Odhadovaná doba čtení: 8 minuti
Organizace podléhají mnoha legislativním a regulačním požadavkům, které upravují ochranu důvěrných informací, finanční odpovědnost, uchovávání dat a obnovu po havárii po celém světě.
Kromě toho musí organizace zajistit, aby měly robustní prostředí ICT pro akcionáře, zúčastněné strany a zákazníky. Aby bylo zajištěno, že organizace splňují příslušné interní a externí požadavky, mohou organizace zavést formální program správy ICT, který poskytuje rámec osvědčených postupů a kontrol.
Je jich několik defiřízení ICT, podívejme se na některé z nich:
Postgraduální škola University of Nottingham zveřejnila výzkum o správě ICT, kde a defia specifičtější rámec a který napomáhá porozumění. Přichází správa ICT defiskončil takto: „Upřesněte rámec rozhodovacích práv a odpovědnosti, abyste podpořili žádoucí chování při používání IT. Složitost a obtížnost vysvětlení IT governance je jednou z nejvážnějších překážek zlepšování“.
Tato studie popisuje operační rámec ICT governance:
Rámec poskytuje sadu nástrojů, procesů a mechanismů s cílem zajistit, aby investice do IT podporovaly obchodní cíle.
Potřeba formálních postupů IT a podnikového řízení v organizacích byla podpořena přijetím zákonů a předpisů po celém světě.
Podívejme se na několik příkladů:
il Gramm–Leach–Bliley Act (GLBA) a Sarbanes-Oxleyův zákon , v 1990. letech a na počátku roku 2000. Tyto zákony vyplynuly z následků několika významných případů korporačních podvodů a podvodů;
GDPRObecné nařízení o ochraně osobních údajů (GDPR) je celoevropský zákon na ochranu osobních údajů. Směrnice EU o ochraně osobních údajů z roku 1995 a všechny ostatní zákony členských států, které z ní vycházely, včetně britského zákona DPA (Data Protection Act) z roku 1998, byly nahrazeny GDPR. Nařízení a směrnice jsou dva hlavní typy legislativních aktů uplatňovaných státy EU. Předpisy platí přímo pro všechny členské státy EU a jsou závazné. Směrnice jsou na druhé straně dohody o cílech, kterých musí členské státy dosáhnout pomocí vnitrostátních právních předpisů.
Král IV, vychází z myšlenky dobrého podnikového řízení, které vychází z uznání, že organizace tvoří nedílnou součást společnosti, a proto jsou organizace zodpovědné všem současným nebo budoucím zainteresovaným stranám. Rámec zavedl režim „použij a vysvětli“, který organizacím doporučuje transparentnost při uplatňování jejich postupů správy a řízení společností.
ITIL: Information Technology Infrastructure Library (ITIL) je rámec, který slaďuje IT služby s obchodními potřebami. Rámec zpracovává činnosti, postupy a kontrolní seznamy, které nejsou specifické pro společnost, ale mohou být součástí strategického plánu organizace pro udržení odbornosti. Rámec lze použít k prokázání souladu a měření zlepšení v rámci společnosti.
COBIT: zkratka pro Control Objectives for Information and Related Technologies. COBIT je v podstatě rámec vytvořený Sdružením pro audit a kontrolu informačních systémů (ISACA) pro řízení informačních technologií a správu IT. Rámec zdůrazňuje a defikončí obecný proces procesů IT Management, jejich cíle a výstupy, klíčové procesy a Cíle. Rámec měří výkonnost a vyspělost pomocí modelu Capability Maturity Model (CMM), což je nástroj pro studium dat shromážděných smluvními organizacemi v rámci amerických obranných sil.
model pro hodnocení vnitřních kontrol pochází od Výboru sponzorských organizací Treadway Commission (COSO). Zaměření COSO je méně specifické pro IT než jiné rámce a zaměřuje se více na obchodní aspekty, jako je řízení podnikových rizik (ERM) a prevence podvodů.
CMMI : Metoda Capability Maturity Model Integration, vyvinutá Institutem softwarového inženýrství, je přístupem ke zlepšení výkonu. Metoda používá stupnici od 1 do 5 k měření úrovně vyspělosti výkonnosti, kvality a ziskovosti organizace.
VELETRH : Faktorová analýza informačního rizika ( VELETRH ) je relativně nový model, který pomáhá organizacím kvantifikovat riziko. Důraz je kladen na kybernetickou bezpečnost a operační rizika s cílem přijímat informovanější rozhodnutí. I když je novější než ostatní zde zmíněné rámce, Calatayud poukazuje na to, že se již hodně prosadil u společností z Fortune 500.
IT governance v podstatě poskytuje rámec pro sladění IT strategie s obchodní strategií. Dodržováním formálního rámce mohou organizace produkovat měřitelné výsledky při dosahování svých strategií a cílů. Formální program také bere v úvahu zájmy zainteresovaných stran, stejně jako potřeby zaměstnanců a procesy, které sledují. Celkově je IT governance nedílnou součástí celkového corporate governance.
Organizace dnes podléhají četným předpisům, které mimo jiné upravují ochranu důvěrných informací, finanční odpovědnost, uchovávání dat a obnovu po havárii.
Aby bylo zajištěno splnění interních a externích požadavků, mnoho organizací implementuje formální program IT governance, který poskytuje rámec osvědčených postupů a kontrol.
Nejjednodušší způsob je začít s rámcem vytvořeným odborníky z oboru a používaným tisíci organizací. Mnoho rámců zahrnuje implementační příručky, které organizacím pomáhají při zavádění programu IT governance s menším počtem úzkých míst. Předchozí odstavec uvádí některé rámce s relativními odkazy.
Ercole Palmeri
Rozvíjení jemné motoriky prostřednictvím vybarvování připravuje děti na složitější dovednosti, jako je psaní. Barvit…
Námořní sektor je skutečnou globální ekonomickou velmocí, která se dostala na 150miliardový trh...
Minulé pondělí Financial Times oznámily dohodu s OpenAI. FT licencuje svou prvotřídní žurnalistiku…
Miliony lidí platí za streamovací služby a platí měsíční předplatné. Je obecný názor, že jste…
