Pendekatan kepatuhan Globeteam memberikan tinjauan komprehensif tentang risiko bisnis yang terkait dengan proyek digitalisasi baru
Mungkin sulit dan lambat untuk melakukan analisis risiko dan mendapatkan dokumentasi yang diperlukan yang memungkinkan proyek digitalisasi baru. Dengan konsep kepatuhan cloud baru dari Globeteam, akan lebih mudah dan lebih cepat untuk menangani masalah kepatuhan ketika perusahaan ingin meningkatkan digitalisasi.
Oleh: Henrik Sølvsten, konsultan di Globeteam
Jika lantai 5 dalam sebuah organisasi adalah tingkat strategis tempat kursus digital untuk sebuah perusahaan diletakkan, lantai 3 adalah tingkat taktis di mana visi untuk proyek digitalisasi perusahaan diterjemahkan ke dalam rencana konkret. Para manajer bisnis di lantai 3 mencari nafkah dari mengembangkan dan mengoptimalkan bidang tanggung jawab masing-masing. Tugas mereka adalah memimpin organisasi ke tempat yang terbaik, termurah, dan paling bertanggung jawab untuk mewujudkan tujuan yang telah diadopsi pada tingkat strategis.
Namun, kenyataan di banyak organisasi adalah, sebagai akibat dari meningkatnya kompleksitas digitalisasi, seringkali semua orang selain bisnis yang duduk di ujung meja ketika inisiatif digital baru dibahas. Hal berbahaya tentang perkembangan ini adalah Anda berisiko mengacaukan cara dengan tujuan – paling jelas dinyatakan dalam keamanan dan kepatuhan.
Memenuhi persyaratan kepatuhan bukanlah tujuan bisnis. Kepatuhan adalah hal yang harus dikelola sehingga Anda dapat mengejar keuntungan yang akan menciptakan lebih banyak pertumbuhan, meningkatkan layanan warga, atau apa pun tugas intinya. Begitu juga dengan IT dan keamanan informasi. Investasi di bidang TI dan keamanan informasi juga bukan merupakan tujuan; Keamanan TI dan informasi merupakan faktor yang harus mendukung tujuan menjalankan bisnis.
Konsep kepatuhan cloud Globeteam, Fit for Cloud, dirancang untuk menempatkan bisnis di garis depan pengembangan digital. Konsep ini didasarkan pada proses bisnis yang merupakan pusat pengembangan digital organisasi, dan kemudian sumber daya TI dan kepatuhan digunakan untuk memetakan apa yang mungkin dan apa yang tidak mungkin dalam kerangka hukum dan keamanan TI.
Baca deskripsi konsep kepatuhan cloud baru Globeteam, Fit for Cloud.
Tiga area fokus dalam proyek digitalisasi
Konsep kepatuhan cloud Globeteam berfokus pada tiga hal dalam proyek digitalisasi:
Fokus pada fakta. Dengan kompleksitas besar yang melekat dalam peningkatan digitalisasi dan, misalnya, menggunakan layanan cloud, ada kebutuhan ekstra untuk fokus pada fakta: Apa artinya bagi keamanan dan kepatuhan jika Anda mengambil tindakan tertentu di area bisnis tertentu? Data apa yang terpengaruh? Perundang-undangan apa yang harus dihadapi seseorang? Inisiatif apa yang diperlukan untuk mengatasi risiko? Kontrol apa yang perlu disiapkan untuk memantau proses bisnis? Dan bagaimana Anda bisa mendokumentasikan validitas seluruh proyek di depan pembuat keputusan, otoritas, dan mungkin pemangku kepentingan lainnya? Titik awal dalam bisnis. Ketika pekerjaan kepatuhan menjadi didorong oleh bisnis, hal itu sangat terkait erat dengan tugas inti dan kehidupan sehari-hari yang menjadi dasar menjalankan bisnis. Persyaratan dokumentasi yang dirumuskan secara eksternal yang pertama-tama harus diterjemahkan agar sesuai dengan organisasi seringkali berat dan sulit untuk dikerjakan. Alat ini mengintegrasikan dan membangun pengetahuan dan proses bisnis organisasi yang ada, yang memberikan fleksibilitas yang sama sekali berbeda dalam adaptasi Alat pemeliharaan dan penataan. Kepatuhan adalah kecepatan naik kereta berkecepatan tinggi. Ketika dunia menjadi semakin digital, ada persyaratan baru yang terus menerus tentang bagaimana digitalisasi harus diatur, sehingga hak-hak dasar warga negara dan perusahaan terjamin. Fit for Cloud dirancang sedemikian rupa sehingga fungsi kontrol individu dapat digunakan dan digunakan kembali di seluruh portofolio sistem saat organisasi mengambil langkah berikutnya dalam perjalanan digital dan yang setelah itu
Membangun jembatan antara proyek digitalisasi dan proses GRC
Perangkat analisis Globeteam dalam konsep kepatuhan cloud dibangun di seputar hubungan antara alur kerja (peran), aturan (standar, undang-undang, kebijakan, dll.) dan sistem TI yang digunakan. Pemetaan bagian sistemik minimum dari proses kerja melayani tujuan dokumentasi, tetapi juga memberikan gambaran bisnis ke mana arahnya dengan proyek digitalisasinya. Pemetaan menunjukkan bagaimana bisnis dapat, misalnya, mengelola pekerjaan dengan cloud hybrid, di mana ini tentang menemukan keseimbangan yang tepat antara melindungi investasi TI historis dan memodernisasi portofolio sistem sehingga Anda dapat memanfaatkan peluang dalam teknologi cloud baru – misalnya, banyak akselerator digitalisasi di Microsoft Azure.
Tujuan Fit for Cloud adalah membuat organisasi mandiri dalam proses pengambilan keputusan yang mendahului implementasi proyek digitalisasi baru. Alat ini dapat dihubungkan dengan platform GRC organisasi yang ada (Tata Kelola, Risiko, Kepatuhan), sehingga pekerjaan dengan kepatuhan tidak menjadi alur kerja yang sama sekali baru, tetapi alur kerja yang ditambahkan secara alami ke proses GRC yang sudah ada.
