مقدمه‌اي بر راهبري فناوري اطلاعات IT Governance

مقدمه‌اي بر راهبري فناوري اطلاعات

IT Governance

 

بتول ذاکري

مشاور ارشد فناوري اطلاعات

پست الکترونيکي: bzakeri2000@yahoo.com

مجله شماره 202 گزارش انفورمایتک: اردیبهشت 1391

 

 1- مقدمه

مفهوم راهبري فناوري اطلاعات در سازمان‌ها، مفهوم نسبتاً جديدي است که هر روز بر اهميت آن افزوده مي‌شود، به‎طوري که در سال‌هاي اخير، سازمان‌ها و مؤسسات معتبر دنيا و دانشمندان محقق، به تعريف و تدوين سازوکارهاي مرتبط با آن پرداخته‎اند، از جمله سازمان بين‎المللي استاندارد (ISO) در سال 2008 استاندارد جهاني جديدي ( ISO/IEC38500-2000) به نام Corporate Governance of IT منتشر کرده است. ITGI (IT Governance Institute) مؤسسه تحقيقاتي پيشرو در اين زمينه (از 1998)، راهبري فناوري اطلاعات را فرايندي مستمر مي‌داند که مستلزم تغييرات سازماني و ايجاد فرايندهاي جديد تعاون، همکاري و ارتباطات سازماني است. در اين مجموعه، مقدمه‌اي بر مفاهيم پايه، دلايل اهميت، حوزه‌هاي تمرکز و ساختار لازم ارائه شده و برخي چارچوب‌هاي موجود براي راهبري فناوري اطلاعات معرفي مي‌شود.

 

2- راهبري فناوري اطلاعات (IT Governance: IT Gov) چيست؟

سازمان‌ها و مراجع معتبر حرفه‌اي و دانشمندان محقق پيشرو تعاريف مختلفي از راهبري فناوري اطلاعات ارائه کرده‌اند که به برخي از آن‌ها در اينجا اشاره مي‌شود. مؤسسه ITGI راهبري فناوري اطلاعات را چنين تعريف مي‌کند:

«راهبري فناوري اطلاعات (IT Gov) مسئوليت هيئت مديره و مديريت ارشد سازمان و بخشي يکپارچه از راهبري سازمان مي‌باشد که شامل هدايت و راهبري، ساختار سازماني و فرايندهايي است که اطمينان حاصل مي‎نمايد فناوري اطلاعات، اهداف و راهبردهاي سازمان را برآورده مي‌سازد و آن را گسترش مي‌دهد.» اين تعريف در واقع تفکيکي بين مديريت فناوري اطلاعات و راهبري فناوري اطلاعات قائل مي‌شود.

استاندارد AS8015 استراليا درخصوص راهبري فناوري اطلاعات توسط کسب‎وکار،  آن را چنين تعريف مي‌کند:

«سيستمي که به‎وسيله آن استفاده‌هاي جاري و آتي فناوري اطلاعات در سازمان هدايت و کنترل مي‎شود. IT Gov مستلزم ارزيابي و هدايت برنامه‌هاي استفاده از فناوري اطلاعات براي پشتيباني سازمان و پايش اين استفاده براي حصول به اهداف برنامه‌هاست. راهبري فناوري اطلاعات راهبرد‌ها و سياست‌هاي لازم براي استفاده فناوري اطلاعات در سازمان را ارائه مي‌کند.»

Peter Weil  و Jean Ross  محققان دانشمند، تعريف نسبتاً متفاوتي دارند:

«راهبري فناوري اطلاعات، چارچوبي براي حقوق تصميم‌گيري و پاسخگويي براي تشويق رفتار مطلوب استفاده از فناوري اطلاعات است»

