یکی از حوزه های اصلی مشاوره دکتر سعید روحانی در زمینه مدیریت خدمات فناوری اطلاعات یا ITSM متمرکز است. از جمله مراحل اولیه نظام مدیریت خدمات فناوری اطلاعات، اندازه گیری و سنجش وضعیت و سطح بلوغ فناوری اطلاعات در سازمان می باشد تا بتوان بر اساس این وضعیت نقطه ای در پیوستار رشد فرایندهای مدیریت خدمات را به عنوان پیش راننده طراحی و اجرا نمود. از ابزارهای مناسب این سنجش و هدف گذاری چارچوب استاندارد COBIT می باشد.
استاندارد Cobit بهعنوان چارچوبی مطرح است که مدیران را در اداره کردن هرچه بهتر فناوری اطلاعات و استفاده از منافع آن راهنمایی میکند. این استاندارد از زیرساخت سازمان مستقل بوده و یک استاندارد باز جهت کنترل فناوری اطلاعات میباشد. استاندارد Cobit بین اهداف کسب و کار و مدیریت فناوری اطلاعات در سازمان هماهنگی ایجاد مینماید و برای کمک به سه گروه مختلف در سازمان تدوین شده است.
· مدیران: این افراد نیاز دارند تا بین سرمایهگذاری بر روی فناوری اطلاعات و ریسکهای موجود، توازن ایجاد نمایند.
· کاربران: این گروه نیازمند آن است تا از امنیت خدمات فناوری اطلاعات اطمینان حاصل نماید و بتواند خدمات مورد نیاز خود را جهت تحویل محصولات به مشتریان کنترل کند.
· ممیزها: ایشان احتیاج دارند تا عقاید و نظرات خود را اثبات نمایند و توصیههایی به مدیران جهت کنترل بر منابع داخلی ارائه کنند.
هماکنون نسخه سوم از این استاندارد روانه بازار شده است که شامل خلاصه اجرایی، روش پیادهسازی، چارچوب استاندارد، راهنمای مدیریتی، راهنمای ممیزی، مدلهای بلوغ سازمانی، عوامل کلیدی موفقیت، شاخصها و اهداف کلیدی عملکرد میباشد. متن استاندارد روان بوده و چارچوب استاندارد به خوبی فعالیتهای لازم جهت مدیریت فناوری اطلاعات در سازمان را تشریح مینماید.
این استاندارد از سه جنبه فرآیندهای اطلاعاتی، منابع اطلاعاتی و شرایط اطلاعات به فناوری اطلاعات در سازمان مینگرد و معتقد است برای مدیریت صحیح در این حوزه، باید این جنبهها را مدنظر قرار داد. این عناصر سهگانه تشکیلدهنده مکعب Cobit هستند.
در استاندارد Cobit ، 4 حوزه برای فرآیندها دیده شده است. این 4 حوزه در مجموع 38 فرآیند را پوشش میدهند. برنامهریزی و سازماندهی، اکتساب و پیادهسازی، تحویل و پشتیبانی و نظارت، چهار حوزهای هستند که جهت مدیریت فناوری اطلاعات در سازمان توسط استاندارد Cobit مورد بررسی قرار گرفتهاند.
· برنامهریزی و سازماندهی: این حوزه شامل استراتژیها و تاکتیکهایی میباشد که بیشتر سعی میکند تا به این مطلب بپردازد که چطور میتوان فناوری اطلاعات را در راستای کسب و کار به کار گرفت. به این منظور باید برنامهای جامع تهیه شود و نقشها و فعالیتها متناسب با اهداف به افراد اختصاص یابد.
· اکتساب و پیادهسازی: برای واقعیت بخشیدن به استراتژیها، باید راهحلهای مناسب انتخاب، توسعه و پیادهسازی شود.در این مرحله همچنین باید یکپارچگی سیستمها و نرمافزارهای قدیمی با راهحلها و نرمافزارهای جدید مورد تجزیه و تحلیل قرار گیرد.
· تحویل و پشتیبانی: این حوزه شامل آموزش نیروی انسانی، نصب سیستمها و کلیه فعالیتهایی است که روزانه جهت نگهداری از سیستمها و رفع خطاها و مشکلات انجام میپذیرد.
· نظارت: کلیه سیستمها در حوزه فناوری اطلاعات نیاز به ارزیابی و مرورهای دورهای دارند تا بتوان از صحت کارکرد آنها اطمینان حاصل نمود. این حوزه پوششدهنده کلیه فرآیندهایی است که جهت ممیزی سیستمهای اطلاعاتی و زیرساختها در سازمان صورت میپذیرد.
منابع اطلاعاتی پنجگانه در این چارچوب به شرح زیر تعریف شدهاند:
· دادهها: به طور کلی کلیه اشیاء(مانند متن، تصویر، صدا و فیلم)
· تجهیزات: منابع محیطی مانند انرژی، ساختمان و آب
· فناوریها: سختافزارها، میانافزارها، سیستم عامل، شبکه، پایگاه داده و چندرسانهایها
· نرمافزارها: برنامههای رایانهای
· کارکنان: پرسنل ستاد، کارشناسان و مدیران
استاندارد Cobitبرای دستیابی سازمان به کیفیت، اعتماد و امنیت اطلاعات، 7 معیار را مشخص نموده است.
· اثربخشی: اطلاعات باید مربوط به کسب و کار سازمان باشند. این اطلاعات باید در زمان مناسب، به طور صحیح و قابل استفاده برای کاربران ارائه شوند.
· کارآیی: ایجاد اطلاعات باید با استفاده بهینه از منابع همراه باشد.
· قابلیت اعتماد: محافظت اطلاعات از دسترسیهای غیرمجاز
· یکپارچگی: اطلاعات صحیح و کامل در ارتباط با کسب و کار
· در دسترس بودن: دسترسی بهاطلاعات مورد نیاز چه در زمان حال و چه در آینده
· مقبول: اطلاعات بر طبق قانون، ترتیبات حقوقی و قواعد مورد پذیرش، تدوین شدهاند.
· قابلیت اطمینان: اطلاعات مناسب و شایسته جهت تصمیمگیریها
