رقم المقالة : 202007118321 زيارة : 12862 الصفحة: 53 - 62

نوع المخطوط: المحکّمة

ارائۀ الگويي براي ارزيابي خدمات فناوري اطلاعات برمبناي رويكردي براساس مدل‌هاي حاكميت فناوري اطلاعات

الموضوعات :

سید احمد طباطبایی ¹ (-دانشگاه تربیت مدرس)
سید کمال چهارسوق ² ( -دانشگاه تربیت مدرس)

تاريخ الإرسال : 10 الأربعاء , شوال, 1435 تاريخ التأكيد : 10 الأربعاء , شوال, 1435 تاريخ الإصدار : 16 الثلاثاء , ذو الحجة, 1436

الکلمات المفتاحية: حاکمیت فناوری اطلاعات, مدل, چارچوب, الگوی ارزیابی خدمات,

ملخص المقالة :

امروزه یکی از بزرگ‌ترین مشکلات سازمان‌های فناوری اطلاعات در کشورهای کمتر توسعه‌یافته، توجه بیش ‌از حد این سازمان‌ها به حوزه‌ی زیرساخت و فناوری است. این توجه تا بدان جا بوده است که بسیاری از مدیران و سازمان‌ها، وجود زیرساخت‌ها و فناوری‌های به‌روز را نشانه‌ای از بلوغ فناوری اطلاعات سازمان می‌دانند. اگرچه وجود امکانات فنی و زیرساختی مناسب مانند شبکه، سخت‌افزار، نرم‌افزار و غیره برای ارائه خدمات مناسب و عملکرد مطلوب امری ضروری است، اما این ویژگی‌ها نمی‌تواند باعث ایجاد مزیت رقابتی و افزایش بلوغ سازمان شود. حلقه‌ی گم‌شده در این سازمان‌ها که متأسفانه کم‌تر مورد توجه قرار گرفته است، چگونگی استفاده از این امکانات در جهت نیل به اهداف سازمانی است. در حوزه‌های مختلف، استانداردها و بهروش‌های متعددی برای تعریف و بهینه‌سازی فرآیندها وجود دارد. یکی از مهم‌ترین مجموعه مدل‌هایی که بایستی در واحدهای فناوری اطلاعات مورد توجه قرار گیرند، مدل‌ها و چارچوب‌های مربوط به حاکمیت فناوری اطلاعات هستند. حاکمیت فناوری اطلاعات بر روی پیاده‌سازی و مدیریت کیفیت خدمات فناوری اطلاعات به‌نحوی‌که نیازهای کسب‌وکار را برآورده نماید، تمرکز دارد. حاکمیت فناوری اطلاعات توسط ارائه‌دهندگان خدمات از طریق ترکیب مناسبی از افراد، فرآیند و فناوری اطلاعات انجام می‌پذیرد. هدف این مقاله بررسی مدل‌ها و چارچوب‌های مختلف حاکمیت فناوری اطلاعات است تا با الگو برداری از این چارچوب‌ها الگویی برای ارزیابی خدمات فناوری اطلاعات استخراج گردد

المصادر:

منابع
1.ITGI. An Executive View of IT Governance. 2009 [cited 2009; Available from: www.itgi.org].
2.ITGI. Global Status Report on the Governance of Enterprise IT. 2011 [cited 2009; Available from: www.itgi.org.
3.An introductory overview of ITIL V3," 2010.
4.ITGI, "COBIT 4.1 Excerpt: Executive Summary and Framework," IT Governance Institute 2007.
5.ITGI, "Control Objectives for Information and related Technology," IT Governance Institute 2000.
6.ITGI, Enterprise Value:Governance of IT Investments,The Val IT Framework 2.0, 2008.
7.R. M. Steinberg, and F.J. Martens, Enterprise Risk Management — Integrated Framework, 2004.
8.O’Reilly, V. M. and F.J. Tanki, Internal Control – Integrated Framework, 1994.
9.COSO, Committee of Sponsoring Organizations of the Tread way Commission 1992.
10.ITGI, "Enterprise Value: Governance Of IT Investments," Getting Started With Value Management.
11.A. Calder, ISO/IEC 38500 The IT Governance Standard. Cambridgeshire, United Kingdom: IT Governance Publishing, 2008.
12.M. Salle, "IT Service Management and IT Governance: Review, Comparative Analysis and their Impact on Utility Computing," HP, 2004.
13.P. Weil and J. Ross, "IT Governance - How Top Performers Manage IT Decision Rights for Superior Results," 1st ed. Boston: Harvard Business School Press, 2004.
14.B. van der Raadt, et al., "The relation between EA effectiveness and stakeholder satisfaction," Journal of Systems and Software, vol. 83, pp. 1954-1969, 2010.
15.I. T. Governance and D. Practices, "Measuring and Demonstrating the Value of IT," Reproduction.
16.M. Simonsson and P. Johnson, "The IT Organization Modeling and Assessment Tool: Correlating IT Governance Maturity with the Effect of IT," in Hawaii International Conference on System Sciences, Proceedings of the 41st Annual, 2008.
17.ISACA, "The Risk IT Framework," ed. United States of America, 2009.
18.B. Jahani, et al., "Measurement of enterprise architecture readiness within organizations," Business Strategy Series, vol. 11, pp. 177-191, 2010.
19.ISO-20000, "ISO/IEC 20000 Foundation Complete Certification," The Art of Service., 2005.
20.M. Spremic and D. Ph, "Measuring IT Governance Performance: a Research Study on CobiT- Based Regulation Framework Usage," Mathematics and Computers in Simulation, vol. 6, pp. 17-25, 2012.
21.B. Tuttle and S. D. Vandervelde, "An empirical examination of CobiT as an internal control framework for information technology," International Journal of Accounting Information Systems, vol. 8, pp. 240-263, 2007.

22.N. C. Centre, "A Best Practice guide for decision makers in IT the UK’s leading provider of expert services for IT professionals".
23.H. I. A. Lee, et al., "A fuzzy AHP and BSC approach for evaluating performance of IT department in the manufacturing industry in Taiwan," Expert Systems with Applications, vol. 34, pp. 96–107, 2008.
24.R. S. Debreceny, "Re-Engineering IT Internal Controls: Applying Capability Maturity Models to the Evaluation of IT Controls," in System Sciences, 2006. HICSS '06. Proceedings of the 39th Annual Hawaii International Conference on, 2006.
25. ISACA, "Enterprise Value: Governance of IT Investments, The Val IT Framework 2.0," ed. USA, 2008.

نص كامل:

فصلنامه علمي- پژوهشي

فناوري اطلاعات و ارتباطات ایران

سال هفتم، شماره‌هاي 23 و 24، بهار و تابستان 1394

صص: 53- 62

$E:\E Drive\logo\iicta Logo0.JPG$

ارائۀ الگويي براي ارزيابي خدمات فناوري اطلاعات برمبناي رويكردي براساس مدل‌هاي حاكميت فناوري اطلاعات

*سید احمد طباطبایی ** سید کمال چهارسوق

*دانشجو دکتری، مهندسی صنایع، دانشکده فنی و مهندسی، دانشگاه تربيت مدرس، تهران

**دانشیار، دانشکده فنی و مهندسی، دانشگاه تربيت مدرس، تهران

تاریخ دریافت: 15/05/93 تاریخ پذیرش:25/03/94

چکیده

واژههای کلیدی: حاکمیت فناوری اطلاعات، مدل، چارچوب، الگوی ارزیابی خدمات

1- مقدمه

به‌کارگیری فناوري اطلاعات در سازمان‌ها به عنوان مزيتي رقابتي روزافزون شده و پيشرفت و تغيير سريع اين نوع از فناوري، مديريت آن در سازمان‌ها را به بحثي راهبردي تبديل کرده است. نکته‌اي که در خصوص اين فناوري بيشتر جلب توجه مي‌نمايد آن است که استفاده از اين فناوري نيازمند درگیر کردن افراد و ديگر منابع سازمان در فرآیندهای

نویسنده عهدهدار مکاتبات : سید احمد طباطباییa.tabatabaei@modares.ac.ir

کاري سازمان است چرا که فناوري اطلاعات قرار است به عنوان توانمندساز و تسهيل‌ساز در امر کسب‌وکار سازمان‌ها به خدمت گرفته شود. به همین دليل سازمان‌هاي بزرگ امروزي، به‌ويژه سازمان‌هاي دولتي، به‌شدت در قسمت‌هاي مختلف به فناوري اطلاعات وابسته هستند. از اين رو تصميم‌گيري در مورد جوانب فناوري اطلاعات براي آنها مهم است. وجود تأثيرات مختلف فناوري اطلاعات در سازمان، مانند نيازمندي‌هاي مختلف كسب‌و‌كار، محدوديت‌هاي مالي، ضعف ارتباطات بين كسب‌و‌كار و ذي‌نفعان فناوري اطلاعات و سختي فهم و استفاده از سيستم‌هاي نامتجانس و يكپارچه سيستم‌هاي فناوري اطلاعات باعث سخت‌تر شدن تصمیم‌سازی‌های مرتبط با آن شده است. اين مشکل زماني حساس‌تر مي‌شود که برنامه‌ريزي فناوري اطلاعات به‌منظور توسعة دولت الکترونيکي صورت گيرد [11].

دولت الکترونيکي در ابعاد متفاوت و گوناگوني سازمان‌ها را دچار تغيير مي‌کند و با توجه به محدوديت‌هاي موجود در حوزه منابع مالي، انساني، تجهيزات و مواردي از اين قبيل، امکان توسعه‌ی همه ابعاد سازماني وجود ندارد. از طرفي در توسعه‌ی دولت الکترونيکي، کل سازمان درگير بهبود و توسعه‌ی فناوري اطلاعات مي‌شوند و شناسايي طرح‌ها و پروژه‌هايي که به بهترين وجه دولت الکترونيکي را در سازمان محقق مي‌سازد نکته‌ی کليدي در توسعه دولت الکترونيکي است. در واقع براي برنامه‌ريزي تحقق ارائه خدمات الکترونيکي در سازمان نيازمند توسعه فناوري اطلاعات بوده و فناوري اطلاعات ابزار و توانمندسازي است که بدين منظور بايد در خصوص آن سازمان‌ها برنامه‌ريزي بسيار دقيقي داشته باشند. بزرگ‌ترین چالش سازمان‌ها در توسعه‌ی دولت الکترونيکي، تحقق الزامات دولت الکترونيکي و ارائه خدمات الکترونيکي در سازمان‌ها بوده است [12]، [13].

تاکنون اين سؤال مطرح بوده است که چرا با وجود برنامه‌ريزي‌هاي متعدد و پيچيده و سرمايه‌گذاري‌هاي هنگفتي که در حوزه توسعه دولت الکترونيکي و الکترونيکي‌سازي خدمات يک سازمان انجام شده است، نتيجه قابل قبولي حاصل نشده و بيش از 70 درصد اين پروژه‌ها با شکست مواجه شده‌اند؟ چرا اغلب طرح‌هايي که براي توسعه دولت الکترونيکي و چابک‌سازي سازمان‌ها مبتني بر فناوري اطلاعات داده شده است منجر به شکست شده و حتي در سازمان‌ها پياده‌سازي هم نشده است؟ اصلاً تفاوت پروژه‌ها، طرح‌ها و برنامه‌هاي توسعه فناوري اطلاعات با ساير پروژه‌ها، طرح‌ها و برنامه‌هاي توسعه در چيست که روش‌ها و چارچوب‌هاي آن‌ها را برنمي‌تابد و در آخر، بهترين راه براي برنامه‌ريزي توسعه دولت الکترونيکي، تعريف طرح‌های تحقق دولت الکترونيکي در سازمان‌ها، ارزيابي توسعه دولت الکترونيکي و طرح‌هاي مرتبط و استفاده بهينه از فناوري اطلاعات به‌گونه‌اي که منجر به ايجاد ارزش شده و از منابع سازمان بهترين بهره برداري را داشته باشد چيست؟

در تحقيقي که توسط مؤسسه ITGI در سال 2009 انجام شده است [1]، از خبرگان خواسته شده است تا در خصوص ميزان اهميت فناوري اطلاعات در پيشبرد و محقق‌سازي اهداف و استراتژي‌هاي کسب‌و‌کار نظر خود را بيان کنند. نتيجه در شکل 1 نمايش داده شده است.

اين مؤسسه در سال 2011 در گزارشي ديگر که مشکلات ناشي از استفاده از فناوري اطلاعات در سازمان را بررسي کرده بود اعلام کرد که پيشگامان کسب‌و‌کار در خصوص استفاده از فناوري اطلاعات در سازمان‌هاي خود دچار مشکلات زير شده‌اند [2]:

· افزايش هزينه‌هاي فناوري اطلاعات: 42%

· مهارت ناکافي در فناوري اطلاعات: 33%

· مشکلات ناشي از پياده‌سازي سيستم‌هاي جديد مبتني بر فناوري اطلاعات: 30%

· مشکل با ارائه دهندگان سرويس‌هاي فناوري اطلاعات خارج از سازمان: 29%

· وقايع جدي اجرايي فناوري اطلاعات: 21%

· عدم دستيابي به ROI برنامه ريزي شده: 19%

· وقايع محرمانگي يا امنيتي مربوط به فناوري اطلاعات: 18%

مسلماً برای مقابله با مشکلات اشاره شده بايد از چارچوب و يا روش‌های مناسبي استفاده کرد و براي آن چاره‌اي انديشيد. استفاده از فناوري اطلاعات به عنوان يک توانمند‌ساز براي سازمان‌ها در دنياي رقابتي امروز اجتناب ناپذير است ولي استفاده بهينه نيازمند انديشيدن راهکاري مناسب است. هدف مدل‌ها و چارچوب‌های حاکميت فناوري اطلاعات ارائه ساختارهاي تصمیم‌سازی، فرايندها و مكانيزم‌هاي ارتباطي است كه با رعايت كردن آن‌ها بتوان با فناوري اطلاعات به خوبي از كسب‌وكار پشتيباني كرده و قدرت بقاي آن را افزايش داد [14].

با توجه به مشکلاتی که در استفاده از فناوری اطلاعات در سازمان‌ها وجود دارد و مزیت‌هایی که مدل‌ها و چارچوب‌های مختلف حاکمیت فناوری اطلاعات می‌توانند برای رفع این مشکلات به همراه داشته باشند، بنابراین هدف این پژوهش ارائه یک الگو مبتنی بر چارچوب‌های حاکمیت فناوری اطلاعات برای پشتیبانی از کسب‌وکار و مقابله با مشکلات ناشی از استفاده خدمات فناوری اطلاعات است.

