השבוע ארגון מבקרי מערכות המידע העולמי (ISACA) פרסם את מסגרת העבודה החדשה COBIT 5. הארגון, שסניפו בישראל מופיע תחת השם: האיגוד הישראלי לביקורת ואבטחת מערכות מידע (מודה, אני חלק פעיל ממנו), הפיץ את העדכון, 15 שנה אחרי הפרסום הראשון של מסגרת העבודה, הנחשבת כנפוצה ביותר בשוק המסחרי.
המסגרת החדשה, היא איחוד של כמה מסגרות עבודה, שהארגון פרסם בעבר, לניהול טכנולוגיית המידע והוספת נדבך הממשל כחלק ממכלול הטיפול בטכנולוגיית המידע.
אז מה בעצם יש לנו שם?
כאמור, קוביט 5 הוא שילוב של COBIT 4.1 (הגרסא האחרונה, שאף תורגמה לעברית וניתנת לרכישה באיגוד הישראלי), מסגרת עבודה לניהול סיכוני טכנולוגיית המידע RiskIT (את דעתי האישית על המושג סיכוני טכנולוגיית המידע ניתן למצוא בפוסט – “מה לניהול סיכונים ולשיפור תהליכים עסקיים?“), מסגרת עבודה לניהול ערך מטכנולוגיית המידע ValIT, ואפילו מהמודל העסקי לניהול אבטחת מידע BMIS שהארגון פרסם בשנת 2010. אך השינוי המשמעותי ביותר, הוא הוספת הממשל מעל לניהול טכנולוגיית המידע. או במילים אחרות, ההפרדה בין מושגי ותהליכי הממשל לניהול.
אם כך, מהו ההבדל בין ממשל לניהול?
ממשל – תפקיד הגוף המושל הוא לוודא כי המטרות העסקיות של הארגון מושגות.
את זה עושים באמצעות הצבת מטרות ויעדים עסקיים, בחינת האפשרויות להשגתם, הכוונת שדרת הניהול הארגונית בעזרת תיעדוף ונהלים לתהליכי קבלת החלטות וכמובן ניטור הביצועים והתוצאות.
ממשל = הערכה – כיוון – ניטור.
ניהול לעומת זאת, זה הביצוע בפועל. מנהלי הארגון מתכננים תוכניות עבודה, בונים ומפתחים תהליכי עבודה, תפעול ושימוש התהליכים הללו וניטור מכלול הפעולות שמטרתן, השגת היעדים העסקיים של הארגון.
ניהול = תכנון – בניה – שימוש – ניטור
וכך, קוביט 5 כוללת 5 תהליכי ממשל, שכל אחד מהם מבוסס על עקרון ההערכה, כיוון וניטור, ו- 4 תחומי ניהול טכנולוגיית המידע (המאגדים בחובם 32 תהליכים) מבוססים על יסודות התכנון, בניה, שימוש וניטור.
במקביל לחלוקה הנ”ל של התהליכים, ישנם חמישה עקרונות מפתח בקוביט 5:
מענה לצרכי בעלי העניין (בעלי המניות בעיקר) – בשורה התחתונה, מטרת כל ארגון היא להביא ערך (בד”כ כספי) לבעלי העניין בו. לפיכך, עקרון זה אומר שלכל ארגון כדאי להטמיע עקרונות ממשל. בפועל – הארגון רוצה להציג יתרונות עסקיים באמצעות ניצול מקסימאלי של המשאבים העומדים לרשותו וצמצום הסיכונים העומדים בפניו.
מתן מענה לתהליכים מקצה לקצה – בעוד קוביט 4.1 התייחס לתהליכים עסקיים וטכנולוגיים, הגרסא החדשה, מתייחסת לכל רמות הניהול הארגוניות. הדוגמאות המובאות בקוביט 5 מתייחסות למטרות ומטריצות במבט ארגוני, תהליכי וניהולי. תוספות ודוגמאות אלו, מאפשרים תכנון ובניית תהליכים מורכבים יותר ומסייעים בהטמעת האינטגרציה בתהליכים השונים.
שימוש במסגרת עבודה אינטגרלית – איחוד המסגרות וראייה מערכתית מקצה לקצה (ראה עיקרון 2), מאפשרים לא רק שימוש במתודולוגיה אחת, אלא בעיקר יכולת הרמונית לשלב מתודולוגיות ותקנים נוספים המשרתים ממשל וניהול.
שימוש בגישה הוליסטית – ממשל וניהול יעיל ואפקטיבי (effective & efficient) מחייב גישה הוליסטית. קוביט 5 מגדיר 7 קטגוריות של מניעי (Enablers) יעילות ואפקטיביות: עקרונות התהליכים, מסמכי מדיניות ונהלי עבודה, מבנה ארגוני, תרבות ניצול כישורים ויכולות של עובדים, אתיקה ארגונית, תשתיות, ואחרון חביב – שימוש במידע מאפליקציות ארגוניות.
הפרדה בין ממשל לניהול – כפי שכבר ראינו מספר פעמים, קוביט 5 מדגיש ומפריד בין תהליכי ממשל לתהליכי ניהול.
שינוי נוסף בקוביט 5 נעשה במודל ההערכה הפנימי (CMM – Capability Maturity Model).
הוספת תהליכי הממשל והמבט הארגוני והניהולי בנוסף לתהליכים, אינו מאפשר שימוש במודל מהגרסאות הישנות יותר.
המודל הישן כלל 6 שלבים בהטמעת תהליך – מאינו מוטמע כלל ועד מוטמע וכולל בקרה ושיפור מתמיד.
מודל ההערכה בקוביט 5 מבוסס על תקן ISO 15504 , שהוא תקן לניהול איכות ויכולת (בעצם שדרוג של מודל CMMI המוכר, ליכולת פיתוח תוכנה). היתרון בשימוש בתקן זה הוא שכל התהליכים מוערכים ונמדדים באותם ערכים ומדדים (ניתן להשתמש במודל הזה הן לטכנולוגיית המידע והן לתהליכים עסקיים), מה שמאפשר השוואה בין תוצאות הן בין תהליכים והן באותו תהליך בפרקי זמן שונים. יתרון נוסף הוא היכולת העתידית לקבל הסמכה חיצונית לתהליכים על בסיס תקן ISO 15504.
בשורה התחתונה, קוביט 5 היא מסגרת עבודה המתאימה לכל ארגון בכל גודל ומכל מדינה.
כמו כל מסגרת עבודה, לא הייתי ממליץ לקחת את הכתובים ולאמצם כתורה מסיני.
יש לעבור על כל התהליכים, לבדוק מה רלוונטי לארגון, לבנות את המקרה העסקי האישי של הארגון ולהטמיע את הנדרש בשלבים תחת הצבת מטרות ויעדים מדידים קצרי טווח וארוכי טווח. להרגיש את השינוי, לבדוק את עצמנו שוב ושוב ולהמשיך ולהטמיע תהליכים נוספים, לשפר את סביבת הבקרה ולהשתמש במדדים שקבענו לשיפור מתמיד.
רוצים לשמוע עוד על COBIT 5 ? מעוניינים לבדוק איך המסגרת משתלבת בארגונכם? צרו קשר בטלפון 076-5436466 או כתבו למייל info@know-it.co.il ונשמח לתאם פגישת ייעוץ חינם.
השקיעו שעה מזמנכם ובדקו כיצד אתם יכולים לשפר ולייעל את עבודת ארגונכם.
