/ مدیریت / مدیریت فناوری

مدیریت خدمات فناوری اطلاعات و تحلیل چارچوب‌های فناوری اطلاعات

سیستم مدیریت امنیت اطلاعات (ISMS)
مجموعه دانش مدیریت پروژه
بهترین روش مدیریت (BMP)
مدیریت خدمات فناوری اطلاعات
ITIL رویکرد سرویس
COBIT رویکرد راهبردی
eTOM رویکرد فرآیندی
eTOM به عنوان استاندارد فرایند
ترکیب دو مدل ETOM و ITIL
چارچوب ETOM
تاریخچه چارچوب ETOM
عملکرد ETOM
کاربرد چارچوب ETOM
رابطه‌‌ چارچوب ETOM و ITIL
تحلیل چارچوبهای ITIL , COBIT , eTOM , ISMS و Val IT
تفاوت راهبری فناوری اطلاعات و مدیریت فناوری اطلاعات
Val IT رویکرد تجاری
چهارچوب سنجش ارزش خدمات فناوری اطلاعات Val IT
محدوده‌های Val IT
شش سیگما
تفاوت با دیگر روش‌های بهبود سازمانی
اصل اساسی شش سیگما
مؤلفه‌های اصلی شش سیگما
TickIT
ISO/IEC 20000
ISO/IEC 27001
کارت امتیازی متوازن برای آی تی
ماژول ایجاد، تحویل و پشتیبانی ITIL4 (CDS)
تحلیل چارچوبهای ITIL , COBIT , eTOM , ISMS و Val IT همراه با همسویی کسب و کار و برای مدیریت اطلاعات
ITSM
ITSM
چارچوب عملیات مایکروسافت MOF
سازمان‌های حرفه‌ای

سیستم مدیریت امنیت اطلاعات (ISMS)

Information Security Management System (ISMS) رویکرد امنیتی

سیستم مدیریت امنیت اطلاعات (ISMS) چارچوبی از سیاست‌ها و کنترل‌هایی است که امنیت و خطرات را به طور سیستماتیک و در کل امنیت اطلاعات سازمان شما مدیریت می‌کند.

سیستم مدیریت امنیت اطلاعات (ISMS) چیست : پیشرفت سریع و هر لحظه در دنیای فناوری اطلاعات و ارتباطات باعث شده است نیاز به استقرار امنیت بیشتر از هر زمانی آشکار شود. همانقدر که فناوری‌های نوینی روی کار می‌آیند، اگر به امنیت آن توجه نشود، منجر به بروز خطرات و حوادث غیر قابل جبرانی خواهد شد. هر فرآیند تجاری مبتنی بر فناوری در معرض تهدیدات امنیتی و حریم خصوصی قرار دارد. فناوری‌های پیچیده قادر به مبارزه با حملات امنیت سایبری هستند، اما این‌ها کافی نیستند.
سازمان‌ها باید اطمینان حاصل کنند که فرآیندهای تجاری، سیاست‌ها و رفتار نیروی کار این خطرات را به حداقل می‌رسانند یا کاهش می‌دهند. آیا تاکنون به امنیت اطلاعاتی که دارید فکر کرده اید؟ این اطلاعات ممکن است مسندات کاغذی، ایمیل‌ها، فیلم‌ها، مکالمات جلسات و یا هر چیزی باشد. سیستم مدیریت امنیت اطلاعات (ISMS) به شما کمک می‌کند تا بتوانید در بالاترین سطح امنیت را برقرار کنید.
سیستم مدیریت امنیت اطلاعات (ISMS)
ISMS چیست؟
ISMS مخفف “Information Security Management System” است. ISMS یک سیستم مدیریت یکپارچه است که شامل مجموعه‌ای از کنترل‌های امنیتی است که از محرمانه بودن، در دسترس بودن و یکپارچگی دارایی‌ها در برابر تهدیدها و آسیب پذیری‌ها محافظت می‌کند. سیستم مدیریت امنیت اطلاعات (ISMS) چارچوبی از سیاست‌ها و کنترل‌هایی است که امنیت و خطرات را به طور سیستماتیک و در کل امنیت اطلاعات سازمان شما مدیریت می‌کند. این کنترل‌های امنیتی می‌توانند از استانداردهای امنیتی رایج پیروی کنند یا بیشتر بر صنعت شما متمرکز شوند.
با طراحی، پیاده سازی، مدیریت و نگهداری یک ISMS، یک سازمان می‌تواند از اطلاعات محرمانه، شخصی و حساس خود در برابر نشت، آسیب، تخریب یا قرار گرفتن در معرض عناصر مضر محافظت کند. ISMS شامل چگونگی شناسایی افراد، سیاست‌ها، کنترل‌ها، سپس رسیدگی به فرصت‌ها و تهدیدهای حول اطلاعات ارزشمند و دارایی‌های مرتبط است.
برای مثال، ISO 27001 مجموعه‌ای از مشخصات است که نحوه ایجاد، مدیریت و پیاده‌سازی سیاست‌ها و کنترل‌های ISMS را شرح می‌دهد. ISO اقدامات خاصی را الزامی نمی‌کند. در عوض، دستورالعملی را برای توسعه استراتژی‌های ISMS مناسب ارائه می‌دهد. چارچوب ISMS معمولاً بر ارزیابی ریسک و مدیریت ریسک متمرکز است. در واقع می‌توان گفت به آن به عنوان یک رویکرد ساختاریافته برای تعادل متوازن بین کاهش ریسک و هزینه (ریسک) متحمل شده فکر کنید.
سازگاری سیستم مدیریت امنیت اطلاعات (ISMS) با سایر سیستم‌های مدیریتی
ISMS از استاندارد خانواده بزرگ استاندارد ISO 27000 پیروی می‌کند. در واقع این استاندارد راهنمای جامعی برای پیاده سازی ISMS است. در راستای پشتیبانی از پیاده سازی و اجرای یکپارچه و سازگار با استانداردهای مدیریتی مرتبط، ISMS با سایر سیستم‌های مدیریتی همچون ISO 9001 و ISO 14001 تطبیق داده شده است. بنابراین یک سیستم مدیریتی که به گونه‌ای مناسب طراحی شده باشد، می‌تواند الزامات تمامی این استانداردها را برآورده سازد. و ISMS این توانایی را در خود ایجاد کرده است.
سیستم مدیریت امنیت اطلاعات (ISMS)
بهبود مستمر امنیت اطلاعات
در حالی که ISMS برای ایجاد قابلیت‌های مدیریت امنیت اطلاعات جامع طراحی شده است، تحول دیجیتال سازمان‌ها را ملزم می‌کند تا پیشرفت‌ها و تکامل مداوم سیاست‌ها و کنترل‌های امنیتی خود را اتخاذ کنند. ساختار و مرزهای تعریف شده توسط ISMS ممکن است فقط برای یک بازه زمانی محدود اعمال شود و نیروی کار ممکن است در مراحل اولیه برای اتخاذ آنها تلاش کند. چالش پیش روی سازمان‌ها این است که این مکانیسم‌های کنترل امنیتی را با تغییر ریسک‌ها، فرهنگ و منابعشان توسعه دهند.
پیاده سازی ISMS
روشهای بی شماری برای دستیابی به اجرای ISMS وجود دارد. متداول‌ترین روش برای دنبال کردن، فرآیند “Plan Do Check Act” است. خانواده استاندارد ISO 27000 یک راهنمای کامل و جامع برای اجرای ISMS است. ISO / IEC 27001 یک استاندارد امنیتی بین المللی است که جزئیات نیازهای ISMS را بیان می‌کند. ISO 27001، به همراه بهترین دستورالعمل‌های عملی موجود در ISO 27002، به عنوان دو راهنمای عالی برای شروع کار با اجرای ISMS عمل می‌کنند. قدرت سیستم مدیریت امنیت اطلاعات (ISMS) بر اساس قدرت ارزیابی ریسک امنیت اطلاعات است که برای هرگونه پیاده سازی، کلیدی است.
مراحل مدل Plan-Do-Check-Act (PCDA) برای بهبود مستمر در فرآیندهای ISMS به قرار زیر می‌باشد:
طرح. شناسایی مشکلات و جمع آوری اطلاعات مفید برای ارزیابی ریسک امنیتی. خط‌مشی‌ها و فرآیندهایی را که می‌توان برای رسیدگی به علل ریشه‌ای مشکل استفاده کرد، تعریف کنید. توسعه روش‌هایی برای ایجاد بهبود مستمر در قابلیت‌های مدیریت امنیت اطلاعات.
انجام دادن. سیاست‌ها و رویه‌های امنیتی ابداع شده را اجرا کنید. پیاده سازی از استانداردهای ISO پیروی می‌کند، اما پیاده سازی واقعی بر اساس منابع در دسترس شرکت شما است.
بررسی. نظارت بر اثربخشی سیاست‌ها و کنترل‌های ISMS. نتایج ملموس و همچنین جنبه‌های رفتاری مرتبط با فرآیندهای ISMS را ارزیابی کنید.
عمل کنید. روی بهبود مستمر تمرکز کنید. نتایج را مستند کنید، دانش را به اشتراک بگذارید و از یک حلقه بازخورد برای رسیدگی به تکرارهای آتی اجرای مدل PCDA سیاست‌ها و کنترل‌های ISMS استفاده کنید.
سیستم مدیریت امنیت اطلاعات (ISMS)چارچوب‌های محبوب ISMS
ISO 27001 پیشرو در امنیت اطلاعات است، اما سایر چارچوب‌ها نیز راهنمایی‌های ارزشمندی را ارائه می‌دهند. این چارچوب‌های دیگر اغلب از ISO 27001 یا سایر دستورالعمل‌های خاص صنعت وام گرفته می‌شوند.
ITIL، چارچوب مدیریت خدمات به طور گسترده پذیرفته شده، دارای یک جزء اختصاصی به نام مدیریت امنیت اطلاعات (ISM) است. هدف ISM تراز کردن فناوری اطلاعات و امنیت کسب و کار است تا اطمینان حاصل شود که InfoSec به طور مؤثر در همه فعالیت‌ها مدیریت می‌شود.
COBIT، یکی دیگر از چارچوب‌های متمرکز بر فناوری اطلاعات، زمان قابل توجهی را صرف این موضوع می‌کند که چگونه مدیریت دارایی و مدیریت پیکربندی برای امنیت اطلاعات و همچنین تقریباً هر عملکرد دیگر ITSM (حتی آنهایی که با InfoSec مرتبط نیستند)، اساسی هستند.
مراحل طراحی و پیاده سازی ISMS
مراحل طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) شامل موارد زیر می‌شود که زمان هر یک از این مراحل با توجه به اهداف یک سازمان، نقطه شروع، روش کار سازمان، میزان مستندات و اطلاعات سازمان و محدوده‌ای که می‌خواهید در ISMS خود قرار دهید، متفاوت است.
درک نیازها و انتظارات ذینفعان:
برای این کار سازمان می‌بایست دو مورد مهم را مشخص کند؛ 1-طرف‌های ذینفع مرتبط با سیستم مدیریت امنیت اطلاعات چه کسانی هستند و 2-انتظارات و نیازهای ذینفعان که مرتبط با امنیت اطلاعات می‌باشد، شامل چه مواردی است.
تعیین دامنه و محدوده سیستم مدیریت امنیت اطلاعات:
در یک سازمان، بخش‌های مختلفی وجود دارد که با موضوع امنیت اطلاعات در ارتباطند اما ممکن است یک بخش و یا چند بخش خاص در اولویت برای اقدام تامین امنیت اطلاعات قرار داشته باشند.
کسب تعهد و پشتیبانی مدیریت:
در یک سازمان مدیریت باید از امنیت اطلاعات بر طبق نیازمندی‌های کسب و کار و قوانین حمایت نماید.
تعریف خط مشی و اهداف سیستم مدیریت امنیت اطلاعات (ISMS):
خط مشی‌ها و هدف از اجرای ISMS در یک سازمان باید به صورت مستند تهیه گردد.
تعیین و تدوین متدولوژی ارزیابی مخاطرات
برای هر یک از مخاطرات شناسایی شده باید متد و روش ارزیابی آن مشخص باشد.
سیستم مدیریت امنیت اطلاعات (ISMS)
شناسایی دارایی‌ها:
تمامی دارایی‌های یک سازمان باید شناسایی شود و اطمینان حاصل شود که از امنیت مناسبی برخوردار هستند.
شناسایی مخاطرات و مالکان آن‌ها، آسیب پذیری‌ها، تهدیدات و احتمال وقوع
برای هر دارایی باید میزان مخاطرات آن سنجیده شده و مالک آن مشخص شود. سپس احتمال وقوع آن ثبت گردد.
تحلیل و ارزیابی مخاطرات
هر مخاطره شناسایی شده باید مورد ارزیابی و تجزیه و تحلیل قرار گیرد و میزان آلوده شدن در صورت وقوع مشخص شود.
شناسایی و ارزیابی راهکارهای برطرف سازی مخاطرات
پس از شناسایی و ارزیابی مخاطرات باید راهکارهای برطرف سازی آن شناسایی شود و در راستای برطرف سازی آن پیش رفت.
انتخاب کنترل‌های مناسب برای کاهش مخاطرات و تهیه و تدوین SOA و RTP
در راستای برطرف سازی مخاطرات باید از کنترل‌های امنیتی کمک گرفت و مطابق استاندارد در جهت کاهش مخاطرات پیش رفت.
آموزش، تحصیل و آگاه سازی امنیت
هر یک از پرسنل سازمان باید تحت آموزش قرار گیرند تا سازمان دچار نقض امنیتی نشود.
تدوین مستندات موردنیاز سیستم
در تدوین مستندات شبکه یک سازمان باید به دو مورد مهم توجه داشت: اول شناسایی مستندات موردنیاز سیستم، و دوم کنترل مستندات.
انجام فرآیند اندازه گیری و پایش امنیت، ممیزی داخلی و بازنگری مدیریت
زمانی که یک سازمان اقدام به پیاده سازی سیستم مدیریت امنیت اطلاعات نمود، اکنون زمان آن است که این عملیات از جانب مراجع دارای صلاحیت، اعم از کارشناسان داخل سازمان یا کارشناسان معتبر مراکز صدور گواهینامه امنیتی، مورد بررسی قرار گیرد.
بهبود مستمر و اقدامات اصلاحی و رفع عدم انطباق‌ها
در یک سازمان باید فرایند سیستم مدیریت امنیت اطلاعات به طور دوره‌ای صورت پذیرد و در صورت لازم اقداماتی جهت اصلاح و بهبود صورت گیرد.
این مؤلفه‌ها و دامنه‌ها بهترین شیوه‌های عمومی را برای موفقیت InfoSec ارائه می‌دهند. اگرچه اینها ممکن است از چارچوبی به چارچوب دیگر متفاوت باشند، اما در نظر گرفتن و همسویی با این حوزه‌ها، امنیت اطلاعات را تا حد بسیار بالایی تامین می‌کند.

مجموعه دانش مدیریت پروژه

The Project Management Body of Knowledge (PMBOK) رویکرد پروژه‌ای

مجموعه دانش مدیریت پروژه (PMBOK) مجموعه‌ای از اصطلاحات و دستورالعمل‌های استاندارد (مجموعه‌ای از دانش) برای مدیریت پروژه است. مجموعه دانش در طول زمان تکامل می‌یابد و در راهنمای مجموعه دانش مدیریت پروژه (راهنمای PMBOK) ارائه شده است، کتابی که ویرایش هفتم آن در سال 2021 منتشر شد. این سند حاصل کار تحت نظارت موسسه مدیریت پروژه (PMI)، که گواهینامه‌های CAPM و PMP را ارائه می‌دهد.

بیشتر راهنمای PMBOK برای مدیریت پروژه مانند روش مسیر بحرانی و ساختار شکست کار (WBS) منحصر به فرد است. راهنمای PMBOK همچنین با مدیریت عمومی در مورد برنامه ریزی، سازماندهی، کارکنان، اجرا و کنترل عملیات یک سازمان همپوشانی دارد. سایر رشته‌های مدیریتی که با راهنمای PMBOK همپوشانی دارند عبارتند از پیش بینی مالی، رفتار سازمانی، علم مدیریت، بودجه بندی و سایر روش‌های برنامه ریزی.

