Odnośniki
- Index
- Kretz Jayne Ann Zapomniane marzenia
- Christle Gray Through Hell and High Water [Wild Rose] (pdf)
- Gregory Philippa PowieśÂ›ci Tudorowskie 06 Uwić™ziona królowa
- Glen Cook Starfishers 02 Starfishers
- Diana Palmer SśÂ‚odka niewola
- Becca Fitzpatrick 02 Crescendo
- Space Opera Alan Dean Foster
- Koontz Dean R Pieczara gromow (pdf)
- Wesołe lekcje Wielka księga łamigłówek OPRACOWANIE ZBIOROWE
- GR792. Hingle Metsy Klub bogatych kobiet 01 Niezapomniany bal
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- staniec.opx.pl
[ Pobierz całość w formacie PDF ]
1
Początkowy /Ad Hoc. Organizacja jest świadoma
swoich prawnych i wynikających z kontraktów obowiąz-
ków oraz odpowiedzialności prawnej, ale rozpatruje ona
ryzyka IT ad hoc, bez stosowania zdefiniowanych
procedur czy polityk. Mają miejsce nieformalne oceny
projektowanego ryzyka wyznaczane przez każdy
projekt. Prawdopodobnie nie ma ocen ryzyka, które
mają być ściśle rozpoznane w planie projektu lub mają
być przypisane określonym kierownikom zaangażowa-
nym w projekt. Kierownictwo IT nie określiło odpowie-
dzialności za zarządzanie ryzykiem w opisach zadań lub
w inny nieformalny sposób. Specyficzne, związane z IT
ryzyka takie jak bezpieczeństwo, dostępność i integral-
ność są rozpatrywane okazjonalnie, z projektu na
projekt. Ryzyka związane z IT, dotyczące codziennych
operacji, są sporadycznie dyskutowane na spotkaniach
kierownictwa. Tam, gdzie ryzyko zostało rozpatrzone,
nie ogranicza się go w sposób konsekwentny.
2
Powtarzalny, ale Intuicyjny. Pojawia się zrozumienie
dla znaczenia jakie mają ryzyka IT oraz potrzeba ich
rozważenia. Istnieje jakieś podejście do oceny ryzyka,
ale proces jest jeszcze niedojrzały i rozwijany. Ocena
jest zwykle prowadzona na wysokim poziomie i
typowym jest stosowanie jej przy głównych projektach.
Ocena działań, które trwają, zależy głównie od kierow-
ników IT wnoszących ją jako szczegół w agendzie, co
zdarza się tak często jak występują problemy. Kierow-
nictwo IT nie posiada ogólnie zdefiniowanych procedur
lub opisów zadań traktujących o zarządzaniu ryzykiem.
3
Zdefiniowany Proces. Polityka zarządzania ryzykiem,
dotycząca całej organizacji, określa kiedy i jak przepro-
wadzać oceny ryzyka. Podczas oceniania ryzyka
stosowany jest proces, który jest udokumentowany i
dostępny wszystkim pracownikom podczas szkolenia.
Decyzje o zastosowaniu procesu i otrzymaniu szkolenia
są pozostawione do decyzji indywidualnych osób.
Metodyka jest przekonująca i dogłębna oraz zapewnia,
że kluczowe ryzyka biznesu prawdopodobnie będą
zidentyfikowane. Decyzje o stosowaniu procesu są
pozostawiane indywidualnym kierownikom IT i brak
jest procedury zapewniającej, że wszystkie projekty są
nią objęte lub, że trwające działania są badane pod
kątem ryzyka w oparciu o stałe zasady.
4
Zarządzany i Mierzalny. Ocena ryzyka jest standardo-
wą procedurą i wyjątki odnoszące się do jej stosowania
byłyby zauważone przez kierownictwo IT. Jest prawdo-
podobne, że zarządzanie ryzykiem IT jest określoną
funkcją zarządzania z odpowiedzialnością wyższego
szczebla. Proces jest zaawansowany, a ryzyko regularnie
oszacowane na poziomach poszczególnych projektów w
odniesieniu do całości operacji IT. Kierownictwo jest
powiadamiane o zmianach w środowisku IT, które
mogłyby znacznie wpłynąć na scenariusze ryzyka tj.
wzrost zagrożenia ze strony sieci lub trendów technicz-
nych, które wpływają na słuszność strategii IT. Kierow-
nictwo jest w stanie monitorować pozycję ryzyka i
podejmować uzasadnione decyzje odnośnie tego co chce
zaakceptować. Kierownictwo wyższego szczebla oraz
kierownictwo IT określiło poziomy ryzyka, które
organizacja będzie tolerowała oraz zestandaryzowało
miary stóp ryzyka /zwrotu. Kierownictwo preliminuje
operacyjne projekty zarządzania ryzykiem, aby ponow-
nie oceniać ryzyko na stałych zasadach. Została
ustanowiona baza danych dotycząca zarządzania
ryzykiem.
5
Zoptymalizowany. Ocena ryzyka rozwinęła się do
etapu, kiedy w całej organizacji wprowadza się struktu-
ralny, stosowany stale i dobrze zarządzany proces. W
całej organizacji stosuje się burze mózgów dotyczące
ryzyka oraz analizy przyczyn źródłowych angażując
fachowców. Wychwytywanie, analizowanie i raportowa-
nie danych dotyczących zarządzania ryzykiem są
wysoko zautomatyzowane. Poradnictwa udzielają
liderzy z danej dziedzinie, a organizacja bierze udział w
wymianie doświadczeń pomiędzy grupami o podobnym
statusie. Zarządzanie ryzykiem jest naprawdę zintegro-
wane z całym biznesem oraz działaniami IT, jest dobrze
przyjęte i bardzo angażuje użytkowników usług IT.
"%
PO10
COBIT
Kryteria informacyjne
Zasoby iT
I
I I
I
I
I
Kontrola procesu IT Zarządzanie projektami z celem bizneso-
wym ustalenia priorytetów oraz dostarczenia we właściwym
czasie i z nieprzekroczonym budżetem
zapewnia dostarczanie informacji dla biznesu, które odno-
szą się do wymaganych Kryteriów Informacyjnych i jest
mierzone przez Kluczowe Wskaźniki Celów
jest umożliwiona poprzez proces planowania strate-
gicznego podejmowany w regularnych odstępach
czasu dając podstawę do planów długoterminowych;
plany długoterminowe powinny być okresowo przekła-
dane na plany operacyjne, ustalając jasne i konkretne
cele krótkoterminowe
rozpatruje Krytyczne Czynniki Sukcesu, które
wpływają na określone Zasoby IT i są mierzone
przez Kluczowe Wskaźniki Wydajności
Krytyczne Czynniki Sukcesu
Są dostępni doświadczeni i wykwalifikowani kierownicy projektu
Istnieje i jest przyjęty standardowy proces zarządzania programa-
mi
Projekty sponsoruje kierownictwo wyższego szczebla, a w
określeniu, wdrożeniu i zarządzaniu projektami biorą udział
zainteresowane strony oraz pracownicy IT
Występuje zrozumienie możliwości i ograniczeń organizacji oraz
funkcji IT w zarządzaniu dużymi, złożonymi projektami
W całej organizacji jest zdefiniowana i wprowadzona w życie
metodyka oceny ryzyka projektów
Wszystkie projekty mają plan z jasnymi zasadami śledzenia
awarii pracy, dosyć dokładnymi kosztorysami, wymaganiami
[ Pobierz całość w formacie PDF ]