بخشی از مقاله
بررسی مفهومی راهبری فناوری اطلاعات در سازمان ITGovernance
چکیده
از آنجا که ذات فناوری اطلاعات در ارتباط و گسترش تعریف میگردد، بر خلاف صنایع دیگر انتقال ابزار و تکنولوژی این فناوری چندان با مشکل مواجه نیست و علی رغم اینکه تقریباً همراه با بازارهای کشورهای پیشرفته در سایر کشورها نیز تمام ابزار این فناوری عرضه میگردد، تفاوت کاربرد مؤثر فناوری اطلاعات و ارتباطات در کشورهای پیشرفته و در حال توسعه، بسیار به چشم می خورد. این تفاوت نه در تفاوت ابزار فناوری اطلاعات که در مدیریت نحوه استفاده از این فناوری در سازمان های مختلف می باشد. استفاده بدون مدیریت صحیح و هدفمند از فناوری اطلاعات در سازمانها نه تنها معجزهای نخواهد کرد بلکه بعضاً منجر به استفاده صوری و لوکس در سازمان ها میگردد که برخی اوقات نه تنها مشکل را حل نکردهاند، بلکه مشکلی به مشکلات سازمانها نیز افزوده اند. از بین عوامل مختلف مدیریتی کاربرد فناوری اطلاعات در سازمان ها یکی هم TTGovernance می باشد. ITGovernance به تعریف و نحوه انجام فعالیتهای مرتبط با فناوری اطلاعات در سازمان نمی پردازد، بلکه به هدایت فناوری اطلاعات در سازمان می پردازد. در میان موضوعات مختلف مربوط به مدیریت فناوری اطلاعات که در کشور بسیار بدان ها پرداخته شده است، ITGovernance| محجور مانده و توجه کمتری را بخود جلب نموده است و این موضوع در حالیست که نیاز کنونی کشورهایی مانند ایران به هدایت مطلوب فناوری اطلاعات در سازمان ها در تمام زمینه ها به چشم میخورد. این مقاله سعی دارد در اولین قدم بیشتر به بیان اجزای اصلی و تعاریف و مباحث موجود در زمینه ITGOVernance بپردازد و راهگشا تحقیقات بیشتر در تک تک موضوعات مطروحه باشد که بایستی با شرایط کشور ما منطبق گردیده و بعضاً بومی سازی شوند. عمده موارد مورد اشاره در این مقاله call> ás ITGovernance glaðluitial ITGovernance gla. Ail å ITGovernance4 il cuálů : A:lle JITGovernance ê JA 2 ITGovernance واژههای کلیدی: ITGovernance- مدیریت فناوری اطلاعات - حاکمیت فناوری اطلاعات - Cobit- مدل بلوغ
مقدمه
افزایش پیچیدگی ها، سرعت، بهم پیوستگی ها و جهانی شدن حکایت از آن دارد که استفاده از فناوری اطلاعات بیشتر از همیشه سبب هزینههای زیاد و ریسک های بزرگی میگردد. در این شرایط، فناوری اطلاعات فرصتهای مهمی را برای کارا ساختن و تغییر در کسب و کار ایجاد می کند.
هزینه، ریسک و فرصت به تنهایی فناوری اطلاعات را به عامل رشد سازمان مبدل نمیسازد. بسیاری عقیده دارند که فناوری اطلاعات بزرگترین محرک رشد اقتصادی در قرن ۲۱ خواهد بود. اکنون زمانی است که مدیران ارشد بایستی برای جلوگیری از اشتباهات در استفاده از فناوری اطلاعات کمیته های تخصصی مربوط به آن ارتشکیل دهند و در مرکز این کمیته ها ITGovernance دو مسئولیت عمده را بر عهده خواهد داشت.
- فناوری اطلاعات بایستی برای کسب و کار ارزش و کارای ایجاد کند
- ریسکههای مربوط به فناوری اطلاعات بایستی کنترل شوند.
فناوری اطلاعات باید هر دو را در حد مطلوب ایجاد نماید، سرمایه و کارایی زیاد برای کسب وکار و ریسک های حساس و فلج کننده برای سازمان. در این شرایط فناوری اطلاعات تبدیل به فرصت استثنایی مهمی برای رشد و تجدید سازمان ها شده است. کنترل و نظارت فناوری اطلاعات فعالیتهایی را برای مدیران ارشد و مدیران اجرایی فراهم خواهد کرد. مدیران ارشد و اجرایی بایستی:
- از نقش فناوری اطلاعات در سازمان اگاه باشند.
- محدودیتها را تعریف کنند تا معلوم گردد چه تخصص هایی بایستی بکار گرفته شوند.
- عملکردها را اندازه گیری کنند.
- ریسکاها و ضمانت های اجرایی را تعیین کنند. [1]
۱. تعاریف تعریف اول: ظرفیت سازمانی برای فرموله کردن و اجرای استراتژی های سازمان و راهبری جهتگیری های مناسب فناوری اطلاعات با هدف کسب مزیتهای رقابتی برای سازمان. [2] تعریف دوم: ITGovernance مسئولیت ها و اختیارات تصمیم گیری را برای تعیین رفتار مطلوب در کاربری فناوری اطلاعات را مشخص میسازد. ITGOVernance چارچوبی را مهیا میسازد که مشخص میسازد که تصمیم گیری های مربوط به فناوری اطلاعات در راستای اهداف و استراتژی های کسب و کار سازمان و فرهنگ سازمانی باشد. ITGovernance درباره بررسی نتایج تصمیم گیریها و فعالیتهای فناوری اطلاعات در سازمان پیش از اجرای آنهاست. این نظارت و کنترل بوسیله تنظیم جهت گیریها، تدوین استانداردها و قوانین و اولویت بندی سرمایه گزاری ها انجام می شود، مدیریت وابسته به اجراست. [3] تعریف سوم: ITGovernance نیروی انسانی، فرآیندها و پروژههای واحد فناوری اطلاعات را با اهداف کسب و کار سازمان هم راستا میسازد تا اطمینان حاصل شود که منابه سازمان در پروژههای درستی با بیشترین فرآیندهای مؤثراستفاده شود. اجزای ITGovernance میتواند در هر جای چرخه زندگی توسعه فناوری اطلاعات (از مرحله ایده تا مرحله تولید) بکار گرفته شود. 4 | تعریف چهارم: ITGovernance یک فرایند مدیریتی است که برپایه بهترین تجارب، کسب و کار را قادر میسازد تا کاربردهای فناوری اطلاعات را برپایه موراد برای رسدن به شفافیت" در زمینه فناوری اطلاعات هدایت نماید. [5] - پشتیبانی اهداف از طریق ایجاد ارزش برای کسب و کار سازمان - افزایش کارای های فناوری اطلاعات و جلب رضایت مشتریان - هدایت انتظارات مالی فناوری اطلاعات - توسعه راه حل ها و کاربردهای خاصی فناوری اطلاعات که در آینده سازمان مورد نیاز خواهند بود. - ایجاد اطمینان از مدیریت ریسکهای فناوری اطلاعات
۲. فرایندهای ITGovermance ITGovernance
دارای چند فرایند اصلی میباشد که در تعامل با یکدیگر ساختا اداره بخش فتاوری اطلاعات سازمان را تشکیل می دهند، این فرایندها عبارتند از:
= جهتدهی و هدایت استراتژیک مدیریت ریسک
= جذب سرمایه گذاری
* مدیریت پروژه و طرحها
= مدیریت منابع
= |ارزیابی عملگرد هر یک از این فرایندها در راستای دستیابی به اهدافITGovermance اجرا و پیگیری می گردند. جایگاه فرایندهای TTGovermance در مدلی از TTGo Wernance در شکل زیر نشان داده شده است.
چنانکه در این مدل نشان داده شده است: - فلسفه وجودی سازمان نیازهای مشتریان آن میباشند، بنابراین سازمان و تمام سازوکارهای موجود آن (که یکی از آنها فناوری اطلاعات و TTGovernance میباشد) بایستی برای برآورده سازی این ماموریت میباشد. - ارزشهای ذینفعان (نیازها و خواستهها) برای سازمان هحرک تولید استراتژی و راهیرد برای سازهان و فناوری اطلاعات سازمان خواهد بود، گه جهت گیری های کلان فناوری اطلاعات در تمام حوزهها و زمینهها را مشخص خواهد کرد. - فرایندهای TTGovermance مجرای دستیابی به استراتژی ها و جهت گیریهای فتاوری اطلاعات در سازمانها می باشد. فرایندهایی که به لیست آنها اشاره گردیده بایستی به تمامی در راستای راهبردها باشند و خروجی ها و ماحصل آنها بایستی محقق کننده راهبردهای فناوری اطلاعات سازمان باشند. - خروجی های فرایندهای TTGiovernance در قالب گزارشات مختلف ارائه میگردد. خروجی های هر فرایند مجزار و قابل ارائه میباشد. نکته دیگر در زمینه خروجی فرایندها فاکتورهای قابل اندازه گیری میباشند که همراستایی فرایندها و راهبردها را تضمین می کنند. این اندازه گیری باعث شناخت وضع فتاوری اطلاعات در سازمان میگردد که این خروجی برای بازبینی و اصلاح راهبردهای فناوری اطلاعات مستقیماً بکار میرود و چرخه TTGovermance ارائه شده در مدل فوق از سر گرفته می شود. T1] در ادامه به تک تک این فرایندها و نحوه اجرای آنها در سازمان اشاره میگردد و برای اجرای آنها مدلی برای نمومه ارائه میگردد.
۱-۲. جهت دهی و هدایت استراتژیک
برای تعیین راهبردها و جهت گیری های مداوم سازمان این عوامل باید بصورت همزمان در نظر گرفته شوند. ملل زیر نحوه این تعامل
پس از تدوین این راهبردها و اصلاح آنها در راستای اهداف کلان سازمان بایستی الزامات اجرایی انها نیز مهیا گردد، در این راستا فعالیتهای زیر بایستی در TTGovermance تنظیم گردد. [7]
۲- ۲- مدیریت ریسک
در زمینه فناوری اطلاعات همواره ریسکهها و خطرات بالقوهای وجود دارند که عملکرد هطلوبی فناوری اطلاعات ارتباطات را تهدید هی نمایند. وقوع این مخاطرات باعث ایجاد انحراف از دستاوردهای برنامهریزی شده بخش فناوری اطلاعات در سازمان خواهد شد. بر این اساس بایستی توجه داشت که توجه خاص به این مخاطرات پیشبرد اهداف فناوری اطلاعات در سازمان را تضمین می نماید. مدل زیر نحوه هلدیریت ریسکاها در فناوری اطلاعات سازمان را نشان میدهد
که برخی ریسکههای فناوری اطلاعات برخی ریسکههای اساسی که بر اساس تجارب استفاده از فناوری اطلاعات در سازمانها مشاهده شده است، در ادامه ذکر میگردد. این ریسکاها هر کدام به تنهایی می توانند منجر به شکست کاربرد فناوری اطلاعات در سازمان گردند. مدیریت فناوری اطلاعات بر اساس مدل پیشنهادی شکل ۳ بایستی برای کنترل و پاسخگویی عبارتند از:
۳-۲ جذب سرمایه گذاری"
از عوامل مؤثر در پیشبرد اهداف فناوری اطلاعات در سازمان جذب سرمایه گذاری بیشتر در زمینه فتاوری اطلاعات سازمان میباشد.
زمینه توسعه فناوری اطلاعات
. در این زمینه نحوه مدیریت
برای تحقق این هدف در سازمان بایستی از طرق گوناگون اقدام شود. سرمایههای قابل جذب در سازمان در از سه طریق قابل جذب میباشد. این سه روش عبارتند از: - بودجه تخصیص یافته سازمان به فناوری اطلاعات - جانب سرمایهھائی خارج از سازصان - درآمدهای بخش فناوری اطلاعات
مدیریت و کنترل پروژه مدیریت و کنترل پرژه و طرحهای فناوری اطلاعات از کار کردها مدیریت فناوری اطلاعات میباشد پروژهها بر اساس مدل زیر انجام میگردد.
چنانکه در مدل شکل ۵ نشان داده شده است همراحل ابتدایی تا انتهای پروژه شامل ۳ بخش جداگانه میباشد: ۷ آمادهسازی
۵-۲. مدیريعت منابع از عوامل کلیدی موفقیت عملکرد فناوری اطلاعات استفاده و تخصیص بهینه منابع فناوری اطلاعات بنحوی که نیازهای سازمان را برآورده سازده می باشد. برخی از این منابع عبارتند از: ۷ نیروی انسانی نرمافزارهای کاربردی فناوری تجهیزات 7cleye
۲- ۶ ارزیابی عملکرد
اهمیت ارزیابی عملکرد فناوری اطلاعات در سازمان به راهبری صحیح این فناوری مربوط میشود. جایگاه ارزیابی عملکرد در روند مدیریت و اداره فناوری اطلاعات سازمان در مدل زیر نمایش داده شده است.
۳. مدل فرایندهای ITGovermance
همجموعه فرایندهای ITGioveImance را در ۳ دسته کلی میتوان قرار داده ک» برنامه ریژی مح اجرا محv ثغارت فرایندهایی که برای ITGovernance برشمرده و توضیح داده شده هرکدام در حلقهای از حلقههای ۳ گانه این چرخه قرار میگیرد و مدلی مانند مدل زیر را ایجاد می نماید
