Ħin tal-qari stmat: 8 minuta
L-organizzazzjonijiet huma soġġetti għal rekwiżiti leġiżlattivi u regolatorji multipli li jirregolaw il-protezzjoni tal-informazzjoni kunfidenzjali, ir-responsabbiltà finanzjarja, iż-żamma tad-dejta, u l-irkupru minn diżastri madwar id-dinja.
Barra minn hekk, l-organizzazzjonijiet jeħtieġ li jiżguraw li jkollhom ambjent tal-ICT robust għall-azzjonisti, il-partijiet interessati u l-klijenti. Biex jiġi żgurat li l-organizzazzjonijiet jissodisfaw ir-rekwiżiti interni u esterni rilevanti, l-organizzazzjonijiet jistgħu jimplimentaw programm formali ta’ governanza tal-ICT li jipprovdi qafas tal-aħjar prattiki u kontrolli.
Hemm diversi definizzjonijiet tal-Governanza tal-ICT, ejja naraw xi wħud minnhom:
L-iskola gradwata tal-Università ta’ Nottingham ippubblikat riċerka dwar il-governanza tal-ICT fejn a definizzjoni u qafas aktar speċifiku, li jgħin il-fehim. Il-Governanza tal-ICT ġejja defidefinita bħala: “speċifika drittijiet ta’ deċiżjoni u oqfsa ta’ responsabbiltà biex tinkoraġġixxi mġiba mixtieqa fl-użu tal-IT. Il-kumplessità u d-diffikultà biex tiġi spjegata l-governanza tal-IT hija waħda mill-aktar ostakli serji għat-titjib."
Dan l-istudju jiddeskrivi qafas operattiv tal-governanza tal-ICT:
Il-qafas jipprovdi sett ta’ għodod, proċessi u mekkaniżmi bil-għan li jiġi żgurat li l-investimenti fl-IT jappoġġjaw l-għanijiet tan-negozju.
Il-ħtieġa ta' prattiki formali ta' IT u governanza korporattiva fl-organizzazzjonijiet ġiet imħeġġa mill-promulgazzjoni ta' liġijiet u regolamenti, madwar id-dinja kollha.
Ejja naraw xi eżempji:
il Att Gramm–Leach–Bliley (GLBA) u l- Att Sarbanes-Oxley , fis-snin 1990 u l-bidu tas-snin 2000. Dawn il-liġijiet irriżultaw mill-konsegwenzi ta 'diversi każijiet ta' profil għoli ta 'frodi korporattiva u qerq;
GDPRIr-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR) huwa liġi pan-Ewropea dwar il-protezzjoni tad-dejta. Id-Direttiva tal-UE dwar il-Protezzjoni tad-Dejta tal-1995 u l-liġijiet l-oħra kollha tal-Istati Membri li kienu bbażati fuqha, inkluż id-DPA tar-Renju Unit (Att dwar il-Protezzjoni tad-Data) tal-1998, ġew sostitwiti mill-GDPR. Ir-regolamenti u d-direttivi huma ż-żewġ tipi ewlenin ta’ atti leġiżlattivi applikati mill-istati tal-UE. Ir-regolamenti japplikaw direttament għall-istati membri kollha tal-UE u jorbtu. Id-direttivi, min-naħa l-oħra, huma ftehim dwar l-għanijiet li l-istati membri jridu jilħqu bil-leġiżlazzjoni nazzjonali.
Re IV, toħroġ mill-idea ta’ governanza korporattiva tajba li ġejja mir-rikonoxximent li l-organizzazzjonijiet jiffurmaw parti integrali mis-soċjetà, għalhekk, l-organizzazzjonijiet jinżammu responsabbli lejn kwalunkwe parti interessata attwali jew futura. Il-qafas introduċa reġim ta’ “applika u spjega” li jirrakkomanda trasparenza għall-organizzazzjonijiet meta japplikaw il-prattiki ta’ governanza korporattiva tagħhom.
ITIL: Librerija tal-Infrastruttura tat-Teknoloġija tal-Informazzjoni (ITIL) hija qafas li jallinja s-servizzi tal-IT mal-ħtiġijiet tan-negozju. Il-qafas jelabora attivitajiet, proċeduri u listi ta' kontroll li mhumiex speċifiċi għall-kumpanija iżda jistgħu jkunu parti mill-pjan strateġiku ta' organizzazzjoni għaż-żamma tal-profiċjenza. Il-qafas jista' jintuża biex juri l-konformità u jkejjel it-titjib fi ħdan kumpanija.
COBIT: akronimu għal Għanijiet ta' Kontroll għall-Informazzjoni u Teknoloġiji Relatati. Bażikament, COBIT huwa qafas maħluq mill-Assoċjazzjoni tal-Awditjar u l-Kontroll tas-Sistemi tal-Informazzjoni (ISACA) għall-Ġestjoni tat-Teknoloġija tal-Informazzjoni u l-Governanza tal-IT. Il-qafas jenfasizza u defiIl-proċess ġeneriku tal-proċessi tal-Ġestjoni tal-IT, l-għanijiet u r-riżultati relatati, il-proċessi ewlenin u l-Għanijiet huma definiti. Il-qafas ikejjel il-prestazzjoni u l-maturità billi juża l-Mudell tal-Maturità tal-Kapaċità (CMM), li huwa għodda għall-istudju tad-dejta miġbura minn organizzazzjonijiet kuntrattati fil-Forza tad-Difiża tal-Istati Uniti.
mudell għall-valutazzjoni tal-kontrolli interni ġej mill-Kumitat tal-Organizzazzjonijiet Sponsorizzati tal-Kummissjoni Treadway (COSO). L-enfasi ta' COSO hija inqas speċifika għall-IT mill-oqfsa l-oħra, u tiffoka aktar fuq aspetti tan-negozju bħall-ġestjoni tar-riskju tal-intrapriża (ERM) u l-prevenzjoni tal-frodi.
CMMI : Il-metodu tal-Integrazzjoni tal-Mudell tal-Maturità tal-Kapaċità, żviluppat mill-Istitut tal-Inġinerija tas-Softwer, huwa approċċ għat-titjib tal-prestazzjoni. Il-metodu juża skala minn 1 sa 5 biex ikejjel il-livell ta 'maturità tal-prestazzjoni, il-kwalità u l-profitt ta' organizzazzjoni.
FAIR : Analiżi tal-Fatturi tar-Riskju tal-Informazzjoni ( FAIR ) huwa mudell relattivament ġdid li jgħin lill-organizzazzjonijiet jikkwantifikaw ir-riskju. L-enfasi hija fuq is-sigurtà ċibernetika u r-riskju operazzjonali, bil-għan li jittieħdu deċiżjonijiet aktar infurmati. Filwaqt li huwa aktar ġdid minn oqfsa oħra msemmija hawn, Calatayud jirrimarka li diġà kiseb ħafna trazzjoni mal-kumpaniji Fortune 500.
Essenzjalment, il-governanza tal-IT tipprovdi qafas għall-allinjament tal-istrateġija tal-IT mal-istrateġija tan-negozju. Billi jsegwu qafas formali, l-organizzazzjonijiet jistgħu jipproduċu riżultati li jistgħu jitkejlu lejn il-kisba tal-istrateġiji u l-għanijiet tagħhom. Programm formali jqis ukoll l-interessi tal-partijiet interessati, kif ukoll il-ħtiġijiet tal-persunal u l-proċessi li jsegwu. Fl-istampa l-kbira, il-governanza tal-IT hija parti integrali mill-governanza korporattiva ġenerali.
L-organizzazzjonijiet illum huma suġġetti għal bosta regolamenti li jirregolaw il-protezzjoni tal-informazzjoni kunfidenzjali, ir-responsabbiltà finanzjarja, iż-żamma tad-dejta, u l-irkupru minn diżastri, fost oħrajn.
Biex jiġi żgurat li r-rekwiżiti interni u esterni jiġu sodisfatti, ħafna organizzazzjonijiet jimplimentaw programm formali ta' governanza tal-IT li jipprovdi qafas tal-aħjar prattiki u kontrolli.
L-eħfef mod huwa li tibda b'qafas mibni minn esperti tal-industrija u użat minn eluf ta 'organizzazzjonijiet. Bosta oqfsa jinkludu gwidi ta’ implimentazzjoni biex jgħinu lill-organizzazzjonijiet fi programm ta’ governanza tal-IT b’inqas ostakli. Il-paragrafu preċedenti jelenka xi oqfsa b'rabtiet relattivi.
Ercole Palmeri
It-Tnejn li għadda, il-Financial Times ħabbret ftehim mal-OpenAI. FT tagħti liċenzja għall-ġurnaliżmu ta’ klassi dinjija tagħha...
Miljuni ta 'nies iħallsu għal servizzi ta' streaming, iħallsu miżati ta 'abbonament ta' kull xahar. Hija opinjoni komuni li inti...
Coveware minn Veeam se jkompli jipprovdi servizzi ta' rispons għal inċidenti ta' estorsjoni ċibernetika. Coveware se joffri forensiċi u kapaċitajiet ta' rimedju...
Il-manutenzjoni ta’ tbassir qed tirrivoluzzjona s-settur taż-żejt u l-gass, b’approċċ innovattiv u proattiv għall-ġestjoni tal-impjant...