AS 8015-2005 Przekierowano ze strony: AS 8015 ang. Australian Standard for Corporate Governance of Information and Communication Technology, Australian Standard for Corporate Governance of ICT

AS 8015-2005
Norma
Nadzór IT
Logo Standards Australia
WłaścicielStandards Australia
RozpowszechnianieStandards Australia
Powstanie2005
Aktualna wersjaISO/IEC 38500:2008
Oficjalna strona internetowa
AS 8015-2005 - krajowa norma australijska, który zapewnia wytyczne dla dyrektorów organizacji (w tym właścicieli, członków zarządu, dyrektorów, partnerów, wyższych kadr kierowniczych, itp.) w sprawie skutecznego, wydajnego i akceptowalnego wykorzystania technologii informacyjnych i komunikacyjnych (ICT) w ramach organizacji. Standard ma zastosowanie w zarządzaniu zasobami, za pomocą komputera lub w inny sposób, używany jest do dostarczania informacji i usług telekomunikacyjnych dla organizacji. Wytyczne standardu ITC powinny być implementowane przez doświadczonych specjalistów ICT w jednostkach biznesowych w organizacji.

Spis treści

Historia normy

Autorem normy AS 8015-2005 jest Marghanita da Cruz, która w 2002 roku dołączyła do grupy roboczej Standards Australia IT Governance. Wszczęła i skoordynowała badania rynku na pozycję i zakres pracy w grupie. W latach 2003 i 2006, Marghanita reprezentowała Australian Computer Society (ACS) w sprawach Standards Australia IT-030 ICT Governance and Management Committee. W 2003 roku ustanowiła zarząd firmy ACS's Governance of ICT oraz przewodniczyła w nim do 2006 roku. W 2004 roku przy wsparciu ACS, Marghanita przeprowadziła serię seminariów dla organizacji na temat standardów i norm w IT. Norma AS 8015-2005 została skierowana na szybką ścieżkę i praktycznie bez zmian w maju 2008 roku została przyjęta jako norma międzynarodowa ISO/IEC 38500.

Zastosowanie

AS 8015 jest krótkim i zwięzłym dokumentem. Opisuje on schemat zarządzania IT w organizacji. Jest swoistym standardem zapewniającym przewodnictwo po trudnej materii IT, dla tych, którzy potrzebują porady w sprawi zarządzania IT lub tych którzy otrzymuję konkretne role i obowiązki w zakresie zarządzania IT. Standard jest zatem przeznaczony zarówno dla starszego kierownictwa, jak i konsultantów oraz techników, a także dostawców usług.

Opis

AS 8015-2005 określa zasady dla skutecznego zarządzania IT w organizacji. Standard definiuje porządek w systemie korporacyjnym, w którym wszystkie jednostki są kierowane i kontrolowane przez dyrektora. Dyrektor organizacji określany jako członek kierownictwa najwyższego szczebla organu organizacji jest podmiotem organizacji prawnie ukonstytuowanej.

AS 8015-2005 zapewnia rozważne podejście do inwestycji w IT, które zakłada istnienie ryzyka związanego z operacyjnym i planowym wykorzystaniem IT. Zapewnia również efektywne zarządzanie IT.

Standard zawiera wytyczne dla dyrektorów, aby pomóc im spełniać swoje obowiązki w zakresie IT i wywiązać się ze zobowiązań w stosunku do:
  • prywatnej legislacji
  • prowadzenia ewidencji
  • sprawozdawczości finansowej
  • rozważnego zarządzania zasobami organizacyjnymi


Struktura opisująca standard AS 8015-2005 obejmuje:
  • Model
  • Podstawowe zasady
  • Słownictwo

Model

Zakłada że dyrektorzy są odpowiedzialni za monitorowanie i ocenę organizacji w celu użycia IT przeciw naciskom i potrzebom na nie działającym. Działania te powinny być ukierunkowane na rozwój i realizację polityki oraz planów w celu usunięcia ewentualnych luk i błędów w organizacji.

Podstawowe zasady

W standardzie występuje sześć podstawowych zasad:
  • ustalenie odpowiedzialności za IT
  • zaplanowanie działań IT tak, żeby jak najlepiej wspierać organizację
  • zapewnienie dobrego działania IT, gdy jest to wymagane
  • pozyskiwanie nowych i ważnych narzędzi IT
  • zapewnienie spełnienia formalnych reguł IT
  • zapewnienia poszanowania czynników ludzkich w IT

Słownictwo

Trzecim składnikiem standardu jest słownictwo zaczerpnięte, uzupełnianie, zdefiniowane i używane w innych standardach zarządzania ryzykiem.

Podejście

AS 8015 zapewnia rozważne podejście w zakresie inwestowania w IT, podejście które, oferuje rozpoznanie zagrożeń związanych z danym operacyjnym lub zaplanowanym wykorzystanie IT oraz to, że technologie informatyczne będą efektywnie zarządzane. Norma zapewnia wsparcie dyrektorom, pomaga im realizować ich obowiązki w zakresie IT, z uwzględnieniem
  • prawa w zakresie prywatności
  • zachowania zapisów
  • raportów finansowych
  • zarządzania zasobami organizacyjnymi


W modelu tym dyrektorzy maja obowiązek monitorować, oceniać i kierować wykorzystaniem IT w zgodzie z potrzebami organizacji. Wspominane powyżej zasady oferują kierownictwu wsparcie w zakresie radzenie sobie z ryzykiem powiązanym z IT.W przypadku pierwszej zasady, czyli ustalenia odpowiedzialności za IT kierownictwo powinno:
  • ocenić sposoby przydzielania obowiązków
  • zapewnić, że przydzielone obowiązki są w zgodzie z kompetencjami
  • monitorować wydajność pracowników o danych obowiązkach


Przy kierowaniu się zasadą zaplanowania działań IT tak żeby jak najlepiej wspierać organizację management powinien:
  • rozważyć możliwość wdrożenia lepszych praktyk biznesowych, związanych z IT
  • ocenić teraźniejsze działania
  • ukierunkować plany rozwoju i implementacji w celu usunięcia luk ITWarto przy okazji zaznaczyć, że zestaw komponentów struktur IT diametralnie się zmienił przez ostatnie parę lat. Przykładowo rozwój internetu i technologii sieciowych pozwolił na adaptowanie komponentów od różnych dostawców, w sposób bardziej kompatybilny i wielofunkcyjny. Przyczyniło się to do wzrostu konkurencji wśród sprzedawców i dało nowe możliwości biznesowe, aby zdobyć nowe produkty z innych rynków. Jednakże, praktyki biznesowe potrzebuję czasu aby się przystosować. Wczesna adaptacja nowych rozwiązań może czasem być bardzo kosztowna i nie przynosić nowych korzyści biznesowych


W przypadku trzeciej zasady - pozyskiwanie nowych i ważnych narzędzi IT - ważna jest ocena ryzyka oraz wartość przyszłych inwestycji w IT. Kierownicy powinni stosować politykę oraz procedury zapewniające równowagę, dającą możliwość uzasadnienia stałych inwestycji. Ważne jest także zapewnienie dobrego działania IT gdy jest to wymagane oraz spełnienie formalnych reguł IT, ponieważ regulacja wewnętrznej polityki to podstawa użytkowania takich technologii jak poczta email czy strony sieci web.

Ostatnia zasada czyli zapewnienie poszanowania czynników ludzkich w IT obejmuje takie czynniki, jak:
  • wykorzystanie oraz dostępność interfejsów użytkowników
  • potrzeby ludzi, dotkniętych zmianami w procesach biznesowych, spowodowanych IT


Miejsce w dziedzinie zarządzania

AS 8015 oferuje schemat zarządzania, w którym wykorzystanie IT może być kierowane w powiązaniu z priorytetami organizacji. Podstawą schematu jest ustalenie modelu informowania i podejmowanie decyzji o wyznaczonym czasie. Konieczne w tym kontekście jest określenie dokładnych miar i mechanizmów raportowania oraz odpowiadania na ryzyka, wywołane działaniem IT.

Bibliografia

  • AS8015, Wikipedia en
  • Frameworks for IT Management ISBN 9077212906
ostatnia modyfikacja 20 sierpnia 2016 r.