Kas yra IRT valdymas, efektyvaus ir efektyvaus informacinių technologijų valdymo jūsų organizacijoje gairės

IRT valdymas yra verslo valdymo aspektas, kuriuo siekiama užtikrinti, kad IT rizika būtų valdoma efektyviai ir laikantis bendrų verslo tikslų. 

Numatomas skaitymo laikas: 8 minuti

Organizacijoms visame pasaulyje taikomi keli įstatyminiai ir reguliavimo reikalavimai, reglamentuojantys konfidencialios informacijos apsaugą, finansinę atsakomybę, duomenų saugojimą ir atkūrimą po nelaimių. 

Be to, organizacijos turi užtikrinti, kad jos akcininkams, suinteresuotosioms šalims ir klientams turėtų tvirtą IRT aplinką. Siekdamos užtikrinti, kad organizacijos atitiktų atitinkamus vidinius ir išorinius reikalavimus, organizacijos gali įgyvendinti oficialią IRT valdymo programą, kuri numato geriausios praktikos ir kontrolės sistemą.

Defiinformacija apie IRT valdymą

Yra keli defiIRT valdymo klausimais, pažiūrėkime kai kuriuos iš jų:

• UNESCO: Heterogeninis technologinių priemonių ir išteklių rinkinys, naudojamas informacijai perduoti, saugoti, kurti, dalytis ar keistis. Tokios technologinės priemonės ir ištekliai yra kompiuteriai, internetas (svetainės, tinklaraščiai ir el. paštas), tiesioginių transliacijų technologijos (radijas, televizija ir internetinė transliacija), įrašytų transliacijų technologijos (podcasting, garso ir vaizdo grotuvai bei saugojimo įrenginiai) ir telefonijos fiksuotojo ar mobiliojo ryšio, palydovinio, vaizdo / vaizdo konferencijos ir kt.).
• "Gartner": procesai, užtikrinantys efektyvų ir efektyvų IT naudojimą, kad organizacija galėtų pasiekti savo tikslus. IT paklausos valdymas (ITDG arba tai, ką IT turėtų dirbti) yra procesas, kurio metu organizacijos užtikrina veiksmingą vertinimą, atranką, defikonkuruojančių IT investicijų prioritetų nustatymas ir finansavimas; stebėti jų įgyvendinimą; ir išgauti (išmatuojamą) verslo naudą. ITDG yra įmonių investicijų sprendimų priėmimo ir priežiūros procesas, už kurį atsako įmonės valdymas. IT tiekimo pusės valdymas (ITSG, kaip IT turėtų daryti tai, ką daro) yra skirtas užtikrinti, kad IT organizacija veiktų efektyviai, efektyviai ir laikantis reikalavimų, ir už tai pirmiausia atsako CIO.
• ': Su IT valdžia, arba lygiavertę anglišką formą IT valdymas, turima galvoje ta dalis platesnio įmonių valdymas atsakingas už sistemų valdymą IRT įmonėje. Požiūrio taškas IT valdymas ja siekiama valdyti IT rizikas ir suderinti sistemas su veiklos tikslais. Įmonių valdymas labai išsivystė po naujausių reguliavimo pokyčių JAV (Sarbanesas-Oxley) ir Europa (Bazelis II), kuris taip pat turėjo didelį poveikį informacinių sistemų valdymui. Analitinė veikla, kuria siekiama šių tikslų, yraIT auditas (IT apžvalga).

Notingamo universitetas

Notingamo universiteto absolventų mokykla paskelbė IRT valdymo tyrimus, kuriuose a defiir konkretesnę sistemą, kuri padeda suprasti. Ateina IRT valdymas defibaigėsi taip: „nurodykite sprendimų teises ir atskaitomybės sistemą, kad paskatintumėte pageidaujamą elgesį naudojant IT. IT valdymo paaiškinimo sudėtingumas ir sunkumas yra viena iš rimčiausių kliūčių tobulėti“.

Šiame tyrime aprašoma IRT valdymo sistema:

Sistemoje pateikiamas įrankių, procesų ir mechanizmų rinkinys, skirtas užtikrinti, kad investicijos į IT paremtų verslo tikslus. 

Leggi e Regolamenti

Oficialios IT ir įmonių valdymo praktikos organizacijose poreikį paskatino visame pasaulyje priimami įstatymai ir teisės aktai.

Pažiūrėkime keletą pavyzdžių:

„Negli Stati Uniti“

il Gramm–Leach–Bliley aktas (GLBA) ir Sarbaneso-Oxley aktas 1990 m.

GDPR Europoje

GDPRBendrasis duomenų apsaugos reglamentas (BDAR) yra visos Europos duomenų apsaugos įstatymas. 1995 m. ES duomenų apsaugos direktyva ir visi kiti ja grindžiami valstybių narių įstatymai, įskaitant 1998 m. JK DPA (Duomenų apsaugos aktą), buvo pakeisti BDAR. Reglamentai ir direktyvos yra dvi pagrindinės teisės aktų rūšys, kurias taiko ES valstybės. Taisyklės tiesiogiai taikomos visoms ES valstybėms narėms ir yra privalomos. Kita vertus, direktyvos yra susitarimai dėl tikslų, kuriuos valstybės narės turi pasiekti taikydamos nacionalinius teisės aktus.

Karalius IV Pietų Afrikoje

Karalius IV, kyla iš gero įmonių valdymo idėjos, kylančios iš pripažinimo, kad organizacijos yra neatskiriama visuomenės dalis, todėl organizacijos yra atskaitingos bet kuriai esamai ar būsimai suinteresuotajai šaliai. Sistema įvedė „taikyk ir paaiškink“ režimą, pagal kurį organizacijoms rekomenduojamas skaidrumas taikant savo įmonių valdymo praktiką.

ITIL

ITIL: Informacinių technologijų infrastruktūros biblioteka (ITIL) yra sistema, suderinanti IT paslaugas su verslo poreikiais. Sistema parengia veiklas, procedūras ir kontrolinius sąrašus, kurie nėra specifiniai įmonei, bet gali būti organizacijos strateginio plano, skirto įgūdžių palaikymui, dalis. Sistema gali būti naudojama siekiant parodyti atitiktį ir įvertinti patobulinimus įmonėje.

COBIT

COBIT: informacijos ir susijusių technologijų kontrolės tikslų akronimas. Iš esmės COBIT yra informacinių sistemų audito ir kontrolės asociacijos (ISACA) sukurta informacinių technologijų valdymo ir IT valdymo sistema. Struktūra pabrėžia ir defiužbaigia bendrą IT valdymo procesų procesą, jų tikslus ir rezultatus, pagrindinius procesus ir tikslus. Sistema matuoja našumą ir brandą naudojant pajėgumų brandos modelį (CMM), kuris yra įrankis, skirtas duomenims, kuriuos renka JAV gynybos pajėgų sutartinės organizacijos.

DALYKAS

Vidaus kontrolės vertinimo modelį pateikė Treadway komisijos remiančių organizacijų komitetas (COSO). COSO dėmesys IT krypčių ne toks specifinis nei kitos sistemos, daugiau dėmesio skiriant verslo aspektams, tokiems kaip įmonės rizikos valdymas (ERM) ir sukčiavimo prevencija.

CMMI

CMMI : Programinės įrangos inžinerijos instituto sukurtas pajėgumų brandos modelio integravimo metodas yra našumo gerinimo metodas. Metodas naudoja skalę nuo 1 iki 5, kad įvertintų organizacijos veiklos brandumo lygį, kokybę ir pelningumą. 

MUGĖ

MUGĖ : Informacijos rizikos faktorių analizė ( MUGĖ ) yra palyginti naujas modelis, padedantis organizacijoms kiekybiškai įvertinti riziką. Didžiausias dėmesys skiriamas kibernetiniam saugumui ir veiklos rizikai, siekiant priimti labiau pagrįstus sprendimus. Nors tai naujesnė nei kitos čia paminėtos sistemos, Calatayud pabrėžia, kad ji jau sulaukė didelio susidomėjimo su „Fortune 500“ įmonėmis.

Iš esmės

Iš esmės IT valdymas suteikia pagrindą IT strategijai suderinti su verslo strategija. Laikydamosi formalios sistemos, organizacijos gali pasiekti išmatuojamų rezultatų siekdamos savo strategijų ir tikslų. Formalioje programoje taip pat atsižvelgiama į suinteresuotųjų šalių interesus, darbuotojų poreikius ir procesus, kuriais jie vadovaujasi. Apskritai IT valdymas yra neatskiriama bendros įmonės valdymo dalis.

Šiandien organizacijoms taikoma daugybė taisyklių, reglamentuojančių konfidencialios informacijos apsaugą, finansinę atsakomybę, duomenų saugojimą ir atkūrimą po nelaimių ir kt. 

Siekdamos užtikrinti, kad būtų laikomasi vidinių ir išorinių reikalavimų, daugelis organizacijų įgyvendina oficialią IT valdymo programą, kuri suteikia geriausios praktikos ir kontrolės sistemą.

Lengviausias būdas yra pradėti nuo sistemos, kurią sukūrė pramonės ekspertai ir kurią naudoja tūkstančiai organizacijų. Daugelyje sistemų yra diegimo vadovų, padedančių organizacijoms pradėti IT valdymo programą, turinčią mažiau kliūčių. Ankstesnėje pastraipoje išvardytos kai kurios sistemos su santykinėmis nuorodomis.

Susiję skaitiniai

• „Thales“ kriptografinių raktų valdymo naujovės padeda organizacijoms pasiekti skaitmeninį suverenumą hibridinėse ir kelių debesų aplinkose
• PNRR: sistemos integratoriaus vaidmuo skatinant pokyčius
• IRT technologijos žemės ūkyje: kvietimas teikti pasiūlymus dėl skaidresnių ir skaitmeninių žemės ūkio ir maisto produktų sistemų
• TERNA PATVIRTINA SAVE TVARNUMO VIRŠUJE ITALIJOJE IR PASAULYJE
• Lyčių lygybė ir ESG įgūdžiai: galimybės konkuruojančioms įmonėms

Ercole Palmeri