Domů‎ > ‎

Životopis

Pavel Švec - foto
Ing. Pavel Švec, MBA

pracovní profil

inženýrská studia na ČVUT Praha, FSI 

projektant ve spol. Projekta
programátor - analytik ve spol. Projekta
programátor - analytik na volné noze (OSVČ)
IT manager ve spol. Škofin s.r.o.
konzultant na volné noze
jednatel a vlastník spol. ITCrawl s.r.o.
tvůrce a provozovatel serveru Cut&Paint (cutpaint.com)

Životopis na LinkedIn


Odborná praxe a obory konzultační činnosti
Řízení IT
        IT hodnocení (IT assessment)
Hodnocení vyzrálosti IT procesů podle COBIT 4.1
        Strategické a taktické plánování
Tvorba středně a dlouhodobé informační strategie, její použití při definování krátkodobých taktických plánů
        Definice informační architektury
Hlavní stavební kameny systému, jejich vazby a datové toky. Mapování hlavních informačních aktiv na hodnototvorné a podpůrné procesy firmy. Definice zásad pro extenzivní rozvoj systému. 
        Definice hlavních IT procesů a pravidel
            Plánování a rozpočtování - provoz a vývoj
Analýza nákladů, jejich přiřazování vlastníkům. Tvorba rozpočtů podle účelu použití. Definice pravidel pro čerpání rozpočtů. Plánovací kola, pravidla pro rutinní údržbu rozpočtů. Pravidla pro schvalování rozpočtů.
            Organizační struktura IT
                Pracovní pozice a role
Rozdělení systémů a procesů podle potřebných znalostí a dovedností. Odhad kapacitních potřeb a definice pracovních pozic. Role příslušné pracovním pozicím. Návrh pracovních týmů a skupin, pravidla podřízenosti.
                Rozdělení pravomocí
Segregace zodpovědností s ohledem na riziko zneužití přístupových práv, kontrolní mechanismy. 
                Uživatelská a manažerská komunikační platforma, řízení vztahů
Definice řídicích výborů, komisí a pracovních skupin pro zajištění komunikace mezi IT, obchodními odděleními, vedením společnosti a externími entitami.
                Hodnocení výkonnosti
Nalezení vhodných, sledovatelných a reprezentativních ukazatelů výkonnosti a jejich role v odměňování.
            Provozní řád, řízení úrovně služeb
Definice základních pravidel pro provoz systému (doba dostupnosti pro uživatele, profylaktické odstávky, plánování dávek, pohotovostní kontakty, systém včasného varování, apod.). Definice ekonomických úrovní dostupností u jednotlivých aplikací, ostatní parametry úrovně služeb. Vyhodnocování dosažených úrovní služeb, standardní reporting.
            Monitoring infrastruktury
Identifikace problémových stavů a jejich indikátorů. Logování a alertovací mechanismy, organizační podpora, prevence incidentů.
            Uživatelská podpora a školení
Definice procesů uživatelské podpory, metriky výkonnosti. Evidence incidentů, jejich transformace do problémů a požadavků na změny.
            Změnové řízení
Postupy změnového řízení v údržbě softwaru, uživatelské a systémové role ve změnovém řízení, metriky výkonnosti, plán změn. Role dodavatelů ve změnovém řízení. Zjednodušené změnové řízení v naléhavých situacích. Testování. Řízení implementace změn, konfigurační management.
            Bezpečnostní pravidla
Fyzická a systémová bezpečnost. Bezpečnostní klasifikace systémových aktiv. Pravidla pro interní(zaměstnanci) a externí(partneři) uživatele systému. Ochrana uživatelských účtů. Pravidla pro přidělování uživatelských oprávnění, role administrátorů, manažerů, jejich zodpovědnosti. Pravidla pro komunikaci s vnějším světem, šifrování, evidence médií. Elektronický podpis. Zacházení se zálohami, řešení mimořádných situací.
            Systém řízení dodavatelů
Definice základních pravidel pro provoz systému (doba dostupnosti pro uživatele, profylaktické odstávky, plánování dávek, pohotovostní kontakty, systém včasného varování, apod.). Definice ekonomických úrovní dostupností u jednotlivých aplikací, ostatní parametry úrovně služeb. Vyhodnocování dosažených úrovní služeb, standardní reporting.
        Investice
            Tvorba a posuzování obchodních scénářů
Atributy použitelného obchodního scénáře a kritéria jeho hodnocení. Konsolidace stanovisek zájmových skupin. Formulace obchodních scénářů (business case).
            Návratnost, Analýza přínosů vs. nákladů
Analýza návratnosti investic. Cost/benefit analýza, čistá současná hodnota (NPV), stanovení vnitřního výnosového procenta.
            Rozvoj technické infrastruktury    
Finanční plánování rozvoje technické infrastruktury, ekonomické hodnocení outsourcingu. Stanovení celkových nákladů vlastnictví.
        Vývoj
            Rozdělení interního a externího vývoje
Návrh rozdělení procesu vývoje mezi interní a externí kapacity. Definice rozhraní mezi zadavatelem a dodavatelem, Schvalovací procedury, role a zodpovědnosti.
            Analýza požadavků, řízení rozsahu
Tvorba katalogu požadavků, priority požadavků, vlastníci, kritéria akceptovatelnosti. Funkční a nefunkční požadavky. Hlavní role v systému. Vedení týmu požadavků.
            Pravidla pro interní vývoj
Vývojové fáze, volba vhodného vývojového modelu, dokumentační standardy, role. Zajištění kvality vývoje. Pravidla pro údržbu software, údržba v provozně kritických situacích.
            Testování
Tvorba testovacích scénářů a testovacích případů. Regresní testy. Alfa testy, akceptační testy, zátěžové testy. Testy migrace. Vedení testovacích prací.
            Implementační proces, migrace
Řízení migrace a implementace do produkčního prostředí. Závěrečné testy na zmigrovaném prostředí. Proces akceptace.
            Údržba software
Zapojení uživatelů do údržby software, řízení pracovních skupin, plánování, rozpočtování a řízení vztahů s dodavateli. Údržba dokumentace. Konfigurační management, úschova verzí software.
            Změnové řízení
Definice rolí ve změnovém řízení, podíl uživatelů na specifikaci požadovaných změn. Řízení procesu incident-problém-změna. Řešení kapacitních kolizí s běžícími projekty. Slučování změn a jejich plánování. Tvorba a údržba testovacích prostředí. Konsolidace.
        Řízení IT rizik
            Sledování a hodnocení událostí
Organizační a systémová podpora pro sledování a hodnocení událostí. Automatický alerting. Reporting a řešení mimořádných událostí, eskalační proces.
            Investice
Řízení rizik u IT dodavatelů, organizace výběrových řízení.
            Projekty
Role risk manažera na projektu, hodnocení rizik, výpočet dopadu realizovaných rizik. Návrhy na předcházení hrozbám.
            Bezpečnost
Klasifikace bezpečnostních rizik, analýza rizik, tvorba bezpečnostních předpisů. Reporting. Eskalační procesy. Bezpečnostní audit. Ochrana osobních dat. Zodpovědnost administrátora a manažera. Sankce za porušení bezpečnostních předpisů.
        Zajištění kontinuity
            Plán záloh
Denní, týdenní, měsíční a roční plán zálohování. Testování úplnosti a kompatibility záloh. Evidence médií, jejich oběh a ukládání. Zajištění bezpečného úložiště trvalých záloh s ohledem na zákonné požadavky pro uchovávání informací.
            Plán obnovy, jeho distribuce
Plán obnovy systému při různých havarijních scénářích. Administrátorské příručky pro obnovu. Řídicí postupy, zapojení managementu a dělba zodpovědností. Záložní prostory pro infrastrukturu a řídicí tým obnovy. Minimální nároky pro zajištění životně důležitých funkcí společnosti. Zajištění komunikace mezi členy krizového týmu.
            Testování plánů obnovy
Zajištění záložních serverů a prostor pro jejich umístění. Zapojení uživatelů do akceptace testů obnovy. Periodický reporting a práce s nálezy z testování.
            Školení
Seznámení zaměstnanců s plány obnovy a vysvětlení jejich rolí. Nácvik krizových situací.
        IT governance
            Shoda vývoje IT a společnosti
Tvorba strategie IT v souladu s obchodní strategií. Identifikace technologických příležitostí. Zapojení IT do plánování investic a do tvorby nových produktů. Základní komunikační platformy mezi obchodem a IT.
            Hodnocení výkonnosti IT
Definice reprezentativních ukazatelů výkonnosti: doba reakce na incidenty, doba řešení, celková dostupnost systému. Nastavení ekonomicky efektivních cílů.
            Nezávislý audit
Kontrola kvality pracovních postupů v IT a míra shody s praxí. Hodnocení bezpečnosti. Reporting výsledků.
Řízení projektového portfolia
        Rámec projektového řízení
Zavádění projektového řízení do firemní praxe. Vytvoření organizační struktury pro podporu projektových prací. Vytvoření základních projektových postupů a šablon dokumentace (záměr a návrh projektu, zápis z jednání, plán projektu, report o stavu projektu, ukončení projektu). Zajištění kvality projektového řízení.
        Zapojení zájmových skupin("stakeholders")
Školení managementu na všech úrovních, školení pro členy projektového týmu. Role nejvyššího managementu v projektovém prostředí. Řídicí komise projektu. Manažer projektového portfolia.
        Řízení zdrojů
Pravidla alokace lidských kapacit pro projekty. Vykazování spotřebovaných lidských kapacit na projektu. Plánování očekávaných kapacit. Konflikty s provozními prioritami.
        Plánování projektu, řízení rozsahu, dokumentace
Rozpad projektu podle etap a podle problémových domén. Odhady pracnosti a finanční náročnosti. Odhady doby trvání. Grafická prezentace plánu projektu. Milníky projektu a kritéria pro ukončení etap. Konsolidace projektových plánů. Tvorba časových a finančních rezerv.
        Rizika
Obecná a specifická rizika projektu. Plán řízení rizik. Metodika hodnocení projektových rizik. Ekonomický přístup k omezení hrozeb. Identifikace příležitostí.
        Hodnocení projektů
Proces ukončení projektu a jeho vyhodnocení. Odměňování lidí v projektech. Kritéria pro ukončení projektu. Předčasné ukončení projektu. Post mortem analýza projektu.