Jak hodnotit návratnost investice do bezpečnosti

V minulém příspěvku jsme se věnovali hodnocení IT investic, dnes se podíváme na hodnocení návratnosti investic do bezpečnosti.

Hodnocení návratnosti investic do bezpečnosti (Return On Security Investment, zkr. ROSI) je vůbec problém, protože investice do bezpečnosti je často mnohými manažery považována za pouhý náklad. Pravda, nezvyšuje zisk, nýbrž snižuje pouze možnou ztrátu a umožňuje dosahovat úspor.

Štítky:
celý článek

RACI tabulky a jak na ně

RACI tabulky se používají v rámci procesního a projektového řízení ke stanovení odpovědnosti jednotlivých osob.

V praxi se však dost často můžeme setkat s RACI tabulkami, které jsou vyplněny naprosto nešťastně, což v konečném důsledku vede k značnému snížení efektivity a zbytečným problémům. Doporučujeme vám proto provést níže popsanou horizontální a vertikální analýzu, která by vám měla pomoci ty nejzávažnější nedostatky včas odhalit.

celý článek

Penetrační testování jako součást životního cyklu vývoje SW

Penetrační testy teď nabízí kde kdo, jak ale poznat, kdo je opravdu umí provést a kdo na nich chce jen vydělat?

První, co vám mohu doporučit, prověřte si danou firmu a uvedené reference. Určitě kontaktujte osobu, která je v referencích uvedena a zeptejte se jí, jak byla s prací dané firmy spokojena, a co přesně bylo předmětem dodávky. Uvědomte si, že analýza rizik (risk analyses), prověrka konfigurace (configuration review) nebo skenování zranitelností (vulnerability scan) je něco jiného než penetrační testování nebo chcete-li ethical hacking.

Štítky:
celý článek

BYOD: fenomén, na který většina organizací není připravena

Tímto článkem zahajujeme sérii příspěvků na téma BYOD.

Když jsem se zde před více jak dvěma lety poprvé zmínil o zaměstnaneckém programu BYOD, tak tahle zkratka ještě neexistovala a jen málokterý CIO si připouštěl, že brzy přijde doba, kdy se bude muset této výzvě postavit čelem a bude zcela na něm, jaký k tomuto požadavku businessu zaujme postoj, zda bude, jak říkají Američané, „naysayer“ nebo „enabler“.

Štítky:
celý článek

Cloud computing: prognóza vývoje v nejbližších letech

cloud computing budoucnost nebo se jedná jen o další bublinu, která brzy splaskne?

Skutečnost je taková, že s každým prodaným zařízením připojeným do internetu (a je zcela jedno, zda se jedná o klasický počítač, notebook, ultrabook, netbook, tablet, smartphone nebo e-book), které přistupuje k datům, jež jsou uloženy někde v cloudu, roste požadavek na zdroje, které cloud poskytuje, především již zmiňovaný diskový prostor a s tím související schopnost obsloužit odpovídající množství uživatelů.

Štítky: ,
celý článek

Proč CIO selhávají: značný konzervatismus

Tímto článkem zahajujeme sérii příspěvků na téma „Proč CIO selhávají“.

A začneme jak jinak, než klasickým případem, kdy business útvar po IT poptává určitou službu, ale IT není schopno či nechce tuto službu poskytnout, a tak hledá důvody, proč to nejde. Z pohledu CIO (Chief Information Officer) se jedná ze strany businessu o nežádoucí poptávku a tak se jí snaží utlumit. Ano, klasická marketingová technika, ale nesmí se používat moc často.

Štítky: ,
celý článek

Od help desku k Service Desku

Přikláním se k názoru, že je lepší zavést najednou incident management, problem management, change management, release management a configuration management, než se pokoušet o jejich postupné zavádění. Důvody, které mě k tomuto závěru vedou, jsem již nastínil ve svém starším příspěvku, kde jsem se zabýval vztahem mezi procesy incident management a problem management.

Štítky:
celý článek

Hodnocení IT investic: Počítáme TCO a ROI

Pokud budete hodnotit dvě řešení a jedno bude mít výrazně vyšší TCO, pro které se nakonec rozhodnete?

Pro to s výrazně nižším TCO? Na první pohled celkem logická úvaha, ale nemusí to být správné rozhodnutí. Proč? Protože řešení, u kterého vyšlo výrazně horší TCO, může mít mnohem lepší ROI, a proto bychom měli počítat i ROI. Náklady mohou být sice vyšší, ale zase mohou být vyšší i výnosy. A pokud je zisk definován jako rozdíl výnosů a nákladů, je zřejmé, že v takovém případě budeme mít i větší zisk. Spočítat TCO a ROI však nemusí být vůbec jednoduché.

Štítky:
celý článek

Reengineering v kostce

Cílem reengineeringu procesů je obvykle jejich zefektivnění a to není možné provést, aniž bychom se s danými procesy důkladně neseznámili.

Na každý proces bychom se měli podívat nejen z venku (tj. jaký je počet osob účastnících se procesu, jak dlouho proces trvá a jaké jsou celkové náklady na proces), ale i zevnitř (tj. jaká je délka trvání jednotlivých aktivit). Jedině tak můžeme zjistit, která aktivita trvá nejdéle, která je nejdražší a na tu se pak zaměřit.

Štítky:
celý článek

Používání soukromých telefonů k pracovním účelům a naopak

V tomto příspěvku se pokusím upozornit na rizika, která vyplývají z používání soukromých telefonů k pracovním účelům a naopak.

Na tento problém jsme ostatně narazili již v příspěvku, Lesk a bída HR v ČR, ve kterém jsme se věnovali benefitům. Dal by se i v případě chytrých telefonů použít model BYOC (Buy Your Own Computer) nebo chcete-li BYOS (Buy Your Own Smartphone)? Myšlenka BYOX (za X si můžete dosadit cokoliv) je velice prostá. Zaměstnanec si vybere zařízení, jaké chce, a zaměstnavatel mu na něj přispěje určitou částkou.

Štítky: ,
celý článek