Šta je ICT Governance, smernice za efektivno i efikasno upravljanje informacionim tehnologijama u vašoj organizaciji

ICT upravljanje je aspekt poslovnog upravljanja koji ima za cilj da osigura da se IT rizicima upravlja efikasno iu skladu sa opštim poslovnim ciljevima. 

Predviđeno vrijeme čitanja: 8 minute

Organizacije podležu višestrukim zakonskim i regulatornim zahtjevima koji regulišu zaštitu povjerljivih informacija, finansijsku odgovornost, zadržavanje podataka i oporavak od katastrofe širom svijeta. 

Nadalje, organizacije moraju osigurati da imaju robusno ICT okruženje za dioničare, dioničare i kupce. Kako bi osigurale da organizacije ispunjavaju relevantne interne i eksterne zahtjeve, organizacije mogu implementirati formalni program upravljanja IKT-om koji obezbjeđuje okvir najbolje prakse i kontrola.

Defikoncept upravljanja IKT

Postoji nekoliko defipojmove upravljanja IKT-om, pogledajmo neke od njih:

• UNESCO: Heterogen skup tehnoloških alata i resursa koji se koriste za prenos, skladištenje, kreiranje, dijeljenje ili razmjenu informacija. Takvi tehnološki alati i resursi uključuju računare, internet (web stranice, blogovi i e-pošta), tehnologije emitiranja uživo (radio, televizija i webcasting), snimljene tehnologije emitiranja (podcasting, audio i video playeri i uređaji za pohranu) i telefoniju ( fiksne ili mobilne, satelitske, video/video konferencije, itd.).
• Gartner: Procesi koji osiguravaju efikasnu i efikasnu upotrebu IT kako bi omogućili organizaciji da postigne svoje ciljeve. IT Demand Governance (ITDG – na čemu bi IT trebalo da radi) je proces kojim organizacije osiguravaju efikasnu procjenu, odabir, defiodređivanje prioriteta i finansiranje konkurentnih IT investicija; nadgledati njihovu implementaciju; i izvući (mjerljive) poslovne koristi. ITDG je proces donošenja odluka i nadzora za korporativne investicije i odgovornost je korporativnog menadžmenta. Upravljanje IT na strani ponude (ITSG, jer IT treba da radi ono što radi) se odnosi na osiguravanje da IT organizacija radi efektivno, efikasno i usklađeno, i prvenstveno je odgovornost CIO-a.
• Wikipedia: Sa IT vlada, ili ekvivalentno u engleskom obliku IT upravljanje, misli se na taj dio šireg korporativno upravljanje zadužen za upravljanje sistemima ICT u kompaniji. Tačka gledišta IT upravljanje ima za cilj upravljanje IT rizicima i usklađivanje sistema sa svrhama aktivnosti. Korporativno upravljanje se uvelike razvilo nakon nedavnih regulatornih kretanja u SAD-u (Sarbanes-Oxley) i Evropa (Basel II) što je takođe imalo značajne reperkusije na upravljanje informacionim sistemima. Analitička aktivnost kroz koju se ovi ciljevi ostvaruju jeIT revizija (IT pregled).

Univerzitet u Notingemu

Diplomska škola Univerziteta u Nottinghamu objavila je istraživanje o upravljanju ICT-om gdje je a deficija i konkretniji okvir, koji pomaže razumijevanju. ICT Governance dolazi defidefinisano kao: „navedite prava odlučivanja i okvire odgovornosti kako biste podstakli poželjno ponašanje u korišćenju IT-a. Složenost i teškoća objašnjavanja upravljanja IT jedna je od najozbiljnijih prepreka poboljšanju."

Ova studija opisuje operativni okvir upravljanja IKT:

Okvir pruža skup alata, procesa i mehanizama sa ciljem da se osigura da IT ulaganja podržavaju poslovne ciljeve. 

Leggi e Regolamenti

Potreba za formalnim IT praksama i praksama korporativnog upravljanja u organizacijama je potaknuta donošenjem zakona i propisa, širom svijeta.

Pogledajmo neke primjere:

U Sjedinjenim Američkim Državama

il Gramm-Leach-Bliley zakon (GLBA) i Zakon Sarbanes-Oxley , 1990-ih i ranih 2000-ih. Ovi zakoni su nastali nakon nekoliko visokoprofiliranih slučajeva korporativne prevare i obmane;

GDPR u Evropi

GDPROpšta uredba o zaštiti podataka (GDPR) je panevropski zakon o zaštiti podataka. Direktiva EU o zaštiti podataka iz 1995. i svi drugi zakoni država članica koji su zasnovani na njoj, uključujući UK DPA (Zakon o zaštiti podataka) iz 1998. godine, zamijenjeni su GDPR-om. Propisi i direktive su dvije glavne vrste zakonodavnih akata koje primjenjuju države EU. Propisi se odnose direktno na sve zemlje članice EU i obavezujući su. S druge strane, direktive su sporazumi o ciljevima koje države članice moraju postići nacionalnim zakonodavstvom.

Kralj IV u Južnoj Africi

Kralj IV, proizilazi iz ideje dobrog korporativnog upravljanja koja proizlazi iz prepoznavanja da organizacije čine sastavni dio društva, stoga se organizacije smatraju odgovornim prema bilo kojem sadašnjem ili budućem dioniku. Okvir je uveo režim „primijeni i objasni“ koji preporučuje transparentnost za organizacije kada primjenjuju svoje prakse korporativnog upravljanja.

ITIL

ITIL: Biblioteka infrastrukture informacione tehnologije (ITIL) je okvir koji usklađuje IT usluge sa poslovnim potrebama. Okvir razrađuje aktivnosti, procedure i kontrolne liste koje nisu specifične za kompaniju, ali mogu biti dio strateškog plana organizacije za održavanje stručnosti. Okvir se može koristiti za demonstriranje usklađenosti i mjerenje poboljšanja unutar kompanije.

COBIT

COBIT: akronim za Kontrolni ciljevi za informacijske i srodne tehnologije. U osnovi, COBIT je okvir koji je kreiralo Udruženje za reviziju i kontrolu informacionih sistema (ISACA) za upravljanje informacionim tehnologijama i IT upravljanje. Okvir ističe i defiDefinirani su generički proces procesa upravljanja IT, povezani ciljevi i rezultati, ključni procesi i ciljevi. Okvir mjeri učinak i zrelost koristeći model zrelosti sposobnosti (CMM), koji je alat za proučavanje podataka koje prikupljaju ugovorne organizacije u američkim odbrambenim snagama.

STVAR

model za procjenu internih kontrola dolazi od Komiteta sponzorskih organizacija Treadway komisije (COSO). Fokus COSO-a je manje specifičan za IT nego drugi okviri, fokusirajući se više na poslovne aspekte kao što su upravljanje rizicima preduzeća (ERM) i prevencija prevara.

CMMI

CMMI : Metoda integracije modela zrelosti sposobnosti, koju je razvio Institut za softversko inženjerstvo, je pristup poboljšanju performansi. Metoda koristi skalu od 1 do 5 za mjerenje nivoa zrelosti učinka, kvaliteta i profitabilnosti organizacije. 

SAJAM

SAJAM : Faktorska analiza informacionog rizika ( SAJAM ) je relativno nov model koji pomaže organizacijama da kvantificiraju rizik. Fokus je na sajber sigurnosti i operativnom riziku, s ciljem donošenja informiranih odluka. Iako je noviji od ostalih okvira koji se ovdje pominju, Calatayud ističe da je već stekao veliku pažnju kod Fortune 500 kompanija.

U osnovi

U suštini, IT upravljanje pruža okvir za usklađivanje IT strategije sa poslovnom strategijom. Prateći formalni okvir, organizacije mogu proizvesti mjerljive rezultate u postizanju svojih strategija i ciljeva. Formalni program takođe uzima u obzir interese zainteresovanih strana, kao i potrebe osoblja i procese koje prate. U široj slici, IT upravljanje je sastavni dio ukupnog korporativnog upravljanja.

Organizacije danas podležu brojnim propisima koji regulišu zaštitu povjerljivih informacija, finansijsku odgovornost, zadržavanje podataka i oporavak od katastrofe, između ostalog. 

Kako bi osigurale da su interni i eksterni zahtjevi ispunjeni, mnoge organizacije implementiraju formalni program upravljanja IT koji pruža okvir najboljih praksi i kontrola.

Najlakši način je započeti s okvirom koji su izgradili stručnjaci iz industrije i koji koriste hiljade organizacija. Mnogi okviri uključuju vodiče za implementaciju koji pomažu organizacijama da uđu u program upravljanja IT sa manje uskih grla. Prethodni paragraf navodi neke okvire sa relativnim vezama.

Related Readings

• Thales inovacije za upravljanje kriptografskim ključevima pomažu organizacijama da postignu digitalni suverenitet u hibridnim i multi-cloud okruženjima
• PNRR: uloga sistemskog integratora da pokrene promjenu
• IKT tehnologije u poljoprivredi: poziv za podnošenje prijedloga za transparentnije i digitalnije poljoprivredno-prehrambene sisteme
• TERNA SE POTVRĐUJE NA VRHU ODRŽIVOSTI U ITALIJI I U SVIJETU
• Rodna ravnopravnost i ESG vještine: mogućnosti za konkurentske kompanije

Ercole Palmeri