Wat is ICT Governance, rjochtlinen foar it effektive en effisjinte behear fan ynformaasjetechnology yn jo organisaasje

ICT-bestjoer is in aspekt fan bedriuwsbehear dat as doel hat om te soargjen dat har IT-risiko's effektyf wurde beheard en yn oerienstimming mei algemiene bedriuwsdoelen. 

Skatte lêstiid: 8 minuten

Organisaasjes binne ûnderwurpen oan meardere wetjouwings- en regeljouwingseasken dy't beskerming fan fertroulike ynformaasje, finansjele ferantwurdlikens, gegevensbehâld en rampherstel oer de hiele wrâld regelje. 

Fierder moatte organisaasjes soargje dat se in robúste ICT-omjouwing hawwe foar oandielhâlders, belanghawwenden en klanten. Om te soargjen dat organisaasjes foldogge oan relevante ynterne en eksterne easken, kinne organisaasjes in formeel ICT-bestjoersprogramma útfiere dat in ramt biedt fan bêste praktiken en kontrôles.

Defiynformaasje oer ICT Governance

Der binne ferskate defitaasjes fan ICT-bestjoer, litte wy guon fan har sjen:

• UNESCO: Heterogene set fan technologyske ark en middels dy't brûkt wurde om ynformaasje oer te stjoeren, op te slaan, te meitsjen, te dielen of út te wikseljen. Sokke technologyske ark en boarnen omfetsje kompjûters, it ynternet (websides, blogs en e-post), technologyen foar live útstjoering (radio, televyzje en webcasting), opnommen útstjoertechnologyen (podcasting, audio- en fideospielers, en opslachapparaten), en telefony ( fêst of mobyl, satellyt, fideo-/fideokonferinsjes, ensfh.).
• Gartner: Prosessen dy't it effektyf en effisjint gebrûk fan IT garandearje om in organisaasje syn doelen te berikken. IT Demand Governance (ITDG, of wêrop IT moat wurkje) is it proses wêrmei organisaasjes soargje foar de effektive beoardieling, seleksje, defiprioritearring en finansiering fan konkurrearjende IT-ynvestearingen; tafersjoch op harren útfiering; en extract (mjitbere) saaklike foardielen. ITDG is in proses foar beslútfoarming en tafersjoch foar bedriuwen ynvestearje en is in ferantwurdlikens fan bedriuwsbehear. IT Supply-side governance (ITSG, hoe't IT moat dwaan wat it docht) is dwaande mei it garandearjen dat de IT-organisaasje effektyf, effisjint en konform wurket, en is primêr de ferantwurdlikens fan 'e CIO.
• Wikipedy: Mei IT regear, of lykweardich yn 'e Ingelske foarm IT bestjoer, dat part fan it bredere wurdt bedoeld corporate governance ferantwurdlik foar systeembehear ICT yn it bedriuw. It eachpunt fan IT bestjoer it is rjochte op it behearen fan IT-risiko's en it ôfstimmen fan systemen mei de doelen fan 'e aktiviteit. Corporate governance is sterk ûntwikkele nei oanlieding fan resinte regeljouwingûntwikkelingen yn 'e FS (Sarbanes-Oxley) en Europa (Basel II) dy't ek wichtige gefolgen hie op it behear fan ynformaasjesystemen. De analytyske aktiviteit wêrmei dizze doelen wurde neistribbe is deIT auditing (IT resinsje).

Universiteit fan Nottingham

De ôfstudearskoalle fan 'e Universiteit fan Nottingham hat ûndersyk publisearre oer ICT-bestjoer wêr't in defition en in mear spesifyk ramt, en dat helpt begryp. ICT Governance komt defieinige as dit: "spesifisearje it beslútrjochten en ferantwurdingskader om winsklik gedrach te stimulearjen by it brûken fan IT. De kompleksiteit en muoite fan it ferklearjen fan IT-bestjoer is ien fan 'e meast serieuze obstakels foar ferbettering.

Dizze stúdzje beskriuwt in operearjend ramt fan ICT-bestjoer:

It ramt biedt in set ark, prosessen en meganismen mei as doel om te soargjen dat IT-ynvestearingen bedriuwsdoelen stypje. 

Leggi e Regolamenti

De needsaak foar formele IT- en bedriuwsbehearpraktiken yn organisaasjes is oandreaun troch it fêststellen fan wetten en regeljouwing, oer de hiele wrâld.

Litte wy wat foarbylden sjen:

Yn de Feriene Steaten

il Gramm-Leach-Bliley Act (GLBA) en de Sarbanes-Oxley Act , yn 'e jierren 1990 en begjin 2000. Dizze wetten resultearre út 'e neisleep fan ferskate hege-profyl gefallen fan bedriuwsfraude en bedrog;

GDPR yn Europa

GDPRDe General Data Protection Regulation (GDPR) is in pan-Jeropeeske wet foar gegevensbeskerming. De EU-rjochtline foar gegevensbeskerming 1995 en alle oare wetten fan lidsteaten dy't derop binne basearre, ynklusyf de UK DPA (Data Protection Act) 1998, binne ferfongen troch de GDPR. Regeljouwing en rjochtlinen binne de twa haadtypen fan wetjouwende akten tapast troch EU-steaten. De regeljouwing jildt direkt foar alle EU-lidsteaten en is binend. Rjochtlinen binne oan de oare kant ôfspraken oer de doelen dy't lidsteaten mei nasjonale wetjouwing berikke moatte.

Kening IV yn Súd-Afrika

Kening IV, ûntstiet út it idee fan goed bedriuwsbestjoer dat komt út 'e erkenning dat organisaasjes in yntegraal diel fan' e maatskippij foarmje, dêrom wurde organisaasjes ferantwurdelje foar elke hjoeddeistige as takomstige belanghawwende. It ramt yntrodusearre in "tapassen en ferklearje" regime dat transparânsje oanbefelt foar organisaasjes by it tapassen fan har praktyk foar bedriuwsbestjoer.

ITIL

ITIL: Information Technology Infrastructure Library (ITIL) is in ramt dat IT-tsjinsten ôfstimt mei saaklike behoeften. It ramt wurket aktiviteiten, prosedueres en checklists út dy't net bedriuwspesifyk binne, mar diel kinne útmeitsje fan it strategysk plan fan in organisaasje foar it behâld fan feardigens. It ramt kin brûkt wurde om konformiteit te demonstrearjen en ferbettering te mjitten binnen in bedriuw.

COBIT

COBIT: akronym foar kontrôledoelen foar ynformaasje en relatearre technologyen. Yn prinsipe is COBIT in ramt makke troch de Information Systems Audit and Control Association (ISACA) foar Information Technology Management en IT Governance. It ramt beljochtet en defieiniget it generyske proses fan 'e IT-behearprosessen, har doelstellingen en útgongen, de kaaiprosessen en de doelstellingen. It ramt mjit prestaasjes en folwoeksenens mei it Capability Maturity Model (CMM), dat in ark is foar it bestudearjen fan gegevens sammele troch kontrakteare organisaasjes yn 'e US Defense Force.

DING

model foar it beoardieljen fan ynterne kontrôles komt fan it Komitee fan Sponsoring Organisaasjes fan 'e Treadway Commission (COSO). De fokus fan COSO is minder spesifyk foar IT dan de oare kaders, en rjochtet him mear op saaklike aspekten lykas enterprise risk management (ERM) en fraudeprevinsje.

CMMI

CMMI : De Capability Maturity Model Integration metoade, ûntwikkele troch it Software Engineering Institute, is in oanpak foar ferbettering fan prestaasjes. De metoade brûkt in skaal fan 1 oant 5 om it maturiteitsnivo fan 'e prestaasjes, kwaliteit en profitabiliteit fan in organisaasje te mjitten. 

FAIR

FAIR : Faktoranalyze fan ynformaasjerisiko ( FAIR ) is in relatyf nij model dat organisaasjes helpt risiko te kwantifisearjen. De fokus leit op cyberfeiligens en operasjoneel risiko, mei as doel mear ynformearre besluten te nimmen. Hoewol it nijer is dan oare hjir neamde kaders, wiist Calatayud derop dat it al in protte traksje hat krigen mei Fortune 500-bedriuwen.

Yn prinsipe

Yn essinsje biedt IT-bestjoer in ramt foar it ôfstimmen fan IT-strategy mei bedriuwsstrategy. Troch in formeel ramt te folgjen kinne organisaasjes mjitbere resultaten produsearje foar it realisearjen fan har strategyen en doelen. In formeel programma hâldt ek rekken mei de belangen fan belanghawwenden, lykas de behoeften fan it personiel en prosessen dy't se folgje. Yn it grutte byld is IT-bestjoer in yntegraal ûnderdiel fan it algemiene bedriuwsbestjoer.

Organisaasjes hjoed binne ûnderwurpen oan tal fan regeljouwing oangeande de beskerming fan fertroulike ynformaasje, finansjele oanspraaklikens, behâld fan gegevens, en ramp herstel, ûnder oaren. 

Om te garandearjen dat oan ynterne en eksterne easken foldien wurdt, ymplementearje in protte organisaasjes in formeel programma foar IT-bestjoer dat in ramt biedt fan bêste praktiken en kontrôles.

De maklikste manier is om te begjinnen mei in ramt boud troch yndustry saakkundigen en brûkt troch tûzenen organisaasjes. In protte kaders omfetsje ymplemintaasjegidsen om organisaasjes te helpen in faze yn in IT-bestjoersprogramma mei minder knyppunten. De foarige paragraaf listet guon kaders mei relative keppelings.

Related Readings

• Thales-ynnovaasjes foar kryptografysk kaaibehear helpe organisaasjes digitale soevereiniteit te berikken yn hybride en multi-wolk-omjouwings
• PNRR: de rol fan 'e systeemintegrator om feroaring te triggerjen
• ICT-technologyen yn 'e lânbou: oprop foar foarstellen foar mear transparante en digitale agraryske fiedingssystemen
• TERNA BEVESTIGT SILS AAN DE TOP FAN Duorsumens YN ITALY EN YN DE WERELD
• Seksgelikens en ESG-feardigens: Kânsen foar konkurrearjende bedriuwen

Ercole Palmeri