KATALOG SEMINARA ZIH-a

KATALOG SEMINARA ZIH-a

SADRŽAJ: O nama.........................................................................................................................................4

1. POSLOVNI KONZALTING...........................................................................................................6 1.1 UNAPREðENJE POSLOVNOG KONZALTINGA ....................................................................6

1.1.1 SUVREMENI NAČIN GRUPNOG I VIŠEKRITERIJALNOG ODLUČIVANJA .......................6 1.1.2. RUDARENJEM PODATAKA DO INFORMACIJA............................................................8

1.2 STRATEŠKO PLANIRANJE U UVJETIMA KRIZE .................................................................10 1.2.1 RAZVOJ i REALIZACIJA POSLOVNE STRATEGIJE U UVJETIMA KRIZE.......................10

1.3 UPRAVLJANJE POSLOVNIM PROCESIMA.........................................................................12 1.3.1 MODELIRANJE POSLOVNIH PROCESA......................................................................13 1.3.2 UPRAVLJANJE POSLOVNIM PROCESIMA .................................................................16

1.4 UPRAVLJANJE RAZVOJEM KARIJERE I RADNOM USPJEŠNOŠĆU DJELATNIKA ..............20 1.4.1 UPRAVLJANJE RAZVOJEM PROFESIONALNE KARIJERE ..........................................20 1.4.2 UPRAVLJANJE RADNOM USPJEŠNOSTI DJELATNIKA ..............................................22

1.5 INFORMACIJSKA SIGURNOST..........................................................................................25 1.5.1 UVOD U INFORMACIJSKU SIGURNOST .....................................................................25 1.5.2 PROJEKTIRANJE SUSTAVA INFORMACIJSKE SIGURNOSTI ......................................27 1.5.3 PROCJENA (AUDIT) SUSTAVA INFORMACIJSKE SIGURNOSTI ..................................28 1.5.4 ISO 27001:2005 INTRODUCTION / FOUNDATION........................................................30 1.5.5 ISO 27001:2005 LEAD IMPLEMENTER ........................................................................31 1.5.6 ISO 27001:2005 LEAD AUDITOR .................................................................................33 1.5.7 CERTIFIED INFORMATION SYSTEMS AUDITOR (CISA) ..............................................35 1.5.8 CERTIFIED INFORMATION SECURITY MANAGER (CISM)..........................................36 1.5.9 SYSTEM SECURITY CERTIFIED PRACTITIONER (SSCP)...........................................37 1.5.10 UPRAVLJANJE RIZICIMA / ISO 27005:2008 CERTIFIED RISK MANAGER WITH AN INTRODUCTION TO THE METHODOLOGIES OF RISK MANAGEMENT................................38

1.6 UPRAVLJANJE KONTINUITETOM POSLOVANJA (BCM) ....................................................40 1.6.1 UVOD U BCM .............................................................................................................40 1.6.2 PROJEKTIRANJE BCM SUSTAVA...............................................................................42 1.6.3 INTERNI AUDIT BCM SUSTAVA..................................................................................44 1.6.4 PROCJENA SPREMNOSTI ICT-a ZA BCM ...................................................................46 1.6.5 ISO 22301 (BCM) FOUNDATION .................................................................................48 1.6.6 ISO 22301 (BCM) LEAD IMPLEMENTER ......................................................................49 1.6.7 ISO 22301 (BCM) LEAD AUDITOR...............................................................................51

1.7 UPRAVLJANJE KVALITETOM ............................................................................................54 1.7.2 INTERNE PROCJENE ISO 9001 SUSTAVA KVALITETE ...............................................54 1.7.3 PRIMJENA STATISTIKE U UNAPREðENJU POSLOVANJA ..........................................55

1.8 ODNOS UPRAVE POSLOVNOG SUSTAVA I INFORMATIKE ...............................................57 1.8.1 KAKO TRANSFORMIRATI INFORMATIKU U STRATEŠKU POSLOVNU FUNKCIJU U POSLOVNOM SUSTAVU / KAKO UČINKOVITO ODLUČIVATI O INFORMATICI U POSLOVNOM SUSTAVU...........................................................................................................................57

1.8.2 KAKO OSTVARITI UČINKOVIT NADZOR ICT FUNKCIJE ..............................................59 1.8.3 KAKO OSTVARITI VEĆU POSLOVNU VRIJEDNOST PUTEM INFORMATIKE ................61 1.8.4 UVOD U COBIT ..........................................................................................................62 1.8.5 COBIT NAPREDNI ......................................................................................................64 1.8.6 ŠTO TREBA ZNATI O REVIZIJI INFORMACIJSKIH SUSTAVA......................................66 1.8.7 REVIZIJA SIGURNOSTI ORACLE BAZE PODATAKA....................................................68

2. ICT USLUGE ...........................................................................................................................70 2.2 UPRAVLJANJE ICT USLUGAMA ........................................................................................70

2.2.1 UVOD U UPRAVLJANJE ICT USLUGAMA....................................................................70 2.2.2 PROJEKTIRANJE SUSTAVA UPRAVLJANJA ICT USLUGAMA .....................................72 2.2.3 INTERNI AUDIT (PROCJENA) SUSTAVA UPRAVLJANJA ICT USLUGAMA ...................74 2.2.4 ISO 20000 INTRODUCTION / FOUNDATION ................................................................75 2.2.5 ISO 20000 LEAD IMPLEMENTER ................................................................................76 2.2.6 ISO 20000 AUDITOR...................................................................................................78 2.2.7 ISO 20000 LEAD AUDITOR .........................................................................................79

2.3 KVALITETA U ICT..............................................................................................................82 2.3.1 UPRAVLJANJE KVALITETOM U ICT............................................................................82 2.3.2 UPRAVLJANJE RAZVOJEM ZRELOSTI U PROIZVODNJI PROGRAMSKE OPREME .....84 2.3.3 PRIMJENA NORMI SISTEMSKOG I PROGRAMSKOG INŽENJERSTVA ........................86 2.3.5 UVOD U TESTIRANJE PROGRAMSKE OPREME.........................................................87 2.3.6 TESTIRANJE PROGRAMSKE OPREME ZA DEVELOPERE ..........................................89

3. KORIŠTENJE FONDOVA EU ...................................................................................................91 3.1 STRUKTURNI FONDOVI EU ..............................................................................................91

ZAVOD ZA INFORMATIČKU DJELATNOST HRVATSKE D.O.O. TRG MAŽURANIĆA 8/III

10000 ZAGREB

O nama Vizija Naša vizija je biti vodeća hrvatska konzultantska kuća s ciljanim dijelovima menadžment konzaltinga i IT konzaltinga. Misija Realiziramo i uvodimo projekte čiji je cilj unapreñenje postojećeg načina rada kod naših korisnika i znatno veće povećanje njihove uspješnosti. To ostvarujemo unapreñenjem upravljačkih funkcija, unapreñenjem poslovanja putem meñunarodnih standarda te unapreñenjem primjene informatike. Ove djelatnosti realiziramo u najužoj suradnji s poslovodstvom korisnika, prepoznavanjem njihovih potreba, obogaćujemo ih najsuvremenijim metodologijama menadžmenta i organizacije poslovanja i vlastitim znanjem te pretačemo u vrlo uspješne poslovne rezultate. Naša ovlaštenja

- Certificirani smo po normi ISO 9001, - Imamo ovlaštene ISO 27001 Lead Auditore, - Imamo ovlaštene CISA Auditore, - Imamo ovlaštene ISO 27001 trenere i konzultante, - Imamo ovlaštene ISO 9001 Lead Auditore, - Imamo meñunarodno ovlaštenje za procjenu ISO 9001 sustava po Tick IT shemi, - Licencirani smo za procjenu razina zrelosti poslovnih sustava, - Imamo meñunarodno ovlaštene trenere za izobrazbe u području menadžmenta, - Imamo meñunarodno certificirane konzultante od strane ICMCI instituta (CMC), - Partneri smo s PECB-om (Professional Evaluation and Certification Board) za provedbu ANSI

akreditiranih seminara.

Reference

Javni sektor Gospodarstvo Projekti u regiji Agencija za civilno zrakoplovstvo

Ministarstvo gospodarstva

Agencija za komercijalnu djelatnost, Zagreb

Končar KET d.d., Zagreb

AAM, Mañarska

Agencija za zaštitu okoliša Ministarstvo mora, turizma, prometa i razvitka

Agmar, Zagreb LOGOS, Zagreb Cellent AG, Austrija

Brodsko-posavska županija

Ministarstvo pravosuña Astra International, Zagreb

MBU - Meñubankarske usluge, Zagreb

Soges, Italija

Centri socijalne skrbi u Hrvatskoj

Ministarstvo unutarnjih poslova

B4B d.o.o. Media-Soft, Čakovec

ArtaTex, Kosovo

Centar za vozila Hrvatske Ministarstvo zaštite okoliša, prostornog ureñenja i graditeljstvo

Centar za vozila Hrvatske Meñimurske vode

Crnogorski Telekom

Croatia Airlines Ministarstvo zdravstva i socijalne skrbi

Croatia Lloyd d.d. MGK-PACK d.d., Rijeka

IGK Ballkan, Kosovo

Državni zavod za intelektualno vlasništvo

Koprivničko-križevačka županija

CROSCO Micro-link, Zagreb

Ministry of Trade and Industry, Kosovo

Fakultet elektrotehnike i računarstva, Zagreb

Ličko-senjska županija Enel, Split MSV sustavi, Samobor

Vellezerit e Bashkuar, Kosovo

Fakultet organizacije i informatike, Varaždin

Primorsko-goranska županija

Geodetski zavod Osijek MTC-Tvornica čarapa, Čakovec

Fluidi, Kosovo

FINA - Financijska agencija d.d.

Sisačko-moslavačka županija

HEP Grupa Našicecement

Fond za zaštitu okoliša i energetsku učinkovitost

Vukovarsko-srijemska županija - Agencija za razvoj

Hidrotehnika d.o.o. Čakovec

NEXE Grupa

Grad Zagreb/APIS IT Zavod za sigurnost informacijskih sustava

Hrast d.o.o., Vinkovci Omni Aspect d.o.o., Kutina

Hrvatska agencija za malo gospodarstvo (HAMAG)

Zračna luka Pula Hrvatska lutrija d.o.o., Zagreb

PIK Vrbovec

Hrvatska gospodarska komora

Zračna luka Zagreb Hrvatski informatički zbor (HIZ)

Pliva-GBS

Hrvatska kontrola zračne plovidbe

Županijski zavod za razvoj, prostorno planiranje i zaštitu okoliša u Rijeci

Hypo Alpe-Adria-Bank Podravska banka

Hrvatska Narodna Banka (HNB)

Infodom, Zagreb Rimc, Sv. Nedelja

Hrvatski olimpijski odbor (HOO)

Infomare, Zagreb RIS, Rijeka

Hrvatski centar za razminiranje

Infosistem, Zagreb Siemens

Hrvatski zavod za transfuzijsku medicinu

INA d.d. Slatinska banka

HZMO - Hrvatski zavod za mirovinsko osiguranje

Insako d.o.o. Splitska banka

Istarska županija Ivkom, Ivanec Štedbanka Karlovačka banka T-Hrvatski

Telekom

Končar elektronika i informatika, Zagreb

T Mobile

1. POSLOVNI KONZALTING

1.1 UNAPREðENJE POSLOVNOG KONZALTINGA

1.1.1 SUVREMENI NAČIN GRUPNOG I VIŠEKRITERIJALNOG ODLUČIVANJA

SAŽETAK

U kompleksnim poslovnim situacijama izuzetno je teško donijeti ispravnu poslovnu odluku, budući da ona ovisi od niza čimbenika koji su najčešće meñusobno konfliktni. Takove situacije najčešće su: izrada i vrednovanje alternativnih vizija, razvoj mogućih strategija i odreñivanje optimalne, odreñivanje prioriteta i planova njene realizacije, vrednovanje poslovnih politika i projekata, rasporeñivanje najčešće uvijek ograničenih financijskih sredstava na proračunske (investicijske) stavke, definiranje najučinkovitije uporabe proračuna / financijskih izvora itd. Takvi problemi danas se rješavaju uporabom suvremenih metoda poslovnog odlučivanja, osobito grupnog i višekriterijalnog odlučivanja. Koriste se od strane pojedinih vlada, vodećih korporacija, ministarstava, javnih i poduzetničkih tvrtki itd. Provodi se na taj način da se za ciljane skupine donositelja odluka organiziraju brainstorming sastanci na kojima se na licu mjesta uz računalnu potporu izrañuje model odlučivanja. Takav model je „alat za razmišljanje“ koji sudionicima odlučivanja omogućava da sagledaju promatrani problem s više razine i više stajališta. Takvim pristupom kreira se transparentni postupak odlučivanja koji je pogodan za brzo rješavanje bilo kojeg kompliciranog problema. Sudionici odlučivanja „vide“ moguće odluke i njihove posljedice, te mijenjajući pretpostavke kroz interaktivni rad dolaze do najbolje odluke.

NAMJENA • Donositeljima poslovnih odluka u državnoj upravi i lokalnoj samoupravi • Predsjednicima uprava u gospodarstvu • Članovima uprava nadležnim za pojedine poslovne funkcije • Voditeljima i članovima timova za razvoja • Poduzetnicima i • Svima koji u svom radu imaju potrebu za upoznati se s načinom

grupnog i višekriterijalnog odlučivanja

TRAJANJE Mogućnosti su:

• dan (skraćena verzija)

• 2 dana (detaljnija verzija)

CILJEVI SEMINARA • Upoznati se s načinom grupnog i višekriterijalnog odlučivanja

• Informirati se o prednostima i učincima takvog načina odlučivanja

• Naučiti kako primjenjivati metode kreativnog razmišljanja

• Naučiti kako postavljati takve modele za problemske situacije iz vlastite poslovne prakse

• Vidjeti način moguće računalne potpore u rješavanju takvih problemskih situacija

PROGRAM (PROGRAM / SADRŽAJ)

Uvod u grupno i višekriterijalno odlučivanje • Razlozi za grupno i višekriterijalno odlučivanje • Primjena u svijetu • Potencijali primjene u RH

Grupno odlučivanje • Koristi od grupnog odlučivanja • Područja primjene • DELPHi metoda • Analize slučajeva primjene grupnog odlučivanja

Brainstorming u grupnom odlučivanju • Pravila brainstorminga • Tradicionalni brainstorming • Napredni brainstorming • Praksa brainstorminga

Decision Conferencing (DC) • Proces DC-a • Koraci u DC-u • Uloga moderatora u DC-u • Praksa DC-a

Višekriterijalno odlučivanje • Identifikacija kriterija odluke • Razvoj višekriterijalnog modela • Provjere osjetljivosti

Rangiranje i zaključivanje

1.1.2. RUDARENJEM PODATAKA DO INFORMACIJA SAŽETAK

Ovaj trening namijenjen je svima koji su zainteresirani za stjecanje znanja o tome kako korištenjem tehnika rudarenja podataka (engl. data mining) unaprijediti poslovno odlučivanje. Ove tehnike služe za ekstrakciju znanja iz velikih skupova podataka, tj. za otkrivanje uzoraka u podacima koji nisu vidljivi „prostim okom“ i moguće ih je otkriti sofisticiranim algoritmima umjetne inteligencije. Unatoč tome što su algoritmi sami po sebi komplicirani i često računalno zahtjevni, rezultati su najčešće vrlo intuitivni. Trening je prilagoñen polaznicima na način da je jednako interesantan stručnjacima koji rade u komercijali, proizvodnji, financijama, razvoju, HRM-u, ali i pripadnicima različitih djelatnosti – državnoj upravi, gospodarstvu, zdravstvu, informatici itd.

NAČIN RADA Prezentacija načina / metode grupnog i višekriterijalnog odlučivanja. Primjeri primjene, vježbe, rasprava. Zajednički rad na izradi konkretnog modela po želji sudionika. Seminar se temelji na najboljoj poslovnoj praksi kreativnog razmišljanja i velikom iskustvu voditelja. Održava se kao kombinacija metodološkog pristupa u primjeni navedenih metoda, mentoriranja problemskih situacija polaznika i odgovarajućoj računalnog potpori. Trening je obogaćen analizama slučajeva, brainstormingom, timskim radom, diskusijom, kao i drugim metodama suvremenog poslovnog odlučivanja. Tijekom treninga očekuje se aktivno sudjelovanje polaznika u generiranju ideja, timskom radu, diskusiji oko konfliktnih ciljeva i kriterijima najbolje odluke.

TERMIN • Prema planu izvoñenja seminara – otvoreni seminar

• Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).

NAMJENA • Stručnjacima svih poslovnih funkcija zainteresiranim za proširenje znanja o korištenju tehnika rudarenja podataka za poslovno odlučivanje

• Poduzetnicima

• Specijalistima koji se bave unapreñenjem poslovanja

• Stručnjacima koji se bave sustavima kvalitete

• Stručnjacima svih područja: inženjerima, liječnicima, pravnicima

• Svima koje zanima ovo područje

TRAJANJE • 1 dan u pravilu

• 2 dana za polaznike koji se žele produbit znanje o tehnikama rudarenja podataka i korištenju programske opreme za njihovu primjenu

CILJEVI • Predočiti značaj metode i tehnika rudarenja podataka u poslovnom

odlučivanju

• Sistematizirati najčešće korištene metode rudarenja podataka

• Prikazati način korištenja metoda rudarenja podataka i alata u različitim problemskim situacijama

• Uputiti na programsku opremu za potporu primjeni rudarenja podatak

• Razmijeniti iskustva o primjeni rudarenja podataka u praksi

SADRŽAJ • Motivacijski uvod u mogućnosti primjene tehnika rudarenja podataka

• Najčešće tehnike rudarenja podataka: otkrivanje asocijacijskih pravila, grupiranje podataka, klasifikacija, regresija

• Primjeri primjena svake od tehnika na konkretnim skupovima podataka vezanim uz struku polaznika seminara

• Programska potpora za primjenu tehnika rudarenja podataka

• Praktična iskustva u unapreñenju poslovanja primjenom tehnika rudarenja podataka

NAČIN RADA Prikaz metoda i tehnika rudarenja podataka, analize primjera, vježbe, rasprava. Seminar se temelji na najboljoj poslovnoj praksi. Održava se kao kombinacija metodološkog pristupa, analize konkretnih problemskih situacija i mentoriranja vlastitih problemskih situacija polaznika.

TERMIN • Prema planu seminara ZIH-a – otvoreni seminar


1.2 STRATEŠKO PLANIRANJE U UVJETIMA KRIZE

1.2.1 RAZVOJ i REALIZACIJA POSLOVNE STRATEGIJE U UVJETIMA KRIZE

SAŽETAK Hrvatska stvarnost je višegodišnja kriza. Kako poslovno opstati u takovim uvjetima? Poslovni sustavi danas se mogu grupirati u tri skupine: na one koje smisleno utječu na svoj daljnji razvoj i u uvjetima krize, one koje uglavnom pasivno promatraju očekujući promjene koje se neće desiti same od sebe i one koji žive „od danas do sutra“. U uvjetima recesije i permanentne krize koja je postala hrvatska konstanta, naročito je značajno aktivno utjecati na vlastiti razvoj. No, on se ne će desiti sam od sebe, njega treba sustavno oblikovati. To se postiže primjenom suvremenih metoda strateškog planiranja prilagoñenog uvjetima krize i upravljanjem realizacijom takve strategije.

Ovaj trening namijenjen je prvenstveno poslovodstvu poslovnih sustava.

NAMJENA • Donositeljima poslovnih odluka u državnoj upravi i lokalnoj samoupravi

• Predsjednicima uprava u gospodarstvu • Članovima uprava nadležnim za razvoj • Voditeljima i članovima timova za razvoja • Poduzetnicima i • Svima koji u svom radu imaju potrebu za strateškim upravljanjem i

liderstvom

TRAJANJE Mogućnosti su:

• dan (skraćena verzija)

• 3 dana (detaljnija verzija)

CILJEVI SEMINARA • Prikazati mogućnost korištenja strateškog planiranja u uvjetima krize • Prikazati moguće pristupe strateškom planiranju u uvjetima krize • Definirati faze strateškog planiranja za krizne uvjete • Prikazati način izrade situacijske analize (As Is stanje) u uvjetima krize • Prikazati način definiranja vizije i misije te izrade mogućih strategija i

ciljeva za krizne uvjete • Prikazati način razvoja programa za realizaciju krizne strategije • Prikazati način razvoja sustava poslovnih performansi • Prikazati način nadzora ostvarenja krizne strategije

PROGRAM (SADRŽAJ)

Uvod:

• Očekivanja polaznika • Značaj strateškog planiranja u uvjetima krize • Samoprocjena1: koja je razina krize u kojoj djeluje Vaš poslovni

sustav • Analiza samoprocjene • Samoprocjena2: Osobine stratega u uvjetima krize

Mogući pristupi u strateškom planiranju u uvjetima krize

Faze u razvoju nove strategije u doba krize

• Analiza relevantnih čimbenika • planiranje • implementacija

Analiza slučaja: analiza internih prednosti i slabosti te vanjskih prilika i prijetnji

Razvoj mogućih strategija u uvjetima krize • strategija rasta • dodana vrijednost • proaktivna kontra reaktivna strategija

Prepoznavanje sadašnjih vrijednosti u poslovnom sustavu Analiza slučaja: identifikacija sadašnjih vrijednosti, prepoznavanje novih mogućnosti

1.3 UPRAVLJANJE POSLOVNIM PROCESIMA

Uspješnost organizacije, bez obzira bila ona profitno usmjerena ili pruža javne usluge, zavisi o poslovnim procesima kroz koje ona ostvaruje svoju temeljnu funkciju i svrhu postojanja. Ukupna učinkovitost (effectiveness) organizacije i njena djelotvornost (efficiency) zavise o usklañenosti poslovnih procesa i optimalnom korištenju raspoloživih resursa. Na tržište, konkurenciju ili zakonsku regulativu organizacija može relativno malo utjecati (uglavnom se mora prilagoñavati), ali su poslovni procesi (pa i oni kroz koje se organizacija prilagoñava okruženju ili na njega želi utjecati) u njezinoj isključivoj nadležnosti. Stoga je upravljanje poslovnim procesima povezano sa stvaranjem proizvoda ili usluge zbog kojih organizacija postoji i temeljni je posao menadžmenta.

