Ład informatyczny w oparciu o normę ISO/IEC 38500

• Autorzy: Dariusz Kralewski

Warianty tytułu

IT Governance Based on ISO / IEC 38500

• Języki publikacji: PL

Abstrakty

Funkcjonowanie efektywnego systemu ładu korporacyjnego w przedsiębiorstwie jak i w całej gospodarce pomaga osiągnąć taki poziom zaufania, jaki jest niezbędny do funkcjonowania gospodarki rynkowej. Ład korporacyjny jest procesem, w którym rada nadzorcza, poprzez kierownictwo, wspomaga instytucję w wypełnianiu misji i ochronie majątku. Efektywny ład korporacyjny ma miejsce, gdy zarząd przekazuje odpowiednie wskazówki dla kierownictwa zawierające strategiczne kierunki instytucji i nadzoruje wysiłki kierownictwa dążenia w tym kierunku. W ostatnich latach technologie informatyczne stały się szkieletem przedsiębiorstw. Dla wielu z nich byłoby niemożliwym funkcjonowanie bez IT. Technologie informatyczne nie są obecnie odseparowane od przedsiębiorstwa, są jego istotnym elementem. Kadra kierownicza w niedalekiej przeszłości mogła delegować, ignorować lub unikać decyzji związanych z IT. Obecnie w większości firm jest to niemożliwe. Brak nadzoru zarządu nad działaniami IT jest niebezpieczne; naraża przedsiębiorstwo na ryzyko w ten sam sposób, jak brak badania ksiąg rachunkowych. Bezwzględne uzależnienie od technologii informacyjnych zmusza do szczególnej koncentracji na ładzie informatycznym (IT governance) w celu zapewnienia, że inwestycje w IT wygenerują żądaną wartość biznesową a ryzyka związane z IT zostaną zminimalizowane. Głównym celem tego artykułu jest prezentacja kluczowych pojęć ładu informatycznego, opis najważniejszych modeli (frameworks) ładu informatycznego stosowanych przez organizacje, a także sprecyzowanie wytycznych dla organizacji w celu skutecznego, efektywnego i zyskownego wykorzystania IT bazując o normę ISO/IEC 38500:2008. (abstrakt oryginalny)

EN

The functioning of an effective system of corporate governance in the enterprise and across the economy helps to achieve this level of confidence that is necessary for the functioning of a market economy. Corporate governance is a process in which the board of directors, through management, supports the institution in fulfilling the mission and protect property. Effective governance occurs when the Board shall provide guidance for management institutions, including strategic direction and oversees the efforts of management efforts in this direction. In recent years, information technology became the backbone of business. For many of them would be impossible to function without IT. Information technologies are not currently separated from the company are its important element. Executives in the recent past could delegate, ignore or avoid decisions related to IT. Currently, most companies this is impossible. Lack of management oversight over the activities of IT is a dangerous, puts the company at risk in the same way as the lack of research accounts. The absolute dependence on information technology makes to the particular focus on IT governance to ensure that IT investments generate the desired business value and risk associated with IT is minimized. The main purpose of this article is to present the key concepts of IT Governance, a description of the major models (frameworks) IT governance used organizations, as well as to clarify guidelines for the organization for the effective, efficient and profitable use of IT based on standard ISO/IEC 38500:2008. This article should help the board members to implement IT governance. (original abstract)

Słowa kluczowe

PL

Ład informacyjny; Norma ISO/IEC; Technologia informacyjna

EN

Information order; ISO/IEC standard; Information Technology (IT)

• Czasopismo: Zarządzanie i Finanse
• Rocznik: 2012
• Numer: R. 10, nr 4, cz. 3
• Strony: 95--108

Twórcy

autor

Dariusz Kralewski

• Uniwersytet Gdański

Bibliografia

• IECD (2004), Organisation for Economic Co-operation and Development, OECD Principles of Corporate Governance, Francja, (także www.oecd.org/dataoecd/32/18/31557724.pdf).
• Rock R., M. Otero, S. Saltzman (1998), Principles and Practices of Microfinance Governance, ACCION International, USA, wrzesień 1998 (także http://www.gdrc.org/icm/govern/govern.pdf).
• Van Grembergen W., S. DeHaes (2008), Implementing Information Technology Governance: Models, Practices and Cases, IGI Publishing, USA.
• Nolan R., F. W. McFarlen (2005), Information Technology and the Board of Directors, Harvard Business Review.
• BIS, (1999), Bank for International Settlements, Enhancing Corporate Governance in Banking Organisations, (także www.bis.org/publ/bcbs122.pdf).
• ITGI (2011), Information Risks: Whose Business Are They?
• ISO (2008), International Organization for Standardization (ISO) and International Electrotechnical Commission (IEC), ISO/ IEC 38500:2008, Corporate governance of information technology, www.iso.org/iso/catalogue_detail.htm?csnumber=51639.
• ITGI (2003), Board Briefing on IT Governance, 2nd Edition, USA.
• Weill P., J. Ross (2004), IT Governance: How Top Performers Manage IT Decision Rights for Superior Results, Harvard Business Press, USA.
• Broadbent M. (2003), Understanding IT Governance, CIO Kanada.
• Musson D. (2009), IT Governance: A Critical Review of the Literature," Information Technology Governance and Service Management: Frameworks and Adaptations, Ed. Aileen Cater-Steel, Information Science Reference, USA.
• ITGI (2012), COBIT, www.isaca.org/cobit.
• Office of Government Commerce (2009), IT Infrastructure Library (ITIL) V3, UK.
• ISO and IEC, ISO/IEC 27001 (2005), Information technology- Security techniques-Information security management systems-Requirements, www.iso.org/iso/catalogue_detail?csnumber=42103.
• Van Bon J., A. de Jong, A. Kolthof (2007), M. Pieper, R. Tjassing, A. van der Veen, T. Verheijen; Foundations of IT Service Management Based on ITIL® V3, Van Haren Publishing, Holandia.
• Woźniak M. (2012), Budowa zaufania w gospodarce elektronicznej przez zastosowanie użyteczności technologii i bezpieczeństwa witryny e-commerce, Zeszyty Naukowe Uniwersytetu Gdańskiego, Zarządzanie i Finanse Journal of Management and Finance, 2/1 2012.
• IT Service Management Zone (2011), www.itil.org.uk.
• BSI Management Systems (2011), www.bsi-emea.com.
• ISO (2008), ISO/IEC 38500:2008.
• ACS (2002), Australian Computer Society, ACS Stresses Need for Better ICT Governance.
• ITGI (2011), IT Governance Implementation Guide 2nd Edition.
• Canadian Institute of Chartered Accountants (CICA), (2004), 20 Questions Directors Should Ask About IT, Kanada.
• Trites, G. (2004), Director Responsibility for IT Governance, International Journal of Accounting Information Systems, vol. 5, issue 2.
• ITGI (2011), IT Alignment: Who is in Charge?, 2011.
• ITGI (2011), Optimizing Value Creation From IT Investments.
• ITGI (2011), Measuring and Demonstrating the Value of IT.