Што е управување со ИКТ, упатства за ефективно и ефикасно управување со информатичката технологија во вашата организација

Управувањето со ИКТ е аспект на деловниот менаџмент кој има за цел да обезбеди ефикасно управување со неговите ИТ ризици и во согласност со севкупните деловни цели. 

Проценето време за читање: 8 минути

Организациите подлежат на повеќе законски и регулаторни барања кои ја регулираат заштитата на доверливите информации, финансиската одговорност, задржувањето податоци и враќањето од катастрофи низ целиот свет. 

Понатаму, организациите треба да обезбедат дека имаат робусна ИКТ средина за акционерите, засегнатите страни и клиентите. За да се осигура дека организациите ги исполнуваат релевантните внатрешни и надворешни барања, организациите можат да имплементираат формална програма за управување со ИКТ која обезбедува рамка на најдобри практики и контроли.

Defiинформации за управување со ИКТ

Постојат неколку defiработи на управување со ИКТ, ајде да видиме некои од нив:

• УНЕСКО: Хетероген збир на технолошки алатки и ресурси кои се користат за пренос, складирање, креирање, споделување или размена на информации. Таквите технолошки алатки и ресурси вклучуваат компјутери, интернет (веб-страници, блогови и е-пошта), технологии за емитување во живо (радио, телевизија и веб-емитување), технологии за снимени емитувања (подкаст, аудио и видео плеери и уреди за складирање) и телефонија ( фиксни или мобилни, сателитски, видео/видео конференции итн.).
• Гартнер: Процеси кои обезбедуваат ефективна и ефикасна употреба на ИТ за да и овозможат на организацијата да ги постигне своите цели. Управувањето со побарувачката на ИТ (ITDG, или на што треба да работи ИТ) е процес со кој организациите обезбедуваат ефективна проценка, селекција, defiприоритизација и финансирање на конкурентни ИТ инвестиции; следење на нивното спроведување; и извлекување (мерливи) деловни придобивки. ITDG е процес на донесување одлуки и надзор за корпоративни инвестиции и е одговорност на корпоративниот менаџмент. Управувањето од страна на ИТ снабдувањето (ITSG, како ИТ треба да го прави она што го прави) се занимава со обезбедување дека ИТ организацијата работи ефективно, ефикасно и усогласено, а тоа е првенствено одговорност на ЦИО.
• Википедија: Со ИТ влада, или еквивалентно во англиска форма Управување со ИТ, се мисли на тој дел од поширокото Корпоративно управување задолжен за управување со системи ИКТ во компанијата. Погледот на Управување со ИТ тој е насочен кон управување со ИТ ризиците и усогласување на системите со целите на активноста. Корпоративното управување во голема мера се разви по неодамнешните регулаторни случувања во САД (Сарбанес-Оксли) и Европа (Базел II) што имаше и значителни реперкусии врз управувањето со информациските системи. Аналитичката активност преку која се остваруваат овие цели еИТ ревизија (ИТ преглед).

Универзитетот во Нотингем

Факултетот за постдипломски студии на Универзитетот во Нотингем објави истражување за управување со ИКТ каде што а defiција и поконкретна рамка, и која помага во разбирањето. Доаѓа управувањето со ИКТ defiзаврши вака: „наведете ги правата за одлучување и рамката за одговорност за поттикнување на пожелно однесување при користењето на ИТ. Комплексноста и тешкотијата да се објасни управувањето со ИТ е една од најсериозните пречки за подобрување“.

Оваа студија опишува оперативна рамка за управување со ИКТ:

Рамката обезбедува збир на алатки, процеси и механизми со цел да се осигура дека ИТ инвестициите ги поддржуваат деловните цели. 

Leggi e Regolamenti

Потребата за формални практики за ИТ и корпоративно управување во организациите е поттикната од донесувањето на закони и регулативи ширум светот.

Ајде да видиме неколку примери:

Негли Стати Унити

il Закон за Грам-Лич-Блили (GLBA) и Закон за Сарбенес-Оксли , во 1990-тите и раните 2000. Овие закони произлегоа од последиците од неколку случаи од висок профил на корпоративна измама и измама;

GDPR во Европа

GDPRОпштата регулатива за заштита на податоците (GDPR) е паневропски закон за заштита на податоците. Директивата на ЕУ за заштита на податоците од 1995 година и сите други закони на земјите-членки што се засноваа на неа, вклучително и ОК ДПА (Закон за заштита на податоци) од 1998 година, се заменети со GDPR. Регулативите и директивите се двата главни типа на законодавни акти што ги применуваат државите на ЕУ. Прописите се однесуваат директно на сите земји-членки на ЕУ и се обврзувачки. Директивите, од друга страна, се договори за целите што земјите-членки мора да ги постигнат со националното законодавство.

Кралот IV во Јужна Африка

Кралот IV, произлегува од идејата за добро корпоративно управување што произлегува од признавањето дека организациите се составен дел од општеството, затоа, организациите се сметаат за одговорни пред секој сегашен или иден заинтересиран чинител. Рамката воведе режим „примени и објасни“ кој препорачува транспарентност за организациите при примената на нивните практики за корпоративно управување.

ITIL

ITIL: Библиотека за инфраструктура за информатичка технологија (ITIL) е рамка која ги усогласува ИТ услугите со деловните потреби. Рамката елаборира активности, процедури и листи за проверка кои не се специфични за компанијата, но можат да бидат дел од стратешкиот план на организацијата за одржување на вештините. Рамката може да се користи за да се покаже усогласеноста и да се измери подобрувањето во рамките на компанијата.

КОБИТ

КОБИТ: акроним за контролни цели за информатички и сродни технологии. Во основа, COBIT е рамка создадена од Здружението за ревизија и контрола на информациските системи (ISACA) за управување со информатичка технологија и управување со ИТ. Рамката ги нагласува и defiзавршува генеричкиот процес на процесите за управување со ИТ, нивните цели и резултати, клучните процеси и Целите. Рамката ги мери перформансите и зрелоста користејќи го Моделот за зрелост на способности (CMM), кој е алатка за проучување на податоците собрани од договорните организации во американските одбранбени сили.

КОСО

моделот за проценка на внатрешните контроли доаѓа од Комитетот на спонзорски организации на Тредвеј комисијата (COSO). Фокусот на COSO е помалку специфичен за ИТ отколку другите рамки, фокусирајќи се повеќе на деловните аспекти како што се управувањето со ризикот на претпријатијата (ERM) и спречувањето на измами.

CMMI

CMMI : Методот за интеграција на моделот на зрелост на способности, развиен од Институтот за софтверско инженерство, е пристап за подобрување на перформансите. Методот користи скала од 1 до 5 за мерење на нивото на зрелост на перформансите, квалитетот и профитабилноста на организацијата. 

САЕМ

САЕМ : Факторска анализа на ризик од информации ( САЕМ ) е релативно нов модел кој им помага на организациите да го квантифицираат ризикот. Фокусот е на сајбер безбедноста и оперативниот ризик, со цел да се донесат поинформирани одлуки. Иако е понов од другите рамки споменати овде, Калатајуд истакнува дека веќе има стекнато многу привлечност со Fortune 500 компаниите.

Во основа

Во суштина, управувањето со ИТ обезбедува рамка за усогласување на ИТ стратегијата со деловната стратегија. Со следење на формална рамка, организациите можат да произведат мерливи резултати кон постигнување на нивните стратегии и цели. Формалната програма, исто така, ги зема предвид интересите на засегнатите страни, како и потребите на персоналот и процесите што тие ги следат. Во големата слика, управувањето со ИТ е составен дел од целокупното корпоративно управување.

Организациите денес подлежат на бројни прописи кои ја регулираат заштитата на доверливите информации, финансиската одговорност, задржувањето податоци и враќањето од катастрофи, меѓу другото. 

За да се обезбеди исполнување на внатрешните и надворешните барања, многу организации спроведуваат формална програма за управување со ИТ која обезбедува рамка на најдобри практики и контроли.

Најлесен начин е да се започне со рамка изградена од индустриски експерти и користена од илјадници организации. Многу рамки вклучуваат водичи за имплементација за да им помогнат на организациите да стапат во фаза на програма за управување со ИТ со помалку тесни грла. Претходниот пасус наведува некои рамки со релативни врски.

Поврзани читања

• Иновациите на Талес за управување со криптографски клучеви им помагаат на организациите да постигнат дигитален суверенитет во хибридни и мулти-облачни средини
• PNRR: улогата на системскиот интегратор да предизвика промена
• ИКТ технологии во земјоделството: повик за предлози за потранспарентни и дигитални земјоделско-прехранбени системи
• ТЕРНА СЕ ПОТВРДИ НА ВРВОТ НА ОДРЖЛИВОСТ ВО ИТАЛИЈА И ВО СВЕТОТ
• Родова еднаквост и ESG вештини: можности за конкурентни компании

Ercole Palmeri