Publikováno: 18. 10. 2006
Rád bych se dověděl něco více o IT Governance. Co to je? Jaké má úkoly? Komu je podřízena a koho řídí? Jaké má pravomoci a odpovědnosti? Jaké jsou zkušenosti? Které firmy ji využívají?
ODPOVĚĎ
Nejprve definice a podřízenost, co to je:
IT Governance je určitou řídící (manažerskou) disciplinou ve firmě, jejíž snahou je dostat IT pod kontrolu, primárně ve vztahu k financím, rizikům regulativním a etickým standardům a v závislosti na potřebách businessu. ITG je vždy podřízena ve vztahu k Enterprise či Corporate Governance.
Asi nejjednodušší, i když ne nejjasnější definici dává zatím jediná norma na IT Governance – australská AS8015, která říká: “ITG je systém, kterým je směrováno a řízeno současné a budoucí využití ICT.”
Poměrně solidní definici, co je IT Governance najdete také na http://en.wikipedia.org/wiki/It_governance#Definitions.
Některé prameny také dávají rovnítko mezi ITG a IT management, což je sice do jisté míry pravdivé, ale asi ne úplně přesné. Governance je vyšší stupeň zralosti managementu než pouhé vedení.
Butler group definuje ITG jako množinu politik a procedur, s jejichž pomocí organizace spravuje použití IT a maximalizuje jeho hodnotu pro business.
itSMF USA definuje Governance jako “společnou množinu procedur, politik, rolí a organizačních struktur nezbytných k zajištění efektivního procesu rozhodování”.
IT Governance Institute definuje ITG jako odpovědnost předsednictva a výkonné exekutivy, která se v praxi skládá z vedení, organizační struktury a procesů.
Existuje několik platforem/standardů (metodik), které se tak či onak ITG zaobírají, jako je ITIL, CobIT, CMMI, ISO 20000 a některé další.
Jaké má úkoly, pravomoci a odpovědnosti?
Úkoly, pravomoci a odpovědnosti jsou asi jasné:
- Stanovení strategie IT v souladu s korporátní strategií (business and IT alignment)
- Shoda s legislativními standardy
- Správa rizik
- Správa bezpečnosti
- Správa programů a projektů
- Správa financí, resp. IT Asset Management (ITAM)
V praxi jedním z nejdůležitějších procesů ITIL v oblasti ITG jsou Security, Change a Financial management.
Ohledně pravomocí a odpovědnosti (ty by měly jít vždy ruku v ruce) se stanoví role a k nim jejich kompetence, odpovědnosti a pravomoci.
Kromě stanovení strategie jde také o zavedení kontrol, pravidelného měření a reportování, auditů a dalších kontrolních mechanismů (control objectives v CobiT, segregation of duties – kontrola 4 očí).
Kdo řídí ITG?
V zásadě CIO, ale také další členové exekutivy IT (fakticky vzato, každý manager ve firmě).
Jaké jsou zkušenosti?
Domnívám se, že většinou se s tím teprve začíná, celá řada věcí je v plenkách. Hodně často se začíná od shody se standardy a financí, v těsném závěsu jsou finanční oblasti. Nicméně pokud se zeptáte jakéhokoliv CIO, zda se stará o ITG, odpoví, že ano.
Které firmy ji využívají?
V zásadě by se chtělo říci, že logicky všechny, ale fakticky to tak není. Moje zkušenost je, že většinou se jedná o firmy ve velmi vypjatém konkurenčním postavení, kde mít či nemít ITG znamená přežití z hlediska businessu. Dále pak firmy, které jsou nějakým způsobem právně vázány mít ITG – typicky např. firmy podléhající SOX, BaselII, HIPPA a celé řadě dalších standardů, kde je ITG formálně požadována.
Štítky: Vladimír Kufner
Autor:: Kateřina Mrkvičková