Skatte lêstiid: 8 minuten
Organisaasjes binne ûnderwurpen oan meardere wetjouwings- en regeljouwingseasken dy't beskerming fan fertroulike ynformaasje, finansjele ferantwurdlikens, gegevensbehâld en rampherstel oer de hiele wrâld regelje.
Fierder moatte organisaasjes soargje dat se in robúste ICT-omjouwing hawwe foar oandielhâlders, belanghawwenden en klanten. Om te soargjen dat organisaasjes foldogge oan relevante ynterne en eksterne easken, kinne organisaasjes in formeel ICT-bestjoersprogramma útfiere dat in ramt biedt fan bêste praktiken en kontrôles.
Der binne ferskate defitaasjes fan ICT-bestjoer, litte wy guon fan har sjen:
De ôfstudearskoalle fan 'e Universiteit fan Nottingham hat ûndersyk publisearre oer ICT-bestjoer wêr't in defition en in mear spesifyk ramt, en dat helpt begryp. ICT Governance komt defieinige as dit: "spesifisearje it beslútrjochten en ferantwurdingskader om winsklik gedrach te stimulearjen by it brûken fan IT. De kompleksiteit en muoite fan it ferklearjen fan IT-bestjoer is ien fan 'e meast serieuze obstakels foar ferbettering.
Dizze stúdzje beskriuwt in operearjend ramt fan ICT-bestjoer:
It ramt biedt in set ark, prosessen en meganismen mei as doel om te soargjen dat IT-ynvestearingen bedriuwsdoelen stypje.
De needsaak foar formele IT- en bedriuwsbehearpraktiken yn organisaasjes is oandreaun troch it fêststellen fan wetten en regeljouwing, oer de hiele wrâld.
Litte wy wat foarbylden sjen:
il Gramm-Leach-Bliley Act (GLBA) en de Sarbanes-Oxley Act , yn 'e jierren 1990 en begjin 2000. Dizze wetten resultearre út 'e neisleep fan ferskate hege-profyl gefallen fan bedriuwsfraude en bedrog;
GDPRDe General Data Protection Regulation (GDPR) is in pan-Jeropeeske wet foar gegevensbeskerming. De EU-rjochtline foar gegevensbeskerming 1995 en alle oare wetten fan lidsteaten dy't derop binne basearre, ynklusyf de UK DPA (Data Protection Act) 1998, binne ferfongen troch de GDPR. Regeljouwing en rjochtlinen binne de twa haadtypen fan wetjouwende akten tapast troch EU-steaten. De regeljouwing jildt direkt foar alle EU-lidsteaten en is binend. Rjochtlinen binne oan de oare kant ôfspraken oer de doelen dy't lidsteaten mei nasjonale wetjouwing berikke moatte.
Kening IV, ûntstiet út it idee fan goed bedriuwsbestjoer dat komt út 'e erkenning dat organisaasjes in yntegraal diel fan' e maatskippij foarmje, dêrom wurde organisaasjes ferantwurdelje foar elke hjoeddeistige as takomstige belanghawwende. It ramt yntrodusearre in "tapassen en ferklearje" regime dat transparânsje oanbefelt foar organisaasjes by it tapassen fan har praktyk foar bedriuwsbestjoer.
ITIL: Information Technology Infrastructure Library (ITIL) is in ramt dat IT-tsjinsten ôfstimt mei saaklike behoeften. It ramt wurket aktiviteiten, prosedueres en checklists út dy't net bedriuwspesifyk binne, mar diel kinne útmeitsje fan it strategysk plan fan in organisaasje foar it behâld fan feardigens. It ramt kin brûkt wurde om konformiteit te demonstrearjen en ferbettering te mjitten binnen in bedriuw.
COBIT: akronym foar kontrôledoelen foar ynformaasje en relatearre technologyen. Yn prinsipe is COBIT in ramt makke troch de Information Systems Audit and Control Association (ISACA) foar Information Technology Management en IT Governance. It ramt beljochtet en defieiniget it generyske proses fan 'e IT-behearprosessen, har doelstellingen en útgongen, de kaaiprosessen en de doelstellingen. It ramt mjit prestaasjes en folwoeksenens mei it Capability Maturity Model (CMM), dat in ark is foar it bestudearjen fan gegevens sammele troch kontrakteare organisaasjes yn 'e US Defense Force.
model foar it beoardieljen fan ynterne kontrôles komt fan it Komitee fan Sponsoring Organisaasjes fan 'e Treadway Commission (COSO). De fokus fan COSO is minder spesifyk foar IT dan de oare kaders, en rjochtet him mear op saaklike aspekten lykas enterprise risk management (ERM) en fraudeprevinsje.
CMMI : De Capability Maturity Model Integration metoade, ûntwikkele troch it Software Engineering Institute, is in oanpak foar ferbettering fan prestaasjes. De metoade brûkt in skaal fan 1 oant 5 om it maturiteitsnivo fan 'e prestaasjes, kwaliteit en profitabiliteit fan in organisaasje te mjitten.
FAIR : Faktoranalyze fan ynformaasjerisiko ( FAIR ) is in relatyf nij model dat organisaasjes helpt risiko te kwantifisearjen. De fokus leit op cyberfeiligens en operasjoneel risiko, mei as doel mear ynformearre besluten te nimmen. Hoewol it nijer is dan oare hjir neamde kaders, wiist Calatayud derop dat it al in protte traksje hat krigen mei Fortune 500-bedriuwen.
Yn essinsje biedt IT-bestjoer in ramt foar it ôfstimmen fan IT-strategy mei bedriuwsstrategy. Troch in formeel ramt te folgjen kinne organisaasjes mjitbere resultaten produsearje foar it realisearjen fan har strategyen en doelen. In formeel programma hâldt ek rekken mei de belangen fan belanghawwenden, lykas de behoeften fan it personiel en prosessen dy't se folgje. Yn it grutte byld is IT-bestjoer in yntegraal ûnderdiel fan it algemiene bedriuwsbestjoer.
Organisaasjes hjoed binne ûnderwurpen oan tal fan regeljouwing oangeande de beskerming fan fertroulike ynformaasje, finansjele oanspraaklikens, behâld fan gegevens, en ramp herstel, ûnder oaren.
Om te garandearjen dat oan ynterne en eksterne easken foldien wurdt, ymplementearje in protte organisaasjes in formeel programma foar IT-bestjoer dat in ramt biedt fan bêste praktiken en kontrôles.
De maklikste manier is om te begjinnen mei in ramt boud troch yndustry saakkundigen en brûkt troch tûzenen organisaasjes. In protte kaders omfetsje ymplemintaasjegidsen om organisaasjes te helpen in faze yn in IT-bestjoersprogramma mei minder knyppunten. De foarige paragraaf listet guon kaders mei relative keppelings.
Ercole Palmeri
In ophthalmoplasty-operaasje mei de Apple Vision Pro kommersjele werjouwer waard útfierd by de Catania Polyclinic ...
It ûntwikkeljen fan fynmotoryske feardigens troch kleurjen taret bern op mear komplekse feardigens lykas skriuwen. Kleurje...
De marinesektor is in wiere wrâldwide ekonomyske macht, dy't navigearre is nei in merk fan 150 miljard ...
Ofrûne moandei kundige de Financial Times in deal oan mei OpenAI. FT lisinsje har sjoernalistyk fan wrâldklasse ...