COBIT 5 în sectorul public

Știu că se poate argumenta că nu este indicat să impui un framework.

Opinia mea este nuanțată: nu îl impui în piața liberă ci impui, tu „stat„, ca toate instituțiile „tale„ să se raporteze la un astfel de framework. Dar nu despre asta este vorba în continuare.

Am avut un moment de satisfacția cînd am citit cele spuse de ministrul Cristian Ghinea: este absurd ca în cazul aplicațiilor dezvoltate la cererea statului, acesta din urmă să nu aibă acces la surse/baze de date. Opinia asta o împărtășesc de mai mulți ani și eu….pe la cursuri:) unde pomenesc și de clauzele de „software escrow„ care ar trebui să existe în  astfel de contracte.

Este mai absurd însă că nimeni, de peste 20 de ani, nu a vrut să pună pe hîrtie o „viziune„ cu ceea ce presupune „informatizarea statului„.

În COBIT 5 există procesul APO10 Administrează furnizori: Gestionează serviciile IT furnizate de toate tipurile de furnizori pentru îndeplinirea cerinţelor organizației,incluzând selecţia furnizorilor, administrează relații, managementul contractelor, şi revizuirea şi monitorizarea performanţei furnizorului pentru eficienţă şi conformitate.

La practici de management corespunzătoare acestui proces regăsim APO10.02 Selectează furnizori: Selectează furnizorii în conformitate cu o practică corectă şi formală pentru a asigura cea mai bună potrivire viabilă pe baza cerinţelor specificate. Cerinţele ar trebui să fie optimizate cu intrări de la furnizorii potenţiali

Printre activitățile specifice practicii de mai sus, regăsim:

În cazul particular al achiziţiei de resurse de dezvoltare, include şi pune în aplicare drepturile şi obligaţiile tuturor părţilor contractante. Aceste drepturi şi obligaţii pot include dreptul de proprietate şi licenţe de proprietate intelectuală; potrivire pentru scop, incluzând metodologii de dezvoltare; testare; procese de management al calităţii; incluzând criterii de performanţă cerute; evaluări de performanţe; baza pentru plăţi; garanţii; proceduri de arbitraj; managementul resurselor umane; şi respectarea politicilor organizației.

Dar pînă la Furnizori era destul de multă treabă de făcut:

  • CAI02 Administrează definirea cerințelorIdentifică soluții și analizează cerințele înaintea achiziției sau a creării acestora pentru a se asigura că sunt pe aceeași linie cu cerințele strategice ale afacerii, acoperind zonele de procese, aplicațiile, informațiile/datele, infrastructura și serviciile. Coordonează împreună cu părțile interesate revizia opțiunilor fezabile, incluzând costurile și beneficiile relative, analiza de risc, precum și aprobarea cerințelor și a soluțiilor propuse.
  • APO11 Administrează calitatea….
  • ….

COBIT 5 nu este nici pe departe un panaceu. Dar poate fi un instrument de lucru grozav.