Co IT governance zajišťuje

• legitimní rozhodování (kdo má právo rozhodnout),
• kontrolu rizik a compliance,
• sladění investic se strategií,
• mechanismy eskalace a auditovatelnost.

Typické rozhodovací domény a role

• Priority/investice: top management, CFO, portfolio/PMO.
• Architektura/integrace: CIO, enterprise architekt, architektonická rada.
• Bezpečnost: CISO, security architektura.
• Data: data owner (byznys), data steward, datová governance.
• Finance (CAPEX/OPEX, controlling): finance/controlling + IT.
• Provoz (readiness, SLA/SLO): service owner, operations/ITSM.

Příklad RACI pro vybraná rozhodnutí

• Schválení business case: A sponzor/CFO, R PM, C CIO/EA, I provoz.
• Architektonický návrh: A CIO/Architecture Board, R solution architekt, C security+ops, I PMO.
• Klasifikace dat a DPIA: A data owner/DPO (dle tématu), R bezpečnost/BA, C IT, I PM.
• Go-live a předání do provozu: A service owner, R PM+ops, C security+EA, I steering committee.

Centralizace vs federace

• federovaný model zvyšuje rychlost, ale vyžaduje silné guardrails a mechanismy výjimek.

Závěr

Bez jasných decision rights se projekt mění na sérii eskalací; governance má být přiměřená riziku.