预计阅读时间: 8 分钟
组织必须遵守全球范围内管理机密信息保护、财务责任、数据保留和灾难恢复的多项立法和监管要求。
此外,组织需要确保为股东、利益相关者和客户提供强大的 ICT 环境。 为了确保组织满足相关的内部和外部要求,组织可以实施正式的 ICT 治理计划,该计划提供最佳实践和控制框架。
有几个 defiICT 治理的各个方面,让我们看看其中的一些:
诺丁汉大学研究生院发表了关于 ICT 治理的研究,其中 defi化和更具体的框架,这有助于理解。 ICT治理来了 defi结尾是这样的:“指定决策权和责任框架,以鼓励使用 IT 时的良好行为。 解释 IT 治理的复杂性和难度是改进的最严重障碍之一”。
本研究描述了 ICT 治理的运营框架:
该框架提供了一组工具、流程和机制,旨在确保 IT 投资支持业务目标。
世界各地法律法规的颁布推动了组织对正式 IT 和公司治理实践的需求。
让我们看一些例子:
il 格拉姆-里奇-比利雷法案 (GLBA) 和 萨班斯 - 奥克斯利法案 ,在 1990 世纪 2000 年代和 XNUMX 年代初。这些法律是在几起备受瞩目的公司欺诈和欺骗案件之后产生的;
《通用数据保护条例》(GDPR)《通用数据保护条例》(GDPR) 是一项泛欧洲数据保护法。 1995 年欧盟数据保护指令以及以此为基础的所有其他成员国法律,包括 1998 年英国 DPA(数据保护法),均已被 GDPR 取代。 法规和指令是欧盟国家实施的两种主要立法行为。 该法规直接适用于所有欧盟成员国并具有约束力。 另一方面,指令是关于成员国必须通过国家立法实现的目标的协议。
国王四世,源于良好的公司治理理念,该理念源于对组织构成社会不可分割的一部分的认识,因此,组织对任何当前或未来的利益相关者负责。 该框架引入了“应用并解释”制度,建议组织在应用公司治理实践时保持透明度。
ITIL的:信息技术基础设施库 (ITIL) 是一个使 IT 服务与业务需求保持一致的框架。 该框架详细阐述了非公司特定的活动、程序和清单,但可以成为组织保持熟练程度的战略计划的一部分。 该框架可用于展示公司内部的合规性并衡量改进情况。
COBIT:信息和相关技术控制目标的缩写。 基本上,COBIT 是由信息系统审计与控制协会 (ISACA) 创建的用于信息技术管理和 IT 治理的框架。 该框架强调并 defi结束了 IT 管理流程的通用流程、其目标和输出、关键流程和目标。 该框架使用能力成熟度模型(CMM)来衡量性能和成熟度,该模型是研究美国国防军签约组织收集的数据的工具。
评估内部控制的模型来自 Treadway 委员会的赞助组织委员会 (COSO)。 与其他框架相比,COSO 的重点不太特定于 IT,而是更多地关注企业风险管理 (ERM) 和欺诈预防等业务方面。
CMMI :能力成熟度模型集成方法,由软件工程研究所开发,是一种性能改进的方法。 该方法使用1到5的等级来衡量组织绩效、质量和盈利能力的成熟度水平。
公平 :信息风险因素分析( 公平 )是一个相对较新的模型,可帮助组织量化风险。 重点是网络安全和运营风险,目标是做出更明智的决策。 Calatayud 指出,虽然它比此处提到的其他框架更新,但它已经获得了财富 500 强公司的广泛关注。
从本质上讲,IT 治理提供了一个使 IT 战略与业务战略保持一致的框架。 通过遵循正式的框架,组织可以为实现其战略和目标产生可衡量的结果。 正式计划还考虑利益相关者的利益,以及员工的需求和他们遵循的流程。 从总体上看,IT治理是整体公司治理的一个组成部分。
当今的组织必须遵守许多有关机密信息保护、财务责任、数据保留和灾难恢复等方面的法规。
为了确保满足内部和外部要求,许多组织实施了正式的 IT 治理计划,该计划提供了最佳实践和控制框架。
最简单的方法是从由行业专家构建并被数千个组织使用的框架开始。 许多框架都包含实施指南,可帮助组织分阶段实施 IT 治理计划,减少瓶颈。 上一段列出了一些框架及其相关链接。
Ercole Palmeri