ICT ガバナンスとは何ですか。組織内で情報テクノロジーを効果的かつ効率的に管理するためのガイドラインです。

ICT ガバナンスは、IT リスクが効果的に管理され、全体的なビジネス目標に沿って管理されることを目的としたビジネス管理の一側面です。 

推定読書時間: 8 分

組織は、世界中で機密情報の保護、財務責任、データ保持、災害復旧を管理する複数の法律および規制要件の対象となります。 

さらに、組織は株主、利害関係者、顧客のために堅牢な ICT 環境を確保する必要があります。 組織が関連する内部および外部の要件を確実に満たすために、組織はベスト プラクティスと制御のフレームワークを提供する正式な ICT ガバナンス プログラムを実装できます。

DefiICTガバナンスに関する情報

いくつかあります defiICT ガバナンスのいくつかの点を見てみましょう。

• ユネスコ: 情報の送信、保存、作成、共有、交換に使用される異種の技術ツールとリソースのセット。 このような技術ツールやリソースには、コンピューター、インターネット (Web サイト、ブログ、電子メール)、ライブ ブロードキャスト テクノロジー (ラジオ、テレビ、ウェブキャスティング)、録画ブロードキャスト テクノロジー (ポッドキャスティング、オーディオおよびビデオ プレーヤー、ストレージ デバイス)、および電話 (固定またはモバイル、衛星、ビデオ/ビデオ会議など)。
• ガートナー: IT を効果的かつ効率的に使用して、組織が目的を達成できるようにするプロセス。 IT デマンド ガバナンス (ITDG、または IT が取り組むべき内容) は、組織が効果的な評価、選択、 defi競合する IT 投資の優先順位付けと資金調達。 その実装を監視する。 (測定可能な) ビジネス上のメリットを抽出します。 ITDG は企業の投資意思決定および監督プロセスであり、企業経営者の責任です。 IT サプライサイド ガバナンス (ITSG、IT はどのように行うべきか) は、IT 組織が効果的、効率的かつコンプライアンスを遵守して運営されることを保証することに関係しており、主に CIO の責任です。
• Wikipedia：と IT政府、または同等の英語形式 ITガバナンス、より広い部分の意味は コーポレートガバナンス システム管理を担当 ICT 会社で。 の視点 ITガバナンス IT リスクを管理し、システムを活動の目的に合わせて調整することを目的としています。 米国における最近の規制の進展を受けて、コーポレートガバナンスは大きく発展しました（サーベンスオクスリー) とヨーロッパ (バーゼルⅡ）これは情報システムの管理にも重大な影響を及ぼしました。 これらの目的を達成するための分析活動は、IT監査 (ITレビュー)。

ノッティンガム大学

ノッティンガム大学の大学院は、ICT ガバナンスに関する研究を発表しました。 defiとより具体的なフレームワークがあり、理解に役立ちます。 ICTガバナンスの到来 defi「IT の使用における望ましい行動を奨励するための決定権と責任の枠組みを明記する。 IT ガバナンスを説明することの複雑さと難しさは、改善に対する最も深刻な障害の XNUMX つです。」

この研究では、ICT ガバナンスの運用フレームワークについて説明します。

このフレームワークは、IT 投資がビジネス目標を確実にサポートすることを目的とした一連のツール、プロセス、メカニズムを提供します。 

レッジ＆レゴラメンティ

組織における正式な IT およびコーポレート ガバナンスの実践の必要性は、世界中で法律や規制の制定によって促進されています。

いくつかの例を見てみましょう。

米国では

il グラム・リーチ・ブライリー法 (GLBA) と 上場企業会計改革および投資家保護法 これらの法律は、企業詐欺や欺瞞に関するいくつかの注目を集めた事件の余波から生まれました。

ヨーロッパのGDPR

GDPR一般データ保護規則 (GDPR) は、欧州全域のデータ保護法です。 1995 年の EU データ保護指令と、1998 年の英国 DPA (データ保護法) を含む、これに基づく他のすべての加盟国の法律は、GDPR に置き換えられました。 規制と指令は、EU 諸国によって適用される XNUMX つの主な種類の立法行為です。 この規制はすべての EU 加盟国に直接適用され、拘束力があります。 一方、指令は、加盟国が国内法によって達成しなければならない目標に関する合意です。

南アフリカの国王XNUMX世

国王XNUMX世、組織は社会の不可欠な部分を形成しており、したがって、組織は現在または将来のあらゆる利害関係者に対して責任を負うという認識から来る優れたコーポレートガバナンスの考えから生じています。 この枠組みでは、企業ガバナンス実践を適用する際に組織の透明性を推奨する「適用して説明する」制度が導入されました。

ITIL

ITIL: 情報技術インフラストラクチャ ライブラリ (ITIL) は、IT サービスをビジネス ニーズに合わせて調整するフレームワークです。 このフレームワークは、企業固有のものではありませんが、熟練度を維持するための組織の戦略計画の一部として機能する活動、手順、チェックリストを詳しく説明します。 このフレームワークは、社内のコンプライアンスを実証し、改善を測定するために使用できます。

COBIT

COBIT：情報および関連技術の制御目標の頭字語。 基本的に、COBIT は、情報技術管理と IT ガバナンスのために Information Systems Audit and Control Association (ISACA) によって作成されたフレームワークです。 フレームワークのハイライトと defiIT 管理プロセス、その目的と成果、主要なプロセスと目的の一般的なプロセスが終了します。 このフレームワークは、米国国防軍の契約組織によって収集されたデータを研究するためのツールである能力成熟度モデル (CMM) を使用してパフォーマンスと成熟度を測定します。

コソ

内部統制を評価するためのモデルは、トレッドウェイ委員会のスポンサー組織委員会 (COSO) から提供されています。 COSO は他のフレームワークほど IT に特化せず、エンタープライズ リスク管理 (ERM) や不正防止などのビジネス面に重点を置いています。

CMMI

CMMI : Software Engineering Institute によって開発された Capability Maturity Model Integration 手法は、パフォーマンス向上へのアプローチです。 この方法では、組織のパフォーマンス、品質、収益性の成熟度を 1 ～ 5 のスケールで測定します。 

FAIR

FAIR ：情報リスクの要因分析（ FAIR ) は、組織がリスクを定量化するのに役立つ比較的新しいモデルです。 より多くの情報に基づいた意思決定を行うことを目的として、サイバーセキュリティとオペレーショナルリスクに重点が置かれています。 ここで言及した他のフレームワークよりも新しいものの、すでにフォーチュン 500 企業の間で大きな注目を集めていると Calatayud 氏は指摘します。

基本的に

基本的に、IT ガバナンスは、IT 戦略をビジネス戦略と整合させるためのフレームワークを提供します。 正式なフレームワークに従うことで、組織は戦略と目標の達成に向けて目に見える成果を生み出すことができます。 正式なプログラムでは、関係者の利益だけでなく、スタッフのニーズやスタッフが従うプロセスも考慮されます。 大局的に見ると、IT ガバナンスはコーポレート ガバナンス全体の不可欠な部分です。

今日の組織は、機密情報の保護、財務責任、データ保持、災害復旧などを管理する多数の規制の対象となっています。 

内部および外部の要件を確実に満たすために、多くの組織は、ベスト プラクティスと制御のフレームワークを提供する正式な IT ガバナンス プログラムを実装しています。

最も簡単な方法は、業界の専門家によって構築され、何千もの組織で使用されているフレームワークから始めることです。 多くのフレームワークには、組織がボトルネックを減らしながら IT ガバナンス プログラムを段階的に導入できるようにする実装ガイドが含まれています。 前の段落では、いくつかのフレームワークと相対リンクをリストしました。

関連書籍

• 暗号鍵管理のための Thales のイノベーションは、組織がハイブリッドおよびマルチクラウド環境でデジタル主権を達成するのに役立ちます
• PNRR: 変更をトリガーするシステム インテグレーターの役割
• 農業における ICT 技術: より透明性の高いデジタル農業食品システムの提案を求める
• テルナは、イタリアと世界のサステナビリティのトップであることを確認しました
• 男女平等と ESG スキル: 競合企業の機会

Ercole Palmeri