SlideShare a Scribd company logo

IT strateginis planas ir COBIT 5 tikslų hierarchija. D. Jakimavičius

BKA (Baltijos kompiuteriu akademija)
BKA (Baltijos kompiuteriu akademija)

Pranešimas "IT strateginis planas ir COBIT 5 tikslų hierarchija" BKA ir ISACA renginyje "Kaip pagerinti IT valdymą?" Balandžio 9 d., 2015 m. Pranešėjas - ISACA Lietuva valdybos pirmininkas Dainius Jakimavičius

Leadership & Management
1 of 55
Download to read offline
1
IT strateginis planas ir COBIT 5 tikslų hierarchija Dainius Jakimavičius, CGEIT Matematikos mokslų daktaras Lietuvos Respublikos valstybės kontrolės Informacinių sistemų ir infrastruktūros audito departamento direktorius Asociacijos ISACA Lietuva pirmininkas
Kodėl COBIT? “Suinteresuotųjų šalių poreikiai turi būti susieti su į rezultatus orientuota organizacijos strategija. COBIT 5 tikslų hierarchija yra mechanizmas, skirtas suinteresuotųjų šalių poreikiams susieti su konkrečiais, į rezultatus orientuotais ir specifiniais organizacijos tikslais, IT tikslais ir realizavimo priemonių tikslais. Tokia sąsaja leidžia nustatyti konkrečius tikslus kiekvienam organizacijos lygmeniui ir kiekvienai sričiai, išlaikant bendruosius tikslus ir suinteresuotųjų šalių reikalavimus, ir palaikyti rezultatyvų organizacijos poreikių ir IT sprendimų bei paslaugų suderinimą.” * *COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 17 psl. 3
COBIT 5 tikslų hierarchija COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 4 pav., 18 psl. 4
COBIT 5 tikslų hierarchija Priedai B, C. D, COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika 17 Veiklos tikslų 17 IT tikslų 37 COBIT Procesai  EDM: 5  APO: 13  BAI: 10  DSS: 6  MEA: 3 17 veiklos tikslų (BSC perspektyva):  1-5 – Finansinė perspektyva  6-10 – Kliento perspektyva  11-15 – Vidaus (procesų) perspektyva  16-17 – Mokymosi ir augimo perspektyva 17 IT tikslų (BSC perspektyva):  1-6 – Finansinė perspektyva  7-8 – Kliento perspektyva  9-15 – Vidaus (procesų) perspektyva  16-17 – Mokymosi ir augimo perspektyva 37 COBIT procesai Suinteresuotųjų šalių poreikiai Kitos realizavimo priemonės 5
COBIT 5 organizacijos tikslai 6 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 5 pav., 19 psl.
COBIT 5 IT tikslai 7 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 6 pav., 19 psl.
COBIT 5 realizavimo priemonės (enablers) 8 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 12 pav., 27 psl. 1. Principai, politika ir metodikos yra priemonė pageidaujamą elgesį paversti praktinėmis kasdienio vadovavimo gairėmis 2. Procesai aprašo susistemintą praktiką ir veiklą, skirtą konkretiems jų tikslams pasiekti ir gauti rezultatus, reikalingus IT tikslams pasiekti 3. Organizacinės struktūros yra pagrindiniai sprendimų priėmimo subjektai organizacijoje
COBIT 5 realizavimo priemonės (enablers) 9 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 12 pav., 27 psl. 4. Asmenų ir organizacijos kultūra, etika ir elgsena dažnai yra nepakankamai vertinami kaip valdymo ir vadovavimo sėkmės veiksnys 5. Informacija yra pasklidusi po visą organizaciją ir apima visą organizacijos sukuriamą ir naudojamą informaciją. Informacija yra reikalinga, kad organizacija veiktų ir būtų gerai valdoma, bet kasdienės veiklos lygmenyje informacija labai dažnai yra pačios organizacijos pagrindinis produktas
COBIT 5 realizavimo priemonės (enablers) 10 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 12 pav., 27 psl. 6. Paslaugos, infrastruktūra ir taikomosios programos apima infrastruktūrą, technologijas ir taikomąsias programas, kurios teikia organizacijai informacinių technologijų paslaugas 7. Žmonės, įgūdžiai ir kompetencija yra susiję su žmonėmis, jų reikia kiekvienai veiklai sėkmingai užbaigti, teisingiems sprendimams priimti ir korekcinėms priemonėms taikyti.
COBIT 5 procesai 11 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 16 pav., 33 psl.
Organizacijos tikslų – IT tikslų sąsaja 12 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 22 pav., 50 psl.
Organizacijos tikslų – IT tikslų sąsaja COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 22 pav., 50 psl. 13
IT tikslų – COBIT 5 procesų sąsaja 14 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 23 pav., 52-53 psl.
IT tikslų – COBIT 5 procesų sąsaja COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 23 pav., 52-53 psl. 15
COBIT 5 tikslų hierarchijos nauda Tikslų hierarchija* yra svarbi, nes leidžia nustatyti organizacijos IT valdymo įgyvendinimo, tobulinimo ir kokybės užtikrinimo prioritetus, remiantis organizacijos (strateginiais) tikslais ir susijusia rizika. Praktikoje tikslų hierarchija: • nustato aktualius ir konkrečius tikslus ir uždavinius įvairiuose atsakomybės lygiuose, • naudodama organizacijos tikslus, filtruoja COBIT 5 žinių bazę, ieškodama tinkamų gairių, kuriomis bus naudojamasi konkrečiuose įgyvendinimo, tobulinimo ar kokybės užtikrinimo projektuose, • aiškiai nustato ir pagrindžia, kodėl, siekiant organizacijos tikslų, yra svarbios (operatyvaus pobūdžio) realizavimo priemonės. * Tikslų hierarchija yra pagrįsta moksliniais tyrimais, atliktais Antverpeno universiteto Verslo mokyklos IT suderinimo ir valdymo institute Belgijoje 16 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 20 psl.
COBIT 5 tikslų hierarchijos atsargus naudojimas Tikslų hierarchija – ir jos sąsajų tarp organizacijos tikslų ir IT tikslų, tarp IT tikslų ir COBIT 5 realizavimo priemonių (įskaitant procesus) lentelės – nėra universali tiesa, ir naudotojai neturėtų jos taikyti grynai mechaniškai, o labiau vadovautis ja kaip gairėmis dėl įvairių priežasčių, įskaitant tai, kad: • kiekviena organizacija turi skirtingus tikslų prioritetus, o prioritetai po kurio laiko gali keistis; • sąsajų lentelėse nepateikiamas organizacijos dydis ir (ar) veiklos specifika; • sąsajų lentelėse esantys rodikliai naudoja dvi svarbos ar tinkamumo reikšmes, darant prielaidą, kad šios reikšmės yra diskrečios, nors realybėje įvairių atitikčių reikšmės beveik visada yra tolydžios. 17 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 20 psl.
COBIT 5 tikslų hierarchijos naudojimas praktikoje Organizacija, naudodama tikslų hierarchiją, pirmiausia turėtų suderinti tikslų sąsajas, atsižvelgdama į konkrečią situaciją. Kitaip tariant, kiekviena organizacija turėtų (1) sudaryti savo tikslų hierarchiją, (2) palyginti ją su COBIT ir tada (3) patobulinti. Pavyzdžiui, organizacijai gali būti aktualu: • išskaidyti strateginius prioritetus į organizacijos tikslus, kiekvienam tikslui suteikiant specifinį svorį ar svarbą; • patvirtinti tikslų hierarchijos sąsajų tinkamumą, atsižvelgiant į konkrečią aplinką, veiklos specifiką ir pan. 18 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 20 psl.
Tikslų hierarchija specifinėms sritims – veikla* 19 *Understanding How Business Goals Drive IT Goals, © 2008, IT Governance Institute, 9 pav., 14 psl.
Tikslų hierarchija specifinėms sritims – IT* 20 *Understanding How Business Goals Drive IT Goals, © 2008, IT Governance Institute, 10 pav., 15 psl.
BSC IT funkcijai 21 *Measuring and Demonstrating the Value of IT, © 2005, IT Governance Institute, 7 pav., 13 psl. JEI darbuotojo kompetencija aukštesnė (future orientation) TAI teikiamos geresnės IT paslaugos (operational excellence) IR TODĖL jos labiau atitinka naudotojų lūkesčiams (user orientation) IR TODĖL geriau remiami veiklos procesai (business contribution)
Veiklos tikslų ir IT tikslų sąsajos* 22 *Understanding How Business Goals Drive IT Goals, © 2008, IT Governance Institute, 4 pav., 10 psl.
Aukščiausiųjų audito institucijų IT savianalizė Aukščiausiųjų audito institucijų EUROSAI IT darbo grupės (EUROSAI ITWG) IT savianalizės projektas nuo 2002 m. Tikslas – nustatyti svarbiausius veiklos ir IT procesus, įvertinti IT procesų brandą, naudojant COBIT brandos modelius, korekciniai veiksmai Lietuvoje : 2003 m. spalio mėn. – 1-as IT savianalizės seminaras 2006 m. gegužės - birželio mėn. – 2-as IT savianalizės seminaras 2015 m. kovo 16-17 d. – 3-ias IT savianalizės seminaras Didelė imtis svarbiausių AAI veiklos procesų ir IT procesų, jų reitingavimas, tarpusavio ryšių analizė – visa tai leidžia nustatyti tikslesnę tikslų hierarchiją 23
Valstybės kontrolės IT strategija: veiklos tikslai Valstybės kontrolės veiklos tikslai • Valstybinio audito proceso tobulinimas • Valstybinių auditų rezultatų sklaida • Bendravimo ir bendradarbiavimo plėtojimas • Valstybinių auditų kokybės tobulinimas • Valstybės kontrolės veiklos procesų optimizavimas • Profesinės kompetencijos didinimas • Tarptautinio bendradarbiavimo plėtra Tipiniai viešojo sektoriaus veiklos tikslai * • Improve customer orientation and service (3, kliento perspektyva) • Offer competitive products and services (15, kliento perspektyva) • Improve and maintain business process functionality (5, vidaus (procesų) perspektyva) • Acquire, develop and maintain skilled and motivated people (8, mokymosi ir augimo perspektyva) * žr. 18 skaidrę “Tikslų hierarchija specifinėms sritims – veikla” 24
Veiklos tikslų ir IT tikslų sąsajos* *Understanding How Business Goals Drive IT Goals, © 2008, IT Governance Institute, 4 pav., 10 psl. Iš tipinių viešojo sektoriaus veiklos tikslų sąsąjų pagalba surandame tipinius viešojo sektoriaus IT tikslus P=7 S=3 =24 =13 =21 =12 =10 =10 =13 25
Veiklos tikslų ir IT tikslų sąsajos 26 Figure 10—Prioritised List of IT Goals for the Government, Utilities and Healthcare Sector Reitingas* IT tikslai (tipiniai) BSC perspektyva Reitingas ... ... ... ... 2 Align the IT strategy to the business strategy Corporate 24 3 Make sure that IT services are reliable and secure User 13 ... ... ... ... 6 Provide service offerings and service levels in line with business requirements User 21 7 Drive commitment and support of executive management Corporate 12 ... ... ... ... 11 Improve IT’s cost-efficiency Corporate 10 ... ... ... ... 13 Acquire, develop and maintain IT skills that respond to the IT strategy Future 10 ... ... ... ... 18 Acquire knowledge and expertise in emerging technologies for business innovation and optimisation Future 13 * žr. 19 skaidrę “Tikslų hierarchija specifinėms sritims – IT”
Valstybės kontrolės IT strategija: IT tikslai Valstybės kontrolės strateginiai IT tikslai • Darni informacinių technologijų plėtra o IT strateginiai tikslai suderinti su Valstybinio audito strategijoje nustatytais veiklos tikslais o IT veikla kasmet svarstoma mažiausiai 4 IT valdymo komiteto posėdžiuose o Išlaidos IT turtui ir paslaugoms nemažesnės negu 4 proc. VK biudžeto • Vartotojų poreikius tenkinančios IT paslaugos o 95 proc. IT paslaugų suteikiamos pagal SLA, OLA o 80 proc. kompiuterinės įrangos ne senesnė kaip 5 metų o IT paslaugos vartotojų įvertintos 7 (iš 10) balais. • Gerąją praktiką atitinkantis IT valdymas o 5 (iš 11) svarbiausių COBIT IT procesų branda ne mažesnė už 3, o 6 iš 11 svarbiausių COBIT IT procesų branda ne mažesnė už 2, COBIT 4.1: PO1, PO2, PO8, PO10, AI1, AI4, AI5, DS1, DS4, DS11, ME1 • Aukšta darbuotojų kompetencija IT srityje o xx val. VK IT specialistų profesiniam mokymui per metus o yy val. VK IT naudotojų mokymui per metus Tipiniai viešojo sektoriaus IT tikslai • Align the IT strategy to the business strategy • Drive commitment and support of executive management • Improve IT’s cost-efficiency • Provide service offerings and service levels in line with business requirements • Make sure that IT services are reliable and secure • Acquire, develop and maintain IT skills that respond to the IT strategy • Acquire knowledge and expertise in emerging technologies for business innovation and optimisation 27
Tipiniai viešojo sektoriaus IT tikslai ir COBIT 5 COBIT 5 IT tikslai • Alignment of IT and business strategy (1) • Commitment of executive management for making IT-related decisions (3) • Realised benefits from IT-enabled investments and services portfolio (5) • Delivery of IT services in line with business requirements (7) • Security of information, processing infrastructure and applications (10) • Knowledge, expertise and initiatives for business innovation (17) Tipiniai viešojo sektoriaus IT tikslai • Align the IT strategy to the business strategy (2) • Drive commitment and support of executive management (7) • Improve IT’s cost-efficiency (11) • Provide service offerings and service levels in line with business requirements (6) • Make sure that IT services are reliable and secure (3) • Acquire, develop and maintain IT skills that respond to the IT strategy (13) • Acquire knowledge and expertise in emerging technologies for business innovation and optimisation (18) 28
Tipiniai viešojo sektoriaus IT tikslai ir COBIT 4.1 COBIT 4.1 IT tikslai • Respond to business requirements in alignment with the business strategy (1) • Respond to governance requirements in line with board direction (2) • Improve IT's cost-efficiency and its contribution to business profitability (24) • Ensure satisfaction of end users with service offerings and service levels (3) • Account for and protect all IT assets (14) • Acquire and maintain IT skills that respond to the IT strategy (9) Tipiniai viešojo sektoriaus IT tikslai • Align the IT strategy to the business strategy (2) • Drive commitment and support of executive management (7) • Improve IT’s cost-efficiency (11) • Provide service offerings and service levels in line with business requirements (6) • Make sure that IT services are reliable and secure (3) • Acquire, develop and maintain IT skills that respond to the IT strategy (13) • Acquire knowledge and expertise in emerging technologies for business innovation and optimisation (18) 29
COBIT 5 IT tikslų ir procesų sąsajos COBIT 5 IT tikslai • Alignment of IT and business strategy (1) • Commitment of executive management for making IT-related decisions (3) • Realised benefits from IT-enabled investments and services portfolio (5) • Delivery of IT services in line with business requirements (7) • Security of information, processing infrastructure and applications (10) • Knowledge, expertise and initiatives for business innovation (17) COBIT 5 procesai EDM01 (19/21) Užtikrinti valdymo sistemos įdiegimą ir priežiūrą EDM02 (17/22) Užtikrinti naudos sukūrimą APO02 (17/20,5) Valdyti strategiją APO08 (17/20.5) Valdyti ryšius BAI02 (16/18) Valdyti reikalavimų nustatymą APO01 (16/18,5) Valdyti IT valdymo sistemą čia (19/22) – proceso ir IT tikslų sąsajų stiprumo rodiklis : 19 – (1), (3),(7), (10), (17) IT tikslams; P=5, S=2 21 – papildomi balai IT tikslams (5) ir (17) x0,5 30
IT tikslų – COBIT 5 procesų sąsaja COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 23 pav., 52-53 psl. P=5 S/A=2 P+P+{0.5A} +P+A +A+{0.5A} = 19{21} P+A +{0.5P} +P +P+{0.5P} = 17{22} 31
COBIT 4.1 IT tikslų ir procesų sąsajos* COBIT 4.1 IT tikslai • Respond to business requirements in alignment with the business strategy (1) • Respond to governance requirements in line with board direction (2) • Improve IT's cost-efficiency and its contribution to business profitability (24) • Ensure satisfaction of end users with service offerings and service levels (3) • Account for and protect all IT assets (14) • Acquire and maintain IT skills that respond to the IT strategy (9) COBIT 4.1 procesai PO1 (10/10) Strateginio IT plano apibrėžimas PO4 (10/10) IT procesų, organizacinės struktūros ir ryšių apibrėžimas PO10 (10/10) Projektų valdymas DS1 (10/10) Paslaugų lygių apibrėžimas ir valdymas ME1 (10/10) IT veiklos stebėsena ir vertinimas čia (10/10) – proceso ir IT tikslų sąsajų stiprumo rodiklis : 10 – (1), (2),(3), (9), (14) IT tikslams; P=5 10 – papildomi balai IT tikslams (9) ir (24) x0,5 Konkrečiu atveju, PO1, PO4, PO10, DS1, ME1 su (9) ir (24) tikslais nėra susieti, tai papildomų taškų nėra * COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 1 priedas “IT tikslų ir IT procesų susiejimas”, 170 psl. 32
Pagrindiniai Valstybės kontrolės IT procesai Galutinis COBIT 4.1 procesų sąrašas Svarbiausieji • PO1 Strateginio IT plano apibrėžimas • PO10 Projektų valdymas • DS1 Paslaugų lygių apibrėžimas ir valdymas • DS4 Nepertraukiamo paslaugų teikimo užtikrinimas • ME1 IT veiklos stebėsena ir vertinimas Mažiau svarbūs • PO2 Informacinės architektūros nustatymas • PO8 Kokybės valdymas • AI1 Automatizuotų sprendimų nustatymas • AI4 Pasirengimas naudojimui • AI5 IT išteklių įsigijimas • DS11 Duomenų valdymas PO1, PO10, DS1, DS4, ME1 PO2, PO8, AI1, AI4, AI5, DS11 33
COBIT 4.1 procesų modelis: PO1 Kontrolės tikslai (control objectives) – reikalavimai, į kuriuos vadovai turi atsižvelgti siekdami rezultatyvios kiekvieno IT proceso kontrolės (arba kurių atžvilgiu vertinamas kontrolės rezultatyvumas) COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 30 psl. 34
COBIT 4.1 procesų modelis: PO1 Pagrindinės priemonės, skirtos tikslams pasiekti, ir atsakomybių (RACI) lentelė COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 31 psl. 35
COBIT 4.1 procesų modelis: PO1 COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 31 psl. IT tikslų, proceso ir priemonių pavyzdžiai ir (tikslo pasiekimo) vertinimo kriterijai 36
COBIT 5 procesų modelis: APO02 COBIT 5. Enabling Processes, © 2012 ISACA®, 57 psl. 37
COBIT 5 procesų modelis: APO02 38 COBIT 5. Enabling Processes, © 2012 ISACA®, 57 psl.
COBIT 5 procesų modelis: APO02 39 COBIT 5. Enabling Processes, © 2012 ISACA®, 58 psl. Kontrolės tikslai (control objectives) COBIT 5 procesų modelyje keičiami į valdymo/vadovavimo praktikas , jų atžvilgiu vertinamas proceso kontrolės rezultatyvumas
COBIT 5 procesų modelis: APO02 COBIT 5. Enabling Processes, © 2012 ISACA®, 59 psl. 40
COBIT 5 procesų modelis: APO02 41 COBIT 5. Enabling Processes, © 2012 ISACA®, 60 psl.
COBIT 5 procesų modelis: APO02 42 COBIT 5. Enabling Processes, © 2012 ISACA®, 60 psl.
COBIT 4.1 bendrinis brandos modelis 43 COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 19 psl.
COBIT 4.1 brandos modelio 6 perspektyvos 44 COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 19 psl.
COBIT 4.1 proceso PO1 brandos modelis (1) 45 COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 32 psl. PO1 Strateginio IT plano apibrėžimas Proceso Strateginio IT plano apibrėžimas valdymas, atitinkantis IT veiklos poreikį sustiprinti ar išplėsti veiklos strategiją ir valdymo reikalavimus skaidriai pateikiant naudą, sąnaudas ir riziką, yra: 0 Neegzistuojantis, kai IT strateginis planavimas nevykdomas. Vadovybė nemano, jog IT strateginis planavimas reikalingas veiklos tikslams palaikyti. 1 Pirminis / Ad Hoc, kai IT vadovybė supranta IT strateginio planavimo poreikį. IT planavimas vykdomas esant reikalui pagal konkretų veiklos poreikį. IT strateginis planavimas retkarčiais aptariamas per IT vadovybės susirinkimus. Veiklos poreikiai, taikomosios programos ir technologijos derinamos reaguojant į poreikius, o ne pagal visos organizacijos strategiją. Pavieniuose projektuose neformaliu būdu nustatoma strateginės rizikos pozicija. 2 Pasikartojantis, bet intuityvus, kai IT strateginis planavimas esant reikalui vykdomas kartu su veiklos vadovais. IT planai atnaujinami vadovybės prašymu. Strateginiai sprendimai įgyvendinami atskirais projektais nebūtinai suderinus su bendra organizacijos strategija. Pagrindinių strateginių sprendimų rizika ir nauda naudotojui suprantamos intuityviai.
COBIT 4.1 proceso PO1 brandos modelis (2) 46 COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 32 psl. 3 Apibrėžtas, kai politika apibrėžia, kada ir kaip atlikti IT strateginį planavimą. IT strateginis planavimas vykdomas laikantis struktūrinio metodo, kuris yra dokumentuotas ir žinomas visiems darbuotojams. IT planavimo procesas yra pagrįstas ir užtikrina, kad planavimas greičiausiai bus atliktas tinkamai. Tačiau individualiems vadovams suteikiama veiksmų laisvė įgyvendinti procesą ir nėra procedūrų jį patikrinti. Bendrojoje IT strategijoje nuosekliai apibrėžiama rizika, kurią organizacija nori prisiimti kaip novatorė arba sekėja. IT finansinė, techninė ir žmogiškųjų išteklių valdymo strategija daro vis didesnę įtaką įsigyjant naujus produktus ir technologijas. IT strateginis planavimas aptariamas veiklos vadovybės susirinkimuose. 4 Valdomas ir vertinamas, kai IT strateginis planavimas yra standartinė veiklos praktika, o netinkamą jos vykdymą vadovybė tikrai pastebėtų. IT strateginis planavimas yra apibrėžta aukštesnio lygio vadovų funkcija. Vadovai gali stebėti IT strateginio planavimo procesą, remdamiesi stebėsenos duomenimis, priimti kompetentingus sprendimus ir vertinti jo rezultatyvumą. Visos organizacijos mastu vykdomas tiek trumpalaikis, tiek ilgalaikis IT planavimas ir esant reikalui procesas kartojamas. IT strategija ir organizacijos strategija vis labiau derinamos, atsižvelgiant į veiklos procesus ir pridėtinę vertę teikiančius gebėjimus bei efektyviai panaudojant taikomąsias programas ir technologijas perprojektuojant veiklos procesus. Sukurtas gerai apibrėžtas procesas, nustatantis sistemos kūrimui ir operacijoms reikalingų vidaus ir išorės išteklių naudojimą.
COBIT 4.1 proceso PO1 brandos modelis (3) 47 COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 32 psl. 5 Optimalus, kai IT strateginis planavimas yra dokumentuotas, gyvas procesas, į kurį nuolat atsižvelgiama nustatant veiklos tikslus ir kurio rezultatas – pastebima nauda veiklai per investicijas į IT. Rizikos ir pridėtinės vertės aptarimas nuolat atnaujinamas IT strateginio planavimo procese. Realistiniai ilgalaikiai IT planai kuriami ir nuolat atnaujinami, kad atspindėtų besikeičiančias technologines ir veiklos aplinkybes. Atliekama lyginamoji analizė pagal gerai suprantamas ir patikimas sektoriaus normas, ji integruojama į strategijos formavimo procesą. Strateginiame plane aptariama, kaip technologijų naujovės gali skatinti naujų veiklos gebėjimų kūrimą ir gerinti organizacijos konkurencinį pranašumą.
Brandos vertinimas 48 COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 18 psl. Brandos modelis leidžia įvertinti, kokį kokybės lygį yra pasiekę procesai, t.y., koks faktinis jų pajėgumas. Kokį kokybės ar pajėgumo lygį jie turi pasiekti, pirmiausia priklauso nuo IT tikslų ir su jais susijusių veiklos poreikių
Brandos vertinimas 49 Pasiekus norimą procesų brandą - žemiausiame - IT strateginio plano įgyvendinimo priemonių plano lygmenyje, tikslų hierarchija užtikrina, kad : • įgyvendinus visus numatytus proceso priemonių tikslus, bus tinkamai įgyvendintas aukštesnis hierarchinis tikslas – proceso tikslas • įgyvendinus visus numatytus procesų tikslus, bus tinkamai įgyvendinti aukštesni hierarchiniai tikslai – IT ir veiklos tikslai
COBIT 5 procesų gebos modelis 50 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 19 pav., 42 psl.
COBIT 5 procesų gebos lygiai • 0 - Nevykdomas procesas (angl. Incomplete Process). Procesas neįgyvendintas arba nepasiekia jam keliamų tikslų. Šiame lygyje beveik arba visai nėra faktų, patvirtinančių sisteminį proceso tikslo pasiekimą. • 1 - Vykdomas procesas (angl. Performed Process) (vienas atributas). Vykdant procesą yra pasiekiami proceso tikslai. • 2 - Valdomas procesas (angl. Managed Process) (du atributai). Vykdomas procesas įgyvendinamas valdomu būdu (planuojant, stebint ir pritaikant), proceso darbo produktai yra sukuriami, kontroliuojami ir palaikomi. • 3 - Apibrėžtas procesas (angl. Established Process) (du atributai). Valdomas procesas įgyvendinamas apibrėžtu būdu (lyginant su apibrėžtu standartiniu procesu, priskirtos funkcijos ir atsakomybės ) ir pasiekia proceso rezultatus. • 4 - Prognozuojamas procesas (angl. Predictable Process) (du atributai). Apibrėžtas procesas vykdomas nustatytose ribose (stabilus ir valdomas – taikomi analizės ir kontrolės metodai) ir pasiekia proceso rezultatus. • 5 - Optimizuojamas procesas (angl. Optimising Process) (du atributai). Prognozuojamas procesas yra nuolatos tobulinamas (analizuojamas nukrypimo nuo standartinio proceso priežastys, valdomas pakeitimų įgyvendinimas), kad pasiektų nustatytus esamus ir numatomus veiklos tikslus. 51 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 19 pav., 42 psl.
ISACA apie procesų vertinimo modelius 52 Planuojama išleisti lietuvių kalba 2015 m. pabaigoje Planuojama išleisti lietuvių kalba 2016 m. pabaigoje
Kaip įgyvendinti IT pertvarką, naudojant COBIT 53 COBIT 5. Įgyvendinimas, © 2014 ISACA®, 6 pav., 19 psl.
Daugiau apie COBIT Asociacijos ISACA Lietuva interneto svetainėje http://www.isaca.org/chapters1/Lithuania/COBIT/Pages/default.aspx ISACA interneto svetainėje http://www.isaca.org/cobit/pages/default.aspx Lietuvių kalba: • COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, 2011 m. (nemokamai, reikalinga registracija) http://www.isaca.org/Knowledge- Center/cobit/Pages/Downloads.aspx • COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, 2013 m. (nemokamai, reikalinga registracija) http://www.isaca.org/COBIT/Pages/COBIT-5-lithuanian.aspx • COBIT 5. Įgyvendinimas, 2014 m. (nemokamai ISACA nariams) http://www.isaca.org/COBIT/Pages/COBIT-5-lithuanian.aspx 54
Klausimai? 55

Recommended

COBIT sertifikacija
COBIT sertifikacijaCOBIT sertifikacija
COBIT sertifikacijaBKA (Baltijos kompiuteriu akademija)
 
IBM Develops Supply Chain Master Plan for Ghana's Ministry of Health
IBM Develops Supply Chain Master Plan for Ghana's Ministry of HealthIBM Develops Supply Chain Master Plan for Ghana's Ministry of Health
IBM Develops Supply Chain Master Plan for Ghana's Ministry of HealthCDC Development Solutions
 
Comparison of it governance framework-COBIT, ITIL, BS7799
Comparison of it governance framework-COBIT, ITIL, BS7799Comparison of it governance framework-COBIT, ITIL, BS7799
Comparison of it governance framework-COBIT, ITIL, BS7799Meghna Verma
 
Biz miz o1 m6_u6.2_r6_lt
Biz miz o1 m6_u6.2_r6_ltBiz miz o1 m6_u6.2_r6_lt
Biz miz o1 m6_u6.2_r6_ltSiiviPahapill
 
Agile product backlog for the gov project
Agile product backlog for the gov projectAgile product backlog for the gov project
Agile product backlog for the gov projectAlexey Kovalyov
 
Kaip gauti daugiau naudos iš verslo valdymo sistemos
Kaip gauti daugiau naudos iš verslo valdymo sistemosKaip gauti daugiau naudos iš verslo valdymo sistemos
Kaip gauti daugiau naudos iš verslo valdymo sistemosvvsprendimai
 
Kaip sėkmingiau pirkti IT sistemas
Kaip sėkmingiau pirkti IT sistemasKaip sėkmingiau pirkti IT sistemas
Kaip sėkmingiau pirkti IT sistemasMarijus Stroncikas
 
IT padalinys - nuo kaštų centro link vertės kūrėjo
IT padalinys - nuo kaštų centro link vertės kūrėjoIT padalinys - nuo kaštų centro link vertės kūrėjo
IT padalinys - nuo kaštų centro link vertės kūrėjoMarijus Stroncikas
 

Recommended

COBIT sertifikacija
COBIT sertifikacijaCOBIT sertifikacija
COBIT sertifikacijaBKA (Baltijos kompiuteriu akademija)
 
IBM Develops Supply Chain Master Plan for Ghana's Ministry of Health
IBM Develops Supply Chain Master Plan for Ghana's Ministry of HealthIBM Develops Supply Chain Master Plan for Ghana's Ministry of Health
IBM Develops Supply Chain Master Plan for Ghana's Ministry of HealthCDC Development Solutions
 
Comparison of it governance framework-COBIT, ITIL, BS7799
Comparison of it governance framework-COBIT, ITIL, BS7799Comparison of it governance framework-COBIT, ITIL, BS7799
Comparison of it governance framework-COBIT, ITIL, BS7799Meghna Verma
 
Biz miz o1 m6_u6.2_r6_lt
Biz miz o1 m6_u6.2_r6_ltBiz miz o1 m6_u6.2_r6_lt
Biz miz o1 m6_u6.2_r6_ltSiiviPahapill
 
Agile product backlog for the gov project
Agile product backlog for the gov projectAgile product backlog for the gov project
Agile product backlog for the gov projectAlexey Kovalyov
 
Kaip gauti daugiau naudos iš verslo valdymo sistemos
Kaip gauti daugiau naudos iš verslo valdymo sistemosKaip gauti daugiau naudos iš verslo valdymo sistemos
Kaip gauti daugiau naudos iš verslo valdymo sistemosvvsprendimai
 
Kaip sėkmingiau pirkti IT sistemas
Kaip sėkmingiau pirkti IT sistemasKaip sėkmingiau pirkti IT sistemas
Kaip sėkmingiau pirkti IT sistemasMarijus Stroncikas
 
IT padalinys - nuo kaštų centro link vertės kūrėjo
IT padalinys - nuo kaštų centro link vertės kūrėjoIT padalinys - nuo kaštų centro link vertės kūrėjo
IT padalinys - nuo kaštų centro link vertės kūrėjoMarijus Stroncikas
 
A. Kovaliov ir M. Žemaitis: Viešieji pirkimai ir Agile. Rekomendacijos
A. Kovaliov ir M. Žemaitis: Viešieji pirkimai ir Agile. RekomendacijosA. Kovaliov ir M. Žemaitis: Viešieji pirkimai ir Agile. Rekomendacijos
A. Kovaliov ir M. Žemaitis: Viešieji pirkimai ir Agile. RekomendacijosAgile Lietuva
 
Viešieji pirkimai ir Agile. Rekomendacijos (Agile Lietuva meetup 2020 11)
Viešieji pirkimai ir Agile. Rekomendacijos (Agile Lietuva meetup 2020 11)Viešieji pirkimai ir Agile. Rekomendacijos (Agile Lietuva meetup 2020 11)
Viešieji pirkimai ir Agile. Rekomendacijos (Agile Lietuva meetup 2020 11)Alexey Kovalyov
 
IT pirkimų iššūkiai: pirkti ar ne? Ką ir Kaip?
IT pirkimų iššūkiai: pirkti ar ne? Ką ir Kaip?IT pirkimų iššūkiai: pirkti ar ne? Ką ir Kaip?
IT pirkimų iššūkiai: pirkti ar ne? Ką ir Kaip?Marijus Stroncikas
 
ISM Executive School modulio "Verslo procesų valdymas" 2015 m. pavasario seme...
ISM Executive School modulio "Verslo procesų valdymas" 2015 m. pavasario seme...ISM Executive School modulio "Verslo procesų valdymas" 2015 m. pavasario seme...
ISM Executive School modulio "Verslo procesų valdymas" 2015 m. pavasario seme...Darius Šilingas
 
ITaaS. IT kaip paslauga: daugiau vertės verslui
ITaaS. IT kaip paslauga: daugiau vertės verslui ITaaS. IT kaip paslauga: daugiau vertės verslui
ITaaS. IT kaip paslauga: daugiau vertės versluiBAIP
 
IT iškėlimas - gauname ar prarandame, naudos prieš sąnaudas (LT)
IT iškėlimas - gauname ar prarandame, naudos prieš sąnaudas (LT)IT iškėlimas - gauname ar prarandame, naudos prieš sąnaudas (LT)
IT iškėlimas - gauname ar prarandame, naudos prieš sąnaudas (LT)Marijus Stroncikas
 
Meetup #4 Aleksej Kovaliov: Kodėl Agile neveikia? arba Kodėl neteisingos bitė...
Meetup #4 Aleksej Kovaliov: Kodėl Agile neveikia? arba Kodėl neteisingos bitė...Meetup #4 Aleksej Kovaliov: Kodėl Agile neveikia? arba Kodėl neteisingos bitė...
Meetup #4 Aleksej Kovaliov: Kodėl Agile neveikia? arba Kodėl neteisingos bitė...Agile Lietuva
 
Verslo strategijos įgyvendinimas taikant verslo procesų valdymą
Verslo strategijos įgyvendinimas taikant verslo procesų valdymąVerslo strategijos įgyvendinimas taikant verslo procesų valdymą
Verslo strategijos įgyvendinimas taikant verslo procesų valdymąISM University of Management and Economics
 
Kodėl Agile neveikia? Neteisingos bitės daro neteisingą medų (Agile Lietuva m...
Kodėl Agile neveikia? Neteisingos bitės daro neteisingą medų (Agile Lietuva m...Kodėl Agile neveikia? Neteisingos bitės daro neteisingą medų (Agile Lietuva m...
Kodėl Agile neveikia? Neteisingos bitės daro neteisingą medų (Agile Lietuva m...Alexey Kovalyov
 
Agile taikymas vystant ir prižiūrint VGTU IS 2016-08-30
Agile taikymas vystant ir prižiūrint VGTU IS 2016-08-30Agile taikymas vystant ir prižiūrint VGTU IS 2016-08-30
Agile taikymas vystant ir prižiūrint VGTU IS 2016-08-30Paulius Nomgaudas
 
Verslui nereikia IT sistemų @ Verslo Procesų Valdymo Praktika 2014 by Edmunda...
Verslui nereikia IT sistemų @ Verslo Procesų Valdymo Praktika 2014 by Edmunda...Verslui nereikia IT sistemų @ Verslo Procesų Valdymo Praktika 2014 by Edmunda...
Verslui nereikia IT sistemų @ Verslo Procesų Valdymo Praktika 2014 by Edmunda...Edmundas Vasonskis
 
Isaca Ivv Technine Projektu Prieziura
Isaca Ivv Technine Projektu PrieziuraIsaca Ivv Technine Projektu Prieziura
Isaca Ivv Technine Projektu PrieziuraViktoras_Bulavas
 
Kaštų centrai ar vertė verslui - Finansų ir IT komandinis darbas (LT)
Kaštų centrai ar vertė verslui - Finansų ir IT komandinis darbas (LT)Kaštų centrai ar vertė verslui - Finansų ir IT komandinis darbas (LT)
Kaštų centrai ar vertė verslui - Finansų ir IT komandinis darbas (LT)Marijus Stroncikas
 
Verslo procesų valdymas: aktualumas ir tendencijos Lietuvoje ir pasaulyje
Verslo procesų valdymas: aktualumas ir tendencijos Lietuvoje ir pasaulyjeVerslo procesų valdymas: aktualumas ir tendencijos Lietuvoje ir pasaulyje
Verslo procesų valdymas: aktualumas ir tendencijos Lietuvoje ir pasaulyjeDarius Šilingas
 
Agile viešojo sektoriaus projektuose - kaip igyvendinti praktiškai. Arūnas St...
Agile viešojo sektoriaus projektuose - kaip igyvendinti praktiškai. Arūnas St...Agile viešojo sektoriaus projektuose - kaip igyvendinti praktiškai. Arūnas St...
Agile viešojo sektoriaus projektuose - kaip igyvendinti praktiškai. Arūnas St...Agile Lietuva
 
5 žingsniai iki įtikinamų ir vizualių verslo rodiklių sistemų
5 žingsniai iki įtikinamų ir vizualių verslo rodiklių sistemų5 žingsniai iki įtikinamų ir vizualių verslo rodiklių sistemų
5 žingsniai iki įtikinamų ir vizualių verslo rodiklių sistemųDay Q
 
Meettup1 20191003 viesajam sektoriui
Meettup1 20191003 viesajam sektoriui Meettup1 20191003 viesajam sektoriui
Meettup1 20191003 viesajam sektoriui Agile Lietuva
 
M. Kaminskas ir A. K. Remeikienė. LEAN projektas: sėkmės istorijos, iššūkiai ...
M. Kaminskas ir A. K. Remeikienė. LEAN projektas: sėkmės istorijos, iššūkiai ...M. Kaminskas ir A. K. Remeikienė. LEAN projektas: sėkmės istorijos, iššūkiai ...
M. Kaminskas ir A. K. Remeikienė. LEAN projektas: sėkmės istorijos, iššūkiai ...Agile Lietuva
 
Agile pusryčiai 2015. Vaidas Adomauskas
Agile pusryčiai 2015. Vaidas AdomauskasAgile pusryčiai 2015. Vaidas Adomauskas
Agile pusryčiai 2015. Vaidas AdomauskasAgile Lietuva
 
Kaip įmonei augti greičiau ir sklandžiau įsidiegiant procesinį valdymą
Kaip įmonei augti greičiau ir sklandžiau įsidiegiant procesinį valdymąKaip įmonei augti greičiau ir sklandžiau įsidiegiant procesinį valdymą
Kaip įmonei augti greičiau ir sklandžiau įsidiegiant procesinį valdymąUAB "Informacinės konsultacijos"
 
ISACA sertifikacijos - profesionalumo įrodymas, D. Jakimavičius
ISACA sertifikacijos - profesionalumo įrodymas, D. JakimavičiusISACA sertifikacijos - profesionalumo įrodymas, D. Jakimavičius
ISACA sertifikacijos - profesionalumo įrodymas, D. JakimavičiusBKA (Baltijos kompiuteriu akademija)
 
Kaip tinkamų sprendimų priėmimas šiandien, padės suvaldyti iššūkius rytoj? Ri...
Kaip tinkamų sprendimų priėmimas šiandien, padės suvaldyti iššūkius rytoj? Ri...Kaip tinkamų sprendimų priėmimas šiandien, padės suvaldyti iššūkius rytoj? Ri...
Kaip tinkamų sprendimų priėmimas šiandien, padės suvaldyti iššūkius rytoj? Ri...BKA (Baltijos kompiuteriu akademija)
 

More Related Content

Similar to IT strateginis planas ir COBIT 5 tikslų hierarchija. D. Jakimavičius

A. Kovaliov ir M. Žemaitis: Viešieji pirkimai ir Agile. Rekomendacijos
A. Kovaliov ir M. Žemaitis: Viešieji pirkimai ir Agile. RekomendacijosA. Kovaliov ir M. Žemaitis: Viešieji pirkimai ir Agile. Rekomendacijos
A. Kovaliov ir M. Žemaitis: Viešieji pirkimai ir Agile. RekomendacijosAgile Lietuva
 
Viešieji pirkimai ir Agile. Rekomendacijos (Agile Lietuva meetup 2020 11)
Viešieji pirkimai ir Agile. Rekomendacijos (Agile Lietuva meetup 2020 11)Viešieji pirkimai ir Agile. Rekomendacijos (Agile Lietuva meetup 2020 11)
Viešieji pirkimai ir Agile. Rekomendacijos (Agile Lietuva meetup 2020 11)Alexey Kovalyov
 
IT pirkimų iššūkiai: pirkti ar ne? Ką ir Kaip?
IT pirkimų iššūkiai: pirkti ar ne? Ką ir Kaip?IT pirkimų iššūkiai: pirkti ar ne? Ką ir Kaip?
IT pirkimų iššūkiai: pirkti ar ne? Ką ir Kaip?Marijus Stroncikas
 
ISM Executive School modulio "Verslo procesų valdymas" 2015 m. pavasario seme...
ISM Executive School modulio "Verslo procesų valdymas" 2015 m. pavasario seme...ISM Executive School modulio "Verslo procesų valdymas" 2015 m. pavasario seme...
ISM Executive School modulio "Verslo procesų valdymas" 2015 m. pavasario seme...Darius Šilingas
 
ITaaS. IT kaip paslauga: daugiau vertės verslui
ITaaS. IT kaip paslauga: daugiau vertės verslui ITaaS. IT kaip paslauga: daugiau vertės verslui
ITaaS. IT kaip paslauga: daugiau vertės versluiBAIP
 
IT iškėlimas - gauname ar prarandame, naudos prieš sąnaudas (LT)
IT iškėlimas - gauname ar prarandame, naudos prieš sąnaudas (LT)IT iškėlimas - gauname ar prarandame, naudos prieš sąnaudas (LT)
IT iškėlimas - gauname ar prarandame, naudos prieš sąnaudas (LT)Marijus Stroncikas
 
Meetup #4 Aleksej Kovaliov: Kodėl Agile neveikia? arba Kodėl neteisingos bitė...
Meetup #4 Aleksej Kovaliov: Kodėl Agile neveikia? arba Kodėl neteisingos bitė...Meetup #4 Aleksej Kovaliov: Kodėl Agile neveikia? arba Kodėl neteisingos bitė...
Meetup #4 Aleksej Kovaliov: Kodėl Agile neveikia? arba Kodėl neteisingos bitė...Agile Lietuva
 
Kodėl Agile neveikia? Neteisingos bitės daro neteisingą medų (Agile Lietuva m...
Kodėl Agile neveikia? Neteisingos bitės daro neteisingą medų (Agile Lietuva m...Kodėl Agile neveikia? Neteisingos bitės daro neteisingą medų (Agile Lietuva m...
Kodėl Agile neveikia? Neteisingos bitės daro neteisingą medų (Agile Lietuva m...Alexey Kovalyov
 
Agile taikymas vystant ir prižiūrint VGTU IS 2016-08-30
Agile taikymas vystant ir prižiūrint VGTU IS 2016-08-30Agile taikymas vystant ir prižiūrint VGTU IS 2016-08-30
Agile taikymas vystant ir prižiūrint VGTU IS 2016-08-30Paulius Nomgaudas
 
Verslui nereikia IT sistemų @ Verslo Procesų Valdymo Praktika 2014 by Edmunda...
Verslui nereikia IT sistemų @ Verslo Procesų Valdymo Praktika 2014 by Edmunda...Verslui nereikia IT sistemų @ Verslo Procesų Valdymo Praktika 2014 by Edmunda...
Verslui nereikia IT sistemų @ Verslo Procesų Valdymo Praktika 2014 by Edmunda...Edmundas Vasonskis
 
Isaca Ivv Technine Projektu Prieziura
Isaca Ivv Technine Projektu PrieziuraIsaca Ivv Technine Projektu Prieziura
Isaca Ivv Technine Projektu PrieziuraViktoras_Bulavas
 
Kaštų centrai ar vertė verslui - Finansų ir IT komandinis darbas (LT)
Kaštų centrai ar vertė verslui - Finansų ir IT komandinis darbas (LT)Kaštų centrai ar vertė verslui - Finansų ir IT komandinis darbas (LT)
Kaštų centrai ar vertė verslui - Finansų ir IT komandinis darbas (LT)Marijus Stroncikas
 
Verslo procesų valdymas: aktualumas ir tendencijos Lietuvoje ir pasaulyje
Verslo procesų valdymas: aktualumas ir tendencijos Lietuvoje ir pasaulyjeVerslo procesų valdymas: aktualumas ir tendencijos Lietuvoje ir pasaulyje
Verslo procesų valdymas: aktualumas ir tendencijos Lietuvoje ir pasaulyjeDarius Šilingas
 
Agile viešojo sektoriaus projektuose - kaip igyvendinti praktiškai. Arūnas St...
Agile viešojo sektoriaus projektuose - kaip igyvendinti praktiškai. Arūnas St...Agile viešojo sektoriaus projektuose - kaip igyvendinti praktiškai. Arūnas St...
Agile viešojo sektoriaus projektuose - kaip igyvendinti praktiškai. Arūnas St...Agile Lietuva
 
5 žingsniai iki įtikinamų ir vizualių verslo rodiklių sistemų
5 žingsniai iki įtikinamų ir vizualių verslo rodiklių sistemų5 žingsniai iki įtikinamų ir vizualių verslo rodiklių sistemų
5 žingsniai iki įtikinamų ir vizualių verslo rodiklių sistemųDay Q
 
Meettup1 20191003 viesajam sektoriui
Meettup1 20191003 viesajam sektoriui Meettup1 20191003 viesajam sektoriui
Meettup1 20191003 viesajam sektoriui Agile Lietuva
 
M. Kaminskas ir A. K. Remeikienė. LEAN projektas: sėkmės istorijos, iššūkiai ...
M. Kaminskas ir A. K. Remeikienė. LEAN projektas: sėkmės istorijos, iššūkiai ...M. Kaminskas ir A. K. Remeikienė. LEAN projektas: sėkmės istorijos, iššūkiai ...
M. Kaminskas ir A. K. Remeikienė. LEAN projektas: sėkmės istorijos, iššūkiai ...Agile Lietuva
 
Agile pusryčiai 2015. Vaidas Adomauskas
Agile pusryčiai 2015. Vaidas AdomauskasAgile pusryčiai 2015. Vaidas Adomauskas
Agile pusryčiai 2015. Vaidas AdomauskasAgile Lietuva
 
Kaip įmonei augti greičiau ir sklandžiau įsidiegiant procesinį valdymą
Kaip įmonei augti greičiau ir sklandžiau įsidiegiant procesinį valdymąKaip įmonei augti greičiau ir sklandžiau įsidiegiant procesinį valdymą
Kaip įmonei augti greičiau ir sklandžiau įsidiegiant procesinį valdymąUAB "Informacinės konsultacijos"
 

Similar to IT strateginis planas ir COBIT 5 tikslų hierarchija. D. Jakimavičius (20)

A. Kovaliov ir M. Žemaitis: Viešieji pirkimai ir Agile. Rekomendacijos
A. Kovaliov ir M. Žemaitis: Viešieji pirkimai ir Agile. RekomendacijosA. Kovaliov ir M. Žemaitis: Viešieji pirkimai ir Agile. Rekomendacijos
A. Kovaliov ir M. Žemaitis: Viešieji pirkimai ir Agile. Rekomendacijos
 
Viešieji pirkimai ir Agile. Rekomendacijos (Agile Lietuva meetup 2020 11)
Viešieji pirkimai ir Agile. Rekomendacijos (Agile Lietuva meetup 2020 11)Viešieji pirkimai ir Agile. Rekomendacijos (Agile Lietuva meetup 2020 11)
Viešieji pirkimai ir Agile. Rekomendacijos (Agile Lietuva meetup 2020 11)
 
IT pirkimų iššūkiai: pirkti ar ne? Ką ir Kaip?
IT pirkimų iššūkiai: pirkti ar ne? Ką ir Kaip?IT pirkimų iššūkiai: pirkti ar ne? Ką ir Kaip?
IT pirkimų iššūkiai: pirkti ar ne? Ką ir Kaip?
 
ISM Executive School modulio "Verslo procesų valdymas" 2015 m. pavasario seme...
ISM Executive School modulio "Verslo procesų valdymas" 2015 m. pavasario seme...ISM Executive School modulio "Verslo procesų valdymas" 2015 m. pavasario seme...
ISM Executive School modulio "Verslo procesų valdymas" 2015 m. pavasario seme...
 
ITaaS. IT kaip paslauga: daugiau vertės verslui
ITaaS. IT kaip paslauga: daugiau vertės verslui ITaaS. IT kaip paslauga: daugiau vertės verslui
ITaaS. IT kaip paslauga: daugiau vertės verslui
 
IT iškėlimas - gauname ar prarandame, naudos prieš sąnaudas (LT)
IT iškėlimas - gauname ar prarandame, naudos prieš sąnaudas (LT)IT iškėlimas - gauname ar prarandame, naudos prieš sąnaudas (LT)
IT iškėlimas - gauname ar prarandame, naudos prieš sąnaudas (LT)
 
Meetup #4 Aleksej Kovaliov: Kodėl Agile neveikia? arba Kodėl neteisingos bitė...
Meetup #4 Aleksej Kovaliov: Kodėl Agile neveikia? arba Kodėl neteisingos bitė...Meetup #4 Aleksej Kovaliov: Kodėl Agile neveikia? arba Kodėl neteisingos bitė...
Meetup #4 Aleksej Kovaliov: Kodėl Agile neveikia? arba Kodėl neteisingos bitė...
 
Verslo strategijos įgyvendinimas taikant verslo procesų valdymą
Verslo strategijos įgyvendinimas taikant verslo procesų valdymąVerslo strategijos įgyvendinimas taikant verslo procesų valdymą
Verslo strategijos įgyvendinimas taikant verslo procesų valdymą
 
Kodėl Agile neveikia? Neteisingos bitės daro neteisingą medų (Agile Lietuva m...
Kodėl Agile neveikia? Neteisingos bitės daro neteisingą medų (Agile Lietuva m...Kodėl Agile neveikia? Neteisingos bitės daro neteisingą medų (Agile Lietuva m...
Kodėl Agile neveikia? Neteisingos bitės daro neteisingą medų (Agile Lietuva m...
 
Agile taikymas vystant ir prižiūrint VGTU IS 2016-08-30
Agile taikymas vystant ir prižiūrint VGTU IS 2016-08-30Agile taikymas vystant ir prižiūrint VGTU IS 2016-08-30
Agile taikymas vystant ir prižiūrint VGTU IS 2016-08-30
 
Verslui nereikia IT sistemų @ Verslo Procesų Valdymo Praktika 2014 by Edmunda...
Verslui nereikia IT sistemų @ Verslo Procesų Valdymo Praktika 2014 by Edmunda...Verslui nereikia IT sistemų @ Verslo Procesų Valdymo Praktika 2014 by Edmunda...
Verslui nereikia IT sistemų @ Verslo Procesų Valdymo Praktika 2014 by Edmunda...
 
Isaca Ivv Technine Projektu Prieziura
Isaca Ivv Technine Projektu PrieziuraIsaca Ivv Technine Projektu Prieziura
Isaca Ivv Technine Projektu Prieziura
 
Kaštų centrai ar vertė verslui - Finansų ir IT komandinis darbas (LT)
Kaštų centrai ar vertė verslui - Finansų ir IT komandinis darbas (LT)Kaštų centrai ar vertė verslui - Finansų ir IT komandinis darbas (LT)
Kaštų centrai ar vertė verslui - Finansų ir IT komandinis darbas (LT)
 
Verslo procesų valdymas: aktualumas ir tendencijos Lietuvoje ir pasaulyje
Verslo procesų valdymas: aktualumas ir tendencijos Lietuvoje ir pasaulyjeVerslo procesų valdymas: aktualumas ir tendencijos Lietuvoje ir pasaulyje
Verslo procesų valdymas: aktualumas ir tendencijos Lietuvoje ir pasaulyje
 
Agile viešojo sektoriaus projektuose - kaip igyvendinti praktiškai. Arūnas St...
Agile viešojo sektoriaus projektuose - kaip igyvendinti praktiškai. Arūnas St...Agile viešojo sektoriaus projektuose - kaip igyvendinti praktiškai. Arūnas St...
Agile viešojo sektoriaus projektuose - kaip igyvendinti praktiškai. Arūnas St...
 
5 žingsniai iki įtikinamų ir vizualių verslo rodiklių sistemų
5 žingsniai iki įtikinamų ir vizualių verslo rodiklių sistemų5 žingsniai iki įtikinamų ir vizualių verslo rodiklių sistemų
5 žingsniai iki įtikinamų ir vizualių verslo rodiklių sistemų
 
Meettup1 20191003 viesajam sektoriui
Meettup1 20191003 viesajam sektoriui Meettup1 20191003 viesajam sektoriui
Meettup1 20191003 viesajam sektoriui
 
M. Kaminskas ir A. K. Remeikienė. LEAN projektas: sėkmės istorijos, iššūkiai ...
M. Kaminskas ir A. K. Remeikienė. LEAN projektas: sėkmės istorijos, iššūkiai ...M. Kaminskas ir A. K. Remeikienė. LEAN projektas: sėkmės istorijos, iššūkiai ...
M. Kaminskas ir A. K. Remeikienė. LEAN projektas: sėkmės istorijos, iššūkiai ...
 
Agile pusryčiai 2015. Vaidas Adomauskas
Agile pusryčiai 2015. Vaidas AdomauskasAgile pusryčiai 2015. Vaidas Adomauskas
Agile pusryčiai 2015. Vaidas Adomauskas
 
Kaip įmonei augti greičiau ir sklandžiau įsidiegiant procesinį valdymą
Kaip įmonei augti greičiau ir sklandžiau įsidiegiant procesinį valdymąKaip įmonei augti greičiau ir sklandžiau įsidiegiant procesinį valdymą
Kaip įmonei augti greičiau ir sklandžiau įsidiegiant procesinį valdymą
 

More from BKA (Baltijos kompiuteriu akademija)

Kaip tinkamų sprendimų priėmimas šiandien, padės suvaldyti iššūkius rytoj? Ri...
Kaip tinkamų sprendimų priėmimas šiandien, padės suvaldyti iššūkius rytoj? Ri...Kaip tinkamų sprendimų priėmimas šiandien, padės suvaldyti iššūkius rytoj? Ri...
Kaip tinkamų sprendimų priėmimas šiandien, padės suvaldyti iššūkius rytoj? Ri...BKA (Baltijos kompiuteriu akademija)
 
IT paslaugų valdymo pertvarka remiantis COBIT principais. A.Glemža
IT paslaugų valdymo pertvarka remiantis COBIT principais. A.GlemžaIT paslaugų valdymo pertvarka remiantis COBIT principais. A.Glemža
IT paslaugų valdymo pertvarka remiantis COBIT principais. A.GlemžaBKA (Baltijos kompiuteriu akademija)
 

More from BKA (Baltijos kompiuteriu akademija) (10)

ISACA sertifikacijos - profesionalumo įrodymas, D. Jakimavičius
ISACA sertifikacijos - profesionalumo įrodymas, D. JakimavičiusISACA sertifikacijos - profesionalumo įrodymas, D. Jakimavičius
ISACA sertifikacijos - profesionalumo įrodymas, D. Jakimavičius
 
Kaip tinkamų sprendimų priėmimas šiandien, padės suvaldyti iššūkius rytoj? Ri...
Kaip tinkamų sprendimų priėmimas šiandien, padės suvaldyti iššūkius rytoj? Ri...Kaip tinkamų sprendimų priėmimas šiandien, padės suvaldyti iššūkius rytoj? Ri...
Kaip tinkamų sprendimų priėmimas šiandien, padės suvaldyti iššūkius rytoj? Ri...
 
Kibernetinė sauga. Vadovo požiūris. R.Lečickis
Kibernetinė sauga. Vadovo požiūris. R.LečickisKibernetinė sauga. Vadovo požiūris. R.Lečickis
Kibernetinė sauga. Vadovo požiūris. R.Lečickis
 
IT paslaugų valdymo pertvarka remiantis COBIT principais. A.Glemža
IT paslaugų valdymo pertvarka remiantis COBIT principais. A.GlemžaIT paslaugų valdymo pertvarka remiantis COBIT principais. A.Glemža
IT paslaugų valdymo pertvarka remiantis COBIT principais. A.Glemža
 
ITIL. Kodėl jis reikalingas Jūsų įmonei?
ITIL. Kodėl jis reikalingas Jūsų įmonei?ITIL. Kodėl jis reikalingas Jūsų įmonei?
ITIL. Kodėl jis reikalingas Jūsų įmonei?
 
CRISC sertifikacija
CRISC sertifikacijaCRISC sertifikacija
CRISC sertifikacija
 
CISM sertifikacija
CISM sertifikacijaCISM sertifikacija
CISM sertifikacija
 
CISA sertifikacija
CISA sertifikacijaCISA sertifikacija
CISA sertifikacija
 
CGEIT sertifikacija
CGEIT sertifikacijaCGEIT sertifikacija
CGEIT sertifikacija
 
ISACA Lietuva. Asociacija, sertifikacijos ir mokymai
ISACA Lietuva. Asociacija, sertifikacijos ir mokymaiISACA Lietuva. Asociacija, sertifikacijos ir mokymai
ISACA Lietuva. Asociacija, sertifikacijos ir mokymai
 

