Odhadovaný čas čítania: 8 minúty
Organizácie podliehajú mnohým legislatívnym a regulačným požiadavkám, ktoré upravujú ochranu dôverných informácií, finančnú zodpovednosť, uchovávanie údajov a obnovu po havárii na celom svete.
Okrem toho musia organizácie zabezpečiť, aby mali pre akcionárov, zainteresované strany a zákazníkov spoľahlivé prostredie IKT. Na zabezpečenie toho, aby organizácie spĺňali príslušné interné a externé požiadavky, môžu organizácie implementovať formálny program správy IKT, ktorý poskytuje rámec najlepších postupov a kontrol.
Je ich niekoľko defipozrime si niektoré z nich:
Absolventská škola University of Nottingham zverejnila výskum o správe IKT, kde a defia konkrétnejšieho rámca, ktorý pomáha porozumieť. Prichádza riadenie IKT defiskončil takto: „špecifikujte rámec rozhodovacích práv a zodpovednosti, aby ste podporili žiaduce správanie pri používaní IT. Zložitosť a náročnosť vysvetľovania správy IT je jednou z najvážnejších prekážok zlepšenia“.
Táto štúdia popisuje operačný rámec riadenia IKT:
Rámec poskytuje súbor nástrojov, procesov a mechanizmov s cieľom zabezpečiť, aby investície do IT podporovali obchodné ciele.
Potreba formálnych postupov IT a podnikového riadenia v organizáciách bola poháňaná uzákonením zákonov a nariadení na celom svete.
Pozrime sa na niekoľko príkladov:
il Gramm–Leach–Bliley Act (GLBA) a Sarbanes-Oxleyov zákon , v 1990. rokoch a začiatkom 2000. storočia. Tieto zákony vyplynuli z následkov niekoľkých známych prípadov firemných podvodov a podvodov;
GDPRVšeobecné nariadenie o ochrane údajov (GDPR) je celoeurópsky zákon o ochrane údajov. Smernica EÚ o ochrane údajov z roku 1995 a všetky ostatné zákony členských štátov, ktoré z nej vychádzajú, vrátane britského zákona DPA (Data Protection Act) z roku 1998, boli nahradené GDPR. Nariadenia a smernice sú dva hlavné typy legislatívnych aktov, ktoré uplatňujú štáty EÚ. Nariadenia platia priamo pre všetky členské štáty EÚ a sú záväzné. Smernice sú na druhej strane dohody o cieľoch, ktoré musia členské štáty dosiahnuť s vnútroštátnymi právnymi predpismi.
Kráľ IV, vychádza z myšlienky dobrého podnikového riadenia, ktorá vychádza z uznania, že organizácie tvoria neoddeliteľnú súčasť spoločnosti, a preto sú organizácie brané na zodpovednosť akýmkoľvek súčasným alebo budúcim zainteresovaným stranám. Rámec zaviedol režim „aplikuj a vysvetli“, ktorý organizáciám odporúča transparentnosť pri uplatňovaní ich postupov správy a riadenia spoločností.
ITIL: Knižnica infraštruktúry informačných technológií (ITIL) je rámec, ktorý zosúlaďuje služby IT s obchodnými potrebami. Rámec rozpracúva činnosti, postupy a kontrolné zoznamy, ktoré nie sú špecifické pre spoločnosť, ale môžu byť súčasťou strategického plánu organizácie na udržanie odbornosti. Tento rámec možno použiť na preukázanie súladu a meranie zlepšenia v rámci spoločnosti.
COBIT: skratka pre Control Objectives for Information and Related Technologies. COBIT je v podstate rámec vytvorený Asociáciou pre audit a kontrolu informačných systémov (ISACA) pre riadenie informačných technológií a správu IT. Rámec zdôrazňuje a defiukončuje všeobecný proces procesov IT Manažment, ich ciele a výstupy, kľúčové procesy a Ciele. Rámec meria výkonnosť a vyspelosť pomocou modelu Capability Maturity Model (CMM), ktorý je nástrojom na štúdium údajov zozbieraných zmluvnými organizáciami v rámci amerických obranných síl.
model na hodnotenie vnútorných kontrol pochádza od Výboru sponzorských organizácií Treadway Commission (COSO). Zameranie COSO je menej špecifické pre IT ako iné rámce a viac sa zameriava na obchodné aspekty, ako je riadenie podnikových rizík (ERM) a predchádzanie podvodom.
CMMI : Metóda Capability Maturity Model Integration, vyvinutá Inštitútom softvérového inžinierstva, predstavuje prístup k zlepšeniu výkonu. Metóda využíva škálu od 1 do 5 na meranie úrovne vyspelosti výkonnosti, kvality a ziskovosti organizácie.
VEĽTRH : Faktorová analýza informačného rizika ( VEĽTRH ) je relatívne nový model, ktorý pomáha organizáciám kvantifikovať riziko. Dôraz sa kladie na kybernetickú bezpečnosť a operačné riziko s cieľom prijímať informovanejšie rozhodnutia. Aj keď je novší ako iné tu uvedené rámce, Calatayud poukazuje na to, že už získal veľa pozornosti so spoločnosťami z rebríčka Fortune 500.
IT governance v podstate poskytuje rámec na zosúladenie IT stratégie s obchodnou stratégiou. Dodržiavaním formálneho rámca môžu organizácie produkovať merateľné výsledky na dosiahnutie svojich stratégií a cieľov. Formálny program zohľadňuje aj záujmy zainteresovaných strán, ako aj potreby zamestnancov a procesy, ktoré sledujú. Celkovo je riadenie IT neoddeliteľnou súčasťou celkového podnikového riadenia.
Dnešné organizácie podliehajú mnohým nariadeniam, ktoré okrem iného upravujú ochranu dôverných informácií, finančnú zodpovednosť, uchovávanie údajov a obnovu po havárii.
Na zabezpečenie splnenia interných a externých požiadaviek mnohé organizácie implementujú formálny program správy IT, ktorý poskytuje rámec osvedčených postupov a kontrol.
Najjednoduchším spôsobom je začať s rámcom vytvoreným odborníkmi z odvetvia a používaným tisíckami organizácií. Mnohé rámce zahŕňajú implementačné príručky, ktoré organizáciám pomáhajú pri zavádzaní programu správy IT s menším počtom prekážok. V predchádzajúcom odseku sú uvedené niektoré rámce s relatívnymi prepojeniami.
Ercole Palmeri
Minulý pondelok Financial Times oznámili dohodu s OpenAI. FT licencuje svoju žurnalistiku svetovej triedy…
Milióny ľudí platia za streamovacie služby a platia mesačné predplatné. Je bežný názor, že si…
Coveware od Veeam bude aj naďalej poskytovať služby reakcie na incidenty v oblasti kybernetického vydierania. Coveware ponúkne forenzné a sanačné schopnosti…
Prediktívna údržba prináša revolúciu v ropnom a plynárenskom sektore s inovatívnym a proaktívnym prístupom k riadeniu závodu.…