Poslovni procesi nisu statična kategorija. Oni se prilagoñavaju potrebama organizacije i mijenjaju tijekom životnog ciklusa, odnosno svaki moderni poslovni proces treba: (1) prepoznati, (2) modelirati, odnosno egzaktno opisati i dokumentirati, (3) simulirati radi pocjene njegove adekvatnosti potrebama, (4) pokrenuti programski sustav za podršku procesu, (5) izvoditi uz podršku razvijenog programskog sustava, (6) nadzirati izvoñenje i mjeriti performanse (7) analizirati prikupljene podatke o očekivanim i stvarno potignutim performansama te (8) optimirati preraspodjelom resursa i uklanjajem uskih grla. Usklañeno djelovanje prema ovoj shemi nazivamo upravljanje poslovnim procesima.

Osnovna znanja o upravljanju poslovnim procesima prezentiraju se ovdje kroz dva seminara koji su nazvani: Modeliranje poslovnih procesa i Upravljanje poslovnim procesima. Seminari formalno obuhvaćaju isti korpus znanja, ali su namijenjeni različitim učesnicima: kod modeliranja su snažno naglašene prve četiri faze a kod upravljanja druge četiri faze životnog ciklusa. Ovakav raspored obrazovanja usklañen je sa suštinom modeliranja poslovnih procesa: svi rukovoditelji i poslovni stručnjaci imaju ista zajednička znanja, ali svaka se grupa specijalizira u potrebnim znanjima na području njene nadležnosti.

Polaznik koji završi oba seminara imat će dovoljno znanja za stjecanje certifikata „Object Management Group – Certified Expert in Business Processes (OCEB)“.

1.3.1 MODELIRANJE POSLOVNIH PROCESA

SAŽETAK Prepoznati poslovne procese kao dijelove poslovnog sustava. Naučiti semantiku modeliranja poslovnih procesa prema normi BPMN 2.0 i način dokumentiranja. Osposobiti se za uključivanje resursa, vremena i organizacijskog ustroja u model. Koristiti model procesa za simulacijsku procjenu učinaka preustroja i unapreñenja te stvoriti polazište za upravljanje poslovnim procesima. Ovladati ovim metodološkim postupcima koristeći komercijalno raspoložive alate za modeliranje poslovnih procesa. Upoznati koncept generiranja programskih aplikacija za potporu izvoñenju poslovnih procesa na temelju njihovog grafičkog modela. Razumjeti sve aspekte upravljanja poslovnim procesima, a posebno nadzor nad odvijanjem, načela preustroja i evaluacije unaprijeñenog (To Be) modela poslovnog procesa.

Seminar je namijenjen izvršnom rukovodstvu, projektantima poslovnih procesa, vodećim poslovnim stručnjacima i softverskim inženjerima koji će voditi razvoj programske potpore.

NAMJENA • Srednji menadžment u poduzećima i ustanovama, • Načelnici u ministarstvima, • Vodeći poslovni stručnjaci u poduzećima i javnim službama, • Viši savjetnici u ministarstvima, tijelima državne uprave i javnim službama, • Projektanti poslovnih procesa u poduzećima, ministarstvima i javnim

službama, • Softverski inženjeri koji će voditi razvoj prgramske potpore za upravljanje

poslovnim procesima.

TRAJANJE • 2 dana

CILJEVI • Prepoznati poslovne procese i njihov značaj u djelovanju organizacije,

• Razumjeti koncept upravljanja poslovnim procesima, • Naučiti modelirati izvršive i neizvršive poslovne procese u skladu s poslovnom

normom BPMN 2.0, • Naučiti učinkovito koristiti softverski alat za modeliranje poslovnih procesa, • Prepoznati javne i privatne procese te izraditi kolaboracijski dijagram, • Pridružiti procesima vrijeme i resurse, • Izraditi i dokumentirati As Is model procesa, • Identificirati moguća tehnička, poslovna i organizacijska unapreñenja,

koncipirati preustroj (reinženjering) te izraditi To Be model procesa, • Izračunati očekivane učinke unaprijeñenog (To Be) poslovnog procesa, • Generirati aplikaciju za podršku jednostavnom probnom poslovnom procesu, • Dodijeliti uloge i pokrenuti probni poslovni proces uz podršku generirane

aplikacije i • Analizirati podatke o stanjima i performansama procesa tijekom njegovog

izvoñenja.

SADRŽAJ 1. DAN:

Uvod

• Opći model organizacije i njezini poslovni procesi

• Definicija poslovnog procesa

• Metode za identifikaciju poslovnih procesa

• Atributi poslovnog procesa i njegovo dokumentiranje

• Primjer 1: Poslovna tehnologija proizvodno-poslovnog sustava ili

Primjer 2: Poslovna tehnologija izabrane javne službe

Pristup modeliranju poslovnih procesa

• Klasifikacija modela procesa

• Struktura norme BPMN 2.0

• Osnovni skup simbola (aktivnost, dogañaj, slijedni i informacijski tok, polja i staze, podatkovni objekti i poveznice) te njihova semantika

• Javni, privatni i kolaboracijski procesi

• Primjer: Jednostavni poslovni proces kataloške prodaje

• Upoznavanje s programskim alatom za modeliranje poslovnih procesa i njegova instalacija na računala polaznika

Potpuni skup simbola i njihova semantika-dogañaji • Vrst, tip i način djelovanja dogañaja u modelu procesa

• Primjeri za početne, završne i meñudogañaje

• Emitirajući i primajući te prekidivi i neprekidivi dogañaji

• Mjerač vremena (Timer) kao dogañaj

• Primjer različitih značenja dogañaja: Prijem novog radnika

Potpuni skup simbola i njihova semantika-aktivnosti

• Radni korak, potproces i pozivajuća aktivnost

• Vrste radnih koraka i potprocesa, ponavljajuće aktivnosti

• Kolaboracija javnih i privatnih procesa

• Primjer: Složeni proces kataloške prodaje

2. DAN:

Potpuni skup simbola i njihova semantika-skretnice

• Koncept upravljanja slijedom i svojstva skretnica

• Divergentne i konvergentne, ekskluzivne, paralelne i inkluzivne skretnice, skretnice upravljane dogañajima

• Ponavljanje i petlje u procesu

• Ostali simboli iz potpunog skupa

• Primjer: Potpuni proces kataloške prodaje

Preustroj poslovnog procesa i evaluacija očekivanih učinaka

• Model postojećeg procesa (As Is) i model novog poboljšanog procesa (To Be)

• Resursi, vrijeme i drugi parametri izvoñenja poslovnog procesa u realnim uvjetima

• Važnost evaluacije učinaka preustroja na modelu procesa

• Simulacija na modelu procesa i način evaluacije učinaka

• Primjer 1: Simulacija i evaluacija učinaka preustroja za potpuni proces kataloške prodaje

• Primjer 2: Proračun učinaka preustroja (ROI) za poslovni proces „Pronaći kandidate za poslodavca“ u HZZ-u

Aplikacija za izvoñenje procesa

• Koncept generiranja aplikacije za izvoñenje procesa na temelju njegovog grafičkog modela

• Svojstva alata i faze generiranja aplikacije

• Dodjela uloga i izvršavanje procesa

• Anliza podataka o performansama procesa

Koncept upravljanja poslovnim procesima

• Životni ciklus poslovnog procesa

• Model zrelosti poslovnih procesa

• Preporuke za provedbu unapreñenja poslovnih procesa

NAČIN RADA Kombinacija predavanja, analize primjera, vježbi i direktnog rada praktičnog na računalu korištenjem alata WebSphere Business Modeler v.7.

TERMIN • Prema planu izvoñenja seminara ZIH-a – otvoreni seminar


OPĆE INFORMACIJE O SEMINARU Seminar je poslovni a ne informatički, premda se modeliranje poslovnog procesa i generiranje aplikcije odvija uz pomoć računala. Stoga je, kao preduvjet za učešće na seminaru, potrebno znanje o korištenju računala na razini standardnog uredskog poslovanja (Word, Visio, Excel). Svi seminarski sadržaji izvode se uz brojne praktične primjere, a očekuje se aktivno sudjelovanje polaznika.

Polaznici seminara moći će na svoja računala instalirati suvremeni softver za modeliranje poslovnih procesa, pomoću kojeg će (uz pomoć nastavnika i kroz raspravu) razviti i dokumentirati model procesa iz vlastite prakse te provesti proračun učinaka unapreñenja.

Seminar se izvodi u dvije varijante: standardni i usmjereni.

Standardni seminar je otvoren za polaznike iz raznih organizacija i ustanova pa se stoga koriste takvi primjeri iz prakse koji su svima razumljivi. Izvodi se prema planu izvoñenja seminara ZIH-a.

Usmjereni seminar je zatvorenog tipa i namijenjen je polaznicima iz iste organizacije, s kojom se dogovaraju uvjeti izvoñenja (mjesto, vrijeme, lokacija) kao i sadržaj primjera. Cilj usmjerenog seminara je da svaki polaznik razvije model jednog od realnih poslovnih procesa iz njegove nadležnosti. Usmjereni seminar naplaćuje se uz kotizaciju za 12 učesnika, bez obzira na njihov stvaran broj (ali ne više od 20).

Seminar je obogaćen brojnim praktičnim primjerima te se izvodi uz snažne poticaje za timski rad i rasprave o rješenjima za pojedine poslovne slučajeve. Seminarski materijali su opsega oko 120 stranica, nadopunjeni dokumentacijom o vlastitim modelima procesa. Softver za modeliranje poslovnih procesa, kojeg će polaznici moći instalirati na svoje računalo, usklañen je s najnovijom normom BPMN 2.0 i ostaje na trajno korištenje polaznicima.

1.3.2 UPRAVLJANJE POSLOVNIM PROCESIMA

SAŽETAK

Naučiti osnovna načela suvremenog upravljanja poslovnim procesima. Osposobiti se za analizu funkcionalnosti i mjerenje performansi organizacije. Razumjeti funkcionalnu strukturu organizacije i prepoznati poslovne procese kao dijelove poslovnog sustava. Naučiti načela modeliranja poslovnih procesa prema normi BPMN 2.0 i način dokumentiranja. Prepoznati mogućnosti preustroja i unapreñenja na modelu postojećeg (As Is) procesa, postaviti koncept preustroja i proračunati očekivane uštede na modelu budućeg (To Be) procesa. Razumjeti i osposobiti se za korištenje metoda i predložaka za oblikovanje poslovnih procesa ( APQC Prosess Classification Framework, Supply Chain Operations Reference Model, Value Reference Model, Business Process Maturity Model i sl.). Identificirati uska grla u postojećim procesima i osposobiti se za voñenje projekta preustroja i unapreñenja poslovnih procesa.

Seminar je namijenjen članovima uprave profitnih organizacija, čelnicima javnih službi, pomoćnicima ministara za pojedine resore i vodećim poslovnim stručnjacima.

NAMJENA • Članovi uprave u poduzećima i čelnici javnih službi • Pomoćnici ministra u ministarstvima, • Vodeći poslovni stručnjaci u poduzećima i javnim službama, • Načelnici u ministarstvima, tijelima državne uprave i javnim službama, • Projektanti poslovnih procesa u poduzećima, ministarstvima i javnim

službama.

TRAJANJE • 1 dan

CILJEVI • Prepoznati organizaciju kao sustav meñusobno povezanih poslovnih procesa,

• Razumjeti koncept upravljanja poslovnim procesima, • Upoznati načela modeliranja poslovnih procesa u skladu s poslovnom normom

BPMN 2.0, • Koristiti model zrelosti poslovnih procesa (Business Process Maturity Model-

BPMM) radi postavljanja strategije preustroja i unapreñenja poslovnih procesa, • Postaviti koncept preustroja poslovnih procesa i proračunati očekivane uštede

preustroja na temelju simulacijske analize budućeg (To Be) procesa, • Osposobiti se za mjerenje performansi poslovnih procesa i voditi projekt

preutroja i unapreñenja, • Naučiti metode i predloške za oblikovanje poslovnih procesa.

SADRŽAJ Načela poslovnog upravljanja

• Poduzeće i njegove poslovne funkcije

• Opći model organizacije i njezini poslovni procesi

• Sedam osnovnih kompetencija menadžera

• SWOT analiza i STEP analiza

• APQC Process Classification Framework i referentni modeli procesa

Načela upravljanja poslovnim procesima

• Životni i razvojni ciklus poslovnog procesa

• Metode i alati za upravljanje poslovnim procesima

• Primjer 1: Funkcije, procesi i tokovi proizvodno-poslovnog sustava ili

Primjer 2: Funkcije, procesi i tokovi izabrane javne službe

Osnove modeliranja poslovnih procesa

• Klasifikacija modela procesa

• Struktura norme BPMN 2.0

• Osnovni skup simbola (aktivnost, dogañaj, slijedni i informacijski tok, polja i staze, podatkovni objekti i poveznice) te njihova semantika

• Javni, privatni i kolaboracijski procesi

• Osvrt na potpuni skup simbola za model procesa i objašnjenje njihove semantike na preglednom posteru za normu BPMN 2.0

• Primjer: Model poslovnog procesa kataloške prodaje

Analiza i preustroj poslovnog procesa • Opisni i izvršivi model te As Is i To Be model poslovnog procesa

OPĆE INFORMACIJE O SEMINARU Seminar daje pregledna znanja za suvremeni pristup upravljanju poslovnim procesima, koji se temelji na egzaktnim modelima procesa. Način iznošenja znanja temelji se na imanentnom svojstvu norme BPMN 2.0 da različiti učesnici mogu koristiti isti temeljni koncepti na različitim razinama složenosti (načelo „Just use what you need“). To je ostvareno tako da norma ima jedan zajednički sloj znanja (nazvan „osnovnim skupom simbola i koncepata“) potreban za sporazumijevanje i suradnju svih učesnika koji sudjeluju u planiranju, preustroju, izvoñenju i evaluaciji poslovnih procesa. Nastavno na taj sloj polaznici ovog seminara će se osposobiti za pravilno postavljanje ciljeva, voñenje projekata preustroja i evaluaciju prijedloga unapreñenja poslovnih procesa koje će izraditi stručni timovi sa specifičnim znanjim, koja se takoñer nadograñuju na isti zajednički sloj.

Seminar se izvodi u dvije varijante: standardni i usmjereni.

Standardni seminar je otvoren za polaznike iz raznih organizacija i ustanova pa se stoga koriste takvi primjeri iz prakse koji su svima razumljivi. Izvodi se prema planu izvoñenja seminara ZIH-a.

• Mogući čimbenici preustroja i unapreñenja i njihova ugradnja u To Be model te simulacija na modelu procesa

• What-If analiza za različite scenarije preustroja i unapreñenja poslovnih procesa

• Izbor optimlne varijante To Be procesa, evaluacija očekivanih učinaka te izračun isplativosti preustroja (ROI),

• Primjer 1: Simulacija i evaluacija učinaka preustroja za proces kataloške prodaje ili

• Primjer 2: Proračun učinaka preustroja za poslovni proces „Pronaći kandidate za poslodavca“ u HZZ-u

Projekt preustroja poslovnih procesa

• Business Process Maturity Model (BPMM) kao ishodište za planiranje projekta preustroja poslovnih procesa

• Metode i tehnike za voñenje projekta preustroja

• Smjernice i preporuke za voñenje projekta preustroja poslovnih procesa

• Primjer: Projekt preustroja izabrane javne službe

NAČIN RADA Kombinacija predavanja, analize primjera, vježbi i praktičnog rada na računalu korištenjem pripadajućih programskih alata.



Usmjereni seminar je zatvorenog tipa i namijenjen je polaznicima iz iste organizacije, s kojom se dogovaraju uvjeti izvoñenja (mjesto, vrijeme, lokacija) kao i sadržaj primjera. Cilj usmjerenog seminara je da svaki polaznik razumije i koristi model jednog od realnih poslovnih procesa iz njegove nadležnosti te da na tom modelu utvrdi načela upravljanja poslovnim procesima. Usmjereni seminar naplaćuje se uz kotizaciju za 12 učesnika, bez obzira na njihov stvaran broj (ali ne više od 20).

U okviru seminara koriste se praktični primjeri kao „case study“, što podrazumijeva sadržajan timski rad i rasprave o varijantama pojedinih rješenja.

1.4 UPRAVLJANJE RAZVOJEM KARIJERE I RADNOM USPJEŠNOŠĆU DJELATNIKA

1.4.1 UPRAVLJANJE RAZVOJEM PROFESIONALNE KARIJERE

SAŽETAK

HRM (Human Resource Management) je danas jedna od najznačajnijih poslovnih funkcija u svakom poslovnom sustavu, bez obzira da li se radi o gospodarstvu, tijelima državne uprave ili javnim ustanovama. Osobito je značajna u tvrtkama u kojima dominira tzv. intelektualni kapital. Seminar na metodološki korektan i na praksi temeljen način prikazuje potrebu za sustavnim odnosom prema ovom području. Navodi se aktualno stanje tržišta rada i očekivanja, posebno u kontekstu predstojećeg ulaska Hrvatske u EU. Akcent seminara je ipak na planiranju razvoja profesionalne karijere.

Daje se dobar uvid u značaj i vještine upravljanja karijerom, njihove okvire i faze. Identificiraju se značajke svake profesije i analiziraju relevantni modeli njihovog razvoja kao osnove planiranja karijere. Na primjerima nekih struka daje se opsežna podlogu za razvoj vlastite, osobne strategije razvoja karijere.

NAMJENA • Članovima uprava nadležnim za HRM

• Direktorima / rukovoditeljima HRM funkcije

• Stručnjacima koji se bave HRM-om

• Svima koje zanima područje HRM-a

TRAJANJE • 1 dan

• 2 dana po posebnom dogovoru za one koji se žele dodatno i detaljno usavršiti u pojedinim vještinama upravljanja karijerom (npr. PIM – personal information management i PIM alati; GIM – Group information management)

CILJEVI • Ukazati na stanje i očekivanja na tržištu rada, posebno u kontekstu EU

• Ukazati na značaj i potrebu sustavnog i transparentnog pristupa HRM-u u praksi

• Ukazati na značaj i načine obavljanja pripadajućih dijelova HRM-a

• Ukazati na čimbenike i relevantne modele razvoja svake profesije

• Ukazati na značaj i učinke vještina upravljanja (vlastitom) karijerom

• Ukazati na način planiranja osobnog profesionalnog razvoja

• Ukazati na programske alate za potporu HRM-u

SADRŽAJ • Značaj HRM-a kao discipline i prakse

• Dijelovi HRM-a – predviñanje potreba / planiranje, oblikovanje radnih mjesta u organizaciji, kontaktiranje s tržištem rada, odabir kandidata i zapošljavanje, razvoj kompetencija, mjerenje performansi uspješnosti djelatnika

• Elementi (čimbenici) svake profesije (inicijalno profesionalno obrazovanje, akreditacija, razvoj vještina, certificiranje, licenciranje, profesionalni razvoj, etički kodeks, profesionalna društva/udruge,...)

• Model upravljanja karijerom - značaj i vještine, prikaz škotskog i australskog okvira

• Faze karijere– analiza interesa, sklonosti, sposobnosti,...; istraživanje tržišta rada; usklañivanje vlastitih potreba i potreba tržišta rada – definiranje dodatnih vještina/obrazovanja i napretka; kontinuirano napredovanje u karijeri

• Modeli razvoja profesije i njihovi atributi (vrste poslova, razine odgovornosti, komponente zadataka i izvori/resursi), specifičnosti i primjena: BCS ISM model, SFIA/SFIAPlus, European e-Competence Framework, EUCIP,...)

