6. ročník IT Governance: Inovace podnikání
Informace
Vážené dámy, vážení pánové,
letošní šestý ročník znalostně zaměřených konferencí ISACA nazvaných „IT Governance“ jsme označili podtitulkem „inovace podnikání“. Jestliže si výstižně přeložíme pojem „governance“ jako „panování“, pak je bezezbytku klíčovým rysem dobře vedeného „panování“ v oblasti informatiky řízené využívání inovačního potenciálu ICT. Perspektivní digitální technologie mají inovační náboj, přinášejí odlišné možnosti, nové nápady a strategické inovační myšlenky směrem k hlavní podnikatelské činnosti organizací. Zaměření konference na inovace podtrhuje její zařazení do programu Evropského roku 2009 „Creativity and Innovation“.
Mezi hlavní témata konference patří hledání vazeb ICT strategie a inovací postavených kolem ICT a podnikové architektury. Koneckonců inovace všech řádů jsou onou rozumnou reakcí a cestou zevšudy zmiňované ekonomické krize a úpadku průmyslu. Je pro IT ekonomická krize příležitostí nebo spíše hrozbou? Informační a komunikační technologie disponují vedle inovačního potenciálu i dalším důležitým potenciálem, který je v době krize velmi užitečný. Snižují náklady a eliminují procesně-rutinní činnosti, které nepřináší strategické hodnoty. Úspora nákladů je proto náplní druhého bloku konference. ISACA je mezinárodní organizací s výzkumně vývojovým zázemím v podobě IT Governance Institute. Letos jsme proto zařadili do programu seznámení s CobiT Online a novinky z výzkumu a vývoje ITGovernance Institute. Pro úspěšnost na půdě ISACA CRC již tradičních interaktivních diskuzí jsme připravili panelovou diskuzi na téma „Kde hledat inovační potenciál ICT?“. Diskuze bude podpořena interaktivním průzkumem názoru auditoria s okamžitou reakcí panelistů na zjištěné výsledky. Právní problematika ICT je v době outsourcingu natolik aktuální problematikou, že jsme zařadili do konference úvodní workshop na téma „Právní zajištění IT outsourcingu, řešení konfliktů a rozhodčí řízení“. V rámci workshopu se jeho účastníci seznámí s výstižnou případovou studií z praxe „smetí dovnitř, smetí ven“.
Konference IT Governance propojuje profesionály v oblasti ICT a jejím významným rysem je vedle odborné náplně i její společenský charakter. Výbor konference se těší na setkání s vámi i na společenském večeru, tentokráte podtrženém tradiční pečlivě připravenou řízenou ochutnávkou ušlechtilých nápojů.
S přáním získání znalostí o vedení a inovačním potenciálu ICT,
Petr Hujňák
Předseda programového výboru a prezident ISACA CRC
Program
I. den – 14. října 2009
| 09.45 – 10.00 | Registrace na workshop |
| 10:00 – 12:30 | Workshop: Právní zajištění IT outsourcingu, řešení konfliktů a rozhodčí řízení Mgr. Ing. Martin Lukáš, Mgr. Milan Polák a JUDr. Daniel Weinhold; Weinhold Legal, v.o.s. ve spolupráci s Ing. Petrem Hujňákem, Ph.D., CGEIT; Per Partes Consulting, s.r.o. |
| 12.30 – 13:30 | Oběd pro účastníky workshopu |
| 13.30 – 14.00 | Registrace |
| 14.00 – 14.10 | Slavnostní zahájení konference |
| 14.10 – 15.00 | Jednotné řízení architektur(y) a informatických služeb ve skupině PRE Ing. Miroslav Hübner, MBA a Ing. Jiří Kalousek; Pražská energetika, a. s. |
| 15.00 – 15.15 | Přestávka |
| 15.15 – 16.00 | Project MASTER – Managing Assurance, Security and Trust Services Ing. Jan Fanta, CISA a Ing. Luděk Novák, CGEIT, CISA; ANECT a.s. |
| 16.00 – 16.15 | Přestávka |
| 16.15 – 17.00 | Business/ICT Governance Jiří Zahálka; Československá obchodní banka, a. s. |
| 17.00 – 17.15 | Přestávka |
| 17.15 – 18.00 | Krize a IT, příležitost nebo hrozba? Ing. Ivan Pilný; TUESDAY Business Network, o.s. |
| 18.30 – 24.00 | Společenský večer – raut, degustace |
II. den – 15. října 2008
| 09.00 – 09.45 | Zavádění procesu Resource Management ve firmě Telefónica O2 Business Solutions Mgr. Jiří Skála; Telefónica O2 Business Solutions, spol. s r.o. |
| 09.45 – 10.00 | Přestávka |
| 10.00 – 10.45 | Implementace systému řízení služeb IT Michal Bróska; PosAm, spol. s r.o. |
| 10.45 – 11.00 | Přestávka |
| 11.00 – 12.30 | Interaktivní diskuse: „Kde hledat inovační potenciál ICT? |
| 12.30 – 13.30 | Oběd |
| 13.30 – 14.15 | CobiT Online Ing. Lukáš Mikeska, CISA; Ernst & Young, s.r.o. |
| 14.15 – 14.30 | Přestávka |
| 14.30 – 15.15 | Novinky z výzkumu a vývoje ITGI (IT Governance Institute) Ing. Luboš Klečka, CISA; Česká spořitelna, a.s. |
| 15.15 – 15.30 | Slavnostní zakončení konference |
Workshop: „Právní zajištění IT outsourcingu, řešení konfliktů a rozhodčí řízení“
Mgr. Ing. Martin Lukáš, Mgr. Milan Polák a JUDr. Daniel Weinhold; Weinhold Legal, v.o.s. ve spolupráci s Ing. Petrem Hujňákem, Ph.D., CGEIT; Per Partes Consulting s.r.o.
- Právní zajištění IT outsourcingu
Pojem „outsourcing“, základní typy outsourcingu, základní fáze outsourcingu, některá specifika outsourcingové smlouvy, pracovněprávní aspekty outsourcingu a ochrana zaměstnanců, řešení konfliktů z outsourcingové smlouvy. - Rozhodčí řízení ad hoc a před institucionálními rozhodčími soudy
Výhody vs. nevýhody rozhodčího řízení, rozhodčí řízení ad hoc v ČR, stálé rozhodčí soudy v ČR, rozhodčí řízení před Rozhodčím soudem při Hospodářské komoře ČR a Agrární komoře ČR (RS), rozhodčí řízení dle aktuální judikatury Nejvyššího soudu ČR. - Případová studie z praxe „smetí dovnitř, smetí ven“
Reakce na nastavené SLA v zahraničním outsourcingovém centru, rozbor možností ovlivnění reakce před podpisem smlouvy, motivace pro „rozumné chování“ správným nastavením SLA. Změny v outsourcovaných službách a jejich souvislosti s životním cyklem outsourcovaných produktů.
Jednotné řízení architektur(y) a informatických služeb ve skupině PRE
Ing. Miroslav Hübner, MBA a Ing. Jiří Kalousek; Pražská energetika, a. s.
Společnosti Skupiny PRE mají tradiční předmět podnikání. Přesto se vedení sekce Informatiky dlouhodobě snaží nejen o kvalitní poskytování služeb, ale též o kreativní přístup a průběžný rozvoj vlastního modelu řízení. V poslední době se v souvislosti se změnami energetické legislativy, otevírání trhu, rostoucího tlaku na efektivnost podnikání a transparentnost nákladů ukazují tyto snahy jako velice užitečné, až téměř nezbytné i pro neustálý rozvoj inovačního potenciálu hlavního businessu Skupiny PRE. Příspěvek představí praktické zkušenosti a ukázky z komplexního přístupu k budování systému řízení (informatiky), evoluční integrace množství různorodých metodik, norem a best practise a jejich reálné implementace. Prezentován bude způsob sladění architektur(y) informatických služeb a businessu, mj. včetně sledování nákladů a jejich transparentní prezentace koncovým uživatelům a „platícím“ manažerům.
Ing. Miroslav Hübner, MBA Vystudoval ČVUT FEL a kurz MBA na Sheffield Hallam University. Ve společnosti Pražská energetika, a. s., pracuje jako vedoucí sekce Informatiky. Odpovídá za provoz a rozvoj všech informatických služeb prospolečnosti Skupiny PRE, některé služby jsou poskytovány i jiným právním subjektům. Je předsedou CACIO (Česká asociace manažerů úseků informačních technologií), členem Rady vlády pro informační společnost, ČSSI (Česká společnost pro systémovou integraci) aredakční rady DSM.
Ing. Jiří Kalousek Absolvoval ČVUT FEL, obor Silnoproudá elektrotechnika a VŠE FIS, obor Informační technologie. Vespolečnosti Pražská energetika, a. s. se od roku 1996 věnuje analýzám, organizaci řízení Skupiny PRE a sekce Informatiky. Mimo jiné se podílel na tvorbě metodik projektového a procesního řízení, vedl projekty BPR arozvoje informačních systémů. Vrámci působnosti oddělení zastřešuje oblast řízení kvality, informatických rizik a bezpečnosti. Je certifikovaným projektovým managerem dle IPMA a ISO 10006 auditorem jakosti.
Projekt Master – Managing Assurance, Security and Trust Services
Ing. Jan Fanta, CISA a Ing. Luděk Novák, Ph.D., CGEIT, CISA; ANECT a.s.
Součástí 7. rámcového plánu pro výzkum, vývoj a inovace v EU je i projekt MASTER (Managing Assurance, Security and Trust Services). Cílem tohoto projektu je vytvořit a ověřit metodiky, infrastruktury a nástroje pro prosazování, monitorování a audit kvantifikovaných ukazatelů bezpečnosti služeb a business procesů. Součástí je i metodika jak zajišťovat řízené a měřitelné ujištění o stavu souladu s požadavky zákonnými a regulačních orgánů. Tento projekt by tak měl stanovovat úrovně zabezpečení, důvěry a souladu vysoce dynamické Service Oriented Architecture (SOA) v multidoménových strukturách, tj. například pro dodavatelsky spolupracující organizace a nebo při outsourcingu. Výstupem projektu bude mimo jiné realizace konceptu a nástroje pro rizikovou analýzu, automatizovaného předávání datových struktur mezi spolupracujícími organizacemi a nastavení průběžného souladu s externími požadavky regulátorů. V praxi bude tento systém sledován unifikovaně pomocí webovského monitoru.
Ing. Jan Fanta, CISA Absolvent FEL ČVUT, technická kybernetika. Po absolvování fakulty pracoval v různých funkcích na ČVUT FEL i v Oblastním výpočetním centru vysokých škol, od roku 1990 jako projektový manažer, konzultant a auditor v komerčním sektoru, mimo jiné v Komerční bance, Deloitte a T-Systems. Bezpečností IS se zabývá od roku 1996 a procesními přístupy v IT Governance od roku 2004. Od roku 1998 má certifikaci CISA. V současné době pracuje na pozici Senior konzultant ve společnosti ANECT, a.s. Je členem výboru české pobočky ISACA.
Ing. Luděk Novák, Ph.D., CGEIT, CISA Vystudoval v roce 1991 Vojenskou akademii v Brně, kde působil do roku 1994 jako odborný asistent sezaměřením na počítačovou bezpečnost. Do roku 1999 pracoval jako odborník na bezpečnost informací v různých pozicích na Generálním štábu Armády ČR. Od roku 2000 uplatňuje zkušenosti s řízením informatiky v komerčním sektoru. V současnosti se zaměřuje na řízení informačních rizik, řízení bezpečnosti informací a řízení procesů ICT ve společnosti ANECT. Je držitelem certifikátů CISA, CGEIT, CISSP, má kvalifikaci vedoucího auditora pro ohodnocení souladu podle norem ISO/IEC 27001, ISO/IEC 20000 a BS 25999. Je členem výboru české pobočky ISACA a členem technické komise ČNI TNK 20 – Informační technologie.
Business/ICT Governance
Jiří Zahálka; Československá obchodní banka, a. s.
Změnil se svět, požadavky zákazníků, zvýšila se konkurence a významně narůstá potřeba soustředit se na výnos a inovaci produktů, a proto ČSOB zásadně mění ICT/Business governace, aby zvýšila výnos a zrychlila uvedení nových produktů na trh. Základní změna spočívá v integraci všech ICT lokálních jednotek do jedné organizace asdílení fungujících služeb. Organizační uspořádání samo o sobě má dopad na inovaci produktů malý. Zásadní je změna myšlení ICT lidí směrem k business potřebám, efektivitě, jednoduchosti představivosti a v neposlední řadě k disciplíně. V rámci inovace všechny rozvojové projekty přehodnocujeme a dělíme je na „vítěze“ a „poražené“, přičemž kdo byl ještě v loňském roce vítěz, již letos může být v kolonce „poražený“, protože dříve se vše soustředilo na „velké a dokonalé“ a dnes trh žádá „malé, rychlé, levné, nové či inovované“. Governace nyní dostává další rozměry, neboť problém není jen o inovaci, businessu, ICT, ale také o komunikaci, marketingu, riziku a předvídavosti a to jsou často role, které ICT velmi často zcela ignoruje a nebuduje tyto kompetence.
Jiří Zahálka Od letošního roku pracuje vČSOB na pozici Ředitele podpory masového trhu. Tato role ve skutečnosti znamená podporu divize Poštovní spořitelny v oblasti řízení útvarů finančního řízení, marketingové komunikace, řízení projektů, business architektury a inovace, podporu dceřiné společnosti ČMSS, technologickou podporu České pošty a další nestandardní podpory, včetně ICT/Governance. Před lednem 2009 působil 4 roky v ČSOB ICT divizi jako ředitel ICT vývoje Backendových systémů, což představovalo řízení vývoje cca 350 různých SW aplikací. V minulosti se pohyboval vždy na poli ICT (od helpdeskového pracovníka, přes vývojáře, správce systému až po řízení různých ICT útvarů).
Krize a IT, příležitost nebo hrozba?
Ing. Ivan Pilný; TUESDAY Business Network, o.s.
Krize virtuální i skutečná se u nás, zdá se, na nějaký čas zabydlela. Pro CIO pesimistu hrozba, pro optimistu přiležitost měnit, inovovat, zlepšovat i rozvíjet. Mění se nejen firmy uvnitř, ale také jejich zákazníci a konkurenti. Je, bude a mělo by IT být komoditou, nebo změněné prostředí vybízí k ambicím být diferenciátorem a hnací silou inovace firmy? Podíváme se společně na vybrané nové trendy v IT, v oblasti diferenciace a co pro roli CIO mohou znamenat.
Ing. Ivan Pilný Působí jako konzultant a zastává funkci prezidenta TUESDAY Business Network. Dříve pracoval jako generální ředitel alternativního operátora společnosti eTel a také jako předseda představenstva Českého Telecomu. V letech 1992 –1998 byl generálním ředitelem Microsoftu ČR, poté působil jako prezident Sdružení pro informační společnost. Během své kariéry působil ve výkonných pozicích významných ICT společností.
Zavádění procesu Resource Management ve firmě Telefónica O2 Business Solutions
Mgr. Jiří Skála; Telefónica O2 Business Solutions, s.r.o.
Proces Resource Management poskytuje manažerům společnosti hodnověrné informace o tom, na které zakázce, projektu či interní aktivitě který zaměstnanec a v jaké roli aktuálně pracuje, jaké práce zde vykonává, a na čem kdo bude pracovat za týden, za měsíc a za půl roku. Proces poskytuje hodnověrná data o tom, jaká kvalifikace je jakým způsobem využívána, což následně slouží k rozhodování o tom, které kvalifikace je třeba doplňovat a které je naopak třeba utlumovat. Současně dostáváme odpověď na otázku, kolik potřebujeme v každém kvalifikačním oboru seniorů a kolik juniorů, a které pozice je výhodnější pokrýt externími zdroji. Celý proces je rovněž technicky provázán s procesem objednávání externích zdrojů a s procesy finančního řízení zakázek a reportingu. V takovémto prostředí pak tedy není důvod k plošnému snižování personálních stavů, neboť lze v kterémkoli okamžiku prokázat, které lidské zdroje se s jakými náklady podílejí na zajištění kterých zakázek s jakými výnosy.
Mgr. Jiří Skála Absolvent Vysoké školy ekonomické v Praze a Univerzity J.A. Komenského s 16 lety praxe v oblastech řízení a koordinace ICT projektů a vývoje informačních systémů od analýzy přes programování až po implementaci, školení uživatelů a zajišťování provozní podpory. Od roku 2003 se specializuje na oblast řízení ICT služeb, vyvinul a vedl desítky kurzů podle ITIL, CobiT a ISO/IEC 20000, pracoval jako vedoucí pracovních týmů v projektech zavádění procesů IT Service Managementu a systémů řízení IT služeb dle ISO/IEC 20000. Je zakládajícím členem občanského sdružení itSMF Czech Republic, kde od jeho založení působí jako předseda finančního výboru.
Implementace systému řízení služeb IT
Michal Bróska; PosAm, spol. s r.o.
Tento příspěvek představí případovou studii společnosti PosAm pro jednoho ze svých dlouholetých zákazníků. Společnost poskytuje zákazníkovi služby technické podpory IT ve všech lokalitách rozmístěných po celém území SR s garancí jejich stejné kvality. Ukázka přiblíží účastníkům konference oblasti, kde byly reálně dosaženy úspory nákladů zákazníka a to díky zavedenému procesnímu řízení na bázi ITIL/ISO 20000 a při podpoře vhodných softwarových nástrojů. Účastníci se seznámí s potenciálem procesního řízení pro poskytování služeb IT s ohledem na proaktivní přístup při podpoře služeb IT služeb, dosahování škálových efektů („more for less“), zlepšení efektivity zdrojů, dodržování plnění SLA, analýzu spokojnosti uživatelů a v neposlední řadě i praktické příklady kontinuálního zlepšování služeb.
Michal Bróska Vystudoval v roce 2002 univerzitu Mateja Bela v Banské Bystrici a v roce 2006 Ludwig-Maximilians Universität v Mnichově. Během studia v Německu pracoval v Service Desku IT, poté řídil mezinárodní projekty IT. Praktické zkušenosti z oblasti řízení provozu a služeb IT využíval od roku 2005 pro poradenskou činnost v této oblasti. V roce 2007 byl jedním z autorů studie „IT: Kostenstelle oder Businessmotor“, která zkoumala vztah business organizace a IT organizace ve velkých německých společnostech. Spolu s několika technickými certifikacemi je od roku 2005 držitelem certifikace ITIL Foundation a od roku 2009 členem itSMF Slovensko. V současnosti pracuje jako IT Service Management konzultant pro společnost PosAm na Slovensku.
Interaktivní diskuse: „Kde hledat inovační potenciál ICT?“
Tradiční interaktivní panelová diskuze hledající inovační potenciál informačních a komunikačních technologií. Jakou roli mají konvergované digitální technologie pro inovace v době ekonomické krize? Jaké inovační hodnoty nabízí ICT v nastupující interaktivní společnosti? Do jaké míry bude znalostní ekonomika postavena na ICT? Diskuze bude podpořena interaktivním průzkumem názoru auditoria s okamžitou reakcí panelistů na zjištěné výsledky.
CobiT Online
Ing. Lukáš Mikeska, ACCA, CISA; Ernst & Young, s.r.o.
Využití CobiT online není v Čechách podle všeho příliš rozšířeno. Podíváme se společně na to, co placená i volná e-verze CobiTu ve verzi 4.1 nabízí. Zamyslíme se společně nad jeho využitím při zlepšení IT Governance ve společnostech i nad možnostmi, které může nabízet pro interní audit IT. Prozkoumáme společně (ne)výhody procházení obsahu CobiTu online, vyzkoušíme si sekci benchmarkingu a podíváme se, co aktuálně řeší komunita uživatelů CobiTu.
Ing. Lukáš Mikeska, ACCA, CISA Působí jako Senior manažer ve společnosti Ernst & Young v Praze, kam nastoupil po dokončení Vysoké školy ekonomické v Praze. Po získání zkušeností v oblasti finančního auditu se zaměřil na informační bezpečnost, IT Governance a integritu ERP systémů. Je členem výboru české pobočky ISACA a pravidelně vystupuje na konferencích a fórech věnovaných aktuálním otázkám řízení informační bezpečnosti.
Novinky z výzkumu a vývoje ITGI (IT Governance Institut)
Ing. Luboš Klečka, CISA; Česká spořitelna, a.s.
IT Governance Institute (ITGI) (www.itgi.org) byl založen v roce 1998 za účelem sjednocení a přípravy standardů, k realizaci efektivních činností spojených s ověřováním kontrolních mechanismů, řízení a vedení IT. Vše v harmonii tak, aby byly vždy dosaženy obchodní cíle a rizika, spojená s plněním obchodních strategií, byla efektivně řízena, pravidelně měřena a vyhodnocována. Nabízí ojedinělé výzkumné zprávy, studie které pomohou řídit a „ovládnout“ činnosti IT. Například: CobiT 4.1, IT Governance – zralost procesů, Rámec IT rizik, Průvodce implementace IT Governance apod. Seznámíme vás s novinkami a závěry v oblasti výzkumu a vývoje, kterými se aktuálně ITGI zabývá.
Ing. Luboš Klečka, CISA Absolvent Vojenské akademie v Brně, se zaměřením na automatizované systémy řízení a velení. Dlouhodobě se zabýval problematikou bezpečnosti IT, působil jako bezpečnostní specialista v Komerční bance. Podílel se na vytvoření a rozvoji infrastruktury veřejných klíčů, řešil otázku bezpečnosti v rámci projektových aktivit. V současné době je zodpovědný za IT audit v České spořitelně. Od roku 1999 je držitelem titulu CISA (Certified Information System Auditor). Je členem výboru české pobočky ISACA.
Partneři
