Εκτιμώμενος χρόνος ανάγνωσης: 8 λεπτά
Οι οργανισμοί υπόκεινται σε πολλαπλές νομοθετικές και ρυθμιστικές απαιτήσεις που διέπουν την προστασία εμπιστευτικών πληροφοριών, την οικονομική ευθύνη, τη διατήρηση δεδομένων και την ανάκτηση από καταστροφές σε όλο τον κόσμο.
Επιπλέον, οι οργανισμοί πρέπει να διασφαλίσουν ότι διαθέτουν ένα ισχυρό περιβάλλον ΤΠΕ για μετόχους, ενδιαφερόμενους και πελάτες. Για να διασφαλιστεί ότι οι οργανισμοί πληρούν τις σχετικές εσωτερικές και εξωτερικές απαιτήσεις, οι οργανισμοί μπορούν να εφαρμόσουν ένα επίσημο πρόγραμμα διακυβέρνησης ΤΠΕ που παρέχει ένα πλαίσιο βέλτιστων πρακτικών και ελέγχων.
Υπάρχουν πολλά defiθέματα Διακυβέρνησης ΤΠΕ, ας δούμε μερικά από αυτά:
Το μεταπτυχιακό σχολείο του Πανεπιστημίου του Nottingham δημοσίευσε έρευνα για τη διακυβέρνηση των ΤΠΕ όπου α defiκαι ένα πιο συγκεκριμένο πλαίσιο, και το οποίο βοηθά στην κατανόηση. Έρχεται η Διακυβέρνηση ΤΠΕ defiέληξε ως εξής: «προσδιορίστε τα δικαιώματα λήψης αποφάσεων και το πλαίσιο λογοδοσίας για να ενθαρρύνετε επιθυμητές συμπεριφορές στη χρήση της πληροφορικής. Η πολυπλοκότητα και η δυσκολία εξήγησης της διακυβέρνησης πληροφορικής είναι ένα από τα πιο σοβαρά εμπόδια στη βελτίωση».
Αυτή η μελέτη περιγράφει ένα λειτουργικό πλαίσιο διακυβέρνησης ΤΠΕ:
Το πλαίσιο παρέχει ένα σύνολο εργαλείων, διαδικασιών και μηχανισμών με στόχο να διασφαλίσει ότι οι επενδύσεις πληροφορικής υποστηρίζουν τους επιχειρηματικούς στόχους.
Η ανάγκη για επίσημες πρακτικές πληροφορικής και εταιρικής διακυβέρνησης σε οργανισμούς έχει τροφοδοτηθεί από τη θέσπιση νόμων και κανονισμών, σε όλο τον κόσμο.
Ας δούμε μερικά παραδείγματα:
il Νόμος Gramm–Leach–Bliley (GLBA) και το Νόμος Sarbanes-Oxley , τη δεκαετία του 1990 και τις αρχές της δεκαετίας του 2000. Αυτοί οι νόμοι προέκυψαν από τον απόηχο αρκετών υψηλού προφίλ υποθέσεων εταιρικής απάτης και εξαπάτησης.
GDPRΟ Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένας πανευρωπαϊκός νόμος για την προστασία δεδομένων. Η Οδηγία της ΕΕ για την Προστασία Δεδομένων του 1995 και όλοι οι άλλοι νόμοι των κρατών μελών που έχουν βασιστεί σε αυτήν, συμπεριλαμβανομένου του UK DPA (Data Protection Act) 1998, έχουν αντικατασταθεί από τον GDPR. Οι κανονισμοί και οι οδηγίες είναι οι δύο κύριοι τύποι νομοθετικών πράξεων που εφαρμόζουν τα κράτη της ΕΕ. Οι κανονισμοί ισχύουν άμεσα για όλα τα κράτη μέλη της ΕΕ και είναι δεσμευτικοί. Οι οδηγίες, από την άλλη πλευρά, είναι συμφωνίες σχετικά με τους στόχους που πρέπει να επιτύχουν τα κράτη μέλη με την εθνική νομοθεσία.
Βασιλιάς IV, απορρέει από την ιδέα της καλής εταιρικής διακυβέρνησης που προέρχεται από την αναγνώριση ότι οι οργανισμοί αποτελούν αναπόσπαστο μέρος της κοινωνίας, επομένως, οι οργανισμοί θεωρούνται υπόλογοι έναντι οποιουδήποτε τρέχοντος ή μελλοντικού ενδιαφερόμενου μέρους. Το πλαίσιο εισήγαγε ένα καθεστώς «εφαρμόστε και εξηγήστε» το οποίο συνιστά διαφάνεια στους οργανισμούς κατά την εφαρμογή των πρακτικών εταιρικής διακυβέρνησής τους.
ITIL: Η Βιβλιοθήκη Πληροφοριακών Υποδομών (ITIL) είναι ένα πλαίσιο που ευθυγραμμίζει τις υπηρεσίες πληροφορικής με τις επιχειρηματικές ανάγκες. Το πλαίσιο επεξεργάζεται δραστηριότητες, διαδικασίες και λίστες ελέγχου που δεν αφορούν συγκεκριμένα την εταιρεία, αλλά μπορούν να αποτελέσουν μέρος του στρατηγικού σχεδίου ενός οργανισμού για τη διατήρηση της επάρκειας. Το πλαίσιο μπορεί να χρησιμοποιηθεί για να αποδείξει τη συμμόρφωση και να μετρήσει τη βελτίωση σε μια εταιρεία.
