Określenie dojrzałości organizacji IT jako pierwszy krok we wdrażaniu zasad IT Governance

Gdyby przyrównać wdrażanie zasad ładu korporacyjnego w informatyce do dalekiej podróży po mapie dojrzałości procesów IT, to można by powiedzieć, że nie należy w nią wyruszać, jeśli nie wiemy, gdzie się w obecnej chwili znajdujemy oraz dokąd zmierzamy. Określenie poziomu optymalizacji poszczególnych procesów pozwala nam na zdefiniowanie braków w nadzorze, określenie docelowego poziomu kontroli i zarazem porównanie się pod względem zarządzania procesami IT do konkurujących z nami podmiotów.

 

Najbardziej kompleksowy model dojrzałości, który można wykorzystać w procesie wdrażania zasad IT Governance, oferuje standard COBIT. Wykorzystana w nim metodyka pomiaru dojrzałości została zaczerpnięta z modelu opracowanego przez Software Engineering Institute (SEI), lecz w znacznym stopniu odbiega od swego pierwowzoru. Metoda przyjęta w standardzie COBIT jest bardziej elastyczna, gdyż nie wymusza „zaliczania” wszystkich kryteriów na poszczególnych poziomach dojrzałości, aby być ocenionym wyżej. Przykładem może być proces, w którym tylko część aktywności jest sformalizowana, podczas gdy reszta, mniej istotna dla efektywnego działania firmy, jest zarządzana ad hoc. W modelu SEI Capability Maturity Model ocena dojrzałości takiego procesu byłaby niższa i zarazem mniej adekwatna, niż w przypadku COBIT. Dodatkowo model zaproponowany w COBIT jest zoptymalizowany na potrzeby każdego z 34 zdefiniowanych w standardzie procesów.

 

Skala oceny poziomu dojrzałości procesów IT waha się od 0, które oznacza brak zdefiniowanego procesu, do 5, czyli pełnej optymalizacji i automatyzacji mechanizmów kontrolnych. Oceniając organizację na skali, oprócz stanu obecnego, zaznacza się również oczekiwany poziom zarządzania procesem. Może on wynikać z wymogów biznesu, regulatorów, bądź też z wewnętrznej strategii działu IT, która zakłada np. osiągnięcie minimum średniego poziomu dojrzałości procesów w firmach z tej samej branży. Różnica między aktualnym stanem, a pożądanym może stanowić zalążek do wprowadzania zmian w organizacji, co w istocie jest kolejnym krokiem we wdrażaniu zasad IT Governance.

 

Do zalet oceniania dojrzałości procesów IT zalicza się również fakt, iż można je przedstawić w formie raportu dla kadry kierowniczej na poziomie zarządu firmy. Zarząd z pewnością będzie zainteresowany, w jakim stopniu są zoptymalizowane procesy IT, które na co dzień wspierają środowisko biznesowe. Ważna też będzie informacja, w jaki sposób wyznaczane są cele w IT, które powinny przynieść firmie przewagę konkurencyjną lub lepsze dopasowanie do strategii korporacyjnej. Jedynym warunkiem do spełnienia, przy tworzeniu takiego raportu, jest rzetelne i profesjonalne podejście do oceny swojej organizacji. Wskazana jest w tym miejscu pomoc specjalistów w dziedzinie audytu i określenie wspólnie z nimi mechanizmów samooceny.

Podsumowując, określenie poziomu dojrzałości dla organizacji IT według modelu zaproponowanego przez standard COBIT, jest nieodzownym krokiem we wdrażaniu zasad IT Governance. Nie jest jednocześnie celem samym w sobie, ale dostarcza wiarygodnych informacji dla zarządzających o stanie, w którym znajduje się dana organizacja IT oraz pomaga w określeniu kierunków rozwoju IT w przyszłości.

 

 

DOBIS - Doradztwo, Oprogramowanie, Bezpieczeństwo Informacji, Systemy - Tadeusz Kifner

ul. Wesoła 2/6, 80-105 Gdańsk

 

tel. +48 58 742 10 86

fax: + 48 58 742 10 87

komórka: + 48 695 22 75 34

http://www.dobis.pl

e-mail: info@dobis.pl