KATALOG SEMINARA - ZIHzih.hr/sites/zih.hr/files/cr-collections/3/katalogseminara.pdfkoji rade u...

KATALOG SEMINARA

Sadržaj O NAMA .................................................................................................................................................... 5

1. POSLOVNO SAVJETOVANJE ............................................................................................................ 7

1.1 UNAPREĐENJE POSLOVNOG SAVJETOVANJA ............................................................................... 7

1.1.1 SUVREMENI NAČIN GRUPNOG I VIŠEKRITERIJALNOG ODLUČIVANJA ............................. 7

1.1.2 RUDARENJEM PODATAKA DO INFORMACIJA ................................................................... 9

STRATEŠKO PLANIRANJE U UVJETIMA KRIZE ....................................................................... 11 1.2

1.2.1 RAZVOJ I REALIZACIJA POSLOVNE STRATEGIJE U UVJETIMA KRIZE ............................ 11

UPRAVLJANJE POSLOVNIM PROCESIMA ............................................................................... 13 1.3

1.3.1 MODELIRANJE POSLOVNIH PROCESA ........................................................................... 14

UPRAVLJANJE RAZVOJEM KARIJERE I RADNOM USPJEŠNOŠĆU DJELATNIKA ..................... 17 1.4

1.4.1 UPRAVLJANJE RAZVOJEM PROFESIONALNE KARIJERE................................................ 17

1.4.2 UPRAVLJANJE RADNOM USPJEŠNOSTI DJELATNIKA .................................................... 19

INFORMACIJSKA SIGURNOST ................................................................................................ 21 1.5

1.5.1 UVOD U INFORMACIJSKU SIGURNOST .......................................................................... 21

1.5.2 PROJEKTIRANJE ISO 27001:2013 SUSTAVA INFORMACIJSKE SIGURNOSTI ................... 22

1.5.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO

27001:2013 ...................................................................................................................................... 23

1.5.4 ISO 27001:2013 INTRODUCTION ..................................................................................... 25

1.5.5 ISO 27001:2013 FOUNDATION ......................................................................................... 27

1.5.6 ISO 27001:2013 LEAD IMPLEMENTER ............................................................................. 28

1.5.7 ISO 27001:2013 LEAD AUDITOR ...................................................................................... 30

1.5.8 PRILAGODBA SUSTAVA INFORMACIJSKE SIGURNOSTI ZAHTJEVIMA NOVE VERZIJE ISO

27001/27002:2013 ............................................................................................................................ 31

1.5.9 CERTIFIED INFORMATION SYSTEMS AUDITOR (CISA) ................................................... 32

1.5.10 CERTIFIED INFORMATION SECURITY MANAGER (CISM) ................................................ 33

1.5.11 SYSTEM SECURITY CERTIFIED PRACTITIONER (SSCP) ................................................. 34

1.5.12 UPRAVLJANJE RIZICIMA / ISO 27005:2011 CERTIFIED RISK MANAGER WITH AN

INTRODUCTION TO THE METHODOLOGIES OF RISK MANAGEMENT ............................................. 35

UPRAVLJANJE KONTINUITETOM POSLOVANJA (BCM) ........................................................... 37 1.6

1.6.1 ISO 22301:2012 (BCM) INTRODUCTION ........................................................................... 37

1.6.2 PROJEKTIRANJE BCM SUSTAVA .................................................................................... 39


22301:2012 ...................................................................................................................................... 40

1.6.4 PROCJENA SPREMNOSTI IT-a ZA BCM ........................................................................... 41

1.6.5 ISO 22301 (BCM) FOUNDATION ...................................................................................... 42

1.6.6 ISO 22301 (BCM) LEAD IMPLEMENTER ........................................................................... 43

1.6.7 ISO 22301 (BCM) LEAD AUDITOR .................................................................................... 45

UPRAVLJANJE KVALITETOM .................................................................................................. 48 1.7

1.7.1 ISO 9001 LEAD IMPLEMENTER ....................................................................................... 48

1.7.2 ISO 9001 LEAD AUDITOR ................................................................................................ 50

1.7.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO 9001:2008

52

1.7.4 ISO 14001 LEAD AUDITOR .............................................................................................. 52

1.7.5 ISO 14001 LEAD IMPLEMENTER ..................................................................................... 54


50000:2011 ...................................................................................................................................... 56

1.7.7 STRATEŠKO PLANIRANJE I PRIMJENA BALANCED SCORECARDA ................................ 57

1.7.8 PRIMJENA STATISTIKE U UNAPREĐENJU POSLOVANJA ............................................... 58

ODNOS UPRAVE POSLOVNOG SUSTAVA I INFORMATIKE ..................................................... 59 1.8

1.8.1 KAKO TRANSFORMIRATI INFORMATIKU U STRATEŠKU POSLOVNU FUNKCIJU U

POSLOVNOM SUSTAVU / KAKO UČINKOVITO ODLUČIVATI O INFORMATICI U POSLOVNOM

SUSTAVU? ...................................................................................................................................... 59

1.8.2 KAKO OSTVARITI UČINKOVIT NADZOR ICT FUNKCIJE? ................................................. 61

1.8.3 KAKO OSTVARITI VEĆU POSLOVNU VRIJEDNOST PUTEM INFORMATIKE? .................... 62

1.8.4 UVOD U COBIT ............................................................................................................... 64

1.8.5 COBIT ............................................................................................................................. 65

1.8.6 IT GOVERNANCE USING ISO 38500, COBIT 5 AND CGEIT ............................................... 67

1.8.7 ŠTO TREBA ZNATI O REVIZIJI INFORMACIJSKIH SUSTAVA? .......................................... 68

1.8.8 REVIZIJA SIGURNOSTI ORACLE BAZE PODATAKA ......................................................... 69

2. ICT USLUGE ................................................................................................................................... 71

UPRAVLJANJE ICT USLUGAMA .............................................................................................. 71 2.1

2.1.1 UVOD U UPRAVLJANJE ICT USLUGAMA ......................................................................... 71

2.1.2 UPRAVLJANJE IT USLUGAMA – ITIL i dr. ......................................................................... 73

2.1.3 PROJEKTIRANJE SUSTAVA UPRAVLJANJA ICT USLUGAMA ........................................... 74


20000:2011 ...................................................................................................................................... 76

2.1.5 ISO 20000:2011 FOUNDATION ......................................................................................... 77

2.1.6 ISO 20000 LEAD IMPLEMENTER ..................................................................................... 78

2.1.7 ISO 20000 LEAD AUDITOR .............................................................................................. 80

KVALITETA U ICT .................................................................................................................... 83 2.2

2.2.1 CERTIFIED LEAD FORENSICS EXAMINER ...................................................................... 83

2.2.2 UPRAVLJANJE KVALITETOM U ICT-u .............................................................................. 85

2.2.3 UPRAVLJANJE RAZVOJEM ZRELOSTI U PROIZVODNJI PROGRAMSKE OPREME ........... 86

2.2.4 PRIMJENA NORMI SISTEMSKOG I PROGRAMSKOG INŽENJERSTVA.............................. 87

2.2.5 UVOD U TESTIRANJE PROGRAMSKE OPREME .............................................................. 88

2.2.6 TESTIRANJE PROGRAMSKE OPREME ZA DEVELOPERE ............................................... 89

3. KORIŠTENJE FONDOVA EU ............................................................................................................ 92

STRUKTURNI FONDOVI EU..................................................................................................... 92 3.1

ZAVOD ZA INFORMATIČKU DJELATNOST HRVATSKE D.O.O. TRG MAŽURANIĆA 8/III

10000 ZAGREB

O NAMA

Vizija

Naša vizija je biti vodeća hrvatska konzultantska kuća s ciljanim dijelovima menadžment savjetovanja i IT savjetovanja. Misija Realiziramo i uvodimo projekte čiji je cilj unapređenje postojećeg načina rada kod naših korisnika i znatno veće povećanje njihove uspješnosti. To ostvarujemo unapređenjem upravljačkih funkcija, unapređenjem poslovanja putem međunarodnih standarda te unapređenjem primjene informatike. Ove djelatnosti realiziramo u najužoj suradnji s poslovodstvom korisnika, prepoznavanjem njihovih potreba, obogaćujemo ih najsuvremenijim metodologijama menadžmenta i organizacije poslovanja i vlastitim znanjem te pretačemo u vrlo uspješne poslovne rezultate. Naša ovlaštenja

- Certificirani smo po normi ISO 9001 i ISO 27001, - Imamo ovlaštene CISA Auditore, - Imamo ovlaštene voditelje projekata (PMP) - Imamo ovlaštene ISO 27001 trenere i konzultante, - Imamo ovlaštene ISO 9001 i ISO 27001 Lead Auditore, - Imamo međunarodno ovlaštenje za procjenu ISO 9001 sustava po Tick IT shemi, - Imamo ovlaštene predavače za ISO 9001, ISO 27001, ISO 22301, ISO 20000 i ISO 50001

međunarodno akreditirane seminare (Introduction, Foundation, Auditor, Implementer, Lead

Auditor i Lead Implementer)

- Licencirani smo za procjenu razina zrelosti poslovnih sustava, - Imamo međunarodno ovlaštene trenere za izobrazbe u području menadžmenta, - Imamo međunarodno certificirane konzultante od strane ICMCI instituta (CMC), - Partneri smo s PECB-om (Professional Evaluation and Certification Board) za provedbu ANSI

akreditiranih seminara.

Reference

Javni sektor Gospodarstvo Projekti u regiji

Agencija za civilno zrakoplovstvo

Agencija za zaštitu okoliša

Agencija za plaćanja u poljoprivredi, ribarstvu i ruralnom razvoju

Brodsko-posavska županija

Centri socijalne skrbi u Hrvatskoj

Centar za vozila Hrvatske

Croatia Airlines

Državni zavod za intelektualno vlasništvo Fakultet elektrotehnike i računarstva, Zagreb

Fakultet organizacije i informatike, Varaždin

FINA-Financijska agencija d.d.

Fond za zaštitu okoliša i energetsku učinkovitost

Grad Zagreb / APIS IT

Hrvatska agencija za malo gospodarstvo (HAMAG)

Hrvatska gospodarska komora

Hrvatska kontrola zračne plovidbe

Hrvatska Narodna Banka (HNB)

Hrvatski olimpijski odbor (HOO)

Hrvatski centar za razminiranje

Hrvatski zavod za transfuzijsku medicinu

HZMO - Hrvatski zavod za mirovinsko osiguranje

Istarska županija

Ministarstvo gospodarstva

Ministarstvo mora, turizma, prometa i razvitka

Ministarstvo pravosuđa

Ministarstvo unutarnjih poslova

Ministarstvo zaštite okoliša, prostornog uređenja i graditeljstvo

Ministarstvo zdravstva i socijalne skrbi

Koprivničko-križevačka županija

Ličko-senjska županija

Primorsko-goranska županija

Sisačko-moslavačka županija

Vukovarsko-srijemska županija - Agencija za razvoj

Zavod za sigurnost informacijskih sustava

Zračna luka Pula

Zračna luka Zagreb

Županijski zavod za razvoj, prostorno planiranje i zaštitu okoliša u Rijeci

Agencija za komercijalnu djelatnost, Zagreb

Agitrade, Zagreb

Agmar, Zagreb

Astra International, Zagreb

B4B d.o.o.

Centar za vozila Hrvatske

Croatia Lloyd d.d.

CROSCO

Enel, Split

Geodetski zavod Osijek

HEP Grupa

Hidrotehnika d.o.o. Čakovec

Hrast d.o.o., Vinkovci

Hrvatska lutrija d.o.o., Zagreb

Hrvatski informatički zbor (HIZ)

Hypo Alpe- Adria-Bank

Infodom, Zagreb

Infomare, Zagreb

Infosistem, Zagreb

INA d.d.

Insako d.o.o.

Ivkom, Ivanec

Karlovačka banka

Končar elektronika i informatika, Zagreb

Končar KET d.d., Zagreb

LOGOS, Zagreb

MBU – Međubankarske usluge, Zagreb

Media-Soft, Čakovec

Međimurske vode

MGK-PACK d.d., Rijeka

Micro-link, Zagreb

MSV sustavi, Samobor

MTC-Tvornica čarapa, Čakovec

Našicecement

NEXE Grupa

Omni Aspect d.o.o., Kutina

PIK Vrbovec

Pliva-GBS

Podravska banka

Rimc, Sv. Nedelja

RIS, Rijeka

Siemens

Slatinska banka

Splitska banka

Štedbanka

T-Hrvatski Telekom

T Mobile

Varteks, Varaždin

AAM, Mađarska

ArtaTex, Kosovo

Cellent AG, Austrija

Conseil Sante, Francuska

Crnogorski Telekom

Fluidi, Kosovo

HCL Consultants, Cipar

IGK Ballkan, Kosovo

Ministry of Trade and Industry, Kosovo

Soges, Italija

Vellezerit e Bashkuar, Kosovo

1. POSLOVNO SAVJETOVANJE

1.1 UNAPREĐENJE POSLOVNOG SAVJETOVANJA

1.1.1 SUVREMENI NAČIN GRUPNOG I VIŠEKRITERIJALNOG ODLUČIVANJA

SAŽETAK

U kompleksnim poslovnim situacijama izuzetno je teško donijeti ispravnu poslovnu odluku, budući da ona ovisi od niza čimbenika koji su najčešće međusobno konfliktni. Takove situacije najčešće su: izrada i vrednovanje alternativnih vizija, razvoj mogućih strategija i određivanje optimalne, određivanje prioriteta i planova njene realizacije, vrednovanje poslovnih politika i projekata, raspoređivanje najčešće uvijek ograničenih financijskih sredstava na proračunske (investicijske) stavke, definiranje najučinkovitije uporabe proračuna / financijskih izvora itd. Takvi problemi danas se rješavaju uporabom suvremenih metoda poslovnog odlučivanja, osobito grupnog i višekriterijalnog odlučivanja. Koriste se od strane pojedinih vlada, vodećih korporacija, ministarstava, javnih i poduzetničkih tvrtki itd. Provodi se na taj način da se za ciljane skupine donositelja odluka organiziraju brainstorming sastanci na kojima se na licu mjesta uz računalnu potporu izrađuje model odlučivanja. Takav model je „alat za razmišljanje“ koji sudionicima odlučivanja omogućava da sagledaju promatrani problem s više razine i više stajališta. Takvim pristupom kreira se transparentni postupak odlučivanja koji je pogodan za brzo rješavanje bilo kojeg kompliciranog problema. Sudionici odlučivanja „vide“ moguće odluke i njihove posljedice, te mijenjajući pretpostavke kroz interaktivni rad dolaze do najbolje odluke.

NAMJENA Donositeljima poslovnih odluka u državnoj upravi i lokalnoj samoupravi

Predsjednicima uprava u gospodarstvu

Članovima uprava nadležnim za pojedine poslovne funkcije

Voditeljima i članovima timova za razvoj

Poduzetnicima i

Svima koji u svom radu imaju potrebu za upoznati se s načinom grupnog i višekriterijalnog odlučivanja

TRAJANJE Mogućnosti su:

1 dan (skraćena verzija)

2 dana (detaljnija verzija)

CILJEVI SEMINARA Upoznati se s načinom grupnog i višekriterijalnog odlučivanja

Informirati se o prednostima i učincima takvog načina odlučivanja

Naučiti kako primjenjivati metode kreativnog razmišljanja

Naučiti kako postavljati takve modele za problemske situacije iz vlastite poslovne prakse

Vidjeti način moguće računalne potpore u rješavanju takvih problemskih situacija

SADRŽAJ Uvod u grupno i višekriterijalno odlučivanje

Razlozi za grupno i višekriterijalno odlučivanje

Primjena u svijetu

Potencijali primjene u RH Grupno odlučivanje

Koristi od grupnog odlučivanja

Područje primjene

DELPHi metoda

Analize slučajeva primjene grupnog odlučivanja Brainstorming o grupnom odlučivanju

Pravila brainstorminga

Tradicionalni brainstorming

Napredni brainstorming

Praksa brainstorminga Decision conferencing (DC)

Proces DC-a

Koraci u DC-u

Uloga moderatora u DC-u

Praksa DC-a Višekriterijalno odlučivanje

Identifikacija kriterija odluke

Razvoj višekriterijalnog modela

Provjere osjetljivosti Rangiranje i zaključivanje

NAČIN RADA Prezentacija načina / metode grupnog i višekriterijalnog odlučivanja. Primjeri

primjene, vježbe, rasprava. Zajednički rad na izradi konkretnog modela po želji sudionika. Seminar se temelji na najboljoj poslovnoj praksi kreativnog razmišljanja i velikom iskustvu voditelja. Održava se kao kombinacija metodološkog pristupa u primjeni navedenih metoda, mentoriranja problemskih situacija polaznika i odgovarajućoj računalnog potpori. Trening je obogaćen analizama slučajeva, brainstormingom, timskim radom, diskusijom, kao i drugim metodama suvremenog poslovnog odlučivanja. Tijekom treninga očekuje se aktivno sudjelovanje polaznika u generiranju ideja, timskom radu, diskusiji oko konfliktnih ciljeva i kriterijima najbolje odluke.

TERMIN Prema planu izvođenja seminara – otvoreni seminar

Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).

DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru

1.1.2 RUDARENJEM PODATAKA DO INFORMACIJA

SAŽETAK

Ovaj trening namijenjen je svima koji su zainteresirani za stjecanje znanja o tome kako korištenjem tehnika rudarenja podataka (engl. data mining) unaprijediti poslovno odlučivanje. Ove tehnike služe za ekstrakciju znanja iz velikih skupova podataka, tj. za otkrivanje uzoraka u podacima koji nisu vidljivi „prostim okom“ i moguće ih je otkriti sofisticiranim algoritmima umjetne inteligencije. Unatoč tome što su algoritmi sami po sebi komplicirani i često računalno zahtjevni, rezultati su najčešće vrlo intuitivni. Trening je prilagođen polaznicima na način da je jednako interesantan stručnjacima koji rade u komercijali, proizvodnji, financijama, razvoju, HRM-u, ali i pripadnicima različitih djelatnosti – državnoj upravi, gospodarstvu, zdravstvu, informatici itd.

NAMJENA Stručnjacima svih poslovnih funkcija zainteresiranim za proširenje znanja o korištenju tehnika rudarenja podataka za poslovno odlučivanje

Poduzetnicima

Specijalistima koji se bave unapređenjem poslovanja

Stručnjacima koji se bave sustavima kvalitete

Stručnjacima svih područja: inženjerima, liječnicima, pravnicima

Svima koje zanima ovo područje

TRAJANJE 1 dan u pravilu

2 dana za polaznike koji si žele produbit znanje o tehnikama rudarenja podataka i korištenju programske opreme za njihovu primjenu

CILJEVI Predočiti značaj metode i tehnika rudarenja podataka u poslovnom odlučivanju

Sistematizirati najčešće korištene metode rudarenja podataka

Prikazati način korištenja metoda rudarenja podataka i alata u različitim problemskim situacijama

Uputiti na programsku opremu za potporu primjeni rudarenja podataka

Razmijeniti iskustva o primjeni rudarenja podataka u praksi

SADRŽAJ Motivacijski uvod u mogućnosti primjene tehnika rudarenja podataka

Najčešće tehnike rudarenja podataka: otkrivanje asocijacijskih pravila, grupiranje podataka, klasifikacija, regresija

Primjeri primjena svake od tehnika na konkretnim skupovima podataka

vezanim uz struku polaznika seminara

Programska potpora za primjenu tehnika rudarenja podataka

Praktična iskustva u unapređenju poslovanja primjenom tehnika rudarenja podataka

NAČIN RADA Prikaz metoda i tehnika rudarenja podataka, analize primjera, vježbe, rasprava. Seminar se temelji na najboljoj poslovnoj praksi. Održava se kao kombinacija metodološkog pristupa, analize konkretnih problemskih situacija i mentoriranja vlastitih problemskih situacija polaznika.

TERMIN Prema planu seminara ZIH-a – otvoreni seminar



STRATEŠKO PLANIRANJE U UVJETIMA KRIZE 1.2

1.2.1 RAZVOJ I REALIZACIJA POSLOVNE STRATEGIJE U UVJETIMA KRIZE

SAŽETAK

Hrvatska stvarnost je višegodišnja kriza. Kako poslovno opstati u takovim uvjetima? Poslovni sustavi danas se mogu grupirati u tri skupine: na one koje smisleno utječu na svoj daljnji razvoj i u uvjetima krize, one koje uglavnom pasivno promatraju očekujući promjene koje se neće desiti same od sebe i one koji žive „od danas do sutra“. U uvjetima recesije i permanentne krize koja je postala hrvatska konstanta, naročito je značajno aktivno utjecati na vlastiti razvoj. No, on se neće dogoditi sam od sebe, njega treba sustavno oblikovati. To se postiže primjenom suvremenih metoda strateškog planiranja prilagođenog uvjetima krize i upravljanjem realizacijom takve strategije. Ovaj trening namijenjen je prvenstveno poslovodstvu poslovnih sustava.

