Ce este guvernarea TIC, linii directoare pentru managementul eficient și eficient al tehnologiei informației în organizația dvs

Guvernanța TIC este un aspect al managementului afacerii care urmărește să se asigure că riscurile sale IT sunt gestionate eficient și în conformitate cu obiectivele generale de afaceri. 

Timp de citire estimat: 8 minute

Organizațiile sunt supuse mai multor cerințe legislative și de reglementare care guvernează protecția informațiilor confidențiale, responsabilitatea financiară, păstrarea datelor și recuperarea în caz de dezastru în întreaga lume. 

În plus, organizațiile trebuie să se asigure că au un mediu TIC robust pentru acționari, părți interesate și clienți. Pentru a se asigura că organizațiile îndeplinesc cerințele interne și externe relevante, organizațiile pot implementa un program oficial de guvernanță TIC care oferă un cadru de bune practici și controale.

Defiinformații despre guvernarea TIC

Sunt câteva defiguvernanței TIC, să vedem câteva dintre ele:

• UNESCO: Ansamblu eterogen de instrumente și resurse tehnologice utilizate pentru transmiterea, stocarea, crearea, partajarea sau schimbul de informații. Astfel de instrumente și resurse tehnologice includ computere, internet (site-uri web, bloguri și e-mail), tehnologii de difuzare în direct (radio, televiziune și webcasting), tehnologii de difuzare înregistrată (podcasting, playere audio și video și dispozitive de stocare) și telefonie ( fix sau mobil, prin satelit, video/video conferințe etc.).
• Gartner: Procese care asigură utilizarea eficientă și eficientă a IT pentru a permite unei organizații să-și atingă obiectivele. Guvernarea cererii IT (ITDG, sau la ce ar trebui să lucreze IT) este procesul prin care organizațiile asigură evaluarea, selecția, defiprioritizarea și finanțarea investițiilor IT concurente; monitorizează implementarea acestora; și extrage beneficii comerciale (măsurabile). ITDG este un proces de luare a deciziilor și de supraveghere a investițiilor corporative și este o responsabilitate a managementului corporativ. Guvernanța pe partea aprovizionării IT (ITSG, cum ar trebui IT-ul să facă ceea ce face) este preocupată de asigurarea faptului că organizația IT funcționează eficient, eficient și conform și este în primul rând responsabilitatea CIO.
• Wikipedia: Cu Guvernul IT, sau echivalent în forma engleză guvernanța IT, se înțelege acea parte a mai larg guvernanța corporativă responsabil de managementul sistemelor TIC in compania. Punctul de vedere al guvernanța IT are ca scop gestionarea riscurilor IT și alinierea sistemelor la scopurile activității. Guvernanța corporativă s-a dezvoltat foarte mult în urma evoluțiilor recente de reglementare din SUA (Sarbanes-Oxley) și Europa (Basel II) care a avut repercusiuni semnificative și asupra managementului sistemelor informaționale. Activitatea analitică prin care se urmăresc aceste obiective este ceaAudit IT (Revizuire IT).

Universitatea din Nottingham

Școala absolventă a Universității din Nottingham a publicat cercetări privind guvernarea TIC, unde a defiși un cadru mai specific și care ajută la înțelegere. Vine guvernarea TIC defis-a încheiat astfel: „specificați drepturile de decizie și cadrul de responsabilitate pentru a încuraja comportamentele dezirabile în utilizarea IT. Complexitatea și dificultatea explicării guvernării IT este unul dintre cele mai serioase obstacole în calea îmbunătățirii”.

Acest studiu descrie un cadru de operare al guvernării TIC:

Cadrul oferă un set de instrumente, procese și mecanisme cu scopul de a se asigura că investițiile IT susțin obiectivele de afaceri. 

Leggi e Regolamenti

Necesitatea unor practici formale de IT și guvernanță corporativă în organizații a fost alimentată de promulgarea legilor și reglementărilor în întreaga lume.

Să vedem câteva exemple:

In Statele Unite

il Actul Gramm–Leach–Bliley (GLBA) și Legea Sarbanes-Oxley , în anii 1990 și începutul anilor 2000. Aceste legi au rezultat ca urmare a mai multor cazuri importante de fraudă și înșelăciune corporativă;

GDPR în Europa

GDPRRegulamentul general privind protecția datelor (GDPR) este o lege paneuropeană privind protecția datelor. Directiva UE privind protecția datelor din 1995 și toate celelalte legi ale statelor membre care s-au bazat pe aceasta, inclusiv DPA (Legea privind protecția datelor) din Regatul Unit din 1998, au fost înlocuite de GDPR. Regulamentele și directivele sunt cele două tipuri principale de acte legislative aplicate de statele UE. Reglementările se aplică direct tuturor statelor membre ale UE și sunt obligatorii. Directivele, pe de altă parte, sunt acorduri cu privire la obiectivele pe care statele membre trebuie să le atingă cu legislația națională.

Regele IV în Africa de Sud

Regele IV, ia naștere din ideea unei bune guvernări corporative care provine din recunoașterea faptului că organizațiile fac parte integrantă a societății, prin urmare, organizațiile sunt trase la răspundere față de orice parte interesată actuală sau viitoare. Cadrul a introdus un regim „aplicați și explicați” care recomandă transparența organizațiilor atunci când își aplică practicile de guvernanță corporativă.

ITIL

ITIL: Biblioteca de infrastructură a tehnologiei informației (ITIL) este un cadru care aliniază serviciile IT cu nevoile afacerii. Cadrul elaborează activități, proceduri și liste de verificare care nu sunt specifice companiei, dar pot face parte din planul strategic al unei organizații pentru menținerea competenței. Cadrul poate fi folosit pentru a demonstra conformitatea și pentru a măsura îmbunătățirea în cadrul unei companii.

COBIT

COBIT: acronim pentru Control Objectives for Information and Related Technologies. Practic, COBIT este un cadru creat de Asociația de Audit și Control al Sistemelor Informaționale (ISACA) pentru Managementul Tehnologiei Informației și Guvernarea IT. Cadrul evidențiază și defiîncheie procesul generic al proceselor de management IT, obiectivele și rezultatele acestora, procesele cheie și Obiectivele. Cadrul măsoară performanța și maturitatea folosind Modelul de maturitate a capacității (CMM), care este un instrument pentru studierea datelor colectate de organizațiile contractate din Forța de Apărare a SUA.

LUCRU

modelul de evaluare a controalelor interne vine de la Comitetul organizațiilor de sponsorizare al Comisiei Treadway (COSO). Accentul COSO este mai puțin specific IT decât celelalte cadre, concentrându-se mai mult pe aspecte de afaceri, cum ar fi managementul riscului întreprinderii (ERM) și prevenirea fraudei.

CMMI

CMMI : Metoda Capability Maturity Model Integration, dezvoltată de Software Engineering Institute, este o abordare a îmbunătățirii performanței. Metoda folosește o scară de la 1 la 5 pentru a măsura nivelul de maturitate al performanței, calității și profitabilității unei organizații. 

FAIR

FAIR : Analiza factorială a riscului informațional ( FAIR ) este un model relativ nou care ajută organizațiile să cuantifice riscul. Accentul este pus pe securitatea cibernetică și riscul operațional, cu scopul de a lua decizii mai informate. Deși este mai nou decât alte cadre menționate aici, Calatayud subliniază că a câștigat deja multă tracțiune cu companiile Fortune 500.

Pe scurt

În esență, guvernanța IT oferă un cadru pentru alinierea strategiei IT cu strategia de afaceri. Urmând un cadru formal, organizațiile pot produce rezultate măsurabile pentru atingerea strategiilor și obiectivelor lor. Un program formal ia în considerare, de asemenea, interesele părților interesate, precum și nevoile personalului și procesele pe care le urmează. În general, guvernanța IT este o parte integrantă a guvernanței corporative generale.

Organizațiile de astăzi sunt supuse numeroaselor reglementări care guvernează protecția informațiilor confidențiale, răspunderea financiară, păstrarea datelor și recuperarea în caz de dezastru, printre altele. 

Pentru a se asigura că cerințele interne și externe sunt îndeplinite, multe organizații implementează un program oficial de guvernanță IT care oferă un cadru de bune practici și controale.

Cel mai simplu mod este să începeți cu un cadru construit de experți din industrie și utilizat de mii de organizații. Multe cadre includ ghiduri de implementare pentru a ajuta organizațiile să treacă printr-un program de guvernanță IT cu mai puține blocaje. Paragraful anterior listează câteva cadre cu legături relative.

Lecturi înrudite

• Inovațiile Thales pentru gestionarea cheilor criptografice ajută organizațiile să atingă suveranitatea digitală în medii hibride și multi-cloud
• PNRR: rolul integratorului de sistem de a declanșa schimbarea
• Tehnologii TIC în agricultură: cerere de propuneri pentru sisteme agroalimentare mai transparente și digitale
• TERNA SE CONFIRMĂ ÎN Vârful durabilității ÎN ITALIA ȘI ÎN LUME
• Egalitatea de gen și abilități ESG: Oportunități pentru companii concurente

Ercole Palmeri