“COBIT 5 oferă un cadru de referinţă cuprinzător, care asistă organizaţiile în atingerea obiectivelor cu privire la managementul şi guvernarea IT. Mai simplu spus, ajută organizaţiile să creeze valoarea optimă din IT realizând un echilibru între obţinerea beneficiilor şi optimizarea riscurilor şi resurselor folosite. COBIT 5 permite ca IT-ul să fie gestionat şi guvernat de o manieră holistică în cadrul întregii organizaţii, luând în considerare responsabilitatea completă a zonelor economice dar şi a celor funcţionale din IT,  ţinând cont de interesele IT ale beneficiarilor interni şi externi. ” (COBIT 5, pg. 13)

COBIT 5 oferă beneficiarilor organizaţiilor

“posibilitatea de a avea un cuvânt mai greu de spus cu privire la ceea ce se așteaptă de la tehnologiile informaționale (care vor fi beneficile, la ce nivel acceptabil al riscului și cu ce costuri) și care vor fi prioritățile care vor oferi asigurări că valoarea așteptată va fi obținută. Unii vor dori câștiguri pe termen scurt, alții sustenabilitate pe termen lung. Unii își vor asuma riscuri mari în timp ce alții vor fi precauți. Aceste așteptări divergente și uneori conflictuale trebuie administrate eficient. În plus, nu numai că aceste părți interesate doresc să se implice mai mult, dar ele doresc și o mai mare transparență în ceea ce privește modul în care aceste lucruri se vor desfășura  precum și care vor fi rezultatele reale ce se vor obține.” (COBIT 5 pg. 15)

Dacă cele citate anterior nu sînt înţelese, guvernarea înseamnă eşec total. Bani pierduţi şi nervi.

Procesele economice trebuie să fie motorul guvernării IT şi nu invers. Altfel spus este responsabilitatea celor cu sarcini economice să se asigure că IT-ul satisface nevoile organizaţiei. Managementul IT este responsabilitatea IT!

Cum poţi să reduci costurile IT fără să ştii care sunt zonele economice ce vor fi afectate? Cum poți să investești în IT fără să știi ce beneficii obții în zona economică?

COBIT 5 oferă privirea de ansamblu asupra guvernării dar nu rezolvă toate problemele din organizaţie. Cum de fapt nu le poate rezolva nici un alt cadru de referinţă, standard sau bună practică. Este adevărat că ne dorim ca lucrurile să fie mai simple dar realitatea este mai complexă. Avem nevoie de un mix din care să luăm CE şi CÎT ne trebuie nevoilor noastre. Să adaptăm pornind de la nevoile organizaţiei.

Ca şi în cazul securităţii sau managementului serviciilor IT, instrumentul software este la fel de bun pe cît sînt procesele de bune. Software-ul ne automatizează procesele. Dar dacă acestea nu produc rezultatele cerute/estimate nu rezolvăm mare lucru. Mai întîi procese și apoi tehnologie!

Adoptarea și adaptarea unui cadru de referință sau a unei bune practici nu va avea efectul unei pastile Nurofen Expres….