ايتنا - ممیزان فناوری اطلاعات از راه می‌رسند

هر کاری نیاز به حساب و کتاب دارد. زندگی روزمره را اگر لحظه‌‏ای بدون حساب و کتاب بگذارید معلوم نمی‏شود چه کاری انجام داده‏‌اید، پول‏‌هایتان صرف چه کارهایی شده و برنامه‏‌هایتان برای زندگی در نهایت به کجا می‏رسد.

همین حساب و کتاب در زندگی کاریمان از اهمیت چندبرابری برخوردار می‏شود. فعالیت حسابرسان در سازمان‏ها و شرکت‌های مختلف باعث شفافیت انجام کارها می‏شود و مشخص می‌کند که سرمایه‏‌های یک سازمان در چه بخش‏‌هایی استفاده شده، چه هزینه و خروجی‌هایی نیز به دنبال داشته است.

انعکاس رویدادهای مالی، ارزیابی و تحکیم کنترل‌های داخلی، اطمینان از حفظ منابع و دارایی‌ها، شناسایی ریسک‏‌های واحد تجاری و کاهش آنها، ارزیابی هدفمند و منظم عملیات مختلف و کنترل داخلی سازمان و... از جمله وظایف حسابرسان سازمان‌ها و شرکت‌ها است.

افرادی که از آن‌ها به چشم و گوش مدیریت نیز یاد می‏‌شود.
اما با ورود تکنولوژی و ابزارهای آی‏تی و تعریف پروژه‌های مختلف فناوری اطلاعات در سازمان‏‌ها و شرکت‌ها، وظیفه کنترل امور و انجام وظایف را چه فردی انجام می‌دهد؟ در بسیاری از کشورها حالا دیگر وظیفه حسابرسان را با توجه به رشد استفاده از خدمات فناوری اطلاعات در امور جاری سازمان‏‌ها و شرکت‌ها، ممیزان فناوری اطلاعات انجام می‏دهند.

افرادی که جای خالی آن‌ها در سازمان‏‌ها و شرکت‌های کشور به شدت احساس می‏‌شود.
بسیاری عدم به‌کارگیری ممیزان فناوری اطلاعات در بخش‏‌های اداری کشور را به عدم رشد فناوری اطلاعات و استفاده از خدمات دنیای IT در این بخش‏‌ها ارتباط می‏‌دهند.

هنوز در ابتدای راه
سازمان‏‌های مختلف براساس نیازهای کسب‌وکاری خود طی سال‏‌های اخیر پروژه‏‌های فناوری اطلاعات گوناگونی را پیاده‏سازی کرده‏‌اند. اکثر این پروژه‏‌ها در بخشی از سازمان و با هدف تحقق اهدافی از کسب و کار اجرا شده‏‌است.

اما گاهی این پروژه‏‌ها نتیج‌ه‏ای جز به هدر رفتن سرمایه‏‌های یک سازمان به دنبال نداشته‏‌اند و مدیران ارشد را با شرایط ویژه‏‌ای مواجه کرده‌اند.

در این شرایط یک سوال مطرح می‏‌شود و آن اینکه در چه حوزه‏‌ای باید سرمایه‏‌گذاری کرد که به تحقق اهداف کسب و کاری سازمان کمک کند؟ به دنبال همین سوال نیز مفهومی به نام حاکمیت یا راهبری فناوری اطلاعات (IT Governance) به وجود آمده است.

راهبری فناوری اطلاعات شرایطی فراهم می‌کند تا سازمان‏‌ها، فناوری ‏اطلاعات را به شکلی موثر، اثربخش و کارآ در راستای توانمند‏سازی خود و برای تحقق اهداف کسب و کارشان استفاده کنند.

مدیران ارشد و تصمیم‏‌سازان اصلی در یک سازمان یا شرکت مخاطبان اصلی راهبری فناوری اطلاعات هستند.

«ممیزی فناوری اطلاعات» (IT Audit) مفهومی است در راهبری فناوری اطلاعات که هدف آن درک درست وضعیت استفاده از فناوری اطلاعات در سازمان، شناخت نقاط قوت و ضعف و ایجاد شرایطی برای بهبود است.

ممیزی فناوری اطلاعات که ریشه در ممیزی‏‌های مالی دارد، مدت طولانی است که به عنوان ابزاری مهم در زمینه مدیریت اطلاعات در امور اداری کشورهای مختلف پیاده‏‌سازی شده‏ است.

