Quản lý rủi ro công nghệ
Rủi ro CNTT trên toàn doanh nghiệp sẽ được đánh giá thông qua các chính sách, quy trình tiêu chuẩn và...
Mô hình quản trị nhằm xác định các biện pháp giảm thiểu rủi ro phù hợp cho toàn quận.
Lý do
Cần phải cân nhắc sự đánh đổi giữa giá trị kinh doanh và rủi ro ở cấp độ doanh nghiệp.
Việc đánh giá và truyền đạt mức độ rủi ro có thể chấp nhận được sẽ đảm bảo sự bảo vệ tối ưu.
nguồn lực trong doanh nghiệp và toàn Quận
Ý nghĩa
- Các rủi ro công nghệ đặc thù của doanh nghiệp sẽ được quản lý ở cấp độ phù hợp (ví dụ:,
bởi các cơ quan quản lý và các nhóm làm việc (như Ủy ban Đánh giá Điện toán đám mây) trong
phù hợp với các tiêu chuẩn, chính sách và quy trình toàn doanh nghiệp, và
Đã chuyển vấn đề này lên ITMC khi cần thiết. - Các tiêu chí và ngưỡng sẽ được xác định để đảm bảo việc giám sát độc lập được thực hiện.
các dự án triển khai công nghệ. - Quy trình thiết kế kiến trúc giải pháp sẽ xác định giải pháp đáp ứng được nhu cầu kinh doanh.
tiêu chuẩn rủi ro chấp nhận được của đơn vị phải cân bằng với các yếu tố khác, bao gồm chi phí và
chức năng.
Quản lý và điều hành đầu tư CNTT
Quản lý các khoản đầu tư CNTT (ví dụ: phân bổ nguồn lực CNTT, cấp vốn cho các dự án) sẽ
Phù hợp với các mục tiêu chiến lược của Quận và Hệ thống Quản lý Chung.
Lý do
Việc tập trung đầu tư CNTT vào những ưu tiên quan trọng nhất của Quận sẽ tối đa hóa hiệu quả kinh doanh.
Lợi ích đạt được từ các nguồn lực CNTT.
Ý nghĩa
- Các khoản đầu tư CNTT sẽ được xác định rõ ràng dựa trên các trường hợp kinh doanh để:
- Cung cấp bản phân tích về chi phí, lợi ích, giá trị và rủi ro.
- Thể hiện sự tuân thủ các tiêu chuẩn dịch vụ của Quận.
- Các khoản đầu tư CNTT sẽ được định hướng bởi cơ chế quản trị rõ ràng với sự đại diện công bằng.
Từ các nhóm điều hành, kinh doanh và công nghệ.
Chi phí CNTT doanh nghiệp
Quận sẽ chia sẻ chi phí cho các sáng kiến, nguồn lực và tài sản CNTT trên toàn doanh nghiệp, và
Sẽ nỗ lực hướng tới sự minh bạch, công bằng và khả năng dự đoán trong việc phân bổ chi phí.
Lý do
Việc chia sẻ chi phí trên toàn quận cho các nguồn lực và tài sản CNTT dùng chung sẽ tăng lên.
Tính nhất quán, tính minh bạch và hiệu quả chi phí.
Ý nghĩa
- Chi phí tài nguyên CNTT dành riêng cho từng nhóm kinh doanh có thể không được chia sẻ.
- Việc lập ngân sách, định giá, mô hình chi phí, phương pháp phân bổ và báo cáo sẽ được thực hiện.
Đã triển khai và truyền đạt trên toàn Quận.
Tái sử dụng, Mua sắm, Xây dựng
Quận sẽ tuân theo một quy trình kiến trúc giải pháp nghiêm ngặt để triển khai...
Các tùy chọn sau đây được ưu tiên để cung cấp chức năng mới:
- Để đáp ứng các yêu cầu về chức năng kinh doanh mới, Quận ưu tiên tái sử dụng.
Các ứng dụng, dịch vụ, công cụ, thành phần và chức năng hiện có của Quận. - Quận sẽ tìm cách mua chức năng này thông qua phần mềm thương mại sẵn có (COTS) hoặc phần mềm dựa trên điện toán đám mây.
- Đối với các chức năng không thể có được, Quận sẽ xem xét các giải pháp kinh doanh.
Tái cấu trúc quy trình và phát triển phần mềm tùy chỉnh là phương án thứ ba.
Lý do
Việc trình bày rõ ràng và tuân thủ các tiêu chí ưu tiên cho các quyết định tái sử dụng / mua / xây dựng sẽ
Đảm bảo tính linh hoạt, khả năng mở rộng và hiệu quả chi phí/thời gian cao hơn trong giải pháp công nghệ.
phát triển, triển khai và bảo trì.
Ý nghĩa
- Các tài sản công nghệ hiện có của Quận (ví dụ: ứng dụng, dịch vụ, công cụ, linh kiện)
và các chức năng) sẽ được ghi lại và có sẵn để tái sử dụng. - Các tiêu chí ưu tiên cho quyết định tái sử dụng/mua/xây dựng sẽ được ghi lại và sử dụng.
Luôn luôn phân tích để cung cấp các chức năng mới. - Mức độ kết nối và khả năng tương tác cao giữa tất cả phần cứng, phần mềm,
Các thành phần truyền thông, nhà cung cấp/đối tác bên ngoài và khách hàng sẽ là
Đã tìm kiếm.
Kiến trúc doanh nghiệp
Kiến trúc doanh nghiệp của Quận, được phát triển và duy trì với sự hợp tác của...
Sự tham gia của các nhóm kỹ thuật và đơn vị kinh doanh sẽ được sử dụng làm nguồn tham khảo chính thức.
Nguồn tham khảo cho các tiêu chuẩn về công nghệ, thông tin và kiến trúc ứng dụng của Quận.
Lý do
Kiến trúc doanh nghiệp đảm bảo tính nhất quán, tăng cường tích hợp và cải thiện hiệu quả hoạt động.
chất lượng và hiệu quả chi phí trong thiết kế và cung cấp các giải pháp công nghệ trên toàn cầu
doanh nghiệp.
Ý nghĩa
- Quận sẽ dựa trên các tiêu chuẩn ngành để tận dụng lợi thế của xu hướng chính.
các công nghệ và giải pháp, nhằm giảm thiểu sự phụ thuộc vào một nhà cung cấp duy nhất và tận dụng các nguồn lực mở.
các tiêu chuẩn và giải pháp tốt nhất trong lĩnh vực môi trường của Quận. - Các nhóm doanh nghiệp cấp quận phải đóng vai trò tích cực trong việc xác định các yêu cầu trong khi
Áp dụng các tiêu chuẩn kiến trúc doanh nghiệp vì lợi ích toàn quận. - Các giải pháp công nghệ kinh doanh sẽ tuân thủ Quy chuẩn doanh nghiệp của Quận.
Tiêu chuẩn kiến trúc. - Các trường hợp ngoại lệ sẽ được xem xét thông qua một quy trình quản lý, dựa trên các yếu tố đặc thù.
các yêu cầu về kinh doanh và/hoặc công nghệ.
Tuân thủ các tiêu chuẩn của quận
Tất cả các giải pháp và dịch vụ CNTT của Quận sẽ tuân thủ các quy định về an ninh, quyền riêng tư và kỹ thuật của Quận.,
và các tiêu chuẩn khác, đồng thời đáp ứng các yêu cầu kiểm toán, quy định và pháp lý phù hợp.
Lý do
Việc áp dụng nhất quán và được ghi chép đầy đủ các tiêu chuẩn của Quận sẽ bảo vệ doanh nghiệp.
tài nguyên.
Ý nghĩa
- Các tiêu chuẩn của quận sẽ được xem xét và thông báo thường xuyên cho
Đảm bảo tuân thủ. - Nguyên tắc này cần được áp dụng khi đàm phán các hợp đồng dịch vụ CNTT.
Mức độ dịch vụ
Quy trình Kiến trúc Giải pháp của Quận sẽ đảm bảo mức độ dịch vụ về tính khả dụng,
Hiệu năng, dung lượng và khả năng mở rộng được xác định rõ.
Lý do
Các mức độ dịch vụ và thỏa thuận rõ ràng sẽ cho phép cung cấp các dịch vụ cần thiết.
Ý nghĩa
- Việc quản lý hợp đồng sẽ yêu cầu xem xét và giám sát mức độ dịch vụ.
các thỏa thuận và đảm bảo đòn bẩy hợp đồng phù hợp. - Việc báo cáo hiệu quả hoạt động so với các Mức độ Dịch vụ đã được ghi nhận sẽ là bắt buộc.
Cung cấp sự minh bạch và xác định các xu hướng hoặc nhu cầu cải thiện dịch vụ.
Áp dụng công nghệ
Quận sẽ áp dụng công nghệ sử dụng cấu hình “theo sát nhanh” cho các hệ thống ghi nhận dữ liệu.
(chế độ hai cực 1) và sẽ xem xét việc áp dụng sớm cho các hệ thống đổi mới và
sự phân hóa (chế độ hai cực 2).
Lý do
Cách tiếp cận song song đối với việc áp dụng công nghệ sẽ cho phép Quận thúc đẩy sự đổi mới,
Các giải pháp công nghệ tiên tiến nhất được cân bằng với việc quản lý chi phí và rủi ro.
Ý nghĩa
- Quận sẽ nhanh chóng áp dụng các công nghệ đã được chứng minh hiệu quả.
- Quận sẽ xem xét các công nghệ tiên tiến nhất để ứng dụng vào các giải pháp đổi mới.
các giải pháp kinh doanh và các lĩnh vực mà kiến thức kỹ thuật là yếu tố then chốt.
Đổi mới và cải tiến liên tục
Tổ chức CNTT đóng vai trò là chất xúc tác cho sự thay đổi mang tính đột phá và tích cực khuyến khích điều đó.
Khám phá những đổi mới công nghệ nhằm mang lại lợi ích cho doanh nghiệp. Cơ sở hạ tầng CNTT sẽ
Cho phép sự phát triển công nghệ liên tục (phát triển, bổ sung hoặc thay đổi) đồng thời giảm thiểu tác động.
nhằm sử dụng cơ sở hạ tầng và cải thiện hiệu suất hoạt động.
Lý do
Công nghệ là một phần không thể thiếu trong hoạt động của Quận, và bộ phận CNTT đóng vai trò quan trọng trong việc này.
Chịu trách nhiệm tiên phong trong đổi mới công nghệ và các giải pháp hợp tác với
các nhóm kinh doanh vì giá trị kinh doanh.
Ý nghĩa
- Bộ phận CNTT sẽ phát triển và duy trì môi trường làm việc kỹ thuật số phục vụ cho...
Thu hút và phát triển một lực lượng lao động nhanh nhẹn, thích ứng, giàu kiến thức và kỹ năng.
sẽ đưa ra các quyết định công nghệ sáng suốt và cung cấp công nghệ hướng đến mục tiêu kinh doanh.
giải pháp. - Quận sẽ lựa chọn hỗ trợ và đánh giá các dự án thí điểm/nguyên mẫu đổi mới để
Xác định cách thức chúng có thể được áp dụng như các dịch vụ trên toàn doanh nghiệp. - Các nhà cung cấp dịch vụ CNTT bên ngoài và các nhà cung cấp khác dự kiến sẽ hỗ trợ và cung cấp...
Đổi mới ở những lĩnh vực mang lại lợi ích cho Quận. - Các nhà cung cấp dịch vụ cũng được kỳ vọng sẽ thúc đẩy cải tiến liên tục trong toàn bộ quy trình.
vòng đời dịch vụ bằng cách phát triển và duy trì sự hiểu biết về Quận.
Nhu cầu cải thiện dịch vụ và đổi mới, và bằng cách đo lường kết quả so với...
Những kỳ vọng được xác định trong các bản kế hoạch kinh doanh của hệ thống.
Quản lý vòng đời
Chính quyền quận sẽ quản lý vòng đời của các sản phẩm và dịch vụ CNTT.
Lý do
Quản lý vòng đời CNTT là cần thiết để kiểm soát chi phí vận hành và bảo trì của danh mục CNTT và để
Duy trì tính cập nhật kỹ thuật và khả năng hỗ trợ.
Ý nghĩa
- Quản lý vòng đời sản phẩm sẽ tận dụng luận chứng kinh doanh ban đầu gắn liền với...
hệ thống nhằm tạo điều kiện thuận lợi cho việc đánh giá định kỳ về chức năng, kỹ thuật và tài chính.
các khía cạnh về dịch vụ, ứng dụng và cơ sở hạ tầng CNTT của Quận. - Quản lý vòng đời sản phẩm sẽ xác định các hành động phù hợp trong tương lai, phù hợp với...
Kiến trúc doanh nghiệp.
Trải nghiệm người dùng
Các giải pháp công nghệ của quận sẽ được thiết kế để tối ưu hóa trải nghiệm người dùng trong khi
Tối đa hóa việc chia sẻ và tái sử dụng công nghệ và dịch vụ.
Lý do
Các giải pháp công nghệ cần phải lấy người dùng làm trung tâm trong thiết kế, cung cấp và triển khai.
Tối đa hóa giá trị kinh doanh và khả năng áp dụng.
Ý nghĩa
- Quy trình và phương pháp xây dựng kiến trúc giải pháp cấp quận phải tính đến trải nghiệm người dùng (UX).
- Trải nghiệm người dùng sẽ được tối ưu hóa dựa trên quyền hạn của người dùng và
Khả năng của thiết bị và kênh truy cập của người dùng. - Các giải pháp trải nghiệm người dùng sẽ tối đa hóa việc chia sẻ và tái sử dụng công nghệ.
Dịch vụ được cung cấp trên tất cả các thiết bị và kênh để đảm bảo tính nhất quán.
Thực tiễn phát triển
Mọi hoạt động phát triển nội bộ và bên ngoài sẽ tuân theo các tiêu chuẩn hàng đầu trong ngành và được Quận thông qua.
các phương pháp và quy trình, bao gồm cả việc xác định rõ ràng các yêu cầu.
Lý do
Các phương pháp chung sẽ đảm bảo chất lượng, khả năng dự đoán, độ tin cậy và hiệu quả được cải thiện.
Phát triển và triển khai ứng dụng.
Ý nghĩa
- Sự tham gia chung của đội ngũ kinh doanh và công nghệ trong suốt quá trình.
quá trình phát triển sẽ đảm bảo các hoạt động hướng đến kinh doanh, bao gồm cả sự vững chắc.
Định nghĩa các yêu cầu kinh doanh. - Các quy trình và thực hành nghiêm ngặt, có thể lặp lại, chẳng hạn như những quy trình và thực hành phù hợp với
Mô hình trưởng thành năng lực của Viện Kỹ thuật Phần mềm (SEI CMM) cấp độ 3 sẽ
có thể được sử dụng. - Các tiêu chuẩn báo cáo dự án trên toàn quận sẽ được tuân thủ.
Quản lý thông tin doanh nghiệp
Quận sẽ tận dụng chiến lược Quản lý Thông tin Doanh nghiệp (EIM) hiện có của mình.
và chương trình bao gồm các bên liên quan từ các nhóm doanh nghiệp và Quận.
Văn phòng Công nghệ.
Lý do
Thông tin doanh nghiệp là một tài sản cần được quản lý và tận dụng để phục vụ hoạt động kinh doanh.
mang lại lợi ích cho toàn hạt.
Ý nghĩa
- Chương trình EIM sẽ dựa trên và triển khai các tiêu chuẩn thông tin trên toàn quận.
được phát triển trong Kiến trúc Doanh nghiệp, bao gồm một doanh nghiệp nhất quán.
mô hình dữ liệu. - Các chính sách và quy trình của quận về việc truy cập và sử dụng thông tin sẽ được điều chỉnh bởi...
Chương trình EIM. - Chương trình EIM sẽ đảm bảo rằng bất kỳ sự tổng hợp dữ liệu nào cũng sẽ kích hoạt quá trình xem xét.
Xác định xem các chính sách khác nhau có áp dụng cho dữ liệu tổng hợp hay không và thực hiện
những chính sách đó.
Truy cập của bên thứ ba
Việc cấp quyền truy cập vào hệ thống hoặc tài nguyên kinh doanh chỉ được thực hiện thông qua sự cho phép rõ ràng và có thẩm quyền.
kiểm soát truy cập (ví dụ: nhận dạng, xác thực và ủy quyền) theo quy định
Chính sách an ninh của quận.
Lý do
Việc cấp quyền truy cập dựa trên các chính sách an ninh của Quận và các chính sách cụ thể theo vai trò sẽ đảm bảo quyền truy cập phù hợp.
được cung cấp với sự bảo vệ tối đa các nguồn lực với quản lý tối thiểu và
sự gián đoạn.
Ý nghĩa
- Quận sẽ cung cấp quyền truy cập phù hợp cho bên thứ ba khi cần thiết để hỗ trợ.
công việc kinh doanh. - Việc truy cập của bên thứ ba phải tuân thủ nguyên tắc này và các quy trình tiêu chuẩn của Quận.
bao gồm sự tham gia của bộ phận kinh doanh và bộ phận An ninh của Giám đốc Công nghệ (CTO).
Đảm bảo hoạt động kinh doanh liên tục và phục hồi sau thảm họa
Đảm bảo hoạt động kinh doanh liên tục là trách nhiệm của các nhóm kinh doanh. Khôi phục sau sự cố CNTT,
Bao gồm cả việc khôi phục dữ liệu, đây là trách nhiệm chung giữa các nhóm doanh nghiệp và chính quyền Quận.
Văn phòng Công nghệ và (các) nhà cung cấp dịch vụ CNTT thuê ngoài.
Lý do
Các nhóm doanh nghiệp của Quận, văn phòng công nghệ và (các) nhà cung cấp thuê ngoài sẽ hợp tác.
và lập kế hoạch để đảm bảo sự gián đoạn tối thiểu đối với hoạt động kinh doanh.
Ý nghĩa
- Việc phân bổ nguồn lực cho việc duy trì hoạt động kinh doanh sẽ do quyết định của
tác động của việc gián đoạn dịch vụ, chi phí bảo vệ tính khả dụng của dịch vụ và chi phí
về việc khôi phục dịch vụ. - Các kế hoạch duy trì hoạt động kinh doanh do các nhóm kinh doanh quản lý sẽ được sử dụng làm dữ liệu đầu vào.
về phương pháp và kế hoạch phục hồi sau thảm họa CNTT. - Mọi dữ liệu cần thiết cho các hoạt động quan trọng đều phải được sao lưu bằng cách sử dụng...
Giải pháp sao lưu/phục hồi phù hợp với Kiến trúc Doanh nghiệp.
