Projektov Projektov é é Ĝ Ĝ í í zen zen í í v r v r Ĥ Ĥ zných zných organiza organiza þ þ n n í í ch struktur ch struktur á á ch ch Zimn Zimn í í semestr 2009 P2 semestr 2009 P2
ProjektovProjektovéé íízenzeníí v rv r znýchznýchorganizaorganiza nníích strukturch strukturááchch
ZimnZimníí semestr 2009 P2semestr 2009 P2
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 22
PP ednednášášejejííccíí
Ing. PIng. P emysl Soldemysl Soldáánn
ProductionProduction managermanagerTietoEnatorTietoEnator
Ing. VIng. Víítt zslav Solnickýzslav Solnický
CIO OTISCIO OTIS CentralCentralEuropeEurope GroupGroup
Ing. Michal SlIng. Michal Sláámama
Senior konzultantSenior konzultant
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 33
ZpZp tntnáá vazbavazba
++ …… ??-- …… ??
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 44
ProgramProgram
OrganizaOrganiza nníí struktury a jejich odlistruktury a jejich odliššnostinosti–– Typy organizacTypy organizacíí–– OrganizaOrganiza nníí strukturystrukturyOrganizaceOrganizace íízenzeníí IT ve spoleIT ve spole nostechnostech
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 55
VrtulnVrtulnííkový pohledkový pohled
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 66
MalMaléé organizaceorganizace
Majitel mMajitel máá konekone nou rozhodovacnou rozhodovacíípravomocpravomocPragmatický pPragmatický p íístup nastup na úúkor systkor systéémovmovééhohoVV ttššinou ninou náákup slukup služžeb IT zveneb IT zven íí–– ÚÚ etnictvetnictvíí–– zzáákladnkladníí komunikakomunika nníí podporapodporaIT sluIT služžby realizovby realizováány prostny prost ednictvednictvíímmmalých organizacmalých organizacíí „„oneone man showman show““IT nemIT nemáá zzáásadnsadníí podpodííl na nl na náávrzvrzííchch eeššeneníífiremnfiremníích problch probléémm
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 77
StSt ednedníí organizaceorganizaceVlastnVlastn ny vny vííce majitelice majiteliExistuje organizaExistuje organiza nníí strukturastrukturaIS souIS sou ááststíí FIN nebo vedenaFIN nebo vedena editelem firmyeditelem firmyMix pragmatický a systMix pragmatický a systéémový pmový p íístupstupVlastnVlastníí IS oddIS odd lenleníí–– áásteste ný vývojný vývoj -- domadoma–– ZamZam eneníí na FIN, podporu hlavnna FIN, podporu hlavnííchch innostinnostíí firmyfirmy–– PoPožžadavky na zmadavky na zm nu spontnu spontáánnnníí–– Pragmatický pPragmatický p íístupstup eeššeneníí–– Komunikace, marketingKomunikace, marketing
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 88
StSt ednedníí organizaceorganizace
VV ttššinou je definovinou je definováána vlastnna vlastníí IS strategieIS strategiedosti ovlivndosti ovlivn na schopnostmi vlastnna schopnostmi vlastnííchchprogramprogramáátortorSpoluprSpoluprááce s malými a stce s malými a st ednedníímimidodavateli IT technologidodavateli IT technologiíí aa eeššeneníí
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 99
VelkVelkéé a mezina mezináárodnrodníí organizaceorganizace
IS zastIS zastáávváá klklíí ovou roli vovou roli v ííddííccíí sfsféé e organizacee organizaceeditel IS (CIO) zasteditel IS (CIO) zastáávváá pozici vpozici v executivexecutiv
organizaceorganizaceDefinici IS strategie je vDefinici IS strategie je v novnováána vysokna vysokáápozornostpozornostVysokVysokáá orientace CIO na norientace CIO na náákladovost akladovost abezpebezpe nost firemnnost firemníích systch systéémmIS mIS máá definovdefinováánu koncepci a strategiinu koncepci a strategiivychvycháázejzejííccíí z obchodnz obchodníí strategie firmystrategie firmyTrendTrend -- centralizacecentralizace íízenzeníí ii eeššeneníí
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 1010
VelkVelkéé a mezina mezináárodnrodníí organizaceorganizaceISIS íízeno formouzeno formou ííddííccíích výborch výbor–– KlKlíí ovovéé oblasti definujoblasti definujíí klklíí ovovíí uužživatelivateléé–– SloSložžitý schvalovacitý schvalovacíí procesproces
NasazovNasazováánníí nových verznových verzíí –– íízeno nzeno náákladovýmikladovýmiaspekty a aspekty vyplývajaspekty a aspekty vyplývajííccíími z rozsmi z rozsááhlosthlostíífirmy a komplikovanosti mezinfirmy a komplikovanosti mezináárodnrodnííchchstandardstandardCentrCentráálnlníí reportingreportingInternInterníí/Extern/Externíí audity a jejich paudity a jejich p íípravapravaRelativnRelativn prpr mm rnrn nníízkzkáá IT gramotnostIT gramotnost–– LidLidéé znajznajíí pouze svojipouze svoji úúlohulohu
SociSociáálnlníí ininžženýringenýring–– nnáárr st dst d leležžitosti tohoto aspektuitosti tohoto aspektu
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 1111
RozloRozložženenáá pracovnpracovníí nnááplpl ITIT
8988
8581
7372
7170
6661
3925
16
0 10 20 30 40 50 60 70 80 90 100
výb r dodavatele
vytvá ení koncepce IT/IS
operativní úkoly spojené s provozem systém
koordinace zavád ní IT/IS
ad hoc pomoc ostatním zam stnanc m
ovliv vání firemních informa ních zdroj
stanovení nákupních,investi ních priorit k IT/IS
analýza stávajících proces a návrh nových
realizace strategických plán managementu v IT/IS
školení zam stnanc
opravy koncových za ízení
podíl na podnikání/ ízení organizace
jiná innost
Zdroj: Markent leden 2006
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 1212
VýznamnVýznamnéé vs. Nedvs. Ned leležžititééinnostiinnosti
5
97
12
93
25
92
91
27
90
58
73
85
30
95
3
88
7
75
8
9
73
10
42
27
15
70
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
opravy koncových za ízení
vytvá ení koncepce IT/IS
ad hoc pomoc zam stnanc m
ovliv ování firmeních informa ních strategií
školení zam stnanc
analýza stávajících proces a návrh nových
koordinace zavád ní IT/IS
operativní úkoly spojené s provozem systému
realizace strategických plán managementu IT/IS
podíl na podnikání/ ízení organizace
výb r dodavatele
stanovení nákupních, investi ních priorit k IT/IS
jiná innost
relevantní innost irelevantní innost
Zdroj: Markent leden 2006
L2L2
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 1414
ProPro je nutno pochopitje nutno pochopitorganizaorganiza nníí struktury?struktury?
KaKažžddáá organizaorganiza nníí struktura si vynucujestruktura si vynucujesvsvéé výhody a nevýhody ovlivvýhody a nevýhody ovliv ujujííccíí íízenzenííprojektuprojektuProjektový manaProjektový manažžer/tým je v propojener/tým je v propojeníí ssorganizaorganiza nníí strukturoustrukturou–– MusMusíí znznáát vztahy jednotlivýcht vztahy jednotlivých ááststíí
organizaorganiza nníí strukturystrukturyPP i jedni jednáánníí o zdrojo zdrojíích pochopench pochopenííorganizaorganiza nníí struktury toto významnstruktury toto významnulehuleh íí
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 1515
ProPro je nutno pochopitje nutno pochopitorganizaorganiza nníí struktury?struktury?
