katalog seminara zih1.8.4 uvod u cobit ... hrm-u, ali i pripadnicima različitih djelatnosti –...

KATALOG SEMINARA ZIH-a

SADRŽAJ: O nama.........................................................................................................................................4

1. POSLOVNI KONZALTING...........................................................................................................6 1.1 UNAPREðENJE POSLOVNOG KONZALTINGA ....................................................................6

1.1.1 SUVREMENI NAČIN GRUPNOG I VIŠEKRITERIJALNOG ODLUČIVANJA .......................6 1.1.2. RUDARENJEM PODATAKA DO INFORMACIJA............................................................8

1.2 STRATEŠKO PLANIRANJE U UVJETIMA KRIZE .................................................................10 1.2.1 RAZVOJ i REALIZACIJA POSLOVNE STRATEGIJE U UVJETIMA KRIZE.......................10

1.3 UPRAVLJANJE POSLOVNIM PROCESIMA.........................................................................12 1.3.1 MODELIRANJE POSLOVNIH PROCESA......................................................................13 1.3.2 UPRAVLJANJE POSLOVNIM PROCESIMA .................................................................16

1.4 UPRAVLJANJE RAZVOJEM KARIJERE I RADNOM USPJEŠNOŠĆU DJELATNIKA ..............20 1.4.1 UPRAVLJANJE RAZVOJEM PROFESIONALNE KARIJERE ..........................................20 1.4.2 UPRAVLJANJE RADNOM USPJEŠNOSTI DJELATNIKA ..............................................22

1.5 INFORMACIJSKA SIGURNOST..........................................................................................25 1.5.1 UVOD U INFORMACIJSKU SIGURNOST .....................................................................25 1.5.2 PROJEKTIRANJE SUSTAVA INFORMACIJSKE SIGURNOSTI ......................................27 1.5.3 PROCJENA (AUDIT) SUSTAVA INFORMACIJSKE SIGURNOSTI ..................................28 1.5.4 ISO 27001:2005 INTRODUCTION / FOUNDATION........................................................30 1.5.5 ISO 27001:2005 LEAD IMPLEMENTER ........................................................................31 1.5.6 ISO 27001:2005 LEAD AUDITOR .................................................................................33 1.5.7 CERTIFIED INFORMATION SYSTEMS AUDITOR (CISA) ..............................................35 1.5.8 CERTIFIED INFORMATION SECURITY MANAGER (CISM)..........................................36 1.5.9 SYSTEM SECURITY CERTIFIED PRACTITIONER (SSCP)...........................................37 1.5.10 UPRAVLJANJE RIZICIMA / ISO 27005:2008 CERTIFIED RISK MANAGER WITH AN INTRODUCTION TO THE METHODOLOGIES OF RISK MANAGEMENT................................38

1.6 UPRAVLJANJE KONTINUITETOM POSLOVANJA (BCM) ....................................................40 1.6.1 UVOD U BCM .............................................................................................................40 1.6.2 PROJEKTIRANJE BCM SUSTAVA...............................................................................42 1.6.3 INTERNI AUDIT BCM SUSTAVA..................................................................................44 1.6.4 PROCJENA SPREMNOSTI ICT-a ZA BCM ...................................................................46 1.6.5 ISO 22301 (BCM) FOUNDATION .................................................................................48 1.6.6 ISO 22301 (BCM) LEAD IMPLEMENTER ......................................................................49 1.6.7 ISO 22301 (BCM) LEAD AUDITOR...............................................................................51

1.7 UPRAVLJANJE KVALITETOM ............................................................................................54 1.7.2 INTERNE PROCJENE ISO 9001 SUSTAVA KVALITETE ...............................................54 1.7.3 PRIMJENA STATISTIKE U UNAPREðENJU POSLOVANJA ..........................................55

1.8 ODNOS UPRAVE POSLOVNOG SUSTAVA I INFORMATIKE ...............................................57 1.8.1 KAKO TRANSFORMIRATI INFORMATIKU U STRATEŠKU POSLOVNU FUNKCIJU U POSLOVNOM SUSTAVU / KAKO UČINKOVITO ODLUČIVATI O INFORMATICI U POSLOVNOM SUSTAVU...........................................................................................................................57

1.8.2 KAKO OSTVARITI UČINKOVIT NADZOR ICT FUNKCIJE ..............................................59 1.8.3 KAKO OSTVARITI VEĆU POSLOVNU VRIJEDNOST PUTEM INFORMATIKE ................61 1.8.4 UVOD U COBIT ..........................................................................................................62 1.8.5 COBIT NAPREDNI ......................................................................................................64 1.8.6 ŠTO TREBA ZNATI O REVIZIJI INFORMACIJSKIH SUSTAVA......................................66 1.8.7 REVIZIJA SIGURNOSTI ORACLE BAZE PODATAKA....................................................68

2. ICT USLUGE ...........................................................................................................................70 2.2 UPRAVLJANJE ICT USLUGAMA ........................................................................................70

2.2.1 UVOD U UPRAVLJANJE ICT USLUGAMA....................................................................70 2.2.2 PROJEKTIRANJE SUSTAVA UPRAVLJANJA ICT USLUGAMA .....................................72 2.2.3 INTERNI AUDIT (PROCJENA) SUSTAVA UPRAVLJANJA ICT USLUGAMA ...................74 2.2.4 ISO 20000 INTRODUCTION / FOUNDATION ................................................................75 2.2.5 ISO 20000 LEAD IMPLEMENTER ................................................................................76 2.2.6 ISO 20000 AUDITOR...................................................................................................78 2.2.7 ISO 20000 LEAD AUDITOR .........................................................................................79

2.3 KVALITETA U ICT..............................................................................................................82 2.3.1 UPRAVLJANJE KVALITETOM U ICT............................................................................82 2.3.2 UPRAVLJANJE RAZVOJEM ZRELOSTI U PROIZVODNJI PROGRAMSKE OPREME .....84 2.3.3 PRIMJENA NORMI SISTEMSKOG I PROGRAMSKOG INŽENJERSTVA ........................86 2.3.5 UVOD U TESTIRANJE PROGRAMSKE OPREME.........................................................87 2.3.6 TESTIRANJE PROGRAMSKE OPREME ZA DEVELOPERE ..........................................89

3. KORIŠTENJE FONDOVA EU ...................................................................................................91 3.1 STRUKTURNI FONDOVI EU ..............................................................................................91

ZAVOD ZA INFORMATIČKU DJELATNOST HRVATSKE D.O.O. TRG MAŽURANIĆA 8/III

10000 ZAGREB

O nama Vizija Naša vizija je biti vodeća hrvatska konzultantska kuća s ciljanim dijelovima menadžment konzaltinga i IT konzaltinga. Misija Realiziramo i uvodimo projekte čiji je cilj unapreñenje postojećeg načina rada kod naših korisnika i znatno veće povećanje njihove uspješnosti. To ostvarujemo unapreñenjem upravljačkih funkcija, unapreñenjem poslovanja putem meñunarodnih standarda te unapreñenjem primjene informatike. Ove djelatnosti realiziramo u najužoj suradnji s poslovodstvom korisnika, prepoznavanjem njihovih potreba, obogaćujemo ih najsuvremenijim metodologijama menadžmenta i organizacije poslovanja i vlastitim znanjem te pretačemo u vrlo uspješne poslovne rezultate. Naša ovlaštenja

- Certificirani smo po normi ISO 9001, - Imamo ovlaštene ISO 27001 Lead Auditore, - Imamo ovlaštene CISA Auditore, - Imamo ovlaštene ISO 27001 trenere i konzultante, - Imamo ovlaštene ISO 9001 Lead Auditore, - Imamo meñunarodno ovlaštenje za procjenu ISO 9001 sustava po Tick IT shemi, - Licencirani smo za procjenu razina zrelosti poslovnih sustava, - Imamo meñunarodno ovlaštene trenere za izobrazbe u području menadžmenta, - Imamo meñunarodno certificirane konzultante od strane ICMCI instituta (CMC), - Partneri smo s PECB-om (Professional Evaluation and Certification Board) za provedbu ANSI

akreditiranih seminara.

Reference

Javni sektor Gospodarstvo Projekti u regiji Agencija za civilno zrakoplovstvo

Ministarstvo gospodarstva

Agencija za komercijalnu djelatnost, Zagreb

Končar KET d.d., Zagreb

AAM, Mañarska

Agencija za zaštitu okoliša Ministarstvo mora, turizma, prometa i razvitka

Agmar, Zagreb LOGOS, Zagreb Cellent AG, Austrija

Brodsko-posavska županija

Ministarstvo pravosuña Astra International, Zagreb

MBU - Meñubankarske usluge, Zagreb

Soges, Italija

Centri socijalne skrbi u Hrvatskoj

Ministarstvo unutarnjih poslova

B4B d.o.o. Media-Soft, Čakovec

ArtaTex, Kosovo

Centar za vozila Hrvatske Ministarstvo zaštite okoliša, prostornog ureñenja i graditeljstvo

Centar za vozila Hrvatske Meñimurske vode

Crnogorski Telekom

Croatia Airlines Ministarstvo zdravstva i socijalne skrbi

Croatia Lloyd d.d. MGK-PACK d.d., Rijeka

IGK Ballkan, Kosovo

Državni zavod za intelektualno vlasništvo

Koprivničko-križevačka županija

CROSCO Micro-link, Zagreb

Ministry of Trade and Industry, Kosovo

Fakultet elektrotehnike i računarstva, Zagreb

Ličko-senjska županija Enel, Split MSV sustavi, Samobor

Vellezerit e Bashkuar, Kosovo

Fakultet organizacije i informatike, Varaždin

Primorsko-goranska županija

Geodetski zavod Osijek MTC-Tvornica čarapa, Čakovec

Fluidi, Kosovo

FINA - Financijska agencija d.d.

Sisačko-moslavačka županija

HEP Grupa Našicecement

Fond za zaštitu okoliša i energetsku učinkovitost

Vukovarsko-srijemska županija - Agencija za razvoj

Hidrotehnika d.o.o. Čakovec

NEXE Grupa

Grad Zagreb/APIS IT Zavod za sigurnost informacijskih sustava

Hrast d.o.o., Vinkovci Omni Aspect d.o.o., Kutina

Hrvatska agencija za malo gospodarstvo (HAMAG)

Zračna luka Pula Hrvatska lutrija d.o.o., Zagreb

PIK Vrbovec

Hrvatska gospodarska komora

Zračna luka Zagreb Hrvatski informatički zbor (HIZ)

Pliva-GBS

Hrvatska kontrola zračne plovidbe

Županijski zavod za razvoj, prostorno planiranje i zaštitu okoliša u Rijeci

Hypo Alpe-Adria-Bank Podravska banka

Hrvatska Narodna Banka (HNB)

Infodom, Zagreb Rimc, Sv. Nedelja

Hrvatski olimpijski odbor (HOO)

Infomare, Zagreb RIS, Rijeka

Hrvatski centar za razminiranje

Infosistem, Zagreb Siemens

Hrvatski zavod za transfuzijsku medicinu

INA d.d. Slatinska banka

HZMO - Hrvatski zavod za mirovinsko osiguranje

Insako d.o.o. Splitska banka

Istarska županija Ivkom, Ivanec Štedbanka Karlovačka banka T-Hrvatski

Telekom

Končar elektronika i informatika, Zagreb

T Mobile

1. POSLOVNI KONZALTING

1.1 UNAPREðENJE POSLOVNOG KONZALTINGA

1.1.1 SUVREMENI NAČIN GRUPNOG I VIŠEKRITERIJALNOG ODLUČIVANJA

SAŽETAK

U kompleksnim poslovnim situacijama izuzetno je teško donijeti ispravnu poslovnu odluku, budući da ona ovisi od niza čimbenika koji su najčešće meñusobno konfliktni. Takove situacije najčešće su: izrada i vrednovanje alternativnih vizija, razvoj mogućih strategija i odreñivanje optimalne, odreñivanje prioriteta i planova njene realizacije, vrednovanje poslovnih politika i projekata, rasporeñivanje najčešće uvijek ograničenih financijskih sredstava na proračunske (investicijske) stavke, definiranje najučinkovitije uporabe proračuna / financijskih izvora itd. Takvi problemi danas se rješavaju uporabom suvremenih metoda poslovnog odlučivanja, osobito grupnog i višekriterijalnog odlučivanja. Koriste se od strane pojedinih vlada, vodećih korporacija, ministarstava, javnih i poduzetničkih tvrtki itd. Provodi se na taj način da se za ciljane skupine donositelja odluka organiziraju brainstorming sastanci na kojima se na licu mjesta uz računalnu potporu izrañuje model odlučivanja. Takav model je „alat za razmišljanje“ koji sudionicima odlučivanja omogućava da sagledaju promatrani problem s više razine i više stajališta. Takvim pristupom kreira se transparentni postupak odlučivanja koji je pogodan za brzo rješavanje bilo kojeg kompliciranog problema. Sudionici odlučivanja „vide“ moguće odluke i njihove posljedice, te mijenjajući pretpostavke kroz interaktivni rad dolaze do najbolje odluke.

NAMJENA • Donositeljima poslovnih odluka u državnoj upravi i lokalnoj samoupravi • Predsjednicima uprava u gospodarstvu • Članovima uprava nadležnim za pojedine poslovne funkcije • Voditeljima i članovima timova za razvoja • Poduzetnicima i • Svima koji u svom radu imaju potrebu za upoznati se s načinom

grupnog i višekriterijalnog odlučivanja

TRAJANJE Mogućnosti su:

• dan (skraćena verzija)

• 2 dana (detaljnija verzija)

CILJEVI SEMINARA • Upoznati se s načinom grupnog i višekriterijalnog odlučivanja

• Informirati se o prednostima i učincima takvog načina odlučivanja

• Naučiti kako primjenjivati metode kreativnog razmišljanja

• Naučiti kako postavljati takve modele za problemske situacije iz vlastite poslovne prakse

• Vidjeti način moguće računalne potpore u rješavanju takvih problemskih situacija

PROGRAM (PROGRAM / SADRŽAJ)

Uvod u grupno i višekriterijalno odlučivanje • Razlozi za grupno i višekriterijalno odlučivanje • Primjena u svijetu • Potencijali primjene u RH

Grupno odlučivanje • Koristi od grupnog odlučivanja • Područja primjene • DELPHi metoda • Analize slučajeva primjene grupnog odlučivanja

Brainstorming u grupnom odlučivanju • Pravila brainstorminga • Tradicionalni brainstorming • Napredni brainstorming • Praksa brainstorminga

Decision Conferencing (DC) • Proces DC-a • Koraci u DC-u • Uloga moderatora u DC-u • Praksa DC-a

Višekriterijalno odlučivanje • Identifikacija kriterija odluke • Razvoj višekriterijalnog modela • Provjere osjetljivosti

Rangiranje i zaključivanje

1.1.2. RUDARENJEM PODATAKA DO INFORMACIJA SAŽETAK

Ovaj trening namijenjen je svima koji su zainteresirani za stjecanje znanja o tome kako korištenjem tehnika rudarenja podataka (engl. data mining) unaprijediti poslovno odlučivanje. Ove tehnike služe za ekstrakciju znanja iz velikih skupova podataka, tj. za otkrivanje uzoraka u podacima koji nisu vidljivi „prostim okom“ i moguće ih je otkriti sofisticiranim algoritmima umjetne inteligencije. Unatoč tome što su algoritmi sami po sebi komplicirani i često računalno zahtjevni, rezultati su najčešće vrlo intuitivni. Trening je prilagoñen polaznicima na način da je jednako interesantan stručnjacima koji rade u komercijali, proizvodnji, financijama, razvoju, HRM-u, ali i pripadnicima različitih djelatnosti – državnoj upravi, gospodarstvu, zdravstvu, informatici itd.

NAČIN RADA Prezentacija načina / metode grupnog i višekriterijalnog odlučivanja. Primjeri primjene, vježbe, rasprava. Zajednički rad na izradi konkretnog modela po želji sudionika. Seminar se temelji na najboljoj poslovnoj praksi kreativnog razmišljanja i velikom iskustvu voditelja. Održava se kao kombinacija metodološkog pristupa u primjeni navedenih metoda, mentoriranja problemskih situacija polaznika i odgovarajućoj računalnog potpori. Trening je obogaćen analizama slučajeva, brainstormingom, timskim radom, diskusijom, kao i drugim metodama suvremenog poslovnog odlučivanja. Tijekom treninga očekuje se aktivno sudjelovanje polaznika u generiranju ideja, timskom radu, diskusiji oko konfliktnih ciljeva i kriterijima najbolje odluke.

TERMIN • Prema planu izvoñenja seminara – otvoreni seminar

• Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).

NAMJENA • Stručnjacima svih poslovnih funkcija zainteresiranim za proširenje znanja o korištenju tehnika rudarenja podataka za poslovno odlučivanje

• Poduzetnicima

• Specijalistima koji se bave unapreñenjem poslovanja

• Stručnjacima koji se bave sustavima kvalitete

• Stručnjacima svih područja: inženjerima, liječnicima, pravnicima

• Svima koje zanima ovo područje

TRAJANJE • 1 dan u pravilu

• 2 dana za polaznike koji se žele produbit znanje o tehnikama rudarenja podataka i korištenju programske opreme za njihovu primjenu

CILJEVI • Predočiti značaj metode i tehnika rudarenja podataka u poslovnom

odlučivanju

• Sistematizirati najčešće korištene metode rudarenja podataka

• Prikazati način korištenja metoda rudarenja podataka i alata u različitim problemskim situacijama

• Uputiti na programsku opremu za potporu primjeni rudarenja podatak

• Razmijeniti iskustva o primjeni rudarenja podataka u praksi

SADRŽAJ • Motivacijski uvod u mogućnosti primjene tehnika rudarenja podataka

• Najčešće tehnike rudarenja podataka: otkrivanje asocijacijskih pravila, grupiranje podataka, klasifikacija, regresija

• Primjeri primjena svake od tehnika na konkretnim skupovima podataka vezanim uz struku polaznika seminara

• Programska potpora za primjenu tehnika rudarenja podataka

• Praktična iskustva u unapreñenju poslovanja primjenom tehnika rudarenja podataka

NAČIN RADA Prikaz metoda i tehnika rudarenja podataka, analize primjera, vježbe, rasprava. Seminar se temelji na najboljoj poslovnoj praksi. Održava se kao kombinacija metodološkog pristupa, analize konkretnih problemskih situacija i mentoriranja vlastitih problemskih situacija polaznika.

TERMIN • Prema planu seminara ZIH-a – otvoreni seminar


1.2 STRATEŠKO PLANIRANJE U UVJETIMA KRIZE

1.2.1 RAZVOJ i REALIZACIJA POSLOVNE STRATEGIJE U UVJETIMA KRIZE

SAŽETAK Hrvatska stvarnost je višegodišnja kriza. Kako poslovno opstati u takovim uvjetima? Poslovni sustavi danas se mogu grupirati u tri skupine: na one koje smisleno utječu na svoj daljnji razvoj i u uvjetima krize, one koje uglavnom pasivno promatraju očekujući promjene koje se neće desiti same od sebe i one koji žive „od danas do sutra“. U uvjetima recesije i permanentne krize koja je postala hrvatska konstanta, naročito je značajno aktivno utjecati na vlastiti razvoj. No, on se ne će desiti sam od sebe, njega treba sustavno oblikovati. To se postiže primjenom suvremenih metoda strateškog planiranja prilagoñenog uvjetima krize i upravljanjem realizacijom takve strategije.

Ovaj trening namijenjen je prvenstveno poslovodstvu poslovnih sustava.

NAMJENA • Donositeljima poslovnih odluka u državnoj upravi i lokalnoj samoupravi

• Predsjednicima uprava u gospodarstvu • Članovima uprava nadležnim za razvoj • Voditeljima i članovima timova za razvoja • Poduzetnicima i • Svima koji u svom radu imaju potrebu za strateškim upravljanjem i

liderstvom

TRAJANJE Mogućnosti su:

• dan (skraćena verzija)

• 3 dana (detaljnija verzija)

CILJEVI SEMINARA • Prikazati mogućnost korištenja strateškog planiranja u uvjetima krize • Prikazati moguće pristupe strateškom planiranju u uvjetima krize • Definirati faze strateškog planiranja za krizne uvjete • Prikazati način izrade situacijske analize (As Is stanje) u uvjetima krize • Prikazati način definiranja vizije i misije te izrade mogućih strategija i

ciljeva za krizne uvjete • Prikazati način razvoja programa za realizaciju krizne strategije • Prikazati način razvoja sustava poslovnih performansi • Prikazati način nadzora ostvarenja krizne strategije

PROGRAM (SADRŽAJ)

Uvod:

• Očekivanja polaznika • Značaj strateškog planiranja u uvjetima krize • Samoprocjena1: koja je razina krize u kojoj djeluje Vaš poslovni

sustav • Analiza samoprocjene • Samoprocjena2: Osobine stratega u uvjetima krize

Mogući pristupi u strateškom planiranju u uvjetima krize

Faze u razvoju nove strategije u doba krize

• Analiza relevantnih čimbenika • planiranje • implementacija

Analiza slučaja: analiza internih prednosti i slabosti te vanjskih prilika i prijetnji

Razvoj mogućih strategija u uvjetima krize • strategija rasta • dodana vrijednost • proaktivna kontra reaktivna strategija

Prepoznavanje sadašnjih vrijednosti u poslovnom sustavu Analiza slučaja: identifikacija sadašnjih vrijednosti, prepoznavanje novih mogućnosti

1.3 UPRAVLJANJE POSLOVNIM PROCESIMA

Uspješnost organizacije, bez obzira bila ona profitno usmjerena ili pruža javne usluge, zavisi o poslovnim procesima kroz koje ona ostvaruje svoju temeljnu funkciju i svrhu postojanja. Ukupna učinkovitost (effectiveness) organizacije i njena djelotvornost (efficiency) zavise o usklañenosti poslovnih procesa i optimalnom korištenju raspoloživih resursa. Na tržište, konkurenciju ili zakonsku regulativu organizacija može relativno malo utjecati (uglavnom se mora prilagoñavati), ali su poslovni procesi (pa i oni kroz koje se organizacija prilagoñava okruženju ili na njega želi utjecati) u njezinoj isključivoj nadležnosti. Stoga je upravljanje poslovnim procesima povezano sa stvaranjem proizvoda ili usluge zbog kojih organizacija postoji i temeljni je posao menadžmenta.

