حوكمة تقنية المعلومات في البنوك والشركات الصغيرة والمتوسطة

Download

حوكمة تقنية المعلومات في البنوك والشركات الصغيرة والمتوسطة

الدراسات والابحاث والتقارير
العدد 500 - تموز/يوليو 2022

حوكمة تقنية المعلومات في البنوك والشركات الصغيرة والمتوسطة

التحول نحو الجيل التالي من أنظمة تشغيل الحواسيب

هل الويندوز 11 هو الخيار الأفضل؟

الدكتورة سهى معاد

يتسع نطاق إدارة وحوكمة تقنية المعلومات في البنوك والشركات الصغيرة والمتوسطة مع ظهور العديد من أنظمة التشغيل الجديدة للحواسيب. إن اعلان مايكروسوفت عن إطلاق ويندوز 11 Windows 11) مؤخراً، وتزايد إستخدام نظام التشغيل غوغل كروم (Google Chrome Operating System Chrome OS)، يستوجب توسيع نطاق حوكمة تقنية المعلومات بحيث يشمل أخذ القرار الإستراتيجي المناسب في التحول نحو الجيل التالي من أنظمة تشغيل الحواسيب، وإختيار نظام التشغيل الذي يُمكن أن يدعم التحول الرقمي في البنوك والشركات الصغيرة والمتوسطة في حقبة ما بعد جائحة «الكوفيد-19».

في ما يلي نعرض النطاق الواسع لحوكمة تقنية المعلومات والتحديات التي تواجهها في حقبة ما بعد «الكوفيد-19»، مع الإشارة إلى الندوة التدريبية الإفتراضية، التي عقدها إتحاد المصارف العربية وقدمها عبدو شلهوب، حول حوكمة تقنية المعلومات في زمن جائحة «كوفيد-19» وما بعدها. من ثم يتم تسليط الضوء على أهمية إختيار نظام التشغيل الحديث للحواسيب الذي يُمكن أن يدعم التحول الرقمي في البنوك والشركات الصغيرة والمتوسطة في حقبة ما بعد «الكوفيد-19»، وذلك من خلال المقارنة بين نظامي التشغيل ويندوز 11 وغوغل كروم.

وفي الختام يتم طرح إطار جديد لحوكمة تقنية المعلومات في البنوك والشركات الصغيرة والمتوسطة يُساعد في إتخاذ قرار تبني الجيل التالي من أنظمة تشغيل الحواسيب، بما يدعم التحول الرقمي في مرحلة ما بعد «الكوفيد-19».

حوكمة تقنية المعلومات

ماهية حوكمة تقنية المعلومات

إن حوكمة تقنية المعلومات هي الحوكمة التي تضمن الإستخدام الفعال لتقنية المعلومات، بهدف تمكين المؤسسات من تحقيق أهدافها. وذلك يشمل التقييم الفعال والإختيار المناسب وتحديد الأولويات والتمويل للاستثمارات في تقنية المعلومات بما يضمن العمل بطريقة فعالة وكفوءة ومتوافقة في المؤسسات. وهي مسؤولية رئيس قسم المعلومات (Chief Information Officer CIO).

وتضع حوكمة تقنية المعلومات هيكلاً لمواءمة إستراتيجية تقنية المعلومات مع إستراتيجية العمل، بحيث يمكن للمؤسسات من تحقيق نتائج قابلة للقياس وتحقيق إستراتيجياتها وأهدافها. وتأخذ حوكمة تقنية المعلومات بالإعتبار مصالح مختلف الاطراف المعنية وإحتياجات الموظفين وهي جزء أساسي من الحوكمة الشاملة للمؤسسة. وتهدف حوكمة تقنية المعلومات إلى تحسين الإدارة العامة لتقنية المعلومات وتحقيق قيمة مضافة من الإستثمار في المعلومات والتكنولوجيا.

البنية التحتية لحوكمة تقنية المعلومات

هناك العديد من التشريعات لحماية المعلومات السرية والمالية والإحتفاظ بالبيانات. وتضع العديد من المؤسسات برامج عمل لحوكمة تقنية المعلومات تكون بمثابة البنية تحتية لأفضل الممارسات والضوابط.

تحتاج كل من مؤسسات القطاعين العام والخاص إلى طريقة لضمان أن وظائف تقنية المعلومات الخاصة بها تدعم إستراتيجيات وأهداف الأعمال. وهناك حاجة أيضاً إلى وضع برنامج لحوكمة تقنية المعلومات في المؤسسة يساعد في الإمتثال في تطبيق التشريعات المتعلقة بالأمور المالية والتقنية. إن تنفيذ برنامج شامل لحوكمة تقنية المعلومات يتطلب الكثير من الوقت والجهد. وتضع المؤسسات الصغيرة جداً أساليب لحوكمة تقنية المعلومات الأساسية فقط، في حين تقوم المؤسسات الأكبر والأكثر تنظيماً بوضع برنامج كامل لحوكمة تقنية المعلومات.

إطار حوكمة تقنية المعلومات

إن أسهل طريقة لتنفيذ حوكمة تقنية المعلومات هي إعتماد إطار عمل وضعه العديد من الخبراء وقام بإستخدامه العديد من المؤسسات.

ويُساعد إطار حوكمة تقنية المعلومات المؤسسات في إدارة مخاطر تقنية المعلومات بشكل فعال لضمان أن الأنشطة المرتبطة بالمعلومات والتكنولوجيا تتماشى مع أهداف أعمال المؤسسة. وهناك العديد من أطر حوكمة تقنية المعلومات منها:

  • إطار كوبيت COBIT: وضعت جمعية ضبط وتدقيق نظم المعلومات إيزاكا ISACA إطار كوبيت COBIT لحوكمة تقنية المعلومات. ويُعتبر كوبيت إطاراً شاملاً للممارسات المقبولة عالمياً ويشمل الأدوات والنماذج التحليلية المصمّمة لحوكمة وإدارة تقنية المعلومات الخاصة بالمؤسسات.

إن إطار كوبيت COBIT هو إطار قياسي مكون من ادوات عدة تساعد مدراء المؤسسات على تقليل الفجوة وتقليل المخاطر بين نظم المعلومات والإحتياجات الفنية، وإحتياجات الأعمال الأساسية للمؤسسة. ويساعد هذا الإطار أيضا على توفير خريطة طريق مسبقة للتواصل بين نشاطات أقسام نظم المعلومات والإتصالات مع مدراء المؤسسة والمساهمين وأطراف أخرى يُمكن أن يكون لها علاقة أو مصلحة من حوكمة نظم المعلومات.

وبموجب خبرتها في ضبط وتدقيق نظم المعلومات، وسعت إيزاكا ISACA نطاق كوبيت COBIT على مر السنين لدعم حوكمة تقنية المعلومات بشكل كامل. ويُستخدم الإصدار الأخير لإطار حوكمة تقنية المعلومات، كوبيت 5 (COBIT 5)، على نطاق واسع لإدارة المخاطر والتخفيف من حدتها في المؤسسات.

  • إطار مكتبة البنية التحتية لتقنية المعلوماتية إيتيل (ITIL Information Technology Infrastructure Library): يركز إطار إيتيلITIL على إدارة خدمات تقنية المعلومات. ويهدف إلى التأكد من أن خدمات تقنية المعلومات تدعم العمليات الأساسية للأعمال. وتتألف مكتبة البنية التحتية لتقنية المعلوماتية ITIL من خمس مجموعات من أفضل الممارسات الإدارية، وتقديم الخدمة، والتصميم، والتحول التقني، والتحسين المستمر للخدمة.
  • إطار لجنة رعاية المؤسسات كوزو (Committee of Sponsoring Organizations COSO): إن إطار كوزو COSO هو إطار لتصميم وتنفيذ وتقييم الرقابة الداخلية للمؤسسات وتوفير إدارة المخاطر المؤسسية. ويُستخدم على نطاق واسع في الولايات المتحدة. وقد تم وضع هذا الإطار بالتعاون مع المعهد الأميركي للمحاسبين القانونيين (AICPA)، والرابطة الوطنية للمحاسبين (الآن معهد المحاسبين الإداريين (IMA))، وجمعية المحاسبة الأمريكية (AAA)، ومعهد المدققين الداخليين (IIA)، والتنفيذيين الماليين الدولية (FEI).

ويعتمد إطار كوزو على خمس مبادئ للرقابة الداخلية هي تقييم المخاطر وأنشطة الرقابة والمعلومات والإتصالات وبيئة التحكم وأنشطة المراقبة. ويُركز إطار كوزو بشكل أكبر على جوانب الأعمال مثل إدارة مخاطر المؤسسة وردع الإحتيال.

  • إطار تكامل نموذج نضوج المقدرة (Capability Maturity Model Integration CMMI)‏: يُستخدم هذا الإطار لتحسين الإجراءات وذلك من خلال النماذج المستخدمة وطرق التقييم والدورات التدريبية. وهو إطار عمل يساعد في تحقيق أهداف العمل المرتبطة بعناصر أساسية أهمها خفض الكلفة، وتنظيم الوقت، وتوفير الوظائف، وتحسين جودة المنتجات والخدمات.
  • إطار عمل لإدارة المخاطر المعلوماتية (The Factor Analysis of Information Risk FAIR): يُمكّن هذا الإطار المؤسسات من تحليل المخاطر وقياسها وفهمها، بحيث يساعد في تقييم العوامل التي تساهم في مخاطر تقنية المعلومات وكيفية تأثيرها على بعضها البعض من خلال تحديد وتعريف نموذج المخاطر. وغالباً ما يستخدم هذا الإطار لتحديد إحتمالات تواتر وحجم فقدان البيانات. إن هذا الإطار هو جديد نسبياً ويركز على مخاطر الأمن السيبراني والمخاطر التشغيلية، بهدف اتخاذ قرارات أكثر إستنارة.

إختيار إطار حوكمة تقنية المعلومات

تناول البرنامج التدريبي لإتحاد المصارف العربية، الذي قدمه عبدو شلهوب، تحديات حوكمة تقنية المعلومات بعد حقبة ۫الكوفيد-19» (Covid-19). لقد أدت أزمة «الكوفيد-19» إلى تباطؤ الإقتصاد وزعزعة إستقراره مما نتج عنه إنخفاض في الميزانية المخصصة لتقنية المعلومات في المؤسسات، وباتت هذه الميزانية مخصصة فقط لتغطية الإستمرارية في العمل، مما يزيد من أهمية حوكمة تقنية المعلومات. لقد تأثرت المؤسسات في جميع البلدان من جائحة «الكوفيد-19» وبات خفض التكاليف والإستمرار في البقاء على قيد الحياة من أولويات المؤسسات في جميع أنحاء العالم.

لقد تم تصميم معظم أطر حوكمة تقنية المعلومات لمساعدة المؤسسات في تحديد كيفية عمل قسم تقنية المعلومات، ووضع المقاييس الرئيسية المطلوبة، وتحديد العائد من الإستثمار في تقنية المعلومات. إن إختيار إطار حوكمة تقنية المعلومات يستوجب مراعاة ثقافة الشركة ومصالح مختلف الأطراف المعنية.

إن استراتيجيات حوكمة تقنية المعلومات تُركز على أهمية الحفاظ على إستمرارية الأعمال، وتحديد أفضل الممارسات وإنشاء توازن بين بقاء الأعمال، وخفض التكاليف، وتقديم خدمات عبر الإنترنت، والبحث عن طرق تقنية جديدة لحل مشكلات الأعمال ودفع عجلة التحول الرقمي. وفي ظل التطورات الحالية تحتاج المؤسسات إلى:

  • زيادة الوعي وبناء حوكمة متينة لتقنية المعلومات.
  • دفع عجلة التحول الرقمي من خلال إعتماد إطار قوي لحوكمة تقنية المعلومات.
  • تحديد رؤية واضحة للمعلومات والحوكمة التقنية.
  • الإلتزام بمعايير الحوكمة وتطبيقاتها.
  • تحديد وظائف تقنية المعلومات الأكثر تأثراً في حقبة ما بعد «الكوفيد-19» لضمان إستمرارية الأعمال. وهذا يشمل أمن المعلومات، وممارسات تطوير نظم المعلومات.

ويُعتبر اختيار الجيل التالي من أنظمة التشغيل للحواسيب تحدياً كبيراً لحوكمة تقنية المعلومات. وعلى البنوك والمؤسسات الصغيرة والمتوسطة معالجة هذا التحدي بشكل عاجل من أجل ضمان أنظمة تقنية المعلومات والبنية التحتية السليمة. وتتزايد التحديات التي تواجه المؤسسات مع الإعلان عن إصدار نظام التشغيل ويندوز 11 (Windows 11) وإرتفاع كلفة الإنتقال إلى هذا النظام الجديد، مما يدعو إلى إستكشاف خيارات أنظمة التشغيل الأخرى الموجودة في الأسواق العالمية.

حوكمة تقنية المعلومات للتحول إلى الجيل التالي من أنظمة تشغيل الحواسيب

إن الموارد المحدودة للشركات الصغيرة والمتوسطة وإنخفاض الميزانية المخصصة للإستثمار في تقنية المعلومات في البنوك، يستدعي دراسة الخيارات المتاحة للتحول الكامل لنظام تشغيل جديد بأقل كلفة مع تلبية مختلف حاجات المؤسسة.

في ما يلي نعرض مقارنة بين نظام تشغيل غوغل كروم Google Chrome Operating System (chromeOS) والويندوز 11. إذ إن نظام التشغيل غوغل كروم أصبح متطوراً وقد شهد بيع أجهزة الكومبيوتر المزودة بنظام تشغيل غوغل كروم نمواً غير مسبوقاً في الآونة الأخيرة.

إن أوجه التشابه والإختلافات الرئيسية بين الويندوز 11 والغوغل كروم هي كالآتي:

  • واجهة المستخدم: هناك العديد من أوجه التشابه بين النظامين، الويندوز 11 والغوغل كروم، من حيث المظهر المرئي. ومع شريط المهام الجديد الموجود في المنتصف، يتشابه نظام التشغيل ويندوز 11 وغوغل كروم.
  • دعم التطبيقات: في البداية ركز نظام التشغيل غوغل كروم على الويب وكان يعمل فقط مع ملحقات كروم وتطبيقات الويب. ثم تطور نظام غوغل كروم ليشمل دعم لتطبيقات أندرويد Android، ويُمكن الآن للعديد من أجهزة كروم Chromebook تنزيل التطبيقات وتشغيلها من متجر غوغل بلاي Google Play. ويُمكن لأجهزة غوغل كروم Chromebook أيضاً تشغيل تطبيقات نظام لينكس Linux. واليوم يتحول نظام التشغيل غوغل كروم إلى نظام تشغيل متكامل.

إن نظام التشغيل ويندوز هو نظاماً أساسياً أكبر بكثير من نظام تشغيل غوغل كروم، وهناك عدد أكبر من المستخدمين لنظام التشغيل ويندوز في جميع أنحاء العالم. إن الميزة الجديدة لويندوز 11 هي القدرة على تشغيل تطبيقات أندرويد Android إلاّ أن ذلك يستوجب معالج يدعم تقنية إنتلIntel Bridge. ويستخدم الويندوز 11 متجر تطبيقات أمازون Amazon، مما يعني أن هناك عدداً أقل من التطبيقات للإختيار من بينها مقارنة بمتجر Google Play. أما نظام غوغل كروم فهو يستخدم متجر غوغل بلاي Google Play مما يعني أن هناك تطبيقات أكثر على نظام غوغل كروم مقارنة مع الويندوز 11.

  • الأمان: يستخدم نظام غوغل كروم تقنية الحماية المضمنة، مما يعني أن كل برنامج يعمل بشكل مستقل عن الآخر. في حالة الإصابة بالبرامج الضارة، لا يُمكن أن تؤثر البرامج المصابة على البرامج الأخرى الموجودة على الجهاز.

وتحتوي أجهزة غوغل كروم Chromebook على شريحة أمان تقوم بتشفير البيانات الحساسة، بالإضافة إلى ميزة التحقق من التمهيد التي تمنع تشغيل البرامج الضارة أثناء التمهيد. وهناك أيضاً حماية مضمنة من الفيروسات في جميع الأوقات.

يتطلب الويندوز 11 وحدة النظام الأساسي الموثوقة (Trusted Platform Module TPM)، للحصول على حماية بشكل مشابه لنظام التشغيل غوغل كروم وتشفير البيانات الحساسة.

  • الكلفة: من حيث الكلفة، فإن أجهزة غوغل كروم هي اقل كلفة وتوفر أداءً عالياً، كما أن إدخال تطبيقات أندرويد يزيد من قدراتها. بالنسبة إلى البنوك والشركات الصغيرة والمتوسطة الذين يبحثون عن متطلبات أجهزة أكثر بأسعار معقولة، فقد تكون أجهزة غوفل كروم خياراً أوفر من ويندوز 11.

بشكل عام، هناك بعض أوجه التشابه بين نظام الويندوز 11 وغوغل كروم، وعلى الأخص في ما يتعلق بالواجهة المرئية. ومع ذلك هناك إختلافات كبيرة. إن نظام غوغل كروم هو أكثر أماناً، الا أن الويندوز 11 هو أكثر قوة وقادر على تشغيل أي تطبيق أو لعبة الكترونية. إن تطبيقات أندرويد موجودة على نظام غوغل كروم منذ سنوات، بينما بدأ اليوم الويندوز 11 في دعم تطبيقات الاندرويد Android. وتُعد متطلبات الحماية في الأجهزة والإعتماد على متجر تطبيقات أمازون من أكبر العوائق التي تواجه نظام التشغيل ويندوز 11 مقارنة مع غوغل كروم.

الإطار الشامل لحوكمة تقنية المعلومات

في ما يلي نقترح إطار شامل لحوكمة تقنية المعلومات يُساعد البنوك والشركات الصغيرة والمتوسطة على إختيار نظام التشغيل الجديد الأنسب لمواكبة مسيرة التحول الرقمي، ومراعاة احتياجات المؤسسة والافراد في الحقبة الجديدة ما بعد جائحة «الكوفيد-19».

ويشمل الإطار الشامل لحوكمة تقنية المعلومات مراعاة الأمور التالية خلال مسيرة التحول الى نظام تشغيل جديد للحواسيب في كافة المؤسسة ولدى الموظفين:

  • خصائص نظام التشغيل الجديد.
  • إمكانية دعم مختلف التطبيقات بما في ذلك دعم تطبيقات أنظمة تشغيل الأجهزة المحمولة مثل الاندرويد Android.
  • الحفاظ على الأمن السيبراني.
  • متطلبات أجهزة الحواسيب لتثبيت وتحديث واستخدام أنظمة التشغيل الجديدة.
  • إحتساب الكلفة لشراء وتحديث كافة أجهزة الحواسيب في المؤسسة للتحول الكامل إلى نظام التشغيل الجديد.