عن مدونة نسيج

تهدف مدونة نسيج الى توفير مساحات تشاركيه تتسع لكل المتخصصين والمهتمين بكل ما هو جديد في مجال المكتبات والتعليم العالي والتعلم عن بعد وتقنيات المعلومات والاتصالات وتقنيات الأرشفة وحلول المعرفة المتقدمة في التعليم العالي، المكتبات، ومراكز الأبحاث.

سجل بريدك الالكتروني هنـا لتصلك أحدث التدوينات

أكاديمية نسـيج على الفيسبوك

 
 

حوكمة تقنية المعلومات في بيئة الحوسبة السحابية

نُـشر بواسطة هيام حايك on 22/06/2014 06:30:43 م

it-governance

أحدثت الحوسبة السحابية نقلة كبيرة في الأفكار والتطبيقات المتعلقة بخدمات تقنية المعلومات والاتصالات، خاصة فيما يتعلق بحلول البنية التحتية التي تعتمد عليها المؤسسات في تيسير عملياتها وقد أشرنا سابقا إلى الانتشار الذي حظيت به هذه التقنية وتحديدا في المؤسسات التعليمية وذلك في تدوينة كانت بعنوان" الحوسبة السحابية تغزو مؤسسات التعليم العإلى". لذا لن نتطرق هنا إلى التعريفات العديدة التي ارتبطت بهذا المفهوم, إلا أنه وببساطة بمكننا القول أن الحوسبة السحابية هيتقنية تعتمد على نقل المعالجة ومساحة التخزين الخاصة بالحاسوب إلى ما يسمى بـ "السحابة" وهى جهاز خادم يتم الوصول إليه عن طريق الإنترنت. وبذلك تساهم هذه التقنية في تخفيف مشاكل صيانة وتطوير برامج تقنية المعلومات وتعتمد في ذلك على الإمكانيات التي وفرتها تقنيات الويب 2.0. وانطلاقا من هذا التعريف فالمستخدم ليس في حاجة لتخزين أي من بياناته على جهازه الشخصي، كما أنه ليس في حاجة إلى العديد من البرامج المتنوعة والمعقدة لتخزين ملفاته وبياناته, مهما كبر حجمها, فهي فعليا مخزنة على حاسبات في شبكات بعيده عنه, ويمكنه الوصول إليها متى شاء وفى أي مكان ومن أي جهاز , حيث لا يهم مكان وجود العتاد, فالشيء الأهم هو أن تشتغل بشكل جيد وأن تكون الخدمة متوفرة.

إلا أن هذه التقنية أثارت العديد من التساؤلات والمتعلقة بأمن وخصوصية المعلومات, ومتطلبات إدارة البيانات المخزنة في سحابات على الإنترنت... هل يمكن الوثوق بالتخزين؟ ماذا لو تم اختراق هذه المستودعات؟ ماذا عن اتفاقيات مستوى الخدمة؟ كان من الطبيعي إثارة مثل هذه التساؤلات والكثير غيرها... وكان من البديهي البحث عن الإجابات والحلول المتمثلة في كيفية إدارة هذه التقنيات الجديدة والتعامل معها وتعظيم الفائدة منها, من هنا كان لابد من التوجه نحو حوكمة الحوسبة السحابية.

سياق وفلسفة مفهوم الحوكمة

الحوكمة، الحاكمية، الحكمانية.. والقائمة تطول، لقد أثار تحديد المصطلح العربي الأدقّ للفظة "Governance" الإنكليزية جدلاً ساخناً ولا يزال... وذلك نظراً لاعتبارات سياسية ودينية ولغوية وإقليمية مختلفة. كما تعددت التعاريف بتعدد المهتمين بالمصطلح وانتماءاتهم السياسية والثقافـية والاقتصادية والاجتماعية. الحوكمة تعنى النظام؛ أي وجود نظم تحكم العلاقات بين الأطراف الأساسية التي تؤثر في الأداء، كما تشمل مقومات تقوية المؤسسة على المدى البعيد وتحديد المسئول والمسئولية.

من التعريفات السائدة للحوكمة أنها الإدارة الرشيد’ التي تهتم باتخاذ القرارات الجيدة, متخذةً بعين الاعتبار القدرة على التنبؤ بالأداء والمسئولية والمساءلة... عمليا قد تمارس عملية الحوكمة في أي منظمة بغض النظر عن حجمها, وبالتالي من الممكن تطبيق هذا المفهوم على الدول، وعلى الشركات والمنظمات بغض النظر عن طبيعتها سواء كانت خاصة أو حكومية أو شبه حكومية, وكما تطبق على فرق العمل، وعلى أي عدد من البشر الذين يعملون في بعض الأنشطة الهادفة. وتأسيساً على هذا سيكون هكذا هو الحال سواء كنت تريد حوكمة مراكز البيانات المتواجدة على أجهزتك أو سواء كنت تفكر في حوكمة مراكز البيانات والمعلومات المخزنة في السحابات الخاصة بك, أو بعملك. نتناول الحوكمة هنا فيما يتعلق بتطبيق السياسات المرتبطة باستخدام الخدمات؛ و تحديداً المبادئ والقواعد التي تحدد سلوك المؤسسة.

Data-Governance

ولكن قبل الغوص في حوكمة المعلومات والبيانات في البيئة السحابية لنقم باتخاذ خطوة إلي الوراء وإلقاء نظرة على عملية حوكمة تقنية المعلومات بشكل عام لأن الكثير من هذه المبادئ ينطبق على ما يدور في البيئة السحابية.

تدير تقنية المعلومات بنية تحتية معقدة من الأجهزة، والبيانات، والتخزين، وبيئات البرمجيات. يتم تصميم مراكز البيانات لاستخدام جميع الأصول بكفاءة مع ضمان مستوى خدمة معينة للعميل. مراكز البيانات لديها فِرق من الأشخاص المسؤولين عن إدارة جميع العمليات والمعدات، والبيانات، والبرمجيات، والبنية التحتية للشبكة. بالإضافة إلى مراكز البيانات نفسها، قد يكون للمؤسسة مرافق تقنية متباعدة تعتمد على مراكز البيانات.

حوكمة تقنية المعلومات تقوم بما يلي:

  • ضمان تسيير واستخدام أصول تقنية المعلومات (النظم والعمليات، وهلم جرا) وفقا للمتفق عليه في السياسات والإجراءات.
  • التأكد من أن هذه الأصول يتم التحكم بها والمحافظة عليها بشكل صحيح.legal copy
  • ضمان تحقيق هذه الأصول قيمة ملموسة للمنظمة ودعمها لاستراتيجيات العمل والأهداف الخاصة بالمؤسسة.
  • صنع القرار بعيدا عن التأثيرات العاطفية.
  • تحسن المعايير وتحارب الفساد.
  • تحسن استغلال المواهب.
  • تساعد على جذب المساهمين والاحتفاظ بهم.
  • تبني الثقة في المؤسسة من قِبَل جميع أصحاب المصلحة.

حوكمة تقنية المعلومات، يجب أن تشمل التقنيات والسياسات التي تستطيع قياس ورصد الكيفية التي تدار بها النظم وأساليب الضبط. كما أنها لاتقف بمعزل عند حدود العمليات التقنية وحسب. من أجل أن تكون حوكمة تقنية المعلومات فعالة، فإنه يجب النظر إليها وفق منظور شمولي يركز حول القضايا التنظيمية التي تمكن الأفراد من العمل معا لتحقيق أهداف العمل ككل . لذا، فإن أفضل أنواع الحوكمة نراها تتحقق عندما تعمل تقنية المعلومات والأعمال الأخرى في المنظمة معا. فالجزء الحاسم من الحوكمة هو إقامة علاقات تنظيمية بين أعمال المنظمة وتقنية المعلومات، فضلا عن تحديد الكيفية التي يمكن للناس العمل بها معا عبر الحدود التنظيمية.

كيف تعمل حوكمة تقنية المعلومات؟

حوكمة تقنية المعلومات عادة ما تنطوي على إنشاء مجلس أو هيئة تتكون من رجال الأعمال وممثلي تقنية المعلومات. مجلس يؤسس القواعد والعمليات والسياسات التي يتعين على المنظمة اتباعها والوفاء بها. ويمكن أن تشمل هذه القواعد والسياسات ما يلى:

  • فهم القضايا التجارية مثل المتطلبات التنظيمية أو التمويل كمتطلب للتنمية والتطوير.
  • تحسين السياسة العامة المستندة إلى الممارسات القابلة للتحقيق.
  • إنشاء دليل لأفضل الممارسات ورصد هذه العمليات.
  • الإشراف على وضع معايير البرمجة والتصميم السليم، والمراجعة والتصديق، ومراقبة التطبيقات من منظور تقني، وهلم جرا.
  • نقل المعارف والخبرات والتجارب من خلال إقامة شبكات اتصال تضمن التواصل وتعلم النظراء من بعضهم البعض.

الحوسبة السحابية ضمن أطر الحوكمة

الحوكمة في جوهرها هي الإدارة الفعالة لوظائف تقنية المعلومات لضمان تحقيق المنظمة القيمة القصوى من استثماراتها في مجال تقنية المعلومات. العديد من الشركات، وخصوصا تلك التي تعتمد ميزانيات كبيرة لتقنية المعلومات، قامت بالعديد من الإجراءات الهامة لحوكمة تقنية المعلومات من أجل إدارة محافظهم الاستثمارية في مجال تقنية المعلومات. توفر الحوكمة العمليات وإطار العمل لفريق الإدارة لتحليل وفهم وإدارة مستوى العائد على الاستثمارات في المنظمات التقنية. تظهر الدراسات أن الشركات التي تطبق عمليات الحوكمة التقنية بفاعلية تقل نفقاتها بما قيمته 5-7 في المئة عند المقارنة مع تلك الشركات التي لا تفعل ذلك عند قيامهما بنفس المهام.

في الوقت الذي قامت فيه الحوسبة السحابية ببعض التغييرات الأساسية في الطريقة التي يقدم فيها متخصصي تقنية المعلومات الخدمات، إلا أنه من وجهة نظر مدراء الشركات، لا تزال المبادئ الأساسية لحوكمة تقنية المعلومات فعالة في البيئة الافتراضية الجديدة . فبيئة الحوسبة السحابية ليست بطبيعتها أكثر أو أقل أماناً من البيئة الداخلية الخاصة بالمؤسسات، فالموضوع هو مسألة توفر عناصر التحكم... وكيفية تنفيذها”.popcloudlandingmedium copy

ومع ذلك، فإن ظهور الحوسبة السحابية أثر بشكل متزايد على كيفية تنفيذ العمليات الإدارية, وبالتالي في حال لم يتم تنفيذ الأطر المتعلقة بحوكمة تقنية المعلومات وإدارتها بشكل صحيح، فهذا يمكن أن يؤثر سلبا على مدى قدرة تقنية المعلومات على التزاماتها تجاه عملائها جنبا إلى جنب مع الطريقة التي يتم النظر بها إلى تقنية المعلومات داخل المنظمة.

عدم وجود استراتيجية فعالة لتقنية المعلومات، وغياب الإدارة والرقابة يمكن أن يسبب استمرار التجاوزات في العمل والتي ستؤدى بدورها إلى المشاكل أو حتى الفشل التام، بالتالي عدم الرضا بين أصحاب المصلحة، وخفض قيمة الأعمال مقارنةً بالموارد المنفقة. الشركات التي تدير وظائف حوكمة تقنية المعلومات نراها تعمل بشكل صحيح مع مستوى أعلى من اليقين يصاحبه تحقيق مستوى مناسب من عائدات استثماراتهم في تقنية المعلومات, مما يمنحهم شعوراً بالرضى جراء التأكد من أن فريق تقنية المعلومات يعمل على المشاريع التي توفر قيمة أكبر للأعمال في المنظمة.

للتعرف على تنفيذ الأطر المتعلقة بالحوكمة في بيئة الحوسبة السحابية سنستخدم نموذجCOBIT والذي يتكون من خمسة مجالات رئيسية تتمحور في: المواءمة الاستراتيجية، تحقيق القيمة، إدارة الموارد، إدارة المخاطر، وقياس الأداء...

نموذج Control Objectives for Information and Related Technology ) COBIT ) هو إطار قياسي مكون من عدة أدوات تساعد مديري المؤسسات على تقليل الفجوة وتقليل المخاطر بين نظم المعلومات والاحتياجات الفنية واحتياجات الأعمال الأساسية للمؤسسة. ويساعد هذا الإطار أيضا على توفير خريطة طريق مسبقة للتواصل بين نشاطات أقسام نظم المعلومات والاتصالات مع مديري المؤسسة والمساهمين وأطراف أخرى يمكن أن يكون لها علاقة مع أو مصلحة من حوكمة نظم المعلومات.

الآن دعونا نذهب إلى دراسة كيفية تأثير الحوسبة السحابية على وظائف الحوكمة الخمس على النحو المحدد في نموذج COBIT.

تحقيق القيمة : يُعبر تحقيق القيمة عن مدى القيمة التي يتم تقديمها على مدار دورة تسليم الخدمة، وضمان توفير تقنية المعلومات للفوائد الموعودة التي تتماشى مع الاستراتيجية، مع التركيز على تحسين التكاليف وتحقيق القيمة الجوهرية للتقنية.What-is-in-your-supply-chain

بموجب نموذج تقديم الخدمات الذي سبق ظهور الحوسبة السحابية، شملت معظم المشاريع الجديدة تكاليف الأجهزة التي تدعم التطبيقات وتطوير البيئات التقنية وإجراء الاختبارات لقياس مدى ملائمتها. كما كان من الملاحظ في كثير من المنظمات الإفراط في شراء الأجهزة لضمان عدم وجود مشاكل في الأداء والتي قد تكون في بعض الأحيان لا علاقة لها بالأجهزة, هذا بالإضافة إلى الرغبة في اقتناء أجهزة ذات قدرة على استيعاب الأحمال خلال فترة الذروة و التي قد لا تتحقق أبدا. الحوسبة السحابية توفر العديد من الخيارات التي يمكنها من تغيير نموذج التكلفة وتحويل جزء من ميزانية تقنية المعلومات إلى الابتكار وليس للأجهزة غير المستغلة والدعم المرتبط بها. في وجود الحوسبة السحابية هناك خيار واحد وهو إجراء اختبار مسبق لضمان الجودة (QA) عبر السحابة بدلا من شراء خوادم إضافية أو تحويل أحمال الذروة إلى سحابة بدلا من الحفاظ على هذه القدرة داخليا... كما أن إحداث وفورات في التكاليف المحتملة قد يُمكِن الشركة من القيام بالأعمال والمشاريع الباهظة الثمن أو دعم مشاريع إضافية. بالتأكيد بعض من هذه القضايا يمكن معالجتها باستخدام الحلول الافتراضية, ولكن السحابات تعطى فريق تقنية المعلومات أداة جديدة ضمن مجموعة من الأدوات لمعالجة المشاكل التجارية. استخدام الاستراتيجية الصحيحة ومزيج من التقنيات، يمكن فرق تقنية المعلومات من تقديم المزيد من القيمة وترفع من احتمال خفض إنفاق الأموال. بالإضافة إلى أن الكثير ينظر إلى الحوسبة السحابية كصديقة للبيئة (Green IT) ، فالتقنية الخضراء والحوسبة السحابية مرتبطان ارتباطا وثيقاً، حيث أن تقنية الحوسبة السحابية هي تقنية افتراضية وتعمل على تقليل عدد الماكينات والأجهزة المستخدمة وبالتالي تنعكس على التقنية الخضراء لأنها تساعد أيضاً في توفير الطاقة.

إدارة الموارد: واحدة من التحديات في أي منظومة لتقنية المعلومات هي إدارة الموارد بشكل مناسب لتقديم أكبر قدر من القيمة التجارية في أسرع وقت ممكن. الحوسبة السحابية يمكن أن تؤثر على الموارد المتاحة لتقنية المعلومات من خلال مجموعة متنوعة من الطرق. يرى الموظفون أن استخدام السحابات سوف يتطلب تحولا في مجموعات من المهارات التشغيلية والانتقال من عقلية تركز على Competition_468تقديم خدمات مستندة على أجهزة إلى عقلية تتبنى وجهة نظر أكثر شمولية موجهة لتقديم قيمة الأعمال وليس البنية الأساسية للنظام والتركيز على مهامهم الأساسية بدلاً من محاولة معالجة وإدارة تقنية المعلومات... مما يعنى أن موظفي تقنية المعلومات سيكونون في حاجة إلى زيادة المعرفة حول سلسلة القيمة Value Chain في الأعمال التجارية والتي تدمج ما بين المعلومات والمواد والعمالة والمرافق والخدمات اللوجستية، وما إلى ذلك في الوقت التي تستجيب للاحتياجات والقدرات التي تديرها الحلول التي تزيد من الموارد المالية وتقلل من الهدر وذلك من أجل فهم أفضل للتقنيات السحابية ووجهات الاستخدام الأمثل لها .

ينبغي أن تشمل إدارة تقنية المعلومات على خطة للتعامل مع التغير في مهارات الموظفين المطلوبة وإدراج ذلك ضمن أي استراتيجية شاملة تتبنى الحوسبة السحابية. كما يمكن أيضا أن تؤثر السحابة في موارد النظام من خلال اشتراط توسيع النطاق الترددي للشبكة، وأدوات الرصد والمراقبة، أو عناصر أخرى تتطلبها الإدارة المناسبة لهذه البيئة الجديدة المختلطة والحفاظ عليها.

إدارة المخاطر: إدارة المخاطر هي واحدة من أكثر المناطق الحرجة للحوكمة في بيئة الحوسبة السحابية, حيث تنطلق العديد من الأسئلة الحرجة مع بدء التفكير في استخدام تطبيقات الحوسبة السحابية في النظام البيئي القائم لتقنية المعلومات, وخاصة تلك الموجهة لحماية البيانات واستمرارية الأعمال مثل: تأثيرها على خطط التعافي من الكوارث disaster recovery plans ، كيفية النسخ الاحتياطي وكيفية استعادة البيانات وكيفية تنفذ السياسات الأرشيفية؛ وما إلى ذلك. من هنا لابد لإدارة تقنية المعلومات من فهم واضح للمخاطر المتعلقة بمستويات خدمة البائعين، واستراتيجيات التخفيف من حدة هذا الخطر ولابد أن يتم دراسة مدى تأثير أي انقطاع محتمل على الأعمال التجارية. كما يجب أن تفحص إمكانيات الوصول الآمن والمخاطر المحتملة من وضع بيانات الشركات في سحابة وما قد يكتنفه من آثار محتملة على الأعمال التجارية في حالة فقدان البيانات أو تم اختراق منافذ الدخول.TechniTrader Market Report img 0326-resized-600

المخاطر الأخرى التي تحتاج إلى النظر فيها جدوى وجود المزودين، وآفاق انعكاس ذلك على المدى الطويل والتأثيرات المحتملة على البنية التحتية الحالية لتقنية المعلومات. كل هذه الأسئلة وأكثر من ذلك يجب أن تثار ويتم توجيهها ومعالجتها، لا سيما أن الحوسبة السحابية تحتضن أهم تطبيقات الأعمال وخدمات تقنية المعلومات.مما يتوجب توافر ضمانات صريحة في شروط مستوى الخدمة لسيطرة الزبائن على الخدمات المتعاقد عليها و موثوقية استمرارية عملها. يرى Drew Bartkiewicz ، المؤسس والرئيس التنفيذي لشركة CloudInsure، وهي الشركة التي تعمل في مجال التأمين على بيئات الحوسبة السحابية والرئيس التنفيذي لشركة CyberRiskPartners، والتي تطور منصات إدارة المخاطر لشركات الحوسبة السحابية أن "موفري السحب العامة يخففون من المخاطر عن طريق العقود و الحديث بشكل كبير عن الأمل في أن شيئا لن يحدث لهم".

إدارة المخاطر تتطلب التوعية بالمخاطر من قبل كبار موظفي الشركات، وفهما واضحا لمستوى الإقدام على المخاطرة Risk Appetite ، وفهم متطلبات الامتثال والشفافية المتعلقة بالمخاطر الكبيرة على المؤسسة.

قياس الأداء: تتضح هذه المنطقة في الإنجاز الكلي لمنظمة تقنية المعلومات. وعلى الرغم من أن السحابة لا تؤثر بشكل مباشر على هذا الجزء من عملية الإدارة، إلا أنها تقوم بتعديل بعض جوانب تدابير الأداء الرئيسية الكامنة.

services-tape-measure

تهتم عملية قياس الأداء بمراقبة تنفيذ الاستراتيجية، ومسارات استكمال المشروع، واستخدام الموارد، وأداء العملية وتقديم الخدمات، وذلك باستخدام أدوات مخصصة لذلك، على سبيل المثال، بطاقات الأداء المتوازن , balanced scorecards والتيهي أداة من أدوات استراتيجيات إدارة الأداء والتي أثبت تصميمها وأدوات تشغيلها الآلية جدواهم وفاعليتهم. يستخدمها المدراء لتتبع تنفيذ الأنشطة من قبل الموظفين تحت إمرتهم و لرصد ومتابعة العواقب الناجمة عن هذه الإجراءات. يتم توجيه قياس الأداء لتزويد الإدارة بالمعلومات حول كيفية أداء مجموعةتقنية المعلومات واستخدام الموارد، وتقديم الخدمات، ومقاييس دعم المستخدم.

في حال اعتماد الحوسبة السحابية، ينبغي وضع أهداف تأخذ في الاعتبار تأثير استخدام الموارد السحابية. هذا ويمكن أن تشتمل هذه الأهداف على: إنجاز المشاريع بشكل أسرع عن طريق مخصصات الموارد عبر السحابات الإلكترونية أو استخدام الموارد السحابية لتسريع النماذج الأصلية، أو زيادة الكفاءة في استخدام الموارد والتمويل من خلال الاستفادة من قدرات السحب.

المواءمة الاستراتيجية : تركز المواءمة الاستراتيجية على ضمان الربط بين قطاع الأعمال وخطط تقنية المعلومات وتحديد وصيانة والتحقق من صحة اقتراح قيمة تقنية المعلومات ومواءمة مشاريع وعمليات تقنية المعلومات مع عمليات المؤسسة.

إن الهدف الأساسي من حوكمة تقنية المعلومات هو التأكد من توافقها مع الهدف التنظيمي العام للمؤسسة، الحوسبة السحابية لن يكون لها تأثير كبير على هذه المنطقة من عملية حوكمة تقنية المعلومات, وبغض النظر عن الهندسة التقنية المقترحة للمشروع، يحتاج فريق الإدارة للحفاظ على الربط بين الأهداف التجارية وخطط تقنية المعلومات والتأكد من أن مشروعات تقنية المعلومات والعمليات تتماشى مع استراتيجيات المؤسسة.

الحوكمة الفعالة هي عملية حاسمة وأساسية لتعظيم قيمة استثمارات أي منظمة في مجال تقنية المعلومات. لتحقيق الاستفادة الكاملة من الحوسبة السحابية وما يمكن أن توفره، تحتاج مؤسسات تقنية المعلومات إلى إعادة تقييم إجراءات حوكمة الشركات وتكييفها حسب الضرورة.

لتلك الشركات التي على استعداد للاستثمار في عمليات الحوكمة المناسبة، فالمستقبل يبدو مشرقا؛ أما بالنسبة لتلك الغير مستعدة أو راغبة، فإن المستقبل يبدو ضبابيا.....

إعداد: هيـام حـايك- كاتبة بمدونة نسيــج

المصادر: http://www.dummies.com/how-to/content/understanding-it-governance-in-cloud-computing.html

Topics: إدارة المعرفة والتكنولوجيا, COBIT, الحوكمة, التعليم العالي الجيد, Green IT, بطاقات الأداء المتوازن, حوكمة السحابات, إدارة المخاطر, الحوسبة السحابية