بخشی از مقاله
عملیاتی نمودن مولفههای مهندسی حاکمیت فناوری اطلاعات با روش جدید پیشنهادی در سازمانهای اقتصادی
چکیده:
در عصر اطلاعات و ارتباطات و وابستگی محیط کاری به آن، ارتباط نزدیک کاربرد فناوریاطلاعات در سازمانها و بهبود عملکردها و نیز دستیابی بهتر و سریعتر به اهداف سازمانی در همه سازمانها مشهود بودهاست. بنابراین طرح پویای جامع فناوریاطلاعات، منابع IT سازمان مانند زیرساختها، منابع و سیستمهایاطلاعاتی، منابعانسانی و… را در جهت حمایت و پیشبرد اهداف بلندمدت، کوتاهمـدت و مأموریتهای سازمـان، هماهنگ میکند. حاکمیت فناوری اطلاعات به عنوان چارچوبی برای پیادهسازی سیاستها، فرآیندهای کسبوکار و کنترلهای داخلی برای پشتیبانی موثر همه خدمات گروههای IT میباشد. COBIT چارچوب جامعی برای پیادهسازی حاکمیت IT با حسابرسی بسیار قوی و کنترلهای چشمانداز ارائه میدهد، اما با توجه به مشکلات و معایبی که دارد، سعی بر رفع کمبودهای آن شدهاست. در این مقاله، پس از آشنایی با یکی از چارچوبهای حاکمیت IT به نام COBIT، بعضی از مراحل و موانع موجود آن بیان شده و روشی جدید، بهینه و بسیار کاربردی با استفاده از آن و استاندارد PMBOK برای پیادهسازی و استفاده از حاکمیت IT در سازمانهای اقتصادی ارائه میشود. مهمترین ویژگی مورد انتظار و حاصل از روش جدید، یکپارچهسازی سیستمها است. این یکپارچگی باعث درک همکاری کامل و متقابل میان مدیران ارشد اجرایی و اطلاعاتی شده و نتیجه این همکاری، باعث نرخ بازگشت سرمایه بالاتر و کاهش هزینههای مالکیت و نگهداری و در کل کاهش هزینههای اقتصادی در سازمانها خواهدشد.
واژههای کلیدی: پیادهسازی فناوری اطلاعات، حاکمیت IT، .COBIT
.1 مقدمه
امروزه فناوری اطلاعات و ارتباطات بر الگوهای زندگی، شیوه های کسب وکار، روشهـای پـژوهش، آمـوزش و یـادگیری، مـدیریت، تجارت، حمل و نقل، مسائل امنیتی و بهداشتی و بسیاری از زمینههای دیگر زندگی انسان تـأثیری عمیـق گذاشـته اسـت. بـدیهی است که نهادینهکردن این فناوری با این ابعاد گسترده، طوریکه منجر به افزایش بهره وری در سطح ملی شـود، جـز در چـارچوب یک برنامه جامع حاصل نخواهد شد. واضح است که استانداردها، چالشهایی را در مسیر شرکتهای جهانی متشکل از کارکنانی بـا ترجیحات و فرهنگهای متفاوت یا احتیاجات قانونی مختلف در کشورهای گوناگون، قرار میدهند. به همین دلیـل نحـوه مـدیریت فناوری اطلاعات بهعنوان یکی از ارکان مهم برنامهریزی سازمانی محسوب میشود؛ بنابراین، یکی از راه حلهای موثر جهت رسیدن به حاکمیت مطلوب، فناوری اطلاعات است. حاکمیت فناوری اطلاعات یکی از چارچوبهای مدیریت فناوری اطلاعـات و ارتباطـات میباشد که یک مجموعه از بهترین قالبها برای مدیریت فناوری اطلاعات است. از سال 1993 میلادی طرح ملی ICT کشـورهای صنعتی شکل گرفته و از سالهای 1996 به بعد طرح جامع ICT سازمانها، پا به عرصه ظهور گذاشـته اسـت.[ 2] از طرفـی بـرای پیاده سازی و اجرای حاکمیت فناوری اطلاعات نیاز به روشها و چارچوبهای خاصی میباشـد کـه تعـدادی از چـارچوبهـای در دسترس که میتواند به عنوان نقاط شروع مفید برای توسعه مدل حاکمیت ذخیره شوند، وجـود دارنـد. یکـی از ایـن چـارچوبهـا COBIT است که برای فراهم کردن مکانیزمهای کنترل در حوزه فناوری اطلاعات نگهداری شده، توسعه یافتهاند.[3]
در این تحقیق، پس از آشنایی با چارجوب COBIT، بعضی از مراحل و موارد موجود در آن بیان میشود و سپس بعد از بیان مشکلات و کمبودهای آن، روشی جدید و کاربردی با استفاده از COBIT و استاندارد PMBOK برای پیادهسازی و استفاده از حاکمیت فناوری اطلاعات در سازمانهای اقتصادی ارائه میشود. مهمترین ویژگی مورد انتظار و حاصل از روش جدید، یکپارچه-سازی سیستمها است. این یکپارچگی باعث درک همکاری کامل و متقابل میان مدیران ارشد اجرایی و اطلاعاتی شده و نتیجه این همکاری، باعث نرخ بازگشت سرمایه بالاتر و کاهش هزینههای مالکیت و نگهداری و در کل کاهش هزینههای اقتصادی در سازمان-ها خواهد شد . برای مقایسه کارایی روش پیشنهادی، آن را در سازمان1 پیادهسازی نموده و مقایسه نتایج قبل از پیادهسازی روش و بعد از آن در نمودارهای مقایسهای براساس اطلاعات واحد ممیزی سازمان مورد نظر، ارائه شده است. با توجه به این نمودارها که نمونه آن آورده شده است، میتوان افزایش کارایی را مشاهده نمود.
.2 فناوری اطلاعات و طرح جامع فناوری اطلاعات
عبارت فناوری اطلاعات و ارتباطات مخفف عبارت انگلیسی 2ICT است و منظور از آن، مجموعه ابزارها و روشهای لازم برای تولید، پردازش، نگهداری، توزیع و انهدام سیستمهای مبتنی بر اطلاعات به معنی فراگیـر آن (شـامل مـتن، صـوت و تصـویر) اسـت و بـه مجموعهای گفته میشود که دارای یکی از اجزای زیر باشد:
· سختافزار
· نرمافزار
سیستمهای ارتباطی
طرح جامع فناوری اطلاعات و ارتباطات طرحی است مکتوب که چهارچوب پیادهسازی وتوسعه ICT را در سازمان بیان مینماید. همانند یک برنامه سفر، جهت ایجاد سیستم جدید ICT در سازمان و یا توسعه آن به داشتن یک برنامه کامل و جامع در این رابطه نیاز خواهد بود، تا با حداقل زمان و بودجه لازم به حداکثر نتایج مورد انتظار سازمان دست یافت. طرح جامع 3IT، در حقیقت، بیان تحولات به کمک IT است که نمایانگر کاربری و توسعه صحیح IT در راستای ایجاد تحول می باشد و شامل طراحی یک برنامه در بخش IT برای یک بنگاه اقتصادی یا سازمان دولتی و... است و دارای مراحل زیر است:[4]
(1 تبیین خصوصیات کلیدی شرکت
(2 تبیین وضعیت فعلی شرکت از نقطه نظر فناوری اطلاعات
(3 تعیین وضعیت مطلـوب شرکت از نقطه نظر فناوری اطلاعـات متناسب با یک افق برنامهریزی مشخص
. 3 حاکمیت فناوری اطلاعات
حاکمیت یک مفهوم جدید نیست و از زمان تمدن بشر وجود داشته است. بهطور ساده حاکمیت به معنای فرآیند تصمیمگیری و اجرای تصمیمات است. حاکمیت میتواند به صورتهای حاکمیت مشارکتی، حاکمیت بینالمللی، حاکمیت ملی و حاکمیت محلی باشد. حاکمیت فناوری اطلاعات نیز گونهای از حاکمیت است.
حاکمیت فناوری اطلاعات چارچوبی برای پیادهسازی سیاستها، فرآیندهای کسب و کار و کنترلهای داخلی برای پشتیبانی موثر همه خدماتی است که گروههای آن فراهم میکنند. جستجوهای حاکمیت IT ارزش اداره عملیاتهای کسب وکار، درخواست پروژه اولویتبندی شده و اندازهگیری کارایی گروههای فناوری اطلاعات را بهبود میدهد.[5]
به عبارت سادهتر، حاکمیت فناوری اطلاعات تعیین حقوق تصمیمگیری و چارچوب پاسخگویی برای تشویق رفتار مطلوب در استفاده از فناوری اطلاعات است. درحقیقت، حاکمیت فناوری اطلاعات در یک سازمان به سه پرسش پاسخ می دهد:
· برای تضمین مدیریت و استفاده کارا از فناوری اطلاعات، چه تصمیماتی باید اتخاذ شود؟
· چه کسانی باید این تصمیمات را اتخاذ کنند؟
· این تصمیم ها چگونه اتخاذ و مورد نظارت واقع می شوند؟
بنا به پژوهشها، سه بعد"دامنه" ، "فرآیند تصمیم گیری" و "قلمرو" در اتخاذ هر تصمیم در حاکمیت فناوری اطلاعات موثرند که این ابعاد در شکل (1) نشان داده شده است.
شکل :(1) تعریف حاکمیت فناوری اطلاعات به عنوان یک مکعب سه بعدی
بعد دامنه بیانکننده این است که چه تصمیماتی باید گرفته شود و به چهار بخش "اهداف"، "فرآیندها"، "افراد" و "فناوری" تقسیم میگردد.
بعد فرآیند تصمیمگیری شامل سه فاز "ادراک" ، "تصمیمگیری" و "پایش" بوده و به ارتباط میان دنیای واقعی فناوری اطلاعات و مدلهای واقعی استفاده شده در تصمیمگیری میپردازد. فرآیند بررسی و شخیص واقعیت ها و تبدیل آنها به یک مدل، فاز " ادراک" را تشکیل میدهد. منظور از "تصمیمگیری"، برنامهریزی برای چگونگی اتخاذ تصمیمها بر مبنای اصول فناوری اطلاعات سازمان است. درنهایت پس از این که یک تصمیم گرفته شد، باید اجرای آن مورد پیگیری و "پایش" قرار گیرد.
بعد قلمرو براساس سطوح تصمیمگیری دارای سطح "تاکتیکها" و "استراتژی" است که یک مقایسهای میان اولویت ابعاد مختلف آنها به صورت شکل((2 می باشد1]و 5و 6، .[7
شکل :(2) مقایسه اولویت ابعاد مختلف حاکمیت فناوری اطلاعات
حاکمیت موثر فناوری اطلاعات، سازمان را در دستیابی به سه هدف حیاتی انطباق با قوانین و مقررات، برتری عملیاتی و مدیریت بهینه ریسکها، قادر میسازد و میتواند سازمان را در زمینه اطمینان از پشتیبانی اهداف، بهبود سرمایهگذاری و مدیریت مخاطرات و فرصتهای مرتبط با فناوی اطلاعات یاری دهد.[7] حاکمیت فناوری اطلاعات دارای اهداف مختلفی میباشد که بهطور کلی، چهار هدف مهم آن عبارتند از: همترازی و ارزش IT، پاسخدهی، اندازهگیری کارائی و مدیریت خطر5]و.[6
.4 پیادهسازی حاکمیت فناوری اطلاعات و چارچوبهای موجود برای آن
با توجه به اینکه حاکمیت فناوری اطلاعات شامل مدیریت، ساختارهای سازمانی و فرآیندها برای اطمینان یافتن اینکه امکانات فناوری اطلاعات برای ثابت نگهداشتن و گسترش استراتژی آن و اهداف است میباشد، بنابراین مراحل پیادهسازی حاکمیت فناوری اطلاعات به صورت زیر میباشد که شامل 5 فاز و هر فاز خود دارای مراحلی میباشد:
فاز :1 شناسایی نیازها
فاز:2 پیشبینی راهحل
فاز :3 طرح راهحل
فاز :4 اجرای راهحل پیادهسازی
فاز:5 عملیاتیکردن راهحل.[8]
برای پیاده سازی و دستیابی موفقیت آمیز به حاکمیت IT هم نیاز به چارچوبهای ویژهای میباشد. تعدادی از چارچوبهای در دسترس که میتواند به عنوان نقاط شروع مفید برای توسعه مدل حاکمیت ذخیره شوند، وجود دارد.
اهداف کنترلی برای اطلاعات و فناوریهای وابسته یعنی COBIT در سال 1996 به وسیله بررسی سیستمهای اطلاعات و رابط کنترل و در حال حاضر و به وسیله موسسه حاکمیت IT به عنوان چارچوب برای فراهمکردن مکانیزمهای کنترل در حوزه فناوری اطلاعات نگهداری شده توسعه یافتهاند.
در قلبCOBIT، 34 هدف کنترلی سطح بالا وجود دارد که این اهداف در 4 ناحیه(دامنه) اصلی گروهبندی شدهاند:
برنامهریزی و سازماندهی، تهیه و اجرا، تحویل و پشتیبانی، و نظارت و ارزیابی و پایش. 4 هدف کنترلی دارای 318 جزئیات اهداف کنترلی میباشند9]و.[10
چارچوب دیگر که میتوان اشاره کرد ITIL میباشد. ITIL یک سری اسناد و قواعد است که در اصل توسط دفتر تجارت دولتی در انگلستان، برای ایجاد یک چارچوب کارآمد برای مدیریت خدمات IT، طراحی شده است. این چارچوب تعریف میکند که چگونه یک سیستم و سازمانهای مدیریت شبکه باید سازماندهی شوند. ITIL ساختار سازمانی و نیازهای تخصصی یک سازمان IT را مشخص میکند و اینکار را بهوسیله ارائه یک سری برنامههای مدیریتی که سازمان با آنها بتواند عملیات IT را انجام دهد، امکان پذیر میکند.[11]