أهمية ومعيقات حوكمة تكنولوجيا المعلومات ودورها في بلديات المملكة الأردنية الهاشمية

إيمان شاهر عليان1

1 مدخل بيانات، بلدية جرش الكبرى، وزارة الإدارة المحلية، الأردن.

بريد الكتروني: emanalayan600@gmail.com

HNSJ, 2023, 4(2); https://doi.org/10.53796/hnsj4275

تنزيل الملف

تاريخ النشر: 01/02/2023م تاريخ القبول: 21/01/2023م

المستخلص

تهدف هذه الدراسة إلى أهمية حوكمة تكنولوجيا المعلومات كتقنية تزود متخذي القرار في باستخدام تكنولوجيا المعلومات بالتصدي للمخاطر والمشكلات التي تتعرض لها البلديات من (تسريب – اختراق) للمعلومات، والمحافظة على سرية المعلومات، وتعزيز الشفافية والمساءلة، ومن هنا كان لابد من تطبيق تقنية حوكمة تكنولوجيا المعلومات.

الكلمات المفتاحية: حوكمة، تكنولوجيا المعلومات، المحليات.

Research title

The importance and obstacles to the governance of information technology and its role in the municipalities of the Hashemite Kingdom of Jordan

Eman Shaher Mohammad Elayan1

1 Data entry, Greater Jerash Municipality, Ministry of Local Administration, Jordan.

Email: emanalayan600@gmail.com

HNSJ, 2023, 4(2); https://doi.org/10.53796/hnsj4275

Published at 01/02/2023 Accepted at 21/01/2023

Abstract

This study aims to highlights the importance of Information Technology Governance, that provides decision makers in municipalitiesuse Information Technology to confrontation the risks and problems (Haching and Leaking) information, and maintain confidentiality of information, and enhance transparency and accountability. Hence, IT governance technology had to be applied.

Key Words: Governance, Information Technology, Municipalities.

مقدمة:

ظل عصر السرعة الذي نعيشه ونميزه بسرعة الايصال ونقل المعلومة والتطور التكنولوجي. حيث تمثل تكنولوجيا المعلومات شريان الاقتصاد الحديث وتلعب دورًا مهمًا في إعداد ونقل المعلومات وايصالها إلى مستخدميها لذلك كان لابد من حماية أنظمة المعلومات.

فقد أكدت الدراسات على أهمية موضوع حوكمة تكنولوجيا المعلومات في ضوء التطورات التكنولوجية في مجال تبادل المعلومات وتحقيق فعالية الإشراف والرقابة لتكاليف تكنولوجيا المعلومات وزيادة الميزة التنافسية للبلديات، وهو ما شجع على إبراز أهمية الدور الذي تلعبه حوكمة تكنولوجيا المعلومات في تحسين جودة المعلومات وزيادة القدرة التنافسية.

ما هي حوكمة تكنولوجيا المعلومات؟

Governance – Information Technology

عرفها معهد تكنولوجيا المعلومة (ITGI): بأنها المسؤولية المناطة بالمديرين التنفيذيين ومجالس الإدارة والقياديين في البلديات للسيطرة على هياكل وعمليات تكنولوجيا المعلومات فيها من أجل تحقيق استراتيجياتها وأهدافها.

ما هي أنواع المنظمات التي تستخدم حوكمة تكنولوجيا المعلومات؟

تحتاج كل من منظمات ومؤسسات القطاعين العام والخاص طريقة لضمان دعم وظائف تقنية المعلومات الخاصة بها لاستراتيجيات وأهداف العمل، ويجب أن يكون برنامج حوكمة تكنولوجيا المعلومات مطبقًا في أي منظمة، وذلك بالرغم في أن تنفيذ برنامج شامل لحوكمة تكنولوجيا المعلومات يتطلب الكثير من الوقت والجهد.

