Ի՞նչ է ՏՀՏ կառավարումը, ուղեցույցներ ձեր կազմակերպությունում Տեղեկատվական տեխնոլոգիաների արդյունավետ և արդյունավետ կառավարման համար

ՏՀՏ կառավարումը բիզնեսի կառավարման մի ասպեկտ է, որի նպատակն է ապահովել, որ իր ՏՏ ռիսկերը կառավարվեն արդյունավետ և համահունչ բիզնեսի ընդհանուր նպատակներին: 

Ընթերցանության գնահատված ժամանակը. 8 արձանագրություն

Կազմակերպությունները ենթակա են բազմաթիվ օրենսդրական և կարգավորող պահանջների, որոնք կարգավորում են գաղտնի տեղեկատվության պաշտպանությունը, ֆինանսական պատասխանատվությունը, տվյալների պահպանումը և աղետների վերականգնումն ամբողջ աշխարհում: 

Ավելին, կազմակերպությունները պետք է ապահովեն, որ ունեն ամուր ՏՀՏ միջավայր բաժնետերերի, շահագրգիռ կողմերի և հաճախորդների համար: Ապահովելու համար, որ կազմակերպությունները բավարարում են համապատասխան ներքին և արտաքին պահանջները, կազմակերպությունները կարող են իրականացնել ՏՀՏ կառավարման պաշտոնական ծրագիր, որն ապահովում է լավագույն փորձի և վերահսկողության շրջանակ:

Defiտեղեկատվություն ՏՀՏ կառավարման մասին

Կան մի քանիսը defiՏՀՏ կառավարման համակարգերը, տեսնենք դրանցից մի քանիսը.

• UNESCOՏեխնոլոգիական գործիքների և ռեսուրսների տարասեռ հավաքածու, որն օգտագործվում է տեղեկատվության փոխանցման, պահպանման, ստեղծման, փոխանակման կամ փոխանակման համար: Նման տեխնոլոգիական գործիքներն ու ռեսուրսները ներառում են համակարգիչներ, ինտերնետ (վեբ կայքեր, բլոգեր և էլ. փոստ), ուղիղ հեռարձակման տեխնոլոգիաներ (ռադիո, հեռուստատեսություն և վեբ հեռարձակում), ձայնագրված հեռարձակման տեխնոլոգիաներ (podcasting, աուդիո և վիդեո նվագարկիչներ և պահեստավորման սարքեր) և հեռախոսակապ ( ֆիքսված կամ շարժական, արբանյակային, վիդեո/վիդեո կոնֆերանսներ և այլն):
• GartnerԳործընթացներ, որոնք ապահովում են ՏՏ արդյունավետ և արդյունավետ օգտագործումը, որպեսզի կազմակերպությունը կարողանա հասնել իր նպատակներին: ՏՏ պահանջարկի կառավարումը (ITDG, կամ ինչի վրա պետք է աշխատի ՏՏ) այն գործընթացն է, որով կազմակերպությունները ապահովում են արդյունավետ գնահատումը, ընտրությունը, defiմրցակցող ՏՏ ներդրումների առաջնահերթություն և ֆինանսավորում. վերահսկել դրանց իրականացումը; և կորզել (չափելի) բիզնես օգուտներ: ITDG-ն կորպորատիվ ներդրումային որոշումների կայացման և վերահսկողության գործընթաց է և հանդիսանում է կորպորատիվ կառավարման պատասխանատվությունը: ՏՏ մատակարարման կողմի կառավարումը (ITSG, ինչպես ՏՏ-ն պետք է անի այն, ինչ անում է) ուղղված է ապահովելու, որ ՏՏ կազմակերպությունը գործի արդյունավետ, արդյունավետ և համապատասխան, և դա հիմնականում CIO-ի պատասխանատվությունն է:
• Վիքիփեդիա, ազատ հանրագիտարան: Հետ ՏՏ կառավարություն, կամ համարժեք անգլերեն ձևով ՏՏ կառավարում, նկատի ունի ավելի լայնի այդ հատվածը կորպորատիվ կառավարում պատասխանատու է համակարգերի կառավարման համար ՏՀՏ ընկերությունում։ -ի տեսակետը ՏՏ կառավարում այն ուղղված է ՏՏ ռիսկերի կառավարմանը և համակարգերի համապատասխանեցմանը գործունեության նպատակներին: Կորպորատիվ կառավարումը մեծապես զարգացել է ԱՄՆ-ում վերջին կարգավորող զարգացումներից հետո (Սարբանես-Օքսլի) և Եվրոպան (Բազել II) ինչը զգալի ազդեցություն ունեցավ նաև տեղեկատվական համակարգերի կառավարման վրա: Վերլուծական գործունեությունը, որի միջոցով հետապնդվում են այս նպատակներըՏՏ աուդիտ (ՏՏ վերանայում):

Նոթինգհեմի համալսարան

Նոթինգհեմի համալսարանի ավարտական ​​դպրոցը հրապարակել է ՏՀՏ կառավարման վերաբերյալ հետազոտություն, որտեղ ա defition և ավելի կոնկրետ շրջանակ, և որն օգնում է հասկանալ: ՏՀՏ կառավարումը գալիս է defi«Նշեք որոշումների իրավունքներն ու հաշվետվողականության շրջանակը՝ ՏՏ-ի օգտագործման մեջ ցանկալի վարքագիծը խրախուսելու համար: ՏՏ կառավարումը բացատրելու բարդությունն ու դժվարությունը բարելավման ամենալուրջ խոչընդոտներից մեկն է»:

Այս ուսումնասիրությունը նկարագրում է ՏՀՏ կառավարման գործող շրջանակը.

Շրջանակը տրամադրում է մի շարք գործիքներ, գործընթացներ և մեխանիզմներ՝ նպատակ ունենալով ապահովել, որ ՏՏ ներդրումները աջակցեն բիզնեսի նպատակներին: 

Օրենքներ և կանոնակարգեր

Կազմակերպություններում ՏՏ և կորպորատիվ կառավարման ֆորմալ պրակտիկայի անհրաժեշտությունը խթանվել է ամբողջ աշխարհում օրենքների և կանոնակարգերի ընդունմամբ:

Տեսնենք մի քանի օրինակ.

Նեգլի Ստատի Յունիթի

il Gramm–Leach–Bliley Act (GLBA) եւ Սարբանես-Օքսլի ակտ 1990-ականներին և 2000-ականների սկզբին: Այս օրենքները առաջացել են կորպորատիվ խարդախության և խաբեության մի քանի աղմկահարույց դեպքերի հետևանքով.

GDPR Եվրոպայում

GDPRՏվյալների պաշտպանության ընդհանուր կանոնակարգը (GDPR) տվյալների պաշտպանության համաեվրոպական օրենք է: ԵՄ Տվյալների պաշտպանության դիրեկտիվը 1995 թ. և դրա վրա հիմնված բոլոր անդամ պետությունների օրենքները, ներառյալ Միացյալ Թագավորության DPA (Տվյալների պաշտպանության ակտ) 1998 թ., փոխարինվել են GDPR-ով: Կանոնակարգերը և հրահանգները ԵՄ երկրների կողմից կիրառվող օրենսդրական ակտերի երկու հիմնական տեսակներն են: Կանոնակարգերն ուղղակիորեն վերաբերում են ԵՄ անդամ բոլոր երկրներին և պարտադիր են: Մյուս կողմից, հրահանգները համաձայնություններ են այն նպատակների վերաբերյալ, որոնց անդամ պետությունները պետք է հասնեն ազգային օրենսդրության համաձայն:

IV թագավորը Հարավային Աֆրիկայում

Թագավոր IV, բխում է լավ կորպորատիվ կառավարման գաղափարից, որը բխում է այն գիտակցումից, որ կազմակերպությունները կազմում են հասարակության անբաժանելի մասը, հետևաբար կազմակերպությունները հաշվետու են ցանկացած ներկա կամ ապագա շահագրգիռ կողմի: Շրջանակը ներդրեց «կիրառիր և բացատրիր» ռեժիմը, որը խորհուրդ է տալիս կազմակերպություններին թափանցիկություն ցուցաբերել իրենց կորպորատիվ կառավարման պրակտիկաների կիրառման ժամանակ:

ITIL

ITILՏեղեկատվական տեխնոլոգիաների ենթակառուցվածքի գրադարանը (ITIL) մի շրջանակ է, որը համապատասխանեցնում է ՏՏ ծառայությունները բիզնեսի կարիքներին: Շրջանակը մշակում է գործողություններ, ընթացակարգեր և ստուգաթերթեր, որոնք հատուկ չեն ընկերությանը, բայց կարող են լինել կազմակերպության ռազմավարական ծրագրի մաս՝ հմտությունները պահպանելու համար: Շրջանակը կարող է օգտագործվել ընկերությունում համապատասխանությունը ցույց տալու և բարելավումը չափելու համար:

COBIT- ը

COBIT- ըControl Objectives for Information and Related Technologies-ի հապավումը: Հիմնականում COBIT-ը Տեղեկատվական համակարգերի աուդիտի և վերահսկման ասոցիացիայի (ISACA) կողմից ստեղծված շրջանակ է Տեղեկատվական տեխնոլոգիաների կառավարման և ՏՏ կառավարման համար: Շրջանակը կարևորում է և defiավարտում է ՏՏ կառավարման գործընթացների ընդհանուր գործընթացը, դրանց նպատակներն ու արդյունքները, հիմնական գործընթացները և նպատակները: Շրջանակը չափում է կատարողականությունը և հասունությունը՝ օգտագործելով «Կարողությունների հասունության մոդելը» (CMM), որը ԱՄՆ Պաշտպանության ուժերում պայմանագրային կազմակերպությունների կողմից հավաքագրված տվյալների ուսումնասիրության գործիք է:

