حوكمة تقنية المعلومات - الكاتب اشرف احمد الابي
حوكمة تقنية المعلومات
أشرف أحمد الإبي
صادرة من المدقق الداخلي مجلة متخصصة صادرة عن جمعية المراجعين الداخليين اليمنية العدد الثاني
تعتبر تقنية المعلومات من أهم الموارد التي ترتبط بأعمال الشركة أو المؤسسة وتعتمد عليها المؤسسات بشكل شبه كلي وعلى نطاق واسع لدورها الفعال في القيام بالمهام والأنشطة بسهولة ودقة عالية وكذلك لأثرها في تحقيق اهداف الشركة أو المؤسسة إذا تم استغلال تقنية المعلومات بشكل أمثل. حيث ان الاستغلال يكون من خلال التدخل المباشر من قبل الإدارة العليا في إدارة المخاطر والربط المباشر والمتكامل بين مشاريع تقنية المعلومات ومشاريع الإدارات الأخرى للتأكد من تحقيق أهداف الشركة أو المؤسسة.
ماذا نعني بالحوكمة وحوكمة تقنية المعلومات؟
الحوكمة هي مجموعة من القواعد والنظم والقرارات التي تهدف إلى تحقيق الجودة والتميز في الأداء عن طريق اختيار الأساليب المناسبة والفعالة لتحقيق خطط وأهداف الشركة أو المؤسسة. كما يمكن أن نعرف حوكمة تقنية المعلومات على أنها الهياكل التنظيمية والإجراءات التنفيذية والقيادية التي تضمن أن تقنية المعلومات تساند في تنفيذ استراتيجية المؤسسة وتحقيق أهدافها.
وتعد حوكمة تقنية المعلومات من المواضيع الحديثة بالنسبة لمنطقتنا العربية وتعتبر جزء مكمل لحوكمة الشركات وامتداداً لها، وينطوي موضوعها على خلق مرونة في هيكليات وعمليات تقنية المعلومات لضمان استمراريتها وتحسين أنشطتها وإدارة المخاطر على نحو ملائم. فالمخاطر المرتبطة بتقنية المعلومات معروفة لدى الإدارة التنفيذية ومجلس الإدارة والمدققين الداخليين وتمتد هذه المخاطر من تهديدات أمن المعلومات إلى مخاطر الاستثمار في الأنظمة الآلية بشكل غير مجدي وحتى إلى زيادة التكلفة والوقت الناجم عن عدم تلبية متطلبات واحتياجات العمل.
من المهم للمدققين الداخليين توفير التقارير لمجلس الإدارة عن كيفية قيام الإدارة التنفيذية بإدارة عمليات تقنية المعلومات والمخاطر المتعلقة بها. وتمثل حوكمة تقنية المعلومات أحد العناصر الجوهرية التي يجب أن تشملها هذه التقارير.
أهداف حوكمة تقنية المعلومات
يجب أن تهدف حوكمة تقنية المعلومات إلى تحقيق النتائج التالية:
مرونة تقنية المعلومات
المرونة هي القدرة على معالجة الانقطاعات، وفي الوقت نفسه التقليل من احتمال وقوع حدث يوقف النشاط. تظهِرُ استطلاعات الرأي أن 59% من الشركات والمؤسسات لديها ما يقرب من 1.6 ساعة من التوقُّف غير الْمُخَطَّط له خلال الأسبوع الواحد، ومتوسِّط تكلفة سنوية خلال فترة التوقف بنحو 46 مليون دولار. وبهدف تجنب مثل هذه التوقفات، ينبغي على إدارة أنظمة المعلومات تقييم المخاطر وقياس حجمها وترتيبها وفقاً للأولوية، وأن توجد حلول لإعادة واسترجاع الأنشطة والمعاملات في أسرع وقت ممكن، ومنعها من التوقف مرة أخرى. فعلى سبيل المثال، توقف قاعدة البيانات أو النظام الإلكتروني الناتج عن ثغرة في النظامSystem Bugs أو بسبب عطب أو تلف في جزء من قاعدة البيانات Corrupted أو عدم التوافق Incompatibility مع برمجيات وتطبيقات أخرى قد تتسبب في تلف النظام بالكامل، أو اختراقات الأنظمة وقواعد البيانات وتعرض التطبيقات وأنظمة التشغيل للفيروسات والملفات الضارة والذي يتسبب في توقفها أو عدم استقرارها وتأثر أدائها سلباً بشكل عام.
تخفيض التكلفة
وجود إدارة تقنية المعلومات من شأنها أيضًا القضاء على الإجراءات الزائدة عن الحاجة، وتجنب تكرار الأنشطة التي تضيعُ وقت ومال الشركة او المؤسسة. فعلى إدارة تقنية المعلومات إيجاد حلول تجنب الشركة أو المؤسسة مثل هذه الأنواع من العمليات والإجراءات، وأتمتتها وتوحيد تدفقها، والتحليل المستمر لتطويرها. فعلى سبيل المثال، تنفيذ عمليات التغيير على البرمجيات والأنظمة الإلكترونية في المؤسسة دون خطط مسبقة ودون ضوابط رقابية قد يسبب ظهور تكاليف إضافية وقد يؤدي إلى تدني مستوى الخدمة بدلاً من إحداث تحسن وتطور في مستوى الأداء.
النمو ومؤشرات الأداء
استثمارات تقنية المعلـومات مع ريادة الأعمال الناجحة لابد وأن يسيرا جنبًا إلى جنب لدى أي شركة أو مؤسسة ناجحة. ففي العادة، كانت مقاييس التقنية هي المعيار لقياس أداء المنظمات التقنية، واليوم، أصبحت مواكبة تقنية المعلومات ميزة تنافسية وبحاجة إلى مقاييس أداء وفقاً لاستراتيجية الأعمال. من الناحية المثالية، فإن المؤسسة لابد وأن يتوافر لديها حل لقياس مؤشرات الأداء الخاصة بالأعمال مع تقنية المعلومات في زمنها الحقيقي؛ وبالتالي ضمان اتخاذ القرارات بصورة أسرع وأكثر حزمًا.
تعليقات
إرسال تعليق