Becsült olvasási idő: 8 minuti
A szervezetekre számos törvényi és szabályozási követelmény vonatkozik, amelyek a bizalmas információk védelmét, a pénzügyi felelősséget, az adatok megőrzését és a katasztrófa utáni helyreállítást szabályozzák.
Ezenkívül a szervezeteknek gondoskodniuk kell arról, hogy a részvényesek, az érdekelt felek és az ügyfelek számára robusztus IKT-környezet álljon rendelkezésre. Annak biztosítása érdekében, hogy a szervezetek megfeleljenek a vonatkozó belső és külső követelményeknek, a szervezetek hivatalos IKT-irányítási programot hajthatnak végre, amely keretet biztosít a legjobb gyakorlatoknak és ellenőrzéseknek.
Több is van defiAz IKT-irányításról, lássunk néhányat közülük:
A Nottinghami Egyetem posztgraduális iskolája kutatást publikált az IKT-irányításról, ahol a defiegy konkrétabb keretrendszer, és ami segíti a megértést. Jön az IKT-irányítás defiígy végződött: „határozza meg a döntési jogokat és az elszámoltathatósági keretet, hogy ösztönözze a kívánatos magatartásokat az IT-használat során. Az IT-irányítás magyarázatának összetettsége és nehézsége a fejlődés egyik legkomolyabb akadálya”.
Ez a tanulmány az IKT-irányítás működési keretét írja le:
A keretrendszer olyan eszközöket, folyamatokat és mechanizmusokat biztosít, amelyek célja annak biztosítása, hogy az informatikai beruházások támogassák az üzleti célokat.
A formális informatikai és vállalatirányítási gyakorlatok iránti igény a szervezetekben a törvények és rendeletek hatályba léptetéséből fakadt világszerte.
Lássunk néhány példát:
il Gramm–Leach–Bliley Act (GLBA) és Sarbanes-Oxley törvény , az 1990-es években és a 2000-es évek elején. Ezek a törvények több nagy horderejű vállalati csalás és megtévesztés utóhatásaként születtek;
GDPRAz Általános Adatvédelmi Rendelet (GDPR) egy páneurópai adatvédelmi törvény. Az EU 1995. évi adatvédelmi irányelvét és az azon alapuló összes többi tagállami törvényt, beleértve az Egyesült Királyság 1998. évi adatvédelmi törvényét (Data Protection Act) is, felváltotta a GDPR. A rendeletek és az irányelvek az EU tagállamai által alkalmazott jogalkotási aktusok két fő típusa. Az előírások közvetlenül vonatkoznak minden EU-tagállamra, és kötelező érvényűek. Az irányelvek ezzel szemben megállapodások azokról a célokról, amelyeket a tagállamoknak a nemzeti jogszabályokkal kell elérniük.
Király IV, a jó vállalatirányítás gondolatából fakad, amely abból a felismerésből fakad, hogy a szervezetek a társadalom szerves részét képezik, ezért a szervezetek felelősséggel tartoznak minden jelenlegi vagy jövőbeli érintett felé. A keretrendszer bevezette az „alkalmazd és magyarázd meg” rendszert, amely átláthatóságot ajánl a szervezetek számára vállalatirányítási gyakorlataik alkalmazása során.
ITIL: Az Information Technology Infrastructure Library (ITIL) egy olyan keretrendszer, amely az IT-szolgáltatásokat az üzleti igényekhez igazítja. A keretrendszer olyan tevékenységeket, eljárásokat és ellenőrző listákat dolgoz ki, amelyek nem vállalatspecifikusak, de részei lehetnek a szervezet jártasság fenntartását célzó stratégiai tervének. A keretrendszer felhasználható a megfelelőség bemutatására és a vállalaton belüli javulás mérésére.
COBIT: a Control Objectives for Information and Related Technologies rövidítése. Alapvetően a COBIT egy olyan keretrendszer, amelyet az Information Systems Audit and Control Association (ISACA) hozott létre az információtechnológiai menedzsment és informatikai irányítás területén. A keret kiemeli és defibefejezi az IT Menedzsment folyamatok általános folyamatát, azok céljait és kimeneteit, a kulcsfolyamatokat és a Célkitűzéseket. A keretrendszer a teljesítményt és az érettséget a Capability Maturity Model (CMM) segítségével méri, amely az Egyesült Államok Védelmi Erőjénél szerződött szervezetek által gyűjtött adatok tanulmányozására szolgáló eszköz.
A belső kontrollok értékelésének modellje a Treadway Bizottság Szponzoráló Szervezeteinek Bizottságától (COSO) származik. A COSO a többi keretrendszerhez képest kevésbé koncentrál az IT-re, inkább az üzleti szempontokra, például a vállalati kockázatkezelésre (ERM) és a csalásmegelőzésre összpontosít.
CMMI : A Software Engineering Institute által kifejlesztett Capability Maturity Model Integration módszer a teljesítmény javításának egyik megközelítése. A módszer egy 1-től 5-ig terjedő skálán méri a szervezet teljesítményének, minőségének és jövedelmezőségének érettségi szintjét.
FAIR : Az információs kockázat faktorelemzése ( FAIR ) egy viszonylag új modell, amely segít a szervezeteknek a kockázat számszerűsítésében. A hangsúly a kiberbiztonságon és a működési kockázaton van, azzal a céllal, hogy megalapozottabb döntéseket hozzanak. Noha ez újabb, mint a többi itt említett keretrendszer, Calatayud rámutat, hogy már nagy népszerűségre tett szert a Fortune 500-as cégeknél.
Lényegében az informatikai irányítás keretet biztosít az informatikai stratégia és az üzleti stratégia összehangolásához. A formális keretrendszer követésével a szervezetek mérhető eredményeket produkálhatnak stratégiáik és céljaik elérése érdekében. A formális program figyelembe veszi az érintettek érdekeit, valamint az alkalmazottak igényeit és az általuk követett folyamatokat is. A nagy képben az IT-irányítás az átfogó vállalatirányítás szerves része.
A szervezetekre ma számos szabályozás vonatkozik többek között a bizalmas információk védelmére, a pénzügyi felelősségre, az adatok megőrzésére és a katasztrófa utáni helyreállításra.
A belső és külső követelmények teljesítésének biztosítása érdekében sok szervezet hivatalos IT-irányítási programot valósít meg, amely keretet biztosít a legjobb gyakorlatoknak és ellenőrzéseknek.
A legegyszerűbb az iparági szakértők által épített és több ezer szervezet által használt keretrendszerrel kezdeni. Számos keretrendszer tartalmaz végrehajtási útmutatókat, amelyek segítenek a szervezeteknek abban, hogy kevesebb szűk keresztmetszetet hozhassanak be egy IT-irányítási programba. Az előző bekezdés felsorol néhány keretrendszert relatív hivatkozásokkal.
Ercole Palmeri
Szemplasztikai műtétet végeztek az Apple Vision Pro reklámmegjelenítővel a Catania Poliklinikán…
A finom motoros készségek színezéssel történő fejlesztése felkészíti a gyerekeket olyan összetettebb készségekre, mint az írás. Kiszínezni…
A haditengerészeti szektor igazi világgazdasági hatalom, amely egy 150 milliárdos piac felé navigált...
Múlt hétfőn a Financial Times bejelentette, hogy megállapodást köt az OpenAI-val. Az FT engedélyezi világszínvonalú újságírását…