Program IT Governance konference 2008

I. den – 15. října 2008

10.00 - 12.30 Workshop CobiT on-line
Ing. Luděk Novák, CISA; ANECT a.s.
12.30 - 13.30 Oběd pro účastníky workshopu
13.30 - 14.00 Registrace
14.00 - 14.10 Slavnostní zahájení konference
14.10 - 15.00 Audity třetích stran a náš kontrolní systém
RNDr. Eva Racková, CISA; KPMG Česká republika s.r.o.
15.00 - 15.10 Přestávka
15.10 - 15.55 Správa konfliktních oprávnění
Ing. Josef Piňos; CONSIT s.r.o.
15.55 - 16.10 Přestávka
16.10 - 16.30 Industriální sekce: CERTLINE, s.r.o.
16.30 - 16.50 Industriální sekce: CQS
16.50 - 17.10 Industriální sekce: STAND BY s.r.o.
17.10 - 17.20 Přestávka
17.20 - 17.40 Certifikace ISO 27001 podle procesů
Karin Ulrichová; DET NORSKÉ VERITAS CZ s.r.o.
17.40 - 18.00 Co nám přinesla certifikace ISO 27001
Ing. Radek Havliš; T-Mobile Czech Republic a.s.
18.30 - 24.00 Společenský večer -
raut, degustace koňaků a doutníků

II. den - 16. října 2008

09.00 - 09.50 Implementace ISMS v procesně řízené organizaci
Ing. Zdeněk Seeman; T-Systems Czech Republic a.s.
09.50 - 10.00 Přestávka
10.00 - 10.45 Bezpečnost a realita procesně řízené společnosti
David Horad, CISA; Vodafone Czech Republic a.s.
10.45 - 11.00 Přestávka
11.00 - 12.30 Interaktivní diskuse - "Jak prodat bezpečnost ve vlastní firmě?"
Moderátor Ing. Lukáš Mikeska, CISA; Ernst & Young Audit, s.r.o. a jeho hosté
12.30 - 13.30 Oběd
13.30 - 14.15 Zkušenosti s uplatňováním metodiky PCM při řízení projektů
Ing. Zdeněk Pagáč; Ministerstvo financí ČR
Ing. Petr Hujňák, PhD.; Per Partes Consulting, s.r.o.
14.15 - 14.30 Přestávka
14.30 - 15.15 ITIL V3 a IT Governance
Ing. Vladimír Kufner; HEWLETT-PACKARD s.r.o.

15.15 - 15.30

Slavnostní zakončení konference

 

Workshop: COBIT On-line Ing. Luděk Novák, CISA; ANECT a.s.

CobiT On-line je webová aplikace (služba) dostupná prostřednictvím internetu a poskytuje metodiku CobiT v interaktivní podobě. Cílem tohoto bloku je seznámit účastníky s možnostmi CobiT On-line a představit různé způsoby praktického využití této služby. Pozornost bude věnována využití CobiT on Line pro srovnání vyzrálosti řídících procesů ICT (tzv. benchmarking). Nahoru

Audity třetích stran a náš kontrolní systém
RNDr. Eva Racková, CISA; KPMG Česká republika s.r.o.

V dnešním světě existuje stále užší spolupráce jednotlivých společností, a proto prudce narůstá závislost jedné společnosti na fungování informačního systému jiné společnosti. To si řada z nich uvědomuje a požaduje ujištění, že příslušné spolupracující systémy jsou pod kontrolou z hlediska provozu i bezpečnosti a úrovně kvality kontrolních mechanizmů. Toto ujištění jim poskytují moderní formy auditů. Jak se na tyto audity připravit? A jak pracovat s výsledky těchto auditů? Nahoru

Správa konfliktních oprávnění
Ing. Josef Piňos; CONSIT s.r.o.

Správa konfliktních oprávnění je klíčová interní kontrola a je zároveň velice obtížně dosažitelná. Směřuje k tomu, aby se minimalizovalo riziko zneužití systému uživateli během provozu a zároveň i předcházení nebo nalezení možných chyb. Presentace ukáže praktické řešení v reálném provozu systému SAP. Nahoru

Implementace ISMS v procesně řízené organizaci
Ing. Zdeněk Seeman; T-Systems Czech Republic a.s.

Příspěvek popíše zkušenosti z implementace systému řízení informační bezpečnosti (ISMS) do organizace, která je v procesu přechodu na procesní řízení. ISMS se tak musí stát jedním z procesů organizace a musí proto být vyřešeny vazby na ostatní procesy, které jsou pro ISMS relevantní. Zejména procesy spojené se správou fyzické bezpečnosti, interního IT, řízení lidských zdrojů a další. V příspěvku budou diskutovány problémy spojené s postupným zaváděním procesního řízení do organizace, aspekty spojené s řešením návazností při postupné definice jednotlivých procesů, subprocesů a aktivit organizace. Dalším tématem bude řešení otázky zajištění přiměřené robustnosti procesů. Při zavádění je třeba řešit otázku vývoje organizace v čase, aplikace vhodného modelu vyspělosti za účelem dosažení ekonomicky obhajitelného řešení, který přináší pro organizaci hodnotu. Nahoru

Bezpečnost a realita procesně řízené společnosti
David Horad, CISA; Vodafone Czech Republic a.s.

Normy a metodologie popisují množství bezpečnostních postupů a opatření k zabezpečení podnikání společnosti. Projděme společně některé problémy spojené s prosazováním těchto opatření do firemních procesů. V presentaci se dále pokusíme popsat rozdíly mezi ideálním stavem a realitou, přijímání bezpečnosti „ostatními“ částmi společnosti. Nahoru

Interaktivní diskuse: Jak prodat bezpečnost ve vlastní firmě?
Moderátor Ing. Lukáš Mikeska, CISA; Ernst & Young Audit, s.r.o. a jeho hosté

Diskuse, do které budou interaktivně zapojeni všichni účastníci konference, bude zaměřena na hledání přínosů zavedení informační bezpečnosti. V rámci přínosů budou zkoumány argumenty, jak přesvědčit vlastní management o jejím zavedení. Nahoru

Zkušenosti s uplatňováním metodiky PCM při řízení projektů
Ing. Zdeněk Pagáč; Ministerstvo financí ČR
Ing. Petr Hujňák, PhD.; Per Partes Consulting, s.r.o.

Příspěvek je zaměřen na zkušenosti získané s aplikací dvou metodických okruhů uplatňovaných v programech EU. Jedná se konkrétně o koncepci integrovaného přístupu ve všech šesti fázích řízení projektového cyklu podle metodiky EU (Project Cycle Management/PCM), tj. ve fázi programování, identifikace, formulování, financování, implementace (včetně monitorování) a nezávislého hodnocení. Druhým okruhem je uplatňování metody tzv. logického rámce a matice logických vazeb (Logframe Matrix / LFM ), která slouží jako užitečný nástroj pro zpracování, monitorování i evaluaci vlastního projektu. Metodika PCM slouží jako důležitý podklad pro hodnocení klíčových kritérií kvality projektu, jeho relevance, dopadu a udržitelnosti. Na případové studii bude ukázán postup práce na projektu v souladu s uvedenou metodikou. Současně budou diskutovány poznatky z praxe PCM a LFM. Nahoru

ITIL V3 a IT Governance

Ing. Vladimír Kufner; HEWLETT-PACKARD s.r.o.

Autor ve svém příspěvku rozebere poslední verzi ITIL V3, změny v ní provedené oproti předchozí verzi V2 a celkovou strukturu publikací. Rovněž vysvětlí poslední nastavení kvalifikačního schématu určeného k certifikaci osob na ITIL. v druhé části bude autor hovořit o poslední verzi ITIL V3 a jejím vztahu na IT Governance/ITG. Dále stručně představuje mezinárodní standard ISO/IEC 38500 na Corporate governance of information technology, který vznikl z australského standardu AS8015:2005. Krátce porovnává navržené definice a přístupy k ITG s CobIT a navrhuje způsob, jak k ITG za použití synergie mezinárodních standardů. Nahoru