https://virgool.io/feed/@m_20796873 مرجع آموزش دوره های حاکمیت و مدیریت خدمات فناوری اطلاعات fa 2026-04-15 02:55:28 https://files.virgool.io/upload/users/1131703/avatar/e8bHOz.png?height=120&width=120 https://virgool.io/@m_20796873 https://virgool.io/@m_20796873/%D8%A7%D9%87%D8%AF%D8%A7%D9%81-%D9%81%D9%86%D8%A7%D9%88%D8%B1%DB%8C-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D8%A8%D8%A7-%D8%B3%D8%B1%D8%B9%D8%AA-%D8%A8%D8%A7%D9%84%D8%A7-hvit-wx12vnmfksm3 فناوری برای مدل‌های تجاری سازمان‌های دیجیتالی استراتژیک است و به همین ترتیب، تقاضای بیشتری برای چرخه عمر محصولات دیجیتالی آنها وجود دارد. این خواسته ها را می توان با پنج هدف سطح بالا نشان داد که چشم انداز و استراتژی یک سازمان را به اهداف و شاخص های عملیاتی تر تبدیل می کند. این اهداف عبارتند از:سرمایه گذاری های ارزشمند: هدف سرمایه گذاری ارزشمند عمدتا با تصمیم گیری که به عنوان بخشی از فعالیت های زنجیره ارزش برنامه اتفاق می افتد، محقق می شود. سرمایه گذاری ارزشمند ارزش بالقوه یک سرمایه گذاری را تعیین می کند. می توان در زمینه های مختلف سرمایه گذاری کرد، اما در نهایت بازده و سود باید در مقابل چهار هدف دیگر ارزیابی شود. سود واقعی محقق شده تفاوت بین ارزش بالقوه سرمایه گذاری و هزینه ها و نشت ارزش است. بازده سرمایه گذاری می تواند به عنوان سود تحقق یافته در مقایسه با سرمایه گذاری سازمانی بیان شود. این در شکل 6  نشان داده شده است.توسعه سریع: هدف توسعه سریع عمدتا توسط توسعه برنامه و مهندسی زیرساخت حاصل می شود که به عنوان بخشی از طراحی و انتقال و فعالیتهای زنجیره ارزش بدست آوردن / ساخت است.عملیات انعطاف پذیر: هدف عملیات انعطاف پذیر عمدتا با اجرای و نگهداری سیستم به عنوان بخشی از فعالیت های زنجیره ارزش تحویل و پشتیبانی حاصل می شود.ارزش ایجاد شده: هدف ارزش ایجاد شده عمدتا با پشتیبانی از سیستم به عنوان بخشی از فعالیت های زنجیره ارزش ارائه و پشتیبانی (همراه با استفاده موثر توسط مصرف کننده خدمات) حاصل می شود.سازگاری مطمئن: هدف سازگاری مطمئن انطباق فعالیت‌ها با بخشنامه های شرکت ها و مقررات به عنوان بخشی از تمام فعالیت های زنجیره ارزش، نه تنها در حین تحویل و پشتیبانی حاصل می شود.لازم به یادآوری است که این اهداف نباید جداگانه مدیریت شوند. آنها بر یکدیگر تأثیر می گذارند و با یکدیگر تعامل دارند و باید به طور جمعی مدیریت شوندهمانطور که جدول ذیل نشان می دهد، هر هدف ارتباط نزدیکی با یک یا چند فعالیت زنجیره ارزش خدمات ITIL دارد، به استثنای مطابقت مطابقت، که مربوط به تمامی حاکمیت سیستم ارزش خدمات ITIL است و برای کلیه فعالیتها اعمال می شود. رابطه اهداف با فعالیتهای زنجیره ارزش به شرح زیر است: IranITIL IranITIL Wed, 13 Apr 2022 09:49:43 +0430 https://virgool.io/@m_20796873/%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-cobit-5-vkkvi4rggkmt کلمه COBIT مخفف شده عبارت “Control Objectives for Information and Related   Technology” است که البته به منظور تسهیل نامگذاری و تلفظ، حرف پنجم آن (R) حذف شده است.کوبیت 5، دربرگیرنده یک الگوی عملیاتی و یک زبان مشترک برای کلیه بخش های کسب‌وکار درگیر در فعالیتهای فناوری اطلاعات است. همچنین، چارچوبی را برای سنجش و پایش عملکرد فناوری اطلاعات، یکپارچه‌سازی بهترین رویه‌های مدیریتی، نظام راهبری و برقراری ارتباط با ذینفعان فراهم می‌کند. چارچوب کوبیت 5 شامل یک الگوی مرجع فرایندی است و فرایندهای نظام راهبری و مدیریتی را تعریف و تشریح می‌کند. الگوی مرجع فرایندی، کلیه فرایندهای بر پا شده در سازمان در رابطه با فعالیت های فناوری اطلاعات را به‌عنوان یک الگوی مرجع مشترک و درک‌پذیر برای مدیران کسب‌وکار و فناوری اطلاعات، شامل می‌شود.اصول حاکمیت فناوری اطلاعات مواردی چون مدیریت ریسک، امنیت اطلاعات، کیفیت خدمات، مدیریت منابع فناوری اطلاعات و هماهنگی میان تجارت و فناوری اطلاعات را پوشش می‌دهد. به‌طور ایده ال، مدیریت ریسک و امنیت اطلاعات می‌بایست با یکدیگر ترکیب شوند و به‌طور دقیقی بررسی شوند. درواقع می‌توان گفت که حاکمیت امنیت اطلاعات[1] (ISG) بخشی از حاکمیت فناوری اطلاعات است. امروزه حاکمیت فناوری اطلاعات و ISG توسط فعالیت‌های مختلفی مانند ISO/IEC 38500، ISO/IEC 27001، COBIT و ITL کنترل می‌شوند. بااین‌وجود، در حال حاضر COBIT به‌عنوان ساختاری موجه برای حاکمیت فناوری اطلاعات پذیرفته‌شده است.چارچوب اهداف کنترلی برای فناوری اطلاعات و فناوری های مرتبط با رویکردی فرآیندی فناوری اطلاعات را به چهار حوزه برنامه ریزی و سازمان دهی، دست یابی و پیاده سازی، ارائه و پشتیبانی، پایش و ارزیابی و سی و چهار فرآیند هم راستا با این حوزه ها تقسیم می کند. هر فرآیند به همراه ورودی ها و خروجی های فرآیند، فعالیت های کلیدی فرآیند،هدف های فرآیند، سنجه های عملکردی و یک الگوی رشد اولیه تعریف شده است. این چارچوب با تعریف و تنظیم هدف های کسب و کار همراستا با هدف ها و فرآیندهای فناوری اطلاعات پشتیبانی می شود.در سالهای اخیر نیاز بیشتری برای افزایش اطمینان کاربران به ارائه خدمات فناوری اطلاعات از راه ممیزی خدمات ارائه شده توسط گروه های داخلی و شخص ثالث ،وجود دارد. همچنین اهدافی چون دستیابی به مزیت رقابتی و کارآمد بودن از نظر هزینه با تکیه بر فناوری ،دستیابی به موفقیت در مدیریت سازمان و مدیریت فناوری اطلاعات و نظارت و ارزیابی بر عملکرد سازمان ،بر آورده کردن اهداف و الزامات تجاری در جهت پاسخگویی به نیازها، سبب شده تا از استانداردها و چارچوب های مرجعی برای پیاده سازی و دستیابی موفقیت آمیز به حاکمیت فناوری اطلاعات استفاده شود.یکی از  این چارچوب های معروف  COBIT نام دارد.کوبیت چارچوبی برای توسعه، پیاده سازی، نظارت و بهبود حاکمیت فن آوری اطلاعات و شیوه مدیریتی است. چارچوب COBIT  توسط موسسه حاکمیت فناوری اطلاعات[2] و انجمن حسابرسی و کنترل سامانه های اطلاعاتی[3]  منتشر شده است. هدف از این چارچوب ارائه یک زبان مشترک برای برقراری ارتباط مدیران کسب و کار  با یکدیگر در رابطه با مقاصد، اهداف، و نتایج بوده است.