Geskatte leestyd: 8 minuti
Organisasies is onderhewig aan veelvuldige wetgewende en regulatoriese vereistes wat beskerming van vertroulike inligting, finansiële verantwoordelikheid, databewaring en rampherstel regoor die wêreld beheer.
Verder moet organisasies verseker dat hulle 'n robuuste IKT-omgewing vir aandeelhouers, belanghebbendes en kliënte het. Om te verseker dat organisasies aan relevante interne en eksterne vereistes voldoen, kan organisasies 'n formele IKT-bestuursprogram implementeer wat 'n raamwerk van beste praktyke en beheermaatreëls verskaf.
Daar is verskeie defivan IKT-bestuur, kom ons kyk na 'n paar daarvan:
Die nagraadse skool van die Universiteit van Nottingham het navorsing oor IKT-bestuur gepubliseer waar a defisie en 'n meer spesifieke raamwerk, en wat begrip help. IKT-bestuur kom defihet soos volg geëindig: “spesifiseer die besluitnemingsregte en aanspreeklikheidsraamwerk om wenslike gedrag in die gebruik van IT aan te moedig. Die kompleksiteit en moeilikheid om IT-bestuur te verduidelik is een van die ernstigste struikelblokke vir verbetering.”
Hierdie studie beskryf 'n bedryfsraamwerk van IKT-bestuur:
Die raamwerk verskaf 'n stel gereedskap, prosesse en meganismes met die doel om te verseker dat IT-beleggings besigheidsdoelwitte ondersteun.
Die behoefte aan formele IT- en korporatiewe bestuurspraktyke in organisasies is aangevuur deur die inwerkingstelling van wette en regulasies, oor die hele wêreld.
Kom ons kyk na 'n paar voorbeelde:
il Gramm-Leach-Bliley-wet (GLBA) en die Sarbanes-Oxley-wet , in die 1990's en vroeë 2000's. Hierdie wette het voortgespruit uit die nasleep van verskeie hoëprofielsake van korporatiewe bedrog en misleiding;
BBPDie Algemene Databeskermingsregulasie (GDPR) is 'n pan-Europese databeskermingswet. Die EU-databeskermingsrichtlijn 1995 en alle ander lidstaatwette wat daarop gebaseer is, insluitend die Britse DPA (Databeskermingswet) 1998, is deur die GDPR vervang. Regulasies en voorskrifte is die twee hooftipes wetgewende handelinge wat deur EU-state toegepas word. Die regulasies is direk van toepassing op alle EU-lidlande en is bindend. Riglyne, aan die ander kant, is ooreenkomste oor die doelwitte wat lidlande met nasionale wetgewing moet bereik.
Koning IV, spruit voort uit die idee van goeie korporatiewe bestuur wat spruit uit die erkenning dat organisasies 'n integrale deel van die samelewing vorm, daarom word organisasies aanspreeklik gehou teenoor enige huidige of toekomstige belanghebbende. Die raamwerk het 'n "pas toe en verduidelik"-regime ingestel wat deursigtigheid vir organisasies aanbeveel wanneer hulle hul korporatiewe bestuurspraktyke toepas.
ITIL: Inligtingstegnologie-infrastruktuurbiblioteek (ITIL) is 'n raamwerk wat IT-dienste met besigheidsbehoeftes belyn. Die raamwerk werk aktiwiteite, prosedures en kontrolelyste uit wat nie maatskappyspesifiek is nie, maar deel kan wees van 'n organisasie se strategiese plan vir die handhawing van vaardigheid. Die raamwerk kan gebruik word om voldoening te demonstreer en verbetering binne 'n maatskappy te meet.
COBIT: akroniem vir Beheerdoelwitte vir inligting en verwante tegnologieë. Basies is COBIT 'n raamwerk geskep deur die Information Systems Audit and Control Association (ISACA) vir Inligtingstegnologiebestuur en IT-bestuur. Die raamwerk beklemtoon en defibeëindig die generiese proses van IT-bestuursprosesse, hul doelwitte en uitsette, die sleutelprosesse en die doelwitte. Die raamwerk meet prestasie en volwassenheid deur gebruik te maak van die Capability Maturity Model (CMM), wat 'n instrument is om data te bestudeer wat ingesamel is deur gekontrakteerde organisasies in die Amerikaanse weermag.
model vir die beoordeling van interne beheermaatreëls kom van die Komitee van Borgorganisasies van die Treadway Commission (COSO). COSO se fokus is minder spesifiek op IT as die ander raamwerke, en fokus meer op besigheidsaspekte soos ondernemingsrisikobestuur (ERM) en bedrogvoorkoming.
CMMI : Die Capability Maturity Model Integration-metode, ontwikkel deur die Software Engineering Institute, is 'n benadering tot prestasieverbetering. Die metode gebruik 'n skaal van 1 tot 5 om die volwassenheidsvlak van 'n organisasie se prestasie, kwaliteit en winsgewendheid te meet.
BILLIKE : Faktorontleding van inligtingsrisiko ( BILLIKE ) is 'n relatief nuwe model wat organisasies help om risiko te kwantifiseer. Die fokus is op kubersekuriteit en operasionele risiko, met die doel om meer ingeligte besluite te neem. Alhoewel dit nuwer is as ander raamwerke wat hier genoem word, wys Calatayud daarop dat dit reeds baie aanslag by Fortune 500-maatskappye gekry het.
In wese bied IT-bestuur 'n raamwerk om IT-strategie met besigheidstrategie te belyn. Deur 'n formele raamwerk te volg, kan organisasies meetbare resultate lewer om hul strategieë en doelwitte te bereik. ’n Formele program neem ook die belange van belanghebbendes in ag, sowel as die behoeftes van die personeel en prosesse wat hulle volg. In die groot prentjie is IT-bestuur 'n integrale deel van algehele korporatiewe bestuur.
Organisasies is vandag onderhewig aan talle regulasies wat onder andere die beskerming van vertroulike inligting, finansiële aanspreeklikheid, databewaring en rampherstel reguleer.
Om te verseker dat daar aan interne en eksterne vereistes voldoen word, implementeer baie organisasies 'n formele IT-bestuursprogram wat 'n raamwerk van beste praktyke en beheermaatreëls verskaf.
Die maklikste manier is om te begin met 'n raamwerk wat deur kundiges in die bedryf gebou is en deur duisende organisasies gebruik word. Baie raamwerke sluit implementeringsgidse in om organisasies te help om 'n IT-bestuursprogram met minder knelpunte in te faseer. Die vorige paragraaf lys 'n paar raamwerke met relatiewe skakels.
Ercole Palmeri
'n Oftalmoplastie-operasie met die Apple Vision Pro-kommersiële kyker is by die Catania Polikliniek uitgevoer ...
Die ontwikkeling van fyn motoriese vaardighede deur inkleur berei kinders voor vir meer komplekse vaardighede soos skryf. Om in te kleur...
Die vlootsektor is 'n ware globale ekonomiese moondheid, wat na 'n 150 miljard-mark navigeer het ...
Verlede Maandag het die Financial Times 'n ooreenkoms met OpenAI aangekondig. FT lisensieer sy wêreldklas-joernalistiek ...