IT براي اداره كردن تبادلات، اطلاعات و دانش مورد نياز براي شروع و ادامه فعاليتهاي اجتماعي و اقتصادي لازم و ضروري است. اين فعاليتها تمامي نهادهايي كه بطور يكپارچه با يكديگر فعاليت مي‌كنند را در بر مي‌گيرد براي اينكه موفق باشند. در بسياري از سازمانها، IT براي پشتيباني، حفظ و نگهداري و رشد تجارت، اساسي است.

زمانيكه بسياري از سازمانها تشخيص دادند و درك كردند مزاياي بالقوه‌اي را كه تكنولوژي مي‌تواند داشته باشد، يكي از سازمانهاي موفق، ريسك‌هاي موبوط به اجراي تكنولوژي‌هاي جديد را شناسايي و مديريت كرد. در اين ميان چالشهاي سازمان عبارتند از :

تطابق استراتژي IT با استراتژي تجارت.

تنظيم و ايجاد استراتژي و اهداف در داخل سازمان

ايجاد ساختارهاي سازماني كه اجرا و پياده سازي اهداف و استراتژي را تسهيل مي‌كند.

تكيه بر يك چارچوب كنترل IT براي ارزيابي عملكرد IT تاييد و بكار برده شود.

وجود معيارهاي اندازه‌گيري به موقع و موثر نشان مي‌دهد كه بدليل وجود نگرانيهاي مديريت ارشد، لايه‌هاي نظارت و مديرت يك سازمان لازم است توسعه داده نشود. بنابراين، هيئت مديره و مديريت اجرايي بايد مديرت را كه قبلا در سراسر سازمان براي IT از طريق يك چارچوب مديريتي موثر IT اجرا نشده، توسعه دهند كه اين چارچوب، تعيين استراتژي سازمان ارزيابي عملكرد، مديريت ريسك، انتقال ارزش
(كسب اعتبار سازمان از طريق اجرا و مديريت IT) و مديريت منابع را در برمي‌گيرد. مديريت IT و بكارگيري موثر يك چارچوب مديريت IT، مسئوليت هيئت‌مديره و مديران اجرايي مي‌باشد. مديريت IT يك پخش جدايي ناپذير مديريت سازمان است و شامل ساختارهاي سازماني و رهبري و فرايندها مي‌باشد براي اينكه اطمينان حاصل نمايد از اينكه IT سازمان استراتژي‌‌هاي و اهداف سازمان را پشتيباني مي‌كند و توسعه مي‌دهد. يك چارچوب مديريت IT مثل COBIT مي‌تواند عنصر مهمي براي اطمينان يافتن از مديريت و كنترل مناسب تمامي اطلاعات و سيستم‌هايي كه اطلاعات را ايجاد، ذخيره، كنترل و بازيابي مي‌كند.

اهداف كلي فعاليتهاي مديريت IT درك مباحث IT و اهميت استراتژيك IT براي اطمينان يافتن از اينكه سازمان مي‌تواند عملياتش را حفظ كند و ادامه دهد و مي‌تواند استراتژي‌هاي مورد نياز براي توسعه فعاليت‌‌‌‌‌‌‌هايش درآينده را اجرا نمايد. فعاليتهاي مديريت IT در جهت اطمينان يافتن از اينكه به انتظارات و پيش‌بيني هاي در نظر گرفته شده براي IT نائل شده است، عملكرد IT ارزيابي شده است، منابع آن مديريت شده است و ريسك‌هاي آن كاهش يافته است، انجام مي‌گيرد.

مديريت IT در لايه‌هاي مختلفي اتفاق مي‌افتد. سرپرستان تيم گزارشاتي را به مديران مي‌دهند و دستورالعمل‌هايي از آنها دريافت مي‌كنند، مديران گزارشات را به مديران اجرايي مي‌دهند و مديران اجرايي گزارشات لازمه را به هيئت‌مديره مي‌دهند. گزارش دهي شامل توصيف تمام فعاليت‌هايي است كه علائمي از انحراف از اهداف مشخص شده را نشان مي‌دهد. هر سطحي، وقتيكه اين انحراف را گزارش مي‌دهد اين گزارشات مي‌بايست شامل پيشنهاداتي براي اقدام براي رفع انحرافات نيز باشد.كه مي‌بايست اين پيشنهادات توسط بالايي مديريتي تاييد گردد. اثر بخشي اين شيوه لايه‌اي به تنظيم و ايجاد موفق اهداف و استراتژي در سازمان وابسته است.

ذي‌نفعان، همچنين نقشي را در مديريت IT بازي مي‌كنند. در قلب مسئوليتهاي مديريت شامل تنظيم استراتژي- اداره كردن ريسك‌ها، تخصيص منابع، انتقال ارزش و ارزيابي عملكرد، ذي‌نفعان ارزشمند هستند كه سازمان و استراتژي IT را حركت و انتقال دهند. حفظ تجارت رايج و رشد مدلهاي تجاري جديد از انتظارات ذي‌نفعان مي‌باشد كه با مديريت كافي زيرساخت‌هاي IT  سازمان مي‌توانند بدست آيد.

فرايند مديريت IT با تنظيم اهداف براي IT سازمان و ايجاد مسير اوليه آغاز مي‌گردد. سپس يك حلقه پيوسته ايجاد شده است. عملكرد ارزيابي نشده و با اهداف مقايسه شده است، در نتيجه تعيين مجدد فعاليتها در جائيكه لازم باشد و تغيير اهداف در جائيكه مناسب باشد، انجام مي‌گردد. از آنجاييكه تعيين اهداف اصولاً مسئوليت هيئت‌‌مديره است و عملكرد توسط مديريت ارزيابي مي‌گردد، بديهي است كه عملكرد مي‌بايست هماهنگ با اهدافي كه قابل دستيابي هستند توسعه داده شود و اين عملكرد ارزيابي گردد براي اينكه اهداف را به درستي ارائه نمايد.

برا اساس دستورالعمل دريافت شده، فعاليت IT نياز دارد كه روي تحقق بخشيدن مزايا، با افزايش اتوماسيون و اثر بخش‌تر شدن سازمان و كاهش هزينه‌ها و كارامدتر شدن سازمان و كنترل ريسك‌ها (امنيت، قابليت اطمينان و مطلوبيت)، تمركز كند. چاچوب مديريت IT بصورت زير مي‌تواند كامل شود.

هدف از ايجاد مديريت IT هدايت تلاشهاي IT است براي اطمينان يافتن از اينكه عملكرد IT مي‌تواند به اهداف زير دست يابد:

IT هماهنگ با سازمان باشد و مزاياي وعده داده شده تحقق يابد.

IT سازمان را براي استفاده كردن از فرصت‌ها و حداكثر نمودن مزايا، توانا سازد.

منابع IT به طور مناسب بكار گرفته شود.

ريسك‌هاي مرتبط با IT بطور مناسب كنترل شود.

مطالب فوق مروري بر مديريت IT بود كه براي آشنايي خواننده با موضوع طرح شده است. در اين پروژه ابتدا وضعيت سازمانهاي IT را بررسي مي‌كنيم و سپس بطور عميق‌تر مفاهيم مديريت IT مطرح شده است. در فصل بعد مطالب مطالعات موردي در اين زمينه براي درك بهتر مطالب ذكر شده و بعد نحوه اجرا و پياده سازي مديريت IT توضيح داده شده است و در آخر هم چگونگي مميزي مديريت IT به تفصيل بيان شده است.

«حركت به سمت فرايندگرايي»

وقتيكه ما حركت مي‌كنيم به سمت هزار سال بعد، ديد مديريت شركت روي فرايندها و قابليت‌هاي اصلي شركت متمركز مي‌شود. فناوري اطلاعات يك عامل توانايي مهم براي اين ابتكارات مي‌باشد. براي مثال، محرك رايج اجرا و پياده‌سازي راه‌حل‌هاي ERP معمولاً تمايل به استاندارد كردن و يكپارچه سازي فرايندهاي سازماني مي‌باشد.

دانش و آموزش سازماني معمولاً در ابتكارات جديد شامل IT جديد در شكل‌گيري اينترنت، ابزار گروهي، ابزارهاي داده كاوي و سيستم‌هاي پشتيباني عملكرد، سهيم هستند. و تجارت الكترونيك نمونه‌اي بر مبناي IT مي‌باشد كه الگوهاي تجاري جديدي را ايجاد مي‌كند. [1]

سازمانهايي كه مي‌كوشند كه تمركز روي مشتري داشته باشند بيشتر فرايندگرا هستند آن‌ها ممكن است شكل‌هاي ساختاري مختلف مثل عملياتي، ماتريسي و يكپارچه را در نظر بگيرند و ممكن است كه به مكانيزم‌هاي مختلف مديريتي براي انجام دادن فعاليت‌ها به خاطر پاسخگويي سريعتر به خواسته‌هاي مشتري، تكيه كنند. اطلاعات و فناوري اطلاعات، براي توانمند كردن فرايندهاي بين بخشي، اهميت دارد، اما نقش واحد IT در پشتيباني شركت‌هاي فرايند گرا واضح نيست. ما مي‌دانيم كه سازمان‌هاي IT فعلي شكل‌هاي مختلف ساختاري‌شان را شامل متمركز، غير متمركز، فدرال (متحد) و مركب نشان داده‌اند. ما همچنين مي‌دانيم مديران IT مكانيزم‌هايي را براي ايجاد سرمايه‌هاي و داراش استراتژيك IT و قابليت‌هاي اصلي IT با ما سهيم شدند در مورد اينكه چطور آنها در حال تغيير و رشد سازمان‌هايشان هستند به روشهايي كه به آنها اجازه مي‌دهد ياد بگيرند كه چگونه شركت‌هاي فرايند‌گرا را پشتيباني نمايند.

در اين گزارش تحقيقاتي ما يك ديد كلي در مورد اينكه سازمان IT فردا چگونه خواهد بود، را بر اساس چشم انداز و ديدگاه 12 نفر از خبررسانانمان ارائه نموده‌ايم. ما با شرح تعدادي از انحرافات مهم سازماني شروع كرده‌ايم و سپس چهار فرايند اصلي IT و شش اصول IT را كه براي نقش جديد IT لازم و ضروري است را نشان داده‌ايم.

ما مطالعاتمان را با تهيه ليست كوتاهي از شركت‌هايي شروع كرديم كه مديران ارشد آنها را مي‌شناختيم كه در حال تلاش براي توسعه يك سازمان فرايند گراتر بودند. در بين تمامي آن شركت‌ها فقط يكي از آنها سيستم ERP را اجرا كرده بود و بقيه در جريان فرايند پياده سازي سيستم ERP بودند. تمام 12 شركت دراري سهم يكساني هستند شعبه اصلي شركت‌هاي توليدي در آمريكا مي‌باشد. در صنايع زير در حال رقابت هستند:

مصرف كننده و مراتب بهداشتي  4

فرايند شيميايي                           4

تكنولوژي                                  4

ساير موارد                                1

9 نفر از خبررسانمان CIO هاي شركت بودند و سه نفر از آنها كساني بودند كه گزارشات CIOهاي شركت مي‌كردند، دوتا از مصاحبه‌ها بوسيله دو نفر از بازرسان از طريق سايت انتقال داده شد و ده‌تاي ديگر از طريق تلفن توسط دو تن از محققين انتقال داده شد. يك صفحه شامل سوالاتي عمومي از علايق هر شريك مبتلا تهيه شده بود. اين برگه الگوي ثابتي از سوالات را براي تمامي شركا ايجاد مي‌كند. هر مصاحبه تقريباً به مدت يك ساعت طول كشيد.

 گزارشات تهيه شده بصورت زير سازماندهي شده‌اند. اول سه تا از الزامات سازماني براينقش جديد ITدر سازمان‌هاي فرايندگرا در نمونه‌مان، بطور خلاصه شرح داده‌ايم. سپس ما يافته‌هاي جمع‌آوري شده براي فرايندهاي اصلي IT و اصول IT را ارائه كرده‌ايم كه ما فكر مي‌كنيم تشكيلات و ساختار IT در شركت‌هاي فرايندگرا مشخص خواهد شد. سپس ما در مورد برخي چالش‌ها براي تغيير و تكامل در اين نوع جديد سازمان IT همراه با برخي اقدامات براي دست يافتن به آنها، بحث مي‌كنيم ما برداشت‌هايمان را به آنچه كه در مورد سازمان IT فردا آموخته‌ايم نزديك مي‌كنيم.

همانطوركه انتظار مي‌رفت، 12 شركت فرايند گرا در مطالعاتمان همگي با محيط‌هاي تجاري رقابتي و ديناميك مواجه شدند، با تعمدات تجاري براي افزايش ميزان پاسخگويي به مشتري همزمان با دستيافتن به وضعيتي كه از نظر هزينه‌اي كارامدتر باشد. آنچه كه مورد توجه قرار گرفت فشاري بود كه براي ايجاد راه‌حل‌هاي بهبود وجود داشت كه محصولاتي از واحدهاي تجاري چندگانه و وجود شكل پايداري براي مشترياآن‌ها در منجر مي‌شود. سه‌تا از الزامات سازماني براي ثبت محرك‌هاي مهم‌تر براي نقش جديد IT به شرح زير مي‌باشد.

يكپارچه سازي موثر فرايند بين بخشي، براي كاهش مدت زمان انجام فرايند و افزايش ميزان پاسخگويي به مشتريان بسيار مورد توجه قرار گرفته است. تمامي شركت‌ها در نمونه‌مان روي مجموعه كوچكي از فرايندهاي بين بخشي تمركز داشتند. اگر چه اين فرايندها در بين شركت‌ها متفاوت بودند، برخي از انواع اين فرايند عبارتند از: (a در دست گرفتن بازار (b خدمت دهي به مشتري (c مديريت مواد اوليه (d توسعه محصول (e تامين تقاضاي مشتري و (f مديريت درآمد. بسياري از شركت‌ها در نمونه‌مان اختلافات و تمايزات جغرافيايي و عملياتي را تاييد نكردند كه بخشي از تاريخچه ساختاري‌شان بودند براي تمركز روي آنچه كه يك شركت ميان كرده «فقط يك نفر با مشتري روبرو مي‌شود و فقط يك نگره به مشتري وجود دارد.» انجام سفارش و جستجوي منابع مواد اوليه متداول‌ترين فرايندهاي بخشي بودند. اهميت استراتژيك اين فرايندها، اهميت IT را به عنوان يك عامل توانمند سار يكپارچه افزايش داده بود. بطور متداول، فرايندهاي استاندارد انتظار مي‌رفت كه بازسازيهاي سريعتر تجاري را قادر سازد.

اگر چه تمام 12 شركت حضور جهاني در بسياري ارسال‌ها داشتند، آن‌ها مي‌كوشيدند كه در فرايندهايشان جهاني عام‌تر باشند. آن فرايندهايي كه آن‌ها مي‌خواستند انجام دهند تا جهاني عام كنند، تا حدودي مدل فرايند جهاني و عامي بود، كه شركت آن را دنبال مي‌كرد و تا حدودي هم بهبودهاي منطقه‌اي بود كه در سراسر نمونه متحمل تغييراتي شد. براي مثال انجام سفارش يك فرايند جهاني و عام در نظر گرفته شد در حاليكه شركت‌هاي مصرف كننده و برخي ديگر جايگاه محلي خود را براي فعاليت‌هاي بازاريابي و فروش‌شان حفظ كردند.

بهم پيوستن چند شركت و فراگيري مي‌تواند تغييرات چشمگيري را به مدل تجاري شركت تحميل كند و حداقل نيمي از نمونه‌هاي ما اخيرا اين ضربات ناگهاني را تجربه كردند. بسياري از شركت‌ها اهداف رشد و تكامل داشتند كه تنها با تركيب و فراگيري فعاليت‌ها مي‌توانست بدست‌ آيد. در شركت‌هاي ديگر، تغيير شرايط بازار و فرصت‌هاي IT جديد منجر هماهنگ سازي مجدد سازماني شده بود. كليه 12 شركت روشهايي را براي سازگاري پيدا كردن سريع با تغييرات تجاري‌شان جستجو مي‌كردند.

چندين سال قبل، مديران اجرايي IT روي سه فرايند اصلي IT براي دستيابي به هماهنگي با تجارت تمركز مي‌كردند شامل: برنامه‌ريزي، انتقال و عمليات. اين سه الزامات سازماني جديد، تفكر مجدد نقشش IT را در جايي كه پيشتيازان IT نقش فعال‌تري را در شناسايي فرصت‌هاي استراتژيك IT در سطح سازماني بازي مي‌كنند، تسريع مي‌كند. تمامي CIOها انتظار دارند كه روشهاي شناسايي سريعتر فرصت‌ها، راه حل‌هايي براي كارامد بودن هزينه‌ها، بكارگيري تخصصهاي داخلي و خارجي سازمان IT داخلي را بكار گيرند. بسياري تطابها و سازگاريها از طريق پياده سازيهاي ERP به عنوان عامل مهمي در فرايند گرايي سازمان ديده شد. اگر چه چندين ادعا وجود داشت كه وجود اين موقيت بدون نرم افزار ERP غير ممكن خواهد بود. در بخشهاي زير ما 4 فرايند IT و 6 اصول IT را كه براي پشتيباني سازمان فرايندگرا مهم هستند شرح داده‌ايم.

تحليل و آناليز ما 4 فرايند اصلي براي سازمانهاي IT فردا را مشخص كرده است.

قابليت‌هاي متداول فناوري اطلاعات، بخصوص تكنولوژي‌هاي وب و بسته‌هاي نرم‌افزاري در حال ايجاد چالش‌هاي رقابتي هستند كه سازمانها مورد آزمايش قرار مي‌دهد كه كدام يك در توانايي‌هايشان براي پياده‌سازي فرايندهاي تجاري IT كند عمل مي‌كنند. مديران اجرايي‌اي كه ما با آنها مصاحبه نموديم احساس مي‌كردند آنچه كه براي واحد IT اهميت دارد فعال بودن در شناسايي اين است كه تكنولوژيهاي خاص چطور مي‌توانند بطور استراتژيك براي تجارت مهم باشند. برخي از مواردي كه در گذشته مورد توجه قرار گرفته اين است كه سازمانهاي IT مايل بودند كه منتظر بمانند براي امور تجاري چه كاربردهاي IT به عنوان يك عامل ايجاد كننده راه حل در نظر گرفته شده است. همانگونه كه يك CIO شرح داده است: «CIO بايد به شركت كمك كند تا تشخيص دهد چه اتفاقي در حال رخ دادن است».

صحبت ديگر «سازمان و تشكيلات IT تجارت ما را به سمت جلو هدايت مي‌كند».

مسئوليت براي درخواست‌هاي IT درون سپاري يا برون سپاري، انتقال يافته است. اين مورد به شناسايي روش‌هايي براي حل نيازهاي تجاري استراتژيك نياز دارد. واحد IT به ارزيابي معادلات و دستيابي به بهترين مورد در كوتاهترين زمان ممكن و باكمترين هزينه تكيه كرده است. يك CIO گزارش داد كه منابع داخلي تنها براي 25% خدمات IT شركت تهيه مي‌شود. بنابراين فرايندهاي كنترل برون سپارها كه مابقي منابع مورد نياز را تهيه مي‌كند بسيار پر‌اهميت مي‌باشد.

وابستگي زياد به پايگاههاي داده‌اي متمركز براي عمليات جهاني يكپارچه در يك سطح جديد اهيمت روي عمليات شبكه‌اي و مركز داده قرار داده شده است. عمليات IT در سطح جهاني اكنون با كاربردهاي استراتژيك IT رقابت مي‌كند. اگر چه اطمينان زياد، هزينه كم پشتيباني براي سالهاي زيادي مهم بوده است و اهميت يك شكست و خرابي افزايش يافته است. چندين CIO توجه كرده‌اند كه شركت‌هايشان وابسته به IT مي‌باشد بطوريكه آنها توانايي پرداخت خروجي‌هاي سيستم را ندارند. هيچگونه اختلاف و تلورانسي براي زمانهاي از كار افتادگي وجود ندارد. يك CIO مسئوليت را به زير توصيف نموده «مديريت پيوسته محيط»

همانگونه كه مشتريان تقاضاي بيشتري دارند و شرايط بازار ديناميك‌‌‌‌‌‌تر مي‌‌باشد. سازمان‌‌ها نياز دارند كه دانشهاي تخصصي را بكار گيرند در مورد اينكه چگونه بهترين واكنش نسبت به اين شرايط، نشان دهند. خبر رسانان انتظار داشتند (پيش‌بيني كردند) كه ابزارهاي مديريت دانش را آماده نمايند براي اينكه از فرايندهاي انجام شده در فعاليتهاي عملي مثل ثبت كردن، ذخيره، بازاريابي و پيوستن به دانش مربوط به محصولات، خدمات و مشتريان، پيشتيباني نمايند. يك CIO تاكيد كرد به نياز درك روند ايده‌ها در سراسر فعاليت‌ها و تنظيم فرايندهايي در مورد اينكه چه اطراعاتي در تمامي تجارت‌ها پخش شده است. بسياري از پيشتازان IT توجه كردند به اينكه آنها فقط درك اينكه كنترل سرمايه‌هاي فكري به چه معناست و اينكه چطور مي‌توانند آن را انجام دهند را شروع كرده‌اند.

6 اصل IT كه براي عملكرد موثر 4 فرايند IT مهم هستند به شرح زير مي‌باشند:

D1. طراحي معماري: معماري IT مشخص مي‌كند كه زير ساخت چطور ايجاد نگهداري خواهند شد. آن جاهايي را كه داده‌ها، نرم افزارها و سخت‌افزارهاي محاسباتي و تخصصي قرار خواهد گرفت شناسايي و مشخص مي‌كند. براي نشان دادن پيچيدگي‌هاي شركت‌هاي جهاني، CIOها اهميت معماري IT با طراحي خوب را مشخص نموده‌اند كه الزامات جهاني را از الزامات محلي، الزامات سراسر سازمان را از الزامات واحد تجاري متمايز مي‌كند. معماران چشم‌انداز متداول شركت، ساختار و فرايندهاي اصلي را مدلسازي مي‌كنند و روابط اصلي بين سيستم‌ها را تعريف مي‌نمايند. آنها وسيله‌اي هستند براي كمك به شركت، «تشخيص دادن اينكه چه چيزي پيش مي‌آيد» و رهبري و سرپرستي شركت.

D2. مديريت برنامه: مديريت برنامه فقط شامل مسئوليت‌هاي نسبي مديريت پروژه و تنظيم اولويت‌ها نمي‌شود بلكه مديريت راه‌حل‌هاي كاربردي پويا و راه‌حل‌هايي كه باعث افزايش انرژي مي‌شود را هم در بر مي‌گيرد.

مديران برنامه مسئول هماهنگي و يكپارچه سازي راه‌حل‌هاي IT كه به بيرون سپرده شده يا در درون شركت انجام مي‌شود، مي‌باشند. چندين CIO به اهميت يكپارچگي سيستم‌ها و قابليت مديريت فراگير كه بخش رسمي ساختار سازمان IT مي‌باشد تاكيد كردند. آنها اعتماد زيادي به بسته‌هاي نرم‌افراري فروشنده و راه‌حلهاي سركاري تجاري پيدا كردند كه تكامل و تغيير اساسي راه‌حل‌هاي كاربردي را به دنبال داشته است. اجراي اوليه يك راه حل نرم‌افزاري يكپارچه، براي مثال، اولين فرصت براي بهبود مستمر است.

D3. مديريت قرار داد و پيمان و منبع يابي: واحدهاي IT مسئول مذاكره و مديريت قرادادهاي بسته‌ شده با واحدهاي تجاري داخلي و قراردادهاي خارجي هستند. برخي از شركت‌هاي ذكر شده در نمونه‌ توافقات سطح خدمتدهي يا ديگر قراردادهاي واحدها را بكارگيرند براي اينكه اطمينان حاصل نمايند كه اولويت‌هاي واحد تجاري از نظر هزينه‌اي بصورت اثر بخش خواهد بود. در همان زمان پيشتازان و رهبران IT شركت همچنين برون سپارهايي را كه خدمات محلي و جهاني را مزاحم مي‌كنند، كنترل و مديريت مي‌كردند. برخي از CIOها از برون سپاري تمامي خدمات مربوط به كالا صحبت مي‌كنند كه شامل عمليات مركز داده، فعاليت پشتيباني و مديريت شبكه مي‌باشد. تاكيد جديد روي تاميم خارجي و قراردادها و پيمانهاي استراتژيك، نياز براي اين مجموعه مهارتها را افزايش داده است. برخي مخاطبين توجه كردهاند به اينكه آنها به قراردادهايي نياز دارند كه دانش را از منابع خارجي به منابع داخلي انتقال دهد. يكي از مخاطبين بسيار در تلاش بود بدليل نياز به مذاكرات مجدد براي بستن پيمان و قرارداد خارجي و به دنبال آن تركيب و پيوستن به آنها.

D4. تحليل و طراحي فرايند: همانگونه كه شركت فرايند مي‌شوند، آن‌ها به مكانيزم‌هايي براي شناسايي، تحليل، ذخيره و ارتباط برقرار كردن فرايند‌هاي تجاري نياز دارند. آنها همچنين بايد بتوانند شناسايي كنند كه چه وقت تكنولوژيهاي جديد، فرصتهاي جديد را براي بهبود فرايندهاي موجود به آنها پيشنهاد مي‌كند.

آنها طراحي فرايندها را نه فقط براي طراحي مجدد فرايند تجاري بلكه براي اطمينان يافتن از تطابق با فرايندهاي استاندارد به كار گرفتند. در برخي از شركت‌هاي موجود در نمونه‌مان IT حركتي تكاملي بدست فرايندگرايي داشت.

D5. مديريت تغيير: بدليل تاكيد مداوم روي بهبود فرايندها و پياده‌سازي راه‌حل‌هاي نرم‌افزاري جديد، مديريت تغيير يكي از اصول اساسي IT مي‌باشد. براي مثال، يك CIO ذكر كرد كه چطور ERP تغييرات در فرايندهاي سازماني را ارتقا مي‌دهد و رقابتي را در مديريت تغيير به عنوان يك فرصت رقابتي هم ايجاد مي‌كند.

D6. توسعه منابع انساني IT: اطمينان يافتن از IT با مهارتهاي مورد نياز براي 5 اصول فوق، به نوبه خود يك اصل مهم و بحراني مي‌باشد. مخاطبين مشاهده كردند كه مديريت IT به فرصت‌هايي نياز دارند كه نيروي كار مهارتهاي تكنيكي خود را نو كند، درك تجاري خود را گسترش دهند و مهارتهاي فردي را توسعه دهند. تيم‌هاي جهاني آنها نياز دارند به متخصصين IT كه مي‌توانند فعاليتهاي بين بخشي و وظايف را به خوبي فرهنگ‌هاي مختلف يكي كنند و بهم پيوند دهند. هم روابط مشاورهاي داخلي و روابط قراردادي خارجي با فروشندگان، شركاي اجرايي و پيمانكاران را ايجاد نمايند و هم روبط قوي مهارتهاي فردي بين كاركنان را توسعه دهند. برخي از خبر رسانان تاكيد كردند كه مهارتهاي تكنيكي تنها براي حل مشكلات تجاري مفيد هستند اما نيازي شديدي براين نگهداشتن و حفظ متخصصين IT براي اينكه مهارتهاي تكنينكي‌شان را به سطح مهارتهاي تجاري‌شان برساننده وجود دارد.

معرفي فرايندها بعد جديدي از تصميم‌گيري مديريتي را اضافه مي‌كند و منجر به ايجاد ساختارهاي پيچيده‌تري مي‌شود. شركت‌هاي موجود در نمونه ما انواع مختلفي از ساختارها و مكانيزم‌ها را براي اطمينان يافتن از اينكه فرايندهاي جديد را از دست نمي‌دهند. چندين شركت مديران اجرايي فرايند را تعيين كرده بودند تا فرايند يكپارچه انجام سفارش را كنترل كنند. خبررسان ديگر دو مرحله در تكامل فرايند شركت را تشخيص داده‌اند، در مرحله اول مديريت فرايند مسئوليت مديران تفكر فرايند در شركت فراگيرتر شده است، يكي از مخاطبين شرح داد كه در شركت فرايندگرا مسئوليت فرايند به مديران سطوح پايين‌تر واگذار شده است. شركت ديگري مديران فرايند واحدهاي تجاري محصول گرا را منصوب كرده‌اند كه مسئول كاركردن با واحد تجاري هم براي پشتيباني IT و هم تطابق تجارت با فرايندهاي تجاري يكپارچه بودند.

مديران فرايند براي مديران ارشد تجاري كه مسئوليت‌هاي چندگانه‌اي شامل رهبري و سرپرستي فرايند داشتند، كار مي‌كردند. اين مديران با هم همكاري مي‌كردند و با ايجاد يك انجمن فرايند سازماني با يكديگر متحد شدند. بطور مشابه در شركت ديگري سرپرست فرايندهاي اصلي شركت هم‌چنين نائب رئيس (معاون) SBU مي‌باشد. اين شركت يك گروه متمركز دارد كه فرايندها را در سراسر واحدهاي تجاري بكار مي‌گيرد.

يك مخاطب سازمان IT خود را براساس سه ساختار اصلي توصيف كرد. اول، تيم‌هاي توسعه جهاني با مديران اجرايي فرايند (مثل مديريت مواد اوليه، پاسخگويي به مشتري) هماهنگ شده بودند، براي فرايندهاي توليدي جهاني يك گروه چهار نفره نقش مديريت اجرايي فرايند را به عهده داشتند. دوم، تيم‌هاي فراهم مزاحم كننده خدمات زير ساختي جهاني كه با تكنولوژي (مثل ارتباطات، محيط محاسباتي جهاني) هماهنگ شده بودند. سوم، پيشتازان و رهبران توانمند IT (مثل يكپارچه سازي سيستم‌ها، منبع‌يابي و قراردادها و بستن پيمان) مسئول توسعه فرايندهاي IT متداول و اصول IT لازمه براي توسعه جهاني و تيم‌هاي خدماتي زيرساختي بودند.

صرفنظر از ساختار دقيقي كه آنها انتخاب كرده بودند. برخي شركت‌ها، پيچيدگي زيادي طراحي سازماني‌شان از نظر بعد فرايندي تجربه كرده بودند. نتيجه فقط يك طرح برتر براي واحد IT وجود ندارد. بيشتر شركت‌ها موافق بودند با يك CIO كه توضيح داد. «سازماندهي IT حول فرايندهاي تجاري وظيفه‌اي و قراردادي هم غيرضروري است و هم بي‌فايده. اما واحدهاي تجاري وظيفه‌اي هنوز هم حضور پررنگي در برخي شركت‌ها دارند و يك CIO توضيح داد كه وظايف نگداري هزينه و پول مي‌تواند يك محدوديت براي پذيرفتن ساختارهاي فرايندگراتر باشد.

برخي واحدهاي IT حول فرايندهاي تجاري بين بخشي (وظيفه‌اي) سازماندهي شده بودند (هماهنگ با راه‌حل‌هاي حاصل از ERP صاحبان فرايند) در حاليكه برخي ديگر حول فرايندهاي IT (مثل مديريت منبع‌يابي و قراردادها، مديريت تغيير و مديريت فراگير و يكپارچه) سازماندهي شدند. ما هم‌چنين مدارك و شواهدي از راه‌حل‌هاي ساختاري جديد پيدا كرديم كه در فرهنگ سازمان ديرينه و قديمي مي‌باشند. در يك شركت از شيوه «two – in – the – box» براي اطمينان يافيتن از جريان اطلاعات در بين وظايف مهم بخش‌هاي تجاري استفاده كرده بودند كه بشدت به نوآوري تكنولوژي متكي بود. مديران IT براي تيم تجار مسئوليت برنامه‌ريزي كاربردي IT، انتقال و پشتيباني همراه با مديران تكنيكي علمي تيم R&D را در نظر گرفت.

ضرورتا تمامي خبر رسانان ما اين نكته را قبول داشتند كه هماهنگي فرايندها تحت ساختارهاي مديريت IT مختلف (متمركز، اتحادي، تركيبي) ممكن خواهد بود. اما بيشتر احساس كردند كه برخي سطوح متمركز حمايت‌هاي جهاني شدن را تسهيل مي‌كند. برخي شركت‌ها از شكل غير متمركز به شكل متمركز فدرال تغيير پيدا كرده بودند بوسيله ايجاد خطوط محكم و پايداري از سرپرستان بخش‌ها تا CIO شركت تا ميزان پاسخگويي سازمان را افزايش دهند. آنها احساس كردند كه گزارشات متمركز به آنها اجازه مي‌دهد كه مهارتها موثر را بكار گيرند. از سوي ديگر، يك CIO تاكيد كرد كه اعتبار سازمان IT بسيار مهم‌تر از يك مدل مديريتي خاص است.

يك CIO بيان كرد كه «استانداردها به سازمان كمك مي‌‌‌‌كنند تا فرايند‌‌‌گواتر باشند». بيشتر شركت‌ها هنوز هم از استانداردهاي نسبي كه روي كارايي عملياتي تمركز داست استفاده مي‌كردند، اما آنها هم‌چنين شناسايي و معرفي كردند انواع استانداردهاي جديدي را كه تاثيرات تجاري را مورد سنجش قرار مي‌داد. علاوه براين قصور را پذيرفتند كه استانداردها بايد جامع و بهم پيوسته باشند.

استانداردهايي كه تاثيرات واحدهاي تجاري را ارزيابي مي‌كردند قصدشان اين بود كه اطمينان يابند از اينكه كاركنان IT  روي فرايندهاي اصلي سازماني و اولويت‌هاي IT كه با اولويت‌هاي سازماني هماهنگ شده‌اند، متمركز نشده‌اند. برخي استانداردهايي كه همكاري واحد IT را با عملكرد شركت تاييد كرده‌اند نمي‌توانند جداي از فرايندهاي تجاري باشند. براي مثال، در يك شركت سرمايه‌گذاريهاي IT كه براي كاهش هزينه‌هاي كالاي فروخته شده انجام شده بود، از طريق ايجاد تغيير در هزينه كالاي فروخته شده مورد ارزيابي قرار گرفت اگر چه عوامل ديگري روي اين تغييرات موثر بودند. براي كمك به ارزيابي همكاريهاي واحد IT، حداقل در دو تا از شركت‌ها مديران واحد تجاري درگير بازنگريهاي عملكرد مديريت IT بودند. توافقات سطح خدمتدهي حداقل به يك شركت ديگر كمك كرد تا خدماتي را كه شركت براي واحدهاي تجاري فراهم كرده بود تا فرايندهايشان را پشتيباني نمايد، ارزيابي كند.

شركت‌هاي نمونه‌ ما اندكي به يكپارچگي فرايند بين بخشي دست يافتند. اگر چه اهداف فرايند يكپارچه به انواع ديگري از طرح‌هاي سازماني يا مكانيزم‌هاي هماهنگي نياز داشتند. چالش و عاملي كه هماهنگي بين بخشي را ايجاد كرده بود يك فعاليت طبيعي بود. اجرا و پياده‌سازي ERP فرايند گرايي يك سازمان را افزايش مي‌دهد اما مي‌تواند گلوگاههاي جديدي را بدليل روشهاي قديمي كار ايجاد كند.

راه‌حلهاي جزيي شامل برگزاري جلسات دوره‌‌‌‌‌اي، چند روزه با افراد مديريت IT كه از نظر جغرافيايي پراكنده‌اند براي اينكه مشخص كنند كه «هر كسي چه كاري را انجام مي‌دهد؟» علاوه بر اين با برگزاري انجمن‌ها و جلسات بين بخشي و بين فرايندي در برخي شركت‌ها اولويت منابع IT را تنظيم كرد. برخي ديگر از شركت شيوه‌هاي برتري را بكار گرفتند براي اينكه توانايي با ارزش IT را ايجاد و بكار گيرند.

وجود كمبود تخصصهاي TS موضوع مهمي مي‌باشد. يافتن افراد خوب با تركيب مطلوب توانايي‌ها و مجوعه مهارتها به عنوان يك چالش و رقابت سخت گزارش شده بود. نياز به دامنه‌اي از مجوعه مهارتها به عنوان يك چالش و رقابت سخت گزارش شده بود. نياز به دامنه‌اي از مجموعه مهارتهاي تكنيكي، فردي، مشاوره تجاري و حل مسأله موضوع جديدي نيست اما تاكيد جديدي روي يافتن افراد با مجموعه مهارتهاي تركيبي وجود دارد. بدليل كمبود مهارتهاي نامبرده كه براي كارشناسان تجارت كه تركيبي از دانشض تجاري و مهارتهاي كاربري نرم افزاري لازمه مورد نياز بود را براي سازمانهايي داشتند كه متكي بر راه حلهاي فروشندگان خارجي بودند. تركيبي از دانش مديريت و تخصص تكنولوژي براي برخي از شركت‌ها مهم بود.

راه‌حلهاي منابع انساني فقط انساني فقط شامل وارد كردن استعدادهاي جديد نمي‌شود بلكه شامل رشد آنها نيز مي‌شود. يك شركت متدلوژيهاي استاندارد را به عنوان ابزارهاي آموزشي . همچنين اين متدلوژيها بوسيله سازمانهاي مشاوره بكار گرفته شدند.

موردي كه مي‌تواند مورد بحث قرارگيرد افزايش فرايند گرايي در سازمانهاي IT امروزه است كه نتيجه روند مديريت IT است كه در طول سالهاي گذشته مشاهده شده است. متخصصين ديگري براي مثال اهميت رشد قراردادهاي و پيمانهاي فروشندگان بسته‌هاي نرم‌افزاري، روابط تجاري IT و مهارتهاي تجاري و فردي در IT را مستند كرده‌اند. اگر چه واحدهاي IT در سازمان‌هاي فرايندگرا به مجموعه مختلفي از توانايي‌ها از لحاظ كيفيت، نياز دارند.

اين موضوع به اين دليل است كه IT در توسعه تواناييهاي شركت‌هاي فرايندگرا موثر مي‌‌باشد. همانطور كه تجارت‌ها پيچيدگي‌هاي بين بخشي و درون سازماني را حل كردند.IT ستون فقرات مهمي براي فرايندها مي‌باشد. واحدهاي IT نه تنها از تجارت پشتباني مي‌كنند بلكه IT بخشي از تجارت مي‌باشد.

ليست جامعي از فرايندها و اصول مهم براي سازمان IT فرايندگرا تهيه شده است. مسئوليت‌هاي قديمي پراكندته نشده‌اند در حاليكه نقش‌هاي جديدتر نياز به فهم عميق‌تري از تكنولوژي و تجارت دارد و درگير روابط تجاري متمركزتري مي‌باشد. براي مثال، CIOها نبايد از پديدآمدن قابليت‌هاي تكنولوژي خودداري كنند بلكه بايد آنها را پيش‌بيني كنند. IT نه تنها از استراتژي تجاري پشتيباني مي‌كنند بلكه تعيين كنند كه كدام يك از قابليت‌هاي IT نهم هستند بلكه نياز دارند تعيين كنند كه كدام يك از قابليت‌هاي اصلي در سازمان منتقل شود در مقابل اينكه تعيين كنند كه كدام يك از قابليت‌ها براي قرادادهاي استراتژيك در نظر گرفته مي‌شود. CIOها نه تنها بايد افرادي را استخدام كنند و كاركنان را توسعه دهند كه تجارت را درك كرده‌اند و مي‌توانند ارتباط موثري برقرار كنند، بلكه آن‌‌ها بايد كاركناني را توسعه دهند كه مي‌توانند با مديران تجاري براي تحليل و طراحي فرايند‌هاي تجاري جديد ارتباط برقرار كنند.

در مرحله بعد از تحقيقمان ما خواهيم پرداخت به اين موضوع كه چطور تعدادي از پيشتازان و رهبران IT اين قابليت‌ها را ايجاد مي‌نمايند. بويژه ما ساختارهاي سازماني، راه‌حلهاي منبع‌يابي، مكانيزم‌هاي هماهنگي و استانداردهايي را جستجو خواهيم كرد كه راه‌حلهايي را براي چالش‌هاي پيچيده‌اي كه كشف كرده‌ايم، در نظر بگيريم.

تعاريف governance  IT

«مديريت IT عبارتي است كه به كاربرده مي‌شود براي توصيف اينكه چطور افراد براي مديريت يك نهاد، IT را در نظر سرپرستي، نظارت، كنترل و رهبري، مورد توجه قرار مي‌دهند. چطور IT در سراسر يك نهاد به كار برده خواهد شد به گونه‌اي كه اثر كلاني داشته باشد روي اينكه آيا نهاد يا سازمان به چشم‌انداز، ماموريت يا اهداف استراتژيك خود دست خواهد يافت».

«هيئت مديره شركت به خوبي به نقش خود براي سرپرستي استراتژي‌هاي سازماني، ساختارها، سيستم‌ها، كاركنان و استانداردها آگاه است. اگر چه به عنوان رئيس شركت مسئوليت من است كه اطمينان پيدا كنم كه تمام عناصر شركت بينش خود را براي IT شركت توسعه داده‌اند. در اقتصاد امروز و با تكيه ما بر IT براي مزيت رقابتي، ما به سادگي توانايي مالي نداريم براي اينكه IT را در سطحي حتي كمتر از سطح الزام و ضروري به كار بگيريم، ما مديريت كلي را بكار مي‌بريم.»

«مديريت IT مسئوليت هيئت مديره اجرايي مي‌باشد. آن يك بخش جدايي ناپذير مديريت سازمان و شامل رهبري و سازماندهي ساختارها و فرايندها مي‌باشد كه اطمينان حاصل شود كه IT سازمان اهداف و استراتژي سازمان را پشتيباني مي‌كند و توسعه مي‌‌دهد».

در عمل، نظارت به معني توسعه دادن IT براي رسيدگي عميق مديره روي هرچه كه مرتبط با IT سازمان مي‌باشد، است.

2. BIS، در ارزش مديريت شركت در سازمانهاي بانكي مباحث مديريت را تعريف مي‌كند كه دربرگيرنده برقراري روابط بين مديريت نهاد و افراد مديريتي آن نهاد، صاحبان و ديگر ذي‌نفعان، آن نهاد يا موسسه و تامين ساختار به طريق زير:

اهداف كلي نهاد تنظيم شده است.

روش دستيابي به آن اهداف مشخص شده است.

روشي كه عملكرد نظارت خواهد شد. شرح داده شده است.

در قلب مسئوليت‌هاي مديريت تنظيم استراتژي، مديريت ريسك‌ها، انتقال ارزش و ارزيابي عملكرد، ارزش ذي‌نفعان استراتژي IT و سازمان را تحريك مي‌كند. حفظ تجارت‌هاي فعلي و رشد مدلهاي تجاري جديد از انتظارات ذي‌نفعان مي‌باشد و تنها با مديريت مناسب زير ساخت IT سازمان قابل دستيابي است.

مديريت IT مانند ساير موضوعات مديريت، مسئوليت هيئت‌مديره و مديران اجاريي مي‌باشد. آن يك فعاليت يا اصول تفكيك شده نيست بلكه به مديرين سازمان مرتبط است. آن شامل رهبري و سازماندهي فرايند‌ها و ساختارهاي سازماني مي‌شود براي اينكه اطمينان حاصل نمايد كه IT  سازمان، اهداف و استراتژيهاي سازمان را پشتيباني مي‌كند و توسعه مي‌دهد. آنچه كه براي موفقيت فرايندها و ساختارها مهم است ارتباط موثر بين تمامي گروهها بر اساس روابط سازنده مي‌باشد و وجود يك زبان مشترك و تعهدات مشترك براي ارائه مباحث است.

مسئوليت‌هاي مديريت IT بخشي از چارچوب گسترده مديريت سازمان را تشكيل مي‌دهد و مي‌بايست مانند ساير موارد استراتژيك در دستور جلسه هيئت‌مديره ارائه شود. به عبارت ساده‌تر، براي سيستم‌هاي IT وابسته مديريت مي‌بايست موثر، شفاف و قابل توضيح باشد. اين به آن معني است كه هيئت‌مديره مي‌بايست خيلي واضح مسئوليت‌هاي خودش و مديران را مشخص نمايد و بايد سيستمي به كار گرفته شود تا اين مسئوليت‌ها را انتقال دهد. مسئوليت‌‌ها عموماً با تنظيم و تطابق IT مرتبط هستند و در ميان تمامي فعاليت‌هاي سازمان، مديريت ريسك‌هاي تجاري مرتبط با تكنولوژي و تاييد ارزش انتقال يافته تا استفاده از IT نظارت فعاليت‌هاي IT مي‌باشد براي اينكه اطمينان حاصل نمايد كه عملكرد IT دستيابي به اهداف زير را دنبال دارد:

هماهنگي IT با سازمان و تحقق مزاياي وعده داده شده.

بكارگيري IT براي توانمند كردن سازمان براي استفاده كردن از فرصت‌ها و حداكثر كردن مزايا.

بكارگيري موثر منابع IT.

مديريت مناسب ريسك‌هاي مرتبط با IT.

مديريت IT معمولاً در لايه‌هاي مختلف اتفاق مي‌افتد با گزارش دهي سرپرستان به مديران و دريافت دستوالعمل از طرف مديرانشان، با گزارش دهي مديران به مديران اجرايي و مديران اجرايي به هيئت‌مديره. گزارشات انحراف از اهداف را مشخص مي‌كند و معمولاً شامل پيشنهاداتي براي اقدام خواهد بود كه بايد توسط لايه مديريتي تاييد شده باشد. بطور واضح، اين شيوه موثر نخواهد بود مگر اينكه استراتژي و اهداف اول در درون سازمان تنظيم و ايجاد گردد. شكل 1 – 2 تعاملات اهداف و فعاليت‌هاي IT را از ديد مديريت IT نشان مي‌دهد و مي‌تواند در ميان لايه‌هاي مختلف در سراسر سازمان بكار برده شود.

فرايند مديريت تا تنظيم اهداف براي سازمان IT و تهيه دستوالعمل اوليه شروع مي شود. پس از آن حلقه پيوسته‌اي براي ارزيابي عملكرد، مقايسه با اهداف و انعكاس نتايج در تعيين مجدد فعاليت‌ها در جاييكه لازم باشد و تغيير اهداف در حاليكه مناسب باشد. ايجاد مي‌شود. از آنجايي كه تعيين اهداف اصولاً مسئوليت هيئت‌مديره است و عملكرد توسط مديريت ارزيابي ميِ‌گردد. بديهي است كه عملكرد مي‌بايست هماهنگ با اهدافي كه قابل دستيابي هستند توسعه داده شود و اين عملكرد ارزيابي گردد براي اينكه اهداف را به درستي ارائه نمايد.

در پاسخ به دستوالعمل دريافت شده، فعاليت IT نياز دارد كه تمركز كندروي:

تحقق بخشيدن و دستيابي به مزايا با افزايش اتوماسيون و ايجاد سازماني موثر و با كاهش هزينه‌ها و ايجاد سازماني كاراتر و كنترل ريسك‌ها (امنيت، قابليت اطمينان، مطلوبيت). چارچوب مديريت IT پس مي‌تواند همانگونه كه در شكل 2 – 2 نشان داده شده است تكميل مي‌گردد.

بكارگيري IT اثر بالقوه‌اي دارد براي اينكه محرك اصلي ثروت و دارايي اقتصادي در قرن 21 باشد. از آنجا كه IT مبتلا براي موفقيت سازمان مهم بوده است، فرصت را براي دستيابي به مزيت رقابتي ايجاد مي‌كند و ابزاري براي افزايش بهره‌وري پيشنهاد مي‌كند. IT تمامي آنها را در آينده انجام خواهد داد.

بكارگيري IT بطور موفق براي تغيير سازمان توليد خدمات و محصولات با ارزش افزوده، يك تلاش تجاري مي‌باشد. IT اصولاً براي مديريت منابع سازماني، رسيدگي به تامين كنندگان و مشتريان، توانا ساختن انجام معاملات غير مادي و جهاني، بكار مي‌رود. IT همچنين كليدي است براي ثبت و نگهداري و سپس توزيع دانش تجاري.

درصد زيادي از ارزش و اعتبار بازار سازمانها از حالت ملموس (مثل موجودي، تجهيزات و …) به حالت غير ملموس (مثل اطلاعات، دانش، تخصص، اعتبار، اعتماد، حق‌ امتياز و …) تغيير يافته است. بسياري از اين دارايي‌ها از طريق بكارگيري IT براي رشد و نوآوري تجارت ضروري است. عمليات تجاري با تمركز زياد تجاري ممكن است كه چالشي و رقابتي را بوجود آورند اما مي‌بايست آگاه باشند كه بي‌ميلي به تغيير و نو‌آوري دستيابي به اهداف را در طولاني مدت ممكن مي‌سازد.

IT هم‌چنين ريسك‌هايي را به همراه دارد. اين واضح است كه بكارگيري تجارت در سطح جهاني، از كارافتادگي‌هاي شبكه و سيستم براي شركت‌هايي كه توانايي مالي دارند بسيار گران است.

اقتصاد شبكه‌اي يا تحت بازار كاراتري، فرايندهاي موثر و زنجيره‌هاي تامين بهينه‌اي را به همراه دارد. آن همچنين ريسك‌هاي جديد تجاري و تكنولوژي و الزامات اطلاعاتي جديديرا به همراه دارد. اين الزامات ريسك‌هاي جديد به مديريت IT كه موثر و شفاف‌تر باشد احتياج دارد.

بدليل فراگيري وجود IT و تمامي سازمان‌ها، مديريت نياز دارد كه توجه ويژه‌اي به IT داشته باشد، بازنگري اينكه چطور سازمان به شدت به IT تكيه كرده است و چطور IT براي اجراي استراتژي تجاري مهم است، از اينرو:

IT در پشتيباني و دستيابي به اهداف سازمان ضروري است.

IT استراتژيك براي تجارت (رشد و نوآوري) است.

كوشش فراواني براي درك مفاهيم IT بدست آمده، لازم است.

از آنجاييكه هيئت‌مديره به استراتژي تجاري و ريسك‌هاي استراتژيك نگاه مي‌كند، تعداد كمي از افراد هيئت‌مديره روي IT تمركز كرده‌اند، با اينكه واقعيت اين است كه IT سرمايه گذاريهاي و ريسك‌هاي بزرگي را شامل مي‌شود. چرا اينگونه است؟

بنا به دلايل زير:

IT به ديد تكنيكي‌تري نسبت به انجام اصول ديگر نياز دارد تا درك كند كه چطور IT سازمان را توانمند مي‌سازد و ريسك‌ها و فرصت‌هايي را ايجاد مي‌كند.

IT به طور نسبي به عنوان يك نهاد يا بخش مستقل از تجارت در نظر گرفته شده است.

IT پيچيده است حتي بيشتر در سازمانها توسعه يافته كه در زمينه اقتصاد تحت شبكه يا شبكه‌اي فعاليت مي‌كند.

دليل نهايي مديريت IT كه بسيار اهميت دارد اين است كه اغلب انتقادات با آنچه كه در واقعيت رخ مي‌دهد، منطبق نيستند. هيئت‌‌مديره انتظار مديريت براي موارد زير را دارند:

بكارگيري راه حل‌هاي IT با كيفيت مناسب و به موقع و با بودجه مناسب.

كنترل و استفاده كردن از IT براي بازگشت ارزشهاي تجاري

بكارگيري IT براي افزايش بهره‌وري و كارايي در حاليكه ريسك‌هاي IT هم كنترل مي‌شوند.

مديريت IT موثر لازم است احتمالاً به دليل يك علت ريشه‌اي تجربيات منفي بسياري از مديران است كه با بكارگيري IT داشتند كه عبارتند از:

تلفات تجاري، اعتبار آسيب ديده، موقعيت‌هاي رقابتي ضعيف.

تاريخ پايان مناسب به موقع انجام نمي‌گرفت، هزينه بيشتر از آن چيزي بود كه پيش‌بيني شده بود و هم‌چنين كيفيت پايين‌تر از آن چيزي بود كه پيش‌بيني شده بود.

كارايي سازمان و فرايندهاي اصلي به صورت منفي از نظر ضعف كيفيت نتايج قابل تحويل IT تحت فشار قرار گرفت.

شكست‌هاي اوليه IT براي ايجاد نوآوري و يا انتقال و ايجاد مزاياي وعده داده شده.

از آنجاييكه مديريت IT مسئوليت مديران اجاريي و افراد هيئت مديره مي‌باشد، فعاليت‌هاي مديريتي بايد از طريق سطوح مختلف سازمان در جريان باشد. براي مثال، كنترل داخلي براي افزايش تاكيد بر نقش مديريتي و نظارت كميته‌هاي مميزي در شركت‌هاي وسيع‌تر به كار گرفته شد.

مديريت IT. مانند ساير فعاليت‌هاي مديريتي به شدت هيئت‌مديره و مديران اجرايي در يك وضعيت يكساني درگير كرده است. اگر چه، به دليل تخصص و پيچيدگي IT هيئت‌مديره و مديران بايد دستورالعملهايي را تنظيم نمايند و روي كنترل تاكيد داشته باشند. در حاليكه اين نيار وجود دارد كه براي تهيه اطلاعات لازم براي تصميم‌گيري و ارزيابي فعاليت‌ها به سطوح پايين‌تر سازمان تكيه كنند. براي داشتن مديريت IT موثر در سازمان لايه‌هاي پايين‌تر نياز دارند كه همان اهداف تنظيم شده دستوالعملهاي تهيه شده و معيارهاي ارزيابي عملكرد تهيه شده را بكار گيرند.

در نتيجه فعاليت‌هاي خوب در مديريت IT لازم است كه از طريق سازمان و خصوصاً بين فعاليت‌هاي IT فعاليت كنند تا اطمينان حاصل نمايند كه الزامات تجاري‌شان بر‌آورده خواهد شد.

براي كمك كه توانمند كردن سازمان براي بكارگيري مديريت IT:

افراد هيئت‌مديره بايد نقش فعالي در استراتژي IT يا كميته‌هاي مشابه داشته باشند.

CEOها بايد ساختارهاي سازماني را براي پشتيباني از اجرا و پياده سازي استراتژي IT تهيه نمايد.

CIOها بايد تجارت‌گرا باشند و پلي را بين IT و تجارت ايجاد نمايند.

تمامي مديران اجرايي بايد در كميته‌هاي راهبري IT و كميته‌هاي مشابه مشغول فعاليت باشند.

چطور سرمايه‌گذاريها روي IT كيفيت خدمات را بهبود مي‌دهد.

سرمايه ‌گذاريها در منابع IT و تخصيص مناسب منابع IT.

خط مشي‌ها و روش‌هاي اجرايي براي مديريت ريسك IT.

آموختن و عبرت گرفتن از شكست و پيرويها.

افراد هيئت‌مديره بخصوص غير اجرايي بايد اطمينان حاصل نمايد از اينكه از پاسخهاي مناسبي كه براي هريك كاز مباحث فوق تهيه شده، ازضا شده‌اند:

ارزيابي وضعيت IT.

دستيابي به درك واضح‌تري از عوامل بالقوه بكارگيري IT براي بهبود اهداف تجاري.

توسعه و ترويج راه‌حلهاي تجاري يكپارچه‌تر از طريق بكارگيري IT.

اطمينان يافتن از اينكه منابع بطور موثر براي پروژه‌ها استفاده شده است و براي استانداردهاي حرفه‌اي و تخصصي انتقال يافته است.

بسياري از افراد هيئت‌مديره وظايف مديريتي شان را از طريق كميته‌هايي كه سطوح مهمي مثل مميزي، رفع عدم انطباق و فراگيري و سرپرستي مي‌كنند. انجام مي‌دهند. كميته استراتژي IT شامل افراد مديريتي و غير مديريتي مي‌باشند كه بايد به هيئت‌مديره در مديريت و سرپرستي موضوعات مرتبط با IT سازمان كمك نمايند. كميته استراتژي IT بايد اطمينان يابد كه مديريت IT در يك وضعيت ساختار يافته ارائه شود و هيئت‌مديره اطلاعاتي را كه براي دستيابي به اهداف نهايي مديريت IT مورد نياز است، دارند. جزئيات بيشتر در مورد كميته استراتژي IT در ضميمه 1 توضيح داده شده است.

بطور مشابه مديريت نيز مسئوليت‌هاي مشخصي را براي كميته‌هاي در نظر گرفته‌اند. كميته شناخه شده‌تري كه وجود دارد، كميته راهبري IT مي‌باشد كه معمولاً روي پيگيري سرمايه گذاريهاي IT، تنظيم اولويت‌ها و تخصيص منابع كمياب، تمركز دارد. اخيراً سازمان‌ها تشكيل كميته‌هاي تكنولوژي و معماري IT را شروع كرده‌اند. نقش و مسئوليت‌هاي كميته‌هاي مختلف در ضميمه 2 شرح داده شده است.

بسياري از افراد هيئت‌مديره، وظايف مديريتي‌شان را از طريق كميته‌هايي كه سطوح مهمي مثل مميزي، رفع عدم انطباق و فراگيري استراتژي را سرپرستي مي‌كنند، انجام مي‌دهند. هيئت‌مديره هم‌چنين براي ارزيابي IT  موجود در سازمان در حدي كه آنها مسئول هستند به كميته استراتژي IT نياز دارد. يكي از موثرترين مكانيزم‌ها براي ايجاد مديريت در سراسر IT كميته استراتژي IT مي‌باشد، اين كميته مسئول مورد توجه قرار دادن اين است كه چطور هيئت‌مديره درگير مديريت IT مي‌باشد. چطور نقش هيئت‌مديره در IT مي‌باشد.

اگر چه هيئت‌مديره و مديران اجرايي ممكن است كه نسبت به ايجاد كميته استراتژي IT بنا به دلايل مختلف زير بي‌دليل باشند:

مديران ارشد به خوبي مباحث تكنيكي از جنبه‌هاي ديگر مطلع نيستند.

IT تنها يك هزينه در نظر گرفته مي‌شود و آگاهي و اطلاعات كافي در مورد اهميت واقعي IT وجود ندارد.

محدوديت‌هاي بودجه و زمان وجود دارد،هم‌چنين بي‌ميلي نسبت به مشاركت در كميته‌هاي موجود مي‌باشد.

ECOها ممكن است مايل باشند كه از دعوت و استخدام افراد اضافي در هيئت‌مديره در كارهاي سازمان خود داري نمايد.

هيئت‌مديره ممكن است كه مايل نباشند توانايي‌ها و صلاحيت CEO و CIO را از بين ببرند ايجاد يك كميته استراتژي IT هماهنگ شده با مديران اصلي اجرايي و شامل افراد آگاه در هيئت‌مديره، به تخصصهاي خارجي در حد لزوم كمك مي‌كند و اين كميته به غلبه كردن بر موانع كمك خواهد كرد.

كميته‌هاي استراتژي IT اغلب حوزه فعاليت خود را به ايجاد دستورالعمل‌هاي محدود مي‌كنند تا اطمينان حاصل نمايند كه IT هماهنگ، استراتژيهاي تجاري جاري و آتي شده است هر چند كه كميته استراتژي IT بكار گرفته شده است براي اينكه در تمامي جنبه‌هاي مديريت IT خصوصاً نظارت بر پياده سازي موفق برنامه‌هاي استراتژيك، به هيئت‌مديره كمك نمايد. در زير توضيح داده شده است كه چطور يك كميته استراتژي IT موثر شروع به كار مي‌كند.

شرح امتيازات و مسئوليت‌هاي كميته استراتژي IT

كميته استراتژي IT هيئت‌مديره

كمك كردن به هيئت‌مديره در مديريت و سرپرستي موارد مرتبط با IT

كميته نياز دارد مه اطمينان يابد IT يك مورد مشخص شده در دستور جلسه هيئت‌مديره است و به شكل ساختار يافته‌اي ارائه شده است. علاوه برا اين كميته بايد اطمينان يابد كه هيئت‌مديره اطلاعات كافي براي تصميم‌گيري‌هاي آگاهانه كه براي دستيابي به اهداف نهايي مديريت IT ضروري هستند را دارد. اين اهداف عبارتند از:

هماهنگي IT و تجارت

انتقال ارزش به تجارت توسط IT

مديريت ريسك‌‌‌‌هاي مرتبط با IT

ارزيابي عملكرد IT

اين اهداف وابسته به يكديگر و ممكل يكديگر هستند.

هيئت مديره بايد اطلاعات لازم را براي تصميم‌‌‌‌‌‌‌‌گيري‌‌‌‌‌‌‌‌‌‌هاي آگاهانه دريافت نمايد. از آنجا كه اطلاعات مسئوليت مديريت است، مسئوليت كميته، تخصصهاي خاص و دستورالعملها و راهنمايي‌هايي روي موضاعات زير پيشنهاد كند:

ارتباط توسعه‌هايي اخير در IT از ديد تجاري.

هماهنگي IT با دستورالعمل تجاري.

دستيابي به اهداف استراتژيك IT.

در دسترس بدون منابع IT مناسب، مهارتها و زير ساخت‌ها براي دستيابي به اهداف استراتژيك.

بهبود هزينه‌هاي IT.

نقش انتقال ارزش منابع IT خارجي.

ريسك، بازگشت سرمايه‌هاي IT و جنبه‌هاي رقابتي سرمايه گذاريهاي IT.

پيشرفت پروژه‌هاي اصلي IT.

همكاري IT با تجارت (انتقال ارزشهاي تجاري وعده داده شده).

كشف ريسك‌هاي IT.

محدود كردن ريسك‌ها

كميته استراتژي IT در سطح هئيت‌مديره فعاليت مي‌كند كه مسئوليت مديريت هيئت‌مديره را به عهده دارد نه اينكه تصميمات نهايي را بگيرد. كميته‌ استراتژي فقط به عنوان يك مشاور براي هيئت‌مديره و مديريت مباحث مرتبط با IT جاري و آتي فعاليت مي‌كند.

كميته استراتژي IT بايد با مشكلات با ساير كميته‌هاي مديريتي و هيئت‌مديره فعاليت كند براي اينكه وروديها را تهيه كند و پس بازنگري نمايد و مطابق با استراتژي‌هاي IT و شركت اصلاح كند.

شركا عبارتند از:

كميته مميزي براي ريسك‌هاي اصلي IT.

كميته استراتژي تجاري براي انتقال ارزش و ايجاد هماهنگي.

كميته رفع عدم انطباق براي ارزيابي عملكرد.

كميته مالي براي سرمايهگذاري روي منابع اصلي IT.

مديران اجرايي توسعه استراتژي را تحريك مي‌كنند و مسئوليت هايي براي پياده سازي استراتژي بعد از تهيه وروديها و تاييد از سوي هيئت‌مديره و كميته‌هاي مربوط، به عهده مي‌گيرند.

پياده سازي كامل استراتژي TI مسئوليت مديران اجرايي مي‌باشد با كمك يك يا چند كميته راهبري IT. معمولاً برخي از كميته‌هاي راهبري مسئوليت خاصي براي سرپرستي پروژه‌هاي اصلي يا مديريت اولويتهاي IT و تخصيص منابع IT، به عهده دارند. جدول زير تمايزات مهم بين كميته استراتژي IT و كميته راهبري IT را نشان داده است.

مقايسه مسئو‌ليت استراتژي ITو كميته راهبران IT

كميته راهبران IT	كميته استراتژي IT
سطح اجرايي	سطح مديريتي	سطح
- تصميم گيري براي كليه سطوح مخارج IT و اينكه چطور هزينه‌ها تخصص داده شد. - تاييد برنامه‌ها، بودجه، تنظيم اولويت‌ها و مراحل مهم پروژه - اطمينان يافتن از اينكه پروژه‌ها پيوسته الزامات تجاري را بر‌آورده مي‌كنند، شامل ارزيابي مجدد موارد تجاري. - نظارت برنامه‌هاي پروژه‌هاي پروژه‌ براي انتقال ارزش مورد انتظار، درآمدهاي مطلوب، بودجه به موقع و متوسط - نظارت منابع و الويت دهي ناسازگاريها بين بخشهاي سازمان و وظايف و بخش IT و پروژه‌ها - ايجاد پيشنهادات و درخواست هايي براي تغيير برنامه هاي استراتژيك (اولويت‌ها، تامين وجه، شيوه‌هاي تكنولوژي، منابع) - برقراري ارتباط اهداف استراتژيك با تيم‌هاي پروژه‌ها -    كميته راهبري IT همكار اصلي براي مسئوليت‌هاي مديريت IT مديران مي‌باشد.               - ميزان به مديريت اجرايي در انتقال استراتژي IT كمك مي‌كند. - سرپرستي كردن مديريت انتقال خدمات IT و پروژه‌هاي IT - تمركز روي اجرا و پياده سازي	ارائه نظر به هئيت‌مديره براي موضوعاتي مثل ارتباط توسعه‌ها در IT از ديد تجاري هماهنگي IT با دستورالعمل تجاري دستيابي به اهداف استراتژيك IT در دسترس بودن منابع مناسب IT، مهارتها و زيرساخت‌‌‌ها براي دستيابي به اهداف ايتراتژيك بهبود هزينه‌هاي IT ريسك، بازگشت سرمايه IT و جنبه‌هاي رقابتي سرمايه گذاريهاي IT پيشرفت پروژه‌هاي اصلي IT  همكاري IT با تجارت (انتقال ارزش تجاري وعده داده شده) كشف ريسك‌هاي IT محدود كردن ريسك‌هاي IT تهيه دستورالعمل براي مديريت مربوط به استراتژي IT كميته استراتژي IT محرك و عاملي براي فعاليت‌هاي مديريتي IT  مي‌باشد   - مشاوره دادن به هيئت‌مديره و مديران براي استراتژي IT - كميته استراتژي IT نمايند هيئت‌مديره است براي اينكه وروديها براي استراتژي را تهيه نمايد و آنها را تاييد كند. - تمركز روي مباحث استراتژيك IT جاري و آتي	مسئوليت                                                             توانايي
- سرپرستان اجرايي - مسئولين اجرايي تجاري (كاربران اصلي) CIO مشاورين اصلي (IT، مميزي، حقوقي مالي) هركدام كه مورد نياز باشد.	- افراد مدير (عضو هيئت‌مديره) و افراد غير مدير (متخصص)	افراد كميته

مسئوليت‌هاي اين كميته‌ها لازم است كه با موارد زير هماهنگ شود و يكپارچه گردد:

مسئوليت كلي هيئت‌مديره براي تاييد استراتژي و سرپرستي اجراي مديريتي آن استراتژي.

مسئوليت‌هاي كلي براي توسعه استراتژي، مديريت ريسك‌هاي IT و ارزيابي عملكرد IT همچنين در عمل توزيع مسئوليت هاي در بين كميته‌ها، هيئت‌مديره، مديران اجرايي و CIO ممكن است با توجه به فرهنگ سابقه و ساختار سازمان همانند شرايط خاص متفاوت باشد.

كميته استراتژي IT از رئيس چند مدير و افراد غير مدير و نمايندگان اصلي مديران اجرايي تشكيل شده است. رئيس بايد عضو هيئت‌مديده باشد. افراد بايد براساس دانش و تجربه‌شان در شناخت و درك تاثير تجاري اطلاعات و تكنولوژي مربوط انتخاب نشوند. (معيارهاي انتخابي كه لازم است در نظر گرفته شود بستگي به زمينه هاي تجاري دارد كه در سازمان عمل مي‌شود).

براياطمينان يافتن اينكه تخصص تكنيكي كافي در كميته وجود دارد. هيئت‌مديره ممكن است براي انتخاب متخصصين IT از مشاوران خارجي كمك بگيرد. صرفنظر از تعداد افراد متخصص، آنچه كه اهميت دارد اين است كه حداقل دو تن از افراد هيئت‌مديره در كميته فعال باقي بمانند.

موفقيت كميته استراتژي IT به هدف و درك تجارت گرايي مباحث IT سازمان بستگي دارد. تركيب موثري از افرادي كه عمليات تجاري را درك كرده‌اند و شناخته‌اند و مي‌توانند فرضيات IT را بررسي كنند و بسنجند، احتمالاً در افزايش موفقيت كميته استراتژي IT در دستيابي به اهداف‌شان موثر خواهد بود. به همين دليل كميته بايد براين جستجو و سرمايه‌گذاري روي تخصص خارجي تشويق شود تا هميشه قابل اعتماد باقي بماند.

كميته استراتژي IT بايد جلساتي را زمانيكه لازم است برگزار كنند كه اغلب براي انجام دادن وظايفشان لازم است كه جلسات برگزار شود. كميته بايد يافته‌ها و پيشنهادات خود را به هيئت‌مديره تهيه گردد بنابراين افراد هيئت‌مديره در جلسات كميته شركت نمي‌كنند چون ممكن است كه نظرشان را به رئيس كميته تحميل كنند رئيس كميته را مطيع خود كنند.

1. هيئت مديره

	تنظيم و تعيين استراتژي	انتقال ارزش	مديريت منابعIT	مديريت ريسك	مديريت و سنجش عملكرد
هيئت‌مديره	- اطمينان يافتن از اينكه مديريت يك فرايند برنامه‌ريزي استراتژيك موثر را بكارگرفته است. - اطمينان از اينكه سرمايه‌گذاري روي IT  ارزش ثابت به تجارت منتقل مي‌كند. - اطمينان از اينكه سرمايه‌گذاري روي IT باعث ايجاد تعادل ريسك و سود مي‌شود و بودجه‌هاي در نظر گرفته شده قابل قبول هستند.	- تعيين اينكه مديريت فرايند و فعاليت‌هايي را بكار گرفته تا اطمينان يابد كه IT ارزش ثابت به تجارت منتقل مي‌كند. - اطمينان از اينكه سرمايه‌گذاري روي IT باعث ايجاد تعادل ريسك و سود مي‌باشد و بودجه‌هاي به نظر گرفته شده قابل قبول هستند.	- نظارت براينكه مديريت چطور تعيين مي‌كند كه چه منابع IT براي دستيابي به اهداف استراتژيك لازم هستند. - اطمينان از اينكه تعادل مناسب سرمايه‌گذاريهاي IT براي حفظ و رشد سازمان برقرار است.	- آگاهي بودن كشف ريسك‌هاي IT ,  مديريت‌هاي آن‌ها. - ارزيابي اثر بخشي نظارت مديريت بر ريسك‌هاي IT.	- ارزيابي عملكرد مديران ارشد روي استراتژي‌هاي IT در عمل. - كركردن با مديران اجرايي براي تعريف و نظارت عملكرد سطح بالاي IT
كميته استراتژي IT	- تهيه و تنظيم استراتژي IT و تجارت. - انتشار و توزيع راهنماي خط مشي سطح بالا (شامل ريسك، تامين وجه، منبع‌يابي، شراكت). - بر روي مطلوبيت استرتژي (دستيابي به اهداف خود و كلان استراتژيك.	- تاييد اينكه آيا معماري تجارت / IT براي انتقال حداكثر ارزش تجاري از IT طراحي شده است. - سرپرستي انتقال ارزش بوسيله IT به سازمان. - بكارگرفتن نرخ بازگشت سرمايه‌هاي IT و جنبه‌هاي رقابتي سرمايه‌هاي IT	- تهيه دستورالعمل سطح بالا براي منبع‌يابي و بكارگيري منابع IT. - سرپرستي تامين بودجه IT در سطح سازمان	- تعيين اينكه مديريت منابعي را بكارگرفته براي اطمينان يافتن از مديريت مناسب ريسك‌هاي IT. - در نظر گرفتن جنبه‌هاي ريسك سرمايه‌گذاريهاي IT. - تاييد ريسك‌هاي بحراني كه كنترل شده‌اند.	بررسي مطلوبيت استراتژي مثل دستيابي به اهداف عملكرد IT. -    بازنگري سنجش عملكرد IT با تجارت (انتقال ارزش تجاري وعده داده شده).

	تنظيم و تعيين استراتژي	انتقال ارزش	مديريت منابع IT	مديريت ريسك	مديريت و بخش عملكرد
CEO	- هماهنگ . يكپارچ كردن استراتژي ITبا اهداف تجاري - هماهنگ كردن عمليات IT با عمليات تجاري - تنظيم و ايجاد استراتژي و اهداف در داخل سازمان - ب قراري تعادل بين الزامات تجاري و تكنولوژي	- نظارت بر بيهوده هزينه‌هاي IT - تعيين مسئوليت مشترك بين واحد تجاري و IT براي سرمايه گذاريهاي IT - اطمينان يافتن از اينكه برنامه سرمايه گذاري و تايين بودجه IT واقعي است و برنامه‌هاي مالي را يكپارچه مي‌سازد. - اطمينان يافتن از اينكه گزارشات مالي محاسبات دقيقي از IT دارند.	- اطمينان يافتن از اينكه سازمان در بهترين شرايط قرار دارد براي اينكه سرمايه هاي خود را روي اطلاعات و دانش متمركز خود. - تهيه و تعيين ساختار سازماني و مسئوليت‌ها كه اجراي استراتژي IT را تسهيل مي‌كند. - تعريف و پشتيباني نقش CIO، اطمينان يافتن از اينكه CIO نقش تجاري مهمي دارد و همچنين نقش مهمي در تصميم‌گيري‌‌هاي اجرايي دارد.	- پذيرفتن يك ريسك، چارچوب كنترل و مديريت. - تعيين مسئوليت‌هايي براي مديريت ريسك در سازمان. - نظارت بر ريسك IT و پذيرفتن ريسك‌هاي IT باقيمانده.	- اطمينان يافتن از عملكرد، كنترل و ريسك‌هاي IT و اطمينان از تصميم‌گيري‌هاي اصلي IT. - همكاري با CIO براي توسعه كارت امتيازي. توازن IT براي اطمينان يافتن از اينكه آن بطور مناسب با اهداف تجاري هماهنگ است.
واحد اجرايي	- شناخت تشكيلات، زيرساخت‌ها و قابليت‌هاي IT سازمان. - انتشارات تعريف الزامات تجاري و بكارگيري آن‌ها. - فعاليت كردن به عنوان سرپرست پروژه‌هاي اصلي IT	تاييد و كنترل سطوح خدمتدهي - فعاليت كردن به عنوان مشتري براي خدمات IT در دسترس. - شناسايي و كسب خدمات جديد IT، - ارزيابي و انتشار مزاياي عملياتي سرمايه‌گذاري روي IT	تخصيص منابع تجاري مورد نياز براي اطمينان از مديريت موثر IT روي پروژ‌ه‌ها و فعاليت‌ها	- انجام ارزيابي‌هاي تاثير تجارت براي فرايند مديريت ريسك سازمان	- تكميل و تاييد كارت امتيازي متوازن IT. - نظارت روي خدمتدهي - تعيين اولويت‌هايي براي مشكلات موجود در عملكرد IT و انجام اقدامات اصلاحي
CIO	توسعه استراژي IT  آن، اطمينان از ارزش قابل سنجش كه براي زمان و بودجه انتقال داده شده است در حال و آينده. - پياده سازي استانداردها و خط مشي‌‌هاي IT - پياده سازي استاندارد و خط مشي‌هاي IT. - آشنايي مديران اجرايي با مباحث IT هزينه هاي مرتبط با IT، مباحث و ديدگاههاي تكنولوژي و قابليت‌هاي IT.	- توضيح و شرح ارزش IT - جسنجوي روشهاي موثر براي افزايش افزايش ارزش IT - مرتبط كردن بودجه‌هاي IT به اهداف و مقاصد استراتژيك IT به اهداف و مقاصد استتراتژيك IT - كنترل انتقادات اجرايي و تجاري مرتبط با IT - ايجاد و تعيين اصول مديريتي قوي پروژه‌هاي IT	- تهيه زيرساخت‌هاي IT كه ايجاد و توزيع اطلاعات تجاري با هزينه‌ بهينه را تسهيل مي‌كند - اطمينان از در دسترس بودن منابع، مهارتها وزير ساخت‌هاي مناسب IT براي رسيدن به اهداف استراتژيك - اطمينان از اهميت نقش‌ها براي كسب حداكثر ارزش IT كه بطور مناسب تعريف شده است - استاندارد كردن معيارها و تكنولوژي	- ارزيابي ريسك، كاهش آن‌ها بطور موثر و شفاف كردن ريسك‌ها براي ذي‌نفعان - اجرا و پياده سازي از اهميت نقشها براي كنترل ريسك هاي IT كه بطور مناسب تعريف شده‌اند.	- اطمينان از مديريت هميشگي و تاييد فرايندها و كنترل‌هاي IT - پياده سازي و اجرا كارت امتيازي متوازن با ارزيابي‌ها كم ولي دقيق عملكرد مرتبط با استراتژي

	تنظيم و تعيين استراتژي	انتقال ارزش	مديريت منابع IT	مديريت ريسك	مديريت و سنجش عملكرد
كميته راهبريIT	- تعريف اولويت‌هاي پروژه‌ - ارزيابي استراتژي مناسب طرح‌هاي پروژه - بازنگري اسناد و مدارك پروژه براي تداوم روبط استراتژيك	- بازنگري, تاييد و تامين وجه ابتكارات, ارزيابي اينكه آن‌ها چطور مي‌توانند فرايندهاي تجاري را بهبود دهند. - اطمينان از شناسايي تمامي هزينه‌ها و تحليل هزينه‌ها /سود - بازنگري اسناد و مدارك پروژه براي بهبود هزينه‌ها	- برقراري تعادل بين پشتيباني و ارتقا سازمان	- اطمينان از اينكه تمامي پروژه‌ها عناصر مديريت ريسك پروژه دارند. - فعاليت كردن عنوان سرپرست كنترل, چارچوب مديريت و ريسك IT - گرفتن تصميمات مهم مديريت IT	- تعريف معيارهاي موفقيت پروژه - پيگري پيشرفت و پيشرفت پروژه‌هاي اصلي IT - نظارت و هدايت فرايندهاي اصلي مديريت IT
انجمن تكنولوژي (جمع)	- تهه راهنماي تكنولوژي - نظارت بر اهميت توسعه‌هاي اخير IT از ديدگاه تجاري	- مشاوره بر انتخاب تكنولوژي براي استانداردها - كمك به بازنگري مغايرت‌‌ها	- مشاوره براي محصولات زير ساخنم - نظارت استانداردها و فعاليت‌هاي تكنولوژي	- اطمينان از ارزيابي‌هاي آسيب پذيري بكار گيري تكنولوژي جديد	- بررسي مطلوب بودن استانداردهاي و راهنماي تكنولوژي
هيئت بازرگاني معماري IT	- تهيه راهنماي معماري	- مشاوره براي بكار گيري راهنماي معماري	- نظارت بر طرح معماري IT	- اطمينان از اينكه معماري IT نياز براي طرح مطلوب IT را   برآورده مي‌كنند با بكار گيري اطلاعات و تجارت	- برسي ميزان مطلوب راهنمايي معماري

1 – 4 – 2 هيئت‌مديره چطور بايد چالش‌ها را شناسايي كنند و ارئه دهند؟

 هيئت‌مديره بايد سازمان را هماهنگ تنظيم كند از طريق:

معلوم كردن اينكه استراتژي IT با ستراتژي سازمان هماهنگ نشده است.

هدايت و بكارگيري استراتژي IT از طريق تعيين تخصيص و تسطيح سرمايه‌گذاريهاي IT، برقراري تعادل بين سرمايه‌گذاريها روي پشتيباني و ارتقاء سازمان و از طريق تصميم گيري‌هايي در مورد اينكه منابع IT در چه جاهايي بايد متمركز شود.

تامين يك فرهنگ يكپارچه و واضح در كلي واحد تجاري و واحدهاي عملياتي و جغرافيايي سازمان.

هيئت‌مديره بايد مديريت را براي انتقال ارزش از طريق IT هدايت كند توسط موارد زير:

ارائه راه‌حل‌ها و خدمات با كيفيت مناسب، در زمان مناسب و با بودجه مناسب.

افزايش اعتبار، نظارت بر محصول و افزايش كارايي از نظر هزينه.

تامين اعتماد مشتري و زمان تحويل به بازار رقابتي.

هيئت‌مديره بايد ريسك‌هاي سازمان را كنترل و مديريت كند از طريق:

مشخص كردن اينكه ريسك‌هاي اصلي سازمان شفاف هستند.

آگاه بودن از اينكه مسئوليت نهايي براي مديريت ريسك به عهده هيئت‌مديره مي‌باشد.

آگاه بودن از اينكه كاهش ريسك مي‌تواند از نظر هزينه كارا باشد.

توجه به اينكه يك شيوه مناسب مديريت ريسك مي‌تواند مزيت رقابتي ايجاد كند.

تاكيد بر اينكه مديريت ريسك در عمليات سازمان تعبيه شود.

مشخص كردن اينكه مديريت فرايندها و تكنولوژيهايي را براي امنيت اطلاعات به كار برده است براي اطمينان يافتن از موارد زير:

- معادلات و تبادلات تجاري مي‌تواند مورد اعتماد باشد و درست انجام شود.

- خدمات IT كه مفيد هستند مي‌تواند در مقابل بروز شكست‌ها مقاومت كند.

- اطلاعات مهم از كساني كه نبايد به آن دسترسي داشته باشند پنهان شده است.

هيئت‌مديره بايد منابع IT را ازتقاء و كنترل كند از طريق:

آگاهي داشتن از پيشرفت‌ها و فرصت‌هاي جديدIT.

اطمينان از اينكه منابع IT قادرند نيازها و خواسته‌هاي تجاري جاري و آتب را پيشتيباني كنند.

بررسي بهبود كارايي و اثر بخشي زير ساخت‌هاي IT.

بكارگيري سرمايه‌ كافي براي تسهيلات، پيشرفت و آموزش كاركنان براي بكارگيري و توسعه IT.

هيئت‌مديره همچنين بايد عملكرد IT را از طريق موارد زير مورد سنجش قرار دهد:

تعريف و نظارت معيارهايي براي بررسي اهدافي كه برآورده شده‌انذد و براي ارزيابي عملكرد براي حذف عدم انطباق‌ها.

بكارگيري سيستم كارت امتيازي متوازن توسط مديريت.

شيوه‌هاي عملي در پشتيباني الزامات مديريت IT هيئت‌مديره در ضميمه 3 ليست شده است.

نوع فعاليت	هئيت مديره	فعاليت‌هاي مديريتIT		نوع فعاليت	هيئت مديره (B) /مدريريت (M)	فعاليت مديريت IT
هدايت و رهبري	B/M	ايجاد تغييرات		برنامه ريزي	B/M	آگاه بودن از نقش و تاثير IT روي سازمان
هدايت و رهبري	B	تعريف محدوديت‌ها براي فعاليت هاي انجامي مي‌شود		هدايت و رهبري	B	تنظيم و تهيه دستور العملها و بازدهي مورد انتظار
سازمان دهي	M.	تعيين و تهيه منابع		برنامه ريزي	M	تعيين و شناسايي توانايي‌هاو سرمايه‌هاي مورد نياز
كنترل	B	ارزيابي عملكرد		هدايت و رهبري	B/M	تعيين مسوليت‌ها
كنترل	B/M	گنترل ريسك		سازمان دهي	Mپشتيباني و حفظ فعاليت هاي جاري
كنترل	B	كسب

 

نمونه‌ها و مدل‌هاي خوب	V	A	M	R	P
پرسش سوالات مناسب(افراد هيئت مديره غير از اجرايي لازم نيست كه پاسخ سوالات را بدانند و فقط لازم است كه سوالات را بدانند
دانستن پاسخ سوالات براي ساناسايي و پيكيري و نيازهاي سازمان
بكارگيري ساختار مديريت IT در سازمان بگونماي كه ساختار شفاف، موثر و قابل توضيح باشد با فعاليت‌ها و اهداف تعريف شده و با مسئوليت‌هاي مشخص
ايجاد كميته مميزي كه توجه كند چه ريسك‌هايي مهم هستند، بررسي كند كه چطور ريسك‌ها شناسايي، ارزيابي و كنترل مي‌شوند
تعيين و سرپرستي بخش مميزي داخلي با گزارش دهي مستقيم به مديران اجرايي و كميته مميزي و يك مميز خارجي مستقل همانند بازنگري‌هاي مشخص ثابت
تعريف حوزه‌ كاري كميته مميزي، تهيه گزارشات و برگه پيشنهادات ساليانه، كنترل اسناد تاييد شده قابل قبول، همچنين پوشش دادن و كنترل فعاليتهاي IT و امنيت
نظارت بر اينكه مديريت چگونه تعيين مي‌كند كه چه منابع ITاي براي دستيابي به اهداف استراتژيك مورد نياز است
اطمينان از اينكه پروژه‌هاي توسعه IT با استراتژي تجاري هماهنگ شده‌اند و يك مورد تجاري تاييد شده را كه بطور واضح مديريت به سرعت روي آن‌ها اقدام مي‌كند و آيا نظارت بيشتي مورد نياز است
ارزيابي كيفيت نظارت مداوم مديريت روي ريسك‌هاي IT و كنترل آن‌ها
ايجاد كميته استراتژي IT هيئت‌مديره كه سرمايه‌گذاريهاي اصلي را بازنگري كند و مديريت را براي دستورالعمل‌هاي مشاوره دهد و راهنمايي كند
توسعه فرايندي براي داشتن بازدهي كند و در مقابل ريسك‌هاي واضح و پذيرفتن نسبت متعادل شكست / موفقيت در اسناد و مدارك پروژه‌هاي نوآوري
ارزيابي عملكرد مديران ارشد روي استراتژيها عمليات و آيا در سراسر سازمان ارتباط برقرار كرده‌اند و استراتژيها شناخته شده‌اند
تعيين اينكه تحليل ريسك بخشي از فرايند برنامه‌ريزي استراتژيم مديريت و آسيب‌پذيريهاي زيرساخت IT و ارائه و نشان دادن دارائي‌هاي ناملموس
بكارگرفتن استانداردهاي استراتژيك مفيد IT تعريف شده و معيارهاي ارزيابي عملكرد IT
V = انتقال ارزش A= تعيين استراتژي IT  M= مديريت منابع IT   R=مديريت ريسك   P= مديريت و سنجش عملكرد.

عوامل اصلي موفقيت

توجه به IT به عنوان يك بخش جدايي ناپذير سازمان، نه اينكه فقط بعضي چيزها به بخش تكنيكي IT يك بخش جدايي ناپذير استراتژي سازمان است و مديريت IT يك بخش جدايي ناپذير مديريت سازمان مي‌باشد

آگاهي از اهميت IT براي سازمان پيگيري پذيرفتن رسمي مسئوليت توسط مديريت براي اينكه متخصصيني را براي كمك بكارگيرد

تعريف فعاليت‌هاي مديريتIT با يك طرح واضح و مستند سازي و پياده سازي فعاليت‌ها براساس نيازها سازمان، مسئوليت‌هاي واضح

هنوز افراد مميزي با سابقه مربوط در هنگام ايجاد ريسك تكنولوژي

توانايي خوب كاركردن با شركا و تامين كنندگان در پشتيباني سازمان توسعه يافته

تمركز روي اهداف سازمان، عمليات و ابتكارات استراتژيك بكارگيري تكنولوژي براي كمك به سازمان و در دسترس بودن منابع توانايي‌هاي كافي براي پاسخ‌گويي به تقاضاهاي تجاري

كانال‌‌هاي غير رسمي ارتباطات با مديريت و مميزين خارجي براي ايجاد يك فرهنگ واضح

ضوابط و مقررات ايجاد شده در شركت بين مديرن و هيئت‌مديره كه از نظر ميزان مطلوبيت بازنگري شده‌اند و توسط مديران ارشد تاييد شده‌اند

پياده سازي سيستم مديريت استراتژيك كه ديد نسبي را براي مباحث مديريت IT شامل تعيين استراتژي سيستم‌هاي اطلاعاتي . انتقال ارزش

موضوعات مديريت IT

بهبود كارايي از نظر هزينه افزايش درآمد پشتيباني براي ايجاد توانايي‌هاي جديد فرايند‌هاي اصلي تجارت (معمولاً محصولات را متمايز مي كند و ارزشي را به محصولات در بازار اضافه مي‌كند تهيه مدلهاي تجاري جديد

فرصت‌ها و ريسك‌هاي تكنولوژي جديد

اينترنت و اينترنت تجارت الكترونيك تكنولوژي جريان كار سيستم‌هاي دانش و…

فرايندهاي كليدي

بازگشت سرمايه پروژه‌ها و عمليات IT عملكرد خدمات IT متناسب با استانداردهاي خدمتدهي ريسك‌هاي IT، حفظ دارائي و امنيت اطلاعات بكارگيري IT و استراتژيهاي برون سپار فرايند‌هاي مهم IT مثل مديريت تغيير مشكلات و عملكرد توانايي‌هاي اصلي IT، برنامه‌ريزي- پشتيباني- عمليات- مديريت پروژه- مديريت دانش رفتار اخلاقي، محرمانه بودن داده‌ها، خودداري از كلاهبرداري

اندازه‌گيري و سنجش خروجي‌ها

افزايش مديريت هزينه و عملكرد سهم و ميزان همكاري قابل اندازه گيري IT براي معرفي خدمات و محصولات اوليه يكپارچه سازي و استاندارد كردن مناسب فرايندهاي سازمان افزايش رضايتمندي مشتري و تعداد مشتريان جديد توافق روي الزامات و انتظارات ذي‌نفعان توافق روي قوانين، مقررات، استانداردهاي صنعتي و تعهدات قراردادي شفافيت ريسك‌هاي موجود و توافق با اسناد و مدارك ريسك‌هاي سازماني تاييد شده ايجاد كانال‌هاي جديد انتقال خدمات افزايش رضايتمندي ذي نفعان (بررسي تعداد شكايات) موارد تجاري كه8 ظرفيت بالاي بازگشت سرمايه باقوه سرمايه بالقوه را نشان مي‌دهد

محرك‌هاي عملكرد

اندازه و فراواني ريسك و كنترل گزارشات تحويل داده شده به هيئت‌مديره بهبود كارايي فرايند‌هاي IT از نظر هزينه (هزينه‌ها در مقابل ارزش قابل انتقال) افزايش تعداد پروژه‌هاي تحول سازماني انجام شده توسط IT افزايش كارايي زيرساخت‌هاي IT بهبود بهره‌وري (تعداد ارزش‌هاي قابل انتقال) و روحيه (بررسي) كاركنان افزايش در دسترس بودن اطلاعات و دانش مورد نياز براي كنترل سازمان افزايش ارتباط در دسترس بودن مديريت IT و سازمان بهبود عملكرد ارزيابي شده توسط كارت امتيازي متوازن IT الگو برداري از مقايسات مديريت IT تكميل شده

تمركز مديران اجرايي روي كارايي از نظر هزينه، افرايش درآمدو افزايش قابليت‌ها مي‌باشد كه تمامي آنها توسط اطلاعات، دانش و زيرساخت‌هاي IT قابل دستيابي است.

استراتژي خط مشي‌ها و اهداف IT را در سازمان ايجاد و تنظيم نمايد و ساختار و تشكيلات IT با اهداف سازمان هماهنگ نمايد.

در نظر گرفتن مسئوليت‌هاي واضح براي كنترل و مديريت ريسك IT در سازمان بر اساس يك خطي مشي واضح ريسك و چارچوب جامع كنترل ريسك.

سنجش و ارزيابي عملكرد به وسيله داشتن معيارهاي اندازه‌گيري خروجي هاي براي اندازه‌گيري ارزش تجاري و مزيت رقابتي كه IT انتقال مي‌دهد و محرك عملكرد نشان مي دهند كه چطور به خوبي اجرا مي‌شود. استفاده از تعداد كمي ولي دقيق معيارهاي اندازه‌گيري و سنجش عملكرد در ارتباط مستقيم با استراتژي.

ايجاد يك سازمان انعطاف‌پذير و سازگار كه اطلاعات و دانش را بكار مي‌گيرد. اين چنين سازماني مي‌تواند تشخيص دهد كه در بازار چه اتفاقاتي مي‌افتد، از سرمايه هاي دانش خود استفاده مي‌كند تا محصولات، خدمات، فرايند‌ها و كانال‌هاي توزيع جديد خلق كند، سپس ابتكارات جديد خود را به بازار عرضه مي‌‌كند. اين مدل در زير شرح داده شده است:

رشد سريع اقتصاد به سازمان‌هاي پابك سازمان‌هايي كه مي‌توانند خود را با شرايط وفق دهند نياز دارد:

شكل 3 – 2 (ضميمه H)

سازمان‌هاي موفق به طور مستمر محيط‌شان را نظارت مي‌كند. آن‌ها دانش و اطلاعاتي را كه از نظارتشان كسب كرده‌اند براي ابتكارات جديد و انطباق با محيط به كار مي‌گيرند. اين موضوع بيشتر تاكيد مي‌كند روي نياز هيئت‌مديره و مديران تا بطور موثر IT را نظارت و كنترل كنند

روشهاي علمي و كاربردي در پشتيباني الزامات مديريرت مديران در ضميمه 4 ليست شده است.

جعبه ابزار مديريت IT مديران

نمونه‌ها و مدل‌هاي خوب	V	A	M	R	P
هماهنگي اهداف و استراژيهاي IT سازمان
توانايي افزايش دانش مربوط به مشتريان، محصولات، بازارها و فرايندها
ايجاد و برقراري اهداف خود و كلان در سراسر سازمان و اطمينان از اينكه آنها ايجاد شده‌اند براي واضح كردن هدف كردن هدف از ايجاد IT براي تمامي ذي‌نفعان
توسعه و بكارگيري فعاليت‌هاي كنترل كه شفاهيت فعاليت‌هاي IT را افزايش مي‌دهد، پيچيدگي را كاهش مي‌دهد، سطح يادگيري را ازتقا مي‌دهد و باعث ايجاد انعطاف مي‌شود
ايجاد كارت امتيازي متوازي IT (شامل تاييد آن توسط ذي‌نفعان) براي ارزيابي عملكرد IT از جعبه‌هاي مختلف شامل، جنبه‌هاي مالي، رضايتمندي مشتري، اثر بخشي فرايند و قابليت‌هاي آينده و پاداش دادن به مديران IT بر اساس معيارهايي زير: زمانبندي مناسب، سطوح خدمتدهي، تعادلات عملكرد و زمان‌هاي پاسخي و در دسترس بودن درخواست‌ها
ايجاد فعاليت‌هاي كنترل كه از بروز توقف در كنترل داخلي جلوگيري مي‌كند، باعث افزايش كارايي و استفاده بهينه از منابع مي‌شود و همچنين باعث افزايش اثر بخشي فرايند‌هاي IT مي‌شود
يكپارچه كردن تبادل راحت اطلاعات فرايندهاي پيچيده IT مثل مديريت تغيير و مديريت مشكلات بوجود آمده
داشتن يك مدير كل (CEO) كه بين الزامات تجاري و تكنولوژي سازگاري ايجاد مي‌كند
كنترل ريسك تامين كننده از طريق مديريت روابط، تنظيم قرار داده جستجو ي منبع دوم يا از طريق كشف منفعت و علاقه درد سازمان تامين كننده
بكارگيري فعاليت هاي نظارتي اتوماتيك به صورت گسترده، بكارگيري IT براي ارزيابي عملكرد IT، پيگيري معيارهاي ارزيابي عملكرد، اثر بخشي سيستم‌هاي كنترل داخلي و وضعيت بهبود فعاليت‌ها
در نظر گرفتن مسئوليت‌هاي واضح براي كنترل IT و باري مديريت ريسك در سازمان، بر قراري تعادل بين اقداماتي كه انجام مي‌شود و پاداش دريافتي، توانايي پاسخ‌دهي و واكنش سريع به مباحث مديريت IT
ايجاد و تنظيم اهداف اهداف IT و تجارت در سازمان و تبديل آنها به اقداماتي براي افراد هر سطح مسئوليتي كه قرار دارند
ايجاد مسئوليت مشترك تجارت و IT براي موفقيت و برگشت ارزش تجاري تلاش‌هاي IT
تهيه يك زير ساخت براي تسهيل كردن تهيه و توزيع اطلاعات بجاري كه: - انعطاف‌پذير هستند و مي‌توانند يكپارچه و حفظ شوند - عملي هستند. از يظر هزينه، از نظر زماني، موثر – ايجاد امنيت و كاهش شكست - توسعه مي‌دهند، نگهداري مي‌كنند و مديريت سيستم‌هاي قديمي و درخواست‌ و كابرهاي جديد - اطمينان از استاندارد بودن، مقيد و مطابق بودن درخواست‌ها و كاربردها با اجزاي IT

مديريت و سنجش عملكرد =P      مديريت منابع IT= H                  تعيين استراتژي IT = A          انتقال ارزش IT = V

عوامل اصلي موفقيت

مديريت، متمركز به اهداف IT است و اطلاعات مناسبي از بازارها، مشتريان و فرايندهاي داخلي دارد

يك فرهنگ تجاري كه مسئوليت‌هاي را ايجاد مي‌كند،

فعاليت‌هاي سازماني منجر ايجاد ديدگاه درست، فرهنگ كنترل، ارزيابي ريسك مي‌شود به عنوان فعاليت هاي سازگار با استانداردهاي ايجاد شده

نظارت شديد و پيگيري كنترل نواقض و ريسك‌ها

كاربران درگير در فعاليت‌هاي آغازين و ابتكارات IT و درگيري مديران IT در فعاليت‌هاي آغازين و ابتكارات تجارت

توانايي خوب كار كردن با گروههاي خارج از سازمان

شناخت و درك كسانيكه ايجاد سيستم‌هاي پيچيده خيلي سخت مي‌باشد و در معرض شكست قرار دارد

مديران IT با اصرار و تاكيد بر تكميل موفق

شناخت و آگاهي از اينكه زنجيره‌هاي ارزش ثابت باقي نمي‌مانند بلكه عناصر آن هميشه وجود دارند كه در حركت و پنهاني باند خالي نيست

حساسيت به اين واقعيت كه معياريهاي IT به صورت غير قابل انعطاف و دشوار بودن در يكپارچه سازي باقي مي‌مانند

آگاهي از اينكه منابع IT ماهر سرمايه‌كاري عمليات موفق، IT هستند و درخواست و تامين مهارتهاي IT اغلب در حالت تعادل نخواهد بود

توانايي كسب و مديريت دانش مربوط به مشتريان، محصولات، كانال‌هاي توزيع، خدمات، رقبا، تكميل كنندگان و فرايندها

شناخت و درك و پيچيدگي IT بخصوص براي فعاليت سازمان توسعه يافته در اقتصاد شبكه

اندازه‌گيري و سنجش خروجي‌ها

دردسترس بودن خدمات و سيستم‌ها و افزايش سطح انتقال خدمات عدم وجود يكپارچگي و قابليت اعتماد ريسك‌ها تاييد قابليت اطمينان و اثر بخشي توافق و سازگاري با زمانبندي و هزينه توسعه مغايرت بين هزينه‌هاي واقعي و تخمين زده شده بهره وري و روحيه كاركنان تعداد اعمال تغييرات به موقع فرايند و سيستم‌ها افزايش رضايتمندي كاربران و ذي‌نفعان IT بهره‌وري بهبود يافته (انتقال ارزش هركارمند، تعداد مشتريان و هزينه ارائه خدمات به هر مشتري) تعداد گزارشات نامطلوب كارايي فرايندها و عمليات از نظر هزينه

محرك‌هاي عملكرد

توقف سيستم زمان‌هاي انجام عمليات و پاسخدهي تعداد خطاها و دوباره‌كاريها در دسترس بودن پهناي باند مناسب، نيروي محاسباتي مناسب و مكانيزم‌هاي مناسب انتقال IT تعداد كاركنان آموزش ديده در تكنولوژي جديد و مهارتهاي خدمتدهي به مشتري مقايسه الگوها كاهش زمان پردازش و توسعه افزايش تعداد برنامه‌ها اقدامات IT براي شروع بهبود فرايند فرايند سنجش عملكرد بهبود يافته با بكار گيري كارت امتيازي متوازن IT

اساساً مديريت IT روي دو مورد متمركز شده است، انتقال ارزش IT به واحدهاي سازمان و كاهش ريسك‌هاي IT. مورد اول با تعيين استراتژي IT هماهنگ با تجارت بدست مي‌آيد. مورد دوم با در نظر گرفتن مسئوليت‌هايي در سازمان قابل دستيابي است. هردو مورد فوق نياز دارند كه توسط منابع كافي پشتيباني شوند و براي اطمينان يافتن از نتايج بدست آمده مورد ارزيابي قرار گيرند.

اين موضوع منجر به ايجاد پنج سطح اصلي تمركز براي مديريت IT مي‌شود. كه تمامي سطوح براي ارزش ذي‌نفعان ايجاد شده‌اند. دوتا از آن‌ها خروجي‌ها هستند: انتقال ارزش و مديريت ريسك. سه تا از آن‌ها محرك‌‌ها هستند:

تعيين و تنظيم استراژي، مديريت منابع (كه 5 مورد پوشش مي‌دهد) و ارزيابي وسنجش عملكرد.

مديريت IT يك چرخه عمر پيوسته است كه مي‌تواند در هر نقطه‌اي وارد شود. معمولاً با تعيين استراتژي و هماهنگي آن در سراسر سازمان آغز مي‌گردد. سپس پياده سازي آن انجام مي‌شود. انتقال ارزشي كه استراتژي تعيين كرده و وعده داده است و شناسايي ريسك‌هايي كه بايد كاهش يابند. در بازه‌هاي زماني مشخص (برخي توصيه مي‌كنند به صورت مستمر) لازم است كه استراتژي نظارت شود و نتايج آن بررسي و گزارش شود و اقدامات لازمه انجام گيرد. معمولاً به صورت ساليانه اگر لازم باشد استراتژي مجدداً ارزيابي و تنظيم مي‌شود.

چرخه عمر در خلا اتفاق نمي‌افتد. هر سازماني در يك محيط تحت تاثير عوامل زير مي‌باشد:

- ارزش‌هاي ذي‌نفعان (آنچه كه ذي‌نفعان مي‌خواهد بدست آورند)

- ماموريت، چشم‌انداز و ارزش‌هاي سازمان

- فرهنگ و اخلاق شركت و انجمن

- قوانين، آيين نامه و سياست‌هاي قابل اجرا

- فعاليت‌هاي صنعتي

مديريت IT يك فرايند است در جاييكه استراتژي IT، فرايندهاي IT را تحرك مي‌كند كه منابع لازم را تهيه كند براي اينكه مسئوليت‌هايشان را انجام دهند. فرايند‌هاي IT، مسئوليت‌هاي مربوط به خروجي فرايند، عملكرد، ريسك‌هاي كاهش يافته و پذيرفته شده و منابع مصرف شده را گزارش مي‌دهد. اين گزارشات بايد تاييد كند كه استراتژي بطور مناسب اجرا شده است يا شاخص‌هايي كه براي تعيين مجدد استراتژي لازم است را تهيه نمايد.

هدايت IT  شامل تعدادي فعاليت مربوط به هيئت‌مديره و مديران اجرايي مي‌باشد مثل آگاهي داشتن از نقش و تاثير IT در سازمان، تعيين مسئوليت‌ها، تعريف محدوديت‌ها براي فعاليت‌هايي كه انجام مي‌شود، ارزيابي و سنجش عملكرد، كنترل ريسك و كسب اطمينان.

موضاعات عامي كه توسط اين فعاليت‌ها پوشش داده مي‌شوند شامل اهداف IT فرصت‌ها و ريسك‌هاي تكنولوژي جديد، فرايندهاي كليدي توانايي‌هاي اصلي مي‌باشد.

بازنگري پيش‌بيني‌هاي تحليل‌گران قابل اعتمادي مثل Giga, Compass, Gartner و CSC كه مباحث فوق را آشكار كردند براي مديريت IT كه از تكنولوژي به عرصه‌هاي مربوط به مديريت حركت داده شده است. اين مباحث در سطوح مديريت IT به وضوح به تصوير كشيده شده است:

تنظيم و تعيين استراتژي، با تمركز روي هماهنگي با راه‌حل‌هاي تجاري

انتقال ارزش، تمركز روي بهينه سازي مخارج و ايجاد ارزش IT

مديريت ريسك: حفاظت از دارائيهاي IT، بهبود اشتباهات و عدم انطباق‌ها و پيوستگي و دوام عمليات.

مديريت منابع: بهبود دانش و زيرساخت‌هاي IT

هيچ يك از عوامل فوق بدون وجود عامل زير نمي‌توانند به خوبي مديريت شود.

ارزيابي و سنجش عملكرد، پيگيري خروجي پروژه (آنچه كه تحويل داده مي‌شود) و نظارت بر خدمات IT.

تمامي سطوح تمركز كه در بالا بدان‌ها اشاره شد در زير توضح داده شده‌اند.

سوال مهمي كه وجود دارد اين است كه آيا سرمايه‌گذاريهاي يك سازمان روي IT سازگار با اهداف استراتژيك سازمان است (استراتژي جاري و اهداف سازمان) و ايجاد قابليت‌هاي مورد نياز براي انتقال ارزش تجاري مي‌باشد. اين توضيح تطبيق و سازگاري به عنوان هماهنگي و تنظيم و تعيين نام برده شده است. اين نوع هماهنگي بسيار پيچيده است و هرگز بطور كامل قابل دستيابي نيست. آن هست در مورد ادامه حركت در مسير درست و بهتر هماهنگ شدن نسبت به رقبا. اين قابل ممكن است براي بسياري از سازمان‌ها قابل دستيابي نباشد زيرا اهداف سازمان خيلي سريع تغيير مي‌كنند، اما آن همچنان يك انگيزه قوي مي‌باشد زيرا نگراني در مورد ارزشش سرمايه گذاريهاي IT وجود دارد.

تنظيم و هماهنگي IT  مترادف با تعيين استراتژي IT مي‌باشد. اين سوال وجود دارد كه آيا استراتژي IT، استراتژي سازمان را پشتيباني مي‌كند؟ براي مديريت IT، هماهنگي بيشتر شامل يكپارچه سازي استراتژيك تشكيلات و ساختار IT (آينده) و تشكيلات و ساختار سازمان (در آينده) مي‌شود. اين هماهنگي همچنين در مورد اينكه آيا عمليات IT با عمليات جاري سازمان هماهنگ شده است، مي‌باشد.

البته دستيابي به هماهنگي IT زمانيكه واحدهاي سازمان ناهماهنگ هستند بسيار دشوار است.

به شكل زير توجه نماييد.

شكل 6 – 2 (شكل 5)

IT اغلب به عنوان الزام ناشناخته در نظر گرفته شده است، اما IT اغلب به طور استراتژيك مورد توجه قرار گرفته است كه آن مي تواند فرصت‌هاي زيرا را براي سازمان ايجاد نمايد:

ايجاد ارزش افزوده براي خدمات و محصولات

كمك به سازمان در شرايط رقابتي

كارايي از نظر هزينه و بهبود كارايي اجرايي

افزايش اثر بخشي مديريت

استراتژي IT، ممقصود سازمان را از بكارگيري IT بنا به برخي يا تمامي اين دلايل برمبناي الزامات تجاري بيان مي‌كند. ازتباط با اهداف تجاري، براي IT كه ارزش را به سازمان انتقال مي‌دهد بسيار ضروري است.

براي تنظيم استراتژي IT، سازمان بايد به مورد زير توجه نمايد:

اهداف تجاري و محيط رقابتي

تكنولوژيهاي فعلي و آتي و هزينه‌ها، ريسك‌ها و مزايايي كه آن تكنولوژيها مي‌توانند وارد تجارت كنند.

قابليت و توانايي تكنولوژي و ساختار IT براي انتقال سطوح فعلي و آتي خدمت دهي به تجارت.

هزينه IT جاري و اينكه اين IT ارزش كافي براي تجارت را فراهم مي‌كند.

درس‌هايي كه بايد از شكست‌ها و پيروزي‌هاي گذشته، آموخته شود.

پس از اينكه اين موارد به طور واضح شناخته و درك شدند، استراتژي IT مي‌تواند توسعه داده شود براي اينكه اطمينان حاصل نمايد از اينكه تمامي عناصر محيط IT اهداف استراتژيك را همانطور كه در شكل زير نشان داده شده پشتيباني مي‌كند.

شكل 7 – 2 (شكل 6)

تهيه برنامه‌اي براي اجراي استراتژي كه توسط تمامي گروه‌هاي مربوط تاييد شده باشد. بسيار مهم است. همچنين شكسته شدن برنامه هاي اجرا و پياده سازي به قسمتهاي قابل كنترل، اهميت دارد و هر قسمت با يك موضوع تجاري واضح مشترك و متناسب با برنامه براي دستيابي به خروجي‌ها و محقق شدن سود و مزايا. هيئت‌مديره بايد كه استراتژي از نظر تغييرات تكنيكي و عملياتي بطور منظم بازنگري شده است.

بنابراين هيئت‌مديره يا كميته استراتژي IT هيئت‌مديره بايد هماهنگي تجاري و واحدهاي سازمان را از طريق موارد زير ايجاد نمايد:

اطمينان از اينكه استراتژي IT هماهنگ با استراتژي تجاري شده است و استراتژيهاي IT توزيع شده يكپارچه و سازگار هستند.

اطمينان از اينكه IT در راستاي استراتژي انتقال مي‌يابد (انتقال به موقع و با هزينه مناسب) با مزاياي مورد انتظار، انتقال ارزش) از طريق انتظارات و معيارهاي واضح (كارت امتيازي متوازن تجارت)

برقراري تعادل سرمايه‌گذاريهاي بين سيستم‌هايي كه سازمان را پشتيباني مي‌كنند چنانچه سازمان را تغيير مي‌دهند يا زير ساخت‌هايي را ايجاد مي‌كنند با تجارت بتواند در عرصه‌هاي جديد رشد و رقابت كند.

تصميم‌گيريهايي در مورد تمركز روي منابع IT، بكارگيري آن براي وارد شدن به بازارهاي جديد، ايجاد استراتژيهاي رقابتي افزايش ميزان درآمد كلي، بهبود سطح رضايتمندي مشتري و اطمينان از بقاء و ماندگاري مشتري.

هماهنگي به فرايند‌هاي مديريتي هدفمند و برنامه‌ريزي شده نياز دارد مثل:

آگاهي داشتن از نقش استراتژيك IT در سطح مديران ارشد.

واضح كردن و توضيح اينكه IT چه نقشي را بايد ايفاء نمايد: سودمندي در مقابل توانا ساختن .

تهيه اصول راهنماي IT از قواعد كلي تجارت براي مثال «توسعه مشاركت با مشتريان در سطح جهاني» منجر به «يكپارچه شدن و ادغام پايگاه داده مشتري و فرايند‌هاي پردازش سفارش مي‌شود.»

نظارت بر تاثير تجارت روي زير ساخت‌هاي IT.

ارزيابي، اجرا و پياده سازي، انتقال سود و مزايا توسط پروژه هاي IT.

همانطور كه IT براي بقاي سازمان خيلي ضروري مي‌باشد علاوه براين باعث رشد سازمان هم مي شود. كميته هاي استراتژي IT لازم است كه حوزه كاري خود را گسترش دهند. آنها فقط نبايد نظرات خود را نسبت به استراتژي براي كمك به هيئت‌مديره در مسئوليت‌هاي مديريت ITشان، اعمال كنند بلكه آن بايد روي ارزش، ريسك‌ها و عملكرد IT تمركز كنند.

اصول اساسي ارزش IT، انتقال به موقع و با بودجه لازم و با كيفيت مناسب است كه دستيابي به مزايا و سودهايي كه قبلاً تعيين شده‌اند را امكان‌پذير مي‌سازد. در اصطلاحات تجاري، انتقال ارزش ترجمه شده است به مزيت‌هاي رقابتي، سپري شدن زمان براي انجام خدمت سفارش، رضايتمندي مشتري، زمان انتظار مشتري، بهره‌وري و سودمندي كارمندان. برخي از اين عناصر ذهني هستند يا اينكه ارزيابي و سنجش آن‌ها دشوار است براي برخي از ذي‌نفعان كه بايد آن‌ها را بشناسند و درك كنند.

ارزشي كه IT به تجارت مي‌افزايد تابعي از ميزان هماهنگي ساختار و تشكيلات IT  با تجارت و ميزان دستيابي به انتظارات در تجارت است. تجارت بايد انتظارات و خواسته‌ها را نسبت به آنچه كه توسط IT قابل انتقال و تحول است. تنظيم كند مثل:

متناسب با هدف، دستيابي به الزامات تجارت

انعطاف‌پذيري براي پذيرفتن الزامات آينده

زمان‌هاي پاسخدهي و عملكرد

سهولت در بكارگيري، انعطاف‌پذيري و امنيت

يكپارچگي، صحت و دقت و انتشار اطلاعات.

تجارت بايد انتقادات و خواسته‌ را با توجه به روش كار دسته‌بندي نماييد:

زمان تحويل به بازار

مديريت زمان و هزينه

 مشاركت موفق

مجموعه مهارت‌هاي كاركنان IT

براي مديريت اين انتظارات و خواسته‌ها IT و تجارت بايد يك زبان مشترك براي ارزش را بكارگيرند كه اصطلاحات IT  و تجارت ترجمه كند و كاملاً بر مبناي واقعيت باشد.سطوح مختلف مديريتي و كار بران، ارزش IT را بطور متفاوت درك مي‌كنند كه در شكل زير نشان داده شده است.

شكل 8 – 2 (شكل 7)

اين شكل نشان مي‌دهد كه با حركت به سطوح بالاتر تاثير مديريت IT  كمتر مي‌شود. اين همچنين به اين معني است كه اندازه‌گيري ميزان تاثير سرمايه‌گذاري IT در قسمتهاي پايين سلسله مراتب نسبت به مراتب بالاتر راحت‌تر است. اگر چه سرمايه‌گذاريهاي موفق در IT تاثير مثبتي روي تمام چهار سطح سلسله مراتب ارزش تجاري دارد. بنابراين فاصله زيادي بين ايجاد ارزش و تحقق بخشيدن آن در آينده وجود دارد. بنابراين آن مهم است نه فقط براي اينكه روي اندازه‌گيريها و سنجش‌ها برا اساس ارزش تحقق شده تمركز كند (معيارها و اندازه‌گيريها مالي)، بلكه عملكرد سازمان را در جهت ايجاد ارزش بكارگيرد.

بنابراين لازم است كه IT براي انتقال ارزش هماهنگ با سازمان شده باشد چرا كه آن سازمان را با عمليات مناسب و دستيابي به مزايا و منافع مورد انتظار پشتيباني مي‌كند. هماهنگي و تنظيم IT همچنين ارزشي را با در نظر گرفتن زير ساخت‌هايي ايجاد مي‌كند كه سازمان را قادر مي‌سازد كه با وارد شده به بازارهاي جديد، با افزايش در‌آمد كل، بهبود رضايتمندي مشتري، اطمينان از حفظ و بقاي مشتري و بكارگيري استراتژيهاي رقابتي رشد كند.

ميزان ظرفيتي كه براي انتقال وجود دارد به عوامل زير بستگي دارد:

اطلاعات مفيد، قابل اعتماد در مورد مشتريان، فرايندها، بازار و …

فعاليت‌هاي موثر و سود بخش و مفيد (رزيابي . سنجش عملكرد، مديريت دانش و …)

توانايي يكپارچه كردن تكنولوژي.

براي موفق بودن سازمان بايد آگاه باشد كه زمينه‌هاي استراتژيك مختلف، شامل شاخص‌هاي ارزش متفاوتي نياز دارد. اين بدان معني است كه آنچه كه مهم است ايجاد معيارهاي ارزش با هماهنگي بين تجارت و IT مي‌باشد. اين دلالت دارد بر اينكه همانطور كه در زير پيشنهاد شده است، كارت امتيازي متوازن IT بايد اين معيارها را پوشش دهد و با تاييد از طرف مديريت تجاري توسعه دادن شود. آنچه كه بايد بدان اشاره كرد اين است كه بخش عمومي شاخصها و معيارهاي ارزشي متفاوتي نسبت به بخش خصوصي دارد .در بخش عمومي، معيمارهايي مثل مطلوبيت و قابل قبول بودن امتيازي از معيارهاي مالي مثل سودمندي را به خود اختصاص مي‌دهند.

نياز جهاني براي نشان دادن مديريت خوب سازمان به سهامداران و مشتريان محركي براي افزايش فعاليت‌هاي مديريت ريسك در سازمان‌هاي بزرگ مي‌باشد. ريسك‌هاي سازمان در زمينه‌هاي مختلف بوجود مي‌آيد نه فقط در زمينه هاي مالي (ريسك مالي). مسسئولين تنظيم و رفع ريسك‌ها مخصوصاً از وجود ريسك‌هاي مالي و عملياتي نگران هستند تا ريسك‌هاي تكنولوژي و امنيت اطلاعات كه بسيار حساس هستند. BIS، براي مثال، اين ديدگاه را پشتيباني مي‌كند زيرا تمامي ريسك‌هاي اصلي گذشته كه در صنايع مالي مطالعه شد، بدليل عدم وجود كنترل داخلي مناسب، نظارت و IT بوجود آمده بودند.

بنابراين هيئت‌مديره بايد ريسك‌هاي سازمان را مديريت نمايد، توسط:

شفاف كردن ريسك‌هاي مهم براي سازمان و مشخص كردن خطي مشيها و سياست‌هاي خطر جويي يا اجتناب از خطر سازمان (تعيين ميزان ميل و رغبت سازمان براي ريسك كردن ).

آگاه بودن از اينكه مسئوليت‌ نهايي براي مديريت به عهده هيئت‌مديره است.

آگاه بودن از اينكه سيستم كنترل داخلي براي مديريت ريسك‌ها اغلب ظرفيت اين را دارد كه ، باعث ايجاد كارايي از نظر هزينه شود.

مورد توجه قرار دادن يك شيوه مديريت ريسك شفاف كه مي‌تواند مزيت رقابتي ايجاد كند و از آن‌ها بهره برداري كند.

 تاكيد بر اينكه مديريت ريسك در عمليات و فعاليت‌هاي سازمان به كار گرفته شود، تا به سرعت براي تغيير ريسك اقدام شود و فوراً به سطوح مديريتي مربوط گزارش شود. ( چه چيزي گزارش شود، چه وقت، كجا و چطور).

مديريت ريسك موثر با شناخت واضحي از ميل سازمان براي ريسك كردن و برگزاري يك جلسه طوفان ذهني براي ارائه ريسك‌هاي سطح بالاي سازمان، شروع مي‌شود. اين اقدام روي تمامي تلاشهاي ريسك و در زمينه IT، و تاثيرات سرمايه گذاريهاي آينده در تكنولوژي، تا حدودي روي اينكه كداميك از دارائيهاي IT محافظت شده‌اند و سطح اطمينان مورد نياز تمركز مي‌كند. با آگاهي از ريسك‌هاي شناسايي شده، استراتژيهاي براي كنترل و مديريت ريسك مي‌تواند تنظيم شود و مسئوليت‌هايي در نظر گرفته شود. وابسته به نوع ريسك و ميزان اهميت ان روي تجارت، مديريت و هيئت‌مديره ممكن است يكي از اقدامات زير را انتخاب نمايند:

كاهش ريسك- انجام كنترل (كشف و گسترش تكنولوژي امنيت براي محافظت از زير ساخت‌هاي IT)

تغيير و انتقال ريسك- توزيع و تقسيم ريسك با شركا يا انتقال آن به قسمت‌هاي مطمئن

پذيرفتن ريسك- رسماً پذيرفتن اينكه ريسك وجود دارد و بايد آن را نظارت كرد.

ريسك بايد تحليل شود حتي اگر هيچ گونه اقدام فوري براي آن انجام نشده باشد. آگاهي از ريسك روي تصميم گيري‌هاي بهتر استراتژيك موثر خواهد بود. اغلب بيشتر آسيب‌ها و زيانهاي ريسك‌هاي IT از جانب آن‌هايي است كه به خوبي شناخته نشده‌اند.

يك اصل مهم براي عملكرد موفق IT سرمايه‌گذاري بهينه، استفاده و تخصيص منابع IT (افراد، فعاليت‌ها، تكنولوژي، تجهيزات، داده‌ها) در بر‌آورده كردن نيازهاي سازمان مي‌باشد.بسياري از سازمان‌ها موفق نشدند كه كارايي دارائيهاي IT خود را حداكثر نمايند و هزينه هاي مربوط به اين دارائيها را بهبود بخشند. علاوه بر اين بزرگترين چالش در سال هاي اخير، شناسايي آن است كه به كجا و چطور برون‌سپاري انجام شود و سپس چطور خدماتي كه به بيرون سپرده شده است كنترل و مديريت گردند. براي اينكه ارزش‌هاي تعيين شده وعده داده شده را با قيمت مناسب انتقال دهند.

هيئت‌مديره بايد سرمايه‌گذاريهاي مناسبي روي زيرساخت‌ها و تواناييها و قابليت‌ها داشته باشد تا اطمينان يابد از اينكه:

مسئوليت‌ها نسبت به تعيين خدمات و سيستم‌هاي IT شناخته شده و بكار گرفته شده‌اند.

روش هاي مناسب و مهارت كافي براي مديريت و پشتيباني پروژه‌ها و سيستم‌هاي IT وجود دارد.

برنامه‌ريزي و سرمايه‌گذاري روي نيروي كار براي اطمينان يافتن از استخدام و حتي مهمتر حفظ كاركنان ماهر IT، وجود دارد.

توسعه، آموزش، تحصيلات IT كاملاً شناسايي شده و به تمامي كاركنان ارائه شده است.

امكانات مناسب فراهم شده است و زمان براي كاركنان در دسترس مي‌باشد براي اينكه آنها مهارتهايي را كه احتياج دارند. توسعه دهند.

هيئت‌مديره بايد اطمينان يابد كه منابع IT بسيار معقول مصرف شده‌اند. اطمينان از اينكه:

روشهاي مناسب و مهارتهاي كافي در سازمان براي مديريت پروژه‌هاي IT وجود دارد.

مزايا و منافع متعلق به هر نوع تعيين و تهيه خدمت واقعي و قابل دستيابي هستند.

در بسياري از سازمان ها، بيشترين سهم بودجه IT مربوط به عمليات و فعاليت‌هاي مستمر و در حال پيشرفت است. مديريت موثر مخارج و هزينه‌هاي عملياتي IT به كنترل موثر هزينه‌ها نياز دارد. دارائيهاي IT و تمركز آن ها روي اينكه آن‌ها كجاها بيشتر مورد نياز مي‌باشند. سازمان‌ها بايد خدمات IT موجود را كه براي پشتيباني عمليات تجاري بر مبناي تعاريف واضح خدمتدهي مورد نياز هستند، هماهنگ كنند و اولويت‌بندي نمايند. اين تعاريف و ضوابط عملكرد مربوطه ايجاد استاندارد‌هاي خدمتدهي تجارت گرا (مبتني بر تجارت) به عنوان مبنايي براي نظارت و كنترل موثر خدمات IT داخلي و بيرون سپرده شده را فراهم مي‌كند.

 دارائيهاي IT براي كنترل كردن و تغيير مستمر بدليل طبيعت تكنولوژي و تغيير الزامات تجارت، پيچيده هستند مديريت موثر چرخه عمر سخت افزار، امتيازات نرم‌افزاري، قراردادهاي خدمات و منابع اساسي رسمي و قراردادي، عامل اصلي موفقيت است نه تنها براي بهينه‌سازي هزينه‌هاي IT بلكه براي كنترل و مديريت تغييرات، حداقل كردن خرابيهاي خدمات و اطمينان يافتن از كيفيت مطمئن خدمات از بين تمامي دارائيهاي IT، منابع انساني بيشترين بخش هزينه‌ها را به خود اختصاص مي‌دهد. شناسايي و پيش‌بيني صلاحيت‌هاو تواناييهاي اصلي مورد نياز نيروي كار، بسيار ضروري است. وقتيكه اين تواناييها شناخته شدند، يك برنامه آموزش، حفظ و نگهداري و استخدام موثر لازم است، براي اطمينان از اينكه سازمان مهارتهايي براي بكارگيري موثر IT براي دستيابي به اهداف تعيين شده دارد.

استراتژي براساس يك ضرورت جديد ايجاد شده است كه سازمان‌ها دارائيهاي پنهان و ناملموس خود را براي رقابت در اقتصاد جهاني مبتني بر اطلاعات، مجهز كنند. ابزار ايجاد ارزش از دارائيهاي ملموس به غير ملموس كه معمولاً قابل اندازه‌گيري توسط ابزار مالي سنتي نيستند. تغيير يافته است. كارت‌هاي امتيازي متوازن، استراتژي را به يك اقدام براي دستيابي به اهداف از طريق يك سيستم سنجش عملكرد تبديل مي‌كند. درائيهاي مبتني بر دانش مورد نياز براي رقابت كردن در عصر اطلاعات عبادتند از:

تمركز مشتري، كارايي فرايند و توانايي آموختن و رشد كردن.

