เวลาในการอ่านโดยประมาณ: 8 นาที
องค์กรต่าง ๆ อยู่ภายใต้ข้อกำหนดทางกฎหมายและข้อบังคับหลายข้อที่ควบคุมการปกป้องข้อมูลที่เป็นความลับ ความรับผิดชอบทางการเงิน การเก็บรักษาข้อมูล และการกู้คืนจากภัยพิบัติทั่วโลก
นอกจากนี้ องค์กรจำเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขามีสภาพแวดล้อม ICT ที่แข็งแกร่งสำหรับผู้ถือหุ้น ผู้มีส่วนได้ส่วนเสีย และลูกค้า เพื่อให้แน่ใจว่าองค์กรต่างๆ ปฏิบัติตามข้อกำหนดภายในและภายนอกที่เกี่ยวข้อง องค์กรสามารถใช้โปรแกรมการกำกับดูแล ICT ที่เป็นทางการซึ่งมีกรอบแนวทางปฏิบัติและการควบคุมที่ดีที่สุด
มีหลาย defiของการกำกับดูแล ICT มาดูบางส่วนกัน:
บัณฑิตวิทยาลัยแห่งมหาวิทยาลัยนอตติงแฮมได้เผยแพร่งานวิจัยเกี่ยวกับการกำกับดูแล ICT โดยที่ defiและกรอบการทำงานที่เฉพาะเจาะจงมากขึ้น ซึ่งจะช่วยให้เกิดความเข้าใจ ธรรมาภิบาลด้านไอซีทีมา defiสิ้นสุดดังนี้ “ระบุสิทธิในการตัดสินใจและกรอบความรับผิดชอบเพื่อส่งเสริมพฤติกรรมที่พึงประสงค์ในการใช้งานไอที ความซับซ้อนและความยากลำบากในการอธิบายการกำกับดูแลด้านไอทีถือเป็นหนึ่งในอุปสรรคที่ร้ายแรงที่สุดในการปรับปรุง”
การศึกษานี้อธิบายถึงกรอบการดำเนินงานของการกำกับดูแล ICT:
เฟรมเวิร์กมีชุดเครื่องมือ กระบวนการ และกลไกโดยมีจุดประสงค์เพื่อให้มั่นใจว่าการลงทุนด้านไอทีสนับสนุนวัตถุประสงค์ทางธุรกิจ
ความต้องการไอทีอย่างเป็นทางการและหลักปฏิบัติด้านบรรษัทภิบาลในองค์กรได้รับแรงกระตุ้นจากกฎหมายและข้อบังคับทั่วโลก
มาดูตัวอย่างกัน:
il พระราชบัญญัติแกรมม์-ลีช-บลิลีย์ (GLBA) และ พระราชบัญญัติ Sarbanes-Oxley ในช่วงปี 1990 และต้นปี 2000 กฎหมายเหล่านี้เป็นผลมาจากผลพวงของคดีฉ้อฉลและการหลอกลวงระดับองค์กรที่มีชื่อเสียงหลายคดี
GDPRระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) เป็นกฎหมายคุ้มครองข้อมูลทั่วยุโรป คำสั่งการปกป้องข้อมูลของสหภาพยุโรปปี 1995 และกฎหมายของรัฐสมาชิกอื่น ๆ ทั้งหมดที่อิงตามคำสั่งนั้น รวมถึง DPA ของสหราชอาณาจักร (กฎหมายคุ้มครองข้อมูล) ปี 1998 ได้ถูกแทนที่ด้วย GDPR ข้อบังคับและคำสั่งเป็นกฎหมายหลักสองประเภทที่ใช้โดยรัฐในสหภาพยุโรป ข้อบังคับใช้โดยตรงกับประเทศสมาชิกสหภาพยุโรปทั้งหมดและมีผลผูกพัน ในทางกลับกัน คำสั่งคือข้อตกลงเกี่ยวกับวัตถุประสงค์ที่รัฐสมาชิกต้องบรรลุด้วยกฎหมายระดับชาติ
กษัตริย์ที่สี่เกิดจากแนวคิดของการกำกับดูแลกิจการที่ดีที่มาจากการตระหนักว่าองค์กรเป็นส่วนหนึ่งของสังคม ดังนั้น องค์กรจึงต้องรับผิดชอบต่อผู้มีส่วนได้ส่วนเสียทั้งในปัจจุบันและอนาคต กรอบการทำงานแนะนำระบอบการปกครอง "นำไปใช้และอธิบาย" ซึ่งแนะนำความโปร่งใสสำหรับองค์กรเมื่อนำแนวปฏิบัติด้านบรรษัทภิบาลไปใช้
ITIL: Information Technology Infrastructure Library (ITIL) เป็นเฟรมเวิร์กที่จัดบริการด้านไอทีให้สอดคล้องกับความต้องการทางธุรกิจ กรอบงานอธิบายกิจกรรม ขั้นตอน และรายการตรวจสอบที่ไม่เจาะจงบริษัท แต่สามารถเป็นส่วนหนึ่งของแผนกลยุทธ์ขององค์กรเพื่อรักษาความสามารถ กรอบงานสามารถใช้เพื่อแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดและการปรับปรุงมาตรการภายในบริษัท
COBIT: ตัวย่อสำหรับวัตถุประสงค์การควบคุมข้อมูลและเทคโนโลยีที่เกี่ยวข้อง โดยพื้นฐานแล้ว COBIT เป็นกรอบการทำงานที่สร้างขึ้นโดยสมาคมการตรวจสอบและควบคุมระบบสารสนเทศ (ISACA) สำหรับการจัดการเทคโนโลยีสารสนเทศและการกำกับดูแลด้านไอที กรอบไฮไลท์และ defiสิ้นสุดกระบวนการทั่วไปของกระบวนการการจัดการไอที วัตถุประสงค์และผลลัพธ์ กระบวนการสำคัญ และวัตถุประสงค์ กรอบการทำงานจะวัดประสิทธิภาพและความพร้อมโดยใช้ Capability Maturity Model (CMM) ซึ่งเป็นเครื่องมือสำหรับศึกษาข้อมูลที่รวบรวมโดยองค์กรที่ทำสัญญาในกองกำลังป้องกันประเทศสหรัฐอเมริกา
แบบจำลองสำหรับการประเมินการควบคุมภายในมาจากคณะกรรมการองค์กรผู้สนับสนุนของ Treadway Commission (COSO) โฟกัสของ COSO นั้นเจาะจงไปที่ไอทีน้อยกว่าเฟรมเวิร์กอื่นๆ โดยเน้นที่แง่มุมทางธุรกิจมากกว่า เช่น การจัดการความเสี่ยงขององค์กร (ERM) และการป้องกันการฉ้อโกง
ซีเอ็มไอ : วิธีการบูรณาการแบบจำลองความสามารถตามวุฒิภาวะ (Capability Maturity Model Integration) ซึ่งพัฒนาโดยสถาบันวิศวกรรมซอฟต์แวร์ (Software Engineering Institute) เป็นแนวทางในการปรับปรุงประสิทธิภาพ วิธีการนี้ใช้มาตราส่วน 1 ถึง 5 เพื่อวัดระดับวุฒิภาวะของประสิทธิภาพการทำงาน คุณภาพ และความสามารถในการทำกำไรขององค์กร
FAIR : การวิเคราะห์ปัจจัยความเสี่ยงด้านสารสนเทศ ( FAIR ) เป็นโมเดลที่ค่อนข้างใหม่ที่ช่วยให้องค์กรประเมินความเสี่ยงได้ โฟกัสอยู่ที่ความปลอดภัยทางไซเบอร์และความเสี่ยงด้านปฏิบัติการ โดยมีเป้าหมายในการตัดสินใจอย่างรอบรู้มากขึ้น แม้จะใหม่กว่าเฟรมเวิร์กอื่น ๆ ที่กล่าวถึงในที่นี้ แต่ Calatayud ชี้ให้เห็นว่ามันได้รับความสนใจอย่างมากจากบริษัทที่ติดอันดับ Fortune 500
โดยพื้นฐานแล้ว การกำกับดูแลด้านไอทีเป็นกรอบสำหรับการปรับกลยุทธ์ด้านไอทีให้สอดคล้องกับกลยุทธ์ทางธุรกิจ ด้วยการปฏิบัติตามกรอบที่เป็นทางการ องค์กรต่างๆ สามารถสร้างผลลัพธ์ที่วัดได้เพื่อบรรลุกลยุทธ์และเป้าหมายของตน โปรแกรมที่เป็นทางการยังคำนึงถึงผลประโยชน์ของผู้มีส่วนได้ส่วนเสีย เช่นเดียวกับความต้องการของพนักงานและกระบวนการที่พวกเขาปฏิบัติตาม ในภาพรวม การกำกับดูแลด้านไอทีเป็นส่วนสำคัญของการกำกับดูแลกิจการโดยรวม
องค์กรต่างๆ ในปัจจุบันอยู่ภายใต้กฎระเบียบมากมายที่ควบคุมการปกป้องข้อมูลที่เป็นความลับ ความรับผิดทางการเงิน การเก็บรักษาข้อมูล และการกู้คืนจากความเสียหาย และอื่นๆ
เพื่อให้แน่ใจว่าเป็นไปตามข้อกำหนดภายในและภายนอก องค์กรหลายแห่งใช้โปรแกรมการกำกับดูแลด้านไอทีที่เป็นทางการซึ่งมีกรอบแนวทางปฏิบัติและการควบคุมที่ดีที่สุด
วิธีที่ง่ายที่สุดคือเริ่มต้นด้วยเฟรมเวิร์กที่สร้างโดยผู้เชี่ยวชาญในอุตสาหกรรมและใช้โดยองค์กรหลายพันแห่ง เฟรมเวิร์กจำนวนมากรวมถึงคู่มือการใช้งานเพื่อช่วยให้องค์กรเข้าสู่ขั้นตอนของโปรแกรมการกำกับดูแลด้านไอทีโดยมีปัญหาคอขวดน้อยลง ย่อหน้าก่อนหน้านี้แสดงรายการเฟรมเวิร์กบางส่วนที่มีลิงก์สัมพัทธ์
Ercole Palmeri
ผู้คนนับล้านชำระค่าบริการสตรีมมิ่ง โดยจ่ายค่าธรรมเนียมการสมัครสมาชิกรายเดือน เป็นความเห็นทั่วไปที่คุณ...
Coveware by Veeam จะยังคงให้บริการตอบสนองต่อเหตุการณ์การขู่กรรโชกทางไซเบอร์ต่อไป Coveware จะนำเสนอความสามารถในการนิติเวชและการแก้ไข...
การบำรุงรักษาเชิงคาดการณ์กำลังปฏิวัติภาคส่วนน้ำมันและก๊าซ ด้วยแนวทางเชิงรุกและนวัตกรรมในการจัดการโรงงาน...
UK CMA ได้ออกคำเตือนเกี่ยวกับพฤติกรรมของ Big Tech ในตลาดปัญญาประดิษฐ์ ที่นั่น…