ממשל על צורותיו השונות

בפוסט הקודם, ממשל תאגידי וממשל טכנולוגיית המידע. מצא את ההבדלים, הסברנו על ממשל תאגידי וממשל טכנולוגיית המידע, והסברנו למה הם שלובים זה בזה.

כשחושבים על זה, ישנם מושגים נוספים (מילות באז, זוכרים?) המתארים סוגי ממשל שונים. למשל:

– ממשל אבטחת מידע – Security Governance
– ממשל הנתונים – Data Governance
– ממשל ארכיטקטורת שירותים – SOA Governance
– ממשל המידע – Information Governance

סביר להניח שישנם מושגים נוספים, אלו מושגים, שלי באופן אישי, כבר יצא לשמוע ולהיפגש עימם.
רוצים לדעת מה אומר כל אחד?

בדיוק כמו שממשל טכנולוגיית המידע מייצג את העקרונות לניהול המבנה הארגוני, המטרות הארגוניות, העקרונות והבקרות על מכלול מרכיבי מערכות המידע וציוד המחשוב בארגון, כך ממשל אבטחת מידע או נתונים, ובעצם כל צירוף אחר לממשל, “הממשלים” מייצגים את המטרות, העקרונות והבקרות הרלוונטיים לאותו נושא.
לדוגמא, ממשל אבטחת המידע מגדיר:

מבנה תחום אבטחת המידע ושילובו בתהליכים העסקיים.
על המבנה לשרת את התהליכים העסקיים ולתת מענה לסיכוני אבטחת המידע שהארגון זיהה כרלוונטיים עבורו.

מטרות תחום אבטחת המידע.
מטרת העל של אבטחת הידע, המידע והנתונים הארגוניים, אינה מספקת. לעומת זאת, יש לעבור על המטרות העסקיות ולוודא כי סיכונים עסקיים הנובעים מכשל אבטחת מידע ביישום המטרות העסקיות מכוסים, לרבות, סיכונים של יישום תהליכים חדשים או שינויים בתהליכים קיימים.

עקרונות תחום אבטחת המידע.
יש לקבוע מהם העקרונות שהארגון רוצה להנחיל. עקרונות אלו יהוו את הבסיס להגדרת תהליכי עבודה ויכללו את רמת הסיכון שהארגון מוכן לקחת על עצמו במקרה של מימוש חשיפת סיכון אבטחת המידע.

הבקרות של תחום אבטחת המידע.
על מנת להתמודד מול סיכוני אבטחת המידע, יש ליישם בקרות המצמצמות את הסיכונים שזוהו ככל הניתן בהתחשב באלמנט העלות אל מול התועלת.

באחד הבלוגים שקראתי (אינני זוכר באיזה ספציפי) הייתה הגדרה מעניינת לממשל טכנולוגיית המידע ובעצם היא מתאימה לכלל צורת הממשל. ההגדרה, בתרגום חופשי לעברית: “כלל הפעולות הנעשות לשיפור אפקטיביות טכנולוגיית המידע, תוך ניהול סיכוני טכנולוגיית המידע ומבלי להפר תאימות רגולטורים”.

עכשיו תחליפו את צמד המילים טכנולוגיית המידע באבטחת מידע ו/או נתונים ו/או ארכיטקטורת שירותים או כל מילה ו/או צירוף מילים ותקבלו את המשמעות דה פקטו של ממשל.

בקיצור – העלאת אפקטיביות תוך ניהול סיכונים ומבלי לפגוע בתאימות. סוף הסיפור.

מסכימים להגדרה הזו? הערות, הארות ותגובות יתקבלו בברכה.

פורסם בקטגוריה אבטחת מידע, כללי, ממשל

Leave a Reply

Your email address will not be published. Required fields are marked *