Je! Utawala wa ICT ni nini, miongozo ya usimamizi bora na bora wa Teknolojia ya Habari katika shirika lako

Utawala wa ICT ni kipengele cha usimamizi wa biashara ambacho kinalenga kuhakikisha kwamba hatari zake za Teknolojia ya Habari na Mawasiliano zinadhibitiwa ipasavyo na kulingana na malengo ya jumla ya biashara. 

Muda uliokadiriwa wa kusoma: 8 minuti

Mashirika yanategemea mahitaji mengi ya kisheria na udhibiti ambayo husimamia ulinzi wa taarifa za siri, uwajibikaji wa kifedha, uhifadhi wa data na uokoaji wa maafa duniani kote. 

Zaidi ya hayo, mashirika yanahitaji kuhakikisha kuwa yana mazingira thabiti ya ICT kwa wanahisa, washikadau na wateja. Ili kuhakikisha kwamba mashirika yanakidhi mahitaji muhimu ya ndani na nje, mashirika yanaweza kutekeleza mpango rasmi wa usimamizi wa ICT ambao hutoa mfumo wa mbinu na udhibiti bora.

Defihabari juu ya Utawala wa ICT

Kuna kadhaa defiwa Utawala wa ICT, tuone baadhi yao:

• UNESCO: Seti tofauti za zana za kiteknolojia na rasilimali zinazotumika kusambaza, kuhifadhi, kuunda, kushiriki au kubadilishana taarifa. Zana na nyenzo hizo za kiteknolojia ni pamoja na kompyuta, Mtandao (tovuti, blogu, na barua pepe), teknolojia ya utangazaji wa moja kwa moja (redio, televisheni, na utangazaji wa wavuti), teknolojia za utangazaji zilizorekodiwa (podcasting, vicheza sauti na video, na vifaa vya kuhifadhi), na simu ( isiyobadilika au ya simu, setilaiti, mkutano wa video/video, n.k.).
• Gartner: Michakato ambayo inahakikisha matumizi bora na bora ya TEHAMA ili kuwezesha shirika kufikia malengo yake. Utawala wa Mahitaji ya IT (ITDG, au kile IT inapaswa kufanyia kazi) ni mchakato ambao mashirika yanahakikisha tathmini, uteuzi, defikuweka vipaumbele na ufadhili wa uwekezaji shindani wa IT; kufuatilia utekelezaji wao; na kutoa faida za biashara (zinazoweza kupimika). ITDG ni mchakato wa kufanya maamuzi na usimamizi wa uwekezaji wa shirika na ni wajibu wa usimamizi wa shirika. Utawala wa upande wa Ugavi wa TEHAMA (ITSG, jinsi IT inapaswa kufanya kile inachofanya) unahusika na kuhakikisha kuwa shirika la TEHAMA linafanya kazi kwa ufanisi, kwa ufanisi na kwa kuzingatia, na kimsingi ni jukumu la CIO.
• Wikipedia: Na Serikali ya IT, au kwa usawa katika umbo la Kiingereza Utawala wa IT, sehemu hiyo ya pana ina maana utawala wa ushirika katika usimamizi wa mifumo ICT katika kampuni. Mtazamo wa Utawala wa IT inalenga kudhibiti hatari za IT na kuoanisha mifumo na madhumuni ya shughuli. Utawala wa shirika umeendelea sana kufuatia maendeleo ya hivi karibuni ya udhibiti huko USA (Sarbanes-Oxley) na Ulaya (Basel II) ambayo pia ilikuwa na athari kubwa katika usimamizi wa mifumo ya habari. Shughuli ya uchambuzi ambayo malengo haya yanafuatwa niUkaguzi wa IT (Mapitio ya IT).

Chuo Kikuu cha Nottingham

Shule ya wahitimu ya Chuo Kikuu cha Nottingham imechapisha utafiti juu ya utawala wa ICT ambapo a defina mfumo maalum zaidi, na ambao husaidia kuelewa. Utawala wa ICT unakuja defiiliishia hivi: “taja haki za maamuzi na mfumo wa uwajibikaji ili kuhimiza tabia zinazofaa katika matumizi ya IT. Utata na ugumu wa kuelezea utawala wa IT ni mojawapo ya vikwazo vizito vya kuboresha”.

Utafiti huu unaelezea mfumo wa uendeshaji wa utawala wa ICT:

Mfumo huo unatoa seti ya zana, taratibu na taratibu kwa lengo la kuhakikisha kuwa uwekezaji wa IT unasaidia malengo ya biashara. 

Leggi na Regolamenti

Haja ya mfumo rasmi wa IT na usimamizi wa shirika katika mashirika umechochewa na kupitishwa kwa sheria na kanuni, kote ulimwenguni.

Hebu tuone baadhi ya mifano:

Nchini Marekani

il Sheria ya Gramm–Leach–Bliley (GLBA) na Sheria ya Sarbanes-Oxley , katika miaka ya 1990 na mwanzoni mwa miaka ya 2000. Sheria hizi zilitokana na matokeo ya kesi kadhaa za juu za ulaghai na udanganyifu wa kampuni;

GDPR huko Uropa

GDPRKanuni ya Jumla ya Ulinzi wa Data (GDPR) ni sheria ya ulinzi wa data barani Ulaya. Maelekezo ya Ulinzi wa Data ya Umoja wa Ulaya 1995 na sheria nyingine zote za nchi wanachama ambazo zimekuwa zikizingatia, ikiwa ni pamoja na DPA ya Uingereza (Sheria ya Ulinzi wa Data) 1998, zimebadilishwa na GDPR. Kanuni na maagizo ni aina mbili kuu za sheria zinazotumiwa na mataifa ya Umoja wa Ulaya. Kanuni hizo zinatumika moja kwa moja kwa nchi zote wanachama wa EU na ni za lazima. Maagizo, kwa upande mwingine, ni makubaliano juu ya malengo ambayo nchi wanachama lazima zifikie kwa sheria za kitaifa.

Mfalme wa IV nchini Afrika Kusini

Mfalme IV, inatokana na wazo la utawala bora wa shirika linalotokana na utambuzi kwamba mashirika ni sehemu muhimu ya jamii, kwa hivyo, mashirika yanawajibika kwa mdau yeyote wa sasa au wa siku zijazo. Mfumo huo ulianzisha mfumo wa "tuma na ueleze" ambao unapendekeza uwazi kwa mashirika wakati wa kutumia kanuni zao za usimamizi wa shirika.

ITIL

ITIL: Maktaba ya Miundombinu ya Teknolojia ya Habari (ITIL) ni mfumo unaooanisha huduma za IT na mahitaji ya biashara. Mfumo huu unafafanua shughuli, taratibu na orodha hakiki ambazo si mahususi za kampuni lakini zinaweza kuwa sehemu ya mpango mkakati wa shirika wa kudumisha ustadi. Mfumo unaweza kutumika kuonyesha kufuata na kupima uboreshaji ndani ya kampuni.

COBIT

COBIT: kifupi cha Malengo ya Kudhibiti kwa Taarifa na Teknolojia Zinazohusiana. Kimsingi, COBIT ni mfumo ulioundwa na Chama cha Ukaguzi na Udhibiti wa Mifumo ya Habari (ISACA) kwa Usimamizi wa Teknolojia ya Habari na Utawala wa TEHAMA. Muafaka unaangazia na defihuhitimisha mchakato wa jumla wa michakato ya Usimamizi wa TEHAMA, malengo na matokeo yao, michakato muhimu na Malengo. Mfumo huu hupima utendakazi na ukomavu kwa kutumia Muundo wa Ukomavu wa Uwezo (CMM), ambao ni zana ya kuchunguza data iliyokusanywa na mashirika yenye kandarasi katika Jeshi la Ulinzi la Marekani.

KITU

kielelezo cha kutathmini udhibiti wa ndani kinatoka kwa Kamati ya Mashirika Yanayofadhili ya Tume ya Njia (COSO). Mtazamo wa COSO sio mahususi kwa TEHAMA kuliko mifumo mingine, ikilenga zaidi vipengele vya biashara kama vile usimamizi wa hatari za biashara (ERM) na kuzuia ulaghai.

CMMI

CMMI : Mbinu ya Ujumuishaji wa Mfano wa Ukomavu wa Uwezo, iliyotengenezwa na Taasisi ya Uhandisi wa Programu, ni mbinu ya kuboresha utendakazi. Mbinu hutumia kipimo cha 1 hadi 5 kupima kiwango cha ukomavu cha utendaji, ubora na faida ya shirika. 

FAIR

FAIR : Uchambuzi wa Sababu za Hatari ya Taarifa ( FAIR ) ni muundo mpya kiasi ambao husaidia mashirika kutathmini hatari. Lengo ni juu ya usalama wa mtandao na hatari ya uendeshaji, kwa lengo la kufanya maamuzi sahihi zaidi. Ingawa ni mpya zaidi kuliko mifumo mingine iliyotajwa hapa, Calatayud anaonyesha kuwa tayari imepata msukumo mkubwa na kampuni za Fortune 500.

Kivitendo

Kimsingi, usimamizi wa TEHAMA hutoa mfumo wa kuoanisha mkakati wa IT na mkakati wa biashara. Kwa kufuata mfumo rasmi, mashirika yanaweza kutoa matokeo yanayoweza kupimika kuelekea kufikia mikakati na malengo yao. Mpango rasmi pia huzingatia maslahi ya washikadau, pamoja na mahitaji ya wafanyakazi na taratibu wanazofuata. Katika picha kubwa, usimamizi wa IT ni sehemu muhimu ya utawala wa jumla wa shirika.

Mashirika leo yako chini ya kanuni nyingi zinazosimamia ulinzi wa taarifa za siri, dhima ya kifedha, kuhifadhi data na uokoaji wa maafa, miongoni mwa mengine. 

Ili kuhakikisha mahitaji ya ndani na nje yanatimizwa, mashirika mengi hutekeleza mpango rasmi wa usimamizi wa TEHAMA ambao hutoa mfumo wa mbinu na udhibiti bora.

Njia rahisi ni kuanza na mfumo uliojengwa na wataalam wa tasnia na kutumiwa na maelfu ya mashirika. Mifumo mingi ni pamoja na miongozo ya utekelezaji ili kusaidia mashirika kuchukua hatua katika mpango wa usimamizi wa IT na vikwazo vichache. Aya iliyotangulia inaorodhesha baadhi ya mifumo iliyo na viungo vya jamaa.

Masomo Yanayohusiana

• Ubunifu wa Thales wa usimamizi muhimu wa kriptografia husaidia mashirika kufikia uhuru wa kidijitali katika mazingira ya mseto na wingu nyingi.
• PNRR: jukumu la kiunganishi cha mfumo kuanzisha mabadiliko
• Teknolojia za ICT katika kilimo: wito wa mapendekezo ya mifumo ya uwazi zaidi ya kilimo cha chakula
• TERNA INAJITHIBITISHA JUU YA UENDELEVU HUKO ITALIA NA DUNIANI.
• Usawa wa Jinsia na Ujuzi wa ESG: Fursa kwa Kampuni Zinazoshindana

Ercole Palmeri