Kiinni
Valikko

Tietotekniikan hallinto on

Tämän ongelman ratkaisemiseksi on välttämätöntä hallita tietotekniikan käyttöä, jota kutsutaan yleisesti nimellä IT Governance. IT-hallintoon luotetaan ratkaisuna, jolla varmistetaan, että IT voi tukea organisaation tavoitteiden saavuttamista.

Hallinto-informatiikka-tekniikka

Yksi IT-hallinnon standardeista / kehyksistä, nimittäin ITGI: n julkaisema COBIT (Control Objectives for Information and related Technology) määrittelee IT-hallinnon kuten: Johtoryhmän ja hallituksen vastuu Koostuu johtamisesta, organisaatiorakenteesta ja prosesseista. Tavoitteena on varmistaa, että tietotekniikka tukee ja tukee mahdollistavat institutionaalisten strategioiden ja tavoitteiden saavuttamisen COBITin lisäksi on olemassa useita muita standardeja / kehyksiä, joita käytetään usein IT-hallinnon rakentamiseen organisaatiossa.

Tietotekniikan hallinnan ymmärtäminen

Nopea lukeminennäytä
1.Tietotekniikan hallinnan ymmärtäminen
1.1.IT-hallinnon tavoitteet
2.Tietotekniikan hallintomallin standardi
2.1.ITIL- (IT-infrastruktuurikirjasto)
2.2.ISO / IEC 17799 (Kansainvälinen standardointijärjestö / Kansainvälinen sähkötekninen toimikunta)
instagram viewer
2.3.COSO (Treadway Commissionin sponsorointijärjestö)
2.4.COBIT (tietotekniikan ja siihen liittyvän tekniikan valvontatavoitteet)
2.5.IT-hallinnon (IT Governance) käyttöönoton edut
2.6.Tappiot, joita yritykselle aiheutuu, jos IT-hallinto toteutetaan tehottomasti
2.7.Jaa tämä:

Tietotekniikan hallinto on hallinnointijärjestelmien haara, joka keskittyy tietotekniikkaan sekä suorituskykyyn ja riskienhallintaan. Kiinnostus IT-hallintoa kohtaan on lisääntynyt lähinnä vaatimustenmukaisuusaloitteiden (kuten Sarbanes-Oxley Yhdysvalloissa ja Basel II Yhdysvalloissa) ansiosta. Euroopassa) sekä kasvava tunnustus siitä, kuinka helposti IT-projektit voivat purkaa hallinnan, jolla voi olla merkittävä vaikutus suorituskykyyn organisaatio.

IT-hallintokeskustelun pääteema on, että tietotekniikka ei voi enää olla musta laatikko. Perinteisesti keskeisen päätöksenteon käsittely tietotekniikan alalla on jätetty ammattilaisten tehtäväksi Tietotekniikka johtuen muiden johtohenkilöiden rajallisesta teknisestä kokemuksesta yrityksen hallitustasolla sekä kyseisen IT-järjestelmän monimutkaisuudesta yksin.

IT-hallinto rakentaa järjestelmä, johon kaikki sidosryhmät, mukaan lukien johtajat ja komission jäsenet, sekä käyttäjät sisäiset ja niihin liittyvät yksiköt, kuten talous, voivat tarjota tarvittavan panoksen päätöksentekoprosessiin päätös. Tämä estää jotakin tiettyä osapuolta, yleensä tietotekniikkaa, syyttämästä väärästä päätöksestä. Se estää myös järjestelmän myöhempien käyttäjien valitukset, jotka eivät tuota odotettuja tuloksia tai suorituskykyä.

IT-hallinnon tavoitteet

  • Varmista IT-investoinnit liiketoimintastrategian tukemiseksi.
  • IT-riskien vähentäminen organisaatiossa.

Tietotekniikan hallintomallin standardi

Nykyään laajalti käytettyjä IT-hallintomallin standardeja ovat:

  1. ITIL- (IT-infrastruktuurikirjasto)

ITIL: n on kehittänyt Office of Government Commerce (OGC), joka on Yhdistyneen kuningaskunnan hallituksen alainen elin, yhteistyössä The IT Service Managementin kanssa. Forum (ITSMF), riippumaton IT-palvelujen hallintajärjestö ja British Standards Institute (BSI), Ison-Britannian hallituksen standardointielin. ITIL on IT-palvelujen hallintakehys (IT Service Management - ITSM), joka on otettu käyttöön alan standardina ohjelmistoteollisuuden kehitykselle maailmassa. ITIL kehitettiin ensimmäisen kerran 1980-luvun lopulla.

IT-infrastruktuurikirjasto (ITIL) on joukko asiakirjoja, joita käytetään toteutuksen helpottamiseksi kehyksen tietotekniikkapalvelujen hallinnalle (ITSM, IT Service Management). Tämä kehys määrittelee, miten integroitu palvelunhallinta, prosessipohjainen ja parhaat käytännöt toteutetaan organisaatiossa. Alun perin toivottiin parantavan IT-palvelujen hallintaa Ison-Britannian hallituksessa. Koska kyseessä on kehys, sen soveltaminen on kuitenkin merkityksellistä kaikentyyppisille yrityksille tai organisaatioille, jotka tukeutuvat IT-infrastruktuuriin.

Organisaation IT-palvelut tarjoavat yleensä sisäiset osastot, ja ne sisältävät IT-infrastruktuurin. Tämä IT-infrastruktuuri on muoto, jolla kuvataan laitteita, ohjelmistoja, menettelyjä, tietokoneisiin liittyvä viestintä, dokumentaatio ja asiantuntijapalveluiden tukeminen SE. Näitä komponentteja ja niiden käyttöä on hallittava siten, että termi IT-infrastruktuurin hallinta esiintyy.

Kaiken kaikkiaan IT-palvelut ja IT-infrastruktuurin hallinta ilmaistaan ​​IT-palveluiden hallinnana. IT-palvelujen hallinnan (ISTM) pääpaino on yleensä jaettu kahteen alueeseen, nimittäin palvelutukeen ja palvelujen toimittamiseen. Nämä kaksi aluetta yhdessä ovat tieteenaloja, jotka tarjoavat ja hallitsevat tehokkaita IT-palveluita. ITIL-kehyksen on tarkoitus yhdistää liiketoiminnan laajuus teknologian kanssa jakamalla 7 kohdistusjoukkoa alla olevan kuvan 1 mukaisesti.

Seitsemän sarjaa-ITIL

ITIL: n 7 kohdistusjoukon kuvaus on seuraava. Ensinnäkin palvelutuki; kuvaa komponentit, jotka liittyvät vakauden ja joustavuuden tarjoamiseen IT-palveluille. Tämä aihe käsittelee IT-kokoonpanojen, kuten kohteiden, tapahtumien, ongelmien ja muutosten, tunnistamista ja tallentamista. Nämä aiheet käsittelevät Service Deskiä, ​​tapahtumien hallintaa, ongelmien hallintaa, muutosten hallintaa, julkaisujen hallintaa ja kokoonpanon hallintaa.

Toiseksi palvelujen toimittaminen; kuvaa prosesseja, joita tarvitaan laadukkaiden ja kustannustehokkaiden IT-palvelujen tuottamiseksi, mukaan lukien hallinta palvelujen saatavuus, kapasiteetin hallinta, IT-palvelujen jatkuvuuden hallinta, palvelutason hallinta ja taloushallinto SE. Kolmanneksi turvallisuuden hallinta; kattaa palveluntarjoajan turvallisuuden ja tunnistaa, miten tietoturvan hallinta liittyy IT-turvallisuushenkilöstöön. Neljänneksi liiketoiminnan näkökulma; kattaa tietotekniikkaan liittyvät kysymykset, joita yritysjohtajien on käsiteltävä.

Viidenneksi ICT-infrastruktuurin hallinta; sisältää verkkopalvelujen hallinnan, toiminnan hallinnan, paikallisen prosessorin hallinnan, tietokoneen asennuksen ja vastaanoton sekä järjestelmän hallinnan. Kuudenneksi sovellusten hallinta; kattaa PL: n elinkaaren tuen, IT-palveluiden testaamisen ja liiketoiminnan muutoksen painotuksella selkeistä vaatimuksista, ratkaisujen määrittelystä ja toteuttamisesta liiketoiminnan vaatimusten täyttämiseksi käyttäjä. Seitsemänneksi suunnitellaan palvelunhallinnan toteuttamista; kattaa kuinka aloittaa ITIL organisaatiossa ja auttaa organisaatiota tunnistamaan sen vahvuudet ja heikkoudet.

ITSM keskittyy kolmeen päätavoitteeseen, nimittäin (1) Tietotekniikkapalvelujen mukauttaminen yrityksen ja asiakkaiden nykyisiin ja tuleviin tarpeisiin; (2) IT-palvelujen laadun parantaminen; ja (3) näiden palvelujen hallinnasta aiheutuvien pitkän aikavälin kustannusten vähentäminen. ITIL-standardi keskittyy asiakaspalveluun eikä sisällä prosessia, jossa yhtiön strategia sovitetaan kehitettyyn strategiaan.

  1. ISO / IEC 17799 (Kansainvälinen standardointijärjestö / Kansainvälinen sähkötekninen toimikunta)

ISO / IEC 17799 on kehittänyt Kansainvälinen standardointijärjestö (ISO) ja Kansainvälinen Sähkötekninen toimikunta (IEC), otsikko ”Tietotekniikka - Tietoturvan käytännesäännöt Hallinta ". ISO / IEC 17799 julkaistiin ensimmäisen kerran joulukuussa 2000. ISO / IEC 1799: n tavoitteena on vahvistaa tietoturvan kolmea peruselementtiä, nimittäin (1) luottamuksellisuus ja varmistaa, että tietoihin pääsevät vain ne, joilla on oikeus; (2) rehellisyys, tietojen ja käsittelymenetelmien tarkkuuden ja täydellisyyden ylläpitäminen; ja (3) saatavuus, sen varmistaminen, että valtuutetuilla käyttäjillä on pääsy tietoihin ja niihin liittyviin resursseihin, kun he sitä tarvitsevat.

ISO / IEC 17799 koostuu kymmenestä toimialueesta, nimittäin (1) turvallisuuspolitiikasta, joka tarjoaa hallinto-ohjeita ja panosta tietoturvan parantamiseksi; (2) Organisaation turvallisuus, helpottamalla tietoturvan hallintaa organisaatiossa; (3) omaisuuserien luokittelu ja valvonta, varojen inventointi ja niiden tehokas suojaaminen; (4) henkilöstön turvallisuus, minimoimalla inhimillisten virheiden, varkauksien, väärennösten tai laitteiden väärinkäytön riski; (5) fyysinen ja ympäristöturvallisuus, jotta vältetään hallussa olevien tietojen rikkominen, pilaantuminen tai häiriintyminen;

(6) Viestintä ja toiminnan hallinta varmistamalla tietojenkäsittelyvälineiden asianmukainen ja asianmukainen käyttö; (7) kulunvalvonta, tietojen saatavuuden hallinta; (8) Järjestelmien kehittäminen ja ylläpito varmistamalla, että turvallisuus integroidaan olemassa oleviin tietojärjestelmiin; (9) liiketoiminnan jatkuvuuden hallinta, minimoimalla liiketoimintaprosessien lopettamiset ja suojaamalla yrityksen taustalla olevia prosesseja suurilta epäonnistumisilta ja hajoamisilta; ja (10) noudattaminen, lain, sopimusten tai sopimusten ja turvallisuustarpeiden rikkomisten välttäminen.

  1. COSO (Treadway Commissionin sponsorointijärjestö)

COSO tarkoittaa Amerikassa toimivaa Treadway Commissionin sponsorointikomiteaa omistautunut parantamaan taloudellisen raportoinnin laatua, mukaan lukien liiketoiminnan etiikka, sisäinen valvonta ja yritys hallinto. Tämä komitea perustettiin vuonna 1985 tutkimaan tekijöitä, jotka osoittavat poikkeamia tilinpäätöksessä.

90-luvun alussa PricewaterhouseCouper ja tämä komitea tekivät laajan tutkimuksen kontrollista sisäinen valvonta, joka luo COSO-kehyksen, jota käytetään arvioimaan yrityksen sisäisen valvonnan tehokkuutta yhtiö. Siitä lähtien maailmanlaajuinen finanssiyhteisö, mukaan lukien sääntelyelimet, kuten julkisen kirjanpidon ja sisäisen tarkastuksen ammatit, on hyväksynyt COSOn. Se on arvokas myös yrityksille, jotka haluavat varmistaa, että sisäisen valvontajärjestelmänsä on kansainvälisten standardien mukainen.

COSO-etu

COSO-kehyksen käyttöönoton edut saavat (1) SEC: n toteuttavien australialaisten yritysten toimitusjohtajat / talousjohtajat ja ne, jotka vaativat Sarbanes-Oxley -testilohkon 302 ja 404 standardeja; (2) australialaisten yritysten toimitusjohtajat / talousjohtajat, jotka ovat osa SEC: ää ja saattavat tarvita pääkonttoripalveluja joissakin testeissä; (3) Keskeiset johtajat (yleensä finanssialalla) ja sisäiset tarkastajat, jotka työskentelevät organisaation hyväksi yllä ja tarvitsevat tietoja toimitusjohtajalta / talousjohtajalta voidakseen soveltaa standardia Sarbanes-Oxley; ja 4) ylemmät johtajat, jotka tarvitsevat organisaatiovarmuutta riippumatta siitä, onko heillä sisäinen valvontajärjestelmä markkinointikyvyn tarjoamiseksi ja osakekurssien korottamiseksi.

Kuinka COSO toimii

COSO-kehys koostuu kolmesta ulottuvuudesta.

  • Ensinnäkin COSO-ohjauskomponentti. COSO tunnistaa viisi hallintakomponenttia, jotka on integroitu ja toteutettu kaikissa liiketoimintayksiköissä ja jotka auttavat saavuttamaan sisäisen valvonnan tavoitteet, nimittäin seuranta, tiedotus ja viestintä, valvontatoimet, riskien arviointi ja valvonta ympäristössä.
  • Toiseksi sisäisen valvonnan kohde. Sisäisen valvonnan tavoitteet on jaoteltu useisiin alueisiin, nimittäin (1) Toiminta, tehokkuus ja - operatiivinen tehokkuus liiketoiminnan tavoitteiden saavuttamisessa, joihin kuuluvat myös suorituskyky ja voitto; (2) Taloudellinen raportointi, luotettavan talousarvion raportoinnin valmistelu; ja (3) lakien ja asetusten noudattaminen, luotettava noudattaminen.
  • Kolmanneksi yksikkö / toiminta kohti organisaatiota. Tämä ulottuvuus yksilöi organisaation yksiköt / toiminnot, jotka yhdistävät sisäisen valvonnan. Sisäinen valvonta koskee koko organisaatiota ja kaikkia sen osia. Organisaatioyksiköiden ja toimintojen sisäistä valvontaa olisi toteutettava.

  1. COBIT (tietotekniikan ja siihen liittyvän tekniikan valvontatavoitteet)

COBIT-kehyksen on kehittänyt IT Governance Institute, organisaatio, joka tutkii Yhdysvalloissa sijaitsevia IT-hallintamalleja. COBIT on yrityskeskeinen, käyttäjien ja tilintarkastajien suunnittelema ja toteuttama, mutta myös kattava opas prosessin johdolle ja yritysten omistajille.

COBIT tarjoaa maturiteettiprosessin IT-prosessien hallitsemiseksi, jotta johto voi kartoittaa yrityksen sijainnin riippumatta siitä, onko yritys yrityksen aseman mukainen vai ei. - toimialaluokka tai kansainvälisten standardien vastainen, kriittiset organisaation menestystekijät, jotka määrittelevät tietotekniikan hallinnan prioriteetit, jotka on priorisoitava ja toteutettava hallittu, ja asettaa keskeiset tavoiteindikaattorit ja keskeiset suorituskykyindikaattorit toimimaan vertailukohtana mitattaessa tietotekniikan onnistumista tavoitteiden saavuttamisessa ja organisaatiopolitiikka.

COBIT-kehys koostuu neljästä pääalueesta, nimittäin (1) Suunnittelu ja järjestäminen. Tämä alue keskittyy IT-strategian suunnitteluprosessiin ja yhdenmukaistamiseen yrityksen strategian kanssa; (2) Hanki ja toteuta. Tämä alue keskittyy käytetyn tietotekniikan valintaprosessiin, hankintaan ja käyttöönottoon; (3) toimittaa ja tukea. Tämä alue keskittyy IT-palveluprosesseihin ja tekniseen tukeen; (4) Seuraa ja arvioi. Tämä verkkotunnus keskittyy organisaation IT-hallinnan seuranta- ja arviointiprosessiin.

COBITilla on maturiteettimalli IT-prosessien hallitsemiseksi pisteytysmenetelmää käyttäen. jotta organisaatio voi arvioida IT-prosessinsa asteikolla olemattomasta optimoituun (0: sta 5). Tämä kypsyysmalli kuvaa (1) organisaation nykyisen tilan, jotta näet organisaation nykyisen aseman; (2) Vertailun vuoksi useimpien teollisuudenalojen nykyinen tila; (3) kansainvälisten standardien nykytila ​​lisävertailuna; ja (4) organisaation parantamisstrategia, taso, jonka organisaation on saavutettava. Lisäksi COBITilla on myös muita kokoja seuraavasti. Ensinnäkin kriittiset menestystekijät (CSF), jotka määrittelevät tärkeät asiat tai toiminnot, joita johto voi käyttää organisaationsa IT-prosessien hallintaan. Toiseksi, Key Goal Indicators (KGI), joka määrittelee toimenpiteet, jotka antavat johdolle käsityksen siitä, ovatko olemassa olevat IT-prosessit täyttäneet nykyisten liiketoimintaprosessien tarpeet.

KGI muodostaa yleensä tietokriteerit (1) Yritystarpeiden tukemiseen tarvittavien tietojen saatavuus; (2) Ei ole vaaraa tietojen eheydestä ja luottamuksellisuudesta; (3) suoritettujen prosessien ja toimintojen kustannustehokkuus; (4) Luotettavuuden, tehokkuuden ja vaatimustenmukaisuuden vahvistus. Kolmanneksi tärkeimmät suorituskykyindikaattorit (Key Performance Indicators, KPI), jotka määrittelevät toimenpiteet ennalta määriteltyjen tavoitteiden toteuttamiseksi suoritettujen IT-prosessien suorituskyvyn määrittämiseksi. KPI: t ovat yleensä indikaattoreita IT-resurssien kyvystä, toteutuksesta ja kyvystä.

IT-hallinnon käyttöönoton edut (IT-hallinta)

  1. Pyörä on olemassa, olemassa olevien ja kehittyneiden standardien käyttö on erittäin tehokasta. Yritysten ei tarvitse kehittää omia puitteitaan luottamalla omaan kokemukseensa, joka on tietysti hyvin rajallista.
  2. Jäsennelty, hyvät standardit tarjoavat erittäin jäsennellyn kehyksen, jonka johto voi helposti ymmärtää ja seurata. Lisäksi hyvin jäsennelty kehys antaa kaikille suhteellisen saman kuvan.
  3. Parhaat käytännöt, nämä standardit on kehitetty suhteellisen pitkään, ja niihin osallistuu satoja ihmisiä ja organisaatioita ympäri maailmaa. Nykyisissä johtamismalleissa heijastuvaa kokemusta ei voida verrata tietyn yrityksen kokemukseen.
  4. Tiedon jakaminennoudattamalla yhteisiä standardeja johto pystyy jakamaan ideoita ja kokemuksia organisaatioiden välillä käyttäjäryhmien, verkkosivustojen, aikakauslehtien, kirjojen ja muiden tietovälineiden kautta.
  5. tarkastettavissa, ilman vakiostandardeja, tilintarkastajien, erityisesti kolmansien osapuolten tilintarkastajien, on hyvin vaikeaa käyttää valvontaa tehokkaasti. Standardin mukaan sekä johdolla että tilintarkastajilla on sama perusta IT-hallinnan ja mittauksen suorittamisessa.

Tappiot, joita yritykselle aiheutuu, jos IT-hallinto toteutetaan tehottomasti

Tehoton IT-hallinto on alku huonoille kokemuksille, joita yritykset kohtaavat, kuten:

  • Liiketoiminnan menetys, maineen heikkeneminen ja heikentynyt kilpailuasema.
  • Toimitusajat ylittivät, kustannukset olivat odotettua korkeammat ja laatu odotettua heikompaa.
  • IT-käytön heikko laatu vaikuttaa negatiivisesti yrityksen ydintehokkuuteen ja prosesseihin.
  • IT-aloitteiden epäonnistuminen innovoinnin tai luvattujen etujen tuottamisessa.
  • IT-hallintastandardien käytöllä on etuja.

Siitä keskustelu Tietotekniikan hallinto on - tavoitteet, mallistandardit, edut ja haitat Toivon, että tämä arvostelu voi lisätä oivalluksiasi ja tietämystänne, kiitos paljon vierailustanne.

Lue myös :

  • Sanskritin kieli on
  • Induktiivinen kappale on
  • Terveelliset elämäntavat
  • Bushmen
  • Intialaiset heimot
  • System Approach on