Wat is IKT-bestuur, riglyne vir die effektiewe en doeltreffende bestuur van Inligtingstegnologie in jou organisasie

IKT-bestuur is 'n aspek van besigheidsbestuur wat daarop gemik is om te verseker dat sy IT-risiko's doeltreffend bestuur word en in ooreenstemming met algehele besigheidsdoelwitte. 

Geskatte leestyd: 8 minuti

Organisasies is onderhewig aan veelvuldige wetgewende en regulatoriese vereistes wat beskerming van vertroulike inligting, finansiële verantwoordelikheid, databewaring en rampherstel regoor die wêreld beheer. 

Verder moet organisasies verseker dat hulle 'n robuuste IKT-omgewing vir aandeelhouers, belanghebbendes en kliënte het. Om te verseker dat organisasies aan relevante interne en eksterne vereistes voldoen, kan organisasies 'n formele IKT-bestuursprogram implementeer wat 'n raamwerk van beste praktyke en beheermaatreëls verskaf.

Defiinligting oor IKT-bestuur

Daar is verskeie defivan IKT-bestuur, kom ons kyk na 'n paar daarvan:

• Unesco: Heterogene stel tegnologiese gereedskap en hulpbronne wat gebruik word om inligting oor te dra, te stoor, te skep, te deel of uit te ruil. Sulke tegnologiese hulpmiddels en hulpbronne sluit in rekenaars, die internet (webwerwe, blogs en e-pos), regstreekse uitsaaitegnologie (radio, televisie en webuitsending), opgeneemde uitsaaitegnologie (poduitsending, oudio- en videospelers en bergingstoestelle), en telefonie ( vaste of mobiele, satelliet-, video-/videokonferensies, ens.).
• Gartner: Prosesse wat die effektiewe en doeltreffende gebruik van IT verseker om 'n organisasie in staat te stel om sy doelwitte te bereik. IT Demand Governance (ITDG, of waaraan IT behoort te werk) is die proses waardeur organisasies die effektiewe assessering, seleksie, defiprioritisering en finansiering van mededingende IT-beleggings; die implementering daarvan te monitor; en onttrek (meetbare) besigheidsvoordele. ITDG is 'n korporatiewe beleggingsbesluitneming en -toesigproses en is 'n verantwoordelikheid van korporatiewe bestuur. IT-aanbodkant-bestuur (ITSG, hoe IT moet doen wat dit doen) is gemoeid met die versekering dat die IT-organisasie doeltreffend, doeltreffend en in ooreenstemming funksioneer, en is hoofsaaklik die verantwoordelikheid van die CIO.
• Wikipedia: Met IT-regering, of ekwivalent in die Engelse vorm IT-bestuur, word daardie deel van die wyer bedoel korporatiewe bestuur in beheer van stelselbestuur IKT in die maatskappy. Die standpunt van IT-bestuur dit is daarop gemik om IT-risiko's te bestuur en stelsels in lyn te bring met die doeleindes van die aktiwiteit. Korporatiewe bestuur het grootliks ontwikkel na aanleiding van onlangse regulatoriese ontwikkelings in die VSA (Sarbanes-Oxley) en Europa (Basel II) wat ook aansienlike uitwerking op die bestuur van inligtingstelsels gehad het. Die analitiese aktiwiteit waardeur hierdie doelwitte nagestreef word, is dieIT -ouditkunde (IT-oorsig).

Universiteit van Nottingham

Die nagraadse skool van die Universiteit van Nottingham het navorsing oor IKT-bestuur gepubliseer waar a defisie en 'n meer spesifieke raamwerk, en wat begrip help. IKT-bestuur kom defihet soos volg geëindig: “spesifiseer die besluitnemingsregte en aanspreeklikheidsraamwerk om wenslike gedrag in die gebruik van IT aan te moedig. Die kompleksiteit en moeilikheid om IT-bestuur te verduidelik is een van die ernstigste struikelblokke vir verbetering.”

Hierdie studie beskryf 'n bedryfsraamwerk van IKT-bestuur:

Die raamwerk verskaf 'n stel gereedskap, prosesse en meganismes met die doel om te verseker dat IT-beleggings besigheidsdoelwitte ondersteun. 

Leggi e Regolamenti

Die behoefte aan formele IT- en korporatiewe bestuurspraktyke in organisasies is aangevuur deur die inwerkingstelling van wette en regulasies, oor die hele wêreld.

Kom ons kyk na 'n paar voorbeelde:

In die Verenigde State

il Gramm-Leach-Bliley-wet (GLBA) en die Sarbanes-Oxley-wet , in die 1990's en vroeë 2000's. Hierdie wette het voortgespruit uit die nasleep van verskeie hoëprofielsake van korporatiewe bedrog en misleiding;

GDPR in Europa

BBPDie Algemene Databeskermingsregulasie (GDPR) is 'n pan-Europese databeskermingswet. Die EU-databeskermingsrichtlijn 1995 en alle ander lidstaatwette wat daarop gebaseer is, insluitend die Britse DPA (Databeskermingswet) 1998, is deur die GDPR vervang. Regulasies en voorskrifte is die twee hooftipes wetgewende handelinge wat deur EU-state toegepas word. Die regulasies is direk van toepassing op alle EU-lidlande en is bindend. Riglyne, aan die ander kant, is ooreenkomste oor die doelwitte wat lidlande met nasionale wetgewing moet bereik.

