עסטימאַטעד לייענען צייט: 8 minuti
אָרגאַנאַזיישאַנז זענען אונטערטעניק צו קייפל לעגיסלאַטיווע און רעגולאַטאָרי רעקווירעמענץ וואָס רעגירן קאַנפאַדענשאַל אינפֿאָרמאַציע שוץ, פינאַנציעל פֿאַראַנטוואָרטלעכקייט, דאַטן ריטענשאַן און ומגליק אָפּזוך אַרום די וועלט.
דערצו, אָרגאַנאַזיישאַנז דאַרפֿן צו ענשור אַז זיי האָבן אַ געזונט יקט סוויווע פֿאַר שערכאָולדערז, סטייקכאָולדערז און קאַסטאַמערז. צו ענשור אַז אָרגאַנאַזיישאַנז טרעפן באַטייַטיק ינערלעך און פונדרויסנדיק רעקווירעמענץ, אָרגאַנאַזיישאַנז קענען ינסטרומענט אַ פאָרמאַל יקט גאַווערנאַנס פּראָגראַם וואָס גיט אַ פריימווערק פון בעסטער פּראַקטיסיז און קאָנטראָלס.
עס זענען עטלעכע defiפון יקט גאַווערנאַנס, לאָזן אונדז זען עטלעכע פון זיי:
די גראַדזשאַוואַט שולע פון די אוניווערסיטעט פון נאָטטינגהאַם האט ארויס פאָרשונג אויף יקט גאַווערנאַנס ווו אַ defiאון אַ מער ספּעציפיש פריימווערק, און וואָס העלפּס פארשטאנד. יקט גאַווערנאַנס קומט defiגעענדיקט ווי דאָס: "ספּעציפיצירן די באַשלוס רעכט און אַקאַונטאַביליטי פריימווערק צו מוטיקן דיזייעראַבאַל ביכייוויערז אין די נוצן פון עס. די קאַמפּלעקסיטי און שוועריקייט פון דערקלערן IT גאַווערנאַנס איז איינער פון די מערסט ערנסט מניעות פֿאַר פֿאַרבעסערונג.
דער לערנען באשרייבט אַן אַפּערייטינג פריימווערק פון יקט גאַווערנאַנס:
די פריימווערק גיט אַ סכום פון מכשירים, פּראַסעסאַז און מעקאַניזאַמז מיט די ציל צו ענשור אַז עס ינוועסטמאַנץ שטיצן געשעפט אַבדזשעקטיווז.
די נויט פֿאַר פאָרמאַל IT און פֿירמע גאַווערנאַנס פּראַקטיסיז אין אָרגאַנאַזיישאַנז איז פיואַלד דורך די ענאַקמאַנט פון געזעצן און רעגיאַליישאַנז איבער די וועלט.
לאָמיר זען עטלעכע ביישפילן:
il Gramm-Leach-Bliley Act (GLBA) און די סאַרבאַנעס-אָקסליי אקט , אין די 1990 ס און פרי 2000. די געזעצן ריזאַלטיד פון די אַפטערמאַט פון עטלעכע הויך-פּראָפיל קאַסעס פון פֿירמע שווינדל און אָפּנאַר;
GDPRדי אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR) איז אַ פּאַן-אייראפעישער דאַטן שוץ געזעץ. די EU דאַטאַ פּראַטעקשאַן דירעקטיוו 1995 און אַלע אנדערע מיטגלידער שטאַט געזעצן וואָס זענען באזירט אויף עס, אַרייַנגערעכנט די UK DPA (Data Protection Act) 1998, זענען ריפּלייסט דורך די GDPR. רעגולאַטיאָנס און דיירעקטיווז זענען די צוויי הויפּט טייפּס פון לעגיסלאַטיווע אקטן געווענדט דורך אי.יו. די רעגיאַליישאַנז אַפּלייז גלייַך צו אַלע אי.יו. מיטגליד שטאַטן און זענען ביינדינג. דירעקטיווז, אויף די אנדערע האַנט, זענען אַגרימאַנץ אויף די אָביעקטיווז וואָס מיטגליד שטאַטן מוזן דערגרייכן מיט נאציאנאלע געסעצ - געבונג.
