فاکتورهای طراحی، یا Design Factors همچون ابزارهایی دقیق و هوشمند در دست یک معمار، به ما کمک می‌کنند تا سیستم‌ها، فرآیندها و استراتژی‌های فناوری اطلاعات را به‌طور مؤثرتر و کارآمدتر شکل دهیم. این فاکتورها نه تنها بر اساس نیازمندی‌های داخلی و خارجی سازمان تعیین می‌شوند، بلکه به‌طور مستقیم بر نحوه عملکرد و کارایی سیستم‌های اطلاعاتی اثر می‌گذارند. از پیچیدگی ساختار سازمانی گرفته تا قوانین و مقررات حاکم بر صنعت، هر یک از این فاکتورها نقش تعیین‌کننده‌ای در طراحی دارند. در چارچوب COBIT 2019، فاکتورهای طراحی به‌منظور ایجاد هم‌راستایی بین اهداف کسب‌وکار و فناوری اطلاعات مورد توجه قرار می‌گیرند، و به سازمان‌ها کمک می‌کنند تا در دنیای رقابتی و پر از تغییرات فناوری، بهترین انتخاب‌ها را برای سیستم‌های حاکمیتی خود انجام دهند.

بعبارت دیگر در چارچوب COBIT 2019، فاکتورهای طراحی (Design Factors) جزو بخش‌های کلیدی در فرآیند تطابق و تنظیم سیستم‌های حاکمیت فناوری اطلاعات (IT governance) و مدیریت هستند. این فاکتورها برای تنظیم و شخصی‌سازی اهداف، فرآیندها و کنترل‌های COBIT 2019 به‌کار می‌روند تا مطمئن شوند که سیستم‌ها و اقدامات طراحی‌شده با شرایط خاص سازمان و محیط آن هماهنگ هستند.

فهرست فاکتورهای طراحی کوبیت

فهرست فاکتورهای طراحی و ارتباط آنها با مفاهیم جدید COBIT 2019 به صورت جدول زیر قابل مشاهده است. این فاکتورها به شناسایی نیازمندی‌های سازمانی و ویژگی‌های خاص آن کمک می‌کنند و در فرآیند طراحی سیستم‌های حاکمیتی و ارزیابی کنترل‌های فناوری اطلاعات موثر هستند.

فرمول امتیازدهی طراحی فاکتورهای کوبیت:

برای امتیازدهی به فاکتورهای طراحی در چارچوب COBIT 2019، یک فرمول و جدول پیشنهادی به‌صورت زیر می‌تواند برای ارزیابی و اولویت‌بندی فاکتورها استفاده شود:

امتیاز هر فاکتور بر اساس تأثیر آن در فرآیند طراحی سیستم‌ها و نحوه هم‌راستایی با اهداف COBIT 2019 تعیین می‌شود. معمولاً از مقیاس 1 تا 10 برای امتیازدهی استفاده می‌شود، که در آن:

• 1-3: تأثیر کم یا نامحسوس
• 4-6: تأثیر متوسط
• 7-9: تأثیر بالا
• 10: تأثیر بسیار بالا و ضروری

فرمول محاسبه امتیاز نهایی فاکتور طراحی به‌صورت زیر است: امتیاز نهایی=مجموع(امتیاز فاکتور×وزن فاکتور)

جدول امتیازدهی فاکتورهای طراحی:

• وزن فاکتور: اهمیت هر فاکتور به‌طور نسبی نسبت به سایر فاکتورها تعیین می‌شود.
• امتیاز نهایی: ضرب امتیاز هر فاکتور در وزن آن و سپس جمع نتایج.

وزن فاکتورها در جدول به‌طور تقریبی و بر اساس اهمیت نسبی هر فاکتور در فرآیند طراحی سیستم‌های حاکمیت و مدیریت فناوری اطلاعات تعیین شده است. این وزن‌ها به‌منظور تأکید بر اهمیت هر فاکتور در ارزیابی کلی سیستم‌ها و ارتباط آن‌ها با مفاهیم COBIT 2019 در نظر گرفته شده‌اند.

این وزن‌ها به طور دقیق از تحقیقات و تحلیل‌های سازمانی به دست می‌آیند و معمولاً در هر سازمان یا پروژه ممکن است متفاوت باشد. به‌طور مثال:

• فاکتور "نیازمندی‌های قانونی و مقرراتی" به دلیل اهمیت تطابق با قوانین و مقررات مختلف برای سازمان‌ها، دارای وزن بیشتری نسبت به سایر فاکتورها است.
• فاکتور "توانمندی‌های منابع انسانی" به دلیل تأثیر آن در موفقیت پیاده‌سازی سیستم‌ها ممکن است وزن کمتری نسبت به فاکتورهای دیگر داشته باشد.

در عمل، برای تعیین وزن‌ها می‌توان از روش‌هایی مانند نظرسنجی از مدیران ارشد، تحلیل SWOT، یا مدل‌های تصمیم‌گیری چندمعیاره (مثل AHP) استفاده کرد. در صورتی که نیاز به تعیین وزن‌ها به‌صورت دقیق‌تر داشته باشید، می‌توان به‌صورت گروهی و با در نظر گرفتن نیازهای خاص سازمان یا پروژه، این وزن‌ها را تعیین کرد.

در اینجا یک سناریوی واقعی برای فاکتورهای طراحی سیستم‌های حاکمیتی و مدیریت فناوری اطلاعات بر اساس چارچوب COBIT 2019 ارائه می‌دهیم که شامل تمامی فاکتورها و نحوه ارزیابی آن‌ها است:

سناریو: طراحی سیستم حاکمیت فناوری اطلاعات برای یک هلدینگ غذایی

یک هولدینگ تولیدی بزرگ با چندین شعبه و کارخانه در کشورهای مختلف به‌دنبال بهبود سیستم‌های فناوری اطلاعات خود، افزایش امنیت اطلاعات، و هم‌راستایی با اهداف کسب‌وکار خود است. در این راستا، تیم فناوری اطلاعات در نظر دارد که یک سیستم حاکمیتی مبتنی بر COBIT 2019 طراحی کند تا فرآیندهای فناوری اطلاعات را مدیریت کند.

فاکتورهای طراحی و چگونگی ارتباط با سناریو:

نتیجه ارزیابی:

با توجه به سناریو و فاکتورهای طراحی، امتیاز نهایی برای طراحی سیستم حاکمیت فناوری اطلاعات به‌شرح زیر محاسبه می‌شود: امتیاز نهایی= 9.45 که این امتیاز نهایی نشان می‌دهد که سیستم پیشنهادی به‌طور کلی به‌خوبی توانسته است نیازهای سازمان را برآورده کند و طراحی آن از نظر امنیتی، استراتژیک و قانونی بسیار قوی است.

بعبارتی:

در این سناریو، فاکتورهایی چون نیازمندی‌های قانونی و مقرراتی، مخاطرات و تهدیدات امنیتی، و اندازه و پیچیدگی سازمان بیشترین وزن را دارند، زیرا این موارد مستقیماً بر توانایی سیستم در پاسخگویی به نیازهای خاص و چالش‌های سازمانی تأثیر می‌گذارند.

جمع امتیاز نهایی در این سناریو به معنای ارزیابی کلی وضعیت سیستم حاکمیت فناوری اطلاعات است که بر اساس فاکتورهای طراحی مختلف انجام شده است. این امتیاز نهایی (در این مثال 9.45) یک نمای کلی از میزان هم‌راستایی و تأثیرگذاری فاکتورها در طراحی سیستم نشان می‌دهد.

• امتیاز نهایی هر فاکتور از ضرب امتیاز (که از 1 تا 10 است) در وزن آن فاکتور (که در جدول تعیین شده) به‌دست می‌آید. مثلاً برای فاکتور "نیازمندی‌های قانونی و مقرراتی"، امتیاز 9 ضربدر وزن 0.25 می‌شود که نتیجه‌اش 2.25 است.
• پس از محاسبه امتیاز نهایی برای تمام فاکتورها، این امتیازها جمع می‌شوند تا نمره کلی طراحی سیستم به‌دست آید. در این مثال، جمع نمرات فاکتورها برابر با 9.45 است.

این امتیاز نهایی به مدیران و تصمیم‌گیرندگان کمک می‌کند تا ارزیابی کنند که سیستم طراحی‌شده تا چه حد به اهداف و نیازهای سازمان نزدیک است و می‌تواند به‌عنوان معیاری برای بهبود و اصلاح طراحی سیستم‌ها مورد استفاده قرار گیرد. در سناریوهای مختلف، امتیاز بالاتر نشان‌دهنده طراحی مؤثرتر و هم‌راستای‌تر با نیازهای سازمان است.

فاکتورهای طراحی در COBIT 2019 باید به‌طور مداوم ارزیابی شوند تا اطمینان حاصل شود که سیستم‌های حاکمیت فناوری اطلاعات به‌طور مؤثر و مطابق با نیازهای سازمان و تغییرات محیطی عمل می‌کنند. این ارزیابی باید توسط افراد یا گروه‌هایی انجام شود که مسئول نظارت بر فرآیندهای فناوری اطلاعات و حاکمیت در سازمان هستند.

چه افرادی باید ارزیابی کنند:

1. مدیران ارشد فناوری اطلاعات (CIO یا مدیران IT):
   • مسئول ارزیابی و نظارت بر طراحی سیستم‌ها و تطابق آن‌ها با اهداف استراتژیک و نیازهای کسب‌وکار.
   • ارزیابی فاکتورهای طراحی برای اطمینان از هم‌راستایی با استراتژی و اهداف بلندمدت سازمان.
2. کمیته حاکمیت فناوری اطلاعات:
   • گروهی از مدیران و تصمیم‌گیرندگان که نظارت کلی بر سیستم‌های حاکمیت IT را بر عهده دارند.
   • باید اطمینان حاصل کنند که سیستم‌های طراحی‌شده مطابق با فاکتورهای طراحی و نیازهای استراتژیک و قانونی سازمان عمل می‌کنند.
3. مدیران ریسک و امنیت:
   • ارزیابی فاکتورهای مربوط به مخاطرات و تهدیدات امنیتی و نحوه برخورد با ریسک‌های امنیتی.
   • تضمین می‌کنند که سیستم‌ها از نظر امنیتی و ریسک‌های قانونی مقاوم باشند.
4. مدیران منابع انسانی (HR):
   • بررسی فاکتورهای طراحی مرتبط با توانمندی‌های منابع انسانی و ارزیابی نیاز به آموزش و توسعه مهارت‌های کارکنان برای پشتیبانی از سیستم‌های جدید.
   • ارزیابی تطابق فرهنگ سازمانی و آمادگی برای پذیرش تغییرات.
5. تیم‌های مشاوره و تخصصی (Consultants):
   • متخصصان خارجی که در پروژه‌های طراحی و ارزیابی سیستم‌های حاکمیتی کمک می‌کنند.
   • آن‌ها می‌توانند ارزیابی‌های بی‌طرفانه‌ای از فاکتورهای طراحی و چگونگی تأثیر آن‌ها بر سازمان ارائه دهند.
6. تیم‌های عملیاتی و اجرایی:
   • ارزیابی نحوه عملکرد سیستم‌های طراحی‌شده در دنیای واقعی و بررسی مسائل اجرایی و عملیاتی.
   • بازخورد آن‌ها می‌تواند به بهبود طراحی و تطابق بهتر سیستم‌ها کمک کند.

چه زمانی باید ارزیابی شود:

1. هنگام طراحی و پیاده‌سازی:
   • فاکتورهای طراحی باید در ابتدا، هنگام طراحی سیستم‌های حاکمیت و برنامه‌ریزی استراتژیک، ارزیابی شوند.
2. در فواصل زمانی منظم:
   • پس از پیاده‌سازی سیستم، ارزیابی فاکتورهای طراحی باید به‌طور دوره‌ای (مثلاً سالانه یا هر 6 ماه) انجام شود تا اطمینان حاصل شود که سیستم همچنان با نیازها و تغییرات سازمان هم‌راستا است.
3. هنگام تغییرات عمده:
   • هر زمان که تغییرات عمده‌ای در استراتژی سازمان، فناوری‌های استفاده‌شده، یا مقررات و قوانین جدید اعمال شود، ارزیابی فاکتورها ضروری است.
4. در زمان بروز مشکلات یا بحران‌ها:
   • اگر سازمان با مشکلات یا تهدیدات امنیتی مواجه شود، لازم است که فاکتورهای طراحی ارزیابی و به‌روزرسانی شوند تا از بروز مشکلات مشابه جلوگیری شود.

ارزیابی منظم و دقیق این فاکتورها به سازمان‌ها کمک می‌کند تا از بهینه بودن سیستم‌ها و فرآیندهای حاکمیت فناوری اطلاعات اطمینان حاصل کنند و در برابر تغییرات سریع در محیط فناوری اطلاعات و کسب‌وکارها، انعطاف‌پذیر باقی بمانند.

ابزارهای ارزیابی فاکتورهای طراحی

در جدول زیر، ابزارهای مختلف برای ارزیابی فاکتورهای طراحی در COBIT 2019 همراه با توضیحات آن‌ها آورده شده است:

همانطور که می‌دانید مراحل پیاده‌سازی COBIT (Control Objectives for Information and Related Technologies) در سازمان‌ها به‌طور کلی به چهار مرحله اصلی تقسیم می‌شود که به مدیریت و بهبود حاکمیت فناوری اطلاعات کمک می‌کند. این مراحل شامل برنامه‌ریزی، طراحی، اجرای و ارزیابی هستند. در ادامه، هر یک از مراحل پیاده‌سازی COBIT 2019 توضیح داده می‌شود:

1. برنامه‌ریزی (Planning)

این مرحله اولین و مهم‌ترین گام در پیاده‌سازی COBIT است. در این مرحله، هدف‌های کلی و نیازهای کسب‌وکار شناسایی و مشخص می‌شوند تا به‌طور دقیق بتوانید فرآیندهای IT را برای دستیابی به این اهداف هم‌راستا کنید.

• تعریف استراتژی و هدف‌ها: هدف‌ها و استراتژی‌های سازمان باید با نیازهای کسب‌وکار هم‌راستا شوند.
• شناسایی مشکلات و چالش‌ها: شناسایی چالش‌های موجود در فرآیندهای فناوری اطلاعات و تعیین نیازمندی‌ها.
• تعیین ذینفعان: شناسایی و تعریف ذینفعان کلیدی (مانند مدیران، کارکنان و مشتریان) و نقش آن‌ها در پیاده‌سازی COBIT.

2. طراحی (Design)

در این مرحله، چارچوب COBIT 2019 به‌طور خاص برای نیازهای سازمان طراحی می‌شود. این طراحی شامل انتخاب فرآیندهای مناسب و تعیین فاکتورهای طراحی است که به بهبود عملکرد سازمان کمک می‌کنند.

• انتخاب فرآیندها و فعالیت‌ها: فرآیندهای COBIT به‌طور خاص انتخاب می‌شوند و برای سازمان طراحی می‌شوند.
• تعریف ساختار سازمانی: نیاز به تعیین ساختارهای حاکمیتی و فرآیندی که به‌طور خاص با اهداف سازمان مرتبط باشد.
• ایجاد ابزارهای ارزیابی: در این مرحله، ابزارهایی برای ارزیابی و اندازه‌گیری پیاده‌سازی COBIT در نظر گرفته می‌شود.

3. اجرا (Implementation)

این مرحله، مرحله‌ای است که در آن برنامه‌ها و طرح‌های طراحی شده در مرحله قبلی پیاده‌سازی می‌شوند.

• پیاده‌سازی فرآیندها: فرآیندها و سیاست‌های طراحی‌شده در سازمان به اجرا درمی‌آیند.
• تخصیص منابع: تخصیص منابع لازم برای پیاده‌سازی موثر فرآیندهای فناوری اطلاعات.
• آموزش و آگاهی‌رسانی: آموزش کارکنان در زمینه فرآیندهای جدید و ایجاد آگاهی درباره اهمیت حاکمیت فناوری اطلاعات.
• استفاده از ابزارهای ارزیابی: استفاده از ابزارهای ارزیابی برای بررسی وضعیت پیاده‌سازی و شناسایی مشکلات و چالش‌ها.

