it-governance
TRANSCRIPT
Woningcorporaties
&
IT Governance
Wat is IT Governance ?:
- Uitvloeisel van Corporate Governance (SOx, Basel II, Tabaksblat etc.)
- Besturen van informatievoorziening
- Informatievoorziening ‘in control’ brengen
- Informatievoorziening op het gewenste niveau brengen
Wat is CobiT ?:
- CobiT staat voor: Control objectives for information and related Technology
- CobiT is een framework wat gebruikt kan worden bij het uitvoeren van IT Governance
- Ontwikkeld vanaf 1996 door ISACA, nu versie 4.1
- Opsplitsing van het IT-domein in 4 domeinen met in totaal 34 (hoofd)processen
- Relatie met ITIL, BiSL, ISO27001 (informatiebeveiliging)
Geïdentificeerde IT-domeinen:
- Plan & Organise (PO) – plannen en organiseren
- Acquire & Implement (AI) – verwerven en
implementeren
- Deliver & Support (DS) – leveren en ondersteunen
- Monitor & Evaluate (ME) – monitoren en evalueren
Plan & Organise:
Processen die tot doel hebben Business en IT te verbinden. Kernwoorden hierbij zijn:- IT plan- IT organisatie- Kwaliteit- Risico’s- Architectuur
Acquire & Implement:
Behelst de realisatie van IT strategie. Kernwoorden hierbij zijn:
- Tijd en budget
- Afstemming vraag en aanbod IT
- Systeemwerking
Deliver & Support:
Hierbij gaat het primair om de actuele levering van IT diensten. Kernwoorden:
- Kostenoptimalisatie
- Systeemgebruik
- Informatiebeveiliging
- Juiste levering IT services
Monitor & Evaluate:
De afstemming van de gevraagde en geleverde kwaliteit is hierbij onderwerp. Bijbehorende kernwoorden zijn:
- Interne controle
- Informatiebeveiliging
- Tijdige performance-meting
Aandachtsgebieden CobiT:
- Strategic alignment – strategische afstemming business en IT
- Value delivery – waarde voortbrenging
- Resource management – resource management
- Risk management – risico management
- Performance management – prestatie management
Criteria van business aan IT:
- Effectief- Efficiënt- Vertrouwelijk- Integer- Beschikbaar- Compliance- Betrouwbaar
Hulpmiddelen vanuit IT:
- Applicaties
- Infrastructuur
- Informatie (data)
- Medewerkers
De CobiT kubus:
Praktische uitwerking:Het model bepaalt per geïdentificeerd proces de mate van volwassenheid (maturity) in 6 stappen, zoals bijvoorbeeld ook bij CMMi.
0. Proces niet aanwezig
1. Initieel / ad hoc
2. Herhaald
3. Vastgelegd
4. Bestuurd
5. Geoptimaliseerd
Praktische uitwerking:
Per proces wordt aangegeven:- RACI – chart (responsible, accountable, consulted & informed)
- Verbindingen met overige processen- Primaire en secundaire IT Governance onderdelen- Primaire en secundaire business eisen aan IT- Betrokken IT hulpmiddelen
Praktische uitwerking:
- Door de gewenste volwassenheid en de gemeten volwassenheid te vergelijken is een GAP-analyse mogelijk
- Hierdoor direct zicht op verbeterpunten
- Verbetering in samenhang organiseren
- Visuele duidelijkheid m.b.v. spinnenwebmodel
Uitwerking in spinnenwebmodel:
0
1
2
3
4
5PO1
PO2
PO3
PO4
PO5
PO6
PO7
PO8
PO9
PO10
Gemeten niveau Gewenst niveau
Voorbeeld:Cobit-domein: Plannen en Organiseren
Internet: www.bim-c.nlMobiel: 06 – 120 747 23
Aan de slag met IT-Governance?
Bakker Informatiemanagement & Consultancy