Joško je napravio kompletan programerski posao (izvrsno, dodajem), a ja sam preuzeo brigu oko primjene korištene metodologije i prilagođavanja aplikacije procesu upravljanja informacijskim rizicima.

Valacich, profesor upravljanja informacijskim sustavima na Eller College of Management pri Sveučilištu u Arizoni, SAD; Gezinus J.

Strategija pritom može obuhvatiti dokumente koji definiraju ustrojstvo upravljanja informacijskim resursom, način donošenja strateških odluka, način upravljanja promjenama, odabir i integraciju sustava koji će se implementirati, eventualni outsourcing pojedinih rješenja te ugovore koji se u tom slučaju moraju pripremiti.

Da je to upravo tako, potvrđuje i Hrvatska narodna banka koja je značajno postrožila kriterije kvalitetnog upravljanja informacijskim sustavom u bankama.

Važnost primjerenog upravljanja informacijskim sustavom, u značajnoj većoj mjeri nego same uprave banaka, prepoznali su regulatorna tijela diljem svijeta pa tako i Hrvatska narodna banka.

Odluka o primjerenom upravljanju informacijskim sustavima koju je donijela Hrvatska narodna banka donosi niz poglavlja koja definiraju načine primjerenog upravljanja informacijskim sustavom, a zasnivaju se na kontinuiranoj procjeni rizika.

Hype Cycle procesa upravljanja informacijskim rizicima

Kroz reviziju informacijskog sustava možete dobiti precizne informacije koliko uspostavljena organizacija upravljanja informacijskim sustavom odgovara vašim poslovnim zahtjevima i dobrim praksama, koji su najveći rizici kojima je izložen vaš informacijski sustav te što je potrebno kako bi se uočenim rizicima na adekvatan način ovladalo.

Hype Cycle upravljanja informacijskim rizicima (u hrvatskom okruženju i osobito u bankarskom sektoru) prikazan je na sljedećoj slici:

Postoje i drugi razlozi za takvu percepciju upravljanja informacijskim rizicima, koji pojedinačno možda nemaju kritičan utjecaj, ali njihovo kumulirano djelovanje je veoma vidljivo: nemogućnost i nesposobnost prave procjene vrijednosti informacijske imovine, nemogućnost ili nesposobnost procjene stvarne visine prijetnji kojima je izložena informacijska imovina (naročito onih prijetnji koje sadrže određenu razinu dodijeljenog povjerenja), neprepoznavanje stvarnih događaja ugrožavanja informacijske imovine...

Naravno, proces upravljanja informacijskim rizicima nije tehnologija pa se može donekle osporiti primjena Hypy Cycle krivulje u ovom slučaju, no smatram da se ovim modelom može djelotvorno opisati percepcija informacijskih rizika u našem okruženju.

Je li proces upravljanja informacijskim rizicima ispunio očekivanja koja su pred ovu disciplinu postavljena prije desetak godina, kada je sazrijevala svijest o tome da se odluka o pokretanju sigurnosnih inicijativa mora usklađivati s potencijalnim poslovnim gubicima, pri čemu zadnju riječ ima uprava organizacije?

Jedan od razloga zbog kojih je proces upravljanja informacijskim rizicima u svojevrsnom zastoju, a o čemu sam pisao u prethodnom tekstu, je i otežano donošenje objektivne i precizne ocjene o stanju ranjivosti informacijskog sustava.

Doktorirao je na temi »Upravljanja informacijskim sustavom na učinkovitije poslovanje malih banaka« na Ekonomskom fakultetu Sveučilišta u Rijeci.

Radi se o jedinstvenom programu u kojem će sudionici steći i obnoviti znanja i vještine upravljanja informacijskim tehnologijama u suvremenom poslovnom okruženju.

Ovo je treći i završni nastavak zapisa (ovdje pogledajte prvi i drugi nastavak) koji obrazlaže potrebu da se procesu upravljanja informacijskim rizicima, pa onda i informacijskoj sigurnosti, pristupi " odozgo ", pogledom managementa.

No, ujedno smo nastojali naglasiti potrebu za provođenjem sigurnosnih standarda i najbolje svjetske prakse upravljanja informacijskim uslugama.

