IT in Control
Hoofdstukken uit Selig
,Inhoudsopgave
Hoofdstuk 1................................................................................................................................................... 3
Introducton to business/II alignment..................................................................................................................3
Hoofdstuk 2................................................................................................................................................... 6
I governance frameworks and standards...........................................................................................................6
Hoofdstuk 3................................................................................................................................................. 12
Business/II alignment and strategic planning....................................................................................................12
Hoofdstuk 6................................................................................................................................................. 16
I service management.......................................................................................................................................16
Hoofdstuk 7................................................................................................................................................. 18
Outsourcing.........................................................................................................................................................18
Hoofdstuk 9................................................................................................................................................. 22
Cloud computng.................................................................................................................................................22
2
,Hoofdstuk 1
Introduction to business/IT alignment
Overzicht
Het is lastig om informatietechnologie af te stemmen op de organisatie, zodat het bij kan dragen aan
het effectief besturen en managen van IT-investeringen, middelen en initiatieven. Een
allesomvattende top-down benadering met een bottom-up uitvoering van IT governance is cruciaal
voor het bereiken van een kost-effectieve oplossing. In dit boek worden alle IT-governance
componenten besproken als onderdeel van een allesomvattend raamwerk.
Corporate governance (enterprise governance) omvat de verantwoordelijkheid van het management
en het beheersingsraamwerk van een organisatie, inclusief de rollen en verantwoordelijkheden van
het bestuur, de CEO en andere functionele managers. Het doel van corporate governance is
zekerstellen dat de organisatie haar doelen en plannen behaalt op een ethische manier. Corporate
governance begint aan de top. Het bestuur moet zich focussen op algemeen toezicht en
rentmeesterschap over het bedrijf. Het moet zich onthouden van betrokkenheid in dagelijkse
activiteiten van het bedrijf. Zo houdt het bestuur een geïntegreerd en relatief objectief perspectief op
de bedrijfsactiviteiten en kan het het bedrijf sturen in de richting die voordelig is voor zowel
aandeelhouders als het bedrijf als geheel.
De wereld vandaag de dag verandert snel en veel. Besturen vandaag de dag kunnen de invloed van
IT niet langer ontlopen. Er moeten IT-gerelateerde beslissingen gemaakt worden. Bestuurders moeten
zich bewust zijn van de noodzaak van IT-governance. Er kan onderscheid gemaakt worden in
corporate governance, business governance en IT-governance. Zie onderstaande tabel.
Corporate governance Business governance IT-governance
Scheiding van eigendom en Leiding en beheersing van het Leiding en beheersing van IT
beheersing bedrijf
Rollen van het bestuur en Bedrijfsstrategie, -plannen en IT-strategie, -plannen en -
uitvoerenden doelen doelen
Toezicht op naleving van regelgeving Uitvoeren beheren Afstemming op bedrijfsplannen
Aandeelhoudersrechten Prestatiemaatstaven, beheersing en -doelen
Toezicht op bedrijfsactiviteiten en en prikkels IT-bezittingen en -middelen
beheersing Intellectueel kapitaal en Vraagmanagement
Toezicht op financiële boekhouding management planning Geleverde waarde en uitvoering
en verslaggeving Innovatie, proactieve verandering management
Toezicht op risicomanagement en continue verbetering managen Risico-, veranderings- en
prestatiemanagement
Definitie, doel en reikwijdte van IT-governance
Governance formaliseert en verduidelijkt toezicht, verantwoordelijkheids- en besluitvormingsrechten
voor verschillende soorten IT-strategie, integratie-, middelen- en beheersingsactiviteiten. Het is een
verzameling van management-, plannings- en prestatiebeleidslijnen, praktijken en processen.
De belangrijkste uitdagingen in IT-planning en -governance zijn:
Totale kosten van eigendom en IT-waardevoorstel;
SOX en andere naleving;
Architectuur en applicaties;
Veiligheid en privacy;
Bezittingen optimalisatie;
Management en IT-investering op vraag;
Business en competitieve intelligentie;
Talentontwikkeling en -management.
3
, Doelen van IT-governance zijn:
IT-investeringen en -prioriteiten beter afstemmen op de bedrijfsstrategie en risicobereidheid;
Verzoeken tot IT-diensten meer consistent en herhaaldelijk managen, evalueren, prioriteren,
financieren, meten en monitoren;
Verantwoordelijk gebruik van middelen en bezittingen;
Verantwoordelijkheids- en besluitvormingsrechten vaststellen en verduidelijken;
Zekerstellen dat IT plannen, budgetten en verplichtingen nakomt;
Belangrijke risico’s, bedreigingen, veranderingen en onzekerheden proactief managen;
IT-prestaties, naleving, looptijd, personeelsontwikkeling en uitbestedingsinitiatieven
verbeteren;
De ‘stem van de klant’, vraagmanagement en algehele klanttevredenheid verbeteren;
Globaal managen en denken, maar lokaal handelen;
Kampioen innovatie en proactieve verandering binnen de IT-functie en het bedrijf.
De IT-governance strategie van een bedrijf moet in ieder geval ingaan op de volgende onderwerpen:
IT-principes, IT-architectuur, SOA-architectuur, IT-infrastructuur, bedrijfsapplicatiebehoeften, IT-
investering en -prioritering, mensenontwikkeling en IT-governance beleidslijnen, processen,
mechanismen, tools en maatstaven.
Het waardevoorstel van business-IT afstemming bestaat uit:
Lagere kosten;
Betere beheersing en een meer consistente benadering;
Betere werkrelaties en communicatie met klanten;
Een consistent proces voor het effectief bijhouden van vooruitgang;
Een meer directe afstemming van initiatieven en investeringen op de bedrijfsstrategie;
Verbeterde governance, communicatie, zichtbaarheid en risicobeperking;
Bevordering van naleving van documentatie;
Toegenomen klanttevredenheid door proactief te luisteren;
Hergebruik van consistente en herhaaldelijke processen.
Effectief IT-governance bestaat uit drie pijlers:
Leiderschap, organisatie en besluitvormingsrechten: rollen en verantwoordelijkheden zijn
goed gedefinieerd met betrekking tot alle IT-governance componenten en processen. Ook
bestaan er duidelijke hand-off en interface overeenkomsten en contracten voor intern en
extern werk. Leiders zijn gemotiveerd en hebben het juiste talent, de juiste motivatie en de
juiste competenties. Daarnaast zijn maatstaven betekenisvol. Tot slot is de CIO een
veranderagent die processen aan technologie verbindt in het bedrijf en voorziet in tools.
Flexibele en schaalbare processen: processen worden goed gedefinieerd, gedocumenteerd
en gemeten, processen definiëren interfaces tussen organisaties en stellen zeker dat
werkstromen grenzen spannen en processen zijn flexibel, schaalbaar en worden consistent
toegepast.
Het gebruik en faciliteren van technologie: processen worden ondersteund door software tools
die IT-imperatieven en -componenten ondersteunen en tools voorzien in maatstaven voor
governance, communicatie en effectiviteit om beslissingen en handelingen te versnellen.
Als een van de pijlers mist of ineffectief is, zal het IT-governance initiatief niet effectief of duurzaam
zijn. Te veel afhankelijk zijn van een van de pijlers resulteert in suboptimale prestaties.
Het geïntegreerde IT-governance raamwerk
Er zijn vijf cruciale IT-governance imperatieven:
Bedrijfsstrategie, -plannen en -doelen (vraagmanagement): het ontwikkelen van de bedrijfs-
strategie en de plannen die drijfveren zouden moeten zijn van de IT-strategie en het IT-plan.
IT-strategie, -plannen en -doelen (vraagmanagement): dit zou gebaseerd moeten zijn op het
bedrijfsplan en de bedrijfsdoelen en voorziet in de richting en prioriteiten van de IT-functies en
middelen. De CIO is verantwoordelijk voor de infrastructuur investeringen;
4