View
81
Download
5
Embed Size (px)
Citation preview
1
IT strateginis planas ir COBIT 5 tikslų
hierarchija
Dainius Jakimavičius, CGEIT
Matematikos mokslų daktaras
Lietuvos Respublikos valstybės kontrolės Informacinių sistemų ir infrastruktūros audito departamento direktorius
Asociacijos ISACA Lietuva pirmininkas
Kodėl COBIT?
“Suinteresuotųjų šalių poreikiai turi būti susieti su į rezultatus orientuota
organizacijos strategija.
COBIT 5 tikslų hierarchija yra mechanizmas, skirtas suinteresuotųjų
šalių poreikiams susieti su konkrečiais, į rezultatus orientuotais ir
specifiniais organizacijos tikslais, IT tikslais ir realizavimo priemonių
tikslais.
Tokia sąsaja leidžia nustatyti konkrečius tikslus kiekvienam
organizacijos lygmeniui ir kiekvienai sričiai, išlaikant bendruosius tikslus
ir suinteresuotųjų šalių reikalavimus, ir palaikyti rezultatyvų organizacijos
poreikių ir IT sprendimų bei paslaugų suderinimą.” *
*COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 17 psl.
3
COBIT 5 tikslų hierarchija
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 4 pav., 18 psl.
4
COBIT 5 tikslų hierarchija
Priedai B, C. D, COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika
17 Veiklos tikslų
17 IT tikslų
37 COBIT Procesai EDM: 5 APO: 13 BAI: 10 DSS: 6 MEA: 3
17 veiklos tikslų (BSC perspektyva): 1-5 – Finansinė perspektyva 6-10 – Kliento perspektyva 11-15 – Vidaus (procesų) perspektyva 16-17 – Mokymosi ir augimo perspektyva
17 IT tikslų (BSC perspektyva): 1-6 – Finansinė perspektyva 7-8 – Kliento perspektyva 9-15 – Vidaus (procesų) perspektyva 16-17 – Mokymosi ir augimo perspektyva
37 COBIT procesai
Suinteresuotųjų šalių poreikiai
Kitos realizavimo priemonės
5
COBIT 5 organizacijos tikslai
6
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 5 pav., 19 psl.
COBIT 5 IT tikslai
7
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 6 pav., 19 psl.
COBIT 5 realizavimo priemonės (enablers)
8
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 12 pav., 27 psl.
1. Principai, politika ir metodikos yra priemonė pageidaujamą elgesį paversti praktinėmis kasdienio vadovavimo gairėmis
2. Procesai aprašo susistemintą praktiką ir veiklą, skirtą konkretiems jų tikslams pasiekti ir gauti rezultatus, reikalingus IT tikslams pasiekti
3. Organizacinės struktūros yra pagrindiniai sprendimų priėmimo subjektai organizacijoje
COBIT 5 realizavimo priemonės (enablers)
9
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 12 pav., 27 psl.
4. Asmenų ir organizacijos kultūra, etika ir elgsena dažnai yra nepakankamai vertinami kaip valdymo ir vadovavimo sėkmės veiksnys
5. Informacija yra pasklidusi po visą organizaciją ir apima visą organizacijos sukuriamą ir naudojamą informaciją. Informacija yra reikalinga, kad organizacija veiktų ir būtų gerai valdoma, bet kasdienės veiklos lygmenyje informacija labai dažnai yra pačios organizacijos pagrindinis produktas
COBIT 5 realizavimo priemonės (enablers)
10
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 12 pav., 27 psl.
6. Paslaugos, infrastruktūra ir taikomosios programos apima infrastruktūrą, technologijas ir taikomąsias programas, kurios teikia organizacijai informacinių technologijų paslaugas
7. Žmonės, įgūdžiai ir kompetencija yra susiję su žmonėmis, jų reikia kiekvienai veiklai sėkmingai užbaigti, teisingiems sprendimams priimti ir korekcinėms priemonėms taikyti.
COBIT 5 procesai
11
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 16 pav., 33 psl.
Organizacijos tikslų – IT tikslų sąsaja
12
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 22 pav., 50 psl.
Organizacijos tikslų – IT tikslų sąsaja
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 22 pav., 50 psl.
13
IT tikslų – COBIT 5 procesų sąsaja
14
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 23 pav., 52-53 psl.
IT tikslų – COBIT 5 procesų sąsaja
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 23 pav., 52-53 psl.
15
COBIT 5 tikslų hierarchijos nauda
Tikslų hierarchija* yra svarbi, nes leidžia nustatyti organizacijos IT valdymo įgyvendinimo, tobulinimo ir kokybės užtikrinimo prioritetus, remiantis organizacijos (strateginiais) tikslais ir susijusia rizika. Praktikoje tikslų hierarchija:
• nustato aktualius ir konkrečius tikslus ir uždavinius įvairiuose atsakomybės lygiuose,
• naudodama organizacijos tikslus, filtruoja COBIT 5 žinių bazę, ieškodama tinkamų gairių, kuriomis bus naudojamasi konkrečiuose įgyvendinimo, tobulinimo ar kokybės užtikrinimo projektuose,
• aiškiai nustato ir pagrindžia, kodėl, siekiant organizacijos tikslų, yra svarbios (operatyvaus pobūdžio) realizavimo priemonės.
* Tikslų hierarchija yra pagrįsta moksliniais tyrimais, atliktais Antverpeno universiteto Verslo mokyklos IT suderinimo ir valdymo institute Belgijoje
16
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 20 psl.
COBIT 5 tikslų hierarchijos atsargus naudojimas
Tikslų hierarchija – ir jos sąsajų tarp organizacijos tikslų ir IT tikslų, tarp IT tikslų ir COBIT 5 realizavimo priemonių (įskaitant procesus) lentelės – nėra universali tiesa, ir naudotojai neturėtų jos taikyti grynai mechaniškai, o labiau vadovautis ja kaip gairėmis dėl įvairių priežasčių, įskaitant tai, kad:
• kiekviena organizacija turi skirtingus tikslų prioritetus, o prioritetai po kurio laiko gali keistis;
• sąsajų lentelėse nepateikiamas organizacijos dydis ir (ar) veiklos specifika;
• sąsajų lentelėse esantys rodikliai naudoja dvi svarbos ar tinkamumo reikšmes, darant prielaidą, kad šios reikšmės yra diskrečios, nors realybėje įvairių atitikčių reikšmės beveik visada yra tolydžios.
17
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 20 psl.
COBIT 5 tikslų hierarchijos naudojimas praktikoje
Organizacija, naudodama tikslų hierarchiją, pirmiausia turėtų suderinti
tikslų sąsajas, atsižvelgdama į konkrečią situaciją. Kitaip tariant,
kiekviena organizacija turėtų (1) sudaryti savo tikslų hierarchiją, (2)
palyginti ją su COBIT ir tada (3) patobulinti.
Pavyzdžiui, organizacijai gali būti aktualu:
• išskaidyti strateginius prioritetus į organizacijos tikslus, kiekvienam
tikslui suteikiant specifinį svorį ar svarbą;
• patvirtinti tikslų hierarchijos sąsajų tinkamumą, atsižvelgiant į
konkrečią aplinką, veiklos specifiką ir pan.
18
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 20 psl.
Tikslų hierarchija specifinėms sritims – veikla*
19
*Understanding How Business Goals Drive IT Goals, © 2008, IT Governance Institute, 9 pav., 14 psl.
Tikslų hierarchija specifinėms sritims – IT*
20
*Understanding How Business Goals Drive IT Goals, © 2008, IT Governance Institute, 10 pav., 15 psl.
BSC IT funkcijai
21
*Measuring and Demonstrating the Value of IT, © 2005, IT Governance Institute, 7 pav., 13 psl.
JEI
darbuotojo kompetencija
aukštesnė
(future orientation)
TAI
teikiamos geresnės IT
paslaugos
(operational excellence)
IR TODĖL
jos labiau atitinka
naudotojų lūkesčiams
(user orientation)
IR TODĖL
geriau remiami veiklos
procesai
(business contribution)
Veiklos tikslų ir IT tikslų sąsajos*
22
*Understanding How Business Goals Drive IT Goals, © 2008, IT Governance Institute, 4 pav., 10 psl.
