حاکمیت فناوری اطلاعات

حاکمیت فناوری اطلاعات - مدیران آینده

 

تقریباً همه سازمان ها به طور قابل توجهی به فناوری وابسته هستند. حتی کوچکترین شرکت ها احتمالاً برای ارتباط، ردیابی تراکنش ها، تحقیق یا دسترسی به خدمات دولتی به رایانه یا تلفن همراه نیاز دارند.

برای اکثر نهادهای شرکتی، استراتژی های آنها به شدت با بهره برداری از فناوری های نوظهور از طریق تحول دیجیتال مرتبط است. بر اساس تحقیقات آی‌بی‌ام، مدیران، فناوری را در سالهای اخیر به‌عنوان برترین نیروی انسانی سازمانی رتبه‌بندی شده اند که در مقایسه با نگرانی‌های نظارتی و عوامل بازار، در کوتاه‌مدت بر کسب‌ و کار خوب تأثیر مثبتی خواهد گذاشت.

فناوری‌های نوینی که آنها انتظار دارند نتایج کسب و کاری را تغییر دهند عبارتند از:

  • اینترنت اشیاء (IoT)
  • هوش مصنوعی
  • بلاکچین
  • واقعیت مجازی
  • واقعیت افزوده

وابستگی به فناوری و اهمیت آن به این معناست که سازمان ها باید به دقت در مورد سرمایه گذاری خود در این حوزه و همچنین خطرات ناشی از استفاده از آن، از جمله استفاده کم یا سوء استفاده از فناوری های تحول آفرین، فکر کنند. تصمیمات مربوط به هزینه های فناوری اطلاعات دیگر به دست متخصصان فناوری اطلاعات واگذار نمی شود، این تصمیمات امروزه در بالاترین سطوح رهبری اتخاذ می شود.

اینجاست که بحث حاکمیت فناوری اطلاعات مطرح می‌شود. این موضوع مخصوصا برای سازمان هایی صدق می کند که برای دستیابی به اهداف کسب و کاری به شدت به فناوری وابسته هستند و مراقب تأثیرات منفی ناشی از شکست یا سوء استفاده از فناوری اطلاعات، مانند از دست دادن کسب‌ و کار و مشتریان، شهرت منفی و/یا مجازات های نظارتی هستند.

بر این اساس در ابتدا باید به این سوال پاسخ دهیم که حاکمیت فناوری اطلاعات چیست و چگونه سازمان‌ها می‌توانند از حاکمیت فناوری اطلاعات برای بازگشت سرمایه‌های خود در فناوری و همچنین محدود کردن اثرات مضر آن استفاده کنند.

 

حاکمیت فناوری اطلاعات چیست؟

استاندارد ISO/IEC 38500:2015 حاکمیت فناوری اطلاعات در سازمان را به عنوان سیستمی تعریف می کند که توسط آن استفاده کنونی و آتی فناوری اطلاعات هدایت و کنترل می شود.
اساساً، حاکمیت فناوری اطلاعات ساختاری را برای همسویی استراتژی فناوری اطلاعات با استراتژی کسب و کار فراهم می کند.

با پیروی از یک چارچوب رسمی، سازمان ها می توانند نتایج قابل اندازه گیری در جهت دستیابی به استراتژی ها و اهداف خود تولید کنند. یک برنامه ساختاریافته در سازمان می تواند منافع ذینفعان و همچنین نیازهای کارکنان و فرآیندهایی را که دنبال می کنند در نظر می گیرد. در تصویر کلی، حاکمیت فناوری اطلاعات بخشی جدایی ناپذیر از حاکمیت کلی سازمانی است.

حاکمیت فناوری اطلاعات می تواند مدیریت مؤثر و محتاطانه منابع فناوری اطلاعات را تسهیل کند که موفقیت بلندمدت کسب و کاری را تسهیل می بخشد. همانطور که اشاره شد حاکمیت فناوری اطلاعات معمولاً زیرمجموعه ای از حاکمیت شرکتی است و در نتیجه معمولاً همسویی قابل توجهی بین این دو وجود دارد. کار حاکمیت فناوری اطلاعات را می توان با توجه به استاندارد COBIT به سه فعالیت اصلی گروه بندی کرد:

 

حاکمیت فناوری اطلاعات - مدیران آینده

 

  • ارزیابی نیازها، شرایط و گزینه های ذینفعان برای تعیین اهداف متوازن و توافق شده شرکت. این شامل بررسی عملکرد کسب و کار در گذشته، الزامات آینده، و همچنین مدل و محیط عملیاتی فعلی و آینده است. ارزیابی هایی مانند تجزیه و تحلیل SWOT، تجزیه و تحلیل PESTEL و ارزیابی ریسک، ورودی های مهم ارزیابی هستند.
  • هدایت سازمان از طریق اولویت بندی و تصمیم گیری. این روال معمولاً در قالب استراتژی ها و سیاست ها و همچنین ایجاد کنترل ها صورت می پذیرد.
  • نظارت بر عملکرد و انطباق با مقررات، اهداف و مسیر مورد توافق. این گزینه معمولاً از طریق ممیزی انطباق و گزارش عملکرد انجام می شود.

در اکثر سازمان ها، حاکمیت شرکتی به عهده هیئت مدیره است، اما مسئولیت های حاکمیتی خاص ممکن است به ساختارهای خاص در سطوح مناسب سازمان، به ویژه در واحدهای پیچیده و بزرگ، محول شود. یک نهاد راهبری فناوری اطلاعات ممکن است زیرمجموعه ای از هیئت مدیره با دانش فناوری اطلاعات باشد، یا گروهی از مدیران ارشد (برگرفته از کسب و کار و فناوری اطلاعات) که مستقیماً بر تأمین مالی، مدیریت و استفاده از فناوری اطلاعات نظارت می کنند.

در راهنمای برنامه ریزی و بهبود مستقیم ITIL نسخه 4، نمونه هایی از نقش های کلیدی حاکمیتی و مسئولیت های آنها را ارائه می دهد:

 

ساختار حاکمیت

نقش در حاکمیت

هيئت مدیره

مسئول هدایت سازمان خود هستند. مسئولیت های خاص عبارتند از:

  1. تعیین اهداف استراتژیک
  2.  ارائه رهبری برای اجرای استراتژی
  3. نظارت بر مدیریت
  4. گزارش به سهامداران

سهامداران

مسئول انتصاب مدیران و حسابرسان برای اطمینان از حاکمیت مؤثر

کمیته حسابرسی

مسئولیت حمایت از هیئت مدیره با ارائه ارزیابی مستقل از عملکرد و انطباق مدیریت

 

چرا سازمان ها زیرساخت های حاکمیت فناوری اطلاعات را پیاده سازی می کنند؟

امروزه سازمان‌ها مشمول مقررات بسیاری هستند که حفاظت از اطلاعات محرمانه، مسئولیت‌پذیری مالی، نگهداری داده‌ها و بازیابی بلایا و غیره را کنترل می‌کنند. آنها همچنین تحت فشار سهامداران، ذی نفعان و مشتریان هستند.
برای اطمینان از برآورده شدن الزامات درون سازمانی و برون سازمانی، بسیاری از سازمان ها یک برنامه رسمی حاکمیت فناوری اطلاعات را اجرا می کنند که چارچوبی از بهترین شیوه ها و کنترل ها را ارائه می دهد.

 

حکمرانی خوب در مقابل حکمرانی بد

حکمرانی تابعی از رفتار انسان است. بنابراین، وقتی صحبت از حکمرانی خوب در مقابل حکومت بد می شود، نتیجه به دو چیز مرتبط است:

  • آیا نهاد حاکمیتی وظیفه خود را مسئولانه و مؤثر انجام می دهد یا خیر.
  • این که آیا ذینفعان (یعنی مدیریت، کارکنان، پیمانکاران یا شرکا) متعهد به حفظ چارچوب حاکمیتی هستند.

در مواردی که نهاد حاکمیت آگاه یا کاملاً متعهد نباشد، این احتمال وجود دارد که مدیریت فناوری اطلاعات را به سمتی هدایت کند که ممکن است بعداً به سازمان آسیب برساند. نمونه مورد نظر سوء استفاده از اطلاعات شخصی کاربر یا سوگیری در یادگیری ماشینی توسط برخی سازمان ها است که منجر به جریمه های نظارتی شدید از سمت سازمانهای قانونگذار و ناظر و آسیب به شهرت شده و در نهایت منجر به ضررهای مالی سنگینی شده است.

حاکمیت بد فناوری اطلاعات را می توان با علائم زیر مشخص کرد:

  • واحد فناوری اطلاعات تمام تصمیمات را در جهت فناوری بدون نظارت یا ورودی از کسب و کار می گیرد.
  • هزینه‌ها در بودجه فناوری اطلاعات اغلب از کنترل خارج می‌شود و پروژه‌های پایان ناپذیر یا متوقف‌شده‌ای که منافع مورد انتظار را برای سازمان فراهم نمی‌کنند، در عملکرد فناوری اطلاعات دیده می شود.
  • بدنه حاکمیتی ماهیت واکنشی دارد و تنها زمانی وارد عمل می‌شود که مشکلاتی مانند خرابی‌های عمده سیستم فناوری اطلاعات، یافته‌های منفی حسابرسی، یا مسائل نظارتی پیش برود.
  • اهداف فناوری اطلاعات با اهداف استراتژیک سازمان همسو نیستند.

حاکمیت خوب فناوری اطلاعات رویکردی جامع را اتخاذ می‌کند و تضمین می‌کند که همه ذینفعان درگیر و متعهد به قرار دادن تمام عناصر لازم برای ایجاد و حفظ یک چارچوب حاکمیتی مؤثر هستند. COBIT فهرستی از این مؤلفه ها را ارائه می دهد که شامل: فرآیندها، ساختارهای سازمانی، سیاست ها و رویه ها، جریان اطلاعات، فرهنگ و رفتارها، مهارت ها و زیرساخت ها می شود.

 

دسترسی کامل به این محتوا برای اعضای حرفه ای و ویژه وبسایت مدیران آینده امکان پذیر می باشد.

اعضای حرفه ای و ویژه می توانند به محتوای اختصاصی تولید شده در وبسایت مدیران آینده دسترسی داشته باشند. 

برای آشنایی با خدمات مشترکین وب سایت مدیران آینده می توانید به اینجا کلیک کنید.

 

نکات کلیدی

حاکمیت فناوری اطلاعات یک چارچوب رسمی است که ساختاری را برای سازمان ها فراهم می کند تا اطمینان حاصل شود که سرمایه گذاری های فناوری اطلاعات از اهداف کسب و کاری پشتیبانی می کند.
برای اطمینان از برآورده شدن الزامات درون سازمانی و برون سازمانی، بسیاری از سازمان ها یک برنامه رسمی حاکمیت فناوری اطلاعات را اجرا می کنند که چارچوبی از بهترین شیوه ها و کنترل ها را ارائه می دهد.

متداول ترین چارچوب های مورد استفاده برای حاکمیت فناوری اطلاعات عبارتند از:

  • COBIT
  • ITIL
  • COSO
  • CMMI
  • FAIR

 

پیشنهاد برای مطالعه

دیدگاه‌ خود را بنویسید

ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
اسکرول به بالا