IT Governance. 17 mei 2017

Vergelijkbare documenten
HET GAAT OM INFORMATIE

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

Opleiding PECB IT Governance.

Enkele reacties en key-findings van de deelnemers:

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart Cross reference ISM - COBIT

Enterprise Portfolio Management

Regie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei

Seriously Seeking Security

Opleiding PECB ISO 9001 Quality Manager.

ibestuur Mastercourse Architectuur: Bestuur en Architectuur ibestuur 2015 Lineke Sneller

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni /2/2005 1

2010 Integrated reporting

Enterprisearchitectuur

Introductie in flowcharts

Architecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security

Management in Motion. IT Governance in praktijk. Zoetermeer, 4 juli Job Stierman & Bauk van der Valk

ISO/IEC in een veranderende IT wereld

ICT-Risico s bij Pensioenuitvo ering

PPM. John van Rouwendaal

This item is the archived peer-reviewed author-version of:

Risico s van Technologisch Succes in digitale transformatie S T R A T E G I C A D V I S O R

In een keten gaat het om de verbindingen, niet om de schakels.

BABOK meets BiSL. Marcel Schaar, IIBA Dutch Chapter Mark Smalley, ASL BiSL Foundation Jan de Vries, ASL BiSL Foundation. Kennissessie, 19 januari 2016

EXIN WORKFORCE READINESS professional

Architectuur en Programma Management

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?

Trefdag ZORG. Meer resultaten. door strategische inzet. van middelen

ISACA NL C**** in a day Inspiratiesessie CRISC

"Baselines: eigenwijsheid of wijsheid?"

BiSL en COBIT. BiSL maakt samenwerking tussen ketenpartners mogelijk

Module 7: Inrichting risicomanagement en inleiding risicoanalyse

EXIN WORKFORCE READINESS werkgever

Maturity van security architectuur

General info on using shopping carts with Ingenico epayments

IT risk management voor Pensioenfondsen

Managen van digitale competenties (e-skills) 2017 Paul P.M. Willockx MSc. AGENDA

Impact Investing: Hoe positieve impact op maatschappij te vergroten met beleggingen. 7 september 2017

Optimalisatie. BMC klantendag 4 maart 2010

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus

Enable all people to travel by plane

EXIN WORKFORCE READINESS opleider

Wat heeft een tester aan ASL en BiSL?

Identity & Access Management & Cloud Computing

Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036

Incidenten in de Cloud. De visie van een Cloud-Provider

Chapter 4 Understanding Families. In this chapter, you will learn

Opleiding PECB IT Cyber Security Specialist.

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

Betekenis nieuwe GRI - Richtlijnen. Rob van Tilburg Adviesgroep duurzaam ondernemen DHV Utrecht, 23 November 2006

2 e webinar herziening ISO 14001

Information security officer: Where to start?

BABOK en BiSL. Marcel Schaar Machteld Meijer. Valori Maise

Geleerde lessen Compliance. Utrecht, 19 januari 2017 Mr. Stijn Sarneel MBA CIPP/E. Agenda

Wat komt er op ons af?

Best Practice Seminar 14 NOVEMBER 2013

Welkom. Digitale programma: #cmdag18. Dagvoorzitter Prof. dr. Arjan van Weele NEVI hoogleraar inkoopmanagement.

Building effective IT demandsupply

E-learning maturity model. Hilde Van Laer

Onderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014

Business as (un)usual

Beheerste transformatie met behulp van Enterprise Architectuur

TAM. Control Model for Effective Testing

ArchiMate voor kennismodellen van NORA en haar dochters. Marc Lankhorst 16 oktober 2013

Lezing 7 december IPMA

11 Methoden voor batenmanagement

Impact en disseminatie. Saskia Verhagen Franka vd Wijdeven

Process Mining and audit support within financial services. KPMG IT Advisory 18 June 2014

Slide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof

Management 2.0. Maak je organisa2e proces- driven en je governance integraal!

