بخشی از پاورپوینت
اسلاید 1 :
راهبري فناوري اطلاعات چيست؟
راهبري فناوري اطلاعات معمولا در لايههاي مختلف، با گزارشدهي سرپرستان به مديران و مديران به مديران اجرايي و آنها نيز به هيئت مديره، انحراف از هدفها را مشخص ميکنند و در جهت رفع آنها اقدامات و دستورکارهاي لازم با تأييد مديريت انجام ميشود.
علت اينکه راهبري فناوري اطلاعات بسيار اهميت دارد اين است که اغلب، انتظارات با آنچه که در واقعيت رخ ميدهد، منطبق نيستند، در نتيجه مديريت روي موارد زير بايد انجام شود:
- به کارگيري امکانات فناوري اطلاعات با کيفيت مناسب و به موقع و با بودجه مناسب.
- کنترل و استفاده از فناوري اطلاعات براي بازگشت ارزشهاي تجاري.
- به کارگيري فناوري اطلاعات براي افزايش بهرهوري و کارايي در حالي که ريسکهاي فناوري اطلاعات هم کنترل ميشوند.
اسلاید 2 :
مسئوليت راهبري فناوري اطلاعات در سازمانها در درجه اول به عهده مديران اجرايي و هيأت مديره است و سپس مديران عامل بايد ساختارهاي سازماني را براي پشتيباني از اجرا و پيادهسازي استراتژي فناوري اطلاعات، تهيه کنند و مديران اطلاعات براي ايجاد پلي بين فناوري اطلاعات و تجارت و نيز کميتههاي راهبري فناوري اطلاعات و ساير کميتههاي مشابه نيز درگير هستند.
اسلاید 3 :
راهبري فناوري اطلاعات چه فعاليتهايي را پوشش ميدهد؟
راهبري روي پنج سطح اصلي در سازمان تمرکز دارد؛ دو مورد از پنج سطح اصلي خروجي هستند که عبارتند از:
- انتقال ارزش: تمرکز روي بهينهسازي مخارج و ايجاد ارزش فناوري اطلاعات .منظور از انتقال ارزش اعتباري است که سازمان از به کارگيري فناوري اطلاعات کسب ميکند.
- مديريت ريسک: حفاظت از داراييهاي مربوط به فناوري اطلاعات، بهبود اشتباهها و عدم انطباقها و پيوستگي و دوام عمليات و استمرار آنها.
اسلاید 4 :
چند مورد از پنج سطح اصلي، محرکهايي هستند که براي دستيابي به خروجيها لازمندکه عبارتند از:
- تعيين و تنظيم استراتژي: با تمرکز روي هماهنگي استراتژي فناوري اطلاعات با راهحلهاي تجاري
- مديريت منابع: بهبود دانش و زيرساختهاي فناوري
- ارزيابي و سنجش عملکرد: پيگيري خروجي پروژه آنچه که تحويل داده ميشودو نظارت بر خدمات فناوري اطلاعات
هيچ يک از چهار عامل اول، بدون وجود عامل ارزيابي و سنجش عملکرد نميتواند به خوبي مديريت شود. پس از معرفي راهبري فناوري اطلاعات به سازمان، براي شروع اجرا و پيادهسازي راهبري فناوري اطلاعات، براي اينکه مشخص شود که سازمان در چه وضعيتي قرار دارد، استفاده از چک ليستهاي مربوطه که پنج عامل ياد شده را در نظر ميگيرد، روش مؤثري است.
اسلاید 5 :
چارچوبCOBIT
در سالهاي اخير بديهي است که به يک چارچوب مرجع براي کنترل و امنيت در خبرهاي فناوري اطلاعات نياز است، همچنين نياز بيشتري وجود دارد براي اينکه کاربران از ارائه خدمات فناوري اطلاعات، از راه مميزي خدمات ارائه شده توسط گروههاي داخلي و شخص ثالث، اطمينان حاصل کنند. همچنين براي دستيابي به مزيت رقابتي و کارآمد با صرفه بودن از نظر هزينه با تکيه بر تکنولوژي، براي دستيابي به موفقيت در مديريت سازمان و مديريت فناوري اطلاعات و نظارت و ارزيابي بر عملکرد سازمان، براي برآورده کردن هدفها و الزامات تجاري در جهت پاسخگويي به نيازها، از چارچوب مرجع به نام کوبیت استفاده ميشود
اسلاید 6 :
- تعاريفي که در چارچوب COBIT بايد در نظر گرفته شود، عبارتند از:
- - کنترل: خط مشيها، روشهاي اجرايي، فعاليتها و ساختارهاي سازماني که طراحي شدهاند، براي ايجاد اطمينان از اينکه هدفهاي تجاري برآورده خواهند شد و از حوادث نامطلوب جلوگيري کرده، يا کاهش و يا اصلاح خواهند شد.
- - هدفهاي کنترل فناوري اطلاعات: بيان نتايج يا طرح مطلوبي که از راه پيادهسازي روشهاي اجرايي، کنترل يک فعاليت خاص، به دست خواهد آمد.
- - راهبري فناوري اطلاعات: ايجاد ارتباطات و فرايندها براي هدايت و کنترل سازمان براي دستيابي به هدفهاي سازمان براي ايجاد ارزش افزوده يا ايجاد تعادل و توازن ريسکهاي حاصل از به کارگيري فناوري اطلاعات و فرايندهاي آن.
- هدف اصلي پروژه COBIT، توسعه خط مشي هاي واضح و مدلهاي مناسب براي امنيت و کنترل فناوري اطلاعات، براي تأييد جهاني توسط سازمانهاي تخصصي، دولتي و تجاري است. هدف COBIT برآورده کردن هدفهاي تجاري است.
اسلاید 7 :
- اصول چارچوبCOBIT
COBIT مدلي است براي راهبري فناوري اطلاعات. مفهوم اساسي چارچوب COBIT آن است که کنترل روي فناوري اطلاعات از راه توجه به اينکه اطلاعات بايد هدفها يا الزامات تجاري را پشتيباني کند، ايجاد ميشود. - چارچوب COBIT در سه سطح در نظر گرفته شده است: در سطح پايين، فعاليتها و وظايفي وجود دارند که براي دستيابي به نتايج قابل اندازهگيري مورد نياز هستند(. فعاليتها يک چرخه عمر دارند در حالي که وظايف بيشتر گسسته هستند.)سپس فرايندها در يک لايه بالاتـر به عنوان مجموعهاي از فعاليتها و وظايف تعريف شدهاند. در بالاترين سطح که بيشتر مورد توجه COBIT است، فرايندها در يک حوزه جمعآوري شدهاند.
- بنابراين چارچوب COBIT از نظر مفهومي ميتواند از سه بعد در نظر گرفته شود
- : 1- معيارهاي اطلاعات؛ 2- منابع فناوري اطلاعات؛ 3- فرايندهاي مربوط به فناوري اطلاعات.
اسلاید 8 :
:چهار حوزه گستردهاي که در در نظر گرفته شدهاند عبارتند از برنامهريزي و سازماندهي، ايجاد و پيادهسازي، تحويل و پشتيباني، بدينگونه که در حوزه برنامهريزي و سازماندهي، استراتژي و تاکتيکها و نگرانيهاي مربوط به شناسايي را ميتوان براي دستيابي به هدفهاي تجاري به بهترين شکل جمعآوري کرد. در حوزه ايجاد و پيادهسازي براي شناخت و ايجاد استراتژي فناوري اطلاعات، امکانات بايد شناسايي، توسعه يافته و يا ايجاد شوند. در حوزه تحويل و پشتيباني ، تحويل به موقع و ارائه خدمات مورد نياز، مورد توجه قرار ميگيرد و فرايندهاي پشتيباني مورد نياز بايد راهاندازي در حوزه نظارت، تمامي فرايندهاي لازم است که به طور منظم از نظر کيفيت و مطابقت با الزامات کنترل، مورد ارزيابي قرار گيرند
اسلاید 9 :
Cobit
فعالیت های تایید شده و کنترل شده ای برای مدیریت و کنترل منابع اطلاعاتی و فناوری اطلاعات ایجاد می کند .
کمک به تعادل بین ریسک سرمایه گذاری و کنترل آنها در اغلب محیط های غیر قابل پیش بینی برای مدیران
اطمینان یافتن از امنیت و کنترل خدمات برای کار بران ،شخص ثالث .