Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Audit ICT KATALOG služeb

Ing. Jiří Štěrba

2015

Audit ICT Obsah

2015

Úvod

3

Služby

4

Zaměření

5

Nabídka

7

Poptávka

8

Ke stažení

9

Reference

10

Informace

11

Kontakty

12

Katalog služeb

2

Audit ICT Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány našim službám zaměřeným na audit ICT.

Při návrhu portfolia služeb jsme akceptovali následující trendy:

 Informační a komunikační technologie (ICT – Information and Communication Technologies) budou i nadále významně ovlivňovat efektivitu a bezpečnost oblastí kybernetického prostoru, ve kterých v současné době jsou a zanedlouho budou implementovány.  Organizace veřejné správy, soukromé společnosti ale i domácnosti s vynaložením značných zdrojů pořizují a používají ICT za účelem dosažení svých cílů, aniž by věnovaly patřičnou pozornost nezbytné efektivitě a bezpečnosti využívání ICT.  Úspěšné subjekty veřejného a soukromého sektoru realizují integrovaný systém řízení ICT a jeho významné součásti:    

systém managementu interního a externího auditu ICT (IEAM - Internal and External Audit Management), systém managementu bezpečnosti informací (ISMS - Information Security Management System), systém managementu IT služeb (ITSM - Information Technology Service Management), systém správy a řízení IT podniku (GEIT - Governance of Enterprise Information Technology).

 Přínosy realizace IEAM, ISMS, ITSM a GEIT, vedle zvýšení efektivity a bezpečnosti, jsou mezinárodní standardizace (zavedení shodných, měřitelných a hodnotitelných procesů a jejich dokumentace) a certifikace (získání konkurenční výhody při výběrových řízeních).  Audit se stává významným nástrojem využívaným v IEAM, ISMS, ITSM a GEIT k dosažení jejich přínosů. Na základě výše uvedených trendů v oblasti ICT poskytujeme k úspěšné realizaci IEAM, ISMS, ITSM a GEIT organizacím veřejné správy, soukromým společnostem i fyzickým osobám auditorské (ujišťovací, poradenské), lektorské a obchodní služby.

2015

Katalog služeb

3

Audit ICT Služby K úspěšné realizaci integrovaného systému řízení ICT, popř. samostatného systému managementu interního a externího auditu ICT (IEAM), systému managementu bezpečnosti informací (ISMS), systému managementu IT služeb (ITSM) a systému správy a řízení IT (GEIT) poskytujeme následující služby:

 auditorské služby  ujišťovací – identifikace a hodnocení rizik (hrozeb a příležitostí), formulace zjištění a doporučení, monitorování (přijatých) opatření,  poradenské – konzultace procesů, dokumentace, nástrojů a řízení IEAM, ISMS, ITSM a GEIT,

 lektorské služby  pořádání kurzů, školení a seminářů zaměřených na integrovaný systém řízení ICT a jeho jednotlivé součásti IEAM, ISMS, ITSM a GEIT,

 obchodní služby  zprostředkovatelská činnost v oblasti ICT. Služby poskytujeme s cílem zabezpečení integrovaného systému řízení ICT a jeho jednotlivých součástí IEAM, ISMS, ITSM a GEIT, po dohodě s klientem, zejména při činnostech:  organizační zabezpečení – plánování, příprava a provádění interních a externích auditů ICT, výběr a spolupráce s certifikačním orgánem,  personální zabezpečení – vzdělávání interních auditorů v oblasti auditu ICT, sestavení týmu interních a externích auditorů, popř. technologických expertů, vzdělávání manažerů a uživatelů systému řízení ICT (IEAM, ISMS, ITSM a GEIT),  informační zabezpečení – výběr, příprava a použití legislativních, metodických a technologických nástrojů, zpracování příslušné dokumentace,  technologické zabezpečení – příprava, zprostředkování a provádění auditů ICT pomocí automatizovaných i neautomatizovaných nástrojů.

2015

Katalog služeb

4

Audit ICT Zaměření Auditorské, lektorské a obchodní služby jsou konkrétně v rámci jednotlivých systémů managementu IEAM a ISMS zaměřeny na oblasti:

 Systém managementu interního a externího auditu ICT (IEAM– Internal and External Audit Management)  zajištění objektivního a nezávislého hodnocení ICT  soulad s legislativou upravující IEAM, normy EN ISO 19011, EN ISO/IEC 17021, metodiky GTAG, ISACA, nástroje CAAT, postupy a techniky shromažďování, zpracování a hodnocení dat a informací,  procesy přípravy, provedení, vyhodnocení, projednání, dokumentování, monitorování a řízení auditu ICT,  auditorský spis (obsahová a formální stránka),

 Systém managementu bezpečnosti informací (ISMS - Information Security Management System)  zajištění důvěrnosti, integrity a dostupnosti informací  soulad s legislativou upravující ochranu osobních údajů a utajovaných informací, normy řady ISO/IEC 27000, metodika BSI, infrastrukturní bezpečnostní nástroje,  procesy ustavení, zavádění, provozování, monitorování, přezkoumání, udržování a zlepšování ISMS,  správa a řízení rizik,  řízení kontinuity podnikání,  hodnocení bezpečnosti IT,  procesy, dokumentace a řízení ISMS dle certifikační normy ISO/IEC 27001.

2015

Katalog služeb

5

Audit ICT Zaměření Auditorské, lektorské a obchodní služby jsou konkrétně v rámci jednotlivých systémů ITSM a GEIT zaměřeny na oblasti:

 Systém managementu IT služeb (ITSM - Information Technology Service Management)  zajištění efektivního návrhu, zavedení, provozu a zlepšování IT služeb     

soulad s legislativou upravující ITSM, normy řady ISO/IEC 20000, metodika ITIL, procesy systému managementu služeb (SMS), návrh, přechod, provoz a zlepšování dodávky služeb, vztahů, řešení a řízení, architektura ICT, správa softwarových a hardwarových aktiv, procesy, dokumentace a řízení ITSM dle certifikační normy ISO/IEC 20000-1,

 Systém správy a řízení IT podniku (GEIT - Governance of Enterprise Information Technology)  zajištění efektivního využívání zdrojů ICT v souladu s podnikatelskými cíli  soulad s legislativou upravující GEIT, norma ISO/IEC 38500, metodika COBIT,  procesy správy (rámce, benefitů, rizik, zdrojů, zainteresovaných stran) a řízení IT (plánování a organizace, akvizice a implementace, dodávky a podpory, sledování a hodnocení),  řízení ICT projektů (norma ISO 10006, metodiky PMBOK, PRINCE2).

2015

Katalog služeb

6

Audit ICT Nabídka Auditorské, lektorské a obchodní služby zaměřené na systémy managementu interního a externího auditu ICT (IEAM), systémy managementu bezpečnosti informací (ISMS), systémy managementu IT služeb (ITSM) a systémy správy a řízení IT (GEIT) poskytujeme v jednotlivých oblastech podle následujících zásad a podmínek:

 obchodní oblast    

klienty jsou organizace veřejné správy, soukromé společnosti i fyzické osoby, služby jsou poskytovány podle požadavků klienta, na místě, v jeho prostorách, popř. s použitím komunikačních prostředků na dálku, předpokladem je poskytnutí potřebných podkladů a součinnosti klienta, výkon služeb nenaruší bez předchozí dohody činnost klienta,

 finanční oblast 

  

cena za služby je kalkulována na základě hodinové sazby a počtu hodin, který závisí zejména na oboru působení, složitosti a velikosti organizace (architektuře ICT a počtu pracovníků) a rozsahu služeb požadovaných klientem, cestovné je kalkulováno na základě počtu ujetých kilometrů, kilometrové sazby a času stráveného na cestě, dodavatel služeb není plátcem DPH, cena je fakturována se splatností 14 dní,

 personální oblast   

služby jsou poskytovány kvalifikovanými pracovníky po dohodě s možností využití služeb subdodavatele (externího auditora, technologického experta), klient pro zajištění komunikace stanoví kontaktní osobu, dodavatel služeb má při přístupu k infrastruktuře ICT pouze pasivní roli,

 technologická oblast  

automatizované nástroje pro výkon služeb budou zvoleny a použity po vzájemné dohodě, použití automatizovaných nástrojů nenaruší bez předchozí dohody provoz infrastruktury ICT,

 informační oblast 

2015

vstupní podklady, předané výstupy a informace o poskytnutých službách jsou považovány za důvěrné a nejsou sdělovány bez souhlasu třetí straně.

Katalog služeb

7

Audit ICT Poptávka V případě zájmu o auditorské, lektorské a obchodní služby zaměřené na systémy managementu interního a externího auditu ICT (IEAM), systémy managementu bezpečnosti informací (ISMS), systémy managementu IT služeb (ITSM) a systémy správy a řízení IT (GEIT) poskytované podle výše uvedených zásad a podmínek, doporučujeme navštívit stránky www.volny.cz/audit_ict a postupovat následovně:

 formulář Poptávka   

formulář využijte ke specifikaci poptávaných služeb, formulář, včetně pokynů k jeho vyplnění klientem, je uložen v sekci Ke stažení, formulář odešlete jako přílohu na e-mailovou adresu uvedenou v sekci Kontakty,

 formulář Nabídka 

formulář bude vyplněn dodavatelem na základě zaslaného formuláře Poptávka a bude obsahovat vyjádření k poptávaným službám (pokud bude formulář Poptávka opatřen heslem, bude toto heslo opět použito k ochraně dokumentu Nabídka),

 dokument Objednávka, Smlouva 

2015

příslušný dokument bude vypracován po vzájemném upřesnění a odsouhlasení rozsahu a podmínek požadovaných služeb.

Katalog služeb

8

Audit ICT Ke stažení V současné době jsou na www.volny.cz/audit_ict k dispozici následující soubory, pro jejich otevření/uložení klikněte na název dokumentu/formuláře:

 dokument Katalog služeb 

obsahuje popis služeb,

 formulář Poptávka  



2015

pokyny k jeho vyplnění klientem jsou součástí souboru, vyplněný formulář doporučujeme opatřit heslem (které zašlete formou SMS zprávy na číslo mobilního telefonu uvedeného v sekci Kontakty; heslo bude dále použito při další komunikaci), formulář odešlete jako přílohu na e-mailovou adresu uvedenou v sekci Kontakty.

Katalog služeb

9

Audit ICT Reference V následujícím seznamu jsou uvedeny pouze nejvýznamnější subjekty z hlediska poskytovaných služeb:

 Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, Praha 

členství v Koordinační skupině pro kybernetickou bezpečnost,

 Česká správa sociálního zabezpečení, Praha, Liberec 

auditorské služby zaměřené na systém managementu interního a externího auditu ICT (IEAM), systém managementu bezpečnosti informací (ISMS), systém managementu IT služeb (ITSM) a systém správy a řízení IT (GEIT),

 Ministerstvo obrany ČR, Praha, Liberec 

bezpečnostní správa a ochrana utajovaných informací Finančního informačního systému MO ČR,

 Český institut interních auditorů, Praha 

lektorská činnost,

 Střední průmyslová škola strojní a elektrotechnická a VOŠ, Liberec 

2015

externí výuka informatiky.

Katalog služeb

10

Audit ICT Informace V této sekci zveřejňujeme aktuální informace z oblasti auditu ICT:

 spolupráce 

v případě zájmu o spolupráci při realizaci uvedených služeb v oblasti auditu ICT využijte některý z kontaktů uvedených v sekci Kontakty, za což Vám předem děkujeme

 vydání zákona č. 181/2014 Sb. Zákon o kybernetické bezpečnosti 

účinnost od 1.1.2015

 vydání ČSN ISO/IEC 27035 Řízení incidentů bezpečnosti informací 

účinnost od 1.12.2014

 vydání ČSN ISO/IEC 27000 Systémy řízení bezpečnosti informací - Přehled a slovník 

účinnost od 1.10.2014

 vydání ČSN ISO/IEC 27001 Systémy řízení bezpečnosti informací – Požadavky 

účinnost od 1.9.2014

 vydání ČSN ISO/IEC 27002 Soubor postupů pro opatření bezpečnosti informací 

účinnost od 1.9.2014

 vydání ČSN ISO 22301 Systémy managementu kontinuity podnikání - Požadavky 

účinnost od 1.11.2013

 vydání ČSN ISO/IEC 27032 Směrnice pro kybernetickou bezpečnost 

2015

účinnost od 1.10.2013

Katalog služeb

11

Audit ICT Kontakty V případě zájmu o auditorské, lektorské a obchodní služby je možné využít následující kontakty:

 subjekt:   

Ing. Jiří Štěrba IČ 49080237 Podnikatel zapsán v živnostenském rejstříku Mm Liberec

 e-mail: 

[email protected]

 URL: 

http://www.volny.cz/audit_ict

 telefon: 

+420 482 712 469

 mobil: 

+420 728 367 415

 adresa: 

2015

Jánošíkova 292/11, 460 01 Liberec XI

Katalog služeb

12