Inprofesa.com

Da li ste već posjetili novo centralno mjesto poslovnog oglašavanja i tržišta rada?

je novi portal na hrvatskoj web sceni pokrenut idejom popunjavanja praznina u poslovnom oglašavanju na prostoru Republike Hrvatske i namijenjen je pravnim i fizičkim osobama. Cilj portala je pružiti podršku što većem broju poslovnih aktivnosti u području pronalaženja poslovnih prilika, kako pravne osobe, tako i za fizičke. Svojim korisnicima (pravnim i fizičkim osobama) omogućujemo brzo i jednostavno pronalaženje poslovnih aktivnosti, poslovnih prilika, poslovnih partnera, tvrtki, usluga, proizvoda i dr.
Alter info daje punu podršku ovom start-upu i nada se da će zadovoljiti Vaše poslovne potrebe.
Provjerite na Inprofesa.com!

October 11th, 2011

CRISC certifikat

CRISC (Certified in Risk and Information Systems Control) je novi certifikat poznate organizacije ISACA koja u svom okrilju već ima nekoliko međunarodno priznatih certifikata (npr. CISA, CISM, CGEIT).
Kako navode njegovi tvorci, CRISC nose profesionalci zbog njihovih znanja o upravljanju operativnim rizicima te njihovoj sposobnosti da dizajniraju, implementiraju, nadziru i održavaju IS kontrole (mjere) kojima se ti rizici smanjuju.
CRISC se još može dobiti putem “grandfather” procesa kojim se uz određene uvjete dobije certifikat bez polaganja ispita, a za one koji nemaju zahtijevane uvjete, rok za prijavu na slijedeći ispit je 06. travanj ove godine.
Od 10.01.2011. nositelj sam ovog certifikata. Ponekad dvojeći u smisao i korisnost certificiranja (što može biti filozofska tema nekog slijedećeg bloga), certifikat sam po sebi valjda nešto i znači…

March 8th, 2011

Dobro došli na web strance tvrtke ALTER INFO d.o.o.

Početkom 11. mjeseca osnovao sam svoju tvrtku kako sam i priželjkivao već zadnjih par godina. Moram priznati da se nije lako odlučiti na jedan ovakav korak, ali na kraju se zapravo sve svede na jedan kvant vremena u kojem kažete: odlazim i pokrećem vlastiti biznis.

Ne mislim da će biti lako, ali iako se čini logičnim, nije ni cilj da čovjek lako (hedonistički) živi, već da voli svoj posao pa makar on zahtijevao i neka odricanja.

Nova tvrtka ima svoje stranice (http://alterinfo.hr), ne bi bilo loše zbog “search engine-a” da kliknete na link i pogledate bar na tren, a za one s vrlo malo vremena, evo sažetak poslova kojim se bavim, kako u bivšoj tvrtki, tako i u ovoj novoj:

  • Implementacija sustava upravljanja informacijskom sigurnošću (eng. ISMS - Information Security Management System),
  • Implementacija sustava upravljanja kontinuitetom poslovanja (eng. BCMS - Business Continuity Management System),
  • Revizije informacijskog sustava,
  • Upravljanje poslovnim i IT procesima (eng. BPM - Business Process Management),
  • Upravljanje sukladnošću s normama i regulativom (Smjernice HNB-a za primjereno upravljanje informacijskim sustavom, Zakon o informacijskoj sigurnosti, Pravilnici HANFA-e i sl.),
  • Aktivnosti IT procesa (Analize utjecaja na poslovanje, Procjena rizika informacijskog sustava, Izrade strategije informacijskog sustava, Implementacija IT Balanced Scorecard metodologije i sl.),
  • Edukacija i trening u gore navedenim područjima.

Puno toga napisanog, a vrlo malo za onoga tko nije upoznat s ovim područjima djelovanja. Ali, bez brige, uskoro stiže ažuriranje stranica s detaljnijim opisom svakog od nabrojanih područja.

Lijep pozdrav!

November 29th, 2010

Upravljanje IT rizicima

U novom broju domaćeg IT časopisa InfoTrend-a izašao je moj članak pod naslovom „Upravljanje IT rizicima“. Osim opcije da InfoTrend kupite na kiosku i pročitate članak udobno zavaljeni u fotelju dnevne sobe, nudim vam mogućnost pročitati ga na zaslonu vašeg monitora/ekrana u pdf formatu čak i prije nego je izašao na stranicama InfoTrend On-Line-a. Ovo je nelektorirana verzija u formatu kako je poslana redakciji, a lektorirana verzija se ponešto razlikuje od ove.

