Ontvang Direct 10 Gratis Business Intelligence Tips:




Business Intelligence in de praktijk

COBIT Uitgelegd

Schema van het COBIT model

Cobit Model

De bovenstaande schematische weergave geeft aan waar en hoe het COBIT model is in te zetten.

Als allereerste geldt dat IT er is om de bedrijfsprocessen van een organisatie te voorzien van informatie. De belangrijkste algemene eisen die aan de informatie gesteld worden is dat die effectief, efficiënt, vertrouwelijk, integer, beschikbaar en  betrouwbaar moet zijn. Daarnaast moet de informatie ook nog aan overige, specifieke eisen voldoen die er aan gesteld worden.

Om deze informatie op deze manier beschikbaar te stellen, zijn er IT hulpmiddelen nodig: mensen, infrastructuur, technologie, applicatie systemen en natuurlijk de gegevens zelf.

Om de IT hulpmiddelen in goede banen te leiden en er voor te zorgen dat de te leveren informatie voldoet aan de informatiecriteria, komt de Demming cirkel om de hoek kijken: Er moet gepland en georganiseerd worden, dan moet er aangeschaft en geïmplementeerd worden, daarna moet er geleverd en ondersteund worden en als laatste dient dit alles gecontroleerd te worden.

Tot zover de hoofdlijnen.

COBIT één stap dieper

Het COBIT model gaat veel dieper op de materie in. Voor alle (deel) processen binnen de IT beantwoordt zij de vragen:

  • Wat is het onderwerp of probleem;
  • Wat is de oplossing;
  • Waar bestaat de oplossing uit;
  • Zal de oplossing functioneren;
  • Hoe breng ik dit tot uitvoering.

Tot nu toe staan in de COBIT Management Guidelines (3e editie van juli 2000) 34 IT processen geïdentificeerd en voor al deze processen de bovengenoemde vragen uitgewerkt. Dit leidde tot 318 gedetailleerde doelstellingen binnen deze processen.

Beschrijving cobit processen

De uitwerking van deze processen resulteerden in de besturingsrichtlijnen (Management Guidelines) voor COBIT, die weer bestaan uit:

  • Modellen om de volwassenheid te bepalen (Maturity models);
  • Bepalende Succes Factoren (Critical success Factors-CSF)
  • Essentiële Streef Indicatoren (Key Goal Indicators-KGI)
  • Essentiële Prestatie Indicatoren (Key Performance Indicators-KPI)

Het COBIT model en het in lijn brengen  van IT met de organisatie/bedrijfsdoestellingen

Behalve dat het COBIT model richtlijnen geeft voor de volwassenheid van organisatie(onderdelen) geeft de toepassing van het COBIT model in een organisatie het management instrumenten in handen de (snel) veranderende IT-wereld in lijn te krijgen met de doelstellingen. Hierdoor kan IT optimaal de kritische bedrijfsprocessen (blijven) ondersteunen en kan er waarde toegevoegd worden aan de organisatie door inzet van IT, binnen de grenzen van risico’s en ROI (Return On Investment).

 

Strategisch IT beleid behoort een integraal onderdeel van het strategisch organisatiebeleid te vormen, waarbij het strategisch IT-beleid de IT-processen, de IT-middelen en de gewenste bedrijfsinformatie op de juiste manier met elkaar verbindt. Hierdoor kan een organisatie maximaal profiteren van haar informatie en op die manier voordelen behalen, kansen omzetten in kapitaal en concurrentievoordeel boeken.

 

Traditionele managementvragen zijn : Bewezen Management Informatie gereedschappen zijn:
Hoe kan ik als verantwoordelijke manager “het schip op koers houden”? Dashboards
Hoe kan ik resultaten boeken die voor de grootste groep belanghebbenden bevredigend zijn? Scorecards
Hoe kan ik tijdig de organisatie aanpassen aan trends en ontwikkelingen? Benchmarking

 

De “dashboards” behoeven meters, “scorecards” metingen en “benchmarking” referenties.

 

Het COBIT-model organiseert deze meters, metingen en referenties op het gebied van Informatie Management.

Het COBIT model en de balans tussen IT-kosten en opbrengsten

Een basisbehoefte van elke organisatie is inzicht in en begrip van de status van de eigen IT-omgeving om vervolgens te bepalen welk niveau van beveiliging en beheersing nodig is.

De COBIT Management Guidelines geven ook antwoord op de vragen hoe ver we moeten gaan en of de kosten verdedigbaar zijn. Dit wordt gedaan door de volgende managementvragen te beantwoorden:

Managementvragen COBIT gereedschappen
Prestatie management: 

  • welke indicatoren duiden op goede prestaties?
 Definitie van “best practices” KPI’s (Essentiële Prestatie Indicatoren)
IT beheer: 

  • wat is belangrijk?
  • wat zijn de bepalende beheerssucces factoren?
 Definitie van “best practices” CSF’s (Bepalende Succes Factoren)
Bewustwording: 

  • wat zijn de risico’s als ik zaken niet regel?
 Risicomanagement
Benchmarking: 

  • wat doen anderen?
  • hoe verhouden wij ons daartoe?
 Benchmarking van IT beheersprocessen uitgedrukt in het “volwassenheids” model

 

COBIT heeft de principes van de Balanced Scorecard gebruikt om op Prestatie-management te kunnen focussen.

Eenvoudig gezegd helpen de metingen het management hun IT-organisatie te monitoren door het beantwoorden van de volgende vragen:

Managementvragen Antwoord volgens COBIT
  • Wat is het management belang?
  • Zorgen dat de organisatiebehoeften worden vervuld, in te vullen door CSF’s. (Bepalende Succes Factoren)
  • Waar wordt dat gemeten?
  • Op de Balanced Score Card als KGI (Essentiële Streef Indicator)
  • Wat is het IT belang?
  • Dat het IT-proces tijdig en juiste bedrijfsinformatie oplevert, waarmee de organisatiebehoeften worden vervuld. Dit is de CSF (Bepalende Succes Factor) voor de organisatie
  • Waar wordt dat gemeten?
  • Op de (IT) Balanced Score Card als een KGI (Essentiële Streef Indicator) die de uitkomst van het IT-proces definieert, namelijk dat de informatie wordt geleverd volgens de juiste criteria: effectiviteit, efficiëntie, vertrouwelijkheid, integriteit, beschikbaarheid, betrouwbaarheid en doelmatigheid en voldoen aan de eisen.
  • Wat moet er nog meer gemeten worden?
  • Of de uitkomst van het IT-proces positief beïnvloedt kan worden door een aantal CSF’s (Bepalende Succes Factoren) welke gemeten worden als KPI’s Essentiële Prestatie Indicatoren )

CSF’s (Bepalende Succes Factoren) definiëren de belangrijkste managementonderwerpen en -acties om beheersing over IT-processen te krijgen

KGI’s (Essentiële Streef Indicatoren ) definiëren metingen welke het management achteraf vertellen of een IT-proces de organisatiebehoefte heeft vervuld. Doorgaans uitgedrukt in informatie criteria:

  • Beschikbaarheid van gegevens welke de bedrijfsbehoefte vervullen;
  • Afwezigheid van integriteit en vertrouwelijkheidrisico’s;
  • Kostefficiëntie van processen en bedrijfsvoering;
  • Bevestiging van betrouwbaarheid, effectiviteit en doelmatigheid.

 

KPI’s (Essentiële Prestatie Indicatoren ) definiëren metingen welke bepalen hoe goed het IT-proces presteert in het in staat stellen van het te bereiken doel; het zijn aanwijzingen of een doel überhaupt bereikt kan worden en het zijn goede indicatoren ten aanzien van:

  • Capaciteiten;
  • Mogelijkheden;
  • Vaardigheden.

Modellen om de volwassenheid te bepalen (Maturity models)

Om de volwassenheid van een organisatie op een bepaald gebied te bepalen biedt COBIT een kaart met 34 IT processen waarbij het management van de organisatie kan bepalen:

  • Waar het zich bevindt;
  • Wat de best mogelijke praktijk is;
  • Wat het gemiddelde is van alle vergelijkbare bedrijven (internationaal gezien);
  • Welke strategie uitgevoerd moet worden om tot verbetering te komen.

 

Van de onderzochte processen moet bepaald worden of ze wel bestaan en als ze bestaan in welke vorm ze plaatsvinden:

0)      Niet;

1)      Wordt iedere keer opnieuw bepaald;

2)      Wordt herhaalbaar uitgevoerd;

3)      Het proces is vastgelegd;

4)      Het proces wordt actief bestuurd;

5)      Het proces wordt geoptimaliseerd.

COBIT waar staan wij?

 

 

Plaats een reactie: