ICT Governance คืออะไร แนวทางการจัดการเทคโนโลยีสารสนเทศในองค์กรของคุณอย่างมีประสิทธิภาพและประสิทธิผล

การกำกับดูแล ICT เป็นลักษณะหนึ่งของการจัดการธุรกิจที่มีเป้าหมายเพื่อให้แน่ใจว่าความเสี่ยงด้านไอทีได้รับการจัดการอย่างมีประสิทธิภาพและสอดคล้องกับวัตถุประสงค์ทางธุรกิจโดยรวม 

เวลาในการอ่านโดยประมาณ: 8 นาที

องค์กรต่าง ๆ อยู่ภายใต้ข้อกำหนดทางกฎหมายและข้อบังคับหลายข้อที่ควบคุมการปกป้องข้อมูลที่เป็นความลับ ความรับผิดชอบทางการเงิน การเก็บรักษาข้อมูล และการกู้คืนจากภัยพิบัติทั่วโลก 

นอกจากนี้ องค์กรจำเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขามีสภาพแวดล้อม ICT ที่แข็งแกร่งสำหรับผู้ถือหุ้น ผู้มีส่วนได้ส่วนเสีย และลูกค้า เพื่อให้แน่ใจว่าองค์กรต่างๆ ปฏิบัติตามข้อกำหนดภายในและภายนอกที่เกี่ยวข้อง องค์กรสามารถใช้โปรแกรมการกำกับดูแล ICT ที่เป็นทางการซึ่งมีกรอบแนวทางปฏิบัติและการควบคุมที่ดีที่สุด

Defiข้อมูลการกำกับดูแลด้านไอซีที

มีหลาย defiของการกำกับดูแล ICT มาดูบางส่วนกัน:

• ยูเนสโก: ชุดเครื่องมือทางเทคโนโลยีและทรัพยากรที่แตกต่างกันซึ่งใช้ในการส่ง จัดเก็บ สร้าง แบ่งปันหรือแลกเปลี่ยนข้อมูล เครื่องมือและทรัพยากรทางเทคโนโลยีดังกล่าวรวมถึงคอมพิวเตอร์ อินเทอร์เน็ต (เว็บไซต์ บล็อก และอีเมล) เทคโนโลยีการแพร่ภาพสด (วิทยุ โทรทัศน์ และการออกอากาศทางเว็บ) เทคโนโลยีการแพร่ภาพแบบบันทึก (พอดแคสต์ เครื่องเล่นเสียงและวิดีโอ และอุปกรณ์จัดเก็บข้อมูล) และระบบโทรศัพท์ ( อยู่กับที่หรือเคลื่อนที่ ดาวเทียม การประชุมผ่านวิดีโอ/วิดีโอ ฯลฯ)
• Gartner: กระบวนการที่รับประกันการใช้ไอทีอย่างมีประสิทธิภาพและประสิทธิผลเพื่อให้องค์กรบรรลุวัตถุประสงค์ IT Demand Governance (ITDG หรือสิ่งที่ไอทีควรดำเนินการ) เป็นกระบวนการที่องค์กรต่างๆ รับรองว่าการประเมิน การคัดเลือก และประสิทธิผลมีประสิทธิผล defiการจัดลำดับความสำคัญและการจัดหาเงินทุนสำหรับการลงทุนด้านไอทีที่แข่งขันกัน ติดตามการดำเนินงาน และดึงผลประโยชน์ทางธุรกิจ (วัดผลได้) ITDG เป็นกระบวนการตัดสินใจและกำกับดูแลการลงทุนขององค์กร และเป็นความรับผิดชอบของฝ่ายบริหารองค์กร การกำกับดูแลด้านอุปทานด้านไอที (ITSG, วิธีที่ไอทีควรทำในสิ่งที่ตนทำ) เกี่ยวข้องกับการสร้างความมั่นใจว่าองค์กรไอทีดำเนินงานอย่างมีประสิทธิผล มีประสิทธิภาพ และปฏิบัติตามกฎระเบียบ และเป็นความรับผิดชอบหลักของ CIO
• วิกิพีเดีย: ด้วย รัฐบาลไอทีหรือเทียบเท่าในรูปแบบภาษาอังกฤษ ธรรมาภิบาลไอที, ส่วนกว้างนั้นมีความหมาย การกำกับดูแลกิจการ รับผิดชอบการจัดการระบบ ไอซีที ใน บริษัท. มุมมองของ ธรรมาภิบาลไอที มีวัตถุประสงค์เพื่อจัดการความเสี่ยงด้านไอทีและจัดระบบให้สอดคล้องกับวัตถุประสงค์ของกิจกรรม การกำกับดูแลกิจการได้รับการพัฒนาอย่างมากหลังจากการพัฒนาด้านกฎระเบียบล่าสุดในสหรัฐอเมริกา (ซาร์บาเนส-อ็อกซ์ลีย์) และยุโรป (บาเซิลII) ซึ่งส่งผลกระทบอย่างมีนัยสำคัญต่อการจัดการระบบสารสนเทศ กิจกรรมการวิเคราะห์ที่ดำเนินการตามวัตถุประสงค์เหล่านี้คือการตรวจสอบไอที (ไอทีทบทวน).

มหาวิทยาลัยนอตติงแฮม

บัณฑิตวิทยาลัยแห่งมหาวิทยาลัยนอตติงแฮมได้เผยแพร่งานวิจัยเกี่ยวกับการกำกับดูแล ICT โดยที่ defiและกรอบการทำงานที่เฉพาะเจาะจงมากขึ้น ซึ่งจะช่วยให้เกิดความเข้าใจ ธรรมาภิบาลด้านไอซีทีมา defiสิ้นสุดดังนี้ “ระบุสิทธิในการตัดสินใจและกรอบความรับผิดชอบเพื่อส่งเสริมพฤติกรรมที่พึงประสงค์ในการใช้งานไอที ความซับซ้อนและความยากลำบากในการอธิบายการกำกับดูแลด้านไอทีถือเป็นหนึ่งในอุปสรรคที่ร้ายแรงที่สุดในการปรับปรุง”

การศึกษานี้อธิบายถึงกรอบการดำเนินงานของการกำกับดูแล ICT:

เฟรมเวิร์กมีชุดเครื่องมือ กระบวนการ และกลไกโดยมีจุดประสงค์เพื่อให้มั่นใจว่าการลงทุนด้านไอทีสนับสนุนวัตถุประสงค์ทางธุรกิจ 

Leggi e Regolamenti

ความต้องการไอทีอย่างเป็นทางการและหลักปฏิบัติด้านบรรษัทภิบาลในองค์กรได้รับแรงกระตุ้นจากกฎหมายและข้อบังคับทั่วโลก

มาดูตัวอย่างกัน:

ในสหรัฐอเมริกา

il พระราชบัญญัติแกรมม์-ลีช-บลิลีย์ (GLBA) และ พระราชบัญญัติ Sarbanes-Oxley ในช่วงปี 1990 และต้นปี 2000 กฎหมายเหล่านี้เป็นผลมาจากผลพวงของคดีฉ้อฉลและการหลอกลวงระดับองค์กรที่มีชื่อเสียงหลายคดี

GDPR ในยุโรป

GDPRระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) เป็นกฎหมายคุ้มครองข้อมูลทั่วยุโรป คำสั่งการปกป้องข้อมูลของสหภาพยุโรปปี 1995 และกฎหมายของรัฐสมาชิกอื่น ๆ ทั้งหมดที่อิงตามคำสั่งนั้น รวมถึง DPA ของสหราชอาณาจักร (กฎหมายคุ้มครองข้อมูล) ปี 1998 ได้ถูกแทนที่ด้วย GDPR ข้อบังคับและคำสั่งเป็นกฎหมายหลักสองประเภทที่ใช้โดยรัฐในสหภาพยุโรป ข้อบังคับใช้โดยตรงกับประเทศสมาชิกสหภาพยุโรปทั้งหมดและมีผลผูกพัน ในทางกลับกัน คำสั่งคือข้อตกลงเกี่ยวกับวัตถุประสงค์ที่รัฐสมาชิกต้องบรรลุด้วยกฎหมายระดับชาติ

King IV ในแอฟริกาใต้

กษัตริย์ที่สี่เกิดจากแนวคิดของการกำกับดูแลกิจการที่ดีที่มาจากการตระหนักว่าองค์กรเป็นส่วนหนึ่งของสังคม ดังนั้น องค์กรจึงต้องรับผิดชอบต่อผู้มีส่วนได้ส่วนเสียทั้งในปัจจุบันและอนาคต กรอบการทำงานแนะนำระบอบการปกครอง "นำไปใช้และอธิบาย" ซึ่งแนะนำความโปร่งใสสำหรับองค์กรเมื่อนำแนวปฏิบัติด้านบรรษัทภิบาลไปใช้

ITIL

ITIL: Information Technology Infrastructure Library (ITIL) เป็นเฟรมเวิร์กที่จัดบริการด้านไอทีให้สอดคล้องกับความต้องการทางธุรกิจ กรอบงานอธิบายกิจกรรม ขั้นตอน และรายการตรวจสอบที่ไม่เจาะจงบริษัท แต่สามารถเป็นส่วนหนึ่งของแผนกลยุทธ์ขององค์กรเพื่อรักษาความสามารถ กรอบงานสามารถใช้เพื่อแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดและการปรับปรุงมาตรการภายในบริษัท

COBIT

COBIT: ตัวย่อสำหรับวัตถุประสงค์การควบคุมข้อมูลและเทคโนโลยีที่เกี่ยวข้อง โดยพื้นฐานแล้ว COBIT เป็นกรอบการทำงานที่สร้างขึ้นโดยสมาคมการตรวจสอบและควบคุมระบบสารสนเทศ (ISACA) สำหรับการจัดการเทคโนโลยีสารสนเทศและการกำกับดูแลด้านไอที กรอบไฮไลท์และ defiสิ้นสุดกระบวนการทั่วไปของกระบวนการการจัดการไอที วัตถุประสงค์และผลลัพธ์ กระบวนการสำคัญ และวัตถุประสงค์ กรอบการทำงานจะวัดประสิทธิภาพและความพร้อมโดยใช้ Capability Maturity Model (CMM) ซึ่งเป็นเครื่องมือสำหรับศึกษาข้อมูลที่รวบรวมโดยองค์กรที่ทำสัญญาในกองกำลังป้องกันประเทศสหรัฐอเมริกา

กกต

แบบจำลองสำหรับการประเมินการควบคุมภายในมาจากคณะกรรมการองค์กรผู้สนับสนุนของ Treadway Commission (COSO) โฟกัสของ COSO นั้นเจาะจงไปที่ไอทีน้อยกว่าเฟรมเวิร์กอื่นๆ โดยเน้นที่แง่มุมทางธุรกิจมากกว่า เช่น การจัดการความเสี่ยงขององค์กร (ERM) และการป้องกันการฉ้อโกง

ซีเอ็มไอ

ซีเอ็มไอ : วิธีการบูรณาการแบบจำลองความสามารถตามวุฒิภาวะ (Capability Maturity Model Integration) ซึ่งพัฒนาโดยสถาบันวิศวกรรมซอฟต์แวร์ (Software Engineering Institute) เป็นแนวทางในการปรับปรุงประสิทธิภาพ วิธีการนี้ใช้มาตราส่วน 1 ถึง 5 เพื่อวัดระดับวุฒิภาวะของประสิทธิภาพการทำงาน คุณภาพ และความสามารถในการทำกำไรขององค์กร 

