Procesní projektové ízení
Letní semestr 201016. února
Vít zslav Solnický 22/19/2010
Obsah
Zp tná vazbaVelké projekty ve velkých organizacíchZáklady zajišt ní provozu v organizaci IS
Vít zslav Solnický 32/19/2010
ízení projektu
Model p ípravy, realizace, stavby a provozu železnice nám pom že pochopit základní problematiku procesního projektového ízení a jeho vztahu na reálný život IT organizací
Vít zslav Solnický 42/19/2010
Cíle projektu
Definice cíleStanovení etapZam ení cestyProjednání legislativních požadavk
íprava smluvíprava investi ních
plán
Vít zslav Solnický 52/19/2010
První etapa1
Stavba první kolejeTestovací provozZahájení áste ného využívání pro pot eby stavbyZahájení áste ného provozuZahájení detailního plánu 2. Etapy
Vít zslav Solnický 62/19/2010
Druhá etapa
Stavba druhé kolejeTestovací provozSoub žné plné využití první kolejeZahájení áste ného provozuZahájení integrace první a druhé koleje do provozu
íprava t etí etapy realizace
1
2
Vít zslav Solnický 72/19/2010
Kone ná realizace1
2
3
4
5
Postupná realizace dalších etapNutnost systémového p ístupuNutnost zajišt ní integrace a návazností jednotlivých etapNutnost zajišt ní finan ních prost edk a realiza ních zdroj
IT management v praxiZajišt ní provozu IT
Vít zslav Solnický 92/19/2010
IT management a jeho klí ové aspekty v organizaci
VizeViz
eStrategie zlepšeníStrategi
e vizePlánovací proces Plán
Investice Investice
Zajišt ní provozu Rutinní provoz
Vít zslav Solnický 102/19/2010
Vize
Specifikována managementemVychází z pot eb napln ní základních cíl spole nostiKomunika ní prost edky pro napln ní vize
ekávání a p ínosy
Vít zslav Solnický 112/19/2010
Strategie
Definování postupu napln ní, resp. iblížení se vizím
Definování asového rozsahu realizaceDefinování zdroj
LidskéFinan níInfrastrukturaProst edí
Definování p ínos
Vít zslav Solnický 122/19/2010
Plánovací proces
Kontrolní mechanizmyZá
ložn
í e š
ení
Oblast
asový rozsah Nák
lady
projektu
Testování, realizace
Metody realizace
P ínosy
Zdroje
IT projekt
Vít zslav Solnický 132/19/2010
Struktura plánu IT
Cíle plánu ITProvozní nákladyNáklady na nové projekty
Globální projektyMístní projekty
Vít zslav Solnický 142/19/2010
Struktura plánu ITProvozní náklady
Personální a mzdovéExterní služby dodavatelPoskytované službyOdpisy HWOdpisy SWTelekomunikaceDatové sítProvoz LANÚdržba OSCestovné
Vít zslav Solnický 152/19/2010
Struktura plánu IT
Nové projektyVychází z požadavku „bussinesu“Globální vs. Lokální projektyZajišt ní kontinuityPot ebná infrastrukturaRedukce náklad firmyRedukce náklad ITCentralizace a sdílení služebVyužití „low cost countries“
Vít zslav Solnický 162/19/2010
Organizace provozu
Provoz datových center Zálohování Bezpe nost Instalace a distribuce PC
Provoz periferii Spot ební materiál Sít místní Datová komunikca WAN
E-mail Intranet Internet Správa ú , distribuce uživatel m
id lování a administrace ú Vyhodnocování bezpe nostních rizik íprava provozního plánu
Zajišt ní provozu IT
Vít zslav Solnický 172/19/2010
Zákaznící IT
InterníExterníZákaznická orientace
Vít zslav Solnický 182/19/2010
Interní vs. Externí zákazník
Rozdíly
Vít zslav Solnický 192/19/2010
Interní zákazníci
Zákazníci p icházejí s požadavky na ITzná síla jednotlivých zákazníkPoziceVztahyZávažnost požadavkuHistorické zkušenosti
Vít zslav Solnický 202/19/2010
Externí zákazníci
Každý normální platící zákazník
Vít zslav Solnický 212/19/2010
Zákaznická orientace z pohledu IT
místo
produkt
cena
reklama
cílovýtrh
Obecný diagram dotvo it interaktivn se studenty
Infrastruktura
Blok
Vít zslav Solnický 232/19/2010
Firemní Infrastruktura
Management LAN
WAN
Management WAN
Bezpe nost
Servery
Periferie
PC, administrace
Sít LAN
Infrastruktura
Vít zslav Solnický 242/19/2010
Infrastruktra, procesy
Vzdálené ístupy k síti
Sledování aktivit v sítí a
admin
Ochrana proti vir m
ístupová práva
ÚdržbaOchrana dat
Speciální ístupová práva
ístup k internetu
Fyzická bezpe nost
Nové IT procedury
Vít zslav Solnický 252/19/2010
Zajišt ní provozu
ZdrojeInterníExterníFinan níKnow-HowPlán pro p íští období
Externí Interní
Finan ní
Vít zslav Solnický 262/19/2010
Plánování infrastruktury
Technické ešeníObchodní ešeníDopady na organizaci
ínosy organizacíVyhodnocování a lad níBezpe nostAudit
Vít zslav Solnický 272/19/2010
Shared services v infrastruktu e
Co to jsou sdílené služby ?
Vít zslav Solnický 282/19/2010
Shared services v infrastruktu e
Slabé stránky
Príležitosti Hrozby
Silné stránky
Podpora aplikací
Vít zslav Solnický 302/19/2010
Podpora aplikací
Pravidelná údržba
Ad hoc reporty
Datové modely
Pravidelné reporty, provoz
Jednotlivé aplikace Návaznost aplikací
Definice požadavku
Realizace
Testování
Odsouhlasení
evod do živého prost edí
ízení zm n aplikací
Podpora aplikací
Vít zslav Solnický 312/19/2010
Implementa ní proces
Schválený realiza ní zám rešitelský tým – klí oví uživatelé
Interní lenovéExterní lenové
Organizace projektuSponzor projektu
ídící výborVedoucí projektuDíl í úkolyMetodika sledování postupu prací
Vít zslav Solnický 322/19/2010
Schvalovací proces
Vít zslav Solnický 332/19/2010
IT controlling
Firemní interní audityExterní finan ní auditySarbane Oxley – US spole nosti
Vít zslav Solnický 342/19/2010
IT AuditRole auditu
Zajišt ní a kontrola souladu s firemnímu p edpisyInterníExterní
Cíle audituZajistit provedení auditu na shodu
ProcesyDokumentaceOdpov dnostiBezpe nostRozd lení pravomocíÚnik dat
CílenýNáhodný
Organizace ízení IT
Procedury
Vít zslav Solnický 362/19/2010
Speciální p ístupová práva pro po íta ové systémy
Co to jsou speciální p ístupová právaAdministráto iSprávci sítíSprávci aplikacíSprávci databází
Speciální p ístupová práva umož uji provést nestandardní postupy a zm ny v informa ním systému spole nosti
Vít zslav Solnický 372/19/2010
Speciální p ístupová práva pro po íta ové systémy
ízení speciálních p ístupových právídící pracovník (CIO) schvaluje všechna
speciální p ístupová právaRežim sledování p id lování a aktivit spec. Práv
Ukon ení innosti spec. práv
Krok 1
Nominace precovníka
Krok 2
Specifikace požadavku na
ístupová práva – popis
inností
Krok 3
Definice ístupových
práv
Schválení, íprava a podpis
protokol
Krok 4
Definice práv v
systému
Krok 5
Kontrolní nástroje na
innost speciálních
práv
Krok 6
Vyhodnocení kontrol,opat
ení
Krok 7
Vít zslav Solnický 382/19/2010
Požadavky na fyzickou bezpe nost po íta ových systém
Strategie ízení fyzického p ístupu k IT prost edk mKritické komponenty budou umíst ny v oblasti s kontrolovaným p ístupem s použitím fyzických a elektronických zabezpe ovacích za ízeníOchrana objektVýbava datových center
Protipožární senzoryHasící za ízeníSenzory na vodu, dým, teplo, pohyb, teplotuNutnost varovného systémuPostupy musí být popsány a testována jejich použitelnost
Vít zslav Solnický 392/19/2010
Požadavky na fyzickou bezpe nost po íta ových systém
Strategie ízení fyzického p ístupu k IT prost edk mKrizové postupy
Postupy vždy musí zahrnovat konkrétní osoby pro jednotlivé innostiPopis inností v p ípad hlášení jednotlivých idelEvakua ní plány v etn prioritNácviky evakuací a dokumentace nácvik
Lidídat,HW
Zálohy datObnovení systém po haváriíchSociotechnická ochrana datových center
Vít zslav Solnický 402/19/2010
ístup k po íta ovým systém m p es vytá ené
ipojeníSpecifikace pravidel p ístupKontrolní mechanismy
Tokeny, šifrování, skládaná heslaPovolovací procesKontrola využití
Vít zslav Solnický 412/19/2010
ístup k internetu a internetové služby
Bezpe nostní a ochranné mechanismyVnitrofiremní pravidlaOmezení p ístupových bodFiremní kultura využití internetuSledovací mechanismyVyhodnocovací procesyKomunikace opat ení, case studyInforma ní bezpe nost
Vít zslav Solnický 422/19/2010
Ochrana proti vir m
Definice firemních standardAdministrace antivirového systémuPovinnosti uživatelKomunikace porušení pravidelJasná represivní opat ení p i porušeníNeexistují výjimky z pravidelCertifikace systémVý et – samostatn – ud lat porovnání dostupných systém na trhu jako návrh nového projektu
Vít zslav Solnický 432/19/2010
ízení p ístupu a ochrana IT majetku
ízené p ístupy do prostor s IT technikouSpeciální práva, schvalovací procesyEvidence IT majetkuPravidla práce s IT majetkemZodpov dnosti za IT majetekMožnost úniku dat
krádeže, kopírování
Vít zslav Solnický 442/19/2010
Po íta ová bezpe nost p i práci na dálku
WAN a její zajišt níBezpe nostní politika u mezinárodních firemOv ovací postupy
kontrolní mechanismy p i kontaktech s centrálou
Bezpe nostní firemní standardyPravidla dodržování standard a jasné sankce p i porušeníJednozna ná komunikace
Vít zslav Solnický 452/19/2010
Údržba SW a aktuálnost patch
Organizace aktualizaceSchvalovací procesInterní Testování – akceptaceDokumentaceZajišt ní možnosti návratu do konfigurace p ed update
Vít zslav Solnický 462/19/2010
Externí p ístup osob nezam stnaných ve spole nosti do po íta ového systému spole nosti
Doplnit spole
Vít zslav Solnický 472/19/2010
Ochrana dat spole nosti ístupných na internetu
sv ených t etím stranám
Vít zslav Solnický 482/19/2010
Zálohování a obnova dat
Vít zslav Solnický 492/19/2010
Disaster recovery plán a jeho tvorba