Tema broja. Ilustracija: Hrvoje Brekalo. 60 studeni MREŽA

Size: px
Start display at page:

Download "Tema broja. Ilustracija: Hrvoje Brekalo. 60 studeni MREŽA"

Transcription

1 Revizija informa Ilustracija: Hrvoje Brekalo 60 studeni MREŽA

2 cijskih sustava Gorak okus revizionizma Piše: Dalibor Uremović Ova mnogim informatičkim djelatnicima omražena aktivnost tek sad dolazi kao tema broja Mreže. Nije ni čudno: njen je rezultat uvijek skup loših stvari, prljavog rublja, nerada, pogrešaka i sličnih produkata kojima nije mjesto u učinkovitom upravljanju informacijskim sustavom. A opet, bez nje nema ni učinkovitog upravljanja. Glavni je cilj ove teme broja sprati gorak okus pri spomenu naziva revizije informacijskih sustava MREŽA studeni

3 Revizija informacijskih sustava Uvod u članak spominje gorak okus, a lako je zaključiti zašto je to tako. Nitko ne voli kad netko kopa po njegovu radu, kritizira i ističe pogreške te pametuje kako drugačije postaviti proces, implementirati kontrole u informacijskom sustavu, i još sve to iznosi pred menadžment. S obzirom na današnje karakteristike poslovanja koje rijetko dozvoljavaju temeljito izvođenje aktivnosti zbog kratkih rokova i konstantnog pritiska prodaje i razvoja poslovanja u kreiranju novih proizvoda i usluga, pogreške u radu postale su normalna pojava. U takvim okolnostima rijetko je moguće naći revizorski izvještaj koji nije pronašao nikakve probleme u području koje je revidirano te se menadžment s pravom može upitati: Pa dobro, zašto revizija stalno pronalazi probleme? Zar ih nismo riješili prošlim revizijama? Ako ovu situaciju sagledamo sa stajališta neke treće osobe (nije menadžment, revizor ili odgovorni djelatnik za revidiranu aktivnost), lako ćemo zaključiti da to uopće nije problem. Cilj revizije nije da pronađe ili ne pronađe nepravilnosti nego da ispita točnost, potpunost, vjerodostojnost, zakonitost i objektivnost procesa. Ako je to tako, rezultat revizije može nam postati jedan od najboljih prijatelja koje uopće možemo zamisliti i nije bitno ima li ili nema nepravilnosti. Sve bi strane trebale biti zadovoljne, pa makar se to odnosilo na kritiziranje rada koji je pod njihovom odgovornošću. Jasno je da se u ovako koncipiranom objašnjenju neće naći djelatnici koji izvode prevare s pomoću informacijskog sustava, odnosno oni koji konstantno krše postavljena pravila organizacije. U posljednje je vrijeme upućeno mnogo kritika na razna revizorska izvješća, bilo financijska ili vezana strogo uz informacijski sustav. One se uglavnom odnose na izvješća onih tvrtki koje su bankrotirale, izgubile silne milijune zbog loših poslovnih odluka ili financijskih prevara, a koja nisu pokazivala nepravilnosti, odnosno prikazivala su status kao da je sve bilo u najboljem redu. Ovo može odati dojam da su revizije postale pro forma aktivnost, nešto što se mora obaviti zbog regulatornih zahtjeva, a pritom netko u džep stavlja lovu za neodrađeni posao. Da odmah razjasnimo: ovo je moguć scenarij, ali je isto tako činjenica da se postupci revizije temelje na uzorkovanju i odabiru opsega u kojem se realno problemi i ne moraju pojaviti. Regulativa Kako je uopće došlo do razvoja ove poslovne grane koja doživljava sve veći porast? Dva su glavna izvora zahtjeva za izvođenjem revizije. Jedan je pojava sve brojnije regulative iz područja informacijskih sustava koja obavezno u svom dije lu ima i poglavlja revizije. Najbolji su primjeri za to direktiva Basel II (Stup II), SOX, PCI DSS te kod nas poznata Odluka o primjerenom upravljanju informacijskim sustavom koju je izdala Hrvatska narodna banka. Svi ovi, kao i mnogi drugi regulatorni zahtjevi u ostalim krajevima svijeta, u nekom obliku navode potrebu revizije postavljenih kontrola u informacijskom sustavu. Neki od poznatih sigurnosnih incidenata Godina Organizacija Opis incidenta TJX Companies Zbog nezaštićene bežične mreže ukradeni podaci 94 milijuna kreditnih i debitnih kartica HM Revenue & Customs Izgubljena dva diska s osobnim podacima 25 milijuna obitelji u Velikoj Britaniji HSBC bank Kazna od 3,2 milijuna funti zbog gubitka podataka životnog osiguranja od klijenata. Uzrok je izgubljeni disk u pošti na kojem podaci nisu bili kriptirani Bank of New York Mellon Ukradene trake s pričuvnom pohranom podataka iz sistemske sobe. Disk je sadržavao osobne podatke 12,5 milijuna klijenata Heartland Payment Systems Izgubljeno oko 130 milijuna podataka o transakcijama zbog infekcije informacijskog sustava zloćudnim kodom Sony Playstation Network Ukradeno cca. 24 milijuna osobnih podataka, transakcija, zaporki i sl. korisnika Sony Playstation mreže. Gubitak se procjenjuje na 171 milijun dolara Dio hrvatskih telekoma Poznati DDoS napad 21. travnja Napadnuti su hrvatski internetski poslužitelji, što je imalo za posljedicu nemogućnost pristupa Internetu na neko vrijeme Riječka banka Nestalo je oko 75 milijuna eura putem transakcija koje je godinama vodio diler Riječke banke. Zakazao je kompletan sustav unutarnjih kontrola. Regulatorni zahtjevi i tehnološki standardi vezani uz informacijske sustave prema kojima je moguće raditi reviziju usklađenosti Kako je čest uzrok donošenja nekog zakona i regulatorskog akta pojava nekog problema u stvarnom svijetu, nije teško pretpostaviti da su i gore navedeni zahtjevi nastali upravo zbog toga. Svaki put kada bi se pojavio neki veći problem, mudre bi glave sjele i pokušale donošenjem regulative dotjerati stvari u red. SOX je, primjerice, nastao ponajviše zaslugom sloma Enrona, WorldComa i nekoliko drugih većih kompanija uslijed prikazivanja netočnih financijskih izvješća. Kako se podaci za izvješća neposredno izvlače iz informacijskih sustava tih tvrtki, jedan je od problema bio i nedostatak kontrola nad informacijskim sustavom koji je doveo do problematičnih izvješća. U kontekstu ove teme broja, zanimljiva je sekcija 404 regulative SOX koja govori o reviziji sustava unutarnjih kontrola. S drugom verzijom sporazuma Basel ponešto je drugačija priča. Premda se nastanak ovog sporazuma više može pripisati preventivnom razmišljanju o poboljšanju sigurnosti financijskog sektora, prodor direktiva ovog sporazuma bio je relativno spor. Naravno da se cijela stvar drastično ubrzala tek nakon izbijanja financijske krize godine, nakon čega je postalo jasno zašto je potrebno primijeniti strože mehanizme kontrole, procjene rizika i supervizije kako bi se izbjeglo ono što se upravo i dogodilo. PCI DSS (Payment Card Industry Data Security Standard) također je nastao zbog niza propusta koji su prethodili dogovoru oko ovog standarda, prvenstveno vezanih uz razne hakerske napade na kartičarske kuće te otkrivanja povjerljivih podataka nositelja kartica. Primjeri su za to provale informacijskog sustava u OmniAmerican Bank, Heartland Payment Systems, TJX Companies i sl. Neke od poznatih sigurnosnih incidenata vezanih uz gubitak povjerljivosti podatka informacijskog sustava možete pogledati u okviru sa strane. 62 studeni MREŽA

4 Dobre prakse Ako je prvi izvor zahtjeva za izvođenjem revizije informacijskih sustava pojava regulative, drugi je izvor u brojnim standardima i dobrim praksama upravljanja informacijskim sustavom proizašlima iz sustavnog promišljanja o tome kako moraju biti uspostavljeni tipični IT procesi u nekoj organizaciji. Ovo je bitno za reviziju informacijskih sustava jer s njima dobivamo okvir odnosno set procesa i kontrola za koje trebamo provjeriti postoje li i u kojoj su mjeri implementirani kako je propisano dobrim praksama. U moru dobrih praksi čini se da je na površinu isplivalo nekoliko njih, a prvenstveno ITIL, CobiT, odnosno ISO O svakom detaljnije pročitajte u sljedećem članku. Ovaj dio revizije često nazivamo provjerom usklađenosti (engl. compliance) i predstavlja jedan važan dio IT GRC segmenta tržišta koji je posljednjih nekoliko godina u silovitom zamahu. Prošle godine je primjerice Forrester Research predvidio rast IT GRC tržišta od 20-ak posto, a AMR Research u svom istraživanju navodi podatak da je godine IT GRC tržište vrijedilo oko 30 milijardi dolara. IT GRC inače je kratica za IT Governance, Risk Management and Compliance. Revizija informacijskih sustava u Hrvata Revizija informacijskih sustava polako se probija u posebnu granu ICT industrije kojoj samo fali završna potvrda u vidu formalnog državnog certifikata koji bi uveo još malo više reda u relativno dobro funkcionirajuće tržište. Naime, obrazovni je sustav obogaćen predmetima vezanim uz reviziju informacijskih sustava na većini fakulteta tehničkih znanosti, a neki od njih (npr. FOI) imaju i poseban studij posvećen upravo tome. U Hrvatskoj također djeluje Udruga za reviziju i kontrolu informacijskih sustava u sklopu koje djeluje i hrvatski ISACA ogranak, a certifikat CISA postao je de facto standard za revizore informacijskog sustava. Grafički prikazi sukladnosti s poznatim standardima česta su pojava u alatima za podršku reviziji MREŽA studeni

5 Revizija informacijskih sustava Usklađivanje na sto Plan Do Act Check PDCA ciklus koristi se u svim standardima upravljanja informacijskim sustavom Dobre prakse upravljanja informacijskim sustavom čine temelj revizorskog posla. Osim provjere izvode li se procesi u skladu s regulativom i internim aktima organizacije, moramo provjeriti i jesu li procesi osmišljeni i implementirani u skladu s općeprihvaćenim svjetskim standardima 64 studeni MREŽA Revizija informacijskih sustava mora provjeriti IT procese, odnosno uspostavljene kontrole u informacijskom sustavu, s više stajališta. Pravno gledajući, najvažnije je ustvrditi da je rad informacijskog sustava u skladu sa zakonima. U istu grupu zahtjeva možemo ubaciti i poštovanje regulatornih i raznih drugih ugovornih obveza. Nepoštovanje ove prve dvije grupe zahtjeva vrlo lako dovodi do financijskih gubitaka tvrtke. S druge strane, menadžment također zanima slijede li se interno doneseni akti, propisane politike i procedure, jesu li učinkovite te u skladu s dobrim praksama međunarodnih standarda. Kako je prva grupa zahtjeva specifična za područje poslovanja određene tvrtke, osim standardnih Zakona o zaštiti osobnih podataka ili primjerice Zakona o informacijskoj sigurnosti, u ovom ćemo se članku pozabaviti ovom drugom grupom zahtjeva kojima je podvrgnut informacijski sustav. U mnoštvu dobrih praksi upravljanja informacijskim sustavom malo je više riječi posvećeno trima najzastupljenijima, ali to ne znači da neki od standarda koji ovdje nisu spomenuti nije dobar. Najčešći je slučaj da se tada radi o standardu ograničenom na određenu regiju/državu ili je bolje odnosno slabije prihvaćen u različitim dijelovima svijeta. PDCA ciklus Ono što je zajedničko svim standardima jet da propisuju tipične procese koji se pojavljuju tijekom rada informacijskog sustava, odnosno kontrole koje je potrebno uspostaviti da bi upravljanje informacijskim sustavom bilo sigurno i učinkovito. Pritom svi oni koriste poznati model PD CA ciklusa u kojem se ista pažnja posvećuje i onome što proces ili kontrola radi (Do faza) i planiranju te reviziji izvođenja procesa (Plan odnosno Check faza), što se često zaboravlja propisati i implementirati pri uvođenju nekog novog procesa. Pokušajte pogledati dokumente koji propisuju neki od procesa u vašoj tvrtki pa ćete lako uočiti da aktivnostima planiranja, provjere i nadzora te korektivnih akcija nije posvećeno nijedno poglavlje, ili su opisani samo grubim crtama. Ako to nije slučaj, na dobrom ste putu da se propisani procesi u vašoj tvrtki uspješno implementiraju.

6 načina Status usklađenosti Ako se revizija radi isključivo prema nekom od standarda upravljanja informacijskim sustavom, onda govorimo o reviziji statusa usklađenosti. Mnoge tvrtke baziraju upravljanje svojim informacijskim sustavom na općepoznatim standardima kao što su CobiT, ITIL, ISO i sl. te žele znati jesu li na dobrom putu. Jednostavna provjera zahtjeva koje ti standardi preporučuju daje nam postotak usklađenosti, a preporuke u tom slučaju nisu ništa drugo nego isti ti zahtjevi prepisani u revizorski izvještaj. Kako je već rečeno na početku, revizija informacijskih sustava kakvu možemo naći u našim tvrtkama, bilo da je vanjska ili interno provedena, često kombinira više takvih standarda te napisane preporuke u velikoj mjeri ovise o stručnosti i iskustvu revizora koji ih piše. Cobit 5 Processes for Governance of Enterprise IT Evaluate, Direct and Monitor EDM01 Ensure Governance Framework Setting and Maintenance EDM02 Ensure Benefits Delivery Kako je tema ovog broja revizija informacijskih sustava, a CobiT standard koji najviše pažnje posvećuje upravo tom aspektu upravljanja informacijskim sustavima, njemu će se dati i najviše pažnje. Ovaj je standard u svojim počecima bio najviše usmjeren na definiranje kontrolnih ciljeva i njihovu provjeru putem revizije, a u trenutnoj inačici standarda (verzija 5) još su naglašeniji procesi upravljanja, planiranja i usklađivanja IT ciljeva s poslovnim ciljevima organizacije. CobiT donosi procesni model temeljen na općem PDca ciklusu putem četiri domene: Align, Plan and Organize (1); Build, Acquire and Implement (2); Deliver, Service and Support (3) i Monitor, Evaluate and Assess (4). Novom inačicom standarda dodana je i domena Evaluate, Direct and Monitor, koja je usmjerena prvenstveno na osmišljanje upravljačkog okvira te mehanizme ostvarivanja zacrtane strategije definirane tim okvirom. Standard je izdao ITGI (IT Governance Institut), a o njemu se aktivno skrbi Isaca, međunarodna udruga profesionalaca vjerojatno najpoznatija po svom certifikatu CIsa (Certified Information System Auditor). Ova udruga djeluje i u Hrvatskoj, mada s većim turbulencijama u posljednjih godinu dana. Isaca je izdala mnoštvo publikacija o CobiT-u, a sa stanovišta revizije najzanimljiviji je IT Assurance Guide koji propisuje najbolje prakse pri reviziji informacijskih sustava. Ova je publikacija de facto standard za reviziju informacijskih sustava, koji se često primjenjuje zajedno s međunarodnim revizijskim standardima kako bi revizija dala sveobuhvatne, usporedive te metodološki kreirane rezultate. EDM03 Ensure Risk Optimisation EDM04 Ensure Resource Optimisation EDM05 Ensure Stakeholder Transparency Novi CobiT dodaje novu razinu upravljačkim procesima s nekoliko izmjena u dosadašnjim procesima u odnosu na stari standard Align, Plan and Organise APO01 Manage the IT Management Framework APO08 Manage Relationships APO02 Manage Strategy APO09 Manage Service Agreements APO03 Manage Enterprise Architecture APO10 Manage Suppliers APO04 Manage Innovation APO11 Manage Quality APO05 Manage Portfolio APO12 Manage Risk APO06 Manage Budget and Costs APO13 Manage Security APO07 Manage Human Resources Monitor,Evaluate and Assess MEA01 Monitor, Evaluate and Assess Performance and Conformance Build, Acquire and Implement BAI01 Manage Programmes and Projects BAI08 Manage Knowledge BAI02 Manage Requirements Definition BAI09 Manage Assets BAI03 Manage Solutions Identification and Build BAI10 Manage Configuration BAI04 Manage Availability and Capacity BAI05 Manage Organisational Change Enablement BAI06 Manage Changes BAI07 Manage Change Acceptance and Transitioning MEA02 Monitor, Evaluate and Assess the System of Internal Control Deliver, Service and Support DSS01 Manage Operations DSS02 Manage Service Requests and Incidents DSS03 Manage Problems DSS04 Manage Continuity DSS05 Manage Security Services DSS06 Manage Business Process Controls MEA03 Monitor, Evaluate and Assess Compliance With External Requirements Processes for Management of Enterprise IT MREŽA studeni

7 Revizija informacijskih sustava itil ITIL (Information Technology Infrastructure Library) je najopširniji standard koji često dotiče i pitanje kako nešto napraviti, a ne samo što. Posljednja inačica - v3 - organizirana je u pet knjiga i kompletno je usmjerena na pitanje pružanja IT usluga u svrhu ostvarivanja poslovnih ciljeva. Tri knjige obrađuju osnovne IT procese: Service Design, Service Transition i Service Operation. U njima je, primjerice, moguće naći opis kreiranja kataloga IT servisa, procesa upravljanja promjenama ili konfiguracijama informacijske imovine, ali i operativne IT procese poput upravljanja incidentima, pravima pristupa i sl. Preostale dvije knjige razmatraju upravljački dio planiranja, nadzora i kontinuiranog poboljšavanja rada informacijskog sustava. Kako je ITIL najkonkretniji od svih standarda u smislu implementacije predloženih procesa odnosno kontrola, često se koristi pri razvoju uslužnih IT alata za podršku ovim procesima pa je de facto zahtjev da bilo koji alat iz područja upravljanja incidentima, podrške service desku ili upravljanja konfiguracijama bude u skladu s posljednjom verzijom ITIL-a. Gledajući u kontekstu revizije informacijskih sustava, upravo nam to i pomaže prilikom testiranja kontrola gore navedenih procesa, koji su u većini tvrtki već podržani odgovarajućim alatima. Kao što je rečeno, u ITIL-u se sve vrti oko definiranja poslovnih i IT servisa te implementacije procesa koji osiguravaju njihov rad i kontinuirano poboljšanje. Inače, od svih navedenih standarda, ITIL najmanje pažnje posvećuje aktivnostima periodične i nezavisne revizije informacijskih sustava te ga, za razliku od CobiT-a, možemo uzeti samo kao mjerilo u odnosu na koje radimo reviziju, a ne i za metodološki okvir po kojem će se revizija izvoditi. Organiziran u pet knjiga, ITIL je okrenut prema servisnom modelu upravljanja IS-om 11 (+1) područja koja pokriva standard ISO ISO Odmah na početku razriješimo dilemu koja se često može čuti u razgovorima o standardu ISO dvajsedamtisuća. Naime, je grupa više standarda koji pokrivaju područje upravljanja informacijskom sigurnošću. Najpoznatiji je među njima ISO 27001, koji propisuje zahtjeve prema kojima je tvrtku moguće certificirati, što je i jedan od najčešćih razloga implementiranja ovog standarda. No certifikacija je teško izvediva bez standarda ISO 27002, koji predstavlja skup dobrih praksi za implementaciju kontrola vezanih uz sigurnost informacijskih sustava. Da podsjetimo, certifikacija se ne radi po ovom standardu! Kako je tema ovog broja revizija informacijskih sustava, nama je interesantniji ovaj drugi standard jer nam propisane dobre prakse daju izvor informacija o tome što je potrebno testirati prilikom izvođenja revizije. Ove dobre prakse odnose se na kontrole koje je potrebno implementirati kako bismo podigli razinu sigurnosti informacijskog sustava. Pojam sigurnost u ovom se slučaju odnosi na zaštitu povjerljivosti informacija, što je prva asocijacija na tu riječ, ali i na očuvanje cjelovitosti i raspoloživosti informacija, pa samim tim kontrole obuhvaćaju velik dio tipičnih IT procesa, čime se pokriva i onaj dio upravljačkih mehanizama. Općenito se može reći da se veći dio svih standarda preklapa i organizacija neće mnogo pogriješiti ako se odluči za implementaciju bilo kojeg od njih. 66 studeni MREŽA

8 Metodologija revizije Revizija informacijskih sustava toliko je široko područje da za nju postoji i poseban studij na jednom od naših fakulteta. Logično je onda i da su za nju razvijene razne metodologije, a za sve vrijede ista tri pitanja: što, kako, čime? Odgovorimo prvo na pitanje što?. Jedna od definicija glasi: revizija informacijskog sustava jest sistematično istraživanje sadržaja, implementacije i efektivnosti odabranih aspekata upravljanja informacijskim sustavom organizacije ili dijela organizacije. Nastaje odlukom organizacije kao odgovor na neku zakonsku obvezu, obvezu koju ima u sklopu svojih implementiranih politika ili na osnovu raznih potreba za poboljšanje učinkovitosti upravljanja informacijskim sustavom unutar organizacije. Osim pitanja što je revizija, potrebno je odgovoriti i na pitanje: što je opseg revizije?. Jednostavni je odgovor sve, što daje neprihvatljiv zahtjev za reviziju ako želi striktno slijediti sva pravila neke od metodologija. Sve se stoga mora iscijepati na više područja koja će se revidirati tijekom godine ili više godina (preporuča se da se obuhvati cijeli informacijski sustav u najviše tri godine), odnosno primijeni metodologija koja će u kraćem vremenu uspjeti obuhvatiti sva područja informacijskog sustava. Što to ulazi u pojam sve, obrađeno je prethodnim člankom. Opseg revizije prije svega je određen tipom revizije (v. okvir) te je uobičajeno da se pri reviziji prve strane (ili internoj reviziji) ona provodi kontinuirano tijekom cijele godine, a godišnji plan uglavnom slijedi revizije pojedinih organizacijskih funkcija ili poslovnih procesa i područja po mjesecima ili kvartalima. Revizije druge i treće strane uglavnom traju određeno razdoblje (npr. mjesec dana) jednom godišnje te se temeljem procjene rizika odabiru najkritičnija područja, a uzorci nad kojima se provodi revizija kudikamo su manji. Sa stajališta konteksta sadržaja, revizija informacijskog sustava obuhvaća kontrolu izvođenja propisanih politika i procedura, provjeru sukladnosti s dobrim praksama upravljanja informacijskim sustavom (primjerice CobiT, ITIL, ISO 27002, Smjernice HNBa za primjereno upravljanje informacijskim sustavom i sl.) te procjenu rizika informacijskog sustava. Procjena rizika Procjena rizika standardni je korak koji je potrebno napraviti ako se želimo fokusirati na određeni segment informacijskog sustava. Ovim se osigurava da se opseg revizije ograniči na one dijelove informacijskog sustava s najvišim identificiranim rizicima te se olakša uzorkovanje. Kako je procjena rizika aktivnost koja je već više puta obrađivana u nekim drugim člancima ovog časopisa, ovdje ćemo se zadržati samo na načinu procjene rizika informacijskog sustava u kontekstu odabira opsega odnosno programa revizije. Ova procjena rizika često nije jako formalizirana, a njena kvaliteta ponajviše ovisi o stručnosti i iskustvu revizora. Izvodi se na temelju grubih informacija o informacijskom sustavu koje je potrebno prikupiti putem kraćih intervjua, pregledom dokumentacije te neposrednim promatranjem implementiranih kontrola. Rezultat su procjene rizika po veličini rizika rangirana područja koja nam potom postaju dio opsega revizije. Izvođenje revizije Nakon definiranja opsega revizije potrebno je napisati program revizije i detaljni plan izvođenja. Plan izvođenja obično sadrži popis područja odnosno intervjua s odgovornim djelatnikom za neko područje sistematiziran po danima revizije. Plan je sklon promjenama tijekom samog izvođenja revizije, a jedna od važnijih sposobnosti revizora jest da uspješno barata zahtjevima revidiranih djelatnika za promjenama MREŽA studeni

9 Revizija informacijskih sustava Svijetli primjer Reviziji informacijskih sustava trenutno se najviše pažnje pruža u financijskom sektoru. Mora se priznati da Hrvatska narodna banka daje jak ritam razvoju metodologije revizije, pogotovo glede izvođenja vanjske revizije informacijskog sustava kreditnih institucija. Tako HNB redovno organizira sastanke s vanjskim revizorima informacijskih sustava na kojima se prezentiraju analize prethodnih revizija te daju očekivanja za sljedeće. Očekivanja od revizora sistematizirana su u dokumentu prema kojem je revizorsko društvo dužno sastaviti revizorsko izvješće o obavljenoj reviziji za potrebe HNB-a koje, među ostalim, mora sadržavati i informacije o provedenoj reviziji informacijskog sustava, kao i ocjenu stanja tog sustava i adekvatnosti upravljanja tim sustavom te bi trebalo kreditnoj instituciji i HNB-u pružiti kvalitetne i iscrpne informacije o rizicima kojima je taj informacijski sustav izložen. Pritom treba naglasiti da se ovaj dokument ne može smatrati formalnom metodologijom za obavljanje revizije informacijskih sustava kreditnih institucija. Naposljetku, valja naglasiti da HNB-ova očekivanja vezana uz obavljanje revizije informacijskih sustava imaju za cilj bolje razumijevanje uloga i odgovornosti kreditnih institucija i revizorskih društava u tom procesu. Temeljni su akti, odnosno relevantna područja za reviziju informacijskog sustava kreditnih institucija: Odluka o primjerenom upravljanju informacijskim sustavom (ožujak 2010.), Zakon o kreditnim institucijama (listopad dodaci 74/09,153/09), Zakon o zaštiti osobnih podataka (lipanj dodaci 118/06,41/08,130/11), Odluka o eksternalizaciji (zadnje siječanj 2010.), Odluka o upravljanju rizicima (zadnje ožujak 2010.), Odluka o sadržaju revizije u kreditnim institucijama (zadnje siječanj 2009.), Odluka o sustavu unutarnjih kontrola (zadnje ožujak 2010.). Osim gore navedene regulative, revizija se obavlja prema najboljim svjetskim praksama za upravljanje informacijskim sustavima i informacijskom sigurnošću kao što su: Smjernice za upravljanje informacijskim sustavom u cilju smanjenja operativnog rizika (HNB, ožujak 2006.), CobiT ( Control Objectives for Information and related Technology ), ISO/IEC 27002:2005, ITIL/ISO ( Information Technology Infrastructure Library ). Dobra priprema jedan je od bitnih koraka u provođenju revizije informacijskih sustava termina kako plan ne bi bio većim dijelom premašen. Način na koji se IT procesi odvijaju i koliko se učinkovito odvijaju zavisi o postavljenim kontrolama, a one su i glavni predmet revizije. U prethodnom članku dan je pregled najpoznatijih standarda u području upravljanja informacijskim sustavom i kontrola koje ti standardi predlažu. U poslovnim procesima neke organizacije moguće je primijeniti istu logiku te je revizorov cilj identificirati postavljene kontrole te ih tijekom izvođenja revizije testirati. Testiranjem se utvrđuje jesu li kontrole osmišljene i implementirane kako je propisano regulativom, internim dokumentima te dobrim praksama u području upravljanja informacijskim sustavom, što često nazivamo testom dizajna kontrola. Provjera učinkovitosti kontrola se, s druge strane, radi kako bi se utvrdilo izvode li se implementirane kontrole učinkovito. Ako, primjerice, procedura izrade pričuvne kopije podataka zahtijeva dnevnu izradu pričuvne pohrane, na uzorku zapisa o izrađenim pričuvnim pohranama provjerava se jesu li ove aktivnosti i provedene. Uzorkovanje je posebna priča te je moguće napisati članak samo o tome. Revizija informacijskih sustava trebala bi se temeljiti na međunarodnim revizijskim standardima, što uključuje i pravilni postupak uzorkovanja. Nažalost, zbog čestog vremenskog pritiska, uzorkovanje se svodi na odabir manjeg broja transakcija odnosno zapisa koji se provjeravaju, što može dovesti do upitnosti rezultata revizije. Uzorkovanje, bilo ono metodološki precizno ili ne, ovisi o iskustvu i stručnosti revizora. Jednostavno, neki revizori imaju nos za pronaći probleme, pogotovo u situacijama gdje se ne primjenjuje metodološki pristup odabiru uzorka. Mučno čitanje rezultata A onda slijede muke po IT-u. U uvodnom je dijelu teme broja već rečeno da je današnji način poslovanja takav da ostavlja dosta mjesta za pogreške. Izuzmemo li namjerno zabušavanje ili prevare u informacijskom sustavu, revizor će često naći dosta materijala za izvještaj. Djelatnici jednostavno ne obave posao koji bi trebali, odnosno ne obave ga kako bi trebalo. Primjer su za to novi, tek uspostavljeni procesi koji će vjerojatno rezultirati nalazima provjere dizajna kontrola, ili ponavljajući poslovi koji nisu redovno nadgledani poput automatizirane izrade pričuvne pohrane podataka koja se već danima ne izvršava, a da to nitko nije primijetio. Iako se mnogi djelatnici mogu naći povrijeđeni nalazima revizije, u koju grupu spada i IT menadžment, rezultate revizije trebalo bi prihvatiti kao dobrodošlu pomoć pri unapređenju rada informacijskog sustava. Ovo je najlakše postići uz kontinuirano komuniciranje s IT djelatnicima konstruktivnim raspravama o uočenim problemima i definiranju prepo Tipovi revizije Revizija prve strane Revizija druge strane Revizija treće strane Ovdje se zapravo radi o internoj reviziji, kad je organizacija sama provodi ne bi li utvrdila je li implementirani sustav upravljanja IS-om sukladan zakonima, internim politikama, odnosno nekom od standarda (engl. first party audit). Glavni su razlozi za to izričiti zahtjevi samog standarda, želja visokog menadžmenta za učinkovitim sustavom, popravak bilo kakvih nesukladnosti prije dolaska ovlaštene certifikatorske kuće ili sistematično poboljšanje rada samog sustava. Reviziju druge strane (engl. second party audit) provodi organizacija nad svojim vanjskim partnerima (dobavljačima), a razlozi su uglavnom sljedeći: provjera, selektiranje i potvrđivanje vlastitih dobavljača; poboljšanje vlastitog sustava upravljanja IS-om preko poboljšanja sustava vanjskih partnera; povećanje uzajamne svijesti o važnosti sustava sigurnosti i sl. Nalazi takvih revizija često pomažu organizaciji u sklapanju novih ugovora i učvršćivanju već postojećih, temeljenih na povjerenju u siguran i efikasan rad druge organizacije. Revizija treće strane (engl. third party audit) nastala je kao rezultat sve većeg broja revizija druge strane, a ponajviše zahvaljujući povećanju interesa u područjima osiguranja kvalitete (engl. quality assurance) tijekom 1970-ih. Pojavila se potreba za osnivanjem nacionalnih i međunarodnih tijela koja bi zamijenila sve veće opterećenje tvrtkama u pogledu izvođenja revizija druge strane. Tako su nastali BSI i druge kuće: prvo kao nacionalne certifikatorske kuće, a potom i pod kapom međunarodnih organizacija, koje revizijama treće strane izdaju organizacijama certifikate usklađenosti s međunarodno dogovorenim standardima (npr. za ISO 27001). 68 studeni MREŽA

10 RevizoRSka je tuga pregolema ruka prije samog pisanja izvještaja. Ako se primijeni ovakav pristup, završni sastanak na kojem se prezentiraju nalazi revizije i daju očekivanja na odgovor menadžmenta postaje formalnost. Ako pak dođe do sukoba oko nalaza revizije, svaki bi nalaz trebao biti potkrijepljen formalnim dokazima koji objektivno dokazuju mišljenje revizora. Dokazi mogu biti u vidu raznih izvještaja, ispisa ekrana, poruka elektroničke pošte, ali i zapisnika sa sastanaka provedenih intervjua. Sukobi su tim manji što je revizor stručniji i ima više iskustva u samoj primjeni kontrola, a ne samo u teorijskoj podlozi za revizorski rad. Zadnji korak, koji se radi s vremenskim odmakom u odnosu na sve gore navedene aktivnosti, donosi provjeru provedbe predloženih preporuka te predstavlja reviziju u malom. Poznat pod tuđicom follow-up, obuhvaća sve aktivnosti kao i prava revizija, ali traje bitno kraće. Interne revizije često nemaju posebne i formalne follow-up revizije, već ih ugrađuju u sklopu svojih planiranih revizija tijekom godine. Smjer razvoja revizijskih metodologija Revizija informacijskih sustava kao proces je podložna konstantnim poboljšanjima, što se ogleda u više aspekata. Jednostavno provođenje intervjua u vidu pitanja putem checklista nadopunjuje se sve širom upotrebom alata za podršku reviziji. I dok je procesne kontrole relativno lako obuhvatiti razgovorom i pregledom dokumentacije i podataka, od revizora se očekuje da tehnički provjeri i konfiguracije IT opreme, ali i transakcijske podatke, što se bez upotrebe alata može pretvoriti u višednevni iscrpljujući rad. Osim podrške alata za provjeru specifičnih tehnologija, sve se češće upotrebljavaju i softverski alati za podršku procesu revizije. Ovi alati pružaju podršku aktivnostima planiranja, procjene rizika, upravljanja revizorskim timovima, automatskom kreiranju ispitnih lista, a da ne govorimo o uštedama u vremenu automatskog kreiranja revizorskih izvještaja na temelju unesenih podataka. Naravno, standardne funkcionalnosti arhiviranja i pretraživanja te statističkih rezultata također su podržane. Možda najznačajnije promjene u samim aktivnostima odnose se na primjenu tzv. kontinuirane revizije informacijskih sustava, koja pravi odmak u odnosu na tradicionalnu projektnu odnosno periodičku reviziju, kakvu danas susrećemo u svim tvrtkama. Kontinuirana revizija informacijskog sustava bazira se na uspostavi sustava indikatora ključnih rizika (KRI - Key Risk Indicators) koji se uspostavlja putem standardnih mehanizama nadzora informacijskih sustava (tzv. IT operation management alati) te kontinuirane procjene rizika. Odstupanja od definiranih veličina rizika daju signal da je potrebno provesti analizu odnosno reviziju problematičnog područja. Kako ovakav način revizije ima i nekih svojih nedostataka, trenutno se pokušava naći optimalni način rada koji bi dio spoj najboljih osobina jedne i druge metodologije. Certified Information System Auditor jedan je od poznatijih i priznatijih certifikata za revizore informacijskih sustava Ako pitate menadžment neke tvrtke o revizorima informacijskih sustava, većina će vam reći da su oni nužno zlo, zahtjev regulative koji jednostavno treba ispoštovati. Neki će dodati i da su smetala, odnosno dosadnjakovići koji samo usporavaju poslovne procese i prave dodatni trošak svojim nerazumnim preporukama. Dobar će im dio pridijeliti i termin nestručan odnosno nerazuman. Kad se sagledaju svi zahtjevi koji se postavljaju pred jednog revizora i osobine koje revizor mora imati da bi kvalitetno obavio posao, nije čudo da teško pada primanje gore navedenih epiteta i osjećaj smetanja u normalnom poslovanju neke tvrtke. A situacija je upravo suprotna. Premda je i posao revizora informacijskih sustava specijalnost sama za sebe, širina znanja i osobine koje je potrebno imati nadilaze mnoge druge poslove. Nije stoga čudo da za posao revizora informacijskih sustava već postoje i posebni studiji na našim fakultetima, a ne samo pojedinačni predmete. Ukratko, revizor informacijskih sustava mora dobro poznavati: Poslovanje u raznim sektorima - s obzirom na naše malo tržište, rijetko si koja tvrtka specijalizirana za reviziju informacijskih sustava može priuštiti revizore osposobljene za rad samo u jednoj grani industrije. Tako mnogi naši revizori rade i za financijske institucije, državne organizacije, proizvodne pogone i sl. Operativne procese u tvrtkama - kako se mnoge kontrole vežu uz tipične operativne procese u svim tvrtkama - poput pravne službe, kadrovske evidencije, robno-materijalnog knjigovodstva i sl. - prethodno iskustvo rada u nekim od tih aktivnosti poželjno je radi boljeg razumijevanja primijenjenih kontrola u njima. Specifičnu regulativu - revizori informacijskih sustava praktički moraju biti mali pravnici. Naime, dobar se dio preporuka veže uz kontrole informacijskog sustava koje nisu u skladu sa zakonima RH, regulativom vezanom uz pojedini poslovni sektor, ugovorne obveze s dobavljačima i kupcima, zahtjeve nad izvještajnim sustavom, industrijske standarde i zahtjeve i još mnogo toga. Rizike informacijskog sustava - jedno je istraživanje pokazalo da menadžment ne želi revizorska izvješća koja će govoriti da su primijenjene kontrole neučinkovite, već rizike i utjecaj koji pogreške informacijskog sustava mogu imati na poslovanje tvrtke. Stoga je revizorima posebno važno razumjeti vezu između loše implementiranih kontrola i rizika do kojih one dovode. Tehničko znanje o ICT-u - revizor mora dobro razumjeti informacijsko-komunikacijske tehnologije, uključujući hardver i softver, jer bez toga ne može razumjeti rizike informacijskog sustava. Danas je na tržištu prisutan golem broj hardverskih i softverskih proizvoda i često se revizor mora detaljnije upoznati s onima primijenjenima u revidiranom subjektu. Sigurnosne kontrole i dobre prakse razvoja i održavanja informacijskih sustava - ovo je srž revizije informacijskih sustava. Informacijski se sustav revidira u odnosu na brojne standarde i dobre prakse rada informacijskog sustava. Ovi su zahtjevi obrađeni u posebnom članku ove teme broja. Međunarodni revizorski standardi - revizija informacijskih sustava kompliciran je proces sâm za sebe, s brojnim zahtjevima, od kojih su mnogi zadani i ne smiju se zanemariti. Dobro je da revizor posjeduje neki certifikat ili drugi pismeni dokaz o poznavanju standarda revizorskog posla. CISA (Certified Information System Auditor) jedan je od poznatijih i priznatijih certifikata u tom području. Osim poznavanja gore navedenih područja, uspješan revizor mora imati i osobine dobrog organizatora/planera, upravljanja vremenom, uljudnosti i strpljenja, objektivnosti, preciznosti u pisanju bilješki i izvješća, principijelnosti i sl. MREŽA studeni

11 Revizija informacijskih sustava Alati za podršku reviziji Revizija informacijskog sustava neće dati dobre rezultate ako samo šetamo po IT odjelima s papirom u ruci i olovkom u džepu. Za otkrivanje stvarnih problema morat ćemo u pomoć pozvati posebne alate Nedavno ste u Mreži mogli pročitati članak o CAAT alatima (Computer Assisted Audit Tools). Ovi se alati koriste pri obradi većeg broja transakcija odnosno podataka i vrlo su korisni pri revizorskom radu jer ukazuju na moguće propuste i prevare u velikom broju podataka te povećavaju kvalitetu uzoraka na kojima revizori testiraju primijenjene kontrole u informacijskom sustavu. Premda postoje i verzije otvorenog koda, komercijalne verzije koje uglavnom možemo naći u dobro strukturiranim i opremljenim revizorskim organizacijskim jedinicama prilično su skupe pa ih samim tim i ne koriste svi. No ta grupa CAAT alata nisu jedina softverska pomagala koja olakšavaju revizorski posao. Zapravo, moguće je kategorizirati alate za pomoć reviziji informacijskih su stava u više grupa, prvenstveno po glavnoj funkciji koju obavljaju. Tako se CAAT alati u užem smislu smatraju alatima koji s pomoću velikog broja statističkih i matematičkih modela i tehnika ukazuju na sumnjiva razilaženja u podacima. Ovi se alati često zovu i GAS alatima (Generalized Audit Soft ware). S druge strane imamo alate koji pronalaze ranjivosti u određenim tipovima softvera, odnosno daju preporuke za očvršćivanje konfiguracija operacijskih sustava, baza podataka, poznatih softverskih proizvoda i sl. U ovu grupu svakako možemo ubrojiti i alate za provjeru ranjivosti o kojima je već bilo riječi na stranicama ovog časopisa, ali i alate za penetracijska testiranja. Treću grupu čine alati za automatizaciju procesa revizije koji na strukturirani način obrađuju podatke planiranja, pripreme, izvođenja i izvještavanja o revizijskim projektima, a koriste ih veće organizacijske jedinice interne revizije, odnosno konzultantske tvrtke specijalizirane za obavljanje poslova revizije. O ovim se alatima malo zna i govori, ali njihovo je tržište sve veće i ima ih sve više (v. okvir). Revizija mrežnih postavki Ako ostavimo po strani testiranje dizajna tipičnih IT procesa za koje su nam uglavnom dovoljne checkliste, odnosno olovka i papir iz uvoda ovog članka, pozabavimo se testiranjem četiri osnovne grupe informacijske imovine za koje si možemo pomoći raznim dodatnim alatima i tehnikama. Prva se odnosi na provjeru postavki interne računalne mreže, koja je ujedno i prva obrambena linija do poslovnih podataka koji se nalaze u bazama podataka. Iako je o mrežnoj sigurnosti moguće napisati cijelu knjigu, navedimo najvažnije stvari koje je potrebno provjeriti u ovoj domeni. Kako je mreža svake tvrtke povezana s ostatkom svijeta zbog kori Primjer dijela SQL skripte koja testira račun pod kojim su pokrenuti MS SQL servisi CREATE TABLE #user (value VARCHAR(50), data VARCHAR(50)) IF (charindex(\,@@servername)=0) INSERT #user EXEC master..xp_regread HKEY_ LOCAL_MACHINE,SYSTEM\CurrentControlSet\Services\ MSSQLSERVER,ObjectName ELSE BEGIN PRINT Note: SQL Server was determined to be a named instance PRINT VARCHAR(200) = SYSTEM\CurrentControlSet\ Services\MSSQL$ + RIGHT(@@SERVERNAME,LEN(@@SERVERNAME)- CHARINDEX(\,@@SERVERNAME)) INSERT #user EXEC master..xp_regread HKEY_LOCAL_ MACHINE,@RegistryPath,ObjectName END SELECT TOP 1 DATA AS [SQL Server Service Account] FROM #USER IF (SELECT TOP 1 DATA FROM #user)=localsystem BEGIN PRINT PRINT SEVERITY: High PRINT PRINT DESCRIPTION: LOCALSYSTEM AUTHORITY being used for SQL Server service account is not recommended. PRINT PRINT SOLUTION: To change the MSSQLServer Service Account: PRINT 1. Right-Click My Computer and select Manage from the drop down menu. PRINT 2. Double-click the Services icon. PRINT 3. Select the MSSQLServer service. PRINT 4. Click the Startup button. PRINT 5. Change the Log On As option. PRINT END DROP TABLE #user PRINT 70 studeni MREŽA

12 štenja servisa elektroničke pošte i Interneta, a mnoge druge prezentiraju i dio svojih poslovnih podataka putem web stranica, internetskog bankarstva, elektroničkih trgovina i sl., jasno je da je potrebno posebnu pažnju posvetiti centralnoj točki te veze, a to su centralni usmjernik i vatrozid. Prilikom revizije svakako treba pogledati pravila dozvoljenog prometa, provjeriti postavljenu arhitekturu mreže (segmentacija) te postavke bilježenja zapisa spajanja odnosno mrežnog prometa. Za provjeru segmentacije mreže možemo se poslužiti i naredbama alata NMap, koji će nam dati i popis otvorenih portova odnosno servisa na opremi spojenoj na mrežu. Uobičajeno je izbjegavati nešifirane protokole prijenosa podataka te koristiti verzije koje kriptiraju promet kao što su SFTP, HTTPS i sl. Neki standardi, poput PCI DSS-a, posebnu pažnju posvećuju bilježenju zapisa odnosno logova koje bi trebalo periodički provjeravati te arhivirati kako bi mogli poslužiti kao forenzički materijal u slučaju incidenata. Često ovu funkciju preuzimaju posebni hardverski i softverski alati namijenjeni baratanju velikom količinom podataka te proširuju funkcije vatrozida. Kad govorimo o segmentaciji mreže, danas je uobičajeno da se postavljaju stroga pravila mrežnog prometa između raznih zona, pa su tako uobičajene zone odnosno segmenti Demilitarizirana zona, u koju se najčešće stavljaju poslužitelji web stranica, elektroničke pošte i primjerice javni FTP poslužitelj; zatim segment poslovnih poslužitelja kojemu pristup imaju samo administratori sustava, ali ne i obični korisnici (tzv. management zone) te segmenti radnih stanica običnih korisnika. S obzirom na veliku količinu podataka na mrežnoj opremi koju je potrebno obraditi, teško je očekivati da djelatnici konstantno nadziru mrežni promet te se očekuje da se funkcije vatrozida obogate i upotrebom IDS i IPS sustava, koji će brže reagirati na moguće napade i neuobičajene aktivnosti mrežnog prometa. Očvršćivanje operacijskih sustava Današnji operacijski sustavi uvelike nadilaze osnovne funkcionalnosti koje su u povijesti bile vezane uz njih. Naime, operacijski sustav čini vezu između hardvera Komercijalni alati za automatizaciju procesa Upravljanje revizijskim procesom Automatizacija papirologije Kontinuirana revizija Alati za samoprocjenu Statistička analiza podataka Detekcija i prevencija prevara Vrednovanje sustava unutarnjih kontrola AlineGRC, ACL, auditol, AutoAudit, BPS Resolver s Audit Solution, BWise GRC, CCH TeamMate, Compliance360, Galileo Audit System, GRC on Demand, Methodware ERA, MetricStream, Protiviti s Governance Portal, RSA Archer egrc Suite AlineGRC, auditol, AutoAudit, BWise GRC, CCH TeamMate-EWP, Galileo Audit System, GRC on Demand, Methodware ERA, MKinsight, Pentana AuditWork System, policyiq, Protiviti s Governance Portal, RSA Archer egrc Suite Approva, ACL, Caseware Monitor, BWise GRC, Compliance360, WizRule, eprocessmanager, IDEA, MetricStream AlineGRC, AutoAudit, BWise GRC, GRC on Demand, Methodware ERA, MKinsight, policyiq, Protiviti s Governance Portal ACL, WizRule, IDEA, SEC-Qure Q Software ACE, Approva, ACL, Caseware Monitor, FirstStrike Fraud Detect, IDEA, SEC-Qure Q Software, AlineGRC, Approva, AutoAudit, BPS Resolver s Internal Control Solutions, BWise GRC, Caseware Monitor, eprocessmanager, GRC on Demand, Methodware ERA, MKinsight, Protiviti s Governance Portal, RSA Archer egrc Suite Kako bismo vam olakšali traženje alata za pomoć u reviziji informacijskih sustava, evo jedne liste koju je objavio poznati časopis Internal Auditor. Recenzirani alati svrstani su u kategorije koje čine ključne funkcionalnosti revizijskog posla. Ovo je napravljeno zbog činjenice da je alate teško svrstati samo u jednu kategoriju revizorski alati te se neki pojavljuju u više kategorija. Polazeći od vaših želja i fokusa na pojedinu funkcionalnost, lakše se usmjeriti na pojedine alate. Imajte samo u vidu da mnogi od ovih alata koštaju pravo malo bogatstvo. Upravljanje revizijskim procesom pružaju podršku za aktivnosti planiranja revizije, izrade upitnika, organizaciju revizorskog tima, arhiviranje rezultata i izradu izvještaja. Automatizacija papirologije sustavi upravljanja dokumentacijom (DMS) posebno prilagođeni za dokumentaciju koja nastaje u revizorskom procesu. Kontinuirana revizija podrška kontinuiranom načinu revizije informacijskih sustava (v. detaljnije prethodni članak). Alati za samoprocjenu pružaju mogućnost da djelatnici sami vrednuju kontrole. Statistička analiza podataka CAAT alati u užem smislu. Obrađuju velike količine podataka i statističkim i matematičkim modelima traže nelogičnosti i moguće prevare u podacima. Detekcija i prevencija prevara Slično kao prethodna kategorija, ali imaju razrađene modele i tipične scenarije prevara koje je moguće detektirati putem raznih agenata nad informacijskim sustavom. Vrednovanje sustava unutarnjih kontrola Alati za provjeru sustava usklađenosti s postavljenim sustavom unutarnjih kontrola. Često imaju baze znanja s kontrolama svjetski poznatih standarda i regulative. i djelatnika te predstavlja drugi sloj obrane naših poslovnih podataka. Operacijski sustavi više nisu samo skup upravljačkih programa (drivera), upravljanja datotečnim sustavom i upravljanja resursima. U sklopu instalacije operacijskog sustava danas je uobičajeno naći i web preglednike, web aplikacijske poslužitelje, imeničke servise i sl. koji svaki za sebe unose mnoge nove ranjivosti i postavke koje je potrebno provjeriti. Ako upotrebljavamo alate za pomoć reviziji, ovdje je zgodno primijeniti alate za provjeru ranjivosti koji manje-više ispituju ranjivosti većeg broja operacijskih sustava, kako Windowsa tako i Unix-baziranih. Prolazeći kroz CVE bazu ranjivosti lako ćemo saznati koji poslužitelj nema instaliranu najnoviju kritičnu zakrpu, koji problematični servisi rade na pojedinom poslužitelju, pa čak i koja opcija operacijskog sustava nije podešena po preporučenim dobrim praksama. Ako revidiramo Windows okolinu, svakako je preporučljivo pokrenuti DumpSec ili neki sličan alat koji će nam olakšati posao pronalaska mrtvih djelatnika koji još imaju aktivne račune, čija zaporka nije u skladu s propisanom politikom ili koji možda čak nemaju ni postavljenu zaporku! Osim ovog alata, moguće je koristiti i alate za provjeru konfiguracije računala koji nam mogu otkriti probleme s kapacitetima memorije, procesora ili diskova. Baze podataka Kad je riječ o bazama podataka, dio alata za provjeru ranjivosti može naći i probleme za najpoznatije sustave upravljanja bazama podataka. Tako svi poznatiji alati za provjeru ranjivosti pronalaze nedostatke primjene kritičnih zakrpa za MS SQL Server, Oracle, MySQL i druge važnije proizvode iz ove skupine. Bez obzira na njih, dobro je naći posebne skripte za svaku bazu koju provjeravamo ili napisati svoju osobnu, ako dovoljno dobro MREŽA studeni

13 Revizija informacijskih sustava poznajemo SQL jezik i sâm proizvod. Ove skripte često koriste upite nad metapodacima baze, odnosno nad sistemskim tablicama kako bi pronašle konfiguracije koje nisu u skladu s dobrim praksama. Tako, primjerice, za MS SQL Server proizvode treba provjeriti jesu li ugašene demo baze kao što su Northwind i Pubs; koja je korištena login metoda; postoje li korisnički računi bez zaporke; kako su podešene audit postavke nad podacima i sl. Revizija aplikativnih kontrola Poslovnim se podacima barata putem poslovnih aplikacija bilo da su one kupljene kao standardni proizvod neke tvrtke ili razvijene posebno za određenog kupca. Za gore spomenute tri grupe informacijske imovine lako je naći tehnike revizije ili u literaturi ili na raznim stranicama na Internetu. Kada je riječ o reviziji pojedinačnih aplikacija, pogotovu onih posebno razvijenih za određenog kupca, moramo se poslužiti generičkim provjerama koje ćemo prilagoditi za svaku revidiranu aplikaciju. Ove generičke provjere često nazivamo testiranjem aplikativnih kontrola. Što je, dakle, potrebno provjeriti kod svake aplikacije? Jedna je od bitnih stvari provjera sučelja za ulazne i izlazne podatke. Ako kontrole nisu dovoljno dobro postavljene, moguće je da baza s vremenom sadrži mnoštvo nekonzistentnih podataka, a ni rušenja sustava tada nisu rijetka pojava. Primjer je za to mogućnost upisa slova u polja za unos iznosa, unosa nevaljanih datuma, unosa dvostrukih podataka koji bi inače trebali biti jedinstveni i sl. S druge strane, nedovoljno testiranje rezultata, odnosno nekorištenje raznih hash i total funkcija, može dovesti do pogrešno prezentiranih izvještaja. Provjera kompletnosti odnosno cjelovitosti transakcije još je jedna u nizu provjera potrebna kako bi se izbjegli nekonzistentni podaci u bazi. Velik broj transakcija u poslovnim aplikacijama nije jednostavan upis u bazu, već se one često sastoje od niza manjih aktivnosti upisa u više tablica, pri čemu je bitno osigurati da se sve te aktivnosti odviju u potpunosti. Najbolji je primjer za to prijenos novca s jednog računa u banci na drugi. Radi se o transakciji pri kojoj se na jedan račun mora upisati željeni iznos, a s drugog skinuti taj isti iznos. Lako je pretpostaviti što bi se dogodilo u slučaju da se izvrši samo jedna od tih aktivnosti. Kad testiramo aplikativne kontrole, osim gore navedenih, potrebno se dotaći i testiranja učinkovitosti kontrola tipičnih IT procesa vezanih uz rad s aplikacijama. Tako ćemo testirati prava pristupa funkcijama aplikacije odnosno dobre prakse vezane uz segregaciju dužnosti rada po pojedinim modulima ili aktivnostima aplikacije, proces upravljanja promjenama nad revidiranom aplikacijom, kao i proces upravljanja konfiguracijama i pričuvnom pohranom. Što koriste revizori? DumpSec Možemo ga već nazvati i djedicom među alatima jer postoji već jako dugo, a koristi se za ispis pristupnih listi i sigurnosnih postavki datotečnog sustava, registryja, pisača, dijeljenih diskova i sl. u strukturiranom formatu, i to još Windowsa NT. Praktički je nezamjenjiv u otkrivanju pogrešaka uporabe politike zaporki jer daje podatke o isteklim zaporkama, onima koji nisu u skladu s Group Policyjem, zadnjoj prijavi na sustav i mnogim drugima. U revizijama ga često preporučujem kao alat koji bi trebao postati sastavni dio operativnih poslova informatike. Nmap Nezaobilazan alat za otkrivanje aktivne mrežne opreme i osnovnih postavki mrežnih servisa. Iako u osnovi komadnolinijski alat, danas već postoje mnoga lijepo dotjerana grafička sučelja koja čine rad s alatom dostupnim i slabijim poznavaocima tematike mrežne sigurnosti. Daje popis pokrenutih poslužitelja na mreži, otvorenih portova, servisa i sl. Alati za provjeru ranjivosti Ovdje ćemo strpati sve alate ovog tipa počevši od dobro poznatog Nessusa, koji više nije besplatan, ostalih komercijalnih alata poput Retine, QualysGuarda, Microsoft Baseline Security Analyzera, Nexposea i sl. Da se ne uvrijede drugi nespomenuti alati, svi oni dobro obavljaju funkciju otkrivanja ranjivosti postavljenih konfiguracija raznih tipova softvera, od operacijskih sustava, baza podataka, poznatog middlewarea i sl. Rezultati pokrenutog skeniranja uglavnom su uparivi s općeprihvaćenom bazom ranjivosti informacijskih sustava CVE koju održava CVE Numbering Authority. ZenMapGUI - jedno od grafičkih korisničkih sučelja za NMap Nexpose Community Edition mercedes je među besplatnim alatima za provjeru ranjivosti Provjerite politiku zaporki alatom DumpSec 72 studeni MREŽA

Port Community System

Port Community System Port Community System Konferencija o jedinstvenom pomorskom sučelju i digitalizaciji u pomorskom prometu 17. Siječanj 2018. godine, Zagreb Darko Plećaš Voditelj Odsjeka IS-a 1 Sadržaj Razvoj lokalnog PCS

More information

SIMPLE PAST TENSE (prosto prošlo vreme) Građenje prostog prošlog vremena zavisi od toga da li je glagol koji ga gradi pravilan ili nepravilan.

SIMPLE PAST TENSE (prosto prošlo vreme) Građenje prostog prošlog vremena zavisi od toga da li je glagol koji ga gradi pravilan ili nepravilan. SIMPLE PAST TENSE (prosto prošlo vreme) Građenje prostog prošlog vremena zavisi od toga da li je glagol koji ga gradi pravilan ili nepravilan. 1) Kod pravilnih glagola, prosto prošlo vreme se gradi tako

More information

Biznis scenario: sekcije pk * id_sekcije * naziv. projekti pk * id_projekta * naziv ꓳ profesor fk * id_sekcije

Biznis scenario: sekcije pk * id_sekcije * naziv. projekti pk * id_projekta * naziv ꓳ profesor fk * id_sekcije Biznis scenario: U školi postoje četiri sekcije sportska, dramska, likovna i novinarska. Svaka sekcija ima nekoliko aktuelnih projekata. Likovna ima četiri projekta. Za projekte Pikaso, Rubens i Rembrant

More information

Podešavanje za eduroam ios

Podešavanje za eduroam ios Copyright by AMRES Ovo uputstvo se odnosi na Apple mobilne uređaje: ipad, iphone, ipod Touch. Konfiguracija podrazumeva podešavanja koja se vrše na računaru i podešavanja na mobilnom uređaju. Podešavanja

More information

AMRES eduroam update, CAT alat za kreiranje instalera za korisničke uređaje. Marko Eremija Sastanak administratora, Beograd,

AMRES eduroam update, CAT alat za kreiranje instalera za korisničke uređaje. Marko Eremija Sastanak administratora, Beograd, AMRES eduroam update, CAT alat za kreiranje instalera za korisničke uređaje Marko Eremija Sastanak administratora, Beograd, 12.12.2013. Sadržaj eduroam - uvod AMRES eduroam statistika Novine u okviru eduroam

More information

Windows Easy Transfer

Windows Easy Transfer čet, 2014-04-17 12:21 - Goran Šljivić U članku o skorom isteku Windows XP podrške [1] koja prestaje 8. travnja 2014. spomenuli smo PCmover Express i PCmover Professional kao rješenja za preseljenje korisničkih

More information

KAPACITET USB GB. Laserska gravura. po jednoj strani. Digitalna štampa, pun kolor, po jednoj strani USB GB 8 GB 16 GB.

KAPACITET USB GB. Laserska gravura. po jednoj strani. Digitalna štampa, pun kolor, po jednoj strani USB GB 8 GB 16 GB. 9.72 8.24 6.75 6.55 6.13 po 9.30 7.89 5.86 10.48 8.89 7.30 7.06 6.61 11.51 9.75 8.00 7.75 7.25 po 0.38 10.21 8.66 7.11 6.89 6.44 11.40 9.66 9.73 7.69 7.19 12.43 1 8.38 7.83 po 0.55 0.48 0.37 11.76 9.98

More information

PROJEKTNI PRORAČUN 1

PROJEKTNI PRORAČUN 1 PROJEKTNI PRORAČUN 1 Programski period 2014. 2020. Kategorije troškova Pojednostavlj ene opcije troškova (flat rate, lump sum) Radni paketi Pripremni troškovi, troškovi zatvaranja projekta Stope financiranja

More information

SAS On Demand. Video: Upute za registraciju:

SAS On Demand. Video:  Upute za registraciju: SAS On Demand Video: http://www.sas.com/apps/webnet/video-sharing.html?bcid=3794695462001 Upute za registraciju: 1. Registracija na stranici: https://odamid.oda.sas.com/sasodaregistration/index.html U

More information

STRUČNA PRAKSA B-PRO TEMA 13

STRUČNA PRAKSA B-PRO TEMA 13 MAŠINSKI FAKULTET U BEOGRADU Katedra za proizvodno mašinstvo STRUČNA PRAKSA B-PRO TEMA 13 MONTAŽA I SISTEM KVALITETA MONTAŽA Kratak opis montže i ispitivanja gotovog proizvoda. Dati izgled i sadržaj tehnološkog

More information

Eduroam O Eduroam servisu edu roam Uputstvo za podešavanje Eduroam konekcije NAPOMENA: Microsoft Windows XP Change advanced settings

Eduroam O Eduroam servisu edu roam Uputstvo za podešavanje Eduroam konekcije NAPOMENA: Microsoft Windows XP Change advanced settings Eduroam O Eduroam servisu Eduroam - educational roaming je besplatan servis za pristup Internetu. Svojim korisnicima omogućava bezbedan, brz i jednostavan pristup Internetu širom sveta, bez potrebe za

More information

IZDAVANJE SERTIFIKATA NA WINDOWS 10 PLATFORMI

IZDAVANJE SERTIFIKATA NA WINDOWS 10 PLATFORMI IZDAVANJE SERTIFIKATA NA WINDOWS 10 PLATFORMI Za pomoć oko izdavanja sertifikata na Windows 10 operativnom sistemu možete se obratiti na e-mejl adresu esupport@eurobank.rs ili pozivom na telefonski broj

More information

BENCHMARKING HOSTELA

BENCHMARKING HOSTELA BENCHMARKING HOSTELA IZVJEŠTAJ ZA SVIBANJ. BENCHMARKING HOSTELA 1. DEFINIRANJE UZORKA Tablica 1. Struktura uzorka 1 BROJ HOSTELA BROJ KREVETA Ukupno 1016 643 1971 Regije Istra 2 227 Kvarner 4 5 245 991

More information

1. Instalacija programske podrške

1. Instalacija programske podrške U ovom dokumentu opisana je instalacija PBZ USB PKI uređaja na računala korisnika PBZCOM@NET internetskog bankarstva. Uputa je podijeljena na sljedeće cjeline: 1. Instalacija programske podrške 2. Promjena

More information

CJENIK APLIKACIJE CERAMIC PRO PROIZVODA STAKLO PLASTIKA AUTO LAK KOŽA I TEKSTIL ALU FELGE SVJETLA

CJENIK APLIKACIJE CERAMIC PRO PROIZVODA STAKLO PLASTIKA AUTO LAK KOŽA I TEKSTIL ALU FELGE SVJETLA KOŽA I TEKSTIL ALU FELGE CJENIK APLIKACIJE CERAMIC PRO PROIZVODA Radovi prije aplikacije: Prije nanošenja Ceramic Pro premaza površina vozila na koju se nanosi mora bi dovedena u korektno stanje. Proces

More information

CJENOVNIK KABLOVSKA TV DIGITALNA TV INTERNET USLUGE

CJENOVNIK KABLOVSKA TV DIGITALNA TV INTERNET USLUGE CJENOVNIK KABLOVSKA TV Za zasnivanje pretplatničkog odnosa za korištenje usluga kablovske televizije potrebno je da je tehnički izvodljivo (mogude) priključenje na mrežu Kablovskih televizija HS i HKBnet

More information

Ulazne promenljive se nazivaju argumenti ili fiktivni parametri. Potprogram se poziva u okviru programa, kada se pri pozivu navode stvarni parametri.

Ulazne promenljive se nazivaju argumenti ili fiktivni parametri. Potprogram se poziva u okviru programa, kada se pri pozivu navode stvarni parametri. Potprogrami su delovi programa. Često se delovi koda ponavljaju u okviru nekog programa. Logično je da se ta grupa komandi izdvoji u potprogram, i da se po želji poziva u okviru programa tamo gde je potrebno.

More information

Trening: Obzor financijsko izvještavanje i osnovne ugovorne obveze

Trening: Obzor financijsko izvještavanje i osnovne ugovorne obveze Trening: Obzor 2020. - financijsko izvještavanje i osnovne ugovorne obveze Ana Ključarić, Obzor 2020. nacionalna osoba za kontakt za financijska pitanja PROGRAM DOGAĐANJA (9:30-15:00) 9:30 10:00 Registracija

More information

tema broja Piše: Dalibor Uremović 48 listopad MREŽA

tema broja Piše: Dalibor Uremović 48 listopad MREŽA Upravljanje inform Piše: Dalibor Uremović 48 listopad 2013. MREŽA acijskim rizicima Premda upravljanje informacijskim rizicima nije nov pojam, susrećući se pri razgovoru s klijentima i partnerima s brojnim

More information

Uvod u relacione baze podataka

Uvod u relacione baze podataka Uvod u relacione baze podataka 25. novembar 2011. godine 7. čas SQL skalarne funkcije, operatori ANY (SOME) i ALL 1. Za svakog studenta izdvojiti ime i prezime i broj različitih ispita koje je pao (ako

More information

Bušilice nove generacije. ImpactDrill

Bušilice nove generacije. ImpactDrill NOVITET Bušilice nove generacije ImpactDrill Nove udarne bušilice od Bosch-a EasyImpact 550 EasyImpact 570 UniversalImpact 700 UniversalImpact 800 AdvancedImpact 900 Dostupna od 01.05.2017 2 Logika iza

More information

Tutorijal za Štefice za upload slika na forum.

Tutorijal za Štefice za upload slika na forum. Tutorijal za Štefice za upload slika na forum. Postoje dvije jednostavne metode za upload slika na forum. Prva metoda: Otvoriti nova tema ili odgovori ili citiraj već prema želji. U donjem dijelu obrasca

More information

En-route procedures VFR

En-route procedures VFR anoeuvres/procedures Section 1 1.1 Pre-flight including: Documentation, mass and balance, weather briefing, NOTA FTD FFS A Instructor initials when training 1.2 Pre-start checks 1.2.1 External P# P 1.2.2

More information

JEDINSTVENI PORTAL POREZNE UPRAVE. Priručnik za instalaciju Google Chrome dodatka. (Opera preglednik)

JEDINSTVENI PORTAL POREZNE UPRAVE. Priručnik za instalaciju Google Chrome dodatka. (Opera preglednik) JEDINSTVENI PORTAL POREZNE UPRAVE Priručnik za instalaciju Google Chrome dodatka (Opera preglednik) V1 OPERA PREGLEDNIK Opera preglednik s verzijom 32 na dalje ima tehnološke promjene zbog kojih nije moguće

More information

Mogudnosti za prilagođavanje

Mogudnosti za prilagođavanje Mogudnosti za prilagođavanje Shaun Martin World Wildlife Fund, Inc. 2012 All rights reserved. Mogudnosti za prilagođavanje Za koje ste primere aktivnosti prilagođavanja čuli, pročitali, ili iskusili? Mogudnosti

More information

Upravljanje kvalitetom usluga. doc.dr.sc. Ines Dužević

Upravljanje kvalitetom usluga. doc.dr.sc. Ines Dužević Upravljanje kvalitetom usluga doc.dr.sc. Ines Dužević Specifičnosti usluga Odnos prema korisnicima U prosjeku, lojalan korisnik vrijedi deset puta više nego što je vrijedio u trenutku prve kupnje. Koncept

More information

Office 365, upute za korištenje elektroničke pošte

Office 365, upute za korištenje elektroničke pošte Office 365, upute za korištenje elektroničke pošte Naša ustanova koristi uslugu elektroničke pošte u oblaku, u sklopu usluge Office 365. To znači da elektronička pošta više nije pohranjena na našem serveru

More information

Hrvatsko tržište derivativnih instrumenata pravni okvir. Mladen Miler ACI Hrvatska,Predsjednik

Hrvatsko tržište derivativnih instrumenata pravni okvir. Mladen Miler ACI Hrvatska,Predsjednik Hrvatsko tržište derivativnih instrumenata pravni okvir Mladen Miler ACI Hrvatska,Predsjednik ACI Hrvatska (www.forexcroatia.hr) je neprofitna udruga građana Republike Hrvatske koji su profesionalno uključeni

More information

GUI Layout Manager-i. Bojan Tomić Branislav Vidojević

GUI Layout Manager-i. Bojan Tomić Branislav Vidojević GUI Layout Manager-i Bojan Tomić Branislav Vidojević Layout Manager-i ContentPane Centralni deo prozora Na njega se dodaju ostale komponente (dugmići, polja za unos...) To je objekat klase javax.swing.jpanel

More information

Slobodni softver za digitalne arhive: EPrints u Knjižnici Filozofskog fakulteta u Zagrebu

Slobodni softver za digitalne arhive: EPrints u Knjižnici Filozofskog fakulteta u Zagrebu Slobodni softver za digitalne arhive: EPrints u Knjižnici Filozofskog fakulteta u Zagrebu Marijana Glavica Dobrica Pavlinušić http://bit.ly/ffzg-eprints Definicija

More information

KONFIGURACIJA MODEMA. ZyXEL Prestige 660RU

KONFIGURACIJA MODEMA. ZyXEL Prestige 660RU KONFIGURACIJA MODEMA ZyXEL Prestige 660RU Sadržaj Funkcionalnost lampica... 3 Priključci na stražnjoj strani modema... 4 Proces konfiguracije... 5 Vraćanje modema na tvorničke postavke... 5 Konfiguracija

More information

Nejednakosti s faktorijelima

Nejednakosti s faktorijelima Osječki matematički list 7007, 8 87 8 Nejedakosti s faktorijelima Ilija Ilišević Sažetak Opisae su tehike kako se mogu dokazati ejedakosti koje sadrže faktorijele Spomeute tehike su ilustrirae a izu zaimljivih

More information

Kooperativna meteorološka stanica za cestovni promet

Kooperativna meteorološka stanica za cestovni promet Kooperativna meteorološka stanica za cestovni promet Marko Gojić LED ELEKTRONIKA d.o.o. marko.gojic@led-elektronika.hr LED Elektronika d.o.o. Savska 102a, 10310 Ivanić Grad, Croatia tel: +385 1 4665 269

More information

СТРУКТУРА СТАНДАРДА СИСТЕМАМЕНАЏМЕНТАКВАЛИТЕТОМ

СТРУКТУРА СТАНДАРДА СИСТЕМАМЕНАЏМЕНТАКВАЛИТЕТОМ 1 СТРУКТУРА СТАНДАРДА СИСТЕМАМЕНАЏМЕНТАКВАЛИТЕТОМ 2 ПРИНЦИПИ МЕНАЏМЕНТА КВАЛИТЕТОМ 3 ПРИНЦИПИ МЕНАЏМЕНТА КВАЛИТЕТОМ 4 ПРИНЦИПИ МЕНАЏМЕНТА КВАЛИТЕТОМ Edwards Deming Не морате то чинити, преживљавање фирми

More information

11 Analiza i dizajn informacionih sistema

11 Analiza i dizajn informacionih sistema 11 Analiza i dizajn informacionih sistema Informatika V.Prof.dr Kemal Hajdarević dipl.ing.el 25.4.2014 11:58:28 1 1. Kompjuter, Internet, i mrežne osnove 2. Kompjuterska industrija Informatika u stomatologiji

More information

Upute za korištenje makronaredbi gml2dwg i gml2dgn

Upute za korištenje makronaredbi gml2dwg i gml2dgn SVEUČILIŠTE U ZAGREBU - GEODETSKI FAKULTET UNIVERSITY OF ZAGREB - FACULTY OF GEODESY Zavod za primijenjenu geodeziju; Katedra za upravljanje prostornim informacijama Institute of Applied Geodesy; Chair

More information

Usporedba koncepata i metoda koje se koriste u područjima upravljanja informacijskim sustavima i upravljanja informacijskom sigurnošću seminarski rad

Usporedba koncepata i metoda koje se koriste u područjima upravljanja informacijskim sustavima i upravljanja informacijskom sigurnošću seminarski rad FER, Upravljanje informacijskim sustavima, Prof. dr. sc. Krešimir Fertalj Usporedba koncepata i metoda koje se koriste u područjima upravljanja informacijskim sustavima i upravljanja informacijskom sigurnošću

More information

Practical training. Flight manoeuvres and procedures

Practical training. Flight manoeuvres and procedures ATL/type rating skill test and proficiency - helicopter anoeuvres/rocedures Section 1 elicopter exterior visual inspection; 1.1 location of each item and purpose of inspection FTD ractical training ATL//Type

More information

TRAJANJE AKCIJE ILI PRETHODNOG ISTEKA ZALIHA ZELENI ALAT

TRAJANJE AKCIJE ILI PRETHODNOG ISTEKA ZALIHA ZELENI ALAT TRAJANJE AKCIJE 16.01.2019-28.02.2019 ILI PRETHODNOG ISTEKA ZALIHA ZELENI ALAT Akcija sa poklonima Digitally signed by pki, pki, BOSCH, EMEA, BOSCH, EMEA, R, A, radivoje.stevanovic R, A, 2019.01.15 11:41:02

More information

Certifikati ISMS Information Security Management System

Certifikati ISMS Information Security Management System Certifikati Postoje praktični razlozi za uvođenje politike i sustava osiguranja informatičke djelatnosti (ISMS Information Security Management System) sposobnih da se nezavisno ceritificiraju u skladu

More information

WELLNESS & SPA YOUR SERENITY IS OUR PRIORITY. VAŠ MIR JE NAŠ PRIORITET!

WELLNESS & SPA YOUR SERENITY IS OUR PRIORITY. VAŠ MIR JE NAŠ PRIORITET! WELLNESS & SPA YOUR SERENITY IS OUR PRIORITY. VAŠ MIR JE NAŠ PRIORITET! WELLNESS & SPA DNEVNA KARTA DAILY TICKET 35 BAM / 3h / person RADNO VRIJEME OPENING HOURS 08:00-21:00 Besplatno za djecu do 6 godina

More information

Mindomo online aplikacija za izradu umnih mapa

Mindomo online aplikacija za izradu umnih mapa Mindomo online aplikacija za izradu umnih mapa Mindomo je online aplikacija za izradu umnih mapa (vrsta dijagrama specifične forme koji prikazuje ideje ili razmišljanja na svojevrstan način) koja omogućuje

More information

NIS PETROL. Uputstvo za deaktiviranje/aktiviranje stranice Veleprodajnog cenovnika na sajtu NIS Petrol-a

NIS PETROL. Uputstvo za deaktiviranje/aktiviranje stranice Veleprodajnog cenovnika na sajtu NIS Petrol-a NIS PETROL Uputstvo za deaktiviranje/aktiviranje stranice Veleprodajnog cenovnika na sajtu NIS Petrol-a Beograd, 2018. Copyright Belit Sadržaj Disable... 2 Komentar na PHP kod... 4 Prava pristupa... 6

More information

TRENING I RAZVOJ VEŽBE 4 JELENA ANĐELKOVIĆ LABROVIĆ

TRENING I RAZVOJ VEŽBE 4 JELENA ANĐELKOVIĆ LABROVIĆ TRENING I RAZVOJ VEŽBE 4 JELENA ANĐELKOVIĆ LABROVIĆ DIZAJN TRENINGA Model trening procesa FAZA DIZAJNA CILJEVI TRENINGA Vrste ciljeva treninga 1. Ciljevi učesnika u treningu 2. Ciljevi učenja Opisuju željene

More information

MENADŽMENT I INFORMACIONE TEHNOLOGIJE Katedra za menadžment i IT. Menadžment i informacione tehnologije

MENADŽMENT I INFORMACIONE TEHNOLOGIJE Katedra za menadžment i IT. Menadžment i informacione tehnologije Prezentacija smjera MENADŽMENT I INFORMACIONE TEHNOLOGIJE Katedra za menadžment i IT Menadžment i informacione tehnologije Zašto... Careercast.com latest report on the ten best jobs of 2011 #1 Software

More information

Iskustva video konferencija u školskim projektima

Iskustva video konferencija u školskim projektima Medicinska škola Ante Kuzmanića Zadar www.medskolazd.hr Iskustva video konferencija u školskim projektima Edin Kadić, profesor mentor Ante-Kuzmanic@medskolazd.hr Kreiranje ideje 2003. Administracija Učionice

More information

RANI BOOKING TURSKA LJETO 2017

RANI BOOKING TURSKA LJETO 2017 PUTNIČKA AGENCIJA FIBULA AIR TRAVEL AGENCY D.O.O. UL. FERHADIJA 24; 71000 SARAJEVO; BIH TEL:033/232523; 033/570700; E-MAIL: INFO@FIBULA.BA; FIBULA@BIH.NET.BA; WEB: WWW.FIBULA.BA SUDSKI REGISTAR: UF/I-1769/02,

More information

Struktura indeksa: B-stablo. ls/swd/btree/btree.html

Struktura indeksa: B-stablo.   ls/swd/btree/btree.html Struktura indeksa: B-stablo http://cis.stvincent.edu/html/tutoria ls/swd/btree/btree.html Uvod ISAM (Index-Sequential Access Method, IBM sredina 60-tih godina 20. veka) Nedostaci: sekvencijalno pretraživanje

More information

Engineering Design Center LECAD Group Engineering Design Laboratory LECAD II Zenica

Engineering Design Center LECAD Group Engineering Design Laboratory LECAD II Zenica Engineering Design Center Engineering Design Laboratory Mašinski fakultet Univerziteta u Tuzli Dizajn sa mehatroničkom podrškom mentor prof.dr. Jože Duhovnik doc.dr. Senad Balić Tuzla, decembar 2006. god.

More information

Modelling Transport Demands in Maritime Passenger Traffic Modeliranje potražnje prijevoza u putničkom pomorskom prometu

Modelling Transport Demands in Maritime Passenger Traffic Modeliranje potražnje prijevoza u putničkom pomorskom prometu Modelling Transport Demands in Maritime Passenger Traffic Modeliranje potražnje prijevoza u putničkom pomorskom prometu Drago Pupavac Polytehnic of Rijeka Rijeka e-mail: drago.pupavac@veleri.hr Veljko

More information

Governance, audit and digital preservation

Governance, audit and digital preservation Governance, audit and digital preservation Boudien J. Glashouwer RE RI CISA April 14, 2004 Table of contents Governance Quality and Maturity Information Security Audit Digital preservation April 14, 2004

More information

MINISTRY OF THE SEA, TRANSPORT AND INFRASTRUCTURE

MINISTRY OF THE SEA, TRANSPORT AND INFRASTRUCTURE MINISTRY OF THE SEA, TRANSPORT AND INFRASTRUCTURE 3309 Pursuant to Article 1021 paragraph 3 subparagraph 5 of the Maritime Code ("Official Gazette" No. 181/04 and 76/07) the Minister of the Sea, Transport

More information

Marko Ružić, dipl. ing. stroj. Ex-Agencija, Industrijska 25, Sveta Nedelja

Marko Ružić, dipl. ing. stroj. Ex-Agencija, Industrijska 25, Sveta Nedelja Marko Ružić: Sustav upravljanja kvalitetom u proizvodnji Ex-opreme sukladno EN ISO/IEC 80079-34 I. (b1 b6) Sustav upravljanja kvalitetom u proizvodnji Ex-opreme sukladno EN ISO/IEC 80079-34 nakon predstavljanja

More information

CRNA GORA

CRNA GORA HOTEL PARK 4* POLOŽAJ: uz more u Boki kotorskoj, 12 km od Herceg-Novog. SADRŽAJI: 252 sobe, recepcija, bar, restoran, besplatno parkiralište, unutarnji i vanjski bazen s terasom za sunčanje, fitnes i SPA

More information

IZVEDBENI PLAN NASTAVE OPIS KOLEGIJA

IZVEDBENI PLAN NASTAVE OPIS KOLEGIJA VELEUČILIŠTE U ŠIBENIKU IZVEDBENI PLAN NASTAVE Oznaka: PK-10 Datum: 22.01.2014. Stranica: 1 od 4 Revizija: 01 Studij: Spec.dipl.str.stu.Menadžment Studijska godina: 2 Akad. godina: 2013/2014 Smjer: Semestar:

More information

SPORTSKI TURIZAM U FUNKCIJI DMK RAZVOJA. Ivan Pukšar, UNPAH

SPORTSKI TURIZAM U FUNKCIJI DMK RAZVOJA. Ivan Pukšar, UNPAH SPORTSKI TURIZAM U FUNKCIJI DMK RAZVOJA Ivan Pukšar, UNPAH DMK destinacijska menadžment kompanija tvrtka koja koristi svoje opsežno poznavanje turističkih resursa, raspolaže sa stručnim djelatnicima te

More information

DANI BRANIMIRA GUŠICA - novi prilozi poznavanju prirodoslovlja otoka Mljeta. Hotel ODISEJ, POMENA, otok Mljet, listopad 2010.

DANI BRANIMIRA GUŠICA - novi prilozi poznavanju prirodoslovlja otoka Mljeta. Hotel ODISEJ, POMENA, otok Mljet, listopad 2010. DANI BRANIMIRA GUŠICA - novi prilozi poznavanju prirodoslovlja otoka Mljeta Hotel ODISEJ, POMENA, otok Mljet, 03. - 07. listopad 2010. ZBORNIK SAŽETAKA Geološki lokalitet i poucne staze u Nacionalnom parku

More information

Katedra za menadžment i IT. Razvoj poslovnih informacionih sistema

Katedra za menadžment i IT. Razvoj poslovnih informacionih sistema Prezentacija smjera Razvoj poslovnih informacionih sistema Katedra za menadžment i IT Razvoj poslovnih informacionih sistema Zašto... Careercast.com latest report on the ten best jobs of 2011 #1 Software

More information

Idejno rješenje: Dubrovnik Vizualni identitet kandidature Dubrovnika za Europsku prijestolnicu kulture 2020.

Idejno rješenje: Dubrovnik Vizualni identitet kandidature Dubrovnika za Europsku prijestolnicu kulture 2020. Idejno rješenje: Dubrovnik 2020. Vizualni identitet kandidature Dubrovnika za Europsku prijestolnicu kulture 2020. vizualni identitet kandidature dubrovnika za europsku prijestolnicu kulture 2020. visual

More information

Otpremanje video snimka na YouTube

Otpremanje video snimka na YouTube Otpremanje video snimka na YouTube Korak br. 1 priprema snimka za otpremanje Da biste mogli da otpremite video snimak na YouTube, potrebno je da imate kreiran nalog na gmailu i da video snimak bude u nekom

More information

PRIRUČNIK ZA UNUTARNJE REVIZORE

PRIRUČNIK ZA UNUTARNJE REVIZORE REPUBLIKA HRVATSKA REPUBLIKA HRVATSKA Ministarstvo financija Uprava za harmonizaciju unutarnje revizije i financijske kontrole PRIRUČNIK ZA UNUTARNJE REVIZORE verzija 4.0 Zagreb, studeni 2010. www.mfin.hr

More information

WWF. Jahorina

WWF. Jahorina WWF For an introduction Jahorina 23.2.2009 What WWF is World Wide Fund for Nature (formerly World Wildlife Fund) In the US still World Wildlife Fund The World s leading independent conservation organisation

More information

Osigurajte si bolji uvid u poslovanje

Osigurajte si bolji uvid u poslovanje Osigurajte si bolji uvid u poslovanje Mario Jurić Megatrend poslovna rješenja d.o.o. 1 / 23 Megatrend poslovna rješenja 25 + godina na IT tržištu 40 M kn prihoda 50 zaposlenih 60% usluge Zagreb i Split

More information

DEFINISANJE TURISTIČKE TRAŽNJE

DEFINISANJE TURISTIČKE TRAŽNJE DEFINISANJE TURISTIČKE TRAŽNJE Tražnja se može definisati kao spremnost kupaca da pri različitom nivou cena kupuju različite količine jedne robe na određenom tržištu i u određenom vremenu (Veselinović

More information

Kako instalirati Apache/PHP/MySQL na lokalnom kompjuteru pod Windowsima

Kako instalirati Apache/PHP/MySQL na lokalnom kompjuteru pod Windowsima Kako instalirati Apache/PHP/MySQL na lokalnom kompjuteru pod Windowsima 1. Uvod 2. Preuzimanje programa i stvaranje mapa 3. Instalacija Apachea 4. Konfiguracija Apachea 5. Instalacija PHP-a 6. Konfiguracija

More information

STRUKTURNO KABLIRANJE

STRUKTURNO KABLIRANJE STRUKTURNO KABLIRANJE Sistematski pristup kabliranju Kreiranje hijerarhijski organizirane kabelske infrastrukture Za strukturno kabliranje potrebno je ispuniti: Generalnost ožičenja Zasidenost radnog područja

More information

UTJECAJ ERP SUSTAVA NA POSLOVANJE DRUŠTVA DM-DROGERIE MARKT D.O.O.

UTJECAJ ERP SUSTAVA NA POSLOVANJE DRUŠTVA DM-DROGERIE MARKT D.O.O. SVEUČILIŠTE U SPLITU EKONOMSKI FAKULTET DIPLOMSKI RAD UTJECAJ ERP SUSTAVA NA POSLOVANJE DRUŠTVA DM-DROGERIE MARKT D.O.O. Mentorica: doc. dr. sc. Ivana Dropulić Studentica: Ivana Šimić Broj indeksa: 2152576

More information

SVEUČILIŠTE U ZAGREBU FAKULTET STROJARSTVA I BRODOGRADNJE

SVEUČILIŠTE U ZAGREBU FAKULTET STROJARSTVA I BRODOGRADNJE SVEUČILIŠTE U ZAGREBU FAKULTET STROJARSTVA I BRODOGRADNJE ZAVRŠNI RAD Ivan Džolan Zagreb, 2017 SVEUČILIŠTE U ZAGREBU FAKULTET STROJARSTVA I BRODOGRADNJE ZAVRŠNI RAD Mentor: Dr. sc. Biserka Runje, dipl.

More information

ZAHTJEVI ZA IMPLEMENTACIJU SUSTAVA UPRAVLJANJA KVALITETOM PREMA NACRTU NOVE NORME ISO 9001:2015

ZAHTJEVI ZA IMPLEMENTACIJU SUSTAVA UPRAVLJANJA KVALITETOM PREMA NACRTU NOVE NORME ISO 9001:2015 VELEUČILIŠTE U KARLOVCU STROJARSKI ODJEL STRUČNI STUDIJ STROJARSTVA Zrinko Cindrić ZAHTJEVI ZA IMPLEMENTACIJU SUSTAVA UPRAVLJANJA KVALITETOM PREMA NACRTU NOVE NORME ISO 9001:2015 ZAVRŠNI RAD Karlovac,

More information

Sveučilište Jurja Dobrile u Puli Fakultet ekonomije i turizma «Dr. Mijo Mirković» JOSIP ŠUGIĆ CMM METODA ZA OSIGURANJE KVALITETE SOFTVERA

Sveučilište Jurja Dobrile u Puli Fakultet ekonomije i turizma «Dr. Mijo Mirković» JOSIP ŠUGIĆ CMM METODA ZA OSIGURANJE KVALITETE SOFTVERA Sveučilište Jurja Dobrile u Puli Fakultet ekonomije i turizma «Dr. Mijo Mirković» JOSIP ŠUGIĆ CMM METODA ZA OSIGURANJE KVALITETE SOFTVERA Diplomski rad Pula, 2015. Sveučilište Jurja Dobrile u Puli Fakultet

More information

Hrvatska revizorska komora. Smjernica 14: Dodatno izvješće za revizijski odbor propisano člankom 11. Uredbe (EU) br. 537/2014. Zagreb, veljača 2018.

Hrvatska revizorska komora. Smjernica 14: Dodatno izvješće za revizijski odbor propisano člankom 11. Uredbe (EU) br. 537/2014. Zagreb, veljača 2018. Hrvatska revizorska komora Smjernica 14: Dodatno izvješće za revizijski odbor propisano člankom 11. Uredbe (EU) br. 537/2014 Zagreb, veljača 2018. 1 Na temelju odredbe članka 106. stavka 2. točke 10. Zakona

More information

Advertising on the Web

Advertising on the Web Advertising on the Web On-line algoritmi Off-line algoritam: ulazni podaci su dostupni na početku, algoritam može pristupati podacima u bilo kom redosljedu, na kraju se saopštava rezultat obrade On-line

More information

PRIMJENA SUSTAVA UPRAVLJANJA KVALITETOM U PROCESU PROIZVODNJE MLIJEKA

PRIMJENA SUSTAVA UPRAVLJANJA KVALITETOM U PROCESU PROIZVODNJE MLIJEKA SVEUČILIŠTE U RIJECI EKONOMSKI FAKULTET ROBERT ČAČKOVIĆ PRIMJENA SUSTAVA UPRAVLJANJA KVALITETOM U PROCESU PROIZVODNJE MLIJEKA DIPLOMSKI RAD Rijeka, 2014. SVEUČILIŠTE U RIJECI EKONOMSKI FAKULTET PRIMJENA

More information

UNIVERZITET U BEOGRADU RUDARSKO GEOLOŠKI FAKULTET DEPARTMAN ZA HIDROGEOLOGIJU ZBORNIK RADOVA. ZLATIBOR maj godine

UNIVERZITET U BEOGRADU RUDARSKO GEOLOŠKI FAKULTET DEPARTMAN ZA HIDROGEOLOGIJU ZBORNIK RADOVA. ZLATIBOR maj godine UNIVERZITETUBEOGRADU RUDARSKOGEOLOŠKIFAKULTET DEPARTMANZAHIDROGEOLOGIJU ZBORNIKRADOVA ZLATIBOR 1720.maj2012.godine XIVSRPSKISIMPOZIJUMOHIDROGEOLOGIJI ZBORNIKRADOVA IZDAVA: ZAIZDAVAA: TEHNIKIUREDNICI: TIRAŽ:

More information

Korištenje radom internih revizora

Korištenje radom internih revizora Konačna objava rujan 2013 Međunarodni revizijski standard 610 (izmijenjen) (MRevS 610 ) Korištenje radom internih revizora Ovaj dokument je pripremio i odobrio Međunarodni odbor za standarde revidiranja

More information

ENR 1.4 OPIS I KLASIFIKACIJA VAZDUŠNOG PROSTORA U KOME SE PRUŽAJU ATS USLUGE ENR 1.4 ATS AIRSPACE CLASSIFICATION AND DESCRIPTION

ENR 1.4 OPIS I KLASIFIKACIJA VAZDUŠNOG PROSTORA U KOME SE PRUŽAJU ATS USLUGE ENR 1.4 ATS AIRSPACE CLASSIFICATION AND DESCRIPTION VFR AIP Srbija / Crna Gora ENR 1.4 1 ENR 1.4 OPIS I KLASIFIKACIJA VAZDUŠNOG PROSTORA U KOME SE PRUŽAJU ATS USLUGE ENR 1.4 ATS AIRSPACE CLASSIFICATION AND DESCRIPTION 1. KLASIFIKACIJA VAZDUŠNOG PROSTORA

More information

ECONOMIC EVALUATION OF TOBACCO VARIETIES OF TOBACCO TYPE PRILEP EKONOMSKO OCJENIVANJE SORTE DUHANA TIPA PRILEP

ECONOMIC EVALUATION OF TOBACCO VARIETIES OF TOBACCO TYPE PRILEP EKONOMSKO OCJENIVANJE SORTE DUHANA TIPA PRILEP ECONOMIC EVALUATION OF TOBACCO VARIETIES OF TOBACCO TYPE PRILEP EKONOMSKO OCJENIVANJE SORTE DUHANA TIPA PRILEP M. Mitreski, A. Korubin-Aleksoska, J. Trajkoski, R. Mavroski ABSTRACT In general every agricultural

More information

Informacijski sustav primarne zdravstvene zaštite Republike Hrvatske

Informacijski sustav primarne zdravstvene zaštite Republike Hrvatske 2/153 21-FAP 901 0481 Uhr Rev A Informacijski sustav primarne zdravstvene zaštite Republike Hrvatske Ispitni slučajevi ispitivanja prihvaćanja korisnika G1 sustava 2/153 21-FAP 901 0481 Uhr Rev A Sadržaj

More information

ANALIZA PRIMJENE KOGENERACIJE SA ORGANSKIM RANKINOVIM CIKLUSOM NA BIOMASU U BOLNICAMA

ANALIZA PRIMJENE KOGENERACIJE SA ORGANSKIM RANKINOVIM CIKLUSOM NA BIOMASU U BOLNICAMA ANALIZA PRIMJENE KOGENERACIJE SA ORGANSKIM RANKINOVIM CIKLUSOM NA BIOMASU U BOLNICAMA Nihad HARBAŠ Samra PRAŠOVIĆ Azrudin HUSIKA Sadržaj ENERGIJSKI BILANSI DIMENZIONISANJE POSTROJENJA (ORC + VRŠNI KOTLOVI)

More information

SVEUČILIŠTE U ZAGREBU FAKULTET STROJARSTVA I BRODOGRADNJE ISTRAŽIVANJE EFEKTIVNOSTI SUSTAVA UPRAVLJANJA KVALITETOM

SVEUČILIŠTE U ZAGREBU FAKULTET STROJARSTVA I BRODOGRADNJE ISTRAŽIVANJE EFEKTIVNOSTI SUSTAVA UPRAVLJANJA KVALITETOM SVEUČILIŠTE U ZAGREBU FAKULTET STROJARSTVA I BRODOGRADNJE ISTRAŽIVANJE EFEKTIVNOSTI SUSTAVA UPRAVLJANJA KVALITETOM DOKTORSKI RAD LEON MAGLIĆ ZAGREB, 2008. SVEUČILIŠTE U ZAGREBU FAKULTET STROJARSTVA I BRODOGRADNJE

More information

*** NACRT PREPORUKE. HR Ujedinjena u raznolikosti HR 2014/0238(NLE)

*** NACRT PREPORUKE. HR Ujedinjena u raznolikosti HR 2014/0238(NLE) EUROPSKI PARLAMENT 2014-2019 Odbor za ribarstvo 21.11.2014 2014/0238(NLE) *** NACRT PREPORUKE o prijedlogu odluke Vijeća o sklapanju Sporazuma o partnerstvu u održivom ribarstvu između Europske unije i

More information

Kvaliteta i konkurentnost

Kvaliteta i konkurentnost .. mr.sc. Dragutin Vuković, dipl.inž. G O V E R N A N C E & M A N A G E M E N T CONSULTING SERVICES Kvaliteta i konkurentnost.......... Bez kojih se normi ne može na tržište EU i na globalno tržište INKUS

More information

SVEUČILIŠTE U RIJECI EKONOMSKI FAKULTET ANTE ZUBOVIĆ UTJECAJ ODRŽAVANJA SUSTAVA UPRAVLJANJA KVALITETOM U HOTELU BONAVIA

SVEUČILIŠTE U RIJECI EKONOMSKI FAKULTET ANTE ZUBOVIĆ UTJECAJ ODRŽAVANJA SUSTAVA UPRAVLJANJA KVALITETOM U HOTELU BONAVIA SVEUČILIŠTE U RIJECI EKONOMSKI FAKULTET ANTE ZUBOVIĆ UTJECAJ ODRŽAVANJA SUSTAVA UPRAVLJANJA KVALITETOM U HOTELU BONAVIA DIPLOMSKI RAD Rijeka, 2015. SVEUČILIŠTE U RIJECI EKONOMSKI FAKULTET UTJECAJ ODRŽAVANJA

More information

UPUTE ZA INSTALACIJU PROGRAMA FINBOLT 2007 tvrtke BOLTANO d.o.o.

UPUTE ZA INSTALACIJU PROGRAMA FINBOLT 2007 tvrtke BOLTANO d.o.o. UPUTE ZA INSTALACIJU PROGRAMA FINBOLT 2007 tvrtke BOLTANO d.o.o. Šta je potrebno za ispravan rad programa? Da bi program FINBOLT 2007 ispravno i kvalitetno izvršavao zadaću koja je postavljena pred njega

More information

CAME-LISTA USKLAĐENOSTI SA PART M CAME-PART M COMPLIANCE LIST

CAME-LISTA USKLAĐENOSTI SA PART M CAME-PART M COMPLIANCE LIST Hrvatska agencija za civilno zrakoplovstvo / Croatian Civil Aviation Agency Ulica grada Vukovara 284, 10 000 Zagreb Tel.: +385 1 2369 300 ; Fax.: +385 1 2369 301 e-mail: ccaa@ccaa.hr CAME-LISTA USKLAĐENOSTI

More information

SO3 17 USPOSTAVA MEHANIZAMA NADZORA I UPRAVLJANJA INTEGRIRANIM INFORMACIJSKIM SUSTAVOM

SO3 17 USPOSTAVA MEHANIZAMA NADZORA I UPRAVLJANJA INTEGRIRANIM INFORMACIJSKIM SUSTAVOM HRVATSKI OGRANAK MEĐUNARODNE ELEKTRODISTRIBUCIJSKE KONFERENCIJE 2. (8.) savjetovanje Umag, 16. 19. svibnja 2010. SO3 17 mr. sc. Ante Martinić, dipl. ing. rač KONČAR Inženjering za energetiku i transport

More information

SVEUČILIŠTE U ZAGREBU FAKULTET STROJARSTVA I BRODOGRADNJE ZAVRŠNI RAD. Juraj Mažuranić. Zagreb, 2017.

SVEUČILIŠTE U ZAGREBU FAKULTET STROJARSTVA I BRODOGRADNJE ZAVRŠNI RAD. Juraj Mažuranić. Zagreb, 2017. SVEUČILIŠTE U ZAGREBU FAKULTET STROJARSTVA I BRODOGRADNJE ZAVRŠNI RAD Juraj Mažuranić Zagreb, 2017. SVEUČILIŠTE U ZAGREBU FAKULTET STROJARSTVA I BRODOGRADNJE ZAVRŠNI RAD Mentor: Dr. sc. Biserka Runje,

More information

Priprema podataka. NIKOLA MILIKIĆ URL:

Priprema podataka. NIKOLA MILIKIĆ   URL: Priprema podataka NIKOLA MILIKIĆ EMAIL: nikola.milikic@fon.bg.ac.rs URL: http://nikola.milikic.info Normalizacija Normalizacija je svođenje vrednosti na neki opseg (obično 0-1) FishersIrisDataset.arff

More information

VLADAN MARTIĆ PhD. Montenegro Business School, MEDITERAN UNIVERSITY. Institute of Accountants and Auditors of Montenegro

VLADAN MARTIĆ PhD. Montenegro Business School, MEDITERAN UNIVERSITY. Institute of Accountants and Auditors of Montenegro Personal data Address E-mail Linkedln VLADAN MARTIĆ PhD No 28 Admirala Zmajevica Street, Podgorica, Montenegro Cell +382 67 280 211 vladan.martic@unimediteran.net https://www.linkedin.com/in/vladan-martic-4b651833

More information

Pristup rizicima u sistemu menadžmenta kvaliteta zasnovan na FMEA metodi

Pristup rizicima u sistemu menadžmenta kvaliteta zasnovan na FMEA metodi Pristup rizicima u sistemu menadžmenta kvaliteta zasnovan na FMEA metodi Ana Čobrenović, MPC Holding doc. dr Mladen Đurić, Fakultet organizacionih nauka 1 Uvod i definicije Rizik Organizacije se konstantno

More information

Ključne brojke. Key Figures HRVATSKA UDRUGA KONCESIONARA ZA AUTOCESTE S NAPLATOM CESTARINE CROATIAN ASSOCIATION OF TOLL MOTORWAYS CONCESSIONAIRES

Ključne brojke. Key Figures HRVATSKA UDRUGA KONCESIONARA ZA AUTOCESTE S NAPLATOM CESTARINE CROATIAN ASSOCIATION OF TOLL MOTORWAYS CONCESSIONAIRES 2008 Ključne brojke Key Figures HRVATSKA UDRUGA KONCESIONARA ZA AUTOCESTE S NAPLATOM CESTARINE CROATIAN ASSOCIATION OF TOLL MOTORWAYS CONCESSIONAIRES MREŽA AUTOCESTA Motorway Network 1.198,7 km 41,5 km

More information

ISO : Informacije i dokumentacija - Upravljanje spisima - 2. dio: Smjernice. Prijevod za internu uporabu

ISO : Informacije i dokumentacija - Upravljanje spisima - 2. dio: Smjernice. Prijevod za internu uporabu ISO 15489-2: Informacije i dokumentacija - Upravljanje spisima - 2. dio: Smjernice Prijevod za internu uporabu Predgovor ISO (Međunarodna organizacija za normizaciju) svjetski je savez nacionalnih normirnih

More information

RAZLIČITE ULOGE I ODGOVORNOSTI INTERNE I EKsTERNE REVIZIJE

RAZLIČITE ULOGE I ODGOVORNOSTI INTERNE I EKsTERNE REVIZIJE CONTEMPORARY FINANCIAL MANAGEMENT Singidunum University International Scientific Conference UPRAVLJANJE FINANSIJAMA U SAVREMENIM USLOVIMA POSLOVANJA DOI: 10.15308/finiz-2015-62-68 RAZLIČITE ULOGE I ODGOVORNOSTI

More information

SADRŽAJ. Besplatna registracija. Odabir platforme za trgovanje. Čime želimo trgovati? Trgovanje

SADRŽAJ. Besplatna registracija. Odabir platforme za trgovanje. Čime želimo trgovati? Trgovanje SADRŽAJ 1 Besplatna registracija 2 Odabir platforme za trgovanje 3 Čime želimo trgovati? 4 Trgovanje 5 Određivanje potencijalne zarade i sprječavanje gubitaka BESPLATNA REGISTRACIJA Možete registrirati

More information

Sveučilište u Zagrebu Fakultet elektrotehnike i računarstva. mr. sc. Aleksandar Klaić, dipl. ing.

Sveučilište u Zagrebu Fakultet elektrotehnike i računarstva. mr. sc. Aleksandar Klaić, dipl. ing. Sveučilište u Zagrebu Fakultet elektrotehnike i računarstva mr. sc. Aleksandar Klaić, dipl. ing. MINIMALNI SIGURNOSNI KRITERIJI I UPRAVLJANJE RIZIKOM INFORMACIJSKE SIGURNOSTI SEMINARSKI RAD Iz predmeta

More information

DEVELOPMENT OF SMEs SECTOR IN THE WESTERN BALKAN COUNTRIES

DEVELOPMENT OF SMEs SECTOR IN THE WESTERN BALKAN COUNTRIES Zijad Džafić UDK 334.71.02(497-15) Adnan Rovčanin Preliminary paper Muamer Halilbašić Prethodno priopćenje DEVELOPMENT OF SMEs SECTOR IN THE WESTERN BALKAN COUNTRIES ABSTRACT The shortage of large markets

More information

Albert Farkaš SUVREMENI TRENDOVI RAZVOJA INFORMACIJSKIH SUSTAVA

Albert Farkaš SUVREMENI TRENDOVI RAZVOJA INFORMACIJSKIH SUSTAVA Sveučilište Jurja Dobrile u Puli Fakultet ekonomije i turizma Dr. Mijo Mirković Albert Farkaš SUVREMENI TRENDOVI RAZVOJA INFORMACIJSKIH SUSTAVA Diplomski rad Pula, 2015. Sveučilište Jurja Dobrile u Puli

More information

Management System- Compliance Monitoring NCC/NCO Workshop. 10 Mart 2015, Podgorica

Management System- Compliance Monitoring NCC/NCO Workshop. 10 Mart 2015, Podgorica Management System- Compliance Monitoring NCC/NCO Workshop 10 Mart 2015, Podgorica 0 Sadržaj Sistem upravljanja -The Management System Svrha Sistema upravljanja Dokumentacija i implementacija Sistema upravljanja

More information

SUSTAV SIGURNOSTI HRANE U PODRAVKI

SUSTAV SIGURNOSTI HRANE U PODRAVKI NEVENKA VDOVIĆ Podravka d.d., Koprivnica nevenka.vdovic@podravka.hr Sažetak SUSTAV SIGURNOSTI HRANE U PODRAVKI Sustav sigurnosti hrane u Podravki uključuje HACCP sustav i dobru proizvođačku praksu, elemente

More information

POZIV NA DOSTAVU PONUDA

POZIV NA DOSTAVU PONUDA JEDNOSTAVNA NABAVA Evidencijski broj: EVB 054 54-18 POZIV NA DOSTAVU PONUDA u postupku jednostavne nabave usluga redovnog i dodatnog održavanja aplikacije za korisničku podršku IBM Control Desk (ICD) Zagreb,

More information