مدیریت فناوری اطلاعات و ارتباطات چیست، دستورالعمل هایی برای مدیریت موثر و کارآمد فناوری اطلاعات در سازمان شما

حاکمیت ICT جنبه ای از مدیریت کسب و کار است که هدف آن اطمینان از مدیریت مؤثر ریسک های فناوری اطلاعات و در راستای اهداف کلی کسب و کار است. 

زمان تخمینی مطالعه: 8 minuti

سازمان‌ها تابع الزامات قانونی و نظارتی متعددی هستند که بر حفاظت از اطلاعات محرمانه، مسئولیت مالی، حفظ داده‌ها و بازیابی بلایای طبیعی در سراسر جهان حاکم است. 

علاوه بر این، سازمان ها باید اطمینان حاصل کنند که یک محیط ICT قوی برای سهامداران، سهامداران و مشتریان دارند. برای اطمینان از اینکه سازمان‌ها نیازمندی‌های داخلی و خارجی مربوطه را برآورده می‌کنند، سازمان‌ها می‌توانند یک برنامه رسمی حاکمیت فناوری اطلاعات و ارتباطات را اجرا کنند که چارچوبی از بهترین شیوه‌ها و کنترل‌ها را فراهم می‌کند.

Defiاطلاعات در مورد مدیریت فناوری اطلاعات و ارتباطات

چند وجود دارد defiبرخی از آنها را در مورد مدیریت فناوری اطلاعات و ارتباطات می بینیم:

• UNESCO: مجموعه ای ناهمگون از ابزارها و منابع فناوری که برای انتقال، ذخیره، ایجاد، اشتراک گذاری یا تبادل اطلاعات استفاده می شود. چنین ابزارها و منابع تکنولوژیکی عبارتند از کامپیوتر، اینترنت (وب‌سایت‌ها، وبلاگ‌ها و ایمیل)، فناوری‌های پخش زنده (رادیو، تلویزیون و پخش اینترنتی)، فناوری‌های پخش ضبط‌شده (پادکست، پخش‌کننده‌های صوتی و تصویری، و دستگاه‌های ذخیره‌سازی) و تلفن. ثابت یا سیار، ماهواره، ویدئو/تصویر کنفرانس و غیره).
• گارتنر: فرآیندهایی که استفاده موثر و کارآمد از فناوری اطلاعات را تضمین می کند تا سازمان را قادر سازد به اهداف خود دست یابد. حاکمیت تقاضای فناوری اطلاعات (ITDG یا آنچه فناوری اطلاعات باید روی آن کار کند) فرآیندی است که توسط آن سازمان ها ارزیابی، انتخاب مؤثر را تضمین می کنند. defiاولویت بندی و تامین مالی سرمایه گذاری های رقابتی فناوری اطلاعات؛ نظارت بر اجرای آنها؛ و مزایای تجاری (قابل اندازه گیری) را استخراج کنید. ITDG یک ​​فرآیند تصمیم گیری و نظارت بر سرمایه گذاری شرکتی است و مسئولیت مدیریت شرکت است. حاکمیت طرف تأمین فناوری اطلاعات (ITSG، اینکه فناوری اطلاعات چگونه باید کارهایی را که انجام می دهد انجام دهد) به حصول اطمینان از عملکرد مؤثر، کارآمد و منطبق بر سازمان فناوری اطلاعات مربوط می شود و در درجه اول مسئولیت CIO است.
• ویکیپدیا: با دولت فناوری اطلاعات، یا معادل آن به شکل انگلیسی حاکمیت فناوری اطلاعات، آن قسمت از عریض مراد است حاکمیت شرکتی مسئول مدیریت سیستم ها فناوری اطلاعات و ارتباطات در شرکت. نقطه نظر حاکمیت فناوری اطلاعات هدف آن مدیریت ریسک های فناوری اطلاعات و همسوسازی سیستم ها با اهداف فعالیت است. حاکمیت شرکتی به دنبال تحولات نظارتی اخیر در ایالات متحده بسیار توسعه یافته است.ساربانس-اوکسلی) و اروپا (بازل دوم) که بازتاب قابل توجهی بر مدیریت سیستم های اطلاعاتی نیز داشت. فعالیت تحلیلی که از طریق آن این اهداف دنبال می شوند عبارتند ازحسابرسی IT (بررسی فناوری اطلاعات).

دانشگاه ناتینگهام

دانشکده تحصیلات تکمیلی دانشگاه ناتینگهام تحقیقی را در مورد حاکمیت ICT منتشر کرده است که در آن یک defiیک چارچوب خاص تر، و که به درک کمک می کند. مدیریت فناوری اطلاعات و ارتباطات می آید defiاینگونه به پایان رسید: «حقوق تصمیم گیری و چارچوب پاسخگویی را برای تشویق رفتارهای مطلوب در استفاده از فناوری اطلاعات مشخص کنید. پیچیدگی و دشواری توضیح حاکمیت فناوری اطلاعات یکی از جدی ترین موانع پیشرفت است.

این مطالعه چارچوب عملیاتی حاکمیت ICT را شرح می دهد:

این چارچوب مجموعه‌ای از ابزارها، فرآیندها و مکانیسم‌ها را با هدف اطمینان از اینکه سرمایه‌گذاری‌های فناوری اطلاعات از اهداف تجاری پشتیبانی می‌کند، فراهم می‌کند. 

Leggi و Regolamenti

نیاز به شیوه های رسمی فناوری اطلاعات و حاکمیت شرکتی در سازمان ها با وضع قوانین و مقررات در سراسر جهان تقویت شده است.

بیایید چند نمونه را ببینیم:

نگلی استاتی یونی

il قانون Gramm–Leach–Bliley (GLBA) و قانون Sarbanes-Oxley ، در دهه 1990 و اوایل دهه 2000. این قوانین ناشی از عواقب چندین مورد برجسته کلاهبرداری و فریب شرکتی بود.

GDPR در اروپا

GDPRمقررات حفاظت از داده های عمومی (GDPR) یک قانون حفاظت از داده های پاناروپایی است. دستورالعمل حفاظت از داده های اتحادیه اروپا در سال 1995 و سایر قوانین کشورهای عضو که بر اساس آن تنظیم شده اند، از جمله قانون حفاظت از داده های بریتانیا (DPA) 1998، با GDPR جایگزین شده اند. مقررات و دستورالعمل ها دو نوع اصلی قانون گذاری هستند که توسط کشورهای اتحادیه اروپا اعمال می شود. این مقررات مستقیماً برای همه کشورهای عضو اتحادیه اروپا اعمال می شود و الزام آور است. از سوی دیگر، دستورالعمل ها، توافقاتی در مورد اهدافی هستند که کشورهای عضو باید با قوانین ملی به آن دست یابند.

پادشاه چهارم در آفریقای جنوبی

پادشاه چهارم، از ایده حاکمیت شرکتی خوب ناشی می شود که از این شناخت ناشی می شود که سازمان ها بخشی جدایی ناپذیر از جامعه را تشکیل می دهند، بنابراین سازمان ها در برابر هر ذینفع فعلی یا آینده پاسخگو هستند. این چارچوب یک رژیم «اعمال و توضیح» را معرفی کرد که به سازمان‌ها در هنگام اعمال شیوه‌های حاکمیت شرکتی خود شفافیت را توصیه می‌کند.

ITIL

ITIL: کتابخانه زیرساخت فناوری اطلاعات (ITIL) چارچوبی است که خدمات فناوری اطلاعات را با نیازهای تجاری همسو می کند. این چارچوب فعالیت‌ها، رویه‌ها و چک‌لیست‌هایی را که مختص شرکت نیستند، توضیح می‌دهد، اما می‌توانند بخشی از برنامه استراتژیک سازمان برای حفظ مهارت باشند. این چارچوب می تواند برای نشان دادن انطباق و اندازه گیری بهبود در یک شرکت استفاده شود.

کوبیت

کوبیت: مخفف عبارت Control Objectives for Information and Related Technologies. اساسا، COBIT چارچوبی است که توسط انجمن حسابرسی و کنترل سیستم های اطلاعاتی (ISACA) برای مدیریت فناوری اطلاعات و مدیریت فناوری اطلاعات ایجاد شده است. چارچوب برجسته و defiفرآیند عمومی فرآیندهای مدیریت فناوری اطلاعات، اهداف و خروجی های آنها، فرآیندهای کلیدی و اهداف را پایان می دهد. این چارچوب عملکرد و بلوغ را با استفاده از مدل بلوغ قابلیت (CMM)، که ابزاری برای مطالعه داده‌های جمع‌آوری‌شده توسط سازمان‌های طرف قرارداد در نیروی دفاعی ایالات متحده است، اندازه‌گیری می‌کند.

COSO

مدل ارزیابی کنترل های داخلی از کمیته سازمان های حامی کمیسیون تردوی (COSO) تهیه شده است. تمرکز COSO نسبت به سایر چارچوب ها کمتر به IT اختصاص دارد و بیشتر بر جنبه های تجاری مانند مدیریت ریسک سازمانی (ERM) و پیشگیری از تقلب تمرکز دارد.

CMMI

CMMI : روش یکپارچه سازی مدل بلوغ قابلیت که توسط موسسه مهندسی نرم افزار توسعه یافته است، رویکردی برای بهبود عملکرد است. این روش از مقیاس 1 تا 5 برای اندازه گیری سطح بلوغ عملکرد، کیفیت و سودآوری سازمان استفاده می کند. 

FAIR

FAIR : تحلیل عاملی ریسک اطلاعات ( FAIR ) یک مدل نسبتاً جدید است که به سازمان ها در تعیین کمیت ریسک کمک می کند. تمرکز بر امنیت سایبری و ریسک عملیاتی با هدف اتخاذ تصمیمات آگاهانه تر است. در حالی که این فریمورک جدیدتر از سایر چارچوب های ذکر شده در اینجا است، Calatayud اشاره می کند که قبلاً با شرکت های Fortune 500 مورد توجه زیادی قرار گرفته است.

اساسا

اساساً، حاکمیت فناوری اطلاعات چارچوبی را برای همسویی استراتژی فناوری اطلاعات با استراتژی کسب و کار فراهم می کند. با پیروی از یک چارچوب رسمی، سازمان ها می توانند نتایج قابل اندازه گیری در جهت دستیابی به استراتژی ها و اهداف خود تولید کنند. یک برنامه رسمی همچنین منافع ذینفعان و همچنین نیازهای کارکنان و فرآیندهایی را که دنبال می کنند در نظر می گیرد. در تصویر کلی، حاکمیت فناوری اطلاعات بخشی جدایی ناپذیر از حاکمیت شرکتی کلی است.

امروزه سازمان‌ها تابع مقررات متعددی هستند که بر حفاظت از اطلاعات محرمانه، مسئولیت‌های مالی، حفظ داده‌ها و بازیابی بلایا و غیره نظارت می‌کنند. 

برای اطمینان از برآورده شدن الزامات داخلی و خارجی، بسیاری از سازمان ها یک برنامه رسمی حاکمیت فناوری اطلاعات را اجرا می کنند که چارچوبی از بهترین شیوه ها و کنترل ها را فراهم می کند.

ساده ترین راه این است که با چارچوبی شروع کنید که توسط متخصصان صنعت ساخته شده و هزاران سازمان از آن استفاده می کنند. بسیاری از چارچوب‌ها شامل راهنماهای پیاده‌سازی برای کمک به سازمان‌ها در مرحله اجرای برنامه حاکمیت فناوری اطلاعات با تنگناهای کمتر هستند. پاراگراف قبلی برخی از چارچوب ها را با پیوندهای نسبی فهرست می کند.

مطالب مرتبط

• نوآوری های تالس برای مدیریت کلید رمزنگاری به سازمان ها کمک می کند تا به حاکمیت دیجیتال در محیط های ترکیبی و چند ابری دست یابند.
• PNRR: نقش یکپارچه ساز سیستم در ایجاد تغییر
• فناوری‌های ICT در کشاورزی: ​​درخواست پیشنهادات برای سیستم‌های کشاورزی-غذایی دیجیتالی و شفاف‌تر
• TERNA خود را در راس پایداری در ایتالیا و جهان تأیید می کند
• برابری جنسیتی و مهارت های ESG: فرصت هایی برای شرکت های رقیب

Ercole Palmeri