בפוסט הקודם שלי, מסגרות עבודה בממשל תאגידי, ראינו כי הסטנדרטים לממשל תאגידי בנויים על חוקים ותקנות שמדינות רבות מאמצות עבור המשקיעים בבורסות המקומיות והניהול התקין של חברות בארצן.
ממשל טכנולוגיית המידע, למרות היותו חלק מממשל תאגידי, אינו רשמי ומוסדר בצורה שכזו.
ממשל טכנולוגיית המידע מושתת על מתודולוגיות / מסגרות עבודה ובעיקר ניסיון לניצול נכון וניהול אפקטיבי של טכנולוגיית המידע. הדגש העיקרי במרבית מסגרות העבודה הוא לוודא כי קיימת התאמה בין הצרכים העסקיים לניהול טכנולוגיית המידע.
ישנן מספר לא מבוטל של מסגרות עבודה ואני אנסה לפרט בקצרה על העיקריות והידועות שביניהן:
ISO 38500 – Corporate governance of information technology standard
ארגון International Organization for Standardization (ISO), פרסם תקן המפרט עקרונות מנחים עבור ארגונים בדבר השימוש האפקטיבי, היעיל והמקובל של טכנולוגיית המידע. בנוסף, התקן מפרט מהם המרכיבים הנדרשים ביישום מודל ממשל טכנולוגיית המידע.
COBIT – Control Objectives for Information and related Technologies
מסגרת שפורסמה ע”י המכון לחקר ממשל טכנולוגיית המידע האמריקאי (ITGI), עבור ארגון מבקרי מערכות המידע האמריקאי (ISACA) . כשמה, המסגרת מבוססת על סביבת הבקרה בתהליכי טכנולוגיית המידע, מה שעושה אותה מסגרת המתאימה לביקורת (פנימית וחיצונית) ולפיכך, היא המסגרת החביבה והמקובלת ביותר בחקיקה, תקינה והרגולציות השונות. לאחרונה (יולי 2011), פרסם ITGI את הגרסה האחרונה של המסגרת – COBIT 5.
גרסה זו מאחדת את הגרסא הקודמת יחד עם פרסומים נוספים של המכון, ניהול סיכוני טכנולוגיית המידע (RiskIT), מודל עסקי ליישום אבטחת מידע (BMIS – Business Model for Information Security) ורווח עסקי מהשקעות בטכנולוגיית המידע (ValIT).
ITIL – Information Technology Infrastructure Library
מסגרת עבודה שנכתבה ע”י לשכת הסחר הבריטית (OGC) ומופצת ע”י פורום itSMF.
המסגרת מבוססת על הנחיות לניהול מחלקת טכנולוגיית המידע וכיצד על המחלקה לפעול על מנת לתת שירותי טכנולוגיית המידע לארגון באופן אופטימאלי. עקרון העבודה הוא יצירת יחסי ספק לקוח בין מחלקת טכנולוגיית המידע והמשתמשים (חיצוניים ופנימיים).
מסגרות עבודה נוספות, שלמרות שרשמית הן ייעודיות למטרות אחרות, הן יכולות להוות תשתית טובה ליישום ממשל טכנולוגיית המידע:
מודל COSO – מודל לניהול סיכונים. כתוצאה מכך, מהווה מסגרת עבודה לבקרה הפנים ארגונית. בנוסף, זהו המודל המתאים בעיקר לעקרונות ממשל תאגידי.
מודל CMMI – מודל הבשלות.
זהו מודל בו הארגון נבדק ברמת הבשלות שלו בתהליכים השונים. ישנם חמש רמות בשלות ועל הארגון להחליט באיזה רמה הוא רוצה להיות ולפעול להשגת הרמה הנדרשת.
משפחת ISO 2700x – אוסף תקנים בנושא אבטחת מידע.
קבוצת התקנים מפרטת את תהליכי אבטחת המידע בארגון ובהחלט מספקת נגיעה בחלק לא מבוטל מתחומי ממשל טכנולוגיית המידע. באחד הפוסטים הקרובים, אספר על יישום ממשל אבטחת מידע מבוסס על תקנים אלה יחד עם מסגרת העבודה קוביט.
IT Balanced Scorecard – סרגל ביצועים מאוזן (בתרגום חופשי ולא מדויק)
סרגל ביצועים הינה שיטת ניהול לפי תוצאות וביצועים. מציבים מטרות לרמת ביצוע טכנולוגיית המידע ומודדים ביצוע בפועל, ע”י שימוש בלוח מחוונים ויזואלי.
מסגרות לניהול פרויקטים – PMBOK, CCPM, PRINCE 2 ודומיהם
מכירים מסגרות עבודה נוספות? חושבים שיש לכם מה להוסיף, הרגישו חופשי להעיר ולהאיר.
