ضرورت حاکمیت فناوری اطلاعات

به طور مستمر وابستگي سازمان‌ها به فناوري اطلاعات افزايش مي‌يابد. با گذشت زمان شمار بيشتري از فرآيندهاي کسب‌وکار با کمک کامپيوتر کنترل مي‌شود و تمرکز آنها بر فناوري اطلاعات خواهد بود. تحقيقات ITGI نشان مي‌دهد که 91% از سازمان‌ها در هر اندازه و فعاليتي بر اين باورند که فناوري اطلاعات نقش حياتي در موفقيت کسب‌وکاري که آنها ارائه مي‌نمايد ايفا مي‌کند.

از سوي ديگر پيچيدگي فناوري اطلاعات روز به روز افزايش مي‌يابد. در اين حال بسياري از سازمان‌ها خدمات فناوري اطلاعات خود را برون‌سپاري مي‌کنند. در اين شرايط فشار مديران ارشد سازمان جهت کنترل هزينه‌ها و ريسک‌هاي فناوري اطلاعات بيش از پيش افزايش مي‌يابد. به عبارت ديگر مي‌توان گفت که از يک سو وابستگي سازمان‌ها نسبت به فناوري اطلاعات روز به روز بيشتر مي‌شود و از سوي ديگر پيچيدگي‌ها و فشار پيرامون افزايش هزينه‌هاي فناوري اطلاعات رو به فزوني است. در اين ميان تنها يک راه‌حل وجود دارد: «فناوري اطلاعات بايد با تحت کنترل نمودن هزينه‌ها، ارزش بيشتري براي کسب‌وکار بيافريند». به عبارت ديگر بايد تعادلي بهينه ميان ميزان ارزش و ميزان هزينه‌ها و ريسک‌هاي فناوري اطلاعات وجود داشته باشد و هدف مديران نيز تحقق اين امر خواهد بود. تجربه نشان داده است که سازمان‌هايي که خدمات فناوري اطلاعات خود را برون‌سپاري کرده‌اند، در برخي موارد نتيجه مطلوبي حاصل نشده است و همچنين آن دسته از سازمان‌ها که پروژه‌هاي فناوري اطلاعات تعريف نموده‌اند، پروژه‌ها آن طور که بايد خروجي مطلوبي نداشته و اهداف خود را تحقق نبخشيده‌اند.

با توجه به چالش‌هاي فوق مديران ارشد سازمان سعي در کنترل و حاکميت بيشتر پيرامون فناوري اطلاعات و عملکرد آن نمودند. حاکميت فناوري اطلاعات به عنوان فرايندي تلقي مي‌گردد که سازمان را در تحقق استفاده اثربخش و کارآمد فناوري اطلاعات و نيز اهداف و راهبردهاي IT هايت مي‌کند. حاکميت فناوري اطلاعات يکي از مسئوليت‌هاي مهم اعضاي هيئت مديره و مديران ارشد مي‌باشدو به واسطه آن عملکرد فناوري اطلاعات و ميزان انطباق آن با الزامات داخلي و خارجي را تحت کنترل قرار مي‌دهند.

اهداف کليدي و مهم حاکميت فناوري اطلاعات عبارتند از: • همسويي استراتژي‌هاي فناوري اطلاعات با استراتژي‌هاي کسب‌وکار • احياي نقش فناوري اطلاعات به عنوان ماهيتي راهبردي در راستاي ارزش‌آفريني براي کسب‌وکار • مديريت ريسک‌ها و مخاطرات فناوري اطلاعات • مديريت منابع فناوري اطلاعات • مديريت عملکرد فناوري اطلاعات • تدوين خط‌مشي‌ها و رويه‌هاي اجرايي فناوري اطلاعات

در راستاي پياده‌سازي حاکميت فناوري اطلاعات در سازمان تبعيت از استانداردها و چارچوب‌هاي بين‌المللي مسير را براي سازمان‌ها کوتاه‌تر خواهد کرد. چرا که ما بر اين باوريم که چرخ را دوباره اختراع نکنيم. در عصر حاضر که زمان به عنوان يک مزيت رقابتي مهم به شمار مي‌رود، استفاده از تجربيات موفق ديگران تحقق اهدف سازمان را تسريع مي‌بخشد. چرا سازمان بايد زمان خود را صرف ايجاد چارچوبي نمايد که وجود دارد؟ به جاي ايجاد چارچوب جديد، سازمان بايد سعي کند تا از بهروش‌هاي موجود به بهترين نحو استفاده نمايد. بهروش‌هاي موجود از سوي افراد برتر و خبره در اين حوزه و پيرامون نتيجه تجارب شرکت‌هاي موفق و برتر جهان نگاشته شده‌اند و از سوي مراجع جهاني نگهداري و به‌روز مي‌شوند و آخرين تغييرات آنها مطابق با نيازهاي روز به اطلاع کاربران خواهد رسيد.

استانداردهاي مهمي که در حوزه حاکميت فناوري اطلاعات وجود دارند، عبارتند از: Cobit, ITIL, ISMS,. بسياري از سازمان‌ها گمان مي‌کنند که تنها چارچوب Cobit براي پياده‌سازي حاکميت فناوري اطلاعات وجود دارد، ولي اين چارچوب تنها به عنوان استانداردي براي ارزيابي ميزان حاکميت فناوري اطلاعات سازمان مورد استفاده قرار مي‌گيرد و به شرح مجموعه‌اي از بايدها و نبايدها مي‌پردازد و روش تحقق آنها را بيان نمي‌دارد. چارچوب ITIL روش تحقق مديريت اثربخش و کارآمد خدمات فناوري اطلاعات را شرح مي‌دهد و ISMS روش تحقق مديريت امنيت فناوري اطلاعات را سازمان فراهم مي‌آورد. پياده‌سازي اين مجموعه سه گانه تحقق حاکميت فناوري اطلاعات را در سازمان تضمين خواهد کرد. نتيجه تحقيقات BSMReview در سال 2008 نشان مي‌دهد که 18% از سازمان‌ها در راستاي نيل به اهداف مديريت حاکميت فناوري اطلاعات اقدام به پياده‌سازي اين سه چارچوب نموده‌اند و موفقيت آنها در پياده‌سازي اين چارچوب بيشتر از ساير سازمان‌هايي بوده است که تنها يک چارچوب را به طور منحصر پياده‌سازي مي‌کنند.

سه چارچوب فوق همپوشاني‌هاي فراواني دارند، بنابراين پياده‌سازي آنها با رويکردي انسجامي دوباره‌کاري‌ها را کاهش خواهد داد و موفقيت پياده‌سازي مديريت و حاکميت فناوري اطلاعات را ارتقا مي‌دهد. همچنين پياده‌سازي اين چارچوب‌ها زماني بيشترين اثربخشي و کارايي را به ارمغان خواهد آورد که با رويکرد ابزار محور باشد و در محيط ابزار پياده‌سازي شوند. بنابراين داشتن ابزارهايي همسو با چارچوب‌هاي فوق که همزمان سه چارچوب را پوشش دهند، نه تنها کارايي و اثربخشي عملکرد حاکميت فناوري اطلاعات سازمان را افزايش مي‌دهند، بلکه هزينه‌هاي سازمان را به شدت کاهش خواهد داد. ابزارهايي مانند Marval از اين دسته از ابزارها به شمار مي‌روند.

منابع:

G Padmanabhan: Issues in IT governance Address by Mr G Padmanabhan, Executive Director of the Reserve Bank of India, at the College of Agricultural Banking, Pune, 16 July 2012 (www.itsmwatch.com/itil/article.php/2195051) BSMReview.com