Çfarë është Qeverisja e TIK-ut, udhëzime për menaxhimin efektiv dhe efikas të Teknologjisë së Informacionit në organizatën tuaj

Qeverisja e TIK-ut është një aspekt i menaxhimit të biznesit që synon të sigurojë që rreziqet e tij të TI-së të menaxhohen në mënyrë efektive dhe në përputhje me objektivat e përgjithshme të biznesit. 

Koha e parashikuar e leximit: 8 minuti

Organizatat u nënshtrohen kërkesave të shumta legjislative dhe rregullatore që rregullojnë mbrojtjen e informacionit konfidencial, përgjegjësinë financiare, ruajtjen e të dhënave dhe rikuperimin nga fatkeqësitë në mbarë botën. 

Për më tepër, organizatat duhet të sigurojnë që të kenë një mjedis të fortë TIK për aksionarët, palët e interesuara dhe klientët. Për të siguruar që organizatat përmbushin kërkesat përkatëse të brendshme dhe të jashtme, organizatat mund të zbatojnë një program formal të qeverisjes së TIK-ut që ofron një kornizë të praktikave dhe kontrolleve më të mira.

Defiinformacion mbi Qeverisjen e TIK-ut

Ka disa defitë qeverisjes së TIK-ut, le të shohim disa prej tyre:

• UNESCO: Një grup heterogjen i mjeteve dhe burimeve teknologjike të përdorura për të transmetuar, ruajtur, krijuar, ndarë ose shkëmbyer informacion. Mjete dhe burime të tilla teknologjike përfshijnë kompjuterët, internetin (faqet e internetit, bloget dhe emailin), teknologjitë e transmetimit të drejtpërdrejtë (radio, televizion dhe transmetim në internet), teknologjitë e transmetimit të regjistruar (podcasting, luajtës audio dhe video, dhe pajisjet e ruajtjes) dhe telefoninë ( fikse ose celulare, satelitore, video/video konferenca, etj.).
• Gartner: Proceset që sigurojnë përdorimin efektiv dhe efikas të TI-së për t'i mundësuar një organizate të arrijë objektivat e saj. Qeverisja e Kërkesës për IT (ITDG, ose mbi çfarë duhet të punojë TI) është procesi me të cilin organizatat sigurojnë vlerësimin, përzgjedhjen efektive, defiprioritizimi dhe financimi i investimeve konkurruese në TI; monitorojnë zbatimin e tyre; dhe nxjerr përfitime (të matshme) të biznesit. ITDG është një proces vendimmarrjeje dhe mbikëqyrjeje për investimet e korporatës dhe është përgjegjësi e menaxhmentit të korporatës. Qeverisja nga ana e furnizimit të TI-së (ITSG, si duhet të bëjë IT atë që bën) ka të bëjë me sigurimin që organizata e TI-së të funksionojë në mënyrë efektive, efikase dhe në përputhje, dhe është kryesisht përgjegjësi e CIO-s.
• wikipedia: Me Qeveria e IT, ose ekuivalente në formën angleze Qeverisja e TI-së, nënkuptohet ajo pjesë e gjerë qeverisjen e korporatave përgjegjës për menaxhimin e sistemeve TIK në kompani. Pikëpamja e Qeverisja e TI-së ai synon menaxhimin e rreziqeve të TI-së dhe përafrimin e sistemeve me qëllimet e aktivitetit. Qeverisja e korporatave është zhvilluar shumë pas zhvillimeve të fundit rregullatore në SHBA (Sarbanes-Oxley) dhe Evropa (Bazel II) që pati gjithashtu pasoja të rëndësishme në menaxhimin e sistemeve të informacionit. Veprimtaria analitike përmes së cilës ndiqen këto objektiva ështëAuditimi i IT (Shqyrtim IT).

Universiteti i Nottingham

Shkolla pasuniversitare e Universitetit të Nottingham-it ka publikuar kërkime mbi qeverisjen e TIK-ut ku a defition dhe një kornizë më specifike, dhe e cila ndihmon të kuptuarit. Qeverisja e TIK-ut vjen defipërfundoi kështu: “specifikoni të drejtat e vendimit dhe kuadrin e llogaridhënies për të inkurajuar sjelljet e dëshirueshme në përdorimin e IT. Kompleksiteti dhe vështirësia e shpjegimit të qeverisjes së TI-së është një nga pengesat më serioze për përmirësim”.

Ky studim përshkruan një kuadër funksional të qeverisjes së TIK:

Korniza ofron një sërë mjetesh, procesesh dhe mekanizmash me synimin për të siguruar që investimet e TI-së mbështesin objektivat e biznesit. 

Legjenda e Rregullimeve

Nevoja për praktika formale të TI-së dhe qeverisjes së korporatave në organizata është nxitur nga miratimi i ligjeve dhe rregulloreve, në të gjithë botën.

Le të shohim disa shembuj:

Në Shtetet e Bashkuara

il Akti Gramm–Leach–Bliley (GLBA) dhe Akti Sarbanes-Oxley , në vitet 1990 dhe në fillim të viteve 2000. Këto ligje rezultuan nga pasojat e disa rasteve të profilit të lartë të mashtrimit dhe mashtrimit të korporatave;

GDPR në Evropë

GDPRRregullorja e Përgjithshme për Mbrojtjen e të Dhënave (GDPR) është një ligj pan-evropian për mbrojtjen e të dhënave. Direktiva e BE-së për Mbrojtjen e të Dhënave 1995 dhe të gjitha ligjet e tjera të shteteve anëtare që janë bazuar në të, duke përfshirë DPA të Mbretërisë së Bashkuar (Data Protection Act) 1998, janë zëvendësuar nga GDPR. Rregulloret dhe direktivat janë dy llojet kryesore të akteve legjislative të aplikuara nga shtetet e BE-së. Rregulloret zbatohen drejtpërdrejt për të gjitha shtetet anëtare të BE-së dhe janë të detyrueshme. Direktivat, nga ana tjetër, janë marrëveshje për objektivat që shtetet anëtare duhet të arrijnë me legjislacionin kombëtar.

Mbreti IV në Afrikën e Jugut

Mbreti IV, lind nga ideja e qeverisjes së mirë të korporatës që vjen nga njohja se organizatat përbëjnë një pjesë integrale të shoqërisë, prandaj, organizatat mbahen përgjegjëse ndaj çdo aktori aktual ose të ardhshëm. Korniza prezantoi një regjim "aplikoni dhe shpjegoni" i cili rekomandon transparencë për organizatat kur zbatojnë praktikat e tyre të qeverisjes korporative.

ITIL

ITIL: Biblioteka e Infrastrukturës së Teknologjisë së Informacionit (ITIL) është një kornizë që përafron shërbimet e TI-së me nevojat e biznesit. Korniza përpunon aktivitete, procedura dhe lista kontrolli që nuk janë specifike për kompaninë, por mund të jenë pjesë e planit strategjik të një organizate për ruajtjen e aftësive. Korniza mund të përdoret për të demonstruar pajtueshmërinë dhe për të matur përmirësimin brenda një kompanie.

COBIT

COBIT: akronimi për Objektivat e Kontrollit për Teknologjitë e Informacionit dhe të Përafërta. Në thelb, COBIT është një kornizë e krijuar nga Shoqata e Auditimit dhe Kontrollit të Sistemeve të Informacionit (ISACA) për Menaxhimin e Teknologjisë së Informacionit dhe Qeverisjen e TI-së. Korniza thekson dhe defipërfundon procesin e përgjithshëm të proceseve të Menaxhimit të TI-së, objektivat dhe rezultatet e tyre, proceset kryesore dhe Objektivat. Korniza mat performancën dhe pjekurinë duke përdorur Modelin e Pjekurisë së Kapacitetit (CMM), i cili është një mjet për studimin e të dhënave të mbledhura nga organizatat e kontraktuara në Forcën e Mbrojtjes së SHBA.

KOSO

modeli për vlerësimin e kontrolleve të brendshme vjen nga Komiteti i Organizatave Sponsorizuese të Komisionit Treadway (COSO). Fokusi i COSO është më pak specifik për IT-në sesa kornizat e tjera, duke u fokusuar më shumë në aspektet e biznesit si menaxhimi i rrezikut të ndërmarrjes (ERM) dhe parandalimi i mashtrimit.

CMMI

CMMI : Metoda e Integrimit të Modelit të Maturimit të Kapacitetit, e zhvilluar nga Instituti i Inxhinierisë së Softuerit, është një qasje për përmirësimin e performancës. Metoda përdor një shkallë nga 1 deri në 5 për të matur nivelin e pjekurisë së performancës, cilësisë dhe përfitimit të një organizate. 

FAIR

FAIR : Analiza e faktorëve të rrezikut të informacionit ( FAIR ) është një model relativisht i ri që i ndihmon organizatat të përcaktojnë sasinë e rrezikut. Fokusi është në sigurinë kibernetike dhe rrezikun operacional, me synimin për të marrë vendime më të informuara. Ndërsa është më i ri se kornizat e tjera të përmendura këtu, Calatayud thekson se tashmë ka fituar shumë tërheqje me kompanitë e Fortune 500.

Në thelb

Në thelb, qeverisja e TI-së ofron një kornizë për përafrimin e strategjisë së TI-së me strategjinë e biznesit. Duke ndjekur një kornizë formale, organizatat mund të prodhojnë rezultate të matshme drejt arritjes së strategjive dhe qëllimeve të tyre. Një program formal gjithashtu merr parasysh interesat e palëve të interesuara, si dhe nevojat e stafit dhe proceset që ata ndjekin. Në pamjen e madhe, qeverisja e TI-së është një pjesë integrale e qeverisjes së përgjithshme të korporatës.

Organizatat sot i nënshtrohen rregulloreve të shumta që rregullojnë mbrojtjen e informacionit konfidencial, detyrimin financiar, ruajtjen e të dhënave dhe rikuperimin nga fatkeqësitë, ndër të tjera. 

Për të siguruar përmbushjen e kërkesave të brendshme dhe të jashtme, shumë organizata zbatojnë një program formal të qeverisjes së TI-së që ofron një kornizë të praktikave dhe kontrolleve më të mira.

Mënyra më e lehtë është të filloni me një kornizë të ndërtuar nga ekspertë të industrisë dhe të përdorur nga mijëra organizata. Shumë korniza përfshijnë udhëzues zbatimi për të ndihmuar organizatat të futen në një program të qeverisjes së TI-së me më pak pengesa. Paragrafi i mëparshëm rendit disa korniza me lidhje relative.

Lexime të ngjashme

• Inovacionet e Thales për menaxhimin e çelësave kriptografikë ndihmojnë organizatat të arrijnë sovranitetin dixhital në mjedise hibride dhe me shumë re
• PNRR: roli i integruesit të sistemit për të shkaktuar ndryshime
• Teknologjitë e TIK-ut në bujqësi: thirrje për propozime për sisteme më transparente dhe dixhitale agroushqimore
• TERNA KONFIRMOHET VETEN NË KRYES TË QËNDRUESHMËRISË NË ITALI DHE NË BOTË
• Barazia gjinore dhe aftësitë ESG: Mundësi për kompanitë konkurruese

Ercole Palmeri