ارائۀ الگويي براي ارزيابي خدمات فناوري اطلاعات برمبناي رويكردي براساس مدلهاي حاكميت فناوري اطلاعات
محورهای موضوعی : عمومىسید احمد طباطبایی 1 , سید کمال چهارسوق 2
1 - -دانشگاه تربیت مدرس
2 - -دانشگاه تربیت مدرس
کلید واژه: حاکمیت فناوری اطلاعات, مدل, چارچوب, الگوی ارزیابی خدمات,
چکیده مقاله :
امروزه یکی از بزرگترین مشکلات سازمانهای فناوری اطلاعات در کشورهای کمتر توسعهیافته، توجه بیش از حد این سازمانها به حوزهی زیرساخت و فناوری است. این توجه تا بدان جا بوده است که بسیاری از مدیران و سازمانها، وجود زیرساختها و فناوریهای بهروز را نشانهای از بلوغ فناوری اطلاعات سازمان میدانند. اگرچه وجود امکانات فنی و زیرساختی مناسب مانند شبکه، سختافزار، نرمافزار و غیره برای ارائه خدمات مناسب و عملکرد مطلوب امری ضروری است، اما این ویژگیها نمیتواند باعث ایجاد مزیت رقابتی و افزایش بلوغ سازمان شود. حلقهی گمشده در این سازمانها که متأسفانه کمتر مورد توجه قرار گرفته است، چگونگی استفاده از این امکانات در جهت نیل به اهداف سازمانی است. در حوزههای مختلف، استانداردها و بهروشهای متعددی برای تعریف و بهینهسازی فرآیندها وجود دارد. یکی از مهمترین مجموعه مدلهایی که بایستی در واحدهای فناوری اطلاعات مورد توجه قرار گیرند، مدلها و چارچوبهای مربوط به حاکمیت فناوری اطلاعات هستند. حاکمیت فناوری اطلاعات بر روی پیادهسازی و مدیریت کیفیت خدمات فناوری اطلاعات بهنحویکه نیازهای کسبوکار را برآورده نماید، تمرکز دارد. حاکمیت فناوری اطلاعات توسط ارائهدهندگان خدمات از طریق ترکیب مناسبی از افراد، فرآیند و فناوری اطلاعات انجام میپذیرد. هدف این مقاله بررسی مدلها و چارچوبهای مختلف حاکمیت فناوری اطلاعات است تا با الگو برداری از این چارچوبها الگویی برای ارزیابی خدمات فناوری اطلاعات استخراج گردد
oday, one of the biggest problems of information technology organizations in less developed countries is the excessive attention of these organizations to the field of infrastructure and technology. This attention has been up to the point that many managers and organizations consider the existence of up-to-date infrastructure and technologies as a sign of the maturity of the organization's information technology. Although the existence of appropriate technical and infrastructural facilities such as network, hardware, software, etc. is necessary to provide proper services and optimal performance, but these features cannot create a competitive advantage and increase the maturity of the organization. The missing link in these organizations, which has unfortunately received less attention, is how to use these facilities to achieve organizational goals. In different fields, there are many standards and methods for defining and optimizing processes. One of the most important sets of models that should be considered in information technology units are the models and frameworks related to information technology governance. IT governance focuses on implementing and managing the quality of IT services to meet business needs. IT governance is achieved by service providers through the right combination of people, process and IT. The purpose of this article is to examine the different models and frameworks of information technology governance in order to derive a model for the evaluation of information technology services by modeling these frameworks.
منابع
1.ITGI. An Executive View of IT Governance. 2009 [cited 2009; Available from: www.itgi.org].
2.ITGI. Global Status Report on the Governance of Enterprise IT. 2011 [cited 2009; Available from: www.itgi.org.
3.An introductory overview of ITIL V3," 2010.
4.ITGI, "COBIT 4.1 Excerpt: Executive Summary and Framework," IT Governance Institute 2007.
5.ITGI, "Control Objectives for Information and related Technology," IT Governance Institute 2000.
6.ITGI, Enterprise Value:Governance of IT Investments,The Val IT Framework 2.0, 2008.
7.R. M. Steinberg, and F.J. Martens, Enterprise Risk Management — Integrated Framework, 2004.
8.O’Reilly, V. M. and F.J. Tanki, Internal Control – Integrated Framework, 1994.
9.COSO, Committee of Sponsoring Organizations of the Tread way Commission 1992.
10.ITGI, "Enterprise Value: Governance Of IT Investments," Getting Started With Value Management.
11.A. Calder, ISO/IEC 38500 The IT Governance Standard. Cambridgeshire, United Kingdom: IT Governance Publishing, 2008.
12.M. Salle, "IT Service Management and IT Governance: Review, Comparative Analysis and their Impact on Utility Computing," HP, 2004.
13.P. Weil and J. Ross, "IT Governance - How Top Performers Manage IT Decision Rights for Superior Results," 1st ed. Boston: Harvard Business School Press, 2004.
14.B. van der Raadt, et al., "The relation between EA effectiveness and stakeholder satisfaction," Journal of Systems and Software, vol. 83, pp. 1954-1969, 2010.
