راهبردهای سازمانی با فاکتورهای طراحی در چارچوب COBIT2019

راهبردهای سازمانی با فاکتورهای طراحی در چارچوب COBIT2019

بررسی ۱۰ فاکتور طراحی کلیدی چارچوب COBIT2019 (کوبیت) برای جهت‌گیری استراتژی، حاکمیت فناوری اطلاعات و تطابق با استانداردهای ISO37000.
  • مقالات

فهرست مطالب

جهت گیری استراتژی با فاکتورهای طراحی در کوبیت

فاکتورهای طراحی بر اساس چارچوب COBIT 2019 (کوبیت) که سازمان می تواند از آن برای تحلیل و جهت گیری استراتژی بهره مند گردد عبارتند از:

1) راهبرد سازمان

سازمان ها می توانند راهبردهای متفاوتی داشته باشند که ممکن است در قالب یک یا چند الگوی اصلی از جدول زیر بیان شوند و در قالب راهبرد اولیه و راهبردهای ثانویه مدنظر قرار گیرند.

موارد مدنظر چارچوب برای فاکتور طراحی راهبرد سازمان به شرح زیر می باشد:

    • رشد و اکتساب: سازمان بر رشد و افزایش درآمدها تمرکز دارد.
    • نوآوری و تمایز: سازمان بر ارائه محصولات و خدمات متمایز یا نوآورانه به مشتریان خود تمرکز دارد.
    • رهبری هزینه: سازمان بر حداقل ساختن هزینه های کوتاه مدت تمرکز دارد.
    • خدمات مشتری و ثبات: سازمان بر ارائه خدمات پایدار و مشتری محور تمرکز دارد.

2) اهداف هم راستایی سازمان

پیچیده ترین فاکتور از فاکتورهای طراحی، آنالیز و بررسی میزان امتیاز هر یک از اهداف کلان هم راستایی می باشد. برای این منظور لازم است کلیه پیشران های سازمان و روابط آن ها با اهداف هم راستایی مورد تجزیه وتحلیل قرار گیرد. این اهداف در مقاله مربوط به چارچوب کوبیت آمده است.

3) پروفایل ریسک سازمان

سازمان و مسائل جاری مرتبط با اطلاعات و فناوری، پروفایل مخاطرات نوع مخاطره مرتبط با اطلاعات و فناوری را مشخص می کند که سازمان در حال حاضر با آن مواجه است و حوزه های مخاطره ای را نشان می دهد که فراتر از اشتهای ریسک هستند لیست مخاطرات کلان مرتبط با سازمان بر اساس چارچوب کوبیت و اهمیت در نظر گرفته شده برای هر ردیف مطابق جدول زیر می باشد:

  • اتخاذ تصمیم در خصوص سرمایه گذاری در فناوری اطلاعات
  • مدیریت چرخه حیات برنامه و پروژه ها
  • هزینه فناوری اطلاعات و نظارت بر آن
  • تخصص، مهارت ها و رفتار در فناوری اطلاعات
  • معماری بنگاه/ فناوری اطلاعات
  • حوادث زیرساخت عملیاتی فناوری اطلاعات
  • اقدامات غیرمجاز
  • مشکلات بکارگیری و استفاده از نرم افزار
  • حوادث سخت افزاری
  • خرابی های نرم افزاری
  • حملات منطقی (هک، بد افزار و غیره)
  • حوادث شخص ثالث/ تامین کننده
  • عدم انطباق
  • مسائل جغرافیایی و سیاسی
  • اقدامات صنعتی
  • بلایای طبیعی
  • نوآوری مبتنی بر فناوری
  • محیطی
  • مدیریت داده ها و اطلاعات

4) مسائل مرتبط با اطلاعات و فناوری

یک روش مرتبط باید جهت ارزیابی مخاطرات اطلاعات و فناوری برای بنگاه موجود باشد تا مسائل جاری مرتبط با اطلاعات و فناوری یا به عبارت دیگر مخاطرات تحقق یافته مرتبط با اطلاعات و فناوری را مدنظر قرار دهد. بر اساس چارچوب مدنظر رایج ترین مسائل و اهمیت در نظر گرفته شده برای هر ردیف به شرح جدول زیر می باشد:

  • ناامیدی در میان نهادهای مختلف فناوری اطلاعات در سرتاسر سازمان به علت تصور کمک ناچیز به ارزش کسب و کار
  • ناامیدی در میان واحدهای کسب و کار (مثلا مشتریان فناوری اطلاعات) و واحد فناوری اطلاعات به علت ابتکارات شکست خورده یا تصور کمک ناچیز به ارزش کسب و کار
  • حوادث قابل توجه مرتبط با فناوری اطلاعات همانند از دست رفتن داده ها، رخنه های امنیتی، شکست پروژه و خطاهای برنامه کاربردی که مربوط به فناوری اطلاعات هستند
  • مشکلات مرتبط با تحویل خدمات از سوی برون سپاری فناوری اطلاعات
  • ناکامی ها در برآورده ساختن الزامات مقرراتی و قرار دادی مرتبط با فناوری اطلاعات
  • یافته های ممیزی های منظم یا سایر گزارش های ارزیابی در خصوص عملکرد ضعیف فناوری اطلاعات یا مشکلات گزارش شده در خصوص کیفیت و خدمات فناوری اطلاعات
  • خرج های مهم، مخفی و متقلبانه فناوری اطلاعات ، یعنی خرج های فناوری اطلاعاتی که توسط واحدها، خارج از کنترل مکانیزم های معمول تصمیم گیری در حوزه سرمایه گذاری فناوری اطلاعات و بودجه های تصویب شده صورت می گیرد
  • تکرار یا همپوشانی میان ابتکارات مختلف یا سایر اشکال منابع هدر رفته
  • منابع ناکافی فناوری اطلاعات، کارکنان با مهارت های ناکافی یا فرسودگی/نارضایتی کارکنان
  • تغییرات با فناوری اطلاعات یا پروژه هایی که اغلب نیازهای کسب و کار را برآورده نمی کنند و با تاخیر یا بیش از بودجه تحویل داده می شوند.
  • عدم تمایل اعضای هیئت مدیره، مدیران اجرایی یا مدیریت ارشد به تعامل با فناوری اطلاعات، یا عدم حمایت مالی متعهد تجاری برای فناوری اطلاعات
  • مدل عملیاتی پیچیده فناوری اطلاعات و/یا مکانیسم های تصمیم گیری نامشخص برای تصمیمات مرتبط با فناوری اطلاعات
  • هزینه بسیار بالای فناوری اطلاعات
  • مانع یا شکست در اجرای ابتکارات یا نوآوری های جدید ناشی از معماری و سیستم های فعلی فناوری اطلاعات
  • شکاف بین کسب و کار و دانش فنی، که باعث می شود کاربران کسب و کار و متخصصان فناوری اطلاعات به زبان های متفاوتی صحبت کنند
  • مسائل معمول در حوزه کیفیت داده ها و یکپارچگی آن ها در منابع گوناگون
  • سطح بالای رایانش کاربر نهایی که در میان سایر مشکلات منجر به فقدان نظارت و کنترل کیفیت برنامه های کاربردی می شود که در حال توسعه و اجرا هستند
  • دپارتمان های کسب و کار راه حل های اطلاعاتی خود را با دخالت کم یا بدون دخالت بخش فناوری اطلاعات سازمانی پیاده سازی می کنند.
  • ناآگاهی یا عدم انطباق با مقررات حریم خصوصی
  • ناتوانی در بهره گیری از فناوری های جدید و یا نوآوری از طریق اطلاعات و فناوری

5) طیف تهدیدات

منظور طیف تهدیداتی است که عملیات سازمان در میان آن ها انجام می گیرد، طیف مدنظر چارچوب و اهمیت در نظر گرفته شده برای هر ردیف به شرح جدول زیر می باشد:

  • طیف عادی: سازمان تحت آنچه که سطح تهدید عادی انگاشته می شود عمل می کند.
  • طیف بالا: سازمان به علت موقعیت جغرافیایی سیاسی، بخش صنعتی یا پروفایل ویژه در محیطی با سطح تهدید بالا عمل می کند.

6) الزامات انطباقی

الزامات انطباقی که سازمان در معرض آن ها قرار دارد بر اساس چارچوب کوبیت به شرح زیر دسته بندی می شوند:

  • الزامات انطباقی کم: سازمان تحت تأثیر مجموعه حداقلی از الزامات انطباقی است که کمتر از حد متوسط هستند.
  • الزامات انطباقی عادی: سازمان تحت تأثیر مجموعه ای متوسط از الزامات انطباقی است که در سازمان های مختلف مشترک هستند.
  • الزامات انطباقی زیاد: سازمان تحت تأثیر مجموعه بیشتر از حد متوسط از الزامات انطباقی قرار دارد.

7) نقش فناوری اطلاعات

نقش فناوری اطلاعات در سازمان بر اساس چارچوب کوبیت به شرح زیر دسته بندی می شود:

  • پشتیبانی: فناوری اطلاعات برای اجرا و استمرار فرایندها و خدمات کسب و کار و همچنین برای نوآوری در آن ها ضروری نیست.
  • نگهداری کسب و کار توسط عوامل: هنگامی که فناوری اطلاعات ناکام می ماند، اثری فوری بر اجرا و استمرار فرایندها و خدمات کسب و کار می گذارد. با این حال، فناوری اطلاعات به عنوان محرکی برای نوآوری در فرایندها و خدمات کسب و کار محسوب نمی شود.
  • چرخش: فناوری اطلاعات به عنوان محرکی برای نوآوری در فرایندها و خدمات کسب و کار محسوب می شود. با این حال در این زمان، وابستگی مهمی نسبت به فناوری اطلاعات برای اجرا و تداوم فرایندها و خدمات کسب و کار وجود ندارد.
  • راهبردی: فناوری اطلاعات هم برای اجرا و هم برای نوآوری در فرایندها و خدمات کسب و کار سازمان حیاتی است.

8) مدل منبع یابی فناوری اطلاعات

مدل منبع یابی که سازمان برای فناوری اطلاعات اتخاذ می نماید بر اساس چارچوب کوبیت به شرح زیر دسته بندی می شود:

  • برون سپاری: سازمان برای فراهم ساختن خدمات فناوری اطلاعات، به خدمات یک شخص ثالث متوسل می شود.
  • ابری: سازمان، استفاده از ابر را جهت فراهم سازی خدمات فناوری اطلاعات برای کاربران خود به حداکثر می رساند.
  • درون سپاری: کارکنان خود سازمان، خدمات فناوری اطلاعات را فراهم می کنند.

9) روش های پیاده سازی فناوری اطلاعات

روش هایی که سازمان برای پیاده سازی فناوری اطلاعات اتخاذ می نماید بر اساس چارچوب کوبیت به شرح زیر دسته بندی می شود:

  • چابک: سازمان از روش های کاری توسعه چابک برای توسعه نرم افزار خود استفاده می کند
  • توسعه نرم افزار و عملیات فناوری اطلاعات: سازمان از روش های کاری توسعه نرم افزار و عملیات فناوری اطلاعات برای ساخت، استقرار و عملیات نرم افزار استفاده می کند.
  • سنتی: بنگاه از رویکردی سنتی تر برای توسعه نرم افزار استفاده می کند و توسعه نرم افزار را از عملیات جدا می کند.

10)  راهبرد اتخاذ فناوری

راهبردهایی که سازمان می تواند برای فناوری اطلاعات اتخاذ نماید بر اساس چارچوب کوبیت به شرح زیر دسته بندی می شود:

  • پیشگام : سازمان معمولاً فناوری های جدید را در سریع ترین زمان ممکن اتخاذ می کند و در صدد این است که مزیت پیشگام بودن را کسب نماید
  • دنباله رو : سازمان معمولاً پیش از اتخاذ فناوری ها، منتظر می ماند تا فناوری های جدید، متداول و ثابت شوند.
  • پذیرنده کند : سازمان در اتخاذ فناوری های جدید، بسیار دیر عمل می کند.
اشتراک گذاری:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *