АКТ басқару дегеніміз не, ұйымыңыздағы ақпараттық технологияларды тиімді және тиімді басқаруға арналған нұсқаулар

АКТ басқару – бизнесті басқарудың аспектісі, оның АТ тәуекелдерін тиімді және жалпы бизнес мақсаттарына сәйкес басқарылуын қамтамасыз етуге бағытталған. 

Болжалды оқу уақыты: 8 минуты

Ұйымдар бүкіл әлем бойынша құпия ақпаратты қорғауды, қаржылық жауапкершілікті, деректерді сақтауды және апатты қалпына келтіруді реттейтін көптеген заңнамалық және реттеуші талаптарға бағынады. 

Сонымен қатар, ұйымдар акционерлер, мүдделі тараптар және тұтынушылар үшін сенімді АКТ ортасының болуын қамтамасыз етуі керек. Ұйымдардың тиісті ішкі және сыртқы талаптарға сай болуын қамтамасыз ету үшін ұйымдар озық тәжірибелер мен бақылаулар шеңберін ұсынатын ресми АКТ басқару бағдарламасын жүзеге асыра алады.

DefiАКТ басқару туралы ақпарат

Бірнеше defiАКТ-ны басқарудың ерекшеліктері, олардың кейбірін қарастырайық:

• ЮНЕСКО: Ақпаратты беру, сақтау, жасау, ортақ пайдалану немесе алмасу үшін пайдаланылатын технологиялық құралдар мен ресурстардың біркелкі емес жиынтығы. Мұндай технологиялық құралдар мен ресурстарға компьютерлер, Интернет (веб-сайттар, блогтар және электрондық пошта), тікелей эфир технологиялары (радио, теледидар және веб-хабар тарату), жазылған хабар тарату технологиялары (подкастинг, аудио және бейне ойнатқыштар және сақтау құрылғылары) және телефония ( тіркелген немесе мобильді, спутниктік, бейне/бейнеконференция және т.б.).
• Gartner: Ұйымның өз мақсаттарына жетуіне мүмкіндік беру үшін АТ-ны тиімді және тиімді пайдалануды қамтамасыз ететін процестер. IT Demand Governance (ITDG немесе АТ немен жұмыс істеуі керек) – бұл ұйымдар тиімді бағалауды, таңдауды, defiбәсекелес АТ инвестицияларының басымдықтарын анықтау және қаржыландыру; олардың орындалуын бақылау; және бизнес пайдасын (өлшенетін) алу. ITDG корпоративтік инвестициялық шешімдерді қабылдау және қадағалау процесі болып табылады және корпоративтік басқарудың жауапкершілігі болып табылады. АТ қамтамасыз ету жағын басқару (ITSG, АТ не істеуі керек) АТ ұйымының тиімді, тиімді және сәйкес жұмыс істеуін қамтамасыз етумен айналысады және ең алдымен CIO жауапты.
• Уикипедия: Бірге IT үкіметі, немесе ағылшын тіліндегі балама АТ басқару, кеңірек сол бөлігі білдіреді корпоративтік басқару жүйелерді басқаруға жауапты АКТ саласындағы компанияда. көзқарасы АТ басқару ол АТ тәуекелдерін басқаруға және жүйелерді қызмет мақсаттарымен сәйкестендіруге бағытталған. Корпоративтік басқару АҚШ-тағы соңғы реттеуші өзгерістерден кейін айтарлықтай дамыды (Сарбанес-Оксли) және Еуропа (Базель II) бұл да ақпараттық жүйелерді басқаруға айтарлықтай әсер етті. Осы мақсаттарға қол жеткізуге болатын аналитикалық қызмет болып табыладыIT аудиті (АТ шолуы).

Ноттингем университеті

Ноттингем университетінің аспирантурасы АКТ-ны басқару бойынша зерттеулер жариялады, мұнда а defiтүсінуге көмектесетін нақтырақ құрылым. АКТ басқару келеді defiкелесідей аяқталды: «АТ-ны пайдаланудағы қалаулы мінез-құлықтарды ынталандыру үшін шешім қабылдау құқықтары мен жауапкершілік шеңберін көрсетіңіз. АТ басқаруды түсіндірудің күрделілігі мен қиындығы жетілдіру жолындағы ең күрделі кедергілердің бірі болып табылады».

Бұл зерттеу АКТ басқарудың операциялық құрылымын сипаттайды:

Құрылым АТ инвестицияларының бизнес мақсаттарын қолдауын қамтамасыз ету мақсатында құралдардың, процестер мен механизмдердің жиынтығын ұсынады. 

Leggi e Regolamenti

Ұйымдардағы ресми АТ және корпоративтік басқару тәжірибесіне қажеттілік бүкіл әлемде заңдар мен ережелердің қабылдануымен күшейді.

Кейбір мысалдарды көрейік:

Құрама Штаттарда

il Грамм-Лич-Блайли актісі (GLBA) және Сарбанес-Оксли актісі , 1990 және 2000 жылдардың басында Бұл заңдар корпоративтік алаяқтық пен алдаудың бірнеше атышулы істерінен кейін пайда болды;

Еуропадағы GDPR

GDPRДеректерді қорғаудың жалпы ережесі (GDPR) жалпы еуропалық деректерді қорғау заңы болып табылады. 1995 жылғы ЕО Деректерді қорғау жөніндегі директивасы және оған негізделген барлық басқа мүше мемлекеттердің заңдары, соның ішінде Ұлыбританияның DPA (Деректерді қорғау туралы заңы) 1998, GDPR-мен ауыстырылды. Ережелер мен директивалар ЕО мемлекеттері қолданатын заңнамалық актілердің екі негізгі түрі болып табылады. Ережелер ЕО-ның барлық мүше мемлекеттеріне тікелей қолданылады және міндетті болып табылады. Директивалар, екінші жағынан, мүше мемлекеттер ұлттық заңнамамен қол жеткізуге тиіс мақсаттар туралы келісімдер.

Оңтүстік Африкадағы IV король

Король IV, ұйымдар қоғамның ажырамас бөлігін құрайтынын мойындаудан туындайтын жақсы корпоративтік басқару идеясынан туындайды, сондықтан ұйымдар кез келген ағымдағы немесе болашақ мүдделі тараптардың алдында жауап береді. Бұл құрылым ұйымдарға корпоративтік басқару тәжірибесін қолдану кезінде ашықтықты ұсынатын «қолдану және түсіндіру» режимін енгізді.

ITIL

ITIL: Ақпараттық технологиялар инфрақұрылымының кітапханасы (ITIL) АТ қызметтерін бизнес қажеттіліктерімен сәйкестендіретін құрылым. Құрылым компанияға тән емес, бірақ ұйымның біліктілікті қолдауға арналған стратегиялық жоспарының бөлігі болуы мүмкін әрекеттерді, процедураларды және бақылау парақтарын әзірлейді. Құрылым сәйкестікті көрсету және компаниядағы жақсартуды өлшеу үшін пайдаланылуы мүмкін.

COBIT

COBIT: Ақпарат және байланысты технологияларды басқару мақсаттарының аббревиатурасы. Негізінде, COBIT ақпараттық технологияларды басқару және АТ басқару үшін Ақпараттық жүйелерді тексеру және бақылау қауымдастығы (ISACA) жасаған құрылым. Рамка және defiАТ басқару процестерінің жалпы процесін, олардың мақсаттары мен нәтижелерін, негізгі процестер мен Міндеттерді аяқтайды. Құрылым АҚШ қорғаныс күштеріндегі келісімді ұйымдар жинаған деректерді зерттеуге арналған құрал болып табылатын «Camability Maturity Model» (CMM) арқылы өнімділік пен жетілуді өлшейді.

НӘРСЕ

ішкі бақылауды бағалау үлгісі Treadway комиссиясының (COSO) демеуші ұйымдар комитетінен алынған. COSO-ның назары басқа құрылымдарға қарағанда АТ-ға ерекше емес, кәсіпорын тәуекелдерін басқару (ERM) және алаяқтықтың алдын алу сияқты бизнес аспектілеріне көбірек назар аударады.

CMMI

CMMI : Бағдарламалық жасақтамалық инженерия институты әзірлеген Мүмкіндіктердің жетілу моделін біріктіру әдісі өнімділікті жақсарту тәсілі болып табылады. Бұл әдіс ұйым қызметінің, сапасы мен табыстылығының жетілу деңгейін өлшеу үшін 1-ден 5-ке дейінгі шкаланы пайдаланады. 

FAIR

FAIR : Ақпараттық тәуекелдің факторлық талдауы ( FAIR ) ұйымдарға тәуекелді сандық бағалауға көмектесетін салыстырмалы түрде жаңа модель. Неғұрлым негізделген шешімдер қабылдау мақсатымен киберқауіпсіздік пен операциялық тәуекелге баса назар аударылады. Бұл жерде аталған басқа құрылымдарға қарағанда жаңарақ болғанымен, Калатаюд оның Fortune 500 компанияларымен көп тартымдылыққа ие болғанын көрсетеді.

Негізінде

Негізінде, АТ басқару АТ стратегиясын бизнес стратегиясымен сәйкестендіру үшін негізді қамтамасыз етеді. Ресми құрылымды ұстана отырып, ұйымдар өз стратегиялары мен мақсаттарына жету жолында өлшенетін нәтижелерге қол жеткізе алады. Ресми бағдарлама сонымен қатар мүдделі тараптардың мүдделерін, сондай-ақ персоналдың қажеттіліктерін және олар бақылайтын процестерді ескереді. Үлкен суретте АТ басқару жалпы корпоративтік басқарудың ажырамас бөлігі болып табылады.

Бүгінгі күні ұйымдар құпия ақпаратты қорғауды, қаржылық жауапкершілікті, деректерді сақтауды және апатты қалпына келтіруді және т.б. реттейтін көптеген ережелерге бағынады. 

Ішкі және сыртқы талаптардың орындалуын қамтамасыз ету үшін көптеген ұйымдар озық тәжірибелер мен бақылаулар шеңберін қамтамасыз ететін АТ басқарудың ресми бағдарламасын жүзеге асырады.

Ең оңай жолы - сала мамандары құрастырған және мыңдаған ұйымдар пайдаланатын құрылымнан бастау. Көптеген құрылымдарда ұйымдарға АТ басқару бағдарламасында кедергілер азырақ кезеңге өтуге көмектесетін енгізу нұсқаулары бар. Алдыңғы абзац салыстырмалы сілтемелері бар кейбір жақтауларды тізімдейді.

Қатысты оқулар

• Криптографиялық кілттерді басқаруға арналған Thales инновациялары ұйымдарға гибридті және көп бұлтты орталарда цифрлық егемендікке қол жеткізуге көмектеседі.
• PNRR: өзгерістерді іске қосу үшін жүйелік интегратордың рөлі
• Ауыл шаруашылығындағы АКТ технологиялары: ашық және цифрлық агроазық-түлік жүйелері бойынша ұсыныстарды шақыру
• TERNA ИТАЛИЯДА ЖӘНЕ ӘЛЕМДЕГІ ТҰРАҚТЫ ТҰРАҚТЫЛЫҚТЫҢ ШЫҒЫНДАРЫН ДӘУЛЕТЕДІ
• Гендерлік теңдік және ESG дағдылары: бәсекелес компаниялар үшін мүмкіндіктер

Ercole Palmeri