Poslovni procesi nisu statična kategorija. Oni se prilagoñavaju potrebama organizacije i mijenjaju tijekom životnog ciklusa, odnosno svaki moderni poslovni proces treba: (1) prepoznati, (2) modelirati, odnosno egzaktno opisati i dokumentirati, (3) simulirati radi pocjene njegove adekvatnosti potrebama, (4) pokrenuti programski sustav za podršku procesu, (5) izvoditi uz podršku razvijenog programskog sustava, (6) nadzirati izvoñenje i mjeriti performanse (7) analizirati prikupljene podatke o očekivanim i stvarno potignutim performansama te (8) optimirati preraspodjelom resursa i uklanjajem uskih grla. Usklañeno djelovanje prema ovoj shemi nazivamo upravljanje poslovnim procesima.

Osnovna znanja o upravljanju poslovnim procesima prezentiraju se ovdje kroz dva seminara koji su nazvani: Modeliranje poslovnih procesa i Upravljanje poslovnim procesima. Seminari formalno obuhvaćaju isti korpus znanja, ali su namijenjeni različitim učesnicima: kod modeliranja su snažno naglašene prve četiri faze a kod upravljanja druge četiri faze životnog ciklusa. Ovakav raspored obrazovanja usklañen je sa suštinom modeliranja poslovnih procesa: svi rukovoditelji i poslovni stručnjaci imaju ista zajednička znanja, ali svaka se grupa specijalizira u potrebnim znanjima na području njene nadležnosti.

Polaznik koji završi oba seminara imat će dovoljno znanja za stjecanje certifikata „Object Management Group – Certified Expert in Business Processes (OCEB)“.

1.3.1 MODELIRANJE POSLOVNIH PROCESA

SAŽETAK Prepoznati poslovne procese kao dijelove poslovnog sustava. Naučiti semantiku modeliranja poslovnih procesa prema normi BPMN 2.0 i način dokumentiranja. Osposobiti se za uključivanje resursa, vremena i organizacijskog ustroja u model. Koristiti model procesa za simulacijsku procjenu učinaka preustroja i unapreñenja te stvoriti polazište za upravljanje poslovnim procesima. Ovladati ovim metodološkim postupcima koristeći komercijalno raspoložive alate za modeliranje poslovnih procesa. Upoznati koncept generiranja programskih aplikacija za potporu izvoñenju poslovnih procesa na temelju njihovog grafičkog modela. Razumjeti sve aspekte upravljanja poslovnim procesima, a posebno nadzor nad odvijanjem, načela preustroja i evaluacije unaprijeñenog (To Be) modela poslovnog procesa.

Seminar je namijenjen izvršnom rukovodstvu, projektantima poslovnih procesa, vodećim poslovnim stručnjacima i softverskim inženjerima koji će voditi razvoj programske potpore.

NAMJENA • Srednji menadžment u poduzećima i ustanovama, • Načelnici u ministarstvima, • Vodeći poslovni stručnjaci u poduzećima i javnim službama, • Viši savjetnici u ministarstvima, tijelima državne uprave i javnim službama, • Projektanti poslovnih procesa u poduzećima, ministarstvima i javnim

službama, • Softverski inženjeri koji će voditi razvoj prgramske potpore za upravljanje

poslovnim procesima.

TRAJANJE • 2 dana

CILJEVI • Prepoznati poslovne procese i njihov značaj u djelovanju organizacije,

• Razumjeti koncept upravljanja poslovnim procesima, • Naučiti modelirati izvršive i neizvršive poslovne procese u skladu s poslovnom

normom BPMN 2.0, • Naučiti učinkovito koristiti softverski alat za modeliranje poslovnih procesa, • Prepoznati javne i privatne procese te izraditi kolaboracijski dijagram, • Pridružiti procesima vrijeme i resurse, • Izraditi i dokumentirati As Is model procesa, • Identificirati moguća tehnička, poslovna i organizacijska unapreñenja,

koncipirati preustroj (reinženjering) te izraditi To Be model procesa, • Izračunati očekivane učinke unaprijeñenog (To Be) poslovnog procesa, • Generirati aplikaciju za podršku jednostavnom probnom poslovnom procesu, • Dodijeliti uloge i pokrenuti probni poslovni proces uz podršku generirane

aplikacije i • Analizirati podatke o stanjima i performansama procesa tijekom njegovog

izvoñenja.

SADRŽAJ 1. DAN:

Uvod

• Opći model organizacije i njezini poslovni procesi

• Definicija poslovnog procesa

• Metode za identifikaciju poslovnih procesa

• Atributi poslovnog procesa i njegovo dokumentiranje

• Primjer 1: Poslovna tehnologija proizvodno-poslovnog sustava ili

Primjer 2: Poslovna tehnologija izabrane javne službe

Pristup modeliranju poslovnih procesa

• Klasifikacija modela procesa

• Struktura norme BPMN 2.0

• Osnovni skup simbola (aktivnost, dogañaj, slijedni i informacijski tok, polja i staze, podatkovni objekti i poveznice) te njihova semantika

• Javni, privatni i kolaboracijski procesi

• Primjer: Jednostavni poslovni proces kataloške prodaje

• Upoznavanje s programskim alatom za modeliranje poslovnih procesa i njegova instalacija na računala polaznika

Potpuni skup simbola i njihova semantika-dogañaji • Vrst, tip i način djelovanja dogañaja u modelu procesa

• Primjeri za početne, završne i meñudogañaje

• Emitirajući i primajući te prekidivi i neprekidivi dogañaji

• Mjerač vremena (Timer) kao dogañaj

• Primjer različitih značenja dogañaja: Prijem novog radnika

Potpuni skup simbola i njihova semantika-aktivnosti

• Radni korak, potproces i pozivajuća aktivnost

• Vrste radnih koraka i potprocesa, ponavljajuće aktivnosti

• Kolaboracija javnih i privatnih procesa

• Primjer: Složeni proces kataloške prodaje

2. DAN:

Potpuni skup simbola i njihova semantika-skretnice

• Koncept upravljanja slijedom i svojstva skretnica

• Divergentne i konvergentne, ekskluzivne, paralelne i inkluzivne skretnice, skretnice upravljane dogañajima

• Ponavljanje i petlje u procesu

• Ostali simboli iz potpunog skupa

• Primjer: Potpuni proces kataloške prodaje

Preustroj poslovnog procesa i evaluacija očekivanih učinaka

• Model postojećeg procesa (As Is) i model novog poboljšanog procesa (To Be)

• Resursi, vrijeme i drugi parametri izvoñenja poslovnog procesa u realnim uvjetima

• Važnost evaluacije učinaka preustroja na modelu procesa

• Simulacija na modelu procesa i način evaluacije učinaka

• Primjer 1: Simulacija i evaluacija učinaka preustroja za potpuni proces kataloške prodaje

• Primjer 2: Proračun učinaka preustroja (ROI) za poslovni proces „Pronaći kandidate za poslodavca“ u HZZ-u

Aplikacija za izvoñenje procesa

• Koncept generiranja aplikacije za izvoñenje procesa na temelju njegovog grafičkog modela

• Svojstva alata i faze generiranja aplikacije

• Dodjela uloga i izvršavanje procesa

• Anliza podataka o performansama procesa

Koncept upravljanja poslovnim procesima

• Životni ciklus poslovnog procesa

• Model zrelosti poslovnih procesa

• Preporuke za provedbu unapreñenja poslovnih procesa

NAČIN RADA Kombinacija predavanja, analize primjera, vježbi i direktnog rada praktičnog na računalu korištenjem alata WebSphere Business Modeler v.7.

TERMIN • Prema planu izvoñenja seminara ZIH-a – otvoreni seminar


OPĆE INFORMACIJE O SEMINARU Seminar je poslovni a ne informatički, premda se modeliranje poslovnog procesa i generiranje aplikcije odvija uz pomoć računala. Stoga je, kao preduvjet za učešće na seminaru, potrebno znanje o korištenju računala na razini standardnog uredskog poslovanja (Word, Visio, Excel). Svi seminarski sadržaji izvode se uz brojne praktične primjere, a očekuje se aktivno sudjelovanje polaznika.

Polaznici seminara moći će na svoja računala instalirati suvremeni softver za modeliranje poslovnih procesa, pomoću kojeg će (uz pomoć nastavnika i kroz raspravu) razviti i dokumentirati model procesa iz vlastite prakse te provesti proračun učinaka unapreñenja.

Seminar se izvodi u dvije varijante: standardni i usmjereni.

Standardni seminar je otvoren za polaznike iz raznih organizacija i ustanova pa se stoga koriste takvi primjeri iz prakse koji su svima razumljivi. Izvodi se prema planu izvoñenja seminara ZIH-a.

Usmjereni seminar je zatvorenog tipa i namijenjen je polaznicima iz iste organizacije, s kojom se dogovaraju uvjeti izvoñenja (mjesto, vrijeme, lokacija) kao i sadržaj primjera. Cilj usmjerenog seminara je da svaki polaznik razvije model jednog od realnih poslovnih procesa iz njegove nadležnosti. Usmjereni seminar naplaćuje se uz kotizaciju za 12 učesnika, bez obzira na njihov stvaran broj (ali ne više od 20).

Seminar je obogaćen brojnim praktičnim primjerima te se izvodi uz snažne poticaje za timski rad i rasprave o rješenjima za pojedine poslovne slučajeve. Seminarski materijali su opsega oko 120 stranica, nadopunjeni dokumentacijom o vlastitim modelima procesa. Softver za modeliranje poslovnih procesa, kojeg će polaznici moći instalirati na svoje računalo, usklañen je s najnovijom normom BPMN 2.0 i ostaje na trajno korištenje polaznicima.

1.3.2 UPRAVLJANJE POSLOVNIM PROCESIMA

SAŽETAK

Naučiti osnovna načela suvremenog upravljanja poslovnim procesima. Osposobiti se za analizu funkcionalnosti i mjerenje performansi organizacije. Razumjeti funkcionalnu strukturu organizacije i prepoznati poslovne procese kao dijelove poslovnog sustava. Naučiti načela modeliranja poslovnih procesa prema normi BPMN 2.0 i način dokumentiranja. Prepoznati mogućnosti preustroja i unapreñenja na modelu postojećeg (As Is) procesa, postaviti koncept preustroja i proračunati očekivane uštede na modelu budućeg (To Be) procesa. Razumjeti i osposobiti se za korištenje metoda i predložaka za oblikovanje poslovnih procesa ( APQC Prosess Classification Framework, Supply Chain Operations Reference Model, Value Reference Model, Business Process Maturity Model i sl.). Identificirati uska grla u postojećim procesima i osposobiti se za voñenje projekta preustroja i unapreñenja poslovnih procesa.

Seminar je namijenjen članovima uprave profitnih organizacija, čelnicima javnih službi, pomoćnicima ministara za pojedine resore i vodećim poslovnim stručnjacima.

NAMJENA • Članovi uprave u poduzećima i čelnici javnih službi • Pomoćnici ministra u ministarstvima, • Vodeći poslovni stručnjaci u poduzećima i javnim službama, • Načelnici u ministarstvima, tijelima državne uprave i javnim službama, • Projektanti poslovnih procesa u poduzećima, ministarstvima i javnim

službama.

TRAJANJE • 1 dan

CILJEVI • Prepoznati organizaciju kao sustav meñusobno povezanih poslovnih procesa,

• Razumjeti koncept upravljanja poslovnim procesima, • Upoznati načela modeliranja poslovnih procesa u skladu s poslovnom normom

BPMN 2.0, • Koristiti model zrelosti poslovnih procesa (Business Process Maturity Model-

BPMM) radi postavljanja strategije preustroja i unapreñenja poslovnih procesa, • Postaviti koncept preustroja poslovnih procesa i proračunati očekivane uštede

preustroja na temelju simulacijske analize budućeg (To Be) procesa, • Osposobiti se za mjerenje performansi poslovnih procesa i voditi projekt

preutroja i unapreñenja, • Naučiti metode i predloške za oblikovanje poslovnih procesa.

SADRŽAJ Načela poslovnog upravljanja

• Poduzeće i njegove poslovne funkcije

• Opći model organizacije i njezini poslovni procesi

• Sedam osnovnih kompetencija menadžera

• SWOT analiza i STEP analiza

• APQC Process Classification Framework i referentni modeli procesa

Načela upravljanja poslovnim procesima

• Životni i razvojni ciklus poslovnog procesa

• Metode i alati za upravljanje poslovnim procesima

• Primjer 1: Funkcije, procesi i tokovi proizvodno-poslovnog sustava ili

Primjer 2: Funkcije, procesi i tokovi izabrane javne službe

Osnove modeliranja poslovnih procesa

• Klasifikacija modela procesa

• Struktura norme BPMN 2.0

• Osnovni skup simbola (aktivnost, dogañaj, slijedni i informacijski tok, polja i staze, podatkovni objekti i poveznice) te njihova semantika

• Javni, privatni i kolaboracijski procesi

• Osvrt na potpuni skup simbola za model procesa i objašnjenje njihove semantike na preglednom posteru za normu BPMN 2.0

• Primjer: Model poslovnog procesa kataloške prodaje

Analiza i preustroj poslovnog procesa • Opisni i izvršivi model te As Is i To Be model poslovnog procesa

OPĆE INFORMACIJE O SEMINARU Seminar daje pregledna znanja za suvremeni pristup upravljanju poslovnim procesima, koji se temelji na egzaktnim modelima procesa. Način iznošenja znanja temelji se na imanentnom svojstvu norme BPMN 2.0 da različiti učesnici mogu koristiti isti temeljni koncepti na različitim razinama složenosti (načelo „Just use what you need“). To je ostvareno tako da norma ima jedan zajednički sloj znanja (nazvan „osnovnim skupom simbola i koncepata“) potreban za sporazumijevanje i suradnju svih učesnika koji sudjeluju u planiranju, preustroju, izvoñenju i evaluaciji poslovnih procesa. Nastavno na taj sloj polaznici ovog seminara će se osposobiti za pravilno postavljanje ciljeva, voñenje projekata preustroja i evaluaciju prijedloga unapreñenja poslovnih procesa koje će izraditi stručni timovi sa specifičnim znanjim, koja se takoñer nadograñuju na isti zajednički sloj.

Seminar se izvodi u dvije varijante: standardni i usmjereni.

Standardni seminar je otvoren za polaznike iz raznih organizacija i ustanova pa se stoga koriste takvi primjeri iz prakse koji su svima razumljivi. Izvodi se prema planu izvoñenja seminara ZIH-a.

• Mogući čimbenici preustroja i unapreñenja i njihova ugradnja u To Be model te simulacija na modelu procesa

• What-If analiza za različite scenarije preustroja i unapreñenja poslovnih procesa

• Izbor optimlne varijante To Be procesa, evaluacija očekivanih učinaka te izračun isplativosti preustroja (ROI),

• Primjer 1: Simulacija i evaluacija učinaka preustroja za proces kataloške prodaje ili

• Primjer 2: Proračun učinaka preustroja za poslovni proces „Pronaći kandidate za poslodavca“ u HZZ-u

Projekt preustroja poslovnih procesa

• Business Process Maturity Model (BPMM) kao ishodište za planiranje projekta preustroja poslovnih procesa

• Metode i tehnike za voñenje projekta preustroja

• Smjernice i preporuke za voñenje projekta preustroja poslovnih procesa

• Primjer: Projekt preustroja izabrane javne službe

NAČIN RADA Kombinacija predavanja, analize primjera, vježbi i praktičnog rada na računalu korištenjem pripadajućih programskih alata.



Usmjereni seminar je zatvorenog tipa i namijenjen je polaznicima iz iste organizacije, s kojom se dogovaraju uvjeti izvoñenja (mjesto, vrijeme, lokacija) kao i sadržaj primjera. Cilj usmjerenog seminara je da svaki polaznik razumije i koristi model jednog od realnih poslovnih procesa iz njegove nadležnosti te da na tom modelu utvrdi načela upravljanja poslovnim procesima. Usmjereni seminar naplaćuje se uz kotizaciju za 12 učesnika, bez obzira na njihov stvaran broj (ali ne više od 20).

U okviru seminara koriste se praktični primjeri kao „case study“, što podrazumijeva sadržajan timski rad i rasprave o varijantama pojedinih rješenja.

1.4 UPRAVLJANJE RAZVOJEM KARIJERE I RADNOM USPJEŠNOŠĆU DJELATNIKA

1.4.1 UPRAVLJANJE RAZVOJEM PROFESIONALNE KARIJERE

SAŽETAK

HRM (Human Resource Management) je danas jedna od najznačajnijih poslovnih funkcija u svakom poslovnom sustavu, bez obzira da li se radi o gospodarstvu, tijelima državne uprave ili javnim ustanovama. Osobito je značajna u tvrtkama u kojima dominira tzv. intelektualni kapital. Seminar na metodološki korektan i na praksi temeljen način prikazuje potrebu za sustavnim odnosom prema ovom području. Navodi se aktualno stanje tržišta rada i očekivanja, posebno u kontekstu predstojećeg ulaska Hrvatske u EU. Akcent seminara je ipak na planiranju razvoja profesionalne karijere.

Daje se dobar uvid u značaj i vještine upravljanja karijerom, njihove okvire i faze. Identificiraju se značajke svake profesije i analiziraju relevantni modeli njihovog razvoja kao osnove planiranja karijere. Na primjerima nekih struka daje se opsežna podlogu za razvoj vlastite, osobne strategije razvoja karijere.

NAMJENA • Članovima uprava nadležnim za HRM

• Direktorima / rukovoditeljima HRM funkcije

• Stručnjacima koji se bave HRM-om

• Svima koje zanima područje HRM-a

TRAJANJE • 1 dan

• 2 dana po posebnom dogovoru za one koji se žele dodatno i detaljno usavršiti u pojedinim vještinama upravljanja karijerom (npr. PIM – personal information management i PIM alati; GIM – Group information management)

CILJEVI • Ukazati na stanje i očekivanja na tržištu rada, posebno u kontekstu EU

• Ukazati na značaj i potrebu sustavnog i transparentnog pristupa HRM-u u praksi

• Ukazati na značaj i načine obavljanja pripadajućih dijelova HRM-a

• Ukazati na čimbenike i relevantne modele razvoja svake profesije

• Ukazati na značaj i učinke vještina upravljanja (vlastitom) karijerom

• Ukazati na način planiranja osobnog profesionalnog razvoja

• Ukazati na programske alate za potporu HRM-u

SADRŽAJ • Značaj HRM-a kao discipline i prakse

• Dijelovi HRM-a – predviñanje potreba / planiranje, oblikovanje radnih mjesta u organizaciji, kontaktiranje s tržištem rada, odabir kandidata i zapošljavanje, razvoj kompetencija, mjerenje performansi uspješnosti djelatnika

• Elementi (čimbenici) svake profesije (inicijalno profesionalno obrazovanje, akreditacija, razvoj vještina, certificiranje, licenciranje, profesionalni razvoj, etički kodeks, profesionalna društva/udruge,...)

• Model upravljanja karijerom - značaj i vještine, prikaz škotskog i australskog okvira

• Faze karijere– analiza interesa, sklonosti, sposobnosti,...; istraživanje tržišta rada; usklañivanje vlastitih potreba i potreba tržišta rada – definiranje dodatnih vještina/obrazovanja i napretka; kontinuirano napredovanje u karijeri

• Modeli razvoja profesije i njihovi atributi (vrste poslova, razine odgovornosti, komponente zadataka i izvori/resursi), specifičnosti i primjena: BCS ISM model, SFIA/SFIAPlus, European e-Competence Framework, EUCIP,...)

• Zrelost profesije (People-Capability Maturity Model / P-CMM)

• EU i procjena tržišta rada

• Hrvatska i tržište rada – kako pronaći (bolji) posao

• Analiza stanja u nekim sektorima u Hrvatskoj

• Planiranje razvoja osobnih profesionalnih kompetencija

1.4.2 UPRAVLJANJE RADNOM USPJEŠNOSTI DJELATNIKA

• Očekivanja u neposrednoj budućnosti

NAČIN RADA Seminar se temelji na najboljoj poslovnoj praksi u području HRM-a i vlastitim

iskustvima voditelja. Održava se kao kombinacija metodološkog pristupa u HRM-u, prikaz tema, korištenja pripadajućih modela i programskih alata, diskusije, analize primjera te mentoriranja problemskih situacija polaznika)



NAMJENA Ovaj seminar namijenjen je HR specijalistima i svim razinama managementa.

TRAJANJE • 2 dana CILJEVI Obučiti HR menadžere i specijaliste za uvoñenje i provedbu sustava za upravljanje

radnom uspješnošću zaposlenika (Performance Management).

SADRŽAJ • Uvod u seminar

• Otvaranje

• Administrativni detalji

• Predstavljanje ZIH-a i trenera

• Svrha seminara

• Uvod u upravljanje radnom uspješnošću

• Učinci upravljanja radnom uspješnošću

• Principi djelovanja sustava upravljanja radnom uspješnošću

• Što radi sustav upravljanja radnom uspješnošću?

