A REND a biztonság alapja az informatikában IS! Informatikai Szolgáltatás Vizsgálata, Értékelése (COBIT tudásbázis alapján)

Slides:



Advertisements
Hasonló előadás
Az államháztartási belső pénzügyi ellenőrzési rendszer fejlesztése
Advertisements

Humán rendszerek, közszféra
Mennyire projekt érett a mai magyar társadalom? 1022 Budapest, Bimbó út 3. Telefon/fax:
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.
1 SZERVEZETFELMÉRÉS A KÖZLEKEDÉSBIZTONSÁGI SZERVEZETNÉL Szakmai Nap, Budapest május 7. Gula Flórián balesetvizsgáló Tükör az Európai Vasúti Ügynökség.
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
AZ EURÓPAI KIVÁLÓSÁG MODELL ÉS SZEREPE AZ EU CSATLAKOZÁSBAN STRATOSZ KIADVÁNY 2003.
Heves megye civil szervezeteinek szervezetfejlesztése A program az Európai Unió támogatásával valósul meg. K á rp á tok Alap í tv á ny – Magyarorsz á g.
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
KBSZ STRATÉGIA KBSZ SZAKMAI NAPOK - VASÚT Siófok, április 10. Bajkó Erika kommunikációs vezető.
A szolgáltatások minőségének biztosítása és értékelése
Tanuló (projekt)szervezet a Magyar Nemzeti Bankban
DOKUMENTUMKEZELÉS.
Dr. Kollár Gábor vezető auditor Det Norske Veritas Magyarország
Szervezeti szintű folyamatszemlélet OPF. Célja: Az OPF célja, megtervezni és végrehajtani a szervezeti folyamatok fejlesztését, mindezt arra alapozva,
Közösségi munka. 1. A közösségi munka előnyei az egyéni és családi esetkezeléssel szemben A szociális munkások rendelkezésére álló eszközök rendszerint.
INFORMATIKA E-management E-business E-gyártás. Információ alapú gazdálkodás E-management E-business E-gyártás – E-minőségirányítás.
IT outsourcing előkészítése - ahogy egy tanácsadó látja Kontra József Igazgató
Fejlesztési, stratégiai útmutató
Szoftverminőség biztosítása
Beruházás-kontrolling
A belső kontroll rendszer hatékony működtetése
Biztosítók irányítási rendszere
Az országos pedagógiai-szakmai ellenőrzés,
1 MER ellenőrzés ek egységes értelmezése Budapest, szeptember 5. Munkácsi Márta A Minőségellenőrzési Bizottság tagja.
Projektek monitorozása. Elvek és módszerek
Szolgáltatásfejlesztés Az értékesítési és marketing osztály feladata Új szolgáltatások kifejlesztése a hagyományos és a versenypiaci tevékenységhez.
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
Szervezeti viselkedés Bevezetés
SOX audit lépései, elvárások a CIO-val szemben
GUARDING YOUR BUSINESS Be SOxy! IT MEGFELELŐSÉG A MINDENNAPOKBAN.
Vállalati tanácsadás pályázatainak értékelése
Intézmény Férőhely Kiváltást Támogató Program. Mentori szerep december dia A szervezeti-működési szakmentorok a tevékenységük során fogadják.
Miért szükséges? Önkormányzati feladatok irányításának alapköve Kinek és miért hasznos? Képviselőtestületek és bizottságai Polgármester Polgármesteri hivatal.
„Az igazi kérdés nem az, mennyit javultál tegnapi önmagadhoz képest, hanem, hogy milyen jól teszed a dolgod versenytársaidhoz képest.”
Kulturális Projekt Ciklus Menedzsment A kultúra gazdaságtana
Minőségstandardok a PSZ-ek működésében?
Miért is kell minősíteni a szoftverfejlesztő cégeket? Kinek jó ez? Az IVSZ Szoftverfejlesztési Tanúsítvány elindításának hátteréről Balatonfüred.
Belső ellenőrzés az önkormányzatoknál
i.e. SMART üzleti ötletek versenye SWOT analízis workshop
Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.
Visegrád, Könyvvizsgálat, Minőség-ellenőrzés és
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
Az önkormányzati cégek és önkormányzat közötti szerződéses kapcsolatok vizsgálata és az önkormányzati feladatellátást szabályozó külső szerződések rendszere.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Környezeti elemek védelme II. Talajvédelem KÖRNYEZETGAZDÁLKODÁSI MÉRNÖKI MSc TERMÉSZETVÉDELMI MÉRNÖKI MSc Gazdálkodási modul Gazdaságtudományi ismeretek.
PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum március 22. Előadó: Viola Gábor, CISA.
PROJEKTMENEDZSMENT. Projektmenedzsment a stratégia megvalósításának eszköze. Projekt egy-egy konkrét stratégiai program vagy részprogram.
A lényeges hibás állítás kockázatának azonosítása, és felmérése 315. témaszámú könyvvizsgálati standard A lényeges hibás állítás kockázatának azonosítása,
A zöld közbeszerzés lépései Kovács László, beszerzési igazgató, az „Év Beszerzési Menedzsere” 2012-ben.
Heves Megyei Pedagógiai Intézet 3300 Eger, Szvorényi u. 27. Pf.:196, Telefon:36/ , Fax:36/ , Honlap:
INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter
1 Szervezet és minőség 2. előadás 1. 2 Az előadás tartalmi elemei Alapfogalmak A minőségfejlesztés jogszabályi háttere Minőségfejlesztési megközelítések.
A MINŐSÉGIRÁNYÍTÁSI RENDSZERT TÁMOGATÓ SZOFTVEREK FELADATAI Adatbázisok Word dokumentumok PDF dokumentumok HTML dokumentumok Szövegszerkesztés Szövegszerkesztés.
Önértékelési kézikönyv október 5-i módosítása alapján
FÜGGETLENSÉG Készítette: Szabó Gabriella. Nemzetközi szabályozás A Könyvvizsgálók Nemzetközi Szövetsége (IFAC) által kiadott Könyvvizsgálói Etikai Kódex.
Tapasztalatok az Együtt lépünk tovább szakmai műhely felméréséről TÁMOP
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Dr. Beck György Compaq Computer Mo. Kft. Vezérigazgató
A pénzügyi kimutatások könyvvizsgálatának tervezése 300
ISO/IEC Software Asset Management szabvány
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Az ISO 9001 jelenlegi helyzete
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Szoftver projektek Agilis
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Stratégiai emberierőforrás-fejlesztés
A VEZETÉS FOGALMA, FUNKCIÓI
Az SZMBK Intézményi Modell
Szoftver projektek Agilis
Előadás másolata:

A REND a biztonság alapja az informatikában IS! Informatikai Szolgáltatás Vizsgálata, Értékelése (COBIT tudásbázis alapján)

2 Informatikai Szolgáltatás Vizsgálata, Értékelése Informatika = Szolgáltatás, a tevékenység támogatására Vizsgálat = Mennyiben felel meg az intézmény informatikai szolgáltatása a tevékenység támogatásának? Értékelés = Hol tart a szervezet az informatika hatékony alkalmazásában?

3 Informatikai Szolgáltatás Vizsgálata, Értékelése Informatika = Szolgáltatás, a tevékenység támogatására Alapvetően az intézmény feladata, tevékenysége által megfogalmazott követelmények szerint kell az informatikai szolgáltatásokat kialakítani és fenntartani!

4 INFORMATIKAI STRATÉGIA = kommunikációs interface Miért? Az informatika az üzleti célokat szolgálja, ezért az üzleti stratégiához igazított informatikai stratégia az a dokumentum, amely meghatározza az üzleti tevékenységhez szükséges informatikai szolgáltatások tartalmi és minőségi követelményeit! Példa: Stratégiai tervezés az informatikában! Miért nem elég az informatika vizsgálata önmagában?

5 Mi van, ha nincs? Hiánya a problémák eseti kezelését eredményezi Akár hardver, akár szoftver fejlesztés látszik szükségesnek, nincs viszonyítási alap Az üzleti vezetés nem látja át, mit is akar az informatikai vezető Az informatikai vezető védtelen az ad hoc igényekkel szemben … Stratégiai tervezés az informatikában

6 Mi ez konkrétabban? Stratégiai tervezés az informatikában Egy írásmű, amelyben összefoglalják, majd elfogadja az ‘üzleti’ vezetés és az informatikát szolgáltató együtt, hogy  milyen informatikai üzemet vezetnek,  milyen rendelkezésre állást, sértetlenséget, bizalmasságot tartanak szükségesnek,  mindehhez milyen –belső erőforrásokra építenek, –külső segítséget vesznek igénybe, –erősségek, gyengeségek állapíthatók meg, mik a fejlődési lehetőségek, mik és milyenek a kockázatok.

7 Stratégiai tervezés az informatikában Lássunk példát az üzleti és informatikai politikára! Biztosító!  Üzleti politika: üzletszerzés, kárrendezés, hibamentesség, díjak beszedése, felügyeletnek való megfelelés  Informatikai politika: biztos üzemű infrastruktúra, külső üzletszerzők kapcsolata, megbízható szoftver, törlés- archiválás, hardver/szoftver támogatás

8 Stratégiai tervezés az informatikában Lássunk példát az üzleti és informatikai stratégiára! Biztosító!  Üzleti stratégia: az üzleti politika részletezése, üzleti szervezet, munkamegosztás, üzleti tervezés  Informatikai stratégia: informatikai szervezet, belső- külső munkamegosztás, az infrastruktúra fenntartása, építése,tárolóhely-figyelés és rugalmas bővítés a képek miatt, a szoftver-alkalmazások fejlesztése, külső szerződések, integráció, biztonság, ellenőrzés

9 Informatikai Szolgáltatás Vizsgálata, Értékelése Vizsgálat = Mennyiben felel meg az intézmény informatikai szolgáltatása a tevékenység támogatásának? Az intézmény elsőrendű érdeke, hogy rendszeresen vizsgálja az általa az őt kiszolgáló informatikával szemben felállított követelményeket. Rendelkezésreállás Sértetlenség Bizalmasság

10 Mire alapozva lehet véleményt mondani? COBIT Control OBjectives for Information and Related Technology Információra és a kapcsolatos technológiára vonatkozó kontroll célkitűzések Elméleti megfontolások és gyakorlati tapasztalatok (bevált gyakorlat) alapján kidolgozott szabályrendszer, amely az informatika felhasználásának minden részletére kiterjed, a kiszolgálandó tevékenység követelményei szerint!!!

11 Hogyan végezzük a felmérést? Támogatót (szponzort) jelöl ki a vizsgálandó intézmény A szponzorral véglegesítjük a projektet Interjúkat folytatunk (intézmény-vezető, részlegvezetők, pénzügyi felelős, humánpolitikai felelős, informatikai felelős, informatikai munkatársak, belső ellenőr) Átvizsgáljuk a létező szabályzatokat, az érintett dokumentációt Összesítünk és az eredményt összevetjük a COBIT útmutatásával A COBIT szerint értékelést végzünk

12 Milyen témakörökben végezzük a felmérést? Az üzleti tevékenység, szervezet, üzleti stratégia, az üzleti tevékenység informatikai támogatásának pontjai, az informatikai stratégia Az informatika szolgáltató szervezete, feladatmegosztás a szervezeten belül, hardver, alapszoftver leltár, felhasználói rendszerek leltára, az informatikai tevékenység szabályozottsága, hardver, szoftver beszerzések, az informatikához kapcsolódó szolgáltatási szerződések Hozzáférési jogok, mentések, informatikai rendszerek használatának ellenőrzése Az informatikai veszélyforrások és kezelésük, az üzleti tevékenységhez kapcsolódó informatikai kockázatok felmérése, a rendkívüli események kezelése Informatikai oktatás, az emberi erőforrások Külső, belső ellenőrzés

13 Informatikai Szolgáltatás Vizsgálata, Értékelése Értékelés = Hol tart a szervezet az informatika hatékony alkalmazásában? Nem értékítélet, hanem a további fejlesztési irányok igazolása, kiigazítása. Fokozza az intézmény közvetlen szerepvállalását az informatika irányításában (követelmények és számonkérések).

14 Miért éri meg egy ilyen felmérés? A ‘külső szem’ többet és mást vesz észre A COBIT szabályrendszer elmélete jó ‘sorvezető’ a vizsgálathoz és az értékeléshez Az interjúk közben a vizsgált intézmény képviselői is más szemmel tekintik át folyamataikat, körülményeiket ‘Fájdalommentesen’ derülnek ki hiányosságok, kockázatok A felmérés eredményei alapján az intézmény szabadon dönt a fejlesztésekről, változtatásokról Javulhat a belső együttműködés, erősödhet a kommunikáció, így jobb döntések hozhatók és fejlődhet a szervezet A fentiek révén jobban kézben tarthatók az informatikai költségek, optimalizált működés érhető el

15 Miért az SGS-t válassza partneréül? A legelső a nagy nemzetközi, audit szolgáltatásokat nyújtó cégek között Az ügyfél igényei szerint értelmezett audit szolgáltatásokat nyújtunk a teljes szállítási lánc számára Rendszertanúsítási szolgáltatásaink az összes akkreditációs rendszerben elérhetőek Egyedülálló lefedettség – azonos színvonalú szolgáltatások világszerte Képzett és tapasztalt auditoraink eredmény centrikus auditokat folytatnak le Megfelelően képesített auditor csapat áll fel bármilyen projekt esetén Hatékony projekt vezetés helyi és nemzetközi szinten Elismert függetlenség és pártatlanság

Köszönöm a figyelmüket! Nevelős Géza SGS COBIT vezető auditor t (06-1) m f (06-1) e Az a baj a számítógépekkel, hogy azt teszik, amit mondanak nekik, nem azt, amit elvárnak tőlük!