@stake God styring og kontroll

Det siste året har vært hektisk for oss som jobber med informasjonssikkerhet. Datainnbrudd hos politiske organisasjoner, løsepengevirus og omfattende sabotasje av digital infrastruktur er noen av hendelsene som har skapt førstesideoppslag. Man kan stille spørsmålet om tiden er i ferd med å løpe fra de som insisterer på å drifte sin egen IT-infrastruktur internt i virksomheter. Systemene er i ferd med å bli for komplekse, trusselbildet er for dynamisk og kravene til funksjonalitet er for høye til at man klarer å henge med i utviklingen. For mange er løsningen på dette utkontraktering til eksterne driftsleverandører, ofte til såkalte skyleverandører.

IT styring/IT Governance handler om hvordan IT spiller sammen med virksomheten (og hvordan virksomheten spiller sammen med IT).

Dårlig IT-styring er lett å kjenne igjen og gir seg utslag i spenninger mellom avdelinger og inn mot IT-avdelingen, samt at man over tid sakker akterut på utviklingssiden. Dette skyldes at IT-styring også handler om maktfordeling. Min erfaring med IT-styring er som rådgiver og som daglig leder i BSK med ansvar for bankenes felles infrastruktur. I mitt hode har alltid IT-styring handlet om balansering av krefter mellom aktører.

2015 var året hvor digitaliseringsbølgen virkelig drev innover Norge. Media presenterte en rekke saker og artikler om temaet og digitalisering har også stått høyt på agendaen til regjeringen, næringslivet, kommisjoner og interesseorganisasjoner. De fleste er enige om at Norge har et enormt potensiale å hente på videre digitalisering. Norge er et teknologisk modent samfunn basert på høy grad av tilitt og med en høyt utdannet befolkning.