COBIT در مقابل ITIL : مقایسه چارچوب‌های فناوری اطلاعات

استفاده از چارچوبهای مدیریت خدمات فناوری اطلاعات (ITSM) در سازمان IT، کاملا معمول است. واقعیت این است که به قدری رقابیت به این دو چارچوب ITIL و COBIT تنگاتنگ است که اگر فقط از یکی از آنها استفاده کنید، مزایای زیادی را از دست نمی‌دهید.

در حقیقت‌، اکثریت ساختارهای موجود در زمینه ITSM با بهترین چارچوب‌هایی که برای همزیستی با ویژگی‌ها و قابلیت‌های مکمل طراحی شده‌اند‌، ایجاد می‌شوند. دو مورد از این موارد COBIT 2019 و ITIL® 4 هستند.

• ITIL محبوب‌ترین چارچوب در سراسر جهان برای مدیریت خدمات است.
• COBIT در سطح جهانی، هم برای حاکمیت شرکت و هم برای مدیریت فناوری اطلاعات شناخته شده است.

هر چارچوب به خودی خود در ارائه حاکمیت سفارشی بعلاوه ارائه مدیریت خدمات با کیفیت، بسیار موفق است. با این وجود‌، وقتی COBIT و ITIL با هم یکی شوند‌، توانایی افزایش چشمگیر ارزش را دارند‌، نه فقط برای مشتری‌، بلکه برای کل شرکت و شرکای آن.

اما سوالی که پیش می‌آید اینجاست که تفاوت COBIT و ITIL چیست و چگونه می‌توان آنها را به بهترین وجه استفاده کرد؟

اصول COBIT

COBIT که توسط ISACA توسعه یافته است، یک چارچوب مدیریت فناوری اطلاعات است که برای کمک به مشاغل برای سازماندهی، توسعه و اجرای استراتژی‌های مربوط به حاکمیت و مدیریت اطلاعات طراحی شده است و به موارد زیر کمک می‌کند:

• کاهش هزینه‌ها
• ایجاد و حفظ استانداردهای حفظ حریم خصوصی
• به فرآیندهای کلی فناوری اطلاعات در شرکت ساختار و نظارت دهید.

 

از زمان معرفی COBIT 5 در سال 2012‌، چشم‌انداز فناوری اطلاعات به طرز چشمگیری تغییر کرده است. در کنار آن‌، نیاز شرکت‌ها به سمت مدیریت ریسک‌ها و تأمین دارایی‌ها رفته است. COBIT 2019 برای رفع چالش‌های موجود در فضای تکامل یافته فناوری با ویژگی‌ها و خدمات اضافی ایجاد شده است که به سازمان‌ها امکان می‌دهد از استراتژی‌های مدیریت ریسک خود اطمینان داشته باشند.

چارچوب COBIT 2019، بر اساس شش اصل مهم برای یک سیستم حاکمیت، مناسب است:

1. ارزش سهامداران را فراهم کنید. سیستم حاکمیت باید نیازهای ذینفعان را برآورده کند و با ایجاد توازن بین منابع‌، منافع و خطرات‌، برای ایجاد استراتژی عملی، ارزش ایجاد کند.
2. رویکرد کلی نگر. این سیستم باید چندین موئلفه داشته باشد؛ چه از نوع یکسان باشد و یا از انواع مختلف‌، که به طور کلی با هم کار کنند.
3. پویا. اگر یک یا چند عامل طراحی تغییر کند‌، باید تأثیر آن را بر روی سیستم EGIT را در نظر بگیرید.
4. حاکمیت متمایز از مدیریت. سیستم حاکمیت‌، از جمله ساختارها و فعالیتهای آن‌، با ساختارها و فعالیتهای مدیریتی متفاوت است.
5. متناسب با نیازهای سازمانی. این سیستم از فاکتورهای طراحی برای سفارشی سازی و اولویت بندی اجزای سیستم حاکمیت به شرکت بهره می‌برد.
6. قابلیت End-to-end. حاکمیت کلیه عملکردهای شرکت را شامل می‌شود‌، از جمله کلیه اطلاعات و فناوری که شرکت از آن استفاده می‌کند.

اصول ITIL

ITIL یک چارچوب شناخته شده جهانی برای مدیریت خدمات است که به شرکتها جهت استفاده از IT برای توسعه، تحول و تغییر کاربری هدایت می‌کند. آخرین نسخه ITIL یعنی نسخه 4، راهنمایی‌های لازم برای سازمان‌ها را فراهم می‌کند تا نه تنها به چالش‌های جدید مدیریت خدمات بپردازند‌، بلکه از فن‌آوری‌های مختلف مثل فضای ابری، تحول دیجیتال و… استفاده کنند.

پیشرفت‌های قابل توجه ITIL نسبت به نسخه‌های پیشین شامل:

• سیستم ارزش خدمات ITIL (SVS)
• مدل چهار بعدی

سیستم ارزش خدمات ITIL

سیستم ارزش خدمات ITIL یک مدل عملیاتی را برای ایجاد‌، تحویل و بهبود مستمر خدمات ارائه می‌دهد. این همچنین یک طرح کلی برای شرکت‌ها را فراهم می‌کند تا درک کنند چگونه فعالیت‌های سازمانی می‌توانند با هم کار کنند. اجزای اصلی ITIL SVS عبارتند از:

• زنجیره ارزش خدمات ITIL
• تمرینات ITIL
• اصول راهنمای ITIL
• حاکمیت
• پیشرفت متداوم

ITIL چهار بعدی

از طرف دیگر‌، قابلیت چهار بعد‌، تمرکز متعادل بر ITIL SVS را از طریق یک رویکرد جامع توصیف می‌کند. چهار بعد عبارتند از:

• سازمانها و افراد
• اطلاعات و فناوری
• شرکا و تأمین کنندگان
• جریانها و فرایندهای ارزشی

جزئیات بیشتری از این 4 بعد را در تصویر زیر مشاهده نمایید:

آیا COBIT و ITIL می‌توانند با هم کار کنند؟

از بسیاری جهات‌، COBIT “چه” را ارائه می‌دهد و ITIL “چگونه” را نشان می‌دهد. در به‌روزرسانی‌های اخیر، آنها فقط به مکمل شدن یکدیگر نیاز دارند. هر دو چارچوب بر چگونگی تبدیل خواسته‌های ذینفعان به پیاده‌سازی آنها متمرکز هستند. بیایید به چند نمونه نگاه کنیم که چگونه می‌شود COBIT و ITIL مکمل یکدیگر باشند.

 

ITIL 4 تمرکز بیشتری بر حاکمیت نسبت به نسخه‌های قبلی خود دارد که بخشی در SVS کاملا به آن اختصاص یافته است. این به شرکتها کمک می‌کند تا به روشنی درک کنند که COBIT چگونه و از کجا می‌تواند در این استراتژی جا بیفتد. ITIL 4 همچنین در مورد چگونگی انجام چندین فرایند COBIT مشاوره مفصلی ارائه می‌دهد. به عنوان مثال، ITIL ساختار و فرایندی را برای انجام صحیح این عمل مشخص می‌کند.

برای کمک به سازمان‌ها در رفع نیازهای ذینفعان‌، COBIT 2019 از هدف استفاده می‌کند. یک آبشار بصری که از طرف ذینفعان به سمت اهداف شرکت سرازیر می‌شود. این مکانیزم اثربخشی ITIL را افزایش می‌دهد و همچنین از خدمات مدیریت پشتیبانی می‌کند:

• اولویت‌بندی بهبود یافته ITSM
• شناسایی فعالیتهای کلیدی ITSM
• پیشنهادات بهبود یافته با پیوند دادن آنها به اهداف سازمانی مشخص

این ساختار همچنین می‌تواند به سازمان‌هایی که از ITIL استفاده می‌کنند کمک کند تا ارزش واقعی خود را از قابلیت‌های IT خود دریافت کنند و در عین حال به آنها در جلوگیری از خطرات کمک کند.

به طور کلی‌، شما به راحتی می‌توانید:

1. از COBIT 2019 برای ایجاد اهداف مدیریت سازمانی و حاکمیت مستقیما از نیاز ذینفعان استفاده کنید.
2. از ITIL 4 برای هدایت این نیازهای خاص از طریق سیستم ارزش خدمات منحصر به فرد خود، استفاده کنید.

COBIT و ITIL هر دو سیستم معروفی هستند که برای حاکمیت در مدیریت خدمات فناوری اطلاعات استفاده می‌شوند. این چارچوب‌های فناوری اطلاعات با استفاده از هم‌، به طور جزئی و یا کلی‌، راهنمایی برای مدیریت موثر خدمات فناوری اطلاعات را ارائه می‌دهند.

 

منبع: گامادسک

برای رشد مشاغل آموزشی خود از COBIT استفاده کنید

مروزه محیط دیجیتالی به سرعت در حال تغییر است و چارچوب COBIT ISACA برای کمک به شرکت‌ها در درک چگونگی بدست‌آوردن ارزش و مدیریت ریسک مربوط به اطلاعات و فناوری طراحی شده است. رویکرد COBIT به‌جای ارائه راهنمایی‌های دقیق و عمیق برای متخصصان حوزه خاص، مجموعه‌ای از اهداف را باید تحقق بخشد. رویکرد COBIT، برای هر شخصی در هر سطح مدیریتی و برای هر شرکتی در همه ابعاد اعم از تجاری، غیرانتفاعی یا در بخش دولتی، ارائه می‌دهد.

بر اساس تجزیه و تحلیل تمام استانداردهای موجود، چارچوبها و شیوه‌های خوب پذیرفته شده، COBIT یک زبان مشترک را در سطح کاری که باید بصورت استراتژیک برای پوشش کل دامنه استفاده یک شرکت از فناوری انجام دهد، فراهم می‌کند. این حوزه شامل کل مشاغل، کارکردهای فناوری اطلاعات و ارائه دهندگان فناوری می‌باشد. (هرآنچه برای مدیریت و مدیریت مؤثر اطلاعات و فناوری لازم است ارائه می‌دهد). ارائه غیر فنی در سطح بالای آن، مدیران را قادر می‌سازد بدون توجه به دانش‌های متخصصان فنی، آنچه را لازم است درک کنند.

برای اطلاعات بیشتر، این مطالب به منابع دقیق‌تری مانند ITIL و TOGAF نیاز است. مدل‌های اندازه‌گیری‌، ابزارهایی هستند که برای نظارت بر عملکرد مدیریت ارائه می‌دهند

درباره COBIT

COBIT در طی 20 یا چند سال گذشته به یکی از مفیدترین چارچوبها در زمانی تبدیل شده است که هرگز تمرکز بیشتری از سوی رهبران تجارت روی استفاده از فناوری وجود نداشته است. این کمک می‌کند تا با از بین‌بردن موضوعات مهم از جمله امنیت، معماری، مدیریت تغییر و مدیریت ارزش، سایر شیوه‌ها را به درستی در ذهن مدیریت قرار دهید. این فرصتهای آموزشی نه‌تنها برای COBIT بلکه برای سایر روشهای کلیدی را نیز گسترش داده است. متاسفانه، COBIT همیشه در بازار به خوبی درک نشده است. میراث ISACA باعث شده است که برخی معتقدند COBIT فقط یک چارچوب حسابرس است.

تأکید بر GRC در سالهای اخیر به این درک منجر شده است که COBIT یک چارچوب انطباق به‌ویژه در آمریکای‌شمالی است. ممکن است فرصت‌های آموزش COBIT از دست رفته باشد زیرا ما اغلب خودمان را محدود به نقش‌های فنی تکنیکی IT می‌کنیم و احتمالاً ارزش آن را که COBIT ارائه می‌دهد، به‌درستی توضیح نداده‌ایم. استفاده از فناوری در مقایسه با تنها چند سال پیش، فراتر رفته است. اکنون ما در مورد رباتیک، هوش مصنوعی، پهپادها و تجزیه و تحلیل داده‌ها و لزوم رسیدگی به مقادیر زیادی از اطلاعات در شبکه‌ها و ابر (cloud) صحبت می‌کنیم. شرکت‌ها از توسعه و مدیریت نرم‌افزار و زیرساخت‌ برنامه‌ها و خدمات تجاری در ابر (cloud) دور می‌شوند.

 دپارتمانهای فناوری اطلاعات در حال کاهش هستند و طیف گسترده‌ای از متخصصان در زمینه استفاده از فناوری‌ارتقاء، برای ارزش تجاری مهارت دارند. فرصت‌های جدید آموزشی با نقش آفرینان جدید در مشاغل ظاهر می‌شوند که باید درک بیشتری از نحوه مدیریت فناوری و اطلاعات داشته باشند. سرانجام، شرکت‌های آموزشی، مؤسسات امتحانی و خود مربیان ممکن است با تمرکز بیش از حد بر امتحانات و گواهینامه‌ها به جای تبیین ارزش تجاری شیوه‌ها و راهنمایی در تصویب و بهبود استراتژیک در کلا‌س‌های آموزشی، به درک بازار از ارزش COBIT و سایر چارچوبها کمک نکنند. گواهینامه‌های مبتنی بر آموزش فقط چند روزه، برخی از متخصصان فن‌آوری را به اشتباه می‌اندازد که دوره دیده می‌تواند مدیریت را در کاهش ریسک، کمک کند.

COBIT، بر خلاف بسیاری از چارچوب‌های دیگر، چندین گواهینامه واقعی مرتبط ارائه شده توسط ISACA بسته به تمرکز حرفه‌ای مانند CGEIT برای مدیریت، CRISK برای ریسک، CISA برای حسابرسان و CISM برای امنیت دارد. این تصور غلط  در مورد COBIT وجود دارد که چنین گواهینامه‌هایی صرفا برای ارزشمندی متخصصان IT طراحی شده است. اما این تنها مواردی نیست که نیاز به آموزش داشته باشند. کاربران تجاری و مدیران نیز به آن احتیاج دارند. شرکت‌های موجود در این دو گروه که سالها از مشکلات ارتباطات مزمن رنج می‌برند، با استفاده از فناوری و اطلاعات به عنوان عناصر مهم موفقیت استراتژیک، توانایی بیشتری پیدا می‌کنند.

موقعیت یابی COBIT از لحاظ استراتژیک

• آن را در زمینه نیازهای تجاری قرار دهید. تمرکز فقط نباید روی توسعه CV یا شغلی شخصی یا حتی فقط مهارت باشد؛ بلکه باید تمرکز بر پیشرفت قابلیت‌های سازمانی نیز باشد.

• روی رانندگان مشاغل و خطرات متمرکز شوید. یک الگوی ارائه شده در COBIT با عنوان “اهداف آبشار” توسط یک ابزار پشتیبانی شده است که با پیوند روش‌های خوب به اهداف استراتژیک در سناریوهای مختلف، به برخی از خطرات مدیریت ارشد، کمک می‌کند.

• علل اصلی را مشخص کنید. همه ما می‌توانستیم در شناسایی دلیل چالش‌هایی که با آن روبرو شده بودیم، کار بهتری انجام دهیم. غالباً، این پاسخ حول محور اقدامات خوب پیروی نمی‌شود. چارچوب COBIT در هنگام جستجوی مشکلات مسئولیت پذیری، فرایند نابالغ، عدم کنترل خوب و نظم و انضباط و همچنین عدم مهارت در انجام همه این کارها، به اعمال صحیح و اندازه‌گیری بلوغ کمک می‌کند. راهنمایی COBIT غیر فنی و مدیریت محور است.