NAMJENA Donositeljima poslovnih odluka u državnoj upravi i lokalnoj samoupravi

Predsjednicima uprava u gospodarstvu

Članovima uprava nadležnim za razvoj

Voditeljima i članovima timova za razvoja

Poduzetnicima i

Svima koji u svom radu imaju potrebu za strateškim upravljanjem i vodstvom

TRAJANJE Mogućnosti su:

1 dan (skraćena verzija)

3 dana (detaljnija verzija)

CILJEVI SEMINARA Prikazati mogućnost korištenja strateškog planiranja u uvjetima krize

Prikazati moguće pristupe strateškom planiranju u uvjetima krize

Definirati faze strateškog planiranja za krizne uvjete

Prikazati način izrade situacijske analize (As Is stanje) u uvjetima krize

Prikazati način definiranja vizije i misije te izrade mogućih strategija i ciljeva za krizne uvjete

Prikazati način razvoja programa za realizaciju krizne strategije

Prikazati način razvoja sustava poslovnih performansi

Prikazati način nadzora ostvarenja krizne strategije

SADRŽAJ Uvod: Očekivanja polaznika Značaj strateškog planiranja u uvjetima krize Samoprocjena 1: koja je razina krize u kojoj djeluje Vaš poslovni sustav Analiza samoprocjene Samoprocjena 2: Osobine stratega u uvjetima krize Mogući pristupi u strateškom planiranju u uvjetima krize Faze u razvoju nove strategije u doba krize

Analiza relevantnih čimbenika

Planiranje

Implementacija Analiza slučaja: analiza internih prednosti i slabosti, te vanjskih prilika i prijetnji Razvoj mogućih strategija u uvjetima krize

strategija rasta

dodana vrijednost

proaktivna kontra reaktivna strategija Prepoznavanje sadašnjih vrijednosti u poslovnom sustavu Analiza slučaja: identifikacija sadašnjih vrijednosti, prepoznavanje novih mogućnosti

NAČIN RADA Teorijski i praktični rad s vježbama.

TERMIN Prema planu seminara ZIH-a – otvoreni seminar



UPRAVLJANJE POSLOVNIM PROCESIMA 1.3

Uspješnost organizacije, bez obzira bila ona usmjerena na dobit ili pruža javne usluge, zavisi o poslovnim procesima kroz koje ona ostvaruje svoju temeljnu funkciju i svrhu postojanja. Ukupna učinkovitost organizacije i njena djelotvornost zavise o usklađenosti poslovnih procesa i optimalnom korištenju raspoloživih resursa. Na tržište, konkurenciju ili zakonsku regulativu organizacija može relativno malo utjecati (uglavnom se mora prilagođavati), ali su poslovni procesi (pa i oni kroz koje se organizacija prilagođava okruženju ili na njega želi utjecati) u njezinoj isključivoj nadležnosti. Stoga je upravljanje poslovnim procesima povezano sa stvaranjem proizvoda ili usluge zbog kojih organizacija postoji i temeljni je posao menadžmenta. Poslovni procesi nisu statična kategorija. Oni se prilagođavaju potrebama organizacije i mijenjaju tijekom životnog ciklusa, odnosno svaki moderni poslovni proces treba: (1) prepoznati, (2) modelirati, odnosno egzaktno opisati i dokumentirati, (3) simulirati radi pocjene njegove adekvatnosti potrebama, (4) pokrenuti programski sustav za podršku procesu, (5) izvoditi uz podršku razvijenog programskog sustava, (6) nadzirati izvođenje i mjeriti učinkovitost, (7) analizirati prikupljene podatke o očekivanim i stvarno potignutim učinkovitostima te (8) optimizirati preraspodjelom resursa i uklanjajem uskih grla. Usklađeno djelovanje prema ovoj shemi nazivamo upravljanje poslovnim procesima. Osnovna znanja o upravljanju poslovnim procesima prezentiraju se ovdje kroz dva seminara koji su nazvani: Modeliranje poslovnih procesa i Upravljanje poslovnim procesima. Seminari formalno obuhvaćaju isti korpus znanja, ali su namijenjeni različitim učesnicima: kod modeliranja su snažno naglašene prve četiri faze a kod upravljanja druge četiri faze životnog ciklusa. Ovakav raspored obrazovanja usklađen je sa suštinom modeliranja poslovnih procesa: svi rukovoditelji i poslovni stručnjaci imaju ista zajednička znanja, ali svaka se grupa specijalizira u potrebnim znanjima na području njene nadležnosti. Polaznik koji završi oba seminara imat će dovoljno znanja za stjecanje certifikata „Object Management Group – Certified Expert in Business Processes (OCEB)“.

1.3.1 MODELIRANJE POSLOVNIH PROCESA

SAŽETAK

Prepoznati poslovne procese kao dijelove poslovnog sustava. Naučiti semantiku modeliranja poslovnih procesa prema normi BPMN 2.0 i način dokumentiranja. Osposobiti se za uključivanje resursa, vremena i organizacijskog ustroja u model. Koristiti model procesa za simulacijsku procjenu učinaka preustroja i unapređenja te stvoriti polazište za upravljanje poslovnim procesima. Ovladati ovim metodološkim postupcima koristeći komercijalno raspoložive alate za modeliranje poslovnih procesa. Upoznati koncept generiranja programskih aplikacija za potporu izvođenju poslovnih procesa na temelju njihovog grafičkog modela. Razumjeti sve aspekte upravljanja poslovnim procesima, a posebno nadzor nad odvijanjem, načela preustroja i evaluacije unaprijeđenog (To Be) modela poslovnog procesa. Seminar je namijenjen izvršnom rukovodstvu, projektantima poslovnih procesa, vodećim poslovnim stručnjacima i softverskim inženjerima koji će voditi razvoj programske potpore. NAMJENA Srednji menadžment u poduzećima i ustanovama,

Načelnici u ministarstvima,

Vodeći poslovni stručnjaci u poduzećima i javnim službama,

Viši savjetnici u ministarstvima, tijelima državne uprave i javnim službama,

Projektanti poslovnih procesa u poduzećima, ministarstvima i javnimslužbama,

Softverski inženjeri koji će voditi razvoj prgramske potpore za upravljanje poslovnim procesima.

TRAJANJE 2 dana

CILJEVI SEMINARA Prepoznati poslovne procese i njihov značaj u djelovanju organizacije,

Razumjeti koncept upravljanja poslovnim procesima,

Naučiti modelirati izvršive i neizvršive poslovne procese u skladu s poslovnom normom BPMN 2.0,

Naučiti učinkovito koristiti softverski alat za modeliranje poslovnih procesa,

Prepoznati javne i privatne procese te izraditi kolaboracijski dijagram,

Pridružiti procesima vrijeme i resurse,

Izraditi i dokumentirati As Is model procesa,

Identificirati moguća tehnička, poslovna i organizacijska unapređenja, koncipirati preustroj (reinženjering), te izraditi To Be model procesa,

Izračunati očekivane učinke unaprijeđenog (To Be) poslovnog procesa,

Generirati aplikaciju za podršku jednostavnom probnom poslovnom procesu,

Dodijeliti uloge i pokrenuti probni poslovni proces uz podršku generirane aplikacije i

Analizirati podatke o stanjima i performansama procesa tijekom njegovog izvođenja.

SADRŽAJ 1. DAN: Uvod

Opći model organizacije i njezini poslovni procesi

Definicija poslovnog procesa

Metode za identifikaciju poslovnih procesa

Atributi poslovnog procesa i njegovo dokumentiranje

Primjer 1: Poslovna tehnologija proizvodno-poslovnog sustava ili Primjer 2: Poslovna tehnologija izabrane javne službe

Pristup modeliranju poslovnih procesa

Klasifikacija modela procesa

Struktura norme BPMN 2.0

Osnovni skup simbola (aktivnost, događaj, slijedni i informacijski tok, polja i staze, podatkovni objekti i poveznice) te njihova semantika

Javni, privatni i kolaboracijski procesi

Primjer: Jednostavni poslovni proces kataloške prodaje

Upoznavanje s programskim alatom za modeliranje poslovnih procesa i njegova instalacija na računala polaznika

Potpuni skup simbola i njihova semantika-događaji

Vrst, tip i način djelovanja događaja u modelu procesa

Primjeri za početne, završne i međudogađaje

Emitirajući i primajući te prekidivi i neprekidivi događaji

Mjerač vremena (Timer) kao događaj

Primjer različitih značenja događaja: Prijem novog radnika Potpuni skup simbola i njihova semantika-aktivnosti

Radni korak, potproces i pozivajuća aktivnost

Vrste radnih koraka i potprocesa, ponavljajuće aktivnosti

Kolaboracija javnih i privatnih procesa

Primjer: Složeni proces kataloške prodaje

2. DAN: Potpuni skup simbola i njihova semantika-skretnice

Koncept upravljanja slijedom i svojstva skretnica

Divergentne i konvergentne, ekskluzivne, paralelne i inkluzivne skretnice, skretnice upravljane događajima

Ponavljanje i petlje u procesu

Ostali simboli iz potpunog skupa

Primjer: Potpuni proces kataloške prodaje Preustroj poslovnog procesa i evaluacija očekivanih učinaka

Model postojećeg procesa (As Is) i model novog poboljšanog procesa (To Be)

Resursi, vrijeme i drugi parametri izvođenja poslovnog procesa u realnim uvjetima

Važnost evaluacije učinaka preustroja na modelu procesa

Simulacija na modelu procesa i način evaluacije učinaka

Primjer 1: Simulacija i evaluacija učinaka preustroja za potpuni proces kataloške prodaje

Primjer 2: Proračun učinaka preustroja (ROI) za poslovni proces „Pronaći kandidate za poslodavca“ u HZZ-u

Aplikacija za izvođenje procesa

Koncept generiranja aplikacije za izvođenje procesa na temelju njegovog grafičkog modela

Svojstva alata i faze generiranja aplikacije

Dodjela uloga i izvršavanje procesa

Anliza podataka o performansama procesa Koncept upravljanja poslovnim procesima

Životni ciklus poslovnog procesa

Model zrelosti poslovnih procesa

Preporuke za provedbu unapređenja poslovnih procesa

NAČIN RADA Kombinacija predavanja, analize primjera, vježbi i direktnog rada praktičnog na računalu korištenjem alata WebSphere Business Modeler v.7.

TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar

Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)


OPĆE INFORMACIJE O SEMINARU Seminar je poslovni a ne informatički, premda se modeliranje poslovnog procesa i generiranje aplikcije odvija uz pomoć računala. Stoga je, kao preduvjet za učešće na seminaru, potrebno znanje o korištenju računala na razini standardnog uredskog poslovanja (Word, Visio, Excel). Svi seminarski sadržaji izvode se uz brojne praktične primjere, a očekuje se aktivno sudjelovanje polaznika. Polaznici seminara moći će na svoja računala instalirati suvremeni softver za modeliranje poslovnih procesa, pomoću kojeg će (uz pomoć predavača i kroz raspravu) razviti i dokumentirati model procesa iz vlastite prakse te provesti proračun učinaka unapređenja. Seminar se izvodi u dvije varijante: standardni i usmjereni. Standardni seminar je otvoren za polaznike iz raznih organizacija i ustanova pa se stoga koriste takvi primjeri iz prakse koji su svima razumljivi. Izvodi se prema planu izvođenja seminara ZIH-a. Usmjereni seminar je zatvorenog tipa i namijenjen je polaznicima iz iste organizacije, s kojom se dogovaraju uvjeti izvođenja (mjesto, vrijeme, lokacija) kao i sadržaj primjera. Cilj usmjerenog seminara je da svaki polaznik razvije model jednog od realnih poslovnih procesa iz njegove nadležnosti. Usmjereni seminar naplaćuje se uz kotizaciju za 12 učesnika, bez obzira na njihov stvaran broj (ali ne više od 20). Seminar je obogaćen brojnim praktičnim primjerima te se izvodi uz snažne poticaje za timski rad i rasprave o rješenjima za pojedine poslovne slučajeve. Seminarski materijali su opsega oko 120 stranica, nadopunjeni dokumentacijom o vlastitim modelima procesa. Softver za modeliranje poslovnih procesa, kojeg će polaznici moći instalirati na svoje računalo, usklađen je s najnovijom normom BPMN 2.0 i ostaje na trajno korištenje polaznicima.

UPRAVLJANJE RAZVOJEM KARIJERE I RADNOM USPJEŠNOŠĆU 1.4

DJELATNIKA

1.4.1 UPRAVLJANJE RAZVOJEM PROFESIONALNE KARIJERE

SAŽETAK HRM (Human Resource Management) je danas jedna od najznačajnijih poslovnih funkcija u svakom poslovnom sustavu, bez obzira da li se radi o gospodarstvu, tijelima državne uprave ili javnim ustanovama. Osobito je značajna u tvrtkama u kojima dominira tzv. intelektualni kapital. Seminar na metodološki korektan i na praksi temeljen način prikazuje potrebu za sustavnim odnosom prema ovom području. Navodi se aktualno stanje tržišta rada i očekivanja, posebno u kontekstu predstojećeg ulaska Hrvatske u EU. Akcent seminara je ipak na planiranju razvoja profesionalne karijere. Daje se dobar uvid u značaj i vještine upravljanja karijerom, njihove okvire i faze. Identificiraju se značajke svake profesije i analiziraju relevantni modeli njihovog razvoja kao osnove planiranja karijere. Na primjerima nekih struka daje se opsežna podlogu za razvoj vlastite, osobne strategije razvoja karijere.

NAMJENA Članovima uprava nadležnim za HRM

Direktorima / rukovoditeljima HRM funkcije

Stručnjacima koji se bave HRM-om

Svima koje zanima područje HRM-a

TRAJANJE 1 dan

2 dana po posebnom dogovoru za one koji se žele dodatno i detaljno usavršiti u pojedinim vještinama upravljanja karijerom (npr. PIM – personal information management i PIM alati; GIM – Group information management)

CILJEVI SEMINARA Ukazati na stanje i očekivanja na tržištu rada, posebno u kontekstu EU

Ukazati na značaj i potrebu sustavnog i transparentnog pristupa HRM-u u praksi

Ukazati na značaj i načine obavljanja pripadajućih dijelova HRM-a

Ukazati na čimbenike i relevantne modele razvoja svake profesije

Ukazati na značaj i učinke vještina upravljanja (vlastitom) karijerom

Ukazati na način planiranja osobnog profesionalnog razvoja

Ukazati na programske alate za potporu HRM-u

SADRŽAJ Značaj HRM-a kao discipline i prakse

Dijelovi HRM-a – predviđanje potreba / planiranje, oblikovanje radnih mjesta u organizaciji, kontaktiranje s tržištem rada, odabir kandidata i zapošljavanje, razvoj kompetencija, mjerenje performansi uspješnosti djelatnika

Elementi (čimbenici) svake profesije (inicijalno profesionalno obrazovanje, akreditacija, razvoj vještina, certificiranje, licenciranje, profesionalni razvoj, etički kodeks, profesionalna društva/udruge,...)

Model upravljanja karijerom - značaj i vještine, prikaz škotskog i australskog okvira

Faze karijere– analiza interesa, sklonosti, sposobnosti...; istraživanje tržišta rada; usklađivanje vlastitih potreba i potreba tržišta rada – definiranje dodatnih vještina/obrazovanja i napretka; kontinuirano napredovanje u karijeri

Modeli razvoja profesije i njihovi atributi (vrste poslova, razine odgovornosti, komponente zadataka i izvori/resursi), specifičnosti i primjena: BCS ISM model, SFIA/SFIAPlus, European e-Competence Framework, EUCIP,...)

Zrelost profesije (People-Capability Maturity Model / P-CMM)

EU i procjena tržišta rada

Hrvatska i tržište rada – kako pronaći (bolji) posao

Analiza stanja u nekim sektorima u Hrvatskoj

Planiranje razvoja osobnih profesionalnih kompetencija

Očekivanja u neposrednoj budućnosti

NAČIN RADA Seminar se temelji na najboljoj poslovnoj praksi u području HRM-a i vlastitim iskustvima voditelja. Održava se kao kombinacija metodološkog pristupa u HRM-u, prikaz tema, korištenja pripadajućih modela i programskih alata, diskusije, analize primjera te mentoriranja problemskih situacija polaznika)




1.4.2 UPRAVLJANJE RADNOM USPJEŠNOSTI DJELATNIKA

NAMJENA Ovaj seminar namijenjen je HR specijalistima i svim razinama managementa

TRAJANJE 2 dana

CILJEVI SEMINARA Obučiti HR menadžere i specijaliste za uvođenje i provedbu sustava za upravljanje radnom uspješnošću zaposlenika (Performance Management).

SADRŽAJ Uvod u seminar

Otvaranje

Administrativni detalji

Predstavljanje ZIH-a i trenera

Svrha seminara

Uvod u upravljanje radnom uspješnošću

Učinci upravljanja radnom uspješnošću

Principi djelovanja sustava upravljanja radnom uspješnošću

Što radi sustav upravljanja radnom uspješnošću?

Jasna i opravdana ocjena

Planiranje – pregled

Razvoj sustava upravljanja radnom uspješnošću

Krug upravljanja random uspješnošću i njegove faze

planovima

Faze planiranja

Poravnanje ciljeva od vrha prema dnu

ciljevima

SMART – planiranje ciljeva

Sukob osobnih i poslovnih ciljeva

Metrike za mjerenje radne uspješnosti

Usklađivanje ciljeva i nagrada timu

Nadzor i savjetovanje

Faza nadzora i savjetovanja

Motivacija

„Coaching“

„Feedback-u“

1:1 nasuprot 360º Feedback

Faza evaluacije

Sudionici sustava upravljanja radnom uspješnošću i njihove uloge

Razvoj zaposlenika

Upitnik za samoprocjenu – „Coaching“

Osnovne taktike za razvoj zaposlenika

Tri elementa koja podržavaju razvoj zaposlenika

Upravljanje lošom uspješnošću

Upravljanje „C Performers“

Planiranje – tehnologija

Potrebni elementi ciljeva

Uobičajene pogreške u planiranju ciljeva

Primjeri

Od teorije do prakse

Barijere

Utjecaj na svijest zaposlenika

Nerazumijevanja

Motivirajući faktori

Preporučeni principi sustava upravljanja radnom uspješnošću

Veza između sustava upravljanja random uspješnošću i drugih HR sustava i procesa

Efekti sustava upravljanja radnom uspješnošću

Distribucija uloga

10 kritičnih faktora uspjeha

Samoprocjena

„Feedback“ - Što je to?

Davanje Feedback-a

Primanje Feedback-a





INFORMACIJSKA SIGURNOST 1.5

1.5.1 UVOD U INFORMACIJSKU SIGURNOST

SAŽETAK

Informacije su postale najvredniji resurs poslovnih sustava. No, one se nalaze u mnogim oblicima i na mnogim medijima. I ugled poslovnog sustava je oblik informacijske imovine. S druge strane postoje mnoge opasnosti (prijetnje) koje mogu ugroziti ovu imovinu i njihov broj i pojavni oblici se svakim danom povećavaju. Mogućim prijetnjama treba suprodstaviti sigurnosne kontrole. Dakle, koliko uložiti u sustav informacijske sigurnosti, krupna je poslovna odluka koja se temelji na upravljanju informacijskim rizicima. Zbog toga je danas nužno razumjeti ovaj skup problema NAMJENA IT stručnjacima koji žele steći opsežno znanje o glavnim procesima

sustava rukovođenja informacijskom sigurnošću (ISMS)

Zaposlenicima koji su uključeni u primjenu ISO 27001 norme

IT stručnjacima koji rade kao savjetnici

Informacijskom direktoru i višim rukovoditeljima koji su odgovorni za upravljanjem IT-a tvrtke i rukovođenjem njegovih rizika

Auditori

TRAJANJE 1 dan

CILJEVI SEMINARA Razumijevanje osnova informacijske sigurnosti

Upoznati veze između ISO 27001 i drugih normi informacijske sigurnosti (ISO 27002, ISO 27003, ISO 27004, ISO 27005...)

Znati ključne komponente sustava rukovođenja inoformacijskom sigurnošću (ISMS) u skladu s ISO 27001 normom

Predstavljanje koncepata, pristupa, normi, metoda i tehnika kako bi se efektivno rukovodilo ISMS-om

Razumijevanje veze među ISMS sustavom, uključujući rukovođenje rizikom, kontrole i suglasnost sa zahtjevima različitih dionika organizacije

Razumijevanje faza ISO 27001 certifikacijskog procesa

SADRŽAJ Uvod u ISO 27000 norme

Uvod u sustave rukovođenja i procesni pristup

Osnovni zahtjevi: predstavljanje točaka 4 do 10 norme ISO 27001

Faze primjene ISO 27001 okvira

Uvod u rukovođenje rizikom prema ISO 27005 normi

Kontinuirano poboljšanje informacijske sigurnosti

Izvršenje ISO 27001 certifikacijskog audita





1.5.2 PROJEKTIRANJE ISO 27001:2013 SUSTAVA INFORMACIJSKE SIGURNOSTI

SAŽETAK

U seminaru ISO 27001:2013 Introduction analizirani su razlozi zbog kojih je danas nužno uspostaviti i primijeniti cjelovite sustave informacijske sigurnosti, mogući pristupi, način procjene trenutačne razine takvog sustava te postupak izrade Gap analize. Ovaj seminar predstavlja nastavak takvih nastojanja. Temelji se na zahtjevima skupa normi ISO 27001 i ISO 27002. Detaljno se analiziraju njihovi zahtjevi i uvježbava način njihove interpretacije. Svrha seminara je da na osnovi usvojenog znanja o potrebnim sigurnosnim kontrolama, polaznici usvoje i način njihovog razvoja, implementacije i primjene.

NAMJENA Osobama zaduženim za sustave sigurnosti

Osobama koje rade na projektiranju i implementaciji sustava informacijske sigurnosti (ISMS) prema zahtjevima normi ISO 27001/27002:2013

Osoba, koje zanima područje informacijske sigurnosti i način uspostave cjelovitih sustava

TRAJANJE 3 dana

CILJEVI SEMINARA Polaznike naučiti razumjeti zahtjeve normi ISO 27001/27002:2013

Polaznike osposobiti za projektiranje i implementaciju sustava informacijske sigurnosti prema navedenim normama

Polaznike osposobiti za povezivanje sustava informacijske sigurnosti s drugim tzv. normiranim sustavima (ISO 9001, ISO 20000 i dr.)

SADRŽAJ Uvod u upravljanje informacijskom sigurnošću

Ključni pojmovi u sustavu upravljanja informacijskom sigurnošću

Razumijevanje zahtjeva norme ISO 27001:2013 o Skupina zahtjeva 4: Kontekst organizacije o Skupina zahtjeva 5: Vodstvo o Skupina zahtjeva 6: Planiranje

o Skupina zahtjeva 7: Podrška o Skupina zahtjeva 8: Operacije o Skupina zahtjeva 9: Ocjenjivanje uspješnosti o Skupina zahtjeva 10: Poboljšanja

Razumijevanje zahtjeva Anexa A – ISO 27002:2013 o A.5: Politike sigurnosti o A.6: Organizacija informacijske sigurnosti o A.7: Sigurnost ljudskog potencijala o A.8: Upravljanje imovinom o A.9: Kontrola pristupa o A.10: Kriptografija o A.11: Fizička sigurnost i sigurnost okruženja o A.12: Operacijska sigurnost o A.13: Sigurnost komunikacija o A.14: Nabava, razvoj i održavanje sustava o A.15: Odnosi s dobavljačima o A.16: Upravljanje incidentima informacijske sigurnosti o A.17: Aspekti informacijske sigurnosti kontinuiteta

poslovanja o A.18: Sukladnost

Faze projektiranja i implementacije ISMS-a

Ustrojstvo dokumentacije sustava informacijske sigurnosti

Izrada dokumentacije i njena primjena u praksi

Veliki broj analiza slučaja s aktivnim radom polaznika seminara

NAČIN RADA Detaljna analiza relevantnih normi i njihovo korištenje, korištenje druge literature, analize slučajeva iz prakse, praktični rad s vježbama, diskusije.




1.5.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM

ISO 27001:2013

SAŽETAK

Osposobiti polaznike da provode unutarnje procjene sustava informacijske sigurnosti.

NAMJENA Osobama koji jesu ili žele biti auditori sustava informacijske sigurnosti (ISMS)

Članovima sektora / ureda za sigurnost

Članovima tima za ISMS

ICT profesionalcima nadležnim za ISMS

Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...) koji žele svoje kompetencije proširiti i na ISMS

Svima koje ova tema zanima

TRAJANJE 3 dana

CILJEVI SEMINARA Znati svrhu ISMS-a i objasniti principe, procese i tehnike za procjenu i upravljanje informacijskom sigurnošću

Upoznati se sa zahtjevima norme ISO 27002 kojom se uspostavlja cjeloviti sustav informacijske sigurnosti (ISMS) kao i pravni okvir za provedbu njegovog audita

Objasniti ulogu auditora u planiranju, provedbi, izvješćivanju i follow up aktivnostima nakon audita

Pripremiti polaznike za obavljanje internih audita prema normi ISO 27002 u:

o Planiranju audita o Upravljanju i vođenju audita o Predstavljanju razvijenih vještina komunikacije i intervjuiranja o Izvješćivanju nalaza iz audita o Follow up aktivnostima

Upoznati se s procesom certifikacije ISMS-a

SADRŽAJ 1. DAN:

Uvod u seminar

Ključni pojmovi u sustavu upravljanja informacijskom sigurnošću

Pregled normi informacijske sigurnosti Procesni pristup ISMS-u

Zahtjevi norme ISO 27001:2013: Klauzula 4: Kontekst organizacije Klauzula 5: Vodstvo Klauzula 6: Planiranje Klauzula 7: Podrška Klauzula 8: Operacije Klauzula 9: Ocjenjivanje uspješnosti Klauzula 10: Poboljšanja Anex A: A.5 – A.18

Veza prema normi ISO 27002:2013

2. DAN: Što je procjena ISMS-a?

Vrste procjene

Ciljevi procjene

Obveze na kojima se temelji procjena

Karakteristike osoba koje rade procjenu

Način provedbe interne procjene Faze u provedbi interne procjene:

Planiranje i priprema interne procjene

Provedba interne procjene

Follow up aktivnosti

Izrada plana procjene

Priprema ispitne liste za procjenu Provedba procjene:

Uvod u procjenu

Neposredna procjena

Analiza i ocjena stanja Izrada izvješća o nesukladnostima i zahtjeva za korektivnu aktivnost Analiza više studija slučaja

3. DAN:

Završni sastanak

Follow up aktivnosti

Analiza više studija slučaja Pripreme za ispit

ispitna pravila

oblik ispita

pitanja i odgovori Pismeni ispit

NAČIN RADA Predavanja, diskusije, vježbe i radionice, analize studija slučajeva, simuliranje uloga, direktna komunikacija 1:1



ISPIT Zadnji dan polaže se ispit za internog auditora prema normi ISO 27002

Certifikat za internog auditora u skladu s ISO 27001 standardom


1.5.4 ISO 27001:2013 INTRODUCTION

NAMJENA IT stručnjacima koji žele steći opsežno znanje o glavnim procesima sustava upravljanja informacijskom sigurnošću (ISMS)

Zaposlenicima koji su uključeni u implementaciju ISO 27001 norme

IT stručnim savjetnicima


Procjeniteljima

TRAJANJE 1 dan

CILJEVI SEMINARA Shvatiti osnove informacijske sigurnosti

Razumjeti veze između ISO 27001 i drugih normi informacijske

sigurnosti (ISO 27002, ISO 27003, ISO 27004 i ISO 27005…)

Razumjeti osnovne dijelove sustava upravljanja informacijskom sigurnošću u skladu s ISO 27001 normom

Upoznati načela, pristupe, standarde, metode i tehnike koje omogućuju učinkovito upravljanje sustavom upravljanja informacijskom sigurnosti

Razumjeti vezu između dijelova ISMS-a, uključujući upravljanje rizikom, kontrola i usklađenost s zahtjevima različitih dionika organizacje

Razumjeti faze ISO 27001 certifikacijskog procesa

SADRŽAJ Uvod u ISO 27000 norme

Uvod u sustave upravljanja i procesni pristup

Opći zahtjevi: predstavljanje klauzula 4 do 10 ISO 27001 norme

Implementacijske faze ISO 27001 okvira

Uvod u upravljanje rizikom prema ISO 27005 normi

Kontinuirano poboljšanje informacijske sigurnosti

Provođenje ISO 27001 certifikacijskog audita

NAČIN RADA Teorijski i praktični rad s vježbama




1.5.5 ISO 27001:2013 FOUNDATION

NAMJENA Članovima tima informacijske sigurnosti

IT stručnjacima koji žele steći opsežno znanje o glavnim procesima sustava upravljanja informacijskom sigurnošću (ISMS)

Zaposlenicima koji su uključeni u primjenu ISO 27001 norme

Tehničarima koji su uključeni u radnje koje se odnose na ISMS

Auditorima


TRAJANJE 2 dana

CILJEVI SEMINARA Shvatiti primjenu ISMS-a u skladu s ISO 27001 normom

Razumjeti odnose među ISMS sustavom, uključujući rukovođenje rizikom, kontrole i usklađenost sa zahtjevima različitih dionika organizacije

Steći cjelovit uvid u koncepate, pristupe, norme, metode i tehnike kako bi se efektivno rukovodilo ISMS-om

Steći potrebno znanje kako bi se doprinijelo implementaciji ISMS-a kako je određeno ISO 27001 normom

SADRŽAJ 1. DAN: Uvod u koncepte sustava upravljanja informacijskom sigurnošću prema ISO 27001:

Uvod u ISO 27001 skupinu normi

Uvod u sustave upravljanja i pristup procesu

Temeljni koncepti informacijske sigurnosti

Opći zahtjevi: predstavljanje točaka 4 do 10 ISO27001 norme

Faze implementacije u okviru ISO 27001

Kontinuirano unapređenje informacijskog sustava

Provođenje certifikacijskog audita po ISO 27001 normi

2. DAN: Provedba kontrola informacijske sigurnosti prema ISO 27002 normi i certifikacijski ispit:

Načela i oblikovanje kontrola informacijske sigurnosti

Dokumentiranje kontrolne okoline informacijske sigurnosti

Nadziranje i pregledavanje kontrola informacijske sigurnosti

Primjeri implementacije kontrola informacijske sigurnosti na temelju najboljih praksi ISO 27002 norme

Certifikacijski ispit za ISO/IEC 27011 Foundation


Polaganje certifikacijskog ispita ISO/IEC 27001 Foundation


Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s

korisnikom (trajanje, lokacija, broj polaznika, materijali)

DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat, dok ostali dobivaju potvrdu o sudjelovanju na seminaru

1.5.6 ISO 27001:2013 LEAD IMPLEMENTER

NAMJENA Menadžerima projekta ili savjetnicima koji žele pripremiti i podržati organizaciju u implementaciji sustava upravljanja informacijskom sigurnošću (ISMS)

ISO 27001 auditorima koji žele potpuno shvatiti implementacijski proces sustava upravljanja informacijskom sigurnošću

Menadžerima koji su odgovorni za rukovođenje IT odjelom i njegovim rizicima

Članovima tima informacijske sigurnosti

Stručnim savjetnicima u području informacijske tehnologije

Tehničkim stručnjacima koji se žele pripremiti za rad u području informacijske sigurnosti ili za ulogu rukovođenja ISMS projekta

TRAJANJE 5 dana

CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja informacijskom sigurnošću u skladu s ISO 27001 normom

Steći cjelovit uvid u koncepate, pristupe, norme, metode i tehnike kako bi se efektivno rukovodilo ISMS-om


Steći potrebno znanje za podržavanje organizacije u implementaciji, rukovođenju i održavanju sustava za upravljanje informacijskom sigurnošću kako je određeno u ISO 27001 normi

Steći potrebno znanje za rukovođenje tima koji implementira ISO 27001 normu

Razviti znanje i vještine potrebne za savjetovanje organizacija o najboljim praksama u rukovođenju informacijskom sigurnošću

Unaprijediti sposobnosti za analizu i donošenje odluka u kontekstu rukovođenja informacijskom sigurnošću

SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja informacijskom sigurnošću (ISMS) prema ISO 27001 normi; Pokretanje sustava upravljanja informacijskom sigurnošću


Predstavljanje normi ISO 27001, ISO 27002 i ISO 27003 te propisanog okvira

Temeljna načela informacijske sigurnosti

Početna analiza i utvrđivanje razine zrelosti postojećeg sustava upravljanja informacijskom sigurnošću na temelju ISO 21827 norme

Pisanje poslovnog slučaja i projektnog plana za implementaciju sustava upravljanja informacijskom sigurnošću

2. DAN Planiranje implementacije sustava upravljanja informacijskom sigurnošću na temelju ISO 27001 norme

Definiranje opsega sustava upravljanja informacijskom sigurnošću

Razvoj sustava upravljanja informacijskom sigurnošću i politika informacijske sigurnosti

Odabir pristupa i metodologija za procjenu rizika

Upravljanje rizikom: prepoznavanje, analiza i obrada rizika (oslanjajući se na smjernice iz ISO 27005)

Pisanje Izvješća o primjenjivosti 3. DAN

Implementacija sustava upravljanja informacijskom sigurnošću na temelju ISO 27001 norme

Implementacija okvira za upravljanje dokumentima

Oblikovanje kontrola i pisanje procedura

Implementacija kontrola

Razvoj programa za obrazovanje i osvješćivanje te komuniciranje o informacijskoj sigurnosti

Upravljanje incidentima (na temelju smjernica iz ISO 27035 norme)

Rukovođenje operacijama sustava upravljanja informacijskom sigurnošću

4. DAN

Upravljanje, nadziranje, mjerenje i unapređenje sustava upravljanja informacijskom sigurnošću; certifikacijski audit sustava upravljanja informacijskom sigurnošću

Upravljanje i nadziranje sustava upravljanja informacijskom sigurnošću

Razvoj metrika, pokazatelja uspješnosti i nadzornih ploča u skladu s ISO 27004 normom

ISO 27001 interni audit

Ocjenjivanje sustava upravljanja informacijskom sigurnošću od strane uprave

Implementacija programa kontinuiranog poboljšavanja

Priprema za ISO 27001 certifikacijski audit

5. DAN Certifikacijski ispit


Polaganje certifikacijskog ispita ISO/IEC 27001 Lead Implementer



DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 27001 Lead

Implementera, dok ostali dobivaju potvrdu o sudjelovanju na seminaru

1.5.7 ISO 27001:2013 LEAD AUDITOR

NAMJENA Internim auditorima

Auditorima koji žele izvršiti i voditi certifikacijske audite sustava upravljanja informacijskom sigurnošću

Menadžerima projekta ili konzultantima koji žele savladati proces audita sustava upravljanja informacijskom sigurnošću

Menadžerima koji su odgovorni za IT odjel i njegove rizike


Stručnim savjetnicima informacijske tehnologije

Tehničkim stručnjacima koji se žele pripremiti za audit informacijske sigurnosti

TRAJANJE 5 dana

CILJEVI SEMINARA Steći znanje za izvršavanje ISO 27001 internog audita prateći smjernice ISO 19011 norme

Steći znanje za izvršavanje ISO 27001 certifikacijskog audita prateći smjernice ISO 19011 norme te specifikacije ISO 17021 i ISO 27006 normi

Steći potrebno znanje za rukovođenje auditorskim timom sustava upravljanja informacijskom sigurnošću

Razumjeti zahtjeve ISO 27001 norme


Poboljšati sposobnost analiziranja unutarnje i vanjske okoline organizacije te donošenja odluka o njenoj procjeni rizika i auditu

SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja informacijskom sigurnošću prema ISO 27001 normi

Normativni, regulativni i pravni okvir koji se odnosi na informacijsku sigurnost

Temeljna načela informacijske sigurnosti

ISO 27001 certifikacijski proces

Sustav upravljanja informacijskom sigurnošću (ISMS)

Detaljno predstavljanje točaka 4 do 10 ISO 27001 norme

2. DAN Planiranje i započinjanje ISO 27001 audita

Temeljni koncepti i načela audita

Pristup auditu temeljen na dokazima i riziku

Priprema ISO 27001 certifikacijskog audita

Audit dokumentacije sustava upravljanja informacijskom sigurnošću

Vođenje početnog sastanka

3. DAN Provođenje audita prema ISO 27001 normi

Komuniciranje tijekom audita

Procedure audita: promatranje, pregled dokumenata, razgovor, tehnika uzorkovanja, tehnička provjera, potvrda i ocjena

Testni planovi audita

Formuliranje rezultata audita

Dokumentiranje nesukladnosti

4. DAN Zaključivanje i osiguravanje nastavka ISO 27001 audita

Dokumentacija audita

Pregled kvalitete

Izvršavanje završnog sastanka i zaključak ISO 27001 audita

Procjena planova korektivnih akcija

ISO 27001 nadgledni audit

Program za upravljanje ISO 27001 unutarnjim auditom



Polaganje certifikacijskog ispita ISO/IEC 27001 Lead Auditor



DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 27001 Lead Auditora, dok ostali dobivaju potvrdu o sudjelovanju na seminaru

1.5.8 PRILAGODBA SUSTAVA INFORMACIJSKE SIGURNOSTI ZAHTJEVIMA NOVE

VERZIJE ISO 27001/27002:2013

NAMJENA Ovaj seminar namijenjen je organizacijama koje imaju ili planiraju implementirati sustav informacijske sigurnosti prema zahtjevima norme ISO 27001:2005 te su s obzirom na promjenu verzije norme obvezne u narednom periodu prilagoditi sustav u skladu s novom normom ISO27001:2013.

TRAJANJE 2 dana

CILJEVI SEMINARA Upoznati polaznike s novom strukturom ISO 27001/27002:2013 normi

Ukazati na promjene u odnosu na ISO 27001/27002:2005

Razumjeti ulogu ISO 27003, ISO 27004 i ISO 27005

Naučiti kako procijeniti napore potrebne za prilagodbu sustava novim verzijama normi.

SADRŽAJ 1. DAN

Ciljevi i struktura seminara

Standardni okviri

Revizija ISMS-a

Uloga norme ISO 27003 u vođenju projekta prilagodbe sustava

Osnovni koncepti informacijske sigurnosti

Pregled ISO/IEC 27001:2013

Pregled ISO/IEC 27002:2013

2. DAN

Zahtjevi ISO/IEC 27001:2013

Smjernice ISO/IEC 27002:2013

Analiza novih zahtjeva i smjernica normi

Uloga norme ISO 27004 u mjerenju učinkovitosti kontrola

Uloga norme ISO 27005 u procjeni i postupanju s rizicima





1.5.9 CERTIFIED INFORMATION SYSTEMS AUDITOR (CISA)

NAMJENA Bilo kome tko želi proći CISA certifikacijski ispit i produbiti koncepte te osnovno znanje o auditu informacijskog sustava

Auditorima informacijskih sustava

Osobama koje su odgovorne za informacijsku sigurnost ili usklađenost unutar organizacije


Stručnim savjetnicima u informacijskoj tehnologiji

Tehničkim stručnjacima koji se žele pripremiti za ulogu u auditu informacijskih sustava

TRAJANJE 5 dana

CILJEVI SEMINARA Steći znanje potrebno za prolazak CISA ispita

Savladati znanje i osnovne koncepte audita informacijskog sustava

Steći znanje i osnovne koncepte rukovođenja informacijskim sustavima

Steći potrebno znanje za savjetovanje organizacija o najboljoj praksi u auditu informacijskih sustava

SADRŽAJ 1. DAN

Proces audita i upravljanje informacijskim sustavima

Proces audita informacijskih sustava

Upravljanje informacijskihm sustavima

2. DAN Upravljanje životnim ciklusom sustava i infrastrukture

Upravljanje IT projektima

Metodologije za oblikovanje aplikacija

Kontrole projekta

Audit aplikacija

3. DAN Poslovni kontinuitet i pružanje te podrška IT usluga

Poslovni kontinuitet i oporavak od nepogoda

Pružanje i podrška IT usluga

4. DAN Zaštita informacijske imovine

Informacijska sigurnost

Pristupne kontrole

Sigurnost mrežne infrastrukture

Fizička sigurnost i kontrole okoline 5. DAN

Testni ispit (200 pitanja u 4 sata)

Ispravak ispita i revizija


Pregled CISA ispita




1.5.10 CERTIFIED INFORMATION SECURITY MANAGER (CISM)

NAMJENA Svakom tko želi proći certifikacijski ispit CISM i produbiti koncepte i osnovno znanje u upravljanju informacijskom sigurnošću


Osobama odgovornim za inoformacijsku sigurnost unutar organizacije

Stručnim savjetnicima u IT-u

Tehničkim stručnjacima koji se žele pripremiti za funkciju u upravljanju informacijskom sigurnošću

Osobama odgovornim za rukovođenje rizicima u organizaciji

Osobama odgovornim za usklađivanje unutar organizacije

TRAJANJE 3 dana

CILJEVI SEMINARA Steži znanje potrebno za polaganje CISM ispita

Savladavanje znanja i osnovnih koncepata upravljanja informacijskom sigurnošću i osnovnim konceptima upravljanja

Steći potrebno znanje za savjetovanje organizacija o najboljim praksama u upravljanju informacijskom sigurnošću

SADRŽAJ 1. DAN

Upravljanje sigurnošću i rizikom

Rukovođenje informacijskom sigurnošću

Upravljanje rizikom 2. DAN

Upravljanje aktivnostima sigurnosti i sigurnosnim planovima

Upravljanje sigurnosnim aktivnostima

Upravljanje planovima sigurnosti

3. DAN Izvješće o incidentu i pregled ispita

Izvješće o incidentu

Pregled ispita


Pregled CISM ispita




1.5.11 SYSTEM SECURITY CERTIFIED PRACTITIONER (SSCP)

NAMJENA Svakom tko želi proći SSCP certifikacijski ispit i produbiti koncepte i osnovno znanje o informacijskoj sigurnosti

Studentima koji završavaju studij iz informacijskih tehnologija


Tehničkim stručnjacima koji se želi pripremiti za funkciju u informacijskoj sigurnosti

TRAJANJE 4 dana

CILJEVI SEMINARA Stjecanje znanja za polaganje SSCP certifikacijskog ispita

Steći znanje i osvnovne koncepte o upravljanju informacijskom sigurnošću

SADRŽAJ 1. DAN Administracija i izvršavanje sigurnosnih i pristupnih kontrola

Operacije administracije i sigurnosti

Kontrola pristupa

2. DAN Odgovor i oporavak od sigurnosnih incidenata, audit, nadgledanje te kriptografija

Odgovor i oporavak od sigurnostnih incidenata

Audit i nadgledanje sigurnosti

Kriptografija

3. DAN Zlonamjerni kod i određivanje sigurnosti komunikacije

Zlonamjerni kod

Sigurnost telekomunikacija

4. DAN

Priprema i pregled ispita

Pitanja i revizije

Pregledni ispit


Pregled SSCP ispita




1.5.12 UPRAVLJANJE RIZICIMA / ISO 27005:2011 CERTIFIED RISK MANAGER

WITH AN INTRODUCTION TO THE METHODOLOGIES OF RISK

MANAGEMENT

NAMJENA Rukovoditeljima rizika

Osobama odgovornim za informacijsku sigurnost ili usklađenost unutar organizacije


IT konzultantima

Osoblju koje implementira ili traži sukladnost s ISO 27001 normom ili je uključeno u program upravljanja rizikom

TRAJANJE 3 dana

CILJEVI SEMINARA Razumjeti koncepte, pristupe, metode i tehnike koji omogućavaju efektivno upravljanje rizikom prema ISO 27005 normi

Shvatiti zahtjeve ISO 27001 norme o upravljanju rizicima informacijske sigurnosti

Shvatiti odnos između upravljanja rizicima informacijske sigurnosti, sigurnosnih kontrola i usklađenosti sa zahtjevima različitih dionika organizacije

Steći sposobnost za implementaciju, održavanje i upravljanje postojećim programom upravljanja rizicima informacijske sigurnosti prema ISO 27005 normi

Steći sposobnost za učinkovito savjetavanje organizacija o najboljim praksama u upravljanju rizicima informacijske sigurnosti

SADRŽAJ 1. DAN Uvod, program upravljanja rizicima, prepoznavanje rizika i procjena prema ISO 27005 normi

Koncepti i definicije koje se odnose na upravljanje rizicima

Norme, okviri i metodologije u upravljanju rizicima

Implementacija programa upravljanja rizicima informacijske sigurnosti

Prepoznavanje rizika

Procjena rizika

2. DAN Procjena rizika, obrada, prihvaćanje, komunikacija i nadzor prema ISO 27005 normi

Procjena rizika

Obrada rizika

Prihvaćanje rizika informacijske sigurnosti i upravljanje preostalim rizicima

Priopćenje rizika informacijske sigurnosti

Nadgledanje i pregled rizika informacijske sigurnosti

3. DAN Uvod u metode procjene rizika i certifikacijski ispit

Uvod u CRAMM

Uvod u EBIOS

Uvod U MEHARI

Uvod U OCTVE

Uvod u Microsoft Security Risk Management

Certifikacijski ispit


Polaganje certifikacijskog ispita




UPRAVLJANJE KONTINUITETOM POSLOVANJA (BCM) 1.6

1.6.1 ISO 22301:2012 (BCM) INTRODUCTION

SAŽETAK

Zbog mnogih razloga poslovni procesi u svakom poslovnom sustavu mogu biti prekinuti, što potencijalno dovodi do vrlo neželjenih posljedica – kašnjenja u isporuci proizvoda / usluga, neispunjenja ugovora, umanjenja prihoda, porasta troškova, neželjenih utjecaja na kupce / dobavljače, indirektnih poslovnih gubitaka, narušavanja poslovnog ugleda, kršenja propisa itd. Zbog toga, u uvjetima sve veće međusobne poslovne povezanosti, primjene elektroničkog poslovanja i sve veće ovisnosti o ICT-u, takve situacije jesu značajni poslovni rizik. On se nastoji umanjiti uspostavom cjelovitih sustava upravljanja kontinuitetom poslovanja (Business Continuity Management - BCM), što je danas jedan od nezaobilaznih segmenata u svakom dobro organiziranom poslovnom sustavu.

BCM se bavi odgovorima na pitanja:

Koji su to ključni poslovni procesi u nekom poslovnom sustavu, što sve može uzrokovati njihove prekide, koje su posljedice zbog toga i kolika je vjerojatnost da će se to desiti?

Koji sve standardi, metode i procedure danas postoje za uspostavu BCM-a? Kako u praksi razviti, uvesti, primijeniti, procjenjivati i unapređivati takav sustav, osobito onaj

zasnovan na normi ISO / IEC 22301:2012?

Kako procjenjivati trenutačnu razinu BCM-a i kako unapređivati takav sustav? Koliko uložiti u BCM sustav i kako se vodi takav poduhvat itd? Koliko je vlastita informatika u poslovnom sustavu potencijalni rizik prekida ključnih poslovnih

procesa i što sve treba učiniti da se ona podigne na odgovarajuću razinu?

Uspostava BCM-a vrlo je kompleksan i inerdiscipliniran problem koji integrira: modeliranje poslovnih procesa, BIA (Business Impact Analyse) analizu, procjene poslovnih rizika zbog prekida poslovnih procesa, određivanje mogućih strategija oporavka, izradu planova oporavka, izobrazbe, uspostavu organizacije i timova za provedbu oporavka, implementaciju, audit i unapređenje BCM-a. Zbog toga je ovo područje postalo jedan od najvažnijih segmenata suvremenog poslovanja. NAMJENA IT profesionalcima koji žele steći iscrpno znanje o glavnim procesima

sustava upravljanja kontinuitetom poslovanja (BCMS)

Zaposlenicima koji su uključeni u implementaciju ISO 22301 norme

Stručnim IT savjetnicima

Rukovoditeljima odgovornim za implementaciju sustava upravljanja kontinuitetom poslovanja

Auditorima

TRAJANJE 1 dan

CILJEVI SEMINARA Razumjeti osnove poslovnog kontinuiteta

Znati veze među ISO 22301, ISO 27031 i drugih normi poslovnog kontinuiteta kao što je BS 25999

Znati ključne komponente sustava upravljanja kontinuitetom poslovanja u skladu s ISO 22301, ISO 27031 ili BS 25999 normom

Predstaviti koncepte, pristupe, norme, metode i tehnike koje omogućavaju efektivno upravljanje sustavom za upravljanje kontinuitetom poslovanja

Shvatiti odnos među sustavom upravljanja kontinuitetom poslovanja, uključujući upravljanje rizikom, kontrole i usklađenost sa zahtjevima različitih dionika unutar organizacije

Shvatiti faze certifikacijskog procesa norme ISO 22301 ili BS 25999

SADRŽAJ Predstavljanje normi ISO 22301, ISO 27031, ISO/PAS 22399 i BS 25999


Opći zahtjevi: predstavljanje točaka 4 do 10 norme ISO 22301


Analiza poslovnog učinka (BIA) i upravljanje rizicima

Kontinuirano poboljavašnje poslovnog kontinuiteta

ISO 22301 certifikacijski audit





1.6.2 PROJEKTIRANJE BCM SUSTAVA

NAMJENA Članovima uprava nadležnim za kontinuitet poslovanja (BCM)

Voditeljima i članovima sektora / ureda za sigurnost

Članovima tima za uspostavu BCM-a

IT profesionalcima nadležnim za BCM / IT sigurnost

Tehničkom osoblju nadležnom za BCM / IT sigurnost

Auditorima BCM sustava

Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...)

TRAJANJE 3 dana

CILJEVI SEMINARA Naučiti polaznike razumijevanju opasnosti od prekida poslovanja, osobito ključnih poslovnih procesa i IT potpore

Upoznati se s načinom procjene utjecaja prekida poslovanja i IT potpore i procjenama rizika na poslovanje tvrtke

Upoznati se s različitim pristupima uspostave BCM-a

Upoznati se sa zahtjevima norme ISO 22301 kojom se osigurava cjelovit pristup razvoju i primjeni BCM sustava i IT potpore

Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u

Upoznati se s načinom razvoja, implementacije i primjene BCM sustava i IT potpore: planiranje, razvoj i odabir strategije, izrade planova oporavka, razvoja svijesti o BCM-u, osposobljavanju za BCM, procjenama BCM-a, unapređenjima BCM-a

Upoznati se s procesom certifikacije BCM sustava

SADRŽAJ 1. DAN: Uvod u BCM: Što je i zašto BCM? Mogući pristupi / norme za razvoj BCM-a: ISO 22301, ITIL, CobIT , BSI25999, DRI, BCI, ISO/PAS 22399, Životni ciklus BCM-a Priprema i iniciranje uspostave BCM-a:

Izrada plana projekta,

Određivanje odgovornosti,

Planiranje resursa,

BCM dokumentacija,

BCM politika. Razumijevanje vlastitog poslovanja:

Određivanje ključnih poslovnih procesa,

Analiza utjecaja prekida poslovnih procesa na poslovanje tvrtke (BIA),

Procjena rizika i postupanje s rizicima. Određivanje i usvajanje BCM strategije:

Odabir rješenja prema RTO i RPO zahtjevima,

Odlučivanje o BCM strategiji,

Timovi i odgovornosti za BCM

Izrada i aktiviranje BCM planova (BCP):

Procedure za odgovor na incident (ERP/IMP),

Plan za obnovu poslovnih procesa (BCP)

Razvoj BCM kulture

Testiranje i uvježbavanje BCM-a

2. DAN: Primjena norme ISO 22301 u razvoju, implementaciji i unapređenju BCM sustava

PDCA ciklus BCM-a

Analiza zahtjeva norme, točki 4 – 10

Interna procjena BCM sustava

Priprema za certifikaciju BCM sustava po normi ISO 22301

3. DAN: Spremnost IT-a za BCM potporu:

Razumijevanje odnosa između BCM-a i IT – a

Procjena spremnosti IT-a za BCM

Planiranje spremnosti IT potpore

Određivanje strateških opcija IT potpore

Implementacija i primjena IT potpore BCM-u

Audit IT-a, korektivne i preventivne radnje poboljšavanja






ISO 22301:2012

NAMJENA Osobama koji jesu ili žele biti auditori BCM sustava


Članovima tima za BCM


Tehničkom osoblju koje se želi pripremiti za BCM poslove

Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...) koji žele svoje kompetencije proširiti i na BCM

TRAJANJE 3 dana

CILJEVI SEMINARA Upoznati se sa zahtjevima norme ISO 22301 kojom se uspostavlja cjeloviti BCM sustav

Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u prema normi ISO 27031

Pripremiti polaznike za obavljanje internih audita prema normi ISO 22301

Naučiti polaznike da vode pripremu certifikacije BCM sustava prema normi ISO 22301

Upoznati se s procesom certifikacije BCM sustava

Unaprijediti sposobnosti analize internih i eksternih zahtjeva te procjene rizika u kontekstu BCM-a

SADRŽAJ 1. DAN:

Pregled koncepta BCM sustava prema zahtjevima norme ISO 22301

Principi BCM sustava

Pregled zahtjeva norme ISO 22301 (poglavlja 4 do 10)

PDCA ciklus BCM-a prema normi ISO 22301

Ustrojstvo i dokumentacija BCM sustava

Proces certificiranja BCM sustava 2. DAN:

Planiranje, priprema i upravljanje ISO 22301 auditom

Pristup auditu temeljen na dokazima i procjeni rizika

Planiranje BCM internih audita

Priprema BCM internih audita

Audit BCM dokumentacije 3. DAN:

Obavljanje BCM audita

Audit procedure: opservacije, tehnike uzorkovanja, verifikacija nalaza

Testiranje planova audita

Formulacija audit nalaza

Zaključivanje audita





1.6.4 PROCJENA SPREMNOSTI IT-a ZA BCM

NAMJENA Osobama koje žele biti auditori BCM sustava u IT-u


Članovima tima za BCM


Tehničkom osoblju koje se želi pripremiti za BCM poslove u

IT-u

Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...) koji žele svoje kompetencije proširiti i na BCM

TRAJANJE 3 dana

CILJEVI SEMINARA Upoznati se sa zahtjevima norme ISO 22301 kojom se uspostavlja cjeloviti BCM sustav

Upoznati se sa zahtjevima norme ISO 27031- «Guidelines for information and communication technology readiness for business continuity»

Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u prema normi ISO 27031

Pripremiti polaznike za obavljanje internih audita BCM sustava u IT-u prema normi ISO 22301 i ISO 27031

Unaprijediti sposobnosti analize internih i eksternih zahtjeva te procjene rizika u kontekstu BCM sustava u IT-u

SADRŽAJ Odnos IT-a i BCM-a

Planiranje BCM-a u IT-u: Resursi, Definiranje zahtjeva, Identifikacija kritičnih IT resursa, Kompetencije osoblja, Određivanje gap-a između zahtjeva i sadašnjeg stanja, Postavljanje strateških opcija za BCM u IT-u, Određivanje potrebnih kapaciteta, Kriteriji za procjenu spremnosti

IT-a

Implementacija i primjena BCM-a u IT: implementacija elemenata IT BCM strategije, Prostor, Tehnologije, Podaci, Procesi, Dobavljači, Odgovori na incidente, Kompetencije, Dokumentacija

Nadzor i ocjena IT BCM-a: Održavanje IT BCM-a, kontrola, detekcija i analiza prijetnji, Testiranja, Interni audit, Ocjena uprave, Mjerenje spremnosti IT-a za BCM

Poboljšavanja IT BCM-a: metode poboljšavanja, korektivne radnje, preventivne radnje





1.6.5 ISO 22301 (BCM) FOUNDATION

NAMJENA Članovima tima za poslovni kontinuitet

IT profesionalcima koji žele steći široko znanje o glavnim procesima sustava upravljanja kontinuitetom poslovanja

Zaposlenicima uključenim u implementaciju ISO 22301 norme

Tehničarima kojio su uključeni u operacije koje se odnose na sustav upravljanja poslovnim kontinuitetom

Auditorima

TRAJANJE 2 dana

CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja poslovnim kontinuitetom u skladu s ISO 22301, ISO 27031 ili BS 25999 normom

Razumjeti odnos među sustavom upravljanja poslovnim kontinuitetom, uključujući upravljanjem rizicima, kontrolama i usklađenosti sa zahtjevima različitih dionika unutar organizacije

Znati koncepte, pristupe, norme, metode i tehnike koje omogućavaju učinkovito rukovođenje sustavom upravljanja kontinuitetom poslovanja

Steći potrebnu stručnost za doprinos u implementaciji sustava upravljanja kontinuitetom poslovanja kako je određeno prema ISO 22301 ili BS 25999 normi

SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja kontinuitetom poslovanja prema ISO 22301 normi

Predstavljanje normi ISO 22301, ISO 27031, ISO/PAS 22399, BS 25999 i drugih okvira usklađenosti

Predstavljanje sustava upravljanja i procesnog pristupa

Osnovna načela u poslovnom kontinuitetu

Opći zahtjevi: predstavljanje točaka 4 do 10 norme ISO 22301

2. DAN Implementiranje kontrola u kontinuitet poslovanja prema ISO 22301 normi i certifikacijski ispit

Analiza poslovnog učinka (BIA) i upravljanje rizicima


Kontinuirano poboljšavanje kontinuiteta poslovanja

Izvršavanje ISO 22307 certifikacijskog audita

ISO 22301 Foundation ispit





1.6.6 ISO 22301 (BCM) LEAD IMPLEMENTER

NAMJENA Menadžerima projekata ili konzultantima koji se žele pripremiti i podržati

organizaciju u implementaciji sustava upravljanja kontinuitetom poslovanja

Auditorima kontinuiteta poslovanja koji žele potpuno razumjeti implementaciju sustava upravljanja kontinuitetom poslovanja

Osobama odgovornim za usklađenost kontinuiteta poslovanja unutar organizacije

Članovima tima kontinuiteta poslovanja

Stručnim savjetnicima u kontinuitetu poslovanja

Članovima organizacije koji se žele pripremiti za funkciju kontinuiteta poslovanja ili funkciju rukovođenja projektom sustava upravljanja kontinuitetom poslovanja

TRAJANJE 5 dana

CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja kontinuitetom poslovanja u skladu s ISO 22301, ISO 27031 ili BS 25999 normom

Steći cjeloviti uvid u koncepte, pristupe, norme, metode i tehnike potrebne za učinkovito rukovođenje sustavom upravljanja kontinuitetom poslovanja

Razumjeti odnos među komponentama sustava upravljanja kontinuitetom poslovanja i usklađenost sa zahtjevima različitih dionika organizacije

Steći potrebnu stručnost za podršku organizacije u implementaciji, upravljanju i održavanju sustava upravljanja kontinuitetom poslovanja kako je određeno u ISO 22301 ili BS 25999 normi

Steći potrebnu stručnost za rukovođenje timom koji implementira ISO 22301 ili BS 25999 normu

Razviti znanje i vještine potrebne za savjetovanje organizacije o najboljim praksama u upravljanju kontinuitetom poslovanja

Poboljšati vještine za analizu i odlučivanje u kontekstu upravljanja kontinuitetom poslovanja

SADRŽAJ 1. DAN

Uvod u koncepte sustav upravljanja kontinuitetom poslovanja prema normi ISO 22307; Pokretanje sustava upravljanja kontinuitetom poslovanja

Uvod u sustave upravljanje i procesni pristup

Predstavljanje normi ISO 22301, ISO/PAS 22399, ISO 27031, BS 25999 i propisanog okvira

Osnovna načela kontinuiteta poslovanja

Početna analiza i utvrđivanje razine zrelosti postojećeg sustava upravljanja kontinuitetom poslovanja na temelju ISO 21827 norme

Pisanje poslovnog slučaja i projektnog plana za implementaciju sustava upravljanja kontinuitetom poslovanja

2. DAN

Planiranje sustava upravljanja kontinuitetom poslovanja prema ISO 22301 normi

Određivanje opsega sustava upravljanja kontinuitetom poslovanja

Određivanje politike kvalitete i ciljeva

Razvoj sustava upravljanja kontinuitetom poslovanja i politika kontinuiteta poslovanja

Analiza poslovnog učinka (BIA) i procjena rizika

3. DAN Implementiranje sustava upravljanja kontinuitetom poslovanja prema ISO 22301 normi

Implementacija okvira upravljanja dokumentacijom

Oblikovanje procesa kontinuiteta poslovanja i pisanje procedura

Implementacija procesa kontinuiteta poslovanja

Razvoj programa obuke i svijesti te komuniciranja o kontinuitetu poslovanja

Upravljanje incidentima i hitnim slučajevima

Upravljanje operacijama sustava upravljanja kontinuitetom poslovanja

4. DAN

Upravljanje, nadziranje, mjerenje i poboljšanje sustava upravljanja kontinuitetom poslovanja te certifikacijski audit istog sustava

Upravljanje i nadziranje BCMS-a

Razvoj metrika, pokazatelja uspješnosti i nadzornih ploča


Ocjena sustava upravljanja kontinuitetom poslovanja od strane uprave


Priprema za ISO 22301 certifikacijski audit



Polaganje certifikacijskog ispita za ISO 22301 Lead Implementera



DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 22301 Lead Implementera, dok ostali dobivaju potvrdu o sudjelovanju na seminaru

1.6.7 ISO 22301 (BCM) LEAD AUDITOR

NAMJENA Menadžerima projekata ili konzultantima koji se žele pripremiti i podržati organizaciju u implementaciji sustava upravljanja kontinuitetom poslovanja

Auditorima kontinuiteta poslovanja koji žele potpuno razumjeti implementaciju sustava upravljanja kontinuitetom poslovanja

Osobama odgovornim za usklađenost kontinuiteta poslovanja unutar organizacije

Članovima tima kontinuiteta poslovanja

Stručnim savjetnicima u kontinuitetu poslovanja

Članovima organizacije koji se žele pripremiti za funkciju kontinuiteta poslovanja ili funkciju rukovođenja projektom sustava upravljanja kontinuitetom poslovanja

TRAJANJE 5 dana

CILJEVI SEMINARA Steći stručnost za izvršavanje internog audita prema ISO 22301 ili BS 25999 normi, prateći ISO 19011 smjernice

Steći stručnost za izvršavanje certfikacijskog audita prema ISO 22301 ili BS 25999 normi, prateći ISO 19011 smjernice i ISO 17021 specifikacije

Steći stručnost za upravljanje timom auditora sustava upravljanja kontinuitetom poslovanja

Razumjeti rad sustava upravljanja kontinuitetom poslovanja prema ISO 22301, ISO 27031 ili BS 25999 normi

Razumjeti odnos između sustava upravljanja kontinuitetom poslovanja, uključujući upravljanje rizikom, kontrolama i usklađenost sa zahtjevima razlčitih dionika organizacije

Poboljšati sposobnosti za analiziranje unutarnje i vanjske okoline organizacije, procjenu rizika i odlučivanje tijekom audita u kontekstu sustava upravljanja kontinuitetom poslovanja

SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja kontinuitetom poslovanja prema ISO 22301 normi

Predstavljanje normi ISO 22301, ISO 27031, ISO/PAS 22399, BS 25999 i drugih usklađenih okvira

Osnovna načela kontinuiteta poslovanja


Sustav upravljanja kontinuitetom poslovanja

Detaljno predstavljanje točaka 4 do 10 norme ISO 22301

2. DAN Planiranje i počinjanje ISO 22301 audita

Osnovni koncepti i načela audita

Pristup auditu na temelju dokaza i rizika

Pripremanje ISO 22301 certifikacijskog audita

Audit dokumentacije sustava upravljanja kontinuitetom poslovanja

Vođenje uvodnog sastanka

3. DAN Vođenje ISO 22301 audita

Komunikacija tijekom audita

Procedure audita: Proučavanje, pregled dokumenata, razgovor, tehnika uzorkovanja, tehničke provjere, potvrda i ocjena




4. DAN Zaključak i osiguravanje nastavka ISO 22301 audita


Vođenje završnog sastanka i zaključak ISO 22301 audita


ISO 22301 nadzorni audit

Program upravljanja ISO 22301 internim auditom

Unutarnji audit i audit drugih strana



Polaganje certifikacijskog ispita za ISO 22301 Lead Auditora




UPRAVLJANJE KVALITETOM 1.7

1.7.1 ISO 9001 LEAD IMPLEMENTER

NAMJENA Projektnim rukovodiocima ili savjetnicima koji se žele pripremiti i podržati organizaciju u implementaciji Sustava upravljanja kvalitetom (QMS)

ISO 9001 procjeniteljima koji žele razumjeti proces implementacije Sustava upravljanja kvalitetom

Osobama odgovornim za kvalitetu ili usklađenost unutar organizacije

Članovima tima kvalitete

Stručnim savjetnicima u Sustavu upravljanja kvalitetom

Tehničkim stručnjacima koji se žele pripremiti za ulogu u kvaliteti ili funkciju u projektnom rukovođenju Sustava upravljanja kvalitetom

TRAJANJE 5 dana

CILJEVI SEMINARA Razumjeti implementaciju Sustava upravljanja kvalitetom u skladu s ISO 9001 standardom

Steći sveobuhvatno razumijevanje načela, pristupa, standarda, metoda i tehnika koje su potrebne za učinkovito rukovođenje Sustavom upravljanja kvalitetom

Razumjeti vezu između dijelova Sustava upravljanja kvalitetom i usklađenisto sa zahtjevima različitih dionika organizacije

Steći potrebnu stručnost za podržavanje organizacije u implementaciji, rukovođenju i održavanju Sustava upravljanja kvalitetom kako je određeno u normama ISO 9001 i ISO 9004

Steći potrebnu stručnost za rukovođenje timom koji implementira ISO 9001 normu

Steći znanje i vještine potrebne za savjetovanje organizacije o najboljim praksama u upravljanju kvalitetom

Poboljšati kapacitete za analizu i odlučivanje u kontekstu upravljanja kvalitetom

Pripremiti organizaciju za ISO 9001 audit

SADRŽAJ 1. DAN:

Uvod u načela Sustava upravljanja kvalitetom prema ISO 9001 normi


Temeljna načela kvalitete

Predstavljanje ISO 9000 normi i okvira kvalitete

Razumijevanje zahtjeva ISO 9001:2008 norme klauzulu po klauzulu: o Sustav upravljanja kvalitetom o Odgovornost upravljanja o Upravljanje resursima o Izvedba proizvoda/usluge o Mjerenja, analiza i poboljšanja

2. DAN:

Započinjanje projekta Sustava upravljanja kvalitetom na temelju ISO 9001 norme

Odabir pristupa i implementacijske metodologije

Stvaranje tima kvalitete

Definiranje opsega

Definiranje politike kvalitete i ciljeva

Identifikacija i analiza klijentovih potreba i zahtjeva

Pisanje poslovnog slučaja i projektnog plana za implementaciju Sustava upravljanja kvalitetom

Izrada nacrta Sustava upravljanja kvalitetom

3. DAN:

Implementiranje Sustava upravljanja kvalitetom na temelju ISO 9001 norme

Implementacija okvira upravljanja dokumentima

Razvoj programa treninga i svjesti i komuniciranje o kvaliteti

Procesi upravljanja resursima (ljudski resursi, infrastruktura i radna okolina)

Procesi izvedbeizvedbe proizvoda/usluge

Proces kupnje

Operacijsko rukovođenje Sustavom upravljanja kvalitetom

4. DAN:

Vođenje, nadziranje i mjerenje Sustava upravljanja kvalitetom; certifikacijski audit Sustava upravljaja kvalitetom Vođenje i nadziranje Sustava upravljanja kvalitetom Mjerenje klijentskog zadovoljstva

ISO 9001 interni audit Ocjena Sustava upravljanja kvalitetom od strane Uprave Implementacija programa kontinuiranog poboljšanja Pripremanje za ISO 9001 certifikacijski audit Plan za registraciju s certifikacijskim tijelom.

5. DAN



Polaganje ispita za ISO 9001 Lead Implementera.



DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 9001 Lead Implementera, dok ostali dobivaju potvrdu o sudjelovanju na seminaru

1.7.2 ISO 9001 LEAD AUDITOR

NAMJENA Internim procjeniteljima

Procjeniteljima koji žele izvršiti i voditi certifikacijske audite Sustava upravljanja kvalitetom

Projektnim rukovodiocima ili savjetnicima koji žele savladati proces audita Sustava upravljanja kvalitetom.

Osobama odgovornim za usklađenost kvalitete unutar organizacije

Članovima tima kvalitete

Stručnim savjetnicima u Sustavima upravljanja kvalitetom

Tehničkim stručnjacima koji se žele pripremiti za funkciju audita kvalitete

TRAJANJE 5 dana

CILJEVI SEMINARA Razumjeti implementaciju Sustava upravljanja kvalitetom u skladu s ISO 9001 standardom

Steći sveobuhvatno razumijevanje načela, pristupa, standarda, metoda i tehnika koje su potrebne za učinkovito rukovođenje Sustavom upravljanja kvalitetom

Razumjeti vezu između dijelova Sustava upravljanja kvalitetom i usklađenisto sa zahtjevima različitih dionika organizacije

Steći potrebnu stručnost za podržavanje organizacije u implementaciji, rukovođenju i održavanju Sustava upravljanja kvalitetom kako je određeno u normama ISO 9001 i ISO 9004

Steći potrebnu stručnost za rukovođenje timom koji implementira ISO 9001 normu

Steći znanje i vještine potrebne za savjetovanje organizacije o najboljim praksama u upravljanju kvalitetom

Poboljšati kapacitete za analizu i odlučivanje u kontekstu upravljanja kvalitetom

Pripremiti organizaciju za ISO 9001 audit

SADRŽAJ 1. DAN:

Uvod u načela Sustava upravljanja kvalitetom prema ISO 9001 normi

Normativni, regulatorni i pravni okvir koji se odnosi na kvalitetu

Temeljna načela kvalitete


Sustav upravljanja kvalitetom

Detaljno predstavljanje klauzula 4 do 8 norme ISO 9001

2. DAN:

Planiranje i započinjanje ISO 9001 audita

Temeljna koncepti i načela audita

Pristup auditu na temelju dokaza


Audit dokumentacije Sustava upravljanja kvalitetom

Održavanje početnog sastanka

3. DAN:

Izvršavanje ISO 9001 audita


Procedure audita: promatranje, pregledavanje dokumentacije, razgovor, tehnike uzorkovanja, tehnička ovjera, potvrda i evaluacija


Utvrđivanje otkrića audita


4. DAN:

Dovršavanje i osiguravanje pratećih aktivnosti ISO 9001 audita


Pregled kvalitete

Vođenje završnog sastanka i dovršavanje ISO 9001 audita

Procjena korektivnih akcijskih planova

ISO 9001 nadgledni audit

ISO 9001 program upravljanja internog audita

5. DAN:



Polaganje ispita za ISO 9001 Lead Auditora.





ISO 9001:2008

NAMJENA Osobama koje rade na uvođenju sustava upravljanja prema zahtjevima

norme ISO 9001:2008 i/ili osobama koje će sudjelovati u internim procjenama uspostavljenog sustava

TRAJANJE 2 dana

CILJEVI SEMINARA Polaznike upoznati sa sustavom upravljanja prema normi ISO 9001:2008

Osposobiti polaznike za planiranje, organizaciju i provedbu internih procjena te identifikaciju nesukladnosti i davanje prijedloga popravnih i preventivnih aktivnosti

SADRŽAJ Uvod Upoznavanje s principima upravljanja Interpretacija zahtjeva norme ISO 9001:2008

Skupina zahtjeva 4: Sustav upravljanja kvalitetom

Skupina zahtjeva 5: Odgovornost uprave

Skupina zahtjeva 6: Upravljanje resursima

Skupina zahtjeva 7: Realizacija proizvoda / usluge

Skupina zahtjeva 8: Mjerenje, analiza i poboljšavanje Planiranje internih procjena

Izrada plana internih procjena

Priprema check liste za procjenu Provedba internih procjena

Izrada izvješća o procjeni

Izrada izvješća o nesukladnostima Veliki broj slučajeva s aktivnim radom polaznika seminara Ispit za internog auditora


Polaganje ispita za ISO 9001 internog auditora.



DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 9001 internog auditora, dok ostali dobivaju potvrdu o sudjelovanju na seminaru


NAMJENA Internim auditorima

Auditorima koji žele provesti i voditi certifikacijske audite Sustava upravljanja okolišem (EMS)

Rukovoditeljima projekta ili konzultantima koji žele savladati process audita Sustava uupravljanja okolišem (EMS)

Osobama koje su odgovorne za usklađenost s okolišem unutar organizacije

Članovima tima za okoliš Stručnim savjetnicima u području upravljanja okolišem

Stručnjacima koji se žele pripremiti za funkciju audita okoliša

TRAJANJE 5 dana

CILJEVI SEMINARA Steći stručnost koja je potrebna za provođenje ISO 14001 internog audita prateći ISO 19011 smjernice

Steći stručnost za provođenje ISO 14001 certifikacijskog audita prateći ISO 19011 smjernice i ISO 17021 specifikacije

Steći potrebnu stručnost za upravljanje timom za audit Sustava upravljanja okolišem

Razumjeti rad usklađenog ISO 14001 Sustava upravljanja okolišem

Razumjeti vezu između kontrola Sustava upravljanja okolišem i usklađenosti sa zahtjevima različitih dionika organizacije

Poboljšati sposobnost analiziranja unutarnjeg i vanjskog okoliša organizacije te donošenje odluka prilikom audita u kontekstu Sustava upravljanja okolišem

SADRŽAJ

1. Dan: Uvod u koncepte Sustava upravljanja okolišem (EMS) prema ISO 14001

Normativni, propisani i pravni okvir u kontekstu sustava upravljanja okolišem

Temeljna načela Sustava upravljanja okolišem


Sustav upravljanja okolišem

Detaljno predstavljanje klauzula 4 do 4.6 norme ISO 14001

2. Dan: Planiranje i započinjanje ISO 14001 audita

Temeljni koncepti i načela audita

Pristup auditu temeljen na dokazima


Audit dokumentacije Sustava upravljanja okolišem (EMS)

Provođenje uvodnog sastanka

3. Dan: Conducting an ISO 14001 audit


Procedure audita: promatranje, pregled dokumentacije, razgovor, tehnike uzorkovanja, tehnička verifikacija, potvrda i ocjenjivanje


Formuliranje pronalazaka audita


4. Dan: Zaključivanje i osiguravanje pratećih aktivnosti ISO 14001 audita


Pregled kvalitete

Provođenje zaključnog sastanka i završavanje ISO 14001 audita


ISO 14001 nadzorni audit

Program upravljanja ISO 14001 internog audita

5. Dan: Certifikacijski ispit




DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 14001 lead auditora, dok ostali dobivaju potvrdu o sudjelovanju na seminaru


NAMJENA Rukovoditeljima projekata ili konzultantima koji se žele pripremiti i podržati organizaciju u implementaciji Sustava upravljanja okolišem (EMS)

ISO 14001 auditorima koji žele potpuno razumjeti implemenetacijski proces Sustava upravljanja okolišem

Osobama odgovornim za usklađenost s okolišem unutar u organizaciji

Članovima tima za okoliš

Stručnim savjetnicima okoliša Tehničkim stručnjacima se žele pripremiti za funkciju u okolišu ili za

funkciju upravljanja u projektu Sustava upravljanja okolišem

TRAJANJE 5 dana

CILJEVI SEMINARA Razumjeti implementaciju Sustava upravljanja okolišem u skladu s ISO 14001

Steći sveobuhvatno razumijevanje koncepata, pristupa, standarda, metoda i tehnika potrebnih za učinkovito upravljanje Sustavom upravljanja okolišem temeljenom na ISO 14001 normi

Razumijeti vezu između dijelova Sustava upravljanja okolišem i usklađivanje sa zahtjevima različitih dionika organizacije

Steći potrebnu stručnost za podržavanje organizacije u implementiranju, upravljanju i održavanju Sustava upravljanja okolišem, prema ISO 14001 normi

Steći potrebnu stručnost za upravljanje timom koji implementira ISO 14001 normu

Razviti znanje i vještine potrebne za savjetovanje organizacija o najboljim praksama u upravljanju okolišem

Poboljšati kapacitete za analizu i odlučivanje u kontekstu upravljanja okolišem

SADRŽAJ 1. Dan: Uvod u koncepte Sustava upravljanja okolišem (EMS) prema ISO 14001


Predstavljanje ISO 14001:2004 strukture i zahtjeva ISO 14001:2004 primjena Temeljna načela upravljanja okolišem Prepoznavanje i ocjenjivanje aspekata/utjecaja na okoliš i drugih

važnosti Pisanje poslovnog slučaja i projektni plan za implementaciju Sustava

upravljanja okolišem (EMS) 2. Dan: Pokretanje Sustava upravljanja okolilšem na temelju ISO 14001 norme

Definiranje opsega Sustava upravljanja okolišem Definiranje politike i ciljeva Sustava upravljanja okolišem Aspekti planiranja upravljanja okolišem – pravni/regulativni i utjecajni

problemi Izrada Sustava upravljanja okolišem Izrada politike okoliša Razvoj i dostava značajnih ciljeva

3. Dan: Implementiranje Sustava upravljanja okolišem na temelju ISO 14001 norme

Implementiranje okvira upravljanja dokumentima Izrada kontrola i pisanje procedura Analiziranje i implementiranje operativnih procesa i kontrola Pripravnost za hitne slučajeve i procesi za odziv Razvoj programa obrazovanja i svjesnosti i komuniciranje o okolišu Operativno upravljanje Sustava upravljanjem okolišem

4. Dan: Upravljanje, nadgledanje, mjerenje i poboljšavanje Sustava upravljanjem okolišem; certifikacijski audit

Upravljanje i nadgledanje Sustava upravljanja okolišem Razvoj metrika i pokazatelja izvedbe te nadzornih ploča ISO 14001 interni audit Pregled sustava od strane uprave Implementacija kontinuiranog programa poboljšavanja Priprema za ISO 14001 certifikacijski audit Plan za prijavu kod certifikacijskog tijela





DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 14001 lead implementera, dok ostali dobivaju potvrdu o sudjelovanju na seminaru


ISO 50000:2011

NAMJENA Ovaj seminar namijenjen je osobama koje rade na uvođenju sustava energetske učinkovitosti prema zahtjevima norme ISO 50001:2011 i/ili osobama koje će sudjelovati u internim procjenama uspostavljenog sustava.

TRAJANJE 3 dana

CILJEVI SEMINARA Polaznike upoznati sa sustavom upravljanja energetskom učinkovitošću prema normi ISO 50001:2011

Osposobiti polaznike za planiranje, organizaciju i provedbu internih procjena te identifikaciju nesukladnosti i davanje prijedloga popravnih i preventivnih aktivnosti.

SADRŽAJ Uvod u upravljanje energetskom učinkovitošću

PDCA model u procesima upravljanja energetskom učinkovitošću

Ključni pojmovi u sustavu upravljanja energetskom učinkovitošću

Razumijevanje zahtjeva norme ISO 50001:2011

Skupina zahtjeva 4.1: Opći zahtjevi

Skupina zahtjeva 4.2: Odgovornost uprave

Skupina zahtjeva 4.3: Energetska politika

Skupina zahtjeva 4.4: Energetsko planiranje

Skupina zahtjeva 4.5: Primjena i rad

Skupina zahtjeva 4.6: Provjeravanje Skupina zahtjeva 4.7: Upravin pregled

Vrste procjena

Planiranje internih procjena

Izrada plana internih procjena

Priprema check liste za procjenu

Provedba internih procjena

Izrada izvješća o procjeni

Izrada izvješća o nesukladnostima

Veliki broj case study-ja s aktivnim radom polaznika seminara Ispit za internog procjenitelja





1.7.7 STRATEŠKO PLANIRANJE I PRIMJENA BALANCED SCORECARDA

NAMJENA Stručnjacima svih poslovnih funkcija zainteresiranim za proširenje znanja o primijenjenoj statistici

Poduzetnicima



Svima koji u svom radu imaju mogućnost unaprijediti poslovanje

primjenom statistike


TRAJANJE 3 dana

CILJEVI SEMINARA Cilj ovog treninga je potaknuti vizionarstvo i sposobnost strateškog planiranja kod polaznika te stvoriti preduvjete za implementaciju Balanced Scorecarda u svakodnevnu praksu.

SADRŽAJ 1. DAN: Uvod

Osnove i namjena strateškog planiranja

Karakteristike dobrog stratega – samoprocjena

Mogući pristupi u strateškom planiranju

Faze u razvoju nove strategije:

o analiza

o planiranje

o implementacija

Moguće strategije:

o niža cijena

o dodana vrijednost

o proaktivna naspram reaktivne strategije

2. DAN

Vizija, misija, strategija, ciljevi

Evaluacija rezultata brainstorminga

Strateški marketing kao dio ukupne strategije tvrtke

Testiranje strategije

Određivanje prioriteta pri implementaciji strategije

Najčešći problemi pri implementaciji strategije

Uvod u Balanced Scorecard

Osnovni model BSC-a

Perspektive u BSC-u

3. DAN

SWOT analiza

Portfolio matrice

Identificiranje kritičnih faktora uspjeha

Spuštanje scorecard-a na niže razine

Dekompozicija ciljeva i razvoj akcijskog plana

Mjerenje učinaka – metrike

Veliki broj case study-ja s aktivnim radom polaznika seminara





1.7.8 PRIMJENA STATISTIKE U UNAPREĐENJU POSLOVANJA

SAŽETAK Ovaj trening namijenjen je svima koji su zainteresirani za proširenje znanja o tome kako korištenjem statističkih metoda, tehnika i alata unaprijediti poslovanje – svoj osobni rad, rad pojedinih poslovnih funkcija ili cijelog poslovnog sustava. Koncipiran je tako da je jednako interesantan stručnjacima koji rade u komercijali, proizvodnji, financijama, razvoju, HRM-u, informatici itd. NAMJENA Stručnjacima svih poslovnih funkcija zainteresiranim za proširenje

znanja o primijenjenoj statistici

Poduzetnicima



Svima koji u svom radu imaju mogućnost unaprijediti poslovanje

primjenom statistike



2 dana za polaznike koji se žele dodatno i detaljno usavršiti u pojedinim temama primijenjene statistike, npr. Regresijskoj analizi, Šest sigma, Kontrolne karte itd.

CILJEVI SEMINARA Predočiti značaj primijenjene statistike u unapređenju poslovanja

Sistematizirati najčešće korištene metode i statističke alate u unapređenju poslovanja

Prikazati način korištenja statističkih metoda i alata u različitim problemskim situacijama

Uputiti na programsku opremu za potporu primjeni statistike

Razmijeniti iskustva o primjeni statistike u praksi

SADRŽAJ Uloga statistike u unapređenju poslovanja

Najčešće statističke tehnike: dijagrami tijeka, dijagrami rasipanja /korelacije, Pareto analiza, Histogrami, Dijagram uzroka i posljedica, Poligoni frekvencija

Primjena analize varijance

Primjena regresijskog modela

Primjena kontrolnih karti

Primjena metode Šest sigma

Programska oprema za potporu primjeni statistike u unapređenju

poslovanja

Praktična iskustva u unapređenju poslovanja primjenom statistike

NAČIN RADA Prikaz statističkih metoda i tehnika, analize primjera, vježbe, rasprava. Seminar se temelji na najboljoj poslovnoj praksi. Održava se kao kombinacija metodološkog pristupa, analize konkretnih problemskih situacija i mentoriranja vlastitih problemskih situacija polaznika.



DOKAZNICA Svi polaznici ostali dobivaju potvrdu o sudjelovanju na seminaru

ODNOS UPRAVE POSLOVNOG SUSTAVA I INFORMATIKE 1.8

1.8.1 KAKO TRANSFORMIRATI INFORMATIKU U STRATEŠKU POSLOVNU

FUNKCIJU U POSLOVNOM SUSTAVU / KAKO UČINKOVITO ODLUČIVATI O

INFORMATICI U POSLOVNOM SUSTAVU?

SAŽETAK

Nema dvojbe da je informatika (IT) postala neodvojivi dio svakog poslovanja. To jednako vrijedi za gospodarstvo, ali i javni sektor. Njen brzi i kontinuirani razvoj donosi mnoge nove poslovne mogućnosti, zbog čega je nužna i njena prilagodba stalno promjenljivim poslovnim zahtjevima. Međutim, praksa i u svijetu i kod nas, pokazuje da je najčešći koncept primjene informatike, koristiti ju kao „tehnološkog slugu“ – za umrežavanje, obrade poslovnih transakcija, vođenje različitih baza podataka, izvještavanje

itd. Takav koncept korištenja informatike naziva se ITIM (Information Technology Infrastrucure Management) koji sigurno ima svoje vrijednosti, ali i domete. Fokus ovog pristupa je na iskorištenju tehnoloških mogućnosti informatike. Međutim, njeni potencijali danas su bitno veći, ukoliko se njen koncept iskorištenja pomakne na poslovne aspekte kao što su informatika kao poslovni servis (ITSM – Information Technology Service Management) i IT Governance (Informatika kao strateški poslovni partner). Prednosti takvog pristupa su brojne. Sposobnost iskorištenja ovih potencijalnih mogućnosti, ne ovisi o visini investicija u informatiku, već od načina odlučivanja najvišeg poslovodstva o njenoj novoj ulozi, povezivanju strategije poslovnog sustava s njenim novim ciljevima, načina planiranja, organiziranja i mjerenja učinaka itd. A to nikako nisu kategorije koje pripadaju tehničkim već poslovnim aspektima informatike. Zbog toga vodeću ulogu u transformaciji dosadašnje informatike u novu, stratešku poslovnu funkciju ima poslovodstvo poslovnog sustava, a ne vodstvo funkcije informatike.

Temeljni cilj seminara je predočiti nove pristupe transformaciji dosadašnje uloge informatike u poslovnom sustavu u stratešku poslovnu funkciji i način kako to ostvariti. To je danas velika poslovna šansa za svako poslovodstvo. Donošenje strateških i većine taktičkih odluka o informatici u poslovnom sustavu domena je poslovnog menadžmenta. ICT menadžment odgovoran je prvenstveno za operativno odlučivanje i manji dio taktičkih odluka. Zbog toga je seminar prvenstveno namijenjen ovoj populaciji.

NAMJENA Članovima uprava poslovnih sustava u gospodarstvu nadležnim za informatiku

Dužnosnicima u državnoj upravi i lokalnoj samoupravi zaduženim za odlučivanje o informatizaciji

Izvršnim direktorima u poslovnim sustavima

Osobama koje u poslovnom sustavu donose najvažnije odluke u vezi informatizacije

Direktorima, rukovoditeljima informatike

TRAJANJE 1 dan (poželjno)

4 sata (moguće)

CILJEVI SEMINARA Ukazati da odlučivanje o informatici pripada strateškoj domeni u poslovnom sustavu

Ukazati da je odlučivanje o informatici visoki poslovni rizik

Ukazati na moguće koncepte (doktrine) primjene informatike

Ukazati na vezu između koncepta korištenja informatike i poslovne uspješnosti

Članovima poslovnog menadžmenta približiti današnju praksu i ukazati na potrebu transformacije uloge informatike u poslovnim sustavi

Ukazati na potrebu upravljanja razvojem zrelosti primjene vlastite informatike i boljeg iskorištenja njenog potencijala

Naučiti koristiti metode i modele kojim se razvija zrelost iskorištenja potencijala informatike

Približiti najbolju svjetsku praksu u ovom području hrvatskim uvjetima

SADRŽAJ Informatika kao visoki poslovni rizik

Koncepti korištenja informatike – ITIM (IT Infrastructure Management), ITSM (IT Service Management i IT kao strateška poslovna funkcija.

Veza koncepta korištenja informatike i konkurentnosti, učinkovitosti, djelotvornosti poslovnih sustava – motivi za transformaciju

Kako odrediti zrelost iskorištenja potencijala informatike

Današnje stanje u svijetu, osvrt na Hrvatsku

Samoprocjena trenutačnog stanja zrelosti informatike u vlastitom

poslovnom sustavu – pogled poslovodstva

Načini odlučivanja o strateškim poslovnim ciljevima koje je „nova“ informatika dužna realizirati. Povezivanje ciljeva.

Određivanje područja u poslovnom sustavu koja je nužno poboljšati u transformaciji uloge informatike – pogled poslovodstva

Određivanje uloga i odgovornosti za realizaciju poslovnih ciljeva

potpomognutih informatikom

Nadzor ostvarenja ciljeva i performansi vlastitu informatike

Što dalje?

NAČIN RADA Prikaz navedenih tematskih cjelina. Korištenje pripadajućih metoda. Analize slučajeva. Rasprave i intenzivna komunikacija s polaznicima. Seminar se temelji na najboljoj poslovnoj praksi u ovom području i velikom iskustvu voditelja.




1.8.2 KAKO OSTVARITI UČINKOVIT NADZOR ICT FUNKCIJE?

SAŽETAK Kontrola (nadzor) od strane uprave poslovnog sustava (bez obzira da li se radi o gospodarstvu, državnoj upravi ili lokalnoj samoupravi) uobičajenih poslovnih funkcija, je uobičajena. Međutim, kako se ona čini nad vlastitom funkcijom informatike, nije baš jasna. Intuitivno obrazloženje zašto se ona ne čini, može biti da investicije i operativni ICT troškovi u poslovnim sustavima nisu visoki u odnosu na druga poslovna područja, pa ona i nije potrebna. Međutim, informatika je infrastruktura svakog poslovnog sustava, o njenoj učinkovitosti snažno ovise i druga poslovna područja. Također, najveće pronevjere koje su se desile u svijetu, ostvarene su uz obilatu potporu informatike. Da se takve opasnosti minimiziraju, nastalo je niz međunarodnih i nacionalnih propisa, više framework-a (okvira) i cijeli niz normi, putem kojih je moguće kontrolirati i ICT funkciju u nekom poslovnom sustavu. Neki od njih su: CobIT, ITIL, sustavi informacijske sigurnosti, sustavi upravljanja kontinuitetom poslovanja, sustavi upravljanja ICT uslugama, COSO itd. Seminar daje izvrstan uvid u način ostvarenja navedenog nadzora. NAMJENA Članovima uprava nadležnim za informatiku u poslovnim sustavima

Dužnosnicima u državnoj upravi / lokalnoj samoupravi koji odlučuju o informatizaciji

Osobama na strani korisnika koji definiraju potrebe za ICT proizvodima /uslugama

Direktorima / rukovoditeljima ICT funkcija

Auditorima ICT funkcije

TRAJANJE Varijante su:

2 sata

4 sata

1 dan

2 dana po posebnom dogovoru za polaznike koji se žele dodatno i

detaljno usavršiti u primjeni koncepta i metodologija nadzora nad vlastitom ICT funkcijom

CILJEVI SEMINARA Ukazati na potrebu i značaj nadzora (kontrole) nad vlastitom ICT funkcijom

Ukazati na propise koji nalažu nadzor ICT funkcije

Ukazati na moguće okvire i način njihovog korištenja u nadzoru ICT funkcije (CobIT, ITIL, ISO 27001, ISO 20000 itd.)

Ukazati na načine planiranja navedenog nadzora, pripadajućih kontrola i načine njihove provedbe

Ukazati na načine korištenja rezultata provedenog nadzora (kontrola) i otklanjanje uočenih slabosti

Ukazati na organizacijski aspekt provedbe navedenog nadzora i kompetencije osoblja koje ga provodi

Itd.

SADRŽAJ Uvod u nadzor vlastite ICT funkcije (svrha, ciljevi)

Propisi koji nalažu potrebu nadzora ICT funkcije (međunarodni, nacionalni)

Okviri (frameworks) za nadzor ICT funkcije (CobIT, ITIL, …)

Norme za nadzor nekih aspekata ICT funkcije (ISO 27001, ISO 20000, ISO 22301,…)

Planiranje nadzora ICT funkcije

Provedba nadzora ICT funkcije

Izvještavanje o provedenom nadzoru

Postupanje po nalazima nadzora, iniciranje poboljšanja

Follow-up aktivnosti

Procjene uprave

Programski alati za potporu nadzoru ICT funkcije

NAČIN RADA Prikaz pripadajućih propisa. Pregled okvira, normi i metoda za nadzor ICT funkcije. Primjeri primjene, vježbe, rasprava. Procjene konkretnih slučajeva. Seminar se temelji na vodećim normama i okvirima za ovo područje, najboljoj poslovnoj praksi i vlastitim iskustvima voditelja.




1.8.3 KAKO OSTVARITI VEĆU POSLOVNU VRIJEDNOST PUTEM INFORMATIKE?

SAŽETAK Ulaganja u suvremene informacijsko-telekomunikacijske tehnologije (ICT) u svijetu i kod nas vrlo su visoka. Međutim, poslovni učinci ovih investicija najčešće su upitni, zbog čega je ovo područje danas visoki poslovni rizik. Zašto je to tako i kako bi trebalo biti? Temeljna pogreška jest da su uprave poslovnih sustava vodstvu ICT funkcije prepustile odlučivanje o ovom području. Informatika je dobar sluga, ali loš gospodar. Da bi neki poslovni sustav ostvario više poslovne učinke korištenjem informatike, nužno je realizirati niz pretpostavki. No, kako izmjeriti zrelost iskorištenja ICT potencijala u poslovnom sustavu i što učiniti da se ona poveća, temeljni je smisao ovog seminara.

NAMJENA Članovima uprava poslovnih sustava nadležnim za informatiku

Izvršnim direktorima u poslovnim sustavima

Rukovoditeljima poslovnih cjelina

Vlasnicima poslovnih procesa

Direktorima / rukovoditeljima informatike

Osobama odgovornim za razvoj, financije, HRM...


2 dana za polaznike koji se žele dodatno i detaljno usavršiti u pojedinim temama

CILJEVI SEMINARA Osnovni smisao suvremene informatike (ICT) jest ostvariti maksimalne poslovne učinke njenom primjenom. Zbog toga je ovo područje velika poslovna šansa, ali i još veći poslovni rizik. Donošenje strateških i dijela taktičkih odluka o informatici u poslovnom sustavu domena je poslovnog menadžmenta. ICT menadžment odgovoran je prvenstveno za operativno odlučivanje i dio strateških odluka o informatici u poslovnim sustavima.

Sposobnost iskorištenja potencijalnih mogućnosti informatike u poslovnim sustavima, ne ovisi o visini investicija u ovo područje, već od načina odlučivanja o njenim ciljevima, načinu planiranja, organiziranja, mjerenja učinaka i nadzora ostvarenja njenih učinaka.

Zbog toga je temeljni cilj ovog treninga članovima poslovnog menadžmenta u našim poslovnim sustavima približiti problematiku odlučivanja o ovom području i umanjiti poslovne rizike, te ih naučiti metode, modele i tehnike, kojim se oni izbjegavaju, ili barem umanjuju.

SADRŽAJ Veza razvoja poslovnog sustava i razvoja informatike (ICT-a)

Investicije u informatiku - poslovna šansa, ali i veliki poslovni rizik, stanje u praksi, studije slučajeva / dobrih i loših primjera

Načini povezivanja sadašnjih i budućih poslovnih potreba i

mogućnosti ICT-a

Samoprocjena stanja vlastitog poslovnog sustava i izrada programa potrebnih poboljšanja

Metode i načini strateškog odlučivanja o poslovnim ciljevima koje je informatika dužna realizirati

Određivanje uloga i odgovornosti za realizaciju poslovnih ciljeva

potpomognutih ICT-em

Upravljanje poslovnim rizicima – pogled u Sektor informatike

Nadzor ostvarenja ciljeva i performansi Sektora informatike

NAČIN RADA Analize dobrih i loših primjera, rasprava. Prikaz konzistentnog i cjelovitog načina odlučivanja o ulozi i načinu korištenja vlastite funkcije (službe, sektora, odjela) informatike. Seminar se temelji na najboljoj poslovnoj praksi u ovom području. Održava se kao kombinacija pripadajućeg metodološkog pristupa, analize konkretnih problemskih situacija i mentoriranja vlastitih problemskih situacija polaznika.




1.8.4 UVOD U COBIT

SAŽETAK

CobIT – Control of IT and related Technology, je najpoznatiji svjetski postupak za kontrolu / nadzor informatike u nekom poslovnom sustavu. Prvenstveno je namijenjen poslovodstvu, revizorima i naprednim korisnicima, ali i informatičarima. Može se koristiti u svim poslovnim sustavima, bez obzira na njihovu djelatnost ili veličinu. CobIT (V.4.1.) se sastoji od 4 područja (domena) kontrola: 1. Planiranja i organiziranja primjene informatike, 2. Akvizicije informacijskih sustava, 3. Isporuke i korištenja informatike i 4. Mjerenja i evaluacije učinaka. Svako od ovih područja sastoji se iz pripadajućih poslovnih procesa, ima ih 34, za koje postoje kontrolni ciljevi, ima ih 210, predefinirane odgovornosti, očekivana dokumentacija te način određivanja razine zrelosti (0 – 5). U primjeni CobIT-a za svaki poslovni proces temeljem prakse u nekom poslovnom sustavu određuje se stanje zadovoljenja postavljenih kontrolnih ciljeva, a zatim i njegova razina zrelosti. Na taj način dolazi se do argumentirane procjene odnosa između poslovodstva, korisnika i informatike, čime se mogu uočiti dobre i slabe strane i na taj način pokrenuti potrebna poboljšavanja. Dakle, temeljni smisao CobIT-a jest na konzistentan način upravljati primjenom informatike u nekom poslovnom sustavu. Pred kratko vrijeme objavljena je nova verzija CobIT-a (V.5.0), u kojoj su navedeni parametri nešto drugačiji, ali smisao je isti. NAMJENA Članovima uprava poslovnih sustava, osobito nadležnim za informatiku

Članovima uprava poslovnih sustava nadležnim za upravljanje

Rukovoditeljima sektora interne revizije u poslovnim sustavima


Revizorima i internim revizorima

Vlasnicima poslovnih procesa i vodećim korisnicima informatike

ICT djelatnicima koji se žele upoznati s CobIT okvirom


TRAJANJE 1 dan

CILJEVI SEMINARA Ukazati na svrhu, namjenu i ciljeve CobIT-a

Ukazati na prednosti korištenja CobIT-a od strane uprava poslovnih sustava

Prikazati globalno ustrojstvo CobIT-a (V.4.1. i V.5.0)

Prikazati način korištenja CobIT-a kao okvira za upravljanje razvojem zrelosti načina primjene informatike u nekom poslovnom sustavu

Dati uvid u aktualnu praksu korištenja CobIT-a u svijetu i Hrvatskoj

Dati uvid u razvoj kompetencija osoba za korištenje CobIT-a

Dati uvid u programsku potporu korištenju CobIT-a

SADRŽAJ Svrha i ciljevi CobIT-a

CobIT – snažni okvir (metoda, alat) u rukama članova uprave

poslovnog sustava u cilju kontrole / nadzora funkcije informatike

Ustrojstvo CobIT-a – domene i njegovi poslovni procesi

Način korištenja CobIT-a u procjeni razina zrelosti / sposobnosti

poslovnih procesa

Određivanje prioriteta za poboljšanja povezanosti poslovnog sustava i njegovih ciljeva s ICT potporom

CobIT i njegovi korisnici (uprave, vodeći korisnici ICT-a u poslovnim sustavima, interne revizije, vlasnici poslovnih procesa, vodstva

ICTfunkcije, vodeći stručnjaci za financije, razvoj, organizaciju, HRM itd.)

CobIT praksa u Hrvatskoj – prikaz zrelosti iskorištenja potencijala ICT-a po djelatnostima

Kako koristiti CobIT u vlastitom poslovnom sustavu?

NAČIN RADA Seminar se temelji na najnovijim znanjima i najboljoj poslovnoj praksi u području kontrole informatike putem CobIT-a. Održava se kao kombinacija pripadajućeg metodološkog pristupa o CobIT-u, analize njegovih poslovnih procesa, analize konkretnih problemskih situacija, načina određivanja razina zrelosti / sposobnosti procesa, mentoriranja vlastitih problemskih situacija polaznika i korištenja programskog alata za potporu primjeni CobIT-a. Obrađuju se ista / slična problemska područja kao u seminaru Uvod u CobIT, no ovdje se ulazi u detalje ovog okvira i načina njegove primjene.




1.8.5 COBIT

SAŽETAK

U sažetku seminara Uvod u CobIT – Control of IT and related Technology, rečeno je da je to najpoznatiji svjetski postupak za kontrolu / nadzor informatike u nekom poslovnom sustavu te da je prvenstveno namijenjen poslovodstvu, revizorima i naprednim korisnicima, ali i informatičarima. Navedena je i njegova svjetska dimenzija, ustrojstvo i način korištenja. Za svaki poslovni proces temeljem prakse u nekom poslovnom sustavu određuje se stanje zadovoljenja postavljenih kontrolnih ciljeva, a zatim i njegova razina zrelosti. Na taj način dolazi se do argumentirane procjene odnosa između poslovodstva, korisnika i informatike, čime se mogu uočiti njihove dobre i slabe strane i na taj način pokrenuti potrebna poboljšavanja. Dakle, temeljni smisao CobIT-a jest na konzistentan način upravljati primjenom informatike u nekom poslovnom sustavu. U ovom seminaru u odnosu na Uvod u CobIT ulazi se detaljno u sve bitne aspekte njegove primjene. NAMJENA Članovima uprava poslovnih sustava

Direktorima / Rukovoditeljima poslovnih sektora

Direktorima informatike (CIO)

Rukovoditeljima odjela u sektoru/službi za informatiku

Profesionalcima nadležnim za IT sigurnost/BCM

Stručnjacima za ICT usluge


Stručnjacima odgovornim za upravljanje poslovnim/ICT rizicima

Stručnjacima odgovornim za HRM i PM u ICT-u

Stručnjacima koji se bave sustavima upravljanja (ISO 27000, ISO 9001, ISO 20000, ISO 38500)

Vodećim korisnicima IT-a

TRAJANJE 3 dana

CILJEVI SEMINARA Upoznati se s razlozima nastanka koncepta IT Governance-a

Upoznati se s ustrojstvom CobIT-a 4.1.

Upoznati se s načinom korištenja CobIT-a 4.1.

Prepoznati potencijele CobIT-a kao okvira za neprekidna poboljšanja zrelosti iskorištenja potencijala informatike

Upoznati se s novom verzijom CobIT-a (5.0) i načinom njenog

korištenja za upravljanje rizicima, učincima i zrelošću informatike

Informirati se o vezi CobIT-a i drugih okvira

Informirati se o daljnjem razvoju CobIT-a

SADRŽAJ 1. DAN: Uvod u seminar:

Ciljevi. Namjena. Način rada. Očekivanja auditorija. ICT kao poslovna šansa i rizik

U čemu je problem s IT-em. Usklađivanje Poslovni sustav – IT. Tok razvoja poslovne vrijednosti IT-a. Vodeći okviri (ITIL, CobIT).

CobIT 4.1. – Struktura, način korištenja, studija slučaja

Zajednička procjena korištenjem okvira CobIT 4.1. Domena PO

Procesi PO1, PO2 i PO3

2. DAN: Domena Planiranje i organizacija ICT-a

Procesi PO4-PO10 Domena Akvizacija i implementacija ICT-a

Procesi AI1-AI7 Domena Isporuka i potpora ICT-a Procesi DS1-DS13

3. DAN: Domena ME

Procesi ME1-ME4 Studije slučajeva korištenja CobIT-a

Hrvatska i Svijet Veza CobIT-a i drugih okvira

COSO, SOX, VAL IT, RISK IT, ISO 27001, ITIL v.3.

Daljnji razvoj CobIT-a (CobIT 5)

NAČIN RADA Seminar se temelji na najnovijim znanjima i najboljoj poslovnoj praksi u području kontrole informatike putem okvira CobIT. Održava se kao kombinacija pripadajućeg metodološkog pristupa o CobIT-u, detaljne

analize njegovih poslovnih procesa, analize konkretnih problemskih situacija, načina određivanja razina zrelosti / sposobnosti procesa, mentoriranja vlastitih problemskih situacija polaznika i korištenja programskog alata za potporu primjeni CobIT-a. Obrađuju se ista / slična problemska područja kao u seminaru Uvod u CobIT, no ovdje se ulazi u detalje ovog okvira i načina njegove primjene.




1.8.6 IT GOVERNANCE USING ISO 38500, COBIT 5 AND CGEIT

NAMJENA Bilo kome tko želi proći certifikacijske ispite COBIT Foundation ili CGEIT te produbiti koncepte i osnovno znanje upravljanja informacijskim sustavom

Procjeniteljima informacijskih sustava

Osobama odgovornim za informacijsku sigurnost ili usklađenost unutar organizacije

Stručnim savjetnicima u informacijskoh tehnologiji ili IT upravljanju

TRAJANJE 2 dana

CILJEVI SEMINARA Razumijevanje glavnih načela upravljanja IT-om

Razumijevanje ISO 38500 standarda IT upravljanja

Stjecanje znanja potrebnog za prolazak COBIT Foundation ispita

Savladavanje COBIT okvira i njegovih dijelova (ciljevi kontrola, prakse kontrola, vodič upravljanja, vodič audita)

Stjecanje potrebnog znanja za savetovanje organizacija o najboljim praksama u upravljanju informacijskim sustavima

Stjecanje vještina za implementiranje okvira suglasnosti s COBIT-om

Stjecanje znanja potrebnog za prolazak CGEIT ispita

SADRŽAJ 1. DAN

Uvod u IT upravljanje

Načela IT upravljanja

Područja pažnje IT upravljanja

Pregled okvira IT upravljanja

2. DAN IT upravljanje i COBIT 5

Uvod u COBIT

Dijelovi COBIT-a (ciljevi kontrola, prakse kontrola, vodič upravljanja, vodič audita)

Načela IT upravljanja prema COBIT 5 Implementacija i rukovođenje IT upravljanjem





1.8.7 ŠTO TREBA ZNATI O REVIZIJI INFORMACIJSKIH SUSTAVA?

SAŽETAK

Revizije poslovnih sustava proširile su se i na obveznu reviziju informacijskih sustava. Praksa pokazuje da su najveće prevare u svijetu ostvarene upravo uz ICT potporu. I hrvatska praksa bilježi brojne primjere u kojima su posljedice zbog nečinjenja ovog tipa revizije, bile pogubne. Ovaj seminar ukazuje na potrebu revizije i ovog segmenta poslovnog sustava. Daje se pregled legislativnih obveza zbog kojih se one danas moraju provoditi. Navode se ciljevi i vrste revizija, koncepti i revizijskih normi. Objašnjava se načina planiranja i provođenja ovog postupka. Prikazuju se i najvažniji segmenti ovog postupka, kao što su područje upravljanja, planiranja i organiziranja IS-a, tehnička infrastruktura, operativni postupci, sigurnost IS-a, kontinuitet ICT potpore, razvoj aplikacija, baze podataka itd. Ukazuje se na najbolju praksu kod nas i u svijetu te programske alate (CAAT) koji su potpora reviziji IS-a. Prikazuje se i najpogodniji način izrade revizijskog izvješća te navodi niz konkretnih primjera. NAMJENA Članovima uprava poslovnih sustava nadležnim za informatiku

Članovima uprava poslovnih sustava nadležnim za upravljanje

Rukovoditeljima sektora interne revizije u poslovnim sustavima


Revizorima i internim revizorima

ICT djelatnicima koji se žele specijalizirati u ovom području


TRAJANJE 1 dan

CILJEVI SEMINARA Ukazati na potrebu revizije IS-a

Prikazati koncept, metode, proces i norme revizije IS-a

Prikazati postupke najvažnijih područja revizije IS-a

Dati uvid u programske alate za potporu reviziji IS-a i način njihovog korištenja

Dati uvid u aktualnu revizijsku praksu

Dati uvid u razvoj kompetencija osoba za reviziju IS-a

Ukazati na očekivani daljnji razvoj

SADRŽAJ Legislativa i revizija informacijskih sustava (IS)

Funkcija ,ciljevi i koncept revizije IS-a

Norme i smjernice za reviziju IS-a

Proces revizije IS-a

Revizija upravljanja, planiranja i organizacije IS-a

Revizija tehničke infrastrukture

Revizija sigurnosti IS-a

Revizija kontinuiteta ICT potpore

Revizija razvoja aplikacija, nabave, implementacije i održavanja

Revizija aplikacijskih kontrola

Revizija baza podataka

Metode revizije IS-a

Programski alati (CAAT) za potporu reviziji IS-a

Praksa revizije IS-a u RH

Očekivani daljnji razvoj

NAČIN RADA Seminar se temelji na najnovijim znanjima i najboljoj poslovnoj praksi u području revizije IS-a. Održava se kao kombinacija pripadajućeg metodološkog pristupa, analize konkretnih problemskih situacija, mentoriranja vlastitih problemskih situacija polaznika i korištenja programskih alata za potporu reviziji IS-a.




1.8.8 REVIZIJA SIGURNOSTI ORACLE BAZE PODATAKA

SAŽETAK

Baza podataka srce je svakog informacijskog sustava budući da se u njoj nalaze svi važni podaci o nekom poslovnom sustavu, bez obzira da li se radi o gospodarstvu, državnoj upravi ili lokalnoj samoupravi. Upravo zbog toga ovaj dio informacijskog sustava najčešće je predmet mogućih zlouporaba u kojima predvode krađe informacija i pokušaji mijenjanja informacijskog sadržaja. To je razlog zbog kojeg su baze podataka postale obvezni dio svake revizije informacijskog sustava. Na seminaru se prikazuje način revizije sigurnosti baza podataka s aspektom na Oracle, ali postupci ove revizije su primjenljivi i na druge baze. NAMJENA Rukovoditeljima sektora interne revizije u poslovnim sustavima

Revizorima informacijskih sustava

Internim revizorima informacijskih sustava

ICT djelatnicima koji se žele specijalizirati u području revizije baza podataka


TRAJANJE 1 dan

CILJEVI SEMINARA Prikazati način provedbe revizije sigurnosti baze podataka s gledištem na Oracle

Prikazati koncept, metode, proces i norme revizije IS-a

Dati uvid u programske alate za potporu reviziji baza podataka i način njihovog korištenja

Dati uvid u aktualnu praksu revizije baza podataka

Dati uvid u razvoj kompetencija osoba za reviziju baza podataka

Ukazati na očekivani daljnji razvoj

SADRŽAJ Revizija sigurnosti Oracle baze podataka i zašto ju treba provoditi?

Revizije sigurnosti Oracle baze podataka internih kontrola: o Sigurnosti o Kontrole pristupa o Razvoj aplikacijskog software-a i kontrole promjena

o Kontrole sistemskog software-a o Segregacija dužnosti o Nastavak kontinuiteta poslovanja

Planiranje revizije sigurnosti Oracle baze podataka

Dokumentacija za reviziju sigurnosti Oracle baze podataka

Primjer revizije sigurnosti Oracle baze podataka

NAČIN RADA Seminar se temelji na najnovijim znanjima i najboljoj poslovnoj praksi u području revizije sigurnosti neke baze podataka. Održava se kao kombinacija pripadajućeg metodološkog pristupa, analize konkretnih problemskih situacija, mentoriranja vlastitih problemskih situacija polaznika i korištenja programskih alata za potporu reviziji.




2. ICT USLUGE

UPRAVLJANJE ICT USLUGAMA 2.1

2.1.1 UVOD U UPRAVLJANJE ICT USLUGAMA

SAŽETAK

Primjena IT u praksi došla je do faze kad je nužan razvojni skok. IT i poslovanje postali su izuzetno međusobno povezani i ovisni. Korisnici IT-a na svim razinama – od članova uprava, izvršnih direktora, rukovoditelja poslovnih funkcija, vlasnika poslovnih procesa, pa sve do stručnjaka svih profila na neposrednim radnim mjestima i izvršitelja po cjelokupnoj dubini poslovne organizacije, ovise o kontinuranoj IT potpori i njenoj kvaliteti. Takva situacija za obje domene postala je značajni poslovni rizik. Način korištenja IT-a u kojem je ona samo tehnološka potpora (ITIM – IT Infrastructure Management, neki koriste i termin tehnološki sluga), nije više dovoljan. Potrebno je prerastanje sadašnje IT funkcije u servisno orijentirani IT (ITSM – IT service Management / Upravljanje IT uslugama). Ovaj napor danas je nezaobilazan u svakom dobro organiziranom poslovnom sustavu.

ITSM se bavi odgovorima na pitanja:

Koji su to razlozi zbog kojih je nužno prerastanje ITIM-a u ITSM? Kako se strukturira ITSM – njegovi procesi, dokumentacija, odgovornosti i razvijaju potrebna

mjerenja / metrike i određuje životni ciklus IT usluga? Kako primjenom ITIL – a započinje razvoj ITSM-a i kako njega uklopiti u ITSM? Kako se razvija Strategija IT usluga – oblikuje portfelj IT usluga, upravlja IT financijama i razvija

(interno) tržište IT usluga? Kako se oblikuje razvoj IT usluga – upravlja katalogom IT usluga, specificiraju i ugovaraju

razine usluga, upravlja IT raspoloživošću, kontinuitetom i sigurnošću IT potpore i upravlja IT kapacitetima?

Kako se razvijene nove IT usluge pripremaju za operativnu primjenu – čini planiranje, provode validacija, testiranje i evaluacija IT usluga, čini upravljanje izdanjima i upravljanje konfiguracijom IT usluga?

Kako se IT usluge neprekidno unapređuju u cijelom svom životnom ciklusu – razvija sustav mjerenje njihovih performansi, prikupljaju informacije o obavljenim IT uslugama i radi izvještavanje?

Kako se u praksi procjenjuje i auditira ITSM sustav? Koja programska oprema postoji za potporu ITSM-u?

Kako odlučiti da li certificirati ITSM sustav i po kojoj normi?

Uspostava ITSM-a kompleksan je i inerdiscipliniran problem koji integrira metode: BIA (Business Impact Analyse) analiza i procjene rizika, modeliranja IT procesa, oblikovanja procedura, modeliranja odgovornosti, mjerenja performansi, primjenu metoda upravljanja portfeljem IT usluga, metoda financijskog planiranja i upravljanja IT troškovima, upravljanja sigurnošću i kontinuitetom rada IT-a itd. NAMJENA Članovima uprava poslovnih sustava nadležnim za IT

CIO i članovima uprava sektora za IT

Rukovoditeljima odjela u IT funkciji

Članovima timova u IT funkciji, osobito ITSM tima

IT profesionalcima u IT funkciji,

Tehničkom osoblju u IT funkciji

Auditorima ITSM-a


TRAJANJE 1 dan

CILJEVI SEMINARA Sistematizirati razloge za prerastanje IT-a u uslužno orijentirani IT

Identificirati prednosti ITSM-a

Uvesti polaznike u pristup uspostavi ITSM-a

Uvesti polaznike u primjenu ITIL-a kao koraka prema ITSM-u

Uvesti polaznike u praksu ITSM-a

Uvesti polaznike u način auditiranja ITSM-a

SADRŽAJ Što je i zašto ITSM: definicije, ciljevi, potencijali učinaka Mjerenje postojeće razine zrelosti IT funkcije: kriteriji procjene, način procjene, određivanje razine zrelosti, gap analiza, izrada programa poboljšanja ITIL kao okvir ITSM-a: ciljevi ITIL-a, Strategija IT usluga, Oblikovanje IT usluga, Tranzicija IT usluga, Procesiranje IT usluga, Kontinuirana poboljšanja IT usluga. Razvoj ITSM procesa: način strukturiranja, određivanja odgovornosti i dokumentiranja – pregled od određivanja portfelja i kataloga IT usluga, ugovora (SLA i OLA), upravljanja IT financijama, do procesa kontinuitanih poboljšanja IT usluga. Zahtjevi normi ISO 20000:2011: analiza zahtjeva ove norme i način njihovog

ostvarenja. Priprema za certificiranje ITSM-a. Audit ITSM-a: planiranje audita, način provođenja audita ITSM-a, korektivne i preventivne radnje. Programska oprema za potporu ITSM-a: pregled najčešće korištenih alata za ITSM. Praksa ITSM-a: Prikaz relevantnih praktičnih iskustava primjene ITSM-a.





2.1.2 UPRAVLJANJE IT USLUGAMA – ITIL i dr.

NAMJENA IT menadžerima i stručnjacima koji žele unaprijediti način korištenja ICT-a u svom poslovnom sustavu

svima koji se pripremaju za osobnu certifikaciju po ITIL-u

donositeljima odluka u poslovnom sustavu zbog certifikacije ICT funkcije po normi ISO 20000

TRAJANJE 3 dana

CILJEVI SEMINARA Upoznati se sa potrebom i prednostima uvođenja sustava upravljanja ICT uslugama te mogućim pristupima i kriterijima za odlučivanje o tome

Upoznati se s ITIL modelom

Upoznati se i s CMMI – SV i ISO 20000 pristupima upravljanju ICT uslugama

Upoznati se s načinom certifikacije sukladno drugim sustavima (ISO 27001, ISO 9001)

SADRŽAJ Značaj, razlozi i učinci upravljanja ICT uslugama

Životni ciklus ICT usluga

Pristupi upravljanju ICT uslugama (ITIL, CMMI-SV, ISO 20000)

ITIL

Dosadašnji razvoj ITIL-a:

Strategy (Strategija ICT usluga)

Upravljanje ICT uslugama kao strateškim potencijalom

Financijski menadžment

ROI

Upravljanje uslužnim portfoliom

Pripreme za realizaciju strategije ICT usluga

Vježbe

Service Design (Oblikovanje ICT usluga)

Service Level Management

Supplier Management

Service Catalog Management

Availability Management

Information Security Management

Capacity Management

IT Service Continuity Management

Vježbe

Service Transition

Change Management

Service Asset and Configuration Management

Service Test Management

Release and Deployment Management

Knowledge Management

Vježbe

Service Operation

Event Management

Incident Management

Request Fullfilment

Access Management

Problem Management

Service Desk

Technical Management

IT Operations Management

Application Management

Vježbe

Continual Service Improvement

Value of the Business

CSI model

Serice Meassuremet

7 Stell Improvement Process

Deming Cycle

Tehnologije i arhitekture u SD, ST i SO

Automatizacija ICT usluge

Smjernice za odabir alata

Vježbe

Globalni pregled CMMI-SV modela upravljanja ICT uslugama

ISO 20000 sustav upravljanja ICT uslugama


Analiza konkretnih slučajeva iz prakse




2.1.3 PROJEKTIRANJE SUSTAVA UPRAVLJANJA ICT USLUGAMA

NAMJENA CIO -ima

Rukovoditeljima odjela u IT funkciji




Auditorima ITSM-a


TRAJANJE 3 dana

CILJEVI SEMINARA Prikazati prednosti korištenja ITSM-a

Prikazati način mjerenja postojeće razine ITSM-a

Prikazati ustrojstvo ITSM-a

Odrediti odnos ITSM-a i ITIL-a

Naučiti kako se razvija i primjenjuje ITSM

Prikazati zahtjeve norme ISO 20000-1 u odnosu na ITSM

Prikazati način auditiranja ITSM-a

SADRŽAJ 1. DAN:

Što je i zašto ITSM: definicije, ciljevi, potencijali korištenja Procjena postojeće razine zrelosti IT funkcije: kriteriji procjene, način procjene, određivanje razine zrelosti, gap analiza, izrada programa poboljšanja ITIL kao okvir ITSM-a: ciljevi ITIL-a, Pregled ustrojstva ITIL V.3.: Strategija IT usluga, Oblikovanje IT usluga, Tranzicija IT usluga, Procesiranje IT usluga, Kontinuirana poboljšanja IT usluga. Odnosi među ovim dijelovima. Razvoj Strategije IT usluga: planiranje razvoja ITSM-a, razvoj poslovnih procesa Generiranje strategije IT usluga, Upravljanje portfeljem IT usluga, Upravljanje financijama IT usluga, i Upravljanje potražnjom za IT uslugama.

2. DAN: Oblikovanje IT usluga: Upravljanje katalogom IT usluga, Upravljanje IT kapacitetima, Upravljanje s raspoloživosti IT-a, Upravljanje sigurnosšću IT-a, Upravljanje kontinuitetom rada IT-a, Upravljanje dobavljačima Tranzicija IT usluga: Planiranje tranzicije IT usluga, Upravljanje izdanjima, Upravljanje konfiguracijom, Upravljanje promjenama, Upravljanje imovinom, Upravljanje znanjem. Procesiranje IT usluga: Služba pomoći, Upravljanje aplikacijama, Upravljanje tehničkim resursima, Upravljanje zahtjevima, Upravljanje incidentima, Upravljanje problemima

3. DAN: Kontinuirana poboljšanja IT usluga. Razvoj metrika za mjerenja IT usluga. Izvještavanje o obavljenim IT uslugama. Programaska oprema za potporu ITSM-u

Audit ITSM-a






ISO 20000:2011

NAMJENA Rukovoditeljima odjela u IT funkciji




Auditorima ITSM-a


TRAJANJE 3 dana

CILJEVI SEMINARA Upoznati se sa zahtjevima norme ISO/IEC 20000 kojom se uspostavlja cjeloviti ITSM sustav

Pripremiti polaznike za obavljanje internih audita prema normi ISO/IEC 20000

Naučiti polaznike da vode pripremu certifikacije ITSM sustava prema normi ISO/IEC 20000

Upoznati se s procesom certifikacije ITSM-a prema normi ISO/IEC 20000

Unaprijediti sposobnosti analize internih i eksternih zahtjeva te procjene rizika u kontekstu ITSM-a

SADRŽAJ 1. DAN:

Pregled koncepta ITSM sustava prema zahtjevima norme ISO/IEC 20000

Principi ITSM sustava

Pregled zahtjeva norme ISO/IEC 20000 (poglavlja 4 do 10)

PDCA ciklus ITSM prema normi ISO/IEC 20000

Ustrojstvo i dokumentacija ITSM sustava

Proces certificiranja ITSM sustava

2. DAN:

Planiranje, priprema i upravljanje ISO/IEC 20000 auditom

Pristup auditu temeljen na dokazima i procjeni rizika

Planiranje ITSM internih audita

Priprema ITSM internih audita

Audit ITSM dokumentacije

3. DAN:

Obavljanje ITSM audita

Audit procedure: opservacije, tehnike uzorkovanja, verifikacija nalaza

Testiranje planova audita

Formulacija audit nalaza

Zaključivanje audita





2.1.5 ISO 20000:2011 FOUNDATION

SAŽETAK

Ovaj seminar uči polaznike o najboljim praksama za implementaciju i upravljanje SMS-om, kako je navedeno u ISO/IEC 20000-1:2011, kao i o najboljim praksama za implementaciju procesa upravljanja uslugama počevši od ISO 20000: planiranje i implementiranje novih i izmijenjenih usluga, proces isporuke usluga, proces upravljanja odnosima, proces rješavanja problema, kontrolni proces i proces distribucije. NAMJENA Članovima tima IT usluga

IT profesionalcima koji žele steći široko znanje o glavnim procesima sustava upravljanja uslugama

Zaposlenicima uključenima u implementaciju ISO 20000 norme

Tehničarima uključenima u operacije koje se odnose na sustav upravljanja uslugama

Auditorima

TRAJANJE 2 dana

CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja uslugama u skladu s ISO 20000 normom

Shvatiti odnos među sustavom upravljanja uslugama, uključujući procese upravljanja i usklađenost sa zahtjevima različitih dionika organizacije

Znati odnose među ISO 20000-1, ISO 20000-2 i ITIL-om

Znati koncepte, pristupe, norme, metode i tehnike koje omogućavaju učinkovito rukovođenje sustavom upravljanja uslugama

Steći potrebnu stručnost za doprinos implementaciji sustava upravljanja uslugama prema ISO 20000 normi

SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja uslugama prema ISO 20000 normi

Uvod u ISO 20000 skupinu normi


Temeljna načela upravljanja uslugama

Predstavljanje općih zahtjeva točaka ISO/IEC 20000-1 norme

Faze implementacije ISO 20000 okvira

Kontinuirano poboljšavanje upravljanja IT-om

Provođenje ISO/IEC 20000-1 certifikacijskog audita

2. DAN Implementiranje procesa upravljanja uslugama na temelju ISO 20000 norme i certifikacijski ispit

Planiranje i implementiranje upravljanja promjenama

Upravljanje dobavljačima

Upravljanje odnosima

Upravljanje problemima

Upravljanje distribucijom

ISO/IEC 20000 Foundation ispit


Polaganje ISO 20000 Foundation ispita





SAŽETAK

Ovaj petodnevni intenzivni tečaj omogućuje polaznicima razvijanje potrebne stručnosti za podršku organizaciji pri implementaciji i vođenju sustava upravljanja uslugama (SMS-a) kako je navedeno u ISO/IEC 20000-1:2011. Sudionici će također steći temeljito razumijevanje najboljih praksi za planiranje i implementaciju procesa upravljanja IT uslugama počevši od šest područja ISO/IEC 20000: planiranje i implementiranje novih i izmijenjenih usluga, proces isporuke usluga, proces upravljanja odnosima, proces rješavanja problema, kontrolni proces i proces distribucije. Ovaj seminar je u skladu s praksama upravljanja projektima osnovanim u ISO 10006 (Sustavi upravljanja kvalitetom – Smjernice za upravljanje kvalitetom u projektima). Također, ovaj seminar je u potpunosti kompatibilan s ISO 20000-2 (Smjernice za implementaciju SMS-a) ITIL-om.

NAMJENA Menadžerima projetka ili konzultantima koji se žele pripremiti i podržati organizciju u implementaciji sustava upravljanja uslugama

ISO 20000 auditorima koji žele potpuno shvatiti implementacijski proces sustava upravljanja uslugama

Osobama odgovornim za usklađenost IT usluga unutar organizacije

Članovima tima IT usluga

Stručnim savjetnicima u IT-u

Tehničkim stručnjacima koji se žele pripremiti za funkciju IT usluga ili za funkciju upravljanja SMS projektom

TRAJANJE 5 dana

CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja uslugama u skladu s ISO 20000 normom

Steći cjelovit uvid u koncepte, pristupe, norme, metode i tehnike koje

omogućavaju učinkovito rukovođenje sustavom upravljanja usluga

Znati odnose među ISO 20000-1, ISO 20000-2 i ITIL-om

Razumjeti odnose među sustavom upravljanja uslugama, uključujući procese upravljanja i usklađenost sa zahtjevima različitih dionika organizacije

Steći stručnost za podržavanje organizacije u implementaciji, upravljanju i održavanju sustava upravljanjem usluga prema ISO 20000 normi

Steći potrebnu stručnost za upravljanje timom tijekom implementacije ISO 20000 norme

Steći osobne vještine i znanje potrebno za savjetovanje organizacije u najboljim praksama rukovođenaj sustavom upravljanja usluga

Poboljšati analizu i sposobnosti odlučivanja u kontekstu upravljanja IT-om

SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja uslugama prema ISO 20000; Pokretanje sustava upravljanja uslugama


Predstavljanje skupine ISO 20000 normi i usporedba sa ITIL-om V2 te V3

Temeljna načela upravljanja IT uslugama

Početna analiza i utvrđivanje razine zrelosti postojeće usluge

sustav upravljanja uslugama na temelju ISO 21827 norme

Pisanje poslovnog slučaja i projektnog plana za implementaciju sustava upravljanja uslugama

2. DAN

Planiranje sustava upravljanja uslugama na temelju ISO 20000 norme

Određivanje opsega sustava upravljanja uslugama

Određivanje politike sustava upravljanja uslugama i ciljeva

Dokumentiranje procesa i procedura

Upravljanje razinama usluga

Izrada proračuna i računovodstvo za IT usluge

Upravljanje sposobnostima

3. DAN Implementiranje sustava upravljanja uslugama na temelju ISO 20000 norme

Upravljanje promjenama

Upravljanje strukturom i distribucijom

Upravljanje kapacitetom i dostupnošću

Kontinuitet usluga i upravljanje sigurnošću

Upravljanje incidentima i problemima

Upravljanje operacijama sustava upravljanja uslugama

4. DAN Upravljanje, nadziranje, mjerenje i poboljšavanje sustava upravljanja

uslugama, certifikacijski audit sustava upravljanja uslugama u skladu s ISO 20000 normom

Upravljanje i nadziranje sustava upravljanja usluga

Razvoj metrika, pokazatelja uspješnosti i nadzorne ploče u skladu s ISO 20000 normom


Ocjena sustava upravljanja uslugama od strane uprave


Pripremanje za ISO 20000 certifikacijski audit 5. DAN



Polaganje ISO 20000 Lead Implementer certifikacijskog ispita



DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat zaa ISO 20000 Lead Implementera, dok ostali dobivaju potvrdu o sudjelovanju na seminaru


SAŽETAK

Ovaj petodnevni intenzivni tečaj omogućuje polaznicima razvijanje potrebne stručnosti za audit sustava upravljanja uslugama (SMS-a) prema ISO/IEC 20000-1:2011 te za upravljanje timom auditora primjenom široko priznatih principa, procedura i tehnika audita. Tijekom obuke, sudionici će steći potrebna znanja i sposobnosti za vješto planiranje i provođenje internog i eksternog audita u skladu s certifikacijskim procesom ISO 19011 i ISO 17021 norme. Na temelju praktičnih vježbi, polaznici će razviti vještine (ovladavanje tehnikama audita) i kompetencije (upravljanje timovima auditora i programom audita, komunikacija s korisnicima, rješavanje sukoba, i sl.) koje su potrebne za učinkovito provođenje audita. NAMJENA Internim auditorima

Auditorima koji žele obavljati i voditi certifikacijske audite sustava upravljanja procesa

Menadžerima projekta ili konzultantima koji žele savladati proces audita sustava upravljanja uslugama

Osobama odgovornim za usklađenost IT usluga unutar organizacije

Članovima tima za IT usluge

Stručnim savjetnicima za upravljanje IT uslugama

Tehničkim stručnjacima koji se žele pripremiti za audit IT usluga

TRAJANJE 5 dana

CILJEVI SEMINARA Steći stručnost za izvršavanje ISO 20000 internog audita prateći smjernice ISO 19011 norme

Steći stručnost za izvršavanje ISO 20000 certifikacijskog audita prateći smjernice ISO 19011 norme i specifikacije ISO 17021 norme

Steći potrebnu stručnost za upravljanje audit timom sustava upravljanja uslugama

Razumjeti rad usklađenog ISO 20000 sustava upravljanja uslugama

Znati veze među ISO 20000-1, ISO 20000-2 i ITIL-om

Razumjeti veze među sustavom upravljanja usluga, uključujući procesima upravljanja i usklađenosti sa zahtjevima različitih dionika unutar organizacije

Poboljšati sposobnost analiziranja unutarnje i vanjske okoline organizacije, procjenu rizika i odlučivanje tijekom audita u kontekstu sustava upravljanja uslugama

SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja uslugama prema ISO 20000 normi

Temeljna načela IT usluga

Normativni okviri i metodologije koje se odnose na IT usluge


Sustav upravljanja uslugama

Detaljno predstavljanje točaka 4 do 9 norme ISO 20000-1

2. DAN Planiranje i započinjanje ISO 20000 audita

Temeljna načela i principi audita

Pristup auditu temeljen na dokazima i riziku


Audit dokumentacije sustava upravljanja uslugama

Provođenje početnog sastanka

3. DAN Komuniciranje tijekom audita

Procedure audita: promatranje, pregled dokumenata, razgovor, tehnike uzorkovanja, tehničko provjeravanje, potvrda i ocjena

Planovi testiranja audita



4. DAN Zaključak i osiguravanje nastavka ISO 20000 audita


Pregled kvalitete

Provođenje završnog sastanka i zaključka ISO 20000 audita


ISO 20000 nagledni audit

ISO 20000 program upravljanja internog audita



Polaganje ISO 20000 Lead Auditor certifikacijskog ispita




KVALITETA U ICT 2.2

2.2.1 CERTIFIED LEAD FORENSICS EXAMINER

SAŽETAK

Ovaj petodnevni tečaj omogućuje polaznicima razvoj potrebne stručnosti u savladavanju procesa računalne

forenzike prema CLFE certifikaciji. Sudionici će steći temeljito razumijevanje osnova računalne forenzike, na

temelju najboljih praksi kako bi mogli pravilno prikupiti forenzičke dokaze i primijeniti analitičke procese.

