زمان تخمینی مطالعه: 8 minuti
سازمانها تابع الزامات قانونی و نظارتی متعددی هستند که بر حفاظت از اطلاعات محرمانه، مسئولیت مالی، حفظ دادهها و بازیابی بلایای طبیعی در سراسر جهان حاکم است.
علاوه بر این، سازمان ها باید اطمینان حاصل کنند که یک محیط ICT قوی برای سهامداران، سهامداران و مشتریان دارند. برای اطمینان از اینکه سازمانها نیازمندیهای داخلی و خارجی مربوطه را برآورده میکنند، سازمانها میتوانند یک برنامه رسمی حاکمیت فناوری اطلاعات و ارتباطات را اجرا کنند که چارچوبی از بهترین شیوهها و کنترلها را فراهم میکند.
چند وجود دارد defiبرخی از آنها را در مورد مدیریت فناوری اطلاعات و ارتباطات می بینیم:
دانشکده تحصیلات تکمیلی دانشگاه ناتینگهام تحقیقی را در مورد حاکمیت ICT منتشر کرده است که در آن یک defiیک چارچوب خاص تر، و که به درک کمک می کند. مدیریت فناوری اطلاعات و ارتباطات می آید defiاینگونه به پایان رسید: «حقوق تصمیم گیری و چارچوب پاسخگویی را برای تشویق رفتارهای مطلوب در استفاده از فناوری اطلاعات مشخص کنید. پیچیدگی و دشواری توضیح حاکمیت فناوری اطلاعات یکی از جدی ترین موانع پیشرفت است.
این مطالعه چارچوب عملیاتی حاکمیت ICT را شرح می دهد:
این چارچوب مجموعهای از ابزارها، فرآیندها و مکانیسمها را با هدف اطمینان از اینکه سرمایهگذاریهای فناوری اطلاعات از اهداف تجاری پشتیبانی میکند، فراهم میکند.
نیاز به شیوه های رسمی فناوری اطلاعات و حاکمیت شرکتی در سازمان ها با وضع قوانین و مقررات در سراسر جهان تقویت شده است.
بیایید چند نمونه را ببینیم:
il قانون Gramm–Leach–Bliley (GLBA) و قانون Sarbanes-Oxley ، در دهه 1990 و اوایل دهه 2000. این قوانین ناشی از عواقب چندین مورد برجسته کلاهبرداری و فریب شرکتی بود.
GDPRمقررات حفاظت از داده های عمومی (GDPR) یک قانون حفاظت از داده های پاناروپایی است. دستورالعمل حفاظت از داده های اتحادیه اروپا در سال 1995 و سایر قوانین کشورهای عضو که بر اساس آن تنظیم شده اند، از جمله قانون حفاظت از داده های بریتانیا (DPA) 1998، با GDPR جایگزین شده اند. مقررات و دستورالعمل ها دو نوع اصلی قانون گذاری هستند که توسط کشورهای اتحادیه اروپا اعمال می شود. این مقررات مستقیماً برای همه کشورهای عضو اتحادیه اروپا اعمال می شود و الزام آور است. از سوی دیگر، دستورالعمل ها، توافقاتی در مورد اهدافی هستند که کشورهای عضو باید با قوانین ملی به آن دست یابند.
پادشاه چهارم، از ایده حاکمیت شرکتی خوب ناشی می شود که از این شناخت ناشی می شود که سازمان ها بخشی جدایی ناپذیر از جامعه را تشکیل می دهند، بنابراین سازمان ها در برابر هر ذینفع فعلی یا آینده پاسخگو هستند. این چارچوب یک رژیم «اعمال و توضیح» را معرفی کرد که به سازمانها در هنگام اعمال شیوههای حاکمیت شرکتی خود شفافیت را توصیه میکند.
ITIL: کتابخانه زیرساخت فناوری اطلاعات (ITIL) چارچوبی است که خدمات فناوری اطلاعات را با نیازهای تجاری همسو می کند. این چارچوب فعالیتها، رویهها و چکلیستهایی را که مختص شرکت نیستند، توضیح میدهد، اما میتوانند بخشی از برنامه استراتژیک سازمان برای حفظ مهارت باشند. این چارچوب می تواند برای نشان دادن انطباق و اندازه گیری بهبود در یک شرکت استفاده شود.
کوبیت: مخفف عبارت Control Objectives for Information and Related Technologies. اساسا، COBIT چارچوبی است که توسط انجمن حسابرسی و کنترل سیستم های اطلاعاتی (ISACA) برای مدیریت فناوری اطلاعات و مدیریت فناوری اطلاعات ایجاد شده است. چارچوب برجسته و defiفرآیند عمومی فرآیندهای مدیریت فناوری اطلاعات، اهداف و خروجی های آنها، فرآیندهای کلیدی و اهداف را پایان می دهد. این چارچوب عملکرد و بلوغ را با استفاده از مدل بلوغ قابلیت (CMM)، که ابزاری برای مطالعه دادههای جمعآوریشده توسط سازمانهای طرف قرارداد در نیروی دفاعی ایالات متحده است، اندازهگیری میکند.
مدل ارزیابی کنترل های داخلی از کمیته سازمان های حامی کمیسیون تردوی (COSO) تهیه شده است. تمرکز COSO نسبت به سایر چارچوب ها کمتر به IT اختصاص دارد و بیشتر بر جنبه های تجاری مانند مدیریت ریسک سازمانی (ERM) و پیشگیری از تقلب تمرکز دارد.
CMMI : روش یکپارچه سازی مدل بلوغ قابلیت که توسط موسسه مهندسی نرم افزار توسعه یافته است، رویکردی برای بهبود عملکرد است. این روش از مقیاس 1 تا 5 برای اندازه گیری سطح بلوغ عملکرد، کیفیت و سودآوری سازمان استفاده می کند.
FAIR : تحلیل عاملی ریسک اطلاعات ( FAIR ) یک مدل نسبتاً جدید است که به سازمان ها در تعیین کمیت ریسک کمک می کند. تمرکز بر امنیت سایبری و ریسک عملیاتی با هدف اتخاذ تصمیمات آگاهانه تر است. در حالی که این فریمورک جدیدتر از سایر چارچوب های ذکر شده در اینجا است، Calatayud اشاره می کند که قبلاً با شرکت های Fortune 500 مورد توجه زیادی قرار گرفته است.
اساساً، حاکمیت فناوری اطلاعات چارچوبی را برای همسویی استراتژی فناوری اطلاعات با استراتژی کسب و کار فراهم می کند. با پیروی از یک چارچوب رسمی، سازمان ها می توانند نتایج قابل اندازه گیری در جهت دستیابی به استراتژی ها و اهداف خود تولید کنند. یک برنامه رسمی همچنین منافع ذینفعان و همچنین نیازهای کارکنان و فرآیندهایی را که دنبال می کنند در نظر می گیرد. در تصویر کلی، حاکمیت فناوری اطلاعات بخشی جدایی ناپذیر از حاکمیت شرکتی کلی است.
امروزه سازمانها تابع مقررات متعددی هستند که بر حفاظت از اطلاعات محرمانه، مسئولیتهای مالی، حفظ دادهها و بازیابی بلایا و غیره نظارت میکنند.
برای اطمینان از برآورده شدن الزامات داخلی و خارجی، بسیاری از سازمان ها یک برنامه رسمی حاکمیت فناوری اطلاعات را اجرا می کنند که چارچوبی از بهترین شیوه ها و کنترل ها را فراهم می کند.
ساده ترین راه این است که با چارچوبی شروع کنید که توسط متخصصان صنعت ساخته شده و هزاران سازمان از آن استفاده می کنند. بسیاری از چارچوبها شامل راهنماهای پیادهسازی برای کمک به سازمانها در مرحله اجرای برنامه حاکمیت فناوری اطلاعات با تنگناهای کمتر هستند. پاراگراف قبلی برخی از چارچوب ها را با پیوندهای نسبی فهرست می کند.
Ercole Palmeri
بخش دریایی یک قدرت واقعی اقتصادی جهانی است که به سمت یک بازار 150 میلیاردی حرکت کرده است.
دوشنبه گذشته، فایننشال تایمز از قراردادی با OpenAI خبر داد. FT مجوز روزنامه نگاری در سطح جهانی خود را صادر می کند…
میلیونها نفر برای خدمات استریم پرداخت میکنند و هزینه اشتراک ماهانه میپردازند. این عقیده رایج است که شما…
Coveware توسط Veeam به ارائه خدمات پاسخگویی به حوادث اخاذی سایبری ادامه خواهد داد. Coveware قابلیتهای پزشکی قانونی و اصلاحی را ارائه میدهد…