Muda uliokadiriwa wa kusoma: 8 minuti
Mashirika yanategemea mahitaji mengi ya kisheria na udhibiti ambayo husimamia ulinzi wa taarifa za siri, uwajibikaji wa kifedha, uhifadhi wa data na uokoaji wa maafa duniani kote.
Zaidi ya hayo, mashirika yanahitaji kuhakikisha kuwa yana mazingira thabiti ya ICT kwa wanahisa, washikadau na wateja. Ili kuhakikisha kwamba mashirika yanakidhi mahitaji muhimu ya ndani na nje, mashirika yanaweza kutekeleza mpango rasmi wa usimamizi wa ICT ambao hutoa mfumo wa mbinu na udhibiti bora.
Kuna kadhaa defiwa Utawala wa ICT, tuone baadhi yao:
Shule ya wahitimu ya Chuo Kikuu cha Nottingham imechapisha utafiti juu ya utawala wa ICT ambapo a defina mfumo maalum zaidi, na ambao husaidia kuelewa. Utawala wa ICT unakuja defiiliishia hivi: “taja haki za maamuzi na mfumo wa uwajibikaji ili kuhimiza tabia zinazofaa katika matumizi ya IT. Utata na ugumu wa kuelezea utawala wa IT ni mojawapo ya vikwazo vizito vya kuboresha”.
Utafiti huu unaelezea mfumo wa uendeshaji wa utawala wa ICT:
Mfumo huo unatoa seti ya zana, taratibu na taratibu kwa lengo la kuhakikisha kuwa uwekezaji wa IT unasaidia malengo ya biashara.
Haja ya mfumo rasmi wa IT na usimamizi wa shirika katika mashirika umechochewa na kupitishwa kwa sheria na kanuni, kote ulimwenguni.
Hebu tuone baadhi ya mifano:
il Sheria ya Gramm–Leach–Bliley (GLBA) na Sheria ya Sarbanes-Oxley , katika miaka ya 1990 na mwanzoni mwa miaka ya 2000. Sheria hizi zilitokana na matokeo ya kesi kadhaa za juu za ulaghai na udanganyifu wa kampuni;
GDPRKanuni ya Jumla ya Ulinzi wa Data (GDPR) ni sheria ya ulinzi wa data barani Ulaya. Maelekezo ya Ulinzi wa Data ya Umoja wa Ulaya 1995 na sheria nyingine zote za nchi wanachama ambazo zimekuwa zikizingatia, ikiwa ni pamoja na DPA ya Uingereza (Sheria ya Ulinzi wa Data) 1998, zimebadilishwa na GDPR. Kanuni na maagizo ni aina mbili kuu za sheria zinazotumiwa na mataifa ya Umoja wa Ulaya. Kanuni hizo zinatumika moja kwa moja kwa nchi zote wanachama wa EU na ni za lazima. Maagizo, kwa upande mwingine, ni makubaliano juu ya malengo ambayo nchi wanachama lazima zifikie kwa sheria za kitaifa.
Mfalme IV, inatokana na wazo la utawala bora wa shirika linalotokana na utambuzi kwamba mashirika ni sehemu muhimu ya jamii, kwa hivyo, mashirika yanawajibika kwa mdau yeyote wa sasa au wa siku zijazo. Mfumo huo ulianzisha mfumo wa "tuma na ueleze" ambao unapendekeza uwazi kwa mashirika wakati wa kutumia kanuni zao za usimamizi wa shirika.
ITIL: Maktaba ya Miundombinu ya Teknolojia ya Habari (ITIL) ni mfumo unaooanisha huduma za IT na mahitaji ya biashara. Mfumo huu unafafanua shughuli, taratibu na orodha hakiki ambazo si mahususi za kampuni lakini zinaweza kuwa sehemu ya mpango mkakati wa shirika wa kudumisha ustadi. Mfumo unaweza kutumika kuonyesha kufuata na kupima uboreshaji ndani ya kampuni.
COBIT: kifupi cha Malengo ya Kudhibiti kwa Taarifa na Teknolojia Zinazohusiana. Kimsingi, COBIT ni mfumo ulioundwa na Chama cha Ukaguzi na Udhibiti wa Mifumo ya Habari (ISACA) kwa Usimamizi wa Teknolojia ya Habari na Utawala wa TEHAMA. Muafaka unaangazia na defihuhitimisha mchakato wa jumla wa michakato ya Usimamizi wa TEHAMA, malengo na matokeo yao, michakato muhimu na Malengo. Mfumo huu hupima utendakazi na ukomavu kwa kutumia Muundo wa Ukomavu wa Uwezo (CMM), ambao ni zana ya kuchunguza data iliyokusanywa na mashirika yenye kandarasi katika Jeshi la Ulinzi la Marekani.
kielelezo cha kutathmini udhibiti wa ndani kinatoka kwa Kamati ya Mashirika Yanayofadhili ya Tume ya Njia (COSO). Mtazamo wa COSO sio mahususi kwa TEHAMA kuliko mifumo mingine, ikilenga zaidi vipengele vya biashara kama vile usimamizi wa hatari za biashara (ERM) na kuzuia ulaghai.
CMMI : Mbinu ya Ujumuishaji wa Mfano wa Ukomavu wa Uwezo, iliyotengenezwa na Taasisi ya Uhandisi wa Programu, ni mbinu ya kuboresha utendakazi. Mbinu hutumia kipimo cha 1 hadi 5 kupima kiwango cha ukomavu cha utendaji, ubora na faida ya shirika.
FAIR : Uchambuzi wa Sababu za Hatari ya Taarifa ( FAIR ) ni muundo mpya kiasi ambao husaidia mashirika kutathmini hatari. Lengo ni juu ya usalama wa mtandao na hatari ya uendeshaji, kwa lengo la kufanya maamuzi sahihi zaidi. Ingawa ni mpya zaidi kuliko mifumo mingine iliyotajwa hapa, Calatayud anaonyesha kuwa tayari imepata msukumo mkubwa na kampuni za Fortune 500.
Kimsingi, usimamizi wa TEHAMA hutoa mfumo wa kuoanisha mkakati wa IT na mkakati wa biashara. Kwa kufuata mfumo rasmi, mashirika yanaweza kutoa matokeo yanayoweza kupimika kuelekea kufikia mikakati na malengo yao. Mpango rasmi pia huzingatia maslahi ya washikadau, pamoja na mahitaji ya wafanyakazi na taratibu wanazofuata. Katika picha kubwa, usimamizi wa IT ni sehemu muhimu ya utawala wa jumla wa shirika.
Mashirika leo yako chini ya kanuni nyingi zinazosimamia ulinzi wa taarifa za siri, dhima ya kifedha, kuhifadhi data na uokoaji wa maafa, miongoni mwa mengine.
Ili kuhakikisha mahitaji ya ndani na nje yanatimizwa, mashirika mengi hutekeleza mpango rasmi wa usimamizi wa TEHAMA ambao hutoa mfumo wa mbinu na udhibiti bora.
Njia rahisi ni kuanza na mfumo uliojengwa na wataalam wa tasnia na kutumiwa na maelfu ya mashirika. Mifumo mingi ni pamoja na miongozo ya utekelezaji ili kusaidia mashirika kuchukua hatua katika mpango wa usimamizi wa IT na vikwazo vichache. Aya iliyotangulia inaorodhesha baadhi ya mifumo iliyo na viungo vya jamaa.
Ercole Palmeri
Coveware by Veeam itaendelea kutoa huduma za kukabiliana na matukio ya ulaghai mtandaoni. Coveware itatoa uwezo wa uchunguzi na urekebishaji…
Matengenezo ya kitabiri yanaleta mapinduzi katika sekta ya mafuta na gesi, kwa mbinu bunifu na makini ya usimamizi wa mitambo.…
CMA ya Uingereza imetoa onyo kuhusu tabia ya Big Tech katika soko la kijasusi bandia. Hapo...
Amri ya "Nyumba za Kijani", iliyoundwa na Umoja wa Ulaya ili kuongeza ufanisi wa nishati ya majengo, imehitimisha mchakato wake wa kutunga sheria na…