Správa a řízení IS Modely řízení. Anthonyho model.

Slides:



Advertisements
Podobné prezentace
Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec,
Advertisements

Integrovaný systém řízení (ISŘ)
Projektové řízení Modul č.1.
Vize, Strategie, Cíle.
PROJEKTOVÉ ŘÍZENÍ. Organizace projektu  Jedná se o optimální uspořádání lidí, věcí a nehmotných složek aktivit do struktur  Jednotlivé složky se uspořádají.
13. Koordinace projektů Realizace změn Koordinace projektů
Nabídka personálních služeb
Úvod do řízení IT služeb ITIL a COBIT
Efektivní informační bezpečnost
Management kontinuity činností organizace
Benchmarking Benchmarking je metoda řízení kvality, která zapojené
Outsourcing jako strategický nástroj řízení nejen v komerční sféře
Inovace výuky ve vazbě na požadavky Mezinárodních výukových standardů doc. Ing. Marie Pospíšilová,CSc. SVŠES.
Auditorské postupy Činnosti před uzavřením smlouvy
Informační strategie. řešíte otázku kde získat konkurenční výhodu hledáte jistotu při realizaci projektů ICT Nejste si jisti ekonomickou efektivností.
Jaromír Skorkovský ESF MU KAMI
ITIL Information Technology Infrastructure Library.
Aplikace VT v hospodářské praxi řízení podnikového IT/ICT Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Naši klienti  V současnosti naše systémy užívá 45 zdravotnických zařízení  Naši klienti jsou  rozmístěni v rámci celé ČR (všechny regiony)  tvoří cca.
E M A S - Systém environmentálního řízení a auditu Zavádění EMAS na MŽP Porada OVSS
IFA, Česká republika 17. května 2011
Systém managementu jakosti
Příprava a realizace kroků k využití strukturálních fondů EU v období 2007 – 13 Jiří Čunek 1.místopředseda vlády a ministr pro místní rozvoj.
Zkušenosti ze zavedení systému řízení kvality informačních služeb
Aktivita č. 6 Návrh a zavedení systému řízení kvality Workshop Výsledky analytického šetření.
Reinženýring cesta ke zvyšování výkonnosti státní správy s využitím procesního řízení Ing. Martin Čulík Notes CS a.s. Konference ISSS 2003 Hradec Králové.
Business partnering a role (v) HR Iva Pechová Leden 2008.
Zásady řešení informační bezpečnosti
Zvýšení kvality řízení KÚPK aktivita A3 Informační strategie Analýza Workshop
4 Normovaný systém managementu kvality podle ISO 9001
Využití procesního řízení při správě nemocničního informačního systému ve VFN Všeobecná fakultní nemocnice Jiří Haase 20. května 2003.
Ivo Novotný Jak vybrat dodavatele vzdělávání JAK SI SPRÁVNĚ VYBRAT... Dodavatele vzdělávání.
RNDr. Jana Sýkorová SOŠ a SOU technické, Třemošnice, Sportovní 322
Základní rozdělení činností v podnikové informatice
VIII. Jarní konference energetických manažerů Poděbrady, 10. Března 2004 Trendy v energetickém managementu v ČR a EU Ing. Vladimír Dobeš, M.Sc. ředitel.
Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.
Implementace veřejného zájmu Veřejné politiky. CYKLUS VEP  KDE JSME ? (identifikace a formulace VZ) - různé varianty řešení problému (kriminalita, dopr.
Manufacturing Execution Systems
Ing. Daniel Kardoš Systém ManagementDesk – nástroj řízení kvality a bezpečnosti podle ISO 9 001, ISO , ISO , ISO a ISO Ing.
Proces řízení kvality projektu Jaromír Štůsek
Prof. Molnár1 Podnikové informační systémy Outsourcing IS/IT a ASP Prof. Ing. Zdeněk Molnár, CSc Ústav řízení a ekonomiky podniku
ISOP/2 registr entit přírodního prostředí Roman Bukáček CENIA, laboratoř GIS Žďár nad Sázavou.
SPICE Mezinárodní standard ISO/IEC Václav Hapla FEI VŠB-TUO.
1 14.Postakviziční integrace-jaké kroky se mají učinit po podpisu kupní smlouvy Kateřina Čepeláková, E-72 Šk.rok:2009/2010.
IAF MD 18:2015 Aplikace ISO/IEC 17021:2011 v oblasti řízení služeb (ISO/IEC )
ZÁKLADY SYSTÉMŮ MANAGEMENTU 1. ČÁST
BUDOVÁNÍ SYSTÉMŮ MANAGEMENTU
Výrobní faktory v podniku
Personální plán pro podnikatelský plán
Vybrané manažerské metody: Balanced Scorecard, EFQM
BSC 1992 Robert S. Kaplan a David P. Norton článek navrhující měření výkonnosti organizací – BSC – Vyrovnaný přehled výsledků kniha The Balanced.
Ekonomika malých a středních podniků Přednáška č. 10: Personální řízení v MSP.
Akreditace laboratoří podle revidované ČSN EN ISO/IEC 17025:2005 Ing. Martin Matušů, CSc.
Sdružení poradců Požadavky ISO 9001:2015 a ISO 14001:2015
Personální audit - cesta k efektivitě využívání lidských zdrojů.
Zlepšení podmínek pro vzdělávání na středních školách Operačního programu Vzdělávání pro konkurenceschopnost Název a adresa školy: Integrovaná střední.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Projektové procesy.  Podrobné procesní modely (PMBOK)  Zjednodušený procesní model  COBIT.
Úvodní schůzka k projektu „Optimalizace procesů a nastavení způsobu komunikace“ Fulnek
PROCESNÍ MODELOVÁNÍ AGEND VEŘEJNÉ SPRÁVY Rámcový návrh projektu.
Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha
Digitální učební materiál Název projektu: Inovace vzdělávání na SPŠ a VOŠ PísekČíslo projektu: CZ.1.07/1.5.00/ Škola: Střední průmyslová škola a.
Aktuálně z řídicího a kontrolního systému Setkání auditorů průmyslu Ing. Petr Kheil, úsek interní audit, Česká spořitelna, a.s. Český institut.
IS jako nástroj moderního personálního managementu Vít Červinka
Systém managementu jakosti
7. Cobit 5.
Zdravotnický management
Výbor pro audit ing. Bohuslav Poduška, CIA, CRMA
Ekonomika malých a středních podniků
Presentation Title 1st September 2002
Transkript prezentace:

Správa a řízení IS Modely řízení

Anthonyho model

Nolan-Gibson Model

Model tří etap

Dicksonův model pěti etap, 2003

MIT Model Massachusetts Institute of Technology (MIT) Management Neschopnost organizací realizovat hodnotu prostřednictvím IT je způsobena malým propojením mezi business strategií a It strategií

IT Service Management

IT služby - „restaurační model“

ITSM Model/System ITSM se realizuje poskytovateli služeb IT a představuje vhodnou kombinaci lidí, procesů a informací Poskytovatelé služeb se nemohou zabývat jen technologií a vnitřní organizací IT, ale musejí se zaměřit na kvalitu služeb dodávaných uživatelům – vazba na zákazníka je primární IT Service Management je často spojován s metodikou ITIL

ITIL V3

Governance obecně Slovo ‘Governance’ pochází z řeckého slova kubernáo _ směřování Governance umožňuje různým zájmovým skupinám organizovaným způsobem hodnotit podmínky a příležitosti, určovat cíle, monitorovat a hodnotit využívání IT a porovnávat ho s podnikovými cíli Governance je v odpovědnosti statutárních orgánů nebo jejich ekvivalentních zástupců

Governance - hlavní cíle (Cobit5) Governance ensures that stakeholder needs, conditions and options are evaluated to determine balanced, agreed-on enterprise objectives to be achieved; setting direction through prioritisation and decision making; and monitoring performance and compliance against agreed-on direction and objectives.

