أصبحت حوكمة تقنية المعلومات في السعودية من العناصر الأساسية لنجاح المؤسسات التي تعتمد على الأنظمة والمنصات والخدمات الرقمية. فشراء البرامج الحديثة أو إنشاء التطبيقات لا يضمن وحده تحقيق النتائج المطلوبة، ما لم توجد سياسات واضحة تحدد المسؤوليات والأولويات وطريقة اتخاذ القرارات التقنية.
وتزداد أهمية الحوكمة مع توسع التحول الرقمي، لأن المؤسسات أصبحت تدير كميات كبيرة من البيانات، وتتعاقد مع مزودي خدمات سحابية، وتنفذ مشروعات رقمية متعددة، وتواجه مخاطر مرتبطة بالأمن والخصوصية واستمرارية الخدمات.
ويتوافق هذا الموضوع مع طبيعة Control Path Project Services، التي تقدم نفسها بوصفها شريكًا في حلول تقنية المعلومات وإدارة المشاريع، مع التركيز على الجودة والابتكار والكفاءة ودعم المؤسسات في تحقيق أهدافها الرقمية وتعزيز تنافسيتها.
ما المقصود بحوكمة تقنية المعلومات؟
تشير حوكمة تقنية المعلومات إلى الإطار الذي تستخدمه المؤسسة لتوجيه القرارات التقنية ومراقبتها، والتأكد من ارتباطها بأهداف العمل.
وتجيب الحوكمة عن مجموعة من الأسئلة المهمة، مثل:
من يملك صلاحية اعتماد المشروع التقني؟
كيف يتم تحديد الأولويات الرقمية؟
من يتحمل مسؤولية حماية البيانات؟
كيف تُقاس قيمة الاستثمار في الأنظمة؟
ما الإجراءات المتبعة عند تعطل خدمة أساسية؟
كيف تتم مراقبة الموردين والشركات الخارجية؟
ولا تعني الحوكمة زيادة الإجراءات أو تعطيل القرارات، بل تهدف إلى جعل القرارات أكثر وضوحًا وتنظيمًا، ومنع تنفيذ المشروعات بطريقة عشوائية.
وقد أعدت هيئة الحكومة الرقمية ضوابط لحوكمة تقنية المعلومات بهدف توحيد السياسات والإجراءات، وتحسين الاستفادة من الأصول التقنية، ودعم خارطة طريق التحول الرقمي واستدامة أعمال الجهات الحكومية.
الفرق بين إدارة تقنية المعلومات والحوكمة
توجد علاقة قوية بين الإدارة والحوكمة، لكن لكل منهما دور مختلف.
تركز إدارة تقنية المعلومات على تشغيل الأنظمة والشبكات والتطبيقات، وحل المشكلات اليومية، ومتابعة الموظفين والموردين.
أما الحوكمة فتركز على الاتجاه العام، وتحديد الأولويات، ومراقبة الأداء، والتأكد من أن التقنية تحقق قيمة للمؤسسة.
فعندما يختار الفريق نظامًا لإدارة العملاء وينفذ عملية التركيب، فهذا جزء من الإدارة. وعندما تقرر المؤسسة سبب حاجتها إلى النظام، والميزانية المخصصة له، والنتائج المطلوب تحقيقها، فهذه حوكمة.
وتنجح المؤسسة عندما تتكامل الإدارة مع الحوكمة، بحيث تتحول القرارات الاستراتيجية إلى عمليات ومشروعات قابلة للتنفيذ والقياس.
مواءمة التقنية مع أهداف المؤسسة
من أهم أهداف حوكمة تقنية المعلومات في السعودية منع الانفصال بين الخطط التقنية والخطط العامة للمؤسسة.
قد تنفق شركة ميزانية كبيرة على تطبيق جديد، لكنها لا تحقق نتائج لأن المشروع لا يعالج مشكلة حقيقية أو لا يرتبط بأهداف واضحة.
يجب أن تنطلق استراتيجية تقنية المعلومات من احتياجات المؤسسة، مثل تحسين تجربة العملاء، أو خفض التكاليف، أو تسريع تقديم الخدمات، أو رفع مستوى الحماية.
وتؤكد سياسات الحكومة الرقمية أهمية وضع استراتيجية لتقنية المعلومات والتحول الرقمي تكون مرتبطة بتوجهات الجهة وتدعم استراتيجية أعمالها.
ويمكن لكل مشروع تقني أن يرتبط بمؤشر واضح، مثل تقليل مدة إنجاز الطلب، أو زيادة نسبة استخدام الخدمة الرقمية، أو خفض عدد الأعطال، أو تحسين رضا المستخدمين.
تحديد المسؤوليات والصلاحيات
تتعثر بعض القرارات التقنية بسبب عدم وضوح الشخص أو اللجنة المسؤولة عن اعتمادها.
فقد يعتقد قسم التقنية أن القرار من مسؤولية الإدارة المالية، بينما تنتظر الإدارة المالية موافقة الإدارة التنفيذية. ويؤدي هذا التضارب إلى تأخير المشروعات وارتفاع التكاليف.