هر ديدگاهي براي پاسخ به يك سوال در مورد روشهاي انجام تجارت سازمان طراحي شده است:

ديدگاه مالي- ارضا كردن ذي‌نفعان، چه اهداف مالي‌اي را ما بايد به انجام برسانيم؟

ديدگاه مشتري- دستيابي به اهداف مالي چه نيازهاي مشتري را ما بايد بر‌آورده نماييم؟

ديدگاه فرايند داخلي- ارضا كردن مشتريان و سهامداران، فرايند‌هاي تجاري داخلي در چه جاهايي بايد ما برتري داشته باشيم.

ديدگاه يادگيري- دستيابي به اهداف، چطور بايد سازمان مان نو‌آوري كند؟

با بكارگيري كارت امتيازي متوازن، مديران بيشتر از معيارهاي كوتاه مدت مالي، به شاخهاي عملكرد شركت استفاده مي‌كند. آن‌ها همچنين موارد ناملموس مثل سطح رضايتمندي مشتري، ساده‌سازي فعاليت هاي داخلي، ايجاد كارايي‌هاي عملياتي و توسعه مهارتهاي كاركنان را به كار مي‌گيرند. اين ديدگاهي نسبت به عمليات تجاري به پيوند اهداف استراتژيك بلند مدت با اقدامات كوتاه مدت كمك مي‌كند.

در قلب اين كارت‌هاي امتيازي، اطلاعات مديريتي توسط ذي‌نفعان مربوط تهيه شده و توسط يك سيستم گزارش‌دهي پشتيباني شده است.

شكل 9 – 2 (شكل 8)

اما IT انجام مي‌شود بيشتر از اينكه اطلاعات را براي دستيابي به تصويري كلي از اينكه سازمان كجا قرار دارد و به كجا مي‌رود، فراهم كند. IT هم‌چنين راه‌حل‌هايي را براي مجموعه اهداف واقعي در ابعاد مالي (مديريت منابع سازمان)، مشتري (مديريت ارتباط با مشتري)، فرايند (ابزارهاي اينترنت و جريان كار) و يادگيري (مديريت دانش) كارت امتيازي، ايجاد مي‌كند.

IT  نه تنها اطلاعات را براي كارت امتيازي تجاري و ابزارهايي براي ابعاد مختلفي كه ارزيابي نشده‌اند تهيه مي‌كند، بلكه بدليل اهميت IT، كارت امتيازي آن مورد نياز است. تعريف واضح اهداف و معيارهاي خوبي كه تاثير تجاري اهداف IT را به خوبي منعكس مي‌كند، يك چالش است. لازم است با همكاري سطوح مختلف محدوديت در سراسر سازمان مجدد داخل شود.

بكارگيري كارت امتيازي متوازن IT (IT BSC) يكي از موثرترين ابزار براي كمك به هيئت‌مديره و مديران مي باشد براي اينكه به هماهنگي تجارت و IT دست يابد. اهدافي وجود دارند براي اينكه وسيله‌اي را براي گزارش دهي مديريت براي هيئت‌مديره، برقراري توافق بين سهامداران اصلي در مورد اهداف استراتژيك IT، تعيين و توضيح اثر بخشي و ارزش افزوده IT و براي برقراري ارتباط عملكرد، ريسك‌ها و قابليت‌هاي IT ايجاد كنند.

براي بكارگيري مفاهيم كارت امتيازي متوازن براي فعاليت IT، چهار چشم‌انداز بايد مجدداً تعريف شود. الگوي IT BSC مي‌تواند با توجه به سوالات زير توسعه داده شود:

همكاري و مشاركت سازمان- مديران اجرايي تجاري، دپارتمان IT را چگونه مي‌بينند؟

مبتني بر كاربر (كاربر محور)- كاربران، دپارتمان IT را چطور مي بينند؟

مزيت عملياتي- فرايندهاي IT چطور موثر و كارا هستند؟

مبتني بر آينده (آينده محور)- IT براي بر‌آورده كردن نيازهاي آينده چطور ايجاد شده است؟

باي توضيح انتقال ارزش‌هاي IT به واحدهاي سازمان، به مربوط علي و معلولي بين دو نوع از معيارهي اندازه‌گيري موجود در كارت امتيازي نياز است. به شكل 10 – 2 توجه كنيد: 

اندازه‌گيري و سنجش خروجي (اندازه‌گيري و سنجش اينكه شما چه كاري را انجام داده‌ايد) و محرك‌هاي عملكرد (اندازه‌گيري و سنجش اينكه شما چطور در حال انجام فعاليت‌ها هستيد). يك IT BSC توسعه يافته شامل تركيب خوبي‌ از اين دو نوع معيار مي‌باشد و يابد به كارت‌هاي امتيازي تجاري سطح بالا بپيوندد.

شكل 10 – 2 (شكل 9)

شكل زير، اهداف تمامي سطوح خاص كه به معيارهايي تفكيك شده است را بطور مختصر بيان مي‌كند.

شكل 11 – 2 (شكل 10)

پرسيدن سوالاتي مفيد، روش موثري براي شروع اجرا و پياده سازي مديريت IT است. البته، آنها كه مسئول مديريت هستند پاسخ‌هاي خوبي براي اين سوالات مي‌خواهند. سپس آنها مي‌خواهند اقدام نمايند. سپس لازم كه آن‌ها فعاليت‌ها را پيگري نمايند. در اين زمينه نبايد فقط اقدام شود بلكه لازم است كه تعيين شود چه كسي مسئول است و چه چيزي و چه وقت انتقال مي يابد. نمونه‌اي از سوالات چك‌ليست مديريت IT به طور گسترده اورده شده است.

سوالات موجود در چك‌ليست روي سه هدف تمركز دارد.

كشف كردن مباحث و موضاعات IT

چطور اغلب كاربران نهايي از كيفيت خدمات IT راضي هستند؟

آيا منابع، زير ساخت‌ها و تواناييهاي IT در دسترس براي بر‌آورده كردن اهداف استراتژيك مناسب هستند؟

متوسط بودجه‌هاي عملياتي IT كه از حد مجاز بيشتر شده است چقدر بوده است؟ چه موقع و چقدر پروژه‌هاي IT بودجه مصرف كرده‌اند؟

چه مقدار از تلاش‌هاي IT صرف رفع مشكلات فعلي شده است نسبت به اينكه بتواند بهبود ايجاد نمايد.

دريافتن اينكه مديريت چطور مباحث ‌‌‌‌‌‌IT را مورد توجه قرار مي دهد:

سازمان و اهداف IT چطور هماهنگ شده‌اند؟

چطور ارزش، توسط ITاي كه ارزيابي شده است، انتقال يافته است؟

اقدامات استراتژيكي كه مديران اجرايي براي كنترل اهميت IT براي نگهداري و رشد سازمان بكارگرفته‌اند چه هستند و آيا آنها مناسب هستند؟

آيا موقعيت سازمان نسبت به تكنولوژي: پيشقدم، پيرو، كند در حركت، واضح است؟ آيا موقعيت سازمان نسبت به ريسك: خطرجويي يا اجتناب از ريسك، واضح است؟

آيا دفتر به روز ثبت ريسك‌هاي‌IT مربوط به سازمان وجود دارد؟ چه كاري براي مواجه شدن با اين ريسك‌ها انجام شده است.(2)

آيا هيئت‌مديره از ريسك‌هاي IT آگاهي دارد براي شناسايي اينكه سازمان با كدام ريسك مواجه شده است؟

آيا IT يك موضوع مشخص در دستور جلسه هيئت‌مديران است و آيا آن در يك وضعيت سازماندهي شده نشان داده نشده است؟

آيا هيئت‌مديره اهداف تجاري را براي هماهنگي IT ميان كرده است؟

آيا هيئت‌مديره ديد واضحي نسبت به سرمايه‌گذاريهاي اصلي IT از ديدگاه ريسك دارد؟ آيا هيئت‌مديره گزارشات پيشرفت پروژه‌هاي اصلي IT را ديافت كرده است؟

آيا هيئت‌مديره از دستيابي به اهداف IT و محدود كردن ريسك‌هاي IT مطمئن شده است؟ (2)

مديريت ريسك = R مديريت منابع IT=H          تعيين استراتژي IT=A     

انتقال ارزش IT=V عملكرد = P

سوالتي براي كشف مباحث IT	P	R	M	A	V
آيا واضح است كه IT چه كاري انجام مي‌دهد؟ چطور پروژه‌هاي IT براي تحويل آنچه كه وعده داده بودند موفق نموده‌اند؟ آيا كاربران نهايي از كيفيت خدمات IT راضي بوده‌اند؟ آيا منابع كافي و زير ساخت‌هاي IT براي بر آورده اهداف استراتژيك سازمان در دسرس هستند؟ آيا تواناييهاي اصلي IT براي بر آورده كردن اهداف استراتژيكي مورد نياز سازمان در سطح مناسبي حفظ شده‌اند؟ چطور قرار دادهاي برون سپاري IT به خوبي مديريت شده است؟ متوسط بودجه‌ها عملياتي IT كه از حد مجاز بيشتر بوده است چقدر است؟ چه موقع و چقدر پروژه‌هاي IT بودجه مصرف كرده‌اند؟ تصميم گيري‌هاي مهم IT چه مدت طول مي‌كشد؟ آيا تمامي تلاش‌ها و سرمايه گذاريهاي IT شفاف هستند؟ چه مقدار از تلاش‌هاي IT صرف دفع مشكلات فعلي شده است نسبت به اينكه بتواند بيهود ايجاد نمايد؟ آيا مجموعه مهارتهاي داخلي IT سازمان كاهش بافته است؟ چطور منابع IT ماهر جذب سازمان شده‌اند؟ چه در صد ازدر آمد( در آمد معمولا براي بخش عمومي جايگزين بودجه مي‌شود)حرف IT شده است؟

 

جعبه ابزارهايي براي پشتيباني پياده‌سازي مديريت IT موثر، از ديدگاه هيئت‌مديره و مديران اجرايي در ضمينه‌هاي به ترتيب 3 و 4 تهيه شده است. اينها شامل اجزاي مختلفي مي‌شوند.

شكل 12 – 2 (شكل 11)

فعاليت‌ها شامل اقداماتي كه بايد براي اجراي مسئوليت‌هاي مديريت IT انجام شود و موضوعاتي كه شامل مواردي مي‌شود كه در دستور جلسه مديريت IT به آن‌ها اشاره شده است (اهداف، فرصت‌ها، ريسك‌ها، فرايند‌هاي كليدي و صلاحيت‌ها و تواناييهاي اصلي). (2)

سنجشش و اندازه‌گيري خروجي‌ها ارتباط مستقيمي با موضوعات مديريت IT دارد، مثل هماهنگي اهداف IT و تجارت. ايجاد كارايي از نظر هزينه توسط IT، قابليت‌ها و تواناييهاي ايجاد شده و ريسك‌ها فرصت‌هاي بوجود آمده مثال‌هايي شامل:

- افزايش مديريت هزينه و عملكرد.

- بكارگيري IT براي معرفي سريع خدمات و محصولات جديد

- دسترسي واقعي سيستم‌ها و خدمات و افرايش سطح تحويل خدمات

- عدم وجود يكپارچگي و قابليت اطمينان اطمينان ريسك‌ها.

نمونه‌ها وصول‌هاي خوب شامل نمونه‌هايي در مورد اينكه چطور فعاليت‌ها انجام مي‌شوند و توسط چه كساني سرپرستي و رهبري مديريت تكنولوژي انجام مي‌گردد. اين فعاليت‌ها طبقه‌بندي شده است براي اينكه سطوح مديريت IT را منعكس نمايند. فعاليت‌ها شامل: انتقال ارزش، تعيين استراتژي، مديريت منابع، مديريت ريسك و يا عملكرد (V, A, M. R. P). مثال‌هايي شامل:

- بكارگيري يك ساختار مديريت IT در سازمان كه قابل توضيح، موثر و شفاف است با فعاليت‌ها و اهداف تعريف شده با مسئوليت‌هاي واضح و مشخص.

- ايجاد يك كميته مميزي كه مورد توجه قرار مي‌دهد كه چه ريسك‌هايي مهم هستند و ارزيابي مي‌كنند كه چطور اين ريسك‌ها شناسايي، ارزيابي و كاسته مي‌شوند و ريسك‌هاي باقيمانده چطور مديريت مي‌شوند. اثر بخشي سيستم كنترل ريسك‌هاي مهم را ارزيابي مي‌كنند.

- هماهنگي استراتژيها و اهداف IT و سازمان

- توانايي رشد دانش مربوط به مشتريان، محصولات، بازار و فرايند‌ها.

عوامل اصلي موفقيت شرايط، تواناييها و وضعيت‌هايي هستند كه براي موفق بودن در فعاليت‌هاي خوت، مهم هستند. مثال‌هايي شامل:

- حساسيت نسبت به اين واقعيت كه IT يك بخش جدايي ناپذير سازمان است و هيچ چيز به بخش تكنيكي ارجاع داده نمي‌شود.

- آگاهي از اهميت IT براي سازمان و اطمينان از پذيرش مسئوليت توسط مديراني كه متخصيصن را براي كمك به آن‌ها بكار مي‌گيرند.

- مديريتي كه مبتني بر هدف (هدف محور) است و اطلاعات مناسبي در مورد بازارها، مشتريان و فرايندهاي داخلي دارد.

- فرهنگ تجاري مسئوليت ايجاد مي‌كند، همكاري بين بخشي و كارگروهي را ترويج مي‌كند، بهبود مستمر فرايندها را توسعه مي‌دهد و شكست‌ها را به خوبي كنترل مي‌كند. (2)

محرك‌هاي عملكرد شاخص‌هايي را تهيه مي‌كند براي اينكه نشان دهد كه مديريت IT چطور قابل دستيابي است، بطوريكه برخلاف معيارهاي خروجي كه اندازه‌گيري مي‌شوند چه چيزي قابل دستيابي است. آنها اغلب مربوط به عوامل اصلي موفقيت هستند.

مثال‌هايي شامل:

- اندازه‌ و فرايند ريسك و گزارش‌دهي كنترل به هيئت‌مديره.

- بهبود فرايندهاي IT كه از نظر هزينه كارا باشند.

- مدت از كارافتادگي سيستم.

- زمانهاي پاسخگويي به مشتري و عملكرد.(2)

براي اينكه مديريت IT بطور موثر انجام شود، سازمان‌ها بايد ارزيابي كنند كه چطور آنها در حال انجام مديريت IT هستند و قادرند كه شناسايي كنند كه كجا و چطور بهبودهايي مي‌تواند انجام گيرد. اين امر هم فرايند مديريت IT و هم تمامي فرايندهايي كه لازم است مطابق با IT كنترل شوند را در نظر مي‌گيرد.

به كارگيري مدل‌هاي كامل و تكامل يافته اين وظيفه را ساده مي‌كند و يك شيوه ساختاري و عملي را براي ارزيابي اينكه چطور فرايندهاي سازمان توسعه يافته‌اند، ايجاد مي‌كنند.

مدل‌هاي تكامل يافته، مقياس‌هاي تكامل يافته‌اي را هم توصيفي از ويژگي‌هاي قابل مشاهده هر سطح را هم ايجاد مي‌كنند.

شكل زير را مشاهده نماييد:

شكل 13 – 2 (شكل 12)

با بكارگيري اين تكنيك سازمان مي‌تواند:

يك ديد كلي نسبت به فعاليت‌هاي جاري از طريق بحث و شناسايي آنها در كارگاه‌ها و مقايسه آنها با مدل‌هاي نمون ايجاد نمايد.

اهدافي را براي توسعه آينده با در نظر گرفتن توضيحات مدل و مقايسه با بهترين نمونه‌ها و مدل‌ها، مشخص نمايند.

پروژه‌هايي را براي رسيدن به اهداف با تعريف و تعيين تغييرات مورد نياز براي بهبود مديريت، برنامه‌ريزي كنند.

فعاليت‌هاي پروژه‌ را اولويت‌بندي كنند از طريق شناسايي اينكه در كجا بيشترين تاثير ايجاد خواهد شد و در كجا پياده ساز آن راحت‌تر است.

يك مدل تكامل يافته كه نشان دهند توضيحاتي از سطوح مختلف تكامل مديريت IT است در ضميمه 5 تهيه شده است.

عدم وجود:

هيچگونه نظارت مديران ارشد بر روي فعاليت‌هاي مرتبط با IT وجود ندارد براي اينكه اطمينان حاصل شود كه اهداف IT سازمان ارزشي به سازمان مي‌افزايد و اطمينان از اينكه ريسك‌هاي مرتبط با IT به طور مناسب كنترل شده‌اند.

1. عمليات مقدماتي

مفهوم مديريت IT رسماً وجود ندارد و نظارت بيشتر بر اساس توجه مديريت به مباحث مرتبط با IT مي‌باشد. مديريت IT به ابتكار و تجربه تيم مديريت ‌‌IT بستگي دارد. مديران سطوح بالاتر فقط در اين زمينه كه چه وقت مشكلات يا موفقيت‌هاي مهم وجود دارد. درگير هستند. سنجش و ارزيابي عملكرد IT معمولاً به سنجش تكنيكي و فقط در بخش IT محدود شده است.

2. تكرارپذير اما شهودي و قابل درك

نظارت رسمي‌تري روي IT مورد نياز است و آن به عنوان مسئوليت مديران براي پشتيباني مديران ارشد در نظر گرفته مي‌شود. فعاليت‌هاي منظم مديريتي مثل جلسات بازنگري، تهيه گزارشات عملكرد و بررسي مشكلاتي كه اتفاق افتاده است، با تكيه بر ابتكارات و اقدامات تيم مديريت IT، با مشاركت ذي‌نفعان اصلي تجارت، بستگي به اولويت‌ها و پروژه‌هاي جاري IT دارد.

3. فرايند تعريف شده

يك چارچوب فرايند و سازماني براي نظارت و مديريت فعاليت‌هاي IT وجود دارد و به عنوان مبناي مديريت IT به سازمان معرفي شده است. هيئت‌مديره روي اصول راهنمايي چارچوب بحث كرده است، كه در روش‌هاي اجرايي خاصي توسعه داده شده است كه مديران بتوانند فعاليت‌هاي اصلي مديريت را پوشش دهد و اين چارچوب شامل تنظيم منظم اهداف، بازنگريهاي عملكرد، ارزيابي قابليت‌ها براي نيازهاي برنامه‌ريزي شده و برنامه‌ريزي پروژه و تامين وجه براي بهبودهاي ‌IT مي‌شود. فعاليتهاي غير رسمي قبلي اما موفق، رسمي شدند و تكنيك‌ها نسبتاً ساده بكار گرفته شدند.

4. فرايندهاي مديريت شده و قابل اندازه‌گيري

تنظيم هدف تا مرحله پيشرفته‌اي توسعه يافته است و بهبود فرايند IT  مورد سنجش و اندازه‌گيري قرار مي‌گيرد. تيم مديريت سازمان با يكديگر براي يك هدف مشترك كه حداكثر كردن انتقال ارزش IT اي تكميل شده‌اند، كاربران آن در جامعه تجاري و تهيه كنندگان خارجي خدمات براساس تعاريف خدمات و استانداردهاي خدمات، ايجاد شده است.

5. فرايندهاي بهبود داده شده و بهينه

فعاليت‌ها و نمونه‌هاي مديريت IT به شيوه پيشرفته‌اي با بكارگيري تكنيك‌هاي كارا و موثر توسعه يافته است. فعاليت‌هاي IT شفاف هستند و هيئت‌مديره در كنترل استراتژي IT، آن فعاليت‌‌ها را در نظر مي‌گيرند. فعاليت‌هاي IT بطور بهينه به سمت اولويت‌هاي واقعي تجارت هدايت شده است. ارزشي كه به سازمان منتقل شده است مي‌تواند اندازه ‌گيري شود و گام‌هايي براي تصيح مغايرت‌هاي مهم و مشكلات برداشته شود. شيوه كارت امتيازي متوازن روي معيارهاي مهم‌تر مربوط به استراتژي تجاري سازمان تمركز كرده است. تلاش‌هاي حذف شده روي مديريت ريسك (ومعمولاً روي فعاليت‌هاي مديريت IT) از طريق پذيرفتن استانداردها و فرايند‌هاي اتوماتيك، ساده و موثر شده است. و اين شامل الگو برداري منظم خارجي و ايجاد مميزي‌هاي مستل براي مطمئن كردن مديريت، مي‌شود. هزينه IT به طور موثر كنترل شده است و سازمان قادر است كه از طريق بهبودهاي مستمر داخلي، برون سپاري موثر خدمات انتخاب شده و مذاكرات موثر با فروشندگان، به IT بهينه دست يابد. زمانيكه شركاي تجاري خارجي و تهيه كنندگان خارجي خدمات بكار گرفته مي‌شوند، سازمان قادر است كه عملكرد درجه يك را تعيين كند و بهترين نمونه ها مدل‌ها را از ديگران تقاضا نمايد.

9. چه مراجع اصلي‌اي براي مديريت IT وجود دارد؟

بخش‌هاي اصلي مختلفي مثل هيئت OECD, BIS, Treadway گزارشاتي را در مورد مديريت سازمان از سال 1990 تهيه كرده‌اند. هر يك از اين گزارشات پيشنهاداتي را روي مدل خوب براي مديريت موثر، براي هيئت‌مديره و مديران اجرايي، فراهم مي‌كند.

ارزش ذي‌نفعان، شفافيت ريسك و كنترل داخلي، موضوعات مشتركي هستند كه در تمامي گزارشات به آنها اشاره شده است.

علاوه براين فعاليت‌هاي مشاوره‌ و ايجاد استانداردهاي بين‌المللي، مثل Turnbull, Cadbury و COBIT ، به عنوان يك راهنم روي مسئوليت‌هاي هيئت‌مديره و مديران اجرايي مربوط به ريسك و كنترل مي‌باشند.

COBIT توسط موسسه IT Governance تهيه شده است كه بطور بين‌المللي به عنوان يك نمونه و مدل خوب براي كنترل اطلاعات، IT و ريسك‌هاي مرتبط، پذيرفته شده است. راهنماي آن مي‌تواند يك سازمان را قادر سازد كه مديريت موثر روي IT را كه در سراسر سازمان فراگير است، انجام دهد. به ويژه، با تهيه ابزاري براي ارزيابي و سنجش قابليت IT سازمان براي 34 فرايند COBIT مي‌باشد. ابزارها شامل موارد زير مي‌باشند:

اجزاي سنجش عملكرد (اندازه‌گيري و سنجش خروجي‌ها و محرك‌هاي عملكرد براي تمامي فرايند‌هاي IT.

ليستي از عوامل اصلي موفقيت كه مدل‌ها و نمونه‌هاي خوب غير تكنيكي را براي هر فرايند IT ايجاد مي‌كند.

مدل‌هاي تكامل يافته براي كمك به الگو برداري و تصميم‌گيري براي بهبود.

در فصل‌هاي بعدي چارچوب ‌‌‌‌‌‌‌ COBITبه تفصيل شرح داده خواهد شد.

يك چارچوب مديريت IT به هيئت‌مديران اجرايي كمك مي‌كند تا اهميت استراتژيك IT را بشناسد و درك كنند و هم چنين كمك مي‌‌كند كه اطمينان يابند از اينكه سازمان مي‌تواند عمليات خود را حفظ كند و ادامه دهد و استراتژيهاي مورد نياز براي توسعه فعاليت‌هايش در آينده را اجرا نمايد. چارچوب مديريت ‌IT، اين اطمينان را به وجود مي‌آورد كه انتظارات و خواسته هاي IT برآورده مي‌شوند و ريسك‌هاي IT شناسايي مي‌شوند.

مديريت در سطح وسيع‌تري مناسب است براي اينكه روابط بين مديران واحدها و بخش مديريتي آن‌ها، صاحبانشان و ساير ذي‌نفعان را پوشش دهد. مديريت IT ساختاري را از طريق اهداف كلي تعيين شده سازمان ايجاد مي‌كند و هم‌چنين روشي را براي دستيابي به اهداف مشخص شده، تهيه مي‌كنند.

بطور خلاصه، مديريت IT اطمينان مي‌يابد كه اهداف IT برآورده شده‌اند و ريسك‌هاي IT  كاهش يافته‌اند همچنانكه IT ارزش را براي حفظ رشد سازمان انتقال مي‌دهد. مديريت IT باعث هماهنگي استراتژيك بين IT و تجارت مي‌شود و بايد بطور صحيح عملكرد را مورد سنجش قراردهد.

«IT يك بخش جدايي ناپذير از تجارت است. مديريت IT يك بخش جدايي ناپذير ار مديريت سازمان است.»

در اين فصل به طور مفصل به مسئوليت‌هاي هيئت‌مديره، مديران اجرايي و كميته استراتژي IT اشاره شد. همچنين در ضميمه 1، فعاليت‌هاي كميته استراتژي IT توضيح داده شده و هم‌چنين فعاليت‌هاي كميته استراتژي IT توضيح داده شده و هم‌چنين فعاليت‌هاي كميته راهبري ITرا كه در سطح اجرايي فعاليت مي‌كنند و معمولاً روي تعيين اولويت‌ها، تخصيص منابع و پيگيري پروژه، مشخص شده است. تصوير كاملي از نقشهاي مديران اجرايي IT و تجارت، و دو كميته ديگر كه معمولاً CEO و CIO را در تنظيم و كنترل تكنولوژي و استانداردهاي معماري پشتيباني مي‌كنند. در ضميمه 2 آمده است.

ضميمه 2 مروري روي نقش‌ها و مسئوليت‌هاي هيئت‌مديره، كميته استراتژي IT , CEO مديران اجرايي تجارت، CIO، كميته راهبري IT، انجمن تكنولوژي و هيئت‌مديره بازنگري معماري دارد كه براي هر 5 حوزه مديريت IT زير تعريف شده است:

تعيين و تنظيم استراتژي

انتقال ارزش

مديريت ريسك

مديريت منابع

سنجش عملكرد.

اين‌ها نقش‌ها و مسئوليت‌هايي را كه در زمان اجراي مديريت IT در سازمان مفيد هستند، را پيشنهاد مي‌كنند.

براي بدست آوردن مديريت IT  سازمان به يك برنامه اقدام موثر احتياج دارد كه شرايط و نيازهاي خاصي را مي‌طلبد.

اولين چيزي كه براي هيئت‌مديره اهميت دارد اين است كه مالكيت مديريت IT را بدست آورند و دستورالعمل مديريتي را كه بايد دنبال شود را تنظيم كنند. با اطمينان يافتن از اينكه هيئت‌مديره مطابق با مديريت IT اي كه در ذهن دارد، فعاليت مي‌كند، مديريت IT به بهترين شكل انجام مي‌شود:

اطمينان يافتنم از اينكه IT در دستور جلسه هيئت‌مديره است.

انجام و رقابت فعاليت‌هاي مديران با در نظر گرفتن IT، براي اطمينان يافتن از اينكه مباحث و موضوعات IT كشف شده‌اند.

راهنمايي مديران براي كمك به هماهنگ كردن عمليات IT با نيازهاي تجاري واقعي و اطمينان از اينكه مديران تاثير بالقوه مديريت IT را روي ريسك‌هاي مرتبط با IT درك مي‌كنند.

تاكيد بر اينكه عملكرد IT بايد مورد سنجش قرار گيرد و به هيئت مديره گزارش شود. 

ايجاد كميته استراتژي IT با مسئوليت برقراري ارتباط و جمع آوري مباحث IT بين هيئت‌مديره و مديران اجرايي.

تاكيد براينكه چارچوب مديريتي براي مديريت IT براساس يك شيوه مشترك وجود داشته باشد. (مثل COBIT)

با توجه به موارد فوق، مديريت پس مي‌تواند اقداماتي را روي شيوه مديريت IT انجام دهد. براي كمك به مديريت براي اينكه تصميم بگيرد كه از كجا شروع كند و براي اينكه مطمئن باشد كه فرايندي مديريت IT نتايج ثبتي را انتقال مي‌دهد، گام زير پيشنها شده است:

1. تهيه يك چارچوب سازماني مديريت

كه اين چارچوب عمليات و اقدامات مديريت، و اهداف، مسئوليت‌هاي واضح و مشاركت تمامي گروه هاي ذي‌نفعان را مشخص مي‌كند.

2. هماهنگي استراتژي IT با اهداف تجاري

نگراني‌هاي رايج تجارت چيست و در چه جاهايي IT تاثير زيادي دارد. مثل كاهش هزينه، مزيت رقابتي؟ دستيابي به شناخت خوبي از محيط تجاري، ريسك‌هايي كه بوجود مي‌آيد. و استراتژي تجاري به IT  بستگي دارد. مباحث اصلي IT را در دستور جلسه مديران معرفي مي‌كند.

3. شناخت ريسك‌ها

اين ريسك‌ها منجي نگراني مديران ارشد مي‌شوند. شاخهاي ريسك چه هستند نسبت به تواناييهاي IT براي اينكه اين نگراني‌ها را از بين ببرد:

- الگوها و سوبق قبلي عملكرد.

- عوامل سازماني فعلي IT.

- پيچيدگي و اندازه محيط IT. ك.جود يا برنامه ريزي شده.

آسيب پذيري ذاتي محيط IT فعلي و برنامه‌ريزي شده.

طبيعت اقدامات IT كه مورد توجه قرار گرفته‌اند مثل پروژه‌هاي سيستم‌هاي جديد، برون سپاريها، تغييرات معماري.

4. تعريف سطوح مشخص

شناسايي سطوح فرايند در IT براي كنترل سطوح ريسك بسيار اهميت دارد. چارچوب COBIT به عنوان راهنما بكار برده شود.

5. تحليل قابليت‌هاي فعلي و شناسايي فاصله‌ها و مغايرت‌ها

يك ارزيابي كامل قابليت و توانايي‌هاي سازمان انجام شود براي فهميدن اينكه در كجاها بيشتر بهبود لازم است.

   راهنماي مديريت COBIT به عنوان راهنما به كار برده شود.

6. توسعه استراتژيهاي بهبود.

تصميم‌گيري در مورد اينكه كدام يك از پروژه ها ارجح‌ترند براي اينكه به بهبود كنترل و مديريت سطوح مهم كمك كند. اين تصميم گيري بايد براساس بيشترين سود و سهولت در اجرا و پياده سازي و با تمركز بر روي فرايند‌هاي مهم IT و تواناييهاي اصلي IT باشد. تعريف پروژه‌هاي مديريت IT به عنوان اولين قدم در اقدامات بهبود مستمر مديريت IT مي باشد.

7. اندازه‌گيري و سنجش نتايج

ايجاد مكانيزم كارت امتيازي متوازن براي سنجش عملكرد فعلي. نظارت بر نتايج بهبودهاي جديد در نظر گرفته شده ملاحظات اصلي عبارتند از:

8. تكرار قدم 2 تا 7 به طور منظم.

قوامين بديهي و آشكار اما واقعي و عملي وجود دارد كه مديريت آن‌ها را دنبال خواهد كرد:

- بكار گرفتن عمليات مقدماتي مديريت IT به عنوان فعاليت پروژه‌ با مجموعه‌اي از فازها.

- يادآوري اينكه مديريت IT شامل تغيير فرهنگي همانند فرايندهاي جديد مي‌شود و بنابراين يك عامل اصلي موفقيت، توانايي و انگيزه انجام اين تغييرات است.

- اطمينان يافتن از وجود شناخت واضح اهداف.

- در بسياري سازمان‌ها دستيابي به نظارت موفق IT مدتي طول خواهد كشيد و يك فرايند بهبود مستمر است.

- تمركز روي اينكه اول كجا راحت‌تر است كه تغييرات اعمال شود و بهبود انجام گيرد.

مطالعات موردي COBIT و IT Governance

مديريت IT موثر مي‌تواند اغلب از طريق آموختن از نمونه‌ هايي ديگر به بهترين شكل اجرا شود.

مطالعات موردي نمونه‌هاي واقعي سازمان‌هايي كه مديريت موثر IT را برقرار كرده‌اند، مزاحم مي‌كند، در اين فصل ايجاد مديريت IT در بسياري از شركت‌ها، شرح دادخ شده است.

نمونه 1:

چكيده

 Tembec يك شركت محصولات جنگلي است با شعبه‌هايي درQvebecكانادا، كه COBIT  را براي اجرا و پياده سازي به عنوان يك مدل و نمونه خوب و به عنوان يك شيوه رسمي براي كنترل IT و انتخاب كرد.Tembec دوستي را براي سنجش و اندازه‌گيري موفعيت‌هاي IT خود و ايجاد هدف‌هاي قابل اندازه‌گيري، جستجو مي‌كرد. COBIT شركت را تا در ساخت تا سطوح تكاملي و پيشرفت به سمت Sarbanes-Oxley را تعيين نمايد. بيش از 3 سال بعد از اجراي COBIT Tembec, يك مجموعه اصلي از خط مشي‌هاي مبتني بر COBIT دارد و اجراي روش‌هاي اجرايي مبتني بر را ادامه مي‌دهد.

Tembec، 10000 كارمند دارد كه حداقل در 55 محل در كانادا، آمريكا و اروپا كار مي‌كنند و شامل 90 نفر عضو IT (كاركنان IT) مي‌باشد. درآمد ساليانه شركت تقريباً 4 ميليون دلار كانادا مي باشد.

Tembec براي اجراي مديريت IT به دو دليل COBIT را انتخاب كرد: بهبود و بهينه سازي فرايندها و افزايش تمركز شركت روي مديريت. وقتيكه شركت براي اولين بار شروع به اجراي COBIT كرد، فعاليت‌هاي Sarbanes – Oxley يك محرك مهم براي بكارگيري COBIT مي‌باشد.

قبل از بكارگيري COBIT، گروههاي IT،  Tembecروي دستيابي به اهداف شركت و ادامه رشد و كاهش هزينه ها متمركز شده بود اما اين حركت كوچكي نسبت به چارچوب رسمي مديريت ITبود.

شركت COBIT را به عنوان چارچوب مديريتي‌اش انتخاب كرد زيرا بسيار جامع بود و بوسيله يك سازمان در سطح جهاني توسعه يافته بود.

Tembec اميدوار بود كه سه هدف اصلي تجارت را با اجراي COBIT افزايش تمركز Tembec روي مديريت. هماهنگي IT و تجارت بطور استراتژيك و بهبود و استاندارد كردن فرايندها، بدست آورد.

«اين خيلي مهم است كه دلايل تجاري خوبي براي اجراي COBIT, پشتيباني مديران ارشد وجود داشته باشد. Bob Gillbert، مدير شركت مديريت و امنيت IT گفت: ماجراي COBIT با آموزش COBIT بويژه اصطلاحات COBIT به كاركنان IT و انجام ارزيابي كاملي كه منجربه شناسايي 12 فرايند اصلي مي‌شود، شروع مي‌گردد. علاوه بر اين‌ Tembec «COBIT» را شناسايي كرد. 7 عنصر اصلي مشترك براي بيش از 37 فرايند COBIT است و براي برآورده كردن نيازهاي Tembec مناسب مي‌باشد مي‌شود.

براي برآورده كردن نيازها و خواسته‌ها Tembec شاخص ارزيابي كامل COBIT را شامل، عدم وجود مقدماتي تكرار پذير – تعريف شده – مديريت شده و بهينه شده، خط مشي‌ها و روش‌هاي اجرايي‌ و رسمي لازم است كه تهيه و اجرا شوند، سطح آموزش و نظارت بايد افزايش يابد و كنترل‌هاي بيشتر لازم است اضافه گردد.

پياده سازي COBIT بطور دائم و نه اينكه رفتار كردن مثل COBIT بصورت زودگذر، شركت توانست تمامي روشها و خط مشي‌ها را انجام دهد و COBIT به عنوان بخش مهمي از فرهنگ Tembec در نظر بگيرد.

Tembec از سال 2002 شروع به اجراي COBIT كرد و آن را ادامه داد تا روش‌هاي اجرايي را براساس COBIT توسعه دهد. شركت مجموعه‌اي از خط مشي‌ها و روش‌هاي اجرايي بر اساس دارد COBIT و شركت برنامه ريزي مي‌كند تا بيشتر توسعه يابد و COBIT را ادامه مي‌دهد تا به مطلوبيت Sarbanes – Oxley برسد.

Unisys، يك شركت خدمات IT بين‌المللي، نياز به استراتژي IT استاندارد شده را براي پشتيباني عمليات، هماهنگي زيرساخت‌هاي IT با استراتژي تجاري شركت و براي كمك به تطابق با Sarbanes – Oxley (Sox)، تشخيص داد. COBIT بررسي شد و براي ايجاد كنترل‌هاي IT موثر و چارچوب مديريت IT پذيرفته شد. در نتيجه پياده سازي COBIT، فرايندهاي تجاري در سراسر IT بهبود يافتند و كنترل‌هاي مرتبط با Sox ايجاد شده بودند.

سوابق شركت

unisys از پيشتازان جهاني در راه‌حل‌هاي تكنولوژي و اطلاعاتي است. در سال 2004 درآمدي حدود 8/5 ميليون دلار آمريكا داشت و 36400 كارمند دارد. شعب شركت در USA , PA , BluBell قرار دارد و تجارت را در بيشتر از 100 كشور انتقال مي‌دهند. كاركنان مميزي داخلي unisys، COBIT را به تيم مديران ارشد IT، در سال 2002 معرفي كردند. COBIT توسط CFO مميزين اصلي و CIO شركت، به عنوان يك چارچوب خوب مديريت و كنترل پشتيباني شد. Unisys چارچوب COBIT را در زمانيكه 4/3 سال 2002 گذشته بود، پذيرفت.

در طول نيمه دوم سال 2002 مميزين داخلي اولين مميزي IT را براي بكارگيري COBIT انجام دادند. در سال 2003 شركت بكارگيري COBIT را با آموزش جامع نيروي كار توسعه داد.

هدف اصلي براي COBIT ايجاد يك چارچوب استاندارد دركل تشكيلات IT شركت Unisys بوده علاوه بر اين، COBIT چارچوبي را براي كنترل‌هاي Sox در سراسر سال 2003 ايجاد كرد و به شركت كمك كرد تا گواهينامه Sox را در سال 2004 دريافت كند.

فرايند

از سال 1997، Unisys تمركز زيادي روي نوشتن و انتشار يك استراتژي جهاني IT داشت . استراتژي بايد الزاماتن عمليات كلي و جهاني را به كار مي‌گرفت و كنترل مي‌كرد و زيرساخت‌هاي IT را با استراتژي كلي شركت تطبيق مي‌داد و هماهنگ مي‌كرد. Unisys، تهيه كننده راه‌حل‌هاي توانمند ساز از نظر تكنولوژي و ارائه خدمات، براي مشتريان مي‌باشد. بنابراين فريندهاي استاندارد تجارت به عنوان هدف اصلي مديريت IT باقي ماند.

پس از گذشت چندين سال، شركت يك فرايند مديريت ITرا كه براي پروژه‌هاي مبتني بر نرخ بازگشت سرمايه (ROI) ايجاد شده بود به كار گرفت.

انجمن مديريت (IYGC) IT شامل مديران ارشد واحد تجاري تشكيل شد.

در سال 2002 شركت كنترل‌هاي مشخص كه بايد مميزي مي‌باشد را شناسايي كرد. محتوي اصلي اين كنترل‌ها در طول مميزي‌ها و بانگري‌هاي مديريت شرح داده شده بو د.

پس از گذشت دو، چهارم سال 2003 تيمي در شركت Unisys سازماندهي شد تا شيوه و برنامه‌اي براي تطابق با Sox براي IT توسعه داده شده و برنامه‌هاي آموزشي رسمي و غيررسمي در نه ماه بعد برگزار شدند.

كاركنان CIO به تشكيل كلاس‌هايي با اساتيد مجرب توجه كردند. دو سايت آموزشي براي كاركنان علاوه بر ساير كلاس‌ها ايجاد كردند.

علاوه بر بكارگيري كنترل‌هاي Sox، COBIT توسط Unisys اجرا شد براي كمك به استاندارد سازي فرايند براي SDLC ، در جاييكه شركت RUP، COBIT را ادغام و يكپارچه كرده است. Unisysهم‌چنين COBIT را بكار گرفت عنوان يك راهنما براي توسعه شيوه خود براي فعاليت‌هاي برون سپاري به شخص ثالث با شناسايي فرايندها و وظايفي كه در قلمرو COBIT مي‌تواند به بيرون شپرده شود ، در صورتي كه بهتر از آن است كه توسط IT شركت Unisys در داخل حفظ و نگهداري شود. برنامه‌هاي اينده براي COBIT در شركت Unisys شامل تصحيح و توسعه خط مشي IT حوب 34 فرايند COBIT مي‌باشد.

فرايند از طريق IT بهبود يافت كه نتيجه بكارگيري COBIT براي تطابق با Sox و ساير پروژه‌هاي مرتبط با مديريت IT مي‌باشد. شركت‌ها به يك مدل مديريتي قوي نياز دارند كه سرمايه‌گذاريهاي IT را كنترل كند، لازم است كه سرمايه‌گذاريهاي IT با الزامات تجاري مورد نياز براي انتقال ارزش IT به شركت، هماهنگ شود. فرايند مديريت IT بايد واحدهاي تجاري را در بالاترين سطح مشاركت با IT درگير كند تا اطمينان يابد كه تنظيم و تعيين استراتژي موثر قابل دستيابي است. هيئت‌مديره شركت Unisys روي فعاليت‌هاي Sox و سطوح سرمايه‌گذاري اصلي متمركز شده است. آنها وروديهايي از كار Sox، مميزي داخلي و تيم هاي گزارش‌دهي ITGC دريافت كردند و مسئوليت‌هاي اصلي ريسك شامل موارد زير را عنوان كرد:

اطمينان از امنيت اطلاعات، بهبود عدم انطباقات و استمرار تجارت زير ساخت‌‌‌‌هاي IT شركت همانند بهبود فيزيكي دارائيها اصلي مختلف.

نياز به يك مدل تجاري براي هزينه‌هاي اصلي IT و تحليل و توسط سرپرستان IT براي اطلاع دادن به هيئت‌مديره بنابراين هيئت‌مديره مي‌تواند پيشنهادات و طرح‌هاي اصلي IT را تاييد با آن‌ها را رد نمايد.

اندازه‌گيري نرخ بازگشت سرمايه پيش‌بيني شده و سنجش ساير نتايج و مزايا و سودهاي پيگيري شده را ماه‌ها يا سال‌هاي متمادي نسبت به طرح اصلي.

اطمينان از هماهنگي زير ساخت IT  كه حداكثر پشتيباني را براي انجام اهداف اصلي تجاري و استراتژي شركت، فراهم مي‌كند.

COBIT با سطوح مختلف در سراسر شركت Unisys همكاري كرده است. اين سطوح شامل:

مديريت IT – تهيه استراتژي، كنترل سرمايه‌گذاريها

متولوژي مميزي – توسعه برنامه‌ها و شيوه‌‌‌‌‌‌هاي مميزي

Sox – ارزيابي ريسك‌ها، فرايند‌ها و كنترل‌ها

استانداردهاي فرايند – كنترل زير ساخت‌ها و چرخه عمر فعاليت‌ها.

تشكيل خط مشي – به كارگيري اهداف كنترل به عنوان مبنايي براي استاندارد‌ها.

برون سپاري – تشخيص فرصت‌هاي مناسب براي خدمات مشخص ثالث.

امنيت – كنترل تلاش‌هاي امنيتي سازمان.

در ارتباط با اهداف هيئت‌مديره و الزمات استراتژيك شركت ، COBIT ويژگي‌هاي مهم دارد براي اينكه IT شركت Unisys خيلي با اهميت نمايان شود:

برقراري ارتباط – اصطلاحات مشترك در سراسر IT براي توضيح خط مشي استانداردها، فرايند و كنترل‌ها.

كيفيت – ديد جامعي از سازمان IT

سازگاري و هماهنگي – شيوه مشترك براي حل مشكلات

تكامل – توانايي نظارت و اندازه‌گيري پيشرفت در تمامي زمان‌ها

همانطور كه استراتژيها IT و تجارت در آينده يكپارچه شده‌اند، COBIT بايد به Unisys كمك كند كه به عنوان يك شركت چابك با كارايي و اثر بخشي در سطح جهاني باقي بماند.

نمونه 3 :

 

چکیده :

پس از انجام فرایند ارزیابی ، Honorabl Tribunal de cuentas ایالت Mendoza  آرژانتین مشخص شد که لازم است مدیریت روی فناوری اطلاعات افزایش یابد برای اینکه ساکنین Mendoza   مطمئن باشند که مدیریت سرمایه های عمومی به خوبی نظارت حفاظت شده است . متخصصین سیستم های اطلاعاتی در Honorabl Tribunal ، COBIT  را پیشنهاد کردند زیرا آن یک استاندارد تائید شده و سازماندهی شده بین المللی برای فعالیت های مدیریت IT است . مدیریت Tribuna ، COBIT را پذیرفت و لازم بود که تمامی نهادهای عمومی در ایالت مطابق با COBIT باشند .

 

سوابق سازمان

Tribunal de cuentas با 200 کارمند در سال 1916 با توجه به قوانین ایالتی ایالت Mendoza  آرژاتنتین ایجاد شد برای اینکه سرمایه های عمومی ایجاد شده توسط ماموران دولتی ، نیروهای عمومی ، شهرداری و سایر افراد یا نهادها که در درآمد عمومی یا جریان نقدی سهیم هستند را نظارت کند Tribunal توسط یک رئیس و 4 سر پرست ارشد بر قرار شد .

بعد از گذشت 70 سال افراد Tribunal de cuentas آموزش پیشرفته برای توسعه مهارتهاشان و تطابق به تکنولوژی ، تغییرات اجتماعی و فرهنگی را ادامه داده است و با توجه به اینکه Tribunal قبلاً تنها شامل حسابدارها و وکلا می شد ، افزایش پیچیدگی – تکنولوژی منجر به استخدام متخصصین در سایر زمینه های مهم و بحرانی ، شامل مهندسین و تحلیل گران سیستم های اطلاعاتی ، شد .

برای ادامه انجام ماموریت حفظ سرمایه های عمومی Tribunal تشخیص داد که مدیریت بیشتری روی فناوری اطلاعات مورد نیاز است .

 

فرایند

Tribunal به طور گسترده درگیر خود بازنگری و خود ارزیابی تکنیک های مدیریتی و فرایندهایش شده بود .

از طریق ارزیابی دقیق ، تشخیص داده شد که افزایش مدیریت روی تکنولوژی برای تطابق با قوانین لازم است برای اینکه از کنترل موثر روی مدیریت سرمایه های عمومی اطمینان حاصل شود .

Honorabl Tribunal مسئول توسعه یا پذیرش استاندارها و قوانین برای کنترل سیستم های اطلاعاتی اش و تکنولوژیهای مرتبط است . بعد از یک بازنگری و تحلیل دقیق گزینه های موجود ، متخصصین سیستم های اطلاعاتی COBIT  را به مدیریت Tribunal پیشنهاد کردند .

COBIT توسط مدیریت Tribunal به عنوان یک استاندارد کاربردی و تایید شده برای فعالیت های مدیریت خوب IT ، مورد توجه قرار گرفت و آن فوراً COBIT را پذیرفتند و لازم بود که تمامی نهادهای عمومی در ایالت با COBIT سازگار باشد . عوامل اصلی که منجر به این تصمیم شد . نقاط قوت COBIT بود .

COBIT یک چارجوب شناخته شده بین المللی است که برای استاندارد سازی کنترل های IT   بکار می رود .

چارجوب COBIT ، نظرات مهندسین سیستم های اطلاعاتی را در بازنگری فرایند های IT پشتیبانی می کند .

COBIT چارچوبی است برای تهیه برنامه ها و طرح های ویژه ممیزی .

COBIT برای ساکنین Mendoza مفید بود زیرا آن دستیابی به اطلاعات عمومی به شکل دقیق، منظم و به موقع را تحمل می کند.

در واقع COBIT، Honorary tribunal de cuentas را قادر می سازد که وضعیت سیستم های اطلاعاتی خود را ارزیابی کند که مدیریت بهتر روی آن سیستم ها را منجر می شود. Tribunal کمیته ای تشکیل داده است برای تطابق با استاندارد های iso 9000 شناخته شده بین المللی که اعتماد به شخص ثالث برای خدمات را پیشنهاد می کند. در سازگاری و انطباق با این استاندارد ها، tribunal ماموریتی را توسعه داد که به شرح زیر می باشد:

c)     ترغیب و تشویق مجمع برای مشاهده و شناخت اقدامات افراد tribunal برای همکاری برای مدیریت عمومی.

به دنبال پذیرش این مأموریت، tribunal مجموعه ای از دانش های جامع، جلسات آموزش و انگیزه برای تمامی افراد، برگزار کرد. آن ها تمام فرایندها را تحلیل کردند. و روشهایی برای شناسایی ساختار مجدد، اصلاح، پذیرش، حذف، ایجاد و تغییر رویه های اجرایی در نظر گرفتند و برای اینکه استاندارد شوند. بعد از تلاش فراوان، گروه روش های کاری را توسعه داد، که نظامنامه کیفیت tribunal de cuentas ایالت Mendoza می باشد. این امر منجر به تشکیل گروه ممیزین داخلی کیفیت شد برای اینکه فرایند ها را کنترل نمایند.

برای گرفتن گواهینامه سیستم های تضمین کیفیت تحت iso 9002، یک سازمان صلاحیت دار انتخاب شده بود- SGS ارائه دهنده گواهینامه بین المللی آرژانتین. یکی از افراد SGS گروه هایی در Geneva، Switzerland تشکیل داد. بعد از چندید سال فعالیت، تیم به گواهینامه iso دست یافت که دلالت بر این دارد که سیستم های کیفیت tribunal مطابق با اصول کیفیت iso 9002 می باشد.

در نتیجه tribunal de cuentas به اولین نهاد عمومی در آمریکای لاتین تبدیل شد که تمامی روش های اجرایی Iso 9000 تایید شده را دارد. {5}

نتیجه گیری

با پذیرش چارچوب جامع cobit، honorary tribunal از بهبود مدیریت سرمایه های عمومی و مدیریت سیستم های اطلاعاتی، اطمینان یافت.

پیاده سازی cobit مزایایی را برای مجمع Mendoza ایجاد کرد زیرا آن شناخت و کنترل اقدامات دولیت را تسهیل می کند. خدمات اصلی که لازم است توسط دولت برای شهروندان فراهم شود افزایش داده شد زمانیکه یک سیستم اطلاعاتی موثر مدیریت شده است، عدم توازن ها حداقل شده است. این ممکن است با وجود معیار اصلی که اطلاعات باید داشته باشد و کنترل هایی برای دستیابی به این معیارها، در نظر گرفته شده باشد.

Cobit منجربه کنترل بهتر سرمایه گذاریهای IT و استفاده مناسب از آن ها تشخیص ریسک های مرتبط شد. Cobit موارد فوق را با برنامه ریزی استراتژیک برای IT ، مدیریت سرمایه گذلری IT، مدیریت پروژه و ارزیابیریسک، ممکن می سازد. Cobit همچنین منجربه شناسایی بهتر فرایندهایی می شود که خدمات مهم تر ارائه شده توسط دولت، شامل امنیت، سلامتی، عدالت و تحصیلات را پشتیبانی می کند.

پذیرش CoBIT و مدل های مربوط به آن ایالت Mendoza را قادر می سازد که یک ارزیابی مناسبی روی وضعیت IT خود و توانایی اش برای مدیریت موثر IT، داشته باشد. این امر، برنامه ریزی فعالیت ها را برای دستیابی به ارزش که از طریق مدیریت دولت فناوری اطلاعات ایجاد می شود را ممکن می سازد.

نمونه 4: Allstate

چکیده

با دارائی حدود 134 میلیون دلار آمریکا، درآمدی بیش از 32 میلیون دلار آمریکا و حدود 4000 کارمند، Allstate به بیش از 16 میلیون خانوار خدمت ارائه می دهد و بزرگترین شرکت حفظ دارائی ها و تضمین خسارات، در آمریکاست. در سال 2000، ممیزی داخلی Allstate یک چارچوب رسمی کنترل IT را اجرا کرد و COBIT را پذیرفت. ممیزی داخی Allstate ، COBIT را برای برنامه ریزی تمام ممیزی ها به کار گرفت. علاوه بر این، تلاش هایی تسوط گروههای زیر ساخت Allstate برای ایجاد کنترل های مناسب COBIT انجام شد. بعد از انجام موفقیت آمیز فعالیت sox در آمریکا، Allstate استفاده از COBIT را برای ارزیابی کنترل و مدیریت IT، برای دستیابی به الگوهایی برای ارزیابی کنترل های که به طور اتوماتیک در فرایند های اصلی تجارت کارگذاشته شده بود و برای ارزیابی اهداف کنترلی اجرا شده توسط تیم پشتیبانی فعالتی های شرکت، آغاز کرد. COBIT به شرکت کمک کرد که از ایجاد هماهنگی بین استراتژیهای تجاری و سرمایه گذاری تکنولوژی، اطمینان یابد. Allstate، همچنین دریافته است که COBIT به آن کمک می کند.

تا يه يک برقراري موثر کنترل هاي مناسب براي بهبود کارهايي بر اثر بخشي تجارت دست يابد.

سوابق شرکت

Allstate در سال 1931 به عنوان بخشي از sears ، Roebuck تاسيس شد و به عنوان يک شرکت بازرگاني عمومي در سال 1933 شناخته شد. با دارايي حدود 134 بيليون دلار آمريکا درآمدي بيش از 32 بيليون دلار آمريکا . شرکت حدود 40000 کارمند دارد. آن در Noothbrook ، lllinois ، آمريکا شعبه داردو دامنه وسيعي از ابزار هاي حفاظتي و صرفه جويي که براي دستيابي به امنيت مالي با يکديگر را کار مي کنند را نهاد مي کند. شرکت به بيش از 16 ميليون خانوار سرويس مي دهد بزرگترين شرکت حفظ دارايي و تضمين خصارت در آمريکاست.

تا سال 2000 ، مميزي داخلي allstate چارچرب رسمي کنترل IT را نداشت، مدير جديد مميزي داخلي دپارتمان و محيط تجاري را بازنگري کرد و سپس با مديران ارشد براي پذيرش CoBTT به عنوان مدل مدريت IT صحبت کردند.

فرايند

مدير بخش مميزي به پشتيباني COBIT توسط شرح به مدريت دست يافت که استفاده از COBIT ابزار ساخته يافته اي را براي اطمينان از سازگاري و کنترل هاي مناسب IT از طريق شرکت ، ايجاد کرد، علاوه بر اين ، COBIT يک زظبان مشترکي را براي بر قرارري ارتباطات فرايند و کنترل هاي مربوطه ايجاد کرد.

فرايند معرفي و دريافت نهايي امتيازات براي پزيرش COBIT شمال گام هاي معرفي است.

افئراد و تيم ، ةيک شيوه ارزيابي بر يک مبنايIT را ايجاد کردند. سپس مصاحبه هايي با مديران استراتژيک تجارت و IT براي دستيابي سازمان به اهداف تجاري و سطوح ريسک بلقوه ، انجام شد . بر اساس پيشنهادات دريافت شده آنها فعاليت هاي مهم و زير ساخت موجودي را را توسعه دادند و طبقه بندي کردند.

تیم ریسک ها را از طریق واحد تجاری و سیستم هایی که برای COBIT موثر هستند ، ارزیابی کرد . آن ها عنصر هایی مرتبط با سطوح ریسک خاص شناسایی کردند و برنامه ممیزی سالیانه را توسعه دادند . علاوه بر این آن ها برنامه های ممیزی و الگوهایی بر اساس اهداف COBIT را طراحی کردند .

Allstate  منور هم  COBIT را برای دستیابی به اهداف ، ارزیابی و فعالیت های کنترل مرتبط با سطوح زیر ساخت داخلی شرکت را مستند کردند . اهداف موجود برای پیاده سازی  COBIT عبارتند از:

-       توجه به مدیریت IT شرکت

نقش CoBIT در (SOX) sarbanes-oxley

بعد از اینکه SOX در آمریکا موفق شده بود Allstate ، CoBIT را برای ارزیابی و کنترل IT بکار گرفت و چارچوب یکپارچه کنترل داخلی را از کمیته COSO[1] بکار گرفت. اهداف کنترل از CoBIT که به عنوان اللگوهایی برای ارزیبای کنترل های اتوماتیک در فرایند تجاری استفاده شده بود، انتقال یافت. افراد تیم همچنین CoBIT را برای ارزیبای فعالیت های کنترلی انجام شده توسط تیم پشتیبانی فعالیت شرکت به کار گرفته شده CoBIT همچنین برای ارزیابی کنترل ها در سراسر محیط زیر ساخت IT بکار گرفته شد.

اولین قدم در شیوه SOX تعریف سه فاز بود. فاز 1، روی سازمان دهی و شروع برنامه مترکز بود. فاز 2، شامل مستندسازی و ارزیابی. کارگاهها و فاز 3، روی فعالیت های پشتیبانی تمرکز دارد.

در فاز 1، تیم ممیزی IT ، فرایندهای IT شرکت Allstate در 3 سطح متمایز هماهنگ کرد که تعریف کرد که شرکت چطور IT را می بیند.

شکل 1-3

سطح 1 برای صاحب کنترل تجارت (کنترل های اتوماتیک فعالیت مثل کنترل روابط، بررسی سیستم و امنیت کاربر نهایی) بوده سطح 2 برای صاحب کنترل پشتیبانی فعالیت (کنترل های عمومی فعالیت مثل مدیریت تغییر، امنیت برنامه نویس و چرخه عمر توسعه سیستم) بود. سحط 3 برای صاحب کنترل زیرساخت ها (کنترل عمومی حسابداری مثل عملیات مرکز داده، مدیریت امنیت و مدیریت شبکه)بود.

چارچوب کنترل IT شرکت Allstate

افراد تیم ارزیابی ریسک IT توسط CoBIT را انجام دادند برای اینکه اهداف مرتبط با SOX را شناسایی کنند. (به شکل زیر توجه کنید) و زیرمجموعه ریسک ارزیابی شده اهداف CoBIT برای فرایندهای سطح 1 و 2 و 3 شرکت طراحی شد. آنها بیشتر روی سطح 3 اهداف CoBIT برای هر سطح زیرساخت متمرکز شدند. سپس آنها فرایندهای تجاری ریسک طبقه بندی شده برای فعالیت های سطح دوشان (فعالیت های اصلی) و عناصر سطح 2 شان (سیستم های عامل اصلی)، بکار گرفتند.

شکل 2-3

برای سهولت فرایند جمع آوری مستندات کنترل، تیم، اهداف کنترل در سطح خلاصه ای توسعه داد (بر اساس CoBIT و بهبود توسط Allstate) که اهداف کنترل با یکدیگر گروه بندی شدند. این امر منجر به شناسایی این مطلب شد که کدام یک از اهداف CoBIT اساسی براي اطمينان از اينکه سطخ خلاصه اهداف Allstate  بر آورد خواهد شد مهم هستند.

فاز دو روي کارگاههاي مستند سازي کنترل سطح 1 و 2 و 3 متمرکز است براي اينکه به شناسايي و تاظييد فعاليت هاي کنترل مغايرت و کنترل هاي اصلي کمک مي کند.

به عنوان بخشي از فاز 3، خود اريابي دوره اي اهداف کنترل ادامه مي يابد براي اينکه توسط واحد هاي IT و تجارت انجام شوند. اگر چه شيوه تغييير کرده اند، نمونه هاي خوبي مثل موارد زير به مار برده شدند:

ü          مدیریت سازمان را مطمئن می سازد که دارائی ها و راه حال های موجود در جای مناسب به کار گرفته شده است و دارائی های جدید با انعطاف پذیری کافی توسعه یافته اند برای اینکه برای سایر اقدامات بکار روند. ]6[

نتیجه گیری

از طریق ارزیابی پیوسته شرکت، Allstate دریافت که کنترل های ناکافی، ریسک هایی را در سازمان بوجود می آورد که می تواند فعالیت ها را ناتوان کند و به آن ها صدمه وارد کند. بکارگیری زیاد کنترل ها برای حرکت موفق در در تجارت و در یک محیط رقابتی، هزینه بر وزائد خواهد بود. CoBIT به شرکت Allstate کمک کرد تا به یک تعادل موثری دست یابد در جاییکه کنترل های مناسبی قرار داده شده است برای اینکه اثر بخشی و کارایی فرایندها را بهبود دهد. مثالهایی از سودها و مزایای بدست آمده عبارتنداز:

ü          ارتباطات بهبود یافته بین انجمن های IT وتجارت

ü          مدیریت یک چارچوب داشت که دامنه مدیریت مالی را ارتقا داد. ]6[

نمونه 5: Ernst & Youg AG, switcerland

چکیده

Ernst & Youg AG, switcerland ، CoBIT را به عنوان چارچوب مدیریت IT استاندارد برای چندین سال بکار گرفتند. شرکت، CoBIT را به عنوان یک مدل فرایندی استاندارد شده بین المللی به کار گرفت که کارهایش، یافته هایش و پیشنهاداتش را تأئید می کند. مدیریت IT به عنوان یک خدمت اصلی به شرکت پیشنهاد شده است و CoBIT چارچوبی را برای برنامه های موثر مدیریت IT فراهم می کند. ]7[

سوابق شرکت

Ernst & young یکی از چهار شرکت بزرگ، شرکت های ممیزی بین المللی یم باشد. علاوه بر این برای متخصصین ممیزی، آن شرکت خدمات مشاوره ای برای تجارت در سطوحی شامل حقوقی، مالیات، مدیریت ریسک تجارت، سیستم های اطلاعاتی را ارائه می دهد. Ernst & young به رشد شرکت ها، بهبود عملکرد مالی، کنترل ریسک کمک می کند. در آمد Ernst & young تا حدود 300 میلیون دلار آمریکا تا پایان سال مالی 30 ژوئن 2002 افزایش داشته است. این نرخ رشد سالیانه 7/2% دلار آمریکا و 5/3 در سطح پول محلی را نشان می دهد. تعداد کارمندان Ernst & young در switzerland ، 2400 نفر می باشد. ]7[

فرایند

تقریباً تمامی متخصصان مشاور IT ، CISA[2] را بکار گرفتند. در طول فرایند مطالعه و آموزش CISA ، مشاورین IT شرکت، با CoBIT آشنا شدند و اینکه چطور CoBIT می تواند در شرکت های مخلتف و سازمان های دولتی در سراسر جهان با موقیت اجرا شوند.

مسئولیت اصلی شرکت، کمک به حفظ مشتریان در سطح قابل قبول با قوانین و مقررات موجود است. مدیریت IT خدمات اصلی ایاست که توسط شرکت پیشنهاد شده است. اصول در پشت CoBIT ارزشمند هستند زیرا آن ها به تمرکز مدیریت روی اهمیت نظارت روی IT ، کمک می کند. CoBIT همچنین مشاورین Ernst & young را با اهداف کنترل IT پذیرفته شده در سراسر جهان، آشنا می سازد. قراردادهایی با مشتریان توسط مدیران ارشد مشتری مثل CFO ، مدیران دپارتمان و ممیزی داخلی، در نظر گرفته شد. به عنوان یک مشاور، Ernst & young ، نیازهای مشتری را تحلیل می کند، پیشنهاداتی را ارائه می دهند و برای کمک به مشتریان در طول فازهای پیاده سازی، در دسترس هستند. ]7[

سطوح کاربردی

یک ممیزی IT می تواند به طور مستقل به عنوان بخشی از ممیزی مالی شرکت انجام شود. در هر دو شرایط، کنترل های IT مطابق با استانداردهای تایید شده مثل CoBIT یا ISO17799 ارزیابی شده اند. تمرکز اصلی روی کنترل های IT ای می باشد که روی فرایندهای مالی، تأثیر اساسی دارند (کنترل، تهیه صورت حساب های مالی و...)

Ernst & young / sitzerland قادر بود که CoBIT و سایر استانداردهای کنترلی در سطوح زیر بطور موفقیت آمیز به کار ببرد:

ü          تهیه کنندگان بیرونی IT برای شرکت های بیمه

با الزامات قانونی جدید ایجاد شده در آمریکا- به خصوص برای فعالیت های SOX- یک نیاز افزایشی برای ممیزی های ایجاد شده در تمامی سطوح که می توانند تاثیر اساسی روی نتایج مالی شرکت داشته باشند، وجود دارد CoBIT به عنوان استاندارد تأئید شده نقش مهمی را ایفا خواهد کرد. ]7[

نتیجه گیری

با تکیه بر تکنولوژی اطلاعات و ارتباطات بین المللی، تغییرات زیادی در تجارت انجام شده است، ممیزان و مشاوران باید به یک ساختار محکم تکیه کنند.

CoBIT ادامه می یابد برای اینکه توسط Ernst & young در switzerland به طور موفقیت آمیزی به کار رود زیرا آن، یک مدل فرایندی استاندارد را برای متخصصین مشاوره شرکت ایجاد می کند. شرکت بر وضعیت CoBIT به عنوان یک استاندارد تأئید شده برای پشتیبای یافته ها و تطابق سرمایه گذاریها با مشتری، تکیه می کند. CoBIT به مشاوران Ernst & young کمک می کنند تا ارزش مهمی را به شرکت اضافه کنند و بهبود مستمر برای مشتریان را در نظر می گیرند برای اینکه به آن ها برای مدیریت بهتر و بکارگیری فناوری اطلاعاتشان کمک نمایند. ]7[

نمونه 6: Data sec/uruguay

چکیده

Uruguay یک کشور کوچک آمریکای جنوبی می باشد که به دلیل سطح بالای توسعه انسانی در امریکای لاتین، مطابق با برنامه توسعه سازمان ملل، برجسته می باشد.

پس از تقاضا برای فرایند پیشنهادی، PDT[3] پروژه ای را برای پشتیبانی توسعه نرم افزار مرتبط با مدیریت IT، تصویب کرد که بر اساس چارچوب CoBIT توسط موسسه مدیریت IT توسعه یافته است.

پروژه توسط شرکت مشاوران و توسعه دهندگان نرم افزار که نرم افزر را توسعه داده اند، کامل شده بود. محصولات و خدمات آن مختص مدیریت IT ، CoBIT و امنیت IT بود.

اولین نرم افزار Datasec مبتنی بر CoBIT ، خود ارزیابی کنترل Mey COR COBIT نامیده شد. در ابتدای سال 1999، نرم افزار برای استفاده مشتریان در خدمات مشاوره شرکت به کار گرفته شد بعد از تلاش ها و آزمایشات، MyCOR CoBIT CSA ادامه یافت و بطور موفقیت آمیز توسط چندین شرکت در Uruguay و سراسر جهان انجام شد. ]8[

سوابق شرکت

بعد از گذشت مدتی از تجربه و تحقیق فراوان با کاربردهای مرتبط با CoBIT و متدلوژیهای تحلیل ریسک کیفی مثل Marion (فرانسه) و CRAMM (انگلیسی)، MyCOR CoBIT CSA ، طراحی و توسعه داده شد. طراحی نرم افزار با دربرداشتن اهداف زیر انجام شد:

ü          انعطاف پذیری و ابزاریکه در شرکت در بسیاری از سطوح شامل هیئت مدیره، CIO ها، مدیران، ممیزان، متخصصین امنیت IT ، مشاوران می توانند معرفی شود.

ü          ایجاد پیشنهادات بهبود مرتبط با گراف ها که به سازمان اجازه می دهد که دستیابی به فرایند CoBIT را نظارت می کنند.

ü          اطمینان از ارتباط بین اهداف کنترل با گروه اصلی در امنیت IT که مدیریت امنیت اطلاعات برخی وظایف را ساده تر می کند.

ü          در نظر گرفتن یک ماژول ممیزی که شامل راهنمای ممیزی CoBIT می باشد و برای تأئید پاسخ کاربران در خصوص وضعیت اهداف کنترل به کار می رود.

بسیاری از سازمانهایی که فعالیت های مدیریت IT را به کار گرفتند به موفقیت های برجسته ای دست یافتند. در میان سازمانهایی که CoBIT را اجرا کردند. Rebublica O.Del uruguay Bank (BROU) مهمترین موسسه مالی کشور ارزش مهمی را بدست آورده اند. ]8[

فرایند

بعد از مشاهده موفقیت با MeyCOR CoBIT CSA در بسیاری سازمانهای اروگوئه ای مثل BROU ، Banco Hipotecrio del urugay ، Ancap (شرکت نفت) ، Montevideo stock exchange ، Tribunal de cuentao (شرکت حسابداری دولتی) و سایر سازمان ها، Data sec یک پشتیبانی ملی برای ادامه توسعه ابزارهای نرم افزای که ویژگی های مختلف چارچوب CoBIT را پوشش می دهند.

BROU فعالیت های CoBIT خود را ادامه داد تا در جستجو برای پیاده سازی جامع CoBIT در ارگوئه پیشتاز باشد. BROU ، بعد از تصمیم گیری مدیریت برای بخش عملیات و تکنولوژی شان در اکتبر 2000 CoBIT را بکار گرفتند و فوراً شروع به استفاده از ابزار CoBIT کردند. BROU موفقیت های زیادی کسب کرده است بدلیل آگاهی از تیم منابع انسانی خود که اهداف زیر را توسعه داده است:

1.     تأئید برنامه استراتژیک IT توسط هیئت مدیره BROU که سازمان IT باید فعالیت ها و وظایف شرکت را با اصول مدیریت IT تنظیم و هماهنگ نمایند.

2.     تعیین مسئولیت ها در خصوص فرایندهای CoBIT برای دپارتمان های مختلف، مثل:

2.1: مدیریت IT : M4 , M3 , PO3, PO1

2.2: دپارتمان فناوری: M2 , DS11 , DS5, DS2 , PO9, PO8, PO3, PO2

2.3: دپارتمان برنامه ریزی: M1 , DS6 , PO11, PO10, PO7, PO5

2.4 گروه سیستم های اطلاعاتی: PO6

2.5 دپارتمان تنظیم عملیات: DS7 , OS1, AL6, AL5 , AL4 , AL2 , AL1

2.6 دپارتمان زیرساخت: DS12 , DS10 , DS9 , DS8 , DS4 , DS3 , AL3

2.7 دپارتمان مرکزی عملیات: DS13

3. مجموعه اطلاعات و ارزیابی وضعیت فرایند CoBIT مطابق با مدل ایجاد شده توسط اصول بنرامه مدیریتی CoBIT

4. الگوبرداری از BROU توسط سایر بانک ها در اروگوئه در خصوص پارامترهای تجاری اصلی مثل دارائی های اطلاعاتی، ریسک های تکنولوژیکی، منابع و مهارت ها، منابع خارجی و نقاط اصلی تجارت.

برای اطمینان یافتن ازهماهنگی تصمیم گیری ها در مورد موضوعات IT با یک دید غیرقابل تردید مدیریت IT ، هیئت مدیره BROU یک کمیته فناوری (تکنولوژی) مشابه با کمیته راهبری IT ایجاد کرد.

افراد این کمیته شامل 2 مدیر، مدیران ارشد  BROU و مدیر IT  شرکت BROU می باشد.

BROU زمان بندی شده است برای اینکه پیگیری و ارزیابی شاخصهای عملکرد و اهداف اصلی را با کمک توسعه نرم افزار توسط Data sec شروع کند. ]8[

نتیجه گیری

توسعه مدیریت IT از طریق پروژه سرمایه گذاری شده ، کشور اروگوئه در حال جستجو برای بهبود شرایط و توسعه علمی و تکنولوژیکی خود می باشد. به خصوص روی توسعه سرپرستی IT از سطوح بالای شرکت تمرکز شده است. با بکارگیری چارچوب جامع CoBIT، شرکت عمومی و خصوصی همانند دولت اروگوئه اطمینان یافتند که داشتن یک وجع سطح بالا برای تصمیم گیری در خصوص مباحث IT لازم است. این یک ارزش مالی و تجاری زیادی است زیرا این وجع کلیه ساختارها را در جاییکه مدیران ارشد خیلی کم درگیر استراتژیها، خط مشی ها و نظارت IT شده اند، بهبود می دهد. هیئت مدیره و مدیران ارشد همانند متخصصین درهر سطح نقش مهمی برای انجام مدیریت موثر IT و طرح های CoBIT دارند. ]8[

نمونه 7: دانشگاه فناوری curtin

چکیده

هنگام جستجو برای یک متدلوژی مدیریت جامع IT ، دانشگاه فناوری curtin واقع در western Australia ، به CoBIT معرفی شد. بعد از بازنگری چارچوب CoBIT برای مدیریت IT ، مدیر دپارتمان سیتسم های اطلاعاتی دانشگاه تضمین داد که CoBIT باعث افزایش قابلیت و کاهش زمان مورد نیاز برای انجام برنامه مدیریت IT شان می شود. CoBIT یک عامل مهمی در موفقیت دانشگاه در دستیابی به اهداف اصلی شان برای تغییر فعالیت های سازمان مدیریت IT و پیگیری فرایندهای بهبود یافته می شود. ]11[

سوابق شرکت

این دانشگاه بیش از 31000 دانشجو دارد. دانشگاه فناوری curtin بزرگترین دانشگاه در western Austoralia می باشد. محوطه اصلی دانشگاه در Bentley ، 6 کیلومتر جنوبی از مرکز perth پایتخت western Australia می باشد.

دانشگاه curtin بیش از 850 رشته دوره کارشناسی و کارشناسی ارشد در زمینه های تجارت، مهندسی، علوم بهداشتی، علوم انسانی، علوم طبیعی، معدن و کشاورزی دارد. ساختار داخلی آن شامل معاون رئیس دانشگاه و بخشهای مرکزی (مدیریت) و آکادمیک (دانشکده ها و دپارتمان ها) می شود.

دپارتمان خدمات مدیریت اطلاعات دانشگاه curtin، زیرساخت ICT[4] دانشگاه را پشتیبانی می کند. این دپارتمان همچنین مسئول اجرای فعالیت های مختلف دانشگاه و فراهم کردن خدمات پشتیبانی ICT برای کارکنان می باشد. دپارتمان خدمات مدیریت اطلاعات [5]IMS) کمک مهمی در خصوص ارائه زیر ساخت ICT و مشکلات کامپیوتری می کند.(

ریاست این دپارتمان به عده یک مدیر اصلی است. کارکنان دپارتمان خدمات مدیریت اطلاعات تقریباً شامل 100 کارمند تمام وقت می باشد. دپارتمان از 4 گروه ساخته شده است.

ü          زیرساخت تکنیکی: پشتیبانی و توسعه زیرساخت ICT دانشگاه، شامل سروردها، شبکه ها و سیستم های عامل

ü          روابط مشتری: پشتیبانی و توسعه ICT برای معاون رئیس، پشتیبانی و توسعه تجهیزات تالار کنفرانس و پشتیبانی و توسعه تجهیزات تلفنی و صدا.

ü          خدمات استراتژیک: ایجاد آموزش ICT و دستاوردهای سخت افزاری و نرم افزاری، کنترل امور مالی، سطوح فیزیکی مرتبط با IT، اجرای نمونه های خوب ، اجرای خط مشی ها، برنامه های ICT و کنترل گزارشات و اسناد بایگانی شده دانشگاه. ]11[

فرایند

کارکنان تیم ممیزی داخلی دانشگاه curtin در مورد CoBIT اطلاعات کسب کردند و تحت تاثیر محتویات آن قرار گرفتند، و آن را برای سرپرستی دپارتمان IMS مورد توجه قرار دادند. رهبران یک نگرانی مداومی را در مورد مدیریت IT داشتند و بعد از بازنگری دقیق، کمیته های ارشد، این نگرانیها را با پذیرتن CoBIT به عنوان استاندارد دانشگاه، برطرف نمودند. پیاده سازی با بکارگیری CoBIT توسط ممیزین دانشگاه به عنوان یک راهنما ممیزی های اصلی تشکیلات ICT مرکزی آغاز شد. مدیر اصلی IMS در حال زمان مشتاق بود که چارچوب CoBIT را به عنوان راهنما برای بهبود فعالیت ها بکار گیرد و تیم کیفیت دپارتمان IMS را پشتیبانی کند.

پس از آن مجموعه هايي از CoBIT براي مديران ارشد دپارتمان خدمات مديريت اطلاعات(IMS) توزيع شد. تيم کيفيت IMS فعاليت هاي هوشمندانه اي را توسط انجام بازيگريهاي CoBIT را جلسان هر سه ماه يکبار تمامي کارکنان و جلسان مديران اجرايي IMS ، آغاز کرد. افراد تيم مشهاي CoBIT را از دسته نرم افزاري CoBIT استفاده مي کردند براي اينکه به شرح و توضيع اطلاعات کمک کنند. در يک زمان کوتاه مدت آنها همچنين مشاور مميزي خارجي را براي کمک به افزايش درک و شناخت چارچوب مديريت IT ، CoBIT و پياده سازي آن بکار گرفته شده.

تمامي رهبران تيم و کارکنان اصلي يک کپي از نظامنامه اصول راهنمايي مديريت و اهداف کنترل CoBIT را بکار گرفتند.

اين موضوع افراد بيشتري را به را به استفاده از اسناد CoBIT به عنوان مراجع و منابع ترغيب کرد.

مدير اصلي IMS اشتياق خود را نسبت به مزاياي پياده سازي چارچوب CoBIT ادامه دادند.

در سال 2001، کارکنان چندين بازنگري مميزي را بکارگيري چندين مديار از راهنمايي مميزي CoBIT را انجام دادند. اگر چه تمامي نتايج بدست آمده رضايتبخش نبوده، يافته هي بدست امده کارکنان را قادر ساخت ساخت که استراتژي هاي اوليه را براي بهبود اهداف مميزي شده بکار گيرند. اهداف ازنگري شده بر اساس ترکيبي از ارزيابي هاي کامل اوليه انتخاب شده بودند سپس در پايان سال، کارکنان ميزان پيشرفت را ارزيابي کردند و آنچه که اهميت بيشتري را مورد توجه قرار دادند.

در گام بعد، براي سال 2002، دانشگاه Curtin يک برنامه ريزي جديد مميزهايي که 12 هدف را پوشش مي داد را توسعه دادند.

کارکنان وضعيتي را پذيرفتند که اجرازه مي داد که نتايج مميزي به عنوان يک فرصت براي برنامه ريزي بهبودها بيشتر از تمرکز روي نتايج براي انتقاد تيم ، بکار رود. بر اساس بازنگري هايي که قبلاً انجام شده بود، ا«ي فرايند ثابت کرده که بينهايت مفيد و سودمند مي باشد.

هر مميزي CoBIT سطح تکاملي را با مقاسيه ارزيابي هيئت مديره با ذينفعان فعاليت ها سنجيده است. هر مميزي يک فعاليت واضح براي کارکنان عملياتي و مشتريان زينفع مي باشد.

در ژوئن سال 2002، يک نماينده دپارتمان مميزي دانشگاه Curtin گذارش داد که آنها در حال يافتن بهبود هاي ايجاد شده در تمامي سطوح مديريتي هستند همان گونه که آنها مميزهايي را به طور مفصل انجام دادند.

ü          نظلرت مدير اصلي IMS و تمايل آن به پياده سازي CoBIT

ü          نظارت و تشويق براي ماندگاري CoBIT تون کارکنان کيفيت در پيشرفت CoBIT.

ü          پياده سازي CoBIT به عنوان يک پروژه بنابراين مستلزم متولوژي پروژه و پيگيري آن مي باشد .[11]

نتيجه گيري:

از سال 2001، دانشگاه فناوري Curtin ، CoBIT را براي خود مميزي فعاليت هاي ICT به کار گرفت و فرصت هايي را بر بهبود شناسايي کرد. زير هر هدفي نمي تواند هر سال مميزي شود، مديريت IMS به طور ساليانه اهدافي را که بيشتر قابل توجه موسسه و مشتريان است انتخاب مي کند.

مديريت IMS مقتدر است که CoBIT يک چارچوب بهبود مستمر مقرون به صرفه را پيشنهاد مي کند.از طريق اين چارچوب ، کارکنان مي تواند شيوه هاي استاندارد، استانداردهاي خود مميزي ، مدل ها و نمونه هاي خوب و تقريباً هر چيزي را که براي راهنمايي دانشگاه ببراي بهبود فرايند هاي لازم است را استخراج کنند.

چارچوب CoBIT ، که به کارمندان کمک مي کند تا درک منند و بپذيرند که روشهاي بهبود مي توانند براي وظايف و مسئولتهايشان وجود داشته باشد. CoBIT يک ارزش عالي است.

در زير پيشنهادات ارائه شده از مميزي را ببينيد.

* پيشنهادات به داشنگاه فناوري Curtin در مورد برنامه مديريت IT و پياده سازي CoBIT تهيه شده و توسط دپارتمان مميزي داخلي موسسه

سرپرستان دپارتمان IMS دانشگاه فناوري Curtin يک متدولوژي مديريت IT را جستجو مي کردند. زماني که CoBIT توسط دپارتمان مميزي داخلي معرفي شده بود، مدير عامل IMS متوجه شد که چارچوب CoBIT ، زمان مورد نياز براي اجراي تغطيرات و بهبودهاظي مربوط به مديريت مورد نياز در دپارتمان IMS ، را کاهش خواهد داد.

 

معرفی CoBIT به دانشگاه Curtiv، نتیجه استراتژی ممیزی بود. نتیجه پیاده سازی توسط بانگری ممیزی برنامه ریزی استراتژیک دانشگاه Curtiv که بر اساس کارت امتیازی متوازن بود، اعلام شد. زمانیکه CoBIT با کارت امتیازی متوازن تطابق دارد به این معنی است که CoBIT متناسب با استراتژی داخلی می باشد.

کار با برنامه ریزان موسسه و مدیریت IMS، ممیزی داخلی، دانشگاه را به سمت پذیرش CoBIT و متدولوژی رسمی مدیریت IT هل می دهد.

قدم استراتژیک بعدی پیاده سازی CoBIT در IMS در سطح عملیاتی بود. آن واقعا الزامی بود اگر چه CoBIT توسط ممیز داخلی معرفی شده بود. پیاده سازی آن توسط IMS انجام شد، این شیوه به طور عمده میزان پذیرش و پیاده سازی را افزایش داد.

پس از پله استراتژیک که در حال ایجاد روابط بین ممیزی داخلی و IMS بود، مدیر عامل IMS محرکی برای پیاده سازی CoBIT به شمار می رفت و تیم بهبود فرایند، تسهیل کننده و ارزیاب بودند. تیم فرایند، بهبود فرایند و کنترل را تا پایان ادامه داد. یک نتیجه مثبت حاصل از این طرح این بود که شرکا الگوهایی را برای استفاده در تمامی ممیزی ها بکار گرفتند.

در طول فاز پیاده سازی CoBIT ، ممیزی داخلی به خدمات مشاوره داخلی که در مورد CoBIT آگاهی کاملی داشتند، دست یافت. این مشاوره کمک کرد تا مفاهیم CoBIT به کارکنان اصلی IMS معرفی و توضیح داده شود. ممیزی داخلی در ارتباط با تیم بهبود فرایند کار کرد. نهایتا IMS مدیریت پروژه را پذیرفت و CoBIT را به عنوان یک پروژه در نظر گرفت.

مشاهدات علمی بر اساس تجربیات ممیزیهای داخلی شامل موارد زیر می باشد:

ü    CoBIT یک منبع عالی برای ممیزی داخلی بود. آنها کارکنان ممیزی در IMS را برای بیشتر از یک سال و نیم به این کار مشغول کردند.

ü    در حالیکه سطح تکامل پایین است، دستیابی به داده های علمی و تجربی دشوار می باشد. ممیزی داخلی تنظیم شد برای اینکه توسط مصاحبه ذی نفعان اصلی و مدیران IMS به دسته بندی شاخص های مختلف عملکرد دست یابند.

ü    افرادی که فرانیدهای ممیزی CoBIT را انجام می دهند گاهی اوقات باید معانی جزئیات موجود در اهداف اصلی، عملکرد، عوامل اصلی موفقیت را توجیه کنند.

ü    CoBIT یک کار هوشمندانه است و فوق العاده قوی می باشد و برای محیط های مختلف به خوبی روی آن فکر شده است.

همانگونه که پیاده سازی CoBIT جلو می رفت و مهارتهای کارکنان تیم بهبود فرایند، بهبود یافت، ممیزی داخلی به سرعت شروع به انجام ممیزیها کرد و اجازه داد که تیم ممیزی های کامل را به عهده بگیرد.

رویهم رفته، بکارگیری CoBIT به عنوان معیار موفقیت بسیار چشمگیر بود. در مقایسه با هزینه های صرف شده (بر حسب نظامنامه)، تمامی فرایندها بهبود داده شده و برخی بطور چشمگیری از سطح 1 به سطح 4 یا 4 صعود کردند. ]14[

نمونه 8: charles schwab & co, Inc ، مدیریت IT و CoBIT را اجرا نمودند.

چکیده

محیط پیچیده و متفاوت تکنولوژی charles schwab’s یک شرکت مالی می باشد. بدلیل افزایش نظارت نتایج، مدیران ارشد یک چارچوب کنترل مدیریت IT بهبود یافته را جستجو کردند. دپارتمان ممیزی داخلی schwab اجرای CoBIT را برای ایجاد برنامه مدیریت IT در سازمان و برای اطمینان یافتن از وجود سازگاری بین مدیریت ریسک و ممیزی سیستم های اطلاعاتی، پیشنهاد کرد. در نتیجه schwab اطمینان یافت که شیوه ممیزی او سازگار با اصول راهنمای ممیزی می باشد، محیط کنترل سیستم های اطلاعاتی خود را بهبود داد، فرایندهای تجاری و IT را افزایش دادو مفاهیم کنترل و ریسک به مشتریان داخلی آموخت. ]9[

سوابق شرکت

نویسنده این نمونه یکی از افراد شرکت ISACA و رئیس سابق شعبه sanfrancisco بوده است. او از CoBIT آگاه شده بود و CoBIT را در طول ممیزیهای charles schwab و سایر تجارت ها بکار گرفت.

محیط تکنولوژی در فناوری schwab متنوع و پیچیده است. ممیزی داخلی مسئول ممیزی فعالیت های درون سازمانی راه حل های IT می باشد. آن همچنین دامنه ای از پایگاههای سخت افزاری که شامل سیستم های اصلی، سیستم های توزیع شده (مثل NOT, UNIX و Netware) و اجزای شبکه می باشد را ممیزی می کند. تیم ممیزی داخلی، به مدیران ارشد CoBIT را آموختند، اثر مثبت CoBIT در واحدهای تکنولوژی و تجاری سراسر شرکت بوجود خواهد آمد و اینکه چطور CoBIT اجرا خواهد شد. بنابراین CoBIT به عنوان یک ابزار ارزشمند برای افزایش ایجاد ارتباطات، به کار گرفته خواهد شد.

مدیریت با اظهارات ممیزی داخلی موافقت کرد و clarles schwab، CoBIT را به عنوان ابزاری برای اطمینان از هماهنگی مدیریت ریسک و شیوه ممیزی های سیستم های اطلاعاتی، پذیرفته می شود.

شیوه ممیزی تکنولوژی/ سیستم های اطلاعاتی بر اساس یک ممیزی تعریف شده جهانی با 14 عنصر اصلی می باشد. ارزیابی های سالیانه ریسک تکمیل شده است و یک زمانبندی چرخشی ممیزی بر اساس سطح ریسک مرتبط با عناصر جهانی ممیزی برنامه ریزی شده است. تمامی ممیزی سیستم های اطلاعاتی با یکی از عناصر جهانی ممیزی هماهنگ شده است و تمامی ممیزی ها برای ارزیابی اهداف کنترل مرتبط با آن اجزا، برنامه ریزی شده است.

تیم ممیزی داخلی همچنین چندین نقطه اصلی ممیزی را برای اطمینان از هماهنگی در اجرای تمامی ممیزی های سیستم های اطلاعاتی، تعریف کرد. نقاط اصلی ممیزی که به عنوان یک طرح جامع برای اسناد برنامه ریزی ممیزی و برنامه های کاری ممیزی در نظر گرفته شده اند، به گزارشات در خصوص وضعیت کنترل ها در محیط IT سازمان کمک می کند.

برای مثال، 4 نقطه اصلی ممیزی برای امنیت اطلاعات عبارتند از:

4 نقطه اصلی ممیزی برای عناصر زیر ساخت ها عبارتند از:

هر نقطه اصلی ممیزی به چندین سطح طبقه بندی شده است که سطح کنترل متمرکز در هنگام ممیزی را تعریف کرد، این سطوح برای ایجاد ارتباط دامنه واهداف ممیزی در نظر گرفته شده اند.]9[

فرایند

شیوه schwab برای پیاده سازی CoBIT روی مسیر زیر متمرکز شده است:

ü    طراحی برای اصول راهنمای بررسی انجمن بررسی سازمان های مالی فدرال (FFIEC). هنگامی که شرکت مالی schwab با مقررات بانکداری موافقت کرد، آن خواست که اطمینان یابد که شیوه ممیزی او سازگار با معیارهای بررسی بود. در نظر گرفتن این معیارها برای CoBIT و اهداف کنترل schwab را قادر ساخت که روابط بین قلمروهای CoBIT و اهداف کنترل و معیارهای بررسی در کتاب بازرسی سیستم های اطلاعاتی FFIEC که توسط بازرسان برای بازنگری عملیات سیستم های اطلاعاتی در موسسات مالی به کار گرفته شده است، را مستند کند.

ü    ایجاد ممیزی جهانی برای اهداف کنترل سطح بالا. ایجاد این فعالیت این اطمینان را حاصل می کند که هر عنصر جهانی اهداف کنترل CoBIT را ارائه می کند.

ü    ایجاد ممیزیهای برنامه ریزی شده برای اهداف کنترل مفصل CoBIT. این یک فرایند ایجاد سالیانه می باشد که در طول فاز برنامه ریزی ممیزی سالیانه schwab تکمیل شد. در نظر گرفتن اهداف کنترل برای هر ممیزی کمک می کند که از استراتژی، اهداف و دامنه ممیزی شامل تمامی اهداف کنترل مربوط به CoBIT، اطمینان حاصل شود.

ü    توسعه یک پرسشنامه ارزیابی کنترل CoBIT برای هر ممیزی. این پرسشنامه ها، نتایج ارزیابی های ریسک ها مستند می کند. آنها با تغییر فرایندها و ارزیابی های مجدد در طول ممیزی های آینده در هر سطح، به رز خواهند شد. آن ها همچنین اثر بخشی فرایندهای موجود و مکانیزم های کنترل را ارزیابی می کند و جزئیات برنامه های کاهش ریسک را که برای بهبود لازم است، فراهم کرد.

ü    برگزاری جلسات کاری با مشتریان.پروژه هایی مثل توسعه پرسشنامه ها، یک اثر مثبتی روی روابط مشتریان خواهد داشت و به ارزیابی اثر بخشی کنترل های موجود در سطوح کمک کرده است. برای اطمینان از هماهنگی و همکاری نتایج ارزیابی از بکارگیری میزان تکامل ایجاد شده مشخص شده در عناصر راهنمای مدیریت CoBIT مستند شده است.

ü    تحلیل، مستندسازی و تأئید نتایج. Schwab نتایج کنترل های موجود را ارزیابی کرد. آنها اصول راهنمای CoBIT را برای آزمایشات ممیزی با مقایسه برنامه های کاری ممیزی موجود برای چارچوب CoBIT، به کار گرفتند. پس از اینکه آزمایشات و بررسی ها کامل شد، نتایج هر ممیزی در گزارش ممیزی برای مدیران ارشد مستند شده است. ]9[

نتیجه گیری

پیاده سازی CoBIT به عنوان بخشی از فرایند ممیزی به طور قابل توجهی فرایند ارزیابی ریسک schwab را افزایش داده است و اعتمادی را ایجاد می کند که استراتژی ممیزی، نمونه های خوب و اهداف کنترل صنعتی پوشش می دهد. پیاده سازی شیوه ممیزی مبتنی بر CoBIT در schwab یک روش مناسبی برای ارزیبای ریسک های IT است.

در طول جلسات کاری ارزیابی ریسک، ممیزی داخلی به مشتریان سطوح بهبود مورد نیاز را توصیه کرده CoBIT ابزار ارزشمندی است که اصول راهنمای مرتبط با نمونه های خوب در راه حل های کاهش ریسک را ایجاد می کند. شیوه ممیزی مرتبط با CoBIT تعامل بین ممیزی داخلی و مشتریانش را افزایش داده است که در مشاوره ارزش افزوده برای افزایش فرایندهای تجاری و IT ، نتیجه داده است. CoBIT همچنین تحصیل مشتریان در مورد کنترل و مفاهیم ریسک را ایجاد کرده است که در عوض اقدامات بهبود فرایند داخلی را منجر شده است.

CoBIT یک استاندارد گسترده ای برای تمامی انواع سازمان ها است. آن یک مبنایی را برای ارزیابی استراتژیهای موجود فرایندهای IT فراهم می کند که به اطمینان از کنترل های مناسبی که در محیط IT هستند، کمک می کند. ]9[

نمونه 9: دفتر نمایندگان آمریکا. مدیریت IT را اجرا می کند.

چکیده

اداره بازرسان کل (OTG)[8]IT در سراسر دفتر روشی را جستجو کرد. تعداد زیادی از اولین گزارشات ممیزی ضعف هایی در عملیات مختلف IT نشان داد که شامل کمبود خط مشی ها و روش های اجرایی، سیستم های ضعیف طراحی و متوسطه، عدم وجود برنامه رییز و ارزیابی های عملکرد، مدیریت ضعیف سیستم اصلی و عدم وجود امنیت کافی اطلاعات می باشد. مدیریت نیاز دارد که موقعیت را کنترل کند و نقش ها و مسئولیت های مشخصی را ایجاد نماید. دفتر نمایندگان آمریکا برای بهبود فعالیت های

بنابراین دفتر یک چارچوب مدیریت IT را پذیرفت. که آن چارچوب CoBIT بود.

OIG قبلاً CoBIT را به عنوان بخشی از نظامنامه روشهای اجرایی و خط مشی خود پذیرفته بود و بکارگیری آن در تمامی ممییز های IT لازم بود. آن همچنین برای برنامه ریزی ممیزی IT و ارزیابی مهارت های ممیزی IT و شناسایی آموزش های مورد نیاز به کار گرفته شد. علاوه بر این، CoBIT یک بخش جدایی ناپذیر گزارشات OIG می باشد. ]10[

سوابق شرکت

در سال 1994-1993 دفتر شروع به تخصصی کردن عملیاتش با در نظر گرفتن شرایط جدید، کرد. مدیران اجرایی و بازرسان کل برای کنترل و نظارت عملیات اجرایی دفتر مسئولیت هایی را به عهده داشتند.

دفتر همچنین ماموریت داد که بازرسان کل، ممیزی مالی مستقل و ممیزی 20 عملکرد را انجام دهند این اولین ممیزی ای بود که عدم کارایی های موجود و صرفه جویی هزینه های بالقوه را شناسایی کرد و نیاز فوری برای دستیابی به یک سطح بالاتر مسئولیت نسبت به عملیات مدیریت مالی، فناوری اطلاعات و اجرایی لازم است. بیش از 200 پیشنهاد ممیزی به عنوان نتیجه ممیزی ایجاد شد. بسیاری از آن ها روی نیاز به مدیریت برای ایجاد اصول مدیریت و خط مشی ها و روش های اجرایی در تمامی جنبه های عملیاتی شان تمرکز داشتند.

در خصوص IT ، CoBIT ذکر کرد که از طریق OIG به عنوان چارچوب مدیریت IT ، اصول مورد نیاز، خط مشی ها و روشهای اجرایی را ایجاد می شود. OIG قبلاً CoBIT را در فعالیت هایش بکار گرفت و معتقد بود که آن حس خوبی را برای مدیران اجرایی در انجام فعالیت هایشان ایجاد می کند.

فرایند معرفی COBIT به دانشگاه CURTIN نتیجه استراتزی ممیزی بود. نیتجه پیاده سازی توده بازنگربی ممیزی برنامه ریزی استراتزیک دانشگاه CURTIN که براساس کارت امتیازی متوازن بود، اعلام شد.

 زمانی که COBET با کارت امتیازی متوازن تطابق دارد به این معنی است که COBET متناسب با استراتژی داخلی می باشد.

 کار با برنامه ریزان مؤسسه و مدیریت IMS ممیزی داخالی دانشگاه را به سمت پذیرش COBET و متدولوژی رسمی مدیریت IT هل می دهد.

 قدم استراتژیک بعدی پیاده سازی COBET در IMS در سطح عملیاتی بود. آن واقعاً الزامی بود اگرچه COBET توسط ممیز داخلی معرفی شده بود پیاده سازی آن توسط IMS انجام شد این شیوه بطور عمده میزان پذیرش پیاده سازی را افزایش داد.

 پس از پله استراتژیک که در حال ایجاد روابط بین ممیزی داخلی و IMS بود مدیر عاامل IMS محرکی برای پیاده سازی COBET به شمار می رفت و تیم بهبود فرآیند با تسهیل کننده و ارزیاب بودند. تیم فرآیند بهبود فرآیند و کنترل را تا پایاان ادامه داد. یک نتیجه مثبت حاصل از این طرح این بود که شرکاء الگوهایی را برای استفاده در تمامی ممیزی ها بکار گرفتند.

در طول فاز پیاده سازی COBET ممیزی داخلی به خدمات مشاوره خارجی که در مور د COBET آگاهی کامل داشتند دست یافت. این مشاوره کمک کرد تا مفاهیم COBET به کارکنان اصلی IMS معرفی و توضیح داده شوند. ممیزی داخلی در ارتباط با تیم بهبود فرآیند کارکرد، نهایتاً IMS مدیریت پروژه را پذیرفت و COBET را بعنوان یک پروژه در نظر گرفت.

 مشاهدات عملی براساس تجربیات ممیزیهای داخلی شامل موارد زیر می باشد.

 COBET یک منبع عالی برای ممیزی داخلی بود. آنها کارکنان ممیزی در IMS را برای بیشتر از یک سال و نیم به این کار مشغول کردند.

 در حالیکه سطح تکامل پائین است دستیابی به داده های عملی و تجربی دشوار می باشد. ممیزی داخلی تنظیم شد برای اینکه توسط مصاحبه ذی نفعان اصلی و مدیران IMS به دسته بندی شاخص های مختلف عملکرد دست یابند.

 سطوح تکامل خیللی قطعیت نداشت وقتی که سطوح عملیاتی به قسمتی از سطح تکامل دست یافتند.

افرادی فرآیند های ممیزی COBIT را انجام می دهند گاهی اوقات باید معاانی جزئیات موجود در اهداف اصلی، عملکرد عوامل اصلی موفقیت را توجیه کنند.

برخی از کارکنان در ابتدا نگران عبارت« شاخص های عملکردی[9]» بودند. آنها فکر کردند که آن باعث فشار بیشتری نسبت به قبل می شود. با تغییر اسم آن با« معیارهای موفقیت»[10] نگرانی های آنها کاهش یافت.

 COBET یک کار هوشمندانه است و فوق العاده فوی می باشد و برای محیط های مختلف بخوبی روی آن فکر شده است.

 همانگونه که پیاده سازی COBIT جلو می رفت و مهارت های کارکنان تیم بهبود فرآیند، بهبود یافت ممیزی داخلی به سرعت شروع به انجام ممیزیها می گرد و اجازه داد که تیم ممیزی های کامل را به عهده بگیرد.

 رویهم رفته بکارگیری COBIT بعنون معیار موفقیت بسیار چشمگیر بود. د رمقایسه با هزینه های صرف شده( برحسب نظامنامه) تمامی فرآیند های بهبود داده شده و برخی بطور چشمگیری از سطح 1 به سطح 4 یا 4 صعود کردند.] 11 [

نمونه 8: charles schwab & co.Inc مدیریت COBIT, IT را اجرا نمودند.

 چکیده

محیط پیچیده و متفاوت تکنولوژی charles schwab's یک شرکت مالی می باشد. بدلیل افزایضش نظارت نتایج مدیران ارشد یک چارچوب کنترل مدیریت IT بهبود یافته را جستجو کردند. دپارتمان ممیزی داخلی schwab اجرای COBIT را برای ایجاد برنامه مدیریت IT در سازمان و برای اطمینان بیش از وجود سازگاری بین مدیریت ریسک و ممیری سیستم های اطلاعاتی پشنهاد کرد. در نتیجه schwab اطیمنان یافت که شیوه ممیزی او سازگار با اصول ر اهنمای ممیزی می باشد.محیط کنترل سیستم های اطلاعاتی خود را بهبود داد، فرآیندهای تجاری، و IT را افزایش داد و مفاهیم کنترل و ریسک به مشتریان داخلی آموخت.]9 [

نویسنده این نمونه یکی از افراد شرکت ISACA و رئیس سابق شعبه San franc isco بوده است. او از COBIT آگاه شده بود و COBIT را در طول ممیزی های Charles schwab و سایر تجارتها بکار گرفت.

 محیط تکنولوژی و فناوری schwab متنوع و پیچید ه است. ممیزی داخلی مسئول ممیزی فعالیت های دورن سازمامنی راه حل های  IT می باشد. آن همچنین دامنهای از پایگاههای سخت افزاری که شامل سیستم های اصلی، سیستم های توزیع شده( مثل Netware,Not,UNIX ) و اجزای شبکه می باشد را ممیزی می کند. تیم ممیزی داخلی به مدیران ارشد COBIT را آموختند اثر مثبت COBIT در واحدهای تکنولوژی و تجاری سراسر شرکت بوجود خواهد آمد و اینکه چطور COBIT اجرا خواهد شد بنابراین COBIT بعنوان یک ابزار ارزشمند برای افزایش ایجاد ارتباطات بکار گرفته خواهد شد.

 مدیریت: اظهارات ممیزی داخلی موافقت کرد و charles schwab ، COBIT را بعنوان ابزاری برای اطمینان از هماهنگی مدیریت ریسک و شیوه ممیزی های سیستم های اطلاعاتی پذیرفته می شود.

 برای اطمینان از هماهنگی مدیریت ریسک و شیوه ممیزی های سیستم های اطلاعاتی پذیرفته می شود.

 شیوه ممیزی تکنولوژی/ سیستم های اطلاعاتی براساس یک ممیزی تعریف شده جهانی با 14 عنصر اصلی می باشد. ارزیابی های سالیانه ریسک تکمیل شده است. و یک زمانبندی چرخشی ممیزی براساس سطح ریسک مرتبط با عناصر جهانی ممیزی برنامه ریزی شده است. تمامی ممیزی سیستم های اطلاعاتی با یکی از عناصر جهانی ممیزی همآهنگ شده است و تمامی ممیزی ها برای ارزیابی اهداف کنترل مرتبط با آن اجزاء برنامه ریزی شده است.

 تیم ممیزی داخلی همچنین چندین نقطه اصلی ممیزی را برای اطمینان از همآهنگی در اجرای تمامی ممیز ی های سیتسم های اطلاعاتی، تعریف کرد. نقاط اصلی ممیزی که بعنوان یک طرح جامع برای اسناد برنامه ریزی ممیزی و برنامه های کاری ممیزی در نظر گرفته شده اند به گزارشات د رخصوص وضعیت کنترل ها در محیط IT سازمانها به ما کمک می کند.

 برای مثال، 4 نقطه اصلی ممیزی برای امنیت اطلاعات عبارتند از:

 دسترسی به کنترل

امنیت سیستم

نظارت واکنش های ناگهانی

مدیریت امنیت

4 نقطه اصلی ممیزی برای عناصر زیرساخت ها عبارتند از:

 ساختار استراتژی

متدلوژیها و رو شهای اجرایی

ارزیابی و گزارش گیری

ابزار و تکنولوژی

هر نقطه اصلی ممیزی به چندین سطح طبقه بندی شده است که سطح کنترل متمرکز در هنگام ممیزی را تعریف کرد این سطوح برای ایجاد ارتباط دامنه و اهداف ممیزی در نظر گرفته شده اند.] 9 [

فرآیند

شیوه schwab برای پیاده سازی COBIT روی مسیر زیر متمرکز شده است.

 طرحی برای اصول راهنمایی بررسی انجمن بررسی سازمان های مالی فدرال(FFIEC ). هنگامی که شرکت های schwab با مقرراتت بانکداری موافقت کرد، آن خواست که اطمینان یابد که شیوه ممیزی او سازگار با معیارهای بررسی بود. در نظرگرفتن این معیارها برای COBIT و اهداف کنترل schwab را قادر ساخت که روابط بین قلمروهای COBIT و اهداف کنترل و معیارهای بررسی در کتاب بازرسی سیستم های اطلاعاتی FFIEC که توسط بازرسان برای بازنگری عملیات سیستم های اطلاعاتی در مؤسسات مالی بکار گرفته شده است را مستتر کند.

 ایجاد ممیزی جهانی برای اهداف کنترل سطح بالا، ایجاد این فعالیت این اطمینان را حاصل می کند که هر عنصر جهانی اهداف کنترل COBIT را ارائه می کند.

ایجاد ممیزی های برنامه ریزی شده برای اهداف کنترل معضل COBIT . این یک فرآیند ایجاد سالیانه می باشد که در طول فاز برنامه ریزی ممیزی سالیانه schwab تکمیل شد. در نظر گرفتن اهداف کنترل برای هر ممیزی کمک می کند که از استراتژی، اهداف، و دامنه ممیزی شامل تمامی اهداف کنترل مربوط به COBIT اطمینان حاصل شود.

 توسعه یک پرسشنامه ارزیابی کنترل COBIT برای هر ممیزی این پرسشنامه ها، نتایج ارزیابی های ریسک های مستند می کند. آنها با تغییر فرآیند ها و ارزیابی های مجدد در طول ممیزی های آینده در هر سطح به روز خواهند شد. همچنین اثربخشی فرآیند های موجود در مکانیزمهای کنترل را ارزیابی می کند و جزئیات برنامه های کاهش ریسک را که برای بهبود لازم است فراهم کرد.تحصیل مشتریان در مورد کنترل و مفاهیم رسک را ایجاد کرده است که در عوض اقدامات بهبود فرآیند داخلی را منجر شده است.

 COBIT یک استاندارد گسترده ای برای تمامی انواع سازمانها است. آن یک مبنایی را برای ارزیابی استراتژی های موجود فرآیند های IT فراهم می کند و به اطمینان از کنترل های مناسبی که در محیط IT هستند کمک می کند.] 9 [

نمونه 9: دفتر نمایندگان آمریکا: مدیریت IT را اجرا می کند.

اداره بازرسان کل(OIG )[11]IT در سراسر دفتر روشی را جستجو کرد. تعداد زیادی از اولین گزارشات ممیزی، ضعف هایی در عملیات مختلفIT نشان داد که شامل کمبود خط مشی ها و روشهای اجرایی سیستم های ضعیف طراحی و متوسطه عدم وجود برنامه ریزی و ارزیابی های عملکرد، مدیریت ضعیف سیستم اصلی و عدم وجود امنیت کافی اطلاعات می باشد. مدیریت نیاز دارد که موقعیت را کنترل کند و نقش ها و مسئولیت های مشخصی را ایجاد نماید. بنابراین دفتر یک چارچوب مدیریت IT را پذیرفت. که آن چارچوب COBIT بود. OIG قبلاً COBIT را بعنوان بخشی از نظامنامه روشهای اجرایی و خط مشی خود پذیرفته بود بکارگیری آن در تمامی ممیز یهای IT لازم بود. آن همچنین برای برنامه ریزی ممیزی IT وبرگزاری جلسات کاری با مشتریان پروژه هایی مثل توسعه پرسشنامهها یک اثر مثبتی روی روابط مشتریان خواهد داشت و به ارزیابی اثربخشی کنترل های موجود در سطح کمک کرده است. برای اطمینان از همآهنگی و همکاری نتایج ارزیابی از بکارگیری میزان تکامل ایجاد شده مشخص شده در عناصر راهنمایی مدیریت COBIT مستند شده است. دفتر نمایندگان آمریکا برای بهبود فعالیت های

 تحلیل مستندسازی و تأئید نتایج schwab نتایج کنترل های موجود را ارزیابی کرد. آنها اصول راهنمای COBIT را برای ایجاد آزمایشات ممیزی با مقایسه برنامه های کاری ممیزی موجود برای چارچوب COBIT به کارگر نشد.پس از اینکه آزمایشات و بررسی ها کامل شد نتایج هر ممیزی در گزارش ممیزی برای مدیران ارشد مستند شده است.] 9 [

پیاده سازی COIBT بعنوان بخشی از فرآیند ممیزی بطور قابل توجهی فرآیند ارزیابی ریسک schwab را افزایش داده است و اعتمادی را ایجاد می کند که استراتژی ممیزی، نمونه های خوب و اهداف کنترل صنعتی پوشش می دهد. پیاده سازی شیوه ممیزی مبتنی بر COBIT در schwab یک روش مناسبی برای ارزیابی ریسک های IT است.

 در طول جلسات کاری ارزیابی ریسک ممیزی داخلی به مشتریان سطوح بهبود مورد نیاز را توصیه کرده COBIT ابزار ارزشمندی است که اصول راهنمای مرتبط با نمونه های خوب در راه حل های کاهش ریسک را ایجاد می کند. شیوه ممیزی مرتبط با COBIT تعامل بین ممیزی داخلی و مشتریانش را افزایش داده است که در مشاوره ارزش افزوده برای افزایش فرآیند های تجاری و IT نتیجه داده است. COBIT همچنین فرآیند های مدیریت IT اجرا شده برای استفاده بهتر از منابع IT، Mesa فراهم شده است آنها کمک کردند که از تکرار پروژه ها جلوگیری نمایند و تعداد اقداماتی که شروع شده است اما به دلیل کمبود پشتیبانی مدیریت با تأمین بودجه و دلایل دیگر تکمیل نشده اند به حداقل برساند.

 بعد از سه رابطه تکنولوژی تعیین شده ISD مدیران توانستند که استراتژی و ارتباطاتی را در بین دپارتمان های مختلف ایجاد کنند و در نتیجه فرآیندهای IT و خروجی های قابل تحویل را بهبود دهند. کارکنان و مدیران شهر خیلی بهتر با پیچیدگی های پروژه های IT آشنا شدند. فرآیند اولویت بندی پروژه به مدیران کمک کرد تا مزایای تجارت پروژه های IT را بهتر ارزیابی نماید.

 کارکنان دریافتند که برای دستیابی به منابع برای انجام پروژه ها آنها باید در سایر سطوح کارا و مؤثر باشند.

 از آنجائیکه پیشرفت گسترده ای در اجرای IT نسبت به سالهای گذشته وجود داشت، بهبود های بیشتر همیشه می تواند برای کنترل و مدیریت IT بکار برده شود. اینکه خط مشی های، روش های اجرایی و استانداردهای مدیریت IT می تواند اصلاح شود و توسط تمامی سازمانهای دولتی بکار برده شود. برخی از فرآیند های Mesa در سازمانهایی شامل توسعه شهری، ایالت Massachusetts و ایالت lowa مدلسازی شد. علاوه براین سازمان مدیریت IT یک منبع عالی برای تحقیق و تفکر روی این موضوعات است.] 12 [

-       به روز کردن هر سه ماه یکبار برای ورود به نیازهای IT جدید

قبل از اجرای استراتژی مدیریت IT دپارتمان های شهر برای منابع IT رقابت می کردند.

Mesa می توانست اقدامات IT را کنترل کند برای اینکه حداکثر مزایا را برای جامعه فراهم نماید. دپارتمان اکنون برای دستیابی به پروژه های IT ای که نمی توانست توسط تنها یک دپارتمان پشتیبانی شود با یکدیگر همکاری می کردند.

برآورد های رسمی و گروههایی را برای ارزیابی رضایتمندی داخلی در نظر گرفت. اقدامات آینده در برنامه استراتژیک IT شامل ارزیابی ارزش IT و الگوبرداری برای سایر مدیران سازمانها می باشد که نتایج برنامه ها را بیشتر ا رزیابی خواهد کرد.] 12 [

-       ایجاد ارتباط IT در فرآیند اولویت بندی پروژه انجمن IT

-       کارکردن با مشتریان و ISD در همآهنگی اهداف تجاری با خدمت IT

-       مطلع کرد مشتریان از خدمات ارائه شده ISD و هزینه های مالی مرتبط با آن خدمات

وجود سه نوع رابطه تکنولوژی ترکیب مناسبی از کارکنان IT با نمایندگان مشتریان داخلی ایجاد می کند که شامل موارد زیر می باشد.

-       انجمن استراتژی های IT تنظیم استراتژی ها، خط مشی ها و استانداردهای IT در سراسر سازمان

-       E-Mesa – تنظیم استراتژیها، استانداردها و خط مشی های دولت الکترونیک

-       تیم راهبردی GIS [12]GIS تنظیم استراتژی ها، استانداردها و خط مشی های

تیم روی توسعه برنامه های استراتژیک IT و تطابق با برنامه های تاکتیکی تمرکز کرد برای اطمینان از اینکه پروژه های IT با برنامه استراتژیک Mesa هماهنگ شده است برای انجام این مورد Mesa پروژه های IT را اولویت بندی کرده است.

 فرآیند اولویت بندی پروژه Mesa عبارت است از:

 - انتخاب مدارک و اسناد روزمرهIT و تلاشهای جدید IT

 پیاده سازی CAD[13]

برای معرفی چارچوب و مزایای مدیریت IT ، OIG دفتر، با CAD و کارکنان اصلی خود جلسه توجیهی برگزار کرد که اصول مجموعه ابزار پیاده سازی CoBIT را معرفی نماید.

چارچوب فرایند CoBIT اهداف کنترل را در ساختار قابل تعریف و قابل مدیریت ارائه داد. اهداف کنترل مفصل، استانداردها و خط مشی های را که بهترین مدل ها و نمونه ها پذیرفته بودند ایجاد کرد و می توانست در حالیکه استانداردها و خط مشی ها وجود ندارند یا ناکافی هستند اجرا شود. بنابراین آن حسن خوبی را برای پذیرش CoBIT ایجاد کرد.

CAD فورا تشخیص داد که CoBIT برای منابع اطلاعاتی و سازمان های مالی به کار می رود و برای آن ها مفید خواهد بود. در نتیجه، CAD ، CoBIT را اجرا کرد و آن یک جز جدایی ناپذیر مدیریت تمامی فعالیت های IT دفتر می باشد.

برای مثال، منابع اطلاعاتی، CoBIT را در فرایند چرخه عمر توسعه سیستم بکار گرفت. در ابتدا گزارشات نشان داد که دفتر هیچگونه متدلوژی چرخه عمر توسعه سیستم (SDLC)[14]SDLC را پذیرفت و یک کمیته راهبری IT ایجاد کرد. فازهای SDLC برای 4 حوزه CoBIT و اهداف کنترل آن، طراحی شد. آن تاکید کرده است که نظارت CoBIT برای اطمینان از تحویل به موقع خروجی های اصلی SDLC ، بسیار اهمیت دارد. را ندارد. منابع اطلاعاتی دفتر، یک متدلوژی

در نتیجه، دفتر شیوه ای را توسعه داد که ضعف های موجود را اصلاح کند و از مشکلات آینده خودداری نماید. ]10[

پیاده سازی OIG

OIG ، CoBIT را در نظامنانه خط مشی ها و روشهای اجرایی بکار گرفت و از آن به عنوان یک منبع جدایی ناپذیر برای تمامی فعالیت های ممیزی IT استفاده کرد. در نتیجه، CoBIT یک عنصر کلیدی فرایند برنامه ریزی ممیزی، ارزیابی مهارت/ دانش کارکنان و آموزش های مورد نیاز می باشد. ]10[

برنامه ریزی ممیزی

CoBIT به عنوان یک ابزار برنامه ریزی ممیزی به کار گرفته شد برای:

CoBIT پس برای ایجاد برنامه های ممیزی مفصل ایجاد شد. برای مثال، ممیزی تحلیل اثر تجارت (BIA)[15]BIA دفتر، ریسک های بالقوه، مزایای بالقوه، اهداف ممیزی، الزامات کارکنان ممیزی و زمانبندی ممیزی می باشد. خصوصاً، اهداف ممیزی برای تمرکز بر ارزیابی کفایت و کامل بودن BIA شناسایی شده است برای اینکه عملیات اصلی IT را شناسایی کند. این اهداف، مطابق حوزه ها و اهداف کنترل CoBIT تهیه شده است. روشهای اجرایی ممیزی بر اساس اصول راهنمای ممیزی CoBIT توسعه داده شد. ]10[ برای در برگرفتن برنامه ممیزی سالیانه و برگه برنامه ریزی ممیزی ای که تهیه شده بود، مورد توجه قرار گرفت. برگه برنامه ریزی شامل سوابق فرایند

ارزيابي مهارت هاي دانش و نياز هاي آموزشي

بدليل اينکه مةيزان با تخصص ويژه مرود نياز IT کار مي کنند ، COBIT براي انجام ارزيابي هاي مهارت داشن به کار گرفته شد براي اينکه مميز از اينکه تجربه لازم را داشته باشد اطمينان حاصل شود.

OIGچنين COBIT براي تعيين نياز هاي آموزشي کارکنانش براي انجام مميز هاي برنامه رةيزي شده به کار گرفت.

مميزان توانايي خود را براي کار در حوزه هاي COBIT تجديد اهداف حود راظ براي مميزي اهداف کنترل سطح بالاةي خاص ارزيابي کردند. تحصيلات، آموزش و تجرظبه هر مميز در IT بر اساس سه مجموعه مهارت مشخص شده بود :

شناخت اساسی – دانش گسترده در زمینه IT ، اهداف خرد و کلان و طرح های IT بکارگیری دانش – نشان دادن توانایی برای شناسایی نقاط قوت و ضعف کنترل داخلی در میان تمامی فرایند های IT

دانش تخصص – توانایی طراحی و بکارگیری تکنیک های ممیزی های کامپیوتری برای شناسایی و ارزیابی نقاط ضعف و انجام اقدامات اصلاحی .

برای ارزیابی فرصت های آموزشی ، یک بانک اطلاعاتی از دوره های آموزشی بر اساس توانایی دوره های برای ایجاد مجموعه مهارتها نگهداری شده است که اهداف کنترل COBIT را پشتیبانی می کند . عوامل دیگر مثل هزینه دوره آموزشی ، زمانبندی و سوابق گذشته مدرس مورد توجه قرار گرفته شده اند . بر اساس ارزیابی دوره آموزشی COBIT ، مدیران قادر بودند که بهترین دوره آموزشی را برای ممیزان در زمان مناسب انتخاب کنند . در نتیجه مبانی ایجاد شد برای اینکه مهارتهای ممیزان ارزیابی بشود و بهترین دوره آموزشی IT در سترس انتخاب شود .

سرانجام ، برنامه آموزشی سالیانه OIG توسعه داده شد و بر اساس ارزیابی های مهارت / دانش و فرصت های آموزشی در دستری تائید شد . برای اینکه برنامه مميزي ساليانه تأييد شده را انجام دهند [10]

گزارش گيري:

علاوه بر اين OIG ،  COBIT را به عنوان کنترل داخلي و معيارهاي مميزي در گزارشات مميزي اش بکار گرفت و اهداف کنترل و حوزه هاي Cobit را براي تحصيل کردن گزارش گيري استفاده نمود. براي مثال اهدف مميزي در يک مميزي ارزيابي اثر بخشي محيط کنترل اصلي شامل Wimdows NT مشتري مي باشد. اگر چه نقص هاي جدي اةي وجود نداشت. مميز سه سطح اصلي بهبود مورد نياز را که به حوزه هاي COBIT زير تقسيم مي شود، شناسايي کرد:

* برنامه ريزي و سازماندهي

* تحويل و پشتيباني

* نظارت

تاريخ پيشنهادات به سه اولويت پاچين ، متوسط و بالا گروه بندي شد طوريکه مديريت تواناست اقدامات اصلاحي مورد نياز را به شکل منظم اجرا نمايد . هر يافته مميزي بر اساس اهداف کنترل COBIT بود. سرانجام پيشنهاداتي از اهداف کنترل و اصول راهنمايي مميزي ارائه شد.[10]

نتيجه :

دفتر دريافت که COBIT ابزار خوبي براي انجام عمليات و مميزي هاي سازمان مي باشدCAO (و مدريران ارشد و کارکنانش) و بازرسان کل با يکديگر کار کردند براي اينکه COBIT  ابزار خوبي انجام عمليات و مميزي سازمان مي باشد.

CAO(و مديران ارشد و کارکناش) و بازرسان کل با يکديگر کارکردند براط اينکه COBIT را براي بهبود عمليات سازمان سازمان بکار گيرد. در نتيجه، يک چارچوب مديريت IT ايجاد نشده بود که شامل يک مترلوژي SDLC مناسب مي باشد. ايجاد حوزه هاي COBIT و کميته هاي IT ، فعاليت هاي سازمان را راهنمايي مي کند.[10]

نمونه 10، شهر Mesa، Arizon ، USA

چکيده

شهر Mesa ، Arizona واقع در آمريکا در حال بکارگيري استرانژيها مديريت فناري اطلاعات (IT) مي شود براي اينکه به مشارکت کامل در تصميم گيريه هاي مربوطه به IT دلت يابد. براي تحقق بخشيدن به اين هدف تيم راهبري IT  شهر Mesa شروع به الويت بندي پروژه هاي IT براي تمامي دپارتمان هاي شهر کردند . تيم به ترکيبي تمتساز بندي پروژه ، شناسنامه و اسناد مديران تکيه کردند براي اينکه بودجه اي را در نظر مالي و منابع انساني در دسترس تعیین کنند. برنامه مديريت IT روي بهبود ارتباطات و ايجاد کار گروهي بين دپارتمان IT و مشتريان دپارتمان داخلي شهر ، تمرکز کنند.[12]

سوابق شرکت:

USA , Arizona , Mesa خدمات شهري دولتي را براي جمعيت حدود 396375 نفر فراهم کرد. Mesa ، چهل و سومين شهر بزرگ در آمريکا با درآمدي در حدود 647 ميليون دلار آمريکا مي باشد. شهر تقريباً 4000 نفر را استخدام نموده است.

براي پياده سازي برنامه مديريت IT ، دپارتمان هاي زيادي در Mesa براي منابع IT رقابت مي کردند. پس از آغاز برنامه مديرت IT شهر بيشتر افراد را به برقراري ارتباط گروهي تشويق مي کرد.[12]

فرايد تقسيم بندةي خدمات اطلاعهاتي Mesa  (ISD) با برنامه مديريت IT در سال 1998 آغاز شد زمانةي که تلاش هاي برنامه ريزي استراتژيک به عنوان طک نياز براي کارکنان شهر شناخته شد براي اينکه يشتر درگير تصميم گيري هاي IT شوند.

Mesa موفقةيت را در درجه اول IT در گروههاي رزير کسب کرد:

ISD سه موقعيت مديريتي را براي بهبود ارتباط بين ISD و مشتريان (دپارتمان هاي داخلي شهر) و افزايش ارائه خدمت به مشتري اختصاص داد. مدير به عنوان رابط بين تکنولوژي و تمرکز روي بهبود مدةيريت موثر IT منصب شدند.

مسئوليت هاي رابطين شامل:

ü    ايجاد روابط IT در فرايد اولويت بندي پروژه انجمن IT

ü    کار کردن با مشتريان و ISD در هماهنگي اهداف تجاري با خدمت IT

ü    مطلع کردن مشتريان از خدمات ارائه شده ISD و هزينه هاي مالي مرتبط با آ خدمات.

سه نوع رابطه تکنولوژي ترکيب مناسبي از کارکنان IT و نمايندگان مشتريان داخلي ايجاد مي کند که شامل موار زير مي باشد:

ü    انجمن استراتژي هاي ، خط مشي ها و استاندارد هاي IT در سراسر سازمان

ü    E-mesa تنظيم استراتژي هاي استاندارد و خط مشي هاي GIS

ü    تيم روي توسعه برنامه هاي استراتژيک IT و تطابق با برنامه هاي تاکتيکي تمرکز کرد براي اطمينان از اينکه پروژه هاي IT با برنامه استراتژيک mesa هماهنگ شده است. براي انجام اين مورد ، Mesa پروژه هاي IT را اوليوت بندي کرده است.

---