مدیر:”بچه‌ها ما باید کووید رو خیلی زود پیاده‌سازی‌کنیم….”یکی از کارشناسان:” منظورتون کوبیته دیگه؟”مدیر با غضب:”حالا هرچی. مهم اینه باید بریم سراغش.”کارشناس:”اگه کووید باشه که خودش میاد سراغمون نیازی نیس بریم سمتش”مدیر:”خوشمزه‌بازی درنیار. ما باید بریم سمت حاکمیت و مدیریت فناوری اطلاعات”کارشناس:”آها! حالا فهمیدم! یعنی اگر IT خوب مدیریت بشه، اصلاً به ویروس‌ کووید مبتلا نمیشه، درسته؟”مدیر:”خوب بود آفرین؛ دقیقاً همینطوره!” 🙂 کوبیت چیست؟ کوبیت (COBIT) 2019 یک چارچوب حاکمیت و مدیریت فناوری اطلاعات است که توسط ISACA توسعه یافته است. این چارچوب به‌خودی‌خود نرم‌افزار مستقلی ندارد، اما ابزارها و نرم‌افزارهای متعددی وجود دارند که به سازمان‌ها در پیاده‌سازی و مدیریت اصول و فرآیندهای کوبیت کمک می‌کنند. این ابزارها معمولاً برای ارزیابی، نظارت و بهبود فرآیندهای فناوری اطلاعات بر اساس چارچوب کوبیت طراحی شده‌اند. ابزارها و نرم‌افزارهای متعددی وجود دارند که به سازمان‌ها در پیاده‌سازی و مدیریت چارچوب کوبیت (COBIT) کمک می‌کنند. در ادامه چند نمونه از این نرم‌افزارها را معرفی می‌کنیم: انتخاب نرم‌افزار مناسب بستگی به نیازها، اندازه و ساختار سازمان دارد. استفاده از این ابزارها می‌تواند به سازمان‌ها در پیاده‌سازی، پایش و بهبود فرآیندهای حاکمیت فناوری اطلاعات بر اساس چارچوب COBIT کمک کند و به بهینه‌سازی عملکرد کلی سازمان منجر شود. ماژول‌ها و مؤلفه‌های کلیدی COBIT چارچوب COBIT 2019 شامل چندین ماژول و مؤلفه کلیدی است که در پنج حوزه اصلی حاکمیت و مدیریت فناوری اطلاعات دسته‌بندی می‌شوند. در ادامه، لیست ماژول‌های اصلی COBIT 2019 آورده شده است: 1. ارکان حاکمیت و مدیریت (Governance & Management Objectives) COBIT 2019 شامل 40 هدف حاکمیتی و مدیریتی است که در دو حوزه کلی دسته‌بندی می‌شوند: الف) حوزه حاکمیت (Governance Domain) ب) حوزه مدیریت (Management Domain) 2. مؤلفه‌های حاکمیت در COBIT 2019 علاوه بر ماژول‌های بالا، COBIT 2019 شامل ۶ مؤلفه اصلی برای اجرای سیستم حاکمیتی است: چارچوب COBIT 2019 انعطاف‌پذیرتر از نسخه‌های قبلی است و سازمان‌ها می‌توانند ماژول‌های موردنیاز را متناسب با نیازهای حاکمیتی و مدیریتی خود انتخاب و پیاده‌سازی کنند. در جدول زیر، ماژول‌های COBIT 2019 با فرایندهای ITIL 4 تطبیق داده شده‌اند تا نشان دهد که چگونه می‌توان از ITIL برای پیاده‌سازی COBIT در مدیریت فناوری اطلاعات استفاده کرد. ماژول COBIT 2019 فرایندهای