ednášející • Ing. P emysl Soldán, CSc. • Manager, Business Support, TietoEnator
Cíl p edm tu Seznámení student s metodologii procesního projektového ízení a jeho vztahu k procesu ízení reálné IT organizace ve firmách
Rozložená pracovní nápl IT 0
10
20
30
40
50
60
70
80
90 89
výb r dodavatele
88
vytvá ení koncepce IT/IS
85
operativní úkoly spojené s provozem systém
81
koordinace zavád ní IT/IS
73
ad hoc pomoc ostatním zam stnanc m
72
ovliv vání firemních informa ních zdroj
71
stanovení nákupních,investi ních priorit k IT/IS
70
analýza stávajících proces a návrh nových
66
realizace strategických plán managementu v IT/IS
61
školení zam stnanc
39
opravy koncových za ízení
25
podíl na podnikání/ ízení organizace jiná innost
100
16
Zdroj: Markent leden 2006
Významné vs. Ned ležité innosti relevantní innost
0%
opravy koncových za ízení
10%
20%
30%
40%
50%
5
70%
80%
90%
100%
97 12
3 88
93
ovliv ování firmeních informa ních strategií školení zam stnanc
60%
95
vytvá ení koncepce IT/IS ad hoc pomoc zam stnanc m
irelevantní innost
25
7 75
analýza stávajících proces a návrh nových
92
8
koordinace zavád ní IT/IS
91
9
operativní úkoly spojené s provozem systému
27
73
90
realizace strategických plán managementu IT/IS 58
podíl na podnikání/ ízení organizace
42
73
výb r dodavatele
27
85
stanovení nákupních, investi ních priorit k IT/IS jiná innost
10
30
15 70
Zdroj: Markent leden 2006
Obsah • • • •
Zp tná vazba Za azení IS do organizace podniku Základy zajišt ní provozu v organizaci IS Analytické metody – Zp soby identifikace problémových oblastí
ízení IS v praxi
lení organizací • Malé • St ední • Velké a mezinárodní
IS dodavatelé Aplikace Rozvoj aplikací
Komunikace
Údržba aplikaci
IS
Infrastruktura sít LAN
Periferie + spot ební materiál
PC Servery+jiný Servery + centrální HW
Zajišt ní provozu
IS HW
Zajišt ní provozu
Zálohování
IS dodavatelé • Velké nadnárodní spole nosti – systémová integrace vlastních produkt • IBM, SAP, ORACLE
• Národní integráto i – Odborná pomoc v oblasti ízení velkých projekt – Konzultantská innost – Zam ení na n které z produkt
• Výrobci aplika ního software • Lokální dodavatelé ešení • One man show - firmy
Organiza ní za len ní IS a Rozhodovací pravomoci IS
Malé organizace • Majitel má kone nou rozhodovací pravomoc • Pragmatický p ístup na úkor systémového • V tšinou nákup služeb IT zven í – Ú etnictví – základní komunika ní podpora
• IT služby realizovány prost ednictvím malých organizací „one man show“ • IT nemá zásadní podíl na návrzích ešení firemních problém
St ední organizace • • • • •
Vlastn ny více majiteli Existuje organiza ní struktura IS sou ástí FIN nebo vedena editelem firmy Mix pragmatický a systémový p ístup Vlastní IS odd lení – – – –
áste ný vývoj - doma Zam ení na FIN, podporu hlavních inností firmy Požadavky na zm nu spontánní Pragmatický p ístup ešení Komunikace, marketing
St ední organizace • V tšinou je definována vlastní IS strategie dosti ovlivn na schopnostmi vlastních programátor • Spolupráce s malými a st edními dodavateli IT technologií a ešení
Velké a mezinárodní organizace • IS zastává klí ovou roli v ídící sfé e organizace editel IS (CIO) zastává pozici v executiv organizace • Definici IS strategie je v nována vysoká pozornost • Vysoká orientace CIO na nákladovost a bezpe nost firemních systém • IS má definovánu koncepci a strategii vycházející z obchodní strategie firmy • Trend - centralizace ízení i ešení
Velké a mezinárodní organizace • IS ízeno formou ídících výbor – Klí ové oblasti definují klí oví uživatelé – Složitý schvalovací proces
• Nasazování nových verzí – ízeno nákladovými aspekty a aspekty vyplývajícími z rozsáhlostí firmy a komplikovanosti mezinárodních standard • Centrální reporting • Interní/Externí audity a jejich p íprava • Relativn pr rn nízká IT gramotnost – Lidé znají pouze svoji úlohu
• Sociální inženýring – nár st d ležitosti tohoto aspektu
Analytické metody v praxi
Procesní analýza • • • • • •
Definice problému Popis problému Návrh ešení (alternativy) Výb r nejvhodn jšího ešení Realizace Zp tná vazba
Definice problému • Zásadní prvek, který p edchází nominaci každého projektu • Správná identifikace problému umožní zahájit ešení správným sm rem • Nutnost vzít v úvahu dostupnost zdroj , možnost realizace (80:20)
Tree diagram (KJ diagram) • Metoda strukturování problému – Brain storming – Strukturování hlavních oblastí • 3xseskupit
– Definice problému nejvhodn jšího k ešení
SWOT analýza
Silné stránky (strenghts)
Výzvy a možnosti (oportunities)
Slabé stránky (weekness)
Obavy, hrozby (threats)
IT management v praxi Zajišt ní provozu
IT management a jeho klí ové aspekty v organizaci
Zaj
V iziz V S tr e e a te gria te gi z l e e S t v iz e P lá p š e n í e nov p r o a c í P lá n ces In v ic e est t s e ic e In v iš
ní p
ro v
o zu
R
n n i t u
í
vo o r p
z
Vize • Specifikována managementem • Vychází z pot eb napln ní základních cíl spole nosti • Komunika ní prost edky pro napln ní vize • O ekávání a p ínosy
Strategie • Definování postupu napln ní, resp. p iblížení se vizím • Definování asového rozsahu realizace • Definování zdroj – – – –
Lidské Finan ní Infrastruktura Prost edí
• Definování p ínos
Plánovací proces
Zd ro je
t as
y re
bl O
ce aliza
vá
n í,
re
a li
za
N pr ákl oj ad ek y tu
s to
IT projekt ý ov h a s sa z ro
Te
od Met
Zálo žní eše ní
Kontrolní mechanizmy
P ce
s ín o
y
Struktura plánu IT • Cíle plánu IT • Provozní náklady • Náklady na nové projekty – Globální projekty – Místní projekty
Struktura plánu IT • Provozní náklady – – – – – – – – – –
Personální a mzdové Externí služby dodavatel Poskytované služby Odpisy HW Odpisy SW Telekomunikace Datové sít Provoz LAN Údržba OS Cestovné
Struktura plánu IT • Nové projekty – – – – – – – –
Vychází z požadavku „bussinesu“ Globální vs. Lokální projekty Zajišt ní kontinuity Pot ebná infrastruktura Redukce náklad firmy Redukce náklad IT Centralizace a sdílení služeb Využití „low cost countries“
Druhy organiza ních struktur • Klasická • Sdílené služby • Outsourcing • Malé organizace • St ední organizace • Velké a nadnárodní organizace
Klasická organizace IT
CIO
Podpora aplikací Rozvoj a údržba
Podpora infrastruktury Zajišt ní provozu IT
IT controlling
íklad organizace IT sdílené služby CIO regionu
Podpora aplikací
Podpora provozu server
Podpora místní
Zem A Zem B Zem C
íklad outsourcingu - organizace IT CIO
Podpora aplikací Rozvoj a údržba
Podpora infrastruktury Zajišt ní provozu IT
Aplikace A
IT controlling
Aplikace B
ídící výbor aplikace A
Externí dodavatel podpory aplikace A ídící výbor
Rozvoj aplikace
údržba aplikace
IT controlling
Organizace provozu Zajišt ní provozu IT
Provoz datových center
Zálohování
Bezpe nost
Instalace a distribuce PC
Provoz periferii
Spot ební materiál
Sít místní
Datová komunikca WAN
E-mail
Intranet
Internet
Správa ú , distribuce uživatel m
id lování a administrace ú
Vyhodnocování bezpe nostních rizik
íprava provozního plánu
Zákaznící IT • Interní • Externí • Zákaznická orientace
Interní vs. Externí zákazník • Rozdíly
Interní zákazníci • Zákazníci p icházejí s požadavky na IT • R zná síla jednotlivých zákazník – – – –
Pozice Vztahy Závažnost požadavku Historické zkušenosti
Externí zákazníci • Každý normální platící zákazník
Zákaznická orientace z pohledu IT
produkt
místo
cílový trh
cena
reklama
Obecný diagram dotvo it interaktivn se studenty
Infrastruktura Blok
Firemní Infrastruktura Sít LAN Management LAN
WAN
PC, administrace
Infrastruktura
Management WAN
Periferie
Servery Bezpe nost
Zajišt ní provozu • Zdroje – – – – –
Externí Interní Externí Finan ní Finan Know-How Plán pro p íští období
Interní
ní
Plánování infrastruktury • • • • • • •
Technické ešení Obchodní ešení Dopady na organizaci P ínosy organizací Vyhodnocování a lad ní Bezpe nost Audit
Shared services v infrastruktu e • Co to jsou sdílené služby ?
