Przyszło mi do głowy, żeby troszkę się pobawić słowami i po lekturze nagłówków internetowych zapytać czy określenie IT Governance zawiera już w sobie zarządzanie usługami informatycznymi? Czy idąc dalej zarządzanie usługami informatycznymi jest podzbiorem ITILa? Gdzie jest miejsce Cobit'a? Gdzie umieścić go w tej układance nad, przed czy pod? Wrzućmy jeszcze do worka governance parę innych szumnych słów jak CMMI, ISO27001 czy BCP i już kompletnie będziemy zakręceni. Marketing branży IT ogłupia... W obecnej sytuacji nawet dokumenty mapujące różne standardy nie rozjaśnią obrazu...
Buszując w Internecie widzę tytuły IT Governance standards: Cobit, ITIL... albo Implementing IT Governance using Cobit and ITIL i zaczynam się zastanawiać jak wdrożyć ład organizacyjny za pomocą Cobita albo ITILa! Ład, któremu, jak mi się wydawało, jest bliżej do kultury organizacyjnej określającej odpowiedzialności i sposób postępowania z systemami informatycznymi, a nie do środowiska kontrolnego czy procesów... Czytając jednak definicję na Wikipedii samego IT Governance widzę, że jest to podzbiór Corporate Governance, który skupia się głównie na systemach informatycznych w aspekcie ich ryzyk i ich wydajności. Żeby jeszcze bardziej namieszać mi w głowie ktoś wrzucił beztrosko Combining CobiT and ITIL for IT Governance. No tak, jak złożę Cobit i ITIL w mojej organizacji to będę pewnie miał ład organizacyjny... jeden dokument czy parę procesów i po sprawie... ale czy na pewno? Znaczeń IT Governance jest tak wiele jak wielu jest autorów używających ich w swoich tekstach. Żadne znaczenie nie jest pewnie do końca błędne i nawiązuje do jakiejś definicji, a że same określenie jest troszkę płynne to już taka jego uroda.
To tak jak ze słowem miejscowość, niby wszyscy wiedzą o co chodzi, ale jeden z nas widzi w myślach miasto, drugi jakąś wioskę, a trzeci punkt na mapie. Wszyscy mają rację. Różnice są bardziej widoczne, jeśli wszyscy trzej mają do tej miejscowości dojechać. Okazuje się wtedy, że każdy ma inne na to przepisy niezależnie od definicji. Pierwszy powie dojadę do centrum miasta, drugi do białej tablicy miejscowości, a trzeci wbije hasło w GPSie i dojedzie tam, gdzie wg autora oprogramowania GPS jest główny plac lub skrzyżowanie w mieście. Różne podejścia, różne drogi... choć idea i chęci te same.
Jak to więc jest? Co zrobić, aby wdrażając IT Governance wdrożyć to co jest na 100% IT Governanceem, a nie jego namiastką lub totalnie czymś zupełnie innym? Puryści powiedzą wykorzystać znane i sprawdzone metody... może i tak, ale czytając np. definicję ze standardu AS8015 która wygląda tak:
The system by which the current and future use of ICT is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organisation and monitoring this use to achieve plans. It includes the strategy and policies for using ICT within an organisation.
zaczynam wątpić czy mówimy dalej o tym samym co na początku. W szczególności jak porównam z poniższą definicją dostarczoną przez IT Governance Institute ( http://www.isaca.org/Content/ContentGroups/ITGI3/Resources1/Board_Briefing_on_IT_Governance/26904_Board_Briefing_final.pdf) .
IT governance is the responsibility of the board of directors and executive management. It is an integral part of enterprise governance and consists of the leadership and organisational structures and processes that ensure that the organisations IT1 sustains and extends the organisations strategies and objectives.
Osobiście nie czuję się na siłach opowiadać za którąkolwiek definicją lub wskazywać jej braki lub sprzeczności. Dyskusji było w tym temacie aż nadto. Namawiałbym jednak do stosowania słowa governance jako czegoś, co jest bliższe kulturze organizacyjnej zawierającej procesy, ludzi, regulacje, dokumenty, prawa i obowiązki, narzędzia pomiarowe oraz systemy IT. Omijałbym znaczenie enigmatyczne i cudotwórcze, wskazujące na to, że governance jest bytem jedynie marketingowym... Idąc tym tokiem myślenia spójrzmy na zebrane sformułowania w poniższej tabelce.
nie powiem więc
ale mogę powiedzieć Combining CobiT and ITIL for IT Governance Usage of Cobit and ITIL for better IT Governance IT Governance standards: Cobit, ITIL Industrial standards like Cobit and ITIL support building of IT Governance Implementing IT Governance using Cobit and ITIL Governing ITIL with Cobit COBIT and ITIL: Where Governance Meets Compliance Increase governance of compliance IT issues
by implementation of COBIT and ITIL
Różnice są niby subtelne, więc zachęcam do przemyśleń i dyskusji...
piątek, 20 marca 2009, cgeit
