ÖSSZEFOGLALÓ ÁTTEKINTÉS. 3. kiadás

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "ÖSSZEFOGLALÓ ÁTTEKINTÉS. 3. kiadás"

Átírás

1 ÖSSZEFOGLALÓ ÁTTEKINTÉS 3. kiadás MTA Információtechnológiai Alapítvány 2003

2 COBIT AZ INFORMÁCIÓ TECHNOLÓGIA IRÁNYÍTÁSÁHOZ, KONTROLLJÁ HOZ ÉS ELLEN RZÉSÉHEZ IT GOVERNANCE INSTITUTE 1

3 IT GOVERNANCE INSTITUTE COBIT 3. kiadás Összefoglaló áttekintés július A COBIT Irányító Bizottsága és az IT Governance Institute TM gondozásában A COBIT küldetése: Mértékadó, naprakész és nemzetközi érvény, általánosan elfogadott informatikai kontroll irányelvek kutatása, kidolgozása, publikálása és támogatása, amelyeket napi munkájuk során tudnak használni az üzletemberek, ellen rök és könyvvizsgálók 2

4 A kiadók megjegyzése Az Information Systems Audit and Control Foundation (Információs Rendszerek Ellen rzésével és Vizsgálatával foglalkozó Alapítvány), az IT Governance Institute és a COBIT: Control Objectives for Information and Related Technology (Információ-technológiai Kontroll Irányelvek) támogatói els sorban azzal a céllal dolgozták ki az Összefoglaló áttekintés, a Keretrendszer, az Ellen rzési irányelvek, a Vezet i útmutató, az Auditálási útmutató és az Alkalmazási módszerek elnevezés kiadványokat (együttesen a Termék ), hogy forrásanyagot biztosítnak az ellen rzési szakemberek számára. Az Information Systems Audit and Control Foundation, az IT Governance Institute és a támogatók nem állítják azt, hogy a jelen Termékben leírtak alkalmazása garanciát jelent a sikeres eredményre. A kiadók nem állítják azt, hogy a jelen Termék minden megfelel eljárást és tesztet tartalmaz illetve azt, hogy a benne szerepl eljárásokon és teszteken kívül más eljárások és tesztek nem hozhatnak hasonló eredményeket. Az egyes konkrét eljárások illetve tesztek megfelel ségének meghatározásakor az ellen rzési szakembereknek saját szakmai megítélésük alapján kell dönteniük, a konkrét rendszerek illetve ellen rzési környezet függvényében. Közzététel és szerz i jog Copyright 1996, 1998, 2000 by Information Systems Audit and Control Foundation (ISACF). A termék kereskedelmi célú kiadásához az ISACF el zetes írásbeli hozzájárulása szükséges. Az Összefoglaló áttekintés, a Keretrendszer, a Kontroll irányelvek, a Vezet i útmutató és az Alkalmazási módszerek c. részek nem üzleti célú, bels használatra történ másolása, beleértve azok adatkeres rendszerben történ tárolását és bármilyen eszközön elektronikus, mechanikus, hangfelvétel, vagy más keresztül történ továbbítását, engedélyezett. Az Összefoglaló áttekintés, a Keretrendszer, a Kontroll irányelvek, a Vezet i útmutató és az Alkalmazási módszerek részekr l készített másolatokban az alábbi szerz i jogi nyilatkozatot kell feltüntetni: Copyright 1996, 1998, 2000 by Information Systems Audit and Control Foundation. Az Information Systems Audit and Control Foundation és az IT Governance Institute engedélyével. Az Auditálási útmutató cím rész felhasználása, másolása, reprodukálása, módosítása, terjesztése, adatkeres rendszerben történ tárolása és bármilyen formában, bármilyen eszközön (elektronikus, mechanikus, fénymásolt, hangfelvétel, vagy más) keresztül történ továbbítása nem engedélyezett az ISACF el zetes írásbeli hozzájárulása nélkül; azzal a kikötéssel, hogy az Auditálási útmutató kizárólag bels, nem-kereskedelmi célú felhasználása engedélyezett. A fentiekben jelzetteken kívül semmilyen más jog illetve engedély nem került átadásra a jelen termékkel kapcsolatban. A termékkel kapcsolatos minden jog fenntartva. Information Systems Audit and Control Foundation IT Governance Institute 3701 Algonquin Road, Suite 1010 Rolling Meadows, IL USA Telefon: Fax: E mail: Internet: ISBN ISBN (Összefoglaló áttekintés) X (a 6 teljes könyv CD ROM-mal együtt) Készült az Amerikai Egyesült Államokban. 3

5 VEZET I ÖSSZEFOGLALÓ A szervezetek sikere és továbbélése szempontjából kritikus fontosságú az információk és az ahhoz kapcsolódó információ-technológia (IT) eredményes alkalmazása. Napjaink globális információs társadalmában ahol az információ id -, távolsági- és sebesség-korlátok nélkül száguld a kibertérben az alábbi tényez k miatt vált rendkívül fontossá az információk hatékony feldolgozása: a szervezetek egyre nagyobb mértékben függnek az információktól és az azokat feldolgozó és továbbító rendszerekt l; egyre nagyobb mérték a szervezetek sebezhet sége és veszélyeztetettsége, a világhálón keresztül megjelen veszélyek és az információs hadviselés következtében; az informatikai beruházások volumene és költségei jelent s mértékben növekedtek és fognak növekedni a jöv ben; továbbá bizonyos új technológiák radikálisan képesek befolyásolni a szervezeti m ködést és az üzleti gyakorlatot, új lehet ségeket teremtenek és csökkentik a költségeket. Sok szervezet esetében az információ és az azt feldolgozó technológia jelenti a szervezet legértékesebb vagyontárgyait. Mindezek mellett napjaink versenycentrikus és gyorsan változó üzleti környezetében az üzletemberek egyre fokozottabb elvárásokat fogalmaznak meg az információ-technológiával szemben: a vezetés magasabb min séget, funkcionalitást és könnyen használható szolgáltatásokat, egyre gyorsabb kiszolgálást és folyamatosan javuló szolgáltatási színvonalat igényel, ugyanakkor ezeket a célokat sokkal alacsonyabb költségek mellett kívánja megvalósítani. Sok szervezet felismerte, hogy milyen potenciális el nyöket kínál a technológiai fejlesztés. A sikeres szervezetek azonban azzal is tisztában vannak, hogy milyen kockázatok kapcsolódnak az új technológiák bevezetéséhez és hogyan lehet kezelni azokat. Számos olyan változás történt az informatikában és annak m ködési környezetében, amelyek szükségessé teszik az informatikával kapcsolatos kockázatok hatékonyabb kezelését. Az elektronikus információk és az informatikai rendszerek jelent s szerepet játszanak a kulcsfontosságú üzleti folyamatok támogatásában. Emellett a szabályozási környezet egyre szigorúbb el írásokat fogalmaz meg az információk ellen rzésére vonatkozóan. Ezt a folyamatot a napvilágra kerül informatikai katasztrófák és elektronikus 4

6 csalások csak meger sítik. Az informatikához kapcsolódó kockázatok kezelése a vállalat-irányítás kulcsfontosságú részévé vált napjainkra. A vállalat-irányításon belül egyre jelent sebbé válik az ún. informatikai irányítás. Az informatikai irányítás a vállalat-irányítási és ellen rzési kapcsolatok és eljárások olyan struktúrájaként határozható meg, amely új érték hozzáadásával, ugyanakkor a kockázatok és az informatika által kínált el nyök együttes mérlegelésével kívánja megvalósítani a vállalkozás célkit zéseit. Az informatikai irányítás meghatározó szerepet játszik a vállalat-irányítás sikerességében azáltal, hogy hatékony, eredményes és mérhet javulást biztosít a kapcsolódó vállalati folyamatokban. Az informatikai irányítás jelenti azt a struktúrát, amely összekapcsolja az informatikai folyamatokat, az informatikai er forrásokat és az információkat a szervezet stratégiájával és célkit zéseivel. Emellett az informatikai irányítás integrálja és intézményesíti a tervezésre és szervezetre, a beszerzésre és üzembe állításra, az informatikai szolgáltatásra és támogatásra valamint az informatikai teljesítmény felügyeletére vonatkozó követend (vagy legjobb) gyakorlatokat annak érdekében, hogy a vállalkozás információs- és kapcsolódó technológiái segítsék a szervezet üzleti célkit zéseinek megvalósítását. Az informatikai irányítás tehát lehet vé teszi a vállalat számára, hogy teljes mértékben kihasználja a birtokában lév információk által kínált el nyöket és ezáltal maximális hasznot érjen el, megragadja a kínálkozó üzleti lehet ségeket és piaci versenyel nyhöz jusson. Informatikai irányítás A vállalat-irányítási és ellen rzési kapcsolatok és eljárások olyan struktúrája, amely új érték hozzáadásával, ugyanakkor a kockázatok és az informatika által kínált el nyök együttes mérlegelésével kívánja megvalósítani a vállalkozás célkit zéseit. A szervezeteknek az információk kapcsán is, akárcsak a szervezet minden vagyona esetében, figyelembe kell venniük bizonyos min ségi, fiduciáris és biztonsági követelményeket. A vezetésnek emellett gondoskodnia kell a rendelkezésre álló er források ideértve az adatokat, az alkalmazási rendszereket, a technológiát, a berendezéseket és az emberi er forrásokat optimális kihasználásáról. A fenti feladatok teljesítése valamint kit zött céljai megvalósítása érdekében a vezetésnek tisztában kell lennie saját informatikai rendszereinek státuszával és döntenie kell arról, hogy milyen biztonsági és ellen rzési mechanizmusokat kíván kialakítani. 5

