Itled 4021 IT Governance

Governance, COBIT og ITIL September 2018 Bendik Bygstad

Forskjellen mellom ledelse og styring

•  ”Ledelse (management) og styring (governance) er forskjellige displiner

•  Ledelse dreier seg om å ta beslutninger og utføre prosesser

•  Styring dreier seg bare om å ta sunne beslutninger •  Når virksomheter forveksler ledelse og styring,

konsentrerer de seg uunngåelig om utførelse på bekostning av strategiske beslutninger”

–  The Official introduction to the ITIL service lifecycle, s. 35

Itled4021 2018 Bygstad

•  Governance ensures that stakeholders needs, conditions and options are evaluated to determine balanced, agreed-on enterprise objectives to be achieved; setting direction through prioritisation and decision making; and monitoring performance and compliance against agreed-on direction and objectives (EDM).

•  Management plans, builds, runs and monitors activities in alignment with the direction set by the governance body to achieve the enterprise objectives (PBRM).

Forskjellen mellom ledelse og styring

Itled4021 2018 Bygstad

Noen formelle rammeverk •  COBIT •  ITIL •  ASL/BiSL •  Six Sigma •  CMM/CMMI •  IT Service CMM •  SOX •  SAS70 •  SysTrust •  ISO / IEC 27002 (tidl. ISO

17799) •  PRINCE 2

Andre forslag •  IT Audit •  IT Due Diligence •  IT Governance Review •  IT Governance

Assessment •  IT Governance Checklist •  ITGAP (IT Governance

Assessment Process) Model

•  … •  …

Rammeverk som brukes for styring

Itled4021 2018 Bygstad

COBIT Control Objectives for Information and Related Technology

•  Et rammeverk utviklet av ISACA (Information Systems Audit and Control Association), som ble startet i 1967

•  Første utgave utgitt i 1996, dagens utgave (5.0) utgitt 2012

•  I 1998 startet ISACA IT Governance Institute for å drive forskning på dette området

•  ISACA tilbyr sertifisering på fire områder, deriblant governance –  Certified Information Systems Auditor (CISA) –  Certified Information Security Manager (CISM) –  Certified in the Governance of Enterprise IT (CGEIT) –  Certified in Risk and Information Systems Control (CRISC)

Itled4021 2018 Bygstad

Governance of Enterprise IT

COBIT 5

IT Governance

COBIT4.0/4.1

Management

COBIT3

Control

COBIT2

An business framework from ISACA, at www.isaca.org/cobit

Audit

COBIT1

COBIT 5: Now One Complete Business Framework for

2005/7 2000 1998

Evo

lutio

n of

sco

pe

1996 2012

Val IT 2.0 (2008)

Risk IT (2009)

© 2012 ISACA® All rights reserved. Itled4021 2018 Bygstad

”Information is a key resource for all enterprises, and throughout the whole information life cycle there is a huge dependency on technology.”

Information and related technologies are pervasive in enterprises and they need to be governed and managed in a holistic manner, taking in the full end-to-end business and IT functional areas of responsibility.”

–  CobiT5, Executive Summary Itled4021 2018 Bygstad

COBIT5: Enabling a Holistic Approach

Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.

Itled4021 2018 Bygstad

P: Primær S: Sekundær

Itled4021 2018 Bygstad

ITIL Information Technology Infrastructure Library

•  Det klart ledende verktøy for service-ledelse innen IT •  Definert som en egen standard innenfor ISO / IEC, ISO 20

000 •  Opprinnelig utviklet på 1980-tallet av den britiske

statsadministrasjonen (Central Computer and Telecommunications Authority, CCTA), og rettet spesielt mot leveranse, drift og support.

•  CCTA ble fusjonert inn i Office of Government Commerce i 2000

•  Versjon 2 lansert i 2001 •  Omfattende revidert og utvidet gjennom et v3 prosjekt fra

2004 til 2007, med omfattende konsultasjoner med et meget stort antall virksomheter både i offentlig og privat sektor

•  Tar nå (v3) mål av seg til å være et mer generelt rammeverk for styring av hele IT-virksomheten

Itled4021 2018 Bygstad

Fra SM til SML

•  Hva er en tjeneste: –  En tjeneste er en måte å levere verdi til kunder på ved å sørge

for at kundene oppnår de resultatene de ønsker uten å måtte ”eie” bestemte kostnader og risiki

•  Service Management: –  Et sett spesialiserte organisasjonsmessige kapasiteter

beregnet på å levere verdi til kunder i form av tjenester •  Service Management Lifecycle:

–  En tilnærming til Service Management som understreker betydningen av koordinering og kontroll på tvers av de ulike funksjoner, prosesser og systemer som er nødvendige for å styre hele livssyklusen til IT-tjenestene

–  Inkluderer både strategi, utforming, innføring, drift og løpende forbedringer av IT-tjenestene

Itled4021 2018 Bygstad

Introduction to the ITIL Service Lifecycle

De sentrale temaene

•  Tjenestestrategi –  Service Strategy

•  Tjenesteutforming –  Service Design

•  Tjenesteinnføring –  Service Transition

•  Tjenesteproduksjon –  Service Operation

•  Kontinuerlig tjenesteforbedring –  Continuous Service

Improvement

Itled4021 2018 Bygstad

Essensen i ITIL

•  ”ITIL is intentionally composed of a common sense approach to service management – do what works.”

•  ”All high-performing service providers share smilar characteristics.” –  ”They understand the customer’s business objectives and the

role they play in enabling those objectives to be met.” –  ”…this does not come from reacting to customer needs, but

from predicting them through preparation, analysis and examining customer usage patterns.”

–  ”…the systematic use of service management practices that are responsive, consistent and measurable, and define the provider’s quality in the eyes of the customers.”

–  The final characteristic is the provider’s ability to continuously analyse and fine tune service provision to maintain stable, reliable yet responsive services that allow the customer to focus on their business without concerns for IT service reliability.”

Itled4021 2018 Bygstad

Vær pragmatiske og resultatorienterte

•  ”An important aspect of ITIL is the ”open source” nature of its practices. It is intended and strongly recommended that organizations adapt ITIL services within their own context, and entrench their own best practices within an overall Service Management framework.”

•  ”ITIL is a framework an organization conforms to, not complies with.”

Itled4021 2018 Bygstad

Michael Holm Larsen, Mogens Kühn Pedersen og Kim Viborg Andersen: IT Governance: Reviewing 17 IT Governance Tools and Analysing the Case of Novozymes A/S Proceedings of the 39th Hawaii International Conference on System Sciences - 2006

Itled4021 2018 Bygstad

In this age of regulation

Source: Caldwell and McKibben. 2012. Hype cycle for regulations and related standards 2012. Gartner. Itled4021 2018 Bygstad

Gruppeoppgave

1.  Hvilke IT-oppgaver i din organisasjon blir mangelfullt løst i dag?

2.  Er problemområder knyttet til "management" eller "governance"

Itled4021 2018 Bygstad