Popsání procesů a monitoring efektivity informačního řízení je významným krokem směrem k personálnímu auditu. Opět se často ptáme prostřednictvím několika prostých otázek:

• Jak funguje interní komunikace?
• Máte popsané odborné a osobnostní profily zaměstnanců?
• Jste schopni měřit, hodnotit a řídit motivaci pracovníků?

Náš přístup

V oblasti personálních auditů nabízíme dva přístupy:

• Měkká cesta – sebehodnocení a interní zlepšování za pomoci externího poradce.
• Tvrdá cesta – externí hodnocení a následné organizační změny, včetně případného outplacementu.

Audit interní komunikace, popis osobnostních profilů, měření motivace apod…

ITIL je procesně orientovaný rámec pro oblast IT Service Managementu (ITSM). Vznikl jako souhrn „Best Practices“ z oblasti ITSM. ITIL je v současnosti již de facto mezinárodním standardem pro oblast ITSM.

ITIL však není jen nástrojem k efektivnímu řízení IT služeb, ale obsahuje také návody, jak tyto služby dále zlepšovat. Vzhledem k tomu, že mechanismy pro zdokonalování činností jsou obsaženy přímo v jednotlivých procesech, je implementace ITIL ve firmě zárukou průběžného zvyšování kvality.

Náš přístup

• Procesní řízení – pro pochopení fungování organizace je nezbytná analýza nastavení a fungování procesů, včetně procesů ICT. Musí být jasné, do jaké míry je proces řízen, monitorován, měřen, vyhodnocován a neustále vylepšován.
• Zákaznicky orientovaný přístup – tento rys vyplývá přímo ze samotné podstaty ITSM; všechny procesy se navrhují s ohledem na potřeby zákazníka, tzn. každá aktivita, každý úkon v každém procesu by mu měl přinést nějakou přidanou hodnotu.
• Nezávislost na platformě – rámec ITSM procesů je nezávislý na jakékoliv platformě.
• Knihovna ITIL zdarma – knihovna je volně dostupná, což znamená, že platíte pouze za práci našich odborníků, nikoli za předražené příručky a učebnice.

Většina zákazníků se orientuje na COBIT 4 (COBIT 4.1). COBIT je mezinárodně uznávaný soubor obecně přijatých cílů (metrik) pro management a audit-benchmarking IT procesů. Jeho smyslem je poskytnout organizaci návod, jak maximalizovat benefity, získané z nasazení informačních technologií, prostřednictvím správného řízení.

Náš přístup:

• Mapování základních procesů, analýza informačních procesů a přehled, jak jsou tyto procesy podporovány informačními technologiemi. Stanovení cílů.
• Definování informační infrastruktury.
• Propojení řízení jakosti a IT.
• Nastavení dokumentace.
• Management zdrojů (lidé, aplikace, data, infrastruktura).
• Optimalizace procesů.
• Reporty pro management, nastavení kontrolních bodů a cílů.

(ČSN ISO/IEC 27002:2006)

Rodina norem ISO 27000 (někdy označovaná také jako normy ISMS) představuje soubor standardů, zaměřených na informační bezpečnost. Tyto standardy obsahují požadavky, doporučení a příklady nejlepší praxe. Tyto normy jsou aplikovatelné na organizace všech typů a velikostí.

Jednotlivé standardy se zaměřují na následující oblasti:

• ISO/IEC 27000 – úvod do problematiky a slovník pojmů.
• ISO/IEC 27001 – standardy pro vytvoření, implementaci, řízení a zlepšování Systému pro řízení informační bezpečnosti.
• ISO/IEC 27002 – návod nejlepší praxe.
• ISO/IEC 27005 – podpora implementace systému informační bezpečnosti z pohledu analýzy rizik.
• ISO/IEC 27006 – návod pro certifikaci.
• ISO/IEC 27011 – zvláštní redakce pro telekomunikace.

Náš přístup

Je v zájmu každé organizace vyhodnotit míru rizik, plynoucích z nasazení informačních technologií a následně implementovat takový systém řízení, který nejlépe vyhovuje jejím potřebám. V dnešním velmi dynamickém světě je tento Demingův proces měření (hodnocení), implementace a řízení fakticky trvalý.