Publikováno: 10. 02. 2013, v rubrice:
Management, autor:
Miroslav Čermák
, zobrazeno: 5 487x
, 1 komentář
V minulém příspěvku jsme se věnovali hodnocení IT investic, dnes se podíváme na hodnocení návratnosti investic do bezpečnosti.
Hodnocení návratnosti investic do bezpečnosti (Return On Security Investment, zkr. ROSI) je vůbec problém, protože investice do bezpečnosti je často mnohými manažery považována za pouhý náklad. Pravda, nezvyšuje zisk, nýbrž snižuje pouze možnou ztrátu a umožňuje dosahovat úspor.
Publikováno: 25. 10. 2012, v rubrice:
Management, autor:
Miroslav Čermák
, zobrazeno: 30 485x
RACI tabulky se používají v rámci procesního a projektového řízení ke stanovení odpovědnosti jednotlivých osob.
V praxi se však dost často můžeme setkat s RACI tabulkami, které jsou vyplněny naprosto nešťastně, což v konečném důsledku vede k značnému snížení efektivity a zbytečným problémům. Doporučujeme vám proto provést níže popsanou horizontální a vertikální analýzu, která by vám měla pomoci ty nejzávažnější nedostatky včas odhalit.
Publikováno: 25. 01. 2012, v rubrice:
Bezpečnost,
Management,
Testování SW, autor:
Miroslav Čermák
, zobrazeno: 7 364x
, 1 komentář
Penetrační testy teď nabízí kde kdo, jak ale poznat, kdo je opravdu umí provést a kdo na nich chce jen vydělat?
První, co vám mohu doporučit, prověřte si danou firmu a uvedené reference. Určitě kontaktujte osobu, která je v referencích uvedena a zeptejte se jí, jak byla s prací dané firmy spokojena, a co přesně bylo předmětem dodávky. Uvědomte si, že analýza rizik (risk analyses), prověrka konfigurace (configuration review) nebo skenování zranitelností (vulnerability scan) je něco jiného než penetrační testování nebo chcete-li ethical hacking.
Publikováno: 08. 01. 2012, v rubrice:
Management, autor:
Miroslav Čermák
, aktualizováno: 21. 01. 2012, zobrazeno: 6 792x
Tímto článkem zahajujeme sérii příspěvků na téma BYOD.
Když jsem se zde před více jak dvěma lety poprvé zmínil o zaměstnaneckém programu BYOD, tak tahle zkratka ještě neexistovala a jen málokterý CIO si připouštěl, že brzy přijde doba, kdy se bude muset této výzvě postavit čelem a bude zcela na něm, jaký k tomuto požadavku businessu zaujme postoj, zda bude, jak říkají Američané, „naysayer“ nebo „enabler“.
Publikováno: 11. 12. 2011, v rubrice:
Management, autor:
Miroslav Čermák
, zobrazeno: 6 137x
Má cloud computing budoucnost nebo se jedná jen o další bublinu, která brzy splaskne?
Skutečnost je taková, že s každým prodaným zařízením připojeným do internetu (a je zcela jedno, zda se jedná o klasický počítač, notebook, ultrabook, netbook, tablet, smartphone nebo e-book), které přistupuje k datům, jež jsou uloženy někde v cloudu, roste požadavek na zdroje, které cloud poskytuje, především již zmiňovaný diskový prostor a s tím související schopnost obsloužit odpovídající množství uživatelů.
Publikováno: 01. 11. 2011, v rubrice:
Management, autor:
Miroslav Čermák
, aktualizováno: 27. 08. 2019, zobrazeno: 5 230x
Tímto článkem zahajujeme sérii příspěvků na téma „Proč CIO selhávají“.
A začneme jak jinak, než klasickým případem, kdy business útvar po IT poptává určitou službu, ale IT není schopno či nechce tuto službu poskytnout, a tak hledá důvody, proč to nejde. Z pohledu CIO (Chief Information Officer) se jedná ze strany businessu o nežádoucí poptávku a tak se jí snaží utlumit. Ano, klasická marketingová technika, ale nesmí se používat moc často.
Publikováno: 03. 08. 2011, v rubrice:
Management, autor:
Miroslav Čermák
, zobrazeno: 8 001x
Přikláním se k názoru, že je lepší zavést najednou incident management, problem management, change management, release management a configuration management, než se pokoušet o jejich postupné zavádění. Důvody, které mě k tomuto závěru vedou, jsem již nastínil ve svém starším příspěvku, kde jsem se zabýval vztahem mezi procesy incident management a problem management.
Publikováno: 16. 06. 2011, v rubrice:
Management, autor:
Miroslav Čermák
, aktualizováno: 24. 03. 2013, zobrazeno: 13 166x
Pokud budete hodnotit dvě řešení a jedno bude mít výrazně vyšší TCO, pro které se nakonec rozhodnete?
Pro to s výrazně nižším TCO? Na první pohled celkem logická úvaha, ale nemusí to být správné rozhodnutí. Proč? Protože řešení, u kterého vyšlo výrazně horší TCO, může mít mnohem lepší ROI, a proto bychom měli počítat i ROI. Náklady mohou být sice vyšší, ale zase mohou být vyšší i výnosy. A pokud je zisk definován jako rozdíl výnosů a nákladů, je zřejmé, že v takovém případě budeme mít i větší zisk. Spočítat TCO a ROI však nemusí být vůbec jednoduché.
Publikováno: 21. 04. 2011, v rubrice:
Management, autor:
Miroslav Čermák
, aktualizováno: 27. 04. 2011, zobrazeno: 10 355x
Cílem reengineeringu procesů je obvykle jejich zefektivnění a to není možné provést, aniž bychom se s danými procesy důkladně neseznámili.
Na každý proces bychom se měli podívat nejen z venku (tj. jaký je počet osob účastnících se procesu, jak dlouho proces trvá a jaké jsou celkové náklady na proces), ale i zevnitř (tj. jaká je délka trvání jednotlivých aktivit). Jedině tak můžeme zjistit, která aktivita trvá nejdéle, která je nejdražší a na tu se pak zaměřit.
Publikováno: 08. 02. 2011, v rubrice:
Bezpečnost,
Management, autor:
Miroslav Čermák
, zobrazeno: 17 897x
V tomto příspěvku se pokusím upozornit na rizika, která vyplývají z používání soukromých telefonů k pracovním účelům a naopak.
Na tento problém jsme ostatně narazili již v příspěvku, Lesk a bída HR v ČR, ve kterém jsme se věnovali benefitům. Dal by se i v případě chytrých telefonů použít model BYOC (Buy Your Own Computer) nebo chcete-li BYOS (Buy Your Own Smartphone)? Myšlenka BYOX (za X si můžete dosadit cokoliv) je velice prostá. Zaměstnanec si vybere zařízení, jaké chce, a zaměstnavatel mu na něj přispěje určitou částkou.