مدیریت کیفیت

مدیریت زمان- قسمت ششم- تمرین مدیریت زمان- گردآوری: محمد نقی سلیمی

گردآوری: محمد نقی سلیمی

منبع سایت: https://www.managementstudyguide.com

23 تیر 1398

چگونه مدیریت زمان موثر را  در محل کار تمرین کنیم؟

اجرای مدیریت زمان، اختصاص دادن بازه زمانی خاص به فعالیت ها، به لحاظ اهمیت و ضرورت آنها به منظور استفاده بهینه از زمان است. جان کلام اینکه مدیریت زمان چیزی جز مدیریت زمان و انجام کارها در زمان موثر نیست، که در حقیقت باید انجام شود.

هر سازمان در شرایط مهمی کار می کند. یک فرد دائما" باید روی انگشتانش قرار گیرد تا تکالیف خود را در زمان مشخص انجام دهد. برای کارکنان ضروری است که ارزش زمان را به خوبی بفهمند و چارچوبی برای  خود در محل کار در نظر بگیرند.

چگونگی مدیریت زمان موثر در سازمان؟

اهداف خود را خوب بشناسید. اگر اهداف غیر واقعی و غیر قابل قبول در زمان اختصاص داده شده ، تعریف شده است، دریغ نکنید، بی درنگ با رئیس خود صحبت کنید. همیشه بهتر است به جای بحث در مورد مطالبی که شکل یافته اند، در همان مراحل اولیه در مورد چیزها بحث کنیم. تنها زمانی که از هر نطر به خود اطمینان دارید، وظایف را قبول کنید.

 بحث و تبادل نظر درباره کار با همکارانتان، هیچ مشکلی ندارد. شما نمی توانید تقریبا همه چیز را به تنهایی انجام دهید و کار باید در میان اعضای تیم، تقسیم شود.

نابخردانه است که بیش از حد بارکارها بر دوش خود بگذارید. باید بار کار خود را با دیگران به اشتراک بگذارید تا تکالیف را در چارچوب زمانی تعیین شده به پایان برسانید. توانایی های خود را بشناسید.

 خودتان سازماندهی کنید: در مورد فایل های خود، اسناد مهم، بازدید از کارت ها، پوشه ها و غیره، بسیار مراقب باشید. آنها را در مکان های مناسب خود نگه دارید تا نیمی از وقت خود را برای جستجوی آنها صرف نکنید.

 به سازمان خود وفادار باشید. فقط زمانی که سرپرستان شما در اطراف هستند کار نکنید. به یاد داشته باشید که برای کار سخت خود، حقوق می گیرید، به جای شایعه پراکنی و بدگویی، در محل کار و بیرون از آن، بر کار خود تمرکز کنید. وقتتان را برای بازی رایانه ای و یا پی بردن  به آنچه که همکارتان انجام می دهد، تلف نکنید.

 دعوت اعضای خانواده یا دوستان یک بار در یک زمان، کاملا واضح و طبیعی است، اما تماس های تلفنی طولانی را به محلی غیر از محیط کار موکول کنید. تماس های تلفنی و پیام ها، یکی از بزرگترین  عوامل در حواس پرتی ها در محیط کار است.

 برنامه های خود را به خوبی پیش ببرید. فقط به خاطر کار، کار نمی کنید اولین کاری که یک کارمند باید در صبح انجام دهد، این است که آنچه را که به عنوان همه ی وظایفی که او باید در یک روز انجام دهد، پیش بینی نموده و در برابر زمان اختصاص داده شده به هر طریق ممکن  آنها را انجام دهد. آماده سازی یک برنامه کاری در ابتدای روز همیشه به شما کمک می کند و به شما حس قرارگیری در مسیر کار را می دهد. لیست "TO DO" ​​نشان می دهد که شما راه را به جلو پیش می برید. اطمینان حاصل کنید که وظایف را در زمان تعیین شده انجام می دهید.

 دفترچه یادداشت و قلم را همرا خود نگه دارید. از نوشتن بر روی کاغذ پاره ها، اجتناب کنید زیرا باعث می شود که شما درست در زمانی که به چیزی نیاز دارید، هرگز آنها را پیدا نکنید.

 فقط در طول زمان ناهاری،  غذا بخورید. غذا خوردن در هنگام کار نه تنها موجب خواب آلودگی می شود، بلکه تداوم و پیوستگی در کار را نیز از بین می برد.

 فقط آنچه را که در پایان کار قرار دارند را در نظر نگیرید. بلافاصله و فورا" مواردی را که نیاز به تصویب مقامات بالاتر دارند، سریع در الویت قرار دهید. هر چیزی را نادیده نگیرید. آنها دیر یا زود، به سراغ تان می آیند و  برای شما مشکل ایجاد می کنند.

نقش مدیران در مهارت های مدیریت زمان - مدیریت کارکنان

گردآوری: محمد نقی سلیمی

منبع سایت: https://www.managementstudyguide.com

22 تیر 1398

آیا تکمیل بهنگام تکالیف ، دشوار است؟

"به یاد داشته باشید: زمان از دست رفته، هرگز بر نمی گردد." انجام امور  در زمان مناسب، هنر است که درک و برنامه ریزی می خواهد. مدیریت زمان چیزی جز استفاده از بهترین زمان ممکن نیست. مدیران و فرماندهان نقش مهمی در افزایش مهارت های مدیریت زمان در کارکنان ایفا می کنند.

نقش سرپرستان نه تنها پشت اتاق های درب بسته نشستن، بلکه نقش آنها در نظارت بر زیردستان است. به عنوان مثال مدیران باید باعث شوند تا بهترین راه برای به پایان رساندن کار در زمان مناسب، برگزیده شود. اگر انتظار داشته باشید که اعضای تیم خود به موقع به دفتر برسند، شما باید خود را هم  از این نظر نظارت کنید. تقریبا" در همه جا برخی از آزادی ها را به سرپرستان داده اند، اما نباید از قدرت خود استفاده ی نامطلوب نمود. قوانین و مقررات یک سازمان نه تنها برای زیردستان، بلکه برای رهبران و سرپرستان تیم نیز اهمیت دارد. مدیران باید از دستورالعمل های سازمان پیروی کنند تا اعضای تیم خود بتوانند به سیاست های شرکت احترام بگذارند.

از کارکنان خود بخواهید که ایستگاه های کاری خود را سازماندهی کنند. به هر یک از میزهای محل کار خود بروید و بررسی کنید که آیا فایل ها و پوشه ها به درستی مرتب شده اند یا نه؟ اطمینان حاصل کنید که تعداد زیادی کاغذ بر میز وجود ندارد. به کارمندان خود آموزش دهید که حداقل یک بار در هفته محیط کار خود را تمیز کنند .

از سرپرست اداره خود بخواهید تا تمام کارکنان خود را به ثبت اطلاعات در دفترچه یادداشت ها، ثبت ها، قلم ها، پوشه ها و غیره، تشویق کنند  به جای آنکه  بر روی کاغذ های شلوغ بنویسید. به عنوان مدیر مسئولیت شما این است که اشتباهات خود را به آنها بگوئید تا آنها به خوبی کار کنند.

مسئولیت ها را با توجه به تخصص، مدارک تحصیلی و زمینه ایشان به آنها  اعطا کنید. پس از بحث در مورد آنچه برای آنها بهتر است در مورد کار و تکالیف تکمیلی در زمان، آنها را طراحی کنید. اهداف و ضوابط آنها را از ابتدا به آنها انتقال دهید. آنها را از اهداف و اهداف سازمان آگاه سازید.

پیگیری عملکرد کارکنان را دنبال کنید. نرم افزاری که به شما می گوید که یک کارمند چه وقت وارد و کی و چند بار محیط را  می کند، نصب کنید. سیستم گزارشگری قوی را اجرا کنید. به آنها مهلت داده و اطمینان حاصل کنید که آنها کار را در مدت زمان تعیین شده انجام می دهند. از کارکنانی که کار خود را به موقع انجام می دهند در حضور همه قدردانی کنید .

سرپرستان باید بدانند کارکنانشان چگونه کار می کنند. سعی کنید آنچه را که کل روز انجام می دهند، فهرست کنید. آنها را تشویق کنید تا فهرست را آماده کنند. برنامه کاری خود را بررسی کنید و مطمئن شوید که اولا وظایف مهم و ضروری را انجام می دهند و سپس به ارتقاء برنامه های مختلف آموزشی برای ایجاد مهارت مدیریت زمان در کارکنان بپردازید.انجام کارگاه های مختلف که در آن کارکنان می توانند وظایف خاصی را جدا از کار روزانه خود انجام دهند. از آنها بخواهید تا فعالیت ها را در زمان اختصاص داده شده پایان دهند. به آنها به طور مناسب پاداش دهید یک شنونده خوب باشید.

کارکنان باید دسترسی آسان به اتاق رئیس خود داشته باشند. هماهنگی مناسب بین کارمندان و رهبران تیم آنها برای مدیریت زمان موثر، ضروری است. و در پایان وظایف مورد انتظار را، خود انجام ندهید. اطمینان حاصل کنید که اعضای تیم شما در انجام وظایف، غیر کارآزموده نیستند.

مدیریت زمان – قسمت چهارم- مدیریت زمان در شرکت ها - نیاز و اهمیت آن

گردآوری محمد نقی سلیمی

منبع سایت: https://www.managementstudyguide.com

19 تیر 1398

مدیریت زمان در شرکت ها - نیاز و اهمیت آن

مدیریت زمان به بهترین استفاده ممکن از زمان و انجام کار درست در زمان مناسب اشاره دارد.مدیریت زمان نقش مهمی در اتمام وظایف در زمان مشخص شده دارد و همچنین باعث افزایش بهره وری فرد می شود.

کارکنان باید یاد بگیرند که زمان مناسبی در محل کار برای رسیدن به اهداف پیش از مهلت تعیین شده نمایند  و تکلیف خود را روشن نمایند.  کسی که ارزش زمان را درک می کند، هرگز بیش از حدخود را درگیر نخواهد کرد. و هر لحظه ای را که به دست می آورد، لذت می برد.

چرا مدیریت زمان در شرکت ها مهم است؟

هر سازمان در شرایط مهمی کار می کند. مدیریت زمان به افراد کمک می کند تا کار را در زمان تعیین شده به پایان برسانند و بدون هیچگونه تنش و استرس،  روز را سپری نمایند. مدیریت زمان به شما کمک می کند تا زمان های خاصی را برای تمام وظایف روزانه خود در محل کار برنامه ریزی کنید.

مدیریت زمان به فرد کمک می کند تا موارد را اولویت بندی کند. مهم است که یک کارمند بتواند درک کند که همواره از اهمیت برخوردار است. غرق شدن در محل کار منجر به سرخوردگی می شود و در نهایت، علاقه به کار را از دست می دهد. شما نمی توانید در حالی که کاری انجام می دهید، همه چیز دیگر را نیز با هم انجام دهید. در ابتدای روز، همه ی چیز مهم و ضروری را انتخاب کنید و قبل از شروع کار بعدی ، ابتدا کار دردست انجام  را خاتمه دهید. بدانید که اختصاص زمان های خاص به فعالیت هایتان در ارتباط  کاری خود  ودیگران مهم است.  و مطمئن شوید که این اختصاص زمان را انجام داده اید.

مدیریت زمان موثر باعث می شود شما  خود را در میان سرپرستان خود، مشتریان و همکارانی که مورد علاقه شما هستند، مورد علاقه قرار دهید. در پایان کار خود را در انتظار نگذارید، پایان دادن به وظایف  در زمان تعیین شده، ضروری است.

نادیده گرفتن مسائل حیاتی بی معنی است. این موضوع در همه ی کارها مهم است. با همکاران یا رئیس  خود،به صورت  گزارشی  و مفید و کوتاه صحبت کنید و یک راه حل پیدا کنید. کنترل کردن زمان در تکمیل نهایی کارها بسیار کمک می کند.

مدیریت زمان به خوبی کمک می کند تا یک کارمند به طور موثر برنامه ی شغلی خود را برنامه ریزی کند. انجام کارها در زمان مقتضی، به شما کمک می کند که در بهترین شرایط  در کوتاه ترین زمان ممکن، به بالاترین میزان رضایت برسید. کارکنانی که فقط به خاطر انجام کار،  کار می کنند و به مهلت مقرر توجه نمی کنند، هرگز به طور واقعی در محل کار، جدی نمی شوند. آنها کسانی هستند که همیشه از بار کاری بیش از حد فرار می کنند و شکایت دارند.

مدیریت زمان  تمام افراد را سازماندهی می کند،لازم است اشیاء در جای  خاص خود نگهدار شوند. از جمع آوری کاغذ و چندین فایل روی میز خود اجتناب کنید . نه تنها این جلوه ای  بدی به محل کار شما می دهد، بلکه نیمی از زمان خود را در جستجوی اسناد مهم، فایل ها، پوشه ها و غیره صرف می کنید.. لازم است افراد، نوشتن بر روی دفترچه یادداشت را  به نوشتن روی کاغذ ترجیح دهند.

مدیریت زمان موثر، برای شناسایی وقایع زمان در محل کار به افراد کمک می کند. بیهوده  است که وقت خود را صرف چیزهای غیرمولد، کنید که نتیجه ای نداشته باشد. هیچ کس انتظار ندارد که شما در تمام طول روز کار کنید. برخی از زمان ها را در برنامه روزانه خود تعیین کنید تا به روزرسانی ها در سایت های شبکه های اجتماعی را بررسی کنید یا دوستان خود را فراخوانی کنید. اما حد و مرزها را رعایت کنید زیرا شایعات ممکن است زیاد شود و شما برای این کارها حقوق نمی گیرید.

مدیریت زمان افراد را انضباطی و دقیق می کند. ئیکی از عادت های به دست آوردن کار در زمان به عنوان یک نتیجه، از مدیریت زمان موثر منتج می شود.

چارچوب  COBIT و ITIL

قسمت چهارم 

گواهینامه ITIL و ارزش چیست چیست؟

طرح صدور گواهینامه ITIL v3 قبلا شامل پنج سطح بود: بنیاد، تمرین کننده، متوسطه، کارشناس و استاد. هر سطح نیاز به یک عمق قوی تر از دانش و درک ITIL داشت. طرح گواهینامه تحت ITIL 4 ساده شده است که شامل بنیاد ITIL و امتحانات استاد ITIL باشد. امتحان پایه ITIL دارای دو راه است: ITIL Managing Professional (MP) یا Leader Strategic ITIL (SL)، که هر کدام از ماژول ها و امتحانات خود دارند.

امتحان ITIL Manager Professional (MP) برای کارکنان فناوری اطلاعات طراحی شده است که در تکنولوژی و تیم های دیجیتالی در سراسر سازمان، نه فقط در بخش فناوری اطلاعات مشارکت دارند. این مسیر به حرفه ایان همه چیزهایی که لازم است در مورد اجرای پروژه های موفق IT، تیم ها و جریان های کاری بدانند.

ماژول ها عبارتند از:

متخصص ITIL - ایجاد، تحویل و پشتیبانی

متخصص ITIL - ارزش ذینفع درایو

متخصص ITIL - سرعت بالا IT

استراتژیست ITIL - مستقیم، برنامه ریزی و بهبود

امتحان Leader Strategic IT (SL) برای کسانی است که با "تمام خدمات فعال با دیجیتالی" و نه فقط کسانی که تحت عملیات IT قرار می گیرند، طراحی شده اند. این مسیر بر این بستگی دارد که فناوری چگونه استراتژی کسب و کار را هدایت می کند و چگونه IT آن را بازی می کند.

ماژول ها عبارتند از:

استراتژیست ITIL - مستقیم، برنامه ریزی و بهبود

رهبر ITIL - استراتژی دیجیتال و فناوری اطلاعات

هر دو مسیر می توانند به امتحان استادی ITIL منجر شوند که بالاترین سطح گواهینامه ای است که می توان با ITIL 4 بدست آورد. برای کسانی که در وسط کار به سمت یک گواهینامه ITIL v3 اعتبارات را به گواهینامه های جدید انتقال می دهند. Axelos توصیه می کند که تمام نامزدهای صدور گواهینامه ITIL مسیر را به سمت استادی ITIL ادامه دهند. "گواهی نامه های ITIL به معنی شیوه های مدیریت فناوری اطلاعات " است.

چگونه ITIL عملکرد کسب و کار شرکت من را بهبود بخشد؟

یک سازمان IT به خوبی مدیریت می کند که خطر را کنترل می کند و زیرساخت ها را حفظ می کند نه تنها موجب صرفه جویی در هزینه می شود بلکه باعث می شود که افراد کسب و کار به طور موثر کار خود را انجام دهند. به عنوان مثال، شرکت پرشینگ کارگزاری، زمان پاسخگویی حادثه را در سال اول پس از تجدید ساختار سرویس خود با توجه به دستورالعمل های ITIL، 50 درصد کاهش داد و به کاربران اجازه می داد که سریعتر کار کنند.

ITIL رویکرد سیستماتیک و حرفه ای را برای مدیریت ارائه خدمات IT فراهم می کند و مزایای زیر را ارائه می دهد:

هزینه های IT را کاهش داد

بهبود خدمات فناوری اطلاعات از طریق استفاده از فرآیندهای اثبات شده بهترین عمل

رضایت مشتری را از طریق یک رویکرد حرفه ای تر به ارائه خدمات افزایش داد

استانداردها و راهنمایی ها

بهبود بهره وری

استفاده بهتر از مهارت ها و تجربه ها

بهبود تحویل خدمات شخص ثالث از طریق مشخصات ITIL یا BS15000 به عنوان استاندارد برای ارائه خدمات در خدمات خدمات به گفته Axelos، ITIL همچنین می تواند به کسب و کارها کمک کند تا خدمات را بهبود بخشد:

کمک به کسب و کار ریسک، اختلال و شکست را مدیریت می کند

تقویت روابط مشتری با "ارائه خدمات کارآمد که نیازهای آنها را تامین می کند"

ایجاد شیوه های مقرون به صرفه

ایجاد یک محیط پایدار که هنوز هم برای رشد، مقیاس و تغییر اجازه می دهد.

برای بررسی عمیق تر در مورد چگونگی استفاده بیشتر از ITIL، "5 گام به تصویب موفقیت آمیز ITIL" مراجعه کنید.

هزینه ITIL چیست؟

شروع به کار شامل خرید ITIL به صورت اسکناس، PDF، ePub یا از طریق اشتراک آنلاین به طور مستقیم از Axelos است. سپس هزینه آموزش، که هر ساله متغیر است، وجود دارد. دوره ای که به ابتدای گواهینامه ابتدایی منتهی می شود به طور معمول دو روز طول می کشد و دوره هایی که به صدور گواهینامه های بالاتر می رسد می تواند یک هفته یا بیشتر باشد.

اضافه کردن به آن هزینه اجتناب ناپذیر مهندسی مجدد برخی از فرآیندهای مطابق با دستورالعمل ITIL، و تنظیم میز کمک و یا نرم افزار های دیگر برای ضبط اطلاعات شما برای ردیابی و تولید متریک.به هر حال، هیچ چیز مانند نرم افزار "سازگار با ITIL" وجود ندارد؛ ITIL یک چارچوب است، نه یک استاندارد. با این حال، بعضی از سیستم های مدیریت میزکار و نرم افزار با در نظر گرفتن شیوه های ITIL طراحی شده اند و به همین ترتیب به تیم هایی که در چارچوب کار می کنند، بهتر عمل می کنند.

نمونه هایی از نرم افزار و خدمات طراحی شده با ITIL و ITSM شامل:

سامانگ: ارائه خدمات اتوماسیون میزکار با چارچوب ITIL در ذهن دارد.

InvGate Service Desk: یک سرویس مبتنی بر وب مبتنی بر وب است که دارای رابط کاربر پسند است

ManageEngine ServiceDesk Plus: میزبانی وب مبتنی بر وب و نرم افزار مدیریت دارایی است که در نسخه ITIL در دسترس است.

Vision Helpdesk: یک راهکار سرویس چند منظوره با ادغام ITIL

یک پروژه ITIL چه مدت طول می کشد؟

ITIL یک "پروژه" نیست این یک سفر مداوم برای بهبود مدیریت خدمات IT است. بهترین شیوه ها باید در همه چیز پخته شود و آنها باید تکامل پیدا کنند تا زمانی که سازمانی تکامل پیدا کند. با خرید پرسنل فناوری اطلاعات، تغییرات می تواند یکبار پس از آموزش کارکنان آغاز شود، و برخی از نتایج باید در عرض چند هفته یا چند هفته آشکار شود. با این حال، تغییرات فرایند به زمان نیاز دارد، زیرا رفتارهای غلط تثبیت شده ریشه گرفته و اصلاح شده اند (و به طور بالقوه، تغییرات کارکنان رخ می دهد)، اما بسیاری از شرکت ها پس از سال اول خود پس اندازهای قابل توجهی را گزارش کرده اند.

برای درک بهتر آنچه لازم است برای اتخاذ و پیاده سازی ITIL، شما می توانید از طریق مطالعات موردی در وب سایت Axelos فهرست کنید. مطالعات موردی اخیر شامل شرکت هایی مانند سونی و دیزنی - دو شرکت با عملیات عظیم فناوری اطلاعات برای مدیریت است.

صرفه جویی در چه حدی انتظار می رود؟

شرکت ها و سازمان های بخش دولتی که با موفقیت از ITIL به بهترین شیوه پیروی می کنند، صرفه جویی های زیادی را ارائه می دهند. به عنوان مثال، در مزایای مقاله ITIL، Pink Elephant گزارش می دهد که Procter and Gamble در طول چهار سال با کاهش درخواست های میزبانی کمک و بهبود روش های عملیاتی 500 میلیون دلار صرفه جویی کرده است. در سراسر کشور بیمه کاهش 40 درصدی در تخلیه سیستم را به دست آورد و ROI بالغ بر 4.3 میلیون دلار را در سه سال تخمین زده است و Capital One حوادث "بحران اقتصادی" را بیش از 92 سال کاهش داده است. پس از سه سال پیاده سازی ITIL، شرکت MeadWestvaco اعلام کرد که بیش از 100،000 دلار در سال در قراردادهای تعمیر و نگهداری IT حذف شده است و به لطف ITIL 10 درصد افزایش ثبات عملیاتی را به دست آورده است. با این حال، بدون خرید و همکاری از کارکنان فناوری اطلاعات، هر گونه پیاده سازی مجبور به شکست است. به کارگیری بهترین روش ها در یک سازمان یک شغل PR است؛ زیرا این یک تمرین فنی است.انتقادهای دیگر شامل این واقعیت است که برنامه ریزی برای هر شکست، رویداد یا حادثه غیرممکن است، بنابراین این یک علم دقیق نیست. در نهایت، از آنجا که ITIL یک چارچوب است، تنها می تواند به همان اندازه که شرکت اجازه می دهد و در وسع آن است  باید خریداری شود. پذیرش گواهینامه ها، آموزش و سرمایه گذاری در تغییر، به افزایش شانس موفقیت و پس اندازنیز کمک می کند.

( Sarah k White and Lynn Greener CIO | January 18, 2019)

تفاوت و مقایسه بین COBIT و ITIL

COBIT (اهداف کنترلی برای اطلاعات و فناوری مرتبط) و ITIL (کتابخانه زیربنای فناوری اطلاعات) توسط بسیاری از متخصصان فناوری اطلاعات در زمینه مدیریت خدمات فناوری اطلاعات (ITSM) برای سالها استفاده شده است. با استفاده از هم، COBIT و ITIL راهنمایی برای مدیریت و مدیریت خدمات مرتبط با فناوری اطلاعات توسط شرکت ها را ارائه می دهند، چه این خدمات در داخل و یا از طرف اشخاص ثالث مانند ارائه دهندگان خدمات یا شرکای تجاری کسب می شود.

ITIL می تواند به عنوان راهی برای مدیریت خدمات فناوری اطلاعات در سراسر چرخه عمر خود شناخته شود، در حالی که COBIT در مورد نحوه اداره IT شرکت در صنایع به منظور ایجاد حداکثر ایجاد ارزش توسط کسب و کار، فعال شده توسط سرمایه گذاری فناوری اطلاعات، در حالی که بهینه سازی خطرات و منابع COBIT 5 اصول و ابزارهایی را ارائه می دهد که از یک شرکت برای پاسخگویی به نیازهای ذینفع، به ویژه در مورد استفاده از دارایی های فناوری اطلاعات و منابع در کل شرکت، حمایت می کند. ITIL جزئیات دقیق تر آن دسته از IT های سازمانی را که ارائه دهنده های مدیریت خدمات (فعالیت های فرایند، ساختار سازمانی، و غیره) هستند، شرح می دهند.

به طور کلی، COBIT در گستره پوشش خود از ITIL گسترده تر است.

COBIT بر اساس پنج اصل است:

نیازهای جلسات ذینفع

2. پوشش انتصاب سازمانی

3. اعمال چارچوب یکپارچه

4. ایجاد یک رویکرد جامع

5. تفکیک حاکمیت از مدیریت

و هفت توانمندساز:

1.اصول، سیاست ها و چارچوب ها

2. فرایندها

3. سازه های سازمانی

4. فرهنگ، اخلاق و رفتار

5. اطلاعات

6. خدمات، زیرساخت ها و برنامه های کاربردی

7. افراد، مهارت ها و مهارت ها

ITIL در ITSM تمرکز می کند و راهنمایی های بیشتری در این زمینه را فراهم می کند.

پنج مرحله در چرخه سرویس ITIL وجود دارد:

استراتژی خدمات

2. طراحی خدمات

3. انتقال خدمات

4. عملیات سرویس

5. بهبود خدمات مداوم

تمایز بین این دو گاهی اوقات به عنوان "COBIT ارائه می دهد" چرا "؛ ITIL چگونگی ارائه می دهد. "در حالی که جذاب است، این دید ساده است و به نظر می رسد یک انتخاب" یکی یا دیگری "کاذب را مجبور کند.

دقیق تر است که شرکت ها و متخصصان فناوری اطلاعات که نیاز به پاسخگویی به نیازهای کسب و کار در منطقه ITSM دارند، به خوبی با استفاده از راهنمایی های COBIT و ITIL در نظر گرفته شوند. استفاده از نقاط قوت هر دو چارچوب و سازگاری آنها با استفاده از آنها به صورت مناسب، برای حل مشکلات تجاری و حمایت از موفقیت اهداف کسب و کار کمک خواهد کرد.

COBIT® علامت تجاری ISACA® است که در ایالات متحده و سایر کشورها ثبت شده است.

( ISACA - داگلاس اکسام -مدیسون- بردهد، ویسکانسین- ژانویه 2015)

منابع:

1. سایت دانشگاه فنی حرفه ای 1394
2. سایت MBA دانشگاه صنعتی شریف به نقل از 4 منبع ذیل:

(.1 Brown, Carol and Jeanne W. Ross, 1999, The IT organization of the 21th century: Moving to a Process-Based orientation.
2. Board Briefing on IT Governance, IT Governance Institute – 2003
3. COBIT 3rd Edition- Audit Guidelines, IT Governance Institute – July 2000
4. COBIT 3rd Edition- Implementation Tool Set , IT Governance Institute – July 2000)

3- Sarah K. White By Sarah K. White

Senior Writer, CIO | JANUARY 15, 2019

   https://www.cio.com

4 - سایت نرم‌افزاری پیراسیس، شرکت ارائه‌ دهنده خدمات پشتیبانی شبکه - با نام تجاری مهندسی فناوری اطلاعات و ارتباطات تروند رایا سپهر https://www.pirasys.com  

 ( Sarah k White and Lynn Greener CIO | January 18, 2019)5-

https://www.cio.com

6- Douglas Exum-2015- Technology & Operations Manager at University of Wisconsin-Madison- Brodhead, Wisconsin

https://www.linkedin.com

چارچوب  COBIT و ITIL

قسمت سوم 

ITIL چیست و چرا برای کسب‌وکار شما اهمیت دارد؟

ITIL مخفف Information Technology Infrastructure Library است و در واقع مجموعه جامعی از دستورالعمل‌های جهانی و بهترین روش‌ها برای خدمات IT است که اغلب توسط شرکت‌های خدمات IT مدیریت شده به کار می‌رود تا با ایجاد چارچوبی برای کنترل تمام جنبه‌های نیازهای IT شرکت، از کسب‌وکار حمایت کنند.

چرا برای کسب‌ وکار شما اهمیت دارد؟

اولین بار ITIL توسط آژانس ارتباطات و کامپیوتر مرکزی انگلیس در دهه 1980 ایجاد شد. در این دستورالعمل‌ها اطلاعات مربوط به نیازهای IT و طرح‌های مدیریتی از شبکه‌های دولتی و خصوصی گرفته می‌شد و حاصل این اقدامات یک منبع عظیم اطلاعاتی است که از آن می‌توان برای تعیین استراتژی‌های کاری برای شرکت‌ها در رابطه با نیازهای IT فعلی و آینده استفاده کرد.

مزایای ITIL

ITIL از یک روش اثبات‌شده و سیستماتیک برای ارزیابی دپارتمان‌های IT استفاده می‌کند. مزایای آن شامل کاهش هزینه‌ها، عملکرد بهتر، استانداردهای حرفه‌ای، بهره‌وری کلی و رضایت بیشتر مشتری می‌شود. خدمات IT مدیریت‌شده از این دستورالعمل‌های برای تشخیص مشکلات IT، تنظیم طرح مدیریتی و ارائه خدمات مناسب برای دستیابی به اهداف شرکت استفاده می‌کند.

روش‌های اجرای ITIL

پیاده‌سازی ITIL نیاز به یک فرد، با دانش فرآیندها و شیوه کار آن دارد. با توجه به اندازه سازمان، می‌توان فردی از شرکت دیگر، یک شرکت خارجی یا ابزار سازگار با ITIL را به کار گرفت. این نهاد کنترل‌کننده فرآیندهای ITIL، به شرکت برای برنامه‌ریزی یا عملکردش در جهت توسعه کلی IT کمک خواهد کرد. بعلاوه این نهاد با مسئولیت‌پذیری، اطمینان از اینکه دپارتمان IT طبق طرح توسعه اولیه پیش می‌رود یا تنظیم اهداف متناسب با رشد و تغییرات کسب‌وکار به شرکت کمک می‌کند.

ITIL مشکلات متداول را حل می‌کند

بسیاری از کسب‌وکارها، به ویژه تجارت‌های در حال رشد، با مشکلات مشابهی مواجهند. ITIL می‌تواند با استفاده از پرونده‌های اثبات‌شده دیگر از کسب و کارهای موفق، به حل چنین مشکلاتی کمک کند. اغلب شرکت‌های کوچک کارمندان کمتری دارند یا یک نفر مسئول رسیدگی به مسائل IT است. با گسترش کسب‌وکار و فناوری، مشکلات و مسائل هم بیشتر می‌شوند. یعنی دپارتمان IT با یک ذهنیت منفعل مواجه می‌شود، که در تلاش برای عمل کردن به عنوان پشتیبانی فنی و حل مشکلات ناتوان است. ITIL می‌تواند یک رویکرد پیشگیرانه برای آمادگی مواجهه با مشکلات ایجاد کند تا بخش IT نیاز به توسعه نداشته باشد.

چگونه ITIL می‌تواند به کسب ‌وکار کمک کند؟

در حالی که ITIL در ابتدا با در نظر گرفتن مشاغل بزرگ‌تر طراحی شد، اما کسب‌وکارهای کوچک و متوسط هم می‌توانند از بهترین شیوه‌های IT موجود در آن بهره‌مند شوند که اغلب خدمات IT مدیریت شده بهترین راه برای معرفی آن به یک شرکت کوچک است. این روش نیاز به استخدام نیروی جدید ندارد و اغلب دارای گواهینامه است. شرکت‌های کوچک می‌توانند از مزایای آن به میزان قابل توجهی سود ببرند و به راحتی برنامه‌ای برای رشد همگام با پیشرفت شرکت گسترش دهند. با این روش کسب‌وکار می‌تواند بر یک یا دو اولویت متمرکز شود و با توجه به نیازهای اولیه خود آن را گسترش دهد. ITIL به طور گسترده‌ای در سراسر جهان به دلیل روش مدیریت مؤثر IT شناخته شده است. البته اغلب کسب‌وکارهای کوچک از آن غافل می‌شوند، اما برای هر شرکتی با هر اندازه‌ای قابل استفاده است و می‌تواند برنامه‌ای برای رشد کسب‌وکار همگام با پیشرفت تجارت تنظیم کند.

(سایت نرم‌افزاری پیراسیس، شرکت ارائه ‌دهنده خدمات پشتیبانی شبکه)

  توضیحات تکمیلی :

ITIL چیست؟

ITIL یک چارچوب بهترین روش برای ارائه خدمات فناوری اطلاعات است. رویکرد سیستماتیک ITIL به مدیریت خدمات فناوری اطلاعات می تواند به مدیریت کسب و کار در ریسک کمک کند، روابط مشتری را تقویت کند، شیوه های مقرون به صرفه را ایجاد کند و محیط IT پایدار را ایجاد کند که به رشد، اندازه گیری و تغییر اجازه می دهد.         

 در باره ITIL :

کتابخانه Infrastructure IT (ITIL) کتابخانه ای از حجم است که چارچوب بهترین شیوه های ارائه خدمات IT را توصیف می کند. ITIL از چندین اصلاحیه در تاریخ خود گذشت و در حال حاضر شامل پنج کتاب است که هر کدام شامل فرآیندهای مختلف و مراحل چرخه حیات سرویس IT می باشد. رویکرد سیستماتیک ITIL به مدیریت خدمات فناوری اطلاعات می تواند به مدیریت کسب و کار در ریسک کمک کند، روابط مشتری را تقویت کند، شیوه های مقرون به صرفه را ایجاد کند و محیط IT پایدار را ایجاد کند که به رشد، اندازه گیری و تغییر اجازه می دهد.

ITIL در دهه 1980 توسط Computer Center Central و Computer Agency (CCTA) توسعه یافته بود و در ابتدا بیش از 30 کتاب ساخته شد که در طی زمان توسعه یافت و آزاد شد و بهترین شیوه های فناوری اطلاعات را که از منابع مختلف (از جمله بهترین شیوه های فروشندگان) سراسر دنیا. به عنوان مثال، آی بی ام می گوید که مجموعه چهارم آن در مورد مفاهیم مدیریت سیستم، یک سیستم مدیریت اطلاعات برای سیستم های اطلاعاتی که به عنوان کتاب های زرد معروف است، ورودی حیاتی را در کتاب های اصلی ITIL فراهم می کند.

در آوریل 2001 CCTA، همراه با چندین آژانس دیگر، به اداره بازرگانی دولتی (OGC)، که اکنون به عنوان دفتر کابینه شناخته می شود، رونق می یابد. OGC این پروژه را به عنوان بخشی از مأموریتش برای کار با بخش دولتی U.K. به عنوان یک کاتالیزور برای دستیابی به کارایی، ارزش پول در فعالیت های تجاری و بهبود موفقیت در تحویل برنامه ها و پروژه ها تصویب کرد.هدف این نبود ایجاد یک محصول اختصاصی که بتواند تجاری شود؛ در عوض، جمع آوری بهترین شیوه هایی بود که می توانست با آنچه دولت متوجه شد، وابستگی فزاینده ای در داخل دولت در فناوری اطلاعات بود، همراه با فقدان دردناک از روش های استاندارد که افزایش هزینه ها و اجازه دادن به اشتباهات را به وجود آورد. به سرعت معلوم شد که توزیع این بهترین شیوه ها به نفع سازمان های دولتی و خصوصی است.

در طول سالها اعتبار و ابزار ITIL به رسمیت شناخته شد و در سال 2005 شیوه های آن به استاندارد ISO / IEC 20000 Service Management، اولین استاندارد بین المللی برای مدیریت خدمات IT کمک کرد و با آنها هماهنگ شد. براساس استاندارد بریتانیا BS15000 است.

از سال 2013، ITIL متعلق به Axelos است - سرمایه گذاری مشترک بین دفتر کابینه و Capita. Axelos کسب و کار مجوز برای استفاده از چارچوب ITIL، در حالی که مدیریت به روز رسانی و روند تغییرات. با این حال، برای استفاده از ITIL در داخل، سازمان نیازی به مجوز ندارد. ITIL v3 در سال 2011 تحت اداره کابینه منتشر شد و به روز رسانی نسخه 2007 تحت OGC منتشر شد.

در سال 2018، Axelos ITIL 4 را اعلام کرد - یک تعمیرات اساسی برای کل چارچوب و بزرگترین تغییر از زمان انتشار ITIL v3 در سال 2007 است. ITIL 4، که در Q1 سال 2019 شروع به کار کرد، نسخه ای سریعتر، قابل انعطاف و قابل تنظیم از ITIL را ارائه می دهد که برای کسب و کارهای مدرن به روز می شود. در آخرین نسخه، سیلوها کمتر، همکاری بیشتر، ارتباطات در سراسر کل کسب و کار و ادغام چابک و DevOps به استراتژی های ITSM را تشویق می کنند.

چه چیزی در ITIL است؟

ITIL از چندین تجدید نظر در تاریخ خود گذشت. 30 کتاب اصلی ITIL اولین بار در سال 2000 (زمانی که ITIL V2 راه اندازی شد) به هفت کتاب تقسیم شده بود، هر کدام پیچیده از فناوری اطلاعات بود. بعدها، پروژه تازه سازی ITIL در سال 2007 ITIL را به پنج جلسه متشکل از 26 فرآیند و توابع متصل کرد - این به عنوان نسخه ITIL 2007 اشاره شده است. در سال 2011، یکی دیگر از به روز رسانی ها - نام گذاری ITIL 2011 - تحت اداره کابینه منتشر شد. پنج جلدی باقی مانده است، و ITIL 2007 و ITIL 2011 باقی مانده است.

ITIL 4، که در سال 2019 منتشر شد، تمرکز خود را بر روی خودکار کردن فرایندها، بهبود مدیریت خدمات و ادغام بخش فناوری اطلاعات در کسب و کار حفظ می کند. با این حال، چارچوبی را برای تطبیق و پاسخ به فن آوری، ابزار و نرم افزار مدرن به روز می کند. از آنجا که آخرین بروزرسانی ITIL، بخش فناوری اطلاعات رشد کرده است تا به طور جدی برای هر کسب و کار رشد پیدا کند و چارچوب جدید با این که چابکی، انعطاف پذیر و مشارکتی بیشتر می شود، به آن افزوده می شود.

ITIL 4 حاوی نه اصول راهنمایی است که از جدیدترین آزمون ITIL Practitioner، که مدیریت تغییرات سازمانی، ارتباطات و اندازه گیری و اندازه گیری را شامل می شود، اتخاذ شده است. این اصول عبارتند از:

تمرکز بر ارزش

طراحی برای تجربه

شروع کنید که کجا هستی

کار به طور کلی

پیشرفت تکراری

به طور مستقیم مشاهده کنید

شفاف باشید

همکاری

آن را ساده نگه دارید

جدیدترین نسخه ITIL بر فرهنگ سازمانی تمرکز کرده و فناوری اطلاعات را به هم مرتبط می کند.

منابع:

1. سایت دانشگاه فنی حرفه ای 1394
2. سایت MBA دانشگاه صنعتی شریف به نقل از 4 منبع ذیل:

(.1 Brown, Carol and Jeanne W. Ross, 1999, The IT organization of the 21th century: Moving to a Process-Based orientation.
2. Board Briefing on IT Governance, IT Governance Institute – 2003
3. COBIT 3rd Edition- Audit Guidelines, IT Governance Institute – July 2000
4. COBIT 3rd Edition- Implementation Tool Set , IT Governance Institute – July 2000)

3- Sarah K. White By Sarah K. White

Senior Writer, CIO | JANUARY 15, 2019

   https://www.cio.com

4 - سایت نرم‌افزاری پیراسیس، شرکت ارائه‌ دهنده خدمات پشتیبانی شبکه - با نام تجاری مهندسی فناوری اطلاعات و ارتباطات تروند رایا سپهر https://www.pirasys.com  

 ( Sarah k White and Lynn Greener CIO | January 18, 2019)5-

https://www.cio.com

6- Douglas Exum-2015- Technology & Operations Manager at University of Wisconsin-Madison- Brodhead, Wisconsin

https://www.linkedin.com

چارچوب  COBIT  و ITIL

قسمت دوم 

اصول چارچوب COBIT

COBIT مدلی است برای راهبری فناوری اطلاعات. مفهوم اساسی چارچوب COBIT آن است که کنترل روی فناوری اطلاعات از راه توجه به اینکه اطلاعات باید هدفها یا الزامات تجاری را پشتیبانی کند، ایجاد می‌شود.

چارچوب COBIT در سه سطح در نظر گرفته شده است: در سطح پایین، فعالیتها و وظایفی وجود دارند که برای دستیابی به نتایج قابل اندازه‌گیری مورد نیاز هستند. فعالیتها یک چرخه عمر دارند در حالی که وظایف بیشتر گسسته هستند.

سپس فرایندها در یک لایه بالاتـر به عنوان مجموعه‌ای از فعالیتها و وظایف تعریف شده‌اند. در بالاترین سطح که بیشتر مورد توجه COBIT است، فرایندها در یک حوزه جمع‌آوری شده‌اند. بنابراین چارچوب COBIT از نظر مفهومی می‌تواند از سه بعد در نظر گرفته شود:

1. معیارهای اطلاعات؛
2.  
3. منابع فناوری اطلاعات؛

4. فرایندهای مربوط به فناوری اطلاعات.

چهار حوزه گسترده‌ای که در COBIT در نظر گرفته شده‌اند عبارتند از برنامه‌ریزی و سازماندهی، ایجاد و پیاده‌سازی، تحویل و پشتیبانی، نظارت.

بدین‌گونه که در حوزه برنامه‌ریزی و سازماندهی، استراتژی و تاکتیکها و نگرانی‌های مربوط به شناسایی IT را می‌توان برای دستیابی به هدفهای تجاری به بهترین شکل جمع‌آوری کرد. در حوزه ایجاد و پیاده‌سازی برای شناخت و ایجاد استراتژی فناوری اطلاعات، امکانات باید شناسایی، توسعه یافته و یا ایجاد شوند. در حوزه تحویل و پشتیبانی، تحویل به موقع و ارائه خدمات مورد نیاز، مورد توجه قرار می‌گیرد و فرایندهای پشتیبانی مورد نیاز باید راه‌اندازی شوند. در حوزه نظارت، تمامی فرایندهایIT لازم است که به طور منظم از نظر کیفیت و مطابقت با الزامات کنترل، مورد ارزیابی قرار گیرند.

چگونه COBIT را به سازمان معرفی می‌کنید؟

COBIT معمولا فعالیتهای تأیید شده‌ای را برای مدیریت و کنترل منابع اطلاعاتی و فناوری اطلاعات، ایجاد می‌کند. COBIT برای سه گروه طراحی شده است:

– برای مدیران: COBIT کمک می‌کند که تعادل را بین ریسکهای سرمایه گذاری و کنترل آنها در اغلب محیطهای غیر قابل پیش‌بینی برقرار می‌کند.

– برای کاربران: COBIT کمک می‌کند که اطمینان یافتن از امنیت و کنترل خدمات IT ارائه شده، توسط گروه‌های داخلی و شخص ثالث.

– برای ممیزان: COBIT کمک می‌کند که مستند کردن و ارائه نظرات و عقایدشان در مورد کنترلهای داخلی فناوری اطلاعات برای اطلاع و آگاهی مدیران، مؤثر باشد.

در نتیجه برای معرفی COBIT در یک سازمان باید آن را به سه گروه افراد یاد شده در سازمان معرفی کنیم و آنها را از فواید COBIT آگاه سازیم.

برای پذیرش COBIT چه کسانی باید تحت تاثیر قرار گیرند؟

COBIT در اصل، یک چارچوب برای مدیران فناوری اطلاعات و ارتباطات یک سازمان است. بنابراین، مدیران به ویژه ایجادکنندگان خط مشی فناوری اطلاعات نقش مهمی را در پذیرش و ایجاد COBIT در سازمان ایفا می‌کنند.

علاوه بر مدیران عامل، مدیران اطلاعات و کمیته‌های راهبردی، افراد کلیدی دیگری شامل مدیران اجرایی، صاحبان فرایندهای تجاری و مدیران اصلی نیز باید COBIT را بپذیرند.

چرا یک سازمان باید COBIT را بپذیرد؟

دلایلی که مدیران و تصمیم‌گیرندگان اصلی را به پذیرش COBIT تشویق می‌کند، عبارتند از:
1. به دلیل مشکلات تجربه شده توسط سازمانها.
2. نیاز مدیران به نظارت بر منابع سازمان.
3. با کنترل منابع فناوری اطلاعات، هزینه کل ارائه خدمات آن ممکن است کاهش یابد.
4. COBIT ترس و نگرانی و عدم اطمینان مدیران را نسبت به برآورده نشدن هدفهای تجاری کاهش خواهد داد.
5. اطمینان یافتن از اینکه سازمان مطابق با قوانین کاربردی و قابل اجرا است.
6. ایجاد و برقراری ارتباطات بهبود یافته بین مدیران، کاربران و ممیزان با به کارگیری COBIT.
7. COBIT چارچوبی را برای شناسایی ریسکهای مرتبط با فناوری اطلاعات و ارزیابی و کنترل آنها ارائه می‌نماید.
8. برخی سازمانها با به کارگیری COBIT، ممیزیهای یکپارچه و سراسری، خود را بهبود داده‌اند منبع شماره 4 .

حوزه و محدودیتهای COBIT چه هستند؟

برای اینکه COBIT به طور موفق اجرا شود، هر کسی باید بداند که COBIT چیست، برای چه به کار برده می‌شود و چه کاری می‌تواند انجام دهد؟ در این زمینه چندین نکته وجود دارد:

1. COBIT روشی جدید برای تفکر است.
2. COBIT چارچوبی است که باید متناسب با سازمان باشد.
3. COBIT باید به عنوان یک منبع مدیریت، کنترل و ممیزی به کار برده شود.
4. کارکنان اصلی باید برای دستیابی به یک پیاده‌سازی موفق، از COBIT آگاه باشند و آموزش ببینند.

چگونه COBIT را در سازمان اجرا کنیم؟

پذیرش موفق COBIT به آموزش احتیاج دارد. پس از معرفی COBIT در سازمان، برای اجرای آن، ابتدا مسئولان اصلی باید آشنایی کامل نسبت به آن داشته باشند و آن را بپذیرند. پس از تأیید، لازم است که COBIT در نظامنامه، خط مشی و روشهای اجرایی به عنوان یک مدل مناسب مشخص شود و سپس از راه فرمهای نام برده شده در زیر، ارزیابی ریسک و برنامه‌ریزی ممیزی انجام گیرد.
فرمها عبارتند از:

– فرم فعالیتهای پیش ممیزی: شناسایی اینکه آیا فعالیتهای ممیزی مرتبط با فرایند فناوری اطلاعات در حوزه پیش از ممیزی قرار می‌گیرد؟ این فرم توسط تیم ممیزی تکمیل می‌شود.

– فرم خلاصه گزارش بخش: شناسایی فرایندهای مربوط به فناوری اطلاعات که با اهمیت بیشتری مورد توجه قرار گیرند. این فرم توسط مدیران بخشها تکمیل می‌شود.

– فرم ارزیابی ریسک: کمک به تیم ممیزی در شناسایی فرایندهای مربوط به فناوری اطلاعات در جایی که ریسک وجود خواهد داشت. این فرم توسط تیم ممیزی یا مدیران یا به طور مشترک تکمیل می‌شود.

– فرم گروه‌های مسئول: برای شناسایی کسانی که هر فرایند مربوط به فناوری اطلاعات را انجام می‌دهند و کسانی که مسئول نهایی هر فرایند هستند. این فرم توسط تیم ممیزی با مشارکت مدیران بخش ممیزی شونده تکمیل می‌شود.

نتیجه‌گیری

فناوری اطلاعات یک بخش جدایی ناپذیر از تجارت است و راهبری آن یک بخش جدایی ناپذیر از مدیریت سازمان است. در راهبری فناوری اطلاعات نقشها و مسئولیتها باید به طور واضح مشخص شوند و کمیته‌هایی مثل کمیته راهبری (در سطح اجرایی) و کمیته استراتژی (در سطح مدیریتی) تشکیل شده، سپس یک طرح برای اجرا و پیاده‌سازی راهبری، مثل COBIT لازم است. برای انجام راهبری کارهای زیر باید انجام گیرد:

– تهیه چارچوب سازمانی مدیران
– هماهنگی استراتژی فناوری اطلاعات با هدفهای تجاری،
– شناخت ریسکها،
– تعریف و شناسایی سطوح فرایند،
– شناسایی عدم انطباقها و مغایرتها،
– توسعه استراتژیهای بهبود،
– ارزیابی نتایج.
این کارها تا بهبود کامل تکرار می‌شود.‌

(سایت MBA دانشگاه صنعتی شریف نویسنده نامشخص، که از منابع ذکر شده در ردیف 2 فهرست منابع، استفاده نموده اند.)

تاریخچه و COBIT 2019

COBIT یک چارچوب مدیریت فناوری اطلاعات است که توسط ISACA توسعه داده شده است تا به کسب و کارها برای ایجاد، سازماندهی و اجرای استراتژی های اطراف مدیریت اطلاعات و حکمرانی کمک کند.          

COBIT یک چارچوب مدیریت فناوری اطلاعات است که توسط ISACA توسعه داده شده است تا به کسب و کارها برای ایجاد، سازماندهی و اجرای استراتژی های اطراف مدیریت اطلاعات و حکمرانی کمک کند.

برای اولین بار در سال 1996 منتشر شد، COBIT (اهداف کنترل برای اطلاعات و فن آوری های مرتبط) در ابتدا به عنوان مجموعه ای از اهداف کنترل فناوری اطلاعات طراحی شده بود تا به جامعه ی حسابرسی مالی کمک کند تا به رشد محیط های فناوری اطلاعات بپردازد. در سال 1998، ISACA نسخه 2 را منتشر کرد که چارچوب را گسترش داد تا خارج از جامعه حسابرسی مورد استفاده قرار گیرد. بعدها، در سال 2000، ISACA نسخه 3 را توسعه داد که تکنیک های مدیریت فناوری اطلاعات و مدیریت اطلاعات را که در چارچوب امروز یافت شده بود، به ارمغان آورد.

COBIT 4 در سال 2005 منتشر شد و پس از آن COBIT 4.1 در سال 2007 منتشر شد. این به روز رسانی شامل اطلاعات بیشتر در زمینه مدیریت اطراف فناوری اطلاعات و ارتباطات بود. در سال 2012، COBIT 5 منتشر شد و در سال 2013، ISACA یک افزونه برای COBIT 5 منتشر کرد که شامل اطلاعات بیشتر برای کسب و کار در مورد مدیریت ریسک و مدیریت اطلاعات بود.

ISACA یک نسخه به روز شده از COBIT را در سال 2018 اعلام کرد که شماره نسخه را نامگذاری کرده و آن را COBIT 2019 نامگذاری کرده است. این نسخه به روز شده از COBIT به طور مداوم با "به روز رسانی مکرر و مایع" طراحی شده است، طبق ISACA. COBIT 2019 برای ساخت استراتژی های حکومتی که انعطاف پذیر تر، مشارکتی و تکنولوژی جدید و تغییر یافته است، معرفی شد.

چه چیزی در COBIT 2019 است؟

COBIT 2019 چارچوب برای شرکت های مدرن را با در نظر گرفتن روند جدید، فن آوری ها و نیازهای امنیتی به روز می کند. این چارچوب هنوز هم با سایر چارچوب مدیریت فناوری اطلاعات مانند ITIL، CMMI و TOGAF به خوبی اجرا می شود، که به عنوان یک چارچوب چتر برای یکپارچه سازی فرایندها در یک سازمان می باشد.

مفاهیم و اصطلاحات جدید در مدل اصلی COBIT معرفی شده است که شامل 40 اهداف مدیریت و مدیریت برای ایجاد یک برنامه حکومتی است. سیستم مدیریت عملکرد در حال حاضر امکان انعطاف بیشتری در هنگام استفاده از بلوغ و اندازه گیری قابلیت. به طور کلی، چارچوب طراحی شده است تا کسب و کار بیشتر انعطاف پذیر در هنگام سفارشی یک استراتژی حاکمیت IT.

همانند سایر چارچوب مدیریت فناوری اطلاعات، COBIT به ایجاد اهداف تجاری با اهداف IT با ایجاد ارتباط بین این دو و ایجاد یک فرایند کمک می کند که بتواند شکاف بین IT ها و یا انبارهای IT و بخش های خارجی را برطرف کند.

یکی از تفاوت های عمده بین COBIT و دیگر چارچوب ها این است که آن را به طور خاص بر امنیت، مدیریت ریسک و مدیریت اطلاعات تمرکز می کند. این در COBIT 2019 تاکید شده است، با تعاریف بهتر آنچه که COBIT است و چه چیزی نیست. برای مثال ISACA می گوید COBIT 2019 چارچوبی برای سازماندهی فرآیندهای کسب و کار، مدیریت فناوری، تصمیم گیری های مربوط به فناوری اطلاعات یا تعیین استراتژی های فناوری اطلاعات یا معماری نیست. بلکه به شدت به عنوان چارچوبی برای مدیریت و مدیریت فناوری اطلاعات در سراسر سازمان طراحی شده است. این بهتر است برای کسب و کار در نسخه به روز شده است، بنابراین سردرگمی کمتر در مورد چگونگی استفاده و اجرای COBIT وجود دارد.

اهداف COBIT 2019

طبق ISACA، COBIT 2019 به روز شد تا شامل موارد زیر شود:

فاکتورهای تمرکز و عوامل طراحی که وضوح بیشتری در ایجاد یک سیستم حکومتی برای نیازهای تجاری دارندهماهنگی بهتر با استانداردهای جهانی، چارچوب ها و بهترین شیوه ها برای تقویت ارتباط چارچوب یک مدل منبع باز که اجازه بازخورد از جامعه حکومت جهانی را برای تشویق سریعتر به روز رسانی و پیشرفت می دهد به روز رسانی های منظم منتشر شده ، راهنمایی بیشتر وابزارهایی برای حمایت از کسب و کار در هنگام ایجاد یک "سیستم مناسب حکومتداری، که COBIT 2019 را مجذوب کننده تر می کند" یک ابزار بهتر برای اندازه گیری عملکرد فناوری اطلاعات و هماهنگی با CMMI پشتیبانی بیشتر برای تصمیم گیری از جمله ویژگی های مشترک آنلاین.

COBIT 2019 همچنین مفاهیم "تمرکز منطقه ای" را معرفی می کند که موضوعات و مسائل مربوط به حاکمیت خاص را شرح می دهد که می تواند با اهداف مدیریت یا حاکمیت مطابقت داشته باشد. برخی از نمونه های این مناطق تمرکز عبارتند از: شرکت های کوچک و متوسط، امنیت سایبری، تحول دیجیتال و محاسبات ابری. محدوده های تمرکز افزوده می شوند و بر اساس روند، تحقیق و بازخورد تغییر می کنند. محدودیت هایی برای تعداد فضاهای تمرکز وجود دارد که می توانند در COBIT 2019 شامل اجزای COBIT 2019

چارچوب COBIT 2019: مقدمه و روش شناسی: راهنمای اصلی که اصل اصول COBIT را در کنار ساختار چارچوب کلی معرفی می کند.

چارچوب COBIT 2019: اهداف حاکمیت و مدیریت: یک راهنمای همراه که به مدل اصلی COBIT و 40 اهداف حکمرانی و مدیریتی غلبه می کند. هر هدف از جمله هدف آن، نحوه ارتباط آن با سازمانی و چگونگی هماهنگی اهداف آن توصیف شده است.

راهنمای طراحی COBIT 2019: یک راهنمای همراه که راهنمایی های جامع برای ایجاد یک سیستم حکومتی منحصر به فرد برای سازمان شما ارائه می دهد.

راهنمای پیاده سازی COBIT 2019: راهنمای چهارم همراه در چارچوب، که کسب و کار را از طریق اجرای استراتژی حاکمیت هدایت می کند، زمانی که توسعه یافته است. این شامل بهترین شیوه ها، راه هایی برای جلوگیری از خطرات و چگونگی ادغام استراتژی COBIT 2019 با استراتژی COBIT 5 است.

اصول و مفاهیم COBIT

یک تغییر عمده در COBIT 2019 این است که در حال حاضر بازخورد از جامعه پزشکان را تشویق می کند. شما قادر خواهید بود که راهنمای طراحی COBIT 2019 را خریداری کنید، اما در اوایل سال 2019، ISACA همچنین یک نسخه از COBIT را که در آن متخصصان می توانند نظرات خود را ترک کنند، پیشنهادات بهبود یافته یا پیشنهادات و مفاهیم جدید را منتشر کنند، منتشر می کنند.

COBIT 2019 طراحی شده است که برای هدایت شرکت ها در ایجاد یک استراتژی حاکمیتی، مجوز بیشتری داشته باشد، در حالی که سازمان ها نیز به راحتی می توانند یک استراتژی حاکمیت منحصر به فرد را به بهترین وجه مناسب سازند. طبق ISACA، "اجزای ساخت و نگهداری یک سیستم حکومتی: فرایندها، سیاست ها و رویه ها، ساختار سازمانی، جریان اطلاعات، مهارت ها، زیرساخت ها، و فرهنگ و رفتارها" تعریف می شود. قبلا به عنوان "تامین کنندگان" در COBIT 5 اشاره شده است، این مولفه ها بهتر تعریف می کنند که کسب و کار نیاز به یک سیستم حکومتی قوی.

طبق گفته ISACA، COBIT 2019 برای مشتریانی که از چارچوب های چندگانه مانند ITIL، ISO / IEC 2000 و CMMI استفاده می کنند - با سیلوهای خاصی در داخل فناوری اطلاعات با استفاده از چارچوب یا استاندارد خود، مناسب است. این نیز مناسب سازمانهایی است که باید از دستورالعمل های قانونی خاص دولت و مقامات محلی پیروی کنند.

چارچوب COBIT 2019 به شرکت ها کمک می کند چارچوب های موجود در سازمان را در سازمان تغییر دهد و درک کند که چگونه هر چارچوب در استراتژی کلی متناسب خواهد بود. این همچنین می تواند به شرکت ها کمک کند تا عملکرد این چارچوب های دیگر را نظارت کنند، به ویژه از نظر امنیت، امنیت اطلاعات و مدیریت ریسک. همچنین طراحی شده است تا مدیران ارشد بیشتر درک کنند چگونه فناوری می تواند با اهداف سازمان سازگار شود.

با توجه به ISACA، می توانید مستقیما نقاط درد در کسب و کار را به برخی جنبه های چارچوب بسنده کنید، و بر نیاز به "فناوری اطمینان کنترل" تأکید کنید. چارچوب CIO ها و دیگر مدیران IT را راهی برای نشان دادن ROI در یک پروژه فناوری اطلاعات و نحوه کمک به دستیابی به اهداف کلیدی کسب و کار می کند.

Sarah K. White By Sarah K. White) نویسنده ارشد CIO ژانویه 2019)

 ( Sarah k White and Lynn Greener CIO | 2019)

منابع:

1. سایت دانشگاه فنی حرفه ای 1394
2. سایت MBA دانشگاه صنعتی شریف به نقل از 4 منبع ذیل:

(.1 Brown, Carol and Jeanne W. Ross, 1999, The IT organization of the 21th century: Moving to a Process-Based orientation.
2. Board Briefing on IT Governance, IT Governance Institute – 2003
3. COBIT 3rd Edition- Audit Guidelines, IT Governance Institute – July 2000
4. COBIT 3rd Edition- Implementation Tool Set , IT Governance Institute – July 2000)

3- Sarah K. White By Sarah K. White

Senior Writer, CIO | JANUARY 15, 2019

   https://www.cio.com

4 - سایت نرم‌افزاری پیراسیس، شرکت ارائه‌ دهنده خدمات پشتیبانی شبکه - با نام تجاری مهندسی فناوری اطلاعات و ارتباطات تروند رایا سپهر https://www.pirasys.com  

 ( Sarah k White and Lynn Greener CIO | January 18, 2019)5-

https://www.cio.com

6- Douglas Exum-2015- Technology & Operations Manager at University of Wisconsin-Madison- Brodhead, Wisconsin

https://www.linkedin.com