Enterprise governance of Information technology
Doel van EGIT:
Moeilijk te realiseren
Taylorisatie nodig
meer verantwoordingsplicht voor I&T
Voordelen van informatie- en
technologiebeheer (EGIT):
Benefits realization
Risk optimization
Resource optimization
governance, risk and compliance (GRC)
COBIT as an I&T Governance Framework:
Vanaf de oprichting in de IT-auditgemeenschap heeft COBIT® zich ontwikkeld tot een breder
en uitgebreider I&T-governance- en managementkader en blijft het zich vestigen als een
algemeen geaccepteerd kader voor I&T-governance.
What Is COBIT and What Is It Not?
COBIT is een kader voor het bestuur en beheer van bedrijfsinformatie en -
technologie, gericht op de gehele onderneming.
Enterprise IT betekent alle technologie en informatieverwerking die de onderneming
in het leven roept om haar doelstellingen te bereiken, ongeacht waar in de
onderneming dit gebeurt.
Met andere woorden, enterprise I&T is niet beperkt tot de IT-afdeling van een
organisatie, maar omvat deze zeker ook.
COBIT maakt een duidelijk onderscheid tussen governance en management:
Het bestuur (governance) zorgt ervoor dat:
De behoeften, voorwaarden en opties van de belanghebbenden worden geëvalueerd
om evenwichtige, overeengekomen bedrijfsdoelstellingen te bepalen.
De richting wordt bepaald door middel van prioritering en besluitvorming.
Prestaties en naleving worden gecontroleerd aan de hand van de overeengekomen
richting en doelstellingen
In de meeste ondernemingen is het algemeen bestuur de verantwoordelijkheid van de
raad van bestuur, onder leiding van de voorzitter.
Het management plant, bouwt, runt en controleert de activiteiten, in
overeenstemming met de door het bestuursorgaan vastgestelde richting, om de
ondernemingsdoelstellingen te bereiken.
In de meeste ondernemingen is het management de verantwoordelijkheid van het
uitvoerend management, onder leiding van de chief executive officer (CEO).
, COBIT definieert de componenten om een bestuurssysteem (governance system)
op te bouwen en te onderhouden: processen, organisatiestructuren, beleid en
procedures, informatiestromen, cultuur en gedrag, vaardigheden en infrastructuur.
COBIT definieert de ontwerpfactoren die door de onderneming moeten worden
overwogen om een best-fit governance systeem te bouwen.
COBIT behandelt bestuurskwesties door de relevante bestuurscomponenten te
groeperen in bestuurs- en managementdoelstellingen die kunnen worden beheerd op
de vereiste capaciteitsniveaus.
Wat COBIT niet is:
COBIT is geen volledige beschrijving van de gehele IT-omgeving van een
onderneming.
COBIT is geen kader om bedrijfsprocessen te organiseren.
COBIT is geen (IT-)technisch kader om alle technologie te beheren.
COBIT maakt of schrijft geen IT-gerelateerde beslissingen voor. Het bepaalt niet wat
de beste IT-strategie is, wat de beste architectuur is, of hoeveel IT kan of moet
kosten.
COBIT definieert veeleer alle componenten die beschrijven welke beslissingen
moeten worden genomen, en hoe en door wie ze moeten worden genomen.
Six Principles for a Governance System:
1. Elke onderneming heeft een
governancesysteem nodig om aan de
behoeften van de belanghebbenden te
voldoen en om waarde te genereren uit
het gebruik van IT. De waarde
weerspiegelt een evenwicht tussen
voordelen, risico's en middelen, en
ondernemingen hebben een bruikbare strategie en governancesysteem nodig om
deze waarde te realiseren.
2. Een governance systeem voor enterprise IT is opgebouwd uit een aantal
componenten die van verschillende types kunnen zijn en die op een holistische
manier samenwerken
3. Een governancesysteem moet dynamisch zijn. Dit betekent dat telkens wanneer een
of meer van de ontwerpfactoren worden gewijzigd (bijvoorbeeld een verandering van
strategie of technologie), de impact van deze wijzigingen op het EGIT-systeem in
aanmerking moet worden genomen. Een dynamische visie op EGIT zal leiden tot een
levensvatbaar en toekomstbestendig EGIT-systeem.
4. In een governancesysteem moet een duidelijk onderscheid worden gemaakt tussen
governance- en managementactiviteiten en -structuren.
5. Een governancesysteem moet worden afgestemd op de behoeften van de
onderneming, waarbij een reeks ontwerpfactoren wordt gebruikt als parameters om
de onderdelen van het governancesysteem aan te passen en te prioriteren.
