Mi-am făcut timp să analizez în detaliu şi cu mînie proletară un articol publicat de un coleg de breaslă (nu academică) în Revista de Informatică Economică.
În calitate de review-er şi autor de articole pe la ceva conferinţe internaţionale îmi arog un minim de cunoştinţe despre CUM se scrie un articol, atît ca formă cît şi ca fond. Dar să trecem la esenţa subiectului.
Chiar din introducere aflăm că “ The paper makes a brief presentation of IT Governance practices, the Val IT Framework and the IS Auditor Process in order to explain the approach and the purpose of the Audit Work Program.”
Ce înseamnă “IS Auditor process”? La ce proces al auditorului se referă oare autorul? Cred că în realitate s-a dorit a scrie “IS Audit Process”, dar viteza tastaturii, bat-o vina…a jucat feste.
Nici sintagma “Audit Work Program” nu este folosită chiar corect. Există “audit program – A step-by-step set of audit procedures and instructions that should be performed to complete an audit”. Mai există working papers – foi de lucru, cum sînt traduse în literatura noastră. Standardele ISACA fac vorbire doar de “audit program”. Fără “working”. De fapt chiar autorul renunţă la “working”-ul din debutul articolului începînd cupagina 96….
Trecînd peste aceste mici răutăcisme din partea mea, aflu că autorul “ recommend to use the Planning and Organization domain practices from CobiT
(http://www.isaca.org/cobit) available for free download, to benchmark the organization against with first, and draw general recommendations for implementing IT Governance.”. Din această recomandare eu înţeleg că dacă vrei să implementezi IT Governance, domeniul PO din COBIT este începutul. Hmmmm…..Aşa o fi oare?
“Additional processes, Val IT propose 22 governance processes need to be carried out by executives, requiring good understanding and specific relationships and organizational structures. ”….
Pentru rigoare trebuie să clarific un lucru: Val IT este un framework pentru “enterprise governance of IT” în timp ce COBIT este un framework doar pentru “IT governance”….Conform glosarului ISACA “ Val IT – The standard framework for organizations to select and manage IT-related business investments and ITassets by means of investment programs such that they deliver the optimal value to the organization. Based on COBIT. ”
Autorul spune că “IT Governance is a (…) set of relationships and processes designed to ensure that the organization’s IT sustains ….”. Mai corect spus ar fi :este responsabilitatea directorilor şi a consiliului de administraţie şi este formată din conducere, structuri organizatorice şi procesele care oferă…….Definiţia apare în COBIT şi chiar în una din sursele bibliografice intens citate: Board Briefing on IT Governance, 2nd Edition
Tot autorul afirmă:
“When formulating the IT strategy, the enterprise must consider:
- Business objectives and the competitive environment
- Current and future technologies
- Costs;
- Risks;
- IT capabilities;
- Cost of current IT;
- Past failures and successes.”
Pe de altă parte Board Briefing on IT Governance, 2nd Edition este ceva mai clar:
“When formulating the IT strategy, the enterprise must consider:
• Business objectives and the competitive environment
• Current and future technologies and the costs, risks and benefits they can bring to the business
• The capability of the IT organisation and technology to deliver current and future levels of service to the business, and the extent of change
and investment this might imply for the whole enterprise
• Cost of current IT and whether this provides sufficient value to the business
• The lessons learned from past failures and successes”
Pun punct aici cîrcotelilor, deşi ar mai fi de spus cîte ceva……
ADRIAN B. MUNTEANU 