abit 2010 – it governance v 21. storočí iso /iec 38500
DESCRIPTION
ABIT 2010 – IT Governance v 21. Storočí ISO /IEC 38500 Corporate governance Informa čných technológie. 12.Okt ó bra 2010 Club Penati , Agátová 33 Bratislava-Dúbravka. - PowerPoint PPT PresentationTRANSCRIPT
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
ABIT 2010 – IT Governance v 21. Storočí
ISO/IEC 38500
Corporate governance Informačných technológie
12.Októbra 2010 Club Penati, Agátová 33 Bratislava-Dúbravka
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
Obsah:
- Zdrojové informácie ISO/IEC
- 38500 Definície corporate governance IT
- Štruktúra normy
- Model
- ISO/IEC 38500 použitie
- ISO/IEC 38500 a certifikácia
- ISO/IEC 38500 v Slovenskom jazyku
- ISO/IEC 38500 a kľúčové pojmy
- Otázky
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
Zdrojové informácie ISO/IEC 38500:
- Governance komisie pre Finančné stanoviská Corporate
Governance, Sir Adrian Cadbury, Londýn 1992 ISBN 085258 9131
- OECD princípy Corporate Governance,, OECD 1999 and 2004
- ISO príručka 73 2002, Riadenie rizík – Slovník – Pokyny na
používanie noriem
- Praktické skúsenosti.....
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
- Vedenie (riadenie)
- Práva- Kontrola
- Povinnosti
Corporate governance IT:
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
Definície:- Corporate governance IT podľa definície OECD corporate governance
predstavuje systém, ktorým je spoločnosť vedená a kontrolovaná.
Systém definuje distribúciu práv a povinností mezi zainteresovanými
stranami v spoločnosti ako sú akcionári, výkonný manažment, štatutárne
orgány, zamestnanci a zákazníci prípadne ďalšie zainteresované strany.
- Corporate Governance je interný system zahrňujúci zasady,
procesy a ľudské zdroje ktoré slúžia potrebám, akcionárov a ďalším
zainteresovaným stránám (Gabrielle O’Donovan)
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
Ciele:- Rámec princípov pre riaditeľov pre hodnotenie, riadenie, monitorovanie
využitia IT v organizácií
- Rámec pre účinnú governance IT, aby pomáhala na najvýššej úrovni
organizácii pochopiť a naplniť svoje právne, regulačné a etické záväzky
- Vedenie zodpovendých k navrhovaniu zásad systémov riadenia, procesov a štruktúr podporujúcich governance
Dôvody
- IT je ako podnikatelský nástroj,
- Výdavky do IT a ľudských zdrojov sú významná investičná spotreba
- Negatívne skúsenosti s riadením projektov
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
Štruktúra normy:
Rozsah použitie a ciele
Návod pre Corporate Governance IT
Rámec pre spoľahlivú Corporate Governance IT
PredmetPoužitieCielePrínosy použitia tejto normyDefinície
Príncípy
ZodpovednosťStratégiaAkvizíciaVýkonSúladSprávanie sa ľudí
Model
Nariadiť
Hodnotiť
Monitorovať
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
Rozsah použitie a ciele:- Predmet: Táto norma stanovuje zásady pre riaditeľov organizácií
(zahrnujúc vlastníkov, členov rád, riaditeľov, partnerov, vrcholových predstaviteľov
exekutívy alebo im podobným) pre efektívne, učinné a akceptovateľné využívanie
informačných technológií (IT) v rámci ich organizácií
Poskytuje tiež návod pre tých, ktorí poskytujú poradenstvo, informovanie,
alebo asistenciu riaditeľom
- Použitie: Táto norma je použiteľná pre všetky organizácie, verejné
a súkromné spoločnosti, vládne entity a neziskové organizácie
- Ciele: Zmyslom tejto normy je podporiť efektívne, účinné a akceptovateľné
využívanie IT vo všetkých organizáciách
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
Prínosy použitia tejto normy:- Všeobečné: Zabezpečuje, aby organizácie sledujúce princípy na efektívne,
účinné a prijateľné využívanie IT napomáhali riaditeľom pri zvažovaní rizík
a podporovali príležitosti vyplývajúce z využívania IT.
- Súlad organizácie: Správna corporate governance IT môže pomôcť riaditeľom
v zaistení súladu so záväzkami (regulačné, právne predpisy, zvykové právo,
zmluvné predpisy), zameranými na vhodné využívanie IT
- Výkonnosť organizácie: Náležitá corporate governance IT, pomáha
riaditeľom zabezpečiť, aby využívanie IT prispievalo pozitívne na výkonnosť
organizácie
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
Princípy:- Zodpovednosť: Jednotlivci a skupiny v organizácii chápu a akceptujú svoje
zodpovednosti v súvislosti s IT ponukou a dopytom.
- Stratégia: Strátegia organizácie zahŕňa aktuálnu a budúcu spôsobilosť IT
- Akvizícia: IT akvizície sa vykonávajú z opodstatnených dôvodov na základe
vhodnej a priebežnej analýzy, s jasným a transparentným rozhodovaním.
- Výkon: IT je schopné podporovať organizáciu poskytovaním služieb, pri
ktorých sa vyžaduje, aby úroveň služieb a kvalita služieb vyhovovala súčasným
a budúcim podnikateľským požiadavkám
- Súlad: IT je v súlade so všetkými záväznými právnymi predpismi a
nariadeniami. Zásady a postupy sú jasne definované, implementované
a presadzované.
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
Princípy:- Správanie sa ľudí: IT zásady, postupy a rozhodnutia demonštrujú ohľad na
správanie sa ľudí, zahrnujúc súčasné a vznikajúce potreby všetkých 'ľudí v
procese'.
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
Model: - Nariadiť
- Hodnotiť
- Monitorovať
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
Návod na Corporate Governance IT:
Príncípy
ZodpovednosťStratégiaAkvizíciaVýkonSúladSprávanie sa ľudí
Nariadiť Monitorovať
Hodnotiť
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
ISO/IEC 38500 použitie:
- Vhodná na pochopenie čo vyžaduje / čo je základom pre
IT corporate governance
- Použitelná pre štart budovania IT corporate governance
- Dobrý základ pre interný audit organizácie
- ?
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
ISO/IEC 38500 a certifikácia:
- Nejde o certifikačnú normu!
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
ISO/IEC 38500 v Slovenskom jazyku :
- Preklad realizovaný pre SUTN v roku 2009
- Preklad pripomienkovaný L. Gondovou , členka ISACA
- Vydanie pozastavené v roku 2010 (p. Považaj)
- ?
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
ISO/IEC 38500 a kľúčové pojmy:
- IT corporate governance / štatutárne dozorovanie/
- Directors /riaditelia, dozor/
- Organization memory / história organizácie/
Využitie pôvodných pojmov, Prečo ?
- obohatenie slovenského jazyka
- snaha zamedziť nejednoznačnosti pojmov - slovenský slovník neobsahuje v súčasnej dobe možné
ekvivalenty
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
Na záver:
- WG1A pracuje na nových normách pre oblasť IT Corporate
governance (Alison Holt)
- Predpokladá za zrod certificačnej normy pre IT Corporate
governance
- Výkladový slovník, jeho oficiálna akceptácia
ABIT 2010 IT Governance v 21. Storočí 12.10.2010 Club Penati Bratislava
Otázky: ...