• Zrelost profesije (People-Capability Maturity Model / P-CMM)

• EU i procjena tržišta rada

• Hrvatska i tržište rada – kako pronaći (bolji) posao

• Analiza stanja u nekim sektorima u Hrvatskoj

• Planiranje razvoja osobnih profesionalnih kompetencija

1.4.2 UPRAVLJANJE RADNOM USPJEŠNOSTI DJELATNIKA

• Očekivanja u neposrednoj budućnosti

NAČIN RADA Seminar se temelji na najboljoj poslovnoj praksi u području HRM-a i vlastitim

iskustvima voditelja. Održava se kao kombinacija metodološkog pristupa u HRM-u, prikaz tema, korištenja pripadajućih modela i programskih alata, diskusije, analize primjera te mentoriranja problemskih situacija polaznika)



NAMJENA Ovaj seminar namijenjen je HR specijalistima i svim razinama managementa.

TRAJANJE • 2 dana CILJEVI Obučiti HR menadžere i specijaliste za uvoñenje i provedbu sustava za upravljanje

radnom uspješnošću zaposlenika (Performance Management).

SADRŽAJ • Uvod u seminar

• Otvaranje

• Administrativni detalji

• Predstavljanje ZIH-a i trenera

• Svrha seminara

• Uvod u upravljanje radnom uspješnošću

• Učinci upravljanja radnom uspješnošću

• Principi djelovanja sustava upravljanja radnom uspješnošću

• Što radi sustav upravljanja radnom uspješnošću?

• Jasna i opravdana ocjena

• Planiranje – pregled

• Razvoj sustava upravljanja radnom uspješnošću

• Krug upravljanja random uspješnošću i njegove faze

• planovima

• Faze planiranja

• Poravnanje ciljeva od vrha prema dnu

• ciljevima

• SMART – planiranje ciljeva

• Sukob osobnih i poslovnih ciljeva

• Metrike za mjerenje radne uspješnosti

• Usklañivanje ciljeva i nagrada timu

• Nadzor i savjetovanje

• Faza nadzora i savjetovanja

• Motivacija

• „Coaching“

• „Feedback-u“

• 1:1 nasuprot 360º Feedback

• Faza evaluacije

• Sudionici sustava upravljanja radnom uspješnošću i njihove uloge

• Razvoj zaposlenika

• Upitnik za samoprocjenu – „Coaching“

• Osnovne taktike za razvoj zaposlenika

• Tri elementa koja podržavaju razvoj zaposlenika

• Upravljanje lošom uspješnošću

• Upravljanje „C Performers“

• Planiranje – tehnologija

• Potrebni elementi ciljeva

• Uobičajene pogreške u planiranju ciljeva

• Primjeri

• Od teorije do prakse

• Barijere

• Utjecaj na svijest zaposlenika

• Nerazumijevanja

• Motivirajući faktori

• Preporučeni principi sustava upravljanja radnom uspješnošću

• Veza izmeñu sustava upravljanja random uspješnošću i drugih HR sustava i procesa

• Efekti sustava upravljanja radnom uspješnošću

• Distribucija uloga

• 10 kritičnih faktora uspjeha

• Samoprocjena

• „Feedback“ - Što je to?

• Davanje Feedback-a

• Primanje Feedback-a

NAČIN RADA

Teorijski i praktični rad s vježbama.



1.5 INFORMACIJSKA SIGURNOST

1.5.1 UVOD U INFORMACIJSKU SIGURNOST SAŽETAK Informacije su postale najvredniji resurs poslovnih sustava. No, one se nalaze u mnogim oblicima i na mnogim medijima. I ugled poslovnog sustava je oblik informacijske imovine. S druge strane postoje mnoge opasnosti (prijetnje) koje mogu ugroziti ovu imovinu i njihov broj i pojavni oblici se svakim danom povećavaju. Mogućim prijetnjama treba suprodstaviti sigurnosne kontrole. Dakle, koliko uložiti u sustav informacijske sigurnosti, krupna je poslovna odluka koja se temelji na upravljanju informacijskim rizicima. Zbog toga je danas nužno razumjeti ovaj kompleks problema

NAMJENA • Članovima uprava poslovnih sustava nadležnim za sigurnost • Direktorima, rukovoditeljima ureda za sigurnost • Direktorima, načelnicima, rukovoditeljima službe za informatiku • Rukovoditeljima sektora za reviziju • Načelnicima, rukovoditeljima službe, odjela za informacijsku sigurnost • ICT specijalistima (projektiranje IS-a, baze podataka, Telekomunikacije,..) • Osoblju uključenom u primjenu norme ISO 27001 • Menadžerima koji su odgovorni za upravljanje IT-em i rizicima tvrtke • Auditorima (procjeniteljima) informacijske sigurnosti

• Auditorima (procjeniteljima) drugih sustava temeljenih na normama

TRAJANJE • 1 dan

CILJEVI • Naučiti prepoznati aktualne opasnosti u vezi s informacijskom sigurnošću • Identificirati regulativu u vezi s informacijskom sigurnošću • Naučiti prepoznati moguće pristupe uspostavi informacijske sigurnosti • Naučiti identificirati informacijsku imovinu, prijetnje, ranjivosti i moguće

posljedice • Upoznati se s osnovama upravljanja rizicima informacijske sigurnosti • Naučiti prepoznati potrebne sigurnosne kontrole (menadžment,

organizacijske, administrativne i tehničke) • Upoznati se s ključnim komponentama sustava informacijske sigurnosti

temeljenog na normi ISO 27001 • Ukazati na načine procjene trenutačne razine informacijske sigurnosti u

nekom poslovnom sustavu i odreñivanje Gap stanja • Naučiti kako pripremiti i voditi projekt izrade cjelovitog sustava informacijske

sigurnosti • Ukazati na praksu informacijske sigurnosti u svijetu i RH

SADRŽAJ • Definicija informacijske sigurnosti i što ona obuhvaća

• Na što ukazuju aktualne studije o informacijskoj sigurnosti. Analize relevantnih izvora

• Analiza regulative u vezi s informacijskom sigurnošću (Konvencije, meñunarodni okviri, zakoni i podzakonski akti, standardi, najbolja praksa, ugovori,…)

• Analiza primjera o identifikaciji informacijske imovine, mogućim prijetnjama, ranjivostima i posljedicama

• Osnove upravljanja rizicima informacijske sigurnosti – kontekst, analiza rizika, evaluacija rizika, odlučivanje o rizicima. Vodeće metode i norme za upravljanje rizicima informacijske sigurnosti

• Mogući pristupi informacijskoj sigurnosti – ad hock, ITIL, CobIT, norme,… • ISO 27001 sustav kao cjeloviti pristup uspostavi informacijske sigurnosti • Vježba – analiza postojeće razine informacijske sigurnosti poslovnog sustava

po želji polaznika • Vježba – izrada programa uspostave cjelovitog sustava informacijske

sigurnosti • Vježba – rad na izradi 1 – 2 sigurnosne procedure po želji polaznika • Audit sustava informacijske sigurnosti i programi poboljšavanja • Praksa informacijske sigurnosti u RH i usporedba sa svijetom

NAČIN RADA Prikaz relevantnih okvira / metodologija, korištenje literature, analize slučajeva iz prakse, praktični rad s vježbama, diskusije.



1.5.2 PROJEKTIRANJE SUSTAVA INFORMACIJSKE SIGURNOSTI SAŽETAK U seminaru Uvod u informacijsku sigurnost analizirani su razlozi zbog kojih je danas nužno uspostaviti i primijeniti cjelovite sustave informacijske sigurnosti, mogući pristupi, način procjene trenutačne razine takvog sustava te postupak izrade Gap analize. Ovaj seminar predstavlja nastavak takvih nastojanja. Temelji se na zahtjevima skupa normi ISO 27001 i ISO 27002. Detaljno se analiziraju njihovi zahtjevi i uvježbava način njihove interpretacije. Svrha seminara je da na osnovi usvojenog znanja o potrebnim sigurnosnim kontrolama, polaznici usvoje i način njihovog razvoja, implementacije i primjene.

NAMJENA • Osobama zaduženim za sustave sigurnosti

• Osobama koje rade na projektiranju i implementaciji sustava informacijske sigurnosti (ISMS) prema zahtjevima normi ISO 27001/27002:27005

• Osoba, koje zanima područje informacijske sigurnosti i način uspostave cjelovitih sustava

TRAJANJE • 3 dana

CILJEVI • Polaznike naučiti razumjeti zahtjeve normi ISO 27001/27002:2005 • Polaznike osposobiti za projektiranje i implementaciju sustava informacijske

sigurnosti prema navedenim normama • Polaznike osposobiti za povezivanje sustava informacijske sigurnosti s drugim tzv

normiranim sustavima (ISO 9001, ISO 20000 i dr.)

SADRŽAJ • Uvod u upravljanje informacijskom sigurnošću • PDCA model u upravljanju informacijskom sigurnošću • Ključni pojmovi u sustavu upravljanja informacijskom sigurnošću • Razumijevanje zahtjeva norme ISO 27001:2005

o Skupina zahtjeva 4: Sustav upravljanja informacijskom sigurnošću o Skupina zahtjeva 5: Odgovornost poslovodstva o Skupina zahtjeva 6: Interne procjene ISMS-a o Skupina zahtjeva 7: Ocjena ISMS-a od strane poslovodstva o Skupina zahtjeva 8: Poboljšanja ISMS-a

• Razumijevanje zahtjeva Anexa A – ISO 27002:2005 o A.5: Politika informacijske sigurnosti o A.6: Organizacija informacijske sigurnosti o A.7: Upravljanje imovinom o A.8: Sigurnost ljudskih resursa o A.9: Fizička sigurnost o A.10: Upravljanje komunikacijama i operativom o A.11: Kontrola pristupa o A.12: Akvizicija, razvoj i održavanje informacijskih sustava o A.13: Upravljanje sigurnosnim incidentima o A.14: Upravljanje kontinuitetom poslovanja o A.15: Sukladnosti

• Faze projektiranja i implementacije ISMS-a • Ustrojstvo dokumentacije sustava informacijske sigurnosti • Izrada dokumentacije i njena primjena u praksi

1.5.3 PROCJENA (AUDIT) SUSTAVA INFORMACIJSKE SIGURNOSTI

SAŽETAK Osposobiti polaznike da provode interne audite sustava informacijske sigurnosti.

• Veliki broj analiza slučaja s aktivnim radom polaznika seminara NAČIN RADA

Detaljna analiza relevantnih normi i njihovo korištenje, korištenje druge literature, analize slučajeva iz prakse, praktični rad s vježbama, diskusije.



NAMJENA • Osobama koji jesu ili žele biti auditori (procjenitelji) sustava informacijske sigurnosti (ISMS)

• Članovima sektora / ureda za sigurnost • Članovima tima za ISMS • ICT profesionalcima nadležnim za ISMS • Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO

27001,...) koji žele svoje kompetencije proširiti i na ISMS • Svima koje ova tema zanima

TRAJANJE • 3 dana

CILJEVI • Znati svrhu ISMS-a i objasniti principe, procese i tehnike za procjenu i upravljanje informacijskom sigurnošću

• Upoznati se sa zahtjevima norme ISO 27002 kojom se uspostavlja cjeloviti sustav informacijske sigurnosti (ISMS) kao i pravni okvir za provedbu njegovog audita

• Objasniti ulogu auditora u planiranju, provedbi, izvješćivanju i follow up aktivnostima nakon audita

• Pripremiti polaznike za obavljanje internih audita prema normi ISO 27002 u: � Planiranju audita � Upravljanju i voñenju audita � Predstavljanju razvijenih vještina komunikacije i intervjuiranja � Izvješćivanju nalaza iz audita � Follow up aktivnostima

� Upoznati se s procesom certifikacije ISMS-a

1.DAN:

Uvod u seminar

Ključni pojmovi u sustavu upravljanja informacijskom sigurnošću

Pregled normi informacijske sigurnosti Procesni pristup ISMS-u

Zahtjevi norme ISO 27001:2005

Klauzula 4: Sustav upravljanja informacijskom sigurnošću • Uspostava ISMS-a • Provoñenje i upravljanje ISMS-om • Nadzor i pregled ISMS-a • Održavanje i kontinuirano poboljšavanje ISMS-a • Zahtjevi za dokumentacijom

Klauzula 5: Odgovornost poslovodstva

Klauzula 6: Interne procjene ISMS-a Klauzula 7: Ocjena sustava od strane menadžmenta Klauzula 8: Stalna poboljšanja ISMS-a

Anex A: A.5 – A.15 Veza prema normi ISO 17799:2005

2. DAN:

Što je procjena ISMS-a?

Vrste procjene Ciljevi procjene Obveze na kojima se temelji procjena Karakteristike osoba koje rade procjenu

Način provedbe interne procjene

Faze u provedbi interne procjene • Planiranje i priprema interne procjene • Provedba interne procjene • Follow up aktivnosti

Izrada plana procjene

Priprema ispitne liste za procjenu Provedba procjene • Uvod u procjenu • Neposredna procjena • Analiza i ocjena stanja

Izrada izvješća o nesukladnostima i zahtjeva za korektivnu aktivnost Analiza više studija slučaja

3. DAN:

1.5.4 ISO 27001:2005 INTRODUCTION / FOUNDATION

Završni sastanak

Follow up aktivnosti Analiza više studija slučaja

Pripreme za ispit

• ispitna pravila • oblik ispita • pitanja i odgovori

Pismeni ispit

NAČIN RADA Predavanja, diskusije, vježbe i radionice, analize studija slučajeva, simuliranje uloga, direktna komunikacija 1:1



ISPIT • Zadnji dan polaže se ispit za internog auditora prema normi ISO 27002. Ispit se

sastoji od

• Potvrda

NAMJENA • Članovima tima za informacijsku sigurnost • IT profesionalcima koji žele steći sveobuhvatno znanje o glavnim procesima

ISMS-a • Osoblju uključenom u implementaciju ISO 27001 sustava upravljanja • Tehničarima koji su uključeni u poslove vezane za ISMS • Auditorima • Menadžerima koji su odgovorni za upravljanje IT-em i rizicima tvrtke

TRAJANJE 2 DANA

CILJEVI • Razumijeti implementaciju ISMS-a u skladu s ISO 27001 • Razumijeti odnose izmeñu ISMS-a, uključujući upravljanje rizikom, kontrole i

usklañenost sa zahtjevima različitih dionika organizacije

1.5.5 ISO 27001:2005 LEAD IMPLEMENTER

• Znati koncepte, pristupe, standarde, metode i tehnike koje omogućuju učinkovit sustav upravljanja informacijskom sigurnošću

• Steći potrebno znanje za doprinos implementaciji ISMS-a kako je navedeno u ISO 27001

SADRŽAJ 1. DAN: Uvod u koncepte sustava upravljanja informacijskom sigurnošću (ISMS-a) prema ISO 27001 normi

• Uvod u ISO 27000 skupinu normi • Uvod u sustave upravljanja i pristup procesu • Temeljna načela informacijske sigurnosti • Opći zahtjevi: predstavljanje od 4. do 8. točke ISO 27001 norme • Implementacija faza u okviru ISO 27001 • Kontinuirano poboljšavanje informacijske sigurnosti • Provoñenje certifikacijskog audita po ISO 27001

2. DAN:

Provedba kontrola sigurnosti u skladu s normom ISO 27002 i certifikacijski ispit

• Principi i dizajn kontrola informacijske sigurnosti • Dokumentacija vezana za kontrolu sigurnosti okoline u kojoj je informacijski

sustav • Nadzor i pregled kontrola informacijske sigurnosti • Primjeri implementacije kontrola informacijske sigurnosti na temelju najboljih

praksi ISO 27002 Ispit ISO/IEC 27001 Foundation

NAČIN RADA • Teorijski i praktični rad s vježbama. • Polaganje ispita ISO/IEC 27001 Foundation.



NAMJENA � Projekt menadžerima i konzultantima koji žele pripremiti i podržati organizaciju u implementaciji sustava upravljanja informacijskom sigurnošću (ISMS-a)

� ISO 27001 auditorima koji žele u potpunosti razumijeti proces implementacije sustava upravljanja informacijskom sigurnošću

� Menadžerima koji su odgovorni za upravljanje IT-em i rizicima tvrtke � Članovima tima za informacijsku sigurnost

� Stručnim savjetnicima za IT

• Tehničkim stručnjacima koji se žele pripremiti za rad u informacijskoj sigurnosti ili za upravljanje ISMS projektom

TRAJANJE • 5 DANA

CILJEVI • Razumjeti implementaciju ISMS-a u skladu s ISO 27001

• Steći cjelovit uvid u koncepte, pristupe, standarde, metode i tehnike potrebne za učinkovit sustav upravljanja informacijskom sigurnošću

• Razumjeti odnose izmeñu komponenta ISMS-a, uključujući upravljanje rizikom, kontrole i usklañenost sa zahtjevima različitih dionika organizacije

• Steći potrebnu ekspertizu za podršku organizacije u provedbi, upravljanju i održavanju ISMS-a prema ISO 27001

• Steći potrebna znanja za upravljanje implementacijskim timom za ISO 27001

• Razviti znanja i vještine za savjetovanje organizacije o najboljim praksama u upravljanju informacijskom sigurnošću

• Poboljšati sposobnosti za analizu i donošenje odluka u kontekstu upravljanja informacijskom sigurnošću

SADRŽAJ 1. DAN

Uvod u koncepte sustava upravljanja informacijskom sigurnošću (ISMS) sukladno normi ISO 27001; Pokretanje ISMS-a

� Uvod u sustave upravljanja i pristup procesu � Predstavljanje normi ISO 27001, ISO 27002 i ISO 27003 i regulatornog

okvira � Temeljna načela informacijske sigurnosti � Preliminarna analiza i utvrñivanje razine zrelosti postojećeg sustava

upravljanja informacijskom sigurnošću na temelju ISO 21827 Pisanje poslovnog slučaja i plana projekta za implementaciju ISMS-a

2. DAN:

Planiranje implementacije ISMS-a na temelju ISO 27001 � Definiranje opsega ISMS-a � Razvoj ISMS-a i politika informacijske sigurnosti � Odabir pristupa i metodologije za procjenu rizika � Upravljanje rizicima: identifikacija, analiza i obrada rizika (oslanjajući se

na smjernice iz ISO 27005) Izrada Izvješća o primjenjivosti

3. DAN: Implementacija ISMS-a na temelju ISO 27001

� Implementacija okvira za upravljanje dokumentima � Kreiranje kontrola i pisanje procedura

1.5.6 ISO 27001:2005 LEAD AUDITOR

� Implementacija kontrola � Razvoj programa obuke i svijesti te komuniciranja o informacijskoj

sigurnosti � Upravljanje incidentima (na temelju smjernica iz ISO 27035)

Upravljanje operacijama ISMS-a

4. DAN: Kontrola, monitoring, mjerenje i poboljšanje ISMS-a, certifikacijski audit ISMS-a

� Kontrola i monitoring ISMS-a � Razvoj metrika, pokazatelja uspješnosti i nadzornih ploča u skladu s ISO

27004 � ISO 27001 interni audit � Ocjena ISMS-a od strane uprave

Priprema za ISO 27001 certifikacijski audit

5. DAN: Certifikacijski ispit

NAČIN RADA • Teorijski i praktični rad s vježbama. • Polaganje ispita ISO/IEC 27001 Lead Implementera.



NAMJENA • Internim auditorima • Auditorima koji žele obavljati i voditi certifikacijski audit sustava upravljanja

informacijskom sigurnošću (ISMS-a) • Projektnim menadžerima ili konzultantima koji žele svladati proces audita

sustava upravljanja informacijskom sigurnošću • Menadžerima koji su odgovorni za upravljanje IT-em i rizicima tvrtke • Članovima tima za informacijsku sigurnost • Stručnim savjetnicima za IT • Tehničkim stručnjacima koji se žele pripremiti za audit informacijske sigurnosti

TRAJANJE • 5 DANA

CILJEVI • Steći znanja za obavljanje ISO 27001 internog audita slijedeći ISO 19011 smjernice

• Steći znanja za obavljanje ISO 27001 certifikacijskog audita slijedeći ISO 19011 smjernice i ISO 17021 i ISO 27006 specifikacije

• Steći potrebna znanja za upravljanje timom procjenitelja ISMS-a • Razumijeti zahtjeve ISO 27001 norme • Razumijeti odnos izmeñu ISMS-a, uključujući upravljanje rizikom, kontrole i

usklañenost sa zahtjevima različitih dionika organizacije • Poboljšati analizu unutarnje i vanjske okoline organizacije, procjenu rizika i audit

SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja informacijskom sigurnošću (ISMS-a) prema zahtjevima ISO 27001 norme

• Normativni, regulatorni i pravni okvir informacijske sigurnosti • Temeljna načela informacijske sigurnosti • ISO 27001 certifikacijski proces • Sustav upravljanja informacijskom sigurnosšću (ISMS)

Detaljni prikaz od 4. do 8. točke norme ISO 27001

2. DAN:

Planiranje i pokretanje audita prema ISO 27001 • Temeljni koncepti i načela audita • Audit temeljen na dokazima i rizicima • Priprema certifikacijskog audita prema ISO 27001 • Dokumentacija ISMS audita

Otvaranje sastanka

3. DAN: Provoñenje audita prema ISO 27001

• Komunikacija tijekom audita • Procedure audita: promatranje, pregled dokumenata, intervju, tehnike

uzorkovanja, tehničke provjere, potvrda i ocjena • Izrada plana audita • Formuliranje rezultata audita

Dokumentiranje nesukladnosti

4. DAN: Zaključak i osiguravanje nastavljanja audita prema ISO 27001

• Dokumentacija audita • Pregled kvalitete • Zatvaranje sastanka i zaključak audita prema ISO 27001 • Ocjena planova korektivnih mjera • Nadzor audita prema ISO 27001

Upravljanje programom za interni audit prema ISO 27001


NAČIN RADA Teorijski i praktični rad s vježbama. Polaganje ispita ISO/IEC 27001 Lead Auditora

1.5.7 CERTIFIED INFORMATION SYSTEMS AUDITOR (CISA)



NAMJENA • Svakome tko želi proći CISA ® stručni ispit i produbiti pojmove i osnovno znanje o auditu informacijskih sustava.

