Program IT Governance konference 2008
I. den – 15. října 2008
| 10.00 - 12.30 | Workshop CobiT on-line Ing. Luděk Novák, CISA; ANECT a.s. |
| 12.30 - 13.30 | Oběd pro účastníky workshopu |
| 13.30 - 14.00 | Registrace |
| 14.00 - 14.10 | Slavnostní zahájení konference |
| 14.10 - 15.00 | Audity třetích stran a náš kontrolní systém RNDr. Eva Racková, CISA; KPMG Česká republika s.r.o. |
| 15.00 - 15.10 | Přestávka |
| 15.10 - 15.55 | Správa konfliktních oprávnění Ing. Josef Piňos; CONSIT s.r.o. |
| 15.55 - 16.10 | Přestávka |
| 16.10 - 16.30 | Industriální sekce: CERTLINE, s.r.o. |
| 16.30 - 16.50 | Industriální sekce: CQS |
| 16.50 - 17.10 | Industriální sekce: STAND BY s.r.o. |
| 17.10 - 17.20 | Přestávka |
| 17.20 - 17.40 | Certifikace ISO 27001 podle procesů Karin Ulrichová; DET NORSKÉ VERITAS CZ s.r.o. |
| 17.40 - 18.00 | Co nám přinesla certifikace ISO 27001 Ing. Radek Havliš; T-Mobile Czech Republic a.s. |
| 18.30 - 24.00 | Společenský večer - raut, degustace koňaků a doutníků |
II. den - 16. října 2008
| 09.00 - 09.50 | Implementace ISMS v procesně řízené organizaci Ing. Zdeněk Seeman; T-Systems Czech Republic a.s. |
| 09.50 - 10.00 | Přestávka |
| 10.00 - 10.45 | Bezpečnost a realita procesně řízené společnosti David Horad, CISA; Vodafone Czech Republic a.s. |
| 10.45 - 11.00 | Přestávka |
| 11.00 - 12.30 | Interaktivní diskuse - "Jak prodat bezpečnost ve vlastní firmě?" Moderátor Ing. Lukáš Mikeska, CISA; Ernst & Young Audit, s.r.o. a jeho hosté |
| 12.30 - 13.30 | Oběd |
| 13.30 - 14.15 | Zkušenosti s uplatňováním metodiky PCM při řízení projektů Ing. Zdeněk Pagáč; Ministerstvo financí ČR Ing. Petr Hujňák, PhD.; Per Partes Consulting, s.r.o. |
| 14.15 - 14.30 | Přestávka |
| 14.30 - 15.15 | ITIL V3 a IT Governance Ing. Vladimír Kufner; HEWLETT-PACKARD s.r.o. |
|
15.15 - 15.30 |
Slavnostní zakončení konference |
Workshop: COBIT On-line Ing. Luděk Novák, CISA; ANECT a.s.
CobiT On-line je webová aplikace (služba) dostupná prostřednictvím internetu a poskytuje metodiku CobiT v interaktivní podobě. Cílem tohoto bloku je seznámit účastníky s možnostmi CobiT On-line a představit různé způsoby praktického využití této služby. Pozornost bude věnována využití CobiT on Line pro srovnání vyzrálosti řídících procesů ICT (tzv. benchmarking). Nahoru
Audity třetích stran a náš kontrolní systém
RNDr. Eva Racková, CISA; KPMG Česká republika s.r.o.
V dnešním světě existuje stále užší spolupráce jednotlivých společností, a proto prudce narůstá závislost jedné společnosti na fungování informačního systému jiné společnosti. To si řada z nich uvědomuje a požaduje ujištění, že příslušné spolupracující systémy jsou pod kontrolou z hlediska provozu i bezpečnosti a úrovně kvality kontrolních mechanizmů. Toto ujištění jim poskytují moderní formy auditů. Jak se na tyto audity připravit? A jak pracovat s výsledky těchto auditů? Nahoru
Správa konfliktních oprávnění
Ing. Josef Piňos; CONSIT s.r.o.
Správa konfliktních oprávnění je klíčová interní kontrola a je zároveň velice obtížně dosažitelná. Směřuje k tomu, aby se minimalizovalo riziko zneužití systému uživateli během provozu a zároveň i předcházení nebo nalezení možných chyb. Presentace ukáže praktické řešení v reálném provozu systému SAP. Nahoru
Implementace ISMS v procesně řízené organizaci
Ing. Zdeněk Seeman; T-Systems Czech Republic a.s.
Příspěvek popíše zkušenosti z implementace systému řízení informační bezpečnosti (ISMS) do organizace, která je v procesu přechodu na procesní řízení. ISMS se tak musí stát jedním z procesů organizace a musí proto být vyřešeny vazby na ostatní procesy, které jsou pro ISMS relevantní. Zejména procesy spojené se správou fyzické bezpečnosti, interního IT, řízení lidských zdrojů a další. V příspěvku budou diskutovány problémy spojené s postupným zaváděním procesního řízení do organizace, aspekty spojené s řešením návazností při postupné definice jednotlivých procesů, subprocesů a aktivit organizace. Dalším tématem bude řešení otázky zajištění přiměřené robustnosti procesů. Při zavádění je třeba řešit otázku vývoje organizace v čase, aplikace vhodného modelu vyspělosti za účelem dosažení ekonomicky obhajitelného řešení, který přináší pro organizaci hodnotu. Nahoru
Bezpečnost a realita procesně řízené společnosti
David Horad, CISA; Vodafone Czech Republic a.s.
Normy a metodologie popisují množství bezpečnostních postupů a opatření k zabezpečení podnikání společnosti. Projděme společně některé problémy spojené s prosazováním těchto opatření do firemních procesů. V presentaci se dále pokusíme popsat rozdíly mezi ideálním stavem a realitou, přijímání bezpečnosti „ostatními“ částmi společnosti. Nahoru
Interaktivní diskuse: Jak prodat bezpečnost ve vlastní firmě?
Moderátor Ing. Lukáš Mikeska, CISA; Ernst & Young Audit, s.r.o. a jeho hosté
Diskuse, do které budou interaktivně zapojeni všichni účastníci konference, bude zaměřena na hledání přínosů zavedení informační bezpečnosti. V rámci přínosů budou zkoumány argumenty, jak přesvědčit vlastní management o jejím zavedení. Nahoru
Zkušenosti s uplatňováním metodiky PCM při řízení projektů
Ing. Zdeněk Pagáč; Ministerstvo financí ČR
Ing. Petr Hujňák, PhD.; Per Partes Consulting, s.r.o.
Příspěvek je zaměřen na zkušenosti získané s aplikací dvou metodických okruhů uplatňovaných v programech EU. Jedná se konkrétně o koncepci integrovaného přístupu ve všech šesti fázích řízení projektového cyklu podle metodiky EU (Project Cycle Management/PCM), tj. ve fázi programování, identifikace, formulování, financování, implementace (včetně monitorování) a nezávislého hodnocení. Druhým okruhem je uplatňování metody tzv. logického rámce a matice logických vazeb (Logframe Matrix / LFM ), která slouží jako užitečný nástroj pro zpracování, monitorování i evaluaci vlastního projektu. Metodika PCM slouží jako důležitý podklad pro hodnocení klíčových kritérií kvality projektu, jeho relevance, dopadu a udržitelnosti. Na případové studii bude ukázán postup práce na projektu v souladu s uvedenou metodikou. Současně budou diskutovány poznatky z praxe PCM a LFM. Nahoru
ITIL V3 a IT Governance
Ing. Vladimír Kufner; HEWLETT-PACKARD s.r.o.
Autor ve svém příspěvku rozebere poslední verzi ITIL V3, změny v ní provedené oproti předchozí verzi V2 a celkovou strukturu publikací. Rovněž vysvětlí poslední nastavení kvalifikačního schématu určeného k certifikaci osob na ITIL. v druhé části bude autor hovořit o poslední verzi ITIL V3 a jejím vztahu na IT Governance/ITG. Dále stručně představuje mezinárodní standard ISO/IEC 38500 na Corporate governance of information technology, který vznikl z australského standardu AS8015:2005. Krátce porovnává navržené definice a přístupy k ITG s CobIT a navrhuje způsob, jak k ITG za použití synergie mezinárodních standardů. Nahoru
