Cum se propagă greşelile? Repede!

Articolul la care am făcut referire în ultimele două postări cuprinde un paragraf intitulat “Value Governance Audit Tasks” :

“Following processes should be evaluated to assess the maturity of Value Governance within an IT Governance program

VG1 Establish informed and committed leadership.

VG2 Define and implement processes.

VG3 Define portfolio characteristics.

VG4 Align and integrate value management with enterprise financial planning.

VG5 Establish effective governance monitoring.

VG6 Continuously improves value management practices. “

 

Unii ştiu că, lucruri noi sub soare nu sînt prea multe şi că, există Value Management Guidance for Assurance Professionals: Using Val IT 2.0 sau The Val IT Framework 2.0. De aici aflăm că VG1, VG2 etc. au fiecare subcomponente şi atunci, cred că , ar fi trebuit să se detalieze fiecare dintre acestea……. 

Dacă discuţia se dorea a fi despre auditul guvernării IT, există un ghid ISACA şi atunci ar fi trebuit să se prezinte testarea controalelor:

  • evaluarea modului în care este proiectat controlul (test of design)
  • confirmarea funcţionării sale în practică
  • evaluarea eficacităţii (controlul funcţionează, dar îşi atinge obiectivele propuse?) (test of outcome)

 

Dacă discuţia este despre testarea proceselor Val IT, atunci:

image

 

Tabelele prezentate de autor nu cuprind în realitate “Audit task”. Acele elemente mi se par mai degrabă management practices preluate din The Val IT Framework 2.0

 

De exemplu, spune autorul că, pentru VG 1, următoarele ar fi audit tasks:

 

“IT Strategy is documented and incorporates feedback from board.
Leadership commitment is proven by initiatives supporting the IT strategy. 
Lesson learned are incorporated in the IT strategy.
Business objectives are linked to IT strategic initiatives.
CIO attends executive board meetings at which IT’s contribution to enterprise goals is discussed.
Strategic objectives are achieved rather than changed or not met. “

 

Dar Value Management Guidance for Assurance Professionals: using Val IT 2.0. , este de altă părere şi ne învaţă:

 

Test the Design

Enquire and confirm that there are processes and structures in place (such as an IT strategy committee, IT executive council, and business and IT strategic planning processes and workshops) that enable business executives to obtain a sound understanding of the role of IT in business strategic planning (issues, dependence on IT, and technology  insights and capabilities) and of governance required for the reliable, secure and cost-effective delivery of optimal value from the use of existing and new IT services, assets and resources. (VG1.1)….

(…..)

Test the Outcome

Confirm that there are clearly defined roles and responsibilities for business leadership of IT.

(….)”

 

Am ajuns şi la Concluziile articolului unde se afirmă că

 

“Val IT Framework is currently on (n.b. SIC!) of the best practices for IT Governance. “.

Atunci COBIT ce mai este? Cred că trebuie anunţat ITGI să îşi schimbe opţiunile….. Nu de alta, dar ei consideră că:

 

Val IT adds best practices for the ends of contributing to the process of value creation, thereby unambiguously measuring, monitoring and maximizing the realization of business value from investment in IT. Val IT complements COBIT from a business and financial perspective and will help all those with an interest in value delivery from IT.

The purpose of COBIT is to provide management and business process owners with an information technology (IT) governance model that helps in delivering value from IT and understanding and managing the risks associated with IT.”

 

Doar o Concluzie mai scriu:

Dacă un astfel de articol nu ar fi publicat într-o revistă academică, lucrurile mi s-ar părea mai puţin importante. E o ţară liberă şi fiecare scrie despre ce crede de cuviinţă şi cum crede de cuviinţă. Fiecare poartă o responsabilitate. Sînt convins că, aşa după cum articolul este peste 35% copy-paste selectiv/trunchiat din surse de pe net (conform Blackboard Safe Assignment),  vor fi destui care vor prelua, tot prin copy-paste, informaţiile acestea……Şi nu mă refer doar la studenţi aici…..

2 gânduri despre “Cum se propagă greşelile? Repede!

  1. Carcotas cum sunt (da, recuosc), m-am dat si eu aseara cu Google pe anumite fraze care sunau frumos, nu cu SafeAssign (parca Valy era mare fan).

    Oarecum off-topic…pe la lucru am primit intr-o zi o invitatie la un meeting pentru un Capacity Planning cu clientul. Iti imaginezi zambetul de pe fata mea cand am luat bucati din mail si le-am dat la macinat prin Google, sa vad de pe unde se inspira🙂 .

    Apreciază

  2. Faptul că informaţiile sînt preluate de ici şi colo, fără ghilimelele de rigoare ci doar cu indicarea unei surse, nu este principalul lucru grav, în context (nici Blackboard nu scoate chiar totul. Unele informaţii au suferit un proces de traducere engleză-română-engleză şi sînt mai greu de regăsit. Procentul ar fi fost peste 40%….). Acestea ţin de formă, să spunem.

    Ce mi se pare grav este fondul, modul în care este prezentat subiectul şi mai apoi influenţa asupra beneficiarilor articolului. Utilizarea confuză a termenilor audit – assurance- control-mangement. Maturitatea nu se evaluează încercînd să încadrezi pur şi simplu procesul în unul din cele 6 niveluri. Există nişte atribute ce trebuie evaluate!

    Dar vina nu este doar a autorului. Poate aşa a înţeles el. Responsabilitatea este şi a celor care au asigurat review-ul articolelor!

    Apreciază

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s