Vores dogmer

Dogme 1

Vi skal prøve og vi vil fejle. Vi skal lære af det og så skal vi prøve igen.

 

Dogme 2

Risikostyring med tillid til fejlbehæftede metoder er værre end intuition og terningkast.

 

Dogme 3

Alle modeller er forkerte. Nogle modeller er brugbare.

 

Dogme 4

Rytmer og checklister er grundlæggende for al udvikling, uden dem bliver det farverigt og sjovt, men man når ingen vegne.

 

Dogme 5

Risikostyring kræver anvendelse af flere modeller. Forstå organisationen og modellerne – tilpas og justér løbende.

Dogme 6

Selv få målinger reducerer usikkerheden i en risikovurdering. Det er nyttesløst at gøre med flere elementer, det som kan gøres med færre.

 

Dogme 7

IT-specialister skal fysisk ud i forretningen og forstå virkeligheden. Det fremmer ikke det nødvendige samarbejde, at de sidder hver for sig. Go to the Gemba.

 

Dogme 8

Informationssikkerhed i organisationen skal styres af risikoappetit og hyppige faktabaserede risikovurderinger, ikke af frygt og skræmmekampagner.

 

Dogme 9

3. Værktøj / 2. Udvikling / 1. Design … vælg nu den rigtige rækkefølge!

 

Dogme 10

Hvis det betyder noget, kan det observeres. Hvis det kan observeres, kan det måles.