ارزیابی سطح بلوغ حاکمیت فناوری اطلاعات سازمان اسناد و کتابخانه ملی ایران بر اساس چارچوب (COBIT 5)

بهمن‌آبادی, مهدیه; عدالتیان شهریاری, جمشید

doi:10.35050/JIPM010.2022.003

ارزیابی سطح بلوغ حاکمیت فناوری اطلاعات سازمان اسناد و کتابخانه ملی ایران بر اساس چارچوب (COBIT 5)

نویسندگان

¹ کارشناس اداره کل منابع دیجیتال سازمان اسناد و کتابخانه ملی ایران، تهران، ایران.

² واحد تهران مرکزی، دانشگاه آزاد اسلامی، تهران، ایران.

10.35050/JIPM010.2022.003

چکیده

این پژوهش به سنجش بلوغ حاکمیت فناوری اطلاعات بر اساس چارچوب COBIT 5 در سازمان اسناد و کتابخانه ملی ایران پرداخته است. روش پژوهش بر مبنای مدل ارزیابی بلوغ COBIT 5 انجام گرفته که به اندازه‌گیری قابلیت فرایندهای فناوری اطلاعات با استفاده از استاندارد ISO/IEC 15504 می‌پردازد. بر اساس این استاندارد قابلیت هر فرایند در مقیاس رتبه بندی ۰ تا ۵ بررسی می شود تا سطح بلوغ آن تعیین شود. داده‌ها با استفاده از سیاهه ارزیابی COBIT 5 در ۵ حوزه فرایندی برای ۳۷ فرایند فناوری اطلاعات به کمک واحدهای مسئول هر حوزه (بر مبنای چارت واگذاری مسئولیت COBIT 5) تکمیل شده و پس از تحلیل شاخص‌های عمومی و تخصصی هر فرایند نمره بلوغ فرایندها، میانگین بلوغ و شکاف بلوغ هر حوزه مشخص گردید. نتایج بدست آمده نشان دادند که سطح بلوغ بدست آمده در پنج حوزه فرایندی یعنی (فرایندهای مربوط به نظام راهبری فناوری اطلاعات، همسوسازی، طرح‌ریزی و سازماندهی، ساخت، اکتساب و اجرا، تحویل، خدمات و پشتیبانی و نظارت، سنجش و ارزیابی) در راستای راهبردهای سازمان اسناد و کتابخانه ملی ایران نیستند و میانگین کلی سطح بلوغ ۳۷ فرایند ارزیابی شده ۰/۸۱ از ۵ است و این سازمان دارای شکاف بلوغ حاکمیت فناوری اطلاعات ۴/۱۹ تا سطح مطلوب است.

کلیدواژه‌ها

عنوان مقاله [English]

Evaluating the Maturity of Information Technology Governance in National Library and Archives of Iran, based on the COBIT 5 Framework

نویسندگان [English]

Mahdieh Bahmanabadi ¹
Jamshid Edalatian Shahriari ²

چکیده [English]

This research evaluates the maturity of information technology governance based on the COBIT 5 framework in the National Library and Archives of Iran. The research methodology is based on the COBIT 5 maturity model that measures the capability of IT processes using the ISO / IEC 15504 standard. According to this standard, the capability of each process is evaluated on a scale of 0 to 5 to determine its maturity level. The data were gathered using the COBIT 5 check lists in 5 process areas for 37 IT processes with the help of NLAI managers responsible for each field (based on the COBIT 5 RACI chart). After analyzing the general and specialized indicators of each process, the maturity ranking, maturity level mean and maturity gap were determined in each domain. The results showed that the maturity level achieved in five process areas (1-IT governance processes: Ecaluate, Direct and Monitor; 2-Align, Plan and organize, 3-Build, Acquire and Implement; 4-Deliver, Service and Support; and 5-Monitor, Evaluate and Assess) are not in line with the strategies of the National Library and Archives of Iran, the overall average of maturity level of 37 evaluated processess is 0.81 out of 5, and this organization has a gap of 4.9 to the optimal level.

کلیدواژه‌ها [English]

COBIT 5
Information Technology Governance
Information Technology Management
Information Technology Maturity Measurement

مراجع

اسفندیاری، علی. 1393. ارائة یک مدل جهت ارتقای سطح بلوغ حاکمیت فناوری اطلاعات بانک ‌رفاه مبتنی بر چارچوب کوبیت 5. پایا‌ن‌نامه کارشناسی ارشد. دانشگاه شیراز، دانشکدة آموزش‌های الکترونیکی.

به‌منش، ایمان. 1388. ارائة مدلی برای بررسی تأثیر بلوغ فناوری اطلاعات بر عملکرد سازمان با در نظر گرفتن بلوغ رابطه‌ای. پایان‌نامة کارشناسی ارشد. دانشگاه تهران، دانشکدة فنی.

راعی کنزق، شهلا. 1393. ارزیابی چالش‌های به‌کارگیری حاکمیت فناوری ‌اطلاعات با استفاده از چارچوب کوبیت 5 ‌(مطالعه موردی شرکت صافولا بهشهر). پایا‌ن‌نامة کارشناسی ارشد. دانشگاه پیام نور (واحد تهران غرب)، دانشکده مدیریت.

رضائی، ل. 1391. تعیین جایگاه بلوغ حاکمیت فناوری اطلاعات در صنعت بانکداری کشور با استفاده از چارچوب COBIT (مطالعة موردی بانک ملی ایران). پایان‌نامة کارشناسی ارشد. دانشگاه پیام نور، دانشکده مدیریت و حسابداری.

زندحسامی، حسام، و محمدحسن کارگر. 1390. ارزیابی و اولویت‌بندی شکاف فرایندهای فناوری اطلاعات شرکت سازه‌گستر سایپا بر مبنای چارچوب کبیت. مدیریت صنعتی 6 (18): 61-80.

https://www.sid.ir/fa/journal/ViewPaper.aspx?id=221542

غضنفری، مهدی، مجتبی رئیس صفری، و محمد فتحیان. 1390. تحلیل بلوغ حاکمیت فناوری اطلاعات در دو سازمان منتخب خدماتی و تولیدی با تأکید روی چارچوب COBIT. پژوهشنامه مدیریت اجرایی 3 (6): 103-127.

Alreemy, Z., V. Chang, R. Walters, & G. Wills. 2016. Critical success factors (CSFs) for information technology governance (ITG). International Journal of Information Management 36 (6): 907-916.

http://dx.doi.org/10.1016/j.ijinfomgt.2016.05.017.

Arribas, E. H., & P. J. S. Inchusta. 1999. Evaluation models of information technology in Spanish companies: a cluster analysis, Information & Management 36 (3): 151- 164.

Bernroider, E. W. N., & M. Ivanov. 2011. IT project management control and the Control Objectives for IT and related Technology (CobiT) framework. International Journal of Project Management 29 (3): 325–336.

https://doi.org/10.1016/j.ijproman.2010.03.002

Bin-Abbas, H., & S. Haj Bakry. 2014. Assessment of IT governance in organizations: A simple integrated approach. Computers in Human Behavior 32: 261-267.

http://dx.doi.org/10.1016/j.chb.2013.12.019.

Brown E. A., & G. G. Grant. 2005. Framing the frameworks: A review of IT governance research. Communications of the Association for Information Systems 15: 696-712.

Castillo, F. & P. Stanojevic. 2011. An assessment of the IT governance maturity at SL. Master thesis report written in collaboration with department of industrial information and control systems. Stockholm: Royal institute of technology.

De Haes, S., & W. Van Grembergen. 2015. Enterprise governance of information technology: Achieving Alignment and Value, Featuring COBIT 5. New York, NY: Springer Science, P 1, 32-33.

El Ghazi El Hosseini, S., K. Youssfi, & J. Boutahar. 2016. CAT5: A Tool for Measuring the Maturity Level of Information Technology Governance Using COBIT 5. Framework. International Journal of Advanced Computer Science and Applications 7 (2): 385–391.

ISACA. 2012. COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. Rolling Meadows, IL: ISACA.

ISACA. 2013. COBIT 5: A Self-assessment Guide Using COBIT 5. Rolling Meadows, IL: ISACA.

ISO. 2003. ISO/IEC 15504-2: Performing an assessment. Switzerland: ISO.

Kerr, D. S., & U. S. Murthy. 2013. The importance of the CobiT framework IT processes for effective internal control over financial reporting in organizations: An international survey. Information and Management 50 (7): 590–597. https://doi.org/10.1016/j.im.2013.07.012

Marnewick, C., & L. Labuschagne. 2011. An investigation into the governance of information technology projects in South Africa. International Journal of Project Management 29 (6): 661–670.

https://doi.org/10.1016/j.ijproman.2010.07.004

Peterson, R. R. 2004. Integration Strategies and Tactics for Information Technology Governance. In W. Van Grembergen. Strategies for Information Technology Governance (pp. 37-80). Idea Group Publishing.

doi:10.4018/978-1-59140-140-7.ch002

Tuttle, B., & S. D. Vandervelde. 2007. An empirical examination of CobiT as an internal control framework for information technology. International Journal of Accounting Information Systems 8 (4): 240–263. https://doi.org/10.1016/j.accinf.2007.09.001

Webb, P., C. Pollard, & G. Ridley. 2006. Attempting to Define IT Governance: Wisdom or Folly? Proceedings of the 39th Hawaii International Conference on System Sciences.