Kapittel 1 Forankring av IT-ansvar Kapittel 2 Oppgaver og ansvar i foretakets ledelseshierarki

Transkript

1 9 Innledning: Om IT-styring og -kontroll Kapittel 1 Forankring av IT-ansvar Kort historikk Hvorfor forankring og engasjement? Styrets engasjement ved IT-styring og -kontroll Styring og kontroll Kapittel 2 Oppgaver og ansvar i foretakets ledelseshierarki Styrets generelle oppgaver og ansvar Toppledelsens oppgaver og ansvar Behov for rammeverk for å etablere IT-styring og -kontroll Linjeledelsens oppgaver og ansvar Den ansattes oppgaver og ansvar Årshjuloppgaver Kapittel 3 Behovet for å etablere IT-styring og -kontroll Krav til et selskaps styre og daglig ledelse Hvorfor denne innskjerpingen i lovverket? Del I Selskapets styre IT Governance Kapittel 4 Perspektiver for IT-styring og -kontroll hos et styre Grunnlaget for styrets IT-styring Hvordan skal styrets årshjulsoppgaver utføres? Gjennomgang av de seks prinsipielle oppgavene Gjennomføring av oppgavene på det strategiske nivået Modenhet i IT-bruk i virksomheten Eksempler En innledende sjekkliste for styrevurdering Oppsummering del I hvor skal jeg starte?... 61

2 10 Del II Toppledelsen Business Governance of IT Kapittel 5 Metoder for å etablere IT-styring og -kontroll hos toppledelsen Hva er «Best Practice»? Hva er den største fallgruven? Oppfølging av styrets beslutninger og taktisk planlegging Årshjulsoppgaver for sentrale ledere Kapittel 6 Arkitektur administrative, «ikke-tekniske» oppgaver Krav til styrende dokumentasjon Etiske retningslinjer Styrets visjoner for selskapet Toppledelsens policyer for organisasjonen Eksempler på styrets visjoner og toppledelsens policyer Stråmodellen som arkitekturskisse Forståelse av hva stråmodellen gir Virksomhetens fundament IKTs organisering Oppsummering del II Hvor skal jeg starte? Del III IKT-forvaltning Governance of Business IT Kapittel 7 Samtalepartner og kravstiller for bedriftens forretningsenheter Fagmannens prinsipper for bruk av IKT IT-prosesser og prosessområder RACI-kart-inndeling IKT-forvaltningens oppgave som dialogskaper Kapittel 8 Virksomhetens rammeverk for IT-styring og -kontroll Måling av prosess og leveranse Målstyring av IT IKT-prosesser, driftstjenester og operativ drift Ansvar, roller og prosesser for en moden IKT-organisasjon Modenhet i organisasjonen

3 11 Kapittel 9 Suksessfaktorer: administrative, ikke-tekniske kontra operative, tekniske organisasjoner praktiske erfaringer Balanse mellom det administrative og det operative Harmoniske organisasjoner innenfor forvaltning og drift Endringer kommer sakte Oppsummering del III hvor skal jeg starte? Del IV Arbeidsdeling IKT-forvaltning og IT-drift Kapittel 10 IKT-forvaltning og IT-drift Overblikk Målsetting for arbeidsdelingen Oppgaver som må løses Oppsett av RACI-kartet Prosedyrer og arbeidsrutiner System-, bruker- og driftsdokumentasjon IKT-forvaltning basert på COBITs prosesser Oppsummering del IV hvor skal jeg starte? Del V IT-personellets oppgaver innen IT-drift. 147 Kapittel 11 Leveransekvalitet og -presisjon Security by Design 7 generiske beskrivelser Mål for akseptansetest av leveranse: Fire grupper Viktigheten av gode IKT-prosesser ITIL og COBIT Viktigheten av balanse mellom IT-drift og IKT-forvaltning Prosesstjenester basert på ITIL Kapittel 12 Risikostyring (Risk Management) Litt teori om sikkerhetsarkitektur Tekniske, operative tiltak Administrative, ikke-tekniske tiltak IKT-sikkerhetsansvarligs oppgaver Viktige rammeverk innen sikkerhet: COBIT, ISO 27002, IT-sikkerhetsforskriften og Common Criteria Valg av rammeverk for operativ sikkerhet Etablering av et sikkerhetsprogram som gir balanse mellom IT-drift og IKT-forvaltning

4 IT-sikkerhet i COBIT har i teorien 44 trinn hva gjør vi i praksis? Kritikalitets- og risikoanalyser Hva ligger i begrepet «Operasjonell risiko»? Kontinuitet og beredskapsplaner Daglige sikkerhetsvurderinger Kapittel 13 IKT-ressursstyring Hvilke ressurser har vi å spille på? Styring av infrastruktur, informasjon og systemvare Styring av IT-personell Kapittel 14 IKT-ytelse og -kapasitetsmåling Hva skal man måle? Grunnlaget for å få en god SLA SLA servicenivå, målinger og rapportering Prioritering og klassifisering av hendelser som skal løses Rapporteringsmål og leveransepresisjon på prosessrelaterte IT-tjenester Systemorienterte tjenester OLA Operativt leveransenivå OLA Tjenestetilgjengelighet Kapittel 15 IKT-strategisk tilpasning Eksterne krav Interne tilpasninger mellom arkitekturer IKT skal understøtte alle funksjoner i en virksomhet Oppsummering del V hvor skal jeg starte? Del VI Andre viktige roller og funksjoner Kapittel 16 Eksternrevisoren Kapittel 17 Internrevisoren Kapittel 18 Key Account Manager (KAM) og Business Controller. 231 Kapittel 19 Internkontrollansvarlig Kapittel 20 Konsulenten og hans verktøykasse

5 13 Ord og uttrykk Styring og kontroll Sikkerhet og sikring Operativ IT-drift Stikkord