• Auditorima informacijskih sustava • Osobana odgovornim za informacijsku sigurnost ili sukladnosti u organizaciji • Članovima tima za informacijsku sigurnost • Stručnim savjetnicima u informacijskoj tehnologiji • Tehničkim stručnjacima koji se žele pripremiti za obavljanje audita informacijskih

sustava

TRAJANJE • 5 DANA

CILJEVI • Steći znanja koje je potrebno za polaganje CISA ® ispita • Svladati znanje i osnovne pojmove vezane uz auditiranje informacijskih sustava • Steći znanja i osnovne pojmove vezane uz upravljanje informacijskim sustavima • Steći potrebno znanje za savjetovanje organizacije o najboljim praksama u obavljanju audita informacijskih sustava

SADRŽAJ 1. DAN Proces audita i upravljanje informacijskim sustavima

• Proces audita informacijskog sustava Upravljanje informacijskim sustavima

2. DAN:

Upravljanje životnim ciklusom sustava i infrastrukture • Upravljanje IT projektima • Metodologije za projektiranje • Kontrole projekta

Audit projekta

3. DAN: Kontinuitet poslovanja te pružanje i podrška IT usluga

• Kontinuitet poslovanja i oporavak Pružanje i podrška IT usluga

4. DAN:

1.5.8 CERTIFIED INFORMATION SECURITY MANAGER (CISM)

Zaštita informacijske imovine • Informacijska sigurnost • Kontrola imovine • Sigurnost mrežne infrastrukture

Fizička sigurnost i kontrole okoline


NAČIN RADA Teorijski i praktični rad s vježbama. Polaganje CISA ispita



NAMJENA � Svakom tko želi proći certifikacijski ispit CISM ® te produbiti pojmove i osnovna znanja kod upravljanja informacijskom sigurnošću

� Auditorima informacijskih sustava � Osobama odgovornim za informacijsku sigurnost unutar organizacije � Stručnim savjetnicima u informacijskoj tehnologiji � Tehničkim stručnjacima koji se žele pripremiti za upravljanje informacijkom

sigurnošću � Osobama odgovornim za upravljanje rizicima u organizaciji • Odgovarajućim službenicima u organizaciji

TRAJANJE 3 DANA

CILJEVI � Steći znanja potrebna za polaganje CISM ® ispita � Ovladati znanjima i osnovnim pojmovima upravljanja informacijskom sigurnosšću

i upravljanja rizicima • Steći potrebna znanja za savjetovanje organizacije o najboljim praksama u

upravljanju informacijkom sigurnošću SADRŽAJ 1. DAN

Upravljanje sigurnošću i rizicima

• Upravljanje informacijskom sigurnošću • Upravljanje rizicima

2. DAN:

Upravljanje sigurnosnim aktivnostima i planovima

1.5.9 SYSTEM SECURITY CERTIFIED PRACTITIONER (SSCP)

a. Upravljanje sigurnosnim aktivnostima b. Upravljanje sigurnosnim planovima

3. DAN:

Odgovor na incidente i ispit

• Odgovor na incidente • Ispit

NAČIN RADA Teorijski i praktični rad s vježbama. Polaganje CISM ispita



NAMJENA • Svakom tko želi proći certifikacijski ispit SSCP ® te produbiti pojmove i osnovna znanja iz informacijske sigurnosti

• Studentima koji završavaju studijski program specijaliziran za informacijsku tehnologiju

• Članovima tima za informacijsku sigurnost • Tehničkim stručnjacima koji se žele pripremiti za rad u informacijkoj sigurnosti

TRAJANJE • 4 DANA

CILJEVI • Steći znanja potrebna za polaganje SSCP ® ispita • Ovladati znanjima i osnovnim pojmovima upravljanja informacijskom sigurnošću

SADRŽAJ 1. DAN Administracija i sigurnosne operacije i kontrola pristupa

• Administracija i sigurnosne operacije • Kontrola pristupa

2. DAN:

Odgovor na sigurnosne incidente i oporavak, audit, monitoring i kriptografija

• Odgovor na sigurnosne incidente i oporavak • Audit i monitoring informacijske sigurnosti • Kriptografija

1.5.10 UPRAVLJANJE RIZICIMA / ISO 27005:2008 CERTIFIED RISK MANAGER WITH AN INTRODUCTION TO THE METHODOLOGIES OF RISK MANAGEMENT

3. DAN:

Zlonamjerni kod i uspostava sigurnosti komunikacije

• Zlonamjerni kod • Sigurnost telekomunikacija

4. DAN:

Priprema za ispitivanje i ispit

• Pitanja i ispravljanje • Ispit

NAČIN RADA • Teorijski i praktični rad s vježbama. • Polaganje SSCP ispita.



NAMJENA • Risk menadžerima � Osobama odgovornim za informacijsku sigurnost i sukladnosti u organizaciji

• Članovima tima za informacijsku sigurnost • IT konzultantima • Osoblju koje provodi ili traži sukladnost s ISO 27001 normom ili je uključeno u

program upravljanja rizicima

TRAJANJE • 3 DANA

CILJEVI • Razumijeti koncepte, pristupe, standarde, metode i tehnike koje omogućuju učinkovito upravljenje rizicima prema ISO 27005

• Razumijeti zahtjeve ISO 27001 za upravljanje rizicima informacijske sigurnosti • Razumijeti odnos izmeñu upravljanja rizicima informacijske sigurnosti, sigurnosnih

kontrola i usklañenosti sa zahtjevima različitih dionika organizacije • Steći kompetencije za implementaciju, održavanje i upravljanje tekućim programom

upravljanja rizicima informacijske sigurnosti prema ISO 27005

• Steći kompetencije za učinkovito savjetovanje organizacija o najboljim praksama u upravljanju informacijskom sigurnošću

SADRŽAJ 1. DAN

Uvod, program upravljanja rizicima, utvrñivanje rizika i procjena prema ISO 27005 � Pojmovi i definicije vezane za upravljanje rizicima � Norme, okviri i metodologije u upravljanju rizicima � Implementacija programa upravljanja rizicima informacijske sigurnosti � Utvrñivanje rizika

� Procjena rizika

2. DAN:

Evaluacija rizika, tretiranje, prihvaćanje, komuniciranje i nadzor prema ISO 27005 � Evaluacija rizika � Tretiranje rizika � Prihvaćanje rizika informacijske sigurnosti i upravljanje rezidualnim rizicima � Komuniciranje rizika inofrmacijske sigurnosti

� Monitoring i pregled rizika informacijske sigurnosti

3. DAN: Uvod u metode procjene rizika i certifikacijski ispit

� Uvod u CRAMM � Uvod u EBIOS � Uvod u MEHARI � Uvod u OCTAVE � Uvod u Microsoft Security Risk Management

ISO/IEC 27005 Risk Manager certifikacijski ispit

NAČIN RADA � Teorijski i praktični rad s vježbama. � Polaganje ispita.



1.6 UPRAVLJANJE KONTINUITETOM POSLOVANJA (BCM)

1.6.1 UVOD U BCM

SAŽETAK Zbog mnogih razloga poslovni procesi u svakom poslovnom sustavu mogu biti prekinuti, što potencijalno dovodi do vrlo neželjenih posljedica – kašnjenja u isporuci proizvoda / usluga, neispunjenja ugovora, umanjenja prihoda, porasta troškova, neželjenih utjecaja na kupce / dobavljače, indirektnih poslovnih gubitaka, narušavanja poslovnog ugleda, kršenja propisa itd. Zbog toga, u uvjetima sve veće meñusobne poslovne povezanosti, primjene elektroničkog poslovanja i sve veće ovisnosti o ICT-u, takve situacije jesu značajni poslovni rizik. On se nastoji umanjiti uspostavom cjelovitih sustava upravljanja kontinuitetom poslovanja (Business Continuity Management - BCM), što je danas jedan od nezaobilaznih segmenata u svakom dobro organiziranom poslovnom sustavu. BCM se bavi odgovorima na pitanja:

• Koji su to ključni poslovni procesi u nekom poslovnom sustavu, što sve može uzrokovati njihove prekide, koje su posljedice zbog toga i kolika je vjerojatnost da će se to desiti?

• Koji sve standardi, metode i procedure danas postoje za uspostavu BCM-a? • Kako u praksi razviti, uvesti, primijeniti, procjenjivati i unapreñivati takav sustav, osobito onaj

zasnovan na normi ISO / IEC 22301:2012? • Kako procjenjivati trenutačnu razinu BCM-a i kako unapreñivati takav sustav? • Koliko uložiti u BCM sustav i kako se vodi takav poduhvat itd? • Koliko je vlastita informatika u poslovnom sustavu potencijalni rizik prekida ključnih poslovnih

procesa i što sve treba učiniti da se ona podigne na odgovarajuću razinu?

Uspostava BCM-a vrlo je kompleksan i inerdiscipliniran problem koji integrira: modeliranje poslovnih procesa, BIA (Business Impact Analyse) analizu, procjene poslovnih rizika zbog prekida poslovnih procesa, odreñivanje mogućih strategija oporavka, izradu planova oporavka, izobrazbe, uspostavu organizacije i timova za provedbu oporavka, implementaciju, audit i unapreñenje BCM-a. Zbog toga je ovo područje postalo jedan od najvažnijih segmenata suvremenog poslovanja.

NAMJENA • Članovima uprava nadležnim za kontinuitet poslovanja (BCM) • Voditeljima i članovima sektora / ureda za sigurnost • Članovima tima za uspostavu BCM-a • IT profesionalcima nadležnim za BCM / IT sigurnost • Tehničkom osoblju nadležnom za BCM / IT sigurnost • Procjeniteljima (auditorima) BCM sustava • Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...)

TRAJANJE • 1 dan

CILJEVI • Prikazati potencijalne opasnosti od prekida poslovanja / ključnih poslovnih procesa i IT potpore

• Uvesti polaznike u način procjene utjecaja prekida poslovanja i IT potpore i procjene rizika

• Uvesti polaznike u različite pristupe uspostave BCM-a • Uvesti polaznike u način procjene spremnosti IT-a za potporu BCM-u • Uvesti polaznike u način planiranja, razvoja, implementacije, primjene

BCM sustava i IT potpore • Uvesti polaznike u način povezivanja BCM sustava s drugim sustavima

upravljanja (upravljanje kvalitetom, upravljanje informacijskom sigurnošću, upravljanje uslugama...)

• Uvesti polaznike u praksu BCM-a i IT potpore

SADRŽAJ • Što je i zašto BCM: definicije, posljedice nepostojanja BCM-a,

o Mogući pristupi i norme za BCM, PDCA životni ciklus BCM-a.

o Priprema BCM-a: BIA (Business Impact Analyse), Kritični poslovni procesi, Procjena rizika i postupanje s rizicima.

o Izrada strategije i planova BCM-a: Odreñivanje i odabir BCM strategije, Izrada BCM planova, Identifikacija odgovornosti za BCM.

o BCM i IT: procjena spremnosti IT-a za BCM, IT kao dio BCM-a, Razvoj BCM-a za IT, Alati za potporu BCM-a.

• Implementacija BCM-a i razvoj BCM kulture: Uvoñenje i uvježbavanje BCM-a, Izobrazbe iz BCM-a.

• Procjene i unapreñenja BCM-a: audit i procjena učinkovitosti BCM-a, unapreñenja BCM-a.

1.6.2 PROJEKTIRANJE BCM SUSTAVA

SAŽETAK Zbog mnogih razloga poslovni procesi u svakom poslovnom sustavu mogu biti prekinuti, što potencijalno dovodi do vrlo neželjenih posljedica – kašnjenja u isporuci proizvoda / usluga, neispunjenja ugovora, umanjenja prihoda, porasta troškova, neželjenih utjecaja na kupce / dobavljače, indirektnih poslovnih gubitaka, narušavanja poslovnog ugleda, kršenja propisa itd. Zbog toga, u uvjetima sve veće meñusobne poslovne povezanosti, primjene elektroničkog poslovanja i sve veće ovisnosti o ICT-u, takve situacije jesu značajni poslovni rizik. On se nastoji umanjiti uspostavom cjelovitih sustava upravljanja kontinuitetom poslovanja (Business Continuity Management - BCM), što je danas jedan od nezaobilaznih segmenata u svakom dobro organiziranom poslovnom sustavu. BCM se bavi odgovorima na pitanja:




procesa i što sve treba učiniti da se ona podigne na odgovarajuću razinu? Uspostava BCM-a vrlo je kompleksan i inerdiscipliniran problem koji integrira: modeliranje poslovnih procesa, BIA (Business Impact Analyse) analizu, procjene poslovnih rizika zbog prekida poslovnih procesa, odreñivanje mogućih strategija oporavka, izradu planova oporavka, izobrazbe, uspostavu organizacije i timova za provedbu oporavka, implementaciju, audit i unapreñenje BCM-a. Zbog toga je ovo područje postalo jedan od najvažnijih segmenata suvremenog poslovanja.

NAČIN RADA Teorijski i praktični rad s vježbama.



NAMJENA • Članovima uprava nadležnim za kontinuitet poslovanja (BCM) • Voditeljima i članovima sektora / ureda za sigurnost • Članovima tima za uspostavu BCM-a • IT profesionalcima nadležnim za BCM / IT sigurnost

• Tehničkom osoblju nadležnom za BCM / IT sigurnost • Procjeniteljima (auditorima) BCM sustava • Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...)

TRAJANJE • 3 dana

CILJEVI • Naučiti polaznike razumijevanju opasnosti od prekida poslovanja, osobito ključnih poslovnih procesa i IT potpore

• Upoznati se s načinom procjene utjecaja prekida poslovanja i IT potpore i procjenama rizika na poslovanje tvrtke

• Upoznati se s različitim pristupima uspostave BCM-a • Upoznati se sa zahtjevima norme ISO 22301 kojom se osigurava cjelovit

pristup razvoju i primjeni BCM sustava i IT potpore • Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u • Upoznati se s načinom razvoja, implementacije i primjene BCM sustava i

IT potpore: planiranje, razvoj i odabir strategije, izrade planova oporavka, razvoja svijesti o BCM-u, osposobljavanju za BCM, procjenama BCM-a, unapreñenjima BCM-a

• Upoznati se s procesom certifikacije BCM sustava

SADRŽAJ 1. dan:

Uvod u BCM: Što je i zašto BCM? Mogući pristupi / norme za razvoj BCM-a: ISO 22301, ITIL, CobIT , BSI25999, DRI, BCI, ISO/PAS 22399,

Životni ciklus BCM-a

Priprema i iniciranje uspostave BCM-a: Izrada plana projekta, Odrñivanje odgovornosti, Planiranje resursa, BCM dokumentacija, BCM politika.

Razumijevanje vlastitog poslovanja: Odreñivanje ključnih poslovnih procesa, Analiza utjecaja prekida poslovnih procesa na poslovanje tvrtke (BIA),Procjena rizika i postupanje s rizicima

Odreñivanje i usvajanje BCM strategije: Odabir rješenja prema RTO i RPO zahtjevima, Odlučivanje o BCM strategiji, Timovi i odgovornosti za BCM

Izrada i aktiviranje BCM planova (BCP): Procedure za odgovor na incidend (ERP/IMP), Plan za obnovu poslovnih procesa (BCP)

Razvoj BCM kulture Testiranje i uvježbavanje BCM-a

1.6.3 INTERNI AUDIT BCM SUSTAVA

SAŽETAK Zbog mnogih razloga poslovni procesi u svakom poslovnom sustavu mogu biti prekinuti, što potencijalno dovodi do vrlo neželjenih posljedica – kašnjenja u isporuci proizvoda / usluga, neispunjenja ugovora, umanjenja prihoda, porasta troškova, neželjenih utjecaja na kupce / dobavljače, indirektnih poslovnih gubitaka, narušavanja poslovnog ugleda, kršenja propisa itd. Zbog toga, u uvjetima sve veće

2. dan:

Primjena norme ISO 22301 u razvoju, implementaciji i unapreñenju BCM sustava

PDCA ciklus BCM-a

Analiza zahtjeva norme, točki 4 – 10

Interna procjena BCM sustava

Priprema za certifikaciju BCM sustava po normi ISO 22301

3. dan:

Spremnost IT-a za BCM potporu:

Razumijevanje odnosa izmeñu BCM-a i IT – a

Procjena spremnosti IT-a za BCM

Planiranje spremnosti IT potpore

Odreñivanje strateških opcija IT potpore

Implementacija i primjena IT potpore BCM-u

Audit IT-a, korektivne i preventivne radnje poboljšavanja




meñusobne poslovne povezanosti, primjene elektroničkog poslovanja i sve veće ovisnosti o ICT-u, takve situacije jesu značajni poslovni rizik. On se nastoji umanjiti uspostavom cjelovitih sustava upravljanja kontinuitetom poslovanja (Business Continuity Management - BCM), što je danas jedan od nezaobilaznih segmenata u svakom dobro organiziranom poslovnom sustavu. BCM se bavi odgovorima na pitanja:




procesa i što sve treba učiniti da se ona podigne na odgovarajuću razinu? Uspostava BCM-a vrlo je kompleksan i inerdiscipliniran problem koji integrira: modeliranje poslovnih procesa, BIA (Business Impact Analyse) analizu, procjene poslovnih rizika zbog prekida poslovnih procesa, odreñivanje mogućih strategija oporavka, izradu planova oporavka, izobrazbe, uspostavu organizacije i timova za provedbu oporavka, implementaciju, audit i unapreñenje BCM-a. Zbog toga je ovo područje postalo jedan od najvažnijih segmenata suvremenog poslovanja.

NAMJENA • Osobama koji jesu ili žele biti procjenitelji (auditori) BCM sustava • Članovima sektora / ureda za sigurnost • Članovima tima za BCM • IT profesionalcima nadležnim za BCM / IT sigurnost • Tehničkom osoblju koje se želi pripremiti za BCM poslove • Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000,

ISO 27001,...) koji žele svoje kompetencije proširiti i na BCM

TRAJANJE • 3 dana

CILJEVI • Upoznati se sa zahtjevima norme ISO 22301 kojom se uspostavlja cjeloviti BCM sustav

• Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u prema normi ISO 27031

• Pripremiti polaznike za obavljanje internih audita prema normi ISO 22301 • Naučiti polaznike da vode pripremu certifikacije BCM sustava prema

normi IDO 22301 • Upoznati se s procesom certifikacije BCM sustava • Unaprijediti sposobnosti analize internih i eksternih zahtjeva te procjene

rizika u kontekstu BCM-a

SADRŽAJ 1. dan: Pregled koncepta BCM sustava prema zahtjevima norme ISO 22301

• Principi BCM sustava

1.6.4 PROCJENA SPREMNOSTI ICT-a ZA BCM

SAŽETAK Zbog mnogih razloga poslovni procesi u svakom poslovnom sustavu mogu biti prekinuti, što potencijalno dovodi do vrlo neželjenih posljedica – kašnjenja u isporuci proizvoda / usluga, neispunjenja ugovora, umanjenja prihoda, porasta troškova, neželjenih utjecaja na kupce / dobavljače, indirektnih poslovnih gubitaka, narušavanja poslovnog ugleda, kršenja propisa itd. Zbog toga, u uvjetima sve veće meñusobne poslovne povezanosti, primjene elektroničkog poslovanja i sve veće ovisnosti o ICT-u, takve situacije jesu značajni poslovni rizik. On se nastoji umanjiti uspostavom cjelovitih sustava upravljanja kontinuitetom poslovanja (Business Continuity Management - BCM), što je danas jedan od nezaobilaznih segmenata u svakom dobro organiziranom poslovnom sustavu.

