1 / 19

ABIT 2010 – IT Governance v 21. Storočí ISO /IEC 38500

ABIT 2010 – IT Governance v 21. Storočí ISO /IEC 38500 Corporate governance Informa čných technológie. 12.Okt ó bra 2010 Club Penati , Agátová 33 Bratislava-Dúbravka.

cree
Download Presentation

ABIT 2010 – IT Governance v 21. Storočí ISO /IEC 38500

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ABIT 2010 – IT Governance v 21. Storočí ISO/IEC 38500 Corporate governance Informačných technológie 12.Októbra 2010 Club Penati, Agátová 33 Bratislava-Dúbravka

  2. Obsah: - Zdrojové informácie ISO/IEC - 38500Definície corporate governance IT - Štruktúra normy - Model - ISO/IEC 38500 použitie - ISO/IEC 38500 a certifikácia - ISO/IEC 38500 v Slovenskomjazyku - ISO/IEC 38500 a kľúčové pojmy - Otázky

  3. Zdrojové informácie ISO/IEC 38500: - Governance komisie pre Finančnéstanoviská Corporate Governance, Sir Adrian Cadbury, Londýn 1992 ISBN 085258 9131 - OECD princípy Corporate Governance,, OECD 1999 and 2004 - ISO príručka 73 2002, Riadenierizík – Slovník – Pokynynapoužívanienoriem - Praktické skúsenosti.....

  4. Corporate governanceIT: • - Vedenie (riadenie) • - Práva - Kontrola - Povinnosti

  5. Definície: - Corporate governanceIT podľa definície OECD corporate governancepredstavuje systém, ktorým je spoločnosť vedená a kontrolovaná. Systém definuje distribúciu práv apovinností mezi zainteresovanými stranami v spoločnosti ako súakcionári, výkonný manažment, štatutárne orgány, zamestnanci a zákazníci prípadneďalšie zainteresované strany.- Corporate Governance je interný system zahrňujúci zasady, procesy a ľudské zdroje ktoré slúžia potrebám, akcionárov a ďalším zainteresovaným stránám (Gabrielle O’Donovan)

  6. Ciele: - Rámec princípov pre riaditeľov pre hodnotenie, riadenie, monitorovanie využitia IT v organizácií - Rámec pre účinnú governance IT, aby pomáhala na najvýššej úrovni organizácii pochopiť a naplniť svoje právne, regulačné a etické záväzky - Vedenie zodpovendých k navrhovaniu zásad systémov riadenia, procesova štruktúr podporujúcich governance Dôvody- IT je ako podnikatelský nástroj, - Výdavky do IT a ľudských zdrojov sú významná investičná spotreba - Negatívne skúsenosti s riadením projektov

  7. Štruktúra normy: Rozsah použitie a ciele Rámec pre spoľahlivú Corporate Governance IT Návod pre Corporate Governance IT • Predmet • Použitie • Ciele • Prínosy použitia • tejto normy • Definície • Príncípy • Zodpovednosť • Stratégia • Akvizícia • Výkon • Súlad • Správanie sa ľudí • Model Nariadiť Hodnotiť Monitorovať

  8. Rozsah použitie a ciele: - Predmet: Táto norma stanovuje zásady pre riaditeľov organizácií (zahrnujúc vlastníkov, členov rád, riaditeľov, partnerov, vrcholových predstaviteľov exekutívy alebo im podobným) pre efektívne, učinné a akceptovateľné využívanie informačných technológií (IT) v rámci ich organizáciíPoskytuje tiež návod pre tých, ktorí poskytujú poradenstvo, informovanie, alebo asistenciu riaditeľom- Použitie: Táto norma je použiteľná pre všetky organizácie, verejné a súkromné spoločnosti, vládne entity a neziskové organizácie - Ciele: Zmyslom tejto normy je podporiť efektívne, účinnéa akceptovateľné využívanie IT vo všetkých organizáciách

  9. Prínosy použitia tejto normy: - Všeobečné: Zabezpečuje, aby organizácie sledujúce princípy na efektívne, účinné a prijateľné využívanie ITnapomáhali riaditeľom pri zvažovaní rizík a podporovali príležitosti vyplývajúce z využívania IT.- Súlad organizácie: Správna corporate governance IT môže pomôcť riaditeľom v zaistení súladu so záväzkami (regulačné, právne predpisy, zvykové právo, zmluvné predpisy), zameranými na vhodné využívanie IT - Výkonnosť organizácie: Náležitá corporate governance IT, pomáha riaditeľom zabezpečiť, aby využívanie IT prispievalo pozitívne na výkonnosť organizácie

  10. Princípy: - Zodpovednosť: Jednotlivci a skupiny v organizácii chápu a akceptujú svoje zodpovednosti v súvislosti s IT ponukou a dopytom. - Stratégia: Strátegia organizácie zahŕňa aktuálnu a budúcu spôsobilosť IT - Akvizícia: IT akvizície sa vykonávajú z opodstatnených dôvodov na základe vhodnej a priebežnej analýzy, s jasným a transparentným rozhodovaním. - Výkon: IT je schopné podporovať organizáciu poskytovaním služieb, pri ktorých sa vyžaduje, aby úroveň služieb a kvalita služieb vyhovovala súčasnýma budúcim podnikateľským požiadavkám - Súlad: IT je v súlade so všetkými záväznými právnymi predpismi a nariadeniami. Zásady a postupy sú jasne definované, implementované a presadzované.

  11. Princípy: - Správanie sa ľudí: IT zásady, postupy a rozhodnutia demonštrujú ohľad na správanie sa ľudí, zahrnujúc súčasné a vznikajúce potreby všetkých 'ľudí v procese'.

  12. Model: - Nariadiť - Hodnotiť - Monitorovať

  13. Návod na Corporate Governance IT: Hodnotiť • Príncípy • Zodpovednosť • Stratégia • Akvizícia • Výkon • Súlad • Správanie sa ľudí Nariadiť Monitorovať

  14. ISO/IEC 38500 použitie: - Vhodná na pochopenie čo vyžaduje / čo je základom pre IT corporate governance - Použitelná pre štart budovania IT corporate governance - Dobrý základ pre interný audit organizácie - ?

  15. ISO/IEC 38500 a certifikácia: - Nejde o certifikačnú normu!

  16. ISO/IEC 38500 v Slovenskomjazyku : - Prekladrealizovaný pre SUTN v roku 2009 - Preklad pripomienkovaný L. Gondovou , členka ISACA - Vydanie pozastavené v roku 2010 (p. Považaj) - ?

  17. ISO/IEC 38500 a kľúčové pojmy: - IT corporate governance/ štatutárne dozorovanie/ - Directors /riaditelia, dozor/ - Organization memory / história organizácie/Využitie pôvodných pojmov,Prečo ?- obohatenieslovenského jazyka- snaha zamedziť nejednoznačnosti pojmov- slovenský slovník neobsahuje v súčasnej dobe možné ekvivalenty

  18. Na záver: - WG1A pracuje na nových normách pre oblasť IT Corporate governance (Alison Holt) - Predpokladá za zrod certificačnej normy pre IT Corporate governance - Výkladový slovník, jeho oficiálna akceptácia

  19. Otázky: ...

More Related