Perkiraan wektu maca: 8 menit
Organisasi tundhuk karo sawetara syarat legislatif lan peraturan sing ngatur perlindungan informasi rahasia, tanggung jawab finansial, retensi data, lan pemulihan bencana ing saindenging jagad.
Salajengipun, organisasi kudu mesthekake yen dheweke duwe lingkungan ICT sing kuat kanggo para pemegang saham, pemangku kepentingan lan pelanggan. Kanggo mesthekake yen organisasi nyukupi syarat internal lan eksternal sing relevan, organisasi bisa ngetrapake program tata kelola TIK formal sing nyedhiyakake kerangka praktik lan kontrol paling apik.
Ana sawetara defibabagan Tata Kelola ICT, ayo deleng sawetara:
Sekolah pascasarjana Universitas Nottingham wis nerbitake riset babagan tata kelola ICT ing ngendi a defilan kerangka kerja sing luwih spesifik, lan mbantu ngerteni. ICT Governance teka defirampung kaya iki: "nemtokake hak-hak keputusan lan kerangka tanggung jawab kanggo nyengkuyung prilaku sing dikarepake ing panggunaan IT. Kerumitan lan kesulitan nerangake tata kelola IT minangka salah sawijining alangan sing paling serius kanggo perbaikan".
Panaliten iki nggambarake kerangka operasi tata kelola TIK:
Kerangka kasebut nyedhiyakake piranti, proses lan mekanisme kanthi tujuan kanggo mesthekake yen investasi IT ndhukung tujuan bisnis.
Kebutuhan kanggo IT formal lan praktik tata kelola perusahaan ing organisasi wis didhukung dening penetapan hukum lan peraturan, ing saindenging jagad.
Ayo ndeleng sawetara conto:
il Undhang-undhang Gramm-Leach-Bliley (GLBA) lan Undhang-undhang Sarbanes-Oxley , ing taun 1990-an lan awal taun 2000-an. Undang-undang kasebut minangka akibat saka sawetara kasus penipuan lan penipuan perusahaan sing dhuwur;
GDPRPeraturan Perlindungan Data Umum (GDPR) minangka undang-undang perlindungan data pan-Eropa. Petunjuk Perlindungan Data EU 1995 lan kabeh undang-undang negara anggota liyane sing adhedhasar, kalebu DPA Inggris (Undhang-undhang Perlindungan Data) 1998, wis diganti dening GDPR. Peraturan lan arahan minangka rong jinis utama tumindak legislatif sing ditrapake dening negara-negara Uni Eropa. Peraturan kasebut langsung ditrapake kanggo kabeh negara anggota EU lan mengikat. Petunjuk, ing sisih liya, minangka persetujuan babagan tujuan sing kudu digayuh negara anggota karo undang-undang nasional.
Prabu IV, muncul saka gagasan tata kelola perusahaan sing apik sing asale saka pangenalan manawa organisasi dadi bagian integral saka masyarakat, mula, organisasi kudu tanggung jawab marang pemangku kepentingan saiki utawa sing bakal teka. Kerangka kasebut ngenalake rezim "nerapake lan nerangake" sing nyaranake transparansi kanggo organisasi nalika ngetrapake praktik tata kelola perusahaan.
ITIL: Information Technology Infrastructure Library (ITIL) minangka kerangka kerja sing nyelarasake layanan IT karo kabutuhan bisnis. Kerangka kasebut njlèntrèhaké aktivitas, tata cara lan daftar priksa sing ora spesifik perusahaan nanging bisa dadi bagéan saka rencana strategis organisasi kanggo njaga keahlian. Kerangka kasebut bisa digunakake kanggo nduduhake kepatuhan lan ngukur perbaikan ing perusahaan.
COBIT: akronim kanggo Control Objectives for Information and Related Technologies. Sejatine, COBIT minangka kerangka kerja sing digawe dening Asosiasi Audit lan Kontrol Sistem Informasi (ISACA) kanggo Manajemen Teknologi Informasi lan Tata Kelola IT. Framework highlights lan defimungkasi proses umum proses Manajemen IT, tujuan lan output, proses kunci lan Tujuan. Kerangka kasebut ngukur kinerja lan kadewasan nggunakake Model Kapabilitas Maturity (CMM), yaiku alat kanggo sinau data sing diklumpukake dening organisasi sing dikontrak ing Angkatan Pertahanan AS.
model kanggo netepke kontrol internal asalé saka Komite Sponsoring Organisasi Komisi Treadway (COSO). Fokus COSO kurang spesifik kanggo IT tinimbang kerangka kerja liyane, luwih fokus ing aspek bisnis kayata manajemen risiko perusahaan (ERM) lan pencegahan penipuan.
CMMI : Metode Integrasi Model Kapabilitas Maturity, dikembangake dening Software Engineering Institute, minangka pendekatan kanggo ningkatake kinerja. Cara kasebut nggunakake skala 1 nganti 5 kanggo ngukur tingkat kedewasaan kinerja, kualitas lan bathi organisasi.
Padha supaya : Analisis Faktor Risiko Informasi ( Padha supaya ) minangka model sing relatif anyar sing mbantu organisasi ngetung risiko. Fokus ing keamanan cyber lan risiko operasional, kanthi tujuan nggawe keputusan sing luwih ngerti. Sanajan luwih anyar tinimbang kerangka kerja liyane sing kasebut ing kene, Calatayud nyatakake yen wis entuk akeh daya tarik karo perusahaan Fortune 500.
Intine, tata kelola IT nyedhiyakake kerangka kanggo nyelarasake strategi IT karo strategi bisnis. Kanthi ngetutake kerangka formal, organisasi bisa ngasilake asil sing bisa diukur kanggo nggayuh strategi lan tujuane. Program formal uga nimbang kapentingan para pemangku kepentingan, uga kabutuhan staf lan proses sing ditindakake. Ing gambar gedhe, tata kelola IT minangka bagean integral saka tata kelola perusahaan sakabèhé.
Organisasi saiki tundhuk karo akeh peraturan sing ngatur perlindungan informasi rahasia, tanggung jawab finansial, panyimpenan data, lan pemulihan bencana, lan liya-liyane.
Kanggo mesthekake syarat internal lan eksternal wis ketemu, akeh organisasi ngleksanakake program tata kelola IT formal sing nyedhiyakake kerangka praktik lan kontrol paling apik.
Cara paling gampang yaiku miwiti kerangka kerja sing dibangun dening para ahli industri lan digunakake dening ewonan organisasi. Akeh kerangka kalebu pandhuan implementasine kanggo mbantu organisasi ing program tata kelola IT kanthi kemacetan sing luwih sithik. Paragraf sadurunge nampilake sawetara kerangka kerja kanthi pranala relatif.
Ercole Palmeri
Senin kepungkur, Financial Times ngumumake kesepakatan karo OpenAI. FT menehi lisensi jurnalisme kelas donya…
Mayuta-yuta wong mbayar layanan streaming, mbayar biaya langganan saben wulan. Umume pendapat yen sampeyan…
Coveware dening Veeam bakal terus nyedhiyakake layanan respon insiden pemerasan cyber. Coveware bakal nawakake kemampuan forensik lan remediasi…
Pangopènan prediktif ngrevolusi sektor minyak & gas, kanthi pendekatan inovatif lan proaktif kanggo manajemen pabrik.…