حسابرسی فناوری اطلاعات

اجزای نظام حاکمیت فناوری اطلاعات براساس COBIT 2019

COBIT چارچوبی برای مدیریت اطلاعات و فناوری است که محدوده تحت پوشش آن کل سازمان است. حاکمیت فناوری و اطلاعات یعنی تمام فناوری  و سیستم های اطلاعاتی که سازمان برای دستیابی به اهداف خود طراحی و پیاده سازی نموده است به عبارت دیگر فناوری و اطلاعات یک سازمان، محدود به بخش  فناوری اطلاعات سازمان نیست بلکه قطعاً تمام سازمان ر ا در بر می گیر د.

چارچوب COBIT تمایز روشنی بین حاکمیت و مدیریت ایجاد می کند. این دو حوزه شامل فعالیت های مختلفی هستند، به ساختارهای مختلف سازمانی نیاز دارند و اهداف مختلفی را برآورده می سازند.

  • حاکمیت تضمین می كند كه:
  • نیازها، شرایط و انتظارات ذینفعان برای تعیین اهداف سازمانی توافق شده ارزیابی می شود.
  • مسیر حرکت سازمان و ارکان جهت ساز آن از طریق اولویت بندی و تصمیم گیری تعیین می شود.
  • میزان دستیابی به عملکرد و انطباق با اهداف توافق شده کنترل و ارزیابی می شود.

 

برای تحقق اهداف حاکمیت فناوری و اطلاعات، هر شرکت نیاز به ایجاد، یک سیستم حاکمیتی دارد که از تعدادی مؤلفه ساخته شده است. مؤلفه ها عواملی هستند که به صورت جداگانه و جمعی در عملکرد خوب سیستم حاکمیتی ایفای نقش می کنند. مؤلفه ها با یکدیگر در تعامل هستند و در نتیجه یک سیستم حاکمیتی جامع برای فناوری و اطلاعات ایجاد می شود. مولفه ها می توانند از انواع مختلفی باشند. آشناترین آنها فرایندها هستند. مؤلفه های یک سیستم حاکمیتی همچنین شامل ساختارهای سازمان، سیاست ها و روندها، اقلام اطلاعاتی، فرهنگ و رفتار، مهارتها، خدمات، زیرساختها و برنامه های کاربردی است.

  • فرآیندها مجموعه ای از فعالیت ها را برای دستیابی به اهداف خاص شامل می­شود.
  • ساختارهای سازمانی نهادهای مهم تصمیم گیری و اقدام در یک شرکت هستند.
  • اصول، سیاستها و چارچوبها رفتارهای مطلوب را به عنوان راهنمایی عملی برای مدیریت روزانه تبیین می کنند.
  • اطلاعات در هر سازمان گسترده است و شامل کلیه اطلاعاتی است که توسط شرکت تولید و استفاده می شود. COBIT بر روی اطلاعات مورد نیاز برای عملکرد مؤثر سیستم حاکمیت شرکت متمرکز شده است.
  • فرهنگ، اخلاق و رفتار افراد و بنگاه های اقتصادی که اغلب به عنوان عواملی در موفقیت فعالیت های مدیریتی دست کم گرفته می شوند.
  • برای تصمیم گیری های خوب، اجرای اقدامات اصلاحی و انجام موفقیت آمیز همه فعالیت ها، به مهارت لازم است.
  • خدمات، زیرساخت ها و برنامه های کاربردی شامل زیرساخت ها، فناوری ها و برنامه های کاربردی هستند.

 

مولفه ها می توانند عمومی (Generic) باشند یا می توانند متغیری (Variant) از یک مولفه عمومی باشند:

  • اجزای عمومی در هر شرایطی کاربرد دارند. با این حال که آنها از نظر ماهیت عمومی هستند، قبل از اجرای عملی نیاز به شخصی سازی هستند.
  • متغیرها مبتنی بر مؤلفه های عمومی هستند اما برای یک هدف یا زمینه خاص (به عنوان مثال، برای امنیت اطلاعات ، DevOps ، یک آیین نامه خاص) مناسب سازی شده اند. همچین ممکن است بخشی از یک حوزه تمرکز (Focus Area) باشند . تعداد حوزه های تمرکز می توانند به صورت منطقی بی نهایت باشند. حوزه های تمرکز، زمینه های کاربرد فناوری مانند Big Data یا DevOps هستند.

 

نظر دهید