Hledejte v chronologicky řazené databázi studijních materiálů (starší / novější příspěvky).

Organizování a organizační struktura

Posláním organizování – je vymezit a hospodárně zajistit plánované i jiné nezbytné činnosti lidí(jednotlivců, kolektivů) při plnění cílů a dalších potřeb firmy nebo její části. Využívá výhod dělby práce. Zajišťuje koordinaci potřebných činností a vztahů lidí. Vymezuje pravomoci a zodpovědnosti lidí.
Formou sdružování činností i lidí pro zabezpečování úkolů organizování jsou organizační struktury.
Systém OSCAR - Požadavky, které jsou kladeny na proces organizování a tomu odpovídající tvorbu struktur a měli by být splněny - Ernest Dále – Tvrdí že posláním organizování a jeho forem je zajistit realizaci manažerské funkce „plánování“.
- Objectives (cíle podnikatelských činností) – Stanovení cílů jednotlivců, kolektivů a to včetně zvoleného postupu jejich dosažení.
- Specialization (specializace) – Využívá se k tomu procesy racionální dělby práce a provádění potřebných činností.
- Coordination (koordinace) – Sladění a realizace dílčích procesů dělby práce v prostoru a čase.
- Autority (pravomoc) – Řád, disciplínu a způsob provádění uvažovaných dílčích procesů usnadňuje vymezení pravomoci a zodpovědnosti lidí v těchto procesech zúčastněných.
- Responsibility (zodpovědnost)
Obsahovou náplní organizování je v managementu obvykle založena na zvládnutí řetězce návazných dílčích procesů:
- stanovení a uspořádání činností - které jsou nezbytné pro fungování řízeného celku
- stanovení a zajištění dělby práce - pro provádění vymezených činností
- seskupení dříve vymezených činností - tak aby odpovídaly potřebě sladěného uceleného řízení
- stanovení a přiřazení (delegace) rolí (úloh) lidí – zejména pak u vedoucích pracovníků
- koordinace lidí, zdrojů a prováděných činností v prostoru a čase – tak aby to odpovídalo hospodárné realizaci plánovaných cílů.

Pro personální a organizační zajištění těchto etap je nutné mít na zřeteli, že jde o:

• tvůrčí, nestandardní charakter prací (návaznost na podnikatelskou strategii a moderní inovativní pojetí přeprojektování)
• týmovou práci (maticové struktury, ale časti o bez lokálního soustředění pracovníků a s možností práce ve více týmech)
• práce vyžadující vhodné kvalifikační a profesní složení týmu a jeho vedení (rúzné formy pružných týmů s proměnou strukturou, používání brainstormingu)
Při týmové práci by se mělo uvažovat také o aplikaci participativního řízení orientovaného na konečné výsledky procesů. Doporučuje se propojení pracovníků týmů s klíčovými zákazníky a dodavateli.
Existuje pět základních etap kterými prochází vývoj organizace v závislosti na IS/IT – dvě raná stádia (1. Využití IT bez větších změn podnikatelských procesů a organizace; 2. IS/IT ovlivňují vnitřní procesy a uspořádání) mají evoluční charakter zaměřený na zvyšování účinnosti aplikacemi IT (úspory času, snižování počtu pracovníků); další tři etapy ( 3. Změny podnikatelských záměrů; 4. Nové pojetí podnikání a organizace – jako systém; 5. Nové vymezení samotného pojetí podnikání a organizace) mají revoluční a systémový charakter. Jsou založeny na rozvoji informačních procesů, podporovaných moderními IT. Reengineering patří právě k vývojově posledním dvěma etapám.
Reengineering je typickou aplikací informačního managementu

Absorbce inovace
Absorbci systému je nutné chápat ve dvou rovinách:
1) v rovině systému – jeho připravenost na nové technologie
2) v rovině lidské
Integrace inovace
Spojení vnitřních a vnějších podnětů,.

Podstatu reengineeringu dobře charakterizují čtyři klíčová slova z definice:

základní, radikální, dramatické, procesy
základní – Při zavádění reengineeringu by manažeři i řešitelské týmy měly vycházet ze základních podnikatelských otázek o poslání svých firem a smyslu dosud prováděných manažerských činností
radikální – nutí manažery jít na kořeny věcí. Doporučuje nedělat povrchní změny nebo dílčí úpravy toho co zastaralo. Radikální změna se dosahuje cestou kvalitativně nového a inovativně pojatého přeprojektování dosavadních procesů. Reengineering znamená především inovační změnu dosavadních podnikových činností.
dramatické – Klást si za cíl dosáhnout výrazné popř.až dramatické změny ve výkonnosti podniku či jeho částí. Obvykle se předpokládá, že by mělo jít o inovace vyšších řádů. Typickým příkladem může být využití nových možností IS/IT. Např. změna zastaralých způsobů práce a nahradit je kvalitativně novými postupy. (nové cíle či techniky, postupy a technologie zvládnutí činností)
procesy – Objektem reengineeringu jsou výlučně procesy. Procesem se v reengineeringu rozumí uspořádaná množina vzájemně propojených (integrovaných) činností. Vyžadují jeden nebo více druhů vstupů a tvoří výstup, který má pro zákazníka hodnotu. Reengineeringové procesní přístupy přirozeným způsobem integrují věcné návaznosti a podmíněnosti dosavadních dílčích činností. Přitom mnohé z těchto původních činností mění a někdy i ruší pro jejich zbytečnost či duplicitu. Jsou orientovány především na konečné výstupy řetězců činností.
Základní logika postupu zavádění reengineeringu
1) Cílová představa (vize) o účelu reengineeringu (jasná podnikatelská strategie firmy) – Jasná cílová představa podnikatelských důsledků pro firmu. – Představa podnikatelských výstupů pro zákazníky. Provede se manažerská analýza souvislostí a důsledků mezi změnami procesů a dalšími kritickými faktory úspěchu.
2) Identifikace původních procesů -vymezení klíčových procesů (“ core processes” – procesy, které jsou rozhodující pro konečné uživatele) a pomocných procesů (supporting processes - zahrnují následnosti činností, které tvoří část podstatných předpokladů pro realizaci klíčových procesů).
3) Modelování původních procesů – Modelování původních procesů je osvědčeným východiskem pro rozbor jejich smysluplnosti resp. účelnosti a dosavadní účinnosti (např.:síťové grafy, vývojové diagramy)
4) Tvorba nových (přeprojektovaných) procesů
Má tři fáze:
• nový smysl (rethinking) a redefinice (redefinition – poslání a cíle) původních procesů – Je soubor tvůrčích prací spojených s rozborem a hodnocením, dosavadních procesů.
• volba nových procesů a jejich inovační přeprojektování – je tvůrčí syntézou nově zvoleného pojetí cílů procesu i způsobu zajištění inovativní úrovně jeho provádění

Cíle

jsou jednoznačně orientovány na potřeby a přání či dnes i aspirace konečného zákazníka. U klíčových procesů pak bývají vyjádřeny tzv. hodnotovou metrikou procesů. U procesů pomocných jde o klasické pojetí cílů i zajištění funkce procesů klíčových. Doporučuje se za cíle procesů volit výhodnou kombinaci 4 skupin parametrů ( jakosti, služeb, nákladů a času).
Z pohledu změny dosavadních organizačních struktur při přeprojektování dochází k ekonomicky účelné integraci původních fragmentárních struktur do pružných týmů či větších útvarů se značným řídícím rozpětím..
Některé složité a obtížně zvládnutelné komplexní procesy je nutno rozložit na dva či několik málo podprocesů. A obrácené, v jiných případech se procesy prodlužují, a to zejména propojením s vybranými dodavateli či zákazníky.
• zajištění procesní integrace v nových procesech – jde většinou ve složitých projektech o vhodné uplatnění IS/IT (Aplikace IS/IT v reengineeringu má zajistit kvalitativně integrované řízení klíčových i pomocných procesů. Klíčovým je umění tvůrčím způsobem nacházet a aplikovat nové možnosti, jež poskytují informační systémy se sdílením databází, počítačová komunikace, videokonference. Nezbytnost nepřizpůsobovat dnešní kvalitativně nové možnosti IS/IT dřívějším potřebám a degradovat je na pouhé prostředky automatizace postupů minulosti.)
5) Implementace projektu – Předpokládá se týmová realizace projektu. Obvykle jde o pružné týmy s proměnou strukturou a tvůrčím lídrovským vedením. Nezbytná je plná podpora vrcholového vedení organizace. Podnik zavádějící reengineering by měl dokázat vyrovnat se samostatně s hluboce interními manažerskými problémy. Pro tyto problémy je typická výrazná priorita znalosti místních podmínek a realizačních předpokladů, strategických i taktických záměrů podnikatelské činnosti, motivačního zázemí lidí i jejich preferencí.
6) Průběžná inovace - Reengineering pro moderní firmy není ukončen realizací jeho projektu. Dochází k inovačním cyklům tak jak to aktivní adaptace na měnící se tržní podmínky vyžaduje. ( konkurenční přednosti jsou jen na chvíli)

Charakter a principy podnikového reengineeringu

Z hlediska teoretických východisek je reengineering cestou myšlenkově nového a ekonomicky účinného řešení účelné míry integrovaného řízení v prostoru a čase. A je to právě teorie integrovaného řízení (v podniku to znamená propojení informačních a hmotně-energetický vazeb dílčích částí tohoto celku (závodu, provozů v podniku) a tím se realizují procesy vzájemně koordinované spolupráce jednotlivých částí) jež poskytuje zdůvodnění pro účelnost a logiku reengineeringových postupů.
Strategická idea pro vznik reengineeringu vychází z premisy, že dosavadní manažerské myšlení a jednání kriticky zaostalo za potřebami nového rozvoje postupně integrované světové ekonomiky a informační společnosti. A to jak z hlediska schopnosti reakce na změnu podnikatelských podmínek tak i ignorování možností aplikace prostředků a metod informačního managementu.
Individualizace zákaznických potřeb a souběžná existence vysoké úrovně světové konkurence znehodnocuje postupy výroby a oběhu, založené na klasické dělbě práce (proměňovala složité podnikové procesy na soubor činností snadno zvládnutelných a kvalifikačně méně náročný. Tím docházelo ke specializaci do dílčích etap a pracovníkům se vytrácela bezprostřední vazba na výsledky jejich práce)
Reengineering přehodnocuje dosavadní hlubokou dělbu práce(specializaci), zhromadňování výroby a unifikaci potřeb. Reengineering začíná s čistým listem papíru.
Reengineering je zásadní přehodnocení a radikální přeměna podnikatelských procesů s cílem dosáhnout dramatického zlepšení v dosavadních parametrech hospodaření jako jsou náklady, kvalita, služby, rychlost.
Někdy se také nazývá poslání reengineeringu jako:začít znovu. Myslí se tím především začít kvalitativní inovace procesů jako celku a né po jednotlivých izolovaných částech.
Zaměření na ucelené procesy orientované na výstupy pro zákazníka je pak pro pochopení reengineeringu rozhodující.
- neznamená automatizovat dosavadní činnosti, nejde také o dílčí úpravy (příliš drahé)

Zázemí pro úspěšnost inovační procesů je nutno sladit se:

- strategickým
- organizačním
- personálním zajištěním
Strategické zajištění inovačních procesů
• inovace jsou nedílnou součástí podnikatelské strategie, ale i podstatnou podmínkou kvalitativní stránky její rozvojové dynamiky a tím i úspěchu v konkurenčním zápolení
• z této celkové strategie musí vycházet i promyšlená a hospodárná taktická realizace inovačních procesů, aby byla zajištěna cílovost a efekt
• podle charakteru celkové podnikatelské strategie i jejích jednotlivých částí je nezbytné provést koncipování i sladění inovační politiky
• umění alokovat omezené zdroje inovační politiky na různé typy strategií patří ke klíčovým problémům top managementu
Při aplikaci reengineeringových přístupů je inovační aktivita koncentrovaná na ucelené procesy zajišťující konkurenční přednost podle kritérií preferovaných konečným zákazníkem (hodnotové metriky zákazníka)
Organizační zajištění inovačních procesů
• zahrnuje způsoby a forma práce lidí pro zvládnutí inovačních procesů a je součástí obsahové náplně manažerské funkce organizování
• zpravidla se osvědčují různé formy pružných struktur a týmové práce
Pro hospodárný průběh inovačních procesů je nezbytné:
• organizačně zajistit etapový proces od identifikace inovačních podnětů, až po realizaci těch, které splňují požadavky efektivní využitelnosti
• zabezpečit vhodné metody a formy organizování inovačních procesů
• Posloupnost organizování inovačního procesu – podněty (nápady, myšlenky) --> filtr --> náměty --> filtr --> záměry --> programy/projekty --> zásobník zakázek --> podnikatelské zhodnocení
• Konkurenční zápolení vede k nutnosti profesionální ochrany důležitých firemních informačních zdrojů, a to právě s velkou váhou na možnosti a záměry podnikatelského využití inovací.
• Organizace práce dnes dále zdůrazňuje spolupráci s potenciálním zákazníkem.

Personální zajištění inovačních procesů

• Integrující síla pro úspěšné řízení inovačních procesů
• Hybnou silou úspěchu je výběr, rozmístění, vedení a motivace vedoucích pracovníků a jejich tvůrčích spolupracovníků.
• Snaha rozvíjet podnikatelskou aktivitu lidí v oblasti inovací, zahrnuje především znalost či spoluúčast na formulaci cílů i záměrů inovačního úsilí.
• Rozhodující je tvůrčí jednání inovátorů
• pro inovátory (vedoucí pracovníky)
 nutnost pružného, neformálního a motivujícího vedení
 akceptovat zásadu presumpce neviny inovátora za svou snahu riskovat a snažit se jít netradičními cestami tvůrčí práce
 otevřené jednání a snaha vytvořit kulturu týmové spolupráce a sounáležitosti, pocit sociální jistoty a stability zaměstnaní
 vytvářet podmínky, aby byl potlačen odpor ke změnám, který inovace mohou vyvolat
Úspěšní novátoři jsou konzervativní: to je nutnost. Nejsou orientování na rizika, jsou orientováni na příležitosti. Zbytečně neriskují snaží se riziko, které budou při inovaci podstupovat racionálně definovat a v co největší míře ho minimalizovat.
Trendy
- decentralizace
- podnikatelsky zainteresované org. jednotky
- malý počet řídících stupňů (zplošťování organizační struktury)
- minimalizace byrokracie
Technologie v inovacích
Technologie umožnují ralizovat dříve nemožné inovace
Prostředí v inovacích
Změna v prostředí umožní provést inovaci, kterrá nebyla v předchozím stavu prostředí možná (viz změa legislativního rámce, el.podpis, EDI, webový portál,…)

Jednotlivé aspekty inovací

Organizace a inovace
- týká se libovolné části
- jedná se především o tvůrčí inovaci zlepšovatelskou aktivitu, racionalitu, kvalitu, soutěživost mezi spolupracovníky
Úloha lidí v inovacích
- vyžadují přiměřenou míru autonomie v pravomoci a následném chování pro rozvoj inovační aktivity => vyšší míra decentralizace
V teorii se často inovace účelově klasifikují:
- podle typů
• inovace výrobkové, procesní, pracovní síly, manažerské činnosti, sociální, …
- podle oblastí podnikového reprodukčního procesu (popř. fází předvýrobních, výrobních a povýrobních procesů)
- podle intenzity inovační změny a to především v koncepci inovačních řádů (obvykle počínaje dílčími kvantitativními změnami a konče výraznými změnami kvality inovací jednotlivých typů)
Faktory ovlivňující úspěch inovačních aktivit
Vymezit a systematicky uspořádat faktory, které inovační politiku i konkrétní inovační procesy podstatně ovlivňují začalo být významné až s příchodem turbolence či chaosu.
Zdroje manažerských inovačních příležitostí (faktory, které ovlivňují úspěch inovačních aktivit):
• nečekané události (neočekávané úspěchy organizace a její neočekávané nezdary, jakož i neočekávané úspěchy a nezdary konkurentů)
• rozpory (odchylky, zejména ve výrobním či distribučním procesu, popř. v chování zákazníků)
• potřeby procesu
• oborové a tržní struktury (změny v rámci podnikatelského odvětví a změny tržní struktury)
• demografické faktory (změny)
• změny v pohledu na svět (změny v pojetí a vnímání)
• nové znalosti (poznatky)
Chytrý (geniální) nápad – je nejriskantnější a nejméně úspěšný zdroj inovačních příležitosti
Cílem je identifikovat podněty a dovést tyto podněty až k požadavkům efektivní využitelnosti
Doporučení (studie IIASA)

Není problém - a často se tak děje

Není problém - a často se tak děje - namísto dlouhých popisu používat pro označení jednotlivých hodnot číslice (pro příklad uvedené v závorce). Číslice nevyjadřují čísla - jsou jenom označením - a nelze s nimi provádět aritmetické operace! Přesto se tak často děje (vzpomeňme tradiční počítání studijních průměrů) - měli bychom si uvědomit, že výsledné hodnoty takových výpočtů jsou jen velmi orientační a podle toho také akceptovat jejich přesvědčivost...
Otázky validity jsou jenom nastíněny a jsou mnohem složitější. Ve všech případech, kdy se jedná o závažnější rozhodování a práci s informacemi bychom jim měli věnovat zvýšenou pozornost. Významným postupem, kterým lze validitu informací posuzovat a zvyšovat je argumentací.
Další požadavky na informace
Stručně lze uvést ještě další požadavky, kladené na práci s informacemi. První z nich bude jejich adekvátnost tedy věrnost s jakou je zobrazována skutečnost. Je blízká pojmu „přesnost“, který se ovšem týká pouze číselných údajů, v mnoha případech se jedná o vyjádření „explicitní“, takové, které je dostatečně zjevné. Do této kategorie bychom mohli zahrnout i šířku a hloubku informací. Opětovně lze konstatovat, že jejich míra je závislá na charakteru problému a snaha o její vysokou hodnotu je časti přehnaná.
Významným požadavkem na informace je jejich včasnost, ve vztahu k řešenému problému. Informace musí být k disposici ve vhodné časové relaci. Je zřejmé, že pozdě dodané informace ztratili (alespoň část) svou hodnotu. Ale častý slogan „pravé informace v pravý čas“ neznamená, že informace postačí dodat právě ve chvíli řešení problému. Často je nutný předstih pro jejich verifikaci, v mnoha případech bude požadováno jejich doplnění atd. Opět to závisí na charakteru a pojetí problému manažerem.

Obecné podněty pro inovace

- neschopnost reagovat včas na změny v okolí (změny jsou často vyvolány turbulencí a chaosem v okolí)
- pokles zisku a podílu na trhu
- složitá komunikační síť přinášející pomalé řešení problémů
- požadavky zákazníka - chce co největší inovativní úroveň toho, co kupuje (chce co nejvíce uspokojit potřebu)
- stálá a progresivní inovační aktivita je předpokladem podnikatelského úspěchu
Konkrétní podněty pro inovace a pro aplikaci reengineeringu
- dlouhá doba vývoje a dodání výrobku
- časté zmetky a předěly u výrobních firem
- častý výskyt vad
- pomalé zavedení na trh
- neúspěch na trhu
- zastaralý IS – množí se požadavky
Všechny tyto podněty vedou k inovaci, která v dlouhodobém a v některých případech i v krátkodobém horizontu zlepšuje konkurenceschopnost podniku.
Podle podnikání můžeme rozdělit podnikání na podnikání vnitřní a vnější:
Vnější podnikání
- inovace jsou klíčem k úspěchu
- často se chápe jako schopnost objevit nebo záměrně vytvořit příležitosti (a samozřejmě je využít) při styku s okolím a přitom zhodnotit vlastní zdroje, výrobky, služby
Vnitřní podnikání
- cílem je inovativní , efektivní využívání vnitroorganizačních příležitosti, aby bylo lépe plněno poslání a soustava cílů podniku
Vnitřní a vnější podnikatelská činnost jsou obvykle velice úzce propojeny a jejich integrací podmiňují vznik synergických efektů nadprůměrné podnikatelské úspěšnosti.

Validita informací

Jednou z nejvýznamnějších vlastností informace, kterou by měl mít manažer na paměti, je její validita. Jedná se o termín odvozený z angličtiny, která v sobě kloubí hned několik významů: „platnost“, „pravděpodobnost správnosti“, „účelnost“ a také „pádnost či přesvědčivost“.
A) Platnost informace vypovídá jako její soulad se skutečností, především z časového hlediska. Mnoho informací se s časem mění a „staré údaje“ nemusí být dostatečně aktuální a jejich použití může vést k zásadním chybám. Jako příklad můžeme uvést informace o kursu koruny k ostatním měnám: týden staré údaje mají obvykle pouze orientační charakter, ale v některých případech se mohou od platné hodnoty lišit zásadním způsobem. Proto budeme vždy usilovat mít informace aktuální, vynaložené úsilí ovšem odvisí od charakteru řešeného problému a často je neefektivní usilovat o absolutní aktuálnost.
B) Ovšem ani aktuální informace nemusí být dostatečně platná, pokud není zároveň správná. Pod tímto pojmem si ovšem můžeme představovat mnohé, obvykle pak pravdivost. Pravdivost se ovšem váže pouze na jistý typ informací, která se týkají jednoznačných tvrzení a faktů. V mnoha případech tomu tak není, např. o informaci, která obsahuje údaje o způsobu přidělování kolejí takovým způsobem uvažovat nelze. V takových případech bude pravdivost spojována spíše s otázkou, zda se nejedná o podvrh. Budeme se ptát po zdroji, ze kterého informace pochází, resp. po dalších indiciích, které její platnost verifikují (razítko, podpis...).
C) Účelnost informací již byla diskutována v souvislosti s informační potřebou. Zdůrazněme, že relevantní informace jsou vždy závislé na charakteru a pojetí problému a také na způsobech a okolnostech jeho řešení. Relevantní informace jsou ty, které jsou podstatné pro řešení problému. Můžeme je označit za pádné, přesvědčivost o jejich významu ale nemusí být na první pohled zřejmá. Typickým příkladem je použití číselných informací, které působí velmi přesvědčivě, ale nemusí být významné, ale ani správné a právě jejich zdánlivá přesvědčivost může být často zavádějící. Vždy bychom se měli ptát po jejich původu, po způsobech, kterým byly získávány (vzpomeňme jenom na nesrovnatelné hodnoty národního důchodu, vyjadřované různými způsoby), neměli bychom se spokojit s jednotlivými údaji... Měli bychom usilovat o znalost jak relativních tak absolutních údajů, měli bychom vědět, že průměrné hodnoty mají omezující vypovídací schopnost, která by v mnoha případech měla být doplňována střední odchylkou, v jiných případech má větší vypovídací schopnost medián... Právě z tohoto hlediska má nezastupitelné místo ve vzdělání manažera matematika, statistika a další discipliny: nejde v nich ani tak o to se „naučit počítat“ (to snadno zvládnou počítače), ale porozumět co výsledná čísla znamenají.

Verifikace informací (Faktory ovlivňující verifikaci)

- potvrzení správnosti, ověřování; metodický postup ke zjišťování pravdivostní hodnoty výroku
Možné způsoby verifikace??
- Osobní ověření
- Ověření z více zdrojů (porovnání)
- Automatické ověření samotného systému – zabudované mechanismy
- Ověření zdroje
- Externí audit
Faktorz verifikace
Kvalita manažerské informace
Jestliže hovoříme o kvalitě informací, měli bychom brát v potaz soubor mnoha vlastností, z nichž několik podstatných vymezíme níže. Požadavky na kvalitu informací, spojované s prací manažera jsou obvykle spojovány s požadavky na včasnost dodání, množství a přesnost, podrobnost atd. Mnohé další - jako je validita či aktuálnost - zůstávají v pozadí pozornosti, nebo jim není dost dobře porozuměno. To platí, především o těch aspektech informací, které si všímají způsobů, jakými informace získávány, resp. co a jak vypovídají o okolním světě (tj. s „epistemologií).V nejjednodušší podobě se to týká informací, které vyjadřují kvalitativní nebo kvantitativní aspekty skutečnosti.

Kvalitativní a kvantitativní informace:

Hned v úvodu podotkněme, že kvalita představuje soubor vlastností, které společně charakterizují entitu (přesněji typ entity) jako celek. Jsou to „vnitřní“ vlastnosti (atributy), které jsou utvářeny a rozvíjeny v průběhu učení, mají obecný a relativně dlouhodobý charakter a jsou významnou složkou lidských znalostí. Informace kvalitativního charakteru jsou spojeny s abstraktním lidským myšlením a jsou nutné pro rozvoj znalostí a interpretaci konkrétních údajů (informace).
Naproti tomu kvantita se týká konkrétního a okamžitého stavu entity (přesněji výskytu entity), kterou lze vnímat lidskými smysly nebo vhodnými přístroji. Vyjadřuje tedy „míru“ nebo „stupeň kterých určitá vlastnost (atribut) v daném okamžiku nabývá. Kvantitativní informace jsou získávány pozorováním nebo měřením a jsou časově mnohem více proměnlivé, než informace kvalitativní.
Oba aspekty od sebe nelze v praxi oddělovat: Kvalitativní informace jsou sto iniciovat znalosti, které jsou zhodnocovány až v konkrétních situacích - ve spojení s kvantitativními informacemi (daty). Naopak kvantitativní informace - přesněji data - nelze interpretovat bez znalostí, vytvářených z informací kvalitativních.
Porozumění výkladu lze potřebuje podpořit uvedením příkladu: Tři číselné údaje „91 - 62 - 89“ pro nás nevyjadřují nic (kromě sekvence čísel), pokud je nejsme schopni interpretovat, pokud nemáme znalosti o tom co tato čísla znamenají a jaký mají význam. Přestože uvedená trojice může implikovat lepší představy, řekněme, že první údaj představuje „označení druhu prodávaného zboží“, druhý udává „cenu za měrnou jednotku“ a třetí „vydané množství“.
Názvy údajů, uváděné v uvozovkách odkazují k jejich významu, ale při podrobnější úvaze nepostačují. V podniku bývají běžně používány dvě měrné jednotky: „nákupní“ je používána pro vnější styk, „spotřební“ je vázána na konstrukční výkresy a výrobu. (Setkáte se s tím i v praxi: budete sice potřebovat 180 cm ocelové trubky, kterou vám v obchodě ochotně uříznou, ale před zaplacením ji zváží, protože cena je udávána za kilogram.) Musíme tedy rozlišovat, o kterou měrnou jednotku se jedná a je zřejmé, že případní záměna může mít fatální následky. Navíc je třeba v podniku vymezit situace, ve kterých se jedná používají typy měrných jednotek...
Ani teď jsme se ještě nedostali ke skutečnému významu - nevíme, zda se jedná o příjem či výdej materiálu, a zpřesníme-li význam na „výdej materiálu“ pak je třeba upřesnit, že se jedná o „ výdej za dílnu xy a období červen 1997“, nebo naopak o „celkový výdej na zakázku yz“. Jistě si každý umí představit množství dalších možností, o kterých tato trojice kvantitativních údajů vypovídá... A to se jedná o přesné údaje a v podstatě jednoduchý údaj...

Rozvoj a podpora vědomí informační potřeby a informační odpovědnosti

Vědomí informační potřeby
Jakmile je někdo kvalifikován na svoji pozici v práci - což znamená, že umí a má schopnosti dělat tu práci dobře a efektivně má vědomí informační potřeby.
Důvodem nízkého vědomí informační potřeby bývá často nedostatečná kvalifikace a schopnosti pro danou práci.
Důležité je pro rozvoj a podporu vědomí informační potřeby schopnosti adaptability (schopnost adaptovat (přizpůsobovat) se na měnící se podmínky – založena na schopnostech člověka se učit).
Způsoby pro zvýšení vědomí inf. potřeby jsou:
rekvalifikace, školení, stáž v zahraniční pobočce, kruhové střídání postů v podniku v rámci procesu, (abychom pochopili jak celý proces funguje), …
Odpovědnost za informační obsah DZ
1. Někdo musí rozhodnout, které informace je nutné zavést do DZ, a to:
1. kvalifikovaně
2. s odpovědností – za to, že uživatel dostane informace, které potřebuje (ty které chce nemusí ani potřebovat)
3. se znalostmi okolí a jednotlivců a systému jako celku
4. určit různé úrovně přístupových práv, a to z důvodu: a) uživatel má pouze relevantní informace, b) bezpečnost
2. odpovědnost za datovou základnu a její uspořádanost není ještě odpovědností za informační obsah této základny a objektivitu dat (relevanci pro uživatele)
3. Řídící systém má odpovědnost (Řídící pracovníci by měli mít odpovědnost za transformaci pravdy do DZ)

Kdo má odpovědnost za inf. hospodářství firmy

Za informační hospodářství firmy by měl mít odpovědnost řídící pracovník(koordinátor), který zabezpečuje pro druhé pracovníky tolik potřebné informační zdroje a tím zabezpečuje existenci celého kolektivu. Protože člověk se bez informací neobejde.
Zda bude informační hospodářství zajišťovat jeden pracovník nebo celé oddělení vyplývá z informačních potřeb a z nich vyplývající velikosti zdrojů.
Obecně mohou být za informační hospodářství zodpovědné různé útvary. Různá pracoviště – obecně Útvary zpracování dat – mohou mít různá označení, mohou být různým způsobem organizované, mohou být různým způsobem personálně i technicky vybaveny – kanceláře a administrativní odbory firem, výpočetní centra, útvary projekce a programování.
Jde o post, který lze charakterizovat takto:
1. post zodpovědný generálnímu řediteli a je členem top managementu
2. přímo zpracovává strategické informační plánování a informační politiku společnosti
3. vychází ze situace na trhu
4. má hluboké obchodní a manažerské dovednosti a je uznáván spíše pro svou obchodní profesionalitu než technické dovednosti
5. má výborné komunikační schopnosti
6. vybírá informační technologie vhodné pro podporu dosažení a zvýšení cílů společnosti
7. má na starost vyškolení uživatelů ke správnému užívání systému
8. integruje postupy manažerské práce s prostředky informatiky a systémovými přístupy

Odpovědnost za informační hospodářství by měli nést Transformační místa jednotlivých procesů. V TM dochází k transformaci dat na data s přidanou hodnotou.

Úkoly Řídících systémů :

o zabezpečovat sdělování technologických, dynamických a ekonomických informací mezi prvky sociálního systému
o trvale zabezpečovat integritu představ lidí (soc.sys.) o podmínkách jejich existence a samozřejmě i o mezních podmínkách, při jejichž překročení dochází k nerovnováze nebo k ohrožení existence
o zabezpečovat objektivitu informačního obsahu dat jako významově rozhodujícího informačního zdroje člověka. Musí podporovat důvěru člověka v TI, DI a EI tj. důvěru v informační obsah jeho datové základny. Řídící pracovníci mají tedy odpovědnost za transformaci pravdy do informačních zdrojů člověka.
Funkce IS a ŘS se prolínají a vzájemně prostupují. To co je pro ně společné je zabezpečování rovnovážného chování sociálních systémů, jejichž jsou prvky. IS a ŘS informačně zabezpečují racionální chování PS(produkčního systému – vytváří statky s přidanou hodnotou)
Lidský faktor vždy hrál a bude hrát významnou roli. Jeho role bude záležet na typu řešených problémů.

Rozvoj lidského faktoru informačních a řídících systémů

Informační systémy
Funkcí IS je nejen zajišťovat potřebnou komunikaci mezi lidmi, ale především produkovat datové objekty a vkládat je do informačních vazeb lidí tak, aby byl zabezpečen rovnovážný stav jejich chování. Funkce IS se vztahuje k časově krátkému (omezenému) období chování sociálních systémů. IS plní funkce operativního řízení PS (řízený systém).
Každý člověk má svůj IS a každý člověk se kterým jsme v interakci je pro nás prvkem informačního systému.
Prvky IS jsou obecně lidé, datové objekty a technické systémy (počítače). Člověk je se svým IS v interakci buď prostřednictvím datových objektů (často zprostředkováno technickými systémy) nebo prostřednictvím lidí i datových objektů.
Žádný datový objekt není prvkem IS sám o sobě, ale stává se jím pouze tehdy, je-li s ním v interakci nějaký člověk.
IS zabezpečuje informační požadavky a je nástrojem řízení.
Řídící systémy
Funkcí ŘS různých technických systémů(strojů, robotů) i sociálních systémů (jeden prvek je člověk) je zabezpečovat jejich skutečné chování (funkce) v souladu s chováním stanoveným. V případě kombinace obou je nutné také dodržovat rovnovážný stav mezi oběma. Funkce ŘS se vztahují k časově dlouhému (neomezenému) období chování sociálních systémů. ŘS plní funkce taktického a strategického řízení PS. ŘS některé své funkce deleguje na IS (DSS,ES). IS na to musí být připraveno prostřednictvím ŘS. Ve funkcích IS je tedy někdy implicitně obsaženo řízení.
V každém technickém i sociálním systému je možné rozpoznat dvě množiny prvků (řízené a řídící). Řízený systém vytváří svým chováním statky s přidanou hodnotou a řídící systém toto chování řízených prvků informačně zabezpečuje.
Prvkem ŘS je jen ten prvek, jenž je schopen zabezpečit návrat chování nějakého prvku sociálního systému z nerovnovážného stavu do stavu rovnovážného a to bez ohledu na to, zda je či není k jeho označení používáno slovo manažer, či vedoucí zabezpečit rovnovážný stav chování soc. sys.

Obě paradigmata

Obě paradigmata úzce souvisí s pochopením rozdílů mezi daty a informacemi, resp. s důsledky, které z nich vyplývají. Zmiňovaný rozdíl je často považován za zbytečně zdůrazňovanou samozřejmost, která ovšem není dostatečně akceptována v každodenní praxi. Porozumění zmíněným informačním paradigmatům tedy není pouze teoretickou úvahou, ale mají závažné praktické důsledky. Bezprostředně se prolínají s formálně vymezovanou strukturou organizace a také se schopností jednotlivců interpretovat informace. Vedou také k pochopení úlohy počítačů a vlivu na nich založených informačních systémů na organizaci a management. Nelze jednoznačně stanovit míru s jakou se lze přiklonit k jednomu ze zmíněných paradigmat. Úroveň s jakou bude ponechána volnost individuální interpretaci dokonce nemusí být stejná uvnitř celé organizace a je účelné, aby se místně, ale i časově odlišovala.
Obecně lze konstatovat, že obvyklé pojetí se v důsledcích přiklání spíše k objektivnímu paradigmatu a podporuje tradiční pojetí organizace jako stroje. Jinými slovy podporuje „vědecký management“ s přesně vymezenými funkcemi a pravomocemi, s jasně definovanými datovými toky a mlčky předpokládanými znalostmi lidí, adekvátních jimi zastávaným funkcím. Naopak současné přístupy, orientované na procesy, zdůrazňující přednosti týmové práce a význam „učení se“ na úrovni jednotlivců i organizace je podmíněno odpovídající volností individuální interpretace.
S těmito vlastnostmi souvisí i způsob použití počítačů (informační technologie) k zajištění a podpoře informačních procesů uvnitř organizace. Strojové zpracování informací je založeno na exaktních vztazích a tím má tendenci podporovat standardizaci a omezovat volnost individuální interpretace. Ovšem je nutné zdůraznit, že to není ovšem nezbytnou nutností a mnohem důležitější je právě sdílené paradigma. Záleží na porozumění práci s informacemi a na pochopení činnosti počítačů k tomu, aby byla informační podpora využívána vhodným (suboptimálním) způsobem. Při tomto porozumění může být zachován vysoký stupeň individuální interpretace všude tam, kde to má smysl a zároveň mohou být tvořivě využity přednosti informační technologie. Nově se ovšem objevuje požadavek na vyšší individuální schopnosti manažerů a také na jejich odpovědnost.

A) Objektivní informační paradigma

chápe informaci jako „objektivně daný“ zdroj, podobně jako jsou jím suroviny či kapitál. Rozhodující je zajistit přístup k tomuto zdroji, ze kterého mohou všichni čerpat a využívat, podobě jako benzin, natankovaný u pumpy. Pro práci s informací jsou v tomto případě rozhodující otázky její dostupnosti, uchování a přenosu. Transformace informace probíhá podle pevně daných pravidel, která ji mění přesně daným a všem známým způsobem.
Informace je chápána jako výsledek objektivního poznání světa, jako entita nezávislá na příjemci, kterým může být jak člověk, tak stroj. Má pevně daný a známý význam a z něj vyplývající potencionální hodnotu, která směřuje k objektivně dané „optimální“ hodnotě.
Není shledáván rozdíl mezi daty a informacemi. Důsledkem tohoto paradigmatu je názor, že lze bez problému využívat obecně použitelných a typově řešitelných univerzálních informačních systémů.
Individuální potřeba, individuální interpretace a subjektivní informační potřeby lidí podobného či stejného pracovního zaměření jsou obvykle ignorovány. Implicitně se tedy předpokládá, že v průběhu přenosu se informační obsah předávaných údajů nemění.
Důsledkem takového chápání je, že informační management má tendenci být nesprávně omezován na práci s datovými zdroji, či dokonce na pouhou správu datové základny.
Toto paradigma přispívá k rozvoji funkcionální organizace s relativně jasně a pevně stanovenou náplní práce, pravomocí a zodpovědnosti. Tendence k nezbytné koordinaci útvarů a tím k jejich organizační hierarchii, rigiditě, menší pružnosti a adaptabilitě na změny.

B) Individuální paradigma

zdůrazňuje že informace není klasickým zdrojem. Tím jsou jen její nositelé data. Informace je účelovým extraktem z dat, který je jednak závislý na jejich dispozici uživatelem, dále pak především na jeho subjektivní potřebě této informace a jeho schopnosti ji interpretovat v kontextu svých individuálních informačních potřeb.
Neměnný charakter mají pouze data, která se stávají zdrojem. Velký význam se klade na komunikaci informace. Jsou respektovány a řešeny problémy s kvalitou přenosu informace, její validitou a kompetencí příjemce a odesílatele.
Důsledek tohoto paradigmatu je, že je zřetelný rozdíl mezi zpracováním informace člověkem nebo strojem. Do důsledku vzato bude stroj (počítačově orientovaný IS) vždy produkovat data a na jejich příjemcích - na jejich schopnostech a subjektivních informačních potřebách - bude záležet hodnota výsledných informací, promítajících se do rozhodování a výsledného jednání. A dokonce interpretace informace se bude lišit nejen s každým individuálním příjemcem, ale také v různých situacích (v různém kontextu).
Jedná se o méně formální typy organizace jako jsou např.:pružné struktury, interdisciplinární týmové práce, podpora lídrovského vedení lidí, akcent na kulturu organizace. Korespondují s metodologií měkkých systémů, teorií kontingence a pojetí učící se organizace, založené na znalostech
V praxi jsou v každé organizaci uvažována obě paradigmata. Mění se jen míra jejich akceptování pro určité manažerské a další výkonné procesy resp. práci lidí s daty či informacemi. Z hlediska rozvoje organizace však jde o dynamickou bilanční rovnováhu těchto dvou paradigmat.
Otevřenou otázkou zůstává, do jaké míry je lidem v organizaci ponechávána volnost individuální interpretace. V mnoha případech je nutné, nebo alespoň výhodné význam informace přesně určit, ať už přesným stanovením obsahu, nebo vymezením možných způsobů jednání. Děje se tak v podobě formálně definovaných pravomocí (= formálních kompetencí), standardů, norem ap.). V mnoha případech je možné význam vymezovat pouze rámcově a ponechávat větší či menší prostor jednotlivcům. V krajním případě jej lze ponechat na vůli jednotlivců, v takových případech ale záleží na zastávané roli (větší volnost mají manažeři na vyšších úrovních řízení), ale také na kultuře organizace.

Kultura organizace

Moderní pojetí organizace přikládá značný význam podnikové kultuře, která úzce souvisí s pojetím a využíváním informací a znalostí.
Obecně představuje kultura společné sdílení významu v určitém společenství. Jiné definice to specifikují jako sdílená pojetí světa a s nimi spojená očekávání, typické vzory chování, respektované hodnoty a normy a také výchozí předpoklady, na kterých je založeno poznání a jednání. Podotkněme pouze, že kultura společenství vzniká jeho učením, je sdílena jednotlivci a ovlivňuje jejich učení a ovlivňuje lidské jednání. Již jsme uvedli, že právě sdílená kultura umožňuje vzájemné sdílení informací, vyjadřovaných jazykem. Bez dalších podrobností uveďme, že podniková kultura má stejný význam, ovšem prolínají se v ní formálně vymezované prvky (normy, standardy, datové toky...) s přirozenými aspekty, které jsou vlastní lidem.
Informační paradigma (výrazně ovlivňují charakter práce s informacemi v organizaci)
S ohledem na porozumění informacím a znalostem je možné vymezit dvě základní „informační paradigmata“ (viz. kap. ROS. 1), která ovlivňují charakter práce s informacemi v organizaci. Je zřejmé, že obě paradigmata jsou presentována ve vyhraněné podobě, která se v praxi obvykle nevyskytují. Nicméně větší či menší příklon k jednomu z nich je důležitou (ne-li rozhodující) součástí organizační kultury a výrazně ovlivňuje výsledný charakter organizace, jejího řízení a také pojetí a využití informačního systému.

Zhodnocování informací

Zhodnocování informací, znázorněné na horizontální ose, představuje způsoby, jakými lidé zpracovávají a využívají dostupné údaje a na základě toho rozhodují a jednají.
• Systematičtí lidé, označovaní také jako analyticky uvažující, usilují o strukturované a deduktivní uvažování, které při důsledné aplikaci vede k (sub)optimálnímu řešení.
• Naproti tomu lidé s intuitivním přístupem nevyužívají důsledně zdůvodněné (systematické) řešení, nevyhýbají se postupům typu „pokus-omyl“ a využívají heuristické strategie.
Teoreticky bychom mohli situovat kognitivní styl do čtyř kvadrantů, ale ani jeden z nich nelze označit jako „lepší“ či „horší“ než ostatní. Lze ovšem porovnávat kognitivní styl s charakterem řešených problémů a také odpovídající problémy se zajišťováním informací a také se způsobem využívání počítače.
Tak např. lidi s „PI“ kognitivním stylem budou rádi využívat internetu a textových databází, často se spokojí s heuristickým řešením, případně nebudou požadovat počítačovou podporu pro hodnocení variant. Naopak lidé s „RI“ kognitivním stylem budou hledat, či tvořit rozsáhlé modely, které se bez podpory sofistikovaných výpočtů neobejdou, heuristika pro ně bude spíš kompromisem a intuice obávaným krokem do neznámá až v nezbytných případech.
Kognitivní styl je důležitý z hlediska požadavků na přípravu, uchování a předzpracování dat a ovlivňuje takové záležitosti, jako je míra agregace dat, použití statickým výpočtů, užití matematickch modelů, ale také požadavky na dostupnost externích zdrojů... Ovlivňuje také preference způsobů, jakými je presentována výstupní informace.
Znakově vyjadřovaná informace je běžně presentována třemi hlavními způsoby, případně jejich vhodnou kombinací:
a) Ve slovní podobě jako běžný text, který může je strukturován do slov, vět, odstavců, kapitol...
b) Jako tabulka, kde sloupce a řádky mají jasně vymezený obsah (obvykle vyplývá z jejich názvu) a obsahují pak pouze data jako „hodnoty“ popisovaných entit.
c) V grafické podobě - nikoliv jako „věrné obrázky“, ale jako grafy a schémata doplněné legendou. Konkrétně použitá forma je pro vyjadřovací schopnost velmi důležitá.
Obrovským posunem v presentaci informací pomocí moderní informační technologie jsou „multimedia“, tedy prostředky, které dovolují presentovat zvuk a pohyblivý obraz. Nebývalým způsobem tak posouvají možnosti presentace informace do netušených možností.

Způsoby a metody zajišťování informační potřeby

• formou komunikace se spolupracovníky
o dotazník
o brainstorming, brainwriting
o delfská metoda (něco jako dotazník, ale potom se rozešlou všechny dotazníky všem a diskutuje se o nich)
• formou knih, dokumentací, manuálů
• formou počítačových sítí
o internet
o intranet
o extranet
o kombinací intranetu a extranetu vzniká - informační webový portál
Kognitivní styl manažerů
Informační potřeba ovšem není objektivní, pevně danou záležitostí, ale podobně jako znalosti je individuální, ovlivněná kulturním prostředím. Na rozdíl od znalostí na ni má mnohem větší vliv kultura organizace (viz dále). Individualita manažera se v této souvislosti váže na jeho „kognitivní styl“, tedy souhrn způsobů individuálního poznávání (včetně myšlení). V naprosté většině případů ovlivňuje naše poznání a jednání sice podvědomě, ale přesto (nebo právě proto) zásadním způsobem a to dokonce i v případech, kdy řešíme problémy racionální úvahou. Jeho významným aspektem jsou také procesy, kterými člověk vnímá, shromažďuje, organizuje a mění informace při řešení problémů.
Jeden z modelů, který zobrazuje kognitivní styl ze dvou hledisek - shromažďování informací a jejich zhodnocování transformací na jednání.

Vertikálně je zobrazován způsob vyhledávání a shromažďování informací, který se vztahuje ke způsobu, jakým jsou v mysli uspořádávány verbální a jiné informační podněty:
• Perceptivní lidé se zaměřují na vztahy mezi entitami (datovými položkami) a na základě toho si vytvářejí zobecněný pojem o okolí.
• Receptivní jedinci se soustřeďují na detaily a usilují o to, aby z nich odvodili specifické znalosti právě z hodnot dostupných dat.

Informační potřeba člověka

Informační potřeba je základní sociální potřeba (obzvláště ve společnosti s vysokým stupněm dělby práce)
- informovat sebe a druhé
- je to také potřeba pro řešení problémů, resp. stavů nerovnováhy a v procesu řízení.
Představuje určitou kvalitu a kvantitu informací, které jsou bezpodmínečně nutné k řešení určitých úkolů nebo problémů a které závisí na daném stupni sociálního rozvoje a na zkušenostech a možnostech lidí, kteří mají daný úkol/problém řešit. Konkrétní informační potřeba se tedy odvozuje z úkolů a problémů, kterým člověk čelí.
Informační potřeby usměrňují a řídí průběh procesů v IS;

Racionálního informačního zabezpečení se dosáhne cílevědomým a bezprostředním zpřístupňováním informačních pramenů, ve kterých jsou obsaženy nové poznatky.

Příklad:
• Informační potřeba = objektivně daná potřeba informací určitého rozhodovacího místa.
• Informační požadavek = subjektivní potřeba informací.
Je potřeba rozlišovat míru subjektivní informační potřeby od objektivní; klíčovou otázkou je, nakolik má informační potřeba koho uspokojit.

Sdílení informací je základním aspektem hospodářské organizace, na způsobech, jakými se tak děje je závislý charakter organizace a také její úspěch, či problémy. S informacemi zdaleka nepracují pouze manažeři, ale všichni lidé, kdo s ní přicházejí do styku a díky moderní technologii i stroje. Jestliže je úkolem manažerů ovlivňovat organizaci tak, aby dosahovala stanovených cílů, pak se to výrazně týká i pochopení charakteru informace a z něj vyplývajících způsobů práce s informacemi.

Vědomí potřeby informací

Vědomí potřeby informací, které manažer potřebuje ke své práci je jedním ze stěžejních aspektů jeho kompetence. Definovat informační potřebu ovšem vůbec není jednoduché a v mnoha ohledech je klíčovým problémem nejen řešení problémů, ale především navrhování pružných informačních systémů. Informační potřeba není pevně daná, ale závisí na několika provázaných okolnostech. Hlavní z nich jsou:
1) Zastávané místo a role v rámci organizace a z ní vyplývající typy problémů;
2) Kognitivní styl, který specifikuje množství a charakter vnímaných problémů;
3) Znalosti a hodnoty řešitele, ze kterých se odvíjí způsob řešení;
4) Charakter organizace a její kultura, která vymezuje styl práce a využití znalostí ;
5) Schopnosti manažera využívat informační zdroje (vč. dovedností využívat informační technologii).
1) Zastávané místo a role jsou spojovány s hierarchií řízení a charakterem typických problémů se kterým se manažeři setkávají. Situace je schematicky znázorněna na obrázku 3.4 . Každý manažer se setkává větší či menší měrou s dobře strukturovanými problémy, pro které lze informační potřebu dobře stanovit, v případě úloh dokonce dopředu. Zejména u opakovaných úloh pak lze navrhovat databáze, které pokrývají informační potřeba, spojené s jejich řešením. Větší či menší měrou se ovšem setkává také s novými, dosud neřešenými problémy a také s problémy málo či špatně strukturovanými. Poměr mezi nimi se mění v závislosti na úrovni řízení.

Pro řešení částečně nebo dokonce špatně strukturovaných problémů se ovšem informační potřeba nedá dost dobře určit dopředu a vynořuje se až v průběhu samotného řešení. To klade vysoké nároky na manažery - nejen na schopnosti řešit problémy, ale na podporu řešení informacemi. Podotkněme, že to nejsou pouze data dosazovaná do modelů, které představují řešení. Jedná se především o informace, které dovolí porozumět problému a rozvíjet znalosti, které jej umožní řešit. Úsilí zajistit informace pro řešení problémů je nedílnou, i když často nepochopenou či nedoceněnou součástí řešení problémů. Je při tom nutné vyhledávat informace s nejrůznějších zdrojů, od komunikace se spolupracovníky, přes knihovny až po počítačové databáze...

16. Cenová specifikace dodávky (všechny ceny v Kč)

• rozpis cen jednotlivých komponent systému v minimálním členění na
- hardware,
- servery,
- koncové stanice,
- sítě (LAN, WAN),
- základní software (počet licencí, cena za licenci, cena za licence celkem),
- aplikační software (počet licencí, cena za licenci, cena za licence celkem),
- implementační práce,
- školení,
- ostatní;
• cena systémové integrace (v době řešení projektu, po skončení projektu);
• celková cena dodávky;
• cena na l koncovou stanici (= celková cena / počet koncových stanic);
• navrhované platební podmínky;
• cena dodatečných konzultačních služeb;
• cena školicích služeb;
• cena projekčních služeb při realizaci specifických aplikací;
• navrhovaná cena úvodní studie;
• odhad ročních provozních nákladů (pro 1. a 2. rok po uplynutí garančního servisu) - zahrnout zejména servis HW (pro servery do 6 hod.), údržbu SW, tj. ceny nových verzí ZSW a ASW a popř. též ceny horké linky.
17. Dodací podmínky a součinnost odběratele
• dodací podmínky jednotlivých komponent a služeb;
• jaké předpoklady musí vytvořit odběratel, aby dodavatel mohl plnit dodávku;
• jaká součinnost odběratele a v jakém rozsahu bude požadována.
18. Referenční instalace systému
Zde se uvádí přehled referenčních instalací systému, tj. takových, které se charakterem odběratele, obsahem a rozsahem dodávky přibližují v nabídce navrhovanému řešení. Do přehledu se uvádějí zakázky, které nejsou starší 5 let. Pro každou referenční instalaci je třeba uvést
• jméno firmy;
• stručnou charakteristiku zakázky (obsah, rozsah, doba, popř. též cena zakázky);
• spojení na kontaktní osobu.
19. Přílohy
Případné další relevantní informace dodavatele.

10. Metodika implementace systému

• jednotlivé fáze implementace systému;
• role a odpovědnosti dodavatele a odběratele v jednotlivých fázích;
• způsob a organizace řízení implementace (řídící komise, týmy, zajištění kvality);
• řízení změn.
11. Předávací procedury
• organizace a forma předávání částí IS/TT;
• testování jednotlivých komponentů i celého systému;
• řešení reklamací odběratele;
• ověřovací provoz IS.
12. Postup přechodu ze současného IS na nový IS
• postup transformace ze současného řešení do cílového stavu z hlediska
- funkčního (náběh jednotlivých funkčních celků),
- datového (konverze současných databází),
- hardwarového (instalace HW komponentů),
- organizačního (jaké nové útvary, popř. funkční místa bude nový systém vyžadovat, postup náběhu systému v jednotlivých útvarech),
- personálního (rekvalifikace, školení);
• způsob integrace dosavadních softwarových, datových, hardwarových a personálních zdrojů do nového řešení (zejména s ohledem na využití minulých investic).
13. Řešitelský tým dodavatele
• počet a struktura pracovníků dodavatele, kteří budou dodávku realizovat;
• očekávaný rozsah prací jednotlivých profesí pracovníků dodavatele;
• odborné životopisy klíčových pracovníků dodavatele, kteří budou zakázku realizovat.
14. Specifikace eventuálních subdodavatelů a jejich subdodávek
• charakteristika subdodavatelů a rozsahu subdodávek;
• uvést všechny subdodavatele HW, ZSW, ASW, služeb.
15. Harmonogram řešení IS a jeho smluvní zajištění
• konečný termín řešení;
• specifikace jednotlivých etap řešení, jejich obsahu a termínů, zejména doby implementace jednotlivých funkčních celků ASW (dobou implementace se rozumí doba od zahájení prací na funkčním celku až do zahájení rutinního zpracování);
• předpokládaná doba řešení úvodní studie;
• zda bude smlouva obsahovat pevný termín a pevnou cenu dodávky nebo zda bude použita jiná koncepce smlouvy.

6. Návrh hardwaru (HW)

• celková koncepce technického řešeni;
• koncepce komunikační infrastruktury (LAN, WAN);
• konfigurace hardwaru;
• možnosti rozšiřovatelnosti výkonu HW;
• principy a podmínky HW integrace.
7. Návrh vazeb HW, ZSW, ASWa organizační struktury podniku
• rozmístění HW do jednotlivých lokalit podniku;
• vazby HW na ZSW a ASW (na kterých počítačích bude provozován který ZSW a který ASW);
• počty licencí SW s ohledem na organizační strukturu a distribuci HW (kolik licencí SW na jednotlivých počítačích sítě).
8. Služby související s dodávkou
• ekonomicko-organizační poradenství (zejména reengineering podnikových procesů souvisejících s optimálním nasazením ASW);
• údržba systému, způsob řešení modifikací a verzí ZSW a ASW;
• vývoj specifických aplikací na zakázku;
• pozáruční servis hardwaru;
• školení (typ, délka, jazyk, komu určeno, odhadovaný počet účastníků z řad pracovníků odběratele);
• horká linka;
• jiné služby.
9. Garance a záruční servis
• jaké garance je dodavatel schopen zakotvit ve smlouvě (provozuschopnost, úpravy podle změn legislativy, doby odezvy klíčových transakcí apod.);
• délka záručního servisu pro
- hardware,
- základní software,
- aplikační software,
- integritu celého dodaného systému;
• na jaké typy závad se záruka vztahuje.

4. Specifikace nabízeného aplikačního software (ASW)

• specifikace jednotlivých funkčních celků nebo úloh;
• stupeň pokrytí požadovaných funkcí a dat - uvést formou hierarchie funkcí ASW v tabulce se sloupci: číslo funkce, název funkce, pokrytí požadavku (pokryté, nepokryté, funkce navíc);
• řešení vzájemných vazeb mezi subsystémy;
• možné vazby ASW na technologicky orientovaný standardní software (zejména na textové editory, tabulkové procesory, databáze, elektronickou poštu, workflow, prohlížeče WWW apod.);
• flexibilita ASW - uvést přibližný počet nastavitelných parametrů ASW a jejich hlavní význam;
• vývojové prostředí systému (programovací jazyk, SŘBD, CASE);
• které části projekční a programové dokumentace budou poskytnuty v rámci dodávky;
• možnosti uživatelských úprav a technické řešení jejich promítnutí do dalších verzí systému;
• respektování platné legislativy;
• úroveň řešení národního prostředí (čeština v popisech polí, v datech, v helpech, v dokumentaci);
• forma a rozsah dokumentace předaná zákazníkovi (projekční dokumentace, uživatelská dokumentace, provozní dokumentace).
5. Návrh základního software (ZSW) včetně OIS
• operační systém(y);
• SW pro řízení LAN a WAN;
• databázový software;
• software pro automatizaci kancelářských prací, workflow a poštu;
• způsob řešeni českého prostředí - používané kódové tabulky, konverze;
• principy a podmínky integrace ZSW.

Příloha

Struktura nabídky
Poptávkový dokument by měl obsahovat požadovanou strukturu nabídky. Požadovaná struktura nabídky může být například následující:
1. Základní charakteristika uchazeče a jeho kvalifikační předpoklady
• název, sídlo, právní forma, datum založení, doba podnikání v oboru, základní kapitál;
• charakteristika ekonomické síly firmy (obrat uchazeče za poslední 3 roky);
• průměrný roční počet pracovníků za poslední 3 roky;
• prokázání uchazeče (u veřejných zakázek povinně), že
- má podnikatelské oprávnění (doložit),
- nebyl na jeho majetek prohlášen konkurs,
- nebylo proti uchazeči zahájeno konkursní nebo vyrovnávaci řízení,
- není právnickou osobou v likvidaci,
- nemá daňové nedoplatky,
- nemá po splatnosti závazky vůči nositelům sociálního a zdravotního pojištění,
- žádný z členů statutárního orgánu nebyl pravomocně odsouzen pro trestný čin, jehož skutková podstata souvisí s předmětem podnikání uchazeče, nebo pro trestný čin hospodářský nebo proti majetku,
• aplikační orientace (na který sektor ekonomiky a na jaké aplikace v tomto sektoru je firma zaměřena);
• technologická orientace (hardware, sítě, základní software);
• hlavní již realizované projekty (rok realizace, zákazník, předmět dodávky, rámcový finanční objem);
• má uchazeč certifikaci podle ISO 9000?

2. Sumarizace nabídky

• stručný přehled navrhovaného řešeni;
• očekávané efekty, které nastanou po realizaci řešení;
• způsob garance funkčnosti jednotlivých komponent a celého systému, termínu dodávky a ceny;
• konečný termín dodávky a termíny hlavních etap;
• celková cena systému a cena jednotlivých etap;
• stupeň splnění jednotlivých obligatorních kritérií.
3. Celková koncepce řešení
• koncept naplnění podnikových cílů;
• aplikační architektura systému (jednotlivé stavební bloky systému, jejich vzájemné vazby, vazby na organizační strukturu a její úrovně), forma realizace architektury:
- které ze stavebních bloků budou řešeny ponecháním dosavadních komponent ASW,
- které ze stavebnich bloků budou řešeny aplikací modulů dodávaného standardního ASW,
- které ze stavebních bloků budou řešeny nově (na míru šitým) ASW;
• argumentace vnitřní (vazby jednotlivých aplikací - stavebních bloků) i vnější (vazby na IS/IT externích partnerů) integrace;
• flexibilita systému (možnosti konfigurace systému, zejména ASW při instalaci, možnosti parametrizace při provozu, způsob reakce na změny legislativy, na vývoj IT, na změny v požadavcích uživatelů, způsob a periody dodávek nových modifikací a verzí);
• otevřenost systému a standardy, na kterých je postaven;
• technologická architektura systému:
- koncepce distribuce/centralizace hardwaru, dat a funkcí; neni-H distribuované zpracování navrženo, pak uvést, zda by bylo možné a za jakých podmínek,
- zda použita klient/server architektura,
- zda použita tříúrovňová architektura (oddělení aplikačních funkcí, prezentačních funkcí a datových funkcí);
• argumentace vhodného dimenzování systému (zejména z hlediska dostupnosti funkcí systému jednotlivým kategoriím uživatelů a z hlediska doby odezvy); vyžaduje se prohlášeni dodavatele, že systém je dimenzován tak, aby byla zajištěna funkcionalita a doby odezvy vyžadované v poptávkovém dokumentu;
• návrhy řešení kritických nebo krizových situací v IS/IT (výpadky, IS, technologií apod.);
• globální návrh ochrany a bezpečnosti systému;
• co bude využito z existujících zdrojů (HW, SW, pracovníci) podniku?
• budou navrhovány změny organizační struktury a pracovních náplní?

Tvorba kritérií pro hodnocení nabídky

Významnou součástí přípravy výběrového řízení je stanovení hierarchické soustavy kritérií pro hodnocení nabídek. Soustava se skládá z několika hlavních skupin kritérií, které se dále člení do dílčích kritérií. Kritéria musí být ve shodě s požadovanou strukturou nabídky.
Základní kritéria hodnocení pro výběr SW (podle firmy Deloitte & Touche) – funkčnost SW; možnost vývoje SW přímo v podniku; dostupnost místní podpory; odpovídající funkčnost; rozšiřitelnost, kompatibilita; doporučení konzultanta; použití u místních nebo zahraničních uživatelů; jednání o termínech splátky; cena …
Technika hodnocení podle výběrových kritérií
Hodnocení jednotlivých typů návrhů provádí výběrová komise podle soustavy kriterií a jejich vah v následujících krocích:
1. návrh každého uchazeče boduje každý člen komise podle stanovených kritérií
2. porovnává se hodnocení jednotlivých hodnotitelů
3. pokud jsou mezi hodnotiteli významné rozdíly, proběhne diskuse a argumentace
4. u každého návrhu se vypočítá aritmetický průměr bodového hodnocení podle každého kritéria
5. součet součinů bodů a vah určí pořadí návrhu
Zkušenosti z výběrového řízení
1. věnovat mimořádnou pozornost přípravě a organizaci výběrového řízení speciálně pro oblast IS/IT
2. klíčovým momentem výběrového řízení je příprava poptávkového dokumentu
3. je účelné dávat v oblasti IS/IT přednost kvalitě před cenou
4. na výběrovém řízení by se měli podílet jistou měrou pokud možno široké spektrum vedoucích pracovníků podniku
5. pro většinu zákazníků se ukazuje rozhodujícím kritériem pro hodnocení nabídek úroveň nabízeného aplikačního softwaru, celková koncepce a kvalita řešení a rozsah a kvalita servisu
6. přiměřený časová rozsah průběhu výběrového řízení

j) Podmínky výběrového řízení

Výběrové řízení bude probíhat v těchto etapách:
1. Předání poptávkového dokumentu účastníkům výběrového řízeni
Podmínkou vydání poptávkového dokumentu a zařazení předložené nabídky do prvého kola výběrového řízení je zaplacení ceny poptávkového dokumentu ve výši xxxx,- Kč. Částka musí být zaplacena před vydáním poptávkového dokumentu na účet zadavatele č. xxxxxxxxx u xxxxxx.
2. Konání konzultací s účastníky výběrového řízení
Na konferencích konaných na adrese xxxxxxxxxx budou poskytovány zadavatelem doplňující informace k poptávce, a to v těchto termínech:
dne ______ od ___ do ___ hod.
dne ______ od ___do ___ hod.
Poznámka: Zadavatel preferuje písemné předem zaslané dotazy.
3. Předání nabídek
Základní podmínky pro předložení nabídky:
• zapečetěná nabídka bude doručena (dodána) na adresu zástupce zadavatele pro styk s účastníky výběrového řízení ve dvou kopiích nejpozději do xx. xx. 199x do xx.OO hod;
• nabídka bude obsahovat všechny požadované informace (v požadované struktuře);
• součástí nabídky je doklad banky o složení jistoty ve výši xxxxxx,- Kč.
Zadavatel se zavazuje, že všechny došlé nabídky budou otevřeny až po konečném termínu pro jejich předložení a že budou přístupné pouze členům výběrové komise.
Všechny nabídky splňující výše uvedené základní podmínky (včasnost, úplnost, složení jistoty) budou posouzeny a vyhodnoceny.
4. Kontrola splnění obligatornich podmínek
V této etapě budou výběrovou komisí vyloučeni ze soutěže ti účastníci, jejichž nabídka nesplnila obligatorní podmínky.
5. Hodnocení nabídek a výběr uchazečů pro postup do dalších etap Výsledky hodnocení budou uchazečům sděleny do xx. xx. 199x. Zadavatel si vyhrazuje právo odmítnout kteroukoli nebo všechny nabídky bez
udání důvodů.
Zhruba 4-6 vybraným uchazečům zadavatel oznámí termín ověření vybraných referenčních instalací a místo konání prezentace nabídky. Současně jim může dodat otázky, na které vyžaduje písemnou odpověď.

Podmínky výběrového řízení - pokračování

6. Návštěva a vyhodnocení referenčních instalací
Předpokládá se součinnost uchazeče při zajišťování návštěv.
7. Prezentace vybraných dodavatelů a jejich řešení
Prezentace bude rozdělena do dvou kroků. V prvním proběhne prezentace funkcí nabízeného aplikačního programového vybavení. Místo a čas budou určeny vzájemnou dohodou.
V druhém kroku se uskuteční prezentace řešitelského týmu. Předpokládá se, že tato prezentace proběhne do xx. xx. 199x. Doba prezentace bude cca 3 hodiny ve struktuře:
• koncepce řešení (45 min);
• organizace a postup řešení (45 min);
• otázky a odpovědi.
U prezentace řešitelského týmu se očekává, že za prezentující se firmu se zúčastní:
• obchodní zástupce firmy;
• pracovník, který by byl pověřen vedením projektu;
• hardwarový specialista;
• specialisté na základní a aplikační SW.
8. Výběr dvou až tří uchazečů pro vypracování úvodní studie Předpokládá se, že proběhne do xxxxxx.
9. Uzavření smlouvy na vypracování úvodní studie
10. Řešení úvodní studie vybranými dodavateli
U. Vyhodnocení a oponentura úvodních studií a návrhů smluv
12. Uzavření smlouvy na celkovou dodávku s vítězem výběrového řízení
Předpokládá se, že do xx. xx. 199x bude uzavřena smlouva s vybraným dodavatelem. Nabídka dodavatele a úvodní studie budou součástí smlouvy.
Pravidla pro uvolňování jistoty
Jistotu uchazeče uvolňuje zadavatel -
• když uchazeč byl vyloučen ze soutěže z důvodů nedodržení obligatorních podmínek;
• když uchazeč nebyl vybrán mezi uchazeče postupující do další etapy výběrového řízení;
• po uzavření smlouvy s vítězem soutěže;
• po zrušení soutěže.
Poskytnutá jistota připadá zadavateli v případech, kdy uchazeč v rozporu s podmínkami soutěže zrušil nabídku nebo nesplnil povinnost uzavřít smlouvu na zakázku v určené lhůtě a ve shodě s nabídkou a úvodní studií.

Poptávkový dokument - pokračování

e) Specifikace požadovaných funkcí poptávaného IS
• popis současného stavu funkcí IS a jeho problémů;
• vymezení požadovaných funkcí IS (hierarchie funkcí poptávané části IS);
• přiřazeni požadovaných funkcí do organizační struktury (kterému útvaru, resp. funkci bude která funkce dostupná) - cílem je umožnit dodavatelům určit počet potřebných licencí jednotlivých modulů dodávaného TASW;
• stanovení časových priorit řešení požadovaných funkcí;
• specifikace funkcí, které musí být podřízeny speciálnímu režimu pro zajištění jejich spolehlivosti, tj. určení funkcí, které musí probíhat i v kritických situacích, resp. specifikace úrovní degradace systému, na které musí IS reagovat;
• specifikace klíčových procesů (návazností funkcí při reakci na určitou událost);
• určení maximální doby reakce na klíčové události a z toho vyplývající nároky na dobu odezvy funkcí IS.
f) Datová specifikace
• popis současného stavu (datové zdroje, objemy dat apod.);
• vymezení nových datových objektů, jejich objemu a periodicity změn;
• požadované principy ochrany a zabezpečení dat;
• požadované principy distribuce dat.
g) Požadavky na informační technologie
• specifikace současného stavu a základní nároky na dodávku;
• požadavky na vazby a na formální shodu s dosavadními aplikacemi (uživatelské prostředí ap.);
• předpokládaný počet koncových stanic;
• nároky na
- konkrétní typy určitých komponent (např. databázový systém),
- dislokaci zdrojů (distribuovanost IS),
- formu uživatelského rozhraní (znakové nebo grafické),
- národní prostředí, atd.
h) Požadovaná struktura nabídky
Tato část poptávkového dokumentu stanovuje, jakou strukturu nabídek zadavatel výběrového řízení požaduje. Stejná struktura nabídek zaručuje srovnatelnost nabídek při jejich hodnocení.
i) Shrnutí obligatorních podmínek soutěže
Mezi obligatorní podmínky mohou být např. zařazeny:
• nabídka je dodána do určeného termínu na určenou adresu v požadovaném počtu kopií;
• nabídka má požadovanou strukturu (19 kapitol podle výše uvedeného členění a obsahu); za vyhovující se považuje pouze nabídka, která odpovídá na všechny podbody v jednotlivých kapitolách;
• jsou uvedeny odborné životopisy stěžejních pracovníků dodavatele, kteří budou pracovat na projektu;
• je složena požadovaná jistota;
• je doložena alespoň jedna referenční instalace;
• je plně respektována česká legislativa;
• dodavatel garantuje, že dimenzování navrhovaných komponent systému je v souladu s požadavky na funkcionalitu systému a dobu odezvy;
• nabídka je v českém jazyce;
• ceny jsou uvedeny v Kč.

7. Prezentace nabídek

Prezentace nabídek je rozdělena do dvou kroků. V prvním kroku se posuzuje vhodnost nabízeného TASW, tj. zejména
• shoda funkcí nabízeného TASW s požadovanými funkcemi předmětné části informačního systému;
• počet nepokrytých funkcí;
• rozsah nadbytečných funkcí TASW (tj. kolik v podniku nevyužitelných funkcí nabízený TASW obsahuje);
• flexibilita (možnosti parametrizace) TASW z hlediska očekávatelných změn požadavků na funkce a provozní prostředí IS;
• vhodnost uživatelského rozhraní a tištěných výstupů.
Hodnocení obvykle probíhá na demoverzi nabízeného produktu. Alternativní možností je předvedení funkcí produktu pracovníky dodavatele TASW.
Druhým krokem je prezentace řešitelských týmů jednotlivých uchazečů před výběrovou komisí. Jeho cílem je objasnění dosud otevřených problémů a poznání týmu, který by byl řešením projektu pověřen. Je-li tým složen z pracovníků více kooperujících firem, může průběh prezentace též naznačit úroveň koordinace hlavního dodavatele (systémového integrátora) s jeho subdodavateli.
Po vyhodnocení výsledků návštěv referenčních instalací a prezentací se upřesní bodová hodnocení jednotlivých nabídek a na jejich základě se vyberou tři uchazeči s nejlepšími výsledky. Ti postupují do další etapy.

8. Zpracování úvodní studie

Smlouva se v popisované metodě uzavírá nejprve na úvodní studii, a to s prvními dvěma uchazeči vybranými v předchozí fázi (třetí uchazeč je náhradníkem). Cílem úvodní studie je na základě podrobnější analýzy podniku a jeho potřeb detailizovat předchozí nabídku tak, aby navrhované řešení při respektování omezujících podmínek (např. čas, finance, maximální využití dosavadních IT) optimálně naplňovalo požadavky podniku. Součástí úvodní studie je vytvoření a ověření prototypu a návrh smlouvy na celou dodávku. Cílem prototypu je ověřit, do jaké míry nabízený TASW splňuje klíčové požadavky podniku. Úvodní studie jsou hrazeny zadavatelem. Součástí smlouvy kromě formálních podmínek musí být také definovaná cena produktu a platební podmínky. Ve smlouvě musíme dále ošetřit nejen vlastní řešení systému včetně dodávky dokumentace a různých druhů školení, ale i jeho uvedení do provozu, předání provozovateli a zejména účast řešitele na údržbě a dalším rozvoji systému. Dále stanovení základních milníků a služeb během implementace a po implementaci.
Tento postup i při vyšších nákladech v této fázi výrazně snižuje rizika chybné volby dodavatele (dodavatel komponenty, resp. systémový integrátor není vybrán pouze na základě informací, které sám o sobě předložil, resp. na základě informací z referenčních zakázek, ale též na základě výsledků své činnosti pro zadavatele).
9. Vyhodnocení úvodních studií a podpis smlouvy s vítězem soutěže
Podle obdobných pravidel a soustavy kritérií jako v případě hodnocení nabídek, referenčních instalací a prezentací se v této etapě hodnotí zpracované úvodní studie, prototypy a návrhy smluv. Tato fáze končí vyjasněním a uzavřením smlouvy s vítězným uchazečem. V případě, že nedojde k uzavření smlouvy s vybraným uchazečem, vyzve zadavatel k uzavření smlouvy druhého uchazeče v pořadí. Když nedojde k uzavření smlouvy ani s druhým uchazečem, vyzve třetího uchazeče v pořadí. Nepodaří-li se smlouvu uzavřít ani s jedním uchazečem, zadavatel soutěž zruší.
10. Činnosti po uzavření smlouvy
Požadovaný rozsah a pravidla kooperace zákazníka s dodavatelem musí být součástí nabídky a dále uzavřené smlouvy. Podstatnou součástí smlouvy musí být i způsob řízení celého projektu a specifikace kontrolních bodů a předávacích, kontrolních a změnových procedur. Určený supervizor projektu (pracovník zákazníka nebo externí konzultační firma) pak sleduje dodržování termínů, kvality řešení, adekvátnosti použitých prostředků (technických i softwarových), progresivitu použitých technologií, ekonomické charakteristiky řešeni apod.

Poptávkový dokument

Kvalitně zpracovaný poptávkový dokument je jedním z významných předpokladů dobře připravených nabídek, celkové úspěšnosti výběrového řízení i výsledného řešení IS/IT. Musí vycházet z informační strategie. Jeho doporučená struktura je následující:
a) Základní charakteristiky zadavatele a zakázky
• název;• sídlo;• předmět činnosti;• statutární zástupce zadavatele;• zástupce zadavatele pro styk s uchazeči o zakázku:( adresa, telefon, fax;);• místo plnění zakázky;• předpokládaná doba plnění zakázky;• soutěžní lhůta (doba od zveřejnění soutěže do termínu předám nabídek - u veřejných zakázek nesmí být kratší než 36 kalendářních dní);• zadávací lhůta (lhůta, po kterou jsou uchazeči svými nabídkami vázáni; účastníkům na 1. až 3. místě se tato lhůta prodlužuje až do uzavření smlouvy s vítězem soutěže; zadávací lhůta bez prodloužení je u veřejných zakázek max. 90 kalendářních dní).
b) Cíle, kterých má být pomocí dodávky dosaženo
• ekonomické cíle;
• cíle z hlediska organizační struktury;
• cíle z hlediska pracovníků podniku;
• cíle z hlediska IS/IT.
Poznámka: Zde formulované cíle by se měly stát základem pro určení kritérií kvality řešení.
c) Organizačně ekonomické charakteristiky podniku
• organizační schéma (útvary, počty pracovníku, základní odpovědnosti);
• dislokace útvarů;
• personální charakteristiky (struktura zaměstnanců, znalosti v oblasti IS/IT);
• kapacitní parametry (objem výroby/obchodu, sortiment produktů a služeb, počet zákazníků a dodavatelů apod.).
d) Předpokládaná architektura komplexního IS/IT
• schéma předpokládané architektury;
• komentár architektury a objasnění místa poptávané části IS/IT v celkové architektuře;
• funkční obsah hlavních stavebních bloků.

3. Vyhlášení soutěže

Vyhlášení soutěže může mít bud" formu veřejnou, nebo neveřejnou. Při veřejném vyhlášení soutěže jsou podmínky soutěže zveřejněny v Obchodním věstníku (povinné u veřejné zakázky), popř. v jiných veřejných sdělovacích prostředcích. Při neveřejném vyhlášení jsou podmínky soutěže zaslány vybranému okruhu předpokládaných zájemců o zakázku (u veřejné zakázky je tato forma omezena na několik výjimečných situací - viz § 49 zákona). Před vyhlášením soutěže nesmí být podmínky soutěže sděleny žádným třetím osobám.
Vyhlášení a podmínky soutěže by měly obsahovat (u veřejné zakázky jsou dále uvedené podmínky povinné):
• název, sídlo, telefon a fax zadavatele; • obsahové vymezení zakázky;• adresu a lhůtu, kde a dokdy je možno si vyžádat zadávací dokumentaci (poptávkový dokument), popř. též výši úhrady za její poskytnutí (viz dále);• dobu a místo plnění zakázky;• požadavky na prokázání základních kvalifikačních předpokladů uchazečů;• způsob hodnocení nabídek;• požadovanou strukturu nabídky včetně nabídkové ceny a platebních podmínek;• místo pro podávání nabídek;• soutěžní lhůtu a místo a čas otevírání obálek s nabídkami;• zadávací lhůtu, tj. lhůtu, po kterou jsou uchazeči svými nabídkami vázáni;• v případě, že je vyžadována jistota, též její požadovanou výši.
Úhradu za poskytnutí dokumentace může u veřejných zakázek požadovat zadavatel ve výši nákladů na reprodukci dokumentace. U ostatních zakázek může úhrada zahrnovat i cenu informací předávaných v dokumentaci zájemcům o zakázku.
Jistota je finanční částka, kterou musí nabízející vinkulovat na jméno zadavatele (bankovní zárukou, složením peněžité částky na účet zadavatele nebo na zvláštní účet uchazeče, k němuž zadavateli zřídí výhradní dispoziční právo). Jistota má zadavateli garantovat, že nabízející uchazeč dostojí všem svým závazkům, které přislíbil v soutěži a že tyto závazky zahrne do smlouvy na dodávku. Podmínky uvolnění vinkulované částky jsou uvedeny v poptávkovém dokumentu - viz dále. Ve veřejných zakázkách musí zadavatel vyžádat poskytnutí jistoty v rozpětí l % až 5 % ceny dodávky.
Poskytnutá jistota připadá zadavateli v případech, kdy uchazeč v rozporu s podmínkami soutěže zrušil nebo změnil nabídku nebo nesplnil povinnost uzavřít smlouvu na zakázku v zadávací lhůtě, popř. v prodloužené zadávací lhůtě.

4. Přihlášení do soutěže a vypracování nabídek uchazeči o zakázku

Tato fáze zahrnuje poskytnutí poptávkového dokumentu přihlášeným účastníkům a event. další konzultace k jeho obsahu. Přihlášení do soutěže může být zadavatelem vázáno na řadu obligatorních podmínek. Do obligatorních podmínek se zařazují takové formální a obsahové požadavky na nabídku, které jednak zajišťují regulérnost veřejné soutěže a jednak formulují minimální požadavky na obsah a kvalitu poptávané dodávky (viz též dále).
Konzultace uchazečů k obsahu poptávkového dokumentu mohou mít dvě formy. První forma informování je společná konference zadavatele se všemi uchazeči o zakázku. Druhou možností jsou individuální konzultace zadavatele s jednotlivými uchazeči. Při volbě vhodné formy je třeba postupovat tak, aby zaručila všem uchazečům shodné podmínky a aby uchazeči měli možnost klást otázky tak, aby z nich nemohla těžit konkurenční firma.
5. Vyhodnocení nabídek
Vyhodnocení nabídek se provádí ve dvou krocích. V prvním kroku se nabídky posuzují pouze podle obligatorních kritérií a vyřazují se ty, které jedno nebo více obligatorních kritérií nesplňují. Je-li počet nabídek, které prošly tímto krokem, příliš velký (např. více než deset), je vhodné zpřísnit obligatorní kritéria tak, aby do dalšího kroku, tj. do detailního hodnocení nabídek prošel přijatelný počet nabídek.
Druhým krokem je detailní hodnocení nabídek, které úspěšně prošly prvním krokem. Druhý krok obsahuje detailní analýzu nabídek podle všech stanovených kritérií, ověřování deklarovaných vlastností a možností nabízených komponentů a služeb. Následně se nabídky podle stanovených kritérií bodují a zpracovávají se výsledná pořadí - souhrnná i podle dílčích kritérií. Na základě výsledných pořadí se provádí výběr 4-6 nejúspěšnějších nabídek do následující etapy. Ostatním uchazečům je sděleno, že nepostupují do další etapy výběrového řízení a je jim uvolněna jistota.
6. Analýza referenčních instalací
Analýza referenčních instalací je jedním z nejdůležitějších bodů celého postupu. Jejím cílem je posoudit vhodnost navrhovaného řešení a úroveň služeb uchazeče v podmínkách, které se co nejvíce blíží podmínkám daného podniku. Zatímco posuzování textů nabídek může někdy znamenat pouze posuzování „literárních" dovedností pracovníka, který nabídku formuloval, návštěva referenční aplikace u zákazníka s obdobnou orientací může doložit funkčnost celého řešení i přístup uchazeče k zákazníkovi v průběhu řešení a v době následující.

Výběrové řízení

Současná naše i zahraniční praxe jednoznačně potvrzují, že cesta vlastního unikátního vývoje IS/IT je ekonomicky neefektivní a dnes již většinou nerealizovatelná.
Nejčastějším případem použití systémového integrátora je když je IS/IT prioritní pro podnik a nefunkčnost systému ohrožuje podnik, požadavky na realizaci přesahují možnosti pracovníků firmy, je-li nutné rozložit riziko IS/IT na více subjektů.
Cíle výběrového řízení (tendru) lze formulovat do těchto základních bodů:
1. získat pro řešení IS/IT takovou skladbu softwarových a technických prostředků a doprovodných služeb, které budou nejlépe odpovídat situaci a potřebám podniku
2. dosáhnout optimálního poměru cena/výkon z hlediska dodávky celého IS/IT
3. získat pro řešení IS/IT seriozního dodavatele, s dobrým zázemím, ekonomicky, organizačně i personálně stabilní a spolehlivé
Při výběrovém řízení jsou klíčovými faktory
• kvalita SW produktu
• kvalita služeb systémového integrátora
a) Kvalita SW produktu závisí na životním cyklu SW produktu a jak často dochází k vývoji SW produktu
b) Kvalita služeb systémového integrátora závisí na tom zda je : kapitálově stabilní; má metodiku SI; tým specialistů; zkušenosti v daném oboru, kde provádí implementaci; má integrovanou linii HW; operační systém; aplikační SW; lokalizovaný SW; zajišťuje školení a je celkově seriózní.
Co dělá SI: Spoluvytváří informační strategii podniku, navrhuje architekturu IS, má metodiku vývoje IS/IT, stanoví plán realizace IS, řídí postup prací, konzultace, zajišťuje přes subdodavatele HW, SW, komunikace, koordinuje subdodávky, umožní přenos starých dat na nový sytém, udržuje dokumentaci, garantuje funkčnost a kvalitu IS.
Zákon o veřejných zakázkách pro státní orgány stanový postupy, jak má docházet k výběru dodavatelů. Buď se jedná o jednostupňové výběrové řízení nebo dvoustupňové, v případech nízké pořizovací ceny se nemusí jednat o veřejnou soutěž ale o oslovení tří firem, které nabízejí své služby. Jsou stanoveny kvalifikační požadavky, které musí nabízející prokázat - oprávnění k podnikání v oboru, že na něj nebyl podán konkurz, že nedluží na sociálním pojistném, že není trestně stíhán statutární zástupce, musí složit nebo garantovat přes banku tzv. jistotu. Výběr je podle předem stanovených kritérií, je-li pouze jedno kritérium musí to být cena.
! JE NOVELA ZÁKONA

Postup výběrového řízení

Popisovaná metoda je využitelná jak v soukromém, tak ve státním sektoru, protože respektuje zákonem předepsané náležitosti veřejných zakázek.
Veřejnou zakázkou je zakázka, která je hrazena z prostředků státního rozpočtu a jejíž cena přesahuje zákonem stanovenou hranici.
Výběr dodavatele požadované části IS/IT, resp. výběr systémového integrátora je v metodě realizován dvoustupňovou obchodní veřejnou soutěží (výběrovým řízením, tendrem).
Dále je uveden obecný postup, který se v konkrétním výběrovém řízení modifikuje podle rozsahu dodávky, finančního objemu dodávky, doby, která je pro výběrové řízení k dispozici, popř. podle dalších specifických podmínek.
Postup výběrového řízení zahrnuje následující etapy:
1. Formulace celkového záměru vývoje IS/IT
Záměr vývoje IS/IT je většinou zpracován ve formě informační strategie podniku.. Informační strategie obsahuje vizi, cíle a hlavní charakteristiky plánovaného stavu IS/IT. Každá etapa vývoje IS/IT má v informační strategii definovány očekávané přínosy (ekonomické, organizační apod.). Výhodou takového postupu je jasná formulace představ o vývoji IS/IT, a tedy i nároků na jeho dodavatele a kritérií hodnocení jednotlivých dodávek.
Součástí informační strategie je stanovení jednotlivých komponent, které budou v cílovém stavu součástí architektury IS/IT, a návrh, jak má být daná komponenta získána:
• vyvinuta vlastními silami;
• vyvinuta externí firmou;
• nákupem typového ASW (TASW).
Jako podklad pro rozhodnutí o formě získání komponenty mohou sloužit informace získané od dodavatelů TASW a od nezávislých hodnotitelů (např. Garten Group).
2. Příprava soutěže
Součástí přípravy je jmenování výběrové komise, vytvoření poptávkového dokumentu a vytvoření soustavy kritérií pro hodnocení nabídek.
a) Do výběrové komise jsou obvykle jmenováni zástupce vrcholového vedení podniku, zástupce uživatelských útvarů budované části IS/IT, zástupce útvaru informatiky a externí konzultanti.
b) Poptávkový dokument vytváří výběrová komise. Hlavním zdrojem pro tvorbu poptávkového dokumentu je informační strategie. Poptávkový dokument se liší od informační strategie ve třech základních směrech:
• neobsahuje důvěrné informace, jejichž publikace by mohla poškodit zájmy zadavatele;
• obsahuje prohloubenou funkční specifikaci těch částí IS, které jsou předmětem soutěže;
• obsahuje navíc požadovanou strukturu nabídky (aby nabídky byly srovnatelné a dobře vyhodnotitelné) a podmínky soutěže.
c) Soustava hodnotících kritérií je sestavena tak, aby projekt směřoval k naplnění cílů stanovených pro předmětnou část IS v informační strategii a aby se minimalizovala možná rizika projektu. Každé kritérium má přiřazenu váhu, která vyjadřuje významnost daného kritéria v rámci celé soustavy kritérií.V soustavě hodnotících kritérií jsou některá kritéria označena jako obligatorní. Nesplnění kteréhokoli obligatorního kritéria vede k vyloučení uchazeče ze soutěže, a to bez ohledu na váhu daného kritéria.

3. Procesní stránka jakosti a hodnocení (metriky) jakosti produktu dohromady

Některé standardy se nezabývají procesem hodnocení jakosti a metrikami odděleně, ale tyto dva aspekty hodnocení jakosti propojují v jeden celek. Přitom rozlišují pro jakého uživatele nebo skupinu uživatelů se jakost hodnotí.
a) Příkladem je standard ČSN ISO/IEC TR 14598 1 – 6.
Tato norma je rozdělena na 6 částí.
Obecný přehled - ISO 14598 – 1 - První část tvoří přehled všech částí a obecně upravuje proces hodnocení.
Plánování a řízení - ISO 14598 – 2 - Druhá část upravuje plánování a management.
Proces pro vývojového pracovníka - ISO 14598 – 3 - Třetí část upravuje proces hodnocení z hlediska tvůrce produktu.
Proces pro zákazníka - ISO 14598 – 4 - Čtvrtá část upravuje proces hodnocení z hlediska kupujícího.
Proces pro hodnotitele - ISO 14598 – 5 - Pátá část upravuje proces hodnocení z hlediska nezávislého hodnotitele.
Vyhodnocovací moduly - ISO 14598 – 6 - Šestá část upravuje proces dokumentaci k ohodnocovacím procesům.

Příklady dalších standardů IS/IT (ISO normy)

a) ISO 9127 - Uživatelská dokumentace a informace na softwarových produktech.
b) ISO/EIC TR 9294 - Návody pro řízení softwarové dokumentace.
c) ISO 8402 - Řízení kvality a jejich zabezpečení – slovník.
ISO 10011-1 - Řízení kvality, hodnocení kvality – obecně audit.
ISO 10011-2 - Směrnice pro prověřování systémů kvality – část 2

Kvalifikační kritéria pro prověřovatele systémů jakosti.
• vzdělání – prověřovatelé musí mít alespoň středoškolské vzdělání
• musí absolvovat výcvik
• zkušenosti
• osobní vlastnosti
• řídící schopnosti
• udržování způsobilosti
• hodnotící komise (nejméně dvoučlenná)

Projekt COBIT
(Control Objectives for Information and related Technology)
Projekt COBIT je metodologie vydaná sdružením ISACA. COBIT úplně mění práci profesionálů IS. Spojuje informační technologii a zkušenosti spojené s řízením IT a upevňuje a harmonizuje standardy z 36 různých předních celosvětových zdrojů do rozhodujícího prostředku pro management, uživatele a auditory IS. Žádný jiný dokument neposkytuje manažerům takovou pomoc při vážení rizik a řízení investic v nepředpověditelném prostředí, uživatelům získat jistotu o bezpečnosti a dozoru informačních technologií poskytovaných vnitřními a třetími stranami, auditorům získat úsudky a/nebo poskytnout managementu rady o interním řízení. Princip této metodologie je ten, že se postupně rozpracovává vize vrcholového manažera do vícevrstvé soustavy cílů a sledují se souvislosti pohledem auditorů, manažerů, uživatelů... Tento dokument byl označen jako otevřený standard a je možné ho získat na internetu.

2. Hodnocení jakosti softwarových produktů

a) ČSN ISO/IEC 9126 IT- Hodnocení softwarového produktu. Charakteristiky jakosti a návod pro jejich používání
Tato norma je určena pro všechny, kteří SW nakupují, vyvíjejí, používají a zajišťují jeho podporu a údržbu.
Existují dva možné přístupy k hodnocení jakosti SW. Jeden se týká zajištění procesu vývoje a druhý hodnocení kvality finálního produktu. Abychom mohli hodnotit jakost produktu pomocí nějakých kvantitativních ukazatelů musíme sestavit soubor charakteristik, které tvoří základnu pro hodnocení. V této normě jsou stanoveny následujících 6 základních charakteristik jakosti SW:
- funkčnost
- bezporuchovost
- použitelnost
- účinnost
- udržovatelnost
- přenositelnost
Uvedené charakteristiky byly vybrány tak aby splňovaly následující požadavky :
• Společně pokrýt aspekty jakosti produktu vyplývající z definice jakosti podle ISO
• Popsat jakost produktu s minimem překrývání
• Respektovat co možná nejvíce zavedenou terminologii
• Vytvořit soubor co nejvýše 6 – 8 charakteristik z důvodů jasnosti a manipulace
• Identifikovat oblasti vlastností SW produktů pro další zpracování
Na danou jakost produktu je nahlíženo z několika základních hledisek a sice z:
- hlediska jakosti
- hledisko uživatele
- hledisko vývojových pracovníků
- hledisko manažerů
Model postupu hodnocení (klasifikace):
- výborná, dobrá (uspokojivé), vyhovující, špatná (neuspokojivé)
b) ČSN ISO/IEC 12119 – IT – Softwarové balíky. Požadavky na jakost a zkoušení.
Tato norma vznikla v roce 1994. Jejím předmětem jsou SW balíky typu textových procesorů, tabulkových procesorů, grafických editorů a podobně.
Norma stanovuje:
• Požadavky na jakost SW balíků
• Instrukce jak testovat SW balíky proti uvedeným požadavkům
Standard se výhradně vztahuje k tomu, co se nabízí a dodává, nezabývá se procesem vývoje, ani systémem jakosti.
c) ČSN ISO/IEC 14102 – IT- Směrnice pro hodnocení a výběr nástrojů CASE

B) Standardy kvality (jakosti) + konkrétní standardy kvality IS/IT

V zemích EU (V r. 1984 vydalo ES direktivu 89/C267/03 “ Globální přístup k certifikaci a zkoušení”) je běžné, že odběratel požaduje od svého dodavatele osvědčení o kvalitě. Záruka dokladuje, že byl dodržen systém základních norem kvality. Jde o normy ISO 9000 až ISO 9004 nebo o evropské normy EN ( EURONORM) série 29000 až 29004, jejichž dodržení potvrzují renomované pojišťovací organizace, např. FAC ve Francii, BSI A Lloyd ve Velké Británii.
Důvodem pro vybudování systému řízení jakosti, který by specifikoval požadavky norem ISO řady 9000 je to, že “je vstupenkou” do EU, kde jsou vysoké požadavky na odpovědnost výrobce za výrobek. Systém jakosti – dodavatel musí vypracovat dokumentovatelné postupy odpovídající požadavkům normy.
Laicky řečeno aplikace norem ve firmě by měla způsobit, že zákazník dostane přesně to, co požadoval a že ve firmě jsou přesně definované mechanizmy činností a evidencí vedoucí k udržení a zvyšování kvality produkce ve všech oblastech činnosti firmy.
Normy řady 9000 se zabývají zabezpečování jakosti ve firmě. Podle normy ISO 9000 se vybírají další normy.
a) Normy ISO 9000 se nazývají “Normy pro řízení a zabezpečování jakosti”. Jejich obsahem je definice opatření, která by měl dodavatel produktů a služeb v jednotlivých fázích produkce zajistit k dosažení požadované kvality.
b) Norma ISO 9001 se zabývá komplexně systémem jakosti - modelem zabezpečování jakosti při návrhu, vývoji, výrobě, instalaci a servisu. Tato norma má pro audit IS největší význam.
Budeme-li citovat normu, pak norma ISO 9001 specifikuje, jaké požadavky na systém jakosti se mají použít v případech, kdy je třeba prokázat způsobilost dodavatele navrhnout a dodávat výrobek. Specifikované požadavky směřují především k dosahování uspokojení zákazníka prevencí neshody ve všech etapách od návrhu až po servis.
c) Norma ISO 9002 se zabývá menší částí, pouze - modelem zabezpečování jakosti při výrobě, instalaci a servisu.
d) A další v řadě, norma ISO 9003 se zabývá nejmenší částí - modelem zabezpečování jakosti při výstupní kontrole a zkoušení.
e) Norma ISO 9004 je průvodce řízením kvality a prvky systému kvality. Dále obsahuje interní hodnocení.
Existuje přehled certifikovaných a oceněných společností na poli jakosti v ČR. Je to uvedeno v tzv. Q-katalogu (1.číslo vyšlo v červnu 1998), který je aktualizován, každý půl roku. Obsahuje nejdůležitější normy, jimiž jsou:
ISO 9000, QS-9000, VDA 6.1, ISO 14000 (dle systémových norem EMS-Environmental Management System). Z těch nejlepších, kteří splňují normy, se pak vybírají kandidáti pro Czech Made. Pro každý typ normy je v katalogu seznam podniků, které ji splňují.
Je zde i seznam certifikačních společností a seznam tzv. akreditovaných laboratoří, kde se mohou provádět zkoušky, jestli daný systém může být certifikován. Tyto laboratoře schvaluje Czech Institute for Accreditation (ČIA) a konzulární společnosti pro kvalitu.

