کنترل و بهبود فرآیندهای بخش فناوری اطلاعات. MOF: استفاده در استراتژی فناوری اطلاعات. PRM IT: استفاده در استراتژی فناوری اطلاعات
فرآیندهای مدیریت فناوری اطلاعات
فرآیندهای مدیریت فناوری اطلاعات مربوط به برنامه ریزی، مدیریت مداوم و مدیریت پروژه فناوری اطلاعات است. برنامه ریزی برای چندین سال آینده در نظر گرفتن معرفی جدید فناوری اطلاعاتکه نیازهای در حال تغییر شرکت را برآورده می کند.
هدف مدیریت مداوم فناوری اطلاعات ارائه خدمات مقرون به صرفه و قابل اعتماد به سایر بخشهای سازمان است. مدیریت پروژه فناوری اطلاعات اجرای به موقع فناوری های اطلاعاتی حیاتی را برای شرکت تضمین می کند. مدت زمان بسیاری از پروژه های فناوری اطلاعات می تواند بیش از یک سال باشد.
مدیریت فعلی فناوری اطلاعات بر اساس یک برنامه سالانه انجام می شود که مجموعه ای از پروژه ها را برای اجرا، وظایف ارتقاء و تکمیل تجهیزات و نرم افزارها، تعیین ظرفیت های فناوری اطلاعات و تعداد پرسنل تعمیر و نگهداری را تعریف می کند.
وظایف یک سیستم مدیریت IT در حال انجام در زیر فهرست شده است.
ایجاد انگیزه و شرایط برای همکاری بین کاربران و متخصصان فناوری اطلاعات.
فراهم کند استفاده موثرمنابع فناوری اطلاعات در سراسر بخش ها و آماده سازی کاربران برای درک پتانسیل فناوری های موجود و جدید.
ایجاد شرایط برای انتشار فناوری هایی که نیازهای استراتژیک شرکت را برآورده می کند.
تدوین استانداردهایی برای اثربخشی استفاده از فناوری اطلاعات.
آماده کردن اطلاعات لازمبرای اتخاذ تصمیمات سرمایه گذاری در فناوری اطلاعات
هنگام ایجاد یک سیستم مدیریت IT مستمر باید عوامل زیر را در نظر گرفت:
یک سیستم مدیریت فناوری اطلاعات مدرن باید با فناوریهای اطلاعاتی سازگار شود که از نظر کیفی با آنچه قبلاً وجود داشت متفاوت است.
مدیریت فعلی باید بین فناوری اطلاعاتی که در مراحل مختلف توسعه است تمایز قائل شود. فناوریهای «بالغ» باید برای به حداکثر رساندن عملکردشان نظارت شوند، در حالی که فناوریها در مرحله اولیه، مانند هر فعالیت تحقیق و توسعه، نیاز به توجه و حمایت دائمی دارند.
عملکرد سیستم مدیریت فناوری اطلاعات فعلی توسط عوامل خارجی و داخلی خاص سازمان تعیین می شود. این عوامل عبارتند از: مهارت های IT کاربر، گستردگی جغرافیایی سازمان، ثبات تیم مدیریت، اندازه و ساختار شرکت و ارتباط بین بخش های مختلف.
سازماندهی سیستم مدیریت فعلی در شرکت به عنوان یک کل، و همچنین اصول زیربنای ساخت آن، بر سیستم مدیریت فعلی فناوری اطلاعات تأثیر می گذارد.
سیستم مدیریت فناوری اطلاعات فعلی به تصمیمات استراتژیک در زمینه فناوری اطلاعات در سازمان بستگی دارد که در سبد کاربردهای فناوری اطلاعات مورد استفاده منعکس می شود.
مدیریت فعلی فعالیت های عملیاتیشرکت ها استفاده موثر از فناوری اطلاعات و توسعه آنها را در جهت درست تحریک می کنند. در حالی که ترکیب برنامه های کاربردی در استفاده روزانه در معرض تغییر است، هزینه های تراکنش کلی در کوتاه مدت نسبتا ثابت است. مشکل مدیریت فعلی هزینه های عملیاتی مربوط به توزیع آنها در طول زمان است.
انگیزه اصلی گسترش روزافزون استفاده از فناوری اطلاعات، ظهور کاربرانی بوده است که می توانند با کمک آنها مشکلات فراوان خود را حل کنند. تجربه گذشته نشان میدهد که این درخواستهای کاربر است که ایدههای جدیدی را برای نوسازی فناوری اطلاعات موجود ایجاد میکند و قابلیتهای برنامهها را گسترش میدهد. بهترین نتیجه زمانی حاصل می شود که سیستم کنترل بتواند هم هزینه های بالقوه برنامه های کاربردی جدید و هم مفید بودن آنها را برای سازمان ارزیابی کند. غیبت مدیریت موثرتوسعه فناوری اطلاعات میتواند باعث رشد انفجاری آنها شود (اغلب بیسود و با مدیریت ضعیف)، منجر به هزینههای غیرضروری شود، یا برعکس، مانع از معرفی فناوریهای امیدوارکننده شود که باعث نارضایتی کاربران میشود. هر دو حالت افراطی اعتبار سیستم مدیریت فناوری اطلاعات را تضعیف می کند. علاوه بر این، برای بسیاری از انواع تقاضای کاربران جدید، تعیین مزایا بسیار دشوارتر از هزینه ها است. اغلب اوقات، سیستم مدیریت فناوری اطلاعات فعلی به اشتباه هزینه های پیاده سازی فناوری اطلاعات را با نتایج آتی استفاده مؤثر از آنها مقایسه می کند.
اثربخشی استفاده از فناوری اطلاعات تا حد زیادی به عامل انسانی مرتبط است. با تغییر فناوریها، انواع برنامهها و نیازهای کاربران نیز تغییر میکنند. با این حال، بسیاری از کاربران در عادات خود کاملا محافظه کار هستند، تغییر را ناراحت کننده می دانند و در برابر آن مقاومت می کنند. در همین راستا، نگرش ضعیف کاربران نسبت به پرسنل فناوری اطلاعات که آغازگر و هدایت کننده تغییرات هستند، عمل می کند.
تغییرات در مدیریت فعلی فناوری اطلاعات نیز می تواند ناشی از عوامل مرتبط با آن باشد محیط خارجی. به عوامل داخلیمانند ظهور نیازهای اطلاعاتی جدید، گسترش مکان های اداری و نوسازی خود شرکت. یک سیستم مدیریت مداوم فناوری اطلاعات به خوبی سازماندهی شده قادر به پاسخگویی مناسب به این نوع تغییرات است.
یکی دیگر از جنبه های مهم سازماندهی مدیریت فعلی مربوط به موقعیت جغرافیایی شرکت و اندازه آن است. با افزایش تعداد شعب شرکت و افزایش تعداد کارکنان، تغییرات قابل توجهی در ساختارهای سازمانی مورد نیاز است. اول از همه، این در مورد سیستم مدیریت فعلی در شرکت و به ویژه سیستم مدیریت فعلی فناوری اطلاعات صدق می کند. نظارت و کنترل غیررسمی کارکنان که در شرکتهای کوچک رایج است، معمولاً برای شرکتهای بزرگتر با دفاتر مستقر در مکانهای دوردست مناسب نیست. به طور مشابه، تکامل روابط بین بخشهای عملکردی و بخش فناوری اطلاعات در یک سازمان، بازسازی سیستم مدیریت فناوری فعلی را مجبور میکند.
یکی از جنبه های مهمی که باید در هنگام شکل گیری یک سیستم مدیریت IT فعلی مورد توجه قرار گیرد این است ساختار سازمانیشرکت ها شرکتی که در آن پردازش اطلاعات بسیار متمرکز است ممکن است هزینهها را به بخش فناوری اطلاعات اختصاص دهد. برعکس، یک شرکت غیرمتمرکز که سود حاصل از بخشهای خود را در نظر میگیرد، ممکن است هزینههایی را به بخشها و فعالیتهای بخش مرکزی فناوری اطلاعات بپردازد و حتی به سمت ایجاد واحدهای مستقل برود. مراکز اطلاع رسانیکه خدمات خود را با پرداخت هزینه ارائه می کنند.
سیستم مدیریت فناوری اطلاعات فعلی باید به سیستم مدیریت سازمانی به عنوان یک کل مرتبط باشد. در حالت ایده آل، باید یک برنامه توسعه چند ساله سازمانی وجود داشته باشد که توسط استراتژی کلی کسب و کار هدایت شود، زیرا بسیاری از پروژه های بزرگ IT ممکن است بیش از یک سال طول بکشد.
ترکیبی از کوتاهمدت مدیریت روزانه فناوری اطلاعات و چالشهای نوآوری فنی بلندمدت میتواند تضادهایی را در مدیریت روزانه یک شرکت ایجاد کند. سؤالات مطرح شده را می توان به دو گروه تقسیم کرد:
ساختار مدیریت روزانه فناوری اطلاعات تا چه حد باید شبیه ساختار مدیریت روزانه در سایر بخشهای سازمان باشد؟ اگر این ساختارها متفاوت هستند چگونه فناوری اطلاعات را مدیریت کنیم؟ آیا این وضعیت می تواند مدت زیادی ادامه داشته باشد؟
چگونه می توان بین حل مشکلات مدیریت فعلی فناوری اطلاعات و نوآوری به موقع تعادل ایجاد کرد؟
ارزیابی اثربخشی مدیریت فعلی فناوری اطلاعات معمولاً بر اساس ردیابی نسبت هزینه ها و نتایج واقعی از اجرای فناوری اطلاعات است.
هنگام تجزیه و تحلیل رابطه بین سیستم مدیریت فناوری اطلاعات فعلی و فرآیندهای مدیریت و برنامه ریزی جاری در شرکت، ماهیت فناوری اطلاعات پیاده سازی شده باید در نظر گرفته شود. اگر تحولات ماهیت راهبردی داشته باشد، به ارتباط نزدیک این فرآیندها نیاز است و هرگونه ناهماهنگی بین آنها می تواند مشکلاتی را در فعالیت های بنگاه ایجاد کند. پیشنهادهای سرمایه گذاری برای فناوری اطلاعات پیشرفته باید در معرض بررسی های دوره ای قرار گیرد که توسط بخش فناوری اطلاعات برای مدیریت ارشد تهیه شده است. سیستم مدیریت فناوری اطلاعات فعلی، با نقش استراتژیک این فناوریها، باید نوآوری را تشویق کند، حتی اگر تنها یکی از این سه نتیجه واقعی داشته باشد. اغلب مشکل اصلی ارزیابی، مقایسه و تحریک پیشنهادهایی است که از واحدهای عملکردی مختلف می آیند.
با ماهیت عملیاتی و حمایتی IT توجه ویژهباید به مدیریت فعلی فناوری های موجود داده شود و در صورت تقویت - نظارت دقیق بر تحولات امیدوار کننده.
سیستم مدیریت فعلی سازمانی سه دسته از وظایف را حل می کند - مدیریت نتایج، پرسنل و فرآیندها.
مدیریت نتایج با هدف بهینه سازی شاخص های عملکرد خاص شرکت است.
مدیریت پرسنل بر روی شیوه های استخدام، روش های آموزش و آزمایش در محل کار، روی روش های ارزیابی صلاحیت پرسنل تمرکز می کند.
مدیریت فرآیندهایی که در یک شرکت اتفاق می افتد با ایجاد و نظارت بر پروتکل ها و رویه های خاص همراه است. این شامل تفکیک وظایف در تشکیل یک توالی خاص از وظایف، کنترل دسترسی به فرآیندهای خاص و غیره است.
همه اینها باید در هنگام تشکیل سیستم مدیریت فعلی فناوری اطلاعات در نظر گرفته شود و مورد بحث قرار گیرد.
با افزایش پیچیدگی و دامنه فناوری اطلاعات در دهه های اخیر، نقش برنامه ریزی فناوری اطلاعات به طور فزاینده ای مهم شده است.
سختافزار و نرمافزار با سرعت بسیار زیادی به تکامل خود ادامه میدهند. بنابراین، تعامل مداوم بین رئیس بخش فناوری اطلاعات و روسای بخش های عملکردی شرکت به منظور شناسایی تغییرات تکنولوژیکی که برای توسعه طرح ها و پروژه های آزمایشی قابل توجه است، ضروری است.
توسعه و اجرای فناوری اطلاعات همچنان به دلیل کمبود متخصصان واجد شرایط، از جمله برنامه نویسان، محدود می شود، در نتیجه لازم است اولویت ها در استفاده از آنها تعیین شود و همچنین منابع خارجی توسعه و پشتیبانی فناوری اطلاعات جذب شوند.
محدودیت منابع مالی و مدیریتی یکی دیگر از استدلال های موافق برنامه ریزی فناوری اطلاعات است.
تقویت نقش شبکه های کامپیوتری و ذخیره سازی داده ها برای ایجاد سیستم های اطلاعاتی شرکت ها. توجه بیشتر و بیشتری باید به طراحی شبکههایی مبذول شود که برنامههای ارتباطی و پشتیبانی را ارائه میکنند که در بخشهای مختلف شرکت مورد استفاده قرار میگیرند. شبکه هایی که شرکت را با مشتریان و تامین کنندگانش پیوند می دهند به همان اندازه مهم هستند. نقش انبارهای داده (Data Warehouse) برای ذخیره سازی چند بعدی انباشته داده های واقعی و پیش بینی شده در حال افزایش است. مورد نیاز تحلیلگرانبرای تصمیم گیری؛ دادههای مارت (Data Mart) - برای تمرکز دادههای مربوط به جنبههای فردی فعالیتهای سازمان و تا حد امکان نزدیک به کاربر نهایی. فناوریهایی برای پردازش دادههای تحلیلی (OLAP)، حاوی مکانیسمهای انعطافپذیر برای دستکاری دادهها و تجسم آنها و ارائه توانایی پردازش پرسوجوها "در زمان واقعی" - با سرعت فرآیند درک دادهها توسط کاربر.
اعتیاد جهت های مختلففعالیت های سازمانی از فناوری اطلاعات در بسیاری از شرکت ها، معرفی بازاریابی، تدارکات و غیره محصولات نرم افزاریچشم اندازهای جدیدی را در توسعه آنها باز می کند. و اگر فناوری اطلاعات موجود توانایی شرکت برای اجرای استراتژی های خود را محدود کند، آنگاه این مشکل به مشکل اصلی تبدیل می شود. توسعه فناوری اطلاعات در یک شرکت با توسعه فناوری های جدید، گسترش مقیاس کاربرد آنها و افزایش کارایی استفاده از آنها همراه است.
الزامات برنامه ریزی در مراحل مختلف پیاده سازی فناوری اطلاعات:
1. در مرحله اول (شناسایی فناوری مورد نیاز و برنامه ریزی سرمایه گذاری ها) هزینه های مطالعه فناوری های جدید و سرمایه گذاری در فناوری اطلاعات امیدوارکننده تعیین می شود.
2. اثربخشی برنامه ریزی در مرحله دوم (یادگیری و انطباق فناوری) را می توان با حمایتی که کاربران از پروژه های آزمایشی انجام می دهند سنجید. نتیجه مرحله نیاز مشخص به تعداد و صلاحیت پرسنل است.
3. در فاز سوم (عقلانیسازی/کنترل مدیریت)، هدف برنامهریزی فناوری اطلاعات، تعیین مرزهای بهینه برای استقرار برنامهها از نظر بهترین نسبت کارایی و هزینه است.
4. در مرحله نهایی (بلوغ/ انتقال فناوری در همه جا) توسعه فناوری اطلاعات، یک تکامل کنترل شده فناوری رخ می دهد، زمانی که آموزش کاربران تکمیل شده و یک سیستم مدیریت فناوری فعلی ایجاد می شود، روندهای بلندمدت در عملکرد آن برنامه ریزی می شود.
به طور معمول، یک سازمان فناوری اطلاعات متفاوتی در هر چهار مرحله پیاده سازی دارد، بنابراین یکنواختی در برنامه ریزی فناوری اطلاعات وجود ندارد. در عوض، متخصصان فناوری اطلاعات با مجموعهای از فناوریها سر و کار دارند که هر کدام چالشهای خاص خود را ایجاد میکنند.
به همین ترتیب، رویکرد برنامه ریزی باید برای بخش های مختلف در یک شرکت متفاوت باشد، زیرا هر یک از آنها، به عنوان یک قاعده، درجه متفاوتی از آشنایی با یک فناوری خاص دارند.
با توسعه فناوری های اطلاعاتی جدید، تغییر در رقابت، تغییر در استراتژی های توسعه سازمانی، اولویت برنامه های مختلف تغییر می کند. بنابراین، فرآیند برنامهریزی فناوری اطلاعات باید برخی مفروضات خاص را در رابطه با ماهیت و نقش تکامل فناوری در نظر بگیرد:
هزینه های منابع برای برنامه ریزی منابع مالی و انسانی درگیر در برنامه ریزی فناوری اطلاعات از سایر فعالیت ها به ویژه توسعه سیستم های جدید منحرف شده است. اینکه تا چه حد توصیه میشود منابع را از سایر حوزههای شرکت منحرف کنید، همیشه یک سوال است.
انطباق برنامه ریزی فناوری اطلاعات با فرهنگ سازمانی شرکت. یکی از جنبه های مهم برنامه ریزی فناوری اطلاعات این است که در یک محیط فرهنگی خاص در یک شرکت اجرا می شود. بنابراین، اگر برنامه ریزی به طور فعال توسط مدیریت ارشد پشتیبانی شود، همان فضای داخلی در واحدهای کاربر ایجاد می شود.
تاثیر استراتژیک فناوری اطلاعات در برخی از شرکت ها، فناوری اطلاعات نقش استراتژیک ایفا می کند، در حالی که در برخی دیگر مفید است، اما هنوز در درجه دوم اهمیت قرار دارد. در این مورد، دشوار است انتظار داشت که مدیریت ارشد زمان زیادی را به فناوری اطلاعات اختصاص دهد.
دست کم گرفتن نقش فناوری اطلاعات انتخاب رویکرد برنامه ریزی فناوری اطلاعات اغلب به دلیل اختلاف بین نظرات روسای بخش های مختلف و ارزش واقعی فناوری اطلاعات در فعالیت های فعلی و مهمتر از همه در آینده شرکت پیچیده می شود. در این مورد، نقش مدیریت ارشد برای تصمیم گیری استراتژیک صحیح مهم است.
دو مشکل اغلب ایجاد می شود:
برنامهها و استراتژیهای توسعهیافته برای فناوری اطلاعات از نظر فنی توجیهپذیر هستند و نیازهای کاربران را همانطور که امروزه درک میکنند برآورده میکنند، اما اگر فناوری اطلاعات با استراتژی توسعه سازمانی مطابقت نداشته باشد، میتوانند غیرمولد و حتی معکوس باشند.
طرحهایی که «در بالا» توسعه مییابند ممکن است از رویکردهای واقعبینانه برای معرفی فناوری اطلاعات جدید دور باشند. این می تواند مشکلات مختلفی را ایجاد کند و حتی انتظارات غیر واقعی ایجاد کند.
اغلب، مدیریت ارشد بر این باور است که نگرانی بیش از حد در مورد برنامه ریزی فناوری اطلاعات فایده ای ندارد. کارشناسان با درک اهمیت استراتژیک آن، اغلب نمی توانند نظر خود را به کسانی که تصمیمات نهایی را می گیرند، منتقل کنند.
درک اهمیت و جایگاه رئیس بخش فناوری اطلاعات. موقعیت CIO باید با نقشی که فناوری اطلاعات در عملیات و در فرآیند شکل دادن به استراتژی شرکت ایفا می کند یا باید ایفا کند، سازگار باشد. اگر وضعیت مدیر بالا نباشد، با توجه به اهمیت استراتژیک فناوری اطلاعات، دریافت اطلاعات لازم برای برنامه ریزی موفق از مدیریت ارشد برای او دشوار خواهد بود.
نزدیکی رئیس بخش فناوری اطلاعات به مدیریت ارشد. در شرکت هایی که بسیاری از تصمیمات مهم به صورت غیر رسمی گرفته می شوند و IT نقش مهمی ایفا می کند، رئیس بخش فناوری اطلاعات باید به معنای واقعی کلمه به مدیریت نزدیک باشد - "در دفتر بعدی"، در کنار مدیران ارشد. حتی با موقعیت بالا، اگر مستقیماً درگیر تیم مدیریت نباشید، عضویت فعال در تیم مدیریت دشوار است.
همانطور که اندازه و پیچیدگی شرکت رشد می کند، و با گسترش برنامه های کاربردی فناوری اطلاعات، فرآیند برنامه ریزی به اطمینان از گفتگوی گسترده کمک می کند، که برای دستیابی به اجماع بسیار مهم است، زیرا توصیه ها عمومیدر مورد چگونگی برنامه ریزی برای IT تقریباً همیشه در یک موقعیت خاص بی معنی است. حتی در یک شرکت، ممکن است شیوه های برنامه ریزی متفاوتی در بخش های آن وجود داشته باشد.
اکثر شرکت ها IT را ممیزی نمی کنند. با این حال، به عنوان بخشی از حسابرسی داخلی یک شرکت، عملکرد حسابرسی فناوری اطلاعات سزاوار توجه جدی در بالاترین سطح مدیریت است.
اهمیت این عملکرد با توسعه سیستم های بین سازمانی و رشد کلاهبرداری الکترونیکی افزایش می یابد. این در حال تبدیل شدن به خط مقدم دفاع در دنیای شبکهای پیچیده است. حوزه های موضوعی زیر در ممیزی فناوری اطلاعات قابل تشخیص است.
ابتدا ایجاد و اجرای استانداردهای مرتبط با فناوری اطلاعات با توسعه و عملیات آنها با کنترل بر آنها. توسعه استانداردها یک رویداد یکباره نیست، بلکه مستلزم تلاش و توجه مداوم است.
دوم، اعمال استانداردها در بخش ها. حسابرسی حسابداری به موقع دستاوردها در این زمینه و تجزیه و تحلیل موقعیت های غیرمنتظره را فراهم می کند، خطر تقلب و در نتیجه زیان شرکت را کاهش می دهد. همچنین موادی را برای تجزیه و تحلیل کارایی عملیاتی فراهم می کند.
ثالثاً، طراحی سیستم، به طوری که سیستم های ایجاد شده بعدی به راحتی قابل کنترل باشند و تغییرات عملیاتی مشکلی ایجاد نکند. چنین مشارکتی به وضوح استقلال درک شده ماموریت حسابرسی را به خطر می اندازد، اما سازش ضروری با دنیای واقعی است.
اغلب، واحدهای جداگانه باید به طور کامل استفاده کنند رویکردهای مختلفبه مدیریت مستمر زیرا در مراحل مختلف پیاده سازی هستند و از ترکیبات مختلفی از فناوری ها استفاده می کنند.
همانطور که فناوری اطلاعات وارد مرحله تولید می شود، ناکارآمدی عملیات فردی می تواند عواقب جدی برای کل شرکت داشته باشد. این امر نقش ممیزی را تقویت می کند و خود سیستم مدیریت فناوری اطلاعات فعلی نیاز به توسعه بیشتر دارد.
اندازه گیری و ارزیابی فرآیندهای فناوری اطلاعات. تئوری و عمل طراحی خوب مرتب شده است
جزئیات 05 فوریه 2013چگونه می توان یک سیستم جامع برای اندازه گیری فرآیندهای مدیریت فناوری اطلاعات ارائه کرد؟ مصرف کننده نتایج اندازه گیری کیست و برای چه مواردی استفاده می شود؟ بیایید سعی کنیم با ترکیب یک نظریه منسجم با تمرین طراحی پیشرفته، پاسخ این سؤالات را پیدا کنیم.
فرآیندهای فناوری اطلاعات
فعالیت های فعلی بخش های فناوری اطلاعات را می توان به عنوان سیستمی از فرآیندهای مدیریت فناوری اطلاعات (فرایندهای فناوری اطلاعات) به هم مرتبط نشان داد. فرآیندهای فناوری اطلاعات، استفاده کارآمد از فناوری اطلاعات را برای رفع نیازهای مشتری امکان پذیر می سازد. "کارایی" در اینجا به این معنی است که:
- فرم فناوری اطلاعات ارزشبرای مشتریان (منفعت با افزایش بهره وری فرآیندهای تجاری و / یا کاهش محدودیت ها در این فرآیندها)؛
- هزینه هادر فناوری اطلاعات منطقی و کنترل شده؛
- خطراتمربوط به استفاده از فناوری اطلاعات نیز کنترل شده و تا حد قابل قبولی کاهش می یابد.
چرا و برای چه کسی اندازه گیری و ارزیابی انجام می شود
برای اطمینان از حداکثر کارایی در پرتو تغییر الزامات، تأثیرات محیطی و سایر عوامل، مدیران فناوری اطلاعات باید فرآیندها را ارزیابی کرده و کار خود را تنظیم کنند. این بدان معناست که مدیران باید از عملکرد بهینه فرآیندهایی که مسئولیت آنها را بر عهده دارند مطمئن باشند و در صورت لزوم انحرافات در عملکرد فرآیندها را به موقع شناسایی و اقدامات اصلاحی را آغاز کنند.
به نوبه خود، مدیرانی که از مدیریت ارشد یا سرمایه گذاران (یعنی کسانی که علاقه مند به استفاده مؤثر از فناوری اطلاعات هستند) بر سیستم مدیریت فناوری اطلاعات نظارت می کنند، می خواهند مطمئن باشند که سیستم عاملمدیریت فناوری اطلاعات وظایف محول شده به آن را حل می کند.
بنابراین، اندازهگیری و ارزیابی فرآیندهای فناوری اطلاعات به نفع دو گروه ذینفع اصلی انجام میشود:
- سرمایه گذاران، مشتریان، مدیریت ارشد فناوری اطلاعات، تنظیم کننده های خارجی به موارد زیر علاقه مند هستند:
- تا چه حد سیستم مدیریت فناوری اطلاعات وظایف را حل می کند ( اثربخشی);
- آیا و چگونه مکانیزم های مدیریتی برای اطمینان از سطح مناسب کنترل و تغییرات در سیستم در پاسخ به الزامات جدید ارائه شده است ( مطابقت);
- مدیران فناوری اطلاعات به وضعیت فعلی فرآیندها از نظر موارد زیر علاقه مند هستند:
- محتوا و نتایج فعالیت ها و همچنین محدوده کار ( بهره وری);
- استفاده منطقی از منابع ( عقلانیت / کارایی).
چه چیزی و چگونه اندازه گیری و ارزیابی شود
برای رفع نیازهای اندازه گیری و ارزیابی در سیستم مدیریت فناوری اطلاعات، ابزار لازم- معیارها و KPIها توسعه مییابند، ابزارهایی برای جمعآوری و پردازش اطلاعات در مورد فرآیندها پیادهسازی میشوند، نیاز به مشارکت حسابرسان و معیارهای ارزیابی که آنها اعمال میکنند تعیین میشود. محتوا و ابزار اندازه گیری با توجه به اینکه برای چه کسی (مصرف کننده) انجام می شود و تصمیماتی که باید بر اساس آنها (هدف) گرفته شود، تعیین می شود.
اثربخشی فرآیندهای فناوری اطلاعات (اثربخشی)
کارایی نشان می دهد که چگونه یک فرآیند معین (یا گروهی از فرآیندهای مرتبط با یکدیگر) به هدف خود می رسد و همچنین به اهداف خود می رسد. برای توسعه معیارها و کنترل ها با هدف اندازه گیری عملکرد، تمایز بین مفاهیم هدف و اهداف مهم است:
- وقت ملاقاتنقش فرآیند را در سیستم کنترل تعیین می کند، یعنی پاسخ به سوال " چرا این فرآیند مورد نیاز است، مسئولیت آن چیست". هدف فرآیند، به عنوان یک قاعده، کم و بیش جهانی است، یعنی از شرکتی به شرکت دیگر تغییر چندانی نمی کند. بیانیههای هدف برای فرآیندهای فناوری اطلاعات را میتوان در استانداردها و مجموعههای مدلهای فرآیند پیشنهادی دانش یافت (COBIT، ITIL®، ISO/IEC 20000).
- هدففرآیند تعریف می کند که فرآیند باید در یک دوره زمانی ثابت چه چیزی را ارائه دهد. اهداف باید معیارهای SMART (خاص، قابل اندازه گیری، دست یافتنی، مرتبط، محدود به زمان) را برآورده کنند. برخلاف تخصیص، اهداف فرآیند نه تنها می توانند، بلکه باید مرتباً تأیید و بررسی شوند، که مسئولیت آن بر عهده مالک فرآیند است.
هنگامی که به درستی فرموله شود، معیارهای سنجش عملکرد را می توان به طور مستقیم بر اساس هدف و اهداف فرآیند فرموله کرد. عملکرد را می توان در سطح اندازه گیری و ارزیابی کرد انواع خاصیفعالیت ها، فرآیندها و سیستم مدیریت به عنوان یک کل.
مثال 1 - مدیریت رخداد و درخواست کاربر:
هدف: تضمین کیفیت خدمات فناوری اطلاعات با رفع هر چه سریعتر حوادث و انجام به موقع درخواست های خدمات.
نمونه های هدف:
- افزایش سهم حوادث حل شده به موقع تا 95 درصد
- افزایش سهم تماس های حل شده در خط اول تا 50 درصد
- درصد حوادث و درخواست ها به موقع حل و فصل شده اند [%]
- میانگین زمان تفکیک حادثه بر اساس سطح ضربه [ساعت]
هدف: تضمین کیفیت خدمات فناوری اطلاعات با توافق و نظارت بر رعایت تعهدات ارائه دهنده خدمات فناوری اطلاعات و همچنین سازماندهی بهبود برنامه ریزی شده خدمات فناوری اطلاعات.
نمونه های هدف:
- سطح رضایت مشتری از کیفیت خدمات فناوری اطلاعات را به 90 درصد برساند.
- اطمینان از به موقع بودن ارائه گزارش در مورد خدمات فناوری اطلاعات در سطح 100٪
- شاخص جامع کیفیت خدمات فناوری اطلاعات (محاسبه شده از گزارش های ارائه خدمات فناوری اطلاعات برای دوره) [%]
- سطح رضایت مشتری از کیفیت خدمات فناوری اطلاعات (محاسبه شده بر اساس نتایج نظرسنجی مشتریان برای دوره) [%]
میزان انطباق فرآیندهای فناوری اطلاعات با الزامات (تطابق)
مشتریان و سرمایه گذاران علاوه بر توانایی فرآیندها در تحقق هدف خود، به توانایی فرآیندها و سیستم مدیریت فناوری اطلاعات به عنوان یک کل برای ایجاد نتایج پایدار در مواجهه با تغییرات خارجی و داخلی و همچنین توانایی توسعه علاقه مند هستند. در پاسخ به الزامات جدید این قابلیت ها با بلوغ سیستم مدیریت فناوری اطلاعات فراهم می شود. بلوغ، اول از همه، در سطوح رسمی سازی و کنترل عمل در رابطه با یک فعالیت خاص بیان می شود. توجه به این نکته مهم است که سطح معینی از بلوغ نه خود فعالیت، بلکه عملکرد مدیریت اعمال شده در آن را مشخص می کند:
- بلوغ فرآیند- مشخصه ای که به شما امکان می دهد ارزیابی کنید که چگونه با دقت و به طور رسمی فعالیت های موجود در فرآیند کنترل می شوند.
- بلوغ سیستم مدیریتیا بلوغ سازمان، شیوه های کنترلی موجود در سازمان را در رابطه با فرآیندها مشخص می کند.
ارزیابی بلوغ معمولاً با استفاده از به اصطلاح "مدل های بلوغ" انجام می شود. مدل های بلوغ می توانند بدنه های مستقل دانش باشند یا بخشی از سایر مجموعه های دانش و استانداردها باشند. معروف ترین مدل های بلوغ عبارتند از:
- مدل بلوغ قابلیت (CMM)توسط موسسه مهندسی نرم افزار دانشگاه کارنگی ملون توسعه یافته است. این مدل به عنوان مبنایی برای توسعه مدل بلوغ فرآیند به عنوان بخشی از COBIT (تا و شامل نسخه 4.1) در نظر گرفته شد.
- ISO/IEC 15504 "فناوری اطلاعات - ارزیابی فرآیند". این مدل به عنوان مبنایی برای توسعه مدل بلوغ فرآیند مدیریت فناوری اطلاعات در نظر گرفته شد که در نسخه جدید - پنجم - COBIT گنجانده شد.
نمونه ای از ارزیابی بلوغ گروه فرآیند ITIL در شکل زیر نشان داده شده است:
کنترل درجه انطباق می تواند هم توسط فرآیندهای داخلی سیستم مدیریت و هم توسط حسابرسان خارجی انجام شود. در عمل، یافتن ترکیب مناسبی از کنترل های داخلی و خارجی که عینیت، منظم بودن و سطح جزئیات مورد نیاز را فراهم می کند، مهم است. به عنوان مثال، در یکی از مشتریان ما، یک فرآیند فناوری اطلاعات جداگانه مسئول کنترل داخلی بود که به نام "نظارت و ارزیابی" و اثربخشی کنترل داخلیحسابرسی شده توسط حسابرسان خارجی
استفاده منطقی از منابع (کارایی)
اثربخشی فرآیندها از طریق استفاده از منابع سازمانی که صرف اجرای فرآیندها می شود و اطمینان از بلوغ آنها تضمین می شود. کنترل ها - چه تخصصی و چه عمومی - از اطلاعات، برنامه ها، زیرساخت ها و افراد استفاده می کنند. معیارهای عقلانیت تعداد خطاهایی را که در طول اجرای فرآیند رخ می دهد و همچنین استفاده از مکانیسم های خاصی برای کاهش هزینه های نیروی کار مشخص می کند.
اصل اساسی تضمین و ارزیابی عقلانیت سیستم مدیریت را می توان به صورت زیر فرموله کرد: هزینه مالکیت یک سیستم مدیریت و کنترل آن نباید با در نظر گرفتن ریسک های کنترل شده از ارزش تشکیل شده در نتیجه عملکرد این سیستم تجاوز کند. .
بهره وری فرآیند
معیارهای بهره وری میزان کار بر روی اجرا و کنترل فرآیند را مشخص می کند. این خیلی عامل مهمهم در مرحله طراحی و هم در مرحله اجرای فرآیند. به عنوان مثال، هنگام طراحی یک فرآیند مدیریت تغییر، مهم است که قبل از نوشتن در برنامه فرآیند، درک کنید که چه نوع جریان تغییر مورد انتظار است. همه تغییرات توسط CAB (هیئت مشورتی تغییر، کمیته مدیریت تغییر) بررسی می شود.". در مرحله اجرا، تغییر در جریان ورودی یک فرآیند میتواند بر شاخصهای عملکرد، درجه انطباق و عقلانیت آن تأثیر بگذارد. به عنوان مثال، افزایش جریان حوادث از 8000 به 15000 در ماه (به دلیل اجرای ناموفق یک سیستم فناوری اطلاعات جدید) می تواند ارزش معیار عملکرد را به میزان قابل توجهی کاهش دهد. درصد حوادث و درخواست های کاربر به موقع حل شده است". بنابراین، شاخص های بهره وری نیز باید در هنگام انجام نظارت عملیاتی و ارزیابی فرآیندها در نظر گرفته شوند.
ساختار و اصول اجرای سیستم اندازه گیری و ارزیابی
ساختار کلی سیستم اندازه گیری و ارزیابی در زیر ارائه شده است:
چنین ساختاری جهتهای اندازهگیری و ارزیابی و همچنین مصرفکنندگان نتایج اندازهگیری را مشخص میکند که مسئول انجام ارزیابی و اتخاذ تصمیمات مدیریتی مناسب هستند.
در عمل، هنگام اجرای یک سیستم اندازه گیری و ارزیابی، رعایت تعدادی از قوانین مهم است:
- توسعه محتوا و ابزار اجرای سیستم نظارت و ارزیابی با تمرکز بر مصرف کنندگان خاص و تصمیمات مدیریتی آنها.
- ترکیب حوزه های مختلف نظارت و ارزیابی، ارائه یک دید جامع از سیستم مدیریت. نادیده گرفتن برخی عوامل می تواند منجر به انحرافات جدی در تصمیم گیری شود. به عنوان مثال، تمرکز بر درجه تناسب فرآیند بدون تمرکز بر عملکرد می تواند منجر به مستندسازی بیش از حد و «فرایند به خاطر فرآیند» شود. و بالعکس - تمرکز فقط بر روی نتایج (بدون مستندسازی مناسب، کنترل و غیره) می تواند منجر به این واقعیت شود که نتایج بالای دیروز فردا (به دلیل تغییر کارکنان، تغییر در جریان کار و سایر عوامل) از بین می رود.
- به طور منظم سیستم اندازه گیری و ارزیابی را بازبینی کنید و اطمینان حاصل کنید که شیوه های مدیریت فعلی با وظایف و شرایط محیط سازگار است.
رعایت این قوانین به برنامه ریزی و اجرا کمک می کند سیستم موثرمدیریت فناوری اطلاعات، با پشتیبانی از ابزارهای اندازه گیری و ارزیابی کافی.
در مرحله ای از توسعه یک شرکت، مدیریت فناوری اطلاعات ممکن است در شرایطی قرار گیرد که حل و فصل حوادث بیش از حد طول بکشد، کاربران از خدمات ارائه شده ناراضی شوند و سازماندهی داخلی کار با هرج و مرج کامل مواجه شود. یکی از راه حل های این مشکلات پیاده سازی ITSM (مدیریت خدمات فناوری اطلاعات) است. به عنوان بخشی از این پست، که با آن تصمیم گرفتیم وبلاگ خود را در Habré باز کنیم، در مورد چیستی ITSM صحبت خواهیم کرد و برخی از ویژگی های پلت فرم ServiceNow را در نظر خواهیم گرفت.
ITSM چیست؟
ITSM یک رویکرد خدماتی به مدیریت فناوری اطلاعات است، زمانی که فعالیت های بخش فناوری اطلاعات به عنوان لیستی از خدماتی در نظر گرفته می شود که مطابق با SLA به سایر بخش ها ارائه می دهد. یعنی وظیفه ITSM این است که بخش فناوری اطلاعات را به یک مشارکت کامل در تجارت تبدیل کند و به عنوان ارائه دهنده خدمات برای بخش های شرکت عمل کند. در این مورد، آن عنصر کمکی است که فقط مسئول عملکرد سرورها، شبکه ها و برنامه های کاربردی فردی است.انتقال کامل به یک مبنای خدماتی به بخش های فناوری اطلاعات هر شرکتی این امکان را می دهد که نه تنها از یک واحد هزینه به یک مرکز سود تبدیل شوند، بلکه خدمات فناوری اطلاعات خود را خارج از سازمان خود نیز ارائه دهند.
یکی از اجزای اصلی ITSM رسمی کردن فرآیندهای بخش فناوری اطلاعات است. برای هر فرآیند، توالی کار، منابع و زمان لازم، اتوماسیون و ابزارهای کنترل کیفیت تعیین می شود. هنگامی که یک فرآیند تعریف می شود، عملکرد آن و همچنین نسبت کیفیت به هزینه قابل اندازه گیری است. در عین حال، ما متذکر می شویم که رویکرد ITSM بر جزئیات مدیریت فرآیند فنی تأثیر نمی گذارد، بلکه هدف آن ساختاربندی است. کار درونیبخش های فناوری اطلاعات
اجرای ITSM همچنین شامل رسمیسازی قوانین کار برای کارکنان، تعریف حوزههای مسئولیت و اختیارات پرسنل، معیارهای کیفیت کار و تشکیل مکانیسمهایی برای کنترل و نظارت بر وضعیت فرآیندها است که به افزایش امنیت اطلاعات
پیاده سازی ITSM - ServiceNow
امروزه، طبق گزارش گارتنر، یکی از محبوب ترین سرویس های ITSM در بازار، پلتفرم ServiceNow است. "IT Guild" - شریک رسمی ServiceNow Ltd.، ارائهدهنده نرمافزار پیشرو در جهان برای مدیریت میز خدمات، مدتهاست که با پلتفرم ServiceNow کار میکند و یکپارچهسازی، مدیریت و پشتیبانی فنی را ارائه میدهد. بنابراین، ما از تجربه خودمان دیدهایم که ServiceNow یک پلتفرم انعطافپذیر است که گزینههای پیکربندی عالی برای فرآیندهای مشتری فراهم میکند.پشت سال های گذشته ServiceNow بردار توسعه محصول خود را کمی تغییر داده است که اکنون فراتر از فناوری اطلاعات است. این سرویس به شما اجازه می دهد تا بیشتر حوزه های تجاری را مدیریت کنید. فرآیندهایی که یک کسب و کار برای مدیریت استفاده می کند بسیار شبیه به فرآیندهایی است که در یک بخش فناوری اطلاعات انجام می شود. فقط وظایف تغییر می کنند، اما معماری روابط بین عناصر و رابطه بین اجرا کننده و مصرف کننده ثابت می ماند. ساختار راه حل ServiceNow را در این ویدئو مشاهده می کنید:
این به شما امکان می دهد مدل ITSM را برای امور مالی، منابع انسانی، منابع انسانی، بازاریابی و همچنین مدیریت تجزیه و تحلیل، توسعه، منابع، پروژه ها و سایر حوزه های تجاری با استفاده از یک پلت فرم واحد بکار ببرید. و همچنین برای شیوه های معمول ITSM، به عنوان مثال، پردازش درخواست های کاربر. در مرحله بعد، ما چندین راه حل را بررسی خواهیم کرد که پلتفرم ServiceNow SaaS به شما اجازه اعمال آنها را می دهد.
حاکمیت فناوری اطلاعات و مدیریت ریسک (GRC)
GRC (Governance, Risk, Compliance) مجموعه ای از فرآیندها و محصولات است که در تعریف و دستیابی به اهداف تجاری و در عین حال کاهش ریسک ها نقش دارند. GRC در ServiceNow توسط سه برنامه کاربردی که به طور کامل در پلتفرم اصلی ادغام شده اند پیاده سازی می شود.اولین برنامه، ServiceNow Risk Management نام دارد و فرآیندی متمرکز برای شناسایی، ارزیابی، پاسخگویی و نظارت مستمر ریسکهای شرکت و فناوری اطلاعات که میتواند بر یک کسبوکار تأثیر منفی بگذارد، ارائه میکند. این اپلیکیشن دارای یک رابط گرافیکی برای ایجاد پروفایل ها و وابستگی ها به منظور مقایسه و مدل سازی ریسک ها می باشد.
همچنین به شما امکان میدهد گزارشهای ریسک را در دستههای قابل مدیریت گروهبندی کنید و همه خطرات احتمالی را در یک مخزن متمرکز ذخیره کنید، به شما امکان میدهد اطلاعات خلاصه را مشاهده کنید و به سرعت مناطق مشکل را بر اساس آن شناسایی کنید.
کاربرد دوم، مدیریت سیاست و انطباق است و فرآیندی متمرکز برای ایجاد و مدیریت سیاستها، استانداردها و رویههای کنترل داخلی ارائه میکند. به عنوان مثال، ماژول Compliance شامل یک نمای کلی از انطباق و همچنین لیستی از اوراق سفید و مراجع شرکت است.
سیاست ها، ریسک ها، کنترل ها، حسابرسی ها و سایر فرآیندها در اسناد رسمی تعریف می شوند. هر سند به یک رکورد خاص پیوست میشود و فهرستهای مربوطه در رکورد حاوی شرایط فردی آن سند است.
سومین کاربرد مجموعه GRC مدیریت حسابرسی است. این به شما امکان می دهد وظایف حسابرسی را برنامه ریزی کنید، اجرا را نظارت کنید و گزارش هایی را به افراد مسئول ارائه دهید. گزارش گیری تعامل تضمین می کند که استراتژی مدیریت ریسک و انطباق سازمان موثر است. فرآیند حسابرسی شامل ایجاد، برنامه ریزی، محدوده بندی و اجرای تعهدات حسابرسی و گزارش نتایج است.
بدین ترتیب. GRC در ServiceNow، به عنوان بخشی از یک پلت فرم قدرتمند اتوماسیون تجاری، به حل کمک می کند تعداد زیادی ازوظایف مهم با ادغام با فرآیندهای موجود و به اشتراک گذاری داده ها با خدمات مدیریت اصلی.
مدیریت توسعه نرم افزار (توسعه چابک)
پلتفرم ServiceNow همچنین شامل برنامه هایی برای توسعه چابک است. راه حل ServiceNow Agile Development (SDLC) شما را قادر می سازد تا شیوه های توسعه چابک اسکرام را در حین کار بر روی نرم افزار مدیریت کرده و آن را در طول چرخه عمر آن حفظ کنید. برنامه Agile Development یک فرآیند متوالی برای یک محیط توسعه نرم افزار است.این پلتفرم امکان برگزاری جلسات روزانه (Daily Scrum) با اعضای تیم برای بحث در مورد پروژه های جاری، کارهای برنامه ریزی شده و مشکلات را فراهم می کند. همچنین توانایی نگهداری بک لاگ محصول را دارد که لیستی از داستان های کاربر است که بر اساس اهمیت مرتب شده اند. با ظهور نیازمندیهای جدید و تعریف مجدد اولویتها میتوان بک لاگ محصول را مرتباً بررسی و بهروزرسانی کرد.
علاوه بر بک لاگ محصول، این راه حل امکان کار با بک لاگ انتشار را نیز فراهم می کند که حاوی لیستی از داستان هایی است که برای انتشار نسخه فعلی برنامه در حال توسعه باید تکمیل شوند. به طور معمول، فرآیند تصمیمگیری بر اساس جدول زمانی انتشار، اهمیت داستانها در محصول عقب مانده و پیچیدگی آنها است.
مدیریت زیرساخت فناوری اطلاعات (مدیریت عملیات فناوری اطلاعات)
مدیریت عملیات فناوری اطلاعات (ITOM) به شما این امکان را می دهد که با وظیفه متمرکز کردن مدیریت و ساده سازی هرج و مرج ناشی از آن در بخش های فناوری اطلاعات شرکت کنار بیایید. تمرکز ITOM بر مدیریت زیرساخت فناوری اطلاعات است که اساس ارائه خدمات را تشکیل می دهد. نرم افزار ITOM به خودکارسازی فرآیندهای مرتبط با تأمین زیرساخت، تخصیص ظرفیت، مدیریت عملکرد و نگهداری مداوم از تمام عناصر زیرساخت فناوری اطلاعات کمک میکند.هدف اصلی پیاده سازی ITOM دستیابی به دید و کنترل بر عناصر مختلف زیرساخت فناوری اطلاعات شرکت به منظور مدیریت آسان و منعطف است. این به شما امکان می دهد خدمات را مطابق با SLA ارائه دهید، از زیرساخت فناوری اطلاعات خود به کارآمدترین روش استفاده کنید، به نیازهای خارجی و داخلی به طور انعطاف پذیر پاسخ دهید و خدمات و پشتیبانی بهتری ارائه دهید.
ITOM همچنین به شما امکان می دهد اطلاعات را از چندین منبع، از جمله تمام عناصر اصلی زیرساخت فناوری اطلاعات، جمع آوری کنید. این داده ها را می توان تجزیه و تحلیل کرد و سپس در مورد عملیات فناوری اطلاعات از نظر بار، عملکرد و فعالیت کاربر گزارش داد. این کار تشخیص زودهنگام مشکلات، تشخیص آنها و رفع سریع آنها را آسان تر می کند.
استفاده از ITOM استفاده از سرمایه گذاری های فناوری اطلاعات را شفاف می کند، به شما امکان می دهد منابع فناوری اطلاعات را به طور انعطاف پذیر تخصیص دهید، مشکلات را سریع شناسایی کرده و آنها را حل کنید و به طور موثر زیرساخت ها را حفظ کنید.
و این تنها تعدادی از ویژگی هایی است که پلتفرم ServiceNow پیاده سازی می کند. در لیست خدمات ارائه شده می توانید مواردی مانند
احتمالا اکثر مشاوران فناوری اطلاعات در بهبود فرآیندهای فناوری اطلاعات نقش دارند. فقط در مسکو هزاران نفر از این مشاوران وجود دارد [در روسیه، احتمالا، ده هزار متخصص در فرآیندهای فناوری اطلاعات را می توان شمارش کرد. و صدها نفر هستند که می توانند یک استراتژی IT معنادار ایجاد کنند. و برای سفارش و برای شرکت های بزرگ، استراتژی های IT، به نظر من، می تواند توسط حدود ده نفر در سراسر روسیه توسعه یابد]. اما، علیرغم همه اینها، فرآیندهای فناوری اطلاعات معمولاً جایگاه نسبتاً متوسطی در استراتژی فناوری اطلاعات دارند - از یک اسلاید تا چند صفحه متن طراحی جزئیات.
فرآیندهای فناوری اطلاعات در استراتژی فناوری اطلاعات
در اینجا اجزای فرآیندهای فناوری اطلاعات که معمولاً به عنوان بخشی از استراتژی فناوری اطلاعات در نظر گرفته می شوند، آمده است:
- سطوح بلوغ فرآیند فناوری اطلاعات: اکنون و در 1-2 سال.
- سطوح تمرکز فرآیندهای فناوری اطلاعات: آیا لازم است یک سرویس فناوری اطلاعات که دارای تعدادی شعبه است، فرآیندهای فناوری اطلاعات را یکنواخت و متمرکز کند؟
تلاش برای پیوند یک استراتژی بلند مدت و برنامه ریزی دقیق فرآیندهای فناوری اطلاعات در یک پروژه تقریباً به طور قطع محکوم به شکست است. اینها پروژه های مختلفی هستند که هر کدام چند ماه طول می کشد و نیاز دارند مردم مختلف. بهتر است چنین پروژه هایی را مستقل از یکدیگر انجام دهید: ابتدا یک استراتژی فناوری اطلاعات ایجاد کنید و تنها پس از آن فرآیندهای فناوری اطلاعات را مطابق با این استراتژی بهبود بخشید.
سوال بیهوده ای نیست: از کدام یک از مدل های فرآیند فناوری اطلاعات در استراتژی فناوری اطلاعات استفاده کنیم؟ در زیر شناخته شده ترین متدولوژی ها برای تجزیه و تحلیل و طراحی فرآیندهای فناوری اطلاعات و همچنین کاربرد آنها در استراتژی های فناوری اطلاعات آورده شده است.
روشهای طراحی و کنترل فرآیند فناوری اطلاعات
روش های زیادی برای تجزیه و تحلیل و طراحی فرآیندهای فناوری اطلاعات وجود دارد، در شکل 1. 1 فقط موارد اصلی را نشان می دهد:
برنج. 1. تاریخچه توسعه روش شناسی برای فرآیندهای فناوری اطلاعات
|
اولین متدولوژی برای فرآیندهای فناوری اطلاعات توسط IBM توسعه یافت. همه نمی دانند که IBM از ITIL v1 و v2 پشتیبانی نمی کند، اما هم متخصصان IBM و هم HP و مایکروسافت در توسعه نسخه سوم ITIL شرکت کردند (می توانید با مشاهده لیست نویسندگان کتاب های ITIL v3 بررسی کنید).
من همه مواردی را که در شکل مورد بحث قرار گرفته اند مطالعه کرده ام. روش 109، به جز ISMA، این روش برای بیست سال منسوخ شده است. به نظر من، روش PRM IT IBM در حال حاضر بهترین است. هم برای طراحی فرآیندهای فناوری اطلاعات و هم برای توسعه استراتژی های فناوری اطلاعات. مشکل این است که این روش در دسترس عموم نیست. علاوه بر این، ITIL v3 در حال حاضر به استاندارد واقعی در روسیه و در بسیاری از کشورهای دیگر تبدیل شده است.
روش های فرآیند را با جزئیات بیشتری در نظر بگیرید.
روش شناسی COBIT
متدولوژی اهداف کنترل برای فناوری اطلاعات و ارتباطات (COBIT) برای کنترل فرآیندهای فناوری اطلاعات توسعه داده شد. بین المللی شرکت های مالیسیستم های کنترل کار فناوری اطلاعات بر اساس COBIT ساخته شده است. اگرچه این شرکت های مالی در طول بحران 2007 به دلیل سوء مدیریت تجارت و کنترل ضعیف کارگزاران خود ورشکست شدند، بعید است که روش COBIT دلیل این امر باشد.
اکنون COBIT توسط انجمن حسابرسی و کنترل سیستم های اطلاعاتی (ISACA) در حال توسعه است. COBIT (نسخه 5) فرآیندهای پشتیبانی و برنامه ریزی برای توسعه فناوری اطلاعات را برجسته می کند (شکل 2 را ببینید):
برنج. 2. فرآیندهای IT معمولی در COBIT
COBIT معیارهای بسیاری برای هر یک از فرآیندهای IT دارد:
- مدل سررسید؛
- عوامل حیاتی موفقیت (KSF)؛
- شاخص های نتیجه (KGI)؛
- شاخص های عملکرد (KPI).
COBIT: مدل بلوغ فرآیند فناوری اطلاعات
برای ارزیابی سطوح فعلی و مورد نیاز بلوغ فرآیند فناوری اطلاعات در 1-2 سال، استفاده از مدل بلوغ مبتنی بر COBIT v4 را توصیه میکنم (جدول 1 را ببینید):
Tab. 1. مقیاس برای ارزیابی سطوح بلوغ فرآیندهای فناوری اطلاعات
سطح بلوغ |
شرح |
|
---|---|---|
وجود ندارد (غیر موجود) |
فقدان کامل هر گونه فرآیند. سازمان نمی فهمد که چه چیزی در خطر است. |
|
اولیه |
سازمان درک می کند که چه چیزی در خطر است و چه چیزی مورد نیاز است. هیچ فرآیند استانداردی وجود ندارد. رویکردهای خاصی وجود دارد که به صورت موردی اعمال می شود. مدیریت سازماندهی نشده است. |
|
قابل تکرار |
فرآیندها به حدی طراحی می شوند که افرادی که همان کار را انجام می دهند از رویه های مشابه استفاده می کنند. مسئولیت مشخص نشده است، آموزش وجود ندارد. درجه بالایی از وابستگی به دانش افراد خاص. |
|
تعریف شده است |
فرآیندها استاندارد و مستند شده است، آموزش ارائه می شود. انحرافات بعید است، اگرچه رعایت آنها به صلاحدید کارکنان واگذار شده است. فرآیندها رسمی سازی شیوه های موجود هستند و ساده نیستند. |
|
اداره می شود |
توانایی نظارت و سنجش عملکرد فرآیندها و انجام اقدامات در جایی که فرآیندها موثر نیستند. فرآیندها به طور مداوم در حال بهبود هستند و می توان آنها را خودکار کرد. |
|
بهینه شده است |
فرآیندها با بهترین شیوه ها مطابقت دارند و بر اساس نتایج مقایسه با سایر سازمان ها هستند. سازگاری سریع با شرایط متغیر را فراهم می کند. فرآیندها خودکار و هماهنگ با سایر فرآیندها هستند. |
این مقیاس به دلیل سادگی و این واقعیت که شبیه نمرات مدرسه روسی است مناسب است. مقیاس نسبتاً سازگار است [هنگام ارزیابی سطح بلوغ در مقیاس COBIT نسخه 4، هیچ جوک مشاوره ای وجود نداشت، مانند "اگر شما ماموریت مدیریت فرآیند ندارید"، سطح بلوغ دیگر بیشتر از یک سه با این حال، در نسخه 5 همه چیز تغییر کرده است، سطح بلوغ فرآیندهای فناوری اطلاعات برای بسیاری سازمان های روسیرا می توان بسیار کم رتبه بندی کرد].
روش COBIT همچنین بیان می کند که سطح بلوغ فرآیند فناوری اطلاعات سازمان شما باید با سطوح دیگر مقایسه شود (شکل 3 را ببینید).
برنج. 3. مدل بلوغ فرآیند فناوری اطلاعات
در استراتژی فناوری اطلاعات، تعیین سطح بلوغ مورد نیاز فرآیندهای فناوری اطلاعات سازمان خود در 1-2 سال ضروری است. برای انجام این کار، علاوه بر سطح بلوغ فعلی فرآیندهای فناوری اطلاعات، باید مشخص کنید که چه سطحی از بلوغ فرآیندهای فناوری اطلاعات به طور خاص برای سازمان شما مورد نیاز است تا از آن پشتیبانی کند. مزایای رقابتیو استراتژی تجاری سازمان شما، نه شرکتی که فرآیندهای IT آنها را از آن قرض گرفته اید.
COBIT: استفاده در استراتژی فناوری اطلاعات
در اینجا ارزیابی های من از کاربرد COBIT در توسعه استراتژی های IT آمده است:
- در روسیه، COBIT به ندرت استفاده می شود، به ویژه برای طراحی فرآیندهای فناوری اطلاعات. کامل بودن پوشش توسط فرآیندهای شناسایی شده در COBIT همه کارهای فناوری اطلاعات بیشتر از ITIL نیست. با این حال، ITIL در روسیه رایجتر است، بنابراین فکر میکنم استفاده از مدل فرآیند COBIT در استراتژی فناوری اطلاعات فایدهای ندارد.
- مقیاس رتبه بندی بلوغ فناوری اطلاعات در COBIT برای استفاده در استراتژی های فناوری اطلاعات مناسب است [به نظر من، مقیاس در COBIT v4 واضح تر از v5 است. و همچنین به طور قابل توجهی کمتر و "طلاق" برای سفارشات مشاوره برای افزایش سطح بلوغ فرآیندهای IT در مواردی که شما فقط "چشم انداز" و "ماموریت" از فرآیند ندارید]. مزیت مهم مقیاس درجه بندی بلوغ فرآیند فناوری اطلاعات، سادگی، وضوح و انطباق شهودی آن با مقیاس رتبه بندی مدارس روسیه است. بر این اساس، استفاده از مقیاس COBIT را در استراتژی فناوری اطلاعات هنگام ارزیابی سطوح بلوغ فعلی و مورد نیاز فرآیندهای فناوری اطلاعات توصیه می کنم.
نسخه سوم متدولوژی کتابخانه زیرساخت فناوری اطلاعات (ITIL v3) اکنون استاندارد عملی هم در روسیه و هم در بسیاری از کشورهای دیگر جهان است. هم ادبیات قابل دسترس در مورد ITIL و هم آموزش و مشاوره وجود دارد.
این روش به ابتکار دولت بریتانیا در سال 1989 (در زمان مارگارت تاچر) ایجاد شد. انگیزه ایجاد آن خصوصی سازی و بهینه سازی خدمات عمومی بود. در این موج تلاش شد تا موسسات دولتی بهینه سازی و با شرکت هایی که در شرایط بازار موفق عمل می کنند مقایسه شود. 20 سال پیش این یک رویکرد کاملا انقلابی بود.
اکثر CIOهای روسیه در مورد ITIL شنیده اند، حتی بسیاری در ITIL آموزش دیده اند. بنابراین، ما روش ITIL را کمی در نظر خواهیم گرفت و سعی می کنیم ارزیابی کنیم که آیا ITIL باید در توسعه استراتژی های IT استفاده شود یا خیر.
ایده اصلی روش ITIL: سرویس فناوری اطلاعات خدمات اطلاعاتی را در اختیار کاربران فناوری اطلاعات قرار می دهد. خدمات مطابق با الزامات توافق شده برای کمیت و دامنه آنها ارائه می شود. و کاربران برای خدماتی که استفاده کرده اند پرداخت می کنند.
برای اوایل دهه 90، این ایده کاملاً جدید بود. برای تجارت روسیهایده ارائه خدمات هم به مشتریان خارجی و هم به سایر بخش ها توسط بخش های شرکت حتی در حال حاضر جدید است. بخش حسابداری و منابع انسانی خود را امتحان کنید تا کیفیت و به موقع بودن خدمات آنها را بررسی کنید. یا از آنها در مورد SLA بپرسید.
اخیرا ظاهر شده و منطقه جدیداستفاده در روش ITIL - برای تجارت، به عنوان مثال، برای بهینه سازی کار تیم های ساخت و ساز راه آهن روسیه برای تعمیرات راه آهن. زمان بندی این فعالیت ها با استفاده از ITIL بهینه شده است.
در شکل 4 فهرستی از فرآیندهای ITIL v3 را به تفکیک مراحل چرخه زندگی ارائه می دهد:
برنج. 4. فرآیندهای ITIL v3
ITIL: استفاده در استراتژی فناوری اطلاعات
من کاربرد ITIL را در توسعه استراتژی های فناوری اطلاعات به شرح زیر ارزیابی می کنم:
- ITIL در روسیه و در کشورهای دیگر، به ویژه هنگام طراحی فرآیندهای فناوری اطلاعات، اغلب استفاده می شود. با این حال، کامل بودن پوشش توسط فرآیندهای فناوری اطلاعات شناسایی شده در ITIL از کارهای واقعی فناوری اطلاعات بهویژه عالی نیست. فرآیندهای پشتیبانی فناوری اطلاعات به تفصیل مورد بحث قرار گرفته است، اما توسعه فناوری اطلاعات چندان خوب نیست. به عنوان مثال، ITIL به سادگی فرآیندی برای توسعه و حفظ استراتژی فناوری اطلاعات ندارد. و گروه های فرآیند در ITIL به نظر من به طور ناقص برجسته شده اند.
- بر این اساس، اگر از روش ITIL هنگام خودکارسازی Help Desk استفاده می کنید (و این بسیار متداول است)، به نظر می رسد توصیه می شود از ITIL در استراتژی IT خود برای برنامه ریزی توسعه فرآیندهای IT برای یک یا دو سال استفاده کنید. با این حال، اگر تمام فرآیندهای ITIL را در استراتژی فناوری اطلاعات در نظر بگیریم، زمان زیادی می برد و در چشم ها موج می زند. یعنی در استراتژی هایی که خودتان می خواهید در یک ماه دیگر توسعه دهید، به سختی منطقی است که همه فرآیندها را در نظر بگیرید. و گروههای فرآیندی در ITIL کل محدوده کار فناوری اطلاعات را پوشش نمیدهند، یعنی بیمعنی است که فقط گروههایی از فرآیندهای فناوری اطلاعات را در نظر بگیریم.
- مقیاسهای مختلفی در ITIL وجود دارد که برای ارزیابی سطوح بلوغ فرآیندهای فناوری اطلاعات، از جمله. بسیار دقیق یا نه کاملا صحیح به عنوان مثال، با توجه به برخی پرسشنامه های توصیه شده در سایت های ITIL، مشخص می شود که اگر چشم انداز و مأموریتی برای یک فرآیند فناوری اطلاعات خاص نداشته باشید، سطح بلوغ این فرآیند زیر پایه خواهد بود. در واقع، استفاده از توصیههای ITIL را برای ارزیابی سطوح بلوغ فرآیندهای فناوری اطلاعات هنگام توسعه استراتژی فناوری اطلاعات توصیه نمیکنم.
روش PRM IT
مدل مرجع فرآیند برای فناوری اطلاعات (PRM IT) یک روش بسیار کامل و سازگار داخلی از IBM است. لیست فرآیندهای IT PRM در شکل نشان داده شده است. 5:
برنج. 5. فرآیندهای فناوری اطلاعات PRM
زمانی که در IBM بودم، تعدادی استراتژی IT را توسعه دادم که در آن از روش PRM IT استفاده شد. به نظر من، روش PRM IT هم برای توسعه استراتژی های فناوری اطلاعات و هم برای طراحی فرآیندهای فناوری اطلاعات راحت تر و بهتر است - این روش کامل ترین است. این روش دارای تعدادی فرآیند است و کارهای فناوری اطلاعات بسیار بیشتری را نسبت به ITIL و COBIT پوشش می دهد. با این حال، با این واقعیت که IBM این روششناسی را در حوزه عمومی ارائه نمیکند، این موضوع از بین میرود.
PRM IT: استفاده در استراتژی فناوری اطلاعات
من کاربرد PRM IT را در توسعه استراتژی های فناوری اطلاعات به شرح زیر ارزیابی می کنم:
- مدل IT PRM بسیار کامل است: 30 سال توسعه و عدم سازگاری با متدولوژی های قبلی با این وجود امکان توسعه یک روش فرآیند کامل و قابل درک را فراهم کرد. اما با توجه به اینکه IBM شرح فرآیندهای فناوری اطلاعات PRM را توزیع نمی کند، به نظر من، تنها گروه های فرآیند فناوری اطلاعات PRM باید در استراتژی فناوری اطلاعات برنامه ریزی شوند.
- مقیاسهای ارزیابی سطوح بلوغ فرآیندهای فناوری اطلاعات در فناوری اطلاعات PRM به احتمال زیاد برای عموم ناشناخته است و COBIT احتمالاً از دست میدهد.
در سال 1999، شرکت مایکروسافت توسعه خود را برای تطبیق ITIL با ویژگی های سیستم های اطلاعات عامل بر اساس فناوری های خود آغاز کرد. در نتیجه، توصیه هایی که در کتابخانه اسناد Microsoft Operations Framework (MOF) ذکر شده بود، متولد شدند.
اگر همه چیز بر اساس مایکروسافت ساخته شده است و شما قبلاً MOF را پیاده سازی کرده اید، فرآیندهای فناوری اطلاعات نیز می توانند بر اساس متدولوژی MOF برنامه ریزی شوند.
مدل فرآیند MOF شامل 21 عملکرد مدیریت خدمات است که در چهار ربع گروه بندی می شوند:
- پشتیبانی (حمایت کننده)؛
- عملیات (عملیات)؛
- تغییرات (تغییر)؛
- بهینه سازی (بهینه سازی).
برنج. 6. روش MOF
به نظر من، اکنون در روسیه 90٪ طراحی فرآیند بر اساس ITIL انجام می شود و MOF تقریباً هرگز استفاده نمی شود.
MOF: استفاده در استراتژی فناوری اطلاعات
پوشش کلیه فعالیت های فناوری اطلاعات توسط فرآیندهای MOF IT کم است. بر این اساس، استفاده از MOF در استراتژی های فناوری اطلاعات تنها در صورتی منطقی است که سازمان شما برای مدت طولانی و به میزان قابل توجهی از MOF استفاده کرده باشد و نه از ITIL یا COBIT.
مقایسه روش شناسی فرآیند
- MOF بر حمایت از محصولات مایکروسافت متمرکز است، استفاده از این روش برای توسعه استراتژی فناوری اطلاعات به سختی مناسب است.
- COBIT بیشتر بر کنترل متمرکز است تا برنامه ریزی توسعه فرآیندهای فناوری اطلاعات. در روسیه، COBIT بسیار کمتر از ITIL رایج است. بر این اساس، استفاده از COBIT برای توسعه استراتژی های IT به سختی ارزش دارد.
- ITIL اکنون استاندارد عملی برای فرآیندهای فناوری اطلاعات است. بر این اساس، در استراتژی های فناوری اطلاعات تمایل به استفاده از ITIL وجود دارد. با این حال، در عین حال، لازم است به نوعی فرآیندها (یا گروه های آنها) در نظر گرفته شده در استراتژی فناوری اطلاعات را مشخص کنیم، برنامه ریزی برای توسعه همه 20-30 فرآیند دشوار خواهد بود.
- به نظر من PRM IT برای برنامه ریزی بلندمدت فناوری اطلاعات در استراتژی های IT مناسب ترین است. با این حال، برخلاف ITIL، PRM IT فقط به صورت داخلی توسط مشتریان IBM و برای آنها استفاده می شود.
در مجموع، به نظر می رسد که هیچ یک از روش های موجود در روسیه برای استفاده در استراتژی های فناوری اطلاعات مناسب نیست. به نظر من، استراتژی های فناوری اطلاعات باید از ترکیبی از متدولوژی های شناخته شده استفاده کنند، یعنی:
- مقیاسی برای ارزیابی سطوح بلوغ فرآیندهای فناوری اطلاعات - از COBIT v4.
- گروههایی از فرآیندهای فناوری اطلاعات که نیازمندیهای بلوغ آنها را با مدیریت تجاری شرکت خود هماهنگ میکنید - از PRM IT.
- لیستی از فرآیندهای فناوری اطلاعات، اگر قصد دارید همه آنها را برنامه ریزی کنید، بهتر است از ITIL v3 استفاده کنید. با این حال، اگر برای اولین بار هم استراتژی فناوری اطلاعات و هم برنامهریزی فرآیند فناوری اطلاعات را انجام میدهید، توصیه نمیکنم همه فرآیندهای فناوری اطلاعات را به یکباره در نظر بگیرید، زیرا برای هر دو شغل کافی نخواهید بود.
بهبود فرآیندهای فناوری اطلاعات را از کجا شروع کنیم: با انتخاب برنامه ای برای اتوماسیون آنها؟هنگام برنامه ریزی برای بهبود فرآیند IT، بسیاری از CIOها به برنامه اتوماسیون میز کمک IT مورد علاقه خود نگاه می کنند. برنج. 7. توالی طراحی و اتوماسیون فرآیندهای فناوری اطلاعات |
تجزیه و تحلیل و طراحی فرآیندهای فناوری اطلاعات در استراتژی های فناوری اطلاعات
برای تجزیه و تحلیل و طراحی فرآیندهای فناوری اطلاعات، تعیین سطوح فعلی و مورد نیاز بلوغ فرآیند ضروری است. مثال زیر نشان می دهد که چنین کار به ظاهر ساده ای را می توان به راحتی از بین برد.
شکل بسیار رایج ارزیابی سطوح بلوغ موجود و مورد نیاز فرآیندهای فناوری اطلاعات (طبق ITIL) در شکل نشان داده شده است. 8:
برنج. 8. ارزیابی سطوح بلوغ جاری و مورد نیاز در 1-2 سال فرآیندهای فناوری اطلاعات (بر اساس ITIL)
با این حال، از شکل کاملاً نامشخص است که چرا باید دقیقاً چنین سطوح لازم از بلوغ وجود داشته باشد، نه بیشتر یا کمتر.
مثالی از استفاده از اینترنت برای ارزیابی سطوح بلوغ فرآیند ITیکی از کارمندان یک شرکت بین المللی برای ارزیابی سطح بلوغ فرآیندهای فناوری اطلاعات تعیین شد شرکت روسی. این زن سال ها در زمینه های مختلف کار کرده است شرکت های بین المللی، شامل یک مشاور فناوری اطلاعات، یعنی خودش را یک متخصص با تجربه میدانست (که از نظر تحصیلات فیلولوژیست بود، نه به مدیریت و نه به مشتریان نگفته بود). این کارمند ارزیابی سطوح بلوغ فرآیندهای فناوری اطلاعات دفتر مرکزی و ده ها شعبه مشتری را انجام داد. همه در مقیاس پنج درجه ای از 1.5 تا 2.5 نمره گرفتند. من این سازمان را برای سالها میشناختم و چنین برآوردهایی برایم بسیار کم به نظر میرسید. هنگامی که آنها شروع به یافتن چگونگی این مزخرفات کردند، این کارمند با اطمینان گفت که او "پرسشنامه را از وب سایت رسمی ITIL بارگیری کرد" و پس از آن به سرعت آن را به روسی ترجمه کرد و برای مشتری ارسال کرد. اولین سوال پرسشنامه برای هر فرآیند این بود: "آیا چشم انداز مکتوبی برای فرآیند دارید"؟ همه نمایندگان مشتری پاسخ "خیر" را علامت گذاری کردند. سوال دوم: "آیا شما ماموریت فرآیندی دارید"؟ پاسخ ها نیز «نه» بود. پس از این دو پاسخ، یک سه حداکثری است که می توانند سزاوار آن باشند. احتمالاً از منظر وارد کردن مشتریان به چنگال مشاوران، سؤالات به درستی تدوین شده است. سپس رتبهبندیهای بلوغ فرآیند فناوری اطلاعات را در مقیاس مورد استفاده در COBIT (نسخه 4) مجدداً محاسبه کردم که منجر به درجات 3.5-4.5 شد. جالب توجه است که در نسخه 5 COBIT، منافع مشاورانی که این نسخه را توسعه میدهند، بر عقل سلیم برتری داشت و تخمینهای فرآیندهای مشابه میتواند به طور غیرمنتظره چندین برابر کاهش یابد. |
در اینجا یک مثال دیگر از یک نمودار برای ارزیابی بلوغ فرآیندها (این مطابق با COBIT است)، چقدر زیبا است، مشخص نیست که همه ارزیابی ها از کجا آمده اند، به جز وضعیت فعلی (شکل 9 را ببینید، کدها نشان می دهند که نام فرآیندهای COBIT، مطابقت بین کدها و نام فرآیندها در شکل 2 نشان داده شده است:
برنج. 9. ارزیابی سطوح بلوغ فعلی و مورد نیاز فرآیندهای فناوری اطلاعات (بر اساس COBIT)
چنین نموداری در صورتی می تواند ارزشمند باشد که توسط مشاوران با تجربه ای که قبلاً چنین ارزیابی هایی را برای صدها شرکت انجام داده اند و همچنین دارای داده هایی در مورد سطوح بلوغ فرآیند فناوری اطلاعات برای صنعت شما و رقبای شما برای شرکت شما ساخته شده باشد.
به نظر من، در استراتژی فناوری اطلاعات، لازم است سطوح بلوغ فرآیندهای فناوری اطلاعات مورد نیاز در 1 تا 2 سال، بر اساس نیازهای کسب و کار، برنامه ریزی شود.
با توجه به تجربه پروژه های مشاوره ای که انجام داده ام، برای ارزیابی اینکه یک کسب و کار چقدر به چیزی نیاز دارد، بهتر است از ساده ترین مقیاس استفاده کنید. همچنین باید نسبی باشد نه مطلق. به عنوان مثال، برای ارزیابی میزان اهمیت این یا آن فرآیند فناوری اطلاعات یا کسب و کار، و همچنین سیستم های اطلاعاتی و خدمات فناوری اطلاعات، برای یک تجارت، استفاده از مقیاس زیر را توصیه می کنم:
- اهمیت کسب و کار بالا: انتظار می رود این فرآیند بیش از سایرین برای کسب و کار مهم باشد، مانند فرآیندهای تداوم کسب و کار فناوری اطلاعات.
- اهمیت کسب و کار متوسط: اکثر این فرآیندها. فرض بر این است که آنها نباید بدتر از رقبا و شرکای شما باشند. این گروه اغلب شامل فرآیندهای مرتبط با مدیریت فناوری اطلاعات است (اگر شما یک شرکت فناوری اطلاعات نیستید).
- اهمیت کم برای تجارت: مطلوب است که تقریباً یک سوم فرآیندها توسط نمایندگان کسب و کار در این دسته طبقه بندی شوند. به عنوان مثال، این می تواند فرآیند "تجزیه و تحلیل ROI برای پروژه های IT" باشد (اگر اصلا این کار را انجام ندهید).
در اینجا پیشنهادهای من برای کار خاص با جزئیات گروههای کاری فناوری اطلاعات و فرآیندهای فناوری اطلاعات موجود در این گروهها ارائه شده است [فرایندهای فناوری اطلاعات از متدولوژی فناوری اطلاعات PRM گرفته شده است، تعدادی از فرآیندها در روش ITIL وجود ندارد، به ویژه مربوط به مدیریت خدمات فناوری اطلاعات و برنامهریزی فناوری اطلاعات] (جدول 2 را ببینید):
Tab. 2. گروهی از فرآیندهای کلیدی فناوری اطلاعات که ارزش بررسی در استراتژی فناوری اطلاعات را دارند
حوزه های کاری IT |
حوزه های کاری فناوری اطلاعات (گروه های فرآیند فناوری اطلاعات) |
کار اصلی انجام شده |
---|---|---|
مدیریت و توسعه فناوری اطلاعات |
مدیریت خدمات فناوری اطلاعات |
|
برنامه ریزی و توسعه فناوری اطلاعات |
|
|
نیاز به تحلیل و رضایت کاربران |
|
|
توسعه و اجرا |
توسعه راه حل |
|
پیاده سازی راه حل ها |
|
|
تداوم فناوری اطلاعات |
|
|
پشتیبانی فناوری اطلاعات |
پشتیبانی فنی ابزارها و شبکه های آی سی |
|
پشتیبانی کاربر تلفن (میز کمک) |
|
|
امنیت اطلاعات |
|
لیست کارهای انجام شده، به نظر من، به طور کامل کار اصلی خدمات فناوری اطلاعات را پوشش می دهد. با این حال، این لیستی از فرآیندهای ITIL نیست، بلکه یک لیست گسترده تر است.
در شکل شکل 10 یک نمودار استراتژی ساده است که رابطه بین اهمیت گروه های فرآیند فناوری اطلاعات برای کسب و کار و بلوغ آنها را نشان می دهد. واضح است که هر چه اهمیت برای کسب و کار بیشتر باشد، فرآیندها باید بهتر اجرا شوند (یعنی سطح بلوغ بالاتر باشد).
برنج. 10 سطوح بلوغ مورد نیاز فرآیندهای فناوری اطلاعات را بر اساس اهمیت آنها برای کسب و کار برنامه ریزی کنید
نمای دیگری از نمودار استراتژیک برای برنامه ریزی فرآیندهای فناوری اطلاعات در شکل 1 نشان داده شده است. یازده
در مدیر عاملشرکت شما باید میزان فعلی و مورد انتظار در 1-2 سال اهمیت هر یک از حوزه های فناوری اطلاعات برای کسب و کار و همچنین میزان رضایت کسب و کار از وضعیت فعلی فناوری اطلاعات برای هر حوزه را بپرسد (شکل 11 را ببینید). :
برنج. 11. فعلی و مورد نیاز در 1-2 سال وضعیت مناطق IT
این به احتمال زیاد تمام چیزی است که از مدیریت تجاری شرکت شما واقع بینانه است. با این حال، برای برنامه ریزی پروژه های بهبود IT خاص، این برآوردها کافی نیست. با این حال، بعداً، مدیر فناوری اطلاعات میتواند با تقسیم هر یک از حوزههای فناوری اطلاعات به سطوح مختلف مسئولیت، وضعیت فعلی و بهبودهای مورد نیاز را ارزیابی کند.
- اتوماسیون: پیشرفت های قابل توجه در تعدادی از فرآیندهای فناوری اطلاعات بدون اتوماسیون فرآیند غیرواقعی است، که در عین حال امکان معرفی بهترین تجربه بین المللی را فراهم می کند.
- توسعه مقررات: تعدادی از فرآیندها، به عنوان مثال، مدیریت استراتژی فناوری اطلاعات، ارزش خودکارسازی را ندارند. در این صورت می توانید آیین نامه ای برای اجرای چنین فرآیندهایی بنویسید.
روندهای فرآیند فناوری اطلاعات
بهبود فرآیندهای فناوری اطلاعات در حال حاضر شاید محبوب ترین زمینه برای بهبود مدیریت فناوری اطلاعات باشد. اینجا یک ردیف است روندهای فعلیبرای فرآیندهای فناوری اطلاعات:
- تمرکز گسترده بر بهبود فرآیندهای فناوری اطلاعات؛
- استفاده گسترده از ITIL؛
- تمرکز فرآیندهای فناوری اطلاعات
بهبود فرآیندهای فناوری اطلاعات اکنون یکی از جالبترین و گستردهترین حوزههای بهینهسازی فناوری اطلاعات است.
در شرایط رقابت در بازارهمه نقش بزرگتوانایی شرکت برای انطباق با عوامل خارجی دائماً در حال تغییر، شرایط بازار، فناوریها و خدمات جدید شروع به بازی میکند. برای شرکت مدرنسیستم اطلاعاتی همان سیستم عصبی برای یک فرد است: اینها ارتباطات اطلاعاتی هستند که به شما امکان می دهد یک شرکت را مدیریت کنید و تعامل بدن های مختلف را هماهنگ کنید و همچنین آن را با دنیای خارج مرتبط کنید. بنابراین، توانایی بخشهای فناوری اطلاعات در انطباق با شرایط کسبوکار و ارائه خدمات مورد نیاز واحدهای تجاری در یک لحظه خاص، کمک به جلوگیری از اتلاف وقت و کاهش بهرهوری ناشی از خرابی و خرابی سیستم، حیاتی میشود.
وظیفه مدیر فناوری اطلاعات ایجاد چنین مکانیزمی برای عملکرد واحد خود است که امکان برآوردن نیازهای متغیر کارکنان و مدیریت شرکت را تا حد امکان فراهم می کند و همه کارکنان را قادر می سازد تا مزایایی را که دارند درک کنند. دریافت از استفاده از خدمات واحد فناوری اطلاعات. دانش دقیق از ساختار، وضعیت، منابع، کارکردها و فرآیندهای بخش فناوری اطلاعات به مدیر این امکان را می دهد که مدیریت را بازسازی کند، با جابجایی ها، ادغام، جداسازی، ادغام شعب، یا برعکس، تفویض اختیار به شرکت های تابعه یا ارائه دهندگان خدمات خارجی را تغییر دهد. . ساختن یک سیستم بر اساس مدلی که عموماً در محیط مدیریت فناوری اطلاعات پذیرفته شده است، به سازمان شما اطمینان خاطر از قابلیت اطمینان سیستم فناوری اطلاعات به عنوان پایه یک کسب و کار پویا مدرن را می دهد و به شما این امکان را می دهد که با اعتماد به نفس با آینده روبرو شوید و برای سریع و سریع آماده باشید. تغییرات کافی در فناوری اطلاعات به نفع توسعه کسب و کار و کارایی رشد. این همچنین هزینه های عملیاتی سیستم را بهینه می کند.
برای ایجاد یک سیستم منعطف و سازگار، لازم است حوزههایی از مدیریت فناوری اطلاعات مانند مدیریت تجهیزات شبکه، سرورها و برنامههای کاربردی سازمانی، ذخیرهسازی و امنیت دادهها، مدیریت ناوگان، خودکارسازی شود. کامپیوترهای شخصی، خدمات پشتیبانی.
اما اول از همه، این نیاز دارد روش ها، فناوری ها و ابزارها، به شما امکان می دهد وضعیت فعلی سیستم را کنترل کنید ، وظایف برنامه ریزی عملیاتی و بلند مدت را انجام دهید ، کفایت تغییرات ایجاد شده در ساختار سیستم را تجزیه و تحلیل کنید و به طور پویا کارایی سیستم را به عنوان یک کل محاسبه کنید. اینها راه حل های پیچیدهبه شما این امکان را می دهد که کسب و کار خود را مدیریت کنید و ثبات آن را حفظ کنید و از مدیریت کامل زیرساخت فناوری اطلاعات و حداکثر رضایت از نیازهای کاربران IP اطمینان حاصل کنید. چنین راه حل هایی به شما امکان می دهد بخش فناوری اطلاعات را به ارتفاعات جدیدی ارتقا دهید، آن را بخشی از تجارت کنید، سهمی استراتژیک در فعالیت های شرکت داشته باشید. به شما امکان می دهد تا نتایج کار بخش فناوری اطلاعات را برای مدیریت و کاربران سیستم آشکار کنید. آنها همچنین طیف جدیدی از فرصت ها را برای رئیس بخش فناوری اطلاعات فراهم می کنند: او می تواند به سرعت و به اندازه کافی کیفیت کار بخش، هزینه های موجود، منابع را ارزیابی کند و تغییرات لازم را به درستی برنامه ریزی کند.
مواد و روش ها
معرفی فناوری های اطلاعاتی پیشرفته مستلزم آن است که همه شرکت کنندگان درک روشنی از ساختار و عملکرد سیستم، رابطه اجزای آن، توزیع دقیق وظایف و مسئولیت ها، در دسترس بودن اطلاعات در مورد وضعیت سیستم به طور کلی داشته باشند. و اجزای آن، در مورد وظایف انجام شده توسط کاربران، و آن دسته از توابع است که برای آنها است.
چگونه می توان بسیاری از فرآیندهای ناهمگن را در یک مدل واحد ترکیب کرد؟ چگونه کارکردهای سیستم و کارکنان را تدوین کنیم؟ چگونه اطلاعاتی در مورد وضعیت فعلی سیستم بدست آوریم؟ هنگام انتخاب جهت توسعه سیستم از چه معیارهایی باید استفاده کرد؟ چگونه می توان مرز بین نیازهای کاربران و توانایی های سیستم و کارکنان فناوری اطلاعات را پیدا کرد؟ همه این مسائل باید در چارچوب یک پارادایم تفکر، یک زبان واحد که با آن معماری IS، کارکردها و مسئولیتها، اطلاعات و رابطها توصیف میشود، حل شود. این زبان باید زبانی باشد که برای کارمندان بخش فناوری اطلاعات، کاربران و تولیدکنندگان نرم افزار و سیستم کنترل به همان اندازه قابل درک باشد. به عبارت دیگر، ما نیاز به یک مشترک، در دسترس و مورد قبول همه داریم مبنای روش شناختیمدیریت فناوری اطلاعات.
ITIL - کتابخانه زیرساخت فناوری اطلاعات به چنین مبنایی برای بسیاری از استانداردها و راهکارهای غربی در زمینه مدیریت فناوری اطلاعات تبدیل شده است. تقریباً همه توسعه دهندگان مدرن نرم افزارهای سیستمی و نرم افزارهای مدیریتی اصطلاحات و روش ها را از آنجا استخراج می کنند. ITIL چیست؟
از سال 1986، آژانس ارتباطات دولتی بریتانیا (CCTA) به عنوان بخشی از یک برنامه غیرانتفاعی، در تلاش است تا نحوه پیادهسازی و اجرای انواع سیستمهای فناوری اطلاعات در بخشهای مختلف دولتی را رسمی و استاندارد کند. تجربه انباشته شده در طول این کار در به اصطلاح "کتابخانه زیرساخت های فناوری اطلاعات" فرموله شد، اما در دسترس طیف وسیعی از متخصصان فناوری اطلاعات نبود. تنها 10 سال بعد، اسنادی که این تکنیک ها را ترکیب کرده و تا آن زمان به یک اثر 24 جلدی تبدیل شده بود در دسترس همگان قرار گرفت.
ITIL شرح کاملی از مدل چرخه حیات یک سازمان فناوری اطلاعات، نمونه های پیاده سازی و نظرات کارشناسان است. رویکرد ITIL تقسیم فرآیند مدیریت فناوری اطلاعات به چندین رشته است. هدف هر رشته حل توابع خاصی است، اما در تعامل با بقیه. آنها حوزه هایی مانند مدیریت تغییر، مدیریت مشکل، مدیریت پیکربندی، مدیریت سطح خدمات، مدیریت ظرفیت، مدیریت هزینه و بسیاری دیگر را پوشش می دهند. ITIL یک رویکرد ساختاریافته برای توسعه، اجرا و بهره برداری از هر رشته ارائه می دهد. مفهوم کلیدی در اینجا مدیریت خدمات است. کل متدولوژی بر روی آن متمرکز شده است و اجزای باقیمانده را برای دستیابی به هدف انجام قراردادهای خدمات با کاربران یکپارچه می کند. مدیریت سرویس شامل رویههای بسیاری است که به شما امکان میدهد به سرعت و کارآمد سطوح خدمات تعریف شده برای هر کاربر را با توجه به معیارها و پارامترهای از پیش تعیینشده عملکرد سیستم، فرمولبندی، تغییر و کنترل کنید.
از طریق ارائه دقیق اصول و توضیحات تجربه واقعی ITIL ابتدا در انگلستان و سپس در سراسر جهان بسیار محبوب شده است. بنابراین، ساخت راه حل های مبتنی بر اصول توصیف شده در ITIL به شما امکان می دهد یک "زبان" واحدی را تنظیم کنید که برای همه قابل درک باشد و با آن کل پارادایم ابزارهای مدیریت شرکت فناوری اطلاعات ساخته شود.
اصطلاحات ITILITIL برای مفاهیم زیر تعاریف روشنی ارائه می دهد: فرآیندها، رویه ها، وظایف، عملکردها، سازمان، منابع، مالکیت، کنترل. مفاهیمی مانند:
ITIL 9 فرآیند مدیریت حیات IS را تعریف می کند:
مدیریت تغییرفرضیه:تغییرات در بازار و فناوری مستلزم تغییرات دائمی در IS است تا واحدهای تجاری دقیقاً خدمات مورد نیاز خود را در یک موقعیت خاص ارائه دهند. همانطور که تجزیه و تحلیل نشان می دهد، بیشتر مشکلاتی که در طول عملیات IS ایجاد می شود، ناشی از تغییرات غیرمجاز یا تایید نشده در سیستم است. وظیفه: فقط تغییرات تایید شده در سیستم را ایجاد می کند، مشروط به حداکثر سازی اثر اقتصادیو به حداقل رساندن ریسک کارکرد:
مدیریت پیکربندیوظیفه:ارائه اطلاعات زیرساخت به سایر فرآیندها و مدیران فناوری اطلاعات. کارکرد:
مدیریت سطح خدماتوظیفه:مدیریت کیفیت و کمیت خدمات ارائه شده توسط سازمان فناوری اطلاعات به کاربران. کارکرد:
توجه زیادی در توسعه مدل به رابطه فرآیندها و استفاده کلی از اطلاعات کنترلی داده شده است. برای مثال، فرآیند مدیریت تغییر، تغییرات پیکربندی فعلی را کنترل میکند و از تغییرات غیرمجاز و تأیید نشده محافظت میکند. اطلاعات پیکربندی موجود در مخزن مرکزی به شما امکان می دهد دامنه تغییرات ایجاد شده را تجزیه و تحلیل کنید. خطرات احتمالیو هزینه تغییر این مخزن همچنین برای میز کمک، مدیریت مشکل و فرآیندهای برنامه ریزی در دسترس است. فرآیند مدیریت سطح خدمات فهرستی از کلیه خدمات (خدمات) ارائه شده به کاربران برای انجام وظایف تجاری خود را تولید و نگهداری می کند. از همین اطلاعات برای کنترل عملکرد سایر فرآیندها مانند Help Desk، Change Manager، Capacity Manager، Software Control & Distribution Manager، Availability manager استفاده می شود. |
فن آوری ها
با این حال، ITIL یک محصول، نه یک برنامه، نه یک سیستم است. ITIL یک روش است. این به شما امکان می دهد سیستم های خود را به یک استاندارد واحد برسانید، از عملکرد کارآمد خدمات فناوری اطلاعات اطمینان حاصل کنید، نیازهای کاربران تجاری را برآورده کنید، توسعه پایدار و قابل پیش بینی سیستم را تامین کنید. اما برای پیاده سازی چنین مدلی، لازم است توضیحاتی درباره فرآیندهای رخ داده در سیستم اطلاعاتی، تغییر یا ایجاد فناوری های جدید که الزامات جدید و متغیر برای قابلیت اطمینان سیستم های فناوری اطلاعات برای کسب و کار را برآورده می کند، تدوین کرد. معرفی فنآوریهایی که خود فرآیندهای مدیریتی را خودکار میکنند، ادغام و تعامل لازم برای مدیریت تمام مؤلفههای IS در یک سازمان را ساده میکنند، بسیار مهم است. تنها اجرای چنین فناوری هایی در آینده امکان به دست آوردن اثر تضمین شده از سازماندهی مجدد فرآیندهای تجاری، معرفی سیستم های اطلاعات شرکت، سازمان، تولید و سیستم های مدیریت موجودی را فراهم می کند.
زمانی که بخش فناوری اطلاعات میتوانست ماهها را صرف آزمایشهای مختلف کند ابزارهای نرم افزاری، رفته اند. بازارهای جدید و «سریع» نیاز به واکنش فوری و معرفی ابزارهای جدید دارند. زمان آنقدر گرانبها شده است که نمی توان آن را هدر داد. بخش فناوری اطلاعات باید به سرعت ابزارهای اتوماسیون مورد نیاز کاربران تجاری را انتخاب و پیاده سازی کند و در عین حال زمان و منابع لازم برای یادگیری، پیکربندی و پیاده سازی آنها را به حداقل برساند. در حالت ایدهآل، باید به این صورت باشد: هنگامی که تغییری اجرا میشود، دادههای مربوط به وضعیت و تاریخچه زیرساخت فناوری اطلاعات، رویدادهای رخ داده و مشکلات در سیستم و پیشبینیها به طور خودکار از پایگاههای داده فرآیندهای مدیریت پیکربندی بهدست میآیند. تغییرات، درخواست های کاربر و مشکلات. بر اساس این دادهها، میتوانید به سرعت ارزیابی کنید که یک تغییر جدید چه تأثیری میتواند داشته باشد، روی سیستمها تأثیر میگذارد، چه تأثیری خواهد داشت، چقدر هزینه خواهد داشت و چه سطحی از خدمات میتواند به کاربران ارائه دهد.
برای دستیابی به این سطح از اتوماسیون، مکانیزمی با عملکرد خوب برای تعامل سیستم های مدیریت تغییر، پیکربندی، خدمات پشتیبانی، مشکلات و سطوح خدمات، بر اساس ابزارهای مدیریتی برای اجزای مختلف سیستم، امکان پذیر است.
هنگام انتخاب یک فناوری، لازم است الزامات ابزارهایی را که عملکردهای کنترلی را اجرا می کنند، مکانیسم های تعامل، رابط ها را توصیف می کنند، تدوین کنید. کیفیت و کارایی مدیریت سیستم در چارچوب مدلی که فرموله کرده اید بستگی به میزان بسط این مرحله دارد.
لازم به ذکر است که بسیاری از شرکت های نرم افزاری مدیریت سیستم- در مجموعه راهحلهای خود اجزا و بلوکهایی از فناوریها را دارند که عملکردهای خاصی را که در ITIL فرمولبندی شدهاند، پیادهسازی میکنند. با این حال، بزرگترین نتایج در این زمینه توسط Hewlett-Packard به دست آمد که در سال 1997 مفهوم خود را از مدیریت فناوری اطلاعات، از جمله فناوری ها و ابزارهای پیاده سازی آنها، به نام مدیریت خدمات فناوری اطلاعات (ITSM) فرموله کرد. این مفهوم اجرای توصیه های ITIL را با استفاده از خانواده ابزارهای نرم افزاری HP OpenView در نظر می گیرد. این راه حل، بر اساس چارچوب ITIL، شامل ماژول های نرم افزاری برای اهداف کاربردی مختلف است - از ابزاری برای تنظیم سریع قراردادهای خدمات (SLA Wizard) تا یک جعبه ابزار که تأثیر یک منبع ناموفق را بر سایر خدمات نظارت می کند (Service Navigator).
امکانات
راه حل های OpenView را می توان تقریباً به 3 گروه تقسیم کرد.
- ابزارهای مدیریت شبکه و سیستم اول از همه، این پلت فرم مدیریت شبکه Network Node Manager است که بسیاری از اجزای مدیریت تجهیزات شبکه (Cisco Works، Optivity) با آن یکپارچه شده اند. این همچنین شامل سیستم مدیریت پشتیبان گیری OmniBack، عناصر نظارت بر عملکرد سرور و پایگاه داده (پک پایگاه داده، مانیتور عملکرد) می شود.
- یک کنسول مدیریت اجزای IC که بسیاری از اجزا را پوشش می دهد و به شما اجازه می دهد تا به طور متمرکز طیف وسیعی از عملکرد IC را نظارت کنید، از خرابی ها جلوگیری و تجزیه و تحلیل کنید (نقطه برتر).
- اجزایی که فرآیندهای مدیریت خدمات فناوری اطلاعات (ITSM، ServiceDesk) را انجام می دهند.
یکی از اعضای مهم خانواده OpenView میز خدمات HP OpenView است. بر روی فرآیندهای مدیریت سطح خدمات تمرکز دارد و برای بهینه سازی فرآیندهای مدیریت فناوری اطلاعات (ITSM)، فرآیندهای پشتیبانی کاربر (Help Desk)، برای ارتباط مدیریت فناوری اطلاعات با کسب و کار شرکت طراحی شده است. میز خدمات کارکنان فناوری اطلاعات را فراهم می کند بازخوردبا کاربران، به شما امکان می دهد درک کنید که چگونه واحدهای تجاری از منابع IP استفاده می کنند، چه منابعی برای آنها مهمتر است و چه چیزهایی را در سیستم فعلی دوست ندارند.
نتیجه
استفاده و ادغام این ابزارها به شما اجازه می دهد تا به طور کامل وضعیت را کنترل کنید سیستم اطلاعاتو واقعاً با داشتن اهرم های کنترلی برای هر جزء، آن را مدیریت کنید.
ترکیب همه ابزارهای مدیریتی موجود در یک فناوری واحد، به شما درک درستی از عملکردها و وظایف بخش فناوری اطلاعات می دهد، و یک رویکرد تجاری محور برای مدیریت فناوری اطلاعات را تشکیل می دهد.
با این حال، برای اجرای موفقیت آمیز چنین راه حل هایی، لازم است در ابتدا به یک متدولوژی واحد و جامع برای مدیریت فناوری اطلاعات پایبند باشیم، که در حال حاضر به بسیاری از شرکت ها اجازه داده است تا به مرزهای تجاری جدیدی دست یابند.