حاکمیت فناوری اطلاعات به چارچوبی برای حق تصمیمگیری و پاسخگویی جهت تشویق رفتار شایسته در استفاده از فناوری اطلاعات اشاره دارد. بنابراین شامل دو بخش میشود: بخش اول ساختارهای تصمیمگیری است و بخش دوم مکانیسمهای اجرای تصمیم است. ساختارهای تصمیمگیری مشخص میکند چه کسی حق تصمیمگیری در برنامههای کاربردی مختلف فناوری اطلاعات را در اختیار دارد.
حاکمیت فناوری اطلاعات برگردان پارسی Information Technology Governance است. این مفهوم، ابزارها و چارچوب هایی ارائه میکند که پشتیبانی فناوری اطلاعات از اهداف کسبوکار را تضمین مینماید. همچنین کارایی سرمایهگذاری در فناوری اطلاعات را حداکثر میسازد. این حوزه یکی از زیرمجموعههای حاکمیت شرکتی است که بر فناوری اطلاعات، عملکرد سازمانی و مدیریت ریسک نظارت دارد.
حاکمیت فناوری اطلاعات یک چارچوب رسمی است که ساختاری را برای سازمانها فراهم میکند تا اطمینان حاصل شود که سرمایهگذاریهای فناوری اطلاعات از اهداف تجاری پشتیبانی میکند. در عصر تحول دیجیتال که مفاهیمی مانند حکمرانی دیجیتال را به همراه دارد بحث فناوری جایگاه مهمی دارد.
اهداف کلیدی و مهم حاکمیت فناوری اطلاعات عبارتند از:
در راستای پیادهسازی حاکمیت فناوری اطلاعات در سازمان تبعیت از استانداردها و چارچوبهای بینالمللی مسیر را برای سازمانها کوتاهتر خواهد کرد. در عصر حاضر مدیریت زمان به عنوان یک مزیت رقابتی مهم به شمار میرود. بنابراین استفاده از تجربیات موفق دیگران تحقق اهدف سازمان را تسریع میبخشد. چرا سازمان باید زمان خود را صرف ایجاد چارچوبی نماید که وجود دارد؟ به جای ایجاد چارچوب جدید، سازمان باید سعی کند تا از بهترین روشهای موجود به بهترین نحو استفاده نماید. بهترین روشهای موجود از سوی افراد برتر و خبره در این حوزه و پیرامون نتیجه تجارب شرکتهای موفق و برتر جهان نگاشته شدهاند و از سوی مراجع جهانی نگهداری و بهروز میشوند.
به طور مستمر وابستگی سازمانها به فناوری اطلاعات افزايش می يابد. با گذشت زمان شمار بيشتری از فرآيندهای کسبوکار با کمک کامپيوتر کنترل می شود و تمرکز آنها بر فناوری اطلاعات خواهد بود. تحقيقات ITGI نشان می دهد که 91% از سازمانها در هر اندازه و فعاليتی بر اين باورند که فناوری اطلاعات نقش حياتی در موفقيت کسبوکاری که آنها ارائه می نمايد ايفا می کند.
از سوی ديگر پيچيدگی فناوری اطلاعات روز به روز افزايش می يابد. در اين حال بسياری از سازمانها خدمات فناوری اطلاعات خود را برونسپاری می کنند. در اين شرايط فشار مديران ارشد سازمان جهت کنترل هزينهها و ريسکهای فناوری اطلاعات بيش از پيش افزايش می يابد. به عبارت ديگر می توان گفت که از يک سو وابستگی سازمانها نسبت به فناوری اطلاعات روز به روز بيشتر می شود و از سوی ديگر پيچيدگی ها و فشار پيرامون افزايش هزينههای فناوری اطلاعات رو به فزونی است. در اين ميان تنها يک راهحل وجود دارد: «فناوری اطلاعات بايد با تحت کنترل نمودن هزينهها، ارزش بيشتری برای کسبوکار بيافريند».
به عبارت ديگر بايد تعادلی بهينه ميان ميزان ارزش و ميزان هزينهها و ريسکهای فناوری اطلاعات وجود داشته باشد و هدف مديران نيز تحقق اين امر خواهد بود. تجربه نشان داده است که سازمانهایی که خدمات فناوری اطلاعات خود را برونسپاری کردهاند، در برخی موارد نتيجه مطلوبی حاصل نشده است و همچنين آن دسته از سازمانها که پروژههای فناوری اطلاعات تعريف نمودهاند، پروژهها آن طور که بايد خروجی مطلوبی نداشته و اهداف خود را تحقق نبخشيدهاند.
با توجه به چالشهای فوق مديران ارشد سازمان سعی در کنترل و حاکميت بيشتر پيرامون فناوری اطلاعات و عملکرد آن نمودند. حاکميت فناوری اطلاعات به عنوان فرايندی تلقی می گردد که سازمان را در تحقق استفاده اثربخش و کارآمد فناوری اطلاعات و نيز اهداف و راهبردهای IT هدايت می کند. حاکميت فناوری اطلاعات يکی از مسئوليتهای مهم اعضای هيئت مديره و مديران ارشد می باشد و به واسطه آن عملکرد فناوری اطلاعات و ميزان انطباق آن با الزامات داخلی و خارجی را تحت کنترل قرار می دهند.
استانداردهای مهمی که در حوزه حاکميت فناوری اطلاعات وجود دارند، عبارتند از: Cobit, ITIL, ISMS. بسياری از سازمانها گمان می کنند که تنها چارچوب Cobit برای پيادهسازی حاکميت فناوری اطلاعات وجود دارد، ولی اين چارچوب تنها به عنوان استانداردی برای ارزيابی ميزان حاکميت فناوری اطلاعات سازمان مورد استفاده قرار می گيرد و به شرح مجموعهای از بايدها و نبايدها می پردازد و روش تحقق آنها را بيان نمی دارد.
چارچوب ITIL روش تحقق مديريت اثربخش و کارآمد خدمات فناوری اطلاعات را شرح می دهد و ISMS روش تحقق مديريت امنيت فناوری اطلاعات را سازمان فراهم می آورد. پيادهسازی اين مجموعه سه گانه تحقق حاکميت فناوری اطلاعات را در سازمان تضمين خواهد کرد. نتيجه تحقيقات BSMReview در سال 2008 نشان می دهد که 18% از سازمانها در راستای نيل به اهداف مديريت حاکميت فناوری اطلاعات اقدام به پيادهسازی اين سه چارچوب نمودهاند و موفقيت آنها در پيادهسازی اين چارچوب بيشتر از ساير سازمانهایی بوده است که تنها يک چارچوب را به طور منحصر پيادهسازی می کنند.
سه چارچوب فوق همپوشانی های فراوانی دارند، بنابراين پيادهسازی آنها با رويکردی انسجامی دوبارهکاری ها را کاهش خواهد داد و موفقيت پيادهسازی مديريت و حاکميت فناوری اطلاعات را ارتقا می دهد. همچنين پيادهسازی اين چارچوبها زمانی بيشترين اثربخشی و کارایی را به ارمغان خواهد آورد که با رويکرد ابزار محور باشد و در محيط ابزار پيادهسازی شوند. بنابراين داشتن ابزارهایی همسو با چارچوبهای فوق که همزمان سه چارچوب را پوشش دهند، نه تنها کارایی و اثربخشی عملکرد حاکميت فناوری اطلاعات سازمان را افزايش می دهند، بلکه هزينههای سازمان را به شدت کاهش خواهد داد. ابزارهایی مانند Marval از اين دسته از ابزارها به شمار می روند.
برخی از اجزای اصلی مدیریت فناوری اطلاعات به شرح زیر است:
یک چارچوب برای حاکمیت فناوری اطلاعات به منظور استانداردسازی فرآیندها و کاهش خطاها ضروری است. چارچوب اساس هر پروژه است و به شناسایی مراحل مختلفی که باید در فرآیند گنجانده شوند کمک می کند. تمام مسئولیت ها و وظایف باید در چارچوب گنجانده شود تا هر کسی که به آن نگاه می کند بتواند به سرعت فرآیند را شناسایی کند.
مزایای زیادی در سازمان وجود دارد، چه از نظر سودآوری و چه مرتبط با رشد، اما درک آنها در زمینه رشد سازمان حیاتی است. زیرا این امر به سازمان در پایبندی به استانداردها کمک می کند و با کمک به کارکنان خود در تدوین قوانین، سطح خود را بالا می برد.
مدیریت سازمان برای رفتارهای استراتژیک یا اخلاقی آن در حکمرانی فناوری اطلاعات حیاتی است زیرا به سازمان اجازه می دهد تا با حفظ اخلاق خود به اهداف تجاری خود دست یابد.
مدیریت پرتفوی (پرتفوی، به ترکیبی از داراییها گفته میشود که توسط یک سرمایهگذار برای سرمایهگذاری تشکیل میشود.) سازمان را قادر می سازد تا در محدوده خود گسترش یابد و به مشتریان جدید دست یابد. استراتژی و فناوری اطلاعات دو روی یک سکه هستند.
درک و تخصیص منابع سازمانی به گونهای که بتوان از چندین ریسک اجتناب کرد، حیاتی است. درک بهتر تخصیص منابع می تواند به بهینهسازی منابع و کمک به توسعه و رشد پایدار کمک کند.
استاندارد COBIT که مخفف اهداف کنترلی در فناوری اطلاعات است، یک چارچوب مهم فناوری اطلاعات است که به کسبوکارها کمک میکند تا با چالشهای تجاری در زمینههای مدیریت ریسک، همسویی استراتژی فناوری اطلاعات، انطباق با مقررات و برخی از سیاستها برای عملکرد مؤثر اهداف سازمانی مقابله کنند.
اصول برجسته مدیریت فناوری اطلاعات عبارتند از:
این مستلزم آن است که مدیران ارشد ابتکار عمل را بر عهده بگیرند و منابع، توجه و حمایت را به فرآیند تخصیص دهند. برای برخی از کسب و کارها، این اولین باری است که حاکمیت فناوری اطلاعات به صراحت طراحی می شود.
اغلب، فرآیندهای حاکمیت تجاری بالغ می تواند به عنوان نقطه شروع استفاده شود. نه تنها حکمرانی کلی مستلزم طراحی فعال است، بلکه هر مکانیزم نیز باید به طور منظم بازنگری شود. روی داشتن کمترین مکانیسم مؤثر تا حد امکان تمرکز کنید.
بازنگری در کل ساختار حکومتی، افراد را ملزم به یادگیری نقش ها و روابط جدید می کند. یادگیری زمان می برد. در نتیجه، طراحی مجدد حاکمیت باید در کمترین موارد باشد. تحولات به غیر از فناوری اطلاعات شامل بسیاری از مسائل است و پیاده سازی آن ماه ها طول می کشد.
زمانی که کل ساختار حکمرانی دوباره طراحی می شود، افراد باید نقش ها و روابط جدید را بیاموزند. یادگیری زمان می برد. در نتیجه، سازماندهی مجدد حکومت باید غیر معمول باشد. تحولات شامل بسیاری از مسائل غیر از فناوری اطلاعات است و ممکن است ماه ها طول بکشد تا تکمیل شود.
حکمرانی خوب، مانند استراتژی خوب، تصمیم گیری را ضروری می کند. حاکمیت فناوری اطلاعات نمی تواند و نباید به هر هدفی دست یابد، اما می تواند و باید اهداف رقابتی را برای بحث برجسته کند. با افزایش تعداد مبادلات، حکمرانی پیچیدهتر میشود.
تضادهای هدف توسط مشاغل با عملکرد برتر با استفاده از چند اصل ساده تجاری مدیریت می شود. این اصول تجاری در اصول فناوری اطلاعات منعکس شده است.
استثناها نحوه یادگیری کسب و کارها هستند. استثنا در فناوری اطلاعات انحراف از هنجار است، به ویژه در معماری و زیرساخت فناوری اطلاعات.
برخی از درخواستها برای استثناها بیاهمیت هستند، اما اکثریت آنها به دلیل تمایل واقعی برای برآوردن نیازهای تجاری هستند. اگر استثناء پیشنهادی یک واحد تجاری ارزشمند باشد، تغییر در معماری فناوری اطلاعات میتواند به نفع کل شرکت باشد.
در شرکتهای بزرگ با واحدهای چندتجاری، حاکمیت فناوری اطلاعات باید در سطوح مختلف در نظر گرفته شود. نقطه شروع، حاکمیت فناوری اطلاعات در سطح سازمانی است که توسط چند استراتژی و اهداف کل سازمان هدایت می شود.
شرکتهایی با عملکردهای متمایز IT در بخشها، واحدهای تجاری یا مناطق جغرافیایی نیاز به لایهای متمایز اما به هم پیوسته از حاکمیت فناوری اطلاعات دارند. به طور معمول، تقاضا برای هم افزایی در سطوح پایین سازمان افزایش می یابد، در حالی که نیاز به استقلال بین واحدها در بالاترین حد است.