::راهبری فناوری اطلاعات در سازمان ( 1) ::.

[Isooda]

چكیده



مدیران ارشد سازمان تأثیر قابل توجهی را که فناوری اطلاعات می‌تواند روی موفقیت سازمان داشته باشد، درک کرده‌اند. مدیران امیدوارند که درک و شناخت خود را از روشهای مبتنی بر فناوری اطلاعات که به کار برده شده است و نیز احتمال به کار بردن موفقیت‌آمیز آن را برای کسب مزیت رقابتی افزایش دهند.
بنابراین هیئت مدیره و مدیران اجرایی نیاز دارند که مدیریت و نظارت روی IT را افزایش دهند، برای اینکه اطمینان یابند که IT سازمان، استراتژیها و هدفهای سازمان را دنبال می‌کند و برآورده می‌سازد. از اینرو راهبری فناوری اطلاعات (ITGovernance = ITG) به عنوان بخش جدایی ناپذیر مدیریت سازمان در نظر گرفته می‌شود. این مقاله با هدف معرفی راهبری فناوری اطلاعات و دلایل اهمیت آن و آشنایی با چگونگی پیاده‌سازی آن تهیه شده است تا مدیران را در جهت به کارگیری راهبری فناوری اطلاعات در سازمانها یاری كند.
راهبری فناوری اطلاعات عبارتی است که برای توصیف اینکه چطور افراد برای مدیریت یک نهاد، فناوری اطلاعات را درسرپرستی، نظارت،کنترل و رهبری مورد توجه قرار می‌دهند، به کار برده می‌شود.

مقدمه
در این مقاله سعی بر آن شده است كه رهبری فناوری اطلاعات معرفی شود و دلایل نیاز به آن در سازمانها برای نظارت و سرپرستی فعالیتهای مرتبط با فناوری اطلاعات شرح داده شود.
سازمانها نیاز دارند که به سمت فرایندگرایی حرکت کنند و آنچه که به سازمانها در این راه کمک كرده، آنها را پشتیبانی می‌كند فناوری اطلاعات است. فناوری اطلاعات ستون فقرات مهمی برای فرایندها است. برای اینکه فناوری اطلاعات در سازمانها وارد شود و همینطور برای ایجاد یکپارچگی و بهبود در سازمانها لازم است برای کنترل و نظارت روی آن ، راهبری فناوری اطلاعات پیاده‌سازی شود.

[Isooda]

وضعیت ساختار it در سازمانهای سده بیست و یکم

در سده بیست و یکم، سازمانها به سمت فرایندگرایی حرکت می‌کنند و توجه مدیران روی فرایندهای شرکت متمرکز شده است، در نتیجه فناوری اطلاعات، یک عامل توانمند برای این اطلاعات است. سازمانها برای افزایش یکپارچگی و استاندارد کردن فرایندها، افزایش سرعت روند جهانی شدن، بازسازی و تغییرات مکرر تجارت به فناوری اطلاعات نیازمندند. فناوری اطلاعات به فرایندگرا بودن سازمان کمک می‌کند. در این مسیر چهار فرایند و شش اصل مربوط به فناوری اطلاعات ، سازمان را پشتیبانی می‌كنند. چندین سال پیش، مدیران اجرایی it روی سه فرایند اصلی it، شامل برنامه‌ریزی، انتقال و عملیات، برای دستیابی به هماهنگیit با تجارت متمرکز شدند اما تحلیل و آنالیز امروزه، چهار فرایند اصلی را برای سازمانهای it مشخص کرده است که عبارتند از:
- توانایی ایجاد تغییرات سازمانی: قابلیتهای متداول فناوری اطلاعات، تکنولوژیهای وب، بسته‌های نرم‌افزاری و ... ،
- ارائه راه‌حل برای الزامات استراتژیک: سفارشی کردن، درون سپاری، برون‌سپاری و ... ،
- اطمینان یافتن از خدمات زیر ساختی که از نظر هزینه‌ای کارآمد می‌باشند: وجود پایگاه‌های داده‌ای متمرکزو... ،
- مدیریت سرمایه‌های فکری: به کارگیری دانشهای تخصصی.
شش اصل فناوری اطلاعات که برای عملکرد مؤثر چهار فرایند یاد شده مهم هستند عبارتند از:
- طراحی معماری: معماری it مشخص می‌کند که زیر ساخت چگونه ایجاد و نگهداری خواهد شد.
- مدیریت برنامه: شامل مدیریت راه‌حلهای کاربردی پویا و راه‌حلهایی که باعث افزایش هم افزایی می‌شود.
- مدیریت قراردادها و منابع: واحدهای فناوری اطلاعات مسئول مذاکره و مدیریت قراردادهای بسته شده با واحدهای تجاری داخلی و قراردادهای خارجی هستند.
- تحلیل و طراحی فرایند: شرکتها برای فرایندگرا شدن به مکانیزمهایی برای شناسایی، تحلیل، ذخیره و ارتباط برقرار کردن فرایندهای تجاری نیاز دارند.
- مدیریت تغییر: برای بهبود مستمر فرایندها و پیاده‌سازی راه‌حلهای نرم‌افزاری جدید.
- توسعه منابع انسانی ماهر در فناوری اطلاعات: اطمینان یافتن از وجود متخصصین فناوری اطلاعات با مهارتهای مورد نیاز.
با توجه به ساختارهای پیچیده‌ای که سازمانهای it در به کارگیری فناوری اطلاعات داشتند و نیز با توجه به نیاز آنها برای به کارگیری استانداردهای جدید یعنی استفاده از استانداردهایی جامع و پیوسته برای فرایندگراتر بودن سازمانها و همچنین برای ایجاد هماهنگی و یکپارچگی بین فرایندها و هم با توجه به نیاز به تخصصهای سیستمهای اطلاعاتی و آموزش کارکنان، نیاز به کنترل و نظارت اقدامات مربوط به فناوری اطلاعات در سازمــان احساس می‌شد که به این منــظور راهبری فناوری اطلاعات معرفی شد.


راهبری فناوری اطلاعات چیست؟
راهبری فناوری اطلاعات (itg) مسئولیت هیئت مدیره اجرایی است. راهبری فناوری اطلاعات یک بخش جدایی‌ناپذیر مدیریت سازمان، شامل راهبری و سازماندهی ساختارها و فرایندها است؛ تا اطمینان حاصل شود که فناوری اطلاعات سازمان، هدفها و استراتژی سازمان را پشتیبانی می‌کند و توسعه می‌دهد یا نه؟
تجربه‌های منفی مدیران از به کارگیری این فناوری، شامل از بین رفتن اعتبار، تأخیر در ارائه خدمات، عدم کارایی فرایندهای اصلی فناوری اطلاعات سازمان و شکست اولیه آن، سازمان را برآن داشت که راهبری فناوری اطلاعات را به کار گیرند و بنا به این دلایل بود که راهبری فناوری اطلاعات اهمیت پیدا کرد و در سازمانها به کار گرفته شد.
راهبری فناوری اطلاعات برای اطمینان یافتن از دستیابی عملکرد فناوری اطلاعات به هدفهای زیر به کار گرفته می‌شود:
- هماهنگی فناوری اطلاعات با سازمان و تحقق مزایای وعده داده شده.
- به کارگیری فناوری اطلاعات برای توانمند کردن سازمان برای استفاده از فرصتها و حداکثر کردن مزایا.
- به کارگیری منابع مربوط به فناوری اطلاعات به گونه‌ای مؤثر.
- مدیریت مناسب ریسکهای مرتبط با فناوری اطلاعات.
راهبری فناوری اطلاعات معمولا در لایه‌های مختلف، با گزارش‌دهی سرپرستان به مدیران و مدیران به مدیران اجرایی و آنها نیز به هیئت مدیره، انحراف از هدفها را مشخص می‌کنند و در جهت رفع آنها اقدامات و دستوركارهای لازم با تأیید مدیریت انجام می‌شود. تعاملات هدفها و فعالیتهای مرتبط با فناوری اطلاعات از دید راهبری آنها در شكل 1 نمایش داده شده است و می‌توانند در لایه‌های مختلف در سراسر سازمان به کار برده شوند.

[Isooda]

چرا راهبری فناوری اطلاعات اهمیت دارد؟
علت اینکه راهبری فناوری اطلاعات بسیار اهمیت دارد این است که اغلب، انتظارات با آنچه که در واقعیت رخ می‌دهد، منطبق نیستند، در نتیجه مدیریت روی موارد زیر باید انجام شود:
- به کارگیری امكانات فناوری اطلاعات با کیفیت مناسب و به موقع و با بودجه مناسب.
- کنترل و استفاده از فناوری اطلاعات برای بازگشت ارزشهای تجاری.
- به کارگیری فناوری اطلاعات برای افزایش بهره‌وری و کارایی در حالی که ریسکهای فناوری اطلاعات هم کنترل می‌شوند.


چه کسانی در سازمان درگیر راهبری فناوری اطلاعات هستند؟
مسئولیت راهبری فناوری اطلاعات در سازمانها در درجه اول به عهده مدیران اجرایی و هیأت مدیره است و سپس مدیران عامل باید ساختارهای سازمانی را برای پشتیبانی از اجرا و پیاده‌سازی استراتژی فناوری اطلاعات، تهیه كنند و مدیران اطلاعات برای ایجاد پلی بین فناوری اطلاعات و تجارت و نیز کمیته‌های راهبری فناوری اطلاعات و سایر کمیته‌های مشابه نیز درگیر هستند.

راهبری فناوری اطلاعات چه فعالیتهایی را پوشش می‌دهد؟
راهبری روی پنج سطح اصلی در سازمان تمرکز دارد که در شکل 2 نشان داده شده است.
دو مورد از پنج سطح اصلی خروجی هستند که عبارتند از:
- انتقال ارزش: تمرکز روی بهینه‌سازی مخارج و ایجاد ارزش فناوری اطلاعات. منظور از انتقال ارزش اعتباری است که سازمان از به کارگیری فناوری اطلاعات کسب می‌کند.
- مدیریت ریسک: حفاظت از دارایی‌های مربوط به فناوری اطلاعات، بهبود اشتباهها و عدم انطباقها و پیوستگی و دوام عملیات و استمرار آنها.
سه مورد از پنج سطح اصلی، محرکهایی هستند که برای دستیابی به خروجیها لازمندکه عبارتند از:
- تعیین و تنظیم استراتژی: با تمرکز روی هماهنگی استراتژی فناوری اطلاعات با راه‌حلهای تجاری.
- مدیریت منابع: بهبود دانش و زیرساختهای فناوری.
- ارزیابی و سنجش عملکرد: پیگیری خروجی پروژه (آنچه که تحویل داده می‌شود) و نظارت بر خدمات فناوری اطلاعات.
هیچ یک از چهار عامل اول، بدون وجود عامل ارزیابی و سنجش عملکرد نمی‌تواند به خوبی مدیریت شود.
پس از معرفی راهبری فناوری اطلاعات به سازمان، برای شروع اجرا و پیاده‌سازی راهبری فناوری اطلاعات، برای اینکه مشخص شود که سازمان در چه وضعیتی قرار دارد، استفاده از چک لیستهای مربوطه که پنج عامل یاد شده را در نظر می‌گیرد، روش مؤثری است.
برای اجرای کامل راهبری فناوری اطلاعات، استانداردهای مختلفی مثل: (COBIT= Control Objective For Information & RelatedTechnology)i) ,Cadbury وTurnbull وجود دارد که از میان آنها، COBIT که توسط مؤسسه IT Governance تهیه شده است و به گونه بین المللی به عنوان یک مدل خوب برای کنترل اطلاعات، IT و ریسکهای مرتبط پذیرفته شده و برای پیاده‌سازی و ممیزی راهبری فناوری اطلاعات انتخاب شده است.

چارچوب COBIT
در سالهای اخیر بدیهی است که به یک چارچوب مرجع برای کنترل و امنیت در خبرهای فناوری اطلاعات نیاز است، همچنین نیاز بیشتری وجود دارد برای اینکه کاربران از ارائه خدمات فناوری اطلاعات، از راه ممیزی خدمات ارائه شده توسط گروه‌های داخلی و شخص ثالث، اطمینان حاصل كنند. همچنین برای دستیابی به مزیت رقابتی و کارآمد بودن از نظر هزینه با تکیه بر تکنولوژی، برای دستیابی به موفقیت در مدیریت سازمان و مدیریت فناوری اطلاعات و نظارت و ارزیابی بر عملکرد سازمان، برای برآورده کردن هدفها و الزامات تجاری در جهت پاسخگویی به نیازها، از چارچوب مرجع به نام COBIT استفاده می‌شود.
تعاریفی که در چارچوب COBIT باید در نظر گرفته شود، عبارتند از:
- کنترل: خط مشی‌ها، روشهای اجرایی، فعالیتها و ساختارهای سازمانی که طراحی شده‌اند، برای ایجاد اطمینان از اینکه هدفهای تجاری برآورده خواهند شد و از حوادث نامطلوب جلوگیری كرده، یا کاهش و یا اصلاح خواهند شد.
- هدفهای کنترل فناوری اطلاعات: بیان نتایج یا طرح مطلوبی که از راه پیاده‌سازی روشهای اجرایی، کنترل یک فعالیت خاص، به دست خواهد آمد.
- راهبری فناوری اطلاعات: ایجاد ارتباطات و فرایندها برای هدایت و کنترل سازمان برای دستیابی به هدفهای سازمان برای ایجاد ارزش افزوده یا ایجاد تعادل و توازن ریسکهای حاصل از به كارگیری فناوری اطلاعات و فرایندهای آن.
هدف اصلی پروژه COBIT، توسعه خط مشیهای واضح و مدلهای مناسب برای امنیت و کنترل فناوری اطلاعات، برای تأیید جهانی توسط سازمانهای تخصصی، دولتی و تجاری است. هدف COBIT برآورده کردن هدفهای تجاری است.



منبع:http://modirdolati.mihanblog.com/post/107