Bài viết tóm tắt vai trò và tiêu chuẩn về khung quản trị công nghệ tại doanh nghiệp, vai trò và khung quản trị dữ liệu doanh nghiệp và vai trò và khung quản trị an ninh mạng
Nội dung bài viết
Vai trò của quản trị công nghệ thông tin
Chức năng quản trị CNTT tại các doanh nghiệp có vai trò trong việc xây dựng định hướng, kế hoạch phát triển và ứng dụng CNTT, công nghệ số nhằm nâng cao hiệu quả kinh doanh và quản trị hoạt động doanh nghiệp.
Chức năng quản trị công nghệ thông tin của doanh nghiệp nên được xác định trên cơ sở mối quan hệ giữa nhu cầu CNTT của người dùng và khả năng đáp ứng của hệ thống Công nghệ thông tin (Demand – Supply Model)
Vai trò của quản trị dữ liệu tại doanh nghiệp
Dữ liệu cần được quản trị một cách hiệu quả để mang lại lợi ích tối đa cho doanh nghiệp bao gồm:
- • Đo lường chính xác và kịp thời hiệu quả hoạt động của doanh nghiệp, nhanh chóng nhận diện vấn đề và
các điểm cần cải thiện; - • Hỗ trợ tốt hơn quá trình ra quyết định, điều hành kinh doanh và hoạt động của doanh nghiệp;
- • Tối ưu hóa nguồn lực trong việc lập, cung cấp thông tin báo cáo đáp ứng nhu cầu quản trị nội bộ cũng như
các quy định của Nhà nước.
- Chia sẻ dữ liệu: Mọi người dùng trong doanh nghiệp đều có thể tiếp cận dữ liệu.
- Đảm bảo chất lượng dữ liệu: Các yếu tố xác định chất lượng gồm: tính chính xác, độ tin cậy, mức độ sẵn có và mức độ liên quan.
- Bảo mật dữ liệu: Dữ liệu được bảo mật, tránh bị tiết lộ và sử dụng khi chưa được phép.
- Phân loại dữ liệu: Dữ liệu được phân loại theo loại hình, định dạng, phân cấp.
- Ghi nhận dòng chảy dữ liệu: Dữ liệu được ghi chép từ bản gốc và theo dòng chảy dữ liệu.
- Định nghĩa dữ liệu: Dữ liệu được định nghĩa một cách thống nhất giữa các nhóm và người sử dụng có thể tiếp cận các định nghĩa này.
- Quản lý siêu dữ liệu: Quản lý siêu dữ liệu về dữ liệu khác. Quá trình này bao gồm các quy trình, chính sách
để đảm bảo thông tin được tích hợp, truy cập, chia sẻ, phân tích và duy trì một các tối ưu nhất trong toàn doanh nghiệp.
Vai trò của an toàn thông tin mạng và an ninh mạng
An toàn thông tin mạng cần được doanh nghiệp quan tâm và chú trọng nhằm đảm bảo:
- • Bảo vệ dữ liệu khách hàng và thông tin cá nhân
- • Bảo vệ quyền sở hữu trí tuệ
- • Đảm bảo và mở rộng sự hiện diện trên không gian số của doanh nghiệp
- • Giảm thiểu rủi ro liên quan đến lỗ hổng an ninh khi tham gia hệ sinh thái của bên thứ ba (nhà cung cấp, đối tác…)
- • Giảm thiểu rủi ro liên quan đến các nền tảng IOT/OT/sản xuất thông minh
Khung quản trị an ninh mạng
Khung quản trị an ninh mạng NIST: có 3 cấu phần, trong đó, cấu phần cốt lõi gồm 5 chức năng cơ bản:
- • Xác định,
- • Bảo vệ,
- • Phát hiện,
- • Xử lý và
- • Phục hồi.
Khung quản trị này cung cấp cho các tổ chức, doanh nghiệp cơ chế để xác định rủi ro cần xử lý và tài sản cần được bảo vệ, đồng thời, liệt kê cách thức tổ chức, doanh nghiệp có thể xác định rủi ro, ứng phó với nguy cơ và phục hồi tài sản khi xảy ra sự kiện về an ninh mạng.
Khung theo ISO 27001/27002: tổ chức, doanh nghiệp áp dụng sẽ xây dựng một hệ thống quản lý an toàn thông tin (ISMS), triển khai các kiểm soát và áp dụng vòng chu kỳ PDCA (Plan – Do – Check – Act):
- • Lập kế hoạch,
- • Triển khai ISMS và các kiểm soát
- • Giám sát và rà soát ISMS
- • Duy trì và cải tiến.
Liên hệ nếu quý khách cần tư vấn thêm: Ms Huyền Hotline/Zalo – 094 719 2091
Email: pham.thi.thu.huyen@manaboxvn.jp.
_______________
Gia nhập Manabox từ 2017 và hiện đang đảm nhận vai trò làm Giám đốc vận hành, với mong muốn chia sẻ kiến thức của bản thân, Việt Anh sẽ cung cấp những bài viết chất lượng nhất đến độc giả cả về phương diện tình huống thực tiễn và cả góc độ quy định pháp lý.