7 أطر مهمة لمدراء أقسام المعلومات لنجاح حوكمة تقنية المعلومات

شملت حوكمة التحول الرقمي ثلاثة مجالات، وقد تحدثنا عنها مسبقا ضمن مقال سابق على المدونة بعنوان المجالات الثلاث الأهم في الحوكمة الفعالة لرحلة التحول الرقمي، وكانت حوكمة تقنية المعلومات (حوكمة تكنولوجيا المعلومات) هي إحدى تلك المجالات.

يمكن تعريف حوكمة تقنية المعلومات على أنها عنصر من عناصر حوكمة الشركات، والتي تهدف إلى تحسين الإدارة العامة لتقنيات المعلومات واستخلاص قيمة محسنة من الاستثمار في المعلومات والتكنولوجيا.

كما ارتبط مجال حوكمة تكنولوجيا المعلومات بمجموعة من الأطر والأدوات والتي تمكّن المؤسسات من إدارة مخاطر تكنولوجيا المعلومات الخاصة بها بشكل فعال وتضمن أن الأنشطة المرتبطة بالمعلومات والتكنولوجيا تتماشى مع أهداف أعمالها العامة.

بالنسبة لرئيس قسم المعلومات في أي مؤسسة، تعتبر هذه الأدوات والأطر ضرورية للإدارة الفعالة لقسم تكنولوجيا المعلومات في المؤسسة، بالإضافة إلى مبادرات الأعمال عبر الإدارات.

يمكن أن تساعد الأطر الصحيحة في وظائف مدراء أقسام المعلومات CIO المهمة، مثل:

  • التغيير التنظيمي
  • حوكمة تقنية المعلومات
  • هندسة المؤسسة
  • إدارة خدمات تكنولوجيا المعلومات

 

سوف نستكشف في هذا المقال بعضًا من أكثر الأطر فائدة والتي تغطي مجالات مثل هذه.

 

لماذا تعتبر حوكمة تكنولوجيا المعلومات مهمة؟

حوكمة تقنية المعلومات

تمكن حوكمة تكنولوجيا المعلومات المؤسسات من:

  • إظهار نتائج قابلة للقياس مقابل استراتيجيات وأهداف الأعمال الأوسع
  • تلبية الالتزامات القانونية والتنظيمية ذات الصلة، مثل تلك المنصوص عليها في GDPR (اللائحة العامة لحماية البيانات) أو قانون الشركات لعام 2006
  • طمأنة أصحاب المصلحة أنه يمكنهم الثقة في خدمات تكنولوجيا المعلومات الخاصة بمؤسستك
  • تسهيل زيادة العائد على الاستثمار في تكنولوجيا المعلومات
  • الامتثال لقواعد أو متطلبات حوكمة الشركات.

لماذا يحتاج مدراء أقسام المعلومات إلى إضافة المزيد من الأطر إلى مجموعة أدواتهم

مدراء أقسام المعلومات

يعد رئيس قسم المعلومات في أي مؤسسة قائد أعمال كبير، فهو يتحمل مسؤولية عمليات تكنولوجيا المعلومات وتقديم خدمات تكنولوجيا المعلومات، ومع ذلك فإن دور مدراء أقسام المعلومات ينتقل من دور تنفيذي تشغيلي إلى تنفيذي استراتيجي، كما يعرّف العديد من مدراء المعلومات أنفسهم على أنهم مدراء تقنية المعلومات التحويليون الذين يتبنون عددًا متزايدًا من الواجبات.

ازدادت مسؤوليات مدراء تقنية المعلومات مع التحول الرقمي حيث أصبح هؤلاء مسؤولون عما يلي:

  • تطوير الاستراتيجية التنظيمية
  • وظائف تكنولوجيا المعلومات خارج ITSM
  • قيادة مبادرات التحول الرقمي
  • إدارة مبادرات التغيير التنظيمي

 

ومع زيادة مسؤولياتهم وحكمهم المزيد والمزيد من جوانب المؤسسة، فمن الأهمية بمكان أن يستفيد مدراء أقسام المعلومات من الأدوات والأطر المناسبة وأن تكون لديهم معرفة متقدمة فيهل.

 

لحسن الحظ، يوجد عدد هائل من الأدوات والأطر التي يمكن أن تساعد على توجيه مدراء تقنية المعلومات، بالإضافة إلى قادة تكنولوجيا المعلومات والمديرين التنفيذيين الآخرين، وسنذكر في هذا المقال بعض من أهم تلك الأدوات والأطر.

