ما هي أنواع  أطر حوكمة تكنولوجيا المعلومات

ما هي أنواع أطر حوكمة تكنولوجيا المعلومات

كتابة : بكه

2022-06-07 14:40:37

تعتبر حوكمة تكنولوجيا المعلومات عنصر مهم من عناصر حوكمة الشركات، والتي تهدف إلى تحسين إدارة تقنية المعلومات والاستفادة من الاستثمار في المعلومات والتكنولوجيا.

إذ تعمل أطر حوكمة تكنولوجيا المعلومات على تمكين  المؤسسات من إدارة المخاطر الخاصة بتقنية المعلومات بفعالية وذلك لضمان توافق عمل إدارة المعلومات والتكنولوجيا مع الأهداف المؤسسية.

أطر حوكمة تكنولوجيا المعلومات

يساعد وضع إطار محدد حوكمة تكنولوجيا المعلومات المؤسسات على توفير خطة لتقييم أداء وفعالية عمليات حوكمة تكنولوجيا المعلومات. ويوفر نظرة ثاقبة على أداء إدارة تكنولوجيا المعلومات ويوضح الإجراءات القانونية والتنظيمية اللازمة لتقنية المعلومات.

يساعد توفير إطار حوكمة تكنولوجيا المعلومات علي:

  • توضيح عمليات تقنية المعلومات.
  • بيان مدخلات ومخرجات العمليات.
  • توضيح أهداف العملية الرئيسية.
  • بيان تقنيات قياس الأداء.

أكثر أطر حوكمة تكنولوجيا المعلومات شيوعًا

AS8015-2005:

إطار تقني تم تطويره في أستراليا وظهر في عام 2005، حيث يتكون من 12 صفحة يتضمن ستة مبادئ للإدارة الفعالة لتكنولوجيا المعلومات.

CMMI: 

يعرف بأنه إطار تكامل المتطلبات، ويستخدم هذا الإطار مقياسا من 1 إلى 5 لفهم أفضل لكيفية أداء المنظمة ونضجها وتحقيقها للأهداف بمرور الوقت.

FAIR: 

يعرف بالتحليل الكامل لمخاطر المعلومات، يركز هذا الإطار على الأمن السيبراني وتقييم المخاطر التي تتعرض إليها المؤسسة، ثم اتخاذ القرارات المهمة لأداء المؤسسة.

ISO / IEC 38500: 2015: 

يساعد هذا الإطار الأفراد الذين هم في قمة المؤسسة على فهم التزاماتهم القانونية والأخلاقية بشكل أفضل في إطار استخدام شركاتهم لتكنولوجيا المعلومات.

COSO: 

يركز هذا الإطار على عمليات عامة أكثر من عمليات تقنية المعلومات، ووضع خطة لإدارة المخاطر والحد من تعرض المؤسسة للاحتيال والسرقة.

أطر حوكمة تكنولوجيا المعلومات

أهم أنواع أطر حوكمة تكنولوجيا المعلومات

ITIL -  البنية التحتية لتكنولوجيا المعلومات

تعمل عمل البنية التحتية لتكنولوجيا المعلومات، حيث يتكون هذا الإطار خمس ممارسات إدارية بداية من الاستراتيجية إلى التصميم، فهو يهدف إلى ضمان دعم تقنية المعلومات للعمليات التجارية الأساسية.

تنقسم دورة عمل TIL إلى خمس مراحل. تعتمد كل مرحلة منها على الخدمة وتقييم الأداء، وترتبط كل مرحلة بمرحلة دورة عمل أخرى لتلقي المدخلات أو إرسال المخرجات.

وتعتبر مراحل ITIL 5:

  • استراتيجية الخدمة: تهدف هذه المرحلة إلى تحديد نوع خدمة تكنولوجيا المعلومات المطلوبة من قبل العملاء ونوع القدرات التي يجب تطويرها لتلبية طلب العملاء.
  • تصميم الخدمة: تهدف هذه المرحلة إلى تصميم خدمات تكنولوجيا المعلومات الجديدة وتحسين الخدمات الحالية.
  • انتقال الخدمة: الهدف من هذه المرحلة هو نشر خدمات تكنولوجيا المعلومات بعد الانتهاء من التطوير أو التحديث.
  • تشغيل الخدمة: الهدف من المرحلة هو ضمان استقرار الخدمة المنتشرة والعمل في بيئة إنتاج.
  • التحسين المستمر للخدمة: تعمل هذه المرحلة مع المرحلة الـ 4 السابقة لضمان توافق الخدمات مع أهداف العمل.

COBIT - كوبيت

هو أكثر الأطر شعبية في هذا المجال. فهو يساعد الموظفين في أهم  37 عملية تخص تكنولوجيا معلومات، حيث يتم تحديد كل عملية مدخلاتها ومخرجاتها وأهدافها وطرق قياس الأداء.

تتكون مبادئ COBIT من 5 مبادئ:

  • تلبية احتياجات أصحاب المصلحة ، أفضل تنفيذ هو عندما يلبي الحل احتياجات أصحاب المصلحة وأهداف العمل في نفس الوقت.
  • تغطية المؤسسة من البداية إلى النهاية ، بمعنى أن حل تكنولوجيا المعلومات يجب أن يأخذ في الاعتبار عمل المؤسسة بأكمله ، وليس فقط المناطق الصغيرة.
  • تطبيق إطار واحد متكامل حيث يجب أن يكون زرع الإطار منظما ومنهجيا.
  • تمكين نهج شامل ودراسة مشكلة تكنولوجيا المعلومات من جميع الزوايا قبل اقتراح حل.
  • فصل الحوكمة عن الإدارة على سبيل المثال، تضمن الحوكمة وجود رقابة وإشراف بينما تهتم الإدارة بالعمليات والخطوات والإجراءات.

VALIT - فاليت

هو إطار حوكمة تكنولوجيا المعلومات تم تطويره بواسطة معهد حوكمة تكنولوجيا المعلومات (ISACA). تقوم VALIT بتوسيع واستكمال COBIT في توفير إطار تحكم شامل حوكمة تكنولوجيا المعلومات. ومع ذلك ، فإن الفرق الرئيسي بين الإطارين هو أن VALIT يركز على قرار الاستثمار والأرباح المتوقعة. في المقابل ، يركز COBIT على مجال التنفيذ مثلاً هل يتم العمل بالطريقة الصحيحة؟).

ولكي تكون الإدارة فعالة، ينبغي أن تدعمها الإدارة العليا ، ومع ذلك، فإن دعم القيادة ليس كافيا. تدعم VALIT الإدارة العليا من خلال توفير إطار شامل مدعوم بالعمليات والمواد الإرشادية الأخرى لمساعدة المديرين التنفيذيين للإدارة على فهم ومناقشة وتقييم الاستثمارات التجارية المدعومة بتكنولوجيا المعلومات.

أهم أنواع أطر حوكمة تكنولوجيا المعلومات

أهمية حوكمة تكنولوجيا المعلومات

يواكب مسئولو تقنية المعلومات أحدث الاتجاهات في جميع الأوقات. لذلك قد يبدو أن الإضافة في عملية حوكمة تكنولوجيا المعلومات هي خطوة إضافية تضاف مشاغلهم. ومع ذلك، هناك العديد من الفوائد لحوكمة تكنولوجيا المعلومات، بما في ذلك:

  • الحصول على دعم من أصحاب المصلحة والشركاء والعملاء ليس بالأمر السهل أبدًا ، ولكن إظهار أنك قد اتخذت الخطوة الإضافية لتنفيذ خطة حوكمة تكنولوجيا المعلومات يمنحهم مزيدًا من التأكيد على أنك تعني عملك.
  • السيطرة على المخاطر التي تواجه المؤسسة، حيث تساعد حوكمة تكنولوجيا المعلومات في تتبع المخاطر في بيئة التجربة الخاضعة للرقابة.
  • مواكبة قسم تقنية المعلومات بشكل أفضل مع أهداف العمل العامة للمؤسسة ، حتى يتمكنوا من تحديد أولويات مشاريعهم بشكل أفضل.
  • تأكد من أن شركتك تلتزم بالقواعد واللوائح المتعلقة بالقانون ، حتى تتمكن من تقليل المخاطر والوقوع في مشاكل.
  • قياس أداء قسم تقنية المعلومات بشكل أفضل وحسّن عملياتهم ، حتى لا يضطروا إلى إضاعة الوقت في العمليات غير المستقرة التي كانت موجودة سابقًا.

أهمية حوكمة تكنولوجيا المعلومات

المصطلحات الأساسية في حوكمة تكنولوجيا المعلومات

  • إدارة تقنية المعلومات.
  • التكامل التكنولوجي للمعلومات.
  • ضوابط تقنيات المعلومات.
  • الحوكمة والمخاطر والامتثال.
  • الاعتماد من مؤسسة الحوكمة وتقنية المعلومات.
  • جمعية تدقيق ومراقبة نظم المعلومات.

ما هي حوكمة الشركات

حوكمة الشركات هي مجموعة أدوات تمكّن الإدارة ومجلس الإدارة من التعامل بشكل أكثر فاعلية مع تحديات إدارة الشركة. تضمن حوكمة الشركات أن يكون للشركات عمليات اتخاذ القرار المناسبة والضوابط المعمول بها بحيث تكون مصالح جميع أصحاب المصلحة متوازنة.

يمكن أن يساعدك إطار حوكمة الشركة القوي في تلبية متطلبات القوانين واللوائح مثل DPA (قانون حماية البيانات) 2018 وGDPR.

على سبيل المثال ، تتطلب اللائحة العامة لحماية البيانات (GDPR) من مراقبي البيانات والمعالجات إثبات امتثالهم لمتطلبات اللائحة من خلال وثائق معينة ، بما في ذلك السجلات والسياسات والإجراءات ذات الصلة.

سيساعدك تسخير عناصر حوكمة تكنولوجيا المعلومات في إنشاء السياسات والإجراءات المناسبة والحفاظ عليها للمساعدة في تلبية متطلبات خصوصية البيانات الخاصة بك.

ما هي حوكمة الشركات

أصبح استخدام إطار حوكمة تكنولوجيا المعلومات ضروريا لدعم وإدارة خدمات تقنية المعلومات التي تقدمها المؤسسة بنجاح. تسرد هذه المقالة الأطر الأكثر شيوعا لهذه الحوكمة المحايدة للموردين والتي تستخدمها المؤسسات على مستوى العالم لإدارة عملية حوكمة تكنولوجيا المعلومات بفعالية.