Информационные технологии и управление предприятием - стр. 34

Перечислим вопросы для оценки плана действий:

• Предполагается ли создание структуры управления информационными технологиями, которая должна быть понятной, эффективной и прозрачной, с определенными действиями, ясными целями и с четко выраженной ответственностью?

• Предполагается ли создание аудиторского комитета, который рассматривает, какие ИТ-риски существуют для предприятия; проводит оценки того, как они идентифицированы, определены и управляются? Предполагается ли создание комиссии по информационным технологиям и безопасности, а также выработка согласованных рекомендаций по использованию информационных технологий и обеспечению безопасности?

• Предполагается ли проведение внутреннего аудита с прямой отчетностью перед руководством, а также создание условий и возможностей для привлечения независимых внешних аудиторов и экспертов третьей стороны?

• Предполагается ли пересмотр уставов, бюджета и планов, разработанных с использованием риск-планирования; оценка масштабов, степени охвата и качества работы аудиторов и других специалистов по созданию ИТ-гарантий?

• Предполагается ли определение масштаба деятельности и устава аудиторского комитета, подготовка ежегодных записок, отражающих состояние информационных технологий и решения вопросов обеспечения безопасности?

• Предполагается ли проводить мониторинг управления процессами, направленными на то, чтобы ИТ-ресурсы обеспечивали достижение стратегических целей?

• Предполагается ли проведение анализа случаев неудач при реализации ИТ-проектов, произошедших из-за неэффективности внутреннего управления, и оценка достаточности или недостаточности фактического и потенциального воздействия этого управления на достижение успеха?

• Предполагается ли оценка масштабов и качества управления проведением постоянного мониторинга ИТ-рисков и осуществление контроля за ИТ-рисками?

• Предполагается ли создание в рамках правления комитета по ИТ-стратегии, предназначенного для проведения от имени правления мониторинга главных ИТ-инвестиций и выработки рекомендаций по стратегическим направлениям развития и использования информационных технологий на предприятии?

• Предполагается ли разработка процессов создания и поддержания баланса между показателями неудача/успех в портфеле инновационных проектов?

• Предполагается ли разработка показателей деятельности высшего менеджмента по выполнению ИТ-стратегии, а также показателей степени глубины и прозрачности, с которой она была доведена до сведения всего предприятия, и насколько эта стратегия является понятной для предприятия?