audyt systemów IT - po co? - forum Business IT - strona 2

Marcin Laskowski Inżynier/Specjalista
VoIP (Grandstream)

Tomasz Handschuh:

Marcin Laskowski:
O ile to właściciel nie dał 3000 brutto i znajdź mi informatyka do HR :P

To znaczy, że właścicielowi nie zależy, a HR zatrudnia niewłaściwych ludzi. Po co 'informatyka' do HR?

Złe sformułowanie.
Powie do HR, Znajdźcie mi informatyka za tyle.

Link do wypowiedzi

Andrzej Smoleński Zarządzanie
produkcją
Informatyka

No jak by patrzeć w ten sposób to ok .
A co jeśli producent systemu wypuszcza bublową aktualizacje, dla znających temat wiadomo o co chodzi.
Co na to audyt IT ? standardy niby są jasne bo tego uczą na certyfikowanych szkoleniach, a praktyka pokazuje co innego

Andrzej

Kamil Jadczyszyn:
Audyt systemów informatycznych, to mało znany temat szczególnie stronie biznesowej.
Chciałem przybliżyć jego charakterystykę oraz podać zalety wynikające z przeprowadzenia takiego audytu w firmie.
-- Po co mojej firmie audyt IT?
Otoz audyt IT pozwala w sposób obiektywny sprawdzić jakość świadczonych usług przez dział
IT oraz skonfrontować je z wymaganiami biznesu i uznanymi na całym świecie standardami
i dobrymi praktykami: COBiT, ITIL, normami ISO/IEC. Audyt IT pozwala bezpiecznie zarządzać
procesami informatycznymi w firmie; wykrywać niebezpieczeństwa związane z funkcjonowaniem
systemów IT w firmie; wprowadzać skuteczne rozwiązania istniejących i potencjalnych
podatności.

Jeśli kogoś ta tematyka zainteresowała lub chciałby bliżej przyjrzeć się audytowi IT w kontekście korzyści jakie może przynieść firmie, zapraszam na
http://www.bpg.pl

Link do wypowiedzi

Grzegorz Albinowski Senior Business
Consulant,
Transition Project
Manager

Kazimierz Szpyt:
[...]-- ITIL i COBiT, standardy ISO ładnie wyglądają na papierze, ale są w informatycznym światku nieużyteczne i nieprzestrzegane [...]

Pozwolę sobie nie zgodzić się z tą opinią. ITIL i COBIT to w tej chwili dwa najpopularniejsze standardy w zarządzaniu IT. Jak ktoś ich nie uznaje lub nie przestrzega, sam sobie strzela w stopę i "autuje" się do informatycznego trzeciego świata :)

Pozdrawiam

Link do wypowiedzi

Jarosław Żeliński Analityk i
Projektant Systemów

Grzegorz Albinowski:

Kazimierz Szpyt:
[...]-- ITIL i COBiT, standardy ISO ładnie wyglądają na papierze, ale są w informatycznym światku nieużyteczne i nieprzestrzegane [...]

Pozwolę sobie nie zgodzić się z tą opinią. ITIL i COBIT to w tej chwili dwa najpopularniejsze standardy w zarządzaniu IT. Jak ktoś ich nie uznaje lub nie przestrzega, sam sobie strzela w stopę i "autuje" się do informatycznego trzeciego świata :)

byłbym ostrożny z takimi opiniami bo:
- są firmy które sobie doskonale radzą i nie mają wdrożonych
COBIT/ITIL
- mamy także pojęcie architektury korporacyjnej, także mamy tu standardy (metodyki), które są całościowe a nie zajmują się tylko wycinkiem biznesu jak ITIL/COBIT

nie stawiał bym tak kategorycznych tez, te standardy to pomoce a nie recepty na sukces... samo używanie skrzypiec Stradivariusa nie czyni z człowieka artystą mimo że wielu tak sądzi....)

jeżeli zaś standardy

"ładnie wyglądają na papierze, ale są w informatycznym światku nieużyteczne i nieprzestrzegane "

to znaczy tylko, że albo są źle wdrożone albo ten konkretny "informatyczny światek" nie lubi podnoszenia jakości swojej pracy, Jarek Żeliński edytował(a) ten post dnia 20.03.13 o godzinie 08:12

Link do wypowiedzi

Grzegorz Albinowski Senior Business
Consulant,
Transition Project
Manager

Oczywiście każdym zadaniem i każdym projektem można zarządzać "zdroworozsądkowo", ale powyżej pewnego poziomu skomplikowania to po prostu nie działa.

Zgadzam się, że nie są to jedyne standardy, ale niewątpliwie są napopularniejsze i najbardziej całościowe.

Można wymyśleć konkurencyjną "metodykę", ale po co wyważać otwarte drzwi ??

Link do wypowiedzi

Jarosław Żeliński Analityk i
Projektant Systemów

Grzegorz Albinowski:
Oczywiście każdym zadaniem i każdym projektem można zarządzać "zdroworozsądkowo", ale powyżej pewnego poziomu skomplikowania to po prostu nie działa.

Zgadzam się, że nie są to jedyne standardy, ale niewątpliwie są napopularniejsze i najbardziej całościowe.

Można wymyśleć konkurencyjną "metodykę", ale po co wyważać otwarte drzwi ??

w moich oczach np. Siatka Zachmana czy TOGAF to taka sama konkurencja dla ITIL jak ITIL dla Siatki Zachamana .. ;), po prostu mamy jeszcze dość duży wybór i wiele zależy od tego "czym i jak chcemy zarzadzać".

Minus ITIL to niekompletność czyli ITIL nie zastępuje Siatki Zachmana a w drugą stronę jednak jest to możliwe...

Link do wypowiedzi

konto usunięte

Jarek Żeliński:
jeżeli zaś standardy
"ładnie wyglądają na papierze, ale są w informatycznym światku nieużyteczne i nieprzestrzegane "

to znaczy tylko, że albo są źle wdrożone albo ten konkretny "informatyczny światek" nie lubi podnoszenia jakości swojej pracy,

Przypominaja mi sie dziesiatki sytuacji, w ktorych po wdrozeniu "standardow" przedsiebiorstwo staje sie drogim narzedziem organizacji meetingow. W kazdym przypadku albo "bylo zle wdrozone" lub szukano kozla ofiarnego. W tym kontekscie to bedzie ten, ktory "nie lubi podnoszenia jakosci swojej pracy" haha ;)

Standardy sa potrzebne, ale nie do normowania jakosci pracy, tylko do zapewnienia zgodnosci z przepisami np. dotyczacymi finansow czy dzialan korporacyjnych. Audyty czy skany sa potrzebne tylko po to, zeby odhaczyc wymaganie na checkliscie, ktora nasz klient bedzie sprawdzal.

Link do wypowiedzi

Jarosław Żeliński Analityk i
Projektant Systemów

Standardy sa potrzebne, ale nie do normowania jakosci pracy, tylko do zapewnienia zgodnosci z przepisami np. dotyczacymi finansow czy dzialan korporacyjnych. Audyty czy skany sa potrzebne tylko po to, zeby odhaczyc wymaganie na checkliscie, ktora nasz klient bedzie sprawdzal.

Standardy mają tylko jeden cel: uzyskanie powtarzalności (przewidywalnosći)...
- standard oferowania: na takie same zapytania takie same oferty
- takie same wymagania: taki sam dostarczony produkt
- taki sam problem: taki sam czas jego usunięcia
...

jeżeli jakaś firma lub jej dział jest nieprzewidywalny to znaczy, że to co robi jest niskiej jakości...

Audyt służy wyłącznie potwierdzeniu zgodności z deklarowanym standardem (czym by on nie był). Jeżeli mówię, ze mam metodykę prowadzenia analizy i specyfikowania wymagań to po pierwsze moja praca (jej efekty) są przewidywalne, po drugie można produkty mojej pracy audytować czyli, klient mający wątpliwości co do jakości mojej pracy może poprosić kogoś by ocenił zgodność efektów mojej pracy z deklarowaną metodyką (ale musi istnieć jej dostępny opis). Po co? Bo jeżeli ktoś nie jest przewidywalny to znaczy, ze współpracy z nim jest bardzo ryzykowna....

P.S.
niewątpliwie często można spotkać standardy nie respektowane, źle wdrożone, czy źle dobrane ale bałbym się negowąć sam fakt ich przydatności. Standardy to także standardy komunikacyjne (integracja aplikacji) czy standardy w budownictwie (wymiary drzwi), ich brak byłby tragedią... podobnie jak to, ze praca wielu działów IT to tragedia...Jarek Żeliński edytował(a) ten post dnia 20.03.13 o godzinie 19:39

Link do wypowiedzi

konto usunięte

Jarek Żeliński:

Standardy sa potrzebne, ale nie do normowania jakosci pracy, tylko do zapewnienia zgodnosci z przepisami np. dotyczacymi finansow czy dzialan korporacyjnych. Audyty czy skany sa potrzebne tylko po to, zeby odhaczyc wymaganie na checkliscie, ktora nasz klient bedzie sprawdzal.

Standardy mają tylko jeden cel: uzyskanie powtarzalności (przewidywalnosći)...
- standard oferowania: na takie same zapytania takie same oferty
- takie same wymagania: taki sam dostarczony produkt
- taki sam problem: taki sam czas jego usunięcia

Powtarzalnosc na poziomie efektu - jasne. Kazda inna to naiwne myslenie.

Czasami blad mozna usunac w kilka minut, czasami zajmie to kilka tygodni. Ten sam problem - zupelnie rozny, w obu przypadkach uzasadniony czas usuniecia.

jeżeli jakaś firma lub jej dział jest nieprzewidywalny to znaczy, że to co robi jest niskiej jakości...

:)

klient mający wątpliwości co do jakości mojej pracy może poprosić kogoś by ocenił zgodność efektów mojej pracy z deklarowaną metodyką (ale musi istnieć jej dostępny opis). Po co? Bo jeżeli ktoś nie jest przewidywalny to znaczy, ze współpracy z nim jest bardzo ryzykowna....

Jakosc pracy i/lub jej przydatnosc w biznesie a zgodnosc ze standardami to rozlaczne tematy. Glownym wskaznikiem, w ktorym audyt i standardy nie pomoga jest zadowolenie klienta. A te najszybciej mozna je zburzyc trzymajac sie sztywno frameworka, jaki by nie byl.

Audyty i testy sa dobre, zeby pokazac wiekszemu klientowi, ze to jak pracujemy jest akceptowalne i nasze procesy nie kuleja z powodu oczywistych problemow.

P.S.
niewątpliwie często można spotkać standardy nie respektowane, źle wdrożone, czy źle dobrane ale bałbym się negowąć sam fakt ich przydatności. Standardy to także standardy komunikacyjne (integracja aplikacji) czy standardy w budownictwie (wymiary drzwi), ich brak byłby tragedią... podobnie jak to, ze praca wielu działów IT to tragedia...

Affirmative.

Link do wypowiedzi

Grzegorz Albinowski Senior Business
Consulant,
Transition Project
Manager

To, że w kilku firmach "model XYZ" został źle wdrożony, to nie jest argument przeciw modelowi XYZ, tylko przeciw złym wdrożeniowcom.

A jeśli chodzi o popularność, dane z 2011 (obecnie jest zapewne podobnie)

Link do wypowiedzi

Jarosław Żeliński Analityk i
Projektant Systemów

Grzegorz Albinowski:

ale nie zapominajmy, że popularność frytek nie czyni z nich zdrowej żywności :)

Link do wypowiedzi

Grzegorz Albinowski Senior Business
Consulant,
Transition Project
Manager

Jarek Żeliński:
ale nie zapominajmy, że popularność frytek nie czyni z nich zdrowej żywności :)

Jeśli przez frytki rozumiemy te tysiące małych firemek, które nie stosują ITIL-a, ale sobie świetnie radzą - to pełna zgoda :)

Link do wypowiedzi

Jarosław Żeliński Analityk i
Projektant Systemów

to, że coś jest często (najczęściej) używane nie dowodzi jego "nalepszości" a jedynie popularności a to nie to samo. ;)

Link do wypowiedzi

Grzegorz Albinowski Senior Business
Consulant,
Transition Project
Manager

Najlepszość jest pojęciem bardzo śliskim i subiektywno-obiektywnym.

Podstawowe pytanie: Najlepszość w jakim celu ?

Wracając do audytu IT - najpierw stawiamy cele, potem wybieramy i wdrażamy metodę, a audyt ma odpowiedzieć czy wszystko idzie/poszło zgodnie za planem/założeniami,

- nieprawdaż?

Link do wypowiedzi

Jarosław Żeliński Analityk i
Projektant Systemów

Wracając do audytu IT - najpierw stawiamy cele, potem wybieramy i wdrażamy metodę, a audyt ma odpowiedzieć czy wszystko idzie/poszło zgodnie za planem/założeniami,

racja, tu (tytuł wątku) wyczuwam inny problem: ktoś kto nie wie co ma w IT (często tak jest ;)) nawet w dużych firmach) i z pomocą audytu (co by to tu nie miał znaczyć) chce pozyskać obiektywną wiedzę "jakie ma IT".

To co sam zalecam, to wybór "jakiegoś" standardu jako 'miarę ideału" i porównanie z nim stanu faktycznego, celem nie jest znęcanie się nad IT a ocena jakie ryzyko ten dział stwarza obecnym sposobem swojego funkcjonowania. Po takim audycie rekomendacją wcale nie musi być "konieczność wdrożenia normy XXX".

Tak więc taki audyt nie raz ma głęboki sens zarządczy, który nazywa się "oceniany nie powinien sam sobie wystawiać oceny"... a jest to niestety powszechne w naszych firmach, że dział IT sam ocenia swoją pracę...

Link do wypowiedzi

Marcin Szatkowski IT Manager, PM

Pełna zgoda z przedmówcą.

Nie dyskutuję nad sensem audytu, bo w każdej większej firmie to jest "mustbe".

Audyt IT (i nie tylko IT) to weryfikacja przyjętego standardu, który firma powinna ustalić świadomie wg celów biznesowych. (pamiętajmy, że te standardy mogą się zmieniać)

Z mojego doświadczenia najlepiej ta teza sprawdza się, gdy audytu dokonuje personel stojący ponad/poza managementem audytowanej jednostki.

Wynikiem audytu powinien być zbiór zaleceń do których audytowana jednostka powinna dążyć, ale mając dla każdego działania poza standaryzacją uzasadnienie biznesowe.
Np nie powinno zmuszać się do niepotrzebnego przeskalowania zaleceń.

Osobiście ze względów bezpieczeństwa nie uważam, że zewnętrzny audyt będzie lepszy niż wewnętrzny, ale wewnętrzny ma sens wg mnie, tak jak wspomniałem - jeśli audytuje jednostka nadrzędna. W przypadku firm z pojedynczymi jednostkami - to kwestia świadomości managementu co jest ważne.

Audytu powinno się dokonywać także wg mnie w przypadku planów na usprawnianie procesów biznesowych, w których IT gra kluczową rolę - czyli będzie działo się to coraz częściej.

Niestety w Polsce świadomość IT w managemencie buduje się bardzo opornie. Ale szczęściem rynek powinien wymusić zmianę postrzegania IT jako narzędzia i rozpoczęcie traktowania IT jak partnera w biznesie, wtedy Autyt IT będzie miał taki sam sens jak audyt finansowy.

Link do wypowiedzi

konto usunięte

-- strata środków - audyt wewnętrzny i problem z głowy
-- strata czasu pracowników - no tak, bo przyszli posiedzieć w robocie na du..ach...
-- niepotrzebna nerwówka dla pracowników - jak ktoś robi swoją działkę dobrze nie ma "nerwówki"
-- ITIL i COBiT, standardy ISO ładnie wyglądają na papierze, ale są w informatycznym światku nieużyteczne i nieprzestrzegane - jeśli z założenia standardy mają być nie przestrzegane to po co je wdrażać?
-- pewna forma d...krytki - raczej pewna forma odpowiedzialności za swoje obowiązku
-- opis rozwiązań na które nie będzie zasobów finansowych i czasowych - jeśli z założenia standardy mają być nie przestrzegane to po co je wdrażać?

Link do wypowiedzi

Grzegorz Wilk Zastepca Kierownika
Działu Informatyki

Audyt IT, bardzo szerokie pojęcie, jest kilka warunków koniecznych żeby taki audyt był skuteczny. Przede wszystkim firma która, chce przeprowadzić audyt u siebie musi być świadoma tego czym ten audyt jest, bo jeśli jest on robiony po to żeby "papierki" się zgadzały to nie ma to sensu. Audytor to osoba z zewnątrz, która weryfikuje dokumentacje i stan rzeczywisty wyszukując niezgodności. Są firmy którym zależy na znalezieniu takowych niezgodności bo to podnosi ich standardy i prestiż (ciągle samodoskonalenie się). Powiem jeszcze dodatkowo tak wszelakie standardy typu ITIL i COBiT czy ISO są tylko wskazówkami na które ktoś kiedyś wpadł i zapisał w takiej formie. Firma może je stosować, ale nie musi. Wiele organizacji wypracowało własne systemy świetnie funkcjonujące, pozwalające prowadzić nadzór nad pracą i dokumentacją, a ISO jest im potrzebne tylko na papierze, bo wymaga tego jakaś firma żeby można było wziąć udział w przetargu. Zatem audyt jest dla firm które wiedzą w jakim kierunku idą i chcą się rozwijać.

Link do wypowiedzi

konto usunięte

"Audytor to osoba z zewnątrz"

Niekoniecznie. Wg polskich przepisów (a raczej ich braku) audyt może przeprowadzić każda osoba. Mało tego każda osoba może wydać certyfikat. Co prawda wartość takiego certyfikatu będzie niedużo większa od wartości papieru, na którym został wydrukowany, ale niestety wiele firm wybiera takie rozwiązanie...

Link do wypowiedzi

Grzegorz Wilk Zastepca Kierownika
Działu Informatyki

Zgadzam się z przedmówca, audyt może być zewnętrzny jak i wewnętrzny i może go przeprowadzić każdy, trochę źle sformułowałem myśli, chodziło mi o to że najlepszym rozwiązaniem przy audycie jest osoba z zewnątrz bo nie jest "przesiąknięta" firmą, która audytuje.

Link do wypowiedzi

Business IT

Czy na pewno chcesz zrezygnować z tej grupy?

Zgłoś nieprawidłowości w wypowiedzi

audyt systemów IT - po co?

audyt systemów IT - po co?

Blokowanie użytkownika

Podobne tematy

Business IT » Audyt systemów informatycznych ZUS -

Business IT » zewnetrzny audyt w dziale IT -

Business IT » Ankieta do pracy licencjackiej - funkcjonalność systemów CRM -

Business IT » Znajomość podstawowych zagadnień systemów IT (wymagane na... -

Business IT » sprzedaż pośrednia systemów IT -

Business IT » Roadshow IBM 5 czerwiec Wrocław - TSMbox - ciekawa... -

Business IT » DATA CENTER - bezpieczeństwo danych, stabilność oraz... -

Business IT » Zestawienie systemów ERP, CRM i BI -

Business IT » Bezpieczeństwo systemów informatycznych - oferta i reklama -

Business IT » Integratorzy systemów IT -

Audyt systemów informatyczn...

Oferty pracy