CLFE certifikacija usredotočuje se na temeljne vještine potrebne za prikupljanje i analiziranje podataka s

Windows, Mac OS X i Linux računalnih sustava, kao i s prijenosnih uređaja.

NAMJENA Specijalistima računalne forenzike

Analitičarima elektroničkih podataka

Specijalistima u računalnim pretragama i prikupljanju dokaza

Profesionalcima koji rade ili su zainteresirani za provedbu zakona

Profesionalcima kojio su voljni unaprijediti svoje znanje u analizi računalne forenzike


Stručnim savjetnicima informacijske tehnologije

Pojedincima odgovornim za proučavanje medija kako bi uzeli podatke s njega i objavili ih

TRAJANJE 5 dana

CILJEVI SEMINARA Osigurati da CLFE može zaštiti sebe od ozljede, prijetnji svom kredibilitetu i da može zaštiti integritet proučenih medija tijekom operacije računalne forenzike

Osigurati da CLFE može u potpunosti provesti operaciju računalne

forenzike i odrediti tijek akcija koje će se izvršavati kako bi se postigao cilj operacije

Osigurati da CLFE može sigurno rukovati računalima, izvući i instalirati periferiju i komponente, povezati prisutnost određenih priključaka sa stvarnom ili mogućom prisutnosti medija koji sadrži informacije koje treba proučiti

Osigurati da CLFE shvati gdje se mogu pronaći informacije na elektroničkom mediju ili slici niza bitova nekog medija, koji bi upravljao sustavnim ili korisničkim informacijama, izbrisanim ili sakrivenim informacijama

Osigurati da CLFE može provesti pravilan forenzički pregled, izvlačenje i održavanje dokaza koji se nalaze na mreži, u oblaku ili u virtualnoj okolini

Osigurati da CLFE može provesti pravilan osnovni forenzički pregled mobitela ili tableta

Osigurati da CLFE može učinkovito koristiti alate (softver, hardver i resurse) iz pribora za pregled na terenu, kako bi se bolje postigao cilj operacije računalne forenzike

Osigurati da CLFE može opravdati način na koji je nešto prikupljeno ili ostavljeno, na uređen, standardan i forenzički pravilan način

SADRŽAJ 1. Dan: Uvod u znanstvena načela operacija računalne forenzike

Znanstvena načela računalne forenzike

Uvod u procesni pristup računalne forenzike

Analiza i implementacija temeljnih operacija

Priprema i izvedba forenzičkih procedura i operacija

2. Dan: Računalo i operativna struktura

Prepoznavanje i odabir karakteristika računalne strukture

Prepoznavanje periferije i drugih komponenti

Razumijevanje operativnih sustava

Izvlačenje i analiza strukture datoteka

3. Dan: Forenzika mreža i prijenosnih uređaja

Razumijevanje mreža, oblaka i virtualnih okolina

Općenite metode za proučavanje podataka u virtualnoj okolini

Proučavanje mobitela ili tableta

Nabrajanje mobitela i tableta potrebnih za forenzičko proučavanje

Pohranjivanje informacija u mobilnim uređajima

4. Dan: Alati i metodologije računalne forenzike

Nabrajanje i proučavanje računalnog hardvera i softvera

Određivanje i testiranje korektivnih mjera

Analiza i odabir najboljih procedura za operaciju računalne forenzike

Otkrivanje, dokumentiranje i vraćanje dokaza na licu mjesta

Analiziranje i primjena kontekstualnih parametara





DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za Certified Lead Forensics Examinera, dok ostali dobivaju potvrdu o sudjelovanju na seminaru.

2.2.2 UPRAVLJANJE KVALITETOM U ICT-u

SAŽETAK Seminar daje uvid u razloge uvođenja i primjene te moguće pristupe upravljanju kvalitetom u ICT-u, posebno u kontekstu predstojećeg ulaska Hrvatske u EU i posljedica na našu ICT industriju. Temeljna potreba biti će bitno intenzivniji zahtjevi za primjenom relevantnih koncepata, metodologija i normi u hrvatskim ICT tvrtkama. Također, i od korisnika ICT proizvoda očekivat će se bitno viša znanja o tome kako postaviti zahtjeve u pogledu kvalitete ICT proizvoda kojeg nabavljaju. Rekapitulira se ISO 9001 okvir kvalitete i daje pregled vodećih normi sistemskog i programskog inženjerstva, njihovih aktualnih verzija, načina korištenja i učinaka. Seminar je namijenjen ICT tvrtkama, ali i korisnicima ICT proizvoda, kako bi znali postaviti zahtjeve dobavljačima ICT-a. NAMJENA Direktorima / rukovoditeljima ICT funkcija


Direktorima / rukovoditeljima odjela u ICT funkciji

Voditeljima i osobama nadležnim za kvalitetu u ICT-u

Voditeljima ICT projekata

Projektantima IS-a i programerima

Specijalistima za evaluaciju ICT rješenja

Auditorima kvalitete u ICT

TRAJANJE 1 dan

CILJEVI SEMINARA Ukazati na politiku EU u primjeni normi u ICT i posljedicama na ICT industriju u Hrvatskoj

Ukazati na značaj i učinke primjene sustava kvalitete u ICT-u

Predočiti aktualno stanje i očekivanja u razvoju i primjeni ISO 9001 sustava kvalitete

Predočiti aktualno stanje i očekivanja u razvoju i primjeni normi sistemskog i programskog inženjerstva

Prikazati načine ostvarenja kontinuiranih poboljšanja kvalitete u ICT sustavima

SADRŽAJ Smjerovi razvoja koncepata i sustava kvalitete u ICT u svijetu

EU regulativa o normama

industriju

Motivi za daljnji razvoj primjene sustava

Iskustva s primjenom ISO 9001 sustava upravljanja kvalitetom

Primjena normi sistemskog i programskog inženjerstva

Norme sustava (ISO 12207 i ISO 15288)

Upravljanje razvojem zrelosti u proizvodnji programske opreme (CMMI, ISO 15504)

Planiranje kvalitete programske opreme (ISO 9126)

Verifikacija, validacija i testiranje programske opreme (ISO 14598)

Primjena cjelovitih normi u proizvodnji programske opreme (ISO 25000)

Primjena statističkih metoda i tehnika u ICT-u.

Statističko upravljanje poslovnim procesima u ICT-u

Primjena Šest sigma u ICT-u

Audit (procjena) kvalitete u ICT-u





2.2.3 UPRAVLJANJE RAZVOJEM ZRELOSTI U PROIZVODNJI PROGRAMSKE

OPREME

SAŽETAK Veliki broj provedenih mjerenja u svijetu pokazuje da se proizvođači programske opreme nalaze nešto iznad razine zrelosti 1. Slično stanje je i u Hrvatskoj. Seminar daje uvid u prednosti korištenja koncepta, metoda i normi za upravljanje razvojem zrelosti u proizvodnji programske opreme, kako bi se postigle više razine od početne. Time se direktno utječe na skraćenje trajanja razvoja programske opreme, snižavanje njenih troškova i povećanje kvalitete koja se ogleda u drastičnom smanjenju pogrešaka u programskoj opremi, što pozitivno utječe na smanjenje potrebnog održavanja. Sistematizira se dosadašnji razvoj ovog koncepta te se fokusira CMMI (Capability Maturity Model Integrated) model kao i norma ISO 15504. Ukazuje se na učinke primjene ovog pristupa. Uspoređuje se stanje NAMJENA Direktorima / rukovoditeljima ICT funkcija


Direktorima / rukovoditeljima odjela u ICT funkciji

Voditeljima i osobama nadležnim za kvalitetu u ICT-u


Projektantima IS-a i programerima

Specijalistima za evaluaciju ICT rješenja


TRAJANJE 1 dan

4 sata ako su polaznici direktori ICT funkcije

2 dana po posebnom dogovoru za polaznike koji se žele dodatno i detaljno usavršiti u primjeni koncepta i metodologije upravljanja razvojem zrelosti u proizvodnji programske opreme prema CMMI modelu ili skupu normi ISO 15504.

CILJEVI SEMINARA Ukazati na značaj i učinke primjene koncepta i metodologije upravljanja razvojem zrelosti u proizvodnji programske opreme

Predočiti dosadašnji razvoj ovog pristupa i njegove značajke

Upoznati se s aktualnom verzijom CMMI i načinom njenog korištenja

Upoznati se sa skupom normi ISO 15504 i načinom njenog korištenja

Upoznati se s organizacijskim i kompetencijskim preduvjetima potrebnih za korištenje ovog pristupa

SADRŽAJ Kriza softvera i koncept upravljanja razvojem zrelosti

Dosadašnji razvoj koncepta / metoda upravljanja razvojem zrelosti

CMMI – Capability Maturiti Model o Ustrojstvo modela o Koncept SPI (Software process improvement) o Ključna procesna područja (ima ih 22 – započinje se s

Nadzorom projekta, a završava s Analizom uzroka i posljedica)

o Grupiranje procesnih područja na Primarne, Organizacijske i Potporne procese

o Razine sposobnosti procesa (Inicijalna, Upravljana, Definirana, Predvidiva,Optimalna) i njihovi kriteriji

o Sposobnosti procesa o Primjena CMMI modela u mjerenju zrelosti / sposobnosti

procesa o Izrada i realizacija programa poboljšanja o Programska oprema u potpori primjene CMMI modela

Norma ISO 15504 i njena primjena o Norma se sastoji od 10 dijelova. Pregled svakog od njih,

primjeri korištenja, upućivanje na način primjene o Primjena norme ISO 15504 u mjerenju zrelosti procesa o Izrada i realizacija programa poboljšanja o Programska oprema u potpori primjene ISO 15504

Usporedba zrelosti hrvatske industrije programske opreme s drugim zemljama





2.2.4 PRIMJENA NORMI SISTEMSKOG I PROGRAMSKOG INŽENJERSTVA

SAŽETAK Seminar daje uvid u prednosti korištenja normi u ICT-u. Pregled vodećih normi sistemskog i programskog inženjerstva, njihovih aktualnih verzija, načina korištenja, učinaka. Iz skupa ovih normi fokusiraju se ISO 12207 i ISO 15504, kao norme sistemskog inženjerstva, te ISO 9126, ISO 14598, ISO 15288 i ISO 25000 kao vodeće norme programskog inženjerstva. Seminar je namijenjen ICT industriji, osobito programskim kućama, ali i korisnicima ICT proizvoda, kako bi znali postaviti zahtjeve dobavljačima ICT-a. NAMJENA Direktorima / rukovoditeljima ICT funkcija

Osobama na strani korisnika koji definiraju potrebe za ICT proizvodima

/uslugama

Direktorima / rukovoditeljima sektora za razvoj IS-a


Projektantima IS-a

Programerima

Testerima

Specijalistima za evaluaciju ICT rješenja (Validaciju&Verifikaciju&Testiranje)


TRAJANJE 1 dan

4 sata ako su polaznici direktori ICT funkcija

2 - 3 dana po posebnom dogovoru za polaznike koji se žele dodatno i detaljno usavršiti u primjeni nekih od ovih normi (ISO 12207, ISO 9126, ISO 14598, ISO 25000, ISO 14598

CILJEVI SEMINARA Upozoriti na predstojeće posljedice na hrvatsku ICT industriju u kontekstu pristupa EU

Ukazati na značaj i učinke primjene navedenih normi

Predočiti aktualna kretanja u razvoju i primjeni navedenih normi

Predočiti ustrojstvo navedenih normi

Prikazati način korištenja navedenih normi

SADRŽAJ Norme – odgovor na softversku krizu

Zahtjevi EU i primjena normi u ICT-u

ISO 12207 System and software engineering

ISO 9126 Information technology – Software product quality

ISO 14598 Product evaluation

ISO 25000 Software engineering – Software product Quality – Requirements and Evaluation

ISO 15504 Software engineering – Process Assessment





2.2.5 UVOD U TESTIRANJE PROGRAMSKE OPREME

SAŽETAK Seminar predstavlja dobar uvid u razvoj kompetencija za testiranje programske opreme. Polazi od potrebe obavljanja ove tako važne funkcije i načina njenog ostvarenja. Objašnjava se veza između životnog ciklusa programske opreme i pripadajućih metoda testiranja, pristup razradi procesa testiranja, postupak izrade plana testiranja te definiraju razine testiranja i njihove metode. Daje se uvid u norme za testiranje i najčešću praksu. Prikazuju se i najčešći alati koji služe automatskom testiranju programske opreme. Daje se pregled sadašnje prakse i očekivanih promjena u ovom području.

NAMJENA Testerima

Voditeljima testiranja

Inženjerima zahtjeva

Arhitektima programske opreme


ICT specijalistima koji u svom radu žele i trebaju primijeniti testiranje

TRAJANJE 2 dana

CILJEVI SEMINARA Kvaliteta programske opreme osigurava se različitim metodama, tehnikama i alatima i o njoj često ovisi uspjeh čitavog IT projekta. Testiranje programske opreme ključna je aktivnost životnog ciklusa razvoja programske opreme kojom se smanjuje rizik, te povećava njena kvaliteta i zadovoljstvo korisnika. Svrha testiranja je otkriti greške u što ranijoj fazi životnog ciklusa i spriječiti propagaciju grešaka u kasnije faze razvoja programske opreme. Izbor i uspješna primjena odgovarajućih metoda, tehnika i alata za testiranje u razvoju programske opreme zahtijeva kvalificirane stručnjake. Prema podacima ISTQB-a (International Software Testing Qualification Board) u svijetu postoji preko 180.000 certificiranih testera u više od 70 zemalja (stanje iz ožujka 2011). U Hrvatskoj tek smo na početku nastanka kompetentnih stručnjaka za ovo područje.

SADRŽAJ Uvod u testiranje programske opreme.

Testiranje u životnom ciklusu programske opreme: o modeli razvoja programske opreme, o razine testiranja, o vrste testova.

Statički test: o pregledi, o inspekcije koda, o statička analiza koda.

Dinamički test i postupci oblikovanja testnih slučaja.

Proces upravljanja testiranjem: o aktivnosti, o organizacija testiranja, o relevantni standardi za testiranje, o edukacija za testere i voditelje testiranja, ISTQB certifikacija.

Automatizacija testiranja i alati za testiranje.

Praksa testiranja

Razvoj kompetencija za testiranje programske opreme Teme seminara mogu se posebno prilagoditi zahtjevima naručitelja uz prethodnu najavu 3-4 tjedana prije početka seminara.





2.2.6 TESTIRANJE PROGRAMSKE OPREME ZA DEVELOPERE

SAŽETAK Seminar predstavlja izvrstan uvid u široki spektar tema vezanih za testiranje programske opreme: polazi

od definiranja kvalitete programske opreme, povezuje kvalitetu programske opreme i testiranje njenih atributa, ukazuje na značaja i potrebu za testiranjem, prikazuje način konstituiranja procesa testiranja, upućuje na način uspostave organizacije za testiranje, upućuje na razine testiranja, prikazuje metode testiranja (statičke i dinamičke metode), daje pregled normi za testiranje, upućuje na alate za testiranje, upućuje na trendove u postupku testiranja, daje dobar uvid u izobraze testera i razvoj njihovih kompetencija. NAMJENA Developerima

Arhitektima programske opreme


ICT specijalistima koji u svom radu žele i trebaju primijeniti testiranje

TRAJANJE 2 dana

CILJEVI SEMINARA Kvaliteta programske opreme osigurava se različitim metodama, tehnikama i alatima i o njoj često ovisi uspjeh čitavog IT projekta. Testiranje programske opreme ključna je aktivnost životnog ciklusa razvoja programske opreme kojom se smanjuje rizik, te povećava njena kvaliteta i zadovoljstvo korisnika. Svrha testiranja je otkriti greške u što ranijoj fazi životnog ciklusa i spriječiti propagaciju grešaka u kasnije faze razvoja programske opreme. Izbor i uspješna primjena odgovarajućih metoda, tehnika i alata za testiranje u razvoju programske opreme zahtijeva kvalificirane stručnjake. Prema podacima ISTQB-a (International Software Testing Qualification Board) u svijetu postoji preko 180.000 certificiranih testera u više od 70 zemalja (stanje iz ožujka 2011). U Hrvatskoj tek smo na početku nastanka kompetentnih stručnjaka za ovo područje.

SADRŽAJ Uvod u testiranje programske opreme

Testiranje u životnom ciklusu programske opreme: o modeli razvoja programske opreme o razine testiranja o vrste testova

Statičko testiranje: o pregledi o inspekcije koda o statička analiza koda

Dinamičko testiranje i postupci oblikovanja testnih slučaja

Proces upravljanja testiranjem: o aktivnosti o organizacija testiranja

Relevantni standardi za testiranje

Edukacija za testere i voditelje testiranja, ISTQB certifikacija

Automatizacija testiranja i alati za testiranje

Praksa testiranja

Razvoj kompetencija za testiranje programske opreme

Teme seminara mogu se posebno prilagoditi zahtjevima naručitelja uz prethodnu najavu 3-4 tjedana prije početka seminara.



Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s

korisnikom (trajanje, lokacija, broj polaznika, materijali).


3. KORIŠTENJE FONDOVA EU

STRUKTURNI FONDOVI EU 3.1

NAMJENA Svim zainteresiranim ustanovama, poslovnim subjektima ili pojedincima koji

žele proširiti svoje znanje o EU fondovima te naučiti kako uspješno provesti aplikaciju za EU projekt.

TRAJANJE 4 dana

CILJEVI SEMINARA Upoznati polaznike s mogućnostima financiranja iz EU fondova te ih praktično obučiti za uspješno podnošenje zahtjeva za dobivanje sredstava.

SADRŽAJ 1. DAN:

Kako dobiti sredstva za financiranje iz strukturnih fondova?

Razumijevanje bitnih institucija i mehanizama koji utječu na pristup društvenim fondovima

Kohezijska politika, zakonodavstvo i instrumenti u EU i Hrvatskoj

Definiranje strukturnih fondova, koje vrste projekata se mogu financirati iz strukturnih fondova, primjeri iz programskog razdoblja 2007.-2013.

Strateški i zakonski dokumenti koji reguliraju financiranje iz programa EU

Institucije uključene u upravljanje strukturnim fondovima i njihove uloge

Koraci u dobivanju i korištenju sredstava (od primjene do konačne ocjene)

2. DAN:

Kako pripremiti projekt koji se financira iz strukturnih fondova?

Ključni pojmovi i definicije; vrste projekta

Faze u životnom ciklusu projekta

Razumijevanje ciljeva i kriterija različitih operativnih programa financiranih iz strukturnih fondova

Priprema projekta

Logička matrica

Stablo problema/strateška analiza

Postavljanje ciljeva, rezultati

Definiranje i mjerenje aktivnosti, inputa, outputa

Planiranje projektnih sredstava (HR, budžet, vrijeme)

3. DAN:

Lokalna partnerstva za uspješne projekte

Javno-privatno partnerstvo – ključni pojmovi

ABC strateško planiranje

Utvrđivanje i analiza dionika

Kako osigurati sudjelovanje u zajednici?

Kako mobilizirati resurse?

Akcijski plan razvoja

4. DAN: Ključni problemi učinkovite provedbe projekta

Projektni i programski indikatori i ciljne skupine

Operativno planiranje i mobilizacija resursa

Ugovaranje (natječaji, intervjui, pravila nabave...)

Interni monitoring i izvještavanje

M&E ciljevi i alati

Zatvaranje





Zavod za informatičku djelatnost Hrvatske d.o.o. Trg Mažuranića 8/III, 10000 Zagreb Tel.: 01/4855-271, 01/4855-273 Fax: 01/4855-272 Mail: [email protected] Web: www.zih.hr

KATALOG SEMINARA - ZIHzih.hr/sites/zih.hr/files/cr-collections/3/katalogseminara.pdfkoji rade u...

Documents

Transcript of KATALOG SEMINARA - ZIHzih.hr/sites/zih.hr/files/cr-collections/3/katalogseminara.pdfkoji rade u...