Upload
goranvranic
View
114
Download
6
Embed Size (px)
DESCRIPTION
e-Business Conference Banja Luka 2014
Citation preview
IT Strategija – metodološki pristup i primeri iz prakse
Branko Subotić PricewaterhouseCoopers doo
Beograd
ŠTA SVE IT STRATEGIJA (MOŽE DA) PODRAZUMEVA
• Set hijerarhijski definisanih IT strateških ciljeva
• Strateški plan (put ili smernicu) za postizanje IT strateških ciljeva
• Set opštih principa (pravila) za potrebe usmeravanja i upravljanja IT elemenatima
Cilj IT Strategije: Usaglašavanje IT aktivnosti sa poslovnim ciljevima (business alignment).
4
PREDUSLOVI USPEŠNE IT STRATEGIJE
1. Podrška i razumevanje od strane rukovodstva kompanije
2. Definisan sistem internih kontrola u IT-ju
3. Realna, razumljiva i transparenta IT strategija
5
METODOLOŠKI PRISTUP
• Analiza pokretača (driver-a), kao osnova za identifikaciju IT ciljeva i IT strateških aktivnosti
• COBIT 5 metodološki alat kao pomoć u identifikovanju i prioritizaciji IT ciljeva (indicating and fine tuning alat)
• Pokretači (driver-i) su podeljenji u tri osnove oblasti:
- Pokretači poslovanja – ovi pokretači se analiziraju na osnovu:
– Postojeće Poslovne strategije
– Postojećih projektnih inicijativa, izraženih od strane poslovnih korisnika
– COBIT 5 metodologije (i informacija prikupljenih kroz struktuirane upitnike)
- Rizici– vezani ili uslovljeni funkcionisanjem ICT sistema se identifikuju i analiziraju na osnovu:
- Rezultata postojećih risk management procedura
‐ COBIT 5 metodologije (i informacija prikupljenih kroz struktuirane upitnike)
- Regulativa – regulatorni zahtevi u oblasti informacionih sistema su trenutno najaktuelniji za finansijski sektor.
6
Nivo strateške aktivnosti
Nivo IT ciljeva
Nivo pokretača Poslovni ciljevi IT rizici Regulativa
IT Ciljevi
IT strateške aktivnosti
Prioritetni IT procesi (COBIT)
IT STRATEGIJA - Grafički prikaz konceptualnog pristupa
7
Veza pokretača sa IT ciljevima i strateškim aktivnostima
Smernica za poslovanje
•Uvođenje jasno struktuiranog modela za upravljanje prodajom
Poslovne strateške aktivnosti
• Uvođenje infrastrukture koja podržava operacije sa velikim brojem klijenata
• Uvođenje tehničkih i informatičkih rešenja
• Uvođenje striktnih limita vremena realizacije pojedinih poslova (T2Yes, T2Cash)
• Definisanje gornje granice prihvatljivosti rizika
• Delegiranje prava odlučivanja o plasmanima
• Uvođenje centralizovanog sistema naplate
• Restrukturiranje problematičnih klijenata
• Naplate po osnovu loših plasmana
IT Cilj
•Postojanje snažne IT infrastrukture za podršku operacijama sa velikim brojem klijenata
IT Strateška aktivnost
• Razvoj informacionog sistema za podršku Retail-u
• Implementacija rešenja za automatizaciju kreditnog procesa
• Implementacija modula za ocenu klijenata
• Implementacija eBanking -a
Niv
o p
ok
re
tač
a
IT n
ivo
8
9
1. Strate
gy
4 People 5. Technology 3. Process
IT Excellence
Business Centric
2. Stru
cture
Stage 1: Adhoc
Stage 2: Operationally
Focussed
Stage 3: IT Managed as
a business
Stage 4: Value Creator
Stage 5: Business
Integrator
1. Adhoc “Best Effort”
Consolidation
Rationalisation
Optimisation
Agility
Standardisation across IT. Rigour & controls
over IT. Limited business alignment
2. Operationally Focussed
Predictable processes around service delivery
and management. Aware of need for
change.
4. Value Creator
Business aligned. Focusing on service
delivery and capability development
Seemless business integration. Service driven. Continuous learning, optimised technology service.
3. IT Managed as a business
Reactive, disconnected from business, internal focus, processes and
technology fragmented.