اما براساس آنچه کارشناسان و فعالان صنف آی‏تی در سومین همایش راهبری و مدیریت فناوری اطلاعات با موضوع ممیزی فناوری اطلاعات، اعلام کردند، مراکز اداری کشور هنوز در ابتدای پیاده‌سازی طرح ممیزی فناوری اطلاعات هستند و تنها چند شرکت دولتی و خصوصی که تعدادشان به انگشتان دو دست هم نمی‏‌رسد اقدام به استفاده از ممیزی فناوری اطلاعات در امور اداری خود کرده‏‌اند.

در این همایش هفت تجربه موفق پیاده‏‌سازی ممیزی فناوری اطلاعات ارائه شد.
در این همایش که با همت سازمان نظام‌‏صنفی رایانه‏‌ای تهران و با حضور مدیران خصوصی و دولتی حوزه ICT در مرکز پژوهشگاه ارتباطات و فناوری اطلاعات برگزار شد، سازمان فناوری اطلاعات از تدوین نقشه راهبردی توسعه ممیزی فناوری اطلاعات در کشور خبر داد.
خسرو سلجوقی، معاون سازمان فناوری اطلاعات با اشاره به جایگاه ممیزی فناوری اطلاعات در تحقق اهداف سازمانی گفت: ممیزی فناوری اطلاعات تعیین می‌کند آیا یک سامانه اطلاعاتی می‏‌تواند اهداف یک سازمان را محقق یا از آن محافظت کند.

به باور وی، ممیزی فناوری اطلاعات در قسمت‏‌های اداری و در تمام بخش‏‌های یک شرکت و سازمان کاربرد دارد و قطعا می‌تواند در ترسیم دورنمای این سرمایه‌گذاری‌ها تاثیرگذار باشد.

سلجوقی با بیان اینکه نبود دورنمای مشخص مهم‌ترین مانع سرمایه‏‌گذاری در حوزه IT است، تصریح کرد: در بخش فناوری اطلاعات سرمایه‌گذاری‌های فراوانی صورت گرفته، اما به‌دلیل نبود ممیزی فناوری اطلاعات، آمار درستی ازتاثیر این سرمایه‌گذاری‌ها وجود ندارد. او با اشاره به تدوین نقشه راه نظام جامع ممیزی فناوری اطلاعات اعلام کرد که کمیته‌ای متشکل از مدیران و کارشناسان سازمان فناوری اطلاعات و نمایندگان بخش خصوصی از جمله سازمان نظام صنفی رایانه‌ای در طراحی این نقشه راه حضور دارند.

به باور وی ممیزی فناوری اطلاعات در اجرای بسیاری از پروژه‏‌های فناوری دولت از جمله شبکه ملی اطلاعات می‌تواند تاثیرگذار باشد. آزاده داننده، رئیس سابق هیات‌مدیره سازمان نصر تهران با تاکید ضرورت راه‏‌اندازی نظام جامع ممیزی فناوری اطلاعات در کشور می‌گوید: «در کشور ضرورت دارد درک درستی از بحث ممیزی فناوری اطلاعات به وجود آید.
برخی تصور می‌کنند مطرح کردن بحث ممیزی فناوری اطلاعات در واقع منجر به اضافه شدن یک نهاد نظارتی به تمام نهادهای نظارتی عریض و طویل در کشور می‌شود؛ بنابراین اهمیت دارد این شکل از ممیزی با رویکرد مناسبی پیش رود.
به باور داننده در بحث راهبری و مدیریت، ممیزی مهم‌ترین بخش فرمانداری هر سازمان است که می‌تواند عامل ایجاد اطمینان در صاحبان سازمان‌ها و هر کسب‌وکاری باشد.

نقش سازمان نصر تهران چیست؟
براساس اظهارات مسئولان سازمان نظام صنفی‌‏رایانه‏‌ای تهران، این اولین بار است که در کشور همایشی منسجم در خصوص راهبری و مدیریت فناوری اطلاعات برگزار می‏شود.

همچنین توجه به موضوع ممیزی فناوری اطلاعات به عنوان سومین موضوع این همایش نیز تاکنون توسط نهاد دیگری مورد توجه قرار نگرفته بود.

با این توضیحات حالا این سوال پیش می‌آید که آیا سازمان نصر تهران قرار است به‌عنوان یک متولی و مجری در این خصوص وارد عمل شود ؟
ناصر علی سعادت، ‏رئیس سازمان نظام صنفی تهران در پاسخ به این سوال می‌گوید: «این سومین همایش در خصوص راهبری و مدیریت فناوری اطلاعات است که از سوی سازمان نصر تهران برگزار می‏‌شود و نتایج کاربردی این همایش، باید موجب رونق صنعت فناوری اطلاعات در کشور شود، اما سازمان تنها قصد دارد از طریق برگزاری این همایش‌ها، مسائل و دغدغه‌های کاربردی صنعت فناوری اطلاعات را پیگیری کند و به هیچ‌‏وجه قرار نیست نقش متولی‌ یا مجری را در این زمینه بازی کند.»

وی تاکید می‏‌کند که در این زمینه سازمان نصر تهران مجموعه تجارب موفق پیاده‌سازی ممیزی فناوری اطلاعات را بررسی و آسیب‌شناسی کرده است و در نظر دارد در جلسات کارشناسی مختلف با سازمان فناوری اطلاعات این تجارب کارشناسی را به‌منظور پی‌ریزی نظام ممیزی فناوری اطلاعات در اختیار این سازمان بگذارد.

اما علی آذرکار، رئیس کمیسیون استاندارد و تدوین مقررات سازمان نصر تهران در خصوص چرایی استفاده از ممیزی فناوری اطلاعات در سازمان‏‌ها و شرکت‌ها می‏‌گوید: «موضوع ممیزی فناوری اطلاعات در ذیل یک موضوع بزرگ‌تر یعنی راهبری و مدیریت فناوری اطلاعات قرار دارد.

یعنی مدیران ارشد و تصمیم‏‌ساز در هیات‌مدیره چگونه از آی‏تی استفاده و کارها را مدیریت کنند که این به معنی تعریف یک پروژه آی‏تی نیست بلکه به این معنی است که خدمات و سرویس‌‏های آی‏تی در چه بخش‏‌هایی از کسب‌وکار استفاده شود، سرمایه‏‌گذاری با چه میزان صورت گیرد و چه میزان از این سرمایه‏‌گذاری بازگشت داشته باشد.»

آذرکار تاکید می‌کند که برای گسترش ممیزی فناوری اطلاعات سازمان تنها نقش اشاعه فرهنگ استفاده از ممیزان فناوری اطلاعات را برعهده دارد و قرار نیست در این خصوص در نقش یک مجری ظاهر شود.

آذر کار در پاسخ به این سوال که فرق ممیزان فناوری اطلاعات با مدیران آی‏تی که این روزها در اکثر شرکت‌ها و سازمان‏‌ها فعالیت می‌کنند، چیست؟ اعلام می‌کند که ممیزان فناوری اطلاعات نقشی بالاتر از یک مدیر آی‏تی دارند.

وی تصریح می‌کند راهبری فناوری اطلاعات و در ذیل آن ممیزان فناوری اطلاعات با مدیران ارشد یک هیات‌مدیره در ارتباط هستند.
در واقع مدیران ارشد با کمک ممیزان فناوری اطلاعات برنامه‏‌ها و پروژه‏‌های را تعریف می‌کنند و در نهایت اجرای این برنامه‌ها را به مدیران آی‏تی می‏‌سپارند.

آذرکار در ادامه می‌افزاید: «یک مدیر ارشد ممکن است تخصصی در بخش آی‏تی نداشته باشد اما با هشدار ممیزان فناوری اطلاعات است که متوجه می‏‌شود باید آی‏تی را در چه بخش‏‌هایی و با چه روش‌‏هایی مورد استفاده قرار دهد تا به نتیجه مطلوب برسد.»

به باور بسیاری از فعالان حوزه ICT یکی از دلایل عدم توجه به موضوع راهبری فناوری اطلاعات و در ذیل آن ممیزان فناوری اطلاعات، عدم رشد استفاده از خدمات و سرویس‏‌های آی‏تی در سازمان‏‌ها و شرکت‌های کشور است.

همچنین از طرف دیگر آموزش‌‏های تخصصی در این خصوص نیز با گستردگی همراه نیست و تنها چند موسسه در کشور اقدام به برگزاری کلاس‏‌های آموزشی در خصوص ممیزی فناوری اطلاعات می‏‌کنند.

علی آذرکار نیز با اشاره به ضعف آموزشی در این حوزه تاکید می‌کند که باید میزان آموزشگاه‏‌هایی که به صورت تخصصی می‏توانند ممیزی فناوری اطلاعات را آموزش دهند بیشتر باشد و اطلاع‌رسانی بیشتری در این خصوص صورت بگیرد.

او تاکید می‏کند که سازمان نصر تهران به شکل انتزاعی و مجرد وظیفه اطلاع‌رسانی در این خصوص را انجام می‌دهد.

همچنین سازمان در تلاش است تا در کنار شاخه مشاوران خود شاخه‏‌ای نیز به نام ممیزان فناوری اطلاعات راه‏‌اندازی کند تا به شرکت‌ها و سازمان‏‌ها در این خصوص مشاوره‌های لازم را ارائه کند.

منبع : دنیای اقتصاد