PEA (kapitel 8) Flashcards
Hvad handler Governance om/hvad indebærer det?
Governance handler om at træffe beslutninger der tildeler autoritet, definerer forventninger og sikrer performance.
Hvad er en centraliseret IS organisation?
En centraliseret IS organisation er en organisation hvor medarbejdere, hardware, software, data osv. alle er på sammen sted, samme lokation.
Hvad er en decentraliseret IS organisation?
Her er medarbejdere, hardware, software, data osv. spredt ud forskellige steder, på forskellige lokationer, for at imødekomme lokale forretningsbehov.
Hvad er føderalisme og hvad handler det om?
Føderalisme er mellemtingen mellem en centraliseret og decentraliseret IS organisation. Føderalisme eren struktur, som distribuerer bemyndigelse, hardware, software, data og medarbejdere mellem en central it-afdeling og it-grupper i forretningsenhederne.
Fordele og ulemper ved centralisering?
FORDELE:
- Globale standarter
- Bedre rekruttering og oplæring af IT.
- Bedre sikkerhed i forhold til IT indhold.
- har en fælles stemme når der skal forhandles leverandør kontakter.
ULEMPER:
- Teknologien passer muligvis ikke til de lokale behov.
- splittelse mellem forretningen og IT.
- “os mod dem” mentalitet når der opstår teknologiske problemer.
Fordele og ulemper ved decentraliserning?
FORDELE:
- Teknologien er tilpasset de lokale behov.
- tættere partnerskab mellem IT og forretningensenheden
- Størrer fleksibilitet
- færrer telekommunikationsomkostninger.
ULEMPER:
- Svært at pretholde globale standarter.
- Størrer omkostninger i forhold til infrastruktur.
- Mindre kontrol.
Hvordan definerer Peter Weil og Jeanne Ross IT governance?
At specificere retten til at træffe beslutninger og rammerne for ansvarligheden med det mål at opmuntre til ønskværdig adfærd i brugen af IT.
Det handler altså ikke om hvilke beslutninger der træffes, men om hvem der træffer dem og hvem der er er ansvarlige.
Hvilke store komponenter udgør IT Governance?
- Selve “decision-making” opgaven og ansvaret
- “decision-making” mekanismer (fx politikker, bestyrelsen osv.)
Hvilke kategorier af IT beslutninger er det?
- IT principper (Beslutning om hvordan IT skal bruges i virksomheden)
- IT arkitektur (politikker og regler for brugen af IT, så det er etableringen af standarter og arkitekturen)
- IT infrastruktur strategier (strategier for de IT muligheder der er i virksomheden)
- Business application needs/behovet for anvendelse af forretningen ( udvikling og vedligeholdelse af IS)
- IT investering og prioritering (beslutninger om hvor meget og hvad der skal investeres i af IT)
Hvilke politiske prototyper er der som sætter navn på de forskellige kombinationer af mennesker som enten indtaster information eller som har ret til at træffe IT beslutninger (allokation og decision rights)?
- Business monarchy
- IT monarchy (
- Feudal
- Federal
- IT duopoly
- Anarcy
Hvilke 5 forskellige kritiske beslutninger skal der tages stilling til i forhold til IT og sikkerhed?
- Information security strategy (baseres på principper om at beskytte kundeinformationerne)
- Information Security Policies
- Information Security Infrastructure (beskyttelse skabes ved at aligne sikkerhedsmekanismer med IS arkitekturen, fx bruges af firewalls, krypteringosv.)
- information Securitu Education (gøre opmærksom på sikkerheden så medarbejderne uddannes så de er opmærksomme)
- Information Secutiry Investments (det er svært at sætte et beløb på værdien af sikkerheden. IS organisationen skal derfor høres ad ifbm. investeringer.
Hvad er en Business Continuity Plan?
Et godkendt sæt af forberedelser og procedurer som bruges hvis der skulle ske en katastrofe.
Hvilke stadier er der er Business Continuity Plan, og hvad indebærer de?
- Preplanning (ledelsens ansvar defineres, mulige risici vurderes og Business Impact analyseres).
- Planning (alternative strategier for gendannelse af forretningen besluttes).
- Postplanning ( her oplæres og forberedes medarbejderne på den mulige plan som der skal bruges hvis der skulle ske en katastrofe).
Hvor kommer de største trusler fra i en virksomhed (som kan bringe katastrofale følger)?
Det er ikke naturkatastrofer eller terror. Nej det er illoyale medarbejdere der skader virksomheden.
