IT-styrning

Hur kan Cobit användas för att mäta processmognad?

Få företag hanterar sin leverans av IT-relaterade tjänster helt internt. Oftast anlitas ett antal olika leverantörer för olika ändamål, vilket inte behöver vara någon nackdel, men oavsett grad av outsourcing bör man ständigt följa upp och säkerställa att det som levereras följer vald IT-strategi, förväntningar och krav från verksamheten.

Varför mäta processmognad?

Att mäta processmognad underlättar arbetet med att identifiera problem- och utvecklingsområden i en leverans av IT-relaterade tjänster. Genom att analysera resultatet av mätningen förenklas arbetet att hitta och prioritera åtgärder som bör tas för att höja kvaliteten. Att mäta processmognad är en proaktiv åtgärd för att förebygga olika situationer som:

  • Dåligt fungerande processer för Change management
  • Avsaknad av en professionell helpdeskfunktion med snabb respons och tydliga rutiner för eskalering
  • Bristande IT-säkerhet och avsaknad av en process för klassning av applikationer rörande sekretess, integritet och tillgänglighet

Vid behov kan även en nulägesbild tas fram gällande kostnadseffektivitet vilket därefter kan ställas i relation till processmognad.

Hur kan man gå tillväga?

Genom en anpassning av ramverket CoBit (Control Objective for Information and Related Technology Standards) kan en strukturerad metod för att mäta processmognad användas i syfte att urskilja möjliga förbättringsområden i en IT-organisation.

CoBit utgör en uppsättning verktyg som kan användas bland annat för att:

  • Stödja IT-styrning avseende krav på kontroll, teknik och affärsrisker
  • Stödja utveckling av policies
  • Öka värdet som uppnås från IT

Vidare baseras COBIT på fyra områden:

  • Planering och organisation
    • Detta område omfattar strategi och taktik för att identifiera hur IT bäst kan bidra till att uppnå satta affärsmål.
    • Förverkligande av strategi planeras, kommuniceras och hanteras.
  • Förvärv och implementation
    • För att förverkliga IT-strategin måste IT-lösningar identifieras, utvecklas eller förvärvas, samt implementeras och integreras i affärsprocessen.
    • Förändringar i, och underhåll av, befintliga system omfattas av denna domän för att säkerställa att beslutade affärsmål uppnås.
  • Leverans och support
    • Handlar om den faktiska leveransen av tjänster, kontinuitet, support för användare och förvaltning av uppgifter samt operativa anläggningar.
  • Övervakning och utvärdering
    • Alla IT-processer måste bedömas regelbundet över tid för sin kvalitet och överensstämmelse med företagets behov. Denna domän behandlar verksamhetsstyrning, uppföljning av intern kontroll och styrning.

Den metod vi själva tillämpar för att mäta processmognaden i våra kunders IT-organisationer bygger på 4 grundläggande steg.

Workshop

När styrgrupp och eventuell referensgrupp, ofta bestående av intressenter från verksamheten och IT, har utsetts kan en inledande workshop genomföras för att sätta ramarna för arbetet med tidplan, mål och syfte.

Enkät (baserad på COBIT)

I nästa steg utformas och genomförs en eller flera enkätundersökningar utifrån gällande förutsättningar. Olika undersökningar tas fram anpassade till respektive målgrupp. Målgrupp för undersökningarna kan vara anställda inom IT-organisationen, användare och även externa kunder. Frågorna är utformade så att respondenten får ange sin bedömning av nuläge samt ett önskat tillstånd. Exempel på en fråga kan vara: Finns det en process för förändringar som används inom alla områden av IT? Respondenten uppmuntras också till att skriva kommentarer.

Intervjuer
Med enkätsvar som grund kan personliga intervjuer hållas för att respondenterna ska ges möjlighet att lämna synpunkter och förklaringar till svar i enkäten. Enligt våra erfarenheter är intervjufasen inte bara ett sätt att få information utan ofta också ett uppskattat moment som bidrar till ökad delaktighet i ett förbättringsarbete.

Analys
En GAP-analys görs utifrån bedömningar av nuläge och önskat tillstånd. Med hjälp av enkätsvar och intervjuer identifieras områden med låg processmognad och hög förbättringspotential. Utifrån analysen presenteras sedan ett antal rekommendationer.

Slutligen
Vi har funnit denna metod framgångsrik tack vare att ramverket CoBit belyser de krav som ställs på processmognaden för att upprätthålla och öka värdet i en leverans av IT-relaterade tjänster.

Utan en analys av nuläge och processmognad är risken hög att förhastade beslut gällande sourcing fattas. Låt säga att change processen inom IT är undermålig och ändringar görs ad hoc, eller att kapacitetsplaneringen i företagets virtuella miljö är åsidosatt och stör företagets verksamhet. I dessa situationer bör man göra vad som är möjligt internt innan man lägger ut berörda processer till extern part. Räkna inte med att en extern leverantör automatiskt ska vara lösningen, utan försök att göra vad som går för att förbättra processer innan de eventuellt läggs ut externt.

Publicerat den 19 april 2018
Får vi bjuda på en kaka? Denna webbplats använder cookies. Läs mer i vår cookiepolicy.