Čo je ICT Governance, pokyny pre efektívne a efektívne riadenie informačných technológií vo vašej organizácii

ICT governance je aspektom podnikového manažmentu, ktorého cieľom je zabezpečiť, aby jeho IT riziká boli riadené efektívne av súlade s celkovými obchodnými cieľmi. 

Odhadovaný čas čítania: 8 minúty

Organizácie podliehajú mnohým legislatívnym a regulačným požiadavkám, ktoré upravujú ochranu dôverných informácií, finančnú zodpovednosť, uchovávanie údajov a obnovu po havárii na celom svete. 

Okrem toho musia organizácie zabezpečiť, aby mali pre akcionárov, zainteresované strany a zákazníkov spoľahlivé prostredie IKT. Na zabezpečenie toho, aby organizácie spĺňali príslušné interné a externé požiadavky, môžu organizácie implementovať formálny program správy IKT, ktorý poskytuje rámec najlepších postupov a kontrol.

Defiinformácie o správe IKT

Je ich niekoľko defipozrime si niektoré z nich:

• UNESCO: Heterogénny súbor technologických nástrojov a zdrojov používaných na prenos, ukladanie, vytváranie, zdieľanie alebo výmenu informácií. Medzi takéto technologické nástroje a zdroje patria počítače, internet (webové stránky, blogy a e-mail), technológie živého vysielania (rádio, televízia a webové vysielanie), technológie nahrávaného vysielania (podcasting, audio a video prehrávače a úložné zariadenia) a telefónia ( pevné alebo mobilné, satelitné, video/videokonferencie atď.).
• Gartner: Procesy, ktoré zabezpečujú efektívne a efektívne využívanie IT, aby organizácia mohla dosiahnuť svoje ciele. IT Demand Governance (ITDG, alebo na čom by malo pracovať IT) je proces, ktorým organizácie zabezpečujú efektívne hodnotenie, výber, defistanovenie priorít a financovanie konkurenčných investícií do IT; monitorovať ich implementáciu; a extrahovať (merateľné) obchodné výhody. ITDG je proces podnikového investičného rozhodovania a dohľadu a je zodpovedný za riadenie podniku. IT Supply-side governance (ITSG, ako má IT robiť to, čo robí) sa zaoberá zabezpečením toho, aby IT organizácia fungovala efektívne, efektívne a v súlade s predpismi, a je v prvom rade zodpovednosťou CIO.
• Wikipedia: S IT vládaalebo ekvivalentne v anglickej forme IT riadenie, myslí sa tá časť širšej podnikové riadenie zodpovedný za správu systémov ICT vo firme. Uhol pohľadu IT riadenie je zameraná na riadenie IT rizík a zosúladenie systémov s účelmi činnosti. Corporate governance sa výrazne rozvinula po nedávnom regulačnom vývoji v USA (Sarbanes-Oxley) a Európe (Bazilej II), čo malo výrazný dopad aj na správu informačných systémov. Analytická činnosť, prostredníctvom ktorej sa tieto ciele sledujú, jeIT audit (IT recenzia).

University of Nottingham

Absolventská škola University of Nottingham zverejnila výskum o správe IKT, kde a defia konkrétnejšieho rámca, ktorý pomáha porozumieť. Prichádza riadenie IKT defiskončil takto: „špecifikujte rámec rozhodovacích práv a zodpovednosti, aby ste podporili žiaduce správanie pri používaní IT. Zložitosť a náročnosť vysvetľovania správy IT je jednou z najvážnejších prekážok zlepšenia“.

Táto štúdia popisuje operačný rámec riadenia IKT:

Rámec poskytuje súbor nástrojov, procesov a mechanizmov s cieľom zabezpečiť, aby investície do IT podporovali obchodné ciele. 

Leggi e Regolamenti

Potreba formálnych postupov IT a podnikového riadenia v organizáciách bola poháňaná uzákonením zákonov a nariadení na celom svete.

Pozrime sa na niekoľko príkladov:

V Spojených štátoch

il Gramm–Leach–Bliley Act (GLBA) a Sarbanes-Oxleyov zákon , v 1990. rokoch a začiatkom 2000. storočia. Tieto zákony vyplynuli z následkov niekoľkých známych prípadov firemných podvodov a podvodov;

GDPR v Európe

GDPRVšeobecné nariadenie o ochrane údajov (GDPR) je celoeurópsky zákon o ochrane údajov. Smernica EÚ o ochrane údajov z roku 1995 a všetky ostatné zákony členských štátov, ktoré z nej vychádzajú, vrátane britského zákona DPA (Data Protection Act) z roku 1998, boli nahradené GDPR. Nariadenia a smernice sú dva hlavné typy legislatívnych aktov, ktoré uplatňujú štáty EÚ. Nariadenia platia priamo pre všetky členské štáty EÚ a sú záväzné. Smernice sú na druhej strane dohody o cieľoch, ktoré musia členské štáty dosiahnuť s vnútroštátnymi právnymi predpismi.

Kráľ IV v Južnej Afrike

Kráľ IV, vychádza z myšlienky dobrého podnikového riadenia, ktorá vychádza z uznania, že organizácie tvoria neoddeliteľnú súčasť spoločnosti, a preto sú organizácie brané na zodpovednosť akýmkoľvek súčasným alebo budúcim zainteresovaným stranám. Rámec zaviedol režim „aplikuj a vysvetli“, ktorý organizáciám odporúča transparentnosť pri uplatňovaní ich postupov správy a riadenia spoločností.

ITIL

ITIL: Knižnica infraštruktúry informačných technológií (ITIL) je rámec, ktorý zosúlaďuje služby IT s obchodnými potrebami. Rámec rozpracúva činnosti, postupy a kontrolné zoznamy, ktoré nie sú špecifické pre spoločnosť, ale môžu byť súčasťou strategického plánu organizácie na udržanie odbornosti. Tento rámec možno použiť na preukázanie súladu a meranie zlepšenia v rámci spoločnosti.

COBIT

COBIT: skratka pre Control Objectives for Information and Related Technologies. COBIT je v podstate rámec vytvorený Asociáciou pre audit a kontrolu informačných systémov (ISACA) pre riadenie informačných technológií a správu IT. Rámec zdôrazňuje a defiukončuje všeobecný proces procesov IT Manažment, ich ciele a výstupy, kľúčové procesy a Ciele. Rámec meria výkonnosť a vyspelosť pomocou modelu Capability Maturity Model (CMM), ktorý je nástrojom na štúdium údajov zozbieraných zmluvnými organizáciami v rámci amerických obranných síl.

THING

model na hodnotenie vnútorných kontrol pochádza od Výboru sponzorských organizácií Treadway Commission (COSO). Zameranie COSO je menej špecifické pre IT ako iné rámce a viac sa zameriava na obchodné aspekty, ako je riadenie podnikových rizík (ERM) a predchádzanie podvodom.

CMMI

CMMI : Metóda Capability Maturity Model Integration, vyvinutá Inštitútom softvérového inžinierstva, predstavuje prístup k zlepšeniu výkonu. Metóda využíva škálu od 1 do 5 na meranie úrovne vyspelosti výkonnosti, kvality a ziskovosti organizácie. 

VEĽTRH

VEĽTRH : Faktorová analýza informačného rizika ( VEĽTRH ) je relatívne nový model, ktorý pomáha organizáciám kvantifikovať riziko. Dôraz sa kladie na kybernetickú bezpečnosť a operačné riziko s cieľom prijímať informovanejšie rozhodnutia. Aj keď je novší ako iné tu uvedené rámce, Calatayud poukazuje na to, že už získal veľa pozornosti so spoločnosťami z rebríčka Fortune 500.

V podstate

IT governance v podstate poskytuje rámec na zosúladenie IT stratégie s obchodnou stratégiou. Dodržiavaním formálneho rámca môžu organizácie produkovať merateľné výsledky na dosiahnutie svojich stratégií a cieľov. Formálny program zohľadňuje aj záujmy zainteresovaných strán, ako aj potreby zamestnancov a procesy, ktoré sledujú. Celkovo je riadenie IT neoddeliteľnou súčasťou celkového podnikového riadenia.

Dnešné organizácie podliehajú mnohým nariadeniam, ktoré okrem iného upravujú ochranu dôverných informácií, finančnú zodpovednosť, uchovávanie údajov a obnovu po havárii. 

Na zabezpečenie splnenia interných a externých požiadaviek mnohé organizácie implementujú formálny program správy IT, ktorý poskytuje rámec osvedčených postupov a kontrol.

Najjednoduchším spôsobom je začať s rámcom vytvoreným odborníkmi z odvetvia a používaným tisíckami organizácií. Mnohé rámce zahŕňajú implementačné príručky, ktoré organizáciám pomáhajú pri zavádzaní programu správy IT s menším počtom prekážok. V predchádzajúcom odseku sú uvedené niektoré rámce s relatívnymi prepojeniami.

Súvisiace čítania

• Inovácie Thales pre správu kryptografických kľúčov pomáhajú organizáciám dosiahnuť digitálnu suverenitu v hybridných a multi-cloudových prostrediach
• PNRR: úloha systémového integrátora pri spúšťaní zmien
• IKT technológie v poľnohospodárstve: výzva na predkladanie návrhov na transparentnejšie a digitálne poľnohospodársko-potravinárske systémy
• TERNA SA POTVRDZUJE NA VRCHLE UDRŽATEĽNOSTI V TALIANSKU A VO SVETE
• Rodová rovnosť a ESG zručnosti: Príležitosti pre konkurenčné spoločnosti

Ercole Palmeri