شملت حوكمة التحول الرقمي ثلاثة مجالات، وقد تحدثنا عنها مسبقا ضمن مقال سابق على المدونة بعنوان المجالات الثلاث الأهم في الحوكمة الفعالة لرحلة التحول الرقمي، وكانت حوكمة تقنية المعلومات هي إحدى تلك المجالات، وسنتعرف في هذا المقال على أبرز 7 أطر من أجل نجاح حوكمة تقنية المعلومات مهمة للمدراء.
يمكن تعريف حوكمة تقنية المعلومات على أنها عنصر من عناصر حوكمة الشركات، والتي تهدف إلى تحسين الإدارة العامة لتقنيات المعلومات واستخلاص قيمة محسنة من الاستثمار في المعلومات والتقنية .
كما ارتبط مجال حوكمة تقنية المعلومات بمجموعة من الأطر والأدوات والتي تمكّن المؤسسات من إدارة مخاطر تقنية المعلومات الخاصة بها بشكل فعال وتضمن أن الأنشطة المرتبطة بالمعلومات وتقنية تتماشى مع أهداف أعمالها العامة.
بالنسبة لرئيس قسم المعلومات في أي مؤسسة، تعتبر هذه الأدوات والأطر ضرورية للإدارة الفعالة لقسم تقنية المعلومات في المؤسسة، بالإضافة إلى مبادرات الأعمال عبر الإدارات.
يمكن أن تساعد الأطر الصحيحة في وظائف مدراء أقسام المعلومات CIO المهمة، مثل:
- التغيير التنظيمي
- حوكمة تقنية المعلومات
- هندسة المؤسسة
- إدارة خدمات تقنية المعلومات
سوف نستكشف في هذا المقال بعضًا من أكثر الأطر فائدة والتي تغطي مجالات مثل هذه.
لماذا تعتبر حوكمة تقنية المعلومات مهمة؟
تمكن حوكمة تقنية المعلومات المؤسسات من:
- إظهار نتائج قابلة للقياس مقابل استراتيجيات وأهداف الأعمال الأوسع
- تلبية الالتزامات القانونية والتنظيمية ذات الصلة، مثل تلك المنصوص عليها في GDPR (اللائحة العامة لحماية البيانات) أو قانون الشركات لعام 2006
- طمأنة أصحاب المصلحة أنه يمكنهم الثقة في خدمات تقنية المعلومات الخاصة بمؤسستك
- تسهيل زيادة العائد على الاستثمار في تقنية المعلومات
- الامتثال لقواعد أو متطلبات حوكمة الشركات.
لماذا يحتاج مدراء أقسام المعلومات إلى إضافة المزيد من الأطر إلى مجموعة أدواتهم
يعد رئيس قسم المعلومات في أي مؤسسة قائد أعمال كبير، فهو يتحمل مسؤولية عمليات تقنية المعلومات وتقديم خدمات تقنية المعلومات، ومع ذلك فإن دور مدراء أقسام المعلومات ينتقل من دور تنفيذي تشغيلي إلى تنفيذي استراتيجي، كما يعرّف العديد من مدراء المعلومات أنفسهم على أنهم مدراء تقنية المعلومات التحويليون الذين يتبنون عددًا متزايدًا من الواجبات.
ازدادت مسؤوليات مدراء تقنية المعلومات مع التحول الرقمي حيث أصبح هؤلاء مسؤولون عما يلي:
- تطوير الاستراتيجية التنظيمية
- وظائف تقنية المعلومات خارج ITSM
- قيادة مبادرات التحول الرقمي
- إدارة مبادرات التغيير التنظيمي
ومع زيادة مسؤولياتهم وحكمهم المزيد والمزيد من جوانب المؤسسة، فمن الأهمية بمكان أن يستفيد مدراء أقسام المعلومات من الأدوات والأطر المناسبة وأن تكون لديهم معرفة متقدمة فيهل.
لحسن الحظ، يوجد عدد هائل من الأدوات والأطر التي يمكن أن تساعد على توجيه مدراء تقنية المعلومات، بالإضافة إلى قادة تقنية المعلومات والمديرين التنفيذيين الآخرين، وسنذكر في هذا المقال بعض من أهم تلك الأدوات والأطر.
أنواع أطر العمل
يمكن أن توفر الأطر الصحيحة هيكلًا فعالاُ لتصميم وتحسين أي مجال من مجالات الأعمال تقريبًا.