مرتبط در ITIL 4 کاربرد و همپوشانی EDM01: چارچوب حاکمیتی Governance, Risk & Compliance (GRC) مدیریت حاکمیت فناوری اطلاعات در سازمان EDM02: مدیریت ارزش فناوری اطلاعات Value Stream Mapping, Service Strategy اطمینان از ایجاد ارزش در کسب‌وکار EDM03: مدیریت ریسک فناوری اطلاعات Risk Management ارزیابی و کنترل ریسک‌های فناوری اطلاعات EDM04: مدیریت منابع فناوری اطلاعات Financial Management, Capacity Management بهینه‌سازی منابع مالی و ظرفیت IT EDM05: تعاملات با ذی‌نفعان Stakeholder Engagement افزایش تعاملات و درک نیازهای ذی‌نفعان 1. حوزه برنامه‌ریزی و سازماندهی (APO) ماژول COBIT فرایند ITIL مرتبط کاربرد APO01: مدیریت چارچوب فناوری اطلاعات Service Management Practices تنظیم اصول کلی مدیریت خدمات IT APO02: مدیریت استراتژی فناوری اطلاعات Strategy Management تنظیم و اجرای استراتژی IT APO03: مدیریت معماری سازمانی Enterprise Architecture Management طراحی معماری IT سازمان APO11: مدیریت امنیت اطلاعات Information Security Management کنترل‌های امنیتی و مدیریت حوادث امنیتی APO12: مدیریت ریسک Risk Management ارزیابی و کاهش ریسک‌های IT APO13: انطباق با الزامات قانونی Compliance Management تطبیق با قوانین و استانداردهای IT 2. حوزه ایجاد، اجرا و پیاده‌سازی (BAI) ماژول COBIT فرایند ITIL مرتبط کاربرد BAI01: مدیریت برنامه‌ها و پروژه‌ها Project Management, Change Enablement کنترل و نظارت بر پروژه‌های IT BAI02: تعریف الزامات IT Requirements Engineering جمع‌آوری نیازهای کاربران و IT BAI03: مدیریت راه‌حل‌ها و توسعه Software Development & Management طراحی، توسعه و اجرای راه‌حل‌های IT BAI05: مدیریت تغییرات فناوری اطلاعات Change Enablement مدیریت تغییرات سازمانی و IT BAI07: انتقال به محیط عملیاتی Release & Deployment Management استقرار و پشتیبانی تغییرات IT 3. حوزه تحویل، خدمت‌رسانی و پشتیبانی (DSS) ماژول COBIT فرایند ITIL مرتبط کاربرد DSS01: […]

این جمله را لابد شنیده‌اید: آه! خطر بزرگی از سر گذشت! امیدواریم دیگر تکرار نشود! در یک دهه گذشته، ما هزاران رخداد را مدیریت کرده‌ایم. به عنوان یک شرکت خودساخته، با رخدادهای کم‌اهمیتی روبه‌رو شدیم که به تکنسین‌های کمی نیاز داشتند، اما همچنان نیازمند یک چارچوب قوی برای مدیریت رخدادها (IM) بودند. در گذشته، بسیاری از مشکلات را به‌صورت فردی حل می‌کردیم، اما با گسترش زیرساخت‌های IT، با رخدادهای پیچیده‌تری مواجه شدیم که ما را مجبور به ارتقای فرآیند مدیریت رخداد کرد. به‌سرعت دریافتیم که هیچ فرایند یکتایی برای مدیریت تمام رخدادهای سازمان وجود ندارد. بنابراین، موثرترین چارچوب‌ها را انتخاب کرده و بر اساس میزان تأثیر و عملیات تجاری خود، مراحل آن‌ها را تغییر دادیم، ترکیب کردیم یا حذف نمودیم. نتیجه؟ ما از چارچوب‌های استاندارد صنعت فراتر رفته‌ایم. چارچوب‌های مدیریت رخداد ما بر اساس شدت و تأثیر هر رخداد بر عملیات کسب‌وکار طبقه‌بندی شده‌اند. چارچوب‌های مدیریت رخداد چارچوب تأثیر سناریوها Sprint دسکتاپ رخدادهای جزئی که بر یک کاربر تأثیر می‌گذارند سرعت اینترنت پایین، تنظیم مجدد رمز عبور Big Bang رخدادهای با فوریت بالا که یک سرویس حیاتی را تحت تأثیر قرار می‌دهند قطعی شبکه، از کار افتادن یک نرم‌افزار حیاتی CyberSec (بحران‌های امنیتی) رخدادهای بحرانی که تأثیر شدیدی بر درآمد و اعتبار دارند حملات سایبری، بدافزار، تهدیدات داخلی مدیریت رخدادها یک راه‌حل یکسان برای همه ندارد. هر سازمانی باید رویکردی متناسب با مدل کسب‌وکار، زیرساخت و منابع خود انتخاب کند. اصول ما در مدیریت رخدادها ✔ پیشگیرانه باشید، نه واکنشی: با نظارت مستمر، مشکلات را پیش از تبدیل شدن به رخداد شناسایی کنید.✔ ارتباط شفاف داشته باشید: کاربران را از روند حل مشکل آگاه نگه دارید.✔ همکاری تیمی را بهبود دهید: تیم‌های توزیع‌شده ما از ابزارهای ارتباطی برای هماهنگی سریع استفاده می‌کنند.✔ به سرعت بهبود یابید: شناسایی و حل رخداد در کمترین زمان، اولویت ماست.✔ درس بگیرید و پیشرفت کنید: مستندسازی اشتباهات گذشته، مانع تکرار آن‌ها می‌شود. ابزارهای ما در مدیریت رخداد 🔹 مدیریت رخداد دسکتاپ: ServiceDesk Plus Cloud🔹 تنظیم مجدد رمز عبور: ADSelfServicePlus🔹 مدیریت رمزهای عبور: Password Manager Pro🔹 مدیریت دستگاه‌های انتهایی: Endpoint Central🔹 پایش دسترسی‌ها: Site24x7🔹 برنامه Bug Bounty: گزارش آسیب‌پذیری‌ها توسط افراد و کارمندان🔹 مستندسازی: Zoho Docs🔹 چت و همکاری تیمی: Zoho Cliq و Zoho Connect مرکز فرماندهی مدیریت رخداد (IMCC) مرکز IMCC اتاقی بزرگ با صفحه‌نمایش‌های عظیم مانند ناسا است که دید جامعی بر شاخص‌های نظارتی ارائه می‌دهد. این مرکز میزبان سه تیم کلیدی است: 🔸 مرکز عملیات شبکه (NOC)🔸 تیم امنیت سایبری (Zorro)🔸 تیم مدیریت سیستم‌های مرکزی در نهایت، مدیریت رخداد فقط درباره حل مشکلات نیست، بلکه درباره ایجاد یک سیستم پویا برای پیشگیری و واکنش سریع است.

