Transcript IT Governance

IT Corporate Governance
Peter Balco, HP Slovakia, s.r.o.
Corporate Governance

Corporate Governance je interný system zahrňujúci
zasady, procesy a ľudské zdroje ktoré slúžia potrebám,
akcionárov a ďalším zainteresovaným stránám
(Gabrielle O’Donovan)
Všeobecné princípy:





Právne a spravodlivé zaobchádzanie s akcionármi
Chránenie záujmov iných zainteresovaných strán
Jasne popísané role a zodpovednosti predstavenstva
Implementácia etnickej integrity a správania sa
Zverejňovanie informácií a transparentnosť
Pohľad na Governance
Podpora business-u
IT Governance
IT Riziká
Výkonnosť
Čas dodania
Podniková
Governance
Corporate
Governance
Súlad procesov
Cena služby
Business
Governance
Záruka,
Bezpečnosť
Výkonnosť
procesov
Kvalita služby
Tvorba hodnôt
Manažment zdrojov
IT Governance




IT Governance je súhrn vzťahov a procesov ktoré slúžia k riadeniu
a kontrole organizácie použitím IT a procesov za účelom
dosiahnutia podnikatelských cieľov, pridanej hodnoty, ako i kontrole
rizík a zisku.
Dáva možnosť organizácii lepšie, efektívnejšie a bezpečnejšie využiť
zdroje ICT.
Sučasťou podnikatelského systému sú kontrolné mechnizmy
slúžiace na vyhodnocovanie a príjmanie opatrení v zmysle IT
governnace.
IT Governance definuje pomocou Cobit (Control Objectives for
Infomation and related Technology) jednotlivé procesy pre
nasledujúce činnosti ICT




plánovanie organizácie
akvizície a impelmentáccue
dodávky a podpora
monitorovanie
IT Governance
Corporate governance IT zahrňuje hodnotenie a
riadenie využívania IT na podporu organizácie a
monitorovanie tohto využívania za účelom
dosiahnutia cieľov
 zahrňuje:
 stratégiu
 zásady používania IT v organizácii

Prečo IT Governance
Dôvody pre IT Governance



IT je dnes základným nástrojom pre business
Veľké množstvo $$, EUR, je investovaných do IT (HW, SW, ....) a ľudí
Business pozná veľa neúspešných projektov v oblasti IT
Otázka
?
Potrebujeme nejaký rámec pre vyššiu úroveň riadenia
ktorý pomôže pochopiť zhody s povinnosťami
(regulačné, právne predpisy, zvykové právo, zmluvné
predpisy), pokiaľ ide o prijateľné využívanie IT
Rola IT Governance
Správna Corporate governance IT,
môže pomôcť riaditeľom v zaistení súladu
so záväzkami
(regulačné, právne predpisy, zvykové
právo, zmluvné predpisy),
zameranými na vhodné využívanie IT
Role IT Governance
5 oblastí záujmu IT Governance
Robíme
správne veci?
Získavame
benefit?
IT
Governance
Manažment
zdrojov
Robíme ich správnym
spôsobom?
Získavame
ich správne?
IT Governance proces
Nariadiť
Riadiť
Upraviť
Akcionár
Hodnota
Merať
Procesy
Použiť
Stratégia
Reportovať
Potvrdiť - Zmeniť
Výsledky:
-Riziká
-Výkonnosť
Zdroje:
-Znalosti
-Schopnosti
-Informácie
-....
IT Podnikové väzby
Podniková
stratégia
Prevádzka
podniku
Zoskúpenie
aktivít
IT
Prevádzka
IT stratégia
IT Strategické ciele
Podniková
Stratégia
Business
Funkcie
Applikovaná
Architektúra
Technická
Infraštruktúra
Kádrová
politika
Financovanie
IT Hodnota
Business
Management
IT
Management
7 princípov IT Governance
 IT
je vnímané ako strategická hodnota pre bussines a
je riadená ako kmeňová investícia /portfolio/
 Technologická nevedomosť nie je akceptovateľná. IT je
súčasťou rozhodovania o investíciách
 IT má radu riaditeľov /úroveň kontroly a výkonné
vedenie
 Neexistuje „jediný“ IT Governance model
 IT je dôležitou súčasťou firemnej stratégie a plánovania
 IT zohráva aktívnu vedúcu úlohu v transformácii a
inovácii
 Vplyv IT na business je meraný a monitorovaný
Source: A.T.Kearney
IT Governance a normy

ISO/IEC 38500 medzinárodná norma - Corporate governance
informačných technológii

Táto norma poskytuje rámec pre účinnú governance IT, aby pomáhala
na najvyššej úrovni organizácie pochopiť a naplniť svoje právne,
regulačné a etické záväzky v súvislosti s používaním IT organizáciou.

Referenčné dokumenty:
 Governance komisie pre Finančné stanoviská Corporate
Governance, Sir Adrian Cadbury, Londýn 1992 ISBN 085258 913 1
 OECD princípy Corporate Governance,, OECD 1999 and 2004
 ISO príručka 73 2002, Riadenie rizík – Slovník – Pokyny pre
používanie noriem
Štructúra normy ISO/IEC 38500
RÁMEC PRE SPRÁVNU IT CORPORATE GOVERNANCE
Princípy (Zodpovednosť
Stratégia, Akvizícia
Výkon, Súlad
Správanie sa ľudí)
Model
ROZSAH, POUŽITIE A CIELE
(Predmet, Použitie, Ciele
Prínosy, Definície)
NÁVOD PRE
CORPORATE
IT GOVERNANCE
ISO/IEC 38500
Táto norma stanovuje zásady pre riaditeľov organizácií (zahrnujúc vlastníkov, členov rád,
riaditeľov, partnerov, vrcholových predstaviteľov exekutívy alebo im podobným) pre efektívne,
učinné a akceptovateľné využívanie informačných technológií (IT) v rámci ich organizácií
Táto norma sa vzťahuje na governance riadiacich procesov (a rozhodovania) týkajúcich sa
informačných a komunikačných služieb používaných organizáciou.
Tieto procesy môžu byť ovládané IT špecialistami organizácie alebo externými poskytovateľmi
služieb alebo podnikovými oddeleniami organizácie.
Zahrnujúc:
• vedúcich pracovníkov;
• členov skupín sledujúcich zdroje v organizácii;
• externých obchodných alebo technických špecialistov, tak ako právo alebo účtovníctvo;
• špecialistov, maloobchodné spoločnosti alebo profesijné orgány;
• dodávateľov hardwéru, softvéru, komunikačných a iných IT produktov;
• interných alebo externých poskytovateľov služieb (zahrnujúc konzultantov);
• IT auditorov
ISO/IEC 38500
Použitie:
Táto norma je použiteľná pre všetky organizácie, zahrnujúc verejné a súkromné spoločnosti, vládne entity
a neziskové organizácie. Norma je použiteľná pre organizácie všetkých veľkostí, od najmenších po najväčšie
bez ohľadu na rozsah ich využívania IT.
Ciele:
Zmyslom tejto normy je podporiť efektívne, účinné a akceptovateľné využívanie IT vo všetkých organizáciách
na:
• uistenie zúčastnených strán (zahrnujúc zákazníkov, akcionárov a zamestnancov) tým, že ak sa norma
dodržiava, potom môžú mať dôveru v corporate governance IT organizácie;
• informovanie a usmernenie riaditeľov na riadené používaných IT v ich organizácii; a
• poskytovanie základu na objektívne hodnotenie corporate governance IT
Prínosy:
• Táto norma stanovuje princípy na efektívne, účinné a prijateľné využívanie IT. Zabezpečuje, aby ich
organizácie sledujúce tieto princípy napomáhali riaditeľom pri zvažovaní rizík a podporovali príležitosti
vyplývajúce z využívania IT.dodržiava, potom môžú mať dôveru v corporate governance IT organizácie;
• Táto norma vytvára model pre IT governance. Riziko riaditeľov ktorí nespĺňajú svoje záväzky je znižované
náležitou pozornosťou modelu dôsledného uplatňovania princípov.
• Vytvára slovník pre IT Governance
Model IT Corporate Governance
Ďalšie kroky v oblasti IT Governance


Ďalšie normy vo fáze návrhu
 ISO/IEC NP 29151 Software and System Engineering –
Corporate Governance of Information Technology
 ISO/IEC NP 29184 Information Technology -- Corporate
Governance of IT Implementation Guide
Normy, pracovné verzie vo fáze hlasovania
 Information Technology
Digital Forensics Governance Framework.
 Governance of Service Level Management
in an Outsourced Environment
Nové projekty

Pracovné skupiny pre oblasť IT Governance
 1, Study Group to Start the Investigation into the Possibility of
Additional Standards or Guidance in the Area of IT Governance for
Cloud Computing
 2, Study Group to Investigate the Possibility of Additional Standards
or Guidance in the Area of IT Governance for Service Providers
 3, SLOVAKIA is co-convener Study Group to Investigate the
Possibility of Additional Standards or Guidance in the area of IT
Governance for IT Audit
 4, Study Group to Investigate the Possibility of Additional Standards
or Guidance in the Area of IT Governance for Enterprise Architecture
Diskusia

?
Ďakujem za pozornosť