Co nabízíme

Hodnocení IT Governance dle ČSN ISO/IEC 38500
Analýzu, úpravu a vytvoření vnitřních procesů
IT Audit (licenční, procesní a bezpečnostní)
Analýza stavu dle ISO 2700x
Tvorbu firemních předpisů a politik
Revizi a nastavení interních GDPR opatření
Kurzy a školení
Systém managementu kvality dle ISO 900x

Co je IT Governance a co řeší?

Ve zkratce řečeno je oblast IT Governance zaměřena na řízení IT procesů ve vaší společnosti a má dopad na efektivitu práce vašich zaměstnanců i manažerů. Pokud tak potřebujete zlepšit poskytované služby nebo výrobu, tak pak byste měli IT Governance věnovat pozornost. Pomůžeme vám optimalizovat a správně nastavit IT procesy vůči business plánům a firemní strategii.

V případě finančních institucí je oblasti IT Governance věnována zvýšená pozornosti ze strany České národní banky (ČNB), která skrze ní vyžaduje od dohlížených subjektů soulad s pokyny a nařízeními EBA Evropského orgánu pro bankovnictví (European Banking Authority). Jako příklad uveďme nařízení EBA/GL/2019/02 o Obecných pokynech k outsourcingu nebo také EBA/GL/2019/02 vykládající Obecné pokyny Evropského orgánu pro řízení rizik v oblasti IKT a bezpečnosti.

Jak pracujeme?

Při řešení problémů nejenom v IT oblasti, která je dnes již neotřesitelně spojená s veškerým businessem, je důležité postupovat podle správných metodik a osvědčených postupů. Pro nás je to procesní rámec COBIT (Control Objectives for Information and Related Technology) společně s využitím dalšího osvědčeného standardu skrývajícím se pod zkratkou ITIL (Information Technology Infrastructure Library ), což je soubor praxí osvědčených postupů shrnující celosvětové zkušenosti a metodiky v poskytování služeb. Jak si to zjednodušeně vyložit? COBIT strategie (CO a PROČ děláme?) je zastřešující rámec pro IT ve vaší firmě v širším pohledu, kdežto ITIL (JAK to děláme?) poskytuje detailní popis konkrétní oblasti a postup práce.

Na co se zaměřujeme?

Vycházíme z těchto základních oblastí:

  • Firemní procesy a postupy
  • Organizační struktura
  • Předpisy, politiky, metodiky
  • Řízení informací
  • Firemní kultura
  • Řízení lidských zdrojů a kompetence zaměstnanců
  • IT infrastruktura a systém

Jak dlouhá cesta čeká vaši firmu?

To záleží hlavně na tom, jak jste doposud vaše procesní záležitosti řešili. Připravili jsem pro vás jednoduchý přehled stádií, ve kterých se můžete snadno podle popisu orientovat a zjistit, jak na tom doopravdy jste.

Stádium 1 – Počáteční úroveň

Společnost si je vědoma, že existuje problematika řízení IT, kterou je nutné řešit, nicméně neexistují standardizované procesy. Vše se řeší individuálně a případ od případu. Přístup vedení společnosti je spíše nahodilý a komunikace o problémech je ojedinělá a nekonzistentní. Management společnosti na tomto stádiu řízení již dokáže částečně ocenit hodnotu, kterou IT přináší konečnému výstupu podnikových procesů. Neexistuje však žádný standardní hodnotící proces ohledně výkonnosti IT a monitoring se provádí pouze jako reakce na událost, která způsobila ztrátu či obtíže společnosti.

Stádium 2 – Intuitivní model řízení IT

Interní postupy jsou dovedeny do fáze, kdy jsou stejné úkoly řešeny různými pracovníky stejným způsobem. Postupy (tj. průběh procesu) je komunikován spíše ústně a přenáší se „tradicí“ z pracovníka na pracovníka. Neprobíhá žádné formalizované školení ani komunikace standardů řízení a provozu IT a zodpovědnost je ponechána na jednotlivcích, respektive zodpovědnost není často jednoznačně delegována. Existuje vysoká míra závislosti na znalostech jednotlivých pracovníků a chyby jsou proto poměrně časté. Odchod kvalifikovaných pracovníků způsobuje značné obtíže pro další chod IT.

Stádium 3 – Definované procesy

Procedury a postupy jsou formalizovány, dokumentovány a komunikovány prostřednictvím školení příslušných pracovníků. Zodpovědnost za dodržování definovaných pravidel je však ponechána na jednotlivcích a je nepravděpodobné, že případné odchylky budou identifikovány. Procesy a postupy nejsou optimalizované – jsou jen formálním zdokumentováním již dříve existující fungující praxe.

Stádium 4 – Měřitelný a řízený model

Společnost je schopna monitorovat a měřit míru souladu s definovanými procesy a přijímat nápravná opatření v případech identifikovaných chyb či odchylek. Procesy jsou kontinuálně optimalizovány a zahrnují nejlepší interní postupy. Řízení IT se vyvíjí v plnohodnotný celopodnikový proces. Činnosti spojené s řízením IT se stávají součástí řízení celého podniku.

Stádium 5 – Optimalizovaný model

IT Procesy jsou plně v souladu s nejlepší praxí pro dané odvětví a jsou podrobeny procesu trvalého zlepšování. Společnost využívá srovnávání („benchmarkingu“) svých procesů vůči ostatním společnostem v odvětví a využívá modelů vyspělosti procesů pro další zlepšování řízení. IT se ve společnosti používá extenzivně, integrovaně a optimalizovaně tak, aby se maximálně automatizovaly pracovní postupy, a poskytuje nástroje pro zlepšení kvality a efektivity fungování celé společnosti.

Poznali jste se? Pokud se chcete na cokoliv zeptat nebo jenom poradit, neváhejte nás kontaktovat. Vždy je co zlepšovat a věřte, že s námi to půjde!