የሚገመተው የንባብ ጊዜ፡- 8 ደቂቃ
ድርጅቶች ሚስጥራዊ መረጃ ጥበቃን፣ የፋይናንስ ሃላፊነትን፣ መረጃን ማቆየት እና በአለም ዙሪያ የአደጋ ማገገምን የሚቆጣጠሩ በርካታ የህግ አውጭ እና የቁጥጥር መስፈርቶች ተገዢ ናቸው።
በተጨማሪም ድርጅቶች ለባለ አክሲዮኖች፣ ባለድርሻ አካላት እና ደንበኞች ጠንካራ የአይሲቲ አካባቢ እንዲኖራቸው ማድረግ አለባቸው። ድርጅቶች አግባብነት ያላቸውን የውስጥ እና የውጭ መስፈርቶችን እንዲያሟሉ ለማድረግ ድርጅቶች የምርጥ ተሞክሮዎችን እና ቁጥጥርን ማዕቀፍ የሚያቀርብ መደበኛ የአይሲቲ አስተዳደር መርሃ ግብር መተግበር ይችላሉ።
በርካቶች አሉ defiየአይሲቲ አስተዳደር ጥቂቶቹን እንመልከት፡-
የኖቲንግሃም ዩኒቨርሲቲ የድህረ ምረቃ ትምህርት ቤት በአይሲቲ አስተዳደር ላይ ምርምር አሳተመ ሀ defition እና የበለጠ የተለየ ማዕቀፍ፣ እና ይህም ለመረዳት ይረዳል። የአይሲቲ አስተዳደር ይመጣል defiበዚህ አበቃ፡ “በ IT አጠቃቀም ላይ ተፈላጊ ባህሪያትን ለማበረታታት የውሳኔውን መብቶች እና ተጠያቂነት ማዕቀፍ ይግለጹ። የ IT አስተዳደርን የማብራራት ውስብስብነት እና አስቸጋሪነት ለመሻሻል በጣም አሳሳቢ ከሆኑ እንቅፋቶች ውስጥ አንዱ ነው"
ይህ ጥናት የአይሲቲ አስተዳደርን የአሠራር ማዕቀፍ ያብራራል፡-
ማዕቀፉ የአይቲ ኢንቨስትመንቶች የንግድ አላማዎችን የሚደግፉ መሆናቸውን የማረጋገጥ ዓላማ ያላቸው መሳሪያዎችን፣ ሂደቶችን እና ስልቶችን ያቀርባል።
በድርጅቶች ውስጥ የመደበኛ IT እና የኮርፖሬት አስተዳደር ልምዶች አስፈላጊነት በዓለም ዙሪያ ፣ ህጎች እና መመሪያዎችን በማውጣት ተነሳሳ።
አንዳንድ ምሳሌዎችን እንመልከት፡-
il የግራም-ሌች-ብሊሊ ህግ (GLBA) እና የሳርባንስ-ኦክስሌይ ህግ እ.ኤ.አ. በ 1990 ዎቹ እና በ 2000 ዎቹ መጀመሪያ ላይ እነዚህ ህጎች የተፈጠሩት ከበርካታ ከፍተኛ የድርጅት ማጭበርበር እና ማታለል ጉዳዮች በኋላ ነው ።
GDPRአጠቃላይ የዳታ ጥበቃ ደንብ (GDPR) የመላው አውሮፓ የመረጃ ጥበቃ ህግ ነው። የአውሮፓ ህብረት የውሂብ ጥበቃ መመሪያ 1995 እና በእሱ ላይ የተመሰረቱ ሌሎች የአባል ሀገር ህጎች፣ UK DPA (የውሂብ ጥበቃ ህግ) 1998ን ጨምሮ፣ በGDPR ተተክተዋል። በአውሮፓ ህብረት መንግስታት የሚተገበሩ ሁለት ዋና የህግ አውጭ ዓይነቶች ደንቦች እና መመሪያዎች ናቸው። ደንቦቹ በቀጥታ ለሁሉም የአውሮፓ ህብረት አባል ሀገራት ተፈጻሚ ይሆናሉ እና አስገዳጅ ናቸው። በሌላ በኩል መመርያዎች አባል አገሮች በብሔራዊ ሕግ ሊያሳካቸው የሚገቡ ግቦች ላይ የሚደረጉ ስምምነቶች ናቸው።
ንጉሥ IVድርጅቶቹ የህብረተሰቡ ወሳኝ አካል መሆናቸውን በመገንዘብ በመልካም ኮርፖሬት አስተዳደር እሳቤ የሚነሳ በመሆኑ ድርጅቶች ተጠያቂነታቸው ለአሁኑም ሆነ ወደፊት ለሚመለከተው አካል ነው። ማዕቀፉ ለድርጅቶች የድርጅት አስተዳደር አሰራሮቻቸውን ሲተገብሩ ግልፅነትን የሚመከር የ"ማመልከት እና ማብራራት" ስርዓት አስተዋውቋል።
ITILየኢንፎርሜሽን ቴክኖሎጂ መሠረተ ልማት ላይብረሪ (ITIL) የአይቲ አገልግሎቶችን ከንግድ ፍላጎቶች ጋር የሚያስማማ ማዕቀፍ ነው። ማዕቀፉ የኩባንያውን ልዩ ያልሆኑ ነገር ግን ብቃትን ለማስቀጠል የድርጅቱ ስትራቴጂክ እቅድ አካል ሊሆኑ የሚችሉ ተግባራትን፣ ሂደቶችን እና የፍተሻ ዝርዝሮችን ያብራራል። ማዕቀፉ ተገዢነትን ለማሳየት እና በኩባንያው ውስጥ መሻሻልን ለመለካት ሊያገለግል ይችላል።
COBITለመረጃ እና ተዛማጅ ቴክኖሎጂዎች የቁጥጥር ዓላማዎች ምህጻረ ቃል። በመሠረቱ፣ COBIT በኢንፎርሜሽን ሲስተምስ ኦዲት እና ቁጥጥር ማህበር (ISACA) ለኢንፎርሜሽን ቴክኖሎጂ አስተዳደር እና የአይቲ አስተዳደር የተፈጠረ ማዕቀፍ ነው። ማዕቀፉ ያደምቃል እና defiየ IT አስተዳደር ሂደቶችን ፣ ዓላማዎቻቸውን እና ውጤቶቻቸውን ፣ ቁልፍ ሂደቶችን እና ዓላማዎችን አጠቃላይ ሂደት ያበቃል። ማዕቀፉ አፈጻጸምን እና ብስለትን የሚለካው የአቅም ብስለት ሞዴል (ሲኤምኤም) በመጠቀም ሲሆን ይህም በአሜሪካ የመከላከያ ሃይል ውስጥ በተዋዋዩ ድርጅቶች የተሰበሰበ መረጃን ለማጥናት መሳሪያ ነው።
የውስጥ መቆጣጠሪያዎችን ለመገምገም ሞዴል የመጣው ከትሬድዌይ ኮሚሽን (COSO) ድጋፍ ሰጪ ድርጅቶች ኮሚቴ ነው። የCOSO ትኩረት ለ IT ከሌሎቹ ማዕቀፎች ያነሰ ነው፣ የበለጠ የሚያተኩረው እንደ የድርጅት ስጋት አስተዳደር (ERM) እና ማጭበርበር መከላከል ባሉ የንግድ ዘርፎች ላይ ነው።
ሲኤምአይአይ በሶፍትዌር ኢንጂነሪንግ ኢንስቲትዩት የተገነባው የአቅም ብስለት ሞዴል ውህደት ዘዴ የአፈጻጸም ማሻሻያ ዘዴ ነው። ዘዴው የድርጅቱን አፈጻጸም፣ ጥራት እና ትርፋማነት የብስለት ደረጃን ለመለካት ከ1 እስከ 5 ያለውን ሚዛን ይጠቀማል።
FAIR የመረጃ ስጋት ሁኔታ ትንተና ( FAIR ) ድርጅቶች አደጋን ለመለካት የሚረዳ በአንጻራዊነት አዲስ ሞዴል ነው። ትኩረቱ በሳይበር ደህንነት እና በድርጊት ስጋት ላይ ሲሆን ይህም የበለጠ በመረጃ ላይ የተመሰረተ ውሳኔ ለማድረግ ነው። እዚህ ከተጠቀሱት ሌሎች ማዕቀፎች የበለጠ አዲስ ቢሆንም፣ ካላታዩድ በፎርቹን 500 ኩባንያዎች ከፍተኛ ተቀባይነት እንዳገኘ ይጠቁማል።
በመሰረቱ፣ የአይቲ አስተዳደር የአይቲ ስትራቴጂን ከንግድ ስትራቴጂ ጋር ለማጣጣም ማዕቀፍ ይሰጣል። መደበኛ ማዕቀፍን በመከተል ድርጅቶች ስልቶቻቸውን እና ግባቸውን ለማሳካት ሊለካ የሚችል ውጤት ማምጣት ይችላሉ። መደበኛ መርሃ ግብርም የባለድርሻ አካላትን ፍላጎት፣ እንዲሁም የሚከተላቸውን የሰራተኞች ፍላጎት እና ሂደቶች ግምት ውስጥ ያስገባል። በትልቁ ምስል፣ የአይቲ አስተዳደር የአጠቃላይ የድርጅት አስተዳደር ዋና አካል ነው።
ዛሬ ድርጅቶች ሚስጥራዊ መረጃን ለመጠበቅ፣ የፋይናንስ ተጠያቂነት፣ የውሂብ ማቆየት እና የአደጋ ማገገምን እና ሌሎችን የሚቆጣጠሩ በርካታ ደንቦች ተገዢ ናቸው።
የውስጥ እና የውጭ መስፈርቶች መሟላታቸውን ለማረጋገጥ ብዙ ድርጅቶች የምርጥ ተሞክሮዎችን እና ቁጥጥርን ማዕቀፍ የሚያቀርብ መደበኛ የአይቲ አስተዳደር ፕሮግራም ተግባራዊ ያደርጋሉ።
ቀላሉ መንገድ በኢንዱስትሪ ባለሙያዎች በተገነባው እና በሺዎች በሚቆጠሩ ድርጅቶች በሚጠቀሙበት ማዕቀፍ መጀመር ነው. ብዙ ማዕቀፎች ድርጅቶች አነስተኛ ማነቆዎች ባሉበት የአይቲ አስተዳደር ፕሮግራም ውስጥ እንዲገቡ ለመርዳት የአተገባበር መመሪያዎችን ያካትታሉ። ያለፈው አንቀፅ አንጻራዊ አገናኞች ያላቸውን አንዳንድ ማዕቀፎች ይዘረዝራል።
Ercole Palmeri
Coveware by Veeam የሳይበር ዘረፋ የአደጋ ምላሽ አገልግሎቶችን መስጠቱን ይቀጥላል። Coveware የፎረንሲክስ እና የማገገሚያ ችሎታዎችን ያቀርባል…
የመተንበይ ጥገና የዘይት እና ጋዝ ዘርፉን አብዮት እያደረገ ነው፣ ለዕፅዋት አስተዳደር ፈጠራ እና ንቁ አቀራረብ።…
የዩኬ ሲኤምኤ ስለ ቢግ ቴክ ባህሪ በአርቴፊሻል ኢንተለጀንስ ገበያ ላይ ማስጠንቀቂያ ሰጥቷል። እዚያ…
የሕንፃዎችን ኢነርጂ ውጤታማነት ለማሳደግ በአውሮፓ ህብረት የተቀረፀው የ"ኬዝ አረንጓዴ" ድንጋጌ የህግ አውጭ ሂደቱን በ…