ICT Governance ဟူသည် အဘယ်နည်း၊ သင့်အဖွဲ့အစည်းအတွင်းရှိ သတင်းအချက်အလက်နည်းပညာဆိုင်ရာ ထိရောက်ပြီး ထိရောက်သော စီမံခန့်ခွဲမှုအတွက် လမ်းညွှန်ချက်များ

အိုင်စီတီ အုပ်ချုပ်မှုစနစ်သည် ၎င်း၏ အိုင်တီအန္တရာယ်များကို အလုံးစုံစီးပွားရေးဆိုင်ရာ ရည်မှန်းချက်များနှင့်အညီ ထိရောက်စွာ စီမံခန့်ခွဲကြောင်း သေချာစေရန် ရည်ရွယ်သည့် စီးပွားရေးစီမံခန့်ခွဲမှု၏ ကဏ္ဍတစ်ခုဖြစ်သည်။ 

ခန့်မှန်းခြေ စာဖတ်ချိန်- 8 minuti

အဖွဲ့အစည်းများသည် လျှို့ဝှက်အချက်အလက်များကို အကာအကွယ်ပေးခြင်း၊ ငွေကြေးဆိုင်ရာတာဝန်ယူမှု၊ ဒေတာသိမ်းဆည်းခြင်းနှင့် ကမ္ဘာတစ်ဝှမ်းရှိ သဘာဝဘေးအန္တရာယ် ပြန်လည်ရယူခြင်းတို့ကို အုပ်ချုပ်သည့် များပြားလှသော ဥပဒေပြုရေးနှင့် စည်းမျဉ်းစည်းကမ်းသတ်မှတ်ချက်များနှင့် သက်ဆိုင်ပါသည်။ 

ထို့အပြင်၊ အဖွဲ့အစည်းများသည် အစုရှယ်ယာရှင်များ၊ သက်ဆိုင်သူများနှင့် ဖောက်သည်များအတွက် ခိုင်မာသော ICT ပတ်ဝန်းကျင်ရှိရန် လိုအပ်ပါသည်။ အဖွဲ့အစည်းများသည် သက်ဆိုင်ရာ ပြည်တွင်းပြည်ပ လိုအပ်ချက်များနှင့် ကိုက်ညီကြောင်း သေချာစေရန်၊ အဖွဲ့အစည်းများသည် အကောင်းဆုံး အလေ့အကျင့်များနှင့် ထိန်းချုပ်မှုဆိုင်ရာ မူဘောင်များကို ပံ့ပိုးပေးသည့် တရားဝင် ICT အုပ်ချုပ်မှု အစီအစဉ်ကို အကောင်အထည် ဖော်နိုင်ပါသည်။

Defiအိုင်စီတီ အုပ်ချုပ်မှု ကဏ္ဍများ

အများအပြားရှိပါတယ် defiICT Governance ၏ ကဏ္ဍများထဲမှ အချို့ကို ကြည့်ကြပါစို့။

• ယူနက်စကို: သတင်းအချက်အလက် ပေးပို့ရန်၊ သိမ်းဆည်းရန်၊ ဖန်တီးရန်၊ မျှဝေရန် သို့မဟုတ် ဖလှယ်ရန် အသုံးပြုသည့် နည်းပညာဆိုင်ရာ ကိရိယာများနှင့် မတူကွဲပြားသည့် ကွဲပြားသော အစုအဝေးများ။ ထိုကဲ့သို့သော နည်းပညာဆိုင်ရာ ကိရိယာများနှင့် အရင်းအမြစ်များတွင် ကွန်ပျူတာများ၊ အင်တာနက် (ဝဘ်ဆိုက်များ၊ ဘလော့ဂ်များနှင့် အီးမေးလ်)၊ တိုက်ရိုက်ထုတ်လွှင့်မှုနည်းပညာများ (ရေဒီယို၊ ရုပ်မြင်သံကြားနှင့် ဝဘ်ကာစ့်တင်ခြင်း)၊ မှတ်တမ်းတင်ထားသော အသံလွှင့်နည်းပညာများ (ပေါ့ဒ်ကာစ်တင်ခြင်း၊ အသံနှင့် ဗီဒီယိုဖွင့်စက်များ၊ သိုလှောင်ကိရိယာများ) နှင့် တယ်လီဖုန်း ( ပုံသေ သို့မဟုတ် မိုဘိုင်း၊ ဂြိုလ်တု၊ ဗီဒီယို/ဗီဒီယို အစည်းအဝေး စသည်ဖြင့်)။
• Gartner မှ: အဖွဲ့အစည်းတစ်ခုသည် ၎င်း၏ရည်မှန်းချက်များအောင်မြင်စေရန်အတွက် IT ကို ထိရောက်ပြီး အကျိုးရှိစွာ အသုံးပြုကြောင်း သေချာစေသည့် လုပ်ငန်းစဉ်များ။ IT Demand Governance (ITDG – IT တွင် လုပ်ဆောင်သင့်သည်များ) သည် အဖွဲ့အစည်းများမှ ထိရောက်သော အကဲဖြတ်မှု၊ ရွေးချယ်မှုကို သေချာစေသည့် လုပ်ငန်းစဉ်ဖြစ်သည်။ defiအပြိုင်အဆိုင် IT ရင်းနှီးမြှုပ်နှံမှုများကို ဦးစားပေးသတ်မှတ်ခြင်းနှင့် ငွေကြေးထောက်ပံ့ခြင်း၊ ၎င်းတို့၏ အကောင်အထည်ဖော်မှုကို ကြီးကြပ်ခြင်း၊ နှင့် (တိုင်းတာနိုင်သော) လုပ်ငန်းအကျိုးအမြတ်များကို ထုတ်ယူပါ။ ITDG သည် ကော်ပိုရိတ်ရင်းနှီးမြုပ်နှံမှုများအတွက် ဆုံးဖြတ်ချက်ချမှတ်ခြင်းနှင့် ကြီးကြပ်မှုလုပ်ငန်းစဉ်တစ်ခုဖြစ်ပြီး ကော်ပိုရိတ်စီမံခန့်ခွဲမှု၏ တာဝန်ဖြစ်သည်။ အိုင်တီထောက်ပံ့ရေးဘက်ဆိုင်ရာ အုပ်ချုပ်မှု (ITSG၊ IT သည် ၎င်းလုပ်ဆောင်သင့်သည်များကို လုပ်ဆောင်သင့်သကဲ့သို့) သည် အိုင်တီအဖွဲ့အစည်းသည် ထိရောက်စွာ၊ ထိရောက်စွာနှင့် လိုက်လျောညီထွေဖြစ်စေရန်နှင့် CIO ၏ အဓိကတာဝန်ဖြစ်ကြောင်း သေချာစေရေးအကြောင်းဖြစ်သည်။
• ဝီကီပီးဒီးယား: အတူ အိုင်တီအစိုးရသို့မဟုတ် အင်္ဂလိပ်ပုံစံဖြင့် ညီမျှသည်။ အိုင်တီအုပ်ချုပ်ရေးအကျယ်ကို ဆိုလိုသည်။ ကော်ပိုရိတ်အုပ်ချုပ်မှု စနစ်များစီမံခန့်ခွဲရေးတာဝန်ခံ အိုင်စီတီ ကုမ္ပဏီထဲမှာ။ ရှုထောင့် အိုင်တီအုပ်ချုပ်ရေး ၎င်းသည် IT အန္တရာယ်များကို စီမံခန့်ခွဲရန်နှင့် လုပ်ဆောင်ချက်၏ ရည်ရွယ်ချက်များနှင့် စနစ်များကို ချိန်ညှိရန် ရည်ရွယ်သည်။ ကော်ပိုရိတ်အုပ်ချုပ်မှုစနစ်သည် အမေရိကန်ပြည်ထောင်စုတွင် မကြာသေးမီက စည်းမျဥ်းစည်းကမ်းများ ဖြစ်ထွန်းလာပြီးနောက် (Sarbanes-Oxley) နှင့် ဥရောပ (Basel II) သတင်းအချက်အလက်စနစ်များ စီမံခန့်ခွဲမှုအပေါ် သိသာထင်ရှားသော ဂယက်ရိုက်ခတ်မှုများလည်း ရှိခဲ့သည်။ အဆိုပါ ရည်မှန်းချက်များကို အကောင်အထည်ဖော်ဆောင်သည့် ခွဲခြမ်းစိတ်ဖြာမှုဆိုင်ရာ လုပ်ဆောင်ချက်ဖြစ်သည်။အိုင်တီစာရင်းစစ် (အိုင်တီသုံးသပ်ချက်)။

Nottingham တက္ကသိုလ်

University of Nottingham ၏ ဘွဲ့လွန်ကျောင်းသည် အိုင်စီတီ အုပ်ချုပ်မှုဆိုင်ရာ သုတေသနစာတမ်းကို ထုတ်ပြန်ခဲ့သည်။ defiနားလည်မှုကို အထောက်အကူဖြစ်စေသော သဘောတရားနှင့် ပိုမိုတိကျသော မူဘောင်တစ်ခု။ ICT Governance လာပါပြီ။ defiသတ်မှတ်ထားသည်- "IT ကိုအသုံးပြုရာတွင် နှစ်လိုဖွယ်ကောင်းသောအပြုအမူများကို အားပေးရန်အတွက် ဆုံးဖြတ်ချက်အခွင့်အရေးများနှင့် တာဝန်ခံမှုဘောင်များကို သတ်မှတ်ပါ။ အိုင်တီအုပ်ချုပ်ရေးကို ရှင်းပြရာတွင် ရှုပ်ထွေးမှုနှင့် ခက်ခဲမှုသည် တိုးတက်မှုအတွက် အဆိုးရွားဆုံး အတားအဆီးတစ်ခုဖြစ်သည်။"

ဤလေ့လာမှုသည် ICT အုပ်ချုပ်မှု၏ လုပ်ငန်းဆောင်ရွက်မှုမူဘောင်ကို ဖော်ပြသည်-

မူဘောင်သည် IT ရင်းနှီးမြှုပ်နှံမှုများသည် လုပ်ငန်းရည်မှန်းချက်များကို ပံ့ပိုးပေးနိုင်ကြောင်း သေချာစေရန်ရည်ရွယ်ချက်ဖြင့် ကိရိယာများ၊ လုပ်ငန်းစဉ်များနှင့် ယန္တရားများအစုံကို ပံ့ပိုးပေးပါသည်။ 

Leggi အီး Regolamenti

အဖွဲ့အစည်းများတွင် တရားဝင် IT နှင့် ကော်ပိုရိတ်အုပ်ချုပ်မှုဆိုင်ရာ ကျင့်ထုံးများ လိုအပ်မှုသည် ကမ္ဘာတစ်ဝှမ်းလုံးရှိ ဥပဒေများနှင့် စည်းမျဉ်းများ ပြဋ္ဌာန်းခြင်းဖြင့် လှုံ့ဆော်ပေးလျက်ရှိသည်။

ဥပမာအချို့ကို ကြည့်ကြပါစို့။

ယူအက်စ်မှာ

il Gramm–Leach–Bliley Act (GLBA) နှင့် Sarbanes-Oxley အက်ဥပဒေ 1990 ခုနှစ်များနှင့် 2000 ခုနှစ်များအစောပိုင်းများတွင်၊ ဤဥပဒေများသည် ကော်ပိုရိတ်လိမ်လည်မှုနှင့် လှည့်ဖြားမှုဆိုင်ရာ ထင်ရှားသောအမှုများစွာ၏နောက်ဆက်တွဲရလဒ်များဖြစ်သည်။

ဥရောပရှိ GDPR

GDPRGeneral Data Protection Regulation (GDPR) သည် pan-European data protection law ဖြစ်သည်။ EU Data Protection Directive 1995 နှင့် UK DPA (Data Protection Act) 1998 အပါအဝင် ၎င်းအပေါ်အခြေခံထားသော အခြားအဖွဲ့ဝင်နိုင်ငံဥပဒေအားလုံးကို GDPR ဖြင့် အစားထိုးထားသည်။ စည်းမျဉ်းများနှင့် ညွှန်ကြားချက်များသည် အီးယူနိုင်ငံများမှ ကျင့်သုံးသည့် ဥပဒေပြုရေး အမျိုးအစား နှစ်ခုဖြစ်သည်။ စည်းမျဉ်းများသည် EU အဖွဲ့ဝင်နိုင်ငံအားလုံးနှင့် တိုက်ရိုက်သက်ဆိုင်ပြီး စည်းနှောင်ထားသည်။ အခြားတစ်ဖက်တွင်မူ ညွှန်ကြားချက်များသည် အဖွဲ့ဝင်နိုင်ငံများ၏ အမျိုးသားဥပဒေပြုရေးနှင့် အကောင်အထည်ဖော်ရမည့် ရည်မှန်းချက်များဆိုင်ရာ သဘောတူညီချက်များဖြစ်သည်။

တောင်အာဖရိကတွင်ဘုရင် IV

ဘုရင် IVအဖွဲ့အစည်းများသည် လူ့အဖွဲ့အစည်း၏ အရေးပါသော အစိတ်အပိုင်းတစ်ခုအဖြစ် အသိအမှတ်ပြုခြင်းမှ ထွက်ပေါ်လာသော ကောင်းမွန်သော ကော်ပိုရိတ်အုပ်ချုပ်မှုစနစ်၏ အယူအဆမှ ပေါ်ပေါက်လာသောကြောင့် အဖွဲ့အစည်းများသည် လက်ရှိ သို့မဟုတ် အနာဂတ်တွင် ပါဝင်ပတ်သက်သူတိုင်းကို တာဝန်ခံရမည်ဖြစ်သည်။ မူဘောင်သည် အဖွဲ့အစည်းများ၏ ကော်ပိုရိတ်အုပ်ချုပ်မှုအလေ့အကျင့်များကို ကျင့်သုံးသည့်အခါ ပွင့်လင်းမြင်သာမှုကို အကြံပြုသည့် “ကျင့်သုံးပြီး ရှင်းပြပါ” အစိုးရကို မိတ်ဆက်ခဲ့သည်။

ITIL

ITIL: Information Technology Infrastructure Library (ITIL) သည် လုပ်ငန်းလိုအပ်ချက်များနှင့် အိုင်တီဝန်ဆောင်မှုများကို ချိန်ညှိပေးသော မူဘောင်တစ်ခုဖြစ်သည်။ မူဘောင်သည် ကုမ္ပဏီသီးသန့်မဟုတ်သော်လည်း ကျွမ်းကျင်မှုကို ထိန်းသိမ်းထားရန်အတွက် အဖွဲ့အစည်း၏ မဟာဗျူဟာအစီအစဉ်၏ တစ်စိတ်တစ်ပိုင်းဖြစ်နိုင်သော လုပ်ဆောင်ချက်များ၊ လုပ်ထုံးလုပ်နည်းများနှင့် စစ်ဆေးရေးစာရင်းများကို အသေးစိတ်ဖော်ပြထားသည်။ မူဘောင်ကို ကုမ္ပဏီတစ်ခုအတွင်း လိုက်နာမှုနှင့် တိုးတက်မှုကို တိုင်းတာရန် အသုံးပြုနိုင်သည်။

COBIT

COBIT: သတင်းအချက်အလက်နှင့် ဆက်စပ်နည်းပညာများအတွက် ထိန်းချုပ်မှု ရည်ရွယ်ချက်များအတွက် အတိုကောက်။ အခြေခံအားဖြင့်၊ COBIT သည် သတင်းအချက်အလက်နည်းပညာစီမံခန့်ခွဲမှုနှင့် IT အုပ်ချုပ်မှုအတွက် သတင်းအချက်အလက်စနစ်များ စာရင်းစစ်နှင့် ထိန်းချုပ်ရေးအဖွဲ့ (ISACA) မှ ဖန်တီးထားသော မူဘောင်တစ်ခုဖြစ်သည်။ မူဘောင်ကို မီးမောင်းထိုးပြပြီး defiIT Management လုပ်ငန်းစဉ်များ၏ ယေဘူယျလုပ်ငန်းစဉ်များ၊ ဆက်စပ်ရည်မှန်းချက်များနှင့် ရလဒ်များ၊ အဓိကလုပ်ငန်းစဉ်များနှင့် ရည်ရွယ်ချက်များကို သတ်မှတ်ပေးပါသည်။ မူဘောင်သည် စွမ်းဆောင်ရည်နှင့် ရင့်ကျက်မှုကို တိုင်းတာသည့် စွမ်းရည်ရင့်ကျက်မှုပုံစံ (CMM) ကို အသုံးပြု၍ US Defence Force ရှိ အဖွဲ့အစည်းများမှ စုဆောင်းထားသော အချက်အလက်များကို လေ့လာရန် ကိရိယာတစ်ခုဖြစ်သည်။

အရာ

အတွင်းပိုင်း ထိန်းချုပ်မှုများကို အကဲဖြတ်ရန် စံပြပုံစံသည် Treadway Commission (COSO) ၏ ပံ့ပိုးကူညီရေးအဖွဲ့များ ကော်မတီမှ ဆင်းသက်လာသည်။ COSO ၏ အာရုံစိုက်မှုသည် အခြားသော မူဘောင်များထက် IT အတွက် အတိအကျ နည်းပါးပြီး လုပ်ငန်းဆိုင်ရာ ဘေးအန္တရာယ် စီမံခန့်ခွဲမှု (ERM) နှင့် လိမ်လည်မှု ကာကွယ်ရေး ကဲ့သို့သော စီးပွားရေး ကဏ္ဍများကို ပိုမိုအာရုံစိုက်ပါသည်။

CMMI

CMMI : ဆော့ဖ်ဝဲလ်အင်ဂျင်နီယာအင်စတီကျုမှ တီထွင်ထုတ်လုပ်ထားသော စွမ်းဆောင်ရည်ရင့်ကျက်မှုပုံစံ ပေါင်းစပ်မှုနည်းလမ်းသည် စွမ်းဆောင်ရည်မြှင့်တင်ရန် ချဉ်းကပ်မှုတစ်ခုဖြစ်သည်။ နည်းလမ်းသည် အဖွဲ့အစည်းတစ်ခု၏ စွမ်းဆောင်ရည်၊ အရည်အသွေးနှင့် အမြတ်အစွန်း၏ ရင့်ကျက်မှုအဆင့်ကို တိုင်းတာရန် 1 မှ 5 အတိုင်းအတာကို အသုံးပြုသည်။ 

Fair

Fair : အချက်အလက် စွန့်စားမှု Factor ခွဲခြမ်းစိတ်ဖြာခြင်း ( Fair ) သည် အဖွဲ့အစည်းများ၏ အန္တရာယ်ကို တွက်ချက်ရာတွင် အထောက်အကူဖြစ်စေသော အတော်လေးအသစ်သော ပုံစံတစ်ခုဖြစ်သည်။ ပိုမိုသိရှိနားလည်သော ဆုံးဖြတ်ချက်များချရန် ရည်ရွယ်ချက်ဖြင့် ဆိုက်ဘာလုံခြုံရေးနှင့် လုပ်ငန်းလည်ပတ်မှုအန္တရာယ်တို့ကို အာရုံစိုက်သည်။ ဤနေရာတွင်ဖော်ပြထားသောအခြားဘောင်များထက်အသစ်ဖြစ်သော်လည်း၊ Calatayud သည် Fortune 500 ကုမ္ပဏီများနှင့်အတူဆွဲဆောင်မှုများစွာရရှိထားပြီးဖြစ်ကြောင်း Calatayud မှထောက်ပြသည်။

အခြေခံအားဖြင့်

အခြေခံအားဖြင့်၊ အိုင်တီအုပ်ချုပ်မှုစနစ်သည် အိုင်တီမဟာဗျူဟာကို လုပ်ငန်းဗျူဟာနှင့် ချိန်ညှိရန်အတွက် မူဘောင်တစ်ခု ပံ့ပိုးပေးပါသည်။ တရားဝင်မူဘောင်ကို လိုက်နာခြင်းဖြင့် အဖွဲ့အစည်းများသည် ၎င်းတို့၏ မဟာဗျူဟာများနှင့် ရည်မှန်းချက်များ အောင်မြင်မှုဆီသို့ တိုင်းတာနိုင်သော ရလဒ်များကို ထုတ်ပေးနိုင်သည်။ တရားဝင်ပရိုဂရမ်တစ်ခုသည် သက်ဆိုင်သူများ၏ အကျိုးစီးပွားအပြင် ဝန်ထမ်းများ၏ လိုအပ်ချက်များနှင့် ၎င်းတို့လိုက်နာဆောင်ရွက်ရမည့် လုပ်ငန်းစဉ်များကိုလည်း ထည့်သွင်းစဉ်းစားပါသည်။ ရုပ်ပုံကြီးတွင် အိုင်တီအုပ်ချုပ်မှုစနစ်သည် အလုံးစုံကော်ပိုရိတ်အုပ်ချုပ်မှု၏ အရေးပါသောအစိတ်အပိုင်းတစ်ခုဖြစ်သည်။

ယနေ့ခေတ်အဖွဲ့အစည်းများသည် လျှို့ဝှက်အချက်အလက်များကို အကာအကွယ်ပေးခြင်း၊ ငွေကြေးဆိုင်ရာတာဝန်ယူမှု၊ ဒေတာထိန်းသိမ်းထားမှုနှင့် သဘာဝဘေးအန္တရာယ်ပြန်လည်ရယူရေးတို့အပါအဝင် အခြားစည်းမျဉ်းများစွာကို လိုက်နာဆောင်ရွက်လျက်ရှိသည်။ 

ဌာနတွင်းနှင့် ပြင်ပလိုအပ်ချက်များကို ဖြည့်ဆည်းပေးရန်အတွက် အဖွဲ့အစည်းများစွာသည် အကောင်းဆုံးအလေ့အကျင့်များနှင့် ထိန်းချုပ်မှုဆိုင်ရာ မူဘောင်များကို ပံ့ပိုးပေးသည့် တရားဝင် IT အုပ်ချုပ်မှုပရိုဂရမ်ကို အကောင်အထည်ဖော်ကြသည်။

အလွယ်ဆုံးနည်းလမ်းမှာ စက်မှုလုပ်ငန်းကျွမ်းကျင်သူများတည်ဆောက်ပြီး အဖွဲ့အစည်းထောင်ပေါင်းများစွာက အသုံးပြုသည့် မူဘောင်တစ်ခုဖြင့် စတင်ရန်ဖြစ်သည်။ မူဘောင်များစွာတွင် ပိတ်ဆို့မှုများနည်းပါးသော အိုင်တီအုပ်ချုပ်မှုပရိုဂရမ်တစ်ခုတွင် အဖွဲ့အစည်းများကို အကောင်အထည်ဖော်ရန် လမ်းညွှန်ချက်များ ပါဝင်သည်။ ယခင်စာပိုဒ်သည် ဆွေမျိုးလင့်ခ်များဖြင့် အချို့သော မူဘောင်များကို ဖော်ပြသည်။

ဆက်စပ်ဖတ်ရှုမှုများ

• Thales ၏ cryptographic သော့စီမံခန့်ခွဲမှုအတွက် ဆန်းသစ်တီထွင်မှုများသည် အဖွဲ့အစည်းများအား ပေါင်းစပ်နှင့် cloud အစုံလိုက်ပတ်ဝန်းကျင်များတွင် ဒစ်ဂျစ်တယ်အချုပ်အခြာအာဏာရရှိစေရန် ကူညီပေးသည်
• PNRR- ပြောင်းလဲမှုကို အစပျိုးရန် စနစ်ပေါင်းစည်းသူ၏ အခန်းကဏ္ဍ
• စိုက်ပျိုးရေးတွင် အိုင်စီတီနည်းပညာများ- ပိုမိုပွင့်လင်းမြင်သာပြီး ဒစ်ဂျစ်တယ် စိုက်ပျိုးရေးသုံး အစားအစာစနစ်များအတွက် အဆိုပြုချက်များကို တောင်းဆိုပါ။
• TERNA သည် အီတလီနှင့် ကမ္ဘာတွင် တည်တံ့ခိုင်မြဲမှု၏ ထိပ်တန်းတွင် ရှိနေကြောင်း အတည်ပြုသည်။
• ကျားမတန်းတူရေးနှင့် ESG ကျွမ်းကျင်မှုများ- ယှဉ်ပြိုင်ကုမ္ပဏီများအတွက် အခွင့်အလမ်းများ

Ercole Palmeri