Baza Wiedzy

Często zadajemy sobie pytania: Jak mam sobie poradzić z ogromną ilością różnorodnych haseł? Czemu wymaga się ode mnie stosowania tak trudnych do zapamiętania haseł – przecież to niewykonalne? Nie jestem w stanie zapamiętać tylu haseł i jeszcze muszę je regularnie zmieniać! Czy można stworzyć hasło silne (bezpieczne) a zarazem łatwe do zapamiętania? Czujemy się zagubieni i nie wiemy, jak zapanować nad rosnącą w lawinowym tempie ilością haseł do kont...

Znowelizowana ustawa o ochronie danych osobwych obowiązuje już od 2004 roku, ale wciąż wiele firm ma wątpliwości co do jej zakresu i konieczności przestrzegania. Spowodowane jest to faktem, że nie każdy zdaje sobie sprawę jaki jest cel w dostosowaniu bieżącej działalności organizacji do wymogów ustawy.   Informacja jest najbardziej wartościowym składnikiem majątku każdej firmy. Może być ona zawarta w głowach doświadczonych pracowników, na...

Na początku artykułu, mówiącego o praktycznym ujęciu ładu korporacyjnego w informatyce, przewrotnie odwołam się do teorii. Dzięki temu łatwiej będzie określić czynniki składające się na sukces całego procesu wdrożenia. IT governance, według definicji zawartej w CobiT 4.1, to odpowiedzialność po stronie zarządu firmy za dopasowanie IT do strategii i celów całej organizacji. Ma ono być osiągnięte przez nadawanie kierunku, budowę struktur...

  ITIL (ang. Information Technology Infrastructure Library ) jest pełnym, spójnym zbiorem przepisów, jak skutecznie i efektywnie oferować usługi informatyczne, skierowanym do działów informatyki. Proponowane procedury sprawdzone są w praktyce przez ekspertów z obszaru IT z całego świata. Są stosowane z powodzeniem przez ponad 15 000 liczących się na rynku światowym przedsiębiorstw. Pomagają osiągnąć odpowiedni poziom usług IT...

  Wraz z rozwojem działów informatyki, w tym rosnącą liczbą pracowników IT, pojawia się problem efektywnego zarządzania zasobami ludzkimi. Problem ten pogłębia się, jeśli uprzednio nie został stworzony opis poszczególnych stanowisk w ramach IT oraz nie uwzględniono podziału kompetencji w opisie procesów informatycznych. Skutkiem tego może być chaos w podejmowaniu decyzji, trudności w określeniu osób kompetentnych do podjęcia danej...

  Celem istnienia firm jest maksymalizacja korzyści. Firmy istnieją po to, by zarabiać... Świadomie pomijamy tutaj kwestie wpływu firm na życie społeczeństwa i ich odpowiedzialność społeczną, ponieważ w gospodarce rynkowej prędzej czy później każda firma musi zacząć zarabiać, aby przetrwać. Firma balansuje więc, aby uzyskać (wytworzyć) jak największą wartość z posiadanych zasobów (w tym informacji, sprzętu, wartości niematerialnych,...

  Gdyby przyrównać wdrażanie zasad ładu korporacyjnego w informatyce do dalekiej podróży po mapie dojrzałości procesów IT, to można by powiedzieć, że nie należy w nią wyruszać, jeśli nie wiemy, gdzie się w obecnej chwili znajdujemy oraz dokąd zmierzamy. Określenie poziomu optymalizacji poszczególnych procesów pozwala nam na zdefiniowanie braków w nadzorze, określenie docelowego poziomu kontroli i zarazem porównanie...

  Ład korporacyjny w IT (IT Governance) często jest definiowany jako struktura powiązań i procesów, które ukierunkowują organizację w stronę realizacji zadań wspierających misję biznesową oraz nadzorują, czy organizacja osiąga swoje cele. IT Governance staje się coraz bardziej ważny z uwagi na nacisk, jaki kładzie się obecnie na efektywność i dostarczanie wartości przez IT w połączeniu z wyważeniem ryzyka operacyjnego, na które narażona...

Accountability The ability to map a given activity or event back to the responsible party.   Architecture Description of the fundamental underlying design of the components of the business system, or of one element of the business system (e.g., technology), the relationships among them, and the manner in which they support the organization's objectives. Asset Something of either tangible or intangible value worth protecting including people, systems, infrastructure,...

Balanced Scorecard The balanced scorecard, developed by Robert S. Kaplan and David P. Norton, is a coherent set of performance measures organized into four categories. It includes traditional financial measures, but adds customer, internal business process, and learning and growth perspectives. Benchmarking A systematic approach to comparing an organization’s performance against peers and competitors in an effort to learn the best ways of conducting business. Scope Note:...

Capability An aptitude, competency or resource that an enterprise may possess or require at an enterprise, business function, or individual level that has the potential or/is required to contribute to a business outcome and to creating value. Capability Maturity Model (CMM) Contains the essential elements of effective processes for one or more disciplines. It also describes an evolutionary improvement path from ad hoc, immature processes to disciplined, mature processes with...

Dashboard A tool for setting expectations for an organization at each level of responsibility and continuous monitoring of the performance against set targets. Disaster Recovery Activities and programs designed to return the organization to an acceptable condition. The ability to respond to an interruption in services by implementing a disaster recovery plan to restore an organization's critical business functions. Due Diligence The performance of those actions that are...

Enterprise A group of individuals working together for a common purpose, typically within the context of an organizational form such as a corporation, public agency, charity or trust. Enterprise Architecture Description of the fundamental underlying design of the components of the business system, or of one element of the business system (e.g., technology), the relationships among them, and the manner in which they support the organization’s objectives. Enterprise...

Impact Analysis An impact analysis is a study to prioritize the criticality of information resources for the organization based on costs (or consequences) of adverse events. In an impact analysis threats to assets are identified and potential business losses determined for different time periods. This assessment is used to justify the extent of safeguards that are required and recovery time frames. This analysis is the basis for establishing the recovery strategy. Impact Assessment...

Key Goal Indicators (KGIs) Key goal indicator; measures that tell management, after the fact, whether an IT process has achieved its business requirements, usually expressed in terms of information criteria. Key Management Practices Those management practices required to successfully execute business processes. Key Performance Indicators (KPIs) Measures that determine how well the process is performing in enabling the goal to be reached. Scope Note: KPIs are lead indicators of...

Maturity In business, indicates the degree of reliability or dependency the business can place on a process achieving the desired goals or objectives. Maturity Model The Capability Maturity Model (CMM) for Software (CMM), from the Software Engineering Institute (SEI), is a model used by many organizations to identify best practices useful in helping them assess and increase the maturity of their software development processes. Scope Note: The CMM ranks software development...

Net Present Value (NPV) Calculated by using an after-tax discount rate of an investment and a series of expected incremental cash outflows (the initial investment and operational costs) and cash inflows (cost savings or revenues) that occur at regular periods during the life cycle of the investment. Scope Note: To arrive at a fair NPV calculation, cash inflows accrued by the business up to about five years after project deployment should be taken into account as well. Net Return The...

Outcome Measures Represent the consequences of actions previously taken and are often referred to as lag indicators. Scope Note: Outcome measures frequently focus on results at the end of a time period and characterize historical performance. They are also referred to as key goal indicators (KGIs) and are used to indicate whether goals have been met. These can be measured only after the fact and, therefore, are called ‘lag indicators’.

Payback Period The length of time needed to recoup the cost of capital investment. Scope Note: Financial amounts in the payback formula are not discounted. Note that the payback period does not take into account cash flows after the payback period and is therefore not a measure of the profitability of an investment project. The scope of the IRR, NPV and payback period is the useful economic life of the project up to a maximum of five years. Performance In IT, the actual...

Quality Assurance (QA) A planned and systematic patter of all actions necessary to provide adequate confidence that an item or product conforms to established technical requirements. (ISO/IEC 24765)

RACI Chart Illustrates who is responsible, accountable, consulted and informed within an organizational framework. Reengineering A process involving the extraction of components from existing systems and restructuring these components to develop new systems or to enhance the efficiency of existing systems. Scope Note: Existing software systems can be modernized to prolong their functionality. An example of this is a software code translator that can take an existing hierarchical...

Segregation/Separation of Duties A basic internal control that prevents or detects errors and irregularities by assigning to separate individuals responsibility for initiating and recording transactions and custody of assets to separate individuals. Scope Note: Segregation and separation of duties is commonly used in large IT organizations so that no single person is in a position to introduce fraudulent or malicious code without detection. Service Level Agreement (SLA) An...

Value The relative worth or importance of an investment for an organization, as perceived by its key stakeholders, expressed as total life cycle benefits net of related costs, adjusted for risk and (in the case of financial value) the time value of money. Vulnerability Analysis Process of identifying and classifying vulnerabilities.