• بر اهمیت برقراری ارتباط COBIT به زبانی غیر فنی با تصمیم‌گیرندگان تأکید کنید. صرف نظر از پیچیدگی فنی آنچه مورد توجه است، خواه این معماری، امنیت یا هر موضوع دیگری باشد، از زبان ساده و اصطلاحات تجاری استفاده کنید.

 

تمرکز روی نکات کلیدی ذکر شده در بالا منجر به ایجاد خرید با مدیریت ارشد می‌شود. علاوه بر این، اهمیت مهارت‌های بالا و بالاتر را توجیه می‌کند. این موضوع، پرونده تجاری را ایجاد می‌کند و برای دستیابی به قابلیت‌های فناوری اطلاعات در سطح مدیریت موردنیاز، یک برنامه مناسب برای بهبود ایجاد می‌کند.

استراتژی برو به بازار

• زنجیره ارزش را با COBIT بالا ببرید. با افراد مناسب، که احتمالاً خریدار هستند صحبت کنید و روابط را در سطح مناسب برقرار کنید. در سطح هیئت مدیره و مجریه و همچنین در مورد کمیته‌های ریسک و حسابرسی بحث کنید. با CIO‌هایی کار کنید که اعتماد همکاران تجاری خود را داشته باشند.

• تمام ایده این است که برای پر‌کردن کرسی‌ها روی شرکت نه‌تنها روی دانش‌آموزان تمرکز کنید، بلکه با مدیریت و بخش‌های منابع انسانی نیز سر و کار داشته باشید.

• کلاس های COBIT برای ترکیب افراد تجاری از مدیریت عالی تا مدیران تجاری و متخصصان با مدیران IT، مناسب است.

• در صورت امکان، بر روی کلاس‌های داخلی تمرکز کنید تا به متن سازمان بپیوندید. برگزاری 5 الی 10 جلسه با مشتری‌ها به صورت خصوصی باعث می‌شود مهارت‌هایی که نیاز به یادگرفتن دارند را بهتر درک کنند. اغلب این جلسات، زبان آموزان را به ITIL ، TOGAF ، Cloud ، Security و غیره سوق می‌دهد.

 

رویکردی که نکات فوق را در بر می‌گیرد، مخاطب را گسترده‌تر می‌کند و به مدیریت ارشد اجازه می‌دهد ارزش چارچوب را ببیند (اغلب برای اولین بار). هنگامی که سطح ارزش را درک می‌کند، کل چرخه آموزش بیشتر می‌تواند یک پیشرفت طبیعی باشد. لازم به توضیح است که هدف صدور گواهینامه، آموزش است. در این روند، اعتماد بیشتری به مربیان ایجاد می‌شود.

مزایای سازمانی را بفروشید

قوانین طلایی فروش

• اگر نیاز واقعی وجود نداشته باشد، نباید آموزش داشته باشد. دردهای IT و مواردی را که ممکن است مورد علاقه باشد، شناسایی کنید.

• گزاره‌های مقاومت‌ناپذیر (ریسک‌پذیری بالا) نیاز به اتخاذ شیوه‌های بهتری را ایجاد می‌کند. نحوه آموزش COBIT به حل نیازهای تجاری کمک می‌کند.

• فروش را ببندید. کارگاه‌هایی که ارزش آموزش را روشن می‌کنند و توضیح می‌دهند که چگونه ممکن است خطرات را به حداقل برساند، مزایای بدست‌آمده را نشان می‌دهد. اطمینان حاصل کنید که پس از فروش، پیگیری کنید و مشتری را رها نکنید و تعهد خود را برای نتایج اشتراکی نشان دهید.