إدارة مخاطر التكنولوجيا
سيتم تقييم مخاطر تكنولوجيا المعلومات على مستوى المؤسسة من خلال السياسات والإجراءات القياسية، و
نموذج حوكمة لتحديد التدابير التخفيفية المناسبة للمقاطعة كمؤسسة.
الأساس المنطقي
يجب مراعاة المفاضلات بين قيمة الأعمال والمخاطر على مستوى المؤسسة.
إن تقييم مستويات المخاطر المقبولة وإبلاغها سيضمن الحماية المثلى لـ
الموارد داخل الشركة والمقاطعة بشكل عام
تداعيات
- ستتم إدارة المخاطر التقنية الخاصة بكل نشاط تجاري على المستوى المناسب (على سبيل المثال،,
من قبل هيئات الحوكمة وفرق العمل مثل لجنة مراجعة الحوسبة السحابية) في
وفقًا للمعايير والسياسات والإجراءات المعتمدة على مستوى المؤسسة، و
تمت إحالة الأمر إلى مركز إدارة تقنية المعلومات حسب الاقتضاء - سيتم تحديد المعايير والحدود بحيث تتم الرقابة المستقلة على
مشاريع تطبيق التكنولوجيا. - ستحدد عملية تصميم الحلول الحل الذي يلبي احتياجات العمل
معيار المخاطر المقبول للوحدة بالتوازن مع العوامل الأخرى، بما في ذلك التكلفة و
الوظائف.
إدارة وحوكمة استثمارات تكنولوجيا المعلومات
ستتولى إدارة استثمارات تكنولوجيا المعلومات (مثل تخصيص موارد تكنولوجيا المعلومات، وتمويل المشاريع)
يتماشى مع الأهداف الاستراتيجية للمقاطعة ونظام الإدارة العامة.
الأساس المنطقي
تركيز استثمارات تكنولوجيا المعلومات على أهم أولويات المقاطعة يزيد من عائد الأعمال
الفائدة المتحققة من موارد تكنولوجيا المعلومات.
تداعيات
- سيتم تحديد استثمارات تكنولوجيا المعلومات بشكل جيد من خلال دراسات الجدوى الاقتصادية من أجل:
- تقديم تحليل للتكاليف والفوائد والقيمة والمخاطر
- إظهار الامتثال لمستويات الخدمة في المقاطعة
- ستخضع استثمارات تكنولوجيا المعلومات لحوكمة محددة مع تمثيل عادل
من مجموعات تنفيذية وتجارية وتقنية.
تكاليف تكنولوجيا المعلومات للمؤسسات
ستتقاسم المقاطعة تكاليف مبادرات تكنولوجيا المعلومات والموارد والأصول على مستوى المؤسسة، و
سنسعى جاهدين لتحقيق الشفافية والإنصاف والقدرة على التنبؤ في تخصيص التكاليف.
الأساس المنطقي
ستزداد مشاركة تكاليف موارد وأصول تكنولوجيا المعلومات المستخدمة بشكل شائع على مستوى المقاطعة.
الاتساق والشفافية وكفاءة التكلفة.
تداعيات
- قد لا يتم تقاسم تكاليف موارد تكنولوجيا المعلومات الخاصة بمجموعة الأعمال.
- ستكون الميزانية والتسعير ونماذج التكلفة وممارسات التخصيص وإعداد التقارير
تم تنفيذه وتعميمه في جميع أنحاء المقاطعة.
أعد الاستخدام، اشترِ، ابنِ
ستتبع المقاطعة عملية تصميم حلول صارمة لتنفيذ
اتباع التفضيلات لتقديم وظائف جديدة:
- ولتلبية متطلبات وظائف الأعمال الجديدة، تفضل المقاطعة إعادة استخدام
التطبيقات والخدمات والأدوات والمكونات والوظائف الحالية للمقاطعة. - ستسعى المقاطعة إلى الحصول على هذه الوظائف في برامج جاهزة للاستخدام أو برامج قائمة على الحوسبة السحابية.
- بالنسبة للوظائف التي لا يمكن الحصول عليها، ستنظر المقاطعة في الأعمال التجارية
إعادة هندسة العمليات والتطوير المخصص كبديل ثالث.
الأساس المنطقي
سيؤدي التعبير الواضح والالتزام بالمعايير ذات الأولوية لقرارات إعادة الاستخدام / الشراء / البناء إلى
ضمان مرونة أكبر، وقابلية للتوسع، وكفاءة في التكلفة والوقت في الحلول التقنية
التطوير والنشر والصيانة.
الآثار المترتبة
- الأصول التكنولوجية الحالية للمقاطعة (مثل التطبيقات والخدمات والأدوات والمكونات)
سيتم توثيق الوظائف (والوظائف) وإتاحتها لإعادة الاستخدام. - سيتم توثيق المعايير ذات الأولوية لقرارات إعادة الاستخدام/الشراء/البناء واستخدامها
بشكل مستمر في التحليل لتقديم وظائف جديدة. - مستوى عالٍ من الاتصال والتوافق بين جميع الأجهزة والبرامج،,
ستكون مكونات الاتصال والموردون الخارجيون والعملاء
طلب.
هندسة المؤسسات
تم تطوير وصيانة بنية المؤسسة الخاصة بالمقاطعة باستخدام
سيتم استخدام مشاركة المجموعات الفنية ومجموعات وحدات الأعمال كمرجع رسمي.
مصدر لمعايير هندسة تكنولوجيا المعلومات والتطبيقات في المقاطعة.
الأساس المنطقي
تضمن بنية المؤسسة الاتساق، وتعزز التكامل، وتحسن الأداء.
الجودة وكفاءة التكلفة في تصميم وتقديم الحلول التقنية في جميع أنحاء
المؤسسة.
تداعيات
- ستعتمد المقاطعة على معايير الصناعة للاستفادة من التيار السائد
التقنيات والحلول، لتقليل التقييد والاستفادة من الانفتاح
المعايير وأفضل الحلول المتاحة في منطقة المقاطعة الاقتصادية. - يجب على مجموعات الأعمال في المقاطعة أن تلعب دورًا فعالًا في تحديد المتطلبات بينما
تبني معايير هندسة المؤسسات لتحقيق فائدة على مستوى المقاطعة. - ستلتزم حلول تكنولوجيا الأعمال بسياسات المؤسسة في المقاطعة
معايير الهندسة المعمارية. - سيتم منح الاستثناءات من خلال عملية مُدارة، بناءً على معايير فريدة.
متطلبات العمل و/أو التكنولوجيا.
الامتثال لمعايير المقاطعة
ستلتزم جميع حلول وخدمات تكنولوجيا المعلومات في المقاطعة بسياسات الأمن والخصوصية والتقنية الخاصة بالمقاطعة.,
وغيرها من المعايير، وسوف تستوفي متطلبات التدقيق والتنظيم والقانون المناسبة.
الأساس المنطقي
إن اعتماد معايير المقاطعة بشكل موثق ومتسق سيحمي المؤسسة
موارد.
الآثار المترتبة
- سيتم مراجعة معايير المقاطعة وإبلاغها بشكل مستمر إلى
ضمان الامتثال. - ينبغي تطبيق هذا المبدأ عند التفاوض على عقود خدمات تكنولوجيا المعلومات
مستويات الخدمة
ستضمن عملية هندسة الحلول في المقاطعة مستويات الخدمة من حيث التوافر،,
تم تحديد الأداء والسعة وقابلية التوسع.
الأساس المنطقي
ستُمكّن مستويات الخدمة والاتفاقيات الواضحة من تقديم الخدمات المطلوبة.
الآثار المترتبة
- سيُطلب من إدارة العقود مراجعة مستوى الخدمة ومراقبته
الاتفاقيات وضمان الاستفادة المناسبة من العقود. - سيُطلب تقديم تقارير عن الأداء وفقًا لمستويات الخدمة الموثقة.
توفير الشفافية وتحديد الاتجاهات أو احتياجات تحسين الخدمة.
تبني التكنولوجيا
ستعتمد المقاطعة تقنية تستخدم ملف تعريف "المتابع السريع" لأنظمة السجلات
(النمط الثنائي 1) وسينظر في التبني المبكر لأنظمة الابتكار و
التفاضل (النمط الثنائي 2).
الأساس المنطقي
سيسمح اتباع نهج ثنائي النمط في تبني التكنولوجيا للمقاطعة بدفع عجلة الابتكار،,
حلول تكنولوجية متطورة مع مراعاة إدارة التكاليف والمخاطر.
تداعيات
- ستبادر المقاطعة إلى تبني التقنيات المثبتة.
- ستنظر المقاطعة في التقنيات الأقرب إلى أحدث التقنيات المبتكرة
حلول الأعمال والمجالات التي تُعد فيها الحداثة التقنية عاملاً محركاً رئيسياً.
الابتكار والتحسين المستمر
تُعدّ مؤسسة تكنولوجيا المعلومات محفزاً للتغيير الابتكاري، وتشجع بنشاط
استكشاف الابتكار التكنولوجي لتحقيق فوائد تجارية. ستتولى البنية التحتية لتكنولوجيا المعلومات
تمكين التطور التكنولوجي المستمر (النمو، الإضافة، أو التغيير) مع تقليل التأثيرات إلى أدنى حد
لتحسين استخدام البنية التحتية وتحسين الأداء التشغيلي.
الأساس المنطقي
تُعدّ التكنولوجيا جزءًا لا يتجزأ من أعمال المقاطعة، وقسم تكنولوجيا المعلومات فيها هو
مسؤول عن قيادة الابتكار التكنولوجي والحلول بالشراكة مع
مجموعات الأعمال من أجل القيمة التجارية.
تداعيات
- ستقوم إدارة تقنية المعلومات بتطوير وصيانة بيئة عمل رقمية تخدم
استقطاب وتطوير قوة عاملة مرنة، قادرة على التكيف، وذات معرفة ومهارة عالية
سوف نتخذ قرارات تكنولوجية مدروسة ونقدم تكنولوجيا موجهة نحو الأعمال
حلول. - ستقوم المقاطعة بدعم وتقييم المشاريع التجريبية/النماذج الأولية للابتكار بشكل انتقائي لـ
تحديد كيفية اعتمادها كخدمات على مستوى المؤسسة. - من المتوقع أن يقوم مزودو خدمات تكنولوجيا المعلومات الخارجيون والبائعون بتمكين وتقديم
الابتكار حيثما يعود بالنفع على المقاطعة. - ومن المتوقع أيضاً أن يقود مقدمو الخدمات عملية التحسين المستمر في جميع أنحاء
دورة حياة الخدمة من خلال تطوير وصيانة فهم المقاطعة
احتياجات تحسين الخدمات والابتكار، ومن خلال قياس النتائج مقابل
التوقعات المحددة في دراسات جدوى النظام.
إدارة دورة الحياة
ستتولى المقاطعة إدارة دورة حياة منتجات وخدمات تكنولوجيا المعلومات.
الأساس المنطقي
تُعد إدارة دورة حياة تكنولوجيا المعلومات ضرورية للحد من تكاليف التشغيل والصيانة لمحفظة تكنولوجيا المعلومات، و
الحفاظ على التحديث التقني وإمكانية الدعم.
تداعيات
- ستستفيد إدارة دورة الحياة من دراسة الجدوى الأصلية المرتبطة بـ
نظام لتسهيل التقييمات الدورية للجوانب الوظيفية والتقنية والمالية
جوانب من خدمات تكنولوجيا المعلومات والتطبيقات والبنية التحتية للمقاطعة. - ستحدد إدارة دورة حياة المنتج الإجراءات المستقبلية المناسبة بما يتماشى مع
هندسة المؤسسة.
تجربة المستخدم
سيتم تصميم حلول التكنولوجيا الخاصة بالمقاطعة لتحسين تجربة المستخدم بينما
تعظيم مشاركة وإعادة استخدام التقنيات والخدمات.
الأساس المنطقي
يجب أن تكون الحلول التقنية مُركزة على المستخدم في تصميمها وتقديمها ونشرها.
تحقيق أقصى قيمة تجارية واعتماد.
تداعيات
- يجب أن تأخذ عملية وأساليب هندسة حلول المقاطعة تجربة المستخدم في الاعتبار.
- سيتم تحسين تجربة المستخدم بناءً على صلاحيات المستخدم و
إمكانيات جهاز المستخدم وقناة الوصول. - ستعمل حلول تجربة المستخدم على زيادة مشاركة وإعادة استخدام التقنيات إلى أقصى حد.
خدمات متوفرة عبر جميع الأجهزة والقنوات لضمان الاتساق.
ممارسات التطوير
ستتبع جميع عمليات التطوير الداخلية والخارجية المعايير الرائدة في الصناعة والمعايير المعتمدة في المقاطعة.
الممارسات والعمليات، بما في ذلك التعريف الواضح للمتطلبات.
الأساس المنطقي
ستضمن الأساليب الشائعة تحسين الجودة، وإمكانية التنبؤ، والموثوقية، والكفاءة في
تطوير التطبيقات وتسليمها.
تداعيات
- مشاركة مشتركة من قبل موظفي الأعمال والتكنولوجيا طوال فترة
ستضمن عملية التطوير أنشطة تركز على الأعمال التجارية بما في ذلك أنشطة متينة
تعريف متطلبات العمل. - الممارسات والعمليات الصارمة والقابلة للتكرار، مثل تلك المتوافقة مع
سيشمل نموذج نضج القدرات لمعهد هندسة البرمجيات (SEI CMM) المستوى 3
يُستخدم. - سيتم اتباع معايير إعداد التقارير الخاصة بالمشاريع على مستوى المقاطعة.
إدارة معلومات المؤسسة
ستستفيد المقاطعة من استراتيجيتها الحالية لإدارة معلومات المؤسسة (EIM).
وبرنامج يشمل أصحاب المصلحة من مجموعات الأعمال والمقاطعة
مكتب التكنولوجيا.
الأساس المنطقي
تُعد معلومات المؤسسة أحد الأصول التي يجب إدارتها والاستفادة منها في الأعمال التجارية.
يعود بالنفع على مستوى المقاطعة بأكملها.
تداعيات
- سيعتمد برنامج إدارة المعلومات الإلكترونية على معايير المعلومات على مستوى المقاطعة وسيقوم بتنفيذها
سيتم تطويرها في هندسة المؤسسة، بما في ذلك مؤسسة متسقة
نموذج البيانات. - ستخضع سياسات وإجراءات المقاطعة المتعلقة بالوصول إلى المعلومات واستخدامها لـ
برنامج إدارة المعلومات الإلكترونية (EIM). - سيضمن برنامج إدارة معلومات المؤسسة (EIM) أن أي تجميع للبيانات سيؤدي إلى مراجعة لـ
تحديد ما إذا كانت هناك سياسات مختلفة تنطبق على البيانات المجمعة، وتنفيذها
تلك السياسات.
الوصول من طرف ثالث
لا يُمنح الوصول إلى موارد النظام أو الأعمال إلا من خلال موافقة صريحة وتقديرية.
التحكم في الوصول (مثل تحديد الهوية والمصادقة والتفويض) وفقًا لـ
سياسات الأمن في المقاطعة.
الأساس المنطقي
سيضمن الوصول بناءً على سياسات الأمن الخاصة بالمقاطعة والسياسات الخاصة بكل دور الوصول المناسب.
مع توفير أقصى حماية للموارد بأقل قدر من الإدارة و
خلل.
الآثار المترتبة
- ستوفر المقاطعة إمكانية الوصول المناسبة للأطراف الثالثة حسب الحاجة لدعم
العمل. - يجب أن يلتزم الوصول من قبل أطراف ثالثة بهذا المبدأ والإجراءات القياسية للمقاطعة
وهذا يشمل مشاركة قطاع الأعمال ومسؤولي الأمن من كبار مسؤولي التكنولوجيا.
استمرارية الأعمال والتعافي من الكوارث
استمرارية الأعمال مسؤولية تقع على عاتق مجموعات الأعمال. استعادة البيانات في حالات الكوارث التقنية،,
بما في ذلك استعادة البيانات، وهي مسؤولية مشتركة بين مجموعات الأعمال والمقاطعة
مكتب التكنولوجيا، ومورد (موردي) تكنولوجيا المعلومات الخارجيين.
الأساس المنطقي
ستتعاون مجموعات الأعمال التابعة للمقاطعة ومكتب التكنولوجيا والموردون الخارجيون
ووضع خطة لضمان الحد الأدنى من التعطيل لعمليات الشركة.
تداعيات
- يتم تحديد تخصيص الموارد لاستمرارية الأعمال من قبل
تأثير انقطاع الخدمة، وتكلفة حماية توافر الخدمة، والتكلفة
استعادة الخدمة. - ستُستخدم خطط استمرارية الأعمال التي تحتفظ بها مجموعات الأعمال كمدخلات.
إلى نهج وخطة استعادة البيانات في حالات الكوارث التقنية. - يجب نسخ أي بيانات مطلوبة للعمليات الحيوية للمهمة احتياطياً باستخدام
حل النسخ الاحتياطي/الاستعادة متوافق مع بنية المؤسسة.
