توجه ! این یک نسخه آرشیو شده می باشد و در این حالت شما عکسی را مشاهده نمی کنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : ::راهبری فناوری اطلاعات در سازمان ( 1) ::.
Isooda
03-10-2013, 02:02 PM
چكیده
مدیران ارشد سازمان تأثیر قابل توجهی را که فناوری اطلاعات میتواند روی موفقیت سازمان داشته باشد، درک کردهاند. مدیران امیدوارند که درک و شناخت خود را از روشهای مبتنی بر فناوری اطلاعات که به کار برده شده است و نیز احتمال به کار بردن موفقیتآمیز آن را برای کسب مزیت رقابتی افزایش دهند.
بنابراین هیئت مدیره و مدیران اجرایی نیاز دارند که مدیریت و نظارت روی IT را افزایش دهند، برای اینکه اطمینان یابند که IT سازمان، استراتژیها و هدفهای سازمان را دنبال میکند و برآورده میسازد. از اینرو راهبری فناوری اطلاعات (ITGovernance = ITG) به عنوان بخش جدایی ناپذیر مدیریت سازمان در نظر گرفته میشود. این مقاله با هدف معرفی راهبری فناوری اطلاعات و دلایل اهمیت آن و آشنایی با چگونگی پیادهسازی آن تهیه شده است تا مدیران را در جهت به کارگیری راهبری فناوری اطلاعات در سازمانها یاری كند.
راهبری فناوری اطلاعات عبارتی است که برای توصیف اینکه چطور افراد برای مدیریت یک نهاد، فناوری اطلاعات را درسرپرستی، نظارت،کنترل و رهبری مورد توجه قرار میدهند، به کار برده میشود.
مقدمه
در این مقاله سعی بر آن شده است كه رهبری فناوری اطلاعات معرفی شود و دلایل نیاز به آن در سازمانها برای نظارت و سرپرستی فعالیتهای مرتبط با فناوری اطلاعات شرح داده شود.
سازمانها نیاز دارند که به سمت فرایندگرایی حرکت کنند و آنچه که به سازمانها در این راه کمک كرده، آنها را پشتیبانی میكند فناوری اطلاعات است. فناوری اطلاعات ستون فقرات مهمی برای فرایندها است. برای اینکه فناوری اطلاعات در سازمانها وارد شود و همینطور برای ایجاد یکپارچگی و بهبود در سازمانها لازم است برای کنترل و نظارت روی آن ، راهبری فناوری اطلاعات پیادهسازی شود.
Isooda
03-10-2013, 02:02 PM
وضعیت ساختار it در سازمانهای سده بیست و یکم
در سده بیست و یکم، سازمانها به سمت فرایندگرایی حرکت میکنند و توجه مدیران روی فرایندهای شرکت متمرکز شده است، در نتیجه فناوری اطلاعات، یک عامل توانمند برای این اطلاعات است. سازمانها برای افزایش یکپارچگی و استاندارد کردن فرایندها، افزایش سرعت روند جهانی شدن، بازسازی و تغییرات مکرر تجارت به فناوری اطلاعات نیازمندند. فناوری اطلاعات به فرایندگرا بودن سازمان کمک میکند. در این مسیر چهار فرایند و شش اصل مربوط به فناوری اطلاعات ، سازمان را پشتیبانی میكنند. چندین سال پیش، مدیران اجرایی it روی سه فرایند اصلی it، شامل برنامهریزی، انتقال و عملیات، برای دستیابی به هماهنگیit با تجارت متمرکز شدند اما تحلیل و آنالیز امروزه، چهار فرایند اصلی را برای سازمانهای it مشخص کرده است که عبارتند از:
- توانایی ایجاد تغییرات سازمانی: قابلیتهای متداول فناوری اطلاعات، تکنولوژیهای وب، بستههای نرمافزاری و ... ،
- ارائه راهحل برای الزامات استراتژیک: سفارشی کردن، درون سپاری، برونسپاری و ... ،
- اطمینان یافتن از خدمات زیر ساختی که از نظر هزینهای کارآمد میباشند: وجود پایگاههای دادهای متمرکزو... ،
- مدیریت سرمایههای فکری: به کارگیری دانشهای تخصصی.
شش اصل فناوری اطلاعات که برای عملکرد مؤثر چهار فرایند یاد شده مهم هستند عبارتند از:
- طراحی معماری: معماری it مشخص میکند که زیر ساخت چگونه ایجاد و نگهداری خواهد شد.
- مدیریت برنامه: شامل مدیریت راهحلهای کاربردی پویا و راهحلهایی که باعث افزایش هم افزایی میشود.
- مدیریت قراردادها و منابع: واحدهای فناوری اطلاعات مسئول مذاکره و مدیریت قراردادهای بسته شده با واحدهای تجاری داخلی و قراردادهای خارجی هستند.
