پیاده سازی COBIT

چند گام قبل از پیاده سازی COBIT

پیش از آنکه بدانیم پیاده سازی COBIT چیست و چگونه است، ابتدا سعی کنید به پرسش های زیر پاسخ دهید.

• آیا استراتژی فناوری اطلاعات سازمان شما با استراتژی کسب و کار سازمان شما منطبق است؟ تا چه حد؟
• آیا خروجی های فناوری اطلاعات سازمان شما نظارت می شوند؟ اگر نظارت می شوند تا چه حد قابل اطمینان هستند؟
• آیا هزینه های فناوری اطلاعات سازمان شما به درستی مدیریت می شوند؟ تا چه حدی مدیریت می شوند؟
• آیا نحوه عملکرد فناوری اطلاعات سازمان شما به درستی مدیریت می شود؟
• و در نهایت با چه پارامترهایی عملکرد، هزینه و خروجی های فناوری اطلاعات سازمان خود را ارزیابی و مدیریت می‌کنید؟

با شرایط فعلی سازمان خود تا چه حد توانستید به پرسش های فوق پاسخ دهید؟ اگر در حال حاضر نتوانسته اید به صورت کامل به این پرسش‌ها پاسخ دهید، نگران نباشید.

در این مقاله چارچوب COBIT را معرفی خواهیم کرد که با استفاده از آن می توانید به این پرسش‌ پاسخ دهید.

چارچوب COBIT ،یک Good-Practice جهت ساختاردهی حاکمیت و مدیریت یک سازمان است. اساس و مبنای چارچوب  COBIT شامل پنج اصل زیر است:

• نیازهای ذی نفعان در نظر گرفته شود
• تمام کسب و کار پوشش داده شود
• اعمال به صورت مجزا و ماژولار متناسب با کل چارچوب صورت پذیرد
• یک راهکار همه جانبه در نظر گرفته شود
• حاکمیت از مدیریت مجزا در نظر گرفته شود

در واقع پیاده سازی COBIT می‌گوید پیش از هر اقدامی، نیازهای ذی‌نفعان را شناسایی و تحلیل کنید. سپس بر اساس وضعیت موجود سازمان‌تان یک راهکار همه جانبه ایجاد و یا خلق کنید.

حواستان باشد که راهکار شما قابلیت اجرا به صورت ماژولار و گام به گام را داشته باشد. همینطور حاکمیت و مدیریت را به صورت مجزا در نظر بگیرید تا بخش‌های سیاست‌گذاری و عملیاتی به صورت شفاف‌تری در کنار هم کار کنند.

پیاده سازی COBIT و یا همان چارچوب COBIT در یک سازمان نیازمند تفکر سیستمی است.

چرا که اجرای این چارچوب سازمان را دارای سیستم مدیریتی و نظارتی خواهد کرد که همانند هر سیستم دیگری نیازمند طی نمودن چرخه حیات است. هر سیستم زنده‌ایی (اکوسیستمی) دارای چرخه برنامه‌ریزی، اجرا، نظارت، مدیریت و بهبود است.

در صورتی که این سیستم در سازمان به درستی پایه‌گذاری و اجرا نگردد، به احتمال خیلی زیادی پیاده سازی COBIT در سازمان شما با شکست روبه رو خواهد شد.

و اما پیاده سازی COBIT در ایران

همچنین فراموش نکنید که چارچوب COBIT برای محیط‌های Complicated طراحی شده است. در حالی که اغلب سازمان‌های ایرانی در محیط Complex قرار گرفته‌اند.

جهت شفافیت این موضوع توضیح مختصری از محیط های کسب و کار در ادامه ارائه شده است. همانطور که می دانید محیط‌های کسب و کار در چهار محیط Simple، Complicated، Complex و Chaotic تقسیم بندی می‌شوند.

• محیط Simple، محیطی است که در آن تمامی روابط و اثرات آن‌ها شفاف و واضح است. در این محیط‌ها Best-Practiceها ارائه می‌شوند همانند استانداردهایی از قبیل ISO27001، ISO20000 و ….
• محیط Complicated، محیطی است که در آن روابط و اثرات آن‌ها با تحلیل شفاف خواهند شد. در این محیط‌ها Good-Practiceها ارائه می‌شوند همانند ITIL، Cobit و …
• محیط Complex، محیطی است که در آن بر اساس پیش‌بینی‌ها راهکاری اجرا شده و سپس تحلیل می گردد و راهکار نهایی ارائه می‌گردد در این محیط‌ها Emergency-Practiceها ارائه می‌گردند از قبیل راهکارهایی که سازمان‌ها بر اساس نیاز خود طراحی و اجرا کرده اند مانند راهکارهای درمانی در بیمارستان ها و مراکز پژوهشی.
• محیط Chaotic، محیطی است که در آن میزان ابهام بسیار زیاد است. در این محیط‌ها راهکارهای خلاقانه ارائه می‌گردد مانند راهکار ATM که در ابتدا به منظور ارائه خدمات بانکی در آفریقا ارائه شده است.

با این توضیحات و همچنین نیاز سازمان‌های ایرانی به مدیریت و نظارت بیشتر و بهتر بر روی فناوری اطلاعات لازم است چارچوب COBIT متناسب با محیط‌های Complex بازطراحی و اجرا گردد.

اگر دوست دارید بیشتر در خصوص راهکارهای مدیریت خدمات فناوری اطلاعات بدانید مقاله گام های پیاده سازی ITIL را به شما پیشنهاد می کنیم