سازمان همچنین باید سوابق مربوط به داراییهای فناوری اطلاعات را از فروشندگان قراردادی، ازجمله زنجیره نگهداری و گواهینامههای تخریب، ذخیره کند.
علاوه بر این، حاکمیت انتظار دارد که به مدیریت و ذینفعان در مورد تکمیل فعالیتهای مربوط به داراییهای فناوری اطلاعات گزارش دهد. گزارشها باید شامل موارد زیر باشد:
- اطمینان از اینکه خطرات بهاندازه کافی کنترلشدهاند
- اعتبار سنجی که دفع به دنبال مقررات مناسب (گزارش پایداری)،
- بهروزرسانی ارزش داراییهای IT در دستگاههای مالی سازمان (گزارش ROI)
- درسهای آموختهشده از وضعیت دارایی فناوری اطلاعات برای بررسی ذینفعان و بهبود مستمر
3 نکته برای مؤثر فناوری اطلاعات وضع دارایی
با توجه به اطلاعاتی که در این مقاله پوشش دادهایم، 3 نکته برتر برای جلوگیری از اشتباهات معمول در مورد داراییهای فناوری اطلاعات چیست؟ توصیههای ما عبارتاند از:
- برنامهریزی را در اولویت قرار دهید. برنامهریزی مؤثر یک پیشنیاز برای وضع دارایی IT مؤثر است. هماهنگی با استراتژی کسبوکار و فناوری اطلاعات و در نظر گرفتن الزامات ذینفعان در مورد محرمانه بودن و پایداری، ورودیهای کلیدی قبل از شروع فعالیتهای اجباری است.
- بهطور مداوم ریسک را ارزیابی کنید. حفاظت از اطلاعات سازمان و ذینفعان آنها در طول وضع مهم است. بنابراین خطرات باید قبل از هرگونه فعالیت از کار انداختن یا دفع شناسایی، تجزیهوتحلیل و ارزیابی شوند.
- پیگیری پیشرفت و بهروزرسانی سوابق. سفر انتقال دارایی IT دارای نقاط داده زیادی است. عدم پیگیری و بهروزرسانی آنها میتواند منجر به مسائل جدی انطباق یا نقض دادهها شود. ثبت دارایی فناوری اطلاعات باید منبع حقیقت برای تمام فعالیتهای وضع باشد.
بهطور خلاصه، تمام ذینفعان درگیر در وضع داراییهای فناوری اطلاعات باید تصویر بزرگ را از دیدگاههای حاکمیت، ریسک و انطباق ببینند. با توجه به این دیدگاهها، سازمانها باید یک رویکرد استراتژیک داشته باشند تا اطمینان حاصل شود که تمام نیازهای ذینفعان برآورده میشود.
[…] چرخه عمر دارایی فناوری اطلاعات […]