Cosa hè a Governanza ICT, linee guida per a gestione efficace è efficiente di a Tecnulugia di l'Informazione in a vostra urganizazione

A guvernanza di l'ICT hè un aspettu di a gestione di l'imprese chì hà u scopu di assicurà chì i so risichi IT sò gestiti in modu efficace è in linea cù l'ugettivi cummerciale generale. 

Tempu di lettura stimatu: 8 minuti

L'urganisazioni sò sottumessi à parechje esigenze legislative è regulatori chì regulanu a prutezzione di l'infurmazioni cunfidenziale, a responsabilità finanziaria, a retenzioni di dati è a ricuperazione di disastru in u mondu. 

Inoltre, l'urganisazioni anu da assicurà chì anu un ambiente ICT robustu per l'azionisti, i partiti interessati è i clienti. Per assicurà chì l'urganisazione risponde à i requisiti interni è esterni pertinenti, l'urganisazioni ponu implementà un prugramma formale di guvernanza ICT chì furnisce un quadru di e migliori pratiche è cuntrolli.

Defiinfurmazione nantu à a Governance ICT

Ci sò parechji defizioni di Governance TIC, vedemu alcuni di elli:

• Unesco: Insieme eterogeneu di strumenti tecnologichi è risorse utilizati per trasmette, almacenà, creà, sparte o scambià infurmazioni. Tali strumenti tecnologichi è risorse includenu l'urdinatori, l'Internet (siti web, blog, è e-mail), tecnulugii di trasmissione in diretta (radio, televisione è webcasting), tecnulugia di trasmissione registrata (podcasting, lettori audio è video, è dispositivi di almacenamento), è telefonia ( fissa o mobile, satellitari, video/videoconferenza, etc.).
• Gartner: Prucessi chì assicuranu l'usu efficace è efficiente di l'IT per permette à una urganizazione di ottene i so scopi. IT Demand Governance (ITDG, o ciò chì l'IT deve travaglià) hè u prucessu da quale l'urganisazioni assicuranu a valutazione efficace, a selezzione, defipriurità è finanziamentu di investimenti IT cuncurrenti; monitorà a so implementazione; è estratti (misurabili) benefici di l'affari. ITDG hè un prucessu di decisione è supervisione d'investimentu corporativu è hè una rispunsabilità di a gestione corporativa. A governance IT Supply-side (ITSG, cumu l'IT deve fà ciò chì face) hè preoccupatu di assicurà chì l'urganizazione IT opera in modu efficace, efficiente è cumpletu, è hè principalmente a responsabilità di u CIO.
• Wikipedia: Cù guvernu IT, o equivalenti in a forma inglese Governance IT, quella parte di u largu hè significatu guvernu corporativu incaricatu di a gestione di sistemi ICT in a cumpagnia. U puntu di vista di Governance IT hè destinatu à gestisce i risichi IT è allineà i sistemi cù i scopi di l'attività. A governanza corporativa hà sviluppatu assai in seguitu à i recenti sviluppi regulatori in i Stati Uniti (Sarbanes-Oxley) è l'Europa (Basilea II) chì hà avutu ancu ripercussioni significative nantu à a gestione di i sistemi d'infurmazione. L'attività analitica à traversu quale sti obiettivi sò perseguiti hè uAuditu IT (Rivista IT).

Università di Nottingham

A scola graduata di l'Università di Nottingham hà publicatu una ricerca nantu à a guvernanza ICT induve a defition è un quadru più specificu, è chì aiuta à capiscenu. ICT Governance vene defifinitu cusì: "specificà i diritti di decisione è u quadru di responsabilità per incuragisce i cumpurtamenti desiderati in l'usu di l'IT. A cumplessità è a difficultà di spiegà a guvernanza IT hè unu di l'ostaculi più serii à a migliione ".

Stu studiu descrive un quadru operativu di a guvernanza ICT:

U quadru furnisce un inseme di strumenti, prucessi è miccanismi cù u scopu di assicurà chì l'investimenti in TI sustene l'ugettivi cummerciale. 

Leggi è Regolamenti

A necessità di pratiche formale di l'informatica è di a governanza corporativa in l'urganisazione hè stata alimentata da a promulgazione di e lege è regulamenti, in tuttu u mondu.

Videmu qualchi esempi:

In i Stati Uniti

il Gramm-Leach-Bliley Act (GLBA) è u Attu Sarbanes-Oxley , in l'anni 1990 è à l'iniziu di l'anni 2000. Queste liggi sò risultate da u seguitu di parechji casi d'altu prufilu di fraude è ingannimentu corporativu;

GDPR in Europa

GDPRU Regolamentu Generale di Proteczione di Dati (GDPR) hè una lege paneuropea di prutezzione di dati. A Direttiva di Proteczione di Dati di l'UE 1995 è tutte l'altri liggi di i Stati membri chì sò stati basati nantu à questu, cumpresu u DPA di u Regnu Unitu (Data Protection Act) 1998, sò stati rimpiazzati da u GDPR. Regolamenti è direttive sò i dui tipi principali di atti legislativi applicati da i stati di l'UE. I regulamenti si applicanu direttamente à tutti i Stati membri di l'UE è sò vincolanti. I direttivi, invece, sò accordi nantu à l'ugettivi chì i Stati membri devenu ghjunghje cù a legislazione naziunale.

Rè IV in Sudafrica

Re IV, nasce da l'idea di una bona governanza corporativa chì vene da a ricunniscenza chì l'urganisazioni formanu una parte integrante di a sucità, per quessa, l'urganisazioni sò rispunsevuli di ogni stakeholder attuale o futuru. U quadru hà introduttu un regime "applicà è spiegà" chì ricumanda a trasparenza per l'urganisazioni quandu applicanu e so pratiche di guvernu corporativu.

ITIL

ITIL: Biblioteca di l'Infrastruttura di Tecnulugia di l'Informazione (ITIL) hè un framework chì allinea i servizii IT cù i bisogni di l'affari. U quadru elabora attività, prucedure è liste di verificazione chì ùn sò micca specifiche di a cumpagnia, ma ponu esse parti di u pianu strategicu di l'urganizazione per mantene a cumpetenza. U quadru pò esse usatu per dimustrà a conformità è misurà a migliione in una cumpagnia.

COBIT

COBIT: acronimu di ugettivi di cuntrollu per l'informazioni è i tecnulugii cunnessi. In fondu, COBIT hè un framework creatu da l'Associazione di Audit è Control di Sistemi d'Informazione (ISACA) per a Gestione di a Tecnulugia di l'Informazione è a Governance IT. U quadru mette in risaltu è defifinisce u prucessu genericu di i prucessi di Gestione IT, i so scopi è i risultati, i prucessi chjave è l'Obiettivi. U quadru misura u rendiment è a maturità utilizendu u Modellu di maturità di capacità (CMM), chì hè un strumentu per studià e dati raccolti da l'urganisazioni cuntrattate in a Forza di Difesa di i Stati Uniti.

COSA

U mudellu per a valutazione di i cuntrolli interni vene da u Cumitatu di l'Organizazioni di Sponsoring di a Cummissione Treadway (COSO). L'enfasi di COSO hè menu specificu à l'informatica cà l'altri quadri, cuncintratu più nantu à l'aspetti cummerciale cum'è a gestione di u risicu di l'impresa (ERM) è a prevenzione di fraud.

CMMI

CMMI : U metudu di Integrazione di Modelli di Maturità di Capabilità, sviluppatu da l'Istitutu di Ingegneria di Software, hè un accostu à a migliione di u rendiment. U metudu usa una scala da 1 à 5 per misurà u livellu di maturità di u rendiment, a qualità è a prufittuità di una urganizazione. 

FAIR

FAIR : Analisi Factorale di Rischiu di l'Informazione ( FAIR ) hè un mudellu relativamente novu chì aiuta l'urganisazione à quantificà u risicu. L'enfasi hè nantu à a cibersegurità è u risicu operativu, cù u scopu di piglià decisioni più infurmate. Mentre hè più novu chè l'altri quadri citati quì, Calatayud indica chì hà digià guadagnatu assai trazione cù l'imprese Fortune 500.

Fondamentalmente

Essenzialmente, a governanza IT furnisce un framework per allineà a strategia IT cù a strategia cummerciale. Seguendu un quadru formale, l'urganisazioni ponu pruduce risultati misurabili versu a realizazione di e so strategie è scopi. Un prugramma formale piglia ancu in contu l'interessi di i stakeholders, è ancu i bisogni di u persunale è i prucessi chì seguitanu. In u big picture, a governanza di l'IT hè una parte integrante di a governanza corporativa generale.

L'urganisazioni oghje sò sottumessi à numerosi regulamenti chì regulanu a prutezzione di l'infurmazioni cunfidenziale, a responsabilità finanziaria, a retenzioni di dati è a ricuperazione di disastru, frà altri. 

Per assicurà chì i requisiti interni è esterni sò soddisfatti, assai urganisazioni implementanu un prugramma formale di guvernu IT chì furnisce un quadru di e migliori pratiche è cuntrolli.

A manera più faciule hè di principià cù un quadru custruitu da esperti di l'industria è utilizatu da millaie d'urganisazioni. Parechji quadri includenu guide d'implementazione per aiutà l'urganisazioni in fase di un prugramma di guvernanza IT cù menu colli di bottiglia. U paràgrafu precedente elenca alcuni frameworks cù ligami relative.

Letture Related

• L'innovazioni di Thales per a gestione di chjave criptografiche aiutanu l'urganisazioni à ottene a sovranità digitale in ambienti hibridi è multi-nuvola
• PNRR: u rolu di l'integratore di u sistema per attivà u cambiamentu
• Tecnulugie TIC in l'agricultura : licitazione per sistemi agroalimentari più trasparenti è digitali
• TERNA SI CONFIRMA AU VETE DI A SOSTENIBILITÀ IN ITALIA È IN U MONDU
• Uguaglianza di genere è cumpetenze ESG: Opportunità per l'imprese in competizione

Ercole Palmeri