閉じる
メニュー

情報技術ガバナンスは

この問題を解決するには、一般にITガバナンスと呼ばれる情報技術の使用を管理する必要があります。 ITガバナンスは、ITが組織の目標の達成をサポートできるようにするためのソリューションとして信頼されています。

ガバナンス-情報工学-エンジニアリング

ITガバナンスの標準/フレームワークの1つ、つまりITGIによって発行されたCOBIT(情報および関連テクノロジーの管理目標)は、ITガバナンスを定義します。 として:経営幹部と取締役会の責任リーダーシップ、組織構造、およびプロセスで構成されますITがサポートし、 制度的戦略と目的の達成を可能にするCOBITとは別に、ITガバナンスを構築するためによく使用される他のいくつかの標準/フレームワークがあります 組織内。

情報技術ガバナンスを理解する

クイックリード公演
1.情報技術ガバナンスを理解する
1.1.ITガバナンスの目標
2.情報技術ガバナンスモデル標準
2.1.ITIL-(ITインフラストラクチャライブラリ)
2.2.ISO / IEC 17799(国際標準化機構/国際電気標準会議)
2.3.COSO(トレッドウェイ委員会のスポンサー組織委員会)
2.4.COBIT(情報および関連技術の管理目標)
2.5.ITガバナンスを実装する利点(ITガバナンス)
2.6.ITガバナンスを効果的に実施しない場合に会社が直面する損失
2.7.これを共有:

情報技術ガバナンスは、パフォーマンスとリスク管理だけでなく、情報技術(IT)に焦点を当てたコーポレートガバナンスシステムの一部門です。 ITガバナンスへの関心の高まりは、主にコンプライアンスイニシアチブ(米国のSarbanes-Oxleyや米国のバーゼルIIなど)のために生じています。 ヨーロッパ)だけでなく、ITプロジェクトが制御不能になり、パフォーマンスに大きな影響を与える可能性があるという認識が高まっています。 組織。

ITガバナンスの議論の主なテーマは、情報技術はもはやブラックボックスではあり得ないということです。 伝統的に、情報技術の分野における重要な意思決定の処理は専門家に任されてきました ITは、取締役会レベルでの他の経営幹部の技術的経験が限られていることと、そのITシステムの複雑さによるものです。 一人で。

取締役やコミッショナー、ユーザーを含むすべての利害関係者がシステムを構築するためのITガバナンス 財務などの内部および関連部門は、意思決定プロセスに必要な情報を提供できます。 決定。 これは、特定の当事者(通常はIT)が誤った決定をしたと非難されるのを防ぐためです。 また、システムの後のユーザーからの苦情が期待される結果やパフォーマンスを提供しないことを防ぎます。

instagram viewer

ITガバナンスの目標

  • ビジネス戦略をサポートするためのIT投資を確保します。
  • 組織内のIT関連のリスクを軽減します。

情報技術ガバナンスモデル標準

今日広く使用されているITガバナンスモデル標準は次のとおりです。

  1. ITIL-(ITインフラストラクチャライブラリ)

ITILは、英国政府の組織であるOffice of Government Commerce(OGC)が、ITサービスマネジメントと共同で開発したものです。 ITサービス管理に関する独立した組織であるフォーラム(ITSMF)と、英国政府の標準設定機関である英国規格協会(BSI)。 ITILはITサービス管理フレームワーク(ITサービス管理– ITSM)であり、世界のソフトウェア業界の発展のための業界標準として採用されています。 ITILは、1980年代後半に最初に開発されました。

ITインフラストラクチャライブラリ(ITIL)は、実装を支援するために使用される一連のドキュメントです。 情報技術サービス(ITSM、ITサービスマネジメント)の管理のためのフレームワークの。 このフレームワークは、統合されたサービス管理、プロセスベース、およびベストプラクティスが組織内でどのように実装されるかを定義します。 当初は、英国政府のITサービスの管理を改善することが期待されていました。 ただし、これはフレームワークであるため、そのアプリケーションは、ITインフラストラクチャに依存するあらゆるタイプのビジネスまたは組織に引き続き関連します。

組織内のITサービスは通常、内部部門によって提供され、ITインフラストラクチャが含まれています。 このITインフラストラクチャは、ハードウェア、ソフトウェア、手順、 サービスをサポートするために必要なコンピューター関連の通信、文書化、専門知識 それ。 これらのコンポーネントとその使用は、ITインフラストラクチャ管理という用語が表示されるように管理する必要があります。

全体として、ITサービスとITインフラストラクチャ管理はITサービス管理として表されます。 ITサービス管理(ISTM)の主な焦点は、一般に2つの領域、つまりサービスサポートとサービス提供に分けられます。 まとめると、これら2つの領域は、効果的なITサービスを提供および管理する分野です。 ITILフレームワークは、以下の図1に示すように、7つのフォーカスセットを分割することにより、ビジネススコープとテクノロジースコープを橋渡しします。

セブンセット-ITIL

ITILの7つのフォーカスセットの説明は次のとおりです。 まず、サービスサポート。 ITサービスの安定性と柔軟性の提供に関連するコンポーネントについて説明します。 このトピックでは、アイテム、イベント、問題、変更などのIT構成の識別と記録について説明します。 これらのトピックには、サービスデスク、イベント管理、問題管理、変更管理、リリース管理、および構成管理が含まれます。

第二に、サービスの提供。 管理を含む、高品質で費用効果の高いITサービスを提供するために必要なプロセスについて説明します。 可用性、容量管理、ITサービス継続性管理、サービスレベル管理、およびサービスの財務管理 それ。 第三に、セキュリティ管理。 サービスプロバイダーのセキュリティについて説明し、セキュリティ管理がITセキュリティ担当者とどのように関連しているかを特定します。 第四に、ビジネスの視点。 ビジネスマネジャーが対処しなければならないIT関連の問題をカバーしています。

第五に、ICTインフラストラクチャ管理。 ネットワークサービス管理、運用管理、ローカルプロセッサ管理、コンピュータのインストールと受信、およびシステム管理が含まれます。 第六に、アプリケーション管理。 PLライフサイクルのサポート、ITサービスのテスト、ビジネスの変化に重点を置いて説明します 明確な要件、ビジネス要件を満たすためのソリューションの定義と実装について ユーザー。 第7に、サービス管理の実装を計画しています。 組織内でITILを開始する方法を説明し、組織がその長所と短所を特定するのを支援します。

ITSMは、次の3つの主な目的に焦点を当てています。(1)ITサービスをビジネスとその顧客の現在および将来のニーズに合わせる。 (2)ITサービスの品質を向上させる。 (3)これらのサービスを管理するための長期的なコストを削減します。 ITIL標準は顧客サービスに焦点を合わせており、会社の戦略を開発された戦略に合わせるプロセスは含まれていません。

  1. ISO / IEC 17799(国際標準化機構/国際電気標準会議)

ISO / IEC 17799は、国際標準化機構(ISO)と国際標準化機構によって開発されました。 「情報技術–情報セキュリティの実践規範」というタイトルの電気技術委員会(IEC) 管理"。 ISO / IEC 17799は、2000年12月に最初にリリースされました。 ISO / IEC 1799は、情報セキュリティの3つの基本要素を強化することを目的としています。 (2)完全性、情報および処理方法の正確性と完全性を維持する。 (3)可用性。許可されたユーザーが、必要なときに情報と関連資産にアクセスできるようにします。

ISO / IEC 17799は、10のドメインで構成されています。つまり、(1)セキュリティポリシー。情報セキュリティを向上させるための管理ガイダンスと入力を提供します。 (2)組織のセキュリティ。組織内の情報セキュリティの管理を容易にします。 (3)資産の分類と管理、資産の目録作成を実施し、それらを効果的に保護する。 (4)人的セキュリティ、人為的ミス、盗難、偽造、または機器の不適切な使用のリスクを最小限に抑えます。 (5)物理的および環境的セキュリティ、保持されているデータの違反、劣化、または混乱を回避します。

(6)情報処理ツールの適切かつ適切な使用を保証する、コミュニケーションおよび運用管理。 (7)アクセス制御、情報へのアクセスを制御する。 (8)システムの開発と保守。セキュリティが既存の情報システムに統合されていることを確認します。 (9)ビジネス継続性管理。ビジネスプロセスのシャットダウンの影響を最小限に抑え、基盤となる企業プロセスを主要な障害や故障から保護します。 (10)コンプライアンス、法律、合意または契約の違反、およびセキュリティのニーズの発生を回避します。

  1. COSO(トレッドウェイ委員会のスポンサー組織委員会)

COSOは、アメリカの組織であるトレッドウェイ委員会のスポンサー組織委員会の略です。 ビジネス倫理、内部統制、企業などの財務報告の質の向上に専念 ガバナンス。 この委員会は、財務諸表の不一致を示す要因を調査するために1985年に設立されました。

90年代初頭、PricewaterhouseCouperとこの委員会は、統制に関する広範な調査を実施しました。 内部統制。企業の内部統制の有効性を評価するために使用されるCOSOフレームワークを作成します。 会社。 それ以来、公認会計士や内部監査の専門家などの規制機関を含むグローバルな金融界は、COSOを採用しています。 また、内部統制システムが国際規格に準拠していることを確認したい企業にとっても価値があります。

COSOアドバンテージ

COSOフレームワークを実装することの利点は、(1)SECを実装するオーストラリア企業のCEO / CFO、およびSarbanes-Oxleyテストセクション302および404標準を必要とする企業によって得られます。 (2)SECの一部であり、一部のテストで本社サービスを必要とする可能性のあるオーストラリア企業のCEO / CFO。 (3)組織で働く主要なマネージャー(通常は財務部門)と内部監査人 その上で、彼らが標準を適用できるように、CEO / CFOからの情報が必要です Sarbanes-Oxley; (4)市場性を提供し、株価を上昇させるための内部統制システムを持っているかどうかにかかわらず、組織の確実性を必要とする上級管理職。

COSOの仕組み

COSOフレームワークは3つの次元で構成されています。

  • まず、COSO制御コンポーネント。 COSOは、すべてのビジネスユニットに統合および実装され、達成に役立つ5つの制御コンポーネントを特定します。 内部統制の目標、すなわち、監視、情報通信、統制活動、リスク評価、および統制 環境。
  • 第二に、内部統制の対象。 内部統制の目標は、いくつかの分野に分類されます。すなわち、(1)運用、効率、および パフォーマンスと 利益; (2)財務報告、信頼できる財務予算報告の作成。 (3)コンプライアンス、法規制の信頼できるコンプライアンス。
  • 第三に、組織に対するユニット/活動。 このディメンションは、内部統制をリンクする組織内のユニット/アクティビティを識別します。 内部統制は、組織全体とそのすべての部分に関係します。 内部統制は、組織単位および活動に対して実施されるべきです。

  1. COBIT(情報および関連技術の管理目標)

COBITフレームワークは、米国に拠点を置くIT管理モデルの研究を行う組織であるITガバナンス研究所によって開発されました。 COBITはビジネス指向であり、ユーザーと監査人だけでなく、プロセスの管理者とビジネス所有者のための包括的なガイドによって設計および実装されています。

COBITは、ITプロセスを制御するための成熟度プロセスを提供します。これにより、経営陣は、会社が会社の立場に従っているかどうかに関係なく、会社がどこにあるかを計画できます。 業界クラスまたは国際標準に反して、優先順位を付けて実装する必要があるIT管理の優先順位を定義する組織の成功のための重要な要素または ITの目標達成とコンプライアンスの成功を測定するためのベンチマークとして機能するように、主要な目標指標と主要業績評価指標を管理および設定します。 組織のポリシー。

COBITフレームワークは、4つの主要なドメイン、すなわち(1)計画と編成で構成されています。 このドメインは、IT戦略を計画し、企業戦略と整合させるプロセスに焦点を当てています。 (2)取得して実装する。 このドメインは、使用される情報技術を選択、調達、および実装するプロセスに焦点を当てています。 (3)提供およびサポート。 このドメインは、ITサービスプロセスとテクニカルサポートに焦点を当てています。 (4)監視および評価します。 このドメインは、組織内のIT管理を監視および評価するプロセスに焦点を当てています。

COBITには、スコアリング方法を使用してITプロセスを制御するための成熟度モデルがあります。 組織がITプロセスを存在しないスケールから最適化されたスケール(0から)まで評価できるようにします。 5)に。 この成熟度モデルは、(1)組織の現在のステータスをマップして、組織の現在の位置を確認します。 (2)比較のために、今日のほとんどの産業の現状。 (3)追加の比較としての国際規格の現状。 (4)改善のための組織戦略、組織が達成すべきレベル。 また、COBITには以下のサイズもあります。 まず、重要成功要因(CSF)。これは、管理者が組織内のITプロセスを制御するために使用できる重要なものまたはアクティビティを定義します。 次に、主要な目標指標(KGI)は、既存のITプロセスが既存のビジネスプロセスのニーズを満たしているかどうかを管理者に知らせる手段を定義します。

KGIは通常、情報量基準の形式を取ります。(1)ビジネスニーズをサポートするために必要な情報の可用性。 (2)データの整合性と機密性のリスクはありません。 (3)実行されるプロセスと操作のコスト効率。 (4)信頼性、有効性、コンプライアンスの確認。 第三に、所定の目標を実現するために実行されるITプロセスのパフォーマンスを決定するための指標を定義する主要業績評価指標(KPI)。 KPIは通常、ITリソースの機能、実装、および機能の指標です。

ITガバナンスを実装する利点(ITガバナンス)

  1. ホイールが存在します、既存の成熟した標準の使用は非常に効率的です。 企業は、もちろん非常に限られた独自の経験に依存して、独自のフレームワークを開発する必要はありません。
  2. 構造化、優れた標準は、管理者が簡単に理解して従うことができる高度に構造化されたフレームワークを提供します。 さらに、適切に構造化されたフレームワークは、すべての人に比較的平等な見方を与えます。
  3. ベストプラクティス、これらの標準は比較的長い期間にわたって開発されており、世界中の何百人もの人々や組織が関わっています。 既存の管理モデルに反映されている経験は、特定の企業の経験と比較することはできません。
  4. 知識共有、共通の基準に従うことにより、経営陣は、ユーザーグループ、Webサイト、雑誌、書籍、およびその他の情報メディアを通じて、組織間でアイデアや経験を共有できるようになります。
  5. 監査可能、標準的な基準がなければ、監査人、特に第三者の監査人が効果的に統制を行使することは非常に困難です。 この規格では、管理者と監査人の両方がIT管理と測定を実施する上で同じ基盤を持っています。

ITガバナンスを効果的に実施しない場合に会社が直面する損失

効果のないITガバナンスは、次のような企業が直面する悪い経験の始まりになります。

  • ビジネスの喪失、評判の低下、競争力の低下。
  • リードタイムを超過し、コストが予想よりも高く、品質が予想よりも低かった。
  • 同社の中核となる効率とプロセスは、IT使用の質の低さによって悪影響を受けています。
  • ITイニシアチブがイノベーションを提供したり、約束された利益を提供したりできない。
  • ITガバナンス標準の使用には利点があります。

それはについての議論です 情報技術ガバナンスとは–目的、モデル標準、長所と短所 このレビューが皆さんに洞察と知識を追加することを願っています。訪問していただきありがとうございます。

また読む :

  • サンスクリット語は
  • 帰納的段落は
  • 健康的なライフスタイル
  • ブッシュマン
  • インドの部族
  • システムアプローチは