Koha e parashikuar e leximit: 8 minuti
Organizatat u nënshtrohen kërkesave të shumta legjislative dhe rregullatore që rregullojnë mbrojtjen e informacionit konfidencial, përgjegjësinë financiare, ruajtjen e të dhënave dhe rikuperimin nga fatkeqësitë në mbarë botën.
Për më tepër, organizatat duhet të sigurojnë që të kenë një mjedis të fortë TIK për aksionarët, palët e interesuara dhe klientët. Për të siguruar që organizatat përmbushin kërkesat përkatëse të brendshme dhe të jashtme, organizatat mund të zbatojnë një program formal të qeverisjes së TIK-ut që ofron një kornizë të praktikave dhe kontrolleve më të mira.
Ka disa defitë qeverisjes së TIK-ut, le të shohim disa prej tyre:
Shkolla pasuniversitare e Universitetit të Nottingham-it ka publikuar kërkime mbi qeverisjen e TIK-ut ku a defition dhe një kornizë më specifike, dhe e cila ndihmon të kuptuarit. Qeverisja e TIK-ut vjen defipërfundoi kështu: “specifikoni të drejtat e vendimit dhe kuadrin e llogaridhënies për të inkurajuar sjelljet e dëshirueshme në përdorimin e IT. Kompleksiteti dhe vështirësia e shpjegimit të qeverisjes së TI-së është një nga pengesat më serioze për përmirësim”.
Ky studim përshkruan një kuadër funksional të qeverisjes së TIK:
Korniza ofron një sërë mjetesh, procesesh dhe mekanizmash me synimin për të siguruar që investimet e TI-së mbështesin objektivat e biznesit.
Nevoja për praktika formale të TI-së dhe qeverisjes së korporatave në organizata është nxitur nga miratimi i ligjeve dhe rregulloreve, në të gjithë botën.
Le të shohim disa shembuj:
il Akti Gramm–Leach–Bliley (GLBA) dhe Akti Sarbanes-Oxley , në vitet 1990 dhe në fillim të viteve 2000. Këto ligje rezultuan nga pasojat e disa rasteve të profilit të lartë të mashtrimit dhe mashtrimit të korporatave;
GDPRRregullorja e Përgjithshme për Mbrojtjen e të Dhënave (GDPR) është një ligj pan-evropian për mbrojtjen e të dhënave. Direktiva e BE-së për Mbrojtjen e të Dhënave 1995 dhe të gjitha ligjet e tjera të shteteve anëtare që janë bazuar në të, duke përfshirë DPA të Mbretërisë së Bashkuar (Data Protection Act) 1998, janë zëvendësuar nga GDPR. Rregulloret dhe direktivat janë dy llojet kryesore të akteve legjislative të aplikuara nga shtetet e BE-së. Rregulloret zbatohen drejtpërdrejt për të gjitha shtetet anëtare të BE-së dhe janë të detyrueshme. Direktivat, nga ana tjetër, janë marrëveshje për objektivat që shtetet anëtare duhet të arrijnë me legjislacionin kombëtar.
Mbreti IV, lind nga ideja e qeverisjes së mirë të korporatës që vjen nga njohja se organizatat përbëjnë një pjesë integrale të shoqërisë, prandaj, organizatat mbahen përgjegjëse ndaj çdo aktori aktual ose të ardhshëm. Korniza prezantoi një regjim "aplikoni dhe shpjegoni" i cili rekomandon transparencë për organizatat kur zbatojnë praktikat e tyre të qeverisjes korporative.
ITIL: Biblioteka e Infrastrukturës së Teknologjisë së Informacionit (ITIL) është një kornizë që përafron shërbimet e TI-së me nevojat e biznesit. Korniza përpunon aktivitete, procedura dhe lista kontrolli që nuk janë specifike për kompaninë, por mund të jenë pjesë e planit strategjik të një organizate për ruajtjen e aftësive. Korniza mund të përdoret për të demonstruar pajtueshmërinë dhe për të matur përmirësimin brenda një kompanie.
COBIT: akronimi për Objektivat e Kontrollit për Teknologjitë e Informacionit dhe të Përafërta. Në thelb, COBIT është një kornizë e krijuar nga Shoqata e Auditimit dhe Kontrollit të Sistemeve të Informacionit (ISACA) për Menaxhimin e Teknologjisë së Informacionit dhe Qeverisjen e TI-së. Korniza thekson dhe defipërfundon procesin e përgjithshëm të proceseve të Menaxhimit të TI-së, objektivat dhe rezultatet e tyre, proceset kryesore dhe Objektivat. Korniza mat performancën dhe pjekurinë duke përdorur Modelin e Pjekurisë së Kapacitetit (CMM), i cili është një mjet për studimin e të dhënave të mbledhura nga organizatat e kontraktuara në Forcën e Mbrojtjes së SHBA.
modeli për vlerësimin e kontrolleve të brendshme vjen nga Komiteti i Organizatave Sponsorizuese të Komisionit Treadway (COSO). Fokusi i COSO është më pak specifik për IT-në sesa kornizat e tjera, duke u fokusuar më shumë në aspektet e biznesit si menaxhimi i rrezikut të ndërmarrjes (ERM) dhe parandalimi i mashtrimit.
CMMI : Metoda e Integrimit të Modelit të Maturimit të Kapacitetit, e zhvilluar nga Instituti i Inxhinierisë së Softuerit, është një qasje për përmirësimin e performancës. Metoda përdor një shkallë nga 1 deri në 5 për të matur nivelin e pjekurisë së performancës, cilësisë dhe përfitimit të një organizate.
FAIR : Analiza e faktorëve të rrezikut të informacionit ( FAIR ) është një model relativisht i ri që i ndihmon organizatat të përcaktojnë sasinë e rrezikut. Fokusi është në sigurinë kibernetike dhe rrezikun operacional, me synimin për të marrë vendime më të informuara. Ndërsa është më i ri se kornizat e tjera të përmendura këtu, Calatayud thekson se tashmë ka fituar shumë tërheqje me kompanitë e Fortune 500.
Në thelb, qeverisja e TI-së ofron një kornizë për përafrimin e strategjisë së TI-së me strategjinë e biznesit. Duke ndjekur një kornizë formale, organizatat mund të prodhojnë rezultate të matshme drejt arritjes së strategjive dhe qëllimeve të tyre. Një program formal gjithashtu merr parasysh interesat e palëve të interesuara, si dhe nevojat e stafit dhe proceset që ata ndjekin. Në pamjen e madhe, qeverisja e TI-së është një pjesë integrale e qeverisjes së përgjithshme të korporatës.
Organizatat sot i nënshtrohen rregulloreve të shumta që rregullojnë mbrojtjen e informacionit konfidencial, detyrimin financiar, ruajtjen e të dhënave dhe rikuperimin nga fatkeqësitë, ndër të tjera.
Për të siguruar përmbushjen e kërkesave të brendshme dhe të jashtme, shumë organizata zbatojnë një program formal të qeverisjes së TI-së që ofron një kornizë të praktikave dhe kontrolleve më të mira.
Mënyra më e lehtë është të filloni me një kornizë të ndërtuar nga ekspertë të industrisë dhe të përdorur nga mijëra organizata. Shumë korniza përfshijnë udhëzues zbatimi për të ndihmuar organizatat të futen në një program të qeverisjes së TI-së me më pak pengesa. Paragrafi i mëparshëm rendit disa korniza me lidhje relative.
Ercole Palmeri
Të hënën e kaluar, Financial Times njoftoi një marrëveshje me OpenAI. FT licencon gazetarinë e saj të klasit botëror…
Miliona njerëz paguajnë për shërbimet e transmetimit, duke paguar tarifat mujore të abonimit. Është e zakonshme që ju…
Coveware nga Veeam do të vazhdojë të ofrojë shërbime të reagimit ndaj incidenteve të zhvatjes kibernetike. Coveware do të ofrojë aftësi mjeko-ligjore dhe riparimi…
Mirëmbajtja parashikuese po revolucionon sektorin e naftës dhe gazit, me një qasje inovative dhe proaktive për menaxhimin e impiantit.…