Zoals over zoveel onderwerpen in ons vakgebied van informatievoorziening en informatietechnologie is ‘men’ het niet helemaal eens over wat IT Governance precies inhoudt. Soms nog wel op papier, maar dan weer niet in de praktijk. Om invulling te kunnen geven aan een onderwerp is het voor mij nodig om eerst te weten wat het etiket betekent. Dus daarom begin ik daar maar mee.
Is IT Governance hetzelfde als Corporate governance van IT? Op het eerste gezicht zou je zeggen: Nee, IT Governance is de verantwoordelijkheid van de IT-bazen en Corporate governance van de IT is de verantwoordelijkheid van de business!
Toch wijzen de definities van leidende partijen op het gebied van Governance erop dat hetzelfde wordt bedoeld:
IT governance is the responsibility of the Board of Directors and executive management. It is an integral part of enterprise governance and consists of the leadership and organizational structures and processes that ensure that the organization's IT sustains and extends the organization's strategy and objectives. (IT Governance Institute)
IT governance is the organizational capacity exercised by the Board, executive management and IT management to control the formulation and implementation of IT strategy and in this way ensure the fusion of business and IT. (HICSS)
The system by which the current and future use of IT is directed and controlled. Corporate Governance of IT involves evaluating and directing the use of IT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using IT within an organization. Corporate Governance of IT is necessarily focused on the use of IT within the organization’s Business System.(ISO 38500)
In alle drie definities wordt het ondersteunen van de bedrijfsdoelstellingen en het bereiken van een goede aansluiting tussen business en IT (vaak business-IT-alignment genoemd) gezien als de belangrijkste doelstelling. Belangrijk is een goede verdeling van taken, bevoegdheden en verantwoordelijkheden met betrekking tot IT-aspecten over de diverse belanghebbenden binnen de organisatie zoals de Raad van bestuur, de CEO, CFO en CIO en de relatie tussen ‘business’ managers aan de ene kant en IT managers aan de andere kant.
Een kernpunt hierbij is dat de primaire verantwoordelijkheid voor de Governance van de IT wordt gelegd bij de Raad van Bestuur, of de Directie van een (vraag)organisatie. COBIT wordt over het algemeen gezien als een hulpmiddel voor het invulling geven aan IT Governance. Dat is het feitelijk niet, volgens deze definities van IT Governance. COBIT (versie 4.1) gaat namelijk vooral over de IT-dienstverlener en over IT Management.
Vooral in kringen rondom de ISO 38500 norm (een norm voor Corporate governance of information technology) is men er erg op gespitst dat het verschil tussen IT Governance en IT Management duidelijk wordt gehanteerd. De meeste frameworks (zoals ITIL, ASL, CMMI, maar dus ook COBIT) gaan met name over IT Management, met een paar uitstapjes naar Governance. Zelfs BiSL, dat specifiek voor de vraagkant is geschreven, beschrijft nog veel meer de activiteiten van de informatiemanagers dan die van de Directie.
Voor de duidelijkheid nog even het verschil tussen Governance en Management.
Management omvat de maatregelen en processen die nodig zijn om de strategische doelen van de organisatie te realiseren. Deze doelen en de bijbehorende beleidsmatige randvoorwaarden zijn vastgesteld door de directie, die vervolgens bewaakt dat hieraan wordt voldaan.
Governance omvat het aansturen en monitoren van het management en ook het inhoudelijk evalueren van deze doelen en randvoorwaarden. Governance is een verantwoordelijkheid van de Raad van Bestuur of de Directie.
Managers geven ondersteuning hieraan, onder andere door:
Meer hierover is te lezen in het artikel waarin de ISO 38500 norm in relatie wordt gebracht met ASL en BiSL.
IT Governance is een directieverantwoordelijkheid die grotendeels ligt aan de vraagkant van de informatievoorziening / IT. IT-managers moeten hun diensten ondersteunend laten zijn aan het bedrijfsbeleid van hun interne en externe klanten. Er zijn nog weinig frameworks op de markt die ondersteuning geven aan de echte IT Governance. Sommige pretenderen dat wel, maar zijn toch veeleer IT Management frameworks.
Er zijn nog geen reacties
Let op: Uw reactie wordt gepubliceerd. Voor privé-reacties kunt u rechtstreeks mailen met de auteur. Voor contact mogelijkheden bekijk het auteur profiel van Machteld Meijer
Machteld Meijer is een expert op het gebied ASL en BISL. Naast het geven van trainingen is Machteld adviseur en dienstverlener rondom het inrichten van het beheer van de informatievoorziening in een bedrijf of organisatie.
Lees Meer in Profiel
Maise_nl: If/when you read t English official #BiSL book please ask me for pdf with erratum for all t mistakes in t pictures via http://t.co/gRnldQZg
Maise_nl: RT @MeeMeijer: RT @ClaireAgutter "When are we going to stop pretending IT and the business are 2 seperate things? #ITSM" <<-- I si ...
Maise_nl: Text and slides for #webinar on #ASL almost ready. Not difficult to show (dis)advantages in a comparison with #ITIL #itsm
Maise_nl: Any idea why Management Commitment still is the nr1 fail factor. After all these years. What are managers afraid of? @gamingpaul #itsm #itil
Maise_nl: I really wonder whether you should be happy with such a tool http://t.co/2sntgh2V #Cobit #Spice ( via @cobitinfo ) sounds far too difficult
© 2010 IMfacts • ICT & InformatieManagement
