מי אני ולמה אני כאן?

פורסם בתאריך October 2, 2011 על ידי orenh

שלום לכולכם,

קודם כל, שמי אורן הדר.

אחרי יותר מעשר שנות ייעוץ וביקורת בתחומי מערכות מידע בארגונים גדולים החלטתי לצאת לעצמאות ולנסות להצליח בעצמי.

במסגרת תפקידי השונים, ובמיוחד בשנים האחרונות, עסקתי בעיקר בנושאי:

– תאימות רגולטורית בתחום מערכות המידע (בפוסטים הבאים ארחיב בנושא)
– ניהול סיכוני מערכות מידע
– השתמשתי בלא מעט סטנדרטים, תקנים ומתודולוגיות שונות לניהול מערכות מידע

הידע והניסיון, שרכשתי במהלך השנים, הביאו למצב הטוען כי יש לי יתרון בכך שאני “מבין קצת בהרבה מאוד נושאים” ומנגד לטעון שאני “מבין (רק) קצת בהרבה מאוד נושאים”.

בנוסף, עם הניסיון, פיתחתי מבט מלמעלה (מי שמכיר אותי יודע שאני בחור גבוה מאוד, יותר משני מטרים גובה, כך שתמיד אני רואה מלמעלה…), המאפשר לראות את התמונה הרחבה, ולהבין דברים גם מבלי להיכנס לפרטי פרטים (לפחות כך נוח לי לחשוב)..

האמינו לי, מהר מאוד מבינים שמרבית הארגונים (לפחות אלו שהחברה בה עבדתי באה איתם במגע), בהיותם תואמי רגולציה זו או אחרת, מנהלים בקרות ולא סיכונים.
יתרה מזאת, לא תמיד הבקרות מתאימות לארגון, אלא, הארגון לוקח רשימת בקרות גנריות (כלליות), מיישם אותם בצורה עיוורת, וזאת על מנת בסופו של דבר, לקבל חוות דעת חיובית מהמבקר.

אז מה הפלא, שמרבית החברות חושבות ומאמינות כי רגולציה היא “קוץ בת..”.

חוץ מעלויות גבוהות מה זה נותן? האמת: כלום!!
ארגון שלא הפעיל קצת את הקלבסא (אין סיכוי שאייתתי את זה נכון) לא מרוויח כלום.

מניסיוני למדתי שאין מה לעשות, מרבית הארגונים (או יותר נכון למקבלי ההחלטות), אין את הרצון לתת את הזמן הנדרש / המשאבים האנושיים / התקציבים, ובעיקר אין את הידע המתאים לבנות תוכנית עבודה אמיתית המותאמת לצרכי הארגון!!!!

טוב, אז למרות הרצון הטוב (נאמר שיש לי, ושוב, ככה נוח לי לחשוב), מי יכול לעזור בכל הפרמטרים הנ”ל? זה מה שמוביל לתשובה לשאלה השנייה: “למה אני כאן?”

המטרה העיקרית שלשמה אני כאן, היא לנסות להסביר ולהציג את השקפת עולמי בתחומי ניהול הסיכונים (ולא הבקרות), התאימות הרגולטורית (בתחום מערכות המידע), אבטחת מידע רלוונטית, וממשל טכנולוגיית המידע (איזה תרגום נוראי למושג: IT Governance, שאגב, גם לגביו יש לי השגות), בשפה פשוטה ככל הניתן עם דוגמאות מחיי היום יום של התחום, ובאנלוגיות שמטרתן לפרט ולהסביר מה זה נותן לי כארגון (וליועצים כתשלום).

אני רוצה לשתף אתכם בידע שצברתי, בניסיון שרכשתי, בדוגמאות אמיתיות שנתקלתי בהן, ולא פחות בהשקפת עולמי, הטוענת כי עדיף לארגונים להיות ארגון יוזם ולא ארגון נגרר.

היוזמה בארגון יוזם היא קודם כל יוזמה ניהולית.
מטרתה העיקרית היא לשפר ולייעל את תפקוד מערכות המידע ולהשיג יתרון עסקי באמצעותן על מתחרים בשוק.

איזה משפט מפוצץ, נכון? לצערי, על השאלה איך עושים את זה? אין תשובה אחת.
לכל ארגון יש בראש ובראשונה את המטרות העסקיות שלו.
לכל ארגון גם יש את היכולות ו/או המגבלות האנושיות שלו
ולכל ארגון יש את התרבות הארגונית שלו.
שלושת הפרמטרים הללו, מהווים נדבכים חשובים מאוד בהצלחת הארגון לייזום תוכנת פעולה, וביכולת שלו להשיג יתרון יחסי בשוק בו הוא פועל. מה לעשות שדווקא אלה לא פרמטרים גנריים.

בקיצור, אין ארוחות חינם. כל ארגון לגופו של עניין.

מאידך, הצד החיובי והחשוב יותר, לא חייבים להמציא את הגלגל (מישהו כבר עשה את זה, לא?), אפשר וצריך לראות מה אחרים עשו ועושים, ללמוד איך הם עשו זאת, ולהעריך האם ניתן ליישם בארגון שלנו? במידה וכן, בוננזה, אנחנו על הסוס.
במידה ולא, מה צריך לשנות על מנת שזה כן יתאים ויהיה בוננזה.

בפוסטים הבאים אספר לכם, טוב נו, אכתוב לכם, בעצם, אפרט בפניכם על:

– מה עושים ארגונים אחרים
– מה אומרות המתודולוגיות ומה מפורט בסטנדרטים
– אתן רקע לנושאים השונים
– אשחק “מצא את ההבדלים”
– אקנח בדעותיי האישיות בנושאים השונים.

מקווה שהבלוג יעניין אתכם ובשאיפה שאפילו תמצאו בו עזר.
אשמח לקבל תגובות, שאלות, בקשות, ובקיצור: סעד, מין וכלכלה…

פורסם בקטגוריה כללי

Leave a Reply

Your email address will not be published. Required fields are marked *