فيما يلي العديد من الأمثلة على الأطر الحديثة التي يمكن أن تفيد مدراء أقسام المعلومات:
- تقدم أطر إدارة خدمات تقنية المعلومات (ITSM) إرشادات وأفضل الممارسات لتقديم خدمات تقنية المعلومات وعمليات تقنية المعلومات
- الأطر التي تساعد في نجاح حوكمة تقنية المعلومات هي نماذج تتخذ نهجًا عالي المستوى لكل من الأعمال وتقنية المعلومات
- توفر أطر تدقيق تقنية المعلومات إرشادات لعمليات تدقيق تقنية المعلومات
- تشكل أطر إدارة التغيير نموذجًا لعملية التغيير التنظيمي
- تم تصميم نماذج بنية المؤسسة لمساعدة قادة الأعمال على بناء وتحسين بنية المؤسسة
- تم تصميم أطر إدارة المخاطر خصيصًا لتقييم وإدارة المخاطر
ما ذكرناه ليس سوى عدد قليل من العديد من الأدوات التي يمكن استخدامها في سياق الأعمال التجارية لتحسين أداء الأعمال، وتحسين العمليات، وتحقيق نتائج أعمال أفضل.
أما الآن، سوف نلقي نظرة على العديد من الأمثلة لأطر العمل التي يمكن لمدراء أقسام المعلومات الاستفادة منها في سير العمل اليومي.
7 أطر لنجاح حوكمة تقنية المعلومات مهمة لمدراء أقسام المعلومات
سنذكر الآن 7 من أهم الأطر التي تركز على نجاح حوكمة تقنية المعلومات وإدارة خدمات تقنية المعلومات وإدارة التغيير:
أولاً: إطار ISO 38500
يوفر ISO / IEC 38500 مبادئ وتعريفات ونموذج لمساعدة الهيئات الحاكمة على فهم أهمية تقنية المعلومات (IT)، ويهدف هذا المعيار إلى مساعدة جميع أنواع المؤسسات في تقييم وتوجيه ومراقبة استخدام تقنية المعلومات (IT)، بغض النظر عن درجة استخدام تقنية المعلومات فيها، ويعد الإطار الأساسي لنجاح حوكمة تقنية المعلومات.
يتألف ISO 38500 من ممارسات الإدارة والقرارات المرتبطة بالاستخدام الحالي والمستقبلي لتقنية المعلومات، والغرض من هذا المعيار هو تعزيز الاستخدام الفعال والمقبول لتقنية المعلومات في جميع المؤسسات من خلال إعلام وتوجيه الهيئات الإدارية في إدارة استخدام تقنية المعلومات، وإنشاء مفردات حوكمة تقنية المعلومات.
يغطي معيار ISO 38500 المبادئ التالية:
- المسؤولية: يعرف الموظفون مسؤولياتهم سواء من حيث الطلب أو العرض لتقنية المعلومات ولديهم السلطة للوفاء بها.
- الاستراتيجية: يجب أن تتماشى استراتيجيات العمل مع إمكانيات تقنية المعلومات، ويجب أن تدعم جميع تقنية المعلومات داخل المؤسسة استراتيجيات العمل.
- الاستحواذ: يجب إجراء جميع استثمارات تقنية المعلومات على أساس دراسة الجدوى مع المراقبة المنتظمة لتقييم ما إذا كانت الافتراضات لا تزال قائمة.
- الأداء: يجب أن يؤدي أداء أنظمة تقنية المعلومات إلى فوائد تجارية وبالتالي من الضروري أن تدعم تقنية المعلومات الأعمال بشكل صحيح.
- التوافق: يجب أن تساعد أنظمة تقنية المعلومات في ضمان امتثال العمليات التجارية للتشريعات واللوائح، يجب أن تمتثل تقنية المعلومات نفسها أيضًا للمتطلبات القانونية والقواعد الداخلية المتفق عليها.
- السلوك البشري: تحترم سياسات وممارسات وقرارات تقنية المعلومات السلوك البشري وتقر باحتياجات جميع الأشخاص في العملية.
يُمْكِنُك الِاسْتِعانَة بشركة ريناد المجد لتقنية المعلومات (RMG) لتنفيذ وتطبيق معيار حوكمة تقنية المعلومات ISO 38500 داخل مُنشأتك، ويمكنك التواصل معنا بهذا الشأن مباشرة من هنا.
ثانياً: إطار COBIT
يمكن تعريف إطار COBIT بأنه: إطار مراقبة حوكمة تقنية المعلومات، معترف به دوليًا، يساعد المؤسسات على مواجهة تحديات الأعمال في مجالات الامتثال التنظيمي وإدارة المخاطر ومواءمة استراتيجية تقنية المعلومات مع الأهداف التنظيمية.
آخر إصدار من هذا الإطار هو COBIT 2019، والذي تم إصداره في نوفمبر 2018، وهو يعتمد على COBIT 5، حيث يقدم مفاهيم جديدة ويتناول أحدث التطورات التي تؤثر على تقنية المعلومات الخاصة بالمؤسسات.
يعد إطار COBIT الذي طورته ISACA، متوافقاً مع أطر عمل مشتركة أخرى، مثل CMMI وITIL وسنعمل على ذكرهما لاحقاً في هذا المقال.
يركز إطار COBIT على عدة مجالات رئيسية وهي:
- الحماية
- إدارة المخاطر
- إدارة المعلومات
على الرغم من أن COBIT هي أداة ممتازة عالية المستوى ويمكن استخدامها لتطوير وتخصيص السياسات والإجراءات والعمليات، فهي ليست مصممة للإدارة منخفضة المستوى، لذلك، من المفيد اللجوء إلى أدوات أخرى لتلك الإدارات، مثل ITIL.
ثالثاً: إطار ITIL
يعد إطار مكتبة البنية التحتية لتقنية المعلومات (ITIL)، التي طورتها شركة Axelos، أكثر أطر إدارة خدمات تقنية المعلومات (ITSM) شهرة واستخدامًا، وقد تم إطلاق أحدث إصدار لها، ITIL 4، في فبراير 2019.
يتم دعم ITIL بواسطة ISO / IEC 20000: 2011، وهو المعيار الدولي لـ ITSM الذي يمكن للمنظمات الحصول على شهادة مستقلة على أساسه.
يغطي ITIL مجالات ITSM الهامة مثل:
- استراتيجية الخدمة والتصميم والانتقال والتشغيل والتحسين
- إدارة المشاكل
- إدارة الحوادث
- إدارة تغيير تقنية المعلومات
يتم استخدام إطار عمل ITIL على نطاق واسع بحيث يتم إنشاؤه افتراضيًا في العديد من منصات برامج ITSM.
رابعاً: إطار CMMI
نموذج نضج القدرات المتكامل (CMMI): هو نموذج لتحسين العملية، تم تطويره من قبل شركة تابعة لـ ISACA، معهد CCMI.
يمكن استخدام CMMI لتقييم مستوى نضج العملية وتقديم رؤى حول كيفية تحسين هذه العملية ومواءمتها مع أهداف المؤسسة.
تم تصميم هذا النموذج من أجل:
- تبسيط العمليات التجارية
- تقليل المخاطر
- تحسين السلوك التنظيمي
بينما كان CCMI موجهًا في الأصل نحو تطوير البرمجيات، يمكن الآن تطبيقه على أي عملية أو مشروع من أي نطاق، حتى على الأعمال التجارية بأكملها.
خامساً: إطار TOGAF
إطار عمل المجموعة المفتوحة، أو معيار TOGAF، هو إطار عمل معياري مصمم لتوجيه تخطيط بنية المؤسسة.
يركز هذا الإطار الشامل على أهداف المؤسسة عالية المستوى مثل:
- هندسة الأعمال
- هندسة نظم المعلومات
- حوكمة التنفيذ
- إدارة تغيير البنية
ملاحظة: إن معيار TOGAF متوافق مع العديد إن لم يكن كل الأطر الأخرى التي ذكرناها في هذا المقال.
سادساً: إطار ITAF
إن إطار تدقيق تقنية المعلومات (ITAF)، الذي طورته ISACA أيضًا، هو أداة لتحسين عمليات تدقيق تقنية المعلومات.
يغطي هذا الإطار المراحل الأساسية في عملية التدقيق، بما في ذلك:
- تقييم المخاطر
- التخطيط
- العمل الميداني
يمكن أن تضمن أفضل الممارسات الواردة في إرشادات هذا الإطار الامتثال وتحسين الأداء التشغيلي.
