Budgeten för informationssystemavdelningen anses för det mesta av företagsledare vara för hög. Informationssystem uppfattas som ett kostnadsställe, sällan ett servicecenter, och deras chefer får mer eller mindre tydliga instruktioner varje år, bland annat ”minska den här budgeten för mig med 3 %”, ”ditt team är för viktigt”, ”dina licenser är för dyrt” osv…
Informationschefen är dock bäst lämpad att bestämma hur han bäst ska använda sin budget. Han ensam, i enlighet med sitt företags strategi, vet vad prioriteringarna är, vilka innovationer som ska göras, orienteringen som ska ges till hans avdelning.
Att uppmana en extern part att genomföra en IS-revision kan då visa sig vara mycket användbart, dels för att det ger perspektiv och dels för att denna objektivitet är nödvändig för att upptäcka möjligheter till förbättringar. förbättring av en budget som görs under restriktioner.
Tänk utanför lådan
En IS-revision ger ett externt perspektiv, ett som DSI inte nödvändigtvis kommer att ha eftersom han inte nödvändigtvis har i åtanke vad som tillämpas på andra ställen, vilka standarder och praxis som gäller inom hans verksamhetsområde. Det fungerar som ett riktmärke och gör det möjligt för den att motivera sina kostnader gentemot sin allmänna ledning.
Det är också en möjlighet att underlätta utbyten mellan affärsavdelningarna och IT-avdelningen. Detta underlättas desto mer av en extern revisors ingripande. De senare kan också och enkelt skapa kopplingen till affärsavdelningar som inte nödvändigtvis är nära kopplade till IT-avdelningen. Det kommer att göra det möjligt att samla in företagens behov och anpassa dem till den allmänna ledningens mål. På samma sätt kan det underlätta kommunikationen mellan IT-avdelningen och dess användare och på så sätt bygga förtroende.
IS-budgeten, konsolidering av väsentligheter och affärsbehov
En budget består av väsentligheter (håll lamporna tända) och ett tillägg av samlingar av projekt som uttrycks av professionerna. Det finns flera möjliga vägar för förbättring, på flera nivåer, till exempel:
- Konsekvens: är alla mina utgifter IT-relaterade? Telefonkostnader måste tillhöra IT, men hur kan i det här fallet en sådan budgetpost motiveras när inköpen av bärbara datorer är just användaravdelningarnas ansvar? Lite konsistens behövs.
- Skalbarhet: åtföljs utvecklingen av mina servrar mot virtualisering av “avveckling” av gamla maskiner och uppsägning (i tid) av underhållskontrakt? Behöver jag uppgradera mina arbetsstationer eller min meddelandelösning när detta inte motsvarar någon begäran från mina användare?
- Prioritering: kan prioriteringen av mina projekt göras i en annan ordning, med hänsyn till kraven på att tillgängliggöra de infrastrukturer och nätverk som de kräver? Respekterar prioriteringen av samma projekt mitt företags strategi?
- Kostnad: Att implementera den nya företagslösningen kommer att kräva stora utgifter för användarutbildning. Skulle detta ha en positiv inverkan på att minska mina supportkostnader?
- Optimering: har jag en detaljerad databas över de maskiner, utrustning och licenser jag äger och är deras underhållskontrakt motiverade till rätt pris? Kan jag slå ihop mina underhållskontrakt?
- Säkerhet: Är den säkerhet som kostar mig så mycket motiverad med tanke på arten av mitt företags verksamhet?
En IS-revision gör det sedan möjligt att ta itu med var och en av dessa punkter.
Nöj dig inte med one-shot
En budget upprättas varje år, dess uppföljning är kontinuerlig och omfördelningar under året är vanliga. Det vore därför säkerligen aktuellt att genomföra en IS-revision på återkommande basis. Det är inte nödvändigtvis användbart att återkomma till det var sjätte månad; den andra revisionen måste ta upp de punkter som togs upp under den första samt de åtgärder som hade identifierats och mäta avvikelserna.
Den första revisionen måste ligga till grund för följande revisioner, sammanhangen förblir desamma men verksamhetens behov kommer att ha utvecklats.
Under alla omständigheter kan CIO inte nöja sig med en engångsrevision.