De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

1 Joep G.M. Janssen 6 april 2007. 2 Even voorstellen Drs. Joep Janssen RE MIM 06 51426705  Management Consultant.

Verwante presentaties


Presentatie over: "1 Joep G.M. Janssen 6 april 2007. 2 Even voorstellen Drs. Joep Janssen RE MIM 06 51426705  Management Consultant."— Transcript van de presentatie:

1 1 Joep G.M. Janssen 6 april 2007

2 2 Even voorstellen Drs. Joep Janssen RE MIM  Management Consultant Verdonck, Klooster & Associates  Lead IT Auditor KPN  Concern Informatiemanager Belastingdienst  Concern Controller Belastingdienst  Beleidsmedewerker Financiën Min. WVS  Docent Info governance/IT Control UvA, TIAS, UAMS  Gepassioneerd skiër

3 3 $4 miljard investeringen als kosten geboekt Belastingontduiking topman en SEC boekenonderzoek $ 1.16 miljard niet bestaande omzet geboekt

4 4 SOx en IT SOx 404: 1. Evalueer ontwerp en operationele effectiviteit van interne financiële controls 2. Leg alle bekende controls, belangrijke deficiënties en verbeterpunten vast 3. Leg fraudemaatregelen vast Jaarlijkse review/check door het management en onafhankelijke auditors Congresmen Sarbanes en Oxley Doel SOx: Aandeelhouders beschermen tegen onjuiste en onvolledige rapportage over financiële resultaten.

5 5

6 6 EUROPA USA High Low High “Trust me” “Tell me” “Show me” Trust Transparancy AZIE When trust reduces, the need for transparancy, control increases…

7 7 Programma 1.IT Governance 2.Axioma’s 3.Doelarchitectuur 4.Sourcing strategy 5.Demand-Supply

8 8 Management statement on IT Governance “IT governance is the responsibility of Telco’s executives to install a system of management control that ensures that Telco’s business objectives are achieved through end-to-end processes, quality of information and the supportive IT. This consists in our opinion of directing Telco’s IT resources towards optimal performance aiming for: -IT to be aligned with the business and the business processes; -IT resources to be used in a controlled structure; -IT risks to be assessed and to be managed appropriately.” “Further formalisation of goal setting and performance monitoring of the overall IT program could be enforced by regular internal audits.”

9 9 IT Governanc e Forces influencing IT Governance IT Governance Institute Erik Guldentops Trust(McKinsey) Value (Brookings Institute) Survival (Alan Greenspan) Assurance(Turnbull) Regulations establishing responsibility of enterprise officers for internal control and risk transparency. Institutional investors willing to pay up to 20% premium for shares of enterprises that have governance framework Trust can vanish overnight. A factory cannot. 85% of market value of enterprises is intangible (knowledge, information, capability…)

10 10 IT Governance Institute approach IT governance, like other governance subjects, is the responsibility of executives and shareholders (represented by the board of directors). It consists of the leadership and organisational structures and processes that ensure that the organisation’s IT sustains and extends the organisation’s strategies and objectives. Definition Environment w Ethics & Culture w Laws & Regulations w Mission & Vision w Role Models w Industry Practices w …... Alignment Value Delivery Management of Risk Monitoring & Reporting Evaluation Lifecycle Provide Direction Compare Measure Performance IT Activities  Increase automation (make the business effective)  Decrease cost (make the enterprise efficient)  Manage risks (security, reliability and compliance)  IT is aligned with the business, enables the business and maximises benefits  IT resources are used responsibly  IT related risks are managed appropriately Set Objectives Framework

11 11 Clinger Cohen Act en andere wetten B. Gericht op de controlling en monitoring van IT investeringen 1.Bestuurder rapporteert jaarlijks over de effecten van innovatie programma's en IT investeringen 2.Bestuurder analyseert systematisch de risico's en resultaten van grote IT investeringen 3.Bestuurder monitored de uitvoering van IT programma’s. 4.CIO adviseert op basis van zijn inzichten bestuurder over doorgaan, aanpassen of beëindigen van IT programma's. 5.Projectenresultaten die sterk afwijken van initiële plannen worden geanalyseerd en gerapporteerd. A. Gericht op de aansturing van IT investeringen 1.Bestuurder maakt jaarlijks een Information Resource Management plan. 2.IT investeringen volgen dezelfde budgetregels als andere investeringsbeslissingen. 3.Bestuurder, CIO en de CFO maken policies voor betrouwbare financiële en niet financiële rapportages uit applicaties 4.Bestuurder zorgt voor eigenaarschap en houderschap van IT systemen 5.IT contracten voldoen aan algemeen geldende inkoopeisen.

