Mi az ICT Governance, iránymutatások az információs technológia hatékony és eredményes menedzseléséhez a szervezetben

Az IKT-irányítás az üzleti menedzsment egyik aspektusa, amelynek célja annak biztosítása, hogy IT-kockázatait hatékonyan és az általános üzleti célkitűzésekkel összhangban kezeljék. 

Becsült olvasási idő: 8 minuti

A szervezetekre számos törvényi és szabályozási követelmény vonatkozik, amelyek a bizalmas információk védelmét, a pénzügyi felelősséget, az adatok megőrzését és a katasztrófa utáni helyreállítást szabályozzák. 

Ezenkívül a szervezeteknek gondoskodniuk kell arról, hogy a részvényesek, az érdekelt felek és az ügyfelek számára robusztus IKT-környezet álljon rendelkezésre. Annak biztosítása érdekében, hogy a szervezetek megfeleljenek a vonatkozó belső és külső követelményeknek, a szervezetek hivatalos IKT-irányítási programot hajthatnak végre, amely keretet biztosít a legjobb gyakorlatoknak és ellenőrzéseknek.

Defiinformáció az IKT-irányításról

Több is van defiAz IKT-irányításról, lássunk néhányat közülük:

• UNESCO: Az információk továbbítására, tárolására, létrehozására, megosztására vagy cseréjére használt technológiai eszközök és erőforrások heterogén összessége. Ilyen technológiai eszközök és erőforrások a számítógépek, az internet (webhelyek, blogok és e-mailek), az élő közvetítési technológiák (rádió, televízió és webcasting), a rögzített sugárzási technológiák (podcasting, audio- és videolejátszók és tárolóeszközök), valamint a telefon vezetékes vagy mobil, műholdas, video-/videokonferencia stb.).
• Gartner: Olyan folyamatok, amelyek biztosítják az informatika hatékony és eredményes használatát annak érdekében, hogy a szervezet elérhesse céljait. Az IT-igények irányítása (ITDG, vagy amin az IT-nek dolgoznia kell) az a folyamat, amellyel a szervezetek biztosítják a hatékony értékelést, kiválasztást, defiversengő informatikai beruházások rangsorolása és finanszírozása; figyelemmel kíséri azok végrehajtását; és (mérhető) üzleti előnyök kivonása. Az ITDG egy vállalati befektetési döntéshozatali és felügyeleti folyamat, amely a vállalati menedzsment feladata. Az IT kínálati oldali irányítás (ITSG, hogyan kell az IT-nek tennie, amit csinál) az informatikai szervezet hatékony, eredményes és megfelelő működésének biztosítására irányul, és elsősorban a CIO feladata.
• Wikipedia: Val vel IT kormányzat, vagy ezzel egyenértékű angol formában IT irányítás, a szélesebbnek azt a részét jelenti vállalatirányítás rendszermenedzsmentért felelős IKT a cégben. A nézőpont IT irányítás az informatikai kockázatok kezelésére és a rendszerek tevékenységi céljaihoz való igazítására irányul. A vállalatirányítás nagymértékben fejlődött a közelmúltbeli szabályozási fejleményeket követően az Egyesült Államokban (Sarbanes-Oxley) és Európa (Bázel II), amely szintén jelentős hatással volt az információs rendszerek kezelésére. Az az elemző tevékenység, amelyen keresztül ezek a célok megvalósulnak, aInformatikai auditálás (IT felülvizsgálat).

Nottinghami Egyetem

A Nottinghami Egyetem posztgraduális iskolája kutatást publikált az IKT-irányításról, ahol a defiegy konkrétabb keretrendszer, és ami segíti a megértést. Jön az IKT-irányítás defiígy végződött: „határozza meg a döntési jogokat és az elszámoltathatósági keretet, hogy ösztönözze a kívánatos magatartásokat az IT-használat során. Az IT-irányítás magyarázatának összetettsége és nehézsége a fejlődés egyik legkomolyabb akadálya”.

Ez a tanulmány az IKT-irányítás működési keretét írja le:

A keretrendszer olyan eszközöket, folyamatokat és mechanizmusokat biztosít, amelyek célja annak biztosítása, hogy az informatikai beruházások támogassák az üzleti célokat. 

Leggi és Regolamenti

A formális informatikai és vállalatirányítási gyakorlatok iránti igény a szervezetekben a törvények és rendeletek hatályba léptetéséből fakadt világszerte.

Lássunk néhány példát:

Az Egyesült Államokban

il Gramm–Leach–Bliley Act (GLBA) és Sarbanes-Oxley törvény , az 1990-es években és a 2000-es évek elején. Ezek a törvények több nagy horderejű vállalati csalás és megtévesztés utóhatásaként születtek;

GDPR Európában

GDPRAz Általános Adatvédelmi Rendelet (GDPR) egy páneurópai adatvédelmi törvény. Az EU 1995. évi adatvédelmi irányelvét és az azon alapuló összes többi tagállami törvényt, beleértve az Egyesült Királyság 1998. évi adatvédelmi törvényét (Data Protection Act) is, felváltotta a GDPR. A rendeletek és az irányelvek az EU tagállamai által alkalmazott jogalkotási aktusok két fő típusa. Az előírások közvetlenül vonatkoznak minden EU-tagállamra, és kötelező érvényűek. Az irányelvek ezzel szemben megállapodások azokról a célokról, amelyeket a tagállamoknak a nemzeti jogszabályokkal kell elérniük.

IV. király Dél-Afrikában

Király IV, a jó vállalatirányítás gondolatából fakad, amely abból a felismerésből fakad, hogy a szervezetek a társadalom szerves részét képezik, ezért a szervezetek felelősséggel tartoznak minden jelenlegi vagy jövőbeli érintett felé. A keretrendszer bevezette az „alkalmazd és magyarázd meg” rendszert, amely átláthatóságot ajánl a szervezetek számára vállalatirányítási gyakorlataik alkalmazása során.

ITIL

ITIL: Az Information Technology Infrastructure Library (ITIL) egy olyan keretrendszer, amely az IT-szolgáltatásokat az üzleti igényekhez igazítja. A keretrendszer olyan tevékenységeket, eljárásokat és ellenőrző listákat dolgoz ki, amelyek nem vállalatspecifikusak, de részei lehetnek a szervezet jártasság fenntartását célzó stratégiai tervének. A keretrendszer felhasználható a megfelelőség bemutatására és a vállalaton belüli javulás mérésére.

COBIT

COBIT: a Control Objectives for Information and Related Technologies rövidítése. Alapvetően a COBIT egy olyan keretrendszer, amelyet az Information Systems Audit and Control Association (ISACA) hozott létre az információtechnológiai menedzsment és informatikai irányítás területén. A keret kiemeli és defibefejezi az IT Menedzsment folyamatok általános folyamatát, azok céljait és kimeneteit, a kulcsfolyamatokat és a Célkitűzéseket. A keretrendszer a teljesítményt és az érettséget a Capability Maturity Model (CMM) segítségével méri, amely az Egyesült Államok Védelmi Erőjénél szerződött szervezetek által gyűjtött adatok tanulmányozására szolgáló eszköz.

ARÉNA

A belső kontrollok értékelésének modellje a Treadway Bizottság Szponzoráló Szervezeteinek Bizottságától (COSO) származik. A COSO a többi keretrendszerhez képest kevésbé koncentrál az IT-re, inkább az üzleti szempontokra, például a vállalati kockázatkezelésre (ERM) és a csalásmegelőzésre összpontosít.

CMMI

CMMI : A Software Engineering Institute által kifejlesztett Capability Maturity Model Integration módszer a teljesítmény javításának egyik megközelítése. A módszer egy 1-től 5-ig terjedő skálán méri a szervezet teljesítményének, minőségének és jövedelmezőségének érettségi szintjét. 

FAIR

FAIR : Az információs kockázat faktorelemzése ( FAIR ) egy viszonylag új modell, amely segít a szervezeteknek a kockázat számszerűsítésében. A hangsúly a kiberbiztonságon és a működési kockázaton van, azzal a céllal, hogy megalapozottabb döntéseket hozzanak. Noha ez újabb, mint a többi itt említett keretrendszer, Calatayud rámutat, hogy már nagy népszerűségre tett szert a Fortune 500-as cégeknél.

Alapvetően

Lényegében az informatikai irányítás keretet biztosít az informatikai stratégia és az üzleti stratégia összehangolásához. A formális keretrendszer követésével a szervezetek mérhető eredményeket produkálhatnak stratégiáik és céljaik elérése érdekében. A formális program figyelembe veszi az érintettek érdekeit, valamint az alkalmazottak igényeit és az általuk követett folyamatokat is. A nagy képben az IT-irányítás az átfogó vállalatirányítás szerves része.

A szervezetekre ma számos szabályozás vonatkozik többek között a bizalmas információk védelmére, a pénzügyi felelősségre, az adatok megőrzésére és a katasztrófa utáni helyreállításra. 

A belső és külső követelmények teljesítésének biztosítása érdekében sok szervezet hivatalos IT-irányítási programot valósít meg, amely keretet biztosít a legjobb gyakorlatoknak és ellenőrzéseknek.

A legegyszerűbb az iparági szakértők által épített és több ezer szervezet által használt keretrendszerrel kezdeni. Számos keretrendszer tartalmaz végrehajtási útmutatókat, amelyek segítenek a szervezeteknek abban, hogy kevesebb szűk keresztmetszetet hozhassanak be egy IT-irányítási programba. Az előző bekezdés felsorol néhány keretrendszert relatív hivatkozásokkal.

Kapcsolódó olvasmányok

• A Thales kriptográfiai kulcskezelési innovációi segítenek a szervezeteknek digitális szuverenitás elérésében hibrid és többfelhős környezetben
• PNRR: a rendszerintegrátor szerepe a változás kiváltásában
• IKT-technológiák a mezőgazdaságban: pályázati felhívás átláthatóbb és digitálisabb agrár-élelmiszeripari rendszerekre
• A TERNA MEGERŐSÍTI MAGÁT A FENNTARTHATÓSÁG TETEJÉN OLASZORSZÁGBAN ÉS A VILÁGON
• Nemek közötti egyenlőség és ESG készségek: lehetőségek a versengő vállalatok számára

Ercole Palmeri