Geschatte leestijd: 8 minuti
Organisaties zijn onderworpen aan meerdere wettelijke en regelgevende vereisten die de bescherming van vertrouwelijke informatie, financiële verantwoordelijkheid, gegevensbewaring en noodherstel over de hele wereld regelen.
Verder moeten organisaties zorgen voor een robuuste ICT-omgeving voor aandeelhouders, stakeholders en klanten. Om ervoor te zorgen dat organisaties voldoen aan relevante interne en externe vereisten, kunnen organisaties een formeel ICT-governanceprogramma implementeren dat een raamwerk van best practices en controles biedt.
Er zijn er meerdere defivan ICT-governance, laten we er een paar bekijken:
De graduate school van de Universiteit van Nottingham heeft onderzoek gepubliceerd over ICT-governance waarbij: defien een specifieker kader, en dat bevordert het begrip. ICT-Governance komt defieindigde als volgt: “specificeer het beslissingsrechten- en verantwoordingskader om wenselijk gedrag bij het gebruik van IT aan te moedigen. De complexiteit en moeilijkheid om IT-governance uit te leggen, is een van de grootste obstakels voor verbetering”.
Deze studie beschrijft een operationeel raamwerk van ICT-governance:
Het raamwerk biedt een reeks hulpmiddelen, processen en mechanismen om ervoor te zorgen dat IT-investeringen de bedrijfsdoelstellingen ondersteunen.
De behoefte aan formele IT- en corporate governance-praktijken in organisaties is aangewakkerd door de vaststelling van wet- en regelgeving, over de hele wereld.
Laten we enkele voorbeelden bekijken:
il Gramm-Leach-Bliley-wet (GLBA) en Sarbanes-Oxley Act , in de jaren negentig en begin jaren 1990. Deze wetten waren het resultaat van de nasleep van verschillende spraakmakende gevallen van bedrijfsfraude en bedrog;
GDPRDe Algemene Verordening Gegevensbescherming (AVG) is een pan-Europese wet inzake gegevensbescherming. De EU-richtlijn gegevensbescherming 1995 en alle andere wetten van de lidstaten die daarop zijn gebaseerd, inclusief de UK DPA (Data Protection Act) 1998, zijn vervangen door de AVG. Verordeningen en richtlijnen zijn de twee belangrijkste soorten wetgevingshandelingen die door EU-staten worden toegepast. De verordeningen zijn rechtstreeks van toepassing op alle EU-lidstaten en zijn bindend. Richtlijnen daarentegen zijn afspraken over de doelen die lidstaten met nationale wetgeving moeten bereiken.
Koning IV, komt voort uit het idee van goed ondernemingsbestuur dat voortkomt uit de erkenning dat organisaties een integraal onderdeel van de samenleving vormen, daarom moeten organisaties verantwoording afleggen aan elke huidige of toekomstige belanghebbende. Het raamwerk introduceerde een "pas toe en leg uit"-regime dat transparantie aanbeveelt voor organisaties bij het toepassen van hun corporate governance-praktijken.
ITIL: Information Technology Infrastructure Library (ITIL) is een raamwerk dat IT-services afstemt op zakelijke behoeften. Het raamwerk werkt activiteiten, procedures en checklists uit die niet bedrijfsspecifiek zijn, maar deel kunnen uitmaken van het strategische plan van een organisatie om de vaardigheid op peil te houden. Het raamwerk kan worden gebruikt om naleving aan te tonen en verbetering binnen een bedrijf te meten.
COBIT: acroniem voor Control Objectives for Information and Related Technologies. In wezen is COBIT een raamwerk dat is gecreëerd door de Information Systems Audit and Control Association (ISACA) voor informatietechnologiebeheer en IT-governance. Het raamwerk benadrukt en defibeëindigt het generieke proces van de IT-beheerprocessen, hun doelstellingen en outputs, de sleutelprocessen en de doelstellingen. Het raamwerk meet prestaties en volwassenheid met behulp van het Capability Maturity Model (CMM), een hulpmiddel voor het bestuderen van gegevens die zijn verzameld door gecontracteerde organisaties in de US Defence Force.
model voor het beoordelen van interne controles is afkomstig van het Committee of Sponsoring Organizations of the Treadway Commission (COSO). De focus van COSO is minder specifiek op IT dan de andere frameworks, maar richt zich meer op zakelijke aspecten zoals enterprise risk management (ERM) en fraudepreventie.
CMMI : De Capability Maturity Model Integration-methode, ontwikkeld door het Software Engineering Institute, is een benadering voor prestatieverbetering. De methode gebruikt een schaal van 1 tot 5 om het volwassenheidsniveau van de prestaties, kwaliteit en winstgevendheid van een organisatie te meten.
FAIR : Factoranalyse van informatierisico ( FAIR ) is een relatief nieuw model dat organisaties helpt risico's te kwantificeren. De focus ligt op cybersecurity en operationeel risico, met als doel beter geïnformeerde beslissingen te nemen. Hoewel het nieuwer is dan andere hier genoemde frameworks, wijst Calatayud erop dat het al veel grip heeft gekregen bij Fortune 500-bedrijven.
In wezen biedt IT-governance een raamwerk voor het afstemmen van de IT-strategie op de bedrijfsstrategie. Door een formeel kader te volgen, kunnen organisaties meetbare resultaten boeken om hun strategieën en doelen te bereiken. Een formeel programma houdt ook rekening met de belangen van belanghebbenden, evenals met de behoeften van het personeel en de processen die zij volgen. Over het algemeen is IT-governance een integraal onderdeel van de algehele corporate governance.
Organisaties zijn tegenwoordig onderworpen aan tal van voorschriften met betrekking tot onder andere de bescherming van vertrouwelijke informatie, financiële aansprakelijkheid, gegevensbewaring en noodherstel.
Om ervoor te zorgen dat aan interne en externe vereisten wordt voldaan, implementeren veel organisaties een formeel IT-governanceprogramma dat een raamwerk van best practices en controles biedt.
De gemakkelijkste manier is om te beginnen met een raamwerk dat is gebouwd door experts uit de branche en dat door duizenden organisaties wordt gebruikt. Veel frameworks bevatten implementatiegidsen om organisaties te helpen bij het faseren van een IT-governanceprogramma met minder knelpunten. In de vorige paragraaf staan enkele kaders met relatieve verbanden.
Ercole Palmeri
Afgelopen maandag maakte de Financial Times een deal met OpenAI bekend. FT geeft licenties voor haar journalistiek van wereldklasse...
Miljoenen mensen betalen voor streamingdiensten en betalen maandelijkse abonnementskosten. De algemene mening is dat je…
Coveware by Veeam zal responsdiensten op het gebied van cyberafpersingsincidenten blijven leveren. Coveware zal forensische en herstelmogelijkheden bieden...
Voorspellend onderhoud zorgt voor een revolutie in de olie- en gassector, met een innovatieve en proactieve benadering van fabrieksbeheer.…
