預計閱讀時間: 8 minuti
組織必須遵守全球範圍內管理機密信息保護、財務責任、數據保留和災難恢復的多項立法和監管要求。
此外,組織需要確保為股東、利益相關者和客戶提供強大的 ICT 環境。 為了確保組織滿足相關的內部和外部要求,組織可以實施正式的 ICT 治理計劃,該計劃提供最佳實踐和控制框架。
有幾個 defiICT 治理的相關內容,讓我們看看其中的一些:
諾丁漢大學研究生院發表了關於 ICT 治理的研究,其中 defi化和更具體的框架,這有助於理解。 ICT治理來了 defi結尾是這樣的:“指定決策權和責任框架,以鼓勵使用 IT 時的良好行為。 解釋 IT 治理的複雜性和難度是改進的最嚴重障礙之一”。
本研究描述了 ICT 治理的運營框架:
該框架提供了一組工具、流程和機制,旨在確保 IT 投資支持業務目標。
世界各地法律法規的頒布推動了組織對正式 IT 和公司治理實踐的需求。
讓我們看一些例子:
il 格拉姆-里奇-比利雷法案 (GLBA) 和 薩班斯 - 奧克斯利法案 ,在 1990 世紀 2000 年代和 XNUMX 年代初。這些法律是在幾起備受矚目的公司欺詐和欺騙案件之後產生的;
GDPR《通用數據保護條例》(GDPR) 是一項泛歐洲數據保護法。 1995 年歐盟數據保護指令以及以此為基礎的所有其他成員國法律,包括 1998 年英國 DPA(數據保護法),均已被 GDPR 取代。 法規和指令是歐盟國家實施的兩種主要立法行為。 該法規直接適用於所有歐盟成員國並具有約束力。 另一方面,指令是關於成員國必須通過國家立法實現的目標的協議。
國王四世,源於良好的公司治理理念,該理念源於對組織構成社會不可分割的一部分的認識,因此,組織對任何當前或未來的利益相關者負責。 該框架引入了“應用並解釋”制度,建議組織在應用公司治理實踐時保持透明度。
ITIL的:信息技術基礎設施庫 (ITIL) 是一個使 IT 服務與業務需求保持一致的框架。 該框架詳細闡述了非公司特定的活動、程序和清單,但可以成為組織保持熟練程度的戰略計劃的一部分。 該框架可用於展示公司內部的合規性並衡量改進情況。
科比特:信息和相關技術控制目標的縮寫。 基本上,COBIT 是由信息系統審計與控制協會 (ISACA) 創建的用於信息技術管理和 IT 治理的框架。 該框架強調並 defi結束了 IT 管理流程的通用流程、其目標和輸出、關鍵流程和目標。 該框架使用能力成熟度模型(CMM)來衡量性能和成熟度,該模型是研究美國國防軍簽約組織收集的數據的工具。
評估內部控制的模型來自 Treadway 委員會的讚助組織委員會 (COSO)。 與其他框架相比,COSO 的重點不太特定於 IT,而是更多地關注企業風險管理 (ERM) 和欺詐預防等業務方面。
CMMI :能力成熟度模型集成方法,由軟件工程研究所開發,是一種性能改進的方法。 該方法使用1到5的等級來衡量組織績效、質量和盈利能力的成熟度水平。
公平 :信息風險因素分析( 公平 )是一個相對較新的模型,可幫助組織量化風險。 重點是網絡安全和運營風險,目標是做出更明智的決策。 Calatayud 指出,雖然它比此處提到的其他框架更新,但它已經獲得了財富 500 強公司的廣泛關注。
從本質上講,IT 治理提供了一個使 IT 戰略與業務戰略保持一致的框架。 通過遵循正式的框架,組織可以為實現其戰略和目標產生可衡量的結果。 正式計劃還考慮利益相關者的利益,以及員工的需求和他們遵循的流程。 從總體上看,IT治理是整體公司治理的一個組成部分。
當今的組織必須遵守許多有關機密信息保護、財務責任、數據保留和災難恢復等方面的法規。
為了確保滿足內部和外部要求,許多組織實施了正式的 IT 治理計劃,該計劃提供了最佳實踐和控制框架。
最簡單的方法是從由行業專家構建並被數千個組織使用的框架開始。 許多框架都包含實施指南,可幫助組織分階段實施 IT 治理計劃,減少瓶頸。 上一段列出了一些框架及其相關鏈接。
Ercole Palmeri