Governance van IT met COBIT2019

Governance van ITRené Visser

In de huidige complexe bedrijfsomgeving hangen het voortbestaan en succes van organisaties af van hun vermogen om waarde te creëren voor hun stakeholders. Deze uitdaging strekt zich uit van ZZP’ers tot grote multinationals en overheidsinstellingen. Naarmate organisaties groeien, wordt het echter steeds moeilijker om deze complexiteit te managen en de belangen van verschillende belanghebbenden op één lijn te krijgen. In deze blog lees je over de cruciale rol van governance van IT bij het navigeren door deze uitdagingen, met een focus op het COBIT® 2019 framework.

De complexiteit van organisatorische governance


Goed bestuur van een organisatie bestaat uit het afwegen van de belangen van verschillende stakeholders, waaronder aandeelhouders, werknemers, klanten en de maatschappij als geheel. Om vervolgens op basis van die belangen afweging:

  • doelen vast te stellen;
  • de voortgang in relatie tot de gestelde doelen te monitoren;
  • waar nodig bij te sturen, en
  • verantwoording af te leggen aan de stakeholders.

Naarmate organisaties groeien wordt de taak van governance complexer. Voor ondernemingen is ondertussen het nodige vastgelegd in wet- en regelgeving over de wijze hoe invulling te geven aan een goed bestuur van de onderneming (corporate governance). In Nederland hebben we op dit vlak onder andere te maken met de vennootschapswetgeving en de code Tabaksblat. Corporate governance gaat met name of de verhouding tussen de aandeelhouders, de raad van commissarissen en de raad van bestuur.


Belangrijke onderwerpen in corporate governance zijn: risicomanagement, fraude bestrijding, interne beheersing  en het afleggen van verantwoording.

De rol van IT in organisatiebestuur


Informatietechnologie (IT) speelt tegenwoordig een belangrijke rol in het besturen van organisaties. Effectief beheer en gebruik van IT-middelen zijn cruciaal voor het bereiken van strategische doelen, het beheersen van risico’s en het voldoen aan wettelijke en contractuele verplichtingen. Veel organisaties worstelen echter met governance van IT, wat leidt tot falende besluitvorming, non-compliance problemen en frustraties tussen IT-afdelingen en hun zakelijke tegenhangers.


In ITIL termen gaat governance van IT over het ervoor zorgdragen dat het service waarde systeem daadwerkelijk de beoogde waarde creëert voor alle betrokken stakeholders. In ITIL4 staat governance weliswaar beschreven als een component van het service value systeem, maar de beschrijving is nogal summier en biedt weinig handvatten voor invulling. De benodigde handvatten zijn echter wel te vinden in een ander best practice framework, te weten COBIT.

COBIT 2019


COBIT (Control Objectives for Information and Related Technologies) 2019, ontwikkeld door ISACA (Information Systems Audit and Control Association), is de nieuwste versie van het framework dat is ontworpen om genoemde uitdagingen aan te gaan. Het biedt uitgebreide richtlijnen voor het afstemmen van IT op bedrijfsdoelstellingen, het beheren van IT-risico’s en het waarborgen van compliance. COBIT ontstond in de jaren 1990 en heeft zich via verschillende versies ontwikkeld tot een robuuste standaard voor IT-governance en -management. COBIT 2019 biedt een governancesysteem en -componenten, prestatiebeheer en een levenscyclus voor voortdurende verbetering.

 


Centraal in COBIT staat de doorvertaling van 13 generieke bedrijfsdoelen (enterprise goals) naar 13 generieke IT-gerelateerde doelen (alignment goals) naar 40 governance en managementdoelstellingen. In COBIT terminologie heet dit de goals cascade.


Om deze governance- en managementdoelstellingen te realiseren moeten de 7 governance componenten in voldoende mate op orde zijn, waarbij het gaat om:

  • processen;
  • organisatorische structuren;
  • informatiestromen en -items;
  • mensen, vaardigheden en competenties;
  • beleid en procedures;
  • cultuur, ethiek en gedrag;
  • diensten, infrastructuur en toepassingen.

De wijze waarop een organisatie aan deze governance componenten invulling kan geven, is een centraal onderdeel van de COBIT aanpak. Op de website van ISACA is hierover kosteloos veel informatie te vinden. Bijvoorbeeld in het ‘Framework Introductie en Methodology’ document waarin het framework volledig uit de doeken wordt gedaan.

Conclusie


Voor iedereen die handvatten zoekt om tot een betere besturing en management van de IT te komen is COBIT2 2019 dus een aanrader.


Wil je meer weten over COBIT ? Of zou je wat hulp kunnen gebruiken bij de aanpak van governance en management gerelateerde vraagstukken in je eigen organisatie? Neem dan contact op met Forsa Advies voor onder meer COBIT 2019 cursus mogelijkheden, workshops, advies, begeleiding of coaching. Forsa Advies werkt uitsluitend met ervaren professionals.


Contact opnemen


Auteur: René Visser. René is een ervaren trainer en adviseur op het vlak van it-servicemanagement onder meer bij Hogeschool Rotterdam, met zo’n 30 jaar ervaring bij onder meer GetronicsPinkroccade (nu KPN) en de Postbank (nu ING). Daarnaast een achtergrond in MVO en sociale psychologie.


Bronnen en verwijzingen:

https://store.isaca.org

/door Tanja van den Akker