[ Pobierz całość w formacie PDF ]
przeglądów, udział na forum branżowym, transfer
wiedzy, szkolenie oraz monitorowanie. Programy
szkoleniowe są budowane dla wszystkich nowych
technologicznych standardów oraz produktów przed ich
rozmieszczeniem w organizacji. W dostarczaniu
umiejętności, szkoleń oraz wymaganej informacji
fachowej w łatwo dostępnych bazach danych stosuje się
technologie, aby wspomóc proces zarządzania zasobami
ludzkimi IT. Zdefiniowano i wprowadzono w życie
programy zachęty dla kierownictwa IT, podobne do
dostępnych dla kierownictwa wyższego szczebla
organizacji, w celu nagradzania tych, którzy spełniają
cele wydajności IT.
"!
PO8
COBIT
I
I
I
I
I
I
I
I
I
I
Kontrola procesu IT Zapewniania zgodności z wymaganiami
zewnętrznymi z celem biznesowym spełniania zobowiązań
prawnych, wynikających z uregulowań prawnych, regulacji
organów nadrzędnych oraz kontraktów
zapewnia dostarczanie informacji dla biznesu, które odno-
szą się do wymaganych Kryteriów Informacyjnych i jest
mierzone przez Kluczowe Wskaźniki Celów
jest umożliwiona poprzez proces planowania strate-
gicznego podejmowany w regularnych odstępach
czasu dając podstawę do planów długoterminowych;
plany długoterminowe powinny być okresowo przekła-
dane na plany operacyjne, ustalając jasne i konkretne
cele krótkoterminowe
rozpatruje Krytyczne Czynniki Sukcesu, które
wpływają na określone Zasoby IT i są mierzone
przez Kluczowe Wskaźniki Wydajności
Krytyczne Czynniki Sukcesu
Zostały udokumentowane i zakomunikowane polityki i procedury
odnoszące się do zgodności z wymaganiami zewnętrznymi
Funkcje monitorujące dokonują przeglądów zgodności (z
wymaganiami zewnętrznymi)
Jest utrzymywany spis działań naprawczych , potrzebnych do
spełnienia wymagań zewnętrznych
Są definiowane dalsze procesy, aby rozwiązać zewnętrzne
kwestie zgodności
Dostępna jest informacja w celu określenia kosztów zachowania
zgodności z wymaganiami zewnętrznymi
Są wykonywane skuteczne audyty wewnętrzne obejmujące
zachowanie zgodności (z wymaganiami zewnetrznymi)
""
Kryteria informacyjne
Zasoby iT
P skutecznoϾ
wydajnoϾ
poufnoϾ
integralnoϾ
dostêpnoœæ
P zgodnoϾ
S rzetelnoϾ
ludzie
aplikacje
technologia
urz¹dzenia
dane
KIuczowe Wskaźniki CeIu
Łiczba pojawiających się spraw wynikających
z zewnętrznych uregulowań prawnych,
regulacji organów nadrzędnych lub z
kontraktów
Średnia wieku otwartych spraw wynikających
z zewnętrznych uregulowań prawnych,
regulacji organów nadrzędnych lub z
kontraktów
Koszty niezgodności (z wymaganiami
zewnętrznymi), takie jak spłaty (uregulowa-
nia) rachunków lub grzywny
KIuczowe Wskaźniki Wydajności
Częstotliwość dokonywania przeglądów
zgodności (z wymaganiami prawnymi)
Łiczba wyjątków zidentyfikowanych podczas
dokonywania przeglądów zgodności (z
wymaganiami zewnętrznymi)
Średnie opóźnienie czasowe pomiędzy
zidentyfikowaniem kwestii zewnętrznych
niezgodności a (ich) rozwiązaniem
WYTYCZNE ZARZĄDZANIA
PO8
Kontrola procesu IT Zapewnienia zgodności z
wymaganiami zewnętrznymi z celem biznesowym
spełniania zobowiązań prawnych, wynikających z
uregulowań prawnych, regulacji organów nadrzędnych
oraz kontraktów
Nieistniejący. Istnieje niewielka świadomość dotycząca
zewnętrznych uregulowań, które wpływają na IT. Brak
jest procesu odnoszącego się do zachowania zgodności z
regulacjami organów nadrzędnych, uregulowaniami
prawnymi oraz wynikającymi z kontraktów.
1
Początkowy /Ad Hoc. Istnieje świadomość wpływu jaki
mają na organizację, regulacje organów nadrzędnych,
uregulowania prawne oraz wynikające z kontraktów.
Stosowane są nieformalne procesy utrzymania zgodno-
ści, ale potrzeba taka pojawia się wyłącznie w nowych
projektach albo w odpowiedzi na przeprowadzone
audyty lub przeglądy.
2
Powtarzalny, ale Intuicyjny. Istnieje zrozumienie
potrzeby zachowania zgodności z wymaganiami
zewnętrznymi i potrzeba ta jest komunikowana. Gdy
zachowanie zgodności staje się powtarzającym się
wymaganiem, tak jak regulacje organów nadrzędnych
dotyczących finansów lub prywatne ustawodawstwo,
indywidualne procedury zachowania zgodności są
zbudowane i stosowane z roku na rok. Nie istnieje
jednakże żaden ogólny program zapewniający, że
wszystkie wymagania dotyczące zachowania zgodności
są spełnione. Stąd jest prawdopodobne, że wystąpią
wyjątki i że nowym potrzebom zachowania zgodności
będzie się zaradzać doraźnie. Istnieje wysokie uzależnie-
nie od wiedzy i odpowiedzialności indywidualnych osób
i prawdopodobieństwo wystąpienia błędów.
3
Zdefiniowany Proces. Zostały zbudowane, udokumen-
towane i zakomunikowane polityki, procedury i procesy,
zapewniające zachowanie zgodności z regulacjami
organów nadrzędnych oraz zobowiązaniami wynikający-
mi z kontraktów i prawa. Nie zawsze są one stosowane i
niektóre mogą być nieaktualne lub nierealne do wdroże-
nia. Wykonywane jest niewielkie monitorowanie, a
także istnieją wymagania dotyczące zachowania
zgodności, którymi się nie zajęto. Prowadzi się szkole-
nie w zakresie zewnętrznych wymagań prawnych i
wynikających z regulacji organów nadrzędnych,
mających wpływ na organizację i zdefiniowane procesy
zachowania zgodności. Istnieją standardowe kontrakty
pro forma i procesy prawne, minimalizujące ryzyka
związane z odpowiedzialnością wynikającą z kontrak-
tów.
4
Zarządzany i Mierzalny. Istnieje pełne zrozumienie
[ Pobierz całość w formacie PDF ]
Podobne
- Start
- Bulyczow_ _Pieriestrojka_w_Wielkim_Guslarze
- MBX 202 M790 schematic
- Charlie Cochrane [Cambr
- Ubuntu Serwer. Oficjalny podręcznik
- CzćÂśÂć 1 Angus , stringi i przytulanki
- Tess_Gerritsen_ _Thrillery_medyczne_ _Jane_Rizolli___Maura_Isles_ _7._Mumia
- Anne Hampson Not Far from Heaven [MB 915] (pdf)
- George Orwell 1984
- Alejchem Szolem Dzieje Tewji Mleczarza (pdf)
- Weis & Hickman Deathgate Cycle 07 The Seventh Gate
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- ekonomia-info.htw.pl