IT strateginis planas ir COBIT 5 tikslų hierarchija. D. Jakimavičius

  • 1. 1
  • 2. IT strateginis planas ir COBIT 5 tikslų hierarchija Dainius Jakimavičius, CGEIT Matematikos mokslų daktaras Lietuvos Respublikos valstybės kontrolės Informacinių sistemų ir infrastruktūros audito departamento direktorius Asociacijos ISACA Lietuva pirmininkas
  • 3. Kodėl COBIT? “Suinteresuotųjų šalių poreikiai turi būti susieti su į rezultatus orientuota organizacijos strategija. COBIT 5 tikslų hierarchija yra mechanizmas, skirtas suinteresuotųjų šalių poreikiams susieti su konkrečiais, į rezultatus orientuotais ir specifiniais organizacijos tikslais, IT tikslais ir realizavimo priemonių tikslais. Tokia sąsaja leidžia nustatyti konkrečius tikslus kiekvienam organizacijos lygmeniui ir kiekvienai sričiai, išlaikant bendruosius tikslus ir suinteresuotųjų šalių reikalavimus, ir palaikyti rezultatyvų organizacijos poreikių ir IT sprendimų bei paslaugų suderinimą.” * *COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 17 psl. 3
  • 4. COBIT 5 tikslų hierarchija COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 4 pav., 18 psl. 4
  • 5. COBIT 5 tikslų hierarchija Priedai B, C. D, COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika 17 Veiklos tikslų 17 IT tikslų 37 COBIT Procesai  EDM: 5  APO: 13  BAI: 10  DSS: 6  MEA: 3 17 veiklos tikslų (BSC perspektyva):  1-5 – Finansinė perspektyva  6-10 – Kliento perspektyva  11-15 – Vidaus (procesų) perspektyva  16-17 – Mokymosi ir augimo perspektyva 17 IT tikslų (BSC perspektyva):  1-6 – Finansinė perspektyva  7-8 – Kliento perspektyva  9-15 – Vidaus (procesų) perspektyva  16-17 – Mokymosi ir augimo perspektyva 37 COBIT procesai Suinteresuotųjų šalių poreikiai Kitos realizavimo priemonės 5
  • 6. COBIT 5 organizacijos tikslai 6 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 5 pav., 19 psl.
  • 7. COBIT 5 IT tikslai 7 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 6 pav., 19 psl.
  • 8. COBIT 5 realizavimo priemonės (enablers) 8 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 12 pav., 27 psl. 1. Principai, politika ir metodikos yra priemonė pageidaujamą elgesį paversti praktinėmis kasdienio vadovavimo gairėmis 2. Procesai aprašo susistemintą praktiką ir veiklą, skirtą konkretiems jų tikslams pasiekti ir gauti rezultatus, reikalingus IT tikslams pasiekti 3. Organizacinės struktūros yra pagrindiniai sprendimų priėmimo subjektai organizacijoje
  • 9. COBIT 5 realizavimo priemonės (enablers) 9 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 12 pav., 27 psl. 4. Asmenų ir organizacijos kultūra, etika ir elgsena dažnai yra nepakankamai vertinami kaip valdymo ir vadovavimo sėkmės veiksnys 5. Informacija yra pasklidusi po visą organizaciją ir apima visą organizacijos sukuriamą ir naudojamą informaciją. Informacija yra reikalinga, kad organizacija veiktų ir būtų gerai valdoma, bet kasdienės veiklos lygmenyje informacija labai dažnai yra pačios organizacijos pagrindinis produktas
  • 10. COBIT 5 realizavimo priemonės (enablers) 10 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 12 pav., 27 psl. 6. Paslaugos, infrastruktūra ir taikomosios programos apima infrastruktūrą, technologijas ir taikomąsias programas, kurios teikia organizacijai informacinių technologijų paslaugas 7. Žmonės, įgūdžiai ir kompetencija yra susiję su žmonėmis, jų reikia kiekvienai veiklai sėkmingai užbaigti, teisingiems sprendimams priimti ir korekcinėms priemonėms taikyti.
  • 11. COBIT 5 procesai 11 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 16 pav., 33 psl.
  • 12. Organizacijos tikslų – IT tikslų sąsaja 12 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 22 pav., 50 psl.
  • 13. Organizacijos tikslų – IT tikslų sąsaja COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 22 pav., 50 psl. 13
  • 14. IT tikslų – COBIT 5 procesų sąsaja 14 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 23 pav., 52-53 psl.
  • 15. IT tikslų – COBIT 5 procesų sąsaja COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 23 pav., 52-53 psl. 15
  • 16. COBIT 5 tikslų hierarchijos nauda Tikslų hierarchija* yra svarbi, nes leidžia nustatyti organizacijos IT valdymo įgyvendinimo, tobulinimo ir kokybės užtikrinimo prioritetus, remiantis organizacijos (strateginiais) tikslais ir susijusia rizika. Praktikoje tikslų hierarchija: • nustato aktualius ir konkrečius tikslus ir uždavinius įvairiuose atsakomybės lygiuose, • naudodama organizacijos tikslus, filtruoja COBIT 5 žinių bazę, ieškodama tinkamų gairių, kuriomis bus naudojamasi konkrečiuose įgyvendinimo, tobulinimo ar kokybės užtikrinimo projektuose, • aiškiai nustato ir pagrindžia, kodėl, siekiant organizacijos tikslų, yra svarbios (operatyvaus pobūdžio) realizavimo priemonės. * Tikslų hierarchija yra pagrįsta moksliniais tyrimais, atliktais Antverpeno universiteto Verslo mokyklos IT suderinimo ir valdymo institute Belgijoje 16 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 20 psl.
  • 17. COBIT 5 tikslų hierarchijos atsargus naudojimas Tikslų hierarchija – ir jos sąsajų tarp organizacijos tikslų ir IT tikslų, tarp IT tikslų ir COBIT 5 realizavimo priemonių (įskaitant procesus) lentelės – nėra universali tiesa, ir naudotojai neturėtų jos taikyti grynai mechaniškai, o labiau vadovautis ja kaip gairėmis dėl įvairių priežasčių, įskaitant tai, kad: • kiekviena organizacija turi skirtingus tikslų prioritetus, o prioritetai po kurio laiko gali keistis; • sąsajų lentelėse nepateikiamas organizacijos dydis ir (ar) veiklos specifika; • sąsajų lentelėse esantys rodikliai naudoja dvi svarbos ar tinkamumo reikšmes, darant prielaidą, kad šios reikšmės yra diskrečios, nors realybėje įvairių atitikčių reikšmės beveik visada yra tolydžios. 17 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 20 psl.
  • 18. COBIT 5 tikslų hierarchijos naudojimas praktikoje Organizacija, naudodama tikslų hierarchiją, pirmiausia turėtų suderinti tikslų sąsajas, atsižvelgdama į konkrečią situaciją. Kitaip tariant, kiekviena organizacija turėtų (1) sudaryti savo tikslų hierarchiją, (2) palyginti ją su COBIT ir tada (3) patobulinti. Pavyzdžiui, organizacijai gali būti aktualu: • išskaidyti strateginius prioritetus į organizacijos tikslus, kiekvienam tikslui suteikiant specifinį svorį ar svarbą; • patvirtinti tikslų hierarchijos sąsajų tinkamumą, atsižvelgiant į konkrečią aplinką, veiklos specifiką ir pan. 18 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 20 psl.
  • 19. Tikslų hierarchija specifinėms sritims – veikla* 19 *Understanding How Business Goals Drive IT Goals, © 2008, IT Governance Institute, 9 pav., 14 psl.
  • 20. Tikslų hierarchija specifinėms sritims – IT* 20 *Understanding How Business Goals Drive IT Goals, © 2008, IT Governance Institute, 10 pav., 15 psl.
  • 21. BSC IT funkcijai 21 *Measuring and Demonstrating the Value of IT, © 2005, IT Governance Institute, 7 pav., 13 psl. JEI darbuotojo kompetencija aukštesnė (future orientation) TAI teikiamos geresnės IT paslaugos (operational excellence) IR TODĖL jos labiau atitinka naudotojų lūkesčiams (user orientation) IR TODĖL geriau remiami veiklos procesai (business contribution)
  • 22. Veiklos tikslų ir IT tikslų sąsajos* 22 *Understanding How Business Goals Drive IT Goals, © 2008, IT Governance Institute, 4 pav., 10 psl.
  • 23. Aukščiausiųjų audito institucijų IT savianalizė Aukščiausiųjų audito institucijų EUROSAI IT darbo grupės (EUROSAI ITWG) IT savianalizės projektas nuo 2002 m. Tikslas – nustatyti svarbiausius veiklos ir IT procesus, įvertinti IT procesų brandą, naudojant COBIT brandos modelius, korekciniai veiksmai Lietuvoje : 2003 m. spalio mėn. – 1-as IT savianalizės seminaras 2006 m. gegužės - birželio mėn. – 2-as IT savianalizės seminaras 2015 m. kovo 16-17 d. – 3-ias IT savianalizės seminaras Didelė imtis svarbiausių AAI veiklos procesų ir IT procesų, jų reitingavimas, tarpusavio ryšių analizė – visa tai leidžia nustatyti tikslesnę tikslų hierarchiją 23
  • 24. Valstybės kontrolės IT strategija: veiklos tikslai Valstybės kontrolės veiklos tikslai • Valstybinio audito proceso tobulinimas • Valstybinių auditų rezultatų sklaida • Bendravimo ir bendradarbiavimo plėtojimas • Valstybinių auditų kokybės tobulinimas • Valstybės kontrolės veiklos procesų optimizavimas • Profesinės kompetencijos didinimas • Tarptautinio bendradarbiavimo plėtra Tipiniai viešojo sektoriaus veiklos tikslai * • Improve customer orientation and service (3, kliento perspektyva) • Offer competitive products and services (15, kliento perspektyva) • Improve and maintain business process functionality (5, vidaus (procesų) perspektyva) • Acquire, develop and maintain skilled and motivated people (8, mokymosi ir augimo perspektyva) * žr. 18 skaidrę “Tikslų hierarchija specifinėms sritims – veikla” 24
  • 25. Veiklos tikslų ir IT tikslų sąsajos* *Understanding How Business Goals Drive IT Goals, © 2008, IT Governance Institute, 4 pav., 10 psl. Iš tipinių viešojo sektoriaus veiklos tikslų sąsąjų pagalba surandame tipinius viešojo sektoriaus IT tikslus P=7 S=3 =24 =13 =21 =12 =10 =10 =13 25
  • 26. Veiklos tikslų ir IT tikslų sąsajos 26 Figure 10—Prioritised List of IT Goals for the Government, Utilities and Healthcare Sector Reitingas* IT tikslai (tipiniai) BSC perspektyva Reitingas ... ... ... ... 2 Align the IT strategy to the business strategy Corporate 24 3 Make sure that IT services are reliable and secure User 13 ... ... ... ... 6 Provide service offerings and service levels in line with business requirements User 21 7 Drive commitment and support of executive management Corporate 12 ... ... ... ... 11 Improve IT’s cost-efficiency Corporate 10 ... ... ... ... 13 Acquire, develop and maintain IT skills that respond to the IT strategy Future 10 ... ... ... ... 18 Acquire knowledge and expertise in emerging technologies for business innovation and optimisation Future 13 * žr. 19 skaidrę “Tikslų hierarchija specifinėms sritims – IT”
  • 27. Valstybės kontrolės IT strategija: IT tikslai Valstybės kontrolės strateginiai IT tikslai • Darni informacinių technologijų plėtra o IT strateginiai tikslai suderinti su Valstybinio audito strategijoje nustatytais veiklos tikslais o IT veikla kasmet svarstoma mažiausiai 4 IT valdymo komiteto posėdžiuose o Išlaidos IT turtui ir paslaugoms nemažesnės negu 4 proc. VK biudžeto • Vartotojų poreikius tenkinančios IT paslaugos o 95 proc. IT paslaugų suteikiamos pagal SLA, OLA o 80 proc. kompiuterinės įrangos ne senesnė kaip 5 metų o IT paslaugos vartotojų įvertintos 7 (iš 10) balais. • Gerąją praktiką atitinkantis IT valdymas o 5 (iš 11) svarbiausių COBIT IT procesų branda ne mažesnė už 3, o 6 iš 11 svarbiausių COBIT IT procesų branda ne mažesnė už 2, COBIT 4.1: PO1, PO2, PO8, PO10, AI1, AI4, AI5, DS1, DS4, DS11, ME1 • Aukšta darbuotojų kompetencija IT srityje o xx val. VK IT specialistų profesiniam mokymui per metus o yy val. VK IT naudotojų mokymui per metus Tipiniai viešojo sektoriaus IT tikslai • Align the IT strategy to the business strategy • Drive commitment and support of executive management • Improve IT’s cost-efficiency • Provide service offerings and service levels in line with business requirements • Make sure that IT services are reliable and secure • Acquire, develop and maintain IT skills that respond to the IT strategy • Acquire knowledge and expertise in emerging technologies for business innovation and optimisation 27
  • 28. Tipiniai viešojo sektoriaus IT tikslai ir COBIT 5 COBIT 5 IT tikslai • Alignment of IT and business strategy (1) • Commitment of executive management for making IT-related decisions (3) • Realised benefits from IT-enabled investments and services portfolio (5) • Delivery of IT services in line with business requirements (7) • Security of information, processing infrastructure and applications (10) • Knowledge, expertise and initiatives for business innovation (17) Tipiniai viešojo sektoriaus IT tikslai • Align the IT strategy to the business strategy (2) • Drive commitment and support of executive management (7) • Improve IT’s cost-efficiency (11) • Provide service offerings and service levels in line with business requirements (6) • Make sure that IT services are reliable and secure (3) • Acquire, develop and maintain IT skills that respond to the IT strategy (13) • Acquire knowledge and expertise in emerging technologies for business innovation and optimisation (18) 28
  • 29. Tipiniai viešojo sektoriaus IT tikslai ir COBIT 4.1 COBIT 4.1 IT tikslai • Respond to business requirements in alignment with the business strategy (1) • Respond to governance requirements in line with board direction (2) • Improve IT's cost-efficiency and its contribution to business profitability (24) • Ensure satisfaction of end users with service offerings and service levels (3) • Account for and protect all IT assets (14) • Acquire and maintain IT skills that respond to the IT strategy (9) Tipiniai viešojo sektoriaus IT tikslai • Align the IT strategy to the business strategy (2) • Drive commitment and support of executive management (7) • Improve IT’s cost-efficiency (11) • Provide service offerings and service levels in line with business requirements (6) • Make sure that IT services are reliable and secure (3) • Acquire, develop and maintain IT skills that respond to the IT strategy (13) • Acquire knowledge and expertise in emerging technologies for business innovation and optimisation (18) 29
  • 30. COBIT 5 IT tikslų ir procesų sąsajos COBIT 5 IT tikslai • Alignment of IT and business strategy (1) • Commitment of executive management for making IT-related decisions (3) • Realised benefits from IT-enabled investments and services portfolio (5) • Delivery of IT services in line with business requirements (7) • Security of information, processing infrastructure and applications (10) • Knowledge, expertise and initiatives for business innovation (17) COBIT 5 procesai EDM01 (19/21) Užtikrinti valdymo sistemos įdiegimą ir priežiūrą EDM02 (17/22) Užtikrinti naudos sukūrimą APO02 (17/20,5) Valdyti strategiją APO08 (17/20.5) Valdyti ryšius BAI02 (16/18) Valdyti reikalavimų nustatymą APO01 (16/18,5) Valdyti IT valdymo sistemą čia (19/22) – proceso ir IT tikslų sąsajų stiprumo rodiklis : 19 – (1), (3),(7), (10), (17) IT tikslams; P=5, S=2 21 – papildomi balai IT tikslams (5) ir (17) x0,5 30
  • 31. IT tikslų – COBIT 5 procesų sąsaja COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 23 pav., 52-53 psl. P=5 S/A=2 P+P+{0.5A} +P+A +A+{0.5A} = 19{21} P+A +{0.5P} +P +P+{0.5P} = 17{22} 31
  • 32. COBIT 4.1 IT tikslų ir procesų sąsajos* COBIT 4.1 IT tikslai • Respond to business requirements in alignment with the business strategy (1) • Respond to governance requirements in line with board direction (2) • Improve IT's cost-efficiency and its contribution to business profitability (24) • Ensure satisfaction of end users with service offerings and service levels (3) • Account for and protect all IT assets (14) • Acquire and maintain IT skills that respond to the IT strategy (9) COBIT 4.1 procesai PO1 (10/10) Strateginio IT plano apibrėžimas PO4 (10/10) IT procesų, organizacinės struktūros ir ryšių apibrėžimas PO10 (10/10) Projektų valdymas DS1 (10/10) Paslaugų lygių apibrėžimas ir valdymas ME1 (10/10) IT veiklos stebėsena ir vertinimas čia (10/10) – proceso ir IT tikslų sąsajų stiprumo rodiklis : 10 – (1), (2),(3), (9), (14) IT tikslams; P=5 10 – papildomi balai IT tikslams (9) ir (24) x0,5 Konkrečiu atveju, PO1, PO4, PO10, DS1, ME1 su (9) ir (24) tikslais nėra susieti, tai papildomų taškų nėra * COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 1 priedas “IT tikslų ir IT procesų susiejimas”, 170 psl. 32
  • 33. Pagrindiniai Valstybės kontrolės IT procesai Galutinis COBIT 4.1 procesų sąrašas Svarbiausieji • PO1 Strateginio IT plano apibrėžimas • PO10 Projektų valdymas • DS1 Paslaugų lygių apibrėžimas ir valdymas • DS4 Nepertraukiamo paslaugų teikimo užtikrinimas • ME1 IT veiklos stebėsena ir vertinimas Mažiau svarbūs • PO2 Informacinės architektūros nustatymas • PO8 Kokybės valdymas • AI1 Automatizuotų sprendimų nustatymas • AI4 Pasirengimas naudojimui • AI5 IT išteklių įsigijimas • DS11 Duomenų valdymas PO1, PO10, DS1, DS4, ME1 PO2, PO8, AI1, AI4, AI5, DS11 33
  • 34. COBIT 4.1 procesų modelis: PO1 Kontrolės tikslai (control objectives) – reikalavimai, į kuriuos vadovai turi atsižvelgti siekdami rezultatyvios kiekvieno IT proceso kontrolės (arba kurių atžvilgiu vertinamas kontrolės rezultatyvumas) COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 30 psl. 34
  • 35. COBIT 4.1 procesų modelis: PO1 Pagrindinės priemonės, skirtos tikslams pasiekti, ir atsakomybių (RACI) lentelė COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 31 psl. 35
  • 36. COBIT 4.1 procesų modelis: PO1 COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 31 psl. IT tikslų, proceso ir priemonių pavyzdžiai ir (tikslo pasiekimo) vertinimo kriterijai 36
  • 37. COBIT 5 procesų modelis: APO02 COBIT 5. Enabling Processes, © 2012 ISACA®, 57 psl. 37
  • 38. COBIT 5 procesų modelis: APO02 38 COBIT 5. Enabling Processes, © 2012 ISACA®, 57 psl.
  • 39. COBIT 5 procesų modelis: APO02 39 COBIT 5. Enabling Processes, © 2012 ISACA®, 58 psl. Kontrolės tikslai (control objectives) COBIT 5 procesų modelyje keičiami į valdymo/vadovavimo praktikas , jų atžvilgiu vertinamas proceso kontrolės rezultatyvumas
  • 40. COBIT 5 procesų modelis: APO02 COBIT 5. Enabling Processes, © 2012 ISACA®, 59 psl. 40
  • 41. COBIT 5 procesų modelis: APO02 41 COBIT 5. Enabling Processes, © 2012 ISACA®, 60 psl.
  • 42. COBIT 5 procesų modelis: APO02 42 COBIT 5. Enabling Processes, © 2012 ISACA®, 60 psl.
  • 43. COBIT 4.1 bendrinis brandos modelis 43 COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 19 psl.
  • 44. COBIT 4.1 brandos modelio 6 perspektyvos 44 COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 19 psl.
  • 45. COBIT 4.1 proceso PO1 brandos modelis (1) 45 COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 32 psl. PO1 Strateginio IT plano apibrėžimas Proceso Strateginio IT plano apibrėžimas valdymas, atitinkantis IT veiklos poreikį sustiprinti ar išplėsti veiklos strategiją ir valdymo reikalavimus skaidriai pateikiant naudą, sąnaudas ir riziką, yra: 0 Neegzistuojantis, kai IT strateginis planavimas nevykdomas. Vadovybė nemano, jog IT strateginis planavimas reikalingas veiklos tikslams palaikyti. 1 Pirminis / Ad Hoc, kai IT vadovybė supranta IT strateginio planavimo poreikį. IT planavimas vykdomas esant reikalui pagal konkretų veiklos poreikį. IT strateginis planavimas retkarčiais aptariamas per IT vadovybės susirinkimus. Veiklos poreikiai, taikomosios programos ir technologijos derinamos reaguojant į poreikius, o ne pagal visos organizacijos strategiją. Pavieniuose projektuose neformaliu būdu nustatoma strateginės rizikos pozicija. 2 Pasikartojantis, bet intuityvus, kai IT strateginis planavimas esant reikalui vykdomas kartu su veiklos vadovais. IT planai atnaujinami vadovybės prašymu. Strateginiai sprendimai įgyvendinami atskirais projektais nebūtinai suderinus su bendra organizacijos strategija. Pagrindinių strateginių sprendimų rizika ir nauda naudotojui suprantamos intuityviai.
  • 46. COBIT 4.1 proceso PO1 brandos modelis (2) 46 COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 32 psl. 3 Apibrėžtas, kai politika apibrėžia, kada ir kaip atlikti IT strateginį planavimą. IT strateginis planavimas vykdomas laikantis struktūrinio metodo, kuris yra dokumentuotas ir žinomas visiems darbuotojams. IT planavimo procesas yra pagrįstas ir užtikrina, kad planavimas greičiausiai bus atliktas tinkamai. Tačiau individualiems vadovams suteikiama veiksmų laisvė įgyvendinti procesą ir nėra procedūrų jį patikrinti. Bendrojoje IT strategijoje nuosekliai apibrėžiama rizika, kurią organizacija nori prisiimti kaip novatorė arba sekėja. IT finansinė, techninė ir žmogiškųjų išteklių valdymo strategija daro vis didesnę įtaką įsigyjant naujus produktus ir technologijas. IT strateginis planavimas aptariamas veiklos vadovybės susirinkimuose. 4 Valdomas ir vertinamas, kai IT strateginis planavimas yra standartinė veiklos praktika, o netinkamą jos vykdymą vadovybė tikrai pastebėtų. IT strateginis planavimas yra apibrėžta aukštesnio lygio vadovų funkcija. Vadovai gali stebėti IT strateginio planavimo procesą, remdamiesi stebėsenos duomenimis, priimti kompetentingus sprendimus ir vertinti jo rezultatyvumą. Visos organizacijos mastu vykdomas tiek trumpalaikis, tiek ilgalaikis IT planavimas ir esant reikalui procesas kartojamas. IT strategija ir organizacijos strategija vis labiau derinamos, atsižvelgiant į veiklos procesus ir pridėtinę vertę teikiančius gebėjimus bei efektyviai panaudojant taikomąsias programas ir technologijas perprojektuojant veiklos procesus. Sukurtas gerai apibrėžtas procesas, nustatantis sistemos kūrimui ir operacijoms reikalingų vidaus ir išorės išteklių naudojimą.
  • 47. COBIT 4.1 proceso PO1 brandos modelis (3) 47 COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 32 psl. 5 Optimalus, kai IT strateginis planavimas yra dokumentuotas, gyvas procesas, į kurį nuolat atsižvelgiama nustatant veiklos tikslus ir kurio rezultatas – pastebima nauda veiklai per investicijas į IT. Rizikos ir pridėtinės vertės aptarimas nuolat atnaujinamas IT strateginio planavimo procese. Realistiniai ilgalaikiai IT planai kuriami ir nuolat atnaujinami, kad atspindėtų besikeičiančias technologines ir veiklos aplinkybes. Atliekama lyginamoji analizė pagal gerai suprantamas ir patikimas sektoriaus normas, ji integruojama į strategijos formavimo procesą. Strateginiame plane aptariama, kaip technologijų naujovės gali skatinti naujų veiklos gebėjimų kūrimą ir gerinti organizacijos konkurencinį pranašumą.
  • 48. Brandos vertinimas 48 COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, Vilnius 2011, 18 psl. Brandos modelis leidžia įvertinti, kokį kokybės lygį yra pasiekę procesai, t.y., koks faktinis jų pajėgumas. Kokį kokybės ar pajėgumo lygį jie turi pasiekti, pirmiausia priklauso nuo IT tikslų ir su jais susijusių veiklos poreikių
  • 49. Brandos vertinimas 49 Pasiekus norimą procesų brandą - žemiausiame - IT strateginio plano įgyvendinimo priemonių plano lygmenyje, tikslų hierarchija užtikrina, kad : • įgyvendinus visus numatytus proceso priemonių tikslus, bus tinkamai įgyvendintas aukštesnis hierarchinis tikslas – proceso tikslas • įgyvendinus visus numatytus procesų tikslus, bus tinkamai įgyvendinti aukštesni hierarchiniai tikslai – IT ir veiklos tikslai
  • 50. COBIT 5 procesų gebos modelis 50 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 19 pav., 42 psl.
  • 51. COBIT 5 procesų gebos lygiai • 0 - Nevykdomas procesas (angl. Incomplete Process). Procesas neįgyvendintas arba nepasiekia jam keliamų tikslų. Šiame lygyje beveik arba visai nėra faktų, patvirtinančių sisteminį proceso tikslo pasiekimą. • 1 - Vykdomas procesas (angl. Performed Process) (vienas atributas). Vykdant procesą yra pasiekiami proceso tikslai. • 2 - Valdomas procesas (angl. Managed Process) (du atributai). Vykdomas procesas įgyvendinamas valdomu būdu (planuojant, stebint ir pritaikant), proceso darbo produktai yra sukuriami, kontroliuojami ir palaikomi. • 3 - Apibrėžtas procesas (angl. Established Process) (du atributai). Valdomas procesas įgyvendinamas apibrėžtu būdu (lyginant su apibrėžtu standartiniu procesu, priskirtos funkcijos ir atsakomybės ) ir pasiekia proceso rezultatus. • 4 - Prognozuojamas procesas (angl. Predictable Process) (du atributai). Apibrėžtas procesas vykdomas nustatytose ribose (stabilus ir valdomas – taikomi analizės ir kontrolės metodai) ir pasiekia proceso rezultatus. • 5 - Optimizuojamas procesas (angl. Optimising Process) (du atributai). Prognozuojamas procesas yra nuolatos tobulinamas (analizuojamas nukrypimo nuo standartinio proceso priežastys, valdomas pakeitimų įgyvendinimas), kad pasiektų nustatytus esamus ir numatomus veiklos tikslus. 51 COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, © 2013 ISACA®, 19 pav., 42 psl.
  • 52. ISACA apie procesų vertinimo modelius 52 Planuojama išleisti lietuvių kalba 2015 m. pabaigoje Planuojama išleisti lietuvių kalba 2016 m. pabaigoje
  • 53. Kaip įgyvendinti IT pertvarką, naudojant COBIT 53 COBIT 5. Įgyvendinimas, © 2014 ISACA®, 6 pav., 19 psl.
  • 54. Daugiau apie COBIT Asociacijos ISACA Lietuva interneto svetainėje http://www.isaca.org/chapters1/Lithuania/COBIT/Pages/default.aspx ISACA interneto svetainėje http://www.isaca.org/cobit/pages/default.aspx Lietuvių kalba: • COBIT 4.1. Metodika, Kontrolės tikslai, valdymo gairės, brandos modeliai, 2011 m. (nemokamai, reikalinga registracija) http://www.isaca.org/Knowledge- Center/cobit/Pages/Downloads.aspx • COBIT 5. Organizacijos IT valdymo ir vadovavimo metodika, 2013 m. (nemokamai, reikalinga registracija) http://www.isaca.org/COBIT/Pages/COBIT-5-lithuanian.aspx • COBIT 5. Įgyvendinimas, 2014 m. (nemokamai ISACA nariams) http://www.isaca.org/COBIT/Pages/COBIT-5-lithuanian.aspx 54