推定読書時間: 8 分
組織は、世界中で機密情報の保護、財務責任、データ保持、災害復旧を管理する複数の法律および規制要件の対象となります。
さらに、組織は株主、利害関係者、顧客のために堅牢な ICT 環境を確保する必要があります。 組織が関連する内部および外部の要件を確実に満たすために、組織はベスト プラクティスと制御のフレームワークを提供する正式な ICT ガバナンス プログラムを実装できます。
いくつかあります defiICT ガバナンスのいくつかの点を見てみましょう。
ノッティンガム大学の大学院は、ICT ガバナンスに関する研究を発表しました。 defiとより具体的なフレームワークがあり、理解に役立ちます。 ICTガバナンスの到来 defi「IT の使用における望ましい行動を奨励するための決定権と責任の枠組みを明記する。 IT ガバナンスを説明することの複雑さと難しさは、改善に対する最も深刻な障害の XNUMX つです。」
この研究では、ICT ガバナンスの運用フレームワークについて説明します。
このフレームワークは、IT 投資がビジネス目標を確実にサポートすることを目的とした一連のツール、プロセス、メカニズムを提供します。
組織における正式な IT およびコーポレート ガバナンスの実践の必要性は、世界中で法律や規制の制定によって促進されています。
いくつかの例を見てみましょう。
il グラム・リーチ・ブライリー法 (GLBA) と 上場企業会計改革および投資家保護法 これらの法律は、企業詐欺や欺瞞に関するいくつかの注目を集めた事件の余波から生まれました。
GDPR一般データ保護規則 (GDPR) は、欧州全域のデータ保護法です。 1995 年の EU データ保護指令と、1998 年の英国 DPA (データ保護法) を含む、これに基づく他のすべての加盟国の法律は、GDPR に置き換えられました。 規制と指令は、EU 諸国によって適用される XNUMX つの主な種類の立法行為です。 この規制はすべての EU 加盟国に直接適用され、拘束力があります。 一方、指令は、加盟国が国内法によって達成しなければならない目標に関する合意です。
国王XNUMX世、組織は社会の不可欠な部分を形成しており、したがって、組織は現在または将来のあらゆる利害関係者に対して責任を負うという認識から来る優れたコーポレートガバナンスの考えから生じています。 この枠組みでは、企業ガバナンス実践を適用する際に組織の透明性を推奨する「適用して説明する」制度が導入されました。
ITIL: 情報技術インフラストラクチャ ライブラリ (ITIL) は、IT サービスをビジネス ニーズに合わせて調整するフレームワークです。 このフレームワークは、企業固有のものではありませんが、熟練度を維持するための組織の戦略計画の一部として機能する活動、手順、チェックリストを詳しく説明します。 このフレームワークは、社内のコンプライアンスを実証し、改善を測定するために使用できます。
COBIT:情報および関連技術の制御目標の頭字語。 基本的に、COBIT は、情報技術管理と IT ガバナンスのために Information Systems Audit and Control Association (ISACA) によって作成されたフレームワークです。 フレームワークのハイライトと defiIT 管理プロセス、その目的と成果、主要なプロセスと目的の一般的なプロセスが終了します。 このフレームワークは、米国国防軍の契約組織によって収集されたデータを研究するためのツールである能力成熟度モデル (CMM) を使用してパフォーマンスと成熟度を測定します。
内部統制を評価するためのモデルは、トレッドウェイ委員会のスポンサー組織委員会 (COSO) から提供されています。 COSO は他のフレームワークほど IT に特化せず、エンタープライズ リスク管理 (ERM) や不正防止などのビジネス面に重点を置いています。
CMMI : Software Engineering Institute によって開発された Capability Maturity Model Integration 手法は、パフォーマンス向上へのアプローチです。 この方法では、組織のパフォーマンス、品質、収益性の成熟度を 1 ~ 5 のスケールで測定します。
FAIR :情報リスクの要因分析( FAIR ) は、組織がリスクを定量化するのに役立つ比較的新しいモデルです。 より多くの情報に基づいた意思決定を行うことを目的として、サイバーセキュリティとオペレーショナルリスクに重点が置かれています。 ここで言及した他のフレームワークよりも新しいものの、すでにフォーチュン 500 企業の間で大きな注目を集めていると Calatayud 氏は指摘します。
基本的に、IT ガバナンスは、IT 戦略をビジネス戦略と整合させるためのフレームワークを提供します。 正式なフレームワークに従うことで、組織は戦略と目標の達成に向けて目に見える成果を生み出すことができます。 正式なプログラムでは、関係者の利益だけでなく、スタッフのニーズやスタッフが従うプロセスも考慮されます。 大局的に見ると、IT ガバナンスはコーポレート ガバナンス全体の不可欠な部分です。
今日の組織は、機密情報の保護、財務責任、データ保持、災害復旧などを管理する多数の規制の対象となっています。
内部および外部の要件を確実に満たすために、多くの組織は、ベスト プラクティスと制御のフレームワークを提供する正式な IT ガバナンス プログラムを実装しています。
最も簡単な方法は、業界の専門家によって構築され、何千もの組織で使用されているフレームワークから始めることです。 多くのフレームワークには、組織がボトルネックを減らしながら IT ガバナンス プログラムを段階的に導入できるようにする実装ガイドが含まれています。 前の段落では、いくつかのフレームワークと相対リンクをリストしました。
Ercole Palmeri
先週の月曜日、フィナンシャル・タイムズ紙はOpenAIとの契約を発表した。 FT は世界クラスのジャーナリズムにライセンスを供与しています…