Audit IT veřejnoprávního rozhlasu
Aktualizováno: 18.8.2022
Český veřejnoprávní rozhlas chtěl prověřit stav svých informačních technologií a zahájit přípravu na jejich certifikaci v souladu se zákonem o kybernetické bezpečnosti.
Audit IT v Českém rozhlase
2016
Náš klient
Český rozhlas je veřejnoprávní organizace. Vysílá na 8 celoplošných a 14 regionálních stanicích. Má 13 pracovišť a přibližně 1500 zaměstnanců. Informační technologie organizace kromě vysílacích technologií spravuje pražské IT oddělení s 30 zaměstnanci.
Potřeba klienta
Vedoucí IT Českého rozhlasu Ing. Zbyněk Javornický převzal své oddělení v roce 2015. Objednaný audit IT měl nezávisle prověřit stav IT a zahájit přípravu na aplikaci zákona o kybernetické bezpečnosti v Českém rozhlasu, jelikož lze předpokládat, že se jím tak významná organizace bude muset do budoucna řídit.
Přebírání agendy nebylo pro vedoucího IT jednoduché. „Vzhledem k pracovnímu vytížení jsem neměl dost času na revizi strategické dokumentace, která zjevně nebyla v dobrém stavu. Místo toho jsem začal propadat profesní zaslepenosti,“ popsal situaci Zbyněk Javornický. Od auditu očekával auditní zprávu, hlavně ale postřehy a náměty nezávislých auditorů.
„Audit IT mi nabídl nezávislý odborný pohled zvenčí. Potvrdil jsem si, kde začít, ujasnil jsem si priority. Ověřil jsem si, že se mohu spolehnout na externí zdroje, když jsou ty interní přetížené.“
Ing. Zbyněk Javornický, vedoucího oddělení IT, Český rozhlas
Jak audit proběhl
- Při vstupním pohovoru jsme klienta seznámili s průběhem auditu, timingem a časovými nároky na něj i na další pracovníky pracovníky oddělení.
- Klient v dotazníku uvedl požadované informace.
- Klient dodal vyžádané vzorky dokumentace.
- Proběhlo několik řízených pohovorů k ověření skutečného stavu.
- Zpracovali jsme a předložili draft auditní zprávy.
- Proběhla diskuze, zpráva byla upravena a doplněna.
- Zpracovali jsme a prezentovali konečnou verzi auditní zprávy.
- Závěry ve zprávě byly rozděleny do kategorií Interní IT, Ostatní oddělení a Strategické dokumenty organizace.
- Audit byl hotový za 2 měsíce. Dobu plnění výrazně ovlivnilo vytížení vedoucího oddělení IT a doba dovolených.
Náročnost pro klienta
- Čas na pohovory (40 hodin u vedoucího, jednotky hodin u řadových pracovníků).
- Čas na shromáždění požadované dokumentace (jednotky u každého z dotazovaných).
Klíčové přínosy očima klienta
- Cenná konfrontace vlastních a nezávislých odborných názorů. Ověření priorit ve směřování IT oddělení.
- Zhodnocení kvality dokumentace, diskuze nad jejím smyslem a strategií. Náměty jak ji zpracovat více formálně, přesto však s vysokým účinkem na efektivitu správu IT. Navržena aktualizace katalogu služeb jako základny pro sblížení IT oddělení se zbytkem organizace v otázkách rozpočtu a kvality IT služeb.
- Poznatek, že konzumenti IT služeb vyjednají prostředky na rozvoj IT snadněji než přímo zástupci IT oddělení. Přijaty odpovídající závěry.
- Ověření, že nasazení externích dodavatelů může pružně a spolehlivě řešit problém přetížení vlastních kapacit.
- Navržená opatření zajistí shodu s ISO nebo ITIL, především ale prohlubují vhled do problematiky a usnadňují hledat správná řešení.