أنواع أطر العمل

يمكن أن توفر الأطر الصحيحة هيكلًا فعالاُ لتصميم وتحسين أي مجال من مجالات الأعمال تقريبًا.

فيما يلي العديد من الأمثلة على الأطر الحديثة التي يمكن أن تفيد مدراء أقسام المعلومات:

  • تقدم أطر إدارة خدمات تكنولوجيا المعلومات (ITSM) إرشادات وأفضل الممارسات لتقديم خدمات تكنولوجيا المعلومات وعمليات تكنولوجيا المعلومات
  • أطر حوكمة تكنولوجيا المعلومات هي نماذج تتخذ نهجًا عالي المستوى لكل من الأعمال وتكنولوجيا المعلومات
  • توفر أطر تدقيق تكنولوجيا المعلومات إرشادات لعمليات تدقيق تكنولوجيا المعلومات
  • تشكل أطر إدارة التغيير نموذجًا لعملية التغيير التنظيمي
  • تم تصميم نماذج بنية المؤسسة لمساعدة قادة الأعمال على بناء وتحسين بنية المؤسسة
  • تم تصميم أطر إدارة المخاطر خصيصًا لتقييم وإدارة المخاطر

ما ذكرناه ليس سوى عدد قليل من العديد من الأدوات التي يمكن استخدامها في سياق الأعمال التجارية لتحسين أداء الأعمال، وتحسين العمليات، وتحقيق نتائج أعمال أفضل.

أما الآن، سوف نلقي نظرة على العديد من الأمثلة لأطر العمل التي يمكن لمدراء أقسام المعلومات الاستفادة منها في سير العمل اليومي.

7 أدوات وأطر أساسية لمديري أقسام المعلومات لعمليات تكنولوجيا المعلومات والحوكمة

سنذكر الآن 7 من أهم الأطر التي تركز على حوكمة تقنية المعلومات وإدارة خدمات تكنولوجيا المعلومات وإدارة التغيير:

أولاً: إطار ISO 38500

 

يوفر ISO / IEC 38500 مبادئ وتعريفات ونموذج لمساعدة الهيئات الحاكمة على فهم أهمية تكنولوجيا المعلومات (IT)، ويهدف هذا المعيار إلى مساعدة جميع أنواع المؤسسات في تقييم وتوجيه ومراقبة استخدام تكنولوجيا المعلومات (IT)، بغض النظر عن درجة استخدام تكنولوجيا المعلومات فيها، ويعد الإطار الأساسي لحوكمة تقنية المعلومات.

يتألف ISO 38500 من ممارسات الإدارة والقرارات المرتبطة بالاستخدام الحالي والمستقبلي لتكنولوجيا المعلومات، والغرض من هذا المعيار هو تعزيز الاستخدام الفعال والمقبول لتكنولوجيا المعلومات في جميع المؤسسات من خلال إعلام وتوجيه الهيئات الإدارية في إدارة استخدام تكنولوجيا المعلومات، وإنشاء مفردات حوكمة تقنية المعلومات.

يغطي معيار ISO 38500 المبادئ التالية:

  • المسؤولية: يعرف الموظفون مسؤولياتهم سواء من حيث الطلب أو العرض لتكنولوجيا المعلومات ولديهم السلطة للوفاء بها.
  • الاستراتيجية: يجب أن تتماشى استراتيجيات العمل مع إمكانيات تكنولوجيا المعلومات، ويجب أن تدعم جميع تكنولوجيا المعلومات داخل المؤسسة استراتيجيات العمل.
  • الاستحواذ: يجب إجراء جميع استثمارات تكنولوجيا المعلومات على أساس دراسة الجدوى مع المراقبة المنتظمة لتقييم ما إذا كانت الافتراضات لا تزال قائمة.
  • الأداء: يجب أن يؤدي أداء أنظمة تكنولوجيا المعلومات إلى فوائد تجارية وبالتالي من الضروري أن تدعم تكنولوجيا المعلومات الأعمال بشكل صحيح.
  • التوافق: يجب أن تساعد أنظمة تكنولوجيا المعلومات في ضمان امتثال العمليات التجارية للتشريعات واللوائح، يجب أن تمتثل تكنولوجيا المعلومات نفسها أيضًا للمتطلبات القانونية والقواعد الداخلية المتفق عليها.
  • السلوك البشري: تحترم سياسات وممارسات وقرارات تكنولوجيا المعلومات السلوك البشري وتقر باحتياجات جميع الأشخاص في العملية.

يُمْكِنُك الِاسْتِعانَة بشركة ريناد المجد لتقنية المعلومات (RMG) لتنفيذ وتطبيق معيار حوكمة تقنية المعلومات ISO 38500 داخل مُنشأتك، ويمكنك التواصل معنا بهذا الشأن مباشرة من هنا.

 

ثانياً: إطار COBIT

إطار COBIT للحوكمة

يمكن تعريف إطار COBIT بأنه: إطار مراقبة حوكمة تكنولوجيا المعلومات، معترف به دوليًا، يساعد المؤسسات على مواجهة تحديات الأعمال في مجالات الامتثال التنظيمي وإدارة المخاطر ومواءمة استراتيجية تكنولوجيا المعلومات مع الأهداف التنظيمية.

آخر إصدار من هذا الإطار هو COBIT 2019، والذي تم إصداره في نوفمبر 2018، وهو يعتمد على COBIT 5، حيث يقدم مفاهيم جديدة ويتناول أحدث التطورات التي تؤثر على تكنولوجيا المعلومات الخاصة بالمؤسسات.

يعد إطار COBIT الذي طورته ISACA، متوافقاً مع أطر عمل مشتركة أخرى، مثل CMMI وITIL وسنعمل على ذكرهما لاحقاً في هذا المقال.

يركز إطار COBIT على عدة مجالات رئيسية وهي:

  • الحماية
  • إدارة المخاطر
  • إدارة المعلومات

على الرغم من أن COBIT هي أداة ممتازة عالية المستوى ويمكن استخدامها لتطوير وتخصيص السياسات والإجراءات والعمليات، فهي ليست مصممة للإدارة منخفضة المستوى، لذلك، من المفيد اللجوء إلى أدوات أخرى لتلك الإدارات، مثل ITIL.

ثالثاً: إطار ITIL

إطار ITIL

يعد إطار مكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL)، التي طورتها شركة Axelos، أكثر أطر إدارة خدمات تكنولوجيا المعلومات  (ITSM) شهرة واستخدامًا، وقد تم إطلاق أحدث إصدار لها، ITIL 4، في فبراير 2019.

يتم دعم ITIL بواسطة ISO / IEC 20000: 2011، وهو المعيار الدولي لـ ITSM الذي يمكن للمنظمات الحصول على شهادة مستقلة على أساسه.

يغطي ITIL مجالات ITSM الهامة مثل:

  • استراتيجية الخدمة والتصميم والانتقال والتشغيل والتحسين
  • إدارة المشاكل
  • إدارة الحوادث
  • إدارة تغيير تكنولوجيا المعلومات

يتم استخدام إطار عمل ITIL على نطاق واسع بحيث يتم إنشاؤه افتراضيًا في العديد من منصات برامج ITSM.

رابعاً: إطار CMMI

نموذج نضج القدرات المتكامل (CMMI): هو نموذج لتحسين العملية، تم تطويره من قبل شركة تابعة لـ ISACA، معهد CCMI.

يمكن استخدام CMMI لتقييم مستوى نضج العملية وتقديم رؤى حول كيفية تحسين هذه العملية ومواءمتها مع أهداف المؤسسة.

تم تصميم هذا النموذج من أجل:

  • تبسيط العمليات التجارية
  • تقليل المخاطر
  • تحسين السلوك التنظيمي

بينما كان CCMI موجهًا في الأصل نحو تطوير البرمجيات، يمكن الآن تطبيقه على أي عملية أو مشروع من أي نطاق، حتى على الأعمال التجارية بأكملها.

 

خامساً: إطار TOGAF

إطار عمل المجموعة المفتوحة، أو معيار TOGAF، هو إطار عمل معياري مصمم لتوجيه تخطيط بنية المؤسسة.

يركز هذا الإطار الشامل على أهداف المؤسسة عالية المستوى مثل:

  • هندسة الأعمال
  • هندسة نظم المعلومات
  • حوكمة التنفيذ
  • إدارة تغيير البنية

ملاحظة: إن معيار TOGAF متوافق مع العديد إن لم يكن كل الأطر الأخرى التي ذكرناها في هذا المقال.

سادساً: إطار ITAF

إن إطار تدقيق تكنولوجيا المعلومات (ITAF)، الذي طورته ISACA أيضًا، هو أداة لتحسين عمليات تدقيق تكنولوجيا المعلومات.

يغطي هذا الإطار المراحل الأساسية في عملية التدقيق، بما في ذلك:

  • تقييم المخاطر
  • التخطيط
  • العمل الميداني

يمكن أن تضمن أفضل الممارسات الواردة في إرشادات هذا الإطار الامتثال وتحسين الأداء التشغيلي.

سابعاً: إطار ADKAR

معظم الأدوات التي ذكرناها أعلاه معروفة جيدًا في صناعة تكنولوجيا المعلومات وهي على الأرجح مألوفة لقادة تكنولوجيا المعلومات ومدراء تقنية المعلومات.

من ناحية أخرى، يعتبر إطار عمل ADKAR إطار عمل لإدارة التغيير التنظيمي ومصمم لتبسيط مشاريع تحويل الأعمال.

يحدد هذا النموذج، الذي طورته شركة Prosci ، مجموعة من الخطوات التي تركز على جانب الأشخاص في التغيير، مثل:

  • بناء الوعي بالحاجة والرغبة في التغيير
  • تزويد الموظفين بالمهارات والقدرات التي يحتاجونها لدفع التغيير
  • تعزيز التغيير

نظرًا لأن مدراء تقنية المعلومات مسؤولون في كثير من الأحيان عن جهود تغيير الأعمال، فقد أصبحت أدوات مثل نموذج ADKAR أكثر أهمية في وقتنا الحالي.

 

الخلاصة:

من المهم لمدراء أقسام المعلومات الحصول على معرفة متقدمة في تلك الأطر والأدوات لنجاحهم في إدارة أقسام المعلومات في مؤسساتهم وتحقيق النجاح، فبحال كنت مدير لقسم معلومات او تطمح للعمل في هذا المجال فلا بد أن تعمل على أن تحصل على معرفة متقدمة وشهادة في هذه الأطر.

يُمْكِنُك الِاسْتِعانَة بشركة ريناد المجد لتقنية المعلومات (RMG) حيث نوفر العديد من التدريبات المميزة في كل من إطار COBIT، إطار ITIL، إطار CMMI، وإطار TOGAF، وذلك بإشراف أفضل المتخصصين والخبراء لدينا، ويمكنك طلب تدريب  او حتى استشارة في تلك الأطر مباشرة من هنا.


 

أسئلة شائعة حول أطر حوكمة تقنية المعلومات

ما معنى حوكمة تقنية المعلومات؟

حوكمة تقنية المعلومات: هي عنصر من عناصر حوكمة الشركات، والتي تهدف إلى تحسين الإدارة العامة لتكنولوجيا المعلومات واستخلاص قيمة محسنة من الاستثمار في المعلومات والتكنولوجيا.

ما هي مجالات حوكمة تقنية المعلومات؟

يقسم معهد حوكمة تقنية المعلومات حوكمة تكنولوجيا المعلومات إلى خمسة مجالات وهي: • قيمة التسليم • التوافق الاستراتيجي • ادارة الأداء • إدارة الموارد • إدارة المخاطر

ما أهم الأطر التي يجب على مدراء أقسام المعلومات الحصول على معرفة متقدمة فيها؟

إطار ISO 38500، إطار COBIT، إطار ITIL، إطار CMMI، وإطار TOGAF

ما أفضل إطار لحوكمة تقنية المعلومات؟

لا بد من التوضيح بانه لا يوجد ما هو الأفضل فلا يحل أي إطار مكان الآخر، فبحال قمنا بتشبيه تلك الأطر بالمنزل وحاولنا وضع السقف والذي يمكن أن يقابل هنا إطارISO 38500 الذي ينظر من الأعلى للأسفل، بدون الأساس أو الجدران والتي تمثل الأطر الأخرى مثل COBIT و ITIL، فسوف ينهار هذا المنزل بكل تأكيد لا تحل ISO محل COBIT أو ITIL أو غيرها من المعايير أو الأطر، بل إنها تكملها من خلال توفير التركيز على جانب الطلب من استخدام تكنولوجيا المعلومات.

ما الفرق بين إطار COBIT وإطار ISO 38500؟

يعد إطار COBIT بالتأكيد أكثر شمولاً، لأنه يقدم إرشادات ليس فقط حول إدارة تكنولوجيا المعلومات ولكن أيضًا يربط العمليات بأطر أخرى شائعة الاستخدام مثل ITIL وPMBOK وInfoSec، بينما يتبع ISO 38500 نهجًا ومصطلحات متسقة كما هو الحال في المعايير الأخرى، لكن محتويات هذا الإطار تركز بشكل خاص على تلبية المتطلبات القانونية والتنظيمية للمؤسسة فيما يتعلق بحوكمة تكنولوجيا المعلومات.

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *