نظام إدارة أصول تقنية المعلومات – الآيزو 1-19770

تعتمد المؤسسات بشكلٍ كبير على البرمجيات وتقنية المعلومات لإدارة أعمالها بفعالية، يعتمدون كذلك على التقنية للتواصل مع العملاء والشركاء، وتتبع خطط الأعمال وشؤونهم المالية والمنافسة مع أقرانهم. وبالنظر إلى هذه الاعتمادية الكبيرة، من المهم للمؤسسات إدارة أصول تقنية المعلومات بصورةٍ صحيحة وبشكل استراتيجي.

لذلك أصدرت المنظمة الدولية للمعايير (ISO) معيارًا قياسيًا يساعد المُنشآت في إدارة أصولها التقنية وتنفيذ أفضل الممارسات في هذا الشأن داخل منظومات عملها، وهو معيار الآيزو 1-19770 (ISO 19770-1) الذي يحدد متطلبات نظام إدارة أصول تقنية المعلومات ITAM.

ما هو معيار الآيزو 1-19770؟

مجموعة من الضوابط والممارسات تُحدد متطلبات إنشاء وتنفيذ وصيانة وتحسين نظام إدارة أصول تقنية المعلومات ITAM، وتصميم عمليات إدارة الأصول من حيث الأساليب والإجراءات والخطط، وتحديد سياسات ومناظير معينة لها؛ بغرض تعظيم قيمة الأصول وتحقيق التوازن بين التكاليف والمخاطر والفرص والأداء، وتمكين المُنشآت من مواءمة ودمج نظام إدارة أصول تقنية المعلومات مع نُظم الإدارة ذات الصلة، مثل ISO/IEC 27001 وISO/IEC 20000-1.

ويُعد هذا المعيار جزء من المعيار الأساسي ISO 19770، يُمثل إطارًا لعمليات ITAM ونظام الإدارة العام الذي يلزم وضعه من أجل إثبات أن المنظمة تتبع نُهج محددة وموحدة في عمليات إدارة أصولها التقنية وفقًا لمعيار كافٍ لتلبية متطلبات حوكمة الشركات وضمان الدعم الفعال لإدارة خدمات تقنية المعلومات عمومًا. وتحصل المُنشأة التي تُثبت التزامها بالمتطلبات المحددة في المعيار على شهادة اعتماد رسمية.

تشمل ضوابط هذا المعيار جميع أصول تقنية المعلومات، فمثلًا، يمكن تطبيقه على أجهزة تقنية المعلومات والبرامج القابلة للتنفيذ (مثل برامج التطبيقات وأنظمة التشغيل) والبرامج غير القابلة للتنفيذ (مثل الخطوط ومعلومات التكوين). ويمكن تطبيقه على جميع البيئات التكنولوجية ومنصات الحوسبة، بما في ذلك الحوسبة السحابية.

إضافةً إلى ذلك، يُعدّ هذا المعيار امتدادًا لمعيار آيزو 55001 الذي يُحدد متطلبات إنشاء وتنفيذ نظام إدارة الأصول. والفرق الجوهري بينهما هو أن معيار ISO 19770 يُركّز أكثر على إدارة أصول البرمجيات ويُحدّد متطلبات إضافية أكثر تفصيلًا واهتمامًا في هذا الشأن، ويدعو كذلك إلى اتباع نهج قائم على المستويات لتمكين المنظمات من اعتماد عمليات تقنية المعلومات والاتصالات الملائمة لاحتياجات المنظمة وحجمها، في حين يتمحور متطلبات معيار آيزو 55001 على إدارة الأصول المادية.

ما هي إدارة أصول تقنية المعلومات ITAM؟

هي مجموعة من ممارسات تسيير الأعمال التي تجمع بين الوظائف المالية والمخزونات والتعاقدية لتحسين الإنفاق ودعم إدارة دورة الحياة وصنع القرار الاستراتيجي فيما يخص أصول تقنية المعلومات. غالبًا ما يكون ITAM مجموعة فرعية من عملية إدارة خدمات تقنية المعلومات (ITSM).

تتضمن عملية إدارة أصول تقنية المعلومات عادةً جمع جرد مفصل لأصول الأجهزة والبرامج والشبكات الخاصة بالمؤسسة ثم اتخاذ قرارات تجارية مستنيرة بشأن المشتريات وإعادة التوزيع المتعلقة بتقنية المعلومات.

وتُعرّف الأصول بأنها أي معدات أو برامج أو اشتراكات أو خدمات ذات صلة بتقنية المعلومات تمتلكها المنظمة أو تدفع ثمنها أو تستخدمها بطريقة أخرى بشكل مباشر أو غير مباشر. هذا التعريف لأصل تقنية المعلومات واسع النطاق، ولا يشمل فقط الخوادم وأجهزة الحاسوب المكتبية والأجهزة المحمولة، ولكن أيضًا إنترنت الأشياء وأجهزة الشبكة والتخزين والخدمات السحابية مثل البرمجيات كخدمة (SaaS)، والبنية التحتية كخدمة (IaaS)، والمنصة كخدمة (PaaS)، من بين أمور أخرى كثيرة.

تشمل إدارة أصول تقنية المعلومات (ITAM) كذلك النظام والعمليات والتقنيات المستخدمة لاكتشاف وتتبع وإدارة وتحسين أصول تقنية المعلومات في جميع مراحل دورة حياتها. ولا يقتصر نظام إدارة الأصول على إنشاء مخزون أصول وتحريره، إنما يتعلق الأمر بالاستخدام المستمر لبيانات الأصول الملتقطة لتعظيم العوائد وتقليل المخاطر وزيادة قيمة الأعمال، من خلال تجنب شراء الأصول غير الضرورية والاستفادة المثلى من الموارد الحالية، والقضاء على الهدر وتحسين الكفاءة.

فوائد معيار الآيزو 1-19770

لتطبيق معيار ISO 19770-1 مزايا عديدة، نذكر بعضًا منها كما يلي:

  1. إدارة مخاطر توقف تقديم خدمات تقنية المعلومات وتقليلها
  2. خفض التكاليف الإجمالية للبرمجيات من خلال تنفيذ مختلف العمليات
  3. تحسين توافر المعلومات مما يؤدي إلى تحسين عملية صنع القرار استنادا إلى بيانات دقيقة ومحددة
  4. تلبية المتطلبات القانونية والتنظيمية والتعاقدية
  5. استخراج أقصى قيمة من أصول تقنية المعلومات
  6. ضمان أمن الأصول من خلال التتبع والدعم الفعالين للأصول عبر دورة حياة أصل تقنية المعلومات كاملة
  7. نطاق تطبيق المعيار واسع بما يكفي لتطبيقه في مجموعة متنوعة من البيئات التكنولوجية، بما في ذلك الحوسبة السحابية
  8. من خلال توفير معيار مشترك يمكن لجميع المنظمات الامتثال له، حتى لو كانت إدارة التراخيص تتطلب عمل كثيف، يمكن للمنظمات الاستفادة من عمليات مثل إعادة تدوير التراخيص الحالية داخل المنظمة، وبالتالي توفير أموال المنظمات
  9. يسمح هذا المعيار بالتوحيد القياسي في إدارة أصول تكنولوجيا المعلومات من خلال السماح بنهج مشترك مُوحَّد وقابل للقياس.
  10. أمن المعلومات: لا يمكنك تأمين ما لا تعرفه. تتمثل المهمة الأولى داخل أمن المعلومات في فهم الأجهزة التي يتم توصيلها بشبكتك، وكيفية تكوينها (وصولاً إلى مستوى التصحيح)، وهي الأجهزة والبرامج الحقيقية والمرخصة، إلخ. يُوفّر نظام ITAM كل هذه المعلومات.
  11. إدارة صلاحيات التهيئة والتغيير (Configuration & Change Management): بدون معرفة أصول تقنية المعلومات الموجودة وكيفية تهيئتها، لا تستطيع المنظمة تحديد ما إذا كانت هذه التهيئة صحيحة، وأنه لا يتم إجراء تغييرات غير مصرح بها عليه.
  12. التعافي من الكوارث: بدون معرفة أصول تقنية المعلومات الموجودة، وأين توجد، وكيف يتم تشكيلها، وما هي الوظائف التجارية التي تدعمها، سيكون من الصعب إعادة بناء هذه الأصول (وبالتالي عمليات الشركة) بعد وقوع كارثة.
  13. الإدارة المالية لتقنية المعلومات: دون معرفة مقدار الأموال التي تنفقها المنظمة على أصول تقنية المعلومات، والقدرة على إدارة الطلبات المستقبلية لأصولها التقنية، من الصعب وضع ميزانية فعَّالة لتقنية المعلومات.

إضافةً إلى ما سبق، فإنّ الفوائد التي تعود على منظمات المستعملين النهائيين (end-user organizations) كثيرة، إذ تهيمن على أشكال إدارة أصول تكنولوجيا المعلومات (ITAM) وإدارة أصول البرامج (SAM) بعض الأساليب الخاصة بالبائعين لإصدار التراخيص وإدارة التراخيص وتحسين الأصول. كل نهج فريد من نوعه ويستخدم مصطلحاته.

في حين أن النهج السابق قد يعزز الابتكار، فإنه يؤدي أيضًا إلى مطالبة مستهلك البرمجيات بالتعامل مع كل من هؤلاء البائعين على أساس منفصل، مما يؤدي إلى أوجه قصور كبيرة ويمنع المقارنات السهلة. إن الامتثال لمعيار آيزو 19770-1 يمكن أن يساهم في الحد من أوجه القصور هذه والسماح بإجراء مقارنات منطقية بسبب وجود إطار معترف به دوليًا لاعتماد وتنفيذ نظام إدارة أصول تقنية المعلومات ITAM.

تحديثات معيار ISO 19770-1

أطلقت منظمة التقييس الدولية (ISO) معيار آيزو 19770-1 لأول مرة عام 2006، وأتبعته بعدها بعدة تحديثات، بدأت بتحديث عام 2012، احتفظ المعيار حينها بمحتواه الأصلي (مع تغييرات طفيفة فقط) ولكن قسَّمت نسخة-2012 المعيار إلى أربعة مستويات يمكن تحقيقها بالتتابع. وهذه المستويات هي:

  1. المستوى 1: بيانات جديرة بالثقة
  2. المستوى 2: الإدارة العملية
  3. المستوى 3: التكامل التشغيلي
  4. المستوى 4: مطابقة نظام إدارة أصول تقنية المعلومات مع كامل متطلبات معايير ISO

أحدث إصدار هو الإصدار الحالي، المعروف باسم ISO 19770-1: 2017 والذي نُشر في ديسمبر 2017، يحدد متطلبات إنشاء وتنفيذ وصيانة وتحسين نظام إدارة أصول تكنولوجيا المعلومات (ITAM)، كان تحديثًا رئيسيًا وأعيد كتابته ليتماشى مع تنسيق معايير نظم إدارة الجودة – الآيزو (MSS).

ما الفرق بين معيار ISO 55001 و ISO 19770-1؟

وبالرغم من أن معيار ISO 55001 يمكن استخدامه لإدارة أصول البرمجيات ،إذا حددت المنظمات نطاقها ومتطلباتها ذات الصلة على النحو المناسب، فإنه يركز في المقام الأول على الأصول المادية مع توفير قدر ضئيل من الموارد لإدارة أصول البرمجيات. بعكس الآيزو 19770-1 الذي يتناول ما يلي:

  • فرض ضوابط على تعديل البرمجيات وازدواجيتها وتوزيعها، مع التركيز بشكلٍ خاص على ضوابط الوصول والسلامة
  • مسارات مراجعة (Audit Trail) الأذون والتغييرات المُدخلة على أصول تقنية المعلومات
  • ضوابط على الترخيص والامتثال لأحكام وشروط الترخيص
  • ضوابط على الحالات التي تنطوي على ملكية ومسؤوليات مختلطة، مثل الحوسبة السحابية وممارسات “إحضار جهازك الخاص” (BYOD)
  • مطابقة بيانات إدارة أصول تقنية المعلومات مع البيانات في نظم المعلومات الأخرى عندما تبررها قيمة الأعمال التجارية، ولا سيما مع نظم المعلومات المالية التي تسجل الأصول والمصروفات.

وعلاوة على ذلك، وبما أن المعلومات المرتبطة بأصول تكنولوجيا المعلومات تكون عادة ضخمة ومعقدة للغاية وسريعة التغير، فمن المرجح أن تحتاج المنظمات التي لديها هذه المعلومات إلى استخدام نظم المعلومات المؤتمتة.

كيف ندعمك خلال رحلة تطبيق معيار ISO 19770-1؟

نُقدّم لك في RMG الدعم المناسب خلال خوض رحلة الامتثال، بدءًا من مرحلة تخطيط النظام وتصميمه، مرورًا بمرحلة التطبيق والتوعية به، وانتهاءً بمراحل التدقيق والحصول على الاعتماد الدولي، عبر الخدمات التالية:

    • إجراء تحليل الفجوات: تحليل الوضع الحالي للمنظّمة، وتحديد المشاكل التي تواجه النظام القائم (القديم)، وتحديد الأهداف الواجب تحقيقها والمزايا المطلوبة من النظام الجديد.
    • تقديم المشورة خلال جميع مراحل بناء النظام: من مرحلة تصميم، وتطوير نظام إدارة أصول تقنية المعلومات ITAM داخل المنظّمة، إلى مرحلة التدقيق الخارجي؛ بغرض تأهيلك للحصول على الاعتماد الدولي ISO/IEC 19770-1:2017
    • إقامة برامج التدريب وورشات العمل: نُقدّم لك برامج تدريبية وجلسات توعوية تساعدك على فهم، وتنفيذ، وتدقيق الأنظمة الإدارية الموضوعة وفق المعايير المخصّصة.
    • التدقيق الداخلي: يقوم فريقنا المتخصص بفحص النظام المُنفّذ داخل المنظّمة، وتقييم مدى توافقه مع المتطلبات والمعايير الخاصة بالصناعة، وتقديم اقتراحات لتحسينه، وتقديم المشورة في إجراءات التحسين اللازمة.
  • توفير الحلول التقنية المناسبة

 

إن كنت بحاجة لمعرفة المزيد من التفاصيل حول معيار الآيزو، فاتصل بنا لمناقشة جميع استفساراتك والرّد عليها خلال جلسة استشارة مجانية؛ عبر تعبئة نموذج الاتصال أدناه 👇

تواصل معنا اليوم وسنكون سعداء بخدمتك