بررسي تعاريف فوق نشان مي‎دهد که  :IT Governance

  • هدايت سازماني فناوري اطلاعات است.
  • اساساً فرايند تصميم‌گيري در مورد سرمايه‌گذاري‌هاي فناوري اطلاعات است (Caraig Symon 29/3/2005)
  • به همه سازمان مربوط مي‎شود (نه فقط به واحد فناوري اطلاعات)
  • واژه‎اي است براي تشريح آن که چگونه افرادي که مورد اعتماد راهبري سازمان هستند، در کارهاي نظارت، پايش و کنترل و جهت‌گيري‌هاي سازمان از فناوري اطلاعات استفاده مي‌کنند.
  • چارچوبي است مشتمل بر فرايندها و ساختارهاي مشخص براي تعيين اين که:
    • چه کسي در مورد اهداف، سياست‌ها و سرمايه‌گذاري‌هاي مرتبط با فناوري اطلاعات تصميم‌گيري مي‌کند؟
    • چه کسي ورودي‌هاي اين تصميمات را فراهم و مشکلات و منازعات مرتبط با آن را حل و فصل مي‌کند؟
    • چه کسي مسئول و چه کسي پاسخگوي تصميمات کليدي فناوري اطلاعات است؟
    • چگونه تصميمات مرتبط با فناوري اطلاعات اتخاذ، اجرا و مديريت مي‌شود؟
    • چگونه نتايج  عملکرد اين تصميمات، پايش و اندازه‌گيري مي‌شود؟

3- تفاوت راهبري فناوري اطلاعات  با مديريت فناوري اطلاعات

لازم است بين راهبري فناوري اطلاعات و مديريت فناوري اطلاعات تفاوت قائل شد. Weil و Ross (2004) معتقدند که راهبري فناوري اطلاعات تعيين مي‌کند که چه کسي در سازمان بايد در مورد فناوري اطلاعات تصميم‌گيري کند در حالي که  مديريت فناوري اطلاعات، فرايند تصميم‌گيري و اجراي آن تصميمات است. به عبارت ديگر مديريت فناوري اطلاعات تصميم‌گيري‌هاي جاري و روزمره را انجام مي‌دهد و فعاليت‌هاي اجرايي مديريت فناوري اطلاعات به استفاده کسب‎وکار از فناوري اطلاعات مربوط مي‌شود.

به عقيده Peterson در  Grembergen(2004)، مديريت فناوري اطلاعات بر عرضه و تأمين مؤثر خدمات و محصولات فناوري اطلاعات (داخلي) و مديريت عمليات جاري متمرکز است، در حالي که در راهبري فناوري اطلاعات مسئوليت گسترده‌تر بوده و بر عملکرد و تغيير و تحولات فناوري اطلاعات در سازمان به نحوي که بتواند نيازهاي جاري و آتي کسب و کار (داخلي) و مشتريان کسب و کار (خارجي) را بهتر تأمين و پشتيباني نمايد، تمرکز دارد.

 

4- چرا IT Gov مهم است؟

چرا راهبري فناوري اطلاعات مهم است و چرا سازمان‌ها به آن نياز دارند؟ موارد زير برخي دلايل هستند که موجب توجه ويژه به راهبري فناوري اطلاعات در سازمان‌ها مي‌شود:

  • امروز غالباً فناوري اطلاعات توسط اغلب کارکنان شرکت‌ها و سازمان‌ها استفاده مي‌شود.
  • فرايندهاي مهم کسب‎وکار بيش از پيش به فناوري اطلاعات و سيستم‌هاي اطلاعاتي وابسته است.
  • سرمايه‌گذاري‌هاي مرتبط با فناوري اطلاعات، بخش مهمي از بودجه سازمان‌ها /شرکت‌ها را تشکيل مي‌دهد.
  • وابستگي سازمان‌ها به تأمين‌کنندگان و عرضه‌کنندگان خدمات فناوري اطلاعات روزبه‎روز بيشتر مي‌شود.
  • براي مؤثر بودن، سرمايه‌گذاري‌ها و خدمات مرتبط با فناوري اطلاعات، مي‌بايست توسط نيازهاي کسب‎وکار هدايت شود.
  • آگاهي مديران نسبت به ريسک‌هاي مرتبط با فناوري اطلاعات (امنيتي، انطباق با قوانين و مقررات، پروژه‌ها،…) افزايش يافته است.
  • انطباق با بسياري از قوانين و مقررات غالباً بستگي به کنترل‌هاي مؤثر فناوري اطلاعات دارد.
  • فناوري اطلاعات نقش مؤثري در پشتيباني از تغييرات روزافزون سازماني و کسب و کارها،  لزوم ايجاد فرصت‌هاي جديد کسب و کار و کاهش هزينه‌ها ايفا مي‌کند و اغلب پيشران اين تغييرات است.
  • شکست پروژه‌هاي فناوري اطلاعات بر وجهه و شهرت سازمان‌ها اثر منفي مي‌گذارد.

