IT-Governance

intet

En effektiv forretningsorienteret it-governance sikrer en effektiv og værdiskabende brug af IT.

 

En optimal it-governance opnås ved en aktiv involvering af forretningen i prioritering og beslutning om, hvilke dele af it-indsatsen der skal fokuseres på, som giver den største værdiskabelse til forretningen, og samtidig anvender IT-ressourcerne optimalt og sikrer leveringsevne.

FORRETNINGSINVOLVERING

Forretningsinvolveringen i IT skal være forankret i virksomhedens:

  • Struktur og organisering
  • Beslutningsprocesser
  • Strategiske mål
  • Afstemte risikobillede
  • Ønskede adfærd

Ansvaret for denne forankring er et forret- ningsanliggende, og bør være placeret hos topledelsen.

VÆRDISKABELSE

For at sikre at IT ikke alene opfattes som en omkostning, bør der udarbejdes en cost/- benefit-afklaring for alle større IT-investe- ringer og aktiviteter. Herved synliggøres den potentielle værdiskabelse som en given indsats medfører. 

En ensartet struktur for disse opgørelser vil gøre det lettere for beslutningstagerne at prioritere og følge op på de mange indsats- områder. Processen kunne være:

  • Udarbejdelse af omkostninger og forventede gevinster
  • Fastlæggelse af målemetode til synliggørelse af gevinstopnåelse
  • Prioritering af indsatsområder
  • Realisering af de forventede gevinster for de udvalgte områder
  • Opfølgning på realiseringen

For at sikre værdiskabelsen rent faktisk finder sted, skal der løbende følges op fremdrift og gevinstrealisering i forhold til aftalte gevinstmål.

it-kapacitet og leveringsevne

IT-afdelingen skal løbende overvåge og tilpasse såvel it-infrastrukturens kapacitet dækkende bl.a. disk, netværk, server-kapacitet samt den rette sammensætning af kompetencer hos IT-afdelingens medarbejdere holdt op mod brugen af eksterne samarbejdspartnere og eventuel hel eller delvis outsourcing.

sikkerhed og risikostyring

Det er for alle virksomheder altafgørende at der opretholdes en tilstrækkelig sikkerhed omkring brugen af it-systemerne og data i disse. IT-sikkerheden skal til enhver tid efterleve gældende lovgivning på området, samt være teknisk robust. Sikkerhedsimplementeringen skal matche det mindst en gang årligt afdækkede risikobillede.

commitment

Følgeskab og commitment til strategier, planer og procedurer skal altid sikres gennem en omfattende involvering og åben kommunikation.