Správa a řízení IS Modely řízení
Anthonyho model
Nolan-Gibson Model
Model tří etap
Dicksonův model pěti etap, 2003
MIT Model Massachusetts Institute of Technology (MIT) Management Neschopnost organizací realizovat hodnotu prostřednictvím IT je způsobena malým propojením mezi business strategií a It strategií
IT Service Management
IT služby - „restaurační model“
ITSM Model/System ITSM se realizuje poskytovateli služeb IT a představuje vhodnou kombinaci lidí, procesů a informací Poskytovatelé služeb se nemohou zabývat jen technologií a vnitřní organizací IT, ale musejí se zaměřit na kvalitu služeb dodávaných uživatelům – vazba na zákazníka je primární IT Service Management je často spojován s metodikou ITIL
ITIL V3
Governance obecně Slovo ‘Governance’ pochází z řeckého slova kubernáo _ směřování Governance umožňuje různým zájmovým skupinám organizovaným způsobem hodnotit podmínky a příležitosti, určovat cíle, monitorovat a hodnotit využívání IT a porovnávat ho s podnikovými cíli Governance je v odpovědnosti statutárních orgánů nebo jejich ekvivalentních zástupců
Governance - hlavní cíle (Cobit5) Governance ensures that stakeholder needs, conditions and options are evaluated to determine balanced, agreed-on enterprise objectives to be achieved; setting direction through prioritisation and decision making; and monitoring performance and compliance against agreed-on direction and objectives.
Úrovně ITG vs. Prolínání různých pohledů Corporate Governance Enterprise Governance IT Governance Corporate Governance IT Governance Enterprise Governance
EG - Definition EG is the set of responsibilities and practices exercised by the board and executive management with the goal of providing strategic direction, ensuring, that objectives are achieved, ascertaining that risks are managed appropriately and verifying that the enterprise’s resources are used responsibly. EG is a base for IT Governance
IT Governance- definice (Governance of Enterprise IT, GEIT) ITG představuje strukturu vazeb a procesů, jejichž cílem je řídit a kontrolovat využívání IT v organizaci tak, aby byly splněny business cíle a současně se vyvažovala rizika. Klíčové dokumenty: COBIT 4: propojuje IT procesy, IT zdroje a informace s cíli organizace ISO/IEC 38500:2008 Corporate governance of information technology: určuje procesy governance Problém: není jasné kdo je za co odpovědný: Cobit 5 – jasné oddělení governance – management (management plánuje, navrhuje, provozuje činnosti v souladu s cíli stanovenými v rámci governance
ISO/IEC 38500:2008 Corporate governance of information technology
ISO publikována 1. června 2008, společně organizací International Organization for Standardization (ISO) a International Electrotechnical Commission (IEC) 17 normostránek Cíl - poskytnout manažerům a ředitelům korporací ucelený rámec základních principů, které mohou používat při sledování (monitoring), řízení (directing) a vyhodnocování (evaluating) procesů týkajících se informačních technologií Obsah: – Úvod: na jedné stránce představeny důvody vzniku této normy, její základní cíle a cílové skupiny, pro které je text určen – První kapitola: výhody souladu s normou – vliv na výkonnost společnosti. – Druhá kapitola: - dvě části: jednotlivé principy, které tvoří základ této normy – odpovědnost, strategie, pořizování, výkon, soulad a lidské chování podrobně vysvětlen tzv. EDM model. EDM je zkratkou pro Evaluate (vyhodnocování), Direct (řízení), Monitor (sledování) – Třetí kapitola – stěžejní, zabývá se detailním popisem jednotlivých principů z hlediska každého ze tří procesů z modelu EDM Klíčové pojmy: – Conformance of the organization (soulad, shoda organizace) – Performance of the organization (výkonnost organizace)
Conformance of the organization - stav, ve kterém se nachází organizace, která není v rozporu s žádnou legislativou, ani s žádnými regulacemi, nařízeními, smlouvami, ke kterým je vázána z vnějšího okolí, ať už jsou ji tyto povinnosti dávány mandatorně (legislativa), či se k ním váže dobrovolně (smluvní vztah) Pokud je v rozporu s těmito podmínkami - možný finanční či jiný postih
Performance - stav, kdy je díky řízení IT procesů v souladu s touto normou (viz Conformance of the organization) dosahováno pozitivních výsledků například díky správnému řízení IT aktiv, průhlednému systému odpovědností a pravomocí, zajištění kontinuity a dostupnosti IT zdrojů, naplňování potřeb byznysu prostřednictvím IT, efektivní používání zdrojů, atd.
EDM Evaluate (vyhodnocovat) průběžné zkoumání a vyhodnocování současného i budoucího použití informačních technologií Direct (řídit) řídící pracovníci by měli být odpovědní za přípravné a implementační práce související s plánováním a tvořením IT politik (směrnic) a tyto práce by rovněž měli vést. Monitorování (sledování) činnost, v rámci které by měli řídící pracovníci, za pomoci vhodných měřítek či celých systémů měření, sledovat výkonnost informačních technologií v organizaci.
Šest základních principů dobrého vedení (governance) IT Responsibility (Odpovědnost) Každý jednotlivec i skupina v organizaci musí rozumět a souhlasit se svými odpovědnostmi vzhledem k nabídce i poptávce IT služeb v rámci organizace. Ti, kteří jsou odpovědní, mají rovněž právo k vykonání potřebných kroků nutných k naplnění cílů Strategy (Strategie) Strategie organizace bere v úvahu současný i budoucí schopnosti informačních technologií. Strategické plánování IT uspokojuje současné i budoucí potřeby organizace a její informační potřeby Acquisition (Pořizování, získávání) Investování do nových technologií v oblasti informačních technologií je uskutečňováno důvodně a na základě vhodných a průběžných analýz s transparentním rozhodovacím procesem. Musí být nalezena rovnováha mezi přínosy, příležitostmi, náklady a riziky a to jak v krátkodobém, tak dlouhodobém hledisku Performance (Výkonnost) Informační technologie mají být připravené k podpoře organizace a jejich podnikatelských cílů. Poskytování všech informačních služeb a jejich kvalita musí být odpovídající současným i budoucím organizačním byznys požadavkům Conformance (Soulad) Informační technologie musí být v souladu s veškerou legislativou a všemi regulacemi. Firemní politiky i praktiky musí být jasně a přehledně definované, zavedené a vynucované Human behaviour (Lidské chování) Veškeré IT politiky, praktiky, rozhodování i jiné směrnice a jiná nařízení musí vždy respektovat lidské chování včetně současných a budoucích potřeb všech lidí zainteresovaných v IT podporovaných procesech.
Cobit 5 a ISO 38500
Cobit 5 – Doména: Evaluate, Direct, Monitor EDM01 - Ensure governance framework setting and maintenance (zajištění nastavení a údržby řídícího rámce) Cílem procesu je analýza a vyjádření požadavků pro správné řízení podnikového IT, dohled nad zaváděním a udržování efektivních principů, procesů a zkušeností, s jasně stanovenými odpovědnostmi a pravomocemi k dosahování podnikových cílů, záměrů a poslání.
RACI Chart
EDM02 - Ensure benefits delivery (zajištění přínosů) Cílem tohoto procesu je optimalizovat přidanou hodnotu pro podnik z business procesů, provozovaných IT služeb a IT aktiv, které jsou výsledkem IT přijatelných investic
EDM03 - Ensure risk optimisation (zajištění optimalizace rizik) Cílem procesu je ujištění, že se chápe přístup k riziku a jeho toleranci, riziko se komunikuje, rizika IT se identifikují a řídí
EDM04 - Ensure resource optimisation (zajištění optimalizace zdrojů) Zajišťuje, aby byly k dispozici odpovídající zdroje pro efektivní podporu podnikových cílů s ohledem na náklady.
EDM05 - Ensure stakeholder transparency (Ujištění transparentnosti zainteresovaných osob) Tento proces má za cíl ujištění, že výkonnost, měřitelná shoda a reporting podnikového IT jsou transparentní, v souladu se schválenými cíli a metrikami zainteresovaných osob a zajištěné nezbytnými nápravnými opatřeními.
The survey was commissioned by the IT Governance Institute (ITGI) and conducted on ITGI’s behalf by PricewaterhouseCoopers (PwC) Belgium and the PwC International Survey Unit (ISU) It was conducted from June 2010 to August 2010 It included more than 800 respondents from 21 countries across the globe
The Maturity and Stage of GEIT
Outcomes of GEIT Practices
Otázky pro opakování 1.Uveďte příklady modelů řízení IS, které byly populární od 60. let. Dva z nich si vyberte a diskutujte jejich principy podrobněji 2.Vysvětlete pojem IT Service Management 3.Vysvětlete principy stylu řízení IS označovaného jako IT Governance. Jaký je rozdíl mezi ITG a EGIT? Jaké jsou klíčové dokumenty pro zavádění EGIT v organizacích.