Úrovně ITG vs. Prolínání různých pohledů Corporate Governance Enterprise Governance IT Governance Corporate Governance IT Governance Enterprise Governance

EG - Definition EG is the set of responsibilities and practices exercised by the board and executive management with the goal of providing strategic direction, ensuring, that objectives are achieved, ascertaining that risks are managed appropriately and verifying that the enterprise’s resources are used responsibly. EG is a base for IT Governance

IT Governance- definice (Governance of Enterprise IT, GEIT) ITG představuje strukturu vazeb a procesů, jejichž cílem je řídit a kontrolovat využívání IT v organizaci tak, aby byly splněny business cíle a současně se vyvažovala rizika. Klíčové dokumenty: COBIT 4: propojuje IT procesy, IT zdroje a informace s cíli organizace ISO/IEC 38500:2008 Corporate governance of information technology: určuje procesy governance Problém: není jasné kdo je za co odpovědný: Cobit 5 – jasné oddělení governance – management (management plánuje, navrhuje, provozuje činnosti v souladu s cíli stanovenými v rámci governance

ISO/IEC 38500:2008 Corporate governance of information technology

ISO publikována 1. června 2008, společně organizací International Organization for Standardization (ISO) a International Electrotechnical Commission (IEC) 17 normostránek Cíl - poskytnout manažerům a ředitelům korporací ucelený rámec základních principů, které mohou používat při sledování (monitoring), řízení (directing) a vyhodnocování (evaluating) procesů týkajících se informačních technologií Obsah: – Úvod: na jedné stránce představeny důvody vzniku této normy, její základní cíle a cílové skupiny, pro které je text určen – První kapitola: výhody souladu s normou – vliv na výkonnost společnosti. – Druhá kapitola: - dvě části: jednotlivé principy, které tvoří základ této normy – odpovědnost, strategie, pořizování, výkon, soulad a lidské chování podrobně vysvětlen tzv. EDM model. EDM je zkratkou pro Evaluate (vyhodnocování), Direct (řízení), Monitor (sledování) – Třetí kapitola – stěžejní, zabývá se detailním popisem jednotlivých principů z hlediska každého ze tří procesů z modelu EDM Klíčové pojmy: – Conformance of the organization (soulad, shoda organizace) – Performance of the organization (výkonnost organizace)

Conformance of the organization - stav, ve kterém se nachází organizace, která není v rozporu s žádnou legislativou, ani s žádnými regulacemi, nařízeními, smlouvami, ke kterým je vázána z vnějšího okolí, ať už jsou ji tyto povinnosti dávány mandatorně (legislativa), či se k ním váže dobrovolně (smluvní vztah) Pokud je v rozporu s těmito podmínkami - možný finanční či jiný postih

Performance - stav, kdy je díky řízení IT procesů v souladu s touto normou (viz Conformance of the organization) dosahováno pozitivních výsledků například díky správnému řízení IT aktiv, průhlednému systému odpovědností a pravomocí, zajištění kontinuity a dostupnosti IT zdrojů, naplňování potřeb byznysu prostřednictvím IT, efektivní používání zdrojů, atd.

EDM Evaluate (vyhodnocovat) průběžné zkoumání a vyhodnocování současného i budoucího použití informačních technologií Direct (řídit) řídící pracovníci by měli být odpovědní za přípravné a implementační práce související s plánováním a tvořením IT politik (směrnic) a tyto práce by rovněž měli vést. Monitorování (sledování) činnost, v rámci které by měli řídící pracovníci, za pomoci vhodných měřítek či celých systémů měření, sledovat výkonnost informačních technologií v organizaci.

