Cobit و راهبری فناوری اطلاعات
راهبری فناوری اطلاعات چیست؟
راهبری فناوری اطلاعات معمولا در لایه های مختلف، با گزارش دهی سرپرستان به مدیران و مدیران به مدیران اجرایی و آنها نیز به هیئت مدیره، انحراف از هدفها را مشخص می کنند و در جهت رفع آنها اقدامات و دستورکارهای لازم با تایید مدیریت انجام می شود.
علت اینکه راهبری فناوری اطلاعات بسیار اهمیت دارد این است که اغلب، انتظارات با آنچه که در واقعیت رخ می دهد، منطبق نیستند، در نتیجه مدیریت روی موارد زیر باید انجام شود:
– به کارگیری امکانات فناوری اطلاعات با کیفیت مناسب و به موقع و با بودجه مناسب.
– کنترل و استفاده از فناوری اطلاعات برای بازگشت ارزشهای تجاری.
– به کارگیری فناوری اطلاعات برای افزایش بهره وری و کارایی در حالی که ریسکهای فناوری اطلاعات هم کنترل می شوند.
مسئولیت راهبری فناوری اطلاعات در سازمانها در درجه اول به عهده مدیران اجرایی و هیات مدیره است و سپس مدیران عامل باید ساختارهای سازمانی را برای پشتیبانی از اجرا و پیاده سازی استراتژی فناوری اطلاعات، تهیه کنند و مدیران اطلاعات برای ایجاد پلی بین فناوری اطلاعات و تجارت و نیز کمیته های راهبری فناوری اطلاعات و سایر کمیته های مشابه نیز درگیر هستند.
راهبری فناوری اطلاعات چه فعالیتهایی را پوشش می دهد؟
راهبری روی پنج سطح اصلی در سازمان تمرکز دارد؛ دو مورد از پنج سطح اصلی خروجی هستند که عبارتند از:
– انتقال ارزش: تمرکز روی بهینه سازی مخارج و ایجاد ارزش فناوری اطلاعات .منظور از انتقال ارزش اعتباری است که سازمان از به کارگیری فناوری اطلاعات کسب می کند.
– مدیریت ریسک: حفاظت از دارایی های مربوط به فناوری اطلاعات، بهبود اشتباهها و عدم انطباقها و پیوستگی و دوام عملیات و استمرار آنها.
چند مورد از پنج سطح اصلی، محرکهایی هستند که برای دستیابی به خروجیها لازمندکه عبارتند از:
– تعیین و تنظیم استراتژی: با تمرکز روی هماهنگی استراتژی فناوری اطلاعات با راه حلهای تجاری
– مدیریت منابع: بهبود دانش و زیرساختهای فناوری
– ارزیابی و سنجش عملکرد: پیگیری خروجی پروژه آنچه که تحویل داده می شود و نظارت بر خدمات فناوری اطلاعات
هیچ یک از چهار عامل اول، بدون وجود عامل ارزیابی و سنجش عملکرد نمی تواند به خوبی مدیریت شود. پس از معرفی راهبری فناوری اطلاعات به سازمان، برای شروع اجرا و پیاده سازی راهبری فناوری اطلاعات، برای اینکه مشخص شود که سازمان در چه وضعیتی قرار دارد، استفاده از چک لیستهای مربوطه که پنج عامل یاد شده را در نظر می گیرد، روش موثری است.
چارچوب COBIT در سالهای اخیر بدیهی است که به یک چارچوب مرجع برای کنترل و امنیت در خبرهای فناوری اطلاعات نیاز است، همچنین نیاز بیشتری وجود دارد برای اینکه کاربران از ارائه خدمات فناوری اطلاعات، از راه ممیزی خدمات ارائه شده توسط گروه های داخلی و شخص ثالث، اطمینان حاصل کنند. همچنین برای دستیابی به مزیت رقابتی و کارآمد با صرفه بودن از نظر هزینه با تکیه بر تکنولوژی، برای دستیابی به موفقیت در مدیریت سازمان و مدیریت فناوری اطلاعات و نظارت و ارزیابی بر عملکرد سازمان، برای برآورده کردن هدفها و الزامات تجاری در جهت پاسخگویی به نیازها، از چارچوب مرجع به نام کوبیت استفاده می شود
تعاریفی که در چارچوب COBIT باید در نظر گرفته شود، عبارتند از:
– کنترل: خط مشی ها، روشهای اجرایی، فعالیتها و ساختارهای سازمانی که طراحی شده اند، برای ایجاد اطمینان از اینکه هدفهای تجاری برآورده خواهند شد و از حوادث نامطلوب جلوگیری کرده، یا کاهش و یا اصلاح خواهند شد.
– هدفهای کنترل فناوری اطلاعات: بیان نتایج یا طرح مطلوبی که از راه پیاده سازی روشهای اجرایی، کنترل یک فعالیت خاص، به دست خواهد آمد.
– راهبری فناوری اطلاعات: ایجاد ارتباطات و فرایندها برای هدایت و کنترل سازمان برای دستیابی به هدفهای سازمان برای ایجاد ارزش افزوده یا ایجاد تعادل و توازن ریسکهای حاصل از به کارگیری فناوری اطلاعات و فرایندهای آن.
هدف اصلی پروژه COBIT، توسعه خط مشی های واضح و مدلهای مناسب برای امنیت و کنترل فناوری اطلاعات، برای تایید جهانی توسط سازمانهای تخصصی، دولتی و تجاری است. هدف COBIT برآورده کردن هدفهای تجاری است.
:
اصول چارچوب COBIT COBIT مدلی است برای راهبری فناوری اطلاعات. مفهوم اساسی چارچوب COBIT آن است که کنترل روی فناوری اطلاعات از راه توجه به اینکه اطلاعات باید هدفها یا الزامات تجاری را پشتیبانی کند، ایجاد می شود.
چارچوب COBIT در سه سطح در نظر گرفته شده است: در سطح پایین، فعالیتها و وظایفی وجود دارند که برای دستیابی به نتایج قابل اندازه گیری مورد نیاز هستند(. فعالیتها یک چرخه عمر دارند در حالی که وظایف بیشتر گسسته هستند.)سپس فرایندها در یک لایه بالاتـر به عنوان مجموعه ای از فعالیتها و وظایف تعریف شده اند. در بالاترین سطح که بیشتر مورد توجه COBIT است، فرایندها در یک حوزه جمع آوری شده اند.
بنابراین چارچوب COBIT از نظر مفهومی می تواند از سه بعد در نظر گرفته شود
: 1- معیارهای اطلاعات؛ 2- منابع فناوری اطلاعات؛ 3- فرایندهای مربوط به فناوری اطلاعات.
:چهار حوزه گسترده ای که در در نظر گرفته شده اند عبارتند از برنامه ریزی و سازماندهی، ایجاد و پیاده سازی، تحویل و پشتیبانی، بدین گونه که در حوزه برنامه ریزی و سازماندهی، استراتژی و تاکتیکها و نگرانی های مربوط به شناسایی را می توان برای دستیابی به هدفهای تجاری به بهترین شکل جمع آوری کرد. در حوزه ایجاد و پیاده سازی برای شناخت و ایجاد استراتژی فناوری اطلاعات، امکانات باید شناسایی، توسعه یافته و یا ایجاد شوند. در حوزه تحویل و پشتیبانی ، تحویل به موقع و ارائه خدمات مورد نیاز، مورد توجه قرار می گیرد و فرایندهای پشتیبانی مورد نیاز باید راه اندازی در حوزه نظارت، تمامی فرایندهای لازم است که به طور منظم از نظر کیفیت و مطابقت با الزامات کنترل، مورد ارزیابی قرار گیرند
Cobit
فعالیت های تایید شده و کنترل شده ای برای مدیریت و کنترل منابع اطلاعاتی و فناوری اطلاعات ایجاد می کند .
کمک به تعادل بین ریسک سرمایه گذاری و کنترل آنها در اغلب محیط های غیر قابل پیش بینی برای مدیران
اطمینان یافتن از امنیت و کنترل خدمات برای کار بران ،شخص ثالث .
COBIT Case Study: Solo Cup Uses
COBIT to Develop IT Policies
COBIT Case Study: IT Risk Management in a Bank
پایان