استقرار نظام راهبری و مدیریت سرمایه گذاری و ارزش در فناوری اطلاعات

سرویس‌های فناوری اطلاعات اغلب به عنوان سرویس‌های حیاتی در سازمان محسوب می‌گردند. با این وجود افزایش کاربران فناوری اطلاعات، تکنولوژی‌های جدید و سایر پیچیدگی‌های این سرویس‌ها موجب افزایش هزینه این سرویس نسبت به سرویس‌های دیگر می‌باشد. در نتیجه این پیچیدگی‌ها و افزایش هزینه‌ها، امکان محاسبه صحیح ارزش ایجاد شده توسط سرویس‌های فناوری اطلاعات ساده نیست و باعث ایجاد سؤالاتی از قبیل موارد زیر می‌گردد:

  • جاری سازی انتقال منافع فناوری اطلاعات برای سازمان چگونه است؟
  • مدیریت سرمایه‌گذاری‌های فناوری اطلاعات به صورت پورتفولیوهای سرمایه‌گذاری کسب و کار چگونه است؟
  • فناوری اطلاعات چگونه بازگشت سرمایه ایجاد می کند؟
  • نسبت سهم فناوری اطلاعات در زنجیره ارزش سازمانی چه میزان است؟
  • به چه دلیل بودجه زیادی به دپارتمان فناوری اطلاعات اختصاص داده می‌شود؟

چارچوب Val IT به عنوان چارچوب مدیریت و سرمایه‌گذاری فناوری اطلاعات با تمرکز در سه حوزه‌ی راهبری ارزش، مدیریت پورتفولیو و مدیریت سرمایه‌گذاری بهروشی را برای کنترل و نظارت بر هزینه‌ها و پروژه‌های فناوری اطلاعات در یک سازمان ارائه می‌دهد. همچنین چارچوب TVO جهت راهبری و مدیریت سرمایه گذاری فناوری اطلاعات در کسب و کار و نحوه محاسبه ارزش و انتقال منافع فناوری اطلاعات در سازمان ،  بکارگرفته می شود.

 

روند اجرای خدمات راهبری و مدیریت ارزش توسط شرکت امن نگر سامان

از جمله اقداماتی که شرکت امن نگر سامان، در خصوص این خدمات ارائه می نماید عبارت است از:

  1. تببین و طراحی نظام مدیریت ارزش و راهبری سرمایه گذاری فناوری اطلاعات سازمان
  2. پیاده سازی نظام مدیریت ارزش و راهبری سرمایه گذاری فناوری اطلاعات سازمان
  3. تهیه و معماری سبد (پورتفولیو) فناوری اطلاعات در کسب و کار سازمان
  4. تهیه و راه اندازی ابزارهای مدیریت ارزش و راهبری سرمایه گذاری فناوری اطلاعات سازمان
  5. کنترل و اندازه گیری نظام مدیریت ارزش و راهبری سرمایه گذاری فناوری اطلاعات سازمان
  6. آموزش و انتقال دانش نظام مدیریت ارزش و راهبری سرمایه گذاری فناوری اطلاعات سازمان

 دلایل رویکرد سازمان به پیاده سازی Val IT :

  • مدیریت سرمایه‌گذاری‌های فناوری اطلاعات به صورت پورتفولیوهای سرمایه‌گذاری کسب و کار
  • ایجاد ارزش از طریق سرمایه‌گذاری‌های مرتبط به فناوری اطلاعات
  • مدیریت سرمایه‌گذاری‌های فناوری اطلاعات در طول چرخه حیات آن‌ها
  • شناسایی، ارزیابی و مدیریت طبقه‌بندی‌های مختلف سرمایه‌گذاری
  • تعریف و نظارت بر شاخص‌های کلیدی ارزش و اقدام در مقابل انحراف از وضع مطلوب

محدوده‌های Val IT

اصول Val IT در سه محدوده اعمال می‌شوند که هر محدوده شامل تعدادی فرایند و به روش‌های اساسی مدیریت است :

راهبری ارزش (VG)

هدف راهبری ارزش، کسب اطمینان از به‌کارگیری تجارب مدیریت ارزش در سازمان برای تضمین ارزش حاصل از سرمایه‌گذاری‌های IT است. نتایج مورد انتظار در این محدوده عبارتند از :

  • برقراری چارچوب راهبری برای مدیریت ارزش به صورتی که کاملاً با راهبری سراسری سازمان سازگار باشد.
  • تصمیمات سرمایه‌گذاری را به طور استراتژیک هدایت کند.
  • ویژگی‌های مورد نیاز از پورتفولیو را برای پشتیبانی از سرمایه‌گذاری‌های جدید و خدمات، دارایی‌ها و سایر منابع IT حاصله تعیین کند.
  • مدیریت ارزش را به طور مداوم با تجارب به دست آمده بهبود بخشد.

 مدیریت پورتفولیو (PM)

هدف این محدوده در چارچوب Val IT، تضمین ارزش بهینه بین پورتفولیوی سرمایه‌گذاری‌های مبتنی بر IT در سازمان می‌باشد. نتایج اجرای این محدوده عبارتند از :

  • ایجاد و مدیریت پروفایل منابع
  • تعریف حدود سرمایه‌گذاری
  • ارزیابی، اولویت بندی، انتخاب، تعویق یا رد سرمایه‌گذاری‌های جدید
  • مدیریت و بهینه‌سازی کلی پورتفولیوی سرمایه‌گذاری
  • نظارت و گزارش دهی بر کارایی پورتفولیو

مدیریت سرمایه‌گذاری (IM)

هدف آن کسب اطمینان از مشارکت هر کدام سرمایه‌گذاری مبتنی بر IT به ایجاد ارزشی بهینه است.

مدیریت سرمایه‌گذاری شامل سه عنصر اصلی است :

  • طرح توجیهی که برای انتخاب برنامه‌های سرمایه‌گذاری صحیح و مدیریت آن‌ها ضروری است ؛
  • مدیریت برنامه که همه فرایندهای پشتیبان اجرای برنامه‌ها را راهبری می‌کند ؛
  • و تحقق منافع که مجموعه فعالیت‌های لازم برای مدیریت دست‌یابی به منافع برنامه می‌باشد.

نتایج مورد انتظار عبارتند از :

  • شناسایی الزامات کسب و کار
  • رسیدن به درکی روشن از برنامه‌های سرمایه‌گذاری منتخب
  • تحلیل رویکردهای جایگزین در پیاده‌سازی برنامه‌ها
  • تعریف و مستند کردن هر برنامه، نگهداری طرح توجیهی دقیق به همراه جزئیات منافع برای هرکدام، در طول چرخه عمر
  • تصادی سرمایه‌گذاری
  • تعیین مسئولیت‌ها و مالکیت روشن، از جمله برای تحقق منافع
  • مدیریت هر برنامه در طول چرخه عمر اقتصادی و هنگام کنار گذاشتن آن
  • نظارت و گزارش دهی بر کارایی هر برنامه
  • کنار گذاشتن برنامه

سه عنصر اصلی در مدیریت سرمایه‌گذاری وجود دارد. نخست، طرح توجیهی برای انتخاب صحیح برنامه سرمایه‌گذاری و مدیریت آن در زمان اجرا لازم است. دوم، مدیریت برنامه است که همه فرایندهای پشتیبان اجرای برنامه را راهبری می‌کند. سوم، درک منافع است که شامل مجموعه‌ای از فعالیت‌های لازم برای مدیریت آگاهانه درک منافع برنامه است.

راهنمایی‌های مدیریتی Val IT

Val IT راهنمایی‌های مدیریتی برای کمک به سازمان در برپایی و مدیریت فرایندهای مدیریت ارزش در محیط خود ارائه می‌کند. این راهنمایی‌ها به سؤالات معمول مدیریت پاسخ می‌دهد :

  • چگونه بایستی همه فرایندهای مدیریت ارزش را به هم مرتبط کرد؟
  • فعالیت‌های اصلی که بایستی انجام داد یا بهبود بخشید چیست؟
  • نقش‌ها و وظایفی که برای فرایندهای مدیریت ارزش موفق لازم است، چیستند؟
  • چگونه باید فرایندهای مدیریت ارزش را سنجید و مقایسه کرد؟
  • شاخص‌های کارایی خوب چیست؟

برای هر فرایند Val IT راهنمایی‌های مدیریت Val IT شامل ورودی‌ها، خروجی‌ها، توضیحات فعالیت‌ها، ماتریس RACI، اهداف و مهیارها در سطوح مختلف است.

خلاصه سطح بالای راهنمایی‌ها برای هر محدوده در دو نمودار زیر آمده است. یک مدل بلوغ نیز برای هر دامنه تعریف شده است که یک مقیاس افزاینده اندازه گیری از ۰ تا ۵ ارائه می‌دهد. سطح صفر سازمان‌هایی هستند که هیچ تجربه مدیریت ارزش پیشنهادی Val IT ندارند. در سطح ۵، سازمان تجارب مدیریت ارزش را برای اندازه گیری و بهینه سازی ارزش ایجاد شده در سطح سازمان تنظیم می‌کند و ابزارهایی برای بهبود ایجاد ارزش در آینده دارند.

فهرست
با تشکـر از اعتمــاد شمـــا ...
ایــمیل شمـــا در ســــایت ثـــبت شـــد ...
پس از عضویت نیز می توانید در صورت تمایل اشتراک خود را لغو کنید
عضویت در خبرنامه :
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
محسن غفاری
مدیر عامل
لیسانس مهندسی فناوری اطلاعات / فوق لیسانس MBA
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
  • بیش از 15 سال سابقه تخصصی و مشاوره در حوزه فناوری اطلاعات و امنیت اطلاعات و مدیر پروژه بیش از 100 پروژه مدیریت فاوا
  • سابقه مشاوره، ممیزی و تدریس در زیرمجموعه های وزارت نفت، نیرو، دفاع، صنعت و معدن ، صنعت پزشکی، بانک ها و ...
  • سر ممیز پنج CB بین المللی در حوزه مدیریت و IT
  • تائيد صلاحيت "موسسه استاندارد و مركز تحقيقات صنعتي ايران"
  • تائيد صلاحيت " وزارت ICT ( سازمان فناوری اطلاعات ایران)" و " مرکز افتا ریاست جمهوری" در مشاوره و آموزش مدیریت فاوا
  • تائيد صلاحيت امور کارکنان دولت "سازمان مدیریت برنامه ریزی کشور" در آموزش دوره های ITIL ، COBIT و ISMS
  • تائید صلاحیت "مجمع متخصصین ایران" ، "انجمن بین المللی اعتباردهی IAF " ، " انجمن کنترل و ممیزی سیستم ها ISACA " آمریکا
  • سر ارزیاب اجلاس های سالانه: مدیر شایسته ملی، کارآفرین برتر ، برند برتر ملی ، جایزه بزرگ اختراعات ، خوارزمی ، EFQM
  • مدیر کمیته علمی و فنی همایش و نمایشگاه تخصصی امنیت بانکداری الکترونیک کشور.
  • مدیر علمی همایش بین المللی امنیت پایدار با رویکرد ارتقاء دولت الکترونیک کشور
  • دارای مدرک بین المللی Cobit 5 از ISACA آمریکا
  • دارای مدرک بین المللی ITIL v3 از APMG
  • دارای مدرک سر ممیزی ISO/IEC27001:2005- ISMS از BSI انگلستان و DNV نروژ
  • دارای مدرک سر ممیزی ISO/IEC20000 از BSI انگلستان
  • دارای مدرک سر ممیزی ISO9001:2008 - QMS از DNV نروژ
با عضویت در خبرنامه ایمیلی سایت از آخرین اخبار زودتر از همه با خبر شوید
ایمیــل خـــود را وارد نمـــائید
علیرضا ترکاشوند
مدیر دپارتمان استانداردها
لیسانس مهندسی صنایع ، فوق لیسانس مدیریت اجرایی دانشگاه تهران
• سرارزیاب تائید صلاحیت شده در استاندارد مدیریت خدمات فناوری اطلاعات از IRCA
• مدرس دانشگاه (15 سال تدریس دروس مديريت و كنترل پروژه هاي فناوري اطلاعات، مدل‌سازی و ...)
• دارای مدرک بین المللی ITIL v3
• دارای مدرک بین المللی Prince2
• دارای مدرک بین المللی PMP
• بیش از 7 سال مدير دفتر مديريت برنامه (PMO) طرح جامع مالياتي کشور
(مشتمل بر 32 پروژه در پنج دسته نرم‌افزارهای یکپارچه، زیرساخت، منابع انسانی، مدیریت ذینفعان و مدیریت طرح)
• مشاور و مجری برنامه‌ریزی استراتژیک فناوری اطلاعات، نظام های مدیریت خدمات و حاکمیت فاوا در دستگاه‌های اجرایی مختلف
(نهاد کتابخانه‌های عمومی کشور، هلدینگ کشتیرانی ج.ا.ا و ... )
• مشاورو مجری برون‌سپاری پروژه‌های فناوری اطلاعات در دستگاه‌های اجرایی مختلف (سازمان امور مالیاتی کشور، وزارت بازرگانی)
• مجری پروژه های پیاده‌سازی فرایندها و ابزارهای استانداردهای مدیریت خدمات فاوا مشتمل بر
• مشاوره و داوری عناوین مختلف پایان‌نامه‌ها و راهنمايي بيش از 100 عنوان پروژه پاياني دوره كارشناسي
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
مهندس عباس عرفانی
مدیر دپارتمان محصول امنیت
لیسانس مهندسی نرم افزار
• بیش از 8 سال سابقه تخصصی در زمینه طراحی و تولید خدمات و محصولات امنیت
• طراحی و پياده سازی ده ها ابزار در جهت مقابله و پاکسازی ويروس ها، فعاليت های سيستمی، تکنيک های درونی سيستم عامل و ...
• طراحی و پياده سازی انواع نرم افزار ضد ويروس با قابليت مانيتورينگ سيستم
• طراحی و پياده سازی نرم افزار Remote Software Manager جهت به روزرسانی نرم افزارهای شبکه بانکی کشور در مقابل محصولات خارجی Microsoft Clickonce و Install shield Update Manager (برترين نرم افزارهای دنيا در زمينه به روزرسانی)
• طراحی و پياده سازی نرم افزار System Device IO Control در جهت کنترل ورود و خروج فايل های (مجاز / غير مجاز) سيستم با حافظه های جانبی با مديريت کنسول سرور (مجوز ورود و خروج فايل ها بر اساس بررسی ساختار فايل بصورت On Access)
• طراحی و پياده سازی ابزار جهت جلوگيری از اجرای فايل های مورد نظر مديران (فايل های غير مجاز) در سطح سيستم های شبکه با مديريت از طريق کنسول سرور (انواع فيلترشکن ها ، Viber ، Skype ، Chat Software ، بدافزارهای رايانه ای و ...)
• طراحی و پياده سازی ابزار جهت جلوگيری از ورود کاربران به وب سايت های تعيين شده (Black List) در سطح سيستم های شبکه با مديريت از طريق کنسول سرور
• طراحی و پياده سازی نرم افزار تشخيص ورود فايل های ناخواسته به سيستم های شبکه Unsolicited Files Detection System
• طراحی و پياده سازی ماژول Deployment Tools
• طراحی و پياده سازی پروژه نرم افزاری Execution Manager
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
• بيش از 500 ساعت سابقه تدريس دوره های فنی امنیت
هفتمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت در مرکز همایش‌های بین‌المللی برج میلاد برگزار خواهد شد. همچنین در کنار این همایش، فضای نمایشگاهی جهت ارائه تازه ترین راه کارها و دستاوردهای فناوری اطلاعات ارائه خواهد شد. شرکت امن نگر سامان با حضور در نمایشگاه بانکداری الکترونیک، تازه ترین راه کارهای حوزه مدیریت و امنیت فناوری اطلاعات را ارائه می نماید. و جهت بازدید از غرفه شرکت، دعوت به عمل می آورد.
دستاوردهای شرکت امن نگر سامان :
• خدمات و راهکارهای حسابرسی فناوری اطلاعات در کسب و کار مالی بانکی SGRC
• خدمات راهبری و حاکمیت فناوری اطلاعات COBIT5
• خدمات راهبری سرمایه گذاری و مدیریت ارزش در فناوری اطلاعات VAL IT ، TVO
• خدمات مدیریت سرویس فناوری اطلاعات ITIL v3
• خدمات مدیریت ریسک فناوری اطلاعات و انطباق
• خدمات برنامه ریزی راهبردی و معماری فناوری اطلاعات
• راه کارهای نرم افزاری مدیریت سرویس فناوری اطلاعات ITSM
زمان : 2 و 3 بهمن ماه 1396 ، مکان : مرکز همایش های بین المللی برج میلاد غرفه : G35
• خدمات راهبری ، ارزیابی و پشتیبانی امنیت فناوری اطلاعات
• خدمات ارزیاب امنیتی و آزمون نفوذ و ارزیابی امنیتی سرویس های موبایل
• خدمات و راهکارهای SOC و Csirt
• راهکارهای نوین امنیتی در بانک ها
• خدمات سیستم مدیریت امنیت اطلاعات ISMS ، ISO/IEC 27001:2013
شرکت امن نگر سامان در راستای اهداف کلان و سند چشم انداز توسعه صنعت نفت در حوزه فناوری اطلاعات و ارتباطات به عنوان اسپانسر اصلی در ششمین همایش و نمایشگاه Petro ICT حضور دارد. این کنفرانس و نمایشگاه با هدف شناخت و ارزیابی دستاوردها و پیشرفت های فناوری اطلاعات و ارتباطات، ارائه توانمندي‌ هاي موجود و نیز بررسی چالش های فراروی توسعه بهره گیری از این فناوری ها در روزهای 26 و 27 دی ماه ، برگزار می گردد.
عضویت در خبرنامه :
شرکت امن نگر سامان بعنوان اسپانسر همایش، سخنرانیهایی با محورهای زیر برگزار مینماید :
• محوریت حاکمیت و راهبری فناوری اطلاعات در صنعت نفت ، گاز و پتروشیمی روز 26 ام ساعت 11 ، روز 27 ام ساعت 9.30
• محوریت راهکارهای امنیتی سامانه های رایانش ابری در صنعت نفت، گاز و پتروشیمی روز 27 ام ساعت 13.30
• محوریت مدیریت ریسک و حاکمیت فناوری اطلاعات روز 27 ام ساعت 13.30
• محوریت راهکارهای مرکز عملیات امنیت بومی شده صنعت نفت، گاز و پتروشیمی روز 26 ام ساعت 11.30
در حین سخنرانی انتقال تجربیات شرکت امن نگر سامان در سازمانهای زیر مجموعه نفت نیز مد نظر قرار خواهد گرفت در کنار این همایش، نمایشگاهی جهت ارائه تازه ترین راهکارها ، خدمات و محصولات صنعت نفت در حوزه فناوری اطلاعات و ارتباطات برگزار میگردد که شرکت امن نگر سامان در این نمایشگاه تازه ترین دستاوردها و راهکارهای این مجموعه را در معرض دید شرکت کنندگان محترم قرار خواهد داد.
همچنین شرکت امن نگر سامان برای بازدید کنندگان غرفه این شرکت خدمات ویژه ای در نظر گرفته است از قبیل :
• اهدای هدایایی جهت یادبود در غرفه نمایشگاه
• ارائه متدولوژی برخی خدمات مورد درخواست بصورت مکتوب
• ارائه تسهیلات ویژه جهت اجرای پروژه های درخواستی مشتریان محترم که در نمایشگاه درخواست خود را در فرمهای ارائه شده ثبت مینمایند
وعده ما ششمین همایش و نمایشگاه نفت، گاز، پالایش و پتروشیمی Petro ICT
مکان : ولنجک، دانشگاه شهید بهشتی ، سالن همایشهای بین المللی
آدین ناصری فرد
مدیر دپارتمان ارزیابی امنیت
لیسانس مهندسی فناوری اطلاعات / فوق لیسانس MIT از دانشگاه علوم و تحقیقات تهران
• بیش از 10 سال سابقه تخصصی و مشاوره در حوزه امنیت فناوری اطلاعات
• مدیر فنی بیش از 100 پروژه آزمون نفوذ
• مؤلف کتاب امنیت رایانش ابری با رویکرد کاربردی
• بیش از 1000 ساعت سابقه تدریس دوره های امنیت تهاجمی و تدافعی
• مدیر تیم تحلیلگران امنیتی پروژه مرکز عملیات امنیت شرکت ارتباطات زیرساخت
• دارای مدرک بین المللی ISMS
• دارای مدرک بین المللی ITIL v3
• دارای مدرک بین المللی CEH v8
• دارای مدرک بین المللی eCPPTv2
• دارای مدرک بین المللی CCSP
• دارای مدرک بین المللی SSCP
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
هشتمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت در مرکز همایش‌های بین‌المللی برج میلاد برگزار خواهد شد. همچنین در کنار این همایش، فضای نمایشگاهی جهت ارائه تازه ترین راه کارها و دستاوردهای فناوری اطلاعات ارائه خواهد شد. شرکت امن نگر سامان با حضور در نمایشگاه بانکداری الکترونیک، تازه ترین راه کارهای حوزه مدیریت و امنیت فناوری اطلاعات را ارائه می نماید. و جهت بازدید از غرفه شرکت، دعوت به عمل می آورد.
دستاوردهای شرکت امن نگر سامان :
  • خدمات و راهکارهای حسابرسی فناوری اطلاعات در کسب و کار مالی بانکی SGRC
  • خدمات راهبری و حاکمیت فناوری اطلاعات COBIT5
  • خدمات راهبری سرمایه گذاری و مدیریت ارزش در فناوری اطلاعات VAL IT ، TVO
  • خدمات مدیریت سرویس فناوری اطلاعات ITIL v3
  • خدمات مدیریت ریسک فناوری اطلاعات و انطباق
  • خدمات برنامه ریزی راهبردی و معماری فناوری اطلاعات
  • راهکارهای نرم افزاری مدیریت سرویس فناوری اطلاعات ITSM
  • خدمات راهبری ، ارزیابی و پشتیبانی امنیت فناوری اطلاعات
  • خدمات ارزیاب امنیتی و آزمون نفوذ و ارزیابی امنیتی سرویس های موبایل
  • خدمات و راهکارهای SOC و Csirt
  • راهکارهای نوین امنیتی در بانک ها
  • خدمات سیستم مدیریت امنیت اطلاعات ISMS ، ISO/IEC 27001:2013
زمان : 7 اسفند ماه 1398 ، مکان : مرکز همایش های بین المللی برج میلاد غرفه : G35