Apakah itu Tadbir Urus ICT, garis panduan untuk pengurusan Teknologi Maklumat yang berkesan dan cekap dalam organisasi anda

Tadbir urus ICT adalah aspek pengurusan perniagaan yang bertujuan untuk memastikan risiko ITnya diurus dengan berkesan dan selaras dengan objektif perniagaan keseluruhan. 

Anggaran masa membaca: 8 minuti

Organisasi tertakluk kepada pelbagai keperluan perundangan dan kawal selia yang mengawal perlindungan maklumat sulit, tanggungjawab kewangan, pengekalan data dan pemulihan bencana di seluruh dunia. 

Tambahan pula, organisasi perlu memastikan bahawa mereka mempunyai persekitaran ICT yang mantap untuk pemegang saham, pihak berkepentingan dan pelanggan. Untuk memastikan organisasi memenuhi keperluan dalaman dan luaran yang berkaitan, organisasi boleh melaksanakan program tadbir urus ICT formal yang menyediakan rangka kerja amalan terbaik dan kawalan.

Defimaklumat mengenai Tadbir Urus ICT

Terdapat beberapa defiTadbir Urus ICT, mari kita lihat beberapa daripadanya:

• UNESCO: Set alat dan sumber teknologi heterogen yang digunakan untuk menghantar, menyimpan, mencipta, berkongsi atau bertukar maklumat. Alat dan sumber teknologi tersebut termasuk komputer, Internet (tapak web, blog dan e-mel), teknologi siaran langsung (radio, televisyen, dan penyiaran web), teknologi penyiaran rakaman (podcasting, pemain audio dan video, dan peranti storan), dan telefon ( tetap atau mudah alih, satelit, persidangan video/video, dsb.).
• Gartner: Proses yang memastikan penggunaan IT yang berkesan dan cekap bagi membolehkan sesebuah organisasi mencapai objektifnya. Tadbir Urus Permintaan IT (ITDG, atau perkara yang harus diusahakan oleh IT) ialah proses di mana organisasi memastikan penilaian, pemilihan, defikeutamaan dan pembiayaan pelaburan IT yang bersaing; memantau pelaksanaannya; dan ekstrak (boleh diukur) faedah perniagaan. ITDG ialah proses membuat keputusan dan penyeliaan pelaburan korporat dan merupakan tanggungjawab pengurusan korporat. Tadbir urus bahagian bekalan IT (ITSG, bagaimana IT harus melakukan perkara yang dilakukannya) mengambil berat untuk memastikan organisasi IT beroperasi dengan berkesan, cekap dan patuh, dan terutamanya tanggungjawab CIO.
• Wikipedia: Dengan kerajaan IT, atau setara dalam bentuk bahasa Inggeris tadbir urus IT, bahagian yang lebih luas itu dimaksudkan tadbir urus korporat bertanggungjawab dalam pengurusan sistem ICT dalam syarikat. Sudut pandangan daripada tadbir urus IT ia bertujuan untuk mengurus risiko IT dan menyelaraskan sistem dengan tujuan aktiviti. Tadbir urus korporat telah berkembang dengan pesat berikutan perkembangan peraturan baru-baru ini di Amerika Syarikat (Sarbanes-Oxley) dan Eropah (Basel II) yang juga mempunyai kesan yang ketara terhadap pengurusan sistem maklumat. Aktiviti analisis di mana objektif ini dijalankan ialahPengauditan IT (semakan IT).

Universiti Nottingham

Sekolah siswazah Universiti Nottingham telah menerbitkan penyelidikan mengenai tadbir urus ICT di mana a defidan rangka kerja yang lebih khusus, dan yang membantu pemahaman. Tadbir Urus ICT datang defiberakhir seperti ini: “tentukan hak keputusan dan rangka kerja akauntabiliti untuk menggalakkan tingkah laku yang diingini dalam penggunaan IT. Kerumitan dan kesukaran menjelaskan tadbir urus IT adalah salah satu halangan yang paling serius untuk penambahbaikan”.

Kajian ini menerangkan rangka kerja operasi tadbir urus ICT:

Rangka kerja ini menyediakan satu set alat, proses dan mekanisme dengan tujuan memastikan pelaburan IT menyokong objektif perniagaan. 

Leggi e Regolamenti

Keperluan untuk IT formal dan amalan tadbir urus korporat dalam organisasi telah didorong oleh penggubalan undang-undang dan peraturan, di seluruh dunia.

Mari lihat beberapa contoh:

Di Amerika Syarikat

il Akta Gramm–Leach–Bliley (GLBA) dan Akta Sarbanes-Oxley , pada tahun 1990-an dan awal 2000. Undang-undang ini terhasil daripada beberapa kes berprofil tinggi penipuan dan penipuan korporat;

GDPR di Eropah

GDPRPeraturan Perlindungan Data Am (GDPR) ialah undang-undang perlindungan data pan-Eropah. Arahan Perlindungan Data EU 1995 dan semua undang-undang negara anggota lain yang berasaskannya, termasuk DPA UK (Akta Perlindungan Data) 1998, telah digantikan oleh GDPR. Peraturan dan arahan ialah dua jenis akta perundangan utama yang digunakan oleh negara EU. Peraturan ini terpakai terus kepada semua negara anggota EU dan mengikat. Arahan, sebaliknya, adalah perjanjian mengenai objektif yang negara anggota mesti capai dengan perundangan negara.

Raja IV di Afrika Selatan

Raja IV, timbul daripada idea tadbir urus korporat yang baik yang datang daripada pengiktirafan bahawa organisasi merupakan sebahagian daripada masyarakat, oleh itu, organisasi bertanggungjawab kepada mana-mana pemegang kepentingan semasa atau masa depan. Rangka kerja ini memperkenalkan rejim "guna pakai dan terangkan" yang mengesyorkan ketelusan untuk organisasi apabila menggunakan amalan tadbir urus korporat mereka.

ITIL

ITIL: Perpustakaan Infrastruktur Teknologi Maklumat (ITIL) ialah rangka kerja yang menyelaraskan perkhidmatan IT dengan keperluan perniagaan. Rangka kerja tersebut menghuraikan aktiviti, prosedur dan senarai semak yang bukan khusus syarikat tetapi boleh menjadi sebahagian daripada pelan strategik organisasi untuk mengekalkan kecekapan. Rangka kerja boleh digunakan untuk menunjukkan pematuhan dan mengukur peningkatan dalam syarikat.

COBIT

COBIT: akronim untuk Objektif Kawalan untuk Maklumat dan Teknologi Berkaitan. Pada asasnya, COBIT ialah rangka kerja yang dicipta oleh Persatuan Audit dan Kawalan Sistem Maklumat (ISACA) untuk Pengurusan Teknologi Maklumat dan Tadbir Urus IT. Rangka kerja menyerlahkan dan defimenamatkan proses generik proses Pengurusan IT, objektif dan outputnya, proses utama dan Objektif. Rangka kerja mengukur prestasi dan kematangan menggunakan Model Kematangan Keupayaan (CMM), yang merupakan alat untuk mengkaji data yang dikumpul oleh organisasi kontrak dalam Angkatan Pertahanan AS.

PERKARA

model untuk menilai kawalan dalaman datang daripada Jawatankuasa Organisasi Penaja Suruhanjaya Treadway (COSO). Tumpuan COSO kurang khusus kepada IT berbanding rangka kerja lain, lebih memfokuskan pada aspek perniagaan seperti pengurusan risiko perusahaan (ERM) dan pencegahan penipuan.

CMMI

CMMI : Kaedah Integrasi Model Kematangan Keupayaan, yang dibangunkan oleh Institut Kejuruteraan Perisian, adalah pendekatan kepada peningkatan prestasi. Kaedah menggunakan skala 1 hingga 5 untuk mengukur tahap kematangan prestasi, kualiti dan keuntungan sesebuah organisasi. 

SAKSAMA

SAKSAMA : Analisis Faktor Risiko Maklumat ( SAKSAMA ) ialah model yang agak baharu yang membantu organisasi mengukur risiko. Tumpuan adalah pada keselamatan siber dan risiko operasi, dengan matlamat untuk membuat keputusan yang lebih termaklum. Walaupun ia lebih baharu daripada rangka kerja lain yang disebut di sini, Calatayud menegaskan bahawa ia sudah mendapat banyak daya tarikan dengan syarikat Fortune 500.

Pada asasnya

Pada asasnya, tadbir urus IT menyediakan rangka kerja untuk menyelaraskan strategi IT dengan strategi perniagaan. Dengan mengikuti rangka kerja formal, organisasi boleh menghasilkan hasil yang boleh diukur ke arah mencapai strategi dan matlamat mereka. Program formal juga mengambil kira kepentingan pihak berkepentingan, serta keperluan kakitangan dan proses yang mereka ikuti. Dalam gambaran besar, tadbir urus IT adalah sebahagian daripada keseluruhan tadbir urus korporat.

Organisasi hari ini tertakluk kepada banyak peraturan yang mengawal perlindungan maklumat sulit, liabiliti kewangan, pengekalan data dan pemulihan bencana, antara lain. 

Untuk memastikan keperluan dalaman dan luaran dipenuhi, banyak organisasi melaksanakan program tadbir urus IT formal yang menyediakan rangka kerja amalan terbaik dan kawalan.

Cara paling mudah ialah bermula dengan rangka kerja yang dibina oleh pakar industri dan digunakan oleh beribu-ribu organisasi. Banyak rangka kerja termasuk panduan pelaksanaan untuk membantu organisasi fasa dalam program tadbir urus IT dengan lebih sedikit kesesakan. Perenggan sebelumnya menyenaraikan beberapa rangka kerja dengan pautan relatif.

Bacaan Berkaitan

• Inovasi Thales untuk pengurusan kunci kriptografi membantu organisasi mencapai kedaulatan digital dalam persekitaran hibrid dan berbilang awan
• PNRR: peranan penyepadu sistem untuk mencetuskan perubahan
• Teknologi ICT dalam pertanian: meminta cadangan untuk sistem pertanian makanan yang lebih telus dan digital
• TERNA MENGESAHKAN DIRINYA DI PUNCAK KEMAMPANAN DI ITALI DAN DI DUNIA
• Kesaksamaan Gender dan Kemahiran ESG: Peluang untuk Syarikat Bersaing

Ercole Palmeri