Teveel IT in IT Governance. [white paper] een kritische kijk op beheer van ict. Prof. dr. Steven De Haes Prof. dr. Wim Van Grembergen
|
|
- Jozef van der Velde
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Teveel IT in IT Governance [white paper] een kritische kijk op beheer van ict Prof. dr. Steven De Haes Prof. dr. Wim
2 Steven De Haes PhD, Antwerp Management School & Universiteit Antwerpen Wim PhD, Universiteit Antwerpen & Antwerp Management School Hoe komt het toch dat we ondanks het toegenomen bewustzijn van het belang van IT governance en alignment - het laatste decennium zo weinig vooruitgang hebben geboekt op dit gebied? In de literatuur noemt men dit fenomeen de knowing-doing gap : we zijn ons bewust van het probleem, maar hebben grote moeite om het op te lossen. (Pfeffer and Sutton, 2000). In dit artikel stellen de auteurs dat één van de oorzaken te ligt in het feit dat IT governance teveel een discussie is geweest van en voor ict ers. In die context stellen ze ook een verschuiving voor van IT governance naar enterprise governance of IT, met een meer primaire rol voor de business in de aansturing en inrichting van ict. De auteurs refereren hierbij ook naar de internationale IT governance raamwork COBIT, dat in zijn nieuwe editie dezelfde evolutie zal onderschrijven. 2
3 De Haes, 2009 IT governance, of goed beheer van ict, is een belangrijk thema geworden in zowel de academische wereld als het bedrijfsleven. Zo n tien jaar geleden werd het concept gedefinieerd zoals wij het nu begrijpen. Daarvoor was het vaak een discussie over het onderwerp centralisatie versus decentralisatie van ict., 2002 Op één van de leading academische conferenties werd in 2002 de volgende definitie gepresenteerd: IT governance is the organizational capacity exercised by the Board, executive management and IT management to control the formulation and implementation of IT strategy and in this way ensure the fusion of business and IT. & De Haes, 2009 Ondertussen hebben heel wat bedrijven en overheidsinstellingen in die geest IT governance projecten opgezet. Luftman & Tal Ben-Zvi, 2010 Een recente studie van de Society for Information Management toont ook aan dat het gerelateerde thema van alignment het laatste decennium continu een topprioriteit (eerste of twee plaats van belangrijkheid) is geweest voor CIO s en ict-managers. En toch blijft het fenomeen van de IT Black Hole of de IT productivity paradox (Strassman, 1990; Brynjolfsson, 1993) in veel organisaties actueel en de gemoederen bezig houden. Na vele jaren van IT governance en alignment inspanningen blijft de business zich vragen stellen bij de hoge kosten van ict en de bedrijfswaarde die er al dan niet uit wordt gerealiseerd. Deze kritisch houding werd zeker verstekt door de financieel-economische crisis vanaf 2008: iedereen moest besparen en dus zeker ook de ict-afdeling. 3
4 Te veel nadruk op de IT van IT Governance & De Haes, 2010 IT governance is het voorbije decennium teveel een discussie geweest binnen ict, voor en door IT ers. Er zijn tal van opleidingen en conferenties geweest rond IT governance, met alleen CIO s en ict-managers als participanten. En tal van rapporten werden geschreven over het belang van IT governance, maar ook die werden enkel gelezen door CIO s en ict-managers. De paradox zit eigenlijk al een beetje in het woord. Zolang we praten over IT governance, waarin het woord IT zeer centraal staat, zal de perceptie blijven bestaan dat IT governance in de eerste plaats een verantwoordelijkheid is van ict. & De Haes, 2010 Thorp, 2003 Uiteraard is een belangrijk punt in dit debat dat waardecreatie, de ultieme doelstelling van IT governance, niet komt uit de zuivere technologie, maar wel uit de veranderingen in de organisatie die door de technologie mogelijk zijn. Als zodanig kan de eindverantwoordelijkheid voor waardecreatie, en dus voor IT governance, alleen maar liggen bij de organisatie zelf, en niet bij ict. & De Haes, 2009 ISACA, 2008 Thorp, 2003 Neem nu het eenvoudige voorbeeld van Customer Relationship Management (CRM): als ict er in slaagt om de nieuwe CRM-applicatie op tijd, binnen budget en met de gewenste functionaliteit op te leveren, dan is er nog geen bedrijfswaarde gerealiseerd. Er zal enkel waarde worden gerealiseerd als de verkoopmensen effectief de applicatie gaan gebruiken om meer omzet, en dus bedrijfswaarde, te realiseren. Dit vergt echter, naast het opleveren van de technische applicatie, ook het uittekenen van een gepast bedrijfs/verkoopproces en het opleiden van de verkopers om volgens dit nieuwe proces en applicatie te werken. Zuivere ict-investeringen bestaan dus eigenlijk niet (met uitzondering van infrastructuurprojecten en dergelijke), het zijn eerder bedrijfsinvesteringen met een grote ict-component. In literatuur spreekt men dan ook minder over IT investments maar meer en meer over IT enabled business investments, waarmee onmiddellijk de verantwoordelijkheid voor waardecreatie bij de business wordt gelegd. De uitdaging zit hem dus in het overtuigen van de business dat zij de eindverantwoordelijkheid voor het beheer van en waardecreatie uit ict op zich moet nemen. Dit veronderstelt een belangrijke shift in de geesten van business- en ict- managers, waarbij ict niet wordt aangestuurd als een cost, maar meer als een asset om waarde te creëren voor de organisatie. Weill en Ross (2009) formuleren dit als volgt in hun IT Savvy Book : If senior managers do not accept accountability for IT, the company will inevitable throw its IT money to multiple tactical initiatives with no clear impact on the organisational capabilities. IT becomes a liability instead of a strategic asset. 4
5 De evolutie van IT Governance naar Enterprise Governance of IT Er is in elk geval een sterke stroming aan de gang, die tracht om deze mindset te veranderen. In 2008 kwam ISO uit met een nieuwe standaard onder de titel Corporate Governance of IT (ISO38:500), en de auteurs van dit artikel schreven in 2009 een nieuw managementboek onder de titel Enterprise Governance of IT: Achieving Strategic Alignment en Value. Dit boek benadrukt dat enterprise governance of IT integraal deel uitmaakt van enterprise governance en primair een verantwoordelijkheid is van de Raad van Bestuur en directie: Enterprise governance of IT is an integral part of corporate governance and addresses the definition and implementation of processes, structures and relational mechanisms in the organization that enable both business and IT to execute their responsibilities in support of business/it alignment and the creation of business value from IT enabled investments. Om de knowing-doing gap te overbruggen en enterprise governance of IT effectief te introduceren in een organisatie, bepleit deze definitie de noodzaak van een organizational system (De Wit and De Meyer, 2005), bestaande uit structuren (bv. steering committee), processen (bv. portfoliomanagement) en relationele mechanismen (bv. training), zodat zowel business als ict effectief hun verantwoordelijkheid kunnen nemen in het beheer van en de waardecreatie uit ict (zie figuur 1). Figuur 1 Organisationeel systeem om Enteprise Governance of IT te realiseren Structures e.g. IT steering committee, CIO on executive committee, roles and responsabilities Processes e.g. IT performance management, portfolio managerment, benefits management Enterprise governance of IT Relational Mechanisms e.g. job-rotation, colocation, account management 5
6 Enterprise Governance of IT & COBIT 5 & De Haes, 2009 COBIT 5, de nieuwe versie van COBIT die binnenkort wordt verwacht, zal helemaal meegaan in deze evolutie naar Enterprise Governance of IT. COBIT is ontstaan in de jaren negentig als een IT audit en controle raamwerk (zie figuur 2), ontwikkeld door ISACA ( De eerste twee versies van COBIT beschreven 34 processen en bijbehorende controle objectieven die auditors een belangrijke leidraad boden bij het beoordelen en evalueren van ict-processen. Met de lancering van COBIT 3 in 2000 werd een eerste stap gezet naar management. De 34 COBIT-processen werden aangevuld met concrete managementinstrumenten, zoals maturiteitsmodellen en metrieken. Vanaf dat moment begon COBIT meer toegang te vinden tot de wereld van ict-management en ict-professionals, terwijl de sterke basis binnen de audit- en controlewereld bleef bestaan (en nog steeds bestaat). In deze periode nam de adoptie van COBIT ook sterk toe, mede als gevolg van het ontstaan van reguleringen zoals Sarbanes-Oxley, waarvoor COBIT een zeer geschikt compliancy instrument is. Figuur 2 Evolutie van COBIT Enterprise Govenance of IT IT Govenance evolution IT Control IT Management IT Audit COBIT 1 COBIT 2 COBIT 3 COBIT 4 COBIT
7 & De Haes, 2009 ISACA, 2007 In 2005 neemt COBIT in zijn 4de editie belangrijke IT governance elementen op. In deze nieuwe editie werden concepten opgenomen rond het koppelen van bedrijfsdoelstellingen aan ict-doelstellingen, rond de relaties tussen ictprocessen en de verantwoordelijkheden binnen ict-processen (RACI charts). Ook de 34 COBIT-processen worden verrijkt met nieuwe IT governance inzichten van dat moment, zoals het belang van een IT strategy committee op het niveau van de Raad van Bestuur. ISACA, 2010 COBIT 5 kan gezien worden als weer een belangrijke nieuwe generatie van het COBIT gedachtegoed, waarin een duidelijke shift wordt gemaakt naar het bredere concept van enteprise governance of IT. Als je immers kritisch kijkt naar COBIT4, dan zie je dat de voornaamste focus ligt op verantwoordelijkheden van ict, terwijl recente gerelateerde raamwerken van ISACA, zoals VALIT (ISACA, 2008) en RISKIT (ISACA, 2009), meer de nadruk leggen op de business verantwoordelijkheden in waardecreatie en risicobeheer. COBIT 5 zal een geïntegreerd zicht geven op enterprise governance of IT, gebaseerd op COBIT, VALIT en RISKIT. Door de integratie van die raamwerken zal COBIT 5 end-to-end management en governance processen aanleveren, waarin zowel ict als de business een belangrijke rol spelen in het realiseren van waarde uit ict en het beheren van ict-gerelateerde risico s. 7
8 Conclusie Het gedachtegoed van IT governance staat al meerdere jaren hoog op de agenda van veel organisaties en toch blijft de business in vele organisaties zich vragen stellen bij de hoge kosten van ict en de bedrijfswaarde die er al dan niet uit wordt gerealiseerd. Eén van de oorzaken van dit probleem is dat IT governance teveel een discussie van en door ict ers is geweest. Bovendien, zolang we praten of IT governance waarin het woord IT zeer centraal staat, zal de perceptie ook blijven bestaan dat IT governance in de eerste plaats een verantwoordelijkheid is van ict. Een belangrijke uitdaging zit hem dus in het overtuigen van de business dat zij de eindverantwoordelijkheid op zich moet nemen voor het beheer van en waardecreatie uit ict. Er is een sterke stroming aan de gang, die tracht om deze mindset te veranderen en in die context wordt meer en meer gepraat over enterprise governance of IT, met een primaire