İKT İdarəçiliyi nədir, təşkilatınızda İnformasiya Texnologiyalarının effektiv və səmərəli idarə olunması üçün təlimatlar

İKT idarəçiliyi, İT risklərinin effektiv şəkildə və ümumi biznes məqsədlərinə uyğun idarə olunmasını təmin etmək məqsədi daşıyan biznesin idarə edilməsinin bir aspektidir. 

Təxmini oxuma vaxtı: 8 minuti

Təşkilatlar bütün dünyada məxfi məlumatların qorunması, maliyyə məsuliyyəti, məlumatların saxlanması və fəlakətlərin bərpasını tənzimləyən çoxsaylı qanunvericilik və tənzimləyici tələblərə tabedir. 

Bundan əlavə, təşkilatlar səhmdarlar, maraqlı tərəflər və müştərilər üçün möhkəm İKT mühitinin olmasını təmin etməlidirlər. Təşkilatların müvafiq daxili və xarici tələblərə cavab verməsini təmin etmək üçün təşkilatlar ən yaxşı təcrübə və nəzarət çərçivəsini təmin edən rəsmi İKT idarəetmə proqramını həyata keçirə bilərlər.

DefiİKT İdarəçiliyi haqqında məlumat

Bir neçə var defiİKT İdarəçiliyinin xüsusiyyətləri, gəlin onlardan bəzilərinə baxaq:

• YUNESKO-nun: Məlumat ötürmək, saxlamaq, yaratmaq, bölüşmək və ya mübadilə etmək üçün istifadə olunan müxtəlif texnoloji alətlər və resurslar toplusu. Bu cür texnoloji alətlər və resurslara kompüterlər, İnternet (veb-saytlar, bloqlar və e-poçt), canlı yayım texnologiyaları (radio, televiziya və veb yayımı), qeydə alınmış yayım texnologiyaları (podkastinq, audio və video pleyerlər və saxlama cihazları) və telefoniya daxildir. sabit və ya mobil, peyk, video/video konfrans və s.).
• Gartner: Təşkilatın məqsədlərinə çatmasını təmin etmək üçün İT-dən səmərəli və səmərəli istifadəni təmin edən proseslər. IT Demand Governance (ITDG və ya İT nə üzərində işləməlidir) təşkilatların effektiv qiymətləndirməni, seçimləri, defirəqabət aparan İT investisiyalarının prioritetləşdirilməsi və maliyyələşdirilməsi; onların icrasına nəzarət etmək; və (ölçülə bilən) biznes faydalarını çıxarın. ITDG korporativ investisiya qərarlarının qəbulu və nəzarət prosesidir və korporativ idarəetmənin məsuliyyətidir. İT Təchizat tərəfində idarəetmə (ITSG, İT nə etməlidir) İT təşkilatının effektiv, səmərəli və uyğun fəaliyyət göstərməsini təmin etməklə məşğuldur və ilk növbədə CIO-nun məsuliyyətidir.
• Vikipediya: İlə İT hökuməti, və ya ekvivalent olaraq ingilis dilində İT idarəetməsi, daha geniş olan hissəsi nəzərdə tutulur korporativ idarəetmə sistemlərin idarə edilməsinə cavabdehdir İKT şirkətdə. Baxış nöqtəsi İT idarəetməsi İT risklərinin idarə edilməsinə və sistemlərin fəaliyyətin məqsədlərinə uyğunlaşdırılmasına yönəlib. ABŞ-dakı son tənzimləmə inkişaflarından sonra korporativ idarəetmə çox inkişaf etmişdir (Sarbanes-Oxley) və Avropa (Bazel II) bu da informasiya sistemlərinin idarə olunmasına əhəmiyyətli təsir göstərmişdir. Bu məqsədlərin həyata keçirildiyi analitik fəaliyyətdirİT auditi (İT baxış).

Nottingem Universiteti

Nottingem Universitetinin aspirantura məktəbi İKT idarəçiliyinə dair araşdırma dərc edib defibaşa düşməyə kömək edən daha spesifik çərçivə. İKT İdarəçiliyi gəlir defibelə yekunlaşdı: “İT-dən istifadə zamanı arzuolunan davranışları təşviq etmək üçün qərar vermə hüquqlarını və hesabatlılıq çərçivəsini müəyyən edin. İT idarəçiliyini izah etməyin mürəkkəbliyi və çətinliyi təkmilləşdirməyə ən ciddi maneələrdən biridir”.

Bu tədqiqat İKT idarəçiliyinin əməliyyat çərçivəsini təsvir edir:

Çərçivə İT investisiyalarının biznes məqsədlərini dəstəkləməsini təmin etmək məqsədi ilə bir sıra alətlər, proseslər və mexanizmlər təqdim edir. 

Leggi və Regolamenti

Təşkilatlarda rəsmi İT və korporativ idarəetmə təcrübələrinə ehtiyac bütün dünyada qanun və qaydaların qəbulu ilə gücləndirilmişdir.

Bəzi nümunələrə baxaq:

ABŞ-da

il Gramm-Leach-Bliley Aktı (GLBA) və Sarbanes-Oxley Aktı , 1990-cı illərdə və 2000-ci illərin əvvəllərində.

Avropada GDPR

GDPRÜmumi Məlumatların Qorunması Qaydası (GDPR) ümumi Avropa məlumatların mühafizəsi qanunudur. 1995-ci il tarixli Aİ Məlumatların Qorunması Direktivi və ona əsaslanan bütün digər üzv dövlət qanunları, o cümlədən Böyük Britaniyanın DPA (Məlumatların Qorunması Aktı) 1998, GDPR ilə əvəz edilmişdir. Qaydalar və direktivlər Aİ dövlətləri tərəfindən tətbiq edilən qanunvericilik aktlarının iki əsas növüdür. Qaydalar birbaşa Aİ-nin bütün üzv dövlətlərinə şamil edilir və məcburidir. Direktivlər, digər tərəfdən, üzv dövlətlərin milli qanunvericiliklə əldə etməli olduqları məqsədlərə dair razılaşmalardır.

Cənubi Afrikadakı Kral IV

Kral IV, təşkilatların cəmiyyətin ayrılmaz bir hissəsini təşkil etməsinin tanınmasından irəli gələn yaxşı korporativ idarəetmə ideyasından irəli gəlir, buna görə də təşkilatlar istənilən cari və ya gələcək maraqlı tərəf qarşısında cavabdehdirlər. Çərçivə təşkilatlara korporativ idarəetmə təcrübələrini tətbiq edərkən şəffaflığı tövsiyə edən “tətbiq et və izah et” rejimini tətbiq etdi.

ITIL

ITIL: İnformasiya Texnologiyaları İnfrastruktur Kitabxanası (ITIL) İT xidmətlərini biznes ehtiyacları ilə uyğunlaşdıran çərçivədir. Çərçivə şirkətə xas olmayan, lakin səriştənin saxlanması üçün təşkilatın strateji planının bir hissəsi ola bilən fəaliyyətləri, prosedurları və yoxlama siyahılarını işləyib hazırlayır. Çərçivə uyğunluğu nümayiş etdirmək və şirkət daxilində yaxşılaşmanı ölçmək üçün istifadə edilə bilər.

COBIT

COBIT: İnformasiya və Əlaqədar Texnologiyalar üçün Nəzarət Məqsədlərinin qısaldılması. Əsasən, COBIT İnformasiya Texnologiyalarının İdarə Edilməsi və İT İdarəçiliyi üçün İnformasiya Sistemlərinin Audit və Nəzarət Assosiasiyası (ISACA) tərəfindən yaradılmış çərçivədir. Çərçivə vurğulayır və defiİT İdarəetmə prosesləri, onların məqsədləri və nəticələri, əsas proseslər və Məqsədlərin ümumi prosesini bitirir. Çərçivə ABŞ Müdafiə Qüvvələrində müqaviləli təşkilatlar tərəfindən toplanmış məlumatların öyrənilməsi üçün alət olan Qabiliyyət Yetkinlik Modelindən (CMM) istifadə edərək performans və yetkinliyi ölçür.