پیکره دانش مدیریت پروژه (به انگلیسی: Project Management Body of Knowledge) مجموعه‌ای از واژگان، راهنما و دستورالعمل‌ها برای مدیریت پروژه است که مؤسسه مدیریت پروژه آن را تدوین و ارائه نموده است. این پیکره دانشی به‌مرور زمان تکامل یافته و در حال حاضر به عنوان کتاب " راهنما برای پیکره دانش مدیریت پروژه " شناخته می‌شود و مورد استفاده است. ویرایش ششم این دستورالعمل در سال ۲۰۱۷ منتشر شد. پم باک همچنین با مفهوم مدیریت به معنای کلی آن نیز همپوشانی دارد زیرا هر دو شامل طرح‌ریزی، سازمان‌دهی، نیروی انسانی، اجرا و کنترل عملیات سازمانی است. پم‌باک در بقیه رشته‌های مدیریت هم‌چون پیش‌بینی‌های مالی، رفتار سازمانی، علوم مدیریت، بودجه‌بندی و سایر روشگان برنامه‌ریزی، مشابهت و همپوشانی دارد.
تاریخچه
اولین نسخه‌های پم‌باک را مؤسسه استانداردهای ملی آمریکا و همین‌طور مؤسسه مهندسان برق و الکترونیک به عنوان استاندارد به رسمیت شناختند. روند تکامل پم باک در ویرایش‌های مختلف کتاب راهنمای آن نمود دارد. اولین راهنمای آن در سال ۱۹۹۶ توسط مؤسسه مدیریت پروژه منتشر شد. نوشتن این اسناد بر اساس کاغذ سفیدی که در سال ۱۹۸۳ به نام «اصول اخلاقی، استاندارد، کمیته اعتباربخشی گزارش نهایی» منتشر شد، بود. ویرایش دوم راهنمای پم باک در سال ۲۰۰۰ منتشر شد.
در سال ۲۰۰۴ ویرایش سوم پم‌باک با تغییرات عمده‌ای نسبت به ویرایش قبل منتشر شد. ویرایش چهارم در سال ۲۰۰۸ منتشر شد. ویرایش پنجم در سال ۲۰۱۳ منتشر شد. همچنین آخرین نسخه راهنمای پم باک (ویرایش ششم) در سپتامبر سال ۲۰۱۷، منتشر شد.
.[۱]
هدف
پم‌باک طبق توضیح داده‌شده در راهنمای آن برای "زیرمجموعه‌ای از پیکره دانش مدیریت پروژه در نظر گرفته‌شده است. با کاربرد دانش، مهارت، ابزارها و فن‌های موجود در پم‌باک می‌توان شانس موفقیت بسیاری از پروژه‌ها را بهبود داد. این بدین معناست که آخرین روند مدیریت پروژه که اغلب به‌وسیله مشاوران ترویج می‌شود، به‌طورمعمول بخشی از پم باک نیست. راهنمای پم‌باک اغلب به‌عنوان پشتیبانی برای تهیه گواهی‌های ارائه‌شده توسط «مؤسسه مدیریت پروژه» (مانند PMP و CAMP) استفاده می‌شود.
محتوای استاندارد
راهنمای پم‌باک فرایند مبنا است، به این که روند تکمیل کارها فرایند محور است. این شیوه با دیگر شیوه‌های مدیریتی استاندارد مانند ایزو ۹۰۰۰ و سی‌ام‌ام‌آی متعلق به مؤسسه مهندسی نرم‌افزار همسان است. فرایندها در طول یک پروژه با فازهای متفاوت آن همپوشانی و تعامل دارند. فرایندها در بخش‌های زیر توصیف می‌شوند.
- ورودی‌ها: مستندات، طرح، برنامه و غیره
- ابزارها و فن‌ها: مکانیسم اعمال‌شده به ورودی
- خروجی‌ها: مستندات، طرح، برنامه و غیره
یک راهنمای پیکره مدیریت پروژه - ویرایش پنجم دستورالعمل‌هایی برای مدیریت پروژه‌های فردی و توضیح مفاهیم مربوط به مدیریت پروژه تهیه‌کرده‌است. این دستورالعمل همچنین چرخه حیات مدیریت پروژه و روندهای مرتبط با آن و همچنین چرخه حیات پروژه را توضیح می‌دهد. پم باک به ۴۷ روند شناخته‌شده، ۵ گروه روندی پایه و ۱۰ محدوده دانش دسته‌بندی شده‌است.
گروه‌های فرایندی
گروه‌های فرایندی، فرایندهای پم‌باک را بر اساس توالی مفهومی آن‌ها دسته‌بندی می‌کنند. در پم‌باک ۵ گروه فرایندی وجود دارد:
- گروه فرایندی آغازش، که برخی کارهای اولیه که برای شروع پروژه لازم هستند را انجام می‌دهد.
- گروه فرایندی برنامه‌ریزی، که برنامه‌ریزی پروژه را به عهده دارد.
- گروه فرایندی اجرا، که اجرای برنامه‌های پروژه را به عهده دارد.
- گروه فرایندی نظارت و کنترل، که مطابقت اجرا و برنامه را ارزیابی می‌کند.
- گروه فرایندی خاتمه، که برخی کارهای پایانی پروژه را انجام می‌دهد.

حوزه‌های دانش
دومین دسته‌بندی فرایندها بر اساس حوزه‌های دانش است. حوزه‌های دانش فرایندها را بر اساس نوع مهارتی که نیاز دارند تقسیم می‌کنند. حوزه‌های دانش پم‌باک نسخه پنجم به شرح زیر می‌باشد:
- حوزه دانش مدیریت یکپارچگی پروژه: فعالیت‌ها و فرایندهایی که برای شناسایی، تعریف، ترکیب، متحد کردن، هماهنگ کردن فرایندهای متفاوت و فعالیت‌های مدیریت پروژه در گروه فرایندهای مدیریت پروژه، نیاز است.
- حوزه دانش مدیریت محدوده پروژه: فرایندهایی که برای اطمینان از اینکه پروژه شامل همه‌کاره‌ای موردنیاز است؛ و تنها کاری که برای تکمیل پروژه با موفقیت موردنیاز است.
- حوزه دانش مدیریت زمان پروژه: فرایندهایی که برای مدیریت به اتمام رسیدن به‌موقع پروژه موردنیاز است.
- حوزه دانش مدیریت هزینه پروژه: فرایندهایی که در طرح‌ریزی، سنجش، بودجه‌بندی، تأمین و منابع مالی و کنترل هزینه‌ها درگیر هستند، باعث می‌شود که پروژه با بودجه مصوب تکمیل شود.
- حوزه دانش مدیریت کیفیت پروژه: فرایندها و فعالیت‌های انجام سازمانی که سیاست‌های کیفیت، اهداف، مسئولیت‌ها را ارزیابی می‌کند، به‌طوری‌که نیازها برای انجام شد پروژه را برآورده می‌کند.
- حوزه دانش مدیریت منابع انسانی پروژه: فرایندهای سازمان‌دهی، مدیریت و رهبری گروه.
- حوزه دانش مدیریت ارتباطات پروژه: فرایندهایی که برای برنامه‌ریزی به‌موقع و مناسب، گردآوری، ایجاد، توزیع، ذخیره و بازیابی، مدیریت، کنترل، نظارت و وضع نهایی اطلاعات پروژه نیاز است.
- حوزه دانش مدیریت ریسک پروژه: فرایندهایی برای طرح‌ریزی مدیریت ریسک در پروژه، شناسایی، تحلیل، برنامه‌ریزی پاسخ و کنترل ریسک در پروژه نیاز است.
- حوزه دانش مدیریت تدارکات پروژه: فرایندهای لازم برای خرید یا تهیه محصولات، خدمات، یا نتایج موردنیاز از خارج از گروه پروژه. فرایندها در این زمینه عبارت‌اند از برنامه‌ریزی تدارکات، برنامه‌ریزی درخواست، درخواست، انتخاب منابع، مدیریت قرارداد و خاتمه قرارداد.
- حوزه دانش مدیریت ذینفعان پروژه: فرایندهایی که برای شناسایی کلیه افراد یا سازمان‌های تحت تأثیر پروژه، تحلیل انتظارات سهامداران و تأثیر آن بر پروژه، توسعه استراتژی مدیریت مناسب برای مؤثر درگیر شدن سهامداران در تصمیمات و اجرای پروژه نیاز است.
هرکدام از این ده محدوده دانش شامل فرایندهایی است که برای انجام پروژه در نظم و انضباط برای دستیابی به مدیریت پروژه‌ای مؤثر، نیاز است. هرکدام از این فرایندها با دسته‌بندی دریکی از گروه‌های پنج‌گانه فرایندی، منجر به ایجاد یک ساختار ماتریس می‌شود، به‌طوری‌که هر فرایند می‌تواند به یک محدوده دانش و گروه فرایندی مرتبط شود.
پم‌باک یک متدولوژی است یا استاندارد؟
یکی از اشتباهاتی که اغلب مدیران و علاقمندان به این حوزه در رابطه با پم‌باک دارند، اشتباه میان دو مفهوم استاندارد و متدولوژی است. بهتر است ابتدا تعریفی از این دو مفهوم داشته باشیم و بعد مشخص کنیم پمباک دقیقا چیست.
استاندارد عبارت است از سندی که مطالب و گام‌های آن بارها مورد آزمایش و راستی آزمایی قرار گرفته است و صحت آن توسط جمعی از متخصصین تایید شده است. متدولوژی مسیری است که شما خود با توجه به تجربیات و مطالعاتی که دارید به آن می‌رسید. یکی از راه‌های رسیدن به متدولوژی استفاده از استاندارد است. پم‌باک یک استاندارد است و شما برای رسیدن به متدولوژی می‌توانید از آن استفاده کنید.
متدولوژی مسیری است که برای رسیدن به اهداف پروژه باید بپیمایید و معمولا در هر پروژه با پروژه دیگر متفاوت است چون شرایط و مختصات هر پروژه‌ای منحصربفرد است.[۲]

بهترین روش مدیریت (BMP)

Best management practice (BMP)

روشی که کسب و کارها با فناوری برخورد می‌کنند در حال تغییر است. بر اساس تحقیقات اخیر IDC، در واقع، 70 درصد از همه سازمان‌ها تا سال 2022 استفاده از فناوری‌های دیجیتال را تسریع کرده و فرآیندهای تجاری را متحول خواهند کرد. به دلیل این تغییر، فشار بیشتری برای ساده‌سازی پشتیبانی وجود دارد.
در حالی که کسب‌وکارها به دنبال افزایش ارائه پشتیبانی و خدمات هستند، مدیریت خدمات یکسان دیگر آن را کاهش نمی‌دهد و بسیاری را به بررسی و ارتقای نرم‌افزار مدیریت خدمات خود سوق می‌دهد. متأسفانه این امر نیز می‌تواند منجر به خرج بیش از حد شود. به گفته گارتنر، "تا سال 2023، رهبران I&O 750 میلیون دلار برای خرید ویژگی‌های استفاده نشده ابزارهای ITSM بیش از حد هزینه خواهند کرد که از 600 میلیون دلار در سال 2019 افزایش یافته است." با اجرای چند روش کلیدی ITSM برای مدیریت خدمات
EasyVista 2021 Gartner Magic Quadrant برای ابزارهای ITSM
چارچوب ITIL برای بهترین شیوه‌های ITSM برای مدیریت خدمات
ممکن است فکر کنید "آیا ITIL همه بهترین روش‌هایی را که باید در مورد مدیریت خدمات دنبال کنیم را پوشش نمی‌دهد؟"
اگر در مورد ITIL به عنوان بهترین چارچوب عمل برای ITSM فکر کنید، درست است، اما همه چیز را در بر نمی‌گیرد.
ITIL به صورت زیر تعریف می‌شود:
«مجموعه‌ای از بهترین نشریات برای مدیریت خدمات فناوری اطلاعات. ITIL در مورد ارائه خدمات فناوری اطلاعات با کیفیت و فرآیندها، عملکردها و سایر قابلیت‌های مورد نیاز برای پشتیبانی از آنها راهنمایی می‌کند.
ITIL همچنین فرآیندها، رویه‌ها، وظایف و چک لیست‌هایی را توصیف می‌کند که مختص هیچ سازمان یا فناوری خاصی نیستند. این شیوه‌ها را می‌توان در استراتژی‌های مدیریت دانش به کار برد و با نرم افزار ITSM قابل استفاده است.
اگرچه ITIL مجموعه‌ای از بهترین شیوه‌ها را برای مدیریت خدمات فناوری اطلاعات ارائه می‌کند، اما چند روش برتر دیگر وجود دارد که ITIL لزوماً آنها را پوشش نمی‌دهد تا خود را برای موفقیت آماده کنید.

مدیریت خدمات فناوری اطلاعات و مدیریت خدمات به طور کلی، زمانی به بهترین وجه اجرا می‌شود که چند ملاحظات کلیدی از استراتژی تا اجرا و فراتر از آن در بخش فناوری اطلاعات شما وجود داشته باشد. این هفت بهترین روش کلیدی می‌تواند به موفقیت استراتژی مدیریت خدمات شما کمک کند.
بهترین تمرین 1: بلوغ ITSM خود را ارزیابی کنید و یک استراتژی کاملاً تعریف شده برای اهداف تجاری ایجاد کنید
اغلب، بزرگترین خطا برای یک تیم خدمات و پشتیبانی، داشتن یک سنج نادرست در بلوغ فعلی ITSM است، که آنها را به ایجاد اهداف بر اساس نقطه شروعی سوق می‌دهد که واقعاً برای آن آماده نیستند. بنابراین، به همین دلیل، اولین بهترین روش باید ارزیابی بلوغ و سپس شناسایی مناطقی باشد که استراتژی مدیریت خدمات شما انتظارات را برآورده نمی‌کند. به عنوان مثال، آیا نمایندگان کافی برای پاسخگویی به تقاضای فعلی شما وجود دارد؟ آیا یک ابزار مدیریت خدمات در حال استفاده دارید؟ بلیط‌ها چگونه ساخته می‌شوند؟ آیا مشتریان نحوه دسترسی به اطلاعات و ارسال بلیط‌ها را می‌دانند، یا پردازش بلیط‌ها پس از ارسال بسیار طول می‌کشد؟
هنگامی که خط پایه، سطح بلوغ خود و جایی که امیدوارید کسب و کار و تیم خود را گسترش دهید، مشخص کردید، می‌توانید خدمات و خدمات را به صورت استراتژیک با اهداف تجاری هماهنگ کنید. این امر مستلزم بررسی با سهامداران کلیدی از میز خدمات فناوری اطلاعات و همچنین رهبران کسب و کار و مشتریانی است که از آنها پشتیبانی می‌کنید. سپس، می‌توانید برنامه‌ای با معیارهای مشخص برای بررسی دوره‌ای و تنظیم استراتژی خود ارائه دهید.
بهترین تمرین 2: خودکار کردن وظایف و ایجاد خدمات خودکفا
اتوماسیون یکی از حیاتی‌ترین بهترین شیوه‌ها در ITSM است. اما، همانطور که بیل گیتس یک بار اشاره کرد، اتوماسیون اعمال شده برای ناکارآمدی فقط این ناکارآمدی را بزرگ‌تر می‌کند، بنابراین یک جزء کلیدی اتوماسیون، خودکار کردن مهم‌ترین و تمیزترین وظایف است.
اتوماسیون چند هدف مهم را دنبال می‌کند: آزاد کردن عوامل انسانی برای کارهای پیچیده تر، ارائه خدمات سلف سرویس به مشتریانی که به نوبه خود قادر خواهند بود از مشتریان خود بهتر حمایت کنند و ایجاد یک تجربه خودکفا از خدمات سلف سرویس. کل این بخش‌ها به ابتکار Shift-left است - انتقال بلیط‌های Level-0/1 به سلف‌سرویس و رزرو زمان نماینده برای سطح 2 و بالاتر، به طوری که مشتریان خدمات بهتری دریافت کنند و رضایت بیشتری داشته باشند.
برای شروع با اتوماسیون، وظایفی را در نظر بگیرید که قبلاً درجاتی از اتوماسیون برای آنها وجود دارد و به عقب کار می‌کنند و در نظر داشته باشید که مشتریان و نمایندگان به چه چیزی بیشتر نیاز دارند. به یاد داشته باشید، اتوماسیون نباید جایگزین انسان شود، بلکه باید تجربه آنها را به طور مثبت افزایش دهد.
بهترین تمرین 3: معیارها و KPIها را برای استراتژی مدیریت خدمات و اتوماسیون خود ایجاد کنید
شما باید شاخص‌های کلیدی عملکرد (KPI) را برای نرم‌افزار مدیریت خدمات فناوری اطلاعات و هرگونه افزودنی سلف‌سرویس ایجاد کنید تا به شما کمک کند استراتژی خود را اصلاح کنید و زمینه‌های بهبود را شناسایی کنید. برای کمک به درک سطح موفقیت ITSM و شناسایی فرصت‌های بهبود، برخی یا همه از شش معیار زیر را به عنوان ابزاری برای درک بهتر عملکرد در نظر بگیرید:
- سطح صفر قابل حل (LZS) - این معیاری است که می‌تواند برای ارزیابی قدرت مقاله دانش (و مناسب بودن) قبل از راه اندازی قابلیت سلف سرویس/خودیاری/خودمراقبتی استفاده شود. اما همچنین به عنوان یک معیار موفقیت برای سلف سرویس استفاده مداوم دارد.
- استفاده از سلف سرویس - این باید ابعاد مختلفی را در نظر بگیرد. اول، حجم مطلق و سپس درصد سهم از مجموع حجم وجود دارد. ثانیا، انواع مختلفی از استفاده برای در نظر گرفتن دسترسی دانش، ایجاد بلیط پشتیبانی، درخواست‌های خدمات، استفاده از تفکیک خودکار/تدارک و غیره وجود دارد.
- میزان موفقیت و شکست نرم‌افزار - این می‌تواند هم توسط سیستم اندازه‌گیری شود و هم از طریق بازخورد کاربر نهایی مشخص شود. به عنوان مثال، حجم یا درصد جستجوهای دانش که منجر به افزایش یک بلیط شده است.
- هزینه‌ها - هزینه ماه به ماه هر تراکنش وجود دارد (بر اساس حجم متفاوت خواهد بود) و در مقایسه با سایر هزینه‌های کانال پشتیبانی.
- معیارهای مربوط به سرعت - آیا سلف سرویس به حل‌ها و تدارک‌ها سرعت می‌بخشد و در نتیجه سطوح کاهش بهره‌وری را کاهش می‌دهد.
- تجربه/رضایت کارکنان - نه تنها سطح عملکرد سلف سرویس در برابر هدف و در طول زمان مهم است، بلکه سطح نسبی رضایت یا شادی در مقابل سایر کانال‌های دسترسی و ارتباط نیز مهم است.
بهترین روش 4: اولویت دادن به تجربه مشتری و تمرکز بر ایجاد ارزش
وقتی نوبت به آن می‌رسد، نقش میز خدمات ایجاد ارزش برای مشتری و به نوبه خود، کسب و کار به عنوان یک کل است. برای انجام این کار، باید به پذیرش ابتکارات ITSM و سلف سرویس فشار دهید. اما چگونه می‌توان مشتریان را وادار کرد که از فناوری اطلاعات سایه‌دار و راه‌حل‌های بالقوه ناامیدکننده اجتناب کنند؟ با تمرکز بر اولویت دادن به تجربه مشتری و ایجاد ارزش برای مشتری.
شما می‌توانید این را به عنوان تبدیل میز خدمات از یک مرکز هزینه به یک مرکز ارزش در نظر بگیرید. برای این کار باید مشتری محور شوید.
برای اینکه مشتری محور شوید، باید مشتری خود را به طور کامل بشناسید و تفکر بیرونی را پیاده سازی کنید – و باید آن را به عنوان یک تیم انجام دهید. می‌توانید با شناسایی مشتریان خود و ترسیم سفر آنها شروع کنید. این به معنای نگاهی دقیق به هر نوع مشتری و درک کامل نیازهای آنها در هر نقطه یا لحظه است.
مهمترین چیزی که در اولویت بندی و ایجاد ارزش برای مشتریان باید به خاطر بسپارید این است که هیچ راهی برای ارائه یک تجربه ثابت به هر مشتری در هر زمان وجود ندارد، اگر تلاش هماهنگ و راه آسانی برای نمایندگان برای انجام این کار وجود نداشته باشد، که با شروع استراتژی مدیریت خدمات
بهترین تمرین 5: از کاتالوگ خدمات فناوری اطلاعات استفاده کنید
یکی دیگر از بهترین روش‌های مدیریت خدمات، استفاده از کاتالوگ خدمات فناوری اطلاعات است. کاتالوگ خدمات یکی از اجزای مجموعه خدمات است که به طور عمومی به کارکنان ابلاغ می‌شود.
به بیان ساده: کاتالوگ خدمات فناوری اطلاعات باید سند اصلی برای یافتن خدمات، سخت افزار، نرم افزار و پشتیبانی فناوری اطلاعات باشد. وسیله‌ای برای تعریف، اولویت بندی و بازاریابی خدمات فناوری اطلاعات به افراد است.
هنگامی که استراتژی مدیریت خدمات خود را ایجاد می‌کنید، ارتباطات هسته اصلی موفقیت است. کاتالوگ خدمات شما به نمایندگان، مشتریان و مدیران شما می‌گوید که چه انتظاراتی داشته باشند، که می‌تواند پذیرش ITSM و راه حل‌های سلف سرویس را افزایش دهد.
بهترین تمرین 6: یک ابزار مدیریت خدمات موثر را انتخاب کنید
مسلماً مهمترین روش مدیریت خدمات، انتخاب ساده ابزار مدیریت خدمات فناوری اطلاعات است. ابزار ITSM شما پایه و اساس تمام خدمات فناوری اطلاعات شما خواهد بود، از ایجاد بلیط، ردیابی و مدیریت حوادث گرفته تا پیوند دادن حوادث به یکدیگر برای درک مشکلات بزرگتر. ممکن است فکر کردن به تغییر ابزارهای ITSM سخت به نظر برسد، به خصوص اگر سال‌ها همان نرم‌افزار را دارید، اما انتخاب ابزار ITSM نباید پیچیده باشد.
عوامل اصلی که باید در نظر گرفته شوند عبارتند از هزینه کل مالکیت (TCO) هر راه حل ITSM (که شامل هزینه اجرا و مدیریت می‌شود)، بلوغ و مقیاس پذیری محصول و سهولت استفاده. البته عوامل دیگری نیز وجود دارد که باید در نظر گرفته شود. می‌توانید اطلاعات بیشتری درباره این عوامل در 6 قدم هوشمند گارتنر برای موفقیت در انتخاب ابزار ITSM بخوانید.
بهترین تمرین 7: ایجاد یک تیم مدیریت خدمات موثر
علاوه بر استفاده از بهترین ابزار ITSM برای نیازهای شما، ایجاد یک تیم مدیریت خدمات موثر در بخش فناوری اطلاعات شما یکی دیگر از بهترین روش‌های کلیدی است. قبل از اجرای هر گونه تغییر یا به روز رسانی مدیریت خدمات مهم، مطمئن شوید که تیم شما مونتاژ شده است.
هنگام جمع آوری تیم خود، به سبک‌های کاری فکر کنید. به عنوان مثال، آیا تیم شما در یک محیط چابک بهترین کار را انجام می‌دهد یا یک سبک سنتی تر؟ این احتمال وجود دارد که با تیم خود از صفر شروع نخواهید کرد، که این چیز خوبی است. درک کنید که چه کسی در چه سبک محیطی برتر است و نقاط قوت هر یک از اعضای تیم خود را بیاموزید. وقتی تیم شما احساس قدرت می‌کند و در نقش‌هایی کار می‌کند که شخصاً از آن لذت می‌برند، کسب و کار به طور کلی نتایج بهتری خواهد داشت.
قدم بعدی را با بهترین شیوه‌های ITSM برای مدیریت خدمات بردارید
این بهترین شیوه‌های ITSM برای مدیریت خدمات، پایه‌ای برای موفقیت مدیریت خدمات خواهد بود - چه قصد دارید از ابزار یا استراتژی مدیریت خدمات خود در فناوری اطلاعات استفاده کنید، یا قصد دارید به تیم‌ها و بخش‌های دیگر گسترش دهید.
برای کسب اطلاعات بیشتر در مورد اینکه EasyVista چگونه می‌تواند به شما در دستیابی به اهداف مدیریت خدماتتان کمک کند، می‌توانید درباره مدیریت خدمات EV در اینجا بخوانید.

مدیریت خدمات فناوری اطلاعات

مدیریت خدمات فناوری اطلاعات (ITSM) IT service management به مجموعه فعالیت‌هایی اطلاق می‌شود که توسط خط‌مشی‌ها هدایت می‌شوند، سازمان‌دهی شده و در فرآیندها و رویه‌های پشتیبان سازمان‌دهی می‌شوند که توسط یک سازمان برای طراحی، برنامه‌ریزی، ارائه، بهره‌برداری و کنترل خدمات فناوری اطلاعات (IT) ارائه می‌شود. مشتریان.[1] بنابراین به اجرای خدمات فناوری اطلاعات که نیازهای مشتریان را برآورده می‌کند، توجه دارد و توسط ارائه دهنده خدمات فناوری اطلاعات از طریق ترکیب مناسبی از افراد، فرآیند و فناوری اطلاعات انجام می‌شود.
متفاوت از رویکردهای مدیریت فناوری اطلاعات بیشتر مبتنی بر فناوری مانند مدیریت شبکه و مدیریت سیستم‌های فناوری اطلاعات، مدیریت خدمات فناوری اطلاعات با اتخاذ رویکردی فرآیندی نسبت به مدیریت، تمرکز بر نیازهای مشتری و خدمات فناوری اطلاعات برای مشتریان به جای سیستم‌های فناوری اطلاعات، و تأکید بر بهبود مستمر مشخص می‌شود. گزارش سالانه ITSM CIO WaterCoolers بیان می‌کند که تجارت از ITSM «بیشتر برای پشتیبانی از تجربه مشتری (35٪) و کیفیت خدمات (48٪) استفاده می‌کند.

IT service management

ITIL رویکرد سرویس

ITIL که به طور رسمی مخفف کتابخانه زیرساخت فناوری اطلاعات است، مجموعه‌ای از روش‌های دقیق برای مدیریت خدمات فناوری اطلاعات (ITSM) است که بر همسوسازی خدمات فناوری اطلاعات با نیازهای کسب‌وکار تمرکز دارد. در شکل کنونی خود (معروف به ITIL 2011)، ITIL به صورت مجموعه‌ای از پنج جلد اصلی منتشر می‌شود که هر کدام یک مرحله چرخه حیات ITSM متفاوت را پوشش می‌دهند. اگرچه ITIL زیربنای ISO/IEC 20000 (قبلاً BS 15000)، استاندارد مدیریت خدمات بین‌المللی برای مدیریت خدمات فناوری اطلاعات است، تفاوت‌هایی بین استاندارد ISO 20000 و چارچوب ITIL وجود دارد.

ITIL فرآیندها، رویه‌ها، وظایف و چک لیست‌هایی را توصیف می‌کند که مختص سازمان نیستند، اما می‌توانند توسط یک سازمان برای ایجاد یکپارچگی با استراتژی سازمان، ارائه ارزش و حفظ حداقل سطح شایستگی اعمال شوند. این به سازمان این امکان را می‌دهد که یک خط پایه ایجاد کند که از آن بتواند برنامه ریزی، اجرا و اندازه گیری کند. برای نشان دادن انطباق و اندازه گیری بهبود استفاده می‌شود. (لازم به ذکر است که هیچ ارزیابی انطباق شخص ثالث مستقل رسمی در یک سازمان برای انطباق با ITIL در دسترس نیست، گواهینامه در ITIL فقط برای افراد در دسترس است و به دانش آنها از 5 کتاب مربوط می‌شود)

از جولای 2013، ITIL تحت مالکیت AXELOS، سرمایه گذاری مشترک بین Capita و دفتر کابینه بریتانیا است. AXELOS به سازمان‌ها مجوز می‌دهد تا از مالکیت معنوی ITIL استفاده کنند، مؤسسات امتحانی دارای مجوز را تأیید می‌کند و به‌روزرسانی‌های چارچوب را مدیریت می‌کند. سازمان‌هایی که مایل به پیاده سازی ITIL به صورت داخلی هستند به این مجوز نیاز ندارند.

ITIL

COBIT رویکرد راهبردی

COBIT (اهداف کنترلی برای اطلاعات و فناوری‌های مرتبط) یک چارچوب عملی خوب است که توسط انجمن حرفه‌ای بین المللی ISACA برای مدیریت فناوری اطلاعات (IT) و حاکمیت فناوری اطلاعات ایجاد شده است. COBIT مجموعه‌ای از کنترل‌های قابل اجرا بر روی فناوری اطلاعات را فراهم می‌کند و آنها را حول یک چارچوب منطقی از فرآیندها و توانمندسازهای مرتبط با فناوری اطلاعات سازماندهی می‌کند.

چارچوب COBIT
COBIT در ابتدا "اهداف کنترلی برای اطلاعات و فناوری‌های مرتبط" بود، اگرچه قبل از انتشار چارچوب، مردم از "CobiT" به عنوان "اهداف کنترل برای فناوری اطلاعات"[8] یا "اهداف کنترل برای اطلاعات و فناوری‌های مرتبط" صحبت می‌کردند. این چارچوب مجموعه‌ای از فرآیندهای عمومی را برای مدیریت فناوری اطلاعات تعریف می‌کند که هر فرآیند همراه با ورودی‌ها و خروجی‌های فرآیند، فعالیت‌های فرآیند کلیدی، اهداف فرآیند، معیارهای عملکرد و یک مدل بلوغ ابتدایی تعریف می‌شود. COBIT همچنین مجموعه‌ای از بهترین شیوه‌های توصیه‌شده را برای فرآیند حاکمیت و کنترل سیستم‌های اطلاعاتی و فناوری با جوهره همسویی فناوری اطلاعات با تجارت ارائه می‌کند. COBIT 5 COBIT 4.1، Val IT و Risk IT را در یک چارچوب واحد ادغام می‌کند که به عنوان یک چارچوب سازمانی همسو و سازگار با سایر چارچوب‌ها و استانداردها عمل می‌کند.[1]

چارچوب و اجزاء
جهت‌گیری تجاری COBIT شامل پیوند دادن اهداف تجاری به اهداف فناوری اطلاعات، ارائه معیارها و مدل‌های بلوغ برای اندازه‌گیری دستاوردهای آن‌ها، و شناسایی مسئولیت‌های مرتبط صاحبان فرآیندهای تجاری و فناوری اطلاعات است.
تمرکز فرآیند COBIT توسط یک مدل فرآیند نشان داده شده است که فناوری اطلاعات را به چهار حوزه (برنامه ریزی و سازماندهی؛ کسب و پیاده سازی؛ ارائه و پشتیبانی؛ و نظارت و ارزیابی) و 34 فرآیند در راستای حوزه‌های مسئولیت برنامه ریزی، ساخت، اجرا، تقسیم می‌کند. و نظارت کنید. این در سطح بالایی قرار دارد و با سایر استانداردهای فناوری اطلاعات دقیق تر و اقدامات خوب مانند COSO، ITIL، BiSL، ISO 27000، CMMI، TOGAF و PMBOK هماهنگ و هماهنگ شده است. COBIT به عنوان یکپارچه کننده این مواد راهنمایی مختلف عمل می‌کند و اهداف کلیدی را در یک چارچوب کلی خلاصه می‌کند که مدل‌های عملکرد خوب را با الزامات حاکمیت و کسب و کار مرتبط می‌کند.[1] COBIT 5 بیشتر چارچوب‌های COBIT 4.1، Val IT 2.0 و Risk IT را ادغام و یکپارچه کرد و از چارچوب تضمین فناوری اطلاعات ISACA (ITAF) و مدل کسب و کار برای امنیت اطلاعات (BMIS) استخراج شد.
این چارچوب و اجزای آن، زمانی که به خوبی مورد استفاده قرار گیرد، می‌تواند به تضمین انطباق با مقررات نیز کمک کند. این می‌تواند مدیریت اطلاعات ضایعات کمتری را تشویق کند، برنامه‌های نگهداری را بهبود بخشد، چابکی کسب و کار را افزایش دهد و هزینه‌ها را کاهش دهد در حالی که بهتر با قوانین نگهداری و مدیریت داده‌ها مطابقت دارد.[10]
اجزای COBIT عبارتند از:
- چارچوب: اهداف حاکمیت فناوری اطلاعات و شیوه‌های خوب را توسط حوزه‌ها و فرآیندهای فناوری اطلاعات سازماندهی می‌کند و آنها را به الزامات تجاری مرتبط می‌کند.
توصیف فرآیند: یک مدل فرآیند مرجع و زبان مشترک برای همه در یک سازمان. فرآیندها به مناطق مسئولیت برنامه ریزی، ساخت، اجرا و نظارت نگاشت می‌شوند.
- اهداف کنترل: مجموعه کاملی از الزامات سطح بالا را برای کنترل موثر هر فرآیند فناوری اطلاعات توسط مدیریت در نظر گرفته شده است.
- دستورالعمل‌های مدیریت: به تعیین مسئولیت، توافق بر سر اهداف، سنجش عملکرد و نشان دادن ارتباط متقابل با سایر فرآیندها کمک می‌کند.
- مدل‌های بلوغ: بلوغ و قابلیت را در هر فرآیند ارزیابی می‌کند و به رفع شکاف‌ها کمک می‌کند.

چارچوب COBIT

COBIT در ابتدا "اهداف کنترلی برای اطلاعات و فناوری‌های مرتبط" بود، اگرچه قبل از انتشار چارچوب، مردم از "CobiT" به عنوان "اهداف کنترل برای فناوری اطلاعات"[8] یا "اهداف کنترل برای اطلاعات و فناوری‌های مرتبط" صحبت می‌کردند. این چارچوب مجموعه‌ای از فرآیندهای عمومی را برای مدیریت فناوری اطلاعات تعریف می‌کند که هر فرآیند همراه با ورودی‌ها و خروجی‌های فرآیند، فعالیت‌های فرآیند کلیدی، اهداف فرآیند، معیارهای عملکرد و یک مدل بلوغ ابتدایی تعریف می‌شود. COBIT همچنین مجموعه‌ای از بهترین شیوه‌های توصیه‌شده را برای فرآیند حاکمیت و کنترل سیستم‌های اطلاعاتی و فناوری با جوهره همسویی فناوری اطلاعات با تجارت ارائه می‌کند. COBIT 5 COBIT 4.1، Val IT و Risk IT را در یک چارچوب واحد ادغام می‌کند که به عنوان یک چارچوب سازمانی همسو و سازگار با سایر چارچوب‌ها و استانداردها عمل می‌کند.[1]

چارچوب و اجزاء

جهت‌گیری تجاری COBIT شامل پیوند دادن اهداف تجاری به اهداف فناوری اطلاعات، ارائه معیارها و مدل‌های بلوغ برای اندازه‌گیری دستاوردهای آن‌ها، و شناسایی مسئولیت‌های مرتبط صاحبان فرآیندهای تجاری و فناوری اطلاعات است.
تمرکز فرآیند COBIT توسط یک مدل فرآیند نشان داده شده است که فناوری اطلاعات را به چهار حوزه (برنامه ریزی و سازماندهی؛ کسب و پیاده سازی؛ ارائه و پشتیبانی؛ و نظارت و ارزیابی) و 34 فرآیند در راستای حوزه‌های مسئولیت برنامه ریزی، ساخت، اجرا، تقسیم می‌کند. و نظارت کنید. این در سطح بالایی قرار دارد و با سایر استانداردهای فناوری اطلاعات دقیق تر و اقدامات خوب مانند COSO، ITIL، BiSL، ISO 27000، CMMI، TOGAF و PMBOK هماهنگ و هماهنگ شده است. COBIT به عنوان یکپارچه کننده این مواد راهنمایی مختلف عمل می‌کند و اهداف کلیدی را در یک چارچوب کلی خلاصه می‌کند که مدل‌های عملکرد خوب را با الزامات حاکمیت و کسب و کار مرتبط می‌کند.[1] COBIT 5 بیشتر چارچوب‌های COBIT 4.1، Val IT 2.0 و Risk IT را ادغام و یکپارچه کرد و از چارچوب تضمین فناوری اطلاعات ISACA (ITAF) و مدل کسب و کار برای امنیت اطلاعات (BMIS) استخراج شد.
این چارچوب و اجزای آن، زمانی که به خوبی مورد استفاده قرار گیرد، می‌تواند به تضمین انطباق با مقررات نیز کمک کند. این می‌تواند مدیریت اطلاعات ضایعات کمتری را تشویق کند، برنامه‌های نگهداری را بهبود بخشد، چابکی کسب و کار را افزایش دهد و هزینه‌ها را کاهش دهد در حالی که بهتر با قوانین نگهداری و مدیریت داده‌ها مطابقت دارد.[10]
اجزای COBIT عبارتند از:
- چارچوب: اهداف حاکمیت فناوری اطلاعات و شیوه‌های خوب را توسط حوزه‌ها و فرآیندهای فناوری اطلاعات سازماندهی می‌کند و آنها را به الزامات تجاری مرتبط می‌کند.
توصیف فرآیند: یک مدل فرآیند مرجع و زبان مشترک برای همه در یک سازمان. فرآیندها به مناطق مسئولیت برنامه ریزی، ساخت، اجرا و نظارت نگاشت می‌شوند.
- اهداف کنترل: مجموعه کاملی از الزامات سطح بالا را برای کنترل موثر هر فرآیند فناوری اطلاعات توسط مدیریت در نظر گرفته شده است.
- دستورالعمل‌های مدیریت: به تعیین مسئولیت، توافق بر سر اهداف، سنجش عملکرد و نشان دادن ارتباط متقابل با سایر فرآیندها کمک می‌کند.
- مدل‌های بلوغ: بلوغ و قابلیت را در هر فرآیند ارزیابی می‌کند و به رفع شکاف‌ها کمک می‌کند.

COBIT

eTOM رویکرد فرآیندی

eTOM یکی از چارچوب‌های پرکاربرد در صنعت ارتباطات است. این چارچوب و ارزشی که به شرکت‌ها می‌افزاید.

eTOM به عنوان استاندارد فرایند

eTOM مخقف enhanced Telecom Operations Map به معنی نقشه عملیات پیشرفته تلکام می‌باشد که توسط TMForum توسعه داده می‌شود. eTOM چارچوبی برای فرایند‌های سازمانی در صنعت ارتباطات است. این طرح مجموعه‌ای از استانداردها، مدل‌ها و بهترین شیوه‌ها (Best Practice) است.
این چارچوب شامل سه سطح مراحل مرتب شده سلسله مراتبی است. در سطح بالا، فرایندهای گسترده شرکت، یعنی فرایند‌هایی از یک طرف زنجیره ارزش به سمت دیگر، در نظر گرفته می‌شوند. پس از آن فرایند استراتژی موضوعات، زیرساخت‌ها و محصول مورد بررسی قرار می‌گیرد. در دقیق‌ترین سطح، فرایند مناطق کاری خاص مورد بررسی قرار می‌گیرند و اهداف به دست می‌آیند.
مزیت eTOM این است که همه کاربران از یک زبان یکنواخت و مستقل استفاده می‌کنند. این چهارچوب تبادل بین کارمندان، تیم‌ها، و بلکه بین مکان‌های مختلف یا حتی شرکت‌ها را نیز ساده می‌کند. این چارچوب برای موارد زیر استفاده می‌شود:
_ تبادل فرایندها
_ تعریف جریان فرآیند
_ استانداردسازی ارتباطات و تعامل
_ استنتاج الزامات
_ شناسایی و رفع شکاف‌های فرایند
_ کاهش هزینه‌ها در اجرای سیستم‌های IT
به غیر از eTOM مجموعه TMForum چارچوب‌های دیگری نیز عرضه کرده است که ارتباط آن‌ها در قالب نگاه کلی Frameworx در شکل زیر مشخص می‌باشد.
چارچوب eTOM
در حال حاضر eTOM در حال توسعه است. هدف از این توسعه بیشتر انطباق با تغییرات جاری در شرکت، مستقل از خدمات دیجیتال است. بنابراین چارچوب باید برای روشهای DevOps نیز کاربرد داشته باشد. افزایش مجازی سازی و دیجیتالی شدن کار در نسخه جدید نیز باید مورد توجه قرار گیرد. شرکت‌های عضو در این توسعه بیشتر شرکت خواهند کرد. هر شرکتی می‌تواند عضو شود، حتی اگر eTOM هنوز توسط خود این شرکت استفاده نشده باشد.
برای اطلاعات بیشتر در خصوص eTOM به صفحه دوره eTOM مراجعه کنید.
بررسی رابطه ‏eTOM و ITIL
‏ITIL خود را به عنوان یک استاندارد جهانی برای صنعت IT و برای بهره برداری از زیرساخت‌های فناوری اطلاعات تعیین کرده است. ITIL در درجه اول روی فرایند‌ها و استاندارد سازی آنها، اما بدون هیچ مشخصاتی برای اجرای سیستم متمرکز است.
در شکل زیر نمای کلی دسته‌بندی فرایندهای eTOM را ملاحظه می‌کنید.
چارچوب eTOM
اما ITIL به طور کلی چنین پیشنهادی به صورت نظام‌مند نمی‌دهد؛ بنابراین هیچ اطلاعات خاصی برای انتقال معنی دار فرایند‌ها به یک سیستم در دسترس نیست و در واقع این انتقال بر مبنای بررسی و دانش تیم پیاده‌ساز انجام می‌شود. بنابراین، تصمیم در مورد اجرای فرایند سیستم فنی بر عهده مسئولین شرکت است.
از طرف دیگر eTOM از ادغام و توسعه نرم افزار به دلیل مشخصات خاص و اهداف ایجاد شده و انتخاب ابزار، به طور قابل توجهی پشتیبانی می‌کند. علاوه بر این، eTOM به دلیل وجود این اهداف و سطوح، بسیار جزئی‌تر است. ITIL خود را یک استاندارد کلی برای بهره برداری از زیرساخت‌های فناوری اطلاعات می‌داند و بنابراین بسیار عمومی تر است.
برای اطلاعات بیشتر در خصوص ITIL به صفحه دوره ITIL مراجعه کنید.
به همین دلیل، کاربران در صنایع مختلف باید بطور مستقل بینش خود را در زمینه کاری خاص خود ادغام کنند. از آنجا که eTOM منحصراً به صنعت ارتباطات محدود است، می‌تواند اطلاعات و بینش‌های مفصلی تری نسبت به ITIL در این زمینه ارائه دهد.
‏ITIL و eTOM، با این حال، می‌توانند به خوبی ترکیب شوند. به عنوان مثال، فرایندهای فرعی می‌توانند از ITIL منتقل شده و با مشخصات eTOM سازگار شوند. از طرف دیگر، همچنین می‌توان فرآیندهای سطح بالاتر و جامع تر ITIL را از فرآیندهای تفصیلی مدل شده در eTOM استخراج کرد.

ترکیب دو مدل ETOM و ITIL

با توجه به ویژگی‌های خاص صنعت ICT، کسب و کار شما به مدل کارآمد و جامعی نیاز دارد که کمک کند تا نحوه طراحی و سلسله مراتب فرآیندهای سازمان خود را بشناسید. در این راستا، مدل‌های بسیاری به بازار فناوری عرضه شده که طیف گسترده‌ای از موضوعات را در بر می‌گیرند، انعطاف پذیری بالایی دارند و مدام در حال تکامل‌اند. یکی از این مدل‌‌ها، چارچوب، etom است که از مدل‌های فرآیندی مرجع و مهم در دنیا به شمار می‌رود و توسط انجمن صنعتی TMForum توسعه داده شده است. امروز به شما خواهیم گفت چارچوب etom چیست و چه رابطه‌ای با مدل ITIL دارد.

چارچوب ETOM

eTOM مخفف عبارت enhanced Telecom Operations Map و به معنی نقشه عملیات پیشرفته مخابراتی است. این طرح، مجموعه‌ای از بهترین استانداردها، مدل‌ها، روش‌ها و همچنین از چارچوب‌های پرکاربرد در صنعت ارتباطات به حساب می‌آید.
چارچوب etom شامل چندین سطح، به صورت سلسله مراتبی است. سطح اول، شامل فرآیندهای گسترده سازمان، یعنی فرآیندهایی از یک سمت زنجیره ارزش به سمت دیگر، سطح دوم شامل فرآیندهای استراتژیک در زمینه زیرساخت‌ها و محصولات تولیدی و سطح سوم شامل بررسی فرآیندها در مناطق کاری خاص است.
این سطوح نشان دهنده درجه جزئیات آشکار شده در آن سطح است. هر چه این عدد بیشتر باشد، نشان می‌دهد که جزئیات فرآیند بیشتر توضیح داده شده است.
اکنون مدل etom در حال توسعه است. این توسعه با هدف انطباق و هماهنگی بیشتر با تغییرات جاری در کسب و کار صورت می‌گیرد. بنابراین، این چارچوب ضمن کاربرد در روش‌های DevOps، باید جهت افزایش مجازی سازی و دیجیتالی شدن فعالیت‌ها در نسخه جدید نیز مورد توجه قرار گیرد.

تاریخچه چارچوب ETOM

توسعه استاندارد سازی فرآیند کسب و کار، برای ارائه دهندگان خدمات مخابراتی با تاسیس انجمن TM در سال 1988 آغاز شد. توسعه مستقیم به سمت چارچوب فرآیند کسب و کار etom، این بود که نقشه عملیات مخابراتی (TOM) برای نخستین بار در سال 2001 منتشر شد. هدف آن نیز ایجاد یک چارچوب صنعتی از فرآیندهای تجاری بود. مانند: تعریف یک اصطلاح متداول و مستقل از کسب و کار برای مدیریت خدمات. همچنین قرار بود این سیستم، به عنوان مبنایی برای بحث و تبادل نظر در زمینه دامنه مدیریت اطلاعات لازم برای اجرای فرآیندها در نظر گرفته شود.
نقشه عملیات مخابراتی (TOM) در سال 2001 به eTOM (مخفف نقشه عملیات پیشرفته مخابراتی) تغییر و گسترش پیدا کرد. در واقع، مدل فرآیند etom، به نقشه عملیات مخابراتی پیشرفته (etom) و در سال 2013 به چارچوب فرآیند تجاری (etom) تغییر نام داد. تا کنون نسخه‌های زیادی از این مدل منتشر شده است.

حوزه‌های اصلی چارچوب ETOM
اکنون می‌دانیم etom چیست و چه پشینه‌ای دارد. اما فرآیندهای چارچوب etom دارای 3 حوزه اصلی هستند. این حوزه‌ها عبارتند از:
- استراتژی، زیر ساخت، محصول تحت پوشش برنامه ریزی و مدیریت چرخه عمر
- عملیاتی که هسته مدیریت عملیاتی را پوشش می‌دهد.
- مدیریت سازمانی که مدیریت پشتیبانی سازمان یا کسب و کار را در بر می‌گیرد.
همچنین، چارچوب etom شامل تعدادی گروه بندی فرآیندی است که در ادامه به معرفی این موارد می‌پردازیم:
- فرآیندهای مورد نیاز برای پشتیبانی از مدیران و مشتریان
- فرآیندهای مورد نیاز برای پشتیبانی از کسب و کار
- فرآیندهای عملیاتی اصلی مشتریان برای تحقق و تضمین صورتحساب
- فرآیند پشتیبانی و آمادگی عملیات
- فرآیندهای پشتیبانی و اتوماسیون
- فرآیندهای عملکردهای تجاری (بازاریابی، فروش و خدمات)
در مدل etom، مدیریت چرخه حیات، از عملیات و فرآیندهای روزانه تفکیک شده است. این چارچوب، به جای استفاده از عبارت «مدیریت حوادث» از عبارت «رسیدگی به مشکلات» استفاده کرده و آن را به صورت زیر تشریح می‌کند:
فرآیند رسیدگی به مشکلات برای مدیریت مسائل و مشکلاتی که مشتریان گزارش کرده‌اند یا هر مشکلی که به نحوی بر مشتریان اثر می‌گذارد، باید به صورت فعال، واکنشی یا نظارتی، کشف و بررسی شود.

عملکرد ETOM

چارچوب etom از سطح Enterprise آغاز شده و برای فرآیندهای تجاری، یک سری گروه بندی تعریف می‌کند. این مدل از تجزیه و تحلیل سلسله مراتبی استفاده می‌کند. به این صورت که به فرآیندهای کسب و کار، ساختار می‌بخشد و توصیفات فرآیند را به همراه ورودی‌ها، خروجی‌ها و سایر عناصر کلیدی برای هر فرآیند در هر سطح تعریف می‌کند.
به خاطر داشته باشید که مدل سازی فرآیند etom، شامل دیدگاه‌هایی از عملکرد است که به صورت افقی در سراسر سازمان گسترده می‌شود. به عنوان مثال، مدیریت روابط با مشتری یک کسب و کار از بخش بازاریابی گرفته تا ارائه خدمات پشتیبانی را در بر می‌گیرد. همچنین قادر است، فرآیندها را در یک رویکرد عمودی (جریان فرآیند بین فروشندگان و مشتریان) هدایت کند.

ویژگی‌های چارچوب ETOM
- چارچوب فرآیند کسب و کار etom، می‌تواند به عنوان ابزاری برای تجزیه و تحلیل فرآیندهای موجود و همچنین برای توسعه فرآیندهای جدید، مورد استفاده قرار گیرد.
- با استفاده از آموزش etom می‌توانید ارزش‌ها، هزینه‌ها و عملکرد فرآیندهای سازمان خود را بررسی و ارزیابی کنید.
- مدل فرآیندی etom به تسهیل روابط میان تامین کنندگان و شرکا، کمک زیادی می‌کند.
- به وسیله این چارچوب می‌توانید فرآیندهای ارتباط با مشتریان را شناسایی و ارزیابی کنید.
- با مدل etom، می‌توانید بررسی کنید که فرآیندهای ارتباط با مشتریان در سازمان شما به درستی فعالیت می‌کنند یا نه.
- از آنجا که مدل etom از سازمان ارائه دهنده خدمات، نوعی دیدگاه تجارت محور ارائه می‌کند، می‌تواند برای برنامه ریزان و مدیران و سایر افرادی که نیاز دارند سازمان را از منظر تجاری ببینند (بدون نگرانی از نحوه سازمان دهی یا خودکار سازی این نیازها) بسیار کارآمد و مفید است.
گفتیم چارچوب etom، به ساختار فرآیند، اجزای فرآیند، تعامل فرآیند، نقش‌ها و مسئولیت‌های تجاری آنها مرتبط است، بنابراین برای تنظیم الزامات و راه حل‌های سیستم، معماری فنی، انتخاب فناوری، مسیرهای پیاده سازی و…، مبنای لازم را فراهم می‌کند.
ساختار etom، توافق صنعت در مورد فرآیندهای ارائه دهنده خدمات را بر اساس TM Forum، ارائه می‌دهد.

کاربرد چارچوب ETOM

از آنجا که این مدل، تبادل و تعامل میان سازمان‌ها، کارمندان، تیم‌ها و… را ساده‌تر می‌کند، کاربردهای فراوانی دارد. از جمله اینکه می‌تواند برای موارد زیر مورد استفاده قرار گیرد:
- طراحی فرآیندها
- استاندارد سازی ارتباطات و تعاملات سازمانی
- شناسایی و برطرف کردن شکاف‌های موجود در فرآیندها
- حفظ الزامات فرآیندی
- شرح و بررسی جریان‌های سر به سر فرآیندی
- کاهش هزینه اجرای سیستم‌های IT

رابطه‌‌ چارچوب ETOM و ITIL

مدل itil به عنوان یک استاندارد جهانی، بر روی فرآیندها و استاندارد سازی آنها در جهت اجرای سیستم متمرکز است.
اما از آنجا که چارچوب itil، پیشنهادات نظام‌مند ارائه نمی‌دهد، هیچ اطلاعاتی برای انتقال معنی دار فرآیندها به یک سیستم در دسترس شما وجود ندارد. در واقع، انتقال‌های این مدل بر مبنای دانش تیم پیاده ساز انجام می‌شود. بنابراین، تصمیم‌گیری در مورد اجرای فرآیندهای سیستم بر عهده مدیران کسب و کار است.
اما مدل etom، ضمن حمایت همه جانبه از ادغام و توسعه نرم افزار، به دلیل داشتن اهداف و سطوح متعدد بسیار جزئی‌تر از itil است. به بیان دیگر، از آنجا که itil، یک استاندارد کلی برای بهره برداری از زیرساخت‌های فناوری اطلاعات به حساب می‌آید، عمومی‌تر و رایج‌تر است.
اما، به دلیل اینکه فعالیت etom به صنعت ارتباطات محدود می‌شود، می‌تواند در این زمینه اطلاعات و دیدگاههای کامل‌تر و موثرتری نسبت به itil ارائه دهد. پس لازم است کاربران صنایع مختلف دیدگاه‌های خود را در زمینه‌های خاص فعالیت خود ادغام کنند.
به طور کلی باید بگوییم، دو مدل itil و etom، می‌توانند به خوبی ترکیب شوند و سپس مورد استفاده قرار گیرند. به عنوان مثال، فرآیندهای فرعی می‌توانند از itil انتقال پیدا کرده و با مشخصات etom سازگار شوند. علاوه بر این، می‌توانید فرآیندهای سطح بالا و جامع itil را از فرآیندهای تفصیلی مدل شده در etom استخراج کنید.
ترکیب دو مدل
ترکیب دو مدل ITIL و ETOM چه ارزشی برای سازمان شما ایجاد می‌کند؟
ترکیب دو چارچوب etom و itil یک راهکار بهینه و مناسب برای مدیریت حوادث و رخدادهاست. با این ترکیب، مدل itil می‌تواند بر مدیریت رخدادها، به خصوص ارائه روش‌های کارآمد و مناسب در حوزه فناوری اطلاعات، تمرکز بیشتری داشته باشد. چارچوب etom، نیز مجموعه‌ای از عناصر فرآیندی را ارائه می‌دهد که می‌توانند به تعریف و بررسی مراحل گردش کار کمک قابل توجهی کنند.
مدیریت خدمات روزانه کسب و کارها می‌تواند از چارچوب etom و itil برای ارائه یک مدیریت خدمات جامع و موثر استفاده کند. به این صورت که، راهنمای چارچوب itil به شما اطمینان می‌دهد که مدیر بخش خدمات می‌تواند ریسک‌ها و خطرات عدم دسترسی به سرویس را کاهش داده و میزان ظرفیت را بر مبنای تقاضای Real-Time، تنظیم کند. علاوه بر این، قادر است کارایی را افزایش داده و به توافق‌نامه‌های سطح خدمات (SLA) نیز رسیدگی کند.
می‌توانیم بگوییم، فرآیندهای چارچوب etom، گردش کار را بر اساس واحدها و فرآیندهای تعریف شده کسب و کار سازماندهی می‌کنند و پشتوانه محکمی برای استراتژی مدیریت حوادث هستند.
در حال حاضر، سازمان‌های حوزه ارتباطات و مخابرات، کار سختی پیش رو دارند، چرا که باید خودشان را با رشد داده‌ها، تمایلات و سلایق مشتری تطبیق دهند. این موارد برآورده کردن رضایت مشتریان را هر روز سخت‌تر و پیچیده‌تر می‌کند. به خاطر داشته باشید که وجود گواهینامه‌های فناوری ارتباطات، موفق بودن یک کسب و کار را از نظر محصولات، توافقنامه‌های سطح خدمات، مدیریت رخداد و مدیریت مشتری است.
گواهینامه‌های فناوری ارتباطات، مزایایی را به همراه دارند، از جمله اینکه:
- می‌توانند بین کارکنان سازمان، شرکا و تامین کنندگان مختلف، نوعی زبان مشترک ایجاد کنند.
- به منظور ساده کردن پیگیری و به حداقل رساندن زمان حل مسئله در مدیریت حوادث، می‌توانند یک طرح ساختارمند و طبقه بندی شده ارئه دهند.
- می‌توانند مدیریت دانش را به همه واحدها و بخش‌های سازمان وارد کنند.
- در صورت وقوع حوادث، می‌توانند به کارکنان سازمان در مورد اهمیت قوانین و الزامات امنیتی، اطلاع رسانی کنند.
- قادرند استراتژی هزینه و ریسک را به میزان قابل توجهی بهبود دهند.
- کمک می‌کنند تا کسب و کار شما بتواند برای موارد مرتبط با مدیریت خدمات مانند تعداد ارجاعات، مسائل حل شده، مسائل حل نشده، میزان کارایی پیشخوان خدمت و… معیارهای قابل قبول و مناسبی ارائه دهد.
- به کسب و کار شما کمک می‌کنند تا در وضعیت بهبود مستمر بماند.

تحلیل چارچوبهای ITIL , COBIT , eTOM , ISMS و Val IT

تحلیل چارچوبهای ITIL , COBIT , eTOM , ISMS و Val IT همراه با همسویی کسب و کار و برای مدیریت اطلاعات

امروزه سرمایه گذاری در حوزه فناوری اطلاعات موجب بهبود کارایی سازمانی شده و فرصت‌هایی را در جهت بهبود چابکی و تسریع در تطبیق نیازمندی‌های کسب و کار با زیرساخت فناوری اطلاعات به وجود آورده است. از آنجا که سازمان‌ها در فرایند استفاده از این فناوری با چالش‌های زیادی نظیر چگونگی تعریف پروژه، انتخاب پروژه‌های فناوری اطلاعات با بالاترین مزیت رقابتی، سیلوهای برنامه‌ها، مدیریت مالی پروژه‌های فناوری اطلاعات و … مواجه می‌شوند و ممکن است علی رغم صرف انرژی زیاد و سرمایه گذاری‌های کلان, از مسیرصحیح منحرف شده و دچار شکست شوند, از این رو نیازمند پیاده سازی یک مدل یکپارچه هستند که چارچوبی جهت پوشش جنبه‌های مختلف اهداف, استراتژی‌ها و اولویت‌های زیرساخت, افراد, استانداردها, معماری, سرمایه گذاری‌ها و تکنولوژی ارائه نماید و بر اساس رویکردی مبتنی بر فرایند و تدریجی مشخص نماید که چه اقداماتی را در گذار به سمت مدیریت یکپارچه فناوری اطلاعات انجام دهند تا این اطمینان حاصل گردد که ارزش حاصل شده از سرمایه‌ها، دارایی‌ها و مدیریت فناوری اطلاعات افزایش می‌یابد و همچنین امکان ارزیابی ریسک هر یک از نتایج و فرآورده‌های فناوری اطلاعات مقدور می‌باشد.
مدل‌ها، چارچوب‌ها و استانداردهای مختلفی از طرف شرکت‌ها و متولیان پیاده سازی و استقرار مدیریت فناوری اطلاعات و حاکمیت فناوری اطلاعات (زیرمجموعه‌ای از مدیریت فناوری اطلاعات) ارائه شده است که از جمله می‌توان به چارچوب‌های مدیریت فناوری اطلاعات‌ همچون CobiT، eTOM، ISO/IEC 20000، ITIL، ISO27001، TickIT، Six Sigma،‌ TQM و IT Balanced Scorecard اشاره کرد. در بررسی این چارچوب‌ها مشخص شد که برخی از مؤلفه‌ها و نیازمندی‌های یکپارچه بودن مدیریت اطلاعات در این مدل‌ها به طور کامل پوشش داده نشده است. از جمله کاستی‌های چارچوب-های مرتبط موجود می‌توان به نقص در تعیین سنجه‌ها, معیارها و اهداف کنترلی، مالکیت, فرایندهای سرمایه گذاری، ایجاد همگامی مدل‌ها و چارچوبهای مختلف و عدم پرداختن به چگونگی گذار از وضعیت موجود به وضعیت مطلوب جهت مدرن سازی سیستمهای قدیمی و استفاده بهینه از داراییهای موجود جهت حداکثر نمودن مزیت رقابتی اشاره کرد. همچنین برای اینکه سازمان بداند در چه وضعیتی قرار دارد و چه بهبودهایی درگذار به سمت یکپارچه سازی اطلاعات و مدیریت اطلاعات لازم دارد که در این راستا نیاز به ابزاری برای پایش و بهبود می‌باشد. لذا چارچوب یکپارچه می‌تواند با فراهم کردن امکاناتی نظیر مدل‌های بلوغ, شناسایی بهبودهای لازم و معیارهای یکپارچه سازی, اهداف فعالیت‌ها به منظور افزایش کارایی مؤثر فرایند, به این امور رسیدگی نماید.
با توجه به مسائل موجود و اینکه تاکنون چارچوبی جامع و کامل برای استقرار و مدیریت یکپارچه فناوری اطلاعات بر اساس چارچوب‌های موجود ارائه نشده است, در این تحقیق سعی بر آن است چارچوبی برای حل مسائل موجود و پوشش نیازمندی‌های مدیریت جامع در خصوص پروژه‌های فناوری اطلاعات ارائه گردد. در این راستا بر چارچوب‌های COBIT و ITIL که دو چارچوب جامع و پذیرفته شده در استقرار مدیریت فناوری اطلاعات است تمرکز می‌شود. بر اساس معیارهای یکپارچه سازی در راستای بهبود فرایندها، با همگام نمودن فرایندهای چارچوب‌های فعال و جاری سازمانی تجمیع فرایندها با تمرکز بر معیارهای چارچوب پایه ارائه می‌گردد و بدین وسیله ابعاد، فرایندها، اهداف و فعالیت‌های کلی و جزئی مدل یکپارچه نهایی بدست می‌آید.

تفاوت راهبری فناوری اطلاعات و مدیریت فناوری اطلاعات

راهبری فناوری اطلاعات یا حاکمیت فناوری اطلاعات (IT Governance) موضوعی است که هم راستا با موضوعات راهبری شرکتی به شدت مورد توجه قرار گرفته است. در عمل برای بسیاری از افراد تفاوت بین راهبری فناوری اطلاعات و مدیریت فناوری اطلاعات به روشنی قابل درک نیست. چرا که مدیریت فناوری اطلاعات طی سال‌های گذشته به عنوان یکی از کارکردهای کلیدی سازمان مورد پذیرش قرار گرفته و پست مدیر ارشد فناوری اطلاعات به عنوان یک نقش ثابت و کلیدی در کنار سایر مدیران ارشد سازمان ایجاد شده است.مدیریت فناوری اطلاعات دارای وظایف مشخصی از جمله برنامه ریزی، تصمیم گیری، هماهنگی، مدیریت منابع و کنترل امور فناوری اطلاعات را بر عهده دارد. این نقش در گذشته تحت عنوان مدیر سیستم‌های مکانیزه یا سیستم‌های کامپیوتری شناخته می‌شد لیکن به مرور با پررنگ شدن نقش فناوری اطلاعات در سازمان‌ها، جایگاه مدیر ارشد فناوری اطلاعات در رده مدیران ارشد شکل گرفت.
راهبری فناوری اطلاعات در سطحی متفاوت از مدیریت فناوری اطلاعات شکل گرفته است. نفوذ گسترده فناوری اطلاعات در سازمان‌ها باعث شده است تا وابستگی عملیات سازمان نیز به فناوری اطلاعات افزایش یابد. در این حال در صورت اختلال در فناوری اطلاعات بسیاری از فرآیندهای عملیاتی سازمانی نیز مختل خواهد شد. همچنین داده‌های سازمان اغلب در قالب سیستم‌های نرم افزاری نگهداری می‌شوند و شبکه‌های درون سازمانی به شبکه‌های جهانی خصوصا اینترنت متصل شده اند. در چنین شرایطی سازمان با انواع ریسک‌ها از جمله ریسک در دسترس بودن و ریسک محرمانگی روبرو می‌باشد.
همچنین حجم سرمایه گذاری‌ها در حوزه فناوری اطلاعات به شدت افزایش یافته است. نیاز به بهره برداری از ظرفیت‌های گسترده تر در زمینه سخت افزار و شبکه و همچنین تغییرات مداوم کسب و کار‌ها و نیاز به قابلیت‌های نرم افزاری جدید باعث شده است تا سازمان‌ها نیز به صورت مستمر ملزم به سرمایه گذاری شوند. همچنین تغییرات فناوری باعث شده است تا سازمان‌ها نیازمند مهارت‌های جدیدی در حوزه فناوری اطلاعات باشند و الزام به جذب نیروهای متخصص جدی تر شود.
موضوعات فوق الذکر از جمله ریسک‌های فناوری اطلاعات، سرمایه گذاری و تخصیص منابع در حوزه فناوری اطلاعات و منافع ناشی از این سرمایه گذاری‌ها مواردی هستند که تنها به سطح مدیریت فناوری اطلاعات مربوط نمی‌باشند و باید در سطح مدیریت کلان شرکت و هیات مدیره ارزیابی، سیاست گذاری و کنترل گردند. راهبری فناوری اطلاعات در واقع نظامی است که در سطح هیات مدیره شکل گرفته و به این موضوعات کلیدی می‌پردازد. با این تفاسیر می‌توان دو سطح زیر را در هدایت فناوری اطلاعات در سازمان شناسایی نمود:
- راهبری فناوری اطلاعات: تمرکز بر نیازمندی‌های ذینفعان، تعیین اهداف و جهت‌گیری‌ها و پایش عملکرد برای حصول اطمینان از تطابق با برنامه‌ها و مقررات
- مدیریت فناوری اطلاعات: اجرای سیاست‌های تعیین شده توسط هیات مدیره از طریق برنامه‌ریزی، ایجاد، ارائه خدمات و پایش عملیات در راستای دستیابی به اهداف سازمان
براین اساس اهداف نظام راهبری فناوری اطلاعات عبارتند از:
- مدیریت موثر ریسک‌های فناوری اطلاعات
- تحقق منافع پیش شده برای سازمان با استفاده از فناوری اطلاعات و استفاده از فرصت‌ها
- هم جهت بودن فناوری اطلاعات با اهداف سازمان
- توسعه فناوری اطلاعات مبتنی بر قوانین
چارچوب‌های مختلفی برای استقرار نظام راهبری فناوری اطلاعات در سازمان‌ها ارائه شده است که متداول‌ترین آنها، چارچوب COBIT 5 است. در این چارچوب به صورت مشخص حیطه راهبری فناوری اطلاعات از حیطه مدیریت فناوری اطلاعات تفکیک شده است.

Val IT رویکرد تجاری

Val IT یک چارچوب حاکمیتی است که می‌تواند برای ایجاد ارزش تجاری از سرمایه گذاری‌های فناوری اطلاعات استفاده شود. این شامل مجموعه‌ای از اصول راهنما و تعدادی از فرآیندها و بهترین شیوه‌ها است که بیشتر به عنوان مجموعه‌ای از شیوه‌های مدیریت کلیدی برای حمایت و کمک به مدیریت اجرایی و هیئت مدیره در سطح سازمانی تعریف می‌شود. آخرین نسخه از چارچوب منتشر شده توسط موسسه مدیریت فناوری اطلاعات (ITGI)، بر اساس تجربه متخصصان و دانشگاهیان جهانی، شیوه‌ها و روش‌ها، ارزش سازمانی: حاکمیت سرمایه گذاری‌های فناوری اطلاعات، چارچوب 2.0 فناوری اطلاعات Val نامگذاری شد. این فرآیندها و شیوه‌های مدیریت کلیدی را برای سه حوزه خاص پوشش می‌دهد و فراتر از سرمایه‌گذاری‌های جدید است و شامل خدمات فناوری اطلاعات، دارایی‌ها، سایر منابع و اصول و فرآیندهای مدیریت پورتفولیوی فناوری اطلاعات می‌شود.

چهارچوب سنجش ارزش خدمات فناوری اطلاعات Val IT

سرویس‌های فناوری اطلاعات اغلب به عنوان سرویس‌های حیاتی در سازمان محسوب می‌گردند. با این وجود افزایش کاربران فناوری اطلاعات، تکنولوژی‌های جدید و سایر پیچیدگی‌های این سرویس‌ها موجب افزایش هزینه این سرویس نسبت به سرویس‌های دیگر می‌باشد. بنابراین سازمان‌ها اغلب یا نمی‌خواهند و یا نمی‌توانند بودجه لازم برای سرویس‌های فناوری اطلاعات را فراهم نمایند.
در نتیجه این پیچیدگی‌ها و افزایش هزینه‌ها، امکان محاسبه صحیح ارزش ایجاد شده توسط سرویس‌های فناوری اطلاعات وجود نداشته و باعث ایجاد سؤالاتی از قبیل موارد زیر می‌گردد:
- به چه دلیل دپارتمان فناوری اطلاعات قادر به ارائه سطح بالاتری از سرویس نمی‌باشد؟
- به چه دلیل بودجه زیادی به دپارتمان فناوری اطلاعات اختصاص داده می‌شود؟
- هزینه پیاده‌سازی و به‌کارگیری این سیستم جدید چقدر می‌باشد؟
چارچوب Val IT به عنوان چارچوب مدیریت و سرمایه‌گذاری فناوری اطلاعات با تمرکز در سه حوزه‌ی راهبری ارزش، مدیریت پورتفولیو و مدیریت سرمایه‌گذاری بهروشی را برای کنترل و نظارت بر هزینه‌ها و پروژه‌های فناوری اطلاعات در یک سازمان ارائه می‌دهد.
دلایل رویکرد سازمان به پیاده سازی Val IT
- مدیریت سرمایه‌گذاری‌های فناوری اطلاعات به صورت پورتفولیوهای سرمایه‌گذاری کسب و کار
- ایجاد ارزش از طریق سرمایه‌گذاری‌های مرتبط به فناوری اطلاعات
- مدیریت سرمایه‌گذاری‌های فناوری اطلاعات در طول چرخه حیات آن‌ها
- شناسایی، ارزیابی و مدیریت طبقه‌بندی‌های مختلف سرمایه‌گذاری
- تعریف و نظارت بر شاخص‌های کلیدی ارزش و اقدام در مقابل انحراف از وضع مطلوب

محدوده‌های Val IT

اصول Val IT در سه محدوده اعمال می‌شوند که هر محدوده شامل تعدادی فرایند و به روش‌های اساسی مدیریت است:
راهبری ارزش (VG)
هدف راهبری ارزش، کسب اطمینان از به‌کارگیری تجارب مدیریت ارزش در سازمان برای تضمین ارزش حاصل از سرمایه‌گذاری‌های IT است. نتایج مورد انتظار در این محدوده عبارتند از:o برقراری چارچوب راهبری برای مدیریت ارزش به صورتی که کاملاً با راهبری سراسری سازمان سازگار باشد.
- تصمیمات سرمایه‌گذاری را به طور استراتژیک هدایت کند.
- ویژگی‌های مورد نیاز از پورتفولیو را برای پشتیبانی از سرمایه‌گذاری‌های جدید و خدمات، دارایی‌ها و سایر منابع IT حاصله تعیین کند.
- مدیریت ارزش را به طور مداوم با تجارب به دست آمده بهبود بخشد.
مدیریت پورتفولیو (PM)
هدف این محدوده در چارچوب Val IT، تضمین ارزش بهینه بین پورتفولیوی سرمایه‌گذاری‌های مبتنی بر IT در سازمان می‌باشد. نتایج اجرای این محدوده عبارتند از:
- ایجاد و مدیریت پروفایل منابع
- تعریف حدود سرمایه‌گذاری
- ارزیابی، اولویت بندی، و انتخاب، تعویق، یا رد سرمایه‌گذاری‌های جدید
- مدیریت و بهینه‌سازی کلی پورتفولیوی سرمایه‌گذاری
- نظارت و گزارش دهی بر کارایی پورتفولیو
مدیریت سرمایه‌گذاری (IM)
که هدف آن کسب اطمینان از مشارکت هر کدام سرمایه‌گذاری مبتنی بر IT به ایجاد ارزشی بهینه است.
مدیریت سرمایه‌گذاری شامل سه عنصر اصلی است: طرح توجیهی که برای انتخاب برنامه‌های سرمایه‌گذاری صحیح و مدیریت آن‌ها ضروری است؛ مدیریت برنامه که همه فرایندهای پشتیبان اجرای برنامه‌ها را راهبری می‌کند؛ و تحقق منافع که مجموعه فعالیت‌های لازم برای مدیریت دست‌یابی به منافع برنامه می‌باشد. نتایج مورد انتظار عبارتند از:
- شناسایی الزامات کسب و کار
- رسیدن به درکی روشن از برنامه‌های سرمایه‌گذاری منتخب
- تحلیل رویکردهای جایگزین در پیاده‌سازی برنامه‌ها
- تعریف و مستند کردن هر برنامه، نگهداری طرح توجیهی دقیق به همراه جزئیات منافع برای هرکدام، در طول چرخه عمر
- تصادی سرمایه‌گذاری
- تعیین مسئولیت‌ها و مالکیت روشن، از جمله برای تحقق منافع
- مدیریت هر برنامه در طول چرخه عمر اقتصادی و هنگام کنار گذاشتن آن
- نظارت و گزارش دهی بر کارایی هر برنامه
- کنار گذاشتن برنامه
سه عنصر اصلی در مدیریت سرمایه‌گذاری وجود دارد. نخست، طرح توجیهی برای انتخاب صحیح برنامه سرمایه‌گذاری و مدیریت آن در زمان اجرا لازم است. دوم، مدیریت برنامه است که همه فرایندهای پشتیبان اجرای برنامه را راهبری می‌کند. سوم، درک منافع است که شامل مجموعه‌ای از فعالیت‌های لازم برای مدیریت آگاهانه درک منافع برنامه است.
راهنمایی‌های مدیریتی Val IT
Val IT راهنمایی‌های مدیریتی برای کمک به سازمان در برپایی و مدیریت فرایندهای مدیریت ارزش در محیط خود ارائه می‌کند. این راهنمایی‌ها به سؤالات معمول مدیریت پاسخ می‌دهد.
- چگونه بایستی همه فرایندهای مدیریت ارزش را به هم مرتبط کرد؟
- فعالیت‌های اصلی که بایستی انجام داد یا بهبود بخشید چیست؟
- نقش‌ها و وظایفی که برای فرایندهای مدیریت ارزش موفق لازم است، چیستند؟
- چگونه باید فرایندهای مدیریت ارزش را سنجید و مقایسه کرد؟
- شاخص‌های کارایی خوب چیست؟
برای هر فرایند Val IT راهنمایی‌های مدیریت Val IT شامل ورودی‌ها، خروجی‌ها، توضیحات فعالیت‌ها، ماتریس RACI، اهداف و مهیارها در سطوح مختلف است.
خلاصه سطح بالای راهنمایی‌ها برای هر محدوده در دو نمودار زیر آمده است. یک مدل بلوغ نیز برای هر دامنه تعریف شده است که یک مقیاس افزاینده اندازه گیری از 0 تا 5 ارائه می‌دهد. سطح صفر سازمان‌هایی هستند که هیچ تجربه مدیریت ارزش پیشنهادی Val IT ندارند. در سطح 5، سازمان تجارب مدیریت ارزش را برای اندازه گیری و بهینه سازی ارزش ایجاد شده در سطح سازمان تنظیم می‌کند و ابزارهایی برای بهبود ایجاد ارزش در آینده دارند.

شش سیگما

شش سیگما(Six Sigma) یک راهبرد (استراتژی) تحول سازمانی است که موجب توسعه و گسترش متدهای مدیریتی، آماری و در نهایت حل مشکلات شده و به کمپانی امکان جهش و تحول را می‌دهد. شرکت موتورولا، در سال‌های دهه ۱۹۸۰ برای نخستین بار شش سیگما را رایج ساخت. شرکت الید سیگنال در اوایل دهه ۱۹۹۰ آن را به کار بست و شرکت جنرال الکتریک آن را به پرطرفدارترین فلسفه مدیریتی تاریخ تبدیل نمود. فازهای مختلف اجرای شش سیگما: فاز تعریف-فاز اندازه گیری-فاز آنالیز-فازبهبود-فاز کنترل
تعریف عملی و کلاسیک
شش سیگما یک نگرش منضبط، داده محرک و روشی برای حذف عیب‌ها در هر فرایند و محصول می‌باشد. این فرایند از ساخت تا فروش را در برمی گیرد و شامل همه محصولات و خدمات ارائه شده از سوی یک سازمان می‌گردد.

تفاوت با دیگر روش‌های بهبود سازمانی

همه افراد یک سازمان بدون توجه به موقعیت سازمانی باید در پیاده‌سازی شش سیگما مشارکت داشته و از آن تأثیر پذیرند. برخلاف دیدگاه بسیاری از افراد که شش سیگما را مجموعه‌ای از راز و رمزهای مهارتی معرفی می‌کنند که تنها قابل دسترسی برای افراد با تحصیلات بالای دانشگاهی است، شش سیگما برای تمامی افراد سازمان قابل فهم است؛ به گونه‌ای که در پایان اجرای آن در یک سازمان، همه افراد مهارت‌های خاصی را به دست خواهند آورند. شش سیگما سیستمی است شامل مجموعه از تکنیک‌ها و ابزارهای بهبود مستمر برای تمرکز بر فرایندها، تحلیل و مقایسه آن‌ها و تخصیص منابع به فرایندهایی که نیازمند توجه بیشتر هستند.
وجه مشترک فرایندهای مختلف یک سازمان این است که کلیه فرایند در معرض وقوع خرابی هستند. تمام فرایندها خرابی ایجاد می‌کنند و این خرابی‌ها باعث دوباره کاری اتلاف هزینه ونیروی انسانی می‌شود . شش سیگما با تعریف معیارهایی که نشان دهنده میزان خرابی در فرایند هستند، امکان مقایسه وضعیت عملکردی فرایندهای مختلف را فراهم می‌آورد و به سازمان برای تصمیم‌گیری در مورد محل تمرکز منابع جهت عملکرد بهتر کمک می‌کند .
از روی عملکرد فرایندهایی که در سطح جهانی فعالیت می‌کنند و تحلیل‌های آماری انجام شده از روی فرایندهای واقعی، فرایندهایی که در سطح شش سیگما فعالیت می‌کنند، نیازهای مشتری را بهتر برآورد می‌سازند. فرایندهای پنج سیگما نیازهای مشتری را برآورد نمی‌سازند و فرایندهای هفت سیگما نیز ارزش افزوده زیادی ایجاد نمی‌کنند؛ بنابراین، شش سیگما انتخاب شده‌است . عدد 4/3 مردودی در یک میلیون فرصت خرابی، نزدیک به خرابی صفر است و در عین حال قابل حصول بوده و می‌تواند به عنوان یک هدف واقعی مطرح باشد.

اصل اساسی شش سیگما

به عنوان اصل و شالوده خود، شش سیگما به تمام افراد سازمان می‌آموزد که کارآمد و مفیدتر باشندو ایرادات و اشکالات سیستماتیک یا ... را به حد اقل رسانند و به نوعی تدارک ببینند که دیگر هرگز اتفاق نیفتد .
مفهومی که از 6 سیگما میتوان خروجی گرفت اینست که احتمال اشتباه یا خطا را به کمتر از یک در یک میلیون برسانیم و 6 سیگما به نوعی نماینده 6 عدد صفری است که جلوی یک، در عدد یک میلیون وجود دارد.

مؤلفه‌های اصلی شش سیگما

برای رسیدن به اثربخشی و کارآمدی بالاتر با استفاده از روش شش سیگما، سه مؤلفه اصلی مطرح است:
- مؤلفه اول مربوط به راهبرد شش سیگما است. این مؤلفه راهبردی، مسؤولیت مدیر اجرایی است.
- مؤلفه دوم شش سیگما مربوط به تدابیری است که چگونگی عملکرد گروه‌های پروژه در بهبود یک فرایند نیمه‌کاره را نشان می‌دهد. این مؤلفه از روش‌شناسی مشابه با روش علمی که در مدارس آن را آموخته‌اید استفاده می‌کند. روش علمی به تعریف و تبیین یک مسئله، تحلیل علل ریشه‌ای آن و آزمودن تئوری‌های بهبود مربوط می‌شود. در اصل، این روشی است که به منظور بهبود اثربخشی و کارآیی در شش سیگما به کار می‌رود.
دیگر مؤلفه کلیدی شش سیگما، مسائل فرهنگی است که با استفاده از آن‌ها در سازمان خود، می‌توانید شش سیگما را به چیزی فراتر از مجموعه‌ای از تدابیر و روش‌ها بدل سازید.
اهداف شش سیگما

کاهش نوسانات و تغییرات
کاهش ایرادات
بهبود بازدهی فرایندها
افزایش رضایت مشتری
کاهش هزینه‌ها
بهبود کیفیت
روشی سیستماتیک جهت حل مسائل
تقویت بنیه رقابتی سازمان
کاهش سیکل زمانی (تحویل به موقع)

متدهای شش سیگما
هدف بنیادی روش شش سیگما اجرای راهبردی مبتنی بر اندازه‌گیری عملکرد است و از طریق اجرای پروژه‌های بهبود دهنده،شش سیگما سعی در کاهش نوسانات فرایند و بهبود آن دارد. این کار به کمک دو روش فرعی در شش سیگما انجام می‌شود: DMAIC که به صورت "duh-may-ick" (<ˌdʌ ˈmeɪ ɪk>) تلفظ می‌شود و DMADV که به صورت "duh-mad-vee" (<ˌdʌ ˈmæd vi>) تلفظ می‌شود دو متد شش سیگما هستند.
فرایند DMAIC یک سامانه بهبوددهنده برای بهبود فرایندهایی است که در حال حاضر خارج از مشخصات عملکردی خواسته شده از سوی مشتری یا مدیریت ارشد سازمان هستند. فرایند DMADV یک سامانه بهبود دهنده برای ایجاد فرایند یا محصولات جدیدی است که می‌خواهیم سطح کیفیت آن‌ها شش سیگما باشد. البته زمانی که نتوان عملکرد فرایند موجود را بیش از سطح فعلی بهبود داد باز از این روش می‌توان بهره جست.
هر دوی این روش‌ها توسط افراد کارآزموده آشنا با شش سیگما اجرا می‌شوند.
ابزار و روش‌های مدیریت کیفیت در شش سیگما
بجز دو متد یادشده شش سیگما از ابزار و روش‌های دیگری نیز بهره می‌برد.
در بین متدهای زیر گسترش عملکرد کیفیت (qfd) از پرکاربردترین روشها است
مدل QFD یک رویکرد در طراحی است که در سال ۱۹۹۶ توسط آکائی در ژاپن معرفی شد. این رویکرد نخست در کارخانه کشتی سازی کوبه میتسوبیشی در سال ۱۹۷۲ مورد استفاده قرار گرفت. سپس در سال ۱۹۸۳ وارد آمریکا شد و اکنون در کشورهای بسیاری مورد استفاده قرار می‌گیرد.
از QFD می‌توان به عنوان ماشین مترجم «نیازمندی‌های مشتریان» به «مشخصات فنی و مهندسی» یا به عبارتی مبدل تقاضاهای مشتریان به ویژگی‌های کیفیت و آماده‌ساختن یک طرح کیفیت برای محصول نهایی از طریق گسترش سیستماتیک روابط بین درخواست‌های مشتری و ویژگی‌های کیفیت محصول، تعریف نمود. این فرایند به‌طور معمول با کیفیت اجزای عملکردی آغاز گشته و سپس به کیفیت همه قسمت‌ها و فرآیندها گسترش می‌یابد.
تکنیک QFD با این هدف توسعه یافته است که محصول و خدمات به نحو اثربخش‌تر و کاراتری به مشتری عرضه گردد. در واقع با به‌کارگیری این روش، صدای مشتری در کل زنجیره تولید شنیده می‌شود.
QFD ابزار طراحی TQM و یک فرایند سیستماتیک برای ایجاد تمرکز بر مشتریان است. همچنین روشی است که به سازمان‌ها کمک می‌کند تا بتوانند محصولات رقابتی را در زمان کوتاه‌تر و هزینه کمتر تولید نمایند. به‌واقع QFD یکی از ابزار طرح‌ریزی کیفیت است.
- پنج چرا (به انگلیسی: 5 Whys)
- تحلیل واریانس
- ANOVA Gauge R&R
- طراحی بدیهی
- نقشه برداری فرایند کسب و کار
- علت و اثرات نمودار (همچنین به عنوان خار ماهی یا نمودار ایشیکاوا شناخته می‌شود)
- چک شیت (به انگلیسی: Check sheet)
- آزمون مربع کای (به انگلیسی: Chi-squared test)
- نمودار کنترل
- همبستگی
- تجزیه و تحلیل هزینه و منفعت
- درخت سی تی کیو
- طراحی تجربی
- حالت شکست و تجزیه و تحلیل اثرات آن (به انگلیسی: FMEA)
- مدل خطی عمومی
- هیستوگرامها
- تجزیه و تحلیل پارتو
- نمودار پارتو
- نمودار انتخاب
- قابلیت فرایند
- گسترش عملکرد کیفیت(به انگلیسی: (QFD))
- تحقیقات بازاریابی کمی از طریق استفاده از تصدی انتقادها و پیشنهادها مدیریت (به انگلیسی: (EFM))
- تجزیه و تحلیل رگرسیون
- اجاره توان عملکرد
- تحلیل علت ریشه
- اجرای نمودار
- نمودار پراکنده
- SIPOC تجزیه و تحلیل ( 'S uppliers، 'I nputs، 'P rocess، 'O utputs، 'C 'ustomers)
- نمونه قشربندی
- روش تاگوچی
- تاگوچی بدون فانکشن
- تیریز(به انگلیسی: TRIZ)

TickIT

TickIT یک برنامه صدور گواهینامه برای شرکت‌های توسعه نرم افزار و صنایع کامپیوتری است که عمدتاً توسط صنایع بریتانیا و سوئد از طریق UKAS و SWEDAC پشتیبانی می‌شود. هدف کلی آن بهبود کیفیت نرم افزار است.

ISO/IEC 20000

ISO/IEC 20000 استاندارد بین المللی ITSM (مدیریت خدمات فناوری اطلاعات) است. بخش‌های فناوری اطلاعات را قادر می‌سازد تا اطمینان حاصل کنند که فرآیندهای ITSM آنها با نیازهای کسب‌وکار و بهترین شیوه‌های بین‌المللی هماهنگ است.

ISO/IEC 27001

ISO/IEC 27001 شناخته شده‌ترین استاندارد جهان برای سیستم‌های مدیریت امنیت اطلاعات (ISMS) و الزامات آن است. بهترین روش اضافی در حفاظت از داده‌ها و انعطاف پذیری سایبری توسط بیش از دوازده استاندارد در خانواده ISO/IEC 27000 پوشش داده شده است.

کارت امتیازی متوازن برای آی تی

IT Balanced Scorecard

کارت امتیازی متوازن یک معیار عملکرد مدیریت استراتژیک است که به شرکت‌ها کمک می‌کند تا عملیات داخلی خود را شناسایی و بهبود بخشند تا به نتایج بیرونی خود کمک کنند. داده‌های عملکرد گذشته را اندازه‌گیری می‌کند و به سازمان‌ها بازخوردی درباره نحوه تصمیم‌گیری بهتر در آینده ارائه می‌دهد.

ماژول ایجاد، تحویل و پشتیبانی ITIL4 (CDS)

