برای اجرای کامل راهبری فناوری اطلاعات، استانداردهای مختلفی مثل: (COBIT= Control Objective For Information & Related Technology)i) ,Cadbury وTurnbull وجود دارد که از میان آنها، COBIT که توسط مؤسسه IT Governance تهیه شده است و به گونه بین المللی به عنوان یک مدل خوب برای کنترل اطلاعات، IT و ریسکهای مرتبط پذیرفته شده و برای پیادهسازی و ممیزی راهبری فناوری اطلاعات انتخاب شده است.
معماری سرویس گرا (SOA) روشی جدید و در حال تکامل برای ساخت برنامه های توزیع شده با Distributed Applicationاست. سرویس ها اجزای توزیع شده بارابط های تعریف شده و مشخص هستند که پیغام های XMIL را پردازش وتبادل می کنند. بارویکرد سرویس گرا می توان راه حل های را ارائه داد که به مرز دامنه های سازمان،شرکت یا دپارتمان محدود نیستند. با استفاده از SOA می توان در شرکتی که دارای سیستمها و برنامه های کاربردی مختلف روی پلتفرم های متفاوت است، یک راه حل یک پارچه سازیبا استقلال زیاد(loosly coupled) ساخت که جریان یکنواخت و ناهماهنگ کار را تضمین کند.
۱-۱ چارچوب COBIT
در سالهای اخیر بدیهی است که به یک چارچوب مرجع برای کنترل و امنیت در خبرهای فناوری اطلاعات نیاز است، همچنین نیاز بیشتری وجود دارد برای اینکه کاربران از ارائه خدمات فناوری اطلاعات، از راه ممیزی خدمات ارائه شده توسط گروههای داخلی و شخص ثالث، اطمینان حاصل کنند. همچنین برای دستیابی به مزیت رقابتی و کارآمد بودن از نظر هزینه با تکیه بر تکنولوژی، برای دستیابی به موفقیت در مدیریت سازمان و مدیریت فناوری اطلاعات و نظارت و ارزیابی بر عملکرد سازمان، برای برآورده کردن هدفها و الزامات تجاری در جهت پاسخگویی به نیازها، از چارچوب مرجع به نام COBIT استفاده میشود.
تعاریفی که در چارچوب COBIT باید در نظر گرفته شود، عبارتند از:
– کنترل: خط مشیها، روشهای اجرایی، فعالیتها و ساختارهای سازمانی که طراحی شدهاند، برای ایجاد اطمینان از اینکه هدفهای تجاری برآورده خواهند شد و از حوادث نامطلوب جلوگیری کرده، یا کاهش و یا اصلاح خواهند شد.
– هدفهای کنترل فناوری اطلاعات: بیان نتایج یا طرح مطلوبی که از راه پیادهسازی روشهای اجرایی، کنترل یک فعالیت خاص، به دست خواهد آمد.
– راهبری فناوری اطلاعات: ایجاد ارتباطات و فرایندها برای هدایت و کنترل سازمان برای دستیابی به هدفهای سازمان برای ایجاد ارزش افزوده یا ایجاد تعادل و توازن ریسکهای حاصل از به کارگیری فناوری اطلاعات و فرایندهای آن.
هدف اصلی پروژه COBIT، توسعه خط مشیهای واضح و مدلهای مناسب برای امنیت و کنترل فناوری اطلاعات، برای تأیید جهانی توسط سازمانهای تخصصی، دولتی و تجاری است. هدف COBIT برآورده کردن هدفهای تجاری است.
۱-۲ اصول چارچوب COBIT
COBIT مدلی است برای راهبری فناوری اطلاعات. مفهوم اساسی چارچوب COBIT آن است که کنترل روی فناوری اطلاعات از راه توجه به اینکه اطلاعات باید هدفها یا الزامات تجاری را پشتیبانی کند، ایجاد میشود.
چارچوب COBIT در سه سطح در نظر گرفته شده است: در سطح پایین، فعالیتها و وظایفی وجود دارند که برای دستیابی به نتایج قابل اندازهگیری مورد نیاز هستند. فعالیتها یک چرخه عمر دارند در حالی که وظایف بیشتر گسسته هستند.
سپس فرایندها در یک لایه بالاتـر به عنوان مجموعهای از فعالیتها و وظایف تعریف شدهاند. در بالاترین سطح که بیشتر مورد توجه COBIT است، فرایندها در یک حوزه جمعآوری شدهاند.
بنابراین چارچوب COBIT از نظر مفهومی میتواند از سه بعد در نظر گرفته شود: ۱- معیارهای اطلاعات؛ ۲- منابع فناوری اطلاعات؛ ۳- فرایندهای مربوط به فناوری اطلاعات. این سه بعد در مکعب COBIT به صورت شکل ۴ نشان داده شده است.
چهار حوزه گستردهای که در COBIT در نظر گرفته شدهاند عبارتند از: برنامهریزی و سازماندهی، ایجاد و پیادهسازی، تحویل و پشتیبانی، نظارت.
بدینگونه که در حوزه برنامهریزی و سازماندهی، استراتژی و تاکتیکها و نگرانیهای مربوط به شناسایی IT را میتوان برای دستیابی به هدفهای تجاری به بهترین شکل جمعآوری کرد. در حوزه ایجاد و پیادهسازی برای شناخت و ایجاد استراتژی فناوری اطلاعات، امکانات باید شناسایی، توسعه یافته و یا ایجاد شوند. در حوزه تحویل و پشتیبانی، تحویل به موقع و ارائه خدمات مورد نیاز، مورد توجه قرار میگیرد و فرایندهای پشتیبانی مورد نیاز باید راهاندازی شوند. در حوزه نظارت، تمامی فرایندهای IT لازم است که به طور منظم از نظر کیفیت و مطابقت با الزامات کنترل، مورد ارزیابی قرار گیرند.
۱-۳ چگونه COBIT را معرفی میکنید؟
COBIT معمولا فعالیتهای تأیید شدهای را برای مدیریت و کنترل منابع اطلاعاتی و فناوری اطلاعات، ایجاد میکند. COBIT برای سه گروه طراحی شده است:
– برای مدیران: COBIT کمک میکند که تعادل را بین ریسکهای سرمایه گذاری و کنترل آنها در اغلب محیطهای غیر قابل پیشبینی برقرار میکند.
– برای کاربران: COBIT کمک میکند که اطمینان یافتن از امنیت و کنترل خدمات IT ارائه شده، توسط گروههای داخلی و شخص ثالث.
– برای ممیزان: COBIT کمک میکند که مستند کردن و ارائه نظرات و عقایدشان در مورد کنترلهای داخلی فناوری اطلاعات برای اطلاع و آگاهی مدیران، مؤثر باشد.
در نتیجه برای معرفی COBIT در یک سازمان باید آن را به سه گروه افراد یاد شده در سازمان معرفی کنیم و آنها را از فواید COBIT آگاه سازیم.
۱-۴ برای پذیرش COBIT چه کاربرانی باید تحت تاثیر قرار گیرند؟
COBIT در اصل، یک چارچوب برای مدیران فناوری اطلاعات و ارتباطات یک سازمان است. بنابراین، مدیران به ویژه ایجادکنندگان خط مشی فناوری اطلاعات نقش مهمی را در پذیرش و ایجاد COBIT در سازمان ایفا میکنند.
علاوه بر مدیران عامل، مدیران اطلاعات و کمیتههای راهبردی، افراد کلیدی دیگری شامل مدیران اجرایی، صاحبان فرایندهای تجاری و مدیران اصلی نیز باید COBIT را بپذیرند.
۱-۵ چرا یک سازمان باید COBIT را بپذیرد؟
دلایلی که مدیران و تصمیمگیرندگان اصلی را به پذیرش COBIT تشویق میکند، عبارتند از:
۱٫ به دلیل مشکلات تجربه شده توسط سازمانها.
۲٫ نیاز مدیران به نظارت بر منابع سازمان.
۳٫ با کنترل منابع فناوری اطلاعات، هزینه کل ارائه خدمات آن ممکن است کاهش یابد.
۴٫ COBIT ترس و نگرانی و عدم اطمینان مدیران را نسبت به برآورده نشدن هدفهای تجاری کاهش خواهد داد.
۵٫ اطمینان یافتن از اینکه سازمان مطابق با قوانین کاربردی و قابل اجرا است.
۶٫ ایجاد و برقراری ارتباطات بهبود یافته بین مدیران، کاربران و ممیزان با به کارگیری COBIT.
۷٫ COBIT چارچوبی را برای شناسایی ریسکهای مرتبط با فناوری اطلاعات و ارزیابی و کنترل آنها ارائه مینماید.
۸٫ برخی سازمانها با به کارگیری COBIT، ممیزیهای یکپارچه و سراسری، خود را بهبود دادهاند منبع شماره ۴ .
۱-۶ حوزه و محدودیتهای COBIT چه هستند؟
برای اینکه COBIT به طور موفق اجرا شود، هر کسی باید بداند که COBIT چیست، برای چه به کار برده میشود و چه کاری میتواند انجام دهد؟ در این زمینه چندین نکته وجود دارد:
۱٫ COBIT روشی جدید برای تفکر است.
۲٫ COBIT چارچوبی است که باید متناسب با سازمان باشد.
۳٫ COBIT باید به عنوان یک منبع مدیریت، کنترل و ممیزی به کار برده شود.
۴٫ کارکنان اصلی باید برای دستیابی به یک پیادهسازی موفق، از COBIT آگاه باشند و آموزش ببینند.
۱-۷ چگونه COBIT را در سازمان تان اجرا کنید؟
پذیرش موفق COBIT به آموزش احتیاج دارد. پس از معرفی COBIT در سازمان، برای اجرای آن، ابتدا مسئولان اصلی باید آشنایی کامل نسبت به آن داشته باشند و آن را بپذیرند. پس از تأیید، لازم است که COBIT در نظامنامه، خط مشی و روشهای اجرایی به عنوان یک مدل مناسب مشخص شود و سپس از راه فرمهای نام برده شده در زیر، ارزیابی ریسک و برنامهریزی ممیزی انجام گیرد.
فرمها عبارتند از:
– فرم فعالیتهای پیش ممیزی: شناسایی اینکه آیا فعالیتهای ممیزی مرتبط با فرایند فناوری اطلاعات در حوزه پیش از ممیزی قرار میگیرد؟ این فرم توسط تیم ممیزی تکمیل میشود.
– فرم خلاصه گزارش بخش: شناسایی فرایندهای مربوط به فناوری اطلاعات که با اهمیت بیشتری مورد توجه قرار گیرند. این فرم توسط مدیران بخشها تکمیل میشود.
– فرم ارزیابی ریسک: کمک به تیم ممیزی در شناسایی فرایندهای مربوط به فناوری اطلاعات در جایی که ریسک وجود خواهد داشت. این فرم توسط تیم ممیزی یا مدیران یا به طور مشترک تکمیل میشود.
– فرم گروههای مسئول: برای شناسایی کسانی که هر فرایند مربوط به فناوری اطلاعات را انجام میدهند و کسانی که مسئول نهایی هر فرایند هستند. این فرم توسط تیم ممیزی با مشارکت مدیران بخش ممیزی شونده تکمیل میشود. ۱-۸ انجام ممیزی با استفاده از COBIT
پس از برنامهریزی، فرایند ممیزی براساس گامهای زیر انجام میگیرد:
۱٫ تعیین نوع ممیزی: نوع ممیزی مورد نیاز برای بخشی که باید ممیزی شود را انتخاب کنید. انواع ممیزیهایی که ممکن است انجام شوند، عبارتند از: مالی، عملکرد، مطلوبیت و … .
۲٫ تعیین هدفهای ممیزی: بعد از انتخاب نوع ممیزی، زمان آن است که هدفهای کنترل COBIT برای دستیابی به بینش و آگاهی بیشتر فرایندهای مربوط به فناوری اطلاعات انتخاب شده برای این ممیزی به کار گرفته شود.
۳٫ توسعه و برنامهریزی ممیزی: در صورتی که یک برنامه ممیزی وجود داشته باشد، آن برنامه با راهنمای ممیزی COBIT مقایسه میشود و اگر برنامه ممیزی وجود نداشته باشد، از راه راهنمای ممیزی COBIT یک برنامه ممیزی تهیه میشود. در این گام فعالیتهای زیر انجام میشود: مقایسه هدفهای ممیزی با هدفهای کنترل COBIT، مقایسه برنامه ممیزی با برنامه ممیزی COBIT، افزودن فعالیتهای ممیزی پیشنهاد شده از راه نظامنامهها و راهنماهای سازمانی و قانونی.
۴٫ انجام ممیزی: ممیزی مطابق راهنمای ممیزی COBIT انجام میگیرد.
.
دانلود مقاله Cobit 5 و معماری سرویس گرا SOA
.
فایل کامل این تحقیق ۷۴ صفحه بصورت ورد WORD می باشد. در تمامی ساعات شبانه روز >> پرداخت آنلاین و دانلود آنلاین پروژه
*دوست عزیز در صورت نداشتن رمز پویا یا قطع بودن درگاه بانکی ، لطفا
نام پروژه درخواستی خود را
جهت هماهنگی برای دریافت شماره کارت واریزی و دریافت لینک دانلود،
به واتساپ پشتیبانی سایت ۰۹۳۹۲۷۶۱۶۳۰ ارسال کنید
*(از ساعت
۸ الی ۲۳)
دیدگاهتان را بنویسید