38500 – 2008

Este numărul standardului ISO pentru “corporate governance of information technology”. Este concis. Conţine un “framework for good corporate governance of IT” şi “guidance for the corporate governance of IT”. Framework-ul/cadrul de referinţă enumeră 6 principii: responsabilitate; strategie; achiziţie; performanţă; conformitate; comportament uman. În ghid, pentru fiecare din cele 6 principii, sînt prezentate cerinţele cu privire…

Pe hîrtie sîntem plini de “calitate”….

  Cred că, în “realitatea cotidiană”, numărul deţinătorilor de certificări ISO 9001 se apropie de cel al deţinătorilor de situri web. Dacă nu cumva îl şi depăşeşte….De la fabrici de pufuleţi la saloane de cosmetică, toată lumea dă în noi cu certificate de calitate. Pentru a participa la licitaţii este o condiţie sine qua non.…

Auditul aplicațiilor cu ajutorul COBIT?

Da, este posibil. În cazul controalelor de la nivelul aplicațiilor, COBIT pornește de la premisa că proiectarea și implementarea lor este responsabilitatea IT (domeniul AI – Acquire and Implement). La baza acestor controale stau cerințele economice ale organizației, definite folosind criteriile informaționale descrise tot de COBIT. (Surprinzător sau nu, vom observa că Regulamentul 18 BNR…

Cum se propagă greşelile? Repede!

Articolul la care am făcut referire în ultimele două postări cuprinde un paragraf intitulat “Value Governance Audit Tasks” : “Following processes should be evaluated to assess the maturity of Value Governance within an IT Governance program VG1 Establish informed and committed leadership. VG2 Define and implement processes. VG3 Define portfolio characteristics. VG4 Align and integrate…

Applied Information Economics şi măsurarea perfomanţelor investiţiilor în IT

În articolul la care făceam referire ieri, autorul afirmă în contextul prezentării domeniilor IT Governance că “Performance Measurement concerns tracking project delivery and monitoring IT services.” Mai completă şi mai corectă este definiţia din COBIT: “Performance measurement tracks and monitors strategy implementation, project completion, resource usage, process performance and service delivery” În acest context autorul…