ארכיון הקטגוריה כללי

ממשל ואסטרטגיית טכנולוגיית המידע – מצא את ההבדלים

פורסם בתאריך March 7, 2012 על ידי orenh אין תגובות

סמנכ”ל טכנולוגיות בחברה גדולה שאל אותי השבוע, “בעצם, מה הבדל בין ממשל טכנולוגיית המידע ואסטרטגיית טכנולוגיית המידע?”. השאלה באה במהלך פגישה, בה ייעצתי לחברה להטמיע מסגרת עבודה התומכת בניהול מערך הטכנולוגיה תחת עקרונות ממשל. “או” עניתי לו, “בדיוק בשביל זה אני כאן”, יש כל כך הרבה מושגים דומים, הקשורים זה בזה באופן ישיר ועקיף ולעיתים … Continue reading →

פורסם בקטגוריה כללי, ממשל, מתודולוגיות וסטנדרטים

האם מנהלי הסיכונים הם הורים טובים?

פורסם בתאריך February 28, 2012 על ידי orenh אין תגובות

“כהורים, אנו מלמדים את ילדנו להיות זהירים. אנו לא רוצים שהם ייקחו סיכונים מיותרים, כמו לרדוף אחרי תרנגולות בכביש סואן…”, אומר נורמן מרקס באחד הפוסטים האחרונים שלו… נורמן מרקס הוא אחד מגדולי המשפיעים בעולם ממשל טכנולוגיית המידע. עם רקע עשיר כמבקר פנים ראשי, מנהל סיכונים ארגוני, וחלק מהנהלה בכירה למעלה מעשרים שנה, הוא משמש כיום … Continue reading →

פורסם בקטגוריה כללי, ממשל, ניהול סיכונים

שאלות יסוד למימוש פרויקט טכנולוגי

פורסם בתאריך February 22, 2012 על ידי orenh אין תגובות

אם אתם חושבים שההנהלה שלכם אינה מבינה בצורך בממשל טכנולוגיית המידע ו/או כל יישום פרויקט טכנולוגי גדול אחר (למשל: יישום כלי אבטחת מידע הכנסת מערכת רוחבית וכדומה), יש לזכור שחוסר ההבנה הזו יכולה להיות הדדית ולנבוע מהמחשבה שההנהלה חושבת שאתם פשוט לא מבינים בניהול עסק. אז מה עושים? בואו נשים את הדברים על השולחן. המטרה … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל

מה לניהול סיכונים ולשיפור תהליכים עסקיים?

פורסם בתאריך February 8, 2012 על ידי orenh 2 תגובות

הנה סיפור: היום התראיינתי , למשרת “יועץ סיכונים טכנולוגיים”. הראיון התבצע ע”י מנהל משאבי אנוש כהכנה למנהל האחראי על ניהול הסיכונים. השאלות שנשאלתי ובעיקר התשובות שעניתי חידדו את מה שכבר הבנתי מזמן, מונחי היסוד מפורשים ומתורגמים בצורה שונה ע”י מנהלים בהתאם לרמת הידע שלהם. שלא כמו מושגי התוכנה והחומרה, בהם מושגים רבים אינם מוכרים או … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים

יישום ממשל אבטחת מידע

פורסם בתאריך January 25, 2012 על ידי orenh אין תגובות

בשבועות האחרונים פורסמו מקרים רבים של כשלים באבטחת מידע. חשיפת נתוני כרטיסי האשראי, הפלת אתרי הבורסה ואל על ע”י ההאקר הסעודי, ואפילו צווי ניתוק מהאינטרנט לכ- 1700 בתי עסק, בהוראת בית משפט. אז מה יהיה בסוף? האם הנהלת ארגון יכולה לומר, “לנו זה (כנראה) לא יקרה”? איך ארגון יודע אם הוא מאובטח דיו? התשובה היא … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל

האם ארגונך מוכן ליישום כלי ממשל טכנולוגיית המידע?

פורסם בתאריך January 11, 2012 על ידי orenh אין תגובות

ביולי האחרון (2011), מכון המחקר גרטנר, פרסם מאמר רב ערך בתחום כלים ליישום ממשל טכנולוגיית המידע. במאמר, סקרו אנליטי החברה את הכלים הקיימים בשוק הממשל, ניהול הסיכונים והתאימות לדרישות רגולציה (GRC). בד”כ מדובר בכלים הנותנים מענה לכלל התחומים הללו ובמקרים רבים אף לניהול הביקורת הפנימית. בואו נשחק משחק קטן. את/ה מנהל בחברה, שהנהלתה החליטה ליישם … Continue reading →

פורסם בקטגוריה כללי, ממשל, מתודולוגיות וסטנדרטים

ממשל טכנולוגיית המידע מיועד למנמ”ר או למנכ”ל?

פורסם בתאריך December 26, 2011 על ידי orenh אין תגובות

בשיאו הדרמתי של המחזה “המלט”, מאת שייקספיר, עומד הגיבור ושואל: “להיות או לא להיות? זאת השאלה.” השאלה הזו מהווה תמיד פראפרזה על שאלות עקרוניות הנשאלות, ללא קשר לנושא השאלה. השאלה העקרונית שלנו להיום, היא: האם ממשל טכנולוגיית המידע מיועד למנכ”ל או למנמ”ר? התשובה הנכונה היא…(ספר לנו מה מסתתר מאחורי וילון מספר…) ברמה התיאורטית, ממשל טכנולוגיית … Continue reading →

פורסם בקטגוריה כללי, ממשל

מהי האסטרטגיה הטכנולוגית לשנת 2012 עפ”י גרטנר?

פורסם בתאריך December 12, 2011 על ידי orenh אין תגובות

חברת הייעוץ גרטנר, פרסמה בחודש שעבר (נובמבר) את עשרת הטכנולוגיות שלהערכתה יהיו רלוונטיות אסטרטגית לרוב הארגונים בשנת 2012. קרי, מרבית הארגונים התייחסו לטכנולוגיות הללו בתכנון העבודה של שנת 2012. גרטנר מגדירה טכנולוגיה אסטרטגית “כטכנולוגיה עם יכולת השפעה משמעותית בשלוש השנים הקרובות”, כאשר הדגש הוא על טכנולוגיה שהסיכון באיחור אימוצה גדול מההשקעה ביישומה. טכנולוגיה אסטרטגית יכולה … Continue reading →

פורסם בקטגוריה כללי, ממשל, ניהול סיכונים

ממשל וניהול טכנולוגיית המידע – מצא את ההבדלים

פורסם בתאריך November 1, 2011 על ידי orenh אין תגובות

פרסום הגרסה החדשה למסגרת העבודה קוביט –  COBIT 5 לטובת קבלת הערות מהשטח (עדיין לא הגרסה הרשמית, אבל, אלו רוח הדברים), חידד והעלה מחדש את הויכוח הקיים לגבי ההבדלים בין ממשל טכנולוגיית המידע לניהול טכנולוגיית המידע. למרות שמסגרת העבודה המקובלת לממשל טכנולוגיית המידע הינה קוביט, רבים טוענים כי מסגרת זו היא לניהול טכנולוגיית המידע ולא … Continue reading →

פורסם בקטגוריה כללי, ממשל, מתודולוגיות וסטנדרטים

מסגרות עבודה מקובלות בממשל טכנולוגיית המידע

פורסם בתאריך October 28, 2011 על ידי orenh אין תגובות

בפוסט הקודם שלי, מסגרות עבודה בממשל תאגידי, ראינו כי הסטנדרטים לממשל תאגידי בנויים על חוקים ותקנות שמדינות רבות מאמצות עבור המשקיעים בבורסות המקומיות והניהול התקין של חברות בארצן. ממשל טכנולוגיית המידע, למרות היותו חלק מממשל תאגידי, אינו רשמי ומוסדר בצורה שכזו. ממשל טכנולוגיית המידע מושתת על מתודולוגיות / מסגרות עבודה ובעיקר ניסיון לניצול נכון וניהול … Continue reading →

פורסם בקטגוריה כללי, ממשל, מתודולוגיות וסטנדרטים