 

5- حوزه‌هاي تمرکز راهبري فناوري اطلاعات

ITGI پس از مطالعه روند بازار و بررسي مطالعات انجام شده توسط محققان پيشرو در راهبري فناوري اطلاعات، حوزه‌هاي کليدي زير را به عنوان حوزه‌هاي تمرکز راهبري فناوري اطلاعات معرفي مي‌کند:

  • همسويي راهبردي فناوري اطلاعات فناوري اطلاعات با اهداف و راهبرد‌هاي سازمان
  • ايجاد (ارائه) ارزش
  • مديريت منابع فناوري اطلاعات
  • مديريت ريسک
  • ارزيابي و اندازه‌گيري عملکرد

     1-5- همسويي راهبردي ‏ فناوري اطلاعات با اهداف و راهبردهاي سازمان

همسويي راهبردي فناوري اطلاعات، اطمينان حاصل مي‌کند که خدمات و سرمايه‌گذاري‌هاي فناوري اطلاعات، اهداف سازمان را که حاصل برنامه‌ريزي راهبردي کسب و کار است، همراهي و پشتيباني مي‌کند. همسويي فناوري اطلاعات وقتي اتفاق مي‌افتد که مديريت فناوري اطلاعات تخصيص منابع و اجراي پروژه‌هاي ‏فناوري اطلاعات را هماهنگ و در راستاي برنامه‌هاي راهبردي سازمان انجام مي‌دهد. اين همسويي فقط زماني امکان‌پذير است که سازمان داراي برنامه‌ريزي راهبردي باشد.

     2-5- ايجاد (ارائه) ارزش

واحد فناوري اطلاعات در سازمان زماني مي‌تواند ارزش کار خود را نشان دهد که پروژه‌هاي وعده داده شده، در مقابل برنامه راهبردي سازمان را به موقع و در محدوده بودجه پيش‌بيني شده کامل کند، و انتظارات کاربر را برآورده نمايد.

براي ارائه ارزش، هزينه‌ها و سرمايه‌گذاري‌هاي فناوري اطلاعات و بازگشت سرمايه‌هاي صرف شده در اين حوزه، بايد مديريت و ارزيابي شود. استفاده از نظام‌هاي مديريت پروژه، مديريت تغيير، استانداردسازي کاربردها و خدمات، مؤثر کردن پيشخوان خدمت، قراردادهاي توافق بر سطح خدمات … از جمله مواردي است که به اين حوزه کمک مي‌کند.

     3-5- مديريت ريسک

با توجه به وابستگي زياد سازمان‌ها به فناوري اطلاعات، ريسک‌هاي فناوري اطلاعات ريسک‌هاي سازمان خواهد بود. بنابراين مديريت ريسک فناوري اطلاعات از اهميت بالايي برخوردار است. فناوري اطلاعات ريسک‌هاي مختلفي مانند شکست پروژه‌ها، قطع خدمات، خرابکاري در اطلاعات و داده‌ها، تعريف ضعيف نيازها و محدوده پروژه‌ها، ريسک‌هاي امنيتي،… دارد. اين ريسک‌ها مي‌تواند به دوباره‌کاري‌هاي پرهزينه، افزايش زمان و هزينه، کاهش درآمد، مشتري ناراضي و عدم انطباق با قوانين و مقررات منجر بشود. تشخيص به موقع اين ريسک‌ها، و کنترل و اقدام به موقع موجب کاهش اين ريسک‌ها خواهد شد.

     4-5- مديريت منابع

با افزايش سرمايه‌گذاري در فناوري اطلاعات، مديريت صحيح منابع فناوري اطلاعات اهميت خاصي پيدا کرده است. منابع فناوري اطلاعات شامل کاربردها، اطلاعات، زيرساخت‌ها، و افراد است که در سال‌هاي اخير ارتباطات با کاربران و تأمين‌کنندگان نيز به اين فهرست افزوده شده است. مديريت اين منابع مستلزم انجام وظايف مختلفي مانند مديريت دارايي‌ها (نگهداري و کنترل موجودي دارايي‌ها)، مديريت پيکربندي، مديريت مجوّز نرم‌افزارها، مديريت مالي و قيمت تمام شده دارايي‌ها، مديريت کارکنان، مديريت پروژه‌هاو… مي‌باشد.

