Predviđeno vrijeme čitanja: 8 minute
Organizacije podležu višestrukim zakonskim i regulatornim zahtjevima koji regulišu zaštitu povjerljivih informacija, finansijsku odgovornost, zadržavanje podataka i oporavak od katastrofe širom svijeta.
Nadalje, organizacije moraju osigurati da imaju robusno ICT okruženje za dioničare, dioničare i kupce. Kako bi osigurale da organizacije ispunjavaju relevantne interne i eksterne zahtjeve, organizacije mogu implementirati formalni program upravljanja IKT-om koji obezbjeđuje okvir najbolje prakse i kontrola.
Postoji nekoliko defipojmove upravljanja IKT-om, pogledajmo neke od njih:
Diplomska škola Univerziteta u Nottinghamu objavila je istraživanje o upravljanju ICT-om gdje je a deficija i konkretniji okvir, koji pomaže razumijevanju. ICT Governance dolazi defidefinisano kao: „navedite prava odlučivanja i okvire odgovornosti kako biste podstakli poželjno ponašanje u korišćenju IT-a. Složenost i teškoća objašnjavanja upravljanja IT jedna je od najozbiljnijih prepreka poboljšanju."
Ova studija opisuje operativni okvir upravljanja IKT:
Okvir pruža skup alata, procesa i mehanizama sa ciljem da se osigura da IT ulaganja podržavaju poslovne ciljeve.
Potreba za formalnim IT praksama i praksama korporativnog upravljanja u organizacijama je potaknuta donošenjem zakona i propisa, širom svijeta.
Pogledajmo neke primjere:
il Gramm-Leach-Bliley zakon (GLBA) i Zakon Sarbanes-Oxley , 1990-ih i ranih 2000-ih. Ovi zakoni su nastali nakon nekoliko visokoprofiliranih slučajeva korporativne prevare i obmane;
GDPROpšta uredba o zaštiti podataka (GDPR) je panevropski zakon o zaštiti podataka. Direktiva EU o zaštiti podataka iz 1995. i svi drugi zakoni država članica koji su zasnovani na njoj, uključujući UK DPA (Zakon o zaštiti podataka) iz 1998. godine, zamijenjeni su GDPR-om. Propisi i direktive su dvije glavne vrste zakonodavnih akata koje primjenjuju države EU. Propisi se odnose direktno na sve zemlje članice EU i obavezujući su. S druge strane, direktive su sporazumi o ciljevima koje države članice moraju postići nacionalnim zakonodavstvom.
Kralj IV, proizilazi iz ideje dobrog korporativnog upravljanja koja proizlazi iz prepoznavanja da organizacije čine sastavni dio društva, stoga se organizacije smatraju odgovornim prema bilo kojem sadašnjem ili budućem dioniku. Okvir je uveo režim „primijeni i objasni“ koji preporučuje transparentnost za organizacije kada primjenjuju svoje prakse korporativnog upravljanja.
ITIL: Biblioteka infrastrukture informacione tehnologije (ITIL) je okvir koji usklađuje IT usluge sa poslovnim potrebama. Okvir razrađuje aktivnosti, procedure i kontrolne liste koje nisu specifične za kompaniju, ali mogu biti dio strateškog plana organizacije za održavanje stručnosti. Okvir se može koristiti za demonstriranje usklađenosti i mjerenje poboljšanja unutar kompanije.
COBIT: akronim za Kontrolni ciljevi za informacijske i srodne tehnologije. U osnovi, COBIT je okvir koji je kreiralo Udruženje za reviziju i kontrolu informacionih sistema (ISACA) za upravljanje informacionim tehnologijama i IT upravljanje. Okvir ističe i defiDefinirani su generički proces procesa upravljanja IT, povezani ciljevi i rezultati, ključni procesi i ciljevi. Okvir mjeri učinak i zrelost koristeći model zrelosti sposobnosti (CMM), koji je alat za proučavanje podataka koje prikupljaju ugovorne organizacije u američkim odbrambenim snagama.
model za procjenu internih kontrola dolazi od Komiteta sponzorskih organizacija Treadway komisije (COSO). Fokus COSO-a je manje specifičan za IT nego drugi okviri, fokusirajući se više na poslovne aspekte kao što su upravljanje rizicima preduzeća (ERM) i prevencija prevara.
CMMI : Metoda integracije modela zrelosti sposobnosti, koju je razvio Institut za softversko inženjerstvo, je pristup poboljšanju performansi. Metoda koristi skalu od 1 do 5 za mjerenje nivoa zrelosti učinka, kvaliteta i profitabilnosti organizacije.
SAJAM : Faktorska analiza informacionog rizika ( SAJAM ) je relativno nov model koji pomaže organizacijama da kvantificiraju rizik. Fokus je na sajber sigurnosti i operativnom riziku, s ciljem donošenja informiranih odluka. Iako je noviji od ostalih okvira koji se ovdje pominju, Calatayud ističe da je već stekao veliku pažnju kod Fortune 500 kompanija.
U suštini, IT upravljanje pruža okvir za usklađivanje IT strategije sa poslovnom strategijom. Prateći formalni okvir, organizacije mogu proizvesti mjerljive rezultate u postizanju svojih strategija i ciljeva. Formalni program takođe uzima u obzir interese zainteresovanih strana, kao i potrebe osoblja i procese koje prate. U široj slici, IT upravljanje je sastavni dio ukupnog korporativnog upravljanja.
Organizacije danas podležu brojnim propisima koji regulišu zaštitu povjerljivih informacija, finansijsku odgovornost, zadržavanje podataka i oporavak od katastrofe, između ostalog.
Kako bi osigurale da su interni i eksterni zahtjevi ispunjeni, mnoge organizacije implementiraju formalni program upravljanja IT koji pruža okvir najboljih praksi i kontrola.
Najlakši način je započeti s okvirom koji su izgradili stručnjaci iz industrije i koji koriste hiljade organizacija. Mnogi okviri uključuju vodiče za implementaciju koji pomažu organizacijama da uđu u program upravljanja IT sa manje uskih grla. Prethodni paragraf navodi neke okvire sa relativnim vezama.
Ercole Palmeri
Razvijanje finih motoričkih sposobnosti kroz bojenje priprema djecu za složenije vještine poput pisanja. Za bojenje…
Pomorski sektor je prava globalna ekonomska sila, koja je krenula ka tržištu od 150 milijardi...
Prošlog ponedjeljka Financial Times je objavio dogovor sa OpenAI. FT licencira svoje novinarstvo svjetske klase…
Milioni ljudi plaćaju usluge striminga, plaćajući mjesečne pretplate. Uvriježeno je mišljenje da vi…