1. 1. آیا پروژه های جدید به موقع و مطابق بودجه تحویل می شود؟

   

 

1. 1. آیا سیستم های جدید پیاده سازی شده به درستی کار می‌کنند؟

 

1. آیا تغییرات می‌تواند بدون اختلال در عملیتهای کسب و کار اجرایی شود؟

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

حوزه ارائه و پشتیبانی DS1 تعریف و مدیریت سطوح سرویس Define and manage service levels DS2 مدیریت خدمات شخص ثالث Manage third-party services DS3 مدیریت کارایی و ظرفیت پشتیبانی Manage performance and capacity DS4 اطمینان از تداوم سرویس Ensure continuous service DS5 اطمینان از سیستم های امنیتی Ensure systems security DS6 شناسایی و تخصیص هزینه ها Identify and allocate costs DS7 آموزش و آموزش کاربران Educate and train users DS8 مدیریت خدمات و رویدادها Manage service desk and incidents DS9 مدیریت پیکربندی Manage the configuration DS10 مدیریت مشکلات Manage problems DS11 مدیریت داده Manage data DS12 مدیریت محیط فیزیکی Manage the physical environment DS13 مدیریت ‌عملیات Manage operations

جدول ۲-۵- فرایند های مربوط به حوزه پشتیبانی چارچوب کوبیت

 

از فرآیندهای مربوط ‌به این حوزه می توان به نتایج ذیل دست یافت:

 

1. 1. آیا خدمات فناوری اطلاعات در راستای اولویت‌های کسب و کار ارائه شده است؟

 

1. 1. آیا هزینه های IT بهینه سازی شده است؟

 

1. 1. آیا نیروهای کاری با خیال راحت قادر به استفاده از سیستم های IT هستند؟

 

1. آیا محرمانه بودن ، یکپارچگی و در دسترس بودن اطلاعات ، و همچنین امنیت اطلاعات رعایت می شود؟

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

حوزه نظارت و ارزیابی ME1 پایش و ارزیابی عملکرد IT Monitor and evaluate IT performance ME2 پایش و ارزیابی کنترل داخلی Monitor and evaluate internal control. ME3 انطباق با نیازمندی‌های خارجی Ensure compliance with external requirements ME4 ایجاد حاکمیت فناوری اطلاعات Provide IT governance

جدول ۲-۶- فرایند های مربوط به حوزه نظارت و ارزیابی چارچوب کوبیت

 

از فرآیندهای مربوط ‌به این حوزه می توان به نتایج ذیل دست یافت:

 

1. 1. آیا اندازه گیری عملکرد IT در شناسایی مشکلات قبل از اینکه دیر شود ، مؤثر بوده است؟

 

1. 1. آیا مدیریت از مؤثر و کارآمد بودن کنترل های داخلی مطمئن هستند؟

 

1. محرمانگی و در دسترس بودن کنترل های مناسب در امنیت اطلاعات وجود دارد؟

۲-۵-۵- حاکمیت با کوبیت

 

کوبیت از حاکمیت فناوری اطلاعات با ارائه یک چارچوب پشتیبانی می‌کند و اطمینان می‌دهد که :

 

1. 1. IT و کسب و کار سازمان همتراز هستند.

 

1. 1. کسب و کار ، به حداکثر کردن منفعت کمک می‌کند.

 

1. 1. منابع IT به طور مسئولانه استفاده می شود.

 

1. خطرات و ریسک های مربوط به IT به طور مناسب مدیریت می شود.

ارزیابی عملکرد برای حاکمیت فناوری اطلاعات بسیار ضروری است و این ضرورت توسط چارچوب کوبیت پوشش داده می شود و شامل نظارت و کنترل بر روی اهداف قابل اندازه گیری فرآیندهای IT می‌باشد ، این ارزیابی ها از طریق ۴ حوزه امکان پذیر است. ۴ حوزه مذکور کاملا به یکدیگر مرتبط هستند این ارتباطات را می توانید در شکل شماره (۲-۴) مشاهده کنید.

 

برنامه ریزی و سازماندهی (Plan and Organize) (PO)

 

اکتساب و پیاده سازی (Acquire and Implement)(AI)

 

ارائه و پشتیبانی (Deliver and Support) (DS)

 

پایش و ارزیابی (Monitor and Evaluate) (ME)

 

 

 

شکل ۲-۴- وابستگی های حوزه های ۴ گانه کوبیت با یکدیگر .( ISACA , 2012)

 

۲-۵-۶- تمرکز کوبیت بر کسب و کار

 

اصلی ترین خصوصیت کوبیت تمرکز بر کسب و کار است . چارچوب کوبیت نه فقط برای فراهم کنندگان سرویس IT ، کاربران و ممیزان ، بلکه بیشتر برای مدیران و صاحبان کسب و کار فراهم شده است. همان‌ طور که در شکل (۲-۵) مشاهده می کنید ، کسب و کار برای تحقق اهداف خود نیازمند اطلاعات می‌باشد این اطلاعات از منابع IT و فرآیندهای IT تامین می شود . در واقع مدیریت و کنترل این اطلاعات قلب این چارچوب است که به کسب و کار اطمینان می‌دهد این اطلاعات ، پاسخگوی نیازهای کسب و کار است.

 

 

 

شکل ۲-۵- پایه اصلی کوبیت ( (ISACA , 2012

 

۲-۵-۷- کوبیت در چه جاهای پیاده سازی می شود

 

معمولا کوبیت در جاهایی پیاده سازی می شود که دارای یکی یا چند تا موارد ذیل وجود داشته باشد. ( (ISACA , 2012

 

• • نیاز به حاکمیت IT باشد .

 

• • ارائه خدمات به وسیله IT همسو با اهداف کسب و کار باشند.

 

• • فرایند های IT استاندارد و اتوماتیک شده باشند.

 

• • نیاز به یک چارچوب برای همه فرایند های IT باشد.

 

• • فرایند های IT به صورت یک پارچه باشند.

 

• • یک چارچوب که نیاز به یک سیستم مدیریت کیفیت برای IT باشد.

 

• • یک ساختار با رویکرد ممیزی تعریف شده باشد.

 

• • ادغام و مالکیت با اثر IT اتفاق می افتد.

 

• • کنترل هزینه های IT به ‌عنوان طرحهای مورد علاقه واقع شود

 

• • بخشی یا همه وظایف مربوط به IT به صورت برون سپاری باشد.

 

• • انطباق با الزامات خارجی.

 

• تغییرات مهم سرمایه گذاری و سازمان که در اهداف کسب و کار و IT تاثیر می‌گذارد.

۲-۵-۸- مدل بلوغ کوبیت

 

استفاده از مدل کوبیت مدیران را قادر خواهد ساخت تا ‌به این خواسته خود که به کارگیری شیوه های کاری ، فاکتورهای حیاتی موفقیت ، حرکت به سوی عملکرد مثبت و کارایی برسند . راهبردهای مدیران شامل مواردی از قبیل مدل بلوغ ، فاکتورهای حیاتی موفقیت ، شاخص اهداف کلیدی شاخص های عملکرد است که این راهبردها نیازمند به یک ابزار کنترلی و همچنین ابزاری برای اندازه گیری شاخص ها ی مذکور می‌باشد، این ابزار توسط ۳۴ فرایند کوبیت کاملا پشتیبانی می شود.

 

(Gembergen, 2003) کوبیت یک مدلی برای اندازه گیری و کنترل وضعیت حاکمیت فناوری اطلاعات معرفی می‌کند. این مدل همانند یک ابزار برای اندازه گیری سطح بلوغ به کار گرفته می شود. از طریق به کارگیری این مدل است که شما پی به شکاف بین کسب و کار خود پی می برید .(Pederiva, 2003)