• O nas
• Partnerzy
• Konsultanci
• Referencje

• Bezpieczeństwo
• Ochrona danych osobowych
• ISO 27001
• BCP / DRP
• Bezpieczeństwo informacji
• Doradztwo
• IT Governance
• Zarządzanie usługami IT
• IT controllership
• Rzeczoznawstwo
• Pomiar dojrzałości
• Analiza ryzyka
• Audyty Systemów Informatycznych
• Szkolenia
• Audyt informatyczny
• Dane osobowe
• IT Governance
• CobiT
• SZBI
• AEO

• Arkusze kontrolne
• CRSA (Control&Risk Self Assessment)
• RCM (Risk and Control Matrix)
• CSA (Control Self Assessment)

• Cele i zadania
• Dodaj swoje CV do bazy
• Partnerzy DCN

IT Governance (ład korporacyjny) jest czymś nowym w naszej rzeczywistości. Najczęściej ten termin jest rozumiany jako kodeks dobrych praktyk w zarządzaniu IT. Przyjmuje się, że przedsiębiorstwa stosujące zasady IT Governance posiadają przejrzyste i dobrze zarządzane działy informatyki, stosują dobre praktyki w zarządzaniu i tym samym aktywnie wspierają całą organizację w odnoszeniu sukcesów. IT Governance to nie jest tylko sama informatyka, ale także szereg praktyk związanych z zarządzaniem informacją oraz wiele działań nietechnicznych na poziomie strategicznym, np. zarządzanie personelem czy opłacalnością przedsięwzięć. Stosowanie jasnych reguł ładu korporacyjnego buduje zaufanie i pokazuje, że IT nie generuje nadmiernego ryzyka biznesowego, co więcej... daje gwarancję osiągnięcia zamierzeń biznesowych poprzez uzyskiwane korzyści „netto”.

Działania IT Governance prowadzą również w sferze finansowej do ukazywania, że poniesione nakłady były słuszne, a ryzyko operacyjne jest utrzymywane na akceptowalnym przez zarządy poziomie. Dotyka się tutaj również kwestii decyzyjności – organizacje poprzez implementację ładu korporacyjnego sprawiają, że pracownicy mają pełną świadomość podejmowanych decyzji oraz biorą odpowiedzialność za swoje decyzje.

IT Governance został spopularyzowany na kanwie wydarzeń w USA związanych z upadkiem firm takich jak ENRON. Sprawa ta była szeroko komentowana na całym świecie, ponieważ było to wydarzenie nie tylko ekonomiczne, ale również społeczne – wiele osób straciło pracę i swoje oszczędności. Kwestia dojrzałości organizacji była dyskutowana, co zaowocowało pojawieniem się ustawy SOX (The Sarbanes-Oxley Act of 2002) i spopularyzowaniem takich narzędzi jak COBIT.

Instytut zajmujący się ładem korporacyjnym w IT (IT Governance Institute) opublikował COBIT jako narzędzie, które mówi, co w obszarze IT należy zrobić, aby osiągnąć odpowiednią dojrzałość. COBIT dzieli IT na kilkadziesiąt procesów i dla każdego z nich opisuje: jakie działania są potrzebneω jak wyniki tych działań będą monitorowane i raportowaneω co będzie symptomem sukcesu, kto w strukturze organizacji jest odpowiedzialny za te działania. Najnowsze wydanie COBIT ma kilkaset stron i jest dostępne bezpłatnie na stronie www.isaca.org. Lektura nie jest łatwa, dlatego IT Governance Institute stworzył szereg dodatkowych materiałów ukazujących: procesy IT i ich zależności ze standardami przemysłowymi, zalecenia i rekomendacje dla procesów związanych z szeroko rozumianym obszarem IT, aby ewaluowały w kierunku zapewnienia ładu korporacyjnego i wspierania działania biznesu.

DOBIS oferuje szereg usług związanych z wprowadzeniem IT Governance i uzyskaniem odpowiedzi na następujące pytania:

• Jak Twoje IT wspiera osiąganie celów biznesowych...
  
• Czy możesz w pełni polegać na swoim IT...
  
• Jak bezpieczne są Twoje systemy informatyczne...
  
• Czy jesteś przygotowany na odtworzenie działania biznesu w przypadku katastrofyω Czy Twoja organizacja przetrwa w przypadku załamania się systemów IT...
  
• W jaki sposób IT pomaga Twojej organizacji (added-value)...
  
• Czy efektywnie zarządzasz usługami IT...
  
• Jak bardzo wydajne jest Twoje IT...
  
• Czy IT nie jest zbyt kosztowne...
  
• Czy IT wspiera efektywnie procesy zachodzące w firmie, proces sprzedaży, zakupów czy obsługi klienta...
  
• Czy prowadzisz swój biznes w zgodności z wymaganiami prawa lokalnego i ustawy o ochronie danych osobowych.
  

W czasie wdrożenia IT Governance w organizacji DOBIS aktywnie uczestniczy w procesie dostarczając odpowiednie narzędzia i metody do efektywnego modelowania dojrzałości organizacji IT. Firma oferuje między innymi silne wsparcie w obszarze GRC (Governance, Risk and Compliance) oparte na sprawdzonych narzędziach i praktykach takich jak:    

• modele oceny dojrzałości
• karty oceny,
• listy kontrolne,
• CRSA,
• CRA,
• RCM.

Zapraszamy do zapoznania się z felietonami na temat IT Governance:

• Wierzący mało praktykujący.
• Jak, dzięki wprowadzeniu zasad IT Governance, zrozumieć ideę ładu korporacyjnego w IT?
• Jak, dzięki wprowadzeniu zasad IT Governance, zwiększyć zadowolenie biznesu z usług IT?.
• RACIonalny podział kompetencji w IT.
• Określenie dojrzałości organizacji IT jako pierwszy krok we wdrażaniu zasad IT Governance.

powrót