چارچوب استاندارد Cobit - وبلاگ شخصی دکتر سعید روحانی

		چارچوب استاندارد Cobit شنبه 92 مرداد 19 :: 11:28 عصر :: نویسنده : سعید روحانی یکی از حوزه های اصلی مشاوره دکتر سعید روحانی در زمینه مدیریت خدمات فناوری اطلاعات یا ITSM متمرکز است. از جمله مراحل اولیه نظام مدیریت خدمات فناوری اطلاعات، اندازه گیری و سنجش وضعیت و سطح بلوغ فناوری اطلاعات در سازمان می باشد تا بتوان بر اساس این وضعیت نقطه ای در پیوستار رشد فرایندهای مدیریت خدمات را به عنوان پیش راننده طراحی و اجرا نمود. از ابزارهای مناسب این سنجش و هدف گذاری چارچوب استاندارد COBIT می باشد. استاندارد [1]Cobit استاندارد Cobit به‌عنوان چارچوبی مطرح است که مدیران را در اداره کردن هرچه بهتر فناوری اطلاعات و استفاده از منافع آن راهنمایی می‌کند. این استاندارد از زیرساخت سازمان مستقل بوده و یک استاندارد باز جهت کنترل فناوری اطلاعات می‌باشد. استاندارد Cobit بین اهداف کسب و کار و مدیریت فناوری اطلاعات در سازمان هماهنگی ایجاد می‌نماید و برای کمک به سه گروه مختلف در سازمان تدوین شده است. · مدیران: این افراد نیاز دارند تا بین سرمایه‌گذاری بر روی فناوری‌ اطلاعات و ریسک‌های موجود، توازن ایجاد نمایند. · کاربران: این گروه نیازمند آن است تا از امنیت خدمات فناوری اطلاعات اطمینان حاصل نماید و بتواند خدمات مورد نیاز خود را جهت تحویل محصولات به مشتریان کنترل کند. · ممیزها: ایشان احتیاج دارند تا عقاید و نظرات خود را اثبات نمایند و توصیه‌هایی به مدیران جهت کنترل بر منابع داخلی ارائه کنند. هم‌اکنون نسخه سوم از این استاندارد روانه بازار شده است که شامل خلاصه اجرایی، روش پیاده‌سازی، چارچوب استاندارد، راهنمای مدیریتی، راهنمای ممیزی، مدل‌های بلوغ سازمانی، عوامل کلیدی موفقیت، شاخص‌ها و اهداف کلیدی عملکرد می‌باشد. متن استاندارد روان بوده و چارچوب استاندارد به خوبی فعالیت‌های لازم جهت مدیریت فناوری اطلاعات در سازمان را تشریح می‌نماید. چارچوب استاندارد Cobit این استاندارد از سه جنبه فرآیندهای اطلاعاتی، منابع اطلاعاتی و شرایط اطلاعات[2] به فناوری اطلاعات در سازمان می‌نگرد و معتقد است برای مدیریت صحیح در این حوزه، باید این جنبه‌ها را مدنظر قرار داد. این عناصر سه‌گانه تشکیل‌دهنده مکعب Cobit هستند. فرآیندهای اطلاعاتی در استاندارد Cobit ، 4 حوزه برای فرآیندها دیده شده است. این 4 حوزه در مجموع 38 فرآیند را پوشش می‌دهند. برنامه‌ریزی و سازماندهی، اکتساب و پیاده‌سازی، تحویل و پشتیبانی و نظارت، چهار حوزه‌ای هستند که جهت مدیریت فناوری اطلاعات در سازمان توسط استاندارد Cobit مورد بررسی قرار گرفته‌اند. · برنامه‌ریزی و سازماندهی: این حوزه شامل استراتژی‌ها و تاکتیک‌هایی می‌باشد که بیشتر سعی‌ می‌کند تا به این مطلب بپردازد که چطور می‌توان فناوری اطلاعات را در راستای کسب و کار به‌ کار گرفت. به این ‌منظور باید برنامه‌ای جامع تهیه شود و نقش‌ها و فعالیت‌ها متناسب با اهداف به افراد اختصاص یابد. · اکتساب و پیاده‌سازی: برای واقعیت بخشیدن به استراتژی‌ها، باید راه‌حل‌های مناسب انتخاب، توسعه و پیاده‌سازی شود.در این مرحله همچنین باید یکپارچگی سیستم‌ها و نرم‌افزارهای قدیمی با راه‌حل‌‌ها و نرم‌افزارهای جدید مورد تجزیه و تحلیل قرار گیرد. · تحویل و پشتیبانی: این حوزه شامل آموزش نیروی انسانی، نصب سیستم‌ها و کلیه فعالیت‌هایی است که روزانه جهت نگهداری از سیستم‌ها و رفع خطاها و مشکلات انجام می‌پذیرد. · نظارت: کلیه سیستم‌ها در حوزه فناوری اطلاعات نیاز به ارزیابی و مرورهای دوره‌ای دارند تا بتوان از صحت کارکرد آنها اطمینان حاصل نمود. این حوزه پوشش‌دهنده کلیه فرآیندهایی است که جهت ممیزی سیستم‌های اطلاعاتی و زیرساخت‌ها در سازمان صورت می‌پذیرد. منابع اطلاعاتی منابع اطلاعاتی پنج‌گانه در این چارچوب به شرح زیر تعریف شده‌اند: · داده‌ها: به طور کلی کلیه اشیاء(مانند متن، تصویر، صدا و فیلم) · تجهیزات: منابع محیطی مانند انرژی، ساختمان و آب · فناوری‌ها: سخت‌افزارها، میان‌افزارها، سیستم عامل، شبکه، پایگاه داده و چندرسانه‌ای‌ها · نرم‌افزارها: برنامه‌های رایانه‌ای · کارکنان: پرسنل ستاد، کارشناسان و مدیران شرایط اطلاعات استاندارد Cobitبرای دست‌یابی سازمان به کیفیت، اعتماد و امنیت اطلاعات، 7 معیار را مشخص نموده است. · اثربخشی: اطلاعات باید مربوط به کسب و کار سازمان باشند. این اطلاعات باید در زمان مناسب، به طور صحیح و قابل استفاده برای کاربران ارائه شوند. · کارآیی: ایجاد اطلاعات باید با استفاده بهینه از منابع همراه باشد. · قابلیت اعتماد: محافظت اطلاعات از دسترسی‌های غیرمجاز · یکپارچگی: اطلاعات صحیح و کامل در ارتباط با کسب و کار · در دسترس بودن: دسترسی بهاطلاعات مورد نیاز چه در زمان حال و چه در آینده · مقبول: اطلاعات بر طبق قانون، ترتیبات حقوقی و قواعد مورد پذیرش، تدوین شده‌اند. · قابلیت اطمینان: اطلاعات مناسب و شایسته جهت تصمیم‌گیری‌ها [1]Control Objectives for Information and related Technology [2]Information Technology Criteria موضوع مطلب : نظر وبلاگ شخصی دکتر سعید روحانی نظرات، نگاره ها و محتوی علمی درباره وبلاگ دکتری مهندسی سیستم منوی اصلی صفحه نخست ATOM عناوین مطالب نقشه سایت آخرین مطالب کانال تحلیلگری عظیمداده و کسب و کار کتاب هوش کسب و کار نوشتار دکتر سعید روحانی در روزنامه دنیای اقتصاد کتاب جدید دکتر سعید روحانی - تحلیل های عظیم داده بررسی مدل تاثیر محتوای تعاملی بر کیفیت یادگیری لیست آخرین مطالب صفحات وبلاگ هوش تجاری - هوش کسب و کار 2 کتاب های دکتر سعید روحانی پایان نامه های تحت راهنمایی دکتر سعید روحانی سوابق تدریس مقالات ISI دکتر سعید روحانی مقالات با نمایه بین المللی دکتر سعید روحانی آرشیو وبلاگ اسفند 90 اردیبهشت 91 خرداد 91 مرداد 91 آبان 91 آذر 91 بهمن 91 دی 91 مرداد 92 فروردین 92 مهر 92 دی 92 اسفند 92 آذر 93 تیر 93 اسفند 93 دی 93 شهریور 94 خرداد 94 پیوندها دکتر سعید روحانی در دانشکده مدیریت دکتر سعید روحانی - دانشگاه تهران دانشسرای دیجیتال - دیجی دانش روزمه دکتر سعید روحانی در دانشگاه مهر البرز دانشگاه علم و صنعت ایران شرکت پردازش سیستم های مجازی نمایش تمام پیوندها آمار وبلاگ بازدید امروز: 52 بازدید دیروز: 16 کل بازدیدها: 119435

استاندارد [1]Cobit