بخشی از مقاله

روشی برای پیاده سازی حاکمیت فناوری اطلاعات با استفاده همزمان از COBIT و Val IT در پروژه های معماری سازمانی

چکیده

تمامی سازمان ها در سرتاسر دنیا پی به این واقعیت برده اند که فناوری اطلاعات یک پشتیبان مهم در مؤفقیت اقتصادی و یک شریک استراتژیک است. به طور کلی سازمان هایی که سود و منافع ناشی از فناوری اطلاعات را تصدیق نموده و ریسک های مربوطه و وابستگی های حیاتی بسیاری ازفرایندهای کسب و کار به فناوری اطلاعات را درک کرده و آنها را مدیریت می کنند، مؤفق ترند. چنین سازمانهایی به منظور ایجاد ارزشِ بیشتر نیز از حاکمیت فناوری اطلاعات استفاده می کنند. اما از آنجاییکه مداخله و مشارکت کسب وکار نیز در ایجاد ارزش از سرمایه گذاریهای فناوری اطلاعات حیاتی است، لذا لزوم یک جابجایی از حاکمیت فناوری اطلاعات به سوی حاکمیت سازمانی فناوری اطلاعات آشکار شد. حاکمیت سازمانی فناوری اطلاعات فراتر از مسئولیت های مرتبط با فناوری اطلاعات بوده و به سمت فرایندهای کسب وکار مرتبط با فناوری اطلاعاتی که برای ایجاد ارزش کسب وکار ضروری هستند، توسعه می یابد. بنابراین سازمانها نیازمند برقراری حاکمیت سازمانی فناوری اطلاعات، با استفاده از چاچوبهایی هستند که بتوانند بدرستی هم وظیفه مندیهای فناوری اطلاعات و هم وظیفه مندیهای کسب وکار را مشخص نمایند. در این راستا، چارچوب های COBIT و Val IT، می توانند راهگشای سازمان ها باشند. لازم است که سازمان ها برای دستیابی به مؤفقیت هر چه بیشتر در این راستا، ارتباط میان این دو چارچوب را درک نموده و از آنها بطور همزمان بهره برداری کنند. از اینرو در این مقاله ارتباط و پیوند میان این دو چارچوب را بیان می شود تا سازمان ها از این طریق بتوانند هم فناوری اطلاعات خود و هم کسب و کار را برای توانمندسازی همسویی کسب وکار و فناوری اطلاعات و نیز توانمندسازی تحقق ارزش کسب وکار از سرمایه گذاری های فناوری اطلاعات ارتقاء دهند.

کلیدواژهها:فناوری اطلاعات، حاکمیت سازمانی فناوری اطلاعات، COBIT4,1، Val IT2,0، چارچوب


مقدمه

سازمانها در سرتاسر دنیا - چه دولتی و چه خصوصی، چه بزرگ و چه کوچک- متوجه شده اند که اطلاعات، یک دارایی راهبردی و فناوری اطلاعات یک پشتیبان مهم در مؤفقیت اقتصادی است.[1]

امروزه در اکثر سازمان ها، فناوری اطلاعات برای مدیریت معاملات، اطلاعات و دانشِ لازم به منظور شروع، نگهداشت، پشتیبانی و توسعه فعالیتهای اقتصادی و کسب و کار، لازم و ضروری است.[2] حال با توجه به این وابستگی حیاتی به فناوری اطلاعات، و نیز با توجه به نیاز به شفافیت ریسک های سازمان و محافظت از ارزش ذینفعان، بکارگیری شیوه های سنتی مدیریت کافی نیست و همین امر انگیزه روشن و واضحی را برای مدیریت مطرح می سازد تا آنکه از فرایندهای مؤثر حاکمیت فناوری اطلاعات به منظور ایجاد ارزش

بیشتر با یک هزینه معقول و با یک سطح قابل قبولی از ریسک، استفاده نماید.[3]

با توجه به مزایای حاکمیت فناوری اطلاعات، بسیاری از پیاده سازی های حاکمیت فناوری اطلاعات، بخصوص بدلیل تمرکز بر روی »فناوری اطلاعات«، توسط فناوری اطلاعات هدایت می شوند، درحالیکه انتظار می رود کسب وکار نیز یک نقش هدایت کننده و برجسته ای را در مؤفقیت سازمان ها داشته باشد، چون واضح است که ارزش کسب وکار حاصله از سرمایه گذاری های فناوری اطلاعات، نمی تواند توسط خود فناوری اطلاعات تحقق یابد، بلکه این ارزش همواره از جانب کسب وکار ایجاد خواهد شد. درک این واقعیت که مداخله و مشارکت کسب وکار در ایجاد ارزش از سرمایه گذاریهای فناوری اطلاعات حیاتی است، منجر به یک جابجایی در تعریف به سمت حاکمیت سازمانی فناوری اطلاعات می گردد.[4] سازمانها

فسا نیازمند برقراری حاکمیت سازمانی فناوری اطلاعات، با استفاده از چاچوبهایی هستند که بتوانند بدرستی هم وظیفه مندیهای فناوری اطلاعات و هم وظیفه مندیهای کسب وکار را روشن نمایند. در این راستا، چارچوب های هدایت کننده مؤسسه حاکمیت فناوری اطلاعات، COBITو Val IT، می توانند راهگشا باشند. تمرکز COBIT بر روی مسئولیت های مرتبط با فناوری اطلاعات، به عبارت دیگر بر روی فرایندهای فناوری اطلاعات است و Val IT نیز بر روی مسئولیت های مرتبط با کسب وکار، به عبارت دیگر بر روی فرایندهای کسب وکار مرتبط با فناوری اطلاعات متمرکز می باشد از اینرو COBIT و Val IT، اهرمی هستند که می توان از استفاده توأم آنها به منظور حرکت از حاکمیت فناوری اطلاعات به سمت حاکمیت سازمانی بر فناوری اطلاعات بهره برد.[6][5]

بنابراین در این مقاله به منظور دست یابی به حاکمیت سازمانی بر فناوری اطلاعات، دو چارچوب COBIT و Val IT به طور مختصر معرفی شده و سپس ارتباط میان این دو چارچوب نشان داده می شود تا سازمان ها بتوانند با استفاده از این دو چارچوب، حاکمیتی کارا و مؤثر را در راستای دستیابی به مؤفقیت اقتصادی برقرار نمایند.


حاکمیت سازمانی بر فناوری اطلاعات

حاکمیت درباره تصمیم گیری و تعیین جایی است که سازمان می خواهید بدانجا برود، درباره درک چگونگی رسیدن به آنجاست، درباره تصمیم گیری و تعیین مسیری است که انتظار دارید در امتداد آن حرکت کنید و در نهایت زمانیکه در آن مسیر نیستید، درباره انجام اقدامی مناسب است. حاکمیت پیرامون چهار پرسش کلیدی است).[7]شکل (1

فناوری اطلاعات2 می باشند. مؤسسه حاکمیت فناوری اطلاعات3، این دو مفهوم را حاکمیت سازمانی بر فناوری اطلاعات نامید. حاکمیت سازمانی بر فناوری اطلاعات را می توان ابزاری برای توانمندسازی همسویی کسب وکار و فناوری اطلاعات و نیز ابزاری برای توانمندسازی تحقق ارزش کسب وکار از سرمایه گذاری های فناوری اطلاعات درنظر گرفت.[5] مطابق شکل 1، Val IT چشم انداز حاکمیت سازمانی را در بر می گیرد و به مجریان در تمرکز بر روی دو پرسش استراتژیک و ارزش کمک می کند. COBIT، نیز چشم انداز حاکمیت فناوری اطلاعات را در بر می گیرد و به مجریان در تمرکز برای پاسخ به دو پرسش معماری و تحویل کمک می نماید.[8]

از اینرو این دو چارچوب، با یکدیگر، پایه و اساسی قدرتمند را برای ایجاد یک چارچوب گسترده تر برای حاکمیت سازمانی بر فناوری اطلاعات فراهم می کنند.[5]

معرفی چارچوب COBIT

همانطور که در شکل 1 نشان داده شده است، حاکمیت فناوری اطلاعات بر فناوری اطلاعات1، بر روی دو پرسش پایینی متمرکز است، در حالی که دو پرسش بالایی که بر نقش و مشارکتِ تعیین کننده کسب وکار در ایجاد ارزش کسب وکار از سرمایه گذاریهای فناوری اطلاعات، تاکید دارند، کانون توجه حاکمیت کسب وکار بر تمرکز اصلیِ حوزه های COBIT بر روی تحویل قابلیت های فناوری، سرویس ها، دارایی ها و دیگر منابعی است که وظیفه مندی های کسب و کار به آنها برای پیاده سازی و حفظ تغییر کسب و کار نیازمندند. این امر بواسطه موارد زیر تحقق می یابد:

· برنامه ریزی و سازماندهی فرآیندها و منابع فناوری اطلاعات سازمان. (طرح ریزی و سازماندهی(5

· اکتساب و پیاده سازی، از طریق سبد دارایی ای از پروژه های فناوری، قابلیت های فناوری، سرویس ها، دارایی ها و دیگر منابعی که برای پشتیبانی از برنامه های تغییر کسب و کار و فسا عملیات مداوم سازمان، موردنیاز هستند. (دستیابی و پیاده سازی(1

· ارائه و پشتیبانی متناوب و همه روزه ی قابلیت های فناوری، به همراه سبدهای دارایی سرویس ها، سیستم ها و زیرساخت پشتیبان موجود. (ارائه و پشتیبانی(2

· نظارت و ارزیابی سبدهای داراییِ سرویس ها، دارایی ها و دیگر منابع فناوری اطلاعات، برای تضمین اینکه آنها کسب و کار را در ایجاد ارزش بهینه و نیز در شناسایی و آغاز نمودن هر گونه بهبودی در فناوری اطلاعات که بتواند ایجاد ارزش را در برنامه های سرمایه گذاری بالقوه ی بیشتری افزایش بخشد، توانمند می سازند. (نظارت و ارزیابی[5] (3
·


· مدیریت سبد دارایی کلی سرمایه گذاری، به منظور بهینه ساختن ارزش برای سازمان. (حوزه مدیریت سبد دارایی)

· مدیریت نتایج حاصل از برنامه های سرمایه گذاری اختصاصی، شامل تغییر در کسب و کار، فرآیند، افراد، فناوری و تغییر سازمانی که توسط پروژه های کسب و کار و فناوری اطلاعاتی که برنامه ها را می سازند، توانمند می شوند. (مدیریت سرمایه گذاری) [5]

این سه حوزه Val IT در مجموع شامل 22 فرایند و 69 شیوه کلیدی مدیریت می باشند.

دلایل نیاز به اتخاذ چارچوب های COBIT و Val IT

این چهار حوزه COBIT در مجموع شامل 34 فرایند فناوری اطلاعات و 318 هدف کنترلی می باشند. [9]


معرفی چارچوب Val IT
چارچوب Val IT در سال 2006 توسط مؤسسه حاکمیت فناوری اطلاعات منتشر شد. نسخه دوم این چارچوب نیز در سال 2008 به بازار عرضه گردید.[12] چارچوب Val IT، نخستین چارچوب جامع به منظور پشتیبانی از سازمان، از نقطه نظر حاکمیت فناوری اطلاعات با تمرکز بر روی ارزش است.[5] لذا توانمند سازی سازمانها در مدیریت سرمایه گذاریهایشان در تغییرات توانمند شده در اثر فناوری اطلاعات، به گونه ای که سازمانها بتوانند ارزش بهینه را با یک هزینه مقرون به صرفه و با یک سطح قابل قبولی از ریسک بدست آورند، را می توان به عنوان هدف نهایی در Val ITبرشمرد.[5] مدل Val ITبر پایه سه حوزه ی حاکمیت ارزش4، مدیریت سبد دارایی5 و مدیریت سرمایه گذاری6است. تمرکز اصلیِ حوزه های Val ITبر روی تحویل ارزش کسب و کار، بواسطه موارد زیر است:

· ایجاد و استقرار شیوه های حاکمیتی که پیوندی صریح و فعال را در میان استراتژی سازمانی، سبد دارایی برنامه های سرمایه گذاری توانمند شده در اثر فناوری اطلاعاتی که استراتژی را اجرا می کنند، و سبدهای دارایی سرویس ها، دارایی ها و دیگر منابع حاصله فناوری اطلاعات، فراهم می آورند. (حوزه حاکمیت ارزش)
حاکمیت سازمانی فناوری اطلاعات، بر وجود نیاز به مشارکتی قوی میان فناوری اطلاعات و کسب وکار تاکید می کند. همانگونه که فناوری اطلاعات باید در قبال تحویل قابلیت های فنی و تکنیکیِ موردنیاز سازمان، پاسخگو باشد، لازم است که کسب وکار نیز در قبال تعیین اینکه برای دستیابی به ارزش، نیاز است که کدامیک از قابلیت های فناوری تغییر کنند و نیز در قبال تحویل ارزش از آن تغییرات و قابلیت ها پاسخگو باشد. بنابراین هم به وظیفه مندی فناوری اطلاعات و فرایندهای فناوری اطلاعات و هم به وظیفه مندی کسب وکار و فرایندهای کسب وکار مرتبط با فناوری اطلاعات نیاز خواهد بود. به منظور برآورده شدن این نیاز، دو چارچوب COBIT با تمرکز بر روی مسئولیت های مرتبط با فناوری اطلاعات و Val ITبا تمرکز بر روی مسئولیت های مرتبط با کسب وکار می توانند راهگشا باشند. این چارچوب ها، مفاهیم و رویکردهایی را برای مدیریت ارشد فناوری اطلاعات فراهم می آورند که برای ارتباطات بهتر با کسب وکار و نیز برای القاء نمودن دخالتِ موردنیاز کسب وکار، ضروری هستند.[6] در ادامه برخی دیگر از مهمترین دلایل اتخاذ این دو چارچوب بیان می گردند:
دلیل اول : چارچوب Val IT، ساختاری را برای سازمانها به منظور اندازه گیری، نظارت و بهینه سازی تحقق ارزش کسب وکار از سرمایه گذاریهای توانمند شده در اثر فناوری اطلاعات، فراهم می آورد. به عبارت دیگر Val ITبه سازمانها در درک اینکه آیا آنها درحال سرمایه گذاریهای درستی هستند یا نه و نیز در تعیین اینکه آیا آنها درحال بهینه ساختن بازده ی حاصل از آن سرمایه گذاریها می باشند یا نه، کمک می کند. چارچوب COBIT نیز به سازمانها در درک اینکه آیا پروژه های نشأت گرفته از سرمایه گذاریهای مذکور، از منظر فناوری اطلاعات، بدرستی درحال اجرا شدن هستند یا نه، کمک می نماید.[12] از اینرو، درحالیکه هدف نهایی در COBIT، هدف فناوری اطلاعات یا به عبارت دیگر تحویل خروجیها و سود ومنافع میانیِ تعریف شده در اهداف فناوری اطلاعات و کسب وکار، درنظر گرفته شده است، هدف نهایی و اصلی در Val IT، بر روی اهداف حوزه فسا های Val IT، یا به عبارت دیگر بر روی ایجاد ارزش کسب وکار بنا نهاده شده است.[5] لذا چارچوبهای COBIT و ValITبهمراه یگدیگر می توانند یک چارچوب جامعی را برای تصمیم گیران کسب وکار و فناوری اطلاعات، به منظور ایجاد ارزش از تحویل سرویسهای با کیفیت مبتنی بر فناوری اطلاعات، فراهم آورند.[12] [5]

دلیل دوم: همانطور که پیشتر نیز اشاره شد Val IT، بر حاکمیت کسب وکار بر فناوری اطلاعات تمر کز می کند، اما تمرکز COBIT بر حاکمیت فناوری اطلاعات بر فناوری اطلاعات می باشد. بایستی توجه شود که این دو مفهوم از یکدیگر متفاوت هستند، بدین علت که حاکمیت کسب وکار بر فناوری اطلاعات درباره کارایی است و نمی تواند توسط فناوری اطلاعات انجام شود، اما حاکمیت فناوری اطلاعات بر فناوری اطلاعات نیز پیرامون انطباق است و نمی تواند توسط کسب وکار انجام شود.
از اینرو سازمان ها با اتخاذ چارچوب COBIT، به منظور استقرار حاکمیت فناوری اطلاعات بر فناوری اطلاعات، و چارچوب Val IT، به منظور استقرار حاکمیت کسب وکار بر فناوری اطلاعات، می توانند مجریان خود را در پاسخگویی به چهار پرسش کلیدی که در شکل 2 بیان شده اند، توانمند نموده و به نیازمندیهای حاکمیتی، ریسک و انطباق پاسخ دهند و ارزش بهینه را نیز از سرمایه گذاریهای خود در تغییرات توانمند شده در اثر فناوری اطلاعات بدست آورند. شکل -2 حاکمیتی کارا درنتیجه استفاده همزمان از COBIT و Val IT فناوری اطلاعات برنامه ها، از جمله تحویل راه حل فناوری اطلاعات، پیاده سازی عملیاتی و موثر فناوری اطلاعات و تحویل سرویس فناوری اطلاعات، فراهم می آورد.[9] [5]


