مقاله تعیین الگوی سنجش بهره وری و سطح بلوغ فرآیند های فناوری اطلاعات در حوزه نظارت و ارزیابی براساس مدل جهانی COBIT

بخشی از مقاله

چکیده

امروزه اطلاعات از مهمترین دارایی ها و منابع استراتزیک هر سازمان است . نحوه مدیریت فناوری اطلاعات یکی از ارکان مهم برنامه ریزی سازمانی بوده ، نیاز به تضمین ارزش فناوری اطلاعات ، مدیریت مخاطرات مرتبط با آن و کنترل اطلاعات ، به عنوان عناصر کلیدی در حاکمیت هر سازمان محسوب می شوند . دغدغه ی سازمانها و شرکتها جهت بهرهبرداری بهتر از فناوری اطلاعات جهت تحقق اهداف سازمان و کسبوکار باعث شده است تا کنترل و نظارت جزئی لاینفک از مدیریت فناوری اطلاعات در سازمان گردد و رویکرد "راهبری فناوری اطلاعات" به صورت جدی مورد توجه قرار گیرد تا به تمامی مباحث در این حوزه از نگاه کنترلی پرداخته شود.

مدل COBIT که داری 4 حوزه اصلی و 44 فرآیند می باشد ، دارای ابزارهای متداول برای سنجش ، تحلیل و بررسی فرآیندهای مربوط به IT می باشد . یکی از این حوزه ها ، نظارت و ارزیابی است که شامل 4 فرآیند اصلی ME1 ....تا...ME4 بوده که به لحاظ حساسیت بیشتر موضوع و درجه اهمیت نظارت و کنترل در ساحفا ودجا ، مورد مطالعه و بررسی قرار گرفته است .

"الگوی سنجش بهره وری و سطح بلوغ فرآیندهای فناوری اطلاعات در حوزه نظارت و ارزیابی" جهت ایجاد چارچوب و سازوکاری عملی و کاربردی جهت پیادهسازی رویکرد راهبری فناوری اطلاعات در سازمان حفاظت اطلاعات ودجا پیاده سازی خواهد شد . این تحقیق علاوه بر بومی سازی الگوی راهبری فناوری اطلاعات در ساحفا ودجا بر اساس COBIT ، سطح بلوغ و سنجش بهره وری فرآیندهای فناوری اطلاعات در حوزه نظارت و ارزیابی ستاد سازمان را نیز تعیین ومحاسبه نموده است .

با توجه به اینکه در مجموعه وظایف مدیریت، نظارت و ارزیابی بعنوان یکی از عملکردها و وظایف مهم مدیریت نوین و حتی مدیریت کلاسیک مطرح بوده و هست. زمانی برنامه ریزی و طراحی های انجام شده مستمر خواهد بود که بر مبنای یک نظام ارزیابی سنجیده شده و نواقص آن رفع شود.

مقدمه

برای اینکه مدیریت کنیم باید بتوانیم که اندازه بگیریم. این عبارت یکی از کلیدی ترین فاکتورهای مدیریت می باشد. لذا برای نیل به این مقصود بحث نظارت و ارزیابی عملکرد مطرح می شود. در ارزیابی عملکرد ، بایستی از میزان دست یابی به اهداف از پیش تعیین شده آگاه شد ، وضعیت جاری را با روند گذشته مقایسه کردو وضعیت سازمان را در قبال رقبا سنجید، نقاط ضعف و قوت سازمان را به منظور ترمیم آنها شناسایی کرد .

با توجه به اینکه در مجموعه وظایف مدیریت، نظارت و ارزیابی بعنوان یکی از عملکردهای و وظایف مهم مدیریت نوین و حتی مدیریت کلاسیک مطرح بوده و هست. زمانی برنامه ریزی و طراحی های انجام شده مستمر خواهد بود که بر مبنای یک نظام ارزیابی سنجیده شده و نواقص آن رفع شود.ارزیابی جریانی از باز خور فعالیتها و مقایسه آن با معیارهای تعیین شده است که طی آن واحدها و عوامل انسانی از چگونگی عملکرد خود و تاثیر آن در کارایی سازمان اطلاع کسب می کنند.

امروزه فن آوری اطلاعات بعنوان یک ابزار مهم و شناخته شده نظارت و ارزیابی شده است . اگر چه علی رغم سرمایه گذاری سنگین در فناوری اطلاعات، سازمانها عموما" نتوانسته اند از بازگشت سرمایه و فواید مالی متناسبی بهره مند شوند.

الگوی 1COBIT ابزاری ، جهت تحلیل وبررسی فرایندهای فناوری اطلاعات و تعاملات بین این فرایندها، در راستای نظارت و ارزیابی فناوری اطلاعات سازمان برای دستیابی به اهداف سازمانی و اهداف فناوری اطلاعات می باشد . در سطح ودجا تا کنون از مدل معتبری همانند کوبیت در جهت سنجش فعالیت ها و عملکرد فناوری اطلاعات سازمان کمتر استفاده شده است .

مدل کوبیت که داری 4 حوزه اصلی و 44 فرآیند می باشد ، علاوه بر داشتن مزایای بسیار ، دارای ابزارهای متداول برای سنجش ، تحلیل و بررسی فرآیندهای مربوط به IT می باشد . یکی از این حوزه ها ، نظارت و ارزیابی است که شامل 4 فرآیند اصلی ME1....تا...ME4 بوده که به لحاظ حساسیت بیشتر موضوع و درجه اهمیت نظارت و کنترل در ستاد وزارت دفاع ، مورد مطالعه و بررسی قرار گرفته اس.

مسأله اصلی تحقیق این است که با توجه به سرمایه گذاریهای زیادی که در حوزه IT در ستاد وزارت دفاع ، انجام شده است ، جایگاه نظارت و ارزیابی کجاست و چرا فراموش شده است . لذا بایستی بدنبال الگویی معتبر بود . حال سوال این است که الگوی کوبیت چه ویژگیهایی دارد که از آن استفاده شده است و پس از آن با استفاده از مدلی که طراحی شده است ، سازمان در چه سطحی از بلوغ و بهره وری در حوزه نظارت و ارزیابی قرار دارد . موسسه ITGT در آمریکا که مدل کوبیت را برای اولین بار طراحی کرده است می گوید: دغدغه سازمانها و شرکت ها جهت بهره برداری بهتر از فناوری اطلاعات جهت تحقق اهداف سازمان باعث شده است تا کنترل و نظارت جرئی لاینفک از مدیریت فناوری اطلاعات در سازمان گردد و رویکرد " راهبری فناوری اطلاعات " بصورت جدی مورد توجه قرار گیرد تا به تمامی مباحث در این حوزه از نگاه کنترلی پرداخته شود .

جهت موفقیت آمیز بودن فناوری اطلاعات در سازمان ها و همراستایی فناوری اطلاعات با الزامات سازمانی ، مدیریت بایستی یک سیستم یا چارچوب کنترل درونی مناسب را پیاده سازی کند. چارچوب کنترلی در تحقق نیازهای ذیل مشارکت می کند ، از طریق :

- 1ایجاد پیوند و ارتباط با الزامات سازمان

- 2سازماندهی فعالیت های فناوری اطلاعات در جهت یک مدل فرایندی مقبول عمومی

- 3شناسایی منابع فناوری اطلاعات اصلی که بایستی مورد بهره برداری قرار گیرند

- 4تعریف اهداف کنترلی مدیریت که بایستی مورد ملاحظه قرار گیرند - 5یک چارچوب کنترلی و راهبری میتواند مورد استفاده طیف عظیمی از ذینفعان درونسازمانی وبرونسازمانی قرار گیرد:

1.    ذینفعان درونسازمانی که در پی خلق ارزش از طریق سرمایهگذاریهای فناوری اطلاعات میباشند، کسانی هستند که: راجع به سرمایهگذاریها تصمیمگیری میکنند راجع به الزامات تصمیمگیری میکنند از خدمات فناوری اطلاعات استفاده میکنند

2.    ذینفعان درونسازمانی و برونسازمانی که به ارائه خدمات فناوری اطلاعات میپردازند، کسانی هستند که:

- تشکیلات و فرایندهای فناوری اطلاعات را مدیریت میکنند

- در پی توسعه توانمندیها هستند

- در پی فراهمسازی و ارائه خدمات هستند

.3 ذینفعان درونسازمانی و برونسازمانی که متعهد به مسؤولیتهای کنترلی هستند:

- مسؤولیتهای امنیتی، محرمانگی، و یا مقابله با مخاطرات را بر عهده دارند

- در پی اجرای کارکردهای همراستاسازی هستند

- در پی ارائه خدمات تضمینشده هستند .

دانشگاه KTH سوئد در پژوهشی که در سال 2007 بر روی 150 تعریف مختلف در باب حاکیمت فناوری اطلاعات در 60 عنوان کتاب و مقاله مرتبط با این موضوع انجام داده است،اعلام نموده است: کوبیت مدلی است برای راهبری فناوری اطلاعات. مفهوم اساسی چارچوب کوبیت آن است که کنترل روی فناوری اطلاعات از راه توجه به اینکه اطلاعات باید هدفها یا الزامات سازمان را پشتیبانی کند، ایجاد میشود.

چارچوب کوبیت در سه سطح در نظر گرفته شده است: در سطح پایین، فعالیتها و وظایفی وجود دارند که برای دستیابی به نتایج قابل اندازهگیری مورد نیاز هستند. فعالیتها یک چرخه عمر دارند در حالی که وظایف بیشتر گسسته هستند. سپس فرایندها در یک لایه بالاتر به عنوان مجموعهای از فعالیتها و وظایف تعریف شدهاند. در بالاترین سطح که بیشتر مورد توجه کوبیت است، فرایندها در یک حوزه جمعآوری شدهاند.بنابراین چارچوب کوبیت از نظر مفهومی میتواند از سه بعد در نظر گرفته شود:

-1 معیارهای اطلاعات؛ -2 منابع فناوری اطلاعات؛ -3 فرایندهای مربوط به فناوری اطلاعات.

چهار حوزه گستردهای که در کوبیت درنظر گرفته شدهاند عبارتند از: برنامهریزی و سازماندهی، ایجاد و پیادهسازی، تحویل و پشتیبانی، نظارت. بدینگونه که در حوزه برنامهریزی و سازماندهی، استراتژی و تاکتیکها و نگرانیهای مربوط به شناسایی آی تی را میتوان برای دستیابی به هدفهای تجاری به بهترین شکل جمعآوری کرد. در حوزه ایجاد و پیادهسازی برای شناخت و ایجاد استراتژی فناوری اطلاعات، امکانات باید شناسایی، توسعه یافته و یا ایجاد شوند. در حوزه تحویل و پشتیبانی، تحویل به موقع و ارائه خدمات مورد نیاز، مورد توجه قرار میگیرد.