ساعت ۳ نصف‌شب است و یک اتفاق مهلک رخ داده که حجم تماس‌های گاه و بیگاه را روانه‌ی مدیر فناوری اطلاعات که در خواب ناز است کرده. مدیری که در یک شب عادی، خیال می‌کند همه چیز طبق روال پیش می‌رود و ناگهان یک حمله سایبری یا حادثه‌ای که انتظارش را نداشته، مرکز داده‌‌ی سازمانی که در آن ایفای نقش می‌کند را فلج کرده. مشتریان شما دیگر نمی‌توانند به حساب‌هایشان دسترسی پیدا کنند، تراکنش‌ها متوقف می‌شود، و دنیا به کام سقوط می‌رود. اما نه! برای شما این پایان کار نیست. چرا؟ چون شما یک Hot Site دارید؛ یک سایت پشتیبان که همیشه آماده است و در کمتر از چند دقیقه از نظر عملیاتی وارد عمل می‌شود. بدون هیچ توقفی، مشتریان شما همچنان خدمات دریافت می‌کنند و کسب‌وکار شما به کار خود ادامه می‌دهد. اما چطور چنین سیستمی با هزینه‌ و پیچیدگی‌هایش، می‌تواند تضمین‌ کننده‌ی بقای شما در دنیای بدون توقف باشد؟ بیا با مدانت این را کشف کنیم! اصطلاح Hot Site در مدیریت فناوری اطلاعات و برنامه‌ریزی تداوم کسب‌وکار (BCP) به سایتی اشاره دارد که به‌عنوان یک مرکز پشتیبان کاملاً عملیاتی برای سیستم‌ها و داده‌های سازمان استفاده می‌شود. در صورت وقوع حادثه‌ای مانند خرابی مرکز داده اصلی، حمله سایبری یا بلایای طبیعی، Hot Site به سازمان اجازه می‌دهد بلافاصله به عملیات عادی بازگردد. ویژگی‌های یک Hot Site: کاربردها: این مفهوم بخشی از استراتژی مدیریت بحران و تداوم کسب‌وکار است تا سازمان‌ها را در برابر حوادث ناگهانی مقاوم‌تر کند. اما فقط Hot Site نیست ما مفاهیم دیگری چون Cold Site و Warm Site نیز داریم: مقایسه Hot Site، Warm Site و Cold Site ویژگی‌ها Hot Site (سایت داغ) Warm Site (سایت گرم) Cold Site (سایت سرد) سطح آمادگی کاملاً عملیاتی و آماده استفاده دارای زیرساخت‌های اولیه، اما نیاز به تنظیمات دارد فقط فضای فیزیکی، بدون سخت‌افزار و نرم‌افزار زمان بازیابی (RTO) بسیار سریع (چند دقیقه تا چند ساعت) متوسط (چند ساعت تا چند روز) طولانی (چند روز تا چند هفته) داده‌های پشتیبان به‌صورت لحظه‌ای یا نزدیک به لحظه همگام‌سازی می‌شود داده‌ها به‌صورت دوره‌ای به‌روزرسانی می‌شوند بدون داده‌های ذخیره‌شده هزینه نگهداری بسیار بالا متوسط پایین زیرساخت‌های فناوری دارای سرورها، نرم‌افزارها، ارتباطات شبکه و امنیت کامل برخی از تجهیزات و نرم‌افزارهای موردنیاز را دارد فاقد تجهیزات و نرم‌افزارها میزان وابستگی به پشتیبانی فنی کم (زیرا همه‌چیز آماده است) متوسط (نیاز به پیکربندی و هماهنگی) زیاد (باید از صفر راه‌اندازی شود) مناسب برای سازمان‌های حیاتی مانند بانک‌ها، بیمارستان‌ها، نهادهای دولتی کسب‌وکارهایی که می‌توانند وقفه کوتاه‌مدت را تحمل کنند شرکت‌هایی با نیازهای پایین و بودجه محدود یطور خلاصه‌وار: مقایسه سناریوهای واقعی و راهکارهای پیشنهادی برای Hot Site، Warm Site و Cold Site نوع سایت سناریوی واقعی راهکار پیشنهادی 🔴 Hot Site (سایت داغ) یک بانک بین‌المللی با تراکنش‌های مالی لحظه‌ای، اگر مرکز داده اصلی دچار حمله سایبری شود، فوراً به سایت داغ در شهر دیگری سوئیچ می‌کند و بدون هیچ اختلالی، مشتریان همچنان می‌توانند برداشت و واریز انجام دهند. استفاده از معماری Active-Active برای همگام‌سازی بلادرنگ داده‌ها و زیرساخت شبکه گسترده (WAN) برای انتقال سریع عملیات. 🟠 Warm Site (سایت گرم) یک شرکت مخابراتی که مرکز تماس آن دچار آتش‌سوزی شده است. این شرکت یک سایت گرم دارد که سرورها و نرم‌افزارهای پایه را در اختیار دارد اما نیاز به چند ساعت تنظیمات برای بازگشت کامل به عملیات دارد. تماس‌ها برای چند ساعت مختل می‌شوند اما به‌سرعت بازیابی می‌شوند. پیکربندی سرورها و نرم‌افزارها به‌صورت دوره‌ای، استفاده از بکاپ‌های منظم و تیم فنی آماده برای بازیابی سریع سرویس. 🟢 Cold Site (سایت سرد) یک استارتاپ فناوری که سرورهای آن در یک مرکز داده از کار افتاده است. این شرکت یک سایت سرد اجاره کرده، اما هیچ‌گونه تجهیزات یا داده‌ای از قبل مستقر نشده است. تیم IT […]

یک کارمند کینه به دل گرفته، یک حمله سایبری، یک خرابی سخت‌افزار یا حتی یک اتفاق پیش‌بینی نشده نظیر جنگ و سیل و زلزله می‌تواند در یک لحظه همه‌چیز را از بین ببرد. این شاید بزرگترین نقطه‌ی عطف نگرانی مدیران فناوری اطلاعات است. در چنین شرایطی، تنها چیزی که بین یک سازمان و نابودی کامل فاصله می‌اندازد، برنامه‌ریزی بازیابی از فاجعه (DRP) است. آیا برای چنین روزهای سختی برنامه‌ای داریم؟ آیا می‌توانیم بدون از دست دادن مشتریان، اعتبار و سرمایه، دوباره روی پای خود بایستیم؟ پاسخ این پرسش‌ها در DRP نهفته است؛ سپری که سازمان را از سقوط نجات می‌دهد. برنامه‌ریزی بازیابی از فاجعه (DRP)؛ برنامه‌ریزی بازیابی از فاجعه (Disaster Recovery Planning – DRP) یکی از اصول اساسی مدیریت فناوری اطلاعات است که به سازمان‌ها کمک می‌کند تا در صورت وقوع بحران، عملکرد خود را حفظ کرده و داده‌های حیاتی را بازیابی کنند. DRP نه‌تنها در برابر بلایای طبیعی بلکه در برابر حملات سایبری، خرابی‌های سخت‌افزاری و خطاهای انسانی نیز نقش حیاتی دارد. اجزای کلیدی DRP مزایای DRP جدول سناریوهای واقعی و راهکارهای پیشنهادی در DRP سناریو توضیح مشکل راهکار پیشنهادی حمله باج‌افزار (Ransomware Attack) تمام داده‌های سازمان رمزگذاری شده و هکرها درخواست باج کرده‌اند. – استفاده از نسخه‌های پشتیبان به‌روز برای بازیابی داده‌ها. – جداسازی سیستم‌های آلوده از شبکه برای جلوگیری از گسترش حمله. – اجرای پروتکل‌های امنیتی مانند احراز هویت چندعاملی و آموزش کارمندان. خرابی سرور اصلی سرور اصلی سازمان دچار نقص سخت‌افزاری شده و سیستم‌های حیاتی از دسترس خارج شده‌اند. – استفاده از سرورهای پشتیبان (Failover) برای ادامه فعالیت. – پیاده‌سازی سیستم‌های مبتنی بر رایانش ابری (Cloud Computing). – نگهداری از قطعات یدکی و زیرساخت‌های جایگزین. قطع برق طولانی‌مدت یک قطعی برق گسترده باعث از کار افتادن سیستم‌ها شده است. – استفاده از ژنراتورهای اضطراری برای تأمین برق موقت. – ذخیره‌سازی داده‌ها روی مراکز داده مستقر در نقاط مختلف جغرافیایی. – اجرای سیاست Hot Site برای انتقال سریع عملیات به مکانی دیگر. حمله سایبری به وب‌سایت سازمان حملات DDoS باعث از دسترس خارج شدن وب‌سایت و خدمات آنلاین شده است. – استفاده از CDN و سرویس‌های امنیتی برای کاهش تأثیر حمله. – مانیتورینگ مداوم ترافیک و شناسایی فعالیت‌های مشکوک. – افزایش ظرفیت سرورها و توزیع بار پردازشی. آتش‌سوزی در مرکز داده یک آتش‌سوزی فیزیکی باعث تخریب سرورها و تجهیزات شده است. – ایجاد مراکز داده موازی در نقاط جغرافیایی مختلف. – استفاده از تجهیزات ضدحریق و سیستم‌های هشدار سریع. – تعریف برنامه بازیابی اضطراری برای انتقال سریع اطلاعات. اخراج نیروی ناراضی یکی از کارکنان ناراضی سازمان پس از اخراج، اقدام به حذف اطلاعات یا انتشار داده‌های حساس کرده است. – محدود کردن دسترسی کارکنان به داده‌های حیاتی قبل از اعلام اخراج. – حذف فوری دسترسی‌های کارمند از تمامی سیستم‌ها پس از قطع همکاری. – نظارت بر رفتارهای مشکوک کارکنان ناراضی قبل از خروج از سازمان. – استفاده از سیاست‌های امنیتی مانند Zero Trust برای کنترل دسترسی‌ها. این یعنی: هر سازمان بسته به نوع فعالیت و سطح ریسک، باید سناریوهای اختصاصی خود را شناسایی و برای آن‌ها راهکارهای مناسب تدوین کند. پس فراموش نکنید DRP یک سرمایه‌گذاری ضروری برای سازمان‌هاست که در شرایط بحرانی به بقای آن‌ها کمک می‌کند. بدون یک برنامه جامع بازیابی از فاجعه، هر کسب‌وکار در معرض خطرات جبران‌ناپذیری قرار می‌گیرد. بدون یک برنامه DRP کارآمد، سازمان‌ها در برابر حوادث آسیب‌پذیر خواهند بود و ممکن است دچار از دست رفتن اطلاعات، کاهش بهره‌وری، و زیان‌های مالی سنگین شوند.

مدیر فناوری اطلاعات چوب سه سر طلاست! او در میانه‌ی یک مثلث گرفتار شده که اگر تمهیدی برایش نیاندیشد دچار فرسودگی خواهد شد. او چه بخواهد چه نخواهد همیشه در خط مقدم است، اما نه برای تقدیر، بلکه برای گلایه! وقتی سیستم‌ها درست کار می‌کنند، کسی به او توجهی ندارد، اما به‌محض اینکه یک مشکل پیش بیاید، همه نگاه‌ها به سمت او می‌چرخد. کاربران ناراضی‌اند، مدیران ارشد توقعات بالا دارند، و منابع همیشه محدود است. در عصری که همه‌چیز رفته روی زیرساخت‌های فناوری و بخش اعظم هر کسب و کاری ارتباط مستقیم به فناوری اطلاعات دارد شرایط برای این نقش بسیار خطیر است؛ و از آنجایی که او نقشی در وضعیت مالی کارشناسانش ندارد اگر به آنان سخت بگیرد از سازمان خواهند رفت اگر شُل بگیرد باید مدام پاسخگوی انتقادات تند مدیریت ارشد باشد. در این میان، او باید بین خواسته‌های متضاد تعادل برقرار کند، مشکلات را قبل از وقوع پیش‌بینی کند و در برابر تغییرات مقاومت کاربران را مدیریت کند. اما آیا راهی برای رهایی از این فشار بی‌پایان وجود دارد؟ بله، و در ادامه به آن می‌پردازیم. مدیران فناوری اطلاعات (IT) معمولاً مورد انتقاد یا فشار قرار می‌گیرند به چند دلیل: خلاصه اینکه، مدیر فناوری اطلاعات بیشتر مواقع وقتی دیده می‌شود که مشکلی پیش آمده، و این باعث می‌شود همیشه در تیررس انتقاد باشد! راهکارهای برون‌رفت از فشارهای مدیر فناوری اطلاعات چالش راهکار پیشنهادی توضیحات انتظارات نامحدود از منابع محدود شفاف‌سازی بودجه و منابع ارائه گزارش‌های منظم از محدودیت‌های مالی و انسانی به مدیریت ارشد برای تعدیل انتظارات. شفاف نبودن کارهای پشت صحنه مستندسازی و اطلاع‌رسانی تهیه گزارش‌های ماهانه از اقدامات IT و برگزاری جلسات کوتاه برای توضیح فعالیت‌های انجام‌شده. گرفتار شدن بین کاربران و مدیریت ارشد ایجاد یک سیستم تیکتینگ و SLA پیاده‌سازی سیستم درخواست‌های IT با زمان‌بندی مشخص برای پاسخ‌گویی به نیازهای کاربران و مدیریت. مشکلات پیش‌بینی‌نشده تدوین سناریوهای بحران و پشتیبان‌گیری ایجاد برنامه بازیابی از بحران (DRP) و تمرین دوره‌ای برای افزایش آمادگی. نارضایتی از تغییرات آموزش و فرهنگ‌سازی برگزاری جلسات آموزشی و توجیهی برای کاربران قبل از اعمال تغییرات در سیستم‌ها. این راهکارها می‌توانند به کاهش فشارها بر مدیر IT کمک کنند و ارتباط مؤثرتری بین تیم فناوری اطلاعات، کاربران و مدیریت ارشد ایجاد کنند. مثلث کاربران، مدیران ارشد و کارشناسان فناوری اطلاعات مدیر فناوری اطلاعات در میانه یک مثلث قرار دارد که سه ضلع آن را کاربران، مدیران ارشد و کارشناسان IT تشکیل می‌دهند. چالش اصلی او، مدیریت خواسته‌های این سه گروه است که اغلب با یکدیگر در تضادند: 1️⃣ کاربران: انتظار دارند که سیستم همیشه سریع، بدون خطا و متناسب با نیازهایشان باشد. اما درک محدودی از پیچیدگی‌های فناوری دارند و معمولاً از تغییرات جدید استقبال نمی‌کنند. 2️⃣ مدیران ارشد: به دنبال کاهش هزینه، افزایش بهره‌وری و امنیت بالا هستند. از IT انتظار دارند که همزمان نوآور باشد و بدون افزایش بودجه، مشکلات را حل کند. 3️⃣ کارشناسان IT: درگیر مسائل معیشتی، حقوق، مشکلات فنی، به‌روزرسانی‌ها و امنیت سیستم‌ها هستند. گاهی با درخواست‌های کاربران یا تصمیمات مدیریت که از نظر فنی غیرمنطقی است، دچار چالش می‌شوند. اگر به‌عنوان مدیر فناوری اطلاعات نقشی در تعیین یا افزایش حقوق کارشناسان ندارید، باید از دیگر ابزارها برای افزایش انگیزه و رضایت تیم استفاده کنید.حمایت از رشد حرفه‌ای، فراهم آوردن فرصت‌های آموزش و ارتقای مهارت، ایجاد محیط کاری مثبت و ارائه بازخوردهای سازنده می‌تواند به همان اندازه در انگیزش و حفظ نیروهای متخصص مؤثر باشد. ✨ راهکار مدیر فناوری اطلاعات: ایجاد تعادل بین این سه ضلع با شفاف‌سازی انتظارات، مستندسازی، استفاده از سیستم تیکتینگ و برگزاری جلسات آموزشی. در غیر این صورت، این مثلث به یک معضل دائمی تبدیل خواهد شد! این فقط سه ضلع ماجراست اگر پیمانکاران و وندورها و مشتریان را به چالش‌های مدیر […]