1 / 15

CZ.04.3.07/4.1.02.2/0363 UCELENÝ SYSTÉM VZDĚLÁVÁNÍ PRO AUDITORY IS/IT

ESF – JPD 3 Grantové schéma 4.1 Konkurenceschopnost. CZ.04.3.07/4.1.02.2/0363 UCELENÝ SYSTÉM VZDĚLÁVÁNÍ PRO AUDITORY IS/IT. ISACA Czech Republic Chapter Ing. Rodan Svoboda +420 602 249 220 svoboda@isaca.cz www.isaca.cz. 1. Zaměření projektu (1). Záměr projektu

eldon
Download Presentation

CZ.04.3.07/4.1.02.2/0363 UCELENÝ SYSTÉM VZDĚLÁVÁNÍ PRO AUDITORY IS/IT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ESF – JPD 3 Grantové schéma 4.1 Konkurenceschopnost CZ.04.3.07/4.1.02.2/0363UCELENÝ SYSTÉM VZDĚLÁVÁNÍ PRO AUDITORY IS/IT ISACA Czech Republic Chapter Ing. Rodan Svoboda +420 602 249 220 svoboda@isaca.cz www.isaca.cz

  2. 1. Zaměření projektu (1) • Záměr projektu • Připravit dlouhodobý systém vzdělávání, který by sloužil rozvoji profese auditu IS/IT, uznání této nové profese a pomoci při rekvalifikaci. Absolventi programu mohou zvolit absolvování zkoušky vedoucí k získání mezinárodně uznávaného titulu CISA. Projekt zahrnuje tvorbu metodiky a výukových materiálů, pilotní výukový cyklus a jeho vyhodnocení. • Problémy řešené projektem • V souvislosti se vstupem do EU je zvýšená potřeba nastavit standardní kontrolní prostředí v organizacích, auditoři jsou při hodnocení řízení rizik pod velkým tlakem veřejnosti, dochází tak ke zvýšené potřebě rozšíření jejich znalostí v oblasti IS/IT, pro interní auditory neexistuje v ČR srovnatelný vzdělávací program (cílová skupina cca 400-600 profesionálů v tomto oboru).

  3. 1. Zaměření projektu (2) • Obecný cíl • Osvojení si odborných znalostí a dovedností v oblasti řízení bezpečnosti a auditu IS/IT • Zavedení standardních a transparentních způsobů řízení za pomoci IT • Podpora rozvoje profesní organizace • Cíl projektu • Připravit metodiku pro výuku uceleného systému vzdělávání auditorů IS/IT • Připravit výukové (skriptum) a metodické materiály (sylaby) pro tuto výuku • Odzkoušet zvolené postupy na pilotním běhu programu • Vyhodnotit pilotní běh a program případně modifikovat

  4. 1. Zaměření projektu (3) • Klíčové aktivity • Výroba skript – překlad, sepsání, revize, korektura, grafika, tisk • Kurz „Bezpečnost IT“ • Opakovací kurz • Vyhodnocení pilotního běhu vzdělávacího programu • Kurz „Řízení, plánování a organizace IS“ • Kurz „Technická infrastruktura a provozní praktiky“ • Kurz „Obnovení provozu a kontinuita podnikání“ • Kurz „Vývoj, pořízení, implementace a údržba aplikačních systémů“ • Kurz „Hodnocení podnikatelských procesů a řízení rizik“ • Kurz „Průběh auditu IS“ • Kurz „Metodika COBIT“ • Kurz „Standard ITIL“ • Kurz „Standardy ISO 17799 a BS7799“ • Případové studie • Administrace projektu • Příprava pilotního vzdělávacího programu • Příprava sylabů pro jednotlivé kurzy

  5. 1. Zaměření projektu (4) • Náklady projektu • Investice do lidí: 1.241 tis. Kč • cílová skupina 612 tis. Kč • příjemce 629 tis. Kč • Investice do kanceláře a vybavení: 440 tis. Kč Celkem 1.681 tis. Kč • Zdůvodnění potřeby veřejných prostředků • Dotace na vytvoření metodiky, výukových materiálů a ověření v praxi umožní zpřístupnit posluchačům toto vzdělávání v češtině a současně trvale snížit cenu vzdělávacího programu • Vyprodukované skriptum lze použít i pro vnitropodnikové vzdělávání, event. pro další profesní sdružení

  6. 2. Cílové skupiny (1) • Cílové skupiny • Zaměstnavatelé • Zejména malí a střední podnikatelé • Veřejná správa • OSVČ • Profesní a podnikatelská sdružení • Zaměstnanci • Management IS/IT • Pracovníci bezpečnosti, vnitřní kontroly a interního auditu • Poradci z externích firem • Přínosy pro cílovou skupinu • Poskytnutí ucelených znalostí, kvalitní vyškolení • Celková spokojenost zaměstnanců, spokojenost zaměstnavatelů, poskytování kvalitních služeb podnikatelskému sektoru, případně státní správě • Zvýšení vlastní odbornosti, v některých případech i rekvalifikace • Zvýšená konkurenceschopnost na trhu práce • Oslovení účastníků, kteří by si takovou investici do vzdělávání nemohli dovolit (MSP, OSVČ, veřejná správa)

  7. 2. Cílové skupiny (2) • Zapojení cílových skupin • Předpoklad, že z podpory bude těžit řada zástupců malých a středních podniků, resp. OSVČ • Program bude propagován mezi vlastními členy • V případě velkého zájmu o pilotní běh budou upřednostňováni zájemci z menších podniků a OSVČ, zároveň bude usilováno o diverzifikaci účastníků • Ostatní zájemci budou uspokojeni v dalších pokračováních programu • Doprovodná opatření – nejsou součástí • Podíl cílové skupiny z území JPD2 – 50%

  8. 3. Typy činností • Typy činností realizované projektem • Vývoj metodiky • Rozvoj vzdělávacího programu • Zpracování učebnice • Kurzy • Případové studie

  9. 4. Vnitřní postupy řízení, rizika a problémy • Složení realizačního týmu • Vedoucí projektu, řídicí výbor, garanti • Externí účetní, autoři učebnice, lektoři • Dosavadní zkušenosti s řízením projektu • občanské sdružení bez personálu (finance, zázemí, lidé) • metodika - posun v pojetí know-how • administrativa profesionálně, odbornost dobrovolná práce • marketing (plošný x vnitřní) • Hlavní rizika • neobdržení prostředků x ekonomická kalkulace nákladů • nedodržení rozpočtu x kvalitní tvorba, důsledná kontrola čerpání • málo přihlášených účastníků x provázání s certifikací, zájem členů • mnoho přihlášených účastníků x opakování po skončení • odpad účastníků x zaměření na potřebu certifikace • odstoupení partnera x řešení externí firmou

  10. 4. Vnitřní postupy řízení, rizika a problémy • Přenositelné zkušenosti s řízením projektu • zajištění podpory z nejvyšší úrovně organizace, jinak dochází k ohrožení naplnění podmínek projektu • na úvod počítat s organizačními a administrativními procedurami, věcné řešení se rozbíhá pomaleji, větší množství aktivit postavených na dobrovolné práci ohrožuje naplnění rozsahu a harmonogramu dle zadání • rozpočet se stává regulačním nástrojem pro realizaci některých aktivit v původně zamýšleném rozsahu, je nutno hledat levnější varianty na úkor kvality

  11. 5. Zajištění publicity • Zajištění publicity projektu • JIŽ HOTOVO • Zpracování informačního letáku pro členy a další cílové skupiny • Zpracování webových stránek projektu www.isaca.cz • Vyhlášení pilotního běhu vzdělávání pro členy ISACA a odbornou veřejnost (zejména z veřejné správy) • CO NÁS ČEKÁ • Informace o průběhu realizace projektu na webu a na členských akcích ISACA • Prezentace vyhodnoceného projektu

  12. 8. Výstupy a Výsledky

  13. 8. Výstupy a Výsledky • Vytvořené produkty • Vzdělávací program v rozsahu 30 vyučovacích dnů, zahrnující všechny části pro přípravu na certifikaci CISA a navíc případové studie z praxe. Časový a obsahový rámec provází zpracované slajdy. • Studijní publikace – vychází z originálu CISA Review Manual 2006, kterou vydala mateřská organizace ISACA v USA, vzhledem k omezeným zdrojům na překlad probíhá výběr důležitých částí k překladům a zpracování původní učebnice

  14. 9. Horizontální témata • Pozitivní dopad na rovné příležitosti • projekt propaguje rovné příležitosti účastníků vzdělávání, není vytvářena ekonomická bariéra pro účast • Rozvoj informační společnosti • Podpora nové profese IS/IT auditora, která vzniká v souvislosti s rozvojem informační společnosti, se vrůstající potřebou ochrany dat, se vzrůstající závislostí na IT • Podpora prevence a ochrany před výpadky, chybami a zneužitím • Rozvoj povědomí o řízení IT standardním způsobem • Osvěta o úloze IS/IT

  15. 10. Doporučení pro další programovací období 2007-2013 • Stručná charakteristika nejzajímavějších činností RLZ • Vedle auditu IS/IT je zde možnost v ČR rozvíjet i další certifikaci, která je vytvořena v rámci celosvětové organizace ISACA a to CISM- certifikovaný manažer pro informační bezpečnost. Prostřednictvím vzdělávacího programu v ČJ by se do ČR mohlo opět dostat něco z nejlepšího světového know-how.

More Related