نسخه اولیه آن در سال 1996 منتشر شده و تا حد زیادی بر امور حسابرسی متمرکز شده بود. این در حالیست که آخرین نسخه از آن، در سال 2013 منتشر شده و بر ارزشی که حاکمیت فناوری اطلاعات می تواند موفقیت کسب و کار ایجاد کند تاکید کرده است. همچنین توصیه های مختصری نیز در مورد مدیریت ریسک بنگاه را فراهم آورده است. IranITIL IranITIL Wed, 13 Apr 2022 09:47:32 +0430 https://virgool.io/@m_20796873/%DA%A9%D9%88%D8%A8%DB%8C%D8%AA-cobit-%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%DA%86%D9%87-%DA%86%DB%8C%D8%B2%DB%8C-%D9%86%DB%8C%D8%B3%D8%AA-kc4qidl1kcux پیش از توصیف چارچوب به ­روزشده COBIT، مهم است توضیح دهیم که COBIT چیست و چه چیزی نیست:کوبیت، چارچوبی برای حاکمیت و مدیریت اطلاعات و فناوری بنگاه (در کل بنگاه) است. اطلاعات و فناوری بنگاه بدین معنی است که بنگاه صرف نظر از اینکه پردازش اطلاعات و فناوری در کجای بنگاه رخ می‌دهد، این کار را برای دستیابی به اهداف خود در جایگاه مناسب قرار می‌دهد. به عبارت دیگر، اطلاعات و فناوری محدود به واحد فناوری اطلاعات سازمان نیست، اما قطعا آن را در بر می ­گیرد.چارچوب COBIT، تمایز مشخصی را میان حاکمیت و مدیریت ایجاد می­کند. این دو شاخه دانش، فعالیت­ های مختلفی را در بر می­ گیرند، مستلزم ساختارهای سازمانی مختلفی هستند و اهداف متفاوتی دارند.حاکمیت اطمینان می ­دهد که:نیازها، شرایط و گزینه‌های ذی‌نفعان جهت تعیین اهداف متوازن و توافقی بنگاه، مورد ارزشیابی قرار می‌گیرند.جهت­ گیری از طریق اولویت ­بندی و تصمیم‌گیری تعیین می‌شود.عملکرد و انطباق نسبت به جهت ­گیری و اهداف توافقی پایش می­ شوند.مسئولیت حاکمیت کلی در اکثر بنگاه‌ها بر عهده هیئت مدیره و تحت رهبری رئیس هیئت مدیره است. مسئولیت­ های خاص حاکمیت، به ویژه در بنگاه ­های بزرگ­تر و پیچیده ممکن است به ساختارهای سازمانی خاص در سطحی مناسب تفویض شود.مدیریت، فعالیت­ها را در راستای جهت ­گیری تعیین­ شده توسط نهاد حاکمیتی طرح‌ریزی، ایجاد، اجرا و پایش می‌کند تا اهداف بنگاه حاصل شوند.مدیریت در اکثر بنگاه ­ها، مسئول مدیریت اجرایی و تحت رهبری مدیر ارشد اجرایی (CEO) است.کوبیت مولفه­ های ایجاد و حفظ یک سیستم حاکمیت را تعریف می ­کند: فرآیندها، ساختارهای سازمانی، خط­ مشی‌ها و رویه‌ها، جریان‌های اطلاعاتی، فرهنگ و رفتارها، مهارت­ها و زیرساخت[1].کوبیت عوامل طراحی را تعریف می‌کند و این عوامل باید برای ایجاد یک سیستم متناسب با حاکمیت توسط بنگاه در نظر گرفته شوند.کوبیت از طریق گروه ­بندی مولفه­ های مرتبط با حاکمیت به اهداف مدیریت و اهداف حاکمیتی قابل مدیریت تا سطوح قابلیتی لازم، مسائل مربوط به حاکمیت را مد نظر قرار می­ دهد.چندین تصور غلط در مورد COBIT باید اصلاح شود:کوبیت توصیف کاملی از کل محیط فناوری اطلاعات یک بنگاه نیست.کوبیت چارچوبی برای سازماندهی فرآیندهای کسب‌وکار نیست.کوبیت یک چارچوب فنی (فناوری اطلاعاتی) برای مدیریت کل فناوری نیست.کوبیت هیچگونه تصمیم مربوط به فناوری اطلاعات را ایجاد و تجویز نمی ­کند. COBIT مشخص نخواهد کرد که بهترین راهبرد فناوری اطلاعات چیست، بهترین معماری چیست یا چه مقدار می­ توان یا باید برای فناوری اطلاعات هزینه کرد. در عوض، COBIT تمام مولفه­ هایی را تعریف می­ کند که توصیف می­ کنند کدام تصمیمات باید اتخاذ شوند و این تصمیمات چگونه و توسط چه کسانی باید اتخاذ شوند. IranITIL IranITIL Wed, 13 Apr 2022 09:45:58 +0430 https://virgool.io/@m_20796873/%D8%B3%DB%8C%D8%B1-%D8%AA%D8%AD%D9%88%D9%84-itil-zrdghsh55zpz مبدأ شکل‌گیری و پیدایش ITIL، در سال 1980 است زمانی که دولت انگلستان به دنبال توسعه برنامه ساخت رایانه بود. جهت تحقق این امر نیاز به مجموعه ای از اقدامات یا شیوه های استانداردی بود که بتواند تلاش های بخش دولتی و خصوصی در این زمنیه را هدایت نماید. پیش از آن تمامی بخش های دولتی و خصوصی از چارچوب های خاص خود استفاده می کردند که این سبب افزایش هزینه و پیچیدگی های غیر  ضروری در ایجاد زیرساخت فناوری اطلاعات شد.CCTA مؤسسه ارتباطات و کامپیوتر مرکزی مسئولیت توسعه یک چارچوب کارآمد برای منابع فناوری اطلاعات دولت و بخش خصوصی انگلستان را برعهده گرفت.اولین نسخه با نام GITIM به معنای مدیریت زیرساخت فناوری اطلاعات دولتی منتشر شد. بدیهی است که این امر با ITIL فعلی بسیار متفاوت بود اما از نظر مفهومی بسیار مشابه و بر پشتیبانی و ارائه خدمات متمرکز بود.در سال 1990 اولین نسخه ITIL به سرعت در بین سازمان های فناوری اطلاعات به عنوان بهروش رشد یافت. این چارچوب در قالب 31 کتاب جهت پشتیبانی و ارائه خدمات ارائه شد و به سرعت مورد استفاده در بخش های دولتی و غیر دولتی قرار گرفت.نسخه دوم در سال 2000 با اعمال تغییرات عمده در نسخه پیشین منتشر شد و هدف دسترسی بیشتر برای کاربران و کاهش ترس آن ها ایجاد شد. پشتیبانی و ارائه خدمت در قالب 7 کتاب ایجاد شد و به سرعت تبدیل به پرکاربرد ترین نسخه شد.ITIL3 در سال 2007 در قالب 5 کتاب با عناوین زیر منتشر شد که به 26 فرآیند و عملکرد پرداخته است. این نسخه براساس چرخه عمر خدمت ساخته شده است.استراتژی خدمت (Service strategy)طراحی خدمت (service design)عملیات خدمت (Service operation)انتقال خدمت (Service transition )بهبود خدمت (Service improvement)در سال 2011، موسسه  AXELOS به روز رسانی جامعی در نسخه سوم به جهت رفع خطاهای موجود و ناسازگاری ها انجام داد و مورد جدیدی به آن اضافه ننمود. نسخه 2011 شامل پنج ماژول است که راهنمای اصلی بهروش های کتابخانه زیرساخت فناوری اطلاعات برای مدیریت خدمات فناوری اطلاعات در سراسر جهان است.جدیدترین نسخه در سال 2019 به عنوان نسخه شماره 4 معرفی گردید. این نسخه برای کمک به سازمان ها در پاسخ به تقاضای فزاینده محیط پیچیده دیجیتالی طراحی شد. دلیل نامگذاری این نسخه به عنوان 4 به دلیل نقشی است که در حمایت افراد و سازمان ها در انقلاب صنعتی چهارم وجود دارد.این نسخه در بردارنده دو جریان اصلی است:ITIL Strategic Leader (رهبر استراتژیک ITIL)ITIL Managing Professional (مدیریت حرفه ای ITIL)پنج نسخه کتاب با عناوین زیر در ITIL4  ارائه شده است که شامل:ITIL® FoundationITIL® 4: Create, Deliver and SupportITIL® 4: Direct, Plan and ImproveITIL® 4: Drive Stakeholder ValueITIL® 4: High-velocity نکته حائز اهمیت این است که در این نسخه، به جای تمرکز بر روی فرآیندمحوری، متمرکز بر ارزش‌محوری است و دو جزء اصلی این چارچوب یکی SVS یعنی سیستم ارزش خدمت و دیگری مدل چهار بعدی است که در پست های بعدی به صورت مبسوط بدان خواهیم پرداخت.در نسخه 3، ما از مفهوم فرآیندها صحبت کردیم. در این نسخه اقدامات یا practices جایگزین فرآیندهای موجود در نسخه پیشین شده است و صرفا طبقه بندی متفاوتی ارائه شده است.به صورت کلی سه دسته اقدام یا شیوه معرفی شده است که شامل:اقدامات مدیریت عمومی (General management practices)اقدامات مدیریت خدمت (Service management practices)اقدامات مدیریت فنی (Technical management practices) IranITIL IranITIL Wed, 13 Apr 2022 09:42:28 +0430