۵- Capability Maturity Model Integration®
۶- Project Management Body of Knowledge
به طوری که این چارچوب تا حدود ۱۰۰ درصد نیازمندیهای حاکمیت IT را پوشش میدهد. در اینجا و به جهت اینکه چارچوب کوبیت مبنای این تحقیق میباشد به طور خاص و کامل تشریح میگردد. و سایر موارد در صورتکیه یک محقق نیاز به اطلاعات کامل داشت میتواند از طریق مراجع معرفی شده به آن ها دستیابی داشته باشد .کوبیت یک چارچوب به رسمیت شناخته شده که توسط مؤسسه ITGI برای دستیابی مؤثر به حاکمیت IT معرفی و ارائه شد. (IT Governance Institute , 2012;ISACA , 2012;Hardy , 2006) البته لازم بذکر است که پیشنیاز پیاده سازی هر کدام از چارچوبهای مذکور در فوق وجود یک سیستم استاندارد مدیریتی بر پایه ایزو از قبیل ISO 9001 میباشد ، این بدین معنی است که نشان میدهد فرآیندهای معمولی کار به صورت استاندارد وجود دارد.(Alfaraji et al, 2011)
۲-۵- کوبیت
کوبیت یک استاندارد باز جهانی است و پذیرفته شده توسط متخصصان در جهان برای کنترل بر روی فرآیندهای فن آوری اطلاعات . یک چارچوب مشخص برای خود ارزیابی و تکیه گاهی برای کشف شکافهای موجود در محیط فناوری اطلاعات و یک مکانیزم خود ارزیابی . (Huang et al , 2011;ISACA , 2012;Huissoud, 2004) کوبیت یک ابزار برای حسابرسان IT معرفی شده است و حسابرسی کامپیوتر بر پایه آن کم کم جایگزین روش های سنتی حسابرسی مالی خواهد شد. کوبیت ابزاری برای مقایسه با بهترین ها (Bench Marking) است . یک بسته کامل کوبیت شامل موارد ذیل است :(Huang et al , 2011)
۱- راهنمای مدیریت : رهنمودهای مدیریت متشکل از مدل بلوغ ، فاکتورها و عوامل حیاتی موفقیت و شاخص های کلیدی اهداف و شاخص های کلیدی عملکرد.
۲-یک جمع بندی اجرایی : شامل یک جمع بندی و مرور اجرایی که از طریق کوبیت اصول و مفاهیم کلیدی را توضیح میدهد.
۳-چارچوب: چارچوبی که به واسطه آن فرایند های IT و منابع IT و اطلاعات ، با استراتژیها و اهداف سازمان را به هم مرتبط میکند.
۴- اهداف کنترلی : از طریق ۳۴ فرایند IT دستیابی به ۱۷ هدف کسب و کار و ۲۸ هدف IT را محقق میسازد. در واقع توسط کوبیت نسخه ۴٫۱ از ۲۱۰ هدف کنترلی در سازمان پشتیبانی میکند.
۵-مجموعه ابزار پیاده سازی: شامل آگاهی مدیریت و کنترل IT ، راهنمای پیاده سازی – پرسش های متداول ، مطالعات موردی از سازمانهای که همکنون از کوبیت استفاده میکنند و اسلایدهای که می توان برای معرفی کوبیت در سازمان به کار گرفت. (Huissoud, 2004; ISACA , 2012)
۲-۵-۱- تاریخچه پیدایش کوبیت
کوبیت ابتدا توسط سازمانISACF (Information Systems Audit and Control Foundation) در سال ۱۹۹۶ متولد و معرفی شد. سازمان ITGI (IT Governance Institute) در سال ۱۹۹۸ توسط ISACF پایه ریزی شد و کوبیت ویرایش سوم توسط این مؤسسه در سال ۲۰۰۰ ارائه گردید. کوبیت ۴ در سال ۲۰۰۵ و کوبیت ۴٫۱ در سال ۲۰۰۷ ارائه شد. کوبیت هر ۳ سال یک بار نسخه جدید خود را ارائه میکند در حال حاضر نسخه کوبیت ۵ به عنوان آخرین نسخه معرفی شده است.
۲-۵-۲- مأموریت کوبیت و هدف کوبیت
مأموریت کوبیت : برای تحقیق و توسعه ، انتشار و ترویج و به روز نگهداری چارچوب کنترلی پذیرفته شده حاکمیت فناوری اطلاعات بیان شده و همچنین استفاده روزمره آن برای مدیران کسب و کار ، مدیران IT و تضمین کنندگان.(ISACA, 2012)
هدف کوبیت : کمک به مدیران و صاحبان فرآیندها برای خلق ارزش به کمک IT و مدیریت ریسک مرتبط با IT میباشد. (ISACA , 2012)
۲-۵-۳- کوبیت چه کاری انجام میدهد
۱- بهبود کارایی و اثر بخشی IT.
۲- IT به درک نیازمندیهای کسب و کار کمک میکند.
۳- تا حد امکان شیوه های کارآمدی برای کسب و کار مشخص میکند.
۴- اطمینان از هم ترازی کسب و کار و IT.
۵- کمک به درک مدیران و مدیریت سرمایه گذاری IT.
۲-۵-۴- چارچوب کوبیت
کوبیت مخفف کنترل اهداف اطلاعات و فناوری مرتبط با آن است ،چارچوب کوبیت دارای اجزایی بهم پیوسته و مرتبط با یکدیگر میباشند که نیازهای کلیدی حاکمیت ، مدیریت ، کنترل و حسابرسی را از طریق کنترل عملکرد فناوری اطلاعات ضمانت و برآورده میکند. در ادامه ، جداول چارچوب کوبیت به همراه ۳۴ فرایند IT در ۴ حوزه برنامه ریزی و سازماندهی ، اکتساب و پیاده سازی ، ارائه و پشتیبانی ، پایش و ارزیابی مشخص شده است.(ISACA, 2012)
حوزه برنامه ریزی و سازماندهی
PO1
تدوین طرح راهبردی IT
Define a strategic IT plan
PO2
تدوین معماری اطلاعات
Define the information architecture
PO3
تعیین جهت گیری تکنولوژی
Determine technological direction
PO4
تدوین فرایند های IT ، سازمان و روابط
Define the IT processes, organisation and relationships
PO5
مدیریت سرمایه گذاری در IT
Manage the IT investment.
PO6
برقراری ارتباط بین اهداف مدیریت و جهت گیری آن
Communicate management aims and direction
PO7
مدیریت منابع انسانی IT
Manage IT human resources
PO8
مدیریت کیفیت
Manage quality
PO9
ارزیابی و مدیریت ریسک IT
Assess and manage IT risks
P10
مدیریت پروژه
Manage projects
جدول ۲-۳- فرایند های مربوط به حوزه برنامه ریزی و سازماندهی چارچوب کوبیت
از فرآیندهای مربوط به این حوزه می توان به نتایج ذیل دست یافت:
-
- آیا استراتژیهای کسب و کار و IT همتراز میباشند؟
-
- آیا سازمان به حداقل ها با توجه به منابع در دسترس دستیابی پیدا میکند؟
-
- آیا هر کسی از اهداف IT در سازمان با خبر است؟
-
- آیا همه خطرات مربوط به IT به طور درست درک و شناسایی و مدیریت شده است؟
- آیا رویکردهای سیستمی IT برای نیازهای کسب و کار دارای کیفیت هستند؟
حوزه دستیابی و پیاده سازی
AI1
شناسایی راه کارهای اتوماسیون
Identify automated solutions
AI2
تهیه و نگهداری نرم افزارهای کاربردی
Acquire and maintain application software
AI3
تهیه و نگهداری زیرساختهای تکنولوژی
Acquire and maintain technology infrastructure
AI4
عملیاتی کردن و استفاده از راهکارها
Enable operation and use
AI5
تهیه منابع فناوری اطلاعات
Procure IT resources
AI6
مدیریت تغییر
Manage changes
AI7
اجرا و اعتبار دهی راه کارها و تغییرات
Install and accredit solutions and changes
جدول ۲-۴- فرایند های مربوط به حوزه دستیابی و پیاده سازی چارچوب کوبیت
از فرآیندهای مربوط به این حوزه می توان به نتایج ذیل دست یافت:
