ه فرآيندها شده و جزييات روال ها و قوانين به لايه هاي پايين تر منتقل مي شود[13] .
لايه سرويس هاي حرفه
سرويس هاي اين لايه قلب معماري سرويس گرا به حساب مي آيند و در بردارنده مولفه هاي اصلي انجام کسب و کار سازمان هستند. تفاوت اين لايه با لايه قبل در اينجاست که اين سرويس ها با منطق حرفه سرو کار داشته و ذينفع آن، کارشناسان داخلي سازمان هستند در حاليکه سرويس هاي لايه قبل با کاربران خارجي و مشتريان سروکار داشته و منطق حاکم بر آن سرويس ها از جنس قوانين ومنطق قابل فهم براي شرکاء و مشتريان است.
معماري اين لايه را مي توان بصورت هاي مختلفي پيکره بندي نمود و در هر حالت ميزان قابليت استفاده مجدد ، انعطاف پذيري و ساير معيارها متفاوت خواهد بود. چگونگي چيدمان و معماري اين لايه از مهمترين موضوعات موثر در موفقيت و کارايي معماري سرويس گرا بوده و از مهمترين گام هاي تحليل و طراحي سرويس گرا مي باشد.
نوع منطق و قوانيني که در اين لايه وجود دارد نيز بايد مورد توجه قرار گيرد، اين لايه با چگونگي انجام کسب و کار از نگاه متخصصان سازمان سرو کار دارد، اين منطق مي تواند شامل وظايف واحدها، ترتيب فعاليت ها، وابستگي بين فعاليت ها و منابع و بطور کلي در بردارنده کليه روال ها و محدوديت هاي سازمان باشد، براي مثال ترتيب و چگونگي فرآيند محاسبه و پرداخت حقوق و زمان و شرايط مرتبط با آن در اين حوزه قرار مي گيرد. منطق اين لايه از مدل فرآيند سازمان و مصاحبه با کارشناسان خبره قابل استخراج است، براي جمع آوري اين اطلاعات به کارشناسان جزء مراجعه نمي شود و معمولا از خبرگان سازمان و مستندات مورد تاييد استفاده مي شود. اين سرويس ها به دو دسته وظيفه محور و موجوديت محور طبقه بندي مي شوند.[19]

شکل 2.4 ارتباط لايه سرويس هاي حرفه با لايه سرويس هاي نرم افزاري
o سرويس هاي وظيفه محور حرفه
اين سرويس ها ارائه دهنده منطق و قوانين حرفه هستند و معادل اجزاء اصلي(منطقي يا فيزيکي) مربوط به فرآيندهاي کلان(هم نواسازي) سازمان بوده و به نوعي قطعات سازنده خوش تعريف کسب و کار سازمان هستند. اين نوع سرويس ها در دانه بندي هاي مختلفي قابل ارائه هستند و پس از پياده سازي قابليت استفاده مجدد متوسطي دارند، چراکه معمولا مي توانند حداکثر در چندين کلان فرآيند استفاده شوند. اگر مدل فرآيندي سازمان بگونه اي باشد که بتوان زير فرآيندهاي مشترك و خوش تعريف فراواني را شناسايي نمود، آنگاه ميزان قابليت استفاده مجدد اين دسته سرويس ها افزايش خواهد يافت، اين سرويس ها معمولا توسط سرويس هاي فرآيندي(هم نواسازيي) فراخواني مي شوند.
o سرويس هاي موجوديت محور حرفه :
اين سرويس ها مشخصات و عمليات مربوط به يک موجوديت منطقي سازمان را ارائه مي دهند و قابليت استفاده مجدد بالايي دارند چرا که يک موجوديت وابستگي محکمي با قوانين و جريان کار نداشته و در فرآيندهاي(سرويس) مختلفي قابل فراخواني است، اين سرويس ها توسط سرويس هاي هم نواسازيي يا وظيفه محور فراخواني مي شوند و نسبت به وظيفه محور ها قابليت استفاده مجدد بالاتري دارند.

لايه سرويس هاي نرم افزاري :

اين لايه در سطح فناوري بوده و تشکيل دهنده سطح زيرين معماري سرويس گرا است. در اين لايه بعضي از سرويس ها از نو طراحي و پياده سازي مي شوند ولي گروه ديگر بر روي نرم افزارهاي موروثي عمل نموده و قابليت هاي(کارکردها) مورد نياز را تحت شکل سرويس ارائه مي دهند، با اين روش کارکردهاي يک نرم افزار کاربردي با هر سکو و فناوري که پياده سازي شده باشد، قابل ارائه جهت استفاده ساير سرويس ها مي باشد.
کليت منطقي(قوانين، توالي ها، محدوديت ها، انتخاب ها و … ) که توسط اين سرويس ها نگهداري مي شود در حد جزيي و تفصيلي است و متشکل از دو بخش مرتبط با حرفه و مرتبط با فناوري است. منطق حرفه مي تواند شامل فرمول ها و قوانين تخصصي سازمان باشند، براي مثال فرمول محاسبه حقوق که داراي چندين پارامتر و شر ط بوده و بر اساس نياز خاص سازمان تهيه شده است. قوانين(محدوديت، منطق، توالي) اين سطح از آيين نامه و دستورالعمل هاي اجرايي سازمان قابل استخراج است. براي جمع آوري اين اطلاعات، معمولا خبرگان سازمان تا حدي قادر به تشريح اين منطق هستند ولي براي پاسخ دقيق، به آيين نامه ها و دستورالعمل هاي مربوطه مراجعه مي کنند.

شکل 2.5 ارتباط لايه سرويس هاي نرم افزاري با سيستم هاي موروثي
نوع ديگري از منطق و قوانيني که در اين سطح وجود دارد مربوط به سيستم هاي اطلاعاتي وفناوري است، اين قوانين ناظر بر چگونگي استفاده از منابع نرم افزاري و فناوري مي باشد، براي مثال محدوديت هاي روي جداول پايگاه داده، چگونگي استفاده از مولفه هاي نرم افزاي موجود،کنترل جامعيت و يکپارچگي داده ها و کليه مواردي که در حوزه سيستم هاي اطلاعاتي وجود دارد.
طراح و پياده سازان سيستم هاي اطلاعاتي و متخصصان فناوري متولي کنترل و اعمال اين نوع
قوانين هستند.[13]
سرويس هاي نرم افزاري داري اين مشخصات هستند:
* مي توانند از منابع نرم افزاري موجود استخراج شوند
* عمومي و قابل استفاده مجدد هستند .
* براي تعامل پذيري در رهيافت يکپارچگي سيستم هاي سازماني(EAI) نيز کاربرد دارند.
* معمولا داراي دانه بندي و اندازه کوچک هستند.
* به ندرت از سرويس هاي هم سطح خود استفاده مي کنند و به نوعي قطعات سازنده اوليه محسوب مي شوند.
2.3 حاکميت12 :
توماس13 در[21] تعريف ساده اي از ح
اکميت ارائه کرده است:
حاکميت يعني کسب اطمينان نسبت به اينکه افراد هر آنچه درست است را انجام مي دهند.
سوالي که مطرح مي شود اين است که چگونه اين اطمينان حاصل مي شود؟
طبق تعريف ارائه شده، اساس و پايه هاي حاکميت به صورت زير معرفي شده است[21] :
سياست ها وخط مشي ها که درستي ها14 را تعريف مي کنند.
* فرايندها که سياست ها را اجرا مي کنند.
* سنجه ها ومعيارها که اجراي حاکميت را مورد ارزيابي قرار مي دهند.
* سازمان که بايستي فرهنگ لازم براي پشتيباني از فرايند حاکميت را تعيين نمايد.
لذا حاکميت مکانيزمي است که اطمينان مي دهد قوانين،خط مشي ها15 و سياست ها،استانداردها و رويه ها در سازمان پذيرفته شده ومورد اجابت قرار گرفته است.[9]
ذينفعان اصلي حاکميت معمولا در بالاترين سطح سازمان مديران اجرايي وکميته هاي راهبردي هستند.بسياري از شرکت هاي موفق در زمينه حاکميت،پرسنل،مشتريان،تآمين کنندگان و شرکا را نيز جزء عناصر اصلي حاکميت به حساب مي آورند.[6] لذا زنجيره اي از مسئوليت ها،اختيارات و ارتباطات با ذينفعان در حاکميت سازمان تعيين مي شود.
در مجموع حاکميت در قالب زير قابل تعريف است:[9]
_ تشخيص زنجيره اي از مسئوليت ها،اختيارات و ارتباطات با افراد تصميم گير توانمند
_تشخيص مکانيزم هاي اندازه گيري،سياست ها وروال ها به منظور توانمند ساختن افراد در انجام مسئوليت ها و وظايف محوله.
يک جنبه از حاکميت تعيين مسئوليت هاي سازماني است که حدود اختيارات و مجوزهاي تصميم گيري را تعيين مي نمايد و جنبه ديگر تشخيص معيارها و سياست هايي است که بايد استفاده شده و دنبال شوند تا تصميمات گرفته شوند.اين اختيارات و مجوزها به مسئوليت ها در سازمان منتسب مي شوند.
با توجه به توسعه وتغييرات مداوم در محيط کسب و کار و پيچيدگي نظام ها و مجموعه قوانين حاکم بر تجارت،وجود مدلي براي حاکميت سازمانها ضروري است.مدل حاکميت سازمان مجموعه اي از فرايند ها ، ،سنت ها16 ، قوانين وضوابطي را تعيين مي کند که بر شيوه راهبري،مديريت و کنترل سازمان تاثير مي گذارد.
2.4 حاکميت فناوري اطلاعات (IT)
امروزه اطلاعات جزو مهم ترين دارايي ها و منابع استراتژيک هر سازمان به حساب مي آيد.به همين دليل نحوه مديريت فناوري اطلاعات به عنوان يکي از ارکان مهم برنامه ريزي سازماني محسوب مي شود.آنچه که امروزه آن را به عنوان مديريت فناوري اطلاعات مي شناسيم، در واقع طراحي ساختار،تشکيلات،وظايف و مسئوليت ها ، فرايند ها و نظام هايي است که اجراي آنها در سازمان براي بهره برداري بهينه از منابع و دارايي هاي اطلاعاتي و فناوري اطلاعات ،ضروريست.در اغلب سازمان ها و موسسات بزرگ ، فناوري اطلاعات به عنوان يکي از با ارزش ترين دارايي هاي مجموعه محسوب مي گردد.
نياز به تضمين ارزش هاي فناوري اطلاعات، مديريت مخاطرات مرتبط با آن و کنترل اطلاعات ، امروزه به عنوان عناصر کليدي در حاکميت سازماني محسوب مي شوند. همين ارزش، ريسک و کنترل، هسته حاکميت فناوري اطلاعات را تشکيل مي دهند[12].
حاکميت موثر فناوري اطلاعات مهم ترين عامل نشان دهنده ارزش فناوري اطلاعات براي سازمان است. حاکميت فناوري اطلاعات مرتبط با جنبه ها وابعادي از حاکميت است که در بر گيرنده فرايند هاي فناوري اطلاعات سازمان و روش هاي تحقق اهداف کسب و کاري است.[9] حاکميت فناوري اطلاعات بخش خاص (بخش افقي فناوري اطلاعات ) در حاکميت سازمان را ارائه مي کند.جايي که افراد در سازمان براي انجام مسئوليت هايشان از دارايي هاي فناوري اطلاعات استفاده مي کنند.حاکميت فناوري اطلاعات يک ساختار از ارتباطات و فرايندها را براي جهت دهي و کنترل سازمان تعريف مي کند و براي نيل به اهداف سازمان با افزودن ارزش و توازن ريسک ها و فرايند هاي فناوري اطلاعات ميسر مي سازد[9].
پيتر ويل17 از MIT تعريف بهتر و جامع تري از حاکميت فناوري اطلاعات ارائه کرده است که مبناي حاکميت فناوري اطلاعات در اين گزارش بر اساس اين تعريف قرار داده شده است.از ديدگاه وي:
“حاکميت فناوري اطلاعات عبارت است از تعيين حقوق تصميم گيري و چاچوب پاسخ گويي براي تشويق رفتار مطلوب در استفاده از فناوري اطلاعات”
براي کسب مزيت رقابتي بيشتر، فرصت هاي کسب و کاري بايستي از طريق استراتژي فناوري اطلاعات و کسب وکار راهبري شوند وبه اين منظور لازم است که معماري کسب وکار و فناوري اطلاعات هم راستا باشند.علاوه براين مديريت سازمان ناگزير است که از وضعيت معماري سازمان خود از منظر فناوري اطلاعات مطلع بوده ، در مورد حاکميت و کنترل مورد نياز ، تصميم گيري کند . موارد زير را مي توان جزء دلايل اهميت بحث در زمينه حاکميت فناوري اطلاعات دانست[12].
* حاکميت خوب فناوري اطلاعات ، بازگشت سرمايه بيشتري را تضمين مي کند.
* سرمايه گذاري در زمينه فناوري اطلاعات در حال افزايش است.
* فناوري اطلاعات فراگير شده است.
* براي يادگيري سازمان در مورد ارزش فناوري اطلاعات ف حياتي است.
* در موفقيت سرمايه گذاري ها در زمينه فناوري اطلاعات تأثير گذار است.
* مديريت ارشد سازمان زمان کافي براي همه درخواست هاي سرمايه گذاري در زمينه فناوري ازاطلاعات ندارد.
حاکميت فناوري اطلاعات بر عهده مديران اجرايي سازمان بوده،شامل مديريت ،ساختار دهي به سازمان و فرايند هايي براي اطمينان از حرکت فناوري اطلاعات در راستاي استراتژي ها و اهداف سازمان است. به عبارت ساده تر ،حاکميت فناوري اطلاعات در يک سازمان ب
ه سه پرسش زير پاسخ مي دهد [12] :
* براي تضمين مديريت و استفاده کارا از فناوري اطلاعات، چه تصميماتي بايد اتخاذ شود؟
* چه کساني بايد اين تصميمات را اتخاذ کنند؟
* اين تصميم ها چگونه اتخاذ و مورد نظارت واقع مي شوند؟
به طور خلاصه مي توان گفت همکاري در تصميم سازي فناوري اطلاعات و کسب و کار، منجر به هم سويي فناوري اطلاعات و اهداف کسب و کار مي گردد تا نسبت به موارد زير اطمينان حاصل شود:
* سرمايه گذاري هاي فناوري اطلاعات برپايه اهداف کسب وکاري صورت گرفته است
* نتيجه پياده سازي کسب و کار يک سرويس فناوري اطلاعات است.
* اولويت هاي کسب وکاري با قابليت ها و محدوديت هاي فناوري اطلاعات سنجيده مي شود.
2.4.1 چارچوب حاکميت COBIT
در سالهاي اخير بديهي است که به يک چارچوب مرجع براي کنترل و امنيت در خبرهاي فناوري اطلاعات نياز است، همچنين نياز بيشتري وجود دارد براي اينکه کاربران از ارائه خدمات فناوري اطلاعات، از راه مميزي خدمات ارائه شده توسط گروه‌هاي داخلي و شخص ثالث، اطمينان حاصل كنند. همچنين براي دستيابي به مزيت رقابتي و کارآمد بودن از نظر هزينه با تکيه بر تکنولوژي، براي دستيابي به موفقيت در مديريت سازمان و مديريت فناوري اطلاعات و نظارت و ارزيابي بر عملکرد سازمان، براي برآورده کردن هدفها و الزامات تجاري در جهت پاسخگويي به نيازها، از چارچوب مرجع به نام COBIT استفاده مي‌شود.
COBIT مخفف كنترل اهداف اطلاعات و فناوري مرتبط با آن است و چارچوبي است كه به منظور كنترل عملكرد فناوري اطلاعات طراحي شد ه است. اين چارچوب در ابتدا به وسيله ي مؤسسه كنترل و حسابرسي سيستم هاي اطلاعات که مؤسسه تحقيقاتي انجمن كنترل و حسابرسي سيستم هاي اطلاعاتي است توسعه يافت، اما بعدها به مجموعه اي مستقل با نام مؤسسه حاكميت فناوري اطلاعات در داخل مؤسسه تحقيقاتيِ انجمن كنتر ل و حسابرسي سيستم هاي اطلاعاتي تبديل شد. مدل كنوني COBIT 4.1 در سال 2007 منتشر شد[34].
تعاريفي که در چارچوب COBIT بايد در نظر گرفته شود، عبارتند از :
* کنترل : خط مشي‌ها، روشهاي اجرايي، فعاليتها و ساختارهاي سازماني که طراحي شده‌اند، براي ايجاد اطمينان از اينکه هدفهاي تجاري برآورده خواهند شد و از حوادث نامطلوب جلوگيري كرده، يا کاهش و يا اصلاح خواهند شد.
* هدفهاي کنترل فناوري اطلاعات: بيان نتايج يا طرح مطلوبي که از راه پياده‌سازي روشهاي اجرايي، کنترل يک فعاليت خاص، به دست خواهد آمد.
* راهبري فناوري اطلاعات: ايجاد ارتباطات و فرايندها براي هدايت و کنترل سازمان براي دستيابي به هدفهاي سازمان براي ايجاد ارزش افزوده يا ايجاد تعادل و توازن ريسکهاي حاصل از به كارگيري فناوري اطلاعات و فرايندهاي آن.
هدف اصلي پروژه COBIT، توسعه خط مشيهاي واضح و مدلهاي مناسب براي امنيت و کنترل فناوري اطلاعات، براي تأييد جهاني توسط سازمانهاي تخصصي، دولتي و تجاري است. هدف COBIT برآورده کردن هدفهاي تجاري است.
o اصول چارچوب COBIT:

COBIT مدلي است براي راهبري فناوري اطلاعات. مفهوم اساسي چارچوب COBIT آن است که کنترل روي فناوري اطلاعات از راه توجه به اينکه اطلاعات بايد هدفها يا الزامات تجاري را پشتيباني كند، ايجاد مي‌شود.
چارچوب COBIT در سه سطح در نظر گرفته شده است: در سطح پايين، فعاليتها و وظايفي وجود دارند که براي دستيابي به نتايج قابل اندازه‌گيري مورد نياز هستند. فعاليتها يک چرخه عمر دارند در حالي که وظايف بيشتر گسست


دیدگاهتان را بنویسید