12 12 Organisatie Telco Division Mobile Division Fixed IT en TI partners Operators TI RvB Corporate staf

13 13 Begrippenkader en scope ICT ICT kent globaal 3 toepassingen voor een telco 1.“Netwerk productiemiddelen” (schakelapparatuur, routers, hubs, telefooncentrales) ook wel TI genoemd ( “C” van ICT) 2.IT product/ dienst georiënteerd (SMS, voic , etc) 3.IT bedrijfsproces georiënteerd (zoals billing, CRM, incl. systemen en bedrijfsnetwerken) Huidige IT governance primair gericht op toepassing 3: Conform gangbare benchmarks Ingezette trend: product georiënteerde IT neemt toe

14 14 Positionering CIO en DIO Corporate Center CIO Division Fixed DIO DIO overleg DIO Board DIO Division Mobile

15 15 Implementation Structure Strategy Information Technology Information Systems Business Business Alignment Demand Management IT Governance framework product, process, organisation IT products, security IT management use of information and transport DIO focus CIO focus

16 16 Ontwikkeling in IT Governance Contractmanagement Business - IT oriëntatie Technische oriëntatie Delegatie van bevoegdheden BusinessInformation Systems Information Technology Strategy Structure Implementation BusinessInformation Systems Information Technology Strategy Structure Implementation

17 17 Expertisegebieden bij IT Governance Business Alignment Demand Management IT Service Management Information architecture User/Application controls Security/ Operations Sourcing Information Economics Compliance management Third Party Assurance Management of change Structure Information Systems Implementation Strategy Information Technology Business

18 18 Werkgebieden focus CIO Bedrijfsprocessen Gegevens Producten Applicaties Technologie Werkgebied CIO

19 19 Business is leidend in proces/functionaliteit ontwikkeling  Benoemen van de procesketens uitgaande van het product-portfolio  Business manager is eigenaar van een procesketen  Eigenaar keten is integraal (mensen, middelen, geld) verantwoordelijk voor het ontwerpen, inrichten en operationeel houden van zijn procesketen(s)  Eigenaar is verantwoordelijk voor vernieuwing van zijn procesketen(s)  Business unit bepaalt KPI’s

20 20 IT Governance uitgangspunten  RvB integraal verantwoordelijk IcT CIO rapporteert aan portefeuillehouder binnen RvB CIO adviseert RvB  CIO is operationeel verantwoordelijk voor ontwikkeling en implementatie van het overall beleid (in nauw overleg met de business) Eigenaar doel architectuur Uitvoerend voor corporate projecten  DIO is operationeel verantwoordelijk voor implementatie van het divisie beleid Uitvoerend voor divisie projecten, Enforcement vastgesteld beleid  Besturing via de lijn (IcT aspecten: CIO-DIO) IcT middelen IcT CAPEX en OPEX Projectcontrol en -monitoring

21 21 IT Governance is kaderstellend voor IT management IT Governance IT Management Business orientatie Intern Extern Tijds dimensie Toekomst Heden Ontleend aan IT Governance mechanismen: Wim van Grembergen en Steven de Haes, Kluwer 2004 IT Control

22 22 Business Alignment Demand Management Positionering Axioma’s en Doelarchitectuur SLA’s Axioma’s Doel- architectuur Corporate kaders en regels Corporate bedrijfsfuncties en -processen

23 23 IcT axioma’s 1.Hanteren internationale standaarden 2.Gebruik standaard software 3.Sturing op procesketens en bedrijfsprocessen 4.IcT ondersteunt ontkoppelpunten bedrijfsproces 5.Procesketens op elkaar afstemmen. 6.Gebruik corporate data 7.Applicaties opgenomen in IcT Repository 8.Gemeenschappelijk gebruik IcT-diensten 9.Gebruik IcT-managementmethodieken 10.Hergebruik applicaties

24 24 Basis ketenmodel telco Sales CDR processing TariffingCollection General Ledger Order intake A B Call center Derden Order realisation Telco

25 25 End-to-end processen (eTOM)

26 26 extended Telecom Operations Map Customer FulfillmentAssuranceBilling Customer Relationship Management Supplier/Partner Relationship Management Resource Management & Operations Application, Computing and Network Service Management & Operations Marketing, Sales and Offer Management Enterprise Management Infrastructure Lifecycle Management Product Lifecycle Management Supply Chain Lifecycle Management

27 27 Physical Network (switch etc.) Customer Interface Proces en Telecom Operations Map (eTOM) Klant Infrastructuur Lifecycle Management Product Lifecycle Management Supply Chain Lifecycle Management Enterprise Management

28 28 Notifications Trouble Reports, Status reports Problem Handling QoS & SLA terms, Profiles - Receive trouble notif - Determine cause &resolve - Track progress of resolution - Initiate action to reconfigure - Generate TT to suppliers - Confirm trouble cleared - Notify cust. trouble cleared Trouble reports Completion notification INPUTS SLA violations, Planned mtc. scheduling and notification Problem reports SLA/QoS violations, Trouble reports OUTPUTS Request to re-configure Trouble report, Trouble cleared Trouble report* Trouble report Trouble report, Trouble cleared - Schedule with and notify customer of planned work QoS Violations Major Trouble Reports Customer Interface Man. Order Handling Service Configuration Other Provider(s) Service Problem Resolution Customer QoS Man. Service Quality Man. Customer Interface Man. Sales Customer QoS Man. Service Configuration Other Provider(s) Service Problem Resolution Rating & Discounting TOM detail: Spider Diagrams

29 29 Doel architectuur Fulfillment Marketing Product/ formula data Pricing data Product performance Market segment data Forecasts and marketing plans Competitors info Sales Funnel data (prospects) Sales data (campaigns) Channel-specific data Proposals Purchasing Supplier database Supplier contract Supplier product/ services catalogue Purchase order Purchase bills & payments Inventory data (“warehouse”) Enterprise Mgmt Organizational data Financial data Management info data Treasury, cash, asset mgmt. Financial risk mgmt. Employee information / HR mgmt. Salaries registration Benefits & compensation Customer info/profiles Cust. quality info / behavior Customer order Delivery order Commercial Installed base (contract) Case & contact (history log) Current resource inventory Planned resource inventory Service/network status Trouble tickets Service/network events Technical service specs. Technical installed base Workorders Workforce allocation Network performance/QoS Service performance/QoS Corporate Directory Service Backbone Operations Billing Rated usage data Bills Payments and account status Billing disputes/ collections

30 30 Governance op doelarchitectuur 1. Domains: 2. Governance structure : Company wide steering committee; chair RvB member Board responsibilities like wise (Fixed, Mobile, CFO) Clear domain accountability (domain manager) Linkage to business via sponsor, steer by domain management: 3. Roles /responsibilities in conformance with baseline document: Domain manager (reporting to DIO), DIO & CIO Program office per division chaired by DIO Architectural board chaired by CIO (with participation of division) Service Backbone SalesFulfillmentBilling Operations Purchasing Enterprise mgmt. Marketing Service Backbone SalesFulfillmentBilling Operations Purchasing Enterprise mgmt. Marketing Service Backbone SalesFulfillmentBilling Operations Purchasing Enterprise mgmt. Marketing fixedmobilecorporate business sponsor (MT member) operational mngt domain mngr working mode

31 31 Different Levels of IT Control Strategic Tactic Operational Possible Outsourcing Core

32 32 Clear governance relationships Business view Technology view  Business processes  Business rules  Domain structure  Functional architecture  Data architecture  Domain services  Governance model  Application programs and modules  Databases  Connectivity  Hardware, opera- ting systems, net-works  Middleware, data-base management systems Domains/servicesProcessesTechnologyApplications  Strategic aspiration  Business plan  Value proposition  Going-to-market model Business strategy BusinessIT Demand (CIO/DIO) IT Supply (IT Service organizations)

33 33 Verbeter demand-supply organisatie samenhang IT systemen inrichten demand organisatie aansturing supply & leveranciers

34 34 IT sourcing strategy  IT-operations en-supply is geen core business soms (als uitzondering) in geval: -key technology in begin van life cycle -concurrentie voordeel  IT generiek altijd uitbesteden mono vendor outsourcing  Specifiek applicatie architectuur altijd bij business! regie en acceptatie altijd bij business functioneel ontwerp eventueel uitbesteden technische ontwerp uitbesteden bouw uitbesteden technisch testen uitbesteden multi vendor outsourcing Preferred suppliers –CIO/DIO selecteert –RvB stelt vast

35 35 Demand Mngt - “Broker” - Functional characteristics - Quality Assurance - Maintenance documentation Demand Management Business - Functional requirements - Usage - Money -Operations -Software maintenance/ supply -Infrastructure IT - Axioms - Portfolio - Target architecture Purchasing - Contract standards - Preferred Suppliers - Legal guidelines Selection functionality Implementation/Control SLA Organization Supply

36 36 Telco heeft behoefte aan een IT Control Framework  Telco moet voldoen aan eisen Corporate Governance (SOx; COSO)  IT Governance is een belangrijk onderdeel van Corporate Governance (Governance manual  IT Governance manual)  IT Governance omvat policies, rollen en verantwoordelijkheden èn IT management processen (plan-build-run-monitor)  Telco houdt zich aan de internationale standaarden voor IT management processen  Telco wil de management control op de IT demand-supply processen verbeteren  Telco wil de bestaande IT management processen zoveel mogelijk handhaven.

37 37 BUSINESS PROCESSES BUSINESS PROCESSES INFORMATION effectiveness efficiency confidenciality integrity availability compliance reliability effectiveness efficiency confidenciality integrity availability compliance reliability Criteria C OBI T IT RESOURCES IT RESOURCES data aplication systems technology facilities people data aplication systems technology facilities people PLANNING AND ORGANISATION PLANNING AND ORGANISATION AQUISITION AND IMPLEMENTATION AQUISITION AND IMPLEMENTATION DELIVERY AND SUPPORT MONITORING Telco adopteert het CobiT Framework In order to provide the information that the organization needs to achieve its objectives, IT resources need to be managed by a set of naturally grouped processes. supply Business alignment demand

38 38 Gartner Advisory on CobiT and ITILITILActivities BS7799Security CobiTControl WHAT HOW

39 39 ITILActiviteiten CobiTControl WAT HOE CobiT, ITIL en BS 7799 BS7799Security CobiT, ITIL and BS 7799 Zijn aanvullend

40 40 Het IT Control Framework 1.Manage Changes 2.Manage IT-configurations 3.Manage IT incidents and problems 4.Manage Security 5.Manage Service levels 6.Manage Business Continuity 7.Manage IT Costs 8.Manage Business Information Planning 9.Manage Releases (Project Management) 10.Manage IT Sourcing

41 41 Voorbeelden CobiT controls Manage Service Levels (ontleend aan CobiT 4.0) DS1.6 Review of Service Level Agreements and Contracts  Evalueer de serviceniveau overeenkomsten en ondersteunende contracten op regelmatige basis met interne en externe dienstverleners om zeker te stellen dat ze effectief en actueel zijn, en om rekenschap te geven van wijzigingen in de vereisten. ME1.4 Performance Assessment  Beoordeel op periodieke wijze de performance ten opzichte van de gestelde doelen, voer een analyse uit naar de hoofdoorzaak en voer corrigerende maatregelen uit om de onderliggende oorzaken weg te nemen. ME2.5 Assurance of Internal Control  Verkrijg meer zekerheid over de volledigheid en effectiviteit van interne controlemaatregelen door middel van beoordelingen door derde partijen. Deze beoordelingen kunnen worden uitgevoerd door Opdrachtgever of Leverancier zelf of, op verzoek van het management van Opdrachtgever of Leverancier, door de interne auditafdeling of worden opgedragen aan externe auditors, consultants of certificerende instanties. Kwalificatie van de personen die de audit uitvoeren, b.v. Register EDP-auditor (RE) of Certified Information Systems AuditorTM (CISA®)-certificering, moet verzekerd zijn.

42 42 Controle op de IT Service Organisatie  Outsourcing van interne gemeenschappelijke IT operations vereist ‘in control’ management vanuit de demand organisatie.  Verschillende controls op IT service organisaties mogelijk: –Service level reports/Management Meetings –Periodiek bezoek auditor –Certificaten (ISO/ BS 7799 part II) –Third Party Memorandum (TPM) of onafhankelijke service auditor  Telco vraagt van supplier TPM in vorm van SAS 70 type 2 report on IT Service organisatie (TPM) SAS 70 type II rapportage vereist: –Onafhankelijke auditor toetst controls bij service organisatie –Het auditors rapport op interne controles moet relevant zijn voor de financiële rapportages Scope: financiële applicaties Normen: COSO en CobiT framework –Het rapport behelst design, bestaan en operationele effectiviteit van de interne controles.

43 43 Niet elke presentatie is een success ……. Ik hoop dat u deze heeft kunnen waarderen


Download ppt "1 Joep G.M. Janssen 6 april 2007. 2 Even voorstellen Drs. Joep Janssen RE MIM 06 51426705  Management Consultant."

Verwante presentaties


Ads door Google