Ano ang ICT Governance, mga patnubay para sa mabisa at mahusay na pamamahala ng Information Technology sa iyong organisasyon

Ang pamamahala ng ICT ay isang aspeto ng pamamahala ng negosyo na naglalayong tiyakin na ang mga panganib sa IT nito ay epektibong pinamamahalaan at naaayon sa pangkalahatang mga layunin ng negosyo. 

Tinatayang oras ng pagbabasa: 8 minuto

Ang mga organisasyon ay napapailalim sa maraming mga kinakailangan sa pambatasan at regulasyon na namamahala sa kumpidensyal na proteksyon ng impormasyon, pananagutan sa pananalapi, pagpapanatili ng data, at pagbawi ng sakuna sa buong mundo. 

Higit pa rito, kailangang tiyakin ng mga organisasyon na mayroon silang matatag na kapaligiran sa ICT para sa mga shareholder, stakeholder at customer. Upang matiyak na ang mga organisasyon ay nakakatugon sa mga kaugnay na panloob at panlabas na mga kinakailangan, ang mga organisasyon ay maaaring magpatupad ng isang pormal na programa ng pamamahala sa ICT na nagbibigay ng isang balangkas ng mga pinakamahusay na kasanayan at kontrol.

Defiimpormasyon sa Pamamahala ng ICT

Mayroong maraming defitions ng ICT Governance, tingnan natin ang ilan sa mga ito:

• UNESCO: Heterogenous set ng mga teknolohikal na tool at mapagkukunan na ginagamit upang magpadala, mag-imbak, lumikha, magbahagi o makipagpalitan ng impormasyon. Kabilang sa mga naturang teknolohikal na tool at mapagkukunan ang mga computer, Internet (mga website, blog, at email), live na teknolohiya ng broadcast (radio, telebisyon, at webcasting), mga naka-record na teknolohiya ng broadcast (podcasting, audio at video player, at storage device), at telephony ( fixed o mobile, satellite, video/video conferencing, atbp.).
• Gartner: Mga prosesong nagsisiguro sa mabisa at mahusay na paggamit ng IT upang paganahin ang isang organisasyon na makamit ang mga layunin nito. Ang IT Demand Governance (ITDG, o kung ano ang dapat gawin ng IT) ay ang proseso kung saan tinitiyak ng mga organisasyon ang epektibong pagtatasa, pagpili, defiprioritization at financing ng mga nakikipagkumpitensyang IT investments; subaybayan ang kanilang pagpapatupad; at kunin (masusukat) na mga benepisyo sa negosyo. Ang ITDG ay isang proseso ng paggawa ng desisyon at pangangasiwa sa pamumuhunan ng kumpanya at isang responsibilidad ng pamamahala ng korporasyon. Ang IT Supply-side governance (ITSG, kung paano dapat gawin ng IT kung ano ang ginagawa nito) ay may kinalaman sa pagtiyak na ang organisasyong IT ay gumagana nang epektibo, mahusay at sumusunod, at pangunahing responsibilidad ng CIO.
• Wikipedia: Sa pamahalaan ng IT, o katumbas nito sa English form pamamahala sa IT, ang bahaging iyon ng mas malawak ang ibig sabihin pamamahala ng korporasyon namamahala sa pamamahala ng mga sistema ICT sa kumpanya. Ang punto ng view ng pamamahala sa IT ito ay naglalayong pamahalaan ang mga panganib sa IT at ihanay ang mga sistema sa mga layunin ng aktibidad. Ang pamamahala ng korporasyon ay lubos na umunlad kasunod ng kamakailang mga pagpapaunlad ng regulasyon sa USA (Sarbanes-Oxley) at Europa (Basel II) na nagkaroon din ng makabuluhang epekto sa pamamahala ng mga sistema ng impormasyon. Ang analytical na aktibidad kung saan ang mga layunin ay hinahabol ay angPag-audit sa IT (IT na pagsusuri).

Unibersidad ng Nottingham

Ang nagtapos na paaralan ng Unibersidad ng Nottingham ay naglathala ng pananaliksik sa pamamahala ng ICT kung saan a defition at mas tiyak na balangkas, at nakakatulong sa pag-unawa. Dumating ang Pamamahala sa ICT definagtapos ng ganito: “tukuyin ang mga karapatan sa pagpapasya at balangkas ng pananagutan upang hikayatin ang mga kanais-nais na pag-uugali sa paggamit ng IT. Ang pagiging kumplikado at kahirapan ng pagpapaliwanag ng pamamahala sa IT ay isa sa mga pinakamabigat na hadlang sa pagpapabuti”.

Inilalarawan ng pag-aaral na ito ang isang operating framework ng pamamahala ng ICT:

Ang balangkas ay nagbibigay ng isang hanay ng mga tool, proseso at mekanismo na may layuning matiyak na sinusuportahan ng mga pamumuhunan sa IT ang mga layunin ng negosyo. 

Leggi e Regolamenti

Ang pangangailangan para sa pormal na IT at mga kasanayan sa pamamahala ng korporasyon sa mga organisasyon ay pinalakas ng pagpapatibay ng mga batas at regulasyon, sa buong mundo.

Tingnan natin ang ilang halimbawa:

Sa Estados Unidos

il Gramm–Leach–Bliley Act (GLBA) at Sarbanes-Oxley Act , noong 1990s at unang bahagi ng 2000. Ang mga batas na ito ay nagresulta mula sa mga resulta ng ilang mga high-profile na kaso ng corporate fraud at panlilinlang;

GDPR sa Europa

GDPRAng General Data Protection Regulation (GDPR) ay isang pan-European na batas sa proteksyon ng data. Ang Direktiba sa Proteksyon ng Data ng EU 1995 at lahat ng iba pang batas ng estado ng miyembro na nakabatay dito, kabilang ang UK DPA (Data Protection Act) 1998, ay pinalitan ng GDPR. Ang mga regulasyon at direktiba ay ang dalawang pangunahing uri ng mga gawaing pambatasan na inilalapat ng mga estado ng EU. Direktang nalalapat ang mga regulasyon sa lahat ng estadong miyembro ng EU at may bisa. Ang mga direktiba, sa kabilang banda, ay mga kasunduan sa mga layunin na dapat makamit ng mga miyembrong estado sa pambansang batas.

King IV sa South Africa

Hari IV, ay nagmumula sa ideya ng mabuting pamamahala ng korporasyon na nagmumula sa pagkilala na ang mga organisasyon ay bumubuo ng isang mahalagang bahagi ng lipunan, samakatuwid, ang mga organisasyon ay may pananagutan sa sinumang kasalukuyan o hinaharap na stakeholder. Ipinakilala ng balangkas ang isang rehimeng "ilapat at ipaliwanag" na nagrerekomenda ng transparency para sa mga organisasyon kapag inilalapat ang kanilang mga kasanayan sa pamamahala sa korporasyon.

ITIL

ITIL: Ang Information Technology Infrastructure Library (ITIL) ay isang balangkas na iniaayon ang mga serbisyong IT sa mga pangangailangan ng negosyo. Ang balangkas ay nagpapaliwanag ng mga aktibidad, pamamaraan at checklist na hindi partikular sa kumpanya ngunit maaaring maging bahagi ng estratehikong plano ng organisasyon para sa pagpapanatili ng kahusayan. Maaaring gamitin ang balangkas upang ipakita ang pagsunod at sukatin ang pagpapabuti sa loob ng isang kumpanya.

COBIT

COBIT: acronym para sa Control Objectives para sa Impormasyon at Mga Kaugnay na Teknolohiya. Karaniwan, ang COBIT ay isang balangkas na nilikha ng Information Systems Audit and Control Association (ISACA) para sa Pamamahala ng Teknolohiya ng Impormasyon at Pamamahala sa IT. Ang balangkas ay nagha-highlight at defitinatapos ang generic na proseso ng mga proseso ng IT Management, ang kanilang mga layunin at output, ang mga pangunahing proseso at ang mga Layunin. Sinusukat ng framework ang performance at maturity gamit ang Capability Maturity Model (CMM), na isang tool para sa pag-aaral ng data na nakolekta ng mga kinontratang organisasyon sa US Defense Force.

BAGAY

modelo para sa pagtatasa ng mga panloob na kontrol ay nagmumula sa Committee of Sponsoring Organizations ng Treadway Commission (COSO). Ang focus ng COSO ay hindi gaanong partikular sa IT kaysa sa iba pang mga framework, na higit na nakatuon sa mga aspeto ng negosyo gaya ng enterprise risk management (ERM) at pag-iwas sa panloloko.

CMMI

CMMI : Ang pamamaraan ng Capability Maturity Model Integration, na binuo ng Software Engineering Institute, ay isang diskarte sa pagpapabuti ng pagganap. Gumagamit ang pamamaraan ng sukat na 1 hanggang 5 upang sukatin ang antas ng kapanahunan ng pagganap, kalidad at kakayahang kumita ng isang organisasyon. 

Makatarungan

Makatarungan : Pagsusuri sa Salik ng Panganib sa Impormasyon ( Makatarungan ) ay isang medyo bagong modelo na tumutulong sa mga organisasyon na mabilang ang panganib. Ang focus ay sa cyber security at operational risk, na may layuning gumawa ng mas matalinong mga desisyon. Bagama't mas bago ito kaysa sa ibang mga balangkas na binanggit dito, itinuturo ni Calatayud na nakakuha na ito ng maraming traksyon sa mga kumpanya ng Fortune 500.

Karaniwan

Mahalaga, ang pamamahala ng IT ay nagbibigay ng isang balangkas para sa pag-align ng diskarte sa IT sa diskarte sa negosyo. Sa pamamagitan ng pagsunod sa isang pormal na balangkas, ang mga organisasyon ay makakagawa ng mga masusukat na resulta tungo sa pagkamit ng kanilang mga estratehiya at layunin. Isinasaalang-alang din ng isang pormal na programa ang mga interes ng mga stakeholder, gayundin ang mga pangangailangan ng mga kawani at mga prosesong kanilang sinusunod. Sa malaking larawan, ang pamamahala sa IT ay isang mahalagang bahagi ng pangkalahatang pamamahala ng korporasyon.

Ang mga organisasyon ngayon ay napapailalim sa maraming regulasyon na namamahala sa proteksyon ng kumpidensyal na impormasyon, pananagutan sa pananalapi, pagpapanatili ng data, at pagbawi sa kalamidad, bukod sa iba pa. 

Upang matiyak na natutugunan ang mga panloob at panlabas na pangangailangan, maraming organisasyon ang nagpapatupad ng isang pormal na programa sa pamamahala ng IT na nagbibigay ng balangkas ng pinakamahuhusay na kagawian at kontrol.

Ang pinakamadaling paraan ay magsimula sa isang framework na binuo ng mga eksperto sa industriya at ginagamit ng libu-libong organisasyon. Maraming mga frameworks ang may kasamang mga gabay sa pagpapatupad upang matulungan ang mga organisasyon na maging bahagi ng isang IT governance program na may mas kaunting mga bottleneck. Ang nakaraang talata ay naglilista ng ilang mga balangkas na may mga kaugnay na link.

Mga Kaugnay na Pagbasa

• Ang mga inobasyon ng Thales para sa cryptographic key management ay tumutulong sa mga organisasyon na makamit ang digital na soberanya sa hybrid at multi-cloud na kapaligiran
• PNRR: ang papel na ginagampanan ng system integrator upang ma-trigger ang pagbabago
• Mga teknolohiya ng ICT sa agrikultura: tumawag para sa mga panukala para sa mas transparent at digital na agri-food system
• KUMPIRMADO NG TERNA ANG KANYANG SARILI SA TOP OF SUSTAINABILITY SA ITALY AT SA MUNDO
• Pagkakapantay-pantay ng Kasarian at Mga Kasanayan sa ESG: Mga Pagkakataon para sa Mga Kumpetisyon na Kumpanya

Ercole Palmeri