Koning IV in Suid-Afrika

Koning IV, spruit voort uit die idee van goeie korporatiewe bestuur wat spruit uit die erkenning dat organisasies 'n integrale deel van die samelewing vorm, daarom word organisasies aanspreeklik gehou teenoor enige huidige of toekomstige belanghebbende. Die raamwerk het 'n "pas toe en verduidelik"-regime ingestel wat deursigtigheid vir organisasies aanbeveel wanneer hulle hul korporatiewe bestuurspraktyke toepas.

ITIL

ITIL: Inligtingstegnologie-infrastruktuurbiblioteek (ITIL) is 'n raamwerk wat IT-dienste met besigheidsbehoeftes belyn. Die raamwerk werk aktiwiteite, prosedures en kontrolelyste uit wat nie maatskappyspesifiek is nie, maar deel kan wees van 'n organisasie se strategiese plan vir die handhawing van vaardigheid. Die raamwerk kan gebruik word om voldoening te demonstreer en verbetering binne 'n maatskappy te meet.

COBIT

COBIT: akroniem vir Beheerdoelwitte vir inligting en verwante tegnologieë. Basies is COBIT 'n raamwerk geskep deur die Information Systems Audit and Control Association (ISACA) vir Inligtingstegnologiebestuur en IT-bestuur. Die raamwerk beklemtoon en defibeëindig die generiese proses van IT-bestuursprosesse, hul doelwitte en uitsette, die sleutelprosesse en die doelwitte. Die raamwerk meet prestasie en volwassenheid deur gebruik te maak van die Capability Maturity Model (CMM), wat 'n instrument is om data te bestudeer wat ingesamel is deur gekontrakteerde organisasies in die Amerikaanse weermag.

DING

model vir die beoordeling van interne beheermaatreëls kom van die Komitee van Borgorganisasies van die Treadway Commission (COSO). COSO se fokus is minder spesifiek op IT as die ander raamwerke, en fokus meer op besigheidsaspekte soos ondernemingsrisikobestuur (ERM) en bedrogvoorkoming.

CMMI

CMMI : Die Capability Maturity Model Integration-metode, ontwikkel deur die Software Engineering Institute, is 'n benadering tot prestasieverbetering. Die metode gebruik 'n skaal van 1 tot 5 om die volwassenheidsvlak van 'n organisasie se prestasie, kwaliteit en winsgewendheid te meet. 

BILLIKE

BILLIKE : Faktorontleding van inligtingsrisiko ( BILLIKE ) is 'n relatief nuwe model wat organisasies help om risiko te kwantifiseer. Die fokus is op kubersekuriteit en operasionele risiko, met die doel om meer ingeligte besluite te neem. Alhoewel dit nuwer is as ander raamwerke wat hier genoem word, wys Calatayud daarop dat dit reeds baie aanslag by Fortune 500-maatskappye gekry het.

Basies

In wese bied IT-bestuur 'n raamwerk om IT-strategie met besigheidstrategie te belyn. Deur 'n formele raamwerk te volg, kan organisasies meetbare resultate lewer om hul strategieë en doelwitte te bereik. ’n Formele program neem ook die belange van belanghebbendes in ag, sowel as die behoeftes van die personeel en prosesse wat hulle volg. In die groot prentjie is IT-bestuur 'n integrale deel van algehele korporatiewe bestuur.

Organisasies is vandag onderhewig aan talle regulasies wat onder andere die beskerming van vertroulike inligting, finansiële aanspreeklikheid, databewaring en rampherstel reguleer. 

Om te verseker dat daar aan interne en eksterne vereistes voldoen word, implementeer baie organisasies 'n formele IT-bestuursprogram wat 'n raamwerk van beste praktyke en beheermaatreëls verskaf.

Die maklikste manier is om te begin met 'n raamwerk wat deur kundiges in die bedryf gebou is en deur duisende organisasies gebruik word. Baie raamwerke sluit implementeringsgidse in om organisasies te help om 'n IT-bestuursprogram met minder knelpunte in te faseer. Die vorige paragraaf lys 'n paar raamwerke met relatiewe skakels.

Verwante lesings

• Thales-innovasies vir kriptografiese sleutelbestuur help organisasies om digitale soewereiniteit in hibriede en multi-wolk omgewings te bereik
• PNRR: die rol van die stelselintegreerder om verandering te veroorsaak
• IKT-tegnologieë in die landbou: oproep vir voorstelle vir meer deursigtige en digitale landbou-voedselstelsels
• TERNA BEVESTIG HOMSELF AAN DIE BOON VAN VOLHOUBAARHEID IN ITALIË EN IN DIE WERELD
• Geslagsgelykheid en ESG-vaardighede: Geleenthede vir mededingende maatskappye

Ercole Palmeri