Problematyka ładu informatycznego nabiera obecnie szczególnego znaczenia zarówno na poziomie teorii, jaki i praktyki. Tu coraz ważniejszą role odgrywają podejścia zintegrowane , takie jak COBIT 5.
Podstawowym jego zastosowaniem jest doskonalenie w organizacji ładu informatycznego oraz zarządzania IT zorientowanych na realizację potrzeb interesariuszy i realizację celów organizacji (przedsiębiorstwa, instytucji). COBIT5 odpowiada na te potrzeby, ułatwiając budowę i aktualizację strategii IT dostosowanej do celów biznesowych. Wspiera rozwój struktury organizacyjnej i przypisanie kluczowych odpowiedzialności związanych z zarządzaniem i rozwiązaniami IT. Pozwala również na tworzenie uzasadnienia biznesowego dla projektów w obszarze ładu informatycznego i zarządzania IT oraz na skuteczne prowadzenie takich projektów. Dlatego też, COBIT 5 to jedyne ramy biznesowe (ang. business framework) w obszarze ładu informatycznego i zarządzania IT zawierające precyzyjnie określone pryncypia, dobre praktyki, narzędzia i modele analityczne. Ich adaptacja w organizacji wspiera osiąganie jak największej wartości biznesowej związanej z wykorzystaniem rozwiązań informatycznych oraz budowę zaufania do tych rozwiązań.
Pryncypium 1 – Zaspokajanie potrzeb interesariuszy
Podstawowym celem ładu korporacyjnego jest tworzenie wartości, co oznacza realizację korzyści, czyli zaspokojenie potrzeb interesariuszy, przy optymalizacji wykorzystania zasobów oraz optymalizacji ryzyka. Korzyści mogą przyjmować różny kształt, np. mogą być finansowe – zwłaszcza w przedsiębiorstwach komercyjnych – lub polegać na stabilnym świadczeniu pewnych usług – np. w administracji publicznej. COBIT 5 proponuje przyjąć podejście dekompozycji potrzeb i celów obrazowanych przez kaskadę celów, odbywającej się w 4 krokach. Pierwszy identyfikuje potrzeby interesariuszy w kontekście zewnętrznych i wewnętrznych czynników. Krok drugi, formułuje cele organizacji na podstawie potrzeb interesariuszy. Krok trzeci, to przełożenie celów organizacji na cele związane z IT a czwarty, zamiana ich na tzw. „czynniki umożliwiające” (enablers).
Pryncypium 2 – Objęcie całej organizacji
COBIT 5 traktuje ład informatyczny, jako integralną część ładu korporacyjnego. Nie ogranicza się zatem do działów IT, ale definiuje w całej organizacji (przedsiębiorstwie, instytucji) odpowiedzialności, role, zadania niezbędne do funkcjonowania IT governance oraz zarządzania informacją i związanymi z nią rozwiązaniami IT. W ten sposób COBIT pozwala na objęcie „systemem” ładu informatycznego całej organizacji wraz z procesami biznesowymi, produktami i usługami – zarówno wewnętrznymi, jak i zewnętrznymi.
Pryncypium 3 – Zastosowanie pojedynczych zintegrowanych ram biznesowych
COBIT 5 w sposób kompletny pokrywa zagadnienia związane z rozwiązaniami IT. Jest to ujęcie wysokopoziomowe, zgodne z popularnymi standardami w poszczególnych obszarach funkcjonowania IT, takimi jak np. TOGAF dla architektury korporacyjnej czy ITIL dla zarządzania usługami informatycznymi. Tym samym COBIT 5 można traktować jako kompletne wysokopoziomowe ramy dla ładu informatycznego i zarządzania IT, pełniące rolę integratora innych metodyk zarządzania IT.
Pryncypium 4 – Umożliwienie holistycznego podejścia
Całościowe zarządzanie IT i ładem informatycznym wymaga uwzględnienia różnych czynników warunkujących efektywność i skuteczność podejmowanych działań nazwanych w COBIT 5 „czynnikami umożliwiającymi’’. COBIT 5 definiuje 7 kategorii czynników umożliwiających i wspierających osiąganie celów wyznaczonych sobie przez organizację.
Pryncypium 5 – Oddzielenie ładu informatycznego od zarządzania IT
COBIT 5 zwraca uwagę na precyzyjne rozróżnianie ładu informatycznego od zarządzania IT. Ład informatyczny zapewnia, że potrzeby interesariuszy są analizowane w celu ustalenia sposobu realizacji celów, które powinny być zbilansowane i uzgodnione w organizacji. W ten sposób ustawia się kierunek działań poprzez ich priorytetyzację oraz podejmowanie decyzji. Zarządzanie IT natomiast planuje, buduje, eksploatuje rozwiązania IT oraz monitoruje działania pod kątem zapewnienia osiągnięcia celów organizacji wyznaczonych przez ład informatyczny. Najwyraźniej różnicę między jednym a drugim obszarem ilustruje model procesów COBIT 5 ściśle rozdzielając procesy ładu informatycznego (5 procesów) od procesów zarządzania IT (32 procesy).
Podsumowując, COBIT 5 dostarcza narzędzia umożliwiające uzyskiwanie najwyższej jakości informacji w procesach i rozwiązaniach IT, służących do podejmowania ważnych decyzji biznesowych, osiągania strategicznych celów oraz realizacji korzyści biznesowych poprzez efektywne i innowacyjne wykorzystanie informatyki. Narzędzia te zbliżają każdą organizację, do tzw. doskonałość operacyjną dzięki optymalnemu zastosowaniu technologii IT przy jednoczesnej optymalizacji jej kosztów. Zastosowanie COBIT 5 ma również miejsce w zarządzaniu ryzykiem i bezpieczeństwem IT oraz w dostosowywaniu się do wymagań prawnych i kontraktowych w obszarze informatyki.
Jacek Kiciński jest ekspertem EA / IT Governance w CTPartners, spółce Grupy Kapitałowej Infovide-Matrix.
