4SA310 IT Governance
🇨🇿
In Czech
In Czech
Practice Known Questions
Stay up to date with your due questions
Complete 5 questions to enable practice
Exams
Exam: Test your skills
Test your skills in exam mode
Learn New Questions
Popular in this course
Learn with flashcards
Manual Mode [BETA]
Select your own question and answer types
Other available modes
Listening & SpellingSpelling: Type what you hear
multiple choiceMultiple choice mode
SpeakingAnswer with voice
Speaking & ListeningPractice pronunciation
TypingTyping only mode
4SA310 IT Governance - Leaderboard
4SA310 IT Governance - Details
Levels:
Questions:
65 questions
🇨🇿 | 🇨🇿 |
• Jaká je vazba Practices v ITIL 4 na ITIL 3? | Practices nahrazují ITIL 3 Procesy |
Jaký je rozdíl mezi Governance a Management? | Governance obecně představuje řídící rámec definující role, zodpovědnosti, pravomoci a způsob komunikace. Cílem je vybavit organizaci/firmu jasně definovanými pravidly pro efektivní plnění cílů / v IT pravidla pro IT Management vezme zadání vlastníků a snaží se ho provést v praxi |
Pojmenujte a vysvětlete 5 fází v rámci Design thinking procesu | Emphathize Define Ideate Prototype Test |
NA | NA |
Jaký je vztah mezi Enterprise a IT Governance? | IT gov je podmnožina Corporate (Enterprise) Governance |
• Jaká je vazba Practices v ITIL 4 na ITIL 3? | Practices nahrazují ITIL 3 Procesy |
Pojmenujte a vysvětlete 5 fází v rámci Design thinking procesu | Emphathize Define Ideate Prototype Test |
Jaké jsou Principy a klíčové oblasti EGIT? | IT Value delivery -> Risk Management -> Perfomance Measurement-> IT Strategic Alignment->IT Value delivery ->........ |
• Jaká je vazba Practices v ITIL 4 na ITIL 3? | Practices nahrazují ITIL 3 Procesy |
Pojmenujte a vysvětlete 5 fází v rámci Design thinking procesu | Emphathize Define Ideate Prototype Test |
EGIT rámec (Framework) | Rámec EGIT (např. dle COBIT 5) pokrývá všechny požadované procesy a IT zdroje tak aby IT vhodně podporovalo společnosti při vytváření hodnot a naplňování očekávání zainteresovaných osob. |
Pojmenujte a vysvětlete 5 fází v rámci Design thinking procesu | Emphathize Define Ideate Prototype Test |
Zainteresovaní (Stakeholders) očekávají od implementace EGIT především: | • Zvýšení transparentnosti mezi akcionáři, výkonným a IT managementem (kaskádování cílů) • Dosažení souladu s relevantními zákony, regulacemi a politikami • Nastavení kontrolních mechanismů a reportingu • Vytváření vyšší přidané hodnoty z IT a s věřených zdrojů • Včasná identifikace a eliminace rizika vyplívající z IT • Zlepšení řízení IT v souladu s „best practice“ |
Pojmenujte a vysvětlete 5 fází v rámci Design thinking procesu | Emphathize Define Ideate Prototype Test |
Proč je IT Governance dnes tak důležité? | V moderním světě IT hraje jednu z klíčových rolí v práci jakékoli společnosti. Nastavení práce IT sektoru je stejně důležité, jako nastavení fungování společnosti jako celku. |
• Umíte vysvětlit kontext IT and Business Alignment? | • Business – IT alignment je pro podnikání zásadní proces, ve kterém obchodní organizace využívá informační technologie k dosažení obchodních cílů, obvykle zlepšeného finančního výkonu nebo konkurenceschopnosti trhu. • V současné digitální době Business – IT alignment rozhoduje nejen o konkurenceschopnosti, ale doslova o existenci firmy. |
• Jaká je základní struktura IT BSC a Enterprise BSC? | Traditional BSC • finance • zákazníci, • procesy (interní pohled) • zaměstnanci (učení se a růst) IT BSC *Přínos pro organizaci (podpora podnikání) *Interní procesy (provozní dokonalost) *Inovace a růst (budoucí orientace) *Zákazníci (orientace na uživatele) |
• Co je systémový přístup pro IT Governance? | Podnik nebo IT útvar lze považovat za komplexní Systém. |
• Umíte vysvětlit základní systémové metody a jejich principy? | 1) Operační výzkum (Operation Research) Jako operační výzkum se označují postupy aplikující matematické metody na řešení některých úloh, zejm. ekonomických, logistických, vojenských nebo organizačních. Lineární programování ,Teorie Grafů, Řízení projektů (CPM..) , Modely řízení zásob a hromadné obsluhy, Více-kriteriální rozhodování 2) Vizualizace * Rich picture *SWOT *Fishbone diagram= Hlava ryby je hlavní problém, Kosti jsou dílčí faktory Příčiny a Důsledky (agregated) do oblastí. *Histogram= graf četnosti 3) Analýza řešení 6 proč? • Co se stalo? • Kdo to viděl? • Co si myslíte, že se to stalo? • Máte nějaké jiné vysvětlení? • Jaké z toho vyvodíme opatření? Occamova Britva=Mezi řešení situace, které dávají stejný výsledek je nejlepší vybrat to nejednoduší. |
• Máte přehled o základních IT metodikách a jejich zaměření? | COBIT – Control Objectives for Information and Related Technology ITIL (Information Technology Infrastructure Library) – set of practices for IT service management, porpojení IT služeb a potřeb businessu |
• Jaký je základní rozdíl mezi řízením procesu a projektu? | • Smyslem procesního řízení v organizaci je dosáhnout efektivity u opakujících se činností. • projekty se používají na jednorázové a složitější řízené změny (zavedení nového informačního systému, ...) |
• Jaké je hlavní dělení procesů ? | • Hlavní - Řídící – Podpůrné procesy |
Model Procesu | Model procesu je grafické znázornění jednoho konkrétního procesu, tedy zobrazení toho, jak jsou jednotlivé aktivity nebo kroky procesu za sebou, kdo je vykonává, co k tomu potř. Nejčastěji je to vývojový diagram, diagram plovacích dráh, sequence diagram, BPMN, EPC nebo něco podobného. |
• Uveďte jak lze rozlišit proces dle úrovně zralosti? | *neexistující – není žádný pozorovatelný proces; organizace dosud neměla potřebu situaci řešit. *náhodný – organizace vnímá potřebu situaci řešit *opakovaný – snaha o vytvoření standardních postupů *formalizovaný – proces je popsán, zaměstnanci vyškoleni a znají svoje role. *měřitelný – je přidán proces měření výkonnosti procesu a řízení (zlepšování). *optimalizovaný – po mnoha iteracích jde o „best practice“ a „continual improvement“ |
• Jak lze proces měřit a zlepšovat? | =Procesy lze měřit podle: *Výkonnosti = počet jednotek/ výstupu procesu *Efektivity = tj. vyšší relativní využití zdrojů (technologie, lidé...) *Produktivity = tj. počet jednotek na výstupu v poměru k využitý zdrojům *Standardizaci a kvality výstupu (nižší chybovost produktu a služeb) * Času * Nákladů, *Flexibility, tj. možnost adaptace procesu na změněné podmínky *Zralosti =způsoby zlepšovaní procesů: *Eliminace zbytečných činností * Paralelizace činností *Centralizace zdrojů. *Spojování činností *Jediné kontaktní místo. *Delegace pravomocí *Zvýšení důvěry mezi kooperující *Zvýšení úrovně znalostí pracovníků *Automatizace, činnost je plně nebo částečně realizovaná strojem či SW |
• Co je to BPM a k čemu se používá v praxi? | Business Proces Management česky (Procesní řízení) Jedná se o manažerskou disciplínu i technologii opřenou o uchopení struktur firmy, její architektury a jejího řízení prostřednictvím podnikového modelu („Enterprise Model“). Typickým příkladem je: • Reengineering firemních procesů následovaných implementací ERP (SAP.. |
• K čemu je vhodné EPC notace a kde je lepší použit BMPN a proč? | EPC se nejčastěji používá k modelování podnikových procesů vyšší úrovně. BPMN vhodnější pro modelování procesů nižší úrovně |
• Jaké jsou základní dokumenty COBIT ze kterých se čerpá? | COBIT 5 / Framework, COBIT 5 / Enabling processes, COBIT 5 / Implementation Guide |
• Pojmenujte základní principy COBIT 5. | Meeting Stakeholder Needs Covering the Enterprise End-to-end Applying a Single Integrated Framework Enabling a Holistic Approach Separating Governance From Management |
Pojmenujte COBIT Enablers a stručně je popište. | Processes Popisují organizovaný soubor postupů a činností k dosažení určitých cílů. Information Je přítomná v každé organizaci a zahrnuje všechny informace vytvořené a používané podnikem. People, skills and competencies jsou propojeny s lidmi a jsou vyžadovány pro úspěšné dokončení všech činností |
Co je ISACA organizace a jaká je její role? | ISAAC je mezinárodní profesní sdružení zaměřené na správu IT . Je známá jako Systems Audit and Control Association. |
• V čem se liší COBIT 2019 od COBIT 5? | Cobit 5 liší od COBIT 2019 předvším počtem "principals": COBIT 2019 Principals: 1) provide stakeholder Value 2) Holistic approach 3) Dynamic Governance System 4) Governance Distinct from Management 5) Tailored to Enterprise needs 6) End to End Governance system COBIT 5 principals 1. Meeting stakeholder needs 2. Covering the enterprise end-to-end 3. Applying a single integrated framework 4. Enabling a holistic approach 5. Separating governance from management |
Co je Lean Startup metodika a jaké má principy? | Jak dnešní podnikatelé využívají neustálé inovace k vytváření radikálně úspěšných podniků Basics Vision – Strategy - Product Learn faster,Build faster, measure faster |
• Vysvětlete každý z 5 základních principů COBIT 5 ve větším detailu. | 1. Meeting stakeholder needs *Podnik existuje, aby tvořil hodnotu pro své stakeholdeřy! 2. Covering the enterprise end-to-end *COBIT pokrývá použití informací a IT v celém podniku, nikoli pouze funkci IT. Správa informací je důležitá pro každého. 3. Applying a single integrated framework *COBIT 5 je v souladu s řadou dalších rámců a metodik, a může ve výsledku fungovat jako zastřešující rámec pro správu a řízení všech informací. 4. Enabling a holistic approach *Podle COBIT pohled na širokou škálu postižených oblastí současně je lepší přístup než práce v "silech". 5. Separating governance from management *Governance a Management není totéž. Governance řiká, co je třeba udělat, Management se zaměřuje na to, jak to bude provedeno. |
Pojmenujte a vysvětlete 5 fází v rámci Design thinking procesu | Emphathize Define Ideate Prototype Test |
Jaké velké projekty organizování znáte z historie? | • Velké stavby * Egyptské pyramidy, zavodňovací systémy, opevnění • Budování armád a vojenská tažení * Organizační řízení velkého počtu lidí a logistika v nepřátelském území • Zámořské výpravy * Dobití Ameriky, plavby okolo světa |
K čemu slouží proces Organizování? | • Důležitá část řídícího systému * podniku, ICT, technologických celků • Nástroj pro dělbu práce * a strukturování složitých problémů • Je nutné se zamyslet nad strukturou lidí a strukturou dat (informací) * Vytváří rámec, v němž se realizují cíle a záměry určitého uskupení lidí * Uspořádává vztahy a tím definuje závislost navazujících a podřízených celků |
• Jaké jsou relevantní pojmy z teorie systému používané v organizování? | O Omezení rozmanitosti systému (variety) o Struktura systému (získaná, vložená) o Teorie chaosu a přechodové jevy o Dynamická rovnováha |
• Podle jakých pravidel funguje organizování v technickém a socio-technickém systému? | = V technickém systému je organizace (uspořádání prvků a vazeb) dána konstrukčním výkresem * a nemění se během životnosti (strukturní informace se nemění) * odchylky se řeší regulací • Proudí stejná data se stejným informačním obsahem o Člověk systém vytvořil, ale dále už není jeho součástí o Je to hlavně o počátečním nastavení stabilní struktury = Organizování v sociálně-technickém systému • Sociálně technický systém se musí trvale snažit o udržení rovnováhy a uspořádanosti * Management musí zvládat neurčitost, riziko, nekvalifikaci, redundanci … lidi * Dobrá organizace v sobě obsahuje proces dynamického hledání rovnováhy • Je nutno dobře znát lidi a jejich chování v organizaci * Různá informační potřeba, schopnost vstřebávat obsah dat a jiné.. * Člověk není stroj a je zdrojem kreativity a nestability |
Popište proces řízení změny? | 1) Identification 2)Presentation 3)Planning 4) Evaluation 5) Communication |
V čem se liší projektové řízení dle Waterfall a Agile Principu? | Waterfall – sekvenční, nelze se vrátit zpět Agile - Iterace |
• Vyjmenujte, alespoň tři IT referenční rámce, které se zabývají Information. | COBIT, ITIL, ISO/IEC 27011, PCI DSS |
Jaký je rozdíl mezi pojmy Data, Informace, Znalosti? | Data neboli fakta popisují nezaujatě (bez interpretace) objektivní realitu. Informace „informare", latinsky znamenající informovat. Ve středověké filozofii tento termín znamenal "dát formu myšlence". "Je tedy zřejmé že už od samého vzniku toto slovo popisovalo určité zhmotnění dat do myšlenky a významu jenž se dá interpretovat a komunikovat. Znalosti (Moudrost) Aktivní porozumění určité situaci (realitě). Výsledek a uchopení procesu učení jenž se dá použít pro praktické rozhodovací situace. |
Co je to transformační místo? | Osoba či objekt (proces či oddělení firmy) které vykonává v systému přidanou hodnotu na základě získaných informací |
• Co je to informační potřeba? | (information need) lze vyjádřit stav, ve kterém jedinec zjišťuje, že jeho/její vlastní znalost je nedostačující pro splnění cíle, který má. Jedná se tedy o rozdíl ve stávající znalosti o problému či tématu a znalosti, kterou uživatel musí mít, aby vyřešil příslušný problém |
Na co se soustředí ITIL 3? | Service Lifecycle: Five phase service-focused |
Jaké jsou základní domény/ stages ITIL 3? | 1. Service Strategy 2. Service Design 3. Service Transition 4. Service Operations 5. Continual Service Improvement (CSI) |
Na co reaguje ITIL 4 a jaké jsou rozdíly vůči ITIL 3? | Increasing complexity New IT trends Focus on Benefits rather then technology Rozdily: Practices replace ITIL 3 Processes. |
Jaké jsou principy ITIL 4? | •Focus on value •Start where are you are • Progress iteratively with feedback •Collaborate and promote visibility • Think and work holistically • Keep it simple and practical • Optimize and automate |
Pojmenujte a popište elementy ITIL 4. | •Organization and people & Information and technology • Partners and suppliers & Value and Streams |
• Jaká je vazba Practices v ITIL 4 na ITIL 3? | Practices nahrazují ITIL 3 Procesy |
Jaké jsou základní funkce a procesy managementu? | 1) Plánování 2) Organizování 3) Personální zajišťování 4) Vedení a Motivace 5) Kontrolování |
Čeho je následkem Organizační struktura? | Je výstupem procesu Organizování |
Jaké jsou základní a pokročilé organizační modely a struktury? | Základní modely: Stabilní struktura, Flexibilní struktura Alternativní dělení modely: Hierarchický typ, Participační organizační, Konzultativní organizační Struktury: Hiearachical, Matrix, Divisional, Network & Crowdsorucing Model, Freedom at Work, |
Jaké existují formy (typy) lidské komunikace? | A. Vzájemná lidská komunikace B. Lidská komunikace zprostředkovaná technologiemi |
Popište základní interpersonální komunikační teorie a jejich rozdíly? | •Krizová komunikace / Krizové situace, Armáda a silové složky •Nenásilná komunikace / Vhodné pro každodenní situace a dorozumění •Asertivní komunikace / Na hraně manipulace, moci a sebe prosazování • Vědomá komunikace / Blízko východním filosofiím a hnutí Mindfullnes •Transakční komunikace a psychologie / Psychologická škola a terapeutický přístup •Efektivní komunikace / Manažerský styl |
• Co je to Risk analýza a proč se provádí? | Analýza pro odhalení rizik. |
Jaké kroky obsahuje Risk proces? | •Identification of risks •Risk assessment •Risk mitigation plan •Implementation and monitoring • Review and update risk plan |
• Jaké jsou osy Rizikové matice? | X – Risk severity, Y – Risk probability |
• Co je výsledkem Rizikové matice? | Úroveň rizika |
• Jaké jsou drivery a benefity pro zavedení Risk analýzy? | DRIVERS why to introduce Risk Management in organization BENEFITS when Risk Management introduced in organization |
Jaké jsou základní oblasti (domény) pro Řízení Informační Bezpečnosti? | •Perimeter protection •Data & Privacy protection •Processes protection •Application protection |
• Vyjmenujte principy leadershipu. | A. Vedení sdílenou vizí B. Zmocňování, Koučování a Delegování „Empowerment & Engagement“ C. Vytváření synergie a teamová spolupráce „Enabling Performance“ D. Ovlivňovaní a koordinace E. Osobnost a Integrita leadra |
Co je to dokument a k čemu slouží? | Informační pramen tvořený nosičem informací a množinou informací na něm fixovaných a sloužící k přenosu dat v čase a prostoru |
Jaké je základní členění firemní dokumentace? | Řízená vs Neřízená |
Uveďte příklady firemní dokumentace. | • Smlouvy • Zápisy z jednání • Organizační normy • Prodejní a reklamní dokumentace • Projektová dokumentace ..a další |
Uveďte přínosy řízené dokumentace | • Pořádek – veškeré důležité dokumenty na jednom místě a odstraňuje se nejistota při řízení firmy i časové prodlevy • Dostupnost – dokumenty snadno vyhledatelné i dostupné kdykoliv a odkudkoliv • Spolehlivost a Kvalita Informací – veškerou tvorbu, evidenci, připomínkování, ověřování, schvalování, zveřejňování a další úkony řídí nastavený systém (ISO 9000 pravidla … SW) • Bezpečnost – kdo a jaké úkony smí s dokumentem provádět je stanoveno předpisem organizace a následně sledováno (logs) • Archivace – dokumenty jsou řízeně uschovány pro další použití |
Uveďte nevýhody neřízené dokumentace. | • Anarchie / Nekontrolovatelnost zavedená do oblasti firemní dokumentace • Neoficiální /Neschválené dokumenty • Různé verze dokumentů používaných najednou • Důvěrné dokumenty přístupné všem uživatelům |
Vyjmenujte základní funkce ECM systémů. | 1. Vytěžování (Capture) •. Technologie a nástroje na získávání el. Dokumentů 2. Řízení (Manage) •. Řízení přístupu k obsahu 3. Ukládání (Store) •. DBs a další úložiště pro ukládání dokumentů a metadat 4. Zabezpečení (Preserve) •. Zajištění fyzické bezpečnosti dokumentu 5. Publikování (Delivery) •. Prezentování obsahu uživateli |
• Jaké jsou přínosy ECM? | • Výrazné zjednodušení práce s dokumenty • Řízení přístupu k dokumentům • Snadné vyhledání a kategorizace dokumentů • Snížení nároků na uložení dokumentů (fyzicky i de-duplikace) • Digitální archiv • Snadné vytěžování dokumentů • Jasný přehled o Work-flow dokumentů (oběh firmou i životní cyklus) • Zobrazení dokumentu v různých kontextech • Rozšiřitelnost systémů o nové funkce a moduly |
Podle čeho je nastaven oběh (worflow) dokumentů v organizaci? | Oběh dokumentů (workflow) je svázán s organizační strukturou organizace a probíhá podle předem daných postupů což je zásadní pro EGIT. |
Jaká je jsou důvody vedoucí ke vzniku podnikových norem? | Legislativa-Oborové standarty- firemní standarty |
Jaká norma se píše v organizaci jako první? | Základem normotvorného procesu je základní norma o tom, jak psát normy |
Co je to kultura? | Zahrnuje všechno co vytvořil člověk tedy to, s čím se člověk nerodí, ale: • co se musí naučit, aby se stal platným členem své společnosti • co sám většinou nevytváří, nýbrž přejímá od starších • co je spíše kolektivním a často anonymním, nastřádaným dílem mnoha generací • co se udržuje tím, že se o to lidé starají a pečují • co dané společenství spojuje a zároveň odlišuje od jiných. |
Čím se zabývá obecná etika? | Je disciplínou praktické filosofie a hledá odpověď na základní otázku lidské existence a rozhodování v každodenních situacích tedy: „Jak správně žít?“ „How we ought to live.” „Socrates“ |
Vyjmenujte několik druhů etik dle odlišného zaměření. | Deskriptivní etika, Normativní etika, Meta-etika, Aplikovaná etika, Podnikatelská etika |
Jaké jsou důvody (motivy) pro etické chování firem? | •ROLE PRÁVA A NÁKLADŮ SPOLEČNOSTI • Morální společnost je méně nákladná, snižuje společenské výdaje na donucovací aparát. •ŘÍZENÍ OČEKÁVÁNÍ A DŮVĚRA • Každý podnikatelský subjekt očekává etické chování ostatních účastníků ekonomických aktivit. Tato důvěra je výchozím principem jakékoli legální podnikatelské činnosti. •REPUTACE A VLIV NA ZÁKAZNÍKY A PARTNERY • Je společensky mravně neúnosné se proklamativně přihlásit k dodržování etických pravidel a skrytě je porušovat. •HROZBA ZHROUCENÍ TRHU: • Jakékoli porušování morálních pravidel podnikatelskými subjekty destruuje prostředí nezbytné pro podnikání. • Je-li zásada „fair play“ nedodržována stále větším počtem ekonomických subjektů, ztrácí podnikatelské prostředí pravidla a tím i svoji kvalitu • Rozšířili se ne-etické praktiky jako „podvody“ hrozí epidemie zhrocení celého trhu jako je např. druhotní platební neschopnost |
Co je firemní kultura a jak ji lze charakterizovat? | Kultura firmy je souhrn představ, přístupů a hodnot ve firmě všeobecně sdílených a relativně dlouho udržovaných. |