Shared services v infrastruktu e Silné stránky
Slabé stránky
Príležitosti
Hrozby
Podpora aplikací
Podpora aplikací Podpora aplikací
Jednotlivé aplikace
Návaznost aplikací
ízení zm n aplikací
Pravidelná údržba
Definice požadavku
Ad hoc reporty
Realizace
Datové modely
Testování
Pravidelné reporty, provoz
Odsouhlasení evod do živého prost edí
Implementa ní proces • Schválený realiza ní zám r ešitelský tým – klí oví uživatelé – Interní lenové – Externí lenové
• Organizace projektu – Sponzor projektu ídící výbor – Vedoucí projektu – Díl í úkoly – Metodika sledování postupu prací
Schvalovací proces
IT controlling • Firemní interní audity • Externí finan ní audity • Sarbane Oxley – US spole nosti
IT Audit • Role auditu – Zajišt ní a kontrola souladu s firemnímu p edpisy – Interní – Externí
• Cíle auditu – Zajistit provedení auditu na shodu • • • • • •
Procesy Dokumentace Odpov dnosti Bezpe nost Rozd lení pravomocí Únik dat – Cílený – Náhodný
Organizace ízení IT Procedury
Organizace ízení IT – základní okruhy Fyzická bezpe nost Vzdálené ístupy k síti
Sledování aktivit v sítí a admin
ístup k internetu
Nové IT procedury
Ochrana proti vir m
Speciální ístupová práva
Údržba Ochrana dat ístupová práva
Speciální p ístupová práva pro po íta ové systémy • Co to jsou speciální p ístupová práva – – – –
Administráto i Správci sítí Správci aplikací Správci databází
• Speciální p ístupová práva umož uji provést nestandardní postupy a zm ny v informa ním systému spole nosti
Speciální p ístupová práva pro po íta ové systémy ízení speciálních p ístupových práv ídící pracovník (CIO) schvaluje všechna speciální p ístupová práva – Režim sledování p id lování a aktivit spec. Práv Krok 1
Krok 2
Nominace precovníka
Specifikace požadavku na ístupová práva – popis inností
Krok 3 Definice ístupových práv
Krok 4
Krok 5
Krok 6
Krok 7
Schválení, íprava a podpis protokol
Definice práv v systému
Kontrolní nástroje na innost speciálních práv
Vyhodnocení kontrol,opat ení
– Ukon ení innosti spec. práv
Požadavky na fyzickou bezpe nost po íta ových systém • Strategie ízení fyzického p ístupu k IT prost edk m – Kritické komponenty budou umíst ny v oblasti s kontrolovaným p ístupem s použitím fyzických a elektronických zabezpe ovacích za ízení – Ochrana objekt – Výbava datových center • • • • •
Protipožární senzory Hasící za ízení Senzory na vodu, dým, teplo, pohyb, teplotu Nutnost varovného systému Postupy musí být popsány a testována jejich použitelnost
Požadavky na fyzickou bezpe nost po íta ových systém • Strategie ízení fyzického p ístupu k IT prost edk m – Krizové postupy • Postupy vždy musí zahrnovat konkrétní osoby pro jednotlivé innosti • Popis inností v p ípad hlášení jednotlivých idel • Evakua ní plány v etn priorit • Nácviky evakuací a dokumentace nácvik – Lidí – dat, – HW
– Zálohy dat – Obnovení systém po haváriích – Sociotechnická ochrana datových center
ístup k po íta ovým systém m p es vytá ené p ipojení • Specifikace pravidel p ístup • Kontrolní mechanismy – Tokeny, šifrování, skládaná hesla
• Povolovací proces • Kontrola využití
ístup k internetu a internetové služby • • • • • • • •
Bezpe nostní a ochranné mechanismy Vnitrofiremní pravidla Omezení p ístupových bod Firemní kultura využití internetu Sledovací mechanismy Vyhodnocovací procesy Komunikace opat ení, case study Informa ní bezpe nost
Ochrana proti vir m • • • • • • • •
Definice firemních standard Administrace antivirového systému Povinnosti uživatel Komunikace porušení pravidel Jasná represivní opat ení p i porušení Neexistují výjimky z pravidel Certifikace systém Vý et – samostatn – ud lat porovnání dostupných systém na trhu jako návrh nového projektu
ízení p ístupu a ochrana IT majetku
• • • • •
ízené p ístupy do prostor s IT technikou Speciální práva, schvalovací procesy Evidence IT majetku Pravidla práce s IT majetkem Zodpov dnosti za IT majetek Možnost úniku dat – krádeže, kopírování
Po íta ová bezpe nost p i práci na dálku • WAN a její zajišt ní • Bezpe nostní politika u mezinárodních firem • Ov ovací postupy – kontrolní mechanismy p i kontaktech s centrálou
• Bezpe nostní firemní standardy • Pravidla dodržování standard a jasné sankce p i porušení • Jednozna ná komunikace
Údržba SW a aktuálnost patch • • • • •
Organizace aktualizace Schvalovací proces Interní Testování – akceptace Dokumentace Zajišt ní možnosti návratu do konfigurace ed update
