صفحه اصلی اخبار آموزش خدمات محصولات درباره ما ارتباط با ما
پیاده سازی چهارچوب راهبری فناوری اطلاعات COBIT
در سال‌های اخیر مدیران ارشد به اهمیت فناوری اطلاعات در موفقیت سازمان‌ها بیش از پیش پی برده‌اند. آنان به این امر واقف شده‌اند که می‌بایست در رابطه با نحوه‌ی راهبری فناوری اطلاعات در سازمان آگاهی لازم را داشته باشند. در راستای پاسخگویی به اهدافی نظیر برقراری ارتباط با الزامات سازمان، بهره‌گیری از یک مدل مشخص، شناسایی منابع اصلی، تعریف اهداف کنترلی مدیریتی و... چارچوبی به نام COBIT ایجاد شد که از ویژگی های اصلی آن می‌توان به تمرکز بر کسب و کار، فرایند محوری، بر پایه کنترل و با قابلیت اندازه گیری اشاره نمود.

چرا یک سازمان باید COBIT را بپذیرد؟
دلایلی که مدیران و تصمیم‌گیرندگان اصلی را به پذیرش COBIT تشویق می‌کند، عبارتند از:

  • نیاز مدیران به نظارت بر منابع سازمان
  • با کنترل منابع فناوری اطلاعات، هزینه کل ارائه خدمات آن کاهش می‌یابد
  • COBIT ترس و نگرانی و عدم اطمینان مدیران را نسبت به برآورده نشدن هدفهای تجاری کاهش خواهد داد
  • ایجاد و برقراری ارتباطات بهبود یافته بین مدیران، کاربران و ممیزان با به کارگیری COBIT
  • همسویی اهداف فناوری اطلاعات با اهداف کسب و کار و بالعکس
  • تعریف نقش‌ها، وظایف و مسئوولیت‌ها به صورت روشن و صریح و بر اساس روشی فرایند محور
  • کیفیت خدمات فناوری اطلاعات را افزایش می‌دهد
  • سنجش کارایی فناوری اطلاعات
  • بهبود ارائه پروژه‌ها

تعریف COBIT
مجموعه «اهداف کنترلی برای اطلاعات و فناوری‌های مرتبط» یا COBIT مجموعه‌ای از بهروش‌ها برای مدیریت فناوری اطلاعات می‌باشد که توسط انجمن کنترل و ممیزی سیستمها (ISACA) و سازمان راهبری فناوری اطلاعات (ITGI) در سال 1996 ایجاد شد. COBIT برای مدیران، ممیزان و کاربران فناوری اطلاعات مجموعه‌ای از سنجه‌ها، معیارها، فرایندها و بهروش‌های قابل قبولی را ارائه می‌نماید تا به آنان در افزایش سود حاصله از بکارگیری فناوری اطلاعات و توسعه کنترل و راهبری فناوری اطلاعات کمک نماید.

این چارچوب به مدیران، ممیزان و کاربران این امکان را می‌دهد که سیستم‌های فناوری اطلاعات خود را بهتر درک نمایند و سطح کنترل و امنیت مورد نیاز سازمان خود را شناسایی و از طریق توسعه مدل راهبری فناوری اطلاعات به آن دست یابند.

تاریخچه COBIT
تاکنون چهار نسخه COBIT توسط انجمن کنترل و ممیزی سیستم‌ها (ISACA) و سازمان راهبری فناوری اطلاعات (ITGI) انتشار یافته است. نسخه یک COBIT که در سال 1996 به عنوان یک چارچوب ممیزی منتشر گردید.

نسخه سوم COBIT (سال 2000) بر اساس منابع جدید بین المللی بازبینی شد و مفاهیمی شامل راهنمای مدیریت، پشتیبانی از افزایش کنترل مدیریت، معرفی مدیریت عملکرد و گسترش راهبری فناوری اطلاعات به آن افزوده گردید. نسخه چهار COBIT در سال 2005 با یکپارچه‌سازی کتاب‌های مجزا به صورت یک جلد واحد منتشر شد.

نسخه 4.1 COBIT که در سال 2007 منتشر گردید، شامل موارد تکمیلی زیر برای تسهیل بهره‌برداری از COBIT است:

  • مراجعی شامل ورودی‌ها و خروجی‌های فرایندهای COBIT به یکدیگر
  • فعالیت های مربوط به هر فرایند به همراه جدول RACI به ازای هر فعالیت (وظایف مربوط به مدیر خدمات فناوری اطلاعات، مدیر توسعه، مدیر اجرایی و.. را مشخص نموده است)
  • توضیحات ساده سازی شده از اهداف
  • نمایش فرایندها و ارتباطات میان کسب و کار، اهداف فناوری اطلاعات و فرایندهای فناوری اطلاعات به شکل آبشاری.

نسخه 5 COBIT هم اکنون به صورت پیش‌نویس انتشار یافته است. این نسخه از COBIT به یکپارچه سازی چارچوب مخاطرات فناوری اطلاعات، Val IT 2.0 و COBIT نسخه 4.1 پرداخته است.

حوزه‌ها و فرایندهای COBIT
مدل عمومی COBIT برای ارزیابی یک پروژه فناوری اطلاعات از 34 فرایند IT استفاده می کند . این فرایندها به 4 حوزه تقسیم شده اند که عبارتند از :

  • برنامه ریزی و سازماندهی - شامل 10 فرایند
  • اکتساب و پیاده سازی - شامل 7 فرایند
  • خدمت رسانی وپشتیبانی - شامل 13 فرایند
  • پایش و ارزیابی - شامل 4 فرایند

چرخه پیاده سازی استاندارد راهبری فناوری اطلاعات COBIT
شرکت کاربرد سیستم در راستای پیاده‌سازی این چارچوب، براساس ویژگی‌های سازمان مخاطب و نقاط ضعف و قوت آن،
به ارائه‌ی فرایندهای مختلف و بهینه از میان 34 فرایند COBIT می‌پردازد.

قابلیت اندازه‌گیری
یکی از نیازهای اساسی هر سازمان شناسایی وضعیت موجود و میزان بلوغ سازمان و سیستم‌های فناوری اطلاعات آن می‌باشد. سازمان‌ها نیازمند این هستند که بدانند در چه وضعیتی قرار دارند و قصد دارند به چه شرایطی دست یابند تا بدین وسیله الزامات بهبود و پیشرفت را شناسایی و در جهت پیاده‌سازی آن اقدام نمایند.

نیاز اساسی هر سازمان، شناخت وضعیت سیستم‌های فناوری اطلاعات آن سازمان و تصمیم‌گیری در رابطه با سطح مدیریت و کنترل می‌باشد. برای تصمیم‌گیری صحیح، این پرسش برای مدیریت مطرح می‌شود که تا چه حد باید پیش رفت و آیا هزینه‌های صورت گرفته با سود مورد انتظار، تراز خواهد شد یا نه.

هر سازمان باید بداند در چه وضعیتی قرار دارد، در چه جاهایی بهبود لازم است و باید از چه ابزاری برای پایش این بهبود استفاده کند .چارچوب COBIT با فراهم کردن موارد زیر ، به این امور رسیدگی می‌کند:

  • مدل های بلوغ برای انجام مطالعات تطبیقی و شناسایی بهبودهای ضروری
  • اهداف و شاخص های کارایی فرایندهای فناوری اطلاعات که نشان می‌دهند فرایندها چگونه اهداف فناوری اطلاعات و کسب و کار را برآورده می‌سازند
  • اهداف فعالیت‌‌ها برای عملکرد مؤثر فرآیند

با استفاده از مدل بلوغ به ازای هر یک از 34 فرایند COBIT مدیریت می‌تواند در مورد وضعیت سازمان، اطلاعات لازم را کسب نماید:

  • عملکرد فعلی سازمان – سازمان در حال حاضر در چه وضعیتی قرار دارد
  • جایگاه فعلی در صنعت – سازمان در مقایسه با سایر صنایع در چه جایگاهی قرار دارد
  • میزان بهبود مورد نظر سازمان – سازمان می‌خواهد در چه جایگاهی قرار گیرد
  • میزان رشد مورد نیاز به منظور گذر از حالت فعلی و دستیابی به اهداف تعیین شده

سنجش عملکرد
برای افزایش بلوغ سازمان می‌بایست کنترلهایی بر فرایندها به منظور سنجش عملکرد آنها اعمال شود. این کنترلها براساس اهداف کنترلی ارائه شده در چارچوب COBIT انتخاب می‌گردند.

اهداف و معیارهای COBIT در سه سطح ارائه میگردند:

  • معیارها و اهداف فناوری اطلاعات که بیانگر انتظارات کسب و کار از فناوری اطلاعات و نحوه سنجش آن می‌باشد.
  • معیارها و اهداف فرایندها که بیانگر وظایف فرایندهای فناوری اطلاعات در جهت پشتیبانی از اهداف فناوری اطلاعات و نحوه سنجش آن می‌باشد.
  • معیارها و اهداف فعالیتها بیان میکند که به منظور دستیابی به عملکرد مورد انتظار چه کارهایی می‌بایست انجام گیرد و چگونه می‌توان این فعالیتها را مورد سنجش قرار داد.

یکی از فعالیت‌های مهم صورت گرفته در شرکت کاربرد سیستم و در راستای سنجش بلوغ سازمان‌ها به کمک چارچوب COBIT انجام کار علمی و تحقیقاتی در زمینه‌ی بومی سازی شاخص‌ها و معیارها و اهداف موجود در فرایندهای COBIT با توجه به دانش و تخصص مدیران سازمان‌ها و سیاست‌های سازمانی در ایران می‌باشد که به کمک نتایج حاصله، می‌توان به ارزیابی بلوغ سازمان‌های مختلف پرداخت.
سنجش فرآیند های راهبری فناوری اطلاعات در چهارچوب COBIT

معرفی مدل مرجع فرایندها در COBIT
برای ارائه چارچوب COBIT به صورت خلاصه می‌توان چنین عنوان کرد که، منابع فناوری اطلاعات توسط فرایندهای فناوری اطلاعات و به منظور دست یابی به اهداف فناوری اطلاعات که پاسخگوی نیازهای کسب و کار هستند، مدیریت و توسط اهداف کنترلی COBIT، کنترل می‌شوند، سپس با استفاده از معیارها و اهداف COBIT پایش و همسوسازی می‌گردند.

مدل فرآیندی COBIT

ورود سایت PECB