سابعاً: إطار ADKAR
معظم الأدوات التي ذكرناها أعلاه معروفة جيدًا في صناعة تقنية المعلومات وهي على الأرجح مألوفة لقادة تقنية المعلومات ومدراء تقنية المعلومات.
من ناحية أخرى، يعتبر إطار عمل ADKAR إطار عمل لإدارة التغيير التنظيمي ومصمم لتبسيط مشاريع تحويل الأعمال.
يحدد هذا النموذج، الذي طورته شركة Prosci ، مجموعة من الخطوات التي تركز على جانب الأشخاص في التغيير، مثل:
- بناء الوعي بالحاجة والرغبة في التغيير
- تزويد الموظفين بالمهارات والقدرات التي يحتاجونها لدفع التغيير
- تعزيز التغيير
نظرًا لأن مدراء تقنية المعلومات مسؤولون في كثير من الأحيان عن جهود تغيير الأعمال، فقد أصبحت أدوات مثل نموذج ADKAR أكثر أهمية في وقتنا الحالي.
الخلاصة:
من المهم لمدراء أقسام المعلومات الحصول على معرفة متقدمة في أهم الأطر لنجاح حوكمة تقنية المعلومات والأدوات لنجاحهم في إدارة أقسام المعلومات في مؤسساتهم وتحقيق النجاح، فبحال كنت مدير لقسم معلومات او تطمح للعمل في هذا المجال فلا بد أن تعمل على أن تحصل على معرفة متقدمة وشهادة في هذه الأطر.
يُمْكِنُك الِاسْتِعانَة بشركة ريناد المجد لتقنية المعلومات (RMG) حيث نوفر العديد من التدريبات المميزة في كل من إطار COBIT، إطار ITIL، إطار CMMI، وإطار TOGAF، وذلك بإشراف أفضل المتخصصين والخبراء لدينا، ويمكنك طلب تدريب او حتى استشارة الأطر التي ستضمن لك نجاح حوكمة تقنية المعلومات مباشرة من هنا.
أسئلة شائعة حول أهم الأطر لنجاح حوكمة تقنية المعلومات
ما معنى حوكمة تقنية المعلومات؟
حوكمة تقنية المعلومات: هي عنصر من عناصر حوكمة الشركات، والتي تهدف إلى تحسين الإدارة العامة لتقنية المعلومات واستخلاص قيمة محسنة من الاستثمار في المعلومات والتقنية.
ما هي مجالات حوكمة تقنية المعلومات؟
يقسم معهد حوكمة تقنية المعلومات حوكمة تقنية المعلومات إلى خمسة مجالات وهي:
• قيمة التسليم
• التوافق الاستراتيجي
• ادارة الأداء
• إدارة الموارد
• إدارة المخاطر
ما أهم الأطر التي يجب على مدراء أقسام المعلومات الحصول على معرفة متقدمة فيها؟
إطار ISO 38500، إطار COBIT، إطار ITIL، إطار CMMI، وإطار TOGAF
ما أفضل إطار لحوكمة تقنية المعلومات؟
لا بد من التوضيح بانه لا يوجد ما هو الأفضل فلا يحل أي إطار مكان الآخر، فبحال قمنا بتشبيه تلك الأطر بالمنزل وحاولنا وضع السقف والذي يمكن أن يقابل هنا إطارISO 38500 الذي ينظر من الأعلى للأسفل، بدون الأساس أو الجدران والتي تمثل الأطر الأخرى مثل COBIT و ITIL، فسوف ينهار هذا المنزل بكل تأكيد
لا تحل ISO محل COBIT أو ITIL أو غيرها من المعايير أو الأطر، بل إنها تكملها من خلال توفير التركيز على جانب الطلب من استخدام تقنية المعلومات.
ما الفرق بين إطار COBIT وإطار ISO 38500؟
يعد إطار COBIT بالتأكيد أكثر شمولاً، لأنه يقدم إرشادات ليس فقط حول إدارة تقنية المعلومات ولكن أيضًا يربط العمليات بأطر أخرى شائعة الاستخدام مثل ITIL وPMBOK وInfoSec، بينما يتبع ISO 38500 نهجًا ومصطلحات متسقة كما هو الحال في المعايير الأخرى، لكن محتويات هذا الإطار تركز بشكل خاص على تلبية المتطلبات القانونية والتنظيمية للمؤسسة فيما يتعلق بحوكمة تقنية المعلومات.