خدمات راهبردی و حاکمیت فناوری اطلاعات (COBIT)

خدمات راهبردی و حاکمیت فناوری اطلاعات (COBIT)

در سال‌های اخیر مدیران ارشد به اهمیت فناوری اطلاعات در موفقیت سازمان‌ها بیش از پیش پی برده‌اند. آنان به این امر واقف شده‌اند که می‌بایست در رابطه با نحوه‌ی راهبری فناوری اطلاعات در سازمان آگاهی لازم را داشته باشند. در راستای پاسخگویی به اهدافی نظیر برقراری ارتباط با الزامات سازمان، بهره‌گیری از یک مدل مشخص، شناسایی منابع اصلی، تعریف اهداف کنترلی مدیریتی و… چارچوبی به نام COBIT ایجاد شد که از ویژگی های اصلی آن می‌توان به تمرکز بر کسب و کار، فرایند محوری، بر پایه کنترل و با قابلیت اندازه گیری اشاره نمود.

دلایلی که مدیران و تصمیم‌گیرندگان اصلی را به پذیرش COBIT تشویق می‌کند، عبارتند از:

  • نیاز مدیران به نظارت بر منابع سازمان
  • با کنترل منابع فناوری اطلاعات، هزینه کل ارائه خدمات آن کاهش می‌یابد
  • COBIT ترس و نگرانی و عدم اطمینان مدیران را نسبت به برآورده نشدن هدفهای تجاری کاهش خواهد داد
  • ایجاد و برقراری ارتباطات بهبود یافته بین مدیران، کاربران و ممیزان با به کارگیری COBIT
  • همسویی اهداف فناوری اطلاعات با اهداف کسب و کار و بالعکس
  • تعریف نقش‌ها، وظایف و مسئوولیت‌ها به صورت روشن و صریح و بر اساس روشی فرایند محور
  • کیفیت خدمات فناوری اطلاعات را افزایش می‌دهد
  • سنجش کارایی فناوری اطلاعات
  • بهبود ارائه پروژه‌ها

مجموعه «اهداف کنترلی برای اطلاعات و فناوری‌های مرتبط» یا COBIT مجموعه‌ای از بهروش‌ها برای مدیریت فناوری اطلاعات می‌باشد که توسط انجمن کنترل و ممیزی سیستمها (ISACA) و سازمان راهبری فناوری اطلاعات (ITGI) در سال ۱۹۹۶ ایجاد شد. COBIT برای مدیران، ممیزان و کاربران فناوری اطلاعات مجموعه‌ای از سنجه‌ها، معیارها، فرایندها و بهروش‌های قابل قبولی را ارائه می‌نماید تا به آنان در افزایش سود حاصله از بکارگیری فناوری اطلاعات و توسعه کنترل و راهبری فناوری اطلاعات کمک نماید. این چارچوب به مدیران، ممیزان و کاربران این امکان را می‌دهد که سیستم‌های فناوری اطلاعات خود را بهتر درک نمایند و سطح کنترل و امنیت مورد نیاز سازمان خود را شناسایی و از طریق توسعه مدل راهبری فناوری اطلاعات به آن دست یابند.

حوزه‌ها و فرایندهای COBIT:
مدل عمومی COBIT از مجموعه ای از فرایندهای IT استفاده می کند. این فرایندها به ۴ حوزه تقسیم شده اند که عبارتند از:

  • برنامه ریزی و سازماندهی
  • اکتساب و پیاده سازی
  • خدمت رسانی وپشتیبانی
  • پایش و ارزیابی

مزایای پیاده سازی COBIT در سازمان:

  • کمک به درک مخاطرات فناوری اطلاعات؛
  • حصول اطمینان از یکپارچگی سیستم های اطلاعاتی؛
  • همسویی با سایر استانداردها و آئین نامه ها؛
  • تأمین محیطی انعطاف پذیر در سازمان های فناوری اطلاعات؛
  • ایجاد ارتباطی روشن میان الزامات نظارتی IT، فرآیندها و کنترل خدمات فناوری اطلاعات.

لزوم پیاده سازی و بکارگیری COBIT در سازمان های IT محور:

  • رشد پیچیدگی محیط های تجاری؛
  • افزایش وابستگی به اطلاعات و سیستم های اطلاعاتی؛
  • افزایش طیف گسترده ای از تهدیدات همچون تهدیدات کامپیوتری و جنگ اطلاعاتی؛
  • فقدان زیرساخت های مناسب برای محیط های فناوری اطلاعات؛
  • خلاء های ارتباطی میان مدیران IT و مدیران واحدهای کسب و کار؛
  • افزایش تأمین کنندگان خارجی خدمات فناوری اطلاعات؛
  • خارج از کنترل بودن هزینه های IT؛
  • افزایش نسبت بازدهی سرمایه به بهره وری در سرمایه گذاری های فناوری اطلاعات؛
  • عدم انعطاف پذیری و چابکی سازمان ها در برابر تغییرات؛
  • افزایش نارضایتی کاربران.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *