Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
KATALOG SEMINARA
Sadržaj O NAMA .................................................................................................................................................... 5
1. POSLOVNO SAVJETOVANJE ............................................................................................................. 7
UNAPREĐENJE POSLOVNOG SAVJETOVANJA ......................................................................... 7 1.1
1.1.1 SUVREMENI NAČIN GRUPNOG I VIŠEKRITERIJALNOG ODLUČIVANJA ............................. 7
1.1.2 RUDARENJEM PODATAKA DO INFORMACIJA .................................................................. 9
STRATEŠKO PLANIRANJE U UVJETIMA KRIZE ........................................................................ 11 1.2
1.2.1 RAZVOJ I REALIZACIJA POSLOVNE STRATEGIJE U UVJETIMA KRIZE .............................. 11
UPRAVLJANJE POSLOVNIM PROCESIMA ............................................................................... 13 1.3
1.3.1 MODELIRANJE POSLOVNIH PROCESA ........................................................................... 14
UPRAVLJANJE RAZVOJEM KARIJERE I RADNOM USPJEŠNOŠĆU DJELATNIKA ....................... 17 1.4
1.4.1 UPRAVLJANJE RAZVOJEM PROFESIONALNE KARIJERE .................................................. 17
1.4.2 UPRAVLJANJE RADNOM USPJEŠNOSTI DJELATNIKA ..................................................... 19
INFORMACIJSKA SIGURNOST ................................................................................................ 21 1.5
1.5.1 UVOD U INFORMACIJSKU SIGURNOST .......................................................................... 21
1.5.2 PROJEKTIRANJE ISO 27001:2013 SUSTAVA INFORMACIJSKE SIGURNOSTI ................... 22
1.5.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO
27001:2013 .................................................................................................................................... 23
1.5.4 ISO 27001:2013 INTRODUCTION ................................................................................... 25
1.5.5 ISO 27001:2013 FOUNDATION ...................................................................................... 26
1.5.6 ISO 27001:2013 LEAD IMPLEMENTER ........................................................................... 27
1.5.7 ISO 27001:2013 LEAD AUDITOR .................................................................................... 29
1.5.8 PRILAGODBA SUSTAVA INFORMACIJSKE SIGURNOSTI ZAHTJEVIMA NOVE VERZIJE ISO
27001/27002:2013 ........................................................................................................................ 31
1.5.9 CERTIFIED INFORMATION SYSTEMS AUDITOR (CISA) ................................................... 32
1.5.10 CERTIFIED INFORMATION SECURITY MANAGER (CISM) ............................................... 33
1.5.11 SYSTEM SECURITY CERTIFIED PRACTITIONER (SSCP) .................................................... 34
1.5.12 UPRAVLJANJE RIZICIMA / ISO 27005:2011 CERTIFIED RISK MANAGER WITH AN
INTRODUCTION TO THE METHODOLOGIES OF RISK MANAGEMENT ........................................... 35
UPRAVLJANJE KONTINUITETOM POSLOVANJA (BCM) .......................................................... 37 1.6
1.6.1 ISO 22301:2012 (BCM) INTRODUCTION ........................................................................ 37
1.6.2 PROJEKTIRANJE BCM SUSTAVA ..................................................................................... 39
1.6.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO
22301:2012 .................................................................................................................................... 41
1.6.4 PROCJENA SPREMNOSTI IT-a ZA BCM ........................................................................... 42
1.6.5 ISO 22301 (BCM) FOUNDATION .................................................................................... 43
1.6.6 ISO 22301 (BCM) LEAD IMPLEMENTER ......................................................................... 44
1.6.7 ISO 22301 (BCM) LEAD AUDITOR .................................................................................. 46
UPRAVLJANJE KVALITETOM .................................................................................................. 48 1.7
1.7.1 ISO 9001 LEAD IMPLEMENTER ...................................................................................... 48
1.7.2 ISO 9001 LEAD AUDITOR ............................................................................................... 50
1.7.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO 9001:2008
52
1.7.4 ISO 14001 LEAD AUDITOR ............................................................................................. 53
1.7.5 ISO 14001 LEAD IMPLEMENTER .................................................................................... 54
1.7.6 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO
50001:2011 .................................................................................................................................... 56
1.7.7 STRATEŠKO PLANIRANJE I PRIMJENA BALANCED SCORECARDA .................................. 57
1.7.8 PRIMJENA STATISTIKE U UNAPREĐENJU POSLOVANJA ................................................ 58
ODNOS UPRAVE POSLOVNOG SUSTAVA I INFORMATIKE ..................................................... 60 1.8
1.8.1 KAKO TRANSFORMIRATI INFORMATIKU U STRATEŠKU POSLOVNU FUNKCIJU U
POSLOVNOM SUSTAVU / KAKO UČINKOVITO ODLUČIVATI O INFORMATICI U POSLOVNOM
SUSTAVU? ...................................................................................................................................... 60
1.8.2 KAKO OSTVARITI UČINKOVIT NADZOR ICT FUNKCIJE? .................................................. 62
1.8.3 KAKO OSTVARITI VEĆU POSLOVNU VRIJEDNOST PUTEM INFORMATIKE? ................... 63
1.8.4 UVOD U COBIT ............................................................................................................... 64
1.8.5 COBIT ............................................................................................................................. 66
1.8.6 IT GOVERNANCE USING ISO 38500, COBIT 5 AND CGEIT .............................................. 68
1.8.7 ŠTO TREBA ZNATI O REVIZIJI INFORMACIJSKIH SUSTAVA? ........................................... 69
1.8.8 REVIZIJA SIGURNOSTI ORACLE BAZE PODATAKA .......................................................... 70
2. ICT USLUGE .................................................................................................................................... 72
UPRAVLJANJE ICT USLUGAMA .............................................................................................. 72 2.1
2.1.1 UVOD U UPRAVLJANJE ICT USLUGAMA ........................................................................ 72
2.1.2 UPRAVLJANJE IT USLUGAMA – ITIL i dr. ........................................................................ 74
2.1.3 PROJEKTIRANJE SUSTAVA UPRAVLJANJA ICT USLUGAMA ............................................ 76
2.1.4 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO
20000:2011 .................................................................................................................................... 77
2.1.5 ISO 20000:2011 FOUNDATION ...................................................................................... 78
2.1.6 ISO 20000 LEAD IMPLEMENTER .................................................................................... 79
2.1.7 ISO 20000 LEAD AUDITOR ............................................................................................. 81
KVALITETA U ICT .................................................................................................................... 84 2.2
2.2.1 CERTIFIED LEAD FORENSICS EXAMINER ........................................................................ 84
2.2.2 UPRAVLJANJE KVALITETOM U ICT-u .............................................................................. 86
2.2.3 UPRAVLJANJE RAZVOJEM ZRELOSTI U PROIZVODNJI PROGRAMSKE OPREME ............ 87
2.2.4 PRIMJENA NORMI SISTEMSKOG I PROGRAMSKOG INŽENJERSTVA .............................. 89
2.2.5 UVOD U TESTIRANJE PROGRAMSKE OPREME ............................................................... 90
2.2.6 TESTIRANJE PROGRAMSKE OPREME ZA DEVELOPERE .................................................. 91
2.2.7 ISO/IEC 12207 – PROCESI ŽIVOTNOG CIKLUSA PROGRAMSKE OPREME ...................... 92
3. KORIŠTENJE FONDOVA EU ............................................................................................................ 94
STRUKTURNI FONDOVI EU .................................................................................................... 94 3.1
ZAVOD ZA INFORMATIČKU DJELATNOST HRVATSKE D.O.O. TRG MAŽURANIĆA 8/III
10000 ZAGREB
O NAMA
Vizija
Naša vizija je biti vodeća hrvatska konzultantska kuća s ciljanim dijelovima menadžment savjetovanja i IT savjetovanja. Misija Realiziramo i uvodimo projekte čiji je cilj unapređenje postojećeg načina rada kod naših korisnika i znatno veće povećanje njihove uspješnosti. To ostvarujemo unapređenjem upravljačkih funkcija, unapređenjem poslovanja putem međunarodnih standarda te unapređenjem primjene informatike. Ove djelatnosti realiziramo u najužoj suradnji s poslovodstvom korisnika, prepoznavanjem njihovih potreba, obogaćujemo ih najsuvremenijim metodologijama menadžmenta i organizacije poslovanja i vlastitim znanjem te pretačemo u vrlo uspješne poslovne rezultate. Naša ovlaštenja
- Certificirani smo po normi ISO 9001 i ISO 27001, - Imamo ovlaštene CISA Auditore, - Imamo ovlaštene voditelje projekata (PMP) - Imamo ovlaštene ISO 27001 trenere i konzultante, - Imamo ovlaštene ISO 9001 i ISO 27001 Lead Auditore, - Imamo međunarodno ovlaštenje za procjenu ISO 9001 sustava po Tick IT shemi, - Imamo ovlaštene predavače za ISO 9001, ISO 27001, ISO 22301, ISO 20000 i ISO 50001
međunarodno akreditirane seminare (Introduction, Foundation, Auditor, Implementer, Lead
Auditor i Lead Implementer)
- Licencirani smo za procjenu razina zrelosti poslovnih sustava, - Imamo međunarodno ovlaštene trenere za izobrazbe u području menadžmenta, - Imamo međunarodno certificirane konzultante od strane ICMCI instituta (CMC), - Partneri smo s PECB-om (Professional Evaluation and Certification Board) za provedbu ANSI
akreditiranih seminara.
Reference
Javni sektor Gospodarstvo Projekti u regiji
Agencija za civilno zrakoplovstvo
Agencija za zaštitu okoliša
Agencija za plaćanja u poljoprivredi, ribarstvu i ruralnom razvoju
Brodsko-posavska županija
Centri socijalne skrbi u Hrvatskoj
Centar za vozila Hrvatske
Croatia Airlines
Državni zavod za intelektualno vlasništvo Fakultet elektrotehnike i računarstva, Zagreb
Fakultet organizacije i informatike, Varaždin
FINA-Financijska agencija d.d.
Fond za zaštitu okoliša i energetsku učinkovitost
Grad Zagreb / APIS IT
Hrvatska agencija za malo gospodarstvo (HAMAG)
Hrvatska gospodarska komora
Hrvatska kontrola zračne plovidbe
Hrvatska Narodna Banka (HNB)
Hrvatski olimpijski odbor (HOO)
Hrvatski centar za razminiranje
Hrvatski zavod za transfuzijsku medicinu
HZMO - Hrvatski zavod za mirovinsko osiguranje
Istarska županija
Ministarstvo gospodarstva
Ministarstvo mora, turizma, prometa i razvitka
Ministarstvo pravosuđa
Ministarstvo unutarnjih poslova
Ministarstvo zaštite okoliša, prostornog uređenja i graditeljstvo
Ministarstvo zdravstva i socijalne skrbi
Koprivničko-križevačka županija
Ličko-senjska županija
Primorsko-goranska županija
Sisačko-moslavačka županija
Vukovarsko-srijemska županija - Agencija za razvoj
Zavod za sigurnost informacijskih sustava
Zračna luka Pula
Zračna luka Zagreb
Županijski zavod za razvoj, prostorno planiranje i zaštitu okoliša u Rijeci
Agencija za komercijalnu djelatnost, Zagreb
Agitrade, Zagreb
Agmar, Zagreb
Astra International, Zagreb
B4B d.o.o.
Centar za vozila Hrvatske
Croatia Lloyd d.d.
CROSCO
Enel, Split
Geodetski zavod Osijek
HEP Grupa
Hidrotehnika d.o.o. Čakovec
Hrast d.o.o., Vinkovci
Hrvatska lutrija d.o.o., Zagreb
Hrvatski informatički zbor (HIZ)
Hypo Alpe- Adria-Bank
Infodom, Zagreb
Infomare, Zagreb
Infosistem, Zagreb
INA d.d.
Insako d.o.o.
Ivkom, Ivanec
Karlovačka banka
Končar elektronika i informatika, Zagreb
Končar KET d.d., Zagreb
LOGOS, Zagreb
MBU – Međubankarske usluge, Zagreb
Media-Soft, Čakovec
Međimurske vode
MGK-PACK d.d., Rijeka
Micro-link, Zagreb
MSV sustavi, Samobor
MTC-Tvornica čarapa, Čakovec
Našicecement
NEXE Grupa
Omni Aspect d.o.o., Kutina
PIK Vrbovec
Pliva-GBS
Podravska banka
Rimc, Sv. Nedelja
RIS, Rijeka
Siemens
Slatinska banka
Splitska banka
Štedbanka
T-Hrvatski Telekom
T Mobile
Varteks, Varaždin
AAM, Mađarska
ArtaTex, Kosovo
Cellent AG, Austrija
Conseil Sante, Francuska
Crnogorski Telekom
Fluidi, Kosovo
HCL Consultants, Cipar
IGK Ballkan, Kosovo
Ministry of Trade and Industry, Kosovo
Soges, Italija
Vellezerit e Bashkuar, Kosovo
1. POSLOVNO SAVJETOVANJE
UNAPREĐENJE POSLOVNOG SAVJETOVANJA 1.1
1.1.1 SUVREMENI NAČIN GRUPNOG I VIŠEKRITERIJALNOG
ODLUČIVANJA
SAŽETAK
U kompleksnim poslovnim situacijama izuzetno je teško donijeti ispravnu poslovnu odluku, budući da ona ovisi od niza čimbenika koji su najčešće međusobno konfliktni. Takove situacije najčešće su: izrada i vrednovanje alternativnih vizija, razvoj mogućih strategija i određivanje optimalne, određivanje prioriteta i planova njene realizacije, vrednovanje poslovnih politika i projekata, raspoređivanje najčešće uvijek ograničenih financijskih sredstava na proračunske (investicijske) stavke, definiranje najučinkovitije uporabe proračuna / financijskih izvora itd. Takvi problemi danas se rješavaju uporabom suvremenih metoda poslovnog odlučivanja, osobito grupnog i višekriterijalnog odlučivanja. Koriste se od strane pojedinih vlada, vodećih korporacija, ministarstava, javnih i poduzetničkih tvrtki itd. Provodi se na taj način da se za ciljane skupine donositelja odluka organiziraju brainstorming sastanci na kojima se na licu mjesta uz računalnu potporu izrađuje model odlučivanja. Takav model je „alat za razmišljanje“ koji sudionicima odlučivanja omogućava da sagledaju promatrani problem s više razine i više stajališta. Takvim pristupom kreira se transparentni postupak odlučivanja koji je pogodan za brzo rješavanje bilo kojeg kompliciranog problema. Sudionici odlučivanja „vide“ moguće odluke i njihove posljedice, te mijenjajući pretpostavke kroz interaktivni rad dolaze do najbolje odluke.
NAMJENA Donositeljima poslovnih odluka u državnoj upravi i lokalnoj samoupravi
Predsjednicima uprava u gospodarstvu
Članovima uprava nadležnim za pojedine poslovne funkcije
Voditeljima i članovima timova za razvoj
Poduzetnicima i
Svima koji u svom radu imaju potrebu za upoznati se s načinom grupnog i višekriterijalnog odlučivanja
TRAJANJE Mogućnosti su:
1 dan (skraćena verzija)
2 dana (detaljnija verzija)
CILJEVI SEMINARA Upoznati se s načinom grupnog i višekriterijalnog odlučivanja
Informirati se o prednostima i učincima takvog načina odlučivanja
Naučiti kako primjenjivati metode kreativnog razmišljanja
Naučiti kako postavljati takve modele za problemske situacije iz vlastite poslovne prakse
Vidjeti način moguće računalne potpore u rješavanju takvih problemskih situacija
SADRŽAJ Uvod u grupno i višekriterijalno odlučivanje
Razlozi za grupno i višekriterijalno odlučivanje
Primjena u svijetu
Potencijali primjene u RH Grupno odlučivanje
Koristi od grupnog odlučivanja
Područje primjene
DELPHi metoda
Analize slučajeva primjene grupnog odlučivanja Brainstorming o grupnom odlučivanju
Pravila brainstorminga
Tradicionalni brainstorming
Napredni brainstorming
Praksa brainstorminga Decision conferencing (DC)
Proces DC-a
Koraci u DC-u
Uloga moderatora u DC-u
Praksa DC-a Višekriterijalno odlučivanje
Identifikacija kriterija odluke
Razvoj višekriterijalnog modela
Provjere osjetljivosti Rangiranje i zaključivanje
NAČIN RADA Prezentacija načina / metode grupnog i višekriterijalnog odlučivanja. Primjeri
primjene, vježbe, rasprava. Zajednički rad na izradi konkretnog modela po želji sudionika. Seminar se temelji na najboljoj poslovnoj praksi kreativnog razmišljanja i velikom iskustvu voditelja. Održava se kao kombinacija metodološkog pristupa u primjeni navedenih metoda, mentoriranja problemskih situacija polaznika i odgovarajućoj računalnog potpori. Trening je obogaćen analizama slučajeva, brainstormingom, timskim radom, diskusijom, kao i drugim metodama suvremenog poslovnog odlučivanja. Tijekom treninga očekuje se aktivno sudjelovanje polaznika u generiranju ideja, timskom radu, diskusiji oko konfliktnih ciljeva i kriterijima najbolje odluke.
TERMIN Prema planu izvođenja seminara – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.1.2 RUDARENJEM PODATAKA DO INFORMACIJA
SAŽETAK
Ovaj trening namijenjen je svima koji su zainteresirani za stjecanje znanja o tome kako korištenjem tehnika rudarenja podataka (engl. data mining) unaprijediti poslovno odlučivanje. Ove tehnike služe za ekstrakciju znanja iz velikih skupova podataka, tj. za otkrivanje uzoraka u podacima koji nisu vidljivi „prostim okom“ i moguće ih je otkriti sofisticiranim algoritmima umjetne inteligencije. Unatoč tome što su algoritmi sami po sebi komplicirani i često računalno zahtjevni, rezultati su najčešće vrlo intuitivni. Trening je prilagođen polaznicima na način da je jednako interesantan stručnjacima koji rade u komercijali, proizvodnji, financijama, razvoju, HRM-u, ali i pripadnicima različitih djelatnosti – državnoj upravi, gospodarstvu, zdravstvu, informatici itd.
NAMJENA Stručnjacima svih poslovnih funkcija zainteresiranim za proširenje znanja o korištenju tehnika rudarenja podataka za poslovno odlučivanje
Poduzetnicima
Specijalistima koji se bave unapređenjem poslovanja
Stručnjacima koji se bave sustavima kvalitete
Stručnjacima svih područja: inženjerima, liječnicima, pravnicima
Svima koje zanima ovo područje
TRAJANJE 1 dan u pravilu
2 dana za polaznike koji si žele produbit znanje o tehnikama rudarenja podataka i korištenju programske opreme za njihovu primjenu
CILJEVI Predočiti značaj metode i tehnika rudarenja podataka u poslovnom odlučivanju
Sistematizirati najčešće korištene metode rudarenja podataka
Prikazati način korištenja metoda rudarenja podataka i alata u različitim problemskim situacijama
Uputiti na programsku opremu za potporu primjeni rudarenja podataka
Razmijeniti iskustva o primjeni rudarenja podataka u praksi
SADRŽAJ Motivacijski uvod u mogućnosti primjene tehnika rudarenja podataka
Najčešće tehnike rudarenja podataka: otkrivanje asocijacijskih pravila, grupiranje podataka, klasifikacija, regresija
Primjeri primjena svake od tehnika na konkretnim skupovima podataka
vezanim uz struku polaznika seminara
Programska potpora za primjenu tehnika rudarenja podataka
Praktična iskustva u unapređenju poslovanja primjenom tehnika rudarenja podataka
NAČIN RADA Prikaz metoda i tehnika rudarenja podataka, analize primjera, vježbe, rasprava. Seminar se temelji na najboljoj poslovnoj praksi. Održava se kao kombinacija metodološkog pristupa, analize konkretnih problemskih situacija i mentoriranja vlastitih problemskih situacija polaznika.
TERMIN Prema planu seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
STRATEŠKO PLANIRANJE U UVJETIMA KRIZE 1.2
1.2.1 RAZVOJ I REALIZACIJA POSLOVNE STRATEGIJE U
UVJETIMA KRIZE
SAŽETAK
Hrvatska stvarnost je višegodišnja kriza. Kako poslovno opstati u takovim uvjetima? Poslovni sustavi danas se mogu grupirati u tri skupine: na one koje smisleno utječu na svoj daljnji razvoj i u uvjetima krize, one koje uglavnom pasivno promatraju očekujući promjene koje se neće desiti same od sebe i one koji žive „od danas do sutra“. U uvjetima recesije i permanentne krize koja je postala hrvatska konstanta, naročito je značajno aktivno utjecati na vlastiti razvoj. No, on se neće dogoditi sam od sebe, njega treba sustavno oblikovati. To se postiže primjenom suvremenih metoda strateškog planiranja prilagođenog uvjetima krize i upravljanjem realizacijom takve strategije. Ovaj trening namijenjen je prvenstveno poslovodstvu poslovnih sustava.
NAMJENA Donositeljima poslovnih odluka u državnoj upravi i lokalnoj samoupravi
Predsjednicima uprava u gospodarstvu
Članovima uprava nadležnim za razvoj
Voditeljima i članovima timova za razvoja
Poduzetnicima i
Svima koji u svom radu imaju potrebu za strateškim upravljanjem i vodstvom
TRAJANJE Mogućnosti su:
1 dan (skraćena verzija)
3 dana (detaljnija verzija)
CILJEVI SEMINARA Prikazati mogućnost korištenja strateškog planiranja u uvjetima krize
Prikazati moguće pristupe strateškom planiranju u uvjetima krize
Definirati faze strateškog planiranja za krizne uvjete
Prikazati način izrade situacijske analize (As Is stanje) u uvjetima krize
Prikazati način definiranja vizije i misije te izrade mogućih strategija i ciljeva za krizne uvjete
Prikazati način razvoja programa za realizaciju krizne strategije
Prikazati način razvoja sustava poslovnih performansi
Prikazati način nadzora ostvarenja krizne strategije
SADRŽAJ Uvod: Očekivanja polaznika Značaj strateškog planiranja u uvjetima krize Samoprocjena 1: koja je razina krize u kojoj djeluje Vaš poslovni sustav Analiza samoprocjene Samoprocjena 2: Osobine stratega u uvjetima krize Mogući pristupi u strateškom planiranju u uvjetima krize Faze u razvoju nove strategije u doba krize
Analiza relevantnih čimbenika
Planiranje
Implementacija Analiza slučaja: analiza internih prednosti i slabosti, te vanjskih prilika i prijetnji Razvoj mogućih strategija u uvjetima krize
strategija rasta
dodana vrijednost
proaktivna kontra reaktivna strategija Prepoznavanje sadašnjih vrijednosti u poslovnom sustavu Analiza slučaja: identifikacija sadašnjih vrijednosti, prepoznavanje novih mogućnosti
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
UPRAVLJANJE POSLOVNIM PROCESIMA 1.3
Uspješnost organizacije, bez obzira bila ona usmjerena na dobit ili pruža javne usluge, zavisi o poslovnim procesima kroz koje ona ostvaruje svoju temeljnu funkciju i svrhu postojanja. Ukupna učinkovitost organizacije i njena djelotvornost zavise o usklađenosti poslovnih procesa i optimalnom korištenju raspoloživih resursa. Na tržište, konkurenciju ili zakonsku regulativu organizacija može relativno malo utjecati (uglavnom se mora prilagođavati), ali su poslovni procesi (pa i oni kroz koje se organizacija prilagođava okruženju ili na njega želi utjecati) u njezinoj isključivoj nadležnosti. Stoga je upravljanje poslovnim procesima povezano sa stvaranjem proizvoda ili usluge zbog kojih organizacija postoji i temeljni je posao menadžmenta. Poslovni procesi nisu statična kategorija. Oni se prilagođavaju potrebama organizacije i mijenjaju tijekom životnog ciklusa, odnosno svaki moderni poslovni proces treba: (1) prepoznati, (2) modelirati, odnosno egzaktno opisati i dokumentirati, (3) simulirati radi pocjene njegove adekvatnosti potrebama, (4) pokrenuti programski sustav za podršku procesu, (5) izvoditi uz podršku razvijenog programskog sustava, (6) nadzirati izvođenje i mjeriti učinkovitost, (7) analizirati prikupljene podatke o očekivanim i stvarno potignutim učinkovitostima te (8) optimizirati preraspodjelom resursa i uklanjajem uskih grla. Usklađeno djelovanje prema ovoj shemi nazivamo upravljanje poslovnim procesima. Osnovna znanja o upravljanju poslovnim procesima prezentiraju se ovdje kroz dva seminara koji su nazvani: Modeliranje poslovnih procesa i Upravljanje poslovnim procesima. Seminari formalno obuhvaćaju isti korpus znanja, ali su namijenjeni različitim učesnicima: kod modeliranja su snažno naglašene prve četiri faze a kod upravljanja druge četiri faze životnog ciklusa. Ovakav raspored obrazovanja usklađen je sa suštinom modeliranja poslovnih procesa: svi rukovoditelji i poslovni stručnjaci imaju ista zajednička znanja, ali svaka se grupa specijalizira u potrebnim znanjima na području njene nadležnosti. Polaznik koji završi oba seminara imat će dovoljno znanja za stjecanje certifikata „Object Management Group – Certified Expert in Business Processes (OCEB)“.
1.3.1 MODELIRANJE POSLOVNIH PROCESA
SAŽETAK
Prepoznati poslovne procese kao dijelove poslovnog sustava. Naučiti semantiku modeliranja poslovnih procesa prema normi BPMN 2.0 i način dokumentiranja. Osposobiti se za uključivanje resursa, vremena i organizacijskog ustroja u model. Koristiti model procesa za simulacijsku procjenu učinaka preustroja i unapređenja te stvoriti polazište za upravljanje poslovnim procesima. Ovladati ovim metodološkim postupcima koristeći komercijalno raspoložive alate za modeliranje poslovnih procesa. Upoznati koncept generiranja programskih aplikacija za potporu izvođenju poslovnih procesa na temelju njihovog grafičkog modela. Razumjeti sve aspekte upravljanja poslovnim procesima, a posebno nadzor nad odvijanjem, načela preustroja i evaluacije unaprijeđenog (To Be) modela poslovnog procesa. Seminar je namijenjen izvršnom rukovodstvu, projektantima poslovnih procesa, vodećim poslovnim stručnjacima i softverskim inženjerima koji će voditi razvoj programske potpore. NAMJENA Srednji menadžment u poduzećima i ustanovama,
Načelnici u ministarstvima,
Vodeći poslovni stručnjaci u poduzećima i javnim službama,
Viši savjetnici u ministarstvima, tijelima državne uprave i javnim službama,
Projektanti poslovnih procesa u poduzećima, ministarstvima i javnimslužbama,
Softverski inženjeri koji će voditi razvoj prgramske potpore za upravljanje poslovnim procesima.
TRAJANJE 2 dana
CILJEVI SEMINARA Prepoznati poslovne procese i njihov značaj u djelovanju organizacije,
Razumjeti koncept upravljanja poslovnim procesima,
Naučiti modelirati izvršive i neizvršive poslovne procese u skladu s poslovnom normom BPMN 2.0,
Naučiti učinkovito koristiti softverski alat za modeliranje poslovnih procesa,
Prepoznati javne i privatne procese te izraditi kolaboracijski dijagram,
Pridružiti procesima vrijeme i resurse,
Izraditi i dokumentirati As Is model procesa,
Identificirati moguća tehnička, poslovna i organizacijska unapređenja, koncipirati preustroj (reinženjering), te izraditi To Be model procesa,
Izračunati očekivane učinke unaprijeđenog (To Be) poslovnog procesa,
Generirati aplikaciju za podršku jednostavnom probnom poslovnom procesu,
Dodijeliti uloge i pokrenuti probni poslovni proces uz podršku generirane aplikacije i
Analizirati podatke o stanjima i performansama procesa tijekom njegovog izvođenja.
SADRŽAJ 1. DAN: Uvod
Opći model organizacije i njezini poslovni procesi
Definicija poslovnog procesa
Metode za identifikaciju poslovnih procesa
Atributi poslovnog procesa i njegovo dokumentiranje
Primjer 1: Poslovna tehnologija proizvodno-poslovnog sustava ili Primjer 2: Poslovna tehnologija izabrane javne službe
Pristup modeliranju poslovnih procesa
Klasifikacija modela procesa
Struktura norme BPMN 2.0
Osnovni skup simbola (aktivnost, događaj, slijedni i informacijski tok, polja i staze, podatkovni objekti i poveznice) te njihova semantika
Javni, privatni i kolaboracijski procesi
Primjer: Jednostavni poslovni proces kataloške prodaje
Upoznavanje s programskim alatom za modeliranje poslovnih procesa i njegova instalacija na računala polaznika
Potpuni skup simbola i njihova semantika-događaji
Vrst, tip i način djelovanja događaja u modelu procesa
Primjeri za početne, završne i međudogađaje
Emitirajući i primajući te prekidivi i neprekidivi događaji
Mjerač vremena (Timer) kao događaj
Primjer različitih značenja događaja: Prijem novog radnika Potpuni skup simbola i njihova semantika-aktivnosti
Radni korak, potproces i pozivajuća aktivnost
Vrste radnih koraka i potprocesa, ponavljajuće aktivnosti
Kolaboracija javnih i privatnih procesa
Primjer: Složeni proces kataloške prodaje
2. DAN: Potpuni skup simbola i njihova semantika-skretnice
Koncept upravljanja slijedom i svojstva skretnica
Divergentne i konvergentne, ekskluzivne, paralelne i inkluzivne skretnice, skretnice upravljane događajima
Ponavljanje i petlje u procesu
Ostali simboli iz potpunog skupa
Primjer: Potpuni proces kataloške prodaje Preustroj poslovnog procesa i evaluacija očekivanih učinaka
Model postojećeg procesa (As Is) i model novog poboljšanog procesa (To Be)
Resursi, vrijeme i drugi parametri izvođenja poslovnog procesa u realnim uvjetima
Važnost evaluacije učinaka preustroja na modelu procesa
Simulacija na modelu procesa i način evaluacije učinaka
Primjer 1: Simulacija i evaluacija učinaka preustroja za potpuni proces kataloške prodaje
Primjer 2: Proračun učinaka preustroja (ROI) za poslovni proces „Pronaći kandidate za poslodavca“ u HZZ-u
Aplikacija za izvođenje procesa
Koncept generiranja aplikacije za izvođenje procesa na temelju njegovog grafičkog modela
Svojstva alata i faze generiranja aplikacije
Dodjela uloga i izvršavanje procesa
Anliza podataka o performansama procesa Koncept upravljanja poslovnim procesima
Životni ciklus poslovnog procesa
Model zrelosti poslovnih procesa
Preporuke za provedbu unapređenja poslovnih procesa
NAČIN RADA Kombinacija predavanja, analize primjera, vježbi i direktnog rada praktičnog na računalu korištenjem alata WebSphere Business Modeler v.7.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
OPĆE INFORMACIJE O SEMINARU Seminar je poslovni a ne informatički, premda se modeliranje poslovnog procesa i generiranje aplikcije odvija uz pomoć računala. Stoga je, kao preduvjet za učešće na seminaru, potrebno znanje o korištenju računala na razini standardnog uredskog poslovanja (Word, Visio, Excel). Svi seminarski sadržaji izvode se uz brojne praktične primjere, a očekuje se aktivno sudjelovanje polaznika. Polaznici seminara moći će na svoja računala instalirati suvremeni softver za modeliranje poslovnih procesa, pomoću kojeg će (uz pomoć predavača i kroz raspravu) razviti i dokumentirati model procesa iz vlastite prakse te provesti proračun učinaka unapređenja. Seminar se izvodi u dvije varijante: standardni i usmjereni. Standardni seminar je otvoren za polaznike iz raznih organizacija i ustanova pa se stoga koriste takvi primjeri iz prakse koji su svima razumljivi. Izvodi se prema planu izvođenja seminara ZIH-a. Usmjereni seminar je zatvorenog tipa i namijenjen je polaznicima iz iste organizacije, s kojom se dogovaraju uvjeti izvođenja (mjesto, vrijeme, lokacija) kao i sadržaj primjera. Cilj usmjerenog seminara je da svaki polaznik razvije model jednog od realnih poslovnih procesa iz njegove nadležnosti. Usmjereni seminar naplaćuje se uz kotizaciju za 12 učesnika, bez obzira na njihov stvaran broj (ali ne više od 20). Seminar je obogaćen brojnim praktičnim primjerima te se izvodi uz snažne poticaje za timski rad i rasprave o rješenjima za pojedine poslovne slučajeve. Seminarski materijali su opsega oko 120 stranica, nadopunjeni dokumentacijom o vlastitim modelima procesa. Softver za modeliranje poslovnih procesa, kojeg će polaznici moći instalirati na svoje računalo, usklađen je s najnovijom normom BPMN 2.0 i ostaje na trajno korištenje polaznicima.
UPRAVLJANJE RAZVOJEM KARIJERE I RADNOM 1.4
USPJEŠNOŠĆU DJELATNIKA
1.4.1 UPRAVLJANJE RAZVOJEM PROFESIONALNE KARIJERE
SAŽETAK HRM (Human Resource Management) je danas jedna od najznačajnijih poslovnih funkcija u svakom poslovnom sustavu, bez obzira da li se radi o gospodarstvu, tijelima državne uprave ili javnim ustanovama. Osobito je značajna u tvrtkama u kojima dominira tzv. intelektualni kapital. Seminar na metodološki korektan i na praksi temeljen način prikazuje potrebu za sustavnim odnosom prema ovom području. Navodi se aktualno stanje tržišta rada i očekivanja, posebno u kontekstu predstojećeg ulaska Hrvatske u EU. Akcent seminara je ipak na planiranju razvoja profesionalne karijere. Daje se dobar uvid u značaj i vještine upravljanja karijerom, njihove okvire i faze. Identificiraju se značajke svake profesije i analiziraju relevantni modeli njihovog razvoja kao osnove planiranja karijere. Na primjerima nekih struka daje se opsežna podlogu za razvoj vlastite, osobne strategije razvoja karijere.
NAMJENA Članovima uprava nadležnim za HRM
Direktorima / rukovoditeljima HRM funkcije
Stručnjacima koji se bave HRM-om
Svima koje zanima područje HRM-a
TRAJANJE 1 dan
2 dana po posebnom dogovoru za one koji se žele dodatno i detaljno usavršiti u pojedinim vještinama upravljanja karijerom (npr. PIM –
personal information management i PIM alati; GIM – Group information management)
CILJEVI SEMINARA Ukazati na stanje i očekivanja na tržištu rada, posebno u kontekstu EU
Ukazati na značaj i potrebu sustavnog i transparentnog pristupa HRM-u u praksi
Ukazati na značaj i načine obavljanja pripadajućih dijelova HRM-a
Ukazati na čimbenike i relevantne modele razvoja svake profesije
Ukazati na značaj i učinke vještina upravljanja (vlastitom) karijerom
Ukazati na način planiranja osobnog profesionalnog razvoja
Ukazati na programske alate za potporu HRM-u
SADRŽAJ Značaj HRM-a kao discipline i prakse
Dijelovi HRM-a – predviđanje potreba / planiranje, oblikovanje radnih mjesta u organizaciji, kontaktiranje s tržištem rada, odabir kandidata i zapošljavanje, razvoj kompetencija, mjerenje performansi uspješnosti djelatnika
Elementi (čimbenici) svake profesije (inicijalno profesionalno obrazovanje, akreditacija, razvoj vještina, certificiranje, licenciranje, profesionalni razvoj, etički kodeks, profesionalna društva/udruge,...)
Model upravljanja karijerom - značaj i vještine, prikaz škotskog i australskog okvira
Faze karijere– analiza interesa, sklonosti, sposobnosti...; istraživanje tržišta rada; usklađivanje vlastitih potreba i potreba tržišta rada – definiranje dodatnih vještina/obrazovanja i napretka; kontinuirano napredovanje u karijeri
Modeli razvoja profesije i njihovi atributi (vrste poslova, razine odgovornosti, komponente zadataka i izvori/resursi), specifičnosti i primjena: BCS ISM model, SFIA/SFIAPlus, European e-Competence Framework, EUCIP,...)
Zrelost profesije (People-Capability Maturity Model / P-CMM)
EU i procjena tržišta rada
Hrvatska i tržište rada – kako pronaći (bolji) posao
Analiza stanja u nekim sektorima u Hrvatskoj
Planiranje razvoja osobnih profesionalnih kompetencija
Očekivanja u neposrednoj budućnosti
NAČIN RADA Seminar se temelji na najboljoj poslovnoj praksi u području HRM-a i vlastitim iskustvima voditelja. Održava se kao kombinacija metodološkog pristupa u HRM-u, prikaz tema, korištenja pripadajućih modela i programskih alata, diskusije, analize primjera te mentoriranja problemskih situacija polaznika)
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.4.2 UPRAVLJANJE RADNOM USPJEŠNOSTI DJELATNIKA
NAMJENA Ovaj seminar namijenjen je HR specijalistima i svim razinama managementa
TRAJANJE 2 dana
CILJEVI SEMINARA Obučiti HR menadžere i specijaliste za uvođenje i provedbu sustava za upravljanje radnom uspješnošću zaposlenika (Performance Management).
SADRŽAJ Uvod u seminar
Otvaranje
Administrativni detalji
Predstavljanje ZIH-a i trenera
Svrha seminara
Uvod u upravljanje radnom uspješnošću
Učinci upravljanja radnom uspješnošću
Principi djelovanja sustava upravljanja radnom uspješnošću
Što radi sustav upravljanja radnom uspješnošću?
Jasna i opravdana ocjena
Planiranje – pregled
Razvoj sustava upravljanja radnom uspješnošću
Krug upravljanja random uspješnošću i njegove faze
planovima
Faze planiranja
Poravnanje ciljeva od vrha prema dnu
ciljevima
SMART – planiranje ciljeva
Sukob osobnih i poslovnih ciljeva
Metrike za mjerenje radne uspješnosti
Usklađivanje ciljeva i nagrada timu
Nadzor i savjetovanje
Faza nadzora i savjetovanja
Motivacija
„Coaching“
„Feedback-u“
1:1 nasuprot 360º Feedback
Faza evaluacije
Sudionici sustava upravljanja radnom uspješnošću i njihove uloge
Razvoj zaposlenika
Upitnik za samoprocjenu – „Coaching“
Osnovne taktike za razvoj zaposlenika
Tri elementa koja podržavaju razvoj zaposlenika
Upravljanje lošom uspješnošću
Upravljanje „C Performers“
Planiranje – tehnologija
Potrebni elementi ciljeva
Uobičajene pogreške u planiranju ciljeva
Primjeri
Od teorije do prakse
Barijere
Utjecaj na svijest zaposlenika
Nerazumijevanja
Motivirajući faktori
Preporučeni principi sustava upravljanja radnom uspješnošću
Veza između sustava upravljanja random uspješnošću i drugih HR sustava i procesa
Efekti sustava upravljanja radnom uspješnošću
Distribucija uloga
10 kritičnih faktora uspjeha
Samoprocjena
„Feedback“ - Što je to?
Davanje Feedback-a
Primanje Feedback-a
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
INFORMACIJSKA SIGURNOST 1.5
1.5.1 UVOD U INFORMACIJSKU SIGURNOST
SAŽETAK
Informacije su postale najvredniji resurs poslovnih sustava. No, one se nalaze u mnogim oblicima i na mnogim medijima. I ugled poslovnog sustava je oblik informacijske imovine. S druge strane postoje mnoge opasnosti (prijetnje) koje mogu ugroziti ovu imovinu i njihov broj i pojavni oblici se svakim danom povećavaju. Mogućim prijetnjama treba suprodstaviti sigurnosne kontrole. Dakle, koliko uložiti u sustav informacijske sigurnosti, krupna je poslovna odluka koja se temelji na upravljanju informacijskim rizicima. Zbog toga je danas nužno razumjeti ovaj skup problema NAMJENA IT stručnjacima koji žele steći opsežno znanje o glavnim procesima
sustava rukovođenja informacijskom sigurnošću (ISMS)
Zaposlenicima koji su uključeni u primjenu ISO 27001 norme
IT stručnjacima koji rade kao savjetnici
Informacijskom direktoru i višim rukovoditeljima koji su odgovorni za upravljanjem IT-a tvrtke i rukovođenjem njegovih rizika
Auditori
TRAJANJE 1 dan
CILJEVI SEMINARA Razumijevanje osnova informacijske sigurnosti
Upoznati veze između ISO 27001 i drugih normi informacijske sigurnosti (ISO 27002, ISO 27003, ISO 27004, ISO 27005...)
Znati ključne komponente sustava rukovođenja inoformacijskom sigurnošću (ISMS) u skladu s ISO 27001 normom
Predstavljanje koncepata, pristupa, normi, metoda i tehnika kako bi se efektivno rukovodilo ISMS-om
Razumijevanje veze među ISMS sustavom, uključujući rukovođenje rizikom, kontrole i suglasnost sa zahtjevima različitih dionika organizacije
Razumijevanje faza ISO 27001 certifikacijskog procesa
SADRŽAJ Uvod u ISO 27000 norme
Uvod u sustave rukovođenja i procesni pristup
Osnovni zahtjevi: predstavljanje točaka 4 do 10 norme ISO 27001
Faze primjene ISO 27001 okvira
Uvod u rukovođenje rizikom prema ISO 27005 normi
Kontinuirano poboljšanje informacijske sigurnosti
Izvršenje ISO 27001 certifikacijskog audita
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.2 PROJEKTIRANJE ISO 27001:2013 SUSTAVA INFORMACIJSKE
SIGURNOSTI
SAŽETAK
U seminaru ISO 27001:2013 Introduction analizirani su razlozi zbog kojih je danas nužno uspostaviti i primijeniti cjelovite sustave informacijske sigurnosti, mogući pristupi, način procjene trenutačne razine takvog sustava te postupak izrade Gap analize. Ovaj seminar predstavlja nastavak takvih nastojanja. Temelji se na zahtjevima skupa normi ISO 27001 i ISO 27002. Detaljno se analiziraju njihovi zahtjevi i uvježbava način njihove interpretacije. Svrha seminara je da na osnovi usvojenog znanja o potrebnim sigurnosnim kontrolama, polaznici usvoje i način njihovog razvoja, implementacije i primjene.
NAMJENA Osobama zaduženim za sustave sigurnosti
Osobama koje rade na projektiranju i implementaciji sustava informacijske sigurnosti (ISMS) prema zahtjevima normi ISO 27001/27002:2013
Osoba, koje zanima područje informacijske sigurnosti i način uspostave cjelovitih sustava
TRAJANJE 3 dana
CILJEVI SEMINARA Polaznike naučiti razumjeti zahtjeve normi ISO 27001/27002:2013
Polaznike osposobiti za projektiranje i implementaciju sustava informacijske sigurnosti prema navedenim normama
Polaznike osposobiti za povezivanje sustava informacijske sigurnosti s drugim tzv. normiranim sustavima (ISO 9001, ISO 20000 i dr.)
SADRŽAJ Uvod u upravljanje informacijskom sigurnošću
Ključni pojmovi u sustavu upravljanja informacijskom sigurnošću
Razumijevanje zahtjeva norme ISO 27001:2013 o Skupina zahtjeva 4: Kontekst organizacije
o Skupina zahtjeva 5: Vodstvo o Skupina zahtjeva 6: Planiranje o Skupina zahtjeva 7: Podrška o Skupina zahtjeva 8: Operacije o Skupina zahtjeva 9: Ocjenjivanje uspješnosti o Skupina zahtjeva 10: Poboljšanja
Razumijevanje zahtjeva Anexa A – ISO 27002:2013 o A.5: Politike sigurnosti o A.6: Organizacija informacijske sigurnosti o A.7: Sigurnost ljudskog potencijala o A.8: Upravljanje imovinom o A.9: Kontrola pristupa o A.10: Kriptografija o A.11: Fizička sigurnost i sigurnost okruženja o A.12: Operacijska sigurnost o A.13: Sigurnost komunikacija o A.14: Nabava, razvoj i održavanje sustava o A.15: Odnosi s dobavljačima o A.16: Upravljanje incidentima informacijske sigurnosti o A.17: Aspekti informacijske sigurnosti kontinuiteta
poslovanja o A.18: Sukladnost
Faze projektiranja i implementacije ISMS-a
Ustrojstvo dokumentacije sustava informacijske sigurnosti
Izrada dokumentacije i njena primjena u praksi
Veliki broj analiza slučaja s aktivnim radom polaznika seminara
NAČIN RADA Detaljna analiza relevantnih normi i njihovo korištenje, korištenje druge literature, analize slučajeva iz prakse, praktični rad s vježbama, diskusije.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU
S NORMOM ISO 27001:2013
SAŽETAK
Osposobiti polaznike da provode unutarnje procjene sustava informacijske sigurnosti.
NAMJENA Osobama koji jesu ili žele biti auditori sustava informacijske sigurnosti (ISMS)
Članovima sektora / ureda za sigurnost
Članovima tima za ISMS
ICT profesionalcima nadležnim za ISMS
Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000,
ISO 27001,...) koji žele svoje kompetencije proširiti i na ISMS
Svima koje ova tema zanima
TRAJANJE 3 dana
CILJEVI SEMINARA Znati svrhu ISMS-a i objasniti principe, procese i tehnike za procjenu i upravljanje informacijskom sigurnošću
Upoznati se sa zahtjevima norme ISO 27002 kojom se uspostavlja cjeloviti sustav informacijske sigurnosti (ISMS) kao i pravni okvir za provedbu njegovog audita
Objasniti ulogu auditora u planiranju, provedbi, izvješćivanju i follow up aktivnostima nakon audita
Pripremiti polaznike za obavljanje internih audita prema normi ISO 27002 u:
o Planiranju audita o Upravljanju i vođenju audita o Predstavljanju razvijenih vještina komunikacije i intervjuiranja o Izvješćivanju nalaza iz audita o Follow up aktivnostima
Upoznati se s procesom certifikacije ISMS-a
SADRŽAJ 1. DAN:
Uvod u seminar
Ključni pojmovi u sustavu upravljanja informacijskom sigurnošću
Pregled normi informacijske sigurnosti Procesni pristup ISMS-u
Zahtjevi norme ISO 27001:2013: Klauzula 4: Kontekst organizacije Klauzula 5: Vodstvo Klauzula 6: Planiranje Klauzula 7: Podrška Klauzula 8: Operacije Klauzula 9: Ocjenjivanje uspješnosti Klauzula 10: Poboljšanja Anex A: A.5 – A.18
Veza prema normi ISO 27002:2013
2. DAN: Što je procjena ISMS-a?
Vrste procjene
Ciljevi procjene
Obveze na kojima se temelji procjena
Karakteristike osoba koje rade procjenu
Način provedbe interne procjene Faze u provedbi interne procjene:
Planiranje i priprema interne procjene
Provedba interne procjene
Follow up aktivnosti
Izrada plana procjene
Priprema ispitne liste za procjenu Provedba procjene:
Uvod u procjenu
Neposredna procjena
Analiza i ocjena stanja Izrada izvješća o nesukladnostima i zahtjeva za korektivnu aktivnost Analiza više studija slučaja
3. DAN:
Završni sastanak
Follow up aktivnosti
Analiza više studija slučaja Pripreme za ispit
ispitna pravila
oblik ispita
pitanja i odgovori Pismeni ispit
NAČIN RADA Predavanja, diskusije, vježbe i radionice, analize studija slučajeva, simuliranje uloga, direktna komunikacija 1:1
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
ISPIT Zadnji dan polaže se ispit za internog auditora prema normi ISO 27002
Certifikat za internog auditora u skladu s ISO 27001 standardom
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.4 ISO 27001:2013 INTRODUCTION
NAMJENA IT stručnjacima koji žele steći opsežno znanje o glavnim procesima sustava upravljanja informacijskom sigurnošću (ISMS)
Zaposlenicima koji su uključeni u implementaciju ISO 27001 norme
IT stručnim savjetnicima
Informacijskom direktoru i višim rukovoditeljima koji su odgovorni za upravljanjem IT-a tvrtke i rukovođenjem njegovih rizika
Procjeniteljima
TRAJANJE 1 dan
CILJEVI SEMINARA Shvatiti osnove informacijske sigurnosti
Razumjeti veze između ISO 27001 i drugih normi informacijske sigurnosti (ISO 27002, ISO 27003, ISO 27004 i ISO 27005…)
Razumjeti osnovne dijelove sustava upravljanja informacijskom
sigurnošću u skladu s ISO 27001 normom
Upoznati načela, pristupe, standarde, metode i tehnike koje omogućuju učinkovito upravljanje sustavom upravljanja informacijskom sigurnosti
Razumjeti vezu između dijelova ISMS-a, uključujući upravljanje rizikom, kontrola i usklađenost s zahtjevima različitih dionika organizacje
Razumjeti faze ISO 27001 certifikacijskog procesa
SADRŽAJ Uvod u ISO 27000 norme
Uvod u sustave upravljanja i procesni pristup
Opći zahtjevi: predstavljanje klauzula 4 do 10 ISO 27001 norme
Implementacijske faze ISO 27001 okvira
Uvod u upravljanje rizikom prema ISO 27005 normi
Kontinuirano poboljšanje informacijske sigurnosti
Provođenje ISO 27001 certifikacijskog audita
NAČIN RADA Teorijski i praktični rad s vježbama
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.5 ISO 27001:2013 FOUNDATION
NAMJENA Članovima tima informacijske sigurnosti
IT stručnjacima koji žele steći opsežno znanje o glavnim procesima sustava upravljanja informacijskom sigurnošću (ISMS)
Zaposlenicima koji su uključeni u primjenu ISO 27001 norme
Tehničarima koji su uključeni u radnje koje se odnose na ISMS
Auditorima
Informacijskom direktoru i višim rukovoditeljima koji su odgovorni za upravljanjem IT-a tvrtke i rukovođenjem njegovih rizika
TRAJANJE 2 dana
CILJEVI SEMINARA Shvatiti primjenu ISMS-a u skladu s ISO 27001 normom
Razumjeti odnose među ISMS sustavom, uključujući rukovođenje rizikom, kontrole i usklađenost sa zahtjevima različitih dionika organizacije
Steći cjelovit uvid u koncepate, pristupe, norme, metode i tehnike kako bi se efektivno rukovodilo ISMS-om
Steći potrebno znanje kako bi se doprinijelo implementaciji ISMS-a kako je određeno ISO 27001 normom
SADRŽAJ 1. DAN: Uvod u koncepte sustava upravljanja informacijskom sigurnošću prema ISO 27001:
Uvod u ISO 27001 skupinu normi
Uvod u sustave upravljanja i pristup procesu
Temeljni koncepti informacijske sigurnosti
Opći zahtjevi: predstavljanje točaka 4 do 10 ISO27001 norme
Faze implementacije u okviru ISO 27001
Kontinuirano unapređenje informacijskog sustava
Provođenje certifikacijskog audita po ISO 27001 normi
2. DAN: Provedba kontrola informacijske sigurnosti prema ISO 27002 normi i certifikacijski ispit:
Načela i oblikovanje kontrola informacijske sigurnosti
Dokumentiranje kontrolne okoline informacijske sigurnosti
Nadziranje i pregledavanje kontrola informacijske sigurnosti
Primjeri implementacije kontrola informacijske sigurnosti na temelju najboljih praksi ISO 27002 norme
Certifikacijski ispit za ISO/IEC 27011 Foundation
NAČIN RADA Teorijski i praktični rad s vježbama
Polaganje certifikacijskog ispita ISO/IEC 27001 Foundation
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
1.5.6 ISO 27001:2013 LEAD IMPLEMENTER
NAMJENA Menadžerima projekta ili savjetnicima koji žele pripremiti i podržati organizaciju u implementaciji sustava upravljanja informacijskom sigurnošću (ISMS)
ISO 27001 auditorima koji žele potpuno shvatiti implementacijski proces sustava upravljanja informacijskom sigurnošću
Menadžerima koji su odgovorni za rukovođenje IT odjelom i njegovim rizicima
Članovima tima informacijske sigurnosti
Stručnim savjetnicima u području informacijske tehnologije
Tehničkim stručnjacima koji se žele pripremiti za rad u području informacijske sigurnosti ili za ulogu rukovođenja ISMS projekta
TRAJANJE 5 dana
CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja informacijskom sigurnošću u skladu s ISO 27001 normom
Steći cjelovit uvid u koncepate, pristupe, norme, metode i tehnike kako bi se efektivno rukovodilo ISMS-om
Razumjeti odnose među ISMS sustavom, uključujući rukovođenje rizikom, kontrole i usklađenost sa zahtjevima različitih dionika organizacije
Steći potrebno znanje za podržavanje organizacije u implementaciji, rukovođenju i održavanju sustava za upravljanje informacijskom sigurnošću kako je određeno u ISO 27001 normi
Steći potrebno znanje za rukovođenje tima koji implementira ISO 27001
normu
Razviti znanje i vještine potrebne za savjetovanje organizacija o najboljim praksama u rukovođenju informacijskom sigurnošću
Unaprijediti sposobnosti za analizu i donošenje odluka u kontekstu rukovođenja informacijskom sigurnošću
SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja informacijskom sigurnošću (ISMS) prema ISO 27001 normi; Pokretanje sustava upravljanja informacijskom sigurnošću
Uvod u sustave upravljanja i procesni pristup
Predstavljanje normi ISO 27001, ISO 27002 i ISO 27003 te propisanog okvira
Temeljna načela informacijske sigurnosti
Početna analiza i utvrđivanje razine zrelosti postojećeg sustava upravljanja informacijskom sigurnošću na temelju ISO 21827 norme
Pisanje poslovnog slučaja i projektnog plana za implementaciju sustava upravljanja informacijskom sigurnošću
2. DAN
Planiranje implementacije sustava upravljanja informacijskom sigurnošću na temelju ISO 27001 norme
Definiranje opsega sustava upravljanja informacijskom sigurnošću
Razvoj sustava upravljanja informacijskom sigurnošću i politika informacijske sigurnosti
Odabir pristupa i metodologija za procjenu rizika
Upravljanje rizikom: prepoznavanje, analiza i obrada rizika (oslanjajući se na smjernice iz ISO 27005)
Pisanje Izvješća o primjenjivosti 3. DAN
Implementacija sustava upravljanja informacijskom sigurnošću na temelju ISO 27001 norme
Implementacija okvira za upravljanje dokumentima
Oblikovanje kontrola i pisanje procedura
Implementacija kontrola
Razvoj programa za obrazovanje i osvješćivanje te komuniciranje o informacijskoj sigurnosti
Upravljanje incidentima (na temelju smjernica iz ISO 27035 norme)
Rukovođenje operacijama sustava upravljanja informacijskom sigurnošću
4. DAN
Upravljanje, nadziranje, mjerenje i unapređenje sustava upravljanja informacijskom sigurnošću; certifikacijski audit sustava upravljanja informacijskom sigurnošću
Upravljanje i nadziranje sustava upravljanja informacijskom sigurnošću
Razvoj metrika, pokazatelja uspješnosti i nadzornih ploča u skladu s ISO 27004 normom
ISO 27001 interni audit
Ocjenjivanje sustava upravljanja informacijskom sigurnošću od strane uprave
Implementacija programa kontinuiranog poboljšavanja
Priprema za ISO 27001 certifikacijski audit
5. DAN Certifikacijski ispit
NAČIN RADA Teorijski i praktični rad s vježbama
Polaganje certifikacijskog ispita ISO/IEC 27001 Lead Implementer
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 27001 Lead Implementera, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
1.5.7 ISO 27001:2013 LEAD AUDITOR
NAMJENA Internim auditorima
Auditorima koji žele izvršiti i voditi certifikacijske audite sustava upravljanja informacijskom sigurnošću
Menadžerima projekta ili konzultantima koji žele savladati proces audita sustava upravljanja informacijskom sigurnošću
Menadžerima koji su odgovorni za IT odjel i njegove rizike
Članovima tima informacijske sigurnosti
Stručnim savjetnicima informacijske tehnologije
Tehničkim stručnjacima koji se žele pripremiti za audit informacijske sigurnosti
TRAJANJE 5 dana
CILJEVI SEMINARA Steći znanje za izvršavanje ISO 27001 internog audita prateći smjernice ISO 19011 norme
Steći znanje za izvršavanje ISO 27001 certifikacijskog audita prateći smjernice ISO 19011 norme te specifikacije ISO 17021 i ISO 27006 normi
Steći potrebno znanje za rukovođenje auditorskim timom sustava upravljanja informacijskom sigurnošću
Razumjeti zahtjeve ISO 27001 norme
Razumjeti odnose među ISMS sustavom, uključujući rukovođenje rizikom, kontrole i usklađenost sa zahtjevima različitih dionika organizacije
Poboljšati sposobnost analiziranja unutarnje i vanjske okoline organizacije te donošenja odluka o njenoj procjeni rizika i auditu
SADRŽAJ 1. DAN
Uvod u koncepte sustava upravljanja informacijskom sigurnošću prema ISO 27001 normi
Normativni, regulativni i pravni okvir koji se odnosi na informacijsku sigurnost
Temeljna načela informacijske sigurnosti
ISO 27001 certifikacijski proces
Sustav upravljanja informacijskom sigurnošću (ISMS)
Detaljno predstavljanje točaka 4 do 10 ISO 27001 norme
2. DAN Planiranje i započinjanje ISO 27001 audita
Temeljni koncepti i načela audita
Pristup auditu temeljen na dokazima i riziku
Priprema ISO 27001 certifikacijskog audita
Audit dokumentacije sustava upravljanja informacijskom sigurnošću
Vođenje početnog sastanka 3. DAN
Provođenje audita prema ISO 27001 normi
Komuniciranje tijekom audita
Procedure audita: promatranje, pregled dokumenata, razgovor, tehnika uzorkovanja, tehnička provjera, potvrda i ocjena
Testni planovi audita
Formuliranje rezultata audita
Dokumentiranje nesukladnosti
4. DAN Zaključivanje i osiguravanje nastavka ISO 27001 audita
Dokumentacija audita
Pregled kvalitete
Izvršavanje završnog sastanka i zaključak ISO 27001 audita
Procjena planova korektivnih akcija
ISO 27001 nadgledni audit
Program za upravljanje ISO 27001 unutarnjim auditom
5. DAN Certifikacijski ispit
NAČIN RADA Teorijski i praktični rad s vježbama
Polaganje certifikacijskog ispita ISO/IEC 27001 Lead Auditor
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 27001 Lead Auditora, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
1.5.8 PRILAGODBA SUSTAVA INFORMACIJSKE SIGURNOSTI
ZAHTJEVIMA NOVE VERZIJE ISO 27001/27002:2013
NAMJENA Ovaj seminar namijenjen je organizacijama koje imaju ili planiraju implementirati sustav informacijske sigurnosti prema zahtjevima norme ISO 27001:2005 te su s obzirom na promjenu verzije norme obvezne u narednom periodu prilagoditi sustav u skladu s novom normom ISO27001:2013.
TRAJANJE 2 dana
CILJEVI SEMINARA Upoznati polaznike s novom strukturom ISO 27001/27002:2013 normi
Ukazati na promjene u odnosu na ISO 27001/27002:2005
Razumjeti ulogu ISO 27003, ISO 27004 i ISO 27005
Naučiti kako procijeniti napore potrebne za prilagodbu sustava novim verzijama normi.
SADRŽAJ 1. DAN
Ciljevi i struktura seminara
Standardni okviri
Revizija ISMS-a
Uloga norme ISO 27003 u vođenju projekta prilagodbe sustava
Osnovni koncepti informacijske sigurnosti
Pregled ISO/IEC 27001:2013
Pregled ISO/IEC 27002:2013
2. DAN
Zahtjevi ISO/IEC 27001:2013
Smjernice ISO/IEC 27002:2013
Analiza novih zahtjeva i smjernica normi
Uloga norme ISO 27004 u mjerenju učinkovitosti kontrola
Uloga norme ISO 27005 u procjeni i postupanju s rizicima
NAČIN RADA Teorijski i praktični rad s vježbama
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.9 CERTIFIED INFORMATION SYSTEMS AUDITOR (CISA)
NAMJENA Bilo kome tko želi proći CISA certifikacijski ispit i produbiti koncepte te osnovno znanje o auditu informacijskog sustava
Auditorima informacijskih sustava
Osobama koje su odgovorne za informacijsku sigurnost ili usklađenost unutar organizacije
Članovima tima informacijske sigurnosti
Stručnim savjetnicima u informacijskoj tehnologiji
Tehničkim stručnjacima koji se žele pripremiti za ulogu u auditu informacijskih sustava
TRAJANJE 5 dana
CILJEVI SEMINARA Steći znanje potrebno za prolazak CISA ispita
Savladati znanje i osnovne koncepte audita informacijskog sustava
Steći znanje i osnovne koncepte rukovođenja informacijskim sustavima
Steći potrebno znanje za savjetovanje organizacija o najboljoj praksi u auditu informacijskih sustava
SADRŽAJ 1. DAN
Proces audita i upravljanje informacijskim sustavima
Proces audita informacijskih sustava
Upravljanje informacijskihm sustavima
2. DAN Upravljanje životnim ciklusom sustava i infrastrukture
Upravljanje IT projektima
Metodologije za oblikovanje aplikacija
Kontrole projekta
Audit aplikacija
3. DAN Poslovni kontinuitet i pružanje te podrška IT usluga
Poslovni kontinuitet i oporavak od nepogoda
Pružanje i podrška IT usluga
4. DAN Zaštita informacijske imovine
Informacijska sigurnost
Pristupne kontrole
Sigurnost mrežne infrastrukture
Fizička sigurnost i kontrole okoline 5. DAN
Testni ispit (200 pitanja u 4 sata)
Ispravak ispita i revizija
NAČIN RADA Teorijski i praktični rad s vježbama
Pregled CISA ispita
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.10 CERTIFIED INFORMATION SECURITY MANAGER (CISM)
NAMJENA Svakom tko želi proći certifikacijski ispit CISM i produbiti koncepte i osnovno znanje u upravljanju informacijskom sigurnošću
Auditorima informacijskih sustava
Osobama odgovornim za inoformacijsku sigurnost unutar organizacije
Stručnim savjetnicima u IT-u
Tehničkim stručnjacima koji se žele pripremiti za funkciju u upravljanju informacijskom sigurnošću
Osobama odgovornim za rukovođenje rizicima u organizaciji
Osobama odgovornim za usklađivanje unutar organizacije
TRAJANJE 3 dana
CILJEVI SEMINARA Steži znanje potrebno za polaganje CISM ispita
Savladavanje znanja i osnovnih koncepata upravljanja informacijskom sigurnošću i osnovnim konceptima upravljanja
Steći potrebno znanje za savjetovanje organizacija o najboljim praksama u upravljanju informacijskom sigurnošću
SADRŽAJ 1. DAN Upravljanje sigurnošću i rizikom
Rukovođenje informacijskom sigurnošću
Upravljanje rizikom 2. DAN
Upravljanje aktivnostima sigurnosti i sigurnosnim planovima
Upravljanje sigurnosnim aktivnostima
Upravljanje planovima sigurnosti
3. DAN Izvješće o incidentu i pregled ispita
Izvješće o incidentu
Pregled ispita
NAČIN RADA Teorijski i praktični rad s vježbama
Pregled CISM ispita
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.11 SYSTEM SECURITY CERTIFIED PRACTITIONER (SSCP)
NAMJENA Svakom tko želi proći SSCP certifikacijski ispit i produbiti koncepte i osnovno znanje o informacijskoj sigurnosti
Studentima koji završavaju studij iz informacijskih tehnologija
Članovima tima informacijske sigurnosti
Tehničkim stručnjacima koji se želi pripremiti za funkciju u informacijskoj sigurnosti
TRAJANJE 4 dana
CILJEVI SEMINARA Stjecanje znanja za polaganje SSCP certifikacijskog ispita
Steći znanje i osvnovne koncepte o upravljanju informacijskom sigurnošću
SADRŽAJ 1. DAN Administracija i izvršavanje sigurnosnih i pristupnih kontrola
Operacije administracije i sigurnosti
Kontrola pristupa
2. DAN Odgovor i oporavak od sigurnosnih incidenata, audit, nadgledanje te kriptografija
Odgovor i oporavak od sigurnostnih incidenata
Audit i nadgledanje sigurnosti
Kriptografija
3. DAN Zlonamjerni kod i određivanje sigurnosti komunikacije
Zlonamjerni kod
Sigurnost telekomunikacija
4. DAN
Priprema i pregled ispita
Pitanja i revizije
Pregledni ispit
NAČIN RADA Teorijski i praktični rad s vježbama
Pregled SSCP ispita
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.12 UPRAVLJANJE RIZICIMA / ISO 27005:2011 CERTIFIED RISK
MANAGER WITH AN INTRODUCTION TO THE METHODOLOGIES
OF RISK MANAGEMENT
NAMJENA Rukovoditeljima rizika
Osobama odgovornim za informacijsku sigurnost ili usklađenost unutar organizacije
Članovima tima informacijske sigurnosti
IT konzultantima
Osoblju koje implementira ili traži sukladnost s ISO 27001 normom ili je uključeno u program upravljanja rizikom
TRAJANJE 3 dana
CILJEVI SEMINARA Razumjeti koncepte, pristupe, metode i tehnike koji omogućavaju efektivno upravljanje rizikom prema ISO 27005 normi
Shvatiti zahtjeve ISO 27001 norme o upravljanju rizicima informacijske sigurnosti
Shvatiti odnos između upravljanja rizicima informacijske sigurnosti, sigurnosnih kontrola i usklađenosti sa zahtjevima različitih dionika organizacije
Steći sposobnost za implementaciju, održavanje i upravljanje postojećim programom upravljanja rizicima informacijske sigurnosti prema ISO 27005 normi
Steći sposobnost za učinkovito savjetavanje organizacija o najboljim praksama u upravljanju rizicima informacijske sigurnosti
SADRŽAJ 1. DAN Uvod, program upravljanja rizicima, prepoznavanje rizika i procjena prema ISO 27005 normi
Koncepti i definicije koje se odnose na upravljanje rizicima
Norme, okviri i metodologije u upravljanju rizicima
Implementacija programa upravljanja rizicima informacijske sigurnosti
Prepoznavanje rizika
Procjena rizika
2. DAN Procjena rizika, obrada, prihvaćanje, komunikacija i nadzor prema ISO 27005 normi
Procjena rizika
Obrada rizika
Prihvaćanje rizika informacijske sigurnosti i upravljanje preostalim rizicima
Priopćenje rizika informacijske sigurnosti
Nadgledanje i pregled rizika informacijske sigurnosti
3. DAN
Uvod u metode procjene rizika i certifikacijski ispit
Uvod u CRAMM
Uvod u EBIOS
Uvod U MEHARI
Uvod U OCTVE
Uvod u Microsoft Security Risk Management
Certifikacijski ispit
NAČIN RADA Teorijski i praktični rad s vježbama
Polaganje certifikacijskog ispita
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
UPRAVLJANJE KONTINUITETOM POSLOVANJA (BCM) 1.6
1.6.1 ISO 22301:2012 (BCM) INTRODUCTION
SAŽETAK
Zbog mnogih razloga poslovni procesi u svakom poslovnom sustavu mogu biti prekinuti, što potencijalno dovodi do vrlo neželjenih posljedica – kašnjenja u isporuci proizvoda / usluga, neispunjenja ugovora, umanjenja prihoda, porasta troškova, neželjenih utjecaja na kupce / dobavljače, indirektnih poslovnih gubitaka, narušavanja poslovnog ugleda, kršenja propisa itd. Zbog toga, u uvjetima sve veće međusobne poslovne povezanosti, primjene elektroničkog poslovanja i sve veće ovisnosti o ICT-u, takve situacije jesu značajni poslovni rizik. On se nastoji umanjiti uspostavom cjelovitih sustava upravljanja kontinuitetom poslovanja (Business Continuity Management - BCM), što je danas jedan od nezaobilaznih segmenata u svakom dobro organiziranom poslovnom sustavu.
BCM se bavi odgovorima na pitanja:
Koji su to ključni poslovni procesi u nekom poslovnom sustavu, što sve može uzrokovati njihove prekide, koje su posljedice zbog toga i kolika je vjerojatnost da će se to desiti?
Koji sve standardi, metode i procedure danas postoje za uspostavu BCM-a? Kako u praksi razviti, uvesti, primijeniti, procjenjivati i unapređivati takav sustav, osobito onaj
zasnovan na normi ISO / IEC 22301:2012?
Kako procjenjivati trenutačnu razinu BCM-a i kako unapređivati takav sustav? Koliko uložiti u BCM sustav i kako se vodi takav poduhvat itd? Koliko je vlastita informatika u poslovnom sustavu potencijalni rizik prekida ključnih poslovnih
procesa i što sve treba učiniti da se ona podigne na odgovarajuću razinu?
Uspostava BCM-a vrlo je kompleksan i inerdiscipliniran problem koji integrira: modeliranje poslovnih procesa, BIA (Business Impact Analyse) analizu, procjene poslovnih rizika zbog prekida poslovnih procesa, određivanje mogućih strategija oporavka, izradu planova oporavka, izobrazbe, uspostavu organizacije i timova za provedbu oporavka, implementaciju, audit i unapređenje BCM-a. Zbog toga je ovo područje postalo jedan od najvažnijih segmenata suvremenog poslovanja.
NAMJENA IT profesionalcima koji žele steći iscrpno znanje o glavnim procesima sustava upravljanja kontinuitetom poslovanja (BCMS)
Zaposlenicima koji su uključeni u implementaciju ISO 22301 norme
Stručnim IT savjetnicima
Rukovoditeljima odgovornim za implementaciju sustava upravljanja kontinuitetom poslovanja
Auditorima
TRAJANJE 1 dan
CILJEVI SEMINARA Razumjeti osnove poslovnog kontinuiteta
Znati veze među ISO 22301, ISO 27031 i drugih normi poslovnog kontinuiteta kao što je BS 25999
Znati ključne komponente sustava upravljanja kontinuitetom poslovanja u skladu s ISO 22301, ISO 27031 ili BS 25999 normom
Predstaviti koncepte, pristupe, norme, metode i tehnike koje omogućavaju efektivno upravljanje sustavom za upravljanje kontinuitetom poslovanja
Shvatiti odnos među sustavom upravljanja kontinuitetom poslovanja, uključujući upravljanje rizikom, kontrole i usklađenost sa zahtjevima različitih dionika unutar organizacije
Shvatiti faze certifikacijskog procesa norme ISO 22301 ili BS 25999
SADRŽAJ Predstavljanje normi ISO 22301, ISO 27031, ISO/PAS 22399 i BS 25999
Uvod u sustave upravljanja i procesni pristup
Opći zahtjevi: predstavljanje točaka 4 do 10 norme ISO 22301
Implementacijske faze ISO 22301 okvira
Analiza poslovnog učinka (BIA) i upravljanje rizicima
Kontinuirano poboljavašnje poslovnog kontinuiteta
ISO 22301 certifikacijski audit
NAČIN RADA Teorijski i praktični rad s vježbama
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.6.2 PROJEKTIRANJE BCM SUSTAVA
NAMJENA Članovima uprava nadležnim za kontinuitet poslovanja (BCM)
Voditeljima i članovima sektora / ureda za sigurnost
Članovima tima za uspostavu BCM-a
IT profesionalcima nadležnim za BCM / IT sigurnost
Tehničkom osoblju nadležnom za BCM / IT sigurnost
Auditorima BCM sustava
Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...)