از آنجاییکه اجرای محرک ها و کارهای آغازین مرتبط با کسب وکار درخصوص تحویل تغییر کسب و کار، یکپارچه سازی کسب وکار و همچنین عملیات کسب وکار، خارج از محدوده ی حاکمیت فناوری اطلاعات (COBIT) هستند، اما در درون محدوده ی حاکمیت سازمانی فناوری اطلاعات (Val IT) می باشند، لذا بهره گیری همزمان از دو چارچوب Val ITبا تمرکز بر جنبه های سرمایه گذاری و مدیریت مداوم ارزش تمامی محرک ها و کارهای آغازین و چارچوب COBIT با تمرکز بر جنبه های مرتبط با فناوری اطلاعات برنامه های سرمایه گذاری، منجر به تحقق سود و منافع در سازمان می شود .[5] با توجه به دلایل مذکور، اتخاذ این دو چارچوب در سازمان ها منجر به ایجاد ارزش از تحویل سرویسهای با کیفیت مبتنی بر فناوری اطلاعات، پاسخگویی به چهار پرسش اساسی و تحقق سود و منافع در قبال تمرکز بر جنبه های سرمایه گذاری و جنبه های مرتبط با فناوری اطلاعات برنامه ها می شوند.


دلیل سوم:تغییرات توانمند شده در اثر فناوری اطلاعات، معمولاً نیازمند چندین مجموعه از کارها و محرکان آغازینِ متوالی و موازی، آنچنان که در شکل 3 نشان داده می شود، می باشند. Val IT، چارچوبی را برای جنبه های مدیریت سرمایه گذاری و مدیریت مداوم ارزش تمامی این محرک ها و کارهای آغازین و همچنین برای اجرای طراحی و شروع به کار برنامه و درک و تحقق سود و منافع، فراهم می آورد. COBIT، چارچوبی را برای اجرای جنبه های مرتبط با

ارتباط میان دو چارچوب COBIT و Val IT

در حالیکه COBIT چارچوبی متشکل از الگوهای برتر را به منظور کنترل بر اطلاعات فراهم شده توسط فناوری اطلاعات جهت حمایت از فرایندهای کسب و کار فراهم می آورد و به سازمانها در درک اینکه آیا آنها از منظر فناوری اطلاعات بدرستی عمل می کنند کمک می کند، Val IT چارچوبی متشکل از الگوهای برتر را در جهت اندازه گیری، نظارت و بهینه سازی تحقق ارزش کسب و کار از سرمایه گذاری ها در فناوری اطلاعات فراهم می کند و نیز به سازمانها در فسا درک اینکه آیا آنها سرمایه گذاریهای درستی را انجام داده و بازگشت سرمایه خود را بهینه می کنند، کمک می نماید. از آنجاییکه هیچ چیز بدتر از انجام خوب و شایسته کاری نیست که اصلاً نباید انجام پذیرد، لذا لازم است که در کنار چارچوب COBIT که چارچوبی کنترلی برای تضمین انجام کارها در یک راه و روش صحیح می باشد، از چارچوب حاکمیتیِ دیگری بنام Val IT برای تضمین انتخاب کارهایی درست،

استفاده شود. حال اتخاذ این دو چارچوب در سازمان ها جهت کسب سود و منفعت بیشینه، نیازمند بررسی ارتباط میان این دو چارچوب می باشد. از اینرو در ادامه به منظور درک هرچه بهتر ارتباط میان این دو چارچوب توسط سازمان ها، ارتباط میان فرایندهای COBIT و Val IT در جدول 1 نشان داده می شود . ما برای برقراری این ارتباط از یکی از روش های استفاده شده در نگاشتهای ارائه شده توسط ISACA و ITGI، یعنی جستجوی متنی استفاده می کنیم. از این روش می توان برای یافتن مفاهیم کلیدی یک چارچوب در چارچوبی دیگر بهره برد. ما نیز با الهام از این روش، مفاهیم کلیدی مطرح شده در اهداف کنترلی هر کدام از فرایندهای COBIT4,1 و شیوه های کلیدی مدیریتی Val IT2,0 را بررسی نمودیم تا مفاهیم کلیدی را استخراج نموده و ارتباط میان این دو چارچوب را بطور صریح بیان نماییم.

در متن اصلی مقاله به هم ریختگی وجود ندارد. برای مطالعه بیشتر مقاله آن را خریداری کنید