Apa iku Tata Kelola ICT, pedoman kanggo manajemen Teknologi Informasi sing efektif lan efisien ing organisasi sampeyan

Tata kelola ICT minangka aspek manajemen bisnis sing tujuane kanggo mesthekake yen risiko IT dikelola kanthi efektif lan selaras karo tujuan bisnis sakabehe. 

Perkiraan wektu maca: 8 menit

Organisasi tundhuk karo sawetara syarat legislatif lan peraturan sing ngatur perlindungan informasi rahasia, tanggung jawab finansial, retensi data, lan pemulihan bencana ing saindenging jagad. 

Salajengipun, organisasi kudu mesthekake yen dheweke duwe lingkungan ICT sing kuat kanggo para pemegang saham, pemangku kepentingan lan pelanggan. Kanggo mesthekake yen organisasi nyukupi syarat internal lan eksternal sing relevan, organisasi bisa ngetrapake program tata kelola TIK formal sing nyedhiyakake kerangka praktik lan kontrol paling apik.

Defiinformasi babagan Tata Kelola TIK

Ana sawetara defibabagan Tata Kelola ICT, ayo deleng sawetara:

• UNESCO: Piranti teknologi lan sumber daya heterogen sing digunakake kanggo ngirim, nyimpen, nggawe, nuduhake utawa ijol-ijolan informasi. Piranti lan sumber teknologi kasebut kalebu komputer, Internet (situs web, blog, lan email), teknologi siaran langsung (radio, televisi, lan siaran web), teknologi siaran sing direkam (podcasting, pemutar audio lan video, lan piranti panyimpenan), lan telephony ( tetep utawa seluler, satelit, konferensi video / video, lsp).
• Gartner: Proses sing njamin panggunaan IT sing efektif lan efisien supaya organisasi bisa nggayuh tujuane. Tata Kelola Permintaan IT (ITDG, utawa apa sing kudu ditindakake IT) yaiku proses sing ditindakake organisasi njamin penilaian, pemilihan, defiprioritas lan pendanaan investasi IT saingan; ngawasi implementasine; lan entuk keuntungan bisnis (bisa diukur). ITDG minangka proses pengambilan keputusan lan pengawasan investasi perusahaan lan minangka tanggung jawab manajemen perusahaan. IT Supply-side governance (ITSG, carane IT kudu nindakake apa iku) mrihatinake kanggo mesthekake yen organisasi IT makaryakke èfèktif, efisien lan tundhuk, lan utamané tanggung jawab saka CIO.
• Wikipedia: Karo pemerintah IT, utawa padha karo ing wangun Inggris tata kelola IT, sing bagean saka luwih amba temenan tata kelola perusahaan tanggung jawab kanggo manajemen sistem ICT ing perusahaan. Sudut pandang saka tata kelola IT tujuane kanggo ngatur risiko IT lan nyelarasake sistem kanthi tujuan kegiatan kasebut. Tata kelola perusahaan wis berkembang banget sawise perkembangan peraturan anyar ing AS (Sarbanes-Oxley) lan Eropa (Basel II) sing uga nduwe pengaruh signifikan marang manajemen sistem informasi. Kagiyatan analitik sing ditindakake kanggo nggayuh tujuan kasebut yaikuAuditing IT (Tinjauan IT).

Universitas Nottingham

Sekolah pascasarjana Universitas Nottingham wis nerbitake riset babagan tata kelola ICT ing ngendi a defilan kerangka kerja sing luwih spesifik, lan mbantu ngerteni. ICT Governance teka defirampung kaya iki: "nemtokake hak-hak keputusan lan kerangka tanggung jawab kanggo nyengkuyung prilaku sing dikarepake ing panggunaan IT. Kerumitan lan kesulitan nerangake tata kelola IT minangka salah sawijining alangan sing paling serius kanggo perbaikan".

Panaliten iki nggambarake kerangka operasi tata kelola TIK:

Kerangka kasebut nyedhiyakake piranti, proses lan mekanisme kanthi tujuan kanggo mesthekake yen investasi IT ndhukung tujuan bisnis. 

Leggi lan Regomenti

Kebutuhan kanggo IT formal lan praktik tata kelola perusahaan ing organisasi wis didhukung dening penetapan hukum lan peraturan, ing saindenging jagad.

Ayo ndeleng sawetara conto:

Ing Amerika Serikat

il Undhang-undhang Gramm-Leach-Bliley (GLBA) lan Undhang-undhang Sarbanes-Oxley , ing taun 1990-an lan awal taun 2000-an. Undang-undang kasebut minangka akibat saka sawetara kasus penipuan lan penipuan perusahaan sing dhuwur;

GDPR ing Eropah

GDPRPeraturan Perlindungan Data Umum (GDPR) minangka undang-undang perlindungan data pan-Eropa. Petunjuk Perlindungan Data EU 1995 lan kabeh undang-undang negara anggota liyane sing adhedhasar, kalebu DPA Inggris (Undhang-undhang Perlindungan Data) 1998, wis diganti dening GDPR. Peraturan lan arahan minangka rong jinis utama tumindak legislatif sing ditrapake dening negara-negara Uni Eropa. Peraturan kasebut langsung ditrapake kanggo kabeh negara anggota EU lan mengikat. Petunjuk, ing sisih liya, minangka persetujuan babagan tujuan sing kudu digayuh negara anggota karo undang-undang nasional.

Raja IV ing Afrika Kidul

Prabu IV, muncul saka gagasan tata kelola perusahaan sing apik sing asale saka pangenalan manawa organisasi dadi bagian integral saka masyarakat, mula, organisasi kudu tanggung jawab marang pemangku kepentingan saiki utawa sing bakal teka. Kerangka kasebut ngenalake rezim "nerapake lan nerangake" sing nyaranake transparansi kanggo organisasi nalika ngetrapake praktik tata kelola perusahaan.

ITIL

ITIL: Information Technology Infrastructure Library (ITIL) minangka kerangka kerja sing nyelarasake layanan IT karo kabutuhan bisnis. Kerangka kasebut njlèntrèhaké aktivitas, tata cara lan daftar priksa sing ora spesifik perusahaan nanging bisa dadi bagéan saka rencana strategis organisasi kanggo njaga keahlian. Kerangka kasebut bisa digunakake kanggo nduduhake kepatuhan lan ngukur perbaikan ing perusahaan.

COBIT

COBIT: akronim kanggo Control Objectives for Information and Related Technologies. Sejatine, COBIT minangka kerangka kerja sing digawe dening Asosiasi Audit lan Kontrol Sistem Informasi (ISACA) kanggo Manajemen Teknologi Informasi lan Tata Kelola IT. Framework highlights lan defimungkasi proses umum proses Manajemen IT, tujuan lan output, proses kunci lan Tujuan. Kerangka kasebut ngukur kinerja lan kadewasan nggunakake Model Kapabilitas Maturity (CMM), yaiku alat kanggo sinau data sing diklumpukake dening organisasi sing dikontrak ing Angkatan Pertahanan AS.

BAB

model kanggo netepke kontrol internal asalé saka Komite Sponsoring Organisasi Komisi Treadway (COSO). Fokus COSO kurang spesifik kanggo IT tinimbang kerangka kerja liyane, luwih fokus ing aspek bisnis kayata manajemen risiko perusahaan (ERM) lan pencegahan penipuan.

CMMI

CMMI : Metode Integrasi Model Kapabilitas Maturity, dikembangake dening Software Engineering Institute, minangka pendekatan kanggo ningkatake kinerja. Cara kasebut nggunakake skala 1 nganti 5 kanggo ngukur tingkat kedewasaan kinerja, kualitas lan bathi organisasi. 

Padha supaya

Padha supaya : Analisis Faktor Risiko Informasi ( Padha supaya ) minangka model sing relatif anyar sing mbantu organisasi ngetung risiko. Fokus ing keamanan cyber lan risiko operasional, kanthi tujuan nggawe keputusan sing luwih ngerti. Sanajan luwih anyar tinimbang kerangka kerja liyane sing kasebut ing kene, Calatayud nyatakake yen wis entuk akeh daya tarik karo perusahaan Fortune 500.

Pokoke

Intine, tata kelola IT nyedhiyakake kerangka kanggo nyelarasake strategi IT karo strategi bisnis. Kanthi ngetutake kerangka formal, organisasi bisa ngasilake asil sing bisa diukur kanggo nggayuh strategi lan tujuane. Program formal uga nimbang kapentingan para pemangku kepentingan, uga kabutuhan staf lan proses sing ditindakake. Ing gambar gedhe, tata kelola IT minangka bagean integral saka tata kelola perusahaan sakabèhé.

Organisasi saiki tundhuk karo akeh peraturan sing ngatur perlindungan informasi rahasia, tanggung jawab finansial, panyimpenan data, lan pemulihan bencana, lan liya-liyane. 

Kanggo mesthekake syarat internal lan eksternal wis ketemu, akeh organisasi ngleksanakake program tata kelola IT formal sing nyedhiyakake kerangka praktik lan kontrol paling apik.

Cara paling gampang yaiku miwiti kerangka kerja sing dibangun dening para ahli industri lan digunakake dening ewonan organisasi. Akeh kerangka kalebu pandhuan implementasine kanggo mbantu organisasi ing program tata kelola IT kanthi kemacetan sing luwih sithik. Paragraf sadurunge nampilake sawetara kerangka kerja kanthi pranala relatif.

Wacan sing gegandhengan

• Inovasi Thales kanggo manajemen kunci kriptografi mbantu organisasi entuk kadhaulatan digital ing lingkungan hibrida lan multi-cloud
• PNRR: peran integrator sistem kanggo pemicu owah-owahan
• Teknologi ICT ing tetanèn: njaluk tender kanggo sistem pangan pertanian sing luwih transparan lan digital
• TERNA KONFIRMASI Dhewe ing Ndhuwur Kelestarian ing ITALIA lan ing Donya
• Kesetaraan Gender lan Ketrampilan ESG: Kesempatan kanggo Perusahaan Saingan

Ercole Palmeri