مقدمه: حاکمیت فناوری اطلاعات چیست و چرا اهمیت دارد؟
برای شرکت ها کافی نیست که سیستم های فناوری اطلاعات داشته باشند و از آنها انتظار داشته باشند که ارزش استراتژیک را به آنها ارائه دهند. درعوض، باید مکانیزمی برای تنظیم، نظارت و کنترل تلاشهای ارزشآفرینی سیستمهای فناوری اطلاعات وجود داشته باشد. این مکانیسم حاکمیتی سیستمهای فناوری اطلاعات با عملکرد و مدیریت ریسک آن سیستمهای فناوری اطلاعات به گونهای سر و کار دارد که برای سازمانها ارزش ایجاد کند و اطمینان حاصل کند که همسویی مورد نظر IT و اهداف تجاری در مسیر درست است. از این رو، حاکمیت فناوری اطلاعات با شناسایی، استقرار و پیوند مکانیسمهای سیستمهای فناوری اطلاعات سر و کار دارد تا هم ریسکها را مدیریت کند و هم در عین حال اطمینان حاصل کند که عملکرد آنها با اهداف اعلامشده هماهنگ است.
نیاز به حاکمیت فناوری اطلاعات به این دلیل احساس میشود که ممکن است منافع سازمان و مدیران سیستمهای فناوری اطلاعات در تضاد باشد یا به عبارت دیگر، بین این دو الزام تعارض وجود داشته باشد. بنابراین، حاکمیت فناوری اطلاعات برای اطمینان از اینکه سیستم های فناوری اطلاعات وظایف محوله خود را انجام می دهند و اهداف مدیر عامل و CIO یکسان هستند، مورد نیاز است. در واقع می توان گفت که حاکمیت فناوری اطلاعات شامل همه ذینفعان کلیدی در سازمان می شود که از مدیریت اجرایی و هیئت مدیره شروع می شود و شامل کارکنان، مشتریان می شود و به رگولاتورها و سرمایه گذاران ختم می شود.
تعاریف زیادی از حاکمیت فناوری اطلاعات وجود دارد و برای اهداف این گزارش، تعریفی که نزدیک به بحث ما است این است که حاکمیت فناوری اطلاعات، همسویی رهبری، ساختارهای سازمانی و فرآیندها برای تحقق و حفظ اهداف سازمانی از طریق استفاده از فناوری اطلاعات است. . علاوه بر این، حاکمیت فناوری اطلاعات نیز به عنوان حاکمیت فناوری اطلاعات به گونه ای تعریف می شود که هدایت و کنترل شود و شامل ارزیابی و نظارت بر برنامه های سیستم های فناوری اطلاعات به گونه ای است که با اهداف سازمان همسو باشد.
جدای از این، لازم به ذکر است که حاکمیت شرکتی و حاکمیت فناوری اطلاعات نباید به صورت مجزا نگریست، بلکه باید در کنار هم عمل و حرکت کنند. در واقع، بسیاری از کارشناسان به این واقعیت اشاره می کنند که حاکمیت فناوری اطلاعات زیرمجموعه ای از حاکمیت شرکتی است و هر دو باید به شکلی متقابل وابسته باشند.
به طور کلی، اهداف حاکمیت فناوری اطلاعات را می توان به عنوان تضمین ایجاد ارزش از طریق استفاده از فناوری اطلاعات خلاصه کرد. نظارت بر عملکرد مدیریت؛ کاهش خطرات مرتبط با استفاده از فناوری اطلاعات؛ و تمایل کلی به نظارت بر سیستم های فناوری اطلاعات به طوری که بین اهداف سازمانی و اهداف سیستم های فناوری اطلاعات همسویی وجود داشته باشد.
اصطلاحات کلیدی توضیح داده شده است
اصطلاحات حاکمیت فناوری اطلاعات، مدیریت فناوری اطلاعات و کنترلهای فناوری اطلاعات اغلب به جای یکدیگر استفاده میشوند، اگرچه این اشتباه است زیرا هر یک از این اصطلاحات به جنبههای مختلف الزامات سازمانی اشاره دارد. هدف اصلی حاکمیت فناوری اطلاعات، تجمیع منابع فناوری اطلاعات در دسترس سازمان و نظارت بر سیستم های فناوری اطلاعات به گونه ای است که برای سازمان ارزش ایجاد کند. از سوی دیگر، مدیریت فناوری اطلاعات به برنامه ریزی برای عملیاتی کردن استفاده از منابع فناوری اطلاعات، هدایت و کنترل استفاده از این منابع و سازماندهی مدیریت این منابع می پردازد. به طور مشابه، کنترلهای فناوری اطلاعات مکانیسمهایی هستند که برای اطمینان از اینکه سیستمهای فناوری اطلاعات سازمانی نظارت و ردیابی میشوند، به کار میروند. بنابراین، همانطور که می بینیم، در هر یک از این اصطلاحات تفاوت وجود دارد که بیش از معنایی است و در عوض، دامنه و همچنین عمق مأموریت سازمانی برای هر یک از این شرایط را شامل می شود. ما از اصطلاح دستور سازمانی استفاده کردهایم، زیرا حاکمیت فناوری اطلاعات یک الزام تجاری در سطح بالاتر است در حالی که سایر اصطلاحات ماهیت خرد مدیریتی دارند.
بهترین راه برای اندیشیدن در مورد حاکمیت فناوری اطلاعات این است که این سؤال را بپرسیم که با استفاده از فناوری اطلاعات چه چیزی می توان به دست آورد و چگونه می توان از منابع موجود فناوری اطلاعات به نفع سازمان استفاده کرد. به عبارت دیگر، حاکمیت فناوری اطلاعات را می توان به عنوان یک روبنا در نظر گرفت که سایر اصطلاحات تعریف شده در بالا را در بر می گیرد. علاوه بر این، حاکمیت فناوری اطلاعات خود زیربنای روبنای کلی حاکمیت شرکتی و حاکمیت تجاری است. این بدان معناست که حاکمیت فناوری اطلاعات زمانی مؤثر است که بین این عناصر مختلف ساختار سازمانی همسویی عمودی و افقی وجود داشته باشد.
چارچوب حاکمیت فناوری اطلاعات
چارچوبهای حاکمیت فناوری اطلاعات زیادی وجود دارد که توسط سازمانها در سراسر جهان استفاده میشود و پرکاربردترین چارچوب، COBIT یا اهداف کنترل اطلاعات و فناوریهای مرتبط است. این چارچوب مجموعهای از 37 فرآیند مختلف فناوری اطلاعات و ابزارهای مدیریت این فرآیندها را از طریق شناسایی ورودیها و خروجیها همراه با فعالیتهای فرآیندی کلیدی، معیارهای عملکرد و اهداف فرآیندی تجویز میکند تا اطمینان حاصل شود که سیستمهای فناوری اطلاعات واقعاً ارزش تجاری را ارائه میکنند.
دلایل اصلی استفاده سازمان ها از چارچوب های فناوری اطلاعات این است که اطمینان حاصل کنند که از سیستم های فناوری اطلاعات به شیوه ای کارآمد و مؤثر استفاده می کنند. علاوه بر این، کاهش ریسک و مدیریت عملکرد الزامات کلیدی کسب و کار است که سازمان باید از آنها پیروی کند تا هیچ گونه غافلگیری برای عملیات آن وجود نداشته باشد و اهداف تجاری محقق شود.
نتیجه
حاکمیت فناوری اطلاعات به عنوان یک الزام کلیدی برای سازمان ها ظاهر شده است زیرا در طول دهه 1990 چندین شکست و فاجعه شرکتی ناشی از حاکمیت شرکتی ضعیف و همچنین عدم همسویی بین اهداف تجاری و اهداف فناوری اطلاعات رخ داد. برای جمعبندی این گزارش، ذکر این نکته ضروری است که برای جلوگیری از چنین مواردی از شکست کسبوکار، به سازمانها توصیه میشود که حاکمیت فناوری اطلاعات موثر و کارآمد را همراه با حاکمیت شرکتی مسئولانه و قابل اعتماد بهکار گیرند.
بدون نظر