15.I. T. Governance and D. Practices, "Measuring and Demonstrating the Value of IT," Reproduction.
16.M. Simonsson and P. Johnson, "The IT Organization Modeling and Assessment Tool: Correlating IT Governance Maturity with the Effect of IT," in Hawaii International Conference on System Sciences, Proceedings of the 41st Annual, 2008.
17.ISACA, "The Risk IT Framework," ed. United States of America, 2009.
18.B. Jahani, et al., "Measurement of enterprise architecture readiness within organizations," Business Strategy Series, vol. 11, pp. 177-191, 2010.
19.ISO-20000, "ISO/IEC 20000 Foundation Complete Certification," The Art of Service., 2005.
20.M. Spremic and D. Ph, "Measuring IT Governance Performance: a Research Study on CobiT- Based Regulation Framework Usage," Mathematics and Computers in Simulation, vol. 6, pp. 17-25, 2012.
21.B. Tuttle and S. D. Vandervelde, "An empirical examination of CobiT as an internal control framework for information technology," International Journal of Accounting Information Systems, vol. 8, pp. 240-263, 2007.
22.N. C. Centre, "A Best Practice guide for decision makers in IT the UK’s leading provider of expert services for IT professionals".
23.H. I. A. Lee, et al., "A fuzzy AHP and BSC approach for evaluating performance of IT department in the manufacturing industry in Taiwan," Expert Systems with Applications, vol. 34, pp. 96–107, 2008.
24.R. S. Debreceny, "Re-Engineering IT Internal Controls: Applying Capability Maturity Models to the Evaluation of IT Controls," in System Sciences, 2006. HICSS '06. Proceedings of the 39th Annual Hawaii International Conference on, 2006.
25. ISACA, "Enterprise Value: Governance of IT Investments, The Val IT Framework 2.0," ed. USA, 2008.
فصلنامه علمي- پژوهشي فناوري اطلاعات و ارتباطات ایران | سال هفتم، شمارههاي 23 و 24، بهار و تابستان 1394 صص: 53- 62 |
|
ارائۀ الگويي براي ارزيابي خدمات فناوري اطلاعات برمبناي رويكردي براساس مدلهاي حاكميت فناوري اطلاعات
*سید احمد طباطبایی ** سید کمال چهارسوق
*دانشجو دکتری، مهندسی صنایع، دانشکده فنی و مهندسی، دانشگاه تربيت مدرس، تهران
**دانشیار، دانشکده فنی و مهندسی، دانشگاه تربيت مدرس، تهران
تاریخ دریافت: 15/05/93 تاریخ پذیرش:25/03/94
چکیده
امروزه یکی از بزرگترین مشکلات سازمانهای فناوری اطلاعات در کشورهای کمتر توسعهیافته، توجه بیش از حد این سازمانها به حوزهی زیرساخت و فناوری است. این توجه تا بدان جا بوده است که بسیاری از مدیران و سازمانها، وجود زیرساختها و فناوریهای بهروز را نشانهای از بلوغ فناوری اطلاعات سازمان میدانند. اگرچه وجود امکانات فنی و زیرساختی مناسب مانند شبکه، سختافزار، نرمافزار و غیره برای ارائه خدمات مناسب و عملکرد مطلوب امری ضروری است، اما این ویژگیها نمیتواند باعث ایجاد مزیت رقابتی و افزایش بلوغ سازمان شود. حلقهی گمشده در این سازمانها که متأسفانه کمتر مورد توجه قرار گرفته است، چگونگی استفاده از این امکانات در جهت نیل به اهداف سازمانی است. در حوزههای مختلف، استانداردها و بهروشهای متعددی برای تعریف و بهینهسازی فرآیندها وجود دارد. یکی از مهمترین مجموعه مدلهایی که بایستی در واحدهای فناوری اطلاعات مورد توجه قرار گیرند، مدلها و چارچوبهای مربوط به حاکمیت فناوری اطلاعات هستند. حاکمیت فناوری اطلاعات بر روی پیادهسازی و مدیریت کیفیت خدمات فناوری اطلاعات بهنحویکه نیازهای کسبوکار را برآورده نماید، تمرکز دارد. حاکمیت فناوری اطلاعات توسط ارائهدهندگان خدمات از طریق ترکیب مناسبی از افراد، فرآیند و فناوری اطلاعات انجام میپذیرد. هدف این مقاله بررسی مدلها و چارچوبهای مختلف حاکمیت فناوری اطلاعات است تا با الگو برداری از این چارچوبها الگویی برای ارزیابی خدمات فناوری اطلاعات استخراج گردد.
واژههای کلیدی: حاکمیت فناوری اطلاعات، مدل، چارچوب، الگوی ارزیابی خدمات
1- مقدمه
بهکارگیری فناوري اطلاعات در سازمانها به عنوان مزيتي رقابتي روزافزون شده و پيشرفت و تغيير سريع اين نوع از فناوري، مديريت آن در سازمانها را به بحثي راهبردي تبديل کرده است. نکتهاي که در خصوص اين فناوري بيشتر جلب توجه مينمايد آن است که استفاده از اين فناوري نيازمند درگیر کردن افراد و ديگر منابع سازمان در فرآیندهای
نویسنده عهدهدار مکاتبات : سید احمد طباطباییa.tabatabaei@modares.ac.ir |
دولت الکترونيکي در ابعاد متفاوت و گوناگوني سازمانها را دچار تغيير ميکند و با توجه به محدوديتهاي موجود در حوزه منابع مالي، انساني، تجهيزات و مواردي از اين قبيل، امکان توسعهی همه ابعاد سازماني وجود ندارد. از طرفي در توسعهی دولت الکترونيکي، کل سازمان درگير بهبود و توسعهی فناوري اطلاعات ميشوند و شناسايي طرحها و پروژههايي که به بهترين وجه دولت الکترونيکي را در سازمان محقق ميسازد نکتهی کليدي در توسعه دولت الکترونيکي است. در واقع براي برنامهريزي تحقق ارائه خدمات الکترونيکي در سازمان نيازمند توسعه فناوري اطلاعات بوده و فناوري اطلاعات ابزار و توانمندسازي است که بدين منظور بايد در خصوص آن سازمانها برنامهريزي بسيار دقيقي داشته باشند. بزرگترین چالش سازمانها در توسعهی دولت الکترونيکي، تحقق الزامات دولت الکترونيکي و ارائه خدمات الکترونيکي در سازمانها بوده است [12]، [13].
تاکنون اين سؤال مطرح بوده است که چرا با وجود برنامهريزيهاي متعدد و پيچيده و سرمايهگذاريهاي هنگفتي که در حوزه توسعه دولت الکترونيکي و الکترونيکيسازي خدمات يک سازمان انجام شده است، نتيجه قابل قبولي حاصل نشده و بيش از 70 درصد اين پروژهها با شکست مواجه شدهاند؟ چرا اغلب طرحهايي که براي توسعه دولت الکترونيکي و چابکسازي سازمانها مبتني بر فناوري اطلاعات داده شده است منجر به شکست شده و حتي در سازمانها پيادهسازي هم نشده است؟ اصلاً تفاوت پروژهها، طرحها و برنامههاي توسعه فناوري اطلاعات با ساير پروژهها، طرحها و برنامههاي توسعه در چيست که روشها و چارچوبهاي آنها را برنميتابد و در آخر، بهترين راه براي برنامهريزي توسعه دولت الکترونيکي، تعريف طرحهای تحقق دولت الکترونيکي در سازمانها، ارزيابي توسعه دولت الکترونيکي و طرحهاي مرتبط و استفاده بهينه از فناوري اطلاعات بهگونهاي که منجر به ايجاد ارزش شده و از منابع سازمان بهترين بهره برداري را داشته باشد چيست؟
در تحقيقي که توسط مؤسسه ITGI در سال 2009 انجام شده است [1]، از خبرگان خواسته شده است تا در خصوص ميزان اهميت فناوري اطلاعات در پيشبرد و محققسازي اهداف و استراتژيهاي کسبوکار نظر خود را بيان کنند. نتيجه در شکل 1 نمايش داده شده است.
اين مؤسسه در سال 2011 در گزارشي ديگر که مشکلات ناشي از استفاده از فناوري اطلاعات در سازمان را بررسي کرده بود اعلام کرد که پيشگامان کسبوکار در خصوص استفاده از فناوري اطلاعات در سازمانهاي خود دچار مشکلات زير شدهاند [2]:
· افزايش هزينههاي فناوري اطلاعات: 42%
· مهارت ناکافي در فناوري اطلاعات: 33%
· مشکلات ناشي از پيادهسازي سيستمهاي جديد مبتني بر فناوري اطلاعات: 30%
· مشکل با ارائه دهندگان سرويسهاي فناوري اطلاعات خارج از سازمان: 29%
· وقايع جدي اجرايي فناوري اطلاعات: 21%
· عدم دستيابي به ROI برنامه ريزي شده: 19%
· وقايع محرمانگي يا امنيتي مربوط به فناوري اطلاعات: 18%
مسلماً برای مقابله با مشکلات اشاره شده بايد از چارچوب و يا روشهای مناسبي استفاده کرد و براي آن چارهاي انديشيد. استفاده از فناوري اطلاعات به عنوان يک توانمندساز براي سازمانها در دنياي رقابتي امروز اجتناب ناپذير است ولي استفاده بهينه نيازمند انديشيدن راهکاري مناسب است. هدف مدلها و چارچوبهای حاکميت فناوري اطلاعات ارائه ساختارهاي تصمیمسازی، فرايندها و مكانيزمهاي ارتباطي است كه با رعايت كردن آنها بتوان با فناوري اطلاعات به خوبي از كسبوكار پشتيباني كرده و قدرت بقاي آن را افزايش داد [14].
