Procesní projektové řízení

Procesní projektové ízení

Letní semestr 201016. února

Vít zslav Solnický 22/19/2010

Obsah

Zp tná vazbaVelké projekty ve velkých organizacíchZáklady zajišt ní provozu v organizaci IS


ízení projektu

Model p ípravy, realizace, stavby a provozu železnice nám pom že pochopit základní problematiku procesního projektového ízení a jeho vztahu na reálný život IT organizací


Cíle projektu

Definice cíleStanovení etapZam ení cestyProjednání legislativních požadavk

íprava smluvíprava investi ních

plán


První etapa1

Stavba první kolejeTestovací provozZahájení áste ného využívání pro pot eby stavbyZahájení áste ného provozuZahájení detailního plánu 2. Etapy


Druhá etapa

Stavba druhé kolejeTestovací provozSoub žné plné využití první kolejeZahájení áste ného provozuZahájení integrace první a druhé koleje do provozu

íprava t etí etapy realizace

1

2


Kone ná realizace1

2

3

4

5

Postupná realizace dalších etapNutnost systémového p ístupuNutnost zajišt ní integrace a návazností jednotlivých etapNutnost zajišt ní finan ních prost edk a realiza ních zdroj

IT management v praxiZajišt ní provozu IT


IT management a jeho klí ové aspekty v organizaci

VizeViz

eStrategie zlepšeníStrategi

e vizePlánovací proces Plán

Investice Investice

Zajišt ní provozu Rutinní provoz


Vize

Specifikována managementemVychází z pot eb napln ní základních cíl spole nostiKomunika ní prost edky pro napln ní vize

ekávání a p ínosy


Strategie

Definování postupu napln ní, resp. iblížení se vizím

Definování asového rozsahu realizaceDefinování zdroj

LidskéFinan níInfrastrukturaProst edí

Definování p ínos


Plánovací proces

Kontrolní mechanizmyZá

ložn

í e š

ení

Oblast

asový rozsah Nák

lady

projektu

Testování, realizace

Metody realizace

P ínosy

Zdroje

IT projekt


Struktura plánu IT

Cíle plánu ITProvozní nákladyNáklady na nové projekty

Globální projektyMístní projekty


Struktura plánu ITProvozní náklady

Personální a mzdovéExterní služby dodavatelPoskytované službyOdpisy HWOdpisy SWTelekomunikaceDatové sítProvoz LANÚdržba OSCestovné


Struktura plánu IT

Nové projektyVychází z požadavku „bussinesu“Globální vs. Lokální projektyZajišt ní kontinuityPot ebná infrastrukturaRedukce náklad firmyRedukce náklad ITCentralizace a sdílení služebVyužití „low cost countries“


Organizace provozu

Provoz datových center Zálohování Bezpe nost Instalace a distribuce PC

Provoz periferii Spot ební materiál Sít místní Datová komunikca WAN

E-mail Intranet Internet Správa ú , distribuce uživatel m

id lování a administrace ú Vyhodnocování bezpe nostních rizik íprava provozního plánu

Zajišt ní provozu IT


Zákaznící IT

InterníExterníZákaznická orientace


Interní vs. Externí zákazník

Rozdíly


Interní zákazníci

Zákazníci p icházejí s požadavky na ITzná síla jednotlivých zákazníkPoziceVztahyZávažnost požadavkuHistorické zkušenosti


Externí zákazníci

Každý normální platící zákazník


Zákaznická orientace z pohledu IT

místo

produkt

cena

reklama

cílovýtrh

Obecný diagram dotvo it interaktivn se studenty

Infrastruktura

Blok


Firemní Infrastruktura

Management LAN

WAN

Management WAN

Bezpe nost

Servery

Periferie

PC, administrace

Sít LAN

Infrastruktura


Infrastruktra, procesy

Vzdálené ístupy k síti

Sledování aktivit v sítí a

admin

Ochrana proti vir m

ístupová práva

ÚdržbaOchrana dat

Speciální ístupová práva

ístup k internetu

Fyzická bezpe nost

Nové IT procedury


Zajišt ní provozu

ZdrojeInterníExterníFinan níKnow-HowPlán pro p íští období

Externí Interní

Finan ní


Plánování infrastruktury

Technické ešeníObchodní ešeníDopady na organizaci

ínosy organizacíVyhodnocování a lad níBezpe nostAudit


Shared services v infrastruktu e

Co to jsou sdílené služby ?


Shared services v infrastruktu e

Slabé stránky

Príležitosti Hrozby

Silné stránky

Podpora aplikací


Podpora aplikací

Pravidelná údržba

Ad hoc reporty

Datové modely

Pravidelné reporty, provoz

Jednotlivé aplikace Návaznost aplikací

Definice požadavku

Realizace

Testování

Odsouhlasení

evod do živého prost edí

ízení zm n aplikací

Podpora aplikací


Implementa ní proces

Schválený realiza ní zám rešitelský tým – klí oví uživatelé

Interní lenovéExterní lenové

Organizace projektuSponzor projektu

ídící výborVedoucí projektuDíl í úkolyMetodika sledování postupu prací


Schvalovací proces


IT controlling

Firemní interní audityExterní finan ní auditySarbane Oxley – US spole nosti


IT AuditRole auditu

Zajišt ní a kontrola souladu s firemnímu p edpisyInterníExterní

Cíle audituZajistit provedení auditu na shodu

ProcesyDokumentaceOdpov dnostiBezpe nostRozd lení pravomocíÚnik dat

CílenýNáhodný

Organizace ízení IT

Procedury


Speciální p ístupová práva pro po íta ové systémy

Co to jsou speciální p ístupová právaAdministráto iSprávci sítíSprávci aplikacíSprávci databází

Speciální p ístupová práva umož uji provést nestandardní postupy a zm ny v informa ním systému spole nosti


Speciální p ístupová práva pro po íta ové systémy

ízení speciálních p ístupových právídící pracovník (CIO) schvaluje všechna

speciální p ístupová právaRežim sledování p id lování a aktivit spec. Práv

Ukon ení innosti spec. práv

Krok 1

Nominace precovníka

Krok 2

Specifikace požadavku na

ístupová práva – popis

inností

Krok 3

Definice ístupových

práv

Schválení, íprava a podpis

protokol

Krok 4

Definice práv v

systému

Krok 5

Kontrolní nástroje na

innost speciálních

práv

Krok 6

Vyhodnocení kontrol,opat

ení

Krok 7


Požadavky na fyzickou bezpe nost po íta ových systém

Strategie ízení fyzického p ístupu k IT prost edk mKritické komponenty budou umíst ny v oblasti s kontrolovaným p ístupem s použitím fyzických a elektronických zabezpe ovacích za ízeníOchrana objektVýbava datových center

Protipožární senzoryHasící za ízeníSenzory na vodu, dým, teplo, pohyb, teplotuNutnost varovného systémuPostupy musí být popsány a testována jejich použitelnost


Požadavky na fyzickou bezpe nost po íta ových systém

Strategie ízení fyzického p ístupu k IT prost edk mKrizové postupy

Postupy vždy musí zahrnovat konkrétní osoby pro jednotlivé innostiPopis inností v p ípad hlášení jednotlivých idelEvakua ní plány v etn prioritNácviky evakuací a dokumentace nácvik

Lidídat,HW

Zálohy datObnovení systém po haváriíchSociotechnická ochrana datových center


ístup k po íta ovým systém m p es vytá ené

ipojeníSpecifikace pravidel p ístupKontrolní mechanismy

Tokeny, šifrování, skládaná heslaPovolovací procesKontrola využití


ístup k internetu a internetové služby

Bezpe nostní a ochranné mechanismyVnitrofiremní pravidlaOmezení p ístupových bodFiremní kultura využití internetuSledovací mechanismyVyhodnocovací procesyKomunikace opat ení, case studyInforma ní bezpe nost


Ochrana proti vir m

Definice firemních standardAdministrace antivirového systémuPovinnosti uživatelKomunikace porušení pravidelJasná represivní opat ení p i porušeníNeexistují výjimky z pravidelCertifikace systémVý et – samostatn – ud lat porovnání dostupných systém na trhu jako návrh nového projektu


ízení p ístupu a ochrana IT majetku

ízené p ístupy do prostor s IT technikouSpeciální práva, schvalovací procesyEvidence IT majetkuPravidla práce s IT majetkemZodpov dnosti za IT majetekMožnost úniku dat

krádeže, kopírování


Po íta ová bezpe nost p i práci na dálku

WAN a její zajišt níBezpe nostní politika u mezinárodních firemOv ovací postupy

kontrolní mechanismy p i kontaktech s centrálou

Bezpe nostní firemní standardyPravidla dodržování standard a jasné sankce p i porušeníJednozna ná komunikace


Údržba SW a aktuálnost patch

Organizace aktualizaceSchvalovací procesInterní Testování – akceptaceDokumentaceZajišt ní možnosti návratu do konfigurace p ed update


Externí p ístup osob nezam stnaných ve spole nosti do po íta ového systému spole nosti

Doplnit spole


Ochrana dat spole nosti ístupných na internetu

sv ených t etím stranám


Zálohování a obnova dat


Disaster recovery plán a jeho tvorba

Date post:	22-Nov-2021
Category:	Documents
Upload:	others
View:	7 times
Download:	0 times

Procesní projektové řízení

Documents