კითხვის სავარაუდო დრო: 8 მინუტი
ორგანიზაციები ექვემდებარებიან მრავალ საკანონმდებლო და მარეგულირებელ მოთხოვნებს, რომლებიც არეგულირებს კონფიდენციალური ინფორმაციის დაცვას, ფინანსურ პასუხისმგებლობას, მონაცემთა შენახვას და კატასტროფის აღდგენას მთელ მსოფლიოში.
გარდა ამისა, ორგანიზაციებმა უნდა უზრუნველყონ, რომ მათ ჰქონდეთ ძლიერი ICT გარემო აქციონერებისთვის, დაინტერესებული მხარეებისთვის და მომხმარებლებისთვის. იმის უზრუნველსაყოფად, რომ ორგანიზაციები აკმაყოფილებენ შესაბამის შიდა და გარე მოთხოვნებს, ორგანიზაციებს შეუძლიათ განახორციელონ ICT მართვის ფორმალური პროგრამა, რომელიც უზრუნველყოფს საუკეთესო პრაქტიკისა და კონტროლის ჩარჩოს.
Არსებობს რამდენიმე defiICT მმართველობა, ვნახოთ რამდენიმე მათგანი:
ნოტინჰემის უნივერსიტეტის სამაგისტრო სკოლამ გამოაქვეყნა კვლევა ICT მართვის შესახებ, სადაც ა defition და უფრო სპეციფიკური ჩარჩო, და რომელიც ეხმარება გაგებას. მოდის ICT მმართველობა defiდამთავრდა ასე: „დააზუსტეთ გადაწყვეტილების უფლებები და ანგარიშვალდებულების ჩარჩო, რათა წაახალისოთ სასურველი ქცევები IT-ის გამოყენებაში. IT მმართველობის ახსნის სირთულე და სირთულე გაუმჯობესების ერთ-ერთი ყველაზე სერიოზული დაბრკოლებაა“.
ეს კვლევა აღწერს ICT მმართველობის მოქმედ ჩარჩოს:
ჩარჩო უზრუნველყოფს ინსტრუმენტების, პროცესებისა და მექანიზმების ერთობლიობას, რომლის მიზანია უზრუნველყოს, რომ IT ინვესტიციები მხარს უჭერს ბიზნეს მიზნებს.
ორგანიზაციებში ფორმალური IT და კორპორატიული მართვის პრაქტიკის საჭიროება გაძლიერდა კანონებისა და რეგულაციების ამოქმედებით მთელ მსოფლიოში.
ვნახოთ რამდენიმე მაგალითი:
il გრამ-ლიჩ-ბლილის აქტი (GLBA) და Sarbanes-Oxley აქტი 1990-იან და 2000-იანი წლების დასაწყისში ეს კანონები გამოწვეული იყო კორპორატიული თაღლითობისა და მოტყუების რამდენიმე გახმაურებული შემთხვევის შედეგად;
GDPRმონაცემთა დაცვის ზოგადი რეგულაცია (GDPR) არის მონაცემთა დაცვის პან-ევროპული კანონი. ევროკავშირის მონაცემთა დაცვის დირექტივა 1995 და მასზე დაფუძნებული ყველა სხვა წევრი სახელმწიფო კანონი, მათ შორის გაერთიანებული სამეფოს DPA (მონაცემთა დაცვის აქტი) 1998, შეიცვალა GDPR-ით. რეგულაციები და დირექტივები არის ევროკავშირის სახელმწიფოების მიერ გამოყენებული საკანონმდებლო აქტების ორი ძირითადი ტიპი. რეგულაციები პირდაპირ ვრცელდება ევროკავშირის ყველა წევრ სახელმწიფოზე და სავალდებულოა. დირექტივები, მეორე მხრივ, არის შეთანხმებები იმ მიზნებზე, რომლებსაც წევრმა სახელმწიფოებმა უნდა მიაღწიონ ეროვნული კანონმდებლობით.
მეფე IV, წარმოიქმნება კარგი კორპორაციული მართვის იდეიდან, რომელიც გამომდინარეობს იმის აღიარებიდან, რომ ორგანიზაციები ქმნიან საზოგადოების განუყოფელ ნაწილს, შესაბამისად, ორგანიზაციები პასუხისმგებელნი არიან ნებისმიერი ამჟამინდელი თუ მომავალი დაინტერესებული მხარის წინაშე. ჩარჩომ შემოიღო „გამოიყენე და ახსენი“ რეჟიმი, რომელიც რეკომენდაციას უწევს ორგანიზაციებს გამჭვირვალობას მათი კორპორატიული მართვის პრაქტიკის გამოყენებისას.
ITIL: საინფორმაციო ტექნოლოგიების ინფრასტრუქტურის ბიბლიოთეკა (ITIL) არის ჩარჩო, რომელიც უერთდება IT სერვისებს ბიზნესის საჭიროებებთან. ჩარჩო ამუშავებს აქტივობებს, პროცედურებსა და საკონტროლო სიებს, რომლებიც არ არის კონკრეტული კომპანიისთვის, მაგრამ შეიძლება იყოს ორგანიზაციის სტრატეგიული გეგმის ნაწილი ცოდნის შესანარჩუნებლად. ჩარჩო შეიძლება გამოყენებულ იქნას კომპანიის შიგნით შესაბამისობის დემონსტრირებისთვის და გაუმჯობესების გასაზომად.
COBIT: აკრონიმი Control Objectives for Information and Related Technologies. ძირითადად, COBIT არის ჩარჩო, რომელიც შექმნილია საინფორმაციო სისტემების აუდიტისა და კონტროლის ასოციაციის (ISACA) მიერ ინფორმაციული ტექნოლოგიების მართვისა და IT მმართველობისთვის. ჩარჩო ხაზს უსვამს და defiსრულდება IT მენეჯმენტის პროცესების ზოგადი პროცესი, მათი მიზნები და შედეგები, ძირითადი პროცესები და ამოცანები. ჩარჩო ზომავს შესრულებასა და სიმწიფეს შესაძლებლობების სიმწიფის მოდელის (CMM) გამოყენებით, რომელიც არის აშშ-ს თავდაცვის ძალების კონტრაქტის მქონე ორგანიზაციების მიერ შეგროვებული მონაცემების შესწავლის ინსტრუმენტი.
შიდა კონტროლის შეფასების მოდელი მოდის ტრედვეის კომისიის სპონსორი ორგანიზაციების კომიტეტიდან (COSO). COSO-ს ფოკუსირება ნაკლებად სპეციფიკურია IT-ზე, ვიდრე სხვა ჩარჩოები, უფრო მეტად აქცენტს აკეთებს ბიზნეს ასპექტებზე, როგორიცაა საწარმოთა რისკის მართვა (ERM) და თაღლითობის პრევენცია.
CMMI : შესაძლებლობების სიმწიფის მოდელის ინტეგრაციის მეთოდი, რომელიც შემუშავებულია პროგრამული უზრუნველყოფის ინჟინერიის ინსტიტუტის მიერ, არის მიდგომა შესრულების გაუმჯობესებისკენ. მეთოდი იყენებს 1-დან 5-მდე შკალას ორგანიზაციის მუშაობის, ხარისხისა და მომგებიანობის სიმწიფის დონის გასაზომად.
FAIR : ინფორმაციის რისკის ფაქტორული ანალიზი ( FAIR ) არის შედარებით ახალი მოდელი, რომელიც ეხმარება ორგანიზაციებს რისკის რაოდენობრივად განსაზღვრაში. აქცენტი კეთდება კიბერუსაფრთხოებაზე და ოპერაციულ რისკზე, უფრო ინფორმირებული გადაწყვეტილებების მიღების მიზნით. მიუხედავად იმისა, რომ ის უფრო ახალია, ვიდრე აქ ნახსენები სხვა ჩარჩოები, Calatayud აღნიშნავს, რომ მან უკვე მოიპოვა დიდი მოზიდვა Fortune 500 კომპანიებთან.
არსებითად, IT მმართველობა უზრუნველყოფს ჩარჩოს IT სტრატეგიის ბიზნეს სტრატეგიასთან შესაბამისობისთვის. ფორმალური ჩარჩოს დაცვით, ორგანიზაციებს შეუძლიათ მიიღონ გაზომვადი შედეგები თავიანთი სტრატეგიებისა და მიზნების მისაღწევად. ფორმალური პროგრამა ასევე ითვალისწინებს დაინტერესებული მხარეების ინტერესებს, ასევე პერსონალის საჭიროებებს და პროცესებს, რომლებსაც ისინი მიჰყვებიან. დიდ სურათში, IT მართვა არის მთლიანი კორპორატიული მმართველობის განუყოფელი ნაწილი.
დღეს ორგანიზაციები ექვემდებარებიან უამრავ რეგულაციას, რომლებიც არეგულირებს კონფიდენციალური ინფორმაციის დაცვას, ფინანსურ პასუხისმგებლობას, მონაცემთა შენახვას და კატასტროფის აღდგენას და სხვა.
შიდა და გარე მოთხოვნების დაკმაყოფილების უზრუნველსაყოფად, ბევრი ორგანიზაცია ახორციელებს IT მართვის ოფიციალურ პროგრამას, რომელიც უზრუნველყოფს საუკეთესო პრაქტიკისა და კონტროლის ჩარჩოს.
უმარტივესი გზაა დავიწყოთ იმ ჩარჩოთი, რომელიც შექმნილია ინდუსტრიის ექსპერტების მიერ და გამოიყენება ათასობით ორგანიზაციის მიერ. ბევრი ჩარჩო მოიცავს იმპლემენტაციის სახელმძღვანელოებს, რათა დაეხმაროს ორგანიზაციებს IT მმართველობის პროგრამაში ნაკლები შეფერხებით. წინა აბზაცში ჩამოთვლილია რამდენიმე ჩარჩო შედარებითი ბმულებით.
Ercole Palmeri
Coveware by Veeam გააგრძელებს კიბერ გამოძალვის ინციდენტებზე რეაგირების სერვისების მიწოდებას. Coveware შემოგთავაზებთ სასამართლო ექსპერტიზისა და გამოსწორების შესაძლებლობებს…
პროგნოზირებადი მოვლა რევოლუციას ახდენს ნავთობისა და გაზის სექტორში, ქარხნის მართვის ინოვაციური და აქტიური მიდგომით.…
გაერთიანებული სამეფოს CMA-მ გამოსცა გაფრთხილება Big Tech-ის ქცევის შესახებ ხელოვნური ინტელექტის ბაზარზე. იქ…
ევროკავშირის მიერ შენობების ენერგოეფექტურობის გაზრდის მიზნით შემუშავებულმა „Case Green“ დადგენილებამ დაასრულა საკანონმდებლო პროცესი…