Petr Hujňák. IT Governance

Podobné dokumenty
Co je to COBIT? metodika

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

Management informační bezpečnosti

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Regulace a normy v IT IT Governance Sociotechnický útok. michal.sláma@opava.cz

Cobit 5: Struktura dokumentů

CobiT 4.1 a jeho vztah k ITIL

Proč nový styl řízení ICT

KIV/SI. Přednáška č.2. Jan Valdman, Ph.D.

FIT, MI FRI 02/2011 Finanční řízení informatiky Přednáška 8,9 Procesní řízení informatiky

METODIKA PROVÁDĚNÍ AUDITU COBIT

Procesní řízení IT. Ing. Hana Neničková, MBA

Návrh softwarových systémů - softwarové metriky

ČSN EN ISO 9001 OPRAVA 1

Risk management in the rhythm of BLUES. Více času a peněz pro podnikatele

Jak na jakost v podnikovém IT Evropský týden kvality Praha

METODIKY ŘÍZENÍ ICT: ITIL, COBIT, IT GOVERNANCE

Nadpis presentace. Řízení IT v malých. útvarech aneb Light verze IT governance

Kvalita procesu vývoje SW. Jaroslav Žáček

organizací IT Vladimír r Kufner

Identifikace změny Definice změny a jejího rozsahu a dopadu Schválení změny Prioritizace změn Úprava plánu projektu

Co je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o.

Jan Hřídel Regional Sales Manager - Public Administration

Procesní řízení a normy ISO, ITIL, COBIT, HIPAA, SOX

3.přednáška. Informační bezpečnost: Řízení IS/IT

4. Metodiky auditu ( Cobit 4 a Cobit 5) Řízení kvality (audit) IS BIVŠ ZS15

Obsah Úvod 11 Jak být úspěšný Základy IT

Metriky v informatice

KIV/ASWI 2007/2008 (Normy pro) systémy řízení jakosti

Faktory ovlivňující řízení podnikové informatiky

Metodika COBIT 4.0 a její vazby na audit

3 Bezpečnostní politika 3/1 Základní pojmy, principy standardy a požadavky

NABÍDKA BUSINESS A MANAŽERSKÉHO PORADENSTVÍ - BMC Consulting Souhrnná www prezentace ( www BMC Offer Summary )

HODNOCENÍ VÝKONNOSTI PODNIKU VE SPOJITOSTI SE STRATEGICKÝMI CÍLY

Předmluva 13. Definice interního auditu 27. Etický kodex 31 Úvod 31 Uplatnitelnost a vymahatelnost 31 Základní zásady 31 Pravidla jednání 33

Předmluva: Vítejte v ITIL! Úvod 15 IT Infrastructure Library O této knize ITIL (IT Infrastructure Library ) 1.3. Služby a správa služeb

Model S-P-S-P-R, ITIL

Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/ Podniková informatika pojmy a komponenty

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Vazba na Cobit 5

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

Nástroje IT manažera

Softwarový proces Martin Hlavatý 4. říjen 2018

Provoz, podpora a údržba IS. Jaroslav Žáček jaroslav.zacek@osu.cz

Kvalita procesu vývoje (SW) Jaroslav Žáček

Aplikace IS, outsourcing, systémová integrace. Jaroslav Žáček

Vnitřní kontrolní systém a jeho audit

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

Custom Code Management. Přechod na S/4HANA

ISO/IEC certifikace v ČR. Miroslav Sedláček

Školení QMS pro zaměstnance společnosti ČSAD Tišnov, spol. s r.o.

Jana Pattynová Cloud Computing 2015, 8. prosince Cloud Computing Právní a regulační rámec

Teorie systémů TES 7. Výrobní informační systémy

Nástroje IT manažera

Agilní metodiky vývoje softwaru

OUTSOURCING POHLEDEM CIO PODNIKU STŘEDNÍ VELIKOSTI

NOVÉ NORMY ISO 2016 INTEGROVANÝ SYSTÉM MANAGEMENTU. Kontakt:

2. Začlenění HCI do životního cyklu software

Audit implementace NOZ - jak jsme na to šli v AXA. Konference IA 10/2014 Špindlerův Mlýn

Risk management a Interní audit

2. Podnik a jeho řízení

Požadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A

Strategické řízení IS v podmínkách VS přínosy a problémy

Komunikace mezi businessem a IT

STRATEGICKÉ ŘÍZENÍ ICT V PODNIKU

Outsourcing v podmínkách Statutárního města Ostravy

Bezpečnostní normy a standardy KS - 6

Informační strategie a její využití v řízení podniku #

Praktické zkušenosti s certifikací na ISO/IEC 20000

ISACA, Bezpečnost a audit strana 1. Vztah???

Využití IT nástrojů pro měření a řízení výkonnosti. Michal Kroutil

Aplikace IS, outsourcing, systémová integrace. Jaroslav Žáček

Kvalita a správa dat Data Quality

Představení normy ČSN ISO/IEC Management služeb

Petr Mojžíš, Petr Křelina Raiffeisenbank

Integrating procurement into innovation Integrace zadávání zakázek a inovací. All rights reserved Eveneum and Conbelts.

Státní pokladna. Centrum sdílených služeb

komplexní podpora zvyšování výkonnosti strana 1 Využití Referenčního modelu integrovaného systému řízení veřejnoprávní korporace Město Hořovice

ISO Facility management nová fáze vnímání facility managementu ve společnostech. Ing. Ondřej Štrup, IFMA Fellow

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

PLM VDM. Lístek k úspěšné implementaci

TVORBA BEZPEČNOSTNÍ POLITIKY ORGANIZACE A HAVARIJNÍHO PLÁNU

Procesy, procesní řízení organizace. Výklad procesů pro vedoucí odborů krajského úřadu Karlovarského kraje

Využití silných stránek outsourcingových společností

ISMS. Bezpečnostní projekt. V Brně dne 10. října 2013

ZMĚNA ČESKÉHO OBRANNÉHO STANDARDU. AAP-48, Ed. B, version 1

Systém řízení informační bezpečnosti (ISMS)

ŘÍZENÍ KVALITY VE SLUŽEBNÍCH ÚŘADECH Podpora profesionalizace a kvality státní služby a státní správy, CZ /0.0/0.

Realizace klientsky orientovaných služeb veřejné správy

Research infrastructure in the rhythm of BLUES. More time and money for entrepreneurs

Strategie a Perspektivy ČP OZ ICT Služby 2015

Aplikace modelu CAF 2006 za podpory procesního řízení. Ing. Vlastimil Pecka Ing. Zdeněk Havelka, PhD.

Konsolidace v datacentru. Miroslav Kotrle, Ph.D. CONVENIO CONSULTING

Semestrální práce ke kurzu 4IT421 Zlepšování procesů budování IS Semestr LS 2014/2015

Poradenské služby pro veřejný sektor

Cíle a architektura modelu MBI

Klepnutím lze upravit styl Click to edit Master title style předlohy nadpisů.

Agile Forum. Brno Jaroslav Procházka

OTRS Free Open Source nástroj pro Service Management

Transkript:

Petr Hujňák IT Governance Řízení a správa informatiky v podmínkách SME

AGENDA Systém řízení a správy procesů znalosti Cíle řízení Procesy procesy výstupy Zdroje 1.Co je to IT Governance? 2. ITG: COBIT ITGI/ISACA 3. ITG: ITIL - OGC

Motivace pro CIO Je obtížné argumentovat o IT potřebách před vedením? Nejste spokojeni s rozhodováním vedení o rozsahu a prioritách investic do IT? Máte potíže s neukázněnými uživateli, kteří vyžadují neustálé úpravy aplikací? Nemůžete se dohodnout s externími poskytovateli služeb o jejich odpovědnosti pži nastalých problémech? Je obtížné outsourcovat část provozu? Jsou průběžné informace o rozvojových projektech zavádějící a projekty se nakonec zpožďují a zdražují?

Process Governance přístupy ke zvyšování efektivnosti, výkonnosti, účinnosti a řiditelnosti procesů Blok 1 Co je to IT Governance?

Společné znaky systémů pro řízení a správu procesů 1. Propojením procesů a zdrojů vznikají služby. 2. Služby jsou směřovány k dosahování vytčených cílů. 3. Cíle a měření jejich plnění jsou pravidelně komunikovány ke službám. 4. Procesy, zdroje a cíle jsou systematicky přezkoumávány z hlediska E/Ú/V/O a harmonizovány s organizační strukturou. znalosti Cíle řízení Procesy procesy výstupy Zdroje

Governance vs. management Řízení a správu procesů (governance) realizujeme systémem propojujícím strategickou úroveň řízení s kompetencí vlastníků procesů a pracovníků plnících úkoly na procesech. Managementem rozumíme vlastní výkonné řízení nastaveného systému.

Process Governance System Klasický model Strategické cíle Taktické cíle Operativní cíle Cíle řízení výstupy procesy znalosti Lidé Zdroje Technologie a zařízení Informace a znalosti Domény Procesy Činnosti Procesy

Zdroj: ISACA Jiný pohled Governance = PDCA

Process Governance Process Governance označuje systém řízení a správy procesů, kde cíle řízení (Control Objectives) a zdroje včetně informací a znalostí jsou uspořádány kolem trvale přezkoumávaných a zlepšovaných procesů. Cíle na procesy jsou plánovány a monitorovány vertikálně organizací. Odpovědnost a kompetence vlastníků procesů

Process Governance System PGS systémy se liší: 1. Filosofií, tj. důrazem na procesy, zdroje nebo cíle jako nasazené části PGS 2. Rozsahem procesů zahrnutých do PGS 3. Zabudováním zpětných vazeb jako systému zlepšování E/Ú/V/O v rámci celého PGS IT Governance Process Governance System zaměřený na informatické procesy

Process Governance přístupy ke zvyšování efektivnosti, výkonnosti, účinnosti a řiditelnosti procesů Blok 2 IT Governance v koncepci COBITu

COBIT COBIT (Control OBjectives for Information and related Technology) byl vyvinut jako všeobecně použitelný a přijímaný standard pro správné postupy řízení, kontroly a auditu informačních technologií. Řízení a správa podniku, jako systém, kterým je organizace vedena a kontrolována (Enterprise Governance) a řízení a správa informatiky, jako systém, kterým je IT v organizaci vedeno a kontrolováno (IT Governance), jsou podle COBITu vzájemně podmíněnými systémy. Zdroj: CoBIT ISACA

COBIT Kostka COBITu dává do souvislosti IT procesy, IT zdroje a informační kritéria Zdroj: CoBIT ISACA

Business Drivers for Implementing COBIT There is a need for IT governance. Services delivered by IT are to be aligned with business goals. IT processes are to be standardized/automated. A framework for overall IT processes is needed. Processes are to be unified. There is a need of a framework for a quality management system. A structured audit approach is to be defined. Mergers and acquisitions are occurring. IT cost-control initiatives are desired. Part or all of the IT function is to be outsourced. Compliance with external (e.g., regulators, organizations or third-party) requirements is of concern. COBIT Zdroj: ISACA

1. Cíle řízení znalosti Cíle řízení Procesy procesy Zdroje výstupy COBIT obecně pracuje v oblasti cílů na procesy: - s požadavkovými kritérii (business requirements, information criteria) - s cíli řízení vysoké úrovně (high-level control objectives), vždy právě jeden mezní cíl je přiřazen ke každému procesu - s detailními cíli na procesech (specific, detailed control objectives), v rozmezí cca 3 až 10 detailních kontrolních cílů na každý proces.

2. Procesy znalosti Cíle řízení Procesy procesy Zdroje výstupy Základní COBIT definuje 34 procesů seskupených do čtyř následujících procesních domén: - plánování a organizace - akvizice a implementace - poskytování a podpora - monitorování.

Procesní propracovanost COBITu COBIT Abychom poskytovali informace, které potřebuje organizace k dosahování svých cílů, musíme řídit informační zdroje ve skupině přirozeně seskupených procesů. Zdroj: CoBIT ISACA

COBIT Co udává COBIT pro každý proces Process identification Goal statement for the process Enabling statement (how to keep the process under control to ascertain whether it achieves its goals) IT Resources, with an indication of relevance to this process Information Criteria, with an indication of relative importance (P = of primary importance, S = of secondary importance, or blank = less important, not necessarily to be neglected) Critical Success Factors Key Goal Indicators Key Performance Indicators. Zdroj: ISACA

The Maturity Model Targets for future development COBIT The more important the process is for the organisation, the higher one should be on the scale! Zdroj: ISACA

3. Zdroje znalosti Cíle řízení Procesy procesy Zdroje výstupy Zdroj: CoBIT ISACA

IT Resources znalosti Cíle řízení Procesy procesy Zdroje výstupy Data Objects in their widest sense (i.e., external and internal), structured and nonstructured, graphics, sound, etc. Application systems Understood to be the sum of manual and programmed procedures Technology Covers hardware, operating systems, database management systems, networking, multimedia, etc. Facilities All the resources to house and support information systems People Includes staff skills, awareness and productivity to plan, organize, acquire, deliver, support, monitor and evaluate information systems and services Zdroj: ISACA

GENERIC PROCESS MANAGEMENT GUIDELINE Generic Process Maturity Model

COBIT pro IT Governance znalosti Cíle řízení Procesy procesy Zdroje výstupy Požadavková znalosti kritéria a cíle na procesy IT procesy v organizaci uspořádané do 4 procesních procesy domén Zdroje přiřazené výstupy k procesům Procesně silný COBIT je postavený spíše jako mezinárodně uznávaný standard nejlepší praxe ( best practice ). Tato filosofie COBITu byla posílena ve verzi 3 zavedením hodnocení úrovně zralosti procesů pomocí srovnávání (benchmarking).

Process Governance přístupy ke zvyšování efektivnosti, výkonnosti, účinnosti a řiditelnosti procesů Blok 3 IT Governance podle ITILu

The IT Infrastructure Library (ITIL) is a series of seven books which is referred to as the only consistent and comprehensive best practice for IT service management. Although published by a governmental body, ITIL is not a standard. Zdroj: ITIL, ISACA

knowledge Per Partes management Záměrem OGC jako tvůrce ITILu je definovat principy a procesy pro efektivní a účinné využití zdrojů pro provozování informačních systémů.

ITIL Business Drivers for Implementing ITIL Defining of service processes within the IT organization Definition and improvement of the quality of services Need to focus on the customer of the IT Implementation of a central help desk function Zdroj: ITIL, ISACA

ITIL Focus Major tasks of an effective IT process are: Operation and maintenance of existing systems Development of new systems Adjustment of service delivery to the constantly evolving requirements of the core business Zdroj: ITIL, ISACA

1. Cíle řízení znalosti Cíle řízení Procesy procesy Zdroje výstupy ITIL zahrnuje proces Service level management zaměřený na dodavatelích nezávislé řízení SLA (Service Level Agreement) parametrů servisních procesů.

2. Procesy znalosti Cíle řízení Procesy procesy Zdroje výstupy Zdroj: ITIL OGC

IT Resources znalosti Cíle řízení Procesy procesy Zdroje výstupy People Application systems Technology Facilities Data Zdroj: ITIL

ITIL pro Service Management znalosti Cíle řízení Procesy procesy Zdroje výstupy Vyřčené a znalosti nevyřčené požadavky zákazníků Deset základních procesů servisní podpory procesya dodávky služeb Zdroje přiřazené výstupy k procesům Záměrem OGC jako tvůrce ITILu je definovat principy a procesy pro efektivní a účinné využití zdrojů pro provozování informačních systémů. Nezahrnuje celou šíři problematiky IT, ale jen oblast soustředěnou kolem Service Management.

COBIT vs. ITIL

knowledge Per Partes management ITIL je technicky podrobnější než COBIT, ale nezahrnuje celou šíři problematiky IT, ale jen oblast soustředěnou kolem Service Management (22 procesů z 34 COBITu).

knowledge Per Partes management ITIL je napsán pro IT management a dodavatelé IT služeb a technický personál jejich zákazníků mu dává přednost před COBITem. COBIT je prosazován auditory a vrcholovými managery firem, protože více mluví jejich řečí.

Process Governance přístupy ke zvyšování efektivnosti, výkonnosti, účinnosti a řiditelnosti procesů Blok 4 IT Governance podle Per Partes

ITGov pro velké firmy

Metodika Nabla Per Partes Metodika vznikla na základě zkušeností s problematikou ICT na straně a) vývojových firem, b) implementačních firem a c) zákazníků externí poskytovatelé IT produktů/služeb a uživatelů. vývoj systémů vývoj a implementace ICT řešení Implementace systémů provoz systémů outsourcing provozu interní poskytovatelé IT produktů/služeb

2. Procesy znalosti Cíle řízení Procesy procesy Zdroje výstupy ISO TickIT vývoj systémů ISO TickIT CMMI outsourcing provozu vývoj a implementace ICT řešení Implementace systémů Nabla ITIL provoz systémů ISO 10006 ITIL

Metodika Nabla Per Partes Kvůli a) absenci procesů v COBITu (např. Knowledge Management, Contract Management) a a) nedostatku pragmatického pohledu na procesy jsme vyvinuli vlastní systém procesů vhodných pro provoz, implementaci a vývoj nad technologiemi a produkty (nikoliv vývoj balíku pro komerční prodej) Metodika Nabla definuje 60 procesů rozdělených do 13 procesních domén Ne všechny procesy musí každý útvar informatiky vykonávat může je outsourcovat nebo si zdůvodnit absenci v informační strategii.

Metodika Nabla Per Partes pro velké společnosti Řídící a kontrolní procesy Výkonné procesy D7 Communication Control D8 Information & Knowledge Management D9 Technical Infrastructure Operation Management D10 Application Operation Management D11 Component Management Rozvojov é procesy D2 Organisation D4 Contract Management D5 Monitoring &Control D6 Cost Control D1 Strategic Planning D3 System Integration D12 Project Management D13 Training

ITGov pro velké firmy Metodika je postavena jako implementační ROAD MAP pro využití standardů a jejich kombinaci či doplnění. INICIACE (definice cílů) PROCESNI AUDIT PLÁN VYUŽITÍ STANDARDÚ POLITIKA ITG IMPLEMANTAČNÍ POSTUP ITG AKCEPTACE Analýza současného stavu procesů proti CMM (SEI, COBIT) Výběr nejvhodnějších standardů pro zanalyzované procesní domény Návrh architektury - systémové kostry pro IT Governance Návrh postupu impementace (staged, continuous)

ITGov pro velké firmy po procesních doménách AKCEPTACE PROCESNÍ PŘÍRUČKA ITG PROCESNÍ CÍLE IMPLEMENTACE ZMĚN VALIDACE AUDIT AKCEPTACE Příručka pro procesní doménu podle POLITIKY a IMPLEMENTAČNÍHO POSTUPU Přezkoumání cílů na procesy případně jejich doplnění přes BSC. Stanovení indikátorů výkonnosti. Uvedení PŘÍRUČKY v život Přezkoumání funkčnosti naimplementovaného systému (validace) Nezávislý interní nebo externí audit

ITGov pro malé firmy

Metodika Nabla Per Partes znalosti Cíle řízení pro malé a střední podniky Procesy procesy Školení výstupy Zdroje se týká dotaz Řízení zdrojů vyvolá Řízení požadavků námět problém vyvolá Změnové řízení se týká se týká prioritizuje Řízení rozvojový ch projektů přechází Řízení provozu vyvolá v rámci údržby

ITGov pro malé firmy Metodika je postavena pragmaticky bez přímé vazby na standardy INICIACE (definice cílů) IDENTIFIKACE PROBLÉMÚ PŘIŘAZENÍ PROBLÉMÚ K PROCESÚM Identifikace problémů a rizik v současné informatice Identifikace procesů, kterých se problémy týkají POLITIKA ITG Návrh architektury - systémové kostry pro IT Governance IMPLEMANTAČNÍ POSTUP ITG AKCEPTACE Návrh postupu impementace (staged, continuous)

ITGov pro malé firmy AKCEPTACE po procesních doménách PROCESNÍ PŘÍRUČKA ITG PROCESNÍ CÍLE IMPLEMENTACE ZMĚN VALIDACE AKCEPTACE Příručka pro procesy podle POLITIKY a IMPLEMENTAČNÍHO POSTUPU Stanovení cílů na procesy formou SLA parametrů Uvedení PŘÍRUČKY v život Přezkoumání funkčnosti naimplementovaného systému (validace)

Metodika Nabla Per Partes research&consulting

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář