View
215
Download
0
Category
Preview:
Citation preview
ednášející
• Ing. P emysl Soldán, CSc.
• Manager, Business Support,TietoEnator
Cíl p edm tu
Seznámení students
metodologii procesního projektového ízenía jeho vztahu k procesu
ízení reálné IT organizace ve firmách
Rozložená pracovní nápl IT
8988
8581
7372
7170
6661
3925
16
0 10 20 30 40 50 60 70 80 90 100
výb r dodavatele
vytvá ení koncepce IT/IS
operativní úkoly spojené s provozem systém
koordinace zavád ní IT/IS
ad hoc pomoc ostatním zam stnanc m
ovliv vání firemních informa ních zdroj
stanovení nákupních,investi ních priorit k IT/IS
analýza stávajících proces a návrh nových
realizace strategických plán managementu v IT/IS
školení zam stnanc
opravy koncových za ízení
podíl na podnikání/ ízení organizace
jiná innost
Zdroj: Markent leden 2006
Významné vs. Ned ležité innosti
5
97
12
93
25
92
91
27
90
58
73
85
30
95
3
88
7
75
8
9
73
10
42
27
15
70
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
opravy koncových za ízení
vytvá ení koncepce IT/IS
ad hoc pomoc zam stnanc m
ovliv ování firmeních informa ních strategií
školení zam stnanc
analýza stávajících proces a návrh nových
koordinace zavád ní IT/IS
operativní úkoly spojené s provozem systému
realizace strategických plán managementu IT/IS
podíl na podnikání/ ízení organizace
výb r dodavatele
stanovení nákupních, investi ních priorit k IT/IS
jiná innost
relevantní innost irelevantní innost
Zdroj: Markent leden 2006
Obsah
• Zp tná vazba• Za azení IS do organizace podniku• Základy zajišt ní provozu v organizaci IS• Analytické metody
– Zp soby identifikace problémových oblastí
ízení IS v praxi
lení organizací
• Malé• St ední• Velké a mezinárodní
IS dodavatelé
Rozvojaplikací
Komunikace
PC
Servery+jinýcentrální HW
Periferie +spot ebnímateriál
Infrastrukturasít LAN
Údržbaaplikaci
Aplikace
IS
ZálohováníZajišt níprovozu
Zajišt níprovozu
Servery +centrální HW
IS HW
IS dodavatelé
• Velké nadnárodní spole nosti– systémová integrace vlastních produkt
• IBM, SAP, ORACLE
• Národní integráto i– Odborná pomoc v oblasti ízení velkých projekt– Konzultantská innost– Zam ení na n které z produkt
• Výrobci aplika ního software• Lokální dodavatelé ešení• One man show - firmy
Organiza ní za len ní ISa
Rozhodovací pravomoci IS
Malé organizace
• Majitel má kone nou rozhodovací pravomoc• Pragmatický p ístup na úkor systémového• V tšinou nákup služeb IT zven í
– Ú etnictví– základní komunika ní podpora
• IT služby realizovány prost ednictvím malýchorganizací „one man show“
• IT nemá zásadní podíl na návrzích ešenífiremních problém
St ední organizace• Vlastn ny více majiteli• Existuje organiza ní struktura• IS sou ástí FIN nebo vedena editelem firmy• Mix pragmatický a systémový p ístup• Vlastní IS odd lení
áste ný vývoj - doma– Zam ení na FIN, podporu hlavních inností firmy– Požadavky na zm nu spontánní– Pragmatický p ístup ešení– Komunikace, marketing
St ední organizace
• V tšinou je definována vlastní IS strategiedosti ovlivn na schopnostmi vlastníchprogramátor
• Spolupráce s malými a st edními dodavateliIT technologií a ešení
Velké a mezinárodní organizace
• IS zastává klí ovou roli v ídící sfé e organizaceeditel IS (CIO) zastává pozici v executiv
organizace• Definici IS strategie je v nována vysoká pozornost• Vysoká orientace CIO na nákladovost a bezpe nost
firemních systém• IS má definovánu koncepci a strategii vycházející z
obchodní strategie firmy• Trend - centralizace ízení i ešení
Velké a mezinárodní organizace
• IS ízeno formou ídících výbor– Klí ové oblasti definují klí oví uživatelé– Složitý schvalovací proces
• Nasazování nových verzí – ízeno nákladovýmiaspekty a aspekty vyplývajícími z rozsáhlostí firmy akomplikovanosti mezinárodních standard
• Centrální reporting• Interní/Externí audity a jejich p íprava• Relativn pr rn nízká IT gramotnost
– Lidé znají pouze svoji úlohu• Sociální inženýring
– nár st d ležitosti tohoto aspektu
Analytické metody v praxi
Procesní analýza
• Definice problému• Popis problému• Návrh ešení (alternativy)• Výb r nejvhodn jšího ešení• Realizace• Zp tná vazba
Definice problému
• Zásadní prvek, který p edchází nominacikaždého projektu
• Správná identifikace problému umožní zahájitešení správným sm rem
• Nutnost vzít v úvahu dostupnost zdroj ,možnost realizace (80:20)
Tree diagram (KJ diagram)
• Metoda strukturování problému– Brain storming– Strukturování hlavních oblastí
• 3xseskupit
– Definice problému nejvhodn jšího k ešení
SWOT analýza
Silné stránky(strenghts)
Výzvy a možnosti(oportunities)
Slabé stránky(weekness)
Obavy, hrozby(threats)
IT management v praxiZajišt ní provozu
IT management a jeho klí ové aspektyv organizaci
VizeViz
eStrategiezlepšeníStrategi
e vizePlánovacíproces Plán
Investice Investice
Zajiš ní provozu Rutinní provoz
Vize
• Specifikována managementem• Vychází z pot eb napln ní základních cíl
spole nosti• Komunika ní prost edky pro napln ní vize• O ekávání a p ínosy
Strategie
• Definování postupu napln ní, resp. p iblíženíse vizím
• Definování asového rozsahu realizace• Definování zdroj
– Lidské– Finan ní– Infrastruktura– Prost edí
• Definování p ínos
Plánovací proces
Kontrolní mechanizmy
Zálo
žní
e šen
íOblast
asovýrozsah Nák
lady
projektu
Testování, realizace
Metody realizace
P ínosy
Zdroje
IT projekt
Struktura plánu IT
• Cíle plánu IT• Provozní náklady• Náklady na nové projekty
– Globální projekty– Místní projekty
Struktura plánu IT• Provozní náklady
– Personální a mzdové– Externí služby dodavatel– Poskytované služby– Odpisy HW– Odpisy SW– Telekomunikace– Datové sít– Provoz LAN– Údržba OS– Cestovné
Struktura plánu IT
• Nové projekty– Vychází z požadavku „bussinesu“– Globální vs. Lokální projekty– Zajišt ní kontinuity– Pot ebná infrastruktura– Redukce náklad firmy– Redukce náklad IT– Centralizace a sdílení služeb– Využití „low cost countries“
Druhy organiza ních struktur
• Klasická• Sdílené služby• Outsourcing
• Malé organizace• St ední organizace• Velké a nadnárodní organizace
Klasická organizace IT
Podpora aplikacíRozvoj a údržba
Podpora infrastrukturyZajišt ní provozu IT
IT controlling
CIO
íklad organizace IT sdílené služby
Podpora aplikací Podpora provozu server
Zem A
Zem B
Zem C
Podpora místní
CIO regionu
íklad outsourcingu - organizace IT
ídící výbor aplikace A
Aplikace A Aplikace B
Podpora aplikacíRozvoj a údržba
Podpora infrastrukturyZajišt ní provozu IT
IT controlling
CIO
Rozvoj aplikace údržba aplikace IT controlling
Externí dodavatel podpory aplikace Aídící výbor
Organizace provozu
Provoz datových center Zálohování Bezpe nost Instalace a distribuce PC
Provoz periferii Spot ební materiál Sít místní Datová komunikca WAN
E-mail Intranet Internet Správa ú , distribuce uživatel m
id lování a administrace ú Vyhodnocování bezpe nostních rizik íprava provozního plánu
Zajišt ní provozu IT
Zákaznící IT
• Interní• Externí• Zákaznická orientace
Interní vs. Externí zákazník
• Rozdíly
Interní zákazníci
• Zákazníci p icházejí s požadavky na IT• R zná síla jednotlivých zákazník
– Pozice– Vztahy– Závažnost požadavku– Historické zkušenosti
Externí zákazníci
• Každý normální platící zákazník
Zákaznická orientace z pohledu IT
místo
produkt
cena
reklama
cílovýtrh
Obecný diagram dotvo it interaktivn se studenty
Infrastruktura
Blok
Firemní Infrastruktura
ManagementLAN
WAN
ManagementWAN
Bezpe nost
Servery
Periferie
PC,administrace
Sít LAN
Infrastruktura
Zajišt ní provozu
• Zdroje– Interní– Externí– Finan ní– Know-How– Plán pro p íští období
Externí Interní
Finan ní
Plánování infrastruktury
• Technické ešení• Obchodní ešení• Dopady na organizaci• P ínosy organizací• Vyhodnocování a lad ní• Bezpe nost• Audit
Shared services v infrastruktu e
• Co to jsou sdílené služby ?
Shared services v infrastruktu eSlabé stránky
Príležitosti Hrozby
Silné stránky
Podpora aplikací
Podpora aplikací
Pravidelná údržba
Ad hoc reporty
Datové modely
Pravidelné reporty, provoz
Jednotlivé aplikace Návaznost aplikací
Definice požadavku
Realizace
Testování
Odsouhlasení
evod do živého prost edí
ízení zm n aplikací
Podpora aplikací
Implementa ní proces
• Schválený realiza ní zám rešitelský tým – klí oví uživatelé
– Interní lenové– Externí lenové
• Organizace projektu– Sponzor projektu
ídící výbor– Vedoucí projektu– Díl í úkoly– Metodika sledování postupu prací
Schvalovací proces
IT controlling
• Firemní interní audity• Externí finan ní audity• Sarbane Oxley – US spole nosti
IT Audit• Role auditu
– Zajišt ní a kontrola souladu s firemnímu p edpisy– Interní– Externí
• Cíle auditu– Zajistit provedení auditu na shodu
• Procesy• Dokumentace• Odpov dnosti• Bezpe nost• Rozd lení pravomocí• Únik dat
– Cílený– Náhodný
Organizace ízení IT
Procedury
Organizace ízení IT – základní okruhy
Vzdálenéístupy k síti
Sledováníaktivit v sítí a
admin
Ochranaproti vir m
ístupovápráva
ÚdržbaOchrana dat
Speciálníístupovápráva
ístup kinternetu
Fyzickábezpe nost
Nové ITprocedury
Speciální p ístupová práva propo íta ové systémy
• Co to jsou speciální p ístupová práva– Administráto i– Správci sítí– Správci aplikací– Správci databází
• Speciální p ístupová práva umož uji provéstnestandardní postupy a zm ny v informa nímsystému spole nosti
Speciální p ístupová práva propo íta ové systémy
ízení speciálních p ístupových právídící pracovník (CIO) schvaluje všechna
speciální p ístupová práva– Režim sledování p id lování a aktivit spec. Práv
– Ukon ení innosti spec. práv
Krok 1
Nominaceprecovníka
Krok 2
Specifikacepožadavku na
ístupovápráva – popis
inností
Krok 3
Definiceístupových
práv
Schválení,íprava apodpis
protokol
Krok 4
Definicepráv v
systému
Krok 5
Kontrolnínástroje na
innostspeciálních
práv
Krok 6
Vyhodnoceníkontrol,opat
ení
Krok 7
Požadavky na fyzickou bezpe nostpo íta ových systém
• Strategie ízení fyzického p ístupu k IT prost edk m– Kritické komponenty budou umíst ny v oblasti s
kontrolovaným p ístupem s použitím fyzických aelektronických zabezpe ovacích za ízení
– Ochrana objekt– Výbava datových center
• Protipožární senzory• Hasící za ízení• Senzory na vodu, dým, teplo, pohyb, teplotu• Nutnost varovného systému• Postupy musí být popsány a testována jejich použitelnost
Požadavky na fyzickou bezpe nostpo íta ových systém
• Strategie ízení fyzického p ístupu k IT prost edk m– Krizové postupy
• Postupy vždy musí zahrnovat konkrétní osoby pro jednotlivéinnosti
• Popis inností v p ípad hlášení jednotlivých idel• Evakua ní plány v etn priorit• Nácviky evakuací a dokumentace nácvik
– Lidí– dat,– HW
– Zálohy dat– Obnovení systém po haváriích– Sociotechnická ochrana datových center
ístup k po íta ovým systém m p esvytá ené p ipojení
• Specifikace pravidel p ístup• Kontrolní mechanismy
– Tokeny, šifrování, skládaná hesla• Povolovací proces• Kontrola využití
ístup k internetu a internetovéslužby
• Bezpe nostní a ochranné mechanismy• Vnitrofiremní pravidla• Omezení p ístupových bod• Firemní kultura využití internetu• Sledovací mechanismy• Vyhodnocovací procesy• Komunikace opat ení, case study• Informa ní bezpe nost
Ochrana proti vir m
• Definice firemních standard• Administrace antivirového systému• Povinnosti uživatel• Komunikace porušení pravidel• Jasná represivní opat ení p i porušení• Neexistují výjimky z pravidel• Certifikace systém• Vý et – samostatn – ud lat porovnání dostupných
systém na trhu jako návrh nového projektu
ízení p ístupu a ochrana IT majetku
ízené p ístupy do prostor s IT technikou• Speciální práva, schvalovací procesy• Evidence IT majetku• Pravidla práce s IT majetkem• Zodpov dnosti za IT majetek• Možnost úniku dat
– krádeže, kopírování
Po íta ová bezpe nost p i práci nadálku
• WAN a její zajišt ní• Bezpe nostní politika u mezinárodních firem• Ov ovací postupy
– kontrolní mechanismy p i kontaktech s centrálou• Bezpe nostní firemní standardy• Pravidla dodržování standard a jasné
sankce p i porušení• Jednozna ná komunikace
Údržba SW a aktuálnost patch
• Organizace aktualizace• Schvalovací proces• Interní Testování – akceptace• Dokumentace• Zajišt ní možnosti návratu do konfigurace
ed update
Recommended