بخشی از مقاله
پیاده سازی حاکمیت فناوری اطلاعات با استفاده از Val IT در مقایسه با COBIT
چکیده
اگر چه شرکت ها در تلاش برای تولید ارزش از فناوری اطلاعات (IT ) هستند، مدیران بطور روز افزونی آگاهند که رفتارها و تصمیمات مربوط به IT باید با اهداف عملکرد سازمانی همسو باشد و بسیاری از سازمان ها روزانه تحت تاثیر ارزش دریافت شده از IT تصـمیم گیـری مـی کننـد. حاکمیت فناوری اطلاعات فرآیندی است که در آن شرکت ها اقدامات IT را با اهداف عملکردی خود همسو می کنند و نسبت به این اقدامات و نتایج آنها پاسخگو هستند. برای پیاده سازی حاکمیت فناوری اطلاعات در سازمان مکانیزم های مختلفی وجود دارد. امروزه استانداردها و چارچوب های متعددی برای استقرار این نظام ها در سازمان توسط مراکز علمی و دانشگاهی معتبر ارائه گردیده اند. هدف از این مقاله تشریح مفهوم حاکمیت فناوری اطلاعات و لزوم استفاده از چارچوب Val IT از میان استانداردها و چارچوب های موجود به خصوص در مقایسه با COBIT است. بررسی نشان می دهد که استفاده از Val IT می تواند نقش مؤثری در تحقق هدف سازمان در بهینه سازی تحویل ارزش از طریق سرمایه گذاری های IT با پیاده سازی حاکمیت فناوری اطلاعات داشته باشد.
کلمات کلیدی
ارزش مطلوب(بهینه)، حاکمیت فناوری اطلاعات، همسوئی کسب و کار و فناوری اطلاعات، Val IT، .COBIT
1 -مقدمه
امروزه فناوری اطلاعات در بسیاری سازمان ها نه تنها پشتیبان برخـی استراتژی های کسب و کار است، بلکه خود نیز استراتژی های جدیدی را شکل می دهد. هم اکنون بسیاری از مدیران فنـاوری اطلاعـات کـه توانسته اند خود را به عنوان یک عامل شکل دهنـده اسـتراتژی هـا در سازمان نشان دهند، نیازشان را بالابردن توانایی در نوآوری عنـوانمـی کنند؛ حال آن که تا چندی پیش این افراد درگیر پوشش دادن نیازهای اطلاعاتی سازمان متبوع خود بوده اند .[1]
شرکت های امروزی تا حد زیادی به اطلاعات ذخیره شـده و مـدیریت شده از طریق IT وابسته هستند و بسیاری قادر نخواهند بود تـا بـدون یک ساختار IT کارکردی عمل کنند. افزایش درخواست های تنظیمـی نیز فشاری بر حسابداری، مستندسازی و گزارش دهی از طریق IT وارد می کنند. سیستم ها نه تنها به حمایت عملیات شـرکت هـا، بلکـه بـه گزارش دهی و ذخیره سازی داده های سازمانی و مالی برای رسیدن به خواسته های خارجی نیاز دارند. این دیگر کافی نیسـت کـه بـه دنبـال
افراد با استعداد برای مدیریت پروژه های ITبگـردیم، ایـن پـروژه هـا نیازمند ساختاردهی منظم به عنوان فرآیندهای پایدار هستند، بطوریکه در آن مستندسازی و اندازه گیری استاندارد شده باشد .[2] بسـیاری از شـرکت هــا بــه ایـن نیــاز اذعــان مــی کننـد و تــلاش بیشــتری بــرای استانداردسازی ساختار، سیاست ها و رویـه هـای ITمـی کننـد و بـر همسوئی آنها با اهداف کسب و کار تمرکز دارند. ایـن عمـل حاکمیـت فناوری اطلاعات خوانده می شود که در این مقاله مورد بحـث و شـرح بیشتری قرار خواهد گرفت.
موضوع همسوئی کسب و کار و فناوری اطلاعات در طی سال های اخیر در صدر دغدغه های ذهنی مدیران ارشد سازمان ها قرار داشـته اسـت. یکی از مکانیزم های ایجاد همسوئی بین دو مقوله فنـاوری اطلاعـات و کسب و کار مکانیزم های حاکمیتی هسـتند . از ایـن رو در ایـن مقالـه سعی گردیده تا مسائل مربوط بـه حاکمیـت فنـاوری اطلاعـات مـورد تحقیق قرار گیرند.
این مقاله به این صورت سـازماندهی شـده اسـت کـه در بخـش 2بـه تشریح حاکمیت فناوری اطلاعات پرداخته می شود. پس از آن، در زیـر بخش هایی به بررسی اهمیت حاکمیـت فنـاوری اطلاعـات و ابعـاد آن پرداخته شده است. در بخش های 3 و 4 معرفی اجمالی بـر چـارچوب های COBIT و Val IT و سپس در بخـش 5 بررسـی ویـژه ای روی چارچوب Val IT در مقایسه با چارچوب COBITبـه عنـوان یکـی از چارچوب های حاکمیت فناوری اطلاعات برای راهنمایی سازمان هـا در تولید ارزشی مطلوب در سرمایه گذاری هایIT صورت گرفته است. در بخش 6 نگاشتی از COBIT و Val IT جهت درک و مقایسه بهتر آنها ارائه شده است.. در نهایت در بخش 7 نتیجه گیری و پیشنهاداتی برای مطالعات بعدی ارائه شده است.
2 -مفهوم حاکمیت فناوری اطلاعات
در اغلب سازمان ها و مؤسسات بزرگ، فناوری اطلاعات به عنوان یکی از باارزشترین دارایی های مجموعه محسوب می گردد. سازمانی موفـق است که به ارزش واقعی این دارایی پی بـرده، بتوانـد در دسـتیابی بـه منافع ذینفعان خود از آن استفاده کند. نیـاز بـه تضـمین ارزش هـای فناوری اطلاعات، مدیریت مخاطرات مرتبط با آن و کنتـرل اطلاعـات، امروزه به عنوان عناصر کلیدی در حاکمیت سازمانی محسوب می شوند .[3] همین ارزش، ریسک و کنترل، هسته حاکمیت فناوری اطلاعات را تشکیل می دهند.
حاکمیت فناوری اطلاعات ظرفیت سازمانی اعمال شده توسـط هیئـت مدیره، مـدیریت اجرایـی و مـدیریت فنـاوری اطلاعـات بـرای کنتـرل فرمولاسیون و پیاده سازی اسـتراتژی فنـاوری اطلاعـات و اطمینـان از تلفیق کسب و کار و فناوری اطلاعات در این راه است.[4] چندین تعریف مختلف از حاکمیت فناوری اطلاعات وجود دارد، کـه در زیر دو تعریف دیگر از معروفترین آنها آورده شده است.
حاکمیت فناوری اطلاعات، مسئولیت هیئت مدیره و مـدیریت اجرایـی است. یک جزء لاینفک از حاکمیت سازمانی است و شامل سـاختارهای ســازمانی و رهبــری و فرآینــدهایی بــرای تضــمین حفــظ و گســترش استراتژی ها و اهداف سازمان است.[5] حاکمیت فناوری اطلاعات: حقوق تصمیمگیری و چارچوب پاسـخگویی را برای تقویت رفتار پسندیده در استفاده از فنـاوری اطلاعـات تعریـف میکند [6]. در حقیقت، حاکمیت فناوری اطلاعات در یک سازمان به سـه پرسـش زیر پاسخ می دهد[6]،:[9]
• برای تضمین مدیریت و اسـتفاده کـارا از فنـاوری اطلاعـات، چـه تصمیماتی باید اتخاذ شود؟
• چه کسانی باید این تصمیمات را اتخاذ کنند؟
• این تصمیم ها چگونه اتخاذ و مورد نظارت واقع می شوند؟
1- 2 -دلایل اهمیت حاکمیت فناوری اطلاعات
پشتیبانی اهداف توسط فنـاوری اطلاعـات، بهبـود سـرماهی گـذار ی در زمینه فناوری اطلاعات و مدیریت مخاطرات و فرصت هـامـرتبطی بـا فناوری اطلاعات یاری دهد .[3]
می دانیم که سازمان ها ناگزیر به ارضای نیازمندی های کیفیت، اعتبار و امنیت اطلاعـات خـود در رابطـه بـا همـه دارایـی هایشـان هسـتند. همچنین مدیریت سازمان باید به صورت بهینـه از منـابع در دسـترس فناوری اطلاعات، شامل برنامه های کـاربرد ی، اطلاعـات، زیرسـاخت و نیروی انسانی، استفاده نماید .[3] برای انجام یـا ن مسـئولیت هـا و بـه منظور دستیابی به اهداف مورد نظر، مدیریت سازمان ناگزیر اسـت کـه به وضعیت معماری سازمان خود از منظر فناوری اطلاعات واقف بـوده، در مورد حاکمیت و کنترل مورد نیاز، تصمیم گیری کند. موارد زیـ ر را می توان جزء دلایل اهمیت بحث در زمینه حاکمیت فناوری اطلاعـات دانست :[6]
• حاکمیت خوب فنـاور ی اطلاعـات بازگشـت سـرمایه بیشـتر ی را تضمین می کند.
