حاکمیت امنیت اطلاعات

با توجه به تولید رو به افزایش اطلاعات در سازمانها و مدیریت این اطلاعات در واحد فناوري اطلاعات، همراستایی و همسویی بین واحدهاي کسب و کار و فناوري اطلاعات افزایش یافته است. هدف اصلی حاکمیت فناوري اطلاعات، ایجاد زمینه و بستري براي همراستایی و همسویی حداکثري است. حاکمیت، مجموعه اي از مدیریت، برنامه ریزي، گزارش دهی عملکرد و بازنگري فرایندها و حقوق تصمیم گیري مرتبط است که شاخص هاي کنترلی و عملکردي را براي سرمایه گذاري هاي فناوري اطلاعات، تحویل سرویس ها، اختیارات جدید یا تغییر آنها و انطباق با قوانین، مقررات و خط مشی هاي سازمانی ارایه می کند. حاکمیت، نظارت، پاسخگویی و حق تصمیم گیري را نظام مند و شفاف می کند. حاکمیت فناوري اطلاعات، یک قابلیت سازمانیِ ضروري براي همراستایی راهبردي فناوري اطلاعات است. حاکمیت فناوري اطلاعات، مجموعه اي از تصمیم گیري ها از طریق ساختارها، فرایندها و ساز و کارهاي ارتباطی است. بر خلاف تصور عمومی، منظور از حاکمیت فناوري اطلاعات، بهره کشی بیشتر از فناوري نیست، بلکه حاکمیت فناوري اطلاعات به دنبال توسعه فناوري هاي جدید موردنیاز براي طراحی، استقرار و درگیر کردن افراد مختلف در تصمیمات حوزه فناوري اطلاعات است. هر سازمان براي استقرار موثر چارچوب حاکمیت فناوري اطلاعات، باید ابتدا وضعیت فعلی خود را ارزیابی نماید و بر اساس آن بتواند نقاط ضعف و فرصت هاي بهبود خود و نحوه ارتقاي سطح قابلیت فرایندهاي خود را شناسایی کند. حاکمیت فناوري اطلاعات بر ساختار، روابط و فرآیندهاي مربوط به توسعه، هدایت و کنترل منابع فناوري اطلاعات در جهت رسیدن به اهداف سازمان از طریق ایجاد ارزش افزوده براي سازمان، ایجاد تعادل بین خطر سرمایه گذاري در مقابل بازگشت منابع فناوري اطلاعات و مدیریت فرآیندهاي فناوري اطلاعات تمرکز دارد. حاکمیت فناوري اطلاعات نمیتواند در انزوا وجود داشته باشد و باید زیرمجموعه اي از حاکمیت سازمانی باشد. این مسئولیت نه تنها وظیفه مدیریت فناوري اطلاعات است، بلکه وظیفه هیئت مدیره و مدیریت اجرایی نیز هست. مشکل مرتبط با حاکمیت فناوري اطلاعات در سازمان هاي امروزي این است که بسیاري از بنگاه ها ساز و کارهاي حاکمیتی موجود را براي هدایت فعالیت هاي فناوري اطلاعات نامناسب می دانند و در تلاش براي انتقال به ساختار حاکمیتی دیگر براي فناوري اطلاعات هستند. ادبیات حاکمیت فناوري اطلاعات بطور کلی مکانیزم هاي این موضوع را از سه بعد بیان می کنند. ساختار، فرآیندها و ذینفعان. بعد ساختاري بر کنترل و هماهنگی تأکید دارد و به سازمان فناوري اطلاعات، نقشها و مسئولیتها و واحدهاي رسمی و مکانیزم ها براي انجام تصمیمات مرتبط میشود. بعد فرآیندها بر کنترل و ظرفیت و قابلیت پایدار تأکید دارد و به ابزارها، تکنیکها و ترکیبی از چارچوبها و استانداردها براي تضمین هم راستایی استراتژيهاي کسب و کار و استراتژيهاي فناوري اطلاعات و دستاوردهاي عملکردي آن اشاره دارد. بعد ذینفعان به افراد در سطوح مختلف و عملکردهایی اشاره میکند که در مدیریت، آموزش و شراکت همکاري دارند و به منظور انتشار سیاست ها، اصول و نتایج مرتبط مشارکت می کنند. این بعد در تحلیل تئوريهاي حاکمیت شرکتی بررسی میشود.