Estimeret læsetid: 8 minutter
Organisationer er underlagt flere lovgivningsmæssige og regulatoriske krav, der regulerer beskyttelse af fortrolige oplysninger, økonomisk ansvar, dataopbevaring og katastrofeoprettelse rundt om i verden.
Endvidere skal organisationer sikre, at de har et robust IKT-miljø for aktionærer, interessenter og kunder. For at sikre, at organisationer opfylder relevante interne og eksterne krav, kan organisationer implementere et formelt IKT-styringsprogram, der giver en ramme for bedste praksis og kontroller.
Der er flere defiICT-styring, lad os se nogle af dem:
Graduate School ved University of Nottingham har offentliggjort forskning om ikt-styring, hvor en defition og en mere specifik ramme, og som hjælper forståelsen. IKT Governance kommer defisluttede således: "specificer beslutningsrettigheder og ansvarlighedsramme for at tilskynde til ønskelig adfærd i brugen af IT. Kompleksiteten og vanskeligheden ved at forklare it-governance er en af de alvorligste hindringer for forbedring”.
Denne undersøgelse beskriver en driftsramme for ikt-styring:
Rammen giver et sæt værktøjer, processer og mekanismer med det formål at sikre, at it-investeringer understøtter forretningsmål.
Behovet for formel it- og virksomhedsledelsespraksis i organisationer er blevet drevet af vedtagelse af love og regler over hele verden.
Lad os se nogle eksempler:
il Gramm-Leach-Bliley Act (GLBA) og Sarbanes-Oxley Act , i 1990'erne og begyndelsen af 2000'erne. Disse love var resultatet af efterdønningerne af adskillige højtprofilerede sager om firmasvig og bedrageri;
GDPRDen generelle databeskyttelsesforordning (GDPR) er en paneuropæisk databeskyttelseslov. EU's databeskyttelsesdirektiv 1995 og alle andre medlemslandes love, der er baseret på det, inklusive UK DPA (Data Protection Act) 1998, er blevet erstattet af GDPR. Forordninger og direktiver er de to hovedtyper af retsakter, der anvendes af EU-stater. Reglerne gælder direkte for alle EU-medlemslande og er bindende. Direktiver er derimod aftaler om de mål, som medlemslandene skal nå med national lovgivning.
Kong IV, udspringer af ideen om god virksomhedsledelse, der kommer fra erkendelsen af, at organisationer udgør en integreret del af samfundet, derfor holdes organisationer ansvarlige over for enhver nuværende eller fremtidig interessent. Rammen introducerede en "anvend og forklar"-ordning, som anbefaler gennemsigtighed for organisationer, når de anvender deres virksomhedsledelsespraksis.
ITIL: Information Technology Infrastructure Library (ITIL) er en ramme, der tilpasser it-tjenester til virksomhedens behov. Rammen udarbejder aktiviteter, procedurer og tjeklister, der ikke er virksomhedsspecifikke, men som kan være en del af en organisations strategiske plan for opretholdelse af kompetencer. Rammen kan bruges til at demonstrere compliance og måle forbedringer i en virksomhed.
COBIT: akronym for kontrolmål for information og relaterede teknologier. Grundlæggende er COBIT en ramme skabt af Information Systems Audit and Control Association (ISACA) for Information Technology Management og IT Governance. Rammen fremhæver og defiafslutter den generiske proces med it-ledelsesprocesser, deres mål og output, nøgleprocesserne og målene. Rammen måler ydeevne og modenhed ved hjælp af Capability Maturity Model (CMM), som er et værktøj til at studere data indsamlet af kontrakterede organisationer i US Defence Force.
model til vurdering af interne kontroller kommer fra Committee of Sponsoring Organisations of the Treadway Commission (COSO). COSO's fokus er mindre specifikt for IT end de andre rammer, og fokuserer mere på forretningsaspekter såsom enterprise risk management (ERM) og bedrageriforebyggelse.
CMMI : Capability Maturity Model Integration-metoden, udviklet af Software Engineering Institute, er en tilgang til forbedring af ydeevnen. Metoden bruger en skala fra 1 til 5 til at måle modenhedsniveauet for en organisations præstation, kvalitet og rentabilitet.
FAIR : Faktoranalyse af informationsrisiko ( FAIR ) er en relativt ny model, der hjælper organisationer med at kvantificere risiko. Fokus er på cybersikkerhed og operationel risiko med det mål at træffe mere informerede beslutninger. Selvom det er nyere end andre rammer nævnt her, påpeger Calatayud, at det allerede har vundet meget indpas hos Fortune 500-virksomheder.
Grundlæggende giver it-styring en ramme for at tilpasse it-strategien til forretningsstrategien. Ved at følge en formel ramme kan organisationer producere målbare resultater i retning af at nå deres strategier og mål. Et formelt program tager også hensyn til interessenternes interesser samt behovene hos de ansatte og processer, de følger. I det store billede er IT-governance en integreret del af den overordnede virksomhedsledelse.
Organisationer i dag er underlagt adskillige regler, der regulerer beskyttelse af fortrolige oplysninger, økonomisk ansvar, dataopbevaring og katastrofegendannelse, blandt andre.
For at sikre, at interne og eksterne krav er opfyldt, implementerer mange organisationer et formelt it-styringsprogram, der giver en ramme for bedste praksis og kontroller.
Den nemmeste måde er at starte med en ramme bygget af brancheeksperter og brugt af tusindvis af organisationer. Mange rammer inkluderer implementeringsvejledninger til at hjælpe organisationer med at indfase et IT-styringsprogram med færre flaskehalse. Det foregående afsnit oplister nogle rammer med relative links.
Ercole Palmeri
Coveware by Veeam vil fortsætte med at levere responstjenester til cyberafpresning. Coveware vil tilbyde kriminaltekniske og afhjælpende funktioner...
Forudsigende vedligeholdelse revolutionerer olie- og gassektoren med en innovativ og proaktiv tilgang til anlægsstyring...
Det britiske CMA har udsendt en advarsel om Big Techs adfærd på markedet for kunstig intelligens. Der…
Dekretet om "grønne huse", der er formuleret af Den Europæiske Union for at øge bygningers energieffektivitet, har afsluttet sin lovgivningsproces med...