Áætlaður lestrartími: 8 minuti
Stofnanir eru háðar margvíslegum laga- og reglugerðarkröfum sem gilda um vernd trúnaðarupplýsinga, fjárhagslega ábyrgð, varðveislu gagna og endurheimt hörmungar um allan heim.
Ennfremur þurfa stofnanir að tryggja að þau hafi öflugt UT umhverfi fyrir hluthafa, hagsmunaaðila og viðskiptavini. Til að tryggja að stofnanir uppfylli viðeigandi innri og ytri kröfur geta stofnanir innleitt formlega UT-stjórnunaráætlun sem veitir ramma bestu starfsvenja og eftirlits.
Þeir eru nokkrir defistjórnun upplýsingatækni, skulum skoða nokkrar þeirra:
Framhaldsskóli háskólans í Nottingham hefur birt rannsóknir á UT-stjórnun þar sem a defiog sértækari ramma og sem hjálpar til við skilning. UT Stjórnarhættir koma defiendaði svona: „tilgreinið ákvörðunarréttindi og ábyrgðarrammann til að hvetja til æskilegrar hegðunar við notkun upplýsingatækni. Flókið og erfiðleikarnir við að útskýra stjórnun upplýsingatækni er ein alvarlegasta hindrunin fyrir umbótum.“
Þessi rannsókn lýsir rekstrarramma UT-stjórnunar:
Ramminn býður upp á sett af verkfærum, ferlum og aðferðum með það að markmiði að tryggja að upplýsingatæknifjárfestingar styðji viðskiptamarkmið.
Þörfin fyrir formlega upplýsingatækni og stjórnarhætti fyrirtækja í stofnunum hefur verið ýtt undir með setningu laga og reglugerða um allan heim.
Við skulum sjá nokkur dæmi:
il Gramm–Leach–Bliley Act (GLBA) og Lög um Sarbanes-Oxley , á tíunda áratug síðustu aldar og snemma á tíunda áratugnum. Þessi lög urðu til í kjölfar nokkurra áberandi mála um fyrirtækjasvik og blekkingar;
GDPRGeneral Data Protection Regulation (GDPR) er samevrópsk gagnaverndarlög. Persónuverndartilskipun ESB 1995 og öll önnur lög aðildarríkjanna sem hafa verið byggð á henni, þar á meðal bresku DPA (Data Protection Act) 1998, hefur verið skipt út fyrir GDPR. Reglugerðir og tilskipanir eru tvær megingerðir löggjafargerða sem ESB-ríki beita. Reglugerðirnar gilda beint um öll aðildarríki ESB og eru bindandi. Tilskipanir eru hins vegar samningar um þau markmið sem aðildarríkjum ber að ná með innlendri löggjöf.
Konungur IV, er sprottið af hugmyndinni um góða stjórnarhætti sem kemur frá þeirri viðurkenningu að stofnanir séu óaðskiljanlegur hluti af samfélaginu, þess vegna eru stofnanir gerðar ábyrgar gagnvart öllum núverandi eða framtíðar hagsmunaaðilum. Ramminn kynnti „sæktu og útskýrðu“ fyrirkomulag sem mælir með gagnsæi fyrir stofnanir þegar þær beita stjórnarháttum fyrirtækja.
ITIL: Upplýsingatækniinnviðabókasafn (ITIL) er rammi sem samræmir upplýsingatækniþjónustu við þarfir fyrirtækja. Ramminn útfærir starfsemi, verklag og gátlista sem eru ekki fyrirtækissértækar en geta verið hluti af stefnumótandi áætlun stofnunar um að viðhalda færni. Hægt er að nota rammann til að sýna fram á samræmi og mæla umbætur innan fyrirtækis.
COBIT: skammstöfun fyrir Control Objectives for Information and Related Technologies. Í grundvallaratriðum er COBIT rammi sem er búinn til af endurskoðunar- og eftirlitssamtökum upplýsingakerfa (ISACA) fyrir upplýsingatæknistjórnun og upplýsingatæknistjórnun. Ramminn undirstrikar og defilýkur almennu ferli upplýsingatæknistjórnunarferla, markmiðum þeirra og útkomu, lykilferlunum og markmiðunum. Ramminn mælir frammistöðu og þroska með því að nota Capability Maturity Model (CMM), sem er tæki til að rannsaka gögn sem safnað er af samningsbundnum stofnunum í bandaríska varnarliðinu.
líkan til að meta innra eftirlit kemur frá nefndinni um styrktarstofnanir Treadway Commission (COSO). Áhersla COSO er minna sértæk fyrir upplýsingatækni en önnur ramma, með áherslu á viðskiptaþætti eins og áhættustjórnun fyrirtækja (ERM) og forvarnir gegn svikum.
CMMI : Capability Maturity Model Integration aðferðin, þróuð af Software Engineering Institute, er aðferð til að bæta árangur. Aðferðin notar skala frá 1 til 5 til að mæla þroskastig frammistöðu, gæði og arðsemi stofnunar.
FERIA : Þáttagreining á upplýsingaáhættu ( FERIA ) er tiltölulega nýtt líkan sem hjálpar fyrirtækjum að mæla áhættu. Áherslan er á netöryggi og rekstraráhættu, með það að markmiði að taka upplýstar ákvarðanir. Þó að það sé nýrra en önnur umgjörð sem nefnd eru hér, bendir Calatayud á að það hafi nú þegar náð miklum vinsældum hjá Fortune 500 fyrirtækjum.
Í meginatriðum veitir stjórnun upplýsingatækni ramma til að samræma upplýsingatæknistefnu við viðskiptastefnu. Með því að fylgja formlegum ramma, geta stofnanir skilað mælanlegum árangri í átt að því að ná áætlunum sínum og markmiðum. Formleg dagskrá tekur einnig mið af hagsmunum hagsmunaaðila, sem og þörfum starfsfólks og ferlum sem þeir fylgja. Í stóra samhenginu er stjórnun upplýsingatækni óaðskiljanlegur hluti af heildarstjórnun fyrirtækja.
Stofnanir í dag eru háðar fjölmörgum reglugerðum sem gilda um vernd trúnaðarupplýsinga, fjárhagsábyrgð, varðveislu gagna og endurheimt hamfara, meðal annarra.
Til að tryggja að innri og ytri kröfur séu uppfylltar, innleiða margar stofnanir formlega upplýsingatæknistjórnunaráætlun sem veitir ramma bestu starfsvenja og eftirlits.
Auðveldasta leiðin er að byrja með ramma sem er smíðaður af sérfræðingum í iðnaði og notaður af þúsundum stofnana. Margir rammar innihalda innleiðingarleiðbeiningar til að hjálpa fyrirtækjum að taka upp upplýsingatæknistjórnunaráætlun með færri flöskuhálsum. Í fyrri málsgreininni eru talin upp nokkur ramma með afstæðum tenglum.
Ercole Palmeri
Milljónir manna borga fyrir streymisþjónustu og greiða mánaðarlega áskriftargjöld. Það er almenn skoðun að þú…
Coveware frá Veeam mun halda áfram að veita viðbragðsþjónustu fyrir tölvukúgun. Coveware mun bjóða upp á réttar- og úrbótamöguleika ...
Forspárviðhald er að gjörbylta olíu- og gasgeiranum, með nýstárlegri og fyrirbyggjandi nálgun við verksmiðjustjórnun.…
Breska CMA hefur gefið út viðvörun um hegðun Big Tech á gervigreindarmarkaði. Þarna…