ŞEY

daxili nəzarətin qiymətləndirilməsi modeli Treadway Komissiyasının (COSO) Sponsor Təşkilatları Komitəsindən gəlir. COSO-nun diqqəti digər çərçivələrə nisbətən İT sahəsinə daha az xasdır və müəssisə risklərinin idarə edilməsi (ERM) və fırıldaqçılığın qarşısının alınması kimi biznes aspektlərinə daha çox diqqət yetirir.

CMMI

CMMI : Proqram Mühəndisliyi İnstitutu tərəfindən hazırlanmış Qabiliyyət Yetkinlik Modeli İnteqrasiyası metodu performansın yaxşılaşdırılmasına yanaşmadır. Metod təşkilatın fəaliyyətinin, keyfiyyətinin və gəlirliliyinin yetkinlik səviyyəsini ölçmək üçün 1-dən 5-ə qədər olan şkaladan istifadə edir. 

ƏDALƏTLİ

ƏDALƏTLİ : İnformasiya Riskinin Faktor Təhlili ( ƏDALƏTLİ ) təşkilatlara riski ölçməyə kömək edən nisbətən yeni modeldir. Daha çox məlumatlı qərarlar qəbul etmək məqsədi ilə kibertəhlükəsizlik və əməliyyat riskinə diqqət yetirilir. Burada qeyd olunan digər çərçivələrdən daha yeni olsa da, Calatayud qeyd edir ki, o, Fortune 500 şirkətləri ilə artıq böyük maraq qazanıb.

Əsasən

Əsasən, İT idarəetməsi İT strategiyasını biznes strategiyası ilə uyğunlaşdırmaq üçün çərçivə təmin edir. Rəsmi çərçivəyə riayət etməklə təşkilatlar öz strategiyalarına və məqsədlərinə nail olmaq üçün ölçülə bilən nəticələr əldə edə bilərlər. Rəsmi proqram həmçinin maraqlı tərəflərin maraqlarını, eləcə də işçilərin ehtiyaclarını və onların izlədiyi prosesləri nəzərə alır. Böyük mənzərədə İT idarəetməsi ümumi korporativ idarəetmənin tərkib hissəsidir.

Bu gün təşkilatlar məxfi məlumatların qorunması, maliyyə məsuliyyəti, məlumatların saxlanması və fəlakətlərin bərpası və digərləri ilə bağlı çoxsaylı qaydalara tabedir. 

Daxili və xarici tələblərin yerinə yetirilməsini təmin etmək üçün bir çox təşkilat ən yaxşı təcrübə və nəzarət çərçivəsini təmin edən rəsmi İT idarəetmə proqramını həyata keçirir.

Ən asan yol, sənaye mütəxəssisləri tərəfindən qurulmuş və minlərlə təşkilat tərəfindən istifadə olunan bir çərçivə ilə başlamaqdır. Bir çox çərçivələrə daha az darboğazlarla İT idarəetmə proqramında təşkilatlara kömək etmək üçün icra təlimatları daxildir. Əvvəlki paraqrafda nisbi bağlantıları olan bəzi çərçivələr sadalanır.

Əlaqədar Oxumalar

• Kriptoqrafik açarların idarə edilməsi üçün Thales innovasiyaları təşkilatlara hibrid və çox buludlu mühitlərdə rəqəmsal suverenliyə nail olmağa kömək edir.
• PNRR: dəyişikliyə səbəb olmaq üçün sistem inteqratorunun rolu
• Kənd təsərrüfatında İKT texnologiyaları: daha şəffaf və rəqəmsal aqro-ərzaq sistemləri üçün təkliflər üçün çağırış
• TERNA İTALİYADA VƏ DÜNYADA DAVAMLILIĞIN zirvəsində olduğunu təsdiq edir
• Gender bərabərliyi və ESG bacarıqları: Rəqabət edən şirkətlər üçün imkanlar

Ercole Palmeri