1. KORPORATIVNO UPRAVLJANJE INFORMATIKOM (prof. dr. sc. Mario Spremić)
Uvod - potreba za menadžerskom informatikom
Evolucija primjene informatike u poslovanju - od 'tehničkog sluge' do 'strateškog partnera'
CIO - od šefa informatike do člana izvršnog menadžmenta (glavni informacijski menadžer)
Što je korporativno upravljanje informatikom?
Načela provedbe korporativnog upravljanja informatikom
Procjena zrelosti koncepta korporativnog upravljanja informatikom
CobiT (engl. CobiT - Control Objectives for Information and Related Technologies)
ITIL (engl. IT Infrastructure Library)
ISO 17799 i ISO 27001 norma
Organizacijski (strukturalni) čimbenici koncepta korporativnog upravljanja informatikom
Komponente korporativnog upravljanja informatikom
2. STRATEŠKO POVEZIVANJE POSLOVANJA I INFORMATIKE (prof. dr. sc. Mario Spremić)
Strateška važnost primjene informacijske tehnologije (prof. dr. sc. Mario Spremić)
Strategija pozicioniranja uloge informatike u poslovanju (prof. dr. sc. Mario Spremić)
Podrška poslovanju (reaktivna strategija - 'support mode')
Pouzdanost i operativna važnost (reaktivna strategija - 'factory mode')
Pretvorbeni način (proaktivna strategija - 'turnaround mode')
Strateška važnost (proaktivna strategija - 'strategic mode')
Osnovna obilježja i ciljevi procesa izrade strateškog plana informatike (prof. dr. sc. Mario Spremić)
Ciljevi procesa strateškog planiranja informatike (doc. dr. Aleš Groznik)
Koraci (faze) izrade strateškog plana informatike (prof. dr. sc. Mario Spremić)
Metode provedbe analize djelatnosti i analize poslovnog okruženja
Detaljna analiza rada informatike, određivanje buduće strategije metrika uspješnosti njezine provedbe
Metode razvoja strateškog plana informatike (doc. dr. Aleš Groznik)
Predložak nacrta strateškog plana informatike (prof. dr. sc. Mario Spremić)
3. UPRAVLJANJE RIZICIMA (prof. dr. sc. Željko Panian i prof. dr. sc. Mario Spremić)
Osnovni pojmovi (prof.dr.sc. Željko Panian)
Sastavnice modela upravljanja rizicima (prof. dr. sc. Željko Panian)
Utvrđivanje imovine
Utvrđivanje prijetnji
Utvrđivanje ranjivosti
Utvrđivanje rizika
Identifikacija mogućih protumjera
Korporativno upravljanje rizicima (prof. dr. sc. Mario Spremić)
Potreba za korporativnim upravljanjem rizicima
Opći model korporativnog upravljanja rizicima
Model korporativnog upravljanja informatičkim rizicima (prof. dr. sc. Mario Spremić)
Vrste informatičkih rizika i određivanje kontrola informacijskog sustava
Plan upravljanja informatičkim rizicima
Identifikacija (određivanje) i razvrstavanje (klasifikacija) informatičkih rizika
Procjena "težine" i učestalosti pojavljivanja informatičkih rizika i određivanje prioriteta
Određivanje protumjera (scenariji upravljanja rizicima)
Dodjela odgovornosti i praćenje provedbe
4. KONTROLE NEOPHODNE KOD PRIMJENE INFORMACIJSKE TEHNOLOGIJE (prof. dr. sc. Željko Panian)
Kontrola kao komponenta upravljanja primjenom informacijske tehnologije
Vrste kontrola
Kontrole razmatrane sa stajališta objekta na kojega se odnose i primjenjuju
Opće informatičke kontrole
Aplikacijske kontrole
Kontrole razmatrane sa stajališta pozicije u organizacijskom ustroju tvrtke
Kontrole na korporativnoj razini
Kontrole na izvršnoj upravljačkoj razini
Kontrole na operativnoj razini upravljanja
Kontrole razmatrane sa stajališta svrhe odnosno načina djelovanja
Preventivne kontrole
Detektivne kontrole
Korektivne kontrole
5. POSTUPANJE PRILIKOM REVIZIJE INFORMACIJSKOG SUSTAVA (prof. dr. sc. Željko Panian)
O pojmu revizije informacijskih sustava
Ciljevi očuvanja imovine
Ciljevi očuvanja integriteta podataka
Ciljevi promicanja djelotvornosti sustava
Ciljevi promicanja učinkovitosti sustava
Revizijski rizici
Priprema i planiranje revizije informacijskog sustava
Provođenje revizije
Analiza dokumentacije
Prikupljanje revizijskih dokaza
Intervjui, ankete i neformalni razgovori
Tehničko ispitivanje i testiranje sustava
Analiza i vrednovanje revizijskih dokaza
Ocjena zaštite imovine informacijskog sustava i integriteta podataka
Ocjena djelotvornosti informacijskog sustava
Ocjena učinkovitosti informacijskog sustava
Priprema revizijskog izvješća
Predstavljanje (prezentacija) izvješća
Aktivnosti nakon revizije informacijskog sustava
6. OKVIRI I STANDARDI PROVEDBE KONCEPTA KORPORATIVNOG UPRAVLJANJA INFORMATIKOM I REVIZIJE INFORMACIJSKIH SUSTAVA (prof. dr. sc. Mario Spremić)
Uvod
CobiT
ITIL - IT Infrastructure Library v.3 (Mr. sc. Venčeslav Perko)
Strategija usluga (engl. Service Strategy)
Principi strategije usluga
Razumijevanje korisnika i tržišta
Portfelj usluga
Dizajn usluga (engl. Service Design)
Procesi u dizajnu usluga
Tranzicija usluga (engl. Service Transition)
Operativno izvođenje usluga (engl. Service Operation)
Konstantno unaprjeđivanje usluga (engl. Continual Service Improvement)
ISO 17799 norma i ISO 27000-27005 norme
Strateške metode analize ulaganja u informatiku - Val IT inicijativa
Studija slučaja: upravljanje ulaganjima u informatiku kompaniji "ING" pomoću Val IT metode
Upravljanje portfeljom informatičkih ulaganja
Vrijeme povrata portfelja informatičkih projekata
Neto sadašnja vrijednost portfelja
Uravnoteženje rizika i povrata
Koristi primjene Val IT modela
Uravnotežena bilanca stanja (engl. Balanced Scorecard - BSC)
Basel II
COSO i Sarbanes-Oxley zakon
Ostale metode, standardi i okviri koji se mogu koristi kod provedbe koncepta korporativnog upravljanja informatikom
Konvergencija okvira, metoda i standarda korporativnog upravljanja informatikom