Zhodnocení současného stavu ICT strategie

Konkrétní zaměření ICT strategie vychází z globální celopodnikové strategie společnosti. Aby se zajistilo, že ICT bude opravdu efektivně podporovat celopodnikovou strategii a nestane se pouze „nákladovou položkou“ ve finančních výkazech, je nezbytné jeho optimální nastavení, které odráží potřeby společnosti.  

Příklady úspěšných projektů

Ministerstvo financí České republiky

Realizace projektu v rámci resortu Ministerstva financí zahrnovala následující činnosti a výstupy:  

  • Posouzení stávajícího přístupu k řízení HW a SW architektury v rámci celého resortu ministerstva financí. 
  • Posouzení stávajícího přístupu k řízení ICT projektů v rámci celého resortu ministerstva financí. 
  • Srovnání strategie ICT v rámci celého resortu ministerstva financí (strategie sourcingu, provozu infrastruktury a provozu aplikací). 
  • Posouzení procesu plánování a rozpočtování v oblasti ICT a specifikace příležitostí ke zlepšení v posuzovaných oblastech. 

Další úspěšné projekty

  • Ministerstvo průmyslu a obchodu České republiky – Audit ICT a IS provozovaných v rámci CzechTrade  
  • SUPIN s.r.o. – Tvorba a implementace ICT strategie  
  • Domov pro seniory Bohnice – Zpracování koncepce ICT  
  • Ministerstvo pro místní rozvoj – Stanovení strategie ministerstva v oblasti ICR  
  • Ústredný kontrolný a skušobný ústav poľnohospodársk – Procesně-právní zhodnocení ICT strategie a koncepce  
  • Ministerstvo práce a sociálních věcí České republiky – Audit ICT projektů se zaměřením na zhodnocení aktuálního technického stavu projektů JISPSV včetně doporučení dalšího postupu  
  • Národní institut pro další vzdělávání – Interní audit stavu implementace zajištění spisové služby  

Zavedení a sjednocení ICT standardů technologií a procesů (služeb)

Cílem zavedení standardů v organizaci je definice podporované aplikační architektury. Technologická architektura mapuje identifikované aplikační komponenty na množinu technologických komponent (HW a základní SW). 

Příklady úspěšných projektů

Komplexní poradenství při zpracování strategické dokumentace pro hlavní město Praha

V rámci dlouhodobého projektu pro hlavní město Prahu jsme v součinnosti s následujícími zainteresovanými stranami poskytovali odborné konzultace, poradenství a zpracovávali strategickou a operativní dokumentaci.  

 

Interní zainteresované strany:  

  • Pracovníci odboru informatické infrastruktury (INI), informatických aplikací (IAP) a bezpečnosti MHMP. 
  • Běžní uživatelé aplikací a IS, zástupci jednotlivých odborů MHMP.  
  • Projektová kancelář pro řízení ICT projektů MHMP. 

 

Externí zainteresované strany:  

  • Správce infrastruktury  
  • Správce datového centra  
  • Dodavatelé aplikací a informačních systémů  
  • Advokátní kanceláře  

 

V rámci projektu bylo realizováno následující:  

  • Vytvoření Katalogu IT služeb  
  • Implementace postupů pro řízení IT dle metodiky ITIL  
  • Vytvoření migračních plánů  
  • Systematizace a příprava podkladových informací  
  • Posouzení rizik smluv odborů IAP a INI  
  • Doporučení pravidel pro výběr dodavatele ICT  
  • Spolupráce při přípravě Celoměstské koncepce  
  • Doporučení k systematizaci ICT standardů

Další úspěšné projekty

  • Hlavní město Praha – Katalog služeb, ITIL a optimalizace aplikací  
  • Ministerstvo zemědělství České republiky – Příprava konceptu IT Governance 
  • Ministerstvo vnitra České republiky – Procesní a organizační audit za využití metodických rámců ITILv3 a COBIT v rámci ITSM  
  • Česká pošta, s. p. – Analýza úrovně detailu popisu procesů a IT Governance v souladu s metodikami ITILv3 a COBIT 
  • České Radiokomunikace a.s. – Analýza a audit využívaných IS a business procesů pro potřebu návrhu nové architektury  
  • J&T Banka, a.s. – Implementace systému pro vykazování kapitálové přiměřenosti  
  • Správa zbytkového majetku MČ Praha 3 a.s. – Metodická podpora při nastavení vnitřních procesů a postupů v rámci implementace SW řešení  
  • Hlavní město Praha – Řízení BCM při migraci aplikačního portfolia

Kybernetická bezpečnost & Data loss prevention

Otázka bezpečnosti v oblasti ICT se posledních několika letech řeší stále častěji. Příčinou je neustále rostoucí počet útoků na data a ICT struktury v kybernetickém prostoru, tzv. kyberterorismus. Rizika kybernetické bezpečnosti již není možné ignorovat nebo akceptovat, v případě útoku mohou vzniknout velmi vysoké materiální a reputační škody.

Příklady úspěšných projektů

Doporučení k organizačnímu zajištění kybernetické bezpečnosti pro PRE distribuce

Faktory zvyšující kybernetická rizika:  

  • Nárůst kybernetické kriminality v Evropě, která cílí i na distribuční sítě. 
  • Propojení mezi technologickou sítí a podnikovou sítí z důvodů sdílení dat zvyšuje rozsah a dopad útoku. 
  • Útoky na kybernetickou bezpečnost jsou často doprovázeny nedostatky ve fyzické bezpečnosti a obcházení fyzické bezpečnosti bývá zahrnuto ve vektorech útoků. 

 

Cílem projektu bylo stanovit rámec pro vytvoření silného útvaru, který má kompetence a autoritu na prosazení nutných opatření daných legislativou a zároveň kontrolu nad jejich dodržováním. Jako vhodné řešení se ukázalo využití synergie řízení fyzické a kybernetické bezpečnosti a jejich maximální organizační přiblížení. 

 Technická a organizační opatření: Pravidelné bezpečnostní cvičení je základem připravenosti organizace na bezpečnostní incident  

  • Kybernetická bezpečnost  
  • Personální bezpečnost  
  • Fyzická bezpečnost  

 

Kontinuální rozvoj: Rozsah personálního a kompetenčního zajištění řízení kybernetické bezpečnosti reaguje na rostoucí hrozby a rostoucí technologickou závislost společnosti.  

Je nutné pružně reagovat a kvalifikovaně rozhodovat o prioritách, vedení organizace musí mít k dispozici zpracované srozumitelné podklady pro rozhodování.  

Kontrolní role: Kontrolní role je nutné nastavit interně přímo v organizaci. Jedná se o manažera, auditora a architekta kybernetické bezpečnosti, dále specialistu na Business Continuity, a analytika sítí a operačních systémů. Stejně tak je potřeba nastavit plán činností a provádět pravidelné audity. 

Další úspěšné projekty

  • Česká pošta, s.p. – Zpracování metodiky pro ochranu informací a zhodnocení bezpečnostních rizik  
  • ČD – Telematika a.s. – Konzultační služby v oblasti GDPR a bezpečnosti  
  • Česká bankovní asociace – Studie organizace bezpečnosti v bankách 
  • Národní agentura pro komunikační a informační technologie, s.p. – Řešení koncepce organizace kybernetické bezpečnosti 
  • Ministerstvo vnitra České republiky – Posouzení a navržení vhodného technického řešení SIEM pro centrální řešení bezpečnostních dohledů  
  • Statutární město Přerov – Zpracování analýzy ICT infrastruktury, posouzení a vyhodnocení současného stavu bezpečnostních rizik  
  • Česká pošta, s.p. – Návrh životního cyklu HW nosičů informací, stanovení postupů pro bezpečné mazání informací, včetně nastavení opatření manipulace s HW

Expert

Jakub Šebek

Manažer v Grant Thornton 

Jakub se zaměřuje na projekty v oblasti ICT poradenských služeb v rámci České a Slovenské republiky. Jakub má převážně zkušenosti v auditu stavu ICT ve veřejné správě a vodohospodářských společnostech a v oblasti procesu vývoje SW. 

Má certifikaci dle ISO/IEC 27000 ISMS, ITIL, TOGAF a ArchiMate. Dále může nabídnout znalosti související s IT v oblastech softwaru i hardwaru, procesním modelováním a Enterprise architekturou. 

Více o expertovi