بخشی از مقاله
"توانمند سازی چارچوب ITIL V3 با ترکیب فرآیندهای " COBIT V4 .1
چکیده
در دنیای امروز فناوری اطلاعات از جایگاه رفیعی برخوردار است. برای اینکه خدمات فناوری اطلاعات برای کاربران و مشتریان بهینه باشد، موضوع استفاده از چارچوبهای استاندارد جهانی مثل ITIL و COBIT مطرح می شود. [7],[6] استفاده از این چارچوبها به نحو چشمگیری خدمات فناوری اطلاعات را بهینه می کنداما نقاط ضعفی هم دارند. [5] در این مقاله سعی شده است با بررسی فرآیندهای این دو چارچوب و پیدا کردن نقاط مشترک و همپوشانی آنها نقاط ضعف چارچوب ITIL V3 را با اضافه کردن تعدادی از فرآیندهای COBIT V4.1 توانمند کرده و آنرا بصورت بومی برای موسسات دولتی ایرانی در دبی پیشنهاد کنیم. در مورد پیشینه این تحقیق می توانیم به مواردی که در سازمانهای ITGI و OGC وISACA انجام شده است، اشاره کنیم.[8],[10] همچنین با توجه به اینکه این چارچوبها در ایران نوپا هستند مسئله استفاده ترکیبی آنها نیز بحث جدیدی است .[9] نتیجه این تحقیق افزایش کارایی و بهینه شدن خدمات فناوری اطلاعات با استفاده از این چارچوب پیشنهادی است.
واژههای کلیدی: ITIL ، ITGI ، OGC ، ISACA ، COBIT
-1 مقدمه
با توجه به اینکه چارچوب ITIL یک چارچوب فرآیند گرا بوده و بر اجرا تمرکز دارد و بیشـتر فرآینـدهای آن بـه نحوه ی اجرا و چگونگی انجام کارها مربوط می شـود ،لـذا در بخش حاکمیتی و کنترلی دارای ضعفهایی است.[1] در مقابل چارچوب COBIT بیشتر حاکمیتی بوده و نقـش کنترلی آن پررنگ تر است.[2] از طرفی اسـتفاده همزمـان این دو چارچوب پیچیدگی هـای خـاص خـود را دارد. لـذا برآن شدیم تـا بـا پیـدا کـردن فرآینـدهایی از COBIT و اضافه کردن آن به فرآیندهای ITIL ضـعفهای مـذکور را تا حد زیادی پوشش دهیم .
-2 متودولوژی
بــرای پیــدا کــردن فرآینــدهای مناســبی از چــارچوب COBIT که در ITIL وجود ندارد و یا بصورت ضعیف در نظر گرفته شده از متدولوژی زیر استفاده کـردیم ، تـا ایـن فرآینــدها را انتخــاب کــرده و بــه چــارچوب ITIL اضــافه نماییم. این متدولوژی دو مرحله اصلی دارد که شرح آن به صورت زیر می باشد:
مرحله اول – تعریف "نیازمنـدیهای اطلاعـات" : هسـته ی کنترل اطلاعات از فرآیندهای ITIL 3 تشکیل شده کـه به یک یا چند مورد کنترل COBIT مربـوط مـی شـود . این قسمت از اطلاعـات "نیازمنـدیهای اطلاعـات" نامیـده می شود . در این مرحله بررسی فرآیندهای دو چـارچوب و شناسایی اصول و مفاهیم کلیدی آغاز می شود.
مرحله دوم – پیدا کردن "نیازمندیهای اطلاعات" : که بـه موارد کنترلی COBIT بصورت زیر مربوط می شود : الــف – حالــت یــک بــه یــک : ایــن منســجم ســازی بــرای نیازمنــدیهای اطلاعــات ،تنهــا بــه یــک کنتــرل COBIT مربوط می شود.
ب – حالــت یــک بــه چنــد : ایــن منســجم ســازی بــرای نیازمندیهای اطلاعات ، به بیش از چنـد کنتـرل COBIT مربوط می شود .
ج – اگــر نیازمنــدیهای اطلاعــات ، یــک فرآینــد کامــل از COBIT را بپوشاند آنگـاه آن فرآینـد COBIT بصـورت نسبی منسجم شده است .
د – اگــر الــف ، ب و ج درســت نباشــند پــس COBIT نیازمندیهای این اطلاع خاص را پوشش نمی دهد . در ایـن مورد مناسب ترین فرآیند انتخاب می شود.
حالات توضـیح داده شـده بوسـیله نیازمنـدیهای اطلاعـات از ITIL گرفته شده و نتایج ،همانطور که بوسیله چارچوب COBIT تعریف شده بودند ذخیره می شوند.[3]
یک روش بـرای پشـتیبانی از کسـب و کارهـای مختلـف در درک این موضوع که چگونه ایـن چارچوبهـا و اسـتانداردها مکمل هم بوده و می توانند با یکدیگر بکار روند، استفاده از یک نگاشت و مقایسه ی میان این دو چارچوب است. یکـی از روش های استفاده شده در نگاشتهای ارائه شـده توسـط ISACA و ITGI ، این اسـت کـه از جسـتجوی متنـی برای یافتن مفاهیم کلیدی یک چارچوب در چارچوب دیگر استفاده می شود.[4] پیدا کردن مفاهیم کلیـدی در دو چـارچوب و انطبـاق دادن آنها به یکـدیگر، بـرای تعیـین نـواحی همسـو و همچنـین نواحی غیرمشترک بکار می رود. ما هم با استفاده از همـین روش کــار را ادامــه مــی دهــیم.در تصــویر شــماره 1 ایــن الگوریتم نشان داده شده است .
– 3 روش پیشنهادی
بــا توجــه بــه ضــعفهای موجــود در چارچوبهــای COBIT و ITIL روش ترکیبی که بتواند بـا متـدولوژی ارائه شده، ایـن ضـعفها را بهبـود بخشـد و یـک چـارچوب جدید ایجـاد کنـد مطـرح مـی شـود. بنـابراین بـر اسـاس متودولوژی ارائه شـده بـه منسـجم سـازی ایـن چارچوبهـا می پردازیم.در اینجا مبنا را فرآیندهای ITIL در نظر مـی گیریم وضعفهای مربوطه را با COBIT می پوشانیم .
– 1-3 منسجم سازی در استراتژی سرویس
اولــین محــور اصــلی ITIL محــور اســتراتژی ســرویس می باشد. اگر فعالیتهای ITIL در استراتژی سرویس را در ستونها، و فعالیتهای COBIT مرتبط با استراتژی سرویس را در ســطرها نمــایش دهــیم، مــی تــوانیم بــا توجــه بــه همپوشانی های ذکر شده جدول زیر را ایجاد کنیم :
راهنمای علائم + ارتباط قوی O ارتباط ضعیف
با توجه بـه جـدول شـماره ی 1 و مشـخص شـدن نـواحی مشترک برای استراتژی سـرویس و بـر اسـاس متـدولوژی بیان شده ، فرآیندهای زیر بـه اسـتراتژی سـرویس اضـافه می شوند:
PO1, PO4, DS1, ME4
جهت روشن تر شدن موضوع این انسـجام را بوسـیله شـکل زیر نمایش می دهیم.
–2-3 منسجم سازی در طراحی سرویس
دومین محور اصلی ITIL محور طراحی سرویس می باشد. اگر فعالیتهای ITIL در طراحـی سـرویس را در سـتونها و فعالیتهــای COBIT مــرتبط بــا طراحــی ســرویس را در سطرها نمایش دهیم می توانیم با توجه به همپوشانی های ذکر شده جدول زیر را ایجاد کنیم :
جدول شماره 2 تطابق فرآیندها در طراحی سرویس
راهنمای علائم + ارتباط قوی O ارتباط ضعیف
با توجـه بـه جـدول شـماره ی 2 و مشـخص شـدن نـواحی مشترک برای طراحی سرویس و بر اساس متدولوژی بیـان شده ، فرآیندهای زیر به طراحی سرویس اضافه می شوند:
PO2,PO4,PO8,PO9,AI1,AI2,DS1
جهت روشن تر شدن موضوع این انسـجام را بوسـیله شـکل زیر نمایش می دهیم: