Směrování a kontrola IT dle ISO/IEC 38500

G+
linkedin

Systémy směrování a kontroly IT dle ISO/IEC 38500

Dobrý systém směrování a kontroly IT pomáhá správním a řídícím orgánům při zajištění, že informační technologie pozitivním způsobem přispívají k výkonnosti organizace, prostřednictvím:

 • inovací služeb, trhů a obchodu, 
 • přizpůsobení informačních technologií potřebám organizace,
 • řádné implementace a provozování informačních technologií,
 • jasné odpovědnosti za nabídku a poptávku informačních technologií pro naplnění cílů organizace,
 • zajištění kontinuity činností organizace,
 • efektivní alokace zdrojů,
 • dobré praxe ve vztahu k zúčastněným stranám,
 • využití očekávaných přínosů každé investice do informačních technologií.

Governance = systém směrování a kontroly

(ISO/IEC 38500, článek 2.8) 

Přínosy využití principů IT Governance

 • Zvýšení výkonu podnikatelských činností
 • Zlepšení procesů řízení v organizaci
 • Naplnění očekávání a požadavků zúčastněných stran
 • Snížení či zvýšení efektivnosti nákladů
 • Zlepšení dobrého jména

Předmět našich odborných služeb

Společnost KRUCEK poskytuje níže uvedené služby v rámci komplexních řešení nebo jednotlivě dle potřeb a kontextu klienta.

Rozdílová (GAP) analýza a ustavení IT Governance projektu

Určení interního a externího kontextu a stanovení, jak je organizace podporovaná IT; určení potřeby zvyšování povědomí a školení; identifikace a zapojení zainteresovaných stran.

Definování odpovědností pro směrování a kontrolu IT v modelu ISO/IEC 38500

Identifikace a popis rolí, povinností a odpovědností orgánů a osob zapojených do systému směrování a kontroly IT.

Zvyšování povědomí osob ve specifických rolích v modelu ISO/IEC 38500

Návrh a realizace programu zvyšování povědomí a školení osob.

Podpora při definování cílů a strategie IT s využitím principů ISO/IEC 38500

Stanovení cílů IT. Strategie IT pro dosažení cílů. Posouzení rizik IT. Definice politik a postupů pro uplatnění principů IT Governance.

Podpora při realizaci strategie IT

Řízení bezpečnosti informací (dle ISO 27001 / ZKB). Návrh a popis enterprise architektury. Projektové řízení při implementaci souvisejících projektů (dle ISO 21500 nebo jiné metodiky). Implementace systému řízení IT služeb (dle ISO 20000 / ITIL).

Interní audit

Vytvoření programu interního auditu. Jmenování odpovědné osoby. Zajištění nezávislosti, objektivity a nestrannosti. Plánování činností auditu. Alokování a správa zdrojů programu auditu. Vytvoření postupů auditu. Provádění činností auditu. Následné činnosti a neshody.

Neustálé přezkoumávání

Hodnotící kritéria principů systému směřování a kontroly IT. Přezkoumání správním orgánem a vedením. Neustálé zlepšování.

Kvalita služeb

V průběhu poskytování konzultačních služeb jsou uplatňovány standardy kvality služeb dle ISO 9001 a ISO 20700, bezpečnosti informací dle ISO/IEC 27001 a projektového řízení dle ISO 21500.

Kompetence našich konzultantů:

 • Certified ISO/IEC 38500 Lead IT Governance Manager
 • Certified ISO/IEC 20000 Lead Implementer
 • Certified Lead Outsourcing Manager

Při provádění interního auditu (audit první stranou) nebo externího auditu třetí strany (audit druhou stranou) je uplatňována nejlepší praxe auditování systémů řízení definovaná normou ISO 19011.

Kompetence našich auditorů:

 • Certified ISO/IEC 20000 Lead Auditor

Napište nám:

Napište nám zprávu ...
1
*
 
2
*
 
3
*
*
*