CZ.04.3.07/4.1.02.2/0363 UCELENÝ SYSTÉM VZDĚLÁVÁNÍ PRO AUDITORY IS/IT ESF – JPD 3 Grantové schéma 4.1 Konkurenceschopnost CZ.04.3.07/4.1.02.2/0363 UCELENÝ SYSTÉM VZDĚLÁVÁNÍ PRO AUDITORY IS/IT ISACA Czech Republic Chapter Ing. Rodan Svoboda +420 602 249 220 svoboda@isaca.cz www.isaca.cz

1. Zaměření projektu (1) Záměr projektu Problémy řešené projektem Připravit dlouhodobý systém vzdělávání, který by sloužil rozvoji profese auditu IS/IT, uznání této nové profese a pomoci při rekvalifikaci. Absolventi programu mohou zvolit absolvování zkoušky vedoucí k získání mezinárodně uznávaného titulu CISA. Projekt zahrnuje tvorbu metodiky a výukových materiálů, pilotní výukový cyklus a jeho vyhodnocení. Problémy řešené projektem V souvislosti se vstupem do EU je zvýšená potřeba nastavit standardní kontrolní prostředí v organizacích, auditoři jsou při hodnocení řízení rizik pod velkým tlakem veřejnosti, dochází tak ke zvýšené potřebě rozšíření jejich znalostí v oblasti IS/IT, pro interní auditory neexistuje v ČR srovnatelný vzdělávací program (cílová skupina cca 400-600 profesionálů v tomto oboru).

1. Zaměření projektu (2) Obecný cíl Cíl projektu Osvojení si odborných znalostí a dovedností v oblasti řízení bezpečnosti a auditu IS/IT Zavedení standardních a transparentních způsobů řízení za pomoci IT Podpora rozvoje profesní organizace Cíl projektu Připravit metodiku pro výuku uceleného systému vzdělávání auditorů IS/IT Připravit výukové (skriptum) a metodické materiály (sylaby) pro tuto výuku Odzkoušet zvolené postupy na pilotním běhu programu Vyhodnotit pilotní běh a program případně modifikovat

1. Zaměření projektu (3) Klíčové aktivity Výroba skript – překlad, sepsání, revize, korektura, grafika, tisk Kurz „Bezpečnost IT“ Opakovací kurz Vyhodnocení pilotního běhu vzdělávacího programu Kurz „Řízení, plánování a organizace IS“ Kurz „Technická infrastruktura a provozní praktiky“ Kurz „Obnovení provozu a kontinuita podnikání“ Kurz „Vývoj, pořízení, implementace a údržba aplikačních systémů“ Kurz „Hodnocení podnikatelských procesů a řízení rizik“ Kurz „Průběh auditu IS“ Kurz „Metodika COBIT“ Kurz „Standard ITIL“ Kurz „Standardy ISO 17799 a BS7799“ Případové studie Administrace projektu Příprava pilotního vzdělávacího programu Příprava sylabů pro jednotlivé kurzy

1. Zaměření projektu (4) Náklady projektu Investice do lidí: 1.241 tis. Kč cílová skupina 612 tis. Kč příjemce 629 tis. Kč Investice do kanceláře a vybavení: 440 tis. Kč Celkem 1.681 tis. Kč Zdůvodnění potřeby veřejných prostředků Dotace na vytvoření metodiky, výukových materiálů a ověření v praxi umožní zpřístupnit posluchačům toto vzdělávání v češtině a současně trvale snížit cenu vzdělávacího programu Vyprodukované skriptum lze použít i pro vnitropodnikové vzdělávání, event. pro další profesní sdružení

2. Cílové skupiny (1) Cílové skupiny Přínosy pro cílovou skupinu Zaměstnavatelé Zejména malí a střední podnikatelé Veřejná správa OSVČ Profesní a podnikatelská sdružení Zaměstnanci Management IS/IT Pracovníci bezpečnosti, vnitřní kontroly a interního auditu Poradci z externích firem Přínosy pro cílovou skupinu Poskytnutí ucelených znalostí, kvalitní vyškolení Celková spokojenost zaměstnanců, spokojenost zaměstnavatelů, poskytování kvalitních služeb podnikatelskému sektoru, případně státní správě Zvýšení vlastní odbornosti, v některých případech i rekvalifikace Zvýšená konkurenceschopnost na trhu práce Oslovení účastníků, kteří by si takovou investici do vzdělávání nemohli dovolit (MSP, OSVČ, veřejná správa)

2. Cílové skupiny (2) Zapojení cílových skupin Předpoklad, že z podpory bude těžit řada zástupců malých a středních podniků, resp. OSVČ Program bude propagován mezi vlastními členy V případě velkého zájmu o pilotní běh budou upřednostňováni zájemci z menších podniků a OSVČ, zároveň bude usilováno o diverzifikaci účastníků Ostatní zájemci budou uspokojeni v dalších pokračováních programu Doprovodná opatření – nejsou součástí Podíl cílové skupiny z území JPD2 – 50%

3. Typy činností Typy činností realizované projektem Vývoj metodiky Rozvoj vzdělávacího programu Zpracování učebnice Kurzy Případové studie

4. Vnitřní postupy řízení, rizika a problémy Složení realizačního týmu Vedoucí projektu, řídicí výbor, garanti Externí účetní, autoři učebnice, lektoři Dosavadní zkušenosti s řízením projektu občanské sdružení bez personálu (finance, zázemí, lidé) metodika - posun v pojetí know-how administrativa profesionálně, odbornost dobrovolná práce marketing (plošný x vnitřní) Hlavní rizika neobdržení prostředků x ekonomická kalkulace nákladů nedodržení rozpočtu x kvalitní tvorba, důsledná kontrola čerpání málo přihlášených účastníků x provázání s certifikací, zájem členů mnoho přihlášených účastníků x opakování po skončení odpad účastníků x zaměření na potřebu certifikace odstoupení partnera x řešení externí firmou

4. Vnitřní postupy řízení, rizika a problémy Přenositelné zkušenosti s řízením projektu zajištění podpory z nejvyšší úrovně organizace, jinak dochází k ohrožení naplnění podmínek projektu na úvod počítat s organizačními a administrativními procedurami, věcné řešení se rozbíhá pomaleji, větší množství aktivit postavených na dobrovolné práci ohrožuje naplnění rozsahu a harmonogramu dle zadání rozpočet se stává regulačním nástrojem pro realizaci některých aktivit v původně zamýšleném rozsahu, je nutno hledat levnější varianty na úkor kvality

5. Zajištění publicity Zajištění publicity projektu JIŽ HOTOVO Zpracování informačního letáku pro členy a další cílové skupiny Zpracování webových stránek projektu www.isaca.cz Vyhlášení pilotního běhu vzdělávání pro členy ISACA a odbornou veřejnost (zejména z veřejné správy) CO NÁS ČEKÁ Informace o průběhu realizace projektu na webu a na členských akcích ISACA Prezentace vyhodnoceného projektu

8. Výstupy a Výsledky Výchozí hodnota Plánovaná hodnota Současný stav PODPOŘENÉ ORGANIZACE 22 2 PODPOŘENÉ OSOBY, KLIENTI 20 VYTVOŘENÉ PRODUKTY 1 PROŠKOLENÉ ORGANIZACE

8. Výstupy a Výsledky Vytvořené produkty Vzdělávací program v rozsahu 30 vyučovacích dnů, zahrnující všechny části pro přípravu na certifikaci CISA a navíc případové studie z praxe. Časový a obsahový rámec provází zpracované slajdy. Studijní publikace – vychází z originálu CISA Review Manual 2006, kterou vydala mateřská organizace ISACA v USA, vzhledem k omezeným zdrojům na překlad probíhá výběr důležitých částí k překladům a zpracování původní učebnice

9. Horizontální témata Pozitivní dopad na rovné příležitosti projekt propaguje rovné příležitosti účastníků vzdělávání, není vytvářena ekonomická bariéra pro účast Rozvoj informační společnosti Podpora nové profese IS/IT auditora, která vzniká v souvislosti s rozvojem informační společnosti, se vrůstající potřebou ochrany dat, se vzrůstající závislostí na IT Podpora prevence a ochrany před výpadky, chybami a zneužitím Rozvoj povědomí o řízení IT standardním způsobem Osvěta o úloze IS/IT

10. Doporučení pro další programovací období 2007-2013 Stručná charakteristika nejzajímavějších činností RLZ Vedle auditu IS/IT je zde možnost v ČR rozvíjet i další certifikaci, která je vytvořena v rámci celosvětové organizace ISACA a to CISM- certifikovaný manažer pro informační bezpečnost. Prostřednictvím vzdělávacího programu v ČJ by se do ČR mohlo opět dostat něco z nejlepšího světového know-how.