Zapri
Meni

Upravljanje informacijske tehnologije je

Da bi rešili ta problem, je treba upravljati z uporabo informacijske tehnologije, ki jo običajno imenujemo upravljanje z IT. Upravljanje informacijske tehnologije je zaupanje kot rešitev, ki zagotavlja, da lahko IT podpira doseganje organizacijskih ciljev.

Upravljanje-informatika-inženirstvo

Eden od standardov / okvirov za upravljanje IT, in sicer COBIT (nadzorni cilji za informacijsko in sorodno tehnologijo), ki ga je izdal ITGI, opredeljuje upravljanje IT kot: Odgovornost izvršnega in upravnega odbora Sestoji iz vodstva, organizacijske strukture in procesov. Cilj je zagotoviti, da IT podpira in omogočiti doseganje institucionalnih strategij in ciljev Poleg COBIT obstaja še nekaj drugih standardov / okvirov, ki se pogosto uporabljajo za izgradnjo upravljanja IT v organizaciji.

Razumevanje upravljanja informacijske tehnologije

Hitro branjeoddaja
1.Razumevanje upravljanja informacijske tehnologije
1.1.Cilji upravljanja IT
2.Standard modela upravljanja informacijske tehnologije
2.1.ITIL- (Knjižnica IT infrastrukture)
2.2.ISO / IEC 17799 (Mednarodna organizacija za standardizacijo / Mednarodna elektrotehniška komisija)
instagram viewer
2.3.COSO (Odbor sponzorskih organizacij komisije Treadway)
2.4.COBIT (cilji nadzora za informacijsko in sorodno tehnologijo)
2.5.Prednosti izvajanja upravljanja IT (IT Governance)
2.6.Izgube, s katerimi se sooča podjetje, če neučinkovito izvaja upravljanje IT
2.7.Deliti to:

Upravljanje informacijske tehnologije je veja sistemov korporativnega upravljanja, ki se osredotoča na informacijsko tehnologijo (IT) ter učinkovitost in obvladovanje tveganj. Vse večje zanimanje za upravljanje informacijske tehnologije se je pojavilo predvsem zaradi pobud za skladnost (kot sta Sarbanes-Oxley v ZDA in Basel II v ZDA). Evropa), pa tudi čedalje večje prepoznavanje enostavnosti, s katero lahko IT projekti uidejo izpod nadzora, kar lahko močno vpliva na uspešnost organizacija.

Glavna tema razprave o upravljanju IT je, da informacijska tehnologija ne more biti več črna skrinjica. Tradicionalno je bilo odločanje o ključnih odločitvah na področju informacijske tehnologije prepuščeno strokovnjakom IT zaradi omejenih tehničnih izkušenj drugih vodstvenih delavcev na ravni upravnega odbora in zapletenosti tega informacijskega sistema sam.

Upravljanje informacijske tehnologije za izgradnjo sistema, ki ga bodo vključile vse zainteresirane strani, vključno z direktorji in komisarji, pa tudi uporabniki notranji in sorodni oddelki, kot je financa, lahko zagotovijo potrebne prispevke za postopek odločanja odločitev. S tem se prepreči, da bi se za določeno stran, običajno IT, krivila napačna odločitev. Prav tako preprečuje pritožbe poznejših uporabnikov sistema, ki ne prinašajo pričakovanih rezultatov ali učinkovitosti.

Cilji upravljanja IT

  • Zagotovite naložbe v IT za podporo poslovne strategije.
  • Zmanjšanje tveganj, povezanih z IT, znotraj organizacije.

Standard modela upravljanja informacijske tehnologije

Standardi modela upravljanja IT, ki se danes pogosto uporabljajo, so:

  1. ITIL- (Knjižnica IT infrastrukture)

ITIL je razvil Urad za vladno trgovino (OGC), ki je organ pod vlado Združenega kraljestva, v sodelovanju z The IT Service Management Forum (ITSMF), neodvisna organizacija za upravljanje IT storitev in Britanski inštitut za standarde (BSI), britanski vladni organ za določanje standardov. ITIL je okvir za upravljanje IT storitev (IT Service Management - ITSM), ki je bil sprejet kot industrijski standard za razvoj programske industrije v svetu. ITIL je bil prvič razvit konec osemdesetih let.

Knjižnica IT infrastrukture (ITIL) je sklop dokumentov, ki se uporabljajo za pomoč pri izvedbi okvira za upravljanje storitev informacijske tehnologije (ITSM, IT Service Management). Ta okvir določa, kako se v organizaciji izvajajo integrirano upravljanje storitev, ki temelji na postopkih in najboljše prakse. Sprva so želeli izboljšati upravljanje IT storitev v vladi Združenega kraljestva. Ker pa gre za okvir, njegova uporaba ostaja pomembna za katero koli vrsto podjetja ali organizacije, ki se opira na informacijsko infrastrukturo.

Storitve IT v organizaciji običajno zagotavljajo notranji oddelki in vsebujejo IT infrastrukturo. Ta infrastruktura IT je oblika za opis strojne opreme, programske opreme, postopkov, računalniške komunikacije, dokumentacija in strokovno znanje, potrebno za podporne storitve IT. Te komponente in njihovo uporabo je treba upravljati tako, da se pojavlja izraz upravljanja IT infrastrukture.

Na splošno se storitve IT in upravljanje infrastrukture IT izražajo kot upravljanje storitev IT. Glavni poudarek pri upravljanju informacijskih storitev (ISTM) je na splošno razdeljen na 2 področji, in sicer na podpora storitvam in zagotavljanje storitev. Skupaj sta ti dve področji disciplini, ki zagotavljata in upravljata učinkovite IT-storitve. Okvir ITIL je povezati obseg poslovanja s tehnološkim obsegom z razdelitvijo 7 sklopov žarišč, kot je prikazano na sliki 1 spodaj.

Sedem-Set-ITIL

Opis 7 sklopov žarišč v ITIL je naslednji. Najprej servisna podpora; opisuje komponente, povezane z zagotavljanjem stabilnosti in prilagodljivosti IT storitev. Ta tema obravnava prepoznavanje in snemanje IT konfiguracij, kot so predmeti, dogodki, težave in spremembe. Te teme zajemajo servisno službo, upravljanje dogodkov, upravljanje težav, upravljanje sprememb, upravljanje izdaj in upravljanje konfiguracije.

Drugič, zagotavljanje storitev; opisuje procese, potrebne za zagotavljanje kakovostnih in stroškovno učinkovitih IT storitev, ki vključujejo upravljanje razpoložljivost, upravljanje zmogljivosti, upravljanje neprekinjenosti storitev IT, upravljanje ravni storitev in finančno upravljanje storitev IT. Tretjič, upravljanje varnosti; pokriva varnost ponudnika storitev in ugotavlja, kako je upravljanje varnosti povezano z osebjem za varnost IT. Četrtič, poslovna perspektiva; zajema vprašanja, povezana z informacijsko tehnologijo, s katerimi se morajo ukvarjati poslovni menedžerji.

Petič, upravljanje infrastrukture IKT; vključuje upravljanje omrežnih storitev, upravljanje operacij, upravljanje lokalnega procesorja, namestitev in sprejem računalnikov ter upravljanje sistema. Šestič, upravljanje aplikacij; zajema podporo življenjskemu ciklu PL, preizkušanje IT storitev in poslovne spremembe s poudarkom o jasnih zahtevah, opredelitvi in ​​izvajanju rešitev, ki ustrezajo poslovnim zahtevam uporabnik. Sedmo, načrtovanje izvajanja upravljanja storitev; zajema, kako sprožiti ITIL v organizaciji in pomaga organizaciji pri prepoznavanju njegovih prednosti in slabosti.

ITSM se osredotoča na tri glavne cilje, in sicer (1) uskladitev IT storitev s sedanjimi in prihodnjimi potrebami podjetja in njegovih strank; (2) izboljšanje kakovosti IT storitev; in (3) zmanjšanje dolgoročnih stroškov upravljanja teh storitev. Standard ITIL se osredotoča na storitve za stranke in ne vključuje postopka usklajevanja strategije podjetja z razvito strategijo.

  1. ISO / IEC 17799 (Mednarodna organizacija za standardizacijo / Mednarodna elektrotehniška komisija)

ISO / IEC 17799 sta razvila Mednarodna organizacija za standardizacijo (ISO) in The International Elektrotehnična komisija (IEC) z naslovom „Informacijska tehnologija - kodeks ravnanja za informacijsko varnost Upravljanje ". ISO / IEC 17799 je bil prvič izdan decembra 2000. Cilj ISO / IEC 1799 je okrepiti tri osnovne elemente informacijske varnosti, in sicer (1) Zaupnost, ki zagotavlja, da lahko do informacij dostopajo samo tisti, ki imajo pravico; (2) integriteta, ohranjanje natančnosti in popolnosti informacij in načinov obdelave; in (3) razpoložljivost, ki zagotavlja, da imajo pooblaščeni uporabniki dostop do informacij in povezanih sredstev, kadar jih potrebujejo.

ISO / IEC 17799 je sestavljen iz 10 domen, in sicer (1) Varnostna politika, ki zagotavlja vodstvo in prispeva k izboljšanju informacijske varnosti; (2) organizacijska varnost, ki olajša upravljanje informacijske varnosti v organizaciji; (3) razvrščanje in nadzor premoženja, izvajanje popisa sredstev in njihovo učinkovito zaščito; (4) varnost osebja, ki zmanjšuje tveganje za človeške napake, krajo, ponarejanje ali nepravilno uporabo opreme; (5) fizična in okoljska varnost, da se prepreči kršitev, poslabšanje ali motenje shranjenih podatkov;

(6) upravljanje komunikacij in operacij, ki zagotavlja pravilno in pravilno uporabo orodij za obdelavo informacij; (7) nadzor dostopa, nadzor dostopa do informacij; (8) razvoj in vzdrževanje sistemov, ki zagotavljata vključitev varnosti v obstoječe informacijske sisteme; (9) upravljanje neprekinjenega poslovanja, ki zmanjšuje vpliv zaustavitev poslovnih procesov in ščiti osnovne procese podjetja pred večjimi okvarami in okvarami; in (10) skladnost, izogibanje kršitvam zakona, sporazumov ali pogodb ter varnostnim potrebam.

  1. COSO (Odbor sponzorskih organizacij komisije Treadway)

COSO pomeni odbor za sponzorsko organizacijo komisije Treadway, ameriške organizacije namenjen izboljšanju kakovosti računovodskega poročanja, vključno s poslovno etiko, notranjim nadzorom in podjetji upravljanja. Ta odbor je bil ustanovljen leta 1985 za proučevanje dejavnikov, ki kažejo na odstopanja v računovodskih izkazih.

V zgodnjih 90-ih sta PricewaterhouseCouper in ta odbor izvedla obsežno študijo nadzora notranji nadzor, ki ustvarja ogrodje COSO, ki se uporablja za oceno učinkovitosti notranjega nadzora podjetja podjetje. Od takrat je svetovna finančna skupnost, vključno z regulativnimi organi, kot sta poklic javnega računovodstva in notranje revizije, sprejela COSO. Prav tako je koristno za vsako podjetje, ki želi zagotoviti, da je njegov sistem notranjega nadzora skladen z mednarodnimi standardi.

Prednost COSO

Koristi od izvajanja okvira COSO bodo izkoristili (1) izvršni direktorji / finančni direktorji avstralskih podjetij, ki izvajajo SEC, in tisti, ki potrebujejo standarde oddelkov 302 in 404 za test Sarbanes-Oxley; (2) direktorji / finančni direktorji avstralskih podjetij, ki so del SEC, in bodo morda potrebovali storitve sedeža za nekatere teste; (3) Ključni menedžerji (običajno v financah) in notranji revizorji, ki delajo za organizacijo v Ljubljani zgoraj in potrebujejo informacije od izvršnega direktorja / finančnega direktorja, da bodo lahko uporabili standard Sarbanes-Oxley; in (4) višji menedžerji, ki potrebujejo organizacijsko gotovost, ali imajo sistem notranje kontrole za zagotavljanje tržnosti in zvišanje cen delnic.

Kako COSO deluje

Okvir COSO je sestavljen iz treh dimenzij.

  • Najprej nadzorna komponenta COSO. COSO opredeli 5 krmilnih komponent, ki so integrirane in implementirane v vseh poslovnih enotah in bodo pomagale doseči cilji notranjega nadzora, in sicer spremljanje, informiranje in komuniciranje, nadzorne dejavnosti, ocena tveganja in nadzor okolje.
  • Drugič, cilj notranjega nadzora. Cilji notranjega nadzora so razvrščeni na več področij, in sicer (1) delovanje, učinkovitost in operativna učinkovitost pri doseganju poslovnih ciljev, ki vključujejo tudi uspešnost in dobiček; (2) finančno poročanje, priprava zanesljivega finančnega poročanja o proračunu; in (3) skladnost, zanesljiva skladnost z zakoni in predpisi.
  • Tretjič, enota / dejavnost do organizacije. Ta dimenzija opredeljuje enote / dejavnosti v organizaciji, ki povezujejo notranje kontrole. Notranji nadzor zadeva celotno organizacijo in vse njene dele. Notranji nadzor je treba izvajati nad organizacijskimi enotami in dejavnostmi.

  1. COBIT (cilji nadzora za informacijsko in sorodno tehnologijo)

Okvir COBIT je razvil Inštitut za upravljanje IT, organizacija, ki izvaja študije o modelih upravljanja IT s sedežem v ZDA. COBIT je poslovno naravnan in ne le s strani uporabnikov in revizorjev, temveč tudi s celovitim vodnikom za vodstvo in lastnike podjetij v procesu.

COBIT zagotavlja proces zrelosti za nadzor IT procesov, tako da lahko vodstvo začrta, kje je podjetje, ne glede na to, ali je podjetje v skladu s položajem podjetja. industrijski razred ali v nasprotju z mednarodnimi standardi, kritični dejavniki za organizacijski uspeh, ki opredeljujejo prednostne naloge upravljanja IT, ki jim je treba dati prednost in jih uvesti oz cilje in ključne kazalnike uspešnosti, ki bodo služili kot merila za merjenje uspešnosti IT pri doseganju ciljev in skladnosti z organizacijske politike.

Okvir COBIT je sestavljen iz 4 glavnih domen, in sicer (1) Načrtovanje in organiziranje. Ta domena se osredotoča na postopek načrtovanja in usklajevanja IT strategije s poslovno strategijo; (2) Nakup in izvajanje. Ta domena se osredotoča na postopek izbire, nabave in izvajanja uporabljene informacijske tehnologije; (3) Dostava in podpora. Ta domena se osredotoča na procese IT storitev in tehnično podporo; (4) Spremljajte in ocenjujte. Ta domena se osredotoča na postopek spremljanja in ocenjevanja upravljanja IT v organizaciji.

COBIT ima zreli model za nadzor IT procesov z uporabo metode točkovanja. tako da lahko organizacija oceni svoje IT procese na lestvici od neobstoječih do optimiziranih (od 0 do 5). Ta model zrelosti bo preslikal (1) trenutno stanje organizacije, da bo videl trenutni položaj organizacije; (2) trenutno stanje večine industrij danes za primerjavo; (3) trenutno stanje mednarodnih standardov kot dodatna primerjava; in (4) organizacijska strategija za izboljšanje, raven, ki jo mora organizacija doseči. Poleg tega ima COBIT tudi druge velikosti, kot sledi. Najprej kritični dejavniki uspeha (CSF), ki opredeljuje pomembne stvari ali dejavnosti, ki jih lahko vodstvo uporablja za nadzor IT procesov v svoji organizaciji. Drugič, ključni kazalniki ciljev (KGI), ki opredeljujejo ukrepe, ki bodo vodstvu dali idejo, ali so obstoječi procesi IT ustrezali potrebam obstoječih poslovnih procesov.

KGI je običajno v obliki meril za informacije (1) razpoložljivost informacij, potrebnih za podporo poslovnim potrebam; (2) ni nevarnosti celovitosti in zaupnosti podatkov; (3) stroškovna učinkovitost izvedenih postopkov in operacij; (4) Potrditev zanesljivosti, učinkovitosti in skladnosti. Tretjič, ključni kazalniki uspešnosti (KPI), ki opredeljujejo ukrepe za določanje uspešnosti IT-procesov, izvedenih za uresničitev vnaprej določenih ciljev. Ključni kazalniki uspešnosti so ponavadi kazalniki zmogljivosti, izvajanja in zmogljivosti virov IT.

Prednosti izvajanja upravljanja IT (Upravljanje IT)

  1. Kolo obstaja, uporaba obstoječih in zrelih standardov bo zelo učinkovita. Podjetjem ni treba razviti lastnega okvira, tako da se opirajo na lastne izkušnje, ki so seveda zelo omejene.
  2. Strukturirano, dobri standardi zagotavljajo visoko strukturiran okvir, ki ga vodstvo zlahka razume in mu sledi. Poleg tega bo dobro strukturiran okvir vsem omogočil razmeroma enak pogled.
  3. Najboljše prakse, ti standardi so bili razviti v sorazmerno dolgem obdobju in vključujejo stotine ljudi in organizacij po vsem svetu. Izkušenj, ki se odražajo v obstoječih modelih upravljanja, ni mogoče primerjati z izkušnjami določenega podjetja.
  4. Izmenjava znanja, z upoštevanjem skupnih standardov, bo vodstvo lahko delilo ideje in izkušnje med organizacijami prek uporabniških skupin, spletnih strani, revij, knjig in drugih informacijskih medijev.
  5. preverljivobrez standardnih standardov bodo revizorji, zlasti revizorji tretjih oseb, zelo težko učinkovito izvajali nadzor. S standardom imajo tako vodstvo kot revizorji enako osnovo pri vodenju in merjenju informacijske tehnologije.

Izgube, s katerimi se sooča podjetje, če neučinkovito izvaja upravljanje IT

Neučinkovito upravljanje IT bo začetek slabih izkušenj, s katerimi se soočajo podjetja, kot so:

  • Izguba posla, zmanjšan ugled in oslabljen konkurenčni položaj.
  • Dobavni roki so bili preseženi, stroški višji od pričakovanih in kakovost nižja od predvidene.
  • Nizka kakovost uporabe informacijske tehnologije negativno vpliva na osnovno učinkovitost in procese podjetja.
  • Neuspeh pobud IT za inovacije ali obljubljene koristi.
  • Uporaba standardov upravljanja IT ima prednosti.

O tem je razprava Upravljanje informacijske tehnologije je - cilji, vzorčni standardi, prednosti in slabosti Upam, da vam bo ta pregled lahko dodal vaš vpogled in znanje, najlepša hvala za obisk.

Preberite tudi :

  • Sanskrt je
  • Induktivni odstavek je
  • Zdrav življenjski slog
  • Bušmani
  • Indijanska plemena
  • Sistemski pristop je