Toegang tot overheidsinformatie: de gevolgen van Europese ontwikkelingen voor Nederland

ISO CTG Europe

Business & IT Alignment deel 1

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Business Architectuur vanuit de Business

De toekomst van de ouderenzorg is al begonnen: alleen nog maar de innovaties verspreiden. Lezing op woensdag 9 november 2011 te Doetinchem

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

Transparantie en Verantwoording door Analytics

To e-cf or not to e-cf? Jose de Leeuwe-Wisniewski 6 maart 2014

Talentmanagement in tijden van crisis

Klant. Klant - Branche: Industrie - > employees - Vestigingen in > 25 landen. Specifiek - Profitabele, kosten gedreven strategy

Brochure COBIT 5.0 Foundation

Activant Prophet 21. Prophet 21 Version 12.0 Upgrade Information

Enterprise Open Source. Business case. Power to Innovate

KPMG PROVADA University 5 juni 2018

Hoe fysiek is informatiebeveiliging?

Innovaties in de chronische ziekenzorg 3e voorbeeld van zorginnovatie. Dr. J.J.W. (Hanneke) Molema, Prof. Dr. H.J.M.

VisionWaves DELTA. Integraal Management Platform. VisionWaves. Gateway naar de waardeketen, ook voor AMC! Marc van Lokven. Partner Aviation & Defense

Architectuur principes binnen CP. Walter Huberts NAF Insight, 6 juli

(Big) Data in het sociaal domein

ISO 9001: Business in Control 2.0

Copyright Stork N.V. 1

Module Assetmanagement. Module XX / verkorte versie & ref. ISO 55002

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development

Duurzame ontwikkeling met én binnen ABN AMRO IBM Future enterprise. Vincent G.P. van Assem ABN AMRO Amsterdam, 13 september 2006

Rapportage Pizzasessie Functioneel-beheer.com Specialisten Managers Adviseurs Algemeen functioneel beheer applicatiebeheer informatiemanagement

NBA Waardecreatie, Integrated Thinking en Integrated Reporting. 17 januari 2017 Paul Hurks

Hoe start ik een test competence center of excellence? Thomas Veltman

Transcriptie:

IT Governance 17 mei 2017

Dienstverlening van Odinfo Integreren van ICT (fusie, samenwerking. SSC) Maken van informatiestrategie Interim I-management Implementeren van systemen en applicaties Verbeteren van het informatiemanagement en de ICTorganisatie Ondersteunen en begeleiden transitie en transformatie sociaal domein Egem-i gecertificeerd COBIT 5 gecertificeerd www.odinfo.nl T (020) 669 11 76 2

Kernboodschappen 1. IT governance is voor managers en bestuurders 2. Bestuurders hebben vijf verantwoordelijkheden m.b.t. de IT 3. COBIT is een bruikbaar raamwerk voor de gemeentelijke organisatie Aantal dia s in het Engels. Probleem? 3

Cirkel GEDACHTEN De organisatie bepaalt wel wat nodig is. Ons hebben ze niet nodig. GEDRAG Gemeenteraad en B&W geven geen richting aan toepassing IT GEDRAG Wij bepalen dan zelf maar wat nodig is op het gebied van IT GEDACHTEN Ze vinden het niet belangrijk of ze snappen er geen snars van 4

Even vooraf Bedrijfsvoering Informatievoorziening (geheel van informatiesystemen (rood) + geel + paars + bruin + AO/IC + bestuurlijke informatie + externe eisen + in- en externe communicatie) Informatiesysteem (geel + paars + bruin + processen, procedures, taken, verantwoordelijkheden, mensen, cultuur, gebruik en beheer, contracten) Applicatieprogrammatuur (user interface) Gegevens (data en databases) Technische infrastructuur (netwerken, apparatuur, devices, systeemprogrammatuur) 5

1 1.IT governance is voor managers en bestuurders 6

Bestuur, management en informatie Bestuur en management streven naar: Kwaliteit van informatie voor het nemen van besluiten Toegevoegde waarde van IT-investeringen Operational excellence door betrouwbare en efficiënte inzet van IT Geoptimaliseerd kostenniveau van IT Beheersing van aanvaardbare IT-risico s Hoe kunnen deze doelen worden gerealiseerd om toegevoegde waarde voor de stakeholders te creëren 7

