حاکمیت فناوری اطلاعات

حاکمیت فناوری اطلاعات به چارچوبی برای حق تصمیم‌گیری و پاسخگویی جهت تشویق رفتار شایسته در استفاده از فناوری اطلاعات اشاره دارد. بنابراین شامل دو بخش می شود: بخش اول ساختارهای تصمیم گیری است و بخش دوم مکانیسم های اجرای تصمیم است. ساختارهای تصمیم‌گیری مشخص می‌کند چه کسی حق تصمیم‌گیری در برنامه‌های کاربردی مختلف فناوری
اطلاعات را در اختیار دارد.

حاکمیت فناوری اطلاعات Information Technology Governance ابزارها و چارچوب هایی ارائه می کند که پشتیبانی فناوری اطلاعات از اهداف کسب و کار را تضمین می‌نماید. همچنین کارایی سرمایه‌گذاری در فناوری اطلاعا ت را حداکثر می‌سازد. این حوزه یکی از زیرمجموعه‌های حاکمیت شرکتی است که بر فناوری اطلاعات، عملکرد سازمانی و مدیریت ریسک نظارت دارد.

اهمیت این بحث از دو حقیقت ناشی می‌شود. از یک سو وابستگی سازمان‌ها به فناوری اطلاعات به صورتی پیوسته افزایش می‌یابد. از سوی دیگر پیچیدگی فناوری اطلاعات روز به روز افزایش می‌یابد. در این حال بسیاری از سازمان‌ها خدمات فناوری اطلاعات خود را برون‌سپاری می‌کنند. در این شرایط فشار مدیریت ارشد سازمان جهت کنترل هزینه‌ها و ریسک‌های فناوری اطلاعات افزایش می‌یابد. در این میان تنها یک راه‌حل وجود دارد. فناوری اطلاعات باید با تحت کنترل نمودن هزینه‌ها، ارزش بیشتری برای کسب‌وکار بیافریند. این رویکرد در نهایت به حاکمیت فناوری اطلاعات منجر می‌شود که در مقاله حاضر بررسی و تحلیل شده است.

اهمیت حاکمیت فناوری اطلاعات

با توجه به چالش‌های موجود، مدیران ارشد سازمان سعی در کنترل و حاکمیت بیشتر پیرامون فناوری اطلاعات و عملکرد آن دارند. حاکمیت فناوری اطلاعات به عنوان فرایندی تلقی می‌گردد که سازمان را در تحقق استفاده اثربخش و کارآمد فناوری اطلاعات یاری می‌کند. همچنین اهداف و راهبردهای فناوری را هدایت می‌کند. این حاکمیت یکی از مسئولیت‌های مهم اعضای هیات مدیره و مدیر عامل می‌باشد. به واسطه این مقوله، عملکرد فناوری اطلاعات و انطباق آن با الزامات داخلی و خارجی تحت کنترل قرار می‌گیرد.

اهداف کلیدی و مهم حاکمیت فناوری اطلاعات عبارتند از:

  • همسویی استراتژی‌های فناوری اطلاعات با استراتژی‌های کسب‌وکار
  • احیای نقش فناوری اطلاعات به عنوان ماهیتی راهبردی در راستای ارزش‌آفرینی برای کسب‌وکار
  • مدیریت ریسک‌ها و مخاطرات فناوری اطلاعات
  • مدیریت منابع فناوری اطلاعات
  • مدیریت عملکرد فناوری اطلاعات
  • تدوین خط‌مشی‌ها و رویه‌های اجرایی فناوری اطلاعات

در راستای پیاده‌سازی حاکمیت فناوری اطلاعات در سازمان تبعیت از استانداردها و چارچوب‌های بین‌المللی مسیر را برای سازمان‌ها کوتاه‌تر خواهد کرد. در عصر حاضر مدیریت زمان به عنوان یک مزیت رقابتی مهم به شمار می‌رود. بنابراین استفاده از تجربیات موفق دیگران تحقق اهدف سازمان را تسریع می‌بخشد. چرا سازمان باید زمان خود را صرف ایجاد چارچوبی نماید که وجود دارد؟ به جای ایجاد چارچوب جدید، سازمان باید سعی کند تا از بهروش‌های موجود به بهترین نحو استفاده نماید. به روش‌های موجود از سوی افراد برتر و خبره در این حوزه و پیرامون نتیجه تجارب شرکت‌های موفق و برتر جهان نگاشته شده‌اند و از سوی مراجع جهانی نگهداری و به‌روز می‌شوند و آخرین تغییرات آنها مطابق با نیازهای روز به اطلاع کاربران خواهد رسید.

ابعاد حاکمیت فناوری اطلاعات

در سال‌های اخیر، چارچوب های گوناگونی با هدف تعریف، ارزیابی و بهبود کنترل داخلی سازمان ها منتشر شده است. این چارچوب ها همچنین به مدیران در کارهای برآورد و نظارت عملکرد و کارآیی فناوری اطلاعات کمک می‌کنند. برای تدوین شاخص‌های حاکمیت فناوری اطلاعات می‌توان از چارچوب استاندارد کوبیت استفاده کرد. این چارچوب مجموعه‌ای از روش‌ها در حوزه ارزیابی و کنترل فناوری اطلاعات است که در سال ۱۹۹۶ ارائه شد. ابعاد این چارچوب عبارتند از:

  • برنامه‌ریزی و سازمان‌دهی Planning & Organizing
  • توسعه و پیاده‌سازی Development & Implementation
  • خدمت رسانی و پشتیبانی Service & Support
  • نظارت و ارزیابی Monitoring & Evaluation

برنامه‌ریزی و سازماندهی: این حوزه شامل استراتژی‌ها و تاکتیک‌هایی می‌باشد که بیشتر سعی‌ می‌کند تا به این مطلب بپردازد که چطور می‌توان فناوری اطلاعات را در راستای کسب و کار به‌ کار گرفت. به این ‌منظور باید برنامه‌ای جامع تهیه شود و نقش‌ها و فعالیت‌ها متناسب با اهداف به افراد اختصاص یابد.

اکتساب و پیاده‌سازی: برای واقعیت بخشیدن به استراتژی‌ها، باید راه‌حل‌های مناسب انتخاب، توسعه و پیاده‌سازی شود.در این مرحله همچنین باید یکپارچگی سیستم‌ها و نرم‌افزارهای قدیمی با راه‌حل‌‌ها و نرم‌افزارهای جدید مورد تجزیه و تحلیل قرار گیرد.

تحویل و پشتیبانی: این حوزه شامل آموزش نیروی انسانی، نصب سیستم‌ها و کلیه فعالیت‌هایی است که روزانه جهت نگهداری از سیستم‌ها و رفع خطاها و مشکلات انجام می‌پذیرد.

نظارت و بازرسی: کلیه سیستم‌ها در حوزه فناوری اطلاعات نیاز به ارزیابی و مرورهای دوره‌ای دارند تا بتوان از صحت کارکرد آنها اطمینان حاصل نمود. این حوزه پوشش‌دهنده کلیه فرآیندهایی است که جهت ممیزی سیستم‌های اطلاعاتی و زیرساخت‌ها در سازمان صورت می‌پذیرد.

خلاصه و جمع‌بندی

به‌طور کلی می‌توان گفت که از یک سو وابستگی سازمان‌ها نسبت به فناوری اطلاعات روز به روز بیشتر می‌شود و از سوی دیگر پیچیدگی‌ها و فشار پیرامون افزایش هزینه‌های فناوری اطلاعات رو به فزونی است. بنابراین باید تعادلی بهینه میان میزان ارزش و میزان هزینه‌ها و ریسک‌های فناوری اطلاعات وجود داشته باشد. هدف مدیران از حاکمیت فناوری اطلاعات نیز تحقق این امر است. تجربه نشان داده است که سازمان‌هایی که خدمات فناوری اطلاعات خود را برون‌سپاری کرده‌اند، در برخی موارد نتیجه مطلوبی حاصل نشده است.

آن دسته از سازمان‌ها که پروژه‌های فناوری اطلاعات تعریف نموده‌اند، پروژه‌ها آن طور که باید خروجی مطلوبی نداشته و اهداف خود را تحقق نبخشیده‌اند. برای سنجش این مقوله می‌توان از پرسشنامه حاکمیت فناوری اطلاعات استفاده کرد. همگام با پیشرفت روز افزون فناوری در جوامع امروزی، نیاز به اطلاعات و امکان استفاده از آنها در تمام زمینه ها لازم است. در واقع اهداف اصلی این حوزه را باید در اهداف حاکمیت شرکتی و حکمرانی دیجیتال جستجو کرد.

با توجه به پیشرفت های قرن اخیر در زمینه کامپیوتر، فناوری اطلاعات از اهمیت ویژه ای برخوردار گردیده است. به طوری که قرن حاضر را قرن اطلاعات نیز نامیده اند. قرنی که در آن، استفاده بهینه از اطلاعات عامل مهم توسعه و پیشرفت خواهد بود. وابستگی رشد علم و دستیابی به اطلاعات، اهمیت فناوری اطلاعات را بیشتر نشان می­‌دهد، به طوری که یکی از عوامل مهم در ارزیابی پیشرفت کشورها، امکان دستیابی به اطلاعات و نحوه استفاده از آن می‌باشد. استفاده از این فناوری ها، برای تمام کشورها امکان پذیر است. گرچه موسسات پیشرفته، بهتر و کارآمدتر می­توانند از این فناوری در جهت پیشرفت و توسعه اقتصادی، سیاسی و فرهنگی خود استفاده نمایند.