Timp de citire estimat: 8 minute
Organizațiile sunt supuse mai multor cerințe legislative și de reglementare care guvernează protecția informațiilor confidențiale, responsabilitatea financiară, păstrarea datelor și recuperarea în caz de dezastru în întreaga lume.
În plus, organizațiile trebuie să se asigure că au un mediu TIC robust pentru acționari, părți interesate și clienți. Pentru a se asigura că organizațiile îndeplinesc cerințele interne și externe relevante, organizațiile pot implementa un program oficial de guvernanță TIC care oferă un cadru de bune practici și controale.
Sunt câteva defiguvernanței TIC, să vedem câteva dintre ele:
Școala absolventă a Universității din Nottingham a publicat cercetări privind guvernarea TIC, unde a defiși un cadru mai specific și care ajută la înțelegere. Vine guvernarea TIC defis-a încheiat astfel: „specificați drepturile de decizie și cadrul de responsabilitate pentru a încuraja comportamentele dezirabile în utilizarea IT. Complexitatea și dificultatea explicării guvernării IT este unul dintre cele mai serioase obstacole în calea îmbunătățirii”.
Acest studiu descrie un cadru de operare al guvernării TIC:
Cadrul oferă un set de instrumente, procese și mecanisme cu scopul de a se asigura că investițiile IT susțin obiectivele de afaceri.
Necesitatea unor practici formale de IT și guvernanță corporativă în organizații a fost alimentată de promulgarea legilor și reglementărilor în întreaga lume.
Să vedem câteva exemple:
il Actul Gramm–Leach–Bliley (GLBA) și Legea Sarbanes-Oxley , în anii 1990 și începutul anilor 2000. Aceste legi au rezultat ca urmare a mai multor cazuri importante de fraudă și înșelăciune corporativă;
GDPRRegulamentul general privind protecția datelor (GDPR) este o lege paneuropeană privind protecția datelor. Directiva UE privind protecția datelor din 1995 și toate celelalte legi ale statelor membre care s-au bazat pe aceasta, inclusiv DPA (Legea privind protecția datelor) din Regatul Unit din 1998, au fost înlocuite de GDPR. Regulamentele și directivele sunt cele două tipuri principale de acte legislative aplicate de statele UE. Reglementările se aplică direct tuturor statelor membre ale UE și sunt obligatorii. Directivele, pe de altă parte, sunt acorduri cu privire la obiectivele pe care statele membre trebuie să le atingă cu legislația națională.
Regele IV, ia naștere din ideea unei bune guvernări corporative care provine din recunoașterea faptului că organizațiile fac parte integrantă a societății, prin urmare, organizațiile sunt trase la răspundere față de orice parte interesată actuală sau viitoare. Cadrul a introdus un regim „aplicați și explicați” care recomandă transparența organizațiilor atunci când își aplică practicile de guvernanță corporativă.
ITIL: Biblioteca de infrastructură a tehnologiei informației (ITIL) este un cadru care aliniază serviciile IT cu nevoile afacerii. Cadrul elaborează activități, proceduri și liste de verificare care nu sunt specifice companiei, dar pot face parte din planul strategic al unei organizații pentru menținerea competenței. Cadrul poate fi folosit pentru a demonstra conformitatea și pentru a măsura îmbunătățirea în cadrul unei companii.
COBIT: acronim pentru Control Objectives for Information and Related Technologies. Practic, COBIT este un cadru creat de Asociația de Audit și Control al Sistemelor Informaționale (ISACA) pentru Managementul Tehnologiei Informației și Guvernarea IT. Cadrul evidențiază și defiîncheie procesul generic al proceselor de management IT, obiectivele și rezultatele acestora, procesele cheie și Obiectivele. Cadrul măsoară performanța și maturitatea folosind Modelul de maturitate a capacității (CMM), care este un instrument pentru studierea datelor colectate de organizațiile contractate din Forța de Apărare a SUA.
modelul de evaluare a controalelor interne vine de la Comitetul organizațiilor de sponsorizare al Comisiei Treadway (COSO). Accentul COSO este mai puțin specific IT decât celelalte cadre, concentrându-se mai mult pe aspecte de afaceri, cum ar fi managementul riscului întreprinderii (ERM) și prevenirea fraudei.
CMMI : Metoda Capability Maturity Model Integration, dezvoltată de Software Engineering Institute, este o abordare a îmbunătățirii performanței. Metoda folosește o scară de la 1 la 5 pentru a măsura nivelul de maturitate al performanței, calității și profitabilității unei organizații.
FAIR : Analiza factorială a riscului informațional ( FAIR ) este un model relativ nou care ajută organizațiile să cuantifice riscul. Accentul este pus pe securitatea cibernetică și riscul operațional, cu scopul de a lua decizii mai informate. Deși este mai nou decât alte cadre menționate aici, Calatayud subliniază că a câștigat deja multă tracțiune cu companiile Fortune 500.
În esență, guvernanța IT oferă un cadru pentru alinierea strategiei IT cu strategia de afaceri. Urmând un cadru formal, organizațiile pot produce rezultate măsurabile pentru atingerea strategiilor și obiectivelor lor. Un program formal ia în considerare, de asemenea, interesele părților interesate, precum și nevoile personalului și procesele pe care le urmează. În general, guvernanța IT este o parte integrantă a guvernanței corporative generale.
Organizațiile de astăzi sunt supuse numeroaselor reglementări care guvernează protecția informațiilor confidențiale, răspunderea financiară, păstrarea datelor și recuperarea în caz de dezastru, printre altele.
Pentru a se asigura că cerințele interne și externe sunt îndeplinite, multe organizații implementează un program oficial de guvernanță IT care oferă un cadru de bune practici și controale.
Cel mai simplu mod este să începeți cu un cadru construit de experți din industrie și utilizat de mii de organizații. Multe cadre includ ghiduri de implementare pentru a ajuta organizațiile să treacă printr-un program de guvernanță IT cu mai puține blocaje. Paragraful anterior listează câteva cadre cu legături relative.
Ercole Palmeri
Milioane de oameni plătesc pentru serviciile de streaming, plătind taxe lunare de abonament. Este o părere comună că tu...
Coveware de la Veeam va continua să ofere servicii de răspuns la incidente de extorcare cibernetică. Coveware va oferi capacități criminalistice și de remediere...
Întreținerea predictivă revoluționează sectorul petrolului și gazelor, cu o abordare inovatoare și proactivă a managementului uzinelor...
CMA din Marea Britanie a emis un avertisment cu privire la comportamentul Big Tech pe piața inteligenței artificiale. Acolo…