Summary
Highlights
Ang IT governance ay isang pormal na paraan upang iayon ang IT strategy sa business strategy, sinisigurado na sinusuportahan ng mga pamumuhunan sa IT ang mga layunin ng negosyo. Nagbibigay ito ng istraktura para makamit ang mga nasusukat na resulta at isinasaalang-alang ang mga interes ng iba't ibang stakeholder.
Anumang organisasyon na kinakailangang sumunod sa mga regulasyon sa pananalapi at teknolohiya ay dapat isaalang-alang ang isang pormal na programa ng IT governance. Habang ang napakaliit na negosyo ay maaaring gumamit lamang ng mahahalagang pamamaraan, ang mas malalaking organisasyon ay dapat maghangad ng isang buong programa.
Ang pinakamadaling paraan ay magsimula sa isang balangkas na ginawa ng mga eksperto sa industriya, tulad ng COBIT, ITIL, CMMI, at FAIR. Maraming balangkas ang naglalaman ng mga gabay sa pagpapatupad upang makatulong sa pagpapabilis ng proseso.
Ang mga balangkas ay idinisenyo upang matukoy kung paano gumagana ang IT department at ang return on investment nito. Ang COBIT at COSO ay para sa panganib, ang ITIL ay sumu-streamline ng mga serbisyo, ang CMMI ay sumasaklaw sa pagbuo ng software at hardware, at ang FAIR ay para sa mga panganib sa seguridad. Mahalagang isaalang-alang ang kultura ng iyong kumpanya at kung aling balangkas ang pinakaakma. Maaari mo ring pagsamahin ang maraming balangkas, tulad ng COBIT at ITIL, para sa mas komprehensibong saklaw.
Ang pagkakaroon ng suporta mula sa mga executive ay susi, marahil sa pamamagitan ng pagbuo ng isang komite sa pamamahala ng panganib. Panatilihing bukas ang mga linya ng komunikasyon, subaybayan ang pag-unlad, at kumuha ng panlabas na tulong kung kinakailangan.