أهداف حوكمة تكنولوجيا المعلومات:

استخدام وتطبيق حوكمة تكنولوجيا المعلومات في المنظمات من شأنها تحقيق أهداف عديدة للمنظمات ومنها:

ضمان القيمة المقدمة لأصحاب المصلحة:

يعتبر توفير القيمة لأصحاب المصلحة من أساسيات الحوكمة بشكل عام وحوكمة تكنولوجيا المعلومات بشكل خاص يتطلب الحصول على أكبر قيمة من أصول تكنولوجيا المعلومات في المنظمة فهما ًواضحاً حول الطريقة والكيفية التي تتبعها منظمتك في تقديم القيمة. ومن خلال تطبيق خطة حوكمة تكنولوجيا المعلومات تستطيع ضمان توفير أكبر قيمة من تلك الأصول.

وضع استراتيجية تكنولوجيا المعلومات:

إنشاء استراتيجية تكنولوجيا المعلومات له علاقة بتحديد رؤية واتجاه الاستمارات الحالية والمستقبلية من أنشطة تكنولوجيا المعلومات في المنظمة،سواءكانت شراء برامج جديدة أوخدمة أجهزة تكنولوجيا معلومات جديدة يجب أن يكون لجميع استثمارات تكنولوجيا المعلومات اتجاه واضح كما أن وضع استراتيجية تكنولوجيا المعلومات يساعدعلى مواءمة قسم تكنولوجيا المعلومات مع أهداف العمل العامة للمنظمة بشكل أفضل مما يساعد في ضمان تحقيق تلك الأهداف.

إدارة المخاطر:

إن التحكم في مخاطر تكنولوجيا المعلومات لا يمكن القيام به دون وجود بيئة عمل منظمة تخضع لعمليات محددة يمكن قياسها وإدارتها وتتبعها لذلك يساعد وجود وتطبيق حوكمة تكنولوجيا المعلومات على تتبع المخاطر وقياسه اوإدارتها وتكرارا لعملية ضمن بيئة محكمة كما أنها تساعد على التأكد أن المنظمة تمتثل لقواعد ولوائح محددة والذي بدوره يساعد على إدارة المخاطر وتقييمها وبالتالي تقليلها.

قياس الأداء:

من المستحيل الحصول على رؤية تشغيلية كاملة لقياس الأهداف في كل جانب من جوانب العمل، بما في ذلك تكنولوجيا المعلومات لذلك يعتمد أعضاء مجلس الإدارة والمدير ونائبه التنفيذي على وضع مؤشرات الأداء الرئيسية (KPI) وقياسها لمعرفة كيفية أداء أصول تكنولوجيا المعلومات بشك لدوري.

عناصر حوكمة تكنولوجيا المعلومات:

  • الفاعلية: أي أنها تضمن استمرارية استخدام هذه التكنولوجيا بفاعلية في دعم استراتيجيات وأهداف الكيان كما تتضمن آليات التغذية المرتدة التي تشجع التفاعل والتواصل.
  • التكامل: تشارك تكنولوجيا المعلومات في خلق القيمة من خلال تحقيق الاستخدام الأمثل للموارد المعلوماتية وإدارة المخاطر وذلك في إطار التكامل مع الخطط الأخرى للبلدية.
  • المساءلة: فهو يحد المهام ومستويات المسؤولية لضمان الرقابة اللازمة.

