Procesní projektové řízení

transcript

Procesní projektové ízení

Letní semestr 201016. února

Vít zslav Solnický 22/19/2010

Zp tná vazbaVelké projekty ve velkých organizacíchZáklady zajišt ní provozu v organizaci IS

ízení projektu

Model p ípravy, realizace, stavby a provozu železnice nám pom že pochopit základní problematiku procesního projektového ízení a jeho vztahu na reálný život IT organizací

Cíle projektu

Definice cíleStanovení etapZam ení cestyProjednání legislativních požadavk

íprava smluvíprava investi ních

První etapa1

Stavba první kolejeTestovací provozZahájení áste ného využívání pro pot eby stavbyZahájení áste ného provozuZahájení detailního plánu 2. Etapy

Druhá etapa

Stavba druhé kolejeTestovací provozSoub žné plné využití první kolejeZahájení áste ného provozuZahájení integrace první a druhé koleje do provozu

íprava t etí etapy realizace

Kone ná realizace1

Postupná realizace dalších etapNutnost systémového p ístupuNutnost zajišt ní integrace a návazností jednotlivých etapNutnost zajišt ní finan ních prost edk a realiza ních zdroj

IT management v praxiZajišt ní provozu IT

IT management a jeho klí ové aspekty v organizaci

VizeViz

eStrategie zlepšeníStrategi

e vizePlánovací proces Plán

Investice Investice

Zajišt ní provozu Rutinní provoz

Specifikována managementemVychází z pot eb napln ní základních cíl spole nostiKomunika ní prost edky pro napln ní vize

ekávání a p ínosy

Strategie

Definování postupu napln ní, resp. iblížení se vizím

Definování asového rozsahu realizaceDefinování zdroj

LidskéFinan níInfrastrukturaProst edí

Definování p ínos

Plánovací proces

Kontrolní mechanizmyZá

í e š

Oblast

asový rozsah Nák

projektu

Testování, realizace

Metody realizace

P ínosy

Zdroje

IT projekt

Struktura plánu IT

Cíle plánu ITProvozní nákladyNáklady na nové projekty

Globální projektyMístní projekty

Struktura plánu ITProvozní náklady

Personální a mzdovéExterní služby dodavatelPoskytované službyOdpisy HWOdpisy SWTelekomunikaceDatové sítProvoz LANÚdržba OSCestovné

Struktura plánu IT

Nové projektyVychází z požadavku „bussinesu“Globální vs. Lokální projektyZajišt ní kontinuityPot ebná infrastrukturaRedukce náklad firmyRedukce náklad ITCentralizace a sdílení služebVyužití „low cost countries“

Organizace provozu

Provoz datových center Zálohování Bezpe nost Instalace a distribuce PC

Provoz periferii Spot ební materiál Sít místní Datová komunikca WAN

E-mail Intranet Internet Správa ú , distribuce uživatel m

id lování a administrace ú Vyhodnocování bezpe nostních rizik íprava provozního plánu

Zajišt ní provozu IT

Zákaznící IT

InterníExterníZákaznická orientace

Interní vs. Externí zákazník

Rozdíly

Interní zákazníci

Zákazníci p icházejí s požadavky na ITzná síla jednotlivých zákazníkPoziceVztahyZávažnost požadavkuHistorické zkušenosti

Externí zákazníci

Každý normální platící zákazník

Zákaznická orientace z pohledu IT

místo

produkt

reklama

cílovýtrh

Obecný diagram dotvo it interaktivn se studenty

Infrastruktura

Firemní Infrastruktura

Management LAN

Management WAN

Bezpe nost

Servery

Periferie

PC, administrace

Sít LAN

Infrastruktura

Infrastruktra, procesy

Vzdálené ístupy k síti

Sledování aktivit v sítí a

Ochrana proti vir m

ístupová práva

ÚdržbaOchrana dat

Speciální ístupová práva

ístup k internetu

Fyzická bezpe nost

Nové IT procedury

Zajišt ní provozu

ZdrojeInterníExterníFinan níKnow-HowPlán pro p íští období

Externí Interní

Finan ní

Plánování infrastruktury

Technické ešeníObchodní ešeníDopady na organizaci

ínosy organizacíVyhodnocování a lad níBezpe nostAudit

Shared services v infrastruktu e

Co to jsou sdílené služby ?

Shared services v infrastruktu e

Slabé stránky

Príležitosti Hrozby

Silné stránky

Podpora aplikací

Pravidelná údržba

Ad hoc reporty

Datové modely

Pravidelné reporty, provoz

Jednotlivé aplikace Návaznost aplikací

Definice požadavku

Realizace

Testování

Odsouhlasení

evod do živého prost edí

ízení zm n aplikací

Podpora aplikací

Implementa ní proces

Schválený realiza ní zám rešitelský tým – klí oví uživatelé

Interní lenovéExterní lenové

Organizace projektuSponzor projektu

ídící výborVedoucí projektuDíl í úkolyMetodika sledování postupu prací

Schvalovací proces

IT controlling

Firemní interní audityExterní finan ní auditySarbane Oxley – US spole nosti

IT AuditRole auditu

Zajišt ní a kontrola souladu s firemnímu p edpisyInterníExterní

Cíle audituZajistit provedení auditu na shodu

ProcesyDokumentaceOdpov dnostiBezpe nostRozd lení pravomocíÚnik dat

CílenýNáhodný

Organizace ízení IT

Procedury

Speciální p ístupová práva pro po íta ové systémy

Co to jsou speciální p ístupová právaAdministráto iSprávci sítíSprávci aplikacíSprávci databází

Speciální p ístupová práva umož uji provést nestandardní postupy a zm ny v informa ním systému spole nosti

Speciální p ístupová práva pro po íta ové systémy

ízení speciálních p ístupových právídící pracovník (CIO) schvaluje všechna

speciální p ístupová právaRežim sledování p id lování a aktivit spec. Práv

Ukon ení innosti spec. práv

Krok 1

Nominace precovníka

Krok 2

Specifikace požadavku na

ístupová práva – popis

inností

Krok 3

Definice ístupových

Schválení, íprava a podpis

protokol

Krok 4

Definice práv v

systému

Krok 5

Kontrolní nástroje na

innost speciálních

Krok 6

Vyhodnocení kontrol,opat

Krok 7

Požadavky na fyzickou bezpe nost po íta ových systém

Strategie ízení fyzického p ístupu k IT prost edk mKritické komponenty budou umíst ny v oblasti s kontrolovaným p ístupem s použitím fyzických a elektronických zabezpe ovacích za ízeníOchrana objektVýbava datových center

Protipožární senzoryHasící za ízeníSenzory na vodu, dým, teplo, pohyb, teplotuNutnost varovného systémuPostupy musí být popsány a testována jejich použitelnost

Požadavky na fyzickou bezpe nost po íta ových systém

Strategie ízení fyzického p ístupu k IT prost edk mKrizové postupy

Postupy vždy musí zahrnovat konkrétní osoby pro jednotlivé innostiPopis inností v p ípad hlášení jednotlivých idelEvakua ní plány v etn prioritNácviky evakuací a dokumentace nácvik

Lidídat,HW

Zálohy datObnovení systém po haváriíchSociotechnická ochrana datových center

ístup k po íta ovým systém m p es vytá ené

ipojeníSpecifikace pravidel p ístupKontrolní mechanismy

Tokeny, šifrování, skládaná heslaPovolovací procesKontrola využití

ístup k internetu a internetové služby

Bezpe nostní a ochranné mechanismyVnitrofiremní pravidlaOmezení p ístupových bodFiremní kultura využití internetuSledovací mechanismyVyhodnocovací procesyKomunikace opat ení, case studyInforma ní bezpe nost

Ochrana proti vir m

Definice firemních standardAdministrace antivirového systémuPovinnosti uživatelKomunikace porušení pravidelJasná represivní opat ení p i porušeníNeexistují výjimky z pravidelCertifikace systémVý et – samostatn – ud lat porovnání dostupných systém na trhu jako návrh nového projektu

ízení p ístupu a ochrana IT majetku

ízené p ístupy do prostor s IT technikouSpeciální práva, schvalovací procesyEvidence IT majetkuPravidla práce s IT majetkemZodpov dnosti za IT majetekMožnost úniku dat

krádeže, kopírování

Po íta ová bezpe nost p i práci na dálku

WAN a její zajišt níBezpe nostní politika u mezinárodních firemOv ovací postupy

kontrolní mechanismy p i kontaktech s centrálou

Bezpe nostní firemní standardyPravidla dodržování standard a jasné sankce p i porušeníJednozna ná komunikace

Údržba SW a aktuálnost patch

Organizace aktualizaceSchvalovací procesInterní Testování – akceptaceDokumentaceZajišt ní možnosti návratu do konfigurace p ed update

Externí p ístup osob nezam stnaných ve spole nosti do po íta ového systému spole nosti

Doplnit spole

Ochrana dat spole nosti ístupných na internetu

sv ených t etím stranám

Zálohování a obnova dat

Disaster recovery plán a jeho tvorba

Procesní projektové řízení

Documents