• Pregled zahtjeva norme ISO 22301 (poglavlja 4 do 10) • PDCA ciklus BCM-a prema normi ISO 22301 • Ustrojstvo i dokumentacija BCM sustava • Proces certificiranja BCM sustava

2. dan: Planiranje, priprema i upravljanje ISO 22301 auditom

• Pristup auditu temeljen na dokazima i procjeni rizika • Planiranje BCM internih audita • Priprema BCM internih audita • Audit BCM dokumentacije

3. dan: Obavljanje BCM audita

• Audit procedure: opservacije, tehnike uzorkovanja, verifikacija nalaza • Testiranje planova audita • Formulacija audit nalaza • Zaključivanje audita




NAMJENA • Osobama koje žele biti procjenitelji (auditori) BCM sustava u IT-u • Članovima sektora / ureda za sigurnost • Članovima tima za BCM • IT profesionalcima nadležnim za BCM / IT sigurnost • Tehničkom osoblju koje se želi pripremiti za BCM poslove u IT-u • Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...) koji žele svoje kompetencije proširiti i na BCM

SADRŽAJ • Odnos IT-a i BCM-a

• Planiranje BCM-a u IT: Resursi Definiranje zahtjeva Identifikacija kritičnih IT resursa, Kompetencije osoblja, Odreñivanje gap-a izmeñu zahtjeva i sadašnjeg stanja, Postavljanje strateških opcija za BCM u IT-u, Odreñivanje potrebnih kapaciteta, Kriteriji za procjenu spremnosti IT-a

• Implementacija i primjena BCM-a u IT: implementacija elemenata IT BCM strategije, Prostor, Tehnologije, Podaci, Procesi, Dobavljači, Odgovori na incidente, Kompetencije, Dokumentacija

• Nadzor i ocjena IT BCM-a: Održavanje IT BCM-a, kontrola, detekcija i analiza prijetnji, Testiranja, Interni audit, Ocjena uprave, Mjerenje spremnosti IT-a za BCM

• Poboljšavanja IT BCM-a: metode poboljšavanja, Korektivne radnje, Preventivne radnje

TRAJANJE • 3 dana

CILJEVI • Upoznati se sa zahtjevima norme ISO 22301 kojom se uspostavlja cjeloviti BCM sustav

• Upoznati se sa zahtjevima norme ISO 27031- «Guidelines for information and communication technology readiness for business continuity»

• Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u prema normi ISO 27031

• Pripremiti polaznike za obavljanje internih audita BCM sustava u IT-u prema normi ISO 22301 i ISO 27031

• Unaprijediti sposobnosti analize internih i eksternih zahtjeva te procjene rizika u kontekstu BCM sustava u IT-u

SADRŽAJ • Odnos IT-a i BCM-a • Planiranje BCM-a u IT: resursi, definiranje zahtjeva, identifikacija kritičnih

IT resursa, kompetencije osoblja, odreñivanje gap-ova izmeñu zahtjeva i sadašnjeg stanja, postavljanje strateških opcija za BCM u IT-u, odreñivanje potrebnih kapaciteta, kriteriji za procjenu spremnosti IT-a

• Implementacija i primjena BCM-a u IT: implementacija elemenata IT BCM strategije, prostor, tehnologije, podaci, procesi, dobavljači, odgovori na incidente, kompetencije, dokumentacija

• nadzor i ocjena IT BCM-a: održavanje IT BCM-a, kontrola, detekcija i analiza prijetnji, testiranja, interni audit, ocjena uprave, mjerenje spremnosti IT-a za BCM

• Poboljšavanja IT BCM-a: metode poboljšavanja, korektivne radnje,

1.6.5 ISO 22301 (BCM) FOUNDATION

SAŽETAK Ovaj seminar uči polaznike o najboljim praksama za implementaciju i upravljanje kontinuitetom poslovanja (Business Continuity Management – BCM), kako je navedeno u ISO 22301, kao i o najboljim praksama za implementaciju procesa upravljanja kontinuitetom poslovanja prema ISO/PAS 22399. Ovaj seminar je kompatibilan s BS 25999 (Business continuity management specification) i ISO 27031 (Smjernice za spremnost informacijske i komunikacijske tehnologije za kontinuitet poslovanja).

preventivne radnje




NAMJENA � Članovima tima za kontinuitet poslovanja � IT profesionalcima koji žele steći sveobuhvatno znanje o glavnim procesima sustava

za upravljanje kontinuitetom poslovanja � Osoblju uključenom u implementaciju ISO 22301 sustava upravljanja � Tehničarima koji su uključeni u poslove vezane za BCMS � Auditorima

SADRŽAJ 1. DAN:

Uvod u koncepte sustava upravljanja kontinuitetom poslovanja (BCMS) prema ISO 22301 normi

• Prezentacija ISO 22301, ISO 27031, ISO/PAS 22399, BS 25999 normi i ostalih usklañenih okvira

• Uvod u sustave upravljanja i pristup procesu • Temeljna načela kontinuiteta poslovanja

Opći zahtjevi: predstavljanje od 4. do 10. točke ISO 22301 norme 2. DAN:

Provedba kontrola kontinuiteta poslovanja u skladu s normom ISO 22301 i certifikacijski ispit

• Analiza utjecaja prekida poslovnih procesa na poslovanje (BIA) • Implementacija faza ISO 22301 okvira • Kontinuirano poboljšavanje kontinuiteta poslovanja • Provoñenje ISO 22301 certifikacijskog audita

Ispit ISO 22301 Foundation

1.6.6 ISO 22301 (BCM) LEAD IMPLEMENTER

SAŽETAK Ovaj petodnevni intenzivni tečaj omogućuje polaznicima razvijanje potrebne ekspertize za podršku organizaciji pri implementaciji i voñenju sustava upravljanja kontinuitetom poslovanja (BCMS) kako je navedeno u ISO 22301. Sudionici će takoñer steći temeljito razumijevanje najboljih praksi koje se koriste za implementaciju procesa kontinuiteta poslovanja prema ISO 22399. Ovaj seminar je u skladu s praksama upravljanja projektima

TRAJANJE • 2 dana

CILJEVI • Razumijeti implementaciju sustava upravljanja kontinuitetom poslovanja u skladu s ISO 22301, ISO 27031 ili BS 25999

• Razumijeti odnose izmeñu sustava upravljanja kontinuitetom poslovanja, uključujući upravljanje rizikom, kontrole i usklañenost sa zahtjevima različitih dionika organizacije

• Znati koncepte, pristupe, standarde, metode i tehnike koje omogućuju učinkovit sustav upravljanja kontinuitetom Steći potrebno znanje za doprinos implementaciji sustava upravljanja kontinuitetom poslovanja (BCMS-a) kako je navedeno u ISO 22301, ISO 27031 ili BS 25999

SADRŽAJ • Odnos IT-a i BCM-a • Planiranje BCM-a u IT: resursi, definiranje zahtjeva, identifikacija kritičnih

IT resursa, kompetencije osoblja, odreñivanje gap-ova izmeñu zahtjeva i sadašnjeg stanja, postavljanje strateških opcija za BCM u IT-u, odreñivanje potrebnih kapaciteta, kriteriji za procjenu spremnosti IT-a

• Implementacija i primjena BCM-a u IT: implementacija elemenata IT BCM strategije, prostor, tehnologije, podaci, procesi, dobavljači, odgovori na incidente, kompetencije, dokumentacija

• nadzor i ocjena IT BCM-a: održavanje IT BCM-a, kontrola, detekcija i analiza prijetnji, testiranja, interni audit, ocjena uprave, mjerenje spremnosti IT-a za BCM

• Poboljšavanja IT BCM-a: metode poboljšavanja, korektivne radnje, preventivne radnje

NAČIN RADA • Teorijski i praktični rad s vježbama. • Polaganje ISO 22301 Foundation ispita.



osnovanim u ISO 10006 (Sustavi upravljanja kvalitetom – Smjernice za upravljanje kvalitetom u projektima). Ovaj seminar je u potpunosti kompatibilan s BS 25999 (Business continuity management specification) i ISO 27031 (Smjernice za spremnpost informacijske i komunikacijske tehnologije za kontinuitet poslovanja).

NAMJENA � Projekt menadžerima i konzultantima koji žele pripremiti i podržati organizaciju u implementaciji sustava upravljanja kontinuitetom poslovanja (BCMS-a)

� Auditorima kontinuiteta poslovanja koji žele u potpunosti razumijeti proces implementacije sustava upravljanja kontinuitetom poslovanja

� Osobama odgovornim za kontinuitet poslovanja i sukladnosti u organizaciji � Članovima tima za kontinuitet poslovanja � Stručnim savjetnicima za kontinuitet poslovanja

Članovima organizacije koji se žele pripremiti za rad u kontinuitetu poslovanja ili za upravljanje BCMS projektom

TRAJANJE • 5 dana

CILJEVI � Razumijevanje implementacije BCMS-a u skladu s ISO 22301; ISO 27031 ili BS 25999

� Stjecanje cjelovitog uvida u koncepte, pristupe, standarde, metode i tehnike potrebne za učinkovit sustav upravljanja kontinuitetom poslovanja

� Razumijevanje odnosa izmeñu komponenta BCMS-a i usklañenost sa zahtjevima različitih dionika organizacije

� Stjecanje potrebne ekspertize za podršku organizacije u provedbi, upravljanju i održavanju BCMS-a kao što je navedeno u ISO 22301 ili BS 25999

� Stjecanje potrebnih znanja za upravljanje implementacijskim timom za ISO 22301 ili BS 25999

� Razvijanje znanja i vještina za savjetovanje organizacija o najboljim praksama u upravljanju kontinuitetom poslovanja

Poboljšanje sposobnosti za analizu i donošenje odluka u kontekstu upravljanja kontinuitetom poslovanja

SADRŽAJ 1.DAN:

Uvod u koncepte sustava upravljanja kontinuitetom poslovanja (BCMS) sukladno normi ISO 22301; Pokretanje BCMS-a

� Uvod u sustave upravljanja i pristup procesu � Predstavljanje normi ISO 22301, ISO/PAS 22399, ISO 27031, BS 25999 i

regulatornog okvira � Temeljna načela kontinuiteta poslovanja � Preliminarna analiza i utvrñivanje razine zrelosti postojećeg sustava kontinuiteta

poslovanja na temelju ISO 21827

Pisanje poslovnog slučaja i plana projekta za implementaciju BCMS-a 2. DAN:

Planiranje implementacije BCMS-a na temelju ISO 22301

� Definiranje opsega BCMS-a � Razvoj BCMS-a i politika kontinuiteta poslovanja � Odabir pristupa i metodologije za procjenu rizika

� Analiza utjecaja prekida poslovnih procesa na poslovanje (BIA) i procjena

1.6.7 ISO 22301 (BCM) LEAD AUDITOR

SAŽETAK Ovaj petodnevni intenzivni tečaj omogućuje polaznicima razvijanje potrebne ekspertize za audit sustava upravljanja kontinuitetom poslovanja (BCMS-a) kako je navedeno u ISO 22301 te za upravljanje timom procjenitelja primjenom priznatih načela, procedura i tehnika audita. Tijekom obuke, polaznici će steći potrebna znanja i sposobnosti za vješto planiranje i provoñenje internog i eksternog audita u skladu s certifikacijskim procesom ISO 19011 i ISO 17021 standarda. Na temelju praktičnih vježbi, polaznici će razviti vještine (ovladavanje tehnikama audita) i kompetencije (upravljanje timovima procjenitelja i programom audita,

rizika

3. DAN:

Implementacija BCMS-a na temelju ISO 22301 � Implementacija okvira za upravljanje dokumentima � Kreiranje procesa kontinuiteta poslovanja i pisanje procedura � Implementacija procesa kontinuiteta poslovanja � Razvoj programa obuke i svijesti te komuniciranja o kontinuitetu poslovanja � Upravljanje incidentima i upravljanje izvanrednim stanjima

� Upravljanje operacijama BCMS-a

4. DAN:

Kontrola, monitoring, mjerenje i poboljšanje BCMS-a, certifikacijski audit BCMS-a prema ISO 22301

� Kontrola i monitoring BCMS-a � Razvoj metrika, pokazatelja uspješnosti i nadzornih ploča � ISO 22301 interni audit � Ocjena BCMS-a od strane uprave � Implementacija programa za kontinuirano poboljšavanje

� Priprema za ISO 22301 certifikacijski audit 5. DAN:

Certifikacijski ispit. NAČIN RADA

Teorijski i praktični rad s vježbama. Polaganje ispita za ISO 22301 Lead Implementera.



komunikacija s kupcima, rješavanje sukoba, i sl.) koje su potrebne za učinkovito obavljanje audita. Ovaj seminar je kompatibilan s BS 25999 (Business continuity management specification) i ISO 27031 (Smjernice za spremnpost informacijske i komunikacijske tehnologije za kontinuitet poslovanja).


kontinuitetom poslovanja (BCMS-a) • Projektnim menadžerima ili konzultantima koji žele svladati proces audita

sustava upravljanja kontinuitetom poslovanja � Osobama odgovornim za kontinuitet poslovanja i sukladnosti u organizaciji • Članovima tima za kontinuitet poslovanja • Stručnim savjetnicima za IT

Tehničkim stručnjacima koji se žele pripremiti za audit kontinuiteta poslovanja TRAJANJE • 5 dana


• Steći znanja za obavljanje ISO 22301 ili BS 25999 certifikacijskog audita slijedeći ISO 19011 smjernice i ISO 17021 specifikacije

• Steći potrebna znanja za upravljanje timom procjenitelja BCMS-a • Razumijeti operacije BCMS-a prema ISO 22301, ISO 27031 ili BS 25999 • Razumijeti odnos izmeñu BCMS-a, uključujući upravljanje rizikom, kontrole i

usklañenost sa zahtjevima različitih dionika organizacije Poboljšati analizu unutarnje i vanjske okoline organizacije, procjenu rizika i audit u kontekstu BCMS-a

SADRŽAJ 1. DAN:

Uvod u koncepte sustava upravljanja kontinuitetom poslovanja (BCMS-a) prema zahtjevima ISO 22301 norme

� Predstavljanje normi ISO 22301, ISO 27031, ISO/PAS 22399, BS 25999 i drugih usklañenih okvira

• Temeljna načela kontinuiteta poslovanja • ISO 22301 certifikacijski proces • Sustav upravljanja kontinuitetom poslovanja (BCMS)

Detaljni prikaz od 4. do 10. točke norme ISO 22301 2. DAN: Planiranje i pokretanje audita prema ISO 22301

• Temeljni koncepti i načela audita • Audit temeljen na dokazima i rizicima • Priprema certifikacijskog audita prema ISO 22301 • Dokumentacija BCMS audita

Otvaranje sastanka 3. DAN:

Provoñenje audita prema ISO 22301



Dokumentiranje nesukladnosti 4. DAN: Zaključak i osiguravanje nastavljanja audita prema ISO 22301

• Dokumentacija audita • Zatvaranje sastanka i zaključak audita prema ISO 22301 • Ocjena planova korektivnih mjera • Nadzor audita prema ISO 27001 • Upravljanje programom za interni audit prema ISO 22301

Interni audit i audit drugih strana 5. DAN:

Certifikacijski ispit.

NAČIN RADA Teorijski i praktični rad s vježbama. Polaganje ispita za ISO 22301 Lead Auditora.



1.7 UPRAVLJANJE KVALITETOM

1.7.2 INTERNE PROCJENE ISO 9001 SUSTAVA KVALITETE

NAMJENA Osobama koje rade na uvoñenju sustava upravljanja prema zahtjevima orme ISO 9001:2008 i/ili osobama koje će sudjelovati u internim procjenama uspostavljenog sustava

TRAJANJE • 2 dana

CILJEVI Polaznike upoznati sa sustavom upravljanja prema normi ISO 9001:2008 Osposobiti polaznike za planiranje, organizaciju i provedbu internih procjena te identifikaciju nesukladnosti i davanje prijedloga popravnih i preventivnih aktivnosti

SADRŽAJ Uvod Upoznavanje s principima upravljanja Interpretacija zahtjeva norme ISO 9001:2008 • Skupina zahtjeva 4: Sustav upravljanja kvalitetom • Skupina zahtjeva 5: Odgovornost uprave • Skupina zahtjeva 6: Upravljanje resursima • Skupina zahtjeva 7: Realizacija proizvoda / usluge • Skupina zahtjeva 8: Mjerenje, analiza i poboljšavanje Planiranje internih procjena • Izrada plana internih procjena • Priprema check liste za procjenu Provedba internih procjena

1.7.3 PRIMJENA STATISTIKE U UNAPREðENJU POSLOVANJA

SAŽETAK

Ovaj trening namijenjen je svima koji su zainteresirani za proširenje znanja o tome kako korištenjem statističkih metoda, tehnika i alata unaprijediti poslovanje – svoj osobni rad, rad pojedinih poslovnih funkcija ili cijelog poslovnog sustava. Koncipiran je tako da je jednako interesantan stručnjacima koji rade u komercijali, proizvodnji, financijama, razvoju, HRM-u, informatici itd.

• Izrada izvješća o procjeni • Izrada izvješća o nesukladnostima Veliki broj case study-ja s aktivnim radom polaznika seminara Ispit za internog procjenitelja

NAČIN RADA Teorijski i praktični rad s vježbama. Polaganje ispita za ISO 9001 internog procjenitelja.



NAMJENA • Stručnjacima svih poslovnih funkcija zainteresiranim za proširiti znanja o primijenjenoj statistici

• Poduzetnicima • Specijalistima koji se bave unapreñenjem poslovanja • Stručnjacima koji se bave sustavima kvalitete • Svima koji u svom radu imaju mogućnost unaprijediti poslovanje

primjenom statistike • Svima koje zanima ovo područje


• 2 dana za polaznike koji se žele dodatno i detaljno usavršiti u pojedinim temama primijenjene statistike, npr. Regresijskoj analizi, Šest sigma, Kontrolne karte itd.

CILJEVI • Predočiti značaj primijenjene statistike u unapreñenju poslovanja

• Sistematizirati najčešće korištene metode i statističke alate u unapreñenju poslovanja

• Prikazati način korištenja statističkih metoda i alata u različitim problemskim situacijama

• Uputiti na programsku opremu za potporu primjeni statistike

• Razmijeniti iskustva o primjeni statistike u praksi

SADRŽAJ • Uloga statistike u unapreñenju poslovanja

• Najčešće statističke tehnike: dijagrami tijeka, dijagrami rasipanja / korelacije, Pareto analiza, Histogrami, Dijagram uzroka i posljedica, Poligoni frekvencija

• Primjena analize varijance

• Primjena regresijskog modela

• Primjena kontrolnih karti

• Primjena metode Šest sigma

• Programska oprema za potporu primjeni statistike u unapreñenju poslovanja

• Praktična iskustva u unapreñenju poslovanja primjenom statistike

NAČIN RADA Prikaz statističkih metoda i tehnika, analize primjera, vježbe, rasprava. Seminar se temelji na najboljoj poslovnoj praksi. Održava se kao kombinacija metodološkog pristupa, analize konkretnih problemskih situacija i mentoriranja vlastitih problemskih situacija polaznika.



1.8 ODNOS UPRAVE POSLOVNOG SUSTAVA I INFORMATIKE

1.8.1 KAKO TRANSFORMIRATI INFORMATIKU U STRATEŠKU POSLOVNU FUNKCIJU U POSLOVNOM SUSTAVU / KAKO UČINKOVITO ODLUČIVATI O INFORMATICI U POSLOVNOM SUSTAVU SAŽETAK Nema dvojbe da je informatika (ICT) postala neodvojivi dio svakog poslovanja. To jednako vrijedi za gospodarstvo, ali i javni sektor. Njen brzi i kontinuirani razvoj donosi mnoge nove poslovne mogućnosti, zbog čega je nužna i njena prilagodba stalno promjenljivim poslovnim zahtjevima. Meñutim, praksa i u svijetu i kod nas, pokazuje da je najčešći koncept primjene informatike, koristiti ju kao „tehnološkog slugu“ – za umrežavanje, obrade poslovnih transakcija, voñenje različitih baza podataka, izvještavanje itd. Takav koncept korištenja informatike naziva se ITIM ( Information Technology Infrastrucure Management) koji sigurno ima svoje vrijednosti, ali i domete. Fokus ovog pristupa je na iskorištenju tehnoloških mogućnosti informatike. Meñutim, njeni potencijali danas su bitno veći, ukoliko se njen koncept iskorištenja pomakne na poslovne aspekte kao što su informatika kao poslovni servis (ITSM – Information Technology Service Management) i IT Governance (Informatika kao strateški poslovni partner). Prednosti takvog pristupa su brojne. Sposobnost iskorištenja ovih potencijalnih mogućnosti, ne ovisi o visini investicija u informatiku, već od načina odlučivanja najvišeg poslovodstva o njenoj novoj ulozi, povezivanju strategije poslovnog sustava s njenim novim ciljevima, načina planiranja, organiziranja i mjerenja učinaka itd. A to nikako nisu kategorije koje pripadaju tehničkim već poslovnim aspektima informatike. Zbog toga vodeću ulogu u transformaciji dosadašnje informatike u novu, stratešku poslovnu funkciju ima poslovodstvo poslovnog sustava, a ne vodstvo funkcije informatike. Temeljni cilj seminara je predočiti nove pristupe transformaciji dosadašnje uloge informatike u poslovnom sustavu u stratešku poslovnu funkciji i način kako to ostvariti. To je danas velika poslovna šansa za svako poslovodstvo. Donošenje strateških i većine taktičkih odluka o informatici u poslovnom sustavu domena je poslovnog menadžmenta. ICT menadžment odgovoran je prvenstveno za

operativno odlučivanje i manji dio taktičkih odluka. Zbog toga je seminar prvenstveno namijenjen ovoj populaciji. .

