دانلود پایان نامه

ل ها و قوانین به لایه های پایین تر منتقل می شود[13] .
لایه سرویس های حرفه
سرویس های این لایه قلب معماری سرویس گرا به حساب می آیند و در بردارنده مولفه های اصلی انجام کسب و کار سازمان هستند. تفاوت این لایه با لایه قبل در اینجاست که این سرویس ها با منطق حرفه سرو کار داشته و ذینفع آن، کارشناسان داخلی سازمان هستند در حالیکه سرویس های لایه قبل با کاربران خارجی و مشتریان سروکار داشته و منطق حاکم بر آن سرویس ها از جنس قوانین ومنطق قابل فهم برای شرکاء و مشتریان است.
معماری این لایه را می توان بصورت های مختلفی پیکره بندی نمود و در هر حالت میزان قابلیت استفاده مجدد ، انعطاف پذیری و سایر معیارها متفاوت خواهد بود. چگونگی چیدمان و معماری این لایه از مهمترین موضوعات موثر در موفقیت و کارایی معماری سرویس گرا بوده و از مهمترین گام های تحلیل و طراحی سرویس گرا می باشد.
نوع منطق و قوانینی که در این لایه وجود دارد نیز باید مورد توجه قرار گیرد، این لایه با چگونگی انجام کسب و کار از نگاه متخصصان سازمان سرو کار دارد، این منطق می تواند شامل وظایف واحدها، ترتیب فعالیت ها، وابستگی بین فعالیت ها و منابع و بطور کلی در بردارنده کلیه روال ها و محدودیت های سازمان باشد، برای مثال ترتیب و چگونگی فرآیند محاسبه و پرداخت حقوق و زمان و شرایط مرتبط با آن در این حوزه قرار می گیرد. منطق این لایه از مدل فرآیند سازمان و مصاحبه با کارشناسان خبره قابل استخراج است، برای جمع آوری این اطلاعات به کارشناسان جزء مراجعه نمی شود و معمولا از خبرگان سازمان و مستندات مورد تایید استفاده می شود. این سرویس ها به دو دسته وظیفه محور و موجودیت محور طبقه بندی می شوند.[19]

شکل 2.4 ارتباط لایه سرویس های حرفه با لایه سرویس های نرم افزاری
o سرویس های وظیفه محور حرفه
این سرویس ها ارائه دهنده منطق و قوانین حرفه هستند و معادل اجزاء اصلی(منطقی یا فیزیکی) مربوط به فرآیندهای کلان(هم نواسازی) سازمان بوده و به نوعی قطعات سازنده خوش تعریف کسب و کار سازمان هستند. این نوع سرویس ها در دانه بندی های مختلفی قابل ارائه هستند و پس از پیاده سازی قابلیت استفاده مجدد متوسطی دارند، چراکه معمولا می توانند حداکثر در چندین کلان فرآیند استفاده شوند. اگر مدل فرآیندی سازمان بگونه ای باشد که بتوان زیر فرآیندهای مشترک و خوش تعریف فراوانی را شناسایی نمود، آنگاه میزان قابلیت استفاده مجدد این دسته سرویس ها افزایش خواهد یافت، این سرویس ها معمولا توسط سرویس های فرآیندی(هم نواسازیی) فراخوانی می شوند.
o سرویس های موجودیت محور حرفه :
این سرویس ها مشخصات و عملیات مربوط به یک موجودیت منطقی سازمان را ارائه می دهند و قابلیت استفاده مجدد بالایی دارند چرا که یک موجودیت وابستگی محکمی با قوانین و جریان کار نداشته و در فرآیندهای(سرویس) مختلفی قابل فراخوانی است، این سرویس ها توسط سرویس های هم نواسازیی یا وظیفه محور فراخوانی می شوند و نسبت به وظیفه محور ها قابلیت استفاده مجدد بالاتری دارند.

لایه سرویس های نرم افزاری :

این لایه در سطح فناوری بوده و تشکیل دهنده سطح زیرین معماری سرویس گرا است. در این لایه بعضی از سرویس ها از نو طراحی و پیاده سازی می شوند ولی گروه دیگر بر روی نرم افزارهای موروثی عمل نموده و قابلیت های(کارکردها) مورد نیاز را تحت شکل سرویس ارائه می دهند، با این روش کارکردهای یک نرم افزار کاربردی با هر سکو و فناوری که پیاده سازی شده باشد، قابل ارائه جهت استفاده سایر سرویس ها می باشد.
کلیت منطقی(قوانین، توالی ها، محدودیت ها، انتخاب ها و … ) که توسط این سرویس ها نگهداری می شود در حد جزیی و تفصیلی است و متشکل از دو بخش مرتبط با حرفه و مرتبط با فناوری است. منطق حرفه می تواند شامل فرمول ها و قوانین تخصصی سازمان باشند، برای مثال فرمول محاسبه حقوق که دارای چندین پارامتر و شر ط بوده و بر اساس نیاز خاص سازمان تهیه شده است. قوانین(محدودیت، منطق، توالی) این سطح از آیین نامه و دستورالعمل های اجرایی سازمان قابل استخراج است. برای جمع آوری این اطلاعات، معمولا خبرگان سازمان تا حدی قادر به تشریح این منطق هستند ولی برای پاسخ دقیق، به آیین نامه ها و دستورالعمل های مربوطه مراجعه می کنند.

شکل 2.5 ارتباط لایه سرویس های نرم افزاری با سیستم های موروثی
نوع دیگری از منطق و قوانینی که در این سطح وجود دارد مربوط به سیستم های اطلاعاتی وفناوری است، این قوانین ناظر بر چگونگی استفاده از منابع نرم افزاری و فناوری می باشد، برای مثال محدودیت های روی جداول پایگاه داده، چگونگی استفاده از مولفه های نرم افزای موجود،کنترل جامعیت و یکپارچگی داده ها و کلیه مواردی که در حوزه سیستم های اطلاعاتی وجود دارد.
طراح و پیاده سازان سیستم های اطلاعاتی و متخصصان فناوری متولی کنترل و اعمال این نوع
قوانین هستند.[13]
سرویس های نرم افزاری داری این مشخصات هستند:
* می توانند از منابع نرم افزاری موجود استخراج شوند
* عمومی و قابل استفاده مجدد هستند .
* برای تعامل پذیری در رهیافت یکپارچگی سیستم های سازمانی(EAI) نیز کاربرد دارند.
* معمولا دارای دانه بندی و اندازه کوچک هستند.
* به ندرت از سرویس های هم سطح خود استفاده می کنند و به نوعی قطعات سازنده اولیه محسوب می شوند.
2.3 حاکمیت12 :
توماس13 در[21] تعریف ساده ای از حاکمیت ارائه کرده است:
ح
اکمیت یعنی کسب اطمینان نسبت به اینکه افراد هر آنچه درست است را انجام می دهند.
سوالی که مطرح می شود این است که چگونه این اطمینان حاصل می شود؟
طبق تعریف ارائه شده، اساس و پایه های حاکمیت به صورت زیر معرفی شده است[21] :
سیاست ها وخط مشی ها که درستی ها14 را تعریف می کنند.
* فرایندها که سیاست ها را اجرا می کنند.
* سنجه ها ومعیارها که اجرای حاکمیت را مورد ارزیابی قرار می دهند.
* سازمان که بایستی فرهنگ لازم برای پشتیبانی از فرایند حاکمیت را تعیین نماید.
لذا حاکمیت مکانیزمی است که اطمینان می دهد قوانین،خط مشی ها15 و سیاست ها،استانداردها و رویه ها در سازمان پذیرفته شده ومورد اجابت قرار گرفته است.[9]
ذینفعان اصلی حاکمیت معمولا در بالاترین سطح سازمان مدیران اجرایی وکمیته های راهبردی هستند.بسیاری از شرکت های موفق در زمینه حاکمیت،پرسنل،مشتریان،تآمین کنندگان و شرکا را نیز جزء عناصر اصلی حاکمیت به حساب می آورند.[6] لذا زنجیره ای از مسئولیت ها،اختیارات و ارتباطات با ذینفعان در حاکمیت سازمان تعیین می شود.
در مجموع حاکمیت در قالب زیر قابل تعریف است:[9]
_ تشخیص زنجیره ای از مسئولیت ها،اختیارات و ارتباطات با افراد تصمیم گیر توانمند
_تشخیص مکانیزم های اندازه گیری،سیاست ها وروال ها به منظور توانمند ساختن افراد در انجام مسئولیت ها و وظایف محوله.
یک جنبه از حاکمیت تعیین مسئولیت های سازمانی است که حدود اختیارات و مجوزهای تصمیم گیری را تعیین می نماید و جنبه دیگر تشخیص معیارها و سیاست هایی است که باید استفاده شده و دنبال شوند تا تصمیمات گرفته شوند.این اختیارات و مجوزها به مسئولیت ها در سازمان منتسب می شوند.
با توجه به توسعه وتغییرات مداوم در محیط کسب و کار و پیچیدگی نظام ها و مجموعه قوانین حاکم بر تجارت،وجود مدلی برای حاکمیت سازمانها ضروری است.مدل حاکمیت سازمان مجموعه ای از فرایند ها ، ،سنت ها16 ، قوانین وضوابطی را تعیین می کند که بر شیوه راهبری،مدیریت و کنترل سازمان تاثیر می گذارد.
2.4 حاکمیت فناوری اطلاعات (IT)
امروزه اطلاعات جزو مهم ترین دارایی ها و منابع استراتژیک هر سازمان به حساب می آید.به همین دلیل نحوه مدیریت فناوری اطلاعات به عنوان یکی از ارکان مهم برنامه ریزی سازمانی محسوب می شود.آنچه که امروزه آن را به عنوان مدیریت فناوری اطلاعات می شناسیم، در واقع طراحی ساختار،تشکیلات،وظایف و مسئولیت ها ، فرایند ها و نظام هایی است که اجرای آنها در سازمان برای بهره برداری بهینه از منابع و دارایی های اطلاعاتی و فناوری اطلاعات ،ضروریست.در اغلب سازمان ها و موسسات بزرگ ، فناوری اطلاعات به عنوان یکی از با ارزش ترین دارایی های مجموعه محسوب می گردد.
نیاز به تضمین ارزش های فناوری اطلاعات، مدیریت مخاطرات مرتبط با آن و کنترل اطلاعات ، امروزه به عنوان عناصر کلیدی در حاکمیت سازمانی محسوب می شوند. همین ارزش، ریسک و کنترل، هسته حاکمیت فناوری اطلاعات را تشکیل می دهند[12].
حاکمیت موثر فناوری اطلاعات مهم ترین عامل نشان دهنده ارزش فناوری اطلاعات برای سازمان است. حاکمیت فناوری اطلاعات مرتبط با جنبه ها وابعادی از حاکمیت است که در بر گیرنده فرایند های فناوری اطلاعات سازمان و روش های تحقق اهداف کسب و کاری است.[9] حاکمیت فناوری اطلاعات بخش خاص (بخش افقی فناوری اطلاعات ) در حاکمیت سازمان را ارائه می کند.جایی که افراد در سازمان برای انجام مسئولیت هایشان از دارایی های فناوری اطلاعات استفاده می کنند.حاکمیت فناوری اطلاعات یک ساختار از ارتباطات و فرایندها را برای جهت دهی و کنترل سازمان تعریف می کند و برای نیل به اهداف سازمان با افزودن ارزش و توازن ریسک ها و فرایند های فناوری اطلاعات میسر می سازد[9].
پیتر ویل17 از MIT تعریف بهتر و جامع تری از حاکمیت فناوری اطلاعات ارائه کرده است که مبنای حاکمیت فناوری اطلاعات در این گزارش بر اساس این تعریف قرار داده شده است.از دیدگاه وی:
“حاکمیت فناوری اطلاعات عبارت است از تعیین حقوق تصمیم گیری و چاچوب پاسخ گویی برای تشویق رفتار مطلوب در استفاده از فناوری اطلاعات”
برای کسب مزیت رقابتی بیشتر، فرصت های کسب و کاری بایستی از طریق استراتژی فناوری اطلاعات و کسب وکار راهبری شوند وبه این منظور لازم است که معماری کسب وکار و فناوری اطلاعات هم راستا باشند.علاوه براین مدیریت سازمان ناگزیر است که از وضعیت معماری سازمان خود از منظر فناوری اطلاعات مطلع بوده ، در مورد حاکمیت و کنترل مورد نیاز ، تصمیم گیری کند . موارد زیر را می توان جزء دلایل اهمیت بحث در زمینه حاکمیت فناوری اطلاعات دانست[12].
* حاکمیت خوب فناوری اطلاعات ، بازگشت سرمایه بیشتری را تضمین می کند.
* سرمایه گذاری در زمینه فناوری اطلاعات در حال افزایش است.
* فناوری اطلاعات فراگیر شده است.
* برای یادگیری سازمان در مورد ارزش فناوری اطلاعات ف حیاتی است.
* در موفقیت سرمایه گذاری ها در زمینه فناوری اطلاعات تأثیر گذار است.
* مدیریت ارشد سازمان زمان کافی برای همه درخواست های سرمایه گذاری در زمینه فناوری ازاطلاعات ندارد.
حاکمیت فناوری اطلاعات بر عهده مدیران اجرایی سازمان بوده،شامل مدیریت ،ساختار دهی به سازمان و فرایند هایی برای اطمینان از حرکت فناوری اطلاعات در راستای استراتژی ها و اهداف سازمان است. به عبارت ساده تر ،حاکمیت فناوری اطلاعات در یک سازمان به سه پرسش زیر پاسخ می دهد [12
] :
* برای تضمین مدیریت و استفاده کارا از فناوری اطلاعات، چه تصمیماتی باید اتخاذ شود؟
* چه کسانی باید این تصمیمات را اتخاذ کنند؟
* این تصمیم ها چگونه اتخاذ و مورد نظارت واقع می شوند؟
به طور خلاصه می توان گفت همکاری در تصمیم سازی فناوری اطلاعات و کسب و کار، منجر به هم سویی فناوری اطلاعات و اهداف کسب و کار می گردد تا نسبت به موارد زیر اطمینان حاصل شود:
* سرمایه گذاری های فناوری اطلاعات برپایه اهداف کسب وکاری صورت گرفته است
* نتیجه پیاده سازی کسب و کار یک سرویس فناوری اطلاعات است.
* اولویت های کسب وکاری با قابلیت ها و محدودیت های فناوری اطلاعات سنجیده می شود.
2.4.1 چارچوب حاکمیت COBIT
در سالهای اخیر بدیهی است که به یک چارچوب مرجع برای کنترل و امنیت در خبرهای فناوری اطلاعات نیاز است، همچنین نیاز بیشتری وجود دارد برای اینکه کاربران از ارائه خدمات فناوری اطلاعات، از راه ممیزی خدمات ارائه شده توسط گروه‌های داخلی و شخص ثالث، اطمینان حاصل کنند. همچنین برای دستیابی به مزیت رقابتی و کارآمد بودن از نظر هزینه با تکیه بر تکنولوژی، برای دستیابی به موفقیت در مدیریت سازمان و مدیریت فناوری اطلاعات و نظارت و ارزیابی بر عملکرد سازمان، برای برآورده کردن هدفها و الزامات تجاری در جهت پاسخگویی به نیازها، از چارچوب مرجع به نام COBIT استفاده می‌شود.
COBIT مخفف کنترل اهداف اطلاعات و فناوری مرتبط با آن است و چارچوبی است که به منظور کنترل عملکرد فناوری اطلاعات طراحی شد ه است. این چارچوب در ابتدا به وسیله ی مؤسسه کنترل و حسابرسی سیستم های اطلاعات که مؤسسه تحقیقاتی انجمن کنترل و حسابرسی سیستم های اطلاعاتی است توسعه یافت، اما بعدها به مجموعه ای مستقل با نام مؤسسه حاکمیت فناوری اطلاعات در داخل مؤسسه تحقیقاتیِ انجمن کنتر ل و حسابرسی سیستم های اطلاعاتی تبدیل شد. مدل کنونی COBIT 4.1 در سال 2007 منتشر شد[34].
تعاریفی که در چارچوب COBIT باید در نظر گرفته شود، عبارتند از :
* کنترل : خط مشی‌ها، روشهای اجرایی، فعالیتها و ساختارهای سازمانی که طراحی شده‌اند، برای ایجاد اطمینان از اینکه هدفهای تجاری برآورده خواهند شد و از حوادث نامطلوب جلوگیری کرده، یا کاهش و یا اصلاح خواهند شد.
* هدفهای کنترل فناوری اطلاعات: بیان نتایج یا طرح مطلوبی که از راه پیاده‌سازی روشهای اجرایی، کنترل یک فعالیت خاص، به دست خواهد آمد.
* راهبری فناوری اطلاعات: ایجاد ارتباطات و فرایندها برای هدایت و کنترل سازمان برای دستیابی به هدفهای سازمان برای ایجاد ارزش افزوده یا ایجاد تعادل و توازن ریسکهای حاصل از به کارگیری فناوری اطلاعات و فرایندهای آن.
هدف اصلی پروژه COBIT، توسعه خط مشیهای واضح و مدلهای مناسب برای امنیت و کنترل فناوری اطلاعات، برای تأیید جهانی توسط سازمانهای تخصصی، دولتی و تجاری است. هدف COBIT برآورده کردن هدفهای تجاری است.
o اصول چارچوب COBIT:

این مطلب رو هم توصیه می کنم بخونین:   پایان نامه با واژه های کلیدیگروه کنترل، دانش آموزان دختر، سطح معنادار، تخته تعادل

COBIT مدلی است برای راهبری فناوری اطلاعات. مفهوم اساسی چارچوب COBIT آن است که کنترل روی فناوری اطلاعات از راه توجه به اینکه اطلاعات باید هدفها یا الزامات تجاری را پشتیبانی کند، ایجاد می‌شود.
چارچوب COBIT در سه سطح در نظر گرفته شده است: در سطح پایین، فعالیتها و وظایفی وجود دارند که برای دستیابی به نتایج قابل اندازه‌گیری مورد نیاز هستند. فعالیتها یک چرخه عمر دارند در حالی که وظایف بیشتر گسسته هستند.
سپس فرایندها د


دیدگاهتان را بنویسید