PROCESS DESCRIPTIONPO6 Communicate Management Aims and DirectionManage dịch - PROCESS DESCRIPTIONPO6 Communicate Management Aims and DirectionManage Việt làm thế nào để nói

PROCESS DESCRIPTIONPO6 Communicate


PROCESS DESCRIPTION
PO6 Communicate Management Aims and Direction
Management develops an enterprise information technology control framework and defines and communicates policies. An ongoing communication programme is implemented to articulate the mission, service objectives, policies and procedures, etc., approved and supported by management. The communication supports achievement of information technology objectives and ensures awareness and understanding of business and information technology risks, objectives and direction. The process ensures compliance with relevant laws and regulations.
Control over the information technology process of Communicate management aims and direction that satisfies the business requirement for information technology of supplying accurate and timely information on current and future information technology services and associated risks and responsibilities by focusing on providing accurate, understandable and approved policies, procedures, guidelines and other documentation to stakeholders, embedded in an information technology control framework is achieved by
• Defining an information technology control framework
• Developing and rolling out information technology policies
• Enforcing information technology policies
and is measured by
• Number of business disruptions due to information technology service disruption
• Percent of stakeholders who understand the enterprise information technology control framework
• Percent of stakeholders who are non-compliant with policy
Effectiveness
Efficiency
Confidentiality
Integrity
Availability
Compliance
Reliability
P S
People
Information
Applications
Infrastructure
STRATEGIC
ALIGNMENT
PERFORMANCE
MEASUREMENT
VALUE
DELIVERY
RISK
MANAGEMENT
RESOURCE
MANAGEMENT
IT GOVERNANCE
Primary Secondary
Plan and Organise
CCONTROL OBJECTIVES
PO6 Communicate Management Aims and Direction
PO6.1 information technology Policy and Control Environment
Define the elements of a control environment for IT, aligned with the enterprise’s management philosophy and operating style.
These elements should include expectations/requirements regarding delivery of value from information technology investments, appetite for risk, integrity, ethical values, staff competence, accountability and responsibility. The control environment should be based on a culture that supports value delivery whilst managing significant risks, encourages cross-divisional co-operation and teamwork, promotes compliance and continuous process improvement, and handles process deviations (including failure) well.
PO6.2 Enterprise information technology Risk and Control Framework
Develop and maintain a framework that defines the enterprise’s overall approach to information technology risk and control and that aligns with the information technology policy and control environment and the enterprise risk and control framework.
PO6.3 information technology Policies Management
Develop and maintain a set of policies to support information technology strategy. These policies should include policy intent; roles and responsibilities;exception process; compliance approach; and references to procedures, standards and guidelines. Their relevance should be confirmed and approved regularly.
PO6.4 Policy, Standard and Procedures Rollout
Roll out and enforce information technology policies to all relevant staff, so they are built into and are an integral part of enterprise operations.
PO6.5 Communication of information technology Objectives and Direction
Communicate awareness and understanding of business and information technology objectives and direction to appropriate stakeholders and users throughout the enterprise.
PMANAGEMENT GUIDELINES
PO1 Strategic and tactical information technology plans,
IT project and service portfolios
PO9 IT-related risk management guidelines
ME2 Report on effectiveness of information technology controls
Enterprise information technology control framework ALL
IT policies ALL
IActivities
rocess Activities
Establish and maintain an information technology control environment and framework. I C I A/R I C C C C
Develop and maintain information technology policies. I I I A/R C C C R C
Communicate the information technology control framework and information technology objectives and direction. I I I A/R R C
A RACI chart identifies who is Responsible, Accountable, Consulted and/or Informed.
RACI Chart Functions
CEO
CFO
Business Executive
CIO
Business Process Owner
Head Operations
Chief Architect
Head Development
Head information technology Administration
PMO
Compliance, Audit,
Risk and Security

Goals and Metrics

• Ensure transparency and understanding of
IT costs, benefits, strategy, policies and service levels.
• Ensure that automated business transactions and information exchanges can be trusted.
• Ensure that critical and confidential information is withheld from those who should not have access to it.
• Ensure minimum business impact in the event of an information technology service disruption or change.
• Ensure proper use and performance of the applications and technology solutions.
• Ensure that information technology services and infrastructure can properly resist and recover from failure due to error, delivered attack or disaster.
• Develop a common and comprehensive information technology control framework.
• Develop a common and comprehensive set of information technology policies.
• Communicate the information technology strategy, policies and control framework.
Organise
• Defining an information technology control framework
• Developing and rolling out information technology policies
• Enforcing information technology policies
• Defining and maintaining a communications plan
• Number of instances where confidential information was compromised
• Number of business disruptions due to information technology service disruption
• Level of understanding of information technology costs, benefits, strategy, policies and service levels
• Percent of stakeholders who understand information technology policy
• Percent of stakeholders who understand the enterprise information technology control framework
• Percent of stakeholders who are noncompliant with policy
• Frequency of policy review/update
• Timeliness and frequency of communication to users
• Frequency of enterprise information technology control framework review/update
MATURITY MODEL

PO6 Communicate Management Aims and Direction
Management of the process of Communicate management aims and direction that satisfies the business requirement for information technology of supplying accurate and timely information on current and future information technology services and associated risks and responsibilities is:
0 Non-existent when
Management has not established a positive information technology control environment. There is no recognition of the need to establish a set of policies, plans and procedures, and compliance processes.
1 Initial/Ad Hoc when
Management is reactive in addressing the requirements of the information control environment. Policies, procedures and standards are developed and communicated on an ad hoc basis as driven by issues. The development, communication and compliance processes are informal and inconsistent.
2 Repeatable but Intuitive when
The needs and requirements of an effective information control environment are implicitly understood by management, but practices are largely informal. The need for control policies, plans and procedures is communicated by management, but development is left to the discretion of individual managers and business areas. Quality is recognised as a desirable philosophy to be followed, but practices are left to the discretion of individual managers. Training is carried out on an individual, as-required basis.
3 Defined when
A complete information control and quality management environment is developed, documented and communicated by management and includes a framework for policies, plans and procedures. The policy development process is structured, maintained and known to staff, and the existing policies, plans and procedures are reasonably sound and cover key issues. Management addresses the importance of information technology security awareness and initiates awareness programmes. Formal training is available to support the information control environment but is not rigorously applied. Whilst there is an overall development framework for control policies and procedures, there is inconsistent monitoring of compliance with these policies and procedures. There is an overall development framework. Techniques for promoting security awareness have been standardised and formalised.
4 Managed and Measurable when
Management accepts responsibility for communicating internal control policies and delegates responsibility and allocates sufficient resources to maintain the environment in line with significant changes. A positive, proactive information control environment, including a commitment to quality and information technology security awareness, is established. A complete set of policies, plans and procedures is developed, maintained and communicated and is a composite of internal good practices. A framework for rollout and subsequent compliance checks is established.
5 Optimised when
The information control environment is aligned with the strategic management framework and vision and is frequently reviewed, updated and continuously improved. Internal and external experts are assigned to ensure that industry good practices are being adopted with respect to control guidance and communication techniques. Monitoring, self-assessment and compliance checking are pervasive within the organisation. Technology is used to maintain policy and awareness knowledge bases and to optimise communication, using office automation and computer-based training tools.
0/5000
Từ: -
Sang: -
Kết quả (Việt) 1: [Sao chép]
Sao chép!
