IT Governance in België
IT Governance staat hoog op de agenda van Belgische ondernemingen. Hoe groter de organisatie, hoe verder zij is gevorderd in het invoeren van beheerprocessen. Dat blijkt uit een onderzoek dat werd uitgevoerd aan de Solvay Business School in het kader van het postgraduaat ICT audit en veiligheid.
De bedoeling van het onderzoek was om een beeld te krijgen van de maturiteit van IT governance bij bedrijven in België en Luxemburg. 71 personen van CEO- en CIO-niveau werden geïnterviewd. Het ging voor ongeveer de helft om bedrijven die alleen of vooral in België actief zijn, de rest waren internationale organisaties met een Belgische poot.
Alle bedrijven in het onderzoek hadden minstens 150 personeelsleden of 50 miljoen euro omzet. De bedrijven werd gevraagd welke IT governance frameworks ze gebruiken. Opvallend was dat de ondervraagde ondernemingen gemiddeld twee frameworks hanteren.
Dat heeft ermee te maken dat een aantal frameworks uit zeer verschillende hoek komen, bijvoorbeeld de beveiligingsnorm ISO17799 versus het Gartner TCO model. Organisaties uit de publieke sector hebben zelfs gemiddeld drie dergelijke frameworks in gebruik.
Als de organisaties gevraagd wordt op welk niveau van maturiteit ze zich bevinden qua IT Governance, lopen de resultaten zeer sterk uiteen. De overgrote meerderheid situeert zichzelf op maturiteitsniveau 3 (‘gedefinieerd’, de processen zijn gedocumenteerd en worden gecommuniceerd), niveau 2 (‘herhaalbaar’, de processen volgen een regelmatig patroon) of niveau 1 (‘initieel’, de processen zijn ad hoc en niet georganiseerd).
Het gemiddelde maturiteitsniveau zou 2,42 zijn. Een goede score, maar de makers van de studie vermoeden wel dat er sprake zou kunnen zijn van enige zelfoverschatting.