7 A COBIT immár harmadik kiadásában az üzleti kockázatok, az ellen rzési igények és a technikai jelleg kérdések között húzódó szakadékok áthidalása révén segítséget nyújt a vezetés sokrét igényeinek kielégítéséhez. Megfelel gyakorlati megoldásokat kínál, ugyanakkor kezelhet és logikus struktúrában mutatja be a szükséges teend ket. A COBIT által megfogalmazott követend gyakorlatok olyan eljárásokat jelentenek, amelyek kapcsán konszenzusra jutottak a szakért k abban, hogy ezek az eljárások segítik az informatikai beruházások optimalizálását és támpontot kínálnak annak eldöntéséhez, hogy jól mennek-e a dolgok, vagy sem. A vezetésnek egy olyan bels ellen rzési rendszert kell kialakítania, amely támogatja az üzleti folyamatokat, világosan meghatározza, hogy az egyes ellen rzési tevékenységek hogyan járulnak hozzá az információkra vonatkozó követelmények teljesítéséhez és kihatnak az informatikai er forrásokra is. Az informatikai rendszerek er forrás-igényeivel valamint az információk eredményességével, hatékonyságával, bizalmas jellegével, sértetlenségével, hozzáférhet ségével, megfelel ségével és megbízhatóságával kapcsolatos üzleti követelményekkel a COBIT Keretrendszer része foglalkozik részletesebben. Az ellen rzés, amely magában foglalja az irányelveket, a szervezeti struktúrát és a gyakorlati eljárásokat is, a vezetés felel sségi körébe tartozik. A vezetésnek kell gondoskodnia arról, a vállalat-irányítás keretében, hogy az információs rendszerek irányításában, használatában, tervezésében, fejlesztésében, karbantartásában és üzemeltetésében részt vev személyek felel sségteljes magatartást tanúsítsanak. Az informatikai kontroll irányelvek azt fogalmazzák meg, hogy az egyes konkrét informatikai területeken a kontroll-eljárások alkalmazása révén milyen kívánt eredmények illetve célok valósíthatóak meg. Az üzleti szemléletmód a COBIT egyik f jellemz je. A COBIT nemcsak a felhasználók és az ellen rök számára készült, hanem, ami talán még ennél is fontosabb, átfogó hivatkozási forrásként szolgál az üzleti folyamatokért felel s vezet k és a vállalati menedzsment számára. Napjainkban egyre elterjedtebb az a szemléletmód, hogy az üzletpolitika részeként az egyes üzleti folyamatokért felel s vezet k teljes felhatalmazást kapnak, tehát teljes felel sséggel tartoznak az adott üzleti terület m ködéséért, annak minden aspektusát beleértve. Ehhez hozzátartozik a megfelel kontroll-funkciók, ellen rzési mechanizmusok kialakítása is. A COBIT Keretrendszer segítséget nyújt az üzleti folyamatokért felel s vezet knek fentebb említett feladataik teljesítéséhez. A Keretrendszer egy egyszer és pragmatikus alaptételb l indul ki: 6

8 A szervezeti célkit zések teljesítéséhez szükséges információk biztosítása érdekében az informatikai er forrásokat bizonyos természetszer leg összetartozó eljárások keretében kell kezelni. A Keretrendszerben bemutatásra kerül 34 ún. általános Kontroll Irányelv, az egyes informatikai folyamatokhoz kapcsolódóan, amelyek négy területre csoportosíthatóak: tervezés és szervezet; beszerzés és üzembe állítás; informatikai szolgáltatás és támogatás valamint felügyelet. Ez a struktúra az információk és az azok feldolgozásához kapcsolódó technológia minden aspektusát lefedi. A fenti 34 általános Kontroll Irányelv segítségével az üzleti folyamatokért felel s vezet k megfelel ellen rzési rendszert alakíthatnak ki az informatikai környezetre vonatkozóan. A COBIT Keretrendszer ugyanakkor informatikai irányítási útmutatót is kínál. Az informatikai irányítás biztosítja azt a struktúrát, amely összekapcsolja az informatikai folyamatokat, az informatikai er forrásokat és az információkat a szervezet stratégiájával és célkit zéseivel. Az informatikai irányítás összehangolja a tervezés és szervezet a beszerzés és üzembe állítás, az informatikai szolgáltatás és támogatás valamint az informatikai teljesítmény felügyeletének optimális módjait. Az informatikai irányítás lehet vé teszi a vállalat számára, hogy teljes mértékben kihasználja a birtokában lév információk által kínált el nyöket és ezáltal maximális hasznot érjen el, megragadja a kínálkozó üzleti lehet ségeket és piaci versenyel nyhöz jusson. Mindezek mellett mind a 34 általános Kontroll Irányelvhez kapcsolódóan kidolgozásra került egy Auditálási útmutató is, amelynek segítségével ellen rizni lehet, hogy az informatikai eljárások megfelelnek e a COBIT által javasolt 318 részletes kontroll követelménynek, amelyek egyúttal az esetleges javításokra vonatkozóan is tartalmaznak tanácsokat. A Vezet i útmutató a COBIT termék-család legújabb tagja, további segítséget és újabb eszközt kínál a vállalat-vezetés részére az informatikai irányításhoz kapcsolódó igények és követelmények még hatékonyabb kezeléséhez. Az útmutató, amely tevékenység-központú és általános jelleg, javaslatokat ad a vállalat-vezetésnek arra vonatkozóan, hogy hogyan alakíthatóak ki megfelel ellen rzési eljárások a vállalkozás információs rendszereire és az azokhoz kapcsolódó eljárásokra vonatkozóan, hogyan kísérhet figyelemmel a szervezeti célok teljesítésének alakulása, hogyan kísérhet figyelemmel az egyes informatikai eljárások teljesítményének alakulása és hogyan mérhet küls összehasonlítások alapján a szervezet teljesítménye. 7

9 A COBIT ún. Érettségi Modelleket kínál az informatikai folyamatok kontrolljához, amelyek alapján a vezetés meg tudja határozni azt, hogy éppen hol tart a szervezet az iparág legjobbjaihoz képest, a nemzetközi szabványokhoz viszonyítva, illetve ahhoz képest, ahol szeretne tartani; ún. Kritikus sikertényez ket kínál, amelyek meghatározzák a vezetés számára az informatikai folyamatok fölötti és azokon belüli kontroll megvalósításához szükséges legfontosabb végrehajtási irányelveket; ún. Kritikus cél indexeket kínál, amelyek meghatározzák azokat a mér számokat, amelyek - a megvalósítást követ en - megmondják a vezetésnek, hogy vajon megfelelnek-e az egyes informatikai eljárások az üzleti követelményeknek; továbbá ún. Kritikus teljesítmény indexeket is meghatároz, amelyek a legfontosabb mutatók azoknak a mér számoknak a meghatározásához, amelyek alapján megválaszolható az a kérdés, hogy az egyes informatikai eljárások milyen mértékben járulnak hozzá a célok teljesítéséhez. A COBIT Vezet i útmutató -jában szerepl ajánlások tevékenységközpontúak és általános jelleg ek, amelyek a vezetésnél felmerül alábbi típusú kérdések megválaszolásához nyújtanak segítséget: Meddig érdemes elmennünk és indokolják-e a költségeket az el nyök? Melyek a jó teljesítmény mutatói? Melyek a kulcsfontosságú sikertényez k? Milyen kockázatokkal jár az, ha nem sikerül teljesíteni a célkit zéseket? Mit csinálnak mások? Hogyan mérjük a teljesítményünket és hogyan hasonlítsuk azt össze mások teljesítményével? A COBIT csomaghoz hozzátartozik egy Alkalmazási módszereket ismertet rész is, amely összefoglalja a COBIT-ot már sikeresen alkalmazó szervezeteknél összegy lt tapasztalatok tanulságait. Az alkalmazási útmutató két hasznos módszert kínál Vezet i ismeretek diagnosztizálása és Informatikai kontroll diagnosztizálása a szervezetek informatikai kontroll környezetének felméréséhez és elemzéséhez. Az elkövetkez évek során a vállalatok és szervezetek magasabb szint biztonság és kontroll kialakítására fognak kényszerülni. A COBIT olyan eszköz, amely lehet vé teszi a vezet k számára az ellen rzési követelmények, a technikai jelleg kérdések és az üzleti kockázatok közötti szakadékok áthidalását, továbbá azt, hogy igazolják az adott szint kontroll m ködését a döntéshozók felé. A COBIT a szervezet egészére kiterjed, világos informatikai kontroll irányelvek és eljárások kidolgozását teszi lehet vé, a világ minden részén. A COBIT tehát egy olyan úttör jelent ség informatikai irányítási eszköz, amely az információkhoz és az 8

10 információ technológiához kapcsolódó kockázatok és el nyök megértéséhez és kezeléséhez nyújt segítséget. 9

11 A COBIT ÁLTAL MEGHATÁROZOTT INFORMATIKAI ELJÁRÁSOK NÉGY TERÜLETRE BONTVA F1 folyamatok felügyelete F2 bels ellen rzés megfelel ségének felmérése F3 független értékelés szerzése F4 független ellen rzés (audit) biztosítása ÜZLETI CÉLOK INFORMATIKAI IRÁNYÍTÁS COBIT INFORMÁCIÓ eredményesség hatékonyság bizalmas jelleg sértetlenség hozzáférhet ség szabályosság megbízhatóság TSZ1 informatikai stratégiai terv kidolgozása TSZ2 információs struktúra meghatározása TSZ3 technológiai irány meghatározása TSZ4 IT szervezet és kapcsolatok meghat. TSZ5 IT befektetések kezelése TSZ6 vezet i célok és irányvonal kommunikációja TSZ7 emberi er források kezelése TSZ8 küls követelmények betartásának biztosítása TSZ9 kockázat-becslés TSZ10 projekt-irányítás TSZ11 min ség kezelése FELÜGYELET INFORMATIKAI SZOLGÁLTATÁS ÉS TÁMOGATÁS IT1 szolgáltatási szintek meghatározása és kezelése IT2 küls szolgáltatások kezelése IT3 teljesítmény és kapacitás kezelése IT4 folyamatos m ködés biztosítása IT5 rendszer biztonságának biztosítása IT6 költségek felmérése és felosztása IT7 felhasználók képzése IT8 IT ügyfelek segítése IT9 konfiguráció kezelése IT10 problémák kezelése IT11 adatok kezelése IT12 technikai környezet kezelése IT ER FORRÁSO K emberek alkalmazási rendsz. k technológia technikai környezet adatok TERVEZÉS ÉS SZERVEZET BESZERZÉS ÉS BEVEZETÁS BB1 automatizált megoldások keresése BB2 alkalmazási szoftverek beszerzése és karbantartása BB3 technológiai infrastruktúra beszerzése és karbantartása BB4 IT eljárások kialakítása és karbantartása BB5 rendszerek kiépítése és jóváhagyása BB6 változások kezelése 10

12 IT13 m ködés irányítása 11

13 A COBIT KERETRENDSZER A KONTROLL SZÜKSÉGESSÉGE AZ INFORMÁCIÓ TECHNOLÓGIÁBAN Az utóbbi években egyre nyilvánvalóbbá vált, hogy szükség van valamilyen hivatkozási keretrendszerre az informatikához kapcsolódó biztonsági és ellen rzési kérdések terén. A szervezet sikeressége szempontjából elengedhetetlenül szükséges az, hogy a vállalkozáson belül minden szinten tisztában legyenek az informatikához kapcsolódó kockázatokkal és korlátokkal, mert csak így lehet megfelel en és hatékonyan teljesíteni az irányítási és ellen rzési feladatokat. A VEZETÉSNEK kell döntenie arról, hogy milyen befektetéseket érdemes eszközölni az információs rendszerek biztonsága és kontrollja érdekében és arról, hogy hogyan lehet ellensúlyozni a kockázatokat és kontrollálni a befektetéseket olyan informatikai környezetben, amelyre gyakran a kiszámíthatatlanság jellemz. Bár igaz, hogy az információs rendszerek védelme és kontrollja segít a kockázatok kezelésében, nem tudja kiküszöbölni azokat. Mindemellett a kockázatok pontos szintjét soha nem lehet tudni, mivel mindig van bizonyos mérték bizonytalanság. Tehát végs soron a vezetésnek arról kell döntenie, hogy milyen kockázati szintet hajlandó elfogadni. Az elviselhet kockázati szint megítélése, különösen ha mérlegelni kell a kapcsolódó költségeket is, nehéz döntési helyzet elé állíthatja a vezetést. Szükségük van tehát egy olyan, az információ-technológiához kapcsolódó általánosan elfogadott biztonsági és kontroll irányelveket meghatározó keretrendszerre, amelynek segítségével értékelni tudják meglév és tervezett információs rendszereiket. Az informatikai szolgáltatások FELHASZNÁLÓI számára is egyre fontosabb szempont az, hogy megfelel biztonsági és kontroll eljárások legyenek életben, amely a bels illetve küls felek által nyújtott informatikai szolgáltatások akkreditálásán és auditálásán keresztül biztosítható. Jelenleg azonban az információs rendszerekhez kapcsolódó megfelel kontrollfunkciók kialakítását, legyen szó akár üzleti, non profit vagy kormányzati szervezetekr l, gyakran akadályozza az ezen a területen megfigyelhet z rzavar. Ez a z rzavar a különböz értékelési módszerekb l ered: ITSEC, TCSEC, ISO 9000 értékelések, COSO bels ellen rzési normák, stb.. A felhasználóknak tehát szükségük van egy olyan általános alapra, amelyr l kiindulva megtehetik az els lépést. Gyakran maguk az ELLEN RÖK és KÖNYVVIZSGÁLÓK állnak a nemzetközi szabványosítás folyamatának élére, mivel k nap mint nap 12

14 szembesülnek azzal az igénnyel, hogy a bels ellen rzéssel kapcsolatos véleményüket alá kell támasztaniuk valamilyen norma-rendszerre hivatkozva a vezetés felé. Egy megfelel keretrendszer hiányában ez rendkívül nehéz feladat. Emellett egyre gyakrabban el fordul, hogy a vezetés az információs rendszerek biztonsági és ellen rzési kérdéseivel kapcsolatban el zetes konzultációra és tanácsadásra kéri fel a könyvvizsgálókat és ellen röket. AZ ÜZLETI KÖRNYEZET: VERSENY, VÁLTOZÁS ÉS KÖLTSÉG A globális verseny korszakába léptünk. A szervezetek folyamatosan racionalizálják m ködésüket, ugyanakkor megpróbálják kihasználni az informatika által kínált el nyöket versenypozíciójuk javítása érdekében. A szerkezet-átalakítás, a karcsúsítás, a küls szolgáltatók alkalmazása (outsourcing), a részlegek önállósítása és a megosztott feldolgozás mind olyan változások, amelyek befolyásolják az üzleti és a kormányzati szervezetek m ködésének módját. Ezek a fejlemények alapvet változásokat idéztek el és fognak még el idézni a szervezetek irányítási struktúrájában és m ködésének ellen rzésében. A költséghatékonyság és a versenyel nyök kihasználásának el térbe kerülése nyomán a legtöbb szervezet stratégiájában egyre fontosabb szerepet kap a technológia. A szervezeti funkciók automatizálása, természetéb l adódóan, megköveteli, hogy hatékonyabb kontroll-mechanizmusok kerüljenek beépítésre a számítógépekbe és hálózatokba, mind hardver, mind szoftver szinten. Mindemellett az ilyen kontroll-mechanizmusok alapvet strukturális jellemz i ugyanolyan ütemben és ugyanolyan bakugrás jelleggel változnak és fejl dnek, ahogy maga a számítógépes és hálózati technológia. Ebben a gyorsuló változással jellemezhet környezetben a vezet k, az információs rendszer szakért k és az ellen rök csak akkor tudják hatékonyan ellátni feladataikat, ha képességeiket és ismereteiket állandóan fejlesztve lépést tartanak a technológia fejl désével és a környezet változásaival. Aki megalapozott és józan értékelést akar készíteni az üzleti illetve kormányzati szervezeteknél alkalmazott ellen rzési eljárásokról, annak tisztában kell lennie az ellen rzési eljárások technológiájával és azok változó jellegével. A VÁLLALAT-IRÁNYÍTÁS ÉS AZ INFORMATIKAI IRÁNYÍTÁS KAPCSOLATA Napjaink ún. információs gazdaságában a sikeres vállalatok már nem kezelhetik különálló és egymástól különválasztható területekként a vállalatirányítást és az informatikai irányítást. A hatékony vállalat-irányítás arra a 13

15 területre koncentrálja az egyéni és csoportos szaktudást és tapasztalatokat, ahol azok a leghatékonyabban hasznosíthatóak, figyelemmel kíséri és méri a teljesítményt és állást foglal a kritikus kérdésekkel kapcsolatban. Az informatika, amelyet régebben a vállalati stratégia megvalósítását segít eszközként kezeltek, mára a stratégia elválaszthatatlan részévé vált. Az informatikai irányítás jelenti azt a struktúrát, amely összekapcsolja az informatikai folyamatokat, az informatikai er forrásokat és az információkat a szervezet stratégiájával és célkit zéseivel. Az informatikai irányítás összehangolja a tervezés és szervezet, a beszerzés és üzembe állítás, az informatikai szolgáltatás és támogatás valamint az informatikai teljesítmény felügyeletének optimális módjait. Az informatikai irányítás meghatározó szerepet játszik a vállalat-irányítás sikerességében azáltal, hogy hatékony, eredményes és mérhet javulást biztosít a kapcsolódó vállalati folyamatokban. Az informatikai irányítás lehet vé teszi a vállalat számára, hogy teljes mértékben kihasználja a birtokában lév információk által kínált el nyöket és ezáltal maximális hasznot érjen el, megragadja a kínálkozó üzleti lehet ségeket és piaci versenyel nyhöz jusson. Ha közelebbr l megvizsgáljuk a vállalat-irányítás és az informatikai irányítás egymáshoz való viszonyát, kiderül, hogy a vállalat-irányítás, vagyis az a rendszer, amely az egyes egységeket irányítja és kontrollálja, befolyással és hatással van az informatikai irányításra. Ugyanakkor az informatika kritikus inputokat biztosít és fontos alkotóeleme a stratégiai terveknek. A gyakorlatban az informatika befolyásolhatja a vállalkozás által meghatározott stratégiai lehet ségeket. (ábra) Vállalatirányítás befolyás és hatás Informatikai irányítás Az üzleti célkit zések teljesítéséhez a vállalati tevékenységek során szükség van az informatikai tevékenységekb l származó információkra. A sikeres szervezetek olyan rendszert alakítanak ki, amely biztosítja a stratégiai tervezés és az informatikai tevékenységek egymástól való függetlenségét. Az informatikai rendszert úgy kell kialakítani, hogy annak segítségével a vállalkozás teljes mértékben ki tudja használni a birtokában lév információk 14

16 által kínált el nyöket és ezáltal maximális hasznot tudjon elérni, meg tudja ragadja a kínálkozó üzleti lehet ségeket és piaci versenyel nyhöz jusson. (ábra) Vállalati tevékenységek információ igény Informatikai tevékenységek A vállalat-irányításra vonatkozóan érvényben vannak olyan általánosan elfogadott, ún. követend (vagy legjobb) gyakorlatok, amelyek gondoskodnak arról, hogy a vállalkozás teljesítse céljait ezek megvalósítását bizonyos kontroll eljárások garantálják. A vállalat-irányítás ezekb l a célokból kiindulva határozza meg a szükséges vállalati tevékenységeket, a vállalat er forrásainak felhasználásával. A vállalati tevékenységek eredményeit mérik és értékelik, amelynek alapján folyamatosan módosítják és korrigálják a kontroll eljárásokat, újra kezdve ezzel a ciklust. (ábra) Vállalat-irányítás Célok KONTROLL KÖZVETLEN Vállalati tevékenységek Er források JELENTÉS FELHASZNÁLÁS Az informatikára vonatkozóan is érvényben vannak olyan ún. követend (vagy legjobb) gyakorlatok, amelyek biztosítják azt, hogy a vállalkozás információi és az azokhoz kapcsolódó technológia támogassák az üzleti célkit zéseket, az er források hatékony felhasználását és a kockázatok megfelel kezelését. Ezek a gyakorlatok illetve normák szolgálnak az informatikai tevékenységek irányításának alapjául, amely tevékenységek az alábbi területekre bonthatóak a kockázatok kezelése (úm. a biztonság, megbízhatóság és szabályosság megvalósítása) és az el nyök elérése (úm. a hatékonyság és eredményesség növelése) szempontjából: tervezés és 15

17 COBIT ÖSSZEFOGLALÓ ÁTTEKINTÉS szervezet, beszerzés és bevezetés/üzembe állítás, informatikai szolgáltatás és támogatás, és felügyelet. Az informatikai tevékenységek eredményeir l jelentéseket készítenek, amelyeket összevetnek a különböz gyakorlatokkal, normákkal és kontroll eljárásokkal, és a ciklus elölr l kezd dik újra. (ábra) Informatikai irányítás Célok Közvetlen Informatikai tevékenységek Szükséges igazodik és támo- TERV Tervezés és szerv. gatja az üzleti cé- CSELEKVÉS Beszerz. és bevez. lokat és maxima- ELLEN RZÉS M ködt. és támog. lizálja az el nyö- KORREKCIÓ Felügyelet ket - Az informatikai Kockázater El nyök elérése forrásokat KONTROL kezelés L hatékonyan hasz- biztonság Automatizá- Költségek nálják fel megbízhatóság ció növelése - csökkentése - Az informatiká- szabályosság eredményesség - hatékonyság hoz kapcsolódó kockázatokat megfelel en Jelentés kezelik 16

18 Ahhoz, hogy a vezetés teljesíteni tudja üzleti célkit zéseit, informatikai tevékenységeket kell irányítania, megfelel egyensúlyt kialakítva a kockázatok kezelése és az el nyök elérése között. Ennek érdekében a vezetésnek meg kell határoznia a legfontosabb szükséges tevékenységeket, mérnie kell a célok teljesítése irányában történt el relépéseket és értékelnie kell azt, hogy az informatikai eljárások teljesítménye mennyire jó. Mindezek mellett a vezetésnek értékelnie kell azt is, hogy a szervezet milyen érettségi szinten áll a követend ágazati normák és a nemzetközi szabványok alapján. A fenti vezet i feladatok végrehajtásához a COBIT Vezet i útmutatója konkrét Kritikus Sikertényez ket, Kritikus Cél Mutatókat és Kritikus Teljesítmény Mutatókat határoz meg és bemutat egy az informatikai irányításhoz kapcsolódó ún. Érettségi Modellt, az I. Mellékletben foglaltaknak megfelel en. AZ IGÉNYEK FIGYELEMBE VÉTELE A fentiekben felvázolt állandó változások közepette az információtechnológiához kapcsolódó ellen rzési irányelveket összefogó COBIT keretrendszer, és az erre épül folyamatos kutatás, alappillérként szolgálnak a folyamatos el relépéshez az információk és az azokhoz kapcsolódó technológiák ellen rzése területén. Egyrészr l tanúi lehettünk olyan általános üzleti kontroll modellek kifejlesztésének és megjelenésének, mint amilyen a COSO * az Amerikai Egyesült Államokban, a Cadbury az Egyesült Királyságban, a CoCo Kanadában vagy a King Dél-Afrikában. Másrészr l viszont jó néhány koncentráltabb irányú ellen rzési modell is kidolgozásra került az informatika területén. Jó példa erre a Brit Ipari Kereskedelmi Minisztérium (rövidítve DTI) Biztonsági Kódexe, a CICA (Bejegyzett Könyvvizsgálók Kanadai Intézete) által kidolgozott Informatikai Kontroll Irányelvek és a NIST (National Institute of Standards and Technology, USA) által kiadott Biztonsági Kézikönyv. Ezek az ellen rzési modellek azonban nem kínálnak teljeskör és használható ellen rzési modellt az üzleti folyamatokhoz kapcsolódó informatikai eljárásokhoz. A COBIT célja az, hogy betömje ezt a rést azáltal, hogy egy olyan keretrendszert és alapot biztosít, amely szorosan kapcsolódik az üzleti célkit zésekhez, ugyanakkor az informatikára koncentrál. (A COBIT-hoz leginkább hasonlító modell az AICPA/CICA által nemrégen kiadott SysTrust TM Rendszer-megbízhatósági alapelvek és kritériumok csomag. * Committe of Sponsoring Organizations of the Treadway Commission Internal Control Integrated Framework,

19 A SysTrust-ot, amely részben a COBIT Kontroll irányelveire épül, egyaránt mérvadó modellként kezeli az egyesült államokbeli Assurance Services Executive Committe és a kanadai Assurance Services Development Board. A SysTrust célja az, hogy a vezetés, az ügyfelek és az üzleti partnerek könnyebben boldoguljanak az üzleti folyamatokat illetve az egyes konkrét tevékenységeket támogató rendszerekkel. A SysTrust segítségével a könyvvizsgálók értékelhetik és véleményezhetik azt, hogy egy adott rendszer megbízhatónak min sül-e négy alapvet kritérium alapján: elérhet ség, biztonság, sértetlenség és fenntarthatóság.) Az információs rendszerek kontrolljával szemben támasztott üzleti követelményekb l kiindulva, az újonnan kidolgozott ellen rzési modellek és nemzetközi szabványok alkalmazása révén, az ellen rök munkáját segít Kontroll Irányelvekb l megszületett a COBIT, amely egy vezetési eszköz. Ezt követ en az informatikai irányításhoz kapcsolódó Vezet i útmutató kidolgozása révén újabb lépést tett el re a COBIT. A Vezet i útmutató Kritikus Sikertényez ket, Kritikus Cél Mutatókat, Kritikus Teljesítmény Mutatókat és ún. Érettségi Modelleket kínál a vezetésnek, amelyek segítséget nyújtanak a szervezet informatikai környezetének értékeléséhez és a megfelel informatikai kontroll eljárások kiválasztásához illetve azok javításához. A COBIT projekt f célja tehát az, hogy világos irányelveket és követend gyakorlati eljárásokat határozzon meg az információs rendszerek biztonságához és kontrolljához kapcsolódóan, és elfogadtassa azokat az üzleti, kormányzati és szakmai érdekképviseleti szervezetekkel a világ minden részén. Az is fontos célja a projektnek, hogy a fenti kontroll irányelveket az üzleti célkit zésekb l és igényekb l kiindulva határozza meg. (Ez igazodik a COSO szemléletmódjához, amely mindenekel tt egy a bels ellen rzéshez kapcsolódó irányítási keretrendszer). Ezt követ en az ellen rzési követelményekb l (pénzügyi információk hitelességének igazolása, bels ellen rzési eljárások hatékonyságának és eredményességének igazolása, stb.) kontroll irányelveket dolgoztunk ki. A CÉLKÖZÖNSÉG: VEZETÉS, FELHASZNÁLÓK ÉS ELLEN RÖK A rendszer kidolgozása során három célfelhasználói kör került meghatározásra, amelyek számára az alábbi támogatást kínálja a COBIT: VEZETÉS: a kockázatok ellensúlyozása és a befektetések kontrollálásának segítése, amely gyakran kiszámíthatatlan informatikai környezetben történik meg. 18

20 FELHASZNÁLÓK: a bels illetve küls felek által nyújtott informatikai szolgáltatások biztonságáról és megfelel kontrolljáról történ megbizonyosodás. INFORMÁCIÓS RENDSZER ELLEN RÖK: az ellen ri vélemények alátámasztása és a bels ellen rzéssel kapcsolatos tanácsadás segítése. AZ ÜZLETI CÉLOK EL TÉRBE ÁLLÍTÁSA A COBIT az üzleti célkit zésekkel foglalkozik. A kidolgozott Kontroll Irányelvek egyértelm en hozzárendelhet k különböz üzleti célokhoz, így azokat az ellen rökön kívül más felhasználói körök is használhatják. Az egyes Kontroll Irányelvek meghatározása folyamat-orientált módon történt meg, az üzleti szerkezet-átalakítás alapelvét követve. A meghatározott eljárásokhoz és területekhez kapcsolódóan általános kontroll irányelveket fogalmaztunk meg, és kifejtjük azt is, hogy ezek hogyan kapcsolódnak a különböz üzleti célokhoz. Emellett magyarázatot és útmutatást adunk a Kontroll Irányelvek definiálásához és alkalmazásához. A COBIT által kialakított Keretrendszer az általános kontroll irányelvek alkalmazási területeinek (területek és eljárások) osztályozásából, az információkhoz kapcsolódó üzleti követelmények ismertetéséb l valamint az egyes ellen rzési irányelvek által közvetlenül érintett IT er források bemutatásából áll össze. A Keretrendszer kidolgozása során 34 általános kontroll irányelv és 318 részletes ellen rzési követelmény került meghatározásra. A Keretrendszer végleges tartalmának kialakításába az informatikai ágazat és az ellen rzési szakma képvisel it is bevontuk. ÁLTALÁNOS DEFINÍCIÓK A projekt során az alábbi definíciók kerültek meghatározásra. A kontroll kifejezés jelentését a COSO Jelentésb l (Internal Control Integrated Framework, Committe of Sponsoring Organizations of the Treadway Commission, 1992), az Informatikai (IT) Kontroll Irányelv kifejezés jelentését pedig a SAC jelentésb l vettük át (System Audibility and Control Report - Internal Auditors Research Foundation, 1991 és 1994) A kontroll definíciója Az üzleti célkit zések megvalósítása és a nem-kívánatos események megel zése, felderítése és korrigálása céljából kialakított szabályok, eljárások, normák és szervezeti struktúrák. 19

KONTROLL IRÁNYELVEK 3. kiadás. MTA Információtechnológiai Alapítvány 2003

KONTROLL IRÁNYELVEK 3. kiadás. MTA Információtechnológiai Alapítvány 2003 KONTROLL IRÁNYELVEK 3. kiadás MTA Információtechnológiai Alapítvány 2003 COBIT AZ INFORMÁCIÓ TECHNOLÓGIA IRÁNYÍTÁSÁHOZ, KONTROLLJÁ HOZ ÉS ELLEN RZÉSÉHEZ IT GOVERNANCE INSTITUTE IT GOVERNANCE INSTITUTE

Részletesebben

AUDITÁLÁSI ÚTMUTATÓ 3. kiadás

AUDITÁLÁSI ÚTMUTATÓ 3. kiadás AUDITÁLÁSI ÚTMUTATÓ 3. kiadás MTA Információtechnológiai Alapítvány 2003 COBIT AZ INFORMÁCIÓ TECHNOLÓGIA IRÁNYÍTÁSÁHOZ, KONTROLLJÁ HOZ ÉS ELLEN RZÉSÉHEZ IT GOVERNANCE INSTITUTE IT GOVERNANCE INSTITUTE

Részletesebben

Etikai Kódex. Bevezetés Az Intézet Etikai Kódexének célja, hogy el segítse a bels ellen ri szakmában az etikai kultúra kialakulását.

Etikai Kódex. Bevezetés Az Intézet Etikai Kódexének célja, hogy el segítse a bels ellen ri szakmában az etikai kultúra kialakulását. Etikai Kódex Bevezetés Az Intézet Etikai Kódexének célja, hogy el segítse a bels ellen ri szakmában az etikai kultúra kialakulását. A bels ellen rzés olyan független, objektív bizonyosságot adó eszköz

Részletesebben

Információbiztonság irányítása

Információbiztonság irányítása Információbiztonság irányítása Felső vezetői felelősség MKT szakosztályi előadás 2013.02.22 BGF Horváth Gergely Krisztián, CISA CISM gerhorvath@gmail.com Találós kérdés! Miért van fék az autókon? Biztonság

Részletesebben

Miért válaszd az E-business menedzsment szakirányt?

Miért válaszd az E-business menedzsment szakirányt? Miért válaszd az E-business menedzsment szakirányt? Az e-business menedzsment több, mint egy újabb oktatás az elektronikus kereskedelemr l. Ha meg akarunk felelni az elektronikus üzletvitel kihívásainak,

Részletesebben

ÁLTALÁNOS SABLON AZ EL ZETES MEGVALÓSÍTHATÓSÁGI TANULMÁNY ELKÉSZÍTÉSÉHEZ

ÁLTALÁNOS SABLON AZ EL ZETES MEGVALÓSÍTHATÓSÁGI TANULMÁNY ELKÉSZÍTÉSÉHEZ ÁLTALÁNOS SABLON AZ EL ZETES MEGVALÓSÍTHATÓSÁGI TANULMÁNY ELKÉSZÍTÉSÉHEZ A projektek az Európai Unió támogatásával, az Európai Regionális Fejlesztési Alap társfinanszírozásával valósulnak meg. TARTALOMJEGYZÉK

Részletesebben

A 9001:2015 a kockázatközpontú megközelítést követi

A 9001:2015 a kockázatközpontú megközelítést követi A 9001:2015 a kockázatközpontú megközelítést követi Tartalom n Kockázat vs. megelőzés n A kockázat fogalma n Hol található a kockázat az új szabványban? n Kritikus megjegyzések n Körlevél n Megvalósítás

Részletesebben

Önkormányzati kihívások

Önkormányzati kihívások Önkormányzati kihívások Speciális piac, m ködése kihat a teljes társadalomra és a gazdasági szférára Változó elvek, változó közigazgatási, változó telepítésirányítási koncepciók. Új stratégiák, ügyfélközelség,

Részletesebben

Cloud Computing a gyakorlatban. Szabó Gyula (GDF) Benczúr András (ELTE) Molnár Bálint (ELTE)

Cloud Computing a gyakorlatban. Szabó Gyula (GDF) Benczúr András (ELTE) Molnár Bálint (ELTE) Cloud Computing a gyakorlatban Szabó Gyula (GDF) Benczúr András (ELTE) Molnár Bálint (ELTE) Az el adás felépítése CLOUD ALKALMAZÁSI FELMÉRÉSEK CLOUD COMPUTING DEFINICIÓK CLOUD SZOLGÁLTATÁSI ÉS ÜZEMEL-

Részletesebben

Belső kontroll kézikönyv

Belső kontroll kézikönyv MAGYAR TUDOMÁNYOS AKADÉMIA Agrártudományi Kutatóközpont Belső kontroll kézikönyv Martonvásár, 2012. augusztus 31. Bedő Zoltán főigazgató 0 Általános bevezető Az államháztartási rendszerek működésével,

Részletesebben

Auditor: a bels min ség audittal megbízott, a feladatra kiképzett és felkészült személy.

Auditor: a bels min ség audittal megbízott, a feladatra kiképzett és felkészült személy. Min ségügyi Szakszótár A környezetszennyezés megel zése: olyan folyamatok, módszerek, anyagok vagy termékek használata, amelyek elkerülik, csökkentik, vagy szabályozott szinten tartják a környezetszennyezést;

Részletesebben

Kkv problémák: eltér hangsúlyok

Kkv problémák: eltér hangsúlyok Kisvállalati- és vállalkozáspolitika: vonzások és választások Dr. Habil. Szerb László Pécsi Tudományegyetem Közgazdaságtudományi Kar 2010.03.28. Dr. Szerb László 1 Kkv problémák: eltér hangsúlyok Vállalkozói

Részletesebben

ÉMI-TÜV SÜD Kft. Kockázatok és dilemmák az új ISO EN 9001:2015 szabvány szellemében

ÉMI-TÜV SÜD Kft. Kockázatok és dilemmák az új ISO EN 9001:2015 szabvány szellemében ÉMI-TÜV SÜD Kft. Kockázatok és dilemmák az új ISO EN 9001:2015 szabvány szellemében XXII. Nemzeti Minőségügyi Konferencia Előadó: Bolya Árpád ISO FORUM előadás, 2015.09.17. ÉMI-TÜV SÜD SÜD 2015.05.14.

Részletesebben

és s a fenntarthatóság

és s a fenntarthatóság Vállalatok társadalmi t felel ss sségvállalása és s a fenntarthatóság EOQ 55. Kongresszusa 15. szekció 1 Nyikos Györgyi: Fenntartható fejl dés A fejl dést hagyományosan a GDP-vel szokták mérni: gazdasági

Részletesebben

BUDAPEST FŐVÁROS XVI. KERÜLETI ÖNKORMÁYNYZAT JEGYZŐJE

BUDAPEST FŐVÁROS XVI. KERÜLETI ÖNKORMÁYNYZAT JEGYZŐJE W O b D H BUDAPEST FŐVÁROS XVI. KERÜLETI ÖNKORMÁYNYZAT JEGYZŐJE Tárgy: Budapest XVI. kerületi Önkormányzat Polgármesteri Hivatal Szervezeti Stratégiája 2011-2014 Tisztelt Képviselő-testület! A hazai önkormányzatok

Részletesebben

Létesítménygazdálkodási szabványok a klubmenedzsmentben

Létesítménygazdálkodási szabványok a klubmenedzsmentben Létesítménygazdálkodási szabványok a klubmenedzsmentben Berta Zsolt 2011. november 9-11. Miben segítenek a szabványok? Tartalom Létesítménygazdálkodás EN szabványok Létesítménygazdálkodási szabványok A

Részletesebben

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben A könyvvizsgálat kihívásai a változó világgazdasági helyzetben Gion Gábor, Deloitte vezérigazgató Balatonalmádi, 2012. szeptember 6. Könyvvizsgálói szakma kilátásai A jelen és jövő kihívásai Az auditált

Részletesebben

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

ISO 9001 kockázat értékelés és integrált irányítási rendszerek BUSINESS ASSURANCE ISO 9001 kockázat értékelés és integrált irányítási rendszerek XXII. Nemzeti Minőségügyi Konferencia jzr SAFER, SMARTER, GREENER DNV GL A jövőre összpontosít A holnap sikeres vállalkozásai

Részletesebben

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában Előadó: Ivanyos János Trusted Business Partners Kft. ügyvezetője Magyar Közgazdasági Társaság Felelős Vállalatirányítás szakosztályának

Részletesebben

Alsó-Tisza-vidéki Környezetvédelmi és Természetvédelmi Felügyel ség

Alsó-Tisza-vidéki Környezetvédelmi és Természetvédelmi Felügyel ség Alsó-Tisza-vidéki Környezetvédelmi és Természetvédelmi 123-16/2014. Némethy Tímea igazgató Helyben Tárgy: 2014. évi integritás jelentés Melléklet: 1 db Tisztelt Igazgató Asszony! Az államigazgatási szervek

Részletesebben

Megfelelési Jelentés. E.ON Dél-dunántúli Áramhálózati Zrt. 2014. évi működéséről

Megfelelési Jelentés. E.ON Dél-dunántúli Áramhálózati Zrt. 2014. évi működéséről Megfelelési Jelentés az E.ON Dél-dunántúli Áramhálózati Zrt. 2014. évi működéséről Budapest, 2015. február 27. 1 Az E.ON Dél-dunántúli Áramhálózati Zártkörűen Működő Részvénytársaság (7626 Pécs, Búza tér

Részletesebben

Schindler Útmutató A cél meghatározása. Az út kijelölése. Stratégiai iránymutatás a felvonó és mozgólépcső piacon való siker eléréséhez.

Schindler Útmutató A cél meghatározása. Az út kijelölése. Stratégiai iránymutatás a felvonó és mozgólépcső piacon való siker eléréséhez. Schindler Útmutató A cél meghatározása. Az út kijelölése. Stratégiai iránymutatás a felvonó és mozgólépcső piacon való siker eléréséhez. 2 l Schindler Útmutató Kötelezettségvállalásunk Kedves Kollégák,

Részletesebben

Miniszterelnöki Hivatal. Dr. Tordai Csaba Szakállamtitkár Úr részére. Budapest. Tisztelt Szakállamtitkár Úr!

Miniszterelnöki Hivatal. Dr. Tordai Csaba Szakállamtitkár Úr részére. Budapest. Tisztelt Szakállamtitkár Úr! Miniszterelnöki Hivatal Dr. Tordai Csaba Szakállamtitkár Úr részére Budapest Tisztelt Szakállamtitkár Úr! A Hivatalos Közbeszerzési Tanácsadók Országos Szövetsége ezúton szeretné szíves állásfoglalását

Részletesebben

Információbiztonsági jogi ismeretek vezetőknek

Információbiztonsági jogi ismeretek vezetőknek Nemzeti Közszolgálati Egyetem Vezető- és Továbbképzési Intézet DR. BODÓ ATTILA PÁL (szerk.) Információbiztonsági jogi ismeretek vezetőknek Budapest, 2014 A tananyag az ÁROP 2.2.21 Tudásalapú közszolgálati

Részletesebben

A Dél-Dunántúli Régió Információs Társadalom Stratégiája (DD-RITS)

A Dél-Dunántúli Régió Információs Társadalom Stratégiája (DD-RITS) A Dél-Dunántúli Régió Információs Társadalom Stratégiája (DD-RITS) 2005. június 30. Készült: Az Informatikai és Hírközlési Minisztérium támogatásával A Dél-Dunántúli Regionális Fejlesztési Tanács megbízásából

Részletesebben

A könyvvizsgálat módszertana

A könyvvizsgálat módszertana A könyvvizsgálat módszertana Belső ellenőrzés és a könyvvizsgálat 2011 Deloitte Magyarország Tematika A belső ellenőrzési rendszer célja és típusai A belső ellenőrzési rendszer szerepe a könyvvizsgálat

Részletesebben

The Leader for Exceptional Client Service. szolgáltatások

The Leader for Exceptional Client Service. szolgáltatások The Leader for Exceptional Client Service IT biztonsági szolgáltatások ACE + L A BDO VILÁGSZERTE A BDO a világ ötödik legnagyobb könyvelő, könyvvizsgáló, profeszszionális tanácsadó hálózata. A világ több

Részletesebben

Információ menedzsment

Információ menedzsment Információ menedzsment Szendrői Etelka Rendszer- és Szoftvertechnológiai Tanszék szendroi@witch.pmmf.hu Infrastruktúra-menedzsment Informatikai szolgáltatások menedzsmentje Konfigurációkezelés Gyorssegélyszolgálat

Részletesebben

Az 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység

Az 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység Az 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység Qualidat Kft. Együttműködésben az ÉMI TÜV SÜD-del Tartalomjegyzék Bevezetés A feladatok Projektmenedzsment

Részletesebben

2015-2018. Község Önkormányzata

2015-2018. Község Önkormányzata Ikt.szám:../2015 BELSŐ ELLENŐRZÉSI STRATÉGIAI TERV 2015-2018. Község Önkormányzata A belső ellenőrzési feladat végrehajtására különböző szintű előírások vonatkoznak. Törvényi szinten az Államháztartási

Részletesebben

FT Nyilatkozat a Felelős Társaságirányítási Ajánlásokban foglaltaknak való megfelelésről

FT Nyilatkozat a Felelős Társaságirányítási Ajánlásokban foglaltaknak való megfelelésről FT Nyilatkozat a Felelős Társaságirányítási Ajánlásokban foglaltaknak való megfelelésről Az Ajánlásoknak való megfelelés szintje A 1.1.1 Az igazgatóság / igazgatótanács gondoskodott arról, hogy a részvényesek

Részletesebben

Rába Járműipari Holding Nyrt.

Rába Járműipari Holding Nyrt. Rába Járműipari Holding Nyrt. 2. számú melléklet FT Nyilatkozat a Felelős Társaságirányítási Ajánlásokban foglaltaknak való megfelelésről A társaság a Felelős Társaságirányítási Jelentés részeként az alábbi

Részletesebben

Magyar Közgazdasági Társaság Baranya Megyei Szervezete: Pénzügy-politikai elıadássorozat Pécs, 2007. április 20. A KÖZPÉNZÜGYEK SZABÁLYOZÁSA

Magyar Közgazdasági Társaság Baranya Megyei Szervezete: Pénzügy-politikai elıadássorozat Pécs, 2007. április 20. A KÖZPÉNZÜGYEK SZABÁLYOZÁSA Magyar Közgazdasági Társaság Baranya Megyei Szervezete: Pénzügy-politikai elıadássorozat Pécs, 2007. április 20. A KÖZPÉNZÜGYEK SZABÁLYOZÁSA (Dr. Kovács Árpád, az Állami Számvevıszék elnöke) Kedves Kollégák!

Részletesebben

A BELSŐ ELLENŐRÖKRE VONATKOZÓ ETIKAI KÓDEX

A BELSŐ ELLENŐRÖKRE VONATKOZÓ ETIKAI KÓDEX A BELSŐ ELLENŐRÖKRE VONATKOZÓ ETIKAI KÓDEX 2012. április BEVEZETŐ A költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről szóló 370/2011. (XII. 31.) Korm. rendelet 17. -ának (3) bekezdése

Részletesebben

Vezetői információs rendszerek

Vezetői információs rendszerek Vezetői információs rendszerek Kiadott anyag: Vállalat és információk Elekes Edit, 2015. E-mail: elekes.edit@eng.unideb.hu Anyagok: eng.unideb.hu/userdir/vezetoi_inf_rd 1 A vállalat, mint információs rendszer

Részletesebben

Merétey-Vida Zsolt * KÖLTSÉGVETÉSI BELSİ ELLENİRZÉS BELSİ ELLENİRZÉS

Merétey-Vida Zsolt * KÖLTSÉGVETÉSI BELSİ ELLENİRZÉS BELSİ ELLENİRZÉS Merétey-Vida Zsolt * KÖLTSÉGVETÉSI BELSİ ELLENİRZÉS BELSİ ELLENİRZÉS Ellenırzés alatt általában valamilyen cél, vagy feladat lehetı leghatékonyabb megvalósítása érdekében végzett tényfeltáró, összehasonlító,

Részletesebben

A benchmarking fogalma

A benchmarking fogalma Benchmarking Dr. Koczor Zoltán 1 A fogalma Összevetésként használt szervezet Felhasznált erőforrások ESZKÖZÖK CÉLOK Belső folyamatszabályozás Dr. Koczor Zoltán 2 1 A célja Értékelnünk kell a jelenlegi

Részletesebben

ITIL alapú IT környezet kialakítás és IT szolgáltatás menedzsment megvalósítás az FHB-ban

ITIL alapú IT környezet kialakítás és IT szolgáltatás menedzsment megvalósítás az FHB-ban IBM Global Technology Services ITIL alapú IT környezet kialakítás és IT szolgáltatás menedzsment megvalósítás az FHB-ban ITSMF Magyarország 3. szemináriuma Tild Attila, ISM IBM Magyarországi Kft. 2006

Részletesebben

BELSŐ ELLENŐRZÉSI KÉZIKÖNYV

BELSŐ ELLENŐRZÉSI KÉZIKÖNYV DATASTEP Kft. 1151 Budapest, Horváth Mihály u.2. Cégjegyzékszám: 01-09-887601 BELSŐ ELLENŐRZÉSI KÉZIKÖNYV KÉSZÜLT A NEMZETGAZDASAGI-MINISZTÉRIUM AJÁNLÁSA ALAPJÁN TARTALOMJEGYZÉK I. BEVEZETÉS...3 II. A

Részletesebben

Belsőellenőrzési kézikönyv

Belsőellenőrzési kézikönyv MAGYAR TUDOMÁNYOS AKADÉMIA Agrártudományi Kutatóközpont Belsőellenőrzési kézikönyv Martonvásár, 2012. március 20. Bedő Zoltán főigazgató 1 BELSŐ ELLENŐRZÉSI KÉZIKÖNYV A Magyar Tudományos Akadémia Agrártudományi

Részletesebben

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu Rendszerszemlélet let az informáci cióbiztonsági rendszer bevezetésekor Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu Informáci cióbiztonsági irány nyítási rendszer (IBIR) részeir Információs vagyon fenyegetettségeinek

Részletesebben

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője 1 Az előadás témái Emlékeztetőül: összefoglaló a változásokról Alkalmazási

Részletesebben

Nemzeti Workshop. Új üzleti modellek és élelmiszer-feldolgozási stratégiák

Nemzeti Workshop. Új üzleti modellek és élelmiszer-feldolgozási stratégiák Nemzeti Workshop Új üzleti modellek és élelmiszer-feldolgozási stratégiák Dr. Sebők András Campden BRI Magyarország Nonprofit Kft. 1 Az üzleti modell célja 2 Olyan vonzó ajánlat a vevők számára - a termékek

Részletesebben

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe Az informáci cióbiztonság alapjai Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe Tartalom Az információbiztonság fogalma Az információbiztonsági

Részletesebben

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon Szabó Katalin Csilla felügyelő Tőkepiaci felügyeleti főosztály Tőkepiaci és piacfelügyeleti igazgatóság 2015. november 27. 1 A

Részletesebben

Indoklás (a hiányosan teljesülő eredmények megjelölésével) Rangsorolás (N/P/L/F)

Indoklás (a hiányosan teljesülő eredmények megjelölésével) Rangsorolás (N/P/L/F) 1. szint Végrehajtott folyamat PA 1.1 Folyamat-végrehajtás Rangsorolás (N/P/L/F) Indoklás (a hiányosan teljesülő eredmények megjelölésével) Célmeghatározás: A vizsgálati eljárás a felelős vállalkozás irányítási

Részletesebben

Az ITIL egyszeruen. avagy. híd

Az ITIL egyszeruen. avagy. híd Az ITIL egyszeruen avagy híd 1 A piaci megatrend millió USD 300 Üzemeltetés (outsourcing) Üzembeállítás és támogatás 200 Alkalmazáskészítés Rendszer- és hálózatintegrálás 100 Informatikai tanácsadás és

Részletesebben

Hajdúszoboszlói kistérség Foglalkoztatási Stratégia FOGLALKOZTATÁSRA A HAJDÚSZOBOSZLÓI KISTÉRSÉGBEN TÁMOP-1.4.4-08/1-2009-0016 2010.

Hajdúszoboszlói kistérség Foglalkoztatási Stratégia FOGLALKOZTATÁSRA A HAJDÚSZOBOSZLÓI KISTÉRSÉGBEN TÁMOP-1.4.4-08/1-2009-0016 2010. A TURISZTIKAI VONZERŐ FELHASZNÁLÁSA FOGLALKOZTATÁSRA A HAJDÚSZOBOSZLÓI KISTÉRSÉGBEN FOGLALKOZTATÁSI STRATÉGIA TÁMOP-1.4.4-08/1-2009-0016 2010. NOVEMBER MEGAKOM Stratégiai Tanácsadó Iroda, 2010. 1 Tartalomjegyzék

Részletesebben

Informatikai projekteredmények elfogadottságának tényezői

Informatikai projekteredmények elfogadottságának tényezői Informatikai projekteredmények elfogadottságának tényezői Rabi Ákos 2014.02.18. Tartalom 1. Problémafelvetés Informatikai projekteredmények elfogadottsága 2. Informatikai projektek sikertényezői 3. Szoftverek

Részletesebben

MINTA Kereskedelmi és Szolgáltató Kft. FELMÉRÉS EREDMÉNYE

MINTA Kereskedelmi és Szolgáltató Kft. FELMÉRÉS EREDMÉNYE MINTA Kereskedelmi és Szolgáltató Kft. FELMÉRÉS EREDMÉNYE Jelen dokumentációban található bizalmas és szerzői jog által védett információk védelmében az anyag harmadik személy részére történő akár közvetlen

Részletesebben

Projektmenedzsment státusz autóipari beszállító cégeknél tréning tapasztalatok alapján herczeg.ivan@pmakademia.hu mobil: +36-20-485-02-80

Projektmenedzsment státusz autóipari beszállító cégeknél tréning tapasztalatok alapján herczeg.ivan@pmakademia.hu mobil: +36-20-485-02-80 Projektmenedzsment státusz autóipari beszállító cégeknél tréning tapasztalatok alapján herczeg.ivan@pmakademia.hu mobil: +36-20-485-02-80 Herczeg Iván Mesteroktató Semmelweis Egyetem. Szervező mérnök First

Részletesebben

Az Egri Kistérség területfejlesztési koncepciója. és programja

Az Egri Kistérség területfejlesztési koncepciója. és programja Az Egri Kistérség területfejlesztési koncepciója és programja ( felújított változat ) Stratégiai program III. Kidolgozó: Operatív program Ebergényi Tanácsadó Iroda 3300. Eger, Arany J. u. 21. Agria Nova

Részletesebben

JOGI, MEGFELELŐSÉGI ELEMZÉS

JOGI, MEGFELELŐSÉGI ELEMZÉS JOGI, MEGFELELŐSÉGI ELEMZÉS A compliance szerepe az Állami Számvevőszék tevékenységében Előadó: Dr. Farkasinszki Ildikó szervezési vezető, Állami Számvevőszék Compliance szervezeti integritás A compliance

Részletesebben

Szervezési, irányítási és ellenőrzési modell

Szervezési, irányítási és ellenőrzési modell Szervezési, irányítási és ellenőrzési modell Jóváhagyta az Eni Hungaria Zrt. Igazgatósága 2015. november 2-án 1 / 46 TARTALOMJEGYZÉK 1. FEJEZET... 5 MODELL... 5 1.1 Bevezetés... 5 1.2 Az Eni Hungaria Zrt.

Részletesebben

Tárgyszavak: vevőkapcsolatok; CRM; szoftverértékelés.

Tárgyszavak: vevőkapcsolatok; CRM; szoftverértékelés. A VÁLLALATVEZETÉS EGYES TERÜLETEI CRM-rendszerek értékelése és felépítése Bármerre tekintünk a verseny egyre élesebb. A vállalatok nagy feladat előtt állnak: régi ügyfeleiket meg kell tartaniuk, és újakat

Részletesebben

Hogyan mérhet és javítható az informatikai szolgáltatások értékteremtése? Polgár Endre

Hogyan mérhet és javítható az informatikai szolgáltatások értékteremtése? Polgár Endre Hogyan mérhet és javítható az informatikai szolgáltatások értékteremtése? Polgár Endre A válság hatása az IT pénzügyekre Válság Feler södött a szervezetek költségérzékenysége El térbe kerültek a hatékonysági

Részletesebben

I: Az értékteremtés lehetőségei a vállalaton belüli megközelítésben és piaci szempontokból

I: Az értékteremtés lehetőségei a vállalaton belüli megközelítésben és piaci szempontokból 16. Tétel Az értékteremtés lehetőségei a vállalaton belüli megközelítésben és piaci szempontokból. Az értékteremtő folyamatok a vállalat működésében, az értéklánc elemei. A teljesítmény és menedzsmentje,

Részletesebben

Miért biztonságos a repülés?

Miért biztonságos a repülés? Miért biztonságos a repülés? Rövid tájékoztató az Európai Repülésbiztonsági Ügynökségről Mert a repülőgépeket tanúsítvánnyal látják el repülés előtt -- A repülési engedély kiadását megelőzően valamennyi

Részletesebben

Védelmi Vonalak - Compliance

Védelmi Vonalak - Compliance Dr. Wieland Zsolt igazgató Compliance Igazgatóság Védelmi Vonalak - Compliance 2013. Február 14. Tartalom 1 2 3 4 1 2 3 4 Védelmi vonalak Compliance az mi? Compliance feladatok Gyakorlatban 1 Belső védelmi

Részletesebben

Jobb veled a világ! elearning a T-Mobile Magyarországnál. 5. elearning Fórum Fehér Csaba 2004. november 17. Tréning menedzser Számalk Irodaház

Jobb veled a világ! elearning a T-Mobile Magyarországnál. 5. elearning Fórum Fehér Csaba 2004. november 17. Tréning menedzser Számalk Irodaház Jobb veled a világ! elearning a T-Mobile Magyarországnál 5. elearning Fórum 2004. november 17. Tréning menedzser Számalk Irodaház T-Mobile Magyarország Rt. elearning a T-Mobile Magyarországnál Tartalomjegyzék

Részletesebben

E l ő t e r j e s z t é s A Képviselő-testület 2014. július 8-án tartandó ülésére.

E l ő t e r j e s z t é s A Képviselő-testület 2014. július 8-án tartandó ülésére. Izsák Város Címzetes Főjegyzőjétől. E l ő t e r j e s z t é s A Képviselő-testület 2014. július 8-án tartandó ülésére. Tárgy: Az Izsáki Polgármesteri Hivatal Szervezeti és Működési Szabályzatának módosítása.

Részletesebben

Az ISO-szabványok 3.1 Az ISO minőségügyi szabványai 3.2 Az ISO 9000 szabványsorozat elemei

Az ISO-szabványok 3.1 Az ISO minőségügyi szabványai 3.2 Az ISO 9000 szabványsorozat elemei 3. Az ISO-szabványok 3.1 Az ISO minőségügyi szabványai A minőségügyi szabványokat az ISO egyik bizottsága, az ISO/TC 176 alkotta, ez a bizottság végzi, a továbbfejlesztés munkáját is. A szabványsorozat

Részletesebben

SEGÉDLET A MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNY ELKÉSZÍTÉSÉHEZ

SEGÉDLET A MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNY ELKÉSZÍTÉSÉHEZ Fejezet: (Kitöltés és szakasztördelés a kézikönyv elkészítése után) Oldalszám: 1/18 SEGÉDLET A MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNY ELKÉSZÍTÉSÉHEZ A minőségügyi kézikönyv a minőségirányítási rendszert alapdokumentuma,

Részletesebben

Budapesti Gazdasági Főiskola Pénzügyi és Számviteli Főiskolai Kar Budapest. Számvitel mesterszak. Tantárgyi útmutató

Budapesti Gazdasági Főiskola Pénzügyi és Számviteli Főiskolai Kar Budapest. Számvitel mesterszak. Tantárgyi útmutató Budapesti Gazdasági Főiskola Pénzügyi és Számviteli Főiskolai Kar Budapest Számvitel mesterszak Tantárgyi útmutató 1 Tantárgy megnevezése: HALADÓ VEZETŐI SZÁMVITEL Tantárgy kódja: Tanterv szerinti óraszám:

Részletesebben

I. CRM elmélete és gyakorlata. II. Stratégiai elemek. III. Strukturális megoldások

I. CRM elmélete és gyakorlata. II. Stratégiai elemek. III. Strukturális megoldások Transzformáció -CRM Értékesítési stratégiák I. CRM elmélete és gyakorlata II. Stratégiai elemek III. Strukturális megoldások 1 Customer Relationship Management egy filozófia Értékesítés Ügyfél Marketing

Részletesebben

Dr. Fehér Péter Dr. Szabó Zoltán. Budapesti Corvinus Egyetem Információrendszerek tanszék

Dr. Fehér Péter Dr. Szabó Zoltán. Budapesti Corvinus Egyetem Információrendszerek tanszék Dr. Fehér Péter Dr. Szabó Zoltán Budapesti Corvinus Egyetem Információrendszerek tanszék A kutatás háttere 4. éve folyó kutatás Kérd íves felmérés Papír alapú kérd ív Online kérd ív 2012 Q2 Esettanulmányok

Részletesebben

KÖNYVVIZSGÁLAT Fontos Önnek cége piaci megítélése? A valóság a számokban rejlik!

KÖNYVVIZSGÁLAT Fontos Önnek cége piaci megítélése? A valóság a számokban rejlik! The Leader for Exceptional Client Service KÖNYVVIZSGÁLAT Fontos Önnek cége piaci megítélése? A valóság a számokban rejlik! A BDO világszerte... A BDO a világ ötödik legnagyobb könyvelő, könyvvizsgáló,

Részletesebben

KONCEPCIÓ. Kutatócsoportok együttműködési és szolgáltatásfejlesztési koncepciójának kidolgozása KEIV 2015.

KONCEPCIÓ. Kutatócsoportok együttműködési és szolgáltatásfejlesztési koncepciójának kidolgozása KEIV 2015. KONCEPCIÓ TÁMOP-4.2.2.D-15/1/KONV-2015-0011 azonosító számú, tárgyú projekt keretén belül Kutatócsoportok együttműködési és szolgáltatásfejlesztési koncepciójának kidolgozása KEIV 2015. 1 A Szent István

Részletesebben

A Belső Ellenőrzés szerepe a jó irányítási gyakorlatok. Ivanyos János Trusted Business Partners Kft www.trusted.hu

A Belső Ellenőrzés szerepe a jó irányítási gyakorlatok. Ivanyos János Trusted Business Partners Kft www.trusted.hu A Belső Ellenőrzés szerepe a jó irányítási gyakorlatok alkalmazásában Ivanyos János Trusted Business Partners Kft www.trusted.hu Témakörök Rövid bemutatkozás ECQA Internal Financial Control Assessor képzési

Részletesebben

Mátészalka Város Polgármesteri Hivatal Szervezetfejlesztése /ÁROP-1.A.2/A-2008-0084. sz./

Mátészalka Város Polgármesteri Hivatal Szervezetfejlesztése /ÁROP-1.A.2/A-2008-0084. sz./ Mátészalka Város Polgármesteri Hivatal Szervezetfejlesztése /ÁROP-1.A.2/A-2008-0084. sz./ Kivonat a Corporate Values Szervezetfejlesztési és Vezetési Tanácsadó Kft. Stratégiai műhelymunkáról szóló visszajelző

Részletesebben

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK ÉS AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK ÉS AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK EURÓPAI BIZOTTSÁG Strasbourg, 1. 7. 2014 COM(2014) 392 final A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK ÉS AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK A szellemitulajdon-jogok érvényesítésére

Részletesebben

A CMMI alapú szoftverfejlesztési folyamat

A CMMI alapú szoftverfejlesztési folyamat A CMMI alapú szoftverfejlesztési folyamat Készítette: Szmetankó Gábor G-5S8 Mi a CMMI? Capability Maturity Modell Integration Folyamat fejlesztési referencia modell Bevált gyakorlatok, praktikák halmaza,

Részletesebben

Projektmenedzsment sikertényezők Információ biztonsági projektek

Projektmenedzsment sikertényezők Információ biztonsági projektek Projektmenedzsment sikertényezők Információ biztonsági projektek A Project Management Institute (PMI, www.pmi.org) részletesen kidolgozott és folyamatosan fejlesztett metodológiával rendelkezik projektmenedzsment

Részletesebben

E-Learning alkalmazás szolgáltatás: a bárhonnan és azonnal elérhet tudás. Main

E-Learning alkalmazás szolgáltatás: a bárhonnan és azonnal elérhet tudás. Main E-Learning alkalmazás szolgáltatás: a bárhonnan és azonnal elérhet tudás HostLogic 1989 óta az SAP piacon Üzleti és technológiai tudás az USA-ból 5 éves tapasztalat az ASP és Hosting üzletben 5-15 éves

Részletesebben

Tudatos humánerőforrás-gazdálkodás nélkül nem megy! - látják be a közgazdászok, pedig őket csak a számok győzik meg. A CFO Magazine 2001-es

Tudatos humánerőforrás-gazdálkodás nélkül nem megy! - látják be a közgazdászok, pedig őket csak a számok győzik meg. A CFO Magazine 2001-es Az emberi erőforrás Tudatos humánerőforrás-gazdálkodás nélkül nem megy! - látják be a közgazdászok, pedig őket csak a számok győzik meg. A CFO Magazine 2001-es felmérésének eredménye: a cégek pénzügyi

Részletesebben

2651. 1. Tételsor 1. tétel

2651. 1. Tételsor 1. tétel 2651. 1. Tételsor 1. tétel Ön egy kft. logisztikai alkalmazottja. Ez a cég új logisztikai ügyviteli fogalmakat kíván bevezetni az operatív és stratégiai működésben. A munkafolyamat célja a hatékony készletgazdálkodás

Részletesebben

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA Tartalomjegyzék 1 BEVEZETÉS... 3 1.1 Az Informatikai Biztonsági Politika célja... 3 1.1.1 Az információ biztonság keret rendszere... 3 1.1.2

Részletesebben

FELNŐTTKÉPZÉSI MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNYV

FELNŐTTKÉPZÉSI MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNYV Szepsi Laczkó Máté Mezőgazdasági és Élelmiszeripari Szakképző Iskola Sátoraljaújhely FELNŐTTKÉPZÉSI MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNYV 1. kiadás Hatályba léptetve: 2013. október 30. Ellenőrzött példány Nem ellenőrzött

Részletesebben

Végleges iránymutatások

Végleges iránymutatások VÉGLEGES IRÁNYMUTATÁSOK AZ INTERNETES FIZETÉSEK BIZTONSÁGÁRÓL EBA/GL/2014/12_Rev1 2014. december 19. Végleges iránymutatások az internetes fizetések biztonságáról 1 VÉGLEGES IRÁNYMUTATÁSOK AZ INTERNETES

Részletesebben

A-NET Consulting a komplex informatikai megoldásszállító

A-NET Consulting a komplex informatikai megoldásszállító INFORMATIKAI ÉS ÜZLETI TANÁCSADÁS RENDSZERINTEGRÁCIÓ HÁLÓZATI MEGOLDÁSOK RENDSZERTÁMOGATÁS OUTSOURCING VIRTUALIZÁCIÓ IP TELEFONRENDSZEREK A-NET Consulting a komplex informatikai megoldásszállító A-Net

Részletesebben

Megbízó: Miskolc Kistérség Többcélú Társulása. Megrendelő Káli Sándor elnök. Készítették:

Megbízó: Miskolc Kistérség Többcélú Társulása. Megrendelő Káli Sándor elnök. Készítették: Miskolc Kistérség Többcélú Társulása Területfejlesztési Koncepció 2007-2013 Megbízó: Miskolc Kistérség Többcélú Társulása Megrendelő Káli Sándor elnök Készítették: Dr. Hitesy Ágnes projektvezető HBH Euroconsulting

Részletesebben

Jogalkotási előzmények

Jogalkotási előzmények Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény jogalkotási tapasztalatai és a tervezett felülvizsgálat főbb irányai Dr. Bodó Attila Pál főosztályvezető-helyettes

Részletesebben

PROFESSZIONÁLIS OKTATÓI TEVÉKENYSÉG

PROFESSZIONÁLIS OKTATÓI TEVÉKENYSÉG PROFESSZIONÁLIS OKTATÓI TEVÉKENYSÉG KIVÁLÓSÁG PROFIL 2011. június A kiváló szervezetek elérik és fenntartják azt a teljesítményt, mely megfelel a partnereik elvárásainak. Ennek a célnak sikeres elérése

Részletesebben

XXIII. MAGYAR MINŐSÉG HÉT

XXIII. MAGYAR MINŐSÉG HÉT XXIII. MAGYAR MINŐSÉG HÉT MŰHELYMUNKA MINŐSÉGIRÁNYÍTÁSI RENDSZEREK ÁTALAKÍTÁSA AZ ISO 9001:2015 SZERINT GYAKORLATI FOGÁSOK. TOHL ANDRÁS TECHNIKAI VEZETŐ SGS HUNGÁRIA KFT. NAPIREND Bevezetés, problémák,

Részletesebben

BIZTONSÁGI AUDIT. 13. óra

BIZTONSÁGI AUDIT. 13. óra 13. óra BIZTONSÁGI AUDIT Tárgy: Szolgáltatás menedzsment Kód: NIRSM1MMEM Kredit: 5 Szak: Mérnök Informatikus MSc (esti) Óraszám: Előadás: 2/hét Laborgyakorlat: 2/hét Számonkérés: Vizsga, (félévi 1db ZH)

Részletesebben

KIEMELT PROJEKT ÚTMUTATÓ a Társadalmi Megújulás Operatív Program

KIEMELT PROJEKT ÚTMUTATÓ a Társadalmi Megújulás Operatív Program KIEMELT PROJEKT ÚTMUTATÓ a Társadalmi Megújulás Operatív Program IT szakemberképzés és az informatika mint lehetőség a hátrányos helyzetű tanulók számára c. Kiemelt Projekt Felhívásához Kódszám: TÁMOP-3.1.16-14

Részletesebben

Belső és külső ellenőrzés, kockázatkezelés a közszektorban

Belső és külső ellenőrzés, kockázatkezelés a közszektorban Belső és külső ellenőrzés, kockázatkezelés a közszektorban 2013. 04. 11. 1 Az előadás részei: Bevezetés 1. Összefoglalás a költségvetési gazdálkodásról 2. Összefoglalás az államháztartás külső ellenőrzésének

Részletesebben

200 Az Európai Unió Hivatalos Lapja 2004.4.30. AZ EURÓPAI UNIÓ HIVATALOS LAPJA

200 Az Európai Unió Hivatalos Lapja 2004.4.30. AZ EURÓPAI UNIÓ HIVATALOS LAPJA 200 Az Európai Unió Hivatalos Lapja 03/45. kötet 32004R0882 2004.4.30. AZ EURÓPAI UNIÓ HIVATALOS LAPJA L 191/1 AZ EURÓPAI PARLAMENT ÉS A TANÁCS 882/2004/EK RENDELETE (2004. április 29.) a takarmány- élelmiszerjog,

Részletesebben

Út az ITIL-e00n át az ISO/IEC 20000-ig Fujitsu Siemens Computers Kft.

Út az ITIL-e00n át az ISO/IEC 20000-ig Fujitsu Siemens Computers Kft. Út az ITIL-e00n át az ISO/IEC 20000-ig Fujitsu Siemens Computers Kft. Nádas Bence - Menedzselt szolgáltatások vezető, Fujitsu Siemens Computers Kft. 2009. március 18. Vállalatunk A Fujitsu Siemens Computers

Részletesebben

A könyvvizsgálat számítógépes támogatása

A könyvvizsgálat számítógépes támogatása PSZK Mesterképzési és Távoktatási Központ / H-1149 Budapest, Buzogány utca 10-12. / 1426 Budapest Pf.:35 Levelező tagozat SZÁMVITEL MESTERSZAK A könyvvizsgálat számítógépes támogatása Tantárgyi útmutató

Részletesebben

Tartalomjegyzék. 5. A közbeszerzési eljárás főbb eljárási cselekményei. 6. Eljárási időkedvezmények a közbeszerzési törvényben

Tartalomjegyzék. 5. A közbeszerzési eljárás főbb eljárási cselekményei. 6. Eljárási időkedvezmények a közbeszerzési törvényben Magyar Terület- és Regionális Fejlesztési Hivatal Regionális Fejlesztés Operatív Program Irányító Hatósága INFORMÁCIÓS CSOMAG a Strukturális Alapokból és a Kohéziós Alapból származó támogatásokat felhasználó

Részletesebben

VAGYONGAZDÁLKODÁSI IRÁNYELVEK, KÖLTSÉGHATÉKONYSÁG JAVÍTÁSI ESZKÖZÖK DR. SZALÓKI SZILVIA

VAGYONGAZDÁLKODÁSI IRÁNYELVEK, KÖLTSÉGHATÉKONYSÁG JAVÍTÁSI ESZKÖZÖK DR. SZALÓKI SZILVIA VAGYONGAZDÁLKODÁSI IRÁNYELVEK, KÖLTSÉGHATÉKONYSÁG JAVÍTÁSI ESZKÖZÖK DR. SZALÓKI SZILVIA AZ ELŐADÁS VÁZLATA 1. Költséghatékonyság javító eszközök - a Magyar Energetikai és Közmű-szabályozási Hivatal eszköztára

Részletesebben

Szomolányi Katalin. Csoport Környezetvédelmi Koordinációs Osztály. VII. Környezetvédelmi kerekasztal-beszélgetés Budapest, 2004. március 30.

Szomolányi Katalin. Csoport Környezetvédelmi Koordinációs Osztály. VII. Környezetvédelmi kerekasztal-beszélgetés Budapest, 2004. március 30. Szomolányi Katalin Csoport Környezetvédelmi Koordinációs Osztály Tartalom Csoport Működés Környezetvédelmi Stratégiai eredmények Csoport Környezetvédelmi Politika Csoport Környezetvédelmi Stratégia Csoport

Részletesebben

Kritikus barátok Feltérképezés, priorizálás, párbeszéd

Kritikus barátok Feltérképezés, priorizálás, párbeszéd Kritikus barátok Feltérképezés, priorizálás, párbeszéd Működésünk során mindig is fontosnak tartottuk, hogy folyamatosan kommunikáljunk érintetti csoportjainkkal, hiszen ők kritikus barátként, hasznos

Részletesebben

iért pont Z-ROX? Célkit zésünk Értékeink Társadalmi szerepvállalás

iért pont Z-ROX? Célkit zésünk Értékeink Társadalmi szerepvállalás iroda megoldások kicsiknek és nagyoknak, minden mennyiségben nyomdai és csomagolási megoldások Cégünk a Xerox egyik meghatározó hazai képvisel je, az ISO 9001:2001 min ségirányítási rendszer tanúsítvány

Részletesebben

2015/25. SZÁM TARTALOM. 29/2015. (VI. 29. MÁV-START Ért. 25.) sz. vezérigazgatói utasítás a MÁV-START Zrt. Biztonságirányítási Kézikönyvéről...

2015/25. SZÁM TARTALOM. 29/2015. (VI. 29. MÁV-START Ért. 25.) sz. vezérigazgatói utasítás a MÁV-START Zrt. Biztonságirányítási Kézikönyvéről... 2015/25. SZÁM TARTALOM Utasítások oldal 29/2015. (VI. 29. MÁV-START Ért. 25.) sz. vezérigazgatói utasítás a MÁV-START Zrt. Biztonságirányítási Kézikönyvéről... 2 Utasítások ÉRTESÍTŐ 29/2015. (VI. 29. MÁV-START

Részletesebben

2010. E-KÖZIGAZGATÁSI ALAPISMERETEK Oktatási segédanyag

2010. E-KÖZIGAZGATÁSI ALAPISMERETEK Oktatási segédanyag 2010. E-KÖZIGAZGATÁSI ALAPISMERETEK Oktatási segédanyag A szolgáltató állam célja, hogy az információs és kommunikációs technológiai eszközök alkalmazásával gyorsabb, INFORMATIKAI költség-hatékonyabb ISMERETEK

Részletesebben

AZ EGRI BORNEMISSZA GERGELY SZAKKÖZÉP-, SZAKISKOLA ÉS KOLLÉGIUM PEDAGÓGIAI PROGRAMJA

AZ EGRI BORNEMISSZA GERGELY SZAKKÖZÉP-, SZAKISKOLA ÉS KOLLÉGIUM PEDAGÓGIAI PROGRAMJA A MÚLTAT TISZTELD, S A JELENT VELE KÖSD A JÖVŐHÖZ Vörösmarty Mihály AZ EGRI BORNEMISSZA GERGELY SZAKKÖZÉP-, SZAKISKOLA ÉS KOLLÉGIUM PEDAGÓGIAI PROGRAMJA EGER, KERTÉSZ ÚT 128. +36/36-312-166 OM AZONOSÍTÓ:

Részletesebben

PÁTY ÖNKORMÁNYZATA POLGÁRMESTERI HIVATALÁNAK SZERVEZETFEJLESZTÉSE MINİSÉGIRÁNYÍTÁS AZ ÖNKORMÁNYZATOKNÁL 2.

PÁTY ÖNKORMÁNYZATA POLGÁRMESTERI HIVATALÁNAK SZERVEZETFEJLESZTÉSE MINİSÉGIRÁNYÍTÁS AZ ÖNKORMÁNYZATOKNÁL 2. InterMap Térinformatikai Tanácsadó Iroda 1037 Budapest, Viharhegyi út 19/c. Tel.: 06-1-212-2070, 06-1-214-0352, Fax: 06-1-214-0352 Honlap: www.intermap.hu, e-mail: info@intermap.hu PÁTY ÖNKORMÁNYZATA POLGÁRMESTERI

Részletesebben