Tempu di lettura stimatu: 8 minuti
L'urganisazioni sò sottumessi à parechje esigenze legislative è regulatori chì regulanu a prutezzione di l'infurmazioni cunfidenziale, a responsabilità finanziaria, a retenzioni di dati è a ricuperazione di disastru in u mondu.
Inoltre, l'urganisazioni anu da assicurà chì anu un ambiente ICT robustu per l'azionisti, i partiti interessati è i clienti. Per assicurà chì l'urganisazione risponde à i requisiti interni è esterni pertinenti, l'urganisazioni ponu implementà un prugramma formale di guvernanza ICT chì furnisce un quadru di e migliori pratiche è cuntrolli.
Ci sò parechji defizioni di Governance TIC, vedemu alcuni di elli:
A scola graduata di l'Università di Nottingham hà publicatu una ricerca nantu à a guvernanza ICT induve a defition è un quadru più specificu, è chì aiuta à capiscenu. ICT Governance vene defifinitu cusì: "specificà i diritti di decisione è u quadru di responsabilità per incuragisce i cumpurtamenti desiderati in l'usu di l'IT. A cumplessità è a difficultà di spiegà a guvernanza IT hè unu di l'ostaculi più serii à a migliione ".
Stu studiu descrive un quadru operativu di a guvernanza ICT:
U quadru furnisce un inseme di strumenti, prucessi è miccanismi cù u scopu di assicurà chì l'investimenti in TI sustene l'ugettivi cummerciale.
A necessità di pratiche formale di l'informatica è di a governanza corporativa in l'urganisazione hè stata alimentata da a promulgazione di e lege è regulamenti, in tuttu u mondu.
Videmu qualchi esempi:
il Gramm-Leach-Bliley Act (GLBA) è u Attu Sarbanes-Oxley , in l'anni 1990 è à l'iniziu di l'anni 2000. Queste liggi sò risultate da u seguitu di parechji casi d'altu prufilu di fraude è ingannimentu corporativu;
GDPRU Regolamentu Generale di Proteczione di Dati (GDPR) hè una lege paneuropea di prutezzione di dati. A Direttiva di Proteczione di Dati di l'UE 1995 è tutte l'altri liggi di i Stati membri chì sò stati basati nantu à questu, cumpresu u DPA di u Regnu Unitu (Data Protection Act) 1998, sò stati rimpiazzati da u GDPR. Regolamenti è direttive sò i dui tipi principali di atti legislativi applicati da i stati di l'UE. I regulamenti si applicanu direttamente à tutti i Stati membri di l'UE è sò vincolanti. I direttivi, invece, sò accordi nantu à l'ugettivi chì i Stati membri devenu ghjunghje cù a legislazione naziunale.
Re IV, nasce da l'idea di una bona governanza corporativa chì vene da a ricunniscenza chì l'urganisazioni formanu una parte integrante di a sucità, per quessa, l'urganisazioni sò rispunsevuli di ogni stakeholder attuale o futuru. U quadru hà introduttu un regime "applicà è spiegà" chì ricumanda a trasparenza per l'urganisazioni quandu applicanu e so pratiche di guvernu corporativu.
ITIL: Biblioteca di l'Infrastruttura di Tecnulugia di l'Informazione (ITIL) hè un framework chì allinea i servizii IT cù i bisogni di l'affari. U quadru elabora attività, prucedure è liste di verificazione chì ùn sò micca specifiche di a cumpagnia, ma ponu esse parti di u pianu strategicu di l'urganizazione per mantene a cumpetenza. U quadru pò esse usatu per dimustrà a conformità è misurà a migliione in una cumpagnia.
COBIT: acronimu di ugettivi di cuntrollu per l'informazioni è i tecnulugii cunnessi. In fondu, COBIT hè un framework creatu da l'Associazione di Audit è Control di Sistemi d'Informazione (ISACA) per a Gestione di a Tecnulugia di l'Informazione è a Governance IT. U quadru mette in risaltu è defifinisce u prucessu genericu di i prucessi di Gestione IT, i so scopi è i risultati, i prucessi chjave è l'Obiettivi. U quadru misura u rendiment è a maturità utilizendu u Modellu di maturità di capacità (CMM), chì hè un strumentu per studià e dati raccolti da l'urganisazioni cuntrattate in a Forza di Difesa di i Stati Uniti.
U mudellu per a valutazione di i cuntrolli interni vene da u Cumitatu di l'Organizazioni di Sponsoring di a Cummissione Treadway (COSO). L'enfasi di COSO hè menu specificu à l'informatica cà l'altri quadri, cuncintratu più nantu à l'aspetti cummerciale cum'è a gestione di u risicu di l'impresa (ERM) è a prevenzione di fraud.
CMMI : U metudu di Integrazione di Modelli di Maturità di Capabilità, sviluppatu da l'Istitutu di Ingegneria di Software, hè un accostu à a migliione di u rendiment. U metudu usa una scala da 1 à 5 per misurà u livellu di maturità di u rendiment, a qualità è a prufittuità di una urganizazione.
FAIR : Analisi Factorale di Rischiu di l'Informazione ( FAIR ) hè un mudellu relativamente novu chì aiuta l'urganisazione à quantificà u risicu. L'enfasi hè nantu à a cibersegurità è u risicu operativu, cù u scopu di piglià decisioni più infurmate. Mentre hè più novu chè l'altri quadri citati quì, Calatayud indica chì hà digià guadagnatu assai trazione cù l'imprese Fortune 500.
Essenzialmente, a governanza IT furnisce un framework per allineà a strategia IT cù a strategia cummerciale. Seguendu un quadru formale, l'urganisazioni ponu pruduce risultati misurabili versu a realizazione di e so strategie è scopi. Un prugramma formale piglia ancu in contu l'interessi di i stakeholders, è ancu i bisogni di u persunale è i prucessi chì seguitanu. In u big picture, a governanza di l'IT hè una parte integrante di a governanza corporativa generale.
L'urganisazioni oghje sò sottumessi à numerosi regulamenti chì regulanu a prutezzione di l'infurmazioni cunfidenziale, a responsabilità finanziaria, a retenzioni di dati è a ricuperazione di disastru, frà altri.
Per assicurà chì i requisiti interni è esterni sò soddisfatti, assai urganisazioni implementanu un prugramma formale di guvernu IT chì furnisce un quadru di e migliori pratiche è cuntrolli.
A manera più faciule hè di principià cù un quadru custruitu da esperti di l'industria è utilizatu da millaie d'urganisazioni. Parechji quadri includenu guide d'implementazione per aiutà l'urganisazioni in fase di un prugramma di guvernanza IT cù menu colli di bottiglia. U paràgrafu precedente elenca alcuni frameworks cù ligami relative.
Ercole Palmeri
Un'operazione di oftalmoplastia cù u visore cummerciale Apple Vision Pro hè stata fatta à u Policlinicu di Catania ...
Sviluppà e cumpetenze di u mutore fine attraversu u culore prepara i zitelli per e cumpetenze più cumplesse cum'è a scrittura. Per culori…
U settore navale hè un veru putere ecunomicu glubale, chì hà navigatu versu un mercatu di 150 miliardi ...
Lunedì, u Financial Times hà annunziatu un accordu cù OpenAI. FT licenze u so ghjurnalismu mundiale ...