مصطفی تمتاجی

امروزه سازمان ها با حجم و تنوع بسیار زیاد اطلاعات و دارایی های اطلاعاتی مواجه هستند که در سیستم های مختلف از جمله سیستم مدیریت دانش ، سیستم مالی و حسابداری، سیستم اتوماسیون اداری و سیستم اتوماسیون صنعتی و ... تولید شده و حفاظت از این اطلاعات ضروری است. از طرفی رایانش ابری، بعنوان نسل جدیدی از رایانش، یک مدل برای دسترسی فراگیر، راحت و به محض درخواست به مخزن منابع رایانشی به اشتراک گذاشته شده را ارایه می کند که مزایای متعدد آن سبب شده است تا سازمان ها گرایش زیادی به استفاده از آن داشته باشند. چالش اصلی در توسعه و پذیرش این مدل، اطمینان از برقراری، حفظ و مدیریت امنیت اطلاعات سازمان در محیط ابری است. در این مقاله، مبتنی بر ""روش شناسی تحقیق علم طراحی"" و همسو با روال های ""فرایند طراحی در تحقیق سیستم های اطلاعاتی"" الگوی طبقه بندی دارایی های اطلاعاتی سازمان مشتمل بر 355 نوع مختلف دارایی های اطلاعاتی سازمانی در هفت گروه و سه سطح ارایه شده است تا مدیران بتوانند با توجه به اهمیت هر یک از گروه دارایی ها برای بقای سازمان، کنترل های امنیتی متناظر را طرح ریزی کنند. در ادامه بمنظور هدایت سازمان در معماری امنیت اطلاعات خود در محیط رایانش ابری، متدلوژی مناسب برای تدوین معماری امنیتی ارایه شده است. متدلوژی ارایه شده به سازمان کمک می کند تا پس از شناسایی و طبقه بندی دارایی های اطلاعاتی خود متناسب با الگوی ارایه شده، نسبت به معماری امنیت اطلاعات خود بصورت بهینه و کارآمد اقدام نماید. معماری امنیتی پیشنهاد شده با بکارگیری این متدولوژی و الگوی طبقه بندی اطلاعات سازمانی ارایه شده با روش دلفی بر اساس نظر خبرگان مدیریت سازمان و متخصصان امنیت رایانش ابری، مورد بحث و تبادل نظر، اصلاح و نهایتا اجماع قرار گرفته است.

در دوره کنونی، سرمایه گذاری های فناوری اطلاعات روزبروز افزایش یافته و موضوع حکمرانی فناوری اطلاعات و همراستایی استراتژیک بین اهداف فناوری اطلاعات و کسب و کار اهمیت بیشتری پیدا کرده است. همچنین رشد چشم گیر رویکرد رایانش ابری و چالش های حکمرانی مرتبط با آن، مدیران کسب و کار را با مسئله چند بعدی برای حکمرانی فناوری اطلاعات مواجه کرده است. یکی از ابعاد پیچیدگی فوق، وابستگی حکمرانی رایانش ابری به زمینه، بافت و ماهیت سازمان است و از این رو در این مقاله چالش های بنگاه های تولیدی دولتی به عنوان یکی از بازیگران زیست بوم صنعتی و اقتصادی کشور در بازآفرینی حکمرانی فناوری اطلاعات خود مبتنی بر رویکرد رایانش ابری با بهره گیری از نظرات 94 خبره با ابزار پرسش نامه و مصاحبه شناسایی و اولویت بندی شده اند. نتایج این تحقیق نشان می دهد که 18 چالش اساسی در 9 محور وجود دارد که محورهای فرهنگی، هدایت و راهبرد مهم ترین محورهای چالش برانگیز در مسیر تحقق اهداف حکمرانی رایانش ابری و چالش های پنهان کاری و عدم شفافیت بنگاه های دولتی، عدم آشنایی مدیران فناوری اطلاعات با کسب و کار بنگاه، امنیت اطلاعات، مناسب سازی نشدن چارچوب های حکمرانی موجود و عدم اعتقاد مدیران کسب و کار به جایگاه راهبردی و اثرگذار فناوری اطلاعات در تحقق اهداف بنگاه، پنج چالش مهم این بنگاه ها است.

 حاکمیت فناوری اطلاعات با تبیین ساختارها، فرایندها و ذینفعان، یک قابلیت سازمانی برای همراستایی راهبردی فناوری اطلاعات برای سازمان فراهم می کند. توسعه این قابلیت در محیط پیچیده ترِ رایانش ابری و برای هر یک از بازیگران این زیست بوم، ضرورت بیشتری دارد. توسعه چارچوب حاکمیت فناوری اطلاعات مبتنی بر تئوری های حاکمیتی متناسب با محیط سازمان، میزان موفقیت این چارچوب در تحقق رویکرد شراکت راهبردی فناوری اطلاعات با کسب و کار را به میزان قابل توجهی افزایش داده و یک فناوری پایه برای استقرار فرایندهای مورد نیاز برای تحقق حداکثری اهداف سازمان فراهم می سازد. در مقاله حاضر، با تعیین و تحلیل تئوری های پایه حاکمیت فناوری اطلاعات و حاکمیت رایانش ابری، و با روش تحقیق کیفی گروه کانونی با استفاده از نظرات مدیران سازمان های فعال در حوزه فناوری اطلاعات، تئوری های ذینفعان و هزینه-تراکنش به عنوان تئوری های پایه حاکمیت فناوری اطلاعات در سازمان های بهره بردار از منابع رایانشی ابری انتخاب شده و سپس با استفاده از روش کیفی ترکیب تئوری ها و مبتنی بر مشارکت همه ذینفعان (تئوری ذینفعان) و رویکرد منابع-مخاطرات(تئوری هزینه-تراکنش)، تئوری حاکمیتی پایه ترکیبی، توسعه یافته است.نتایج بدست آمده، یک تئوری حاکمیتی ترکیبی توسعه یافته، مبتنی بر 51 نیاز از نه ذینفع را نمایش می دهد که برآورده سازی 30 نیاز منطبق بر رویکرد منابع-مخاطرات را در قالب 16 فرایند حاکمیتی تضمین می نماید و مبنای نوآورانه ای از بکارگیری تئوری های پایه در توسعه فناوریِ سازمان افزاری حاکمیت فناوری اطلاعات در محیط ابری است.