تساعد الحوكمة على تحديد:
مسؤوليات الإدارة العليا.
دور إدارة تقنية المعلومات.
صلاحيات لجنة التحول الرقمي.
مسؤوليات فرق الأمن والبيانات.
طريقة اعتماد الميزانيات.
آلية دراسة طلبات التغيير.
إجراءات تصعيد المشكلات.
كما تدعم الحوكمة آليات صنع القرار بين مسؤولي تقنية المعلومات والإدارة العليا، وتساعد على تحقيق الفوائد وتحسين إدارة الموارد والمخاطر.
إدارة الاستثمارات والأصول الرقمية
تمتلك المؤسسات مجموعة واسعة من الأصول الرقمية، مثل الأجهزة والخوادم والتطبيقات والتراخيص وقواعد البيانات والحسابات السحابية.
وقد يؤدي عدم تنظيم هذه الأصول إلى شراء تراخيص غير مستخدمة، أو تشغيل أنظمة متكررة، أو استمرار دفع تكاليف خدمات لم تعد المؤسسة تحتاج إليها.
تحتاج الحوكمة إلى سجل واضح يوضح كل أصل، والجهة المسؤولة عنه، وتكلفته، وحالته، وتاريخ تحديثه أو استبداله.
كما يجب مقارنة تكلفة النظام بالقيمة التي يحققها. فقد يكون النظام متطورًا، لكنه لا يناسب حجم المؤسسة أو احتياجات مستخدميها.
وتساعد الإدارة الفعالة للأصول على تقليل الهدر، وتحسين استخدام الميزانية، واتخاذ قرارات أفضل بشأن التحديث أو الاستبدال أو الانتقال إلى الخدمات السحابية.
إدارة المخاطر التقنية
تمثل إدارة المخاطر التقنية محورًا مهمًا داخل الحوكمة، لأن الاعتماد على الأنظمة الرقمية قد يؤدي إلى مخاطر تشغيلية وأمنية وقانونية.
تشمل المخاطر المحتملة:
توقف منصة أساسية.
فقدان البيانات.
اختراق الحسابات.
فشل مشروع تقني.
ارتفاع تكلفة الخدمة السحابية.
اعتماد المؤسسة على مورد واحد.
عدم توافق الأنظمة الجديدة مع الأنظمة القديمة.
عدم الالتزام بالمتطلبات التنظيمية.
يجب تحديد احتمال حدوث كل خطر وتأثيره، ووضع خطة لتقليله أو التعامل معه. كما يجب تعيين مسؤول يتابع الخطر ويقدم تقارير دورية عن حالته.
وتضع المعايير الأساسية للتحول الرقمي إدارة المخاطر واستمرارية الأعمال ضمن المجالات اللازمة لحماية الخدمات والعمليات الرقمية.
حوكمة الأمن السيبراني
لا يمكن فصل الأمن السيبراني عن حوكمة تقنية المعلومات، لأن أي قرار تقني قد يؤثر في حماية البيانات والأنظمة.
يجب أن تحدد المؤسسة سياسة واضحة للأمن السيبراني، تشمل المسؤوليات والصلاحيات وإدارة الحوادث والتوعية والتدريب ومراجعة الموردين.
كما ينبغي دمج المتطلبات الأمنية منذ بداية المشروع، بدلًا من انتظار اكتمال النظام ثم البحث عن الثغرات.
وقد أصدرت الهيئة الوطنية للأمن السيبراني الضوابط الأساسية للأمن السيبراني بهدف تعزيز الحماية الوطنية والمحافظة على الأصول المعلوماتية والتقنية للجهات.
وتشمل الممارسات المهمة تنظيم حسابات المستخدمين، وتفعيل التحقق المتعدد، وتشفير البيانات، ومراجعة الصلاحيات، وتنفيذ النسخ الاحتياطية، ومراقبة الأنظمة بصورة مستمرة.
إدارة الموردين والخدمات الخارجية
تعتمد مؤسسات كثيرة على شركات خارجية لتطوير التطبيقات أو تشغيل الأنظمة أو توفير الاستضافة والدعم الفني.
لكن الاستعانة بمورد لا تعني نقل المسؤولية كاملة إليه. تظل المؤسسة مسؤولة عن بياناتها وجودة خدماتها والتزامها بالأنظمة.
يجب أن تتضمن عقود الموردين:
نطاق الخدمة.
المخرجات المطلوبة.
مواعيد التسليم.
اتفاقيات مستوى الخدمة.
متطلبات الأمن والخصوصية.
ملكية البيانات والبرمجيات.
إجراءات استعادة البيانات.
خطة إنهاء العقد.
التزامات نقل المعرفة.
ومن الضروري متابعة أداء المورد من خلال مؤشرات واضحة، وعدم الانتظار حتى تقع مشكلة كبيرة لمراجعة مستوى الخدمة.
استمرارية الأعمال والخدمات الرقمية
تعني استمرارية الأعمال قدرة المؤسسة على مواصلة تقديم خدماتها الأساسية عند وقوع عطل تقني أو هجوم إلكتروني أو انقطاع في أحد الموردين.
يجب تحديد الأنظمة الحرجة التي لا يمكن للمؤسسة العمل من دونها، ثم وضع خطط بديلة لتشغيلها واستعادتها.
وتشمل الخطط الاحتفاظ بنسخ احتياطية، وتحديد مواقع بديلة، واختبار استعادة الأنظمة، ووضع وسائل اتصال للطوارئ.
ولا يكفي إعداد الخطة وحفظها في ملف، بل يجب اختبارها بصورة دورية لمعرفة مدى قدرة الموظفين والأنظمة على التعامل مع الحالات الحقيقية.
قياس أداء تقنية المعلومات
تحتاج مؤشرات الأداء التقنية إلى قياس القيمة والجودة، وليس عدد الأجهزة أو المشروعات فقط.
يمكن استخدام مؤشرات مثل:
نسبة توافر الأنظمة.
متوسط مدة معالجة الأعطال.
رضا المستخدمين.
تكلفة تشغيل الخدمة.
عدد الحوادث الأمنية.
نسبة المشروعات المنجزة في موعدها.
معدل استخدام المنصات الرقمية.
نسبة الالتزام باتفاقيات مستوى الخدمة.
العائد الناتج عن الأتمتة.
وتوفر المؤشرات للإدارة صورة واضحة عن أداء التقنية، وتساعدها على تحديد الجوانب التي تحتاج إلى تطوير أو استثمار إضافي.
كما تستخدم هيئة الحكومة الرقمية مؤشر قياس التحول الرقمي لمتابعة التزام الجهات بالمعايير وتشخيص وضعها الحالي وقياس تطور رحلتها الرقمية.
خطوات تطبيق حوكمة تقنية المعلومات
يمكن للمؤسسة البدء بخطوات عملية تشمل تقييم وضعها الحالي، وحصر الأنظمة والأصول والمشروعات والمخاطر.
بعد ذلك يتم إعداد استراتيجية تقنية المعلومات، وتحديد اللجان والمسؤوليات، ووضع سياسات لإدارة المشروعات والخدمات والموردين والأمن والبيانات.
ثم تبدأ المؤسسة بتطبيق مؤشرات الأداء التقنية وإصدار تقارير دورية تساعد الإدارة على متابعة النتائج واتخاذ القرارات.
ويجب مراجعة إطار الحوكمة باستمرار، لأن احتياجات المؤسسة والتقنيات والمخاطر تتغير مع مرور الوقت.
الأسئلة الشائعة
ما الهدف من حوكمة تقنية المعلومات؟
تهدف إلى تنظيم القرارات التقنية، وربط الاستثمارات الرقمية بأهداف المؤسسة، وإدارة المخاطر والموارد وقياس الأداء.
هل حوكمة التقنية مطلوبة للشركات الصغيرة؟
نعم، ولكن يمكن تطبيقها بصورة مبسطة تتناسب مع حجم الشركة، من خلال تحديد الصلاحيات وتنظيم الأنظمة والموردين والمخاطر.
ما الفرق بين حوكمة التقنية والأمن السيبراني؟
تشمل حوكمة التقنية جميع القرارات والموارد والمشروعات والخدمات التقنية، بينما يركز الأمن السيبراني على حماية الأنظمة والبيانات من التهديدات.
من المسؤول عن حوكمة تقنية المعلومات؟
تشارك فيها الإدارة العليا وإدارة تقنية المعلومات والأمن السيبراني وإدارة المخاطر والبيانات وأصحاب المصلحة داخل المؤسسة.
كيف يمكن قياس نجاح الحوكمة؟
من خلال تحسن جودة الخدمات، وانخفاض المخاطر والتكاليف، وارتفاع رضا المستخدمين، وتحقيق المشروعات لأهدافها.
الخاتمة
تمثل حوكمة تقنية المعلومات في السعودية أساسًا مهمًا لنجاح المؤسسات في رحلتها الرقمية، لأنها تحول التقنية من مجموعة أنظمة ومشروعات منفصلة إلى استثمار منظم يخدم أهداف العمل.
وتساعد الحوكمة على تحديد الصلاحيات، وإدارة الأصول الرقمية، وتقليل المخاطر، ومراقبة الموردين، وتعزيز الأمن السيبراني واستمرارية الخدمات.
ولا تحتاج المؤسسة إلى بناء إطار معقد منذ اليوم الأول، بل يمكنها البدء بسياسات واضحة ومسؤوليات محددة ومؤشرات قابلة للقياس، ثم تطوير مستوى الحوكمة تدريجيًا.
ابدأ بمراجعة المشروعات والأنظمة التقنية داخل مؤسستك، وحدد المسؤول عن كل نظام ومؤشرات نجاحه والمخاطر المرتبطة به. شارك المقال مع فرق الإدارة والتقنية للمساعدة في بناء بيئة رقمية أكثر تنظيمًا وكفاءة.
0 تعليقات