Prije čitanja samo par informacija o temi. Upravljanje rizicima postaje sve zanimljivija tema, što zbog porasta broja napada na informacijske sustave organizacija, što zbog sve većeg broja raznih regulatornih i zakonskih akata. Banke i ostale financijske institucije su se već našle na udaru regulatora prema kojem moraju upravljati svojim IT rizicima, a Zakonom o informacijskoj sigurnosti i državna tijela, jedinice lokalne samouprave i tijela s javnim ovlastima dobivaju slične naputke. Dakle, rizike u ruke i na upravljanje :-)

Nelektorirani članak preuzmite ovdje ili u sekciji dokumenata.

June 12th, 2009

Audit (revizija) ISMS-a

Eh…. napisati audit, revizija, prosudba, procjena…. što je točnije?! Naime, u hrvatskom jeziku ne postoji pojam “audit”, a sve mi se čini da bi ga bilo dobro uvesti. U svakom slučaju, ni jedan od ovih potonjih ne odgovara u potpunosti engleskom pojmu audit.

Sustava upravljanja informacijskom sigurnošću (eng. ISMS) kako ga predlaže ISO/IEC 27001:2005 norma zahtijeva periodični audit sustava odnosno audit ovlaštenog certifikacijskog tijela ukoliko se organizacija želi certificirati po toj normi. Dokument koji ovaj put stavljam za download bavi se i jednim i drugim slučajem te malo detaljnije opisuje korake i kriterije izvođenja audit-a. I dalje je to prilično generički dokument jer je napravljen u svrhu polaganja jednog od ispita na poslijediplomskom studiju. Ukoliko Vas zanima ovo područje, možete me dodatne informacije tražiti na mail (mail adresu konstruirajte prema imenu domene :-) ) te ću Vam rado reći iskustva iz prakse (sudjelovao na jednom certifikacijskom auditu te obavio reviziju informacijskog sustava jedne naše banke).

Dokument možete skinuti na stranici s dokumentima.

October 13th, 2008

Strategija informacijskog sustava

Svaka organizacija koja drži do principa pravilnog upravljanja informacijskim sustavom bi trebala izraditi strategiju razvoja informacijskog sustava. Brze promjene na tržištu ICT-a unose kaos u informacijske sustave zbog sve češćih mijenjanja postojećih sustava i implementiranja novih tehnologija, što dovodi do nekonzistentnosti opreme, softvera i upravljačkih procedura koja dovodi do nepotrebnih gubitaka u vidu ostvarenja operativnih rizika.

Strategija informacijskog sustava trebala bi proizaći iz poslovne strategije organizacije, podupirajući trenutne i buduće ciljeve organizacije te kreirajući konkurentsku prednost zbog upotrebe moderne informacijsko-komunikacijske tehnologije. Ovakva strategija bi trebala biti formalizirana u vidu dokumenta koji će se redovito ažurirati i održavati, a odgovornost za to uglavnom pada na leđa voditelja organizacijske jedinice za informacijsku tehnologiju odnosno odbor za upravljanje informacijskim sustavom.

Cilj strategije informacijskog sustava je pomoći u osiguranju dosljednosti primjene i usklađenosti tehnoloških planova s poslovnim ciljevima organizacije odnosno osigurati informatičku podršku putem koje će organizacijske jedinice adekvatno odgovoriti na zahtjeve tržišta.

Što bi trebala sadržavati strategija informacijskog sustava? Evo mog prijedloga poglavlja:

1. Uvod
- općenito riječ direktora Sektora informatike (vizija i misija Banke, vizija i misija IS-a)
- namjena dokumenta, doseg, veza s drugim dokumentima, odgovornosti i ovlasti, definicije, …
2. Poslovno okruženje i ciljevi
- dio „prepisan“ iz poslovne strategije, poslovni ciljevi Banke, ciljane vrijednosti (npr. širenje na tržište X, Y, broj novih poslovnica, itd.)
- zahtjevi okruženja (analiza trenutnog i budućeg zakonskog okvira, gospodarski rast, stanje na tržištu, …)
- trendovi IT/IS, najbolje prakse
3. Analiza trenutnog stanja informacijskog sustava
- organizacijska struktura
- IS arhitektura (grafički prikazi)
- portfelj aplikacija (poslovne aplikacije, aplikacije podrške, …)
- komunikacijska infrastruktura (telefon, intranet, internet, …)
- tehnička infrastruktura (serveri, radne stanice, …)
- osposobljenost djelatnika
- sigurnost IS
4. Analiza budućih potreba informacijskog sustava
- organizacijska struktura
- IS arhitektura (grafički prikazi)
- portfelj aplikacija (poslovne aplikacije, aplikacije podrške, …)
- komunikacijska infrastruktura (telefon, intranet, internet, …)
- tehnička infrastruktura (serveri, radne stanice, …)
- osposobljenost djelatnika
- sigurnost IS
5. Akcijski plan i predviđeni troškovi
- za svako od područja projiciranje projekata-programa i predviđeni troškovi i vrijeme – globalni strateški plan
6. Procjena rizika i benefita
- SWOT analiza
- cost-benefit analiza
7. Praćenje izvršenja strategije
- metodologija (npr. balanced scorecard i sl.)
- izvještaji
- uloge i odgovornosti
- vremenski okvir
- metrika (KPI-s)