با توجه به مشکلاتی که در استفاده از فناوری اطلاعات در سازمانها وجود دارد و مزیتهایی که مدلها و چارچوبهای مختلف حاکمیت فناوری اطلاعات میتوانند برای رفع این مشکلات به همراه داشته باشند، بنابراین هدف این پژوهش ارائه یک الگو مبتنی بر چارچوبهای حاکمیت فناوری اطلاعات برای پشتیبانی از کسبوکار و مقابله با مشکلات ناشی از استفاده خدمات فناوری اطلاعات است.
2- مدلها و چارچوبهای حاکمیت فناوری اطلاعات
در سالهای اخیر مدیران ارشد به اهمیت فناوری اطلاعات در موفقیت سازمانها بیش از پیش پی بردهاند. آنان به این امر واقف شدهاند که میبایست در رابطه با نحوهی راهبری فناوری اطلاعات در سازمان آگاهی لازم را داشته باشند. در حوزههای مختلف، استانداردها و بهروشهای متعددی برای تعریف و بهینهسازی فرآیندها وجود دارد. یکی از مهمترین مجموعه مدلهایی که بایستی در واحدهای فناوری اطلاعات مورد توجه قرار گیرند، مدلها و چارچوبهای مربوط به حاکمیت فناوری اطلاعات هستند. حاکمیت فناوری اطلاعات بر روی پیادهسازی و مدیریت کیفیت خدمات فناوری اطلاعات بهنحویکه نیازهای کسبوکار را برآورده نماید، تمرکز دارد. حاکمیت فناوری اطلاعات توسط ارائهدهندگان خدمات از طریق ترکیب مناسبی از افراد، فرآیند و فناوری اطلاعات انجام میپذیرد.
شکل 1- نظرسنجي در خصوص ميزان تأثير فناوري اطلاعات بر تحقق استراتژيهاي کسبوکار سازمان [1]
شکل 2- چرخه حیات ITIL [3]
در نتيجه استفاده از حاکميت فناوري اطلاعات مزاياي ذيل حاصل مي گردد:
· تسهيل فرآيند تصميم گيري
· ايجاد همراستايي بين اهداف کسبوکار و فناوري
· کاهش ريسکهاي فناوري اطلاعات
· کاهش زمان ارائه سرويسها
· کاهش هزينه ارائه سرويسها
· افزايش کيفيت ارائه سرويسها
در ادامه چارچوبهای مطرح در حوزه حاکمیت فناوری اطلاعات بررسی شدهاند.
2-1- چارچوب کتابخانه زيرساخت فناوري اطلاعات یا ITIL
کتابخانه زيرساخت فناوري اطلاعات1 يا ITIL، چارچوبي از بهترين طرزکارها را براي مديريت خدمات فناوري اطلاعات ارائه ميدهد و از زمان ظهور، بيشترين کاربرد را در مديريت خدمات فناوري اطلاعات در سراسر جهان داشته است. چارچوب ITIL مرجع مناسبي براي مديريت خدمات است. براي اطلاع از ماهيت مديريت خدمات بايد از ماهيت خدمات و چگونگي ارتباط مديريت خدمات با فراهمکنندگان خدمات اطلاع پيدا کرد. خدمات بهمعناي ارائه ارزش به مشتريان است که از طريق تسهيل نتايج مورد انتظار مشتريان انجام ميشود و مديريت خدمات بهمنظور فراهمکردن ارزش براي مشتريان بکار ميرود [3].
همانطور که در شکل 2 ديده ميشود چارچوب ITIL شامل پنج مرحله است: راهبرد خدمات که هسته مرکزي اين چارچوب را تشکيل ميدهد، طراحي خدمات، انتقال خدمات، اجراي خدمات و بهبود مستمر خدمات .
از تعاريف اوليه و تحليل نيازمنديهاي کسبوکار در راهبرد و طراحي خدمات استفاده ميشود. نيازمنديهاي شناساييشده در توافق با مرحله راهبرد خدمات، طراحي ميشوند. سپس خدمات در طول مراحل باقيمانده چرخه حيات، به مرحله انتقال ميرسند. خدمات در مرحله انتقال، ارزيابي، تست و اعتبارسنجي ميشوند. سپس خدمات به محيط واقعي منتقل ميشوند و اين مرحله نقطه ورود به مرحله اجراي خدمات است. در هر موقعيتي ممکن است مشکلي وجود داشته باشد که شناسايي و اصلاح ضعفها يا خطاها در هر مرحله از چرخه حيات بر عهده بهبود مستمر خدمات است. راهنماييهاي ارائه شده در ITIL بهطور جامع قابل اجرا هستند و براي همه سازمانهاي فناوري اطلاعات صرفنظر از اندازه و فناوري، کاربرد دارند [3].
2-2- چارچوب COBIT
چارچوب COBIT2، به ارائه بهروشها در چارچوبي متشكل از حوزه و فرايند ميپردازد كه فعاليتها را در ساختاري منطقي و مديريت پذير قرار ميدهد. بهروشها در COBIT بيانگر اتفاق نظر و اجماع خبرگان هستند كه بيشتر بر كنترل و كمتر بر اجرا تمركز كردهاند.
براي اجراي موفق فناوري اطلاعات با هدف پوشش نيازمنديهاي كسبوكار، مديريت بايد سيستم كنترل داخلي يا چارچوبي مناسب را در نظر بگيرد. چارچوب كنترل COBIT براي رفع نيازهاي زير ايجاد شده است [4]:
· ايجاد ارتباط با نيازمنديهاي كسبوكار،
· سازماندهي فعاليتهاي فناوري اطلاعات به مدل عمومي فرايندي قابل قبول،
· شناسايي منابع اصلي فناوري اطلاعات براي افزايش سود،
· تعريف اهداف كنترلي مديريتي كه بايد درنظر گرفته شوند.
در گسترش چارچوب مفهومي COBIT سه وجه "فرايندهاي فناروي اطلاعات"، "معيارهاي اطلاعات" و "منابع اطلاعات" ارائه گردیده است [5]. در شکل 3 چارچوب COBIT به همراه فرآیندهای 34 گانه آن نشان داده شده است.
2-3- چارچوب Val IT
چارچوب Val IT چارچوبي جامع و عملي است که امکان ايجاد ارزش کسبوکار را از طريق سرمايهگذاريهاي تواناساز فناورياطلاعات فراهم ميکند. Val IT طوري طراحي شده است که هم تراز و مکمل COBIT باشد. Val IT مجموعهاي را از اصول راهبري عملي، فرايندها، شيوهها و رهنمودها گرداوري کرده است که به هيأت مديره و تيم مديريت اجرايي و ساير مديران در سازمان کمک ميکند تا درک ارزش سرمايهگذاريهاي فناورياطلاعات را بهبود بخشند. همچنين Val IT پشتيبانيهاي مستقيمي براي مديران در تمام سطوح مديريتي از مدير عامل شرکت (مدير ارشد اجرايي) تا مديراني که بهطور مستقيم در فرايند انتخاب، خريد، توسعه، پيادهسازي، استقرار و تحقق منافع درگيرند، فراهم ميکند [6].
شکل 3- فرآیندهای 34 گانه COBIT و ارتباط حوزههای فرآیندی آن [4]
شکل 4- مدل مرجع معماری سازمانی [18]
اصول Val IT بايد در سه حوزه بکار برده شود: راهبري ارزش، مديريت سبد و مديريت سرمايهگذاري. هدف از راهبري ارزش اين است که تضمين شود دستورالعملهاي مديريتي ارزش تعبيه شده در سازمان، قادر به تضمين ارزش مطلوب در سراسر چرخه حيات خود هستند. هدف از مديريت سبد در داخل چارچوب Val IT اين است که اطمينان حاصل شود سازمان به ارزش مطلوب خود از طريق سرمايهگذاريهاي تواناساز فناورياطلاعات ميرسد. هدف از مديريت سرمايهگذاري اين است که اطمينان حاصل شود سرمايهگذاريهاي فردي در فناورياطلاعات به ارزش مطلوب منجر ميشود [6]، [10].
2-4- چارچوب COSO
کميته سازمانهاي حامي کميسيون Treadway (COSO) سازماني داوطلبانه از بخش خصوصي است که در آمريکا مستقر شده و به ارائه دستورالعمل براي مديران اجرايي و سازمانهای نظارتي بر روي جنبههاي حياتي نظارت سازماني، اخلاق کسبوکار، کنترل داخلي، مديريت ريسک سازماني، کلاهبرداري و گزارشات مالي اختصاص يافته است. COSO يک مدل کنترل داخلي ارائه کرده است که توسط آن، سازمانها و شرکتها ميتوانند سيستم کنترل داخلي خود را ارزيابي کنند [9].
در سال 1992 گزارش چهار جلدی با عنوان «کنترل داخلي، چارچوب يکپارچه» توسط COSO منتشر شد [8]. هدف اصلي از ارائه اين چارچوب کمک به مديران کسبوکارها و ساير سازمانها در کنترل بهتر فعاليتهاي سازمان آنها است. اما کنترل داخلي معاني متنوعي در ذهن افراد مختلف دارد و همين گستردگي مفهوم، مانع از درک مشترکي از کنترل داخلي ميشود. بنابراين هدف مهم اين است که مفاهيم مختلف کنترل داخلي را در چارچوبي مشخص بگنجانيم، به نحوی که به تعريف مشترکي دست يابيم و مؤلفههاي کنترل، مشخص شوند. اين چارچوب بهمنظور همسو کردن بيشتر ديدگاهها طراحي شده است و نقطه آغازي براي ارزيابي سازمانها از کنترل داخلي براي وضع قوانين در طرحهاي آينده است [9].
4- الگوی پیشنهادی
فرآیند استخراج حوزههای استخراجی بدین صورت است که در مرحله اول، ابعاد چارچوبها و مدلهای مختلف حاکمیت فناوری اطلاعات در نظر گرفته شدند. شاخصها بر اساس ماهیتشان که در کدام لایه قرار میگیرند (کسبوکار، داده، نرمافزار کاربردی، و زیرساخت) از مدلهای مختلف استخراج شدند. در مرحله بعدی کار، بعضی از شاخصها ادغام شدند و بعضی از شاخصها به دلیل تکرار حذف شدند یا به بعد دیگری منتقل شدند.
در مورد چارچوبها باید گفت که چارچوب COBIT کنترلمحور است و به شکل سياستها، رويهها، تجارب و ساختارهاي سازماني طراحي شده براي تضمين دستيابي به اهداف كسبوكار، پيشگيري يا تشخيص و اصلاح رخدادهاي نامطلوب در نظر گرفته ميشود. این چارچوب از سه سطح شامل سطح حوزههاي چهارگانه، سطح فرآيندهاي تعريف شده در هر يك از حوزهها و سطح فعاليتها و وظايف هر يك از اين فرايندها درنظر گرفته ميشوند. از فرآیندها و فعالیتهای COBIT برای تعریف ابعاد مدل پیشنهادی استفاده شده است؛ به طوری که فرآیندهای تعریف شده برای چهار حوزه COBIT، را میتوان به عنوان ابعاد لایههای چهارگانه (کسبوکار، داده، برنامه کاربردی، زیرساخت) در نظر گرفت. از آنجائیکه حوزه برنامهریزی و سازماندهی (1PO) دربرگيرنده راهبردها و راهكارهایی بوده و به شناسايي راهي ميپردازد كه از طريق آن فناوري اطلاعات بيشترين سهم در دستيابي به اهداف كسبوكار را دارا میباشد، اکثر فرآیندهایی که در این حوزه تعریف شده است، در لایه کسبوکار قرار میگیرند. تغيير و نگهداري سيستمهاي فناوري اطلاعات موجود توسط حوزه اکتساب و پیادهسازی (2AI) پوشش داده ميشود. بنابراین میتوان فرآیندهای این حوزه را در لایه برنامه کاربردی و زیرساخت فنی جای داد. حوزه تحویل و پشتیبانی (3DS) به ارائه واقعي خدمات مورد نياز توجه دارد كه شامل تمامي فعاليتهاي مرتبط با آن ميشود. بنابراین فرآیندهای آن را میتوان به عنوان ابعاد لایه برنامه کاربردی در نظر گرفت. حوزه نظارت و ارزیابی (4ME) به این موضوع میپردازد که تمامي فرايندهاي فناوري اطلاعات به سنجش منظم كيفيت و تطابق با نيازمنديهاي كنترلي نياز دارند. اين حوزه نگرشي كلي از فرآيندهاي كنترلي سازمان براي مديران فراهم آورده و تضمينكننده دستيابي به اهداف فناوري اطلاعات است؛ بنابراین این حوزه را میتوان کاملاً به لایه کسبوکار مرتبط دانست. در نتیجه فرآیندهای این حوزه در لایه کسبوکار قرار میگیرند. بعضی از شاخصهای دیگری که در مدلهای دیگر وجود داشتند به ابعاد اضافه شدند.
با توجه به اينكه مدل پيشنهادي در اين پژوهش بايد در سازمانهای مختلف مورد استفاده قرار گيرد، لذا نياز است تا حوزههاي سنجش پيشنهادي را با لايههاي مدل مرجع معماري سازماني تطابق داد. همانطور که در شکل 4 نشان داده شده، معیارهای چارچوب پیشنهادی بر اساس چهار بعد اصلی مدل مرجع معماري سازماني یعنی لایه کسبوکار (Business)، لایه داده (Data)، لایه نرمافزار کاربردی (Application) و لایه زیرساخت (Infrastructure) بررسی شدهاند.
با بررسی حوزههای 15 گانه شناسایی شده، بر اساس ماهیتی که هر کدام از حوزهها دارند، به لایه مورد نظر نگاشت میشود. حوزههایی که به حصول استراتژیها و اهداف سازمانی مربوط هستند در لایه کسبوکار قرار میگیرند. حوزههایی که اطلاعات و نیازمندیهای اطلاعاتی سازمان را بررسی میکنند، در لایه اطلاعات قرار میگیرند. هدف لایه نرمافزار کاربردی ایجاد سیستمهای کاربردی است که در لایههای بالایی اعلام نیاز شده است. در لایه پایینی مدل مرجع معماری سازمانی، زیرساختهای فناوری اطلاعات قرار دارد.
در نهایت جدول استخراجی برای ابعاد اصلی، طبق جدول 1 است.برای اینکه حوزهها مورد ارزیابی قرار بگیرند، بسیار مهم است که اهمیت هر کدام از حوزهها مشخص شوند.
اینکه بدانیم چه حوزهای از اهمیت بیشتری نسبت به حوزههای دیگر برخوردار است، میتواند در برنامهریزی برای تخصیص منابع برای بهبود بسیار تاثیرگذار باشد. بنابراین موارد زیر باید در نظر گرفته شوند:
- اهميت و نقش هريک از لایهها نسبت به لایههای دیگر در «فرایند ارزیابی خدمات» از چه میزان اهمیتی برخوردار هستند (بعنوان نمونه، اهميت و نقش لایه «کسبوکار» در قياس با لایه «داده» در فرایند ارزیابی خدمات چگونه ارزیابی میشود).
- در مورد لایه «کسبوکار»، اهميت و نقش هريک از حوزهها در قياس با حوزههای دیگر در لایه «کسبوکار» از چه میزان اهمیتی برخوردار هستند (بعنوان نمونه، اهميت و نقش حوزه «تدوين برنامه راهبردي فناوري اطلاعات» در قياس با حوزه «مدیریت پروژه فناوري اطلاعات» در لایه کسبوکار برای ارزیابی خدمات چگونه ارزيابي میشود).
- در رابطه با حوزههای مرتبط با لایه «داده»، اهميت و نقش هريک از حوزهها در قياس با حوزههای دیگر در لایه «داده» از چه میزان اهمیتی برخوردار هستند (به عنوان نمونه، اهميت و نقش حوزه «مديريت دانش فناوري اطلاعات» در قياس با حوزه «مدیریت حقوق دسترسی کاربران» در لایه داده برای ارزیابی خدمات چگونه ارزيابي میشود).
- در مورد لایه «نرمافزار کاربردی»، اهميت و نقش هر يک از حوزهها در قياس با حوزههای دیگر در لایه «نرمافزار کاربردی» از چه میزان اهمیتی برخوردار هستند (بعنوان نمونه، اهميت و نقش حوزه «مديريت رخداد و حادثه فناوري اطلاعات» در قياس با حوزه «مديريت پيكربندي فناوري اطلاعات» در لایه نرمافزار کاربردی برای ارزیابی خدمات چگونه ارزيابي میشود)
- در رابطه با حوزههای مرتبط با لایه «زیرساخت»، اهميت و نقش هريک از حوزهها در قياس با حوزههای دیگر در لایه «زیرساخت» از چه میزان اهمیتی برخوردار هستند (بعنوان نمونه، اهميت و نقش حوزه «تدارك و مدیریت منابع فناوري اطلاعات» در قياس با حوزه «مديريت امنيت فناوري اطلاعات» در لایه زیرساخت برای ارزیابی خدمات چگونه ارزيابي میشود).
[1] . Planning & Organizing
[2] . Acquisition & Implementation
[3] . Delivery & Support
[4] . Monitoring & Evaluation
جدول 1- ابعاد و حوزههای اصلی الگوی پیشنهادی
ردیف | ابعاد اصلی | حوزههای استخراج شده | مرجع |
---|---|---|---|
١ | کسبوکار (Business) | تدوين برنامه راهبردي فناوري اطلاعات | [4]، [5]، [14] |
مدیریت پروژه فناوري اطلاعات | [4]، [5]، [15] | ||
مدیریت ریسک فناوري اطلاعات | [4]، [5]، [6]، [3]، [17]، [25] | ||
مديريت تغييرات فناوري اطلاعات | [4]، [5]، [18]، [23] | ||
مديريت کيفيت، نظارت و ارزيابي فناوري اطلاعات | [4]، [5]، [21]، [6]، [22]، [25] | ||
۲ | داده (Data) | مديريت دانش فناوري اطلاعات | [4]، [5]، [6]، [14]، [18]، [19]، [25] |
مدیریت حقوق دسترسی کاربران | [6]، [15]، [18]، [19] | ||
۳ | نرمافزار کاربردی (Application) | مديريت رخداد و حادثه فناوري اطلاعات | [3]، [4]، [5]، [19] |
مديريت پيكربندي فناوري اطلاعات | [4]، [5] | ||
تهيه و نگهداري نرمافزارهاي كاربردي | [3]، [4]، [5]، [15]، [24] | ||
مدیریت سطوح خدمات فناوري اطلاعات | [4]، [5] | ||
4 | زیرساخت (Infrastructure) | تدارك و مدیریت منابع فناوري اطلاعات | [4]، [5]، [16]، [6] |
مديريت امنيت فناوري اطلاعات | [4]، [5]، [6]، [15]، [25] | ||
مديريت عملکرد و عمليات فناوري اطلاعات | [4]، [5]، [15]، [16]، [19] | ||
مديريت مالي فناوري اطلاعات | [4]، [5]، [20] |
در الگوی پیشنهادی، برای سازماندهی خدمات فناوری اطلاعات از مدل مرجع معماری سازمانی با رویکرد حوزههای تاثیرگذار مدلهای حاکمیت فناوری اطلاعات استفاده شده است. مدل مرجع معماری سازمانی رویکردی لایه به لایه دارد که برنامهریزی برای پیادهسازی آن از بالا به پایین صورت میگیرد و از طرفی از پایین به بالای هرم، هر لایه بستر لایه بالایی است.
همچنین این هرم نشان میدهد که معماری مستلزم مشارکت تمامی سطوح استراتژیک، میانی و عملیاتی سازمان در فرایند معماری است و واضح و مبرهن است که این فناوری تمام سطوح سازمانی را متاثر میسازد.
بنابراین نگاه به سازمان با این دیدگاه بر اساس رویکرد حوزههای مربوط به حاکمیت فناوری اطلاعات است که میتواند این الگو را از مدلهای مربوط به حاکمیت فناوری اطلاعات متمایز سازد.
5- نتیجهگیری و پیشنهادات برای تحقیقات آینده
بر اساس پژوهش انجام شده مدلها و چارچوبهای مختلف حاکمیت فناوری اطلاعات مورد بررسی قرار گرفت. چارچوب پيشنهادي پويا خواهد بود چرا که مبتني بر فرايندهاي فناوري اطلاعات بوده و با استفاده از حاکميت فناوري اطلاعات، ارزشها و استراتژيهاي کسبوکار سازمان را درنظر گرفته و میزان تحقق آن را سنجش ميکند که سبب ميشود در هر نقطه از زمان بتوان گزينهها يا سناريوهاي پيشنهادي را سنجش کرد.
برای تحقیقات آینده، پیشنهاد میشود که مدل ارائه شده در این تحقیق با استفاده از مدلهای کمی ارزیابی مورد استفاد قرار گرفته تا اولاً اهمیت هر کدام از حوزهها بر اساس روشهایی مثل AHP سنجیده شود و ثانیاً عملکرد واحدهای مختلف سازمانی از طریق این مدل بررسی شود که شرکتهای مخابرات استانی میتوانند به عنوان یک گزینه مناسب برای ارزیابی، مورد بررسی قرار گیرند.
شکل 5- الگوی پیشنهادی برای ارزیابی خدمات فناوری اطلاعات
منابع
1.ITGI. An Executive View of IT Governance. 2009 [cited 2009; Available from: www.itgi.org].
2.ITGI. Global Status Report on the Governance of Enterprise IT. 2011 [cited 2009; Available from: www.itgi.org.
3.An introductory overview of ITIL V3," 2010.
4.ITGI, "COBIT 4.1 Excerpt: Executive Summary and Framework," IT Governance Institute 2007.
5.ITGI, "Control Objectives for Information and related Technology," IT Governance Institute 2000.
6.ITGI, Enterprise Value:Governance of IT Investments,The Val IT Framework 2.0, 2008.
7.R. M. Steinberg, and F.J. Martens, Enterprise Risk Management — Integrated Framework, 2004.
8.O’Reilly, V. M. and F.J. Tanki, Internal Control – Integrated Framework, 1994.
9.COSO, Committee of Sponsoring Organizations of the Tread way Commission 1992.
10.ITGI, "Enterprise Value: Governance Of IT Investments," Getting Started With Value Management.
11.A. Calder, ISO/IEC 38500 The IT Governance Standard. Cambridgeshire, United Kingdom: IT Governance Publishing, 2008.
12.M. Salle, "IT Service Management and IT Governance: Review, Comparative Analysis and their Impact on Utility Computing," HP, 2004.
13.P. Weil and J. Ross, "IT Governance - How Top Performers Manage IT Decision Rights for Superior Results," 1st ed. Boston: Harvard Business School Press, 2004.
14.B. van der Raadt, et al., "The relation between EA effectiveness and stakeholder satisfaction," Journal of Systems and Software, vol. 83, pp. 1954-1969, 2010.
15.I. T. Governance and D. Practices, "Measuring and Demonstrating the Value of IT," Reproduction.
16.M. Simonsson and P. Johnson, "The IT Organization Modeling and Assessment Tool: Correlating IT Governance Maturity with the Effect of IT," in Hawaii International Conference on System Sciences, Proceedings of the 41st Annual, 2008.
17.ISACA, "The Risk IT Framework," ed. United States of America, 2009.
18.B. Jahani, et al., "Measurement of enterprise architecture readiness within organizations," Business Strategy Series, vol. 11, pp. 177-191, 2010.
19.ISO-20000, "ISO/IEC 20000 Foundation Complete Certification," The Art of Service., 2005.
20.M. Spremic and D. Ph, "Measuring IT Governance Performance: a Research Study on CobiT- Based Regulation Framework Usage," Mathematics and Computers in Simulation, vol. 6, pp. 17-25, 2012.
21.B. Tuttle and S. D. Vandervelde, "An empirical examination of CobiT as an internal control framework for information technology," International Journal of Accounting Information Systems, vol. 8, pp. 240-263, 2007.
22.N. C. Centre, "A Best Practice guide for decision makers in IT the UK’s leading provider of expert services for IT professionals".
23.H. I. A. Lee, et al., "A fuzzy AHP and BSC approach for evaluating performance of IT department in the manufacturing industry in Taiwan," Expert Systems with Applications, vol. 34, pp. 96–107, 2008.
24.R. S. Debreceny, "Re-Engineering IT Internal Controls: Applying Capability Maturity Models to the Evaluation of IT Controls," in System Sciences, 2006. HICSS '06. Proceedings of the 39th Annual Hawaii International Conference on, 2006.
25. ISACA, "Enterprise Value: Governance of IT Investments, The Val IT Framework 2.0," ed. USA, 2008.
پاک شود