Очаквано време за четене: 8 Minuti
Организациите са обект на множество законови и регулаторни изисквания, които управляват защитата на поверителна информация, финансовата отговорност, запазването на данни и възстановяването след бедствие по целия свят.
Освен това организациите трябва да гарантират, че разполагат със стабилна ИКТ среда за акционери, заинтересовани страни и клиенти. За да гарантират, че организациите отговарят на съответните вътрешни и външни изисквания, организациите могат да прилагат официална програма за управление на ИКТ, която предоставя рамка от най-добри практики и контрол.
Има няколко defiции на управлението на ИКТ, нека видим някои от тях:
Дипломираното училище на Университета в Нотингам публикува изследване за управление на ИКТ, където a defiция и по-специфична рамка, която помага за разбирането. Идва управлението на ИКТ defiзавършваше така: „уточнете правата за вземане на решения и рамката за отчетност, за да насърчите желаното поведение при използването на ИТ. Сложността и трудността на обяснението на ИТ управлението е една от най-сериозните пречки пред подобрението”.
Това проучване описва оперативна рамка на управлението на ИКТ:
Рамката предоставя набор от инструменти, процеси и механизми с цел да се гарантира, че инвестициите в ИТ поддържат бизнес целите.
Нуждата от официални практики за ИТ и корпоративно управление в организациите е подхранвана от приемането на закони и разпоредби по целия свят.
Да видим някои примери:
il Закон на Грам-Лийч-Блайли (GLBA) и Закон Сарбейн-Оксли , през 1990-те и началото на 2000 г. Тези закони са резултат от няколко нашумели случая на корпоративни измами и измама;
GDPRОбщият регламент за защита на данните (GDPR) е общоевропейски закон за защита на данните. Директивата на ЕС за защита на данните от 1995 г. и всички други закони на държавите-членки, които се основават на нея, включително DPA (Закон за защита на данните) на Обединеното кралство от 1998 г., са заменени от GDPR. Регламентите и директивите са двата основни вида законодателни актове, прилагани от държавите от ЕС. Регламентите важат пряко за всички страни членки на ЕС и са задължителни. Директивите, от друга страна, са споразумения относно целите, които държавите-членки трябва да постигнат с националното законодателство.
Крал IV, възниква от идеята за добро корпоративно управление, което произтича от признаването, че организациите са неразделна част от обществото, следователно организациите се държат отговорни пред всеки настоящ или бъдещ акционер. Рамката въведе режим „приложи и обясни“, който препоръчва прозрачност за организациите, когато прилагат своите практики на корпоративно управление.
ITIL: Библиотеката на инфраструктурата за информационни технологии (ITIL) е рамка, която привежда ИТ услугите в съответствие с бизнес нуждите. Рамката разработва дейности, процедури и контролни списъци, които не са специфични за компанията, но могат да бъдат част от стратегическия план на организацията за поддържане на компетентност. Рамката може да се използва за демонстриране на съответствие и измерване на подобренията в рамките на една компания.
COBIT: акроним за контролни цели за информационни и свързани технологии. По принцип COBIT е рамка, създадена от Асоциацията за одит и контрол на информационните системи (ISACA) за управление на информационните технологии и ИТ управление. Рамката подчертава и defiзавършва общия процес на процесите на ИТ управление, техните цели и резултати, ключовите процеси и Целите. Рамката измерва производителността и зрелостта с помощта на Модела за зрялост на способностите (CMM), който е инструмент за изучаване на данни, събрани от договорни организации в Силите за отбрана на САЩ.
моделът за оценка на вътрешния контрол идва от Комитета на спонсориращите организации на Комисията на Тредуей (COSO). Фокусът на COSO е по-малко специфичен за ИТ, отколкото другите рамки, като се фокусира повече върху бизнес аспекти като управление на корпоративния риск (ERM) и предотвратяване на измами.
CMMI : Методът Capability Maturity Model Integration, разработен от Software Engineering Institute, е подход за подобряване на производителността. Методът използва скала от 1 до 5 за измерване на нивото на зрялост на представянето, качеството и рентабилността на организацията.
ПАНАИР : Факторен анализ на информационния риск ( ПАНАИР ) е сравнително нов модел, който помага на организациите да определят количествено риска. Фокусът е върху киберсигурността и оперативния риск, с цел вземане на по-информирани решения. Въпреки че е по-нова от другите рамки, споменати тук, Калатаюд посочва, че вече е придобила голяма популярност сред компаниите от Fortune 500.
По същество ИТ управлението осигурява рамка за привеждане в съответствие на ИТ стратегията с бизнес стратегията. Като следват официална рамка, организациите могат да произведат измерими резултати за постигане на своите стратегии и цели. Официалната програма също така взема предвид интересите на заинтересованите страни, както и нуждите на персонала и процесите, които те следват. В голямата картина ИТ управлението е неразделна част от цялостното корпоративно управление.
Организациите днес са обект на множество разпоредби, уреждащи защитата на поверителна информация, финансова отговорност, запазване на данни и възстановяване след бедствие, наред с други.
За да гарантират, че вътрешните и външните изисквания са изпълнени, много организации прилагат официална програма за ИТ управление, която предоставя рамка от най-добри практики и контроли.
Най-лесният начин е да започнете с рамка, изградена от експерти в индустрията и използвана от хиляди организации. Много рамки включват ръководства за внедряване, за да помогнат на организациите да въведат програма за управление на ИТ с по-малко затруднения. Предишният параграф изброява някои рамки с относителни връзки.
Ercole Palmeri
Операция по офталмопластика с помощта на търговския зрител Apple Vision Pro беше извършена в поликлиниката в Катания...
Развитието на фини двигателни умения чрез оцветяване подготвя децата за по-сложни умения като писане. Оцветявам…
Военноморският сектор е истинска световна икономическа сила, която се е насочила към пазар от 150 милиарда...
Миналия понеделник Financial Times обяви сделка с OpenAI. FT лицензира своята журналистика от световна класа...