Secoz - מהו ממשל מערכות מידע

עמוד הבית

אודות

השירותים שלנו

חדשות

מהו ממשל מערכות מידע

מאת גלעד ירון, SECOZ

IT Governance, Risk & Compliance (IT GRC)

אני ועמיתי עושים בשנים האחרונות שימוש נרחב במושג "ממשל טכנולוגיות המידע". מושג זה הינו תרגום ישיר של המושג האנגלי הרווח - Information Technology Governance.

למרות שנושא זה הינו בעל חשיבות עליונה, רבים מהנחשפים לצירוף המילים המתאר אותו מגיבים לשמעו בחוסר נוחות, רתיעה ואינם מעוניינים להמשיך ולדון בו.

אוסף נבחר של תגובות:

·         "אין לי כל עניין עם הממשלה"

·         "כבר תרמתי במשרד"

·         "למה לי פוליטיקה עכשיו"

·         כבר עשיתי SOX, BASEL ועוד כל מיני ראשי תיבות באנגלית, מה רוצים ממני עכשיו ?!!"

·         "זה נשמע לי כמו צינורות ירוקים מצוייצים" (כל הזכויות שמורות לידידי שלום אלקין).

הרשו לי להתוודות, גם אני לא ממש מאוהב בשם הזה. אשמח לקבל הצעות לשם מוצלח יותר. (מציע השם המנצח יזכה לחיים ארוכים).

בינתיים, בהעדר שם אחר, הרשו לי להסביר בקצרה למה מתכוונים אלה שמשתמשים במושג זה, תוך תקווה כי במהרה בימינו ימצא השם הגואל.

ממשל טכנולוגיות מידע נגזר מתחום רחב יותר – ממשל תאגידים. בואו נפתח, אם כן, בהגדרה של מושג זה ובהמשך נדון בנושא שלכבודו התכנסנו.

מהו ממשל תאגידים?

ממשל תאגידים הפך להיות נושא חשוב ומרכזי בארה"ב ובעולם החל בשנת 2002. היה זה בעקבות שערוריות הכספים שנחשפו בזו אחר זו בחברות ענק ובניהן Enron, Worldcom ו Tyco.

העניין בתחום זה אינו חדש, אך החומרה של שערוריות פיננסיות אלה גרמה לאובדן האמון של המשקיעים המוסדיים והפרטיים והעלתה ספק לגבי יכולתם של ארגונים פרטיים להגן על בעלי המניות שלהם.

הארגון לשיתוף פעולה כלכלי ופיתוח (OECD) מגדיר את המושג ממשל חברות כך: "ממשל חברות הינו המערכת באמצעותה חברות עסקיות מנוהלות ומבוקרות. הממשל מגדיר את חלוקת הזכויות והאחריות בין המשתתפים השונים בחברה כגון חבר המנהלים, מנהלים ובעלי המניות וקובע את החוקים והנהלים לביצוע החלטות בחברה. על ידי כך מספק הממשל גם מבנה בעזרתו נקבעים יעדי הארגון ואת הדרכים להשיג יעדים אלה ולבקר אותם."

מהו ממשל טכנולוגיות המידע?

ממשל טכנולוגיות המידע, כאמור, הינו נגזרת של ממשל התאגידים. בעוד שממשל התאגידים דואג לכך שההחלטות המתקבלות יתאימו לחזון, הערכים והאסטרטגיה של החברה, דואג ממשל טכנולוגיות המידע כי ההחלטות המתקבלות במערכות המידע תומכות ביעדי הארגון.

תפקיד ממשל טכנולוגיות המידע הינו לספק קווים מנחים לפרויקטים בתחום זה ולהבטיח כי ביצועיהם של המערכות יעמדו ביעדים הבאים של הארגון:

·         התאמת מערכות המידע עם יעדי הארגון

·         שימוש אחראי במשאבי מערכות המידע

·         זיהוי וניהול של סיכונים הכרוכים במערכות המידע

·         סיוע של מערכות המידע לניצול הזדמנויות עסקיות

ממשל מערכות המידע מבטיח כי מערכות אלה משרתות באופן ישיר את יעדי הארגון. כמו כן הוא עוזר למיסוד תהליכים ומדדי ביצוע.

·         ההחלטות המתקבלות על ידי ארגונים בתחום מערכות המידע נוגעות, בדרך כלל, בהיבטים הבאים:

·         עקרונות מערכות המידע – מה תפקיד מערכות המידע בארגון וכיצד הן עונות על יעדיו

·         ארכיטקטורת מערכות המידע – החלטות טכנולוגיות ומגמות המתאימות לעקרונות

·         תשתיות מערכות מידע – לאספקת שירותים משותפים

·         יישומים עסקיים – בהתאמה לצרכים הייחודיים של היחידות העסקיות

·         השקעות ותעדוף מערכות המידע בארגון

על מנת לתמוך בקבלת ההחלטות התחומים הללו, על החברות לפתח וליישם ממשל הכולל את שלושה ההיבטים הבאים:

·         מבנה ארגוני ומנגנונים לקבלת החלטות (צוותי עבודה וועדות)

·         תהליכי בקרה

·         תקשור הממשל לכל רובדי הארגון