Publikováno: 08. 12. 2010, v rubrice:
Management, autor:
Miroslav Čermák
, aktualizováno: 21. 04. 2011, zobrazeno: 11 489x
Níže uvedený obrázek nebyl zvolen náhodou. Myslím, že celkem jasně vyjadřuje, jak to se zavedením těch procesů ve většině společností vlastně je.
Proces buď není zaveden vůbec (0) nebo probíhající činnost vykazující známky určitého procesu (1) nebo je proces jen v hlavách lidí (2) případně je dokumentován (3) a pokud je dokumentován, je i vyhodnocován (4) a v některých opravdu výjimečných případech je dokonce i vylepšován a automatizován (5).
Publikováno: 24. 11. 2010, v rubrice:
Management, autor:
Miroslav Čermák
, aktualizováno: 25. 03. 2014, zobrazeno: 10 372x
Je zajímavé, že i firma, která má vypracovaný a otestovaný DRP, začne v okamžiku, kdy dojde k havárii, zmatkovat.
A přitom by stačilo postupovat přesně podle DRP (Disaster Recovery Plan), neboť v něm by mělo být uvedeno, jak má být obnovena funkčnost daného systému. Na DRP, který vytváří IT se pak odkazuje business, který ve svém BCP (Business Continuity Plan) řeší obnovu všech zdrojů. Běda, když nastane situace, se kterou plán nepočítal.
Publikováno: 25. 10. 2010, v rubrice:
Management, autor:
Miroslav Čermák
, zobrazeno: 16 950x
Je offshorig opravdu tak výhodný, jak se na první pohled zdá?
Pokud se např. rozhodnete přesunout své výpočetní středisko do jiné země z důvodů snížení nákladů na jeho provoz, měli byste výběru vhodné lokality věnovat nemalou pozornost a především si položit otázku, jaká je návratnost této investice a zda se vám to opravdu vyplatí.
Publikováno: 07. 08. 2010, v rubrice:
Management, autor:
Miroslav Čermák
, zobrazeno: 9 728x
Pojďme se společně zamyslet nad tím, jaké vlastnosti by měl splňovat nástroj na incident management.
A nezapomínejme přitom na to, že jsou minimálně dvě skupiny uživatelů tohoto nástroje, ti co incidenty hlásí a ti co je řeší. Incident může být uživatelem nahlášen telefonicky, mailem nebo přes webové rozhraní, což je z pohledu řešitele ta nejlepší varianta a z pohledu uživatele mnohdy ta nejhorší, bohužel.
Publikováno: 16. 05. 2010, v rubrice:
Management, autor:
Miroslav Čermák
, aktualizováno: 02. 07. 2010, zobrazeno: 13 541x
Pojem IT Governance prosazuje ISACA někdy od poloviny 90. let minulého století. Ač všichni o IT governance mluví, tak málokdo dovede vysvětlit, co to vlastně je. Je IT governance jen další buzzword?
IT governance je zaměřeno na strategické řízení IT, které by mělo vycházet ze strategických business plánů společnosti. Strategii IT definuje jeho vrcholový management, zastoupený nejčastěji CIO (Chief Information Officer), který též zajišťuje komunikaci mezi IT a obchodními útvary a odpovídá vrcholovému managementu dané společnosti. CIO definuje organizační strukturu a poslání jednotlivých útvarů, předkládá stávající možnosti a omezení IT, definuje požadavky na zdroje, pravidla, způsob měření a kontrol, např. dle COBIT.
Publikováno: 22. 04. 2010, v rubrice:
Management, autor:
Miroslav Čermák
, aktualizováno: 30. 10. 2010, zobrazeno: 24 972x
V tomto příspěvku se dozvíte, co je to COBIT, pro koho je tato metodika určena a jaký je její přínos.
Metodika CobiT (Control OBjectives for Information and related Technology) je považována za soubor těch nejlepších praktik pro řízení informatiky (IT Governance), které by měly umožnit dosažení strategických cílů organizace díky efektivnímu využití dostupných zdrojů a minimalizaci IT rizik.
Publikováno: 11. 04. 2010, v rubrice:
Management, autor:
Miroslav Čermák
, zobrazeno: 11 093x
V tomto příspěvku se dozvíte, co by měla smlouva o outsourcingu obsahovat a na co si dát pozor.
Kromě běžných náležitostí jako je identifikace smluvních stran, místo plnění smlouvy apod., by ve smlouvě o outsourcingu mělo být uvedeno, jaké služby a v jaké kvalitě se společnost zavazuje dodávat, jak bude probíhat vyhodnocování kvality těchto služeb, jaká je cena za tyto služby a jaké jsou sankce v případě neplnění.
Publikováno: 06. 03. 2010, v rubrice:
Management, autor:
Miroslav Čermák
, aktualizováno: 24. 06. 2013, zobrazeno: 10 217x
, 1 komentář
Proč outsourcovat IT? Důvodů, proč outsourcovat některé činnosti nebo rovnou celé IT, je několik.
Jako vůbec nejčastější důvod se uvádí, že společnost, která se rozhodne některé své činnosti, jež nesouvisí přímo s předmětem jejího podnikání, svěřit jiné, na danou činnost se specializující společnosti, se pak bude moci plně soustředit jen na svůj business a dosáhnout tak lepších hospodářských výsledků a obstát v boji s konkurencí. Je tomu ale opravdu tak?
Publikováno: 01. 12. 2009, v rubrice:
Management, autor:
Miroslav Čermák
, aktualizováno: 29. 10. 2010, zobrazeno: 51 419x
, 2 komentáře
V tomto příspěvku se dozvíte co je to ITIL a seznámíte se všemi procesy, které ITIL popisuje na několika stech stranách.
Informace uvedené v ITIL (Information Technology Infrustructure Library) vycházejí ze zkušeností „best practice“ mnoha společností na celém světě. Jedná se de-facto o mezinárodní standard pro řízení IT služeb (IT Service Management).
Publikováno: 08. 04. 2009, v rubrice:
Bezpečnost,
Management, autor:
Miroslav Čermák
, aktualizováno: 09. 04. 2009, zobrazeno: 6 008x
V tomto příspěvku se dozvíte, kdo by měl vést vyšetřování závažných bezpečnostních incidentů a jakými pravomocemi a oprávněními v informačním systému by měl vyšetřovatel disponovat.
Způsob vedení vyšetřování závažného bezpečnostního incidentu, který má na svědomí vlastní zaměstnanec společnosti, vykazuje určité odlišnosti od způsobu vedení vyšetřování incidentu, který byl veden útočníkem mimo organizaci a jehož totožnost neznáme a ani netušíme.