9. ročník IT Governance: Cobit 5 a jeho přínosy do praxe
Informace
„Cobit 5 a jeho přínosy do praxe“
Vážené dámy, vážení pánové,
mezivládí končí a nový COBIT 5 již stojí před námi v plném lesku nového metodického myšlení. Před námi je také devátý ročník znalostně zaměřených konferencí ISACA nazvaných „IT Governance“. Letos je konference logicky ve znamení nové generace metodického rámce COBIT 5 a jeho nových přístupů v praxi. Informace a s nimi spojené informační a komunikační technologie jsou v organizacích natolik všudypřítomné, že již není možné oddělovat řízení fungování a podnikání organizace od vlastního řízení informatiky. COBIT 5 přináší pod heslem „Governance of Enterprise IT / GEIT“ plně integrovaný pohled na společné řízení a přináší tak do praxe dlouho očekávanou bezrozpornost směrem k hodnotám, kterými se informatika začleňuje do celkového úspěchu organizace. Konference se bude proto soustředit zejména na to, jak a proč využít nových přístupů v praxi, a to jak v podnikatelských společnostech, tak ve veřejné správě, kde IT hraje čím dál větší roli.
Jedním z klíčových prvků konference je nové pojetí životního cyklu informačních aktiv a způsobu, jak aktiva oceňovat a chránit. Jakou roli při ochraně informačních aktiv sehrává nové metodické myšlení a COBIT 5? Virtualizace a „cloud computing“ hrají tak důležitou roli v moderním pojetí technologické báze, že se v rámci několika přednášek zaměříme na to, co z těchto přístupů můžeme získat - či snad můžeme i něco ztratit? V neposlední řadě bude součástí konference velmi zajímavý workshop SOA Governance. Ukáže, kdy má význam uplatnit servisní architekturu, kde jsou její přínosy a rovněž budou demonstrovány vedle případových studií i technologické ukázky z praxe SOA nástrojů.
S přáním osvojení nových metodických znalostí COBITu 5 a získání zkušeností z praxe řízení informatiky,
Petr Hujňák
Předseda programového výboru a prezident ISACA CRC
PROGRAMOVÝ VÝBOR:
- Ing. David Cón, CISA, CRISC; Wincor Nixdorf s.r.o.
- Ing. Jan Fanta, CISA, CRISC; Ernst & Young, s.r.o.
- Ing. Petr Hujňák, Ph.D., CGEIT, CRISC; Per Partes Consulting, s.r.o.
- Ing. Luboš Klečka, CISA, CRISC; Česká spořitelna, a.s.
- Ing. Lukáš Mikeska, CISA, CRISC; Ernst & Young, s.r.o.
- Ing. Luděk Novák, Ph.D., CISA, CGEIT, CRISC; ISACA Czech Republic Chapter, o.s.
- Ing. Rodan Svoboda, CIA; Eurodan, s.r.o.
- Ing. Radka Vaňková, MBA; ISACA Czech Republic Chapter, o.s.
Program
I. den – 24. října 2012
| 09:30 – 12:00 | Workshop SOA Governance Ing. Jindřich Štumpf a Bc. Tomáš Kučera, MBA; GALEOS a.s. |
| 12:00 - 13:00 | Oběd pro účastníky workshopu |
| 12.30 – 13.00 | Registrace |
| 13.00 – 13.10 | Slavnostní zahájení konference |
| 13.10 – 14.15 | COBIT 5 Framework – nové metodické myšlení Ing. Petr Hujňák, Ph.D., CGEIT, CRISC; Per Partes Consulting, s.r.o. |
| 14.15 – 14.30 | Přestávka |
| 14.30 – 15.15 | COBIT 5 Enabling Processes & Implementation Ing. Jan Fanta, CISA, CRISC; Ernst & Young, s.r.o. |
| 15.15 – 16.00 | COBIT 5 for Information Security Ing. Luděk Novák, Ph.D., CISA, CGEIT, CRISC; nezávislý konzultant a auditor |
| 16.00 – 16.15 | Přestávka |
| 16.15 – 17.00 | Přínosy COBIT 5 pro praxi (v angličtině) Jorge Carillo, Ph.D., CISA, CISM, CISSP; GE Money Bank, a.s. |
| 17.00 – 17.45 | Process Capability Maturity Models and Assessments Ing. Martin Vitouš, MBA; Linde Group, ict-123.com |
| 18.00 – 24.00 | Společenský večer – Návštěva olomoucké sýrárny a Moravský večer v kolibě |
II. den – 25. října 2012
| 09.00 – 09.50 | Perspektivy oceňování informačních aktiv Ing. Jan Tolar, CGEIT, CRISC; HEWLETT-PACKARD s.r.o. |
| 09.50 – 10.00 | Přestávka |
| 10.00 – 10.45 | DLP jako nástroj prevence úniku informací Mgr. Ria Ruppeldtová; GE Money Bank, a.s. |
| 10.45 – 11.00 | Přestávka |
| 11.00 – 12.30 | Panelová diskuse: COBIT 5 a jeho využití v praxi Moderátor Ing. Lukáš Mikeska, CISA, CRISC; Ernst & Young, s.r.o. a jeho hosté |
| 12.30 – 13.30 | Oběd |
| 13.30 – 14.15 | Virtualizace desktopů a aplikací je správná cesta pro systémovou změnu Ing. Lukáš Klášterský; Česká pojišťovna a.s. |
| 14.15 – 14.30 | Přestávka |
| 14.30 – 15.15 | Komerční banka – znalost konsolidace IT vyváží do Evropy, Asie i Afriky Ing. Antonín Mrkva; ORBIT s.r.o. |
| 15.30 | Ukončení konference |
Ing. Jindřich Štumpf; Galeos a.s.
Bc. Tomáš Kučera, MBA; Galeos a.s.Workshop je určen jak pro společnosti, které SOA a její governanci již částečně budují, tak i pro společnosti, které o ní teprve uvažují. Ti, kteří v této oblasti již nějaké zkušenosti mají, si budou moci své zkušenosti konfrontovat, diskutovat a ověřit si tak, zda se vydali tím správným směrem.
Workshop je rozdělen na dvě části. V teoretické budou zavedeny klíčové pojmy jako SOA, služba a její životní cyklus, servisní architektura a její referenční model, governance SOA a její design time a runtime části, repozitory SOA, politika SLA, přehled trhu s výrobci a nástroji governance SOA. Budou diskutována kvalifikační kritéria indikující, kdy může/nemůže servisní architektura a její governance zafungovat jako strategický nástroj byznysu. Na příkladu virtuálního produktu pro governance SOA budou představeny klíčové vlastnosti takovéhoto "ideálního" nástroje s vazbou na přínosy, které tyto vlastnosti mohou při správném použití přinášet.
V praktické části bude na základě skutečných projektů organizací komunikujících v reálném čase s větším počtem zákazníků i obchodních partnerů nastíněna a diskutována v současné době typická servisní architektura a její runtime governance a to jak z byznys, tak IT pohledu. Pro lepší ilustraci diskutovaných oblastí bude na konkrétní technologii pro runtime governanci SOA Progress Actional demonstrovány zavedené pojmy, činnosti, klíčové vlastnosti této technologie a budou srovnávány vůči "ideálnímu" nástroji.
Bc. Tomáš Kučera, MBA
Absolvent ekonomie a managementu na Univerzitě J.E. Purkyně a MBA na Brno International Business School. Kariéru začal jako IT administrátor a učitel výpočetní techniky, poté působil 15 let jako inženýr technické podpory, školitel, konzultant, architekt a projektový manažer ve společnosti Progress Software, kde získával zkušenosti (převážně na mezinárodních projektech) v oblasti návrhu, tvorby a modernizace aplikačních a servisně orientovaných architektur. V posledních letech se intenzivně věnuje oblasti business process managementu. Od roku 2010 je jedním ze zakladatelů a členem představenstva společnosti Galeos a.s. Ve společnosti působí jako konzultant, projektový manažer a je zodpovědný za oblast služeb.
Nahoru
Ing. Petr Hujňák, Ph.D., CGEIT, CRISC; Per Partes Consulting, s.r.o.Na první pohled je patrno, že COBIT 5 přináší integrovaný governance rámec (COBIT 5 Framework), do kterého se zasouvají jako šuplíky do předpřipravených míst dílčí specifické přístupy „dobré praxe“, umožňující tak dosáhnout nastavené governance cíle a směrování. COBIT 5 je však více než generačně nový framework postavený na pěti základních principech. Nese s sebou nové metodické myšlení, které prodlužuje historickou linii COBITů v řadě Audit (1996) – Control (1998) – Management (2000) – IT Governance (2005) - Governance of Enterprise IT (2012). Nové myšlení je katalyzováno uvědoměním si hodnoty informačního obsahu a hledáním cest, jak nehmotná informační aktiva řídit. Proč je COBIT 5 tak revoluční a které nové myšlenky jsou v něm ukryty? Co je v jeho pozadí? Proč se mluví o novém metodickém myšlení? Jak v praxi využít potenciálu nových přístupů? Odpovědi na tyto otázky dají rovněž odpověď na to, zda COBIT 5 aplikovat ve vaší organizaci a ukáží souvislosti stávajících a budoucích částí pod integrovaným rámcem rozvíjeného COBITu.
Ing. Petr Hujňák, Ph.D., CGEIT, CRISC
Je ředitelem společnosti Per Partes Consulting soustředěné na ICT poradenství. K jeho odborným zájmům patří expertní systémy a Complexity Science. Je soudním znalcem v oborech ekonomika, kybernetika a výpočetní technika, certifikovaným senior projektovým managerem IPMA (CSPM), certifikovaným projektovým manažerem na oblast projektové kvality (ISO 10006), certifikovaným odborníkem ISACA na řízení podnikové informatiky (CGEIT) a řízení rizik a IT kontrol (CRISC). Dlouhou dobu působil jako vedoucí partner divize Consulting ve společnosti Ernst&Young. Je členem Komory soudních znalců, SPŘ, ČSSI, IASA, výboru konferencí Datakon a IT Governance, působí jako certifikovaný assessor IPMA. Je prezidentem ISACA Česká republika.
Nahoru
Jan Fanta, CISA, CRISC; Ernst & Young, s.r.o.COBIT 5 posouvá metodiku IT Governance na úroveň bližší exekutivnímu vedení organizace a těsněji předmětu podnikání a jeho klíčovým hráčům. Kam se tedy posouvají „staré, dobré“ procesy, kdo je jejich gestor, kdo co umožňuje je implementovat a provádět a kdo je ovlivňuje zevnitř a zvenčí? Tento posun je logickým vyústěním vývoje dnešní informační společnosti, informačních toků a dominance informačních aktiv nejen v dané organizaci ale i mimo ní, v působení vnějších vlivů, obchodních vztahů apod. Pohled na procesy a implementaci v COBIT5 je také zcela nový, umožňuje více, ale znamená větší mobilitu projektového managementu a jeho sepjetí s exekutivou organizace.
Ing. Jan Fanta, CISA, CRISC
Je konzultantem ve společnosti Ernst & Young ČR a zaměřuje se na oblast bezpečnosti IT, audity IS, procesy IT Governance a jejich implementaci a kontroly. V těchto oblastech řadu let pracoval na projektech v Komerční bance, Deloitte, ICZ, T-Systems a ANECT. Je soudním znalcem, certifikovaným auditorem pro ISO 9001 a nositelem certifikací CISA a CRISC. Je členem rady ISACA CRC.
Nahoru
Ing. Luděk Novák, Ph.D., CISA, CGEIT, CRISC; nezávislý konzultant a auditorNedílnou součástí každodenní činností každé organizace je zajištění ochrany využívaných informací. Dnes je potřeba věnovat pozornost nejen ochraně důvěrnosti, ale zajistit i potřebnou úroveň integrity a dostupnosti využívaných informací. COBIT 5 for Information Security přináší důležitá doporučení pro bezpečnostní odborníky, která jim pomáhají při výběru správných rozhodnutí. Důležitost bezpečnosti informací podtrhuje i skutečnost, že COBIT 5 for Information Security je první odborně cílenou publikací z celé rodiny COBIT 5. Cílem příspěvku je novou publikaci představit a upozornit na možnosti praktického využití.
Ing. Luděk Novák, Ph.D., CISA, CGEIT, CRISC
Vystudoval v roce 1991 Vojenskou akademii v Brně, kde působil do roku 1994 jako odborný asistent se zaměřením na počítačovou bezpečnost. Do poloviny roku 1999 pracoval jako odborník na bezpečnost informací v různých pozicích na Generálním štábu Armády České republiky. Od léta 1999 uplatňuje zkušenosti s řízením informatiky v komerčním sektoru. V současnosti je samostatným odborníkem se zaměřením na řízení informačních rizik, řízení bezpečnosti informací a řízení procesů IT. Luděk Novák má kvalifikaci vedoucího auditora pro ohodnocení souladu podle norem ISO/IEC 27001 (systémy řízení bezpečnosti informací), ISO/IEC 20000 (systémy řízení služeb) a BS 25999/ISO 22301 (systém řízení kontinuity činností organizace). Luděk je členem rady odborného sdružení ISACA CRC a členem technické normalizační komise TNK 20 – Informační technologie.
Nahoru
Ing. Martin Vitouš, MBA; Linde Group a ict-123.comCobit verze 4.1 zavedl systém hodnocení zralosti procesů jako alternativu k CMMI. Protože nebyl tento systém v souladu s mezinárodně uznávanou normou ISO 15504, přináší Cobit5 nový přístup. Tento nový přístup je postavený na ISO 15504 a obsahuje Process Assessment Model (PAM) a Assessor Guide. To umožňuje objektivní hodnocení procesů a jejich porovnání s okolím. Cílem příspěvku je tento nový přístup představit a ukázat možnosti praktického využití.
Ing. Martin Vitouš, MBA
Pracuje jako vedoucí globálních IT projektů a programů se zaměřením na řízení a optimalizaci IT v nadnárodní společnosti Linde Group. Ve svém volném čase se podílí na školeních, konzultacích a koučování v oblasti strategického, projektového a procesního řízení jak IT, tak mimo IT, jako člen volného sdružení ict-123.com. Je certifikován v oblasti ITILu (ITIL expert), CobiTu a projektového řízení (certifikovaný Senior Project Manager IPMA-B, Prince2 Practitioner).
Nahoru
Jorge Carrillo; GE Money Bank a.s.Souběžně s vývojem IT se mění i implementované IT politiky a procesy. Navzájem izolované nebo statické dokumenty zabývající se partikulárními záležitostmi nemající vazbu na zájmy organizace, její chování a praktické dopady zbytečně zvyšují úroveň byrokracie. Tento stav pak často i znemožňuje řádné řízení rizik a jejich praktickou kontrolu. Prezentace nastíní přehled politik v IT a moderní přístup k nim s přihlédnutím k jejich vývoji a cílům v organizaci. Cílem je presentovat a ilustrovat rámcový přístup k politikám založený na COBIT5. Tím se zaručí, že cíle vedení včetně souladu s vnějšími požadavky a s hodnotami organizace jsou zřetelné a plně podporovány.
Jorge Carrillo, Ph.D., CISA, CISM
Vystudoval Masarykovu univerzitu, fakultu Informatiky v Brně. Do roku 2010 působil jako senior konzultant a auditor IT na mezinárodních projektech ve společnosti Deloitte. V současnosti pracuje na pozici IT Policy Governance Manager pro GE Money Bank. Jorge získal certifikaci CISSP, CISA, CISM, CEH, CHFI, MCSE – Security a MCSA Security. Publikuje a přednáší na Prague College a VŠMIE.
Nahoru
Ing. Jan Tolar, CGEIT, CRISC, Information System Architect, HEWLETT-PACKARD s.r.o.Informace a technické prostředky pro jejich zpracování tvoří jedno z nejvýznamnějších aktiv valné většiny společností. Dalo by se i říci, že také jedno z nejcennějších. Ale je tomu skutečně tak? Na základě čeho, jakých parametrů, můžeme tvrdit, že jedna skupina informací je nadmíru významná a cenná, zatímco jiné pro nás nemají valné ceny? A jak vlastně určit cenu informačních aktiv? Obecná definice říká, že pojmem cena je zpravidla rozuměno přiřazení peněžní hodnoty věci, službě či majetku. Ale jak do této definice vtěsnat informace, informační aktiva? Příspěvek se pokusí vysvětlit perspektivy, jež ovlivňují vlastní oceňování informačních aktiv, jejich variabilitu v závislosti na různých faktorech, stejně jako mechanismus kontinuálního oceňování informačních aktiv. Neboť cena a hodnota informačních aktiv není neměnná, ale naopak - vlivem různých faktorů se mění.
Ing. Jan Tolar, CGEIT, CRISC
Pracuje ve společnosti Hewlett-Packard jako Senior Architect pro oblast IT Service Management a IT Governance. V této roli se soustředí zejména na zavádění principů a praktik správy služeb IT, strategického řízení IT, zavádění rámců pro IT Governance a samozřejmě i nástrojovou podporu pro výše uvedené oblasti. Před nástupem do HP, pracoval dlouhou dobu na různých vedoucích pozicích v IT mnoha renomovaných společností (např. Lloyds Pharmacy, ING Management Services atd.), kde byl zodpovědný za definování a realizace strategie IT a dodávku služeb IT. Je držitelem mezinárodního certifikátu “Managers' Certificate in ITSM“; mezinárodních akreditací “1st Course Tutor on the Foundation and Managers Certificates in IT Service Management”, „1st Course Tutor on CoBIT“, „CGEIT – Certified in Governance of Enterprise IT“ a „CRISC – Certified in Risk and Information Systems Control“.
Nahoru
Mgr. Ria Ruppeldtová, Information Security Analyst, GE Money Bank, a.s.Nedílnou součástí ochrany informačních aktiv společností je v dnešní době prevence úniku informací (Data Leakage Protection, DLP). Mnoho společností se proto začalo zajímat nebo již implementovalo nějaký DLP nástroj. Podle různých definic DLP nástroj napomáhá snižovat riziko zejména neúmyslného úniku citlivých informací pomocí kontroly obsahu a kontextových analýz. Samotný DLP nástroj ale k prevenci úniku informací nestačí. V tomto příspěvku se pokusíme nastínit, jaké mohou být důvody pro nasazení DLP, proč řeší zejména neúmyslný únik informací a proč je DLP nástroj jen částí celé DLP problematiky. Dále se podíváme na důležitost klasifikace informací, na jedno z možných nastavení DLP nástroje a na závěr na klíčové prvky úspěchu celého DLP programu.
Mgr. Ria Ruppeldtová
Vystudovala obor Matematické metody informační bezpečnosti na Matematicko-fyzikální fakultě UK v Praze. Během studií se zajímala o kryptoanalytické útoky, které byly i tématem její diplomové práce. Od roku 2010 působí v GE Money Bank, kde se nejprve soustředila na program prevence úniku informací a od září minulého roku rozšířila své zaměření i na další oblasti informační bezpečnosti.
Nahoru
Ing. Lukáš Klášterský; Česka pojišťovna a.s.Jeden velký projekt, zásadní krok, který donutí systém ke změně. To je úplný přenos všech uživatelů na platformu virtuálních desktopů a aplikací. To je projekt CDA (Centrální doručování aplikací). Potřebovali jsme dosáhnout v dohledném čase zásadní systémové změny v IT a rozhodli jsme se k tomu využít potenciál úplné centralizace a virtualizace všech 10.000x uživatelů, jejich aplikací, dat a desktopů. Dosáhli jsme změny, která se odráží ve vztahu IT a našich zákazníků, naší schopnosti (a možnosti) rychle a pružně reagovat na požadavky byznysu. Získali jsme respekt od našich uživatelů a stali jsme se jejich partnery.
Ing. Lukáš Klášterský
Nahoru
Ing. Antonín Mrkva, ORBIT s.r.o.Virtualizace infrastruktury jako šance na zvýšení vlastní konkurenční výhody v rámci naší korporace Societe Generale. Ano, mohli jsme sedět a čekat, až nám naše „matka“ řekne, co a jak máme dělat. Bylo by to bezpečné. Bylo by to rozumné. My jsme se ale rozhodli pro jiný přístup. Zrealizovali jsme úspěšný projekt virtualizace Komerční banky, náš úspěch jsme „prodali“ naší mateřské organizaci, navrhli vybudování kompetenčního centra, prosadili tento koncept a přijali zodpovědnost za to, že dokážeme naše znalosti přenést do regionu střední a východní Evropy, severní Afriky a Asie. Předmětem přednášky bude představení kompetenčního centra s mezinárodní působností.
Ing. Antonín Mrkva
Vystudoval Vysokou školu báňskou, obor systémové inženýrství. Odborně se zaměřuje na vazbu mezi podnikovým ICT a měřitelným zlepšením výkonu podnikání. V ORBITu pracoval nejprve v letech 1991-1994 a poté od roku 2005, kdy se ujal vedení týmu manažerského poradenství. V současné době také řídí dceřinou společnost ORBIT Services, která dodává virtualizační technologie pro SMB sektor.
Nahoru
Partneři
