Ընթերցանության գնահատված ժամանակը. 8 արձանագրություն
Կազմակերպությունները ենթակա են բազմաթիվ օրենսդրական և կարգավորող պահանջների, որոնք կարգավորում են գաղտնի տեղեկատվության պաշտպանությունը, ֆինանսական պատասխանատվությունը, տվյալների պահպանումը և աղետների վերականգնումն ամբողջ աշխարհում:
Ավելին, կազմակերպությունները պետք է ապահովեն, որ ունեն ամուր ՏՀՏ միջավայր բաժնետերերի, շահագրգիռ կողմերի և հաճախորդների համար: Ապահովելու համար, որ կազմակերպությունները բավարարում են համապատասխան ներքին և արտաքին պահանջները, կազմակերպությունները կարող են իրականացնել ՏՀՏ կառավարման պաշտոնական ծրագիր, որն ապահովում է լավագույն փորձի և վերահսկողության շրջանակ:
Կան մի քանիսը defiՏՀՏ կառավարման համակարգերը, տեսնենք դրանցից մի քանիսը.
Նոթինգհեմի համալսարանի ավարտական դպրոցը հրապարակել է ՏՀՏ կառավարման վերաբերյալ հետազոտություն, որտեղ ա defition և ավելի կոնկրետ շրջանակ, և որն օգնում է հասկանալ: ՏՀՏ կառավարումը գալիս է defi«Նշեք որոշումների իրավունքներն ու հաշվետվողականության շրջանակը՝ ՏՏ-ի օգտագործման մեջ ցանկալի վարքագիծը խրախուսելու համար: ՏՏ կառավարումը բացատրելու բարդությունն ու դժվարությունը բարելավման ամենալուրջ խոչընդոտներից մեկն է»:
Այս ուսումնասիրությունը նկարագրում է ՏՀՏ կառավարման գործող շրջանակը.
Շրջանակը տրամադրում է մի շարք գործիքներ, գործընթացներ և մեխանիզմներ՝ նպատակ ունենալով ապահովել, որ ՏՏ ներդրումները աջակցեն բիզնեսի նպատակներին:
Կազմակերպություններում ՏՏ և կորպորատիվ կառավարման ֆորմալ պրակտիկայի անհրաժեշտությունը խթանվել է ամբողջ աշխարհում օրենքների և կանոնակարգերի ընդունմամբ:
Տեսնենք մի քանի օրինակ.
il Gramm–Leach–Bliley Act (GLBA) եւ Սարբանես-Օքսլի ակտ 1990-ականներին և 2000-ականների սկզբին: Այս օրենքները առաջացել են կորպորատիվ խարդախության և խաբեության մի քանի աղմկահարույց դեպքերի հետևանքով.
GDPRՏվյալների պաշտպանության ընդհանուր կանոնակարգը (GDPR) տվյալների պաշտպանության համաեվրոպական օրենք է: ԵՄ Տվյալների պաշտպանության դիրեկտիվը 1995 թ. և դրա վրա հիմնված բոլոր անդամ պետությունների օրենքները, ներառյալ Միացյալ Թագավորության DPA (Տվյալների պաշտպանության ակտ) 1998 թ., փոխարինվել են GDPR-ով: Կանոնակարգերը և հրահանգները ԵՄ երկրների կողմից կիրառվող օրենսդրական ակտերի երկու հիմնական տեսակներն են: Կանոնակարգերն ուղղակիորեն վերաբերում են ԵՄ անդամ բոլոր երկրներին և պարտադիր են: Մյուս կողմից, հրահանգները համաձայնություններ են այն նպատակների վերաբերյալ, որոնց անդամ պետությունները պետք է հասնեն ազգային օրենսդրության համաձայն:
Թագավոր IV, բխում է լավ կորպորատիվ կառավարման գաղափարից, որը բխում է այն գիտակցումից, որ կազմակերպությունները կազմում են հասարակության անբաժանելի մասը, հետևաբար կազմակերպությունները հաշվետու են ցանկացած ներկա կամ ապագա շահագրգիռ կողմի: Շրջանակը ներդրեց «կիրառիր և բացատրիր» ռեժիմը, որը խորհուրդ է տալիս կազմակերպություններին թափանցիկություն ցուցաբերել իրենց կորպորատիվ կառավարման պրակտիկաների կիրառման ժամանակ:
ITILՏեղեկատվական տեխնոլոգիաների ենթակառուցվածքի գրադարանը (ITIL) մի շրջանակ է, որը համապատասխանեցնում է ՏՏ ծառայությունները բիզնեսի կարիքներին: Շրջանակը մշակում է գործողություններ, ընթացակարգեր և ստուգաթերթեր, որոնք հատուկ չեն ընկերությանը, բայց կարող են լինել կազմակերպության ռազմավարական ծրագրի մաս՝ հմտությունները պահպանելու համար: Շրջանակը կարող է օգտագործվել ընկերությունում համապատասխանությունը ցույց տալու և բարելավումը չափելու համար:
COBIT- ըControl Objectives for Information and Related Technologies-ի հապավումը: Հիմնականում COBIT-ը Տեղեկատվական համակարգերի աուդիտի և վերահսկման ասոցիացիայի (ISACA) կողմից ստեղծված շրջանակ է Տեղեկատվական տեխնոլոգիաների կառավարման և ՏՏ կառավարման համար: Շրջանակը կարևորում է և defiավարտում է ՏՏ կառավարման գործընթացների ընդհանուր գործընթացը, դրանց նպատակներն ու արդյունքները, հիմնական գործընթացները և նպատակները: Շրջանակը չափում է կատարողականությունը և հասունությունը՝ օգտագործելով «Կարողությունների հասունության մոդելը» (CMM), որը ԱՄՆ Պաշտպանության ուժերում պայմանագրային կազմակերպությունների կողմից հավաքագրված տվյալների ուսումնասիրության գործիք է:
Ներքին վերահսկողության գնահատման մոդելը գալիս է Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպությունների կոմիտեից: COSO-ի ուշադրությունը ավելի քիչ հատուկ է ՏՏ-ին, քան մյուս շրջանակները, ավելի շատ կենտրոնանալով բիզնես ասպեկտների վրա, ինչպիսիք են ձեռնարկությունների ռիսկերի կառավարումը (ERM) և խարդախության կանխումը:
CMMI Հնարավորությունների հասունության մոդելի ինտեգրման մեթոդը, որը մշակվել է Ծրագրային ապահովման ճարտարագիտության ինստիտուտի կողմից, կատարողականի բարելավման մոտեցում է: Մեթոդն օգտագործում է 1-ից 5 սանդղակ՝ չափելու կազմակերպության կատարողականի հասունության մակարդակը, որակը և շահութաբերությունը:
ԱՐԴԱՐ Տեղեկատվական ռիսկի գործոնային վերլուծություն ( ԱՐԴԱՐ ) համեմատաբար նոր մոդել է, որն օգնում է կազմակերպություններին քանակականացնել ռիսկերը: Ուշադրության կենտրոնում են կիբերանվտանգությունը և գործառնական ռիսկերը՝ ավելի տեղեկացված որոշումներ կայացնելու նպատակով: Թեև այն ավելի նոր է, քան այստեղ նշված այլ շրջանակները, Calatayud-ը նշում է, որ այն արդեն մեծ ուշադրություն է գրավել Fortune 500 ընկերությունների հետ:
Ըստ էության, ՏՏ կառավարումն ապահովում է ՏՏ ռազմավարությունը բիզնես ռազմավարության հետ համապատասխանեցնելու շրջանակ: Պաշտոնական շրջանակին հետևելով՝ կազմակերպությունները կարող են ապահովել չափելի արդյունքներ իրենց ռազմավարություններին և նպատակներին հասնելու համար: Պաշտոնական ծրագիրը նաև հաշվի է առնում շահագրգիռ կողմերի շահերը, ինչպես նաև անձնակազմի կարիքները և նրանց հետևած գործընթացները: Մեծ պատկերում ՏՏ կառավարումը ընդհանուր կորպորատիվ կառավարման անբաժանելի մասն է:
Այսօր կազմակերպությունները ենթակա են բազմաթիվ կանոնակարգերի, որոնք կարգավորում են գաղտնի տեղեկատվության պաշտպանությունը, ֆինանսական պարտավորությունը, տվյալների պահպանումը և աղետից վերականգնումը, ի թիվս այլոց:
Ներքին և արտաքին պահանջների բավարարումն ապահովելու համար շատ կազմակերպություններ իրականացնում են ՏՏ կառավարման պաշտոնական ծրագիր, որն ապահովում է լավագույն փորձի և վերահսկողության շրջանակ:
Ամենահեշտ ձևը սկսելն է ոլորտի փորձագետների կողմից կառուցված և հազարավոր կազմակերպությունների կողմից օգտագործվող շրջանակից: Բազմաթիվ շրջանակներ ներառում են իրականացման ուղեցույցներ, որոնք կօգնեն կազմակերպություններին անցնել ՏՏ կառավարման ծրագիր՝ ավելի քիչ խոչընդոտներով: Նախորդ պարբերությունը թվարկում է հարաբերական կապերով որոշ շրջանակներ:
Ercole Palmeri
Veeam-ի Coveware-ը կշարունակի տրամադրել կիբեր շորթման միջադեպերի արձագանքման ծառայություններ: Coveware-ը կառաջարկի դատաբժշկական և վերականգնման հնարավորություններ…
Կանխատեսելի սպասարկումը հեղափոխություն է անում նավթի և գազի ոլորտում՝ կայանի կառավարման նորարարական և ակտիվ մոտեցմամբ:…
Մեծ Բրիտանիայի CMA-ն նախազգուշացում է տարածել արհեստական ինտելեկտի շուկայում Big Tech-ի վարքագծի վերաբերյալ: Այնտեղ…
Շենքերի էներգաարդյունավետության բարձրացման նպատակով Եվրոպական միության կողմից ձևակերպված «Քեյս Գրին» հրամանագիրը իր օրենսդրական գործընթացն ավարտել է…