KATALOG SEMINARA - HDK · U kompleksnim poslovnim situacijama izuzetno je teško donijeti ispravnu...
Transcript of KATALOG SEMINARA - HDK · U kompleksnim poslovnim situacijama izuzetno je teško donijeti ispravnu...
KATALOG SEMINARA
Sadržaj O NAMA .................................................................................................................................................... 5
1. POSLOVNO SAVJETOVANJE ............................................................................................................. 7
UNAPREĐENJE POSLOVNOG SAVJETOVANJA ......................................................................... 7 1.1
1.1.1 SUVREMENI NAČIN GRUPNOG I VIŠEKRITERIJALNOG ODLUČIVANJA ............................. 7
1.1.2 RUDARENJEM PODATAKA DO INFORMACIJA .................................................................. 9
STRATEŠKO PLANIRANJE U UVJETIMA KRIZE ........................................................................ 11 1.2
1.2.1 RAZVOJ I REALIZACIJA POSLOVNE STRATEGIJE U UVJETIMA KRIZE .............................. 11
UPRAVLJANJE POSLOVNIM PROCESIMA ............................................................................... 13 1.3
1.3.1 MODELIRANJE POSLOVNIH PROCESA ........................................................................... 14
UPRAVLJANJE RAZVOJEM KARIJERE I RADNOM USPJEŠNOŠĆU DJELATNIKA ....................... 17 1.4
1.4.1 UPRAVLJANJE RAZVOJEM PROFESIONALNE KARIJERE .................................................. 17
1.4.2 UPRAVLJANJE RADNOM USPJEŠNOSTI DJELATNIKA ..................................................... 19
INFORMACIJSKA SIGURNOST ................................................................................................ 21 1.5
1.5.1 UVOD U INFORMACIJSKU SIGURNOST .......................................................................... 21
1.5.2 PROJEKTIRANJE ISO 27001:2013 SUSTAVA INFORMACIJSKE SIGURNOSTI ................... 22
1.5.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO
27001:2013 .................................................................................................................................... 23
1.5.4 ISO 27001:2013 INTRODUCTION ................................................................................... 25
1.5.5 ISO 27001:2013 FOUNDATION ...................................................................................... 26
1.5.6 ISO 27001:2013 LEAD IMPLEMENTER ........................................................................... 27
1.5.7 ISO 27001:2013 LEAD AUDITOR .................................................................................... 29
1.5.8 PRILAGODBA SUSTAVA INFORMACIJSKE SIGURNOSTI ZAHTJEVIMA NOVE VERZIJE ISO
27001/27002:2013 ........................................................................................................................ 31
1.5.9 CERTIFIED INFORMATION SYSTEMS AUDITOR (CISA) ................................................... 32
1.5.10 CERTIFIED INFORMATION SECURITY MANAGER (CISM) ............................................... 33
1.5.11 SYSTEM SECURITY CERTIFIED PRACTITIONER (SSCP) .................................................... 34
1.5.12 UPRAVLJANJE RIZICIMA / ISO 27005:2011 CERTIFIED RISK MANAGER WITH AN
INTRODUCTION TO THE METHODOLOGIES OF RISK MANAGEMENT ........................................... 35
UPRAVLJANJE KONTINUITETOM POSLOVANJA (BCM) .......................................................... 37 1.6
1.6.1 ISO 22301:2012 (BCM) INTRODUCTION ........................................................................ 37
1.6.2 PROJEKTIRANJE BCM SUSTAVA ..................................................................................... 39
1.6.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO
22301:2012 .................................................................................................................................... 41
1.6.4 PROCJENA SPREMNOSTI IT-a ZA BCM ........................................................................... 42
1.6.5 ISO 22301 (BCM) FOUNDATION .................................................................................... 43
1.6.6 ISO 22301 (BCM) LEAD IMPLEMENTER ......................................................................... 44
1.6.7 ISO 22301 (BCM) LEAD AUDITOR .................................................................................. 46
UPRAVLJANJE KVALITETOM .................................................................................................. 48 1.7
1.7.1 ISO 9001 LEAD IMPLEMENTER ...................................................................................... 48
1.7.2 ISO 9001 LEAD AUDITOR ............................................................................................... 50
1.7.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO 9001:2008
52
1.7.4 ISO 14001 LEAD AUDITOR ............................................................................................. 53
1.7.5 ISO 14001 LEAD IMPLEMENTER .................................................................................... 54
1.7.6 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO
50001:2011 .................................................................................................................................... 56
1.7.7 STRATEŠKO PLANIRANJE I PRIMJENA BALANCED SCORECARDA .................................. 57
1.7.8 PRIMJENA STATISTIKE U UNAPREĐENJU POSLOVANJA ................................................ 58
ODNOS UPRAVE POSLOVNOG SUSTAVA I INFORMATIKE ..................................................... 60 1.8
1.8.1 KAKO TRANSFORMIRATI INFORMATIKU U STRATEŠKU POSLOVNU FUNKCIJU U
POSLOVNOM SUSTAVU / KAKO UČINKOVITO ODLUČIVATI O INFORMATICI U POSLOVNOM
SUSTAVU? ...................................................................................................................................... 60
1.8.2 KAKO OSTVARITI UČINKOVIT NADZOR ICT FUNKCIJE? .................................................. 62
1.8.3 KAKO OSTVARITI VEĆU POSLOVNU VRIJEDNOST PUTEM INFORMATIKE? ................... 63
1.8.4 UVOD U COBIT ............................................................................................................... 64
1.8.5 COBIT ............................................................................................................................. 66
1.8.6 IT GOVERNANCE USING ISO 38500, COBIT 5 AND CGEIT .............................................. 68
1.8.7 ŠTO TREBA ZNATI O REVIZIJI INFORMACIJSKIH SUSTAVA? ........................................... 69
1.8.8 REVIZIJA SIGURNOSTI ORACLE BAZE PODATAKA .......................................................... 70
2. ICT USLUGE .................................................................................................................................... 72
UPRAVLJANJE ICT USLUGAMA .............................................................................................. 72 2.1
2.1.1 UVOD U UPRAVLJANJE ICT USLUGAMA ........................................................................ 72
2.1.2 UPRAVLJANJE IT USLUGAMA – ITIL i dr. ........................................................................ 74
2.1.3 PROJEKTIRANJE SUSTAVA UPRAVLJANJA ICT USLUGAMA ............................................ 76
2.1.4 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU S NORMOM ISO
20000:2011 .................................................................................................................................... 77
2.1.5 ISO 20000:2011 FOUNDATION ...................................................................................... 78
2.1.6 ISO 20000 LEAD IMPLEMENTER .................................................................................... 79
2.1.7 ISO 20000 LEAD AUDITOR ............................................................................................. 81
KVALITETA U ICT .................................................................................................................... 84 2.2
2.2.1 CERTIFIED LEAD FORENSICS EXAMINER ........................................................................ 84
2.2.2 UPRAVLJANJE KVALITETOM U ICT-u .............................................................................. 86
2.2.3 UPRAVLJANJE RAZVOJEM ZRELOSTI U PROIZVODNJI PROGRAMSKE OPREME ............ 87
2.2.4 PRIMJENA NORMI SISTEMSKOG I PROGRAMSKOG INŽENJERSTVA .............................. 89
2.2.5 UVOD U TESTIRANJE PROGRAMSKE OPREME ............................................................... 90
2.2.6 TESTIRANJE PROGRAMSKE OPREME ZA DEVELOPERE .................................................. 91
2.2.7 ISO/IEC 12207 – PROCESI ŽIVOTNOG CIKLUSA PROGRAMSKE OPREME ...................... 92
3. KORIŠTENJE FONDOVA EU ............................................................................................................ 94
STRUKTURNI FONDOVI EU .................................................................................................... 94 3.1
ZAVOD ZA INFORMATIČKU DJELATNOST HRVATSKE D.O.O. TRG MAŽURANIĆA 8/III
10000 ZAGREB
O NAMA
Vizija
Naša vizija je biti vodeća hrvatska konzultantska kuća s ciljanim dijelovima menadžment savjetovanja i IT savjetovanja. Misija Realiziramo i uvodimo projekte čiji je cilj unapređenje postojećeg načina rada kod naših korisnika i znatno veće povećanje njihove uspješnosti. To ostvarujemo unapređenjem upravljačkih funkcija, unapređenjem poslovanja putem međunarodnih standarda te unapređenjem primjene informatike. Ove djelatnosti realiziramo u najužoj suradnji s poslovodstvom korisnika, prepoznavanjem njihovih potreba, obogaćujemo ih najsuvremenijim metodologijama menadžmenta i organizacije poslovanja i vlastitim znanjem te pretačemo u vrlo uspješne poslovne rezultate. Naša ovlaštenja
- Certificirani smo po normi ISO 9001 i ISO 27001, - Imamo ovlaštene CISA Auditore, - Imamo ovlaštene voditelje projekata (PMP) - Imamo ovlaštene ISO 27001 trenere i konzultante, - Imamo ovlaštene ISO 9001 i ISO 27001 Lead Auditore, - Imamo međunarodno ovlaštenje za procjenu ISO 9001 sustava po Tick IT shemi, - Imamo ovlaštene predavače za ISO 9001, ISO 27001, ISO 22301, ISO 20000 i ISO 50001
međunarodno akreditirane seminare (Introduction, Foundation, Auditor, Implementer, Lead
Auditor i Lead Implementer)
- Licencirani smo za procjenu razina zrelosti poslovnih sustava, - Imamo međunarodno ovlaštene trenere za izobrazbe u području menadžmenta, - Imamo međunarodno certificirane konzultante od strane ICMCI instituta (CMC), - Partneri smo s PECB-om (Professional Evaluation and Certification Board) za provedbu ANSI
akreditiranih seminara.
Reference
Javni sektor Gospodarstvo Projekti u regiji
Agencija za civilno zrakoplovstvo
Agencija za zaštitu okoliša
Agencija za plaćanja u poljoprivredi, ribarstvu i ruralnom razvoju
Brodsko-posavska županija
Centri socijalne skrbi u Hrvatskoj
Centar za vozila Hrvatske
Croatia Airlines
Državni zavod za intelektualno vlasništvo Fakultet elektrotehnike i računarstva, Zagreb
Fakultet organizacije i informatike, Varaždin
FINA-Financijska agencija d.d.
Fond za zaštitu okoliša i energetsku učinkovitost
Grad Zagreb / APIS IT
Hrvatska agencija za malo gospodarstvo (HAMAG)
Hrvatska gospodarska komora
Hrvatska kontrola zračne plovidbe
Hrvatska Narodna Banka (HNB)
Hrvatski olimpijski odbor (HOO)
Hrvatski centar za razminiranje
Hrvatski zavod za transfuzijsku medicinu
HZMO - Hrvatski zavod za mirovinsko osiguranje
Istarska županija
Ministarstvo gospodarstva
Ministarstvo mora, turizma, prometa i razvitka
Ministarstvo pravosuđa
Ministarstvo unutarnjih poslova
Ministarstvo zaštite okoliša, prostornog uređenja i graditeljstvo
Ministarstvo zdravstva i socijalne skrbi
Koprivničko-križevačka županija
Ličko-senjska županija
Primorsko-goranska županija
Sisačko-moslavačka županija
Vukovarsko-srijemska županija - Agencija za razvoj
Zavod za sigurnost informacijskih sustava
Zračna luka Pula
Zračna luka Zagreb
Županijski zavod za razvoj, prostorno planiranje i zaštitu okoliša u Rijeci
Agencija za komercijalnu djelatnost, Zagreb
Agitrade, Zagreb
Agmar, Zagreb
Astra International, Zagreb
B4B d.o.o.
Centar za vozila Hrvatske
Croatia Lloyd d.d.
CROSCO
Enel, Split
Geodetski zavod Osijek
HEP Grupa
Hidrotehnika d.o.o. Čakovec
Hrast d.o.o., Vinkovci
Hrvatska lutrija d.o.o., Zagreb
Hrvatski informatički zbor (HIZ)
Hypo Alpe- Adria-Bank
Infodom, Zagreb
Infomare, Zagreb
Infosistem, Zagreb
INA d.d.
Insako d.o.o.
Ivkom, Ivanec
Karlovačka banka
Končar elektronika i informatika, Zagreb
Končar KET d.d., Zagreb
LOGOS, Zagreb
MBU – Međubankarske usluge, Zagreb
Media-Soft, Čakovec
Međimurske vode
MGK-PACK d.d., Rijeka
Micro-link, Zagreb
MSV sustavi, Samobor
MTC-Tvornica čarapa, Čakovec
Našicecement
NEXE Grupa
Omni Aspect d.o.o., Kutina
PIK Vrbovec
Pliva-GBS
Podravska banka
Rimc, Sv. Nedelja
RIS, Rijeka
Siemens
Slatinska banka
Splitska banka
Štedbanka
T-Hrvatski Telekom
T Mobile
Varteks, Varaždin
AAM, Mađarska
ArtaTex, Kosovo
Cellent AG, Austrija
Conseil Sante, Francuska
Crnogorski Telekom
Fluidi, Kosovo
HCL Consultants, Cipar
IGK Ballkan, Kosovo
Ministry of Trade and Industry, Kosovo
Soges, Italija
Vellezerit e Bashkuar, Kosovo
1. POSLOVNO SAVJETOVANJE
UNAPREĐENJE POSLOVNOG SAVJETOVANJA 1.1
1.1.1 SUVREMENI NAČIN GRUPNOG I VIŠEKRITERIJALNOG
ODLUČIVANJA
SAŽETAK
U kompleksnim poslovnim situacijama izuzetno je teško donijeti ispravnu poslovnu odluku, budući da ona ovisi od niza čimbenika koji su najčešće međusobno konfliktni. Takove situacije najčešće su: izrada i vrednovanje alternativnih vizija, razvoj mogućih strategija i određivanje optimalne, određivanje prioriteta i planova njene realizacije, vrednovanje poslovnih politika i projekata, raspoređivanje najčešće uvijek ograničenih financijskih sredstava na proračunske (investicijske) stavke, definiranje najučinkovitije uporabe proračuna / financijskih izvora itd. Takvi problemi danas se rješavaju uporabom suvremenih metoda poslovnog odlučivanja, osobito grupnog i višekriterijalnog odlučivanja. Koriste se od strane pojedinih vlada, vodećih korporacija, ministarstava, javnih i poduzetničkih tvrtki itd. Provodi se na taj način da se za ciljane skupine donositelja odluka organiziraju brainstorming sastanci na kojima se na licu mjesta uz računalnu potporu izrađuje model odlučivanja. Takav model je „alat za razmišljanje“ koji sudionicima odlučivanja omogućava da sagledaju promatrani problem s više razine i više stajališta. Takvim pristupom kreira se transparentni postupak odlučivanja koji je pogodan za brzo rješavanje bilo kojeg kompliciranog problema. Sudionici odlučivanja „vide“ moguće odluke i njihove posljedice, te mijenjajući pretpostavke kroz interaktivni rad dolaze do najbolje odluke.
NAMJENA Donositeljima poslovnih odluka u državnoj upravi i lokalnoj samoupravi
Predsjednicima uprava u gospodarstvu
Članovima uprava nadležnim za pojedine poslovne funkcije
Voditeljima i članovima timova za razvoj
Poduzetnicima i
Svima koji u svom radu imaju potrebu za upoznati se s načinom grupnog i višekriterijalnog odlučivanja
TRAJANJE Mogućnosti su:
1 dan (skraćena verzija)
2 dana (detaljnija verzija)
CILJEVI SEMINARA Upoznati se s načinom grupnog i višekriterijalnog odlučivanja
Informirati se o prednostima i učincima takvog načina odlučivanja
Naučiti kako primjenjivati metode kreativnog razmišljanja
Naučiti kako postavljati takve modele za problemske situacije iz vlastite poslovne prakse
Vidjeti način moguće računalne potpore u rješavanju takvih problemskih situacija
SADRŽAJ Uvod u grupno i višekriterijalno odlučivanje
Razlozi za grupno i višekriterijalno odlučivanje
Primjena u svijetu
Potencijali primjene u RH Grupno odlučivanje
Koristi od grupnog odlučivanja
Područje primjene
DELPHi metoda
Analize slučajeva primjene grupnog odlučivanja Brainstorming o grupnom odlučivanju
Pravila brainstorminga
Tradicionalni brainstorming
Napredni brainstorming
Praksa brainstorminga Decision conferencing (DC)
Proces DC-a
Koraci u DC-u
Uloga moderatora u DC-u
Praksa DC-a Višekriterijalno odlučivanje
Identifikacija kriterija odluke
Razvoj višekriterijalnog modela
Provjere osjetljivosti Rangiranje i zaključivanje
NAČIN RADA Prezentacija načina / metode grupnog i višekriterijalnog odlučivanja. Primjeri
primjene, vježbe, rasprava. Zajednički rad na izradi konkretnog modela po želji sudionika. Seminar se temelji na najboljoj poslovnoj praksi kreativnog razmišljanja i velikom iskustvu voditelja. Održava se kao kombinacija metodološkog pristupa u primjeni navedenih metoda, mentoriranja problemskih situacija polaznika i odgovarajućoj računalnog potpori. Trening je obogaćen analizama slučajeva, brainstormingom, timskim radom, diskusijom, kao i drugim metodama suvremenog poslovnog odlučivanja. Tijekom treninga očekuje se aktivno sudjelovanje polaznika u generiranju ideja, timskom radu, diskusiji oko konfliktnih ciljeva i kriterijima najbolje odluke.
TERMIN Prema planu izvođenja seminara – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.1.2 RUDARENJEM PODATAKA DO INFORMACIJA
SAŽETAK
Ovaj trening namijenjen je svima koji su zainteresirani za stjecanje znanja o tome kako korištenjem tehnika rudarenja podataka (engl. data mining) unaprijediti poslovno odlučivanje. Ove tehnike služe za ekstrakciju znanja iz velikih skupova podataka, tj. za otkrivanje uzoraka u podacima koji nisu vidljivi „prostim okom“ i moguće ih je otkriti sofisticiranim algoritmima umjetne inteligencije. Unatoč tome što su algoritmi sami po sebi komplicirani i često računalno zahtjevni, rezultati su najčešće vrlo intuitivni. Trening je prilagođen polaznicima na način da je jednako interesantan stručnjacima koji rade u komercijali, proizvodnji, financijama, razvoju, HRM-u, ali i pripadnicima različitih djelatnosti – državnoj upravi, gospodarstvu, zdravstvu, informatici itd.
NAMJENA Stručnjacima svih poslovnih funkcija zainteresiranim za proširenje znanja o korištenju tehnika rudarenja podataka za poslovno odlučivanje
Poduzetnicima
Specijalistima koji se bave unapređenjem poslovanja
Stručnjacima koji se bave sustavima kvalitete
Stručnjacima svih područja: inženjerima, liječnicima, pravnicima
Svima koje zanima ovo područje
TRAJANJE 1 dan u pravilu
2 dana za polaznike koji si žele produbit znanje o tehnikama rudarenja podataka i korištenju programske opreme za njihovu primjenu
CILJEVI Predočiti značaj metode i tehnika rudarenja podataka u poslovnom odlučivanju
Sistematizirati najčešće korištene metode rudarenja podataka
Prikazati način korištenja metoda rudarenja podataka i alata u različitim problemskim situacijama
Uputiti na programsku opremu za potporu primjeni rudarenja podataka
Razmijeniti iskustva o primjeni rudarenja podataka u praksi
SADRŽAJ Motivacijski uvod u mogućnosti primjene tehnika rudarenja podataka
Najčešće tehnike rudarenja podataka: otkrivanje asocijacijskih pravila, grupiranje podataka, klasifikacija, regresija
Primjeri primjena svake od tehnika na konkretnim skupovima podataka
vezanim uz struku polaznika seminara
Programska potpora za primjenu tehnika rudarenja podataka
Praktična iskustva u unapređenju poslovanja primjenom tehnika rudarenja podataka
NAČIN RADA Prikaz metoda i tehnika rudarenja podataka, analize primjera, vježbe, rasprava. Seminar se temelji na najboljoj poslovnoj praksi. Održava se kao kombinacija metodološkog pristupa, analize konkretnih problemskih situacija i mentoriranja vlastitih problemskih situacija polaznika.
TERMIN Prema planu seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
STRATEŠKO PLANIRANJE U UVJETIMA KRIZE 1.2
1.2.1 RAZVOJ I REALIZACIJA POSLOVNE STRATEGIJE U
UVJETIMA KRIZE
SAŽETAK
Hrvatska stvarnost je višegodišnja kriza. Kako poslovno opstati u takovim uvjetima? Poslovni sustavi danas se mogu grupirati u tri skupine: na one koje smisleno utječu na svoj daljnji razvoj i u uvjetima krize, one koje uglavnom pasivno promatraju očekujući promjene koje se neće desiti same od sebe i one koji žive „od danas do sutra“. U uvjetima recesije i permanentne krize koja je postala hrvatska konstanta, naročito je značajno aktivno utjecati na vlastiti razvoj. No, on se neće dogoditi sam od sebe, njega treba sustavno oblikovati. To se postiže primjenom suvremenih metoda strateškog planiranja prilagođenog uvjetima krize i upravljanjem realizacijom takve strategije. Ovaj trening namijenjen je prvenstveno poslovodstvu poslovnih sustava.
NAMJENA Donositeljima poslovnih odluka u državnoj upravi i lokalnoj samoupravi
Predsjednicima uprava u gospodarstvu
Članovima uprava nadležnim za razvoj
Voditeljima i članovima timova za razvoja
Poduzetnicima i
Svima koji u svom radu imaju potrebu za strateškim upravljanjem i vodstvom
TRAJANJE Mogućnosti su:
1 dan (skraćena verzija)
3 dana (detaljnija verzija)
CILJEVI SEMINARA Prikazati mogućnost korištenja strateškog planiranja u uvjetima krize
Prikazati moguće pristupe strateškom planiranju u uvjetima krize
Definirati faze strateškog planiranja za krizne uvjete
Prikazati način izrade situacijske analize (As Is stanje) u uvjetima krize
Prikazati način definiranja vizije i misije te izrade mogućih strategija i ciljeva za krizne uvjete
Prikazati način razvoja programa za realizaciju krizne strategije
Prikazati način razvoja sustava poslovnih performansi
Prikazati način nadzora ostvarenja krizne strategije
SADRŽAJ Uvod: Očekivanja polaznika Značaj strateškog planiranja u uvjetima krize Samoprocjena 1: koja je razina krize u kojoj djeluje Vaš poslovni sustav Analiza samoprocjene Samoprocjena 2: Osobine stratega u uvjetima krize Mogući pristupi u strateškom planiranju u uvjetima krize Faze u razvoju nove strategije u doba krize
Analiza relevantnih čimbenika
Planiranje
Implementacija Analiza slučaja: analiza internih prednosti i slabosti, te vanjskih prilika i prijetnji Razvoj mogućih strategija u uvjetima krize
strategija rasta
dodana vrijednost
proaktivna kontra reaktivna strategija Prepoznavanje sadašnjih vrijednosti u poslovnom sustavu Analiza slučaja: identifikacija sadašnjih vrijednosti, prepoznavanje novih mogućnosti
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
UPRAVLJANJE POSLOVNIM PROCESIMA 1.3
Uspješnost organizacije, bez obzira bila ona usmjerena na dobit ili pruža javne usluge, zavisi o poslovnim procesima kroz koje ona ostvaruje svoju temeljnu funkciju i svrhu postojanja. Ukupna učinkovitost organizacije i njena djelotvornost zavise o usklađenosti poslovnih procesa i optimalnom korištenju raspoloživih resursa. Na tržište, konkurenciju ili zakonsku regulativu organizacija može relativno malo utjecati (uglavnom se mora prilagođavati), ali su poslovni procesi (pa i oni kroz koje se organizacija prilagođava okruženju ili na njega želi utjecati) u njezinoj isključivoj nadležnosti. Stoga je upravljanje poslovnim procesima povezano sa stvaranjem proizvoda ili usluge zbog kojih organizacija postoji i temeljni je posao menadžmenta. Poslovni procesi nisu statična kategorija. Oni se prilagođavaju potrebama organizacije i mijenjaju tijekom životnog ciklusa, odnosno svaki moderni poslovni proces treba: (1) prepoznati, (2) modelirati, odnosno egzaktno opisati i dokumentirati, (3) simulirati radi pocjene njegove adekvatnosti potrebama, (4) pokrenuti programski sustav za podršku procesu, (5) izvoditi uz podršku razvijenog programskog sustava, (6) nadzirati izvođenje i mjeriti učinkovitost, (7) analizirati prikupljene podatke o očekivanim i stvarno potignutim učinkovitostima te (8) optimizirati preraspodjelom resursa i uklanjajem uskih grla. Usklađeno djelovanje prema ovoj shemi nazivamo upravljanje poslovnim procesima. Osnovna znanja o upravljanju poslovnim procesima prezentiraju se ovdje kroz dva seminara koji su nazvani: Modeliranje poslovnih procesa i Upravljanje poslovnim procesima. Seminari formalno obuhvaćaju isti korpus znanja, ali su namijenjeni različitim učesnicima: kod modeliranja su snažno naglašene prve četiri faze a kod upravljanja druge četiri faze životnog ciklusa. Ovakav raspored obrazovanja usklađen je sa suštinom modeliranja poslovnih procesa: svi rukovoditelji i poslovni stručnjaci imaju ista zajednička znanja, ali svaka se grupa specijalizira u potrebnim znanjima na području njene nadležnosti. Polaznik koji završi oba seminara imat će dovoljno znanja za stjecanje certifikata „Object Management Group – Certified Expert in Business Processes (OCEB)“.
1.3.1 MODELIRANJE POSLOVNIH PROCESA
SAŽETAK
Prepoznati poslovne procese kao dijelove poslovnog sustava. Naučiti semantiku modeliranja poslovnih procesa prema normi BPMN 2.0 i način dokumentiranja. Osposobiti se za uključivanje resursa, vremena i organizacijskog ustroja u model. Koristiti model procesa za simulacijsku procjenu učinaka preustroja i unapređenja te stvoriti polazište za upravljanje poslovnim procesima. Ovladati ovim metodološkim postupcima koristeći komercijalno raspoložive alate za modeliranje poslovnih procesa. Upoznati koncept generiranja programskih aplikacija za potporu izvođenju poslovnih procesa na temelju njihovog grafičkog modela. Razumjeti sve aspekte upravljanja poslovnim procesima, a posebno nadzor nad odvijanjem, načela preustroja i evaluacije unaprijeđenog (To Be) modela poslovnog procesa. Seminar je namijenjen izvršnom rukovodstvu, projektantima poslovnih procesa, vodećim poslovnim stručnjacima i softverskim inženjerima koji će voditi razvoj programske potpore. NAMJENA Srednji menadžment u poduzećima i ustanovama,
Načelnici u ministarstvima,
Vodeći poslovni stručnjaci u poduzećima i javnim službama,
Viši savjetnici u ministarstvima, tijelima državne uprave i javnim službama,
Projektanti poslovnih procesa u poduzećima, ministarstvima i javnimslužbama,
Softverski inženjeri koji će voditi razvoj prgramske potpore za upravljanje poslovnim procesima.
TRAJANJE 2 dana
CILJEVI SEMINARA Prepoznati poslovne procese i njihov značaj u djelovanju organizacije,
Razumjeti koncept upravljanja poslovnim procesima,
Naučiti modelirati izvršive i neizvršive poslovne procese u skladu s poslovnom normom BPMN 2.0,
Naučiti učinkovito koristiti softverski alat za modeliranje poslovnih procesa,
Prepoznati javne i privatne procese te izraditi kolaboracijski dijagram,
Pridružiti procesima vrijeme i resurse,
Izraditi i dokumentirati As Is model procesa,
Identificirati moguća tehnička, poslovna i organizacijska unapređenja, koncipirati preustroj (reinženjering), te izraditi To Be model procesa,
Izračunati očekivane učinke unaprijeđenog (To Be) poslovnog procesa,
Generirati aplikaciju za podršku jednostavnom probnom poslovnom procesu,
Dodijeliti uloge i pokrenuti probni poslovni proces uz podršku generirane aplikacije i
Analizirati podatke o stanjima i performansama procesa tijekom njegovog izvođenja.
SADRŽAJ 1. DAN: Uvod
Opći model organizacije i njezini poslovni procesi
Definicija poslovnog procesa
Metode za identifikaciju poslovnih procesa
Atributi poslovnog procesa i njegovo dokumentiranje
Primjer 1: Poslovna tehnologija proizvodno-poslovnog sustava ili Primjer 2: Poslovna tehnologija izabrane javne službe
Pristup modeliranju poslovnih procesa
Klasifikacija modela procesa
Struktura norme BPMN 2.0
Osnovni skup simbola (aktivnost, događaj, slijedni i informacijski tok, polja i staze, podatkovni objekti i poveznice) te njihova semantika
Javni, privatni i kolaboracijski procesi
Primjer: Jednostavni poslovni proces kataloške prodaje
Upoznavanje s programskim alatom za modeliranje poslovnih procesa i njegova instalacija na računala polaznika
Potpuni skup simbola i njihova semantika-događaji
Vrst, tip i način djelovanja događaja u modelu procesa
Primjeri za početne, završne i međudogađaje
Emitirajući i primajući te prekidivi i neprekidivi događaji
Mjerač vremena (Timer) kao događaj
Primjer različitih značenja događaja: Prijem novog radnika Potpuni skup simbola i njihova semantika-aktivnosti
Radni korak, potproces i pozivajuća aktivnost
Vrste radnih koraka i potprocesa, ponavljajuće aktivnosti
Kolaboracija javnih i privatnih procesa
Primjer: Složeni proces kataloške prodaje
2. DAN: Potpuni skup simbola i njihova semantika-skretnice
Koncept upravljanja slijedom i svojstva skretnica
Divergentne i konvergentne, ekskluzivne, paralelne i inkluzivne skretnice, skretnice upravljane događajima
Ponavljanje i petlje u procesu
Ostali simboli iz potpunog skupa
Primjer: Potpuni proces kataloške prodaje Preustroj poslovnog procesa i evaluacija očekivanih učinaka
Model postojećeg procesa (As Is) i model novog poboljšanog procesa (To Be)
Resursi, vrijeme i drugi parametri izvođenja poslovnog procesa u realnim uvjetima
Važnost evaluacije učinaka preustroja na modelu procesa
Simulacija na modelu procesa i način evaluacije učinaka
Primjer 1: Simulacija i evaluacija učinaka preustroja za potpuni proces kataloške prodaje
Primjer 2: Proračun učinaka preustroja (ROI) za poslovni proces „Pronaći kandidate za poslodavca“ u HZZ-u
Aplikacija za izvođenje procesa
Koncept generiranja aplikacije za izvođenje procesa na temelju njegovog grafičkog modela
Svojstva alata i faze generiranja aplikacije
Dodjela uloga i izvršavanje procesa
Anliza podataka o performansama procesa Koncept upravljanja poslovnim procesima
Životni ciklus poslovnog procesa
Model zrelosti poslovnih procesa
Preporuke za provedbu unapređenja poslovnih procesa
NAČIN RADA Kombinacija predavanja, analize primjera, vježbi i direktnog rada praktičnog na računalu korištenjem alata WebSphere Business Modeler v.7.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
OPĆE INFORMACIJE O SEMINARU Seminar je poslovni a ne informatički, premda se modeliranje poslovnog procesa i generiranje aplikcije odvija uz pomoć računala. Stoga je, kao preduvjet za učešće na seminaru, potrebno znanje o korištenju računala na razini standardnog uredskog poslovanja (Word, Visio, Excel). Svi seminarski sadržaji izvode se uz brojne praktične primjere, a očekuje se aktivno sudjelovanje polaznika. Polaznici seminara moći će na svoja računala instalirati suvremeni softver za modeliranje poslovnih procesa, pomoću kojeg će (uz pomoć predavača i kroz raspravu) razviti i dokumentirati model procesa iz vlastite prakse te provesti proračun učinaka unapređenja. Seminar se izvodi u dvije varijante: standardni i usmjereni. Standardni seminar je otvoren za polaznike iz raznih organizacija i ustanova pa se stoga koriste takvi primjeri iz prakse koji su svima razumljivi. Izvodi se prema planu izvođenja seminara ZIH-a. Usmjereni seminar je zatvorenog tipa i namijenjen je polaznicima iz iste organizacije, s kojom se dogovaraju uvjeti izvođenja (mjesto, vrijeme, lokacija) kao i sadržaj primjera. Cilj usmjerenog seminara je da svaki polaznik razvije model jednog od realnih poslovnih procesa iz njegove nadležnosti. Usmjereni seminar naplaćuje se uz kotizaciju za 12 učesnika, bez obzira na njihov stvaran broj (ali ne više od 20). Seminar je obogaćen brojnim praktičnim primjerima te se izvodi uz snažne poticaje za timski rad i rasprave o rješenjima za pojedine poslovne slučajeve. Seminarski materijali su opsega oko 120 stranica, nadopunjeni dokumentacijom o vlastitim modelima procesa. Softver za modeliranje poslovnih procesa, kojeg će polaznici moći instalirati na svoje računalo, usklađen je s najnovijom normom BPMN 2.0 i ostaje na trajno korištenje polaznicima.
UPRAVLJANJE RAZVOJEM KARIJERE I RADNOM 1.4
USPJEŠNOŠĆU DJELATNIKA
1.4.1 UPRAVLJANJE RAZVOJEM PROFESIONALNE KARIJERE
SAŽETAK HRM (Human Resource Management) je danas jedna od najznačajnijih poslovnih funkcija u svakom poslovnom sustavu, bez obzira da li se radi o gospodarstvu, tijelima državne uprave ili javnim ustanovama. Osobito je značajna u tvrtkama u kojima dominira tzv. intelektualni kapital. Seminar na metodološki korektan i na praksi temeljen način prikazuje potrebu za sustavnim odnosom prema ovom području. Navodi se aktualno stanje tržišta rada i očekivanja, posebno u kontekstu predstojećeg ulaska Hrvatske u EU. Akcent seminara je ipak na planiranju razvoja profesionalne karijere. Daje se dobar uvid u značaj i vještine upravljanja karijerom, njihove okvire i faze. Identificiraju se značajke svake profesije i analiziraju relevantni modeli njihovog razvoja kao osnove planiranja karijere. Na primjerima nekih struka daje se opsežna podlogu za razvoj vlastite, osobne strategije razvoja karijere.
NAMJENA Članovima uprava nadležnim za HRM
Direktorima / rukovoditeljima HRM funkcije
Stručnjacima koji se bave HRM-om
Svima koje zanima područje HRM-a
TRAJANJE 1 dan
2 dana po posebnom dogovoru za one koji se žele dodatno i detaljno usavršiti u pojedinim vještinama upravljanja karijerom (npr. PIM –
personal information management i PIM alati; GIM – Group information management)
CILJEVI SEMINARA Ukazati na stanje i očekivanja na tržištu rada, posebno u kontekstu EU
Ukazati na značaj i potrebu sustavnog i transparentnog pristupa HRM-u u praksi
Ukazati na značaj i načine obavljanja pripadajućih dijelova HRM-a
Ukazati na čimbenike i relevantne modele razvoja svake profesije
Ukazati na značaj i učinke vještina upravljanja (vlastitom) karijerom
Ukazati na način planiranja osobnog profesionalnog razvoja
Ukazati na programske alate za potporu HRM-u
SADRŽAJ Značaj HRM-a kao discipline i prakse
Dijelovi HRM-a – predviđanje potreba / planiranje, oblikovanje radnih mjesta u organizaciji, kontaktiranje s tržištem rada, odabir kandidata i zapošljavanje, razvoj kompetencija, mjerenje performansi uspješnosti djelatnika
Elementi (čimbenici) svake profesije (inicijalno profesionalno obrazovanje, akreditacija, razvoj vještina, certificiranje, licenciranje, profesionalni razvoj, etički kodeks, profesionalna društva/udruge,...)
Model upravljanja karijerom - značaj i vještine, prikaz škotskog i australskog okvira
Faze karijere– analiza interesa, sklonosti, sposobnosti...; istraživanje tržišta rada; usklađivanje vlastitih potreba i potreba tržišta rada – definiranje dodatnih vještina/obrazovanja i napretka; kontinuirano napredovanje u karijeri
Modeli razvoja profesije i njihovi atributi (vrste poslova, razine odgovornosti, komponente zadataka i izvori/resursi), specifičnosti i primjena: BCS ISM model, SFIA/SFIAPlus, European e-Competence Framework, EUCIP,...)
Zrelost profesije (People-Capability Maturity Model / P-CMM)
EU i procjena tržišta rada
Hrvatska i tržište rada – kako pronaći (bolji) posao
Analiza stanja u nekim sektorima u Hrvatskoj
Planiranje razvoja osobnih profesionalnih kompetencija
Očekivanja u neposrednoj budućnosti
NAČIN RADA Seminar se temelji na najboljoj poslovnoj praksi u području HRM-a i vlastitim iskustvima voditelja. Održava se kao kombinacija metodološkog pristupa u HRM-u, prikaz tema, korištenja pripadajućih modela i programskih alata, diskusije, analize primjera te mentoriranja problemskih situacija polaznika)
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.4.2 UPRAVLJANJE RADNOM USPJEŠNOSTI DJELATNIKA
NAMJENA Ovaj seminar namijenjen je HR specijalistima i svim razinama managementa
TRAJANJE 2 dana
CILJEVI SEMINARA Obučiti HR menadžere i specijaliste za uvođenje i provedbu sustava za upravljanje radnom uspješnošću zaposlenika (Performance Management).
SADRŽAJ Uvod u seminar
Otvaranje
Administrativni detalji
Predstavljanje ZIH-a i trenera
Svrha seminara
Uvod u upravljanje radnom uspješnošću
Učinci upravljanja radnom uspješnošću
Principi djelovanja sustava upravljanja radnom uspješnošću
Što radi sustav upravljanja radnom uspješnošću?
Jasna i opravdana ocjena
Planiranje – pregled
Razvoj sustava upravljanja radnom uspješnošću
Krug upravljanja random uspješnošću i njegove faze
planovima
Faze planiranja
Poravnanje ciljeva od vrha prema dnu
ciljevima
SMART – planiranje ciljeva
Sukob osobnih i poslovnih ciljeva
Metrike za mjerenje radne uspješnosti
Usklađivanje ciljeva i nagrada timu
Nadzor i savjetovanje
Faza nadzora i savjetovanja
Motivacija
„Coaching“
„Feedback-u“
1:1 nasuprot 360º Feedback
Faza evaluacije
Sudionici sustava upravljanja radnom uspješnošću i njihove uloge
Razvoj zaposlenika
Upitnik za samoprocjenu – „Coaching“
Osnovne taktike za razvoj zaposlenika
Tri elementa koja podržavaju razvoj zaposlenika
Upravljanje lošom uspješnošću
Upravljanje „C Performers“
Planiranje – tehnologija
Potrebni elementi ciljeva
Uobičajene pogreške u planiranju ciljeva
Primjeri
Od teorije do prakse
Barijere
Utjecaj na svijest zaposlenika
Nerazumijevanja
Motivirajući faktori
Preporučeni principi sustava upravljanja radnom uspješnošću
Veza između sustava upravljanja random uspješnošću i drugih HR sustava i procesa
Efekti sustava upravljanja radnom uspješnošću
Distribucija uloga
10 kritičnih faktora uspjeha
Samoprocjena
„Feedback“ - Što je to?
Davanje Feedback-a
Primanje Feedback-a
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
INFORMACIJSKA SIGURNOST 1.5
1.5.1 UVOD U INFORMACIJSKU SIGURNOST
SAŽETAK
Informacije su postale najvredniji resurs poslovnih sustava. No, one se nalaze u mnogim oblicima i na mnogim medijima. I ugled poslovnog sustava je oblik informacijske imovine. S druge strane postoje mnoge opasnosti (prijetnje) koje mogu ugroziti ovu imovinu i njihov broj i pojavni oblici se svakim danom povećavaju. Mogućim prijetnjama treba suprodstaviti sigurnosne kontrole. Dakle, koliko uložiti u sustav informacijske sigurnosti, krupna je poslovna odluka koja se temelji na upravljanju informacijskim rizicima. Zbog toga je danas nužno razumjeti ovaj skup problema NAMJENA IT stručnjacima koji žele steći opsežno znanje o glavnim procesima
sustava rukovođenja informacijskom sigurnošću (ISMS)
Zaposlenicima koji su uključeni u primjenu ISO 27001 norme
IT stručnjacima koji rade kao savjetnici
Informacijskom direktoru i višim rukovoditeljima koji su odgovorni za upravljanjem IT-a tvrtke i rukovođenjem njegovih rizika
Auditori
TRAJANJE 1 dan
CILJEVI SEMINARA Razumijevanje osnova informacijske sigurnosti
Upoznati veze između ISO 27001 i drugih normi informacijske sigurnosti (ISO 27002, ISO 27003, ISO 27004, ISO 27005...)
Znati ključne komponente sustava rukovođenja inoformacijskom sigurnošću (ISMS) u skladu s ISO 27001 normom
Predstavljanje koncepata, pristupa, normi, metoda i tehnika kako bi se efektivno rukovodilo ISMS-om
Razumijevanje veze među ISMS sustavom, uključujući rukovođenje rizikom, kontrole i suglasnost sa zahtjevima različitih dionika organizacije
Razumijevanje faza ISO 27001 certifikacijskog procesa
SADRŽAJ Uvod u ISO 27000 norme
Uvod u sustave rukovođenja i procesni pristup
Osnovni zahtjevi: predstavljanje točaka 4 do 10 norme ISO 27001
Faze primjene ISO 27001 okvira
Uvod u rukovođenje rizikom prema ISO 27005 normi
Kontinuirano poboljšanje informacijske sigurnosti
Izvršenje ISO 27001 certifikacijskog audita
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.2 PROJEKTIRANJE ISO 27001:2013 SUSTAVA INFORMACIJSKE
SIGURNOSTI
SAŽETAK
U seminaru ISO 27001:2013 Introduction analizirani su razlozi zbog kojih je danas nužno uspostaviti i primijeniti cjelovite sustave informacijske sigurnosti, mogući pristupi, način procjene trenutačne razine takvog sustava te postupak izrade Gap analize. Ovaj seminar predstavlja nastavak takvih nastojanja. Temelji se na zahtjevima skupa normi ISO 27001 i ISO 27002. Detaljno se analiziraju njihovi zahtjevi i uvježbava način njihove interpretacije. Svrha seminara je da na osnovi usvojenog znanja o potrebnim sigurnosnim kontrolama, polaznici usvoje i način njihovog razvoja, implementacije i primjene.
NAMJENA Osobama zaduženim za sustave sigurnosti
Osobama koje rade na projektiranju i implementaciji sustava informacijske sigurnosti (ISMS) prema zahtjevima normi ISO 27001/27002:2013
Osoba, koje zanima područje informacijske sigurnosti i način uspostave cjelovitih sustava
TRAJANJE 3 dana
CILJEVI SEMINARA Polaznike naučiti razumjeti zahtjeve normi ISO 27001/27002:2013
Polaznike osposobiti za projektiranje i implementaciju sustava informacijske sigurnosti prema navedenim normama
Polaznike osposobiti za povezivanje sustava informacijske sigurnosti s drugim tzv. normiranim sustavima (ISO 9001, ISO 20000 i dr.)
SADRŽAJ Uvod u upravljanje informacijskom sigurnošću
Ključni pojmovi u sustavu upravljanja informacijskom sigurnošću
Razumijevanje zahtjeva norme ISO 27001:2013 o Skupina zahtjeva 4: Kontekst organizacije
o Skupina zahtjeva 5: Vodstvo o Skupina zahtjeva 6: Planiranje o Skupina zahtjeva 7: Podrška o Skupina zahtjeva 8: Operacije o Skupina zahtjeva 9: Ocjenjivanje uspješnosti o Skupina zahtjeva 10: Poboljšanja
Razumijevanje zahtjeva Anexa A – ISO 27002:2013 o A.5: Politike sigurnosti o A.6: Organizacija informacijske sigurnosti o A.7: Sigurnost ljudskog potencijala o A.8: Upravljanje imovinom o A.9: Kontrola pristupa o A.10: Kriptografija o A.11: Fizička sigurnost i sigurnost okruženja o A.12: Operacijska sigurnost o A.13: Sigurnost komunikacija o A.14: Nabava, razvoj i održavanje sustava o A.15: Odnosi s dobavljačima o A.16: Upravljanje incidentima informacijske sigurnosti o A.17: Aspekti informacijske sigurnosti kontinuiteta
poslovanja o A.18: Sukladnost
Faze projektiranja i implementacije ISMS-a
Ustrojstvo dokumentacije sustava informacijske sigurnosti
Izrada dokumentacije i njena primjena u praksi
Veliki broj analiza slučaja s aktivnim radom polaznika seminara
NAČIN RADA Detaljna analiza relevantnih normi i njihovo korištenje, korištenje druge literature, analize slučajeva iz prakse, praktični rad s vježbama, diskusije.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU
S NORMOM ISO 27001:2013
SAŽETAK
Osposobiti polaznike da provode unutarnje procjene sustava informacijske sigurnosti.
NAMJENA Osobama koji jesu ili žele biti auditori sustava informacijske sigurnosti (ISMS)
Članovima sektora / ureda za sigurnost
Članovima tima za ISMS
ICT profesionalcima nadležnim za ISMS
Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000,
ISO 27001,...) koji žele svoje kompetencije proširiti i na ISMS
Svima koje ova tema zanima
TRAJANJE 3 dana
CILJEVI SEMINARA Znati svrhu ISMS-a i objasniti principe, procese i tehnike za procjenu i upravljanje informacijskom sigurnošću
Upoznati se sa zahtjevima norme ISO 27002 kojom se uspostavlja cjeloviti sustav informacijske sigurnosti (ISMS) kao i pravni okvir za provedbu njegovog audita
Objasniti ulogu auditora u planiranju, provedbi, izvješćivanju i follow up aktivnostima nakon audita
Pripremiti polaznike za obavljanje internih audita prema normi ISO 27002 u:
o Planiranju audita o Upravljanju i vođenju audita o Predstavljanju razvijenih vještina komunikacije i intervjuiranja o Izvješćivanju nalaza iz audita o Follow up aktivnostima
Upoznati se s procesom certifikacije ISMS-a
SADRŽAJ 1. DAN:
Uvod u seminar
Ključni pojmovi u sustavu upravljanja informacijskom sigurnošću
Pregled normi informacijske sigurnosti Procesni pristup ISMS-u
Zahtjevi norme ISO 27001:2013: Klauzula 4: Kontekst organizacije Klauzula 5: Vodstvo Klauzula 6: Planiranje Klauzula 7: Podrška Klauzula 8: Operacije Klauzula 9: Ocjenjivanje uspješnosti Klauzula 10: Poboljšanja Anex A: A.5 – A.18
Veza prema normi ISO 27002:2013
2. DAN: Što je procjena ISMS-a?
Vrste procjene
Ciljevi procjene
Obveze na kojima se temelji procjena
Karakteristike osoba koje rade procjenu
Način provedbe interne procjene Faze u provedbi interne procjene:
Planiranje i priprema interne procjene
Provedba interne procjene
Follow up aktivnosti
Izrada plana procjene
Priprema ispitne liste za procjenu Provedba procjene:
Uvod u procjenu
Neposredna procjena
Analiza i ocjena stanja Izrada izvješća o nesukladnostima i zahtjeva za korektivnu aktivnost Analiza više studija slučaja
3. DAN:
Završni sastanak
Follow up aktivnosti
Analiza više studija slučaja Pripreme za ispit
ispitna pravila
oblik ispita
pitanja i odgovori Pismeni ispit
NAČIN RADA Predavanja, diskusije, vježbe i radionice, analize studija slučajeva, simuliranje uloga, direktna komunikacija 1:1
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
ISPIT Zadnji dan polaže se ispit za internog auditora prema normi ISO 27002
Certifikat za internog auditora u skladu s ISO 27001 standardom
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.4 ISO 27001:2013 INTRODUCTION
NAMJENA IT stručnjacima koji žele steći opsežno znanje o glavnim procesima sustava upravljanja informacijskom sigurnošću (ISMS)
Zaposlenicima koji su uključeni u implementaciju ISO 27001 norme
IT stručnim savjetnicima
Informacijskom direktoru i višim rukovoditeljima koji su odgovorni za upravljanjem IT-a tvrtke i rukovođenjem njegovih rizika
Procjeniteljima
TRAJANJE 1 dan
CILJEVI SEMINARA Shvatiti osnove informacijske sigurnosti
Razumjeti veze između ISO 27001 i drugih normi informacijske sigurnosti (ISO 27002, ISO 27003, ISO 27004 i ISO 27005…)
Razumjeti osnovne dijelove sustava upravljanja informacijskom
sigurnošću u skladu s ISO 27001 normom
Upoznati načela, pristupe, standarde, metode i tehnike koje omogućuju učinkovito upravljanje sustavom upravljanja informacijskom sigurnosti
Razumjeti vezu između dijelova ISMS-a, uključujući upravljanje rizikom, kontrola i usklađenost s zahtjevima različitih dionika organizacje
Razumjeti faze ISO 27001 certifikacijskog procesa
SADRŽAJ Uvod u ISO 27000 norme
Uvod u sustave upravljanja i procesni pristup
Opći zahtjevi: predstavljanje klauzula 4 do 10 ISO 27001 norme
Implementacijske faze ISO 27001 okvira
Uvod u upravljanje rizikom prema ISO 27005 normi
Kontinuirano poboljšanje informacijske sigurnosti
Provođenje ISO 27001 certifikacijskog audita
NAČIN RADA Teorijski i praktični rad s vježbama
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.5 ISO 27001:2013 FOUNDATION
NAMJENA Članovima tima informacijske sigurnosti
IT stručnjacima koji žele steći opsežno znanje o glavnim procesima sustava upravljanja informacijskom sigurnošću (ISMS)
Zaposlenicima koji su uključeni u primjenu ISO 27001 norme
Tehničarima koji su uključeni u radnje koje se odnose na ISMS
Auditorima
Informacijskom direktoru i višim rukovoditeljima koji su odgovorni za upravljanjem IT-a tvrtke i rukovođenjem njegovih rizika
TRAJANJE 2 dana
CILJEVI SEMINARA Shvatiti primjenu ISMS-a u skladu s ISO 27001 normom
Razumjeti odnose među ISMS sustavom, uključujući rukovođenje rizikom, kontrole i usklađenost sa zahtjevima različitih dionika organizacije
Steći cjelovit uvid u koncepate, pristupe, norme, metode i tehnike kako bi se efektivno rukovodilo ISMS-om
Steći potrebno znanje kako bi se doprinijelo implementaciji ISMS-a kako je određeno ISO 27001 normom
SADRŽAJ 1. DAN: Uvod u koncepte sustava upravljanja informacijskom sigurnošću prema ISO 27001:
Uvod u ISO 27001 skupinu normi
Uvod u sustave upravljanja i pristup procesu
Temeljni koncepti informacijske sigurnosti
Opći zahtjevi: predstavljanje točaka 4 do 10 ISO27001 norme
Faze implementacije u okviru ISO 27001
Kontinuirano unapređenje informacijskog sustava
Provođenje certifikacijskog audita po ISO 27001 normi
2. DAN: Provedba kontrola informacijske sigurnosti prema ISO 27002 normi i certifikacijski ispit:
Načela i oblikovanje kontrola informacijske sigurnosti
Dokumentiranje kontrolne okoline informacijske sigurnosti
Nadziranje i pregledavanje kontrola informacijske sigurnosti
Primjeri implementacije kontrola informacijske sigurnosti na temelju najboljih praksi ISO 27002 norme
Certifikacijski ispit za ISO/IEC 27011 Foundation
NAČIN RADA Teorijski i praktični rad s vježbama
Polaganje certifikacijskog ispita ISO/IEC 27001 Foundation
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
1.5.6 ISO 27001:2013 LEAD IMPLEMENTER
NAMJENA Menadžerima projekta ili savjetnicima koji žele pripremiti i podržati organizaciju u implementaciji sustava upravljanja informacijskom sigurnošću (ISMS)
ISO 27001 auditorima koji žele potpuno shvatiti implementacijski proces sustava upravljanja informacijskom sigurnošću
Menadžerima koji su odgovorni za rukovođenje IT odjelom i njegovim rizicima
Članovima tima informacijske sigurnosti
Stručnim savjetnicima u području informacijske tehnologije
Tehničkim stručnjacima koji se žele pripremiti za rad u području informacijske sigurnosti ili za ulogu rukovođenja ISMS projekta
TRAJANJE 5 dana
CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja informacijskom sigurnošću u skladu s ISO 27001 normom
Steći cjelovit uvid u koncepate, pristupe, norme, metode i tehnike kako bi se efektivno rukovodilo ISMS-om
Razumjeti odnose među ISMS sustavom, uključujući rukovođenje rizikom, kontrole i usklađenost sa zahtjevima različitih dionika organizacije
Steći potrebno znanje za podržavanje organizacije u implementaciji, rukovođenju i održavanju sustava za upravljanje informacijskom sigurnošću kako je određeno u ISO 27001 normi
Steći potrebno znanje za rukovođenje tima koji implementira ISO 27001
normu
Razviti znanje i vještine potrebne za savjetovanje organizacija o najboljim praksama u rukovođenju informacijskom sigurnošću
Unaprijediti sposobnosti za analizu i donošenje odluka u kontekstu rukovođenja informacijskom sigurnošću
SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja informacijskom sigurnošću (ISMS) prema ISO 27001 normi; Pokretanje sustava upravljanja informacijskom sigurnošću
Uvod u sustave upravljanja i procesni pristup
Predstavljanje normi ISO 27001, ISO 27002 i ISO 27003 te propisanog okvira
Temeljna načela informacijske sigurnosti
Početna analiza i utvrđivanje razine zrelosti postojećeg sustava upravljanja informacijskom sigurnošću na temelju ISO 21827 norme
Pisanje poslovnog slučaja i projektnog plana za implementaciju sustava upravljanja informacijskom sigurnošću
2. DAN
Planiranje implementacije sustava upravljanja informacijskom sigurnošću na temelju ISO 27001 norme
Definiranje opsega sustava upravljanja informacijskom sigurnošću
Razvoj sustava upravljanja informacijskom sigurnošću i politika informacijske sigurnosti
Odabir pristupa i metodologija za procjenu rizika
Upravljanje rizikom: prepoznavanje, analiza i obrada rizika (oslanjajući se na smjernice iz ISO 27005)
Pisanje Izvješća o primjenjivosti 3. DAN
Implementacija sustava upravljanja informacijskom sigurnošću na temelju ISO 27001 norme
Implementacija okvira za upravljanje dokumentima
Oblikovanje kontrola i pisanje procedura
Implementacija kontrola
Razvoj programa za obrazovanje i osvješćivanje te komuniciranje o informacijskoj sigurnosti
Upravljanje incidentima (na temelju smjernica iz ISO 27035 norme)
Rukovođenje operacijama sustava upravljanja informacijskom sigurnošću
4. DAN
Upravljanje, nadziranje, mjerenje i unapređenje sustava upravljanja informacijskom sigurnošću; certifikacijski audit sustava upravljanja informacijskom sigurnošću
Upravljanje i nadziranje sustava upravljanja informacijskom sigurnošću
Razvoj metrika, pokazatelja uspješnosti i nadzornih ploča u skladu s ISO 27004 normom
ISO 27001 interni audit
Ocjenjivanje sustava upravljanja informacijskom sigurnošću od strane uprave
Implementacija programa kontinuiranog poboljšavanja
Priprema za ISO 27001 certifikacijski audit
5. DAN Certifikacijski ispit
NAČIN RADA Teorijski i praktični rad s vježbama
Polaganje certifikacijskog ispita ISO/IEC 27001 Lead Implementer
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 27001 Lead Implementera, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
1.5.7 ISO 27001:2013 LEAD AUDITOR
NAMJENA Internim auditorima
Auditorima koji žele izvršiti i voditi certifikacijske audite sustava upravljanja informacijskom sigurnošću
Menadžerima projekta ili konzultantima koji žele savladati proces audita sustava upravljanja informacijskom sigurnošću
Menadžerima koji su odgovorni za IT odjel i njegove rizike
Članovima tima informacijske sigurnosti
Stručnim savjetnicima informacijske tehnologije
Tehničkim stručnjacima koji se žele pripremiti za audit informacijske sigurnosti
TRAJANJE 5 dana
CILJEVI SEMINARA Steći znanje za izvršavanje ISO 27001 internog audita prateći smjernice ISO 19011 norme
Steći znanje za izvršavanje ISO 27001 certifikacijskog audita prateći smjernice ISO 19011 norme te specifikacije ISO 17021 i ISO 27006 normi
Steći potrebno znanje za rukovođenje auditorskim timom sustava upravljanja informacijskom sigurnošću
Razumjeti zahtjeve ISO 27001 norme
Razumjeti odnose među ISMS sustavom, uključujući rukovođenje rizikom, kontrole i usklađenost sa zahtjevima različitih dionika organizacije
Poboljšati sposobnost analiziranja unutarnje i vanjske okoline organizacije te donošenja odluka o njenoj procjeni rizika i auditu
SADRŽAJ 1. DAN
Uvod u koncepte sustava upravljanja informacijskom sigurnošću prema ISO 27001 normi
Normativni, regulativni i pravni okvir koji se odnosi na informacijsku sigurnost
Temeljna načela informacijske sigurnosti
ISO 27001 certifikacijski proces
Sustav upravljanja informacijskom sigurnošću (ISMS)
Detaljno predstavljanje točaka 4 do 10 ISO 27001 norme
2. DAN Planiranje i započinjanje ISO 27001 audita
Temeljni koncepti i načela audita
Pristup auditu temeljen na dokazima i riziku
Priprema ISO 27001 certifikacijskog audita
Audit dokumentacije sustava upravljanja informacijskom sigurnošću
Vođenje početnog sastanka 3. DAN
Provođenje audita prema ISO 27001 normi
Komuniciranje tijekom audita
Procedure audita: promatranje, pregled dokumenata, razgovor, tehnika uzorkovanja, tehnička provjera, potvrda i ocjena
Testni planovi audita
Formuliranje rezultata audita
Dokumentiranje nesukladnosti
4. DAN Zaključivanje i osiguravanje nastavka ISO 27001 audita
Dokumentacija audita
Pregled kvalitete
Izvršavanje završnog sastanka i zaključak ISO 27001 audita
Procjena planova korektivnih akcija
ISO 27001 nadgledni audit
Program za upravljanje ISO 27001 unutarnjim auditom
5. DAN Certifikacijski ispit
NAČIN RADA Teorijski i praktični rad s vježbama
Polaganje certifikacijskog ispita ISO/IEC 27001 Lead Auditor
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 27001 Lead Auditora, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
1.5.8 PRILAGODBA SUSTAVA INFORMACIJSKE SIGURNOSTI
ZAHTJEVIMA NOVE VERZIJE ISO 27001/27002:2013
NAMJENA Ovaj seminar namijenjen je organizacijama koje imaju ili planiraju implementirati sustav informacijske sigurnosti prema zahtjevima norme ISO 27001:2005 te su s obzirom na promjenu verzije norme obvezne u narednom periodu prilagoditi sustav u skladu s novom normom ISO27001:2013.
TRAJANJE 2 dana
CILJEVI SEMINARA Upoznati polaznike s novom strukturom ISO 27001/27002:2013 normi
Ukazati na promjene u odnosu na ISO 27001/27002:2005
Razumjeti ulogu ISO 27003, ISO 27004 i ISO 27005
Naučiti kako procijeniti napore potrebne za prilagodbu sustava novim verzijama normi.
SADRŽAJ 1. DAN
Ciljevi i struktura seminara
Standardni okviri
Revizija ISMS-a
Uloga norme ISO 27003 u vođenju projekta prilagodbe sustava
Osnovni koncepti informacijske sigurnosti
Pregled ISO/IEC 27001:2013
Pregled ISO/IEC 27002:2013
2. DAN
Zahtjevi ISO/IEC 27001:2013
Smjernice ISO/IEC 27002:2013
Analiza novih zahtjeva i smjernica normi
Uloga norme ISO 27004 u mjerenju učinkovitosti kontrola
Uloga norme ISO 27005 u procjeni i postupanju s rizicima
NAČIN RADA Teorijski i praktični rad s vježbama
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.9 CERTIFIED INFORMATION SYSTEMS AUDITOR (CISA)
NAMJENA Bilo kome tko želi proći CISA certifikacijski ispit i produbiti koncepte te osnovno znanje o auditu informacijskog sustava
Auditorima informacijskih sustava
Osobama koje su odgovorne za informacijsku sigurnost ili usklađenost unutar organizacije
Članovima tima informacijske sigurnosti
Stručnim savjetnicima u informacijskoj tehnologiji
Tehničkim stručnjacima koji se žele pripremiti za ulogu u auditu informacijskih sustava
TRAJANJE 5 dana
CILJEVI SEMINARA Steći znanje potrebno za prolazak CISA ispita
Savladati znanje i osnovne koncepte audita informacijskog sustava
Steći znanje i osnovne koncepte rukovođenja informacijskim sustavima
Steći potrebno znanje za savjetovanje organizacija o najboljoj praksi u auditu informacijskih sustava
SADRŽAJ 1. DAN
Proces audita i upravljanje informacijskim sustavima
Proces audita informacijskih sustava
Upravljanje informacijskihm sustavima
2. DAN Upravljanje životnim ciklusom sustava i infrastrukture
Upravljanje IT projektima
Metodologije za oblikovanje aplikacija
Kontrole projekta
Audit aplikacija
3. DAN Poslovni kontinuitet i pružanje te podrška IT usluga
Poslovni kontinuitet i oporavak od nepogoda
Pružanje i podrška IT usluga
4. DAN Zaštita informacijske imovine
Informacijska sigurnost
Pristupne kontrole
Sigurnost mrežne infrastrukture
Fizička sigurnost i kontrole okoline 5. DAN
Testni ispit (200 pitanja u 4 sata)
Ispravak ispita i revizija
NAČIN RADA Teorijski i praktični rad s vježbama
Pregled CISA ispita
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.10 CERTIFIED INFORMATION SECURITY MANAGER (CISM)
NAMJENA Svakom tko želi proći certifikacijski ispit CISM i produbiti koncepte i osnovno znanje u upravljanju informacijskom sigurnošću
Auditorima informacijskih sustava
Osobama odgovornim za inoformacijsku sigurnost unutar organizacije
Stručnim savjetnicima u IT-u
Tehničkim stručnjacima koji se žele pripremiti za funkciju u upravljanju informacijskom sigurnošću
Osobama odgovornim za rukovođenje rizicima u organizaciji
Osobama odgovornim za usklađivanje unutar organizacije
TRAJANJE 3 dana
CILJEVI SEMINARA Steži znanje potrebno za polaganje CISM ispita
Savladavanje znanja i osnovnih koncepata upravljanja informacijskom sigurnošću i osnovnim konceptima upravljanja
Steći potrebno znanje za savjetovanje organizacija o najboljim praksama u upravljanju informacijskom sigurnošću
SADRŽAJ 1. DAN Upravljanje sigurnošću i rizikom
Rukovođenje informacijskom sigurnošću
Upravljanje rizikom 2. DAN
Upravljanje aktivnostima sigurnosti i sigurnosnim planovima
Upravljanje sigurnosnim aktivnostima
Upravljanje planovima sigurnosti
3. DAN Izvješće o incidentu i pregled ispita
Izvješće o incidentu
Pregled ispita
NAČIN RADA Teorijski i praktični rad s vježbama
Pregled CISM ispita
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.11 SYSTEM SECURITY CERTIFIED PRACTITIONER (SSCP)
NAMJENA Svakom tko želi proći SSCP certifikacijski ispit i produbiti koncepte i osnovno znanje o informacijskoj sigurnosti
Studentima koji završavaju studij iz informacijskih tehnologija
Članovima tima informacijske sigurnosti
Tehničkim stručnjacima koji se želi pripremiti za funkciju u informacijskoj sigurnosti
TRAJANJE 4 dana
CILJEVI SEMINARA Stjecanje znanja za polaganje SSCP certifikacijskog ispita
Steći znanje i osvnovne koncepte o upravljanju informacijskom sigurnošću
SADRŽAJ 1. DAN Administracija i izvršavanje sigurnosnih i pristupnih kontrola
Operacije administracije i sigurnosti
Kontrola pristupa
2. DAN Odgovor i oporavak od sigurnosnih incidenata, audit, nadgledanje te kriptografija
Odgovor i oporavak od sigurnostnih incidenata
Audit i nadgledanje sigurnosti
Kriptografija
3. DAN Zlonamjerni kod i određivanje sigurnosti komunikacije
Zlonamjerni kod
Sigurnost telekomunikacija
4. DAN
Priprema i pregled ispita
Pitanja i revizije
Pregledni ispit
NAČIN RADA Teorijski i praktični rad s vježbama
Pregled SSCP ispita
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.5.12 UPRAVLJANJE RIZICIMA / ISO 27005:2011 CERTIFIED RISK
MANAGER WITH AN INTRODUCTION TO THE METHODOLOGIES
OF RISK MANAGEMENT
NAMJENA Rukovoditeljima rizika
Osobama odgovornim za informacijsku sigurnost ili usklađenost unutar organizacije
Članovima tima informacijske sigurnosti
IT konzultantima
Osoblju koje implementira ili traži sukladnost s ISO 27001 normom ili je uključeno u program upravljanja rizikom
TRAJANJE 3 dana
CILJEVI SEMINARA Razumjeti koncepte, pristupe, metode i tehnike koji omogućavaju efektivno upravljanje rizikom prema ISO 27005 normi
Shvatiti zahtjeve ISO 27001 norme o upravljanju rizicima informacijske sigurnosti
Shvatiti odnos između upravljanja rizicima informacijske sigurnosti, sigurnosnih kontrola i usklađenosti sa zahtjevima različitih dionika organizacije
Steći sposobnost za implementaciju, održavanje i upravljanje postojećim programom upravljanja rizicima informacijske sigurnosti prema ISO 27005 normi
Steći sposobnost za učinkovito savjetavanje organizacija o najboljim praksama u upravljanju rizicima informacijske sigurnosti
SADRŽAJ 1. DAN Uvod, program upravljanja rizicima, prepoznavanje rizika i procjena prema ISO 27005 normi
Koncepti i definicije koje se odnose na upravljanje rizicima
Norme, okviri i metodologije u upravljanju rizicima
Implementacija programa upravljanja rizicima informacijske sigurnosti
Prepoznavanje rizika
Procjena rizika
2. DAN Procjena rizika, obrada, prihvaćanje, komunikacija i nadzor prema ISO 27005 normi
Procjena rizika
Obrada rizika
Prihvaćanje rizika informacijske sigurnosti i upravljanje preostalim rizicima
Priopćenje rizika informacijske sigurnosti
Nadgledanje i pregled rizika informacijske sigurnosti
3. DAN
Uvod u metode procjene rizika i certifikacijski ispit
Uvod u CRAMM
Uvod u EBIOS
Uvod U MEHARI
Uvod U OCTVE
Uvod u Microsoft Security Risk Management
Certifikacijski ispit
NAČIN RADA Teorijski i praktični rad s vježbama
Polaganje certifikacijskog ispita
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
UPRAVLJANJE KONTINUITETOM POSLOVANJA (BCM) 1.6
1.6.1 ISO 22301:2012 (BCM) INTRODUCTION
SAŽETAK
Zbog mnogih razloga poslovni procesi u svakom poslovnom sustavu mogu biti prekinuti, što potencijalno dovodi do vrlo neželjenih posljedica – kašnjenja u isporuci proizvoda / usluga, neispunjenja ugovora, umanjenja prihoda, porasta troškova, neželjenih utjecaja na kupce / dobavljače, indirektnih poslovnih gubitaka, narušavanja poslovnog ugleda, kršenja propisa itd. Zbog toga, u uvjetima sve veće međusobne poslovne povezanosti, primjene elektroničkog poslovanja i sve veće ovisnosti o ICT-u, takve situacije jesu značajni poslovni rizik. On se nastoji umanjiti uspostavom cjelovitih sustava upravljanja kontinuitetom poslovanja (Business Continuity Management - BCM), što je danas jedan od nezaobilaznih segmenata u svakom dobro organiziranom poslovnom sustavu.
BCM se bavi odgovorima na pitanja:
Koji su to ključni poslovni procesi u nekom poslovnom sustavu, što sve može uzrokovati njihove prekide, koje su posljedice zbog toga i kolika je vjerojatnost da će se to desiti?
Koji sve standardi, metode i procedure danas postoje za uspostavu BCM-a? Kako u praksi razviti, uvesti, primijeniti, procjenjivati i unapređivati takav sustav, osobito onaj
zasnovan na normi ISO / IEC 22301:2012?
Kako procjenjivati trenutačnu razinu BCM-a i kako unapređivati takav sustav? Koliko uložiti u BCM sustav i kako se vodi takav poduhvat itd? Koliko je vlastita informatika u poslovnom sustavu potencijalni rizik prekida ključnih poslovnih
procesa i što sve treba učiniti da se ona podigne na odgovarajuću razinu?
Uspostava BCM-a vrlo je kompleksan i inerdiscipliniran problem koji integrira: modeliranje poslovnih procesa, BIA (Business Impact Analyse) analizu, procjene poslovnih rizika zbog prekida poslovnih procesa, određivanje mogućih strategija oporavka, izradu planova oporavka, izobrazbe, uspostavu organizacije i timova za provedbu oporavka, implementaciju, audit i unapređenje BCM-a. Zbog toga je ovo područje postalo jedan od najvažnijih segmenata suvremenog poslovanja.
NAMJENA IT profesionalcima koji žele steći iscrpno znanje o glavnim procesima sustava upravljanja kontinuitetom poslovanja (BCMS)
Zaposlenicima koji su uključeni u implementaciju ISO 22301 norme
Stručnim IT savjetnicima
Rukovoditeljima odgovornim za implementaciju sustava upravljanja kontinuitetom poslovanja
Auditorima
TRAJANJE 1 dan
CILJEVI SEMINARA Razumjeti osnove poslovnog kontinuiteta
Znati veze među ISO 22301, ISO 27031 i drugih normi poslovnog kontinuiteta kao što je BS 25999
Znati ključne komponente sustava upravljanja kontinuitetom poslovanja u skladu s ISO 22301, ISO 27031 ili BS 25999 normom
Predstaviti koncepte, pristupe, norme, metode i tehnike koje omogućavaju efektivno upravljanje sustavom za upravljanje kontinuitetom poslovanja
Shvatiti odnos među sustavom upravljanja kontinuitetom poslovanja, uključujući upravljanje rizikom, kontrole i usklađenost sa zahtjevima različitih dionika unutar organizacije
Shvatiti faze certifikacijskog procesa norme ISO 22301 ili BS 25999
SADRŽAJ Predstavljanje normi ISO 22301, ISO 27031, ISO/PAS 22399 i BS 25999
Uvod u sustave upravljanja i procesni pristup
Opći zahtjevi: predstavljanje točaka 4 do 10 norme ISO 22301
Implementacijske faze ISO 22301 okvira
Analiza poslovnog učinka (BIA) i upravljanje rizicima
Kontinuirano poboljavašnje poslovnog kontinuiteta
ISO 22301 certifikacijski audit
NAČIN RADA Teorijski i praktični rad s vježbama
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.6.2 PROJEKTIRANJE BCM SUSTAVA
NAMJENA Članovima uprava nadležnim za kontinuitet poslovanja (BCM)
Voditeljima i članovima sektora / ureda za sigurnost
Članovima tima za uspostavu BCM-a
IT profesionalcima nadležnim za BCM / IT sigurnost
Tehničkom osoblju nadležnom za BCM / IT sigurnost
Auditorima BCM sustava
Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...)
TRAJANJE 3 dana
CILJEVI SEMINARA Naučiti polaznike razumijevanju opasnosti od prekida poslovanja, osobito ključnih poslovnih procesa i IT potpore
Upoznati se s načinom procjene utjecaja prekida poslovanja i IT potpore i procjenama rizika na poslovanje tvrtke
Upoznati se s različitim pristupima uspostave BCM-a
Upoznati se sa zahtjevima norme ISO 22301 kojom se osigurava cjelovit pristup razvoju i primjeni BCM sustava i IT potpore
Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u
Upoznati se s načinom razvoja, implementacije i primjene BCM sustava i IT potpore: planiranje, razvoj i odabir strategije, izrade planova oporavka, razvoja svijesti o BCM-u, osposobljavanju za BCM, procjenama BCM-a, unapređenjima BCM-a
Upoznati se s procesom certifikacije BCM sustava
SADRŽAJ 1. DAN: Uvod u BCM: Što je i zašto BCM? Mogući pristupi / norme za razvoj BCM-a: ISO 22301, ITIL, CobIT , BSI25999, DRI, BCI, ISO/PAS 22399, Životni ciklus BCM-a Priprema i iniciranje uspostave BCM-a:
Izrada plana projekta,
Određivanje odgovornosti,
Planiranje resursa,
BCM dokumentacija,
BCM politika. Razumijevanje vlastitog poslovanja:
Određivanje ključnih poslovnih procesa,
Analiza utjecaja prekida poslovnih procesa na poslovanje tvrtke (BIA),
Procjena rizika i postupanje s rizicima. Određivanje i usvajanje BCM strategije:
Odabir rješenja prema RTO i RPO zahtjevima,
Odlučivanje o BCM strategiji,
Timovi i odgovornosti za BCM
Izrada i aktiviranje BCM planova (BCP):
Procedure za odgovor na incident (ERP/IMP),
Plan za obnovu poslovnih procesa (BCP)
Razvoj BCM kulture
Testiranje i uvježbavanje BCM-a
2. DAN: Primjena norme ISO 22301 u razvoju, implementaciji i unapređenju BCM sustava
PDCA ciklus BCM-a
Analiza zahtjeva norme, točki 4 – 10
Interna procjena BCM sustava
Priprema za certifikaciju BCM sustava po normi ISO 22301
3. DAN: Spremnost IT-a za BCM potporu:
Razumijevanje odnosa između BCM-a i IT – a
Procjena spremnosti IT-a za BCM
Planiranje spremnosti IT potpore
Određivanje strateških opcija IT potpore
Implementacija i primjena IT potpore BCM-u
Audit IT-a, korektivne i preventivne radnje poboljšavanja
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.6.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU
S NORMOM ISO 22301:2012
NAMJENA Osobama koji jesu ili žele biti auditori BCM sustava
Članovima sektora / ureda za sigurnost
Članovima tima za BCM
IT profesionalcima nadležnim za BCM / IT sigurnost
Tehničkom osoblju koje se želi pripremiti za BCM poslove
Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...) koji žele svoje kompetencije proširiti i na BCM
TRAJANJE 3 dana
CILJEVI SEMINARA Upoznati se sa zahtjevima norme ISO 22301 kojom se uspostavlja cjeloviti BCM sustav
Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u prema normi ISO 27031
Pripremiti polaznike za obavljanje internih audita prema normi ISO 22301
Naučiti polaznike da vode pripremu certifikacije BCM sustava prema normi ISO 22301
Upoznati se s procesom certifikacije BCM sustava
Unaprijediti sposobnosti analize internih i eksternih zahtjeva te procjene rizika u kontekstu BCM-a
SADRŽAJ 1. DAN:
Pregled koncepta BCM sustava prema zahtjevima norme ISO 22301
Principi BCM sustava
Pregled zahtjeva norme ISO 22301 (poglavlja 4 do 10)
PDCA ciklus BCM-a prema normi ISO 22301
Ustrojstvo i dokumentacija BCM sustava
Proces certificiranja BCM sustava 2. DAN:
Planiranje, priprema i upravljanje ISO 22301 auditom
Pristup auditu temeljen na dokazima i procjeni rizika
Planiranje BCM internih audita
Priprema BCM internih audita
Audit BCM dokumentacije 3. DAN:
Obavljanje BCM audita
Audit procedure: opservacije, tehnike uzorkovanja, verifikacija nalaza
Testiranje planova audita
Formulacija audit nalaza
Zaključivanje audita
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.6.4 PROCJENA SPREMNOSTI IT-a ZA BCM
NAMJENA Osobama koje žele biti auditori BCM sustava u IT-u
Članovima sektora / ureda za sigurnost
Članovima tima za BCM
IT profesionalcima nadležnim za BCM / IT sigurnost
Tehničkom osoblju koje se želi pripremiti za BCM poslove u
IT-u
Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...) koji žele svoje kompetencije proširiti i na BCM
TRAJANJE 3 dana
CILJEVI SEMINARA Upoznati se sa zahtjevima norme ISO 22301 kojom se uspostavlja cjeloviti BCM sustav
Upoznati se sa zahtjevima norme ISO 27031- «Guidelines for information and communication technology readiness for business continuity»
Upoznati se s načinom procjene spremnosti IT-a za potporu BCM-u prema normi ISO 27031
Pripremiti polaznike za obavljanje internih audita BCM sustava u IT-u prema normi ISO 22301 i ISO 27031
Unaprijediti sposobnosti analize internih i eksternih zahtjeva te procjene rizika u kontekstu BCM sustava u IT-u
SADRŽAJ Odnos IT-a i BCM-a
Planiranje BCM-a u IT-u: Resursi, Definiranje zahtjeva, Identifikacija kritičnih IT resursa, Kompetencije osoblja, Određivanje gap-a između zahtjeva i sadašnjeg stanja, Postavljanje strateških opcija za BCM u IT-u, Određivanje potrebnih kapaciteta, Kriteriji za procjenu spremnosti
IT-a
Implementacija i primjena BCM-a u IT: implementacija elemenata IT BCM strategije, Prostor, Tehnologije, Podaci, Procesi, Dobavljači, Odgovori na incidente, Kompetencije, Dokumentacija
Nadzor i ocjena IT BCM-a: Održavanje IT BCM-a, kontrola, detekcija i analiza prijetnji, Testiranja, Interni audit, Ocjena uprave, Mjerenje spremnosti IT-a za BCM
Poboljšavanja IT BCM-a: metode poboljšavanja, korektivne radnje, preventivne radnje
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.6.5 ISO 22301 (BCM) FOUNDATION
NAMJENA Članovima tima za poslovni kontinuitet
IT profesionalcima koji žele steći široko znanje o glavnim procesima sustava upravljanja kontinuitetom poslovanja
Zaposlenicima uključenim u implementaciju ISO 22301 norme
Tehničarima kojio su uključeni u operacije koje se odnose na sustav upravljanja poslovnim kontinuitetom
Auditorima
TRAJANJE 2 dana
CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja poslovnim kontinuitetom u skladu s ISO 22301, ISO 27031 ili BS 25999 normom
Razumjeti odnos među sustavom upravljanja poslovnim kontinuitetom, uključujući upravljanjem rizicima, kontrolama i usklađenosti sa zahtjevima različitih dionika unutar organizacije
Znati koncepte, pristupe, norme, metode i tehnike koje omogućavaju učinkovito rukovođenje sustavom upravljanja kontinuitetom poslovanja
Steći potrebnu stručnost za doprinos u implementaciji sustava upravljanja kontinuitetom poslovanja kako je određeno prema ISO 22301 ili BS 25999 normi
SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja kontinuitetom poslovanja prema ISO 22301 normi
Predstavljanje normi ISO 22301, ISO 27031, ISO/PAS 22399, BS 25999 i drugih okvira usklađenosti
Predstavljanje sustava upravljanja i procesnog pristupa
Osnovna načela u poslovnom kontinuitetu
Opći zahtjevi: predstavljanje točaka 4 do 10 norme ISO 22301
2. DAN Implementiranje kontrola u kontinuitet poslovanja prema ISO 22301 normi i certifikacijski ispit
Analiza poslovnog učinka (BIA) i upravljanje rizicima
Implementacijske faze ISO 22301 okvira
Kontinuirano poboljšavanje kontinuiteta poslovanja
Izvršavanje ISO 22307 certifikacijskog audita
ISO 22301 Foundation ispit
NAČIN RADA Teorijski i praktični rad s vježbama
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
1.6.6 ISO 22301 (BCM) LEAD IMPLEMENTER
NAMJENA Menadžerima projekata ili konzultantima koji se žele pripremiti i podržati organizaciju u implementaciji sustava upravljanja kontinuitetom poslovanja
Auditorima kontinuiteta poslovanja koji žele potpuno razumjeti implementaciju sustava upravljanja kontinuitetom poslovanja
Osobama odgovornim za usklađenost kontinuiteta poslovanja unutar organizacije
Članovima tima kontinuiteta poslovanja
Stručnim savjetnicima u kontinuitetu poslovanja
Članovima organizacije koji se žele pripremiti za funkciju kontinuiteta poslovanja ili funkciju rukovođenja projektom sustava upravljanja kontinuitetom poslovanja
TRAJANJE 5 dana
CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja kontinuitetom poslovanja u skladu s ISO 22301, ISO 27031 ili BS 25999 normom
Steći cjeloviti uvid u koncepte, pristupe, norme, metode i tehnike potrebne za učinkovito rukovođenje sustavom upravljanja kontinuitetom poslovanja
Razumjeti odnos među komponentama sustava upravljanja kontinuitetom poslovanja i usklađenost sa zahtjevima različitih dionika organizacije
Steći potrebnu stručnost za podršku organizacije u implementaciji, upravljanju i održavanju sustava upravljanja kontinuitetom poslovanja kako je određeno u ISO 22301 ili BS 25999 normi
Steći potrebnu stručnost za rukovođenje timom koji implementira ISO 22301 ili BS 25999 normu
Razviti znanje i vještine potrebne za savjetovanje organizacije o najboljim praksama u upravljanju kontinuitetom poslovanja
Poboljšati vještine za analizu i odlučivanje u kontekstu upravljanja kontinuitetom poslovanja
SADRŽAJ 1. DAN
Uvod u koncepte sustav upravljanja kontinuitetom poslovanja prema normi ISO 22307; Pokretanje sustava upravljanja kontinuitetom poslovanja
Uvod u sustave upravljanje i procesni pristup
Predstavljanje normi ISO 22301, ISO/PAS 22399, ISO 27031, BS 25999 i propisanog okvira
Osnovna načela kontinuiteta poslovanja
Početna analiza i utvrđivanje razine zrelosti postojećeg sustava upravljanja kontinuitetom poslovanja na temelju ISO 21827 norme
Pisanje poslovnog slučaja i projektnog plana za implementaciju sustava upravljanja kontinuitetom poslovanja
2. DAN
Planiranje sustava upravljanja kontinuitetom poslovanja prema ISO 22301 normi
Određivanje opsega sustava upravljanja kontinuitetom poslovanja
Određivanje politike kvalitete i ciljeva
Razvoj sustava upravljanja kontinuitetom poslovanja i politika kontinuiteta poslovanja
Analiza poslovnog učinka (BIA) i procjena rizika
3. DAN Implementiranje sustava upravljanja kontinuitetom poslovanja prema ISO 22301 normi
Implementacija okvira upravljanja dokumentacijom
Oblikovanje procesa kontinuiteta poslovanja i pisanje procedura
Implementacija procesa kontinuiteta poslovanja
Razvoj programa obuke i svijesti te komuniciranja o kontinuitetu poslovanja
Upravljanje incidentima i hitnim slučajevima
Upravljanje operacijama sustava upravljanja kontinuitetom poslovanja
4. DAN
Upravljanje, nadziranje, mjerenje i poboljšanje sustava upravljanja kontinuitetom poslovanja te certifikacijski audit istog sustava
Upravljanje i nadziranje BCMS-a
Razvoj metrika, pokazatelja uspješnosti i nadzornih ploča
ISO 22301 interni audit
Ocjena sustava upravljanja kontinuitetom poslovanja od strane uprave
Implementacija programa kontinuiranog poboljšavanja
Priprema za ISO 22301 certifikacijski audit
5. DAN Certifikacijski ispit
NAČIN RADA Teorijski i praktični rad s vježbama
Polaganje certifikacijskog ispita za ISO 22301 Lead Implementera
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 22301 Lead Implementera, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
1.6.7 ISO 22301 (BCM) LEAD AUDITOR
NAMJENA Menadžerima projekata ili konzultantima koji se žele pripremiti i podržati organizaciju u implementaciji sustava upravljanja kontinuitetom poslovanja
Auditorima kontinuiteta poslovanja koji žele potpuno razumjeti implementaciju sustava upravljanja kontinuitetom poslovanja
Osobama odgovornim za usklađenost kontinuiteta poslovanja unutar organizacije
Članovima tima kontinuiteta poslovanja
Stručnim savjetnicima u kontinuitetu poslovanja
Članovima organizacije koji se žele pripremiti za funkciju kontinuiteta poslovanja ili funkciju rukovođenja projektom sustava upravljanja kontinuitetom poslovanja
TRAJANJE 5 dana
CILJEVI SEMINARA Steći stručnost za izvršavanje internog audita prema ISO 22301 ili BS 25999 normi, prateći ISO 19011 smjernice
Steći stručnost za izvršavanje certfikacijskog audita prema ISO 22301 ili BS 25999 normi, prateći ISO 19011 smjernice i ISO 17021 specifikacije
Steći stručnost za upravljanje timom auditora sustava upravljanja kontinuitetom poslovanja
Razumjeti rad sustava upravljanja kontinuitetom poslovanja prema ISO 22301, ISO 27031 ili BS 25999 normi
Razumjeti odnos između sustava upravljanja kontinuitetom poslovanja, uključujući upravljanje rizikom, kontrolama i usklađenost sa zahtjevima razlčitih dionika organizacije
Poboljšati sposobnosti za analiziranje unutarnje i vanjske okoline organizacije, procjenu rizika i odlučivanje tijekom audita u kontekstu sustava upravljanja kontinuitetom poslovanja
SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja kontinuitetom poslovanja prema ISO 22301 normi
Predstavljanje normi ISO 22301, ISO 27031, ISO/PAS 22399, BS 25999 i drugih usklađenih okvira
Osnovna načela kontinuiteta poslovanja
ISO 22301 certifikacijski proces
Sustav upravljanja kontinuitetom poslovanja
Detaljno predstavljanje točaka 4 do 10 norme ISO 22301
2. DAN Planiranje i počinjanje ISO 22301 audita
Osnovni koncepti i načela audita
Pristup auditu na temelju dokaza i rizika
Pripremanje ISO 22301 certifikacijskog audita
Audit dokumentacije sustava upravljanja kontinuitetom poslovanja
Vođenje uvodnog sastanka
3. DAN Vođenje ISO 22301 audita
Komunikacija tijekom audita
Procedure audita: Proučavanje, pregled dokumenata, razgovor, tehnika uzorkovanja, tehničke provjere, potvrda i ocjena
Testni planovi audita
Formuliranje rezultata audita
Dokumentiranje nesukladnosti
4. DAN Zaključak i osiguravanje nastavka ISO 22301 audita
Dokumentacija audita
Vođenje završnog sastanka i zaključak ISO 22301 audita
Procjena planova korektivnih akcija
ISO 22301 nadzorni audit
Program upravljanja ISO 22301 internim auditom
Unutarnji audit i audit drugih strana
5. DAN Certifikacijski ispit
NAČIN RADA Teorijski i praktični rad s vježbama
Polaganje certifikacijskog ispita za ISO 22301 Lead Auditora
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 22301 Lead Auditora, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
UPRAVLJANJE KVALITETOM 1.7
1.7.1 ISO 9001 LEAD IMPLEMENTER
NAMJENA Projektnim rukovodiocima ili savjetnicima koji se žele pripremiti i podržati organizaciju u implementaciji Sustava upravljanja kvalitetom (QMS)
ISO 9001 procjeniteljima koji žele razumjeti proces implementacije Sustava upravljanja kvalitetom
Osobama odgovornim za kvalitetu ili usklađenost unutar organizacije
Članovima tima kvalitete
Stručnim savjetnicima u Sustavu upravljanja kvalitetom
Tehničkim stručnjacima koji se žele pripremiti za ulogu u kvaliteti ili funkciju u projektnom rukovođenju Sustava upravljanja kvalitetom
TRAJANJE 5 dana
CILJEVI SEMINARA Razumjeti implementaciju Sustava upravljanja kvalitetom u skladu s ISO 9001 standardom
Steći sveobuhvatno razumijevanje načela, pristupa, standarda, metoda i tehnika koje su potrebne za učinkovito rukovođenje Sustavom upravljanja kvalitetom
Razumjeti vezu između dijelova Sustava upravljanja kvalitetom i usklađenisto sa zahtjevima različitih dionika organizacije
Steći potrebnu stručnost za podržavanje organizacije u implementaciji, rukovođenju i održavanju Sustava upravljanja kvalitetom kako je određeno u normama ISO 9001 i ISO 9004
Steći potrebnu stručnost za rukovođenje timom koji implementira ISO 9001 normu
Steći znanje i vještine potrebne za savjetovanje organizacije o najboljim praksama u upravljanju kvalitetom
Poboljšati kapacitete za analizu i odlučivanje u kontekstu upravljanja kvalitetom
Pripremiti organizaciju za ISO 9001 audit
SADRŽAJ 1. DAN:
Uvod u načela Sustava upravljanja kvalitetom prema ISO 9001 normi
Uvod u sustave upravljanja i procesni pristup
Temeljna načela kvalitete
Predstavljanje ISO 9000 normi i okvira kvalitete
Razumijevanje zahtjeva ISO 9001:2008 norme klauzulu po klauzulu: o Sustav upravljanja kvalitetom o Odgovornost upravljanja o Upravljanje resursima o Izvedba proizvoda/usluge o Mjerenja, analiza i poboljšanja
2. DAN:
Započinjanje projekta Sustava upravljanja kvalitetom na temelju ISO 9001 norme
Odabir pristupa i implementacijske metodologije
Stvaranje tima kvalitete
Definiranje opsega
Definiranje politike kvalitete i ciljeva
Identifikacija i analiza klijentovih potreba i zahtjeva
Pisanje poslovnog slučaja i projektnog plana za implementaciju Sustava upravljanja kvalitetom
Izrada nacrta Sustava upravljanja kvalitetom
3. DAN:
Implementiranje Sustava upravljanja kvalitetom na temelju ISO 9001 norme
Implementacija okvira upravljanja dokumentima
Razvoj programa treninga i svjesti i komuniciranje o kvaliteti
Procesi upravljanja resursima (ljudski resursi, infrastruktura i radna okolina)
Procesi izvedbeizvedbe proizvoda/usluge
Proces kupnje
Operacijsko rukovođenje Sustavom upravljanja kvalitetom
4. DAN:
Vođenje, nadziranje i mjerenje Sustava upravljanja kvalitetom; certifikacijski audit Sustava upravljaja kvalitetom Vođenje i nadziranje Sustava upravljanja kvalitetom Mjerenje klijentskog zadovoljstva
ISO 9001 interni audit Ocjena Sustava upravljanja kvalitetom od strane Uprave Implementacija programa kontinuiranog poboljšanja Pripremanje za ISO 9001 certifikacijski audit Plan za registraciju s certifikacijskim tijelom.
5. DAN
Certifikacijski ispit
NAČIN RADA Teorijski i praktični rad s vježbama.
Polaganje ispita za ISO 9001 Lead Implementera.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 9001 Lead Implementera, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
1.7.2 ISO 9001 LEAD AUDITOR
NAMJENA Internim procjeniteljima
Procjeniteljima koji žele izvršiti i voditi certifikacijske audite Sustava upravljanja kvalitetom
Projektnim rukovodiocima ili savjetnicima koji žele savladati proces audita Sustava upravljanja kvalitetom.
Osobama odgovornim za usklađenost kvalitete unutar organizacije
Članovima tima kvalitete
Stručnim savjetnicima u Sustavima upravljanja kvalitetom
Tehničkim stručnjacima koji se žele pripremiti za funkciju audita kvalitete
TRAJANJE 5 dana
CILJEVI SEMINARA Razumjeti implementaciju Sustava upravljanja kvalitetom u skladu s ISO 9001 standardom
Steći sveobuhvatno razumijevanje načela, pristupa, standarda, metoda i tehnika koje su potrebne za učinkovito rukovođenje Sustavom upravljanja kvalitetom
Razumjeti vezu između dijelova Sustava upravljanja kvalitetom i usklađenisto sa zahtjevima različitih dionika organizacije
Steći potrebnu stručnost za podržavanje organizacije u implementaciji, rukovođenju i održavanju Sustava upravljanja kvalitetom kako je određeno u normama ISO 9001 i ISO 9004
Steći potrebnu stručnost za rukovođenje timom koji implementira ISO 9001 normu
Steći znanje i vještine potrebne za savjetovanje organizacije o najboljim praksama u upravljanju kvalitetom
Poboljšati kapacitete za analizu i odlučivanje u kontekstu upravljanja kvalitetom
Pripremiti organizaciju za ISO 9001 audit
SADRŽAJ 1. DAN:
Uvod u načela Sustava upravljanja kvalitetom prema ISO 9001 normi
Normativni, regulatorni i pravni okvir koji se odnosi na kvalitetu
Temeljna načela kvalitete
ISO 9001 certifikacijski proces
Sustav upravljanja kvalitetom
Detaljno predstavljanje klauzula 4 do 8 norme ISO 9001
2. DAN:
Planiranje i započinjanje ISO 9001 audita
Temeljna koncepti i načela audita
Pristup auditu na temelju dokaza
Priprema ISO 9001 certifikacijskog audita
Audit dokumentacije Sustava upravljanja kvalitetom
Održavanje početnog sastanka
3. DAN:
Izvršavanje ISO 9001 audita
Komunikacija tijekom audita
Procedure audita: promatranje, pregledavanje dokumentacije, razgovor, tehnike uzorkovanja, tehnička ovjera, potvrda i evaluacija
Testni planovi audita
Utvrđivanje otkrića audita
Dokumentiranje nesukladnosti
4. DAN:
Dovršavanje i osiguravanje pratećih aktivnosti ISO 9001 audita
Dokumentacija audita
Pregled kvalitete
Vođenje završnog sastanka i dovršavanje ISO 9001 audita
Procjena korektivnih akcijskih planova
ISO 9001 nadgledni audit
ISO 9001 program upravljanja internog audita
5. DAN:
Certifikacijski ispit
NAČIN RADA Teorijski i praktični rad s vježbama.
Polaganje ispita za ISO 9001 Lead Auditora.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 9001 Lead Auditora, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
1.7.3 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU
S NORMOM ISO 9001:2008
NAMJENA Osobama koje rade na uvođenju sustava upravljanja prema zahtjevima norme ISO 9001:2008 i/ili osobama koje će sudjelovati u internim procjenama uspostavljenog sustava
TRAJANJE 2 dana
CILJEVI SEMINARA Polaznike upoznati sa sustavom upravljanja prema normi ISO 9001:2008
Osposobiti polaznike za planiranje, organizaciju i provedbu internih procjena te identifikaciju nesukladnosti i davanje prijedloga popravnih i preventivnih aktivnosti
SADRŽAJ Uvod Upoznavanje s principima upravljanja Interpretacija zahtjeva norme ISO 9001:2008
Skupina zahtjeva 4: Sustav upravljanja kvalitetom
Skupina zahtjeva 5: Odgovornost uprave
Skupina zahtjeva 6: Upravljanje resursima
Skupina zahtjeva 7: Realizacija proizvoda / usluge
Skupina zahtjeva 8: Mjerenje, analiza i poboljšavanje Planiranje internih procjena
Izrada plana internih procjena
Priprema check liste za procjenu Provedba internih procjena
Izrada izvješća o procjeni
Izrada izvješća o nesukladnostima Veliki broj slučajeva s aktivnim radom polaznika seminara Ispit za internog auditora
NAČIN RADA Teorijski i praktični rad s vježbama.
Polaganje ispita za ISO 9001 internog auditora.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 9001 internog auditora, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
1.7.4 ISO 14001 LEAD AUDITOR
NAMJENA Internim auditorima
Auditorima koji žele provesti i voditi certifikacijske audite Sustava upravljanja okolišem (EMS)
Rukovoditeljima projekta ili konzultantima koji žele savladati process audita Sustava uupravljanja okolišem (EMS)
Osobama koje su odgovorne za usklađenost s okolišem unutar organizacije
Članovima tima za okoliš Stručnim savjetnicima u području upravljanja okolišem
Stručnjacima koji se žele pripremiti za funkciju audita okoliša
TRAJANJE 5 dana
CILJEVI SEMINARA Steći stručnost koja je potrebna za provođenje ISO 14001 internog audita prateći ISO 19011 smjernice
Steći stručnost za provođenje ISO 14001 certifikacijskog audita prateći ISO 19011 smjernice i ISO 17021 specifikacije
Steći potrebnu stručnost za upravljanje timom za audit Sustava upravljanja okolišem
Razumjeti rad usklađenog ISO 14001 Sustava upravljanja okolišem
Razumjeti vezu između kontrola Sustava upravljanja okolišem i usklađenosti sa zahtjevima različitih dionika organizacije
Poboljšati sposobnost analiziranja unutarnjeg i vanjskog okoliša organizacije te donošenje odluka prilikom audita u kontekstu Sustava upravljanja okolišem
SADRŽAJ
1. Dan: Uvod u koncepte Sustava upravljanja okolišem (EMS) prema ISO 14001
Normativni, propisani i pravni okvir u kontekstu sustava upravljanja okolišem
Temeljna načela Sustava upravljanja okolišem
ISO 14001 certifikacijski proces
Sustav upravljanja okolišem
Detaljno predstavljanje klauzula 4 do 4.6 norme ISO 14001
2. Dan: Planiranje i započinjanje ISO 14001 audita
Temeljni koncepti i načela audita
Pristup auditu temeljen na dokazima
Priprema ISO 14001 certifikacijskog audita
Audit dokumentacije Sustava upravljanja okolišem (EMS)
Provođenje uvodnog sastanka
3. Dan: Conducting an ISO 14001 audit
Komunikacija tijekom audita
Procedure audita: promatranje, pregled dokumentacije, razgovor,
tehnike uzorkovanja, tehnička verifikacija, potvrda i ocjenjivanje
Testni planovi audita
Formuliranje pronalazaka audita
Dokumentiranje nesukladnosti
4. Dan: Zaključivanje i osiguravanje pratećih aktivnosti ISO 14001 audita
Dokumentacija audita
Pregled kvalitete
Provođenje zaključnog sastanka i završavanje ISO 14001 audita
Procjena planova korektivnih akcija
ISO 14001 nadzorni audit
Program upravljanja ISO 14001 internog audita
5. Dan: Certifikacijski ispit
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 14001 lead auditora, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
1.7.5 ISO 14001 LEAD IMPLEMENTER
NAMJENA Rukovoditeljima projekata ili konzultantima koji se žele pripremiti i podržati organizaciju u implementaciji Sustava upravljanja okolišem (EMS)
ISO 14001 auditorima koji žele potpuno razumjeti implemenetacijski proces Sustava upravljanja okolišem
Osobama odgovornim za usklađenost s okolišem unutar u organizaciji
Članovima tima za okoliš
Stručnim savjetnicima okoliša Tehničkim stručnjacima se žele pripremiti za funkciju u okolišu ili za
funkciju upravljanja u projektu Sustava upravljanja okolišem
TRAJANJE 5 dana
CILJEVI SEMINARA Razumjeti implementaciju Sustava upravljanja okolišem u skladu s ISO 14001
Steći sveobuhvatno razumijevanje koncepata, pristupa, standarda, metoda i tehnika potrebnih za učinkovito upravljanje Sustavom upravljanja okolišem temeljenom na ISO 14001 normi
Razumijeti vezu između dijelova Sustava upravljanja okolišem i usklađivanje sa zahtjevima različitih dionika organizacije
Steći potrebnu stručnost za podržavanje organizacije u implementiranju, upravljanju i održavanju Sustava upravljanja okolišem, prema ISO 14001 normi
Steći potrebnu stručnost za upravljanje timom koji implementira ISO
14001 normu
Razviti znanje i vještine potrebne za savjetovanje organizacija o najboljim praksama u upravljanju okolišem
Poboljšati kapacitete za analizu i odlučivanje u kontekstu upravljanja okolišem
SADRŽAJ 1. Dan: Uvod u koncepte Sustava upravljanja okolišem (EMS) prema ISO 14001
Uvod u sustave upravljanja i procesni pristup Predstavljanje ISO 14001:2004 strukture i zahtjeva ISO 14001:2004 primjena Temeljna načela upravljanja okolišem Prepoznavanje i ocjenjivanje aspekata/utjecaja na okoliš i drugih
važnosti Pisanje poslovnog slučaja i projektni plan za implementaciju Sustava
upravljanja okolišem (EMS) 2. Dan: Pokretanje Sustava upravljanja okolilšem na temelju ISO 14001 norme
Definiranje opsega Sustava upravljanja okolišem Definiranje politike i ciljeva Sustava upravljanja okolišem Aspekti planiranja upravljanja okolišem – pravni/regulativni i utjecajni
problemi Izrada Sustava upravljanja okolišem Izrada politike okoliša Razvoj i dostava značajnih ciljeva
3. Dan: Implementiranje Sustava upravljanja okolišem na temelju ISO 14001 norme
Implementiranje okvira upravljanja dokumentima Izrada kontrola i pisanje procedura Analiziranje i implementiranje operativnih procesa i kontrola Pripravnost za hitne slučajeve i procesi za odziv Razvoj programa obrazovanja i svjesnosti i komuniciranje o okolišu Operativno upravljanje Sustava upravljanjem okolišem
4. Dan: Upravljanje, nadgledanje, mjerenje i poboljšavanje Sustava upravljanjem okolišem; certifikacijski audit
Upravljanje i nadgledanje Sustava upravljanja okolišem Razvoj metrika i pokazatelja izvedbe te nadzornih ploča ISO 14001 interni audit Pregled sustava od strane uprave Implementacija kontinuiranog programa poboljšavanja Priprema za ISO 14001 certifikacijski audit Plan za prijavu kod certifikacijskog tijela
5. Dan: Certifikacijski ispit
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 14001 lead implementera, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
1.7.6 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU
S NORMOM ISO 50001:2011
NAMJENA Ovaj seminar namijenjen je osobama koje rade na uvođenju sustava energetske učinkovitosti prema zahtjevima norme ISO 50001:2011 i/ili osobama koje će sudjelovati u internim procjenama uspostavljenog sustava.
TRAJANJE 3 dana
CILJEVI SEMINARA Polaznike upoznati sa sustavom upravljanja energetskom učinkovitošću prema normi ISO 50001:2011
Osposobiti polaznike za planiranje, organizaciju i provedbu internih procjena te identifikaciju nesukladnosti i davanje prijedloga popravnih i preventivnih aktivnosti.
SADRŽAJ Uvod u upravljanje energetskom učinkovitošću
PDCA model u procesima upravljanja energetskom učinkovitošću
Ključni pojmovi u sustavu upravljanja energetskom učinkovitošću
Razumijevanje zahtjeva norme ISO 50001:2011
Skupina zahtjeva 4.1: Opći zahtjevi
Skupina zahtjeva 4.2: Odgovornost uprave
Skupina zahtjeva 4.3: Energetska politika
Skupina zahtjeva 4.4: Energetsko planiranje
Skupina zahtjeva 4.5: Primjena i rad
Skupina zahtjeva 4.6: Provjeravanje Skupina zahtjeva 4.7: Upravin pregled
Vrste procjena
Planiranje internih procjena
Izrada plana internih procjena
Priprema check liste za procjenu
Provedba internih procjena
Izrada izvješća o procjeni
Izrada izvješća o nesukladnostima
Veliki broj case study-ja s aktivnim radom polaznika seminara Ispit za internog procjenitelja
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 50001 internog auditora, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
1.7.7 STRATEŠKO PLANIRANJE I PRIMJENA BALANCED
SCORECARDA
NAMJENA Stručnjacima svih poslovnih funkcija zainteresiranim za proširenje znanja o primijenjenoj statistici
Poduzetnicima
Specijalistima koji se bave unapređenjem poslovanja
Stručnjacima koji se bave sustavima kvalitete
Svima koji u svom radu imaju mogućnost unaprijediti poslovanje
primjenom statistike
Svima koje zanima ovo područje
TRAJANJE 3 dana
CILJEVI SEMINARA Cilj ovog treninga je potaknuti vizionarstvo i sposobnost strateškog planiranja kod polaznika te stvoriti preduvjete za implementaciju Balanced Scorecarda u svakodnevnu praksu.
SADRŽAJ 1. DAN: Uvod
Osnove i namjena strateškog planiranja
Karakteristike dobrog stratega – samoprocjena
Mogući pristupi u strateškom planiranju
Faze u razvoju nove strategije:
o analiza
o planiranje
o implementacija
Moguće strategije:
o niža cijena
o dodana vrijednost
o proaktivna naspram reaktivne strategije
2. DAN
Vizija, misija, strategija, ciljevi
Evaluacija rezultata brainstorminga
Strateški marketing kao dio ukupne strategije tvrtke
Testiranje strategije
Određivanje prioriteta pri implementaciji strategije
Najčešći problemi pri implementaciji strategije
Uvod u Balanced Scorecard
Osnovni model BSC-a
Perspektive u BSC-u
3. DAN
SWOT analiza
Portfolio matrice
Identificiranje kritičnih faktora uspjeha
Spuštanje scorecard-a na niže razine
Dekompozicija ciljeva i razvoj akcijskog plana
Mjerenje učinaka – metrike
Veliki broj case study-ja s aktivnim radom polaznika seminara
NAČIN RADA Teorijski i praktični rad s vježbama
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.7.8 PRIMJENA STATISTIKE U UNAPREĐENJU POSLOVANJA
SAŽETAK Ovaj trening namijenjen je svima koji su zainteresirani za proširenje znanja o tome kako korištenjem statističkih metoda, tehnika i alata unaprijediti poslovanje – svoj osobni rad, rad pojedinih poslovnih funkcija ili cijelog poslovnog sustava. Koncipiran je tako da je jednako interesantan stručnjacima koji rade u komercijali, proizvodnji, financijama, razvoju, HRM-u, informatici itd. NAMJENA Stručnjacima svih poslovnih funkcija zainteresiranim za proširenje
znanja o primijenjenoj statistici
Poduzetnicima
Specijalistima koji se bave unapređenjem poslovanja
Stručnjacima koji se bave sustavima kvalitete
Svima koji u svom radu imaju mogućnost unaprijediti poslovanje
primjenom statistike
Svima koje zanima ovo područje
TRAJANJE 1 dan u pravilu
2 dana za polaznike koji se žele dodatno i detaljno usavršiti u pojedinim temama primijenjene statistike, npr. Regresijskoj analizi, Šest sigma, Kontrolne karte itd.
CILJEVI SEMINARA Predočiti značaj primijenjene statistike u unapređenju poslovanja
Sistematizirati najčešće korištene metode i statističke alate u unapređenju poslovanja
Prikazati način korištenja statističkih metoda i alata u različitim
problemskim situacijama
Uputiti na programsku opremu za potporu primjeni statistike
Razmijeniti iskustva o primjeni statistike u praksi
SADRŽAJ Uloga statistike u unapređenju poslovanja
Najčešće statističke tehnike: dijagrami tijeka, dijagrami rasipanja /korelacije, Pareto analiza, Histogrami, Dijagram uzroka i posljedica, Poligoni frekvencija
Primjena analize varijance
Primjena regresijskog modela
Primjena kontrolnih karti
Primjena metode Šest sigma
Programska oprema za potporu primjeni statistike u unapređenju
poslovanja
Praktična iskustva u unapređenju poslovanja primjenom statistike
NAČIN RADA Prikaz statističkih metoda i tehnika, analize primjera, vježbe, rasprava. Seminar se temelji na najboljoj poslovnoj praksi. Održava se kao kombinacija metodološkog pristupa, analize konkretnih problemskih situacija i mentoriranja vlastitih problemskih situacija polaznika.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici ostali dobivaju potvrdu o sudjelovanju na seminaru
ODNOS UPRAVE POSLOVNOG SUSTAVA I 1.8
INFORMATIKE
1.8.1 KAKO TRANSFORMIRATI INFORMATIKU U STRATEŠKU
POSLOVNU FUNKCIJU U POSLOVNOM SUSTAVU / KAKO
UČINKOVITO ODLUČIVATI O INFORMATICI U POSLOVNOM
SUSTAVU?
SAŽETAK
Nema dvojbe da je informatika (IT) postala neodvojivi dio svakog poslovanja. To jednako vrijedi za gospodarstvo, ali i javni sektor. Njen brzi i kontinuirani razvoj donosi mnoge nove poslovne mogućnosti, zbog čega je nužna i njena prilagodba stalno promjenljivim poslovnim zahtjevima. Međutim, praksa i u svijetu i kod nas, pokazuje da je najčešći koncept primjene informatike, koristiti ju kao „tehnološkog slugu“ – za umrežavanje, obrade poslovnih transakcija, vođenje različitih baza podataka, izvještavanje itd. Takav koncept korištenja informatike naziva se ITIM (Information Technology Infrastrucure Management) koji sigurno ima svoje vrijednosti, ali i domete. Fokus ovog pristupa je na iskorištenju tehnoloških mogućnosti informatike. Međutim, njeni potencijali danas su bitno veći, ukoliko se njen koncept iskorištenja pomakne na poslovne aspekte kao što su informatika kao poslovni servis (ITSM – Information Technology Service Management) i IT Governance (Informatika kao strateški poslovni partner). Prednosti takvog pristupa su brojne. Sposobnost iskorištenja ovih potencijalnih mogućnosti, ne ovisi o visini investicija u informatiku, već od načina odlučivanja najvišeg poslovodstva o njenoj novoj ulozi, povezivanju strategije poslovnog sustava s njenim novim ciljevima, načina planiranja, organiziranja i mjerenja učinaka itd. A to nikako nisu kategorije koje pripadaju tehničkim već poslovnim aspektima informatike. Zbog toga vodeću ulogu u transformaciji dosadašnje informatike u novu, stratešku poslovnu funkciju ima poslovodstvo poslovnog sustava, a ne vodstvo funkcije informatike.
Temeljni cilj seminara je predočiti nove pristupe transformaciji dosadašnje uloge informatike u poslovnom sustavu u stratešku poslovnu funkciji i način kako to ostvariti. To je danas velika poslovna šansa za svako poslovodstvo. Donošenje strateških i većine taktičkih odluka o informatici u poslovnom sustavu domena je poslovnog menadžmenta. ICT menadžment odgovoran je prvenstveno za operativno odlučivanje i manji dio taktičkih odluka. Zbog toga je seminar prvenstveno namijenjen ovoj populaciji.
NAMJENA Članovima uprava poslovnih sustava u gospodarstvu nadležnim za informatiku
Dužnosnicima u državnoj upravi i lokalnoj samoupravi zaduženim za odlučivanje o informatizaciji
Izvršnim direktorima u poslovnim sustavima
Osobama koje u poslovnom sustavu donose najvažnije odluke u vezi informatizacije
Direktorima, rukovoditeljima informatike
TRAJANJE 1 dan (poželjno)
4 sata (moguće)
CILJEVI SEMINARA Ukazati da odlučivanje o informatici pripada strateškoj domeni u poslovnom sustavu
Ukazati da je odlučivanje o informatici visoki poslovni rizik
Ukazati na moguće koncepte (doktrine) primjene informatike
Ukazati na vezu između koncepta korištenja informatike i poslovne uspješnosti
Članovima poslovnog menadžmenta približiti današnju praksu i ukazati na potrebu transformacije uloge informatike u poslovnim sustavi
Ukazati na potrebu upravljanja razvojem zrelosti primjene vlastite informatike i boljeg iskorištenja njenog potencijala
Naučiti koristiti metode i modele kojim se razvija zrelost iskorištenja potencijala informatike
Približiti najbolju svjetsku praksu u ovom području hrvatskim uvjetima
SADRŽAJ Informatika kao visoki poslovni rizik
Koncepti korištenja informatike – ITIM (IT Infrastructure Management), ITSM (IT Service Management i IT kao strateška poslovna funkcija.
Veza koncepta korištenja informatike i konkurentnosti, učinkovitosti, djelotvornosti poslovnih sustava – motivi za transformaciju
Kako odrediti zrelost iskorištenja potencijala informatike
Današnje stanje u svijetu, osvrt na Hrvatsku
Samoprocjena trenutačnog stanja zrelosti informatike u vlastitom poslovnom sustavu – pogled poslovodstva
Načini odlučivanja o strateškim poslovnim ciljevima koje je „nova“ informatika dužna realizirati. Povezivanje ciljeva.
Određivanje područja u poslovnom sustavu koja je nužno poboljšati u transformaciji uloge informatike – pogled poslovodstva
Određivanje uloga i odgovornosti za realizaciju poslovnih ciljeva
potpomognutih informatikom
Nadzor ostvarenja ciljeva i performansi vlastitu informatike
Što dalje?
NAČIN RADA Prikaz navedenih tematskih cjelina. Korištenje pripadajućih metoda. Analize slučajeva. Rasprave i intenzivna komunikacija s polaznicima. Seminar se
temelji na najboljoj poslovnoj praksi u ovom području i velikom iskustvu voditelja.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.8.2 KAKO OSTVARITI UČINKOVIT NADZOR ICT FUNKCIJE?
SAŽETAK Kontrola (nadzor) od strane uprave poslovnog sustava (bez obzira da li se radi o gospodarstvu, državnoj upravi ili lokalnoj samoupravi) uobičajenih poslovnih funkcija, je uobičajena. Međutim, kako se ona čini nad vlastitom funkcijom informatike, nije baš jasna. Intuitivno obrazloženje zašto se ona ne čini, može biti da investicije i operativni ICT troškovi u poslovnim sustavima nisu visoki u odnosu na druga poslovna područja, pa ona i nije potrebna. Međutim, informatika je infrastruktura svakog poslovnog sustava, o njenoj učinkovitosti snažno ovise i druga poslovna područja. Također, najveće pronevjere koje su se desile u svijetu, ostvarene su uz obilatu potporu informatike. Da se takve opasnosti minimiziraju, nastalo je niz međunarodnih i nacionalnih propisa, više framework-a (okvira) i cijeli niz normi, putem kojih je moguće kontrolirati i ICT funkciju u nekom poslovnom sustavu. Neki od njih su: CobIT, ITIL, sustavi informacijske sigurnosti, sustavi upravljanja kontinuitetom poslovanja, sustavi upravljanja ICT uslugama, COSO itd. Seminar daje izvrstan uvid u način ostvarenja navedenog nadzora. NAMJENA Članovima uprava nadležnim za informatiku u poslovnim sustavima
Dužnosnicima u državnoj upravi / lokalnoj samoupravi koji odlučuju o informatizaciji
Osobama na strani korisnika koji definiraju potrebe za ICT proizvodima /uslugama
Direktorima / rukovoditeljima ICT funkcija
Auditorima ICT funkcije
TRAJANJE Varijante su:
2 sata
4 sata
1 dan
2 dana po posebnom dogovoru za polaznike koji se žele dodatno i detaljno usavršiti u primjeni koncepta i metodologija nadzora nad vlastitom ICT funkcijom
CILJEVI SEMINARA Ukazati na potrebu i značaj nadzora (kontrole) nad vlastitom ICT funkcijom
Ukazati na propise koji nalažu nadzor ICT funkcije
Ukazati na moguće okvire i način njihovog korištenja u nadzoru ICT funkcije (CobIT, ITIL, ISO 27001, ISO 20000 itd.)
Ukazati na načine planiranja navedenog nadzora, pripadajućih kontrola i načine njihove provedbe
Ukazati na načine korištenja rezultata provedenog nadzora (kontrola) i otklanjanje uočenih slabosti
Ukazati na organizacijski aspekt provedbe navedenog nadzora i kompetencije osoblja koje ga provodi
Itd.
SADRŽAJ Uvod u nadzor vlastite ICT funkcije (svrha, ciljevi)
Propisi koji nalažu potrebu nadzora ICT funkcije (međunarodni, nacionalni)
Okviri (frameworks) za nadzor ICT funkcije (CobIT, ITIL, …)
Norme za nadzor nekih aspekata ICT funkcije (ISO 27001, ISO 20000, ISO 22301,…)
Planiranje nadzora ICT funkcije
Provedba nadzora ICT funkcije
Izvještavanje o provedenom nadzoru
Postupanje po nalazima nadzora, iniciranje poboljšanja
Follow-up aktivnosti
Procjene uprave
Programski alati za potporu nadzoru ICT funkcije
NAČIN RADA Prikaz pripadajućih propisa. Pregled okvira, normi i metoda za nadzor ICT funkcije. Primjeri primjene, vježbe, rasprava. Procjene konkretnih slučajeva. Seminar se temelji na vodećim normama i okvirima za ovo područje, najboljoj poslovnoj praksi i vlastitim iskustvima voditelja.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.8.3 KAKO OSTVARITI VEĆU POSLOVNU VRIJEDNOST PUTEM
INFORMATIKE?
SAŽETAK Ulaganja u suvremene informacijsko-telekomunikacijske tehnologije (ICT) u svijetu i kod nas vrlo su visoka. Međutim, poslovni učinci ovih investicija najčešće su upitni, zbog čega je ovo područje danas visoki poslovni rizik. Zašto je to tako i kako bi trebalo biti? Temeljna pogreška jest da su uprave poslovnih sustava vodstvu ICT funkcije prepustile odlučivanje o ovom području. Informatika je dobar sluga, ali loš gospodar. Da bi neki poslovni sustav ostvario više poslovne učinke korištenjem informatike, nužno je realizirati niz pretpostavki. No, kako izmjeriti zrelost iskorištenja ICT potencijala u poslovnom sustavu i što učiniti da se ona poveća, temeljni je smisao ovog seminara. NAMJENA Članovima uprava poslovnih sustava nadležnim za informatiku
Izvršnim direktorima u poslovnim sustavima
Rukovoditeljima poslovnih cjelina
Vlasnicima poslovnih procesa
Direktorima / rukovoditeljima informatike
Osobama odgovornim za razvoj, financije, HRM...
TRAJANJE 1 dan u pravilu
2 dana za polaznike koji se žele dodatno i detaljno usavršiti u pojedinim
temama
CILJEVI SEMINARA Osnovni smisao suvremene informatike (ICT) jest ostvariti maksimalne poslovne učinke njenom primjenom. Zbog toga je ovo područje velika poslovna šansa, ali i još veći poslovni rizik. Donošenje strateških i dijela taktičkih odluka o informatici u poslovnom sustavu domena je poslovnog menadžmenta. ICT menadžment odgovoran je prvenstveno za operativno odlučivanje i dio strateških odluka o informatici u poslovnim sustavima.
Sposobnost iskorištenja potencijalnih mogućnosti informatike u poslovnim sustavima, ne ovisi o visini investicija u ovo područje, već od načina odlučivanja o njenim ciljevima, načinu planiranja, organiziranja, mjerenja učinaka i nadzora ostvarenja njenih učinaka.
Zbog toga je temeljni cilj ovog treninga članovima poslovnog menadžmenta u našim poslovnim sustavima približiti problematiku odlučivanja o ovom području i umanjiti poslovne rizike, te ih naučiti metode, modele i tehnike, kojim se oni izbjegavaju, ili barem umanjuju.
SADRŽAJ Veza razvoja poslovnog sustava i razvoja informatike (ICT-a)
Investicije u informatiku - poslovna šansa, ali i veliki poslovni rizik, stanje u praksi, studije slučajeva / dobrih i loših primjera
Načini povezivanja sadašnjih i budućih poslovnih potreba i
mogućnosti ICT-a
Samoprocjena stanja vlastitog poslovnog sustava i izrada programa potrebnih poboljšanja
Metode i načini strateškog odlučivanja o poslovnim ciljevima koje je informatika dužna realizirati
Određivanje uloga i odgovornosti za realizaciju poslovnih ciljeva
potpomognutih ICT-em
Upravljanje poslovnim rizicima – pogled u Sektor informatike
Nadzor ostvarenja ciljeva i performansi Sektora informatike
NAČIN RADA Analize dobrih i loših primjera, rasprava. Prikaz konzistentnog i cjelovitog načina odlučivanja o ulozi i načinu korištenja vlastite funkcije (službe, sektora, odjela) informatike. Seminar se temelji na najboljoj poslovnoj praksi u ovom području. Održava se kao kombinacija pripadajućeg metodološkog pristupa, analize konkretnih problemskih situacija i mentoriranja vlastitih problemskih situacija polaznika.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.8.4 UVOD U COBIT
SAŽETAK
CobIT – Control of IT and related Technology, je najpoznatiji svjetski postupak za kontrolu / nadzor informatike u nekom poslovnom sustavu. Prvenstveno je namijenjen poslovodstvu, revizorima i naprednim korisnicima, ali i informatičarima. Može se koristiti u svim poslovnim sustavima, bez obzira na njihovu djelatnost ili veličinu.
CobIT (V.4.1.) se sastoji od 4 područja (domena) kontrola: 1. Planiranja i organiziranja primjene informatike, 2. Akvizicije informacijskih sustava, 3. Isporuke i korištenja informatike i 4. Mjerenja i evaluacije učinaka. Svako od ovih područja sastoji se iz pripadajućih poslovnih procesa, ima ih 34, za koje postoje kontrolni ciljevi, ima ih 210, predefinirane odgovornosti, očekivana dokumentacija te način određivanja razine zrelosti (0 – 5). U primjeni CobIT-a za svaki poslovni proces temeljem prakse u nekom poslovnom sustavu određuje se stanje zadovoljenja postavljenih kontrolnih ciljeva, a zatim i njegova razina zrelosti. Na taj način dolazi se do argumentirane procjene odnosa između poslovodstva, korisnika i informatike, čime se mogu uočiti dobre i slabe strane i na taj način pokrenuti potrebna poboljšavanja. Dakle, temeljni smisao CobIT-a jest na konzistentan način upravljati primjenom informatike u nekom poslovnom sustavu. Pred kratko vrijeme objavljena je nova verzija CobIT-a (V.5.0), u kojoj su navedeni parametri nešto drugačiji, ali smisao je isti. NAMJENA Članovima uprava poslovnih sustava, osobito nadležnim za informatiku
Članovima uprava poslovnih sustava nadležnim za upravljanje
Rukovoditeljima sektora interne revizije u poslovnim sustavima
Direktorima / rukovoditeljima informatike
Revizorima i internim revizorima
Vlasnicima poslovnih procesa i vodećim korisnicima informatike
ICT djelatnicima koji se žele upoznati s CobIT okvirom
Svima koje zanima ovo područje
TRAJANJE 1 dan
CILJEVI SEMINARA Ukazati na svrhu, namjenu i ciljeve CobIT-a
Ukazati na prednosti korištenja CobIT-a od strane uprava poslovnih sustava
Prikazati globalno ustrojstvo CobIT-a (V.4.1. i V.5.0)
Prikazati način korištenja CobIT-a kao okvira za upravljanje razvojem zrelosti načina primjene informatike u nekom poslovnom sustavu
Dati uvid u aktualnu praksu korištenja CobIT-a u svijetu i Hrvatskoj
Dati uvid u razvoj kompetencija osoba za korištenje CobIT-a
Dati uvid u programsku potporu korištenju CobIT-a
SADRŽAJ Svrha i ciljevi CobIT-a
CobIT – snažni okvir (metoda, alat) u rukama članova uprave
poslovnog sustava u cilju kontrole / nadzora funkcije informatike
Ustrojstvo CobIT-a – domene i njegovi poslovni procesi
Način korištenja CobIT-a u procjeni razina zrelosti / sposobnosti
poslovnih procesa
Određivanje prioriteta za poboljšanja povezanosti poslovnog sustava i njegovih ciljeva s ICT potporom
CobIT i njegovi korisnici (uprave, vodeći korisnici ICT-a u poslovnim sustavima, interne revizije, vlasnici poslovnih procesa, vodstva ICTfunkcije, vodeći stručnjaci za financije, razvoj, organizaciju, HRM itd.)
CobIT praksa u Hrvatskoj – prikaz zrelosti iskorištenja potencijala ICT-a po djelatnostima
Kako koristiti CobIT u vlastitom poslovnom sustavu?
NAČIN RADA Seminar se temelji na najnovijim znanjima i najboljoj poslovnoj praksi u području kontrole informatike putem CobIT-a. Održava se kao kombinacija pripadajućeg metodološkog pristupa o CobIT-u, analize njegovih poslovnih procesa, analize konkretnih problemskih situacija, načina određivanja razina zrelosti / sposobnosti procesa, mentoriranja vlastitih problemskih situacija
polaznika i korištenja programskog alata za potporu primjeni CobIT-a. Obrađuju se ista / slična problemska područja kao u seminaru Uvod u CobIT, no ovdje se ulazi u detalje ovog okvira i načina njegove primjene.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.8.5 COBIT
SAŽETAK
U sažetku seminara Uvod u CobIT – Control of IT and related Technology, rečeno je da je to najpoznatiji svjetski postupak za kontrolu / nadzor informatike u nekom poslovnom sustavu te da je prvenstveno namijenjen poslovodstvu, revizorima i naprednim korisnicima, ali i informatičarima. Navedena je i njegova svjetska dimenzija, ustrojstvo i način korištenja. Za svaki poslovni proces temeljem prakse u nekom poslovnom sustavu određuje se stanje zadovoljenja postavljenih kontrolnih ciljeva, a zatim i njegova razina zrelosti. Na taj način dolazi se do argumentirane procjene odnosa između poslovodstva, korisnika i informatike, čime se mogu uočiti njihove dobre i slabe strane i na taj način pokrenuti potrebna poboljšavanja. Dakle, temeljni smisao CobIT-a jest na konzistentan način upravljati primjenom informatike u nekom poslovnom sustavu. U ovom seminaru u odnosu na Uvod u CobIT ulazi se detaljno u sve bitne aspekte njegove primjene. NAMJENA Članovima uprava poslovnih sustava
Direktorima / Rukovoditeljima poslovnih sektora
Direktorima informatike (CIO)
Rukovoditeljima odjela u sektoru/službi za informatiku
Profesionalcima nadležnim za IT sigurnost/BCM
Stručnjacima za ICT usluge
Auditorima informacijskih sustava
Stručnjacima odgovornim za upravljanje poslovnim/ICT rizicima
Stručnjacima odgovornim za HRM i PM u ICT-u
Stručnjacima koji se bave sustavima upravljanja (ISO 27000, ISO 9001, ISO 20000, ISO 38500)
Vodećim korisnicima IT-a
TRAJANJE 3 dana
CILJEVI SEMINARA Upoznati se s razlozima nastanka koncepta IT Governance-a
Upoznati se s ustrojstvom CobIT-a 4.1.
Upoznati se s načinom korištenja CobIT-a 4.1.
Prepoznati potencijele CobIT-a kao okvira za neprekidna poboljšanja zrelosti iskorištenja potencijala informatike
Upoznati se s novom verzijom CobIT-a (5.0) i načinom njenog
korištenja za upravljanje rizicima, učincima i zrelošću informatike
Informirati se o vezi CobIT-a i drugih okvira
Informirati se o daljnjem razvoju CobIT-a
SADRŽAJ 1. DAN:
Uvod u seminar:
Ciljevi. Namjena. Način rada. Očekivanja auditorija. ICT kao poslovna šansa i rizik
U čemu je problem s IT-em. Usklađivanje Poslovni sustav – IT. Tok razvoja poslovne vrijednosti IT-a. Vodeći okviri (ITIL, CobIT).
CobIT 4.1. – Struktura, način korištenja, studija slučaja
Zajednička procjena korištenjem okvira CobIT 4.1. Domena PO
Procesi PO1, PO2 i PO3
2. DAN: Domena Planiranje i organizacija ICT-a
Procesi PO4-PO10 Domena Akvizacija i implementacija ICT-a
Procesi AI1-AI7 Domena Isporuka i potpora ICT-a Procesi DS1-DS13
3. DAN: Domena ME
Procesi ME1-ME4 Studije slučajeva korištenja CobIT-a
Hrvatska i Svijet Veza CobIT-a i drugih okvira
COSO, SOX, VAL IT, RISK IT, ISO 27001, ITIL v.3.
Daljnji razvoj CobIT-a (CobIT 5)
NAČIN RADA Seminar se temelji na najnovijim znanjima i najboljoj poslovnoj praksi u području kontrole informatike putem okvira CobIT. Održava se kao kombinacija pripadajućeg metodološkog pristupa o CobIT-u, detaljne analize njegovih poslovnih procesa, analize konkretnih problemskih situacija, načina određivanja razina zrelosti / sposobnosti procesa, mentoriranja vlastitih problemskih situacija polaznika i korištenja programskog alata za potporu primjeni CobIT-a. Obrađuju se ista / slična problemska područja kao u seminaru Uvod u CobIT, no ovdje se ulazi u detalje ovog okvira i načina njegove primjene.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.8.6 IT GOVERNANCE USING ISO 38500, COBIT 5 AND CGEIT
NAMJENA Bilo kome tko želi proći certifikacijske ispite COBIT Foundation ili CGEIT te produbiti koncepte i osnovno znanje upravljanja informacijskim sustavom
Procjeniteljima informacijskih sustava
Osobama odgovornim za informacijsku sigurnost ili usklađenost unutar organizacije
Stručnim savjetnicima u informacijskoh tehnologiji ili IT upravljanju
TRAJANJE 2 dana
CILJEVI SEMINARA Razumijevanje glavnih načela upravljanja IT-om
Razumijevanje ISO 38500 standarda IT upravljanja
Stjecanje znanja potrebnog za prolazak COBIT Foundation ispita
Savladavanje COBIT okvira i njegovih dijelova (ciljevi kontrola, prakse kontrola, vodič upravljanja, vodič audita)
Stjecanje potrebnog znanja za savetovanje organizacija o najboljim praksama u upravljanju informacijskim sustavima
Stjecanje vještina za implementiranje okvira suglasnosti s COBIT-om
Stjecanje znanja potrebnog za prolazak CGEIT ispita
SADRŽAJ 1. DAN
Uvod u IT upravljanje
Načela IT upravljanja
Područja pažnje IT upravljanja
Pregled okvira IT upravljanja
2. DAN IT upravljanje i COBIT 5
Uvod u COBIT
Dijelovi COBIT-a (ciljevi kontrola, prakse kontrola, vodič upravljanja, vodič audita)
Načela IT upravljanja prema COBIT 5 Implementacija i rukovođenje IT upravljanjem
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.8.7 ŠTO TREBA ZNATI O REVIZIJI INFORMACIJSKIH SUSTAVA?
SAŽETAK
Revizije poslovnih sustava proširile su se i na obveznu reviziju informacijskih sustava. Praksa pokazuje da su najveće prevare u svijetu ostvarene upravo uz ICT potporu. I hrvatska praksa bilježi brojne primjere u kojima su posljedice zbog nečinjenja ovog tipa revizije, bile pogubne. Ovaj seminar ukazuje na potrebu revizije i ovog segmenta poslovnog sustava. Daje se pregled legislativnih obveza zbog kojih se one danas moraju provoditi. Navode se ciljevi i vrste revizija, koncepti i revizijskih normi. Objašnjava se načina planiranja i provođenja ovog postupka. Prikazuju se i najvažniji segmenti ovog postupka, kao što su područje upravljanja, planiranja i organiziranja IS-a, tehnička infrastruktura, operativni postupci, sigurnost IS-a, kontinuitet ICT potpore, razvoj aplikacija, baze podataka itd. Ukazuje se na najbolju praksu kod nas i u svijetu te programske alate (CAAT) koji su potpora reviziji IS-a. Prikazuje se i najpogodniji način izrade revizijskog izvješća te navodi niz konkretnih primjera. NAMJENA Članovima uprava poslovnih sustava nadležnim za informatiku
Članovima uprava poslovnih sustava nadležnim za upravljanje
Rukovoditeljima sektora interne revizije u poslovnim sustavima
Direktorima / rukovoditeljima informatike
Revizorima i internim revizorima
ICT djelatnicima koji se žele specijalizirati u ovom području
Svima koje zanima ovo područje
TRAJANJE 1 dan
CILJEVI SEMINARA Ukazati na potrebu revizije IS-a
Prikazati koncept, metode, proces i norme revizije IS-a
Prikazati postupke najvažnijih područja revizije IS-a
Dati uvid u programske alate za potporu reviziji IS-a i način njihovog korištenja
Dati uvid u aktualnu revizijsku praksu
Dati uvid u razvoj kompetencija osoba za reviziju IS-a
Ukazati na očekivani daljnji razvoj
SADRŽAJ Legislativa i revizija informacijskih sustava (IS)
Funkcija ,ciljevi i koncept revizije IS-a
Norme i smjernice za reviziju IS-a
Proces revizije IS-a
Revizija upravljanja, planiranja i organizacije IS-a
Revizija tehničke infrastrukture
Revizija sigurnosti IS-a
Revizija kontinuiteta ICT potpore
Revizija razvoja aplikacija, nabave, implementacije i održavanja
Revizija aplikacijskih kontrola
Revizija baza podataka
Metode revizije IS-a
Programski alati (CAAT) za potporu reviziji IS-a
Praksa revizije IS-a u RH
Očekivani daljnji razvoj
NAČIN RADA Seminar se temelji na najnovijim znanjima i najboljoj poslovnoj praksi u
području revizije IS-a. Održava se kao kombinacija pripadajućeg metodološkog pristupa, analize konkretnih problemskih situacija, mentoriranja vlastitih problemskih situacija polaznika i korištenja programskih alata za potporu reviziji IS-a.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
1.8.8 REVIZIJA SIGURNOSTI ORACLE BAZE PODATAKA
SAŽETAK
Baza podataka srce je svakog informacijskog sustava budući da se u njoj nalaze svi važni podaci o nekom poslovnom sustavu, bez obzira da li se radi o gospodarstvu, državnoj upravi ili lokalnoj samoupravi. Upravo zbog toga ovaj dio informacijskog sustava najčešće je predmet mogućih zlouporaba u kojima predvode krađe informacija i pokušaji mijenjanja informacijskog sadržaja. To je razlog zbog kojeg su baze podataka postale obvezni dio svake revizije informacijskog sustava. Na seminaru se prikazuje način revizije sigurnosti baza podataka s aspektom na Oracle, ali postupci ove revizije su primjenljivi i na druge baze. NAMJENA Rukovoditeljima sektora interne revizije u poslovnim sustavima
Revizorima informacijskih sustava
Internim revizorima informacijskih sustava
ICT djelatnicima koji se žele specijalizirati u području revizije baza podataka
Svima koje zanima ovo područje
TRAJANJE 1 dan
CILJEVI SEMINARA Prikazati način provedbe revizije sigurnosti baze podataka s gledištem na Oracle
Prikazati koncept, metode, proces i norme revizije IS-a
Dati uvid u programske alate za potporu reviziji baza podataka i način njihovog korištenja
Dati uvid u aktualnu praksu revizije baza podataka
Dati uvid u razvoj kompetencija osoba za reviziju baza podataka
Ukazati na očekivani daljnji razvoj
SADRŽAJ Revizija sigurnosti Oracle baze podataka i zašto ju treba provoditi?
Revizije sigurnosti Oracle baze podataka internih kontrola: o Sigurnosti o Kontrole pristupa o Razvoj aplikacijskog software-a i kontrole promjena o Kontrole sistemskog software-a o Segregacija dužnosti o Nastavak kontinuiteta poslovanja
Planiranje revizije sigurnosti Oracle baze podataka
Dokumentacija za reviziju sigurnosti Oracle baze podataka
Primjer revizije sigurnosti Oracle baze podataka
NAČIN RADA Seminar se temelji na najnovijim znanjima i najboljoj poslovnoj praksi u
području revizije sigurnosti neke baze podataka. Održava se kao kombinacija pripadajućeg metodološkog pristupa, analize konkretnih problemskih situacija, mentoriranja vlastitih problemskih situacija polaznika i korištenja programskih alata za potporu reviziji.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
2. ICT USLUGE
UPRAVLJANJE ICT USLUGAMA 2.1
2.1.1 UVOD U UPRAVLJANJE ICT USLUGAMA
SAŽETAK
Primjena IT u praksi došla je do faze kad je nužan razvojni skok. IT i poslovanje postali su izuzetno međusobno povezani i ovisni. Korisnici IT-a na svim razinama – od članova uprava, izvršnih direktora, rukovoditelja poslovnih funkcija, vlasnika poslovnih procesa, pa sve do stručnjaka svih profila na neposrednim radnim mjestima i izvršitelja po cjelokupnoj dubini poslovne organizacije, ovise o kontinuranoj IT potpori i njenoj kvaliteti. Takva situacija za obje domene postala je značajni poslovni rizik. Način korištenja IT-a u kojem je ona samo tehnološka potpora (ITIM – IT Infrastructure Management, neki koriste i termin tehnološki sluga), nije više dovoljan. Potrebno je prerastanje sadašnje IT funkcije u servisno orijentirani IT (ITSM – IT service Management / Upravljanje IT uslugama). Ovaj napor danas je nezaobilazan u svakom dobro organiziranom poslovnom sustavu.
ITSM se bavi odgovorima na pitanja:
Koji su to razlozi zbog kojih je nužno prerastanje ITIM-a u ITSM? Kako se strukturira ITSM – njegovi procesi, dokumentacija, odgovornosti i razvijaju potrebna
mjerenja / metrike i određuje životni ciklus IT usluga? Kako primjenom ITIL – a započinje razvoj ITSM-a i kako njega uklopiti u ITSM? Kako se razvija Strategija IT usluga – oblikuje portfelj IT usluga, upravlja IT financijama i razvija
(interno) tržište IT usluga? Kako se oblikuje razvoj IT usluga – upravlja katalogom IT usluga, specificiraju i ugovaraju
razine usluga, upravlja IT raspoloživošću, kontinuitetom i sigurnošću IT potpore i upravlja IT kapacitetima?
Kako se razvijene nove IT usluge pripremaju za operativnu primjenu – čini planiranje, provode validacija, testiranje i evaluacija IT usluga, čini upravljanje izdanjima i upravljanje konfiguracijom IT usluga?
Kako se IT usluge neprekidno unapređuju u cijelom svom životnom ciklusu – razvija sustav mjerenje njihovih performansi, prikupljaju informacije o obavljenim IT uslugama i radi izvještavanje?
Kako se u praksi procjenjuje i auditira ITSM sustav? Koja programska oprema postoji za potporu ITSM-u?
Kako odlučiti da li certificirati ITSM sustav i po kojoj normi?
Uspostava ITSM-a kompleksan je i inerdiscipliniran problem koji integrira metode: BIA (Business Impact Analyse) analiza i procjene rizika, modeliranja IT procesa, oblikovanja procedura, modeliranja odgovornosti, mjerenja performansi, primjenu metoda upravljanja portfeljem IT usluga, metoda financijskog planiranja i upravljanja IT troškovima, upravljanja sigurnošću i kontinuitetom rada IT-a itd. NAMJENA Članovima uprava poslovnih sustava nadležnim za IT
CIO i članovima uprava sektora za IT
Rukovoditeljima odjela u IT funkciji
Članovima timova u IT funkciji, osobito ITSM tima
IT profesionalcima u IT funkciji,
Tehničkom osoblju u IT funkciji
Auditorima ITSM-a
Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...)
TRAJANJE 1 dan
CILJEVI SEMINARA Sistematizirati razloge za prerastanje IT-a u uslužno orijentirani IT
Identificirati prednosti ITSM-a
Uvesti polaznike u pristup uspostavi ITSM-a
Uvesti polaznike u primjenu ITIL-a kao koraka prema ITSM-u
Uvesti polaznike u praksu ITSM-a
Uvesti polaznike u način auditiranja ITSM-a
SADRŽAJ Što je i zašto ITSM: definicije, ciljevi, potencijali učinaka Mjerenje postojeće razine zrelosti IT funkcije: kriteriji procjene, način procjene, određivanje razine zrelosti, gap analiza, izrada programa poboljšanja ITIL kao okvir ITSM-a: ciljevi ITIL-a, Strategija IT usluga, Oblikovanje IT usluga, Tranzicija IT usluga, Procesiranje IT usluga, Kontinuirana poboljšanja IT usluga. Razvoj ITSM procesa: način strukturiranja, određivanja odgovornosti i dokumentiranja – pregled od određivanja portfelja i kataloga IT usluga, ugovora (SLA i OLA), upravljanja IT financijama, do procesa kontinuitanih poboljšanja IT usluga. Zahtjevi normi ISO 20000:2011: analiza zahtjeva ove norme i način njihovog
ostvarenja. Priprema za certificiranje ITSM-a. Audit ITSM-a: planiranje audita, način provođenja audita ITSM-a, korektivne i preventivne radnje. Programska oprema za potporu ITSM-a: pregled najčešće korištenih alata za ITSM. Praksa ITSM-a: Prikaz relevantnih praktičnih iskustava primjene ITSM-a.
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
2.1.2 UPRAVLJANJE IT USLUGAMA – ITIL i dr.
NAMJENA IT menadžerima i stručnjacima koji žele unaprijediti način korištenja ICT-a u svom poslovnom sustavu
svima koji se pripremaju za osobnu certifikaciju po ITIL-u
donositeljima odluka u poslovnom sustavu zbog certifikacije ICT funkcije po normi ISO 20000
TRAJANJE 3 dana
CILJEVI SEMINARA Upoznati se sa potrebom i prednostima uvođenja sustava upravljanja ICT uslugama te mogućim pristupima i kriterijima za odlučivanje o tome
Upoznati se s ITIL modelom
Upoznati se i s CMMI – SV i ISO 20000 pristupima upravljanju ICT uslugama
Upoznati se s načinom certifikacije sukladno drugim sustavima (ISO 27001, ISO 9001)
SADRŽAJ Značaj, razlozi i učinci upravljanja ICT uslugama
Životni ciklus ICT usluga
Pristupi upravljanju ICT uslugama (ITIL, CMMI-SV, ISO 20000)
ITIL
Dosadašnji razvoj ITIL-a:
Strategy (Strategija ICT usluga)
Upravljanje ICT uslugama kao strateškim potencijalom
Financijski menadžment
ROI
Upravljanje uslužnim portfoliom
Pripreme za realizaciju strategije ICT usluga
Vježbe
Service Design (Oblikovanje ICT usluga)
Service Level Management
Supplier Management
Service Catalog Management
Availability Management
Information Security Management
Capacity Management
IT Service Continuity Management
Vježbe
Service Transition
Change Management
Service Asset and Configuration Management
Service Test Management
Release and Deployment Management
Knowledge Management
Vježbe
Service Operation
Event Management
Incident Management
Request Fullfilment
Access Management
Problem Management
Service Desk
Technical Management
IT Operations Management
Application Management
Vježbe
Continual Service Improvement
Value of the Business
CSI model
Serice Meassuremet
7 Stell Improvement Process
Deming Cycle
Tehnologije i arhitekture u SD, ST i SO
Automatizacija ICT usluge
Smjernice za odabir alata
Vježbe
Globalni pregled CMMI-SV modela upravljanja ICT uslugama
ISO 20000 sustav upravljanja ICT uslugama
NAČIN RADA Teorijski i praktični rad s vježbama.
Analiza konkretnih slučajeva iz prakse
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
2.1.3 PROJEKTIRANJE SUSTAVA UPRAVLJANJA ICT USLUGAMA
NAMJENA CIO -ima
Rukovoditeljima odjela u IT funkciji
Članovima timova u IT funkciji, osobito ITSM tima
IT profesionalcima u IT funkciji,
Tehničkom osoblju u IT funkciji
Auditorima ITSM-a
Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...)
TRAJANJE 3 dana
CILJEVI SEMINARA Prikazati prednosti korištenja ITSM-a
Prikazati način mjerenja postojeće razine ITSM-a
Prikazati ustrojstvo ITSM-a
Odrediti odnos ITSM-a i ITIL-a
Naučiti kako se razvija i primjenjuje ITSM
Prikazati zahtjeve norme ISO 20000-1 u odnosu na ITSM
Prikazati način auditiranja ITSM-a
SADRŽAJ 1. DAN:
Što je i zašto ITSM: definicije, ciljevi, potencijali korištenja Procjena postojeće razine zrelosti IT funkcije: kriteriji procjene, način procjene, određivanje razine zrelosti, gap analiza, izrada programa poboljšanja ITIL kao okvir ITSM-a: ciljevi ITIL-a, Pregled ustrojstva ITIL V.3.: Strategija IT usluga, Oblikovanje IT usluga, Tranzicija IT usluga, Procesiranje IT usluga, Kontinuirana poboljšanja IT usluga. Odnosi među ovim dijelovima. Razvoj Strategije IT usluga: planiranje razvoja ITSM-a, razvoj poslovnih procesa Generiranje strategije IT usluga, Upravljanje portfeljem IT usluga, Upravljanje financijama IT usluga, i Upravljanje potražnjom za IT uslugama.
2. DAN: Oblikovanje IT usluga: Upravljanje katalogom IT usluga, Upravljanje IT kapacitetima, Upravljanje s raspoloživosti IT-a, Upravljanje sigurnosšću IT-a, Upravljanje kontinuitetom rada IT-a, Upravljanje dobavljačima Tranzicija IT usluga: Planiranje tranzicije IT usluga, Upravljanje izdanjima, Upravljanje konfiguracijom, Upravljanje promjenama, Upravljanje imovinom, Upravljanje znanjem. Procesiranje IT usluga: Služba pomoći, Upravljanje aplikacijama, Upravljanje tehničkim resursima, Upravljanje zahtjevima, Upravljanje incidentima, Upravljanje problemima
3. DAN:
Kontinuirana poboljšanja IT usluga. Razvoj metrika za mjerenja IT usluga. Izvještavanje o obavljenim IT uslugama. Programaska oprema za potporu ITSM-u Audit ITSM-a
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
2.1.4 OSPOSOBLJAVANJE ZA INTERNE PROCJENITELJE U SKLADU
S NORMOM ISO 20000:2011
NAMJENA Rukovoditeljima odjela u IT funkciji
Članovima timova u IT funkciji, osobito ITSM tima
IT profesionalcima u IT funkciji,
Tehničkom osoblju u IT funkciji
Auditorima ITSM-a
Stručnjacima koji se bave sustavima upravljanja (ISO 9001, ISO 20000, ISO 27001,...)
TRAJANJE 3 dana
CILJEVI SEMINARA Upoznati se sa zahtjevima norme ISO/IEC 20000 kojom se uspostavlja cjeloviti ITSM sustav
Pripremiti polaznike za obavljanje internih audita prema normi ISO/IEC 20000
Naučiti polaznike da vode pripremu certifikacije ITSM sustava prema normi ISO/IEC 20000
Upoznati se s procesom certifikacije ITSM-a prema normi ISO/IEC 20000
Unaprijediti sposobnosti analize internih i eksternih zahtjeva te procjene rizika u kontekstu ITSM-a
SADRŽAJ 1. DAN:
Pregled koncepta ITSM sustava prema zahtjevima norme ISO/IEC 20000
Principi ITSM sustava
Pregled zahtjeva norme ISO/IEC 20000 (poglavlja 4 do 10)
PDCA ciklus ITSM prema normi ISO/IEC 20000
Ustrojstvo i dokumentacija ITSM sustava
Proces certificiranja ITSM sustava
2. DAN:
Planiranje, priprema i upravljanje ISO/IEC 20000 auditom
Pristup auditu temeljen na dokazima i procjeni rizika
Planiranje ITSM internih audita
Priprema ITSM internih audita
Audit ITSM dokumentacije
3. DAN:
Obavljanje ITSM audita
Audit procedure: opservacije, tehnike uzorkovanja, verifikacija nalaza
Testiranje planova audita
Formulacija audit nalaza
Zaključivanje audita
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 20000 internog auditora, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
2.1.5 ISO 20000:2011 FOUNDATION
SAŽETAK
Ovaj seminar uči polaznike o najboljim praksama za implementaciju i upravljanje SMS-om, kako je navedeno u ISO/IEC 20000-1:2011, kao i o najboljim praksama za implementaciju procesa upravljanja uslugama počevši od ISO 20000: planiranje i implementiranje novih i izmijenjenih usluga, proces isporuke usluga, proces upravljanja odnosima, proces rješavanja problema, kontrolni proces i proces distribucije. NAMJENA Članovima tima IT usluga
IT profesionalcima koji žele steći široko znanje o glavnim procesima sustava upravljanja uslugama
Zaposlenicima uključenima u implementaciju ISO 20000 norme
Tehničarima uključenima u operacije koje se odnose na sustav upravljanja uslugama
Auditorima
TRAJANJE 2 dana
CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja uslugama u skladu s ISO 20000 normom
Shvatiti odnos među sustavom upravljanja uslugama, uključujući procese upravljanja i usklađenost sa zahtjevima različitih dionika organizacije
Znati odnose među ISO 20000-1, ISO 20000-2 i ITIL-om
Znati koncepte, pristupe, norme, metode i tehnike koje omogućavaju učinkovito rukovođenje sustavom upravljanja uslugama
Steći potrebnu stručnost za doprinos implementaciji sustava upravljanja uslugama prema ISO 20000 normi
SADRŽAJ 1. DAN
Uvod u koncepte sustava upravljanja uslugama prema ISO 20000 normi
Uvod u ISO 20000 skupinu normi
Uvod u sustave upravljanja i procesni pristup
Temeljna načela upravljanja uslugama
Predstavljanje općih zahtjeva točaka ISO/IEC 20000-1 norme
Faze implementacije ISO 20000 okvira
Kontinuirano poboljšavanje upravljanja IT-om
Provođenje ISO/IEC 20000-1 certifikacijskog audita
2. DAN Implementiranje procesa upravljanja uslugama na temelju ISO 20000 norme i certifikacijski ispit
Planiranje i implementiranje upravljanja promjenama
Upravljanje dobavljačima
Upravljanje odnosima
Upravljanje problemima
Upravljanje distribucijom
ISO/IEC 20000 Foundation ispit
NAČIN RADA Teorijski i praktični rad s vježbama
Polaganje ISO 20000 Foundation ispita
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
2.1.6 ISO 20000 LEAD IMPLEMENTER
SAŽETAK
Ovaj petodnevni intenzivni tečaj omogućuje polaznicima razvijanje potrebne stručnosti za podršku organizaciji pri implementaciji i vođenju sustava upravljanja uslugama (SMS-a) kako je navedeno u ISO/IEC 20000-1:2011. Sudionici će također steći temeljito razumijevanje najboljih praksi za planiranje i implementaciju procesa upravljanja IT uslugama počevši od šest područja ISO/IEC 20000: planiranje i implementiranje novih i izmijenjenih usluga, proces isporuke usluga, proces upravljanja odnosima, proces rješavanja problema, kontrolni proces i proces distribucije. Ovaj seminar je u skladu s praksama upravljanja projektima osnovanim u ISO 10006 (Sustavi upravljanja kvalitetom – Smjernice za upravljanje kvalitetom u projektima). Također, ovaj seminar je u potpunosti kompatibilan s ISO 20000-2 (Smjernice za implementaciju SMS-a) ITIL-om.
NAMJENA Menadžerima projetka ili konzultantima koji se žele pripremiti i podržati organizciju u implementaciji sustava upravljanja uslugama
ISO 20000 auditorima koji žele potpuno shvatiti implementacijski proces sustava upravljanja uslugama
Osobama odgovornim za usklađenost IT usluga unutar organizacije
Članovima tima IT usluga
Stručnim savjetnicima u IT-u
Tehničkim stručnjacima koji se žele pripremiti za funkciju IT usluga ili za funkciju upravljanja SMS projektom
TRAJANJE 5 dana
CILJEVI SEMINARA Razumjeti implementaciju sustava upravljanja uslugama u skladu s ISO 20000 normom
Steći cjelovit uvid u koncepte, pristupe, norme, metode i tehnike koje omogućavaju učinkovito rukovođenje sustavom upravljanja usluga
Znati odnose među ISO 20000-1, ISO 20000-2 i ITIL-om
Razumjeti odnose među sustavom upravljanja uslugama, uključujući procese upravljanja i usklađenost sa zahtjevima različitih dionika organizacije
Steći stručnost za podržavanje organizacije u implementaciji, upravljanju i održavanju sustava upravljanjem usluga prema ISO 20000 normi
Steći potrebnu stručnost za upravljanje timom tijekom implementacije ISO 20000 norme
Steći osobne vještine i znanje potrebno za savjetovanje organizacije u najboljim praksama rukovođenaj sustavom upravljanja usluga
Poboljšati analizu i sposobnosti odlučivanja u kontekstu upravljanja IT-om
SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja uslugama prema ISO 20000; Pokretanje sustava upravljanja uslugama
Uvod u sustave upravljanja i procesni pristup
Predstavljanje skupine ISO 20000 normi i usporedba sa ITIL-om V2 te V3
Temeljna načela upravljanja IT uslugama
Početna analiza i utvrđivanje razine zrelosti postojeće usluge
sustav upravljanja uslugama na temelju ISO 21827 norme
Pisanje poslovnog slučaja i projektnog plana za implementaciju sustava upravljanja uslugama
2. DAN
Planiranje sustava upravljanja uslugama na temelju ISO 20000 norme
Određivanje opsega sustava upravljanja uslugama
Određivanje politike sustava upravljanja uslugama i ciljeva
Dokumentiranje procesa i procedura
Upravljanje razinama usluga
Izrada proračuna i računovodstvo za IT usluge
Upravljanje sposobnostima
3. DAN Implementiranje sustava upravljanja uslugama na temelju ISO 20000 norme
Upravljanje promjenama
Upravljanje strukturom i distribucijom
Upravljanje kapacitetom i dostupnošću
Kontinuitet usluga i upravljanje sigurnošću
Upravljanje incidentima i problemima
Upravljanje operacijama sustava upravljanja uslugama
4. DAN Upravljanje, nadziranje, mjerenje i poboljšavanje sustava upravljanja uslugama, certifikacijski audit sustava upravljanja uslugama u skladu s ISO 20000 normom
Upravljanje i nadziranje sustava upravljanja usluga
Razvoj metrika, pokazatelja uspješnosti i nadzorne ploče u skladu s ISO 20000 normom
ISO 20000 interni audit
Ocjena sustava upravljanja uslugama od strane uprave
Implementacija programa kontinuiranog poboljšavanja
Pripremanje za ISO 20000 certifikacijski audit 5. DAN
Certifikacijski ispit
NAČIN RADA Teorijski i praktični rad s vježbama
Polaganje ISO 20000 Lead Implementer certifikacijskog ispita
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat zaa ISO 20000 Lead Implementera, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
2.1.7 ISO 20000 LEAD AUDITOR
SAŽETAK
Ovaj petodnevni intenzivni tečaj omogućuje polaznicima razvijanje potrebne stručnosti za audit sustava upravljanja uslugama (SMS-a) prema ISO/IEC 20000-1:2011 te za upravljanje timom auditora primjenom široko priznatih principa, procedura i tehnika audita. Tijekom obuke, sudionici će steći potrebna znanja i sposobnosti za vješto planiranje i provođenje internog i eksternog audita u skladu s certifikacijskim procesom ISO 19011 i ISO 17021 norme. Na temelju praktičnih vježbi, polaznici će razviti vještine (ovladavanje tehnikama audita) i kompetencije (upravljanje timovima auditora i programom audita, komunikacija s korisnicima, rješavanje sukoba, i sl.) koje su potrebne za učinkovito provođenje audita. NAMJENA Internim auditorima
Auditorima koji žele obavljati i voditi certifikacijske audite sustava upravljanja procesa
Menadžerima projekta ili konzultantima koji žele savladati proces audita sustava upravljanja uslugama
Osobama odgovornim za usklađenost IT usluga unutar organizacije
Članovima tima za IT usluge
Stručnim savjetnicima za upravljanje IT uslugama
Tehničkim stručnjacima koji se žele pripremiti za audit IT usluga
TRAJANJE 5 dana
CILJEVI SEMINARA Steći stručnost za izvršavanje ISO 20000 internog audita prateći smjernice ISO 19011 norme
Steći stručnost za izvršavanje ISO 20000 certifikacijskog audita prateći smjernice ISO 19011 norme i specifikacije ISO 17021 norme
Steći potrebnu stručnost za upravljanje audit timom sustava upravljanja uslugama
Razumjeti rad usklađenog ISO 20000 sustava upravljanja uslugama
Znati veze među ISO 20000-1, ISO 20000-2 i ITIL-om
Razumjeti veze među sustavom upravljanja usluga, uključujući procesima upravljanja i usklađenosti sa zahtjevima različitih dionika unutar organizacije
Poboljšati sposobnost analiziranja unutarnje i vanjske okoline organizacije, procjenu rizika i odlučivanje tijekom audita u kontekstu sustava upravljanja uslugama
SADRŽAJ 1. DAN Uvod u koncepte sustava upravljanja uslugama prema ISO 20000 normi
Temeljna načela IT usluga
Normativni okviri i metodologije koje se odnose na IT usluge
ISO 20000 certifikacijski proces
Sustav upravljanja uslugama
Detaljno predstavljanje točaka 4 do 9 norme ISO 20000-1
2. DAN Planiranje i započinjanje ISO 20000 audita
Temeljna načela i principi audita
Pristup auditu temeljen na dokazima i riziku
Priprema ISO 20000 certifikacijskog audita
Audit dokumentacije sustava upravljanja uslugama
Provođenje početnog sastanka
3. DAN Komuniciranje tijekom audita
Procedure audita: promatranje, pregled dokumenata, razgovor, tehnike uzorkovanja, tehničko provjeravanje, potvrda i ocjena
Planovi testiranja audita
Formuliranje rezultata audita
Dokumentiranje nesukladnosti
4. DAN Zaključak i osiguravanje nastavka ISO 20000 audita
Dokumentacija audita
Pregled kvalitete
Provođenje završnog sastanka i zaključka ISO 20000 audita
Procjena planova korektivnih akcija
ISO 20000 nagledni audit
ISO 20000 program upravljanja internog audita
5. DAN Certifikacijski ispit
NAČIN RADA Teorijski i praktični rad s vježbama
Polaganje ISO 20000 Lead Auditor certifikacijskog ispita
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali)
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za ISO 20000 Lead Auditora, dok ostali dobivaju potvrdu o sudjelovanju na seminaru
KVALITETA U ICT 2.2
2.2.1 CERTIFIED LEAD FORENSICS EXAMINER
SAŽETAK
Ovaj petodnevni tečaj omogućuje polaznicima razvoj potrebne stručnosti u savladavanju procesa računalne
forenzike prema CLFE certifikaciji. Sudionici će steći temeljito razumijevanje osnova računalne forenzike, na
temelju najboljih praksi kako bi mogli pravilno prikupiti forenzičke dokaze i primijeniti analitičke procese.
CLFE certifikacija usredotočuje se na temeljne vještine potrebne za prikupljanje i analiziranje podataka s
Windows, Mac OS X i Linux računalnih sustava, kao i s prijenosnih uređaja.
NAMJENA Specijalistima računalne forenzike
Analitičarima elektroničkih podataka
Specijalistima u računalnim pretragama i prikupljanju dokaza
Profesionalcima koji rade ili su zainteresirani za provedbu zakona
Profesionalcima kojio su voljni unaprijediti svoje znanje u analizi računalne forenzike
Članovima tima informacijske sigurnosti
Stručnim savjetnicima informacijske tehnologije
Pojedincima odgovornim za proučavanje medija kako bi uzeli podatke s njega i objavili ih
TRAJANJE 5 dana
CILJEVI SEMINARA Osigurati da CLFE može zaštiti sebe od ozljede, prijetnji svom kredibilitetu i da može zaštiti integritet proučenih medija tijekom operacije računalne forenzike
Osigurati da CLFE može u potpunosti provesti operaciju računalne
forenzike i odrediti tijek akcija koje će se izvršavati kako bi se postigao cilj operacije
Osigurati da CLFE može sigurno rukovati računalima, izvući i instalirati periferiju i komponente, povezati prisutnost određenih priključaka sa stvarnom ili mogućom prisutnosti medija koji sadrži informacije koje treba proučiti
Osigurati da CLFE shvati gdje se mogu pronaći informacije na elektroničkom mediju ili slici niza bitova nekog medija, koji bi upravljao sustavnim ili korisničkim informacijama, izbrisanim ili sakrivenim informacijama
Osigurati da CLFE može provesti pravilan forenzički pregled, izvlačenje i održavanje dokaza koji se nalaze na mreži, u oblaku ili u virtualnoj okolini
Osigurati da CLFE može provesti pravilan osnovni forenzički pregled mobitela ili tableta
Osigurati da CLFE može učinkovito koristiti alate (softver, hardver i resurse) iz pribora za pregled na terenu, kako bi se bolje postigao cilj operacije računalne forenzike
Osigurati da CLFE može opravdati način na koji je nešto prikupljeno ili ostavljeno, na uređen, standardan i forenzički pravilan način
SADRŽAJ 1. Dan: Uvod u znanstvena načela operacija računalne forenzike
Znanstvena načela računalne forenzike
Uvod u procesni pristup računalne forenzike
Analiza i implementacija temeljnih operacija
Priprema i izvedba forenzičkih procedura i operacija
2. Dan: Računalo i operativna struktura
Prepoznavanje i odabir karakteristika računalne strukture
Prepoznavanje periferije i drugih komponenti
Razumijevanje operativnih sustava
Izvlačenje i analiza strukture datoteka
3. Dan: Forenzika mreža i prijenosnih uređaja
Razumijevanje mreža, oblaka i virtualnih okolina
Općenite metode za proučavanje podataka u virtualnoj okolini
Proučavanje mobitela ili tableta
Nabrajanje mobitela i tableta potrebnih za forenzičko proučavanje
Pohranjivanje informacija u mobilnim uređajima
4. Dan: Alati i metodologije računalne forenzike
Nabrajanje i proučavanje računalnog hardvera i softvera
Određivanje i testiranje korektivnih mjera
Analiza i odabir najboljih procedura za operaciju računalne forenzike
Otkrivanje, dokumentiranje i vraćanje dokaza na licu mjesta
Analiziranje i primjena kontekstualnih parametara
5. Dan: Certifikacijski ispit
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici koji polože ispit dobivaju certifikat za Certified Lead Forensics Examinera, dok ostali dobivaju potvrdu o sudjelovanju na seminaru.
2.2.2 UPRAVLJANJE KVALITETOM U ICT-u
SAŽETAK Seminar daje uvid u razloge uvođenja i primjene te moguće pristupe upravljanju kvalitetom u ICT-u, posebno u kontekstu predstojećeg ulaska Hrvatske u EU i posljedica na našu ICT industriju. Temeljna potreba biti će bitno intenzivniji zahtjevi za primjenom relevantnih koncepata, metodologija i normi u hrvatskim ICT tvrtkama. Također, i od korisnika ICT proizvoda očekivat će se bitno viša znanja o tome kako postaviti zahtjeve u pogledu kvalitete ICT proizvoda kojeg nabavljaju. Rekapitulira se ISO 9001 okvir kvalitete i daje pregled vodećih normi sistemskog i programskog inženjerstva, njihovih aktualnih verzija, načina korištenja i učinaka. Seminar je namijenjen ICT tvrtkama, ali i korisnicima ICT proizvoda, kako bi znali postaviti zahtjeve dobavljačima ICT-a. NAMJENA Direktorima / rukovoditeljima ICT funkcija
Osobama na strani korisnika koji definiraju potrebe za ICT proizvodima /uslugama
Direktorima / rukovoditeljima odjela u ICT funkciji
Voditeljima i osobama nadležnim za kvalitetu u ICT-u
Voditeljima ICT projekata
Projektantima IS-a i programerima
Specijalistima za evaluaciju ICT rješenja
Auditorima kvalitete u ICT
TRAJANJE 1 dan
CILJEVI SEMINARA Ukazati na politiku EU u primjeni normi u ICT i posljedicama na ICT industriju u Hrvatskoj
Ukazati na značaj i učinke primjene sustava kvalitete u ICT-u
Predočiti aktualno stanje i očekivanja u razvoju i primjeni ISO 9001 sustava kvalitete
Predočiti aktualno stanje i očekivanja u razvoju i primjeni normi sistemskog i programskog inženjerstva
Prikazati načine ostvarenja kontinuiranih poboljšanja kvalitete u ICT sustavima
SADRŽAJ Smjerovi razvoja koncepata i sustava kvalitete u ICT u svijetu
EU regulativa o normama
industriju
Motivi za daljnji razvoj primjene sustava
Iskustva s primjenom ISO 9001 sustava upravljanja kvalitetom
Primjena normi sistemskog i programskog inženjerstva
Norme sustava (ISO 12207 i ISO 15288)
Upravljanje razvojem zrelosti u proizvodnji programske opreme (CMMI, ISO 15504)
Planiranje kvalitete programske opreme (ISO 9126)
Verifikacija, validacija i testiranje programske opreme (ISO 14598)
Primjena cjelovitih normi u proizvodnji programske opreme (ISO 25000)
Primjena statističkih metoda i tehnika u ICT-u.
Statističko upravljanje poslovnim procesima u ICT-u
Primjena Šest sigma u ICT-u
Audit (procjena) kvalitete u ICT-u
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
2.2.3 UPRAVLJANJE RAZVOJEM ZRELOSTI U PROIZVODNJI
PROGRAMSKE OPREME
SAŽETAK Veliki broj provedenih mjerenja u svijetu pokazuje da se proizvođači programske opreme nalaze nešto iznad razine zrelosti 1. Slično stanje je i u Hrvatskoj. Seminar daje uvid u prednosti korištenja koncepta, metoda i normi za upravljanje razvojem zrelosti u proizvodnji programske opreme, kako bi se postigle više razine od početne. Time se direktno utječe na skraćenje trajanja razvoja programske opreme, snižavanje njenih troškova i povećanje kvalitete koja se ogleda u drastičnom smanjenju pogrešaka u programskoj opremi, što pozitivno utječe na smanjenje potrebnog održavanja. Sistematizira se dosadašnji razvoj ovog koncepta te se fokusira CMMI (Capability Maturity Model Integrated) model kao i norma ISO 15504. Ukazuje se na učinke primjene ovog pristupa. Uspoređuje se stanje NAMJENA Direktorima / rukovoditeljima ICT funkcija
Osobama na strani korisnika koji definiraju potrebe za ICT proizvodima /uslugama
Direktorima / rukovoditeljima odjela u ICT funkciji
Voditeljima i osobama nadležnim za kvalitetu u ICT-u
Voditeljima ICT projekata
Projektantima IS-a i programerima
Specijalistima za evaluaciju ICT rješenja
Auditorima kvalitete u ICT
TRAJANJE 1 dan
4 sata ako su polaznici direktori ICT funkcije
2 dana po posebnom dogovoru za polaznike koji se žele dodatno i detaljno usavršiti u primjeni koncepta i metodologije upravljanja razvojem zrelosti u proizvodnji programske opreme prema CMMI modelu ili skupu normi ISO 15504.
CILJEVI SEMINARA Ukazati na značaj i učinke primjene koncepta i metodologije upravljanja razvojem zrelosti u proizvodnji programske opreme
Predočiti dosadašnji razvoj ovog pristupa i njegove značajke
Upoznati se s aktualnom verzijom CMMI i načinom njenog korištenja
Upoznati se sa skupom normi ISO 15504 i načinom njenog korištenja
Upoznati se s organizacijskim i kompetencijskim preduvjetima potrebnih za korištenje ovog pristupa
SADRŽAJ Kriza softvera i koncept upravljanja razvojem zrelosti
Dosadašnji razvoj koncepta / metoda upravljanja razvojem zrelosti
CMMI – Capability Maturiti Model o Ustrojstvo modela o Koncept SPI (Software process improvement) o Ključna procesna područja (ima ih 22 – započinje se s
Nadzorom projekta, a završava s Analizom uzroka i posljedica)
o Grupiranje procesnih područja na Primarne, Organizacijske i Potporne procese
o Razine sposobnosti procesa (Inicijalna, Upravljana, Definirana, Predvidiva,Optimalna) i njihovi kriteriji
o Sposobnosti procesa o Primjena CMMI modela u mjerenju zrelosti / sposobnosti
procesa o Izrada i realizacija programa poboljšanja o Programska oprema u potpori primjene CMMI modela
Norma ISO 15504 i njena primjena o Norma se sastoji od 10 dijelova. Pregled svakog od njih,
primjeri korištenja, upućivanje na način primjene o Primjena norme ISO 15504 u mjerenju zrelosti procesa o Izrada i realizacija programa poboljšanja o Programska oprema u potpori primjene ISO 15504
Usporedba zrelosti hrvatske industrije programske opreme s drugim zemljama
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
2.2.4 PRIMJENA NORMI SISTEMSKOG I PROGRAMSKOG
INŽENJERSTVA
SAŽETAK Seminar daje uvid u prednosti korištenja normi u ICT-u. Pregled vodećih normi sistemskog i programskog inženjerstva, njihovih aktualnih verzija, načina korištenja, učinaka. Iz skupa ovih normi fokusiraju se ISO 12207 i ISO 15504, kao norme sistemskog inženjerstva, te ISO 9126, ISO 14598, ISO 15288 i ISO 25000 kao vodeće norme programskog inženjerstva. Seminar je namijenjen ICT industriji, osobito programskim kućama, ali i korisnicima ICT proizvoda, kako bi znali postaviti zahtjeve dobavljačima ICT-a. NAMJENA Direktorima / rukovoditeljima ICT funkcija
Osobama na strani korisnika koji definiraju potrebe za ICT proizvodima /uslugama
Direktorima / rukovoditeljima sektora za razvoj IS-a
Voditeljima ICT projekata
Projektantima IS-a
Programerima
Testerima
Specijalistima za evaluaciju ICT rješenja (Validaciju&Verifikaciju&Testiranje)
Auditorima kvalitete u ICT
TRAJANJE 1 dan
4 sata ako su polaznici direktori ICT funkcija
2 - 3 dana po posebnom dogovoru za polaznike koji se žele dodatno i detaljno usavršiti u primjeni nekih od ovih normi (ISO 12207, ISO 9126, ISO 14598, ISO 25000, ISO 14598
CILJEVI SEMINARA Upozoriti na predstojeće posljedice na hrvatsku ICT industriju u kontekstu pristupa EU
Ukazati na značaj i učinke primjene navedenih normi
Predočiti aktualna kretanja u razvoju i primjeni navedenih normi
Predočiti ustrojstvo navedenih normi
Prikazati način korištenja navedenih normi
SADRŽAJ Norme – odgovor na softversku krizu
Zahtjevi EU i primjena normi u ICT-u
ISO 12207 System and software engineering
ISO 9126 Information technology – Software product quality
ISO 14598 Product evaluation
ISO 25000 Software engineering – Software product Quality – Requirements and Evaluation
ISO 15504 Software engineering – Process Assessment
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
2.2.5 UVOD U TESTIRANJE PROGRAMSKE OPREME
SAŽETAK Seminar predstavlja dobar uvid u razvoj kompetencija za testiranje programske opreme. Polazi od potrebe obavljanja ove tako važne funkcije i načina njenog ostvarenja. Objašnjava se veza između životnog ciklusa programske opreme i pripadajućih metoda testiranja, pristup razradi procesa testiranja, postupak izrade plana testiranja te definiraju razine testiranja i njihove metode. Daje se uvid u norme za testiranje i najčešću praksu. Prikazuju se i najčešći alati koji služe automatskom testiranju programske opreme. Daje se pregled sadašnje prakse i očekivanih promjena u ovom području.
NAMJENA Testerima
Voditeljima testiranja
Inženjerima zahtjeva
Arhitektima programske opreme
Voditeljima ICT projekata
ICT specijalistima koji u svom radu žele i trebaju primijeniti testiranje
TRAJANJE 2 dana
CILJEVI SEMINARA Kvaliteta programske opreme osigurava se različitim metodama, tehnikama i alatima i o njoj često ovisi uspjeh čitavog IT projekta. Testiranje programske opreme ključna je aktivnost životnog ciklusa razvoja programske opreme kojom se smanjuje rizik, te povećava njena kvaliteta i zadovoljstvo korisnika. Svrha testiranja je otkriti greške u što ranijoj fazi životnog ciklusa i spriječiti propagaciju grešaka u kasnije faze razvoja programske opreme. Izbor i uspješna primjena odgovarajućih metoda, tehnika i alata za testiranje u razvoju programske opreme zahtijeva kvalificirane stručnjake. Prema podacima ISTQB-a (International Software Testing Qualification Board) u svijetu postoji preko 180.000 certificiranih testera u više od 70 zemalja (stanje iz ožujka 2011). U Hrvatskoj tek smo na početku nastanka kompetentnih stručnjaka za ovo područje.
SADRŽAJ Uvod u testiranje programske opreme.
Testiranje u životnom ciklusu programske opreme: o modeli razvoja programske opreme, o razine testiranja, o vrste testova.
Statički test: o pregledi, o inspekcije koda, o statička analiza koda.
Dinamički test i postupci oblikovanja testnih slučaja.
Proces upravljanja testiranjem: o aktivnosti, o organizacija testiranja, o relevantni standardi za testiranje, o edukacija za testere i voditelje testiranja, ISTQB certifikacija.
Automatizacija testiranja i alati za testiranje.
Praksa testiranja
Razvoj kompetencija za testiranje programske opreme
Teme seminara mogu se posebno prilagoditi zahtjevima naručitelja uz prethodnu najavu 3-4 tjedana prije početka seminara.
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
2.2.6 TESTIRANJE PROGRAMSKE OPREME ZA DEVELOPERE
SAŽETAK Seminar predstavlja izvrstan uvid u široki spektar tema vezanih za testiranje programske opreme: polazi od definiranja kvalitete programske opreme, povezuje kvalitetu programske opreme i testiranje njenih atributa, ukazuje na značaja i potrebu za testiranjem, prikazuje način konstituiranja procesa testiranja, upućuje na način uspostave organizacije za testiranje, upućuje na razine testiranja, prikazuje metode testiranja (statičke i dinamičke metode), daje pregled normi za testiranje, upućuje na alate za testiranje, upućuje na trendove u postupku testiranja, daje dobar uvid u izobraze testera i razvoj njihovih kompetencija. NAMJENA Developerima
Arhitektima programske opreme
Voditeljima ICT projekata
ICT specijalistima koji u svom radu žele i trebaju primijeniti testiranje
TRAJANJE 2 dana
CILJEVI SEMINARA Kvaliteta programske opreme osigurava se različitim metodama, tehnikama i alatima i o njoj često ovisi uspjeh čitavog IT projekta. Testiranje programske opreme ključna je aktivnost životnog ciklusa razvoja programske opreme kojom se smanjuje rizik, te povećava njena kvaliteta i zadovoljstvo korisnika. Svrha testiranja je otkriti greške u što ranijoj fazi životnog ciklusa i spriječiti propagaciju grešaka u kasnije faze razvoja programske opreme. Izbor i uspješna primjena odgovarajućih metoda, tehnika i alata za testiranje u razvoju programske opreme zahtijeva kvalificirane stručnjake. Prema podacima ISTQB-a (International Software Testing Qualification Board) u svijetu postoji preko 180.000 certificiranih testera u više od 70 zemalja (stanje iz ožujka 2011). U Hrvatskoj tek smo na početku nastanka kompetentnih stručnjaka za ovo područje.
SADRŽAJ Uvod u testiranje programske opreme
Testiranje u životnom ciklusu programske opreme: o modeli razvoja programske opreme o razine testiranja o vrste testova
Statičko testiranje: o pregledi o inspekcije koda o statička analiza koda
Dinamičko testiranje i postupci oblikovanja testnih slučaja
Proces upravljanja testiranjem: o aktivnosti o organizacija testiranja
Relevantni standardi za testiranje
Edukacija za testere i voditelje testiranja, ISTQB certifikacija
Automatizacija testiranja i alati za testiranje
Praksa testiranja
Razvoj kompetencija za testiranje programske opreme
Teme seminara mogu se posebno prilagoditi zahtjevima naručitelja uz prethodnu najavu 3-4 tjedana prije početka seminara.
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
2.2.7 ISO/IEC 12207 – PROCESI ŽIVOTNOG CIKLUSA PROGRAMSKE
OPREME
NAMJENA Direktorima / rukovoditeljima ICT funkcija
Osobama na strani korisnika koji definiraju potrebe za ICT proizvodima / uslugama
Direktorima / rukovoditeljima sektora za razvoj IS-a
Voditeljima ICT projekata
Projektantima IS-a
Programerima
Specijalistima za evaluaciju ICT rješenja (Validaciju&Verifikaciju&Testiranje)
Procjeniteljima (auditorima) kvalitete u ICT
TRAJANJE 1 dan
CILJEVI SEMINARA Prikazati povezanost kvalitete u IT-u i normi (standarda)
Upozoriti da je SW najslabiji dio IT-a
Identificirati glavne napore za poboljšanje stanja u području SW / Poziciju norme ISO/IEC 12207
Prikazati namjenu, ciljeve i ustrojstvo norme ISO/IEC 12207
Prezentirati praksu primjene norme ISO/IEC 12207
Prikazati povezanost norme ISO/IEC 12207 s drugim normama u području SW-a
SADRŽAJ Direktorima / rukovoditeljima ICT funkcija
Osobama na strani korisnika koji definiraju potrebe za ICT proizvodima / uslugama
Direktorima / rukovoditeljima sektora za razvoj IS-a
Voditeljima ICT projekata
Projektantima IS-a
Programerima
Specijalistima za evaluaciju ICT rješenja (Validaciju&Verifikaciju&Testiranje)
Procjeniteljima (auditorima) kvalitete u ICT
NAČIN RADA Prezentacije, vježbe, praktični rad s prikazom konkretnih rješenja.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
3. KORIŠTENJE FONDOVA EU
STRUKTURNI FONDOVI EU 3.1
NAMJENA Svim zainteresiranim ustanovama, poslovnim subjektima ili pojedincima koji
žele proširiti svoje znanje o EU fondovima te naučiti kako uspješno provesti aplikaciju za EU projekt.
TRAJANJE 4 dana
CILJEVI SEMINARA Upoznati polaznike s mogućnostima financiranja iz EU fondova te ih praktično obučiti za uspješno podnošenje zahtjeva za dobivanje sredstava.
SADRŽAJ 1. DAN:
Kako dobiti sredstva za financiranje iz strukturnih fondova?
Razumijevanje bitnih institucija i mehanizama koji utječu na pristup društvenim fondovima
Kohezijska politika, zakonodavstvo i instrumenti u EU i Hrvatskoj
Definiranje strukturnih fondova, koje vrste projekata se mogu financirati iz strukturnih fondova, primjeri iz programskog razdoblja 2007.-2013.
Strateški i zakonski dokumenti koji reguliraju financiranje iz programa EU
Institucije uključene u upravljanje strukturnim fondovima i njihove uloge
Koraci u dobivanju i korištenju sredstava (od primjene do konačne ocjene)
2. DAN:
Kako pripremiti projekt koji se financira iz strukturnih fondova?
Ključni pojmovi i definicije; vrste projekta
Faze u životnom ciklusu projekta
Razumijevanje ciljeva i kriterija različitih operativnih programa financiranih iz strukturnih fondova
Priprema projekta
Logička matrica
Stablo problema/strateška analiza
Postavljanje ciljeva, rezultati
Definiranje i mjerenje aktivnosti, inputa, outputa
Planiranje projektnih sredstava (HR, budžet, vrijeme)
3. DAN:
Lokalna partnerstva za uspješne projekte
Javno-privatno partnerstvo – ključni pojmovi
ABC strateško planiranje
Utvrđivanje i analiza dionika
Kako osigurati sudjelovanje u zajednici?
Kako mobilizirati resurse?
Akcijski plan razvoja
4. DAN: Ključni problemi učinkovite provedbe projekta
Projektni i programski indikatori i ciljne skupine
Operativno planiranje i mobilizacija resursa
Ugovaranje (natječaji, intervjui, pravila nabave...)
Interni monitoring i izvještavanje
M&E ciljevi i alati
Zatvaranje
NAČIN RADA Teorijski i praktični rad s vježbama.
TERMIN Prema planu izvođenja seminara ZIH-a – otvoreni seminar
Seminar zatvorenog tipa koji se održava prema posebnim dogovorima s korisnikom (trajanje, lokacija, broj polaznika, materijali).
DOKAZNICA Svi polaznici dobivaju potvrdu o sudjelovanju na seminaru
Zavod za informatičku djelatnost Hrvatske d.o.o. Trg Mažuranića 8/III, 10000 Zagreb Tel.: 01/4855-271, 01/4855-273 Fax: 01/4855-272 Mail: [email protected] Web: www.zih.hr