Academia de Studii Economice din Bucuresti Facultatea de Contabilitate si Informatica de Gestiune Master: Contabilitate Internationala

Gunernanta IT

Student: Dumitrache Amalia-Georgiana

2013

Guvernanta IT reprezinta un concept aparut nu cu foarte mult timp in urma, dar care a capatat o importanta deosebita in domeniul tehnologiei informatiei.Acest concept a devenit o provocare, astfel incat este discutat in majoritatea organizatiilor.Unele corporatii si agentii guvernamentale au inceput imprementarea guvernantei IT, astfel se realizeaza o fuziune intre IT si afacere, care printr-o utilizare eficenta duce la adoptarea unor decizii mai eficiente.In acest fel guvernanta IT a devenit o prioritate pentru managementul organizatiilor. Definitii ale conceptului de guvernanta IT: Imbunatatirea/Cresterea succesului pe termen lung al intreprinderii cu ajutorul proceselor de structura, supraveghere si gestionarea prin implicarea beneficiilor IT; O structura de relatii si procese pentru conducerea si controlul intreprinderii in scopul atingerii obiectivelor acesteia prin utilizarea resurselor IT; Un set de relatii, procedure care se asigura ca sistemul informational dintr-o organizatie
sustine obiectivele acesteia utilizand in mod responsabil sistemul informatic si minimizand riscurile IT; O structura de relatii si procese destinate pentru a dirija si controla intreprinderea, pentru ca aceasa sa isi atinga obiectivele prin crearea de valorea, asigurand in acelasi timp echilibrarea riscului in raport cu beneficial in legatura cu tehnologia informational si procesele associate; Guvernanta IT cupinde un set de procedure si politici care se vor asigura ca sistemul informational al intreprinderii sustine obicetivele si strategiile acesteia.La fel ca si celalte component de guvernanta , si acesta se afla in responsabilitatea Consiliul Administratiei si a Managementului IT.Aceasta nu trebuie sa fie privita separate ci ca parte a guvernantei corporative. Unul din obiectivele principale ale guvernantei IT este acela de a se asigura ca investitiile in IT aduc plus-valoare afacerii precum si faptul ca atenueaza riscurile asocitate.Aceste obiective pot fi atinse prin implementarea unei structure organizationale cu roluri bine definite pentru procesul de business(aplicatii, calitatea informatiei). In implementaea unui process de guvernanta, un pas important este reprezentat de stabilirea obiectivelor, astfel se traseaza o traiectorie care poate fi urmarita.Majoritatea obiectivelor guvernantei IT se refera la: Managemetul efficient al riscurilor associate tehnologiei informatiei; Utilizarea responsabila a resurselor IT; Utilizarea tehnologiilor informationale la dezvoltarea entitatii prin exploatarea oportunitatilor si prin maximizarea beneficiilor; Alinierea activitatilor IT la directiile de actiune ale organizatiei pentru realizarea unei eficiente prognozate

Alinierea IT-ului cu afacerea reprezinta un obiectiv destul de greu de atins, astfel J.Henderson si V. Venkatraman au dezvoltat un model de aliniere strategica pentru a conceptualize si directiona managementul IT.Au fost primii care au descries relatia dintre afacere si strategia IT. Modelul lor este descris cu ajutorl a doua blocuri denumite potrivire strategic si integrarea functional.Potrivirea strategic admite faptul ca strategia IT ar trebui sa fie implementata atat in termenii unui domeniu extern cat si in cei ai unui domeniu intern.De asemenea exista doua tipuri de intefrarea functional:strategic si operational.Integrarea functional strategic este legatura dintre strategia IT sic ea business(a afacerii) care se reflecta in componentele externe.Integrarea operational se refera la domeniul intern, la legatura dintre infrastructura, procesele IT si cele ale organizatiei. Modelul de aliniere strategica

Desi modelul de aliniere strategic recunoaste necesitatea alinierii continue, nu ofera un cadru practice prin care poate fi aplicat. Nu exista o formula magica pentru realizarea unei guvernante IT eficiente, insa aceasta trebuie sa se construiasca prin utilizarea celor mai bune practice in domeniu:COBIT, ISO 17799, COSO, ITIL. Referentialul COBIT(Control Objectives for Business&Related Technology) este recunoscut drept cadrul de lucru pentru guvernanta IT si auditarea din cadrul sistemelor informatice de gestiune. Cadrul de lucru COBIT se costitue dintr-unset de obiective de control de nivel inalt structurate pe 4 domenii:planificare si organizarem achizitionare si implementare, furnizare de servicii si intretinere, precum si monitorizare.Ansamblul celor patru domenii include un numare de 34 de procese IT, fiecaruia asociindu-se un obiectiv de control de nivel inalt.Pe langa aceste obiective de control inalt, COBIT curpinde si obiective de control detaliate, cu statut de recomandare, care permit o detaliere a examinaii furnicand elemente suplimentare de asigurare pentru management. Standardul ISO 17799 Tehnologia informatiei-Cod de buna practica pentru managementul securitatii informatiei reprezinta un ghid pentru implementarea unui set de politici si procedure in vederea consolidarii securitatii informatiei gestionate de catre o

organizatie.Implementarea acestui standard reprezinta pentru orice organizatie un avantaj competitive, demonstrand ca securitatea informatiilor este un process bine controlat, ITIL constituie standardul de facto, la nivel mondial, in managementul serviciilor IT.Obiectivele sale se axeaza pe alinierea serviciilor IT cu necesitatile actuale si viitoarea ale organizatiei, imbunatatirea calitatii serviciilor furnizate si reducerea pe termen lung a costurilor prestarilor de servicii.Solutiile de guvernanta IT au avantajul de a asigura transparent, controlul necesar optimizarii unei afaceri si asigurarii conformitati cu standardele si reglementarile in domeniu. Guvernanta IT ofera o imafine in timp real asupra serviciilor IT si a eficientei afacerii, o transparent totala in ceea ce priveste proiectele si investitiile in IT, minimizeaza riscurile, asigurand continuitatea in caz de dezastre si nu in ultimul rand garanteaza capacitatea de a respecta nivelul de calitate al serviciilor IT.Aceasta se concentreza pe realizarea si transformarea IT pentru a raspunde cerintelor prezente si viitoae ale afacerii si ale clientilor.