Inteca

Rekomendacja D 2,Wytyczna IT 2 – System Informacji Zarządczej. Bloki architektoniczne

2016.03.25

 

Przyjrzyjmy się teraz głównym blokom architektonicznym odpowiedzialnym za sprawne i skuteczne opracowanie Systemu Informacji Zarządczej.
Rozpoczniemy od procesów monitorowania ustanowionego ładu organizacyjnego. Omówiliśmy zakres informacji, który powinniśmy dostarczyć i analizować w Systemie Informacji Zarządczej. Wspomnieliśmy, że monitorowaniu powinny podlegać:

  • system ładu IT;
  • wartość biznesowa dostarczana przez IT;
  • ryzyko IT, w tym ryzyko związane z bezpieczeństwem środowiska informatycznego;
  • zasoby wykorzystywane w IT.

Należy zwrócić uwagę, że każdemu z tych obszarów, przypisany jest oddzielny proces monitorujący. Odpowiedzialność za realizację tych procesów przyjmuje zarząd.
Kolejnym procesem, wspieranym przez System Informacji Zarządczej, jest proces monitorowania i analizy procesów biznesowych występujących w organizacji. W kontekście IT, mamy tutaj do czynienia z monitorowaniem i analizą procesów planowania, implementacji oraz świadczenia usług IT. Na slajdzie pokazaliśmy, że procesy te, w swojej realizacji, wykorzystują platformę BPMS na której osadzona jest aplikacja do monitorowania. Jest to jeden z przykładów ich realizacji. Platforma do monitorowania komunikuje się z repozytorium architektury w celu publikacji wartości wskaźników dla wybranych parametrów procesów. Jeżeli założymy, że wartości wskaźników wszystkich procesów biznesowych, nie tylko procesów IT oraz komponentów architektury są publikowane w repozytorium architektury to możemy zrealizować jedno z pryncypiów Systemu Informacji Zarządczej. Pryncypium, które mówi o dostarczeniu informacji czytelniej, rzetelnej, dokładnej, aktualnej i umożliwiającej podjęcie poprawnej decyzji zarządczej. Będzie to możliwe dzięki wykonaniu w repozytorium architektury analizy zależności i wskazania punktowo komponentów architektury, wpływających pozytywnie bądź negatywnie na wykonanie procesów biznesowych. Dla przypomnienia, jeżeli chodzi o zakres monitorowania i analizy procesów biznesowych to skupiamy się na trzech obszarach:

  • Efektywności i skuteczność procesów;
  • Systemie kontroli wewnętrznej;
  • Zgodności z prawem wewnętrznym i zewnętrznym.

Omówiliśmy wymagane bloki architektoniczne. Przyjrzyjmy się szczegółowym wymaganiom wytycznej 2 lub jej odpowiednika, czyli rekomendacji 2 z dokumentu Rekomendacji D KNF. Dokonajmy mapowania wymagań na przestawione bloki architektoniczne. Pozwoli to nam wskazać w których procesach i miejscach organizacji powinniśmy stworzyć odpowiednie pryncypia i polityki oraz wytyczne, czy standardy.
Pierwsze szczegółowe wymaganie mówi o potrzebie wskazania zagadnień, które powinny być objęte Systemem Informacji Zarządczej. Omówiliśmy w prezentacji zakres monitorowania oraz wskazaliśmy potrzebę patrzenia na monitorowane elementy w kontekście realizacji strategii organizacji.

Drugie szczegółowe wymaganie mówi o wskazaniu zasad udostępniania i pozyskiwania informacji oraz osób odpowiedzialnych. Opisaliśmy, że w Systemie Informacji Zarządczej monitorujemy dwa obszary: ład organizacji oraz procesy biznesowe. Obszar procesów monitorowany jest poprzez określenie efektywności i skuteczności bloków architektonicznych, składających się na realizację procesów. Odpowiedzialność za dostarczenie informacji oraz jej analizę w tej części Systemu Informacji Zarządczej spoczywa na właścicielach biznesowych bloków architektonicznych. Za monitoring ładu organizacyjnego odpowiada zarząd. Wskaźniki określające skuteczność i efektywność ładu organizacyjnego, w tym ładu IT, są pochodną wskaźników procesów biznesowych. Wyniki odczytu wskaźników ładu IT są otrzymywane poprzez złożenie wyników z odczytu wskaźników dla procesów biznesowych implementujących założony ład IT.

Kolejne szczegółowe wymaganie mówi o określeniu zakresu i częstotliwości raportowania. Odpowiedzią na to wymaganie jest zebranie potrzeb biznesowych, dotyczących raportowania od właścicieli poszczególnych bloków architektonicznych, a w przypadku ładu IT od zarządu.

Kolejne wymaganie mówi o określeniu osób, które będą odbiorami informacji. System Informacji Zarządczej wspiera podejmowanie decyzji w obszarze ładu IT oraz zarządzania. W związku z tym osobami, które powinny być odbiorami informacji są zarząd organizacji oraz osoby pełniące funkcje menadżerskie wobec monitorowanych bloków architektonicznych, w tym procesów biznesowych. Nie należy również zapominać o Radzie Nadzorczej organizacji.

Ostatnie szczegółowe wymaganie mówi o potrzebie zapewnienia, aby informacja przekazywana każdemu odbiorcy była czytelna, rzetelna, dokładna i aktualna. Jest to wymaganie najbardziej kosztowne w realizacji. Wskazaliśmy jedną z metod implementacji tego wymagania, czyli wykorzystania do tego celu repozytorium architektury.

To już wszystko w tym filmie. Zapraszam wszystkich do wejścia na naszą stronę www.inteca.pl lub na nasz kanał firmowy w serwisie internetowym Youtube, a także zapoznania się z kolejnymi wpisami Video Blogu oraz samą firmą Inteca i jej produktami.

wytyczne_it_knf

Wytyczne IT KNF

Wsparcie w implementacji rozwiązań dostosowujących organizację do wymogów Komisji Nadzoru Finansowego dot. IT i bezpieczeństwa IT dla podmiotów rynków bankowego, ubezpieczeniowego i finansowych.

Używamy cookies w celach świadczenia usług i statystyk. Brak zmiany ustawień przeglądarki oznacza, że będą one umieszczane na Twoim urządzeniu. Możesz zmienić te ustawienia. zamknij