فناوری مدیریت فرایندهای کسب و کار

راهنمای کامل مدل و چارچوب کوبیت COBIT) 2019)

تعاریف، اجزاء و گواهینامه‌های مربوط به COBIT 2019

در میان چارچوب‌های حاکمیت فناوری اطلاعات (IT governance)، کوبیت (COBIT که مخفف عبارت Control Objectives for Information and Related Technology است) مورد استفاده بسیاری از کسب و کار و متخصصان فناوری اطلاعات در سراسر جهان قرار گرفته است.

این چارچوب مدیریت فناوری اطلاعات، که به طور گسترده توسط نهادهای نظارتی پشتیبانی می‌شود، راهی موثر برای شرکت‌ها در توسعه‌، سازماندهی و اجرای استراتژی‌های حول اطلاعات و حاکمیت ارائه می‌دهد. کوبیت، اولین بار در سال ۱۹۹۶ منتشر شد و از آن زمان در حال توسعه است.

جدیدترین تحولاتی که در کوبیت ۲۰۱۹ دیده می‌شود، طوری طراحی شده است که به طور مداوم برای رسیدگی به فناوری‌ها و چالش‌های جدید، همیشه تغییراتی را در دل خود داشته باشد که کسب و کارها، چه در حال حاضر و چه در آینده، با آن روبرو هستند.

حاکمیت فناوری اطلاعات (IT governance) چیست؟

حاکمیت IT برای همسویی خدمات IT با نیازهای تجاری، امری حیاتی است. به بیان دیگر، دستیابی به اهداف مشترک IT و اهداف تجاری برای هر کسب و کار ضروری است. این مسئله مربوط به ارزش به دست‌آمده از سرمایه‌گذاری‌های فناوری اطلاعات و نتایج این سرمایه‌گذاری‌ها است که توسط مدیریت فعال تعیین می‌شوند.

بدون حاکمیت موثر، ارزش‌های قابل دستیابی برای کسب و کار محدود است و ریسک IT نامرتبط با آن زیاد است. چارچوب‌های حاکمیتی کمک زیادی به دستیابی به این هماهنگی لازم IT / کسب و کار می‌کند. آنها به سازمان‌ها در اجرای یک ساختار موثر کمک می‌کنند که به کاهش ریسک‌ها، افزایش ارزش تجاری و دستیابی به اهداف تجاری مرتبط با IT کمک خواهد کرد.

حتما بخوانید: راهنمای کامل اتوماسیون فرایندهای منابع انسانی

چارچوب‌های معروف حاکمیت IT شامل موارد زیر هستند:

ITIL
COBIT
ISO27002

هر سه دارای نقاط قوت مختص خود هستند. اغلب، به دلیل نقاط قوت متنوعی که جداگانه روی میز می‌آورند، می‌توانند به عنوان چیزی بیش از یک چارچوب، مورد استفاده باشند. به عنوان مثال، کوبیت و ITIL معمولا با هم (به دلیل چگونگی مکمل یکدیگر) استفاده می‌شوند. با کوبیت جهت و راهنمایی درباره “چرا” و ITIL “چگونگی” را نشان می‌دهد. کوبیت ۲۰۱۹ استفاده از چندین چارچوب را تشویق می‌کند و هنگام استفاده، استانداردها و بهترین شیوه‌های مختلف را تقویت می‌کند. در این مقاله کوبیت به عنوان یک چارچوب مفید حاکمیت فناوری اطلاعات در سال ۲۰۱۹، مورد بررسی قرار گرفته است.

کوبیت (COBIT) چیست؟

کوبیت، یک چارچوب مدیریت فناوری اطلاعات است که توسط ISACA (انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی) برای کمک به توسعه کسب و کارها، سازماندهی و اجرای استراتژی‌های مربوط به مدیریت اطلاعات و حاکمیت ایجاد شده است.

کوبیت برای اولین بار در سال ۱۹۹۶ منتشر شد. کوبیت در ابتدا به عنوان مجموعه‌ای از اهداف کنترل فناوری اطلاعات طراحی شد تا به جامعه حسابرسی مالی کمک کند، رشد بهتری در محیط‌های IT داشته باشند. در سال ۱۹۹۸، ISACA نسخه دوم کوبیت را منتشر کرد، که چارچوب اصلی را برای اعمال خارج از جامعه حسابرسی گسترش داده بود. در دهه ۲۰۰۰، ISACA نسخه سوم آن را توسعه داد که امروزه تکنیک‌های مدیریت فناوری اطلاعات و حاکمیت اطلاعات را در یک چارچوب ارائه می‌دهد.

کوبیت ۴ در سال ۲۰۰۵ و پس از آن، کوبیت ۴٫۱ در سال ۲۰۰۷ منتشر شد. این به روزرسانی‌ها شامل اطلاعات بیشتری در مورد حاکمیت پیرامون فناوری اطلاعات و ارتباطات را در خود داشتند. در سال ۲۰۱۲، کوبیت ۵ منتشر شد و در سال ۲۰۱۳، ISACA افزونه‌ای را برای آن منتشر کردند که شامل اطلاعات بیشتری برای کسب و کارهای مربوط به مدیریت ریسک و حاکمیت اطلاعات بود.

حتما بخوانید: تفاوت‌های مدیریت فرایند های کسب و کار و مدیریت عملکرد کسب و کار

ISACA نسخه به روز شده کوبیت را در سال ۲۰۱۸ اعلام کرد. بعد از مدتی شماره نسخه را رد کرد و آن را کوبیت ۲۰۱۹ نامید. این نسخه به روز شده کوبیت، به گونه‌ای طراحی شده است که به طور مداوم با “به روزرسانی‌های مکرر” تکامل می‌یابد. طبق اعلام ISACA، کوبیت ۲۰۱۹ برای ساختن استراتژی‌هایی معرفی شد که انعطاف‌پذیرتر و مشترک‌تر بوده است. در عین حال به فناوری جدید و در حال تغییر نیز خواهد پرداخت.

کوبیت ۲۰۱۹ چیست؟

کوبیت ۲۰۱۹ با پرداختن به روندهای جدید، فناوری‌ها و نیازهای امنیتی، چارچوب مربوط به شرکت‌های مدرن را به روز می‌کند. این چارچوب هنوز هم با سایر چارچوب‌های مدیریت فناوری اطلاعات مانند ITIL ،CMMI و TOGAF در ارتباط است تا جایی که این گزینه را به عنوان یک چارچوب حمایتی برای متحد کردن فرایندها در کل سازمان به گزینه‌ای عالی تبدیل کرده است.

مفاهیم و اصطلاحات جدید در مدل اصلی کوبیت معرفی شده است که شامل ۴۰ هدف مدیریتی برای ایجاد یک برنامه حاکمیت است. سیستم مدیریت عملکرد، اکنون در هنگام استفاده از اندازه‌گیری‌های توانایی (capability) و کمال (maturity)، انعطاف‌پذیری بیشتری را امکان‌پذیر می‌کند. به طور کلی، این چارچوب برای انعطاف‌پذیری بیشتر در هنگام سفارشی‌سازی استراتژی حاکم بر فناوری اطلاعات، طراحی شده است.

یک تفاوت عمده بین کوبیت و دیگر چارچوب‌ها این است که به طور خاص بر امنیت، مدیریت ریسک و حاکمیت اطلاعات، تمرکز دارد. به عنوان مثال، ISACA می‌گوید کوبیت ۲۰۱۹ چارچوبی برای سازماندهی فرآیندهای کسب و کار، مدیریت فناوری، تصمیم‌گیری مربوط به IT یا تعیین استراتژی‌ها یا معماری IT نیست. بلکه کاملا به عنوان چارچوبی برای حاکمیت و مدیریت IT شرکت در کل سازمان، طراحی شده است. این در نسخه به روز شده برای پیشبرد بهتر هر کسب و کار مشخص شده است، بنابراین سردرگمی کمتری در مورد نحوه استفاده و اجرای کوبیت وجود خواهد داشت.

حتما بخوانید: آموزش و راهنمای کامل دیاگرام جریان داده (Data Flow Diagram)

اهداف کوبیت ۲۰۱۹

طبق اعلام ISACA، کوبیت ۲۰۱۹ به روز شده و شامل موارد زیر است:

زمینه‌ها و عوامل طراحی را متمرکز شده که وضوح بیشتری در ایجاد سیستم حاکمیتی برای نیازهای تجاری ایجاد می‌کند.
هماهنگی بهتر با استانداردهای جهانی، چارچوب‌ها و بهترین روش‌ها برای تقویت ارتباط چارچوب.
یک مدل متن باز که امکان بازخورد از جامعه حاکمیت جهانی را برای تشویق به روزرسانی‌ها و پیشرفت‌های سریع‌تر فراهم می‌کند.
به روزرسانی‌های منظم بصورت rolling basis منتشر می‌شود.
راهنمایی‌ها و ابزارهای بیشتر برای حمایت از کسب و کار هنگام ایجاد “بهترین سیستم حاکمیت، تجویز کوبیت ۲۰۱۹” وجود دارد.
ابزاری بهتر برای سنجش عملکرد IT و همسویی با CMMI خواهد بود.
پشتیبانی بیشتر برای تصمیم‌گیری از جمله ویژگی‌های جدید همکاری آنلاین را نیز دارد.

کوبیت ۲۰۱۹ همچنین مفاهیم “حوزه تمرکز یا focus area” را معرفی می‌کند که موضوعات خاص حاکمیت را توصیف خواهد کرد تا توسط اهداف مدیریت یا حاکمیت حل شوند. برخی از نمونه‌های این مناطق تمرکز شامل شرکت‌های کوچک و متوسط ، امنیت سایبری، تحول دیجیتال و رایانش ابری است.

مناطق تمرکز بر اساس روند، تحقیقات و بازخورد در صورت لزوم افزوده و تغییر خواهند کرد. محدودیتی برای تعداد مناطق تمرکز قابل استفاده در کوبیت ۲۰۱۹ وجود ندارد.