إستاتيجية التحول الرقم PDF

Summary

This document provides an overview of digital transformation strategy and its related topics. It explores historical development of computing and different aspects of digital transformation. The document also details the important role of information technology in organizations.

Full Transcript

‫ر‬
‫إستاتيجية التحول الرقم‬

‫\ا‪ :‬إبراهيم الناشري‬ ‫‪ :‬مجد ناذر محمد شمسان‬
 ‫التحول الرقم‬
‫تراع الكمبيوتر وظهور مصطلح التحول الرقمي‬ ‫الرقم‬
‫حويل‬

‫ً‪ ،‬فكيف تم تطوير هذا الجهاز الهام الذي الال‬ ‫ستبدال العمليات غرت الرقمية أو اليدوية‬
‫ذا‬
‫ث‬

‫هذه التطورات كانت بناًء على احتياجات‬
‫أول ماكينة رقمية ميكانيكية للحساب وكان‬ ‫أول آلة استخدمت كوسيلة للحساب وفي‬
‫‪/‬يطرح األألرقام لكن ثمنه‬ ‫‪ 1642‬اخترع بالاليز باسكال‬
‫ان باهظا ً جدا ً ولم ينتشر بكثرة‬
 ‫بابدج أبو الكمبيوتر‬ ‫جاكار آلة غزل ونسيج‬
‫ت عام ‪1804‬‬
‫نة‬
‫يكانيكية للحساب اعُتبرت أول كمبيوتر‪ ،‬لذلك لقب‬
‫“أبو الكمبيوتر”‬ ‫حيث ُترسم رسمة على هذه‬
‫بابدج تعمل كآلة حاسبة لألألعداد‪ ،‬وطورها‬
‫‪.‬ولكن هذه اآلآللة اختلفت عن‬ ‫تنفذ‬
‫ً‬
‫آلالالت التي سبقتها ألألنها تشابه كثيرا الكمبيوتر‬
‫آل‬
‫لحديث المتداول حالياً‪ ،‬وذلك ألألن الماكينة كان‬
‫(أي برنامج صغير) وكانت‬

‫‪،‬‬
‫ستخدام‬ ‫ضا ً تطوير‬
‫وذلك‬
‫العصر‪،‬تم أي‬
‫هذاسع عشر‬
‫في التا‬
‫الكمبيوتررن‬
‫نشأ اسمفي خل‬
‫الال الق‬
‫(المكون من الصفر والواحد)‬
‫دالالً من النظام العشري المتعارف عليه في الحساب‬ ‫عليهم‬
‫م دوائر‬
‫لكمبيوتر الكهربائية‪ ،‬بحيث ُتمثل كل البيانات في‬ ‫‪ Compute‬أي يحسب‬
‫(‪.)0,1‬وهذا النظام العددي سهل تصميم‬
‫لدوائر الكهربائية ألألن الرقم واحد ُيـّمثل بـفولت عا ٍل‬
‫‪.‬وحتى اآلآلن‪ ،‬تمثل كل‬
‫د‬
‫ح‬
‫‪https://back2track.wordpress.com/compinf/storyofcomp/‬‬
‫ا‬
‫ول‬
 ‫التحول الرقمي‬
‫ظ عىلىل القدرة عىلىل المنافسة ف‬
‫الال‬
‫ل‬
‫أغ رنتتوكخون‬
‫أي مؤسسة القدرة عىلىل التكيف‬
‫لدى‬
‫رسرسمع التغ رتات‬
‫الي ع‬
‫‪.‬‬
‫ ‬ ‫ساعد الشركات على التوسع‬

‫الالء‬
 ‫‪ :‬يساعد تحليل البيانات في الوقت الفعلي بواسطة الذكاء االالصطناعي‬ ‫ ‬ ‫‪ :‬يساهم استخدام تطبيقات الموبايل في‬ ‫▪‬
‫وقائية‬ ‫تلف‬
‫‪.‬‬

‫‪ :‬تحليل البيانات الضخم هو استخدام التكنولوجيا لتحليل وفهم‬ ‫ ‬ ‫‪ :‬يمكن استخدام تكنولوجيا السحابة‬ ‫▪‬
‫كبير‬ ‫ة‪ ،‬والتي‬
‫تحليل البيانات الضخمة إلى استخراج األألنماط واالالتجاهات الكامنة في‬
‫‪.‬يهدف‬
‫‪.‬‬
‫‪ُ :‬يعرف على أنه بعض المستشعرات‬ ‫▪‬
‫ ‬ ‫تحكم‬
‫‪ :‬استخدم تقنيات البلوك شين والعقود الذكية لبناء نظم تطبيقي يعمل‬
‫‪ ،‬بل‬
‫‪ :‬يختلف الذكاء‬ ‫▪‬
‫ ‬ ‫نًبا‬
‫تطبيقات الواقع االالفتراضي والواقع المعزز تستخدم التقنيات‬ ‫‪:‬‬ ‫ات الذكاء‬
‫‪.‬‬
 ‫عدم وضع أهداف استراتيجية التحول الرقمي‬
‫عدم التخطيط بشكل جيد لفترة التغيير‬
‫الداخلية من قبل الموظفين وتضارب اآلآلراء بين المدراء‬
‫المقاومة‬
‫إجراء التحول الرقمي بشكل سريع‬
‫قلة التقنيات الحديثة‬
‫االالهتمام بتلبية حاجة العمالالء وتوقعاته‬
‫عدم‬
‫المقاومة الثقافية‬
‫فجوات المهارات واستعداد القوى العاملة‬
‫القديمة والتكامل فيها‬
‫األألنظمة‬
‫الضعف في إدارة البيانات والخصوصية‬

‫ر‬
 ‫ا مراحل التحّول الرقمي‬
‫ست ر اتيجية الرقمي ة وابت‬
‫الالكار ف كلية‬ ‫المتخصص ف ا‬
‫إلإل‬
‫قول الرتوفيسوركريستوفر توتش‬
‫العمليات‬
‫عندما نتحدث عن التحول الرقم نتحدث عن تكنولوجيا رقمية تغ رت‬ ‫ورقمنه بعض‬
‫لألألعمال‬ ‫لتيالءكوليدج‬
‫كم ر‬

‫‪ :.1‬حيث يتم استبدال المهام المادية بالبدائل الرقمية فقط‬

‫‪ :.2‬التفكير في المنتجات أو الخدمات الجديدة التي أصبحت ممكنة بفضل‬
‫‪.‬هذا يعني ابتكار شيء تستفيد من بنيتك التحتية الرقمية‪ ،‬ويكون فريدا ً أو‬
‫‪.‬سيكون لهذا آثار كبيرة على الطريقة التي تعمل بها الشركة‪.‬‬
‫دارة هذا التغيير هي أيضا ً جزء من التحول الرقمي‪.‬إنه ليس شيئا ً‬
 ‫ا المراحل المختلفة للتحّول الرقمي‬
‫‪ :‬تستمر الشركة في عملها على النحو المعتاد‪ ،‬وتحافظ على‬
‫نولوجي‬
‫‪ :‬تصبح الشركة أكثر إدراًكا للحاجة إلى التحسين الرقمي‬
‫‪ :‬يبدأ التحُّول الرقمي عند انتقال الشركة إلى مرحلة العزم‪.‬وهنا‪ ،‬يظهر‬
‫لتقنيات‬

‫‪ :‬تحقق المؤسسة تغييرات ثقافية‪ ،‬ولذا‪ ،‬توافق المجموعات‬

‫المحددة في‬ ‫‪ :‬تبدأ الشركة في تنفيذ‬
‫يحددون‬
‫لمرحلة السابقة وهي تمتلك فريًقا متعدد األألقسام من المبتكرين الذين‬
‫ف‪ :‬يكون لدى الشركة التي تصل إلى هذه المرحلة إطار عمل للتح ُّول‬ ‫ناجح‬
‫لتكيُّ‬
‫ا يجب القيام به في الوقت الحالي واألألشهر القادمة لتحقيق تحُّول رقمي‬
 ‫طار عمل التحّول الرقمي‬
‫ا المقصود بإطار عمل التحّول الرقمي‬
‫مدى تأثير التغيير في جميع مجاالالت العمل‬ ‫و ُمخطط إلإلدارة التغيير في أي مؤسسة‬
‫تحليل‬
‫مر بعملية تحّول رقمي‬
‫إدارة التغيير بفعالية وكفاءة‬
‫تخطيط خطوات تنفيذ التحول‬ ‫هو أداة ترشد جميع المستويات‬
‫تحديد المقاييس لمعرفة المزايا المكتسبة من‬

‫توضيح أساليب تحقيق التقدم طوال رحلة التحّول‬
‫‪https://aws.amazon.com/ar/what-is/digital-transformation/‬‬
 ‫تحول الرقم‬
‫بد‬ ‫ية اع‬
‫الالما ل‬
‫ثير‬ ‫ذج اع‬
‫الالما ل‬
‫هم‬
‫ال اع‬
‫الالما ل‬
‫التحول السحا رب‬
‫ذا الال يعني‬

‫‪.‬‬
 ‫تحول الرقم‬

‫فيه الشركة إلى إصالالح جزء‬
‫تسعى‬ ‫ة تبسيط‬
‫قليل‬
‫مة كانت ُتقدم تقليدًيا من خالالل‬ ‫ألخطاء يتضمن هذا عادة ً أتمتة‬
‫د‬ ‫أل‬
‫‪.‬تسلط هذه العملية‬

‫ز‬
 ‫تحول الرقم‬
‫السحاب‬
‫ل‬ ‫ ‬ ‫ية التي‬
‫ملية‬ ‫‪-‬‬
‫‪ -‬على سبيل المثال‪ ،‬قد تختار‬ ‫حدد حالًيا أسواق العالالمة التجارية وإمكاناتها‬
‫السحابة‬
‫دمات‬

‫كة‬ ‫ ‬
‫ة‪ ،‬وتسريع‬
‫‪.‬‬
‫‪https://www.omi.co/it-strategy/types-of-digital-transformation-examples/‬‬
‫اتيجيات الرقم‬
‫ر‬
‫االالست‬
‫تحديد بداية ظهور في سبعينات القرن الماضي وبشكل أكثر وضوحا في أوائل العقد األألول من األأللفية الثالثة‪ ،‬حيث بدأت العديد من الشركات‬
‫يمكن‬
‫صل االالجتماعي‬

‫في نفس الفترة بدأ المحللون والمتخصصون في تكنولوجيا المعلومات والتسويق الرقمي في تعريف وتطوير مفاهيم تتعلق بكيفية استخدام‬
‫التقنيات‬

‫األألولى‪ :‬بدايات اإلإلنترنت (السبعينات ‪ -‬التسعينات)‬
‫المرحلة‬
‫الثانية‪ :‬الويب ‪( 1.0‬أواخر التسعينات ‪ -‬أوائل األأللفية)‬
‫المرحلة‬
 ‫االالستراتيجية الرقمي‬
‫القادة الذين يشرعون في عملية التحول‬ ‫حول الرقمي على أنها‬

‫االالستثماري والمالي‬ ‫ي‬
‫التي تدعم التحولالتخطيط‬
‫األألدوات والعمليات‬
‫او هي خطة مفصلة لتنفيذ التحول الرقمي‬
‫الموارد الخارجية وخبراء من جهات‬ ‫ة‬

‫التحول على العمالالء والموظفين‬
‫التطور التكنولوجي ‪:‬إن التطور المتسارع في تقنية المعلومات واالالتصاالالت‪ ،‬يفرض على‬
‫مواكبة‬
‫ئلة التي‬
‫‪.‬‬
‫مستوى الخدمات ‪ُ:‬تمكن االالستراتيجيات الرقمية المؤسسات من تقديم خدمات أفضل‪،‬‬
‫تحسين‬
‫ت ُمصممة‬
‫فقا ً الالحتياجاتهم‪.‬‬
‫الكفاءة و الفاعلية ‪:‬تساهم االالستراتيجيات الرقمية في ترشيد استخدام الموارد‪ ،‬وتقليل‬
‫زيادة‬
‫‪ ،‬وتوفير قاعدة‬
‫‪.‬‬
 ‫رقمي‬
‫تقييم الوضع الحالي للمؤسسة‪.‬‬ ‫لقدرة على مواكبة التطور والتغيرات‬
‫تحديد نقاط الضعف ونقاط القوة‪.‬‬ ‫‪.‬‬
‫البحث عن الفرص المحتملة في السوق‪.‬‬ ‫االالستجابة ووقت الوصول إلى‬
‫توضيح الغرض من رؤية المؤسسة‬ ‫سرعة‬
‫‪.‬‬ ‫‪.‬‬
‫ثم وضع خطة عمل مناسبة تضمن‬ ‫الجودة وتحسين اإلإلنتاج‪.‬‬
‫طلوبة‬ ‫التعاون بين أقسام المؤسسة‪.‬زيادة‬
‫تعزيز‬
‫زيادة القدرة على المنافسة‪.‬‬
‫تقليل المخاطر‪.‬‬
‫‪:‬تحديد التطلعات المستقبلية للمؤسسة في البيئة الرقمية‬
‫ف محددٍة وقابلٍة للقياس‪ ،‬وترتبط بالرؤية‬
‫‪:‬وضع أهدا ٍ‬
‫‪:‬تحديد الفئة المستهدفة من الخدمات الرقمية‬
‫الوسائل والتقنيات الرقمية المناسبة لتحقيق األألهداف‬
‫‪:‬اختيار‬

‫ذ‬
‫ي‬
‫بيئة العمل‪ :‬من الضروري أن تبنى بيئة العمل للفرق على التعاون والمشاركة‪ ،‬باإلإلضافة إلى إتاحة‬
‫تغيير‬
‫يق مزيد من‬
‫‪.‬‬

‫على االالبتكار‪ :‬يعتبر االالبتكار من األألساسيات التي تساعد في مواجهة التغيرات السريعة في‬
‫التشجيع‬
‫ا من‬
‫هاز الفرص‬
‫‪.‬‬

‫البرمجيات على نطاق واسع‪ :‬تساهم الحلول البرمجية في تمكين المؤسسة من تحقيق األألهداف‪،‬‬
‫تحديث‬
‫لمستخدمين في‬
‫‪.‬‬

‫المنتجات‪ :‬للحصول على رضا العمالالء ومواكبة تغيرات السوق‪ ،‬تلجا العديد من المنظمات إلى‬
 ‫التواصل الداخلي ‪ُ:‬تمكن االالستراتيجيات الرقمية المؤسسات من‬
‫تحسين‬
‫ديو‪.‬‬
‫العالالقات مع العمالالء ‪:‬تساهم االالستراتيجيات الرقمية في بناء‬
‫تطوير‬
‫عالة‪،‬‬
‫ً‬
‫تقديم خدمات شخصية ُمصممة وفقا الالحتياجاتهم‪.‬‬
‫إدارة المعرفة ‪ُ:‬تمكن االالستراتيجيات الرقمية المؤسسات من جمع‬
‫تحسين‬
‫ي‪ ،‬ونشر‬‫ير العالالمة التجارية‪ ،‬من خالالل خلق حضور رقمي قو ّ‬
‫‪.‬تطو‬
 ‫مي‬
‫مايكل بورتر‪ ،‬مقاالالً في مجلة هارفارد بزنس ريفيو بعنوان ما‬
‫‪ 1996‬كتب‬
‫نها ضرورية‬

‫روميلت‪ ،‬أستاذ لألألعمال والمجتمع في كلية اإلإلدارة بجامعة‬
‫تابه‬
‫فا أو مجموعة من‬
‫ي‬
 ‫مي‬
‫يقول روميلت أن اإلإلستراتيجية الجيدة تتكون من ‪ 3‬مكونات‬

‫واالالستراتيجية السيئة‬
‫ل ان في المنظمات التي عملنا معها‪ ،‬من الشائع جًدا أن نرى أيا من هذه المكونات الثالالثة‬
‫قو‬
‫‪ -‬لكن النتائج للمؤسسة شائعة بشكل مخيف‬
‫‪.‬‬
 ‫الة‬
‫األألهداف التي ترغب الشركة في تحقيقها ويجب أن تكون هذه األألهداف واضحة‪ ،‬قابلة للقياس‪ ،‬وقابلة‬
‫‪.‬‬ ‫‪ :‬تحديد‬

‫قبل وضع أي خطة‪ ،‬يجب عليك فهم الوضع الحالي للشركة من الناحية الرقمية يشمل ذلك تقييم الموقع اإلإللكتروني‪،‬‬ ‫تحليل الوضع الحالي‪:‬‬
‫لقوية والضعيفة‪،‬‬
‫‪.‬‬

‫المهم تحديد من هم الجمهور المستهدف لالالستراتيجية الرقمية يمكن أن يكون الجمهور الحالي أو‬
‫‪.‬‬ ‫‪ :‬من‬

‫على األألهداف والجمهور المستهدف‪ ،‬يجب تحديد القنوات الرقمية التي ستستخدم للوصول إلى‬
‫ية‪.‬‬ ‫‪ :‬بناء‬
 ‫الة‬
‫هو الملك في العالم الرقمي ويجب تطوير محتوى يلبي احتياجات الجمهور المستهدف ويحقق األألهداف‬
‫كل قناة رقمية‪.‬‬ ‫‪ :‬المحتوى‬

‫تكون الحمالالت متناسقة ومتماشية مع األألهداف المحددة ويمكن أن تشمل الحمالالت إعالالنات على وسائل‬
‫‪.‬‬ ‫‪ :‬يجب أن‬

‫المهم قياس أداء االالستراتيجية الرقمية بانتظام ويشمل ذلك متابعة األألهداف المحددة في البداية ومقارنة‬
‫‪.‬‬ ‫‪ :‬من‬

‫الرقمية ليست خطة ثابتة‪ ،‬بل هي عملية مستمرة تتطلب التحسين المستمر وبناء على النتائج والتحليالالت‪،‬‬
‫‪.‬‬ ‫‪ :‬االالستراتيجية‬
 ‫المستهلكون متصلين بشكل‬
‫ق النجاح وتتيح‬
‫ها في السوق‪.‬‬

‫‪ :‬تحديد أهداف العمل والنتائج المتوقعة لتواجد على اإلإلنترنت‪.‬‬
‫اتجاهات السوق والصناعة لفهم احتياجات العمالالء والفرص والتهديدات المحتملة‪.‬‬
‫العمل لفهم جمهور المستهدف بشكل أفضل تكييف استراتيجية وفقا لذلك‪ :.‬تحليل‬
‫‪ :‬تحديد شخصيات‬
‫‪ :‬حدد عرض القيمة الفريد الخاص بك لتمييز نفسك عن المنافسة وإنشاء ميزة تنافسية‪.‬‬
‫‪ :‬حدد الميزانية لتنفيذ استراتيجية الرقمية وخصص الموارد وفقا لذلك‪.‬‬
‫‪ :‬اختر قنوات التسويق الرقمي األألكثر صلة للوصول إلى الجمهور المستهدف ودمجها في التخطيط الرقمي‬
‫‪ :‬إنشاء محتوى عالي الجودة لجذب الجمهور وتعزيز الواجد عبر اإلإلنترنت‪.‬‬
‫‪.‬‬
‫ك‬
‫يا‬ ‫ا و القنوا‬

‫‪.‬‬
‫لوجيا‬ ‫ات الجديدة‬
‫حتية‬ ‫ياء‬

‫لمتغير‬
‫‪.‬‬ ‫‪.‬‬

‫ة‪.‬‬
 ‫الال‬
‫ن‬
‫ية في‬
‫‪ ,‬استراتيجية‬
‫‪,‬واستراتيجية لـ زيادة‬

‫تحليل و تخطيط‬
‫ي عملية‬
‫‪,‬عملية البحث عن‬
‫ه في‬
‫ن‬
‫فرد بـ‬
‫يثة‬
‫‪.‬‬ ‫لي وضع اخر‬
‫نظام دوك سويت‬
‫يق‬

‫د‬
 ‫تاج لألألرشفة‬

‫سهولة الوصول‬
‫ت‬
‫توفير مساحة‬
‫حماية المستندات من‬
‫تلف او الضياع‬
‫االالنتاجية‬
‫زيادة‬
 ‫‪ :‬يمكن لنظام دوك سويت أتمتة العديد من العمليات المتعلقة بالمستندات مثل الموافقات‬
‫عمليات القرار‬

‫التخزين اآلآلمن‪ :‬يوفر دوك سويت تخزينا ً آمنا ً للمستندات الرقمية‪ ،‬مما يحميها من فقدان أو تلف‬

‫‪ :‬يسمح دوك سويت بمشاركة المستندات بسهولة بين مختلف أقسام وموظفي المؤسسة‪ ،‬مما‬

‫للنظام تتبع األألنشطة المتعلقة بالمستندات‪ ،‬وإنشاء تقارير وإحصائيات حول استخدام‬
‫‪ :‬يمكن‬

‫لنظام دوك سويت االالمتثال لمتطلبات األألمان والخصوصية‪ ،‬بما في ذلك توفير‬
‫‪ :‬يمكن‬
 ‫الوثائق‬
‫العامة‬
‫حفظها من الضياع او التلف عبر تحويلها الكترونيا ً سوف يقوم بأنشاء الهيكل التنظيمي لإلإلدارة‬
‫موظفين‬
‫امهم‬
‫ترونية ألألرشفتها‬
‫هيكل‬
‫ركود مؤرشف‬
‫مالالت الداخلية بين االالدارات وموظفيها‪ ،‬ايضا ً يخلي كل مدير على دراية بكل حركة تتم في المنشأة‬
‫لمعا‬
END
 ‫ما سوف تتعلمه من هذا الكورس‪:‬‬
‫‪1.‬أساسيات حوكمة تكنولوجيا المعلومات‪:‬‬

‫التعريف ‪:‬ما هي حوكمة تكنولوجيا المعلومات وما الذي تشملها؟‬ ‫ ‬
‫األهمية ‪:‬لماذا تُعدّ حوكمة تكنولوجيا المعلومات ضرورية للمنظمات في العصر الرقمي؟‬ ‫ ‬
‫الفوائد ‪:‬ما هي الفوائد التي يمكن أن تُحققها المنظمة من خلف تطبيق حوكمة تكنولوجيا المعلومات بشكل فعال؟‬ ‫ ‬
‫المبادئ ‪:‬ما هي المبادئ األساسية التي تستند إليها حوكمة تكنولوجيا المعلومات؟‬ ‫ ‬

‫‪2.‬التحديات التي تواجه تطبيق حوكمة تكنولوجيا المعلومات‪:‬‬

‫التحديات الداخلية ‪:‬ما هي العقبات التي قد تواجهها المنظمات من داخلها عند تطبيق حوكمة تكنولوجيا المعلومات؟‬ ‫ ‬
‫(مثل ‪:‬مقاومة التغيير‪ ،‬نقص الوعي‪ ،‬نقص الموارد‪).‬‬
‫التحديات الخارجية ‪:‬ما هي العوامل الخارجية التي قد تُؤثّر على تطبيق حوكمة تكنولوجيا المعلومات؟ (مثل ‪:‬‬ ‫ ‬
‫التشريعات‪ ،‬التنافسية‪ ،‬التغيرات في طبيعة العمل‪).‬‬

‫‪3.‬أطر عمل حوكمة تكنولوجيا المعلومات‪:‬‬

‫أنواع أطر العمل ‪:‬التعرف على أهم أطر عمل حوكمة تكنولوجيا المعلومات المستخدمة على نطاق واسع‪ ،‬مثل ‪:‬‬ ‫ ‬
‫‪ISO/IEC 38500. ،COSO ،ITIL ،COBIT‬‬
‫مقارنة أطر العمل ‪:‬فهم االختالفات بين أطر العمل من حيث النطاق‪ ،‬التركيز‪ ،‬المنهجية‪.‬‬ ‫ ‬
‫اختيار إطار عمل مناسب ‪:‬معرفة العوامل التي يجب مراعاتها عند اختيار إطار عمل مناسب لـ حوكمة تكنولوجيا‬ ‫ ‬
‫المعلومات في المنظمة‪.‬‬
‫دمج أطر العمل ‪:‬فهم كيفية دمج أطر عمل حوكمة تكنولوجيا المعلومات مع بعضها البعض لتلبية احتياجات المنظمة‪.‬‬ ‫ ‬

‫‪4.‬تطبيق حوكمة تكنولوجيا المعلومات في المنظمات‪:‬‬

‫خطوات التطبيق ‪:‬التعرف على الخطوات الرئيسية لتطبيق حوكمة تكنولوجيا المعلومات في المنظمة‪ ،‬بد ًءا من‬ ‫ ‬
‫الحصول على دعم اإلدارة العليا وحتى المراقبة و التقييم‪.‬‬
‫أفضل الممارسات ‪:‬التعرف على أفضل الممارسات في مجال حوكمة تكنولوجيا المعلومات وكيفية تطبيقها في‬ ‫ ‬
‫المنظمة‪.‬‬
‫أمثلة واقعية ‪:‬التعرف على أمثلة واقعية من شركات نجحت في تطبيق حوكمة تكنولوجيا المعلومات‪.‬‬ ‫ ‬

‫‪5.‬مستقبل حوكمة تكنولوجيا المعلومات‪:‬‬

‫التوجهات الجديدة ‪:‬فهم أهم التوجهات الجديدة في مجال حوكمة تكنولوجيا المعلومات‪ ،‬مثل ‪:‬الحوكمة الرقمية‪ ،‬حوكمة‬ ‫ ‬
‫البيانات‪ ،‬األمن السيبراني‪ ،‬الذكاء االصطناعي‪ ،‬االستدامة‪.‬‬
‫المهارات المطلوبة ‪:‬معرفة المهارات التي ستكون مطلوية بشكل كبير من متخصصي حوكمة تكنولوجيا المعلومات‬ ‫ ‬
‫في المستقبل‪.‬‬
 ‫الفصل األول‪ :‬تعريف حوكمة تكنولوجيا المعلومات وأهميتها‬
‫‪1.1‬مقدمة‬

‫صا غير مسبوقة للنمو واالبتكار‪ ،‬لكن مع تزايد االعتماد على‬
‫أحدثت التكنولوجيا ثورة في عالم األعمال‪ ،‬مما أتاح للمنظمات فر ً‬
‫التكنولوجيا‪ ،‬تزداد أهمية إدارة وتوجيه هذا االعتماد بكفاءة و فاعلية ‪.‬وتأتي هنا أهمية حوكمة تكنولوجيا المعلومات كإطار عمل‬
‫رسمي يضمن مواءمة االستثمارات التكنولوجية مع األهداف االستراتيجية لألعمال‪ ،‬ويحقق أقصى استفادة من الموارد‬
‫التكنولوجية المتاحة‪ ،‬مع الحد من المخاطر المرتبطة باستخدام التكنولوجيا‪.‬‬

‫‪1.2‬تعريف حوكمة تكنولوجيا المعلومات‬

‫يشير مفهوم "حوكمة تكنولوجيا المعلومات" إلى مجموعة متكاملة من الممارسات والسياسات واإلجراءات التي تُستخدم لتوجيه‬
‫و مراقبة كيفية استخدام وتطوير و إدارة تكنولوجيا المعلومات داخل المنظمة‪ ،‬و ذلك من أجل ضمان‪:‬‬

‫مواءمة تكنولوجيا المعلومات مع أهداف العمل ‪:‬من خالل توجيه استثمارات و مبادرات تكنولوجيا المعلومات لتحقيق‬ ‫ ‬
‫األهداف االستراتيجية لألعمال‪.‬‬
‫إدارة المخاطر بكفاءة ‪:‬من خالل تحديد وتقييم و الحد من المخاطر المرتبطة باستخدام تكنولوجيا المعلومات‪ ،‬مثل‬ ‫ ‬
‫مخاطر األمن السيبراني‪ ،‬و فقدان البيانات‪ ،‬و انقطاع الخدمة‪.‬‬
‫تحقيق أقصى عائد على االستثمار في تكنولوجيا المعلومات ‪:‬من خالل ضمان أن تُستخدم الموارد التكنولوجية بشكل‬ ‫ ‬
‫فعال و أن تُحقق االستثمارات في تكنولوجيا المعلومات القيمة المتوقعة منها‪.‬‬

‫يمكن تبسيط تعريف حوكمة تكنولوجيا المعلومات بقولنا أنها "اإلجابة على سؤال من يقرر ماذا و كيف فيما يتعلق بتكنولوجيا‬
‫المعلومات داخل المنظمة‪".‬‬

‫‪1.3‬أهمية حوكمة تكنولوجيا المعلومات‬

‫تُعدّ حوكمة تكنولوجيا المعلومات ضرورة حتمية للمنظمات في جميع أنحاء العالم‪ ،‬و تزداد أهميتها يوما ً بعد يوم مع تزايد‬
‫اعتماد المنظمات على التكنولوجيا في جميع جوانب أعمالها‪ ،‬و يمكن تلخيص أهمية حوكمة تكنولوجيا المعلومات في النقاط‬
‫التالية‪:‬‬

‫‪1.3.1‬مواجهة التحديات في العالم الرقمي‪:‬‬

‫متغيرا بسرعة‪ ،‬و تواجه المنظمات العديد من التحديات في هذا العالم‪ ،‬مثل التغيرات‬
‫ً‬ ‫يُعدّ العالم الرقمي عال ًما معقدًا و‬
‫التكنولوجية المتسارعة‪ ،‬و التنافسية المتزايدة‪ ،‬و التشريعات و اللوائح المتغيرة بشكل مستمر‪ ،‬و تساعد حوكمة تكنولوجيا‬
‫المعلومات المنظمات على مواجهة هذه التحديات من خالل‪:‬‬

‫ضمان مرونة و قدرة المنظمة على التكيف مع التغييرات التكنولوجية و التنظيمية ‪:‬تمكن حوكمة تكنولوجيا‬ ‫ ‬
‫المعلومات المنظمات من التكيف مع التغييرات المستمرة من خالل توفير إطار عمل مرن يُمكن تعديله بسهولة لتلبية‬
‫االحتياجات المتغيرة‪.‬‬
‫تعزيز األمن السيبراني و حماية البيانات ‪:‬مع تزايد تهديدات األمن السيبراني‪ ،‬أصبحت حماية البيانات و األنظمة‬ ‫ ‬
‫أولوية قصوى للمنظمات‪ ،‬و تساعد حوكمة تكنولوجيا المعلومات في بناء نظام أمن سيبراني قوي و فعال يحمي‬
‫المنظمة من هذه التهديدات‪.‬‬
‫االمتثال للوائح و التشريعات المتعلقة بتكنولوجيا المعلومات ‪:‬تُفرض على المنظمات في العديد من القطاعات‬ ‫ ‬
‫التزامات قانونية و تنظيمية صارمة فيما يتعلق باستخدام و حماية البيانات‪ ،‬و تساعد حوكمة تكنولوجيا المعلومات‬
‫المنظمات على االمتثال لهذه اللوائح و التشريعات‪.‬‬
 ‫‪1.3.2‬تحقيق أهداف العمل االستراتيجية‪:‬‬

‫دورا حيويًا في نجاح المنظمات و تحقيق أهدافها االستراتيجية‪ ،‬و تساعد حوكمة تكنولوجيا‬
‫تلعب تكنولوجيا المعلومات ً‬
‫المعلومات في ضمان أن تُستخدم التكنولوجيا بشكل فعال لتحقيق هذه األهداف‪ ،‬من خالل‪:‬‬

‫مواءمة استثمارات تكنولوجيا المعلومات مع أهداف العمل ‪:‬تضمن حوكمة تكنولوجيا المعلومات أن تُوجّه استثمارات‬ ‫ ‬
‫تكنولوجيا المعلومات نحو المبادرات التي تدعم أهداف العمل االستراتيجية‪ ،‬و ال تُهدر الموارد على مشاريع غير‬
‫ضرورية أو غير متوافقة مع اتجاه المنظمة‪.‬‬
‫تحسين عمليات صنع القرار ‪:‬تُوفّر حوكمة تكنولوجيا المعلومات لإلدارة معلومات أكثر دقة و شمولية حول أداء‬ ‫ ‬
‫تكنولوجيا المعلومات و تأثيرها على العمل‪ ،‬مما يُساعد على اتخاذ قرارات أكثر فاعلية و استراتيجية‪.‬‬
‫زيادة كفاءة و فعالية العمليات التشغيلية ‪:‬تُساهم حوكمة تكنولوجيا المعلومات في تحسين كفاءة و فعالية العمليات‬ ‫ ‬
‫التشغيلية من خالل توحيد اإلجراءات‪ ،‬و تحسين التنسيق بين األقسام المختلفة‪ ،‬و تطبيق أفضل الممارسات في مجال‬
‫إدارة تكنولوجيا المعلومات‪.‬‬

‫‪1.3.3‬تعزيز الثقة و الشفافية‪:‬‬

‫تُساهم حوكمة تكنولوجيا المعلومات في بناء ثقة أكبر بين أصحاب المصلحة في المنظمة‪ ،‬من خالل‪:‬‬

‫توفير الشفافية حول كيفية إدارة و استخدام تكنولوجيا المعلومات ‪:‬تُلزم حوكمة تكنولوجيا المعلومات المنظمات‬ ‫ ‬
‫بتوفير معلومات واضحة و دقيقة حول كيفية إدارة و استخدام تكنولوجيا المعلومات‪ ،‬و ذلك لجميع أصحاب المصلحة‪،‬‬
‫بما في ذلك مجلس اإلدارة‪ ،‬و اإلدارة التنفيذية‪ ،‬و الموظفين‪ ،‬و العمالء‪ ،‬و الموردين‪.‬‬
‫تعزيز المساءلة عن أداء تكنولوجيا المعلومات ‪:‬تُحدّد حوكمة تكنولوجيا المعلومات مسؤوليات واضحة عن أداء‬ ‫ ‬
‫تكنولوجيا المعلومات و تُحدّد آليات المساءلة في حالة حدوث أي تقصير أو إخفاق‪.‬‬
‫بناء ثقافة التحسين المستمر ‪:‬تُشجّع حوكمة تكنولوجيا المعلومات على تطبيق مبدأ التحسين المستمر في جميع‬ ‫ ‬
‫جوانب إدارة تكنولوجيا المعلومات‪ ،‬و ذلك من خالل المراقبة و التقييم الدوري لألداء و اتخاذ اإلجراءات التصحيحية‬
‫عند االقتضاء‪.‬‬

‫‪1.3.4‬الحد من تكاليف تكنولوجيا المعلومات و زيادة العائد على االستثمار‪:‬‬

‫ال تُعدّ تكنولوجيا المعلومات مجرد تكلفة إضافية على المنظمة‪ ،‬بل يُمكن أن تكون محر ًكا للنمو و الربحية‪ ،‬و تساعد حوكمة‬
‫تكنولوجيا المعلومات في الحد من تكاليف تكنولوجيا المعلومات و زيادة العائد على االستثمار من خالل‪:‬‬

‫تحسين كفاءة استخدام الموارد التكنولوجية ‪:‬تُساهم حوكمة تكنولوجيا المعلومات في تحسين كفاءة استخدام الموارد‬ ‫ ‬
‫التكنولوجية‪ ،‬مثل األجهزة‪ ،‬و البرامج‪ ،‬و الشبكات‪ ،‬و القوى العاملة‪ ،‬من خالل تطبيق أفضل الممارسات في مجال‬
‫إدارة الموارد و تحديد األولويات بشكل فعال‪.‬‬
‫الحد من المخاطر المرتبطة بتكنولوجيا المعلومات ‪:‬تساعد حوكمة تكنولوجيا المعلومات في الحد من المخاطر‬ ‫ ‬
‫المرتبطة بتكنولوجيا المعلومات‪ ،‬مما يُقلل من التكاليف الناتجة عن هذه المخاطر‪ ،‬مثل تكاليف استعادة البيانات في‬
‫حالة فقدانها‪ ،‬و تكاليف إصالح األضرار الناتجة عن هجمات األمن السيبراني‪.‬‬
‫تحسين جودة خدمات تكنولوجيا المعلومات ‪:‬تُساهم حوكمة تكنولوجيا المعلومات في تحسين جودة خدمات تكنولوجيا‬ ‫ ‬
‫المعلومات ال ُمقدّمة لألعمال و العمالء‪ ،‬مما ي ّ‬
‫ُعزز من رضا العمالء و يُساهم في زيادة الربحية‪.‬‬

‫‪1.4‬مبادئ حوكمة تكنولوجيا المعلومات‬

‫تستند حوكمة تكنولوجيا المعلومات إلى مجموعة من المبادئ األساسية التي تُوجّه تطبيقها‪ ،‬و تضمن فاعليتها و استدامتها‪ ،‬و من‬
‫أهم هذه المبادئ‪:‬‬

‫‪1.4.1‬المواءمة مع أهداف العمل‪:‬‬

‫يجب أن تكون حوكمة تكنولوجيا المعلومات متوافقة مع أهداف العمل االستراتيجية‪ ،‬و أن تُوجّه جميع الجهود نحو دعم هذه‬
‫األهداف‪.‬‬
 ‫‪1.4.2‬المسؤولية و المساءلة‪:‬‬

‫يجب أن تكون هناك مسؤولية و مساءلة واضحة عن جميع جوانب حوكمة تكنولوجيا المعلومات‪ ،‬و أن يُحدّد بوضوح من هو‬
‫المسؤول عن اتخاذ القرارات و من هو المسؤول عن تنفيذها‪.‬‬

‫‪1.4.3‬الشفافية‪:‬‬

‫يجب أن تكون جميع المعلومات المتعلقة بحوكمة تكنولوجيا المعلومات متاحة و شفافة لجميع أصحاب المصلحة‪.‬‬

‫‪1.4.4‬المشاركة‪:‬‬

‫يجب إشراك جميع أصحاب المصلحة في عملية حوكمة تكنولوجيا المعلومات‪ ،‬و ذلك من خالل الحصول على آرائهم و‬
‫اقتراحاتهم و إشراكهم في صنع القرارات‪.‬‬

‫‪1.4.5‬االستقاللية‪:‬‬

‫يجب أن تتمتع وظيفة حوكمة تكنولوجيا المعلومات بدرجة كافية من االستقاللية عن اإلدارة التنفيذية لضمان النزاهة و الشفافية‬
‫في اتخاذ القرارات‪.‬‬

‫‪1.4.6‬االستدامة‪:‬‬

‫يجب أن تصمم نظم حوكمة تكنولوجيا المعلومات بطريقة تضمن استدامتها على المدى الطويل‪ ،‬و ذلك من خالل مراعاة‬
‫التطورات التكنولوجية و التنظيمية المستقبلية‪.‬‬

‫‪1.5‬الفئات المستهدفة من حوكمة تكنولوجيا المعلومات‬

‫تستهدف حوكمة تكنولوجيا المعلومات جميع أصحاب المصلحة في المنظمة‪ ،‬و من أهم هذه الفئات‪:‬‬

‫مسؤوال عن اإلشراف على حوكمة تكنولوجيا المعلومات و ضمان مواءمتها مع‬ ‫ً‬ ‫مجلس اإلدارة ‪:‬يُعدّ مجلس اإلدارة‬ ‫ ‬
‫أهداف العمل االستراتيجية‪.‬‬
‫اإلدارة التنفيذية ‪:‬تُعدّ اإلدارة التنفيذية مسؤولة عن تنفيذ سياسات و إجراءات حوكمة تكنولوجيا المعلومات و ضمان‬ ‫ ‬
‫التزام المنظمة بها‪.‬‬
‫إدارة تكنولوجيا المعلومات ‪:‬تُعدّ إدارة تكنولوجيا المعلومات مسؤولة عن إدارة و تطوير و دعم األنظمة و الخدمات‬ ‫ ‬
‫التكنولوجية للمنظمة‪.‬‬
‫الموظفون ‪:‬يُعدّ جميع الموظفين مسؤولين عن االلتزام بسياسات و إجراءات حوكمة تكنولوجيا المعلومات و استخدام‬ ‫ ‬
‫التكنولوجيا بشكل مسؤول‪.‬‬
‫العمالء ‪:‬تُؤثّر حوكمة تكنولوجيا المعلومات على جودة الخدمات و المنتجات ال ُمقدّمة للعمالء‪ ،‬و تساعد في بناء ثقة‬ ‫ ‬
‫أكبر بين المنظمة و عمالئها‪.‬‬
‫الموردين ‪:‬تُؤثّر حوكمة تكنولوجيا المعلومات على العالقة بين المنظمة و مورديها‪ ،‬و تساعد في ضمان أن تلبّي‬
‫ُ‬ ‫ ‬
‫الخدمات و المنتجات ال ُمقدّمة من الموردين متطلبات المنظمة‪.‬‬

‫‪1.6‬مستقبل حوكمة تكنولوجيا المعلومات‬

‫من المتوقع أن يشهد مجال حوكمة تكنولوجيا المعلومات تطورات كبيرة في السنوات القادمة‪ ،‬مدفوعًا بالتطورات التكنولوجية‬
‫المتسارعة‪ ،‬والتغيرات في طبيعة األعمال‪ ،‬وظهور تحديات جديدة‪ ،‬من أهم هذه التطورات‪:‬‬

‫‪1.6.1‬التركيز على الحوكمة الرقمية‪:‬‬

‫مع تزايد اعتماد المنظمات على التقنيات الرقمية‪ ،‬مثل الحوسبة السحابية‪ ،‬والبيانات الضخمة‪ ،‬وإنترنت األشياء‪ ،‬سيتزايد‬
‫التركيز على الحوكمة الرقمية‪ ،‬التي تشمل جميع جوانب الحوكمة في العالم الرقمي‪ ،‬مثل‪:‬‬

‫إدارة المخاطر الرقمية‬ ‫ ‬
 ‫حماية البيانات و الخصوصية‬ ‫ ‬
‫ضمان االمتثال للوائح و التشريعات الرقمية‬ ‫ ‬
‫إدارة الهوية و الوصول‬ ‫ ‬
‫األمن السيبراني‬ ‫ ‬

‫‪1.6.2‬التركيز على البيانات‪:‬‬

‫ً‬
‫أصال استراتيجيًا حيويًا للمنظمات في العصر الرقمي‪ ،‬و سيزداد التركيز على حوكمة البيانات التي تهدف إلى‪:‬‬ ‫تُعدّ البيانات‬

‫ضمان جودة البيانات و دقتها و موثوقيتها‬ ‫ ‬
‫تنظيم تخزين و معالجة و مشاركة البيانات‬ ‫ ‬
‫حماية البيانات من الوصول غير المصرح به و االستخدام غير المشروع‬ ‫ ‬
‫االمتثال للوائح و التشريعات المتعلقة بحماية البيانات‪ ،‬مثل الالئحة العامة لحماية البيانات )‪(GDPR‬‬ ‫ ‬

‫‪1.6.3‬التركيز على األمن السيبراني‪:‬‬

‫مع تزايد تهديدات األمن السيبراني وتطورها‪ ،‬سيتزايد التركيز على دور حوكمة تكنولوجيا المعلومات في تعزيز األمن‬
‫السيبراني‪ ،‬و ذلك من خالل‪:‬‬

‫بناء نظام أمن سيبراني قوي و فعال يحمي المنظمة من الهجمات السيبرانية‬ ‫ ‬
‫تطبيق أفضل الممارسات في مجال األمن السيبراني‬ ‫ ‬
‫التوعية بأهمية األمن السيبراني و تدريب الموظفين على كيفية حماية البيانات و األنظمة‬ ‫ ‬

‫‪1.6.4‬التركيز على الذكاء االصطناعي‪:‬‬

‫دورا متزايد األهمية في مجال حوكمة تكنولوجيا المعلومات‪ ،‬و ذلك من خالل‪:‬‬
‫من المتوقع أن يلعب الذكاء االصطناعي ً‬

‫أتمتة بعض مهام حوكمة تكنولوجيا المعلومات‪ ،‬مثل تقييم المخاطر‪ ،‬و مراقبة االمتثال‬ ‫ ‬
‫توفير رؤى تحليلية أكثر دقة و شمولية حول أداء تكنولوجيا المعلومات و المخاطر المرتبطة بها‬ ‫ ‬
‫مساعدة في اتخاذ قرارات أكثر فاعلية و استراتيجية فيما يتعلق بتكنولوجيا المعلومات‬ ‫ ‬

‫‪1.6.5‬التركيز على االستدامة‪:‬‬

‫سيزداد التركيز على دور حوكمة تكنولوجيا المعلومات في تعزيز االستدامة البيئية و االجتماعية و االقتصادية‪ ،‬و ذلك من‬
‫خالل‪:‬‬

‫الحد من استهالك الطاقة و الموارد‬ ‫ ‬
‫التقليل من النفايات اإللكترونية‬ ‫ ‬
‫تعزيز الشمول الرقمي و الوصول العادل إلى التكنولوجيا‬ ‫ ‬
‫استخدام تكنولوجيا المعلومات لدعم المبادرات المستدامة‬ ‫ ‬
 ‫الفصل الثاني‪ :‬أطر عمل حوكمة تكنولوجيا المعلومات‬
‫‪2.1‬مقدمة‬

‫ال تُعدّ حوكمة تكنولوجيا المعلومات مفهو ًما مجردًا أو مجموعة عشوائية من الممارسات‪ ،‬بل تستند إلى أطر عمل واضحة و‬
‫محددة تُوفر للمنظمات التوجيه و الدعم الالزم لتطبيق مبادئ حوكمة تكنولوجيا المعلومات بشكل فعال و ناجح‪ ،‬و تُساعد هذه‬
‫األطر على‪:‬‬

‫فهم مبادئ و مكونات حوكمة تكنولوجيا المعلومات‬ ‫ ‬
‫تحديد أفضل الممارسات في مجال حوكمة تكنولوجيا المعلومات‬ ‫ ‬
‫تقييم نضج حوكمة تكنولوجيا المعلومات في المنظمة‬ ‫ ‬
‫تحسين فعالية حوكمة تكنولوجيا المعلومات بشكل مستمر‬ ‫ ‬

‫‪2.2‬أهم أطر عمل حوكمة تكنولوجيا المعلومات‬

‫توجد العديد من أطر عمل حوكمة تكنولوجيا المعلومات ال ُمعتمدة و ال ُمستخدمة على نطاق واسع في جميع أنحاء العالم‪ ،‬و من‬
‫أهم هذه األطر‪:‬‬

‫)‪2.2.1 COBIT (Control Objectives for Information and related Technologies‬‬

‫انتشارا‪ ،‬و يركز على مواءمة تكنولوجيا المعلومات‬
‫ً‬ ‫ً‬
‫شموال و‬ ‫يُعدّ ‪COBIT‬من أكثر أطر عمل حوكمة تكنولوجيا المعلومات‬
‫مع أهداف العمل‪ ،‬و إدارة المخاطر المتعلقة بتكنولوجيا المعلومات‪ ،‬و ضمان االمتثال للوائح و التشريعات‪ ،‬و يوفر ‪COBIT:‬‬

‫مجموعة من أهداف التحكم ‪:‬تُغطي هذه األهداف جميع جوانب حوكمة تكنولوجيا المعلومات‪ ،‬من التخطيط و التنظيم‬ ‫ ‬
‫إلى التنفيذ و المراقبة‪.‬‬
‫مجموعة من الممارسات الجيدة ‪:‬تُوفر هذه الممارسات توجي ًها عمليًا للمنظمات حول كيفية تطبيق أهداف التحكم‪.‬‬ ‫ ‬
‫إطار عمل لتقييم نضج حوكمة تكنولوجيا المعلومات ‪:‬يُمكن استخدام ‪COBIT‬لتقييم مستوى نضج حوكمة تكنولوجيا‬ ‫ ‬
‫المعلومات في المنظمة و تحديد مجاالت التحسين‪.‬‬

‫)‪2.2.2 ITIL (Information Technology Infrastructure Library‬‬

‫يركز إطار عمل ‪ITIL‬على إدارة خدمات تكنولوجيا المعلومات و تحسين جودتها و كفاءتها‪ ،‬و يوفر ‪ITIL:‬‬

‫مجموعة من أفضل الممارسات في مجال إدارة خدمات تكنولوجيا المعلومات ‪:‬تُغطي هذه الممارسات جميع مراحل‬ ‫ ‬
‫دورة حياة الخدمة‪ ،‬من التخطيط و التصميم إلى التسليم و الدعم‪.‬‬
‫مجموعة من العمليات و اإلجراءات ‪:‬تُساعد هذه العمليات و اإلجراءات المنظمات على توحيد طريقة إدارة خدمات‬ ‫ ‬
‫تكنولوجيا المعلومات و تحسين كفاءتها‪.‬‬
‫إطار عمل لتحسين جودة خدمات تكنولوجيا المعلومات ‪:‬يُمكن استخدام ‪ITIL‬لتحسين جودة خدمات تكنولوجيا‬ ‫ ‬
‫المعلومات من خالل تطبيق مبدأ التحسين المستمر‪.‬‬

‫)‪2.2.3 COSO (Committee of Sponsoring Organizations of the Treadway Commission‬‬

‫يركز إطار عمل ‪COSO‬على الحوكمة الداخلية و إدارة المخاطر على مستوى المنظمة‪ ،‬و يوفر ‪COSO:‬‬
 ‫مجموعة من المبادئ األساسية للحوكمة الداخلية ‪:‬تُغطي هذه المبادئ جميع جوانب الحوكمة الداخلية‪ ،‬مثل بيئة‬ ‫ ‬
‫التحكم‪ ،‬و تقييم المخاطر‪ ،‬و أنشطة التحكم‪ ،‬و المعلومات و التواصل‪ ،‬و المراقبة‪.‬‬
‫إطار عمل لتقييم و تحسين نظام الحوكمة الداخلية ‪:‬يُمكن استخدام ‪COSO‬لتقييم فعالية نظام الحوكمة الداخلية في‬ ‫ ‬
‫المنظمة و تحديد مجاالت التحسين‪.‬‬

‫‪2.2.4 ISO/IEC 38500:‬‬

‫معيارا دوليًا لحوكمة تكنولوجيا المعلومات على مستوى مجلس اإلدارة‪ ،‬و يوفر‪:‬‬
‫ً‬ ‫يُعدّ ‪ISO/IEC 38500‬‬

‫مجموعة من المبادئ التوجيهية لإلشراف على إدارة تكنولوجيا المعلومات ‪:‬تُساعد هذه المبادئ مجلس اإلدارة على‬ ‫ ‬
‫فهم مسؤولياته فيما يتعلق بتكنولوجيا المعلومات و كيفية اإلشراف على إدارتها بشكل فعال‪.‬‬
‫إطار عمل لتقييم فعالية حوكمة تكنولوجيا المعلومات ‪:‬يُمكن استخدام ‪ISO/IEC 38500‬لتقييم فعالية حوكمة‬ ‫ ‬
‫تكنولوجيا المعلومات في المنظمة و تحديد مجاالت التحسين‪.‬‬

‫‪2.2.5‬أطر عمل أخرى‪:‬‬

‫باإلضافة إلى األطر السابقة‪ ،‬توجد العديد من أطر عمل حوكمة تكنولوجيا المعلومات األخرى‪ ،‬مثل‪:‬‬

‫‪CMMI (Capability Maturity Model Integration):‬يركز على تحسين قدرة المنظمة على تطوير و‬ ‫ ‬
‫إدارة البرامج و النظم‪.‬‬
‫‪FAIR (Factor Analysis of Information Risk):‬يركز على قياس و إدارة مخاطر األمن السيبراني‪.‬‬ ‫ ‬
‫‪TOGAF (The Open Group Architecture Framework):‬يركز على هندسة المؤسسات و يوفر‬ ‫ ‬
‫إطار عمل لتطوير و إدارة هندسة تكنولوجيا المعلومات‪.‬‬

‫‪2.3‬مقارنة بين أطر عمل حوكمة تكنولوجيا المعلومات‬

‫يُمكن مقارنة أطر عمل حوكمة تكنولوجيا المعلومات من حيث‪:‬‬

‫النطاق ‪:‬تختلف أطر العمل في نطاق تغطيتها‪ ،‬فبعضها يُغطي جميع جوانب حوكمة تكنولوجيا المعلومات‪ ،‬بينما يركز‬ ‫ ‬
‫بعضها اآلخر على جوانب محددة‪ ،‬مثل إدارة خدمات تكنولوجيا المعلومات أو األمن السيبراني‪.‬‬
‫التركيز ‪:‬تختلف أطر العمل في تركيزها‪ ،‬فبعضها يُر ّكز على مواءمة تكنولوجيا المعلومات مع أهداف العمل‪ ،‬بينما‬ ‫ ‬
‫يُر ّكز بعضها اآلخر على إدارة المخاطر أو االمتثال‪.‬‬
‫ّ‬
‫المنهجية ‪:‬تختلف أطر العمل في المنهجية التي تُستخدمها لتطبيق مبادئ حوكمة تكنولوجيا المعلومات‪ ،‬فبعضها يُركز‬ ‫ ‬
‫على أهداف التحكم‪ ،‬بينما يُر ّكز بعضها اآلخر على العمليات و اإلجراءات‪.‬‬

‫‪2.4‬اختيار إطار عمل مناسب لحوكمة تكنولوجيا المعلومات‬

‫يعتمد اختيار إطار عمل مناسب لحوكمة تكنولوجيا المعلومات على عدة عوامل‪ ،‬من أهمها‪:‬‬

‫ً‬
‫شموال و تعقيدًا من المنظمات‬ ‫حجم المنظمة و طبيعة نشاطها ‪:‬تحتاج المنظمات الكبيرة و المعقدة إلى أطر عمل أكثر‬ ‫ ‬
‫الصغيرة و البسيطة‪.‬‬
‫مستوى نضج حوكمة تكنولوجيا المعلومات في المنظمة ‪:‬تحتاج المنظمات التي تبدأ في تطبيق حوكمة تكنولوجيا‬ ‫ ‬
‫المعلومات إلى أطر عمل أبسط و أسهل في التطبيق من المنظمات التي لديها مستوى نضج أعلى‪.‬‬
‫المتطلبات التنظيمية و التشريعية ‪:‬تُفرض على المنظمات في بعض القطاعات التزامات قانونية و تنظيمية صارمة‬ ‫ ‬
‫فيما يتعلق بتكنولوجيا المعلومات‪ ،‬و يجب اختيار إطار عمل يُساعد المنظمة على االمتثال لهذه االلتزامات‪.‬‬
‫الثقافة التنظيمية للمنظمة ‪:‬يجب اختيار إطار عمل يتناسب مع الثقافة التنظيمية للمنظمة و طريقة عملها‪.‬‬ ‫ ‬

‫‪2.5‬دمج أطر عمل حوكمة تكنولوجيا المعلومات‬

‫ال تُعدّ أطر عمل حوكمة تكنولوجيا المعلومات متنافسة مع بعضها البعض‪ ،‬بل يُمكن دمجها مع بعضها البعض لتلبية احتياجات‬
‫المنظمة بشكل أفضل‪ ،‬و من أمثلة الدمج بين أطر العمل‪:‬‬
 ‫دمج ‪COBIT‬و ‪ITIL:‬يُمكن دمج ‪COBIT‬و ‪ITIL‬لتوفير إطار عمل شامل يُغطي جميع جوانب حوكمة‬ ‫ ‬
‫تكنولوجيا المعلومات‪ ،‬من مواءمة تكنولوجيا المعلومات مع أهداف العمل إلى إدارة خدمات تكنولوجيا المعلومات‪.‬‬

‫دمج ‪ COBIT‬و ‪ COSO:‬يُمكن دمج ‪ COBIT‬و ‪ COSO‬لتوفير إطار عمل متكامل للحوكمة الداخلية وإدارة‬ ‫ ‬
‫المخاطر‪ ،‬حيث يُر ّكز ‪ COBIT‬على حوكمة تكنولوجيا المعلومات‪ ،‬بينما يُر ّكز ‪ COSO‬على الحوكمة الداخلية بشكل‬
‫عام‪.‬‬
‫دمج ‪ITIL‬و ‪ISO/IEC 27001:‬يُمكن دمج ‪ITIL‬و ‪ISO/IEC 27001‬لتوفير إطار عمل شامل إلدارة‬ ‫ ‬
‫خدمات تكنولوجيا المعلومات و األمن السيبراني‪ ،‬حيث يُر ّكز ‪ITIL‬على إدارة الخدمات‪ ،‬بينما يُر ّكز ‪ISO/IEC‬‬
‫‪27001‬على األمن السيبراني‪.‬‬

‫‪2.6‬تطبيق أطر عمل حوكمة تكنولوجيا المعلومات‬

‫بغض النظر عن إطار العمل ال ُمختار‪ ،‬تتطلب عملية تطبيق حوكمة تكنولوجيا المعلومات العديد من الخطوات‪ ،‬من أهمها‪:‬‬

‫‪2.6.1‬الحصول على دعم اإلدارة العليا‪:‬‬

‫يُعدّ دعم اإلدارة العليا ضروريًا لنجاح أي مبادرة لتطبيق حوكمة تكنولوجيا المعلومات‪ ،‬و ذلك ألن اإلدارة العليا هي التي تُحدّد‬
‫صص الموارد و تُدعم التغيير‪.‬‬
‫األولويات و تُخ ّ‬

‫‪2.6.2‬إنشاء هيكل حوكمة فعال‪:‬‬

‫يجب إنشاء هيكل حوكمة فعال يُحدّد أدوار و مسؤوليات جميع األطراف المعنيين بحوكمة تكنولوجيا المعلومات‪ ،‬و يضمن‬
‫التواصل الفعال بينهم‪.‬‬

‫‪2.6.3‬تحديد أهداف حوكمة تكنولوجيا المعلومات‪:‬‬

‫يجب تحديد أهداف حوكمة تكنولوجيا المعلومات بشكل واضح و محدد و قابل للقياس‪ ،‬و ذلك لضمان أن تكون الجهود ُمر ّكزة و‬
‫حرز‪.‬‬
‫أن يُمكن قياس التقدم ال ُم َ‬

‫‪2.6.4‬تقييم الوضع الحالي و تحديد الفجوات‪:‬‬

‫يجب تقييم الوضع الحالي لحوكمة تكنولوجيا المعلومات في المنظمة لتحديد نقاط القوة و الضعف و الفجوات بين الوضع الحالي‬
‫و الوضع ال ُمستهدف‪.‬‬

‫‪2.6.5‬اختيار و تطبيق أفضل الممارسات‪:‬‬

‫يجب اختيار و تطبيق أفضل الممارسات التي تتناسب مع احتياجات المنظمة و إطار العمل ال ُمختار‪ ،‬و ذلك من خالل تعديل‬
‫الممارسات ال ُمقترحة من إطار العمل لتتناسب مع البيئة الخاصة بالمنظمة‪.‬‬

‫‪2.6.6‬التواصل و التوعية‪:‬‬

‫يجب التواصل مع جميع أصحاب المصلحة بشأن مبادرة حوكمة تكنولوجيا المعلومات و توعيتهم بأهميتها و أهدافها و‬
‫ممارساتها‪.‬‬

‫‪2.6.7‬التدريب و التطوير‪:‬‬

‫يجب توفير التدريب الالزم لجميع األطراف المعنيين بحوكمة تكنولوجيا المعلومات لتزويدهم بالمعرفة و المهارات الالزمة‬
‫لتطبيق الممارسات بشكل فعال‪.‬‬

‫‪2.6.8‬المراقبة و التقييم‪:‬‬
 ‫يجب مراقبة أداء حوكمة تكنولوجيا المعلومات بشكل منتظم و تقييم فعالية الممارسات ال ُمطبّقة‪ ،‬و ذلك لضمان أن تُحقّق حوكمة‬
‫تكنولوجيا المعلومات أهدافها و أن تُحسّن بشكل مستمر‪.‬‬

‫‪2.7‬أمثلة على تطبيق أطر عمل حوكمة تكنولوجيا المعلومات‬

‫‪2.7.1‬مثال على تطبيق ‪COBIT:‬‬

‫تُريد شركة كبيرة في قطاع التجزئة تحسين حوكمة تكنولوجيا المعلومات لديها‪ ،‬و ذلك لضمان مواءمة تكنولوجيا المعلومات مع‬
‫أهداف العمل و الحد من مخاطر األمن السيبراني‪ ،‬و تقرر الشركة استخدام إطار عمل ‪COBIT‬لتحقيق هذه األهداف‪ ،‬و‬
‫تتضمن خطوات التطبيق‪:‬‬

‫الحصول على دعم مجلس اإلدارة و اإلدارة التنفيذية ‪:‬تُقدّم إدارة تكنولوجيا المعلومات عرضًا تقديميًا لمجلس اإلدارة‬ ‫ ‬
‫و اإلدارة التنفيذية حول أهمية حوكمة تكنولوجيا المعلومات و فوائد استخدام ‪ ،COBIT‬و تحصل على موافقتهم على‬
‫المضي قد ًما في المبادرة‪.‬‬
‫إنشاء لجنة توجيهية لحوكمة تكنولوجيا المعلومات ‪:‬تُش ّكل الشركة لجنة توجيهية مسؤولة عن اإلشراف على تطبيق‬ ‫ ‬
‫‪COBIT‬و تتكون هذه اللجنة من ممثلين عن اإلدارة التنفيذية‪ ،‬و إدارة تكنولوجيا المعلومات‪ ،‬و أقسام العمل‬
‫الرئيسية‪.‬‬
‫ُ‬
‫تحديد أهداف حوكمة تكنولوجيا المعلومات ‪:‬تحدّد اللجنة التوجيهية أهداف حوكمة تكنولوجيا المعلومات‪ ،‬مثل تحسين‬ ‫ ‬
‫األمن السيبراني‪ ،‬و الحد من تكاليف تكنولوجيا المعلومات‪ ،‬و تحسين جودة خدمات تكنولوجيا المعلومات‪.‬‬
‫تقييم نضج حوكمة تكنولوجيا المعلومات ‪:‬تُجري الشركة تقيي ًما لمستوى نضج حوكمة تكنولوجيا المعلومات لديها‬ ‫ ‬
‫باستخدام أداة ‪ ،COBIT‬و يُساعد هذا التقييم على تحديد نقاط القوة و الضعف و الفجوات بين الوضع الحالي و‬
‫الوضع ال ُمستهدف‪.‬‬
‫اختيار و تطبيق أفضل الممارسات ‪:‬تُحدّد اللجنة التوجيهية أفضل الممارسات التي تتناسب مع احتياجات الشركة و‬ ‫ ‬
‫أهداف حوكمة تكنولوجيا المعلومات‪ ،‬و تُطبّق هذه الممارسات على جميع جوانب إدارة تكنولوجيا المعلومات‪.‬‬
‫ُعرف الموظفين بأهمية حوكمة تكنولوجيا المعلومات‬ ‫التواصل و التوعية ‪:‬تُنشئ الشركة برنام ًجا للتواصل و التوعية لي ّ‬ ‫ ‬
‫و ممارساتها و يُشجّعهم على االلتزام بها‪.‬‬
‫التدريب و التطوير ‪:‬تُوفّر الشركة التدريب الالزم للموظفين في مجال حوكمة تكنولوجيا المعلومات و أفضل‬ ‫ ‬
‫الممارسات‪.‬‬
‫ُ‬ ‫ُ‬
‫المراقبة و التقييم ‪:‬تراقب الشركة أداء حوكمة تكنولوجيا المعلومات بشكل منتظم و تقيّم فعالية الممارسات ال ُمطبّقة‪ ،‬و‬ ‫ ‬
‫تُجري التعديالت الالزمة عند االقتضاء‪.‬‬

‫‪2.7.2‬مثال على تطبيق ‪ITIL:‬‬

‫تُريد شركة متوسطة الحجم في قطاع التكنولوجيا تحسين جودة خدمات تكنولوجيا المعلومات ال ُمقدّمة ألقسام العمل‪ ،‬و تقرر‬
‫الشركة استخدام إطار عمل ‪ITIL‬لتحقيق هذا الهدف‪ ،‬و تتضمن خطوات التطبيق‪:‬‬

‫الحصول على دعم اإلدارة التنفيذية ‪:‬تُقدّم إدارة تكنولوجيا المعلومات عرضًا تقديميًا لإلدارة التنفيذية حول أهمية إدارة‬ ‫ ‬
‫خدمات تكنولوجيا المعلومات و فوائد استخدام ‪ ،ITIL‬و تحصل على موافقتهم على المضي قد ًما في المبادرة‪.‬‬
‫إنشاء فريق عمل إلدارة خدمات تكنولوجيا المعلومات ‪:‬تُش ّكل الشركة فريق عمل مسؤول عن تطبيق ‪ITIL‬و يتكون‬ ‫ ‬
‫هذا الفريق من ممثلين عن إدارة تكنولوجيا المعلومات و أقسام العمل الرئيسية‪.‬‬
‫تحديد الخدمات الرئيسية لتكنولوجيا المعلومات ‪:‬يُحدّد فريق العمل الخدمات الرئيسية لتكنولوجيا المعلومات التي‬ ‫ ‬
‫تُقدّمها الشركة ألقسام العمل‪.‬‬
‫تقييم مستوى نضج إدارة الخدمات ‪:‬يُجري الفريق تقيي ًما لمستوى نضج إدارة الخدمات باستخدام نموذج نضج ‪،ITIL‬‬ ‫ ‬
‫و يُساعد هذا التقييم على تحديد نقاط القوة و الضعف و الفجوات بين الوضع الحالي و الوضع ال ُمستهدف‪.‬‬
‫اختيار و تطبيق العمليات و اإلجراءات ‪:‬يُحدّد فريق العمل العمليات و اإلجراءات الالزمة إلدارة الخدمات الرئيسية‬ ‫ ‬
‫بشكل فعال‪ ،‬و يُطبّق هذه العمليات و اإلجراءات على جميع مراحل دورة حياة الخدمة‪.‬‬
‫ُعرف الموظفين بأهمية إدارة خدمات تكنولوجيا‬ ‫التواصل و التوعية ‪:‬يُنشئ الفريق برنام ًجا للتواصل و التوعية لي ّ‬ ‫ ‬
‫المعلومات و ممارسات ‪ITIL.‬‬
‫التدريب و التطوير ‪:‬يُوفّر الفريق التدريب الالزم للموظفين في مجال إدارة خدمات تكنولوجيا المعلومات و ممارسات‬ ‫ ‬
‫‪ITIL.‬‬
‫المراقبة و التقييم ‪:‬يُراقب الفريق أداء خدمات تكنولوجيا المعلومات بشكل منتظم و يُقيّم فعالية العمليات و اإلجراءات‬ ‫ ‬
‫ال ُمطبّقة‪ ،‬و يُجري التعديالت الالزمة عند االقتضاء‪.‬‬

‫الفصل الثالث‪ :‬التحديات التي تواجه تطبيق حوكمة تكنولوجيا المعلومات‬
‫‪3.1‬مقدمة‬

‫على الرغم من األهمية الكبيرة لحوكمة تكنولوجيا المعلومات وفوائدها العديدة‪ ،‬إال أن تطبيقها في المنظمات ال يخلو من‬
‫التحديات و الصعوبات‪ ،‬و قد تواجه المنظمات مجموعة من العقبات التي تعيق تطبيق مبادئ حوكمة تكنولوجيا المعلومات بشكل‬
‫فعال و ناجح‪.‬‬

‫‪3.2‬التحديات الداخلية‬

‫تتمثل التحديات الداخلية في العوامل الداخلية للمنظمة التي تُؤثّر على تطبيق حوكمة تكنولوجيا المعلومات‪ ،‬و من أهم هذه‬
‫التحديات‪:‬‬

‫‪3.2.1‬مقاومة التغيير‪:‬‬

‫يُعدّ التغيير من أكثر األمور صعوبة في أي منظمة‪ ،‬و قد يقاوم الموظفون تبني ممارسات حوكمة تكنولوجيا المعلومات الجديدة‪،‬‬
‫خاصةً إذا شعروا أنها تُقيّد عملهم أو تُؤثّر على استقالليتهم‪ ،‬و من أسباب مقاومة التغيير‪:‬‬

‫الخوف من المجهول ‪:‬قد يخشى الموظفون من أن تُؤدّي ممارسات حوكمة تكنولوجيا المعلومات الجديدة إلى فقدان‬ ‫ ‬
‫وظائفهم أو تغيير طبيعة عملهم‪.‬‬
‫نقص الفهم ‪:‬قد ال يفهم الموظفون أهمية حوكمة تكنولوجيا المعلومات و فوائدها للمنظمة و لهم شخصيًا‪.‬‬ ‫ ‬
‫عدم الرغبة في التعلم ‪:‬قد ال يكون الموظفون على استعداد لتعلّم ممارسات حوكمة تكنولوجيا المعلومات الجديدة و‬ ‫ ‬
‫تطبيقها‪.‬‬

‫‪3.2.2‬نقص الوعي بأهمية حوكمة تكنولوجيا المعلومات‪:‬‬

‫قد ال يكون هناك وعي كاف بأهمية حوكمة تكنولوجيا المعلومات وفوائدها للمنظمة‪ ،‬و ذلك على جميع المستويات‪ ،‬من مجلس‬
‫اإلدارة إلى الموظفين‪ ،‬و من أسباب نقص الوعي‪:‬‬

‫نقص التثقيف و التدريب ‪:‬قد ال تُوفّر المنظمة التثقيف و التدريب الالزم للموظفين حول أهمية حوكمة تكنولوجيا‬ ‫ ‬
‫المعلومات و ممارساتها‪.‬‬
‫ّ‬ ‫ُ‬
‫التركيز على الجوانب التقنية لتكنولوجيا المعلومات و إهمال الجوانب اإلدارية و الحوكمة ‪:‬قد تركز المنظمة بشكل‬ ‫ ‬
‫أساسي على الجوانب التقنية لتكنولوجيا المعلومات‪ ،‬مثل تطوير و دعم األنظمة‪ ،‬و تُهمل الجوانب اإلدارية و‬
‫الحوكمة‪ ،‬مثل وضع السياسات و اإلجراءات و مراقبة االمتثال‪.‬‬
‫عدم وجود حوافز لتطبيق ممارسات حوكمة تكنولوجيا المعلومات ‪:‬قد ال تُوفّر المنظمة حوافز للموظفين لتشجيعهم‬ ‫ ‬
‫على تطبيق ممارسات حوكمة تكنولوجيا المعلومات و االلتزام بها‪.‬‬

‫‪3.2.3‬نقص المهارات و الخبرات‪:‬‬

‫قد ال تتوفر لدى المنظمة المهارات و الخبرات الالزمة لتطبيق حوكمة تكنولوجيا المعلومات بشكل فعال‪ ،‬و ذلك في مجاالت‬
‫مثل‪:‬‬

‫إدارة المخاطر ‪:‬تتطلب إدارة المخاطر المتعلقة بتكنولوجيا المعلومات معرفة و مهارات متخصصة في تحديد و تقييم‬ ‫ ‬
‫و الحد من المخاطر‪.‬‬
 ‫األمن السيبراني ‪:‬يتطلب األمن السيبراني معرفة و مهارات متخصصة في حماية األنظمة و البيانات من الهجمات‬ ‫ ‬
‫السيبرانية‪.‬‬
‫االمتثال ‪:‬يتطلب االمتثال للوائح و التشريعات المتعلقة بتكنولوجيا المعلومات معرفة و مهارات متخصصة في فهم و‬ ‫ ‬
‫تطبيق هذه اللوائح و التشريعات‪.‬‬
‫إدارة التغيير ‪:‬تتطلب إدارة التغيير المتعلق بتطبيق حوكمة تكنولوجيا المعلومات معرفة و مهارات متخصصة في‬ ‫ ‬
‫التواصل و التدريب و التشجيع على التغيير‪.‬‬

‫‪3.2.4‬صعوبة قياس أداء حوكمة تكنولوجيا المعلومات‪:‬‬

‫من الصعب قياس أداء حوكمة تكنولوجيا المعلومات و تحديد تأثيرها على المنظمة‪ ،‬و ذلك ألن فوائد حوكمة تكنولوجيا‬
‫المعلومات غالبًا ما تكون غير ملموسة و تظهر على المدى الطويل‪ ،‬و من صعوبات قياس األداء‪:‬‬

‫نقص المؤشرات القياسية ‪:‬ال توجد مؤشرات قياسية متفق عليها لقياس أداء حوكمة تكنولوجيا المعلومات‪.‬‬ ‫ ‬
‫صعوبة ربط أداء حوكمة تكنولوجيا المعلومات بأهداف العمل ‪:‬من الصعب ربط أداء حوكمة تكنولوجيا المعلومات‬ ‫ ‬