השבוע ארגון מבקרי מערכות המידע העולמי (ISACA) פרסם את מסגרת העבודה החדשה COBIT 5. הארגון, שסניפו בישראל מופיע תחת השם: האיגוד הישראלי לביקורת ואבטחת מערכות מידע (מודה, אני חלק פעיל ממנו), הפיץ את העדכון, 15 שנה אחרי הפרסום הראשון של מסגרת העבודה, הנחשבת כנפוצה ביותר בשוק המסחרי. המסגרת החדשה, היא איחוד של כמה מסגרות עבודה, … Continue reading →
ארכיון הקטגוריה מתודולוגיות וסטנדרטים
שליש מהתקציב עבור רגולציה?? למה??
השבוע קראתי בדיילי מיילי את דבריו של צורי חורין, סמנכ”ל בכיר בנס טכנולוגיות כי “הרגולציה גוזלת כשליש מהתקציב ומכוח האדם של טכנולוגיית המידע (IT) במגזר הפיננסי“. 30% מהתקציב? מדובר באחוז משאבים עצום!! שליש (!!) מהתקציב וכוח האדם?? לרגולציה? משהו לא הגיוני כאן !! האם זו הייתה מטרת הרגולציה? האם החברות בשוק הפיננסי יכולות להעמיד תחרות … Continue reading →
פורסם בקטגוריה דרישות חוק ורגולציה, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים
ממשל ואסטרטגיית טכנולוגיית המידע – מצא את ההבדלים
סמנכ”ל טכנולוגיות בחברה גדולה שאל אותי השבוע, “בעצם, מה הבדל בין ממשל טכנולוגיית המידע ואסטרטגיית טכנולוגיית המידע?”. השאלה באה במהלך פגישה, בה ייעצתי לחברה להטמיע מסגרת עבודה התומכת בניהול מערך הטכנולוגיה תחת עקרונות ממשל. “או” עניתי לו, “בדיוק בשביל זה אני כאן”, יש כל כך הרבה מושגים דומים, הקשורים זה בזה באופן ישיר ועקיף ולעיתים … Continue reading →
פורסם בקטגוריה כללי, ממשל, מתודולוגיות וסטנדרטים
האם ארגונך מוכן ליישום כלי ממשל טכנולוגיית המידע?
ביולי האחרון (2011), מכון המחקר גרטנר, פרסם מאמר רב ערך בתחום כלים ליישום ממשל טכנולוגיית המידע. במאמר, סקרו אנליטי החברה את הכלים הקיימים בשוק הממשל, ניהול הסיכונים והתאימות לדרישות רגולציה (GRC). בד”כ מדובר בכלים הנותנים מענה לכלל התחומים הללו ובמקרים רבים אף לניהול הביקורת הפנימית. בואו נשחק משחק קטן. את/ה מנהל בחברה, שהנהלתה החליטה ליישם … Continue reading →
פורסם בקטגוריה כללי, ממשל, מתודולוגיות וסטנדרטים
ממשל וניהול טכנולוגיית המידע – מצא את ההבדלים
פרסום הגרסה החדשה למסגרת העבודה קוביט – COBIT 5 לטובת קבלת הערות מהשטח (עדיין לא הגרסה הרשמית, אבל, אלו רוח הדברים), חידד והעלה מחדש את הויכוח הקיים לגבי ההבדלים בין ממשל טכנולוגיית המידע לניהול טכנולוגיית המידע. למרות שמסגרת העבודה המקובלת לממשל טכנולוגיית המידע הינה קוביט, רבים טוענים כי מסגרת זו היא לניהול טכנולוגיית המידע ולא … Continue reading →
פורסם בקטגוריה כללי, ממשל, מתודולוגיות וסטנדרטים
מסגרות עבודה מקובלות בממשל טכנולוגיית המידע
בפוסט הקודם שלי, מסגרות עבודה בממשל תאגידי, ראינו כי הסטנדרטים לממשל תאגידי בנויים על חוקים ותקנות שמדינות רבות מאמצות עבור המשקיעים בבורסות המקומיות והניהול התקין של חברות בארצן. ממשל טכנולוגיית המידע, למרות היותו חלק מממשל תאגידי, אינו רשמי ומוסדר בצורה שכזו. ממשל טכנולוגיית המידע מושתת על מתודולוגיות / מסגרות עבודה ובעיקר ניסיון לניצול נכון וניהול … Continue reading →
פורסם בקטגוריה כללי, ממשל, מתודולוגיות וסטנדרטים
מסגרות עבודה מקובלות בממשל
כאשר אנו רוצים ליישם ממשל (תאגידי או אחר) אנו משתדלים להשתמש במתודולוגיה / מסגרת עבודה כלשהיא. המטרה היא “לא להמציא שום גלגל”, אלא לקחת הנחיות עבודה מקובלות וליישם אותם בצורה הטובה ביותר בארגון שלנו. מהי מסגרת עבודה? מסגרת עבודה היא אוסף תובנות שהושגו במטרה לבנות וליישם ממשל בארגונים שונים. במרבית המקרים, מדובר בתקנות ובחוקים שמדינות אימצו … Continue reading →
פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, מתודולוגיות וסטנדרטים
