با سلام و احترام به اعضای گروه از اینکه فعال نیستم عذر خواهی میکنم این ترم سرم شلوغ هست

امروزه ITIL فراگیرترین رویکرد مدیریت خدمات فناوری اطلاعات در جهان است؛ رویکردی که به‌گونه‌ای عملی و نه صرفا نظری، قالبی را برای شناسایی، برنامه‌ریزی و طراحی، ارایه و انتقال، پشتیبانی و بهبود مستمر خدمات فناوری اطلاعات، با تمرکز بر نیازمندی‌های یک کسب‌وکار فراهم می‌‌کند.
همزمان با توسعه استفاده کاربردی از سرویس‌های فناوری اطلاعات در کسب‌و‌کارهای نوین، آژانس مرکزی کامپیوتر و ارتباطات دولت انگلستان(CCTA) در سال 1980 مجموعه‌ای از رهنمودهای ارایه خدمات فناوری اطلاعات را توصیه کرد که مبتنی بر آن، هر ارگان خصوصی یا دولتی برای ارایه یا دریافت سرویس IT می‌تواند قالبی را متناسب کسب‌وکار خود تدوین کند. ITIL نه تحت قالب یک استاندارد، بلکه به‌عنوان چکیده روش‌های موفق آزموده شده (Best Practices) مطرح شد که در آن به تناسب هر کسب‌وکار بر مبنای الگو و چارچوبی واحد، قالب‌های فرایندی متناسب تدوین می‌شود. این روش‌های موفق در قالب کتاب‌های مرجع و واژه‌نامه‌هایی با ویرایش‌های V1 از 1989 تا 1996، V2 در 2006 و v3 در سال 2007 منتشر شدند. شايان ذکر است که استاندارد سری ISO/IEC 20000 با اصول ITIL‌ هم‌راستا است؛ هرچند تفاوت‌های قابل توجهی بین این دو چارچوب مشاهده می‌شود.
آخرین نسخه ویرایش ITIL(2011) بر پایه پنج دسته‌بندی مرجع تدوین شده که هر یک از آنها یکی از مراحل چرخه حیات سرویس فناوری اطلاعات را پوشش می‌دهد. این پنج دسته‌بندی به ترتیب راهبرد سرویس (Service Strategy)، طراحی سرویس(Service Design)، انتقال سرویس (Service Transition)، راهبری سرویس (Service Operation) و توسعه مستمر سرویس(Continual Service Improvement) هستند که هر یک از آنها دارای فرایندهای تشریحی زیرمجموعه خود هستند.
به تناسب راهبردهای مدیریتی، اجرایی و تجاری اتخاذ شده در هر کسب‌وکار، سرویس‌های فناوری اطلاعات آن به‌گونه‌ای تدوین می‌شود که فرایندهای مناسبی برای حصول اطمینان از مدیریت شایسته سطح خدمات بر مبنای میزان پایداری تعهد شده، ظرفیت منابع و تامین‌کنندگان آن سرویس مستقر شود و برای موارد رخدادهای غیرمترقبه، روش‌های مقابله در جهت تضمین تداوم خدمات پیش‌بینی شود. همچنین ITIL بر تغییرات، نیازمندی‌های پیکربندی و روش تعمیم سرویس و ارایه نگارش‌های اصلاحی در فاز انتقال، نگاه و تمرکز ویژه‌ای دارد. در فاز راهبری عملیات، فرآیندهایی برای مدیریت ارایه خدمات پشتیبانی چندلایه به درخواست‌های کاربران، متناسب با رخدادها اعم از حوادث شناسایی شده یا مشکلات ناشناخته تدوین و استفاده می‌شوند. در نهايت اینکه ITIL با اتخاذ رویکرد اساسی پیشگیرانه، به مدیریت بهبود و توسعه سرویس‌ها با سنجش و پایش مستمر آنها می‌پردازد. ناگفته نماند؛ اینکه یک کسب‌و‌کار چه مدل یا استاندارد مدرن و پیچیده‌ای را اتخاذ کند، الزاما متضمن کیفیت خدمت یا محصول آن نیست. میزان التزام عملی به تفکر سیستمی، فرایندهای مدون و اصل بهبود مستمر است که می‌تواند اطمینان‌بخشی لازم را برای مشتریان و کاربران از کیفیت خدمت و کالا فراهم آورد.

چارچوب COBIT
در سالهای اخیر بدیهی است که به یک چارچوب مرجع برای کنترل و امنیت در خبرهای فناوری اطلاعات نیاز است، همچنین نیاز بیشتری وجود دارد برای اینکه کاربران از ارائه خدمات فناوری اطلاعات، از راه ممیزی خدمات ارائه شده توسط گروه‌های داخلی و شخص ثالث، اطمینان حاصل کنند. همچنین برای دستیابی به مزیت رقابتی و کارآمد بودن از نظر هزینه با تکیه بر تکنولوژی، برای دستیابی به موفقیت در مدیریت سازمان و مدیریت فناوری اطلاعات و نظارت و ارزیابی بر عملکرد سازمان، برای برآورده کردن هدفها و الزامات تجاری در جهت پاسخگویی به نیازها، از چارچوب مرجع به نام COBIT استفاده می‌شود.
تعاریفی که در چارچوب COBIT باید در نظر گرفته شود، عبارتند از:
- کنترل: خط مشی‌ها، روشهای اجرایی، فعالیتها و ساختارهای سازمانی که طراحی شده‌اند، برای ایجاد اطمینان از اینکه هدفهای تجاری برآورده خواهند شد و از حوادث نامطلوب جلوگیری کرده، یا کاهش و یا اصلاح خواهند شد.
- هدفهای کنترل فناوری اطلاعات: بیان نتایج یا طرح مطلوبی که از راه پیاده‌سازی روشهای اجرایی، کنترل یک فعالیت خاص، به دست خواهد آمد.
- راهبری فناوری اطلاعات: ایجاد ارتباطات و فرایندها برای هدایت و کنترل سازمان برای دستیابی به هدفهای سازمان برای ایجاد ارزش افزوده یا ایجاد تعادل و توازن ریسکهای حاصل از به کارگیری فناوری اطلاعات و فرایندهای آن.
هدف اصلی پروژه COBIT، توسعه خط مشیهای واضح و مدلهای مناسب برای امنیت و کنترل فناوری اطلاعات، برای تأیید جهانی توسط سازمانهای تخصصی، دولتی و تجاری است. هدف COBIT برآورده کردن هدفهای تجاری است

اصول چارچوب COBIT
COBIT مدلی است برای راهبری فناوری اطلاعات. مفهوم اساسی چارچوب COBIT آن است که کنترل روی فناوری اطلاعات از راه توجه به اینکه اطلاعات باید هدفها یا الزامات تجاری را پشتیبانی کند، ایجاد می‌شود.
چارچوب COBIT در سه سطح در نظر گرفته شده است: در سطح پایین، فعالیتها و وظایفی وجود دارند که برای دستیابی به نتایج قابل اندازه‌گیری مورد نیاز هستند. فعالیتها یک چرخه عمر دارند در حالی که وظایف بیشتر گسسته هستند.
 
سپس فرایندها در یک لایه بالاتـر به عنوان مجموعه‌ای از فعالیتها و وظایف تعریف شده‌اند. در بالاترین سطح که بیشتر مورد توجه COBIT است، فرایندها در یک حوزه جمع‌آوری شده‌اند.
بنابراین چارچوب COBIT از نظر مفهومی می‌تواند از سه بعد در نظر گرفته شود: 1- معیارهای اطلاعات؛ 2- منابع فناوری اطلاعات؛ 3- فرایندهای مربوط به فناوری اطلاعات. این سه بعد در مکعب COBIT به صورت شکل 4 نشان داده شده است.
چهار حوزه گسترده‌ای که در COBIT در نظر گرفته شده‌اند عبارتند از: برنامه‌ریزی و سازماندهی، ایجاد و پیاده‌سازی، تحویل و پشتیبانی، نظارت.
بدین‌گونه که در حوزه برنامه‌ریزی و سازماندهی، استراتژی و تاکتیکها و نگرانی‌های مربوط به شناسایی IT را می‌توان برای دستیابی به هدفهای تجاری به بهترین شکل جمع‌آوری کرد. در حوزه ایجاد و پیاده‌سازی برای شناخت و ایجاد استراتژی فناوری اطلاعات، امکانات باید شناسایی، توسعه یافته و یا ایجاد شوند. در حوزه تحویل و پشتیبانی، تحویل به موقع و ارائه خدمات مورد نیاز، مورد توجه قرار می‌گیرد و فرایندهای پشتیبانی مورد نیاز باید راه‌اندازی شوند. در حوزه نظارت، تمامی فرایندهای IT لازم است که به طور منظم از نظر کیفیت و مطابقت با الزامات کنترل، مورد ارزیابی قرار گیرند.

چگونه COBIT را به سازمان معرفی می‌کنید؟
COBIT معمولا فعالیتهای تأیید شده‌ای را برای مدیریت و کنترل منابع اطلاعاتی و فناوری اطلاعات، ایجاد می‌کند. COBIT برای سه گروه طراحی شده است:
- برای مدیران: COBIT کمک می‌کند که تعادل را بین ریسکهای سرمایه گذاری و کنترل آنها در اغلب محیطهای غیر قابل پیش‌بینی برقرار می‌کند.
- برای کاربران: COBIT کمک می‌کند که اطمینان یافتن از امنیت و کنترل خدمات IT ارائه شده، توسط گروه‌های داخلی و شخص ثالث.
- برای ممیزان: COBIT کمک می‌کند که مستند کردن و ارائه نظرات و عقایدشان در مورد کنترلهای داخلی فناوری اطلاعات برای اطلاع و آگاهی مدیران، مؤثر باشد.
در نتیجه برای معرفی COBIT در یک سازمان باید آن را به سه گروه افراد یاد شده در سازمان معرفی کنیم و آنها را از فواید COBIT آگاه سازیم.

برای پذیرش COBIT چه کسانی باید تحت تاثیر قرار گیرند؟
COBIT در اصل، یک چارچوب برای مدیران فناوری اطلاعات و ارتباطات یک سازمان است. بنابراین، مدیران به ویژه ایجادکنندگان خط مشی فناوری اطلاعات نقش مهمی را در پذیرش و ایجاد COBIT در سازمان ایفا می‌کنند.
علاوه بر مدیران عامل، مدیران اطلاعات و کمیته‌های راهبردی، افراد کلیدی دیگری شامل مدیران اجرایی، صاحبان فرایندهای تجاری و مدیران اصلی نیز باید COBIT را بپذیرند.