Predavanje 1 Flashcards
Šta je upravljanje?
Upravljanje je kretanje od jednog do drugog stanja
Od čega se sastoji Upravljanje IS?
- Bezbjednosti IS
- Unutrašnja revizija IS
- Razvoj i održavanje
- Kontinuitet poslovanja i oporavak
- Povjeravanje aktivnosti trećim licima
- Upravljanje rizikom IS
Šta predstavlja upravljanje IS
- Uspostaviti adekvatan IS;
- Uspostaviti proces upravljanja IS (smanjenje izloženosti rizicima)
- Donijeti strategiju razvoja IS, u skladu sa strategijom poslovanja
- Obezbijediti adekvatnu organizacionu strukturu (jasna podjela poslova i dužnosti; utvrđena unutrašnja kontrola kojom se sprečava konflikt interesa)
- Obezbijediti primjenu svih unutrašnjih opštih akata i procedura u vezi sa IS i informisati korisnike sa sadržajem
- Usvojiti odgovarajuću metodologiju upravljanja projektima u vezi sa IS
- Utvrditi kriterijume, način i postupke izvještavanja svog nadležnog organa u vezi sa relevantnim činjenicama vezanim za funkcionalnost i bezbjednost IS
Šta predstavlja upravljanje rizikom IS?
Uspostaviti proces upravljanja rizicima
Šta podrazumijeva unutrašnja revizija IS?
- Obuhvatiti kriterijume, način i postupke unutrašnje revizije zasnovane na rezultatima procjene rizika
- Unutrašnja revizija obavlja se u skladu sa propisima kojima se uređuje poslovanje
Šta podrazumijeva bezbjednost IS?
- Donijeti politiku bezbjednosti IS
- Upravljanje bezbjednošću uspostaviti kao kontinualni proces
- Izvršiti klasifikaciju informacinih dobaa
- Sprovesti odgovarajuću kontrolu pristupa IS
- Uspostaviti adekvatan sistem nadgledanja sistema i generisanja operativnih i sistemskih zapisa
- Zaštititi resurse IS i druge sisteme koji su podrška funkcionisanju IS od neovlašćenog fizičkog pristupa, krađe i uništenja
- Zaštititi resurse od malicioznog koda
Šta predstavlja upravljanje kontinuitetom poslovanja i oporavak u slučaku katastrofe?
- Uspostaviti proces upravljanja kontitnuitetom poslovanja
- Uspostaviti strategiju oporavka
- Donijeti plan kontinuiteta poslovanja (Business Continuity Plan)
- Donijeti Disaster Recovery PLan
- Uspostavbiti proces upravljanja incidentima
- Uspostaviti proces upravljanja rezervnim kopijama podataka
- Obezbijediti rezervni računarski centar
Šta predstavlja razvoj i održavanje IS?
- Uspostaviti proces razvoja IS
- Razdvojiti testno od produkcijskog okruženja
- Uspostaviti proces upravljanja hardverskim i softverskim komponentama
- Uspostaviti proces upravljanja promjenama hardverskih i softverskih komponenti
- Urediti proces upravljanja hitnim promjenama hardverskih i softverskih komponenti
- Obezbijediti izradu, čuvanje i redovno održavanje dokumentacije koja se odnosi na IS
- Obezbijediti adekvatno, kontinuirano stručno osposobljavanje i obučavanje zaposlenih za korišćenje IS i očuvanje njegove bezbjednosti i funkcionalnosti
Šta podrazumijeva povjeravanje aktivnosti u vezi sa trećim licima?
Institucija određene aktivnosti povjerava nekom od provajdera usluga. Prije sklapanja ugovora, prvo izvršavaju određene provjere.
Strateški cilj IT funkcije
Kreiranje poslovnih vrijendosti. Stvara se pogrešan utisak da se za IT odvaja previše, a dobija premalo i da investiranje u IT predstavlja trošal. To je slučaj sa poslovnim menadžmentom koji često nema sluha za poslovne potrebe, ne razumiju poslovanje i nisu dovoljno upoznati sa poslovnim ciljevima
Generalni problem pozicije IT funkcije
- Kompleksnost IT funkcije (zbog ovoga org. troše više novca razvijajući IT funkcije bez određenog okvira)
- Loša usklađenost IT funkcija sa poslovnim zahtjevima organizacije
U čemu se ogleda uspješnost IT funkcije u nekoj organizaciji?
Ogleda se u sposobnosti da se upravlja: IT infrastrukturom, razvojem, ljudima, organizacijom, troškovima, vezama sa unutrašnjim i spoljašnjim okruženjem
Okvir za upravljanje IT funkcije
Neophodno je uspostaviti sljedeće procese: upravljanje projektima, procesima, IT servisima, operativnim rizicima, bezbjednošću informacija, kontinuitetom poslovanja i revizijom IT.
