የአይሲቲ አስተዳደር ምንድን ነው፣ በድርጅትዎ ውስጥ የኢንፎርሜሽን ቴክኖሎጂን ውጤታማ እና ቀልጣፋ አስተዳደር መመሪያዎች

የመመቴክ አስተዳደር የአይቲ ስጋቶች በብቃት መመራታቸውን እና ከአጠቃላይ የንግድ አላማዎች ጋር እንዲጣጣሙ ለማድረግ ያለመ የንግድ ስራ አስተዳደር ገጽታ ነው። 

የሚገመተው የንባብ ጊዜ፡- 8 ደቂቃ

ድርጅቶች ሚስጥራዊ መረጃ ጥበቃን፣ የፋይናንስ ሃላፊነትን፣ መረጃን ማቆየት እና በአለም ዙሪያ የአደጋ ማገገምን የሚቆጣጠሩ በርካታ የህግ አውጭ እና የቁጥጥር መስፈርቶች ተገዢ ናቸው። 

በተጨማሪም ድርጅቶች ለባለ አክሲዮኖች፣ ባለድርሻ አካላት እና ደንበኞች ጠንካራ የአይሲቲ አካባቢ እንዲኖራቸው ማድረግ አለባቸው። ድርጅቶች አግባብነት ያላቸውን የውስጥ እና የውጭ መስፈርቶችን እንዲያሟሉ ለማድረግ ድርጅቶች የምርጥ ተሞክሮዎችን እና ቁጥጥርን ማዕቀፍ የሚያቀርብ መደበኛ የአይሲቲ አስተዳደር መርሃ ግብር መተግበር ይችላሉ።

Defiስለ አይሲቲ አስተዳደር መረጃ

በርካቶች አሉ defiየአይሲቲ አስተዳደር ጥቂቶቹን እንመልከት፡-

• ዩኔስኮመረጃን ለማስተላለፍ፣ ለማከማቸት፣ ለመፍጠር፣ ለማጋራት ወይም ለመለዋወጥ የሚያገለግሉ የተለያዩ የቴክኖሎጂ መሳሪያዎች እና ግብአቶች ስብስብ። እንደነዚህ ያሉ የቴክኖሎጂ መሳሪያዎች እና ግብዓቶች ኮምፒውተሮችን፣ ኢንተርኔት (ድረ-ገጾች፣ ብሎጎች እና ኢሜል)፣ የቀጥታ ስርጭት ቴክኖሎጂዎች (ሬዲዮ፣ ቴሌቪዥን እና ዌብካስቲንግ)፣ የተቀዳ የስርጭት ቴክኖሎጂዎች (ፖድካስቲንግ፣ ኦዲዮ እና ቪዲዮ ማጫወቻዎች እና የማከማቻ መሳሪያዎች) እና ቴሌፎን ( ቋሚ ወይም ሞባይል፣ ሳተላይት፣ የቪዲዮ/ቪዲዮ ኮንፈረንስ፣ ወዘተ)።
• Gartnerአንድ ድርጅት ዓላማውን እንዲያሳካ የ IT ን ውጤታማ እና ቀልጣፋ አጠቃቀምን የሚያረጋግጡ ሂደቶች። የአይቲ ፍላጎት አስተዳደር (ITDG፣ ወይም IT ምን ላይ መስራት እንዳለበት) ድርጅቶች ውጤታማ ግምገማን፣ ምርጫን፣ ምርጫን የሚያረጋግጡበት ሂደት ነው። defiተወዳዳሪ የአይቲ ኢንቨስትመንቶች ቅድሚያ መስጠት እና ፋይናንስ; አፈጻጸማቸውን ይቆጣጠሩ; እና ማውጣት (የሚለካ) የንግድ ጥቅሞች. ITDG የድርጅት ኢንቨስትመንት ውሳኔ አሰጣጥ እና ቁጥጥር ሂደት ነው እና የድርጅት አስተዳደር ኃላፊነት ነው። የአይቲ አቅርቦት-ጎን አስተዳደር (ITSG፣ IT የሚሰራውን እንዴት ማድረግ እንዳለበት) የሚያሳስበው የአይቲ ድርጅት በብቃት፣ በብቃት እና በታዛዥነት መስራቱን ማረጋገጥ እና በዋናነት የCIO ኃላፊነት ነው።
• ውክፔዲያ: ጋር የአይቲ መንግስት, ወይም በተመሳሳይ በእንግሊዘኛ ቅፅ የአይቲ አስተዳደር, የዚያ ሰፊው ክፍል ማለት ነው የድርጅት አስተዳደር በስርዓተ-ፆታ አስተዳደር ኃላፊ የመመቴክ በኩባንያው ውስጥ. የአመለካከት ነጥብ የአይቲ አስተዳደር የአይቲ አደጋዎችን ለመቆጣጠር እና ስርዓቶችን ከእንቅስቃሴው ዓላማዎች ጋር ለማጣጣም ያለመ ነው። በቅርብ ጊዜ በዩኤስ ውስጥ ከተደረጉ የቁጥጥር እድገቶች በኋላ የኮርፖሬት አስተዳደር በጣም አዳብሯል (ሳርባንስ-ኦክስሌይእና አውሮፓባዝል II) በኢንፎርሜሽን ሲስተም አስተዳደር ላይ ከፍተኛ ተጽእኖ ነበረው። እነዚህ ዓላማዎች የሚከናወኑበት የትንታኔ እንቅስቃሴ እ.ኤ.አየአይቲ ኦዲት (የአይቲ ግምገማ)።

የኖቲንግሃም ዩኒቨርሲቲ

የኖቲንግሃም ዩኒቨርሲቲ የድህረ ምረቃ ትምህርት ቤት በአይሲቲ አስተዳደር ላይ ምርምር አሳተመ ሀ defition እና የበለጠ የተለየ ማዕቀፍ፣ እና ይህም ለመረዳት ይረዳል። የአይሲቲ አስተዳደር ይመጣል defiበዚህ አበቃ፡ “በ IT አጠቃቀም ላይ ተፈላጊ ባህሪያትን ለማበረታታት የውሳኔውን መብቶች እና ተጠያቂነት ማዕቀፍ ይግለጹ። የ IT አስተዳደርን የማብራራት ውስብስብነት እና አስቸጋሪነት ለመሻሻል በጣም አሳሳቢ ከሆኑ እንቅፋቶች ውስጥ አንዱ ነው"

ይህ ጥናት የአይሲቲ አስተዳደርን የአሠራር ማዕቀፍ ያብራራል፡-

ማዕቀፉ የአይቲ ኢንቨስትመንቶች የንግድ አላማዎችን የሚደግፉ መሆናቸውን የማረጋገጥ ዓላማ ያላቸው መሳሪያዎችን፣ ሂደቶችን እና ስልቶችን ያቀርባል። 

Leggi e Regolamenti

በድርጅቶች ውስጥ የመደበኛ IT እና የኮርፖሬት አስተዳደር ልምዶች አስፈላጊነት በዓለም ዙሪያ ፣ ህጎች እና መመሪያዎችን በማውጣት ተነሳሳ።

አንዳንድ ምሳሌዎችን እንመልከት፡-

አሜሪካ ውስጥ

il የግራም-ሌች-ብሊሊ ህግ (GLBA) እና የሳርባንስ-ኦክስሌይ ህግ እ.ኤ.አ. በ 1990 ዎቹ እና በ 2000 ዎቹ መጀመሪያ ላይ እነዚህ ህጎች የተፈጠሩት ከበርካታ ከፍተኛ የድርጅት ማጭበርበር እና ማታለል ጉዳዮች በኋላ ነው ።

በአውሮፓ ውስጥ GDPR

GDPRአጠቃላይ የዳታ ጥበቃ ደንብ (GDPR) የመላው አውሮፓ የመረጃ ጥበቃ ህግ ነው። የአውሮፓ ህብረት የውሂብ ጥበቃ መመሪያ 1995 እና በእሱ ላይ የተመሰረቱ ሌሎች የአባል ሀገር ህጎች፣ UK DPA (የውሂብ ጥበቃ ህግ) 1998ን ጨምሮ፣ በGDPR ተተክተዋል። በአውሮፓ ህብረት መንግስታት የሚተገበሩ ሁለት ዋና የህግ አውጭ ዓይነቶች ደንቦች እና መመሪያዎች ናቸው። ደንቦቹ በቀጥታ ለሁሉም የአውሮፓ ህብረት አባል ሀገራት ተፈጻሚ ይሆናሉ እና አስገዳጅ ናቸው። በሌላ በኩል መመርያዎች አባል አገሮች በብሔራዊ ሕግ ሊያሳካቸው የሚገቡ ግቦች ላይ የሚደረጉ ስምምነቶች ናቸው።

ንጉሥ አራተኛ በደቡብ አፍሪካ

ንጉሥ IVድርጅቶቹ የህብረተሰቡ ወሳኝ አካል መሆናቸውን በመገንዘብ በመልካም ኮርፖሬት አስተዳደር እሳቤ የሚነሳ በመሆኑ ድርጅቶች ተጠያቂነታቸው ለአሁኑም ሆነ ወደፊት ለሚመለከተው አካል ነው። ማዕቀፉ ለድርጅቶች የድርጅት አስተዳደር አሰራሮቻቸውን ሲተገብሩ ግልፅነትን የሚመከር የ"ማመልከት እና ማብራራት" ስርዓት አስተዋውቋል።

ITIL

ITILየኢንፎርሜሽን ቴክኖሎጂ መሠረተ ልማት ላይብረሪ (ITIL) የአይቲ አገልግሎቶችን ከንግድ ፍላጎቶች ጋር የሚያስማማ ማዕቀፍ ነው። ማዕቀፉ የኩባንያውን ልዩ ያልሆኑ ነገር ግን ብቃትን ለማስቀጠል የድርጅቱ ስትራቴጂክ እቅድ አካል ሊሆኑ የሚችሉ ተግባራትን፣ ሂደቶችን እና የፍተሻ ዝርዝሮችን ያብራራል። ማዕቀፉ ተገዢነትን ለማሳየት እና በኩባንያው ውስጥ መሻሻልን ለመለካት ሊያገለግል ይችላል።

COBIT

COBITለመረጃ እና ተዛማጅ ቴክኖሎጂዎች የቁጥጥር ዓላማዎች ምህጻረ ቃል። በመሠረቱ፣ COBIT በኢንፎርሜሽን ሲስተምስ ኦዲት እና ቁጥጥር ማህበር (ISACA) ለኢንፎርሜሽን ቴክኖሎጂ አስተዳደር እና የአይቲ አስተዳደር የተፈጠረ ማዕቀፍ ነው። ማዕቀፉ ያደምቃል እና defiየ IT አስተዳደር ሂደቶችን ፣ ዓላማዎቻቸውን እና ውጤቶቻቸውን ፣ ቁልፍ ሂደቶችን እና ዓላማዎችን አጠቃላይ ሂደት ያበቃል። ማዕቀፉ አፈጻጸምን እና ብስለትን የሚለካው የአቅም ብስለት ሞዴል (ሲኤምኤም) በመጠቀም ሲሆን ይህም በአሜሪካ የመከላከያ ሃይል ውስጥ በተዋዋዩ ድርጅቶች የተሰበሰበ መረጃን ለማጥናት መሳሪያ ነው።

ኮሶ

የውስጥ መቆጣጠሪያዎችን ለመገምገም ሞዴል የመጣው ከትሬድዌይ ኮሚሽን (COSO) ድጋፍ ሰጪ ድርጅቶች ኮሚቴ ነው። የCOSO ትኩረት ለ IT ከሌሎቹ ማዕቀፎች ያነሰ ነው፣ የበለጠ የሚያተኩረው እንደ የድርጅት ስጋት አስተዳደር (ERM) እና ማጭበርበር መከላከል ባሉ የንግድ ዘርፎች ላይ ነው።

ሲኤምአይአይ

ሲኤምአይአይ በሶፍትዌር ኢንጂነሪንግ ኢንስቲትዩት የተገነባው የአቅም ብስለት ሞዴል ውህደት ዘዴ የአፈጻጸም ማሻሻያ ዘዴ ነው። ዘዴው የድርጅቱን አፈጻጸም፣ ጥራት እና ትርፋማነት የብስለት ደረጃን ለመለካት ከ1 እስከ 5 ያለውን ሚዛን ይጠቀማል። 

FAIR

FAIR የመረጃ ስጋት ሁኔታ ትንተና ( FAIR ) ድርጅቶች አደጋን ለመለካት የሚረዳ በአንጻራዊነት አዲስ ሞዴል ነው። ትኩረቱ በሳይበር ደህንነት እና በድርጊት ስጋት ላይ ሲሆን ይህም የበለጠ በመረጃ ላይ የተመሰረተ ውሳኔ ለማድረግ ነው። እዚህ ከተጠቀሱት ሌሎች ማዕቀፎች የበለጠ አዲስ ቢሆንም፣ ካላታዩድ በፎርቹን 500 ኩባንያዎች ከፍተኛ ተቀባይነት እንዳገኘ ይጠቁማል።

በመሠረቱ

በመሰረቱ፣ የአይቲ አስተዳደር የአይቲ ስትራቴጂን ከንግድ ስትራቴጂ ጋር ለማጣጣም ማዕቀፍ ይሰጣል። መደበኛ ማዕቀፍን በመከተል ድርጅቶች ስልቶቻቸውን እና ግባቸውን ለማሳካት ሊለካ የሚችል ውጤት ማምጣት ይችላሉ። መደበኛ መርሃ ግብርም የባለድርሻ አካላትን ፍላጎት፣ እንዲሁም የሚከተላቸውን የሰራተኞች ፍላጎት እና ሂደቶች ግምት ውስጥ ያስገባል። በትልቁ ምስል፣ የአይቲ አስተዳደር የአጠቃላይ የድርጅት አስተዳደር ዋና አካል ነው።

ዛሬ ድርጅቶች ሚስጥራዊ መረጃን ለመጠበቅ፣ የፋይናንስ ተጠያቂነት፣ የውሂብ ማቆየት እና የአደጋ ማገገምን እና ሌሎችን የሚቆጣጠሩ በርካታ ደንቦች ተገዢ ናቸው። 

የውስጥ እና የውጭ መስፈርቶች መሟላታቸውን ለማረጋገጥ ብዙ ድርጅቶች የምርጥ ተሞክሮዎችን እና ቁጥጥርን ማዕቀፍ የሚያቀርብ መደበኛ የአይቲ አስተዳደር ፕሮግራም ተግባራዊ ያደርጋሉ።

ቀላሉ መንገድ በኢንዱስትሪ ባለሙያዎች በተገነባው እና በሺዎች በሚቆጠሩ ድርጅቶች በሚጠቀሙበት ማዕቀፍ መጀመር ነው. ብዙ ማዕቀፎች ድርጅቶች አነስተኛ ማነቆዎች ባሉበት የአይቲ አስተዳደር ፕሮግራም ውስጥ እንዲገቡ ለመርዳት የአተገባበር መመሪያዎችን ያካትታሉ። ያለፈው አንቀፅ አንጻራዊ አገናኞች ያላቸውን አንዳንድ ማዕቀፎች ይዘረዝራል።

ተዛማጅ ንባቦች

• የቴልስ ፈጠራዎች ለምስጢራዊ ቁልፍ አስተዳደር ድርጅቶች በድብልቅ እና ባለብዙ ደመና አካባቢዎች ዲጂታል ሉዓላዊነትን እንዲያሳኩ ያግዛሉ
• PNRR፡ ለውጥን ለመቀስቀስ የስርዓቱ ውህደቱ ሚና
• የአይሲቲ ቴክኖሎጂዎች በግብርና፡- ለበለጠ ግልጽ እና ዲጂታል አግሪ-ምግብ ስርዓት ፕሮፖዛልን ይደውሉ
• TERNA በጣሊያን እና በአለም ውስጥ ባለው ዘላቂነት አናት ላይ እራሱን አረጋግጣለች
• የሥርዓተ-ፆታ እኩልነት እና የ ESG ችሎታዎች፡ ለተፎካካሪ ኩባንያዎች እድሎች

Ercole Palmeri