Sunteți pe pagina 1din 18

Implementarea unei

Guvernante IT de succes

Definitie
Guvernanta IT este structura de relatii si
procese care asigura utilizarea eficace si
eficienta a resurselor IT sustinand compania in
vederea realizarii strategiei si obiectivelor
acesteia prin crearea de valoare adaugata
odata cu balansarea si echilibrarea riscurilor
Este parte a guvernantei corporative
Governanta IT este preocupata ca:
- IT livreaza valoare catre business
- Riscurile IT sunt administrate

Domenii ale Guvernantei


IT
Managementul

executiv
pentru a guverna IT trebuie
sa
se
concentreze
pe
urmatoarele domenii:
1. Aliniamentul strategic se
concentreaza
pe
legatura
dintre business si planurile IT
aliniind
operatiunile
IT
cu
operatiunile organizatiei
2. Livrarea de valoare asigura
ca
IT
livreaza
beneficiile
promise in conformitate cu
strategia
3. Managementul riscului cere

Domenii ale Guvernantei


IT
Managementul

executiv
pentru a guverna IT trebuie
sase
concentreze
pe
urmatoarele domenii:
4. Managementul resurselor
se concentreaza pe optimizarea
investitiilor si pe administrarea
resurselor IT critice: aplicatii,
informatii,
infrastructura
si
oameni.

5. Masurarea performantelor
monitorizeaza
si
urmareste
implementarea strategiei, stadiul
proiectelor, utilizarea resurselor,

Strategia sistemelor
Planul
strategic IT trebuie sa
informatice

balanseze costul de
mentenanta a sistemelor existente cu costul noilor
initiative sau sisteme care sa suporte strategiile de
Elementul
business fundamental al implementarii Guvernantei
IT este schimbarea: fiecarui stakeholder trebuie
transmis un mesaj
specific
Exemple
de stiluri de influenta
afirmand

convingand

trecand peste

atragand

precizand asteptarile
clare avute in urma
implementarii
propunand o noua implicand business-ul
Guvernatei IT si abordare a activitatii in procesul de luare elaborand cu suportul
specificand IT bazata pe cele mai
de decizii IT prin
BoD declaratiile si
consecintele
bune practici si spargerea barierelor
politicile despre
neadoptarii acesteia
standarde
tehnice
Guvernanta IT
rationand ca
schimbarile sunt
necesare, educand

Strategia sistemelor
informatice
Pentru
iniiativele de guvernare IT, experiena arat c
cea mai bun abordare este o schimbare incremental
prin evoluie i adaptare a practicilor actuale ntr-o
nou abordare coalaborativa a managementului IT
Rezultate finale
cea mai buna abordare

Incrementala
Natura
schimbarii
Big Bang

EVOLUTIE

ADOPTARE

RECONSTRUC
REVOLUTIE
TIE

Maturitatea capabilitatilor
IT
Monitorizarea si evaluarea resurselor IT este un
aspect cheie in Guvernanta IT: cat sunt de potrivite
pentru a fi capabile sa suporte strategia curenta si
cea propusa
Imbunatatind maturitatea capabilitatilor IT se reduc
atat riscurile si creste eficienta cat si se
economisesc costuri

Maturitatea capabilitatilor
IT Maturity Modelling (CMM a fost creat de Software
Capability
Engineering Institute with Carnegie Mellon) a fost adoptata de multe
organizatii pentruConentrare
a evalua pe
capabilitatile IT
procesul de
imbunatatire continua

Evolutia
Procesului

Nivelul 5 Optimizare

Nivelul 4
Procesul este masurat
Administrat si controlat
cantitativ
Proces characteristic pentru
Nivelul 3 organizatie, proactiv
Definit
Nivelul 2
Administrat
si Repetabil
Nivelul 1 Initial

Productivit
ate,
calitate

Proces characteristic pentru proiecte,


adesea reactiv

Procese nepredictive, necontrolate si


reactive

Ris
c

Managementul riscurilor IT
Procesul de identificare a vulnerabilitatilor si
amenintarilor pentru resursele informatice utilizate
de organizatie in scopul atingerii obiectivelor de
business si de decizie in ceea ce priveste
contramasurile ce trebuie luate in vederea reducerii
riscului la un nivel acceptabil (risc residual), bazat pe
valoarea resurselor informatice ale organizatiei
Cuprinde:
- Identificarea
- Analiza
- Evaluarea
- Tratarea
- Monitorizarea
- Comunicarea
impactul riscului in procesele de IT

3 linii de aparare pentru o Guvernanta IT eficace

A treia linie defensiva: Monitorizarea riscului.


Responsabilitate : Asigurarea independenta contine audituri interne si
externe, precum si alti furnizori independenti de asigurari, si ofera
provocari independente conform nivelelor de asigurare furnizate de
functiile operationale si de supraveghere.
Functie: Furnizeaza asigurari independente si siguranta.

Risc IT
COBIT

Apetitul pentru
3 linii defensive
Asumarea
risc
riscului
Prima linie defensiva: Identificarea si evaluarea riscului.
Responsabilitate: Operatiunile business executa zilnic procese de
administrare a riscului.
Functie: organizarea unui mediu stabil si controlat din punct de vedere
al riscului.
A doua linie defensiva: Administrarea Riscului.
Responsabilitate: Functie de supraveghere a activitatiilor, cum ar fi,
resursele umane, operatiuni financiare, asigurarea calitatii si
managementul riscului, definesc politica si furnizarea siguranta.
Functie: Management strategic, stabilirea de politici si proceduri,
supraveghere functionala.

Cadrul de guvernanta a riscului


(framework)

Stabilirea echilibrului intre Capacitatea


riscului, Apetitul riscului si Bugetul de risc

Executie
Guvernanta
si
Strategia
3
linii
de
aparare
pentru
o
Guvernanta
IT efic
Crearea valorii/
management
Riscului

Analiza riscului si definirea raspunsului


In functie de tipul riscului si importanta pentru
business managementul poate decide sa:
- Evite riscul eliminarea riscului prin eliminarea
cauzei,
de exemplu sa aleaga sa nu implementeze anumite
activitati si procese care presupun aparitia riscului
- Diminueze riscul micsorarea probabilitatii
aparitiei sau impactului riscului prin definirea,
implementarea si monitorizarea controalelor
adecvate
- Transfere riscul impartirea partial sau totala a
riscului cu parteneri (asigurari)
- Accepte riscul nu este planificata nici o actiune,

Analiza riscului si definirea raspunsului


Analiza de
risc Estimarea
frecventei si a
Riscul

Toleranta de
risc

Analiza riscului si definirea raspunsului


impactului

Anali
za de
risc
Risc care
depaseste
toleranta
Selectarea optiunilor de
raspuns

Atenuarea riscului
Cadrul COBIT
Cadrul
de
control
IT

Optiuni de raspuns
1.Diminuar
2.Evitare
e
4.Acceptar
3. Transfer
e
Prioritizare optiuni de
raspuns
Plan de
actiune

Parametrii pentru
selectia raspunsului la
Costul raspunsului
risc
pentru reducerea
riscului in cadrul
tolerantei
Importanta riscului
Capabilitatea de
implementare a
raspunsului
Eficacitatea
raspunsului
Eficienta raspunsului

Separarea sarcinilor
(Segregation of Duties) evita posibilitatea ca o
singura persoana sa fie responsabila pentru diverse
functiuni critice in asa fel incat erorile ce pot aparea
sa nu poata fi detectate in timp util si in mod normal
in cadrul procesului de business
Sarcinile ce trebuie segregate:
- Custodia activelor
- Autorizarea
- Inregistrarea tranzactiilor
Scopul este de a reduce sau elimina riscurile

COBIT 5

(Alinierea la modelul de business)

pentru a
raspunde la

Informatii
Companie

pentru a
furniza

Cerinte de
business

COBIT

Procese IT

conduc si
directioneaza
investitiile in

Resurse IT

care sunt
folosite in

COBIT 5

(Control Objectives for Information and Related

Technology)

Este un model-cadru (framework) pentru controlul


mediului IT care asista si ajuta implementarea
Ia in considerare interesele: - stakehold
Guvernantei IT
Adreseaza: - domeniul business
- domeniul functional

stakeholder-ilor e

Guvernanta IT si Managementul IT
Obiectivele stabilite :
- Alinierea IT - business;
- IT da posibilitatea sa functioneze businessul si maximizeaza beneficiile;
- Resursele IT sunt utilizate responsabil;
- Riscurile de tip IT sunt gestionate
corespunzator;

Guvernanta IT si Managementul IT

GUVERNANTA IT

Evaluarea performantelor

Furnizeaza directia

Masurarea si raportarea
performantelor

Transpunerea directiei in
strategie

Transpunerea strategiei in actiune:


- Creste gradul de automatizare (face
afacerea eficace);
- Micsoreaza costurile (cresterea
eficientei)
- Administreaza riscurile(securitate,
fiabilitate si conformitate);

MANAGEMENT

Guvernanta IT ucide inovatia?

Provocari:
- Companiile nu identifica cele mai bune idei pentru investitii
pentru ca se bazeaza doar pe vechii parteneri strategici care nu
au cunostinte despre noile tendinte care duc la cresterea
productivitatii
- Companiile aloca in mod gresit capital datorita analizei
traditionale a ROI ce submineaza abilitatea IT in investitiile in
domenii cu profituri-mari-dar-greu-de-masurat
- Companiile tind
sa-si aloce
capitalul
in parti subtiri catre mai
ilExtinde-te
in primul
rand,
apoi filtreaza
multe grupuri sau functiuni, din
ratiuni politice
Preocupa-te
nu mentinand
numai sa
pacea, dar pierzand oportunitati
minimizezi riscul, ci sa-l

Prioritizeaza capabilitatile, nu
controlezi si administrezi
proiectele Concentreaza-te pe
produse, nusape
proiecte
Opreste-te
administrezi
dispozitive, administreaza date si

MULTUMES
C!