Šest základních principů dobrého vedení (governance) IT Responsibility (Odpovědnost) Každý jednotlivec i skupina v organizaci musí rozumět a souhlasit se svými odpovědnostmi vzhledem k nabídce i poptávce IT služeb v rámci organizace. Ti, kteří jsou odpovědní, mají rovněž právo k vykonání potřebných kroků nutných k naplnění cílů Strategy (Strategie) Strategie organizace bere v úvahu současný i budoucí schopnosti informačních technologií. Strategické plánování IT uspokojuje současné i budoucí potřeby organizace a její informační potřeby Acquisition (Pořizování, získávání) Investování do nových technologií v oblasti informačních technologií je uskutečňováno důvodně a na základě vhodných a průběžných analýz s transparentním rozhodovacím procesem. Musí být nalezena rovnováha mezi přínosy, příležitostmi, náklady a riziky a to jak v krátkodobém, tak dlouhodobém hledisku Performance (Výkonnost) Informační technologie mají být připravené k podpoře organizace a jejich podnikatelských cílů. Poskytování všech informačních služeb a jejich kvalita musí být odpovídající současným i budoucím organizačním byznys požadavkům Conformance (Soulad) Informační technologie musí být v souladu s veškerou legislativou a všemi regulacemi. Firemní politiky i praktiky musí být jasně a přehledně definované, zavedené a vynucované Human behaviour (Lidské chování) Veškeré IT politiky, praktiky, rozhodování i jiné směrnice a jiná nařízení musí vždy respektovat lidské chování včetně současných a budoucích potřeb všech lidí zainteresovaných v IT podporovaných procesech.

Cobit 5 a ISO 38500

Cobit 5 – Doména: Evaluate, Direct, Monitor EDM01 - Ensure governance framework setting and maintenance (zajištění nastavení a údržby řídícího rámce) Cílem procesu je analýza a vyjádření požadavků pro správné řízení podnikového IT, dohled nad zaváděním a udržování efektivních principů, procesů a zkušeností, s jasně stanovenými odpovědnostmi a pravomocemi k dosahování podnikových cílů, záměrů a poslání.

RACI Chart

EDM02 - Ensure benefits delivery (zajištění přínosů) Cílem tohoto procesu je optimalizovat přidanou hodnotu pro podnik z business procesů, provozovaných IT služeb a IT aktiv, které jsou výsledkem IT přijatelných investic

EDM03 - Ensure risk optimisation (zajištění optimalizace rizik) Cílem procesu je ujištění, že se chápe přístup k riziku a jeho toleranci, riziko se komunikuje, rizika IT se identifikují a řídí

EDM04 - Ensure resource optimisation (zajištění optimalizace zdrojů) Zajišťuje, aby byly k dispozici odpovídající zdroje pro efektivní podporu podnikových cílů s ohledem na náklady.

EDM05 - Ensure stakeholder transparency (Ujištění transparentnosti zainteresovaných osob) Tento proces má za cíl ujištění, že výkonnost, měřitelná shoda a reporting podnikového IT jsou transparentní, v souladu se schválenými cíli a metrikami zainteresovaných osob a zajištěné nezbytnými nápravnými opatřeními.

The survey was commissioned by the IT Governance Institute (ITGI) and conducted on ITGI’s behalf by PricewaterhouseCoopers (PwC) Belgium and the PwC International Survey Unit (ISU) It was conducted from June 2010 to August 2010 It included more than 800 respondents from 21 countries across the globe

The Maturity and Stage of GEIT

Outcomes of GEIT Practices

Otázky pro opakování 1.Uveďte příklady modelů řízení IS, které byly populární od 60. let. Dva z nich si vyberte a diskutujte jejich principy podrobněji 2.Vysvětlete pojem IT Service Management 3.Vysvětlete principy stylu řízení IS označovaného jako IT Governance. Jaký je rozdíl mezi ITG a EGIT? Jaké jsou klíčové dokumenty pro zavádění EGIT v organizacích.