NAMJENA • Članovima uprava poslovnih sustava u gospodarstvu nadležnim za informatiku

• Dužnosnicima u državnoj upravi i lokalnoj samoupravi zaduženim za odlučivanje o informatizaciji

• Izvršnim direktorima u poslovnim sustavima • Osobama koje u poslovnom sustavu donose najvažnije odluke u vezi

informatizacije

• Direktorima, rukovoditeljima informatike

TRAJANJE • 1 dan (poželjno)

• 4 sata (moguće)

CILJEVI • Ukazati da odlučivanje o informatici pripada strateškoj domeni u poslovnom sustavu

• Ukazati da je odlučivanje o informatici visoki poslovni rizik • Ukazati na moguće koncepte (doktrine) primjene informatike • Ukazati na vezu izmeñu koncepta korištenja informatike i poslovne

uspješnosti • Članovima poslovnog menadžmenta približiti današnju praksu i ukazati na

potrebu transformacije uloge informatike u poslovnim sustavi • Ukazati na potrebu upravljanja razvojem zrelosti primjene vlastite informatike i

boljeg iskorištenja njenog potencijala • Naučiti koristiti metode i modele kojim se razvija zrelost iskorištenja

potencijala informatike • Približiti najbolju svjetsku praksu u ovom području hrvatskim uvjetima

SADRŽAJ • Informatika kao visoki poslovni rizik

• Koncepti korištenja informatike – ITIM (IT Infrastructure Management), ITSM (IT Service Management i IT kao strateška poslovna funkcija.

• Veza koncepta korištenja informatike i konkurentnosti, učinkovitosti, djelotvornosti poslovnih sustava – motivi za transformaciju

• Kako odrediti zrelost iskorištenja potencijala informatike • Današnje stanje u svijetu, osvrt na Hrvataku • Samoprocjena trenutačnog stanja zrelosti informatike u vlastitom poslovnom

sustavu – pogled poslovodstva • Načini odlučivanja o strateškim poslovnim ciljevima koje je „nova“ informatika

dužna realizirati. Povezivanje ciljeva. • Odreñivanje područja u poslovnom sustavu koja je nužno poboljšati u

transformaciji uloge informatike – pogled poslovodstva

1.8.2 KAKO OSTVARITI UČINKOVIT NADZOR ICT FUNKCIJE

SAŽETAK Kontrola (nadzor) od strane uprave poslovnog sustava (bez obzira da li se radi o gospodarstvu, državnoj upravi ili lokalnoj samoupravi) uobičajenih poslovnih funkcija, je uobičajena. Meñutim, kako se ona čini nad vlastitom funkcijom informatike, nije baš jasna. Intuitivno obrazloženje zašto se ona ne čini, može biti da investicije i operativni ICT troškovi u poslovnim sustavima nisu visoki u odnosu na druga poslovna područja, pa ona i nije potrebna. Meñutim, informatika je infrastruktura svakog poslovnog sustava, o njenoj učinkovitosti snažno ovise i druga poslovna područja. Takoñer, najveće pronevjere koje su se desile u svijetu, ostvarene su uz obilatu potporu informatike. Da se takve opasnosti minimiziraju, nastalo je niz meñunarodnih i nacionalnih propisa, više framework-a (okvira) i cijeli niz normi (standarda), putem kojih je moguće kontrolirati i ICT funkciju u nekom poslovnom sustavu. Neki od njih su: CobIT, ITIL, sustavi informacijske sigurnosti, sustavi upravljanja kontinuitetom poslovanja, sustavi upravljanja ICT uslugama, COSO itd. Seminar daje izvrstan uvid u način ostvarenja navedenog nadzora.

• Odreñivanje uloga i odgovornosti za realizaciju poslovnih ciljeva potpomognutih informatikom

• Nadzor ostvarenja ciljeva i performansi vlastitu informatike • Što dalje ?

NAČIN RADA Prikaz navedenih tematskih cjelina. Korištenje pripadajućih metoda. Analize

slučajeva. Rasprave i intenzivna komunikacija s polaznicima. Seminar se temelji na najboljoj poslovnoj praksi u ovom području i velikom iskustvu voditelja.



NAMJENA • Članovima uprava nadležnim za informatiku u poslovnim sustavima

• Dužnosnicima u državnoj upravi / lokalnoj samoupravi koji odlučuju o informatizaciji

• Osobama na strani korisnika koji definiraju potrebe za ICT proizvodima / uslugama

• Direktorima / rukovoditeljima ICT funkcija

• Procjeniteljima (auditorima) ICT funkcije

TRAJANJE Varijante su:

• 2 sata

• 4 sata

• 1 dan

• 2 dana po posebnom dogovoru za polaznike koji se žele dodatno i detaljno usavršiti u primjeni koncepta i metodologija nadzora nad vlastitom ICT funkcijom

CILJEVI • Ukazati na potrebu i značaj nadzora (kontrole) nad vlastitom ICT funkcijom

• Ukazati na propise koji nalažu nadzor ICT funkcije

• Ukazati na moguće okvire i način njihovog korištenja u nadzoru ICT funkcije (CobIT, ITIL, ISO 27001, ISO 20000 itd.)

• Ukazati na načine planiranja navedenog nadzora, pripadajućih kontrola i načine njihove provedbe

• Ukazati na načine korištenja rezultata provedenog nadzora (kontrola) i otklanjanje uočenih slabosti

• Ukazati na organizacijski aspekt provedbe navedenog nadzora i kompetencije osoblja koje ga provodi

• Itd.

SADRŽAJ • Uvod u nadzor vlastite ICT funkcije (svrha, ciljevi)

• Propisi koji nalažu potrebu nadzora ICT funkcije (meñunarodni, nacionalni)

• Okviri (frameworks) za nadzor ICT funkcije (CobIT, ITIL, …)

• Norme (standardi) za nadzor nekih aspekata ICT funkcije (ISO 27001, ISO 20000, ISO 22301,…)

• Planiranje nadzora ICT funkcije

• Provedba nadzora ICT funkcije

• Izvještavanje o provedenom nadzoru

• Postupanje po nalazima nadzora, iniciranje poboljšanja

• Follow-up aktivnosti

• Procjene uprave

• Programski alati za potporu nadzoru ICT funkcije

NAČIN RADA Prikaz pripadajućih propisa. Pregled okvira, normi i metoda za nadzor ICT

funkcije. Primjeri primjene, vježbe, rasprava. Procjene konkretnih slučajeva. Seminar se temelji na vodećim normama i okvirima za ovo područje, najboljoj

1.8.3 KAKO OSTVARITI VEĆU POSLOVNU VRIJEDNOST PUTEM INFORMATIKE

SAŽETAK

Ulaganja u suvremene informacijsko-telekomunikacijske tehnologije (ICT) u svijetu i kod nas vrlo su visoka. Meñutim, poslovni učinci ovih investicija najčešće su upitni, zbog čega je ovo područje danas visoki poslovni rizik. Zašto je to tako i kako bi trebalo biti? Temeljna pogreška jest da su uprave poslovnih sustava vodstvu ICT funkcije prepustile odlučivanje o ovom području. Informatika je dobar sluga, ali loš gospodar. Da bi neki poslovni sustav ostvario više poslovne učinke korištenjem informatike, nužno je realizirati niz pretpostavki. No, kako izmjeriti zrelost iskorištenja ICT potencijala u poslovnom sustavu i što učiniti da se ona poveća, temeljni je smisao ovog seminara.

poslovnoj praksi i vlastitim iskustvima voditelja. TERMIN • Prema planu izvoñenja seminara ZIH-a – otvoreni seminar


NAMJENA • Članovima uprava poslovnih sustava nadležnim za informatiku • Izvršnim direktorima u poslovnim sustavima, • Rukovoditeljima poslovnih cjelina • Vlasnicima poslovnih procesa • Direktorima / rukovoditeljima informatike • Osobama odgovornim za razvoj, financije, HRM,..


• 2 dana za polaznike koji se žele dodatno i detaljno usavršiti u pojedinim temama

CILJEVI • Osnovni smisao suvremene informatike (ICT) jest ostvariti maksimalne poslovne učinke njenom primjenom. Zbog toga je ovo područje velika poslovna šansa, ali i još veći poslovni rizik. Donošenje strateških i dijela taktičkih odluka o informatici u poslovnom sustavu domena je poslovnog menadžmenta. ICT menadžment odgovoran je prvenstveno za operativno odlučivanje i dio strateških odluka o informatici u poslovnim sustavima.

• Sposobnost iskorištenja potencijalnih mogućnosti informatike u poslovnim sustavima, ne ovisi o visini investicija u ovo područje, već od načina odlučivanja o njenim ciljevima, načinu planiranja, organiziranja, mjerenja učinaka i nadzora ostvarenja njenih učinaka.

• Zbog toga je temeljni cilj ovog treninga članovima poslovnog menadžmenta u našim poslovnim sustavima približiti problematiku odlučivanja o ovom području i umanjiti poslovne rizike, te ih naučiti

1.8.4 UVOD U COBIT SAŽETAK

CobIT – Control of IT and related Technology, je najpoznatiji svjetski postupak za kontrolu / nadzor informatike u nekom poslovnom sustavu. Prvenstveno je namijenjen poslovodstvu, revizorima i naprednim korisnicima, ali i informatičarima. Može se koristiti u svim poslovnim sustavima, bez obzira na njihovu djelatnost ili veličinu. Podržava ga ISACA – Information System Audit and Control Acossiation, svjetska strukovna organizacija za ovo područje koju čini preko 150 zemalja svijeta. CobIT (V.4.1.) se sastoji od 4 područja (domena) kontrola: 1. Planiranja i organiziranja primjene informatike, 2. Akvizicije informacijskih sustava, 3. Isporuke i korištenja informatike i 4. Mjerenja i evaluacije učinaka. Svako od ovih područja sastoji se iz pripadajućih poslovnih procesa, ima ih 34, za koje postoje kontrolni ciljevi, ima ih 210, predefinirane odgovornosti, očekivana dokumentacija te način odreñivanja razine zrelosti (0 – 5). U primjeni CobIT-a za svaki poslovni proces temeljem prakse u nekom poslovnom sustavu odreñuje se stanje zadovoljenja postavljenih kontrolnih ciljeva, a zatim i njegova razina zrelosti. Na taj način dolazi se do argumentirane procjene odnosa izmeñu poslovodstva, korisnika i informatike, čime se mogu uočiti dobre i slabe strane i na taj način pokrenuti potrebna

metode, modele i tehnike, kojim se oni izbjegavaju, ili barem umanjuju.

SADRŽAJ • Veza razvoja poslovnog sustava i razvoja informatike (ICT-a)

• Investicije u informatiku - poslovna šansa, ali i veliki poslovni rizik. Stanje u praksi, studije slučajeva / dobrih i loših primjera

• Načini povezivanja sadašnjih i budućih poslovnih potreba i mogućnosti ICT-a

• Samoprocjena stanja vlastitog poslovnog sustava i izrada programa potrebnih poboljšanja

• Metode i načini strateškog odlučivanja o poslovnim ciljevima koje je informatika dužna realizirati

• Odreñivanje uloga i odgovornosti za realizaciju poslovnih ciljeva potpomognutih ICT-em

• Upravljanje poslovnim rizicima – pogled u Sektor informatike • Nadzor ostvarenja ciljeva i performansi Sektora informatike

NAČIN RADA Analize dobrih i loših primjera, rasprava. Prikaz konzistentnog i cjelovitog načina odlučivanja o ulozi i načinu korištenja vlastite funkcije (službe, sektora, odjela) informatike. Seminar se temelji na najboljoj poslovnoj praksi u ovom području. Održava se kao kombinacija pripadajućeg metodološkog pristupa, analize konkretnih problemskih situacija i mentoriranja vlastitih problemskih situacija polaznika.



poboljšavanja. Dakle, temeljni smisao CobIT-a jest na konzistentan način upravljati primjenom informatike u nekom poslovnom sustavu. Pred kratko vrijeme objavljena je nova verzija CobIT-a (V.5.0), u kojoj su navedeni parametri nešto drugačiji, ali smisao je isti

NAMJENA • Članovima uprava poslovnih sustava, osobito nadležnim za informatiku

• Članovima uprava poslovnih sustava nadležnim za kontroling • Rukovoditeljima sektora interne revizije u poslovnim sustavima • Direktorima / rukovoditeljima informatike • Revizorima i internim revizorima • Vlasnicima poslovnih procesa i vodećim korisnicima informatike • ICT djelatnicima koji se žele upoznati s CobIT okvirom • Svima koje zanima ovo područje

TRAJANJE • 1 dan

CILJEVI • Ukazati na svrhu, namjenu i ciljeve CobIT-a • Ukazati na prednosti korištenja CobIT-a od strane uprava poslovnih

sustava • Prikazati globalno ustrojstvo CobIT-a (V.4.1. i V.5.0) • Prikazati način korištenja CobIT-a kao okvira za upravljanje razvojem

zrelosti načina primjene informatike u nekom poslovnom sustavu • Dati uvid u aktualnu praksu korištenja CobIT-a u svijetu i Hrvatskoj • Dati uvid u razvoj kompetencija osoba za korištenje CobIT-a • Dati uvid u programsku potporu korištenju CobIT-a

SADRŽAJ • Svrha i ciljevi CobIT-a

• CobIT – snažni okvir (metoda, alat) u rukama članova uprave poslovnog sustava u cilju kontrole / nadzora funkcije informatike

• Ustrojstvo CobIT-a – domene i njegovi poslovni procesi

• Način korištenja CobIT-a u procjeni razina zrelosti / sposobnosti poslovnih procesa

• Odreñivanje prioriteta za poboljšanja povezanosti poslovnog sustava i njegovih ciljeva s ICT potporom

• CobIT i njegovi korisnici (uprave, vodeći korisnici ICT-a u poslovnim sustavima, interne revizije, vlasnici poslovnih procesa, vodstva ICT funkcije, vodeći stručnjaci za financije, razvoj, organizaciju, HRM itd.)

• CobIT praksa u Hrvatskoj – prikaz zrelosti iskorištenja potencijala ICT-a po djelatnostima

• Kako koristiti CobIT u vlastitom poslovnom sustavu?

1.8.5 COBIT NAPREDNI

SAŽETAK

U sažetku seminara Uvod u CobIT – Control of IT and related Technology, rečeno je da je to najpoznatiji svjetski postupak za kontrolu / nadzor informatike u nekom poslovnom sustavu te da je prvenstveno namijenjen poslovodstvu, revizorima i naprednim korisnicima, ali i informatičarima. Navedena je i njegova svjetska dimenzija, ustrojstvo i način korištenja. Za svaki poslovni proces temeljem prakse u nekom poslovnom sustavu odreñuje se stanje zadovoljenja postavljenih kontrolnih ciljeva, a zatim i njegova razina zrelosti. Na taj način dolazi se do argumentirane procjene odnosa izmeñu poslovodstva, korisnika i informatike, čime se mogu uočiti njihove dobre i slabe strane i na taj način pokrenuti potrebna poboljšavanja. Dakle, temeljni smisao CobIT-a jest na konzistentan način upravljati primjenom informatike u nekom poslovnom sustavu. U ovom seminaru u odnosu na Uvod u CobIT ulazi se detaljno u sve bitne aspekte njegove primjene.

NAČIN RADA Seminar se temelji na najnovijim znanjima i najboljoj poslovnoj praksi u području kontrole informatike putem CobIT-a. Održava se kao kombinacija pripadajućeg metodološkog pristupa o CobIT-u, analize njegovih poslovnih procesa, analize konkretnih problemskih situacija, načina odreñivanja razina zrelosti / sposobnosti procesa, mentoriranja vlastitih problemskih situacija polaznika i korištenja programskog alata za potporu primjeni CobIT-a. Obrañuju se ista / slična problemska područja kao u seminaru Uvod u CobIT, no ovdje se ulazi u detalje ovog okvira i načina njegove primjene.



NAMJENA • Članovima uprava poslovnih sustava

• Direktorima / Rukovoditeljima poslovnih sektora

• Direktorima informatike (CIO)

• Rukovoditeljima odjela u sektoru/službi za informatiku

• Profesionalcima nadležnim za IT sigurnost/BCM

• Stručnjacima za ICT usluge

• Auditorima informacijskih sustava

• Stručnjacima odgovornim za upravljanje poslovnim/ICT rizicima

• Stručnjacima odgovornim za HRM i PM u ICT-u

• Stručnjacima koji se bave sustavima upravljanja (ISO 27000, ISO 9001, ISO 20000, ISO 38500)

• Vodećim korisnicima IT-a

TRAJANJE • 3 dana

CILJEVI • Upoznati se s razlozima nastanka koncepta IT Governance-a

• Upoznati se s ustrojstvom CobIT-a 4.1.

• Upoznati se s načinom korištenja CobIT-a 4.1.

• Prepoznati potencijele CobIT-a kao okvira za neprekidna poboljšanja zrelosti iskorištenja potencijala informatike

• Upoznati se s novom verzijom CobIT-a (5.0) i načinom njenog korištenja za upravljanje rizicima, učincima i zrelošću informatike

• Informirati se o vezi CobIT-a i drugih okvira

• Informirati se o daljnjem razvoju CobIT-a

SADRŽAJ 1. dan:

Uvod u seminar: • Ciljevi. Namjena. Način rada. Očekivanja auditorija.

ICT kao poslovna šansa i rizik • U čemu je problem s IT-em. Usklañivanje Poslovni sustav

– IT. Tok razvoja poslovne vrijednosti IT-a. Vodeći okviri (ITIL, CobIT).

CobIT 4.1. – Struktura, način korištenja, studija slučaja • Zajednička procjena korištenjem okvira CobIT 4.1.

Domena PO • Procesi PO1, PO2 i PO3

2. dan:

Domena Planiranje i organizacija ICT-a • Procesi PO4-PO10

Domena Akvizacija i implementacija ICT-a • Procesi AI1-AI7

Domena Isporuka i potpora ICT-a

1.8.6 ŠTO TREBA ZNATI O REVIZIJI INFORMACIJSKIH SUSTAVA

SAŽETAK

Revizije poslovnih sustava proširile su se i na obveznu reviziju informacijskih sustava. Praksa pokazuje da su najveće prevare u svijetu ostvarene upravo uz ICT potporu. I hrvatska praksa bilježi brojne primjere u kojima su posljedice zbog nečinjenja ovog tipa revizije, bile pogubne. Ovaj seminar ukazuje na potrebu revizije i ovog segmenta poslovnog sustava. Daje se pregled legislativnih obveza zbog kojih se one danas moraju provoditi. Navode se ciljevi i vrste revizija, koncepti i revizijskih standarda. Objašnjava se načina planiranja i provoñenja ovog postupka. Prikazuju se i najvažniji segmenti ovog postupka, kao što su područje upravljanja, planiranja i organiziranja IS-a, tehnička infrastruktura, operativni postupci, sigurnost IS-a, kontinuitet ICT potpore, razvoj aplikacija, baze podataka itd. Ukazuje se na najbolju praksu kod nas i u svijetu te programske alate (CAAT) koji su potpora reviziji IS-a. Prikazuje se i najpogodniji način izrade revizijskog izvješća te navodi niz konkretnih primjera.

• Procesi DS1-DS13

3. dan:

Domena ME • Procesi ME1-ME4

Studije slučajeva korištenja CobIT-a • Hrvatska. Svijet.

Veza CobIT-a i drugih okvira • COSO, SOX, VAL IT, RISK IT, ISO 27001, ITIL v.3.

Daljnji razvoj CobIT-a (CobIT 5)

NAČIN RADA Seminar se temelji na najnovijim znanjima i najboljoj poslovnoj praksi u području kontrole informatike putem okvira CobIT. Održava se kao kombinacija pripadajućeg metodološkog pristupa o CobIT-u, detaljne analize njegovih poslovnih procesa, analize konkretnih problemskih situacija, načina odreñivanja razina zrelosti / sposobnosti procesa, mentoriranja vlastitih problemskih situacija polaznika i korištenja programskog alata za potporu primjeni CobIT-a. Obrañuju se ista / slična problemska područja kao u seminaru Uvod u CobIT, no ovdje se ulazi u detalje ovog okvira i načina njegove primjene.



NAMJENA • Članovima uprava poslovnih sustava nadležnim za informatiku • Članovima uprava poslovnih sustava nadležnim za kontroling • Rukovoditeljima sektora interne revizije u poslovnim sustavima • Direktorima / rukovoditeljima informatike • Revizorima i internim revizorima • ICT djelatnicima koji se žele specijalizirati u ovom području • Svima koje zanima ovo područje

TRAJANJE • 1 dan

CILJEVI • Ukazati na potrebu revizije IS-a • Prikazati koncept, metode, proces i standarde (norme) revizije IS-a • Prikazati postupke najvažnijih područja revizije IS-a • Dati uvid u programske alate za potporu reviziji IS-a i način njihovog

korištenja • Dati uvid u aktualnu revizijsku praksu • Dati uvid u razvoj kompetencija osoba za reviziju IS-a • Ukazati na očekivani daljnji razvoj

SADRŽAJ • Legislativa i revizija informacijskih sustava (IS)

• Funkcija ,ciljevi i koncept revizije IS-a

• Standardi i smjernice za reviziju IS-a

• Proces revizije IS-a

• Revizija upravljanja, planiranja i organizacije IS-a

• Revizija tehničke infrastrukture

• Revizija sigurnosti IS-a

• Revizija kontinuiteta ICT potpore

• Revizija razvoja aplikacija, nabave, implementacije i održavanja

• Revizija aplikacijskih kontrola

• Revizija baza podataka

• Metode revizije IS-a

• Programski alati (CAAT) za potporu reviziji IS-a

• Praksa revizije IS-a u RH

• Očekivani daljnji razvoj

1.8.7 REVIZIJA SIGURNOSTI ORACLE BAZE PODATAKA

SAŽETAK

Baza podataka srce je svakog informacijskog sustava budući se u njoj nalaze svi relevantni podaci o nekom poslovnom sustavu, bez obzira da li se radi o gospodarstvu, državnoj upravi ili lokalnoj samoupravi. Upravo zbog toga ovaj dio informacijskog sustava najčešće je predmet mogućih zlouporaba u kojima predvode krañe informacija i pokušaji mijenjanja informacijskog sadržaja. To je razlog zbog kojeg su baze podataka postale obvezni dio svake revizije informacijskog sustava. Na seminaru se prikazuje način revizije sigurnosti baza podataka s aspektom na Oracle, ali postupci ove revizije su primjenljivi i na druge baze.

NAČIN RADA Seminar se temelji na najnovijim znanjima i najboljoj poslovnoj praksi u području revizije IS-a. Održava se kao kombinacija pripadajućeg metodološkog pristupa, analize konkretnih problemskih situacija, mentoriranja vlastitih problemskih situacija polaznika i korištenja programskih alata za potporu reviziji IS-a.



NAMJENA • Rukovoditeljima sektora interne revizije u poslovnim sustavima • Revizorima informacijskih sustava • Internim revizorima informacijskih sustava • ICT djelatnicima koji se žele specijalizirati u području revizije baza

podataka • Svima koje zanima ovo područje

TRAJANJE • 1 dan

CILJEVI • Prikazati način provedbe revizije sigurnosti baze podataka s aspektom na Oracle

• Prikazati koncept, metode, proces i standarde (norme) revizije IS-a • Dati uvid u programske alate za potporu reviziji baza podataka i način

njihovog korištenja • Dati uvid u aktualnu praksu revizije baza podataka • Dati uvid u razvoj kompetencija osoba za reviziju baza podataka • Ukazati na očekivani daljnji razvoj

SADRŽAJ • Revizija sigurnosti Oracle baze podataka i zašto ju treba provoditi? • Revizije sigurnosti Oracle baze podataka internih kontrola:

o sigurnosti o Kontrole pristupa o Razvoj aplikacijskog software-a i kontrole promjena o Kontrole sistemskog software-a o Segregacija dužnosti o Nastavak kontinuiteta poslovanja

• Planiranje revizije sigurnosti Oracle baze podataka • Dokumentacija za reviziju sigurnosti Oracle baze podataka • Primjer revizije sigurnosti Oracle baze podataka

NAČIN RADA Seminar se temelji na najnovijim znanjima i najboljoj poslovnoj praksi u području revizije sigurnosti neke baze podataka. Održava se kao kombinacija pripadajućeg metodološkog pristupa, analize konkretnih problemskih situacija, mentoriranja vlastitih problemskih situacija polaznika i korištenja programskih alata za potporu reviziji.



2. ICT USLUGE

2.2 UPRAVLJANJE ICT USLUGAMA

2.2.1 UVOD U UPRAVLJANJE ICT USLUGAMA

SAŽETAK Primjena IT u praksi došla je do faze kad je nužan razvojni skok. IT i poslovanje postali su izuzetno meñusobno povezani i ovisni. Korisnici IT-a na svim razinama – od članova uprava, izvršnih direktora, rukovoditelja poslovnih funkcija, vlasnika poslovnih procesa, pa sve do stručnjaka svih profila na neposrednim radnim mjestima i izvršitelja po cjelokupnoj dubini poslovne organizacije, ovise o kontinuranoj IT potpori i njenoj kvaliteti. Takva situacija za obje domene postala je značajni poslovni rizik. Način korištenja IT-a u kojem je ona samo tehnološka potpora (ITIM – IT Infrastructure Management, neki koriste i termin tehnološki sluga), nije više dovoljan. Potrebno je prerastanje sadašnje IT funkcije u servisno orijentirani IT (ITSM – IT service Management / Upravljanje IT uslugama). Ovaj napor danas je nezaobilazan u svakom dobro organiziranom poslovnom sustavu. ITSM se bavi odgovorima na pitanja:

• Koji su to razlozi zbog kojih je nužno prerastanje ITIM-a u ITSM? • Kako se strukturira ITSM – njegovi procesi, dokumentacija, odgovornosti i razvijaju potrebna

mjerenja / metrike i odreñuje životni ciklus IT usluga? • Kako primjenom ITIL – a započinje razvoj ITSM-a i kako njega uklopiti u ITSM? • Kako se razvija Strategija IT usluga – oblikuje portfelj IT usluga, upravlja IT financijama i razvija

(interno) tržište IT usluga?

• Kako se oblikuje razvoj IT usluga – upravlja katalogom IT usluga, specificiraju i ugovaraju razine usluga, upravlja IT raspoloživošću, kontinuitetom i sigurnošću IT potpore i upravlja IT kapacitetima?

• Kako se razvijene nove IT usluge pripremaju za operativnu primjenu – čini planiranje, provode validacija, testiranje i evaluacija IT usluga, čini upravljanje izdanjima i upravljanje konfiguracijom IT usluga?

• Kako se IT usluge neprekidno unapreñuju u cijelom svom životnom ciklusu – razvija sustav mjerenje njihovih performansi, prikupljaju informacije o obavljenim IT uslugama i radi izvještavanje?

• Kako se u praksi procjenjuje i auditira ITSM sustav? • Koja programska oprema postoji za potporu ITSM-u? • Kako odlučiti da li certificirati ITSM sustav i po kojoj normi?

Uspostava ITSM-a kompleksan je i inerdiscipliniran problem koji integrira metode: BIA (Business Impact Analyse) analiza i procjene rizika, modeliranja IT procesa, oblikovanja procedura, modeliranja odgovornosti, mjerenja performansi, primjenu metoda upravljanja portfeljem IT usluga, metoda financijskog planiranja i upravljanja IT troškovima, upravljanja sigurnošću i kontinuitetom rada IT-a itd.

NAMJENA • Članovima uprava poslovnih sustava nadležnim za IT • CIO i članovima uprava sektora za IT • Rukovoditeljima odjela u IT funkciji • Članovima timova u IT funkciji, osobito ITSM tima • IT profesionalcima u IT funkciji, • Tehničkom osoblju u IT funkciji • Procjeniteljima (auditorima) ITSM • Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...)

TRAJANJE • 1 dan

CILJEVI • Sistematizirati razloge za prerastanje IT-a u uslužno orijentirani IT • Identificirati prednosti ITSM-a • Uvesti polaznike u pristup uspostavi ITSM-a • Uvesti polaznike u primjenu ITIL-a kao koraka prema ITSM-u • Uvesti polaznike u praksu ITSM-a • Uvesti polaznike u način auditiranja ITSM-a

SADRŽAJ Što je i zašto ITSM: definicije, ciljevi, potencijali učinaka

Mjerenje postojeće razine zrelosti IT funkcije: kriteriji procjene, način procjene, odreñivanje razine zrelosti, gap analiza, izrada programa poboljšanja ITIL kao okvir ITSM-a: ciljevi ITIL-a, Strategija IT usluga, Oblikovanje IT usluga, Tranzicija IT usluga, Procesiranje IT usluga, Kontinuirana poboljšanja IT usluga. Razvoj ITSM procesa: način strukturiranja, odreñivanja odgovornosti i dokumentiranja – pregled od odreñivanja portfelja i kataloga IT usluga,

2.2.2 PROJEKTIRANJE SUSTAVA UPRAVLJANJA ICT USLUGAMA

ugovora (SLA i OLA), upravljanja IT financijama, do procesa kontinuitanih poboljšanja IT usluga. Zahtjevi normi ISO 20000:2011: analiza zahtjeva ove norme i način njihovog ostvarenja. Priprema za certificiranje ITSM-a. Audit ITSM-a: planiranje audita, način provoñenja audita ITSM-a, korektivne i preventivne radnje. Programska oprema za potporu ITSM-a: pregled najčešće korištenih alata za ITSM. Praksa ITSM-a: Prikaz relevantnih praktičnih iskustava primjene ITSM-a.

NAČIN RADA




NAMJENA • CIO -ima • Rukovoditeljima odjela u IT funkciji • Članovima timova u IT funkciji, osobito ITSM tima • IT profesionalcima u IT funkciji, • Tehničkom osoblju u IT funkciji • Procjeniteljima (auditorima) ITSM • Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...)

TRAJANJE 3 dana

CILJEVI • Prikazati prednosti korištenja ITSM-a • Prikazati način mjerenja postojeće razine ITSM-a • Prikazati ustrojstvo ITSM-a • Odrediti odnos ITSM-a i ITIL-a • Naučiti kako se razvija i primjenjuje ITSM • Prikazati zahtjeve norme ISO 20000-1 u odnosu na ITSM • Prikazati način auditiranja ITSM-a

SADRŽAJ 1. dan:

Što je i zašto ITSM: definicije, ciljevi, potencijali korištenja

Procjena postojeće razine zrelosti IT funkcije: kriteriji procjene, način procjene, odreñivanje razine zrelosti, gap analiza, izrada programa poboljšanja ITIL kao okvir ITSM-a: ciljevi ITIL-a, Pregled ustrojstva ITIL V.3.: Strategija IT usluga, Oblikovanje IT usluga, Tranzicija IT usluga, Procesiranje IT usluga, Kontinuirana poboljšanja IT usluga. Odnosi meñu ovim dijelovima. Razvoj Strategije IT usluga: planiranje razvoja ITSM-a, razvoj poslovnih procesa Generiranje strategije IT usluga, Upravljanje portfeljem IT usluga, Upravljanje financijama IT usluga, i Upravljanje potražnjom za IT uslugama.

2. dan Oblikovanje IT usluga: Upravljanje katalogom IT usluga, Upravljanje IT

kapacitetima, Upravljanje s raspoloživosti IT-a, Upravljanje sigurnosšću IT-a, Upravljanje kontinuitetom rada IT-a, Upravljanje dobavljačima

Tranzicija IT usluga: Planiranje tranzicije IT usluga, Upravljanje izdanjima, Upravljanje konfiguracijom, Upravljanje promjenama, Upravljanje imovinom, Upravljanje znanjem.

Procesiranje IT usluga: Služba pomoći, Upravljanje aplikacijama, Upravljanje tehničkim resursima, Upravljanje zahtjevima, Upravljanje incidentima, Upravljanje problemima

3. dan

Kontinuirana poboljšanja IT usluga. Razvoj metrika za mjerenja IT usluga. Izvještavanje o obavljenim IT uslugama.

Programaska oprema za potporu ITSM-u

Audit ITSM-a

NAČIN RADA




2.2.3 INTERNI AUDIT (PROCJENA) SUSTAVA UPRAVLJANJA ICT USLUGAMA

NAMJENA • Rukovoditeljima odjela u IT funkciji • Članovima timova u IT funkciji, osobito ITSM tima • IT profesionalcima u IT funkciji, • Tehničkom osoblju u IT funkciji • Procjeniteljima (auditorima) ITSM • Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO

27001,...) TRAJANJE • 3 DANA

CILJEVI • Upoznati se sa zahtjevima norme ISO/IEC 20000 kojom se uspostavlja cjeloviti ITSM sustav

• Pripremiti polaznike za obavljanje internih audita prema normi ISO/IEC 20000 • Naučiti polaznike da vode pripremu certifikacije ITSM sustava prema normi

ISO/IEC 20000 • Upoznati se s procesom certifikacije ITSM-a prema normi ISO/IEC 20000 • Unaprijediti sposobnosti analize internih i eksternih zahtjeva te procjene rizika

u kontekstu ITSM-a

SADRŽAJ 1. dan: Pregled koncepta ITSM sustava prema zahtjevima norme ISO/IEC 20000 • Principi ITSM sustava • Pregled zahtjeva norme ISO/IEC 20000 (poglavlja 4 do 10) • PDCA ciklus ITSM prema normi ISO/IEC 20000 • Ustrojstvo i dokumentacija ITSM sustava • Proces certificiranja ITSM sustava

2. dan: Planiranje, priprema i upravljanje ISO/IEC 20000 auditom

• Pristup auditu temeljen na dokazima i procjeni rizika • Planiranje ITSM internih audita • Priprema ITSM internih audita • Audit ITSM dokumentacije

3.dan: Obavljanje ITSM audita

• Audit procedure: opservacije, tehnike uzorkovanja, verifikacija nalaza • Testiranje planova audita • Formulacija audit nalaza

2.2.4 ISO 20000 INTRODUCTION / FOUNDATION

SAŽETAK Ovaj seminar uči polaznike o najboljim praksama za implementaciju i upravljanje SMS-om, kako je navedeno u ISO/IEC 20000-1:2011, kao i o najboljim praksama za implementaciju procesa upravljanja uslugama počevši od ISO 20000: planiranje i implementiranje novih i izmijenjenih usluga, proces isporuke usluga, proces upravljanja odnosima, proces rješavanja problema, kontrolni proces i proces distribucije.

• Zaključivanje audita




NAMJENA • Članovima tima za IT usluge • IT profesionalcima koji žele steći sveobuhvatno znanje o glavnim procesima

SMS-a • Osoblju uključenom u implementaciju ISO 20000 sustava upravljanja • Tehničarima koji su uključeni u poslove vezane za SMS • Auditorima

TRAJANJE • 2 dana

CILJEVI • Razumjeti implementaciju SMS-a u skladu s ISO 20000 • Razumjeti odnose izmeñu SMS-a, uključujući upravljanje procesima i

usklañenost sa zahtjevima različitih dionika organizacije • Znati odnose izmeñu ISO 20000-1, ISO 20000-2 i ITIL-a • Znati koncepte, pristupe, standarde, metode i tehnike koje omogućuju učinkovit

sustav upravljanja uslugama Steći potrebno znanje za doprinos implementaciji SMS-a kako je navedeno u ISO 20000

SADRŽAJ 1. DAN: Uvod u koncepte sustava upravljanja uslugama (SMS-a) prema ISO 20000 normi

• Uvod u ISO 20000 skupinu normi • Uvod u sustave upravljanja i pristup procesu • Temeljna načela upravljanja uslugama • Opći zahtjevi po točkama ISO/IEC 20000-1 norme • Implementacija faza u okviru ISO 20000 • Kontinuirano poboljšavanje upravljanja IT-em

Provoñenje certifikacijskog audita po ISO 20000-1

2.2.5 ISO 20000 LEAD IMPLEMENTER

SAŽETAK Ovaj petodnevni intenzivni tečaj omogućuje polaznicima razvijanje potrebne ekspertize za podršku organizaciji pri implementaciji i voñenju sustava upravljanja uslugama (SMS-a) kako je navedeno u ISO/IEC 20000-1:2011. Sudionici će takoñer steći temeljito razumijevanje najboljih praksi za planiranje i implementaciju procesa upravljanja IT uslugama počevši od šest područja ISO/IEC 20000: planiranje i implementiranje novih i izmijenjenih usluga, proces isporuke usluga, proces upravljanja odnosima, proces rješavanja problema, kontrolni proces i proces distribucije. Ovaj seminar je u skladu s praksama upravljanja projektima osnovanim u ISO 10006 (Sustavi upravljanja kvalitetom – Smjernice za upravljanje kvalitetom u projektima). Takoñer, ovaj seminar je u potpunosti kompatibilan s ISO 20000-2 (Smjernice za implementaciju SMS-a) ITIL-om.

2. DAN: Provedba procesa upravljanja uslugama na temelju ISO 20000 i certifikacijski ispit

• Planiranje i implementacija upravljanja promjenama • Upravljanje dobavljačima • Upravljanje vezama • Upravljanje problemima • Upravljanje distribucijom

Ispit ISO/IEC 20000 Foundation

NAČIN RADA Teorijski i praktični rad s vježbama. Polaganje ISO 20000 Foundation ispita.



NAMJENA � Projekt menadžerima i konzultantima koji žele pripremiti i podržati organizaciju u implementaciji sustava upravljanja uslugama (SMS-a)

� ISO 20000 auditorima koji žele u potpunosti razumijeti proces implementacije sustava upravljanja uslugama

� Osobama odgovornim za upravljanje IT uslugama i sukladnostima u organizaciji � Članovima tima za IT usluge � Stručnim savjetnicima za IT

• Tehničkim stručnjacima koji se žele pripremiti za rad s IT uslugama ili za upravljanje SMS projektom

TRAJANJE • 5 dana

CILJEVI � Razumjeti implementaciju SMS-a u skladu s ISO 20000 � Steći cjelovit uvid u koncepte, pristupe, standarde, metode i tehnike potrebne za

učinkovit sustav upravljanja uslugama � Razumjeti odnose izmeñu komponenta SMS-a, uključujući upravljanje procesima

i usklañenost sa zahtjevima različitih dionika organizacije � Steći potrebnu ekspertizu za podršku organizacije u provedbi, upravljanju i

održavanju SMS-a prema ISO 20000 � Steći potrebna znanja za upravljanje implementacijskim timom za ISO 20000 � Razviti znanja i vještine za savjetovanje organizacije o najboljim praksama u

sustavu upravljanja uslugama

Poboljšati sposobnosti za analizu i donošenje odluka u kontekstu upravljanja IT uslugama

SADRŽAJ 1.DAN:

Uvod u koncepte sustava upravljanja uslugama (SMS-a) sukladno normi ISO 20000; Pokretanje SMS-a

� Uvod u sustave upravljanja i pristup procesu � Predstavljanje ISO 20000 skupa normi i usporedba s ITIL-om V2 i V3 � Temeljna načela upravljanja IT uslugama � Preliminarna analiza i utvrñivanje razine zrelosti postojećeg sustava upravljanja

uslugama na temelju ISO 21827

Pisanje poslovnog slučaja i plana projekta za implementaciju SMS-a 2. DAN: Planiranje SMS-a na temelju ISO 20000

� Definiranje opsega SMS-a � Definiranje politike i ciljeva SMS-a � Dokumetacija procesa i procedura � Upravljanje razinama usluga � Budžetiranje i računovodstvo za IT usluge

Upravljanje kompetencijama

3. DAN: Implementacija SMS-a na temelju ISO 20000

� Upravljanje promjenama � Konfiguracija i upravljanje distribucijom � Upravljanje kapacitetom i dostupnosti � Kontinuitet usluga i upravljanje sigurnosti � Upravljanje incidentima i problemima

Upravljanje operacijama SMS-a 4. DAN: Kontrola, monitoring, mjerenje i poboljšanje SMS-a, certifikacijski audit SMS-a u skladu s ISO 20000

� Kontrola i monitoring SMS-a � Razvoj metrika, pokazatelja uspješnosti i nadzornih ploča u skladu s ISO 20000 � ISO 20000 interni audit � Ocjena SMS-a od strane uprave � Implementacija programa kontinuiranog poboljšavanja

2.2.6 ISO 20000 AUDITOR

SAŽETAK Ovaj intenzivni tečaj omogućuje polaznicima razvijanje potrebne ekspertize za audit sustava upravljanja IT uslugama (ITSMS-a) primjenom široko priznatih principa, procedura i tehnika audita. Tijekom ovog seminara, polaznici će steći potrebna znanja za provoñenje audita u skladu s certifikacijskim procesom ISO/IEC 20000:2005. Na temelju praktičnih vježbi, polaznici će razviti sposobnosti (ovladavanje tehnikama audita) i vještine (komunikacija s korisnicima, rješavanje sukoba, i sl.) koje su potrebne za provoñenje audita.

Priprema za ISO 20000 certifikacijski audit 5. DAN: Certifikacijski ispit

NAČIN RADA Teorijski i praktični rad s vježbama. Polaganje ispita za ISO 20000 Lead Implementera.



