ضرورت حاکمیت فناوری اطلاعات

به طور مستمر وابستگی سازمان‌ها به فناوری اطلاعات افزایش می‌یابد. با گذشت زمان شمار بیشتری از فرآیندهای کسب‌وکار با کمک کامپیوتر کنترل می‌شود و تمرکز آنها بر فناوری اطلاعات خواهد بود. تحقیقات ITGI نشان می‌دهد که 91% از سازمان‌ها در هر اندازه و فعالیتی بر این باورند که فناوری اطلاعات نقش حیاتی در موفقیت کسب‌وکاری که آنها ارائه می‌نماید ایفا می‌کند.

از سوی دیگر پیچیدگی فناوری اطلاعات روز به روز افزایش می‌یابد. در این حال بسیاری از سازمان‌ها خدمات فناوری اطلاعات خود را برون‌سپاری می‌کنند. در این شرایط فشار مدیران ارشد سازمان جهت کنترل هزینه‌ها و ریسک‌های فناوری اطلاعات بیش از پیش افزایش می‌یابد. به عبارت دیگر می‌توان گفت که از یک سو وابستگی سازمان‌ها نسبت به فناوری اطلاعات روز به روز بیشتر می‌شود و از سوی دیگر پیچیدگی‌ها و فشار پیرامون افزایش هزینه‌های فناوری اطلاعات رو به فزونی است. در این میان تنها یک راه‌حل وجود دارد: «فناوری اطلاعات باید با تحت کنترل نمودن هزینه‌ها، ارزش بیشتری برای کسب‌وکار بیافریند». به عبارت دیگر باید تعادلی بهینه میان میزان ارزش و میزان هزینه‌ها و ریسک‌های فناوری اطلاعات وجود داشته باشد و هدف مدیران نیز تحقق این امر خواهد بود. تجربه نشان داده است که سازمان‌هایی که خدمات فناوری اطلاعات خود را برون‌سپاری کرده‌اند، در برخی موارد نتیجه مطلوبی حاصل نشده است و همچنین آن دسته از سازمان‌ها که پروژه‌های فناوری اطلاعات تعریف نموده‌اند، پروژه‌ها آن طور که باید خروجی مطلوبی نداشته و اهداف خود را تحقق نبخشیده‌اند.

با توجه به چالش‌های فوق مدیران ارشد سازمان سعی در کنترل و حاکمیت بیشتر پیرامون فناوری اطلاعات و عملکرد آن نمودند. حاکمیت فناوری اطلاعات به عنوان فرایندی تلقی می‌گردد که سازمان را در تحقق استفاده اثربخش و کارآمد فناوری اطلاعات و نیز اهداف و راهبردهای IT هایت می‌کند. حاکمیت فناوری اطلاعات یکی از مسئولیت‌های مهم اعضای هیئت مدیره و مدیران ارشد می‌باشدو به واسطه آن عملکرد فناوری اطلاعات و میزان انطباق آن با الزامات داخلی و خارجی را تحت کنترل قرار می‌دهند.

اهداف کلیدی و مهم حاکمیت فناوری اطلاعات عبارتند از: • همسویی استراتژی‌های فناوری اطلاعات با استراتژی‌های کسب‌وکار • احیای نقش فناوری اطلاعات به عنوان ماهیتی راهبردی در راستای ارزش‌آفرینی برای کسب‌وکار • مدیریت ریسک‌ها و مخاطرات فناوری اطلاعات • مدیریت منابع فناوری اطلاعات • مدیریت عملکرد فناوری اطلاعات • تدوین خط‌مشی‌ها و رویه‌های اجرایی فناوری اطلاعات

در راستای پیاده‌سازی حاکمیت فناوری اطلاعات در سازمان تبعیت از استانداردها و چارچوب‌های بین‌المللی مسیر را برای سازمان‌ها کوتاه‌تر خواهد کرد. چرا که ما بر این باوریم که چرخ را دوباره اختراع نکنیم. در عصر حاضر که زمان به عنوان یک مزیت رقابتی مهم به شمار می‌رود، استفاده از تجربیات موفق دیگران تحقق اهدف سازمان را تسریع می‌بخشد. چرا سازمان باید زمان خود را صرف ایجاد چارچوبی نماید که وجود دارد؟ به جای ایجاد چارچوب جدید، سازمان باید سعی کند تا از بهروش‌های موجود به بهترین نحو استفاده نماید. بهروش‌های موجود از سوی افراد برتر و خبره در این حوزه و پیرامون نتیجه تجارب شرکت‌های موفق و برتر جهان نگاشته شده‌اند و از سوی مراجع جهانی نگهداری و به‌روز می‌شوند و آخرین تغییرات آنها مطابق با نیازهای روز به اطلاع کاربران خواهد رسید.

استانداردهای مهمی که در حوزه حاکمیت فناوری اطلاعات وجود دارند، عبارتند از: Cobit, ITIL, ISMS,. بسیاری از سازمان‌ها گمان می‌کنند که تنها چارچوب Cobit برای پیاده‌سازی حاکمیت فناوری اطلاعات وجود دارد، ولی این چارچوب تنها به عنوان استانداردی برای ارزیابی میزان حاکمیت فناوری اطلاعات سازمان مورد استفاده قرار می‌گیرد و به شرح مجموعه‌ای از بایدها و نبایدها می‌پردازد و روش تحقق آنها را بیان نمی‌دارد. چارچوب ITIL روش تحقق مدیریت اثربخش و کارآمد خدمات فناوری اطلاعات را شرح می‌دهد و ISMS روش تحقق مدیریت امنیت فناوری اطلاعات را سازمان فراهم می‌آورد. پیاده‌سازی این مجموعه سه گانه تحقق حاکمیت فناوری اطلاعات را در سازمان تضمین خواهد کرد. نتیجه تحقیقات BSMReview در سال 2008 نشان می‌دهد که 18% از سازمان‌ها در راستای نیل به اهداف مدیریت حاکمیت فناوری اطلاعات اقدام به پیاده‌سازی این سه چارچوب نموده‌اند و موفقیت آنها در پیاده‌سازی این چارچوب بیشتر از سایر سازمان‌هایی بوده است که تنها یک چارچوب را به طور منحصر پیاده‌سازی می‌کنند.

سه چارچوب فوق همپوشانی‌های فراوانی دارند، بنابراین پیاده‌سازی آنها با رویکردی انسجامی دوباره‌کاری‌ها را کاهش خواهد داد و موفقیت پیاده‌سازی مدیریت و حاکمیت فناوری اطلاعات را ارتقا می‌دهد. همچنین پیاده‌سازی این چارچوب‌ها زمانی بیشترین اثربخشی و کارایی را به ارمغان خواهد آورد که با رویکرد ابزار محور باشد و در محیط ابزار پیاده‌سازی شوند. بنابراین داشتن ابزارهایی همسو با چارچوب‌های فوق که همزمان سه چارچوب را پوشش دهند، نه تنها کارایی و اثربخشی عملکرد حاکمیت فناوری اطلاعات سازمان را افزایش می‌دهند، بلکه هزینه‌های سازمان را به شدت کاهش خواهد داد. ابزارهایی مانند Marval از این دسته از ابزارها به شمار می‌روند.

منابع:

G Padmanabhan: Issues in IT governance Address by Mr G Padmanabhan, Executive Director of the Reserve Bank of India, at the College of Agricultural Banking, Pune, 16 July 2012 (www.itsmwatch.com/itil/article.php/2195051) BSMReview.com