انجمن انفورماتیک ایران انجمن انفورماتیک ایران انجمن انفورماتیک ایران
گزارش کامپیوتر شماره 234, ویژه مرداد و شهریور ماه 96 منتشر شد. يکشنبه  ٢٨/٠٨/١٣٩٦ ساعت ١٣:٥٧
 

مروری بر مفاهیم پایه در سازماندهی فناوری اطلاعات (فاوا)

اکبر نبی الهی

دانشکده کامپیوتر- دانشگاه آزاد اسلامی واحد نجف‌آباد
عضو کمیته راهبری گروه تخصصی راهبری و مدیریت خدمات فناوری اطلاعات انجمن انفورماتیک ایران
پست الکترونیکی: Nabi.akbar@gmail.com


 

چکیده
این مقاله به بررسی مباحث مرتبط با تدوین ساختار سازمانی فاوا با مروری بر چارچوب های ITIL و COBIT می پردازد. در ابتدا این سازمان‌ها به سه گروه تقسیم می گردند: تأمین کننده داخلی (محلی) خدمات فاوا، تأمین کننده خدمات مشترک فاوا و تأمین کننده بیرونی خدمات فاوا. تشکیلات فناوری اطلاعات در یک سازمان با تدوین سه مولفه تحقق می یابد: تدوین چارچوب فرایندی فناوری اطلاعات، ایجاد بخش‌ها و ساختار سازمانی مناسب و تعریف نقش‌ها و مسئولیت‌ها. به منظور ارزیابی میزان مناسب بودن تشکیلات و فرایندهای سازمان فاوا می‌توان از مدل بلوغ پیشنهادی COBIT استفاده نمود. با آشنایی با این مفاهیم پایه و مراجعه به این چارچوب‌ها می‌توان الگوی مناسب سازماندهی فاوا را انتخاب، تدوین و مستقر نمود.

کلمات کلیدی: ITIL ، COBIT ، فناوری اطلاعات(فاوا)، تدوین ساختار سازمانی فاوا، مدل بلوغ سازمان، کمیته راهبری فناوری اطلاعات، سازمان‌های تأمین‌کننده خدمات فناوری اطلاعات

1. مقدمه

امروزه ارائه سریع خدمات فناوری اطلاعات و ارتباطات (فاوا) با کیفیت بالا از جمله معیارهای ارزیابی سازمان‌های ارائه خدمات فناوری می‌باشد، زیرا فناوری در سازمان‌های امروزی نقش تعیین کننده داشته و عدم دسترسی به آن حتی در زمانی کوتاه موجب اختلال در خدمات کاری سازمان می‌شود. به عنوان مثال امروزه خدمات بانکی به شدت وابسته به خدمات فاوا هستند به طوری که حتی بروز یک قطعی کوتاه (مثلا یک ساعته) در ارتباط شبکه‌ای یک شعبه بانکی می‌تواند اکثر خدمات بانک را معوق نموده و مشتریان بسیاری را ناراضی سازد. بنابراین سازمان‌های ارائه خدمات فاوا در استمرار خدمات کاری یک سازمان خدمت گیرنده مانند یک بانک نقش مهمی را ایفا می‌کنند.
هرچند ارائه یک الگوی کامل از ساختار سازمانی برای سازمان‌های فناوری اطلاعات کار مشکل و پیچیده‌ای است اما می‌توان در تدوین این تشکیلات سازمانی از الگوهای بهترین تجارب از جمله ITIL و COBIT استفاده نمود. اولین الگو چارچوب مدیریت خدمات فناوری اطلاعات و دیگری چارچوب راهبری فناوری اطلاعات است. با مروری بر این دو چارچوب رهنمودهای مناسبی در سازماندهی واحدها و یا تأمین‌کننده‌های خدمات فناوری اطلاعات می‌توان یافت. این مقاله به مرور اجمالی این الگوها پرداخته و اشاره‌ای به مباحث مطرح در تدوین سازمان فاوا می‌نماید. هدف نویسنده استفاده از این ایده‌ها در تدوین الگوی مناسب در سازماندهی واحدها، دپارتمان‌ها و یا سازمان‌های فاوا است. یک سازمان تأمین‌کننده خدمات فاوا نیازمند یک الگو و ساختار مناسب برای راهبری و مدیریت خدمات فناوری اطلاعات است.
در این مقاله ابتدا به دسته‌بندی سازمان‌های ارائه‌كننده خدمت فاوا پرداخته شده، سپس سه مؤلفه اصلی تشکیلات فناوری اطلاعات مطرح می‌گردد. در ادامه مدل بلوغ سازمان فاوا ارائه شده و سپس الگوهای سازماندهی سازمان‌های فاوا بررسی گردیده است. در انتها پیشنهادهایی در تدوین ساختار سازمانی یک تأمین‌کننده خدمت فناوری اطلاعات مطرح شده است.

2. دسته‌بندی سازمان‌های فاوا

در ابتدا لازم به یادآوری است که در ارائه هر خدمت فاوا، هدف تامین نیاز کاری سازمان استفاده‌کننده است. مثلا واحد فناوری اطلاعات یک بانک سرویس ارتباط راه دور را برای بانک تامین می نماید تا بانک بتواند خدمات خود را به مشتری ارائه نماید. پس در ارائه هر خدمت فاوا، یک سازمان (واحد) مصرف کننده خدمت و یک سازمان (واحد) تأمین‌کننده خدمت مطرح هستند. چارچوب و استاندارد جهانی مدیریت خدمات فناوری اطلاعات، ITIL V3 ، سازمان‌های تأمین‌کننده خدمت را در سه گروه دسته‌بندی می‌نماید[1]: تأمین‌کننده داخلی(محلی) خدمات فاوا، تأمین‌کننده خدمت مشترک فاوا و تأمین‌کننده بیرونی خدمات فاوا. شرح مختصر این تقسیم‌بندی در ذیل آمده است[2]:

  • تأمین‌کننده داخلی (محلی) خدمات فاوا (Internal IT service provider) : زمانی که یک تأمین‌کننده خدمت، خدمات خود را به صورت محلی و به یک واحد کسب و کار ارائه می‌دهد. به عنوان مثال زمانی که یک واحد فاوا در یک شعبه از بانک مستقر شده و خدمات فناوری اطلاعات را ارائه می‌دهد.
  • تأمین‌کننده خدمات مشترک فاوا (Shared IT service provider) : این نوع تأمین کننده، خدمات خود را به واحدهای کسب و کاری که تحت راهبرد مشترک عمل می‌نمایند ارائه می‌دهد. برای مثال شعبه مرکزی بانکی در یک شهر، یک سازمان فاوا تاسیس کند تا خدمات مشابهی را به تمامی شعب آن بانک ارائه دهد.
  • تأمین‌کننده بیرونی خدمات فاوا (External IT service provider) : این نوع تامین‌کننده، خدمات خود را در محیطی رقابتی که نیازمند ساختاری انعطاف پذیر است به مشتریان خود ارائه می دهد. برای نمونه در نظر بگیرید خدمات فناوری اطلاعات مورد نیاز شعب مختلف یک بانک از طریق شرکت/ شرکت‌هایی رایانه‌ای تأمین گردد. در این حالت تأمین‌کننده خدمات فاوا بیرونی است.
3. الگوی سازماندهی فناوری اطلاعات

راهبری فناوری اطلاعات، بخشی جدایی‌ناپذیر از راهبری سازمانی است و متشکل از رهبری، سلسله مراتب و فرایندهای سازمانی است که ضمانت تقویت و بهبود فناوری اطلاعات سازمان، گسترش و توسعه آن در راستای راهبردها و اهداف سازمان است. راهبری فناوری اطلاعات، جزء وظایف و مسئولیت های هیئت مدیره و مدیریت ارشد سازمان است. چارچوب و استاندارد «الگوی اهداف کنترلی فناوری اطلاعاتCOBIT » یک الگوی کامل برای راهبری فناوری اطلاعات ارائه نموده است. یکی از حوزه های کاری این چارچوب تحت عنوان «برنامه ریزی و سازماندهی» به معرفی یک الگوی کنترلی برای برنامه ریزی و سازماندهی دپارتمان فاوا پرداخته است. در این بخش به الگوی کنترلی سازماندهی تشکیلات فناوری اطلاعات اشاره می شود.
تشکیلات فناوری اطلاعات یک سازمان از طریق بررسی نیازمندی های مرتبط با کسب و کار، کارکنان، مهارت‌ها، کارکردها، اختیارات، نقش‌ها، مسئولیت‌ها و سرپرستی تعریف می‌گردد. این تشکیلات در راستای یک چارچوب فرایندی فناوری اطلاعات تهیه می‌شود که شفافیت و کنترل فناوری اطلاعات و مشارکت مدیران ارشد و مدیریت کسب و کار را تضمین می‌کند. تشکیلات فناوری اطلاعات یک سازمان با تدوین سه مولفه زیر تحقق می یابد[3]:

  • تدوین چارچوب فرایندی فناوری اطلاعات: این چارچوب به منظور اجرای طرح و برنامه راهبردی فناوری اطلاعات تعریف می‌شود. این چارچوب در بردارنده ساختار فرایندهای فناوری اطلاعات و روابط بین آن‌ها می‌باشد.
  • ایجاد بخش‌ها و ساختار سازمانی مناسب: ساختار سازمانی درونی و بیرونی فاوا باید منطبق بر نیازهای کسب و کار ایجاد گردد. یک فرایند ویژه می‌تواند به منظور ارزیابی مستمر ساختار سازمانی فاوا در راستای تعدیل و تنظیم نیازمندی‌های استخدام و راهبردهای تهیه منابع تدوین گردد. در استفاده از کارکنان مشاوره‌ای و قراردادی یا در برون سپاری خدمات فاوا، لازم است سیاست‌های سازمان برای حفاظت دارایی‌های اطلاعات سازمان تبیین و تعریف گردد و در الزامات قراردادی ذکر گردد.
  • تعریف نقش‌ها و مسئولیت‌ها: پس از تدوین چارچوب فرایندهای فاوا و ساختار سازمانی مناسب، لازم است نقش‌ها و مسئولیت‌های کارکنان فناوری اطلاعات و کاربران نهایی تعیین و ابلاغ گردد. در این راستا لازم است کارکنان کلیدی فاوا شناسایی گردند. نقش‌ها و مسئولیت‌ها به گونه‌ای دسته‌بندی گردد که احتمال تداخل وظایف از بین رود. فراگیری روش‌های سرپرستی برای مدیران فاوا از جمله مهارت‌های لازم در تحقق ساختار سازمانی است. ضمنا لازم است ساختار ارتباطی، تعاملی و همکاری بین کارکنان فاوا و سایرکارکنان سازمان تعریف شده و تقویت شود. 
4. مدل بلوغ سازماندهی فناوری اطلاعات

به منظور ارزیابی میزان مناسب بودن تشکیلات و فرایندهای سازمان فاوا در یک سازمان مدل بلوغ زیر در چهارچوب COBIT پیشنهاد شده است. این مدل نشان می‌دهد که سازمان فاوا تا چه اندازه نیازهای کسب و کار را برآورده می‌سازد و تا چه حد با راهبردهای کسب و کار و نیازمندی های راهبری همسو می‌باشد[3]:

  • عدم وجود: تشکیلات فاوا بر مبنای دستیابی به اهداف کسب و کار ایجاد نشده است.
  • ابتدایی/فاقد عمومیت: فعالیت ها و کارکردهای فاوا به صورت غیرفعال و ناسازگار ایجاد می‌شوند. فاوا در بخشی از فرایندهای کسب و کار مشارکت دارد. نقش‌ها و مسئولیت‌ها قاعده‌مند نشده یا اصلا انجام نمی‌شوند.
  • تکراری و حسی: کارکردهای فاوا در واکنش به نیاز مشتریان فعال و سازماندهی می شود. سازماندهی لازم تعریف نشده است.
  • تعریف شده: در این سطح نقش‌ها و مسئولیت‌ها برای سازمان فاوا تعریف شده است. سازمان فاوا ایجاد و مستند شده و همسو با راهبرد فناوری اطلاعات است. 
  • مدیریت شده و قابل سنجش: تشکیلات فناوری اطلاعات تدوین و تثبیت شده است به علاوه در مقابل تغییر انعطاف‌پذیر بوده و تمامی نیازهای کسب و کار را جوابگوست. شاخص‌های سنجش عملکرد فاوا و عوامل موفقیت کلیدی آن تعریف شده، به صورت استاندارد درآمده و در سازمان استفاده می‌شوند.
  • بهینه شده: ساختار سازمانی فاوا انعطاف‌پذیر و سازگارپذیر است. فناوری به صورت گسترده در سازمان استفاده می‌گردد. یک فرایند بهبود مستمر برای سازماندهی فاوا تعریف شده و استفاده می‌گردد.
5. بررسی روش‌های سازماندهی فناوری اطلاعات

در سازماندهی فاوا می‌توان راه‌حل‌های متفاوتی را به کار برد به این مضمون که بر اساس راهبردها، اهداف و نیازهای کسب و کار، سازمان فاوا تدوین می شود. ITIL V3 پنج سطح مشخص را در شکل‌گیری و توسعه سازمان فاوا در طیفی از متمرکز تا غیرمتمرکز تعریف می‌نماید (شکل 1). این پنج سطح به شرح زیر است[4]:

  • سطح یک- شبکه‌ای: در این سطح سازمان بر تأمین سریع، غیر رسمی و موردی خدمت تمرکز دارد. سازمان فناوری محور بوده و با ساختارهای رسمی راحت نیست.
  • سطح دوم- دستوری: سطح دوم بیشتر بر ساختارهای سلسله مراتبی که به فعالیت‌های ویژه تقسیم می‌شوند، تمرکز دارد. ارتباطات بیشتر رسمی بوده و فرایندهای مختلفی به کار می رود. در این روش تمرکز بر واحدهای وظیفه‌ای می‌باشد.
  • سطح سوم- تفویض اختیار: در این سطح ساختار سازمانی بر مبنای فرایندها تدوین می گردد. در این حالت ساختار غیرمتمرکزی پذیرفته می‌شود که در آن مسئولیت‌ها از مالکیت واحدهای وظیفه‌ای به مالکیت فرایند تبدیل می‌شود.
  • سطح چهارم- هماهنگی: در این سطح هدف متمرکز نمودن وظایف فنی و غیرمتمرکز نمودن فرایندهای مدیریت خدمات با هدف بهبود زمان پاسخگویی به تقاضاهای بازار تعریف می‌شود.
  • سطح پنجم- همکاری: در این حالت تمرکز بر روی بهبود همکاری با مشتری می باشد. ساختار متعارف در این سطح ماتریسی است که مسئولیت واحدهای وظیفه‌ای به صورت خطوط عمودی و مسیر مرتبط با محصول یا مشتری خطوط افقی است.


شکل 1- ارتباط مدل ساختار سازمانی با میزان فرایندگرایی و نیروهای راهبردی سازمان[2]

6. پیشنهادهایی برای تدوین ساختار سازمانی فاوا

چارچوب COBIT توصیه های زیر را در تدوین تشکیلات فاوا پیشنهاد می‌نماید[3]:

  • تشکیل کمیته راهبری فناوری اطلاعات: این کمیته در سطح هیئت مدیره ایجاد می‌گردد و متضمن راهبری مناسب فناوری اطلاعات به عنوان بخشی از راهبری سازمانی می باشد. این کمیته می تواند توصیه‌های مناسب در خصوص جهت گیری راهبردی داشته و سرمایه های کلان ارائه شده از سوی هیئت مدیره را مورد ارزیابی و بازنگری قرار دهد. این کمیته متشکل از مدیران ارشد، مدیران کسب و کار و مدیر فناوری اطلاعات است که با اهداف زیر ایجاد می گردد:
    • اولویت دهی برنامه های سرمایه گذاری فاوا بر اساس راهبردها و اولویت های کسب وکار
    • پیگیری وضعیت پیشرفت پروژه ها و حل مشکلات مربوط به کمبود منابع
    • نظارت بر سطوح خدمات و پیشرفت های انجام شده در زمینه ارائه خدمات
  • جایدهی مناسب سازمان فاوا در ساختار سازمانی کل شرکت: تشکیلات فاوا لازم است متناسب با اهمیت فاوا در سازمان در جایگاه مناسب قرار گرفته و نهادینه گردد.
  • مسئول تضمین کیفیت فناوری اطلاعات: لازم است گروه یا مسئولیتی در خصوص تضمین کیفیت خدمات فاوا تعریف گردد و جایگاه مناسبی برای آن در نظر گرفته شود.
  • مسئول امنیت فناوری اطلاعات: این مسئولیت بهتر است در سطح ارشد سازمانی نهادینه شود زیرا دارای نقش‌های کلیدی همچون مدیریت امنیت اطلاعات (امنیت فیزیکی، سازگاری وصحت اطلاعات) و مدیریت مخاطرات (ریسک‌ها) می‌باشد.
  • متصدی داده‌ها وسیستم: مدیریت سیستم‌های اطلاعاتی و داده‌ها یکی از مهمترین مسئولیت‌های فاوا می‌باشد. بنابراین لازم است مسئولیت مورد نیاز در این رابطه تعریف گردد.

            برخی از واحدهای پیشنهادی مورد نیاز چارچوب ITIL در خصوص مسئولیت‌ها و ساختارهای سازمان فاوا عبارتند از:

  • واحد میز خدمت (Service Desk) : تیمی اختصاصی از افراد مسئول که در مورد وقایع خدمت‌رسانی و از طریق تماس تلفنی، واسط وب، و یا به طور خودکار از واقعه مطلع می شوند.
  • واحد مدیریت عملیات خدمت (Operation Management) : مسئول فعالیت‌های روزانه‌ای است که برای مدیریت زیرساخت فناوری اطلاعات مورد نیاز است.
  • واحد مدیریت فنی (Technical Management) : مهارت‌ها و منابع لازم جهت پشتیبانی عملیات زیر ساخت‌های فناوری اطلاعات فراهم می‌کند.
  • واحد مدیریت کاربردها (Application Management) : برنامه های کاربردی عملیاتی را پشتیبانی و نگهداری می‌کند و نقش مهمی را در طراحی، آزمایش و بهبود برنامه‌های کاربردی که جزئی از خدمات فناوری اطلاعات هستند، ایفا می‌کند .
7. نتیجه گیری

هرچند ارائه یک الگوی کامل از ساختار سازمانی برای سازمان‌های فناوری اطلاعات کار مشکل و پیچیده‌ای است. اما می‌توان در تدوین این تشکیلات سازمانی از الگوهای بهترین تجارب از جمله ITIL و COBIT استفاده نمود. اولین الگو چارچوب مدیریت خدمات فناوری اطلاعات و دیگری چارچوب راهبری فناوری اطلاعات است. با مروری بر این دو چارچوب رهنمودهای مناسبی در سازماندهی واحدها ویا تأمین‌کننده‌های خدمات فناوری اطلاعات می‌توان یافت. این مقاله به مرور اجمالی مفاهیم پایه در این زمینه پرداخته و اشاره‌ای به مباحث مطرح در تدوین سازمان فاوا می‌نماید. هدف نویسنده استفاده از این ایده‌ها در تدوین الگوی مناسب در سازماندهی واحدها، دپارتمان‌ها و یا سازمان‌های فاوا است که امید است در نوشتارهای بعدی به این موضوع پرداخته شود.
سازمان‌های تامین‌کننده خدمات فناوری اطلاعات از هرنوع (تامین‌کننده داخلی، تامین‌کننده خدمات مشترک ویا تامین‌کننده خارجی خدمات) نیازمند تشکیلات سازمانی مناسب برای ارائه خدمات فاوا هستند. این تشکیلات با تدوین سه مولفه تحقق می‌یابد: تدوین چارچوب فرایندی فناوری اطلاعات، ایجاد بخش‌ها و ساختار سازمانی مناسب و تعریف نقش‌ها و مسئولیت‌ها.  به منظور ارزیابی میزان مناسب بودن تشکیلات و فرایندهای سازمان فاوا در یک سازمان می‌توان از مدل بلوغ پیشنهادی COBIT استفاده نمود: عدم وجود، ابتدایی/فاقد عمومیت، تکراری و حسی، تعریف شده، مدیریت شده و قابل سنجش و بهینه شده. این مدل بلوغ وضعیت سازمان را مشخص می‌نماید و ضمنا الگوی مناسبی در تکامل ساختار سازمانی است.
از زاویه دیگر می‌توان پنج مرحله مشخص در شکل‌گیری و توسعه سازمان فاوا در طیفی از متمرکز تا غیرمتمرکز تعریف کرد که عبارتند از: سطح یک- شبکه‌ای، سطح دوم- دستوری، سطح سوم- تفویض اختیار، سطح چهارم- هماهنگی، سطح پنجم- همکاری. سازمان می‌تواند بنا به نیاز و بر اساس توزیع جغرافیایی خود سطح مناسب را در نظر گرفته یا خود را به آن ارتقاء دهد. از جمله مسئولیت‌ها و یا نقش‌های لازم در تدوین تشکیلات فاوا می‌تواند تشکیل کمیته راهبری فناوری اطلاعات، جایدهی مناسب سازمان فاوا در ساختار سازمانی کل شرکت، معرفی مسئول تضمین کیفیت فناوری اطلاعات، معرفی مسئول امنیت فناوری اطلاعات، متصدی داده‌ها و سیستم‌ها را معرفی نمود. از واحدهای ضروری در مدیریت خدمات فناوری اطلاعات می‌توان از میز خدمت، مدیر عملیات، مدیر فنی و مدیر کاربردها نام برد.

  • منابع

[1]        OGC-V3-Intro, The Official Introduction to ITIL Service Lifecycle, Fifth ed. London: TSO, 2007 .
[2]        OGC-V3-SS, ITIL V3: Service Strategy, First ed. UK: TSO, 2007 .
[3]        ITGI, "COBIT 4.0," ed: IT Governance Institute, 2005 .
[4]        OGC-2011-SS, ITIL 2011 Edition: Service Strategy, First ed. UK: TSO (The Stationery Office), 2011 .

 

  • درباره نویسنده

نویسنده در سال 1373 با دریافت مدرک کارشناسی کامپیوتر با گرایش نرم‌افزار از دانشگاه صنعتی اصفهان فارغ التحصیل گردید. وی دوره کارشناسی ارشد خود را در رشته مهندسی نرم‌افزار در دانشگاه آزاد واحد نجف‌آباد در سال 1381 به پایان رساند. وی پس از کسب ده سال دانش، تجربه و مهارت در طراحی و تولید سیستم‌های اطلاعاتی از سال 1374 تا 1384 در شرکت مهندسی ایریسا، تصمیم به ادامه تحصیل گرفت و دوره دکتری خود را در رشته فناوری اطلاعات و سیستم‌های اطلاعاتی در دانشگاه صنعتی مالزی (UTM) در سال 1386 شروع کرد. وی طی مدت چهار سال گذشته با انجام تحقیق در زمینه‌های راهبری فناوری اطلاعات، مدیریت خدمات اطلاعات و معماری سازمانی مقالات متعددی را منتشر نموده است. نویسنده دارای سابقه تدریس در دانشگاه‌های مختلف بوده و در حال حاضر بورسیه هیئت علمی دانشگاه آزاد اسلامی واحد نجف‌آباد می‌باشد. با تشکیل گروه تخصصی راهبری و مدیریت خدمات فناوری اطلاعات در انجمن انفورماتیک، در حال حاضر عضو کمیته راهبری این گروه می‌باشد.