అంచనా పఠన సమయం: 8 నిమిషాల
ప్రపంచవ్యాప్తంగా రహస్య సమాచార రక్షణ, ఆర్థిక బాధ్యత, డేటా నిలుపుదల మరియు విపత్తు పునరుద్ధరణను నియంత్రించే బహుళ శాసన మరియు నియంత్రణ అవసరాలకు సంస్థలు లోబడి ఉంటాయి.
ఇంకా, సంస్థలు వాటాదారులు, వాటాదారులు మరియు కస్టమర్ల కోసం బలమైన ICT వాతావరణాన్ని కలిగి ఉండేలా చూసుకోవాలి. సంస్థలు సంబంధిత అంతర్గత మరియు బాహ్య అవసరాలకు అనుగుణంగా ఉండేలా చూసుకోవడానికి, సంస్థలు ఉత్తమ పద్ధతులు మరియు నియంత్రణల ఫ్రేమ్వర్క్ను అందించే అధికారిక ICT గవర్నెన్స్ ప్రోగ్రామ్ను అమలు చేయగలవు.
అనేక ఉన్నాయి defiICT గవర్నెన్స్, వాటిలో కొన్నింటిని చూద్దాం:
నాటింగ్హామ్ విశ్వవిద్యాలయం యొక్క గ్రాడ్యుయేట్ పాఠశాల ICT పాలనపై పరిశోధనను ప్రచురించింది, ఇక్కడ a defition మరియు మరింత నిర్దిష్టమైన ఫ్రేమ్వర్క్, మరియు ఇది అర్థం చేసుకోవడానికి సహాయపడుతుంది. ICT గవర్నెన్స్ వస్తుంది defiఇలా ముగించబడింది: “IT ఉపయోగంలో కావాల్సిన ప్రవర్తనలను ప్రోత్సహించడానికి నిర్ణయ హక్కులు మరియు జవాబుదారీ ఫ్రేమ్వర్క్ను పేర్కొనండి. IT పాలనను వివరించడంలో సంక్లిష్టత మరియు కష్టం అభివృద్ధికి అత్యంత తీవ్రమైన అడ్డంకులలో ఒకటి.
ఈ అధ్యయనం ICT గవర్నెన్స్ యొక్క ఆపరేటింగ్ ఫ్రేమ్వర్క్ను వివరిస్తుంది:
IT పెట్టుబడులు వ్యాపార లక్ష్యాలకు మద్దతిస్తాయని నిర్ధారించే లక్ష్యంతో ఫ్రేమ్వర్క్ సాధనాలు, ప్రక్రియలు మరియు యంత్రాంగాల సమితిని అందిస్తుంది.
ప్రపంచవ్యాప్తంగా చట్టాలు మరియు నిబంధనలను అమలు చేయడం ద్వారా సంస్థలలో అధికారిక IT మరియు కార్పొరేట్ పాలనా విధానాల అవసరం పెరిగింది.
కొన్ని ఉదాహరణలు చూద్దాం:
il గ్రామ్-లీచ్-బ్లీలీ చట్టం (GLBA) మరియు సర్బేన్స్-ఆక్స్లీ చట్టం , 1990లు మరియు 2000వ దశకం ప్రారంభంలో. ఈ చట్టాలు కార్పొరేట్ మోసం మరియు మోసం యొక్క అనేక ఉన్నత-స్థాయి కేసుల ఫలితంగా ఏర్పడింది;
GDPRజనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (GDPR) అనేది పాన్-యూరోపియన్ డేటా రక్షణ చట్టం. EU డేటా ప్రొటెక్షన్ డైరెక్టివ్ 1995 మరియు UK DPA (డేటా ప్రొటెక్షన్ యాక్ట్) 1998తో సహా దాని ఆధారంగా రూపొందించబడిన అన్ని ఇతర సభ్య రాష్ట్ర చట్టాలు GDPR ద్వారా భర్తీ చేయబడ్డాయి. EU రాష్ట్రాలు వర్తింపజేసే రెండు ప్రధాన రకాల శాసన చట్టాలు నిబంధనలు మరియు ఆదేశాలు. నిబంధనలు అన్ని EU సభ్య దేశాలకు నేరుగా వర్తిస్తాయి మరియు కట్టుబడి ఉంటాయి. మరోవైపు, ఆదేశాలు జాతీయ చట్టంతో సభ్య దేశాలు సాధించాల్సిన లక్ష్యాలపై ఒప్పందాలు.
రాజు IV, సంస్థలు సమాజంలో అంతర్భాగంగా ఉన్నాయని గుర్తించడం నుండి వచ్చిన మంచి కార్పొరేట్ గవర్నెన్స్ ఆలోచన నుండి పుడుతుంది, కాబట్టి, సంస్థలు ప్రస్తుత లేదా భవిష్యత్తు వాటాదారులకు జవాబుదారీగా ఉంటాయి. ఫ్రేమ్వర్క్ "వర్తించు మరియు వివరించు" పాలనను ప్రవేశపెట్టింది, ఇది సంస్థలకు వారి కార్పొరేట్ గవర్నెన్స్ పద్ధతులను వర్తింపజేసేటప్పుడు పారదర్శకతను సిఫార్సు చేస్తుంది.
ITIL: ఇన్ఫర్మేషన్ టెక్నాలజీ ఇన్ఫ్రాస్ట్రక్చర్ లైబ్రరీ (ITIL) అనేది వ్యాపార అవసరాలతో IT సేవలను సమలేఖనం చేసే ఫ్రేమ్వర్క్. ఫ్రేమ్వర్క్ కార్యకలాపాలు, విధానాలు మరియు చెక్లిస్ట్లను వివరిస్తుంది, అవి కంపెనీ-నిర్దిష్టమైనవి కావు కానీ నైపుణ్యాన్ని కొనసాగించడానికి సంస్థ యొక్క వ్యూహాత్మక ప్రణాళికలో భాగం కావచ్చు. కంపెనీలో సమ్మతిని ప్రదర్శించడానికి మరియు మెరుగుదలని కొలవడానికి ఫ్రేమ్వర్క్ను ఉపయోగించవచ్చు.
COBIT: ఇన్ఫర్మేషన్ అండ్ రిలేటెడ్ టెక్నాలజీస్ కోసం కంట్రోల్ ఆబ్జెక్టివ్స్ యొక్క సంక్షిప్త రూపం. ప్రాథమికంగా, COBIT అనేది ఇన్ఫర్మేషన్ టెక్నాలజీ మేనేజ్మెంట్ మరియు IT గవర్నెన్స్ కోసం ఇన్ఫర్మేషన్ సిస్టమ్స్ ఆడిట్ అండ్ కంట్రోల్ అసోసియేషన్ (ISACA) రూపొందించిన ఫ్రేమ్వర్క్. ఫ్రేమ్వర్క్ ముఖ్యాంశాలు మరియు defiIT నిర్వహణ ప్రక్రియలు, వాటి లక్ష్యాలు మరియు అవుట్పుట్లు, కీలక ప్రక్రియలు మరియు లక్ష్యాల యొక్క సాధారణ ప్రక్రియను ముగించింది. ఫ్రేమ్వర్క్ కెపాబిలిటీ మెచ్యూరిటీ మోడల్ (CMM)ని ఉపయోగించి పనితీరు మరియు పరిపక్వతను కొలుస్తుంది, ఇది US డిఫెన్స్ ఫోర్స్లోని కాంట్రాక్ట్ సంస్థలచే సేకరించబడిన డేటాను అధ్యయనం చేయడానికి ఒక సాధనం.
అంతర్గత నియంత్రణలను అంచనా వేయడానికి మోడల్ ట్రెడ్వే కమిషన్ (COSO) యొక్క స్పాన్సరింగ్ ఆర్గనైజేషన్స్ కమిటీ నుండి వచ్చింది. COSO యొక్క దృష్టి ఇతర ఫ్రేమ్వర్క్ల కంటే ITకి తక్కువ నిర్దిష్టంగా ఉంటుంది, ఎంటర్ప్రైజ్ రిస్క్ మేనేజ్మెంట్ (ERM) మరియు మోసాల నివారణ వంటి వ్యాపార అంశాలపై ఎక్కువ దృష్టి పెడుతుంది.
CMMI : సాఫ్ట్వేర్ ఇంజినీరింగ్ ఇన్స్టిట్యూట్ అభివృద్ధి చేసిన కెపాబిలిటీ మెచ్యూరిటీ మోడల్ ఇంటిగ్రేషన్ పద్ధతి, పనితీరు మెరుగుదలకు ఒక విధానం. సంస్థ యొక్క పనితీరు, నాణ్యత మరియు లాభదాయకత యొక్క పరిపక్వత స్థాయిని కొలవడానికి ఈ పద్ధతి 1 నుండి 5 స్కేల్ను ఉపయోగిస్తుంది.
