Itled 4021 IT Governance Governance, COBIT og ITIL · COBIT Control Objectives for Information and...
Transcript of Itled 4021 IT Governance Governance, COBIT og ITIL · COBIT Control Objectives for Information and...
Itled 4021 IT Governance
Governance, COBIT og ITIL September 2018 Bendik Bygstad
Forskjellen mellom ledelse og styring
• ”Ledelse (management) og styring (governance) er forskjellige displiner
• Ledelse dreier seg om å ta beslutninger og utføre prosesser
• Styring dreier seg bare om å ta sunne beslutninger • Når virksomheter forveksler ledelse og styring,
konsentrerer de seg uunngåelig om utførelse på bekostning av strategiske beslutninger”
– The Official introduction to the ITIL service lifecycle, s. 35
Itled4021 2018 Bygstad
• Governance ensures that stakeholders needs, conditions and options are evaluated to determine balanced, agreed-on enterprise objectives to be achieved; setting direction through prioritisation and decision making; and monitoring performance and compliance against agreed-on direction and objectives (EDM).
• Management plans, builds, runs and monitors activities in alignment with the direction set by the governance body to achieve the enterprise objectives (PBRM).
Forskjellen mellom ledelse og styring
Itled4021 2018 Bygstad
Noen formelle rammeverk • COBIT • ITIL • ASL/BiSL • Six Sigma • CMM/CMMI • IT Service CMM • SOX • SAS70 • SysTrust • ISO / IEC 27002 (tidl. ISO
17799) • PRINCE 2
Andre forslag • IT Audit • IT Due Diligence • IT Governance Review • IT Governance
Assessment • IT Governance Checklist • ITGAP (IT Governance
Assessment Process) Model
• … • …
Rammeverk som brukes for styring
Itled4021 2018 Bygstad
COBIT Control Objectives for Information and Related Technology
• Et rammeverk utviklet av ISACA (Information Systems Audit and Control Association), som ble startet i 1967
• Første utgave utgitt i 1996, dagens utgave (5.0) utgitt 2012
• I 1998 startet ISACA IT Governance Institute for å drive forskning på dette området
• ISACA tilbyr sertifisering på fire områder, deriblant governance – Certified Information Systems Auditor (CISA) – Certified Information Security Manager (CISM) – Certified in the Governance of Enterprise IT (CGEIT) – Certified in Risk and Information Systems Control (CRISC)
Itled4021 2018 Bygstad
Governance of Enterprise IT
COBIT 5
IT Governance
COBIT4.0/4.1
Management
COBIT3
Control
COBIT2
An business framework from ISACA, at www.isaca.org/cobit
Audit
COBIT1
COBIT 5: Now One Complete Business Framework for
2005/7 2000 1998
Evo
lutio
n of
sco
pe
1996 2012
Val IT 2.0 (2008)
Risk IT (2009)
© 2012 ISACA® All rights reserved. Itled4021 2018 Bygstad
”Information is a key resource for all enterprises, and throughout the whole information life cycle there is a huge dependency on technology.”
Information and related technologies are pervasive in enterprises and they need to be governed and managed in a holistic manner, taking in the full end-to-end business and IT functional areas of responsibility.”
– CobiT5, Executive Summary Itled4021 2018 Bygstad
COBIT5: Enabling a Holistic Approach
Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.
Itled4021 2018 Bygstad
P: Primær S: Sekundær
Itled4021 2018 Bygstad
ITIL Information Technology Infrastructure Library
• Det klart ledende verktøy for service-ledelse innen IT • Definert som en egen standard innenfor ISO / IEC, ISO 20
000 • Opprinnelig utviklet på 1980-tallet av den britiske
statsadministrasjonen (Central Computer and Telecommunications Authority, CCTA), og rettet spesielt mot leveranse, drift og support.
• CCTA ble fusjonert inn i Office of Government Commerce i 2000
• Versjon 2 lansert i 2001 • Omfattende revidert og utvidet gjennom et v3 prosjekt fra
2004 til 2007, med omfattende konsultasjoner med et meget stort antall virksomheter både i offentlig og privat sektor
• Tar nå (v3) mål av seg til å være et mer generelt rammeverk for styring av hele IT-virksomheten
Itled4021 2018 Bygstad
Fra SM til SML
• Hva er en tjeneste: – En tjeneste er en måte å levere verdi til kunder på ved å sørge
for at kundene oppnår de resultatene de ønsker uten å måtte ”eie” bestemte kostnader og risiki
• Service Management: – Et sett spesialiserte organisasjonsmessige kapasiteter
beregnet på å levere verdi til kunder i form av tjenester • Service Management Lifecycle:
– En tilnærming til Service Management som understreker betydningen av koordinering og kontroll på tvers av de ulike funksjoner, prosesser og systemer som er nødvendige for å styre hele livssyklusen til IT-tjenestene
– Inkluderer både strategi, utforming, innføring, drift og løpende forbedringer av IT-tjenestene
Itled4021 2018 Bygstad
Introduction to the ITIL Service Lifecycle
De sentrale temaene
• Tjenestestrategi – Service Strategy
• Tjenesteutforming – Service Design
• Tjenesteinnføring – Service Transition
• Tjenesteproduksjon – Service Operation
• Kontinuerlig tjenesteforbedring – Continuous Service
Improvement
Itled4021 2018 Bygstad
Essensen i ITIL
• ”ITIL is intentionally composed of a common sense approach to service management – do what works.”
• ”All high-performing service providers share smilar characteristics.” – ”They understand the customer’s business objectives and the
role they play in enabling those objectives to be met.” – ”…this does not come from reacting to customer needs, but
from predicting them through preparation, analysis and examining customer usage patterns.”
– ”…the systematic use of service management practices that are responsive, consistent and measurable, and define the provider’s quality in the eyes of the customers.”
– The final characteristic is the provider’s ability to continuously analyse and fine tune service provision to maintain stable, reliable yet responsive services that allow the customer to focus on their business without concerns for IT service reliability.”
Itled4021 2018 Bygstad
Vær pragmatiske og resultatorienterte
• ”An important aspect of ITIL is the ”open source” nature of its practices. It is intended and strongly recommended that organizations adapt ITIL services within their own context, and entrench their own best practices within an overall Service Management framework.”
• ”ITIL is a framework an organization conforms to, not complies with.”
Itled4021 2018 Bygstad
Michael Holm Larsen, Mogens Kühn Pedersen og Kim Viborg Andersen: IT Governance: Reviewing 17 IT Governance Tools and Analysing the Case of Novozymes A/S Proceedings of the 39th Hawaii International Conference on System Sciences - 2006
Itled4021 2018 Bygstad
In this age of regulation
Source: Caldwell and McKibben. 2012. Hype cycle for regulations and related standards 2012. Gartner. Itled4021 2018 Bygstad
Gruppeoppgave
1. Hvilke IT-oppgaver i din organisasjon blir mangelfullt løst i dag?
2. Er problemområder knyttet til "management" eller "governance"
Itled4021 2018 Bygstad