مقدمه
IT براي اداره كردن تبادلات، اطلاعات و دانش مورد نياز براي شروع و ادامه فعاليتهاي اجتماعي و اقتصادي لازم و ضروري است. اين فعاليتها تمامي نهادهايي كه بطور يكپارچه با يكديگر فعاليت ميكنند را در بر ميگيرد براي اينكه موفق باشند. در بسياري از سازمانها، IT براي پشتيباني، حفظ و نگهداري و رشد تجارت، اساسي است.
زمانيكه بسياري از سازمانها تشخيص دادند و درك كردند مزاياي بالقوهاي را كه تكنولوژي ميتواند داشته باشد، يكي از سازمانهاي موفق، ريسكهاي موبوط به اجراي تكنولوژيهاي جديد را شناسايي و مديريت كرد. در اين ميان چالشهاي سازمان عبارتند از :
تطابق استراتژي IT با استراتژي تجارت.
تنظيم و ايجاد استراتژي و اهداف در داخل سازمان
ايجاد ساختارهاي سازماني كه اجرا و پياده سازي اهداف و استراتژي را تسهيل ميكند.
تكيه بر يك چارچوب كنترل IT براي ارزيابي عملكرد IT تاييد و بكار برده شود.
وجود معيارهاي اندازهگيري به موقع و موثر نشان ميدهد كه بدليل وجود نگرانيهاي مديريت ارشد، لايههاي نظارت و مديرت يك سازمان لازم است توسعه داده نشود. بنابراين، هيئت مديره و مديريت اجرايي بايد مديرت را كه قبلا در سراسر سازمان براي IT از طريق يك چارچوب مديريتي موثر IT اجرا نشده، توسعه دهند كه اين چارچوب، تعيين استراتژي سازمان ارزيابي عملكرد، مديريت ريسك، انتقال ارزش
(كسب اعتبار سازمان از طريق اجرا و مديريت IT) و مديريت منابع را در برميگيرد. مديريت IT و بكارگيري موثر يك چارچوب مديريت IT، مسئوليت هيئتمديره و مديران اجرايي ميباشد. مديريت IT يك پخش جدايي ناپذير مديريت سازمان است و شامل ساختارهاي سازماني و رهبري و فرايندها ميباشد براي اينكه اطمينان حاصل نمايد از اينكه IT سازمان استراتژيهاي و اهداف سازمان را پشتيباني ميكند و توسعه ميدهد. يك چارچوب مديريت IT مثل COBIT ميتواند عنصر مهمي براي اطمينان يافتن از مديريت و كنترل مناسب تمامي اطلاعات و سيستمهايي كه اطلاعات را ايجاد، ذخيره، كنترل و بازيابي ميكند.
اهداف مديريت IT
اهداف كلي فعاليتهاي مديريت IT درك مباحث IT و اهميت استراتژيك IT براي اطمينان يافتن از اينكه سازمان ميتواند عملياتش را حفظ كند و ادامه دهد و ميتواند استراتژيهاي مورد نياز براي توسعه فعاليتهايش درآينده را اجرا نمايد. فعاليتهاي مديريت IT در جهت اطمينان يافتن از اينكه به انتظارات و پيشبيني هاي در نظر گرفته شده براي IT نائل شده است، عملكرد IT ارزيابي شده است، منابع آن مديريت شده است و ريسكهاي آن كاهش يافته است، انجام ميگيرد.
چه كساني در مديريت IT درگير هستند؟
مديريت IT در لايههاي مختلفي اتفاق ميافتد. سرپرستان تيم گزارشاتي را به مديران ميدهند و دستورالعملهايي از آنها دريافت ميكنند، مديران گزارشات را به مديران اجرايي ميدهند و مديران اجرايي گزارشات لازمه را به هيئتمديره ميدهند. گزارش دهي شامل توصيف تمام فعاليتهايي است كه علائمي از انحراف از اهداف مشخص شده را نشان ميدهد. هر سطحي، وقتيكه اين انحراف را گزارش ميدهد اين گزارشات ميبايست شامل پيشنهاداتي براي اقدام براي رفع انحرافات نيز باشد.كه ميبايست اين پيشنهادات توسط بالايي مديريتي تاييد گردد. اثر بخشي اين شيوه لايهاي به تنظيم و ايجاد موفق اهداف و استراتژي در سازمان وابسته است.
ذينفعان، همچنين نقشي را در مديريت IT بازي ميكنند. در قلب مسئوليتهاي مديريت شامل تنظيم استراتژي- اداره كردن ريسكها، تخصيص منابع، انتقال ارزش و ارزيابي عملكرد، ذينفعان ارزشمند هستند كه سازمان و استراتژي IT را حركت و انتقال دهند. حفظ تجارت رايج و رشد مدلهاي تجاري جديد از انتظارات ذينفعان ميباشد كه با مديريت كافي زيرساختهاي IT سازمان ميتوانند بدست آيد.
فرآيند مديريت IT
فرايند مديريت IT با تنظيم اهداف براي IT سازمان و ايجاد مسير اوليه آغاز ميگردد. سپس يك حلقه پيوسته ايجاد شده است. عملكرد ارزيابي نشده و با اهداف مقايسه شده است، در نتيجه تعيين مجدد فعاليتها در جائيكه لازم باشد و تغيير اهداف در جائيكه مناسب باشد، انجام ميگردد. از آنجاييكه تعيين اهداف اصولاً مسئوليت هيئتمديره است و عملكرد توسط مديريت ارزيابي ميگردد، بديهي است كه عملكرد ميبايست هماهنگ با اهدافي كه قابل دستيابي هستند توسعه داده شود و اين عملكرد ارزيابي گردد براي اينكه اهداف را به درستي ارائه نمايد.
برا اساس دستورالعمل دريافت شده، فعاليت IT نياز دارد كه روي تحقق بخشيدن مزايا، با افزايش اتوماسيون و اثر بخشتر شدن سازمان و كاهش هزينهها و كارامدتر شدن سازمان و كنترل ريسكها (امنيت، قابليت اطمينان و مطلوبيت)، تمركز كند. چاچوب مديريت IT بصورت زير ميتواند كامل شود.
هدف از ايجاد مديريت IT
هدف از ايجاد مديريت IT هدايت تلاشهاي IT است براي اطمينان يافتن از اينكه عملكرد IT ميتواند به اهداف زير دست يابد:
IT هماهنگ با سازمان باشد و مزاياي وعده داده شده تحقق يابد.
IT سازمان را براي استفاده كردن از فرصتها و حداكثر نمودن مزايا، توانا سازد.
منابع IT به طور مناسب بكار گرفته شود.
ريسكهاي مرتبط با IT بطور مناسب كنترل شود.
مطالب فوق مروري بر مديريت IT بود كه براي آشنايي خواننده با موضوع طرح شده است. در اين پروژه ابتدا وضعيت سازمانهاي IT را بررسي ميكنيم و سپس بطور عميقتر مفاهيم مديريت IT مطرح شده است. در فصل بعد مطالب مطالعات موردي در اين زمينه براي درك بهتر مطالب ذكر شده و بعد نحوه اجرا و پياده سازي مديريت IT توضيح داده شده است و در آخر هم چگونگي مميزي مديريت IT به تفصيل بيان شده است.
وضعيت سازمان IT در قرن 21
«حركت به سمت فرايندگرايي»
وقتيكه ما حركت ميكنيم به سمت هزار سال بعد، ديد مديريت شركت روي فرايندها و قابليتهاي اصلي شركت متمركز ميشود. فناوري اطلاعات يك عامل توانايي مهم براي اين ابتكارات ميباشد. براي مثال، محرك رايج اجرا و پيادهسازي راهحلهاي ERP معمولاً تمايل به استاندارد كردن و يكپارچه سازي فرايندهاي سازماني ميباشد.
دانش و آموزش سازماني معمولاً در ابتكارات جديد شامل IT جديد در شكلگيري اينترنت، ابزار گروهي، ابزارهاي داده كاوي و سيستمهاي پشتيباني عملكرد، سهيم هستند. و تجارت الكترونيك نمونهاي بر مبناي IT ميباشد كه الگوهاي تجاري جديدي را ايجاد ميكند. [1]
سازمانهايي كه ميكوشند كه تمركز روي مشتري داشته باشند بيشتر فرايندگرا هستند آنها ممكن است شكلهاي ساختاري مختلف مثل عملياتي، ماتريسي و يكپارچه را در نظر بگيرند و ممكن است كه به مكانيزمهاي مختلف مديريتي براي انجام دادن فعاليتها به خاطر پاسخگويي سريعتر به خواستههاي مشتري، تكيه كنند. اطلاعات و فناوري اطلاعات، براي توانمند كردن فرايندهاي بين بخشي، اهميت دارد، اما نقش واحد IT در پشتيباني شركتهاي فرايند گرا واضح نيست. ما ميدانيم كه سازمانهاي IT فعلي شكلهاي مختلف ساختاريشان را شامل متمركز، غير متمركز، فدرال (متحد) و مركب نشان دادهاند. ما همچنين ميدانيم مديران IT مكانيزمهايي را براي ايجاد سرمايههاي و داراش استراتژيك IT و قابليتهاي اصلي IT با ما سهيم شدند در مورد اينكه چطور آنها در حال تغيير و رشد سازمانهايشان هستند به روشهايي كه به آنها اجازه ميدهد ياد بگيرند كه چگونه شركتهاي فرايندگرا را پشتيباني نمايند.
در اين گزارش تحقيقاتي ما يك ديد كلي در مورد اينكه سازمان IT فردا چگونه خواهد بود، را بر اساس چشم انداز و ديدگاه 12 نفر از خبررسانانمان ارائه نمودهايم. ما با شرح تعدادي از انحرافات مهم سازماني شروع كردهايم و سپس چهار فرايند اصلي IT و شش اصول IT را كه براي نقش جديد IT لازم و ضروري است را نشان دادهايم.
1 – 1 شركا و روشها
ما مطالعاتمان را با تهيه ليست كوتاهي از شركتهايي شروع كرديم كه مديران ارشد آنها را ميشناختيم كه در حال تلاش براي توسعه يك سازمان فرايند گراتر بودند. در بين تمامي آن شركتها فقط يكي از آنها سيستم ERP را اجرا كرده بود و بقيه در جريان فرايند پياده سازي سيستم ERP بودند. تمام 12 شركت دراري سهم يكساني هستند شعبه اصلي شركتهاي توليدي در آمريكا ميباشد. در صنايع زير در حال رقابت هستند:
مصرف كننده و مراتب بهداشتي 4
فرايند شيميايي 4
تكنولوژي 4
ساير موارد 1
9 نفر از خبررسانمان CIO هاي شركت بودند و سه نفر از آنها كساني بودند كه گزارشات CIOهاي شركت ميكردند، دوتا از مصاحبهها بوسيله دو نفر از بازرسان از طريق سايت انتقال داده شد و دهتاي ديگر از طريق تلفن توسط دو تن از محققين انتقال داده شد. يك صفحه شامل سوالاتي عمومي از علايق هر شريك مبتلا تهيه شده بود. اين برگه الگوي ثابتي از سوالات را براي تمامي شركا ايجاد ميكند. هر مصاحبه تقريباً به مدت يك ساعت طول كشيد.
گزارشات تهيه شده بصورت زير سازماندهي شدهاند. اول سه تا از الزامات سازماني براينقش جديد ITدر سازمانهاي فرايندگرا در نمونهمان، بطور خلاصه شرح دادهايم. سپس ما يافتههاي جمعآوري شده براي فرايندهاي اصلي IT و اصول IT را ارائه كردهايم كه ما فكر ميكنيم تشكيلات و ساختار IT در شركتهاي فرايندگرا مشخص خواهد شد. سپس ما در مورد برخي چالشها براي تغيير و تكامل در اين نوع جديد سازمان IT همراه با برخي اقدامات براي دست يافتن به آنها، بحث ميكنيم ما برداشتهايمان را به آنچه كه در مورد سازمان IT فردا آموختهايم نزديك ميكنيم.
2 – 1 الزامات سازماني براي نقش جديد IT
همانطوركه انتظار ميرفت، 12 شركت فرايند گرا در مطالعاتمان همگي با محيطهاي تجاري رقابتي و ديناميك مواجه شدند، با تعمدات تجاري براي افزايش ميزان پاسخگويي به مشتري همزمان با دستيافتن به وضعيتي كه از نظر هزينهاي كارامدتر باشد. آنچه كه مورد توجه قرار گرفت فشاري بود كه براي ايجاد راهحلهاي بهبود وجود داشت كه محصولاتي از واحدهاي تجاري چندگانه و وجود شكل پايداري براي مشترياآنها در منجر ميشود. سهتا از الزامات سازماني براي ثبت محركهاي مهمتر براي نقش جديد IT به شرح زير ميباشد.
I1. افزايش يكپارچگي و استاندارد كردن فرايندها:
يكپارچه سازي موثر فرايند بين بخشي، براي كاهش مدت زمان انجام فرايند و افزايش ميزان پاسخگويي به مشتريان بسيار مورد توجه قرار گرفته است. تمامي شركتها در نمونهمان روي مجموعه كوچكي از فرايندهاي بين بخشي تمركز داشتند. اگر چه اين فرايندها در بين شركتها متفاوت بودند، برخي از انواع اين فرايند عبارتند از: (a در دست گرفتن بازار (b خدمت دهي به مشتري (c مديريت مواد اوليه (d توسعه محصول (e تامين تقاضاي مشتري و (f مديريت درآمد. بسياري از شركتها در نمونهمان اختلافات و تمايزات جغرافيايي و عملياتي را تاييد نكردند كه بخشي از تاريخچه ساختاريشان بودند براي تمركز روي آنچه كه يك شركت ميان كرده «فقط يك نفر با مشتري روبرو ميشود و فقط يك نگره به مشتري وجود دارد.» انجام سفارش و جستجوي منابع مواد اوليه متداولترين فرايندهاي بخشي بودند. اهميت استراتژيك اين فرايندها، اهميت IT را به عنوان يك عامل توانمند سار يكپارچه افزايش داده بود. بطور متداول، فرايندهاي استاندارد انتظار ميرفت كه بازسازيهاي سريعتر تجاري را قادر سازد.
I2. افزايش جهاني شدن (عموميت):
اگر چه تمام 12 شركت حضور جهاني در بسياري ارسالها داشتند، آنها ميكوشيدند كه در فرايندهايشان جهاني عامتر باشند. آن فرايندهايي كه آنها ميخواستند انجام دهند تا جهاني عام كنند، تا حدودي مدل فرايند جهاني و عامي بود، كه شركت آن را دنبال ميكرد و تا حدودي هم بهبودهاي منطقهاي بود كه در سراسر نمونه متحمل تغييراتي شد. براي مثال انجام سفارش يك فرايند جهاني و عام در نظر گرفته شد در حاليكه شركتهاي مصرف كننده و برخي ديگر جايگاه محلي خود را براي فعاليتهاي بازاريابي و فروششان حفظ كردند.
T3. بازسازي و تغييرات كلي تجارت:
بهم پيوستن چند شركت و فراگيري ميتواند تغييرات چشمگيري را به مدل تجاري شركت تحميل كند و حداقل نيمي از نمونههاي ما اخيرا اين ضربات ناگهاني را تجربه كردند. بسياري از شركتها اهداف رشد و تكامل داشتند كه تنها با تركيب و فراگيري فعاليتها ميتوانست بدست آيد. در شركتهاي ديگر، تغيير شرايط بازار و فرصتهاي IT جديد منجر هماهنگ سازي مجدد سازماني شده بود. كليه 12 شركت روشهايي را براي سازگاري پيدا كردن سريع با تغييرات تجاريشان جستجو ميكردند.
چندين سال قبل، مديران اجرايي IT روي سه فرايند اصلي IT براي دستيابي به هماهنگي با تجارت تمركز ميكردند شامل: برنامهريزي، انتقال و عمليات. اين سه الزامات سازماني جديد، تفكر مجدد نقشش IT را در جايي كه پيشتيازان IT نقش فعالتري را در شناسايي فرصتهاي استراتژيك IT در سطح سازماني بازي ميكنند، تسريع ميكند. تمامي CIOها انتظار دارند كه روشهاي شناسايي سريعتر فرصتها، راه حلهايي براي كارامد بودن هزينهها، بكارگيري تخصصهاي داخلي و خارجي سازمان IT داخلي را بكار گيرند. بسياري تطابها و سازگاريها از طريق پياده سازيهاي ERP به عنوان عامل مهمي در فرايند گرايي سازمان ديده شد. اگر چه چندين ادعا وجود داشت كه وجود اين موقيت بدون نرم افزار ERP غير ممكن خواهد بود. در بخشهاي زير ما 4 فرايند IT و 6 اصول IT را كه براي پشتيباني سازمان فرايندگرا مهم هستند شرح دادهايم.
3 – 1 فرايندهاي IT
تحليل و آناليز ما 4 فرايند اصلي براي سازمانهاي IT فردا را مشخص كرده است.
P1: توانايي ايجاد تغييرات سازماني:
قابليتهاي متداول فناوري اطلاعات، بخصوص تكنولوژيهاي وب و بستههاي نرمافزاري در حال ايجاد چالشهاي رقابتي هستند كه سازمانها مورد آزمايش قرار ميدهد كه كدام يك در تواناييهايشان براي پيادهسازي فرايندهاي تجاري IT كند عمل ميكنند. مديران اجرايياي كه ما با آنها مصاحبه نموديم احساس ميكردند آنچه كه براي واحد IT اهميت دارد فعال بودن در شناسايي اين است كه تكنولوژيهاي خاص چطور ميتوانند بطور استراتژيك براي تجارت مهم باشند. برخي از مواردي كه در گذشته مورد توجه قرار گرفته اين است كه سازمانهاي IT مايل بودند كه منتظر بمانند براي امور تجاري چه كاربردهاي IT به عنوان يك عامل ايجاد كننده راه حل در نظر گرفته شده است. همانگونه كه يك CIO شرح داده است: «CIO بايد به شركت كمك كند تا تشخيص دهد چه اتفاقي در حال رخ دادن است».
صحبت ديگر «سازمان و تشكيلات IT تجارت ما را به سمت جلو هدايت ميكند».
P2. كسب راهحل براي نيازهاي تجاري استراتژيك:
مسئوليت براي درخواستهاي IT درون سپاري يا برون سپاري، انتقال يافته است. اين مورد به شناسايي روشهايي براي حل نيازهاي تجاري استراتژيك نياز دارد. واحد IT به ارزيابي معادلات و دستيابي به بهترين مورد در كوتاهترين زمان ممكن و باكمترين هزينه تكيه كرده است. يك CIO گزارش داد كه منابع داخلي تنها براي 25% خدمات IT شركت تهيه ميشود. بنابراين فرايندهاي كنترل برون سپارها كه مابقي منابع مورد نياز را تهيه ميكند بسيار پراهميت ميباشد.
P3. اطمينان يافتن از خدمات زير ساخت كه در نظر هزينهاي كارآمد ميباشند:
وابستگي زياد به پايگاههاي دادهاي متمركز براي عمليات جهاني يكپارچه در يك سطح جديد اهيمت روي عمليات شبكهاي و مركز داده قرار داده شده است. عمليات IT در سطح جهاني اكنون با كاربردهاي استراتژيك IT رقابت ميكند. اگر چه اطمينان زياد، هزينه كم پشتيباني براي سالهاي زيادي مهم بوده است و اهميت يك شكست و خرابي افزايش يافته است. چندين CIO توجه كردهاند كه شركتهايشان وابسته به IT ميباشد بطوريكه آنها توانايي پرداخت خروجيهاي سيستم را ندارند. هيچگونه اختلاف و تلورانسي براي زمانهاي از كار افتادگي وجود ندارد. يك CIO مسئوليت را به زير توصيف نموده «مديريت پيوسته محيط»
P4 مديريت سرمايههاي فكري
همانگونه كه مشتريان تقاضاي بيشتري دارند و شرايط بازار ديناميكتر ميباشد. سازمانها نياز دارند كه دانشهاي تخصصي را بكار گيرند در مورد اينكه چگونه بهترين واكنش نسبت به اين شرايط، نشان دهند. خبر رسانان انتظار داشتند (پيشبيني كردند) كه ابزارهاي مديريت دانش را آماده نمايند براي اينكه از فرايندهاي انجام شده در فعاليتهاي عملي مثل ثبت كردن، ذخيره، بازاريابي و پيوستن به دانش مربوط به محصولات، خدمات و مشتريان، پيشتيباني نمايند. يك CIO تاكيد كرد به نياز درك روند ايدهها در سراسر فعاليتها و تنظيم فرايندهايي در مورد اينكه چه اطراعاتي در تمامي تجارتها پخش شده است. بسياري از پيشتازان IT توجه كردند به اينكه آنها فقط درك اينكه كنترل سرمايههاي فكري به چه معناست و اينكه چطور ميتوانند آن را انجام دهند را شروع كردهاند.
4 – 1 اصول IT
6 اصل IT كه براي عملكرد موثر 4 فرايند IT مهم هستند به شرح زير ميباشند:
D1. طراحي معماري: معماري IT مشخص ميكند كه زير ساخت چطور ايجاد نگهداري خواهند شد. آن جاهايي را كه دادهها، نرم افزارها و سختافزارهاي محاسباتي و تخصصي قرار خواهد گرفت شناسايي و مشخص ميكند. براي نشان دادن پيچيدگيهاي شركتهاي جهاني، CIOها اهميت معماري IT با طراحي خوب را مشخص نمودهاند كه الزامات جهاني را از الزامات محلي، الزامات سراسر سازمان را از الزامات واحد تجاري متمايز ميكند. معماران چشمانداز متداول شركت، ساختار و فرايندهاي اصلي را مدلسازي ميكنند و روابط اصلي بين سيستمها را تعريف مينمايند. آنها وسيلهاي هستند براي كمك به شركت، «تشخيص دادن اينكه چه چيزي پيش ميآيد» و رهبري و سرپرستي شركت.
D2. مديريت برنامه: مديريت برنامه فقط شامل مسئوليتهاي نسبي مديريت پروژه و تنظيم اولويتها نميشود بلكه مديريت راهحلهاي كاربردي پويا و راهحلهايي كه باعث افزايش انرژي ميشود را هم در بر ميگيرد.
مديران برنامه مسئول هماهنگي و يكپارچه سازي راهحلهاي IT كه به بيرون سپرده شده يا در درون شركت انجام ميشود، ميباشند. چندين CIO به اهميت يكپارچگي سيستمها و قابليت مديريت فراگير كه بخش رسمي ساختار سازمان IT ميباشد تاكيد كردند. آنها اعتماد زيادي به بستههاي نرمافراري فروشنده و راهحلهاي سركاري تجاري پيدا كردند كه تكامل و تغيير اساسي راهحلهاي كاربردي را به دنبال داشته است. اجراي اوليه يك راه حل نرمافزاري يكپارچه، براي مثال، اولين فرصت براي بهبود مستمر است.
D3. مديريت قرار داد و پيمان و منبع يابي: واحدهاي IT مسئول مذاكره و مديريت قرادادهاي بسته شده با واحدهاي تجاري داخلي و قراردادهاي خارجي هستند. برخي از شركتهاي ذكر شده در نمونه توافقات سطح خدمتدهي يا ديگر قراردادهاي واحدها را بكارگيرند براي اينكه اطمينان حاصل نمايند كه اولويتهاي واحد تجاري از نظر هزينهاي بصورت اثر بخش خواهد بود. در همان زمان پيشتازان و رهبران IT شركت همچنين برون سپارهايي را كه خدمات محلي و جهاني را مزاحم ميكنند، كنترل و مديريت ميكردند. برخي از CIOها از برون سپاري تمامي خدمات مربوط به كالا صحبت ميكنند كه شامل عمليات مركز داده، فعاليت پشتيباني و مديريت شبكه ميباشد. تاكيد جديد روي تاميم خارجي و قراردادها و پيمانهاي استراتژيك، نياز براي اين مجموعه مهارتها را افزايش داده است. برخي مخاطبين توجه كردهاند به اينكه آنها به قراردادهايي نياز دارند كه دانش را از منابع خارجي به منابع داخلي انتقال دهد. يكي از مخاطبين بسيار در تلاش بود بدليل نياز به مذاكرات مجدد براي بستن پيمان و قرارداد خارجي و به دنبال آن تركيب و پيوستن به آنها.
D4. تحليل و طراحي فرايند: همانگونه كه شركت فرايند ميشوند، آنها به مكانيزمهايي براي شناسايي، تحليل، ذخيره و ارتباط برقرار كردن فرايندهاي تجاري نياز دارند. آنها همچنين بايد بتوانند شناسايي كنند كه چه وقت تكنولوژيهاي جديد، فرصتهاي جديد را براي بهبود فرايندهاي موجود به آنها پيشنهاد ميكند.
آنها طراحي فرايندها را نه فقط براي طراحي مجدد فرايند تجاري بلكه براي اطمينان يافتن از تطابق با فرايندهاي استاندارد به كار گرفتند. در برخي از شركتهاي موجود در نمونهمان IT حركتي تكاملي بدست فرايندگرايي داشت.
D5. مديريت تغيير: بدليل تاكيد مداوم روي بهبود فرايندها و پيادهسازي راهحلهاي نرمافزاري جديد، مديريت تغيير يكي از اصول اساسي IT ميباشد. براي مثال، يك CIO ذكر كرد كه چطور ERP تغييرات در فرايندهاي سازماني را ارتقا ميدهد و رقابتي را در مديريت تغيير به عنوان يك فرصت رقابتي هم ايجاد ميكند.
D6. توسعه منابع انساني IT: اطمينان يافتن از IT با مهارتهاي مورد نياز براي 5 اصول فوق، به نوبه خود يك اصل مهم و بحراني ميباشد. مخاطبين مشاهده كردند كه مديريت IT به فرصتهايي نياز دارند كه نيروي كار مهارتهاي تكنيكي خود را نو كند، درك تجاري خود را گسترش دهند و مهارتهاي فردي را توسعه دهند. تيمهاي جهاني آنها نياز دارند به متخصصين IT كه ميتوانند فعاليتهاي بين بخشي و وظايف را به خوبي فرهنگهاي مختلف يكي كنند و بهم پيوند دهند. هم روابط مشاورهاي داخلي و روابط قراردادي خارجي با فروشندگان، شركاي اجرايي و پيمانكاران را ايجاد نمايند و هم روبط قوي مهارتهاي فردي بين كاركنان را توسعه دهند. برخي از خبر رسانان تاكيد كردند كه مهارتهاي تكنيكي تنها براي حل مشكلات تجاري مفيد هستند اما نيازي شديدي براين نگهداشتن و حفظ متخصصين IT براي اينكه مهارتهاي تكنينكيشان را به سطح مهارتهاي تجاريشان برساننده وجود دارد.
5 – 1 چالشهاي متداول
C1. كار كردن تحت ساختارهاي پيچيده
معرفي فرايندها بعد جديدي از تصميمگيري مديريتي را اضافه ميكند و منجر به ايجاد ساختارهاي پيچيدهتري ميشود. شركتهاي موجود در نمونه ما انواع مختلفي از ساختارها و مكانيزمها را براي اطمينان يافتن از اينكه فرايندهاي جديد را از دست نميدهند. چندين شركت مديران اجرايي فرايند را تعيين كرده بودند تا فرايند يكپارچه انجام سفارش را كنترل كنند. خبررسان ديگر دو مرحله در تكامل فرايند شركت را تشخيص دادهاند، در مرحله اول مديريت فرايند مسئوليت مديران تفكر فرايند در شركت فراگيرتر شده است، يكي از مخاطبين شرح داد كه در شركت فرايندگرا مسئوليت فرايند به مديران سطوح پايينتر واگذار شده است. شركت ديگري مديران فرايند واحدهاي تجاري محصول گرا را منصوب كردهاند كه مسئول كاركردن با واحد تجاري هم براي پشتيباني IT و هم تطابق تجارت با فرايندهاي تجاري يكپارچه بودند.
مديران فرايند براي مديران ارشد تجاري كه مسئوليتهاي چندگانهاي شامل رهبري و سرپرستي فرايند داشتند، كار ميكردند. اين مديران با هم همكاري ميكردند و با ايجاد يك انجمن فرايند سازماني با يكديگر متحد شدند. بطور مشابه در شركت ديگري سرپرست فرايندهاي اصلي شركت همچنين نائب رئيس (معاون) SBU ميباشد. اين شركت يك گروه متمركز دارد كه فرايندها را در سراسر واحدهاي تجاري بكار ميگيرد.
يك مخاطب سازمان IT خود را براساس سه ساختار اصلي توصيف كرد. اول، تيمهاي توسعه جهاني با مديران اجرايي فرايند (مثل مديريت مواد اوليه، پاسخگويي به مشتري) هماهنگ شده بودند، براي فرايندهاي توليدي جهاني يك گروه چهار نفره نقش مديريت اجرايي فرايند را به عهده داشتند. دوم، تيمهاي فراهم مزاحم كننده خدمات زير ساختي جهاني كه با تكنولوژي (مثل ارتباطات، محيط محاسباتي جهاني) هماهنگ شده بودند. سوم، پيشتازان و رهبران توانمند IT (مثل يكپارچه سازي سيستمها، منبعيابي و قراردادها و بستن پيمان) مسئول توسعه فرايندهاي IT متداول و اصول IT لازمه براي توسعه جهاني و تيمهاي خدماتي زيرساختي بودند.
صرفنظر از ساختار دقيقي كه آنها انتخاب كرده بودند. برخي شركتها، پيچيدگي زيادي طراحي سازمانيشان از نظر بعد فرايندي تجربه كرده بودند. نتيجه فقط يك طرح برتر براي واحد IT وجود ندارد. بيشتر شركتها موافق بودند با يك CIO كه توضيح داد. «سازماندهي IT حول فرايندهاي تجاري وظيفهاي و قراردادي هم غيرضروري است و هم بيفايده. اما واحدهاي تجاري وظيفهاي هنوز هم حضور پررنگي در برخي شركتها دارند و يك CIO توضيح داد كه وظايف نگداري هزينه و پول ميتواند يك محدوديت براي پذيرفتن ساختارهاي فرايندگراتر باشد.
برخي واحدهاي IT حول فرايندهاي تجاري بين بخشي (وظيفهاي) سازماندهي شده بودند (هماهنگ با راهحلهاي حاصل از ERP صاحبان فرايند) در حاليكه برخي ديگر حول فرايندهاي IT (مثل مديريت منبعيابي و قراردادها، مديريت تغيير و مديريت فراگير و يكپارچه) سازماندهي شدند. ما همچنين مدارك و شواهدي از راهحلهاي ساختاري جديد پيدا كرديم كه در فرهنگ سازمان ديرينه و قديمي ميباشند. در يك شركت از شيوه «two – in – the – box» براي اطمينان يافيتن از جريان اطلاعات در بين وظايف مهم بخشهاي تجاري استفاده كرده بودند كه بشدت به نوآوري تكنولوژي متكي بود. مديران IT براي تيم تجار مسئوليت برنامهريزي كاربردي IT، انتقال و پشتيباني همراه با مديران تكنيكي علمي تيم R&D را در نظر گرفت.
