Martin Knotek blog

Chci uspět v IT

2013-02-27T20:09:45Z

Chci uspět v IT je názvem knihy, kterou jsem právě dopsal. Jak název napovídá, jedná se o soubor doporučení pro kariéru v klasické IT společnosti. A co mě k tomu vedlo? Každý rok se stále opakovaně setkávám s absencí základních znalostí IT pojmů a principů jeho fungování. Pořád dokola vysvětluji, jak funguje projekt, co znamenají pojmy jako BC, UC, jak psát analýzu, co je to design atd. Minulý rok jsem si řekl, že to zkusím změnit. Nejprve jsem se zaměřil na důvod, proč tomu tak je. Vzpomněl jsem...(read more)

ME4 Poskytnutí IT řízení

2012-08-05T06:53:25Z

Článek ze série COBIT ME4.1 Vytvoření IT Řídícího Frameworku Pracuj se správní radou na definici a vytvoření IT Frameworku pro řízení (včetně vedení) procesů, rolí a odpovědnosti, požadavků na informace a organizačních struktur tak, aby bylo zajištěno, že podnikové IT investiční programy jsou s nimi v souladu a jsou dodány s firemní strategií a s cíli. Framework by měl poskytnout jasné propojení mezi podnikovou strategii, portfoliem IT investičních programů, které provádějí strategii jednotlivých...(read more)

ME3 Zajištění shody s předpisy

2012-08-04T15:59:11Z

Článek ze série COBIT ME3.1 Identifikace práva a regulací mívají potencionální dopad na IT Vymez a implementuj postup k zajištění včasné identifikaci místního a mezinárodního práva, smluv, politik a regulačních požadavků týkajících se informací, dodání informačních služeb, včetně služeb třetích stran a IT organizace, procesů a infrastruktury. Zvaž zákony a předpisy pro elektronický obchod, datový tok, soukromí, vnitřní kontroly, finanční výkaznictví, oborově specifické předpisy, duševního vlastnictví...(read more)

ME2 Monitoring a vyhodnocení interního řízení

2012-08-04T11:09:16Z

Článek ze série COBIT ME2.1 Monitoring interního řídícího Frameworku Průběžně sleduj IT řídící prostředí a řídící Framework. Prozkoumej používané průmyslově osvědčené praktiky a poměřuj jejich výkon, tento postup by měl být použitý na zlepšení IT řízení a řídícího Frameworku. ME2.2 Dozorčí přezkoumání Monitoruj a reportuj efektivitu interních kontrol IT prostřednictvím dohledu, včetně souladu s politikami a standardy, informační bezpečností, změnami řízení a stanoveného řízení podle dohody o úrovni...(read more)

ME1 Monitoring a vyhodnocení IT výkonu

2012-08-02T16:19:21Z

Článek ze série COBIT ME1.1 Přístup k monitoringu Ujisti se, že management definuje obecný Framework monitoringu a postupy, které definují rozsah, metodologii a procesy, pro monitorování IT příspěvků do výsledků správy podnikového portfolia a procesů programového managementu. Tyto procesy jsou specifické pro dodávku IT kapacit a služeb. Framework by měl být integrován s podnikovým systémem řízení výkonnosti. ME1.2 Definice a sběř dat pro monitoring Ujisti se, že IT management pracující s business,...(read more)

DS13 Správa provozu

2012-07-31T18:48:36Z

Článek ze série COBIT DS13.1 Provozní postupy a instrukce Definuj, implementuj a udržuj standardní postupy pro provoz IT a ujisti se, že je personál obeznámen se všemi úkoly, které se jich týkají. Provozní postupy by měly zahrnovat změnu předání (formální předání činnosti, aktualizace stavů, provozní problémy, eskalační postupy a zprávy o stávajících povinnostech) s cílem zajistit nepřetržitý provoz. DS13.2 Plánování práce Organizuj plánování práce, procesů a úkolů v co nejefektivnějším pořadí, maximalizuj...(read more)

DS12 Správa fyzického prostředí

2012-07-31T18:33:36Z

Článek ze série COBIT DS12.1 Výběr a uspořádání Definuj a vyber fyzická místa pro IT vybavení podporující technologické strategie spojené s business strategií. Výběr a návrh rozložení míst by měl brát v úvahu riziko spojené s přírodními a člověkem způsobenými katastrofami. Také by mělo brát ohled na příslušné zákony a předpisy, jako je zdraví a bezpečnostní předpisy. DS12.2 Měření fyzické bezpečnosti Definuj a realizuj měření fyzických bezpečnostních opatření, v souladu s obchodními požadavky. Opatření...(read more)

DS11 Správa dat

2012-07-30T17:57:27Z

Článek ze série COBIT DS11.1 Business požadavky pro data management Nastav opatření pro zajištění doručení dokumentů očekávaných businessem. Zajistěte, aby všechny údaje získané z businessu byly zpracovávány, všechny výstupy vyžadované business byly připraveny a dodány, a že je podporováno znovuspuštění a přepracování. DS11.2 Ujednání skladování a uchování Definuj a zaveď postupy pro ukládání dat a jejich archivaci, tak aby data zůstávala přístupná a použitelné. Postupy by měly zvážit požadavky na...(read more)

DS10 Správa problémů

2012-07-30T17:56:00Z

Článek ze série COBIT DS10.1 Identifikace a klasifikace problémů Implementuj procesy pro reportování a klasifikaci problémů, které byly identifikovány jako součást správy chyb. Tyto kroky klasifikace problému jsou podobné jako kroky v klasifikaci mimořádných událostí, jsou určeny kategorií, dopadem, naléhavostí a prioritou. Problémy by měli být rozděleny podle potřeby do skupin nebo domén (např. hardware, software, podpora softwaru). Tyto skupiny mohou odpovídat organizačním povinnostem, nebo mohou...(read more)

DS9 Správa konfigurace

2012-07-29T21:02:09Z

Článek ze série COBIT DS9.1 Úložiště konfigurace a výchozí bod Vytvoř centrální úložiště pro všechny relevantní informace o konfiguračních položkách. Tento repozitář musí obsahovat hardware, aplikační software, middleware, parametry, dokumentaci, postupy a nástroje pro ovládání, přístup a používání systémů a služeb. Relevantní informace musí obsahovat jméno, čísla verze a detaily licence. Pro každý systém a sužbu by měla být stanovena výchozí jako záchytný bod, ke kterému je možné se vrátit po změnách....(read more)

DS8 Správa Service Desk a incidentů

2012-07-29T20:50:20Z

Článek ze série COBIT DS8.1 Service Desk Zřiď funkční service desk, který bude vykonávat uživatelské rozhraní k IT, k registraci, komunikaci, odesílání a analýze všech hovorů, ohlášených mimořádných událostí, požadavky na provoz a informační požadavky. Měl by být zaveden monitoring, eskalační postupy založené na dohodnutých úrovní služeb ve vztahu k příslušnému SLA, které umožní klasifikaci a prioritizaci každého ohlášeného problému jako incidentu, žádost o službu nebo vyžádání informace. Měř spokojenosti...(read more)

DS7 Vzdělávání a školení uživatelů

2012-07-28T09:06:04Z

Článek ze série COBIT DS7.1 Identifikuj potřeby na vzdělání a školení Stanov a pravidelně aktualizuj osnovy pro jednotlivé cílové skupiny zaměstnanců, které budou posuzovat: • Současné a budoucí obchodní potřeby a strategie • Firemní hodnoty (etické hodnoty, kontrolní a bezpečnostní kultura, atd.) • Implementace nových IT infrastruktur a softwaru (balíky a aplikace) • Aktuální dovednosti, kompetence, certifikace a akreditace • Způsoby školení (např. učebna, on-line), velikost cílové skupiny, dostupnost...(read more)

DS6 Identifikace a alokace nákladů

2012-07-28T09:05:17Z

Článek ze série COBIT DS6.1 Definice služeb Identifikuj všechny IT náklady a namapuj je na IT služby tak, abys vytvořil přehledný model nákladů. IT služby by měli být namapovány na business procesy tak, aby business mohl identifikovat služby a jejich účetní stupně. DS6.2 IT účetnictví Zachyť a alokuj skutečné náklady podle definovaného modelu nákladů. Rozdíly mezi očekávanými a skutečnými náklady by měly být analyzovány a vykazovány v souladu s podnikovým finančním měřicím systémem. DS6.3 Modelování...(read more)

DS5 Zabezpečení systémové bezpečnosti

2012-07-27T16:36:56Z

Článek ze série COBIT DS5.1 Management IT bezpečnosti Spravuj IT zabezpečení na nejvyšší odpovídající organizační úrovni, tak aby řízení bezpečnostních opatření bylo v souladu s obchodními požadavky. DS5.2 IT Plán bezpečnosti Využij požadavky business informací, IT konfiguraci, akční plány rizikových informací a kulturu bezpečnosti informací pro celkový IT bezpečnostní plán. Plán bude implementován z bezpečnostních politik a postupů spolu s příslušnými investicemi do služeb, personálu, software a...(read more)

DS4 Zajištění kontinuity služeb

2012-07-27T14:28:33Z

Článek ze série COBIT DS4.1 IT Continuity Framework Vytvoř Framework pro IT kontinuitu podpory firemního nepřetržitého provozu konzistentním procesem. Cílem Frameworku je pomáhat určovat požadované odolnosti infrastruktury a řídit vývoj zotavení po havárii a IT pohotovostní plány. Framework by měl řešit organizační strukturu pro řízení kontinuity, pro pokrytí rolí, úkolů a povinností interních a externích poskytovatelů služeb, jejich řízení a jejich zákazníky, zdokumentované pravidla a struktury,...(read more)