نظام حوكمة تقنية المعلومات -الآيزو 38500

اليوم، ومع انتشار التحول الرقمي وشيوع الرقمنة في كافة أرجاء العالم بشكل عام والمملكة بشكل خاص، أصبحت تقنية المعلومات وأقسامها تعتبر جزءً أساسيّ من أي منظمة، حيث تلعب التقنية دورًا كبيرًا وراء الكواليس وسببًا مباشرًا في نجاح جميع المنظّمات.

ولضمان أقصى استفادة من تقنية المعلومات، يتوجّب على المنظّمات ضبطها ضمن إطار منطقي، ومراقبة الاستثمارات الكبيرة التي تُصرف عليها، بحيث لا تصبح تقنية المعلومات عبئًا إضافيًا بدلاً من أن تكون نعمة وعامل أساسِ لحل المشاكل وتحديات الأعمال.

ولأنّ دور أقسام تقنية المعلومات بدأ يتعاظم ويتداخل بشكل مباشر مع إجراءات الأعمال، وبالتالي: أصبح لا يمكن تحقيق الحوكمة الرشيدة الشاملة دون حوكمة التقنية؛ ولذلك طوّرت منظّمة المعايير الدولية (ISO) معيار الآيزو 38500 (ISO / IEC 38500) كمعيار قياسي لتطبيق نظام حوكمة تقنية المعلومات داخل جميع المنظّمات حول العالم.

ما هو الآيزو 38500؟

ISO/IEC 38500 معيار دولي نشرته منظّمة المعايير الدولبة، بالتعاون مع اللجنة الكهروتقنية الدولية (IEC)، لمساعدة المؤسسات على بناء نظام حوكمة تقنية المعلومات داخلي، ويوفّر المعيار مجموعة مبادئ توجيهية لمجالس إدارة المنظمات بشأن الاستخدام الفعّال والكُفؤ والمقبول لتقنية المعلومات داخل منظماتهم.

يوفّر معيار الآيزو 38500 مبادئ وتعريفات ونموذج لمساعدة الهيئات الإدارية على فهم أهمية تقنية المعلومات (IT). ويهدف هذا المعيار إلى مساعدة جميع أنواع المؤسسات في تقييم وتوجيه ومراقبة استخدام تكنولوجيا المعلومات، بغض النظر عن درجة استخدام تكنولوجيا المعلومات فيها، ويُعد المعيار الإطار الأساسي لحوكمة تقنية المعلومات.

نظام حوكمة تكنولوجيا المعلومات مهم جداً للشركات الضخمة والشركات العالمية حتى لا تحدث مشكلة تهدد وجود الشركة أو تهدد معلومات الشركة، لذلك كان لابد من حوكمة تكنولوجيا المعلومات، ولابد أن يكون مدراء الشركة على دراية كافية بتقنية المعلومات والتطور الرقمي السريع الذي يعيشه العالم، فلم يعد العالم يعتمد على الأوراق والمستندات بل أصبحت أنظمة الشركات معظمها أنظمة رقمية. لذلك يجب التركيز على المحاظة على تلك الأنظمة وحمايتها من الهجمات والاختراقات، ولابد من معرفة الشركات بنظام الأمن السيبراني وأمن المعلومات الخاصة بها.

ما المقصود بحوكمة تقنية المعلومات (IT Governance)

هي الهياكل التنظيمية وجميع الإجراءات والسياسات والعمليات والمنهجيات التي تستخدمها المنظّمة لتتحكّم بأقسام تقنية المعلومات ومراقبتها وإداراتها؛ بغرض خلق قيمة (Value Creation) من تقنية المعلومات عبر تحقيق منافع، وتقليل مخاطر التقنية، والاستغلال الأمثل للموارد وتحسينها.

وخلال السنوات الماضية، تصاعدت أهمية حوكمة تقنية المعلومات (ITG) بسبب التغيّرات والتطوّرات المستمرة والسريعة في مجالات تقنية المعلومات، وهذا ما دعى إلى ضرورة الالتجاء لابتكار أساليب ومنهجيات إدارية لمواجهة حدّة التغيّرات والاستفادة الذكية من الفرص التي تُتيحها الثورة المعرفية التي صاحبت انتشار تقنية المعلومات والاتصالات.