verantwoordelijkheid voor de Raad van Bestuur en directie. De economische crisis heeft zeker als katalysator gewerkt om het thema nog scherper te stellen. In tijden van beperkte budgetten staat immers meer dan ooit de vraag rond rendement uit (ict-)investeringen centraal. In dat opzicht bevinden we ons nu in een uniek momentum om een belangrijke stap vooruit te zetten, en echt te evolueren van IT Governance naar Enterprise Governance of IT. Met de beschikbare raamwerken en beste praktijken (bv. COBIT), die vooral gekend zijn binnen ict, hebben CIO s en informatiemanagers het perfecte instrumentarium om de business te begeleiden in dit veranderingstraject naar volledige aansturing van ict door de business. Over de auteurs Prof. dr. Steven De Haes is Associate Professor Information Systems Management aan de Antwerp Management School en gastdocent aan de Universiteit Antwerpen. Hij is actief in executive education en research in de domeinen van IT governance, alignment en waardecreatie. Hij is nauw betrokken bij de ontwikkelingen van COBIT, VALIT en RISKIT en zit momenteel in de COBIT 5 Taskforce. steven.dehaes@ams.ac.be Prof. dr. Wim is Gewoon Hoogleraar Information Sytems Management aan Universiteit Antwerpen en de Antwerp Management School. Zijn onderwijs en onderzoeksactiviteiten focussen op de domeinen van IT Governance, Alignment en Waardecreatie. Hij is nauw betrokken bij de ontwikkeling van COBIT en ISO38:500. wim.vangrembergen@ua.ac.be 8
9 IT managementopleidingen aan Antwerp Management School Antwerp Management School biedt een aantal IT managementopleidingen aan voor professionals die rechtstreeks betrokken zijn bij de implementatie van het IT beleid in hun organisatie. In de Executive Master of IT Governance and Assurance, in samenwerking met de Universiteit Maastricht, leert u frameworks zoals COBIT, Val IT en Risk IT toepassen. Voor wie actief is met architectuurraamwerken is er de Executive Master of Enterprise IT Architecture, in samenwerking met de TU Delft. Naast de meerjarige Excutive Masters worden er ook kortlopende Master Classes aangeboden. De Master Class IT Leadership geeft u alle essentiële elementen van IT management en is gericht op professionals die via hun IT-investeringen optimaal waarde willen realiseren voor hun organisatie. Verder behoren de Master Class Business Process Management, de Master Class IT Architecture en de Master Class IT Assurance tot de opleidingsportfolio. Referenties Hoe krijgt u de informatietechnologie (IT) in uw onderneming onder controle zodat het de diensten en informatie aflevert die uw organisatie nodig heeft? Hoe beheerst u de risico s en de beveiliging van de IT infrastructuur waarvan u afhankelijk bent? n De Hoe Haes selecteert Steven. The u de relationship portefeuille between van IT IT governance investeringen and business/ zodat IT optimaal alignment, waarde ISBN wordt gerealiseerd - Saarbrücken: voor de ganse Lambert, organisatie? p. n Brynjolfsson, Vragen zoals E., 1993, deze The houden productivity heel wat paradox business of Information en IT managers Technology, Communications of the ACM, vol. 36, no. 12 bezig, en ze zijn op zoek naar een raamwerk dat kan helpen bij n We Wit B, Meyer R (2005) Strategy Synthesis: Revolving Strategy Paradoxes to de Create beveiliging, Competitive controle Advantage. en beheer Cengage van Learning hun informatiesystemen. EMEA. n Luftman, Tal Ben-Zvi, Key Issues for IT Executives 2009: Difficult Economy s Impact COBIT on (Control IT, MISQ Executive, Objectives vol for 9, no. Information 1, and Related n ISACA (2007) COBIT 4.1, beschikbaar op Technologies) is internationaal erkend als een belangrijk n ISACA (2008) RISKIT, beschikbaar op n ISACA raamwerk (2009) dat Val IT tegemoet 2.0, beschikbaar komt aan op deze behoeftes. n ISACA Het omschrijft (2010) COBIT goede 5 Design: praktijken Exposure in Draft, het beheer, beschikbaar controle op en n ISO/IEC beveiliging (2008) van 38500:2008, informatietechnologie, Corporate governance georganiseerd of information rond technology, een beschikbaar op logisch procesraamwerk. In 2011 zal ISACA een nieuwe versie n Pfeffer, J.; R. Sutton; The Knowing-Doing Gap, Harvard Business School Press, USA, van 2000 COBIT uitgeven: COBIT 5. Deze nieuwe editie heeft de n Strassman, ambitie om P. (1990). het hedendaagse The business value concept of Computers. van Enterprise New Goverance Canaan, Connecticut: of IT volledig The information te omhelzen Economics in een Press. geïntegreerd, n Thorp, J. (2003). The Information Paradox, McGraw-Hill Reyerson. volledig en toepasbaar raamwerk. n, W., 2002, Introduction to the minitrack IT Governance and its Mechansims, Proceedings of the 35th Hawaii International Conference on System De auteurs Sciences van (HICSS). dit artikel zijn vanuit de Antwerp Management n Van School Grembergen nauw betrokken W, De Haes S bij (2009) de ontwikkeling Enterprise Governance van COBIT, of IT: Achieving zowel Strategic Alignment and Value. Springer, New York. tijdens de vorige versies als voor de nu geplande nieuwe editie. In dit artikel lichten ze een tipje van de sluier hoe de nieuwe versie van COBIT 5 eruit zal zien. De auteurs van dit artikel gaan ervan uit dat de lezer vertrouwd is met de COBIT 4 concepten.
ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1
ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1 Achtergrond Yvette Backer Zelfstandig consultant en trainer,
Nadere informatieEnterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?
Enterprise Architectuur een duur begrip, maar wat kan het betekenen voor mijn gemeente? Wie zijn we? > Frederik Baert Director Professional Services ICT @frederikbaert feb@ferranti.be Werkt aan een Master
Nadere informatieHET GAAT OM INFORMATIE
Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie
Nadere informatieBusiness Architectuur vanuit de Business
Business Architectuur vanuit de Business CGI GROUP INC. All rights reserved Jaap Schekkerman _experience the commitment TM Organization Facilities Processes Business & Informatie Architectuur, kun je vanuit
Nadere informatieEnterprise Portfolio Management
Enterprise Portfolio Management Strategische besluitvorming vanuit integraal overzicht op alle portfolio s 22 Mei 2014 Jan-Willem Boere Vind goud in uw organisatie met Enterprise Portfolio Management 2
Nadere informatieISO/IEC in een veranderende IT wereld
ISO/IEC 20000 in een veranderende IT wereld Dolf van der Haven, Verizon Enterprise Solutions 16 juni 2016 ISO/IEC 20000 in een veranderende IT wereld 1 Achtergrond Dolf van der Haven ITSM Guru with a Human
Nadere informatieITAG RESEARCH INSTITUTE
ITAG RESEARCH INSTITUTE IT Governance & Business/IT Alignment Maturiteit gemeten in de Belgische financiële sector Steven De Haes Wim Van Grembergen In het doctoraal onderzoek recent afgerond op UAMS komen
Nadere informatieOpleiding PECB IT Governance.
Opleiding PECB IT Governance www.bpmo-academy.nl Wat is IT Governance? Information Technology (IT) governance, ook wel ICT-besturing genoemd, is een onderdeel van het integrale Corporate governance (ondernemingsbestuur)
Nadere informatieBABOK meets BiSL. Marcel Schaar, IIBA Dutch Chapter Mark Smalley, ASL BiSL Foundation Jan de Vries, ASL BiSL Foundation. Kennissessie, 19 januari 2016
BABOK meets BiSL Kennissessie, 19 januari 2016 Marcel Schaar, IIBA Dutch Chapter Mark Smalley, ASL BiSL Foundation Jan de Vries, ASL BiSL Foundation 1 Agenda 1. Presentatie white paper hoofdlijnen 2. Intro
Nadere informatieBrochure COBIT 5.0 Foundation
Brochure COBIT 5.0 Foundation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische
Nadere informatieBusiness & IT Alignment deel 1
Business & IT Alignment deel 1 Informatica & Economie Integratie 1 Recap Opdracht 1 Wat is integratie? Organisaties Strategie De omgeving van organisaties AH Bonuskaart AH Bonuskaart Economisch Geïntegreerd
Nadere informatieDynamisch Project Portfolio Management bij een grote Assetmanager. Rolf Peters APG
Dynamisch Project Portfolio Management bij een grote Assetmanager Rolf Peters APG 1 Onderwerpen APG Assetmanagement Achtergrond Strategie Structuur Praktijk Onverwacht Conclusie Reacties? 2 Asset Management
Nadere informatieSeriously Seeking Security
Seriously Seeking Security The Quest for the Holy Grail? Aart Bitter 27 november 2007 SBIT congres: Taking Security Seriously Aart.Bitter@information-security-governance.com Agenda Taking Security Seriously
Nadere informatiePerceptie als gids en katalysator voor het verbeteren van ICT waarde en performance
Perceptie als gids en katalysator voor het verbeteren van ICT waarde en performance 2011 Perceptie Als Leidraad Voor Verbeteringen Perceptie is realiteit. Perceptie is persoonlijk. Perceptie is leidend
Nadere informatieDE CIO VAN DE TOEKOMST
MIC 2015 DE CIO VAN DE TOEKOMST 30 oktober 2015 Mark van der Velden principal adviseur, interim manager EVEN VOORSTELLEN ONDERWERPEN De complexiteit van ICT in de zorg ICT ontwikkeling in drie stappen
Nadere informatieITAG RESEARCH INSTITUTE Informatiebeveiliging en de rol van IT en business
ITAG RESEARCH INSTITUTE Informatiebeveiliging en de rol van IT en business Hilde Van Brempt, Steven De Haes, Wim Van Grembergen Universiteit Antwerpen Management School 1/7 Informatiebeveiliging en de
Nadere informatie6-4-2015. Je kunt de presentaties downloaden op: www.gelsing.info. Docent: Marcel Gelsing. Les 1
Les 1 Docent: Marcel Gelsing Je kunt de presentaties downloaden op: www.gelsing.info 1 Maak een (verbeter)voorstel voor Enterprise Architectuur, waarbij u zowel de mogelijkheden als de beperkingen van
Nadere informatie11 Methoden voor batenmanagement
11 Methoden voor batenmanagement Diderik van Wingerden en Egon Berghout Organisaties zijn vaak teleurgesteld over de baten die ze weten te realiseren uit hun ICTinvesteringen, zeker vergeleken met de verwachtingen
Nadere informatieStrategisch management en vertrouwen
Strategisch management en vertrouwen Niels van der Weerdt PhD Dept. Strategic Management Rotterdam School of Management, Erasmus University Nederlands Centrum voor Sociale Innovatie Strategisch management
Nadere informatie2 e webinar herziening ISO 14001
2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar
Nadere informatieWaarde creatie door Contract Management
Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl
Nadere informatieBiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development
BiZZdesign Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools Research & Development 1 Profile CV Joost Niehof Name Grade Nationality Residence Role Joost
Nadere informatieNBA Waardecreatie, Integrated Thinking en Integrated Reporting. 17 januari 2017 Paul Hurks
NBA Waardecreatie, Integrated Thinking en Integrated Reporting 17 januari 2017 Paul Hurks NBA Wat is IR? Eccles at al. NBA Wat is IR? Eccles at al. NBA Wat is IR? Welke informatie is voor
Nadere informatieKickstart-aanpak. Een start maken met architectuur op basis van best practices.
Kickstart-aanpak Een start maken met architectuur op basis van best practices. www.theunitcompany.com Kickstart-aanpak Soms is net dat extra duwtje in de rug nodig om te komen waar je wilt zijn. In onze
Nadere informatieOpleiding PECB ISO 9001 Quality Manager.
Opleiding PECB ISO 9001 Quality Manager www.bpmo-academy.nl Wat is kwaliteitsmanagement? Kwaliteitsmanagement beoogt aan te sturen op het verbeteren van kwaliteit. Tevens houdt het zich bezig met het verbinden
Nadere informatieRisico s van Technologisch Succes in digitale transformatie S T R A T E G I C A D V I S O R
Risico s van Technologisch Succes in digitale transformatie 2e Risk Event 2019 11 april 2019 The S T R A T E G I C A D V I S O R Ymanagement school of the autonomous University of Antwerp 2 Prof. dr. Hans
Nadere informatieEnkele reacties en key-findings van de deelnemers:
Met grote dank aan Paul Wilkinson van GamingWorks voor het beschikbaar stellen van het spelmateriaal en zijn bevlogen wijze van faciliteren van de Grab@Pizza voor Cobit 5 en aan Maarten Bordewijk van Bordewijk
Nadere informatieVoor vandaag. Balanced Scorecard & EFQM. 2de Netwerk Kwaliteit Brussel 22-apr-2004. Aan de hand van het 4x4 model. De 3 facetten.
Balanced Scorecard & EFQM 2de Netwerk Kwaliteit Brussel 22-apr-2004 Voor vandaag! Grondslagen van Balanced Scorecard Aan de hand van het 4x4 model! Het EFQM model in vogelvlucht De 3 facetten! De LAT-relatie
Nadere informatieSTRATEGIE VOOR KMO S PROF. DR. KURT VERWEIRE
STRATEGIE VOOR KMO S PROF. DR. KURT VERWEIRE TOOLS VOOR MANAGERS 2 Vlerick Business School 1WAT IS STRATEGIE? WHAT IS STRATEGY? 4 Vlerick Business School Formulating Winning Business Strategies MISSIE,
Nadere informatieThis item is the archived peer-reviewed author-version of:
This item is the archived peer-reviewed author-version of: Beoordelen van IT-processen: COBIT 5 Proces Assessment Model Reference: De Haes Steven, Van Grembergen Wim.- Beoordelen van IT-processen: COBIT
Nadere informatieCobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1
CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving
Nadere informatieDe werkelijke bijdrage van IT prof. dr. Bert Kersten Financial Systems 2012
De werkelijke bijdrage van IT prof. dr. Bert Kersten Financial Systems 2012 De werkelijke bijdrage van IT: beslissingen over IT in de directie Dat is vaak erg lastig. De belangrijkste fenomenen zijn dan:
Nadere informatieEnterprisearchitectuur
Les 2 Enterprisearchitectuur Enterprisearchitectuur ITarchitectuur Servicegeoriënteerde architectuur Conceptuele basis Organisatiebrede scope Gericht op strategie en communicatie Individuele systeemscope
Nadere informatieSneeuwwitje, de zeven dwergen en de boze heks?
Sneeuwwitje, de zeven dwergen en de boze heks? Over de rol van de Operational Auditor in sturen op kernwaarden, cultuur en gedrag Olof Bik Behavioral & Cultural Governance Trophy Games, 28 nov 2013, Hilversum
Nadere informatieWim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code
Wim Eysink Deloitte IIA Raad van Advies Voorstellen herziene Corporate Governance Code De voorstelllen voor de nieuwe corporate governance code Compliance versus impact Zeist, 8 juni 2016 Commissie Peters
Nadere informatieIT-governance en de IT-portfolio
IT-governance en de IT-portfolio Versie: 1.00 Datum: 17 augustus 2012 Gérard de Smaele Open Universiteit Nederland, Faculteit Managementwetenschappen Masteropleiding Business Process Management and IT
Nadere informatieTo e-cf or not to e-cf? Jose de Leeuwe-Wisniewski 6 maart 2014
To e-cf or not to e-cf? Jose de Leeuwe-Wisniewski 6 maart 2014 Programma e-cf Korte introductie e-cf Nut en noodzaak Stand van zaken in Europa In Nederland e-cf in de praktijk Ronde tafel discussie Het
Nadere informatieEen raamwerk voor de besturing van it
it-governance t Een raamwerk voor de besturing van it De juiste mix van structuren, processen en relationele mechanismen De auteurs gaan in op de vraag hoe een organisatie kan starten met de invoering
Nadere informatieArchiMate voor kennismodellen van NORA en haar dochters. Marc Lankhorst 16 oktober 2013
ArchiMate voor kennismodellen van NORA en haar dochters Marc Lankhorst 16 oktober 2013 Agenda 13:00 introductie ArchiMate-status en -ontwikkelingen en NORA-kennismodel 14:00 parallelle workshops rond de
Nadere informatieHet ISACA RISK IT Framework voor Testers. Omgaan met risico s Risk Appetite Onderzoeken Maatregelen
1 Het ISACA RISK IT Framework voor Testers Omgaan met risico s Risk Appetite Onderzoeken Maatregelen 2 Wie is Jaap Ir. J. van der Leer CRISC CGEIT CISA 43 jaar in de IT werkzaam. 22 jaar ervaring in IT
Nadere informatieHaal er uit, wat er in zit!
De Resource Based View als basis voor Optimalisatie van de IT Waardeketen Haal er uit, wat er in zit! Apeldoorn, 21 Januari 2008 Ralph Hofman Partner BlinkLane Consulting 2 Agenda Introductie BlinkLane
Nadere informatieFundamenten voor besturing
Tutorial Fundamenten voor besturing Architectuur én Portfoliomanagement Daniël Smits 29 November, 2012 Daniel.Smits@sogeti.nl #LAC2012 Introductie Daniël Smits Vroeger IT ontwikkeling / IT ontwerp Project
Nadere informatieamatus COMMUNICATIONS amatus THE SMARTEST MOBILE CONNECTION
amatus COMMUNICATIONS amatus THE SMARTEST MOBILE CONNECTION >Agenda 1. Introductie 2. Business analyse 3. Business architectuur 4. Alignment 5. Voor- / Nadelen 6. Conclusie 7. Plan > agenda INFORMATION
Nadere informatieISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?
ISO 9001:2015... Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? NNK bijeenkomst, 09 september 2014 Bob Alisic / ActinQ V2.1 Waarom een nieuwe versie van ISO 9001? De norm in lijn te
Nadere informatieArchiMate. en Configuration Management Databases (CMDB s)
ArchiMate en Configuration Management Databases (CMDB s) Wie ben ik. Hans van Drunen Hans.vanDrunen@atos.net +31 (0)6 224 889 05 Lid van de NAF werkgroep ArchiMate gebruikers en tools 2 Agenda Wat zijn
Nadere informatieMasterclass Internal Auditing
----------------------------------------------------------------------------------------------------------------------- Masterclass Internal Auditing -----------------------------------------------------------------------------------------------------------------------
Nadere informatieIT risk management voor Pensioenfondsen
IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,
Nadere informatieSafety Values in de context van Business Strategy.
Safety Values in de context van Business Strategy. Annick Starren en Gerard Zwetsloot (TNO) Papendal, 31 maart 2015. NVVK sessie Horen, Zien en Zwijgen. Safety Values in de context van Business strategy.
Nadere informatieAuteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT
Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten
Nadere informatieWat komt er op ons af?
BUSINESS ASSURANCE ISO 45001 Wat komt er op ons af? Apply veiligheidsdag Hans Snoeren 25 mei 2016 1 EHS Conversion_01_Introduction_Rev 0 SAFER, SMARTER, GREENER Introductions Planning ontwikkeling ISO
Nadere informatieLange termijn betrokken aandeelhouderschap bij small cap ondernemingen. Lars Dijkstra 11 februari 2014, Amsterdam
bij small cap ondernemingen Lars Dijkstra 11 februari 2014, Amsterdam Lange termijn betrokken aandeelhouderschap bij small cap ondernemingen Agenda De rol van aandeelhouders Betrokken aandeelhouderschap
Nadere informatieOpzet en invoering van programma management Case bespreking separatie ABN/RBS. DHV Amersfoort, 23 februari 2010
Opzet en invoering van programma management Case bespreking separatie ABN/RBS DHV Amersfoort, 23 februari 2010 Hoofdsponsors Sponsors IPMA-NL Jaarsponsors Opzet en invoering van programma management Case
Nadere informatieVertrouwen in ketens. Jean-Paul Bakkers
Vertrouwen in ketens Jean-Paul Bakkers 9 april 2013 Inhoud Het probleem Onderlinge verbondenheid De toekomstige oplossing TTISC project Discussie Stelling Wat doet Logius al Business Continuity Management
Nadere informatieIntro ISO. Finance. Wie zijn wij? Producten. Programma
1 Intro 2 Wie zijn wij? Producten ISO Programma ICT Finance Producten 3 Visma/AccountView Vivaldi (Interim) (Financieel) Management Workshops & Trainingen De 4U way 4 Nadruk op training en kennisoverdracht.
Nadere informatieSeminar BSC & IBM Cognos 8 22 September 2009 Yves Baggen- Solution Architect BI Charles van der Ploeg Partner en adviseur van Decido
Seminar BSC & IBM Cognos 8 22 September 2009 Yves Baggen- Solution Architect BI Charles van der Ploeg Partner en adviseur van Decido 2008 IBM Corporation 2 3 Vraag? Hoe goed kent u uw bedrijfsvisie en
Nadere informatieCopyright Stork N.V. 1
Management, een praktisch framework Taking up the challenge of optimizing your asset performance Stork Management Solutions Global Expertise Partner Complete, end-to-end solution Dedicated professionals
Nadere informatieISO 9001: Business in Control 2.0
ISO 9001: 2015 Business in Control 2.0 Waarom Geintegreerd toepassen verschillende management normen Betere aansluiting normen op de strategie; zorgen voor een goede inbedding in de bedrijfsvoering WAAROM
Nadere informatieDe juiste requirements juist
De juiste requirements juist Een voorwaarde voor succesvolle applicatie ontwikkeling Arno van Herk Managing partner Synergio B.V. a.van.herk@synergio.nl 2011 Een brug naar onze presentatie Uniface is Compuware's
Nadere informatieEXIN WORKFORCE READINESS werkgever
EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om
Nadere informatieISACA NL C**** in a day Inspiratiesessie CRISC
ISACA NL C**** in a day Inspiratiesessie CRISC Den Haag / Nootdorp, 15 november 2017 Spreker: drs. Norbert Kuiper CISM, CISA Agenda 00m - Start & welkom 05m - Kickoff, voorstellen en doelstelling sessie
Nadere informatieINNOVATIE MANAGEMENT SYSTEMEN
INNOVATIE MANAGEMENT SYSTEMEN INNOVATIE MANAGEMENT NORMEN, INNOTEK GEEL 26/11/2013 PROF. DR. BART LETEN WAARDECREATIE DOOR INNOVATIE MARTWAARDE VAN APPLE INNOVATIE IS EEN COMPLEXE ACTIVITEIT Innovatie
Nadere informatieEXIN WORKFORCE READINESS professional
EXIN WORKFORCE READINESS professional DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is
Nadere informatieBusiness as (un)usual
Business as (un)usual Beperking van de impact van incidenten begint vandaag! Aon Global Risk Consulting Business Continuity Practice Continuiteit = basis voor succesvol ondernemen.voor u business as usual?
