IT styrning- Från ett 1a, 2a och 3e linjeperspektiv



Relevanta dokument
Från arkitektur till IT-styrning

Finansinspektionens författningssamling

Välkommen till enkäten!

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy för Vetlanda kommun

Vetenskapsrådets informationssäkerhetspolicy

Business Model Transformation. Banbrytande affärsmodeller genom transformation av affärsarkitektur

Informations- och IT-säkerhet i kommunal verksamhet

Riktlinje för Systemförvaltning

Visionen om en Tjänstekatalog

RISKHANTERING FÖR SCADA

Verksamhetens krav som utgångspunkt för SOA

Utforma säkerhetsprocesser

Byta system bli klar i tid och undvik onödiga kostnader

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

Så blev arkitekturen ett kitt mellan IT och den övriga verksamheten

IT-strategi-Danderyds kommun

Om ITSM-barometern. Vi hoppas att även du tycker att rapporten är intressant och att du vill delta även nästa år. Tack än en gång för ditt deltagande!

Finansinspektionens författningssamling

PM DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

System- och objektförvaltning - roller

Informationssäkerhetspolicy för Ystads kommun F 17:01

Med fokus på Kvalitet - Svenska Spels upphandling av IT-konsulter. Maria Hellqvist, Inköp

Dnr

Digital strategi för Strängnäs kommun

Certifierad. Avtalsstrateg

Informationssäkerhetspolicy inom Stockholms läns landsting

E-strategi för Strömstads kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Ånge kommun

Policy för intern styrning och kontroll

Nya krav på systematiskt informationssäkerhets arbete

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Övergripande granskning av ITverksamheten

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

Finansinspektionens författningssamling

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

TMALL 0141 Presentation v 1.0. Arkitektur på Trafikverket IT 23 oktober 2014

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

POLICY INFORMATIONSSÄKERHET

VETENSKAPSRÅDETS IT-STRATEGI

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Så här skapar du en katastrofplan för oförutsedda händelser

PROJEKTPLAN, ETAPP 1 FÖR INSATSOMRÅDE 3 - TEKNISK INFRASTRUKTUR

Svensk Kvalitetsbas kravstandard (1:2016)

Region Skåne. Upphandling24 - Maj 2012 MALMÖ

Informationssäkerhetspolicy IT (0:0:0)

Agil transformation och DevOps Hur lyckas du? Stockholm, Stefan Ingelgård

IT-verksamheten, organisation och styrning

Riktlinjer. Informationssäkerhetsklassning

Försäkringskassans IT-strategi

Vi kan hjälpa till att lättare nå målen i förskolan och skolan

FÖRSVARSMAKTENS IT-STYRMODELL

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet

Informationssäkerhetspolicy. Linköpings kommun

Vervas kräver ISO och ISO av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Myndigheten för samhällsskydd och beredskaps författningssamling

effekt nu Kunskapsinitiativet

Affärsinriktad Enterprisearkitektur ur ett affärsperspektiv. Fyra metoder för att möjliggöra en effektiv transformation

Administrativ säkerhet

Policy för verksamhetsstyrning

Digitalisering av Skolverket

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum (rev )

Sourcingdagarna, 8-9 Februari

Riktlinjer för stadens arbetssätt,

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Granskningsredogörelse Styrning och intern kontroll översiktlig granskning

Introduktion - Ferrologic

Från kanal- till aktörsfokus

Systemförvaltningshandbok

Certifierad verksamhetsarkitekt

Riktlinjer. Informationssäkerhet och systemförvaltning

Är outsourcing ett bra alternativ? En guide till att ta beslut om man ska outsourca sin kundservice eller inte.

Software Asset Management (SAM) Licenshantering i Göteborgs Stad

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Utveckla MIK-arbetet. systematisk utveckling av arbetet med medie- och informationskunnighet på skolan

Uppdaterad webborganisation för SLU

Översyn av IT-verksamheten

Handlingsplan för persondataskydd

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Er partner inom IT service management. Utbildningar e-learning Workshops Material Coachning

Varför är vår uppförandekod viktig?

Moment 3: Att kartlägga och klassificera information

Förvaltningsmodell e- tjänsteplattform

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Bilaga 5 b: Mall för projektplan

Till dig som rådgivare i det offentliga stödsystemet

Bo Johansson. Sollentuna - en plats för möten, utveckling och aktivitet

Riskhantering Landstinget Gävleborg Margareta Petrusson

Riktlinje för informationssäkerhet

E-arkiv Stockholm - leveranser och tillgängliggörande. Matilda Ekström, Stockholms stadsarkiv

E-strategi för Skellefteå kommun

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Transkript:

IT styrning- Från ett 1a, 2a och 3e linjeperspektiv Josefin Nordlander Chef Koncernsäkerhet & Kontroll GRC-dagarna 8-9 oktober 2015

Vad menas med IT styrning? IT-styrning handlar om att styra IT så att den tillför så stort värde för verksamheten som möjligt. För att kunna göra detta måste verksamheten: ha en tydlig målbild och veta hur den ska ta sig dit (strategi). utifrån målbilden konkretisera vad det innebär utifrån ett IT-perspektiv. fastställa en IT-strategi som går i linje med verksamhetens målbild och strategi. kontinuerligt följa upp att IT-organisationen levererar rätt saker med rätt kvalitet och på rätt sätt.

Affärsstrategin & IT strategin måste hänga ihop Affärsstrategi Fastställer Påverkar IT strategi Fastställer IT trender Påverkar Stödjer Fastställer Affärsprocesser Stödjer Stödjer IT arkitektur IT organisation IT IT styrning Styrning

Vanliga misstag Mål och strategi fokuserar endast på affären och inte på hela organisationen, inklusive IT. Stödfunktioner hamnar utan riktning och får definiera sina egna mål och syften. IT strategin, om sådan finns, är inte utmanad av verksamheten och omfattar potentiellt inte områden såsom kommunikation och digitalisering som ställer krav på vilken riktning IT utveckling ska ha. IT trender tas inte i beaktning i strategiarbetet och övervakas eventuellt inte regelbundet. Verksamheten tar inte tillräckligt ansvar för sina affärsprocesser och ställer inte krav på IT arkitekturen och IT organisationen.

Vad leder då bristande IT styrning till? Roller och ansvar mellan IT och verksamheten blir oklara. Verksamheten får inte det IT stöd som de behöver och får spendera tid på att försöka få till adhoc utveckling inom sina respektive områden. Bolaget hänger inte med i utvecklingen kring digitalisering, säkerhet och kommunikation, vilket leder till omoderna lösningar som inte möter kunders behov och förväntningar. IT får inte tillräckligt tydlig vägledning kring vilka system som är kritiska för verksamheten och som behöver ha en viss typ av service nivå. Utvecklingsbehov uppmärksammas inte eller för sent, vilket kan leda till IT skulder där kritiska IT miljöer inte hanteras som sig bör!

Förvaltningsstyrd IT handlar om förväntningar Processer Information Hur? Vem? Varför? När? Verksamhetsarkitektur Informationsarkitektur Vad? IT-stöd IT-arkitektur Var? 6

Vidmakthålla och/eller vidareutveckla? Strategiskt Vidmakthålla Drift Förvaltning Utveckling Vidareutveckla Operativt

Först måste verksamheten identifiera behov både kortsiktigt och långsiktigt Identifiera processer Kartlägg processer Mappa IT tjänster till process Informationsklassificering 8

Identifiera processer Identifiera processer Ta fram förteckning på processer Identifiera vad som är väsentligt Påverkar kunder Påverkar intern adm. Påverkar ekonomiska flöden Regulatoriska krav Utse processägare 9

Kartläggning av processer ger mkt information Kartlägga processer Regelverk som påverkar processens utformning Huvudsakliga aktiviteter i processen Vilka IT system som stödjer processen När kontroll görs och vilka beslut som fattas i processen Intressenter till processen t.ex. personal, kunder, myndigheter, leverantörer Resultat/uteffekt 10

Mappning av IT miljön kopplat till processerna Mappa IT tjänster till process Identifiera IT tjänster (system, tjänster, filer) som stödjer affärsfunktionen Fastställ SLA nivå Fastställ systemägare på verksamhetssidan & systemansvarig på IT sidan Tekniska plattformar Krav på återställningsplaner Behov av reservlösningar 11

Informationsklassificering Informationsklassificering Identifiera informationsområden Fastställ informationsägare Gör informationsklassificering Sekretess Riktighet Tillgänglighet Spårbarhet 12

Applikationsportfölj WS1 - Nuläge Planer och utredningar TIME analys Nuläge dokumenteras i TIMEdiagram kompletterat med sammanställning med trafikljus. WS2 - Plan för applikationsportfölj År 1 År 2 År 3 År 4 Taktisk Strategisk Förvaltningsplan år 1 A, B, C D, E, F G, H 13 Förväntat läge (strategi + prio) Bolaget Verksamhetsområde Systemområde IT-strategi IT-arkitektur VE-arkitektur Technical roadmap Målarkitektur 1 1.1 1.1.1 Obligatoriska rubriker (för konsolidering per VO och koncern) Egna förslag

TIME 1. Stöd till verksamheten 1 2 3 4 5 6 7 8 9 2. Värde för kund och verksamhet 3. Data och informationskvalitet, tillgänglighet 4. Var i sin livscykel 5. Robusthet 6. Kompetens/domänexperter VE 7. Ekonomi 8. Kompetens/domänexperter IT 9. Förändringsgrad under förvaltning 10. Stöd vid förändringar 11. Arkitektur och design 12. Teknisk plattform i linje med lagd strategi 13. Drift och produktion 14. Komplexitet

När styrning finns kan uppföljning ske Vilka krav och varför... Krav Kontrollkarta Styrdokument Outsourcing avtal IT Kravområde 1. Strategisk IT planering 1.3-4 Finansiering & Affärsplanering IT 2. Riskhantering av IT 3. Lagar & förordningar 4. Hanteringar av förändringar i IT miljön 5. Val av IT lösningar 6. Implementation av IT lösningar 7. Systemutveckling 8. Outsourcing av IT 9. IT drift 10. Informations och IT säkerhet 11. Förvaltning av IT tillgångar Konkreta, avtalade krav... Kvartalsvis rapportering Kontrollresultat

Hur kan 2a och 3e linjen bidra? Granskningar kan snabbt påvisa om verksamhetens styrning av IT ej fungerar. Områden som är relevanta att granska är: Strategi och affärsplanering- Hur hänger IT ihop med affärsstrategin? Har man tagit höjd för digitalisering och kommunikation? Har man koll på konkurrenter och trender? Är det tydligt vilka affärsområden som man vill satsa på och som kommer kräva IT insatser? Prioriteras IT resurserna rätt? Har man rätt kompetenser för den strategi man fastställt? Verksamhetsstyrning- Finns det tydligt ägarskap för samtliga applikationer och lagringsytor? Ställer verksamheten krav på hur dessa applikationer/lagringsytor ska hanteras på kort/lång sikt? Tar man i beaktning samtliga relevanta områden, såsom systemdokumentation, behörighetshantering, kontinuitet, utvecklingsbehov etc.? Outsourcing- Sannolikt används externa parter för vissa IT leveranser. Har man koll på vilka av dessa leveranser som är s.k. outsourcing? Har man tagit höjd för relevanta krav i outsourcingavtalen, såsom nedtider, incidenthantering och rapportering, behörighetskontroll, rätt till granskning etc.? Hur ofta följer verksamheten upp leveranser? Framgår det i avtal vad som är godtagbart avseende leveranser?

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss