مدیریت پرشین خبر، لحظات خوشی را برای شما آرزومند است.
به گزارش پرشین خبر از روابط عمومی و امور بین الملل بورس تهران، سجاد زارعی با اشاره بر نقش مهم اطلاعات در پشتیبانی، پایداری و رشد شرکتها، اظهار داشت: در پرتو تحول دیجیتال، فناوری اطلاعات نقشی مهم در پشتیبانی، پایداری و رشد شرکتها ایفا کرده است. پیشتر، اعضای هیات مدیره و مدیران ارشد سازمان ها میتوانستند تصمیمات مرتبط با فناوری اطلاعات را تفویض کرده، نادیده بگیرند یا از آنها اجتناب کنند؛ امروزه چنین نگرشهایی منسوخ شده اند و ایجاد ارزش برای ذینفعان، یعنی دستیابی به مزایا با هزینه بهینه و مدیریت ریسک، اغلب با دیجیتالی شدن مدلهای کسب و کاری جدید، فرآیندهای کارآمد و نوآوری موفق هدایت میشود. سازمانهای دیجیتالی به طور فزایندهای به فناوری اطلاعات برای بقا و رشد وابسته هستند.
مدیر امنیت اطلاعات بورس تهران با تاکید بر ضرورت مدیریت ریسک فناوری اطلاعات در حاکمیت شرکتی تصریح کرد: با توجه به محوریت فناوری اطلاعات برای مدیریت ریسک سازمانی و ایجاد ارزش، در سه دهه گذشته، تمرکز خاصی بر حاکمیت شرکتی فناوری اطلاعات (EGIT) شکل گرفته است. حاکمیت شرکتی فناوری اطلاعات بخشی جداییناپذیر از حاکمیت شرکتی است. این حاکمیت توسط هیئت مدیره اجرا میشود که نظارت بر تعریف و اجرای فرآیندها، ساختارها و سازوکارهای ارتباطی در سازمان را بر عهده دارد و همچنین کارکنان بخش کسب و کار سازمان و کارکنان بخش فناوری اطلاعات سازمان را برای انجام مسئولیتهای خود در پشتیبانی از همراستایی کسب و کار و فناوری اطلاعات توانمند می سازد.
جایگاه مدیریت ریسک فناوری اطلاعات در حاکمیت شرکتی
وی گفت: برای حاکمیت شرکتی فناوری اطلاعات چارچوبهای بین المللی وجود دارد. این چارچوبها بر اساس تجارب و بهروشها به عنوان راهنما در دسترس سازمان ها قرار دارد. برای نمونه COBIT به عنوان چارچوبی مطرح در زمینه حاکمیت فناوری اطلاعات محسوب میشود. مطابق این چارچوب، حاکمیت شرکتی فناوری اطلاعات باید اطمینان حاصل کند که ریسک مرتبط با فناوری اطلاعات در سطح سازمان، از اشتهای ریسک و آستانه تحمل ریسک سازمان تجاوز نمیکند، تاثیر ریسک فناوری اطلاعات بر ارزش های سازمان شناسایی و مدیریت میشود و پتانسیل عدم انطباق به حداقل میرسد.
فرآیند مدیریت ریسک فناوری اطلاعات در حاکمیت شرکتی از طریق ارزیابی، هدایت، پایش
زارعی فرآیند مدیریت ریسک فناوری اطلاعات در حاکمیت شرکتی را توضیح داد و گفت: مدیریت ریسک فناوری اطلاعات در لایه حاکمیت شرکتی از طریق «ارزیابی»، «هدایت» و «پایش» مدیریت ریسک فناوری اطلاعات محقق و بهینه میشود. در ارزیابی مدیریت ریسک، حاکمیت شرکتی باید به طور مداوم تاثیر ریسک بر استفاده فعلی و آینده فناوری اطلاعات در سازمان را بررسی و ارزیابی کند و اطمینان حاصل کند که اشتهای ریسک سازمان مناسب بوده و ریسک مربوط به ارزشهای سازمان در استفاده از فناوری اطلاعات، شناسایی و مدیریت میشود.
همچنین در هدایت مدیریت ریسک، حاکمیت شرکتی باید هدایت روشهای مدیریت ریسک را بر عهده گیرد تا از مناسب بودن روشهای مدیریت ریسک فناوری اطلاعات و اینکه ریسک واقعی فناوری اطلاعات از اشتهای ریسک مورد نظر هیئت مدیره تجاوز نمیکند، اطمینان حاصل کند.
در پایش مدیریت ریسک، حاکمیت شرکتی باید اهداف و سنجههای کلیدی فرآیندهای مدیریت ریسک را پایش کرده و تعیین کند که به منظور انجام اقدامات اصلاحی، انحرافات یا مشکلات چگونه شناسایی، پیگیری و گزارش شود.
علاقهمندان برای کسب اطلاعات بیشتر به آدرس الکترونیکی https://cgiran.tse.ir/ مراجعه کنند.