Realisten aan het roer Naar een prestatiegerichte governance van IT Verkenningsinstituut Nieuwe Technologie NGI Groningen, 13 april 2004
Verkenningsinstituut Nieuwe Technologie Visie Inspiratie Navigatie Trends Visie Inspiratie Navigatie Trends Boeken Presentaties Artikelen Discussie Boeken Presentaties Artikelen Discussie
Wat gebeurt er bij u concreet in het kader van IT-governance? Wat gebeurt er bij u concreet in het kader van IT-governance? En bent u daar tevreden mee? - 2 -
(IT-) governance Waar zit hem die ontevredenheid in? Ontevreden aandeelhouders Ongrijpbare informatie en IT Ondermaatse IT-pre$taties Algehele coördinatie Ontevreden aandeelhouders Ongrijpbare informatie en IT Ondermaatse IT-pre$taties Algehele coördinatie Wantrouwen Business- waarde van IT
1 Ongrijpbare informatie en IT Ondermaatse IT-pre$taties Coördinatieprobleem Ontevreden aandeelhouders
IT-governance ‘in a box’ 1 Ongrijpbare informatie en IT Ondermaatse IT-pre$taties Coördinatieprobleem Ontevreden aandeelhouders
IT-governance ‘in a box’ Besturings- en organisatiestructuren 1 Ongrijpbare informatie en IT Ondermaatse IT-pre$taties Coördinatieprobleem Ontevreden aandeelhouders
IT-governance ‘in a box’ 1 Ongrijpbare informatie en IT Ondermaatse IT-pre$taties Coördinatieprobleem Ontevreden aandeelhouders Sarbanes – Oxley
IT-governance ‘in a box’ 1 Ongrijpbare informatie en IT CobiT Ondermaatse IT-pre$taties Coördinatieprobleem Ontevreden aandeelhouders Sarbanes – Oxley
IT-governance ‘in a box’ 1 Ongrijpbare informatie en IT CobiT Ondermaatse IT-pre$taties IT-Portfoliomanagement Coördinatieprobleem Ontevreden aandeelhouders Sarbanes – Oxley
IT-governance ‘in a box’ 1 Ongrijpbare informatie en IT CobiT Ondermaatse IT-pre$taties IT-Portfoliomanagement Coördinatieprobleem Bottom-Up Governance Ontevreden aandeelhouders Sarbanes – Oxley
IT-governance ‘in a box’ 1 CobiT PFM BUG SOX
(IT-) governance Besturing die regelt wat de management-competenties overstijgt: Aandeelhouders/stakeholders Geld/processen: accounting/auditing Bemensing Informatie (en technologie) Aandeelhouders/stakeholders Geld/processen: accounting/auditing Bemensing Informatie (en technologie)
SOX COBIT PFM BUG De US-senatoren Oxley en Sarbanes Wettelijk verplichte transparantie in ondernemingsbestuur Voor alle ondernemingen met een belang in de Verenigde Staten Hoofdelijke strafrechtelijke aansprakelijkheid Jarenlange audittrails door alle informatiesystemen Content & workflow management, business intelligence, metadata
18 januari 2004 SOX COBIT PFM BUG De Sarbanes–Oxley Act Public Company Accounting Reform and Investor Protection Act 18 januari 2004
SOX COBIT PFM BUG Business Objectives IT-Governance Information Effectiveness Efficiency Confidentiality Integrity Availability Compliance Reliability Effectiveness Efficiency Confidentiality Integrity Availability Compliance Reliability IT Resources People Application system Technology Facilities Data People Application system Technology Facilities Data CobiT Monitoring Delivery & Support Planning & Organisation Aquisition & implementation M1 Monitor the process M2 Assess internal control adequacy M3 Obtain independant assurance M4 Provide for independant audit M1 Monitor the process M2 Assess internal control adequacy M3 Obtain independant assurance M4 Provide for independant audit PO1 Define a strategic IT Plan PO2 Define the information architecture PO3 Determine the technological direction PO4 Define the IT organisation and relationships PO5 Manage the IT investment PO6 Communicate management aims and direction PO7 Manage Human Resources PO8 Ensure compliance with external requirements PO9 Assess risks PO10 Manage projects PO11 Manage quality PO1 Define a strategic IT Plan PO2 Define the information architecture PO3 Determine the technological direction PO4 Define the IT organisation and relationships PO5 Manage the IT investment PO6 Communicate management aims and direction PO7 Manage Human Resources PO8 Ensure compliance with external requirements PO9 Assess risks PO10 Manage projects PO11 Manage quality A1 Identify automated solutions A2 Acquire and maintain app. Software A3 Acquire and maintain technology Infrastructure A4 Develop and maintain procedures A5 Install and accredit systems A6 Manage changes A1 Identify automated solutions A2 Acquire and maintain app. Software A3 Acquire and maintain technology Infrastructure A4 Develop and maintain procedures A5 Install and accredit systems A6 Manage changes DS1 Define and manage service levels DS2 Manage third-party services DS3 Manage performance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and allocate costs DS7 Educate and train users DS8 Assist and advise customers DS9 Manage the configuration DS10 Manage problems and incidents DS11 Manage data DS12 Manage facilities DS13 Manage operations DS1 Define and manage service levels DS2 Manage third-party services DS3 Manage performance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and allocate costs DS7 Educate and train users DS8 Assist and advise customers DS9 Manage the configuration DS10 Manage problems and incidents DS11 Manage data DS12 Manage facilities DS13 Manage operations Control Objectives for Information and related Technology
SOX COBIT PFM BUG Weet goed wát je doet en waaróm!
SOX COBIT PFM BUG Weet goed wát je doet en waaróm!
SOX COBIT PFM BUG Ondermaatse IT-pre$taties Best Practice IT-Portfoliomanagement
SOX COBIT PFM BUG Best Practice PFM verplicht in de VS Support IT Decisions with Enterprise Architecture Communicate Goals and Objectives Acquire and Utilize Methodologies and Tools
SOX COBIT PFM BUG Best Practice PFM verplicht in de VS
SOX COBIT PFM BUG PFM – Hoe richt je het in? Geld uitgeven aan IT zonder dat er deugdelijke investeringsprocessen zijn ingericht IT-investeringsgremia inrichten Zicht krijgen op IT-projecten IT-assets in kaart brengen De businessbehoefte bepalen voor IT-projecten Selecteren van voorstellen Bevoegdheden van IT-investeringsgremia op elkaar afstemmen Selectriecriteria voor de portfolio opstellen Investeringen analyseren De portfolio ontwikkelen Zicht krijgen op de portfolioprestaties Postimplementatie-interviews en terugkoppeling Evaluatie en verbetering van de portfolioprestaties Vervangingsmanagement voor systemen en technologie Benchmarking van investeringsprocessen Strategische businessverandering o.b.v. IT Stadium 1: Investerings bewustzijn creëren Stadium 2: Fundament voor investeringen leggen Stadium 3: Complete investerings- portfolio aanleggen Stadium 4: Investerings- proces verbeteren Stadium 5: IT inzetten t.b.v. strategische resultaten Kritieke processen
SOX COBIT PFM BUG Stadium 1: Investerings bewustzijn creëren Stadium 2: Fundament voor investeringen leggen Stadium 3: Complete investerings- portfolio aanleggen Stadium 4: Investerings- proces verbeteren Stadium 5: IT inzetten t.b.v. strategische resultaten Geld uitgeven aan IT zonder dat er deugdelijke investeringsprocessen zijn ingericht IT-investeringsgremia inrichten Zicht krijgen op IT-projecten IT-assets in kaart brengen De businessbehoefte bepalen voor IT-projecten Selecteren van voorstellen Bevoegdheden van IT-investeringsgremia op elkaar afstemmen Selectriecriteria voor de portfolio opstellen Investeringen analyseren De portfolio ontwikkelen Zicht krijgen op de portfolioprestaties Postimplementatie-interviews en terugkoppeling Evaluatie en verbetering van de portfolioprestaties Vervangingsmanagement voor systemen en technologie Benchmarking van investeringsprocessen Strategische businessverandering o.b.v. IT Kritieke processen
SOX COBIT PFM BUG Geld uitgeven aan IT zonder dat er deugdelijke investeringsprocessen zijn ingericht IT-investeringsgremia inrichten Zicht krijgen op IT-projecten IT-assets in kaart brengen De businessbehoefte bepalen voor IT-projecten Selecteren van voorstellen Bevoegdheden van IT-investeringsgremia op elkaar afstemmen Selectriecriteria voor de portfolio opstellen Investeringen analyseren De portfolio ontwikkelen Zicht krijgen op de portfolioprestaties Postimplementatie-interviews en terugkoppeling Evaluatie en verbetering van de portfolioprestaties Vervangingsmanagement voor systemen en technologie Benchmarking van investeringsprocessen Strategische businessverandering o.b.v. IT Stadium 1: Investerings bewustzijn creëren Stadium 2: Fundament voor investeringen leggen Stadium 3: Complete investerings- portfolio aanleggen Stadium 4: Investerings- proces verbeteren Stadium 5: IT inzetten t.b.v. strategische resultaten Kritieke processen
SOX COBIT PFM BUG Geld uitgeven aan IT zonder dat er deugdelijke investeringsprocessen zijn ingericht IT-investeringsgremia inrichten Zicht krijgen op IT-projecten IT-assets in kaart brengen De businessbehoefte bepalen voor IT-projecten Selecteren van voorstellen Bevoegdheden van IT-investeringsgremia op elkaar afstemmen Selectriecriteria voor de portfolio opstellen Investeringen analyseren De portfolio ontwikkelen Zicht krijgen op de portfolioprestaties Postimplementatie-interviews en terugkoppeling Evaluatie en verbetering van de portfolioprestaties Vervangingsmanagement voor systemen en technologie Benchmarking van investeringsprocessen Strategische businessverandering o.b.v. IT Stadium 1: Investerings bewustzijn creëren Stadium 2: Fundament voor investeringen leggen Stadium 3: Complete investerings- portfolio aanleggen Stadium 4: Investerings- proces verbeteren Stadium 5: IT inzetten t.b.v. strategische resultaten Portfoliomanagement Kritieke processen
SOX COBIT PFM BUG Bottom-Up Governance
IT-governance ‘in a box’… Wettelijke opgelegde transparantie CobiT: IT Governance Institute Best Practice: IT-portfoliomanagement Bottom Up Governance Traceerbare informatie Beter imago Traceerbare informatie Beter imago Inzicht in risico’s Hulp voor SOX Inzicht in risico’s Hulp voor SOX Minder IT-uitgaven Meer waarde uit projecten Minder IT-uitgaven Meer waarde uit projecten Commitment Adequate inzet van informatie Commitment Adequate inzet van informatie