Predavatelji na konferenci "Neprekinjeno Poslovanje 2009"

IAN CHARTERS (FBCI)

Po krajši karieri učitelja je Ian deloval kot projektni manager in načrtovalec sistemov v različnih podjetjih. Tako si je pridobil bogate izkušnje s svetovanjem na področju neprekinjenega poslovanja v različnih institucijah, na podlagi katerih je razvil metode in koncepte učinkovitega upravljanja neprekinjenega poslovanja. Te projekte je uvajal v različne sektorje: na področju zdravstva, računalniških storitev, transporta, finančnih služb… Leta 1997 je bil izvoljen za člana BCI (Business Continuity Institute), že 2 leti pa je predsednih upravnega odbora izobraževalnega komiteja BCI. Svoje strokovno znanje podaja na intenzivnih seminarjih o upravljanju neprekinjenega poslovanja, kjer poleg načel predstavi tudi dobre prakse iz tega področja.

The rocky path to an International Standard for BCM
The development of an International Standard for BCM will mark the coming of age of this discipline and will have implications for BCM practice across the world. However several different national standards authorities have produced documents advocating different approaches. If a consensus is to emerge where will it come from and will the resulting standard disappoint everyone?

MATIJA POPOVIĆ

After completing his education at the Faculty of Economics and Business in Zagreb, Matija Popović joined Ernst & Young Croatia in 2004. As a qualified Certified Information Systems Auditor (CISA), he participated in a number of IT audit and advisory projects in Croatia, Ireland, United Kingdom, Slovakia, and Bosnia and Herzegovina primarily in Banking and Retail industries. After three years in the Ernst & Young Croatia, he is seconded for a one year period to Dublin office specializing in IT Internal Audit and Risk Advisory (Business Continuity, Compliance, SAS70, Security Assessments, IT process improvement and other). He has in depth knowledge of various standards and acts such as COBIT, ISO27001, BASEL II, ITIL and SOX. He holds Master of Science degree from Faculty of Economics and Business in Zagreb, and is an author of various science articles. He is also qualified Certified Information System Security Professional (CISSP).

MARIO SPREMIĆ

Is an Associate Professor at the Faculty of Economics & Business, University of Zagreb, Croatia. He received a B.Sc. in Mathematical Sciences, M.Sc. in IT Management and Ph.D. in IT Governance from the University of Zagreb.
Mario has been included in Who's Who in Science and Engineering, 2006-2008 and Who's Who in World 2008 listings. He is an ISACA and IIA member and holds ISACA's CGEIT certificate (Certificate in Governance of Enterprise IT). Mario has also been acting as a consultant for a number of Croatian and Slovenian companies preferably in areas of IS strategy, IT governance and risk compliance, business process change and IS control and IS audit with the experience in implementing various IT projects and conducting wide range of information system audit projects. As a qualified information system auditor and consultant he has been participating in a number of regulatory-based IS audits and advisory projects and besides scientific, gain in-depth expert knowledge of commonly used standards such as CobiT, ISO 27001, Basel II, SoX, ITIL, etc. Previously he had been working as system analyst, project manager and CIO deputy.

MATIJA POPOVIĆ, MARIO SPREMIČ:Business Continuity Management and Information System Auditing: Trends, Regulations and Leading Practices
The lecture will comprise of the following chapters: Case study – “Company XYZ”, IT governance and IS audit role in the Business continuity management, IS Assurance as a foundation for an effective BCP. Presentation will includeTrends in the business continuity management – encompassing the following components (Business continuity, Disaster recovery, Crisis management and Emergency response). Moreover, the lecture will be about IT service continuity vs. Business continuity, The impact of the regulation on the positive trends in the Business continuity planning – Croatia, the Standardization – BS 2599 and Case study – Airline company “ABC”.

JOŽE STEBLOVNIK

Že pri prvi zaposlitvi v Gorenju leta 1981 sem je začel ukvarjati z računalništvom. Takrat z 1-bitnim procesorjem in pot nadaljeval preko raznih projektov avtomatizacije proizvodnje, z razvojem terminala Paka v Iskri Delti, razvojem digitalne televizije v Gorenju, v začetku 90-ih let, z uvedbo sistema SAP v slovenskem podjetju koncerna Bosh-Siemens in prenovo poslovnih procesov in informacijskih sistemov ter uvedbo sistema SAP v Skupini Gorenje. Pravkar začenja tretje leto vodenja področja Informatika in telekomunikacije v Gorenju d.d.. Po osnovni izobrazbi je sicer univ.dipl. inž. elektronike, dokončal je magisterij ekonomskih znanosti, po duši pa je razvojnik, ki vedno išče kaj novega. V prostem času je navdušen letalec.

Upravljanje neprekinjenega poslovanja v koncernskem okolju odvisnih služb
Kratka predstavitev okolja, v katerem delujejo: poslovni prikaz Skupine Gorenje, prikaz informacijskega okolja. Predstavitev Informacijskih rešitev, ki jih uporabljajo v Gorenju. Kako so se spopadli z izzivom zagotavljanja neprekinjenega poslovanja: analiza poslovnih vplivov, analiza rizikov, obnovitvena strategija in plan neprekinjenega poslovanja. Predstavljene bodo rešitve, ki so jih uporabili: napajanje in infrastruktura, redundantne komunikacijske povezave, redundantni sistemi, DRC, koncenrski Help desk (poudarek na ljudeh, standardi). V nadaljevanju bo prikazano področje sklenitve pogodb o zagotavljanju nivoja storitev (SLA) z izvajalci: dobavitelji opreme, dobavitelji komunikacijskih storitev, vzdrževalci programske opreme. Pomembni so odnosi z uprabniki IT storitev, zagotavljanje SLA za informacijski sistem, zagotavljanje zakonske in poslovne skladnosti informacijskega sistema. Dotaknili se bomo tudi problemov, ki pri tem pojavljajo (nekvalitetna in neustrezna dokumentacija, trajna usposobljenost ekip,…).

BRANKO GODEC, SMILJAN ŠVARC

Neprekinjeno poslovanje in okrevanje po katastrofi pri elektronskem arhiviranju
Neprekinjeno poslovanje in okrevanje po katastrofi se zagotavlja z ustrezno kombinacijo tehničnih in organizacijskih ukrepov. Bolj dovršeni tehnični ukrepi imajo za posledico manj intenzivne organizacijske ukrepe in obratno. Napredni tehnični ukrepi po eni strani omogočajo precej krajši čas vzpostavitve prejšnjega stanja, po drugi strani pa lastniku predstavljajo visok strošek, hkrati pa je treba upoštevati še namen in pomembnost zagotavljanja neprekinjenega poslovanja in okrevanja po katastrofi. Navedeno je vodilo, da je pred implementacijo treba analizirati in opredeliti pravilno uravnoteženost med potrebnimi tehničnimi in organizacijskimi ukrepi.

Pa vendar, kadar gre za hrambo digitalnega dokumentarnega gradiva, ki vsebuje informacije, pogodbene ureditve, analize, poslovne izide, projekte, znanje, finančne izkaze in ostale pomembne podatke, ki jih podjetje nujno potrebuje za svoje vsakodnevno poslovanje, je treba zagotoviti najvišje nivoje zagotavljanja neprekinjenega poslovanja in okrevanja po katastrofi, ki jih je možno podpreti le z najnaprednejšo tehnologijo in zanesljivimi organizacijskimi ukrepi. Na predavanju bomo pokazali, kako Pošta Slovenije takšno tehnologijo in organizacijske ukrepe uporablja za zagotavljanje neprekinjenega poslovanja in okrevanja po katastrofi pri izvajanju storitve varne hrambe digitalnega dokumentarnega gradiva.

ROK ŠKETA

Je izvršni direktor divizije za informacijsko tehnologijo in sisteme v KDD d.d. Odgovoren je za učinkovito upravljanje in neprekinjeno poslovanje informacijskega sistema centralnega registra vrednostnih papirjev, ki ga vodi KDD d.d.

Neprekinjeno napajanje in testiranje delovanja
Delujoči informacijski sistemi so ključni za izvajanje poslovnih procesov, še predvsem v storitvenih dejavnostih. Za delovanje pa informacijski sistemi potrebujejo napajanje. Izpad napajanja moramo zavarovati zaradi zagotavljanja bodisi varnega izklopa sistema bodisi zagotavljanja neprekinjenega delovanja informacijskega sistema. Zelo regulirana okolja (npr. kapitalski trg) morajo neprekinjeno napajanje zagotoviti tudi zaradi same regulative. Neprekinjeno napajanje je mogoče zagotoviti bodisi z najemom storitve ali z lastno opremo, UPS napravami in agregatom. Za zagotovitev delovanja sistema za neprekinjeno napajanje je bistveno periodično testiranje saj ob izpadih na žalost prevečkrat ugotavljamo pomanjkljivosti, ki jih nismo predvideli. Predavanje bo opisalo nekaj scenarijev zagotavljanja neprekinjenega napajanja in testiranja, preizkušenih tudi v praksi in opozorilo na pomembne prednosti in pomanjkljivosti teh scenarijev.

IGOR PAULETIČ

Je izvršni direktor in član uprave družbe Mikrocop. Ima več kot 10-letne izkušnje pri razvoju informacijskih storitev v zunanjem izvajanju. Njegovo strokovno področje obsega predvsem razvoj spletnih storitev, ki omogočajo zunanje izvajanje upravljanja in obvladovanja dokumentov ter poslovnih procesov. Je avtor številnih prispevkov o upravljanju in hrambi dokumentov ter o principih uvajanja BPO za prenos arhivske funkcije v zunanje izvajanje.

JAN PAGON

Je vodilni sistemski inženir v podjetju Mikrocop. Ima večletne izkušnje z upravljanjem in načrtovanjem visoko razpoložljive informacijske infrastrukture. Specializiran je za rešitve na Microsoft platformi, ki temeljijo na programski opremi za zagotavljanje visoke razpoložljivosti ter neprekinjenega poslovanja podjetja Double Take.

IGOR PAULETIČ, JAN PAGON:
Tehnične možnosti za vzpostavitev neprekinjenega delovanja informacijskih sistemov z najemom nadomestnega računalniškega centra pri zunanjem ponudniku - Prikaz varovanja MS Exchange strežnika.
Predavatelja bosta predstavila tehnične možnosti in organizacijske pristope za zagotavljanje neprekinjenega poslovanja z vzpostavitvijo nadomestnega računalniškega centra pri zunanjem ponudniku. V okviru prispevka bodo predstavljeni praktični primeri, v katerih podjetja, za zagotavljanje neprekinjenega poslovanja, zaradi stroškovne učinkovitosti najemajo nadomestno informacijsko strukturo pri zunanjem ponudniku storitev. Predstavitev bo vključevala tudi praktičen prikaz možnosti varovanja in zagotavljanja visoke razpoložljivosti sporočilnega sistema MS Exchange.

VANJA NASTRAN

Je vodja projektov v podjetju Palsit, informacijska varnost. Sodelovala je v projektih razvoja kriptografskih tehnik, vpeljave kriptografije z javnimi ključi ter vzpostavitve sistema vodenja varovanja informacij po standardu ISO/IEC 27001, že nekaj let pa se ukvarja predvsem z vodenjem projektov na področju upravljanja neprekinjenega poslovanja v podjetjih po standardu BS 25999.

Kako zagotoviti, da načrt neprekinjenega poslovanja dejansko živi
Veliko podjetij se odloča za uvajanje upravljanja neprekinjenega poslovanja, vendar po sami uvedbi še nismo dosegli cilja in morda ob krizni situaciji podjetje ne bo sposobno reagirati in reševati incident, kot je zaželeno. Po pripravi postopkov in dokumentacije je potrebno vložiti veliko aktivnosti, da bo sistem v podjetju dejansko zaživel in prinašal učinkovite rezultate. Predavanje se bo posvetilo prav tem aktivnostim, ki v podjetju zagotavljajo dober sistem za upravljanje neprekinjenega poslovanja.

MATJAŽ TRSTENJAK

Po izobrazbi je izobrazbi univerzitetni inženir elektrotehnike in nosilec mednarodnih certifikatov CISM (preizkušeni vodja informacijske zaščite) in CISSP (Certified Information System Security Professional). Zaposlen je v podjetju Nova Kreditna banka Maribor d.d. kot vodja varovanja informacijskega sistema. Praktična znanja in izkušnje s področja varovanja informacij si nabira že več kot 12 let. Poleg izvajanja rednih nalog s področja varovanja informacij, je med drugim sodeloval pri zasnovi in izgradnji nove bančne primarne lokacije računalniškega centra, vodil je projekt neprekinjenosti poslovanja in v preteklem letu projekt prenove sekundarne lokacije računalniškega centra.

Infrastruktura računalniškega centra za podporo neprekinjenega poslovanja
Računalniški center je z vidika ustrezne infrastrukture temelj in prvi pogoj pred uporabo vseh ostalih sistemov informacijske tehnologije. Neprimeren prostor in na primer neustrezno napajanje sta lahko usodna za zagotavljanje neprekinjenega poslovanja, čeprav so uporabljeni vsi ostali mehanizmi visoke stopnje razpoložljivosti. Ker so s tem pogojena izhodišča za vse nadaljnje aktivnosti, predstavitev navaja smernice, zahteve in dobro prakso pri načrtovanju in vzpostavitvi primerne infrastrukture samega računalniškega centra ter potrebnih sistemov za nadzor in vzdrževanje infrastrukture, da bo zagotavljala visoko stopnjo razpoložljivosti in podpirala neprekinjeno poslovanje.

BOŠTJAN TAVČAR

Diplomiral je na Fakulteti za elektrotehniko v Ljubljani na univerzitetni smeri telekomunikacije. Od leta 1994 je zaposlen na Ministrstvu za obrambo, na Upravi za zaščito in reševanje. Med leti 2001 in 2007 je vodil Sektor za opazovaje obveščanje in alarmiranje, od leta 2008 vodi Sektor za informatiko in komunikacije, kjer je zadolžen za strategijo razvoja informacijsko telekomunikacijskih sistemov, sistemov opazovanja, obveščanja in alarmiranja ter tehnologije centrov za obveščanje. Je tudi predavatelj na Višji strokovni šoli za telekomunikacije, Šolskega centra za pošto ekonomijo in telekomunikacije. Bil je član več medresorskih delovnih skupin za uvedbo sistema radijskih zvez druge generacije (TETRA) v Republiki Sloveniji. Boštjan Tavčar je tudi avtor več strokovnih člankov s področja profesionalnih radijskih zvez, med katerimi je potrebno še posebej omeniti članek z naslovom: »Model za izračun oddaljenosti istokanalnih celic v celičnih radijskih omrežjih.

Zagotavljanje nemotenega delovanja informacijsko komunikacijskih sistemov na področju varstva pred naravnimi in drugimi nesrečami
Vsebina predavanja bo namenjena predstavitvi nemotenega delovanja informacijsko komunikacijskih sistemov na področju varstva pred naravnimi in drugimi nesrečami. Poudarek bo na načinu zagotavljanja vseh elementov kakovosti storitev, kot so zmožnost, razpoložljivost, zanesljivost, varnost in drugo. Predstavljene bodo tudi zmožnosti komunikacijskih sistemov, kot eden od bistvenih elementov  uspešnega delovanja informacijskih sistemov.

MATJAŽ POGAČAR ( NLB, d.d.)

Je univerzitetni diplomirani inženir elektrotehnike, smer telekomunikacija. Končal je program General Management na IEDC Bled. Na Novi Ljubljanski banki od zaposlitve leta 1990 deluje na področju informacijsko- komunikacijske tehnologije, od leta 1995 na vodstvenih in vodilnih delovnih mestih. Med področji, kjer je tvorno sodeloval, je potrebno posebej izpostaviti vzpostavitev IP računalniškega omrežja NLB v začetku 90h let, vzpostavitev Agencije za certificiranje NLB leta 1999 , ki je od leta 2001 med prvimi v državi registriran overitelj kvalificiranih digitalnih potrdil (certifikatov), ki deluje v okviru Nove Ljubljanske banke d.d. in je vpisana v register overiteljev, njeno delovanje pa je skladno z Zakonom o elektronskem poslovanju in elektronskem podpisu. Leta 2002 je sledil projekt uvedbe neprekinjenega poslovanja NLB, pri katerem je sodeloval in vodil strežniški del projekta na strani informacijske tehnologije. Po uspešnem zaključku projekta neprekinjenega poslovanja poleg ostalih nalog še naprej deluje kot IT koordinator neprekinjenega poslovanja v celotni skupini NLB.

MILOŠ PETERNEL

Zadnjih 12 let je zaposlen v SKB banki, kjer že šesto leto dela kot notranji IT revizor. Je član slovenskega odseka ISACA z mednarodnim certifikatom CISA in domačim nazivom preizkušeni revizor informacijskih sistemov.

Vloga in delo revizorja IT na področju zagotavljanja neprekinjenega poslovanja (BCP) s primeri iz prakse v SKB
Namen predavanja je najprej na kratko pojasniti pomen neprekinjenega poslovanja pri izvajanju bančnih poslov (oz. za obstoj banke), kako se z neprekinjenim poslovanjem ukvarjajo v matični banki SG (oz. skupini bank izven Francije). V nadaljevanju bo predstavljeno, na kakšen način poskušamo zagotoviti neprekinjeno poslovanje v izrednih razmerah (načrt BCP) in kakšna je pri tem vloga notranje revizije banke, predvsem IT revizorja.

JANEZ STUŠEK

Je univerzitetni diplomirani pravnik in diplomirani varstvoslovec; zaposlen kot strokovni vodja pisarne v Odvetniški pisarni Zidar & Klemenčič, asistent na Fakulteti za varnostne vede, avtor več strokovnih monografij in drugih publikacij, nadaljuje doktorski študij na Pravni fakulteti v Novi Gorici na temo prava novih tehnologij in interneta.

Pravna veljavnost e-dokazov
Elektronski dokumenti so pri gospodarskem poslovanju dostikrat eden ključnih dokazov v različnih sodnih postopkih. Pravna podlaga uporabe elektronskih dokumentov je zelo raznovrstna oz. v zvezi s tem neposredno in posredno govori cela vrsta zakonov. V dokaznem smislu, tako iz vidika civilnih postopkov kot tudi kazenskih in upravnih postopkov sicer velja prosta presoja dokazov, kar pomeni, da načeloma vsak pravnih elektronski vir lahko služi kot dokaz v postopku. Vendar je pri tem potrebno poudariti, da je “kvaliteta” dokazov odvisna od izpolnjevanja določenih tehničnih (tudi pravnih) standardov. V nasprotnem primeru se namreč lahko v osnovi vzpostavijo dvomi o avtentičnosti e-zapisov in se jih lahko načeloma uspešno izpodbija tekom sodnih oz upravnih postopkov.

MILENA VINDIŠ

Po izobrazbi je  univerzitetni diplomirani inženir strojništva, smer konstrukcija in računalništvo. Njena prva zaposlitev je bila v ATMOS Hoče, kjer je bila projektant v razvojnem oddelku. Nato sem je zaposlila v UNIOR Zreče kjer je začela kot projektant v konstrukciji strojegradnje, nato kot organizator programer, zatem kot vodja priprave proizvodnje(nabave, priprave dela , tehnologije kovačnice), od leta 1994 pa je direktorica sektorja informatike. Njene delovne izkušnje v UNIOR-ju iz področja vodenja informacijskih projektov so: menjava poslovnega informacijskega sistema l. 1995, menjava turističnega informacijske projekta l. 1997, vpeljava registracije delovnega časa in sistema malic,  menjava proizvodnega informacijskega sistema l. 2000, menjava kadrovskega informacijskega sistema l. 2006, menjava poslovnega informacijskega sistema l.2007.

ALBERT KOROŠEC

Po izobrazbi je univerzitetni magister strojništva, smer konstrukcija in računalništvo. Opravil je izpit za BS 7799 in ima naziv vodilnega presojevalca varnosti informacijskih sistemov. Leta 1984 se je zaposlil v Talumu in leta 1997 prevzel delo vodje službe za informatiko. V podjetju Talum je sodeloval na projektih uvedbe relacijske baze Supra in 4GL razvojnega okolja (1987), uvedbe ERP (Triton 2.0, 1995), prenove poslovanja in prehoda na Baan IV (1998) ter vodenje projektov uvajanja tehnoloških in poslovnih rešitev (podatkovno skladišče, sistem upravljanja dokumentov, uvedba varnosten politike v podjetje, skladiščenje s črtno kodo, integracijska platforma za avtomatski zajem podatkov,…). 

MILENA VINDIŠ IN ALBERT KOROŠEC:
Varno skupaj - kako lahko organizacije iščejo sinergije pri rezervni lokaciji
Informatiki imamo več skupnih problemčkov: pomanjkanje časa, delavcev, razdrobljena ponudba storitev, nenehne spremembe in vse večje zahteve po informatizaciji, poplava standardov , priporočil, dobrih praks, slaba izkoriščenost obstoječega znanja, optimalna raba virov, velika tveganja,… Vse našteto in še več nas je pripeljalo do razmišljanja da se združimo in delamo skupaj na nekaterih projektih, kot je e-arhiv….

SMILJAN ŠVARC

Smiljan Švarc, vodja Službe za sistemski inženiring v Sektorju za informatiko na Pošti Slovenije na področju informatike in komunikacij deluje že od ustanovitve podjetja. Je soavtor razvoja Sektorja za informatiko in številnih projektov na informacijskem infrastrukturnem področju, kar predstavlja več kot 560 lokacij na območju celotne države in več kot 15.000 kosov informacijske opreme. S svojim delovanjem je pripomogel, da je Pošta Slovenije v strokovni javnosti danes prepoznavna tudi na področju informacijske tehnologije, saj pri načrtovanju novih storitev nenehno uvaja najnovejše tehnologije. Aktivno je sodeloval tudi pri načrtovanju in izgradnji robustne infrastrukture storitve varne hrambe.

BRANKO GODEC

mag. Branko Godec, vodja Službe za informacijske storitve v Sektorju za informatiko, se je Pošti Slovenije pridružil maja 2006, pred tem pa je bil 15 let zaposlen na Telekomu Slovenije. V Sektorju za informatiko je zadolžen za področje informacijskih storitev. Posebej aktivno deluje na področju varne hrambe digitalnega dokumentarnega gradiva, ki jo Pošta Slovenije zagotavlja s storitvijo E-Arhiv. Aktivno je sodeloval pri pripravi notranjih pravil ponudnika storitve varne hrambe, ki jih je Pošta Slovenije sprejela v januarju 2008. Sistem varne hrambe je na različnih dogodkih že predstavil z vidika funkcionalnosti, neprekinjenega poslovanja, okrevanja po katastrofi varnosti in ostalih vidikov.

Program konference NEPREKINJENO POSLOVANJE 2009