Wpływ IT Governance i innych praktyk zarządczych w IT na wzrost firmy. Przydatność rozwiązań informatycznych w walce z kryzysem. Techniki budowy i zarządzania przedsięwzięciami informatycznymi. Strategia IT i zarządzanie wartością wg Val IT. Wdrażanie standardów w informatyce m. in. Cobit, ITIL, ISO27001 czy CMM. Budowanie porozumienia i partnerstwa między informatykami a biznesem. ----- Oficjalny blog Tadeusza Kifner.
Blog > Komentarze do wpisu

Kodeks dobrych praktyk nurka

Wyobraźmy sobie zespół nurków przeszukujących wrak statku leżącego gdzieś na dnie Bałtyku. Każdy w zespole ma swoją rolę i odpowiada za bezpieczeństwo innych nurków. Nie może sobie pozwolić na chwilę słabości i musi przestrzegać pewnego kodeksu działania. Jeśli zdamy sobie sprawę, że w wodzie nurkowie nie mogą się normalnie porozumiewać, nie używają głosu i bazują jedynie na gestach i obserwacji czynności innych dochodzimy do wniosku, że ład rozumiany jako standard czy kultura zachowania jest konieczny dla powodzenia wyprawy. Zdarzają się przypadki, gdy jeden z członków zespołu zawodzi. Wpłynie za daleko do wraku i nie może wyjść albo jego ciało odmówi posłuszeństwa ze względu na zmianę ciśnienia. Wtedy dochodzi do tragedii... tragedii którą można uniknąć (lub zminimalizować) poprzez:
  • prowadzenie szkoleń zachowania się w trudnych momentach,
  • zastosowanie odpowiednich narzędzi, jak np. komora baryczna, odpowiednia mieszanka powietrza (gazu) czy skafandry,
  • testy w warunkach zbliżonych, np. w wieży ciśnieniowej symulującej wypływanie z dużej głębokości,
  • prowadzenie egzaminów dla osób nurkujących,
  • przestrzeganie standardów i zasad działania,
  • ustalenie protokołu porozumiewania się.


Czy ta lista nie brzmi podobnie do komponentów budujących „IT Governance” w firmie? Budując w organizacji pewną bazę zasad działania firma tworzy się kulturę organizacyjną. Ja bym nazwał to słowem Kodeks, choć pewnie nie jest to najlepsze określenie. Bazując na analogi do powyższej listy można sobie wyobrazić zestaw komponentów tworzący Kodeks ukierunkowany na tworzenie korzyści dla biznesu, zachowanie bezpieczeństwa czy poziomu usług informatycznych. Nie jest to pewnie zadanie proste, ale konieczne, szczególnie w dużych organizacjach OT liczących po kilkadziesiąt osób.

Próbując usystematyzować i wskazać zakres Kodeksu dla IT proponuję następujący podział:

  • zwiększanie poziom zadowolenia biznesu z usług IT,
  • ograniczanie ryzyk i kontrolowanie bezpieczeństwa działania biznesu,
  • dostarczanie usług informatycznych odpowiedniej jakości i na czas,
  • kontrolowanie kosztów przedsięwzięć informatycznych i usług IT,
  • zwiększanie jakości technicznej (merytorycznej) usługi.
Następnym razem coś może o pryncypiach w IT... a potem wrócimy znowu do Kodeksu...
wtorek, 28 kwietnia 2009, cgeit
Dodaj komentarz »
TrackBack
TrackBack w tym blogu jest moderowany. TrackBack URL do wpisu:
Polecam

Książki pana Davida Maister:
- Zarządzanie firmą usług profesjonalnych,
- Prawdziwy profesjonalizm.

Książka "Polityka bezpieczeństwa i ochrony informacji"



blogi
Profesjonalne bezpłatne statystyki www