abit 2010 – it governance v 21. storočí iso /iec 38500

ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava

ABIT 2010 – IT Governance v 21. Storočí

ISO/IEC 38500

Corporate governance Informačných technológie

12.Októbra 2010 Club Penati, Agátová 33 Bratislava-Dúbravka


Obsah:

- Zdrojové informácie ISO/IEC

- 38500 Definície corporate governance IT

- Štruktúra normy

- Model

- ISO/IEC 38500 použitie

- ISO/IEC 38500 a certifikácia

- ISO/IEC 38500 v Slovenskom jazyku

- ISO/IEC 38500 a kľúčové pojmy

- Otázky


Zdrojové informácie ISO/IEC 38500:

- Governance komisie pre Finančné stanoviská Corporate

Governance, Sir Adrian Cadbury, Londýn 1992 ISBN 085258 9131

- OECD princípy Corporate Governance,, OECD 1999 and 2004

- ISO príručka 73 2002, Riadenie rizík – Slovník – Pokyny na

používanie noriem

- Praktické skúsenosti.....


- Vedenie (riadenie)

- Práva- Kontrola

- Povinnosti

Corporate governance IT:


Definície:- Corporate governance IT podľa definície OECD corporate governance

predstavuje systém, ktorým je spoločnosť vedená a kontrolovaná.

Systém definuje distribúciu práv a povinností mezi zainteresovanými

stranami v spoločnosti ako sú akcionári, výkonný manažment, štatutárne

orgány, zamestnanci a zákazníci prípadne ďalšie zainteresované strany.

- Corporate Governance je interný system zahrňujúci zasady,

procesy a ľudské zdroje ktoré slúžia potrebám, akcionárov a ďalším

zainteresovaným stránám (Gabrielle O’Donovan)


Ciele:- Rámec princípov pre riaditeľov pre hodnotenie, riadenie, monitorovanie

využitia IT v organizácií

- Rámec pre účinnú governance IT, aby pomáhala na najvýššej úrovni

organizácii pochopiť a naplniť svoje právne, regulačné a etické záväzky

- Vedenie zodpovendých k navrhovaniu zásad systémov riadenia, procesov a štruktúr podporujúcich governance

Dôvody

- IT je ako podnikatelský nástroj,

- Výdavky do IT a ľudských zdrojov sú významná investičná spotreba

- Negatívne skúsenosti s riadením projektov


Štruktúra normy:

Rozsah použitie a ciele

Návod pre Corporate Governance IT

Rámec pre spoľahlivú Corporate Governance IT

PredmetPoužitieCielePrínosy použitia tejto normyDefinície

Príncípy

ZodpovednosťStratégiaAkvizíciaVýkonSúladSprávanie sa ľudí

Model

Nariadiť

Hodnotiť

Monitorovať


Rozsah použitie a ciele:- Predmet: Táto norma stanovuje zásady pre riaditeľov organizácií

(zahrnujúc vlastníkov, členov rád, riaditeľov, partnerov, vrcholových predstaviteľov

exekutívy alebo im podobným) pre efektívne, učinné a akceptovateľné využívanie

informačných technológií (IT) v rámci ich organizácií

Poskytuje tiež návod pre tých, ktorí poskytujú poradenstvo, informovanie,

alebo asistenciu riaditeľom

- Použitie: Táto norma je použiteľná pre všetky organizácie, verejné

a súkromné spoločnosti, vládne entity a neziskové organizácie

- Ciele: Zmyslom tejto normy je podporiť efektívne, účinné a akceptovateľné

využívanie IT vo všetkých organizáciách


Prínosy použitia tejto normy:- Všeobečné: Zabezpečuje, aby organizácie sledujúce princípy na efektívne,

účinné a prijateľné využívanie IT napomáhali riaditeľom pri zvažovaní rizík

a podporovali príležitosti vyplývajúce z využívania IT.

- Súlad organizácie: Správna corporate governance IT môže pomôcť riaditeľom

v zaistení súladu so záväzkami (regulačné, právne predpisy, zvykové právo,

zmluvné predpisy), zameranými na vhodné využívanie IT

- Výkonnosť organizácie: Náležitá corporate governance IT, pomáha

riaditeľom zabezpečiť, aby využívanie IT prispievalo pozitívne na výkonnosť

organizácie


Princípy:- Zodpovednosť: Jednotlivci a skupiny v organizácii chápu a akceptujú svoje

zodpovednosti v súvislosti s IT ponukou a dopytom.

- Stratégia: Strátegia organizácie zahŕňa aktuálnu a budúcu spôsobilosť IT

- Akvizícia: IT akvizície sa vykonávajú z opodstatnených dôvodov na základe

vhodnej a priebežnej analýzy, s jasným a transparentným rozhodovaním.

- Výkon: IT je schopné podporovať organizáciu poskytovaním služieb, pri

ktorých sa vyžaduje, aby úroveň služieb a kvalita služieb vyhovovala súčasným

a budúcim podnikateľským požiadavkám

- Súlad: IT je v súlade so všetkými záväznými právnymi predpismi a

nariadeniami. Zásady a postupy sú jasne definované, implementované

a presadzované.


Princípy:- Správanie sa ľudí: IT zásady, postupy a rozhodnutia demonštrujú ohľad na

správanie sa ľudí, zahrnujúc súčasné a vznikajúce potreby všetkých 'ľudí v

procese'.


Model: - Nariadiť

- Hodnotiť

- Monitorovať


Návod na Corporate Governance IT:

Príncípy

ZodpovednosťStratégiaAkvizíciaVýkonSúladSprávanie sa ľudí

Nariadiť Monitorovať

Hodnotiť


ISO/IEC 38500 použitie:

- Vhodná na pochopenie čo vyžaduje / čo je základom pre

IT corporate governance

- Použitelná pre štart budovania IT corporate governance

- Dobrý základ pre interný audit organizácie

- ?


ISO/IEC 38500 a certifikácia:

- Nejde o certifikačnú normu!


ISO/IEC 38500 v Slovenskom jazyku :

- Preklad realizovaný pre SUTN v roku 2009

- Preklad pripomienkovaný L. Gondovou , členka ISACA

- Vydanie pozastavené v roku 2010 (p. Považaj)

- ?


ISO/IEC 38500 a kľúčové pojmy:

- IT corporate governance / štatutárne dozorovanie/

- Directors /riaditelia, dozor/

- Organization memory / história organizácie/

Využitie pôvodných pojmov, Prečo ?

- obohatenie slovenského jazyka

- snaha zamedziť nejednoznačnosti pojmov - slovenský slovník neobsahuje v súčasnej dobe možné

ekvivalenty


Na záver:

- WG1A pracuje na nových normách pre oblasť IT Corporate

governance (Alison Holt)

- Predpokladá za zrod certificačnej normy pre IT Corporate

governance

- Výkladový slovník, jeho oficiálna akceptácia


Otázky: ...

abit 2010 – it governance v 21. storočí iso /iec 38500

Documents