IT Governance-eiland Met de eeuwige zoektocht van bestuurders en managers... 4. Hoe gaan we met elkaar om? Cultuur 3. Wiens competenties hebben we nodig? Mensen Burn out De Top Principes Paradijs Competentie Bergen 2. Hoe pakken we dat aan? Structuur 5. Welke samenwerkingsverbanden willen we? Ketens Velden van Nabuur Ketenwouden De proces wateren Demington Output Meer De waardevallei Het Kanaal van Diensten en Producten De klantenpoort Troughput Meer Vrij naar: The art of Management Middelen Leveranciershaven 6. Welke middelen zetten we in? De grote ICTprojecten weg De ICT-moerassen De golf van Kwaliteit 1. Wat willen we bereiken? Resultaten...en IT governance als gids. 8

De behoefte aan IT governance Aligning IT with business Security Keeping IT Running Managing Complexity Value/Cost Regulatory Compliance Organisations require a structured approach for managing these and other challenges. This will ensure that there are agreed objectives for IT, good management controls in place and effective monitoring of performance to keep on track and avoid unexpected outcomes. 9

IT Governance Strategische afstemming Zorgen dat strategie van het bestuur en de IT op elkaar zijn afgestemd Return on investment Sluitende business case Volgen en meten van de project benefits Risico s beheersen Risicomanagement Informatiebeveiliging (ook van mobiele IT en outsourcing) ICT-projecten Realiseren projecten met de afgesproken kwaliteit en zonder overschrijding van tijd en budget 10

Toegevoegde waarde van IT Governance Leveren toegevoegde waarde voor belanghebbenden vereist goed bestuur en management van informatievoorziening en inzet van IT. Bestuur en management moeten IT omarmen als ieder ander belangrijk aspect van dienstverlening aan burgers en bedrijfsvoering. Eisen en verplichtingen vanuit externe wet- en regelgeving en contracten m.b.t. informatie nemen toe en de gevolgen van afbreuk kunnen zeer groot zijn. ICT. 11

2 1.Bestuurders hebben vijf verantwoordelijkheden 12

Vijf verantwoordelikheden bestuurders 1. Opzet, implementatie en control van IT Governance 2. Zeker stellen baten van toepassing IT 3. Zeker stellen dat IT risico s zijn geoptimaliseerd 4. Zeker stellen van optimale inzet middelen voor IT 5. Zorgen voor transparantie voor alle stakeholders 13

3 1.COBIT 5 bruikbaar raamwerk 14

COBIT5-raamwerk COBIT5 helpt bij het in stand houden van het evenwicht tussen het met IT realiseren van toegevoegde waarde, het optimaliseren van risiconiveaus en de inzet van mensen en middelen. COBIT5 helpt bestuur en management om IT toe te passen op een holistische manier; d.w.z. gemeente-breed, voor alle bedrijfsprocessen en bedrijfsfuncties en rekening houdend met alle inen externe belanghebbenden. 15

COBIT 5 Principes Source: COBIT 5, figure 2. 2012 ISACA All rights reserved. 16

17

1. Meeting Stakeholder Needs Principle 1. Meeting Stakeholder Needs: Stakeholder needs have to be transformed into an enterprise s practical strategy. The COBIT 5 goals cascade translates stakeholder needs into specific, practical and customised goals within the context of the enterprise, IT-related goals and enabler goals. 18

19

2. Covering the Enterprise End-to-End Key components of a governance system Source: COBIT 5, figure 9. 2012 ISACA All rights reserved. 20

21

3. Applying a Single Integrated Framework COBIT 5 aligns with the latest relevant other standards and frameworks used by enterprises: Enterprise: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 IT-related: ISO/IEC 38500, ITIL, ISO/IEC 27000 series, TOGAF, PMBOK/PRINCE2, CMMI This allows the enterprise to use COBIT 5 as the overarching governance and management framework integrator. 22

23

4. Enabling a Holistic Approach COBIT 5 enablers are: Factors that, individually and collectively, influence whether something will work in the case of COBIT, governance and management over enterprise IT Driven by the goals cascade, i.e., higherlevel IT-related goals define what the different enablers should achieve Described by the COBIT 5 framework in seven categories 24

4. Enabling a Holistic Approach 25

26

5. Separating Governance From Management COBIT 5 is not prescriptive, but it advocates that organisations implement governance and management processes such that the key areas are covered, as shown. 27

Governance and Management Governance ensures that enterprise objectives are achieved by evaluating stakeholder needs, conditions and options; setting direction through prioritisation and decision making; and monitoring performance, compliance and progress against agreed-on direction and objectives (EDM). Management plans, builds, runs and monitors activities in alignment with the direction set by the governance body to achieve the enterprise objectives (PBRM). 28

COBIT 5 Processes (1) 29

COBIT 5 Processes (2) 30

Processen voor de governance van Enterprise ICT Evalueren, aansturen en monitoren EDM01 Waarborgen ICT governance raamwerk EDM02 Waarborgen opbrengsten CT COBIT5 Procesreferentieraamwerk EDM03 Waarborgen ICT-risicooptimalisatie EDM04 Waarborgen optimalisatie ICT resources EDM05 Waarborgen stakeholdertransparantie Richten, Plannen & Organiseren APO01 ICT managementraamwerk APO02 ICTstrategie APO03 bedrijfsarchitectuur APO04 innovatie APO05 ICT portfolio APO06 ICTbudget en - kosten APO07 ICTpersoneel Monitoren, evalueren & toetsen APO08 relaties APO09 ICTserviceovereen komsten APO10 ICT - leveranciers Bouwen, Verkrijgen & Implementeren BAI01 ICTprogramma s en -projecten BAI08 ICT-kennis DSS01 ICT - operatie BAI02 requirements -definities BAI09 ICTmiddelen DSS02 serviceverzoeken en incidenten BAI03 ICToplossingen BAI10 ICT - configuratie Leveren, dienstverlening & ondersteunen DSS03 ICTproblemen APO11 ICT - kwaliteit BAI04 ICTcapaciteit DSS04 continuïteit ICT APO12 ICT-risico s BAI05 ondersteuning veranderproces DSS05 ICTbeveiliging APO13 ICTveiligheid BAI06 ICTwijzigingen DSS06 ICT proces controls BAI07 ICT acceptatie en - transitie Processen voor het management van Enterprise ICT MEA01 Monitoren, evalueren en toetsen ICTperformance en - conformatie MEA02 Monitoren, evalueren en toetsen systeem van interne controle MEA03 Monitoren, evalueren en toetsen compliance met externe requirements 31

POSITIONERING COBIT 5 32

Voorbeeld risico- management- processen 33

Risk Management in COBIT 5 34

Risk Management in COBIT 5 All enterprise activities have associated risk exposures resulting from environmental threats that exploit enabler vulnerabilities EDM03 Ensure risk optimisation ensures that the enterprise stakeholders approach to risk is articulated to direct how risks facing the enterprise will be treated. APO12 Manage risk provides the enterprise risk management (ERM) arrangements that ensure that the stakeholder direction is followed by the enterprise. All other processes include practices and activities that are designed to treat related risk (avoid, reduce/mitigate/control, share/transfer/accept). 35

Risk Management in COBIT 5 In addition to activities, COBIT 5 suggests accountabilities, and responsibilities for enterprise roles and governance/management structures (RACI charts) for each process. These include risk-related roles. 36

Risk Management in COBIT 5 Samenhang processen Op basis van globaal proces met minimale aanvulling uit detail proces niveau 1 37

Risk Management in COBIT 5 Niveau 2: Detailproces Waar Proces- Waarvandaan? Input stap Output heen 38

Risk Management in COBIT 5 Niveau 3 werkinstructies / activiteiten APO12.02 (analyse risk) bestaat uit de volgende activiteiten om de output te realiseren: 39

Enabling Information 40

Kernboodschappen 1. IT governance is voor managers en bestuurders 2. Bestuurders hebben vijf verantwoordelijkheden m.b.t. de IT 3. COBIT is een bruikbaar raamwerk voor de gemeentelijke organisatie 41

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback