Data di pubblicazione: 31 luglio 2024
Collaboratori: Keith O'Brien, Amanda Downie
La governance delle tecnologie dell'informazione (IT) si riferisce a uno o più framework che gestiscono il modo in cui le organizzazioni ottimizzano l'uso delle operazioni IT per supportare gli obiettivi aziendali.
Una governance IT efficace è una componente chiave della strategia aziendale complessiva e della governance aziendale come politica di governance, rischio e conformità (GRC). La governance informatica si occupa della gestione della governance e dei rischi e della conformità alle normative governative e di settore. L'ottimizzazione della governance IT richiede il giusto mix di investimenti IT, politiche e personale. Aiuta le organizzazioni a far coincidere i loro obiettivi IT con gli obiettivi aziendali.
Una strategia IT completa con una solida governance IT può semplificare il processo decisionale IT, in ultima analisi indirizzando i risultati verso gli obiettivi aziendali chiave. È sempre più un componente dei team DevOps responsabili delle operazioni IT. I team DevOps collaborano in modo più efficiente per creare, testare e distribuire software.
Man mano che le organizzazioni aumentano i loro investimenti IT, aumenta l'importanza di una forte politica di governance IT. I Chief Information Officer (CIO) guidano la strategia di governance IT insieme ad altri stakeholder chiave dei vertici aziendali.
Questo ebook descrive i principali vantaggi ottenuti con l'AI generativa odierna e i modelli di machine learning (ML) tradizionali.
Iscriviti alla newsletter IBM
Mantenere una solida governance IT aiuta le organizzazioni a prosperare in diverse aree chiave.
Le interruzioni dei processi IT di un'organizzazione influiscono sull'intera azienda. Pertanto, le organizzazioni fanno della resilienza una componente fondamentale dei loro processi di governance IT. Le organizzazioni possono orientare le proprie funzioni IT per massimizzare l'operatività e creare backup e ridondanze adeguati per mantenere l'attività in movimento.
Comprendere i costi delle risorse IT e il loro impatto sulla crescita aziendale è una componente chiave del lavoro di qualsiasi CIO. Sebbene la tecnologia sia una componente importante di qualsiasi organizzazione moderna, i CEO vogliono sapere che vari progetti, iniziative e spese IT tracciano una linea diretta verso il raggiungimento degli obiettivi aziendali.
Il maggiore utilizzo dei dati dei clienti per guidare le operazioni aziendali nell'IT aziendale significa che le agenzie governative sono più concentrate sul modo in cui le organizzazioni gestiscono i propri reparti IT. Le organizzazioni che dispongono di solide pratiche di governance IT hanno meno probabilità di incorrere in problemi di conformità e quindi sono maggiormente in grado di concentrarsi su altre aree della loro attività.
Le organizzazioni utilizzano sempre più dati di prime e terze parti, molti dei quali sono proprietari o contengono informazioni private sui consumatori. Sempre più spesso, i malintenzionati prendono di mira le organizzazioni che raccolgono questi dati preziosi. La gestione e la mitigazione del rischio IT sono fondamentali: le organizzazioni possono adottare politiche e procedure che proteggano i propri utenti. Secondo un sondaggio di CIO.com, i CEO pongono la gestione del rischio IT1 (link esterno a ibm.com) come seconda priorità dopo la trasformazione digitale.
Diverse organizzazioni governative e non governative (ONG) e imprese private sono responsabili della definizione e del mantenimento degli standard e delle linee guida per la governance IT.
Esistono diversi criteri e procedure di governance IT seguiti da molte organizzazioni.
Conosciuto anche come COBIT, è un framework di pratiche e strumenti accettati che riducono al minimo i rischi, introducono la conformità normativa e guidano gli obiettivi aziendali.
Questo framework, che raccoglie le best practice, aiuta le organizzazioni a gestire meglio il supporto e i servizi IT. AXELOS è responsabile della gestione degli aggiornamenti ITIL. Il più recente, ITIL 4, è stato rilasciato nel 20192 (link esterno a ibm.com) per includere nuovi strumenti e tecnologie, come l'intelligenza artificiale e il cloud computing.
Questo framework prevede la pianificazione, l'implementazione, la gestione e l'ottimizzazione dei servizi IT per soddisfare le esigenze degli utenti e aiutare le organizzazioni a raggiungere i propri obiettivi aziendali. L'ITSM è destinato a fornire l'implementazione, il funzionamento e la gestione ottimali di ogni risorsa IT per ogni utente di un'azienda. Gli utenti possono includere clienti, dipendenti o partner commerciali.
Le risorse IT possono includere hardware, software o asset informatici, come un computer portatile, un'applicazione software, storage cloud o un server virtuale. In alcune organizzazioni, DevOps viene utilizzato al posto o come alternativa all'ITSM. Ma molte organizzazioni vedono DevOps e ITSM come complementari: DevOps si concentra principalmente su velocità e agilità e ITSM si concentra sulla soddisfazione di utenti e clienti.
Questo modello, originariamente sviluppato dal Dipartimento della Difesa degli Stati Uniti, si riferisce al processo di sviluppo del software di un'organizzazione. Gli attuali modelli CMMI consentono alle organizzazioni di tutte le dimensioni di creare e misurare la maturità delle operazioni IT e di identificare le aree di miglioramento.
L'AI generativa ha una grande influenza su ogni aspetto delle aziende moderne, IT incluso. Le organizzazioni possono dover ripensare le proprie politiche di governance IT nell'era dell'AI, soprattutto se stanno pensando di utilizzare strumenti di terze parti come ChatGPT o altri. L'AI generativa così com'è costruita oggi introduce diverse domande difficili sull'uso lecito, sulla privacy dei dati e sulla fiducia nella correttezza dei risultati.
Le organizzazioni che adottano l'AI generativa devono probabilmente rivedere le loro politiche di governance IT esistenti per vedere se hanno bisogno di nuove regole per l'uso della tecnologia. Inoltre, l'AI generativa potrebbe essere uno strumento prezioso per creare politiche di governance IT, ad esempio suggerire componenti chiave o porre domande al team di governance IT.
Gestisci i i controlli e i rischi IT interni con IBM OpenPages for IT Governance.
Migliora la cybersecurity attraverso persone, processi e tecnologia.
Gestisci i modelli di AI generativa costruiti su qualsiasi piattaforma e distribuiti sul cloud o on-premises.
Segui il team nell'identificazione dei rischi e nella gestione dei workflow.
Fiducia nel raggiungimento degli obiettivi di business in un mondo di rischi dinamici.
Raggiungi un livello di sicurezza affidabile con la threat intelligence.
Scopri come watsonx.governance può essere utilizzato per governare il ciclo di vita dell'AI, dall'ideazione alla produzione.
Comprendere le norme dell'AI Act della UE è essenziale per qualsiasi organizzazione che utilizza l'AI.
La governance dell'AI dovrebbe iniziare a livello di concetto e continuare per tutto il ciclo di vita della soluzione AI.
1 CEOs’ top priorities for IT leaders today (link esterno a IBM.com), CIO.com, 13 maggio 2024
2 What is ITIL? Your guide to the IT Infrastructure Library (link esterno a IBM.com), CIO.com, 16 maggio 2022