FAIR : సమాచార ప్రమాదం యొక్క కారకం విశ్లేషణ ( FAIR ) అనేది రిస్క్ను లెక్కించడంలో సంస్థలకు సహాయపడే సాపేక్షంగా కొత్త మోడల్. మరింత సమాచారంతో కూడిన నిర్ణయాలు తీసుకోవాలనే లక్ష్యంతో సైబర్ సెక్యూరిటీ మరియు ఆపరేషనల్ రిస్క్పై దృష్టి కేంద్రీకరించబడింది. ఇక్కడ పేర్కొన్న ఇతర ఫ్రేమ్వర్క్ల కంటే ఇది కొత్తది అయినప్పటికీ, ఇది ఇప్పటికే ఫార్చ్యూన్ 500 కంపెనీలతో చాలా ట్రాక్షన్ను పొందిందని Calatayud ఎత్తి చూపారు.
ముఖ్యంగా, IT గవర్నెన్స్ వ్యాపార వ్యూహంతో IT వ్యూహాన్ని సమలేఖనం చేయడానికి ఒక ఫ్రేమ్వర్క్ను అందిస్తుంది. అధికారిక ఫ్రేమ్వర్క్ను అనుసరించడం ద్వారా, సంస్థలు తమ వ్యూహాలు మరియు లక్ష్యాలను సాధించడానికి కొలవగల ఫలితాలను అందించగలవు. ఒక అధికారిక కార్యక్రమం వాటాదారుల ప్రయోజనాలను, అలాగే సిబ్బంది అవసరాలు మరియు వారు అనుసరించే ప్రక్రియలను కూడా పరిగణనలోకి తీసుకుంటుంది. పెద్ద చిత్రంలో, IT గవర్నెన్స్ అనేది మొత్తం కార్పొరేట్ పాలనలో అంతర్భాగం.
నేడు సంస్థలు రహస్య సమాచారం, ఆర్థిక బాధ్యత, డేటా నిలుపుదల మరియు విపత్తు పునరుద్ధరణ వంటి అనేక నిబంధనలకు లోబడి ఉన్నాయి.
అంతర్గత మరియు బాహ్య అవసరాలు తీర్చబడుతున్నాయని నిర్ధారించుకోవడానికి, అనేక సంస్థలు ఉత్తమ పద్ధతులు మరియు నియంత్రణల ఫ్రేమ్వర్క్ను అందించే అధికారిక IT గవర్నెన్స్ ప్రోగ్రామ్ను అమలు చేస్తాయి.
పరిశ్రమ నిపుణులచే నిర్మించబడిన మరియు వేలాది సంస్థలు ఉపయోగించే ఫ్రేమ్వర్క్తో ప్రారంభించడం సులభమయిన మార్గం. అనేక ఫ్రేమ్వర్క్లు తక్కువ అడ్డంకులతో IT పాలనా కార్యక్రమంలో సంస్థలకు సహాయం చేయడానికి అమలు మార్గదర్శకాలను కలిగి ఉంటాయి. మునుపటి పేరా సంబంధిత లింక్లతో కొన్ని ఫ్రేమ్వర్క్లను జాబితా చేస్తుంది.
Ercole Palmeri
Veeam ద్వారా Coveware సైబర్ దోపిడీ సంఘటన ప్రతిస్పందన సేవలను అందించడం కొనసాగిస్తుంది. Coveware ఫోరెన్సిక్స్ మరియు రెమిడియేషన్ సామర్థ్యాలను అందిస్తుంది…
ప్లాంట్ నిర్వహణకు వినూత్నమైన మరియు చురుకైన విధానంతో ప్రిడిక్టివ్ మెయింటెనెన్స్ చమురు & గ్యాస్ రంగంలో విప్లవాత్మక మార్పులు చేస్తోంది.…
ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ మార్కెట్లో బిగ్ టెక్ ప్రవర్తన గురించి UK CMA హెచ్చరిక జారీ చేసింది. అక్కడ…
భవనాల శక్తి సామర్థ్యాన్ని పెంపొందించడానికి యూరోపియన్ యూనియన్ రూపొందించిన "గ్రీన్ హౌస్" డిక్రీ, దాని శాసన ప్రక్రియను దీనితో ముగించింది...