O – de la <obiective>

 

“Dacă IT trebuie să livreze servicii de succes pentru a sprijini strategia întreprinderii, atunci ar trebui să existe o responsabilitate şi o direcţie clare din partea economică (clientul), precum şi o înţelegere clară a ceea ce trebuie să fie livrat şi cum trebuie livrat de către IT (furnizorul).” – COBIT 4.1 pg. 13

Cum strategie implică obiective, avem un set de 17 obiective economice generice, aliniate cu 28 obiective IT generice:

 

ALINIEREA OBIECTIVELOR IT CU OBIECTIVELE ECONOMICE - Anexa I din manualul COBIT 4.1

 

Să luăm drept exemplu Obiectivul 15: Îmbunătăţeşte şi menţine productivitatea operaţională şi cea a angajaţilor.

Acesta este suţinut de 5 obiective IT:

1 – Răspunde cerinţelor economice în conformitate cu strategia afacerii

5- Asigură agilitate în IT

6- Explică cum sînt cerinţele economice funcţionale şi de control transformate în soluţii automatizate eficicente şi eficace

11- Asigură integrarea omogenă a aplicaţiilor în cadrul proceselor economice

28- Asigură că IT-ul demonstrează calitatea serviciilor prin costuri eficiente, îmbunătăţire continuă şi pregătire pentru modificări viitoare.

Mai departe, dacă analizăm Obiectivul 1 de mai sus vom identifica 10 procese IT ce îi vin în ajutor:

  • PO1 Definirea planului strategic IT
  • PO2 Definirea arhitecturii informaţionale
  • PO4 Definirea proceselor IT, a funcției şi a relaţiilor
  • PO10 Administrarea proiectelor
  • AI1 Identificarea soluțiilor automate
  • AI6 Managementul schimbărilor
  • AI7 Instalarea şi acreditarea soluţiilor şi schimbărilor
  • FS1 Definirea şi administrarea nivelurilor serviciilor
  • FS3 Managementul performanței și capacității
  • ME1 Monitorizarea și evaluarea performanței IT

Pentru fiecare din procesele amintite anterior pot fi identificate obiective de control. În cazul PO1 acestea sînt:

  • PO1.1 Managementul valorii IT
  • PO1.2 Alinierea cerinţelor economice cu IT-ul
  • PO1.3 Evaluarea capabilităţii şi performanţei curente
  • PO1.4 Planul Strategic IT
  • PO1.5 Planurile tactice IT
  • PO1.6 Managementul portofoliului IT

 

Controlul este definit ca totalitatea politicilor, procedurilor, practicilor şi a structurilor organizaţionale proiectate să ofere o asigurare rezonabilă asupra faptului că obiectivele afacerii vor fi atinse şi evenimentele nedorite vor fi prevenite sau detectate şi corectate.  Mai multe detalii despre controlul intern  în COSO Framework.

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s