2- مدل‌ها و چارچوب‌های حاکمیت فناوری اطلاعات

در سال‌های اخیر مدیران ارشد به اهمیت فناوری اطلاعات در موفقیت سازمان‌ها بیش از پیش پی برده‌اند. آنان به این امر واقف شده‌اند که می‌بایست در رابطه با نحوه‌ی راهبری فناوری اطلاعات در سازمان آگاهی لازم را داشته باشند. در حوزه‌های مختلف، استانداردها و بهروش‌های متعددی برای تعریف و بهینه‌سازی فرآیندها وجود دارد. یکی از مهم‌ترین مجموعه مدل‌هایی که بایستی در واحدهای فناوری اطلاعات مورد توجه قرار گیرند، مدل‌ها و چارچوب‌های مربوط به حاکمیت فناوری اطلاعات هستند. حاکمیت فناوری اطلاعات بر روی پیاده‌سازی و مدیریت کیفیت خدمات فناوری اطلاعات به‌نحوی‌که نیازهای کسب‌وکار را برآورده نماید، تمرکز دارد. حاکمیت فناوری اطلاعات توسط ارائه‌دهندگان خدمات از طریق ترکیب مناسبی از افراد، فرآیند و فناوری اطلاعات انجام می‌پذیرد.

شکل 1- نظرسنجي در خصوص ميزان تأثير فناوري اطلاعات بر تحقق استراتژي‌هاي کسب‌و‌کار سازمان [1]

شکل 2- چرخه حیات ITIL [3]

در نتيجه استفاده از حاکميت فناوري اطلاعات مزاياي ذيل حاصل مي گردد:

· تسهيل فرآيند تصميم گيري

· ايجاد همراستايي بين اهداف کسب‌و‌کار و فناوري

· کاهش ريسک‌هاي فناوري اطلاعات

· کاهش زمان ارائه سرويس‌ها

· کاهش هزينه ارائه سرويس‌ها

· افزايش کيفيت ارائه سرويس‌ها

در ادامه چارچوب‌های مطرح در حوزه حاکمیت فناوری اطلاعات بررسی شده‌اند.

2-1- چارچوب کتابخانه زيرساخت فناوري اطلاعات یا ITIL

کتابخانه زيرساخت فناوري اطلاعات¹ يا ITIL، چارچوبي از بهترين طرزکارها را براي مديريت خدمات فناوري اطلاعات ارائه مي‌دهد و از زمان ظهور، بيشترين کاربرد را در مديريت خدمات فناوري اطلاعات در سراسر جهان داشته است. چارچوب ITIL مرجع مناسبي براي مديريت خدمات است. براي اطلاع از ماهيت مديريت خدمات بايد از ماهيت خدمات و چگونگي ارتباط مديريت خدمات با فراهم‌کنندگان خدمات اطلاع پيدا کرد. خدمات به‌معناي ارائه ارزش به مشتريان است که از طريق تسهيل نتايج مورد انتظار مشتريان انجام مي‌شود و مديريت خدمات به‌منظور فراهم‌کردن ارزش براي مشتريان بکار مي‌رود [3].

همان‌طور که در شکل 2 ديده مي‌شود چارچوب ITIL شامل پنج مرحله است: راهبرد خدمات که هسته مرکزي اين چارچوب را تشکيل مي‌دهد، طراحي خدمات، انتقال خدمات، اجراي خدمات و بهبود مستمر خدمات .

از تعاريف اوليه و تحليل نيازمندي‌هاي کسب‌و‌کار در راهبرد و طراحي خدمات استفاده مي‌شود. نيازمندي‌هاي شناسايي‌شده در توافق با مرحله راهبرد خدمات، طراحي مي‌شوند. سپس خدمات در طول مراحل باقيمانده چرخه حيات، به مرحله انتقال مي‌رسند. خدمات در مرحله انتقال، ارزيابي، تست و اعتبارسنجي مي‌شوند. سپس خدمات به محيط واقعي منتقل مي‌شوند و اين مرحله نقطه ورود به مرحله اجراي خدمات است. در هر موقعيتي ممکن است مشکلي وجود داشته باشد که شناسايي و اصلاح ضعف‌ها يا خطاها در هر مرحله از چرخه حيات بر عهده بهبود مستمر خدمات است. راهنمايي‌هاي ارائه شده در ITIL به‌طور جامع قابل اجرا هستند و براي همه سازمان‌هاي فناوري اطلاعات صرفنظر از اندازه و فناوري، کاربرد دارند [3].

2-2- چارچوب COBIT

چارچوب COBIT²، به ارائه به‌روش‌ها در چارچوبي متشكل از حوزه و فرايند مي‌پردازد كه فعاليت‌ها را در ساختاري منطقي و مديريت پذير قرار مي‌دهد. به‌روش‌ها در COBIT بيانگر اتفاق نظر و اجماع خبرگان هستند كه بيشتر بر كنترل و كمتر بر اجرا تمركز كرده‌اند.

براي اجراي موفق فناوري اطلاعات با هدف پوشش نيازمندي‌هاي كسب‌وكار، مديريت بايد سيستم كنترل داخلي يا چارچوبي مناسب را در نظر بگيرد. چارچوب كنترل COBIT براي رفع نيازهاي زير ايجاد شده است [4]:

· ايجاد ارتباط با نيازمندي‌هاي كسب‌وكار،

· سازمان‌دهي فعاليت‌هاي فناوري اطلاعات به مدل عمومي فرايندي قابل قبول،

· شناسايي منابع اصلي فناوري اطلاعات براي افزايش سود،

· تعريف اهداف كنترلي مديريتي كه بايد درنظر گرفته شوند.

در گسترش چارچوب مفهومي COBIT سه وجه "فرايندهاي فناروي اطلاعات"، "معيارهاي اطلاعات" و "منابع اطلاعات" ارائه گردیده است [5]. در شکل 3 چارچوب COBIT به همراه فرآیندهای 34 گانه آن نشان داده شده است.

2-3- چارچوب Val IT

چارچوب Val IT چارچوبي جامع و عملي است که امکان ايجاد ارزش کسب‌و‌کار را از طريق سرمايه‌گذاري‌هاي تواناساز فناوري‌اطلاعات فراهم مي‌کند. Val IT طوري طراحي شده‌ است که هم تراز و مکمل COBIT باشد. Val IT مجموعه‌اي را از اصول راهبري عملي، فرايندها، شيوه‌ها و رهنمودها گرداوري کرده است که به هيأت مديره و تيم مديريت اجرايي و ساير مديران در سازمان کمک مي‌کند تا درک ارزش سرمايه‌گذاري‌هاي فناوري‌اطلاعات را بهبود بخشند. همچنين Val IT پشتيباني‌هاي مستقيمي براي مديران در تمام سطوح مديريتي از مدير عامل شرکت (مدير ارشد اجرايي) تا مديراني که به‌طور مستقيم در فرايند انتخاب، خريد، توسعه، پياده‌سازي، استقرار و تحقق منافع درگيرند، فراهم مي‌کند [6].

شکل 3- فرآیندهای 34 گانه COBIT و ارتباط حوزه‌های فرآیندی آن [4]

شکل 4- مدل مرجع معماری سازمانی [18]

اصول Val IT بايد در سه حوزه بکار برده شود: راهبري ارزش، مديريت سبد و مديريت سرمايه‌گذاري. هدف از راهبري ارزش اين است که تضمين شود دستورالعمل‌هاي مديريتي ارزش تعبيه شده در سازمان، قادر به تضمين ارزش مطلوب در سراسر چرخه حيات خود هستند. هدف از مديريت سبد در داخل چارچوب Val IT اين است که اطمينان حاصل شود سازمان به ارزش مطلوب خود از طريق سرمايه‌گذاري‌هاي تواناساز فناوري‌اطلاعات مي‌رسد. هدف از مديريت سرمايه‌گذاري اين است که اطمينان حاصل شود سرمايه‌گذاري‌هاي فردي در فناوري‌اطلاعات به ارزش مطلوب منجر مي‌شود [6]، [10].

2-4- چارچوب COSO

کميته سازمان‌هاي حامي کميسيون Treadway (COSO) سازماني داوطلبانه از بخش خصوصي است که در آمريکا مستقر شده و به ارائه دستورالعمل براي مديران اجرايي و سازمان‌های نظارتي بر روي جنبههاي حياتي نظارت سازماني، اخلاق کسب‌و‌کار، کنترل داخلي، مديريت ريسک سازماني، کلاه‌برداري و گزارشات مالي اختصاص يافته است. COSO يک مدل کنترل داخلي ارائه کرده است که توسط آن، سازمان‌ها و شرکت‌ها مي‌توانند سيستم کنترل داخلي خود را ارزيابي کنند [9].

در سال 1992 گزارش چهار جلدی با عنوان «کنترل داخلي، چارچوب يکپارچه» توسط COSO منتشر شد [8]. هدف اصلي از ارائه اين چارچوب کمک به مديران کسب‌و‌کارها و ساير سازمان‌ها در کنترل بهتر فعاليت‌هاي سازمان آن‌ها است. اما کنترل داخلي معاني متنوعي در ذهن افراد مختلف دارد و همين گستردگي مفهوم، مانع از درک مشترکي از کنترل داخلي مي‌شود. بنابراين هدف مهم اين است که مفاهيم مختلف کنترل داخلي را در چارچوبي مشخص بگنجانيم، به نحوی که به تعريف مشترکي دست يابيم و مؤلفه‌هاي کنترل، مشخص شوند. اين چارچوب به‌منظور همسو کردن بيشتر ديدگاهها طراحي شده است و نقطه آغازي براي ارزيابي سازمان‌ها از کنترل داخلي براي وضع قوانين در طرح‌هاي آينده است [9].

4- الگوی پیشنهادی

فرآیند استخراج حوزه‌های استخراجی بدین صورت است که در مرحله اول، ابعاد چارچوب‌ها و مدل‌های مختلف حاکمیت فناوری اطلاعات در نظر گرفته شدند. شاخص‌ها بر اساس ماهیتشان که در کدام لایه قرار می‌گیرند (کسب‌وکار، داده، نرم‌افزار کاربردی، و زیرساخت) از مدل‌های مختلف استخراج شدند. در مرحله بعدی کار، بعضی از شاخص‌ها ادغام شدند و بعضی از شاخص‌ها به دلیل تکرار حذف شدند یا به بعد دیگری منتقل شدند.

در مورد چارچوب‌ها باید گفت که چارچوب COBIT کنترل‌محور است و به شکل سياست‌ها، رويه‌ها، تجارب و ساختارهاي سازماني طراحي شده براي تضمين دستيابي به اهداف كسب‌و‌كار، پيشگيري يا تشخيص و اصلاح رخدادهاي نامطلوب در نظر گرفته مي‌شود. این چارچوب از سه سطح شامل سطح حوزه‌هاي چهارگانه، سطح فرآيندهاي تعريف شده در هر يك از حوزه‌ها و سطح فعاليت‌ها و وظايف هر يك از اين فرايندها درنظر گرفته مي‌شوند. از فرآیندها و فعالیت‌های COBIT برای تعریف ابعاد مدل پیشنهادی استفاده شده است؛ به طوری که فرآیندهای تعریف شده برای چهار حوزه COBIT، را می‌توان به عنوان ابعاد لایه‌های چهارگانه (کسب‌وکار، داده، برنامه کاربردی، زیرساخت) در نظر گرفت. از آنجائیکه حوزه برنامه‌ریزی و سازمان‌دهی (¹PO) دربرگيرنده راهبردها و راهكار‌هایی بوده و به شناسايي راهي مي‌پردازد كه از طريق آن فناوري اطلاعات بيشترين سهم در دستيابي به اهداف كسب‌وكار را دارا می‌باشد، اکثر فرآیندهایی که در این حوزه تعریف شده است، در لایه کسب‌وکار قرار می‌گیرند. تغيير و نگهداري سيستم‌هاي فناوري اطلاعات موجود توسط حوزه اکتساب و پیاده‌سازی (²AI) پوشش داده مي‌شود. بنابراین می‌توان فرآیندهای این حوزه را در لایه برنامه کاربردی و زیرساخت فنی جای داد. حوزه تحویل و پشتیبانی (³DS) به ارائه واقعي خدمات مورد نياز توجه دارد كه شامل تمامي فعاليت‌هاي مرتبط با آن مي‌شود. بنابراین فرآیندهای آن را می‌‌توان به عنوان ابعاد لایه برنامه کاربردی در نظر گرفت. حوزه نظارت و ارزیابی (⁴ME) به این موضوع می‌پردازد که تمامي فرايندهاي فناوري اطلاعات به سنجش منظم كيفيت و تطابق با نيازمندي‌هاي كنترلي نياز دارند. اين حوزه نگرشي كلي از فرآيندهاي كنترلي سازمان براي مديران فراهم ‌آورده و تضمين‌كننده دستيابي به اهداف فناوري اطلاعات است؛ بنابراین این حوزه را می‌توان کاملاً به لایه کسب‌وکار مرتبط دانست. در نتیجه فرآیندهای این حوزه در لایه کسب‌وکار قرار می‌گیرند. بعضی از شاخص‌های دیگری که در مدل‌های دیگر وجود داشتند به ابعاد اضافه شدند.

با توجه به اينكه مدل پيشنهادي در اين پژوهش بايد در سازمان‌های مختلف مورد استفاده قرار گيرد، لذا نياز است تا حوزه‌هاي سنجش پيشنهادي را با لايه‌هاي مدل مرجع معماري سازماني تطابق داد. همانطور که در شکل 4 نشان داده شده، معیارهای چارچوب پیشنهادی بر اساس چهار بعد اصلی مدل مرجع معماري سازماني یعنی لایه کسب‌وکار (Business)، لایه داده (Data)، لایه نرم‌افزار کاربردی (Application) و لایه زیرساخت (Infrastructure) بررسی شده‌اند.

با بررسی حوزه‌های 15 گانه شناسایی شده، بر اساس ماهیتی که هر کدام از حوزه‌ها دارند، به لایه مورد نظر نگاشت می‌شود. حوزه‌هایی که به حصول استراتژی‌ها و اهداف سازمانی مربوط هستند در لایه کسب‌وکار قرار می‌گیرند. حوزه‌هایی که اطلاعات و نیازمندی‌های اطلاعاتی سازمان را بررسی می‌کنند، در لایه اطلاعات قرار می‌گیرند. هدف لایه نرم‌افزار کاربردی ایجاد سیستم‌های کاربردی است که در لایه‌های بالایی اعلام نیاز شده‌ است. در لایه پایینی مدل مرجع معماری سازمانی، زیرساخت‌های فناوری اطلاعات قرار دارد.

در نهایت جدول استخراجی برای ابعاد اصلی، طبق جدول 1 است.برای اینکه حوزه‌ها مورد ارزیابی قرار بگیرند، بسیار مهم است که اهمیت هر کدام از حوزه‌ها مشخص شوند.

اینکه بدانیم چه حوزه‌ای از اهمیت بیشتری نسبت به حوزه‌های دیگر برخوردار است، می‌تواند در برنامه‌ریزی برای تخصیص منابع برای بهبود بسیار تاثیرگذار باشد. بنابراین موارد زیر باید در نظر گرفته شوند:

- اهميت و نقش هريک از لایه‌ها نسبت به لایه‌های دیگر در «فرایند ارزیابی خدمات» از چه میزان اهمیتی برخوردار هستند (بعنوان نمونه، اهميت و نقش لایه «کسب‌وکار» در قياس با لایه «داده» در فرایند ارزیابی خدمات چگونه ارزیابی می‌شود).

- در مورد لایه «کسب‌وکار»، اهميت و نقش هريک از حوزه‌ها در قياس با حوزه‌های دیگر در لایه «کسب‌وکار» از چه میزان اهمیتی برخوردار هستند (بعنوان نمونه، اهميت و نقش حوزه «تدوين برنامه راهبردي فناوري اطلاعات» در قياس با حوزه «مدیریت پروژه فناوري اطلاعات» در لایه کسب‌وکار برای ارزیابی خدمات چگونه ارزيابي می‌شود).

- در رابطه با حوزه‌های مرتبط با لایه «داده»، اهميت و نقش هريک از حوزه‌ها در قياس با حوزه‌های دیگر در لایه «داده» از چه میزان اهمیتی برخوردار هستند (به عنوان نمونه، اهميت و نقش حوزه «مديريت دانش فناوري اطلاعات» در قياس با حوزه «مدیریت حقوق دسترسی کاربران» در لایه داده برای ارزیابی خدمات چگونه ارزيابي می‌شود).

- در مورد لایه «نرم‌افزار کاربردی»، اهميت و نقش هر يک از حوزه‌ها در قياس با حوزه‌های دیگر در لایه «نرم‌افزار کاربردی» از چه میزان اهمیتی برخوردار هستند (بعنوان نمونه، اهميت و نقش حوزه «مديريت رخداد و حادثه فناوري اطلاعات» در قياس با حوزه «مديريت پيكربندي فناوري اطلاعات» در لایه نرم‌افزار کاربردی برای ارزیابی خدمات چگونه ارزيابي می‌شود)

- در رابطه با حوزه‌های مرتبط با لایه «زیرساخت»، اهميت و نقش هريک از حوزه‌ها در قياس با حوزه‌های دیگر در لایه «زیرساخت» از چه میزان اهمیتی برخوردار هستند (بعنوان نمونه، اهميت و نقش حوزه‌ «تدارك و مدیریت منابع فناوري اطلاعات» در قياس با حوزه‌ «مديريت امنيت فناوري اطلاعات» در لایه زیرساخت برای ارزیابی خدمات چگونه ارزيابي می‌شود).

[1] . Planning & Organizing

[2] . Acquisition & Implementation

[3] . Delivery & Support

[4] . Monitoring & Evaluation

جدول 1- ابعاد و حوزه‌های اصلی الگوی پیشنهادی

ردیف	ابعاد اصلی	حوزه‌های استخراج شده	مرجع
١	کسب‌وکار (Business)	تدوين برنامه راهبردي فناوري اطلاعات	[4]، [5]، [14]
		مدیریت پروژه فناوري اطلاعات	[4]، [5]، [15]
		مدیریت ریسک فناوري اطلاعات	[4]، [5]، [6]، [3]، [17]، [25]
		مديريت تغييرات فناوري اطلاعات	[4]، [5]، [18]، [23]
		مديريت کيفيت، نظارت و ارزيابي فناوري اطلاعات	[4]، [5]، [21]، [6]، [22]، [25]
۲	داده (Data)	مديريت دانش فناوري اطلاعات	[4]، [5]، [6]، [14]، [18]، [19]، [25]
۲	داده (Data)	مدیریت حقوق دسترسی کاربران	[6]، [15]، [18]، [19]
۳	نرم‌افزار کاربردی (Application)	مديريت رخداد و حادثه فناوري اطلاعات	[3]، [4]، [5]، [19]
		مديريت پيكربندي فناوري اطلاعات	[4]، [5]
		تهيه و نگهداري نرم‌افزارهاي كاربردي	[3]، [4]، [5]، [15]، [24]
		مدیریت سطوح خدمات فناوري اطلاعات	[4]، [5]
4	زیرساخت (Infrastructure)	تدارك و مدیریت منابع فناوري اطلاعات	[4]، [5]، [16]، [6]
		مديريت امنيت فناوري اطلاعات	[4]، [5]، [6]، [15]، [25]
		مديريت عملکرد و عمليات فناوري اطلاعات	[4]، [5]، [15]، [16]، [19]
		مديريت مالي فناوري اطلاعات	[4]، [5]، [20]

در الگوی پیشنهادی، برای سازماندهی خدمات فناوری اطلاعات از مدل مرجع معماری سازمانی با رویکرد حوزه‌های تاثیرگذار مدل‌های حاکمیت فناوری اطلاعات استفاده شده است. مدل مرجع معماری سازمانی رویکردی لایه به لایه دارد که برنامه‌ریزی برای پیاده‌سازی آن از بالا به پایین ‌صورت می‌گیرد و از طرفی از پایین به بالای هرم، هر لایه بستر لایه بالایی است.

همچنین این هرم نشان می‌دهد که معماری مستلزم مشارکت تمامی سطوح استراتژیک، میانی و عملیاتی سازمان در فرایند معماری است و واضح و مبرهن است که این فناوری تمام سطوح سازمانی را متاثر می‌سازد.

بنابراین نگاه به سازمان با این دیدگاه بر اساس رویکرد حوزه‌های مربوط به حاکمیت فناوری اطلاعات است که می‌تواند این الگو را از مدل‌های مربوط به حاکمیت فناوری اطلاعات متمایز سازد.

5- نتیجه‌گیری و پیشنهادات برای تحقیقات آینده

بر اساس پژوهش انجام شده مدل‌ها و چارچوب‌های مختلف حاکمیت فناوری اطلاعات مورد بررسی قرار گرفت. چارچوب پيشنهادي پويا خواهد بود چرا که مبتني بر فرايندهاي فناوري اطلاعات بوده و با استفاده از حاکميت فناوري اطلاعات، ارزش‌ها و استراتژي‌هاي کسب‌وکار سازمان را درنظر گرفته و میزان تحقق آن را سنجش مي‌کند که سبب مي‌شود در هر نقطه از زمان بتوان گزينه‌ها يا سناريوهاي پيشنهادي را سنجش کرد.

برای تحقیقات آینده، پیشنهاد می‌شود که مدل ارائه شده در این تحقیق با استفاده از مدل‌های کمی ارزیابی مورد استفاد قرار گرفته تا اولاً اهمیت هر کدام از حوزه‌ها بر اساس روش‌هایی مثل AHP سنجیده شود و ثانیاً عملکرد واحدهای مختلف سازمانی از طریق این مدل بررسی شود که شرکت‌های مخابرات استانی می‌توانند به عنوان یک گزینه مناسب برای ارزیابی، مورد بررسی قرار گیرند.

شکل 5- الگوی پیشنهادی برای ارزیابی خدمات فناوری اطلاعات

منابع

1.ITGI. An Executive View of IT Governance. 2009 [cited 2009; Available from: www.itgi.org].

2.ITGI. Global Status Report on the Governance of Enterprise IT. 2011 [cited 2009; Available from: www.itgi.org.

3.An introductory overview of ITIL V3," 2010.

4.ITGI, "COBIT 4.1 Excerpt: Executive Summary and Framework," IT Governance Institute 2007.

5.ITGI, "Control Objectives for Information and related Technology," IT Governance Institute 2000.

6.ITGI, Enterprise Value:Governance of IT Investments,The Val IT Framework 2.0, 2008.

7.R. M. Steinberg, and F.J. Martens, Enterprise Risk Management — Integrated Framework, 2004.

8.O’Reilly, V. M. and F.J. Tanki, Internal Control – Integrated Framework, 1994.

9.COSO, Committee of Sponsoring Organizations of the Tread way Commission 1992.

10.ITGI, "Enterprise Value: Governance Of IT Investments," Getting Started With Value Management.

11.A. Calder, ISO/IEC 38500 The IT Governance Standard. Cambridgeshire, United Kingdom: IT Governance Publishing, 2008.

12.M. Salle, "IT Service Management and IT Governance: Review, Comparative Analysis and their Impact on Utility Computing," HP, 2004.

13.P. Weil and J. Ross, "IT Governance - How Top Performers Manage IT Decision Rights for Superior Results," 1st ed. Boston: Harvard Business School Press, 2004.

14.B. van der Raadt, et al., "The relation between EA effectiveness and stakeholder satisfaction," Journal of Systems and Software, vol. 83, pp. 1954-1969, 2010.

15.I. T. Governance and D. Practices, "Measuring and Demonstrating the Value of IT," Reproduction.

16.M. Simonsson and P. Johnson, "The IT Organization Modeling and Assessment Tool: Correlating IT Governance Maturity with the Effect of IT," in Hawaii International Conference on System Sciences, Proceedings of the 41st Annual, 2008.

17.ISACA, "The Risk IT Framework," ed. United States of America, 2009.

18.B. Jahani, et al., "Measurement of enterprise architecture readiness within organizations," Business Strategy Series, vol. 11, pp. 177-191, 2010.

19.ISO-20000, "ISO/IEC 20000 Foundation Complete Certification," The Art of Service., 2005.

20.M. Spremic and D. Ph, "Measuring IT Governance Performance: a Research Study on CobiT- Based Regulation Framework Usage," Mathematics and Computers in Simulation, vol. 6, pp. 17-25, 2012.

21.B. Tuttle and S. D. Vandervelde, "An empirical examination of CobiT as an internal control framework for information technology," International Journal of Accounting Information Systems, vol. 8, pp. 240-263, 2007.

22.N. C. Centre, "A Best Practice guide for decision makers in IT the UK’s leading provider of expert services for IT professionals".

23.H. I. A. Lee, et al., "A fuzzy AHP and BSC approach for evaluating performance of IT department in the manufacturing industry in Taiwan," Expert Systems with Applications, vol. 34, pp. 96–107, 2008.

24.R. S. Debreceny, "Re-Engineering IT Internal Controls: Applying Capability Maturity Models to the Evaluation of IT Controls," in System Sciences, 2006. HICSS '06. Proceedings of the 39th Annual Hawaii International Conference on, 2006.

25. ISACA, "Enterprise Value: Governance of IT Investments, The Val IT Framework 2.0," ed. USA, 2008.

[1]

[2]

پاک شود

شارک

عنوان URL للمقالة

ارائۀ الگويي براي ارزيابي خدمات فناوري اطلاعات برمبناي رويكردي براساس مدل‌هاي حاكميت فناوري اطلاعات

رایمگ

الروابط

المراكز ذات الصلة

دعامة

الصفحات الرسمية