نشاط تكنولوجيا المعلومات داخل كيان الأعمال
نشاط تكنولوجيا المعلومات أصبح حجر الزاوية في العمليات التشغيلية داخل كيانات الأعمال، وخاصة مع تطور الاعتماد في إدارة الأعمال على تكنولوجيا المعلومات. إن بيئة تكنولوجيا المعلومات تتمحور في البنى التحتية الإلكترونية وكافة البرمجيات التي تستخدم في العمليات التشغيلية، وحماية تلك البرمجيات من الهجمات السيبرانية.
يجب أن يكون كل نشاط داخل كيان أعمال جزءًا من إطار الحوكمة الشامل في هذا الكيان، وأحد جوانب إطار الحوكمة هو إنشاء دليل يوثق العمليات والسياسات والإجراءات لكل نشاط داخل الكيان. إن نشاط تكنولوجيا المعلومات عبارة عن منظومة من المكونات المترابطة التي ينبغي أن تعمل بصورة متجانسة، ولذلك ينبغي أن يكون لهذا النشاط عملياته وسياساته وإجراءاته التي توجّهه في مسار واحد الغاية منها تحقيق الاتساق والفعالية في إدارته.
تعريف العمليات والسياسات والإجراءات لنشاط تكنولوجيا المعلومات
إن العمليات هي مجموعة الاختصاصات الوظيفية المنوطة بنشاط تكنولوجيا المعلومات داخل كيان الأعمال حتى تغطي جميع مهامه التي يضطلع بها، مثل إدارة الحوادث وإدارة التغيير وحماية البيانات وخطة التعافي من الكوارث وغيرها.
أما السياسات، فهي المبادئ الإرشادية عالية المستوى التي توجّه النشاط في كيفية ترجمة العمليات على أرض الواقع حتى تحقق الأهداف المرجوة منها.
في حين أن الإجراءات هي الخطوات التفصيلية التي يتبعها المعنيون بنشاط تكنولوجيا المعلومات في تنفيذ كل عملية من العمليات وفي إطار السياسات المحددة لكل عملية. وتحدد الإجراءات دور كل موظف في دورة سير العمل داخل إدارة تكنولوجيا المعلومات.
وعادة ما يتم تصميم مخطط سير عمل لكل عمليات من العمليات لتوضيح كل خطوة ضمن الدورة الشاملة لتنفيذ العملية.
العلاقة بين العمليات والسياسات والإجراءات في نشاط تكنولوجيا المعلومات
إن العلاقة بين العمليات والسياسات والإجراءات تشبه العلاقة بين أضلاع المثلث، إذا انفصلت عن بعضها، ضعفت العلاقة بين الثلاثة أضلاع. وهكذا هي العمليات والسياسات والإجراءات، حيث تنبني العمليات على الأهداف الاستراتيجية للكيان، وتُحدّد السياسات وفق الهدف من كل عملية منوطة بالنشاط، وتوضح الإجراءات كيفية تنفيذ العمليات وفق السياسات المحددة لها.
إن التحديد الواضح للعلاقة بين العمليات والسياسات والإجراءات يضمن مواءمة أنشطة نشاط تكنولوجيا المعلومات مع أهداف العمل وأفضل الممارسات في المجال والالتزام بالمتطلبات الرقابية.
وتجدر الإشارة إلى أن الهدف الرئيس من وجود دليل للعمليات والسياسات والإجراءات لنشاط تكنولوجيا المعلومات هو تحقيق الفعالية والاتساق والالتزام في أنشطة تكنولوجيا المعلومات.
المنهجيات أو النظريات العلمية المستخدمة في إعداد دليل العمليات والسياسات والإجراءات
لإنشاء دليل عمليات وسياسات وإجراءات يحقق الفعالية والاتساق في نشاط تكنولوجيا المعلومات، لا بُد من اتباع المنهجيات والنظريات العلمية المستخدمة في هذا المجال. وتجدر الإشارة إلى أن هذا الدليل هو جزء في المقام الأول من إطار الحوكمة في كيان الأعمال، ولكن يجب إعداد هذا الجزء من الإطار وفق المنهجيات التي تتعلق به مثل:
- مكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL)، وهذه المنهجية تركز على أفضل الممارسات في إدارة خدمات تكنولوجيا المعلومات.
- أهداف التحكم في المعلومات وتكنولوجيا المعلومات ذات الصلة (COBIT) والتي تضع إطار لحوكمة تكنولوجيا المعلومات وإدارتها.
- معايير الآيزو، وخاصة معيار الآيزو ISO 27001، وهذا المعيار يوضح الإرشادات الخاصة بنظم إدارة أمن المعلومات.
- المنهجيات الرشيقة ومنهجيات DevOps والتي تركز على المرونة والفعالية في عمليات تكنولوجيا المعلومات.
- أُطر إدارة المخاطر والتي تشمل منهجيات تقييم المخاطر لنشاط تكنولوجيا المعلومات مثل إطار المعهد الوطني للمعايير والتكنولوجيا (NIST) وإطار تحليل عوامل مخاطر المعلومات (FAIR).
علاوة على ذلك، فإن تبني هذه المنهجيات عند إنشاء دليل عمليات وسياسات وإجراءات لنشاط تكنولوجيا المعلومات من شأنه تحقيق المواءمة مع أفضل الممارسات العالمية ومع الأهداف الاستراتيجية لكيان الأعمال وكذلك متطلبات الالتزام الرقابي.
القيمة المضافة لإنشاء دليل عمليات وسياسات وإجراءات في نشاط تكنولوجيا المعلومات
لا شك أن وجود دليل للعمليات والسياسات والإجراءات لنشاط تكنولوجيا المعلومات يمثل قيمة مضافة إلى كيان الأعمال من حيث الآتي:
- ضمان اتساق العمليات التشغيلية لأنشطة تكنولوجيا المعلومات وذلك من خلال تنفيذ هذه الأنشطة بصورة موحدة تقلل الأخطاء وتستبعد التكرارات.
- تحقيق الالتزام وتخفيف المخاطر، حيث إن هذا الدليل يمثل الإطار الموثق لتنفيذ العمليات وفقًا للمتطلبات الرقابية وبما يقلل من المخاطر.
- تحسين الفعالية التشغيلية من خلال اتباع دورة موحدة لسير العمل وفق مخطط الإجراءات، وهذا من شأنه زيادة الإنتاجية وتقليل وقت توقف الأعمال.
- توثيق المعرفة، إذ إن هذا الدليل هو المرجعية للموظفين في التعرف على آليات تنفيذ العمليات، وهذا يقلل من اعتمادهم على الآخرين في معرفة هذه الآليات.
- تعزيز مستوى الأمن حيث يوثق الدليل الإجراءات اللازمة لحماية الأنظمة والبيانات والعمليات التشغيلية داخل كيان الأعمال.
- تعزيز التواصل بين فريق العمل، حيث يحدد الدليل بوضوح الأدوار والمسؤوليات لكل عضو في فريق العمل فيما يتعلق بالعمليات التي يضطلع بها نشاط تكنولوجيا المعلومات.
مواكبة العمليات والسياسات والإجراءات للتطور
في ضوء عالم الأعمال الرقمي المتسارع في وقتنا الحاضر، بات لنشاط تكنولوجيا المعلومات دور محوري ولا بُد له أن يواكب التطور في المشهد التكنولوجي، وهذا ينشأ عنه ظهور اختصاصات وظيفية جديدة منوطة بهذا النشاط. هذه الاختصاصات يجب ترجمتها في دليل العمليات والسياسات والإجراءات وتحديثها بصورة مستمرة، وهذا أيضًا يمثل تطويرًا لإطار الحوكمة الشامل لكيان الأعمال والذي يمثل دليل العمليات والسياسات والإجراءات لنشاط تكنولوجيا المعلومات جزءًا منه.
مؤشرات الأداء الرئيسية لنشاط تكنولوجيا المعلومات
إن فعالية دليل العمليات والسياسات والإجراءات لنشاط تكنولوجيا المعلومات يجب قياسها وفقًا لمؤشرات أداء رئيسية (KPIs) تتمثل في نجاح الموظفين في هذا النشاط في تحقيق الأهداف وفق الدليل المعد لذلك الغرض. وتتعلق مؤشرات الأداء الرئيسية بالكفاءة التشغيلية، والأمن والالتزام الرقابي، وخدمة ورضا العملاء، وإطار حوكمة النشاط، والابتكار والتحسين، وغيرها.
وفي النهاية، ينبغي لنا أن نؤكد من جديد أن الغايات الرئيسية من دليل العمليات والسياسات والإجراءات لنشاط تكنولوجيا المعلومات هي تحقيق الاتساق والكفاءة التشغيلية وحماية البيانات وزيادة الإنتاجية، وكلها في النهاية عوامل تسهم في تحقيق الأهداف الاستراتيجية لكيانات الأعمال.