Správa a řízení IS – ICT regulace BIVŠ. Osnova 1.Úvod 2.Externí standardy 3.Interní standardy 1.celopodnikové 2.útvarové 3.projektové 4.Compliance SW.

Slides:



Advertisements
Podobné prezentace
Zpráva o činnosti Státního úřadu inspekce práce za rok 2012 Mgr. Ing. Rudolf Hahn generální inspektor.
Advertisements

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Zdravé pracoviště bez rozdílu věku MVD, 28. dubna 2016 ing. Radka Sokolová, místopředsedkyně ČMKOS, místopředsedkyně Rady vlády pro BOZP
Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.
Založení firmy postup. Postup založení firmy 1) Výběr oboru podnikání a vymezení předmětu živnosti 2) Volba právní formy podnikání 3) Určení názvu a umístění.
Regionální politika Oldřich Hájek. Obsah přednášky: Další typologie nástrojů lokálního rozvoje a RP Podle charakteru a zaměření Podle charakteru a zaměření.
Ing. Jan Bartoš Listopad 2010 Hodnocení smluv o poskytování služeb Liberecké informatické fórum.
ITEG a.s.. Úvod  Představení firmy  Praxe  Příručka školení  Projektové řízení  Závěr  Prostor na dotazy.
ECVET v projektech KA1 odborné vzdělávání a příprava v programu Erasmus+ žádostí o grant.
Hodnocení kvality vzdělávání škol a školských zařízení zřizovaných Libereckým krajem Zvyšování kompetencí vedoucích pracovníků Liberec 20. srpna 2012 Hodnocení.
Plánování sociálních služeb a transformace aneb Systémově, společně a statečně Šárka Hlisnikovská Role obcí v transformaci sociálních služeb 25. – 26.
Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.
Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
Standardy kvality sociálních služeb. soubory měřitelných a ověřitelných kritérií, které popisují, jak má vypadat kvalitní sociální služba. Jsou použitelné.
Výzkum efektivnosti fungování veřejné správy Interní grant VŠP Jihlava Měrtlová - Nečadová - Kovář.
Městský úřad Šumperk Implementace modelu CAF
Praktické zkušenosti a doporuční Praktické zkušenosti a doporuční Program Cíle 3/Ziel3 na podporu přeshraniční spolupráce mezi Českou republikou a Svobodným.
Systém správy dokumentace akreditované zkušební laboratoře Bc. Jan Randl, 4912.
Projekty Institucionálního plánu MENDELU v roce 2016 seminář pro řešitele projektů IP Brno,
Seminář na MZ Bezpečnost zdravotních služeb - současná priorita MZ MUDr. Markéta Hellerová Ministerstvo zdravotnictví.
Číslo projektu školy CZ.1.07/1.5.00/ Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_OdP_S2_07.
Změny v požadavku na proces edukace vojenských profesionálů Radomír Saliger,Vratislav Pokorný Katedra řízení lidských zdrojů Fakulta ekonomiky a managementu.
Plánovací část projektu Cíl projektu - vychází z řešení z prognostické části, - odpovídá na otázku, čeho má být dosaženo? - představuje slovní popis účelu.
Správa a řízení IS – ICT regulace BIVŠ. Osnova 1.Úvod 2.Externí standardy 3.Interní standardy 1.celopodnikové 2.útvarové 3.projektové 4.Compliance SW.
Principy Základních registrů Ing. Ondřej Felix, CSc.
1. WORKSHOP.
PROJEKT ISTI INFORMAČNÍ SYSTÉM TECHNICKÉ INFRASTRUKTURY VEŘEJNÉ SPRÁVY
Úvod do projektového řízení
model fungování a praxe
Mgr. Jiří Starý Odbor strategického rozvoje
Financováno z ESF a státního rozpočtu ČR.
Jak ulehčit mladým rodičům – denní péče o děti z pohledu zaměstnavatelů a rodičovských iniciativ Rosa Hochschwarzer Zemské sdružení.
Systémy řízení EMS/QMS/SMS
VYHODNOCENÍ PŘEDCHOZÍCH VÝZEV
Správa a řízení IS – ICT regulace
Veřejná správa, Regionální rozvoj Litoměřice Jan Jůna 2012
POŽÁRNÍ PREVENCE V GASTRONOMICKÝCH PROVOZOVNÁCH
Společenská odpovědnost ve školství
Téma 11: Finanční plánování
Kompetenční modely Mgr. Andrea Drdáková.
Společenská odpovědnost organizací Město Třebíč 21. září 2017
Financováno z ESF a státního rozpočtu ČR.
Oblast: Dobré životní podmínky zvířat
Management Přednáška 7, 8: Plánování.
Obchodní plán projektu
Komunikační strategie Kódování
Základy pracovního práva a sociálního zabezpečení v ES
Projekt realizace referenčního rozhraní
GDPR aneb to chceme.
Aktuální právní úprava činnosti školy a nové úkoly zástupce ředitele
Digitální učební materiál
Technická Evidence Zdravotnických Prostředků 1
Centralizované rozvojové projekty 2017
Návrh aktualizace rámce COSO vymezení ŘKS
Praha – 31. květen 2011 Petr Šobotník – Prezident KAČR
Podnikové dětské skupiny Kristina Zapletalová
Kulatý stůl Rozvoj spolupráce SOŠ a členských firem HK
Aktuálně o stavu příprav na účinnost GDPR
Projektové řízení výstavby podle PMBOK 2. Řízení rozsahu
Název projektu | Název společnosti | Jméno prezentujícího
Centralizované rozvojové projekty 2017
Kooperace a kolaborace v online prostředí
Prodeji produktu nebo služby
Zkušenosti z inspekcí kvality sociálních služeb
Vyhodnocení naplňování Strategií komunitně vedeného místního rozvoje Místních akčních skupin působících na území Ústeckého kraje a Integrované strategie.
Život bez střeva , Praha.
VY_32_INOVACE_SA4A_9 DUM 9. realizace aktivity pro 2
Martin VLASTNÍK, vedoucí oddělení politiky nerostných surovin
Primární emise akcií (IPO) VOKT (P-8)
Hodnocení, realizace a kontrolní etapa
Transkript prezentace:

Správa a řízení IS – ICT regulace BIVŠ

Osnova 1.Úvod 2.Externí standardy 3.Interní standardy 1.celopodnikové 2.útvarové 3.projektové 4.Compliance SW

1. Úvod Standardy/Regulace jsou přijaté zásady nebo zavedené vzory pro činnosti, procesy, chování, zařízení; obvykle definují povinné požadavky pro určitý aspekt řízení IS/IT Jsou základem pro porovnávání, zlepšování, hodnocení Pomáhají zavést a udržet určitou úroveň kvality a jednotnosti IT standardy jsou obvykle vnímány velmi negativně (vyžadují náklady a omezují kreativitu, flexibilitu)

Výhody Regulace: – Podporují zavádění a dosahování manažerských cílů – Podporují rozšiřování IS/IT – Slouží jako míra pro hodnocení kvality – Podporují komunikaci mezi různými stranami (stakaholdery) – Zlepšují účelnost a účinnost IS/IT

Nevýhody Regulace: Nesmí být neměnné Současné standardy se mohou stát překážkou pro přijímání jiných standardů Omezují uživatele – obtížný přechod na jiné standardy Jsou příliš obecné a pomalé Je potřeba kontrolovat, jak se dodržují

Klasifikace standardů 1 Aspekt původu vzniku: – reaktivní standard: reakce na problém, situaci – progresivní standard: vytváří prostředí pro budoucí aktivity – retrospektivní standard: vytváří se na základě analýzy historických dat a zklušenosti Aspekt platnosti: – standardy “de jure – standardy “de facto Aspekt formy: – Omezení: – Omezení určité činnosti, aspektu (např. rozpočet) – Procedura: – Jasná specifikace pořadí, časování činností v rámci procesu (např. formální hodnocení zaměstnanců)

Klasifikace standardů (pokr.) – Návody (guidelines) – Technické specifikace (protokoly) sada pravidel určujících formát pro komunikaci mezi systémy (e.g. HTTP) – Metodologie: systém principů, pravidel a postupů pro určitou oblast činností (PMBOK in project management, ASAP) – “Best practice”: nejlepší poznaný a ověřený postup plnění úkolů (Cobit, ITIL). – Model: vzor, rámec prezentace složitého problému (procesní model) – Projekt: sada činností vedoucích je splnění cílu – Politika : popsání směru a postoje k určitým aspektům řízení IT (např. politika pro využívání internetu, mailu mobilních zařízení,….

Klasifikace standardů 3 Aspekt předmětu: – IT/IS řídící standardy – Auditní standardy – Standardy kvality – Standardy bezpečnosti – Komunikační standardy,….. Aspekt rozsahu platnosti: – Interní standardy Celopodnikové Útvarové Projektové – Externí standardy mezinárodní Regionální Národní Průmyslové Místní/lokální

Formální požadavky 1.Obecný popis (seznam standardů, pravidla identifikace – číslování může označovat hierarchii, platnost, předmět) 2.Dokumentace každého standardu (číslo, jméno, kategorie, odkazy, účel a cíl, rozsah, definice, politiky, praktiky, odpovědnosti, datum vydání, datum revize, datum ukončení platnosti, odkaz na odpovědnou osobu, atd.)

Postup zavádění standardu 1.Porozumění internímu a externímu prostředí 2.Studium existující business a IT strategie (IT Governance) 3.Studium existujících standardů (externích, interních) 4.Provedení analýzy 1.Formalní aspekty (číslování, unifikovaná struktura, revize) 2.Obsahové aspekty (platné standardy vs. existujících standardy) 5.Výsledky: 1.Účelné a účinném standardy – hodnocení jejich dodržování 2.Neefektivní nebo chybějící standardy vytvoření nových nebo změna 6.Zahájení akceptační procedury 7.Školení a komunikace 8.Kontrola dodržování

2. External standards ( IT Governance model - Integrated Framework) ISO 20000

3. Interní standardy Na základě mezinárodních externím standardů je možné stanovit sadu interních standardů Zahrnují specifika odvětví, kulturu organizace, strategii, atd. Druhy IS/IT interních standardů: Celopodnikové interní standardy: platné pro celou organizaci Útvarové standardy: platné uvnitř útvaru IT Projektové standardy: platné pro určitý projekt IS/IT

3.1 Celopodnikové standardy Vhodné oblasti: – Pravidla využívání internetu – Pravidla využívání u – Využívání e-learningu – Bezpečnost IT – Licenční politika a copyright – Zálohování a obnova – Pravidla vývoje koncovými uživateli – Rámec pro reporting projektů – Archivace dokumentů – Pravidla vytváření webů – Ochrana duševního vlastnictví – Využívání sociálních sítí – Využívání mobilních zařízení – Využívání cloudových služeb, …..

Příklady siti/ siti/

3.2 Interní útvarové standardy (1) Standardy pro komunikaci ( výbor pro plánování IT, informační centrum, on-line help, hlášení poruch, hlášení změn,….. Standardy IT služeb ( garantovaná doba údržby, doba odezvy, výpadky systémů, cena za člověkohodiny práce,….) Personální standardy (standardy pro přijímání nových zaměstnanců, školení, pravidelné hodnocení, přesčasové hodiny, pružná pracovní doba,….) Standardy pro plánování (odpovědné role, postupy sestavování plánu, povinnost ukládat do systému údaje, postupy pro odsouhlasení plánu, postupy pro změny plánu, Interní standardy kontrolních systémů (documenty COBIT, SAC, COSO, SAS94; popis interního kontrolního systému, komponenty, klasifikace, rizika,…)

Interní útvarové standardy (2) Standardy pro dokumentaci (systémová, uživatelská, procesní, organizační struktura, slovník dat, metadata….) Finanční standardy (druhy rozpočtů, položky, postup pro tvorbu rozpočtu) Standardy pro software (souvisí s kompatibilitou a ekonomikou: licenční politika) Atd.

3.3 Interní projektové standardy Komunikační Dokumentační SDLC standard Standardy pro testování Standardy pro řízením změn Standardy pro řízení konfigurace Standardy pro řízení rizika Auditorské standardy Standardy pro integraci Atd.

4 Řízení souladu Počet standardů a regulací roste - CIO a CEO nejsou schopni uhlídat soulad Nové role: Chief Compliance Officer (CCO) – Odpovědnost: Mít přehled a dohlížet na souladem s regulatorními požadavky v organizaci – Znát regulace – Seznamovat s nimi zaměstnance – Dohlížet nad jejich dodržováním – Stanovení postihů za jejich nedodržování SW nástroje: roste trh se systémy podporujícími soulad s regulacemi Příklad: CMO Compliance management/ management/

Otázky: Jmenujte různé aspekty členění standardů, uveďte ke každé kategorii příklad z oblasti IS/IT Diskutujte výhody a nevýhody standardizace v oblasti řízení IT. Jaké jsou hlavní etapy při zavádění standardů do praxe? Dejte příklad a stručně popište obsah tří mezinárodních norem využitelných pro oblast řízení IS/IT Uveďte příklady alespoň pěti interních útvarových standardů (útvar IS/IT) a popište jejich cíle