ورود
مقالات فارسیISIکنفرانسهاژورنالها

جواد پورغفار

دکتری تخصصی حسابداری (.Ph.D)

17 یادداشت منتشر شده

تحلیل چارچوب حاکمیت فناوری اطلاعات COBIT ۲۰۱۹ و کاربرد آن در نظام مدیریت فناوری اطلاعات سازمان های ایرانی

2 اردیبهشت 1404 - خواندن 5 دقیقه - 52 بازدید


چکیده

تحول دیجیتال، پیچیدگی های روزافزون فناوری اطلاعات و الزام به پاسخگویی و شفافیت، سازمان ها را به سوی استقرار نظام های حاکمیت فناوری اطلاعات سوق داده است. COBIT 2019 به عنوان یکی از جامع ترین چارچوب های جهانی در حوزه حاکمیت و مدیریت فناوری اطلاعات، امکان طراحی سیستمی یکپارچه، منعطف و مبتنی بر اهداف سازمانی را فراهم می سازد. این یادداشت با هدف معرفی اجزای اصلی COBIT 2019، بررسی تفاوت آن با نسخه پیشین و تحلیل فرصت ها و چالش های اجرای آن در سازمان های ایرانی نگاشته شده است. در پایان، پیشنهادهایی برای بومی سازی و بهره برداری از ظرفیت های این چارچوب در سازمان های دولتی کشور ارائه می شود.

مقدمه

در دهه های اخیر، نقش فناوری اطلاعات در تحقق اهداف کلان اقتصادی، اجتماعی و سازمانی، برجسته تر از همیشه شده است. اما در کنار این اهمیت، مخاطرات ناشی از سوءمدیریت منابع فناوری اطلاعات، عدم هماهنگی با اهداف راهبردی، و نبود شفافیت در فرآیندهای تصمیم گیری، سازمان ها را با چالش های جدی مواجه کرده است. چارچوب COBIT (Control Objectives for Information and Related Technologies) پاسخی استراتژیک به این دغدغه هاست که نخستین بار توسط ISACA توسعه یافت و در نسخه ۲۰۱۹ با رویکردی نوین و مبتنی بر طراحی پویا، بازنگری شده است. در این نوشتار به تحلیل این چارچوب و امکان سنجی استقرار آن در سازمان های ایرانی، به ویژه بخش عمومی، خواهیم پرداخت.

مروری بر چارچوب COBIT 2019

COBIT 2019 چارچوبی جامع برای حاکمیت و مدیریت فناوری اطلاعات است که اهداف سازمانی را به راهکارهای IT متصل می سازد. این نسخه با ارائه ۴۰ هدف حاکمیتی و مدیریتی، طراحی منعطف، و روش ارزیابی عملکرد، امکان سفارشی سازی و هم راستاسازی فناوری اطلاعات با نیازهای خاص هر سازمان را فراهم می آورد.

از مهم ترین مولفه های این چارچوب می توان به موارد زیر اشاره کرد:

  • اهداف حاکمیتی و مدیریتی (Governance and Management Objectives): شامل ۴۰ هدف که راهنمای طراحی ساختار حاکمیتی در سازمان هستند.
  • عوامل طراحی (Design Factors): یازده عامل کلیدی که به سازمان اجازه می دهد چارچوب را با ویژگی های محیطی و راهبردی خود تطبیق دهد.
  • اجزای حاکمیت (Governance Components): شامل سیاست ها، فرآیندها، اطلاعات، ساختار سازمانی، فرهنگ، مهارت ها و زیرساخت.
  • مدیریت عملکرد (Performance Management): ارزیابی بلوغ سازمان با استفاده از مدل CMMI، برای سنجش اثربخشی اقدامات.

تفاوت اصلی این نسخه با COBIT 5 در انعطاف پذیری بالا، امکان طراحی مبتنی بر زمینه (Contextualization) و تمرکز بر ارتباط موثر بین فناوری اطلاعات و ذی نفعان کسب وکار است.

کاربرد COBIT 2019 در سازمان های ایرانی

در نظام اداری ایران، فناوری اطلاعات در سطح استراتژیک اغلب به عنوان ابزار پشتیبان تلقی شده و حاکمیت بر آن به صورت منسجم اعمال نشده است. COBIT 2019 می تواند ابزاری موثر برای تحقق حکمرانی شفاف، پاسخگو و مبتنی بر داده باشد.

فرصت ها:

  • فراهم سازی زمینه برای تدوین مدل حکمرانی فناوری اطلاعات منطبق با اسناد بالادستی مانند سند تحول دولت و برنامه هفتم توسعه.
  • ارتقاء شفافیت عملکرد فناوری اطلاعات در دستگاه های اجرایی.
  • پشتیبانی از تحقق الزامات ماده ۹۰ قانون برنامه ششم توسعه در زمینه سامانه های هوشمند.

چالش ها:

  • فقدان ساختار یکپارچه حاکمیتی در بسیاری از نهادهای دولتی.
  • کمبود دانش تخصصی و تجربه در زمینه پیاده سازی چارچوب COBIT.
  • ضعف فرهنگ سازمانی در پذیرش مدل های کنترلی و حساب دهی مبتنی بر عملکرد.

پیشنهادها:

  • آموزش نظام مند مدیران و کارشناسان فناوری اطلاعات در سطوح مختلف بر اساس مفاهیم COBIT 2019.
  • اجرای آزمایشی چارچوب در چند سازمان منتخب با همکاری مشاوران خبره و دانشگاه ها.
  • توسعه ابزارهای بومی ارزیابی بلوغ بر پایه مدل CMMI به منظور استفاده عملی در سازمان های دولتی.

مقایسه اجمالی با سایر چارچوب ها

چارچوب COBIT 2019 در مقایسه با ITIL نسخه ۴ و استاندارد ISO/IEC 38500 دارای ویژگی های متمایز است. COBIT 2019 به صورت هم زمان به جنبه های حاکمیتی و مدیریتی فناوری اطلاعات می پردازد، در حالی که ITIL بیشتر بر مدیریت خدمات فناوری اطلاعات و ISO/IEC 38500 بر حاکمیت راهبردی IT متمرکز است.

از نظر سطح کاربرد، COBIT یک چارچوب کل نگر است که در سطوح راهبردی، مدیریتی و عملیاتی قابل استفاده است؛ در حالی که ITIL در لایه عملیاتی و ISO/IEC 38500 در سطح هیئت مدیره کاربرد دارد.

از منظر انعطاف پذیری و قابلیت انطباق با نیازهای خاص، COBIT 2019 بیشترین انعطاف را دارد و امکان سفارشی سازی بالایی را برای سازمان ها فراهم می کند. این ویژگی در ITIL در سطح متوسط و در ISO/IEC 38500 بسیار محدود است.

نتیجه گیری و پیشنهادهای سیاست گذاری

COBIT 2019 چارچوبی مدرن، منعطف و هدف محور برای حکمرانی فناوری اطلاعات است که در صورت استقرار صحیح، می تواند موجب ارتقاء بهره وری، شفافیت، و پاسخگویی در مدیریت فناوری اطلاعات کشور شود. پیشنهاد می شود:

  1. مرکز راهبری دولت الکترونیک نسبت به تدوین نسخه بومی COBIT اقدام نماید.
  2. وزارت ارتباطات و سازمان برنامه وبودجه، این چارچوب را به عنوان مرجع ارزیابی بلوغ IT دستگاه های اجرایی در نظر گیرند.
  3. همکاری میان دانشگاه ها، نهادهای استانداردسازی و ISACA ایران برای آموزش و بومی سازی چارچوب توسعه یابد.

منابع

  1. ISACA. (2019). COBIT 2019 Framework: Introduction and Methodology.
  2. ISACA. (2019). COBIT 2019 Framework: Governance and Management Objectives.
  3. ISO/IEC 38500:2015 – Information technology — Governance of IT for the organization.
  4. ITIL Foundation (4th Edition), AXELOS, 2020.


حاکمیت فناوری اطلاعاتکوبیت ۲۰۱۹
یادداشت قبلی

تحلیل ساختاری ترازنامه بانک مرکزی جمهوری اسلامی ایران و پیامدهای آن بر سیاست پولی

یادداشت بعدی

سرمایه گذاری خارجی، توسعه یا تهدید؟ تحلیلی تطبیقی از تجارب جهانی و ایران