Tinatayang oras ng pagbabasa: 8 minuto
Ang mga organisasyon ay napapailalim sa maraming mga kinakailangan sa pambatasan at regulasyon na namamahala sa kumpidensyal na proteksyon ng impormasyon, pananagutan sa pananalapi, pagpapanatili ng data, at pagbawi ng sakuna sa buong mundo.
Higit pa rito, kailangang tiyakin ng mga organisasyon na mayroon silang matatag na kapaligiran sa ICT para sa mga shareholder, stakeholder at customer. Upang matiyak na ang mga organisasyon ay nakakatugon sa mga kaugnay na panloob at panlabas na mga kinakailangan, ang mga organisasyon ay maaaring magpatupad ng isang pormal na programa ng pamamahala sa ICT na nagbibigay ng isang balangkas ng mga pinakamahusay na kasanayan at kontrol.
Mayroong maraming defitions ng ICT Governance, tingnan natin ang ilan sa mga ito:
Ang nagtapos na paaralan ng Unibersidad ng Nottingham ay naglathala ng pananaliksik sa pamamahala ng ICT kung saan a defition at mas tiyak na balangkas, at nakakatulong sa pag-unawa. Dumating ang Pamamahala sa ICT definagtapos ng ganito: “tukuyin ang mga karapatan sa pagpapasya at balangkas ng pananagutan upang hikayatin ang mga kanais-nais na pag-uugali sa paggamit ng IT. Ang pagiging kumplikado at kahirapan ng pagpapaliwanag ng pamamahala sa IT ay isa sa mga pinakamabigat na hadlang sa pagpapabuti”.
Inilalarawan ng pag-aaral na ito ang isang operating framework ng pamamahala ng ICT:
Ang balangkas ay nagbibigay ng isang hanay ng mga tool, proseso at mekanismo na may layuning matiyak na sinusuportahan ng mga pamumuhunan sa IT ang mga layunin ng negosyo.
Ang pangangailangan para sa pormal na IT at mga kasanayan sa pamamahala ng korporasyon sa mga organisasyon ay pinalakas ng pagpapatibay ng mga batas at regulasyon, sa buong mundo.
Tingnan natin ang ilang halimbawa:
il Gramm–Leach–Bliley Act (GLBA) at Sarbanes-Oxley Act , noong 1990s at unang bahagi ng 2000. Ang mga batas na ito ay nagresulta mula sa mga resulta ng ilang mga high-profile na kaso ng corporate fraud at panlilinlang;
GDPRAng General Data Protection Regulation (GDPR) ay isang pan-European na batas sa proteksyon ng data. Ang Direktiba sa Proteksyon ng Data ng EU 1995 at lahat ng iba pang batas ng estado ng miyembro na nakabatay dito, kabilang ang UK DPA (Data Protection Act) 1998, ay pinalitan ng GDPR. Ang mga regulasyon at direktiba ay ang dalawang pangunahing uri ng mga gawaing pambatasan na inilalapat ng mga estado ng EU. Direktang nalalapat ang mga regulasyon sa lahat ng estadong miyembro ng EU at may bisa. Ang mga direktiba, sa kabilang banda, ay mga kasunduan sa mga layunin na dapat makamit ng mga miyembrong estado sa pambansang batas.
Hari IV, ay nagmumula sa ideya ng mabuting pamamahala ng korporasyon na nagmumula sa pagkilala na ang mga organisasyon ay bumubuo ng isang mahalagang bahagi ng lipunan, samakatuwid, ang mga organisasyon ay may pananagutan sa sinumang kasalukuyan o hinaharap na stakeholder. Ipinakilala ng balangkas ang isang rehimeng "ilapat at ipaliwanag" na nagrerekomenda ng transparency para sa mga organisasyon kapag inilalapat ang kanilang mga kasanayan sa pamamahala sa korporasyon.
ITIL: Ang Information Technology Infrastructure Library (ITIL) ay isang balangkas na iniaayon ang mga serbisyong IT sa mga pangangailangan ng negosyo. Ang balangkas ay nagpapaliwanag ng mga aktibidad, pamamaraan at checklist na hindi partikular sa kumpanya ngunit maaaring maging bahagi ng estratehikong plano ng organisasyon para sa pagpapanatili ng kahusayan. Maaaring gamitin ang balangkas upang ipakita ang pagsunod at sukatin ang pagpapabuti sa loob ng isang kumpanya.
COBIT: acronym para sa Control Objectives para sa Impormasyon at Mga Kaugnay na Teknolohiya. Karaniwan, ang COBIT ay isang balangkas na nilikha ng Information Systems Audit and Control Association (ISACA) para sa Pamamahala ng Teknolohiya ng Impormasyon at Pamamahala sa IT. Ang balangkas ay nagha-highlight at defitinatapos ang generic na proseso ng mga proseso ng IT Management, ang kanilang mga layunin at output, ang mga pangunahing proseso at ang mga Layunin. Sinusukat ng framework ang performance at maturity gamit ang Capability Maturity Model (CMM), na isang tool para sa pag-aaral ng data na nakolekta ng mga kinontratang organisasyon sa US Defense Force.
modelo para sa pagtatasa ng mga panloob na kontrol ay nagmumula sa Committee of Sponsoring Organizations ng Treadway Commission (COSO). Ang focus ng COSO ay hindi gaanong partikular sa IT kaysa sa iba pang mga framework, na higit na nakatuon sa mga aspeto ng negosyo gaya ng enterprise risk management (ERM) at pag-iwas sa panloloko.
CMMI : Ang pamamaraan ng Capability Maturity Model Integration, na binuo ng Software Engineering Institute, ay isang diskarte sa pagpapabuti ng pagganap. Gumagamit ang pamamaraan ng sukat na 1 hanggang 5 upang sukatin ang antas ng kapanahunan ng pagganap, kalidad at kakayahang kumita ng isang organisasyon.
Makatarungan : Pagsusuri sa Salik ng Panganib sa Impormasyon ( Makatarungan ) ay isang medyo bagong modelo na tumutulong sa mga organisasyon na mabilang ang panganib. Ang focus ay sa cyber security at operational risk, na may layuning gumawa ng mas matalinong mga desisyon. Bagama't mas bago ito kaysa sa ibang mga balangkas na binanggit dito, itinuturo ni Calatayud na nakakuha na ito ng maraming traksyon sa mga kumpanya ng Fortune 500.
Mahalaga, ang pamamahala ng IT ay nagbibigay ng isang balangkas para sa pag-align ng diskarte sa IT sa diskarte sa negosyo. Sa pamamagitan ng pagsunod sa isang pormal na balangkas, ang mga organisasyon ay makakagawa ng mga masusukat na resulta tungo sa pagkamit ng kanilang mga estratehiya at layunin. Isinasaalang-alang din ng isang pormal na programa ang mga interes ng mga stakeholder, gayundin ang mga pangangailangan ng mga kawani at mga prosesong kanilang sinusunod. Sa malaking larawan, ang pamamahala sa IT ay isang mahalagang bahagi ng pangkalahatang pamamahala ng korporasyon.
Ang mga organisasyon ngayon ay napapailalim sa maraming regulasyon na namamahala sa proteksyon ng kumpidensyal na impormasyon, pananagutan sa pananalapi, pagpapanatili ng data, at pagbawi sa kalamidad, bukod sa iba pa.
Upang matiyak na natutugunan ang mga panloob at panlabas na pangangailangan, maraming organisasyon ang nagpapatupad ng isang pormal na programa sa pamamahala ng IT na nagbibigay ng balangkas ng pinakamahuhusay na kagawian at kontrol.
Ang pinakamadaling paraan ay magsimula sa isang framework na binuo ng mga eksperto sa industriya at ginagamit ng libu-libong organisasyon. Maraming mga frameworks ang may kasamang mga gabay sa pagpapatupad upang matulungan ang mga organisasyon na maging bahagi ng isang IT governance program na may mas kaunting mga bottleneck. Ang nakaraang talata ay naglilista ng ilang mga balangkas na may mga kaugnay na link.
Ercole Palmeri
Milyun-milyong tao ang nagbabayad para sa mga serbisyo ng streaming, na nagbabayad ng buwanang bayad sa subscription. Karaniwang opinyon na ikaw ay…
Ang Coveware ng Veeam ay patuloy na magbibigay ng mga serbisyo sa pagtugon sa insidente ng cyber extortion. Mag-aalok ang Coveware ng mga kakayahan sa forensics at remediation...
Binabago ng predictive maintenance ang sektor ng langis at gas, na may makabago at proactive na diskarte sa pamamahala ng halaman.…
Ang UK CMA ay naglabas ng babala tungkol sa gawi ng Big Tech sa merkado ng artificial intelligence. doon…