Realisten aan het roer Naar een prestatiegerichte governance van IT

1. Realisten aan het roerNaar een prestatiegerichte governance van IT Verkenningsinstituut Nieuwe Technologie NGI Groningen, 13april 2004

3. Verkenningsinstituut Nieuwe Technologie Visie Inspiratie Navigatie Trends Boeken Presentaties Artikelen Discussie

4. Wat gebeurt er bij u concreet in het kader van IT-governance? - 1 - En bent u daar tevreden mee? - 2 -

5. Ontevreden aandeelhouders 1 Ongrijpbare informatie en IT Coördinatieprobleem 2 4 3 Ondermaatse IT-pre$taties

6. IT-governance ‘in a box’ Ontevreden aandeelhouders 1 Ongrijpbare informatie en IT Coördinatieprobleem 2 4 3 Ondermaatse IT-pre$taties

7. IT-governance ‘in a box’ Ontevreden aandeelhouders Sarbanes – Oxley 1 Ongrijpbare informatie en IT Coördinatieprobleem 2 4 3 Ondermaatse IT-pre$taties

8. IT-governance ‘in a box’ Ontevreden aandeelhouders Sarbanes – Oxley 1 Ongrijpbare informatie en IT CobiT Coördinatieprobleem 2 4 3 Ondermaatse IT-pre$taties

9. IT-governance ‘in a box’ Ontevreden aandeelhouders Sarbanes – Oxley 1 Ongrijpbare informatie en IT CobiT Coördinatieprobleem 2 4 3 Ondermaatse IT-pre$taties IT-Portfoliomanagement

10. IT-governance ‘in a box’ Ontevreden aandeelhouders Sarbanes – Oxley 1 Ongrijpbare informatie en IT CobiT Coördinatieprobleem Bottom-Up Governance 2 4 3 Ondermaatse IT-pre$taties IT-Portfoliomanagement

11. (IT-) governance Besturing die regelt wat de management-competenties overstijgt: Aandeelhouders/stakeholders Geld/processen: accounting/auditing Bemensing Informatie (en technologie)

12. SOXCOBITPFMBUG • Wettelijk verplichte transparantie in ondernemingsbestuur • Voor alle ondernemingen met een belang in de Verenigde Staten • Hoofdelijke strafrechtelijke aansprakelijkheid • Jarenlange audittrails door alle informatiesystemen • Content & workflow management, business intelligence, metadata De US-senatoren Oxley en Sarbanes

13. SOXCOBITPFMBUG 18 januari 2004 De Sarbanes–Oxley Act Public Company Accounting Reform and Investor Protection Act 18 januari 2004

14. SOXCOBITPFMBUG PO1 Define a strategic IT Plan PO2 Define the information architecture PO3 Determine the technological direction PO4 Define the IT organisation and relationships PO5 Manage the IT investment PO6 Communicate management aims and direction PO7 Manage Human Resources PO8 Ensure compliance with external requirements PO9 Assess risks PO10 Manage projects PO11 Manage quality M1 Monitor the process M2 Assess internal control adequacy M3 Obtain independant assurance M4 Provide for independant audit Information • Effectiveness • Efficiency • Confidentiality • Integrity • Availability • Compliance • Reliability DS1 Define and manage service levels DS2 Manage third-party services DS3 Manage performance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and allocate costs DS7 Educate and train users DS8 Assist and advise customers DS9 Manage the configuration DS10 Manage problems and incidents DS11 Manage data DS12 Manage facilities DS13 Manage operations A1 Identify automated solutions A2 Acquire and maintain app. Software A3 Acquire and maintain technology Infrastructure A4 Develop and maintain procedures A5 Install and accredit systems A6 Manage changes IT Resources • People • Application system • Technology • Facilities • Data Business Objectives IT-Governance Control Objectives forInformation and related Technology CobiT Monitoring Planning & Organisation Delivery & Support Aquisition & implementation

15. SOXCOBITPFMBUG Weet goed wát je doet en waaróm!

16. SOXCOBITPFMBUG Weet goed wát je doet en waaróm!

17. SOXCOBITPFMBUG Ondermaatse IT-pre$taties IT-Portfoliomanagement Best Practice

18. SOXCOBITPFMBUG Support IT Decisions with Enterprise Architecture Communicate Goals and Objectives Acquire and Utilize Methodologiesand Tools Best Practice PFM verplicht in de VS

19. SOXCOBITPFMBUG Best Practice PFM verplicht in de VS

20. SOXCOBITPFMBUG Kritieke processen • Benchmarking van investeringsprocessen • Strategische businessverandering o.b.v. IT • Postimplementatie-interviews en terugkoppeling • Evaluatie en verbetering van de portfolioprestaties • Vervangingsmanagement voor systemen en technologie • Bevoegdheden van IT-investeringsgremia op elkaar afstemmen • Selectriecriteria voor de portfolio opstellen • Investeringen analyseren • De portfolio ontwikkelen • Zicht krijgen op de portfolioprestaties • IT-investeringsgremia inrichten • Zicht krijgen op IT-projecten • IT-assets in kaart brengen • De businessbehoefte bepalen voor IT-projecten • Selecteren van voorstellen Stadium 1: Investerings bewustzijncreëren Stadium 2: Fundament voor investeringen leggen Stadium 3: Complete investerings-portfolio aanleggen Stadium 4: Investerings-proces verbeteren Stadium 5: IT inzetten t.b.v. strategische resultaten • Geld uitgeven aan IT zonder dat er deugdelijkeinvesteringsprocessen zijn ingericht PFM – Hoe richt je het in?

21. SOXCOBITPFMBUG Kritieke processen • Benchmarking van investeringsprocessen • Strategische businessverandering o.b.v. IT • Postimplementatie-interviews en terugkoppeling • Evaluatie en verbetering van de portfolioprestaties • Vervangingsmanagement voor systemen en technologie • Bevoegdheden van IT-investeringsgremia op elkaar afstemmen • Selectriecriteria voor de portfolio opstellen • Investeringen analyseren • De portfolio ontwikkelen • Zicht krijgen op de portfolioprestaties • IT-investeringsgremia inrichten • Zicht krijgen op IT-projecten • IT-assets in kaart brengen • De businessbehoefte bepalen voor IT-projecten • Selecteren van voorstellen Stadium 1: Investerings bewustzijncreëren Stadium 2: Fundament voor investeringen leggen Stadium 3: Complete investerings-portfolio aanleggen Stadium 4: Investerings-proces verbeteren Stadium 5: IT inzetten t.b.v. strategische resultaten • Geld uitgeven aan IT zonder dat er deugdelijkeinvesteringsprocessen zijn ingericht

22. SOXCOBITPFMBUG Kritieke processen • Benchmarking van investeringsprocessen • Strategische businessverandering o.b.v. IT • Postimplementatie-interviews en terugkoppeling • Evaluatie en verbetering van de portfolioprestaties • Vervangingsmanagement voor systemen en technologie • Bevoegdheden van IT-investeringsgremia op elkaar afstemmen • Selectriecriteria voor de portfolio opstellen • Investeringen analyseren • De portfolio ontwikkelen • Zicht krijgen op de portfolioprestaties • IT-investeringsgremia inrichten • Zicht krijgen op IT-projecten • IT-assets in kaart brengen • De businessbehoefte bepalen voor IT-projecten • Selecteren van voorstellen Stadium 1: Investerings bewustzijncreëren Stadium 2: Fundament voor investeringen leggen Stadium 3: Complete investerings-portfolio aanleggen Stadium 4: Investerings-proces verbeteren Stadium 5: IT inzetten t.b.v. strategische resultaten • Geld uitgeven aan IT zonder dat er deugdelijkeinvesteringsprocessen zijn ingericht

23. SOXCOBITPFMBUG Kritieke processen • Benchmarking van investeringsprocessen • Strategische businessverandering o.b.v. IT • Postimplementatie-interviews en terugkoppeling • Evaluatie en verbetering van de portfolioprestaties • Vervangingsmanagement voor systemen en technologie • Bevoegdheden van IT-investeringsgremia op elkaar afstemmen • Selectriecriteria voor de portfolio opstellen • Investeringen analyseren • De portfolio ontwikkelen • Zicht krijgen op de portfolioprestaties Portfoliomanagement • IT-investeringsgremia inrichten • Zicht krijgen op IT-projecten • IT-assets in kaart brengen • De businessbehoefte bepalen voor IT-projecten • Selecteren van voorstellen Stadium 1: Investerings bewustzijncreëren Stadium 2: Fundament voor investeringen leggen Stadium 3: Complete investerings-portfolio aanleggen Stadium 4: Investerings-proces verbeteren Stadium 5: IT inzetten t.b.v. strategische resultaten • Geld uitgeven aan IT zonder dat er deugdelijkeinvesteringsprocessen zijn ingericht

24. SOXCOBITPFMBUG Bottom-Up Governance

25. IT-governance ‘in a box’… Wettelijke opgelegde transparantie Traceerbare informatie Beter imago CobiT: IT Governance Institute Inzicht in risico’s Hulp voor SOX Best Practice: IT-portfoliomanagement Minder IT-uitgaven Meer waarde uit projecten Bottom Up Governance Commitment Adequate inzet van informatie