- تحلیل و طراحی فرایند: شرکتها برای فرایندگرا شدن به مکانیزمهایی برای شناسایی، تحلیل، ذخیره و ارتباط برقرار کردن فرایندهای تجاری نیاز دارند.
- مدیریت تغییر: برای بهبود مستمر فرایندها و پیادهسازی راهحلهای نرمافزاری جدید.
- توسعه منابع انسانی ماهر در فناوری اطلاعات: اطمینان یافتن از وجود متخصصین فناوری اطلاعات با مهارتهای مورد نیاز.
با توجه به ساختارهای پیچیدهای که سازمانهای it در به کارگیری فناوری اطلاعات داشتند و نیز با توجه به نیاز آنها برای به کارگیری استانداردهای جدید یعنی استفاده از استانداردهایی جامع و پیوسته برای فرایندگراتر بودن سازمانها و همچنین برای ایجاد هماهنگی و یکپارچگی بین فرایندها و هم با توجه به نیاز به تخصصهای سیستمهای اطلاعاتی و آموزش کارکنان، نیاز به کنترل و نظارت اقدامات مربوط به فناوری اطلاعات در سازمــان احساس میشد که به این منــظور راهبری فناوری اطلاعات معرفی شد.
راهبری فناوری اطلاعات چیست؟
راهبری فناوری اطلاعات (itg) مسئولیت هیئت مدیره اجرایی است. راهبری فناوری اطلاعات یک بخش جداییناپذیر مدیریت سازمان، شامل راهبری و سازماندهی ساختارها و فرایندها است؛ تا اطمینان حاصل شود که فناوری اطلاعات سازمان، هدفها و استراتژی سازمان را پشتیبانی میکند و توسعه میدهد یا نه؟
تجربههای منفی مدیران از به کارگیری این فناوری، شامل از بین رفتن اعتبار، تأخیر در ارائه خدمات، عدم کارایی فرایندهای اصلی فناوری اطلاعات سازمان و شکست اولیه آن، سازمان را برآن داشت که راهبری فناوری اطلاعات را به کار گیرند و بنا به این دلایل بود که راهبری فناوری اطلاعات اهمیت پیدا کرد و در سازمانها به کار گرفته شد.
راهبری فناوری اطلاعات برای اطمینان یافتن از دستیابی عملکرد فناوری اطلاعات به هدفهای زیر به کار گرفته میشود:
- هماهنگی فناوری اطلاعات با سازمان و تحقق مزایای وعده داده شده.
- به کارگیری فناوری اطلاعات برای توانمند کردن سازمان برای استفاده از فرصتها و حداکثر کردن مزایا.
- به کارگیری منابع مربوط به فناوری اطلاعات به گونهای مؤثر.
- مدیریت مناسب ریسکهای مرتبط با فناوری اطلاعات.
راهبری فناوری اطلاعات معمولا در لایههای مختلف، با گزارشدهی سرپرستان به مدیران و مدیران به مدیران اجرایی و آنها نیز به هیئت مدیره، انحراف از هدفها را مشخص میکنند و در جهت رفع آنها اقدامات و دستوركارهای لازم با تأیید مدیریت انجام میشود. تعاملات هدفها و فعالیتهای مرتبط با فناوری اطلاعات از دید راهبری آنها در شكل 1 نمایش داده شده است و میتوانند در لایههای مختلف در سراسر سازمان به کار برده شوند.
Isooda
03-10-2013, 02:04 PM
چرا راهبری فناوری اطلاعات اهمیت دارد؟
علت اینکه راهبری فناوری اطلاعات بسیار اهمیت دارد این است که اغلب، انتظارات با آنچه که در واقعیت رخ میدهد، منطبق نیستند، در نتیجه مدیریت روی موارد زیر باید انجام شود:
- به کارگیری امكانات فناوری اطلاعات با کیفیت مناسب و به موقع و با بودجه مناسب.
- کنترل و استفاده از فناوری اطلاعات برای بازگشت ارزشهای تجاری.
- به کارگیری فناوری اطلاعات برای افزایش بهرهوری و کارایی در حالی که ریسکهای فناوری اطلاعات هم کنترل میشوند.
چه کسانی در سازمان درگیر راهبری فناوری اطلاعات هستند؟
مسئولیت راهبری فناوری اطلاعات در سازمانها در درجه اول به عهده مدیران اجرایی و هیأت مدیره است و سپس مدیران عامل باید ساختارهای سازمانی را برای پشتیبانی از اجرا و پیادهسازی استراتژی فناوری اطلاعات، تهیه كنند و مدیران اطلاعات برای ایجاد پلی بین فناوری اطلاعات و تجارت و نیز کمیتههای راهبری فناوری اطلاعات و سایر کمیتههای مشابه نیز درگیر هستند.
راهبری فناوری اطلاعات چه فعالیتهایی را پوشش میدهد؟
راهبری روی پنج سطح اصلی در سازمان تمرکز دارد که در شکل 2 نشان داده شده است.
دو مورد از پنج سطح اصلی خروجی هستند که عبارتند از:
- انتقال ارزش: تمرکز روی بهینهسازی مخارج و ایجاد ارزش فناوری اطلاعات. منظور از انتقال ارزش اعتباری است که سازمان از به کارگیری فناوری اطلاعات کسب میکند.
- مدیریت ریسک: حفاظت از داراییهای مربوط به فناوری اطلاعات، بهبود اشتباهها و عدم انطباقها و پیوستگی و دوام عملیات و استمرار آنها.
سه مورد از پنج سطح اصلی، محرکهایی هستند که برای دستیابی به خروجیها لازمندکه عبارتند از:
- تعیین و تنظیم استراتژی: با تمرکز روی هماهنگی استراتژی فناوری اطلاعات با راهحلهای تجاری.
- مدیریت منابع: بهبود دانش و زیرساختهای فناوری.
- ارزیابی و سنجش عملکرد: پیگیری خروجی پروژه (آنچه که تحویل داده میشود) و نظارت بر خدمات فناوری اطلاعات.
هیچ یک از چهار عامل اول، بدون وجود عامل ارزیابی و سنجش عملکرد نمیتواند به خوبی مدیریت شود.
پس از معرفی راهبری فناوری اطلاعات به سازمان، برای شروع اجرا و پیادهسازی راهبری فناوری اطلاعات، برای اینکه مشخص شود که سازمان در چه وضعیتی قرار دارد، استفاده از چک لیستهای مربوطه که پنج عامل یاد شده را در نظر میگیرد، روش مؤثری است.
برای اجرای کامل راهبری فناوری اطلاعات، استانداردهای مختلفی مثل: (COBIT= Control Objective For Information & RelatedTechnology)i) ,Cadbury وTurnbull وجود دارد که از میان آنها، COBIT که توسط مؤسسه IT Governance تهیه شده است و به گونه بین المللی به عنوان یک مدل خوب برای کنترل اطلاعات، IT و ریسکهای مرتبط پذیرفته شده و برای پیادهسازی و ممیزی راهبری فناوری اطلاعات انتخاب شده است.
چارچوب COBIT
در سالهای اخیر بدیهی است که به یک چارچوب مرجع برای کنترل و امنیت در خبرهای فناوری اطلاعات نیاز است، همچنین نیاز بیشتری وجود دارد برای اینکه کاربران از ارائه خدمات فناوری اطلاعات، از راه ممیزی خدمات ارائه شده توسط گروههای داخلی و شخص ثالث، اطمینان حاصل كنند. همچنین برای دستیابی به مزیت رقابتی و کارآمد بودن از نظر هزینه با تکیه بر تکنولوژی، برای دستیابی به موفقیت در مدیریت سازمان و مدیریت فناوری اطلاعات و نظارت و ارزیابی بر عملکرد سازمان، برای برآورده کردن هدفها و الزامات تجاری در جهت پاسخگویی به نیازها، از چارچوب مرجع به نام COBIT استفاده میشود.
تعاریفی که در چارچوب COBIT باید در نظر گرفته شود، عبارتند از:
- کنترل: خط مشیها، روشهای اجرایی، فعالیتها و ساختارهای سازمانی که طراحی شدهاند، برای ایجاد اطمینان از اینکه هدفهای تجاری برآورده خواهند شد و از حوادث نامطلوب جلوگیری كرده، یا کاهش و یا اصلاح خواهند شد.
- هدفهای کنترل فناوری اطلاعات: بیان نتایج یا طرح مطلوبی که از راه پیادهسازی روشهای اجرایی، کنترل یک فعالیت خاص، به دست خواهد آمد.
- راهبری فناوری اطلاعات: ایجاد ارتباطات و فرایندها برای هدایت و کنترل سازمان برای دستیابی به هدفهای سازمان برای ایجاد ارزش افزوده یا ایجاد تعادل و توازن ریسکهای حاصل از به كارگیری فناوری اطلاعات و فرایندهای آن.
هدف اصلی پروژه COBIT، توسعه خط مشیهای واضح و مدلهای مناسب برای امنیت و کنترل فناوری اطلاعات، برای تأیید جهانی توسط سازمانهای تخصصی، دولتی و تجاری است. هدف COBIT برآورده کردن هدفهای تجاری است.
منبع:http://modirdolati.mihanblog.com/post/107
Powered by vBulletin™ Version 4.2.2 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.