FAIR

FAIR : การวิเคราะห์ปัจจัยความเสี่ยงด้านสารสนเทศ ( FAIR ) เป็นโมเดลที่ค่อนข้างใหม่ที่ช่วยให้องค์กรประเมินความเสี่ยงได้ โฟกัสอยู่ที่ความปลอดภัยทางไซเบอร์และความเสี่ยงด้านปฏิบัติการ โดยมีเป้าหมายในการตัดสินใจอย่างรอบรู้มากขึ้น แม้จะใหม่กว่าเฟรมเวิร์กอื่น ๆ ที่กล่าวถึงในที่นี้ แต่ Calatayud ชี้ให้เห็นว่ามันได้รับความสนใจอย่างมากจากบริษัทที่ติดอันดับ Fortune 500

โดยทั่วไป

โดยพื้นฐานแล้ว การกำกับดูแลด้านไอทีเป็นกรอบสำหรับการปรับกลยุทธ์ด้านไอทีให้สอดคล้องกับกลยุทธ์ทางธุรกิจ ด้วยการปฏิบัติตามกรอบที่เป็นทางการ องค์กรต่างๆ สามารถสร้างผลลัพธ์ที่วัดได้เพื่อบรรลุกลยุทธ์และเป้าหมายของตน โปรแกรมที่เป็นทางการยังคำนึงถึงผลประโยชน์ของผู้มีส่วนได้ส่วนเสีย เช่นเดียวกับความต้องการของพนักงานและกระบวนการที่พวกเขาปฏิบัติตาม ในภาพรวม การกำกับดูแลด้านไอทีเป็นส่วนสำคัญของการกำกับดูแลกิจการโดยรวม

องค์กรต่างๆ ในปัจจุบันอยู่ภายใต้กฎระเบียบมากมายที่ควบคุมการปกป้องข้อมูลที่เป็นความลับ ความรับผิดทางการเงิน การเก็บรักษาข้อมูล และการกู้คืนจากความเสียหาย และอื่นๆ 

เพื่อให้แน่ใจว่าเป็นไปตามข้อกำหนดภายในและภายนอก องค์กรหลายแห่งใช้โปรแกรมการกำกับดูแลด้านไอทีที่เป็นทางการซึ่งมีกรอบแนวทางปฏิบัติและการควบคุมที่ดีที่สุด

วิธีที่ง่ายที่สุดคือเริ่มต้นด้วยเฟรมเวิร์กที่สร้างโดยผู้เชี่ยวชาญในอุตสาหกรรมและใช้โดยองค์กรหลายพันแห่ง เฟรมเวิร์กจำนวนมากรวมถึงคู่มือการใช้งานเพื่อช่วยให้องค์กรเข้าสู่ขั้นตอนของโปรแกรมการกำกับดูแลด้านไอทีโดยมีปัญหาคอขวดน้อยลง ย่อหน้าก่อนหน้านี้แสดงรายการเฟรมเวิร์กบางส่วนที่มีลิงก์สัมพัทธ์

การอ่านที่เกี่ยวข้อง

• นวัตกรรมของ Thales สำหรับการจัดการคีย์เข้ารหัสช่วยให้องค์กรบรรลุอำนาจอธิปไตยทางดิจิทัลในสภาพแวดล้อมแบบไฮบริดและมัลติคลาวด์
• PNRR: บทบาทของผู้รวมระบบเพื่อกระตุ้นการเปลี่ยนแปลง
• เทคโนโลยีไอซีทีในการเกษตร: เรียกร้องข้อเสนอสำหรับระบบอาหารเกษตรดิจิทัลที่โปร่งใสมากขึ้น
• TERNA ยืนยันว่าตัวเองอยู่ในอันดับต้น ๆ ของความยั่งยืนในอิตาลีและในโลก
• ความเท่าเทียมทางเพศและทักษะ ESG: โอกาสสำหรับบริษัทที่แข่งขันกัน

Ercole Palmeri