Проценето време за читање: 8 минути
Организациите подлежат на повеќе законски и регулаторни барања кои ја регулираат заштитата на доверливите информации, финансиската одговорност, задржувањето податоци и враќањето од катастрофи низ целиот свет.
Понатаму, организациите треба да обезбедат дека имаат робусна ИКТ средина за акционерите, засегнатите страни и клиентите. За да се осигура дека организациите ги исполнуваат релевантните внатрешни и надворешни барања, организациите можат да имплементираат формална програма за управување со ИКТ која обезбедува рамка на најдобри практики и контроли.
Постојат неколку defiработи на управување со ИКТ, ајде да видиме некои од нив:
Факултетот за постдипломски студии на Универзитетот во Нотингем објави истражување за управување со ИКТ каде што а defiција и поконкретна рамка, и која помага во разбирањето. Доаѓа управувањето со ИКТ defiзаврши вака: „наведете ги правата за одлучување и рамката за одговорност за поттикнување на пожелно однесување при користењето на ИТ. Комплексноста и тешкотијата да се објасни управувањето со ИТ е една од најсериозните пречки за подобрување“.
Оваа студија опишува оперативна рамка за управување со ИКТ:
Рамката обезбедува збир на алатки, процеси и механизми со цел да се осигура дека ИТ инвестициите ги поддржуваат деловните цели.
Потребата за формални практики за ИТ и корпоративно управување во организациите е поттикната од донесувањето на закони и регулативи ширум светот.
Ајде да видиме неколку примери:
il Закон за Грам-Лич-Блили (GLBA) и Закон за Сарбенес-Оксли , во 1990-тите и раните 2000. Овие закони произлегоа од последиците од неколку случаи од висок профил на корпоративна измама и измама;
GDPRОпштата регулатива за заштита на податоците (GDPR) е паневропски закон за заштита на податоците. Директивата на ЕУ за заштита на податоците од 1995 година и сите други закони на земјите-членки што се засноваа на неа, вклучително и ОК ДПА (Закон за заштита на податоци) од 1998 година, се заменети со GDPR. Регулативите и директивите се двата главни типа на законодавни акти што ги применуваат државите на ЕУ. Прописите се однесуваат директно на сите земји-членки на ЕУ и се обврзувачки. Директивите, од друга страна, се договори за целите што земјите-членки мора да ги постигнат со националното законодавство.
Кралот IV, произлегува од идејата за добро корпоративно управување што произлегува од признавањето дека организациите се составен дел од општеството, затоа, организациите се сметаат за одговорни пред секој сегашен или иден заинтересиран чинител. Рамката воведе режим „примени и објасни“ кој препорачува транспарентност за организациите при примената на нивните практики за корпоративно управување.
ITIL: Библиотека за инфраструктура за информатичка технологија (ITIL) е рамка која ги усогласува ИТ услугите со деловните потреби. Рамката елаборира активности, процедури и листи за проверка кои не се специфични за компанијата, но можат да бидат дел од стратешкиот план на организацијата за одржување на вештините. Рамката може да се користи за да се покаже усогласеноста и да се измери подобрувањето во рамките на компанијата.
КОБИТ: акроним за контролни цели за информатички и сродни технологии. Во основа, COBIT е рамка создадена од Здружението за ревизија и контрола на информациските системи (ISACA) за управување со информатичка технологија и управување со ИТ. Рамката ги нагласува и defiзавршува генеричкиот процес на процесите за управување со ИТ, нивните цели и резултати, клучните процеси и Целите. Рамката ги мери перформансите и зрелоста користејќи го Моделот за зрелост на способности (CMM), кој е алатка за проучување на податоците собрани од договорните организации во американските одбранбени сили.
моделот за проценка на внатрешните контроли доаѓа од Комитетот на спонзорски организации на Тредвеј комисијата (COSO). Фокусот на COSO е помалку специфичен за ИТ отколку другите рамки, фокусирајќи се повеќе на деловните аспекти како што се управувањето со ризикот на претпријатијата (ERM) и спречувањето на измами.
CMMI : Методот за интеграција на моделот на зрелост на способности, развиен од Институтот за софтверско инженерство, е пристап за подобрување на перформансите. Методот користи скала од 1 до 5 за мерење на нивото на зрелост на перформансите, квалитетот и профитабилноста на организацијата.
САЕМ : Факторска анализа на ризик од информации ( САЕМ ) е релативно нов модел кој им помага на организациите да го квантифицираат ризикот. Фокусот е на сајбер безбедноста и оперативниот ризик, со цел да се донесат поинформирани одлуки. Иако е понов од другите рамки споменати овде, Калатајуд истакнува дека веќе има стекнато многу привлечност со Fortune 500 компаниите.
Во суштина, управувањето со ИТ обезбедува рамка за усогласување на ИТ стратегијата со деловната стратегија. Со следење на формална рамка, организациите можат да произведат мерливи резултати кон постигнување на нивните стратегии и цели. Формалната програма, исто така, ги зема предвид интересите на засегнатите страни, како и потребите на персоналот и процесите што тие ги следат. Во големата слика, управувањето со ИТ е составен дел од целокупното корпоративно управување.
Организациите денес подлежат на бројни прописи кои ја регулираат заштитата на доверливите информации, финансиската одговорност, задржувањето податоци и враќањето од катастрофи, меѓу другото.
За да се обезбеди исполнување на внатрешните и надворешните барања, многу организации спроведуваат формална програма за управување со ИТ која обезбедува рамка на најдобри практики и контроли.
Најлесен начин е да се започне со рамка изградена од индустриски експерти и користена од илјадници организации. Многу рамки вклучуваат водичи за имплементација за да им помогнат на организациите да стапат во фаза на програма за управување со ИТ со помалку тесни грла. Претходниот пасус наведува некои рамки со релативни врски.
Ercole Palmeri
Coveware од Veeam ќе продолжи да обезбедува услуги за одговор на инциденти на сајбер изнуда. Coveware ќе понуди форензика и способности за санација…
Предвидливото одржување го револуционизира секторот за нафта и гас, со иновативен и проактивен пристап кон управувањето со постројките.…
Обединетото Кралство CMA издаде предупредување за однесувањето на Big Tech на пазарот на вештачка интелигенција. Таму…
Уредбата за „Case Green“, формулирана од Европската унија за подобрување на енергетската ефикасност на зградите, го заврши својот законодавен процес со…