IT-styring som fagområde

ITIL® - Information Technology Infrastructure Library

ITIL lister opp en rekke prosesser og roller til organisering av arbeidet med drift og support av it-ytelser. ITIL skal bidra til å styrke koordineringen mellom forretningens behov og det servicenivå som tilbys til it-drift og –support. Den konkrete anvendelse av rammeverket skal tilpasses organisasjonens behov.

Det finnes et bredt utvalg av it-systemer som er sertifisert til å understøtte ITIL-rammeverkets prinsipper. Mer informasjon om ITIL finnes på www.best-management-practice.com

Fokusområde: Support og drift av it

Organisasjon bak: Office of Government Commerce

ITIL ® is a Registered Trade Mark, and a Registered Community Trade Mark of the Office of Government Commerce

PRINCE2® - Projects IN Controlled Environments

PRINCE2 tilbyr en skalerbar prosjektmodell, med rammer for ledelse, kontroll og organisering i forbindelse med prosjekter. PRINCE2 er i sin fulle utgave svært omfattende, hvorfor andelen av rammeverket som anvendes til det enkelte prosjekt skal tilpasses i forhold til prosjekters karakter og størrelse.

PRINCE2 er som prosjektmodell fullt integrerbar med MSP-rammeverket til beskrivelse av prosjektledelse. Mer informasjon om PRINCE2 finnes på www.best-management-practice.com

Fokusområde: Programmer og prosjekter

Organisasjon bak: Office of Government Commerce

PRINCE2 ® is a Registered Trade Mark, and a Registered Community Trade Mark of the Office of Government Commerce

COBIT®

COBIT inneholder en rekke prosesser som med indikatorer og mål støtter organisasjonen i å få optimalt utbytte av sin IT, og i å innføre passende styring og kontroll av IT. De i alt 34 prosesser COBIT inneholder dekker alle områder av IT i en organisasjon, og er strukturert i et antall domener. Organisasjonen skal tilpasse anvendelsen av COBIT til sine aktuelle behov ved utvelgelse av relevante prosesser, slik at innsatsen fokuseres på de områdene der behovet er størst.

Mer informasjon om COBIT finnes på www.isaca.org/cobit

Fokusområde: Ledelse av it

Organisasjon bak: ISACA, Information Systems Audit and Control Association

COBIT ® is a Registered Trade Mark of ISACA^®

MSP™ - Managing Successful Programmes

MSP inneholder en rammemodell for ledelse av programmer. Store, komplekse leveranser deles ofte opp i mer styrbare, tett forbundne prosjekter. De som har ansvar for å lede den samlede leveransen fra alle prosjektene kan benytte MSP-rammeverket som støtte i sitt arbeid for å sikre at programmet møter de fastlagte mål for utbytte, tid, økonomi osv.

Mer informasjon om MSP finnes på www.best-management-practice.com

Fokusområde: Programmer og prosjekter

Organisasjon bak: Office of Government Commerce

MSP™ is a Trade Mark, and a Registered Community Trade Mark of the Office of Government Commerce

CMMI for Development (CMMI-DEV)

CMMI er en modenhetsmodell for organisasjoners utvikling av IT-løsninger. CMMi kan understøtte en organisasjons arbeid med forbedringer av prosesser for IT-utvikling.  CMMI kan benyttes til å understøtte prosessforbedringer på alle nivåer, fra ett enkelt prosjekt, over en avdeling til en hel organisasjon.

Mer informasjon om CMMI finnes på www.sei.cmu.edu/tools

Fokusområde: Utvikling

Organisasjon bak: Carnegie Mellon University

CMMI ® is a Registered Trade Mark of Carnegie Mellon University

M_o_R®

M_o_R er et rammeverk som hjelper organisasjonen med å oppnå bedre vurdering og styring av risiki. Enhver beslutning involverer en vurdering av risiko i den forbindelse, og M_o_R hjelper organisasjonen med å forstå disse risiki, og konsekvensene de kan ha for virksomheten. Rammeverket anviser prosessen for effektiv etablering av kunnskap rundt aktuelle risiki, så arbeidet med risikostyring avvikles kostnadseffektivt.

Mer informasjon om ITIL finnes på www.best-management-practice.com

Fokusområde: Risikostyring

Organisasjon bak: Office of Government Commerce

M_o_R ® is a Registered Trade Mark, and a Registered Community Trade Mark of the Office of Government Commerce

P3O® - Portfolio, Programme and Project Offices

P3O tilbyr en modell for hvordan organisatorisk enhet med ansvar for all forandring i en organisasjon kan utformes. Modellen er tilpasset verktøyene MSP, Prince2 og M-o_R, og sammenfatter en rekke prinsipper, prosesser og teknikker som fasiliterer effektiv portefølje-, program- og prosjekt-ledelse.

Mer informasjon om P3O finnes på www.best-management-practice.com

Fokusområde: Programmer og projekter

Organisasjon bak: Office of Government Commerce

P3O® is a Registered Trade Mark, and a Registered Community Trade Mark of the Office of Government Commerce

TOGAF (The Open Group Architecture Framework)

TOGAF er et rammeverk for IT-arkitektur som tilbyr en omfattende tilgang til design, planlegging, implementering og styring av en organisasjons IT-arkitektur. TOGAF skal hjelpe IT-arkitekter med å beskrive og kommunisere den nåværende og fremtidige utformninger av organisasjonens IT-arkitektur.

Mer informasjon om TOGAF finnes på www.opengroup.org

Fokusområde: Arkitektur

Organisasjon bak: The Open Group

TOGAF is a trademark of The Open Group in the US and other countries.

NS-ISO/IEC 17799 – Standard for informasjonssikkerhet

Standarden fastsetter rammer for en organisasjons informasjonssikkerhetsstyring. Den presenterer rammene for sikkerhetsforanstaltninger på en rekke områder, som alle har betydning for informasjonssikkerheten, f.eks. adgangsstyring, sikkerhetspolitikk, styring ved anskaffelse og utvikling av it-løsninger. Standarden beskriver hvilke foranstaltninger organisasjonen bør benytte, og den enkelte organisasjon skal på denne bakgrunn selv beslutte hvordan reglene konkret skal implementeres.

NS-ISO/IEC 17799 er den anbefalte standarden for offentlige virksomheters styring av informasjonssikkerhet. Mer informasjon om NS-ISO/IEC 17799 finnes på www.standard.no

Fokusområde: Risiko og sikkerhet

Organisasjon bak: Standard Norge