Vítejte na blog.vyvojar.cz Přihlásit | Registrovat | Pomoc

ME4 Poskytnutí IT řízení

Článek ze série COBIT
ME4.1 Vytvoření IT Řídícího Frameworku

Pracuj se správní radou na definici a vytvoření IT Frameworku pro řízení (včetně vedení) procesů, rolí a odpovědnosti, požadavků na informace a organizačních struktur tak, aby bylo zajištěno, že podnikové IT investiční programy jsou s nimi v souladu a jsou dodány s firemní strategií a s cíli. Framework by měl poskytnout jasné propojení mezi podnikovou strategii, portfoliem IT investičních programů, které provádějí strategii jednotlivých investičních programů, obchodních a IT projektů, které tvoří programy. Framework by měl zajistit jednoznačnou zodpovědnost a postupy pro to, aby se zabránilo zhroucení v oblasti vnitřní kontroly. Framework by měl být v souladu s celkovým prostředím podnikového řízení a obecně uznávanými zásadami kontroly, a měl by být založen na IT procesech a řídícím Frameworku.

ME4.2 Strategická pozice

Pomož představenstvu a výkonné radě pochopit strategické IT problémy, jako je role IT, technologické analýzy a schopnosti. Ujisti se, že existuje sdílené porozumění mezi business a IT potenciálními přínosy IT do podnikové strategie. Ujisti se, že je jasné to, že hodnoty od IT je dosaženo pouze tehdy, pokud jsou investice spravovány jako portfolio programů, které zahrnují široké spektrum možných změn, které business musí udělat, aby se optimalizovali hodnoty z výpočetní techniky při doručování strategie. Pracuj se správní radou pro definování a provádění strategického směru pro management napojený na IT tak, aby ses ujistil, že strategie a cíle jsou kaskádovitě seřazeny dolů do obchodních jednotek a IT funkcí, a že je vytvořena důvěra mezi businessem a IT. Zahaj přiblížení IT k businessu k strategii a provozu pro podporu společné odpovědnosti business a IT pro strategické rozhodování a získávání výhody z IT investic.

ME4.3 Doručení hodnoty

Spravuj IT investiční programy a další IT aktiva a služby pro ujištění, že poskytují největší možnou hodnotu v podobě podpory podnikové strategie a cílů. Ujisti se, že jsou známy očekávané obchodní výsledky z IT investic a úsilí nezbytné k dosažení těchto výsledků, že jsou vytvořeny komplexní a konzistentní business případy. Tyto případy musí být schváleny zúčastněnými stranami. Ujisti se, že jsou řízeny investice i majetek po celou dobu jejich ekonomické životnosti, a že je zde aktivní management realizace výhod, jako je příspěvek na nové služby, zvýšení efektivity a zlepšení schopnosti reagovat na požadavky zákazníků. Prosazuj disciplinovaný přístup k portfoliu, programu a projektovému řízení, trvej na tom, aby si business vzal na starost vlastnictví všech IT investic a zajisti optimalizaci nákladů na dodání výpočetní techniky a služeb. Ujisti se, že investice do technologií jsou standardizovány v nejvyšší možné míře tak, aby se zabránilo zvýšení nákladů a komplikacím spojeným s šířením technických řešení.

ME4.4 Správa zdrojů

Optimalizuj investice, využití a alokaci IT prostředků prostřednictvím pravidelného hodnocení, ujisti se, že IT má dostatečné a kompetentní a schopné zdroje plnit současné i budoucí strategické cíle a držet krok s obchodními požadavky. Management by měl dát jasné, konzistentní politiky lidských zdrojů a politiku zadávání veřejných zakázek s cílem zajistit, aby požadavky na zdroje byly splněny účinně a v souladu s architekturou zásadami a standardy. IT infrastruktura by měla být posuzována v pravidelných intervalech, aby bylo zajištěno, že je standardizována maximálním způsobem a pokud je to nutné existuje interoperabilita.

ME4.5 Risk Management

Pracuj se správní radou pro definování podnikové nálady pro řešení rizik. Komunikuj do podniku potřebu IT řešit rizika a dohodni se na IT plánu řízení rizik. Zaveď odpovědnosti pro řízení rizik v organizaci a zajisti, aby podnik a IT pravidelně vyhodnocovalo a vykazovalo IT rizika a jejich dopad na podnikání. Ujisti se, že řízení následuje odhalená rizika, s zvláštním důrazem na kontrolu IT selhání a nedostatků ve vnitřní kontrole a dohledu, a jejich aktuálním a potenciálním business dopadem. Podnikové IT pozice rizik by měly být transparentní pro všechny zúčastněné strany.

ME4.6 Měření výkonu

Reportuj včas a přesným způsobem vedení a výkonné radě příslušné portfolio, program a výkon. Zprávy by měly být poskytovány pro revizi vyššími vedoucími pozicemi pro přezkoumání podniku a jeho pokroku směrem k vytyčeným cílům. Zprávy by měly obsahovat stav, jakého rozsahu plánovaných cílů bylo dosaženo, získané výsledky, splnění výkonnostních cílů a zmírnění rizika. Integruj reporting s podobným výstupem z jiných podnikových funkcí. Výkonnostní měření by měla být schválena klíčovými zúčastněnými stranami. Představenstvo a výkonné vedení by měl kontrolovat tyto reporty o účinnosti a IT management by měl vysvětlit odchylky a problémy s výkonem. Po přezkumu by měla být zavedena a kontrolována vhodná opatření pro řízení odchylek.

ME4.7 Nezávislé ověření

Ujistěte se, že organizace vytváří a udržuje funkce, které jsou kompetentní a dostatečně personálně zjištěná, nebo že hledá externí zajišťování služeb pro vedení. Druhá možnost bývá pravděpodobnější přes výbor nebo audit, s včasným nezávislým ujištěním o souladu IT s jeho politikami, normami a postupy, stejně jako s obecně uznávanými zvyklostmi.

Článek ze série COBIT

Zveřejněno 5. srpna 2012 8:53 by dotnet

Komentář

Žádné komentáře

Neregistrovaní uživatele nemužou přidávat komentáře.
 
Vyvojar.cz na prodej!