library management & Higher Education blog Naseej Academy Naseej Academy Send Mail

عن مدونة نسيج

تهدف مدونة نسيج الى توفير مساحات تشاركيه تتسع لكل المتخصصين والمهتمين بكل ما هو جديد في مجال المكتبات والتعليم العالي والتعلم عن بعد وتقنيات المعلومات والاتصالات وتقنيات الأرشفة وحلول المعرفة المتقدمة في التعليم العالي، المكتبات، ومراكز الأبحاث.

سجل بريدك الالكتروني هنـا لتصلك أحدث التدوينات

أكاديمية نسـيج على الفيسبوك 
 
 

مقــالات حديثة

 حوكمة المعلومات في المؤسسات الأكاديمية 

نُـشر بواسطة هيام حايك on 28/02/2018 06:02:07 م

shutterstock_302420819-1030x687.jpg

نحن نعيش في عالم رقمي متزايد حيث تتغير التقنية بسرعة، وحيث الحقيقة المطلقة الوحيدة أنه سيكون هناك المزيد والمزيد من البيانات التي نحتاج لإدارتها غدا. وقد أدى هذا النمو غير المسبوق للمحتوى، إلى جانب الالتزامات التنظيمية والقانونية المعقدة والضغط المتزايد باستمرار من أصحاب الأعمال، إلى بذل المزيد من الجهد للبحث في كيفية الاستجابة. وعلى الرغم من إدراك المنظمات بشكل متزايد للحاجة إلى برامج وخطط إدارة وحوكمة المعلومات لمعالجة هذه التحديات، فإن معظمها لا يعرف من أين تبدأ

ما هي حوكمة المعلومات؟

تكثر تعريفات حوكمة المعلومات Information Governance (IG) ولكن من أهمها هو التعريف الذي أشارت إليه شركة غارتنر Gartner Inc.، والذي عرف حوكمة المعلومات بأنها "تحديد الحقوق المنوطة بالقرار وإطار المساءلة لضمان السلوك المناسب في إنشاء المعلومات، وتخزينها واستخدامها وتقييمها وأرشفتها وحذفها. وهو يتضمن العمليات والأدوار والسياسات والمعايير والمقاييس التي تضمن الاستخدام الفاعل والكفء للمعلومات، وبما يٌمكِّن المؤسسة من تحقيق أهدافها ".

 أما الحوكمة كما وردت في تعريف ويكيبيديا الموسوعة الحرة فهي النشاط الذي تقوم به الإدارة. وهي تتعلق بالقرارات التي تحدد التوقعات، أو منح السلطة، أو التحقق من الأداء. وهي تتألف إما من عملية منفصلة أو من جزء محدد من عمليات الإدارة أو القيادة. وفي بعض الأحيان مجموعة من الناس تشكل حوكمة لإدارة هذه العمليات والنظم. والحوكمة تعني إدارة متسقة، وسياسات متماسكة، والتوجيه، والعمليات، واتخاذ القرارات في جزء معين من المسؤولية. على سبيل المثال، الإدارة على مستوى الشركات قد تنطوي على تطور السياسات المتعلقة بالخصوصية وعلى الاستثمار الداخلي وعلى استخدام البيانات.

بعض النقاط المهمة التي يجب معرفتها حول حوكمة المعلومات:

حوكمة المعلومات تمثل استراتيجية شاملة: حوكمة المعلومات تبنى على الكثير من المبادئ المرتبطة بإدارة السجلات التقليدية وإدارة محتوى المؤسسة. وتركز تلك التخصصات على دورة حياة المعلومات، وكيفية إنشاء البيانات وتخزينها وتنظيمها وحذفها، في نهاية المطاف حوكمة المعلومات تنحو أكثر إلى كونها استراتيجية شاملة، تسعى لمساعدة المنظمات على الحصول على أقصى قيمة من أصول المعلومات الرقمية الخاصة بهم مع التقليل من المخاطر المحتملة. ومن هذا المنطلق، تم تصميم حوكمة المعلومات لتوجيه إدارة السجلات وإدارة المحتوى المؤسسي، وليس استبدالها، في الوقت الذي توفر أيضا إطارا لاتخاذ قرارات أكثر ذكاء فيما يتعلق بالمعلومات القيمة وأين يتم تخزينها بشكل أفضل ضمن البنية التحتية لتقنية المعلومات.

حوكمة المعلومات ضرورية لإنجاز الأعمال: تؤثر حوكمة المعلومات على العديد من مجالات المؤسسة. عمليا كل عملية تتم داخل المؤسسة تعتمد على المعلومات لتعمل على نحو فاعل، لذلك استراتيجية حوكمة المعلومات للشركة تؤثر على المنظمة بأكملها، وليس فقط على إدارات تقنية المعلومات والسجلات.

حوكمة المعلومات متعدد التخصصات: إن إنشاء استراتيجية حوكمة المعلومات هو نشاط متعدد التخصصات يعتمد على العديد من أصحاب المصلحة في جميع أنحاء المؤسسة بما في ذلك العاملين في مجال تقنية المعلومات، والامتثال، وإدارة السجلات، والجهات القانونية، والأمن والخصوصية، وقادة الأعمال.

لماذا حوكمة المعلومات؟

قليلون هم من سيجادلون حول اعتماد الشركات الناجحة على إنشاء واستهلاك البيانات الإلكترونية. ولكن كل هذا المحتوى والمعلومات قد يحتاج تكلفة كبيرة، وقد يسبب المخاطر في المؤسسة، بسبب النمو الهائل في كمية البيانات التي تقوم الشركات اليوم بإنشائها وجمعها وتخزينها، وكثيرا ما تنفق الشركات مبالغ طائلة من الدولارات في تكاليف التخزين لإدارة معلومات لا لزوم لها، إضافة إلى تخوفهم من خطر الانتهاكات المتعلقة بالأمن والخصوصية والامتثال والانتهاكات القانونية. وفي ظل هذه الخلفية، ارتفع مفهوم حوكمة المعلومات (IG) في السنوات الأخيرة. وقد ازدادت الحاجة إلى إرساء قوانين تحكم هذا الكم الهائل من البيانات والمعلومات، فنحن نخلق الكثير من البيانات. وتقدر شركة البيانات الدولية (IDC) أن الكون الرقمي يتضاعف كل سنتين. مما خلق ما أصبح يعرف باسم البيانات الكبيرة – والتي يمكنها أن تمثل فرص كبيرة للشركات إذا ما تم توظيفها بشكل صحيح وبما يمكنها من التحرك بشكل أسرع، والمساعدة في اتخاذ القرارات الأكثر ذكاء، وتقديم رؤى أفضل لسلوك المستهلك، مما سوف يساهم في زيادة الكفاءة. ولكن من جهة أخري يصبح من الصعب إدارة هذه البيانات الكبيرة. وقد كشفت دراسة حديثة أجرتها شركة فورستر للأبحاث أن معظم الشركات تقوم بتحليل 12٪ فقط من بياناتها. وهذا يعني أن ما يقرب من 90 في المئة من المعلومات الرقمية يتم تخزينها على أنها "بيانات مظلمة"، غير منظمة وغير معلنة وغير مستغلة.

قبل ظهور ما يعرف بالبيانات الضخمة، كانت القرارات المتعلقة بكيفية حفظ البيانات تتم بشكل أساسي من قبل الموظفين والأفراد الذين قاموا بإنشاء واستخدام البيانات (وهذا لا يزال نموذجا سائدا). وقد أدركت العديد من الشركات أنها تحتاج إلى هيكل أكثر تنظيما وإلى رقابة مركزية تشرف على كيفية تخزين البيانات وإدارتها والاحتفاظ بها وحمايتها من الانتهاك سواء عن غير قصد أو اختراق المعلومات الحساسة، مثل المعلومات الشخصية (PII) والصحة الشخصية (PHI) ومعلومات بطاقة الدفع PCI))، أو غيرها من البيانات السرية. وقد صممت برامج إدارة السجلات وإدارة المحتوى لأداء هذه المهمة الهامة ولكنها تميل إلى أن تطبق كاستجابات لوقائع معينة، كما أن كثير من المؤسسات تسعى دائما لوجود حلول تواكب طوفان البيانات. وبطبيعة الحال، هناك دائما خطر قانوني من المعلومات التي كان يمكن حذفها بشكل قابل للإضرار بكثير من القضايا والمعلومات الحساسة.

من هنا برزت (IG) لملء هذا الفراغ من خلال النظر في إدارة المعلومات بشكل استباقي وأكثر شمولية. وعلى الرغم من أن تكلفة تخزين البيانات قد انخفضت بشكل حاد في السنوات الأخيرة، فإن هذا الانخفاض يتخطى كثيرا معدل إنشاء المحتوى. وبالتالي، يظل تخزين البيانات استنزافا كبيرا في التكاليف للشركات. مما يجعل الكثير من الناس يترددون في حذف البيانات، لذلك حوكمة المعلومات لا يمكن أن تستند فقط على خفض التكاليف. بل لابد للمؤسسة من تبنى برنامج حوكمة المعلومات للتمكن من اكتساب رؤى أكبر حول البيانات التي لها قيمة والحد من المخاطر. وعادةً ما تعزى خروقات البيانات الكبيرة إلى سوء الحوكمة وتضخيم الإعلام لإلحاق الضرر بالعلامات التجارية وتضاؤل ثقة العملاء.

الممارسات الفضلى لحوكمة المعلومات

 إنشاء فريق فعال وظيفيا للقيام بمهمة حوكمة المعلومات

لن تنجح أي خطة لحوكمة المعلومات إذا لم تعكس احتياجات وأهداف جميع أصحاب المصلحة الرئيسيين، بما في ذلك الجهات القانونية وموظفي الامتثال وإدارة المخاطر والموارد البشرية وتقنية المعلومات وغيرهم. وينبغي أن يكون كل من هذه الكيانات ممثلة في مرحلة التخطيط الأولي وأن يكون لها رأي في تحديد معايير النجاح والنتائج الرئيسية والمخاطر المحتملة.

إجراء تدقيق شامل للبيانات

لا يمكنك وضع إطار قوي لإدارة المعلومات دون معرفة ما لديك أولا. ومن المرجح أن تكون كل وحدة أعمال على دراية بمصادر البيانات الرئيسية التي تتفاعل معها، ولكن يجب أن يتم حساب كل شيء بما في ذلك الأشرطة الاحتياطية، والأنظمة القديمة، وأرشيفات البيانات التي يحتمل ألا تدار بنشاط على الإطلاق.

تقييم ومتابعة المتطلبات القانونية والتنظيمية بعناية

عند تطبيق برنامج حوكمة المعلومات بعيدا عن الأرض، فإنه من المهم للغاية فهم جميع متطلبات الاحتفاظ الخارجية. ومعرفة ما هي البيانات التي يجب أن تبقى ومدة الاحتفاظ بها وإعادة النظر في تلك المتطلبات في كثير من الأحيان لضمان أن خطة الحوكمة ستبقى محدثة.

تحديد أولويات أنشطة حوكمة المعلومات

لم يتم إنشاء خطط حوكمة المعلومات لتنفيذها بين عشية ليلة وضحاها، لذلك فمن الأهمية بمكان معالجة القضايا الأكثر إلحاحا أولا. وينبغي أن يؤدي تقييم البيانات إلى تحديد أولويات أنشطة حوكمة المعلومات الأولية. على سبيل المثال، إذا كشفت المراجعة عن وجود عدد كبير من البيانات اللامركزية المخزنة عشوائيا عبر مجموعة من محركات الأقراص المشتركة، فإن الخطوة الأولى الجيدة قد تكون إنشاء خريطة بيانات تربط الموظفين بمصادر البيانات التي يتفاعلون معها بشكل متكرر. وبالمثل، إذا كشف التقييم الأولي عن تراكم عدد كبير لأشرطة النسخ الاحتياطية غير الضرورية، ينبغي أن تركز خطة حوكمة المعلومات بشكل أكبر على وضع وتنفيذ سياسة حذف أفضل وبما يمكن الدفاع عن هذه السياسة، مما يؤدي إلى تخليص الشركة من البيانات التي لم تعد بحاجة إليها.

تدريب الموظفين

بالرغم من أن أعضاء المنظمة المختارين سيحددون برنامج حوكمة المعلومات، فإن نجاحه النهائي يعتمد بشكل أكبر على القوى العاملة التي تنفذ الخطة بالفعل. وهنا يصبح التدريب ضروري. حيث يجب على الموظفين أن يعرفوا كيف تؤثر السياسات والإجراءات الفردية على أنشطتهم اليومية. ومن المهم أيضا أن نوضح سبب أهمية البرنامج وما هو مقرر إنجازه بحيث يُقدر الموظفون بشكل أفضل الحاجة إلى إجراء تغييرات.

وضع معايير الإنفاذ والمتابعة

التدريب أمر بالغ الأهمية، ولكن تحقيق الامتثال مائة في المئة الموظفين دون هيكل إنفاذ قوي هو أمر غير واقعي إلى حد بعيد. إن أفضل طريقة لإنفاذ برنامج حوكمة المعلومات هي إجراء عمليات تدقيق دورية لامتثال الموظفين والعمل مع قادة وحدات الأعمال لوضع إجراءات تصحيحية صارمة لعدم الامتثال.

قياس النتائج

كيف ستثبت فاعلية برنامج حوكمة المعلومات؟ ما هي المقاييس الرئيسة التي يجب تتبعها؟ ينبغي أن تكون هذه الاعتبارات جزءا من مرحلة تخطيط حوكمة المعلومات. وينبغي للقائمين على المشروع أن يضعوا أهدافا ونتائج مرغوبة، وأن يحددوا كيفية قياس تلك الأهداف في مرحلة مبكرة من العملية.

 ومن المهم أن ندرك أنه عندما تنفذ حوكمة المعلومات بشكل صحيح، فإن استراتيجية حوكمة المعلومات تسمح لك، كما يقولون "بفصل القمح عن القش". وهذا يعني أنك ستتمكن من التركيز على اكتساب نظرة ثاقبة وقيمة حول المحتوى الذي يتضمن فعلا قيمة (تقدر بنحو 30٪ فقط من المحتوى في شبكتك) أما في حال تجاهل حذف البيانات الزائدة أو المتقادمة أو التافهة فذلك هو بداية الذهاب إلى الكارثة.