מלך IV, ערייזאַז פון דער געדאַנק פון גוט פֿירמע גאַווערנאַנס וואָס קומט פון דער דערקענונג אַז אָרגאַנאַזיישאַנז זענען אַ ינטאַגראַל טייל פון געזעלשאַפט, דעריבער, אָרגאַנאַזיישאַנז זענען פאַראַנטוואָרטלעך פֿאַר קיין קראַנט אָדער צוקונפֿט סטייקכאָולדערז. די פריימווערק ינטראָודוסט אַ "צולייגן און דערקלערן" רעזשים וואָס רעקאַמענדז דורכזעיקייַט פֿאַר אָרגאַנאַזיישאַנז ווען אַפּלייינג זייער פֿירמע גאַווערנאַנס פּראַקטיסיז.
יטיל: אינפֿאָרמאַציע טעכנאָלאָגיע ינפראַסטראַקטשער ביבליאָטעק (ITIL) איז אַ פריימווערק וואָס אַליינז עס באַדינונגס מיט געשעפט דאַרף. די פריימווערק פּראָווידעס אַקטיוויטעטן, פּראָוסידזשערז און טשעקליסץ וואָס זענען נישט פירמע-ספּעציפיש אָבער קענען זיין אַ טייל פון אַ סטראַטידזשיק פּלאַן פון אַן אָרגאַניזאַציע פֿאַר מיינטיינינג באַהאַוונטקייַט. די פריימווערק קענען זיין געוויינט צו באַווייַזן העסקעם און מעסטן פֿאַרבעסערונג אין אַ פירמע.
COBIT: אַקראַנים פֿאַר קאָנטראָל אָביעקטיוו פֿאַר אינפֿאָרמאַציע און פֿאַרבונדענע טעטשנאָלאָגיעס. בייסיקלי, COBIT איז אַ פריימווערק באשאפן דורך די אינפֿאָרמאַציע סיסטעמען קאָנטראָלירן און קאָנטראָל אַססאָסיאַטיאָן (ISACA) פֿאַר אינפֿאָרמאַציע טעכנאָלאָגיע פאַרוואַלטונג און עס גאַווערנאַנס. די פריימווערק כיילייץ און defiענדס די דזשאַנעריק פּראָצעס פון IT מאַנאַגעמענט פּראַסעסאַז, זייער אַבדזשעקטיווז און אַוטפּוץ, די שליסל פּראַסעסאַז און די אַבדזשעקטיווז. די פריימווערק מעסטן פאָרשטעלונג און צייַטיקייַט ניצן די Capability Maturity Model (CMM), וואָס איז אַ געצייַג פֿאַר לערנען דאַטן געזאמלט דורך קאָנטראַקטעד אָרגאַנאַזיישאַנז אין די יו.
מאָדעל פֿאַר אַססעססינג ינערלעך קאָנטראָלס קומט פון די קאַמיטי פון ספּאָנסאָרינג אָרגאַנאַזיישאַנז פון די טרעדווייַ קאַמישאַן (COSO). COSO ס פאָקוס איז ווייניקער ספּעציפיש צו עס ווי די אנדערע פראַמעוואָרקס, פאָוקיסינג מער אויף געשעפט אַספּעקץ אַזאַ ווי פאַרנעמונג ריזיקירן פאַרוואַלטונג (ERM) און שווינדל פאַרהיטונג.
קממי : די קאַפּאַביליטי מאַטוריטי מאָדעל ינטעגראַטיאָן אופֿן, דעוועלאָפּעד דורך די ווייכווארג אינזשעניריע אינסטיטוט, איז אַן צוגאַנג צו פאָרשטעלונג פֿאַרבעסערונג. דער אופֿן ניצט אַ וואָג פון 1 צו 5 צו מעסטן די צייַטיקייַט מדרגה פון די פאָרשטעלונג, קוואַליטעט און פּראַפיטאַביליטי פון אַן אָרגאַניזאַציע.
שיין : פאַקטאָר אַנאַליסיס פון אינפֿאָרמאַציע ריזיקירן ( שיין ) איז אַ לעפיערעך נייַ מאָדעל וואָס העלפּס אָרגאַנאַזיישאַנז קוואַנטיפיצירן ריזיקירן. דער פאָקוס איז אויף סייבער זיכערהייט און אַפּעריישאַנאַל ריזיקירן, מיט דער ציל צו מאַכן מער ינפאָרמד דיסיזשאַנז. כאָטש עס איז נייַער ווי אנדערע פראַמעוואָרקס דערמאנט דאָ, Calatayud ווייזט אַז עס איז שוין פארדינט אַ פּלאַץ פון טראַקשאַן מיט Fortune 500 קאָמפּאַניעס.
יסענשאַלי, IT גאַווערנאַנס גיט אַ פריימווערק פֿאַר אַליינינג עס סטראַטעגיע מיט געשעפט סטראַטעגיע. דורך נאָכפאָלגן אַ פאָרמאַל פריימווערק, אָרגאַנאַזיישאַנז קענען פּראָדוצירן מעזשעראַבאַל רעזולטאַטן צו דערגרייכן זייער סטראַטעגיעס און גאָולז. א פאָרמאַל פּראָגראַם אויך נעמט אין חשבון די אינטערעסן פון סטייקכאָולדערז, ווי געזונט ווי די באדערפענישן פון די שטעקן און פּראַסעסאַז זיי נאָכגיין. אין די גרויס בילד, IT גאַווערנאַנס איז אַ ינטאַגראַל טייל פון קוילעלדיק פֿירמע גאַווערנאַנס.
אָרגאַנאַזיישאַנז הייַנט זענען אונטערטעניק צו פילע רעגיאַליישאַנז וואָס רעגירן די שוץ פון קאַנפאַדענשאַל אינפֿאָרמאַציע, פינאַנציעל אַכרייַעס, דאַטן ריטענשאַן און ומגליק אָפּזוך, צווישן אנדערע.
צו ענשור אַז ינערלעך און פונדרויסנדיק רעקווירעמענץ זענען באגעגנט, פילע אָרגאַנאַזיישאַנז ינסטרומענט אַ פאָרמאַל IT גאַווערנאַנס פּראָגראַם וואָס גיט אַ פריימווערק פון בעסטער פּראַקטיסיז און קאָנטראָלס.
די יזיאַסט וועג איז צו אָנהייבן מיט אַ פריימווערק געבויט דורך ינדאַסטרי עקספּערץ און געוויינט דורך טויזנטער פון אָרגאַנאַזיישאַנז. פילע פראַמעוואָרקס אַרייַננעמען ימפּלאַמענטיישאַן גוידעס צו העלפֿן אָרגאַנאַזיישאַנז פאַסע אין אַן IT גאַווערנאַנס פּראָגראַם מיט ווייניקערע באַטאַלנעקס. די פריערדיקע פּאַראַגראַף ליסטעד עטלעכע פראַמעוואָרקס מיט קאָרעוו לינקס.
Ercole Palmeri
Coveware דורך Veeam וועט פאָרזעצן צו צושטעלן ענטפער באַדינונגס פֿאַר סייבער יקסטאָרשאַן אינצידענט. קאָוועוואַרע וועט פאָרשלאָגן פאָרענסיקס און רימעדייישאַן קייפּאַבילאַטיז ...
פּרידיקטיוו וישאַלט איז רעוואַלושאַנייזינג די ייל & גאַז סעקטאָר, מיט אַן ינאַווייטיוו און פּראָואַקטיוו צוגאַנג צו פאַבריק פאַרוואַלטונג.…
די UK CMA האט ארויס אַ ווארענונג וועגן ביג טעק ס נאַטור אין די קינסטלעך סייכל מאַרק. דאָרט…
די "קאַסע גרין" דעקרעט, פארמולירט דורך די אייראפעישע יוניאַן צו פאַרבעסערן די ענערגיע עפעקטיווקייַט פון בנינים, האט פארענדיקט זיין לעגיסלאַטיווע פּראָצעס מיט ...