X'inhi l-Governanza tal-ICT, linji gwida għall-ġestjoni effettiva u effiċjenti tat-Teknoloġija tal-Informazzjoni fl-organizzazzjoni tiegħek

Il-governanza tal-ICT hija aspett tal-ġestjoni tan-negozju li timmira li tiżgura li r-riskji tal-IT tagħha jiġu ġestiti b'mod effettiv u f'konformità mal-objettivi ġenerali tan-negozju. 

Ħin tal-qari stmat: 8 minuta

L-organizzazzjonijiet huma soġġetti għal rekwiżiti leġiżlattivi u regolatorji multipli li jirregolaw il-protezzjoni tal-informazzjoni kunfidenzjali, ir-responsabbiltà finanzjarja, iż-żamma tad-dejta, u l-irkupru minn diżastri madwar id-dinja. 

Barra minn hekk, l-organizzazzjonijiet jeħtieġ li jiżguraw li jkollhom ambjent tal-ICT robust għall-azzjonisti, il-partijiet interessati u l-klijenti. Biex jiġi żgurat li l-organizzazzjonijiet jissodisfaw ir-rekwiżiti interni u esterni rilevanti, l-organizzazzjonijiet jistgħu jimplimentaw programm formali ta’ governanza tal-ICT li jipprovdi qafas tal-aħjar prattiki u kontrolli.

Definizzjonijiet tal-Governanza tal-ICT

Hemm diversi definizzjonijiet tal-Governanza tal-ICT, ejja naraw xi wħud minnhom:

• UNESCO: Sett eteroġenu ta' għodod u riżorsi teknoloġiċi użati biex jittrasmettu, jaħżnu, joħolqu, jaqsmu jew jiskambjaw informazzjoni. Għodod u riżorsi teknoloġiċi bħal dawn jinkludu kompjuters, l-Internet (siti web, blogs, u email), teknoloġiji ta’ xandir dirett (radju, televiżjoni u webcasting), teknoloġiji ta’ xandir irrekordjat (podcasting, plejers tal-awdjo u tal-vidjo, u tagħmir ta’ ħażna), u telefonija ( konferenzi fissi jew mobbli, bis-satellita, bil-vidjo/vidjo, eċċ.).
• Gartner: Proċessi li jiżguraw l-użu effettiv u effiċjenti tal-IT biex jippermettu lil organizzazzjoni tilħaq l-għanijiet tagħha. Il-Governanza tad-Domanda tal-IT (ITDG – fuq xiex għandha taħdem l-IT) hija l-proċess li bih l-organizzazzjonijiet jiżguraw il-valutazzjoni, l-għażla, l-għażla, defiprijoritizzazzjoni u finanzjament ta' investimenti tal-IT li jikkompetu; jissorvelja l-implimentazzjoni tagħhom; u estratt (li jistgħu jitkejlu) benefiċċji tan-negozju. ITDG huwa proċess ta' teħid ta' deċiżjonijiet u sorveljanza għall-investimenti korporattivi u huwa responsabbiltà tal-ġestjoni korporattiva. Il-governanza tan-naħa tal-provvista tal-IT (ITSG, kif l-IT għandha tagħmel dak li tagħmel) hija dwar li tiżgura li l-organizzazzjoni tal-IT topera b'mod effettiv, effiċjenti u konformi, u hija primarjament responsabbiltà tas-CIO.
• Wikipedija: Bi gvern tal-IT, jew b'mod ekwivalenti fil-forma Ingliża governanza tal-IT, dik il-parti tal-usa hija maħsuba governanza korporattiva responsabbli mill-ġestjoni tas-sistemi -ICT fil-kumpanija. Il-perspettiva ta ' governanza tal-IT hija mmirata lejn il-ġestjoni tar-riskji tal-IT u l-allinjament tas-sistemi mal-għanijiet tal-attività. Il-governanza korporattiva żviluppat ħafna wara żviluppi regolatorji reċenti fl-Istati Uniti (Sarbanes-Oxley) u l-Ewropa (Basel II) li kellha wkoll riperkussjonijiet sinifikanti fuq il-ġestjoni tas-sistemi ta' informazzjoni. L-attività analitika li permezz tagħha dawn l-għanijiet huma segwiti hija l-Verifika tal-IT (Reviżjoni tal-IT).

Università ta' Nottingham

L-iskola gradwata tal-Università ta’ Nottingham ippubblikat riċerka dwar il-governanza tal-ICT fejn a definizzjoni u qafas aktar speċifiku, li jgħin il-fehim. Il-Governanza tal-ICT ġejja defidefinita bħala: “speċifika drittijiet ta’ deċiżjoni u oqfsa ta’ responsabbiltà biex tinkoraġġixxi mġiba mixtieqa fl-użu tal-IT. Il-kumplessità u d-diffikultà biex tiġi spjegata l-governanza tal-IT hija waħda mill-aktar ostakli serji għat-titjib."

Dan l-istudju jiddeskrivi qafas operattiv tal-governanza tal-ICT:

Il-qafas jipprovdi sett ta’ għodod, proċessi u mekkaniżmi bil-għan li jiġi żgurat li l-investimenti fl-IT jappoġġjaw l-għanijiet tan-negozju. 

Leggi e Regolamenti

Il-ħtieġa ta' prattiki formali ta' IT u governanza korporattiva fl-organizzazzjonijiet ġiet imħeġġa mill-promulgazzjoni ta' liġijiet u regolamenti, madwar id-dinja kollha.

Ejja naraw xi eżempji:

Fl-Istati Uniti

il Att Gramm–Leach–Bliley (GLBA) u l- Att Sarbanes-Oxley , fis-snin 1990 u l-bidu tas-snin 2000. Dawn il-liġijiet irriżultaw mill-konsegwenzi ta 'diversi każijiet ta' profil għoli ta 'frodi korporattiva u qerq;

GDPR fl-Ewropa

GDPRIr-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR) huwa liġi pan-Ewropea dwar il-protezzjoni tad-dejta. Id-Direttiva tal-UE dwar il-Protezzjoni tad-Dejta tal-1995 u l-liġijiet l-oħra kollha tal-Istati Membri li kienu bbażati fuqha, inkluż id-DPA tar-Renju Unit (Att dwar il-Protezzjoni tad-Data) tal-1998, ġew sostitwiti mill-GDPR. Ir-regolamenti u d-direttivi huma ż-żewġ tipi ewlenin ta’ atti leġiżlattivi applikati mill-istati tal-UE. Ir-regolamenti japplikaw direttament għall-istati membri kollha tal-UE u jorbtu. Id-direttivi, min-naħa l-oħra, huma ftehim dwar l-għanijiet li l-istati membri jridu jilħqu bil-leġiżlazzjoni nazzjonali.

King IV fl-Afrika t'Isfel

Re IV, toħroġ mill-idea ta’ governanza korporattiva tajba li ġejja mir-rikonoxximent li l-organizzazzjonijiet jiffurmaw parti integrali mis-soċjetà, għalhekk, l-organizzazzjonijiet jinżammu responsabbli lejn kwalunkwe parti interessata attwali jew futura. Il-qafas introduċa reġim ta’ “applika u spjega” li jirrakkomanda trasparenza għall-organizzazzjonijiet meta japplikaw il-prattiki ta’ governanza korporattiva tagħhom.

ITIL

ITIL: Librerija tal-Infrastruttura tat-Teknoloġija tal-Informazzjoni (ITIL) hija qafas li jallinja s-servizzi tal-IT mal-ħtiġijiet tan-negozju. Il-qafas jelabora attivitajiet, proċeduri u listi ta' kontroll li mhumiex speċifiċi għall-kumpanija iżda jistgħu jkunu parti mill-pjan strateġiku ta' organizzazzjoni għaż-żamma tal-profiċjenza. Il-qafas jista' jintuża biex juri l-konformità u jkejjel it-titjib fi ħdan kumpanija.

COBIT

COBIT: akronimu għal Għanijiet ta' Kontroll għall-Informazzjoni u Teknoloġiji Relatati. Bażikament, COBIT huwa qafas maħluq mill-Assoċjazzjoni tal-Awditjar u l-Kontroll tas-Sistemi tal-Informazzjoni (ISACA) għall-Ġestjoni tat-Teknoloġija tal-Informazzjoni u l-Governanza tal-IT. Il-qafas jenfasizza u defiIl-proċess ġeneriku tal-proċessi tal-Ġestjoni tal-IT, l-għanijiet u r-riżultati relatati, il-proċessi ewlenin u l-Għanijiet huma definiti. Il-qafas ikejjel il-prestazzjoni u l-maturità billi juża l-Mudell tal-Maturità tal-Kapaċità (CMM), li huwa għodda għall-istudju tad-dejta miġbura minn organizzazzjonijiet kuntrattati fil-Forza tad-Difiża tal-Istati Uniti.

ĦAĠA

mudell għall-valutazzjoni tal-kontrolli interni ġej mill-Kumitat tal-Organizzazzjonijiet Sponsorizzati tal-Kummissjoni Treadway (COSO). L-enfasi ta' COSO hija inqas speċifika għall-IT mill-oqfsa l-oħra, u tiffoka aktar fuq aspetti tan-negozju bħall-ġestjoni tar-riskju tal-intrapriża (ERM) u l-prevenzjoni tal-frodi.

CMMI

CMMI : Il-metodu tal-Integrazzjoni tal-Mudell tal-Maturità tal-Kapaċità, żviluppat mill-Istitut tal-Inġinerija tas-Softwer, huwa approċċ għat-titjib tal-prestazzjoni. Il-metodu juża skala minn 1 sa 5 biex ikejjel il-livell ta 'maturità tal-prestazzjoni, il-kwalità u l-profitt ta' organizzazzjoni. 

FAIR

FAIR : Analiżi tal-Fatturi tar-Riskju tal-Informazzjoni ( FAIR ) huwa mudell relattivament ġdid li jgħin lill-organizzazzjonijiet jikkwantifikaw ir-riskju. L-enfasi hija fuq is-sigurtà ċibernetika u r-riskju operazzjonali, bil-għan li jittieħdu deċiżjonijiet aktar infurmati. Filwaqt li huwa aktar ġdid minn oqfsa oħra msemmija hawn, Calatayud jirrimarka li diġà kiseb ħafna trazzjoni mal-kumpaniji Fortune 500.

Bażikament

Essenzjalment, il-governanza tal-IT tipprovdi qafas għall-allinjament tal-istrateġija tal-IT mal-istrateġija tan-negozju. Billi jsegwu qafas formali, l-organizzazzjonijiet jistgħu jipproduċu riżultati li jistgħu jitkejlu lejn il-kisba tal-istrateġiji u l-għanijiet tagħhom. Programm formali jqis ukoll l-interessi tal-partijiet interessati, kif ukoll il-ħtiġijiet tal-persunal u l-proċessi li jsegwu. Fl-istampa l-kbira, il-governanza tal-IT hija parti integrali mill-governanza korporattiva ġenerali.

L-organizzazzjonijiet illum huma suġġetti għal bosta regolamenti li jirregolaw il-protezzjoni tal-informazzjoni kunfidenzjali, ir-responsabbiltà finanzjarja, iż-żamma tad-dejta, u l-irkupru minn diżastri, fost oħrajn. 

Biex jiġi żgurat li r-rekwiżiti interni u esterni jiġu sodisfatti, ħafna organizzazzjonijiet jimplimentaw programm formali ta' governanza tal-IT li jipprovdi qafas tal-aħjar prattiki u kontrolli.

L-eħfef mod huwa li tibda b'qafas mibni minn esperti tal-industrija u użat minn eluf ta 'organizzazzjonijiet. Bosta oqfsa jinkludu gwidi ta’ implimentazzjoni biex jgħinu lill-organizzazzjonijiet fi programm ta’ governanza tal-IT b’inqas ostakli. Il-paragrafu preċedenti jelenka xi oqfsa b'rabtiet relattivi.

Qari Relatati

• L-innovazzjonijiet ta’ Thales għall-ġestjoni taċ-ċwievet kriptografiċi jgħinu lill-organizzazzjonijiet jiksbu s-sovranità diġitali f’ambjenti ibridi u multi-cloud
• PNRR: ir-rwol tal-integratur tas-sistema biex iqanqal il-bidla
• Teknoloġiji tal-ICT fl-agrikoltura: sejħa għall-offerti għal sistemi agroalimentari aktar trasparenti u diġitali
• TERNA JIKKONFERMA RUĦA FIL-QOTT TAS-SOSTENIBBILTÀ FL-ITALJA U FID-DINJA
• Ugwaljanza bejn is-sessi u ħiliet ESG: opportunitajiet għal kumpaniji li jikkompetu

Ercole Palmeri