Təxmini oxuma vaxtı: 8 minuti
Təşkilatlar bütün dünyada məxfi məlumatların qorunması, maliyyə məsuliyyəti, məlumatların saxlanması və fəlakətlərin bərpasını tənzimləyən çoxsaylı qanunvericilik və tənzimləyici tələblərə tabedir.
Bundan əlavə, təşkilatlar səhmdarlar, maraqlı tərəflər və müştərilər üçün möhkəm İKT mühitinin olmasını təmin etməlidirlər. Təşkilatların müvafiq daxili və xarici tələblərə cavab verməsini təmin etmək üçün təşkilatlar ən yaxşı təcrübə və nəzarət çərçivəsini təmin edən rəsmi İKT idarəetmə proqramını həyata keçirə bilərlər.
Bir neçə var defiİKT İdarəçiliyinin xüsusiyyətləri, gəlin onlardan bəzilərinə baxaq:
Nottingem Universitetinin aspirantura məktəbi İKT idarəçiliyinə dair araşdırma dərc edib defibaşa düşməyə kömək edən daha spesifik çərçivə. İKT İdarəçiliyi gəlir defibelə yekunlaşdı: “İT-dən istifadə zamanı arzuolunan davranışları təşviq etmək üçün qərar vermə hüquqlarını və hesabatlılıq çərçivəsini müəyyən edin. İT idarəçiliyini izah etməyin mürəkkəbliyi və çətinliyi təkmilləşdirməyə ən ciddi maneələrdən biridir”.
Bu tədqiqat İKT idarəçiliyinin əməliyyat çərçivəsini təsvir edir:
Çərçivə İT investisiyalarının biznes məqsədlərini dəstəkləməsini təmin etmək məqsədi ilə bir sıra alətlər, proseslər və mexanizmlər təqdim edir.
Təşkilatlarda rəsmi İT və korporativ idarəetmə təcrübələrinə ehtiyac bütün dünyada qanun və qaydaların qəbulu ilə gücləndirilmişdir.
Bəzi nümunələrə baxaq:
il Gramm-Leach-Bliley Aktı (GLBA) və Sarbanes-Oxley Aktı , 1990-cı illərdə və 2000-ci illərin əvvəllərində.
GDPRÜmumi Məlumatların Qorunması Qaydası (GDPR) ümumi Avropa məlumatların mühafizəsi qanunudur. 1995-ci il tarixli Aİ Məlumatların Qorunması Direktivi və ona əsaslanan bütün digər üzv dövlət qanunları, o cümlədən Böyük Britaniyanın DPA (Məlumatların Qorunması Aktı) 1998, GDPR ilə əvəz edilmişdir. Qaydalar və direktivlər Aİ dövlətləri tərəfindən tətbiq edilən qanunvericilik aktlarının iki əsas növüdür. Qaydalar birbaşa Aİ-nin bütün üzv dövlətlərinə şamil edilir və məcburidir. Direktivlər, digər tərəfdən, üzv dövlətlərin milli qanunvericiliklə əldə etməli olduqları məqsədlərə dair razılaşmalardır.
Kral IV, təşkilatların cəmiyyətin ayrılmaz bir hissəsini təşkil etməsinin tanınmasından irəli gələn yaxşı korporativ idarəetmə ideyasından irəli gəlir, buna görə də təşkilatlar istənilən cari və ya gələcək maraqlı tərəf qarşısında cavabdehdirlər. Çərçivə təşkilatlara korporativ idarəetmə təcrübələrini tətbiq edərkən şəffaflığı tövsiyə edən “tətbiq et və izah et” rejimini tətbiq etdi.
ITIL: İnformasiya Texnologiyaları İnfrastruktur Kitabxanası (ITIL) İT xidmətlərini biznes ehtiyacları ilə uyğunlaşdıran çərçivədir. Çərçivə şirkətə xas olmayan, lakin səriştənin saxlanması üçün təşkilatın strateji planının bir hissəsi ola bilən fəaliyyətləri, prosedurları və yoxlama siyahılarını işləyib hazırlayır. Çərçivə uyğunluğu nümayiş etdirmək və şirkət daxilində yaxşılaşmanı ölçmək üçün istifadə edilə bilər.
COBIT: İnformasiya və Əlaqədar Texnologiyalar üçün Nəzarət Məqsədlərinin qısaldılması. Əsasən, COBIT İnformasiya Texnologiyalarının İdarə Edilməsi və İT İdarəçiliyi üçün İnformasiya Sistemlərinin Audit və Nəzarət Assosiasiyası (ISACA) tərəfindən yaradılmış çərçivədir. Çərçivə vurğulayır və defiİT İdarəetmə prosesləri, onların məqsədləri və nəticələri, əsas proseslər və Məqsədlərin ümumi prosesini bitirir. Çərçivə ABŞ Müdafiə Qüvvələrində müqaviləli təşkilatlar tərəfindən toplanmış məlumatların öyrənilməsi üçün alət olan Qabiliyyət Yetkinlik Modelindən (CMM) istifadə edərək performans və yetkinliyi ölçür.
daxili nəzarətin qiymətləndirilməsi modeli Treadway Komissiyasının (COSO) Sponsor Təşkilatları Komitəsindən gəlir. COSO-nun diqqəti digər çərçivələrə nisbətən İT sahəsinə daha az xasdır və müəssisə risklərinin idarə edilməsi (ERM) və fırıldaqçılığın qarşısının alınması kimi biznes aspektlərinə daha çox diqqət yetirir.
CMMI : Proqram Mühəndisliyi İnstitutu tərəfindən hazırlanmış Qabiliyyət Yetkinlik Modeli İnteqrasiyası metodu performansın yaxşılaşdırılmasına yanaşmadır. Metod təşkilatın fəaliyyətinin, keyfiyyətinin və gəlirliliyinin yetkinlik səviyyəsini ölçmək üçün 1-dən 5-ə qədər olan şkaladan istifadə edir.
ƏDALƏTLİ : İnformasiya Riskinin Faktor Təhlili ( ƏDALƏTLİ ) təşkilatlara riski ölçməyə kömək edən nisbətən yeni modeldir. Daha çox məlumatlı qərarlar qəbul etmək məqsədi ilə kibertəhlükəsizlik və əməliyyat riskinə diqqət yetirilir. Burada qeyd olunan digər çərçivələrdən daha yeni olsa da, Calatayud qeyd edir ki, o, Fortune 500 şirkətləri ilə artıq böyük maraq qazanıb.
Əsasən, İT idarəetməsi İT strategiyasını biznes strategiyası ilə uyğunlaşdırmaq üçün çərçivə təmin edir. Rəsmi çərçivəyə riayət etməklə təşkilatlar öz strategiyalarına və məqsədlərinə nail olmaq üçün ölçülə bilən nəticələr əldə edə bilərlər. Rəsmi proqram həmçinin maraqlı tərəflərin maraqlarını, eləcə də işçilərin ehtiyaclarını və onların izlədiyi prosesləri nəzərə alır. Böyük mənzərədə İT idarəetməsi ümumi korporativ idarəetmənin tərkib hissəsidir.
Bu gün təşkilatlar məxfi məlumatların qorunması, maliyyə məsuliyyəti, məlumatların saxlanması və fəlakətlərin bərpası və digərləri ilə bağlı çoxsaylı qaydalara tabedir.
Daxili və xarici tələblərin yerinə yetirilməsini təmin etmək üçün bir çox təşkilat ən yaxşı təcrübə və nəzarət çərçivəsini təmin edən rəsmi İT idarəetmə proqramını həyata keçirir.
Ən asan yol, sənaye mütəxəssisləri tərəfindən qurulmuş və minlərlə təşkilat tərəfindən istifadə olunan bir çərçivə ilə başlamaqdır. Bir çox çərçivələrə daha az darboğazlarla İT idarəetmə proqramında təşkilatlara kömək etmək üçün icra təlimatları daxildir. Əvvəlki paraqrafda nisbi bağlantıları olan bəzi çərçivələr sadalanır.
Ercole Palmeri
Coveware by Veeam kiber qəsb hallarına cavab xidmətləri göstərməyə davam edəcək. Coveware məhkəmə və remediasiya imkanları təklif edəcək...
Proqnozlaşdırılan texniki xidmət zavodun idarə edilməsinə innovativ və proaktiv yanaşma ilə neft və qaz sektorunda inqilab edir.…
Böyük Britaniyanın CMA süni intellekt bazarında Big Tech-in davranışı ilə bağlı xəbərdarlıq edib. Orada…
Avropa İttifaqı tərəfindən binaların enerji səmərəliliyini artırmaq üçün tərtib edilən "Yaşıl Evlər" Fərmanı qanunvericilik prosesini yekunlaşdırdı ...