Woningcorporaties

&

IT Governance

Wat is IT Governance ?:

- Uitvloeisel van Corporate Governance (SOx, Basel II, Tabaksblat etc.)

- Besturen van informatievoorziening

- Informatievoorziening ‘in control’ brengen

- Informatievoorziening op het gewenste niveau brengen

Wat is CobiT ?:

- CobiT staat voor: Control objectives for information and related Technology

- CobiT is een framework wat gebruikt kan worden bij het uitvoeren van IT Governance

- Ontwikkeld vanaf 1996 door ISACA, nu versie 4.1

- Opsplitsing van het IT-domein in 4 domeinen met in totaal 34 (hoofd)processen

- Relatie met ITIL, BiSL, ISO27001 (informatiebeveiliging)

Geïdentificeerde IT-domeinen:

- Plan & Organise (PO) – plannen en organiseren

- Acquire & Implement (AI) – verwerven en

implementeren

- Deliver & Support (DS) – leveren en ondersteunen

- Monitor & Evaluate (ME) – monitoren en evalueren

Plan & Organise:

Processen die tot doel hebben Business en IT te verbinden. Kernwoorden hierbij zijn:- IT plan- IT organisatie- Kwaliteit- Risico’s- Architectuur

Acquire & Implement:

Behelst de realisatie van IT strategie. Kernwoorden hierbij zijn:

- Tijd en budget

- Afstemming vraag en aanbod IT

- Systeemwerking

Deliver & Support:

Hierbij gaat het primair om de actuele levering van IT diensten. Kernwoorden:

- Kostenoptimalisatie

- Systeemgebruik

- Informatiebeveiliging

- Juiste levering IT services

Monitor & Evaluate:

De afstemming van de gevraagde en geleverde kwaliteit is hierbij onderwerp. Bijbehorende kernwoorden zijn:

- Interne controle

- Informatiebeveiliging

- Tijdige performance-meting

Aandachtsgebieden CobiT:

- Strategic alignment – strategische afstemming business en IT

- Value delivery – waarde voortbrenging

- Resource management – resource management

- Risk management – risico management

- Performance management – prestatie management

Criteria van business aan IT:

- Effectief- Efficiënt- Vertrouwelijk- Integer- Beschikbaar- Compliance- Betrouwbaar

Hulpmiddelen vanuit IT:

- Applicaties

- Infrastructuur

- Informatie (data)

- Medewerkers

De CobiT kubus:

Praktische uitwerking:Het model bepaalt per geïdentificeerd proces de mate van volwassenheid (maturity) in 6 stappen, zoals bijvoorbeeld ook bij CMMi.

0. Proces niet aanwezig

1. Initieel / ad hoc

2. Herhaald

3. Vastgelegd

4. Bestuurd

5. Geoptimaliseerd

Praktische uitwerking:

Per proces wordt aangegeven:- RACI – chart (responsible, accountable, consulted & informed)

- Verbindingen met overige processen- Primaire en secundaire IT Governance onderdelen- Primaire en secundaire business eisen aan IT- Betrokken IT hulpmiddelen

Praktische uitwerking:

- Door de gewenste volwassenheid en de gemeten volwassenheid te vergelijken is een GAP-analyse mogelijk

- Hierdoor direct zicht op verbeterpunten

- Verbetering in samenhang organiseren

- Visuele duidelijkheid m.b.v. spinnenwebmodel

Uitwerking in spinnenwebmodel:

0

1

2

3

4

5PO1

PO2

PO3

PO4

PO5

PO6

PO7

PO8

PO9

PO10

Gemeten niveau Gewenst niveau

Voorbeeld:Cobit-domein: Plannen en Organiseren

Internet: www.bim-c.nlMobiel: 06 – 120 747 23

Aan de slag met IT-Governance?

Bakker Informatiemanagement & Consultancy