Český rozhlas - audit IT

Český rozhlas

2016

Audit IT veřejnoprávního rozhlasu

Kdo je klient

Český rozhlas je veřejnoprávní organizace. Vysílá na 8 celoplošných a 14 regionálních stanicích. Má 13 pracovišť a přibližně 1500 zaměstnanců. Informační technologie organizace kromě vysílacích technologií spravuje pražské IT oddělení s 30 zaměstnanci.

Klientova východiska

Vedoucí IT Českého rozhlasu Ing. Zbyněk Javornický převzal své oddělení v roce 2015. Objednaný audit IT měl nezávisle prověřit stav IT a zahájit přípravu na aplikaci zákona o kybernetické bezpečnosti v Českém rozhlasu, jelikož lze předpokládat, že se jím tak významná organizace bude muset do budoucna řídit.

Přebírání agendy nebylo pro vedoucího IT jednoduché. "Vzhledem k pracovnímu vytížení jsem neměl dost času na revizi strategické dokumentace, která zjevně nebyla v dobrém stavu. Místo toho jsem začal propadat profesní zaslepenosti," popsal situaci Zbyněk Javornický. Od auditu očekával auditní zprávu, hlavně ale postřehy a náměty nezávislých auditorů.

"Audit IT mi nabídl nezávislý odborný pohled zvenčí. Potvrdil jsem si, kde začít, ujasnil jsem si priority. Ověřil jsem si, že se mohu spolehnout na externí zdroje, když jsou ty interní přetížené."

Ing. Zbyněk Javornický, vedoucího oddělení IT, Český rozhlas

 

Jak audit proběhl

  • Při vstupním pohovoru jsme klienta seznámili s průběhem auditu, timingem a časovými nároky na něj i na další pracovníky pracovníky oddělení.
  • Klient v dotazníku uvedl požadované informace.
  • Klient dodal vyžádané vzorky dokumentace.
  • Proběhlo několik řízených pohovorů k ověření skutečného stavu.
  • Zpracovali jsme a předložili draft auditní zprávy.
  • Proběhla diskuse, zpráva byla upravena a doplněna.
  • Zpracovali jsme a prezentovali konečnou verzi auditní zprávy.
  • Závěry ve zprávě byly rozděleny do kategorií Interní IT, Ostatní oddělení a Strategické dokumenty organizace.
  • Audit byl hotový za 2 měsíce. Dobu plnění výrazně ovlivnilo vytížení vedoucího oddělení IT a doba dovolených.

Nároky na klienta

  • Čas na pohovory (40 hodin u vedoucího, jednotky hodin u řadových pracovníků).
  • Čas na shromáždění požadované dokumentace (jednotky člověkohodin).

Klíčové přínosy očima klienta

  • Cenná konfrontace vlastních a nezávislých odborných názorů. Ověření priorit ve směřování IT oddělení.
  • Zhodnocení kvality dokumentace, diskuze nad jejím smyslem a strategií. Náměty jak ji zpracovat více formálně, přesto však s vysokým účinkem na efektivitu správu IT. Navržena aktualizace katalogu služeb jako základny pro sblížení IT oddělení se zbytkem organizace v otázkách rozpočtu a kvality IT služeb.
  • Poznatek, že konzumenti IT služeb vyjednají prostředky na rozvoj IT snadněji než přímo zástupci IT oddělení. Přijaty odpovídající závěry.
  • Ověření, že nasazení externích dodavatelů může pružně a spolehlivě řešit problém přetížení vlastních kapacit.
  • Navržená opatření zajistí shodu s ISO nebo ITIL, především ale prohlubují vhled do problematiky a usnadňují hledat správná řešení.

 

-----

Audit IT je služba vhodná zejména pro větší státní a veřejnoprávní organizace. Pro subjekty spadající pod zákon o kybernetické bezpečnosti je provádění pravidelných auditů povinné.

Více o službě Audit IT

Audit vyžaduje splnění řady parametrů, které pro komerční subjekty nejsou povinné, nezbytné a často ani účelné. Malým a středním podnikům proto nabízíme pružnější revizi IT zaměřenou na jejich praktické problémy a příležitosti.

Více o službě Efektivní IT