Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).
Úloha : Řízení spolupráce IT s byznysem na strategii byznysu
Řízení spolupráce IT s byznysem na strategii byznysu
Kód úlohy

Standardní kód úlohy v MBI.

:
U003A
Autor návrhu úlohy

Jméno a příjmení autora úlohy

:
Dohnal, J. (KIT, VŠE)
Datum poslední úpravy

Datum poslední úpravy úlohy ve tvaru rrrr.mm.dd.

:
2013-10-17
Předpokládaná pravděpodobnost užití v praxi

Předpokládaná pravděpodobnost užití úlohy v praxi, hodnoty 0 - 1. Např. 0,7 - úlohu lze využít v 7 z 10 podniků. Hodnoty jsou průběžně testovány a upřesňovány na základě anket a průzkumů.

:
0.5
Charakteristiky úlohy

Charakteristiky úlohy
1. “Řízení spolupráce IT s byznysem na strategii byznysu“ – cíl, účel
  • Cílem úlohy je zajistit efektivní provázání potenciálu IT s potřebami byznysu na strategické úrovni.
2. Obsah úlohy
  • Úloha zahrnuje vymezení hlavních potřeb a požadavků byznysu na služby IT . Potřeby byznysu jsou formulovány v byznys modelu podniku, který je pro CIO v této úloze základním vodítkem.
  • Nejefektivnější cesta , jak se IT s byznysem domluví o jeho požadavcích, spočívá v dialogu o podpoře, kterou IT poskytuje byznys modelu. Na základě dialogu s vedením podniku definuje vedení IT požadované IT kapacity a zdroje, které budou podporovat obchodní aktivity a další rozvoj podniku definovaný v byznys modelu. Zvláštní pozornost se věnuje příležitostem a rizikům digitálního byznysu.
3. Podmínky úspěšnosti úlohy
  • Připravenost vedení podniku angažovat ve formulaci podnikové strategie i CIO a případně i další pracovníky vedení IT,
  • Schopnost a kvalifikační předpoklady CIO podílet se na řešení strategických otázek podniku a kooperovat na formulaci podnikové strategie,
  • Ochota hledání konsensu mezi pracovníky vedení byznysu i IT v názorech na rozvoj podniku vzhledem k potenciálu IT, např. ve využití možností digitálního byznysu.
4. Doporučené praktiky
  • Identifikace příležitostí, k jejichž řešení lze použít informace a znalosti získané z digitálních zdrojů,
  • Identifikace potřeb zákazníků, které lze naplnit realizací těchto příležitosti,
  • Stanovení plánu jak informace a znalosti z digitálních zdrojů využít pro uspokojení potřeb zákazníků.
5. “Řízení spolupráce IT s byznysem na strategii byznysu“ - klíčové aktivity
  • Vymezení a konkretizace hlavních potřeb a požadavků byznysu na služby IT - specifikace podstatných charakteristik klíčových IT služeb odpovídajících aktuálním potřebám byznysu,
  • Plánování a realizace společných pracovních schůzek ke strategii byznysu - kooperace může probíhat na bázi účasti pracovníků IT, zejména CIO, v pracovním týmu pro formulaci byznys strategie, nebo jako separátní řešení vstupů IT do byznys strategie (to je však méně efektivnější),
  • Specifikace nároků a potřebných zdrojů na podporu podnikových cílů informatikou - zahrnuje především rámcový odhad nároků na personální zdroje, jak z hlediska pracnosti, tak z hlediska kvalifikace, nároků na finanční zdroje, technické a datové zdroje. Do této oblasti spadají i případné nároky na změny nebo úpravy organizačních struktur a organizačních pravidel.
6. Poznámky, reference
  • Před auditem je nutné sjednotit bezpečnostní politiku organizace a popsat ji v rámci dokumentů Bezpečnostní politika v informatice a Bezpečnostní směrnice v informatice. Pokud auditorský tým nedisponuje odbornými znalostmi, ať už informatickými nebo v daném oboru, je nutné přizvat technického experta, který chybějící znalosti během realizace auditu nahrazuje, přičemž je samozřejmě nutné doložit jeho znalosti (více v ISO 17021:2011).
  • Je potřeba ověřit i případný střet zájmů. Auditorský tým musí být vzhledem k organizaci nestranný a nesmí v tomto směru průběh auditu ovlivňovat – objektivita je vitální faktor přínosu auditu.
  • Připraven musí být i personál organizace, který musí být upozorněn na průběh auditu , aby mohl auditorskému týmu vyhovět, vyžaduje-li jeho zkoumání součinnost pracovníků.
  • Před auditem je auditorským vytvořen plán auditu včetně určení rozsahu auditu (počet IS), komplexnosti (kritičnost, rizikovost), počtu pracovišť a rozsahu outsourcingu.
  • Samotný audit má dvě fáze . Během první fáze auditorský tým od organizace obdrží dokumentaci ISMS , na základě které jsou vytvořeny požadavky na doplňující informace v rámci auditní zprávy.
  • Druhá fáze již probíhá v prostorách samotné organizace, kde je kontrolován soulad s deklarovanou bezpečnostní politikou, cíli a postupy. Konkrétně ve shodě s normou ISO 27001, která ověřuje :
    • hodnocení rizik,
    • požadavky na dokumentaci,
    • výběr cílů a opatření dle rizik,
    • přezkoumání efektivnosti a shody s ISMS,
    • interní audity,
    • odpovědnost vedení za bezpečnostní politiku,
    • soulad mezi vybranými a implementovanými opatřeními,
    • prohlášení o aplikovatelnosti výsledky procesů hodnocení,
    • ošetření rizik,
    • cíle ISMS,
    • implementace opatření a měření efektivnosti,
    • ověření dohledatelnosti procesů,
    • záznamů a interních auditů v záznamech vedení a v souladu s cíli ISMS,
  • Po provedení auditu je nutné dochází k vyhodnocení auditorským týmem . Toho hodnocení je následně nutné promítnout do bezpečnostní politiky organizace a v případě negativních nálezů učinit nápravná opatření.