ԲԱՆ

Ներքին վերահսկողության գնահատման մոդելը գալիս է Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպությունների կոմիտեից: COSO-ի ուշադրությունը ավելի քիչ հատուկ է ՏՏ-ին, քան մյուս շրջանակները, ավելի շատ կենտրոնանալով բիզնես ասպեկտների վրա, ինչպիսիք են ձեռնարկությունների ռիսկերի կառավարումը (ERM) և խարդախության կանխումը:

CMMI

CMMI Հնարավորությունների հասունության մոդելի ինտեգրման մեթոդը, որը մշակվել է Ծրագրային ապահովման ճարտարագիտության ինստիտուտի կողմից, կատարողականի բարելավման մոտեցում է: Մեթոդն օգտագործում է 1-ից 5 սանդղակ՝ չափելու կազմակերպության կատարողականի հասունության մակարդակը, որակը և շահութաբերությունը: 

ԱՐԴԱՐ

ԱՐԴԱՐ Տեղեկատվական ռիսկի գործոնային վերլուծություն ( ԱՐԴԱՐ ) համեմատաբար նոր մոդել է, որն օգնում է կազմակերպություններին քանակականացնել ռիսկերը: Ուշադրության կենտրոնում են կիբերանվտանգությունը և գործառնական ռիսկերը՝ ավելի տեղեկացված որոշումներ կայացնելու նպատակով: Թեև այն ավելի նոր է, քան այստեղ նշված այլ շրջանակները, Calatayud-ը նշում է, որ այն արդեն մեծ ուշադրություն է գրավել Fortune 500 ընկերությունների հետ:

Հիմնականում

Ըստ էության, ՏՏ կառավարումն ապահովում է ՏՏ ռազմավարությունը բիզնես ռազմավարության հետ համապատասխանեցնելու շրջանակ: Պաշտոնական շրջանակին հետևելով՝ կազմակերպությունները կարող են ապահովել չափելի արդյունքներ իրենց ռազմավարություններին և նպատակներին հասնելու համար: Պաշտոնական ծրագիրը նաև հաշվի է առնում շահագրգիռ կողմերի շահերը, ինչպես նաև անձնակազմի կարիքները և նրանց հետևած գործընթացները: Մեծ պատկերում ՏՏ կառավարումը ընդհանուր կորպորատիվ կառավարման անբաժանելի մասն է:

Այսօր կազմակերպությունները ենթակա են բազմաթիվ կանոնակարգերի, որոնք կարգավորում են գաղտնի տեղեկատվության պաշտպանությունը, ֆինանսական պարտավորությունը, տվյալների պահպանումը և աղետից վերականգնումը, ի թիվս այլոց: 

Ներքին և արտաքին պահանջների բավարարումն ապահովելու համար շատ կազմակերպություններ իրականացնում են ՏՏ կառավարման պաշտոնական ծրագիր, որն ապահովում է լավագույն փորձի և վերահսկողության շրջանակ:

Ամենահեշտ ձևը սկսելն է ոլորտի փորձագետների կողմից կառուցված և հազարավոր կազմակերպությունների կողմից օգտագործվող շրջանակից: Բազմաթիվ շրջանակներ ներառում են իրականացման ուղեցույցներ, որոնք կօգնեն կազմակերպություններին անցնել ՏՏ կառավարման ծրագիր՝ ավելի քիչ խոչընդոտներով: Նախորդ պարբերությունը թվարկում է հարաբերական կապերով որոշ շրջանակներ:

Առնչվող ընթերցումներ

• Thales-ի նորարարությունները գաղտնագրային բանալիների կառավարման համար օգնում են կազմակերպություններին հասնել թվային ինքնիշխանության հիբրիդային և բազմաամպային միջավայրերում
• PNRR. համակարգային ինտեգրատորի դերը փոփոխության խթանման գործում
• ՏՀՏ տեխնոլոգիաները գյուղատնտեսության մեջ. առաջարկներ ներկայացնել ավելի թափանցիկ և թվային ագրոպարենային համակարգերի համար
• TERNA-ն ՀԱՍՏԱՏՈՒՄ Է ԻՏԱԼԻԱՅՈՒՄ ԵՎ ԱՇԽԱՐՀՈՒՄ ԿԱՅՈՒՆՈՒԹՅԱՆ ՎԵՐՋՆՈՒՄ.
• Գենդերային հավասարություն և ESG հմտություններ. հնարավորություններ մրցակցող ընկերությունների համար

Ercole Palmeri