Okviri IT revizije

Published on August 31st, 2010 | by Nermin Catovic

0

Upravljanje IT (IT Governance)
Iako mnoge kompanije i preduzeća smatraju informacione tehnologije za jedne od najmanje razumljivih poslovnih imovina, neizbježna činjenica je da informacione tehnologije predstavljaju budućnost i navrijednije komponente (imovinu) uspješnog ostvarivanja poslovnih ciljeva. Dioničarska vrijednost u kompanijama povećava se odgovarajućim korištenjem informacionih tehnologija i danas se gotovo svi poslovni procesi obavljaju korištenjem različitih tehnologija.

Upravljanje informacionih tehnologijama (IT Governance) je odgovornost kako rukovoditelja tako i odbora direktora, a sastoji se od vođstva, organizacione strukture i procesa koji osiguravaju da informacione tehnologije kompanije održavaju i proširuju organizacione ciljeve i strategije.

Potreba za osiguranjem vrijednosti informacionih tehnologija, upravljanje rizicima vezanim za IT, povećani zahtjevi za kontrolu nad informacijama se mogu shvatiti kao ključni elementi upravlja kompanijama. Vrijednost, rizik i kontrola su srž upravljanja informacionim tehnologijama.

Kako IT industrija raste, usvajanje najboljih praksi je rezultat potrebe za boljim upravljanjem kvaliteta i pouzdanosti ITa u poslovanju. Ove prakse također odgovaraju na veliki broj rastućih regulatornih i ugovornih zahtjeva.
Sve prednosti informacija, tehnologija, i ostale imovine odličan su način za postizanje što veće prednosti, stjecanje konkurentske prednosti i stvaranja poslovnih mogućnosti. Svi ovi rezultati zahtijevaju drugačiji pristup ili okvir za kontrolu koji podržava COSO – Committee of Sponsoring Organizations of the Treadway Commission’s i njihov “Unutrašnji nadzor-integrisani okvir” koji je široko prihvaćeni okvir za kontrolu upravljanja kompanijom i rizicima
Razvoj informacionih tehnologija je počeo da zahtijeva struktuirani pristup reviziji i kontroli. Upravo taj struktuirani pristup koji je predstavljen kroz okvire temelji se na opsežnim praksama upravljanja informacionim tehnologijama. Ona može pružiti odborima i menadžment timovima praktične smjernice za izradu pravilnih investicionih planova u informacione tehnologije čija su rješenja korisna i vrijedna.

Koji je isplativi rezultat struktuiranog pristupa? Rezultati većeg broja istraživačkih projekata koje je proveo Massachusetts Institute of Technology (MIT) Centar za Istraživanje Informacionih Sistema (CISR) sugerišu da kompanije sa fokusiranim strategijama i natprosječnom sposobnošću IT upravljanja imaju više od 20% veći profit u odnosu na druge kompanije istih strategija. Efektivno upravljanje informacionim tehnologijama predstavlja najvažniji faktor vrijednost organizacije koja generira iz ITa.

Upravljanje informacionim tehnologijama obuhvata slijedeća područja

  • Strateško poravnanje (Strategic alignment) fokusira se na osiguravanje povezanosti poslovnih i IT planova, definisanje, održavanje i potvrđivanje IT vrijednosti te vođenje IT oslovanja  u skladu s poslovnim operacijama.
  • Dostava vrijednost (Value delivery) fokusira se na izvršavanje vrijednosti propozicija kroz ciklus dostave koji osigurava da IT dostavlja obećane prednosti kroz strategiju, a koncentrišući se na optimizaciju troškova i dokazivanje vlastite vrijednosti ITa.
  • Upravljanje resursima (Resource management) se odnosi na optimalno ulaganje te pravilno upravljanje kritičnim IT procesima kao što su: aplikacije, informacije, infrastruktura i ljudi. Ključna pitanja odnose se na optimizaciju znanja i infrastrukture.
  • Upravljanje rizicima (Risk management) zahtijeva podizanje svjesnoti o rizicima od strane zaposlenika i višeg menadžmenta, jasno razumijevanje kompanijinog “apetita za rizikom”, razumijevanje u skladu sa zahtjevima, transparentnost o bitnim rizicima unutar kompanije i ugrađivanje mjera odgovornosti za upravljanje rizicima u organizaciji.
  • Mjere izvedbe (Performance measurements) prate i nadziru provedbe strategija, završetka projekata, korištenja resursa, procesa rada i pružanja usluga koristeći npr. uravnoteženu karticu rezultata koja prevodi strategije u akcije kako bi postigli najbolje ciljeve mjerene izvan konvencionalnih računovodstvenih metoda.

 

Tags: , ,


About the Author

Osnivač portala itrevizija.ba i pristalica edukacije kroz besplatne članke, materijale i međusobne diskusije. Zainteresovan za područja IT revizije, informacione sigurnosti, zaštite podataka, implementacije ISO standarda, kontinuiteta poslovanja i projekt menadžmenta.Comments are closed.

Back to Top ↑
  • ISACA!

  • Seminari/Treninzi