• Jasna i opravdana ocjena

• Planiranje – pregled

• Razvoj sustava upravljanja radnom uspješnošću

• Krug upravljanja random uspješnošću i njegove faze

• planovima

• Faze planiranja

• Poravnanje ciljeva od vrha prema dnu

• ciljevima

• SMART – planiranje ciljeva

• Sukob osobnih i poslovnih ciljeva

• Metrike za mjerenje radne uspješnosti

• Usklañivanje ciljeva i nagrada timu

• Nadzor i savjetovanje

• Faza nadzora i savjetovanja

• Motivacija

• „Coaching“

• „Feedback-u“

• 1:1 nasuprot 360º Feedback

• Faza evaluacije

• Sudionici sustava upravljanja radnom uspješnošću i njihove uloge

• Razvoj zaposlenika

• Upitnik za samoprocjenu – „Coaching“

• Osnovne taktike za razvoj zaposlenika

• Tri elementa koja podržavaju razvoj zaposlenika

• Upravljanje lošom uspješnošću

• Upravljanje „C Performers“

• Planiranje – tehnologija

• Potrebni elementi ciljeva

• Uobičajene pogreške u planiranju ciljeva

• Primjeri

• Od teorije do prakse

• Barijere

• Utjecaj na svijest zaposlenika

• Nerazumijevanja

• Motivirajući faktori

• Preporučeni principi sustava upravljanja radnom uspješnošću

• Veza izmeñu sustava upravljanja random uspješnošću i drugih HR sustava i procesa

• Efekti sustava upravljanja radnom uspješnošću

• Distribucija uloga

• 10 kritičnih faktora uspjeha

• Samoprocjena

• „Feedback“ - Što je to?

• Davanje Feedback-a

• Primanje Feedback-a

NAČIN RADA

Teorijski i praktični rad s vježbama.



1.5 INFORMACIJSKA SIGURNOST

1.5.1 UVOD U INFORMACIJSKU SIGURNOST SAŽETAK Informacije su postale najvredniji resurs poslovnih sustava. No, one se nalaze u mnogim oblicima i na mnogim medijima. I ugled poslovnog sustava je oblik informacijske imovine. S druge strane postoje mnoge opasnosti (prijetnje) koje mogu ugroziti ovu imovinu i njihov broj i pojavni oblici se svakim danom povećavaju. Mogućim prijetnjama treba suprodstaviti sigurnosne kontrole. Dakle, koliko uložiti u sustav informacijske sigurnosti, krupna je poslovna odluka koja se temelji na upravljanju informacijskim rizicima. Zbog toga je danas nužno razumjeti ovaj kompleks problema

NAMJENA • Članovima uprava poslovnih sustava nadležnim za sigurnost • Direktorima, rukovoditeljima ureda za sigurnost • Direktorima, načelnicima, rukovoditeljima službe za informatiku • Rukovoditeljima sektora za reviziju • Načelnicima, rukovoditeljima službe, odjela za informacijsku sigurnost • ICT specijalistima (projektiranje IS-a, baze podataka, Telekomunikacije,..) • Osoblju uključenom u primjenu norme ISO 27001 • Menadžerima koji su odgovorni za upravljanje IT-em i rizicima tvrtke • Auditorima (procjeniteljima) informacijske sigurnosti

• Auditorima (procjeniteljima) drugih sustava temeljenih na normama

TRAJANJE • 1 dan

CILJEVI • Naučiti prepoznati aktualne opasnosti u vezi s informacijskom sigurnošću • Identificirati regulativu u vezi s informacijskom sigurnošću • Naučiti prepoznati moguće pristupe uspostavi informacijske sigurnosti • Naučiti identificirati informacijsku imovinu, prijetnje, ranjivosti i moguće

posljedice • Upoznati se s osnovama upravljanja rizicima informacijske sigurnosti • Naučiti prepoznati potrebne sigurnosne kontrole (menadžment,

organizacijske, administrativne i tehničke) • Upoznati se s ključnim komponentama sustava informacijske sigurnosti

temeljenog na normi ISO 27001 • Ukazati na načine procjene trenutačne razine informacijske sigurnosti u

nekom poslovnom sustavu i odreñivanje Gap stanja • Naučiti kako pripremiti i voditi projekt izrade cjelovitog sustava informacijske

sigurnosti • Ukazati na praksu informacijske sigurnosti u svijetu i RH

SADRŽAJ • Definicija informacijske sigurnosti i što ona obuhvaća

• Na što ukazuju aktualne studije o informacijskoj sigurnosti. Analize relevantnih izvora

• Analiza regulative u vezi s informacijskom sigurnošću (Konvencije, meñunarodni okviri, zakoni i podzakonski akti, standardi, najbolja praksa, ugovori,…)

• Analiza primjera o identifikaciji informacijske imovine, mogućim prijetnjama, ranjivostima i posljedicama

• Osnove upravljanja rizicima informacijske sigurnosti – kontekst, analiza rizika, evaluacija rizika, odlučivanje o rizicima. Vodeće metode i norme za upravljanje rizicima informacijske sigurnosti

• Mogući pristupi informacijskoj sigurnosti – ad hock, ITIL, CobIT, norme,… • ISO 27001 sustav kao cjeloviti pristup uspostavi informacijske sigurnosti • Vježba – analiza postojeće razine informacijske sigurnosti poslovnog sustava

po želji polaznika • Vježba – izrada programa uspostave cjelovitog sustava informacijske

sigurnosti • Vježba – rad na izradi 1 – 2 sigurnosne procedure po želji polaznika • Audit sustava informacijske sigurnosti i programi poboljšavanja • Praksa informacijske sigurnosti u RH i usporedba sa svijetom

NAČIN RADA Prikaz relevantnih okvira / metodologija, korištenje literature, analize slučajeva iz prakse, praktični rad s vježbama, diskusije.



1.5.2 PROJEKTIRANJE SUSTAVA INFORMACIJSKE SIGURNOSTI SAŽETAK U seminaru Uvod u informacijsku sigurnost analizirani su razlozi zbog kojih je danas nužno uspostaviti i primijeniti cjelovite sustave informacijske sigurnosti, mogući pristupi, način procjene trenutačne razine takvog sustava te postupak izrade Gap analize. Ovaj seminar predstavlja nastavak takvih nastojanja. Temelji se na zahtjevima skupa normi ISO 27001 i ISO 27002. Detaljno se analiziraju njihovi zahtjevi i uvježbava način njihove interpretacije. Svrha seminara je da na osnovi usvojenog znanja o potrebnim sigurnosnim kontrolama, polaznici usvoje i način njihovog razvoja, implementacije i primjene.

NAMJENA • Osobama zaduženim za sustave sigurnosti

• Osobama koje rade na projektiranju i implementaciji sustava informacijske sigurnosti (ISMS) prema zahtjevima normi ISO 27001/27002:27005

• Osoba, koje zanima područje informacijske sigurnosti i način uspostave cjelovitih sustava

TRAJANJE • 3 dana

CILJEVI • Polaznike naučiti razumjeti zahtjeve normi ISO 27001/27002:2005 • Polaznike osposobiti za projektiranje i implementaciju sustava informacijske

sigurnosti prema navedenim normama • Polaznike osposobiti za povezivanje sustava informacijske sigurnosti s drugim tzv

normiranim sustavima (ISO 9001, ISO 20000 i dr.)

SADRŽAJ • Uvod u upravljanje informacijskom sigurnošću • PDCA model u upravljanju informacijskom sigurnošću • Ključni pojmovi u sustavu upravljanja informacijskom sigurnošću • Razumijevanje zahtjeva norme ISO 27001:2005

o Skupina zahtjeva 4: Sustav upravljanja informacijskom sigurnošću o Skupina zahtjeva 5: Odgovornost poslovodstva o Skupina zahtjeva 6: Interne procjene ISMS-a o Skupina zahtjeva 7: Ocjena ISMS-a od strane poslovodstva o Skupina zahtjeva 8: Poboljšanja ISMS-a

• Razumijevanje zahtjeva Anexa A – ISO 27002:2005 o A.5: Politika informacijske sigurnosti o A.6: Organizacija informacijske sigurnosti o A.7: Upravljanje imovinom o A.8: Sigurnost ljudskih resursa o A.9: Fizička sigurnost o A.10: Upravljanje komunikacijama i operativom o A.11: Kontrola pristupa o A.12: Akvizicija, razvoj i održavanje informacijskih sustava o A.13: Upravljanje sigurnosnim incidentima o A.14: Upravljanje kontinuitetom poslovanja o A.15: Sukladnosti

• Faze projektiranja i implementacije ISMS-a • Ustrojstvo dokumentacije sustava informacijske sigurnosti • Izrada dokumentacije i njena primjena u praksi

1.5.3 PROCJENA (AUDIT) SUSTAVA INFORMACIJSKE SIGURNOSTI

SAŽETAK Osposobiti polaznike da provode interne audite sustava informacijske sigurnosti.

• Veliki broj analiza slučaja s aktivnim radom polaznika seminara NAČIN RADA

Detaljna analiza relevantnih normi i njihovo korištenje, korištenje druge literature, analize slučajeva iz prakse, praktični rad s vježbama, diskusije.



NAMJENA • Osobama koji jesu ili žele biti auditori (procjenitelji) sustava informacijske sigurnosti (ISMS)

• Članovima sektora / ureda za sigurnost • Članovima tima za ISMS • ICT profesionalcima nadležnim za ISMS • Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO

27001,...) koji žele svoje kompetencije proširiti i na ISMS • Svima koje ova tema zanima

TRAJANJE • 3 dana

CILJEVI • Znati svrhu ISMS-a i objasniti principe, procese i tehnike za procjenu i upravljanje informacijskom sigurnošću

• Upoznati se sa zahtjevima norme ISO 27002 kojom se uspostavlja cjeloviti sustav informacijske sigurnosti (ISMS) kao i pravni okvir za provedbu njegovog audita

• Objasniti ulogu auditora u planiranju, provedbi, izvješćivanju i follow up aktivnostima nakon audita

• Pripremiti polaznike za obavljanje internih audita prema normi ISO 27002 u: � Planiranju audita � Upravljanju i voñenju audita � Predstavljanju razvijenih vještina komunikacije i intervjuiranja � Izvješćivanju nalaza iz audita � Follow up aktivnostima

� Upoznati se s procesom certifikacije ISMS-a

1.DAN:

Uvod u seminar

Ključni pojmovi u sustavu upravljanja informacijskom sigurnošću

Pregled normi informacijske sigurnosti Procesni pristup ISMS-u

Zahtjevi norme ISO 27001:2005

Klauzula 4: Sustav upravljanja informacijskom sigurnošću • Uspostava ISMS-a • Provoñenje i upravljanje ISMS-om • Nadzor i pregled ISMS-a • Održavanje i kontinuirano poboljšavanje ISMS-a • Zahtjevi za dokumentacijom

Klauzula 5: Odgovornost poslovodstva

Klauzula 6: Interne procjene ISMS-a Klauzula 7: Ocjena sustava od strane menadžmenta Klauzula 8: Stalna poboljšanja ISMS-a

Anex A: A.5 – A.15 Veza prema normi ISO 17799:2005

2. DAN:

Što je procjena ISMS-a?

Vrste procjene Ciljevi procjene Obveze na kojima se temelji procjena Karakteristike osoba koje rade procjenu

Način provedbe interne procjene

Faze u provedbi interne procjene • Planiranje i priprema interne procjene • Provedba interne procjene • Follow up aktivnosti

Izrada plana procjene

Priprema ispitne liste za procjenu Provedba procjene • Uvod u procjenu • Neposredna procjena • Analiza i ocjena stanja

Izrada izvješća o nesukladnostima i zahtjeva za korektivnu aktivnost Analiza više studija slučaja

3. DAN:

1.5.4 ISO 27001:2005 INTRODUCTION / FOUNDATION

Završni sastanak

Follow up aktivnosti Analiza više studija slučaja

Pripreme za ispit

• ispitna pravila • oblik ispita • pitanja i odgovori

Pismeni ispit

NAČIN RADA Predavanja, diskusije, vježbe i radionice, analize studija slučajeva, simuliranje uloga, direktna komunikacija 1:1



ISPIT • Zadnji dan polaže se ispit za internog auditora prema normi ISO 27002. Ispit se

sastoji od

• Potvrda

NAMJENA • Članovima tima za informacijsku sigurnost • IT profesionalcima koji žele steći sveobuhvatno znanje o glavnim procesima

ISMS-a • Osoblju uključenom u implementaciju ISO 27001 sustava upravljanja • Tehničarima koji su uključeni u poslove vezane za ISMS • Auditorima • Menadžerima koji su odgovorni za upravljanje IT-em i rizicima tvrtke

TRAJANJE 2 DANA

CILJEVI • Razumijeti implementaciju ISMS-a u skladu s ISO 27001 • Razumijeti odnose izmeñu ISMS-a, uključujući upravljanje rizikom, kontrole i

usklañenost sa zahtjevima različitih dionika organizacije

1.5.5 ISO 27001:2005 LEAD IMPLEMENTER

• Znati koncepte, pristupe, standarde, metode i tehnike koje omogućuju učinkovit sustav upravljanja informacijskom sigurnošću

• Steći potrebno znanje za doprinos implementaciji ISMS-a kako je navedeno u ISO 27001

SADRŽAJ 1. DAN: Uvod u koncepte sustava upravljanja informacijskom sigurnošću (ISMS-a) prema ISO 27001 normi

• Uvod u ISO 27000 skupinu normi • Uvod u sustave upravljanja i pristup procesu • Temeljna načela informacijske sigurnosti • Opći zahtjevi: predstavljanje od 4. do 8. točke ISO 27001 norme • Implementacija faza u okviru ISO 27001 • Kontinuirano poboljšavanje informacijske sigurnosti • Provoñenje certifikacijskog audita po ISO 27001

2. DAN:

Provedba kontrola sigurnosti u skladu s normom ISO 27002 i certifikacijski ispit

• Principi i dizajn kontrola informacijske sigurnosti • Dokumentacija vezana za kontrolu sigurnosti okoline u kojoj je informacijski

sustav • Nadzor i pregled kontrola informacijske sigurnosti • Primjeri implementacije kontrola informacijske sigurnosti na temelju najboljih

praksi ISO 27002 Ispit ISO/IEC 27001 Foundation

NAČIN RADA • Teorijski i praktični rad s vježbama. • Polaganje ispita ISO/IEC 27001 Foundation.



NAMJENA � Projekt menadžerima i konzultantima koji žele pripremiti i podržati organizaciju u implementaciji sustava upravljanja informacijskom sigurnošću (ISMS-a)

� ISO 27001 auditorima koji žele u potpunosti razumijeti proces implementacije sustava upravljanja informacijskom sigurnošću

� Menadžerima koji su odgovorni za upravljanje IT-em i rizicima tvrtke � Članovima tima za informacijsku sigurnost

� Stručnim savjetnicima za IT

• Tehničkim stručnjacima koji se žele pripremiti za rad u informacijskoj sigurnosti ili za upravljanje ISMS projektom

TRAJANJE • 5 DANA

CILJEVI • Razumjeti implementaciju ISMS-a u skladu s ISO 27001 • Steći cjelovit uvid u koncepte, pristupe, standarde, metode i tehnike

potrebne za učinkovit sustav upravljanja informacijskom sigurnošću

• Razumjeti odnose izmeñu komponenta ISMS-a, uključujući upravljanje rizikom, kontrole i usklañenost sa zahtjevima različitih dionika organizacije

• Steći potrebnu ekspertizu za podršku organizacije u provedbi, upravljanju i održavanju ISMS-a prema ISO 27001

• Steći potrebna znanja za upravljanje implementacijskim timom za ISO 27001

• Razviti znanja i vještine za savjetovanje organizacije o najboljim praksama u upravljanju informacijskom sigurnošću

• Poboljšati sposobnosti za analizu i donošenje odluka u kontekstu upravljanja informacijskom sigurnošću

SADRŽAJ 1. DAN

Uvod u koncepte sustava upravljanja informacijskom sigurnošću (ISMS) sukladno normi ISO 27001; Pokretanje ISMS-a

� Uvod u sustave upravljanja i pristup procesu � Predstavljanje normi ISO 27001, ISO 27002 i ISO 27003 i regulatornog

okvira � Temeljna načela informacijske sigurnosti � Preliminarna analiza i utvrñivanje razine zrelosti postojećeg sustava

upravljanja informacijskom sigurnošću na temelju ISO 21827 Pisanje poslovnog slučaja i plana projekta za implementaciju ISMS-a

2. DAN:

Planiranje implementacije ISMS-a na temelju ISO 27001 � Definiranje opsega ISMS-a � Razvoj ISMS-a i politika informacijske sigurnosti � Odabir pristupa i metodologije za procjenu rizika � Upravljanje rizicima: identifikacija, analiza i obrada rizika (oslanjajući se

na smjernice iz ISO 27005) Izrada Izvješća o primjenjivosti

3. DAN: Implementacija ISMS-a na temelju ISO 27001

� Implementacija okvira za upravljanje dokumentima � Kreiranje kontrola i pisanje procedura

1.5.6 ISO 27001:2005 LEAD AUDITOR

� Implementacija kontrola � Razvoj programa obuke i svijesti te komuniciranja o informacijskoj

sigurnosti � Upravljanje incidentima (na temelju smjernica iz ISO 27035)

Upravljanje operacijama ISMS-a

4. DAN: Kontrola, monitoring, mjerenje i poboljšanje ISMS-a, certifikacijski audit ISMS-a

� Kontrola i monitoring ISMS-a � Razvoj metrika, pokazatelja uspješnosti i nadzornih ploča u skladu s ISO

27004 � ISO 27001 interni audit � Ocjena ISMS-a od strane uprave

Priprema za ISO 27001 certifikacijski audit

5. DAN: Certifikacijski ispit

NAČIN RADA • Teorijski i praktični rad s vježbama. • Polaganje ispita ISO/IEC 27001 Lead Implementera.



NAMJENA • Internim auditorima • Auditorima koji žele obavljati i voditi certifikacijski audit sustava upravljanja

informacijskom sigurnošću (ISMS-a) • Projektnim menadžerima ili konzultantima koji žele svladati proces audita

sustava upravljanja informacijskom sigurnošću • Menadžerima koji su odgovorni za upravljanje IT-em i rizicima tvrtke • Članovima tima za informacijsku sigurnost • Stručnim savjetnicima za IT • Tehničkim stručnjacima koji se žele pripremiti za audit informacijske sigurnosti

TRAJANJE • 5 DANA

CILJEVI • Steći znanja za obavljanje ISO 27001 internog audita slijedeći ISO 19011 smjernice

• Steći znanja za obavljanje ISO 27001 certifikacijskog audita slijedeći ISO 19011 smjernice i ISO 17021 i ISO 27006 specifikacije

• Steći potrebna znanja za upravljanje timom procjenitelja ISMS-a • Razumijeti zahtjeve ISO 27001 norme • Razumijeti odnos izmeñu ISMS-a, uključujući upravljanje rizikom, kontrole i

usklañenost sa zahtjevima različitih dionika organizacije • Poboljšati analizu unutarnje i vanjske okoline organizacije, procjenu rizika i audit

SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja informacijskom sigurnošću (ISMS-a) prema zahtjevima ISO 27001 norme

• Normativni, regulatorni i pravni okvir informacijske sigurnosti • Temeljna načela informacijske sigurnosti • ISO 27001 certifikacijski proces • Sustav upravljanja informacijskom sigurnosšću (ISMS)

Detaljni prikaz od 4. do 8. točke norme ISO 27001

2. DAN:

Planiranje i pokretanje audita prema ISO 27001 • Temeljni koncepti i načela audita • Audit temeljen na dokazima i rizicima • Priprema certifikacijskog audita prema ISO 27001 • Dokumentacija ISMS audita

Otvaranje sastanka

3. DAN: Provoñenje audita prema ISO 27001

• Komunikacija tijekom audita • Procedure audita: promatranje, pregled dokumenata, intervju, tehnike

uzorkovanja, tehničke provjere, potvrda i ocjena • Izrada plana audita • Formuliranje rezultata audita

Dokumentiranje nesukladnosti

4. DAN: Zaključak i osiguravanje nastavljanja audita prema ISO 27001

• Dokumentacija audita • Pregled kvalitete • Zatvaranje sastanka i zaključak audita prema ISO 27001 • Ocjena planova korektivnih mjera • Nadzor audita prema ISO 27001

Upravljanje programom za interni audit prema ISO 27001


NAČIN RADA Teorijski i praktični rad s vježbama. Polaganje ispita ISO/IEC 27001 Lead Auditora

1.5.7 CERTIFIED INFORMATION SYSTEMS AUDITOR (CISA)



NAMJENA • Svakome tko želi proći CISA ® stručni ispit i produbiti pojmove i osnovno znanje o auditu informacijskih sustava.

• Auditorima informacijskih sustava • Osobana odgovornim za informacijsku sigurnost ili sukladnosti u organizaciji • Članovima tima za informacijsku sigurnost • Stručnim savjetnicima u informacijskoj tehnologiji • Tehničkim stručnjacima koji se žele pripremiti za obavljanje audita informacijskih

sustava

TRAJANJE • 5 DANA

CILJEVI • Steći znanja koje je potrebno za polaganje CISA ® ispita • Svladati znanje i osnovne pojmove vezane uz auditiranje informacijskih sustava • Steći znanja i osnovne pojmove vezane uz upravljanje informacijskim sustavima • Steći potrebno znanje za savjetovanje organizacije o najboljim praksama u obavljanju audita informacijskih sustava

SADRŽAJ 1. DAN Proces audita i upravljanje informacijskim sustavima

• Proces audita informacijskog sustava Upravljanje informacijskim sustavima

2. DAN:

Upravljanje životnim ciklusom sustava i infrastrukture • Upravljanje IT projektima • Metodologije za projektiranje • Kontrole projekta

Audit projekta

3. DAN: Kontinuitet poslovanja te pružanje i podrška IT usluga

• Kontinuitet poslovanja i oporavak Pružanje i podrška IT usluga

4. DAN:

1.5.8 CERTIFIED INFORMATION SECURITY MANAGER (CISM)

Zaštita informacijske imovine • Informacijska sigurnost • Kontrola imovine • Sigurnost mrežne infrastrukture

Fizička sigurnost i kontrole okoline


NAČIN RADA Teorijski i praktični rad s vježbama. Polaganje CISA ispita



NAMJENA � Svakom tko želi proći certifikacijski ispit CISM ® te produbiti pojmove i osnovna znanja kod upravljanja informacijskom sigurnošću

� Auditorima informacijskih sustava � Osobama odgovornim za informacijsku sigurnost unutar organizacije � Stručnim savjetnicima u informacijskoj tehnologiji � Tehničkim stručnjacima koji se žele pripremiti za upravljanje informacijkom

sigurnošću � Osobama odgovornim za upravljanje rizicima u organizaciji • Odgovarajućim službenicima u organizaciji

TRAJANJE 3 DANA

CILJEVI � Steći znanja potrebna za polaganje CISM ® ispita � Ovladati znanjima i osnovnim pojmovima upravljanja informacijskom sigurnosšću

i upravljanja rizicima • Steći potrebna znanja za savjetovanje organizacije o najboljim praksama u

upravljanju informacijkom sigurnošću SADRŽAJ 1. DAN

Upravljanje sigurnošću i rizicima

• Upravljanje informacijskom sigurnošću • Upravljanje rizicima

2. DAN:

Upravljanje sigurnosnim aktivnostima i planovima

1.5.9 SYSTEM SECURITY CERTIFIED PRACTITIONER (SSCP)

a. Upravljanje sigurnosnim aktivnostima b. Upravljanje sigurnosnim planovima

3. DAN:

Odgovor na incidente i ispit

• Odgovor na incidente • Ispit

NAČIN RADA Teorijski i praktični rad s vježbama. Polaganje CISM ispita



NAMJENA • Svakom tko želi proći certifikacijski ispit SSCP ® te produbiti pojmove i osnovna znanja iz informacijske sigurnosti

• Studentima koji završavaju studijski program specijaliziran za informacijsku tehnologiju

• Članovima tima za informacijsku sigurnost • Tehničkim stručnjacima koji se žele pripremiti za rad u informacijkoj sigurnosti

TRAJANJE • 4 DANA

CILJEVI • Steći znanja potrebna za polaganje SSCP ® ispita • Ovladati znanjima i osnovnim pojmovima upravljanja informacijskom sigurnošću

SADRŽAJ 1. DAN Administracija i sigurnosne operacije i kontrola pristupa

• Administracija i sigurnosne operacije • Kontrola pristupa

2. DAN:

Odgovor na sigurnosne incidente i oporavak, audit, monitoring i kriptografija

• Odgovor na sigurnosne incidente i oporavak • Audit i monitoring informacijske sigurnosti • Kriptografija

1.5.10 UPRAVLJANJE RIZICIMA / ISO 27005:2008 CERTIFIED RISK MANAGER WITH AN INTRODUCTION TO THE METHODOLOGIES OF RISK MANAGEMENT

3. DAN:

Zlonamjerni kod i uspostava sigurnosti komunikacije

• Zlonamjerni kod • Sigurnost telekomunikacija

4. DAN:

Priprema za ispitivanje i ispit

• Pitanja i ispravljanje • Ispit

NAČIN RADA • Teorijski i praktični rad s vježbama. • Polaganje SSCP ispita.



NAMJENA • Risk menadžerima � Osobama odgovornim za informacijsku sigurnost i sukladnosti u organizaciji

• Članovima tima za informacijsku sigurnost • IT konzultantima • Osoblju koje provodi ili traži sukladnost s ISO 27001 normom ili je uključeno u

program upravljanja rizicima

TRAJANJE • 3 DANA

CILJEVI • Razumijeti koncepte, pristupe, standarde, metode i tehnike koje omogućuju učinkovito upravljenje rizicima prema ISO 27005

• Razumijeti zahtjeve ISO 27001 za upravljanje rizicima informacijske sigurnosti • Razumijeti odnos izmeñu upravljanja rizicima informacijske sigurnosti, sigurnosnih

kontrola i usklañenosti sa zahtjevima različitih dionika organizacije • Steći kompetencije za implementaciju, održavanje i upravljanje tekućim programom

upravljanja rizicima informacijske sigurnosti prema ISO 27005

• Steći kompetencije za učinkovito savjetovanje organizacija o najboljim praksama u upravljanju informacijskom sigurnošću

SADRŽAJ 1. DAN

Uvod, program upravljanja rizicima, utvrñivanje rizika i procjena prema ISO 27005 � Pojmovi i definicije vezane za upravljanje rizicima � Norme, okviri i metodologije u upravljanju rizicima � Implementacija programa upravljanja rizicima informacijske sigurnosti � Utvrñivanje rizika

� Procjena rizika

2. DAN:

Evaluacija rizika, tretiranje, prihvaćanje, komuniciranje i nadzor prema ISO 27005 � Evaluacija rizika � Tretiranje rizika � Prihvaćanje rizika informacijske sigurnosti i upravljanje rezidualnim rizicima � Komuniciranje rizika inofrmacijske sigurnosti

� Monitoring i pregled rizika informacijske sigurnosti

3. DAN: Uvod u metode procjene rizika i certifikacijski ispit

� Uvod u CRAMM � Uvod u EBIOS � Uvod u MEHARI � Uvod u OCTAVE � Uvod u Microsoft Security Risk Management

ISO/IEC 27005 Risk Manager certifikacijski ispit

NAČIN RADA � Teorijski i praktični rad s vježbama. � Polaganje ispita.



1.6 UPRAVLJANJE KONTINUITETOM POSLOVANJA (BCM)

1.6.1 UVOD U BCM

SAŽETAK Zbog mnogih razloga poslovni procesi u svakom poslovnom sustavu mogu biti prekinuti, što potencijalno dovodi do vrlo neželjenih posljedica – kašnjenja u isporuci proizvoda / usluga, neispunjenja ugovora, umanjenja prihoda, porasta troškova, neželjenih utjecaja na kupce / dobavljače, indirektnih poslovnih gubitaka, narušavanja poslovnog ugleda, kršenja propisa itd. Zbog toga, u uvjetima sve veće meñusobne poslovne povezanosti, primjene elektroničkog poslovanja i sve veće ovisnosti o ICT-u, takve situacije jesu značajni poslovni rizik. On se nastoji umanjiti uspostavom cjelovitih sustava upravljanja kontinuitetom poslovanja (Business Continuity Management - BCM), što je danas jedan od nezaobilaznih segmenata u svakom dobro organiziranom poslovnom sustavu. BCM se bavi odgovorima na pitanja:

• Koji su to ključni poslovni procesi u nekom poslovnom sustavu, što sve može uzrokovati njihove prekide, koje su posljedice zbog toga i kolika je vjerojatnost da će se to desiti?

• Koji sve standardi, metode i procedure danas postoje za uspostavu BCM-a? • Kako u praksi razviti, uvesti, primijeniti, procjenjivati i unapreñivati takav sustav, osobito onaj

zasnovan na normi ISO / IEC 22301:2012? • Kako procjenjivati trenutačnu razinu BCM-a i kako unapreñivati takav sustav? • Koliko uložiti u BCM sustav i kako se vodi takav poduhvat itd? • Koliko je vlastita informatika u poslovnom sustavu potencijalni rizik prekida ključnih poslovnih

procesa i što sve treba učiniti da se ona podigne na odgovarajuću razinu?

Uspostava BCM-a vrlo je kompleksan i inerdiscipliniran problem koji integrira: modeliranje poslovnih procesa, BIA (Business Impact Analyse) analizu, procjene poslovnih rizika zbog prekida poslovnih procesa, odreñivanje mogućih strategija oporavka, izradu planova oporavka, izobrazbe, uspostavu organizacije i timova za provedbu oporavka, implementaciju, audit i unapreñenje BCM-a. Zbog toga je ovo područje postalo jedan od najvažnijih segmenata suvremenog poslovanja.

NAMJENA • Članovima uprava nadležnim za kontinuitet poslovanja (BCM) • Voditeljima i članovima sektora / ureda za sigurnost • Članovima tima za uspostavu BCM-a • IT profesionalcima nadležnim za BCM / IT sigurnost • Tehničkom osoblju nadležnom za BCM / IT sigurnost • Procjeniteljima (auditorima) BCM sustava • Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...)

TRAJANJE • 1 dan

CILJEVI • Prikazati potencijalne opasnosti od prekida poslovanja / ključnih poslovnih procesa i IT potpore

• Uvesti polaznike u način procjene utjecaja prekida poslovanja i IT potpore i procjene rizika

• Uvesti polaznike u različite pristupe uspostave BCM-a • Uvesti polaznike u način procjene spremnosti IT-a za potporu BCM-u • Uvesti polaznike u način planiranja, razvoja, implementacije, primjene

BCM sustava i IT potpore • Uvesti polaznike u način povezivanja BCM sustava s drugim sustavima

upravljanja (upravljanje kvalitetom, upravljanje informacijskom sigurnošću, upravljanje uslugama...)

• Uvesti polaznike u praksu BCM-a i IT potpore

SADRŽAJ • Što je i zašto BCM: definicije, posljedice nepostojanja BCM-a,

o Mogući pristupi i norme za BCM, PDCA životni ciklus BCM-a.

o Priprema BCM-a: BIA (Business Impact Analyse), Kritični poslovni procesi, Procjena rizika i postupanje s rizicima.

o Izrada strategije i planova BCM-a: Odreñivanje i odabir BCM strategije, Izrada BCM planova, Identifikacija odgovornosti za BCM.

o BCM i IT: procjena spremnosti IT-a za BCM, IT kao dio BCM-a, Razvoj BCM-a za IT, Alati za potporu BCM-a.

• Implementacija BCM-a i razvoj BCM kulture: Uvoñenje i uvježbavanje BCM-a, Izobrazbe iz BCM-a.

• Procjene i unapreñenja BCM-a: audit i procjena učinkovitosti BCM-a, unapreñenja BCM-a.

1.6.2 PROJEKTIRANJE BCM SUSTAVA

SAŽETAK Zbog mnogih razloga poslovni procesi u svakom poslovnom sustavu mogu biti prekinuti, što potencijalno dovodi do vrlo neželjenih posljedica – kašnjenja u isporuci proizvoda / usluga, neispunjenja ugovora, umanjenja prihoda, porasta troškova, neželjenih utjecaja na kupce / dobavljače, indirektnih poslovnih gubitaka, narušavanja poslovnog ugleda, kršenja propisa itd. Zbog toga, u uvjetima sve veće meñusobne poslovne povezanosti, primjene elektroničkog poslovanja i sve veće ovisnosti o ICT-u, takve situacije jesu značajni poslovni rizik. On se nastoji umanjiti uspostavom cjelovitih sustava upravljanja kontinuitetom poslovanja (Business Continuity Management - BCM), što je danas jedan od nezaobilaznih segmenata u svakom dobro organiziranom poslovnom sustavu. BCM se bavi odgovorima na pitanja:




procesa i što sve treba učiniti da se ona podigne na odgovarajuću razinu? Uspostava BCM-a vrlo je kompleksan i inerdiscipliniran problem koji integrira: modeliranje poslovnih procesa, BIA (Business Impact Analyse) analizu, procjene poslovnih rizika zbog prekida poslovnih procesa, odreñivanje mogućih strategija oporavka, izradu planova oporavka, izobrazbe, uspostavu organizacije i timova za provedbu oporavka, implementaciju, audit i unapreñenje BCM-a. Zbog toga je ovo područje postalo jedan od najvažnijih segmenata suvremenog poslovanja.

NAČIN RADA Teorijski i praktični rad s vježbama.



NAMJENA • Članovima uprava nadležnim za kontinuitet poslovanja (BCM) • Voditeljima i članovima sektora / ureda za sigurnost • Članovima tima za uspostavu BCM-a • IT profesionalcima nadležnim za BCM / IT sigurnost

• Tehničkom osoblju nadležnom za BCM / IT sigurnost • Procjeniteljima (auditorima) BCM sustava • Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...)

TRAJANJE • 3 dana

CILJEVI • Naučiti polaznike razumijevanju opasnosti od prekida poslovanja, osobito ključnih poslovnih procesa i IT potpore

• Upoznati se s načinom procjene utjecaja prekida poslovanja i IT potpore i procjenama rizika na poslovanje tvrtke

• Upoznati se s različitim pristupima uspostave BCM-a • Upoznati se sa zahtjevima norme ISO 22301 kojom se osigurava cjelovit

pristup razvoju i primjeni BCM sustava i IT potpore • Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u • Upoznati se s načinom razvoja, implementacije i primjene BCM sustava i

IT potpore: planiranje, razvoj i odabir strategije, izrade planova oporavka, razvoja svijesti o BCM-u, osposobljavanju za BCM, procjenama BCM-a, unapreñenjima BCM-a

• Upoznati se s procesom certifikacije BCM sustava

SADRŽAJ 1. dan:

Uvod u BCM: Što je i zašto BCM? Mogući pristupi / norme za razvoj BCM-a: ISO 22301, ITIL, CobIT , BSI25999, DRI, BCI, ISO/PAS 22399,

Životni ciklus BCM-a

Priprema i iniciranje uspostave BCM-a: Izrada plana projekta, Odrñivanje odgovornosti, Planiranje resursa, BCM dokumentacija, BCM politika.

Razumijevanje vlastitog poslovanja: Odreñivanje ključnih poslovnih procesa, Analiza utjecaja prekida poslovnih procesa na poslovanje tvrtke (BIA),Procjena rizika i postupanje s rizicima

Odreñivanje i usvajanje BCM strategije: Odabir rješenja prema RTO i RPO zahtjevima, Odlučivanje o BCM strategiji, Timovi i odgovornosti za BCM

Izrada i aktiviranje BCM planova (BCP): Procedure za odgovor na incidend (ERP/IMP), Plan za obnovu poslovnih procesa (BCP)

Razvoj BCM kulture Testiranje i uvježbavanje BCM-a

1.6.3 INTERNI AUDIT BCM SUSTAVA

SAŽETAK Zbog mnogih razloga poslovni procesi u svakom poslovnom sustavu mogu biti prekinuti, što potencijalno dovodi do vrlo neželjenih posljedica – kašnjenja u isporuci proizvoda / usluga, neispunjenja ugovora, umanjenja prihoda, porasta troškova, neželjenih utjecaja na kupce / dobavljače, indirektnih poslovnih gubitaka, narušavanja poslovnog ugleda, kršenja propisa itd. Zbog toga, u uvjetima sve veće

2. dan:

Primjena norme ISO 22301 u razvoju, implementaciji i unapreñenju BCM sustava

PDCA ciklus BCM-a

Analiza zahtjeva norme, točki 4 – 10

Interna procjena BCM sustava

Priprema za certifikaciju BCM sustava po normi ISO 22301

3. dan:

Spremnost IT-a za BCM potporu:

Razumijevanje odnosa izmeñu BCM-a i IT – a

Procjena spremnosti IT-a za BCM

Planiranje spremnosti IT potpore

Odreñivanje strateških opcija IT potpore

Implementacija i primjena IT potpore BCM-u

Audit IT-a, korektivne i preventivne radnje poboljšavanja




meñusobne poslovne povezanosti, primjene elektroničkog poslovanja i sve veće ovisnosti o ICT-u, takve situacije jesu značajni poslovni rizik. On se nastoji umanjiti uspostavom cjelovitih sustava upravljanja kontinuitetom poslovanja (Business Continuity Management - BCM), što je danas jedan od nezaobilaznih segmenata u svakom dobro organiziranom poslovnom sustavu. BCM se bavi odgovorima na pitanja:




procesa i što sve treba učiniti da se ona podigne na odgovarajuću razinu? Uspostava BCM-a vrlo je kompleksan i inerdiscipliniran problem koji integrira: modeliranje poslovnih procesa, BIA (Business Impact Analyse) analizu, procjene poslovnih rizika zbog prekida poslovnih procesa, odreñivanje mogućih strategija oporavka, izradu planova oporavka, izobrazbe, uspostavu organizacije i timova za provedbu oporavka, implementaciju, audit i unapreñenje BCM-a. Zbog toga je ovo područje postalo jedan od najvažnijih segmenata suvremenog poslovanja.

NAMJENA • Osobama koji jesu ili žele biti procjenitelji (auditori) BCM sustava • Članovima sektora / ureda za sigurnost • Članovima tima za BCM • IT profesionalcima nadležnim za BCM / IT sigurnost • Tehničkom osoblju koje se želi pripremiti za BCM poslove • Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000,

ISO 27001,...) koji žele svoje kompetencije proširiti i na BCM

TRAJANJE • 3 dana

CILJEVI • Upoznati se sa zahtjevima norme ISO 22301 kojom se uspostavlja cjeloviti BCM sustav

• Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u prema normi ISO 27031

• Pripremiti polaznike za obavljanje internih audita prema normi ISO 22301 • Naučiti polaznike da vode pripremu certifikacije BCM sustava prema

normi IDO 22301 • Upoznati se s procesom certifikacije BCM sustava • Unaprijediti sposobnosti analize internih i eksternih zahtjeva te procjene

rizika u kontekstu BCM-a

SADRŽAJ 1. dan: Pregled koncepta BCM sustava prema zahtjevima norme ISO 22301

• Principi BCM sustava

1.6.4 PROCJENA SPREMNOSTI ICT-a ZA BCM

SAŽETAK Zbog mnogih razloga poslovni procesi u svakom poslovnom sustavu mogu biti prekinuti, što potencijalno dovodi do vrlo neželjenih posljedica – kašnjenja u isporuci proizvoda / usluga, neispunjenja ugovora, umanjenja prihoda, porasta troškova, neželjenih utjecaja na kupce / dobavljače, indirektnih poslovnih gubitaka, narušavanja poslovnog ugleda, kršenja propisa itd. Zbog toga, u uvjetima sve veće meñusobne poslovne povezanosti, primjene elektroničkog poslovanja i sve veće ovisnosti o ICT-u, takve situacije jesu značajni poslovni rizik. On se nastoji umanjiti uspostavom cjelovitih sustava upravljanja kontinuitetom poslovanja (Business Continuity Management - BCM), što je danas jedan od nezaobilaznih segmenata u svakom dobro organiziranom poslovnom sustavu.

• Pregled zahtjeva norme ISO 22301 (poglavlja 4 do 10) • PDCA ciklus BCM-a prema normi ISO 22301 • Ustrojstvo i dokumentacija BCM sustava • Proces certificiranja BCM sustava

2. dan: Planiranje, priprema i upravljanje ISO 22301 auditom

• Pristup auditu temeljen na dokazima i procjeni rizika • Planiranje BCM internih audita • Priprema BCM internih audita • Audit BCM dokumentacije

3. dan: Obavljanje BCM audita

• Audit procedure: opservacije, tehnike uzorkovanja, verifikacija nalaza • Testiranje planova audita • Formulacija audit nalaza • Zaključivanje audita




NAMJENA • Osobama koje žele biti procjenitelji (auditori) BCM sustava u IT-u • Članovima sektora / ureda za sigurnost • Članovima tima za BCM • IT profesionalcima nadležnim za BCM / IT sigurnost • Tehničkom osoblju koje se želi pripremiti za BCM poslove u IT-u • Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...) koji žele svoje kompetencije proširiti i na BCM

SADRŽAJ • Odnos IT-a i BCM-a

• Planiranje BCM-a u IT: Resursi Definiranje zahtjeva Identifikacija kritičnih IT resursa, Kompetencije osoblja, Odreñivanje gap-a izmeñu zahtjeva i sadašnjeg stanja, Postavljanje strateških opcija za BCM u IT-u, Odreñivanje potrebnih kapaciteta, Kriteriji za procjenu spremnosti IT-a

• Implementacija i primjena BCM-a u IT: implementacija elemenata IT BCM strategije, Prostor, Tehnologije, Podaci, Procesi, Dobavljači, Odgovori na incidente, Kompetencije, Dokumentacija

• Nadzor i ocjena IT BCM-a: Održavanje IT BCM-a, kontrola, detekcija i analiza prijetnji, Testiranja, Interni audit, Ocjena uprave, Mjerenje spremnosti IT-a za BCM

• Poboljšavanja IT BCM-a: metode poboljšavanja, Korektivne radnje, Preventivne radnje

TRAJANJE • 3 dana

CILJEVI • Upoznati se sa zahtjevima norme ISO 22301 kojom se uspostavlja cjeloviti BCM sustav

• Upoznati se sa zahtjevima norme ISO 27031- «Guidelines for information and communication technology readiness for business continuity»

• Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u prema normi ISO 27031

• Pripremiti polaznike za obavljanje internih audita BCM sustava u IT-u prema normi ISO 22301 i ISO 27031

• Unaprijediti sposobnosti analize internih i eksternih zahtjeva te procjene rizika u kontekstu BCM sustava u IT-u

SADRŽAJ • Odnos IT-a i BCM-a • Planiranje BCM-a u IT: resursi, definiranje zahtjeva, identifikacija kritičnih

IT resursa, kompetencije osoblja, odreñivanje gap-ova izmeñu zahtjeva i sadašnjeg stanja, postavljanje strateških opcija za BCM u IT-u, odreñivanje potrebnih kapaciteta, kriteriji za procjenu spremnosti IT-a

• Implementacija i primjena BCM-a u IT: implementacija elemenata IT BCM strategije, prostor, tehnologije, podaci, procesi, dobavljači, odgovori na incidente, kompetencije, dokumentacija

• nadzor i ocjena IT BCM-a: održavanje IT BCM-a, kontrola, detekcija i analiza prijetnji, testiranja, interni audit, ocjena uprave, mjerenje spremnosti IT-a za BCM

• Poboljšavanja IT BCM-a: metode poboljšavanja, korektivne radnje,

1.6.5 ISO 22301 (BCM) FOUNDATION

SAŽETAK Ovaj seminar uči polaznike o naj

katalog seminara zih1.8.4 uvod u cobit ... hrm-u, ali i pripadnicima različitih djelatnosti –...

Documents