     5-5- اندازه‌گيري عملکرد

اندازه‌گيري عملکرد نشان مي‌دهد واحد فناوري اطلاعات تا چه حد به  اهداف تعيين شده دست يافته است و موارد پايين‌تر از حد انتظار را تعيين مي‌کند. اندازه‌گيري عملکرد، بهبود مداوم و مستمر سازمان را امکان‌پذير مي‌کند. براي دستيابي به اهداف، کسب و کار مي‌بايست براي واحد فناوري اطلاعات برنامه مديريت عملکرد تهيه کند. به منظور پشتيباني از چشم‌انداز، مأموريت، اهداف و برنامه‌هاي سازمان، اين برنامه بايد شامل اهداف راهبردي، مالي، کيفي، عملياتي و مؤثر بودن خدمات فناوري اطلاعات، … باشد.

 

6- مزاياي راهبري فناوري اطلاعات در سازمان‌ها

تحقيقات CISR درMIT نشان مي‌دهد سازمان‌هايي که IT Gov مؤثر دارند، 20% سودآوري بيشتري نسبت به رقباي خود دارند. با توجه به حوزه‌هاي تمرکز و کاري راهبري فناوري اطلاعات، به‎کارگيري نظام راهبري فناوري اطلاعات، مي‌تواند مزاياي زير را براي سازمان در بر داشته باشد:

  • فناوري اطلاعات نقش راهبردي دارد و پشتيبان و پيشران اهداف و راهبردهاي سازمان است و به تحقق آن‌ها مستقيماً کمک مي‌کند.
  • تصميم‌گيري‌هاي مرتبط با فناوري اطلاعات به همسويي بهتر فناوري اطلاعات و کسب و کار منجر مي‌شود
  • فناوري اطلاعات ارزش بيشتري براي سازمان ايجاد مي‌کند.
  • منابع فناوري اطلاعات به نحو مسئولانه‌تري استفاده مي‌شود.
  • ريسک‌هاي فناوري اطلاعات به نحو مناسب‌تري مديريت مي‌شود.

 

7- ساختار راهبري فناوري اطلاعات

ساختار راهبري فناوري اطلاعات به سازوکار‌هاي سازماني ايجاد شده براي حصول اطمينان از اين که فناوري اطلاعات  مأموريت و اهداف سازمان را پشتيباني مي‌کند و با آن همسو است، مربوط مي‌شود. ساختار راهبري شامل ارتباطات، گزارش‌دهي، پست‌هاي سازماني خاص و کميته‌ها و گروه‌هاي کاري لازم براي انجام وظايف راهبري است.

     1-7- ارتباطات گزارش‌دهي

يکي از ساختارهاي مؤثر راهبري فناوري اطلاعات گزارش‌دهي CIO (مدير ارشد اطلاعات) به CEO (مدير ارشد اجرايي) است. زيرا اين ساختار اطمينان مي‌دهد که فناوري اطلاعات بخشي است از تيم راهبري و ارشد سازمان، جايي که در مورد راهبرد‌ها تصميم‌گيري مي‌شود. بدون اين جايگاه در تيم مديريت ارشد، فناوري اطلاعات هميشه نقش پشتيباني و پشت صحنه خواهد داشت، تا نقش توانمندساز و پيشبرنده سازمان.

     2-7- پست‌هاي سازماني خاص

برخي سازمان‌هاي بزرگ براي راهبري فناوري اطلاعات، پست سازماني ايجاد مي‌کنند که به CIO گزارش مي‌دهد و با اين کار به مجموعه  سازمان پيغامي جدي مي‌دهند که فرايند راهبري فناوري اطلاعات براي آن‌ها اهميت دارد و با تخصيص منابع سازماني به آن، به طور مستمر بر آن متمرکزند. پست ديگر که نقش مهمي در راهبري فناوري اطلاعات دارد، مدير ارتباطات فناوري اطلاعات است. اين مدير رابطي است بين سازمان و واحد فناوري اطلاعات و اثرات راهبري فناوري اطلاعات را به کسب و کار و نيازهاي کسب و کار را  به فناوري اطلاعات منتقل مي‌کند. مدير ارتباطات زماني موفق خواهد بود که مزاياي راهبري سازمان را به زبان کسب‎وکار بيان کند و نشان دهد که راهبري فناوري اطلاعات چگونه به سازمان ارزش ارائه مي‌کند.

     3-7- کميته‌ها و کارگروه‌هاي کاري

حجم کار زياد راهبري فناوري اطلاعات از طريق ايجاد کميته‎ها و کارگروه‌هاي تخصصي انجام مي‌شود. گاهي اين کميته‌ها در سازمان وجود دارند و در اين صورت وظايف مرتبط با راهبري فناوري اطلاعات به شرح وظايف آن‌ها اضافه مي‌شود و گاه اختصاصاً به اين منظور ايجاد مي‌شوند. کميته‌هاي راهبري فناوري اطلاعات، بايد جامع و فراگير باشند و ترکيب مناسبي از مديران سطوح بالا، اعضاي واحدهاي سازماني و اعضاي واحد فناوري اطلاعات باشند.

شوراي معاونين، کميته معماري سازماني، کميته امنيت، کميته زيرساخت‌ها و فناوري، کميته خدمات و کاربردهاي فناوري اطلاعات، کميته سرمايه‌گذاري فناوري اطلاعات، کميته استانداردها، … مثال‌هايي از کميته‌ها و کارگروه‌هاي راهبري فناوري اطلاعات است. تعداد و نوع اين کميته‌ها به اندازه سازمان، ساختار، فرهنگ سازماني و موضوعات ديگر بستگي دارد و لزوماً همه سازمان‌ها همه آن‌ها را ندارند.

 

8- چارچوب‌هاي راهبري فناوري اطلاعات

مفهوم چارچوب در راهبري فناوري اطلاعات (به نقل از Bill Pankey در مطالعه‌اي از ISACA): «راهي است براي سازماندهي فعاليت‌هاي راهبرد فناوري اطلاعات (راهبرد، تاکتيک‌ها، اهداف، کنترل‌ها، سنجه‌ها، ارزيابي‌ها، ارتباطات، مسئوليت‌ها و پاسخگويي‌ها، مميزي‌ها، …).»

در سال‌هاي اخير چارچوب‌هاي متعددي براي راهبري فناوري اطلاعات توسعه يافته است. مثلاً:

  • CobIT((The Control Objectives for Information and Related Technology  تدوين  شده  توسط مؤسسه ISACF  در سال 1996 که بعداً به ISACA  تبديل شد.
  • ITIL (IT Infrastructure Library) توسعه يافته توسط Office of Government Commerce (OGC) در سال‌هاي 1999-2004
  • ، series ISO27000،  تدوين و منتشر شده توسط International Organisation for Standardisation(ISO) و International Electrical Commission(IEC)
  • ISO38500  –  IT Governance standard
  • CMM (1993)و CMMI (2000)، تدوين شده توسط Software Engineering Institute(SEI)
  • PMBOK(A Guide to the Project Management Body of Knowledge) 2004،
  •  COSO (Internal Control – Integrated Framework, 1994 و  Enterprise Risk Management  ,integrated framework 2004 )

نمونه‌هايي از اين چارچوب‌ها هستند. تشريح موارد استفاده اين چارچوب‌ها خود نيازمند بحثي جداگانه است. نکته قابل توجه در مورد اين چارچوب‌ها آن است که اغلب مکمل يکديگر هستند تا رقيب، به طوري که هر يک نقاط قوتي در حوزه‌هاي متفاوت با ديگري دارد. بنابراين در صورت تمايل به استفاده از چارچوب‌هاي رايج، اتخاذ رويکرد ترکيبي (با اطمينان از وجود يکپارچگي در اجزاي آن‌ها) مي‌تواند مفيد باشد. سازمان‌ها مي‌توانند چارچوب و مدل راهبري خود را داشته باشند، اما اکثراً ترجيح مي‌دهند که از چارچوب‌هاي معتبر موجود حداکثر کمک را بگيرند. جدول زير نمونه‌اي از گستره کاربرد برخي از اين  چارچوب‌هاست.

 

حوزه تمرکز نوع چارچوب قابل استفاده
راهبري فناوري اطلاعات تمرکز بر مديريت مؤثر فناوري اطلاعات و ارتباطات CobIT، ValIT
مديريت خدمات چگونه مديريت فناوري اطلاعات سازماندهي و اجرا شود مانند ارائه سرويس و پشتيباني سرويس ITIL
مديريت کيفيت استاندارد هاي کيفيت و امنيت ISO9000، ISO20000، ISO27001
مديريت کيفيت بهبود فرايند ها يا عملکرد IT BSC، CMMI، Six -Sigma
مديريت پروژه مديريت بسته هاي برنامه و پروژه PMBOK، MSP،PRINCE2
مديريت ريسک تعيين ريسک ها و کاهش اثرات آن‌ها RiskIT، AS/NZ4360

اقتباس از Tunitas Group 2010 : IT Governance Frameworks

 

9- منابع و مراجع

 

  • Board Briefing on IT Governance, 2nd Edition, ITGI , 2007
  • Enterprise value governance of IT Investment ,Getting Started with Value Management based on CobIT, 2008
  • 1 , The IT Governance Institute® , 2007
  • IT Governance Frameworks Written by Louis J. Taborda, 2009
  • IT Governance and Business Outcome- A shared Responsibility between IT and Business Leadership, NASCIO, 2008
  • How IT Governance Works http://www.utexas.edu/cio/ITgovernance/
  • IT Governance Framework, by Craig Symons March 29, 2005
  • IT Governance, Developing a successful governance strategy, by National computing center(NCC) 2005
  • Calder-Moir , IT Governance Framework, http://www.ITgovernance.co.uk/calder_moir.aspx
  • IT governance Roundtable: IT Governance Frameworks , 2008 ITGI
  • IT Governance Committees | Office of the CIO , http://cio.ubc.ca/IT-governance-commITtees
  • Best Practices for Information Technology Governance, a report from the city auditor September 2005
  • Why IT Governance Matters, By Thomas Kay
  • How IT Governance benefits the Organizations by Padilla Jr., Tech Republic,2005
  • IT Governance, Center for Information Systems Research, http://cisr.mit.edu/research/research-overview/classic-topics/IT-governance/
  • Recipe for Good Governance by, Jeanne Ross and Peter Weill, CIO, 2004
  • IT Governance: Determine Who Decides, Andrew H. Clark, Sydney University ,2005

10- درباره نويسنده

بتول ذاكري فوق‎ليسانس در رشته تجزيه و تحليل سيستم‌ها از دانشگاه استون- انگليس، مؤلف اولين کتاب روش‌هاي ساخت‌يافته تجزيه و تحليل و طراحي سيستم‌ها ( 1372)، داراي 27 سال سابقه کار در حوزه فناوري اطلاعات در زمينه‌هاي مشاوره، اجرا و نظارت بر طرح‌هاي جامع اطلاعاتي، معماري سازماني (EA) جمع‌آوري و تنظيم متدولوژي‌ها، استانداردها و چارچوب‌هاي طراحي و توسعه، مديريت و کيفيت پروژه‌هاي نرم‌افزاري است. به موازات کار حرفه‌اي، 20 سال نيز  به تدريس در دانشگاه‌ها و مراکز آموزش عالي و حرفه‌اي به صورت پاره‎وقت در زمينه‌هاي مختلف فناوري اطلاعات (از برنامه‌ريزي و معماري تا  طراحي و توسعه سيستم‌ها، بهبود و مهندسي مجدد فرايندهاي سازمان، تا مديريت و راهبري فناوري اطلاعات) پرداخته است. تمرکز کاري و آموزشي ايشان در سال‌هاي اخير بر معماري سازماني، بهبود و مديريت فرايندهاي کسب‎وکار (BPI و BPM)، تدوين راهبرد‌ها، طراحي ساختار و فرايندهاي واحدهاي فناوري اطلاعات سازمان‌ها براساس چارچوب‌هاي راهبري  COBIT و مديريت خدمات ITIL بوده است.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.