امروزه محیط دیجیتالی به سرعت در حال تغییر است و چارچوب COBIT ISACA برای کمک به شرکتها در درک چگونگی بدستآوردن ارزش و مدیریت ریسک مربوط به اطلاعات و فناوری طراحی شده است. رویکرد COBIT بهجای ارائه راهنماییهای دقیق و عمیق برای متخصصان حوزه خاص، مجموعهای از اهداف را باید تحقق بخشد. رویکرد COBIT، برای هر شخصی در هر سطح مدیریتی و برای هر شرکتی در همه ابعاد اعم از تجاری، غیرانتفاعی یا در بخش دولتی، ارائه میدهد.
بر اساس تجزیه و تحلیل تمام استانداردهای موجود، چارچوبها و شیوههای خوب پذیرفته شده، COBIT یک زبان مشترک را در سطح کاری که باید بصورت استراتژیک برای پوشش کل دامنه استفاده یک شرکت از فناوری انجام دهد، فراهم میکند. این حوزه شامل کل مشاغل، کارکردهای فناوری اطلاعات و ارائه دهندگان فناوری میباشد. (هرآنچه برای مدیریت و مدیریت مؤثر اطلاعات و فناوری لازم است ارائه میدهد). ارائه غیر فنی در سطح بالای آن، مدیران را قادر میسازد بدون توجه به دانشهای متخصصان فنی، آنچه را لازم است درک کنند.
درباره COBIT
COBIT در طی 20 یا چند سال گذشته به یکی از مفیدترین چارچوبها در زمانی تبدیل شده است که هرگز تمرکز بیشتری از سوی رهبران تجارت روی استفاده از فناوری وجود نداشته است. این کمک میکند تا با از بینبردن موضوعات مهم از جمله امنیت، معماری، مدیریت تغییر و مدیریت ارزش، سایر شیوهها را به درستی در ذهن مدیریت قرار دهید. این فرصتهای آموزشی نهتنها برای COBIT بلکه برای سایر روشهای کلیدی را نیز گسترش داده است. متاسفانه، COBIT همیشه در بازار به خوبی درک نشده است. میراث ISACA باعث شده است که برخی معتقدند COBIT فقط یک چارچوب حسابرس است.
تأکید بر GRC در سالهای اخیر به این درک منجر شده است که COBIT یک چارچوب انطباق بهویژه در آمریکایشمالی است. ممکن است فرصتهای آموزش COBIT از دست رفته باشد زیرا ما اغلب خودمان را محدود به نقشهای فنی تکنیکی IT میکنیم و احتمالاً ارزش آن را که COBIT ارائه میدهد، بهدرستی توضیح ندادهایم. استفاده از فناوری در مقایسه با تنها چند سال پیش، فراتر رفته است. اکنون ما در مورد رباتیک، هوش مصنوعی، پهپادها و تجزیه و تحلیل دادهها و لزوم رسیدگی به مقادیر زیادی از اطلاعات در شبکهها و ابر (cloud) صحبت میکنیم. شرکتها از توسعه و مدیریت نرمافزار و زیرساخت برنامهها و خدمات تجاری در ابر (cloud) دور میشوند.
دپارتمانهای فناوری اطلاعات در حال كاهش هستند و طیف گستردهای از متخصصان در زمینه استفاده از فناوریارتقاء، برای ارزش تجاری مهارت دارند. فرصتهای جدید آموزشی با نقش آفرینان جدید در مشاغل ظاهر میشوند که باید درک بیشتری از نحوه مدیریت فناوری و اطلاعات داشته باشند. سرانجام، شرکتهای آموزشی، مؤسسات امتحانی و خود مربیان ممکن است با تمرکز بیش از حد بر امتحانات و گواهینامهها به جای تبیین ارزش تجاری شیوهها و راهنمایی در تصویب و بهبود استراتژیک در کلاسهای آموزشی، به درک بازار از ارزش COBIT و سایر چارچوبها کمک نکنند. گواهینامههای مبتنی بر آموزش فقط چند روزه، برخی از متخصصان فنآوری را به اشتباه میاندازد که دوره دیده میتواند مدیریت را در کاهش ریسک، کمک کند.
COBIT، بر خلاف بسیاری از چارچوبهای دیگر، چندین گواهینامه واقعی مرتبط ارائه شده توسط ISACA بسته به تمرکز حرفهای مانند CGEIT برای مدیریت، CRISK برای ریسک، CISA برای حسابرسان و CISM برای امنیت دارد. این تصور غلط در مورد COBIT وجود دارد که چنین گواهینامههایی صرفا برای ارزشمندی متخصصان IT طراحی شده است. اما این تنها مواردی نیست که نیاز به آموزش داشته باشند. کاربران تجاری و مدیران نیز به آن احتیاج دارند. شرکتهای موجود در این دو گروه که سالها از مشکلات ارتباطات مزمن رنج میبرند، با استفاده از فناوری و اطلاعات به عنوان عناصر مهم موفقیت استراتژیک، توانایی بیشتری پیدا میکنند.
موقعیت یابی COBIT از لحاظ استراتژیک
- آن را در زمینه نیازهای تجاری قرار دهید. تمرکز فقط نباید روی توسعه CV یا شغلی شخصی یا حتی فقط مهارت باشد؛ بلکه باید تمرکز بر پیشرفت قابلیتهای سازمانی نیز باشد.
- روی رانندگان مشاغل و خطرات متمرکز شوید. یک الگوی ارائه شده در COBIT با عنوان “اهداف آبشار” توسط یک ابزار پشتیبانی شده است که با پیوند روشهای خوب به اهداف استراتژیک در سناریوهای مختلف، به برخی از خطرات مدیریت ارشد، کمک میکند.
- علل اصلی را مشخص کنید. همه ما میتوانستیم در شناسایی دلیل چالشهایی که با آن روبرو شده بودیم، کار بهتری انجام دهیم. غالباً، این پاسخ حول محور اقدامات خوب پیروی نمیشود. چارچوب COBIT در هنگام جستجوی مشکلات مسئولیت پذیری، فرایند نابالغ، عدم کنترل خوب و نظم و انضباط و همچنین عدم مهارت در انجام همه این کارها، به اعمال صحیح و اندازهگیری بلوغ کمک میکند. راهنمایی COBIT غیر فنی و مدیریت محور است.
- بر اهمیت برقراری ارتباط COBIT به زبانی غیر فنی با تصمیمگیرندگان تأکید کنید. صرف نظر از پیچیدگی فنی آنچه مورد توجه است، خواه این معماری، امنیت یا هر موضوع دیگری باشد، از زبان ساده و اصطلاحات تجاری استفاده کنید.
استراتژی برو به بازار
- زنجیره ارزش را با COBIT بالا ببرید. با افراد مناسب، که احتمالاً خریدار هستند صحبت کنید و روابط را در سطح مناسب برقرار کنید. در سطح هیئت مدیره و مجریه و همچنین در مورد کمیتههای ریسک و حسابرسی بحث کنید. با CIOهایی کار کنید که اعتماد همکاران تجاری خود را داشته باشند.
- تمام ایده این است که برای پرکردن کرسیها روی شرکت نهتنها روی دانشآموزان تمرکز کنید، بلکه با مدیریت و بخشهای منابع انسانی نیز سر و کار داشته باشید.
- کلاس های COBIT برای ترکیب افراد تجاری از مدیریت عالی تا مدیران تجاری و متخصصان با مدیران IT، مناسب است.
- در صورت امکان، بر روی کلاسهای داخلی تمرکز کنید تا به متن سازمان بپیوندید. برگزاری 5 الی 10 جلسه با مشتریها به صورت خصوصی باعث میشود مهارتهایی که نیاز به یادگرفتن دارند را بهتر درک کنند. اغلب این جلسات، زبان آموزان را به ITIL ، TOGAF ، Cloud ، Security و غیره سوق میدهد.
رویکردی که نکات فوق را در بر میگیرد، مخاطب را گستردهتر میکند و به مدیریت ارشد اجازه میدهد ارزش چارچوب را ببیند (اغلب برای اولین بار). هنگامی که سطح ارزش را درک میکند، کل چرخه آموزش بیشتر میتواند یک پیشرفت طبیعی باشد. لازم به توضیح است که هدف صدور گواهینامه، آموزش است. در این روند، اعتماد بیشتری به مربیان ایجاد میشود.
مزایای سازمانی را بفروشید
- اگر نیاز واقعی وجود نداشته باشد، نباید آموزش داشته باشد. دردهای IT و مواردی را که ممکن است مورد علاقه باشد، شناسایی کنید.
- گزارههای مقاومتناپذیر (ریسکپذیری بالا) نیاز به اتخاذ شیوههای بهتری را ایجاد میکند. نحوه آموزش COBIT به حل نیازهای تجاری کمک میکند.
- فروش را ببندید. کارگاههایی که ارزش آموزش را روشن میکنند و توضیح میدهند که چگونه ممکن است خطرات را به حداقل برساند، مزایای بدستآمده را نشان میدهد. اطمینان حاصل کنید که پس از فروش، پیگیری کنید و مشتری را رها نکنید و تعهد خود را برای نتایج اشتراکی نشان دهید.
0 نظر
نوشتن نظر جدید