Przewodnik wdrożeniowy IT governance


O ile etap praktycznego wdrożenia usprawnień nie wymaga dodatkowych komentarzy, o tyle rzeczą niezwykle istotną jest monitorowanie i pomiar efektów wdrożenia w odniesieniu do założonych celów biznesowych oraz IT. W tym celu wykorzystuje się sprawdzone metodyki, takie jak zrównoważona karta wyników. Dla utrzymania odpowiedniego poziomu zaangażowania interesariuszy należy okresowo raportować postępy, zrealizowane korzyści oraz problemy w realizacji projektów. Pozwala to interesariuszom podjąć stosowne działania w odpowiednim czasie, a kierownikom utrzymać ich zainteresowanie przez cały czas trwania projektów. Podobnie etap przeglądu i ocena skuteczności programu mają ogromny wpływ na sukces całego przedsięwzięcia. Pozwala on na określenie stopnia realizacji założonych korzyści i spełnienia oczekiwań interesariuszy. Na tym etapie nieoceniona wiedza płynie z porównania efektów projektów i programu jako całości do założeń oraz z badania satysfakcji interesariuszy. W praktyce ocena skuteczności programu usprawnień prowadzona jest jako seria ankiet i warsztatów z zainteresowanymi stronami w celu uzyskania ostatecznej akceptacji osiągniętych rezultatów.

Faza 5. Eksploatacja

Faza eksploatacji koncentruje się na pogłębianiu integracji opracowanych rozwiązań z istniejącym modelem biznesowym organizacji oraz na usprawnianiu struktur zarządzania w taki sposób, żeby nadzór informatyczny stał się integralną częścią funkcjonowania organizacji. Faza ta składa się z dwóch etapów: utrzymania i identyfikacji nowych wymogów nadzoru. Działania podejmowane na tych etapach sprowadzają się do udokumentowania polityk, standardów i procesów, zdefiniowania ról i odpowiedzialności oraz komunikowania ich wszystkim zainteresowanym stronom. Pozwala to na stworzenie spójnego i powtarzalnego procesu nadzoru, który z czasem staje się nieodzownym elementem kultury organizacyjnej i zarządzania firmą. Dodatkowe zaangażowanie interesariuszy w proces okresowej oceny skuteczności systemu kontroli wewnętrznej oraz opracowanie procesu zmian, w którym inicjatywa zmian wychodzi od właścicieli procesów biznesowych, wieńczą dzieło.

Tekst opracowany na podstawie "IT Governance Implementation Guide 2nd Edition", "Using COBIT and Val IT",IT Governance Institute.

Autor jest prezesem polskiego oddziału ISACA (http://www.isaca.org.pl ). Posiada uprawnieniacertyfikowanego specjalisty do spraw bezpieczeństwa informacji (CISSP), certyfikowanego audytorasystemów informatycznych (CISA) orazcertyfikowanego audytora wewnętrznego (CIA).

Przypisy

1 IT Governance Institute, COBIT 4.1.

2 IT Governance Institute, IT Governance Implementation Guide 2nd Edition, Using COBIT and Val IT.<option></option>