COBIT: ακρωνύμιο του Control Objectives for Information and Related Technologies. Βασικά, το COBIT είναι ένα πλαίσιο που δημιουργήθηκε από την Ένωση Ελέγχου και Ελέγχου Πληροφοριακών Συστημάτων (ISACA) για τη Διαχείριση Πληροφορικής και τη Διακυβέρνηση IT. Το πλαίσιο τονίζει και defiτερματίζει τη γενική διαδικασία των διαδικασιών διαχείρισης πληροφορικής, τους στόχους και τα αποτελέσματα τους, τις βασικές διαδικασίες και τους Στόχους. Το πλαίσιο μετρά την απόδοση και την ωριμότητα χρησιμοποιώντας το μοντέλο ωριμότητας ικανότητας (CMM), το οποίο είναι ένα εργαλείο για τη μελέτη δεδομένων που συλλέγονται από συμβασιούχους οργανισμούς στην Αμυντική Δύναμη των ΗΠΑ.
Το μοντέλο για την αξιολόγηση των εσωτερικών ελέγχων προέρχεται από την Επιτροπή Χορηγών Οργανισμών της Επιτροπής Treadway (COSO). Η εστίαση της COSO είναι λιγότερο συγκεκριμένη για την πληροφορική από τα άλλα πλαίσια, εστιάζοντας περισσότερο σε επιχειρηματικές πτυχές όπως η διαχείριση επιχειρηματικού κινδύνου (ERM) και η πρόληψη της απάτης.
CMMI : Η μέθοδος ολοκλήρωσης μοντέλου ωριμότητας ικανότητας, που αναπτύχθηκε από το Software Engineering Institute, είναι μια προσέγγιση για τη βελτίωση της απόδοσης. Η μέθοδος χρησιμοποιεί μια κλίμακα από το 1 έως το 5 για να μετρήσει το επίπεδο ωριμότητας της απόδοσης, της ποιότητας και της κερδοφορίας ενός οργανισμού.
FAIR : Ανάλυση παραγόντων του κινδύνου πληροφοριών ( FAIR ) είναι ένα σχετικά νέο μοντέλο που βοηθά τους οργανισμούς να ποσοτικοποιήσουν τον κίνδυνο. Η εστίαση είναι στην ασφάλεια στον κυβερνοχώρο και στον λειτουργικό κίνδυνο, με στόχο τη λήψη πιο τεκμηριωμένων αποφάσεων. Αν και είναι νεότερο από άλλα πλαίσια που αναφέρονται εδώ, ο Calatayud επισημαίνει ότι έχει ήδη κερδίσει μεγάλη έλξη με τις εταιρείες του Fortune 500.
Ουσιαστικά, η διακυβέρνηση πληροφορικής παρέχει ένα πλαίσιο για την ευθυγράμμιση της στρατηγικής πληροφορικής με την επιχειρηματική στρατηγική. Ακολουθώντας ένα επίσημο πλαίσιο, οι οργανισμοί μπορούν να παράγουν μετρήσιμα αποτελέσματα για την επίτευξη των στρατηγικών και των στόχων τους. Ένα επίσημο πρόγραμμα λαμβάνει επίσης υπόψη τα συμφέροντα των ενδιαφερομένων, καθώς και τις ανάγκες του προσωπικού και τις διαδικασίες που ακολουθούν. Στη μεγάλη εικόνα, η διακυβέρνηση πληροφορικής αποτελεί αναπόσπαστο μέρος της συνολικής εταιρικής διακυβέρνησης.
Οι οργανισμοί σήμερα υπόκεινται σε πολυάριθμους κανονισμούς που διέπουν την προστασία των εμπιστευτικών πληροφοριών, την οικονομική ευθύνη, τη διατήρηση δεδομένων και την ανάκτηση από καταστροφές, μεταξύ άλλων.
Για να διασφαλιστεί ότι πληρούνται οι εσωτερικές και εξωτερικές απαιτήσεις, πολλοί οργανισμοί εφαρμόζουν ένα επίσημο πρόγραμμα διακυβέρνησης πληροφορικής που παρέχει ένα πλαίσιο βέλτιστων πρακτικών και ελέγχων.
Ο ευκολότερος τρόπος είναι να ξεκινήσετε με ένα πλαίσιο που δημιουργήθηκε από ειδικούς του κλάδου και χρησιμοποιείται από χιλιάδες οργανισμούς. Πολλά πλαίσια περιλαμβάνουν οδηγούς υλοποίησης για να βοηθήσουν τους οργανισμούς να ξεκινήσουν ένα πρόγραμμα διακυβέρνησης πληροφορικής με λιγότερα σημεία συμφόρησης. Η προηγούμενη παράγραφος παραθέτει ορισμένα πλαίσια με σχετικούς συνδέσμους.
Ercole Palmeri
Η ανάπτυξη λεπτών κινητικών δεξιοτήτων μέσω του χρωματισμού προετοιμάζει τα παιδιά για πιο σύνθετες δεξιότητες όπως η γραφή. Να χρωματίσω…
Ο ναυτικός τομέας είναι μια πραγματική παγκόσμια οικονομική δύναμη, η οποία έχει προσανατολιστεί προς μια αγορά 150 δισεκατομμυρίων...
Την περασμένη Δευτέρα, οι Financial Times ανακοίνωσαν συμφωνία με το OpenAI. Η FT αδειοδοτεί την παγκόσμιας κλάσης δημοσιογραφία της…
Εκατομμύρια άνθρωποι πληρώνουν για υπηρεσίες ροής, πληρώνοντας μηνιαίες συνδρομές. Είναι κοινή γνώμη ότι…