IT Governance: 7 Myths That Threaten Your Business

IT Governance: 7 Myths That Threaten Your Business

 

Is your company’s IT governance framework being damaged by assumptions, guesswork, and myths? […]

Управління ІТ відіграє ключову роль у узгодженні ІТ та бізнес-цілей – якщо воно правильно розроблене та працює. Однак, на жаль, багато тих, хто приймає рішення в галузі ІТ, піддаються широко поширеним помилкам, які можуть не тільки перешкодити ефективному управлінню ІТ, але й призвести до досягнення важливих бізнес-цілей. Це може призвести до непотрібних ризиків, недоліків у дотриманні та, зрештою, втрачених можливостей для бізнесу.

Наступні сім міфів про врядування заважають ІТ-системам та структурам управління бізнесом працювати в гармонії. Тож настав час прибиратися з ними.

Багато тих, хто приймає рішення в галузі ІТ, несерйозно припускають, що сторонні постачальники застосовують хороші стандарти, коли справа стосується кібергігієни. “Він часто пропускає належну ретельність, необхідну для того, щоб постачальник виконав основи для ІТ-контролю в усіх бізнес-підрозділах”, – сказав Том Гаррубба, віце-президент та CISO з питань спільних оцінок, глобальної організації з управління ризиками. “У разі кібератаки або збою системи сліпа довіра може призвести до несподіваних проблем”.

Тому Garrubba рекомендує регулярні детальні оцінки, за допомогою яких контроль ІТ-гігієни постачальника може бути перевірений та перевірений. Крім того, доцільно постійно контролювати кібер-ефективність постачальника за допомогою різних інструментів, щоб забезпечити відповідність очікуванням, додає експерт. Компанії, які обійлися без (повної) оцінки ризиків третіми сторонами, вже відстають – незалежно від їх галузі: “Такі оцінки зараз розглядаються як стандартні процедури у всіх галузях,” він знає.

За допомогою програмного забезпечення робочого процесу організаційні процеси можна ефективно контролювати, щоб забезпечити дотримання та завершення визначених процесів. Однак для багатьох компаній “визначений процес” – це лише міфічна концепція, Брайан Шоу, тренер з питань управління ІТ в DevelopIntelligence, переконаний: “Інструменти не є засобом для вирішення існуючих організаційних проблем”.

Перш ніж використовувати програмне забезпечення для управління, компанії повинні спочатку переконатися, що їхнє бачення, місія та цілі чітко визначені: “З цього моменту управління має керувати рішеннями щодо того, які бізнес-процеси впроваджуються для досягнення бачення, місії та цілей. Потім компанії можуть вибрати та налаштувати програмні засоби для підтримки цього процесу досягнення цілі. “

Успішне управління ІТ оптимізує управління ризиками, ресурси та стратегії для досягнення запланованих цілей. “Можливість охопити всі найважливіші аспекти ефективності та впровадження ІТ у багатьох сферах закладає основу для ефективної програми управління ІТ”, – сказав Ендрю Моррісон, керівник стратегічних служб з питань кіберризику, оборони та реагування в Deloitte.

Прагнення чіткого, стислого звітування про управління ІТ, яке легко прийняти особам, що приймають рішення, призвело до того, що деякі провайдери рекламують свої рішення та інструменти як “панацею”: одного інструменту, мабуть, достатньо для створення прозорості у всіх сферах діяльності компанії та будь-яка оцінка, якою б складною вона не була. На жаль, сувора реальність полягає в тому, що попит на дані в режимі реального часу, що агрегуються за різними технологіями, процесами, політикою та обов’язками, значно перевищує фактичну пропозицію.

“Крім того, складність сучасних ІТ-систем та постійні зміни всередині ІТ роблять підтримку зв’язку потенційним відхиленням”, – говорить Моррісон. “Хоча багато чудових інструментів забезпечують єдиний погляд на частини управління ІТ – такі як ризик, безпека, відповідність, контроль та операційні витрати – більшість організацій, швидше за все, працюватимуть ефективніше, оптимізуючи використання декількох спеціальних рішень звітності, а не переслідуючи централізована консоль управління. “

Метрики безглузді, якщо їх не бачити в (правильному) контексті. “Керівництву потрібні метрики, щоб зрозуміти заходи безпеки та продемонструвати прогрес проекту, але лише це не є гарантією”, – каже Карен Уолш, засновник та генеральний директор консалтингової фірми Allegro Solutions. Контекст випливає з того, що оточує метрики – людей, процеси та технології: “Зрештою, управління – це знання свого бізнесу та ІТ-стеку, а також розуміння того, як області запліднюють одне одного”, – говорить керуючий директор.

Замість того, щоб турбуватися про те, чи досягають команди певних цільових показників, на вашу думку, метою ІТ-лідера має бути порівняння однієї чверті з наступною. “Якщо вони досягають послідовності щокварталу і задоволені результатами, вони досягли стабільності”, – сказав Уолш.

Хоча механізми контролю урядування можуть підвищити прозорість витрат і допомогти з початковим розміром робочих навантажень (що впливає на витрати), управління не є чудодійною пігулкою для всіх речей, що стосуються витрат, як зазначає Брайан Адлер, старший директор хмарної стратегії в Flexera. Навпаки, оптимізація витрат на ІТ – це постійний процес, який з часом стає простішим: “Оскільки компанії розробляють засоби управління, пов’язані з розгортанням, їх вразливість до перевитрат коштів також зменшується”, – пояснює Адлер.

Управління відіграє важливу роль у контролі витрат, особливо під час процесу забезпечення. Однак оптимізація витрат включає також інші важливі аспекти, які часто відіграють незначну роль у традиційних локальних умовах.

Тому Адлер закликає ІТ-директорів протистояти надмірному забезпеченню: “Якщо ви використовуєте хмару, ви також повинні скористатися її масштабованістю. Відповідно плануйте ресурси, які недоступні цілодобово та без вихідних”. Крім того, експерт із хмар рекомендує використовувати знижки – наприклад, у формі зарезервованих екземплярів та моделей ліцензій.

Примітно, що багато ІТ-директорів вважають, що управління ІТ в першу чергу служить дисципліні тим, хто не дотримується політики дотримання вимог чи інших внутрішніх та зовнішніх вимог. “Це лише функція управління ІТ”, – каже Метт Донах’ю, аналітик ризиків постачальника програмного забезпечення Entrust Solutions.

Управління ІТ головним чином полягає у створенні сильної взаємодії між фінансовими та технологічними цілями, одночасно задовольняючи інтереси як зацікавлених сторін, так і споживачів: “Розгляд управління ІТ як дисциплінарного органу заперечує його потенціал та потенційну додану вартість, яку він може запропонувати для постачальників, а також зацікавлених сторін. які не вірять у це, також будуть вкладати значно менше коштів у свої структури управління ІТ », – пояснює Донах’ю.

Найбільший міф про управління ІТ полягає в тому, що це (у кращому випадку) необхідне зло. Швидше за все, ІТ-директори повинні сприймати управління ІТ як потужний інструмент, необхідний для досягнення бажаних цілей. “Використовуйте те, що вам потрібно, і не використовуйте те, що вам не потрібно”, – радить Майк Келлі, керівник відділу Red Hat. “Ви повинні визначити, наскільки необхідне управління”.

На думку експерта, вони також повинні пам’ятати, що управління не повинно бути примушеним зверху: “Щоб збільшити прийняття, вони повинні зробити управління спільнотою, масовою місією”, – говорить Келлі.

І останнє, але не менш важливе, ви не повинні забувати, що управління ІТ повинно продовжувати розвиватися: “Ви повинні розглядати цей процес як такий, який можна і потрібно змінювати, щоб задовольнити мінливі потреби та вимоги”, – рекомендує ІТ-директор Red Hat. (fm)

Ця публікація заснована на статті нашого сестринського видання CIO.com.

* Джон Едвардс – письменник-фрілансер.

Ready to see us in action:

More To Explore

IWanta.tech
Logo
Enable registration in settings - general
Have any project in mind?

Contact us:

small_c_popup.png