Laŭtaksa legotempo: 8 minutoj
Organizoj estas submetitaj al multoblaj leĝdonaj kaj reguligaj postuloj, kiuj regas konfidencajn informojn pri protekto, financa respondeco, reteno de datumoj kaj katastrofa reakiro tra la mondo.
Krome, organizoj devas certigi, ke ili havas fortikan ICT-medion por akciuloj, koncernatoj kaj klientoj. Por certigi ke organizoj renkontas signifajn internajn kaj eksterajn postulojn, organizoj povas efektivigi formalan ICT-administradprogramon kiu disponigas kadron de plej bonaj praktikoj kaj kontroloj.
Estas pluraj defipri ICT-Regado, ni vidu kelkajn el ili:
La diplomiĝa lernejo de la Universitato de Nottingham publikigis esploradon pri ICT-regado kie a defition kaj pli specifa kadro, kaj kiu helpas komprenon. Venas ICT-Regado defifiniĝis jene: “specifi la decidrajtojn kaj respondeckadron por instigi dezirindajn kondutojn en la uzo de IT. La komplekseco kaj malfacileco klarigi IT-regadon estas unu el la plej gravaj obstakloj al plibonigo".
Ĉi tiu studo priskribas operacian kadron de ICT-regado:
La kadro disponigas aron de iloj, procezoj kaj mekanismoj kun la celo certigi, ke IT-investoj subtenas komercajn celojn.
La bezono de formalaj IT kaj entreprenaj administradpraktikoj en organizoj estis instigita per la leĝigo de leĝoj kaj regularoj, ĉie en la mondo.
Ni vidu kelkajn ekzemplojn:
il Gramm-Leach-Bliley-Leĝo (GLBA) kaj la Sarbanes-Oxley-Leĝo , en la 1990-aj jaroj kaj fruaj 2000-aj jaroj. Tiuj leĝoj rezultiĝis el la sekvo de pluraj altprofilaj kazoj de entreprena fraŭdo kaj trompo;
GDPRLa Ĝenerala Regulo pri Protekto de Datumoj (GDPR) estas tuteŭropa leĝo pri protekto de datumoj. La EU-Datumprotektado-Directivo 1995 kaj ĉiuj aliaj membroŝtataj leĝoj kiuj baziĝis sur ĝi, inkluzive de la UK DPA (Dataprotekto-Leĝo) 1998, estis anstataŭigitaj per la GDPR. Regularoj kaj direktivoj estas la du ĉefaj specoj de leĝdonaj aktoj aplikataj de EU-ŝtatoj. La regularoj validas rekte por ĉiuj membroŝtatoj de EU kaj estas devigaj. Direktivoj, aliflanke, estas interkonsentoj pri la celoj kiujn membroŝtatoj devas atingi kun nacia leĝaro.
Reĝo IV, ekestiĝas de la ideo de bona kompania regado, kiu venas de la rekono, ke organizoj formas integran parton de socio, tial organizoj respondecas antaŭ iu ajn nuna aŭ estonta koncernato. La kadro enkondukis "apliki kaj klarigi" reĝimon kiu rekomendas travideblecon por organizoj dum aplikado de siaj entreprenaj administradpraktikoj.
ITIL: Biblioteko de Infrastrukturo de Informo Teknologio (ITIL) estas kadro kiu akordigas IT-servojn kun komercaj bezonoj. La kadro ellaboras agadojn, procedurojn kaj kontrollistojn kiuj ne estas firmaospecifaj sed povas esti parto de la strategia plano de organizo por konservado de scipovo. La kadro povas esti uzata por pruvi konformecon kaj mezuri plibonigon ene de firmao.
COBITO: akronimo por Kontrolaj Celoj por Informoj kaj Rilataj Teknologioj. Esence, COBIT estas kadro kreita de la Asocio pri Aŭdito kaj Kontrolo pri Informoj (ISACA) por Informa Teknologia Administrado kaj IT-Regado. La kadro reliefigas kaj defifinas la senmarkan procezon de IT-Administrado-procezoj, iliaj celoj kaj produktaĵoj, la ŝlosilaj procezoj kaj la Celoj. La kadro mezuras rendimenton kaj maturecon per la Kapabla Maturic-Modelo (CMM), kiu estas ilo por studi datumojn kolektitajn de kuntiritaj organizoj en la Usona Defenda Forto.
modelo por taksado de internaj kontroloj venas de la Committee of Sponsoring Organizations de la Treadway Commission (COSO). La fokuso de COSO estas malpli specifa por IT ol la aliaj kadroj, temigante pli komercajn aspektojn kiel ekzemple entreprena riskadministrado (ERM) kaj fraŭdopreventado.
CMMI : La metodo de Capability Maturity Model Integration, evoluigita fare de la Programaro-Inĝenieristiko-Instituto, estas aliro al efikeco-plibonigo. La metodo uzas skalon de 1 ĝis 5 por mezuri la maturecnivelon de la efikeco, kvalito kaj profiteco de organizo.
FOIRO : Faktora Analizo de Informa Risko ( FOIRO ) estas relative nova modelo kiu helpas organizojn kvantigi riskon. La fokuso estas sur cibersekureco kaj operacia risko, kun la celo fari pli informitajn decidojn. Kvankam ĝi estas pli nova ol aliaj kadroj menciitaj ĉi tie, Calatayud atentigas, ke ĝi jam akiris multe da tirado kun Fortune 500-kompanioj.
Esence, IT-regado disponigas kadron por akordigi IT-strategion kun komerca strategio. Sekvante formalan kadron, organizoj povas produkti mezureblajn rezultojn por atingi siajn strategiojn kaj celojn. Formala programo ankaŭ enkalkulas la interesojn de koncernatoj, same kiel la bezonojn de la kunlaborantaro kaj procezojn kiujn ili sekvas. En la granda bildo, IT-regado estas integrita parto de ĝenerala kompania regado.
Organizoj hodiaŭ estas submetitaj al multaj regularoj reganta la protekton de konfidencaj informoj, financa respondeco, reteno de datumoj kaj katastrofa reakiro, inter aliaj.
Por certigi ke internaj kaj eksteraj postuloj estas plenumitaj, multaj organizoj efektivigas formalan IT-administradprogramon kiu disponigas kadron de plej bonaj praktikoj kaj kontroloj.
La plej facila maniero estas komenci per kadro konstruita de industriaj spertuloj kaj uzata de miloj da organizoj. Multaj kadroj inkluzivas efektiviggvidilojn por helpi organizojn enfazigi IT-administradprogramon kun malpli da proplempunktoj. La antaŭa paragrafo listigas kelkajn kadrojn kun relativaj ligiloj.
Ercole Palmeri
Pasintlunde, la Financial Times anoncis interkonsenton kun OpenAI. FT licencas sian mondklasan ĵurnalismon...
Milionoj da homoj pagas por streaming-servoj, pagante monatajn abonkotizojn. Estas komuna opinio, ke vi...
Coveware de Veeam daŭre liveros servojn de respondaj incidentoj pri ciberĉantaĝo. Coveware ofertos krimmedicinajn kaj solvajn kapablojn...
Prognoza prizorgado revolucias la petrolon kaj gasan sektoron, kun noviga kaj iniciatema aliro al plantadministrado...