بررسی کیفیت زیر ساخت های ITIL بر اساس مدل COBIT در صنعت بانکداری
مولف…………….
موسسه…………..
ایمیل………….
چکیده
نفوذ فناوری اطلاعات به شکل گسترده ای در حال ادامه یافتن است. این توسعه در حوزه کارکردی برای این نوع فناوری نیازمند توسعه مدل ها و روش هایی برای ارائه خدمات آن است. برای این منظور چارچوب های مختلفی توسعه یافته است که از جمله آنها می توان به چارچوب حاکمیت فناوری اطلاعات COBIT و چارچوب مدیریت خدمات فناوری اطلاعات ITIL اشاره کرد که در صنایع مختلفی به کار گرفته شده اند. یکی از صنایعی که همانند صنایع دیگر نیازمند بکارگیری چارچوب های استاندارد برای اارئه خدمات فناوری اطلاعات است صنعت بانکداری است. این صنعت بیش از گذشته نیازمند خدمات فناوری اطلاعات است. در این مقاله ما قصد ان داریم تا با معرفی مدل های COBIT و ITIL قرایند ها و مولفه های آن را تشریح نموده و کیفیت زیر ساخت های ITIL را بررسی نمائیم. نتایج نشان می دهد که ITIL دارای کیفیت لازم برای بکارگیری در صنعت بانکداری همانند سایر صنایع بوده و مدیران اقبال مناسبی در این راه نشان داده اند. همچنین مطالعات نشان می دهد بکارگیری تکنیک های مدیریت کیفیت، شش سیگما و DMAIC می تواند در پیاده سازی و بکار گیری ITIL و ارائه کیفیت مناسب از خدمات IT موثر باشد.
واژگان کلیدی:ITIL،COBIT، بانکداری، کیفیت
مقدمه
نفوذ فناوری اطلاعات در سازمان های امروزی امری آشکار برای همگان است.بخش های مختلف جامعه در حال استفاده از فناوی اطلاعات و ارتباطات است. در برخی از سازمان ها فناوری اطلاعات پا را از نقش ابزاری فراتر نهاده و به نقش استراتژیک تبدیل شده است و در دهه های آینده نیز انتظار می رود به ابزار پیش نیاز سازمان ها تبدیل شود(تقوا ، 2014). کسب و کار های امروزی به سیستم های اطلاعاتی و فناری اطلاعات خود وابسته هستند. علاوه بر وجود ریسک های معمولی که در کسب و کار ها وجود د ارد وابستگی این کسب و کار ها به فناوری اطلاعات نیز خود منبعی برای ایجاد ریسک به شمار می رود. سازمان برای دوری جستن از ریسک های مرتبط با فناوری اطلاعات ،اقدام به استفاده از استاندارد هایی برای مدیریت سیستم های اطلاعاتی و منابع اطلاعاتی خود می کنند.این استاندارد ها شامل استاندارد های رد سطح ملی و یا استاندارد های استفاده شد توسط شرکت های دیگر می شود( اسپرمیک و همکاران،2013).
بانکداری نیز به عنوان صنعتی است که در استفاده از فناوری اطلاعات از سایر بخش ها عقب نبوده است. در حقیقت به نظر می رسد بانکداری در دنیای امروز بخش مهمی از خدمات خودر از ازطریق فناوری اطلاعات به انجام می رساند( حسن زاده و همکاران،2014). با توسعه استفاده از طرح های جدید فناوری اطلاعات در بخش بانکداری مدیریت پروژه های فناوری اطلاعات و ارزیابی سیستم و نیز پایش آنها در تعیین موفقیت طرح های کلی دارای اهمیت حیاتی است. از اینرو لزوم استفاده از چارچوب های استاندارد در مدیریت طرح ها و خدمات فناوری اطلاعات امری بدیهی به نظر می رسد. در این مقاله سعی بر آن است تا ضمن ارائه توضیحاتی در مورد دو استاندارد اجرا و بکارگیری خدمات فناوری اطلاعات یعنی ITIL و COBIT به مقایسه آنها در عرصه بانکداری پرداخته و نقاط ضعف و قوت روش ITIL بر اساس مدل COBIT توضیح داده شود.
بررسی ادبیات و مبانی نظری تحقیق
ایساکا(2008) ITIL را بهترین روش برای ارائه خدمات فناوری اطلاعات می داند اما در سطح بکارگیری ITIL فاقد جزئیات لازم برای بکارگیری در زمینه های خاص است(زوربیر و همکاران 2014) از آنجایی که سیستم های فناوری اطلاعات در سال های اخیر همواره رو به رشد بوده اند و بسیار بزرگ شده اند متخصصان فناوری اطلاعات نیز هموراه به دنبال استاندارد هایی بوده اند که بتواند جزئیات بیشتری از سیستم های اطلاعاتی موجود در کسب و کار آنان را پوشش دهد. اهداف کنترلی برای اطلاعات سازمانی و فناوری های مرتبط با این اطلاعات باعث بکارگیری استاندارد COBIT شده است این مسئله در مطالعه زوربیر و همکاران(2014) در تایلند به اثبات رسید. آنان در مطالعه خود به این نتیجه رسیدند که بانک های تایلندی به دلیل عدم پوشش جزئیات توسط استاندارد ITIL به استاندارد جایگزین COBIT روی آورده اند. این کار اهداف کنترلی بانک های تایلندی را برای آنان تامین می کند. همانگونه که در شکل شماره 1 مشاهده می شود دامنه استاندارد COBIT گسترده تر از استاندارد ITIL است. این بدین معنی است که COBIT قابلیت بیشتری در کنترل و پوشش ابعاد مختلف فرایندی فعالیت های مختلف دارد( زوبیر و همکاران 2014).
شکل 1 استاندارد های فناوری اطلاعات بر گرفته از سایت موسسه حاکمیت فناوری اطلاعات((ww.itgi.org
استاندارد COBIT به وسیله موسسه حاکمیت فناوری اطلاعات ارائه شده است آنها این استاندارد را به منظور ایجاد ارتباط بین نیازمندی های کسب و کار و فرایند های فناوری اطلاعات سازمان ها ارائه دادند. از سال 1998 با افزودن دستور العمل های مدیریتی به مدل COBIT این مدل به عنوان استانداردی مدیریتی و یا به عنوان استانداردی برای حاکمیت فناوری اطلاعات بکار گرفته شد. این مدل برای تکمیل چارچوب کنترلی از ابزار هایی مانند مدل ها و معیار های بلوغ بهره می گیرد. COBIT شاخص ها وعیار هایی را برای مدیران و کاربران فناوری اطلاعات فراهم می کند تا بتوانند حداکثر مزایای ممکن را از سیستم های اطلاعاتی و به طور کلی از فناوری اطلاعاتی که در اختیار دارند ببرند (هاردی 2006). آخرین نسخه این استاندارد تحت عنوان COBIT5 در حال بکارگیری است.
ITIL
ITIL مخفف کلمات Information Technology Infrastructure Library است که به معنی کتابخانه زیر ساخت فناوری اطلاعات است. همانگونه که پیش از این نیز اشاره شد ITIL استانداردی برای ارائه خدمات فناوری اطلاعات است. مرحل مربو ط به چرخه عمر این استاندارد در شکل 2 نشان داده شده است.
شکل2. مراحل مربوط به چرخه عمر خدمات فناوری اطلاعات
ITIL به وسیله موسسه HMSO بریتانیا به منظور مدیریت خدمات فناوری اطلاعات ارائه شده است. این استادارد شامل چارچوب و به روش هایی برای ارائه خدمات فناوری اطلاعات است. این چارچوب از زمان ارائه ان در سال 1989 به عنوان بهترین روش ارائه خدمات فناوری اطلاعات شناخته شده است. این چارچوب از 5 بلوک و بخش تشکیل شده است که شامل موارد زیر است
* راهبرد خدمت
* طراحی خدمت
* انتقال خدمت
* انجام عملیات مربوط به خدمت
* بهبود مستمر خدمات (ورنون و ورود 2007).
تغییر در نیازمندی های کسب و کار باعث تغییر در فناوری های اطلاعاتی گردید و این مسئله موجب تغییرات راهبردی در فناوری های اطلاعاتی لازم شد. همچنین تغییر در راهبرد ها نیازمند به کار گیری محصولات و خدمات جدیدی بود و از اینرو طراحی خدمات به عنوان مسئله بعدی، بعد از تعیین راهبرد مطرح شد. در مرحله انتقال خدمت، فناوری اطلاعات مورد ارزیابی قررا گرفته و آزمایش شده و جزئیات مربوط به آن در سیستم مدیریت دانش به روز رسانی می شود.از سوی دیگر بهبود مستمر باعث ارزیابی فناوری اطلاعات ونقاط ضعف ان شده و تلاش ها برای بهبود کیفیت این خدمات را موجب می شود(زوبیر و همکاران 2014).
COBIT
1COBIT چارچوب حاکمیتی فناوری اطلاعات است که به وسیله موسسه ISACA در سال 1996 ایجاد شد. این موسسه آخرین نسخه COBIT را در سال 2011 ارائه داد. در کل COBIT چهارچوبی برای فناوری اطلاعات کسب و کار است که به مدیریت سازمان کمک می کند تا شکاف بین نیازمندی های کنترلی، مسائل فنی و ریسک های کسب و کار و ارتباطات سهامداران را پر کند. در حقیقت مدیران با استفاده از COBIT قادر خواهند بود تا سیساست های هماهنگی را در زمینه کسب و کار و فناوری اطلاعات تنظیم نمایند. در شکل 3 چارچوب مفهومی COBIT نشان داده شده است.
شکل 3 چارچوب مفهومی استاندارد COBIT
COBIT دارای چهار فرایند اصلی است به شرح زیر است: 1) برنامه ریزی و سازماندهی 2) بکارگیری 3) تحویل و پشتیبانی 4) پایش و ارزیابی. مرحله اول مسیر حرکت برای دستیابی به راه حل را نشان می دهد. در مرحله بکارگیری راه حل هایی برای بکارگیری در سرویس ها ارائه می شود. در مرحله آخر راه حل های ارئه شده اماده واگذاری به کاربران نهایی می شود.
چارچوب COBIT مدل فرایندی و زبانی مشترک برای تمام افراد سازمانی فراهم می کند تا بتوانند نسبت به فعایت های مربوط به فناوری اطلاعات دارای دیدگاه شده و بتوانند این فعالیت ها را هدایت کنند. همچنین ارائه دهنده چارچوبی برای اندازه گیری و پایش عملکرد فناوری اطلاعات، ایجاد ارتباط با تامین کنندگان و ادغام بهترین روش های مدیریتی است (زوربیر و همکاران 2014).
ملزومات بکارگیری ITIL در بخش بانکداری
بکارگیری عملی مدیریت خدمات در بخش بانکداری مستلزم توجه به نکات زیر است:
* نیاز به برد های کوچک قبل از شروع کار. پیش از آنکه مدیریت خدمات به کار گرفته شود لازم است تا از وجود موافقت های اولیه در بین کارکنان و نیز طرح مسائل موفقیت امیز در مورد بکارگیری مدیریت خدمات اطمینان حاصل شود
* همواره مدیریت بانک باید کار پیاده سازی مدیریت خدمات را با مسائل کوچک آغاز کند
* مشتریان را در حد امکان در فرایند دخالت دادن به ویژه مشتریانی که از خدمات بهره بیشتری خواهند برد
* تشریح خدمات و تفاوت انها به مشتریان
* تشریح اینکه چرا این پیاده سازی باید انجام شود تا از ایجاد اصطکاک در بین کارکنان جلوگیری به عمل آید
* در حد امکان در طراحی فرایند ها از کارکنان کمک خواسته شود
* در نظرگرفتن زمان پیاده سازی با توجه به اندازه سازمان و کل عملیات فناوری اطلاعات بانک، حیطه نقشی که برای هر فرایند در نظر گرفته می شود، درجه ای یکپارچگی با سایر فرایند های فناوری اطلاعات بانک تعداد فرایند هایی که باید بکار برده شود، کیفیت و تعداد کارکنانی که برای پیاده سازی باید تخصیص داده شود و سرعت تصمیم گیری مدیریت بانک
* امکان بکارگیری ITIL، انداز سازمان مسئله مهمی در بکارگیری ITIL به شمار می رود، وجود تعارض بین مدیر تغییر و مدیر پیکربندی که باید در پیاده سازی در نظر گرفته شود
* عوامل بحرانی موفقیت که برای پیاده سازی موفقیت آمیز ITIL باید در نظر گرفته شوند این عومل بحرانی شامل : تصمیمات کسب و کار که پیاده سازی ITIL باید توسط این تصمیمات هدایت شوند،زمان برنامه ریزی و مرور پروژه ITIL که بر این اساس زمان کافی باید برای مد نظر قرار دادن و بررسی برنامه های پروژه ITIL باید صرف شود، وجود واژگانی که برای دست اندرکاران پروژه و کابران و دست اندرکاران بانک مفهوم یکسان داشته باشد. استفاده از دانش کلیه دست اندرکاران در پروژه برای بکارگیری پروژه زیر ساخت خدمات فناوری اطلاعات بانک. تمرکز بر روی کنترل و ادغام. در پروژه ITIL تمرکز بر روی یکپارچه سازی فرایند ها است و بنا براین باید از ورود داده ها و خروجی لازم اطمینان حاصل شده و این مراحل از پیش تعریف شده باشد. باید تدابیری اندیشیده شود تا پس از بکارگیری پروژه ITIL نسبت به مرور آن و اقدامات صورت گرفته ارزیابی صورت گیرد. مدیریت بانک لازم است تا نسبت به وجود فرهنگ فراگیر در حمایت از بکارگیری ITIL اطمینان حاص نماید
* اطمینان از وجود بودجه کافی برای پیاده سازی ITIL
* اطمینان از حمایت مدیران ارشد از طرح بکارگیری ITIL
* اختصاص زمان کافی برای فرایند های پیش ، حین و پس از بکارگیری ITIL
کیفیت چارچوب ITIL
اقبال مدیران به ITIL نشان دهنده کیفیت بالای این چارچوب در ارائه درست و مناسب خدمات فناوری اطلاعات است. اگر مهمترین مزیت ITIL کیفیت باشد خالی از لطف نخواهد بود که به این چارچوب به عنوان یک تکنیک مدیریتی نیز نگریسته شود. ITIL معیار هایی را تعریف می کند که این معیار ها برای بهبود کیفیت کار فرایند های آن موثر هستند و برای اندازه گیری فرایند ها بکار برده می شوند. بر این اساس هر یک از فرایند های ITIL می تواند جوابگوی بخشی از فعالیت های IT سازمان باشد. همانگونه که در جدول 1نیز مشاهده می شود ITIL برای هر فعالیتی که از فناوری اطلاعات سازمان انتظار می رود فرایندی برای پاسخگویی دارد در این جدول معیار های کیفیت فناوری اطلاعات در سمت راست جدول ارائه شده و در سمت چپ نیز فرایند هایی از ITIL که جوابگوی این معیار ها هستند نشان داده شده است
جدول 1
تطابق نیازمندی های کیفی فناوری اطلاعات و فرایند های ITIL
منبع( اسلوتارسکی و همکاران 2006)
معیار های کیفی فناوری اطلاعات
فرایند های ITIL
عکس العمل سریع در مقابل درخواست ها
میز خدمت
پاسخگویی به درخواست ها
میز خدمت،مدیریت حوادث،مدیریت پیکر بندی
ضرب الاجل برگزاری جلسات
میز خدمت،مدیریت حوادث
پاسخ گویی در اولین فرصت
میز خدمت،مدیریت حوادث
ارائه خدمات مودبانه
میز خدمت
ارتباطات آسان باIT
میز خدمت
ارائه خدمات با کیفیت
مدیریت دسترسی، مدیریت استمرار
درک دسترسی
مدیریت مشکلات، مدیریت ظرفیت ها
چگونه خدمات فناوری با نیازمندی ها تطابق دارد
مدیریت سطح توافق خدمات
در دسترس بودن ابزار های الکترونیکی و یا پرینتی
مدیریت دانش
تمایل برای دریافت کمک
میز خدمت
همانگونه که مشاهده می شود فرایند های IT سازمان قابلبت برآورد سازی از طریق چارچوب ITIL را دارا هستند.به نظر می رسد این وضعیت نشانگر کیفیت مناسب چارچوب ITIL باشد.
از سویی ثابت شده است که بکارگیری تکنیک شش سیگما در بهبود کیفیت ITIL موثر باشد( دونکو و همکاران2013). همچنیت روش DMAIC نیر می تواند برای تاثیر گذاری بر افزایش کیفیت ITIL بکار گرفته شود.
نتیجه گیری
با توجه به مباحث مذکور فوق می توان گفت ITIL در مقایسه با COBIT جنبه مدیریتی دارد در حالی که COBIT برای اهداف حاکمیتی مناسب تر است. هر چند COBIT چارچوبی جامع تری به نظر می رسد اما اقبال به ITIL نشان از اهمیت این چارچوب برای سازمان ها دارد و کیفیت مناسب ارائه خدمات در قالب این چارچوب باعث توجه مدیران سازمان و بخش فناوری اطلاعات سازمان ها برای بکارگیری این چارچوب گردیده است. اکثر سازمان ها در صنایع مختلف قادر به بکارگیری این چارچوب ارائه خدمات فناوری می باشند. از جمله این سازمان ها می توان به سازمان های مالی و بانک ها اشاره کرد. با اینکه بانک ها قادر به بکارگیری چارچوب ITIL هستند و این چارچوب داراری کیفیت ارائه خدمات مناسبی نیز است اما لازم می رسد تا بانک ها پیش از بکارگیری، و نیز در حین بکارگیری این چارچوب نکاتی را به عنوان پیش فرض رعایت نمایند. توجه به کارکنان به عنوان بخش مهمی از عوامل موثر در موفقیت بکارگیری ITIL امری است که مدیران بانک ها لازم است توجه خاص بدان داشته و اقدام به تهییج و هدایت کارکنان برای مشارکت در پیاده سازی ITIL نمایند. همچین زمان بکارگیری ITIL امری است که بسیار مهم بوده و زمان مناسب در بکارگیری امری است که نیاز دارد تا مد نظر مدیران و کارشناسان پیاده سازی قرار گیرد. همچنین جلب حمایت مدیران ارشد در موفقیت پیاده سازی ITIL نقش موثری دارد. از سویی تعیین عوامل بحرانی موفقیت بانک ها و تطابق آن با عوامل پیاده سازی ITIL در بکارگیری موفقیت آمیز و با کیفیت این ساختار حائز اهمیت خواهد بود. بانک ها لازم است تا بودجه مناسب برای پیاده سازی ITIL را فراهم نمایند و از این طریق از بروز مشکلات احتمالی ناشی از کمبود بودجه جلوگیری به عمل آورند. در پایان باید خاطر نشان ساخت که ITIL به عنوان یک به روش در ارائه خدمات فناوری اطلاعات در سازمان های مختلف بکار گرفته شده و بنا براین کیفیت فرایند های آن در پاسخگویی به نیازمندی های فناوری اطلاعات به اثبات رسیده است با این حال سازمان ها به صورت کلی و بانک ها به صورت اخص نیازمند آن هستند تا شرایط لازم برای پیاده سازی موفق این چارچوب را فراهم سازند.
منابع
تقوا، محمد رضا،(1393)، مدیریت خدمات فناوری اطلاعات، دستنامه فناوری اطلاعات، دانشگاه علامه طباطبایی، تهران، چاپ اول ( در دست چاپ)
1. Hasanzadeh, et al(2014), Evaluation of Individual Customers' Satisfaction Level:
A Survey of E-Banking Quality of Service in Tosse'eh Credit Institute, Academic Journal of Research in Economics & Management, Vol. 2, No. 2, February 2014, 33-41
2. Hardy, G. (2006). Using IT Governance and COBIT to Deliver Value with IT and Respond to Legal, Regulatory and Compliance Challenges. Information Security Technical Report. 2, pp. 55-61.
3. ISACA (2008), COBIT Mapping: Mapping of ITIL V3 With COBIT 4.1, ITGI, Illinois.
4. Spremić,M, et al, (2013), EKONOMSKA ISTRAŽIVANJA-ECONOMIC RESEARCH, ISSN 1331-677X print2013 Volume 26 (1): 183-202
5. Vernon L.and Rudd C. (2007). ITIL Service Design. The Stationery Office
6. Zuurbier,S,et al(2011), project of university of olu, finland
1 control objectives for information and related technology
—————
————————————————————
—————
————————————————————