حسابرسی فناوری اطلاعات

تفاوت راهبری فناوري اطلاعات و مديريت فناوري اطلاعات

راهبری فناوري اطلاعات يا حاكميت فناوري اطلاعات (IT Governance) موضوعي است كه هم راستا با موضوعات راهبري شركتي به شدت مورد توجه قرار گرفته است. در عمل براي بسياري از افراد تفاوت بين راهبری فناوري اطلاعات و مديريت فناوري اطلاعات به روشني قابل درك نيست. چرا كه مديريت فناوري اطلاعات طي سال هاي گذشته به عنوان يكي از كاركردهاي كليدي سازمان مورد پذيرش قرار گرفته و پست مدير ارشد فناوري اطلاعات به عنوان يك نقش ثابت و كليدي در كنار ساير مديران ارشد سازمان ايجاد شده است.مديريت فناوري اطلاعات داراي وظايف مشخصي از جمله برنامه ريزي، تصميم گيري، هماهنگي، مديريت منابع و كنترل امور فناوري اطلاعات را بر عهده  دارد. اين نقش در گذشته تحت عنوان مدير سيستم هاي مكانيزه يا سيستم هاي كامپيوتري شناخته مي شد ليكن به مرور با پررنگ شدن نقش فناوري اطلاعات در سازمان ها، جايگاه مدير ارشد فناوري اطلاعات در رده مديران ارشد شكل گرفت.

راهبری فناوري اطلاعات در سطحي متفاوت از مديريت فناوري اطلاعات شكل گرفته است. نفوذ گسترده فناوري اطلاعات در سازمان ها باعث شده است تا وابستگي عمليات سازمان نيز به فناوري اطلاعات افزايش يابد. در اين حال در صورت اختلال در فناوري اطلاعات بسياري از فرآيندهاي عملياتي سازماني نيز مختل خواهد شد. همچنين داده هاي سازمان اغلب در قالب سيستم هاي نرم افزاري نگهداري مي شوند و شبكه هاي درون سازماني به شبكه هاي جهاني خصوصا اينترنت متصل شده اند. در چنين شرايطي سازمان با انواع ريسك ها از جمله ريسك در دسترس بودن و ريسك محرمانگي روبرو مي باشد.

همچنين حجم سرمايه گذاري ها در حوزه فناوري اطلاعات به شدت افزايش يافته است. نياز به بهره برداري از ظرفيت هاي گسترده تر در زمينه سخت افزار و شبكه و همچنين تغييرات مداوم كسب و كار ها و نياز به قابليت هاي نرم افزاري جديد باعث شده است تا سازمان ها نيز به صورت مستمر ملزم به سرمايه گذاري شوند.  همچنين تغييرات فناوري باعث شده است تا سازمان ها نيازمند مهارت هاي جديدي در حوزه فناوري اطلاعات باشند و الزام به جذب نيروهاي متخصص جدي تر شود.

موضوعات فوق الذكر از جمله ريسك هاي فناوري اطلاعات، سرمايه گذاري و تخصيص منابع در حوزه فناوري اطلاعات و منافع ناشي از اين سرمايه گذاري ها مواردي هستند كه تنها به سطح مديريت فناوري اطلاعات مربوط نمي باشند و بايد در سطح مديريت كلان شركت و هيات مديره ارزيابي، سياست گذاري و كنترل گردند. راهبری فناوري اطلاعات در واقع نظامي است كه در سطح هيات مديره شكل گرفته و به اين موضوعات كليدي مي پردازد. با اين تفاسير مي توان دو سطح زير را در هدايت فناوري اطلاعات در سازمان شناسايي نمود:

 

  • راهبری فناوري اطلاعات: تمركز بر نيازمندي‌هاي ذينفعان، تعيين اهداف و جهت‌گيري‌ها و پايش عملكرد براي حصول اطمينان از تطابق با برنامه‌ها و مقررات

 

  • مديريت فناوري اطلاعات: اجراي سياست‌هاي تعيين شده توسط هيات مديره از طريق برنامه‌ريزي، ايجاد، ارائه خدمات و پايش عمليات در راستاي دستيابي به اهداف سازمان

 

براين اساس اهداف نظام راهبری فناوري اطلاعات عبارتند از:

  • مديريت موثر ريسك هاي فناوري اطلاعات
  • تحقق منافع پيش شده براي سازمان با استفاده از فناوري اطلاعات و استفاده از فرصت ها
  • هم جهت بودن فناوري اطلاعات با اهداف سازمان
  • توسعه فناوري اطلاعات مبتني بر قوانين

 

چارچوب هاي مختلفي براي استقرار نظام راهبری فناوري اطلاعات در سازمان ها ارائه شده است كه متداول ترين آنها، چارچوب COBIT 5 است. در اين چارچوب به صورت مشخص حيطه راهبری فناوري اطلاعات از حيطه مديريت فناوري اطلاعات تفكيك شده است.

 

 

 

 

 

نظر دهید