Hvað er upplýsingatæknistjórnun, leiðbeiningar um skilvirka og skilvirka stjórnun upplýsingatækni í fyrirtækinu þínu

Stjórnun upplýsingatækni er þáttur í viðskiptastjórnun sem miðar að því að tryggja að upplýsingatækniáhættum þess sé stjórnað á skilvirkan hátt og í samræmi við heildarmarkmið fyrirtækisins. 

Áætlaður lestrartími: 8 minuti

Stofnanir eru háðar margvíslegum laga- og reglugerðarkröfum sem gilda um vernd trúnaðarupplýsinga, fjárhagslega ábyrgð, varðveislu gagna og endurheimt hörmungar um allan heim. 

Ennfremur þurfa stofnanir að tryggja að þau hafi öflugt UT umhverfi fyrir hluthafa, hagsmunaaðila og viðskiptavini. Til að tryggja að stofnanir uppfylli viðeigandi innri og ytri kröfur geta stofnanir innleitt formlega UT-stjórnunaráætlun sem veitir ramma bestu starfsvenja og eftirlits.

Defiupplýsingar um stjórnarhætti UT

Þeir eru nokkrir defistjórnun upplýsingatækni, skulum skoða nokkrar þeirra:

• UNESCO: Misleitt sett af tæknitækjum og auðlindum sem notuð eru til að senda, geyma, búa til, deila eða skiptast á upplýsingum. Slík tæknileg tól og auðlindir eru meðal annars tölvur, internetið (vefsíður, blogg og tölvupóstur), tækni til útsendingar í beinni útsendingu (útvarp, sjónvarp og vefútsendingar), upptökutækni (podcast, hljóð- og myndspilarar og geymslutæki) og símtækni ( fasta eða farsíma, gervihnatta, myndbands-/myndfunda osfrv.).
• Sokkaband: Ferlar sem tryggja skilvirka og skilvirka notkun upplýsingatækni til að gera stofnun kleift að ná markmiðum sínum. IT Demand Governance (ITDG, eða hvað upplýsingatækni ætti að vinna að) er ferlið þar sem stofnanir tryggja skilvirkt mat, val, defiforgangsröðun og fjármögnun samkeppnisfjárfestinga í upplýsingatækni; fylgjast með framkvæmd þeirra; og draga út (mælanlegan) viðskiptaávinning. ITDG er ákvarðanatöku- og eftirlitsferli fyrir fjárfestingar fyrirtækja og er á ábyrgð fyrirtækjastjórnunar. Stjórnun upplýsingatækniframboðshliðar (ITSG, hvernig upplýsingatækni ætti að gera það sem hún gerir) snýst um að tryggja að upplýsingatæknistofnunin starfi á skilvirkan, skilvirkan og samkvæman hátt, og er fyrst og fremst á ábyrgð CIO.
• Wikipedia: Með IT ríkisstjórn, eða samsvarandi á ensku formi stjórnun upplýsingatækni, er átt við þann hluta hins víðara stjórnarhætti fyrirtækja sér um kerfisstjórnun ICT í félaginu. Sjónarmið um stjórnun upplýsingatækni það miðar að því að stjórna upplýsingatækniáhættum og samræma kerfi við tilgang starfseminnar. Stjórnarhættir fyrirtækja hafa þróast mjög í kjölfar nýlegrar reglugerðarþróunar í Bandaríkjunum (Sarbanes-Oxley) og Evrópu (Basel II) sem einnig hafði veruleg áhrif á stjórnun upplýsingakerfa. Greiningarstarfsemin sem þessi markmið eru unnin í gegnum erÞAÐ endurskoðun (IT endurskoðun).

Háskólinn í Nottingham

Framhaldsskóli háskólans í Nottingham hefur birt rannsóknir á UT-stjórnun þar sem a defiog sértækari ramma og sem hjálpar til við skilning. UT Stjórnarhættir koma defiendaði svona: „tilgreinið ákvörðunarréttindi og ábyrgðarrammann til að hvetja til æskilegrar hegðunar við notkun upplýsingatækni. Flókið og erfiðleikarnir við að útskýra stjórnun upplýsingatækni er ein alvarlegasta hindrunin fyrir umbótum.“

Þessi rannsókn lýsir rekstrarramma UT-stjórnunar:

Ramminn býður upp á sett af verkfærum, ferlum og aðferðum með það að markmiði að tryggja að upplýsingatæknifjárfestingar styðji viðskiptamarkmið. 

Lög og reglugerðir

Þörfin fyrir formlega upplýsingatækni og stjórnarhætti fyrirtækja í stofnunum hefur verið ýtt undir með setningu laga og reglugerða um allan heim.

Við skulum sjá nokkur dæmi:

Í Bandaríkjunum

il Gramm–Leach–Bliley Act (GLBA) og Lög um Sarbanes-Oxley , á tíunda áratug síðustu aldar og snemma á tíunda áratugnum. Þessi lög urðu til í kjölfar nokkurra áberandi mála um fyrirtækjasvik og blekkingar;

GDPR í Evrópu

GDPRGeneral Data Protection Regulation (GDPR) er samevrópsk gagnaverndarlög. Persónuverndartilskipun ESB 1995 og öll önnur lög aðildarríkjanna sem hafa verið byggð á henni, þar á meðal bresku DPA (Data Protection Act) 1998, hefur verið skipt út fyrir GDPR. Reglugerðir og tilskipanir eru tvær megingerðir löggjafargerða sem ESB-ríki beita. Reglugerðirnar gilda beint um öll aðildarríki ESB og eru bindandi. Tilskipanir eru hins vegar samningar um þau markmið sem aðildarríkjum ber að ná með innlendri löggjöf.

IV konungur í Suður-Afríku

Konungur IV, er sprottið af hugmyndinni um góða stjórnarhætti sem kemur frá þeirri viðurkenningu að stofnanir séu óaðskiljanlegur hluti af samfélaginu, þess vegna eru stofnanir gerðar ábyrgar gagnvart öllum núverandi eða framtíðar hagsmunaaðilum. Ramminn kynnti „sæktu og útskýrðu“ fyrirkomulag sem mælir með gagnsæi fyrir stofnanir þegar þær beita stjórnarháttum fyrirtækja.

ITIL

ITIL: Upplýsingatækniinnviðabókasafn (ITIL) er rammi sem samræmir upplýsingatækniþjónustu við þarfir fyrirtækja. Ramminn útfærir starfsemi, verklag og gátlista sem eru ekki fyrirtækissértækar en geta verið hluti af stefnumótandi áætlun stofnunar um að viðhalda færni. Hægt er að nota rammann til að sýna fram á samræmi og mæla umbætur innan fyrirtækis.

COBIT

COBIT: skammstöfun fyrir Control Objectives for Information and Related Technologies. Í grundvallaratriðum er COBIT rammi sem er búinn til af endurskoðunar- og eftirlitssamtökum upplýsingakerfa (ISACA) fyrir upplýsingatæknistjórnun og upplýsingatæknistjórnun. Ramminn undirstrikar og defilýkur almennu ferli upplýsingatæknistjórnunarferla, markmiðum þeirra og útkomu, lykilferlunum og markmiðunum. Ramminn mælir frammistöðu og þroska með því að nota Capability Maturity Model (CMM), sem er tæki til að rannsaka gögn sem safnað er af samningsbundnum stofnunum í bandaríska varnarliðinu.

HLUTI

líkan til að meta innra eftirlit kemur frá nefndinni um styrktarstofnanir Treadway Commission (COSO). Áhersla COSO er minna sértæk fyrir upplýsingatækni en önnur ramma, með áherslu á viðskiptaþætti eins og áhættustjórnun fyrirtækja (ERM) og forvarnir gegn svikum.

CMMI

CMMI : Capability Maturity Model Integration aðferðin, þróuð af Software Engineering Institute, er aðferð til að bæta árangur. Aðferðin notar skala frá 1 til 5 til að mæla þroskastig frammistöðu, gæði og arðsemi stofnunar. 

FERIA

FERIA : Þáttagreining á upplýsingaáhættu ( FERIA ) er tiltölulega nýtt líkan sem hjálpar fyrirtækjum að mæla áhættu. Áherslan er á netöryggi og rekstraráhættu, með það að markmiði að taka upplýstar ákvarðanir. Þó að það sé nýrra en önnur umgjörð sem nefnd eru hér, bendir Calatayud á að það hafi nú þegar náð miklum vinsældum hjá Fortune 500 fyrirtækjum.

Í grundvallaratriðum

Í meginatriðum veitir stjórnun upplýsingatækni ramma til að samræma upplýsingatæknistefnu við viðskiptastefnu. Með því að fylgja formlegum ramma, geta stofnanir skilað mælanlegum árangri í átt að því að ná áætlunum sínum og markmiðum. Formleg dagskrá tekur einnig mið af hagsmunum hagsmunaaðila, sem og þörfum starfsfólks og ferlum sem þeir fylgja. Í stóra samhenginu er stjórnun upplýsingatækni óaðskiljanlegur hluti af heildarstjórnun fyrirtækja.

Stofnanir í dag eru háðar fjölmörgum reglugerðum sem gilda um vernd trúnaðarupplýsinga, fjárhagsábyrgð, varðveislu gagna og endurheimt hamfara, meðal annarra. 

Til að tryggja að innri og ytri kröfur séu uppfylltar, innleiða margar stofnanir formlega upplýsingatæknistjórnunaráætlun sem veitir ramma bestu starfsvenja og eftirlits.

Auðveldasta leiðin er að byrja með ramma sem er smíðaður af sérfræðingum í iðnaði og notaður af þúsundum stofnana. Margir rammar innihalda innleiðingarleiðbeiningar til að hjálpa fyrirtækjum að taka upp upplýsingatæknistjórnunaráætlun með færri flöskuhálsum. Í fyrri málsgreininni eru talin upp nokkur ramma með afstæðum tenglum.

Tengdar lestrar

• Thales nýjungar fyrir dulmálslyklastjórnun hjálpa fyrirtækjum að ná stafrænu fullveldi í blendings- og fjölskýjaumhverfi
• PNRR: hlutverk kerfissamþættarans að koma af stað breytingum
• UT tækni í landbúnaði: útboð á gagnsærri og stafrænni landbúnaðarmatvælakerfi
• TERNA STAÐFESTUR SIG Á TOPPNUM SJÁLFBÆRNI Á ÍTALÍU OG Í HEIMINUM
• Jafnrétti og ESG færni: Tækifæri fyrir samkeppnisfyrirtæki

Ercole Palmeri