რა არის ICT მმართველობა, გაიდლაინები თქვენს ორგანიზაციაში ინფორმაციული ტექნოლოგიების ეფექტური და ეფექტური მართვისთვის

ICT მართვა არის ბიზნესის მენეჯმენტის ასპექტი, რომელიც მიზნად ისახავს უზრუნველყოს მისი IT რისკების ეფექტურად მართვა და საერთო ბიზნეს მიზნების შესაბამისად. 

კითხვის სავარაუდო დრო: 8 მინუტი

ორგანიზაციები ექვემდებარებიან მრავალ საკანონმდებლო და მარეგულირებელ მოთხოვნებს, რომლებიც არეგულირებს კონფიდენციალური ინფორმაციის დაცვას, ფინანსურ პასუხისმგებლობას, მონაცემთა შენახვას და კატასტროფის აღდგენას მთელ მსოფლიოში. 

გარდა ამისა, ორგანიზაციებმა უნდა უზრუნველყონ, რომ მათ ჰქონდეთ ძლიერი ICT გარემო აქციონერებისთვის, დაინტერესებული მხარეებისთვის და მომხმარებლებისთვის. იმის უზრუნველსაყოფად, რომ ორგანიზაციები აკმაყოფილებენ შესაბამის შიდა და გარე მოთხოვნებს, ორგანიზაციებს შეუძლიათ განახორციელონ ICT მართვის ფორმალური პროგრამა, რომელიც უზრუნველყოფს საუკეთესო პრაქტიკისა და კონტროლის ჩარჩოს.

Defiინფორმაცია ICT მმართველობის შესახებ

Არსებობს რამდენიმე defiICT მმართველობა, ვნახოთ რამდენიმე მათგანი:

• იუნესკოს: ტექნოლოგიური ინსტრუმენტებისა და რესურსების ჰეტეროგენული ნაკრები, რომელიც გამოიყენება ინფორმაციის გადასაცემად, შესანახად, შესაქმნელად, გაზიარებისთვის ან გაცვლისთვის. ასეთი ტექნოლოგიური ხელსაწყოები და რესურსებია: კომპიუტერები, ინტერნეტი (საიტები, ბლოგები და ელ.ფოსტა), პირდაპირი მაუწყებლობის ტექნოლოგიები (რადიო, ტელევიზია და ვებგადაცემა), ჩაწერილი სამაუწყებლო ტექნოლოგიები (პოდკასტი, აუდიო და ვიდეო პლეერები და შესანახი მოწყობილობები) და ტელეფონია ( ფიქსირებული ან მობილური, სატელიტური, ვიდეო/ვიდეო კონფერენცია და ა.შ.).
• Gartner: პროცესები, რომლებიც უზრუნველყოფენ IT-ის ეფექტურ და ეფექტურ გამოყენებას, რათა ორგანიზაციამ მიაღწიოს მიზნებს. IT მოთხოვნის მმართველობა (ITDG, ან რაზე უნდა იმუშაოს IT) არის პროცესი, რომლითაც ორგანიზაციები უზრუნველყოფენ ეფექტურ შეფასებას, შერჩევას, defiკონკურენტი IT ინვესტიციების პრიორიტეტიზაცია და დაფინანსება; მათი განხორციელების მონიტორინგი; და ამოიღეთ (გაზომვადი) ბიზნეს სარგებელი. ITDG არის კორპორატიული საინვესტიციო გადაწყვეტილების მიღებისა და ზედამხედველობის პროცესი და არის კორპორატიული მენეჯმენტის პასუხისმგებლობა. IT-ის მიწოდების მმართველობა (ITSG, როგორ უნდა გააკეთოს IT-მა, რასაც აკეთებს) ზრუნავს იმაზე, რომ IT ორგანიზაცია ფუნქციონირებს ეფექტურად, ეფექტურად და შესაბამისობაში და, პირველ რიგში, CIO-ს პასუხისმგებლობაა.
• Wikipedia: თან IT მთავრობა, ან ექვივალენტურად ინგლისურ ფორმაში IT მმართველობა, ის ნაწილი ფართო იგულისხმება კორპორატიული მმართველობა პასუხისმგებელი სისტემების მენეჯმენტზე ICT კომპანიაში. თვალსაზრისი IT მმართველობა ის მიზნად ისახავს IT რისკების მართვას და სისტემების აქტივობის მიზნებთან შესაბამისობას. კორპორატიული მმართველობა მნიშვნელოვნად განვითარდა აშშ-ში ბოლო მარეგულირებელი მოვლენების შემდეგ (სარბანზ-ოქსლი) და ევროპა (ბაზელი II) რამაც ასევე მნიშვნელოვანი გავლენა მოახდინა საინფორმაციო სისტემების მართვაზე. ანალიტიკური აქტივობა, რომლის მეშვეობითაც ეს მიზნები მიიღწევა, არისIT აუდიტი (IT მიმოხილვა).

ნოტინჰემის უნივერსიტეტი

ნოტინჰემის უნივერსიტეტის სამაგისტრო სკოლამ გამოაქვეყნა კვლევა ICT მართვის შესახებ, სადაც ა defition და უფრო სპეციფიკური ჩარჩო, და რომელიც ეხმარება გაგებას. მოდის ICT მმართველობა defiდამთავრდა ასე: „დააზუსტეთ გადაწყვეტილების უფლებები და ანგარიშვალდებულების ჩარჩო, რათა წაახალისოთ სასურველი ქცევები IT-ის გამოყენებაში. IT მმართველობის ახსნის სირთულე და სირთულე გაუმჯობესების ერთ-ერთი ყველაზე სერიოზული დაბრკოლებაა“.

ეს კვლევა აღწერს ICT მმართველობის მოქმედ ჩარჩოს:

ჩარჩო უზრუნველყოფს ინსტრუმენტების, პროცესებისა და მექანიზმების ერთობლიობას, რომლის მიზანია უზრუნველყოს, რომ IT ინვესტიციები მხარს უჭერს ბიზნეს მიზნებს. 

რეგლამენტი

ორგანიზაციებში ფორმალური IT და კორპორატიული მართვის პრაქტიკის საჭიროება გაძლიერდა კანონებისა და რეგულაციების ამოქმედებით მთელ მსოფლიოში.

ვნახოთ რამდენიმე მაგალითი:

ნეგლი სტატის უნივერსიტეტი

il გრამ-ლიჩ-ბლილის აქტი (GLBA) და Sarbanes-Oxley აქტი 1990-იან და 2000-იანი წლების დასაწყისში ეს კანონები გამოწვეული იყო კორპორატიული თაღლითობისა და მოტყუების რამდენიმე გახმაურებული შემთხვევის შედეგად;

GDPR ევროპაში

GDPRმონაცემთა დაცვის ზოგადი რეგულაცია (GDPR) არის მონაცემთა დაცვის პან-ევროპული კანონი. ევროკავშირის მონაცემთა დაცვის დირექტივა 1995 და მასზე დაფუძნებული ყველა სხვა წევრი სახელმწიფო კანონი, მათ შორის გაერთიანებული სამეფოს DPA (მონაცემთა დაცვის აქტი) 1998, შეიცვალა GDPR-ით. რეგულაციები და დირექტივები არის ევროკავშირის სახელმწიფოების მიერ გამოყენებული საკანონმდებლო აქტების ორი ძირითადი ტიპი. რეგულაციები პირდაპირ ვრცელდება ევროკავშირის ყველა წევრ სახელმწიფოზე და სავალდებულოა. დირექტივები, მეორე მხრივ, არის შეთანხმებები იმ მიზნებზე, რომლებსაც წევრმა სახელმწიფოებმა უნდა მიაღწიონ ეროვნული კანონმდებლობით.

მეფე IV სამხრეთ აფრიკაში

მეფე IV, წარმოიქმნება კარგი კორპორაციული მართვის იდეიდან, რომელიც გამომდინარეობს იმის აღიარებიდან, რომ ორგანიზაციები ქმნიან საზოგადოების განუყოფელ ნაწილს, შესაბამისად, ორგანიზაციები პასუხისმგებელნი არიან ნებისმიერი ამჟამინდელი თუ მომავალი დაინტერესებული მხარის წინაშე. ჩარჩომ შემოიღო „გამოიყენე და ახსენი“ რეჟიმი, რომელიც რეკომენდაციას უწევს ორგანიზაციებს გამჭვირვალობას მათი კორპორატიული მართვის პრაქტიკის გამოყენებისას.

ITIL

ITIL: საინფორმაციო ტექნოლოგიების ინფრასტრუქტურის ბიბლიოთეკა (ITIL) არის ჩარჩო, რომელიც უერთდება IT სერვისებს ბიზნესის საჭიროებებთან. ჩარჩო ამუშავებს აქტივობებს, პროცედურებსა და საკონტროლო სიებს, რომლებიც არ არის კონკრეტული კომპანიისთვის, მაგრამ შეიძლება იყოს ორგანიზაციის სტრატეგიული გეგმის ნაწილი ცოდნის შესანარჩუნებლად. ჩარჩო შეიძლება გამოყენებულ იქნას კომპანიის შიგნით შესაბამისობის დემონსტრირებისთვის და გაუმჯობესების გასაზომად.

COBIT

COBIT: აკრონიმი Control Objectives for Information and Related Technologies. ძირითადად, COBIT არის ჩარჩო, რომელიც შექმნილია საინფორმაციო სისტემების აუდიტისა და კონტროლის ასოციაციის (ISACA) მიერ ინფორმაციული ტექნოლოგიების მართვისა და IT მმართველობისთვის. ჩარჩო ხაზს უსვამს და defiსრულდება IT მენეჯმენტის პროცესების ზოგადი პროცესი, მათი მიზნები და შედეგები, ძირითადი პროცესები და ამოცანები. ჩარჩო ზომავს შესრულებასა და სიმწიფეს შესაძლებლობების სიმწიფის მოდელის (CMM) გამოყენებით, რომელიც არის აშშ-ს თავდაცვის ძალების კონტრაქტის მქონე ორგანიზაციების მიერ შეგროვებული მონაცემების შესწავლის ინსტრუმენტი.

კოსო

შიდა კონტროლის შეფასების მოდელი მოდის ტრედვეის კომისიის სპონსორი ორგანიზაციების კომიტეტიდან (COSO). COSO-ს ფოკუსირება ნაკლებად სპეციფიკურია IT-ზე, ვიდრე სხვა ჩარჩოები, უფრო მეტად აქცენტს აკეთებს ბიზნეს ასპექტებზე, როგორიცაა საწარმოთა რისკის მართვა (ERM) და თაღლითობის პრევენცია.

CMMI

CMMI : შესაძლებლობების სიმწიფის მოდელის ინტეგრაციის მეთოდი, რომელიც შემუშავებულია პროგრამული უზრუნველყოფის ინჟინერიის ინსტიტუტის მიერ, არის მიდგომა შესრულების გაუმჯობესებისკენ. მეთოდი იყენებს 1-დან 5-მდე შკალას ორგანიზაციის მუშაობის, ხარისხისა და მომგებიანობის სიმწიფის დონის გასაზომად. 

FAIR

FAIR : ინფორმაციის რისკის ფაქტორული ანალიზი ( FAIR ) არის შედარებით ახალი მოდელი, რომელიც ეხმარება ორგანიზაციებს რისკის რაოდენობრივად განსაზღვრაში. აქცენტი კეთდება კიბერუსაფრთხოებაზე და ოპერაციულ რისკზე, უფრო ინფორმირებული გადაწყვეტილებების მიღების მიზნით. მიუხედავად იმისა, რომ ის უფრო ახალია, ვიდრე აქ ნახსენები სხვა ჩარჩოები, Calatayud აღნიშნავს, რომ მან უკვე მოიპოვა დიდი მოზიდვა Fortune 500 კომპანიებთან.

ძირითადად

არსებითად, IT მმართველობა უზრუნველყოფს ჩარჩოს IT სტრატეგიის ბიზნეს სტრატეგიასთან შესაბამისობისთვის. ფორმალური ჩარჩოს დაცვით, ორგანიზაციებს შეუძლიათ მიიღონ გაზომვადი შედეგები თავიანთი სტრატეგიებისა და მიზნების მისაღწევად. ფორმალური პროგრამა ასევე ითვალისწინებს დაინტერესებული მხარეების ინტერესებს, ასევე პერსონალის საჭიროებებს და პროცესებს, რომლებსაც ისინი მიჰყვებიან. დიდ სურათში, IT მართვა არის მთლიანი კორპორატიული მმართველობის განუყოფელი ნაწილი.

დღეს ორგანიზაციები ექვემდებარებიან უამრავ რეგულაციას, რომლებიც არეგულირებს კონფიდენციალური ინფორმაციის დაცვას, ფინანსურ პასუხისმგებლობას, მონაცემთა შენახვას და კატასტროფის აღდგენას და სხვა. 

შიდა და გარე მოთხოვნების დაკმაყოფილების უზრუნველსაყოფად, ბევრი ორგანიზაცია ახორციელებს IT მართვის ოფიციალურ პროგრამას, რომელიც უზრუნველყოფს საუკეთესო პრაქტიკისა და კონტროლის ჩარჩოს.

უმარტივესი გზაა დავიწყოთ იმ ჩარჩოთი, რომელიც შექმნილია ინდუსტრიის ექსპერტების მიერ და გამოიყენება ათასობით ორგანიზაციის მიერ. ბევრი ჩარჩო მოიცავს იმპლემენტაციის სახელმძღვანელოებს, რათა დაეხმაროს ორგანიზაციებს IT მმართველობის პროგრამაში ნაკლები შეფერხებით. წინა აბზაცში ჩამოთვლილია რამდენიმე ჩარჩო შედარებითი ბმულებით.

დაკავშირებული საკითხავი

• თალესის ინოვაციები კრიპტოგრაფიული გასაღების მართვისთვის ეხმარება ორგანიზაციებს მიაღწიონ ციფრულ სუვერენიტეტს ჰიბრიდულ და მრავალ ღრუბლოვან გარემოში
• PNRR: სისტემის ინტეგრატორის როლი ცვლილებების გამომწვევი
• ICT ტექნოლოგიები სოფლის მეურნეობაში: მოიწვიეთ წინადადებები უფრო გამჭვირვალე და ციფრული აგროსასურსათო სისტემებისთვის
• TERNA ადასტურებს თავს მდგრადობის მწვერვალზე იტალიაში და მსოფლიოში
• გენდერული თანასწორობა და ESG უნარები: შესაძლებლობები კონკურენტი კომპანიებისთვის

Ercole Palmeri