أهمية تبين البلديات لحوكمة تكنولوجيا المعلومات:

  1. الإدارة الفعالة لرغبات واحتياجات العملاء في إطار الاستراتيجية العامة للبلدية.
  2. بناء ميزة تنافسية مستمرة للبلدية.
  3. التصدي للمخاطر والمشكلات في كل الأحوال.
  4. حماية استثمارات البلدية.
  5. دعم استمرارية الأعمال في كل الظروف.
  6. زيادة الوعي والإحاطة بالمخاطر الناتجة عن تكنولوجيا المعلومات.
  7. الإدراك المتزايد نجو إمكانية تحقيق القدرة التنافسية من خلال تكنولوجيا المعلومات والحاجة إلى المزيد من الالتزام والإدارة في استخدامها.
  8. أهمية عائد اقتصادي على كافة الأنشطة التي تقوم بها البلدية.
  9. أصبحت حاجة ملحة لأي بلدية حتى يتسنى لها النجاح.
  10. ارتفاع عائد الاستثمارات في تكنولوجيا المعلومات للبلديات التي تتسم بسلامة نماذج حوكمة تقنية المعلومات.
  11. المحافظة على أمن وسرية المعلومات وحمايتها.

لكي تستكمل الحوكمة جوانب بنائها يجب أن تكون ركائزها مبنية على جملة من المرتكزات، ويجب أن نأخذ بنظر الاعتبار لكي يتم بناء الهيكلة التنظيمية على أساسها، من أبرزها:

المرتكزات الأساسية لمعايير الحوكمة الإلكترونية

حوكمة تكنولوجيا المعلومات تشتمل ثلاث جوانب أساسية هي:

  • إدارة البنية التحتية لتكنولوجيا المعلومات:وتشير للقرارات التي تتعلق بأنواع أجهزة الكمبيوتر والبرامج والشبكات التي تستخدمها المنظمة.
  • إدارة استخدام تكنولوجيا المعلومات: وهي تشير للقرارات التي تتعلق بالتخطيط لتكنولوجيا المعلومات.
  • إدارة مشروع تكنولوجيا المعلومات: وتتطلب وجود البنية التحتية ومهارات التعامل مع النظم المستخدمة في الشركة حتى يمكن تطوير النظم الجديدة.

أبعاد حوكمة تكنولوجيا المعلومات:

  • الأهداف:تتضمن القرارات المتعلقة بالاستراتيجيات وتطوير وتحسين سياسات وتعليمات تكنولوجيا المعلومات واستخدامها لأهداف الرقابة على تقييم الأداء.
  • العمليات: تتضمن تطبيق وإدارة عمليات تكنولوجيا المعلومات.
  • الأفراد: تتضمن العلاقة التنظيمية داخل المنشأة وأدوار ومسؤوليات أصحاب المصلحة.
  • التكنولوجيا: الأصول المادية التي تتضمن القرارات المتعلقة بالأجهزة والبرامج التسهيلات.

المصطلحات الأساسية في حوكمة تكنولوجيا المعلومات:

  • إدارة تقنية المعلومات.
  • التكامل التكنولوجي للمعلومات.
  • ضوابط تقنيات المعلومات.
  • الحوكمة والمخاطر والامتثال.
  • الاعتماد في بلدية الحوكمة وتقنية المعلومات.
  • جمعية تدقيق ومراقبة نظم المعلومات.

ما هي مجالات حوكمة تكنولوجيا المعلومات؟

يقسم معهد حوكمة تقنية المعلومات حوكمة تقنية المعلومات إلى خمسة مجالات وهي:

  • قيمة التسليم.
  • التوافق الاستراتيجي.
  • إدارة الأداء.
  • إدارة الموارد.
  • إدارة المخاطر.

أهمية الالتزام بتطبيق نوع من أنواع الحوكمة:

  • يساعد وضع إطار لنوع محدد من أنواع الحوكمة لتكنولوجيا المعلومات البلديات على توفير خطة لتقييم أداء وفعالية عمليات حوكمة تكنولوجيا المعلومات ويوفر نظرة ثاقبة لتقنية المعلومات.
  • يساعد توفير إطار حوكمة تكنولوجيا المعلومات على:
  • توضيح عمليات تقنية المعلومات.
  • بيان مدخلات ومخرجات العمليات.
  • توضيح أهداف العملية الرئيسية.
  • بيان تقنيات قياس الأداء.

أنواع الحوكمة في تكنولوجيا المعلومات:

1- نوع ITIL البنية التحتية لتكنولوجيا المعلومات:

تعمل عمل البنية التحتية لتكنولوجيا المعلومات حيث يكون هذا الإطار ضمن ممارسات إدارية بداية من الاستراتيجية إلى التصميم، فهو يهدف إلى ضمان دعم تقنية المعلومات التجارية الأساسية.

  • تنقسم دورة عمل ITIL إلى خمسة مراحل تعتمد كل مرحلة منها على الخدمة وتقييم الأداء، وترتبط كل مرحلة بمرحلة دورة عمل أخرى لتلقي المدخلات أو إرسال المخرجات.
  • هناك خمس مراحل أساسية لـ ITIL:
  1. استراتيجية الخدمة: تهدف هذه المرحلة إلى تحديد نوع الخدمة تكنولوجيا المعلومات المطلوبة من قبل العملاء ونوع القدرات التي يجب تطويرها لتلبية طلب العملاء.
  2. تصميم الخدمة: تهدف هذه المرحلة إلى تصميم خدمات تكنولوجيا المعلومات الجديدة وتحسين الخدمات الحالية.
  3. انتقال الخدمة: الهدف من هذه المرحلة نشر خدمات تكنولوجيا المعلومات بعد الانتهاء من التطوير والتحديث.
  4. تشغيل الخدمة: الهدف من المرحلة هو ضمان استقرار الخدمة المنتشرة والعمل في بيئة انتاج.
  5. التحسين المستمر للخدمة: تعمل هذه المرحلة مع المرحلة الـ (4) السابقة لضمان توافق الخدمات مع أهداف العمل.

2- نوع COBIT5كوبيت 5:

يعتبر أكثر الأطر شعبية في هذا المجال. فهو يساعد الموظفين في أهم 37 عملية تخص تكنولوجيا المعلومات حيث يتم تحديد كل عملية مدخلاتها ومخرجاتها وأهدافها وطرق قياس الأداء.

تتكون مبادئ COBIT من 5 مبادئ:

  1. تلبية احتياجات أصحاب المصلحة، أفضل تنفيذ هو يلبي الحل احتياجات أصحاب المصلحة وأهداف العمل في نفس الوقت.
  2. تغطية البلدية من البداية إلى النهاية، بمعنى أن حل تكنولوجيا المعلومات يجب أن يأخذ في الاعتبار عمل البلدية بأكمله، وليس فقط المناطق الصغيرة.
  3. تطبيق إطار واحد متكامل حيث يجب أن يكون زرع الإطار منظمًا ومنهجيًا.
  4. تمكين نهج شامل ودراسة مشكلة تكنولوجيا المعلومات في جميع الزوايا قبل اقتراح حل.
  5. فصل الحوكمة عن الإدارة على سبيل المثال، تضمن الحوكمة وجود رقابة وإشراف بينما تهتم الإدارة بالعمليات والخطوات والإجراءات.

3- نوع VALIT– فاليت:

يعتبر VALIT أحد أهم إطارات حوكمة تكنولوجيا المعلومات تم تطويره بواسطة معه حوكمة تكنولوجيا المعلومات (ISACA).

تقوم VALITبتوسيع واستكمال COBIT في إطار تحكم شامل حوكمة تكنولوجيا المعلومات والفرق الرئيسي بين الإطارين هو أن VALIT يركز على قرار الاستثمار والأرباح المتوقعة في المقابل، يركز COBIT في مجال التنفيذ مثلاً هل تم بالطريقة الصحيحة.

ولكي تكون الإدارة فعالة يجب أن تدعمها الإدارة العليا وأيضًا VALIT يدعم الإدارة العليا من خلال توفير إطار شامل مدعوم بالمواد الإرشادية والعمليات لمساندة المديرين التنفيذيين.

4- نوع AS8015 – 2005:

إطار تقني تم تطويره في أستراليا وظهر في عام 2005 يتكون من 12 صفحة يضمن ستة مبادئ للإدارة الفعالة لتكنولوجيا المعلومات.

5- نوع CMMI:

يعرف بأنه إطار تكامل المتطلبات ويستخدم هذا الإطار مقياس من 1 إلى 5 لفهم أفضل لكيفية أداء المنظمة ونضجها وتحقيقها للأهداف بمرور الوقت.

6- نوع FAIR:

يعرف بالتحليل الكامل لمخاطر المعلومات يركز هذا الإطار على الأمن السيبراني وتقييم المخاطر التي تتعرض إليها البلدية ثم اتخاذ القرارات المهمة لأداء البلدية.

7- نوع LSO/IEG38500: 2d5:

يساعد هذا الإطار الأفراد الذين هم في قمة البلدية على فهم التزاماتهم القانونية والأخلاقية بشكل أفضل في إطار استخدام شركاتهم لتكنولوجيا المعلومات.

8- نوع COSO:

يركز هذا الإطار على عمليات عامة أكثر في عمليات تقنية المعلومات ووضع خطة لإدارة المخاطر والحد من تعرض البلدية للاحتيال والسرقة.

(1) معوقات تبني حوكمة تكنولوجيا المعلومات:

الفئة المعوقات
عدم كفاية مساهمة أصحاب المصالح

Inadequate Stakeholder

Involvement
  • صعوباتفيالحصول على مشاركةكافيةفيمبادراتحوكمةIT.
  • ضعف الدعم الداخلي والخارجي.
  • السياسات الداخلية.
  • مقاومة التغيير.
  • مقاومة تتعلق بتقبل السياسات والمعايير والمسؤوليات الجديدة.
  • ضعف دعم إدارة الموارد البشرية.
  • غياب الملكيةOwnership
غيابوضوحمبادئ والسياساتالمتعلقةبحوكمةIT

Lack of Clear ITG Principles and Policies
  • فشل المديرين التنفيذيين في دعم تكنولوجيا المعلومات.
  • غياب الدعم لإدارة تكنولوجيا المعلومات.
  • مدى وضوح مبادئ حوكمة IT.
  • التحليل التنظيمي Organizational Analysis.
عدم ملائمة الثقافة التعليمية

Inadequate Organizational Cultures
  • أولويات تكنولوجيا المعلومات غير محددة جيدًا.
  • الثقافة (المجتمعية – الداخلية).
غياب الاتصال

Lack of

Communication
  • لاتوجدعلاقاتمتقاربةبين الأعمال وتكنولوجيا المعلومات.
  • لايوجدتفهمواضحلمنطقالأعمال من قبل تكنولوجياالمعلومات.
  • غياب الاتصال المناسب.
غياب وضوح للعمليات المتعلقة بحوكمة IT.

Inadequate Stakeholder Involvement
  • غياب وضوح لعمليات الحوكمة IT.
  • السياسات الداخلية.
  • مقاومة التغيير.
  • مقاومة تتعلق بتقبل السياسات والمعايير والمسؤوليات الجديدة.
  • ضعف دعم إدارة الموارد البشرية.
غيابوضوحمبادئ والسياساتالمتعلقةبحوكمةIT

Lack of Clear ITG Principles and Policies
  • فشل المديرين التنفيذيين في دعم تكنولوجيا المعلومات.
  • غياب الدعم لإدارة تكنولوجيا المعلومات.
  • مدى وضوح مبادئ حوكمة IT.
  • التحليل التنظيمي Organizational Analysis.
عدم ملاءمة الثقافة التعليمية

Inadequate OrganizationalCultures
  • أولويات تكنولوجيا المعلومات غير محددة جيدًا.
  • الثقافة (المجتمعية – الداخلية).
غياب الاتصال

Lack of

Communication
  • لاتوجدعلاقاتمتقاربةبين الأعمال وتكنولوجيا المعلومات.
  • لايوجدتفهمواضحلمنطقالأعمال من قبل تكنولوجياالمعلومات.
  • غياب الاتصال المناسب.
غياب وضوح للعمليات المتعلقة بحوكمة IT.

Lack of Clear

ITG Processes
  • غياب وضوح تعليمات حوكمة IT.
  • دعم عمليات حوكمة IT.
عدم كفاية دعم الموارد المالية

Inadequate Support for Financial Resource
  • محدودية الميزانيات المالية.
عدم كفاية الوقت المخصص

InadequateSupport for Time Resources
  • وقت المشروع.

الخاتمة

وفي النهاية يؤدي تطبيق تقنية حوكمة تكنولوجيا المعلومات أمرًا بالغ الأهمية، ويتطلب الزامًا صارمًا من مجلس الإدارة وكبار المديرين. حيث أن استخدامه يحقق الشفافية، يساعد على تراجع الفساد أو التصدي إلى المخاطر وتطوير القطاعين الخاص والعام. لكن إذا لم تكون الحاجة للحوكمة مفهوم بشكل واضح، وهناك قبول عام لإنشاء قسم أو لجنة خاصة لإدارة تقنية حوكمة تكنولوجيا المعلومات. فيجب عدم المباشرة بذلك لأن أي جهد للقيام بذلك سيؤدي للفشل ومضيعة للوقت.

التعزيزات:

  • حوكمة المعلومات هي مسؤولية مجلس الإدارة والإدارة التنفيذية.
  • حوكمة تكنولوجيا المعلومات لها دورًا هامًا في التصدي للمخاطر التشغيلية المصاحبة لاستخدام تكنولوجيا المعلومات.
  • حوكمة تكنولوجيا المعلومات تتم عن طريق زيادة أداء تكنولوجيا المعلومات في البلدية في جميع أعمالها.
  • الهدف الأساسي من حوكمة تكنولوجيا المعلومات هو المواءمة بين فوائد تكنولوجيا المعلومات ومخاطرها ويعتبر هذا الهدف من التحديات والقضايا التي تواجه أي بلدية.
  • حوكمة تكنولوجيا المعلومات ضرورة حتمية لإضافة قيمة حقيقية وتعظيم قيمة استثماراته في مجال تكنولوجيا المعلومات.
  • العمل على تعميق وعي المديرين وثقافاتهم في البلدية حول تطبيق حوكمة تكنولوجيا المعلومات.
  • أهمية إيجاد قسم في الهيكل التنظيمي للبلديات تكون مهمته حماية أمن المعلومات تدعيمًا لمفهوم حوكمة تكنولوجيا المعلومات.

المراجع:

  • حوكمة نظم المعلومات وإدارة الخدمات.
  • روفالد اتش بالو، إدارة اللوجستيات.
  • سلسلة الإمداد، الإنتاج والخدمات اللوجستية، تحول الأعمال – إدارة التغيير.
  • إدارة المحتوى الإلكتروني.
  • إدارة الجودة.
  • http://www.diva-protal.org
  • http://www.osciencodivect.com
  • طارق عبد العال، حوكمة الشركات.
  • عبد الرحمن الهاشمي، فايز العزاوي، المنهج والاقتصاد المعرفي.
  • لولوة العنزي، الأمن السيبراني.
  • مؤتمرات تكنولوجيا المعلومات والاتصالات الدولية.
  • نادر السواح، حوكمة تكنولوجيا المعلومات.
  • رمزي زكي، “العولمة المالية”.
  • ابو موسى، احمد عبد السلام (2005)، الربط بين حوكمة تكنولوجيا المعلومات وتفعيل حوكمة الشركات.
  • موسى، رحماني جودي، سامية، (2012)، حوكمة تقنية المعلومات أداة استراتيجية لحماية أمن المعلومات.