예상 독서 시간: 8 세부 사항
조직은 전 세계의 기밀 정보 보호, 재정적 책임, 데이터 보존 및 재해 복구를 관리하는 여러 법률 및 규정 요구 사항을 준수해야 합니다.
또한 조직은 주주, 이해 관계자 및 고객을 위한 강력한 ICT 환경을 확보해야 합니다. 조직이 관련된 내부 및 외부 요구 사항을 충족하도록 보장하기 위해 조직은 모범 사례 및 제어의 프레임워크를 제공하는 공식적인 ICT 거버넌스 프로그램을 구현할 수 있습니다.
몇 가지가 있습니다 defiICT 거버넌스의 일부를 살펴보겠습니다.
노팅엄 대학교 대학원에서는 ICT 거버넌스에 관한 연구를 발표했습니다. defi보다 구체적인 프레임워크를 제공하고 이해를 돕습니다. ICT 거버넌스가 온다 defi“IT 사용 시 바람직한 행동을 장려하기 위한 의사 결정 권한 및 책임 프레임워크를 지정합니다. IT 거버넌스 설명의 복잡성과 어려움은 개선의 가장 심각한 장애물 중 하나입니다.”
이 연구는 ICT 거버넌스의 운영 프레임워크를 설명합니다.
이 프레임워크는 IT 투자가 비즈니스 목표를 지원하도록 보장하기 위한 일련의 도구, 프로세스 및 메커니즘을 제공합니다.
조직의 공식 IT 및 기업 관리 관행에 대한 필요성은 전 세계의 법률 및 규정 제정으로 인해 촉진되었습니다.
몇 가지 예를 살펴보겠습니다.
il 그램-리치-블라일리 법(GLBA) 및 Sarbanes-Oxley 법 , 1990년대와 2000년대 초반 이 법률은 기업 사기 및 속임수에 대한 몇 가지 유명한 사례의 여파로 인해 발생했습니다.
GDPRGDPR(일반 데이터 보호 규정)은 범유럽 데이터 보호법입니다. EU 데이터 보호 지침 1995 및 영국 DPA(데이터 보호법) 1998을 포함하여 이를 기반으로 하는 기타 모든 회원국 법률은 GDPR로 대체되었습니다. 규정 및 지침은 EU 국가에서 적용되는 두 가지 주요 유형의 입법 행위입니다. 규정은 모든 EU 회원국에 직접 적용되며 구속력이 있습니다. 반면 지침은 회원국이 국가 법률로 달성해야 하는 목표에 대한 합의입니다.
왕 XNUMX세, 조직이 사회의 필수적인 부분을 형성하므로 조직이 현재 또는 미래의 이해 관계자에게 책임을 진다는 인식에서 비롯된 좋은 기업 지배 구조의 아이디어에서 발생합니다. 이 프레임워크는 기업 거버넌스 관행을 적용할 때 조직에 투명성을 권장하는 "적용 및 설명" 체제를 도입했습니다.
ITIL: ITIL(정보 기술 인프라 라이브러리)은 IT 서비스를 비즈니스 요구 사항에 맞추는 프레임워크입니다. 이 프레임워크는 회사 고유가 아니지만 숙련도 유지를 위한 조직의 전략적 계획의 일부가 될 수 있는 활동, 절차 및 체크리스트를 자세히 설명합니다. 이 프레임워크는 회사 내에서 규정 준수를 입증하고 개선을 측정하는 데 사용할 수 있습니다.
COBIT: Control Objectives for Information and Related Technologies의 약어입니다. 기본적으로 COBIT는 정보 기술 관리 및 IT 거버넌스를 위해 ISACA(Information Systems Audit and Control Association)에서 만든 프레임워크입니다. 프레임워크 하이라이트 및 defiIT 관리 프로세스의 일반 프로세스, 해당 목표 및 결과, 핵심 프로세스 및 목표를 종료합니다. 이 프레임워크는 미 국방부의 계약 조직에서 수집한 데이터를 연구하기 위한 도구인 CMM(Capability Maturity Model)을 사용하여 성능과 성숙도를 측정합니다.
내부 통제 평가 모델은 COSO(Treadway Commission)의 후원 조직 위원회에서 제공합니다. COSO의 초점은 다른 프레임워크보다 IT에 덜 구체적이며 기업 위험 관리(ERM) 및 사기 방지와 같은 비즈니스 측면에 더 중점을 둡니다.
CMMI : Software Engineering Institute에서 개발한 Capability Maturity Model Integration 방법은 성능 향상을 위한 접근 방식입니다. 이 방법은 조직의 성과, 품질 및 수익성의 성숙도를 측정하기 위해 1에서 5까지의 척도를 사용합니다.
FAIR : 정보위험요인분석( FAIR )는 조직이 위험을 정량화하는 데 도움이 되는 비교적 새로운 모델입니다. 정보에 입각한 결정을 내리는 것을 목표로 사이버 보안 및 운영 위험에 중점을 둡니다. 여기에 언급된 다른 프레임워크보다 최신이지만 Calatayud는 이미 Fortune 500대 기업에서 많은 주목을 받고 있다고 지적합니다.
기본적으로 IT 거버넌스는 IT 전략을 비즈니스 전략과 일치시키기 위한 프레임워크를 제공합니다. 공식적인 프레임워크를 따름으로써 조직은 전략과 목표를 달성하기 위해 측정 가능한 결과를 생성할 수 있습니다. 공식적인 프로그램은 또한 이해 관계자의 관심과 그들이 따르는 직원 및 프로세스의 요구 사항을 고려합니다. 큰 그림에서 IT 거버넌스는 전체 기업 거버넌스의 필수적인 부분입니다.
오늘날 조직은 무엇보다도 기밀 정보 보호, 재정적 책임, 데이터 보존 및 재해 복구를 관리하는 수많은 규정의 적용을 받습니다.
내부 및 외부 요구 사항을 충족하기 위해 많은 조직에서 모범 사례 및 제어 프레임워크를 제공하는 공식적인 IT 거버넌스 프로그램을 구현합니다.
가장 쉬운 방법은 업계 전문가가 구축하고 수천 개의 조직에서 사용하는 프레임워크로 시작하는 것입니다. 많은 프레임워크에는 병목 현상이 적은 IT 거버넌스 프로그램 단계에서 조직을 지원하는 구현 가이드가 포함되어 있습니다. 이전 단락에는 관련 링크가 있는 일부 프레임워크가 나열되어 있습니다.
Ercole Palmeri
색칠을 통해 소근육 운동 능력을 키우면 아이들이 글쓰기와 같은 보다 복잡한 기술을 준비할 수 있습니다. 색칠하다…
지난 월요일, Financial Times는 OpenAI와의 계약을 발표했습니다. FT는 세계적 수준의 저널리즘에 라이선스를 부여합니다…
수백만 명의 사람들이 스트리밍 서비스 비용을 지불하고 월간 구독료를 지불합니다. 당신은…
