Kio estas ICT-Regado, gvidlinioj por efika kaj efika administrado de Informa Teknologio en via organizo

ICT-administrado estas aspekto de komerca administrado, kiu celas certigi, ke ĝiaj IT-riskoj estas administritaj efike kaj konforme al ĝeneralaj komercaj celoj. 

Laŭtaksa legotempo: 8 minutoj

Organizoj estas submetitaj al multoblaj leĝdonaj kaj reguligaj postuloj, kiuj regas konfidencajn informojn pri protekto, financa respondeco, reteno de datumoj kaj katastrofa reakiro tra la mondo. 

Krome, organizoj devas certigi, ke ili havas fortikan ICT-medion por akciuloj, koncernatoj kaj klientoj. Por certigi ke organizoj renkontas signifajn internajn kaj eksterajn postulojn, organizoj povas efektivigi formalan ICT-administradprogramon kiu disponigas kadron de plej bonaj praktikoj kaj kontroloj.

Defiinformoj pri ICT-Regado

Estas pluraj defipri ICT-Regado, ni vidu kelkajn el ili:

• UNESKO: Heterogena aro de teknologiaj iloj kaj rimedoj uzataj por transdoni, konservi, krei, kunhavigi aŭ interŝanĝi informojn. Tiaj teknologiaj iloj kaj resursoj inkludas komputilojn, la Interreton (retejoj, blogoj, kaj retpoŝto), vivajn dissendajn teknologiojn (radio, televido, kaj retelsendo), registritajn elsendoteknologiojn (podkastado, audio- kaj videoludiloj, kaj stokaparatoj), kaj telefonion ( fiksa aŭ movebla, satelito, video/videokonferenco, ktp.).
• Gartner: Procezoj kiuj certigas la efikan kaj efikan uzon de IT por ebligi organizon atingi siajn celojn. IT Demand Governance (ITDG, aŭ pri kio IT devus labori) estas la procezo per kiu organizoj certigas la efikan taksadon, elekton, defiprioritatigo kaj financado de konkurantaj IT-investoj; monitori ilian efektivigon; kaj ĉerpi (mezureblajn) komercajn avantaĝojn. ITDG estas entreprena investa decido- kaj inspektadprocezo kaj estas respondeco de kompania administrado. IT Supply-side-administrado (ITSG, kiel IT devus fari kion ĝi faras) temas pri certigado ke la IT-organizo funkciigas efike, efike kaj observeme, kaj estas ĉefe la respondeco de la CIO.
• Vikipedio: Kun IT-registaro, aŭ ekvivalente en la angla formo IT-regado, tiu parto de la pli larĝa estas signifita Kompania regado respondeca pri sistemo-administrado TIC en la kompanio. La vidpunkto de IT-regado ĝi celas administri IT-riskojn kaj akordigi sistemojn kun la celoj de la agado. Entreprena administrado multe disvolviĝis post lastatempaj reguligaj evoluoj en Usono (Sarbanes-Oxley) kaj Eŭropo (Bazelo II) kiu ankaŭ havis signifajn sekvojn sur la administrado de informsistemoj. La analiza agado per kiu ĉi tiuj celoj estas persekutitaj estas laIT-revizio (IT-recenzo).

Universitato de Nottingham

La diplomiĝa lernejo de la Universitato de Nottingham publikigis esploradon pri ICT-regado kie a defition kaj pli specifa kadro, kaj kiu helpas komprenon. Venas ICT-Regado defifiniĝis jene: “specifi la decidrajtojn kaj respondeckadron por instigi dezirindajn kondutojn en la uzo de IT. La komplekseco kaj malfacileco klarigi IT-regadon estas unu el la plej gravaj obstakloj al plibonigo".

Ĉi tiu studo priskribas operacian kadron de ICT-regado:

La kadro disponigas aron de iloj, procezoj kaj mekanismoj kun la celo certigi, ke IT-investoj subtenas komercajn celojn. 

Legi kaj Reguligi

La bezono de formalaj IT kaj entreprenaj administradpraktikoj en organizoj estis instigita per la leĝigo de leĝoj kaj regularoj, ĉie en la mondo.

Ni vidu kelkajn ekzemplojn:

En Usono

il Gramm-Leach-Bliley-Leĝo (GLBA) kaj la Sarbanes-Oxley-Leĝo , en la 1990-aj jaroj kaj fruaj 2000-aj jaroj. Tiuj leĝoj rezultiĝis el la sekvo de pluraj altprofilaj kazoj de entreprena fraŭdo kaj trompo;

GDPR en Eŭropo

GDPRLa Ĝenerala Regulo pri Protekto de Datumoj (GDPR) estas tuteŭropa leĝo pri protekto de datumoj. La EU-Datumprotektado-Directivo 1995 kaj ĉiuj aliaj membroŝtataj leĝoj kiuj baziĝis sur ĝi, inkluzive de la UK DPA (Dataprotekto-Leĝo) 1998, estis anstataŭigitaj per la GDPR. Regularoj kaj direktivoj estas la du ĉefaj specoj de leĝdonaj aktoj aplikataj de EU-ŝtatoj. La regularoj validas rekte por ĉiuj membroŝtatoj de EU kaj estas devigaj. Direktivoj, aliflanke, estas interkonsentoj pri la celoj kiujn membroŝtatoj devas atingi kun nacia leĝaro.

Reĝo IV en Sudafriko

Reĝo IV, ekestiĝas de la ideo de bona kompania regado, kiu venas de la rekono, ke organizoj formas integran parton de socio, tial organizoj respondecas antaŭ iu ajn nuna aŭ estonta koncernato. La kadro enkondukis "apliki kaj klarigi" reĝimon kiu rekomendas travideblecon por organizoj dum aplikado de siaj entreprenaj administradpraktikoj.

ITIL

ITIL: Biblioteko de Infrastrukturo de Informo Teknologio (ITIL) estas kadro kiu akordigas IT-servojn kun komercaj bezonoj. La kadro ellaboras agadojn, procedurojn kaj kontrollistojn kiuj ne estas firmaospecifaj sed povas esti parto de la strategia plano de organizo por konservado de scipovo. La kadro povas esti uzata por pruvi konformecon kaj mezuri plibonigon ene de firmao.

COBITO

COBITO: akronimo por Kontrolaj Celoj por Informoj kaj Rilataj Teknologioj. Esence, COBIT estas kadro kreita de la Asocio pri Aŭdito kaj Kontrolo pri Informoj (ISACA) por Informa Teknologia Administrado kaj IT-Regado. La kadro reliefigas kaj defifinas la senmarkan procezon de IT-Administrado-procezoj, iliaj celoj kaj produktaĵoj, la ŝlosilaj procezoj kaj la Celoj. La kadro mezuras rendimenton kaj maturecon per la Kapabla Maturic-Modelo (CMM), kiu estas ilo por studi datumojn kolektitajn de kuntiritaj organizoj en la Usona Defenda Forto.

AFORO

modelo por taksado de internaj kontroloj venas de la Committee of Sponsoring Organizations de la Treadway Commission (COSO). La fokuso de COSO estas malpli specifa por IT ol la aliaj kadroj, temigante pli komercajn aspektojn kiel ekzemple entreprena riskadministrado (ERM) kaj fraŭdopreventado.

CMMI

CMMI : La metodo de Capability Maturity Model Integration, evoluigita fare de la Programaro-Inĝenieristiko-Instituto, estas aliro al efikeco-plibonigo. La metodo uzas skalon de 1 ĝis 5 por mezuri la maturecnivelon de la efikeco, kvalito kaj profiteco de organizo. 

FOIRO

FOIRO : Faktora Analizo de Informa Risko ( FOIRO ) estas relative nova modelo kiu helpas organizojn kvantigi riskon. La fokuso estas sur cibersekureco kaj operacia risko, kun la celo fari pli informitajn decidojn. Kvankam ĝi estas pli nova ol aliaj kadroj menciitaj ĉi tie, Calatayud atentigas, ke ĝi jam akiris multe da tirado kun Fortune 500-kompanioj.

Esence

Esence, IT-regado disponigas kadron por akordigi IT-strategion kun komerca strategio. Sekvante formalan kadron, organizoj povas produkti mezureblajn rezultojn por atingi siajn strategiojn kaj celojn. Formala programo ankaŭ enkalkulas la interesojn de koncernatoj, same kiel la bezonojn de la kunlaborantaro kaj procezojn kiujn ili sekvas. En la granda bildo, IT-regado estas integrita parto de ĝenerala kompania regado.

Organizoj hodiaŭ estas submetitaj al multaj regularoj reganta la protekton de konfidencaj informoj, financa respondeco, reteno de datumoj kaj katastrofa reakiro, inter aliaj. 

Por certigi ke internaj kaj eksteraj postuloj estas plenumitaj, multaj organizoj efektivigas formalan IT-administradprogramon kiu disponigas kadron de plej bonaj praktikoj kaj kontroloj.

La plej facila maniero estas komenci per kadro konstruita de industriaj spertuloj kaj uzata de miloj da organizoj. Multaj kadroj inkluzivas efektiviggvidilojn por helpi organizojn enfazigi IT-administradprogramon kun malpli da proplempunktoj. La antaŭa paragrafo listigas kelkajn kadrojn kun relativaj ligiloj.

Rilataj Legadoj

• Thales-novaĵoj por ĉifrika ŝlosiladministrado helpas organizojn atingi ciferecan suverenecon en hibridaj kaj plurnubaj medioj
• PNRR: la rolo de la sistemintegranto por ekigi ŝanĝon
• TIC-teknologioj en agrikulturo: alvoko por proponoj por pli travideblaj kaj ciferecaj agronutraj sistemoj
• TERNA KONFIRMAS SIN ĈE LA PRINTO DE Daŭripovo EN ITALIO KAJ EN LA MONDO
• Seksa Egaleco kaj ESG-Kapabloj: Ŝancoj por Konkurantaj Firmaoj

Ercole Palmeri