MITM 3 GROUP

- هماهنگي فناوري اطلاعات با سازمان و تحقق مزاياي وعده داده شده.                           
- به کارگيري فناوري اطلاعات براي توانمند کردن سازمان براي استفاده از فرصتها و حداکثر کردن مزايا.  
- به کارگيري منابع مربوط به فناوري اطلاعات به گونه‌اي مؤثر.

- مديريت مناسب ريسکهاي مرتبط با فناوري اطلاعات.                                                   

راهبري فناوري اطلاعات معمولا در لايه‌هاي مختلف، با گزارش‌دهي سرپرستان به مديران و مديران به مديران اجرايي و آنها نيز به هيئت مديره، انحراف از هدفها را مشخص مي‌کنند و در جهت رفع آنها اقدامات و دستوركارهاي لازم با تأييد مديريت انجام مي‌شود.

 راهبري روي پنج سطح اصلي در سازمان تمرکز دارد که دو مورد از پنج سطح اصلي خروجي هستند که عبارتند از:     

 - انتقال ارزش: تمرکز روي بهينه‌سازي مخارج و ايجاد ارزش فناوري اطلاعات. منظور از انتقال ارزش اعتباري است که سازمان از به کارگيري فناوري اطلاعات کسب مي‌کند.                                                    
- مديريت ريسک: حفاظت از دارايي‌هاي مربوط به فناوري اطلاعات، بهبود اشتباهها و عدم انطباقها و پيوستگي و دوام عمليات و استمرار آنها.                                                                                           
سه مورد از پنج سطح اصلي، محرکهايي هستند که براي دستيابي به خروجيها لازمندکه عبارتند از:
- تعيين و تنظيم استراتژي: با تمرکز روي هماهنگي استراتژي فناوري اطلاعات با راه‌حلهاي تجاري.
- مديريت منابع: بهبود دانش و زيرساختهاي فناوري.                                                   
- ارزيابي و سنجش عملکرد: پيگيري خروجي پروژه  و نظارت بر خدمات فناوري اطلاعات.                                     هيچ يک از چهار عامل اول، بدون وجود عامل ارزيابي و سنجش عملکرد نمي‌تواند به خوبي مديريت شود.
براي اجراي کامل راهبري فناوري اطلاعات، استانداردهاي مختلفي مثل:

 COBIT= Control Objective For Information وجود دارد که توسط مؤسسه IT Governance تهيه شده است و به گونه بين المللي به عنوان يک مدل خوب براي کنترل اطلاعات IT و ريسکهاي مرتبط پذيرفته شده و براي پياده‌سازي و مميزي راهبري فناوري اطلاعات انتخاب شده است.

اصول چارچوب COBIT

COBIT مدلي است براي راهبري فناوري اطلاعاتCOBIT. در اصل، يک چارچوب براي مديران فناوري اطلاعات و ارتباطات يک سازمان است. بنابراين، مديران به ويژه ايجادکنندگان خط مشي فناوري اطلاعات نقش مهمي را در پذيرش و ايجاد COBIT در سازمان ايفا مي‌کنند.                                                         
علاوه بر مديران عامل، مديران اطلاعات و كميته‌هاي راهبردي، افراد کليدي ديگري شامل مديران اجرايي، صاحبان فرايندهاي تجاري و مديران اصلي نيز بايد COBIT را بپذيرند.

مفهوم اساسي چارچوب COBIT آن است که کنترل روي فناوري اطلاعات از راه توجه به اينکه اطلاعات بايد هدفها يا الزامات تجاري را پشتيباني كند، ايجاد مي‌شود.

چارچوب COBIT در سه سطح در نظر گرفته شده است: در سطح پايين، فعاليتها و وظايفي وجود دارند که براي دستيابي به نتايج قابل اندازه‌گيري مورد نياز هستند. فعاليتها يک چرخه عمر دارند در حالي که وظايف بيشتر گسسته هستند.

سپس فرايندها در يک لايه بالاتـر به عنوان مجموعه‌اي از فعاليتها و وظايف تعريف شده‌اند. در بالاترين سطح که بيشتر مورد توجه COBIT است، فرايندها در يک حوزه جمع‌آوري شده اند. بنابراين چارچوب COBIT از نظر مفهومي مي‌تواند از سه بعد در نظر گرفته شود:

1- معيارهاي اطلاعات؛

2- منابع فناوري اطلاعات؛

3- فرايندهاي مربوط به فناوري اطلاعات.

چهار حوزه گسترده‌اي که در COBIT در نظر گرفته شده‌اند عبارتند از: برنامه‌ريزي و سازماندهي، ايجاد و پياده‌سازي، تحويل و پشتيباني، نظارت.                                       
بدين‌گونه که در حوزه برنامه‌ريزي و سازماندهي، استراتژي و تاکتيکها و نگراني‌هاي مربوط به شناسايي IT را مي‌توان براي دستيابي به هدفهاي تجاري به بهترين شکل جمع‌آوري کرد. در حوزه ايجاد و پياده‌سازي براي شناخت و ايجاد استراتژي فناوري اطلاعات، امكانات بايد شناسايي، توسعه يافته و يا ايجاد شوند. در حوزه تحويل و پشتيباني، تحويل به موقع و ارائه خدمات مورد نياز، مورد توجه قرار مي‌گيرد و فرايندهاي پشتيباني مورد نياز بايد راه‌اندازي شوند. در حوزه نظارت، تمامي فرايندهاي IT لازم است که به طور منظم از نظر کيفيت و مطابقت با الزامات کنترل، مورد ارزيابي قرار گيرند.

چگونه COBIT را در سازمانتان اجرا کنيد؟
پذيرش موفق COBIT به آموزش احتياج دارد. پس از معرفي COBIT در سازمان، براي اجراي آن، ابتدا مسئولان اصلي بايد آشنايي کامل نسبت به آن داشته باشند و آن را بپذيرند. پس از تأييد، لازم است که COBIT در نظامنامه، خط مشي و روشهاي اجرايي به عنوان يک مدل مناسب مشخص شود و سپس از راه فرمهاي نام برده شده در زير، ارزيابي ريسک و برنامه‌ريزي مميزي انجام گيرد.
فرمها عبارتند از:
- فرم فعاليتهاي پيش مميزي: شناسايي اينکه آيا فعاليتهاي مميزي مرتبط با فرايند فناوري اطلاعات در حوزه پيش از مميزي قرار مي‌گيرد؟ اين فرم توسط تيم مميزي تکميل مي‌شود.
- فرم خلاصه گزارش بخش: شناسايي فرايندهاي مربوط به فناوري اطلاعات که با اهميت بيشتري مورد توجه قرار گيرند. اين فرم توسط مديران بخشها تکميل مي‌شود.
- فرم ارزيابي ريسک: کمک به تيم مميزي در شناسايي فرايندهاي مربوط به فناوري اطلاعات در جايي که ريسک وجود خواهد داشت. اين فرم توسط تيم مميزي يا مديران يا به طور مشترک تکميل مي‌شود.
- فرم گروه‌هاي مسئول: براي شناسايي کساني که هر فرايند مربوط به فناوري اطلاعات را انجام مي‌دهند و کساني که مسئول نهايي هر فرايند هستند. اين فرم توسط تيم مميزي با مشارکت مديران بخش مميزي شونده تکميل مي‌شود.