Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Blog
  5. Het informatiebeleid gestandaardiseerd
Blog
Redactie TechPulse

Het informatiebeleid gestandaardiseerd

Informatica is onontbeerlijk geworden voor het voortbestaan van bedrijven. In de standaarden vinden leidinggevenden een houvast om hun taken uit te voeren, de governancestructuur te evalueren en de IT goed te beheren. Als die standaarden ontbreken, is de directie vaak terughoudend om belangrijke beslissingen of investeringen op dat gebied door te voeren. Als de standaard goed gebruikt wordt, kunnen de informatici zich daar naar richten en de directie er waar nodig bij betrekken.
 

Een nieuwe IT-governancestandaard is geboren: ISO/IEC is belangrijk voor ons allemaal. Waarom moeten IT-kaderleden die nieuwe standaard bekijken? Hij is van toepassing in organisaties van elke omvang en in elke sector. De zes principes ervan zijn verantwoordelijkheid, strategie, verwerving, prestatie, gelijkvormigheid en het menselijk gedrag. Die principes geven aan wat er moet gebeuren, maar zeggen niet hoe en door wie. Bovendien wordt er een beleidsmodel voorgesteld op basis van drie essentiële taken, namelijk evaluatie, leiding en monitoring. De kern van de standaard geeft activiteiten weer die aan elk van die taken gerelateerd zijn en dat telkens voor de verschillende principes. Zo bestaan er dus achttien governance activiteiten.

Er bestaan al tal van documenten over IT governance. Ook enkele universiteiten verrichten onderzoek naar dat onderwerp, zoals de Sloan Management School (USA), die de nadruk legt op de bedrijfsstructuur en beslissingsmechanismen. Cranfield (Londen) richt zich voornamelijk op de voordelen die uit investeringen voortvloeien. De Universiteit Antwerpen (UAMS) heeft een boek gepubliceerd over het in praktijk brengen van IT governance waarin case studies van bij ons aan bod komen (www.uams.be/itag). Er zijn meerdere referentiekaders zoals Cobit en Itil, die kunnen helpen bij het structureren van informatieprocessen.

De werken van het IT Governance Institute structureren het beleid volgens vijf thema’s: positiebepaling, waardecreatie, risico- en middelenbeheer en prestatiemeting (meer informatie vindt u op www.itgi.org).

De standaard 38500 brengt een nieuwe benadering met zich mee die gebaseerd is op de Australische standaard AS8015:2005. Die nieuwe standaard lijkt me een voortzetting van reeds bestaande standaarden voor corporate governance. Voorbeelden daarvan zijn het befaamde Cadbury-rapport in 1992 en de publicaties van de OESO in 1999.

Het lijkt me belangrijk dat informatici zich vertrouwd maken met de verschillende principes van IT governance en die in hun bedrijf gebruiken om de vaakst voorkomende gebreken op dat gebied op te lossen. Volgens mij gaat het hier om de lage betrokkenheid van het bestuur, het gebrek aan verantwoordelijkheid, prestatiemaatregelen en een correcte evaluatie van de behaalde resultaten, het ongeschikte beheer van projecten, risico en architectuur. Hoe staan de zaken er bij u voor?
 

TechPulse
Redactie TechPulse

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business