با وجود سرعت روزافزون تغییرات فناوری اطلاعات؛ ارائه خدمات با ثبات و قابل اعتماد به‌منظور پاسخگویی به تقاضای مشتریان بیش از پیش حیاتی شده است.
سازمان‌های ارائه‌دهنده خدمات ضمن ارائه، تحویل و پشتیبانی از خدمات، می‌بایست درک کاملی از مهارت‌ها و توانایی‌های مورد نیاز جهت پاسخگویی به نیاز مشتریان خود داشته باشند.
ماژول ایجاد، تحویل و پشتیبانی ITIL4 یا همان ITIL4 Specialist Create, Deliver and Support-CDS یکی از چهار ماژول حوزه ITIL Managing Professional، به عنوان راهنمایی جهانی می‌باشد که جزئیات بیشتری از ITIL4 را تبیین می‌نماید. این ماژول پاسخ چالش‌های پیش‌رو در شرکت‌های مدرن همچون حرفه‌ای‌گرایی، فرهنگ تیمی و همکاری، برون‌سپاری خدمات و چگونگی مدیریت چندین تأمین‌کننده را خواهد داد.
تعریف ماژول ایجاد، تحویل و پشتیبانی (CDS)
ماژول ایجاد، تحویل و پشتیبانی ITIL4 یا همان CDS در مورد ابعاد فنی مدیریت خدمات فناوری اطلاعات صحبت نمی‌کند. بلکه، یک چشم‌انداز در سطحی بالاتر از آنچه لازم است در چهار بعد مدیریت خدمات شامل
- سازمان و افراد (Organization and People)
- اطلاعات و فناوری (Information and Technology)
- جریان‌های ارزش و فرآیندها (Value streams and Processes)
- شرکا و تامین کنندگان (Partners and Suppliers)
به‌منظور ایجاد و مدیریت خدمات موثر و کارآمد اتفاق بیافتد، بیان می‌کند. این ماژول برای پاسخگویی به نیازهای متخصصین مجرب حوزه فناوری اطلاعات همچون رهبران تیم‌ها، مدیران و مشاوران که مسئول طراحی، توسعه، تحویل و پشتیبانی از خدمات و محصولات دیجیتال و فناوری اطلاعات را دارند، طراحی شده است.
اگر از منظر ITIL V3 به قضیه نگاه می‌کنید، باید گفت در اینجا نیز مفاهیم مشابهی در طراحی خدمات، انتقال و راهنمایی عملکرد مورد بررسی قرار گرفته است. در ITIL V3 تمرکز بر “چگونگی” اجرای کارها توسط سازمان‌ها بوده است. برای مثال “چگونه می‌بایست رخدادها را در سازمان مدیریت نمود”. در حالیکه در ماژول CDS تمرکز بر این است که سازمان‌ها “چه‌کار” انجام می‌دهند، مربوط می‌شود. برای مثال سازمان در هنگام مدیریت یک رخداد چه فعالیتهایی را باید انجام دهد).
در معماری جدید ITIL، یا همان ITIL4 “چگونگی” به‌عنوان یک اقدام (Practice) معرفی شده است و “چیستی” جریان ارزشی (Value Stream) است که از آن رواقدامات بهره می‌برد. بدین معنا که در ماژول ایجاد، تحویل و پشتیبانی (CDS) جریان‌های ارزشی به منظور ارائه ارزش مورد انتظار مشتریان از ترکیب اقدامات مختلف تبیین می‌گردد.
جریان‌کاری، جریان ارزشی و نتایج بهینه‌شده
ماژول ایجاد، تحویل و پشتیبانیITIL4 یا همان CDS عنصر اصلی جریان‌های ارزش است- مجموعه‌ای از مراحلی که سازمان برای ایجاد و تحویل ارزش و خدمات به مصرف‌کننده خدمات طی می‌کند. سفری در زنجیره ارزش خدمات که جریان‌کار، ارزش و اطلاعات را در سراسر سازمان آنگاه که تقاضا به ارزش تبدیل می‌شود، ترسیم می‌کند.
به‌عنوان مثال، درصورت دریافت یک درخواست برای ارائه خدمات، جریان فعالیت‌های موردنیاز برای انجام درخواست خدمت چیست؟ سازمان برای تعامل با کاربر، برنامه‌ریزی کار و تکمیل درخواست چه کارهایی باید انجام دهد؟
به‌لحاظ عملی این بدین معناست که شما باید منابع موردنیازتان در هر مرحله از کار (اعم از مهارت، بودجه، تصمیمات لازم، اطلاعات، ابزارها، تامین‌کنندگان، فرایندها و غیره) را در نظر بگیرید. این منابع از رویکردهای سازمانی مشتق شده‌اند، بنابراین در مثال درخواست خدمت، سازمان به یک اقدام استاندارد برای توصیف آنچه قابل تقاضاست (اقدام مدیریت کاتالوگ خدمات)، یک کانال ارتباطی (اقدام میزخدمت)، اطلاعاتی درباره سرعت تحویل ارزش (اقدام مدیریت سطح خدمات) و غیره، نیاز دارد.
روش‌های جدید کار نیازمند یکپارچه‌سازی کارها
مادامیکه سازمان‌های خدماتی جریان کار یکپارچه (end to end) را ترسیم می‌کنند، نیاز به کار کردن در میان چندین متدولوژی و چارچوب از جمله Agile، DevOps، BRMi، ISO، COBIT، IT4IT و غیره را تشخیص میدهند.
به‌همین‌دلیل، اصول راهنما- نظیر تمرکز بر از ارزش و همه جانبه فکر و عمل کردن- “به عنوان اصول پذیرفته شده عمومی” هستند که به سازمان‌های‌خدماتی کمک می‌کنند تا اقدامات (Practice) مختلف کار را همراستا کنند. به‌عنوان مثال، “تمرکز بر ارزش” در درک معنای ارزش به ذینفعان، از مشتریان گرفته تا تامین‌کنندگان و حتی کارمندان یا جامعه عمومی، به سازمان‌های بزرگ کمک می‌کند.
ماژول ایجاد، تحویل و پشتیبانیITIL4 یا همان CDS به‌نوبه خود وظایف‌ها و مهارت‌های مختلف را با مجموعه‌ای از اهداف و مقاصد همراستا می‌کند، از جمله:
- اقدامات مدیریت عمومی، ب‌عنوان مثال، مدیریت ریسک سازمانی و مدیریت امنیت اطلاعات.
- اقدامات مدیریت خدمات، به‌عنوان مثال، تغییرات توانمندسازی و مدیریت تقاضای خدمت .
- اقدامات فنی نظیر توسعه و مدیریت نرم‌افزاری و مدیریت زیرساخت زیرساخت.

تحلیل چارچوبهای ITIL , COBIT , eTOM , ISMS و Val IT همراه با همسویی کسب و کار و برای مدیریت اطلاعات

ITSM

ITSM (or Agile) is a methodology, ITIL (or Scrum) is a framework for implementing that methodology

ITSM

سازمان‌ها به کمک مدیریت خدمات فناوری اطلاعات می‌توانند در کنار ساختارهای پشتیبانی از IT، بهترین محصولات و خدمات را تولید کنند.
ITSM، فرم کوتاه شده عبارت IT Service Management و به معنی مجموعه‌ای از فرآیندها، سیاست‌ها و رویه‌هاست که برای برنامه ریزی، مدیریت و اجرای خدمات فناوری اطلاعات، به کمک کسب و کارها می‌آید. نرم افزار ITSM، بر روی خدمات فناوری اطلاعات و نیازهای مشتریان متمرکز است و بر بهبود مستمر تاکید می‌کند. این نرم افزار خدمات فناوری اطلاعات، با برنامه ریزی، طراحی، ساخت، اجرا و توسعه، به سازمان‌ها کمک می‌کند تا علاوه بر بهبود خدمات فناوری اطلاعات، به مهم‌ترین اهداف تجاری خود نیز دست پیدا کنند.
ممکن است تصور کنید که مدیریت فناوری اطلاعات می‌تواند فرم‌ها و اشکال متعددی داشته باشد. از میان چارچوب‌های متنوع ITSM، رایج‌ترین آنها ITIL (کتابخانه زیر ساخت فناوری اطلاعات) است که با هدف بهبود نحوه ارائه و پشتیبانی فناوری اطلاعات از خدمات کسب و کار، ارائه شده است.
مطلب ITIL چیست را بخوانید تا با این استاندارد و مراحل انجام آن آشنا شوید.
انواع چارچوب‌های ITSM چیست؟
هر چند ITIL معروف‌ترین و پرکاربردترین چارچوب ITSM است، اما تنها چارچوبی نیست که می‌تواند موثر باشد. برخی از سازمان‌های موفق، در کنار ITIL، از چارچوب‌های دیگری هم استفاده می‌کنند. از آنجا که هر رویکرد از ابعاد مختلف به موضوع نگاه می‌کند، از این طریق می‌توانید بهترین چارچوب را انتخاب کنید.
در ادامه برخی از چارچوب‌های ITSM را به شما معرفی می‌کنیم:
چارچوب COBIT
ابزار COBIT یک چارچوب بسیار دقیق و مناسب برای راهبری، حسابرسی و انطباق است و در این زمینه‌ها بسیار قوی‌تر از ITIL عمل می‌کند. اما این دو در کنار هم عملکرد بسیار خوبی دارند.
چارچوب‌های Agile و DevOps
استفاده از دو چارچوب Agile و DevOps در کنار هم به شما کمک می‌کند تا قابلیت‌های جدیدی را به کسب و کارتان اضافه کنید. اما به خاطر داشته باشید که این دو ابزار به دلیل تفاوت‌های فرهنگی بین افرادی که آنها را انتخاب می‌کنند با ITIL در تعارض هستند، اما اگر سازمان شما بتواند ارزشی که هر کدام فراهم می‌کنند را تشخیص دهد، می‌تواند به راحتی از هر دوی آنها در کنار هم استفاده کند.
چارچوب Lean
ابزار Lean، می‌تواند برای بهبود مستمر و جلوگیری از عملکردهای تکراری مورد استفاده قرار گیرد. بنابراین با بهبود مداوم در ITIL، کاملا تناسب دارد.
چارچوب etom
یکی دیگر از ابزارهای ITSM، چارچوب فرآیند کسب و کار یا etom است که در صنعت ارتباطات از راه دور کاربرد گسترده‌ای دارد.
چارچوب mof
عملیات مایکروسافت یا mof، ابزاری برای مدیریت حیات فناوری اطلاعات ارائه می‌دهد. این سیستم، با تمرکز بر روی فناوری‌های مایکروسافت، همه چیز، از اجرا تا هزینه‌ها را پوشش می‌دهد.
تفاوت ITIL و ITSM چیست؟
اکنون می‌دانیم ITSM چیست و چه چارچوب‌هایی دارد. اما خوب است بدانید دو اصطلاح ITIL و ITSM، بسیار به هم نزدیک هستند و گاهی به اشتباه، به جای هم مورد استفاده قرار می‌گیرند. اما توجه داشته باشید که ITIL، مجموعه‌ای از بهترین روش‌هاست که به طور گسترده برای اجرای چارچوب‌های ITSM مورد استفاده قرار می‌گیرد.
در واقع، ITSM یک رشته گسترده‌تر است که شامل ارائه خدمات فناوری اطلاعات می‌شود. ITIL، بهترین شیوه‌ها را برای اجرای ITSM شرح می‌دهد. به عنوان مثال، ITSM برای حل مشکلات و حوادث ایجاد شده برای سیستم، به تیم‌های فناوری اطلاعات نیاز دارد. ITIL نیز نحوه برخورد با این اختلالات و مشکلات، مانند طبقه بندی حوادث و روش حل آنها را ارائه می‌دهد.
تفاوت ITIL و ITSM
دلیل اهمیت ITSM چیست؟
پیاده سازی ITSM، می‌تواند از طریق ارائه اسناد ساختار یافته به مرتب کردن فرآیندها کمک کند.
پیاده سازی و اجرای ITSM، با ایجاد یک روش منظم و موثر، می‌تواند هزینه‌ها را کاهش دهد.
پیاده سازی سیستم ITSM، منافع تجاری قابل توجهی دارد. مانند اینکه: با ارائه نوعی دیدگاه عملی IT برای کسب و کار، در تصمیم گیری‌ها به کمک شما می‌آید.
ITSM چگونه منجر به بهبود کارایی و اثر بخشی سازمان شما می‌شود؟
نرم افزار ITSM، با کمک روش‌ها و فرآیندهایی به بهبود بهره‌وری سازمان شما کمک می‌کند، در ادامه تعدادی از این روش‌ها را معرفی و بررسی خواهیم کرد.
نظارت و مدیریت رویدادها
سیستم ITSM با انجام مدیریت حوادث کمک می‌کند تا سرویس خدمات، با سرعت بیشتر و در اولین فرصت، به مشتریان ارائه شود. در واقع، این نرم افزار درخواست خدمات و گزارش رویدادها را با توجه به میزان تاثیر آنها بر کسب و کار، اولویت بندی می‌کند. همچنین، باعث می‌شود کارکنان عملکرد خود را طوری تنظیم کنند تا بیشترین تاثیر مثبت را بر سازمان داشته باشد.
مدیریت خطاها و مشکلات
سامانه ITSM با کنترل و تجزیه و تحلیل نواقص و مشکلات، به ساده سازی و حل آنها کمک می‌کند. با این روش، می‌توانید مطمئن باشید که نقص‌های موجود در ریرساخت‌های فناوری اطلاعات از بین خواهد رفت و رخدادهای تکراری نیز حذف خواهد شد.
مدیریت تغییر
تغییر و تحولات زیر ساخت‌ها، مانند قابلیت‌های برنامه ریزی شده و مدیریت فرآیندها، به وسیله نرم افزار خدمات فناوری اطلاعات، تحت نظارت قرار می‌گیرند. با این کار، ریسک خطاها به میزان قابل توجهی کاهش می‌یابد و تغییرات نیز با سرعت بیشتری اتفاق می‌افتد.
مدیریت خدمات مشتریان
با وجود این سیستم می‌توانید ضمن مدیریت خدمات مشتریان، بر تعهدات میان کارشناسان و مشتریان نیز نظارت کنید. بنابراین، به راحتی از نقاط قوت و ضعف مطلع می‌شوید و می‌توانید اقدامات لازم را برای اصلاح مشکلات انجام دهید.
مدیریت درخواست‌های فناوری اطلاعات
با استفاده از فرآیند مدیریت درخواست IT در سامانه ITSM، می‌توانید درخواست‌هایی همچون: به روز رسانی داده‌های شخصی، دسترسی به اطلاعات، بازیابی پسوردها و… را به خوبی کنترل و مدیریت کنید. این قابلیت به شما کمک می‌کند تا درخواست‌های حائز اهمیت را در اولویت قرار داده و به سرعت به آنها پاسخ دهید.
مدیریت اطلاعات پیکربندی
این ویژگی به ردیابی تمامی عناصر پیکربندی در سیستم فناوری اطلاعات در کسب و کارهای مختلف کمک می‌کند. به بیان دیگر، با این قابلیت ITSM، می‌توانید اطلاعات پیکربندی مهم نرم افزار، سخت افزار، اسناد و پرسنل خود را شناسایی کرده و پس از تایید، از آنها نگهداری کنید.
مدیریت بهبود و بهینه سازی
از دیگر قابلیت‌های سامانه ITSM، این است که ضمن مشخص کردن فرصت‌های بهبود، با اجرای مراحل و انجام وظایف لازم، اهداف عملکرد و میزان موفقیت را نیز پیگیری می‌کند. برقراری ارتباط میان بهبود و استراتژی‌های کسب و کار، در نهایت باعث بهبود ارائه خدمات خواهد شد.
مدیریت کارمندان
استفاده از نرم افزار ITSM برای مدیریت خدمات کسب و کار، باعث می‌شود افرادی که دارای دانش و مهارت هستند، در مناسب‌ترین بخش و به بهترین شکل فعالیت کنند. علاوه بر این، کارمندان مستعد برای رساندن کسب و کار به اهدافش، به راحتی شناسایی و انتخاب شوند.
بهبود کارایی
مزایای فرآیند ITSM چیست؟
تا اینجا دانستیم ITSM چیست و چگونه منجر به کارایی کسب و کار سازمان شما می‌شود. اجرای فرآیندهای ITSM، به شما کمک می‌کند تا بتوانید از مزایای خاص IT در کسب و کار خود استفاده کنید. در این بخش تعدادی از مزایای ITSM را به شما معرفی می‌کنیم.
- ITSM به شما کمک می‌کند تا نیازهای تجاری سازمان خود را بهتر درک کنید.
- با این فرآیند می‌توانید ضمن کاهش هزینه‌های واحد فناوری اطلاعات، کیفیت خدمات خود را نیز افزایش دهید.
- سیستم ITSM، سطح رضایتمندی مشتریان را افزایش می‌دهد.
- به کمک این سیستم می‌توانید به برنامه ریزی صحیح و موثر برای توسعه منابع فناوری اطلاعات بپردازید.
- اجرای فرآیند ITSM، مزیت‌های رقابتی را افزایش می‌دهد.
- سیستم ITSM، کسب و کار شما را برای ایجاد و ارائه سرویس‌های جدید، چابک و توانمند می‌کند.
نقش ITSM در کاهش هزینه‌ها چیست؟
همان طور که اشاره کردیم، مدیریت خدمات فناوری اطلاعات یا ITSM، نقش مهمی در کاهش هزینه‌ها دارد. این فرآیند، با مواردی مانند:
- افزایش کارایی بخش IT
- افزایش کارایی کسب و کار
- کاهش اتلاف در بخش فناوری اطلاعات
هزینه‌ها را کاهش می‌دهد. در ادامه این موارد رو به طور کامل بررسی خواهیم کرد.
- فرآیند ITSM، به منظور افزایش بهره‌وری در کسب و کار، موارد زیر را انجام می‌دهد:
مدیریت گردش کارها: در صورتی که روند دستی را کنار بگذارید و گردش‌های کاری را با فناوری ITSM ارائه دهید، همکاری بین همه تیم‌های کسب و کار شما بهبود پیدا می‌کند.
مدیریت منابع انسانی: مدیریت صحیح و هدفمند منابع انسانی، بار کاری مدیران را کاهش می‌دهد تا زمان بیشتری برای اقدامات و تصمیمات استراتژیک در اختیار داشته باشند.
مدیریت حوادث: زمان را بر اساس تاثیرات مسائل و رخدادهای فناوری اطلاعات بر کسب و کار، اولویت بندی و تنظیم می‌کند.
مدیریت دانش: مدیریت موثر دانش، به بررسی، حل و کاهش تاثیر مسائل تکراری بر روی کسب و کار شما کمک می‌کند.
- فرآیند ITSM به منظور افزایش کارایی کسب و کار، اقدامات زیر را انجام می‌دهد:
با مدیریت حوادث، مدیریت مشکلات و مدیریت دسترسی، زمان خرابی سیستم را کاهش می‌دهد.
از طریق مدیریت مشکلات و مدیریت ظرفیت، از وقوع مسائل جدی و تاثیرگذار بر کسب و کار شما جلوگیری می‌کند.
- فرآیند ITSM به منظور کاهش اتلاف و صرفه جویی در هزینه‌ها به ترتیب زیر عمل می‌کند:
فرآیند ITSM، از فعالیت‌های تکراری و دوباره کاری جلوگیری می‌کند. به این ترتیب می‌توانید در زمان و هزینه‌های غیر ضروری صرفه جویی کنید.
با این سیستم مطمئن می‌شوید که تمامی هزینه‌های IT کسب و کار شما مانند پیکربندی و مدیریت ظرفیت، کاملا ضروری هستند.
مدیریت موثر دارایی‌ها در ITSM می‌تواند از مشکلات سخت افزاری و پشتیبانی از آنها جلوگیری کند.
این سیستم به شما کمک می‌کند تا رایانه‌ها و نرم افزارهای نصب شده بر روی آنها را به طور مداوم بررسی و پیگیری کنید تا مطمئن شوید که به صورت بهینه مورد استفاده قرار می‌گیرند.
برای اجرای ITSM چه مواردی را باید در نظر بگیرید؟
لازم است فرآیندهای ITSM با در نظر گرفتن موارد زیر اجرا شوند:
ارزیابی میزان بلوغ تیم
میزان بلوغ تیم کسب و کار خود را ارزیابی کنید. آیا تیم کسب و کار شما آنقدر بالغ شده که نیاز به اجرای فرآیندهای ITSM داشته باشد؟
بیان مسئله
قرار است چه مسئله‌ای را حل کنید؟ مسئله را به صورت صحیح، دقیق و کامل بیان کنید. به عنوان مثال، اگر می‌خواهید بودجه IT را کاهش دهید، می‌توانید با وارد کردن فرآیندهای سیستماتیک در ITSM این کار را انجام دهید.در شرایطی که فناوری اطلاعات، تنها ابزار ارائه بهترین خدمات به شمار می‌رود، مدیریت مطلوب و موثر خدمات فناوری اطلاعات یا ITSM، نیز به عنوان یک ضرورت مطرح است.
هر چند، پشتیبانی فناوری اطلاعات، رایج‌ترین مفهوم ITSM به حساب می‌آید، اما خوب است بدانید، ITSM، بسیار فراتر از این مفهوم است. سازمان‌ها به کمک مدیریت خدمات فناوری اطلاعات می‌توانند در کنار ساختارهای پشتیبانی از IT، بهترین محصولات و خدمات را تولید کنند.
با ما بمانید تا به شما بگوییم ITSM چیست و چه تفاوتی با ITIL دارد.
مدیریت خدمات فناوری اطلاعات یا ITSM چیست؟
ITSM، فرم کوتاه شده عبارت IT Service Management و به معنی مجموعه‌ای از فرآیندها، سیاست‌ها و رویه‌هاست که برای برنامه ریزی، مدیریت و اجرای خدمات فناوری اطلاعات، به کمک کسب و کارها می‌آید. نرم افزار ITSM، بر روی خدمات فناوری اطلاعات و نیازهای مشتریان متمرکز است و بر بهبود مستمر تاکید می‌کند. این نرم افزار خدمات فناوری اطلاعات، با برنامه ریزی، طراحی، ساخت، اجرا و توسعه، به سازمان‌ها کمک می‌کند تا علاوه بر بهبود خدمات فناوری اطلاعات، به مهم‌ترین اهداف تجاری خود نیز دست پیدا کنند.
ممکن است تصور کنید که مدیریت فناوری اطلاعات می‌تواند فرم‌ها و اشکال متعددی داشته باشد. از میان چارچوب‌های متنوع ITSM، رایج‌ترین آنها ITIL (کتابخانه زیر ساخت فناوری اطلاعات) است که با هدف بهبود نحوه ارائه و پشتیبانی فناوری اطلاعات از خدمات کسب و کار، ارائه شده است.
مطلب ITIL چیست را بخوانید تا با این استاندارد و مراحل انجام آن آشنا شوید.
انواع چارچوب‌های ITSM چیست؟
هر چند ITIL معروف‌ترین و پرکاربردترین چارچوب ITSM است، اما تنها چارچوبی نیست که می‌تواند موثر باشد. برخی از سازمان‌های موفق، در کنار ITIL، از چارچوب‌های دیگری هم استفاده می‌کنند. از آنجا که هر رویکرد از ابعاد مختلف به موضوع نگاه می‌کند، از این طریق می‌توانید بهترین چارچوب را انتخاب کنید.
در ادامه برخی از چارچوب‌های ITSM را به شما معرفی می‌کنیم:
چارچوب COBIT
ابزار COBIT یک چارچوب بسیار دقیق و مناسب برای راهبری، حسابرسی و انطباق است و در این زمینه‌ها بسیار قوی‌تر از ITIL عمل می‌کند. اما این دو در کنار هم عملکرد بسیار خوبی دارند.
چارچوب‌های Agile و DevOps
استفاده از دو چارچوب Agile و DevOps در کنار هم به شما کمک می‌کند تا قابلیت‌های جدیدی را به کسب و کارتان اضافه کنید. اما به خاطر داشته باشید که این دو ابزار به دلیل تفاوت‌های فرهنگی بین افرادی که آنها را انتخاب می‌کنند با ITIL در تعارض هستند، اما اگر سازمان شما بتواند ارزشی که هر کدام فراهم می‌کنند را تشخیص دهد، می‌تواند به راحتی از هر دوی آنها در کنار هم استفاده کند.
چارچوب Lean
ابزار Lean، می‌تواند برای بهبود مستمر و جلوگیری از عملکردهای تکراری مورد استفاده قرار گیرد. بنابراین با بهبود مداوم در ITIL، کاملا تناسب دارد.
چارچوب etom
یکی دیگر از ابزارهای ITSM، چارچوب فرآیند کسب و کار یا etom است که در صنعت ارتباطات از راه دور کاربرد گسترده‌ای دارد.
چارچوب mof
عملیات مایکروسافت یا mof، ابزاری برای مدیریت حیات فناوری اطلاعات ارائه می‌دهد. این سیستم، با تمرکز بر روی فناوری‌های مایکروسافت، همه چیز، از اجرا تا هزینه‌ها را پوشش می‌دهد.
تفاوت ITIL و ITSM چیست؟
اکنون می‌دانیم ITSM چیست و چه چارچوب‌هایی دارد. اما خوب است بدانید دو اصطلاح ITIL و ITSM، بسیار به هم نزدیک هستند و گاهی به اشتباه، به جای هم مورد استفاده قرار می‌گیرند. اما توجه داشته باشید که ITIL، مجموعه‌ای از بهترین روش‌هاست که به طور گسترده برای اجرای چارچوب‌های ITSM مورد استفاده قرار می‌گیرد.
در واقع، ITSM یک رشته گسترده‌تر است که شامل ارائه خدمات فناوری اطلاعات می‌شود. ITIL، بهترین شیوه‌ها را برای اجرای ITSM شرح می‌دهد. به عنوان مثال، ITSM برای حل مشکلات و حوادث ایجاد شده برای سیستم، به تیم‌های فناوری اطلاعات نیاز دارد. ITIL نیز نحوه برخورد با این اختلالات و مشکلات، مانند طبقه بندی حوادث و روش حل آنها را ارائه می‌دهد.
تفاوت ITIL و ITSM
دلیل اهمیت ITSM چیست؟
دلایل مختلفی برای اهمیت مدیریت خدمات فناوری اطلاعات مطرح شده، از جمله اینکه:
پیاده سازی ITSM، می‌تواند از طریق ارائه اسناد ساختار یافته به مرتب کردن فرآیندها کمک کند.
پیاده سازی و اجرای ITSM، با ایجاد یک روش منظم و موثر، می‌تواند هزینه‌ها را کاهش دهد.
پیاده سازی سیستم ITSM، منافع تجاری قابل توجهی دارد. مانند اینکه: با ارائه نوعی دیدگاه عملی IT برای کسب و کار، در تصمیم گیری‌ها به کمک شما می‌آید.
ITSM چگونه منجر به بهبود کارایی و اثر بخشی سازمان شما می‌شود؟
نرم افزار ITSM، با کمک روش‌ها و فرآیندهایی به بهبود بهره‌وری سازمان شما کمک می‌کند، در ادامه تعدادی از این روش‌ها را معرفی و بررسی خواهیم کرد.
نظارت و مدیریت رویدادها
سیستم ITSM با انجام مدیریت حوادث کمک می‌کند تا سرویس خدمات، با سرعت بیشتر و در اولین فرصت، به مشتریان ارائه شود. در واقع، این نرم افزار درخواست خدمات و گزارش رویدادها را با توجه به میزان تاثیر آنها بر کسب و کار، اولویت بندی می‌کند. همچنین، باعث می‌شود کارکنان عملکرد خود را طوری تنظیم کنند تا بیشترین تاثیر مثبت را بر سازمان داشته باشد.
مدیریت خطاها و مشکلات
سامانه ITSM با کنترل و تجزیه و تحلیل نواقص و مشکلات، به ساده سازی و حل آنها کمک می‌کند. با این روش، می‌توانید مطمئن باشید که نقص‌های موجود در ریرساخت‌های فناوری اطلاعات از بین خواهد رفت و رخدادهای تکراری نیز حذف خواهد شد.
مدیریت تغییر
تغییر و تحولات زیر ساخت‌ها، مانند قابلیت‌های برنامه ریزی شده و مدیریت فرآیندها، به وسیله نرم افزار خدمات فناوری اطلاعات، تحت نظارت قرار می‌گیرند. با این کار، ریسک خطاها به میزان قابل توجهی کاهش می‌یابد و تغییرات نیز با سرعت بیشتری اتفاق می‌افتد.
مدیریت خدمات مشتریان
با وجود این سیستم می‌توانید ضمن مدیریت خدمات مشتریان، بر تعهدات میان کارشناسان و مشتریان نیز نظارت کنید. بنابراین، به راحتی از نقاط قوت و ضعف مطلع می‌شوید و می‌توانید اقدامات لازم را برای اصلاح مشکلات انجام دهید.
مدیریت درخواست‌های فناوری اطلاعات
با استفاده از فرآیند مدیریت درخواست IT در سامانه ITSM، می‌توانید درخواست‌هایی همچون: به روز رسانی داده‌های شخصی، دسترسی به اطلاعات، بازیابی پسوردها و… را به خوبی کنترل و مدیریت کنید. این قابلیت به شما کمک می‌کند تا درخواست‌های حائز اهمیت را در اولویت قرار داده و به سرعت به آنها پاسخ دهید.
مدیریت اطلاعات پیکربندی
این ویژگی به ردیابی تمامی عناصر پیکربندی در سیستم فناوری اطلاعات در کسب و کارهای مختلف کمک می‌کند. به بیان دیگر، با این قابلیت ITSM، می‌توانید اطلاعات پیکربندی مهم نرم افزار، سخت افزار، اسناد و پرسنل خود را شناسایی کرده و پس از تایید، از آنها نگهداری کنید.
مدیریت بهبود و بهینه سازی
از دیگر قابلیت‌های سامانه ITSM، این است که ضمن مشخص کردن فرصت‌های بهبود، با اجرای مراحل و انجام وظایف لازم، اهداف عملکرد و میزان موفقیت را نیز پیگیری می‌کند. برقراری ارتباط میان بهبود و استراتژی‌های کسب و کار، در نهایت باعث بهبود ارائه خدمات خواهد شد.
مدیریت کارمندان
استفاده از نرم افزار ITSM برای مدیریت خدمات کسب و کار، باعث می‌شود افرادی که دارای دانش و مهارت هستند، در مناسب‌ترین بخش و به بهترین شکل فعالیت کنند. علاوه بر این، کارمندان مستعد برای رساندن کسب و کار به اهدافش، به راحتی شناسایی و انتخاب شوند.
بهبود کارایی
مزایای فرآیند ITSM چیست؟
تا اینجا دانستیم ITSM چیست و چگونه منجر به کارایی کسب و کار سازمان شما می‌شود. اجرای فرآیندهای ITSM، به شما کمک می‌کند تا بتوانید از مزایای خاص IT در کسب و کار خود استفاده کنید. در این بخش تعدادی از مزایای ITSM را به شما معرفی می‌کنیم.
- ITSM به شما کمک می‌کند تا نیازهای تجاری سازمان خود را بهتر درک کنید.
- با این فرآیند می‌توانید ضمن کاهش هزینه‌های واحد فناوری اطلاعات، کیفیت خدمات خود را نیز افزایش دهید.
- سیستم ITSM، سطح رضایتمندی مشتریان را افزایش می‌دهد.
- به کمک این سیستم می‌توانید به برنامه ریزی صحیح و موثر برای توسعه منابع فناوری اطلاعات بپردازید.
- اجرای فرآیند ITSM، مزیت‌های رقابتی را افزایش می‌دهد.
- سیستم ITSM، کسب و کار شما را برای ایجاد و ارائه سرویس‌های جدید، چابک و توانمند می‌کند.
نقش ITSM در کاهش هزینه‌ها چیست؟
همان طور که اشاره کردیم، مدیریت خدمات فناوری اطلاعات یا ITSM، نقش مهمی در کاهش هزینه‌ها دارد. این فرآیند، با مواردی مانند:
- افزایش کارایی بخش IT
- افزایش کارایی کسب و کار
- کاهش اتلاف در بخش فناوری اطلاعات
هزینه‌ها را کاهش می‌دهد. در ادامه این موارد رو به طور کامل بررسی خواهیم کرد.
- فرآیند ITSM، به منظور افزایش بهره‌وری در کسب و کار، موارد زیر را انجام می‌دهد:
مدیریت گردش کارها: در صورتی که روند دستی را کنار بگذارید و گردش‌های کاری را با فناوری ITSM ارائه دهید، همکاری بین همه تیم‌های کسب و کار شما بهبود پیدا می‌کند.
مدیریت منابع انسانی: مدیریت صحیح و هدفمند منابع انسانی، بار کاری مدیران را کاهش می‌دهد تا زمان بیشتری برای اقدامات و تصمیمات استراتژیک در اختیار داشته باشند.
مدیریت حوادث: زمان را بر اساس تاثیرات مسائل و رخدادهای فناوری اطلاعات بر کسب و کار، اولویت بندی و تنظیم می‌کند.
مدیریت دانش: مدیریت موثر دانش، به بررسی، حل و کاهش تاثیر مسائل تکراری بر روی کسب و کار شما کمک می‌کند.
- فرآیند ITSM به منظور افزایش کارایی کسب و کار، اقدامات زیر را انجام می‌دهد:
با مدیریت حوادث، مدیریت مشکلات و مدیریت دسترسی، زمان خرابی سیستم را کاهش می‌دهد.
از طریق مدیریت مشکلات و مدیریت ظرفیت، از وقوع مسائل جدی و تاثیرگذار بر کسب و کار شما جلوگیری می‌کند.
- فرآیند ITSM به منظور کاهش اتلاف و صرفه جویی در هزینه‌ها به ترتیب زیر عمل می‌کند:
فرآیند ITSM، از فعالیت‌های تکراری و دوباره کاری جلوگیری می‌کند. به این ترتیب می‌توانید در زمان و هزینه‌های غیر ضروری صرفه جویی کنید.
با این سیستم مطمئن می‌شوید که تمامی هزینه‌های IT کسب و کار شما مانند پیکربندی و مدیریت ظرفیت، کاملا ضروری هستند.
مدیریت موثر دارایی‌ها در ITSM می‌تواند از مشکلات سخت افزاری و پشتیبانی از آنها جلوگیری کند.
این سیستم به شما کمک می‌کند تا رایانه‌ها و نرم افزارهای نصب شده بر روی آنها را به طور مداوم بررسی و پیگیری کنید تا مطمئن شوید که به صورت بهینه مورد استفاده قرار می‌گیرند.
برای اجرای ITSM چه مواردی را باید در نظر بگیرید؟
لازم است فرآیندهای ITSM با در نظر گرفتن موارد زیر اجرا شوند:
ارزیابی میزان بلوغ تیم
میزان بلوغ تیم کسب و کار خود را ارزیابی کنید. آیا تیم کسب و کار شما آنقدر بالغ شده که نیاز به اجرای فرآیندهای ITSM داشته باشد؟
بیان مسئله
قرار است چه مسئله‌ای را حل کنید؟ مسئله را به صورت صحیح، دقیق و کامل بیان کنید. به عنوان مثال، اگر می‌خواهید بودجه IT را کاهش دهید، می‌توانید با وارد کردن فرآیندهای سیستماتیک در ITSM این کار را انجام دهید.

چارچوب عملیات مایکروسافت MOF

Microsoft Operations Framework (چارچوب عملیات مایکروسافت) علاوه بر چارچوب کلی توابع مدیریت خدمات، شامل راهنمایی در مدیریت خدمات مبتنی بر فناوری مایکروسافت است.

سازمان‌های حرفه‌ای

انجمن‌های حرفه‌ای دانش بنیان بین‌المللی مانند انجمن مدیریت فناوری اطلاعات (itSMF) و HDI وجود دارد. هدف اصلی این سازمان‌ها یک خط مبادله برای تجربیات و ایده‌ها بین کاربران سیستم‌های ITSM است. برای این منظور، قسمت‌های ملی و محلی آن، ISMF و HDI (LIGها یا گروه‌های منافع محلی برای SMF)، کنفرانس‌ها و کارگاه‌های آموزشی را سازماندهی می‌کنند. برخی از آنها همچنین به ترجمه اسناد چارچوب ITSM به زبان‌های مربوطه خود یا انتشار راهنماهای ITSM خود کمک می‌کنند. گواهینامه‌های متعددی برای مدیریت خدمات مانند بنیاد ITIL 2011 وجود دارد.

مدیریت خدمات فناوری اطلاعات و تحلیل چارچوب‌های فناوری اطلاعات

سیستم مدیریت امنیت اطلاعات (ISMS)

مجموعه دانش مدیریت پروژه

بهترین روش مدیریت (BMP)

مدیریت خدمات فناوری اطلاعات

ITIL رویکرد سرویس

COBIT رویکرد راهبردی

eTOM رویکرد فرآیندی

eTOM به عنوان استاندارد فرایند

ترکیب دو مدل ETOM و ITIL

چارچوب ETOM

تاریخچه چارچوب ETOM

عملکرد ETOM

کاربرد چارچوب ETOM

رابطه‌‌ چارچوب ETOM و ITIL

تحلیل چارچوبهای ITIL , COBIT , eTOM , ISMS و Val IT

تفاوت راهبری فناوری اطلاعات و مدیریت فناوری اطلاعات

Val IT رویکرد تجاری

چهارچوب سنجش ارزش خدمات فناوری اطلاعات Val IT

محدوده‌های Val IT

شش سیگما

تفاوت با دیگر روش‌های بهبود سازمانی

اصل اساسی شش سیگما

مؤلفه‌های اصلی شش سیگما

TickIT

ISO/IEC 20000

ISO/IEC 27001

کارت امتیازی متوازن برای آی تی

ماژول ایجاد، تحویل و پشتیبانی ITIL4 (CDS)

تحلیل چارچوبهای ITIL , COBIT , eTOM , ISMS و Val IT همراه با همسویی کسب و کار و برای مدیریت اطلاعات

ITSM

ITSM

چارچوب عملیات مایکروسافت MOF

سازمان‌های حرفه‌ای

مقالات

مدیریت

مطالعات

زبان