5. Business Integration
Tactical Strategic
IT Centric
IT Strateška pozicija i strateški odgovor
PRIMERI IZ PRAKSE – PET STRATEŠKIH IT STUBOVA
Sve identifikovane strateške aktivnosti koje su mapirane sa IT ciljevima i pokretačima, podeljene su u 5 oblasti koje predstavljaju 5 strateških IT stubova: • Upravljanje IT funkcijom (Governance) • IT organizacija (Organizacija) • IT aplikativna arhitektura (Aplikacije) • IT sistemska infrastruktura (Infrastruktura) • IT kontrolno okruženje (Rizici, kontrole i usklađenost)
10
Upravljanje IT funkcijom Podela uloga i odgovornosti (Šema upravljačke strukture/RACI matrica)
*Primer iz prakse
11
Organizacija IT funkcije Ciljna organizaciona struktura
*Metodološki primer
Information Systems
VP
Administrative
Asst.
Business &
Enterprise
Solutions
Infrastructure
IM Governance
& Planning
· Strategic Planning
· IM Policies
· Project Portfolio
Management
· IM Processes &
Effectiveness (ITIL)
· Budget/Financial
Mgmt
· Contractor/Vendor
Mgmt
· Procurement
· Network Support
· Hardware
· Systems Software
· Shared Services
· Service Desk
· Phone & Voice
· Operational Support
· Asset Management
· Security Operations
Commercial
Systems (Data
Warehouse/BI)
Operations,
Finance & HR
(SAP, Ultipro)
R&D Systems
(Documentum)
Corporate
Services
(EndoNet, Team
Sites)
- Sales
- Marketing
- Commercial Strategy
- Commercial Analytics
- Gov’t Pricing
- Mgd Markets
- Analytics
- Data Management
- BI / Data Analytics
- Finance
- HR
- Supply Chain
- Web Services
- SharePoint
- Legal
- Communications
- Regulatory Affairs
- Clinical R&D
- Generics Development
- Clinical Development
· Customer Relationship Mgmt
· Applications Development
· Applications Support
· Application Portfolio Management
IM Quality &
Compliance
· Audit & Compliance
· IM Security
· Integrated Quality & Controls
(SOX, GxP, Privacy)
12
IT aplikativna arhitektura (mapa projekata)
Modul 6
Procesni sistem
Klijentski/Front office sistem
Upravljači i izveštajni sistem
Treća lica
Menadžment
Zaposleni i
Klijenti
Modul 1
Modul 2 Modul 5
Modul 3
Modul 7 Modul 4
Komunikacioni
modul 1
Komunikacioni
modul 2
Komunikacioni
modul 3
Izveštajni
modul 6
Izveštajni
modul 7
Upravljački
modul 2
Upravljački modul 1 Izveštajni
modul 3
Izveštajni
modul 1
Izveštajni
modul 2
Izveštajni
modul 4
Upravljački
modul 3
Izveštajni
modul 5
Klijentski
modul 1 FOmodul 1
Klijentski
modul 2 FO modul 2
Postojeći modul Interno razvijen
Postojeći modul
Planirani modul
Implementacija u toku
Implementiran modul
*Primer iz prakse
13
Mapa puta definiše životni ciklus individualnog projekta i
međuzavisnosti sa ostalim projektima obezbeđujući uspešno
ostvarenje ciljeva i konačnog rezultata
Pasoš projekta pruža detaljan uvid u individualni projekat
omogućavajući vezu između poslovnih ciljeva i individualnih
projekata kao i ukupni finansijski i pregled vremenskog okvira
Project passport Project passport
IT aplikativna arhitektura Za svaki projekat se može definisati Mapa puta i Pasoš projekta
14
IT sistemska infrastruktura Plan razvoja infrastrukture (Tehnološki plan IT infrastrukture)
*Primer iz prakse
Hardver
Terminali:
PCs: Fujitsu, HP
Laptopovi: LENOVO, TOSHIBA, HP
Midrange
Dell, IBM, HP
Mainframe/
serveri
IBM
Midrange
HP
Mainframe/
Serveri:
IBM
Mreža
Mrežni operativni sistem:
Cisco IOS
Cisco CUCM 7
Tehnologija mreže / komunikacije:
Cisco, Juniper,
Avaya
Mrežni standardi:
IEEE 802.1X,
IEEE 802.11n,
Ethernet, VoIP
Tehnologija mreže / komunikacije:
Cisco, Juniper,
Avaya
Mrežni standardi:
IEEE 802.1X,
IEEE 802.11n,
Ethernet, VoIP,
10G
Sistemski softver
Nivo operativnog sistema:
Win 2003,2008
Lnux, AIX
Terminals: Win XP; Win 7
Nivo baze podataka
Mssql 2005, 2008, 2012
Oracle 10
Softver za podršku:
KSHOST
Nivo baze podataka :
Mssql 2008, 2012
Oracle 11
Softver za podršku:
Nagios
Ciljna arhitektura (201x+y)
Kategorija Trenutna situacija (201x)
Terminali:
PCs: Acer
Notebook: HP
* Kriterijum minimalnih troškova
Mrežni operativni sistem:
Cisco IOS
Cisco CUCM 9
Nivo operativnog sistema:
Win 2008,2012
Lnux, AIX
Terminals: Win 7
15
IT kontrolno okruženje Primer planiranih aktivnosti
*Primer iz prakse
2014 2015 2016
Projekti Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4
Pro
jekti
Implementacija BCP & DRP
Revizija proceduralnog okvira
Postupanje po nalazima revizije
Implementacija IT risk frameworka i
Klasifikacija informacionih dobara
Upravljanje profilima u
informacionom sistemu Kompanije
Definisanje procesa upravljanja
hardverskim i softverskim
konfiguracijama (Configuration
management)
1 Milestone 1 –
Detailed Project
Charter
2 Milestone 3 – Go
Live
Priprema projekta
Realizacija projekta (Procena, Dizajn,
Konstrukcija, Implementacija)
2 1
2 1
2 1
2 1
2 1
2 1
16
Hvala na pažnji!
17
Appendix
18
COBIT 5 – metodološki alat
• PwC's risk-based COBIT 5 strategic methodology focuses on those controls closest to the Business, IT Goals and IT Risks. COBIT framework is covering the overall IT environment, IT governance, processes and procedures and IT Security infrastructure and controls.
• Not all IT processes are equally important within the organisations environment. Therefore this step provides the possibility for the determination of all the IT processes’ importance. The importance of a certain process is linked to the importance of the business’ objectives and of the IT objectives that the process will support. Hence the use of a combination of three methods to attribute a certain weight to each COBIT 5 process. These three methods can be used separately or in combination with one another. Through our questionaires set up with representatives from the AIK Banka, a certain weight is attributed to each business’ objective as depicted. This is automatically translated into a weight for each of the 37 COBIT 5 processes. We will prioritise the 37 COBIT 5 processes in order to identify strategic priorites in AIK Banka.
Business goals questionnaire sample
Overall IT environment
IT governance, processes and
procedures
IT Security infrastructure and
controls
*COBIT tools
IT goals questionnaire sample
IT risks questionnaire sample
19
Modul 6
Nadogradnja
postojećih
sistema
Razvoj
Upravljačkog
modula 1
Implementacija
Front office
modula
Implementacija izveštajnih modula
2014 2015 2016 2017
1
2 3
4
Procesni sistem
Komunikacioni sistem Klijentski/Front office sistem
Upravljači i izveštajni sistem
Treća lica
Menadžment
Zaposleni i
Klijenti
Modul 1
Modul 2 Modul 5
Modul 3
Modul 7 Modul 4
Komunikacioni
modul 1
Komunikacioni
modul 2
Komunikacioni
modul 3
Izveštajni
modul 6
Izveštajni
modul 7
Upravljački
modul 2
Upravljački modul 1 Izveštajni
modul 3
Izveštajni
modul 1
Izveštajni
modul 2
Izveštajni
modul 4
Upravljački
modul 3
Izveštajni
modul 5
Klijentski
modul 1 FOmodul 1
Klijentski
modul 2 FO modul 2
Postojeći modul Interno razvijen
Postojeći modul
Planirani modul
Implementacija u toku
Implementiran modul
ICT aplikacije - mapa puta
20
Modul 6
Razvoj
Upravljačkog
modula 1
Implementacija
Front office
sistema
Implementacija izveštajnih modula
2014 2015 2016 2017 2 3
4
Procesni sistem
Komunikacioni sistem Klijentski/Front office sistem
Upravljači i izveštajni sistem
Treća lica
Menadžment
Zaposleni i
Klijenti
Modul 1
Modul 2 Modul 5
Modul 3
Modul 7 Modul 4
Komunikacioni
modul 1
Komunikacioni
modul 2
Komunikacioni
modul 3
Izveštajni
modul 6
Izveštajni
modul 7
Upravljački
modul 2
Upravljački modul 1 Izveštajni
modul 3
Izveštajni
modul 1
Izveštajni
modul 2
Izveštajni
modul 4
Upravljački
modul 3
Izveštajni
modul 5
Klijentski
modul 1 FOmodul 1
Klijentski
modul 2 FO modul 2
Nadogradnja
postojećih
sistema
1
Planirani modul
Implementacija u toku
Implementiran modul
ICT aplikacije - mapa puta
21
Modul 6
Nadogradnja
postojećih
sistema
Implementacija
Front office
sistema
Implementacija izveštajnih modula
2014 2016 2017
1
3
4
Procesni sistem
Komunikacioni sistem Klijentski/Front office sistem
Upravljači i izveštajni sistem
Treća lica
Menadžment
Zaposleni i
Klijenti
Modul 1
Modul 2 Modul 5
Modul 3
Modul 7 Modul 4
Komunikacioni
modul 1
Komunikacioni
modul 2
Komunikacioni
modul 3
Izveštajni
modul 6
Izveštajni
modul 7
Upravljački
modul 2
Upravljački modul 1 Izveštajni
modul 3
Izveštajni
modul 1
Izveštajni
modul 2
Izveštajni
modul 4
Upravljački
modul 3
Izveštajni
modul 5
Klijentski
modul 1 FOmodul 1
Klijentski
modul 2 FO modul 2
Razvoj
Upravljačkog
modula 1
2 2015
Planirani modul
Implementacija u toku
Implementiran modul
ICT aplikacije - mapa puta
22
Modul 6
Razvoj
Upravljačkog
modula 1
Implementacija
Front office
sistema
2014 2015 2016 2017 2 3
4
Procesni sistem
Komunikacioni sistem Klijentski/Front office sistem
Upravljači i izveštajni sistem
Treća lica
Menadžment
Zaposleni i
Klijenti
Modul 1
Modul 2 Modul 5
Modul 3
Modul 7 Modul 4
Komunikacioni
modul 1
Komunikacioni
modul 2
Komunikacioni
modul 3
Izveštajni
modul 6
Izveštajni
modul 7
Upravljački
modul 2
Upravljački modul 1 Izveštajni
modul 3
Izveštajni
modul 1
Izveštajni
modul 2
Izveštajni
modul 4
Upravljački
modul 3
Izveštajni
modul 5
Klijentski
modul 1 FOmodul 1
Klijentski
modul 2 FO modul 2
Implementacija izveštajnih modula
Nadogradnja
postojećih
sistema
1
Planirani modul
Implementacija u toku
Implementiran modul
ICT aplikacije - mapa puta
23
Modul 6
Implementacija izveštajnih modula
2014 2016 2017
1
2 3
Procesni sistem
Komunikacioni sistem Klijentski/Front office sistem
Upravljači i izveštajni sistem
Treća lica
Menadžment
Zaposleni i
Klijenti
Modul 1
Modul 2 Modul 5
Modul 3
Modul 7 Modul 4
Komunikacioni
modul 1
Komunikacioni
modul 2
Komunikacioni
modul 3
Izveštajni
modul 6
Izveštajni
modul 7
Upravljački
modul 2
Upravljački modul 1 Izveštajni
modul 3
Izveštajni
modul 1
Izveštajni
modul 2
Izveštajni
modul 4
Upravljački
modul 3
Izveštajni
modul 5
Klijentski
modul 1 FOmodul 1
Klijentski
modul 2 FO modul 2
Implementacija
Front office
sistema
4
Nadogradnja
postojećih
sistema
1
Razvoj
Upravljačkog
modula 1
2
Planirani modul
Implementacija u toku
Implementiran modul
2015
ICT aplikacije - mapa puta
24
Modul 6
Nadogradnja
postojećih
sistema
Razvoj
Upravljačkog
modula 1
Implementacija
Front office
sistema
Implementacija izveštajnih modula
2014 2016 2017
1
2 3
4
Procesni sistem
Komunikacioni sistem Klijentski/Front office sistem
Upravljači i izveštajni sistem
Treća lica
Menadžment
Zaposleni i
Klijenti
Modul 1
Modul 2 Modul 5
Modul 3
Modul 7 Modul 4
Komunikacioni
modul 1
Komunikacioni
modul 2
Komunikacioni
modul 3
Izveštajni
modul 6
Izveštajni
modul 7
Upravljački
modul 2
Upravljački modul 1 Izveštajni
modul 3
Izveštajni
modul 1
Izveštajni
modul 2
Izveštajni
modul 4
Upravljački
modul 3
Izveštajni
modul 5
Klijentski
modul 1 FOmodul 1
Klijentski
modul 2 FO modul 2
Planirani modul
Implementacija u toku
Implementiran modul
2015
ICT aplikacije - mapa puta
25