NAMJENA • Auditorima koji žele sudjelovati u auditu sustava upravljanja IT uslugama (ITSMS-a)

• Projektnim menadžerima ili konzultantima koji žele steći visoku razinu kompetencija u procesu audita sustava upravljanja IT uslugama

• Osobama odgovornim za upravljanje IT-em ili sukladnostima u organizaciji • Osoblju IT odjela • Stručnim savjetnicima za IT • Tehničkim stručnjacima koji se žele pripremiti za audit upravljanja IT uslugama

TRAJANJE • 3 dana

CILJEVI • Steći znanja za obavljanje audita ITSMS-a prema normi ISO/IEC 20000:2005 • Razumijeti aplikaciju sustava upravljanja IT uslugama u kontekstu ISO/IEC

20000:2005 � Razumijeti odnose izmeñu sustava upravljanja IT uslugama, uključujući

upravljanje procesima i usklañenost sa zahtjevima različitih dionika organizacije

• Razumijeti odnose izmeñu ISO/IEC 20000-1:2005 i ISO/IEC 20000-2:2005 Poboljšati analizu unutarnje i vanjske okoline organizacije, procjenu rizika, audit i donošenje odluka u kontekstu ITSMS-a

SADRŽAJ 1. DAN:

2.2.7 ISO 20000 LEAD AUDITOR

SAŽETAK Ovaj petodnevni intenzivni tečaj omogućuje polaznicima razvijanje potrebne ekspertize za audit sustava upravljanja uslugama (SMS-a) prema ISO/IEC 20000-1:2011 te za upravljanje timom procjenitelja primjenom široko priznatih principa, procedura i tehnika audita. Tijekom obuke, sudionici će steći potrebna znanja i sposobnosti za vješto planiranje i provoñenje internog i eksternog audita u skladu s certifikacijskim procesom ISO

Uvod u sustav upravljanja IT uslugama • Normativni, regulatorni i pravni okvir sustava upravljanja IT uslugama • Temeljna načela upravljanja IT-em • ISO/IEC 20000-1:2005 certifikacijski proces • Sustav upravljanja IT uslugama (ITSMS)

Predstavljanje ISO/IEC 20000-1:2005 i ISO/IEC 20000-2:2005 normi 2. DAN: Planiranje i pokretanje audita prema ISO 20000-1

• Pristup auditu temeljen na dokazima i rizicima • Priprema certifikacijskog audita prema ISO/IEC 20000-1:2005 • Dokumentacija ITSMS audita • Voñenje i otvaranje sastanka • Procedure audita: promatranje, pregled dokumenata, intervju, tehnike

uzorkovanja, tehničke provjere, potvrda i ocjena • Izrada plana audita

3. DAN: Provoñenje i zaključivanje audita prema ISO 20000-1

• Formuliranje rezultata audita • Izrada izvještaja o nesukladnostima • Dokumentacija audita i pregled kvalitete • Zatvaranje sastanka i zaključavanje audita prema ISO/IEC 20000:2005 • Procjena planova korektivnih radnji • Ispit

NAČIN RADA Teorijski i praktični rad s vježbama. Polaganje ispita za ISO 20000 Auditora.



19011 i ISO 17021 standarda. Na temelju praktičnih vježbi, polaznici će razviti vještine (ovladavanje tehnikama audita) i kompetencije (upravljanje timovima procjenitelja i programom audita, komunikacija s korisnicima, rješavanje sukoba, i sl.) koje su potrebne za učinkovito provoñenje audita.


uslugama (SMS-a) • Projektnim menadžerima ili konzultantima koji žele svladati proces audita

sustava upravljanja uslugama • Osobama odgovornim za upravljanje IT-em i sukladnostima u organizaciji • Članovima tima za IT usluge • Stručnim savjetnicima za upravljanje IT uslugama • Tehničkim stručnjacima koji se žele pripremiti za audit IT usluga

TRAJANJE • 5 dana


• Steći znanja za obavljanje ISO 20000 certifikacijskog audita slijedeći ISO 19011 smjernice i ISO 17021 specifikacije

• Steći potrebna znanja za upravljanje timom procjenitelja SMS-a • Razumijeti zahtjeve ISO 20000 norme • Razumijeti odnose izmeñu ISO 20000-1, ISO 20000-2 i ITIL-a • Razumijeti odnose izmeñu SMS-a, uključujući upravljanje procesima i

usklañenost sa zahtjevima različitih dionika organizacije Poboljšati analizu unutarnje i vanjske okoline organizacije, procjenu rizika, audit i donošenje odluka u kontekstu SMS-a

SADRŽAJ 1. DAN: Uvod u koncepte sustava upravljanja uslugama (SMS-a) prema zahtjevima ISO 20000 norme

• Temeljna načela IT usluga • Normativni okviri i metodologije povezane s IT uslugama • ISO 20000 certifikacijski proces • Sustav upravljanja uslugama (SMS)

Detaljni prikaz od 4. do 9. točke norme ISO 20000 2. DAN: Planiranje i iniciranje audita prema ISO 20000

• Temeljni koncepti i načela audita • Audit temeljen na dokazima i rizicima • Priprema certifikacijskog audita prema ISO 20000 • Dokumentacija SMS audita Provoñenje i otvaranje sastanka

3. DAN: Provoñenje audita prema ISO 20000



Dokumentiranje nesukladnosti

4. DAN: Zaključak i osiguravanje nastavljanja audita prema ISO 20000

• Dokumentacija audita • Pregled kvalitete • Zatvaranje sastanka i zaključak audita prema ISO 20000 • Ocjena planova korektivnih radnji • Nadzor audita prema ISO 20000

Upravljanje programom za interni audit prema ISO 20000 5. DAN: Certifikacijski ispit

NAČIN RADA Teorijski i praktični rad s vježbama. Polaganje ispita za ISO 20000 Lead Auditora.



2.3 KVALITETA U ICT

2.3.1 UPRAVLJANJE KVALITETOM U ICT

SAŽETAK

Seminar daje uvid u razloge uvoñenja i primjene te moguće pristupe upravljanju kvalitetom u ICT-u, posebno u kontekstu predstojećeg ulaska Hrvatske u EU i posljedica na našu ICT industriju. Temeljna potreba biti će bitno intenzivniji zahtjevi za primjenom relevantnih koncepata, metodologija i normi (standarda) u hrvatskim ICT tvrtkama. Takoñer, i od korisnika ICT proizvoda očekivat će se bitno viša znanja o tome kako postaviti zahtjeve u pogledu kvalitete ICT proizvoda kojeg nabavljaju. Rekapitulira se ISO 9001 okvir kvalitete i daje pregled vodećih normi (standarda) sistemskog i programskog inženjerstva, njihovih aktualnih verzija, načina korištenja i učinaka. Seminar je namijenjen ICT tvrtkama, ali i korisnicima ICT proizvoda, kako bi znali postaviti zahtjeve dobavljačima ICT-a.

NAMJENA • Direktorima / rukovoditeljima ICT funkcija


• Direktorima / rukovoditeljima odjela u ICT funkciji

• Voditeljima i osobama nadležnim za kvalitetu u ICT-u

• Voditeljima ICT projekata

• Projektantima IS-a i programerima

• Specijalistima za evaluaciju ICT rješenja

• Procjeniteljima (auditorima) kvalitete u ICT

TRAJANJE • 1 dan

CILJEVI • Ukazati na politiku EU u primjeni normi (standarda) u ICT i posljedicama na ICT

industriju u Hrvatskoj

• Ukazati na značaj i učinke primjene sustava kvalitete u ICT-u

• Predočiti aktualno stanje i očekivanja u razvoju i primjeni ISO 9001 sustava kvalitete

• Predočiti aktualno stanje i očekivanja u razvoju i primjeni normi sistemskog i programskog inženjerstva

• Prikazati načine ostvarenja kontinuiranih poboljšanja kvalitete u ICT sustavima

SADRŽAJ • Smjerovi razvoja koncepata i sustava kvalitete u ICT u svijetu

• EU regulativa o normama (standardima) u ICT i posljedice na hrvatsku ICT industriju

• Motivi za daljnji razvoj primjene sustava kvalitete u hrvatskim ICT tvrtkama

• Iskustva s primjenom ISO 9001 sustava upravljanja kvalitetom

• Primjena normi sistemskog i programskog inženjerstva

• Norme sustava (ISO 12207 i ISO 15288)

• Upravljanje razvojem zrelosti u proizvodnji programske opreme (CMMI, ISO 15504)

• Planiranje kvalitete programske opreme (ISO 9126)

• Verifikacija, validacija i testiranje programske opreme (ISO 14598)

• Primjena cjelovitih normi u proizvodnji programske opreme (ISO 25000)

• Primjena statističkih metoda i tehnika u ICT-u.

• Statističko upravljanje poslovnim procesima u ICT-u

• Primjena Šest sigma u ICT-u

• Audit (procjena) kvalitete u ICT-u NAČIN RADA




2.3.2 UPRAVLJANJE RAZVOJEM ZRELOSTI U PROIZVODNJI PROGRAMSKE OPREME

SAŽETAK

Veliki broj provedenih mjerenja u svijetu pokazuje da se proizvoñači programske opreme nalaze nešto iznad razine zrelosti 1. Slično stanje je i u Hrvatskoj. Seminar daje uvid u prednosti korištenja koncepta, metoda i normi (standarda) za upravljanje razvojem zrelosti u proizvodnji programske opreme, kako bi se postigle više razine od početne. Time se direktno utječe na skraćenje trajanja razvoja programske opreme, snižavanje njenih troškova i povećanje kvalitete koja se ogleda u drastičnom smanjenju pogrešaka u programskoj opremi, što pozitivno utječe na smanjenje potrebnog održavanja. Sistematizira se dosadašnji razvoj ovog koncepta te se fokusira CMMI (Capability Maturity Model Integrated) model kao i norma ISO 15504. Ukazuje se na učinke primjene ovog pristupa. Usporeñuje se stanje



• Direktorima / rukovoditeljima sektora za razvoj IS-a


• Projektantima IS-a

• Programerima


TRAJANJE • 1 dan

• 4 sata ako su polaznici direktori ICT funkcije

• 2 dana po posebnom dogovoru za polaznike koji se žele dodatno i detaljno usavršiti u primjeni koncepta i metodologije upravljanja razvojem zrelosti u proizvodnji programske opreme prema CMMI modelu ili skupu normi ISO 15504.

CILJEVI • Ukazati na značaj i učinke primjene koncepta i metodologije upravljanja

razvojem zrelosti u proizvodnji programske opreme

• Predočiti dosadašnji razvoj ovog pristupa i njegove značajke

• Upoznati se s aktualnom verzijom CMMI i načinom njenog korištenja

• Upoznati se sa skupom normi ISO 15504 i načinom njenog korištenja

• Upoznati se s organizacijskim i kompetencijskim preduvjetima potrebnih za korištenje ovog pristupa

SADRŽAJ • Kriza softvera i koncept upravljanja razvojem zrelosti

• Dosadašnji razvoj koncepta / metoda upravljanja razvojem zrelosti

• CMMI – Capability Maturiti Model

o Ustrojstvo modela

o Koncept SPI (Software process improvement)

o Ključna procesna područja (ima ih 22 – započinje se s Nadzorom projekta, a završava s Analizom uzroka i posljedica)

o Grupiranje procesnih područja na Primarne, Organizacijske i Potporne procese

o Razine sposobnosti procesa (Inicijalna, Upravljana, Definirana, Predvidiva,Optimalna) i njihovi kriteriji

o Sposobnosti procesa

o Primjena CMMI modela u mjerenju zrelosti / sposobnosti procesa

o Izrada i realizacija programa poboljšanja

o Programska oprema u potpori primjene CMMI modela

• Norma ISO 15504 i njena primjena

o Norma se sastoji od 10 dijelova. Pregled svakog od njih, primjeri korištenja, upućivanje na način primjene

o Primjena norme ISO 15504 u mjerenju zrelosti procesa

o Izrada i realizacija programa poboljšanja

o Programska oprema u potpori primjene ISO 15504

• Usporedba zrelosti hrvatske industrije programske opreme s drugim zemljama

NAČIN RADA



• Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s

2.3.3 PRIMJENA NORMI SISTEMSKOG I PROGRAMSKOG INŽENJERSTVA

SAŽETAK

Seminar daje uvid u prednosti korištenja normi (standarda) u ICT-u. Pregled vodećih normi sistemskog i programskog inženjerstva, njihovih aktualnih verzija, načina korištenja, učinaka. Iz skupa ovih normi fokusiraju se ISO 12207 i ISO 15504, kao norme sistemskog inženjerstva, te ISO 9126, ISO 14598, ISO 15288 i ISO 25000 kao vodeće norme programskog inženjerstva. Seminar je namijenjen ICT industriji, osobito programskim kućama, ali i korisnicima ICT proizvoda, kako bi znali postaviti zahtjeve dobavljačima ICT-a.

korisnikom (trajanje, lokacija, broj polaznika, materijali).



• Direktorima / rukovoditeljima sektora za razvoj IS-a


• Projektantima IS-a

• Programerima

• Testerima

• Specijalistima za evaluaciju ICT rješenja (Validaciju&Verifikaciju&Testiranje)


TRAJANJE • 1 dan

• 4 sata ako su polaznici direktori ICT funkcija

• 2 - 3 dana po posebnom dogovoru za polaznike koji se žele dodatno i detaljno usavršiti u primjeni nekih od ovih normi (ISO 12207, ISO 9126, ISO 14598, ISO 25000, ISO 14598

CILJEVI • Upozoriti na predstojeće posljedice na hrvatsku ICT industriju u kontekstu

pristupa EU

• Ukazati na značaj i učinke primjene navedenih normi

2.3.5 UVOD U TESTIRANJE PROGRAMSKE OPREME

SAŽETAK

Seminar predstavlja dobar uvid u razvoj kompetencija za testiranje programske opreme. Polazi od potrebe obavljanja ove tako važne funkcije i načina njenog ostvarenja. Objašnjava se veza izmeñu životnog ciklusa programske opreme i pripadajućih metoda testiranja, pristup razradi procesa testiranja, postupak izrade plana testiranja te definiraju razine testiranja i njihove metode. Daje se uvid u norme za testiranje i najčešću praksu. Prikazuju se i najčešći alati koji služe automatskom testiranju programske opreme. Daje se pregled sadašnje prakse i očekivanih promjena u ovom području.

• Predočiti aktualna kretanja u razvoju i primjeni navedenih normi

• Predočiti ustrojstvo navedenih normi

• Prikazati način korištenja navedenih normi

SADRŽAJ • Norme – odgovor na softversku krizu

• Zahtjevi EU i primjena normi u ICT-u

• ISO 12207 System and software engineering

• ISO 9126 Information technology – Software product quality

• ISO 14598 Product evaluation

• ISO 25000 Software engineering – Software product Quality – Requirements and Evaluation

• ISO 15504 Software engineering – Process Assessment




� NAMJENA • Testerima

• Voditeljima testiranja • Inženjerima zahtjeva • Arhitektima programske opreme • Voditeljima ICT projekata • ICT specijalistima koji u svom radu žele i trebaju primijeniti testiranje

TRAJANJE • 2 dana

CILJEVI Kvaliteta programske opreme osigurava se različitim metodama, tehnikama i alatima i o njoj često ovisi uspjeh čitavog IT projekta. Testiranje programske opreme ključna je aktivnost životnog ciklusa razvoja programske opreme kojom se smanjuje rizik, te povećava njena kvaliteta i zadovoljstvo korisnika. Svrha testiranja je otkriti greške u što ranijoj fazi životnog ciklusa i spriječiti propagaciju grešaka u kasnije faze razvoja programske opreme. Izbor i uspješna primjena odgovarajućih metoda, tehnika i alata za testiranje u razvoju programske opreme zahtijeva kvalificirane stručnjake.

Prema podacima ISTQB-a (International Software Testing Qualification Board) u svijetu postoji preko 180.000 certificiranih testera u više od 70 zemalja (stanje iz ožujka 2011). U Hrvatskoj tek smo na početku nastanka kompetentnih stručnjaka za ovo područje.

SADRŽAJ � Uvod u testiranje programske opreme. � Testiranje u životnom ciklusu programske opreme:

o modeli razvoja programske opreme, o razine testiranja, o vrste testova.

� Statički test: o pregledi, o inspekcije koda, o statička analiza koda.

� Dinamički test i postupci oblikovanja testnih slučaja. � Proces upravljanja testiranjem:

o aktivnosti, o organizacija testiranja, o relevantni standardi za testiranje, o edukacija za testere i voditelje testiranja, ISTQB certifikacija.

� Automatizacija testiranja i alati za testiranje. � Praksa testiranja � Razvoj kompetencija za testiranje programske opreme

Teme seminara mogu se posebno prilagoditi zahtjevima naručitelja uz prethodnu najavu 3-4 tjedana prije početka seminara.




2.3.6 TESTIRANJE PROGRAMSKE OPREME ZA DEVELOPERE

SAŽETAK

Seminar predstavlja izvrstan uvid u široki spektar tema vezanih za testiranje programske opreme: polazi od definiranja kvalitete programske opreme, povezuje kvalitetu programske opreme i testiranje njenih atributa, ukazuje na značaja i potrebu za testiranjem, prikazuje način konstituiranja procesa testiranja, upućuje na način uspostave organizacije za testiranje, upućuje na razine testiranja, prikazuje metode testiranja (statičke i dinamičke metode), daje pregled normi za testiranje, upućuje na alate za testiranje, upućuje na trendove u postupku testiranja, daje dobar uvid u izobraze testera i razvoj njihovih kompetencija.

NAMJENA • Developerima • Arhitektima programske opreme • Voditeljima ICT projekata • ICT specijalistima koji u svom radu žele i trebaju primijeniti testiranje

TRAJANJE • 2 dana

CILJEVI Kvaliteta programske opreme osigurava se različitim metodama, tehnikama i alatima i o njoj često ovisi uspjeh čitavog IT projekta. Testiranje programske opreme ključna je aktivnost životnog ciklusa razvoja programske opreme kojom se smanjuje rizik, te povećava njena kvaliteta i zadovoljstvo korisnika. Svrha testiranja je otkriti greške u što ranijoj fazi životnog ciklusa i spriječiti propagaciju grešaka u kasnije faze razvoja programske opreme. Izbor i uspješna primjena odgovarajućih metoda, tehnika i alata za testiranje u razvoju programske opreme zahtijeva kvalificirane stručnjake.

Prema podacima ISTQB-a (International Software Testing Qualification Board) u svijetu postoji preko 180.000 certificiranih testera u više od 70 zemalja (stanje iz ožujka 2011). U Hrvatskoj tek smo na početku nastanka kompetentnih stručnjaka za ovo područje.

SADRŽAJ � Uvod u testiranje programske opreme. � Testiranje u životnom ciklusu programske opreme:

o modeli razvoja programske opreme, o razine testiranja, o vrste testova.

� Statičko testiranje: o pregledi, o inspekcije koda, o statička analiza koda.

� Dinamičko testiranje i postupci oblikovanja testnih slučaja. � Proces upravljanja testiranjem:

o aktivnosti, o organizacija testiranja,

� Relevantni standardi za testiranje, � Edukacija za testere i voditelje testiranja, ISTQB certifikacija. � Automatizacija testiranja i alati za testiranje. � Praksa testiranja � Razvoj kompetencija za testiranje programske opreme

Teme seminara mogu se posebno prilagoditi zahtjevima naručitelja uz prethodnu najavu 3-4 tjedana prije početka seminara.




3. KORIŠTENJE FONDOVA EU

3.1 STRUKTURNI FONDOVI EU

NAMJENA Svim zainteresiranim ustanovama, poslovnim subjektima ili pojedincima koji žele proširiti svoje znanje o EU fondovima te naučiti kako uspješno provesti aplikaciju za EU projekt

TRAJANJE • 4 dana

CILJEVI Upoznati polaznike s mogućnostima financiranja iz EU fondova te ih praktično obučiti za uspješno podnošenje zahtjeva za dobivanje sredstava

SADRŽAJ 1. DAN:

Kako dobiti sredstva za financiranje iz strukturnih fondova?

• Razumijevanje bitnih institucija i mehanizama koji utječu na pristup društvenim fondovima

• Kohezijska politika, zakonodavstvo i instrumenti u EU i Hrvatskoj

• Definiranje strukturnih fondova, koje vrste projekata se mogu financirati iz strukturnih fondova, primjeri iz programskog razdoblja 2007.-2013.

• Strateški i zakonski dokumenti koji reguliraju financiranje iz programa EU

• Institucije uključene u upravljanje strukturnim fondovima i njihove uloge

• Koraci u dobivanju i korištenju sredstava (od primjene do konačne ocjene)

2. DAN:

Kako pripremiti projekt koji se financira iz strukturnih fondova?

• Ključni pojmovi i definicije; vrste projekta

• Faze u životnom ciklusu projekta

• Razumijevanje ciljeva i kriterija različitih operativnih programa financiranih iz strukturnih fondova

• Priprema projekta

• Logička matrica

• Stablo problema/strateška analiza

• Postavljanje ciljeva, rezultati

• Definiranje i mjerenje aktivnosti, inputa, outputa

• Planiranje projektnih sredstava (HR, budžet, vrijeme)

3. DAN:

Lokalna partnerstva za uspješne projekte

• Javno-privatno partnerstvo – ključni pojmovi

• ABC strateško planiranje

• Utvrñivanje i analiza dionika

• Kako osigurati sudjelovanje u zajednici?

• Kako mobilizirati resurse?

• Akcijski plan razvoja

4. DAN:

Ključni problemi učinkovite provedbe projekta

• Projektni i programski indikatori i ciljne skupine

• Operativno planiranje i mobilizacija resursa

• Ugovaranje (natječaji, intervjui, pravila nabave...)

• Interni monitoring i izvještavanje

• M&E ciljevi i alati

• Zatvaranje NAČIN RADA



• Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s

korisnikom (trajanje, lokacija, broj polaznika, materijali).

Zavod za informatičku djelatnost Hrvatske d.o.o. Trg Mažuranića 8/III, 10000 Zagreb Tel.: 01/4855-271, 01/4855-273 Fax: 01/4855-272 Mail: [email protected] Web: www.zih.hr

Documents

KATALOG SEMINARA ZIH-a