Nadere informatieGedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018
Gedragseffecten in de (internal) audit-professie 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018 1 Introductie John Bendermacher RA CIA 57 jaar Chief Audit Executive ABN AMRO Voorheen SNS REAAL,
Nadere informatieMeer Business mogelijk maken met Identity Management
Meer Business mogelijk maken met Identity Management De weg naar een succesvolle Identity & Access Management (IAM) implementatie David Kalff OGh 14 september 2010 't Oude Tolhuys, Utrecht Agenda Herkent
Nadere informatieInkoop en de link naar de value chain
Inkoop en de link naar de value chain Inkoop en de link naar de value chain 24 juni 2014 An aligned supply chain Bron: Van Veen, 2011 Historical difference supply chain/ logistics domain vs value chain
Nadere informatieUITNODIGING. 5 juni 2012: CORPORATE UNIVERSITY EVENT 5 JUNI ROTTERDAM SCHOOL OF MANAGEMENT ERASMUS UNIVERSITY SAVE THE DATE
ROTTERDAM SCHOOL OF MANAGEMENT ERASMUS UNIVERSITY EXECUTIVE EDUCATION AND ORGANISATIONAL DEVELOPMENT SAVE THE DATE 5 JUNI 14:00-17:30 RSM Open Programmes UITNODIGING 5 juni 2012: CORPORATE UNIVERSITY EVENT
Nadere informatieEVALUEREN VAN ICT PROJECTEN BIJ DE OVERHEID
EVALUEREN VAN ICT PROJECTEN BIJ DE OVERHEID DOET ARCHITECTUUR MEE? Wouter Bronsgeest 29 mei 2012 Center for egovernment Studies (CFES) 1 EVALUEREN VAN ICT PROJECTEN POSITIONERING EN MAATSCHAPPELIJKE RELEVANTIE
Nadere informatieInzet van ERP maximaliseren
Inzet van ERP maximaliseren Ziekenhuis Gelderse Vallei 4 december 2014 Introductie Sprekers van Vandaag Jan de Boer Partner KPMG IT Advisory Global Lead Healthcare +31 (0)30 658 2156 deboer.janjc@kpmg.nl
Nadere informatieYoung Captains Program
Young Captains Young Captains Program Een duik in de noodzakelijke competenties voor een toekomstige Board Room positie exclusief voor kandidaten van de Young Captain Award Juni 2016 Voor wie - Kandidaten
Nadere informatieArchitecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security
Architecten-debat 21 juni 2006 PI GvIB Themamiddag Renato Kuiper Principal Consultant Information Security 1 De spreker Principal Consultant Information Security Hoofdredacteur Informatiebeveiliging 15
Nadere informatieProf. dr. Erik Beulen
Het beheren van outsourcingsrelaties Hoe maak je het uitbestedingstraject succesvol? Prof. dr. Erik Beulen hoogleraar Global Sourcing aan de Universiteit Tilburg senior manager Accenture 1 Hoe maak je
Nadere informatieibestuur Mastercourse Architectuur: Bestuur en Architectuur ibestuur 2015 Lineke Sneller l.sneller@nyenrode.nl
ibestuur Mastercourse Architectuur: Bestuur en Architectuur ibestuur 2015 Lineke Sneller l.sneller@nyenrode.nl Agenda Bestuur en architectuur De spelers - architect en bestuurder De rolverdeling - IT Governance
Nadere informatieBilthoven, 9 november
Bilthoven, 9 november 2011 1 Onze visie is dat er in alle organisaties een groot onbenut potentieel aanwezig is dat geïncasseerd kan worden door de bestaande middelen zoals processen, machines, informatie,
Nadere informatieEXIN WORKFORCE READINESS opleider
EXIN WORKFORCE READINESS opleider DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om
Nadere informatieITIL Foundation. 1399,- excl. BTW per deelnemer Duur: Kosten: 2 dagen Max Deelnemers: 10
ITIL Foundation Kosten: 1399,- excl. BTW per deelnemer Duur: 2 dagen Max Deelnemers: 10 Een officieel certificaat ITIL v4 Foundation heeft een grote meerwaarde voor de moderne professionele ICT er. ITIL
Nadere informatieSpeerpuntendebat AMC 2009
Speerpuntendebat AMC 2009 Panel: John Stavenuiter Vz. 1. Lex Besselink 2. Ben Spiering 3. Gigi van Rhee 4. Simon Roberts 5. Bert Verplancke 6. Jules Verlaan Lex Besselink Director at Program Office World
Nadere informatieWaardecreatie met Asset Management
Waardecreatie met Asset Management En hoe organiseren we dit? Ir T.M.E. Zaal Emeritus Professor Integraal Ontwerpen Hogeschool Utrecht 3 juni 2015 Inhoud Wat is waardecreatie? Wat is Asset Management?
Nadere informatiePerformance Management: hoe mensen motiveren met cijfers?
Performance Management: hoe mensen motiveren met cijfers? Prof. Dr. Werner Bruggeman www.bmcons.com De High Performance Organisatie Kenmerken van hoogperformante organisaties (Manzoni): 1. High level of
Nadere informatieTutorial Fundamenten voor besturing
Tutorial Fundamenten voor besturing Architectuur én Portfoliomanagement Daniël Smits 29 November, 2012 Daniel.Smits@sogeti.nl #LAC2012 Introductie Daniël Smits Vroeger IT ontwikkeling / IT ontwerp Project
Nadere informatieLangetermijndenken - De toekomst van Verantwoord Beleggen. IM seminar, Amstelveen 10 mei Lars Kurznack, Senior Manager KPMG Sustainability
Langetermijndenken - De toekomst van Verantwoord Beleggen IM seminar, Amstelveen 10 mei 2016 Lars Kurznack, Senior Manager KPMG Sustainability Maatschappelijke uitdaging Opiniestuk FD Minister Dijsselbloem
Nadere informatieManagement 2.0. Maak je organisa2e proces- driven en je governance integraal! peter.buelens@strategicmcs.be www.strategicmcs.be
Management 2.0 Maak je organisa2e proces- driven en je governance integraal! peter.buelens@strategicmcs.be www.strategicmcs.be Drive thy business or it will drive thee Benjamin Franklin Wat is de uitdaging
Nadere informatieAdvies inzake Risicobenadering
dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.
Nadere informatieTransformeer naar een data gedreven organisatie. Strategy & Big Data Analytics Leadership
Transformeer naar een data gedreven organisatie Strategy & Big Data Analytics Leadership Details Cursusduur 4 dagen Datum en locatie 2, 3, 13, 14 november 2017 - Tilburg Tijd 09:00-18:00, 09:00-16:30,
Nadere informatieHeeft IM toegevoegde waarde en zal IM overleven?
Heeft IM toegevoegde waarde en zal IM overleven? Begrippen ICT-strategie ICT-besturing Toekomst van IM NGI, 7 april 2014 Generiek model voor informatiemanagement Bedrijfs- Informatie- ICTdomein domein
Nadere informatieCongres Architectuur in de Zorg
Congres Architectuur in de Zorg De architect, coach voor een goed zorgsysteem Nieuwegein, 21 juni 2012 De impact van operational excellence op architectuur Yuri Weseman Senior ontwikkelaar/architect Asito
Nadere informatieMet onderscheidend en gemeenschappelijk beleefd organisatie DNA het beste toekomstperspectief. Verbeteren kan alleen van binnenuit.
Met onderscheidend en gemeenschappelijk beleefd organisatie DNA het beste toekomstperspectief Verbeteren kan alleen van binnenuit. Onze visie, missie en strategie Visie: dat er in alle organisaties een
Nadere informatieIntegratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036
Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036 NCP contactdag, 19 april 2016 Thamar Zijlstra, Dick Hortensius NEN Milieu en Maatschappij Agenda Achtergrond NPR 9036
Nadere informatieKlant. Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen. Specifiek - Profitabele, kosten gedreven strategy
Klant Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen Specifiek - Profitabele, kosten gedreven strategy IT characteristics - Constante verandering: organsiatie, techniek, processen.
Nadere informatieIntroductie Extended Enterprise
Redactioneel Introductie Extended Enterprise M. van den Berg Journal of Chain-computerisation Information Exchange for Chain Co-operation 2013 Volume 4, Art. #6 Ontvangen: 1 maart 2013 Geaccepteerd: 1
Nadere informatieProcess & IT: eerst KIEZEN maakt het DOEN daarna zoveel makkelijker
Process & IT: eerst KIEZEN maakt het DOEN daarna zoveel makkelijker Wim Tindemans Manager Business Applications Business and Automation Solutions Egemin NV Agenda Probleemstelling Tegenstelling tussen
Nadere informatieArchitectuur en Programma Management
Architectuur en Programma Management Organisaties zijn vaak onvoldoende in staat om grotere en complexere projecten uit te voeren waardoor een kluwen aan informatiesystemen met hoge beheerkosten ontstaat.
Nadere informatieOffshore Outsourcing van Infrastructure Management
Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieNAF Opzet Werkgroepen
NAF Opzet Werkgroepen Youetta de Jager Frank Luyckx Roland Drijver Denis Hageman Raymond Slot Juni 2016 1 Achtergrond Om een nieuwe start te maken met de werkgroepen, is er vanuit de PC een opzet gemaakt
Nadere informatieWerkgroep ISO29119. TestNet thema-avond 9 oktober 2014
Werkgroep ISO29119 TestNet thema-avond 9 oktober 2014 Is dit n gezonde maaltijd? Ja toch!! Om jezelf een oordeel te kunnen vormen heb je informatie nodig!! Vandaag brengen we kennis en informatie bij elkaar
Nadere informatieMasterclass Value of Information. Waarde creëren voor de business
Masterclass Value of Information Waarde creëren voor de business Informatie en informatietechnologie maken het verschil bij de ontwikkeling van nieuwe business ideeën. Met informatie kunnen nieuwe innovatieve
Nadere informatieRegie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei 2009. www.quintgroup.com
Regie uit een andere Branche Facto Magazine Congres 12 mei 2009 Hoe om te gaan met de vraag en de levering THIS DOCUMENT CONTAINS PROPRIETARY INFORMATION, WHICH IS PROTECTED BY COPYRIGHT. ALL RIGHTS RESERVED.
Nadere informatieIs BVP geschikt voor uw ICT-aanbestedingen?
Is BVP geschikt voor uw ICT-aanbestedingen? John Kuin 12 november 2015 Nationaal Outsourcing Congres PON INTRODUCTIE Accare: 5 Noordelijke provincies 850 medewerkers Jaarlijks zo n 13.000 cliënten Bijna
Nadere informatieOptimalisatie. BMC klantendag 4 maart 2010
Applicatie Portfolio Optimalisatie BMC klantendag 4 maart 2010 Introductie Pim van der Kleij consultant applicatieen servicemanagement Benno Faase consultant servicemanagement 2 Sogeti Professioneel ICT-vakbedrijf
Nadere informatie