Τι είναι η Διακυβέρνηση ΤΠΕ, οδηγίες για την αποτελεσματική και αποδοτική διαχείριση της Πληροφορικής στον οργανισμό σας

Η διακυβέρνηση των ΤΠΕ είναι μια πτυχή της επιχειρηματικής διαχείρισης που στοχεύει να διασφαλίσει ότι η διαχείριση των κινδύνων πληροφορικής της γίνεται αποτελεσματικά και σύμφωνα με τους γενικούς επιχειρηματικούς στόχους. 

Εκτιμώμενος χρόνος ανάγνωσης: 8 λεπτά

Οι οργανισμοί υπόκεινται σε πολλαπλές νομοθετικές και ρυθμιστικές απαιτήσεις που διέπουν την προστασία εμπιστευτικών πληροφοριών, την οικονομική ευθύνη, τη διατήρηση δεδομένων και την ανάκτηση από καταστροφές σε όλο τον κόσμο. 

Επιπλέον, οι οργανισμοί πρέπει να διασφαλίσουν ότι διαθέτουν ένα ισχυρό περιβάλλον ΤΠΕ για μετόχους, ενδιαφερόμενους και πελάτες. Για να διασφαλιστεί ότι οι οργανισμοί πληρούν τις σχετικές εσωτερικές και εξωτερικές απαιτήσεις, οι οργανισμοί μπορούν να εφαρμόσουν ένα επίσημο πρόγραμμα διακυβέρνησης ΤΠΕ που παρέχει ένα πλαίσιο βέλτιστων πρακτικών και ελέγχων.

Defiπληροφορίες για τη διακυβέρνηση ΤΠΕ

Υπάρχουν πολλά defiθέματα Διακυβέρνησης ΤΠΕ, ας δούμε μερικά από αυτά:

• UNESCO: Ετερογενές σύνολο τεχνολογικών εργαλείων και πόρων που χρησιμοποιούνται για τη μετάδοση, αποθήκευση, δημιουργία, κοινή χρήση ή ανταλλαγή πληροφοριών. Τέτοια τεχνολογικά εργαλεία και πόροι περιλαμβάνουν υπολογιστές, το Διαδίκτυο (ιστοσελίδες, ιστολόγια και email), τεχνολογίες ζωντανής μετάδοσης (ραδιόφωνο, τηλεόραση και μετάδοση μέσω web), τεχνολογίες ηχογραφημένης εκπομπής (podcasting, συσκευές αναπαραγωγής ήχου και βίντεο και συσκευές αποθήκευσης) και η τηλεφωνία ( σταθερή ή κινητή, δορυφορική, βιντεοδιάσκεψη, κ.λπ.).
• Gartner: Διαδικασίες που διασφαλίζουν την αποτελεσματική και αποδοτική χρήση της πληροφορικής για να μπορέσει ένας οργανισμός να επιτύχει τους στόχους του. Η Διακυβέρνηση ζήτησης πληροφορικής (ITDG, ή πάνω στο οποίο πρέπει να εργαστεί το IT) είναι η διαδικασία με την οποία οι οργανισμοί διασφαλίζουν την αποτελεσματική αξιολόγηση, επιλογή, defiιεράρχηση και χρηματοδότηση ανταγωνιστικών επενδύσεων πληροφορικής· παρακολουθεί την εφαρμογή τους· και να εξαγάγετε (μετρήσιμα) επιχειρηματικά οφέλη. Το ITDG είναι μια διαδικασία λήψης εταιρικών επενδυτικών αποφάσεων και εποπτείας και αποτελεί ευθύνη της εταιρικής διοίκησης. Η διακυβέρνηση από την πλευρά της προμήθειας πληροφορικής (ITSG, πώς το ΙΤ πρέπει να κάνει ό,τι κάνει) ασχολείται με τη διασφάλιση ότι ο οργανισμός ΤΠ λειτουργεί αποτελεσματικά, αποδοτικά και συμμορφούμενα, και είναι κατά κύριο λόγο ευθύνη του CIO.
• Wikipedia: Με Κυβέρνηση πληροφορικής, ή ισοδύναμα στην αγγλική μορφή Διακυβέρνηση πληροφορικής, εννοείται εκείνο το τμήμα της ευρύτερης εταιρική διακυβέρνηση υπεύθυνος για τη διαχείριση συστημάτων ΤΠΕ στην εταιρεία. Η άποψη του Διακυβέρνηση πληροφορικής στοχεύει στη διαχείριση κινδύνων πληροφορικής και στην ευθυγράμμιση των συστημάτων με τους σκοπούς της δραστηριότητας. Η εταιρική διακυβέρνηση έχει αναπτυχθεί σε μεγάλο βαθμό μετά τις πρόσφατες ρυθμιστικές εξελίξεις στις ΗΠΑ (Sarbanes-Oxley) και Ευρώπη (Βασιλεία II) που είχε επίσης σημαντικές επιπτώσεις στη διαχείριση των πληροφοριακών συστημάτων. Η αναλυτική δραστηριότητα μέσω της οποίας επιδιώκονται αυτοί οι στόχοι είναι ηΈλεγχος πληροφορικής (Αναθεώρηση πληροφορικής).

Πανεπιστήμιο του Nottingham

Το μεταπτυχιακό σχολείο του Πανεπιστημίου του Nottingham δημοσίευσε έρευνα για τη διακυβέρνηση των ΤΠΕ όπου α defiκαι ένα πιο συγκεκριμένο πλαίσιο, και το οποίο βοηθά στην κατανόηση. Έρχεται η Διακυβέρνηση ΤΠΕ defiέληξε ως εξής: «προσδιορίστε τα δικαιώματα λήψης αποφάσεων και το πλαίσιο λογοδοσίας για να ενθαρρύνετε επιθυμητές συμπεριφορές στη χρήση της πληροφορικής. Η πολυπλοκότητα και η δυσκολία εξήγησης της διακυβέρνησης πληροφορικής είναι ένα από τα πιο σοβαρά εμπόδια στη βελτίωση».

Αυτή η μελέτη περιγράφει ένα λειτουργικό πλαίσιο διακυβέρνησης ΤΠΕ:

Το πλαίσιο παρέχει ένα σύνολο εργαλείων, διαδικασιών και μηχανισμών με στόχο να διασφαλίσει ότι οι επενδύσεις πληροφορικής υποστηρίζουν τους επιχειρηματικούς στόχους. 

Νόμοι και κανονισμοί

Η ανάγκη για επίσημες πρακτικές πληροφορικής και εταιρικής διακυβέρνησης σε οργανισμούς έχει τροφοδοτηθεί από τη θέσπιση νόμων και κανονισμών, σε όλο τον κόσμο.

Ας δούμε μερικά παραδείγματα:

Μονάδα Νέγλη Στάτη

il Νόμος Gramm–Leach–Bliley (GLBA) και το Νόμος Sarbanes-Oxley , τη δεκαετία του 1990 και τις αρχές της δεκαετίας του 2000. Αυτοί οι νόμοι προέκυψαν από τον απόηχο αρκετών υψηλού προφίλ υποθέσεων εταιρικής απάτης και εξαπάτησης.

GDPR στην Ευρώπη

GDPRΟ Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένας πανευρωπαϊκός νόμος για την προστασία δεδομένων. Η Οδηγία της ΕΕ για την Προστασία Δεδομένων του 1995 και όλοι οι άλλοι νόμοι των κρατών μελών που έχουν βασιστεί σε αυτήν, συμπεριλαμβανομένου του UK DPA (Data Protection Act) 1998, έχουν αντικατασταθεί από τον GDPR. Οι κανονισμοί και οι οδηγίες είναι οι δύο κύριοι τύποι νομοθετικών πράξεων που εφαρμόζουν τα κράτη της ΕΕ. Οι κανονισμοί ισχύουν άμεσα για όλα τα κράτη μέλη της ΕΕ και είναι δεσμευτικοί. Οι οδηγίες, από την άλλη πλευρά, είναι συμφωνίες σχετικά με τους στόχους που πρέπει να επιτύχουν τα κράτη μέλη με την εθνική νομοθεσία.

Βασιλιάς IV στη Νότια Αφρική

Βασιλιάς IV, απορρέει από την ιδέα της καλής εταιρικής διακυβέρνησης που προέρχεται από την αναγνώριση ότι οι οργανισμοί αποτελούν αναπόσπαστο μέρος της κοινωνίας, επομένως, οι οργανισμοί θεωρούνται υπόλογοι έναντι οποιουδήποτε τρέχοντος ή μελλοντικού ενδιαφερόμενου μέρους. Το πλαίσιο εισήγαγε ένα καθεστώς «εφαρμόστε και εξηγήστε» το οποίο συνιστά διαφάνεια στους οργανισμούς κατά την εφαρμογή των πρακτικών εταιρικής διακυβέρνησής τους.

ITIL

ITIL: Η Βιβλιοθήκη Πληροφοριακών Υποδομών (ITIL) είναι ένα πλαίσιο που ευθυγραμμίζει τις υπηρεσίες πληροφορικής με τις επιχειρηματικές ανάγκες. Το πλαίσιο επεξεργάζεται δραστηριότητες, διαδικασίες και λίστες ελέγχου που δεν αφορούν συγκεκριμένα την εταιρεία, αλλά μπορούν να αποτελέσουν μέρος του στρατηγικού σχεδίου ενός οργανισμού για τη διατήρηση της επάρκειας. Το πλαίσιο μπορεί να χρησιμοποιηθεί για να αποδείξει τη συμμόρφωση και να μετρήσει τη βελτίωση σε μια εταιρεία.

COBIT

COBIT: ακρωνύμιο του Control Objectives for Information and Related Technologies. Βασικά, το COBIT είναι ένα πλαίσιο που δημιουργήθηκε από την Ένωση Ελέγχου και Ελέγχου Πληροφοριακών Συστημάτων (ISACA) για τη Διαχείριση Πληροφορικής και τη Διακυβέρνηση IT. Το πλαίσιο τονίζει και defiτερματίζει τη γενική διαδικασία των διαδικασιών διαχείρισης πληροφορικής, τους στόχους και τα αποτελέσματα τους, τις βασικές διαδικασίες και τους Στόχους. Το πλαίσιο μετρά την απόδοση και την ωριμότητα χρησιμοποιώντας το μοντέλο ωριμότητας ικανότητας (CMM), το οποίο είναι ένα εργαλείο για τη μελέτη δεδομένων που συλλέγονται από συμβασιούχους οργανισμούς στην Αμυντική Δύναμη των ΗΠΑ.

ΠΡΑΓΜΑ

Το μοντέλο για την αξιολόγηση των εσωτερικών ελέγχων προέρχεται από την Επιτροπή Χορηγών Οργανισμών της Επιτροπής Treadway (COSO). Η εστίαση της COSO είναι λιγότερο συγκεκριμένη για την πληροφορική από τα άλλα πλαίσια, εστιάζοντας περισσότερο σε επιχειρηματικές πτυχές όπως η διαχείριση επιχειρηματικού κινδύνου (ERM) και η πρόληψη της απάτης.

CMMI

CMMI : Η μέθοδος ολοκλήρωσης μοντέλου ωριμότητας ικανότητας, που αναπτύχθηκε από το Software Engineering Institute, είναι μια προσέγγιση για τη βελτίωση της απόδοσης. Η μέθοδος χρησιμοποιεί μια κλίμακα από το 1 έως το 5 για να μετρήσει το επίπεδο ωριμότητας της απόδοσης, της ποιότητας και της κερδοφορίας ενός οργανισμού. 

FAIR

FAIR : Ανάλυση παραγόντων του κινδύνου πληροφοριών ( FAIR ) είναι ένα σχετικά νέο μοντέλο που βοηθά τους οργανισμούς να ποσοτικοποιήσουν τον κίνδυνο. Η εστίαση είναι στην ασφάλεια στον κυβερνοχώρο και στον λειτουργικό κίνδυνο, με στόχο τη λήψη πιο τεκμηριωμένων αποφάσεων. Αν και είναι νεότερο από άλλα πλαίσια που αναφέρονται εδώ, ο Calatayud επισημαίνει ότι έχει ήδη κερδίσει μεγάλη έλξη με τις εταιρείες του Fortune 500.

Βασικα

Ουσιαστικά, η διακυβέρνηση πληροφορικής παρέχει ένα πλαίσιο για την ευθυγράμμιση της στρατηγικής πληροφορικής με την επιχειρηματική στρατηγική. Ακολουθώντας ένα επίσημο πλαίσιο, οι οργανισμοί μπορούν να παράγουν μετρήσιμα αποτελέσματα για την επίτευξη των στρατηγικών και των στόχων τους. Ένα επίσημο πρόγραμμα λαμβάνει επίσης υπόψη τα συμφέροντα των ενδιαφερομένων, καθώς και τις ανάγκες του προσωπικού και τις διαδικασίες που ακολουθούν. Στη μεγάλη εικόνα, η διακυβέρνηση πληροφορικής αποτελεί αναπόσπαστο μέρος της συνολικής εταιρικής διακυβέρνησης.

Οι οργανισμοί σήμερα υπόκεινται σε πολυάριθμους κανονισμούς που διέπουν την προστασία των εμπιστευτικών πληροφοριών, την οικονομική ευθύνη, τη διατήρηση δεδομένων και την ανάκτηση από καταστροφές, μεταξύ άλλων. 

Για να διασφαλιστεί ότι πληρούνται οι εσωτερικές και εξωτερικές απαιτήσεις, πολλοί οργανισμοί εφαρμόζουν ένα επίσημο πρόγραμμα διακυβέρνησης πληροφορικής που παρέχει ένα πλαίσιο βέλτιστων πρακτικών και ελέγχων.

Ο ευκολότερος τρόπος είναι να ξεκινήσετε με ένα πλαίσιο που δημιουργήθηκε από ειδικούς του κλάδου και χρησιμοποιείται από χιλιάδες οργανισμούς. Πολλά πλαίσια περιλαμβάνουν οδηγούς υλοποίησης για να βοηθήσουν τους οργανισμούς να ξεκινήσουν ένα πρόγραμμα διακυβέρνησης πληροφορικής με λιγότερα σημεία συμφόρησης. Η προηγούμενη παράγραφος παραθέτει ορισμένα πλαίσια με σχετικούς συνδέσμους.

Σχετικές αναγνώσεις

• Οι καινοτομίες της Thales για τη διαχείριση κρυπτογραφικών κλειδιών βοηθούν τους οργανισμούς να επιτύχουν ψηφιακή κυριαρχία σε υβριδικά και πολυσύννεφα περιβάλλοντα
• PNRR: ο ρόλος του ολοκληρωμένου συστήματος για την ενεργοποίηση της αλλαγής
• Τεχνολογίες ΤΠΕ στη γεωργία: πρόσκληση υποβολής προτάσεων για πιο διαφανή και ψηφιακά συστήματα αγροδιατροφής
• Η ΤΕΡΝΑ ΕΠΙΒΕΒΑΙΩΝΕΤΑΙ ΣΤΗΝ ΚΟΡΥΦΗ ΤΗΣ ΒΙΩΣΙΜΟΤΗΤΑΣ ΣΤΗΝ ΙΤΑΛΙΑ ΚΑΙ ΣΤΟΝ ΚΟΣΜΟ
• Ισότητα των φύλων και Δεξιότητες ESG: Ευκαιρίες για ανταγωνιστικές εταιρείες

Ercole Palmeri