Aukščiausiųjų audito institucijų IT savianalizė
Aukščiausiųjų audito institucijų EUROSAI IT darbo grupės (EUROSAI ITWG) IT savianalizės projektas nuo 2002 m.
Tikslas – nustatyti svarbiausius veiklos ir IT procesus, įvertinti IT procesų brandą, naudojant COBIT brandos modelius, korekciniai veiksmai
Lietuvoje :
2003 m. spalio mėn. – 1-as IT savianalizės seminaras
2006 m. gegužės - birželio mėn. – 2-as IT savianalizės seminaras
2015 m. kovo 16-17 d. – 3-ias IT savianalizės seminaras
Didelė imtis svarbiausių AAI veiklos procesų ir IT procesų, jų reitingavimas, tarpusavio ryšių analizė – visa tai leidžia nustatyti tikslesnę tikslų hierarchiją
23
Valstybės kontrolės IT strategija: veiklos tikslai
Valstybės kontrolės veiklos tikslai
• Valstybinio audito proceso tobulinimas
• Valstybinių auditų rezultatų sklaida
• Bendravimo ir bendradarbiavimo plėtojimas
• Valstybinių auditų kokybės tobulinimas
• Valstybės kontrolės veiklos procesų
optimizavimas
• Profesinės kompetencijos didinimas
• Tarptautinio bendradarbiavimo plėtra
Tipiniai viešojo sektoriaus veiklos tikslai *
• Improve customer orientation and service (3, kliento perspektyva)
• Offer competitive products and services (15, kliento perspektyva)
• Improve and maintain business process functionality (5, vidaus (procesų) perspektyva)
• Acquire, develop and maintain skilled and motivated people (8, mokymosi ir augimo perspektyva)
* žr. 18 skaidrę “Tikslų hierarchija specifinėms sritims – veikla” 24
Veiklos tikslų ir IT tikslų sąsajos*
*Understanding How Business Goals Drive IT Goals, © 2008, IT Governance Institute, 4 pav., 10 psl.
Iš tipinių viešojo sektoriaus veiklos
tikslų sąsąjų pagalba surandame tipinius viešojo sektoriaus IT tikslus P=7
S=3
=24
=13 =21
=12 =10 =10
=13
25
Veiklos tikslų ir IT tikslų sąsajos
26
Figure 10—Prioritised List of IT Goals for the Government, Utilities and Healthcare Sector
Reitingas* IT tikslai (tipiniai) BSC perspektyva Reitingas ... ... ... ... 2 Align the IT strategy to the business strategy Corporate 24 3 Make sure that IT services are reliable and secure User 13 ... ... ... ...
6 Provide service offerings and service levels in line with business requirements User 21
7 Drive commitment and support of executive management Corporate 12
... ... ... ... 11 Improve IT’s cost-efficiency Corporate 10 ... ... ... ...
13 Acquire, develop and maintain IT skills that respond to the IT strategy Future 10
... ... ... ...
18 Acquire knowledge and expertise in emerging technologies for business innovation and optimisation
Future 13
* žr. 19 skaidrę “Tikslų hierarchija specifinėms sritims – IT”
Valstybės kontrolės IT strategija: IT tikslai
Valstybės kontrolės strateginiai IT tikslai
• Darni informacinių technologijų plėtra o IT strateginiai tikslai suderinti su Valstybinio audito strategijoje nustatytais veiklos tikslais
o IT veikla kasmet svarstoma mažiausiai 4 IT valdymo komiteto posėdžiuose
o Išlaidos IT turtui ir paslaugoms nemažesnės negu 4 proc. VK biudžeto
• Vartotojų poreikius tenkinančios IT paslaugos o 95 proc. IT paslaugų suteikiamos pagal SLA, OLA
o 80 proc. kompiuterinės įrangos ne senesnė kaip 5 metų
o IT paslaugos vartotojų įvertintos 7 (iš 10) balais.
• Gerąją praktiką atitinkantis IT valdymas o 5 (iš 11) svarbiausių COBIT IT procesų branda ne mažesnė už 3,
o 6 iš 11 svarbiausių COBIT IT procesų branda ne mažesnė už 2,
COBIT 4.1: PO1, PO2, PO8, PO10, AI1, AI4, AI5, DS1, DS4, DS11, ME1
• Aukšta darbuotojų kompetencija IT srityje o xx val. VK IT specialistų profesiniam mokymui per metus
o yy val. VK IT naudotojų mokymui per metus
Tipiniai viešojo sektoriaus IT tikslai • Align the IT strategy to the business strategy
• Drive commitment and support of executive management • Improve IT’s cost-efficiency • Provide service offerings and service levels in line with business requirements
• Make sure that IT services are reliable and secure
• Acquire, develop and maintain IT skills that respond to the IT strategy • Acquire knowledge and expertise in emerging technologies for business innovation and optimisation
27
Tipiniai viešojo sektoriaus IT tikslai ir COBIT 5
COBIT 5 IT tikslai
• Alignment of IT and business strategy (1) • Commitment of executive management for making IT-related decisions (3) • Realised benefits from IT-enabled investments and services portfolio (5)
• Delivery of IT services in line with business requirements (7)
• Security of information, processing infrastructure and applications (10) • Knowledge, expertise and initiatives for business innovation (17)
Tipiniai viešojo sektoriaus IT tikslai • Align the IT strategy to the business strategy (2)
• Drive commitment and support of executive management (7) • Improve IT’s cost-efficiency (11) • Provide service offerings and service levels in line with business requirements (6)
• Make sure that IT services are reliable and secure (3) • Acquire, develop and maintain IT skills that respond to the IT strategy (13) • Acquire knowledge and expertise in emerging technologies for business innovation and optimisation (18)
28
Tipiniai viešojo sektoriaus IT tikslai ir COBIT 4.1
COBIT 4.1 IT tikslai
• Respond to business requirements in alignment with the business strategy (1) • Respond to governance requirements in line with board direction (2) • Improve IT's cost-efficiency and its contribution to business profitability (24)
• Ensure satisfaction of end users with service offerings and service levels (3)
• Account for and protect all IT assets (14) • Acquire and maintain IT skills that respond to the IT strategy (9)
Tipiniai viešojo sektoriaus IT tikslai • Align the IT strategy to the business strategy (2)
• Drive commitment and support of executive management (7) • Improve IT’s cost-efficiency (11) • Provide service offerings and service levels in line with business requirements (6)
• Make sure that IT services are reliable and secure (3)
• Acquire, develop and maintain IT skills that respond to the IT strategy (13) • Acquire knowledge and expertise in emerging technologies for business innovation and optimisation (18)
29
COBIT 5 IT tikslų ir procesų sąsajos
COBIT 5 IT tikslai
• Alignment of IT and business strategy (1) • Commitment of executive management for making IT-related decisions (3) • Realised benefits from IT-enabled investments and services portfolio (5)
• Delivery of IT services in line with business requirements (7)
• Security of information, processing infrastructure and applications (10) • Knowledge, expertise and initiatives for business innovation (17)
COBIT 5 procesai
EDM01 (19/21) Užtikrinti valdymo sistemos įdiegimą ir priežiūrą
EDM02 (17/22) Užtikrinti naudos sukūrimą
APO02 (17/20,5) Valdyti strategiją
APO08 (17/20.5) Valdyti ryšius
BAI02 (16/18) Valdyti reikalavimų nustatymą
APO01 (16/18,5) Valdyti IT valdymo sistemą
čia (19/22) – proceso ir IT tikslų sąsajų stiprumo
rodiklis :
19 – (1), (3),(7), (10), (17) IT tikslams; P=5, S=2
21 – papildomi balai IT tikslams (5) ir (17) x0,5
30
IT tikslų – COBIT 5 procesų sąsaja
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 23 pav., 52-53 psl.
P=5 S/A=2
P+P+{0.5A} +P+A +A+{0.5A} = 19{21}
P+A +{0.5P} +P +P+{0.5P} = 17{22}
31
COBIT 4.1 IT tikslų ir procesų sąsajos*
COBIT 4.1 IT tikslai
• Respond to business requirements in alignment with the business strategy (1) • Respond to governance requirements in line with board direction (2) • Improve IT's cost-efficiency and its contribution to business profitability (24)
• Ensure satisfaction of end users with service offerings and service levels (3)
• Account for and protect all IT assets (14) • Acquire and maintain IT skills that respond to the IT strategy (9)
COBIT 4.1 procesai
PO1 (10/10) Strateginio IT plano apibrėžimas
PO4 (10/10) IT procesų, organizacinės struktūros ir ryšių apibrėžimas
PO10 (10/10) Projektų valdymas
DS1 (10/10) Paslaugų lygių apibrėžimas ir valdymas
ME1 (10/10) IT veiklos stebėsena ir vertinimas
čia (10/10) – proceso ir IT tikslų sąsajų stiprumo rodiklis : 10 – (1), (2),(3), (9), (14) IT tikslams; P=5 10 – papildomi balai IT tikslams (9) ir (24) x0,5 Konkrečiu atveju, PO1, PO4, PO10, DS1, ME1 su (9) ir (24) tikslais nėra susieti, tai papildomų taškų nėra
* COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 1 priedas “IT tikslų ir IT procesų susiejimas”, 170 psl.
32
Pagrindiniai Valstybės kontrolės IT procesai
Galutinis COBIT 4.1 procesų sąrašas
Svarbiausieji
• PO1 Strateginio IT plano apibrėžimas
• PO10 Projektų valdymas
• DS1 Paslaugų lygių apibrėžimas ir valdymas
• DS4 Nepertraukiamo paslaugų teikimo užtikrinimas
• ME1 IT veiklos stebėsena ir vertinimas
Mažiau svarbūs
• PO2 Informacinės architektūros nustatymas
• PO8 Kokybės valdymas
• AI1 Automatizuotų sprendimų nustatymas
• AI4 Pasirengimas naudojimui
• AI5 IT išteklių įsigijimas
• DS11 Duomenų valdymas
PO1, PO10, DS1, DS4, ME1
PO2, PO8, AI1, AI4, AI5, DS11
33
COBIT 4.1 procesų modelis: PO1
Kontrolės tikslai (control objectives) – reikalavimai, į kuriuos vadovai turi atsižvelgti siekdami
rezultatyvios kiekvieno IT proceso kontrolės (arba kurių atžvilgiu vertinamas kontrolės rezultatyvumas)
COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 30 psl. 34
COBIT 4.1 procesų modelis: PO1
Pagrindinės priemonės, skirtos tikslams pasiekti, ir atsakomybių (RACI) lentelė
COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 31 psl. 35
COBIT 4.1 procesų modelis: PO1
COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 31 psl.
IT tikslų, proceso ir priemonių pavyzdžiai ir (tikslo pasiekimo) vertinimo kriterijai
36
COBIT 5 procesų modelis: APO02
COBIT 5. Enabling Processes, © 2012 ISACA®, 57 psl.
37
COBIT 5 procesų modelis: APO02
38 COBIT 5. Enabling Processes, © 2012 ISACA®, 57 psl.
COBIT 5 procesų modelis: APO02
39
COBIT 5. Enabling Processes, © 2012 ISACA®, 58 psl.
Kontrolės tikslai (control objectives) COBIT 5 procesų modelyje keičiami į valdymo/vadovavimo
praktikas , jų atžvilgiu vertinamas proceso kontrolės rezultatyvumas
COBIT 5 procesų modelis: APO02
COBIT 5. Enabling Processes, © 2012 ISACA®, 59 psl. 40
COBIT 5 procesų modelis: APO02
41
COBIT 5. Enabling Processes, © 2012 ISACA®, 60 psl.
COBIT 5 procesų modelis: APO02
42 COBIT 5. Enabling Processes, © 2012 ISACA®, 60 psl.
COBIT 4.1 bendrinis brandos modelis
43
COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 19 psl.
COBIT 4.1 brandos modelio 6 perspektyvos
44
COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 19 psl.
COBIT 4.1 proceso PO1 brandos modelis (1)
45
COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 32 psl.
PO1 Strateginio IT plano apibrėžimas Proceso Strateginio IT plano apibrėžimas valdymas, atitinkantis IT veiklos poreikį sustiprinti ar išplėsti veiklos strategiją ir valdymo reikalavimus skaidriai pateikiant naudą, sąnaudas ir riziką, yra:
0 Neegzistuojantis, kai IT strateginis planavimas nevykdomas. Vadovybė nemano, jog IT strateginis planavimas reikalingas veiklos tikslams palaikyti. 1 Pirminis / Ad Hoc, kai IT vadovybė supranta IT strateginio planavimo poreikį. IT planavimas vykdomas esant reikalui pagal konkretų veiklos poreikį. IT strateginis planavimas retkarčiais aptariamas per IT vadovybės susirinkimus. Veiklos poreikiai, taikomosios programos ir technologijos derinamos reaguojant į poreikius, o ne pagal visos organizacijos strategiją. Pavieniuose projektuose neformaliu būdu nustatoma strateginės rizikos pozicija. 2 Pasikartojantis, bet intuityvus, kai IT strateginis planavimas esant reikalui vykdomas kartu su veiklos vadovais. IT planai atnaujinami vadovybės prašymu. Strateginiai sprendimai įgyvendinami atskirais projektais nebūtinai suderinus su bendra organizacijos strategija. Pagrindinių strateginių sprendimų rizika ir nauda naudotojui suprantamos intuityviai.
COBIT 4.1 proceso PO1 brandos modelis (2)
46
COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 32 psl.
3 Apibrėžtas, kai politika apibrėžia, kada ir kaip atlikti IT strateginį planavimą. IT strateginis planavimas vykdomas laikantis struktūrinio metodo, kuris yra dokumentuotas ir žinomas visiems darbuotojams. IT planavimo procesas yra pagrįstas ir užtikrina, kad planavimas greičiausiai bus atliktas tinkamai. Tačiau individualiems vadovams suteikiama veiksmų laisvė įgyvendinti procesą ir nėra procedūrų jį patikrinti. Bendrojoje IT strategijoje nuosekliai apibrėžiama rizika, kurią organizacija nori prisiimti kaip novatorė arba sekėja. IT finansinė, techninė ir žmogiškųjų išteklių valdymo strategija daro vis didesnę įtaką įsigyjant naujus produktus ir technologijas. IT strateginis planavimas aptariamas veiklos vadovybės susirinkimuose. 4 Valdomas ir vertinamas, kai IT strateginis planavimas yra standartinė veiklos praktika, o netinkamą jos vykdymą vadovybė tikrai pastebėtų. IT strateginis planavimas yra apibrėžta aukštesnio lygio vadovų funkcija. Vadovai gali stebėti IT strateginio planavimo procesą, remdamiesi stebėsenos duomenimis, priimti kompetentingus sprendimus ir vertinti jo rezultatyvumą. Visos organizacijos mastu vykdomas tiek trumpalaikis, tiek ilgalaikis IT planavimas ir esant reikalui procesas kartojamas. IT strategija ir organizacijos strategija vis labiau derinamos, atsižvelgiant į veiklos procesus ir pridėtinę vertę teikiančius gebėjimus bei efektyviai panaudojant taikomąsias programas ir technologijas perprojektuojant veiklos procesus. Sukurtas gerai apibrėžtas procesas, nustatantis sistemos kūrimui ir operacijoms reikalingų vidaus ir išorės išteklių naudojimą.
COBIT 4.1 proceso PO1 brandos modelis (3)
47
COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 32 psl.
5 Optimalus, kai IT strateginis planavimas yra dokumentuotas, gyvas procesas, į kurį nuolat atsižvelgiama nustatant veiklos tikslus ir kurio rezultatas – pastebima nauda veiklai per investicijas į IT. Rizikos ir pridėtinės vertės aptarimas nuolat atnaujinamas IT strateginio planavimo procese. Realistiniai ilgalaikiai IT planai kuriami ir nuolat atnaujinami, kad atspindėtų besikeičiančias technologines ir veiklos aplinkybes. Atliekama lyginamoji analizė pagal gerai suprantamas ir patikimas sektoriaus normas, ji integruojama į strategijos formavimo procesą. Strateginiame plane aptariama, kaip technologijų naujovės gali skatinti naujų veiklos gebėjimų kūrimą ir gerinti organizacijos konkurencinį pranašumą.
Brandos vertinimas
48
COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 18 psl.
Brandos modelis leidžia įvertinti, kokį kokybės lygį yra pasiekę procesai, t.y., koks faktinis jų pajėgumas. Kokį kokybės ar pajėgumo lygį jie turi pasiekti, pirmiausia priklauso nuo IT tikslų ir su jais susijusių veiklos poreikių
Brandos vertinimas
49
Pasiekus norimą procesų brandą - žemiausiame - IT strateginio plano
įgyvendinimo priemonių plano lygmenyje, tikslų hierarchija užtikrina, kad :
• įgyvendinus visus numatytus proceso priemonių tikslus, bus tinkamai
įgyvendintas aukštesnis hierarchinis tikslas – proceso tikslas
• įgyvendinus visus numatytus procesų tikslus, bus tinkamai įgyvendinti
aukštesni hierarchiniai tikslai – IT ir veiklos tikslai
COBIT 5 procesų gebos modelis
50
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 19 pav., 42 psl.
COBIT 5 procesų gebos lygiai
• 0 - Nevykdomas procesas (angl. Incomplete Process). Procesas neįgyvendintas arba nepasiekia jam keliamų tikslų. Šiame lygyje beveik arba visai nėra faktų, patvirtinančių sisteminį proceso tikslo pasiekimą.
• 1 - Vykdomas procesas (angl. Performed Process) (vienas atributas). Vykdant procesą yra pasiekiami proceso tikslai.
• 2 - Valdomas procesas (angl. Managed Process) (du atributai). Vykdomas procesas įgyvendinamas valdomu būdu (planuojant, stebint ir pritaikant), proceso darbo produktai yra sukuriami, kontroliuojami ir palaikomi.
• 3 - Apibrėžtas procesas (angl. Established Process) (du atributai). Valdomas procesas įgyvendinamas apibrėžtu būdu (lyginant su apibrėžtu standartiniu procesu, priskirtos funkcijos ir atsakomybės ) ir pasiekia proceso rezultatus.
• 4 - Prognozuojamas procesas (angl. Predictable Process) (du atributai). Apibrėžtas procesas vykdomas nustatytose ribose (stabilus ir valdomas – taikomi analizės ir kontrolės metodai) ir pasiekia proceso rezultatus.
• 5 - Optimizuojamas procesas (angl. Optimising Process) (du atributai). Prognozuojamas procesas yra nuolatos tobulinamas (analizuojamas nukrypimo nuo standartinio proceso priežastys, valdomas pakeitimų įgyvendinimas), kad pasiektų nustatytus esamus ir numatomus veiklos tikslus.
51
COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 19 pav., 42 psl.
ISACA apie procesų vertinimo modelius
52
Planuojama išleisti lietuvių kalba 2015 m. pabaigoje
Planuojama išleisti lietuvių kalba 2016 m. pabaigoje
Kaip įgyvendinti IT pertvarką, naudojant COBIT
53
COBIT 5. Įgyvendinimas, © 2014 ISACA®, 6 pav., 19 psl.
Daugiau apie COBIT
Asociacijos ISACA Lietuva interneto svetainėje
http://www.isaca.org/chapters1/Lithuania/COBIT/Pages/default.aspx
ISACA interneto svetainėje http://www.isaca.org/cobit/pages/default.aspx
Lietuvių kalba:
• COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, 2011 m. (nemokamai, reikalinga registracija) http://www.isaca.org/Knowledge-Center/cobit/Pages/Downloads.aspx
• COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, 2013 m. (nemokamai, reikalinga registracija) http://www.isaca.org/COBIT/Pages/COBIT-5-lithuanian.aspx
• COBIT 5. Įgyvendinimas, 2014 m. (nemokamai ISACA nariams) http://www.isaca.org/COBIT/Pages/COBIT-5-lithuanian.aspx
54
Klausimai?
55