وفي هذا الصدد، يبرز المعيار الدولي للممارسات الجيدة في حوكمة تكنولوجيا المعلومات: ISO/IEC 38500، والذي يهدف إلى دعم المنظمات على أعلى مستوى، من خلال توفير إطار حوكمة يضمن للمنظّمة الامتثال لالتزاماتها القانونية والتنظيمية والأخلاقية المتعلقة باستخدام تقنية المعلومات.

فوائد نظام حوكمة تقنية المعلومات (فوائد ISO 38500)

حوكمة تقنية المعلومات (IT Governance) مهمّة جدًا هذه الأيام بالنسبة لغالبية المؤسسات الناجحة، حيث أصبحت تأخذ حيّزًا كبيرة في ميادين الإدارة؛ بسبب ارتباطها الوثيق مع أدبيات جودة الخدمات. ولأنّ حقيقة، أنّنا نُسند كثير من عملياتنا التجارية إلى تقنية المعلومات، لا مفر منها، فإنّ التقنية الخاضعة للحوكمة تُساعد المُنشآت في التالي:

  1. يقوم نظام حوكمة تقنية المعلومات بتوجيه الإدارة العليا ومشاركتها في تحقيق أهداف أصحاب المصلحة، وتحديد أولويات مبادرات تقنية المعلومات في المنظّمة
  2. تحسين وتطوير التقنيات المستخدمة داخل المنظّمة، والمحافظة على استيفاء المتطلّبات البيئية المتغيرة باستمرار، وتحديد المسؤوليات لكل العاملين في مجال تقنية المعلومات في المنظّمة
  3. وضع إطار يحكم عمليات تصميم، وتنفيذ، وتقديم، وتطوير الخدمات التقنية
  4. وضع معايير ومقاييس تلجأ إليها جميع الإدارات حينما تُريد تطوير نظام تقني/ إلكتروني
  5. تمنح المؤسسات المرونة التنظيمية، وتُسهّل عمليات إدارة التغيير والتحول
  6. ضمان تحقيق عوائد اقتصادية من تقنية المعلومات، وترشيد الاستثمارات وضبط التكاليف التي تُنفقها المنظّمات على المشاريع التقنية؛ لتحقيق كفاءة الإنفاق والتي تُعدُّ أحد التوجّهات الاستراتيجية لرؤية 2030
  7. ضمان الامتثال الكلي للتشريعات
  8. ضمان التجانس بين استراتيجية ورؤية تقنية المعلومات والاستراتيجية العامة للمؤسسة

مجالات حوكمة تقنية المعلومات الخمسة

تُقسّم جمعية التدقيق والرقابة على نظم المعلومات (آيزاكا ISACA) حوكمة تقنية المعلومات إلى خمسة مجالات رئيسية، وهي:

  1. تسليم القيمة
  2. المواءمة الاستراتيجية
  3. إدارة الأداء
  4. إدارة الموارد
  5. إدارة المخاطر

نطاق معيار الآيزو 38500؟

ينطبق معيار ISO/IEC 38500:2015 على جميع المنظمات، بما في ذلك الشركات العامة والخاصة، والمُنشآت الحكومية، والمنظمات غير الربحية. تسري المواصفة الدولية أيضًا على المنظمات من جميع الأحجام، الصغيرة والكبيرة، وبغض النظر عن مدى استخدامها لتقنية المعلومات.

كما أنّ المعيار يوفر إرشادات لمن يقدمون المشورة، أو يساعدون الهيئات الإدارية في حوكمة أعمالهم. وتشمل:

  • مدراء تنفيذيين
  • أخصائيو رصد الموارد داخل المنظّمة
  • متخصصين قانونيين أو محاسبين
  • مقدمو الخدمات الاستشارية
  • المدققين

مبادئ حوكمة تقنية المعلومات وفقًا لمعيار الآيزو 38500

وتنطبق مبادئ ISO/IEC 38500 على إدارة العمليات الإدارية والقرارات المتعلقة بخدمات تقنية المعلومات والاتصالات في المنظمة.

ويحدّد المعيار ستّة مبادئ، كالتالي:

المبدأ 1 – المسؤولية: تحديد المسؤوليات بوضوح بحيث يمكن فهمها في مجال تقنية المعلومات

المبدأ 2 – الاستراتيجية: تخطيط تقنية المعلومات استنادًا إلى استراتيجيات عمل المنظمة لتلبية احتياجات الأعمال التجارية الحالية والمستقبلية.

المبدأ 3 – الاحتياز: وتعني اقتناء تقنية المعلومات وفق تحليل وتصديق مسبقين.

المبدأ 4 – الأداء: ضمان أداء تقنية المعلومات على نحو مرضِ لتلبية احتياجات الأعمال.

المبدأ 5 – ضمان امتثال تقنية المعلومات للأنظمة القانونية والقواعد والسياسات الرسمية التي سبق وضعها، سواء من المنظّمة نفسها أو من الهيئات التنظيمية الدولية والمحلية.

المبدأ 6 – السلوك البشري: ضمان احترام استخدامات تقنية المعلومات للعوامل البشرية والاحتياجات الحالية والمستقبلية لأي شخص يشارك في العملية.

كيف يمكن لـ شركة ريناد المجد لتقنية المعلومات (RMG) أن تدعمك خلال رحلة تطبيق نظام حوكمة تقنية المعلومات وفق معيار الآيزو 38500؟

  1. التدقيق الداخلي: يقوم فريقنا المتخصص بفحص نظام حوكمة تقنية المعلومات المُنفّذ داخل المنظّمة، وتقييم مدى توافقه مع المتطلبات والبروتوكولات والمعايير الخاصة بالصناعة، وتقديم اقتراحات لتحسينه، وتقديم المشورة في إجراءات التحسين اللازمة.
  2. إقامة برامج التدريب وورشات توعية حول ISO 38500: نُقدّم لكم برامج تدريبية وجلسات توعوية تساعد على فهم، وتنفيذ، وتدقيق الأنظمة الإدارية الموضوعة وفق المعايير المخصّصة.
  3. تقديم المشورة خلال جميع مراحل بناء النظام: من مرحلة تصميم، وتطوير نظام حوكمة تقنية المعلومات داخل المنظّمة، إلى مرحلة التدقيق الخارجي؛ بغرض تأهيل المنظّمة لشهادة ISO
  4. إجراء تحليل الفجوات: تحليل الوضع الحالي للمنظّمة، وتحديد المشاكل التي تواجه النظام القائم (القديم)، وتحديد الأهداف الواجب تحقيقها والمزايا المطلوبة من النظام الجديد.
  5. توفير الحلول التقنية المناسبة

 

في النهاية، يجب القول بأنّ المنظّمات في وقتنا الحاضر أصبحت مُلزمة، بشكلٍ أو بآخر، على تكريس جهودها لتسخير التقنية في خدمة الأهداف الاستراتيجية للمنظّمة (Global Strategy Plan)، لاستغلال فوائد تقنية المعلومات بأفضل شكل ممكن، وتقليل مخاطرها.

أيضًا، من المهم معرفة أنّ حوكمة تقنية المعلومات تعتبر الآن جزء لا يتجزأ من الحوكمة المؤسساتية ومن منظومة الحوكمة بمفهومها العام، وبالتالي أصبحت جزءً ضروريًا من نجاح المنظّمة طويل الأمد.

لذلك يجب اختيار الأدوات المناسبة لتطبيق نظام الحوكمة المقصود وفقه. ومن واقع خبرتنا الممتدة لأكثر من +15 عام في مجالات تقنية المعلومات والجودة، نرى أنّ معيار ISO 38500 معيارًا مناسبًا تمامًا لاستخدامه للغرض آنف الذكر.

 

إن كنت بحاجة لمعرفة المزيد من التفاصيل حول معيار الآيزو 38500، فاتصل بنا لمناقشة جميع استفساراتك والرّد عليها خلال جلسة استشارة مجانية مع خبير واستشاري حوكمة تقنية المعلومات لدينا! *العرض سارِ لفترة محدودة. سارع بالحجز الآن عبر تعبئة نموذج الاتصال أدناه 👇

تواصل معنا اليوم وسنكون سعداء بخدمتك