ICT governance: definitie, belangen & frameworks

Een dergelijk besturingsprogramma houdt zowel rekening met de belangen van aandeelhouders, als met alle personeelsbehoeften en -processen. IT governance is een integraal onderdeel van het algemene ondernemingsbestuur.

De standaard: ISO / IEC 38500: 2015

ISO / IEC 38500: 2015 is de internationale standaard voor bedrijfsbeheer van IT. Het bevat principes, definities en een hoogwaardig raamwerk om het gebruik van ICT beter af te stemmen op organisatorische beslissingen. Ook biedt het kaders waarmee aan wettelijke, regelgevende en ethische verplichtingen kan worden voldaan.

De standaard is opgedeeld in 6 bedrijfsdomeinen:

• Bedrijfsstrategie
• Risico, conformiteit en compliance
• IT-strategie
• Verandering (change management)
• Informatie Technologie
• Operations (uitvoering)

Frameworks en methodologieën

Er zijn tal van algemeen erkende, leveranciersonafhankelijke raamwerken en methodologieën die kunnen worden gebruikt voor het beheer van de levering van kosteneffectieve IT-diensten. Veel frameworks hebben alleen betrekking op een specifiek bedrijfsdomein.

Meest gebruikte raamwerken

• ITIL; een veelgebruikt raamwerk voor IT-servicemanagement (ITSM).
• COBIT (Control Objectives for Information and Related Technology): ondersteunt organisaties bij het naleven van regelgeving, inrichting van risicobeheer en de afstemming van digitale strategie op organisatiedoelstellingen.
• CMMI (Capability Maturity Model Integration): een benadering voor prestatieverbetering.
• FAIR (Factor Analysis of Information Risk): helpt organisaties risico's te kwantificeren, met een nadruk op cyberbeveiliging en operationeel risico.
• Tip: Calder-Moir Governance (super)Framework: helpt je alle overlappende en concurrerende kaders te gebruiken en de best practices uit de ISO / IEC 38500-standaard te implementeren.
• Bekijk hier een overzicht van alle frameworks.

Stappen naar IT-governance

A. Schep overzicht

• Identificeer en beschrijf de strategische en tactische IT- besturingstaken en -verantwoordelijkheden. Beschrijf de rollen en verantwoordelijkheden van het bestuur, de leidinggevenden en het strategische IT-team.
• Stel vast hoe prioriteiten (moeten) worden gesteld, hoe ICT-middelen worden toegewezen en door wie.
• Betrek senior IT-managers en andere ervaren krachten bij de totstandkoming van het plan, zodat zij later de procedures en richtlijnen kunnen overbrengen op het personeel.

B. Maak een effectief actieplan

• Pas een gemeenschappelijke methodologie toe.
• Zet IT-kwesties en -plannen op de centrale agenda.
• Beschrijf hoe IT-initiatieven op één lijn kunnen worden gebracht met bedrijfsbehoeften.
• Benadruk de potentiële impact van ICT-gerelateerde risico's.
• Maak van data- en resultatenanalyse een harde vereiste.

C. Identificeer de meer algemene en strategische ICT-doelstellingen voor het ondernemingsbestuur. Maak een strategische routekaart voor de lange termijn.

D. Maak een lijst met quick wins om de organisatie een vliegende start te geven bij aanvang van de implementatie van het nieuwe beleid.

E. Stel een procedure op voor de momenten dat er een upgrade moet worden doorgevoerd. Zo kan er snel worden geanticipeerd.

Overleg proactief met klanten, partners en interne IT-gebruikers om ieders zakelijke behoeften zo goed mogelijk te begrijpen. Leg toekomstige strategische doelen en plannen uit, bijvoorbeeld aan de hand van een jaarverslag.

Training en opleiding

De opkomst van IT governance werd deels veroorzaakt door nieuwe regelgeving. De sterke behoefte aan duidelijkheid omtrent besluitvorming en verantwoording is echter de grootste reden. Ben je IT manager, systeemarchitect of consultant? Wil je meer weten over de belangrijkste controle- en besturingsprincipes binnen ICT? Onder andere NIBE-SVV en de Open Universiteit bieden geaccrediteerde opleidingen op het gebied van ICT-besturing.

Op zoek naar kundige ICT'ers? Bekijk onze mogelijkheden voor werkgevers!