IT Governance
Download
Report
Transcript IT Governance
IT Corporate Governance
Peter Balco, HP Slovakia, s.r.o.
Corporate Governance
Corporate Governance je interný system zahrňujúci
zasady, procesy a ľudské zdroje ktoré slúžia potrebám,
akcionárov a ďalším zainteresovaným stránám
(Gabrielle O’Donovan)
Všeobecné princípy:
Právne a spravodlivé zaobchádzanie s akcionármi
Chránenie záujmov iných zainteresovaných strán
Jasne popísané role a zodpovednosti predstavenstva
Implementácia etnickej integrity a správania sa
Zverejňovanie informácií a transparentnosť
Pohľad na Governance
Podpora business-u
IT Governance
IT Riziká
Výkonnosť
Čas dodania
Podniková
Governance
Corporate
Governance
Súlad procesov
Cena služby
Business
Governance
Záruka,
Bezpečnosť
Výkonnosť
procesov
Kvalita služby
Tvorba hodnôt
Manažment zdrojov
IT Governance
IT Governance je súhrn vzťahov a procesov ktoré slúžia k riadeniu
a kontrole organizácie použitím IT a procesov za účelom
dosiahnutia podnikatelských cieľov, pridanej hodnoty, ako i kontrole
rizík a zisku.
Dáva možnosť organizácii lepšie, efektívnejšie a bezpečnejšie využiť
zdroje ICT.
Sučasťou podnikatelského systému sú kontrolné mechnizmy
slúžiace na vyhodnocovanie a príjmanie opatrení v zmysle IT
governnace.
IT Governance definuje pomocou Cobit (Control Objectives for
Infomation and related Technology) jednotlivé procesy pre
nasledujúce činnosti ICT
plánovanie organizácie
akvizície a impelmentáccue
dodávky a podpora
monitorovanie
IT Governance
Corporate governance IT zahrňuje hodnotenie a
riadenie využívania IT na podporu organizácie a
monitorovanie tohto využívania za účelom
dosiahnutia cieľov
zahrňuje:
stratégiu
zásady používania IT v organizácii
Prečo IT Governance
Dôvody pre IT Governance
IT je dnes základným nástrojom pre business
Veľké množstvo $$, EUR, je investovaných do IT (HW, SW, ....) a ľudí
Business pozná veľa neúspešných projektov v oblasti IT
Otázka
?
Potrebujeme nejaký rámec pre vyššiu úroveň riadenia
ktorý pomôže pochopiť zhody s povinnosťami
(regulačné, právne predpisy, zvykové právo, zmluvné
predpisy), pokiaľ ide o prijateľné využívanie IT
Rola IT Governance
Správna Corporate governance IT,
môže pomôcť riaditeľom v zaistení súladu
so záväzkami
(regulačné, právne predpisy, zvykové
právo, zmluvné predpisy),
zameranými na vhodné využívanie IT
Role IT Governance
5 oblastí záujmu IT Governance
Robíme
správne veci?
Získavame
benefit?
IT
Governance
Manažment
zdrojov
Robíme ich správnym
spôsobom?
Získavame
ich správne?
IT Governance proces
Nariadiť
Riadiť
Upraviť
Akcionár
Hodnota
Merať
Procesy
Použiť
Stratégia
Reportovať
Potvrdiť - Zmeniť
Výsledky:
-Riziká
-Výkonnosť
Zdroje:
-Znalosti
-Schopnosti
-Informácie
-....
IT Podnikové väzby
Podniková
stratégia
Prevádzka
podniku
Zoskúpenie
aktivít
IT
Prevádzka
IT stratégia
IT Strategické ciele
Podniková
Stratégia
Business
Funkcie
Applikovaná
Architektúra
Technická
Infraštruktúra
Kádrová
politika
Financovanie
IT Hodnota
Business
Management
IT
Management
7 princípov IT Governance
IT
je vnímané ako strategická hodnota pre bussines a
je riadená ako kmeňová investícia /portfolio/
Technologická nevedomosť nie je akceptovateľná. IT je
súčasťou rozhodovania o investíciách
IT má radu riaditeľov /úroveň kontroly a výkonné
vedenie
Neexistuje „jediný“ IT Governance model
IT je dôležitou súčasťou firemnej stratégie a plánovania
IT zohráva aktívnu vedúcu úlohu v transformácii a
inovácii
Vplyv IT na business je meraný a monitorovaný
Source: A.T.Kearney
IT Governance a normy
ISO/IEC 38500 medzinárodná norma - Corporate governance
informačných technológii
Táto norma poskytuje rámec pre účinnú governance IT, aby pomáhala
na najvyššej úrovni organizácie pochopiť a naplniť svoje právne,
regulačné a etické záväzky v súvislosti s používaním IT organizáciou.
Referenčné dokumenty:
Governance komisie pre Finančné stanoviská Corporate
Governance, Sir Adrian Cadbury, Londýn 1992 ISBN 085258 913 1
OECD princípy Corporate Governance,, OECD 1999 and 2004
ISO príručka 73 2002, Riadenie rizík – Slovník – Pokyny pre
používanie noriem
Štructúra normy ISO/IEC 38500
RÁMEC PRE SPRÁVNU IT CORPORATE GOVERNANCE
Princípy (Zodpovednosť
Stratégia, Akvizícia
Výkon, Súlad
Správanie sa ľudí)
Model
ROZSAH, POUŽITIE A CIELE
(Predmet, Použitie, Ciele
Prínosy, Definície)
NÁVOD PRE
CORPORATE
IT GOVERNANCE
ISO/IEC 38500
Táto norma stanovuje zásady pre riaditeľov organizácií (zahrnujúc vlastníkov, členov rád,
riaditeľov, partnerov, vrcholových predstaviteľov exekutívy alebo im podobným) pre efektívne,
učinné a akceptovateľné využívanie informačných technológií (IT) v rámci ich organizácií
Táto norma sa vzťahuje na governance riadiacich procesov (a rozhodovania) týkajúcich sa
informačných a komunikačných služieb používaných organizáciou.
Tieto procesy môžu byť ovládané IT špecialistami organizácie alebo externými poskytovateľmi
služieb alebo podnikovými oddeleniami organizácie.
Zahrnujúc:
• vedúcich pracovníkov;
• členov skupín sledujúcich zdroje v organizácii;
• externých obchodných alebo technických špecialistov, tak ako právo alebo účtovníctvo;
• špecialistov, maloobchodné spoločnosti alebo profesijné orgány;
• dodávateľov hardwéru, softvéru, komunikačných a iných IT produktov;
• interných alebo externých poskytovateľov služieb (zahrnujúc konzultantov);
• IT auditorov
ISO/IEC 38500
Použitie:
Táto norma je použiteľná pre všetky organizácie, zahrnujúc verejné a súkromné spoločnosti, vládne entity
a neziskové organizácie. Norma je použiteľná pre organizácie všetkých veľkostí, od najmenších po najväčšie
bez ohľadu na rozsah ich využívania IT.
Ciele:
Zmyslom tejto normy je podporiť efektívne, účinné a akceptovateľné využívanie IT vo všetkých organizáciách
na:
• uistenie zúčastnených strán (zahrnujúc zákazníkov, akcionárov a zamestnancov) tým, že ak sa norma
dodržiava, potom môžú mať dôveru v corporate governance IT organizácie;
• informovanie a usmernenie riaditeľov na riadené používaných IT v ich organizácii; a
• poskytovanie základu na objektívne hodnotenie corporate governance IT
Prínosy:
• Táto norma stanovuje princípy na efektívne, účinné a prijateľné využívanie IT. Zabezpečuje, aby ich
organizácie sledujúce tieto princípy napomáhali riaditeľom pri zvažovaní rizík a podporovali príležitosti
vyplývajúce z využívania IT.dodržiava, potom môžú mať dôveru v corporate governance IT organizácie;
• Táto norma vytvára model pre IT governance. Riziko riaditeľov ktorí nespĺňajú svoje záväzky je znižované
náležitou pozornosťou modelu dôsledného uplatňovania princípov.
• Vytvára slovník pre IT Governance
Model IT Corporate Governance
Ďalšie kroky v oblasti IT Governance
Ďalšie normy vo fáze návrhu
ISO/IEC NP 29151 Software and System Engineering –
Corporate Governance of Information Technology
ISO/IEC NP 29184 Information Technology -- Corporate
Governance of IT Implementation Guide
Normy, pracovné verzie vo fáze hlasovania
Information Technology
Digital Forensics Governance Framework.
Governance of Service Level Management
in an Outsourced Environment
Nové projekty
Pracovné skupiny pre oblasť IT Governance
1, Study Group to Start the Investigation into the Possibility of
Additional Standards or Guidance in the Area of IT Governance for
Cloud Computing
2, Study Group to Investigate the Possibility of Additional Standards
or Guidance in the Area of IT Governance for Service Providers
3, SLOVAKIA is co-convener Study Group to Investigate the
Possibility of Additional Standards or Guidance in the area of IT
Governance for IT Audit
4, Study Group to Investigate the Possibility of Additional Standards
or Guidance in the Area of IT Governance for Enterprise Architecture
Diskusia
?
Ďakujem za pozornosť