Приблизний час читання: 8 хвилин
Організації підпадають під численні законодавчі та нормативні вимоги, які регулюють захист конфіденційної інформації, фінансову відповідальність, збереження даних і аварійне відновлення в усьому світі.
Крім того, організації повинні забезпечити надійне середовище ІКТ для акціонерів, зацікавлених сторін і клієнтів. Щоб переконатися, що організації відповідають відповідним внутрішнім і зовнішнім вимогам, організації можуть запровадити офіційну програму управління ІКТ, яка забезпечує структуру найкращих практик і засобів контролю.
Їх декілька defiуправління ІКТ, розглянемо деякі з них:
Аспірантура Ноттінгемського університету опублікувала дослідження з управління ІКТ, де а defiі більш конкретну структуру, що допомагає зрозуміти. Приходить управління ІКТ defiзакінчується так: «вкажіть права на прийняття рішень і структуру відповідальності, щоб заохотити бажану поведінку під час використання ІТ. Складність і труднощі пояснення управління ІТ є однією з найсерйозніших перешкод для вдосконалення».
Це дослідження описує операційну структуру управління ІКТ:
Структура надає набір інструментів, процесів і механізмів, щоб гарантувати, що інвестиції в ІТ підтримують бізнес-цілі.
Потреба в офіційних ІТ-практиках і практиках корпоративного управління в організаціях підживлюється прийняттям законів і нормативних актів у всьому світі.
Давайте розглянемо кілька прикладів:
il Закон Гремма-Ліча-Блайлі (GLBA) і Закон Сарбейнса-Окслі , у 1990-х і на початку 2000-х рр. Ці закони стали результатом кількох резонансних випадків корпоративного шахрайства та обману;
GDPRЗагальний регламент захисту даних (GDPR) — це загальноєвропейський закон про захист даних. Директива ЄС про захист даних 1995 року та всі інші закони держав-членів, які ґрунтуються на ній, включаючи DPA (Закон про захист даних) Великобританії 1998 року, були замінені GDPR. Регламенти та директиви є двома основними типами законодавчих актів, які застосовуються державами ЄС. Правила застосовуються безпосередньо до всіх держав-членів ЄС і є обов’язковими. Директиви, з іншого боку, є угодами щодо цілей, яких держави-члени повинні досягти за допомогою національного законодавства.
Король IV, виникає з ідеї належного корпоративного управління, яке походить від визнання того, що організації є невід’ємною частиною суспільства, отже, організації підзвітні будь-якій поточній чи майбутній зацікавленій стороні. Рамкова основа запровадила режим «застосовуй і пояснюй», який рекомендує прозорість для організацій під час застосування практик корпоративного управління.
ITIL: Бібліотека інфраструктури інформаційних технологій (ITIL) — це структура, яка узгоджує ІТ-послуги з потребами бізнесу. Структура розробляє заходи, процедури та контрольні списки, які не стосуються конкретної компанії, але можуть бути частиною стратегічного плану організації щодо підтримки кваліфікації. Структуру можна використовувати для демонстрації відповідності та вимірювання покращень у компанії.
КОБИТ: акронім від Control Objectives for Information and Related Technologies. По суті, COBIT — це структура, створена Асоціацією аудиту та контролю інформаційних систем (ISACA) для управління інформаційними технологіями та управління ІТ. Каркас виділяє і defiзавершує загальний процес процесів управління ІТ, їхні цілі та результати, ключові процеси та цілі. Структура вимірює ефективність і зрілість за допомогою моделі зрілості можливостей (CMM), яка є інструментом для вивчення даних, зібраних контрактними організаціями в Силах оборони США.
Модель для оцінки внутрішнього контролю походить від Комітету організацій-спонсорів Комісії Тредвея (COSO). COSO менше фокусується на ІТ, ніж інші структури, зосереджуючись більше на бізнес-аспектах, таких як управління ризиками підприємства (ERM) і запобігання шахрайству.
CMMI : Метод інтеграції моделі зрілості можливостей, розроблений Інститутом розробки програмного забезпечення, є підходом до покращення продуктивності. Метод використовує шкалу від 1 до 5 для вимірювання рівня зрілості продуктивності, якості та прибутковості організації.
ЯРМАРОК : Факторний аналіз інформаційного ризику ( ЯРМАРОК ) є відносно новою моделлю, яка допомагає організаціям кількісно визначити ризик. Основна увага приділяється кібербезпеці та операційним ризикам з метою прийняття більш обґрунтованих рішень. Незважаючи на те, що він новіший за інші згадані тут фреймворки, Калатаюд зазначає, що він уже набув значної популярності серед компаній зі списку Fortune 500.
По суті, управління ІТ забезпечує основу для узгодження ІТ-стратегії з бізнес-стратегією. Дотримуючись формальних рамок, організації можуть отримувати вимірні результати для досягнення своїх стратегій і цілей. Офіційна програма також враховує інтереси зацікавлених сторін, а також потреби персоналу та процеси, які вони дотримуються. У загальному плані управління ІТ є невід’ємною частиною загального корпоративного управління.
Сьогодні організації підпадають під дію численних нормативних актів, що регулюють захист конфіденційної інформації, фінансову відповідальність, збереження даних і аварійне відновлення тощо.
Щоб забезпечити дотримання внутрішніх і зовнішніх вимог, багато організацій впроваджують офіційну програму управління ІТ, яка забезпечує структуру найкращих практик і засобів контролю.
Найпростіший спосіб — почати з фреймворку, створеного галузевими експертами та використовуваного тисячами організацій. Багато фреймворків містять посібники із впровадження, які допомагають організаціям поступово запроваджувати програму управління ІТ з меншою кількістю вузьких місць. У попередньому параграфі наведено деякі фреймворки з відносними посиланнями.
Ercole Palmeri
У поліклініці Катанії проведено операцію офтальмопластики за допомогою комерційного переглядача Apple Vision Pro…
Розвиток дрібної моторики за допомогою розфарбовування готує дітей до більш складних навичок, таких як письмо. Розфарбувати…
Військово-морський сектор є справжньою глобальною економічною силою, яка просунулася до 150-мільярдного ринку...
Минулого понеділка Financial Times оголосила про угоду з OpenAI. FT ліцензує свою журналістику світового рівня…