Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Úloha : Řízení spolupráce IT s byznysem na strategii byznysu
Řízení spolupráce IT s byznysem na strategii byznysu
Kód úlohy

Standardní kód úlohy v MBI.

:
U003A
Autor návrhu úlohy

Jméno a příjmení autora úlohy

:
Dohnal, J. (KIT, VŠE)
Předpokládaná pravděpodobnost užití v praxi

Předpokládaná pravděpodobnost užití úlohy v praxi, hodnoty 0 - 1. Např. 0,7 - úlohu lze využít v 7 z 10 podniků. Hodnoty jsou průběžně testovány a upřesňovány na základě anket a průzkumů.

:
0.5
Charakteristiky úlohy

Charakteristiky úlohy

1. “Řízení spolupráce IT s byznysem na strategii byznysu“ – cíl, účel
  • Cílem úlohy je zajistit efektivní provázání potenciálu IT s potřebami byznysu na strategické úrovni.
2. Obsah úlohy
  • Úloha zahrnuje vymezení hlavních potřeb a požadavků byznysu na služby IT . Potřeby byznysu jsou formulovány v byznys modelu podniku, který je pro CIO v této úloze základním vodítkem.
  • Nejefektivnější cesta , jak se IT s byznysem domluví o jeho požadavcích, spočívá v dialogu o podpoře, kterou IT poskytuje byznys modelu. Na základě dialogu s vedením podniku definuje vedení IT požadované IT kapacity a zdroje, které budou podporovat obchodní aktivity a další rozvoj podniku definovaný v byznys modelu. Zvláštní pozornost se věnuje příležitostem a rizikům digitálního byznysu.
3. Vstupy úlohy:
  • Organizační a řídící dokumenty podniku (DQ002A ),
  • Informační strategie (D001A ),
  • Katalog podnikových cílů (DQ004A ),
  • Byznys model podniku (DQ006A ),
  • KPI / KGI podniku a ve vztahu k cílům, procesům (DQ008A),
  • SWOT analýza podniku (D012A ),
  • SWOT analýza řízení informatiky podniku (D013A ),
  • Katalog cílů informatiky (D041A ),
  • Podniková architektura (D051A ),
  • Analýza stavu informatiky podniku (D021A ),
  • Analýza IT trhu (D022A ),
  • Analýza IT obchodních partnerů (D023A ),
  • Analýza organizace (D024A ).
4. Výstupy úlohy:
  • Podniková strategie a dílčí strategické dokumenty (DQ001A ),
  • Katalog podnikových cílů (DQ004A ), aktualizovaný,
  • Katalog cílů informatiky (D041A ), aktualizovaný.
5. Podmínky úspěšnosti úlohy
  • Připravenost vedení podniku angažovat ve formulaci podnikové strategie i CIO a případně i další pracovníky vedení IT,
  • Schopnost a kvalifikační předpoklady CIO podílet se na řešení strategických otázek podniku a kooperovat na formulaci podnikové strategie,
  • Ochota hledání konsensu mezi pracovníky vedení byznysu i IT v názorech na rozvoj podniku vzhledem k potenciálu IT, např. ve využití možností digitálního byznysu.
6. Doporučené praktiky
  • Identifikace příležitostí, k jejichž řešení lze použít informace a znalosti získané z digitálních zdrojů,
  • Identifikace potřeb zákazníků, které lze naplnit realizací těchto příležitosti,
  • Stanovení plánu jak informace a znalosti z digitálních zdrojů využít pro uspokojení potřeb zákazníků.
7. “Řízení spolupráce IT s byznysem na strategii byznysu“ - klíčové aktivity
  • Vymezení a konkretizace hlavních potřeb a požadavků byznysu na služby IT - specifikace podstatných charakteristik klíčových IT služeb odpovídajících aktuálním potřebám byznysu,
  • Plánování a realizace společných pracovních schůzek ke strategii byznysu - kooperace může probíhat na bázi účasti pracovníků IT, zejména CIO, v pracovním týmu pro formulaci byznys strategie, nebo jako separátní řešení vstupů IT do byznys strategie (to je však méně efektivnější),
  • Specifikace nároků a potřebných zdrojů na podporu podnikových cílů informatikou - zahrnuje především rámcový odhad nároků na personální zdroje, jak z hlediska pracnosti, tak z hlediska kvalifikace, nároků na finanční zdroje, technické a datové zdroje. Do této oblasti spadají i případné nároky na změny nebo úpravy organizačních struktur a organizačních pravidel.
8. Poznámky, reference
  • Před auditem je nutné sjednotit bezpečnostní politiku organizace a popsat ji v rámci dokumentů Bezpečnostní politika v informatice a Bezpečnostní směrnice v informatice. Pokud auditorský tým nedisponuje odbornými znalostmi, ať už informatickými nebo v daném oboru, je nutné přizvat technického experta, který chybějící znalosti během realizace auditu nahrazuje, přičemž je samozřejmě nutné doložit jeho znalosti (více v ISO 17021:2011).
  • Je potřeba ověřit i případný střet zájmů. Auditorský tým musí být vzhledem k organizaci nestranný a nesmí v tomto směru průběh auditu ovlivňovat – objektivita je vitální faktor přínosu auditu.
  • Připraven musí být i personál organizace, který musí být upozorněn na průběh auditu, aby mohl auditorskému týmu vyhovět, vyžaduje-li jeho zkoumání součinnost pracovníků.
  • Před auditem je auditorským vytvořen plán auditu včetně určení rozsahu auditu (počet IS), komplexnosti (kritičnost, rizikovost), počtu pracovišť a rozsahu outsourcingu.
  • Samotný audit má dvě fáze. Během první fáze auditorský tým od organizace obdrží dokumentaci ISMS, na základě které jsou vytvořeny požadavky na doplňující informace v rámci auditní zprávy.
  • Druhá fáze již probíhá v prostorách samotné organizace, kde je kontrolován soulad s deklarovanou bezpečnostní politikou, cíli a postupy. Konkrétně se shoda s normou ISO 27001, která ověřuje:
    • hodnocení rizik,
    • požadavky na dokumentaci,
    • výběr cílů a opatření dle rizik,
    • přezkoumání efektivnosti a shody s ISMS,
    • interní audity,
    • odpovědnost vedení za bezpečnostní politiku,
    • soulad mezi vybranými a implementovanými opatřeními,
    • prohlášení o aplikovatelnosti výsledky procesů hodnocení,
    • ošetření rizik,
    • cíle ISMS,
    • implementace opatření a měření efektivnosti,
    • ověření dohledatelnosti procesů,
    • záznamů a interních auditů v záznamech vedení a v souladu s cíli ISMS,
  • Po provedení auditu je nutné dochází k vyhodnocení auditorským týmem. Toho hodnocení je následně nutné promítnout do bezpečnostní politiky organizace a v případě negativních nálezů učinit nápravná opatření.