چارچوب استاندارد Cobit

Images
Images
Images
Images

چارچوب استاندارد Cobit

  • مقالات
  • 1,314 بازدید

یکی از حوزه های اصلی مشاوره دکتر سعید روحانی در زمینه مدیریت خدمات فناوری اطلاعات یا ITSM متمرکز است. از جمله مراحل اولیه نظام مدیریت خدمات فناوری اطلاعات، اندازه گیری و سنجش وضعیت و سطح بلوغ فناوری اطلاعات در سازمان می باشد تا بتوان بر اساس این وضعیت نقطه ای در پیوستار رشد فرایندهای مدیریت خدمات را به عنوان پیش راننده طراحی و اجرا نمود. از ابزارهای مناسب این سنجش و هدف گذاری چارچوب استاندارد COBIT می باشد.

 استاندارد Cobit 

استاندارد Cobit   به‌عنوان چارچوبی مطرح است که مدیران را در اداره کردن هرچه بهتر فناوری اطلاعات و استفاده از منافع آن راهنمایی می‌کند. این استاندارد از زیرساخت سازمان مستقل بوده و یک استاندارد باز جهت کنترل فناوری اطلاعات می‌باشد. استاندارد Cobit  بین اهداف کسب و کار و مدیریت فناوری اطلاعات در سازمان هماهنگی ایجاد می‌نماید و برای کمک به  سه گروه مختلف در سازمان تدوین شده است.

·          مدیران: این افراد نیاز دارند تا بین سرمایه‌گذاری بر روی فناوری‌ اطلاعات و ریسک‌های موجود، توازن ایجاد نمایند. 

·          کاربران: این گروه نیازمند آن است تا از امنیت خدمات فناوری اطلاعات اطمینان حاصل نماید و بتواند خدمات مورد نیاز خود را جهت تحویل محصولات به مشتریان  کنترل کند. 

·          ممیزها: ایشان احتیاج دارند تا عقاید و نظرات خود را اثبات نمایند و توصیه‌هایی به مدیران جهت کنترل بر منابع داخلی ارائه کنند. 

هم‌اکنون نسخه سوم از این استاندارد روانه بازار شده است که شامل خلاصه اجرایی، روش پیاده‌سازی، چارچوب استاندارد، راهنمای مدیریتی، راهنمای ممیزی، مدل‌های بلوغ سازمانی، عوامل کلیدی موفقیت، شاخص‌ها و اهداف کلیدی عملکرد می‌باشد. متن استاندارد روان بوده و چارچوب استاندارد به خوبی فعالیت‌های لازم جهت مدیریت فناوری اطلاعات در سازمان را تشریح می‌نماید.

این استاندارد از سه جنبه فرآیندهای اطلاعاتی، منابع اطلاعاتی و شرایط اطلاعات به فناوری اطلاعات در سازمان می‌نگرد و معتقد است برای مدیریت صحیح در این حوزه، باید این جنبه‌ها را مدنظر قرار داد. این عناصر سه‌گانه تشکیل‌دهنده مکعب Cobit   هستند.

فرآیندهای اطلاعاتی

در استاندارد Cobit  ، 4 حوزه برای فرآیندها دیده شده است. این 4 حوزه در مجموع 38 فرآیند را پوشش می‌دهند. برنامه‌ریزی و سازماندهی، اکتساب و پیاده‌سازی، تحویل و پشتیبانی و نظارت، چهار حوزه‌ای هستند که جهت مدیریت فناوری اطلاعات در سازمان توسط استاندارد Cobit  مورد بررسی قرار گرفته‌اند.

 

 

·          برنامه‌ریزی و سازماندهی: این حوزه شامل استراتژی‌ها و تاکتیک‌هایی می‌باشد که بیشتر سعی‌ می‌کند تا به این مطلب بپردازد که چطور می‌توان فناوری اطلاعات را در راستای کسب و کار به‌ کار گرفت. به این ‌منظور باید برنامه‌ای جامع تهیه شود و نقش‌ها و فعالیت‌ها متناسب با اهداف به افراد اختصاص یابد. 

·          اکتساب و پیاده‌سازی: برای واقعیت بخشیدن به استراتژی‌ها، باید راه‌حل‌های مناسب انتخاب، توسعه و پیاده‌سازی شود.در این مرحله همچنین باید یکپارچگی سیستم‌ها و نرم‌افزارهای قدیمی با راه‌حل‌‌ها و نرم‌افزارهای جدید مورد تجزیه و تحلیل قرار گیرد. 

·          تحویل و پشتیبانی: این حوزه شامل آموزش نیروی انسانی، نصب سیستم‌ها و کلیه فعالیت‌هایی است که روزانه جهت نگهداری از سیستم‌ها و رفع خطاها و مشکلات انجام می‌پذیرد. 

·          نظارت: کلیه سیستم‌ها در حوزه فناوری اطلاعات نیاز به ارزیابی و مرورهای دوره‌ای دارند تا بتوان از صحت کارکرد آنها اطمینان حاصل نمود. این حوزه پوشش‌دهنده کلیه فرآیندهایی است که جهت ممیزی سیستم‌های اطلاعاتی و زیرساخت‌ها در سازمان صورت می‌پذیرد. 

 

منابع اطلاعاتی

منابع اطلاعاتی پنج‌گانه در این چارچوب به شرح زیر تعریف شده‌اند:

·          داده‌ها: به طور کلی کلیه اشیاء(مانند متن، تصویر، صدا و فیلم) 

·          تجهیزات: منابع محیطی مانند انرژی، ساختمان و آب

·         فناوری‌ها: سخت‌افزارها، میان‌افزارها، سیستم عامل، شبکه، پایگاه داده و چندرسانه‌ای‌ها

·         نرم‌افزارها: برنامه‌های رایانه‌ای

·         کارکنان: پرسنل ستاد، کارشناسان و مدیران 

 شرایط اطلاعات

استاندارد Cobitبرای دست‌یابی سازمان به کیفیت، اعتماد و امنیت اطلاعات، 7 معیار را مشخص نموده است.

·         اثربخشی: اطلاعات باید مربوط به کسب و کار سازمان باشند. این اطلاعات باید در زمان مناسب، به طور صحیح و قابل استفاده برای کاربران ارائه شوند.

·         کارآیی: ایجاد اطلاعات باید با استفاده بهینه از منابع همراه باشد.

·         قابلیت اعتماد: محافظت اطلاعات از دسترسی‌های غیرمجاز

·         یکپارچگی: اطلاعات صحیح و کامل در ارتباط با کسب و کار

·         در دسترس بودن: دسترسی بهاطلاعات مورد نیاز چه در  زمان حال و چه در آینده

·         مقبول: اطلاعات بر طبق قانون، ترتیبات حقوقی و قواعد مورد پذیرش، تدوین شده‌اند.

·         قابلیت اطمینان: اطلاعات مناسب و شایسته جهت تصمیم‌گیری‌ها 

پست های تصادفی

طوفان فکری با تیم مشاوران آکو

درخواست مشاوره
مشاوره با آکو