نیلوفر
نیلوفر
خواندن ۸ دقیقه·۱ سال پیش

حاکمیت فناوری اطلاعات

حاکمیت فناوری اطلاعات به چارچوبی برای حق تصمیم‌گیری و پاسخگویی جهت تشویق رفتار شایسته در استفاده از فناوری اطلاعات اشاره دارد. بنابراین شامل دو بخش می‌شود: بخش اول ساختارهای تصمیم‌گیری است و بخش دوم مکانیسم‌های اجرای تصمیم است. ساختارهای تصمیم‌گیری مشخص می‌کند چه کسی حق تصمیم‌گیری در برنامه‌های کاربردی مختلف فناوری اطلاعات را در اختیار دارد.

حاکمیت فناوری اطلاعات برگردان پارسی Information Technology Governance است. این مفهوم، ابزارها و چارچوب هایی ارائه می‌کند که پشتیبانی فناوری اطلاعات از اهداف کسب‌وکار را تضمین می‌نماید. همچنین کارایی سرمایه‌گذاری در فناوری اطلاعات را حداکثر می‌سازد. این حوزه یکی از زیرمجموعه‌های حاکمیت شرکتی است که بر فناوری اطلاعات، عملکرد سازمانی و مدیریت ریسک نظارت دارد.

حاکمیت فناوری اطلاعات یک چارچوب رسمی است که ساختاری را برای سازمان‌ها فراهم می‌کند تا اطمینان حاصل شود که سرمایه‌گذاری‌های فناوری اطلاعات از اهداف تجاری پشتیبانی می‌کند. در عصر تحول دیجیتال که مفاهیمی مانند حکمرانی دیجیتال را به همراه دارد بحث فناوری جایگاه مهمی دارد.


اهداف حاکمیت فناوری اطلاعات

اهداف کلیدی و مهم حاکمیت فناوری اطلاعات عبارتند از:

  • همسویی استراتژی‌های فناوری اطلاعات با استراتژی‌های کسب‌وکار
  • احیای نقش فناوری اطلاعات به عنوان ماهیتی راهبردی در راستای ارزش‌آفرینی برای کسب‌وکار
  • مدیریت ریسک‌ها و مخاطرات فناوری اطلاعات
  • مدیریت منابع فناوری اطلاعات
  • مدیریت عملکرد فناوری اطلاعات
  • تدوین خط‌مشی‌ها و رویه‌های اجرایی فناوری اطلاعات

در راستای پیاده‌سازی حاکمیت فناوری اطلاعات در سازمان تبعیت از استانداردها و چارچوب‌های بین‌المللی مسیر را برای سازمان‌ها کوتاه‌تر خواهد کرد. در عصر حاضر مدیریت زمان به عنوان یک مزیت رقابتی مهم به شمار می‌رود. بنابراین استفاده از تجربیات موفق دیگران تحقق اهدف سازمان را تسریع می‌بخشد. چرا سازمان باید زمان خود را صرف ایجاد چارچوبی نماید که وجود دارد؟ به جای ایجاد چارچوب جدید، سازمان باید سعی کند تا از بهترین روش‌های موجود به بهترین نحو استفاده نماید. بهترین روش‌های موجود از سوی افراد برتر و خبره در این حوزه و پیرامون نتیجه تجارب شرکت‌های موفق و برتر جهان نگاشته شده‌اند و از سوی مراجع جهانی نگهداری و به‌روز می‌شوند.


ضرورت حاکمیت فناوری اطلاعات

به طور مستمر وابستگی سازمان‌ها به فناوری اطلاعات افزايش می يابد. با گذشت زمان شمار بيشتری از فرآيندهای کسب‌وکار با کمک کامپيوتر کنترل می شود و تمرکز آنها بر فناوری اطلاعات خواهد بود. تحقيقات ITGI نشان می دهد که 91% از سازمان‌ها در هر اندازه و فعاليتی بر اين باورند که فناوری اطلاعات نقش حياتی در موفقيت کسب‌وکاری که آنها ارائه می نمايد ايفا می کند.

از سوی ديگر پيچيدگی فناوری اطلاعات روز به روز افزايش می يابد. در اين حال بسياری از سازمان‌ها خدمات فناوری اطلاعات خود را برون‌سپاری می کنند. در اين شرايط فشار مديران ارشد سازمان جهت کنترل هزينه‌ها و ريسک‌های فناوری اطلاعات بيش از پيش افزايش می يابد. به عبارت ديگر می توان گفت که از يک سو وابستگی سازمان‌ها نسبت به فناوری اطلاعات روز به روز بيشتر می شود و از سوی ديگر پيچيدگی ها و فشار پيرامون افزايش هزينه‌های فناوری اطلاعات رو به فزونی است. در اين ميان تنها يک راه‌حل وجود دارد: «فناوری اطلاعات بايد با تحت کنترل نمودن هزينه‌ها، ارزش بيشتری برای کسب‌وکار بيافريند».

به عبارت ديگر بايد تعادلی بهينه ميان ميزان ارزش و ميزان هزينه‌ها و ريسک‌های فناوری اطلاعات وجود داشته باشد و هدف مديران نيز تحقق اين امر خواهد بود. تجربه نشان داده است که سازمان‌هایی که خدمات فناوری اطلاعات خود را برون‌سپاری کرده‌اند، در برخی موارد نتيجه مطلوبی حاصل نشده است و همچنين آن دسته از سازمان‌ها که پروژه‌های فناوری اطلاعات تعريف نموده‌اند، پروژه‌ها آن طور که بايد خروجی مطلوبی نداشته و اهداف خود را تحقق نبخشيده‌اند.

با توجه به چالش‌های فوق مديران ارشد سازمان سعی در کنترل و حاکميت بيشتر پيرامون فناوری اطلاعات و عملکرد آن نمودند. حاکميت فناوری اطلاعات به عنوان فرايندی تلقی می گردد که سازمان را در تحقق استفاده اثربخش و کارآمد فناوری اطلاعات و نيز اهداف و راهبردهای IT هدايت می کند. حاکميت فناوری اطلاعات يکی از مسئوليت‌های مهم اعضای هيئت مديره و مديران ارشد می باشد و به واسطه آن عملکرد فناوری اطلاعات و ميزان انطباق آن با الزامات داخلی و خارجی را تحت کنترل قرار می دهند.

استانداردهای مهمی که در حوزه حاکميت فناوری اطلاعات وجود دارند، عبارتند از: Cobit, ITIL, ISMS. بسياری از سازمان‌ها گمان می کنند که تنها چارچوب Cobit برای پياده‌سازی حاکميت فناوری اطلاعات وجود دارد، ولی اين چارچوب تنها به عنوان استانداردی برای ارزيابی ميزان حاکميت فناوری اطلاعات سازمان مورد استفاده قرار می گيرد و به شرح مجموعه‌ای از بايدها و نبايدها می پردازد و روش تحقق آنها را بيان نمی دارد.

چارچوب ITIL روش تحقق مديريت اثربخش و کارآمد خدمات فناوری اطلاعات را شرح می دهد و ISMS روش تحقق مديريت امنيت فناوری اطلاعات را سازمان فراهم می آورد. پياده‌سازی اين مجموعه سه گانه تحقق حاکميت فناوری اطلاعات را در سازمان تضمين خواهد کرد. نتيجه تحقيقات BSMReview در سال 2008 نشان می دهد که 18% از سازمان‌ها در راستای نيل به اهداف مديريت حاکميت فناوری اطلاعات اقدام به پياده‌سازی اين سه چارچوب نموده‌اند و موفقيت آنها در پياده‌سازی اين چارچوب بيشتر از ساير سازمان‌هایی بوده است که تنها يک چارچوب را به طور منحصر پياده‌سازی می کنند.

سه چارچوب فوق همپوشانی های فراوانی دارند، بنابراين پياده‌سازی آنها با رويکردی انسجامی دوباره‌کاری ها را کاهش خواهد داد و موفقيت پياده‌سازی مديريت و حاکميت فناوری اطلاعات را ارتقا می دهد. همچنين پياده‌سازی اين چارچوب‌ها زمانی بيشترين اثربخشی و کارایی را به ارمغان خواهد آورد که با رويکرد ابزار محور باشد و در محيط ابزار پياده‌سازی شوند. بنابراين داشتن ابزارهایی همسو با چارچوب‌های فوق که همزمان سه چارچوب را پوشش دهند، نه تنها کارایی و اثربخشی عملکرد حاکميت فناوری اطلاعات سازمان را افزايش می دهند، بلکه هزينه‌های سازمان را به شدت کاهش خواهد داد. ابزارهایی مانند Marval از اين دسته از ابزارها به شمار می روند.


مولفه های حاکمیت فناوری اطلاعات

برخی از اجزای اصلی مدیریت فناوری اطلاعات به شرح زیر است:

  • ساختار

یک چارچوب برای حاکمیت فناوری اطلاعات به منظور استانداردسازی فرآیندها و کاهش خطاها ضروری است. چارچوب اساس هر پروژه است و به شناسایی مراحل مختلفی که باید در فرآیند گنجانده شوند کمک می کند. تمام مسئولیت ها و وظایف باید در چارچوب گنجانده شود تا هر کسی که به آن نگاه می کند بتواند به سرعت فرآیند را شناسایی کند.

  • مزایای کسب و کار

مزایای زیادی در سازمان وجود دارد، چه از نظر سودآوری و چه مرتبط با رشد، اما درک آنها در زمینه رشد سازمان حیاتی است. زیرا این امر به سازمان در پایبندی به استانداردها کمک می کند و با کمک به کارکنان خود در تدوین قوانین، سطح خود را بالا می برد.

  • مدیریت

مدیریت سازمان برای رفتارهای استراتژیک یا اخلاقی آن در حکمرانی فناوری اطلاعات حیاتی است زیرا به سازمان اجازه می دهد تا با حفظ اخلاق خود به اهداف تجاری خود دست یابد.

مدیریت پرتفوی (پرتفوی، به ترکیبی از دارایی‌ها گفته می‌شود که توسط یک سرمایه‌گذار برای سرمایه‌گذاری تشکیل می‌شود.) سازمان را قادر می سازد تا در محدوده خود گسترش یابد و به مشتریان جدید دست یابد. استراتژی و فناوری اطلاعات دو روی یک سکه هستند.

  • بهینه‌سازی ریسک و منابع

درک و تخصیص منابع سازمانی به گونه‌ای که بتوان از چندین ریسک اجتناب کرد، حیاتی است. درک بهتر تخصیص منابع می تواند به بهینه‌سازی منابع و کمک به توسعه و رشد پایدار کمک کند.

  • استاندارد COBIT

استاندارد COBIT که مخفف اهداف کنترلی در فناوری اطلاعات است، یک چارچوب مهم فناوری اطلاعات است که به کسب‌وکارها کمک می‌کند تا با چالش‌های تجاری در زمینه‌های مدیریت ریسک، همسویی استراتژی فناوری اطلاعات، انطباق با مقررات و برخی از سیاست‌ها برای عملکرد مؤثر اهداف سازمانی مقابله کنند.


اصول حاکمیت فناوری اطلاعات

اصول برجسته مدیریت فناوری اطلاعات عبارتند از:

  • حاکمیت را به طور فعال طراحی کنید

این مستلزم آن است که مدیران ارشد ابتکار عمل را بر عهده بگیرند و منابع، توجه و حمایت را به فرآیند تخصیص دهند. برای برخی از کسب و کارها، این اولین باری است که حاکمیت فناوری اطلاعات به صراحت طراحی می شود.

اغلب، فرآیندهای حاکمیت تجاری بالغ می تواند به عنوان نقطه شروع استفاده شود. نه تنها حکمرانی کلی مستلزم طراحی فعال است، بلکه هر مکانیزم نیز باید به طور منظم بازنگری شود. روی داشتن کمترین مکانیسم مؤثر تا حد امکان تمرکز کنید.

  • درک زمان طراحی مجدد

بازنگری در کل ساختار حکومتی، افراد را ملزم به یادگیری نقش ها و روابط جدید می کند. یادگیری زمان می برد. در نتیجه، طراحی مجدد حاکمیت باید در کمترین موارد باشد. تحولات به غیر از فناوری اطلاعات شامل بسیاری از مسائل است و پیاده سازی آن ماه ها طول می کشد.

  • تشخیص زمان طراحی مجدد

زمانی که کل ساختار حکمرانی دوباره طراحی می شود، افراد باید نقش ها و روابط جدید را بیاموزند. یادگیری زمان می برد. در نتیجه، سازماندهی مجدد حکومت باید غیر معمول باشد. تحولات شامل بسیاری از مسائل غیر از فناوری اطلاعات است و ممکن است ماه ها طول بکشد تا تکمیل شود.

  • تصمیم گیری کنید

حکمرانی خوب، مانند استراتژی خوب، تصمیم گیری را ضروری می کند. حاکمیت فناوری اطلاعات نمی تواند و نباید به هر هدفی دست یابد، اما می تواند و باید اهداف رقابتی را برای بحث برجسته کند. با افزایش تعداد مبادلات، حکمرانی پیچیده‌تر می‌شود.

تضادهای هدف توسط مشاغل با عملکرد برتر با استفاده از چند اصل ساده تجاری مدیریت می شود. این اصول تجاری در اصول فناوری اطلاعات منعکس شده است.

  • فرآیند رسیدگی به استثنائات را روشن کنید

استثناها نحوه یادگیری کسب و کارها هستند. استثنا در فناوری اطلاعات انحراف از هنجار است، به ویژه در معماری و زیرساخت فناوری اطلاعات.

برخی از درخواست‌ها برای استثناها بی‌اهمیت هستند، اما اکثریت آنها به دلیل تمایل واقعی برای برآوردن نیازهای تجاری هستند. اگر استثناء پیشنهادی یک واحد تجاری ارزشمند باشد، تغییر در معماری فناوری اطلاعات می‌تواند به نفع کل شرکت باشد.

  • حاکمیت طراحی در سطوح سازمانی چندگانه

در شرکت‌های بزرگ با واحدهای چندتجاری، حاکمیت فناوری اطلاعات باید در سطوح مختلف در نظر گرفته شود. نقطه شروع، حاکمیت فناوری اطلاعات در سطح سازمانی است که توسط چند استراتژی و اهداف کل سازمان هدایت می شود.

شرکت‌هایی با عملکردهای متمایز IT در بخش‌ها، واحدهای تجاری یا مناطق جغرافیایی نیاز به لایه‌ای متمایز اما به هم پیوسته از حاکمیت فناوری اطلاعات دارند. به طور معمول، تقاضا برای هم افزایی در سطوح پایین سازمان افزایش می یابد، در حالی که نیاز به استقلال بین واحدها در بالاترین حد است.

مدیران آینده

حاکمیت فناوری اطلاعاتitit governance
شاید از این پست‌ها خوشتان بیاید