Itled 4021 IT Governance Introduksjon September 2018 Bendik Bygstad
Current research projects Bendik Bygstad Topic What I am trying to find out Organization Digital innovation in airlines Large ehealth systems Lightweight IT Travel intermediaries Critical realism How do airlines deal with digital transformation? What IT architecture and governance is suited for large ehealth infrastructures? How can heavyweight and lightweight IT interact? How can hotels chains compete with online travel agencies, such as booking.com and TripAdvisor? Which mechanisms can explain observerved phenomena within IS? SAS Norwegian Helse Sør-Øst Kalnes Hospital Nordic Choice
Læringsmål Kunnskap Har kjennskap til utviklingen av sentrale teorier og rammeverk innen IT Governance Har kunnskap om utvalgte teorier og rammeverk, innen IT-strategi, COBIT, ITIL, Weill/Ross, prosessledelse, sikkerhet og sourcing Har kunnskap om hvordan man går frem for å etablere eller forbedre IT Governance i en virksomhet Kan formulere en forskbar problemstilling innen IT Governance, knyttet til egen virksomhet Ferdigheter Kan velge og begrunne en fornuftig undersøkelsesmetode, tilpasset formålet Kan gjennomføre en systematisk datainnsamling og dataanalyse Kan presentere relevante funn og vurdere troverdigheten av disse i en praktisk kontekst Kompetanse Reflekterer over forholdet mellom egne funn og tidligere forskning innen IT Governance, og diskuterer praktiske implikasjoner for egen virksomhet Kan lage et sammendrag for beslutningstakere, med handlingsalternativer og anbefaling
Temaer Risikosamfunnet Digital forretningsstrategi og plattformer Styring av IT ("IT governance") hovedretninger, modeller og rammeverk Forretningsprosesser, ITIL Leverandørstyring partnerskap, kontrakter og anskaffelser Sourcing av drift og utvikling Informasjonssikkerhet Organisering av IT-funksjonen
Hva er IT Governance?
Noen utviklingstrekk Fra teknologi til forretningsfokus Fra IT-ledelse til IT Governance Fra IT-strategi til digital forretningsstrategi Profesjonalisering og standardisering av ITledelse: Fra sunt skjønn til en rekke rammeverk
Risikosamfunnet 1984: Perrow: Normal Accident Theory Three Mile Island atomulykke 1992: Ulrich Beck/Anthony Giddens: Risk Society Dealing with hazards and insecurities induced and introduced by modern society itself 2002: Enron-skandalen Forfalskning av regnskap. Arthur Andersen nedlagt. 2008: Finanskrisen Globalisert finans skaper global krise 2001: Terrorangrep i USA 2015: Klimakrise, Paris-avtalen
Respons på risikosamfunnet Samfunnsmessig nivå Utvidet beredskap Overvåking i ulike former Regulering av finans og næringsliv Sarbanes-Oxley Basel II og III Bedriftenes respons Corporate governance
Corporate Governance Basert på Principal-Agent Theory Forholdet mellom aksjonærer og bedriftens ledelse Regulerer ansvar mellom ulike stakeholders: Aksjonærer, styret, ledelse, revisor, kunder, kreditorer, reguleringsmyndigheter (OECD, Sarbanes-Oxley) Accountability Ansvarsforhold, Transparens, dokumentasjon
ISO 38500 IT Governance Objectives The objectives of the ISO 38500 standard are described by the standard itself as: 1. Assuring stakeholders that they can have confidence in the organization's corporate governance of IT 2. Informing/guiding Directors in governing the use of IT in their organization 3. Providing a basis for objective evaluation of the corporate governance of IT SO 38500 is also intended to guide those involved in designing and implementing the management system of those policies and processes that support governance.