PostavenPostaveníí projektu v rprojektu v ráámci organizamci organiza nníístruktury mstruktury máá zzáásadnsadníí význam provýznam proúúspsp ššnost projektunost projektuExistuje velkExistuje velkéé mnomnožžstvstvíí variantvariantorganizaorganiza nníích struktur se kterými sech struktur se kterými sevedoucvedoucíí projektu v praxi setkprojektu v praxi setkáá
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 1616
HlavnHlavníí a Podpa Podp rnrnéé funkcefunkceorganizaceorganizace
HlavnHlavníí funkcefunkce–– ZabývajZabývajíí se pse p íímo pmo p edmedm tem podniktem podnikáánníí
organizaceorganizace–– Výroba, ServisVýroba, ServisPodpPodp rnrnéé funkcefunkce–– ZabezpeZabezpe ujujíí funkce organizace nutnfunkce organizace nutnéé kk
zajizajišštt nníí chodu organizace tak aby bylchodu organizace tak aby bylzajizajišštt n provoz hlavnn provoz hlavníích funkcch funkcíí organizaceorganizace
–– HR, FIN, IT, ProdejHR, FIN, IT, Prodej
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 1717
Druhy organizaDruhy organiza nníích strukturch struktur
KlasickKlasickááSdSdíílenlenéé sluslužžbybyOutsourcingOutsourcing
MalMaléé organizaceorganizaceStSt ednedníí organizaceorganizaceVelkVelkéé a nadna nadnáárodnrodníí organizaceorganizace
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 1818
Typy organizaTypy organiza nníích strukturch struktur
FunkcionFunkcionáálnlníí organizaceorganizaceProjektovProjektováá organizaceorganizaceMaticovMaticováá organizaceorganizaceSmSmíšíšenenáá organizaceorganizaceNeorganizovanNeorganizovanáá organizaceorganizace
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 1919
FunkcionFunkcionáálnlníí organizaceorganizace
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 2020
FunkcionFunkcionáálnlníí organizaceorganizace ––výhody pro projektovvýhody pro projektovéé íízenzeníí
VV ttššina funkcionina funkcionáálnlníích skupin plnch skupin plnzajizajišš uje svou odbornostuje svou odbornostOdbornOdbornííci mohou podporovat vci mohou podporovat vííce projektce projektstejnstejnéého typu/odbornostho typu/odbornostííVysoký stupeVysoký stupe sdsdíílenlenéé odbornosti v rodbornosti v ráámcimciodborných skupin, relativnodborných skupin, relativn snadnsnadnáázamzam nitelnostnitelnost
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 2121
FunkcionFunkcionáálnlníí organizaceorganizace ––nevýhody pro projektovnevýhody pro projektovéé íízenzenííZZáákaznkazníík nenk neníí stst edem pozornostiedem pozornostiprojektovprojektovéého manaho manažžééra, primra, primáárnrníízamzam eneníí na pona požžadavky funkcionadavky funkcionáálnlníískupinyskupinyMnohdy nejasnMnohdy nejasnáá zodpovzodpov dnost za projektdnost za projekt–– FunkFunk nníí nadnad íízený mnohdy vstupuje ruzený mnohdy vstupuje ruššiviv dodo
projektuprojektuMotivace projekMotivace projek nníího týmu je obtho týmu je obtíížžnnáá–– Projekt a jehoProjekt a jeho innost jde mimi hlavninnost jde mimi hlavníí proudproud
zzáájmu skupinyjmu skupiny
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 2222
FunkcionFunkcionáálnlníí organizaceorganizace ––nevýhody pro projektovnevýhody pro projektovéé íízenzeníí
22Pokud projekt zasahuje mezioborovPokud projekt zasahuje mezioborov jejeobtobtíížžnnéé zajistit koordinaci mezi oborovýmizajistit koordinaci mezi oborovýmiskupinamiskupinamiFunkcionFunkcionáálnlníí organizace podporujeorganizace podporujesoutsout žživost mezi funkcionivost mezi funkcionáálnlníími skupinamimi skupinamicocožž je kontraproduktivnje kontraproduktivníí v rv ráámcimcimezioborovmezioborovéého projektuho projektu
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 2323
ProjektovProjektováá organizaceorganizace
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 2424
ProjektovProjektováá organizaceorganizace
Z pohleduZ pohledu íízenzeníí projektu nejvýhodnprojektu nejvýhodn jjšíšítyp organizacetyp organizaceZ pohledu spoleZ pohledu spole nosti jedna z nejhornosti jedna z nejhoršíšíchchforem organizaceforem organizace
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 2525
ProjektovProjektováá organizaceorganizace –– výhodyvýhody
JednoznaJednozna nnáá definice zodpovdefinice zodpov dnostdnostííProjektový manaProjektový manažžéér mr máá funkcionfunkcionáálnlníízodpovzodpov dnost za lidi pracujdnost za lidi pracujííccíí na projektuna projektuProjekt je zamProjekt je zam en na zen na záákaznkaznííka,ka,projektový manaprojektový manažžéér nenr neníí ovlivovliv ovováán an amm žže okame okamžžitit reagovat na zmreagovat na zm ny a dny a d latlatrozhodnutrozhodnutíí
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 2626
ProjektovProjektováá organizaceorganizace ––nevýhodynevýhody
Pokud ve spolePokud ve spole nosti vnosti vííce projektce projekt potom sepotom sezvzvíícencenáásobsobíí personpersonáálnlníí obsazenobsazeníí spolespole nostinostiZdvojenZdvojeníí podppodp rných funkcrných funkcíí zvyzvyššuje reuje režžijnijníínnááklady organizaceklady organizaceProjektový tým zaProjektový tým za azen mimo hlavnazen mimo hlavníí programprogramorganizace morganizace máá tendenci ignorovat politikutendenci ignorovat politikuspolespole nosti a jejnosti a jejíí postupypostupySnaha drSnaha držžet lidiet lidi--odbornodbornííky i po skonky i po skon enenííprojektuprojektuObtObtíížžnnéé uzavuzav eneníí dlouhdlouhéého projektu z dho projektu z d voduvoduvzniklých vztahvzniklých vztah v týmuv týmu
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 2727
MaticovMaticováá organizaorganiza nníí strukturastruktura
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 2828
MaticovMaticováá organizaorganiza nníí strukturastruktura–– výhodyvýhody
DD raz ne projekt ale straz ne projekt ale st edem pozornosti jeedem pozornosti jezzáákaznkaznííkkProjektový tým lze vybrat z celProjektový tým lze vybrat z celéého prho pr ezuezuorganizaceorganizacePodpPodp rný personrný personáál ml m žže podporovate podporovatvvššechny projektyechny projektyVyVyššíšší vyvvyváážženeníí a vyua využžititíí zdrojzdroj
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 2929
MaticovMaticováá organizaorganiza nníí strukturastruktura–– nevýhodynevýhody
KK ehkehkáá rovnovrovnovááha projektu zha projektu záávisvisíí na sna sííleleprojektovprojektovéého manaho manažžeraeraMaticovMaticovéé pojetpojetíí narunaruššuje jednotu velenuje jednotu veleníí ––vvííce vedoucce vedoucíích na jednu hlavuch na jednu hlavuVVáážžnnéé problprobléémy v obdobmy v obdobíí ukonukon ovováánnííprojektprojektFunkFunk nníí manamanažžee i se snai se snažžíí prosazovatprosazovatsvsv j vlivj vliv
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 3030
NeorganizovanNeorganizovanáá organizaceorganizace
Organizace je velice flexibilnOrganizace je velice flexibilnííJe blJe blíízko dostat se k vrcholovzko dostat se k vrcholovéému vedenmu vedenííKaKažždý pracuje tam, kde je ho potdý pracuje tam, kde je ho pot ebaebaVysokVysokáá mormoráálka, spolelka, spole nost pracuje jakonost pracuje jakojedna velkjedna velkáá rodinarodina
Nedostatek pracovnNedostatek pracovnííkk , v, vššichni dichni d lajlajíívvššechnoechno
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 3131
Organizace podnikuOrganizace podniku
CIO oblasti editel oblasti
Specialista na reporty
Finan ní úsek
Tvorba dokumentace
Podpora prodeje
IT
Lidské zdroje
Help desk Monitoring
Servis
Prodej Sklady, Nákup
editel pobo ky
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 3232
Druhy organizaDruhy organiza nníích strukturch struktur
KlasickKlasickááSdSdíílenlenéé sluslužžbybyOutsourcingOutsourcing
MalMaléé organizaceorganizaceStSt ednedníí organizaceorganizaceVelkVelkéé a nadna nadnáárodnrodníí organizaceorganizace
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 3333
KlasickKlasickáá organizace ITorganizace IT
Podpora aplikacíRozvoj a údržba
Podpora infrastrukturyZajišt ní provozu IT
IT controlling
CIO
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 3434
PP ííklad organizace IT sdklad organizace IT sdíílenlenéésluslužžbyby
Podpora aplikací Podpora provozu server
Zem A
Zem B
Zem C
Podpora místní
CIO regionu
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 3535
PP ííkladklad outsourcinguoutsourcingu --organizace ITorganizace IT
ídící výbor aplikace A
Aplikace A Aplikace B
Podpora aplikacíRozvoj a údržba
Podpora infrastrukturyZajišt ní provozu IT
IT controlling
CIO
Rozvoj aplikace údržba aplikace IT controlling
Externí dodavatel podpory aplikace Aídící výbor
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 3636
Organizace provozuOrganizace provozu
Provoz datových center Zálohování Bezpe nost Instalace a distribuce PC
Provoz periferii Spot ební materiál Sít místní Datová komunikca WAN
E-mail Intranet Internet Správa ú , distribuce uživatel m
id lování a administrace ú Vyhodnocování bezpe nostních rizik íprava provozního plánu
Zajišt ní provozu IT
L3L3
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 3838
ZZáákaznkaznííccíí ITIT
InternInternííExternExternííZZáákaznickkaznickáá orientaceorientace
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 3939
InternInterníí vs. Externvs. Externíí zzáákaznkaznííkk
RozdRozdíílyly
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 4040
InternInterníí zzáákaznkazníícici
ZZáákaznkaznííci pci p ichicháázejzejíí s pos požžadavky na ITadavky na ITRR znznáá ssííla jednotlivých zla jednotlivých záákaznkaznííkk–– PozicePozice–– VztahyVztahy–– ZZáávavažžnost ponost požžadavkuadavku–– HistorickHistorickéé zkuzkuššenostienosti
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 4141
ExternExterníí zzáákaznkazníícici
KaKažždý normdý normáálnlníí platplatííccíí zzáákaznkaznííkk
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 4242
ZZáákaznickkaznickáá orientace z pohleduorientace z pohleduITIT
místo
produkt
cena
reklama
cílovýtrh
AnalytickAnalytickéé metody v praximetody v praxi
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 4444
ProcesnProcesníí analýzaanalýza
Definice problDefinice probléémumuPopis problPopis probléémumuNNáávrhvrh eeššeneníí (alternativy)(alternativy)VýbVýb r nejvhodnr nejvhodn jjšíšíhoho eeššenenííRealizaceRealizaceZpZp tntnáá vazbavazba
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 4545
Definice problDefinice probléémumu
ZZáásadnsadníí prvek, který pprvek, který p edchedcháázzíí nominacinominacikakažžddéého projektuho projektuSprSpráávnvnáá identifikace problidentifikace probléému umomu umožžnníízahzaháájitjit eeššeneníí sprspráávným smvným sm remremNutnost vzNutnost vzíít vt v úúvahu dostupnost zdrojvahu dostupnost zdroj ,,momožžnost realizace (80:20)nost realizace (80:20)
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 4646
TreeTree diagram (KJ diagram)diagram (KJ diagram)
Metoda strukturovMetoda strukturováánníí problprobléémumu–– Brain stormingBrain storming–– StrukturovStrukturováánníí hlavnhlavníích oblastch oblastíí
3xseskupit3xseskupit
–– Definice problDefinice probléému nejvhodnmu nejvhodn jjšíšího kho k eeššeneníí
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 4747
SWOT analýzaSWOT analýza
Silné stránky(strenghts)
Výzvy a možnosti(oportunities)
Slabé stránky(weekness)
Obavy, hrozby(threats)
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 4848
CviCvi enenííMalMaláá organizaceorganizace (70 administrativn(70 administrativníích pracovnch pracovnííkk ))2 IT pracovn2 IT pracovníícici–– Jeden pokroJeden pokro ilýilý -- AA–– Jeden zaJeden za áátete nnííkk -- BB
Velmi nVelmi níízkzkáá povpov domost o PCdomost o PCJazykovJazykováá baribariééraraPrPráávv implementovimplementováán nový finann nový finan nníí systsystéémmPrPráávv implementovimplementováán systn systéém podpory skladm podpory skladZbývZbýváá dokondokon it implementaci pomocných modulit implementaci pomocných modulSystSystéém je provozovm je provozováán v zahranin v zahrani ííSystSystéém podpory servisu je pm podpory servisu je p esunut rovnesunut rovn žž do zahranido zahrani ííExistuje moExistuje možžnost podpory IT ze zahraninost podpory IT ze zahrani íí–– pracovnpracovníík B povk B pov en jeho dalen jeho dalšíším rozvojemm rozvojem
PracovnPracovníík Ak A –– ztrztrááccíí pozici nenahraditelnosti a klade ppozici nenahraditelnosti a klade p ekekáážžkyky–– VychVycháázzíí z neznalosti firemnz neznalosti firemníích procedur vedench procedur vedeníímm–– VychVycháázzíí z celkovz celkovéé neznalosti IT problematikyneznalosti IT problematiky–– ZneuZneužžíívváá svsvéého postavenho postaveníí tak,tak, žže odme odmííttáá pomocpomoc–– Diktuje vedenDiktuje vedeníí co mco máá dd latlat
InfrastrukturaInfrastruktura
BlokBlok
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 5050
FiremnFiremníí InfrastrukturaInfrastruktura
ManagementLAN
WAN
ManagementWAN
Bezpe nost
Servery
Periferie
PC,administrace
Sít LAN
Infrastruktura
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 5151
ZajiZajišštt nníí provozuprovozu
ZdrojeZdroje–– InternInterníí–– ExternExterníí–– FinanFinan nníí–– KnowKnow--HowHow–– PlPláán pro pn pro p íšíšttíí obdobobdobíí
Externí Interní
Finan ní
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 5252
PlPláánovnováánníí infrastrukturyinfrastruktury
TechnickTechnickéé eeššenenííObchodnObchodníí eeššenenííDopady na organizaciDopady na organizaciPP íínosy organizacnosy organizacííVyhodnocovVyhodnocováánníí a lada lad nnííBezpeBezpe nostnostAuditAudit
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 5353
SharedShared servicesservices v infrastruktuv infrastruktu ee
Co to jsou sdCo to jsou sdíílenlenéé sluslužžby ?by ?
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 5454
SharedShared servicesservices v infrastruktuv infrastruktu ee
Slabé stránky
Príležitosti Hrozby
Silné stránky
Podpora aplikacPodpora aplikacíí
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 5656
Podpora aplikacPodpora aplikacíí
Pravidelná údržba
Ad hoc reporty
Datové modely
Pravidelné reporty, provoz
Jednotlivé aplikace Návaznost aplikací
Definice požadavku
Realizace
Testování
Odsouhlasení
evod do živého prost edí
ízení zm n aplikací
Podpora aplikací
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 5757
ImplementaImplementa nníí procesproces
SchvSchváálený realizalený realiza nníí zzáámm rreeššitelský týmitelský tým –– klklíí ovovíí uužživatelivateléé
–– InternInterníí lenovlenovéé–– ExternExterníí lenovlenovéé
Organizace projektuOrganizace projektu–– Sponzor projektuSponzor projektu–– ííddííccíí výborvýbor–– VedoucVedoucíí projektuprojektu–– DDííll íí úúkolykoly–– Metodika sledovMetodika sledováánníí postupu pracpostupu pracíí
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 5858
SchvalovacSchvalovacíí procesproces
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 5959
ITIT controllingcontrolling
FiremnFiremníí interninterníí audityaudityExternExterníí finanfinan nníí audityauditySarbaneSarbane OxleyOxley –– US spoleUS spole nostinosti
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 6060
IT AuditIT AuditRole audituRole auditu–– ZajiZajišštt nníí a kontrola souladu s firemna kontrola souladu s firemníímu pmu p edpisyedpisy–– InternInterníí–– ExternExterníí
CCííle auditule auditu–– Zajistit provedenZajistit provedeníí auditu na shoduauditu na shodu
ProcesyProcesyDokumentaceDokumentaceOdpovOdpov dnostidnostiBezpeBezpe nostnostRozdRozd lenleníí pravomocpravomocííÚÚnik datnik dat
–– CCíílenýlený
OrganizaceOrganizace íízenzeníí ITIT
ProceduryProcedury
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 6262
OrganizaceOrganizace íízenzeníí ITIT –– zzáákladnkladnííokruhyokruhy
Vzdálenéístupy k síti
Sledováníaktivit v sítí a
admin
Ochranaproti vir m
ístupovápráva
ÚdržbaOchrana dat
Speciálníístupovápráva
ístup kinternetu
Fyzickábezpe nost
Nové ITprocedury
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 6363
SpeciSpeciáálnlníí pp íístupovstupováá prprááva prova propopo íítata ovovéé systsystéémymy
Co to jsou speciCo to jsou speciáálnlníí pp íístupovstupováá prpráávava–– AdministrAdministráátoto ii–– SprSpráávci svci sííttíí–– SprSpráávci aplikacvci aplikacíí–– SprSpráávci databvci databáázzííSpeciSpeciáálnlníí pp íístupovstupováá prprááva umova umo ujiujiprovprovéést nestandardnst nestandardníí postupy a zmpostupy a zm ny vny vinformainforma nníím systm systéému spolemu spole nostinosti
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 6464
SpeciSpeciáálnlníí pp íístupovstupováá prprááva prova propopo íítata ovovéé systsystéémymy
íízenzeníí specispeciáálnlníích pch p íístupových prstupových práávv–– ííddííccíí pracovnpracovníík (CIO) schvaluje vk (CIO) schvaluje vššechnaechna
specispeciáálnlníí pp íístupovstupováá prpráávava–– ReRežžim sledovim sledováánníí pp idid lovlováánníí a aktivit spec.a aktivit spec.
PrPráávv
–– UkonUkon eneníí innosti spec. prinnosti spec. práávv
Krok 1
Nominaceprecovníka
Krok 2
Specifikacepožadavku na
ístupovápráva – popis
inností
Krok 3
Definiceístupových
práv
Schválení,íprava apodpis
protokol
Krok 4
Definicepráv v
systému
Krok 5
Kontrolnínástroje na
innostspeciálních
práv
Krok 6
Vyhodnoceníkontrol,opat
ení
Krok 7
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 6565
PoPožžadavky na fyzickouadavky na fyzickoubezpebezpe nost ponost po íítata ovýchových
systsystéémmStrategieStrategie íízenzeníí fyzickfyzickéého pho p íístupu k ITstupu k ITprostprost edkedk mm–– KritickKritickéé komponenty budou umkomponenty budou umíístst ny v oblasti sny v oblasti s
kontrolovaným pkontrolovaným p íístupem s poustupem s použžititíím fyzických am fyzických aelektronických zabezpeelektronických zabezpe ovacovacíích zach za íízenzeníí
–– Ochrana objektOchrana objekt–– Výbava datových centerVýbava datových center
ProtipoProtipožžáárnrníí senzorysenzoryHasHasííccíí zaza íízenzenííSenzory na vodu, dým, teplo, pohyb, teplotuSenzory na vodu, dým, teplo, pohyb, teplotuNutnost varovnNutnost varovnéého systho systéémumuPostupy musPostupy musíí být popsbýt popsáány a testovny a testováána jejich pouna jejich použžitelnostitelnost
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 6666
PoPožžadavky na fyzickouadavky na fyzickoubezpebezpe nost ponost po íítata ovýchových
systsystéémmStrategieStrategie íízenzeníí fyzickfyzickéého pho p íístupu k ITstupu k ITprostprost edkedk mm–– KrizovKrizovéé postupypostupy
Postupy vPostupy vžždy musdy musíí zahrnovat konkrzahrnovat konkréétntníí osoby pro jednotlivosoby pro jednotlivééinnostiinnosti
PopisPopis innostinnostíí v pv p íípadpad hlhlášášeneníí jednotlivýchjednotlivých idelidelEvakuaEvakua nníí plpláány vny v etnetn prioritprioritNNáácviky evakuaccviky evakuacíí a dokumentace na dokumentace náácvikcvik
–– LidLidíí–– dat,dat,–– HWHW
–– ZZáálohy datlohy dat–– ObnovenObnoveníí systsystéémm po havpo havááririííchch–– SociotechnickSociotechnickáá ochrana datových centerochrana datových center
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 6767
PP íístup k postup k po íítata ovýmovýmsystsystéémm m pm p es vytes vytáá enenéé
pp ipojenipojenííSpecifikace pravidel pSpecifikace pravidel p íístupstupKontrolnKontrolníí mechanismymechanismy–– TokenyTokeny,, ššifrovifrováánníí, skl, skláádandanáá heslaheslaPovolovacPovolovacíí procesprocesKontrola vyuKontrola využžititíí
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 6868
PP íístup k internetu a internetovstup k internetu a internetovéésluslužžbyby
BezpeBezpe nostnnostníí a ochranna ochrannéé mechanismymechanismyVnitrofiremnVnitrofiremníí pravidlapravidlaOmezenOmezeníí pp íístupových bodstupových bodFiremnFiremníí kultura vyukultura využžititíí internetuinternetuSledovacSledovacíí mechanismymechanismyVyhodnocovacVyhodnocovacíí procesyprocesyKomunikace opatKomunikace opat eneníí,, casecase studystudyInformaInforma nníí bezpebezpe nostnost
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 6969
Ochrana proti virOchrana proti vir mm
Definice firemnDefinice firemníích standardch standardAdministrace antivirovAdministrace antivirovéého systho systéémumuPovinnosti uPovinnosti užživatelivatelKomunikace poruKomunikace poruššeneníí pravidelpravidelJasnJasnáá represivnrepresivníí opatopat eneníí pp i porui poruššenenííNeexistujNeexistujíí výjimky z pravidelvýjimky z pravidelCertifikace systCertifikace systéémmVýVý etet –– samostatnsamostatn –– udud lat porovnlat porovnáánníídostupných systdostupných systéémm na trhu jako nna trhu jako náávrh novvrh novééhohoprojektuprojektu
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 7070
íízenzeníí pp íístupu a ochrana ITstupu a ochrana ITmajetkumajetku
íízenzenéé pp íístupy do prostorstupy do prostor s IT technikous IT technikouSpeciSpeciáálnlníí prprááva, schvalovacva, schvalovacíí procesyprocesyEvidence IT majetkuEvidence IT majetkuPravidla prPravidla prááce s IT majetkemce s IT majetkemZodpovZodpov dnosti za IT majetekdnosti za IT majetekMoMožžnostnost úúniku datniku dat–– krkráádedežže, kope, kopíírovrováánníí
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 7171
PoPo íítata ovováá bezpebezpe nost pnost p i pri práácicina dna dáálkulku
WAN a jejWAN a jejíí zajizajišštt nnííBezpeBezpe nostnnostníí politika u mezinpolitika u mezináárodnrodnííchchfiremfiremOvOv ovacovacíí postupypostupy–– kontrolnkontrolníí mechanismy pmechanismy p i kontaktech si kontaktech s
centrcentrááloulouBezpeBezpe nostnnostníí firemnfiremníí standardystandardyPravidla dodrPravidla dodržžovováánníí standardstandard a jasna jasnéésankce psankce p i porui poruššenenííJednoznaJednozna nnáá komunikacekomunikace
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 7272
ÚÚdrdržžba SW a aktuba SW a aktuáálnostlnost patchpatch
Organizace aktualizaceOrganizace aktualizaceSchvalovacSchvalovacíí procesprocesInternInterníí TestovTestováánníí –– akceptaceakceptaceDokumentaceDokumentaceZajiZajišštt nníí momožžnosti nnosti náávratu do konfiguracevratu do konfiguracepp ed updateed update
12/15/200912/15/2009 VVíítt zslav Solnickýzslav Solnický 7373
NNáávrhy na metodu bezpevrhy na metodu bezpe nnééhohoheslahesla
NNáávrhy na metody bezpevrhy na metody bezpe nnéého heslaho hesla–– PoPo et znaket znak loginlogin namename (dop. 6)(dop. 6)–– PoPo et znaket znak heslahesla –– 66
Obsah heslaObsah hesla–– MalMaláá, velk, velkáá ppíísmenasmena–– íísliceslice–– SpeciSpeciáálnlníí znakyznaky
PomPom ckycky–– c2h5oh+h2o (alkohol+voda)c2h5oh+h2o (alkohol+voda)