Какво е управление на ИКТ, насоки за ефективно и ефикасно управление на информационните технологии във вашата организация

Управлението на ИКТ е аспект от управлението на бизнеса, който има за цел да гарантира, че неговите ИТ рискове се управляват ефективно и в съответствие с общите бизнес цели. 

Очаквано време за четене: 8 Minuti

Организациите са обект на множество законови и регулаторни изисквания, които управляват защитата на поверителна информация, финансовата отговорност, запазването на данни и възстановяването след бедствие по целия свят. 

Освен това организациите трябва да гарантират, че разполагат със стабилна ИКТ среда за акционери, заинтересовани страни и клиенти. За да гарантират, че организациите отговарят на съответните вътрешни и външни изисквания, организациите могат да прилагат официална програма за управление на ИКТ, която предоставя рамка от най-добри практики и контрол.

Defiинформация за управлението на ИКТ

Има няколко defiции на управлението на ИКТ, нека видим някои от тях:

• ЮНЕСКО: Разнороден набор от технологични инструменти и ресурси, използвани за предаване, съхраняване, създаване, споделяне или обмен на информация. Такива технологични инструменти и ресурси включват компютри, интернет (уебсайтове, блогове и имейл), технологии за излъчване на живо (радио, телевизия и уебкастиране), технологии за записано излъчване (подкастинг, аудио и видео плейъри и устройства за съхранение) и телефония ( фиксирани или мобилни, сателитни, видео/видеоконференции и др.).
• Gartner: Процеси, които гарантират ефективното и ефикасно използване на ИТ, за да се даде възможност на организацията да постигне своите цели. Управлението на ИТ търсенето (ITDG или това, върху което ИТ трябва да работи) е процесът, чрез който организациите осигуряват ефективна оценка, подбор, defiприоритизиране и финансиране на конкурентни ИТ инвестиции; следи за изпълнението им; и извличане (измерими) бизнес ползи. ITDG е процес на вземане на решения за корпоративни инвестиции и надзор и е отговорност на корпоративното ръководство. Управлението от страна на ИТ доставките (ITSG, как ИТ трябва да прави това, което прави) е свързано с гарантирането, че ИТ организацията работи ефективно, ефикасно и в съответствие с изискванията, и е основно отговорност на CIO.
• Уикипедия: С ИТ правителство, или еквивалентно в английската форма ИТ управление, тази част от по-широкото се има предвид корпоративно управление отговарящ за управлението на системите ICT в компанията. Гледната точка на ИТ управление насочена е към управление на ИТ рисковете и привеждане на системите в съответствие с целите на дейността. Корпоративното управление се разви значително след последните регулаторни промени в САЩ (Сарбанес-Оксли) и Европа (Базел II), което също имаше значителни последици върху управлението на информационните системи. Аналитичната дейност, чрез която се преследват тези цели, еИТ одит (ИТ преглед).

Университет на Нотингам

Дипломираното училище на Университета в Нотингам публикува изследване за управление на ИКТ, където a defiция и по-специфична рамка, която помага за разбирането. Идва управлението на ИКТ defiзавършваше така: „уточнете правата за вземане на решения и рамката за отчетност, за да насърчите желаното поведение при използването на ИТ. Сложността и трудността на обяснението на ИТ управлението е една от най-сериозните пречки пред подобрението”.

Това проучване описва оперативна рамка на управлението на ИКТ:

Рамката предоставя набор от инструменти, процеси и механизми с цел да се гарантира, че инвестициите в ИТ поддържат бизнес целите. 

Leggi e Regolamenti

Нуждата от официални практики за ИТ и корпоративно управление в организациите е подхранвана от приемането на закони и разпоредби по целия свят.

Да видим някои примери:

В САЩ

il Закон на Грам-Лийч-Блайли (GLBA) и Закон Сарбейн-Оксли , през 1990-те и началото на 2000 г. Тези закони са резултат от няколко нашумели случая на корпоративни измами и измама;

GDPR в Европа

GDPRОбщият регламент за защита на данните (GDPR) е общоевропейски закон за защита на данните. Директивата на ЕС за защита на данните от 1995 г. и всички други закони на държавите-членки, които се основават на нея, включително DPA (Закон за защита на данните) на Обединеното кралство от 1998 г., са заменени от GDPR. Регламентите и директивите са двата основни вида законодателни актове, прилагани от държавите от ЕС. Регламентите важат пряко за всички страни членки на ЕС и са задължителни. Директивите, от друга страна, са споразумения относно целите, които държавите-членки трябва да постигнат с националното законодателство.

Крал IV в Южна Африка

Крал IV, възниква от идеята за добро корпоративно управление, което произтича от признаването, че организациите са неразделна част от обществото, следователно организациите се държат отговорни пред всеки настоящ или бъдещ акционер. Рамката въведе режим „приложи и обясни“, който препоръчва прозрачност за организациите, когато прилагат своите практики на корпоративно управление.

ITIL

ITIL: Библиотеката на инфраструктурата за информационни технологии (ITIL) е рамка, която привежда ИТ услугите в съответствие с бизнес нуждите. Рамката разработва дейности, процедури и контролни списъци, които не са специфични за компанията, но могат да бъдат част от стратегическия план на организацията за поддържане на компетентност. Рамката може да се използва за демонстриране на съответствие и измерване на подобренията в рамките на една компания.

COBIT

COBIT: акроним за контролни цели за информационни и свързани технологии. По принцип COBIT е рамка, създадена от Асоциацията за одит и контрол на информационните системи (ISACA) за управление на информационните технологии и ИТ управление. Рамката подчертава и defiзавършва общия процес на процесите на ИТ управление, техните цели и резултати, ключовите процеси и Целите. Рамката измерва производителността и зрелостта с помощта на Модела за зрялост на способностите (CMM), който е инструмент за изучаване на данни, събрани от договорни организации в Силите за отбрана на САЩ.

НЕЩО

моделът за оценка на вътрешния контрол идва от Комитета на спонсориращите организации на Комисията на Тредуей (COSO). Фокусът на COSO е по-малко специфичен за ИТ, отколкото другите рамки, като се фокусира повече върху бизнес аспекти като управление на корпоративния риск (ERM) и предотвратяване на измами.

CMMI

CMMI : Методът Capability Maturity Model Integration, разработен от Software Engineering Institute, е подход за подобряване на производителността. Методът използва скала от 1 до 5 за измерване на нивото на зрялост на представянето, качеството и рентабилността на организацията. 

ПАНАИР

ПАНАИР : Факторен анализ на информационния риск ( ПАНАИР ) е сравнително нов модел, който помага на организациите да определят количествено риска. Фокусът е върху киберсигурността и оперативния риск, с цел вземане на по-информирани решения. Въпреки че е по-нова от другите рамки, споменати тук, Калатаюд посочва, че вече е придобила голяма популярност сред компаниите от Fortune 500.

По принцип

По същество ИТ управлението осигурява рамка за привеждане в съответствие на ИТ стратегията с бизнес стратегията. Като следват официална рамка, организациите могат да произведат измерими резултати за постигане на своите стратегии и цели. Официалната програма също така взема предвид интересите на заинтересованите страни, както и нуждите на персонала и процесите, които те следват. В голямата картина ИТ управлението е неразделна част от цялостното корпоративно управление.

Организациите днес са обект на множество разпоредби, уреждащи защитата на поверителна информация, финансова отговорност, запазване на данни и възстановяване след бедствие, наред с други. 

За да гарантират, че вътрешните и външните изисквания са изпълнени, много организации прилагат официална програма за ИТ управление, която предоставя рамка от най-добри практики и контроли.

Най-лесният начин е да започнете с рамка, изградена от експерти в индустрията и използвана от хиляди организации. Много рамки включват ръководства за внедряване, за да помогнат на организациите да въведат програма за управление на ИТ с по-малко затруднения. Предишният параграф изброява някои рамки с относителни връзки.

Свързани четения

• Иновациите на Thales за управление на криптографски ключове помагат на организациите да постигнат цифров суверенитет в хибридни и мулти-облачни среди
• PNRR: ролята на системния интегратор да предизвика промяна
• ИКТ технологии в селското стопанство: покана за предложения за по-прозрачни и цифрови агро-хранителни системи
• TERNA СЕ УТВЪРЖДАВА НА ВЪРХА НА УСТОЙЧИВОТО РАЗВИТИЕ В ИТАЛИЯ И В СВЕТА
• Равенство между половете и ESG умения: Възможности за конкурентни компании

Ercole Palmeri