 |
| حوكمة تكنولوجيا المعلومات ومعايير DevOps وCOBIT5 |
تحاول المنظمات في عصر التكنولوجيا والتطوير المستمر، بغض النظر عن مجالها، مواكبة هذا التطور المستمر لضمان القدرة على المنافسة في مجالاتها.
نظراً لأن هذه التغييرات تأثرت بشكل كبير على الأعمال، فإن DevOps أصبحت جوهرية لنجاح المهندسين في المستقبل.
تعتبر DevOps ضرورية لتحسين عمليات التطوير والنشر والتشغيل للتطبيقات والبرمجيات، وتعمل على تحسين جودة المنتجات وتقليل التكاليف والوقت اللازم لإطلاق المنتجات إلى السوق.
ما هو DevOps
DevOps هو مجموعة من الفلسفات والممارسات الثقافية والأدوات التي تهدف إلى مساعدة المؤسسات على تسريع تطوير وتحسين المنتجات والخدمات بوتيرة أسرع من المنظمات التي تستخدم إدارة البنية التحتية وعمليات تطوير البرمجيات التقليدية.يتيح ذلك للمؤسسات تقديم خدمة أفضل لعملائها والتنافس بشكل أكثر فعالية في السوق.
باستخدام مفهوم DevOps تتحول المؤسسات إلى مؤسسات سريعة الاستجابة، تستطيع تلبية متطلبات العملاء بشكل أسرع وتحسين المنتجات والخدمات بشكل مستمر.
DevOps هو مصطلح أو نهج لتطوير العمل، يجمع بين عمليات تكنولوجيا المعلومات "Ops" وتطوير البرمجيات "Dev".
ويهدف إلى تحسين دورة حياة تطوير الأنظمة وتسريع نشر البرامج بشكل متكرر وفعال وفي انسجام مع أهداف الأعمال.
يتكون DevOps من ثلاث عوامل حاسمة للنجاح وهي: التحول الثقافي، وتحسين الممارسات والعمليات، والاستفادة من تقنيات الأتمتة. هذا وفقاً لما ذكرته PeopleCert.
باستخدام DevOps، يمكن للمؤسسات والعمليات تسريع تقديم الخدمات وتحسين الجودة.
حيث يتعاون فريق التطوير والعمليات في المشاريع من البداية، بما في ذلك عملية التصميم والتطوير وإصدارات المنتجات والدعم.
تعريف حوكمة تكنولوجيا المعلومات
تهدف حوكمة تكنولوجيا المعلومات "Governance of Information Technology" إلى العمليات والهياكل والقيادة التي تتيح للمؤسسات بالحفاظ على استراتيجياتها وأهدافها وتأمينها من خلال تقنية المعلومات.عن طريق الإدارة الفعالة والتحسين المستمر لتقنية المعلومات، يمكن للمؤسسات تحقيق أهدافها، أو استكمال أهدافها، أو دعم أهدافها في تحقيقها.
مبادئ حوكمة تكنولوجيا المعلومات
مبادئ حوكمة تكنولوجيا المعلومات تتلخص في 10 مبادئ رئيسية لابد من ذكرها وهي كالآتي: |
| مبادئ حوكمة تكنولوجيا المعلومات |
1. اختيار العوامل الرئيسية والأهداف الاستراتيجية:
مثلما تتطلب الإستراتيجية خيارات، فإن الحوكمة تتطلب أيضاً خيارات، في حوكمة تكنولوجيا المعلومات.
لابد من التركيز على الأهداف المتضاربة عندما تكون موجودة، لأنه ليس من الممكن تحقيق جميع الأهداف.
ويمكن إدارة تضارب الأهداف بشكل فعال ومنظم باستخدام بعض مبادئ الأعمال التي تستخدمها الشركات عالية الأداء، حيث توفر هذه المبادئ توجيها لمبادئ تكنولوجيا المعلومات.
2. الوقت المناسب لإعادة التصميم:
عند إعادة التفكير في هيكل الحوكمة بالكامل، يجب على الأفراد تعلم أدوار وعلاقات جديدة، ومن المهم أن يتم التعلم بشكل متواصل، حيث لا يوجد حل سريع لهذه العملية.
بالإضافة إلى ذلك ينبغي أن تكون إعادة تصميم الحوكمة حدثا نادرا، حيث يستغرق تنفيذ التحول إلى جانب مشكلات تكنولوجيا المعلومات عدة أشهر.
3. النهج الإستباقي للإدارة:
مثلما تتطلب الإستراتيجية خيارات، فإن الحوكمة تتطلب أيضاً خيارات، في حوكمة تكنولوجيا المعلومات.
لابد من التركيز على الأهداف المتضاربة عندما تكون موجودة، لأنه ليس من الممكن تحقيق جميع الأهداف.
ويمكن إدارة تضارب الأهداف بشكل فعال ومنظم باستخدام بعض مبادئ الأعمال التي تستخدمها الشركات عالية الأداء، حيث توفر هذه المبادئ توجيها لمبادئ تكنولوجيا المعلومات.
2. الوقت المناسب لإعادة التصميم:
عند إعادة التفكير في هيكل الحوكمة بالكامل، يجب على الأفراد تعلم أدوار وعلاقات جديدة، ومن المهم أن يتم التعلم بشكل متواصل، حيث لا يوجد حل سريع لهذه العملية.
بالإضافة إلى ذلك ينبغي أن تكون إعادة تصميم الحوكمة حدثا نادرا، حيث يستغرق تنفيذ التحول إلى جانب مشكلات تكنولوجيا المعلومات عدة أشهر.
3. النهج الإستباقي للإدارة:
- كبار المديرين التنفيذيين يطلب منهم تحمل مسؤولية القيادة وتخصيص الموارد والاهتمام والدعم للحوكمة.
- ويمكن البدء في ذلك باستخدام عمليات إدارة الأعمال الناضجة، وتتطلب آلية للحوكمة الشاملة مراجعة مستمرة ودورية بالإضافة إلى التصميم النشط.
- يجب التركيز على عدد الآليات الفعالة عند الحد الأدنى.
- تمتلك المؤسسات النموذجية ذات الإدارة الفعالة لتكنولوجيا المعلومات من ست إلى عشر آليات وظيفية ومتكاملة .
- كجزء من أي إعادة تصميم للحوكمة، لابد من تقييم وتحسين الآليات ثم توحيد عددها.
4. التوضيح واتخاذ القرارت:
- لتحقيق نجاح حوكمة تكنولوجيا المعلومات، يجب مشاركة مدراء تكنولوجيا المعلومات بفعالية في اللجان وعمليات الموافقة ومراجعات الأداء بجانب كبار المديرين الآخرين.
- ينبغي أن تتخذ القرارات الاستراتيجية من قبل الإدارة العليا، ولذلك، يتم التعامل مع عمليات الاستثناء بشكل نادر من قبل الإدارة العليا.
- تستخدم الشركات تقنيات متنوعة ومعقدة لأداء العديد من وظائف الأعمال، تؤثر تكنولوجيا المعلومات على المزيد من وظائف الأعمالبشكل دوري.
- في حالة وجود أي استثناء يؤثر على الاستراتيجية، يمكن الاتصال باللجنة التوجيهية لتكنولوجيا المعلومات على المستوى التنفيذي.
يتضمن نجاح إدارة تكنولوجيا المعلومات في ضمان التعامل السليم مع القرارات والأحداث التجارية، وذلك بضمان دقة السجلات وموثوقيتها وقابليتها للتدقيق والمعاينة.
ويتطلب ذلك تخصيص موارد كافية وتدريب الموارد بشكل صحيح، بالإضافة إلى توثيق الأدوار والمسؤوليات.
6. خضوع حوكمة تكنولوجيا المعلومات للمساءلة:
يتطلب نجاح أي حوكمة تكنولوجيا المعلومات وجود مالك ومسؤول لهذه المبادرة التنظيمية الكبيرة، على غرار أي مبادرة تنظيمية أخرى.
وعلى الرغم من أن مجلس الإدارة يتحمل مسؤولية الحوكمة بشكل عام، إلا أنه يتوقع أو يعين شخصاً أو مجموعة محددة لتصميم وتنفيذ ومراقبة حوكمة تكنولوجيا المعلومات.
7. تجديد الثقة والشفافية في الحوكمة:
يتعين على إدارة تكنولوجيا المعلومات أن تكون شفافة وواضحةبشكل كافٍ، حيث يتمتع الشخص الأكثر تعلمًا بمستوى أعلى من الشفافية، والعكس صحيح.
وتزداد الثقة في الحوكمة عندما تكون العمليات أكثر شفافية. في حالة عدم وجود الشفافية في عملية الحوكمة، يقل عدد المشاركين في المتابعة.
وعندما تشعر الشركات بعدم الثقة في الحوكمة، تقل احتمالية اتباع القواعد التي تهدف إلى تحسين أداء الشركة.
8. أنظمة الحوكمة الناجحة:
نتيجة لتحقيق الحوكمة الفعالة والمستهدفة، يمكن للوكالات الفيدرالية إدارة أصول تقنية المعلومات الخاصة بها بشكل فعال وضمان توفر العناصر الأساسية التالية لتحقيق النجاح.
9. المراجعة المستقلة للحوكمة:
تتطلب إدارة حوكمة تكنولوجيا المعلومات إجراء عمليات تدقيق متكررة ومستقلة لتقييم أدائها وجعلها أفضل باستمرار.
يتم تنفيذ هذه المراجعات الموضوعية بهدف تحسين عمليات إدارة تقنية المعلومات.
10. حوكمة متعددة المستويات:
يجب الأخذ في الاعتبار أن حوكمة تكنولوجيا المعلومات على عدة مستويات في الشركات الكبيرة التي تتألف من وحدات أعمال متعددة.
حيث يتم تشكيل حوكمة تكنولوجيا المعلومات على مستوى المؤسسة بناءً على بعض الاستراتيجيات والأهداف على مستوى المؤسسة.
وتعتبر طبقة حوكمة تكنولوجيا المعلومات المنفصلة والمترابطة ضرورية للمؤسسات التي تملك وظائف تكنولوجيا المعلومات المنفصلة بناءً على الأقسام أو وحدات الأعمال أو المناطق الجغرافية.
وعادةً ما تحتاج المنظمة ذات المستوى الأدنى إلى التكامل والتآزر في تنفيذ حوكمة تكنولوجيا المعلومات.
بينما تتطلب المنظمة ذات المستوى الأعلى الاستقلالية في تطبيق حوكمة تقنية المعلومات.
أنواع حوكمة تكنولوجيا المعلومات
أنواع حوكمة تكنولوجيا المعلومات هما 8 أنواع ومن أهمها:البيئة التحتية لتكنولوجيا المعلومات ITILكوبيت 5 - COBIT 5
فاليت - VALIT
AS8015-2005
CMMI
FAIR
ISO - IEC 38500: 2015
COSO
شرح COBIT 5
تعد من أهم النماذج المستخدمة لتحقيق حوكمة تكنولوجيا المعلومات، حيث توفر الأدوات والموارد والتوجيهات اللازمة لتحديد وربط مسؤوليات الأعمال وعمليات تكنولوجيا المعلومات.
يشير مصطلح COBIT 5 إلى (Control Objectives for Information and related Technology) وهذا يعتبر أساس السيطرة على تكنولوجيا المعلومات والتكنولوجيا.
وهو إطار عمل تم اعتماده دولياً لحوكمة تكنولوجيا المعلومات، تم تصميمه من قبل جمعية تدقيق ومراقبة نظم المعلومات (ISACA).
يهدف COBIT 5 إلى تقليل الفجوة بين نظم المعلومات واحتياجات الأعمال الأساسية للمؤسسات، ويعد أداة مهمة للمديرين ومتخصصي تكنولوجيا المعلومات وأيضاً مديري الأعمال حيث يضمن الجودة والموثوقية لحوكمة المعلومات في المؤسسات.
يوفر COBIT5 الأدوات والموارد والتوجيهات اللازمة لتحديد وربط مسؤوليات الأعمال وعمليات تكنولوجيا المعلومات، ويوائم أهداف العمل مع أهداف تكنولوجيا المعلومات.
تشمل هذه الحوكمة عدة جوانب مثل تحليل وتقييم المخاطر وضمان جودة وموثوقية أنظمة المعلومات وحماية البيانات وتقليل المخاطر والتكاليف.
تقنية COBIT 5 تعد من أهم النماذج المستخدمة في تحقيق حوكمة تكنولوجيا المعلومات، حيث توفر الأدوات والموارد والتوجيهات اللازمة لتحديد وربط مسؤوليات الأعمال وعمليات تكنولوجيا المعلومات.
يهدف كل ذلك إلى تحسين كفاءة المؤسسات وتحقيق الأهداف الأساسية لها بشكل أكثر فعالية، مع الحفاظ على الأمن والحماية اللازمين للبيانات المهمة.
يشير مصطلح COBIT 5 إلى (Control Objectives for Information and related Technology) وهذا يعتبر أساس السيطرة على تكنولوجيا المعلومات والتكنولوجيا.
وهو إطار عمل تم اعتماده دولياً لحوكمة تكنولوجيا المعلومات، تم تصميمه من قبل جمعية تدقيق ومراقبة نظم المعلومات (ISACA).
يهدف COBIT 5 إلى تقليل الفجوة بين نظم المعلومات واحتياجات الأعمال الأساسية للمؤسسات، ويعد أداة مهمة للمديرين ومتخصصي تكنولوجيا المعلومات وأيضاً مديري الأعمال حيث يضمن الجودة والموثوقية لحوكمة المعلومات في المؤسسات.
يوفر COBIT5 الأدوات والموارد والتوجيهات اللازمة لتحديد وربط مسؤوليات الأعمال وعمليات تكنولوجيا المعلومات، ويوائم أهداف العمل مع أهداف تكنولوجيا المعلومات.
الخلاصة
حوكمة تكنولوجيا المعلومات هي مفهوم شامل يهدف إلى ضمان استخدام التكنولوجيا بشكل فعال وملائم في اتجاه تحقيق أهداف المؤسسات.تشمل هذه الحوكمة عدة جوانب مثل تحليل وتقييم المخاطر وضمان جودة وموثوقية أنظمة المعلومات وحماية البيانات وتقليل المخاطر والتكاليف.
تقنية COBIT 5 تعد من أهم النماذج المستخدمة في تحقيق حوكمة تكنولوجيا المعلومات، حيث توفر الأدوات والموارد والتوجيهات اللازمة لتحديد وربط مسؤوليات الأعمال وعمليات تكنولوجيا المعلومات.
يهدف كل ذلك إلى تحسين كفاءة المؤسسات وتحقيق الأهداف الأساسية لها بشكل أكثر فعالية، مع الحفاظ على الأمن والحماية اللازمين للبيانات المهمة.