6. Een governancesysteem moet de onderneming van begin tot eind bestrijken en zich
niet alleen richten op de IT-functie, maar op alle technologie en informatieverwerking
Doel van EGIT:
Moeilijk te realiseren
Taylorisatie nodig
meer verantwoordingsplicht voor I&T
Voordelen van informatie- en
technologiebeheer (EGIT):
Benefits realization
Risk optimization
Resource optimization
governance, risk and compliance (GRC)
COBIT as an I&T Governance Framework:
Vanaf de oprichting in de IT-auditgemeenschap heeft COBIT® zich ontwikkeld tot een breder
en uitgebreider I&T-governance- en managementkader en blijft het zich vestigen als een
algemeen geaccepteerd kader voor I&T-governance.
What Is COBIT and What Is It Not?
COBIT is een kader voor het bestuur en beheer van bedrijfsinformatie en -
technologie, gericht op de gehele onderneming.
Enterprise IT betekent alle technologie en informatieverwerking die de onderneming
in het leven roept om haar doelstellingen te bereiken, ongeacht waar in de
onderneming dit gebeurt.
Met andere woorden, enterprise I&T is niet beperkt tot de IT-afdeling van een
organisatie, maar omvat deze zeker ook.
COBIT maakt een duidelijk onderscheid tussen governance en management:
Het bestuur (governance) zorgt ervoor dat:
De behoeften, voorwaarden en opties van de belanghebbenden worden geëvalueerd
om evenwichtige, overeengekomen bedrijfsdoelstellingen te bepalen.
De richting wordt bepaald door middel van prioritering en besluitvorming.
Prestaties en naleving worden gecontroleerd aan de hand van de overeengekomen
richting en doelstellingen
In de meeste ondernemingen is het algemeen bestuur de verantwoordelijkheid van de
raad van bestuur, onder leiding van de voorzitter.
Het management plant, bouwt, runt en controleert de activiteiten, in
overeenstemming met de door het bestuursorgaan vastgestelde richting, om de
ondernemingsdoelstellingen te bereiken.
In de meeste ondernemingen is het management de verantwoordelijkheid van het
uitvoerend management, onder leiding van de chief executive officer (CEO).
, COBIT definieert de componenten om een bestuurssysteem (governance system)
op te bouwen en te onderhouden: processen, organisatiestructuren, beleid en
procedures, informatiestromen, cultuur en gedrag, vaardigheden en infrastructuur.
COBIT definieert de ontwerpfactoren die door de onderneming moeten worden
overwogen om een best-fit governance systeem te bouwen.
COBIT behandelt bestuurskwesties door de relevante bestuurscomponenten te
groeperen in bestuurs- en managementdoelstellingen die kunnen worden beheerd op
de vereiste capaciteitsniveaus.
Wat COBIT niet is:
COBIT is geen volledige beschrijving van de gehele IT-omgeving van een
onderneming.
COBIT is geen kader om bedrijfsprocessen te organiseren.
COBIT is geen (IT-)technisch kader om alle technologie te beheren.
COBIT maakt of schrijft geen IT-gerelateerde beslissingen voor. Het bepaalt niet wat
de beste IT-strategie is, wat de beste architectuur is, of hoeveel IT kan of moet
kosten.
COBIT definieert veeleer alle componenten die beschrijven welke beslissingen
moeten worden genomen, en hoe en door wie ze moeten worden genomen.
Six Principles for a Governance System:
1. Elke onderneming heeft een
governancesysteem nodig om aan de
behoeften van de belanghebbenden te
voldoen en om waarde te genereren uit
het gebruik van IT. De waarde
weerspiegelt een evenwicht tussen
voordelen, risico's en middelen, en
ondernemingen hebben een bruikbare strategie en governancesysteem nodig om
deze waarde te realiseren.
2. Een governance systeem voor enterprise IT is opgebouwd uit een aantal
componenten die van verschillende types kunnen zijn en die op een holistische
manier samenwerken
3. Een governancesysteem moet dynamisch zijn. Dit betekent dat telkens wanneer een
of meer van de ontwerpfactoren worden gewijzigd (bijvoorbeeld een verandering van
strategie of technologie), de impact van deze wijzigingen op het EGIT-systeem in
aanmerking moet worden genomen. Een dynamische visie op EGIT zal leiden tot een
levensvatbaar en toekomstbestendig EGIT-systeem.
4. In een governancesysteem moet een duidelijk onderscheid worden gemaakt tussen
governance- en managementactiviteiten en -structuren.
5. Een governancesysteem moet worden afgestemd op de behoeften van de
onderneming, waarbij een reeks ontwerpfactoren wordt gebruikt als parameters om
de onderdelen van het governancesysteem aan te passen en te prioriteren.
6. Een governancesysteem moet de onderneming van begin tot eind bestrijken en zich
niet alleen richten op de IT-functie, maar op alle technologie en informatieverwerking
