|
PDF Print E-mail

IT Governancecg_g_136

 

uwaga: Opublikowany został standard ISO dot. IT Governance: ISO/IEC 38500

 
IT Governance to ład organizacyjny w zarządzaniu IT. Odnosi się do zaprojektowania, kontroli i poprawy działania środowiska IT. Jednym z najwazniejszych czynników IT Governance jest scisła integracja struktury organizacyjnej, procesów biznesowych, infrastruktury, usług IT i procesów biznesowych w organizacji.
 
Wg. Standardów IIA, Governance w zakresie IT (IT Governance) Obejmuje osoby zarządzające, struktury organizacyjne i procesy zapewniające, że wykorzystanie informatyki w organizacji wspiera
osiąganie celów organizacji i realizację jej strategii

 

Na ramy nadzoru i ładu informatycznego (IT governance frameworks) składają się:
- Ujednolicenie strategiczne (Strategic alignment)
- Zarządzanie zasobami (Resource management)
- Zarządzanie ryzykiem (Risk management)
- Pomiar sprawności (Performance measurement)
- Dostarczanie wartości (Value delivery)

 
 
 
Formacja wiedzy jest najważniejszym czynnikiem kreowania wartości przedsiębiorstwa. Informatyzacja Twojej firmy powinna służyc wydobywaniu WIEDZY z danych. Koszty IT NAPRAWDĘ można obniżyc...
Usługi, które również świadczymy:
 
  1. analiza ryzyka w IT – wyznaczenie obszarów krytycznych w IT (np. ciągłość działania systemów, bezpieczeństwo danych poufnych, badanie zgodność , itp.);
  2. zarządzanie zgodnością IT z regulacjami, np. SOX, BASEL II, MIFID, ISO (wybrane normy);
  3. process improvement, czyli optymalizacja procesów informatycznych i dostosowywanie ich do przyjętych procesów biznesowych, dobrych praktyk i standardów;
  4. przygotowywanie, razem z CIO, raportu z funkcjonowania IT Governance dla Zarządu/właścicieli firmy;
  5. controlling finansowy kosztów ponoszonych na IT
  6. zarządzanie jakością w IT
  7. „obsługa” zewnętrznych audytorów – niezależna kontrola nad działaniami audytorów zewnętrznych (nadzór audytorski); odpowiedzialność za wdrożenie rekomendacji i zaleceń poaudytowych, audyty follow-up
  8. Informatyczne mechanizmy kontrolne - sprawdzenie w organizacji (Mechanizmy kontrolne wspierające zarządzanie biznesowe i governance oraz stanowiące ogólną i techniczną kontrolę nad infrastrukturą informatyczną, taką jak aplikacje, informacje, infrastruktura i ludzie)
  9.  
Realizujemy usługi np:
  • przeprowadzenia niezapowiedzianego audytu i potwierdzenia, że aktywa klienta faktycznie istnieją.
  • przeglądy systemu kontroli wewnętrznej zabezpieczającego aktywa klientów. (identyfikację i opisanie kontroli, przetestowanie i przedstawienie wniosków z testów)
 
Symptomy "nieładu korporacyjnego w IT - "IT Non-Governance":
 
  • brak rezultatów i niespełnianie oczekiwań od IT
  • rosnace koszty (angażowanie coraz większych środków finansowych)
  • rozbudowany outsourcing jednej firmy
  • "silosowa" struktura zarządzania
  • coraz to nowe pomysły rozwiązania problemów (kolejni szefowie IT w organizacji)
  • pomysły lub rozwiązania sa szybko akceptowane, jako cudowne rozwiązania problemów narastających latami
  • powszechne i narastające rozczarowanie poziomem dojrzałości usług i produktów IT

Wśród naszych ekspertów jest Certyfikowany Menadżer ds. ładu organizacyjnego środowiska IT - CGEIT

IT Governance – świadczymy usługi doradztwa dla Klientów w zakresie oceny adekwatności stuktury IT Governance, tak aby zapewnione zostały adekwatne kontrole IT w celu ograniczneia ryzyk IT

IT Project Advisory – świadczymy usługi doradztwa asystując organizacji we wdrożeniu ładu organizacyjnego w zarządzaniu projektami (project governance structure), monitorowaniu i kontroli procesów, w celu ograniczenia ryzyk związanych z niewłaściwym zarządzaniem projektami lub zwiększenia prawdopodobieństwa sukcesów w projektach.

IT and Systems Assurance and Controls – Posiadamy szerokie, międzynarodowe doświadczenie w świadczeniu pomocy Klientom w ocenie i zarządzaniu ryzykiem IT oraz wdrożeniu mechanizmów kontroli IT. Dajemy praktyczne rekomendacje zwiększające szanse na osiągnięcie celów biznesowych.

Information Security and Data Management – świadczymy usługi doradztwa w zakresie wdrażania kontroli, bezpieczeństwa i ochrony aktywów IT, w celu mitygowania ryzyk IT oraz ochrony zasobów organizacyjnych, wrażliwych danych lub danych krytycznych.

 

Podejście ISACA do IT Governance (źródło: ISACA Global)

cg_g_18

 

Ciekawe informacje na temat IT Governance: link

 

Menu

Home

Oferta

Zespół

Procesy

Usługi

Produkty

Audyt

Szkolenia

Studia i wykłady

Kontakt/Contact