实施IT治理以提高IT服务提供商的信息安全
在本研究中,其主要目标是介绍巴西军队的一个军事组织的案例研究,该组织实施 IT 治理来改进其流程,旨在提高 IT 服务交付的质量,从而提高客户满意度。 。并基于此案例研究,使用 ITIL 方法的最佳实践来实施 IT 服务治理,以提高 IT 服务提供商的信息安全性。 关键词:IT 治理、信息安全、IT 服务与业务的一致性。 介绍 自20世纪末以来,信息安全的重要性不断演变,揭示了其在当前形势和新信息社会挑战中的重要性,新信息社会以技术革命和创新为关键发展因素,每天组织的业务领域正在使用信息技术 (IT) 服务来支持其战略和运营活动。从这个意义上说,IT服务的重要性正在显着增长。根据信息技术基础设施库,IT 服务是向客户交付价值的一种手段,而客户无需承担交付固有的某些成本和风险。 鉴于此,提出了实施IT服务治理的建议,以改进流程,以安全的方式确保信息的控制和效率,将IT服务与业务结合起来,并使用专注于服务管理的方法。 方法 这项工作的方法基于文献综述和案例研究。 信息技术治理 当今世界,随着组织对IT的依赖程度越来越高,大多数组织尚未意识到技术领域需要融入到业务中才能实现主动协同;这种协同作用只能通过业务目标与 IT 领域定义的目标完全一致来实现。IT治理研究所(2007)对IT治理的定义如下:“IT治理是高级管理层(包括董事和高管)、领导层、组织结构和流程的责任,以确保公司的IT持续和扩展组织的战略和目标。” 分析这一定义,人们可以很容易地得出这样的结论:IT 治理旨在与组织中的其他管理者共享 IT 决策,并建立规则、组织和流程,以指导用户、部门、分部、组织中的其他人员使用信息技术。企业、供应商和客户,确定 IT 应如何为公司提供服务。 目前,许多组织正在IT服务管理方面实施新的文化,因此ITIL、COBIT等框架的重要性日益增强。在许多组织中,IT 已被称为业务技术 (TN),因此越来越清楚的是,IT 不仅仅是服务提供商,更是任何企业的战略合作伙伴。 根据 IT 治理研究所的说法,信息及相关技术的控制目标 ) 通过域和流程模型提供了良好实践,并以逻辑且可管理的结构呈现活动。CobiT最佳实践代表了专家的共识。
他们非常注重控制,而不是执行。这些实践将有助于优化 IT 投资、确保服务交付并提供判断问题何时出现的指标。 根据 ITIL® V3 基金会手册 (2008),ITIL 是 IT 服务管理良好实践的框架。描述支持 IT 服务管理大多数领域的流程、功能和结构,特别是从 IT 服务提供商的角度。 IT治理和信息安全 Fernandes(2008)认为,在互联互通的互联 厄瓜多尔手机号码列表 网世界中,IT 管理变得更加复杂,IT 基础设施每天都面临着数据“盗窃”入侵以及恶意代码和病毒传播的风险,这可能会影响:所有,一个组织的运作。根据组织各个点对“大型网络”的访问级别,组织各个级别参与 IT 管理问题,特别是信息安全管理的需求就越大。 建立信息安全策略和业务连续性计划是当前区分组织的两个方面;例如,制定信息安全策略时必须考虑到业务需求(风险、关键基础设施、客户等)。 IT 服务提供商的信息安全 服务提供商必须认识到,其客户购买的不是产品,而是满足他们的需求。IT 服务提供商分为三类,无论其规模或人数如何,都必须以现有 IT 流程为重点进行构建;一个很大的错误是在开发IT服务提供商的功能时没有考虑IT流程和服务,从而创建了一个高度分层的提供商,即一个无法快速响应客户需求的提供商。
https://agentemaillist.com/wp-content/uploads/2023/10/apple-2023-1-300x150.jpg
用户。 例如,信息安全领域在高度层级结构中无法很好地发挥其作用,因为信息在组织内部和外部各个方向流动;为了对信息安全领域建立有效的治理,无疑需要事先建立一个强烈面向IT流程和服务的IT服务提供商。 下图中显示了三种类型的服务提供商的示例。 图 2 – 内部提供商 资料来源:莫利纳罗,2011 年 图 3 – 共享服务中心提供商 资料来源:莫利纳罗,2011 年 图 4 – 外部提供商 资料来源:莫利纳罗,2011 年 IT 治理实施项目 根据 Fernandes (2008) 的说法,近年来,信息已被组织视为需要管理的最重要的战略资源之一。目前,IT 系统和服务在收集、分析、生成和分发组织业务执行所必需的信息方面发挥着至关重要的作用。因此,必须认识到 IT 是至关重要的、战略性的、需要适当投资和管理的重要资源。 重点关注信息安全领域的 IT 治理项目的实施与有效且有效地使用以下 4 个 P 的准备和规划有关: 人们; 法律诉讼; 产品/技术; 伙伴。 这些要素代表了服务提供商必须具备的必要技能。
如果没有 4P 的整合,任何设计、计划或项目通常都会失败,因为缺乏准备和管理。 本文提出的以信息安全为中心的IT治理实施流程与市场上的实践完全一致,根据ITIL V3(2007)可以概括为六个步骤,如下图所示: 图 8 – 改进周期 资料来源:ITIL V3 – 服务设计,2007 年 案例分析 这项工作提出的模型除了与 ITIL 实践保持一致之外,还通过 IT 治理实施项目在军事组织中实施。 IT 治理模型的实施实际上是 IT 服务提供商的战略差异化因素。 第四地区远程信息处理中心是一个为西亚马逊地区(亚马逊、阿卡、朗多尼亚和罗赖马)陆军部队提供 IT 服务的军事组织,于 2010 年 7 月开始其 IT 治理实施项目,旨在提高 IT 服务和服务的交付质量。从而提高用户满意度。 亚马逊地区向用户提供服务面临严重的物流问题,如:接入问题、IT解决方案成本高、维护难度大;对于在亚马逊工作的人来说,这些是常见的情况。
不关心将战略与运营相结合的 IT 服务提供商在该地区的运营将面临重大问题。 为了最大限度地减少这些困难,创造一种重视规划、战略和流程管理的新文化,并培养一支积极主动的、面向 IT 服务的员工队伍,开发了一个治理项目,该项目于 2011 年 4 月结束后,在 IT 方面提供了一个新的水平服务交付。 越来越多的事实证明,IT 治理实践是公共和私人机构实现绩效质的飞跃的高效且有效的工具。在困难更大的亚马逊,由于前面提到的限制,IT服务提供商“无力救火”,趋势是客户重要需求的质量损失越来越大和用户。可用性、容量、连续性和信息安全必须与 ANS(服务水平协议)保持一致,因为 IT 不再是奢侈品,而是任何组织的关键成功因素。
页:
[1]