سه شنبه، ۰۷ اردیبهشت ۹۵ - ۱۱:۱۰

مدیریت استفاده از فناوری اطلاعات در دهه دوم قرن بیست و یکم دیگر تنها یک جایگاه در ساختار یا یک پست سازمانی در نهادها و سازمان‌ها نیست، بلکه به مثابه موقعیت‌های استراتژیکی قادر است خودش راهبرد‌ساز و موقعیت ‌ساز باشد. هم‌اکنون بسیاری از مدیران فناوری اطلاعات توانسته اند این فناوری را از موقعیت صرف مدیریتی به جایگاه حاکمیتی و به یک عامل شکل دهنده راهبردها در سازمان ارتقا دهند و موقعیت خود را به عنوان حاکمیت فناوری اطلاعات به تثبیت برسانند. حاکمیت فناوری اطلاعات یک بخش از چارچوب گسترده حاکمیت در سازمان و بخشی از رهبری سازمانی، کسب و کار، ساختار و فرایندهای مرتبط است و سازمان به‌وسیله آن چرخه زیست، توسعه راهبردها و اهداف سازمانی خود را تقویت و پایدار می کند.

solutions-banner

. اما آیا در سازمان‌های ایران فناوری اطلاعات توانسته است به موقعیتی حاکمیتی دست یابد؟ در کشور ما مدیران فناوری اطلاعات در چه موقعیتی از سازمان‌ها قرار دارند؟چارچوب‌ها و مدل‌های مختلفی برای توانمندسازی حاکمیت و مدیریت فناوری اطلاعات در سازمان‌ها طراحی و استفاده شده است، اما یکی از قدرت‌مندترین مدل‌های حاکمیت فناوری اطلاعات که در همین دهه در

سازمان‌ های بزرگ سراسر جهان بیش‌ترین استقبال از آن شده، چارچوب کوبیت (COBIT) است؛ چارچوبی جامع که از طریق حاکمیت و مدیریت موثر فناوری اطلاعات، سازمان را در رسیدن به اهداف خود کمک می‌کند و برای ایجاد ارزش بهینه از فناوری اطلاعات، استفاده از منابع، امکان حاکمیت و مدیریت فناوری اطلاعات با رویکرد جامع در تمام سازمان، شرایط  چگونگی  و زمان دقیق تصمیم‌گیری مدیران راهبردی را فراهم می‌کند. چارچوب COBIT در سال ۱۹۹۶ توسط شرکت «ایساکای» آمریکا (ISACA) با هدف تدوین مجموعه ای از اهداف کنترلی برای فناوری اطلاعات طراحی شد. آخرین نسخه به روز شده این طرح، چارچوب  COBIT5است که در سال ۲۰۱۲ تدوین شد. موسسه ISACA چارچوب هایی مانندCOBIT، ارزش IT، ریسک IT، مدل ریسک برای امنیت اطلاعات (BMIS) و چارچوب تضمین فناوری اطلاعات(ITAF)  را برای کمک به سازمان ها در اجرای حاکمیت فناوری اطلاعات ارائه کرده و چارچوب COBIT5 با ایجاد یک معماری یکپارچه برای حاکمیت فناوری اطلاعات، تمام این چارچوب ها را در کنار یکدیگر بکار می برد و مبتنی بر مجموعه ای از توانمندسازها، تدوین یک پایگاه دانش و در نهایت با استفاده از یک مدل مرجع فرایندی استقرار حاکمیت فناوری اطلاعات را در سازمان‌ها به‌ وجود خواهد آورد.

چارچوب COBIT5 مدل مرجع فرایند حاکمیت و مدیریت فرایندهای سازمانی فناوری اطلاعات به دو حوزه اصلی «فرایندهای حاکمیت» و «فرایندهای مدیریت» می‌پردازد. فرایندهای حاکمیت، حاوی پنج فرایند حاکمیتی شامل، حاکمیت اطمینان از تنظیم چارچوب و نگهداری، اطمینان از تحویل سود، اطمینان از بهینه‌سازی سود، اطمینان از بهینه‌سازی منابع و اطمینان از شفافیت ذی‌نفعان است که برای هر یک از پنج فرایند یاد شده کارهای ارزیابی، هدایت و پایش تعریف شده است. فرایندهای مدیریت COBIT5 شامل ۳۲ فرایند در چهار حوزه فرایندی است که با ۱۳ فرایند برنامه ریزی، ۱۰ فرایند در ساخت، ۶ فرایند در اجرا و ۳ فرایند در نظارت تمامی محدوده فناوری اطلاعات را پوشش می دهد.

محصولات کوبیت۵، دو بخش اصلی دارد. راهنماهای توانمندسازی شامل: فرایندهای توانمندسازی، اطلاعات توانمندسازی و سایر راهنماهای توانمندساز است. توانمندسازها دستیابی به اهداف حاکمیتی سازمان را آسان می‌سازد و هدف از طراحی آن‌ها پیاده‌سازی موثر سیستم حاکمیت و مدیریت فناوری اطلاعات سازمان است. بخش دوم محصولات کوبیت۵ راهنماهای حرفه‌ای است که شامل، راهنمای پیاده‌سازی، کوبیت ۵ برای امنیت اطلاعات، کوبیت ۵ برای تضمین، کوبیت ۵ برای ریسک و سایر راهنماهای حرفه‌ای دیگر است.

این چارچوب برای رسیدن به حاکمیت فناوری اطلاعات در سازمان دارای پنج اصل بنیادی است که شامل، برآورده کردن نیازهای ذی‌نفعان، پوشش سراسری کسب و کار سازمان، استفاده از یک چارچوب مجتمع و یکپارچه، فعال کردن یک رویکرد کل‌نگر و اصل پنجم تفکیک مدیریت از حاکمیت است. COBIT5 تنها چارچوب کسب و کار برای مدیریت سازمان و حاکمیت فناوری اطلاعات است که به افزایش ارزش اطلاعات بوسیله سازمان‌دهی به آخرین تفکرات در حاکمیت فناوری اطلاعات و تکنیک‌های مدیریتی آن می‌پردازد و اصول، تجارب، ابزارهای تحلیلی و مدل‌هایی ارائه می‌کند که اصل حاکمیت فناوری اطلاعات در سازمان‌ها را تثبیت می‌کند.

طراحی و تدوین این چارچوب نشان می‌دهد که جهان به نقش فناوری اطلاعات به عنوان یک ابزار در سازمان‌ها اکتفا نمی‌کند و در پی آن است که با گسترش این دانش عظیم، آن را تا سطح حاکمیتی ارتقا دهد و در تمامی فرایندهای تصمیم‌گیری و استراتژی از آن بهره بگیرد. به نظرم باید در سازمان‌های کشور ما موقعیت دفاتر فناوری اطلاعات نه به عنوان یک دفتر خدماتی، بلکه به مثابه دفتری حاکمیتی ارتقا یابد تا بتواند در نظام‌های تعیین سطوح تصمیم نقش آفرینی کند. من دولت تدبیر و امید را بهترین فرصت برای تحقق چنین امری می‌دانم و شاید طرح آن در شورای عالی فضای مجازی جهت ارتقای جایگاه واحدهای فناوری اطلاعات در سازمان‌ها ضرورتی اجتنا ناپذیر باشد.

شرکت  پویاسازان

گروه آیسا

منبع

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

logo-samandehi