• سرمایه گذاری در زمینه فناوری اطلاعات در حال افزایش است.
• فناوری اطلاعات فراگیر شده است.
• برای یادگیری سازمان در مورد ارزش فنـاور ی اطلاعـات ضـروری است.
• در موفقیت سرمایه گذاری ها در زمنـهی فنـاور ی اطلاعـات تـأثیر گذار است.
• مدیریت ارشد سازمان زمان کافی برای بررسـی همـه درخواسـت های سرمایه گذاری در زمینه فناوری اطلاعات ندارد.
2- 2 -ابعاد حاکمیت فناوری اطلاعات
با توجه به شکل1 ابعادی برای حاکمیت فناوری اطلاعات درنظر گرفته شده است که در ادامه به تعریف مختصری از هر یک از این ابعـاد مـی پردازیم [10]،.[11]
حاکمیت فناوری اطلاعات سازمان را در دستیابی به سه هدف حیـاتی، شکل : (1 ) مناطق تمرکز حاکمیت فناوری اطلاعات [11] [10]
یعنی انطباق با قوانین و مقـررات، برتـری عملیـ اتی و مـدیریت بهنـهی
مخاطرات، قادر می سازد و می تواند سـازمان را در زمینـه اطمینـان از
همسوئی استراتژیک: اطمینان از پیوند کسب و کار و برنامه هـای IT، تعریــف، نگهــداری و معتبــر ســازی گــزاره ارزش IT، همســو ســازی عملکردهای IT با عملکرد های سازمان.
ارائه ارزش: IT مزایای استراتژیک وعده داده شده را ارائه می دهد و نیز اجرای گزاره ارزش سرتاسر چرخه تحویل، تمرکز بر بهینه سازی هزینه ها و اثبات ارزش ذاتی .IT
مدیریت منابع: سرمایه گذاری مطلـوب در، و مـدیریت صـحیح منـابع حیاتی :IT برنامه های کاربردی، اطلاعات، زیرساخت و افراد.
مدیریت ریسک : مدیریت ریسک، نیـاز بـه آگـاه ی از رسـک،ی رسـکی پذیری سازمان، الزامات پذیرش، شفافیت در موردسکری قابـل توجـه برای سازمان.
اندازه گیری عملکرد: پیگیری و نظارت بر پیاده سازی استراتژی، اتمام پروژه، استفاده از منابع، عملکرد فرآیند، ارائـه خـدمات، بـا اسـتفاده از )BSCکــارت امتیــاز متــوازن)، در تبــدیل اســتراتژی بــه عمــل، بــرای دستیابی به اهداف قابل اندازه گیری.
چارچوب ITIL v3، کتابخانه زیرساخت فناوری اطلاعات (ITIL)یـک استاندارد غیررسمی جهانی در مـدیریت سـرویس اسـت( Behr et al. .(2004 مدلی چـارچوب گـرا بـرای مـد یریت چرخـه حیـ ات خـدمات مدیریتی فناوری اطلاعات است.
3 -معرفی چارچوب Val IT
Val IT در مارس سال 2006 توسط ITGI منتشر شد. نسخه دوم آن
-Val IT2.0– در سال 2008 منتشر گردید Val IT .[13] به عنـوان اولین چارچوب جامع برای حمایت سازمان ها از نقطـه نظـر حاکمیـ ت فناوری اطلاعات، با تمرکز بر ارزش، شـناخته شـده اسـت .[14] بـرای هدف مدیریت ارزش Val IT یعنی قادر ساختن سازمان بـرای تحقـق ارزش بهینه(مطلوب) در هزینه ای مقرون بـه صـرفه و بـا سـطح قابـل قبولی از ریسک در سرمایه گذاری های IT، اصول Val IT باید در سه حوزه بکار بسته شوند: حاکمیت ارزش، مـدیریت پرتفولیـ و و مـدیریت سرمایه گذاری. تمرکز اصلی حوزه های Val IT در ارائـه ارزش کسـب وکار است، از طریق :[14]
ایجاد تجربیات حاکمیـت کـه پیونـد شـفاف و فعـالی را میـان راهبـرد سازمان، پرتفولیوی برنامه های سرمایه گذاری IT کـه راهبـرد را اجـرا می کنند، و پرتفولیوی خدمات IT، دارایی ها و دیگر منابع (VG) مدیریت پرتفولیوی سرمایه گذاری نهایی برای بهینه سازی ارزش برای سازمان (PM)
مدیریت نتایج برنامه های سرمایه گذاری خاص شامل تغییر سازمانی و فناوری، مردم، فرآیند و کسب وکار که با پروژه های IT و کسـب وکـار شکل دهنده برنامه ها فعال شده است (IM) این سه حوزه در مجموع شامل 22 فرایند و 69 تجربه کلیدی مدیریت است .[14]
4 -معرفی چارچوب COBIT
COBIT کوتاه شده اهـداف کنترلـی بـرای اطلاعـات و فنـاوری هـای وابسته به آن اسـت و توسـط بنیـاد ممیـزی و کنتـرل سیسـتم هـای اطلاعاتی، ISACA در سال 1996 توسعه داده شد. ISACA در سـال 1998مؤسسه حاکمیت فناوری اطلاعات، ITGI، کـه در حـال حاضـر مســئول COBIT اســت را تأســیس کــرد. ITGI در ســال 2007 نسخه COBIT 4.1 را منتشر کرده است.
COBIT مدلی فرایندگرا جهت استفاده سـازمان هـا بـرای برقـراری و حفظ کنترل حاکمیت بر اطلاعات، رفع نیازهـای مـدیریت ارشـد و بـه منظور کاهش شکاف بین اهداف کسب و کار و اهداف فناوری اطلاعات است .[3]
تمرکز اولیه حوزه های COBIT روی تحویـل قابلیـت هـای فنـاوری، خدمات، دارایی ها و دیگر منابع کارکردهای کسب وکار موردنیاز بـرای پیاده سازی و حفظ تغییر کسب وکار است. از طریق :[14]
برنامه ریزی و سازماندهی منابع IT و فرآیندهای IT سازمان (PO) اکتساب و پیاده سازی پرتفولیوی پـروژه هـای فنـاوری، قابلیـت هـای فناوری، خدمات، دارایی ها و دیگر منابع لازم برای پشتیبانی از برنامـه های تغییر کسب وکار و عملیات مداوم سازمان (AI)
تحویــل و پشــتیبانی بصــورت روزمــره قابلیــت هــای فنــاوری در کنــار پرتفولیوهای خدمات موجـود، سیسـتم هـا و پشـتیبانی از زیرسـاخت (DS)
نظارت و ارزیابی پرتفولیوهای خدمات IT، دارایی ها و دیگر منابع برای تضمین تداوم توانمندسـازی کسـب وکـار بـرای خلـق ارزش بهینـه و شناسایی و آغاز بهبود درIT که در برنامه هـای بـالقوه بعـدی سـرمایه گذاری می تواند خلق ارزش را افزایش دهد .(ME)
این چهار حوزه در مجموع شامل 34 فرایند IT و 318 اهداف کنترلـی است.
Val IT- 5 در مقایسه با COBIT
