5. ročník IT Governance: Normy a standardy v praxi
Informace
Dámy a pánové,
v pátém roce existence znalostně zaměřených konferencí ISACA nazvaných „IT Governance“ si dovolím tvrdit, že námi zvolené téma - řízení a správa informatiky - je a ještě dlouho bude v centru pozornosti managerů, auditorů, informatiků a všech, kteří se přímo či nepřímo zabývají informacemi a jejich bezpečností. Důvodem je stále větší závislost organizací na ICT, růst přidané hodnoty správně řízených informací a znalostí a současně stále vzrůstající výdaje do této oblasti jak v rámci organizace, tak v rámci celé společnosti. Význam oblasti IT Governance podtrhuje řada norem a standardů, na jejichž aplikaci jsme se letos rozhodli zaměřit. Proto má tento ročník konference podtitulek „Normy a standardy v praxi“.
Mezi hlavní témata konference patří problematika vhodnosti informačních systémů na provádění IT auditů a kontrol v propojeném a vzájemně závislém informačním prostředí firem. Současně se zaměřujeme na procesní pojetí managementu bezpečnosti informací a jeho začlenění do integrovaného systému řízení v organizaci. Dalším aktuálním tématem je orientace moderního řízení IT na dodávku hodnot pro dosahování podnikatelských cílů, kde chceme ukázat, že výdaje na IT je třeba optimalizovat vůči slibovaným přínosům.
Nosná témata konference jsou podpořena blokem industriální sekce zaměřené na certifikační orgány v ČR, s jejichž přístupem k normám a standardům se jistě účastníci konference rádi blíže seznámí. V rámci konference stojí za povšimnutí zařazení interaktivní panelové diskuse na otázku „Jak prodat bezpečnost ve vlastní firmě?“ a rovněž tradiční úvodní workshop na téma „CobiT on-line“, který představí možnosti tohoto mocného nástroje vzešlého z prostředí ISACA.
Významným rysem naší konference je vedle odborné náplně i její společenský charakter. Výbor konference se těší na setkání s vámi na společenském večeru, tentokráte podtrženém degustací koňaků a k nim patřících doutníků.
S přáním užitečně stráveného času na 5. konferenci IT Governance,
Petr Hujňák
Předseda programového výboru a prezident ISACA CRC
Program
I. den – 15. října 2008
| 10.00 - 12.30 | Workshop CobiT on-line Ing. Luděk Novák, CISA; ANECT a.s. |
| 12.30 - 13.30 | Oběd pro účastníky workshopu |
| 13.30 - 14.00 | Registrace |
| 14.00 - 14.10 | Slavnostní zahájení konference |
| 14.10 - 15.00 | Audity třetích stran a náš kontrolní systém RNDr. Eva Racková, CISA; KPMG Česká republika s.r.o. |
| 15.00 - 15.10 | Přestávka |
| 15.10 - 15.55 | Správa konfliktních oprávnění Ing. Josef Piňos; CONSIT s.r.o. |
| 15.55 - 16.10 | Přestávka |
| 16.10 - 16.30 | Industriální sekce: CERTLINE, s.r.o. |
| 16.30 - 16.50 | Industriální sekce: CQS |
| 16.50 - 17.10 | Industriální sekce: STAND BY s.r.o. |
| 17.10 - 17.20 | Přestávka |
| 17.20 - 17.40 | Certifikace ISO 27001 podle procesů Karin Ulrichová; DET NORSKÉ VERITAS CZ s.r.o. |
| 17.40 - 18.00 | Co nám přinesla certifikace ISO 27001 Ing. Radek Havliš; T-Mobile Czech Republic a.s. |
| 18.30 - 24.00 | Společenský večer - raut, degustace koňaků a doutníků |
II. den - 16. října 2008
| 09.00 - 09.50 | Implementace ISMS v procesně řízené organizaci Ing. Zdeněk Seeman; T-Systems Czech Republic a.s. |
| 09.50 - 10.00 | Přestávka |
| 10.00 - 10.45 | Bezpečnost a realita procesně řízené společnosti David Horad, CISA; Vodafone Czech Republic a.s. |
| 10.45 - 11.00 | Přestávka |
| 11.00 - 12.30 | Interaktivní diskuse - "Jak prodat bezpečnost ve vlastní firmě?" Moderátor Ing. Lukáš Mikeska, CISA; Ernst & Young Audit, s.r.o. a jeho hosté |
| 12.30 - 13.30 | Oběd |
| 13.30 - 14.15 | Zkušenosti s uplatňováním metodiky PCM při řízení projektů Ing. Zdeněk Pagáč; Ministerstvo financí ČR Ing. Petr Hujňák, PhD.; Per Partes Consulting, s.r.o. |
| 14.15 - 14.30 | Přestávka |
| 14.30 - 15.15 | ITIL V3 a IT Governance Ing. Vladimír Kufner; HEWLETT-PACKARD s.r.o. |
| 15.15 - 15.30 | Slavnostní zakončení konference |
Workshop: COBIT On-line Ing. Luděk Novák, CISA; ANECT a.s.
CobiT On-line je webová aplikace (služba) dostupná prostřednictvím internetu a poskytuje metodiku CobiT v interaktivní podobě. Cílem tohoto bloku je seznámit účastníky s možnostmi CobiT On-line a představit různé způsoby praktického využití této služby. Pozornost bude věnována využití CobiT on Line pro srovnání vyzrálosti řídících procesů ICT (tzv. benchmarking). Nahoru
Audity třetích stran a náš kontrolní systém
RNDr. Eva Racková, CISA; KPMG Česká republika s.r.o.
V dnešním světě existuje stále užší spolupráce jednotlivých společností, a proto prudce narůstá závislost jedné společnosti na fungování informačního systému jiné společnosti. To si řada z nich uvědomuje a požaduje ujištění, že příslušné spolupracující systémy jsou pod kontrolou z hlediska provozu i bezpečnosti a úrovně kvality kontrolních mechanizmů. Toto ujištění jim poskytují moderní formy auditů. Jak se na tyto audity připravit? A jak pracovat s výsledky těchto auditů? Nahoru
Správa konfliktních oprávnění
Ing. Josef Piňos; CONSIT s.r.o.
Správa konfliktních oprávnění je klíčová interní kontrola a je zároveň velice obtížně dosažitelná. Směřuje k tomu, aby se minimalizovalo riziko zneužití systému uživateli během provozu a zároveň i předcházení nebo nalezení možných chyb. Presentace ukáže praktické řešení v reálném provozu systému SAP. Nahoru
Implementace ISMS v procesně řízené organizaci
Ing. Zdeněk Seeman; T-Systems Czech Republic a.s.
Příspěvek popíše zkušenosti z implementace systému řízení informační bezpečnosti (ISMS) do organizace, která je v procesu přechodu na procesní řízení. ISMS se tak musí stát jedním z procesů organizace a musí proto být vyřešeny vazby na ostatní procesy, které jsou pro ISMS relevantní. Zejména procesy spojené se správou fyzické bezpečnosti, interního IT, řízení lidských zdrojů a další. V příspěvku budou diskutovány problémy spojené s postupným zaváděním procesního řízení do organizace, aspekty spojené s řešením návazností při postupné definice jednotlivých procesů, subprocesů a aktivit organizace. Dalším tématem bude řešení otázky zajištění přiměřené robustnosti procesů. Při zavádění je třeba řešit otázku vývoje organizace v čase, aplikace vhodného modelu vyspělosti za účelem dosažení ekonomicky obhajitelného řešení, který přináší pro organizaci hodnotu. Nahoru
Bezpečnost a realita procesně řízené společnosti
David Horad, CISA; Vodafone Czech Republic a.s.
Normy a metodologie popisují množství bezpečnostních postupů a opatření k zabezpečení podnikání společnosti. Projděme společně některé problémy spojené s prosazováním těchto opatření do firemních procesů. V presentaci se dále pokusíme popsat rozdíly mezi ideálním stavem a realitou, přijímání bezpečnosti „ostatními“ částmi společnosti. Nahoru
Interaktivní diskuse: Jak prodat bezpečnost ve vlastní firmě?
Moderátor Ing. Lukáš Mikeska, CISA; Ernst & Young Audit, s.r.o. a jeho hosté
Diskuse, do které budou interaktivně zapojeni všichni účastníci konference, bude zaměřena na hledání přínosů zavedení informační bezpečnosti. V rámci přínosů budou zkoumány argumenty, jak přesvědčit vlastní management o jejím zavedení. Nahoru
Zkušenosti s uplatňováním metodiky PCM při řízení projektů
Ing. Zdeněk Pagáč; Ministerstvo financí ČR
Ing. Petr Hujňák, PhD.; Per Partes Consulting, s.r.o.
Příspěvek je zaměřen na zkušenosti získané s aplikací dvou metodických okruhů uplatňovaných v programech EU. Jedná se konkrétně o koncepci integrovaného přístupu ve všech šesti fázích řízení projektového cyklu podle metodiky EU (Project Cycle Management/PCM), tj. ve fázi programování, identifikace, formulování, financování, implementace (včetně monitorování) a nezávislého hodnocení. Druhým okruhem je uplatňování metody tzv. logického rámce a matice logických vazeb (Logframe Matrix / LFM ), která slouží jako užitečný nástroj pro zpracování, monitorování i evaluaci vlastního projektu. Metodika PCM slouží jako důležitý podklad pro hodnocení klíčových kritérií kvality projektu, jeho relevance, dopadu a udržitelnosti. Na případové studii bude ukázán postup práce na projektu v souladu s uvedenou metodikou. Současně budou diskutovány poznatky z praxe PCM a LFM. Nahoru
ITIL V3 a IT Governance
Ing. Vladimír Kufner; HEWLETT-PACKARD s.r.o.
Autor ve svém příspěvku rozebere poslední verzi ITIL V3, změny v ní provedené oproti předchozí verzi V2 a celkovou strukturu publikací. Rovněž vysvětlí poslední nastavení kvalifikačního schématu určeného k certifikaci osob na ITIL. v druhé části bude autor hovořit o poslední verzi ITIL V3 a jejím vztahu na IT Governance/ITG. Dále stručně představuje mezinárodní standard ISO/IEC 38500 na Corporate governance of information technology, který vznikl z australského standardu AS8015:2005. Krátce porovnává navržené definice a přístupy k ITG s CobIT a navrhuje způsob, jak k ITG za použití synergie mezinárodních standardů. Nahoru
Partneři