TRAJANJE 3 dana
CILJEVI SEMINARA Naučiti polaznike razumijevanju opasnosti od prekida poslovanja, osobito ključnih poslovnih procesa i IT potpore
Upoznati se s načinom procjene utjecaja prekida poslovanja i IT potpore i procjenama rizika na poslovanje tvrtke
Upoznati se s različitim pristupima uspostave BCM-a
Upoznati se sa zahtjevima norme ISO 22301 kojom se osigurava cjelovit pristup razvoju i primjeni BCM sustava i IT potpore
Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u
Upoznati se s načinom razvoja, implementacije i primjene BCM sustava i IT potpore: planiranje, razvoj i odabir strategije, izrade planova oporavka, razvoja svijesti o BCM-u, osposobljavanju za BCM, procjenama BCM-a, unapređenjima BCM-a
Upoznati se s procesom certifikacije BCM sustava
SADRŽAJ 1. DAN: Uvod u BCM: Što je i zašto BCM? Mogući pristupi / norme za razvoj BCM-a: ISO 22301, ITIL, CobIT , BSI25999, DRI, BCI, ISO/PAS 22399, Životni ciklus BCM-a Priprema i iniciranje uspostave BCM-a:
Izrada plana projekta,
Određivanje odgovornosti,
Planiranje resursa,
BCM dokumentacija,
BCM politika. Razumijevanje vlastitog poslovanja:
Određivanje ključnih poslovnih procesa,
Analiza utjecaja prekida poslovnih procesa na poslovanje tvrtke (BIA),
Procjena rizika i postupanje s rizicima. Određivanje i usvajanje BCM strategije:
Odabir rješenja prema RTO i RPO zahtjevima,
Odlučivanje o BCM strategiji,
Timovi i odgovornosti za BCM
Izrada i aktiviranje BCM planova (BCP):
Procedure za odgovor na incident (ERP/IMP),
Plan za obnovu poslovnih procesa (BCP)
Razvoj BCM kulture
Testiranje i uvježbavanje BCM-a
2. DAN: Primjena norme ISO 22301 u razvoju, implementaciji i unapređenju BCM sustava
PDCA ciklus BCM-a
Analiza zahtjeva norme, točki 4 – 10
Interna procjena BCM sustava
Priprema za certifikaciju BCM sustava po normi ISO 22301
3. DAN: Spremnost IT-a za BCM potporu:
Razumijevanje odnosa između BCM-a i IT – a
Procjena spremnosti IT-a za BCM
Planiranje spremnosti IT potpore
Određivanje strateških opcija IT potpore
Implementacija i primjena IT potpore BCM-u
Audit IT-a, korektivne i preventivne radnje poboljšavanja
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.6.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU
S NORMOM ISO 22301:2012
NAMJENA Osobama koji jesu ili žele biti auditori BCM sustava
Članovima sektora / ureda za sigurnost
Članovima tima za BCM
IT profesionalcima nadležnim za BCM / IT sigurnost
Tehničkom osoblju koje se želi pripremiti za BCM poslove
Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...) koji žele svoje kompetencije proširiti i na BCM
TRAJANJE 3 dana
CILJEVI SEMINARA Upoznati se sa zahtjevima norme ISO 22301 kojom se uspostavlja cjeloviti BCM sustav
Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u prema normi ISO 27031
Pripremiti polaznike za obavljanje internih audita prema normi ISO 22301
Naučiti polaznike da vode pripremu certifikacije BCM sustava prema normi ISO 22301
Upoznati se s procesom certifikacije BCM sustava
Unaprijediti sposobnosti analize internih i eksternih zahtjeva te procjene rizika u kontekstu BCM-a
SADRŽAJ 1. DAN:
Pregled koncepta BCM sustava prema zahtjevima norme ISO 22301
Principi BCM sustava
Pregled zahtjeva norme ISO 22301 (poglavlja 4 do 10)
PDCA ciklus BCM-a prema normi ISO 22301
Ustrojstvo i dokumentacija BCM sustava
Proces certificiranja BCM sustava 2. DAN:
Planiranje, priprema i upravljanje ISO 22301 auditom
Pristup auditu temeljen na dokazima i procjeni rizika
Planiranje BCM internih audita
Priprema BCM internih audita
Audit BCM dokumentacije 3. DAN:
Obavljanje BCM audita
Audit procedure: opservacije, tehnike uzorkovanja, verifikacija nalaza
Testiranje planova audita
Formulacija audit nalaza
Zaključivanje audita
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.6.4 PROCJENA SPREMNOSTI IT-a ZA BCM
NAMJENA Osobama koje žele biti auditori BCM sustava u IT-u
Članovima sektora / ureda za sigurnost
Članovima tima za BCM
IT profesionalcima nadležnim za BCM / IT sigurnost
Tehničkom osoblju koje se želi pripremiti za BCM poslove u
IT-u
Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...) koji žele svoje kompetencije proširiti i na BCM
TRAJANJE 3 dana
CILJEVI SEMINARA Upoznati se sa zahtjevima norme ISO 22301 kojom se uspostavlja cjeloviti BCM sustav
Upoznati se sa zahtjevima norme ISO 27031- «Guidelines for information and communication technology readiness for business continuity»
Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u prema normi ISO 27031
Pripremiti polaznike za obavljanje internih audita BCM sustava u IT-u prema normi ISO 22301 i ISO 27031
Unaprijediti sposobnosti analize internih i eksternih zahtjeva te procjene rizika u kontekstu BCM sustava u IT-u
SADRŽAJ Odnos IT-a i BCM-a
Planiranje BCM-a u IT-u: Resursi, Definiranje zahtjeva, Identifikacija kritičnih IT resursa, Kompetencije osoblja, Određivanje gap-a između zahtjeva i sadašnjeg stanja, Postavljanje strateških opcija za BCM u IT-u, Određivanje potrebnih kapaciteta, Kriteriji za procjenu spremnosti
IT-a
Implementacija i primjena BCM-a u IT: implementacija elemenata IT BCM strategije, Prostor, Tehnologije, Podaci, Procesi, Dobavljači, Odgovori na incidente, Kompetencije, Dokumentacija
Nadzor i ocjena IT BCM-a: Održavanje IT BCM-a, kontrola, detekcija i analiza prijetnji, Testiranja, Interni audit, Ocjena uprave, Mjerenje spremnosti IT-a za BCM
Poboljšavanja IT BCM-a: metode poboljšavanja, korektivne radnje, preventivne radnje
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.6.5 ISO 22301 (BCM) FOUNDATION
NAMJENA Članovima tima za poslovni kontinuitet
IT profesionalcima koji žele steći široko znanje o glavnim procesima sustava upravljanja kontinuitetom poslovanja
Zaposlenicima uključenim u implementaciju ISO 22301 norme
Tehničarima kojio su uključeni u operacije koje se odnose na sustav upravljanja poslovnim kontinuitetom
Auditorima
TRAJANJE 2 dana
CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja poslovnim kontinuitetom u skladu s ISO 22301, ISO 27031 ili BS 25999 normom
Razumjeti odnos među sustavom upravljanja poslovnim kontinuitetom, uključujući upravljanjem rizicima, kontrolama i usklađenosti sa zahtjevima različitih dionika unutar organizacije
Znati koncepte, pristupe, norme, metode i tehnike koje omogućavaju učinkovito rukovođenje sustavom upravljanja kontinuitetom poslovanja
Steći potrebnu stručnost za doprinos u implementaciji sustava upravljanja kontinuitetom poslovanja kako je određeno prema ISO 22301 ili BS 25999 normi
SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja kontinuitetom poslovanja prema ISO 22301 normi
Predstavljanje normi ISO 22301, ISO 27031, ISO/PAS 22399, BS 25999 i drugih okvira usklađenosti
Predstavljanje sustava upravljanja i procesnog pristupa
Osnovna načela u poslovnom kontinuitetu
Opći zahtjevi: predstavljanje točaka 4 do 10 norme ISO 22301
2. DAN Implementiranje kontrola u kontinuitet poslovanja prema ISO 22301 normi i certifikacijski ispit
Analiza poslovnog učinka (BIA) i upravljanje rizicima
Implementacijske faze ISO 22301 okvira
Kontinuirano poboljšavanje kontinuiteta poslovanja
Izvršavanje ISO 22307 certifikacijskog audita
ISO 22301 Foundation ispit
NAČIN RADA Teorijski i praktični rad s vježbama
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
1.6.6 ISO 22301 (BCM) LEAD IMPLEMENTER
NAMJENA Menadžerima projekata ili konzultantima koji se žele pripremiti i podržati organizaciju u implementaciji sustava upravljanja kontinuitetom poslovanja
Auditorima kontinuiteta poslovanja koji žele potpuno razumjeti implementaciju sustava upravljanja kontinuitetom poslovanja
Osobama odgovornim za usklađenost kontinuiteta poslovanja unutar organizacije
Članovima tima kontinuiteta poslovanja
Stručnim savjetnicima u kontinuitetu poslovanja
Članovima organizacije koji se žele pripremiti za funkciju kontinuiteta poslovanja ili funkciju rukovođenja projektom sustava upravljanja kontinuitetom poslovanja
TRAJANJE 5 dana
CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja kontinuitetom poslovanja u skladu s ISO 22301, ISO 27031 ili BS 25999 normom
Steći cjeloviti uvid u koncepte, pristupe, norme, metode i tehnike potrebne za učinkovito rukovođenje sustavom upravljanja kontinuitetom poslovanja
Razumjeti odnos među komponentama sustava upravljanja kontinuitetom poslovanja i usklađenost sa zahtjevima različitih dionika organizacije
Steći potrebnu stručnost za podršku organizacije u implementaciji, upravljanju i održavanju sustava upravljanja kontinuitetom poslovanja kako je određeno u ISO 22301 ili BS 25999 normi
Steći potrebnu stručnost za rukovođenje timom koji implementira ISO 22301 ili BS 25999 normu
Razviti znanje i vještine potrebne za savjetovanje organizacije o najboljim praksama u upravljanju kontinuitetom poslovanja
Poboljšati vještine za analizu i odlučivanje u kontekstu upravljanja kontinuitetom poslovanja
SADRŽAJ 1. DAN
Uvod u koncepte sustav upravljanja kontinuitetom poslovanja prema normi ISO 22307; Pokretanje sustava upravljanja kontinuitetom poslovanja
Uvod u sustave upravljanje i procesni pristup
Predstavljanje normi ISO 22301, ISO/PAS 22399, ISO 27031, BS 25999 i propisanog okvira
Osnovna načela kontinuiteta poslovanja
Početna analiza i utvrđivanje razine zrelosti postojećeg sustava upravljanja kontinuitetom poslovanja na temelju ISO 21827 norme
Pisanje poslovnog slučaja i projektnog plana za implementaciju sustava upravljanja kontinuitetom poslovanja
2. DAN
Planiranje sustava upravljanja kontinuitetom poslovanja prema ISO 22301 normi
Određivanje opsega sustava upravljanja kontinuitetom poslovanja
Određivan