4. ارزیابی (Evaluate)

در این مرحله، ارزیابی و نظارت بر پیاده‌سازی COBIT صورت می‌گیرد تا اطمینان حاصل شود که فرآیندهای پیاده‌سازی شده به درستی عملکرد دارند و به اهداف کسب‌وکار دست یافته‌اند.

• نظارت بر عملکرد: نظارت مستمر بر پیاده‌سازی و تحلیل اثربخشی فرآیندها.
• بررسی انطباق: بررسی انطباق سیستم‌ها و فرآیندها با اهداف و استراتژی‌های کسب‌وکار.
• ارزیابی نتایج و بهبود: ارزیابی نتایج پیاده‌سازی و شناسایی فرصت‌های بهبود. این مرحله شامل جمع‌آوری بازخورد از ذینفعان، ارزیابی شکایات و تجزیه و تحلیل داده‌ها برای اصلاح فرآیندها است.

نکات مهم در هر مرحله:

• در مراحل برنامه‌ریزی و طراحی، توجه به نیازها و اهداف کسب‌وکار بسیار مهم است.
• در مرحله اجرا، مهم‌ترین نکته نظارت مستمر و تأمین منابع کافی برای پیاده‌سازی است.
• در مرحله ارزیابی، تأکید بر بهبود مستمر فرآیندها است.

این مراحل به سازمان‌ها کمک می‌کنند تا حاکمیت IT را به‌طور مؤثر پیاده‌سازی کرده و به اهداف استراتژیک خود دست یابند.

فاکتورهای طراحی جزو بخش‌های مهم در مرحله طراحی و برنامه‌ریزی در پیاده‌سازی سیستم‌ها و چارچوب‌های حاکمیت فناوری اطلاعات هستند. به‌طور خاص، در چارچوب COBIT 2019، فاکتورهای طراحی در مرحله «تعریف و طراحی سیستم» و «ارزیابی و انتخاب فرآیندها» مورد توجه قرار می‌گیرند.

نقش فاکتورهای طراحی در مرحله طراحی:

• فاکتورهای طراحی کمک می‌کنند تا سازمان‌ها تصمیم بگیرند کدام فرآیندها و ابزارها برای پیاده‌سازی در نظر گرفته شوند.
• این فاکتورها، شرایط خاص سازمانی را در نظر می‌گیرند و به این ترتیب، فرآیندهای مناسب‌تر و کارآمدتری طراحی می‌شوند.
• فاکتورهای طراحی به‌عنوان شاخص‌هایی برای تنظیم فرآیندهای COBIT و هماهنگ‌سازی آن‌ها با نیازهای خاص سازمان عمل می‌کنند.

چند فاکتور طراحی مهم در این مرحله:

1. اهداف سازمانی: انتخاب فاکتورهایی که به تحقق اهداف استراتژیک سازمان کمک می‌کنند.
2. اندازه و پیچیدگی سازمان: توجه به اندازه، ساختار و پیچیدگی سازمان برای انتخاب فرآیندهای مناسب.
3. مقیاس و نوع فرآیندها: ارزیابی مقیاس و نوع فرآیندهای مورد نیاز در سازمان.
4. محیط قانونی و نظارتی: در نظر گرفتن محیط‌های قانونی و نظارتی که ممکن است بر فرآیندها تأثیر بگذارند.
5. سطح بلوغ فرآیندها: ارزیابی سطح بلوغ فعلی فرآیندهای سازمان و نیاز به بهبود آن‌ها.

در نتیجه، فاکتورهای طراحی به‌عنوان بخش اصلی از مرحله طراحی در پیاده‌سازی COBIT 2019 عمل می‌کنند و به کمک آن‌ها سازمان می‌تواند فرآیندهای IT را به‌گونه‌ای طراحی کند که با اهداف استراتژیک و شرایط محیطی آن سازمان سازگار باشد.