Болжалды оқу уақыты: 8 минуты
Ұйымдар бүкіл әлем бойынша құпия ақпаратты қорғауды, қаржылық жауапкершілікті, деректерді сақтауды және апатты қалпына келтіруді реттейтін көптеген заңнамалық және реттеуші талаптарға бағынады.
Сонымен қатар, ұйымдар акционерлер, мүдделі тараптар және тұтынушылар үшін сенімді АКТ ортасының болуын қамтамасыз етуі керек. Ұйымдардың тиісті ішкі және сыртқы талаптарға сай болуын қамтамасыз ету үшін ұйымдар озық тәжірибелер мен бақылаулар шеңберін ұсынатын ресми АКТ басқару бағдарламасын жүзеге асыра алады.
Бірнеше defiАКТ-ны басқарудың ерекшеліктері, олардың кейбірін қарастырайық:
Ноттингем университетінің аспирантурасы АКТ-ны басқару бойынша зерттеулер жариялады, мұнда а defiтүсінуге көмектесетін нақтырақ құрылым. АКТ басқару келеді defiкелесідей аяқталды: «АТ-ны пайдаланудағы қалаулы мінез-құлықтарды ынталандыру үшін шешім қабылдау құқықтары мен жауапкершілік шеңберін көрсетіңіз. АТ басқаруды түсіндірудің күрделілігі мен қиындығы жетілдіру жолындағы ең күрделі кедергілердің бірі болып табылады».
Бұл зерттеу АКТ басқарудың операциялық құрылымын сипаттайды:
Құрылым АТ инвестицияларының бизнес мақсаттарын қолдауын қамтамасыз ету мақсатында құралдардың, процестер мен механизмдердің жиынтығын ұсынады.
Ұйымдардағы ресми АТ және корпоративтік басқару тәжірибесіне қажеттілік бүкіл әлемде заңдар мен ережелердің қабылдануымен күшейді.
Кейбір мысалдарды көрейік:
il Грамм-Лич-Блайли актісі (GLBA) және Сарбанес-Оксли актісі , 1990 және 2000 жылдардың басында Бұл заңдар корпоративтік алаяқтық пен алдаудың бірнеше атышулы істерінен кейін пайда болды;
GDPRДеректерді қорғаудың жалпы ережесі (GDPR) жалпы еуропалық деректерді қорғау заңы болып табылады. 1995 жылғы ЕО Деректерді қорғау жөніндегі директивасы және оған негізделген барлық басқа мүше мемлекеттердің заңдары, соның ішінде Ұлыбританияның DPA (Деректерді қорғау туралы заңы) 1998, GDPR-мен ауыстырылды. Ережелер мен директивалар ЕО мемлекеттері қолданатын заңнамалық актілердің екі негізгі түрі болып табылады. Ережелер ЕО-ның барлық мүше мемлекеттеріне тікелей қолданылады және міндетті болып табылады. Директивалар, екінші жағынан, мүше мемлекеттер ұлттық заңнамамен қол жеткізуге тиіс мақсаттар туралы келісімдер.
Король IV, ұйымдар қоғамның ажырамас бөлігін құрайтынын мойындаудан туындайтын жақсы корпоративтік басқару идеясынан туындайды, сондықтан ұйымдар кез келген ағымдағы немесе болашақ мүдделі тараптардың алдында жауап береді. Бұл құрылым ұйымдарға корпоративтік басқару тәжірибесін қолдану кезінде ашықтықты ұсынатын «қолдану және түсіндіру» режимін енгізді.
ITIL: Ақпараттық технологиялар инфрақұрылымының кітапханасы (ITIL) АТ қызметтерін бизнес қажеттіліктерімен сәйкестендіретін құрылым. Құрылым компанияға тән емес, бірақ ұйымның біліктілікті қолдауға арналған стратегиялық жоспарының бөлігі болуы мүмкін әрекеттерді, процедураларды және бақылау парақтарын әзірлейді. Құрылым сәйкестікті көрсету және компаниядағы жақсартуды өлшеу үшін пайдаланылуы мүмкін.
COBIT: Ақпарат және байланысты технологияларды басқару мақсаттарының аббревиатурасы. Негізінде, COBIT ақпараттық технологияларды басқару және АТ басқару үшін Ақпараттық жүйелерді тексеру және бақылау қауымдастығы (ISACA) жасаған құрылым. Рамка және defiАТ басқару процестерінің жалпы процесін, олардың мақсаттары мен нәтижелерін, негізгі процестер мен Міндеттерді аяқтайды. Құрылым АҚШ қорғаныс күштеріндегі келісімді ұйымдар жинаған деректерді зерттеуге арналған құрал болып табылатын «Camability Maturity Model» (CMM) арқылы өнімділік пен жетілуді өлшейді.
ішкі бақылауды бағалау үлгісі Treadway комиссиясының (COSO) демеуші ұйымдар комитетінен алынған. COSO-ның назары басқа құрылымдарға қарағанда АТ-ға ерекше емес, кәсіпорын тәуекелдерін басқару (ERM) және алаяқтықтың алдын алу сияқты бизнес аспектілеріне көбірек назар аударады.
CMMI : Бағдарламалық жасақтамалық инженерия институты әзірлеген Мүмкіндіктердің жетілу моделін біріктіру әдісі өнімділікті жақсарту тәсілі болып табылады. Бұл әдіс ұйым қызметінің, сапасы мен табыстылығының жетілу деңгейін өлшеу үшін 1-ден 5-ке дейінгі шкаланы пайдаланады.
FAIR : Ақпараттық тәуекелдің факторлық талдауы ( FAIR ) ұйымдарға тәуекелді сандық бағалауға көмектесетін салыстырмалы түрде жаңа модель. Неғұрлым негізделген шешімдер қабылдау мақсатымен киберқауіпсіздік пен операциялық тәуекелге баса назар аударылады. Бұл жерде аталған басқа құрылымдарға қарағанда жаңарақ болғанымен, Калатаюд оның Fortune 500 компанияларымен көп тартымдылыққа ие болғанын көрсетеді.
Негізінде, АТ басқару АТ стратегиясын бизнес стратегиясымен сәйкестендіру үшін негізді қамтамасыз етеді. Ресми құрылымды ұстана отырып, ұйымдар өз стратегиялары мен мақсаттарына жету жолында өлшенетін нәтижелерге қол жеткізе алады. Ресми бағдарлама сонымен қатар мүдделі тараптардың мүдделерін, сондай-ақ персоналдың қажеттіліктерін және олар бақылайтын процестерді ескереді. Үлкен суретте АТ басқару жалпы корпоративтік басқарудың ажырамас бөлігі болып табылады.
Бүгінгі күні ұйымдар құпия ақпаратты қорғауды, қаржылық жауапкершілікті, деректерді сақтауды және апатты қалпына келтіруді және т.б. реттейтін көптеген ережелерге бағынады.
Ішкі және сыртқы талаптардың орындалуын қамтамасыз ету үшін көптеген ұйымдар озық тәжірибелер мен бақылаулар шеңберін қамтамасыз ететін АТ басқарудың ресми бағдарламасын жүзеге асырады.
Ең оңай жолы - сала мамандары құрастырған және мыңдаған ұйымдар пайдаланатын құрылымнан бастау. Көптеген құрылымдарда ұйымдарға АТ басқару бағдарламасында кедергілер азырақ кезеңге өтуге көмектесетін енгізу нұсқаулары бар. Алдыңғы абзац салыстырмалы сілтемелері бар кейбір жақтауларды тізімдейді.
Ercole Palmeri
Өткен дүйсенбіде Financial Times OpenAI-мен келісім туралы жариялады. FT өзінің әлемдік деңгейдегі журналистикасына лицензия береді…
Миллиондаған адамдар ай сайынғы абоненттік төлемді төлей отырып, ағынды қызметтерге ақы төлейді. Жалпы пікір, сіз…
Veeam ұсынған Coveware кибербопсалау оқиғаларына жауап беру қызметтерін көрсетуді жалғастырады. Coveware криминалистикалық және қалпына келтіру мүмкіндіктерін ұсынады ...
Болжалды техникалық қызмет көрсету зауытты басқаруға инновациялық және белсенді көзқараспен мұнай және газ секторында төңкеріс жасайды.…