Za primjer sam našao dvije javne strategije informacijskih sustava (javne su utoliko što se mogu pronaći na Internetu :-) ) koje u principu slijede gore predloženu strukturu.

Strategija IS - primjer 1
Strategija IS - primjer 2

July 25th, 2008

Turn on Croatian!

Well, there will be no more blogs in English (for now), I turn on Croatian…

…ili kako bi rekla jedna stara poslovica: Misli globalno, djeluj lokalno!

Nije stvar u tome da mi je lakše pisati na hrvatskom, ali je stvar u brzini pisanja. Naime, frekvencija pisanja je zavidnih 1 blog/godinu pa nadam se da ću ovako malo ubrzati cijelu stvar. Uostalom, bolje svima… Možda netko nađe nešto zanimljivo za sebe malo češće.

Što je novo?

Prvo, dobio sam još jednog klinca, Ivana, sad mu je već 5 i po mjeseci. Malo ludilo. Takvo simpatično stvorenje nisam vidio još od Markovog rođenja. Nije što je moj…

Drugo, promijenio sam firmu. Više nisam u ZIK-u, sad sam u King ICT, na mjestu savjetnika za informacijsku sigurnost. Ali ne samo to. Napokon sam u portfelj poslova dobio i ono što radim na poslijediplomskom: IT upravljanje. Dakle, očekujte i neke blogove oko modeliranja poslovnih procesa, sustava upravljanja informatizacijom i sl. Za slijedeći blog najavljujem nešto oko strategije informacijskog sustava!

Treće… treće ćemo drugi put!

July 12th, 2008

Auditing information systems

Last week I did my first audit of information system. It took me 5 days and I sucedeed to audit many different areas including management of IS, managing documentation, asset inventory, risk assessment, managing internal audit, development and maintaining IS, many aspects of IS security and business continuity process. It was an audit of one bank organization.

By the fact it was my first audit, I’m quite satisfied how it has been done. I took about 3 weeks of preparing, reading books (brief read as a matter of fact) and articles over the Web. For your sake, I’ll shorten your time for doing the same if you are in similar position of doing your first audit. Books didn’t help me a lot, but there are some very good articles and materials written by individuals as myself. Please, be sure to look at http://www.isect.com/html/ca_faq.html, excellent article (FAQ) about auditing information systems.

There is also one more good material, chapter 1 of CISA Review Manual: The IS Audit Process (more information on http://www.isaca.org). Anyway, there are very few templates on checklists or audit programmes so I was left on my own. I’ll change that as soon as possible, when cutting out all of confidential information from my audit programme. Wait till next week!

June 8th, 2007

I’ve changed my job!

Well, this is something completely different.

I am no longer at IN2, software development company…My professional interests have been slightly changed, so moving out of this branch was quite expected to people who know me. Now, I became consultant for information security at ZIK (Quality Superintending Company), getting deal with information security management systems, ISO 27001:2005 and 17799:2005 standards and auditing general controls over IT.

I started with my new job 12.03.2007. so this is not a fresh piece of news anymore.

By today, I attended two courses:

  • ISO 27001:2005 Lead Auditor
  • General Controls over IT

I guess, from now on, most of materials and articles I put on this site, will be about information security, IT management, auditing, ISO standards etc. but considering my study (which is not finished yet), there’ll be articles about management of business systems also.

April 24th, 2007

Happy New Year!

Wish all the best (health, happyness, peace, love,…) in the New Year!!!

Hope I’ll manage to write more often (at least one post per week), it depends of size of work and my free time (which is quite limited).

Bye!

January 2nd, 2007

Previous Posts


Categories

Links

Feeds