Virtualizacija informacijskih sustava sve više se nameće kao osnovni model upravljanja informacijskim tehnologijama koji uvelike poboljšava efikasnost i dostupnost resursa i aplikacija unutar organizacija.

Uprava za informacijske sustave i logistiku obavlja poslove javnih nabava i ograničenih prikupljanja ponuda, izrade godišnjeg plana nabava i evidencije godišnjih nabava, obavlja poslove upravljanja informacijskim projektima/zadacima u dizajniranju, razvoju i korištenju informacijskih sustava, upravljanja informacijskom i komunikacijskom tehnologijom, nadziru se i koordiniraju poslovi obrambenih mjera, poslove zaštite na radu, obavljaju se pomoćni i tehnički poslovi, skrbi o urednom i pravilnom korištenju imovine i sredstava za rad, kao i opremanju prostora Ministarstva, obavlja se koordinacija općih poslova, obavlja stručne i tehničke poslove nabave roba, radova i usluga u svrhu opremanja prostorija Ministarstva sredstvima rada u svrhu osiguravanja funkcionalnih uvjeta za rad službenika i namještenika Ministarstva.

(1) Hrvatska narodna banka može podzakonskim aktom odrediti institucije za platni promet kojima ocjena o stanju informacijskog sustava i adekvatnosti upravljanja informacijskim sustavom mora biti dio revizorskog izvješća iz članka 92. ovog Zakona kao i sadržaj takve ocjene te razloge zbog kojih Hrvatska narodna banka može odbiti ocjenu.

S obzirom da se u vlastitom profesionalnom radu direktno ili indirektno referiram na proces upravljanja informacijskim rizicima (što je u značajnom razdoblju ovog rada popraćeno i tekstovima na ovom blogu), odgovor na ovo pitanje odrediti ću primjenom krivulje poznate kao Hype Cycle na prihvaćenost procesa upravljanja informacijskim rizicima u našem okruženju.

Ipak, dvije godine kasnije možemo reći da je proces upravljanja informacijskim rizicima dosegao ili ubrzano dosiže suprotnu fazu prikazanu točkom 3. (" Trough of Disillusionment ").

Slobodno nam se javite ukoliko želite saznati više informacija o ovoj aplikaciji, upriličiti prezentaciju aplikacije ili pak želite cjelovito riješiti problematiku uvođenja upravljanja informacijskim rizicima.

IT GRC je skraćeni naziv za procese iz područja upravljanja informacijskim sustavom, IT rizicima i sukladnošću s poznatim svjetskim standardima te primjenjivom regulativom i zakonima.

Priručnik daje prikaz glavnih područja upravljanja informacijskim sustavima kao što su upravljanje projektima, proces nabave i razvoja aplikacija, sigurnost informacija i sl.

Stručnjaci koje obrazuje Fakultet osposobljeni su za kvalitetno rješavanje problema projektiranja, izvođenja, održavanja i upravljanja informacijskim sustavima kao i za sve druge aktivnosti vezane za informatiku i informacijske tehnologije.

Na temelju dugogodišnjeg iskustva u informacijskoj sigurnosti a posebno na području upravljanja informacijskim rizicima, tvrtke Borea i AdServio razvile su aplikaciju za upravljanje informacijskim rizicima, a temelji se upravo na metodologiji MEHARI.

Istraživačka djelatnost u području prometa usmjerena je na optimizaciju prometnih tokova, modeliranje i simulacije prometnih procesa, sigurnost sudionika u prometnom procesu, logistiku, menadžment, ekologiju, algoritme upravljanja, informacijskim i komunikacijskim tehnologijama u funkciji prometnih procesa te ostalih relevantnih područja prometnoga sustava.

U nastavku slijedi drugi od tri članka u kojemu se pokazuje da je i nformacijska sigurnost odlučujući čimbenik uspješnog upravljanja informacijskim kapitalom, a bazira se na primjeni standarda najbolje prakse i pravnih pravila.

Prezentacije na konferenciji referirale su se na rastući broj regulativa u području upravljanja informacijskim sustavima, sve češće incidente vezane uz neovlašten pristup podacima, upravljanje složenim sistem integracijskim projektima te mnoge druge informatičke izazove, te druge probleme s kojima se susreću tvrtke u svom poslovanju.