GoldenLine
Zaloguj się
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Cały czas pomijane jest to, że audyt to z definicji porównanie z czymś i najpierw trzeba mieć to coś z czym audytowane IT się chce porównać...
Link do wypowiedziLink
Franek K.

Franek K. 3lancer

Audyt systemów można zrobić, gdy firma ma nie tylko sformalizowane zasady działania, ale do tego jeszcze je spisze i przynajmniej zaleci do wewnętrznego stosowania. Wtedy można sprawdzać zgodność z działań z rekomendacjami.
Większości firm jednak przydałby się nie audyt, a swoiste nakierowanie na określenie właściwych w ich otoczeniu zasad działania, nawet tych niesformalizowanych. Obiektywne spojrzenie pozwoli wyeliminować "odzawszetakrobienie" i wprowadzić ewentualne zmiany do sposobu funkcjonowania takiej organizacji. Niestety na to zawsze szkoda kasy :)
Link do wypowiedziLink

konto usunięte

Ale to nie jest kwestia kasy, bo przy wprowadzaniu standardów nie zawsze trzeba wydać dużo kasy. To jest bardziej kwestia zmiany mentalności ludzi i utartych nawyków (owo "odzawszetakrobienie"). Niestety, ale nawet świetnie przygotowane usprawnienia procesów polegną jeśli jakiś manager nie weźmie sobie do serca prawidłowego zarządzania taką zmianą.
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Grzegorz Olichwierczuk:
Ale to nie jest kwestia kasy, bo przy wprowadzaniu standardów nie zawsze trzeba wydać dużo kasy. To jest bardziej kwestia zmiany mentalności ludzi i utartych nawyków (owo "odzawszetakrobienie"). Niestety, ale nawet świetnie przygotowane usprawnienia procesów polegną jeśli jakiś manager nie weźmie sobie do serca prawidłowego zarządzania taką zmianą.

wystarczy, że firma z powodu bałaganu poniesie straty z powodu bałaganu i natychmiast powód do standaryzacji się pojawia ;)
Link do wypowiedziLink
Franek K.

Franek K. 3lancer

Grzegorz Olichwierczuk:
Ale to nie jest kwestia kasy, bo przy wprowadzaniu standardów nie zawsze trzeba wydać dużo kasy.

To jest kwestia kasy, bo tu nie chodzi o wprowadzenie standardów, a na obiektywne spojrzenie na to, co jest w tej chwili i określenie, ile w tym jest zła - a to kosztuje. Na domiar (tego) złego organizacja zawsze wie (znowu "źle"), że przecież może to zrobić własnymi siłami i zaoszczędzić kasę.
Link do wypowiedziLink

konto usunięte

To jest kwestia kasy, bo tu nie chodzi o wprowadzenie standardów, a na obiektywne spojrzenie na to, co jest w tej chwili i określenie, ile w tym jest zła - a to kosztuje.

To nie zawsze kosztuje. Mało tego nieraz ludzie nie mają pojęcia, że można coś dość łatwo ustandaryzować i dzięki temu nie wydawać kasy na różne dodatkowe rzeczy.
Link do wypowiedziLink
Franek K.

Franek K. 3lancer

Grzegorz Olichwierczuk:
To jest kwestia kasy, bo tu nie chodzi o wprowadzenie standardów, a na obiektywne spojrzenie na to, co jest w tej chwili i określenie, ile w tym jest zła - a to kosztuje.

To nie zawsze kosztuje. Mało tego nieraz ludzie nie mają pojęcia, że można coś dość łatwo ustandaryzować i dzięki temu nie wydawać kasy na różne dodatkowe rzeczy.

Hmmm.. napiszę jeszcze raz, wyraźniej może :) Otóż NIE chodzi mi o ustandaryzowanie czegokolwiek. Problemem jest wskazanie, w których miejscach potrzebna jest zmiana oraz jaka to powinna być zmiana. Do tego potrzebne jest wspominane przeze mnie obiektywne spojrzenie. Jeśli takie się znajdzie, to będzie z zewnątrz organizacji więc pieniążki muszą powędrować do "obcych". Po co to komu, jeśli można je zatrzymać sobie (a przy okazji wykazać wewnętrznym audytem, że "pięęęknie jest!" :D )?
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

To jest kwestia kasy, bo tu nie chodzi o wprowadzenie standardów, a na obiektywne spojrzenie na to, co jest w tej chwili i określenie, ile w tym jest zła - a to kosztuje.

To nie zawsze kosztuje. Mało tego nieraz ludzie nie mają pojęcia, że można coś dość łatwo ustandaryzować i dzięki temu nie wydawać kasy na różne dodatkowe rzeczy.

Problemem jest wskazanie, w których miejscach potrzebna jest zmiana oraz jaka to powinna być zmiana.

standaryzacja to powtarzalność i przewidywalność, audyt to nic innego jak jak sprawdzenie czy to co się dzieje, dzieje się tak jak powinno się dziać, więc gdzieś powinno być spisane to "jak powinno się dziać"....

obiektywne spojrzenie jest proste, po pierwsze, jeżeli nie istnieje dokumenty 'tak powinno się dziać" to znaczy, ze jest b.....del i od tego trzeba zacząć... Taki opis można przejąć/kupic (np. ITIL) albo można samemu sobie do swoich warunków stworzyć, to kosztuje niezależnie od tego kto to zrobi
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

wiele działów IT sie przed tym strasznie broni bo to powoduje, ze ich praca jest weryfikowalna....Jarek Żeliński edytował(a) ten post dnia 28.03.13 o godzinie 13:03
Link do wypowiedziLink
Franek K.

Franek K. 3lancer

Jarek Żeliński:
(..)

standaryzacja to powtarzalność i przewidywalność, audyt to nic innego jak jak sprawdzenie czy to co się dzieje, dzieje się tak jak powinno się dziać, więc gdzieś powinno być spisane to "jak powinno się dziać"....

Oczywiście masz rację - z tym trudno się nie zgodzić :)

obiektywne spojrzenie jest proste, po pierwsze, jeżeli nie istnieje dokumenty 'tak powinno się dziać" to znaczy, ze jest b.....del i od tego trzeba zacząć... Taki opis można przejąć/kupic (np. ITIL) albo można samemu sobie do swoich warunków stworzyć, to kosztuje niezależnie od tego kto to zrobi

Tak, tylko w funkcjonującym organizmie tworzącym samodzielnie taki dokument w 99,9% przypadków zostaną powielone złe/nieoptymalne/przestarzałe metody postępowań albo i całe procesy. Bo tak jest łatwiej i taniej albo - co też często się zdarza - bo w ten sposób może zarobić kolega Mr. Master, a nie niezwiązane z organizacją CheckItOut Inc. :)
Link do wypowiedziLink
Marcin Szatkowski

Marcin Szatkowski IT Manager, PM

Mnogość poglądów dotyczących audytu IT pochodzi z tej samej ilości doświadczeń różnego typu.

Myślę też, że wyparcie nie jest motywem rozwoju, takim jak np chęć zmiany dobrego na lepsze... :)
Co ma to wspólnego z Audytem IT? - to tak jak z komputerem - docenimy go tylko dobrze skonfigurowany - to chyba zrozumiałe, inaczej będzie nam wadził.

Co natomiast robimy jeśli się na czymś nie znamy? - Poznajemy to albo dajemy zrobić to profesjonaliście - czy może negujemy ten temat i mówimy, że to jest złe?

Przecież definicji audytu może być tyle ile Was jest - każdy może ją napisać od podstaw i nawet zacząć sprzedawać jak początkujący ten wątek... - więc po prostu określcie jak powinien wyglądać audyt idealny, ale najpierw przeprowadźcie go, ale też nie sami - przeprowadźcie go ludźmi, których go nauczycie i wtedy napiszcie czy jest sens robić go i to akurat w takiej formie - inaczej gdybamy.
To czysty challenge jak dla mnie :)
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Przecież definicji audytu może być tyle ile Was jest

Kurcze, po co wymyślać to co już wymyślowo:

Audyt polega na ocenie przez kompetentny i niezależny zespół audytujący czy dany przedmiot audytu spełnia wymagania. (źr. WIKI)

dodam, że te wymagania musza być określone przed podjęciem audytu bo one są jego sensem. Tak więc, jeżeli jakiś dział IT uważa, że audyt mu nie potrzebny, to znaczy, że nie spełnia żadnych opisanych wymagań ;)
Link do wypowiedziLink

konto usunięte

Jarek Żeliński:
..
(źr. WIKI)

Litości...
Link do wypowiedziLink

konto usunięte

w przemyśle mięsnym wiele zakładów jest ciągle kontrolowanych, audytowanych, spełnia surowe normy ISO i HACCP, a efekty są takie jakie są. Czy w IT byłoby inaczej??
Link do wypowiedziLink
Marek Kubiś

Marek Kubiś programista c#

Grzegorz Wilk:
Zgadzam się z przedmówca, audyt może być zewnętrzny jak i wewnętrzny i może go przeprowadzić każdy, trochę źle sformułowałem myśli, chodziło mi o to że najlepszym rozwiązaniem przy audycie jest osoba z zewnątrz bo nie jest "przesiąknięta" firmą, która audytuje.
Odnoszę wrażenie, że myli Pan audyt z kontrolą. :-( Już we wstępnym poście autor wymienił conajmniej ze 3 rodzaje auditu oraz ze 2 rodzaje kontroli i nie odróżnił tego.
Marcin Szatkowski:
Przecież definicji audytu może być tyle ile Was jest - każdy może ją napisać od podstaw i nawet zacząć sprzedawać jak początkujący ten wątek...
No to poleciał Pan po bandzie. ;-((( Nie audit to audit, a kontrola to kontrola i własne definiowanie tych pojęć nieuprawnione, jeżeli ma się być zrozumianym przez innych. :-(((

Domyślam się, że ma Pan na myśli, że każdy może stworzyć swoją własną normę, spis swoich własnych wymagań, regulaminy, .., i później to audytować lub kontrolować. ;-)))

Ta różnorodność do której Pan nawiązuje wynika nie tyle z "widzi mi się" auditorów i kontrolerów, co z obecności na rynku różnych metodologii, standardów, pseudo-standardów, .., za którymi stoją konkretne organizacje mające swój własny biznes i zarabiające na nim.

Wypowiadacie się panowie z perspektywy jakichś tam doświadczeń bez zauważania innej perspektywy. ;-(
Link do wypowiedziLink

konto usunięte

I niech ktoś jeszcze napisze: "coś się złego zadziało, więc zarządziłem audyt" ;)
Link do wypowiedziLink
Marek Kubiś

Marek Kubiś programista c#

Grzegorz Olichwierczuk:
I niech ktoś jeszcze napisze: "coś się złego zadziało, więc zarządziłem audyt" ;)
Jak coś się złego zadziało i podejmuje się decyzję jako skutek tego złego, w obszarze tego złego, to jest to kontrola a nie audyt. :-(

To język potoczny i działanie takie będzie miało znamiona auditu jeżeli zarządzi się audity gdzie indziej (lokalizacja, jednostka organizacyjna, procesy, obszary aktywności, ..) niż tam gdzie zadziało się źle. ;-(

Audyty planuje i przeprowadza się niezależnie czy dzieje się dobrze czy źle i ich obecność jest wynikiem przyjęcia jakiegoś modelu zarządzania, kultury organizacji, itd. itp. . ;-)
Link do wypowiedziLink

konto usunięte

Marek Kubiś:
Grzegorz Olichwierczuk:
I niech ktoś jeszcze napisze: "coś się złego zadziało, więc zarządziłem audyt" ;)
Jak coś się złego zadziało i podejmuje się decyzję jako skutek tego złego, w obszarze tego złego, to jest to kontrola a nie audyt. :-(

To język potoczny i działanie takie będzie miało znamiona auditu jeżeli zarządzi się audity gdzie indziej (lokalizacja, jednostka organizacyjna, procesy, obszary aktywności, ..) niż tam gdzie zadziało się źle. ;-(

Audyty planuje i przeprowadza się niezależnie czy dzieje się dobrze czy źle i ich obecność jest wynikiem przyjęcia jakiegoś modelu zarządzania, kultury organizacji, itd. itp. . ;-)


O tym mniej więcej napisałem, ale chyba ironia była za płytka :)
Link do wypowiedziLink
Marcin Szatkowski

Marcin Szatkowski IT Manager, PM

Marek Kubiś:
No to poleciał Pan po bandzie. ;-((( Nie audit to audit, a kontrola to kontrola...

Mnie się wydaje, że w temacie jest słowo "audyt", to chyba Pan, Panie Marku poleciał trochę Off Topic z tą kontrolą :) ale proszę, nie dorzucajmy już np dochodzenia :)
Z tego co też kiedyś czytałem, w naszym ojczystym języku jest różnica między "audyt" a "audit", pomijając poprawność językową.
Domyślam się, że ma Pan na myśli, że każdy może stworzyć swoją własną normę, spis swoich własnych wymagań, regulaminy, .., i później to audytować lub kontrolować. ;-)))

Częściowo się zrozumieliśmy (w obszarze tematu), chodzi o kontekst, wymagania biznesowe itd - każdy audyt może być inny, nawet tej samej jednostki - wszystko zależy od aktualnych potrzeb, i raczej nie swoich własnych a środowiska. W moim rozumieniu to bardziej norma per środowisko niż umysł.
Ta różnorodność do której Pan nawiązuje wynika nie tyle z "widzi mi się" auditorów i kontrolerów, co z obecności na rynku różnych metodologii, standardów, pseudo-standardów, .., za którymi stoją konkretne organizacje mające swój własny biznes i zarabiające na nim.

Trochę spłycił mnie Pan, ale racja - dokładnie o to chodzi.
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Grzegorz Olichwierczuk:
Jarek Żeliński:
..
(źr. WIKI)

Litości...

Uwielbiam inteligentne odpowiedzi.... coś udowodniłeś (lepiej nie pytaj co...) a teraz poproszę ludzkim językiem co miałeś na myśli... jeżeli chciałeś wyrazić dezaprobatę do źródła to ją podzielam ale jak co sam wiem co łatwo cytować, jeżeli masz zastrzeżenia do treści definicji to poproszę "lepszą"... bo ta z WIKI jest akurat najprostszą (zawsze podają źródła i sam oceniam co cytuję).
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy



Wyślij zaproszenie do
Anuluj