ضرورتا تمامي خبر رسانان ما اين نكته را قبول داشتند كه هماهنگي فرايندها تحت ساختارهاي مديريت IT مختلف (متمركز، اتحادي، تركيبي) ممكن خواهد بود. اما بيشتر احساس كردند كه برخي سطوح متمركز حمايتهاي جهاني شدن را تسهيل ميكند. برخي شركتها از شكل غير متمركز به شكل متمركز فدرال تغيير پيدا كرده بودند بوسيله ايجاد خطوط محكم و پايداري از سرپرستان بخشها تا CIO شركت تا ميزان پاسخگويي سازمان را افزايش دهند. آنها احساس كردند كه گزارشات متمركز به آنها اجازه ميدهد كه مهارتها موثر را بكار گيرند. از سوي ديگر، يك CIO تاكيد كرد كه اعتبار سازمان IT بسيار مهمتر از يك مدل مديريتي خاص است.
C2. ايجاد استانداردهاي جديد:
يك CIO بيان كرد كه «استانداردها به سازمان كمك ميكنند تا فرايندگواتر باشند». بيشتر شركتها هنوز هم از استانداردهاي نسبي كه روي كارايي عملياتي تمركز داست استفاده ميكردند، اما آنها همچنين شناسايي و معرفي كردند انواع استانداردهاي جديدي را كه تاثيرات تجاري را مورد سنجش قرار ميداد. علاوه براين قصور را پذيرفتند كه استانداردها بايد جامع و بهم پيوسته باشند.
استانداردهايي كه تاثيرات واحدهاي تجاري را ارزيابي ميكردند قصدشان اين بود كه اطمينان يابند از اينكه كاركنان IT روي فرايندهاي اصلي سازماني و اولويتهاي IT كه با اولويتهاي سازماني هماهنگ شدهاند، متمركز نشدهاند. برخي استانداردهايي كه همكاري واحد IT را با عملكرد شركت تاييد كردهاند نميتوانند جداي از فرايندهاي تجاري باشند. براي مثال، در يك شركت سرمايهگذاريهاي IT كه براي كاهش هزينههاي كالاي فروخته شده انجام شده بود، از طريق ايجاد تغيير در هزينه كالاي فروخته شده مورد ارزيابي قرار گرفت اگر چه عوامل ديگري روي اين تغييرات موثر بودند. براي كمك به ارزيابي همكاريهاي واحد IT، حداقل در دو تا از شركتها مديران واحد تجاري درگير بازنگريهاي عملكرد مديريت IT بودند. توافقات سطح خدمتدهي حداقل به يك شركت ديگر كمك كرد تا خدماتي را كه شركت براي واحدهاي تجاري فراهم كرده بود تا فرايندهايشان را پشتيباني نمايد، ارزيابي كند.
C3. ايجاد هماهنگي:
شركتهاي نمونه ما اندكي به يكپارچگي فرايند بين بخشي دست يافتند. اگر چه اهداف فرايند يكپارچه به انواع ديگري از طرحهاي سازماني يا مكانيزمهاي هماهنگي نياز داشتند. چالش و عاملي كه هماهنگي بين بخشي را ايجاد كرده بود يك فعاليت طبيعي بود. اجرا و پيادهسازي ERP فرايند گرايي يك سازمان را افزايش ميدهد اما ميتواند گلوگاههاي جديدي را بدليل روشهاي قديمي كار ايجاد كند.
راهحلهاي جزيي شامل برگزاري جلسات دورهاي، چند روزه با افراد مديريت IT كه از نظر جغرافيايي پراكندهاند براي اينكه مشخص كنند كه «هر كسي چه كاري را انجام ميدهد؟» علاوه بر اين با برگزاري انجمنها و جلسات بين بخشي و بين فرايندي در برخي شركتها اولويت منابع IT را تنظيم كرد. برخي ديگر از شركت شيوههاي برتري را بكار گرفتند براي اينكه توانايي با ارزش IT را ايجاد و بكار گيرند.
C4. ايجاد تركيب جديدي از تخصصها:
وجود كمبود تخصصهاي TS موضوع مهمي ميباشد. يافتن افراد خوب با تركيب مطلوب تواناييها و مجوعه مهارتها به عنوان يك چالش و رقابت سخت گزارش شده بود. نياز به دامنهاي از مجوعه مهارتها به عنوان يك چالش و رقابت سخت گزارش شده بود. نياز به دامنهاي از مجموعه مهارتهاي تكنيكي، فردي، مشاوره تجاري و حل مسأله موضوع جديدي نيست اما تاكيد جديدي روي يافتن افراد با مجموعه مهارتهاي تركيبي وجود دارد. بدليل كمبود مهارتهاي نامبرده كه براي كارشناسان تجارت كه تركيبي از دانشض تجاري و مهارتهاي كاربري نرم افزاري لازمه مورد نياز بود را براي سازمانهايي داشتند كه متكي بر راه حلهاي فروشندگان خارجي بودند. تركيبي از دانش مديريت و تخصص تكنولوژي براي برخي از شركتها مهم بود.
راهحلهاي منابع انساني فقط انساني فقط شامل وارد كردن استعدادهاي جديد نميشود بلكه شامل رشد آنها نيز ميشود. يك شركت متدلوژيهاي استاندارد را به عنوان ابزارهاي آموزشي . همچنين اين متدلوژيها بوسيله سازمانهاي مشاوره بكار گرفته شدند.
6 – 1 هم اكنون چه چيزي جديد است؟
موردي كه ميتواند مورد بحث قرارگيرد افزايش فرايند گرايي در سازمانهاي IT امروزه است كه نتيجه روند مديريت IT است كه در طول سالهاي گذشته مشاهده شده است. متخصصين ديگري براي مثال اهميت رشد قراردادهاي و پيمانهاي فروشندگان بستههاي نرمافزاري، روابط تجاري IT و مهارتهاي تجاري و فردي در IT را مستند كردهاند. اگر چه واحدهاي IT در سازمانهاي فرايندگرا به مجموعه مختلفي از تواناييها از لحاظ كيفيت، نياز دارند.
اين موضوع به اين دليل است كه IT در توسعه تواناييهاي شركتهاي فرايندگرا موثر ميباشد. همانطور كه تجارتها پيچيدگيهاي بين بخشي و درون سازماني را حل كردند.IT ستون فقرات مهمي براي فرايندها ميباشد. واحدهاي IT نه تنها از تجارت پشتباني ميكنند بلكه IT بخشي از تجارت ميباشد.
ليست جامعي از فرايندها و اصول مهم براي سازمان IT فرايندگرا تهيه شده است. مسئوليتهاي قديمي پراكندته نشدهاند در حاليكه نقشهاي جديدتر نياز به فهم عميقتري از تكنولوژي و تجارت دارد و درگير روابط تجاري متمركزتري ميباشد. براي مثال، CIOها نبايد از پديدآمدن قابليتهاي تكنولوژي خودداري كنند بلكه بايد آنها را پيشبيني كنند. IT نه تنها از استراتژي تجاري پشتيباني ميكنند بلكه تعيين كنند كه كدام يك از قابليتهاي IT نهم هستند بلكه نياز دارند تعيين كنند كه كدام يك از قابليتهاي اصلي در سازمان منتقل شود در مقابل اينكه تعيين كنند كه كدام يك از قابليتها براي قرادادهاي استراتژيك در نظر گرفته ميشود. CIOها نه تنها بايد افرادي را استخدام كنند و كاركنان را توسعه دهند كه تجارت را درك كردهاند و ميتوانند ارتباط موثري برقرار كنند، بلكه آنها بايد كاركناني را توسعه دهند كه ميتوانند با مديران تجاري براي تحليل و طراحي فرايندهاي تجاري جديد ارتباط برقرار كنند.
در مرحله بعد از تحقيقمان ما خواهيم پرداخت به اين موضوع كه چطور تعدادي از پيشتازان و رهبران IT اين قابليتها را ايجاد مينمايند. بويژه ما ساختارهاي سازماني، راهحلهاي منبعيابي، مكانيزمهاي هماهنگي و استانداردهايي را جستجو خواهيم كرد كه راهحلهايي را براي چالشهاي پيچيدهاي كه كشف كردهايم، در نظر بگيريم.
تعاريف governance IT
«مديريت IT عبارتي است كه به كاربرده ميشود براي توصيف اينكه چطور افراد براي مديريت يك نهاد، IT را در نظر سرپرستي، نظارت، كنترل و رهبري، مورد توجه قرار ميدهند. چطور IT در سراسر يك نهاد به كار برده خواهد شد به گونهاي كه اثر كلاني داشته باشد روي اينكه آيا نهاد يا سازمان به چشمانداز، ماموريت يا اهداف استراتژيك خود دست خواهد يافت».
«هيئت مديره شركت به خوبي به نقش خود براي سرپرستي استراتژيهاي سازماني، ساختارها، سيستمها، كاركنان و استانداردها آگاه است. اگر چه به عنوان رئيس شركت مسئوليت من است كه اطمينان پيدا كنم كه تمام عناصر شركت بينش خود را براي IT شركت توسعه دادهاند. در اقتصاد امروز و با تكيه ما بر IT براي مزيت رقابتي، ما به سادگي توانايي مالي نداريم براي اينكه IT را در سطحي حتي كمتر از سطح الزام و ضروري به كار بگيريم، ما مديريت كلي را بكار ميبريم.»
1 – 2 مديريت IT چيست؟
«مديريت IT مسئوليت هيئت مديره اجرايي ميباشد. آن يك بخش جدايي ناپذير مديريت سازمان و شامل رهبري و سازماندهي ساختارها و فرايندها ميباشد كه اطمينان حاصل شود كه IT سازمان اهداف و استراتژي سازمان را پشتيباني ميكند و توسعه ميدهد».
دو نشريه مهم بر اهميت مديريت IT تاكيد نمودهاند:
1. گزارش كميته روي جنبههاي مالي مديريت شركت بر تفكر يكپارچه روي مباحث مديريت متمركز شده است. از آنجا كه گزارش، يك گزارش مالي و مميزي ميباشد، آن به مفاهيم گستردهتري از مديريت اشاره ميكند. آن گستردگي، يكپارچگي و قابليت پاسخگويي و مسئوليت عمومي استانداردها را تا جاييكه ماهيت اصلي سازمان حفظ شود را توصيه ميكند. آن گزارش مسئوليتهاي مختلف مديريتي هيئتمديره مثل تنظيم اهداف استراتژيك، ايجاد رهبري، مديريت، سرپرستي و گزارشدهي نتايج نظارتشان به سهامداران را شناسايي ميكند.
در عمل، نظارت به معني توسعه دادن IT براي رسيدگي عميق مديره روي هرچه كه مرتبط با IT سازمان ميباشد، است.
2. BIS، در ارزش مديريت شركت در سازمانهاي بانكي مباحث مديريت را تعريف ميكند كه دربرگيرنده برقراري روابط بين مديريت نهاد و افراد مديريتي آن نهاد، صاحبان و ديگر ذينفعان، آن نهاد يا موسسه و تامين ساختار به طريق زير:
اهداف كلي نهاد تنظيم شده است.
روش دستيابي به آن اهداف مشخص شده است.
روشي كه عملكرد نظارت خواهد شد. شرح داده شده است.
در قلب مسئوليتهاي مديريت تنظيم استراتژي، مديريت ريسكها، انتقال ارزش و ارزيابي عملكرد، ارزش ذينفعان استراتژي IT و سازمان را تحريك ميكند. حفظ تجارتهاي فعلي و رشد مدلهاي تجاري جديد از انتظارات ذينفعان ميباشد و تنها با مديريت مناسب زير ساخت IT سازمان قابل دستيابي است.
مديريت IT مانند ساير موضوعات مديريت، مسئوليت هيئتمديره و مديران اجاريي ميباشد. آن يك فعاليت يا اصول تفكيك شده نيست بلكه به مديرين سازمان مرتبط است. آن شامل رهبري و سازماندهي فرايندها و ساختارهاي سازماني ميشود براي اينكه اطمينان حاصل نمايد كه IT سازمان، اهداف و استراتژيهاي سازمان را پشتيباني ميكند و توسعه ميدهد. آنچه كه براي موفقيت فرايندها و ساختارها مهم است ارتباط موثر بين تمامي گروهها بر اساس روابط سازنده ميباشد و وجود يك زبان مشترك و تعهدات مشترك براي ارائه مباحث است.
مسئوليتهاي مديريت IT بخشي از چارچوب گسترده مديريت سازمان را تشكيل ميدهد و ميبايست مانند ساير موارد استراتژيك در دستور جلسه هيئتمديره ارائه شود. به عبارت سادهتر، براي سيستمهاي IT وابسته مديريت ميبايست موثر، شفاف و قابل توضيح باشد. اين به آن معني است كه هيئتمديره ميبايست خيلي واضح مسئوليتهاي خودش و مديران را مشخص نمايد و بايد سيستمي به كار گرفته شود تا اين مسئوليتها را انتقال دهد. مسئوليتها عموماً با تنظيم و تطابق IT مرتبط هستند و در ميان تمامي فعاليتهاي سازمان، مديريت ريسكهاي تجاري مرتبط با تكنولوژي و تاييد ارزش انتقال يافته تا استفاده از IT نظارت فعاليتهاي IT ميباشد براي اينكه اطمينان حاصل نمايد كه عملكرد IT دستيابي به اهداف زير را دنبال دارد:
هماهنگي IT با سازمان و تحقق مزاياي وعده داده شده.
بكارگيري IT براي توانمند كردن سازمان براي استفاده كردن از فرصتها و حداكثر كردن مزايا.
بكارگيري موثر منابع IT.
مديريت مناسب ريسكهاي مرتبط با IT.
مديريت IT معمولاً در لايههاي مختلف اتفاق ميافتد با گزارش دهي سرپرستان به مديران و دريافت دستوالعمل از طرف مديرانشان، با گزارش دهي مديران به مديران اجرايي و مديران اجرايي به هيئتمديره. گزارشات انحراف از اهداف را مشخص ميكند و معمولاً شامل پيشنهاداتي براي اقدام خواهد بود كه بايد توسط لايه مديريتي تاييد شده باشد. بطور واضح، اين شيوه موثر نخواهد بود مگر اينكه استراتژي و اهداف اول در درون سازمان تنظيم و ايجاد گردد. شكل 1 – 2 تعاملات اهداف و فعاليتهاي IT را از ديد مديريت IT نشان ميدهد و ميتواند در ميان لايههاي مختلف در سراسر سازمان بكار برده شود.
فرايند مديريت تا تنظيم اهداف براي سازمان IT و تهيه دستوالعمل اوليه شروع مي شود. پس از آن حلقه پيوستهاي براي ارزيابي عملكرد، مقايسه با اهداف و انعكاس نتايج در تعيين مجدد فعاليتها در جاييكه لازم باشد و تغيير اهداف در حاليكه مناسب باشد. ايجاد ميشود. از آنجايي كه تعيين اهداف اصولاً مسئوليت هيئتمديره است و عملكرد توسط مديريت ارزيابي ميِگردد. بديهي است كه عملكرد ميبايست هماهنگ با اهدافي كه قابل دستيابي هستند توسعه داده شود و اين عملكرد ارزيابي گردد براي اينكه اهداف را به درستي ارائه نمايد.
در پاسخ به دستوالعمل دريافت شده، فعاليت IT نياز دارد كه تمركز كندروي:
تحقق بخشيدن و دستيابي به مزايا با افزايش اتوماسيون و ايجاد سازماني موثر و با كاهش هزينهها و ايجاد سازماني كاراتر و كنترل ريسكها (امنيت، قابليت اطمينان، مطلوبيت). چارچوب مديريت IT پس ميتواند همانگونه كه در شكل 2 – 2 نشان داده شده است تكميل ميگردد.
2 – 2 چرا مديريت IT اهميت دارد؟
بكارگيري IT اثر بالقوهاي دارد براي اينكه محرك اصلي ثروت و دارايي اقتصادي در قرن 21 باشد. از آنجا كه IT مبتلا براي موفقيت سازمان مهم بوده است، فرصت را براي دستيابي به مزيت رقابتي ايجاد ميكند و ابزاري براي افزايش بهرهوري پيشنهاد ميكند. IT تمامي آنها را در آينده انجام خواهد داد.
بكارگيري IT بطور موفق براي تغيير سازمان توليد خدمات و محصولات با ارزش افزوده، يك تلاش تجاري ميباشد. IT اصولاً براي مديريت منابع سازماني، رسيدگي به تامين كنندگان و مشتريان، توانا ساختن انجام معاملات غير مادي و جهاني، بكار ميرود. IT همچنين كليدي است براي ثبت و نگهداري و سپس توزيع دانش تجاري.
درصد زيادي از ارزش و اعتبار بازار سازمانها از حالت ملموس (مثل موجودي، تجهيزات و …) به حالت غير ملموس (مثل اطلاعات، دانش، تخصص، اعتبار، اعتماد، حق امتياز و …) تغيير يافته است. بسياري از اين داراييها از طريق بكارگيري IT براي رشد و نوآوري تجارت ضروري است. عمليات تجاري با تمركز زياد تجاري ممكن است كه چالشي و رقابتي را بوجود آورند اما ميبايست آگاه باشند كه بيميلي به تغيير و نوآوري دستيابي به اهداف را در طولاني مدت ممكن ميسازد.
IT همچنين ريسكهايي را به همراه دارد. اين واضح است كه بكارگيري تجارت در سطح جهاني، از كارافتادگيهاي شبكه و سيستم براي شركتهايي كه توانايي مالي دارند بسيار گران است.
اقتصاد شبكهاي يا تحت بازار كاراتري، فرايندهاي موثر و زنجيرههاي تامين بهينهاي را به همراه دارد. آن همچنين ريسكهاي جديد تجاري و تكنولوژي و الزامات اطلاعاتي جديديرا به همراه دارد. اين الزامات ريسكهاي جديد به مديريت IT كه موثر و شفافتر باشد احتياج دارد.
بدليل فراگيري وجود IT و تمامي سازمانها، مديريت نياز دارد كه توجه ويژهاي به IT داشته باشد، بازنگري اينكه چطور سازمان به شدت به IT تكيه كرده است و چطور IT براي اجراي استراتژي تجاري مهم است، از اينرو:
IT در پشتيباني و دستيابي به اهداف سازمان ضروري است.
IT استراتژيك براي تجارت (رشد و نوآوري) است.
كوشش فراواني براي درك مفاهيم IT بدست آمده، لازم است.
از آنجاييكه هيئتمديره به استراتژي تجاري و ريسكهاي استراتژيك نگاه ميكند، تعداد كمي از افراد هيئتمديره روي IT تمركز كردهاند، با اينكه واقعيت اين است كه IT سرمايه گذاريهاي و ريسكهاي بزرگي را شامل ميشود. چرا اينگونه است؟
بنا به دلايل زير:
IT به ديد تكنيكيتري نسبت به انجام اصول ديگر نياز دارد تا درك كند كه چطور IT سازمان را توانمند ميسازد و ريسكها و فرصتهايي را ايجاد ميكند.
IT به طور نسبي به عنوان يك نهاد يا بخش مستقل از تجارت در نظر گرفته شده است.
IT پيچيده است حتي بيشتر در سازمانها توسعه يافته كه در زمينه اقتصاد تحت شبكه يا شبكهاي فعاليت ميكند.
دليل نهايي مديريت IT كه بسيار اهميت دارد اين است كه اغلب انتقادات با آنچه كه در واقعيت رخ ميدهد، منطبق نيستند. هيئتمديره انتظار مديريت براي موارد زير را دارند:
بكارگيري راه حلهاي IT با كيفيت مناسب و به موقع و با بودجه مناسب.
كنترل و استفاده كردن از IT براي بازگشت ارزشهاي تجاري
بكارگيري IT براي افزايش بهرهوري و كارايي در حاليكه ريسكهاي IT هم كنترل ميشوند.
مديريت IT موثر لازم است احتمالاً به دليل يك علت ريشهاي تجربيات منفي بسياري از مديران است كه با بكارگيري IT داشتند كه عبارتند از:
تلفات تجاري، اعتبار آسيب ديده، موقعيتهاي رقابتي ضعيف.
تاريخ پايان مناسب به موقع انجام نميگرفت، هزينه بيشتر از آن چيزي بود كه پيشبيني شده بود و همچنين كيفيت پايينتر از آن چيزي بود كه پيشبيني شده بود.
كارايي سازمان و فرايندهاي اصلي به صورت منفي از نظر ضعف كيفيت نتايج قابل تحويل IT تحت فشار قرار گرفت.
شكستهاي اوليه IT براي ايجاد نوآوري و يا انتقال و ايجاد مزاياي وعده داده شده.
3 – 2 چه كساني نگران مديريت IT هستند؟
از آنجاييكه مديريت IT مسئوليت مديران اجاريي و افراد هيئت مديره ميباشد، فعاليتهاي مديريتي بايد از طريق سطوح مختلف سازمان در جريان باشد. براي مثال، كنترل داخلي براي افزايش تاكيد بر نقش مديريتي و نظارت كميتههاي مميزي در شركتهاي وسيعتر به كار گرفته شد.
مديريت IT. مانند ساير فعاليتهاي مديريتي به شدت هيئتمديره و مديران اجرايي در يك وضعيت يكساني درگير كرده است. اگر چه، به دليل تخصص و پيچيدگي IT هيئتمديره و مديران بايد دستورالعملهايي را تنظيم نمايند و روي كنترل تاكيد داشته باشند. در حاليكه اين نيار وجود دارد كه براي تهيه اطلاعات لازم براي تصميمگيري و ارزيابي فعاليتها به سطوح پايينتر سازمان تكيه كنند. براي داشتن مديريت IT موثر در سازمان لايههاي پايينتر نياز دارند كه همان اهداف تنظيم شده دستوالعملهاي تهيه شده و معيارهاي ارزيابي عملكرد تهيه شده را بكار گيرند.
در نتيجه فعاليتهاي خوب در مديريت IT لازم است كه از طريق سازمان و خصوصاً بين فعاليتهاي IT فعاليت كنند تا اطمينان حاصل نمايند كه الزامات تجاريشان برآورده خواهد شد.
براي كمك كه توانمند كردن سازمان براي بكارگيري مديريت IT:
افراد هيئتمديره بايد نقش فعالي در استراتژي IT يا كميتههاي مشابه داشته باشند.
CEOها بايد ساختارهاي سازماني را براي پشتيباني از اجرا و پياده سازي استراتژي IT تهيه نمايد.
CIOها بايد تجارتگرا باشند و پلي را بين IT و تجارت ايجاد نمايند.
تمامي مديران اجرايي بايد در كميتههاي راهبري IT و كميتههاي مشابه مشغول فعاليت باشند.
چطور سرمايهگذاريها روي IT كيفيت خدمات را بهبود ميدهد.
سرمايه گذاريها در منابع IT و تخصيص مناسب منابع IT.
خط مشيها و روشهاي اجرايي براي مديريت ريسك IT.
آموختن و عبرت گرفتن از شكست و پيرويها.
افراد هيئتمديره بخصوص غير اجرايي بايد اطمينان حاصل نمايد از اينكه از پاسخهاي مناسبي كه براي هريك كاز مباحث فوق تهيه شده، ازضا شدهاند:
ارزيابي وضعيت IT.
دستيابي به درك واضحتري از عوامل بالقوه بكارگيري IT براي بهبود اهداف تجاري.
توسعه و ترويج راهحلهاي تجاري يكپارچهتر از طريق بكارگيري IT.
اطمينان يافتن از اينكه منابع بطور موثر براي پروژهها استفاده شده است و براي استانداردهاي حرفهاي و تخصصي انتقال يافته است.
بسياري از افراد هيئتمديره وظايف مديريتي شان را از طريق كميتههايي كه سطوح مهمي مثل مميزي، رفع عدم انطباق و فراگيري و سرپرستي ميكنند. انجام ميدهند. كميته استراتژي IT شامل افراد مديريتي و غير مديريتي ميباشند كه بايد به هيئتمديره در مديريت و سرپرستي موضوعات مرتبط با IT سازمان كمك نمايند. كميته استراتژي IT بايد اطمينان يابد كه مديريت IT در يك وضعيت ساختار يافته ارائه شود و هيئتمديره اطلاعاتي را كه براي دستيابي به اهداف نهايي مديريت IT مورد نياز است، دارند. جزئيات بيشتر در مورد كميته استراتژي IT در ضميمه 1 توضيح داده شده است.
بطور مشابه مديريت نيز مسئوليتهاي مشخصي را براي كميتههاي در نظر گرفتهاند. كميته شناخه شدهتري كه وجود دارد، كميته راهبري IT ميباشد كه معمولاً روي پيگيري سرمايه گذاريهاي IT، تنظيم اولويتها و تخصيص منابع كمياب، تمركز دارد. اخيراً سازمانها تشكيل كميتههاي تكنولوژي و معماري IT را شروع كردهاند. نقش و مسئوليتهاي كميتههاي مختلف در ضميمه 2 شرح داده شده است.
ضميمه 1
كميته استراتژي IT
بسياري از افراد هيئتمديره، وظايف مديريتيشان را از طريق كميتههايي كه سطوح مهمي مثل مميزي، رفع عدم انطباق و فراگيري استراتژي را سرپرستي ميكنند، انجام ميدهند. هيئتمديره همچنين براي ارزيابي IT موجود در سازمان در حدي كه آنها مسئول هستند به كميته استراتژي IT نياز دارد. يكي از موثرترين مكانيزمها براي ايجاد مديريت در سراسر IT كميته استراتژي IT ميباشد، اين كميته مسئول مورد توجه قرار دادن اين است كه چطور هيئتمديره درگير مديريت IT ميباشد. چطور نقش هيئتمديره در IT ميباشد.
اگر چه هيئتمديره و مديران اجرايي ممكن است كه نسبت به ايجاد كميته استراتژي IT بنا به دلايل مختلف زير بيدليل باشند:
مديران ارشد به خوبي مباحث تكنيكي از جنبههاي ديگر مطلع نيستند.
IT تنها يك هزينه در نظر گرفته ميشود و آگاهي و اطلاعات كافي در مورد اهميت واقعي IT وجود ندارد.
محدوديتهاي بودجه و زمان وجود دارد،همچنين بيميلي نسبت به مشاركت در كميتههاي موجود ميباشد.
ECOها ممكن است مايل باشند كه از دعوت و استخدام افراد اضافي در هيئتمديره در كارهاي سازمان خود داري نمايد.
هيئتمديره ممكن است كه مايل نباشند تواناييها و صلاحيت CEO و CIO را از بين ببرند ايجاد يك كميته استراتژي IT هماهنگ شده با مديران اصلي اجرايي و شامل افراد آگاه در هيئتمديره، به تخصصهاي خارجي در حد لزوم كمك ميكند و اين كميته به غلبه كردن بر موانع كمك خواهد كرد.
كميته استراتژي IT چگونه شروع به كار كنند؟
كميتههاي استراتژي IT اغلب حوزه فعاليت خود را به ايجاد دستورالعملهاي محدود ميكنند تا اطمينان حاصل نمايند كه IT هماهنگ، استراتژيهاي تجاري جاري و آتي شده است هر چند كه كميته استراتژي IT بكار گرفته شده است براي اينكه در تمامي جنبههاي مديريت IT خصوصاً نظارت بر پياده سازي موفق برنامههاي استراتژيك، به هيئتمديره كمك نمايد. در زير توضيح داده شده است كه چطور يك كميته استراتژي IT موثر شروع به كار ميكند.
شرح امتيازات و مسئوليتهاي كميته استراتژي IT
نام
كميته استراتژي IT هيئتمديره
هدف از ايجاد اين كميته
كمك كردن به هيئتمديره در مديريت و سرپرستي موارد مرتبط با IT
هدف
كميته نياز دارد مه اطمينان يابد IT يك مورد مشخص شده در دستور جلسه هيئتمديره است و به شكل ساختار يافتهاي ارائه شده است. علاوه برا اين كميته بايد اطمينان يابد كه هيئتمديره اطلاعات كافي براي تصميمگيريهاي آگاهانه كه براي دستيابي به اهداف نهايي مديريت IT ضروري هستند را دارد. اين اهداف عبارتند از:
هماهنگي IT و تجارت
انتقال ارزش به تجارت توسط IT
مديريت ريسكهاي مرتبط با IT
ارزيابي عملكرد IT
اين اهداف وابسته به يكديگر و ممكل يكديگر هستند.
مسئوليت
هيئت مديره بايد اطلاعات لازم را براي تصميمگيريهاي آگاهانه دريافت نمايد. از آنجا كه اطلاعات مسئوليت مديريت است، مسئوليت كميته، تخصصهاي خاص و دستورالعملها و راهنماييهايي روي موضاعات زير پيشنهاد كند:
ارتباط توسعههايي اخير در IT از ديد تجاري.
هماهنگي IT با دستورالعمل تجاري.
دستيابي به اهداف استراتژيك IT.
در دسترس بدون منابع IT مناسب، مهارتها و زير ساختها براي دستيابي به اهداف استراتژيك.
بهبود هزينههاي IT.
نقش انتقال ارزش منابع IT خارجي.
ريسك، بازگشت سرمايههاي IT و جنبههاي رقابتي سرمايه گذاريهاي IT.
پيشرفت پروژههاي اصلي IT.
همكاري IT با تجارت (انتقال ارزشهاي تجاري وعده داده شده).
كشف ريسكهاي IT.
محدود كردن ريسكها
تواناييها
كميته استراتژي IT در سطح هئيتمديره فعاليت ميكند كه مسئوليت مديريت هيئتمديره را به عهده دارد نه اينكه تصميمات نهايي را بگيرد. كميته استراتژي فقط به عنوان يك مشاور براي هيئتمديره و مديريت مباحث مرتبط با IT جاري و آتي فعاليت ميكند.
كميته استراتژي IT بايد با مشكلات با ساير كميتههاي مديريتي و هيئتمديره فعاليت كند براي اينكه وروديها را تهيه كند و پس بازنگري نمايد و مطابق با استراتژيهاي IT و شركت اصلاح كند.
شركا عبارتند از:
كميته مميزي براي ريسكهاي اصلي IT.
كميته استراتژي تجاري براي انتقال ارزش و ايجاد هماهنگي.
كميته رفع عدم انطباق براي ارزيابي عملكرد.
كميته مالي براي سرمايهگذاري روي منابع اصلي IT.
مديران اجرايي توسعه استراتژي را تحريك ميكنند و مسئوليت هايي براي پياده سازي استراتژي بعد از تهيه وروديها و تاييد از سوي هيئتمديره و كميتههاي مربوط، به عهده ميگيرند.
پياده سازي كامل استراتژي TI مسئوليت مديران اجرايي ميباشد با كمك يك يا چند كميته راهبري IT. معمولاً برخي از كميتههاي راهبري مسئوليت خاصي براي سرپرستي پروژههاي اصلي يا مديريت اولويتهاي IT و تخصيص منابع IT، به عهده دارند. جدول زير تمايزات مهم بين كميته استراتژي IT و كميته راهبري IT را نشان داده است.
مقايسه مسئوليت استراتژي ITو كميته راهبران IT
كميته راهبران IT
|
كميته استراتژي IT
|
|
سطح اجرايي
|
سطح مديريتي
|
سطح
|
- تصميم گيري براي كليه سطوح مخارج IT و اينكه چطور هزينهها تخصص داده شد.
- تاييد برنامهها، بودجه، تنظيم اولويتها و مراحل مهم پروژه
- اطمينان يافتن از اينكه پروژهها پيوسته الزامات تجاري را برآورده ميكنند، شامل ارزيابي مجدد موارد تجاري.
- نظارت برنامههاي پروژههاي پروژه براي انتقال ارزش مورد انتظار، درآمدهاي مطلوب، بودجه به موقع و متوسط
- نظارت منابع و الويت دهي ناسازگاريها بين بخشهاي سازمان و وظايف و بخش IT و پروژهها
- ايجاد پيشنهادات و درخواست هايي براي تغيير برنامه هاي استراتژيك (اولويتها، تامين وجه، شيوههاي تكنولوژي، منابع)
- برقراري ارتباط اهداف استراتژيك با تيمهاي پروژهها
- كميته راهبري IT همكار اصلي براي مسئوليتهاي مديريت IT مديران ميباشد.
- ميزان به مديريت اجرايي در انتقال استراتژي IT كمك ميكند.
- سرپرستي كردن مديريت انتقال خدمات IT و پروژههاي IT
- تمركز روي اجرا و پياده سازي
|
ارائه نظر به هئيتمديره براي موضوعاتي مثل
ارتباط توسعهها در IT از ديد تجاري
هماهنگي IT با دستورالعمل تجاري
دستيابي به اهداف استراتژيك IT
در دسترس بودن منابع مناسب IT، مهارتها و زيرساختها براي دستيابي به اهداف ايتراتژيك
بهبود هزينههاي IT
ريسك، بازگشت سرمايه IT و جنبههاي رقابتي سرمايه گذاريهاي IT
پيشرفت پروژههاي اصلي IT
همكاري IT با تجارت (انتقال ارزش تجاري وعده داده شده)
كشف ريسكهاي IT
محدود كردن ريسكهاي IT
تهيه دستورالعمل براي مديريت مربوط به استراتژي IT
كميته استراتژي IT محرك و عاملي براي فعاليتهاي مديريتي IT ميباشد
- مشاوره دادن به هيئتمديره و مديران براي استراتژي IT
- كميته استراتژي IT نمايند هيئتمديره است براي اينكه وروديها براي استراتژي را تهيه نمايد و آنها را تاييد كند.
- تمركز روي مباحث استراتژيك IT جاري و آتي
|
مسئوليت
توانايي
|
- سرپرستان اجرايي
- مسئولين اجرايي تجاري (كاربران اصلي)
CIO
مشاورين اصلي (IT، مميزي، حقوقي مالي) هركدام كه مورد نياز باشد.
|
- افراد مدير (عضو هيئتمديره) و افراد غير مدير (متخصص)
|
افراد كميته
|
مسئوليتهاي اين كميتهها لازم است كه با موارد زير هماهنگ شود و يكپارچه گردد:
مسئوليت كلي هيئتمديره براي تاييد استراتژي و سرپرستي اجراي مديريتي آن استراتژي.
مسئوليتهاي كلي براي توسعه استراتژي، مديريت ريسكهاي IT و ارزيابي عملكرد IT همچنين در عمل توزيع مسئوليت هاي در بين كميتهها، هيئتمديره، مديران اجرايي و CIO ممكن است با توجه به فرهنگ سابقه و ساختار سازمان همانند شرايط خاص متفاوت باشد.
افراد كميته (عضو كميته)
كميته استراتژي IT از رئيس چند مدير و افراد غير مدير و نمايندگان اصلي مديران اجرايي تشكيل شده است. رئيس بايد عضو هيئتمديده باشد. افراد بايد براساس دانش و تجربهشان در شناخت و درك تاثير تجاري اطلاعات و تكنولوژي مربوط انتخاب نشوند. (معيارهاي انتخابي كه لازم است در نظر گرفته شود بستگي به زمينه هاي تجاري دارد كه در سازمان عمل ميشود).
براياطمينان يافتن اينكه تخصص تكنيكي كافي در كميته وجود دارد. هيئتمديره ممكن است براي انتخاب متخصصين IT از مشاوران خارجي كمك بگيرد. صرفنظر از تعداد افراد متخصص، آنچه كه اهميت دارد اين است كه حداقل دو تن از افراد هيئتمديره در كميته فعال باقي بمانند.
موفقيت كميته استراتژي IT به هدف و درك تجارت گرايي مباحث IT سازمان بستگي دارد. تركيب موثري از افرادي كه عمليات تجاري را درك كردهاند و شناختهاند و ميتوانند فرضيات IT را بررسي كنند و بسنجند، احتمالاً در افزايش موفقيت كميته استراتژي IT در دستيابي به اهدافشان موثر خواهد بود. به همين دليل كميته بايد براين جستجو و سرمايهگذاري روي تخصص خارجي تشويق شود تا هميشه قابل اعتماد باقي بماند.
جلسات
كميته استراتژي IT بايد جلساتي را زمانيكه لازم است برگزار كنند كه اغلب براي انجام دادن وظايفشان لازم است كه جلسات برگزار شود. كميته بايد يافتهها و پيشنهادات خود را به هيئتمديره تهيه گردد بنابراين افراد هيئتمديره در جلسات كميته شركت نميكنند چون ممكن است كه نظرشان را به رئيس كميته تحميل كنند رئيس كميته را مطيع خود كنند.
ضميمه 2
نقشها و مسئوليتها براي مديريت IT
1. هيئت مديره
|
تنظيم و تعيين استراتژي
|
انتقال ارزش
|
مديريت منابعIT
|
مديريت ريسك
|
مديريت و سنجش عملكرد
|
هيئتمديره
|
- اطمينان يافتن از اينكه مديريت يك فرايند برنامهريزي استراتژيك موثر را بكارگرفته است.
- اطمينان از اينكه سرمايهگذاري روي IT ارزش ثابت به تجارت منتقل ميكند.
- اطمينان از اينكه سرمايهگذاري روي IT باعث ايجاد تعادل ريسك و سود ميشود و بودجههاي در نظر گرفته شده قابل قبول هستند.
|
- تعيين اينكه مديريت فرايند و فعاليتهايي را بكار گرفته تا اطمينان يابد كه IT ارزش ثابت به تجارت منتقل ميكند.
- اطمينان از اينكه سرمايهگذاري روي IT باعث ايجاد تعادل ريسك و سود ميباشد و بودجههاي به نظر گرفته شده قابل قبول هستند.
|
- نظارت براينكه مديريت چطور تعيين ميكند كه چه منابع IT براي دستيابي به اهداف استراتژيك لازم هستند.
- اطمينان از اينكه تعادل مناسب سرمايهگذاريهاي IT براي حفظ و رشد سازمان برقرار است.
|
- آگاهي بودن كشف ريسكهاي IT , مديريتهاي آنها.
- ارزيابي اثر بخشي نظارت مديريت بر ريسكهاي IT.
|
- ارزيابي عملكرد مديران ارشد روي استراتژيهاي IT در عمل.
- كركردن با مديران اجرايي براي تعريف و نظارت عملكرد سطح بالاي IT
|
كميته استراتژي IT
|
- تهيه و تنظيم استراتژي IT و تجارت.
- انتشار و توزيع راهنماي خط مشي سطح بالا (شامل ريسك، تامين وجه، منبعيابي، شراكت).
- بر روي مطلوبيت استرتژي (دستيابي به اهداف خود و كلان استراتژيك.
|
- تاييد اينكه آيا معماري تجارت / IT براي انتقال حداكثر ارزش تجاري از IT طراحي شده است.
- سرپرستي انتقال ارزش بوسيله IT به سازمان.
- بكارگرفتن نرخ بازگشت سرمايههاي IT و جنبههاي رقابتي سرمايههاي IT
|
- تهيه دستورالعمل سطح بالا براي منبعيابي و بكارگيري منابع IT.
- سرپرستي تامين بودجه IT در سطح سازمان
|
- تعيين اينكه مديريت منابعي را بكارگرفته براي اطمينان يافتن از مديريت مناسب ريسكهاي IT.
- در نظر گرفتن جنبههاي ريسك سرمايهگذاريهاي IT.
- تاييد ريسكهاي بحراني كه كنترل شدهاند.
|
بررسي مطلوبيت استراتژي مثل دستيابي به اهداف عملكرد IT.
- بازنگري سنجش عملكرد IT با تجارت (انتقال ارزش تجاري وعده داده شده).
|
2. مديريت اجرايي
|
تنظيم و تعيين استراتژي
|
انتقال ارزش
|
مديريت منابع IT
|
مديريت ريسك
|
مديريت و بخش عملكرد
|
CEO
|
- هماهنگ . يكپارچ كردن استراتژي ITبا اهداف تجاري
- هماهنگ كردن عمليات IT با عمليات تجاري
- تنظيم و ايجاد استراتژي و اهداف در داخل سازمان
- ب قراري تعادل بين الزامات تجاري و تكنولوژي
|
- نظارت بر بيهوده هزينههاي IT
- تعيين مسئوليت مشترك بين واحد تجاري و IT براي سرمايه گذاريهاي IT
- اطمينان يافتن از اينكه برنامه سرمايه گذاري و تايين بودجه IT واقعي است و برنامههاي مالي را يكپارچه ميسازد.
- اطمينان يافتن از اينكه گزارشات مالي محاسبات دقيقي از IT دارند.
|
- اطمينان يافتن از اينكه سازمان در بهترين شرايط قرار دارد براي اينكه سرمايه هاي خود را روي اطلاعات و دانش متمركز خود.
- تهيه و تعيين ساختار سازماني و مسئوليتها كه اجراي استراتژي IT را تسهيل ميكند.
- تعريف و پشتيباني نقش CIO، اطمينان يافتن از اينكه CIO نقش تجاري مهمي دارد و همچنين نقش مهمي در تصميمگيريهاي اجرايي دارد.
|
- پذيرفتن يك ريسك، چارچوب كنترل و مديريت.
- تعيين مسئوليتهايي براي مديريت ريسك در سازمان.
- نظارت بر ريسك IT و پذيرفتن ريسكهاي IT باقيمانده.
|
- اطمينان يافتن از عملكرد، كنترل و ريسكهاي IT و اطمينان از تصميمگيريهاي اصلي IT.
- همكاري با CIO براي توسعه كارت امتيازي. توازن IT براي اطمينان يافتن از اينكه آن بطور مناسب با اهداف تجاري هماهنگ است.
|
واحد اجرايي
|
- شناخت تشكيلات، زيرساختها و قابليتهاي IT سازمان.
- انتشارات تعريف الزامات تجاري و بكارگيري آنها.
- فعاليت كردن به عنوان سرپرست پروژههاي اصلي IT
|
تاييد و كنترل سطوح خدمتدهي
- فعاليت كردن به عنوان مشتري براي خدمات IT در دسترس.
- شناسايي و كسب خدمات جديد IT،
- ارزيابي و انتشار مزاياي عملياتي سرمايهگذاري روي IT
|
تخصيص منابع تجاري مورد نياز براي اطمينان از مديريت موثر IT روي پروژهها و فعاليتها
|
- انجام ارزيابيهاي تاثير تجارت براي فرايند مديريت ريسك سازمان
|
- تكميل و تاييد كارت امتيازي متوازن IT.
- نظارت روي خدمتدهي
- تعيين اولويتهايي براي مشكلات موجود در عملكرد IT و انجام اقدامات اصلاحي
|
CIO
|
توسعه استراژي IT آن، اطمينان از ارزش قابل سنجش كه براي زمان و بودجه انتقال داده شده است در حال و آينده.
- پياده سازي استانداردها و خط مشيهاي IT
- پياده سازي استاندارد و خط مشيهاي IT.
- آشنايي مديران اجرايي با مباحث IT هزينه هاي مرتبط با IT، مباحث و ديدگاههاي تكنولوژي و قابليتهاي IT.
|
- توضيح و شرح ارزش IT
- جسنجوي روشهاي موثر براي افزايش افزايش ارزش IT
- مرتبط كردن بودجههاي IT به اهداف و مقاصد استراتژيك IT به اهداف و مقاصد استتراتژيك IT
- كنترل انتقادات اجرايي و تجاري مرتبط با IT
- ايجاد و تعيين اصول مديريتي قوي پروژههاي IT
|
- تهيه زيرساختهاي IT كه ايجاد و توزيع اطلاعات تجاري با هزينه بهينه را تسهيل ميكند
- اطمينان از در دسترس بودن منابع، مهارتها وزير ساختهاي مناسب IT براي رسيدن به اهداف استراتژيك
- اطمينان از اهميت نقشها براي كسب حداكثر ارزش IT كه بطور مناسب تعريف شده است
- استاندارد كردن معيارها و تكنولوژي
|
- ارزيابي ريسك، كاهش آنها بطور موثر و شفاف كردن ريسكها براي ذينفعان
- اجرا و پياده سازي از اهميت نقشها براي كنترل ريسك هاي IT كه بطور مناسب تعريف شدهاند.
|
- اطمينان از مديريت هميشگي و تاييد فرايندها و كنترلهاي IT
- پياده سازي و اجرا كارت امتيازي متوازن با ارزيابيها كم ولي دقيق عملكرد مرتبط با استراتژي
|
3. كميتههايي كه پشتيباني مديران اجرايي و CIOهستند
|
تنظيم و تعيين استراتژي
|
انتقال ارزش
|
مديريت منابع IT
|
مديريت ريسك
|
مديريت و سنجش عملكرد
|
كميته راهبريIT
|
- تعريف اولويتهاي پروژه
- ارزيابي استراتژي مناسب طرحهاي پروژه
- بازنگري اسناد و مدارك پروژه براي تداوم روبط استراتژيك
|
- بازنگري, تاييد و تامين وجه ابتكارات, ارزيابي اينكه آنها چطور ميتوانند فرايندهاي تجاري را بهبود دهند.
- اطمينان از شناسايي تمامي هزينهها و تحليل هزينهها /سود
- بازنگري اسناد و مدارك پروژه براي بهبود هزينهها
|
- برقراري تعادل بين پشتيباني و ارتقا سازمان
|
- اطمينان از اينكه تمامي پروژهها عناصر مديريت ريسك پروژه دارند.
- فعاليت كردن عنوان سرپرست كنترل, چارچوب مديريت و ريسك IT
- گرفتن تصميمات مهم مديريت IT
|
- تعريف معيارهاي موفقيت پروژه
- پيگري پيشرفت و پيشرفت پروژههاي اصلي IT
- نظارت و هدايت فرايندهاي اصلي مديريت IT
|
انجمن تكنولوژي (جمع)
|
- تهه راهنماي تكنولوژي
- نظارت بر اهميت توسعههاي اخير IT از ديدگاه تجاري
|
- مشاوره بر انتخاب تكنولوژي براي استانداردها
- كمك به بازنگري مغايرتها
|
- مشاوره براي محصولات زير ساخنم
- نظارت استانداردها و فعاليتهاي تكنولوژي
|
- اطمينان از ارزيابيهاي آسيب پذيري بكار گيري تكنولوژي جديد
|
- بررسي مطلوب بودن استانداردهاي و راهنماي تكنولوژي
|
هيئت بازرگاني معماري IT
|
- تهيه راهنماي معماري
|
- مشاوره براي بكار گيري راهنماي معماري
|
- نظارت بر طرح معماري IT
|
- اطمينان از اينكه معماري IT نياز براي طرح مطلوب IT را برآورده ميكنند با بكار گيري اطلاعات و تجارت
|
- برسي ميزان مطلوب راهنمايي معماري
|
1 – 4 – 2 هيئتمديره چطور بايد چالشها را شناسايي كنند و ارئه دهند؟
هيئتمديره بايد سازمان را هماهنگ تنظيم كند از طريق:
معلوم كردن اينكه استراتژي IT با ستراتژي سازمان هماهنگ نشده است.
هدايت و بكارگيري استراتژي IT از طريق تعيين تخصيص و تسطيح سرمايهگذاريهاي IT، برقراري تعادل بين سرمايهگذاريها روي پشتيباني و ارتقاء سازمان و از طريق تصميم گيريهايي در مورد اينكه منابع IT در چه جاهايي بايد متمركز شود.
تامين يك فرهنگ يكپارچه و واضح در كلي واحد تجاري و واحدهاي عملياتي و جغرافيايي سازمان.
هيئتمديره بايد مديريت را براي انتقال ارزش از طريق IT هدايت كند توسط موارد زير:
ارائه راهحلها و خدمات با كيفيت مناسب، در زمان مناسب و با بودجه مناسب.
افزايش اعتبار، نظارت بر محصول و افزايش كارايي از نظر هزينه.
تامين اعتماد مشتري و زمان تحويل به بازار رقابتي.
هيئتمديره بايد ريسكهاي سازمان را كنترل و مديريت كند از طريق:
مشخص كردن اينكه ريسكهاي اصلي سازمان شفاف هستند.
آگاه بودن از اينكه مسئوليت نهايي براي مديريت ريسك به عهده هيئتمديره ميباشد.
آگاه بودن از اينكه كاهش ريسك ميتواند از نظر هزينه كارا باشد.
توجه به اينكه يك شيوه مناسب مديريت ريسك ميتواند مزيت رقابتي ايجاد كند.
تاكيد بر اينكه مديريت ريسك در عمليات سازمان تعبيه شود.
مشخص كردن اينكه مديريت فرايندها و تكنولوژيهايي را براي امنيت اطلاعات به كار برده است براي اطمينان يافتن از موارد زير:
- معادلات و تبادلات تجاري ميتواند مورد اعتماد باشد و درست انجام شود.
- خدمات IT كه مفيد هستند ميتواند در مقابل بروز شكستها مقاومت كند.
- اطلاعات مهم از كساني كه نبايد به آن دسترسي داشته باشند پنهان شده است.
هيئتمديره بايد منابع IT را ازتقاء و كنترل كند از طريق:
آگاهي داشتن از پيشرفتها و فرصتهاي جديدIT.
اطمينان از اينكه منابع IT قادرند نيازها و خواستههاي تجاري جاري و آتب را پيشتيباني كنند.
بررسي بهبود كارايي و اثر بخشي زير ساختهاي IT.
بكارگيري سرمايه كافي براي تسهيلات، پيشرفت و آموزش كاركنان براي بكارگيري و توسعه IT.
هيئتمديره همچنين بايد عملكرد IT را از طريق موارد زير مورد سنجش قرار دهد:
تعريف و نظارت معيارهايي براي بررسي اهدافي كه برآورده شدهانذد و براي ارزيابي عملكرد براي حذف عدم انطباقها.
بكارگيري سيستم كارت امتيازي متوازن توسط مديريت.
شيوههاي عملي در پشتيباني الزامات مديريت IT هيئتمديره در ضميمه 3 ليست شده است.
ضميمه 3
جعبه ابزار مديريت IT هيئتمديره
نوع فعاليت
|
هئيت مديره
|
فعاليتهاي مديريتIT
|
|
نوع فعاليت
|
هيئت مديره (B) /مدريريت (M)
|
فعاليت مديريت IT
|
هدايت و رهبري
|
B/M
|
ايجاد تغييرات
|
|
برنامه ريزي
|
B/M
|
آگاه بودن از نقش و تاثير IT روي سازمان
|
هدايت و رهبري
|
B
|
تعريف محدوديتها براي فعاليت هاي انجامي ميشود
|
|
هدايت و رهبري
|
B
|
تنظيم و تهيه دستور العملها و بازدهي مورد انتظار
|
سازمان دهي
|
M.
|
تعيين و تهيه منابع
|
|
برنامه ريزي
|
M
|
تعيين و شناسايي تواناييهاو سرمايههاي مورد نياز
|
كنترل
|
B
|
ارزيابي عملكرد
|
|
هدايت و رهبري
|
B/M
|
تعيين مسوليتها
|
كنترل
|
B/M
|
گنترل ريسك
|
|
سازمان دهي
|
Mپشتيباني و حفظ فعاليت هاي جاري
|
|
كنترل
|
B
|
كسب
|
|
نمونهها و مدلهاي خوب
|
V
|
A
|
M
|
R
|
P
|
پرسش سوالات مناسب(افراد هيئت مديره غير از اجرايي لازم نيست كه پاسخ سوالات را بدانند و فقط لازم است كه سوالات را بدانند
|
|
|
|
|
|
دانستن پاسخ سوالات براي ساناسايي و پيكيري و نيازهاي سازمان
|
|
|
|
|
|
بكارگيري ساختار مديريت IT در سازمان بگونماي كه ساختار شفاف، موثر و قابل توضيح باشد با فعاليتها و اهداف تعريف شده و با مسئوليتهاي مشخص
|
|
|
|
|
|
ايجاد كميته مميزي كه توجه كند چه ريسكهايي مهم هستند، بررسي كند كه چطور ريسكها شناسايي، ارزيابي و كنترل ميشوند
|
|
|
|
|
|
تعيين و سرپرستي بخش مميزي داخلي با گزارش دهي مستقيم به مديران اجرايي و كميته مميزي و يك مميز خارجي مستقل همانند بازنگريهاي مشخص ثابت
|
|
|
|
|
|
تعريف حوزه كاري كميته مميزي، تهيه گزارشات و برگه پيشنهادات ساليانه، كنترل اسناد تاييد شده قابل قبول، همچنين پوشش دادن و كنترل فعاليتهاي IT و امنيت
|
|
|
|
|
|
نظارت بر اينكه مديريت چگونه تعيين ميكند كه چه منابع ITاي براي دستيابي به اهداف استراتژيك مورد نياز است
|
|
|
|
|
|
اطمينان از اينكه پروژههاي توسعه IT با استراتژي تجاري هماهنگ شدهاند و يك مورد تجاري تاييد شده را كه بطور واضح مديريت به سرعت روي آنها اقدام ميكند و آيا نظارت بيشتي مورد نياز است
|
|
|
|
|
|
ارزيابي كيفيت نظارت مداوم مديريت روي ريسكهاي IT و كنترل آنها
|
|
|
|
|
|
ايجاد كميته استراتژي IT هيئتمديره كه سرمايهگذاريهاي اصلي را بازنگري كند و مديريت را براي دستورالعملهاي مشاوره دهد و راهنمايي كند
|
|
|
|
|
|
توسعه فرايندي براي داشتن بازدهي كند و در مقابل ريسكهاي واضح و پذيرفتن نسبت متعادل شكست / موفقيت در اسناد و مدارك پروژههاي نوآوري
|
|
|
|
|
|
ارزيابي عملكرد مديران ارشد روي استراتژيها عمليات و آيا در سراسر سازمان ارتباط برقرار كردهاند و استراتژيها شناخته شدهاند
|
|
|
|
|
|
تعيين اينكه تحليل ريسك بخشي از فرايند برنامهريزي استراتژيم مديريت و آسيبپذيريهاي زيرساخت IT و ارائه و نشان دادن دارائيهاي ناملموس
|
|
|
|
|
|
بكارگرفتن استانداردهاي استراتژيك مفيد IT تعريف شده و معيارهاي ارزيابي عملكرد IT
|
|
|
|
|
|
V = انتقال ارزش A= تعيين استراتژي IT M= مديريت منابع IT R=مديريت ريسك P= مديريت و سنجش عملكرد.
|
عوامل اصلي موفقيت
|
توجه به IT به عنوان يك بخش جدايي ناپذير سازمان، نه اينكه فقط بعضي چيزها به بخش تكنيكي IT يك بخش جدايي ناپذير استراتژي سازمان است و مديريت IT يك بخش جدايي ناپذير مديريت سازمان ميباشد
|
آگاهي از اهميت IT براي سازمان پيگيري پذيرفتن رسمي مسئوليت توسط مديريت براي اينكه متخصصيني را براي كمك بكارگيرد
|
تعريف فعاليتهاي مديريتIT با يك طرح واضح و مستند سازي و پياده سازي فعاليتها براساس نيازها سازمان، مسئوليتهاي واضح
|
هنوز افراد مميزي با سابقه مربوط در هنگام ايجاد ريسك تكنولوژي
|
توانايي خوب كاركردن با شركا و تامين كنندگان در پشتيباني سازمان توسعه يافته
|
تمركز روي اهداف سازمان، عمليات و ابتكارات استراتژيك بكارگيري تكنولوژي براي كمك به سازمان و در دسترس بودن منابع تواناييهاي كافي براي پاسخگويي به تقاضاهاي تجاري
|
كانالهاي غير رسمي ارتباطات با مديريت و مميزين خارجي براي ايجاد يك فرهنگ واضح
|
ضوابط و مقررات ايجاد شده در شركت بين مديرن و هيئتمديره كه از نظر ميزان مطلوبيت بازنگري شدهاند و توسط مديران ارشد تاييد شدهاند
|
پياده سازي سيستم مديريت استراتژيك كه ديد نسبي را براي مباحث مديريت IT شامل تعيين استراتژي سيستمهاي اطلاعاتي . انتقال ارزش
|
موضوعات مديريت IT
|
بهبود كارايي از نظر هزينه
افزايش درآمد
پشتيباني براي ايجاد تواناييهاي جديد
فرايندهاي اصلي تجارت (معمولاً محصولات را متمايز مي كند و ارزشي را به محصولات در بازار اضافه ميكند
تهيه مدلهاي تجاري جديد
|
فرصتها و ريسكهاي تكنولوژي جديد
|
اينترنت و اينترنت
تجارت الكترونيك
تكنولوژي جريان كار
سيستمهاي دانش
و…
|
فرايندهاي كليدي
|
بازگشت سرمايه پروژهها و عمليات IT
عملكرد خدمات IT متناسب با استانداردهاي خدمتدهي
ريسكهاي IT، حفظ دارائي و امنيت اطلاعات
بكارگيري IT و استراتژيهاي برون سپار
فرايندهاي مهم IT مثل مديريت تغيير مشكلات و عملكرد
تواناييهاي اصلي IT، برنامهريزي- پشتيباني- عمليات- مديريت پروژه- مديريت دانش
رفتار اخلاقي، محرمانه بودن دادهها، خودداري از كلاهبرداري
|
اندازهگيري و سنجش خروجيها
|
افزايش مديريت هزينه و عملكرد
سهم و ميزان همكاري قابل اندازه گيري IT براي معرفي خدمات و محصولات اوليه
يكپارچه سازي و استاندارد كردن مناسب فرايندهاي سازمان
افزايش رضايتمندي مشتري و تعداد مشتريان جديد
توافق روي الزامات و انتظارات ذينفعان
توافق روي قوانين، مقررات، استانداردهاي صنعتي و تعهدات قراردادي
شفافيت ريسكهاي موجود و توافق با اسناد و مدارك ريسكهاي سازماني تاييد شده
ايجاد كانالهاي جديد انتقال خدمات
افزايش رضايتمندي ذي نفعان (بررسي تعداد شكايات)
موارد تجاري كه8 ظرفيت بالاي بازگشت سرمايه باقوه سرمايه بالقوه را نشان ميدهد
|
محركهاي عملكرد
|
اندازه و فراواني ريسك و كنترل گزارشات تحويل داده شده به هيئتمديره
بهبود كارايي فرايندهاي IT از نظر هزينه (هزينهها در مقابل ارزش قابل انتقال)
افزايش تعداد پروژههاي تحول سازماني انجام شده توسط IT
افزايش كارايي زيرساختهاي IT
بهبود بهرهوري (تعداد ارزشهاي قابل انتقال) و روحيه (بررسي) كاركنان
افزايش در دسترس بودن اطلاعات و دانش مورد نياز براي كنترل سازمان
افزايش ارتباط در دسترس بودن مديريت IT و سازمان
بهبود عملكرد ارزيابي شده توسط كارت امتيازي متوازن IT
الگو برداري از مقايسات مديريت IT تكميل شده
|
2 – 4 – 2 مديران اجرايي چطور بايد انتظاراتي را كه از مديريت IT ميتوان داشت شناسايي و عنوان كنند؟
تمركز مديران اجرايي روي كارايي از نظر هزينه، افرايش درآمدو افزايش قابليتها ميباشد كه تمامي آنها توسط اطلاعات، دانش و زيرساختهاي IT قابل دستيابي است.
استراتژي خط مشيها و اهداف IT را در سازمان ايجاد و تنظيم نمايد و ساختار و تشكيلات IT با اهداف سازمان هماهنگ نمايد.
در نظر گرفتن مسئوليتهاي واضح براي كنترل و مديريت ريسك IT در سازمان بر اساس يك خطي مشي واضح ريسك و چارچوب جامع كنترل ريسك.
سنجش و ارزيابي عملكرد به وسيله داشتن معيارهاي اندازهگيري خروجي هاي براي اندازهگيري ارزش تجاري و مزيت رقابتي كه IT انتقال ميدهد و محرك عملكرد نشان مي دهند كه چطور به خوبي اجرا ميشود. استفاده از تعداد كمي ولي دقيق معيارهاي اندازهگيري و سنجش عملكرد در ارتباط مستقيم با استراتژي.
ايجاد يك سازمان انعطافپذير و سازگار كه اطلاعات و دانش را بكار ميگيرد. اين چنين سازماني ميتواند تشخيص دهد كه در بازار چه اتفاقاتي ميافتد، از سرمايه هاي دانش خود استفاده ميكند تا محصولات، خدمات، فرايندها و كانالهاي توزيع جديد خلق كند، سپس ابتكارات جديد خود را به بازار عرضه ميكند. اين مدل در زير شرح داده شده است:
رشد سريع اقتصاد به سازمانهاي پابك سازمانهايي كه ميتوانند خود را با شرايط وفق دهند نياز دارد:
شكل 3 – 2 (ضميمه H)
سازمانهاي موفق به طور مستمر محيطشان را نظارت ميكند. آنها دانش و اطلاعاتي را كه از نظارتشان كسب كردهاند براي ابتكارات جديد و انطباق با محيط به كار ميگيرند. اين موضوع بيشتر تاكيد ميكند روي نياز هيئتمديره و مديران تا بطور موثر IT را نظارت و كنترل كنند
روشهاي علمي و كاربردي در پشتيباني الزامات مديريرت مديران در ضميمه 4 ليست شده است.
ضميمه 4
جعبه ابزار مديريت IT مديران
نمونهها و مدلهاي خوب
|
V
|
A
|
M
|
R
|
P
|
هماهنگي اهداف و استراژيهاي IT سازمان
|
|
|
|
|
|
توانايي افزايش دانش مربوط به مشتريان، محصولات، بازارها و فرايندها
|
|
|
|
|
|
ايجاد و برقراري اهداف خود و كلان در سراسر سازمان و اطمينان از اينكه آنها ايجاد شدهاند براي واضح كردن هدف كردن هدف از ايجاد IT براي تمامي ذينفعان
|
|
|
|
|
|
توسعه و بكارگيري فعاليتهاي كنترل كه شفاهيت فعاليتهاي IT را افزايش ميدهد، پيچيدگي را كاهش ميدهد، سطح يادگيري را ازتقا ميدهد و باعث ايجاد انعطاف ميشود
|
|
|
|
|
|
ايجاد كارت امتيازي متوازي IT (شامل تاييد آن توسط ذينفعان) براي ارزيابي عملكرد IT از جعبههاي مختلف شامل، جنبههاي مالي، رضايتمندي مشتري، اثر بخشي فرايند و قابليتهاي آينده و پاداش دادن به مديران IT بر اساس معيارهايي زير: زمانبندي مناسب، سطوح خدمتدهي، تعادلات عملكرد و زمانهاي پاسخي و در دسترس بودن درخواستها
|
|
|
|
|
|
ايجاد فعاليتهاي كنترل كه از بروز توقف در كنترل داخلي جلوگيري ميكند، باعث افزايش كارايي و استفاده بهينه از منابع ميشود و همچنين باعث افزايش اثر بخشي فرايندهاي IT ميشود
|
|
|
|
|
|
يكپارچه كردن تبادل راحت اطلاعات فرايندهاي پيچيده IT مثل مديريت تغيير و مديريت مشكلات بوجود آمده
|
|
|
|
|
|
داشتن يك مدير كل (CEO) كه بين الزامات تجاري و تكنولوژي سازگاري ايجاد ميكند
|
|
|
|
|
|
كنترل ريسك تامين كننده از طريق مديريت روابط، تنظيم قرار داده جستجو ي منبع دوم يا از طريق كشف منفعت و علاقه درد سازمان تامين كننده
|
|
|
|
|
|
بكارگيري فعاليت هاي نظارتي اتوماتيك به صورت گسترده، بكارگيري IT براي ارزيابي عملكرد IT، پيگيري معيارهاي ارزيابي عملكرد، اثر بخشي سيستمهاي كنترل داخلي و وضعيت بهبود فعاليتها
|
|
|
|
|
|
در نظر گرفتن مسئوليتهاي واضح براي كنترل IT و باري مديريت ريسك در سازمان، بر قراري تعادل بين اقداماتي كه انجام ميشود و پاداش دريافتي، توانايي پاسخدهي و واكنش سريع به مباحث مديريت IT
|
|
|
|
|
|
ايجاد و تنظيم اهداف اهداف IT و تجارت در سازمان و تبديل آنها به اقداماتي براي افراد هر سطح مسئوليتي كه قرار دارند
|
|
|
|
|
|
ايجاد مسئوليت مشترك تجارت و IT براي موفقيت و برگشت ارزش تجاري تلاشهاي IT
|
|
|
|
|
|
تهيه يك زير ساخت براي تسهيل كردن تهيه و توزيع اطلاعات بجاري كه:
- انعطافپذير هستند و ميتوانند يكپارچه و حفظ شوند
- عملي هستند. از يظر هزينه، از نظر زماني، موثر – ايجاد امنيت و كاهش شكست
- توسعه ميدهند، نگهداري ميكنند و مديريت سيستمهاي قديمي و درخواست و كابرهاي جديد
- اطمينان از استاندارد بودن، مقيد و مطابق بودن درخواستها و كاربردها با اجزاي IT
|
|
|
|
|
|
مديريت و سنجش عملكرد =P مديريت منابع IT= H تعيين استراتژي IT = A انتقال ارزش IT = V
عوامل اصلي موفقيت
|
مديريت، متمركز به اهداف IT است و اطلاعات مناسبي از بازارها، مشتريان و فرايندهاي داخلي دارد
|
يك فرهنگ تجاري كه مسئوليتهاي را ايجاد ميكند،
|
فعاليتهاي سازماني منجر ايجاد ديدگاه درست، فرهنگ كنترل، ارزيابي ريسك ميشود به عنوان فعاليت هاي سازگار با استانداردهاي ايجاد شده
|
نظارت شديد و پيگيري كنترل نواقض و ريسكها
|
كاربران درگير در فعاليتهاي آغازين و ابتكارات IT و درگيري مديران IT در فعاليتهاي آغازين و ابتكارات تجارت
|
توانايي خوب كار كردن با گروههاي خارج از سازمان
|
شناخت و درك كسانيكه ايجاد سيستمهاي پيچيده خيلي سخت ميباشد و در معرض شكست قرار دارد
|
مديران IT با اصرار و تاكيد بر تكميل موفق
|
شناخت و آگاهي از اينكه زنجيرههاي ارزش ثابت باقي نميمانند بلكه عناصر آن هميشه وجود دارند كه در حركت و پنهاني باند خالي نيست
|
حساسيت به اين واقعيت كه معياريهاي IT به صورت غير قابل انعطاف و دشوار بودن در يكپارچه سازي باقي ميمانند
|
آگاهي از اينكه منابع IT ماهر سرمايهكاري عمليات موفق، IT هستند و درخواست و تامين مهارتهاي IT اغلب در حالت تعادل نخواهد بود
|
توانايي كسب و مديريت دانش مربوط به مشتريان، محصولات، كانالهاي توزيع، خدمات، رقبا، تكميل كنندگان و فرايندها
|
شناخت و درك و پيچيدگي IT بخصوص براي فعاليت سازمان توسعه يافته در اقتصاد شبكه
|
اندازهگيري و سنجش خروجيها
|
دردسترس بودن خدمات و سيستمها و افزايش سطح انتقال خدمات
عدم وجود يكپارچگي و قابليت اعتماد ريسكها
تاييد قابليت اطمينان و اثر بخشي
توافق و سازگاري با زمانبندي و هزينه توسعه
مغايرت بين هزينههاي واقعي و تخمين زده شده
بهره وري و روحيه كاركنان
تعداد اعمال تغييرات به موقع فرايند و سيستمها
افزايش رضايتمندي كاربران و ذينفعان IT
بهرهوري بهبود يافته (انتقال ارزش هركارمند، تعداد مشتريان و هزينه ارائه خدمات به هر مشتري)
تعداد گزارشات نامطلوب
كارايي فرايندها و عمليات از نظر هزينه
|
محركهاي عملكرد
|
توقف سيستم
زمانهاي انجام عمليات و پاسخدهي
تعداد خطاها و دوبارهكاريها
در دسترس بودن پهناي باند مناسب، نيروي محاسباتي مناسب و مكانيزمهاي مناسب انتقال IT
تعداد كاركنان آموزش ديده در تكنولوژي جديد و مهارتهاي خدمتدهي به مشتري
مقايسه الگوها
كاهش زمان پردازش و توسعه
افزايش تعداد برنامهها اقدامات IT براي شروع بهبود فرايند
فرايند سنجش عملكرد بهبود يافته با بكار گيري كارت امتيازي متوازن IT
|
5 – 2 مديريت IT چه چيزيت را پوشش ميدهد؟
اساساً مديريت IT روي دو مورد متمركز شده است، انتقال ارزش IT به واحدهاي سازمان و كاهش ريسكهاي IT. مورد اول با تعيين استراتژي IT هماهنگ با تجارت بدست ميآيد. مورد دوم با در نظر گرفتن مسئوليتهايي در سازمان قابل دستيابي است. هردو مورد فوق نياز دارند كه توسط منابع كافي پشتيباني شوند و براي اطمينان يافتن از نتايج بدست آمده مورد ارزيابي قرار گيرند.
اين موضوع منجر به ايجاد پنج سطح اصلي تمركز براي مديريت IT ميشود. كه تمامي سطوح براي ارزش ذينفعان ايجاد شدهاند. دوتا از آنها خروجيها هستند: انتقال ارزش و مديريت ريسك. سه تا از آنها محركها هستند:
تعيين و تنظيم استراژي، مديريت منابع (كه 5 مورد پوشش ميدهد) و ارزيابي وسنجش عملكرد.
مديريت IT يك چرخه عمر پيوسته است كه ميتواند در هر نقطهاي وارد شود. معمولاً با تعيين استراتژي و هماهنگي آن در سراسر سازمان آغز ميگردد. سپس پياده سازي آن انجام ميشود. انتقال ارزشي كه استراتژي تعيين كرده و وعده داده است و شناسايي ريسكهايي كه بايد كاهش يابند. در بازههاي زماني مشخص (برخي توصيه ميكنند به صورت مستمر) لازم است كه استراتژي نظارت شود و نتايج آن بررسي و گزارش شود و اقدامات لازمه انجام گيرد. معمولاً به صورت ساليانه اگر لازم باشد استراتژي مجدداً ارزيابي و تنظيم ميشود.
چرخه عمر در خلا اتفاق نميافتد. هر سازماني در يك محيط تحت تاثير عوامل زير ميباشد:
- ارزشهاي ذينفعان (آنچه كه ذينفعان ميخواهد بدست آورند)
- ماموريت، چشمانداز و ارزشهاي سازمان
- فرهنگ و اخلاق شركت و انجمن
- قوانين، آيين نامه و سياستهاي قابل اجرا
- فعاليتهاي صنعتي
مديريت IT يك فرايند است در جاييكه استراتژي IT، فرايندهاي IT را تحرك ميكند كه منابع لازم را تهيه كند براي اينكه مسئوليتهايشان را انجام دهند. فرايندهاي IT، مسئوليتهاي مربوط به خروجي فرايند، عملكرد، ريسكهاي كاهش يافته و پذيرفته شده و منابع مصرف شده را گزارش ميدهد. اين گزارشات بايد تاييد كند كه استراتژي بطور مناسب اجرا شده است يا شاخصهايي كه براي تعيين مجدد استراتژي لازم است را تهيه نمايد.
هدايت IT شامل تعدادي فعاليت مربوط به هيئتمديره و مديران اجرايي ميباشد مثل آگاهي داشتن از نقش و تاثير IT در سازمان، تعيين مسئوليتها، تعريف محدوديتها براي فعاليتهايي كه انجام ميشود، ارزيابي و سنجش عملكرد، كنترل ريسك و كسب اطمينان.
موضاعات عامي كه توسط اين فعاليتها پوشش داده ميشوند شامل اهداف IT فرصتها و ريسكهاي تكنولوژي جديد، فرايندهاي كليدي تواناييهاي اصلي ميباشد.
بازنگري پيشبينيهاي تحليلگران قابل اعتمادي مثل Giga, Compass, Gartner و CSC كه مباحث فوق را آشكار كردند براي مديريت IT كه از تكنولوژي به عرصههاي مربوط به مديريت حركت داده شده است. اين مباحث در سطوح مديريت IT به وضوح به تصوير كشيده شده است:
تنظيم و تعيين استراتژي، با تمركز روي هماهنگي با راهحلهاي تجاري
انتقال ارزش، تمركز روي بهينه سازي مخارج و ايجاد ارزش IT
مديريت ريسك: حفاظت از دارائيهاي IT، بهبود اشتباهات و عدم انطباقها و پيوستگي و دوام عمليات.
مديريت منابع: بهبود دانش و زيرساختهاي IT
هيچ يك از عوامل فوق بدون وجود عامل زير نميتوانند به خوبي مديريت شود.
ارزيابي و سنجش عملكرد، پيگيري خروجي پروژه (آنچه كه تحويل داده ميشود) و نظارت بر خدمات IT.
تمامي سطوح تمركز كه در بالا بدانها اشاره شد در زير توضح داده شدهاند.
1 – 5 – 2 تنظيم و تعيين استراتژيIT
سوال مهمي كه وجود دارد اين است كه آيا سرمايهگذاريهاي يك سازمان روي IT سازگار با اهداف استراتژيك سازمان است (استراتژي جاري و اهداف سازمان) و ايجاد قابليتهاي مورد نياز براي انتقال ارزش تجاري ميباشد. اين توضيح تطبيق و سازگاري به عنوان هماهنگي و تنظيم و تعيين نام برده شده است. اين نوع هماهنگي بسيار پيچيده است و هرگز بطور كامل قابل دستيابي نيست. آن هست در مورد ادامه حركت در مسير درست و بهتر هماهنگ شدن نسبت به رقبا. اين قابل ممكن است براي بسياري از سازمانها قابل دستيابي نباشد زيرا اهداف سازمان خيلي سريع تغيير ميكنند، اما آن همچنان يك انگيزه قوي ميباشد زيرا نگراني در مورد ارزشش سرمايه گذاريهاي IT وجود دارد.
تنظيم و هماهنگي IT مترادف با تعيين استراتژي IT ميباشد. اين سوال وجود دارد كه آيا استراتژي IT، استراتژي سازمان را پشتيباني ميكند؟ براي مديريت IT، هماهنگي بيشتر شامل يكپارچه سازي استراتژيك تشكيلات و ساختار IT (آينده) و تشكيلات و ساختار سازمان (در آينده) ميشود. اين هماهنگي همچنين در مورد اينكه آيا عمليات IT با عمليات جاري سازمان هماهنگ شده است، ميباشد.
البته دستيابي به هماهنگي IT زمانيكه واحدهاي سازمان ناهماهنگ هستند بسيار دشوار است.
به شكل زير توجه نماييد.
شكل 6 – 2 (شكل 5)
IT اغلب به عنوان الزام ناشناخته در نظر گرفته شده است، اما IT اغلب به طور استراتژيك مورد توجه قرار گرفته است كه آن مي تواند فرصتهاي زيرا را براي سازمان ايجاد نمايد:
ايجاد ارزش افزوده براي خدمات و محصولات
كمك به سازمان در شرايط رقابتي
كارايي از نظر هزينه و بهبود كارايي اجرايي
افزايش اثر بخشي مديريت
استراتژي IT، ممقصود سازمان را از بكارگيري IT بنا به برخي يا تمامي اين دلايل برمبناي الزامات تجاري بيان ميكند. ازتباط با اهداف تجاري، براي IT كه ارزش را به سازمان انتقال ميدهد بسيار ضروري است.
براي تنظيم استراتژي IT، سازمان بايد به مورد زير توجه نمايد:
اهداف تجاري و محيط رقابتي
تكنولوژيهاي فعلي و آتي و هزينهها، ريسكها و مزايايي كه آن تكنولوژيها ميتوانند وارد تجارت كنند.
قابليت و توانايي تكنولوژي و ساختار IT براي انتقال سطوح فعلي و آتي خدمت دهي به تجارت.
هزينه IT جاري و اينكه اين IT ارزش كافي براي تجارت را فراهم ميكند.
درسهايي كه بايد از شكستها و پيروزيهاي گذشته، آموخته شود.
پس از اينكه اين موارد به طور واضح شناخته و درك شدند، استراتژي IT ميتواند توسعه داده شود براي اينكه اطمينان حاصل نمايد از اينكه تمامي عناصر محيط IT اهداف استراتژيك را همانطور كه در شكل زير نشان داده شده پشتيباني ميكند.
شكل 7 – 2 (شكل 6)
تهيه برنامهاي براي اجراي استراتژي كه توسط تمامي گروههاي مربوط تاييد شده باشد. بسيار مهم است. همچنين شكسته شدن برنامه هاي اجرا و پياده سازي به قسمتهاي قابل كنترل، اهميت دارد و هر قسمت با يك موضوع تجاري واضح مشترك و متناسب با برنامه براي دستيابي به خروجيها و محقق شدن سود و مزايا. هيئتمديره بايد كه استراتژي از نظر تغييرات تكنيكي و عملياتي بطور منظم بازنگري شده است.
بنابراين هيئتمديره يا كميته استراتژي IT هيئتمديره بايد هماهنگي تجاري و واحدهاي سازمان را از طريق موارد زير ايجاد نمايد:
اطمينان از اينكه استراتژي IT هماهنگ با استراتژي تجاري شده است و استراتژيهاي IT توزيع شده يكپارچه و سازگار هستند.
اطمينان از اينكه IT در راستاي استراتژي انتقال مييابد (انتقال به موقع و با هزينه مناسب) با مزاياي مورد انتظار، انتقال ارزش) از طريق انتظارات و معيارهاي واضح (كارت امتيازي متوازن تجارت)
برقراري تعادل سرمايهگذاريهاي بين سيستمهايي كه سازمان را پشتيباني ميكنند چنانچه سازمان را تغيير ميدهند يا زير ساختهايي را ايجاد ميكنند با تجارت بتواند در عرصههاي جديد رشد و رقابت كند.
تصميمگيريهايي در مورد تمركز روي منابع IT، بكارگيري آن براي وارد شدن به بازارهاي جديد، ايجاد استراتژيهاي رقابتي افزايش ميزان درآمد كلي، بهبود سطح رضايتمندي مشتري و اطمينان از بقاء و ماندگاري مشتري.
هماهنگي به فرايندهاي مديريتي هدفمند و برنامهريزي شده نياز دارد مثل:
آگاهي داشتن از نقش استراتژيك IT در سطح مديران ارشد.
واضح كردن و توضيح اينكه IT چه نقشي را بايد ايفاء نمايد: سودمندي در مقابل توانا ساختن .
تهيه اصول راهنماي IT از قواعد كلي تجارت براي مثال «توسعه مشاركت با مشتريان در سطح جهاني» منجر به «يكپارچه شدن و ادغام پايگاه داده مشتري و فرايندهاي پردازش سفارش ميشود.»
نظارت بر تاثير تجارت روي زير ساختهاي IT.
ارزيابي، اجرا و پياده سازي، انتقال سود و مزايا توسط پروژه هاي IT.
همانطور كه IT براي بقاي سازمان خيلي ضروري ميباشد علاوه براين باعث رشد سازمان هم مي شود. كميته هاي استراتژي IT لازم است كه حوزه كاري خود را گسترش دهند. آنها فقط نبايد نظرات خود را نسبت به استراتژي براي كمك به هيئتمديره در مسئوليتهاي مديريت ITشان، اعمال كنند بلكه آن بايد روي ارزش، ريسكها و عملكرد IT تمركز كنند.
2 – 5 – 2 انتقال ارزش: (اعتباري كه سازمان از بكارگيري IT كسب ميكند)
اصول اساسي ارزش IT، انتقال به موقع و با بودجه لازم و با كيفيت مناسب است كه دستيابي به مزايا و سودهايي كه قبلاً تعيين شدهاند را امكانپذير ميسازد. در اصطلاحات تجاري، انتقال ارزش ترجمه شده است به مزيتهاي رقابتي، سپري شدن زمان براي انجام خدمت سفارش، رضايتمندي مشتري، زمان انتظار مشتري، بهرهوري و سودمندي كارمندان. برخي از اين عناصر ذهني هستند يا اينكه ارزيابي و سنجش آنها دشوار است براي برخي از ذينفعان كه بايد آنها را بشناسند و درك كنند.
ارزشي كه IT به تجارت ميافزايد تابعي از ميزان هماهنگي ساختار و تشكيلات IT با تجارت و ميزان دستيابي به انتظارات در تجارت است. تجارت بايد انتظارات و خواستهها را نسبت به آنچه كه توسط IT قابل انتقال و تحول است. تنظيم كند مثل:
متناسب با هدف، دستيابي به الزامات تجارت
انعطافپذيري براي پذيرفتن الزامات آينده
زمانهاي پاسخدهي و عملكرد
سهولت در بكارگيري، انعطافپذيري و امنيت
يكپارچگي، صحت و دقت و انتشار اطلاعات.
تجارت بايد انتقادات و خواسته را با توجه به روش كار دستهبندي نماييد:
زمان تحويل به بازار
مديريت زمان و هزينه
مشاركت موفق
مجموعه مهارتهاي كاركنان IT
براي مديريت اين انتظارات و خواستهها IT و تجارت بايد يك زبان مشترك براي ارزش را بكارگيرند كه اصطلاحات IT و تجارت ترجمه كند و كاملاً بر مبناي واقعيت باشد.سطوح مختلف مديريتي و كار بران، ارزش IT را بطور متفاوت درك ميكنند كه در شكل زير نشان داده شده است.
شكل 8 – 2 (شكل 7)
اين شكل نشان ميدهد كه با حركت به سطوح بالاتر تاثير مديريت IT كمتر ميشود. اين همچنين به اين معني است كه اندازهگيري ميزان تاثير سرمايهگذاري IT در قسمتهاي پايين سلسله مراتب نسبت به مراتب بالاتر راحتتر است. اگر چه سرمايهگذاريهاي موفق در IT تاثير مثبتي روي تمام چهار سطح سلسله مراتب ارزش تجاري دارد. بنابراين فاصله زيادي بين ايجاد ارزش و تحقق بخشيدن آن در آينده وجود دارد. بنابراين آن مهم است نه فقط براي اينكه روي اندازهگيريها و سنجشها برا اساس ارزش تحقق شده تمركز كند (معيارها و اندازهگيريها مالي)، بلكه عملكرد سازمان را در جهت ايجاد ارزش بكارگيرد.
بنابراين لازم است كه IT براي انتقال ارزش هماهنگ با سازمان شده باشد چرا كه آن سازمان را با عمليات مناسب و دستيابي به مزايا و منافع مورد انتظار پشتيباني ميكند. هماهنگي و تنظيم IT همچنين ارزشي را با در نظر گرفتن زير ساختهايي ايجاد ميكند كه سازمان را قادر ميسازد كه با وارد شده به بازارهاي جديد، با افزايش درآمد كل، بهبود رضايتمندي مشتري، اطمينان از حفظ و بقاي مشتري و بكارگيري استراتژيهاي رقابتي رشد كند.
ميزان ظرفيتي كه براي انتقال وجود دارد به عوامل زير بستگي دارد:
اطلاعات مفيد، قابل اعتماد در مورد مشتريان، فرايندها، بازار و …
فعاليتهاي موثر و سود بخش و مفيد (رزيابي . سنجش عملكرد، مديريت دانش و …)
توانايي يكپارچه كردن تكنولوژي.
براي موفق بودن سازمان بايد آگاه باشد كه زمينههاي استراتژيك مختلف، شامل شاخصهاي ارزش متفاوتي نياز دارد. اين بدان معني است كه آنچه كه مهم است ايجاد معيارهاي ارزش با هماهنگي بين تجارت و IT ميباشد. اين دلالت دارد بر اينكه همانطور كه در زير پيشنهاد شده است، كارت امتيازي متوازن IT بايد اين معيارها را پوشش دهد و با تاييد از طرف مديريت تجاري توسعه دادن شود. آنچه كه بايد بدان اشاره كرد اين است كه بخش عمومي شاخصها و معيارهاي ارزشي متفاوتي نسبت به بخش خصوصي دارد .در بخش عمومي، معيمارهايي مثل مطلوبيت و قابل قبول بودن امتيازي از معيارهاي مالي مثل سودمندي را به خود اختصاص ميدهند.
3 – 5 – 2 مديريت ريسكك
نياز جهاني براي نشان دادن مديريت خوب سازمان به سهامداران و مشتريان محركي براي افزايش فعاليتهاي مديريت ريسك در سازمانهاي بزرگ ميباشد. ريسكهاي سازمان در زمينههاي مختلف بوجود ميآيد نه فقط در زمينه هاي مالي (ريسك مالي). مسسئولين تنظيم و رفع ريسكها مخصوصاً از وجود ريسكهاي مالي و عملياتي نگران هستند تا ريسكهاي تكنولوژي و امنيت اطلاعات كه بسيار حساس هستند. BIS، براي مثال، اين ديدگاه را پشتيباني ميكند زيرا تمامي ريسكهاي اصلي گذشته كه در صنايع مالي مطالعه شد، بدليل عدم وجود كنترل داخلي مناسب، نظارت و IT بوجود آمده بودند.
بنابراين هيئتمديره بايد ريسكهاي سازمان را مديريت نمايد، توسط:
شفاف كردن ريسكهاي مهم براي سازمان و مشخص كردن خطي مشيها و سياستهاي خطر جويي يا اجتناب از خطر سازمان (تعيين ميزان ميل و رغبت سازمان براي ريسك كردن ).
آگاه بودن از اينكه مسئوليت نهايي براي مديريت به عهده هيئتمديره است.
آگاه بودن از اينكه سيستم كنترل داخلي براي مديريت ريسكها اغلب ظرفيت اين را دارد كه ، باعث ايجاد كارايي از نظر هزينه شود.
مورد توجه قرار دادن يك شيوه مديريت ريسك شفاف كه ميتواند مزيت رقابتي ايجاد كند و از آنها بهره برداري كند.
تاكيد بر اينكه مديريت ريسك در عمليات و فعاليتهاي سازمان به كار گرفته شود، تا به سرعت براي تغيير ريسك اقدام شود و فوراً به سطوح مديريتي مربوط گزارش شود. ( چه چيزي گزارش شود، چه وقت، كجا و چطور).
مديريت ريسك موثر با شناخت واضحي از ميل سازمان براي ريسك كردن و برگزاري يك جلسه طوفان ذهني براي ارائه ريسكهاي سطح بالاي سازمان، شروع ميشود. اين اقدام روي تمامي تلاشهاي ريسك و در زمينه IT، و تاثيرات سرمايه گذاريهاي آينده در تكنولوژي، تا حدودي روي اينكه كداميك از دارائيهاي IT محافظت شدهاند و سطح اطمينان مورد نياز تمركز ميكند. با آگاهي از ريسكهاي شناسايي شده، استراتژيهاي براي كنترل و مديريت ريسك ميتواند تنظيم شود و مسئوليتهايي در نظر گرفته شود. وابسته به نوع ريسك و ميزان اهميت ان روي تجارت، مديريت و هيئتمديره ممكن است يكي از اقدامات زير را انتخاب نمايند:
كاهش ريسك- انجام كنترل (كشف و گسترش تكنولوژي امنيت براي محافظت از زير ساختهاي IT)
تغيير و انتقال ريسك- توزيع و تقسيم ريسك با شركا يا انتقال آن به قسمتهاي مطمئن
پذيرفتن ريسك- رسماً پذيرفتن اينكه ريسك وجود دارد و بايد آن را نظارت كرد.
ريسك بايد تحليل شود حتي اگر هيچ گونه اقدام فوري براي آن انجام نشده باشد. آگاهي از ريسك روي تصميم گيريهاي بهتر استراتژيك موثر خواهد بود. اغلب بيشتر آسيبها و زيانهاي ريسكهاي IT از جانب آنهايي است كه به خوبي شناخته نشدهاند.
4 – 5 – 2 مديريت منابع
يك اصل مهم براي عملكرد موفق IT سرمايهگذاري بهينه، استفاده و تخصيص منابع IT (افراد، فعاليتها، تكنولوژي، تجهيزات، دادهها) در برآورده كردن نيازهاي سازمان ميباشد.بسياري از سازمانها موفق نشدند كه كارايي دارائيهاي IT خود را حداكثر نمايند و هزينه هاي مربوط به اين دارائيها را بهبود بخشند. علاوه بر اين بزرگترين چالش در سال هاي اخير، شناسايي آن است كه به كجا و چطور برونسپاري انجام شود و سپس چطور خدماتي كه به بيرون سپرده شده است كنترل و مديريت گردند. براي اينكه ارزشهاي تعيين شده وعده داده شده را با قيمت مناسب انتقال دهند.
هيئتمديره بايد سرمايهگذاريهاي مناسبي روي زيرساختها و تواناييها و قابليتها داشته باشد تا اطمينان يابد از اينكه:
مسئوليتها نسبت به تعيين خدمات و سيستمهاي IT شناخته شده و بكار گرفته شدهاند.
روش هاي مناسب و مهارت كافي براي مديريت و پشتيباني پروژهها و سيستمهاي IT وجود دارد.
برنامهريزي و سرمايهگذاري روي نيروي كار براي اطمينان يافتن از استخدام و حتي مهمتر حفظ كاركنان ماهر IT، وجود دارد.
توسعه، آموزش، تحصيلات IT كاملاً شناسايي شده و به تمامي كاركنان ارائه شده است.
امكانات مناسب فراهم شده است و زمان براي كاركنان در دسترس ميباشد براي اينكه آنها مهارتهايي را كه احتياج دارند. توسعه دهند.
هيئتمديره بايد اطمينان يابد كه منابع IT بسيار معقول مصرف شدهاند. اطمينان از اينكه:
روشهاي مناسب و مهارتهاي كافي در سازمان براي مديريت پروژههاي IT وجود دارد.
مزايا و منافع متعلق به هر نوع تعيين و تهيه خدمت واقعي و قابل دستيابي هستند.
در بسياري از سازمان ها، بيشترين سهم بودجه IT مربوط به عمليات و فعاليتهاي مستمر و در حال پيشرفت است. مديريت موثر مخارج و هزينههاي عملياتي IT به كنترل موثر هزينهها نياز دارد. دارائيهاي IT و تمركز آن ها روي اينكه آنها كجاها بيشتر مورد نياز ميباشند. سازمانها بايد خدمات IT موجود را كه براي پشتيباني عمليات تجاري بر مبناي تعاريف واضح خدمتدهي مورد نياز هستند، هماهنگ كنند و اولويتبندي نمايند. اين تعاريف و ضوابط عملكرد مربوطه ايجاد استانداردهاي خدمتدهي تجارت گرا (مبتني بر تجارت) به عنوان مبنايي براي نظارت و كنترل موثر خدمات IT داخلي و بيرون سپرده شده را فراهم ميكند.
دارائيهاي IT براي كنترل كردن و تغيير مستمر بدليل طبيعت تكنولوژي و تغيير الزامات تجارت، پيچيده هستند مديريت موثر چرخه عمر سخت افزار، امتيازات نرمافزاري، قراردادهاي خدمات و منابع اساسي رسمي و قراردادي، عامل اصلي موفقيت است نه تنها براي بهينهسازي هزينههاي IT بلكه براي كنترل و مديريت تغييرات، حداقل كردن خرابيهاي خدمات و اطمينان يافتن از كيفيت مطمئن خدمات از بين تمامي دارائيهاي IT، منابع انساني بيشترين بخش هزينهها را به خود اختصاص ميدهد. شناسايي و پيشبيني صلاحيتهاو تواناييهاي اصلي مورد نياز نيروي كار، بسيار ضروري است. وقتيكه اين تواناييها شناخته شدند، يك برنامه آموزش، حفظ و نگهداري و استخدام موثر لازم است، براي اطمينان از اينكه سازمان مهارتهايي براي بكارگيري موثر IT براي دستيابي به اهداف تعيين شده دارد.
استراتژي براساس يك ضرورت جديد ايجاد شده است كه سازمانها دارائيهاي پنهان و ناملموس خود را براي رقابت در اقتصاد جهاني مبتني بر اطلاعات، مجهز كنند. ابزار ايجاد ارزش از دارائيهاي ملموس به غير ملموس كه معمولاً قابل اندازهگيري توسط ابزار مالي سنتي نيستند. تغيير يافته است. كارتهاي امتيازي متوازن، استراتژي را به يك اقدام براي دستيابي به اهداف از طريق يك سيستم سنجش عملكرد تبديل ميكند. درائيهاي مبتني بر دانش مورد نياز براي رقابت كردن در عصر اطلاعات عبادتند از:
تمركز مشتري، كارايي فرايند و توانايي آموختن و رشد كردن.
هر ديدگاهي براي پاسخ به يك سوال در مورد روشهاي انجام تجارت سازمان طراحي شده است:
ديدگاه مالي- ارضا كردن ذينفعان، چه اهداف مالياي را ما بايد به انجام برسانيم؟
ديدگاه مشتري- دستيابي به اهداف مالي چه نيازهاي مشتري را ما بايد برآورده نماييم؟
ديدگاه فرايند داخلي- ارضا كردن مشتريان و سهامداران، فرايندهاي تجاري داخلي در چه جاهايي بايد ما برتري داشته باشيم.
ديدگاه يادگيري- دستيابي به اهداف، چطور بايد سازمان مان نوآوري كند؟
با بكارگيري كارت امتيازي متوازن، مديران بيشتر از معيارهاي كوتاه مدت مالي، به شاخهاي عملكرد شركت استفاده ميكند. آنها همچنين موارد ناملموس مثل سطح رضايتمندي مشتري، سادهسازي فعاليت هاي داخلي، ايجاد كاراييهاي عملياتي و توسعه مهارتهاي كاركنان را به كار ميگيرند. اين ديدگاهي نسبت به عمليات تجاري به پيوند اهداف استراتژيك بلند مدت با اقدامات كوتاه مدت كمك ميكند.
در قلب اين كارتهاي امتيازي، اطلاعات مديريتي توسط ذينفعان مربوط تهيه شده و توسط يك سيستم گزارشدهي پشتيباني شده است.
شكل 9 – 2 (شكل 8)
اما IT انجام ميشود بيشتر از اينكه اطلاعات را براي دستيابي به تصويري كلي از اينكه سازمان كجا قرار دارد و به كجا ميرود، فراهم كند. IT همچنين راهحلهايي را براي مجموعه اهداف واقعي در ابعاد مالي (مديريت منابع سازمان)، مشتري (مديريت ارتباط با مشتري)، فرايند (ابزارهاي اينترنت و جريان كار) و يادگيري (مديريت دانش) كارت امتيازي، ايجاد ميكند.
IT نه تنها اطلاعات را براي كارت امتيازي تجاري و ابزارهايي براي ابعاد مختلفي كه ارزيابي نشدهاند تهيه ميكند، بلكه بدليل اهميت IT، كارت امتيازي آن مورد نياز است. تعريف واضح اهداف و معيارهاي خوبي كه تاثير تجاري اهداف IT را به خوبي منعكس ميكند، يك چالش است. لازم است با همكاري سطوح مختلف محدوديت در سراسر سازمان مجدد داخل شود.
بكارگيري كارت امتيازي متوازن IT (IT BSC) يكي از موثرترين ابزار براي كمك به هيئتمديره و مديران مي باشد براي اينكه به هماهنگي تجارت و IT دست يابد. اهدافي وجود دارند براي اينكه وسيلهاي را براي گزارش دهي مديريت براي هيئتمديره، برقراري توافق بين سهامداران اصلي در مورد اهداف استراتژيك IT، تعيين و توضيح اثر بخشي و ارزش افزوده IT و براي برقراري ارتباط عملكرد، ريسكها و قابليتهاي IT ايجاد كنند.
براي بكارگيري مفاهيم كارت امتيازي متوازن براي فعاليت IT، چهار چشمانداز بايد مجدداً تعريف شود. الگوي IT BSC ميتواند با توجه به سوالات زير توسعه داده شود:
همكاري و مشاركت سازمان- مديران اجرايي تجاري، دپارتمان IT را چگونه ميبينند؟
مبتني بر كاربر (كاربر محور)- كاربران، دپارتمان IT را چطور مي بينند؟
مزيت عملياتي- فرايندهاي IT چطور موثر و كارا هستند؟
مبتني بر آينده (آينده محور)- IT براي برآورده كردن نيازهاي آينده چطور ايجاد شده است؟
باي توضيح انتقال ارزشهاي IT به واحدهاي سازمان، به مربوط علي و معلولي بين دو نوع از معيارهي اندازهگيري موجود در كارت امتيازي نياز است. به شكل 10 – 2 توجه كنيد:
اندازهگيري و سنجش خروجي (اندازهگيري و سنجش اينكه شما چه كاري را انجام دادهايد) و محركهاي عملكرد (اندازهگيري و سنجش اينكه شما چطور در حال انجام فعاليتها هستيد). يك IT BSC توسعه يافته شامل تركيب خوبي از اين دو نوع معيار ميباشد و يابد به كارتهاي امتيازي تجاري سطح بالا بپيوندد.
شكل 10 – 2 (شكل 9)
شكل زير، اهداف تمامي سطوح خاص كه به معيارهايي تفكيك شده است را بطور مختصر بيان ميكند.
شكل 11 – 2 (شكل 10)
6 – 2 چه سوالاتي بايد پرسيده شود؟
پرسيدن سوالاتي مفيد، روش موثري براي شروع اجرا و پياده سازي مديريت IT است. البته، آنها كه مسئول مديريت هستند پاسخهاي خوبي براي اين سوالات ميخواهند. سپس آنها ميخواهند اقدام نمايند. سپس لازم كه آنها فعاليتها را پيگري نمايند. در اين زمينه نبايد فقط اقدام شود بلكه لازم است كه تعيين شود چه كسي مسئول است و چه چيزي و چه وقت انتقال مي يابد. نمونهاي از سوالات چكليست مديريت IT به طور گسترده اورده شده است.
سوالات موجود در چكليست روي سه هدف تمركز دارد.
كشف كردن مباحث و موضاعات IT
چطور اغلب كاربران نهايي از كيفيت خدمات IT راضي هستند؟
آيا منابع، زير ساختها و تواناييهاي IT در دسترس براي برآورده كردن اهداف استراتژيك مناسب هستند؟
متوسط بودجههاي عملياتي IT كه از حد مجاز بيشتر شده است چقدر بوده است؟ چه موقع و چقدر پروژههاي IT بودجه مصرف كردهاند؟
چه مقدار از تلاشهاي IT صرف رفع مشكلات فعلي شده است نسبت به اينكه بتواند بهبود ايجاد نمايد.
دريافتن اينكه مديريت چطور مباحث IT را مورد توجه قرار مي دهد:
سازمان و اهداف IT چطور هماهنگ شدهاند؟
چطور ارزش، توسط ITاي كه ارزيابي شده است، انتقال يافته است؟
اقدامات استراتژيكي كه مديران اجرايي براي كنترل اهميت IT براي نگهداري و رشد سازمان بكارگرفتهاند چه هستند و آيا آنها مناسب هستند؟
آيا موقعيت سازمان نسبت به تكنولوژي: پيشقدم، پيرو، كند در حركت، واضح است؟ آيا موقعيت سازمان نسبت به ريسك: خطرجويي يا اجتناب از ريسك، واضح است؟
آيا دفتر به روز ثبت ريسكهايIT مربوط به سازمان وجود دارد؟ چه كاري براي مواجه شدن با اين ريسكها انجام شده است.(2)
خودارزيابي فعاليتهاي مديريت IT
آيا هيئتمديره از ريسكهاي IT آگاهي دارد براي شناسايي اينكه سازمان با كدام ريسك مواجه شده است؟
آيا IT يك موضوع مشخص در دستور جلسه هيئتمديران است و آيا آن در يك وضعيت سازماندهي شده نشان داده نشده است؟
آيا هيئتمديره اهداف تجاري را براي هماهنگي IT ميان كرده است؟
آيا هيئتمديره ديد واضحي نسبت به سرمايهگذاريهاي اصلي IT از ديدگاه ريسك دارد؟ آيا هيئتمديره گزارشات پيشرفت پروژههاي اصلي IT را ديافت كرده است؟
آيا هيئتمديره از دستيابي به اهداف IT و محدود كردن ريسكهاي IT مطمئن شده است؟ (2)
چكليست مديريت IT
مديريت ريسك = R مديريت منابع IT=H تعيين استراتژي IT=A
انتقال ارزش IT=V عملكرد = P
سوالتي براي كشف مباحث IT
|
P
|
R
|
M
|
A
|
V
|
آيا واضح است كه IT چه كاري انجام ميدهد؟
چطور پروژههاي IT براي تحويل آنچه كه وعده داده بودند موفق نمودهاند؟
آيا كاربران نهايي از كيفيت خدمات IT راضي بودهاند؟
آيا منابع كافي و زير ساختهاي IT براي بر آورده اهداف استراتژيك سازمان در دسرس هستند؟
آيا تواناييهاي اصلي IT براي بر آورده كردن اهداف استراتژيكي مورد نياز سازمان در سطح مناسبي حفظ شدهاند؟
چطور قرار دادهاي برون سپاري IT به خوبي مديريت شده است؟
متوسط بودجهها عملياتي IT كه از حد مجاز بيشتر بوده است چقدر است؟
چه موقع و چقدر پروژههاي IT بودجه مصرف كردهاند؟
تصميم گيريهاي مهم IT چه مدت طول ميكشد؟
آيا تمامي تلاشها و سرمايه گذاريهاي IT شفاف هستند؟
چه مقدار از تلاشهاي IT صرف دفع مشكلات فعلي شده است نسبت به اينكه بتواند بيهود ايجاد نمايد؟
آيا مجموعه مهارتهاي داخلي IT سازمان كاهش بافته است؟ چطور منابع IT ماهر جذب سازمان شدهاند؟
چه در صد ازدر آمد( در آمد معمولا براي بخش عمومي جايگزين بودجه ميشود)حرف IT شده است؟
|
|
|
|
|
|
7 – 2 مديريت IT چطور انجام نشده است؟
جعبه ابزارهايي براي پشتيباني پيادهسازي مديريت IT موثر، از ديدگاه هيئتمديره و مديران اجرايي در ضمينههاي به ترتيب 3 و 4 تهيه شده است. اينها شامل اجزاي مختلفي ميشوند.
شكل 12 – 2 (شكل 11)
فعاليتها شامل اقداماتي كه بايد براي اجراي مسئوليتهاي مديريت IT انجام شود و موضوعاتي كه شامل مواردي ميشود كه در دستور جلسه مديريت IT به آنها اشاره شده است (اهداف، فرصتها، ريسكها، فرايندهاي كليدي و صلاحيتها و تواناييهاي اصلي). (2)
سنجشش و اندازهگيري خروجيها ارتباط مستقيمي با موضوعات مديريت IT دارد، مثل هماهنگي اهداف IT و تجارت. ايجاد كارايي از نظر هزينه توسط IT، قابليتها و تواناييهاي ايجاد شده و ريسكها فرصتهاي بوجود آمده مثالهايي شامل:
- افزايش مديريت هزينه و عملكرد.
- بكارگيري IT براي معرفي سريع خدمات و محصولات جديد
- دسترسي واقعي سيستمها و خدمات و افرايش سطح تحويل خدمات
- عدم وجود يكپارچگي و قابليت اطمينان اطمينان ريسكها.
نمونهها وصولهاي خوب شامل نمونههايي در مورد اينكه چطور فعاليتها انجام ميشوند و توسط چه كساني سرپرستي و رهبري مديريت تكنولوژي انجام ميگردد. اين فعاليتها طبقهبندي شده است براي اينكه سطوح مديريت IT را منعكس نمايند. فعاليتها شامل: انتقال ارزش، تعيين استراتژي، مديريت منابع، مديريت ريسك و يا عملكرد (V, A, M. R. P). مثالهايي شامل:
- بكارگيري يك ساختار مديريت IT در سازمان كه قابل توضيح، موثر و شفاف است با فعاليتها و اهداف تعريف شده با مسئوليتهاي واضح و مشخص.
- ايجاد يك كميته مميزي كه مورد توجه قرار ميدهد كه چه ريسكهايي مهم هستند و ارزيابي ميكنند كه چطور اين ريسكها شناسايي، ارزيابي و كاسته ميشوند و ريسكهاي باقيمانده چطور مديريت ميشوند. اثر بخشي سيستم كنترل ريسكهاي مهم را ارزيابي ميكنند.
- هماهنگي استراتژيها و اهداف IT و سازمان
- توانايي رشد دانش مربوط به مشتريان، محصولات، بازار و فرايندها.
عوامل اصلي موفقيت شرايط، تواناييها و وضعيتهايي هستند كه براي موفق بودن در فعاليتهاي خوت، مهم هستند. مثالهايي شامل:
- حساسيت نسبت به اين واقعيت كه IT يك بخش جدايي ناپذير سازمان است و هيچ چيز به بخش تكنيكي ارجاع داده نميشود.
- آگاهي از اهميت IT براي سازمان و اطمينان از پذيرش مسئوليت توسط مديراني كه متخصيصن را براي كمك به آنها بكار ميگيرند.
- مديريتي كه مبتني بر هدف (هدف محور) است و اطلاعات مناسبي در مورد بازارها، مشتريان و فرايندهاي داخلي دارد.
- فرهنگ تجاري مسئوليت ايجاد ميكند، همكاري بين بخشي و كارگروهي را ترويج ميكند، بهبود مستمر فرايندها را توسعه ميدهد و شكستها را به خوبي كنترل ميكند. (2)
محركهاي عملكرد شاخصهايي را تهيه ميكند براي اينكه نشان دهد كه مديريت IT چطور قابل دستيابي است، بطوريكه برخلاف معيارهاي خروجي كه اندازهگيري ميشوند چه چيزي قابل دستيابي است. آنها اغلب مربوط به عوامل اصلي موفقيت هستند.
مثالهايي شامل:
- اندازه و فرايند ريسك و گزارشدهي كنترل به هيئتمديره.
- بهبود فرايندهاي IT كه از نظر هزينه كارا باشند.
- مدت از كارافتادگي سيستم.
- زمانهاي پاسخگويي به مشتري و عملكرد.(2)
8 – 2 سازمان شما مطابق با مديريت IT ميباشد؟
براي اينكه مديريت IT بطور موثر انجام شود، سازمانها بايد ارزيابي كنند كه چطور آنها در حال انجام مديريت IT هستند و قادرند كه شناسايي كنند كه كجا و چطور بهبودهايي ميتواند انجام گيرد. اين امر هم فرايند مديريت IT و هم تمامي فرايندهايي كه لازم است مطابق با IT كنترل شوند را در نظر ميگيرد.
به كارگيري مدلهاي كامل و تكامل يافته اين وظيفه را ساده ميكند و يك شيوه ساختاري و عملي را براي ارزيابي اينكه چطور فرايندهاي سازمان توسعه يافتهاند، ايجاد ميكنند.
مدلهاي تكامل يافته، مقياسهاي تكامل يافتهاي را هم توصيفي از ويژگيهاي قابل مشاهده هر سطح را هم ايجاد ميكنند.
شكل زير را مشاهده نماييد:
شكل 13 – 2 (شكل 12)
با بكارگيري اين تكنيك سازمان ميتواند:
يك ديد كلي نسبت به فعاليتهاي جاري از طريق بحث و شناسايي آنها در كارگاهها و مقايسه آنها با مدلهاي نمون ايجاد نمايد.
اهدافي را براي توسعه آينده با در نظر گرفتن توضيحات مدل و مقايسه با بهترين نمونهها و مدلها، مشخص نمايند.
پروژههايي را براي رسيدن به اهداف با تعريف و تعيين تغييرات مورد نياز براي بهبود مديريت، برنامهريزي كنند.
فعاليتهاي پروژه را اولويتبندي كنند از طريق شناسايي اينكه در كجا بيشترين تاثير ايجاد خواهد شد و در كجا پياده ساز آن راحتتر است.
يك مدل تكامل يافته كه نشان دهند توضيحاتي از سطوح مختلف تكامل مديريت IT است در ضميمه 5 تهيه شده است.
ضميمه 5
مدل تكامل يافته مديريت IT
عدم وجود:
هيچگونه نظارت مديران ارشد بر روي فعاليتهاي مرتبط با IT وجود ندارد براي اينكه اطمينان حاصل شود كه اهداف IT سازمان ارزشي به سازمان ميافزايد و اطمينان از اينكه ريسكهاي مرتبط با IT به طور مناسب كنترل شدهاند.
1. عمليات مقدماتي
مفهوم مديريت IT رسماً وجود ندارد و نظارت بيشتر بر اساس توجه مديريت به مباحث مرتبط با IT ميباشد. مديريت IT به ابتكار و تجربه تيم مديريت IT بستگي دارد. مديران سطوح بالاتر فقط در اين زمينه كه چه وقت مشكلات يا موفقيتهاي مهم وجود دارد. درگير هستند. سنجش و ارزيابي عملكرد IT معمولاً به سنجش تكنيكي و فقط در بخش IT محدود شده است.
2. تكرارپذير اما شهودي و قابل درك
نظارت رسميتري روي IT مورد نياز است و آن به عنوان مسئوليت مديران براي پشتيباني مديران ارشد در نظر گرفته ميشود. فعاليتهاي منظم مديريتي مثل جلسات بازنگري، تهيه گزارشات عملكرد و بررسي مشكلاتي كه اتفاق افتاده است، با تكيه بر ابتكارات و اقدامات تيم مديريت IT، با مشاركت ذينفعان اصلي تجارت، بستگي به اولويتها و پروژههاي جاري IT دارد.
3. فرايند تعريف شده
يك چارچوب فرايند و سازماني براي نظارت و مديريت فعاليتهاي IT وجود دارد و به عنوان مبناي مديريت IT به سازمان معرفي شده است. هيئتمديره روي اصول راهنمايي چارچوب بحث كرده است، كه در روشهاي اجرايي خاصي توسعه داده شده است كه مديران بتوانند فعاليتهاي اصلي مديريت را پوشش دهد و اين چارچوب شامل تنظيم منظم اهداف، بازنگريهاي عملكرد، ارزيابي قابليتها براي نيازهاي برنامهريزي شده و برنامهريزي پروژه و تامين وجه براي بهبودهاي IT ميشود. فعاليتهاي غير رسمي قبلي اما موفق، رسمي شدند و تكنيكها نسبتاً ساده بكار گرفته شدند.
4. فرايندهاي مديريت شده و قابل اندازهگيري
تنظيم هدف تا مرحله پيشرفتهاي توسعه يافته است و بهبود فرايند IT مورد سنجش و اندازهگيري قرار ميگيرد. تيم مديريت سازمان با يكديگر براي يك هدف مشترك كه حداكثر كردن انتقال ارزش IT اي تكميل شدهاند، كاربران آن در جامعه تجاري و تهيه كنندگان خارجي خدمات براساس تعاريف خدمات و استانداردهاي خدمات، ايجاد شده است.
5. فرايندهاي بهبود داده شده و بهينه
فعاليتها و نمونههاي مديريت IT به شيوه پيشرفتهاي با بكارگيري تكنيكهاي كارا و موثر توسعه يافته است. فعاليتهاي IT شفاف هستند و هيئتمديره در كنترل استراتژي IT، آن فعاليتها را در نظر ميگيرند. فعاليتهاي IT بطور بهينه به سمت اولويتهاي واقعي تجارت هدايت شده است. ارزشي كه به سازمان منتقل شده است ميتواند اندازه گيري شود و گامهايي براي تصيح مغايرتهاي مهم و مشكلات برداشته شود. شيوه كارت امتيازي متوازن روي معيارهاي مهمتر مربوط به استراتژي تجاري سازمان تمركز كرده است. تلاشهاي حذف شده روي مديريت ريسك (ومعمولاً روي فعاليتهاي مديريت IT) از طريق پذيرفتن استانداردها و فرايندهاي اتوماتيك، ساده و موثر شده است. و اين شامل الگو برداري منظم خارجي و ايجاد مميزيهاي مستل براي مطمئن كردن مديريت، ميشود. هزينه IT به طور موثر كنترل شده است و سازمان قادر است كه از طريق بهبودهاي مستمر داخلي، برون سپاري موثر خدمات انتخاب شده و مذاكرات موثر با فروشندگان، به IT بهينه دست يابد. زمانيكه شركاي تجاري خارجي و تهيه كنندگان خارجي خدمات بكار گرفته ميشوند، سازمان قادر است كه عملكرد درجه يك را تعيين كند و بهترين نمونه ها مدلها را از ديگران تقاضا نمايد.
9. چه مراجع اصلياي براي مديريت IT وجود دارد؟
بخشهاي اصلي مختلفي مثل هيئت OECD, BIS, Treadway گزارشاتي را در مورد مديريت سازمان از سال 1990 تهيه كردهاند. هر يك از اين گزارشات پيشنهاداتي را روي مدل خوب براي مديريت موثر، براي هيئتمديره و مديران اجرايي، فراهم ميكند.
ارزش ذينفعان، شفافيت ريسك و كنترل داخلي، موضوعات مشتركي هستند كه در تمامي گزارشات به آنها اشاره شده است.
علاوه براين فعاليتهاي مشاوره و ايجاد استانداردهاي بينالمللي، مثل Turnbull, Cadbury و COBIT ، به عنوان يك راهنم روي مسئوليتهاي هيئتمديره و مديران اجرايي مربوط به ريسك و كنترل ميباشند.
COBIT توسط موسسه IT Governance تهيه شده است كه بطور بينالمللي به عنوان يك نمونه و مدل خوب براي كنترل اطلاعات، IT و ريسكهاي مرتبط، پذيرفته شده است. راهنماي آن ميتواند يك سازمان را قادر سازد كه مديريت موثر روي IT را كه در سراسر سازمان فراگير است، انجام دهد. به ويژه، با تهيه ابزاري براي ارزيابي و سنجش قابليت IT سازمان براي 34 فرايند COBIT ميباشد. ابزارها شامل موارد زير ميباشند:
اجزاي سنجش عملكرد (اندازهگيري و سنجش خروجيها و محركهاي عملكرد براي تمامي فرايندهاي IT.
ليستي از عوامل اصلي موفقيت كه مدلها و نمونههاي خوب غير تكنيكي را براي هر فرايند IT ايجاد ميكند.
مدلهاي تكامل يافته براي كمك به الگو برداري و تصميمگيري براي بهبود.
در فصلهاي بعدي چارچوب COBITبه تفصيل شرح داده خواهد شد.
10 – 2 نتيجهگيري
1 – 10 – 2 مديريت IT بايد مديريت سازمان ادغام و يكپارچه شود.
يك چارچوب مديريت IT به هيئتمديران اجرايي كمك ميكند تا اهميت استراتژيك IT را بشناسد و درك كنند و هم چنين كمك ميكند كه اطمينان يابند از اينكه سازمان ميتواند عمليات خود را حفظ كند و ادامه دهد و استراتژيهاي مورد نياز براي توسعه فعاليتهايش در آينده را اجرا نمايد. چارچوب مديريت IT، اين اطمينان را به وجود ميآورد كه انتظارات و خواسته هاي IT برآورده ميشوند و ريسكهاي IT شناسايي ميشوند.
مديريت در سطح وسيعتري مناسب است براي اينكه روابط بين مديران واحدها و بخش مديريتي آنها، صاحبانشان و ساير ذينفعان را پوشش دهد. مديريت IT ساختاري را از طريق اهداف كلي تعيين شده سازمان ايجاد ميكند و همچنين روشي را براي دستيابي به اهداف مشخص شده، تهيه ميكنند.
بطور خلاصه، مديريت IT اطمينان مييابد كه اهداف IT برآورده شدهاند و ريسكهاي IT كاهش يافتهاند همچنانكه IT ارزش را براي حفظ رشد سازمان انتقال ميدهد. مديريت IT باعث هماهنگي استراتژيك بين IT و تجارت ميشود و بايد بطور صحيح عملكرد را مورد سنجش قراردهد.
«IT يك بخش جدايي ناپذير از تجارت است. مديريت IT يك بخش جدايي ناپذير ار مديريت سازمان است.»
2 – 10 – 2 نقشها و مسئوليتهاي مديريت IT بايد تعريف شوند.
در اين فصل به طور مفصل به مسئوليتهاي هيئتمديره، مديران اجرايي و كميته استراتژي IT اشاره شد. همچنين در ضميمه 1، فعاليتهاي كميته استراتژي IT توضيح داده شده و همچنين فعاليتهاي كميته استراتژي IT توضيح داده شده و همچنين فعاليتهاي كميته راهبري ITرا كه در سطح اجرايي فعاليت ميكنند و معمولاً روي تعيين اولويتها، تخصيص منابع و پيگيري پروژه، مشخص شده است. تصوير كاملي از نقشهاي مديران اجرايي IT و تجارت، و دو كميته ديگر كه معمولاً CEO و CIO را در تنظيم و كنترل تكنولوژي و استانداردهاي معماري پشتيباني ميكنند. در ضميمه 2 آمده است.
ضميمه 2 مروري روي نقشها و مسئوليتهاي هيئتمديره، كميته استراتژي IT , CEO مديران اجرايي تجارت، CIO، كميته راهبري IT، انجمن تكنولوژي و هيئتمديره بازنگري معماري دارد كه براي هر 5 حوزه مديريت IT زير تعريف شده است:
تعيين و تنظيم استراتژي
انتقال ارزش
مديريت ريسك
مديريت منابع
سنجش عملكرد.
اينها نقشها و مسئوليتهايي را كه در زمان اجراي مديريت IT در سازمان مفيد هستند، را پيشنهاد ميكنند.
3 – 10 – 2 يك برنامه پياده سازي و اجراي مديريت IT مورد نياز است.
براي بدست آوردن مديريت IT سازمان به يك برنامه اقدام موثر احتياج دارد كه شرايط و نيازهاي خاصي را ميطلبد.
اولين چيزي كه براي هيئتمديره اهميت دارد اين است كه مالكيت مديريت IT را بدست آورند و دستورالعمل مديريتي را كه بايد دنبال شود را تنظيم كنند. با اطمينان يافتن از اينكه هيئتمديره مطابق با مديريت IT اي كه در ذهن دارد، فعاليت ميكند، مديريت IT به بهترين شكل انجام ميشود:
اطمينان يافتنم از اينكه IT در دستور جلسه هيئتمديره است.
انجام و رقابت فعاليتهاي مديران با در نظر گرفتن IT، براي اطمينان يافتن از اينكه مباحث و موضوعات IT كشف شدهاند.
راهنمايي مديران براي كمك به هماهنگ كردن عمليات IT با نيازهاي تجاري واقعي و اطمينان از اينكه مديران تاثير بالقوه مديريت IT را روي ريسكهاي مرتبط با IT درك ميكنند.
تاكيد بر اينكه عملكرد IT بايد مورد سنجش قرار گيرد و به هيئت مديره گزارش شود.
ايجاد كميته استراتژي IT با مسئوليت برقراري ارتباط و جمع آوري مباحث IT بين هيئتمديره و مديران اجرايي.
تاكيد براينكه چارچوب مديريتي براي مديريت IT براساس يك شيوه مشترك وجود داشته باشد. (مثل COBIT)
با توجه به موارد فوق، مديريت پس ميتواند اقداماتي را روي شيوه مديريت IT انجام دهد. براي كمك به مديريت براي اينكه تصميم بگيرد كه از كجا شروع كند و براي اينكه مطمئن باشد كه فرايندي مديريت IT نتايج ثبتي را انتقال ميدهد، گام زير پيشنها شده است:
1. تهيه يك چارچوب سازماني مديريت
كه اين چارچوب عمليات و اقدامات مديريت، و اهداف، مسئوليتهاي واضح و مشاركت تمامي گروه هاي ذينفعان را مشخص ميكند.
2. هماهنگي استراتژي IT با اهداف تجاري
نگرانيهاي رايج تجارت چيست و در چه جاهايي IT تاثير زيادي دارد. مثل كاهش هزينه، مزيت رقابتي؟ دستيابي به شناخت خوبي از محيط تجاري، ريسكهايي كه بوجود ميآيد. و استراتژي تجاري به IT بستگي دارد. مباحث اصلي IT را در دستور جلسه مديران معرفي ميكند.
3. شناخت ريسكها
اين ريسكها منجي نگراني مديران ارشد ميشوند. شاخهاي ريسك چه هستند نسبت به تواناييهاي IT براي اينكه اين نگرانيها را از بين ببرد:
- الگوها و سوبق قبلي عملكرد.
- عوامل سازماني فعلي IT.
- پيچيدگي و اندازه محيط IT. ك.جود يا برنامه ريزي شده.
آسيب پذيري ذاتي محيط IT فعلي و برنامهريزي شده.
طبيعت اقدامات IT كه مورد توجه قرار گرفتهاند مثل پروژههاي سيستمهاي جديد، برون سپاريها، تغييرات معماري.
4. تعريف سطوح مشخص
شناسايي سطوح فرايند در IT براي كنترل سطوح ريسك بسيار اهميت دارد. چارچوب COBIT به عنوان راهنما بكار برده شود.
5. تحليل قابليتهاي فعلي و شناسايي فاصلهها و مغايرتها
يك ارزيابي كامل قابليت و تواناييهاي سازمان انجام شود براي فهميدن اينكه در كجاها بيشتر بهبود لازم است.
راهنماي مديريت COBIT به عنوان راهنما به كار برده شود.
6. توسعه استراتژيهاي بهبود.
تصميمگيري در مورد اينكه كدام يك از پروژه ها ارجحترند براي اينكه به بهبود كنترل و مديريت سطوح مهم كمك كند. اين تصميم گيري بايد براساس بيشترين سود و سهولت در اجرا و پياده سازي و با تمركز بر روي فرايندهاي مهم IT و تواناييهاي اصلي IT باشد. تعريف پروژههاي مديريت IT به عنوان اولين قدم در اقدامات بهبود مستمر مديريت IT مي باشد.
7. اندازهگيري و سنجش نتايج
ايجاد مكانيزم كارت امتيازي متوازن براي سنجش عملكرد فعلي. نظارت بر نتايج بهبودهاي جديد در نظر گرفته شده ملاحظات اصلي عبارتند از:
- آيا ساختارهاي سازماني پياده سازي استراتژي را پشتيباني خواهند كرد؟
- آيا مسئوليتهايي براي مديريت ريسك در سازمان قرار داده شده است؟
- آيا زير ساختهايي وجود دارد كه ايجاد و توزيع اطلاعات تجاري مهم را تسهيل و پشتيباني كند؟
- آيا استراتژيها و اهداف بطور موثر جمع شدهاند كه هركسي كه نياز دارد در سراسر سازمان آنها را بشناسد؟
8. تكرار قدم 2 تا 7 به طور منظم.
قوامين بديهي و آشكار اما واقعي و عملي وجود دارد كه مديريت آنها را دنبال خواهد كرد:
- بكار گرفتن عمليات مقدماتي مديريت IT به عنوان فعاليت پروژه با مجموعهاي از فازها.
- يادآوري اينكه مديريت IT شامل تغيير فرهنگي همانند فرايندهاي جديد ميشود و بنابراين يك عامل اصلي موفقيت، توانايي و انگيزه انجام اين تغييرات است.
- اطمينان يافتن از وجود شناخت واضح اهداف.
- در بسياري سازمانها دستيابي به نظارت موفق IT مدتي طول خواهد كشيد و يك فرايند بهبود مستمر است.
- تمركز روي اينكه اول كجا راحتتر است كه تغييرات اعمال شود و بهبود انجام گيرد.
مطالعات موردي COBIT و IT Governance
مديريت IT موثر ميتواند اغلب از طريق آموختن از نمونه هايي ديگر به بهترين شكل اجرا شود.
مطالعات موردي نمونههاي واقعي سازمانهايي كه مديريت موثر IT را برقرار كردهاند، مزاحم ميكند، در اين فصل ايجاد مديريت IT در بسياري از شركتها، شرح دادخ شده است.
نمونه 1:
Tembec
چكيده
Tembec يك شركت محصولات جنگلي است با شعبههايي درQvebecكانادا، كه COBIT را براي اجرا و پياده سازي به عنوان يك مدل و نمونه خوب و به عنوان يك شيوه رسمي براي كنترل IT و انتخاب كرد.Tembec دوستي را براي سنجش و اندازهگيري موفعيتهاي IT خود و ايجاد هدفهاي قابل اندازهگيري، جستجو ميكرد. COBIT شركت را تا در ساخت تا سطوح تكاملي و پيشرفت به سمت Sarbanes-Oxley را تعيين نمايد. بيش از 3 سال بعد از اجراي COBIT Tembec, يك مجموعه اصلي از خط مشيهاي مبتني بر COBIT دارد و اجراي روشهاي اجرايي مبتني بر را ادامه ميدهد.
سوابق شركت
Tembec، 10000 كارمند دارد كه حداقل در 55 محل در كانادا، آمريكا و اروپا كار ميكنند و شامل 90 نفر عضو IT (كاركنان IT) ميباشد. درآمد ساليانه شركت تقريباً 4 ميليون دلار كانادا مي باشد.
Tembec براي اجراي مديريت IT به دو دليل COBIT را انتخاب كرد: بهبود و بهينه سازي فرايندها و افزايش تمركز شركت روي مديريت. وقتيكه شركت براي اولين بار شروع به اجراي COBIT كرد، فعاليتهاي Sarbanes – Oxley يك محرك مهم براي بكارگيري COBIT ميباشد.
فرايند
قبل از بكارگيري COBIT، گروههاي IT، Tembecروي دستيابي به اهداف شركت و ادامه رشد و كاهش هزينه ها متمركز شده بود اما اين حركت كوچكي نسبت به چارچوب رسمي مديريت ITبود.
شركت COBIT را به عنوان چارچوب مديريتياش انتخاب كرد زيرا بسيار جامع بود و بوسيله يك سازمان در سطح جهاني توسعه يافته بود.
Tembec اميدوار بود كه سه هدف اصلي تجارت را با اجراي COBIT افزايش تمركز Tembec روي مديريت. هماهنگي IT و تجارت بطور استراتژيك و بهبود و استاندارد كردن فرايندها، بدست آورد.
«اين خيلي مهم است كه دلايل تجاري خوبي براي اجراي COBIT, پشتيباني مديران ارشد وجود داشته باشد. Bob Gillbert، مدير شركت مديريت و امنيت IT گفت: ماجراي COBIT با آموزش COBIT بويژه اصطلاحات COBIT به كاركنان IT و انجام ارزيابي كاملي كه منجربه شناسايي 12 فرايند اصلي ميشود، شروع ميگردد. علاوه بر اين Tembec «COBIT» را شناسايي كرد. 7 عنصر اصلي مشترك براي بيش از 37 فرايند COBIT است و براي برآورده كردن نيازهاي Tembec مناسب ميباشد ميشود.
براي برآورده كردن نيازها و خواستهها Tembec شاخص ارزيابي كامل COBIT را شامل، عدم وجود مقدماتي تكرار پذير – تعريف شده – مديريت شده و بهينه شده، خط مشيها و روشهاي اجرايي و رسمي لازم است كه تهيه و اجرا شوند، سطح آموزش و نظارت بايد افزايش يابد و كنترلهاي بيشتر لازم است اضافه گردد.
پياده سازي COBIT بطور دائم و نه اينكه رفتار كردن مثل COBIT بصورت زودگذر، شركت توانست تمامي روشها و خط مشيها را انجام دهد و COBIT به عنوان بخش مهمي از فرهنگ Tembec در نظر بگيرد.
نتيجهگيري
Tembec از سال 2002 شروع به اجراي COBIT كرد و آن را ادامه داد تا روشهاي اجرايي را براساس COBIT توسعه دهد. شركت مجموعهاي از خط مشيها و روشهاي اجرايي بر اساس دارد COBIT و شركت برنامه ريزي ميكند تا بيشتر توسعه يابد و COBIT را ادامه ميدهد تا به مطلوبيت Sarbanes – Oxley برسد.
نونه 2: شركت Unisys
چكيده
Unisys، يك شركت خدمات IT بينالمللي، نياز به استراتژي IT استاندارد شده را براي پشتيباني عمليات، هماهنگي زيرساختهاي IT با استراتژي تجاري شركت و براي كمك به تطابق با Sarbanes – Oxley (Sox)، تشخيص داد. COBIT بررسي شد و براي ايجاد كنترلهاي IT موثر و چارچوب مديريت IT پذيرفته شد. در نتيجه پياده سازي COBIT، فرايندهاي تجاري در سراسر IT بهبود يافتند و كنترلهاي مرتبط با Sox ايجاد شده بودند.
سوابق شركت
unisys از پيشتازان جهاني در راهحلهاي تكنولوژي و اطلاعاتي است. در سال 2004 درآمدي حدود 8/5 ميليون دلار آمريكا داشت و 36400 كارمند دارد. شعب شركت در USA , PA , BluBell قرار دارد و تجارت را در بيشتر از 100 كشور انتقال ميدهند. كاركنان مميزي داخلي unisys، COBIT را به تيم مديران ارشد IT، در سال 2002 معرفي كردند. COBIT توسط CFO مميزين اصلي و CIO شركت، به عنوان يك چارچوب خوب مديريت و كنترل پشتيباني شد. Unisys چارچوب COBIT را در زمانيكه 4/3 سال 2002 گذشته بود، پذيرفت.
در طول نيمه دوم سال 2002 مميزين داخلي اولين مميزي IT را براي بكارگيري COBIT انجام دادند. در سال 2003 شركت بكارگيري COBIT را با آموزش جامع نيروي كار توسعه داد.
هدف اصلي براي COBIT ايجاد يك چارچوب استاندارد دركل تشكيلات IT شركت Unisys بوده علاوه بر اين، COBIT چارچوبي را براي كنترلهاي Sox در سراسر سال 2003 ايجاد كرد و به شركت كمك كرد تا گواهينامه Sox را در سال 2004 دريافت كند.
فرايند
از سال 1997، Unisys تمركز زيادي روي نوشتن و انتشار يك استراتژي جهاني IT داشت . استراتژي بايد الزاماتن عمليات كلي و جهاني را به كار ميگرفت و كنترل ميكرد و زيرساختهاي IT را با استراتژي كلي شركت تطبيق ميداد و هماهنگ ميكرد. Unisys، تهيه كننده راهحلهاي توانمند ساز از نظر تكنولوژي و ارائه خدمات، براي مشتريان ميباشد. بنابراين فريندهاي استاندارد تجارت به عنوان هدف اصلي مديريت IT باقي ماند.
پس از گذشت چندين سال، شركت يك فرايند مديريت ITرا كه براي پروژههاي مبتني بر نرخ بازگشت سرمايه (ROI) ايجاد شده بود به كار گرفت.
انجمن مديريت (IYGC) IT شامل مديران ارشد واحد تجاري تشكيل شد.
در سال 2002 شركت كنترلهاي مشخص كه بايد مميزي ميباشد را شناسايي كرد. محتوي اصلي اين كنترلها در طول مميزيها و بانگريهاي مديريت شرح داده شده بو د.
پس از گذشت دو، چهارم سال 2003 تيمي در شركت Unisys سازماندهي شد تا شيوه و برنامهاي براي تطابق با Sox براي IT توسعه داده شده و برنامههاي آموزشي رسمي و غيررسمي در نه ماه بعد برگزار شدند.
كاركنان CIO به تشكيل كلاسهايي با اساتيد مجرب توجه كردند. دو سايت آموزشي براي كاركنان علاوه بر ساير كلاسها ايجاد كردند.
علاوه بر بكارگيري كنترلهاي Sox، COBIT توسط Unisys اجرا شد براي كمك به استاندارد سازي فرايند براي SDLC ، در جاييكه شركت RUP، COBIT را ادغام و يكپارچه كرده است. Unisysهمچنين COBIT را بكار گرفت عنوان يك راهنما براي توسعه شيوه خود براي فعاليتهاي برون سپاري به شخص ثالث با شناسايي فرايندها و وظايفي كه در قلمرو COBIT ميتواند به بيرون شپرده شود ، در صورتي كه بهتر از آن است كه توسط IT شركت Unisys در داخل حفظ و نگهداري شود. برنامههاي اينده براي COBIT در شركت Unisys شامل تصحيح و توسعه خط مشي IT حوب 34 فرايند COBIT ميباشد.
نتيجهگيري
فرايند از طريق IT بهبود يافت كه نتيجه بكارگيري COBIT براي تطابق با Sox و ساير پروژههاي مرتبط با مديريت IT ميباشد. شركتها به يك مدل مديريتي قوي نياز دارند كه سرمايهگذاريهاي IT را كنترل كند، لازم است كه سرمايهگذاريهاي IT با الزامات تجاري مورد نياز براي انتقال ارزش IT به شركت، هماهنگ شود. فرايند مديريت IT بايد واحدهاي تجاري را در بالاترين سطح مشاركت با IT درگير كند تا اطمينان يابد كه تنظيم و تعيين استراتژي موثر قابل دستيابي است. هيئتمديره شركت Unisys روي فعاليتهاي Sox و سطوح سرمايهگذاري اصلي متمركز شده است. آنها وروديهايي از كار Sox، مميزي داخلي و تيم هاي گزارشدهي ITGC دريافت كردند و مسئوليتهاي اصلي ريسك شامل موارد زير را عنوان كرد:
اطمينان از امنيت اطلاعات، بهبود عدم انطباقات و استمرار تجارت زير ساختهاي IT شركت همانند بهبود فيزيكي دارائيها اصلي مختلف.
نياز به يك مدل تجاري براي هزينههاي اصلي IT و تحليل و توسط سرپرستان IT براي اطلاع دادن به هيئتمديره بنابراين هيئتمديره ميتواند پيشنهادات و طرحهاي اصلي IT را تاييد با آنها را رد نمايد.
اندازهگيري نرخ بازگشت سرمايه پيشبيني شده و سنجش ساير نتايج و مزايا و سودهاي پيگيري شده را ماهها يا سالهاي متمادي نسبت به طرح اصلي.
اطمينان از هماهنگي زير ساخت IT كه حداكثر پشتيباني را براي انجام اهداف اصلي تجاري و استراتژي شركت، فراهم ميكند.
COBIT با سطوح مختلف در سراسر شركت Unisys همكاري كرده است. اين سطوح شامل:
مديريت IT – تهيه استراتژي، كنترل سرمايهگذاريها
متولوژي مميزي – توسعه برنامهها و شيوههاي مميزي
Sox – ارزيابي ريسكها، فرايندها و كنترلها
استانداردهاي فرايند – كنترل زير ساختها و چرخه عمر فعاليتها.
تشكيل خط مشي – به كارگيري اهداف كنترل به عنوان مبنايي براي استانداردها.
برون سپاري – تشخيص فرصتهاي مناسب براي خدمات مشخص ثالث.
امنيت – كنترل تلاشهاي امنيتي سازمان.
در ارتباط با اهداف هيئتمديره و الزمات استراتژيك شركت ، COBIT ويژگيهاي مهم دارد براي اينكه IT شركت Unisys خيلي با اهميت نمايان شود:
برقراري ارتباط – اصطلاحات مشترك در سراسر IT براي توضيح خط مشي استانداردها، فرايند و كنترلها.
كيفيت – ديد جامعي از سازمان IT
سازگاري و هماهنگي – شيوه مشترك براي حل مشكلات
تكامل – توانايي نظارت و اندازهگيري پيشرفت در تمامي زمانها
همانطور كه استراتژيها IT و تجارت در آينده يكپارچه شدهاند، COBIT بايد به Unisys كمك كند كه به عنوان يك شركت چابك با كارايي و اثر بخشي در سطح جهاني باقي بماند.
نمونه 3 :
Honorabl Tribunal de cuentas of the province of Mendoza Argentina
چکیده :
پس از انجام فرایند ارزیابی ، Honorabl Tribunal de cuentas ایالت Mendoza آرژانتین مشخص شد که لازم است مدیریت روی فناوری اطلاعات افزایش یابد برای اینکه ساکنین Mendoza مطمئن باشند که مدیریت سرمایه های عمومی به خوبی نظارت حفاظت شده است . متخصصین سیستم های اطلاعاتی در Honorabl Tribunal ، COBIT را پیشنهاد کردند زیرا آن یک استاندارد تائید شده و سازماندهی شده بین المللی برای فعالیت های مدیریت IT است . مدیریت Tribuna ، COBIT را پذیرفت و لازم بود که تمامی نهادهای عمومی در ایالت مطابق با COBIT باشند .
سوابق سازمان
Tribunal de cuentas با 200 کارمند در سال 1916 با توجه به قوانین ایالتی ایالت Mendoza آرژاتنتین ایجاد شد برای اینکه سرمایه های عمومی ایجاد شده توسط ماموران دولتی ، نیروهای عمومی ، شهرداری و سایر افراد یا نهادها که در درآمد عمومی یا جریان نقدی سهیم هستند را نظارت کند Tribunal توسط یک رئیس و 4 سر پرست ارشد بر قرار شد .
بعد از گذشت 70 سال افراد Tribunal de cuentas آموزش پیشرفته برای توسعه مهارتهاشان و تطابق به تکنولوژی ، تغییرات اجتماعی و فرهنگی را ادامه داده است و با توجه به اینکه Tribunal قبلاً تنها شامل حسابدارها و وکلا می شد ، افزایش پیچیدگی – تکنولوژی منجر به استخدام متخصصین در سایر زمینه های مهم و بحرانی ، شامل مهندسین و تحلیل گران سیستم های اطلاعاتی ، شد .
برای ادامه انجام ماموریت حفظ سرمایه های عمومی Tribunal تشخیص داد که مدیریت بیشتری روی فناوری اطلاعات مورد نیاز است .
فرایند
Tribunal به طور گسترده درگیر خود بازنگری و خود ارزیابی تکنیک های مدیریتی و فرایندهایش شده بود .
از طریق ارزیابی دقیق ، تشخیص داده شد که افزایش مدیریت روی تکنولوژی برای تطابق با قوانین لازم است برای اینکه از کنترل موثر روی مدیریت سرمایه های عمومی اطمینان حاصل شود .
Honorabl Tribunal مسئول توسعه یا پذیرش استاندارها و قوانین برای کنترل سیستم های اطلاعاتی اش و تکنولوژیهای مرتبط است . بعد از یک بازنگری و تحلیل دقیق گزینه های موجود ، متخصصین سیستم های اطلاعاتی COBIT را به مدیریت Tribunal پیشنهاد کردند .
COBIT توسط مدیریت Tribunal به عنوان یک استاندارد کاربردی و تایید شده برای فعالیت های مدیریت خوب IT ، مورد توجه قرار گرفت و آن فوراً COBIT را پذیرفتند و لازم بود که تمامی نهادهای عمومی در ایالت با COBIT سازگار باشد . عوامل اصلی که منجر به این تصمیم شد . نقاط قوت COBIT بود .
COBIT یک چارجوب شناخته شده بین المللی است که برای استاندارد سازی کنترل های IT بکار می رود .
چارجوب COBIT ، نظرات مهندسین سیستم های اطلاعاتی را در بازنگری فرایند های IT پشتیبانی می کند .
- اطمینان از دستیابی به تطابق اهداف کنترل
- شناسایی اینکه نقاط ضعف در برخی کنترل ها ، کجا هستند .
- توجیه و شناسایی ریسک هایی که می تواند مرتبط با نقاط ضعف باشد .
- راهنمای اجرایی برای ارزیابی های صحیح باید تایید شود
COBIT چارچوبی است برای تهیه برنامه ها و طرح های ویژه ممیزی .
COBIT برای ساکنین Mendoza مفید بود زیرا آن دستیابی به اطلاعات عمومی به شکل دقیق، منظم و به موقع را تحمل می کند.
در واقع COBIT، Honorary tribunal de cuentas را قادر می سازد که وضعیت سیستم های اطلاعاتی خود را ارزیابی کند که مدیریت بهتر روی آن سیستم ها را منجر می شود. Tribunal کمیته ای تشکیل داده است برای تطابق با استاندارد های iso 9000 شناخته شده بین المللی که اعتماد به شخص ثالث برای خدمات را پیشنهاد می کند. در سازگاری و انطباق با این استاندارد ها، tribunal ماموریتی را توسعه داد که به شرح زیر می باشد:
a) توسعه کنترل مدیریت سرمایه های عمومی در یک محیط که به قانون احترام می گذارند.
b) افزایش تغییرات مورد نیاز که استفاده بهینه از تواناییها و قابلیت های تمامی افراد را منجر می شود. از این طریق تلاش جمعی و فردی دستیابی به موقع ساختار کنترلی موثر و کارا، انجام می شود.
c) ترغیب و تشویق مجمع برای مشاهده و شناخت اقدامات افراد tribunal برای همکاری برای مدیریت عمومی.
به دنبال پذیرش این مأموریت، tribunal مجموعه ای از دانش های جامع، جلسات آموزش و انگیزه برای تمامی افراد، برگزار کرد. آن ها تمام فرایندها را تحلیل کردند. و روشهایی برای شناسایی ساختار مجدد، اصلاح، پذیرش، حذف، ایجاد و تغییر رویه های اجرایی در نظر گرفتند و برای اینکه استاندارد شوند. بعد از تلاش فراوان، گروه روش های کاری را توسعه داد، که نظامنامه کیفیت tribunal de cuentas ایالت Mendoza می باشد. این امر منجر به تشکیل گروه ممیزین داخلی کیفیت شد برای اینکه فرایند ها را کنترل نمایند.
برای گرفتن گواهینامه سیستم های تضمین کیفیت تحت iso 9002، یک سازمان صلاحیت دار انتخاب شده بود- SGS ارائه دهنده گواهینامه بین المللی آرژانتین. یکی از افراد SGS گروه هایی در Geneva، Switzerland تشکیل داد. بعد از چندید سال فعالیت، تیم به گواهینامه iso دست یافت که دلالت بر این دارد که سیستم های کیفیت tribunal مطابق با اصول کیفیت iso 9002 می باشد.
در نتیجه tribunal de cuentas به اولین نهاد عمومی در آمریکای لاتین تبدیل شد که تمامی روش های اجرایی Iso 9000 تایید شده را دارد. {5}
نتیجه گیری
با پذیرش چارچوب جامع cobit، honorary tribunal از بهبود مدیریت سرمایه های عمومی و مدیریت سیستم های اطلاعاتی، اطمینان یافت.
پیاده سازی cobit مزایایی را برای مجمع Mendoza ایجاد کرد زیرا آن شناخت و کنترل اقدامات دولیت را تسهیل می کند. خدمات اصلی که لازم است توسط دولت برای شهروندان فراهم شود افزایش داده شد زمانیکه یک سیستم اطلاعاتی موثر مدیریت شده است، عدم توازن ها حداقل شده است. این ممکن است با وجود معیار اصلی که اطلاعات باید داشته باشد و کنترل هایی برای دستیابی به این معیارها، در نظر گرفته شده باشد.
Cobit منجربه کنترل بهتر سرمایه گذاریهای IT و استفاده مناسب از آن ها تشخیص ریسک های مرتبط شد. Cobit موارد فوق را با برنامه ریزی استراتژیک برای IT ، مدیریت سرمایه گذلری IT، مدیریت پروژه و ارزیابیریسک، ممکن می سازد. Cobit همچنین منجربه شناسایی بهتر فرایندهایی می شود که خدمات مهم تر ارائه شده توسط دولت، شامل امنیت، سلامتی، عدالت و تحصیلات را پشتیبانی می کند.
پذیرش CoBIT و مدل های مربوط به آن ایالت Mendoza را قادر می سازد که یک ارزیابی مناسبی روی وضعیت IT خود و توانایی اش برای مدیریت موثر IT، داشته باشد. این امر، برنامه ریزی فعالیت ها را برای دستیابی به ارزش که از طریق مدیریت دولت فناوری اطلاعات ایجاد می شود را ممکن می سازد.
نمونه 4: Allstate
چکیده
با دارائی حدود 134 میلیون دلار آمریکا، درآمدی بیش از 32 میلیون دلار آمریکا و حدود 4000 کارمند، Allstate به بیش از 16 میلیون خانوار خدمت ارائه می دهد و بزرگترین شرکت حفظ دارائی ها و تضمین خسارات، در آمریکاست. در سال 2000، ممیزی داخلی Allstate یک چارچوب رسمی کنترل IT را اجرا کرد و COBIT را پذیرفت. ممیزی داخی Allstate ، COBIT را برای برنامه ریزی تمام ممیزی ها به کار گرفت. علاوه بر این، تلاش هایی تسوط گروههای زیر ساخت Allstate برای ایجاد کنترل های مناسب COBIT انجام شد. بعد از انجام موفقیت آمیز فعالیت sox در آمریکا، Allstate استفاده از COBIT را برای ارزیابی کنترل و مدیریت IT، برای دستیابی به الگوهایی برای ارزیابی کنترل های که به طور اتوماتیک در فرایند های اصلی تجارت کارگذاشته شده بود و برای ارزیابی اهداف کنترلی اجرا شده توسط تیم پشتیبانی فعالتی های شرکت، آغاز کرد. COBIT به شرکت کمک کرد که از ایجاد هماهنگی بین استراتژیهای تجاری و سرمایه گذاری تکنولوژی، اطمینان یابد. Allstate، همچنین دریافته است که COBIT به آن کمک می کند.
تا يه يک برقراري موثر کنترل هاي مناسب براي بهبود کارهايي بر اثر بخشي تجارت دست يابد.
سوابق شرکت
Allstate در سال 1931 به عنوان بخشي از sears ، Roebuck تاسيس شد و به عنوان يک شرکت بازرگاني عمومي در سال 1933 شناخته شد. با دارايي حدود 134 بيليون دلار آمريکا درآمدي بيش از 32 بيليون دلار آمريکا . شرکت حدود 40000 کارمند دارد. آن در Noothbrook ، lllinois ، آمريکا شعبه داردو دامنه وسيعي از ابزار هاي حفاظتي و صرفه جويي که براي دستيابي به امنيت مالي با يکديگر را کار مي کنند را نهاد مي کند. شرکت به بيش از 16 ميليون خانوار سرويس مي دهد بزرگترين شرکت حفظ دارايي و تضمين خصارت در آمريکاست.
تا سال 2000 ، مميزي داخلي allstate چارچرب رسمي کنترل IT را نداشت، مدير جديد مميزي داخلي دپارتمان و محيط تجاري را بازنگري کرد و سپس با مديران ارشد براي پذيرش CoBTT به عنوان مدل مدريت IT صحبت کردند.
فرايند
مدير بخش مميزي به پشتيباني COBIT توسط شرح به مدريت دست يافت که استفاده از COBIT ابزار ساخته يافته اي را براي اطمينان از سازگاري و کنترل هاي مناسب IT از طريق شرکت ، ايجاد کرد، علاوه بر اين ، COBIT يک زظبان مشترکي را براي بر قرارري ارتباطات فرايند و کنترل هاي مربوطه ايجاد کرد.
فرايند معرفي و دريافت نهايي امتيازات براي پزيرش COBIT شمال گام هاي معرفي است.
افئراد و تيم ، ةيک شيوه ارزيابي بر يک مبنايIT را ايجاد کردند. سپس مصاحبه هايي با مديران استراتژيک تجارت و IT براي دستيابي سازمان به اهداف تجاري و سطوح ريسک بلقوه ، انجام شد . بر اساس پيشنهادات دريافت شده آنها فعاليت هاي مهم و زير ساخت موجودي را را توسعه دادند و طبقه بندي کردند.
تیم ریسک ها را از طریق واحد تجاری و سیستم هایی که برای COBIT موثر هستند ، ارزیابی کرد . آن ها عنصر هایی مرتبط با سطوح ریسک خاص شناسایی کردند و برنامه ممیزی سالیانه را توسعه دادند . علاوه بر این آن ها برنامه های ممیزی و الگوهایی بر اساس اهداف COBIT را طراحی کردند .
Allstate منور هم COBIT را برای دستیابی به اهداف ، ارزیابی و فعالیت های کنترل مرتبط با سطوح زیر ساخت داخلی شرکت را مستند کردند . اهداف موجود برای پیاده سازی COBIT عبارتند از:
- افزایش آگاهی از اهمیت کنترل های IT
- توجه به مدیریت IT شرکت
- ایجاد مسئولیت مدیریت
- بهبود ارتباط مشتری/ ممیز
- تهیه چارچوب ارزیابی ریسک
نقش CoBIT در (SOX) sarbanes-oxley
بعد از اینکه
SOX در آمریکا موفق شده بود
Allstate ،
CoBIT را برای ارزیابی و کنترل
IT بکار گرفت و چارچوب یکپارچه کنترل داخلی را از کمیته
COSO[1] بکار گرفت. اهداف کنترل از
CoBIT که به عنوان اللگوهایی برای ارزیبای کنترل های اتوماتیک در فرایند تجاری استفاده شده بود، انتقال یافت. افراد تیم همچنین
CoBIT را برای ارزیبای فعالیت های کنترلی انجام شده توسط تیم پشتیبانی فعالیت شرکت به کار گرفته شده
CoBIT همچنین برای ارزیابی کنترل ها در سراسر محیط زیر ساخت
IT بکار گرفته شد.
اولین قدم در شیوه SOX تعریف سه فاز بود. فاز 1، روی سازمان دهی و شروع برنامه مترکز بود. فاز 2، شامل مستندسازی و ارزیابی. کارگاهها و فاز 3، روی فعالیت های پشتیبانی تمرکز دارد.
در فاز 1، تیم ممیزی IT ، فرایندهای IT شرکت Allstate در 3 سطح متمایز هماهنگ کرد که تعریف کرد که شرکت چطور IT را می بیند.
شکل 1-3
سطح 1 برای صاحب کنترل تجارت (کنترل های اتوماتیک فعالیت مثل کنترل روابط، بررسی سیستم و امنیت کاربر نهایی) بوده سطح 2 برای صاحب کنترل پشتیبانی فعالیت (کنترل های عمومی فعالیت مثل مدیریت تغییر، امنیت برنامه نویس و چرخه عمر توسعه سیستم) بود. سحط 3 برای صاحب کنترل زیرساخت ها (کنترل عمومی حسابداری مثل عملیات مرکز داده، مدیریت امنیت و مدیریت شبکه)بود.
چارچوب کنترل IT شرکت Allstate
افراد تیم ارزیابی ریسک IT توسط CoBIT را انجام دادند برای اینکه اهداف مرتبط با SOX را شناسایی کنند. (به شکل زیر توجه کنید) و زیرمجموعه ریسک ارزیابی شده اهداف CoBIT برای فرایندهای سطح 1 و 2 و 3 شرکت طراحی شد. آنها بیشتر روی سطح 3 اهداف CoBIT برای هر سطح زیرساخت متمرکز شدند. سپس آنها فرایندهای تجاری ریسک طبقه بندی شده برای فعالیت های سطح دوشان (فعالیت های اصلی) و عناصر سطح 2 شان (سیستم های عامل اصلی)، بکار گرفتند.
شکل 2-3
برای سهولت فرایند جمع آوری مستندات کنترل، تیم، اهداف کنترل در سطح خلاصه ای توسعه داد (بر اساس CoBIT و بهبود توسط Allstate) که اهداف کنترل با یکدیگر گروه بندی شدند. این امر منجر به شناسایی این مطلب شد که کدام یک از اهداف CoBIT اساسی براي اطمينان از اينکه سطخ خلاصه اهداف Allstate بر آورد خواهد شد مهم هستند.
فاز دو روي کارگاههاي مستند سازي کنترل سطح 1 و 2 و 3 متمرکز است براي اينکه به شناسايي و تاظييد فعاليت هاي کنترل مغايرت و کنترل هاي اصلي کمک مي کند.
به عنوان بخشي از فاز 3، خود اريابي دوره اي اهداف کنترل ادامه مي يابد براي اينکه توسط واحد هاي IT و تجارت انجام شوند. اگر چه شيوه تغييير کرده اند، نمونه هاي خوبي مثل موارد زير به مار برده شدند:
ü تمامي کنترل هاي اصلي بايد حداقل به طور ساليانه خود ارزيابي شود.
ü کنترل هاي اصلي با مغایرت های وسیع طراحی نباید خود ارزیابی شوند.
ü فردی که فعالیت کنترل را انجام می دهد نمی تواند خود ارزیابی هم انجام دهد.
ü یک شیوه مدیریتی، سازمان را مطمئن می سازد که راه حل های تکنولوژی بالقوه در سطح وسیعی آزمایش شده اند
ü عدم انطباق های بالقوه در سودمندی تکنولوژی بین اهداف تجاری کوتاه مدت و دستورالعمل های استراتژیک بلند مدت باید شناسایی و مجددا حل شود.
ü مدیریت سازمان را مطمئن می سازد که دارائی ها و راه حال های موجود در جای مناسب به کار گرفته شده است و دارائی های جدید با انعطاف پذیری کافی توسعه یافته اند برای اینکه برای سایر اقدامات بکار روند. ]6[
نتیجه گیری
از طریق ارزیابی پیوسته شرکت، Allstate دریافت که کنترل های ناکافی، ریسک هایی را در سازمان بوجود می آورد که می تواند فعالیت ها را ناتوان کند و به آن ها صدمه وارد کند. بکارگیری زیاد کنترل ها برای حرکت موفق در در تجارت و در یک محیط رقابتی، هزینه بر وزائد خواهد بود. CoBIT به شرکت Allstate کمک کرد تا به یک تعادل موثری دست یابد در جاییکه کنترل های مناسبی قرار داده شده است برای اینکه اثر بخشی و کارایی فرایندها را بهبود دهد. مثالهایی از سودها و مزایای بدست آمده عبارتنداز:
ü اصلاح فرایندها برای کاهش خرابی ها و دوباره کاریها.
ü کنترل هایی که در مجموعه داده ها و پردازش داده ها هماهنگی ایجاد می کند برای انکه از صحت اطلاعات و تطابق با قوانین و مقررات بیشمار ایالت اطمینان حاصل کند.
ü امنیت اطلاعات به طور مناسب نیاز به بهبود سیستم ها و داده ها برای توضیح اینکه چرا اطلاعات محرمانه، فاش شده اند یا برای نشان دادن کمبود اطلاعات رقابتی را حداقل می کند.
ü وجود کنترل هایی از ابتدا تا پایان فرایند توسعه سیستم، باعث صرفه جویی در زمان، تلاش و هزینه می شود.
ü تصمیمات سرمایه گذاری تکنولوژی با اهداف تجاری هماهنگ شده است.
ü ارتباطات بهبود یافته بین انجمن های IT وتجارت
ü مدیریت یک چارچوب داشت که دامنه مدیریت مالی را ارتقا داد. ]6[
نمونه 5: Ernst & Youg AG, switcerland
چکیده
Ernst & Youg AG, switcerland ، CoBIT را به عنوان چارچوب مدیریت IT استاندارد برای چندین سال بکار گرفتند. شرکت، CoBIT را به عنوان یک مدل فرایندی استاندارد شده بین المللی به کار گرفت که کارهایش، یافته هایش و پیشنهاداتش را تأئید می کند. مدیریت IT به عنوان یک خدمت اصلی به شرکت پیشنهاد شده است و CoBIT چارچوبی را برای برنامه های موثر مدیریت IT فراهم می کند. ]7[
سوابق شرکت
Ernst & young یکی از چهار شرکت بزرگ، شرکت های ممیزی بین المللی یم باشد. علاوه بر این برای متخصصین ممیزی، آن شرکت خدمات مشاوره ای برای تجارت در سطوحی شامل حقوقی، مالیات، مدیریت ریسک تجارت، سیستم های اطلاعاتی را ارائه می دهد. Ernst & young به رشد شرکت ها، بهبود عملکرد مالی، کنترل ریسک کمک می کند. در آمد Ernst & young تا حدود 300 میلیون دلار آمریکا تا پایان سال مالی 30 ژوئن 2002 افزایش داشته است. این نرخ رشد سالیانه 7/2% دلار آمریکا و 5/3 در سطح پول محلی را نشان می دهد. تعداد کارمندان Ernst & young در switzerland ، 2400 نفر می باشد. ]7[
فرایند
تقریباً تمامی متخصصان مشاور
IT ،
CISA[2] را بکار گرفتند. در طول فرایند مطالعه و آموزش
CISA ، مشاورین
IT شرکت، با
CoBIT آشنا شدند و اینکه چطور
CoBIT می تواند در شرکت های مخلتف و سازمان های دولتی در سراسر جهان با موقیت اجرا شوند.
مسئولیت اصلی شرکت، کمک به حفظ مشتریان در سطح قابل قبول با قوانین و مقررات موجود است. مدیریت IT خدمات اصلی ایاست که توسط شرکت پیشنهاد شده است. اصول در پشت CoBIT ارزشمند هستند زیرا آن ها به تمرکز مدیریت روی اهمیت نظارت روی IT ، کمک می کند. CoBIT همچنین مشاورین Ernst & young را با اهداف کنترل IT پذیرفته شده در سراسر جهان، آشنا می سازد. قراردادهایی با مشتریان توسط مدیران ارشد مشتری مثل CFO ، مدیران دپارتمان و ممیزی داخلی، در نظر گرفته شد. به عنوان یک مشاور، Ernst & young ، نیازهای مشتری را تحلیل می کند، پیشنهاداتی را ارائه می دهند و برای کمک به مشتریان در طول فازهای پیاده سازی، در دسترس هستند. ]7[
سطوح کاربردی
یک ممیزی IT می تواند به طور مستقل به عنوان بخشی از ممیزی مالی شرکت انجام شود. در هر دو شرایط، کنترل های IT مطابق با استانداردهای تایید شده مثل CoBIT یا ISO17799 ارزیابی شده اند. تمرکز اصلی روی کنترل های IT ای می باشد که روی فرایندهای مالی، تأثیر اساسی دارند (کنترل، تهیه صورت حساب های مالی و...)
Ernst & young / sitzerland قادر بود که CoBIT و سایر استانداردهای کنترلی در سطوح زیر بطور موفقیت آمیز به کار ببرد:
ü بانک ها
ü شرکت بیمه بزرگتر
ü تهیه کنندگان بیرونی IT برای شرکت های بیمه
ü شرکت های موجود در سطح دارویی شامل توابع جهانی و آنها
ü شرکت مشهور تولید swiss watch
با الزامات قانونی جدید ایجاد شده در آمریکا- به خصوص برای فعالیت های SOX- یک نیاز افزایشی برای ممیزی های ایجاد شده در تمامی سطوح که می توانند تاثیر اساسی روی نتایج مالی شرکت داشته باشند، وجود دارد CoBIT به عنوان استاندارد تأئید شده نقش مهمی را ایفا خواهد کرد. ]7[
نتیجه گیری
با تکیه بر تکنولوژی اطلاعات و ارتباطات بین المللی، تغییرات زیادی در تجارت انجام شده است، ممیزان و مشاوران باید به یک ساختار محکم تکیه کنند.
CoBIT ادامه می یابد برای اینکه توسط Ernst & young در switzerland به طور موفقیت آمیزی به کار رود زیرا آن، یک مدل فرایندی استاندارد را برای متخصصین مشاوره شرکت ایجاد می کند. شرکت بر وضعیت CoBIT به عنوان یک استاندارد تأئید شده برای پشتیبای یافته ها و تطابق سرمایه گذاریها با مشتری، تکیه می کند. CoBIT به مشاوران Ernst & young کمک می کنند تا ارزش مهمی را به شرکت اضافه کنند و بهبود مستمر برای مشتریان را در نظر می گیرند برای اینکه به آن ها برای مدیریت بهتر و بکارگیری فناوری اطلاعاتشان کمک نمایند. ]7[
نمونه 6: Data sec/uruguay
چکیده
Uruguay یک کشور کوچک آمریکای جنوبی می باشد که به دلیل سطح بالای توسعه انسانی در امریکای لاتین، مطابق با برنامه توسعه سازمان ملل، برجسته می باشد.
پس از تقاضا برای فرایند پیشنهادی،
PDT[3] پروژه ای را برای پشتیبانی توسعه نرم افزار مرتبط با مدیریت
IT، تصویب کرد که بر اساس چارچوب
CoBIT توسط موسسه مدیریت
IT توسعه یافته است.
پروژه توسط شرکت مشاوران و توسعه دهندگان نرم افزار که نرم افزر را توسعه داده اند، کامل شده بود. محصولات و خدمات آن مختص مدیریت IT ، CoBIT و امنیت IT بود.
اولین نرم افزار Datasec مبتنی بر CoBIT ، خود ارزیابی کنترل Mey COR COBIT نامیده شد. در ابتدای سال 1999، نرم افزار برای استفاده مشتریان در خدمات مشاوره شرکت به کار گرفته شد بعد از تلاش ها و آزمایشات، MyCOR CoBIT CSA ادامه یافت و بطور موفقیت آمیز توسط چندین شرکت در Uruguay و سراسر جهان انجام شد. ]8[
سوابق شرکت
بعد از گذشت مدتی از تجربه و تحقیق فراوان با کاربردهای مرتبط با CoBIT و متدلوژیهای تحلیل ریسک کیفی مثل Marion (فرانسه) و CRAMM (انگلیسی)، MyCOR CoBIT CSA ، طراحی و توسعه داده شد. طراحی نرم افزار با دربرداشتن اهداف زیر انجام شد:
ü به کارگیری نه تنها برای شرکت های بزرگ بلکه برای سازمان های متوسط و کوچک
ü انعطاف پذیری و ابزاریکه در شرکت در بسیاری از سطوح شامل هیئت مدیره، CIO ها، مدیران، ممیزان، متخصصین امنیت IT ، مشاوران می توانند معرفی شود.
ü ایجاد پیشنهادات بهبود مرتبط با گراف ها که به سازمان اجازه می دهد که دستیابی به فرایند CoBIT را نظارت می کنند.
ü اطمینان از ارتباط بین اهداف کنترل با گروه اصلی در امنیت IT که مدیریت امنیت اطلاعات برخی وظایف را ساده تر می کند.
ü در نظر گرفتن یک ماژول ممیزی که شامل راهنمای ممیزی CoBIT می باشد و برای تأئید پاسخ کاربران در خصوص وضعیت اهداف کنترل به کار می رود.
بسیاری از سازمانهایی که فعالیت های مدیریت IT را به کار گرفتند به موفقیت های برجسته ای دست یافتند. در میان سازمانهایی که CoBIT را اجرا کردند. Rebublica O.Del uruguay Bank (BROU) مهمترین موسسه مالی کشور ارزش مهمی را بدست آورده اند. ]8[
فرایند
بعد از مشاهده موفقیت با MeyCOR CoBIT CSA در بسیاری سازمانهای اروگوئه ای مثل BROU ، Banco Hipotecrio del urugay ، Ancap (شرکت نفت) ، Montevideo stock exchange ، Tribunal de cuentao (شرکت حسابداری دولتی) و سایر سازمان ها، Data sec یک پشتیبانی ملی برای ادامه توسعه ابزارهای نرم افزای که ویژگی های مختلف چارچوب CoBIT را پوشش می دهند.
BROU فعالیت های CoBIT خود را ادامه داد تا در جستجو برای پیاده سازی جامع CoBIT در ارگوئه پیشتاز باشد. BROU ، بعد از تصمیم گیری مدیریت برای بخش عملیات و تکنولوژی شان در اکتبر 2000 CoBIT را بکار گرفتند و فوراً شروع به استفاده از ابزار CoBIT کردند. BROU موفقیت های زیادی کسب کرده است بدلیل آگاهی از تیم منابع انسانی خود که اهداف زیر را توسعه داده است:
1. تأئید برنامه استراتژیک IT توسط هیئت مدیره BROU که سازمان IT باید فعالیت ها و وظایف شرکت را با اصول مدیریت IT تنظیم و هماهنگ نمایند.
2. تعیین مسئولیت ها در خصوص فرایندهای CoBIT برای دپارتمان های مختلف، مثل:
2.1: مدیریت IT : M4 , M3 , PO3, PO1
2.2: دپارتمان فناوری: M2 , DS11 , DS5, DS2 , PO9, PO8, PO3, PO2
2.3: دپارتمان برنامه ریزی: M1 , DS6 , PO11, PO10, PO7, PO5
2.4 گروه سیستم های اطلاعاتی: PO6
2.5 دپارتمان تنظیم عملیات: DS7 , OS1, AL6, AL5 , AL4 , AL2 , AL1
2.6 دپارتمان زیرساخت: DS12 , DS10 , DS9 , DS8 , DS4 , DS3 , AL3
2.7 دپارتمان مرکزی عملیات: DS13
3. مجموعه اطلاعات و ارزیابی وضعیت فرایند CoBIT مطابق با مدل ایجاد شده توسط اصول بنرامه مدیریتی CoBIT
4. الگوبرداری از BROU توسط سایر بانک ها در اروگوئه در خصوص پارامترهای تجاری اصلی مثل دارائی های اطلاعاتی، ریسک های تکنولوژیکی، منابع و مهارت ها، منابع خارجی و نقاط اصلی تجارت.
برای اطمینان یافتن ازهماهنگی تصمیم گیری ها در مورد موضوعات IT با یک دید غیرقابل تردید مدیریت IT ، هیئت مدیره BROU یک کمیته فناوری (تکنولوژی) مشابه با کمیته راهبری IT ایجاد کرد.
افراد این کمیته شامل 2 مدیر، مدیران ارشد BROU و مدیر IT شرکت BROU می باشد.
BROU زمان بندی شده است برای اینکه پیگیری و ارزیابی شاخصهای عملکرد و اهداف اصلی را با کمک توسعه نرم افزار توسط Data sec شروع کند. ]8[
نتیجه گیری
توسعه مدیریت IT از طریق پروژه سرمایه گذاری شده ، کشور اروگوئه در حال جستجو برای بهبود شرایط و توسعه علمی و تکنولوژیکی خود می باشد. به خصوص روی توسعه سرپرستی IT از سطوح بالای شرکت تمرکز شده است. با بکارگیری چارچوب جامع CoBIT، شرکت عمومی و خصوصی همانند دولت اروگوئه اطمینان یافتند که داشتن یک وجع سطح بالا برای تصمیم گیری در خصوص مباحث IT لازم است. این یک ارزش مالی و تجاری زیادی است زیرا این وجع کلیه ساختارها را در جاییکه مدیران ارشد خیلی کم درگیر استراتژیها، خط مشی ها و نظارت IT شده اند، بهبود می دهد. هیئت مدیره و مدیران ارشد همانند متخصصین درهر سطح نقش مهمی برای انجام مدیریت موثر IT و طرح های CoBIT دارند. ]8[
نمونه 7: دانشگاه فناوری curtin
چکیده
هنگام جستجو برای یک متدلوژی مدیریت جامع IT ، دانشگاه فناوری curtin واقع در western Australia ، به CoBIT معرفی شد. بعد از بازنگری چارچوب CoBIT برای مدیریت IT ، مدیر دپارتمان سیتسم های اطلاعاتی دانشگاه تضمین داد که CoBIT باعث افزایش قابلیت و کاهش زمان مورد نیاز برای انجام برنامه مدیریت IT شان می شود. CoBIT یک عامل مهمی در موفقیت دانشگاه در دستیابی به اهداف اصلی شان برای تغییر فعالیت های سازمان مدیریت IT و پیگیری فرایندهای بهبود یافته می شود. ]11[
سوابق شرکت
این دانشگاه بیش از 31000 دانشجو دارد. دانشگاه فناوری curtin بزرگترین دانشگاه در western Austoralia می باشد. محوطه اصلی دانشگاه در Bentley ، 6 کیلومتر جنوبی از مرکز perth پایتخت western Australia می باشد.
دانشگاه curtin بیش از 850 رشته دوره کارشناسی و کارشناسی ارشد در زمینه های تجارت، مهندسی، علوم بهداشتی، علوم انسانی، علوم طبیعی، معدن و کشاورزی دارد. ساختار داخلی آن شامل معاون رئیس دانشگاه و بخشهای مرکزی (مدیریت) و آکادمیک (دانشکده ها و دپارتمان ها) می شود.
ریاست این دپارتمان به عده یک مدیر اصلی است. کارکنان دپارتمان خدمات مدیریت اطلاعات تقریباً شامل 100 کارمند تمام وقت می باشد. دپارتمان از 4 گروه ساخته شده است.
ü کاربردها وفعالیت ها، توسعه و پشتیبانی کاربردها وفعالیت هایی برای اسفتاده توسط دانشکده ها و سطوح مرتبط
ü زیرساخت تکنیکی: پشتیبانی و توسعه زیرساخت ICT دانشگاه، شامل سروردها، شبکه ها و سیستم های عامل
ü روابط مشتری: پشتیبانی و توسعه ICT برای معاون رئیس، پشتیبانی و توسعه تجهیزات تالار کنفرانس و پشتیبانی و توسعه تجهیزات تلفنی و صدا.
ü خدمات استراتژیک: ایجاد آموزش ICT و دستاوردهای سخت افزاری و نرم افزاری، کنترل امور مالی، سطوح فیزیکی مرتبط با IT، اجرای نمونه های خوب ، اجرای خط مشی ها، برنامه های ICT و کنترل گزارشات و اسناد بایگانی شده دانشگاه. ]11[
فرایند
کارکنان تیم ممیزی داخلی دانشگاه curtin در مورد CoBIT اطلاعات کسب کردند و تحت تاثیر محتویات آن قرار گرفتند، و آن را برای سرپرستی دپارتمان IMS مورد توجه قرار دادند. رهبران یک نگرانی مداومی را در مورد مدیریت IT داشتند و بعد از بازنگری دقیق، کمیته های ارشد، این نگرانیها را با پذیرتن CoBIT به عنوان استاندارد دانشگاه، برطرف نمودند. پیاده سازی با بکارگیری CoBIT توسط ممیزین دانشگاه به عنوان یک راهنما ممیزی های اصلی تشکیلات ICT مرکزی آغاز شد. مدیر اصلی IMS در حال زمان مشتاق بود که چارچوب CoBIT را به عنوان راهنما برای بهبود فعالیت ها بکار گیرد و تیم کیفیت دپارتمان IMS را پشتیبانی کند.
پس از آن مجموعه هايي از CoBIT براي مديران ارشد دپارتمان خدمات مديريت اطلاعات(IMS) توزيع شد. تيم کيفيت IMS فعاليت هاي هوشمندانه اي را توسط انجام بازيگريهاي CoBIT را جلسان هر سه ماه يکبار تمامي کارکنان و جلسان مديران اجرايي IMS ، آغاز کرد. افراد تيم مشهاي CoBIT را از دسته نرم افزاري CoBIT استفاده مي کردند براي اينکه به شرح و توضيع اطلاعات کمک کنند. در يک زمان کوتاه مدت آنها همچنين مشاور مميزي خارجي را براي کمک به افزايش درک و شناخت چارچوب مديريت IT ، CoBIT و پياده سازي آن بکار گرفته شده.
تمامي رهبران تيم و کارکنان اصلي يک کپي از نظامنامه اصول راهنمايي مديريت و اهداف کنترل CoBIT را بکار گرفتند.
اين موضوع افراد بيشتري را به را به استفاده از اسناد CoBIT به عنوان مراجع و منابع ترغيب کرد.
مدير اصلي IMS اشتياق خود را نسبت به مزاياي پياده سازي چارچوب CoBIT ادامه دادند.
در سال 2001، کارکنان چندين بازنگري مميزي را بکارگيري چندين مديار از راهنمايي مميزي CoBIT را انجام دادند. اگر چه تمامي نتايج بدست آمده رضايتبخش نبوده، يافته هي بدست امده کارکنان را قادر ساخت ساخت که استراتژي هاي اوليه را براي بهبود اهداف مميزي شده بکار گيرند. اهداف ازنگري شده بر اساس ترکيبي از ارزيابي هاي کامل اوليه انتخاب شده بودند سپس در پايان سال، کارکنان ميزان پيشرفت را ارزيابي کردند و آنچه که اهميت بيشتري را مورد توجه قرار دادند.
در گام بعد، براي سال 2002، دانشگاه Curtin يک برنامه ريزي جديد مميزهايي که 12 هدف را پوشش مي داد را توسعه دادند.
کارکنان وضعيتي را پذيرفتند که اجرازه مي داد که نتايج مميزي به عنوان يک فرصت براي برنامه ريزي بهبودها بيشتر از تمرکز روي نتايج براي انتقاد تيم ، بکار رود. بر اساس بازنگري هايي که قبلاً انجام شده بود، ا«ي فرايند ثابت کرده که بينهايت مفيد و سودمند مي باشد.
هر مميزي CoBIT سطح تکاملي را با مقاسيه ارزيابي هيئت مديره با ذينفعان فعاليت ها سنجيده است. هر مميزي يک فعاليت واضح براي کارکنان عملياتي و مشتريان زينفع مي باشد.
در ژوئن سال 2002، يک نماينده دپارتمان مميزي دانشگاه Curtin گذارش داد که آنها در حال يافتن بهبود هاي ايجاد شده در تمامي سطوح مديريتي هستند همان گونه که آنها مميزهايي را به طور مفصل انجام دادند.
ü نظلرت مدير اصلي IMS و تمايل آن به پياده سازي CoBIT
ü نظارت و تشويق براي ماندگاري CoBIT تون کارکنان کيفيت در پيشرفت CoBIT.
ü پياده سازي CoBIT به عنوان يک پروژه بنابراين مستلزم متولوژي پروژه و پيگيري آن مي باشد .[11]
نتيجه گيري:
از سال 2001، دانشگاه فناوري Curtin ، CoBIT را براي خود مميزي فعاليت هاي ICT به کار گرفت و فرصت هايي را بر بهبود شناسايي کرد. زير هر هدفي نمي تواند هر سال مميزي شود، مديريت IMS به طور ساليانه اهدافي را که بيشتر قابل توجه موسسه و مشتريان است انتخاب مي کند.
مديريت IMS مقتدر است که CoBIT يک چارچوب بهبود مستمر مقرون به صرفه را پيشنهاد مي کند.از طريق اين چارچوب ، کارکنان مي تواند شيوه هاي استاندارد، استانداردهاي خود مميزي ، مدل ها و نمونه هاي خوب و تقريباً هر چيزي را که براي راهنمايي دانشگاه ببراي بهبود فرايند هاي لازم است را استخراج کنند.
چارچوب CoBIT ، که به کارمندان کمک مي کند تا درک منند و بپذيرند که روشهاي بهبود مي توانند براي وظايف و مسئولتهايشان وجود داشته باشد. CoBIT يک ارزش عالي است.
در زير پيشنهادات ارائه شده از مميزي را ببينيد.
* پيشنهادات به داشنگاه فناوري Curtin در مورد برنامه مديريت IT و پياده سازي CoBIT تهيه شده و توسط دپارتمان مميزي داخلي موسسه
سرپرستان دپارتمان IMS دانشگاه فناوري Curtin يک متدولوژي مديريت IT را جستجو مي کردند. زماني که CoBIT توسط دپارتمان مميزي داخلي معرفي شده بود، مدير عامل IMS متوجه شد که چارچوب CoBIT ، زمان مورد نياز براي اجراي تغطيرات و بهبودهاظي مربوط به مديريت مورد نياز در دپارتمان IMS ، را کاهش خواهد داد.
معرفی CoBIT به دانشگاه Curtiv، نتیجه استراتژی ممیزی بود. نتیجه پیاده سازی توسط بانگری ممیزی برنامه ریزی استراتژیک دانشگاه Curtiv که بر اساس کارت امتیازی متوازن بود، اعلام شد. زمانیکه CoBIT با کارت امتیازی متوازن تطابق دارد به این معنی است که CoBIT متناسب با استراتژی داخلی می باشد.
کار با برنامه ریزان موسسه و مدیریت IMS، ممیزی داخلی، دانشگاه را به سمت پذیرش CoBIT و متدولوژی رسمی مدیریت IT هل می دهد.
قدم استراتژیک بعدی پیاده سازی CoBIT در IMS در سطح عملیاتی بود. آن واقعا الزامی بود اگر چه CoBIT توسط ممیز داخلی معرفی شده بود. پیاده سازی آن توسط IMS انجام شد، این شیوه به طور عمده میزان پذیرش و پیاده سازی را افزایش داد.
پس از پله استراتژیک که در حال ایجاد روابط بین ممیزی داخلی و IMS بود، مدیر عامل IMS محرکی برای پیاده سازی CoBIT به شمار می رفت و تیم بهبود فرایند، تسهیل کننده و ارزیاب بودند. تیم فرایند، بهبود فرایند و کنترل را تا پایان ادامه داد. یک نتیجه مثبت حاصل از این طرح این بود که شرکا الگوهایی را برای استفاده در تمامی ممیزی ها بکار گرفتند.
در طول فاز پیاده سازی CoBIT ، ممیزی داخلی به خدمات مشاوره داخلی که در مورد CoBIT آگاهی کاملی داشتند، دست یافت. این مشاوره کمک کرد تا مفاهیم CoBIT به کارکنان اصلی IMS معرفی و توضیح داده شود. ممیزی داخلی در ارتباط با تیم بهبود فرایند کار کرد. نهایتا IMS مدیریت پروژه را پذیرفت و CoBIT را به عنوان یک پروژه در نظر گرفت.
مشاهدات علمی بر اساس تجربیات ممیزیهای داخلی شامل موارد زیر می باشد:
ü CoBIT یک منبع عالی برای ممیزی داخلی بود. آنها کارکنان ممیزی در IMS را برای بیشتر از یک سال و نیم به این کار مشغول کردند.
ü در حالیکه سطح تکامل پایین است، دستیابی به داده های علمی و تجربی دشوار می باشد. ممیزی داخلی تنظیم شد برای اینکه توسط مصاحبه ذی نفعان اصلی و مدیران IMS به دسته بندی شاخص های مختلف عملکرد دست یابند.
ü سطوح تکاملی خیلی قطعیت نداشت وقتیکه سطوح عملیاتی به قسمتی از سطح تکامل دست یافتند.
ü افرادی که فرانیدهای ممیزی CoBIT را انجام می دهند گاهی اوقات باید معانی جزئیات موجود در اهداف اصلی، عملکرد، عوامل اصلی موفقیت را توجیه کنند.
ü برخی از کارکنان در ابتدا نگران عبارت «شاخص های عملکرد[6]» بودند. آنها فکر کردند که آن باعث فشار بیشتری نسبت به قبل می شود. با تغیر اسم آن با «معیارهای موفقیت[7]» ، نگرانی های آن ها کاهش یافت.
ü CoBIT یک کار هوشمندانه است و فوق العاده قوی می باشد و برای محیط های مختلف به خوبی روی آن فکر شده است.
همانگونه که پیاده سازی CoBIT جلو می رفت و مهارتهای کارکنان تیم بهبود فرایند، بهبود یافت، ممیزی داخلی به سرعت شروع به انجام ممیزیها کرد و اجازه داد که تیم ممیزی های کامل را به عهده بگیرد.
رویهم رفته، بکارگیری CoBIT به عنوان معیار موفقیت بسیار چشمگیر بود. در مقایسه با هزینه های صرف شده (بر حسب نظامنامه)، تمامی فرایندها بهبود داده شده و برخی بطور چشمگیری از سطح 1 به سطح 4 یا 4 صعود کردند. ]14[
نمونه 8: charles schwab & co, Inc ، مدیریت IT و CoBIT را اجرا نمودند.
چکیده
محیط پیچیده و متفاوت تکنولوژی charles schwab’s یک شرکت مالی می باشد. بدلیل افزایش نظارت نتایج، مدیران ارشد یک چارچوب کنترل مدیریت IT بهبود یافته را جستجو کردند. دپارتمان ممیزی داخلی schwab اجرای CoBIT را برای ایجاد برنامه مدیریت IT در سازمان و برای اطمینان یافتن از وجود سازگاری بین مدیریت ریسک و ممیزی سیستم های اطلاعاتی، پیشنهاد کرد. در نتیجه schwab اطمینان یافت که شیوه ممیزی او سازگار با اصول راهنمای ممیزی می باشد، محیط کنترل سیستم های اطلاعاتی خود را بهبود داد، فرایندهای تجاری و IT را افزایش دادو مفاهیم کنترل و ریسک به مشتریان داخلی آموخت. ]9[
سوابق شرکت
نویسنده این نمونه یکی از افراد شرکت ISACA و رئیس سابق شعبه sanfrancisco بوده است. او از CoBIT آگاه شده بود و CoBIT را در طول ممیزیهای charles schwab و سایر تجارت ها بکار گرفت.
محیط تکنولوژی در فناوری schwab متنوع و پیچیده است. ممیزی داخلی مسئول ممیزی فعالیت های درون سازمانی راه حل های IT می باشد. آن همچنین دامنه ای از پایگاههای سخت افزاری که شامل سیستم های اصلی، سیستم های توزیع شده (مثل NOT, UNIX و Netware) و اجزای شبکه می باشد را ممیزی می کند. تیم ممیزی داخلی، به مدیران ارشد CoBIT را آموختند، اثر مثبت CoBIT در واحدهای تکنولوژی و تجاری سراسر شرکت بوجود خواهد آمد و اینکه چطور CoBIT اجرا خواهد شد. بنابراین CoBIT به عنوان یک ابزار ارزشمند برای افزایش ایجاد ارتباطات، به کار گرفته خواهد شد.
مدیریت با اظهارات ممیزی داخلی موافقت کرد و clarles schwab، CoBIT را به عنوان ابزاری برای اطمینان از هماهنگی مدیریت ریسک و شیوه ممیزی های سیستم های اطلاعاتی، پذیرفته می شود.
شیوه ممیزی تکنولوژی/ سیستم های اطلاعاتی بر اساس یک ممیزی تعریف شده جهانی با 14 عنصر اصلی می باشد. ارزیابی های سالیانه ریسک تکمیل شده است و یک زمانبندی چرخشی ممیزی بر اساس سطح ریسک مرتبط با عناصر جهانی ممیزی برنامه ریزی شده است. تمامی ممیزی سیستم های اطلاعاتی با یکی از عناصر جهانی ممیزی هماهنگ شده است و تمامی ممیزی ها برای ارزیابی اهداف کنترل مرتبط با آن اجزا، برنامه ریزی شده است.
تیم ممیزی داخلی همچنین چندین نقطه اصلی ممیزی را برای اطمینان از هماهنگی در اجرای تمامی ممیزی های سیستم های اطلاعاتی، تعریف کرد. نقاط اصلی ممیزی که به عنوان یک طرح جامع برای اسناد برنامه ریزی ممیزی و برنامه های کاری ممیزی در نظر گرفته شده اند، به گزارشات در خصوص وضعیت کنترل ها در محیط IT سازمان کمک می کند.
برای مثال، 4 نقطه اصلی ممیزی برای امنیت اطلاعات عبارتند از:
ü دسترسی به کنترل
ü امنیت سیستم
ü نظارت و واکنش های ناگهانی
ü مدیریت امنیت
4 نقطه اصلی ممیزی برای عناصر زیر ساخت ها عبارتند از:
ü ساختار و استراتژی
ü متدلوژیها و روشهای اجرایی
ü ارزیابی و گزارش گیری
ü ابزار و تکنولوژی
هر نقطه اصلی ممیزی به چندین سطح طبقه بندی شده است که سطح کنترل متمرکز در هنگام ممیزی را تعریف کرد، این سطوح برای ایجاد ارتباط دامنه واهداف ممیزی در نظر گرفته شده اند.]9[
فرایند
شیوه schwab برای پیاده سازی CoBIT روی مسیر زیر متمرکز شده است:
ü طراحی برای اصول راهنمای بررسی انجمن بررسی سازمان های مالی فدرال (FFIEC). هنگامی که شرکت مالی schwab با مقررات بانکداری موافقت کرد، آن خواست که اطمینان یابد که شیوه ممیزی او سازگار با معیارهای بررسی بود. در نظر گرفتن این معیارها برای CoBIT و اهداف کنترل schwab را قادر ساخت که روابط بین قلمروهای CoBIT و اهداف کنترل و معیارهای بررسی در کتاب بازرسی سیستم های اطلاعاتی FFIEC که توسط بازرسان برای بازنگری عملیات سیستم های اطلاعاتی در موسسات مالی به کار گرفته شده است، را مستند کند.
ü ایجاد ممیزی جهانی برای اهداف کنترل سطح بالا. ایجاد این فعالیت این اطمینان را حاصل می کند که هر عنصر جهانی اهداف کنترل CoBIT را ارائه می کند.
ü ایجاد ممیزیهای برنامه ریزی شده برای اهداف کنترل مفصل CoBIT. این یک فرایند ایجاد سالیانه می باشد که در طول فاز برنامه ریزی ممیزی سالیانه schwab تکمیل شد. در نظر گرفتن اهداف کنترل برای هر ممیزی کمک می کند که از استراتژی، اهداف و دامنه ممیزی شامل تمامی اهداف کنترل مربوط به CoBIT، اطمینان حاصل شود.
ü توسعه یک پرسشنامه ارزیابی کنترل CoBIT برای هر ممیزی. این پرسشنامه ها، نتایج ارزیابی های ریسک ها مستند می کند. آنها با تغییر فرایندها و ارزیابی های مجدد در طول ممیزی های آینده در هر سطح، به رز خواهند شد. آن ها همچنین اثر بخشی فرایندهای موجود و مکانیزم های کنترل را ارزیابی می کند و جزئیات برنامه های کاهش ریسک را که برای بهبود لازم است، فراهم کرد.
ü برگزاری جلسات کاری با مشتریان.پروژه هایی مثل توسعه پرسشنامه ها، یک اثر مثبتی روی روابط مشتریان خواهد داشت و به ارزیابی اثر بخشی کنترل های موجود در سطوح کمک کرده است. برای اطمینان از هماهنگی و همکاری نتایج ارزیابی از بکارگیری میزان تکامل ایجاد شده مشخص شده در عناصر راهنمای مدیریت CoBIT مستند شده است.
ü تحلیل، مستندسازی و تأئید نتایج. Schwab نتایج کنترل های موجود را ارزیابی کرد. آنها اصول راهنمای CoBIT را برای آزمایشات ممیزی با مقایسه برنامه های کاری ممیزی موجود برای چارچوب CoBIT، به کار گرفتند. پس از اینکه آزمایشات و بررسی ها کامل شد، نتایج هر ممیزی در گزارش ممیزی برای مدیران ارشد مستند شده است. ]9[
نتیجه گیری
پیاده سازی CoBIT به عنوان بخشی از فرایند ممیزی به طور قابل توجهی فرایند ارزیابی ریسک schwab را افزایش داده است و اعتمادی را ایجاد می کند که استراتژی ممیزی، نمونه های خوب و اهداف کنترل صنعتی پوشش می دهد. پیاده سازی شیوه ممیزی مبتنی بر CoBIT در schwab یک روش مناسبی برای ارزیبای ریسک های IT است.
در طول جلسات کاری ارزیابی ریسک، ممیزی داخلی به مشتریان سطوح بهبود مورد نیاز را توصیه کرده CoBIT ابزار ارزشمندی است که اصول راهنمای مرتبط با نمونه های خوب در راه حل های کاهش ریسک را ایجاد می کند. شیوه ممیزی مرتبط با CoBIT تعامل بین ممیزی داخلی و مشتریانش را افزایش داده است که در مشاوره ارزش افزوده برای افزایش فرایندهای تجاری و IT ، نتیجه داده است. CoBIT همچنین تحصیل مشتریان در مورد کنترل و مفاهیم ریسک را ایجاد کرده است که در عوض اقدامات بهبود فرایند داخلی را منجر شده است.
CoBIT یک استاندارد گسترده ای برای تمامی انواع سازمان ها است. آن یک مبنایی را برای ارزیابی استراتژیهای موجود فرایندهای IT فراهم می کند که به اطمینان از کنترل های مناسبی که در محیط IT هستند، کمک می کند. ]9[
نمونه 9: دفتر نمایندگان آمریکا. مدیریت IT را اجرا می کند.
چکیده
بنابراین دفتر یک چارچوب مدیریت IT را پذیرفت. که آن چارچوب CoBIT بود.
OIG قبلاً CoBIT را به عنوان بخشی از نظامنامه روشهای اجرایی و خط مشی خود پذیرفته بود و بکارگیری آن در تمامی ممییز های IT لازم بود. آن همچنین برای برنامه ریزی ممیزی IT و ارزیابی مهارت های ممیزی IT و شناسایی آموزش های مورد نیاز به کار گرفته شد. علاوه بر این، CoBIT یک بخش جدایی ناپذیر گزارشات OIG می باشد. ]10[
سوابق شرکت
در سال 1994-1993 دفتر شروع به تخصصی کردن عملیاتش با در نظر گرفتن شرایط جدید، کرد. مدیران اجرایی و بازرسان کل برای کنترل و نظارت عملیات اجرایی دفتر مسئولیت هایی را به عهده داشتند.
دفتر همچنین ماموریت داد که بازرسان کل، ممیزی مالی مستقل و ممیزی 20 عملکرد را انجام دهند این اولین ممیزی ای بود که عدم کارایی های موجود و صرفه جویی هزینه های بالقوه را شناسایی کرد و نیاز فوری برای دستیابی به یک سطح بالاتر مسئولیت نسبت به عملیات مدیریت مالی، فناوری اطلاعات و اجرایی لازم است. بیش از 200 پیشنهاد ممیزی به عنوان نتیجه ممیزی ایجاد شد. بسیاری از آن ها روی نیاز به مدیریت برای ایجاد اصول مدیریت و خط مشی ها و روش های اجرایی در تمامی جنبه های عملیاتی شان تمرکز داشتند.
در خصوص IT ، CoBIT ذکر کرد که از طریق OIG به عنوان چارچوب مدیریت IT ، اصول مورد نیاز، خط مشی ها و روشهای اجرایی را ایجاد می شود. OIG قبلاً CoBIT را در فعالیت هایش بکار گرفت و معتقد بود که آن حس خوبی را برای مدیران اجرایی در انجام فعالیت هایشان ایجاد می کند.
فرایند معرفی COBIT به دانشگاه CURTIN نتیجه استراتزی ممیزی بود. نیتجه پیاده سازی توده بازنگربی ممیزی برنامه ریزی استراتزیک دانشگاه CURTIN که براساس کارت امتیازی متوازن بود، اعلام شد.
زمانی که COBET با کارت امتیازی متوازن تطابق دارد به این معنی است که COBET متناسب با استراتژی داخلی می باشد.
کار با برنامه ریزان مؤسسه و مدیریت IMS ممیزی داخالی دانشگاه را به سمت پذیرش COBET و متدولوژی رسمی مدیریت IT هل می دهد.
قدم استراتژیک بعدی پیاده سازی COBET در IMS در سطح عملیاتی بود. آن واقعاً الزامی بود اگرچه COBET توسط ممیز داخلی معرفی شده بود پیاده سازی آن توسط IMS انجام شد این شیوه بطور عمده میزان پذیرش پیاده سازی را افزایش داد.
پس از پله استراتژیک که در حال ایجاد روابط بین ممیزی داخلی و IMS بود مدیر عاامل IMS محرکی برای پیاده سازی COBET به شمار می رفت و تیم بهبود فرآیند با تسهیل کننده و ارزیاب بودند. تیم فرآیند بهبود فرآیند و کنترل را تا پایاان ادامه داد. یک نتیجه مثبت حاصل از این طرح این بود که شرکاء الگوهایی را برای استفاده در تمامی ممیزی ها بکار گرفتند.
در طول فاز پیاده سازی COBET ممیزی داخلی به خدمات مشاوره خارجی که در مور د COBET آگاهی کامل داشتند دست یافت. این مشاوره کمک کرد تا مفاهیم COBET به کارکنان اصلی IMS معرفی و توضیح داده شوند. ممیزی داخلی در ارتباط با تیم بهبود فرآیند کارکرد، نهایتاً IMS مدیریت پروژه را پذیرفت و COBET را بعنوان یک پروژه در نظر گرفت.
مشاهدات عملی براساس تجربیات ممیزیهای داخلی شامل موارد زیر می باشد.
COBET یک منبع عالی برای ممیزی داخلی بود. آنها کارکنان ممیزی در IMS را برای بیشتر از یک سال و نیم به این کار مشغول کردند.
در حالیکه سطح تکامل پائین است دستیابی به داده های عملی و تجربی دشوار می باشد. ممیزی داخلی تنظیم شد برای اینکه توسط مصاحبه ذی نفعان اصلی و مدیران IMS به دسته بندی شاخص های مختلف عملکرد دست یابند.
سطوح تکامل خیللی قطعیت نداشت وقتی که سطوح عملیاتی به قسمتی از سطح تکامل دست یافتند.
افرادی فرآیند های ممیزی COBIT را انجام می دهند گاهی اوقات باید معاانی جزئیات موجود در اهداف اصلی، عملکرد عوامل اصلی موفقیت را توجیه کنند.
برخی از کارکنان در ابتدا نگران عبارت« شاخص های عملکردی
[9]» بودند. آنها فکر کردند که آن باعث فشار بیشتری نسبت به قبل می شود. با تغییر اسم آن با« معیارهای موفقیت»
[10] نگرانی های آنها کاهش یافت.
COBET یک کار هوشمندانه است و فوق العاده فوی می باشد و برای محیط های مختلف بخوبی روی آن فکر شده است.
همانگونه که پیاده سازی COBIT جلو می رفت و مهارت های کارکنان تیم بهبود فرآیند، بهبود یافت ممیزی داخلی به سرعت شروع به انجام ممیزیها می گرد و اجازه داد که تیم ممیزی های کامل را به عهده بگیرد.
رویهم رفته بکارگیری COBIT بعنون معیار موفقیت بسیار چشمگیر بود. د رمقایسه با هزینه های صرف شده( برحسب نظامنامه) تمامی فرآیند های بهبود داده شده و برخی بطور چشمگیری از سطح 1 به سطح 4 یا 4 صعود کردند.] 11 [
نمونه 8: charles schwab & co.Inc مدیریت COBIT, IT را اجرا نمودند.
چکیده
محیط پیچیده و متفاوت تکنولوژی charles schwab's یک شرکت مالی می باشد. بدلیل افزایضش نظارت نتایج مدیران ارشد یک چارچوب کنترل مدیریت IT بهبود یافته را جستجو کردند. دپارتمان ممیزی داخلی schwab اجرای COBIT را برای ایجاد برنامه مدیریت IT در سازمان و برای اطمینان بیش از وجود سازگاری بین مدیریت ریسک و ممیری سیستم های اطلاعاتی پشنهاد کرد. در نتیجه schwab اطیمنان یافت که شیوه ممیزی او سازگار با اصول ر اهنمای ممیزی می باشد.محیط کنترل سیستم های اطلاعاتی خود را بهبود داد، فرآیندهای تجاری، و IT را افزایش داد و مفاهیم کنترل و ریسک به مشتریان داخلی آموخت.]9 [
سوابق شرکت
نویسنده این نمونه یکی از افراد شرکت ISACA و رئیس سابق شعبه San franc isco بوده است. او از COBIT آگاه شده بود و COBIT را در طول ممیزی های Charles schwab و سایر تجارتها بکار گرفت.
محیط تکنولوژی و فناوری schwab متنوع و پیچید ه است. ممیزی داخلی مسئول ممیزی فعالیت های دورن سازمامنی راه حل های IT می باشد. آن همچنین دامنهای از پایگاههای سخت افزاری که شامل سیستم های اصلی، سیستم های توزیع شده( مثل Netware,Not,UNIX ) و اجزای شبکه می باشد را ممیزی می کند. تیم ممیزی داخلی به مدیران ارشد COBIT را آموختند اثر مثبت COBIT در واحدهای تکنولوژی و تجاری سراسر شرکت بوجود خواهد آمد و اینکه چطور COBIT اجرا خواهد شد بنابراین COBIT بعنوان یک ابزار ارزشمند برای افزایش ایجاد ارتباطات بکار گرفته خواهد شد.
مدیریت: اظهارات ممیزی داخلی موافقت کرد و charles schwab ، COBIT را بعنوان ابزاری برای اطمینان از هماهنگی مدیریت ریسک و شیوه ممیزی های سیستم های اطلاعاتی پذیرفته می شود.
برای اطمینان از هماهنگی مدیریت ریسک و شیوه ممیزی های سیستم های اطلاعاتی پذیرفته می شود.
شیوه ممیزی تکنولوژی/ سیستم های اطلاعاتی براساس یک ممیزی تعریف شده جهانی با 14 عنصر اصلی می باشد. ارزیابی های سالیانه ریسک تکمیل شده است. و یک زمانبندی چرخشی ممیزی براساس سطح ریسک مرتبط با عناصر جهانی ممیزی برنامه ریزی شده است. تمامی ممیزی سیستم های اطلاعاتی با یکی از عناصر جهانی ممیزی همآهنگ شده است و تمامی ممیزی ها برای ارزیابی اهداف کنترل مرتبط با آن اجزاء برنامه ریزی شده است.
تیم ممیزی داخلی همچنین چندین نقطه اصلی ممیزی را برای اطمینان از همآهنگی در اجرای تمامی ممیز ی های سیتسم های اطلاعاتی، تعریف کرد. نقاط اصلی ممیزی که بعنوان یک طرح جامع برای اسناد برنامه ریزی ممیزی و برنامه های کاری ممیزی در نظر گرفته شده اند به گزارشات د رخصوص وضعیت کنترل ها در محیط IT سازمانها به ما کمک می کند.
برای مثال، 4 نقطه اصلی ممیزی برای امنیت اطلاعات عبارتند از:
دسترسی به کنترل
امنیت سیستم
نظارت واکنش های ناگهانی
مدیریت امنیت
4 نقطه اصلی ممیزی برای عناصر زیرساخت ها عبارتند از:
ساختار استراتژی
متدلوژیها و رو شهای اجرایی
ارزیابی و گزارش گیری
ابزار و تکنولوژی
هر نقطه اصلی ممیزی به چندین سطح طبقه بندی شده است که سطح کنترل متمرکز در هنگام ممیزی را تعریف کرد این سطوح برای ایجاد ارتباط دامنه و اهداف ممیزی در نظر گرفته شده اند.] 9 [
فرآیند
شیوه schwab برای پیاده سازی COBIT روی مسیر زیر متمرکز شده است.
طرحی برای اصول راهنمایی بررسی انجمن بررسی سازمان های مالی فدرال(FFIEC ). هنگامی که شرکت های schwab با مقرراتت بانکداری موافقت کرد، آن خواست که اطمینان یابد که شیوه ممیزی او سازگار با معیارهای بررسی بود. در نظرگرفتن این معیارها برای COBIT و اهداف کنترل schwab را قادر ساخت که روابط بین قلمروهای COBIT و اهداف کنترل و معیارهای بررسی در کتاب بازرسی سیستم های اطلاعاتی FFIEC که توسط بازرسان برای بازنگری عملیات سیستم های اطلاعاتی در مؤسسات مالی بکار گرفته شده است را مستتر کند.
ایجاد ممیزی جهانی برای اهداف کنترل سطح بالا، ایجاد این فعالیت این اطمینان را حاصل می کند که هر عنصر جهانی اهداف کنترل COBIT را ارائه می کند.
ایجاد ممیزی های برنامه ریزی شده برای اهداف کنترل معضل COBIT . این یک فرآیند ایجاد سالیانه می باشد که در طول فاز برنامه ریزی ممیزی سالیانه schwab تکمیل شد. در نظر گرفتن اهداف کنترل برای هر ممیزی کمک می کند که از استراتژی، اهداف، و دامنه ممیزی شامل تمامی اهداف کنترل مربوط به COBIT اطمینان حاصل شود.
توسعه یک پرسشنامه ارزیابی کنترل COBIT برای هر ممیزی این پرسشنامه ها، نتایج ارزیابی های ریسک های مستند می کند. آنها با تغییر فرآیند ها و ارزیابی های مجدد در طول ممیزی های آینده در هر سطح به روز خواهند شد. همچنین اثربخشی فرآیند های موجود در مکانیزمهای کنترل را ارزیابی می کند و جزئیات برنامه های کاهش ریسک را که برای بهبود لازم است فراهم کرد.تحصیل مشتریان در مورد کنترل و مفاهیم رسک را ایجاد کرده است که در عوض اقدامات بهبود فرآیند داخلی را منجر شده است.
COBIT یک استاندارد گسترده ای برای تمامی انواع سازمانها است. آن یک مبنایی را برای ارزیابی استراتژی های موجود فرآیند های IT فراهم می کند و به اطمینان از کنترل های مناسبی که در محیط IT هستند کمک می کند.] 9 [
نمونه 9: دفتر نمایندگان آمریکا: مدیریت IT را اجرا می کند.
چکیده
تحلیل مستندسازی و تأئید نتایج schwab نتایج کنترل های موجود را ارزیابی کرد. آنها اصول راهنمای COBIT را برای ایجاد آزمایشات ممیزی با مقایسه برنامه های کاری ممیزی موجود برای چارچوب COBIT به کارگر نشد.پس از اینکه آزمایشات و بررسی ها کامل شد نتایج هر ممیزی در گزارش ممیزی برای مدیران ارشد مستند شده است.] 9 [
نتیجه گیری
پیاده سازی COIBT بعنوان بخشی از فرآیند ممیزی بطور قابل توجهی فرآیند ارزیابی ریسک schwab را افزایش داده است و اعتمادی را ایجاد می کند که استراتژی ممیزی، نمونه های خوب و اهداف کنترل صنعتی پوشش می دهد. پیاده سازی شیوه ممیزی مبتنی بر COBIT در schwab یک روش مناسبی برای ارزیابی ریسک های IT است.
در طول جلسات کاری ارزیابی ریسک ممیزی داخلی به مشتریان سطوح بهبود مورد نیاز را توصیه کرده COBIT ابزار ارزشمندی است که اصول راهنمای مرتبط با نمونه های خوب در راه حل های کاهش ریسک را ایجاد می کند. شیوه ممیزی مرتبط با COBIT تعامل بین ممیزی داخلی و مشتریانش را افزایش داده است که در مشاوره ارزش افزوده برای افزایش فرآیند های تجاری و IT نتیجه داده است. COBIT همچنین فرآیند های مدیریت IT اجرا شده برای استفاده بهتر از منابع IT، Mesa فراهم شده است آنها کمک کردند که از تکرار پروژه ها جلوگیری نمایند و تعداد اقداماتی که شروع شده است اما به دلیل کمبود پشتیبانی مدیریت با تأمین بودجه و دلایل دیگر تکمیل نشده اند به حداقل برساند.
بعد از سه رابطه تکنولوژی تعیین شده ISD مدیران توانستند که استراتژی و ارتباطاتی را در بین دپارتمان های مختلف ایجاد کنند و در نتیجه فرآیندهای IT و خروجی های قابل تحویل را بهبود دهند. کارکنان و مدیران شهر خیلی بهتر با پیچیدگی های پروژه های IT آشنا شدند. فرآیند اولویت بندی پروژه به مدیران کمک کرد تا مزایای تجارت پروژه های IT را بهتر ارزیابی نماید.
کارکنان دریافتند که برای دستیابی به منابع برای انجام پروژه ها آنها باید در سایر سطوح کارا و مؤثر باشند.
از آنجائیکه پیشرفت گسترده ای در اجرای IT نسبت به سالهای گذشته وجود داشت، بهبود های بیشتر همیشه می تواند برای کنترل و مدیریت IT بکار برده شود. اینکه خط مشی های، روش های اجرایی و استانداردهای مدیریت IT می تواند اصلاح شود و توسط تمامی سازمانهای دولتی بکار برده شود. برخی از فرآیند های Mesa در سازمانهایی شامل توسعه شهری، ایالت Massachusetts و ایالت lowa مدلسازی شد. علاوه براین سازمان مدیریت IT یک منبع عالی برای تحقیق و تفکر روی این موضوعات است.] 12 [
- فرآنید سالیانه برای تهیه بودجه
- به روز کردن هر سه ماه یکبار برای ورود به نیازهای IT جدید
کنترل اسناد و مدارک IT از طریق:
- بازنگری هر سه ماه یکبار تمامی مستندات عملکرد
- نظارت برای بهبودی پروژه های اصلی و بزرگ IT
ارزیابی خروجی پروژه های IT از طریق
- تعریف خروجی ها و موارد قابل تحویل قبل از اجرا
- سنجش و ارزیابی پس از اجرا
قبل از اجرای استراتژی مدیریت IT دپارتمان های شهر برای منابع IT رقابت می کردند.
Mesa می توانست اقدامات IT را کنترل کند برای اینکه حداکثر مزایا را برای جامعه فراهم نماید. دپارتمان اکنون برای دستیابی به پروژه های IT ای که نمی توانست توسط تنها یک دپارتمان پشتیبانی شود با یکدیگر همکاری می کردند.
برآورد های رسمی و گروههایی را برای ارزیابی رضایتمندی داخلی در نظر گرفت. اقدامات آینده در برنامه استراتژیک IT شامل ارزیابی ارزش IT و الگوبرداری برای سایر مدیران سازمانها می باشد که نتایج برنامه ها را بیشتر ا رزیابی خواهد کرد.] 12 [
نتیجه گیری
- ایجاد ارتباط IT در فرآیند اولویت بندی پروژه انجمن IT
- کارکردن با مشتریان و ISD در همآهنگی اهداف تجاری با خدمت IT
- مطلع کرد مشتریان از خدمات ارائه شده ISD و هزینه های مالی مرتبط با آن خدمات
- ایجاد وضعیت به روز مستمر برای مشتریان و کارکنان ISD
- سنجش و نظارت رضایتمندی مشتریان
وجود سه نوع رابطه تکنولوژی ترکیب مناسبی از کارکنان IT با نمایندگان مشتریان داخلی ایجاد می کند که شامل موارد زیر می باشد.
- انجمن استراتژی های IT تنظیم استراتژی ها، خط مشی ها و استانداردهای IT در سراسر سازمان
- E-Mesa – تنظیم استراتژیها، استانداردها و خط مشی های دولت الکترونیک
- تیم راهبردی GIS [12]GIS تنظیم استراتژی ها، استانداردها و خط مشی های
- ارتباط روزمره: تنظیم استراتژی ها خط مشی ها و استانداردهای روزمره
تیم روی توسعه برنامه های استراتژیک IT و تطابق با برنامه های تاکتیکی تمرکز کرد برای اطمینان از اینکه پروژه های IT با برنامه استراتژیک Mesa هماهنگ شده است برای انجام این مورد Mesa پروژه های IT را اولویت بندی کرده است.
فرآیند اولویت بندی پروژه Mesa عبارت است از:
- انتخاب مدارک و اسناد روزمرهIT و تلاشهای جدید IT
برای معرفی چارچوب و مزایای مدیریت IT ، OIG دفتر، با CAD و کارکنان اصلی خود جلسه توجیهی برگزار کرد که اصول مجموعه ابزار پیاده سازی CoBIT را معرفی نماید.
چارچوب فرایند CoBIT اهداف کنترل را در ساختار قابل تعریف و قابل مدیریت ارائه داد. اهداف کنترل مفصل، استانداردها و خط مشی های را که بهترین مدل ها و نمونه ها پذیرفته بودند ایجاد کرد و می توانست در حالیکه استانداردها و خط مشی ها وجود ندارند یا ناکافی هستند اجرا شود. بنابراین آن حسن خوبی را برای پذیرش CoBIT ایجاد کرد.
CAD فورا تشخیص داد که CoBIT برای منابع اطلاعاتی و سازمان های مالی به کار می رود و برای آن ها مفید خواهد بود. در نتیجه، CAD ، CoBIT را اجرا کرد و آن یک جز جدایی ناپذیر مدیریت تمامی فعالیت های IT دفتر می باشد.
در نتیجه، دفتر شیوه ای را توسعه داد که ضعف های موجود را اصلاح کند و از مشکلات آینده خودداری نماید. ]10[
پیاده سازی OIG
OIG ، CoBIT را در نظامنانه خط مشی ها و روشهای اجرایی بکار گرفت و از آن به عنوان یک منبع جدایی ناپذیر برای تمامی فعالیت های ممیزی IT استفاده کرد. در نتیجه، CoBIT یک عنصر کلیدی فرایند برنامه ریزی ممیزی، ارزیابی مهارت/ دانش کارکنان و آموزش های مورد نیاز می باشد. ]10[
برنامه ریزی ممیزی
CoBIT به عنوان یک ابزار برنامه ریزی ممیزی به کار گرفته شد برای:
ü ایجاد ممیزی های اصلی برای اهداف کنترل و حوزه های CoBIT
ü انتخاب ممیزیها و ایجاد برناه های ممیزی مفصل
ü تعیین ممیزان بر اساس تواناییهای تکنیکی
ü تعیین ممیزان برای دستیابی به تجارب مورد نیاز
ارزيابي مهارت هاي دانش و نياز هاي آموزشي
بدليل اينکه مةيزان با تخصص ويژه مرود نياز IT کار مي کنند ، COBIT براي انجام ارزيابي هاي مهارت داشن به کار گرفته شد براي اينکه مميز از اينکه تجربه لازم را داشته باشد اطمينان حاصل شود.
OIGچنين COBIT براي تعيين نياز هاي آموزشي کارکنانش براي انجام مميز هاي برنامه رةيزي شده به کار گرفت.
مميزان توانايي خود را براي کار در حوزه هاي COBIT تجديد اهداف حود راظ براي مميزي اهداف کنترل سطح بالاةي خاص ارزيابي کردند. تحصيلات، آموزش و تجرظبه هر مميز در IT بر اساس سه مجموعه مهارت مشخص شده بود :
شناخت اساسی – دانش گسترده در زمینه IT ، اهداف خرد و کلان و طرح های IT بکارگیری دانش – نشان دادن توانایی برای شناسایی نقاط قوت و ضعف کنترل داخلی در میان تمامی فرایند های IT
دانش تخصص – توانایی طراحی و بکارگیری تکنیک های ممیزی های کامپیوتری برای شناسایی و ارزیابی نقاط ضعف و انجام اقدامات اصلاحی .
برای ارزیابی فرصت های آموزشی ، یک بانک اطلاعاتی از دوره های آموزشی بر اساس توانایی دوره های برای ایجاد مجموعه مهارتها نگهداری شده است که اهداف کنترل COBIT را پشتیبانی می کند . عوامل دیگر مثل هزینه دوره آموزشی ، زمانبندی و سوابق گذشته مدرس مورد توجه قرار گرفته شده اند . بر اساس ارزیابی دوره آموزشی COBIT ، مدیران قادر بودند که بهترین دوره آموزشی را برای ممیزان در زمان مناسب انتخاب کنند . در نتیجه مبانی ایجاد شد برای اینکه مهارتهای ممیزان ارزیابی بشود و بهترین دوره آموزشی IT در سترس انتخاب شود .
سرانجام ، برنامه آموزشی سالیانه OIG توسعه داده شد و بر اساس ارزیابی های مهارت / دانش و فرصت های آموزشی در دستری تائید شد . برای اینکه برنامه مميزي ساليانه تأييد شده را انجام دهند [10]
گزارش گيري:
علاوه بر اين OIG ، COBIT را به عنوان کنترل داخلي و معيارهاي مميزي در گزارشات مميزي اش بکار گرفت و اهداف کنترل و حوزه هاي Cobit را براي تحصيل کردن گزارش گيري استفاده نمود. براي مثال اهدف مميزي در يک مميزي ارزيابي اثر بخشي محيط کنترل اصلي شامل Wimdows NT مشتري مي باشد. اگر چه نقص هاي جدي اةي وجود نداشت. مميز سه سطح اصلي بهبود مورد نياز را که به حوزه هاي COBIT زير تقسيم مي شود، شناسايي کرد:
* برنامه ريزي و سازماندهي
* تحويل و پشتيباني
* نظارت
تاريخ پيشنهادات به سه اولويت پاچين ، متوسط و بالا گروه بندي شد طوريکه مديريت تواناست اقدامات اصلاحي مورد نياز را به شکل منظم اجرا نمايد . هر يافته مميزي بر اساس اهداف کنترل COBIT بود. سرانجام پيشنهاداتي از اهداف کنترل و اصول راهنمايي مميزي ارائه شد.[10]
نتيجه :
دفتر دريافت که COBIT ابزار خوبي براي انجام عمليات و مميزي هاي سازمان مي باشدCAO (و مدريران ارشد و کارکنانش) و بازرسان کل با يکديگر کار کردند براي اينکه COBIT ابزار خوبي انجام عمليات و مميزي سازمان مي باشد.
CAO(و مديران ارشد و کارکناش) و بازرسان کل با يکديگر کارکردند براط اينکه COBIT را براي بهبود عمليات سازمان سازمان بکار گيرد. در نتيجه، يک چارچوب مديريت IT ايجاد نشده بود که شامل يک مترلوژي SDLC مناسب مي باشد. ايجاد حوزه هاي COBIT و کميته هاي IT ، فعاليت هاي سازمان را راهنمايي مي کند.[10]
نمونه 10، شهر Mesa، Arizon ، USA
چکيده
شهر Mesa ، Arizona واقع در آمريکا در حال بکارگيري استرانژيها مديريت فناري اطلاعات (IT) مي شود براي اينکه به مشارکت کامل در تصميم گيريه هاي مربوطه به IT دلت يابد. براي تحقق بخشيدن به اين هدف تيم راهبري IT شهر Mesa شروع به الويت بندي پروژه هاي IT براي تمامي دپارتمان هاي شهر کردند . تيم به ترکيبي تمتساز بندي پروژه ، شناسنامه و اسناد مديران تکيه کردند براي اينکه بودجه اي را در نظر مالي و منابع انساني در دسترس تعیین کنند. برنامه مديريت IT روي بهبود ارتباطات و ايجاد کار گروهي بين دپارتمان IT و مشتريان دپارتمان داخلي شهر ، تمرکز کنند.[12]
سوابق شرکت:
USA , Arizona , Mesa خدمات شهري دولتي را براي جمعيت حدود 396375 نفر فراهم کرد. Mesa ، چهل و سومين شهر بزرگ در آمريکا با درآمدي در حدود 647 ميليون دلار آمريکا مي باشد. شهر تقريباً 4000 نفر را استخدام نموده است.
براي پياده سازي برنامه مديريت IT ، دپارتمان هاي زيادي در Mesa براي منابع IT رقابت مي کردند. پس از آغاز برنامه مديرت IT شهر بيشتر افراد را به برقراري ارتباط گروهي تشويق مي کرد.[12]
فرايد تقسيم بندةي خدمات اطلاعهاتي Mesa (ISD) با برنامه مديريت IT در سال 1998 آغاز شد زمانةي که تلاش هاي برنامه ريزي استراتژيک به عنوان طک نياز براي کارکنان شهر شناخته شد براي اينکه يشتر درگير تصميم گيري هاي IT شوند.
Mesa موفقةيت را در درجه اول IT در گروههاي رزير کسب کرد:
ü عمليات و نگهداري
ü پروژه هاي عادي و روزمره
ü پروژه هاي بهبود سرمايه
ü پروژه هاي اصلي یزرگ
ü پروژه هاي کاربردي کوچک
ü پروژه هاي زير ساختي کوچک
ISD سه موقعيت مديريتي را براي بهبود ارتباط بين ISD و مشتريان (دپارتمان هاي داخلي شهر) و افزايش ارائه خدمت به مشتري اختصاص داد. مدير به عنوان رابط بين تکنولوژي و تمرکز روي بهبود مدةيريت موثر IT منصب شدند.
مسئوليت هاي رابطين شامل:
ü ايجاد يک نقطه مرکزي تماس وقتي که مورد نياز است.
ü ايجاد روابط IT در فرايد اولويت بندي پروژه انجمن IT
ü کار کردن با مشتريان و ISD در هماهنگي اهداف تجاري با خدمت IT
ü مطلع کردن مشتريان از خدمات ارائه شده ISD و هزينه هاي مالي مرتبط با آ خدمات.
ü ايجاد وضعيت به روز مستمر براي مشتريان و کارکنان ISD
ü سنجش نظارت بر رضايت مندي مشتريان
سه نوع رابطه تکنولوژي ترکيب مناسبي از کارکنان IT و نمايندگان مشتريان داخلي ايجاد مي کند که شامل موار زير مي باشد:
ü انجمن استراتژي هاي ، خط مشي ها و استاندارد هاي IT در سراسر سازمان
ü E-mesa تنظيم استراتژي هاي استاندارد و خط مشي هاي GIS
ü ارتباط روزمره : تنظيم استراتژي هاي خط مشي ها و استاندار هاي روزمره
ü تيم روي توسعه برنامه هاي استراتژيک IT و تطابق با برنامه هاي تاکتيکي تمرکز کرد براي اطمينان از اينکه پروژه هاي IT با برنامه استراتژيک mesa هماهنگ شده است. براي انجام اين مورد ، Mesa پروژه هاي IT را اوليوت بندي کرده است.
[1] . committee of the sponsoring of the Treadway commision.
[2] . certified information systems Auditor
[3] . Technological Deveiopment program
[4] . Information & comunication technology
5. Information management services
[6]- performance indicator
[7] - measures of success
[8]- office of inspector general
[9]-Performance Indicator
[11]-Office Of Inspector General
[12]-geographic information systems
[13]- chief administrative officer
[14] - system development life cycle
[15] - Business impact Analysis