PROCESS DESCRIPTIONPO6 Communicate Management Aims and DirectionManagement develops an enterprise information technology control framework and defines and communicates policies. An ongoing communication programme is implemented to articulate the mission, service objectives, policies and procedures, etc., approved and supported by management. The communication supports achievement of information technology objectives and ensures awareness and understanding of business and information technology risks, objectives and direction. The process ensures compliance with relevant laws and regulations.Control over the information technology process of Communicate management aims and direction that satisfies the business requirement for information technology of supplying accurate and timely information on current and future information technology services and associated risks and responsibilities by focusing on providing accurate, understandable and approved policies, procedures, guidelines and other documentation to stakeholders, embedded in an information technology control framework is achieved by• Defining an information technology control framework• Developing and rolling out information technology policies• Enforcing information technology policiesand is measured by• Number of business disruptions due to information technology service disruption• Percent of stakeholders who understand the enterprise information technology control framework• Percent of stakeholders who are non-compliant with policyEffectivenessEfficiencyConfidentialityIntegrityAvailabilityComplianceReliabilityP SPeopleInformationApplicationsInfrastructureSTRATEGICALIGNMENTPERFORMANCEMEASUREMENTVALUEDELIVERYRISKMANAGEMENTRESOURCEMANAGEMENTIT GOVERNANCEPrimary SecondaryPlan and OrganiseCCONTROL OBJECTIVESPO6 Communicate Management Aims and DirectionPO6.1 information technology Policy and Control EnvironmentDefine the elements of a control environment for IT, aligned with the enterprise’s management philosophy and operating style.These elements should include expectations/requirements regarding delivery of value from information technology investments, appetite for risk, integrity, ethical values, staff competence, accountability and responsibility. The control environment should be based on a culture that supports value delivery whilst managing significant risks, encourages cross-divisional co-operation and teamwork, promotes compliance and continuous process improvement, and handles process deviations (including failure) well.PO6.2 Enterprise information technology Risk and Control FrameworkDevelop and maintain a framework that defines the enterprise’s overall approach to information technology risk and control and that aligns with the information technology policy and control environment and the enterprise risk and control framework.PO6.3 information technology Policies ManagementDevelop and maintain a set of policies to support information technology strategy. These policies should include policy intent; roles and responsibilities;exception process; compliance approach; and references to procedures, standards and guidelines. Their relevance should be confirmed and approved regularly.PO6.4 Policy, Standard and Procedures RolloutRoll out and enforce information technology policies to all relevant staff, so they are built into and are an integral part of enterprise operations.PO6.5 Communication of information technology Objectives and DirectionCommunicate awareness and understanding of business and information technology objectives and direction to appropriate stakeholders and users throughout the enterprise.PMANAGEMENT GUIDELINESPO1 Strategic and tactical information technology plans,IT project and service portfoliosPO9 IT-related risk management guidelinesME2 Report on effectiveness of information technology controlsEnterprise information technology control framework ALLIT policies ALLIActivitiesrocess ActivitiesEstablish and maintain an information technology control environment and framework. I C I A/R I C C C CDevelop and maintain information technology policies. I I I A/R C C C R CCommunicate the information technology control framework and information technology objectives and direction. I I I A/R R CA RACI chart identifies who is Responsible, Accountable, Consulted and/or Informed.ĐUA biểu đồ chức năngGIÁM ĐỐC ĐIỀU HÀNHGIÁM ĐỐC TÀI CHÍNHKinh doanhCIOChủ doanh nghiệp quá trìnhHoạt động đầuKiến trúc sư trưởngĐầu phát triểnĐầu công nghệ thông tin quản trịMĂNG XÔNG PMOTuân thủ, kiểm toán,Rủi ro và an ninhMục tiêu và số liệu• Đảm bảo tính minh bạch và sự hiểu biết vềNÓ chi phí, lợi ích, mức độ chiến lược, chính sách và dịch vụ.• * Bảo đảm rằng giao dịch tự động kinh doanh và trao đổi thông tin có thể được tin cậy.• * Bảo đảm rằng thông tin quan trọng và bí mật được giữ lại từ những người không nên có quyền truy cập vào nó.• Đảm bảo kinh doanh tối thiểu tác động trong trường hợp một gián đoạn dịch vụ công nghệ thông tin hoặc thay đổi.• * Bảo đảm sử dụng đúng đắn và hiệu suất của các ứng dụng và giải pháp công nghệ.• * Bảo đảm rằng dịch vụ công nghệ thông tin và cơ sở hạ tầng có thể đúng cách chống lại và phục hồi từ thất bại do lỗi, gửi tấn công hoặc thảm họa.• Phát triển một khuôn khổ kiểm soát công nghệ thông tin phổ biến và toàn diện.• Phát triển một tập hợp phổ biến và toàn diện của thông tin công nghệ chính sách.• Giao tiếp chiến lược công nghệ thông tin, chính sách và kiểm soát khuôn khổ.Tổ chức• Xác định một khuôn khổ kiểm soát công nghệ thông tin• Phát triển và lăn ra thông tin công nghệ chính sách• Thực thi lệnh chính sách công nghệ thông tin• Xác định và duy trì liên lạc một kế hoạch• Số trường hợp nơi thông tin bí mật đã bị xâm• Số lượng kinh doanh sự gián đoạn do gián đoạn dịch vụ công nghệ thông tin• Các mức độ của sự hiểu biết về mức độ chi phí, lợi ích, chiến lược, chính sách và dịch vụ công nghệ thông tin• Phần trăm của các bên liên quan hiểu chính sách công nghệ thông tin• Phần trăm của các bên liên quan hiểu khuôn khổ kiểm soát doanh nghiệp thông tin công nghệ• Phần trăm của các bên liên quan được noncompliant với chính sách• Các tần số của chính sách xem xét/Cập Nhật• Kịp thời và tần số của giao tiếp với người dùng• Các tần số của doanh nghiệp thông tin công nghệ kiểm soát khuôn khổ đánh giá/Cập NhậtMÔ HÌNH KỲ HẠN THANH TOÁNPO6 Giao tiếp quản lý nhằm mục đích và hướngQuản lý của quá trình giao tiếp quản lý nhằm mục đích và hướng đó đáp ứng yêu cầu kinh doanh cho công nghệ thông tin cung cấp thông tin chính xác và kịp thời về dịch vụ công nghệ thông tin hiện tại và tương lai và liên quan đến rủi ro và trách nhiệm là:0 phòng không tồn tại khiQuản lý không có thiết lập một môi trường kiểm soát công nghệ thông tin tích cực. Có là không có sự công nhận về sự cần thiết để thiết lập một tập hợp các chính sách, kế hoạch và thủ tục, và tuân thủ quy trình.1 ban đầu/quảng cáo Hoc khiQuản lý là phản ứng tại địa chỉ các yêu cầu của môi trường kiểm soát thông tin. Chính sách, thủ tục và tiêu chuẩn được phát triển và truyền đạt trên một cơ sở phi thể thức như lái xe của vấn đề. Các quá trình phát triển, thông tin liên lạc và tuân thủ là không chính thức và không phù hợp.2 Repeatable nhưng Intuitive khiNhu cầu và yêu cầu của môi trường kiểm soát thông tin hiệu quả ngầm hiểu bằng cách quản lý, nhưng thực hành phần lớn không chính thức. Sự cần thiết cho chính sách kiểm soát, kế hoạch và thủ tục được truyền đạt bằng cách quản lý, nhưng phát triển là trái để theo ý của cá nhân quản lý và kinh doanh khu vực. Chất lượng được biết đến như một triết lý mong muốn phải được tuân theo, nhưng thực hành là trái để theo ý của cá nhân quản lý. Đào tạo được thực hiện trên cơ sở cá nhân, như yêu cầu.3 xác định khiMột thông tin hoàn toàn kiểm soát chất lượng quản lý môi trường và đang phát triển, tài liệu và truyền đạt bằng cách quản lý và bao gồm một khuôn khổ cho chính sách, kế hoạch và thủ tục. Quá trình phát triển chính sách cấu trúc, duy trì và được biết đến cho nhân viên, và các chính sách hiện tại, các kế hoạch và thủ tục được hợp lý âm thanh và bao gồm các vấn đề quan trọng. Quản lý địa chỉ tầm quan trọng của thông tin công nghệ an ninh nâng cao nhận thức và bắt đầu chương trình nâng cao nhận thức. Đào tạo chính quy có sẵn để hỗ trợ môi trường kiểm soát thông tin nhưng không được áp dụng một cach nghiêm tuc. Trong khi không có một khuôn khổ phát triển tổng thể cho chính sách kiểm soát và thủ tục, có là không phù hợp giám sát phù hợp với các chính sách và thủ tục. Có là một khuôn khổ phát triển tổng thể. Kỹ thuật cho việc thúc đẩy an ninh nâng cao nhận thức đã được tiêu chuẩn hóa và formalised.4 quản lý và Measurable khiQuản lý chấp nhận trách nhiệm về giao tiếp nội bộ điều khiển trách nhiệm chính sách và các đại biểu và phân bổ các nguồn lực đủ để duy trì môi trường phù hợp với thay đổi đáng kể. Một môi trường kiểm soát thông tin tích cực và chủ động, trong đó có một cam kết chất lượng và thông tin công nghệ an ninh nhận thức, được thành lập. Một bộ hoàn chỉnh các chính sách, kế hoạch và thủ tục được phát triển, duy trì và truyền đạt và là một hỗn hợp của thực hành tốt nội bộ. Một khuôn khổ cho buổi giới thiệu và sau đó tuân thủ kiểm tra được thành lập.5 tối ưu hóa khiMôi trường kiểm soát thông tin được liên kết với các khuôn khổ quản lý chiến lược và tầm nhìn và thường xuyên được nhận xét nhất, Cập Nhật và liên tục cải thiện. Các chuyên gia nội bộ và bên ngoài được chỉ định để đảm bảo rằng ngành công nghiệp thực hành tốt được áp dụng đối với kiểm soát hướng dẫn và thông tin liên lạc kỹ thuật. Giám sát, tự đánh giá và tuân thủ kiểm tra được phổ biến trong tổ chức. Công nghệ được sử dụng để duy trì chính sách và nhận thức về kiến thức căn cứ và tối ưu hóa giao tiếp, bằng cách sử dụng tự động hóa văn phòng và các công cụ đào tạo dựa trên máy tính.
đang được dịch, vui lòng đợi..
Kết quả (Việt) 2:[Sao chép]
Sao chép!

QUY TRÌNH MÔ TẢ
PO6 Giao tiếp Mục đích quản lý và định hướng
quản lý phát triển một công nghệ thông tin doanh nghiệp khuôn khổ kiểm soát và định nghĩa và giao tiếp chính sách. Một chương trình truyền thông liên tục được thực hiện để nói lên sứ mệnh, mục tiêu dịch vụ, chính sách và thủ tục, vv, đã được phê duyệt và được hỗ trợ bởi quản lý. Các thông tin liên lạc hỗ trợ đạt được các mục tiêu công nghệ thông tin và đảm bảo nâng cao nhận thức và hiểu biết về kinh doanh và công nghệ thông tin rủi ro, mục tiêu và phương hướng. Quá trình này đảm bảo tuân thủ pháp luật và các quy định có liên quan.
Việc kiểm soát các quá trình công nghệ thông tin của Truyền mục tiêu quản lý và hướng đáp ứng các yêu cầu kinh doanh cho công nghệ thông tin cung cấp thông tin chính xác và kịp thời về các dịch vụ công nghệ thông tin hiện tại và trong tương lai và rủi ro liên quan và trách nhiệm bằng cách tập trung vào việc cung cấp các chính sách chính xác, dễ hiểu và đã được phê duyệt, thủ tục, hướng dẫn và tài liệu khác để các bên liên quan, nhúng vào trong một khuôn khổ kiểm soát công nghệ thông tin được thực hiện bởi
• Xác định một khuôn khổ kiểm soát công nghệ thông tin
• Phát triển và triển khai các chính sách công nghệ thông tin
• Thực thi chính sách công nghệ thông tin
và là đo bằng
• Số gián đoạn kinh doanh do công nghệ thông tin gián đoạn dịch vụ
• Phần trăm của các bên liên quan hiểu rõ các công nghệ thông tin doanh nghiệp khuôn khổ kiểm soát
• Phần trăm của các bên liên quan là không tuân thủ chính sách
hiệu quả
Hiệu quả
bảo mật
Liêm
Sẵn
Tuân
Độ bền
P QUẢN Secondary Primary Kế hoạch và Tổ chức MỤC TIÊU CCONTROL PO6 Giao tiếp Mục đích quản lý và định hướng chính sách PO6.1 công nghệ thông tin và Môi trường kiểm soát Xác định các yếu tố của một môi trường kiểm soát cho IT, phù hợp với triết lý quản lý và điều hành theo phong cách của doanh nghiệp. Những yếu tố này bao gồm sự mong đợi / yêu cầu liên quan đến giao hàng có giá trị từ các khoản đầu tư công nghệ thông tin, cảm giác ngon miệng cho rủi ro, tính toàn vẹn, các giá trị đạo đức, năng lực nhân viên, trách nhiệm và trách nhiệm. Môi trường kiểm soát nên được dựa trên một nền văn hóa có hỗ trợ giao hàng giá trị trong khi việc quản lý rủi ro đáng kể, khuyến khích cross-sư đoàn hợp tác và làm việc theo nhóm, tăng cường việc tuân và cải thiện quá trình liên tục, và xử lý các sai lệch quá trình (bao gồm cả thất bại) không tốt. PO6.2 thông tin doanh nghiệp Rủi ro công nghệ và kiểm soát Khung Xây dựng và duy trì một khuôn khổ định nghĩa phương pháp tiếp cận tổng thể của doanh nghiệp đến rủi ro công nghệ thông tin và kiểm soát và thẳng hàng với chính sách công nghệ thông tin và kiểm soát môi trường và các khuôn khổ rủi ro doanh nghiệp và kiểm soát. PO6.3 Chính sách công nghệ thông tin Quản lý Xây dựng và duy trì một tập hợp các chính sách để hỗ trợ chiến lược công nghệ thông tin. Các chính sách này nên bao gồm ý định chính sách; vai trò và trách nhiệm; quá trình ngoại lệ; cách tiếp cận phù hợp; và tài liệu tham khảo để làm thủ tục, tiêu chuẩn và hướng dẫn. Liên quan của họ cần được xác nhận và phê duyệt thường xuyên. PO6.4 chính sách, tiêu chuẩn và thủ tục Rollout cuốn ra và thực thi các chính sách công nghệ thông tin cho tất cả các nhân viên có liên quan, do đó, chúng được xây dựng vào và là một phần không thể thiếu trong hoạt động doanh nghiệp. PO6.5 Truyền thông thông tin Mục tiêu công nghệ và định hướng Giao nhận thức và hiểu biết về mục tiêu kinh doanh và công nghệ thông tin và định hướng cho các bên liên quan và người sử dụng thích hợp trong toàn doanh nghiệp. PMANAGEMENT HƯỚNG DẪN po1 chiến lược và kế hoạch công nghệ thông tin chiến thuật, dự án CNTT và danh mục dịch vụ PO9 liên quan đến CNTT hướng dẫn quản lý rủi ro Me2 Báo cáo hiệu quả của công nghệ thông tin kiểm soát doanh nghiệp công nghệ thông tin khuôn khổ kiểm soát tất cả các chính sách IT ALL IActivities rocess hoạt động lập và duy trì một môi trường kiểm soát công nghệ thông tin và khuôn khổ. ICIA / RICCCC Xây dựng và duy trì các chính sách công nghệ thông tin. IIIA / RCCCRC giao tiếp của hệ thống kiểm soát công nghệ thông tin và mục tiêu công nghệ thông tin và hướng. IIIA / RRC A RACI biểu đồ xác định ai là người có trách nhiệm, Có trách nhiệm, xin ý kiến và / hoặc có thông tin. RACI Chức năng Chart CEO CFO Business Executive CIO quá trình kinh doanh chủ đầu Operations trúc sư trưởng Head Phát triển công nghệ thông tin Quản lý Head PMO tuân thủ, kiểm toán, rủi ro và an ninh các mục tiêu và Metrics • Đảm bảo tính minh bạch và sự hiểu biết về chi phí, lợi ích, chiến lược, chính sách và mức dịch vụ IT. • Đảm bảo rằng các giao dịch kinh doanh tự động và trao đổi thông tin có thể được tin cậy. • Đảm bảo rằng các thông tin quan trọng và bí mật được giữ lại từ những người không nên có quyền truy cập vào nó . • Đảm bảo tối thiểu tác động kinh doanh trong trường hợp của một gián đoạn dịch vụ hoặc thay đổi công nghệ thông tin. • Đảm bảo sử dụng đúng và hiệu suất của các ứng dụng và giải pháp công nghệ. • Đảm bảo rằng các dịch vụ công nghệ thông tin và cơ sở hạ tầng đúng cách có thể chống lại và phục hồi từ thất bại do lỗi, giao tấn công hoặc thiên tai. • Xây dựng một khuôn khổ kiểm soát công nghệ thông tin phổ biến và toàn diện. • Xây dựng một tập hợp chung và toàn diện về chính sách công nghệ thông tin. • Giao tiếp các chiến lược công nghệ thông tin, chính sách và khuôn khổ kiểm soát. Tổ chức • Xác định một khuôn khổ kiểm soát công nghệ thông tin • Phát triển và tung ra các chính sách công nghệ thông tin • Thực thi chính sách công nghệ thông tin • Xác định và duy trì một kế hoạch truyền thông • Số trường hợp thông tin bí mật đã bị xâm nhập • Số gián đoạn kinh doanh do công nghệ thông tin gián đoạn dịch vụ • Mức độ hiểu biết về công nghệ thông tin chi phí, lợi ích, chiến lược , chính sách và mức độ dịch vụ • Phần trăm của các bên liên quan, những người hiểu công nghệ thông tin chính sách • Phần trăm của các bên liên quan hiểu rõ các công nghệ thông tin doanh nghiệp khuôn khổ kiểm soát • Phần trăm của các bên liên quan những người không tuân thủ với chính sách • Tần suất đánh giá chính sách / cập nhật • Kịp thời và tần số của thông tin liên lạc cho người sử dụng • Tần số của doanh nghiệp công nghệ thông tin khuôn khổ kiểm soát đánh giá / cập nhật Maturity Model PO6 Giao tiếp Mục đích quản lý và định hướng quản lý của quá trình giao tiếp nhằm mục đích quản lý và hướng đáp ứng các yêu cầu kinh doanh cho công nghệ thông tin cung cấp thông tin chính xác và kịp thời về các dịch vụ công nghệ thông tin hiện tại và tương lai và rủi ro và trách nhiệm liên quan là: 0 Không tồn tại khi quản lý đã không thành lập một môi trường kiểm soát công nghệ thông tin tích cực. Không có công nhận sự cần thiết phải thiết lập một tập hợp các chính sách, kế hoạch và các thủ tục, quy trình và tuân thủ. 1 ban đầu / Ad Hoc khi quản lý là sự phản ứng trong việc giải quyết các yêu cầu của các môi trường kiểm soát thông tin. Chính sách, thủ tục và tiêu chuẩn được phát triển và truyền trên cơ sở đặc biệt là do các vấn đề. Các quá trình phát triển, thông tin liên lạc và tuân thủ là không chính thức và không nhất quán. 2 lặp lại nhưng trực quan khi các nhu cầu và yêu cầu của một môi trường kiểm soát thông tin có hiệu quả được ngầm hiểu bởi quản lý, nhưng thực tế là phần lớn thức. Sự cần thiết phải kiểm soát các chính sách, kế hoạch và quy trình được truyền đạt bởi quản lý, nhưng phát triển là trái với các quyết định của các nhà quản lý cá nhân và khu vực kinh doanh. Chất lượng được công nhận là một triết lý mong muốn được theo sau, nhưng thực tế là trái với ý của các nhà quản lý cá nhân. Việc đào tạo được thực hiện trên một cá nhân, như bắt buộc của cơ sở. 3 định nghĩa khi A kiểm soát thông tin và quản lý chất lượng môi trường hoàn chỉnh được phát triển, tài liệu và truyền đạt bởi quản lý và bao gồm một khuôn khổ cho các chính sách, kế hoạch và thủ tục. Quá trình phát triển chính sách được cấu trúc, duy trì và được biết đến với đội ngũ nhân viên, và các chính sách, kế hoạch và quy trình hiện tại là hợp lý âm thanh và bao gồm các vấn đề chủ chốt. Quản lý tới tầm quan trọng của nhận thức an ninh công nghệ thông tin và khởi tạo các chương trình nâng cao nhận thức. Đào tạo chính thức có sẵn để hỗ trợ các môi trường kiểm soát thông tin nhưng không được áp dụng một cách nghiêm ngặt. Trong khi có một khuôn khổ phát triển toàn diện cho các chính sách và thủ tục kiểm soát, có giám sát không phù hợp của việc tuân thủ các chính sách và thủ tục. Có một khuôn khổ phát triển toàn diện. Kỹ thuật để nâng cao nhận thức an ninh đã được chuẩn hóa và chính thức hóa. 4 Quản lý và đo lường được khi nhận trách nhiệm quản lý để giao tiếp chính sách kiểm soát nội bộ và các đại biểu trách nhiệm và phân bổ đủ nguồn lực để duy trì môi trường phù hợp với những thay đổi đáng kể. Một tích cực, chủ động môi trường kiểm soát thông tin, bao gồm một cam kết chất lượng và nhận thức về bảo mật công nghệ thông tin, được thành lập. Một bộ hoàn chỉnh các chính sách, kế hoạch và thủ tục được phát triển, duy trì và truyền đạt và là một hỗn hợp của các thực hành tốt nội bộ. Một khuôn khổ cho việc triển khai và tuân thủ tiếp theo kiểm tra được thành lập. 5 Được tối ưu khi Môi trường kiểm soát thông tin được liên kết với các khuôn khổ quản lý chiến lược và tầm nhìn và được thường xuyên rà soát, cập nhật và cải tiến. Các chuyên gia trong và ngoài nước được giao để đảm bảo rằng ngành công nghiệp thực hành tốt đang được áp dụng đối với kiểm soát hướng dẫn và truyền thông kỹ thuật với. Giám sát, tự đánh giá và kiểm tra việc tuân thủ là phổ biến trong tổ chức. Công nghệ được sử dụng để duy trì các căn cứ chính sách và kiến thức nâng cao nhận thức và để tối ưu hóa giao tiếp, sử dụng tự động hóa văn phòng và các công cụ đào tạo dựa trên máy tính.



































































































đang được dịch, vui lòng đợi..
 
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.

Copyright ©2025 I Love Translation. All reserved.

E-mail: