Program odborné konference IT Governance - 2011

Po patnáctileté historii metodiky COBIT (Control Objectives for Information and related Technology) je na počátek příštího roku plánováno vydání již páté verze metodiky označované COBIT 5. Připravovaná verze je největší změnou v celé historii metodiky. Účastníkům workshopu budou představeny klíčové principy, které jsou pro nový COBIT 5 charakteristické. Hlavní pozornost bude věnována všem podstatným změnám, které se v COBIT 5 objevují, např. úprava organizace procesů doplněním páté domény pro IT Governance, posuny v práci s kaskádou cílů, změny v rozdělení a určení jednotlivých procesů a řada dalších. Hlavním cílem workshopu bude odpovědět na otázku, jaký vliv bude mít nová verze COBIT 5 na uplatnění v praktickém životě soudobého řízení informatiky.

Nahoru

Existují různé důvody, proč podniky chtějí nechat externího dodavatele dělat to, co dosud bylo obvyklé dělat interně. Podle toho, jaký mají důvod, by měly zvolit i způsob definice předmětu služby. V tomto příspěvku se pokusíme přehledově popsat principiálně různé možnosti outsourcingu podle míry přenesení odpovědnosti na dodavatele. Podíváme se na souvislosti těchto způsobů s důvody pro outsourcing, s rozvojem technologií a tržní nabídky služeb, s principy smluvní specifikace služeb a s výší ceny. Na závěr ukážeme potíže, ke kterým mohou vést některé chyby ve sjednávání vztahu.

Ing. Tomáš Bruckner absolvoval VŠE v Praze a svou diplomovou práci Outsourcing informačních systémů vydal jako první českou knižní publikaci k tématu outsourcingu. Dodnes působí na katedře informačních technologií VŠE a zabývá se řízením podnikové informatiky, řízením založeným na službách a procesním řízením velkých organizací. V těchto oblastech se také účastnil různých projektů jako poradce pod hlavičkou firmy ITG.
Nahoru

Realizace IT outsourcingu nemusí být založena pouze na úvahách o úspoře finančních prostředků. Ustavení sdílených IT služeb a jejich efektivní využití uvnitř korporace může rovněž vyústit do outsourcingu IT. S tímto procesem jsou rovněž velice úzce spjaty odpovědnosti a povinnosti vzhledem k auditním a kontrolním činnostem. Složité vazby v korporaci vyžadují propracovaný model řízení a vykonávání auditu. Ten musí uspokojivě zajistit auditní požadavky jednotlivých bank, regulátorů i poskytovatelů IT outsourcingu. Prezentace stručně vysvětluje podmínky a kroky prováděné v rámci nastavení outsourcingového vztahu s ohledem na IT audit, ukazuje spolupráci mezi IT a IT auditem v rámci skupiny i jednotlivých bank.

Christian Koza, CISA je vedoucím skupinového IT auditu ve společnosti Erste Group Bank AG (EGB). Je odpovědný za provádění IT auditů v rámci skupiny a zároveň za koordinaci IT auditů mezi členy skupiny EGB. Před nástupem do oddělení IT auditu pracoval na několika IT pozicích, zodpovědných za projekty a v různých vedoucích pozicích v EGB. Svoji kariéru začínal na technických pozicích ve společnosti Alcatel. Vystudoval Technickou univerzitu ve Vídni. Je členem mezinárodní asociace ISACA a v tomto roce se zapojil do práce výboru ISACA Rakousko.
Nahoru

Outsourcingový vztah je založen nejen na důvěře, ale měl by být podložen kvalitní smlouvou, která umožňuje, mimo jiné, parametry poskytovaných služeb ověřit – auditovat. Globalizace poskytovatelů outsourcingu, prudký rozvoj cloudových služeb, nárůst požadavků na transparentnost nakládání s citlivými údaji a další faktory přispěly k podstatným změnám ve standardech pro provádění auditů tzv. „servisních organizací“, mezi které poskytovatelé IT outsourcingu patří. Příspěvek se věnuje poslednímu vývoji v oblasti auditu servisních organizací a vysvětlí, co mohou od auditu podle standardů ISAE 3402/SSAE 16 očekávat obě strany outsourcingového vztahu, jaký je průběh a výstupy auditu a proč bychom se měli o tyto standardy zajímat.

Ing. Lukáš Neduchal, CISA, ACCA absolvoval Vysoké učení technické v Brně a nastoupil do společnosti Ernst & Young, kde dnes pracuje jako senior manažer v poradenské divizi se zaměřením na IT rizika v Bratislavě. V minulosti působil také v oblasti finančního auditu. Má bohaté zkušenosti z IT auditů, včetně auditů poskytovatelů outsourcingových služeb podle standardu SAS70. Věnuje se také problematice IT Governance a řízení bezpečnosti v ERP systémech. Je členem rady ISACA Slovensko a také členem slovenské redakční rady časopisu Data Security Management.
Nahoru

Přednáška rozebírá některé používané modely stavby ceny outsourcingu, jejich odraz v procesech řízení outsourcingu a možné působení na ekonomiku projektu z pohledu zákazníka i poskytovatele. Zamýšlí se nad finančními aspekty všech fází outsourcingu od jeho přípravy, přes implementaci, provoz a změny až po jeho ukončení. V té souvislosti se diskutují oblasti, jako jsou: tranziční a transformační náklady, cenový model outsourcingu v závislosti na kvantitativních parametrech prostředí (počet „jednotek“, komplexnost), vliv kvality služeb na cenu včetně sankčních modelů při neplnění SLA, řízení změn v různých cenových modelech, zapracování předpokládaného vývoje v dlouhodobém vztahu (inflace, tržní změny cen, nové technologie). Přednáška odráží zkušenosti z realizovaných outsourcingových projektů a zohledňuje aktuální obchodní vlivy a trendy.

Ing. Jaroslav Pavlů, Ph.D. vystudoval obor fyzikální inženýrství na Fakultě jaderné a fyzikálně inženýrské ČVUT, kde též absolvoval doktorandské studium a pracoval jako odborný asistent. Od roku 1991 působí v oboru informačních technologií, nejprve u společnosti Price Waterhouse a později u Digital Equipment, Compaq a HEWLETT-PACKARD. Absolvoval firemní školení a stáže v oblasti IT služeb (Ženeva, Paříž, Vídeň). Po roce 2000 pracoval na projektech komplexního řešení IT služeb pro velké organizace, zejména outsourcingu, včetně přípravy jeho smluvního uspořádání a finančních modelů. Má zkušenosti s realizací outsourcingových projektů i v prostředí s více zúčastněnými subjekty jak pro klienty v ČR, tak i pro nadnárodní korporace. Nyní vede obchodní jednotku poskytující služby pro sektor telekomunikací a medií v rámci HP Enterprise Services.
Nahoru

Ousourcing a zejména v poslední době i clouding jsou pojmy, které jsou často uváděny ve spojitosti s řešením, řízením a provozem informačních systémů. Za jednu z hlavních výhod při poskytování outsourcingu provozu informačních systémů se prezentuje možnost vyčlenit část či celou problematiku IT mimo firmu a soustředit se na své hlavní obchodní aktivity. Cloud computing jde ještě dál a nabízí ve formě služeb prostředí HW i SW k provozování firemních aplikací. Jaké jsou ale dopady obou těchto směrů na problematiku bezpečnosti informací? Může vlastník informačních aktiv ještě zajistit a zodpovídat za jejich bezpečnostní aspekty. Tyto a další otázky vyvstávají především ve firmách, kde se pracuje s cennými informacemi. V příspěvku bude poukázáno na některé cesty, které mohou vést k efektivnímu řešení.

Ing. Jindřich Kodl, Ph.D. po absolvování FEL ČVUT Praha pracoval po dlouhou dobu ve státních institucích jako výzkumný a vývojový pracovník v oblasti kryptologie a bezpečnosti informačních systémů.V roce 1996 byl jmenován soudním znalcem v odvětví bezpečnosti informačních systémů, kryptologie a informatiky. Je členem skupiny kryptologie při jednotě českých matematiků a fyziků při Akademii věd. Je spoluřešitelem základních bezpečnostních dokumentů v oblasti ICT u významných organizací v bankovní, komerční i státní sféře. V rámci své publikační činnosti je autorem článků s tématikou bezpečnosti v oblasti informatiky. Specializuje se na procesní řízení bezpečnosti informací v ICT.
Nahoru

SIEM (Security Information and Event Management) souvisí s firemní kulturou organizace, přičemž odráží její vnitřní organizační a technologickou vyspělost. Aktuální přístupy k outsourcingu se rozvíjí směrem k hostingu serverové infrastruktury, implementací cloud technologií a filozofie pronájmu infrastruktury (IaaS) či aplikací (SaaS). Zaměření technologických firem poskytujících outsourcingové modely jdou uvedeným směrem. Zákazníci ovšem směřují k minimalizaci výdajů na ICT služby. Blíží se tedy kontakt s limity, kdy nižší výdaje na ICT budou významně ovlivňovat kvalitu ICT služeb a také míru bezpečnosti informací. Přednáška "Význam SIEM v outsourcingových vztazích" se zaměřuje na význam implementace SIEM v outsourcing vztazích. Popisuje jakým způsobem SIEM doplňuje SLA a kontroluje plnění metrik. A také zmiňuje jak SIEM slouží (co by efektivní nástroj) pro Configuration, Change a Security management. Bude diskutován i vliv SIEM nástrojů na prevenci proti bezpečnostním a provozním incidentům, tak i význam v detekci a reakci na anomálie v podpoře Incident a Problem managementu.

Ing. Karel Šimeček, Ph.D.vystudoval VUT Brno, obor Počítačové konstruování. Po ukončení doktorandského studia pracoval v ČEZ, a.s. a následně ve společnosti ČEZData, s.r.o. na pozici bezpečnostního manažera ICT. Nyní je analytikem ve společnosti Axenta a.s. a zastává zde i pozici ředitele rozvoje. Věnuje se popularizaci bezpečnosti a ochrany informací, několikrát publikoval v časopise DSM. V rámci své praxe v oboru bezpečnosti ICT má zkušenosti s projektovým řízením, vyšetřováním provozních a bezpečnostních incidentů, architekturními či koncepčními návrhy možných řešení. Je členem ISACA od roku 2008.
Nahoru

Monitorování aktivit zaměstnanců je téma, které získává na popularitě. V panelové diskusi se budeme věnovat zejména podmínkám, které je nutno splnit pro úspěšné zavedení monitoringu a klíčovým faktorům úspěchu implementace. Povedeme diskusi o tom, jaké metody monitorování aktivit zaměstnanců jsou přípustné a jaké nikoli, kde jsou hranice rozumného monitorování, jaké jsou skutečné dopady zavedení monitoringu a největší rizika nesprávné implementace.

Nahoru

V přednášce bude z praktického hlediska vysvětlena právní podstata SLA v rámci outsourcingu IT, zejména z pohledu obsahu smlouvy, následků nedodržení SLA apod. Dále bude pojednáno o změnovém řízení (change management) a na závěr budou vysvětleny praktické otázky smluvní úpravy outsourcingu IT, a to konkrétně migrační smlouva a smlouva o poskytování SaaS.

JUDr. Lukáš Jansa je společníkem a také advokátem advokátní kanceláře Jansa, Mokrý, Otevřel & partneři. Publikoval celou řadu odborných textů na téma softwarové a internetové právo v časopisu IT Systems nebo na stránkách www.pravoit.cz. Během svého působení na právnické fakultě v Olomouci inicioval vznik samostatného předmětu „Právo informačních technologií“. Přednáší na odborných konferencích a seminářích právní problematiku softwaru a Internetu. Ve své praxi se věnuje převážně právu informačních technologií a obchodnímu právu. Je spoluautorem odborné publikace „Softwarové právo“ a patří k předním specialistům softwarového práva u nás.

Nahoru

Byť se může jevit jako předčasné, aby již při přípravě smluvní dokumentace outsourcingového vztahu byly důkladně popsány podmínky týkající se fáze jeho případného ukončení, nelze otázku ukončení v žádném případě podceňovat. Ať už se jedná o ukončení řádné (dohoda smluvních stran, uplynutí doby apod.) či předčasné (odstoupení od smlouvy, výpověď apod.), ne vždy je na to dle našich zkušeností v příslušných smluvních dokumentech pamatováno, což může přinést řadu komplikací. Cílem této prezentace je blíže popsat některé relevantní otázky související s ukončením outsourcingového vztahu a tím co možná nejvíce eliminovat případná rizika spojená s jeho ukončením, která hrozí v případě, kdy není tato fáze smluvními stranami dostatečně smluvně upravena.

Mgr. Ondřej Kmoch je advokát spolupracující s MT Legal s.r.o., advokátní kancelář. Specializuje se zejména na právo IT, internetové právo a právo autorské se zaměřením na IT. Dále se věnuje právu obchodnímu a korporátnímu, právu závazkovému a také problematice provozních smluv ve vodním hospodářství. Je rovněž autorem článků zabývajících se aktuální právní problematikou v oblastech své specializace.
Nahoru