Konkrétní mezinárodní standardy kvality IT/IS

Standardy je možné dělit na ty, které vyžadují externí hodnocení certifikační společností (např. ISO řady 9000, 9001, 9002 a 9003) a na ty, které vyžadují interní hodnocení.
Předmětem standardů může být buď
1. proces řízení jakosti (systém jakosti, např. vývoj softwaru)
2. kontrola a hodnocení jakosti softwarového produktu, nebo
3. obojí najednou.
1. Proces řízení jakosti
a) ČSN ISO 9000-3: Směrnice pro použití ISO 9001 při vývoji, dodávce a údržbě softwaru.
Tato norma je původně mezinárodní norma. Normu převzalo EU a od EU ji převzala ČR.
Tato norma konkretizuje použití ISO 9001:1994 při vývoji dodávce a údržbě SW. Norma slouží pro organizace, které navrhují, vyvíjí nebo instalují SW v rámci:
• své tržní nabídky
• podpory vlastních podnikatelských aktivit
• prodávaného HW
• smlouvy s jinou organizací
Tato norma identifikuje sporné otázky. Je nezávislá na použité technologii, organizační struktuře i použitém modelu životního cyklu. V případě, že organizace má i jiné aktivity, je potřeba sladit aspekty globálního řízení kvality a řízení kvality vývoje SW.
Tato norma není kritériem pro posuzování při certifikaci kvality IS.
b) ČSN ISO/IEC TR 15504 – 1 - 9 (dříve metodika SPICE) - Norma se zabývá procesem tvorby softwarových produktů včetně referenčního modelu.
c) ČSN ISO/IEC 12207 IT –Norma se zabývá procesy životního cyklu SW.
d) ČSN IEC 61713 Zajištění spolehlivosti softwaru pomocí procesů jeho životního cyklu

Pokračování - standardy bezpečnosti

b) ISO/IEC TR 13335 – Informační technologie – Směrnice pro řízení bezpečnosti IT
První tři části byly v letech 1999 – 2000 vydány jako česká technická norma pod označením ČSN ISO/IEC TR 13335:
Část 1: Pojetí a modely bezpečnosti IT
Část 2: Řízení a plánování bezpečnosti IT
Část 3: Techniky pro řízení bezpečnosti IT.
Původní standard ještě obsahuje:
Část 4: Výběr prostředků ochrany (Selection of safeguards)
Část 5: Prostředky ochrany pro vnější spojení, tato část je v přípravě.
c) ISO/IEC 15408 – Evaluation Criteria for IT Security
Vypracovávala se paralelně s projektem zvaným „Common Criteria“ a jeho výsledky v podstatě převzala. Má tři části:
Část 1: Úvod a model
Část 2: Funkcionalita systémů IT, produktů a komponent
Část 3: Zaručitelnost bezpečnosti systémů IT, produktů a komponent.
d) ISO/IEC 21827 SSE-CMM (System Scurity Engineering – Capability Maturity Model
Generally accepted Principles and Practices for Securing IT Systems (1996)

Akreditace

Český institut pro akreditaci
Český institut pro akreditaci (ČIA) je Národním akreditačním orgánem České republiky. V rámci akreditačního systému České republiky je výkonným orgánem, který v souladu s § 6 zákona č. 20/1993 Sb. zabezpečuje akreditaci:
- zkušebních laboratoří,
- kalibračních laboratoří,
- certifikačních orgánů provádějících certifikaci výrobků, systémů jakosti a pracovníků,
- certifikačních orgánů provádějících certifikaci EMS organizací (za předpokladu, že certifikační orgán byl akreditován pro provádění certifikace systémů jakosti),
- inspekčních orgánů.
Akreditace je prováděna na základě mezinárodně uznávaných kritérií a pravidel obsažených v ČSN EN řady 45000 týkajících se akreditace, ISO/IEC Guide 61, na základě příslušných metodických pokynů pro akreditaci (MPA) a dokumentů EAL a EAC, které ČIA s ohledem na obecnou povahu norem řady ČSN EN 45000 vydává. MPA slouží k interpretaci a upřesnění kritérií obsažených v normách řady ČSN EN 45000.

Standardy IT/IS

- standardy bezpečnosti IS/IT
- standardy kvality + konkrétní standardy kvality IS/IT
- standardy ostatní

A) Standardy bezpečnosti IS/IT
a) BS7799:1999, který byl přepracován do podoby mezinárodní normy ISO/IEC 17799
Standard je tvořen dvěma částmi :
• Code of Practice for Information Security Management
• Specification for Information Security Management Systems
První část je souhrn bezpečnostních kontrol v jednotlivých oblastech, druhá část systém pro řízení informační bezpečnosti.
Část 1 - První část obsahuje celkem 127 bezpečnostních kontrol. Ty jsou rozděleny do deseti oblastí. Z celkového počtu asi 500 kontrol jsou tři kontroly jsou označeny jako klíčové z pohledu legislativy, 5 kontrol je označováno jako common best practice a 8 jich je doporučeno managementu jako kritické faktory úspěchu.
10 oblastí - Bezpečnostní politika, Organizační zajištění, Klasifikace a kontrola aktiv, Personální bezpečnost, Bezpečnost prostředí a fyzická bezpečnost, Správa počítačů a sítí, Systém kontroly přístupu, Vývoj a správa systémů, Business contiuity planing, Soulad
Část 2 - Druhá část standardu je jakýsi návod na vybudování systému řízení bezpečnosti. Jeho podstatou je šest kroků, jejichž výsledkem je sada dokumentů, definujících systém řízení bezpečnosti.
6 kroků - identifikací informačních aktiv; informační politika; riziková analýza; metody pro eliminaci rizik; identifikace všech kontrol v organizaci; zajištění, že výše uvedených pět kroků bude v organizaci opravdu provedeno.

Příklady standardů

K technickým standardům patří např:
Technický standard SIS
• kódování informací (např. některé programové vybavení musí umožňovat zpracování znaků kódovaných do osmi bitů), lokalizace systému (lokalizace programového vybavení, jako podpora a podmínka pro jeho používání v českém prostředí), patří zde dále:
• definice hodnotové posloupnosti znaků pro účely třídění, formát datumu (např.den-měsíc-rok), klasifikace znaků (co je písmeno, číslice atd.), formát číselných údajů (co je desetinnou čárkou), národní prostředí (klávesnice), programové vybavení, klasifikace souboru znaků textu-jedná se o přípustné grafické znaky (musí odpovídat normě ČSN ISO 6937...1983, ADD1...1989)
Standardem je také standard ISVS pro náležitosti životního cyklu informačního systému – je to soubor pravidel pro výkon odborných činností spojených s vytvářením, rozvojem a využíváním informačních systémů veřejné správy uveřejněných ve Věstníku.
Standardy se týkají i vývoje IS (příprava IS, analýza a návrh, realizace IS, provoz, údržba a rozvoj IS). Existují standardy pro komunikaci na bázi TCP/IP (včetně standardů pro služby jako WWW, Gopher), další příklad - atestační standard: Týká se zadávání zakázek pro potřeby IS (typy soutěží veřejných, jak se vybírá firma vhodná pro projekt IS).

Některé normy vytvářejí ocenění – certifikaci, která značí a přináší zákazníkům jistotu kvality a bezpečnosti prováděné služby.
Do této skupiny charakteristik zahrnujeme certifikace produktu, event. dodavatele, jako např. respektování a potvrzení specifických výrobních nebo jiných norem apod.
V souvislosti s oceněním produktu se uvádí zejména cena Czech Made, ocenění na veletrzích, výstavách, v rámci časopisů, různých odborných sdružení a organizací.

Standardizace

Jakékoliv standardy vycházejí z procesu standardizace, která představuje dynamicky probíhající a systematicky realizovaný proces výběru, sjednocování a účelné stabilizace jednotlivých prvků procesů. Cílem standardizace je systematicky snižovat a omezovat nežádoucí rozmanitosti a nahodilosti v řízeném procesu a zajistit, aby základní činitelé a činnosti procesu byly omezeny na účelnou míru. Výsledkem standardizace je standard, který může mít a často mívá podobu normy(předpisu).
Standardy IS:
Definice IS (tato definice je vlastně také standardem)
IS = souhrn informačních aktivit, jako je získávání , zpracování, uchování a zpřístupňování informací. Cílem je zpřístupnit veřejnosti a hospodářským subjektům vybrané okruhy informací.
IS se skládají z technického vybavení včetně sítí, programového vybavení, datových prvků v definované struktuře (včetně jejich ochrany před zneužitím i způsobu vzájemného předávání), pracovních postupů, personálu a organizační struktury. Všechny tyto součásti nebo i jejich dílčí složky mohou být předmětem standardizace v rámci SIS(= státní IS) ČR.
Standardy IS jsou opatření ústředních orgánů státní správy a stanoví závazné způsoby odborných činností v IS. Je to závazný předpis, jehož obsah může být shodný s mezinárodní technickou normou nebo doplněním, zúženou normou nebo profilem (výběr z více možností danou normou), českou státní normou, specifikací vydanou mezinárodně uznávanou organizací, normou některé firmy, návrhem nové české státní normy nebo částí těchto dokumentů, příp.s jiným předpisem (např. organizačním pro zajištění bezpečnosti IS) nebo i samostatně zpracovaný předpis. Kromě standardů jsou připravována také nezávazná doporučení.
Návrhy standardů vytvářejí odborné firmy nebo pracovníci některých ústředních orgánů, jimi řízených organizací nebo vysokých škol. Zpracovatelé na základě smlouvy nebo dohody vypracují návrh standardu ve spolupráci se zástupci ministerstva informatiky a dalších ústředních orgánů státní správy. Při této činnosti se zpracovatelé snoží přibližovat k mezinárodním normám (např. ISO). Takto připravené návrhy jsou předmětem projednávání. Podle vývoje se standardy aktualizují.

ISO (International Organization for Standardization)

ISO je zkratka Mezinárodní organizace pro standardizaci (International Organization for Standardization). Tato organizace je celosvětovou federací národních normalizačních orgánů (členů ISO). Tvorba mezinárodních norem je obvykle prováděna technickými komisemi ISO. Návrhy mezinárodních norem přijaté technickými komisemi se rozesílají členům ISO k hlasování, ke schválení je třeba souhlas alespoň 75% z hlasujících členů. Z mezinárodních norem pak vychází normy evropské a z těch potom normy národní. Ty jsou obvykle textově shodné nebo s drobnými úpravami. Tak se můžete setkat s ISO 9001 - mezinárodní normou, EN ISO 9001 – evropská norma vycházející z ISO 9001 a potom s označením ČSN EN ISO 9001 - česká národní norma vycházející z evropské normy. V konkrétním případě normy ISO 9001 jsou všechny verze textově shodné bez úprav.

Většinu mezinárodních ISO norem, Česká republika přebírá do našich standardů většinou pod označením ČSN plus jméno té příslušné ISO normy jak je uvedeno výše. Tyto normy se evidují v ČSNI (Český normalizační institut).
Schválené standardy je třeba dodržovat a používat:
1) při vytváření nových IS zřizovaných po dni vyhlášení standardu.
2) při velké inovaci již existujících IS (změny datové struktury, operačního systému, přechod na jiné programové vybavení, výstavba sítě,...).

Standardů je mnoho, tak např. technický standard upravuje komunikaci IS na bázi protokolů TCP/IP, datový standard upravuje rozhraní jednoho ze základních registrů státního IS-centrálního registru občanů, organizační standard doporučuje postup při zadávání veřejných zakázek pro potřeby IS, které jsou součástí např.státního IS. (Návrh tohoto tzv. atestačního standardu upravuje využití mechanismu atestace a certifikace v souvislosti se zadáváním veřejných zakázek.)