مدیریت امور فناوری اطلاعات و ارتباطات

۱) مدیریت و "فن آوری اطلاعات و ارتباطات"
مدیریت، دانش و هنر استفاده بهینه از منابع در جهت تحقق اهداف از پیش تعیین شده سازمان است. در واقع علم مدیریت آموختنی و بخش دیگر که از به کار بستن تجارب در شرایط گوناگون حاصل می شود را می توان هنر تصور نمود. فرایند مدیریت شامل: برنامه ریزی، سازماندهی، تامین منابع، هدایت، رهبری وکنترل است. سازمان، پس از برنامه ریزی ( هدفگذاری، چگونگی نیل به اهداف)، سازماندهی ( شناخت وظایف، دسته بندی وظایف وبرقراری رابطه بین آنان)، تامین نیروی انسانی مورد نیاز نوبت به هدایت می رسد. در واقع رهبری (اداره منابع انسانی) بخشی است که هنر مدیریت نامیده می شود. به عبارت غائی مدیریت هنر به کار بستن علم است.
فناوری اطلاعات به مفهوم ساده یعنی علم، توانایی و بهره مندی از افزارها و ابزارهای دیجیتالی (تجهیزات سخت افزاری و نرم ‌افزاری) به منظور تولید، پردازش، نگهداری، جمع آوری، ذخیره، حفاظت، توزیع، انتقال و بازیابی داده ها و اطلاعات به شکلی مطمئن و امن جهت بهبود در وضعیت عملکرد سازمان. به عبارت دیگرمطالعه، طراحی، توسعه، پیاده‌سازی، پشتیبانی یا مدیریت سیستم ‌های اطلاعاتی مبتنی بر علم رایانه، خصوصا برنامه‌های نرم‌افزاری و سخت‌افزار با رعایت امور امنیتی بر روی بستر های زیر ساختی به همراه امور نشر وانتقال دیتا و اطلاعات را فناوری اطلاعات می گویند. با توجه به اینکه بحث انتقال در این حوزه وارد شده، عبارت فناوری اطلاعات و ارتباطات (Information and Communications Technology) یا ICT فراگیر شده است. همانطور که دیتا منشا اطلاعات است، اطلاعات نیز منشأ دانش و خرد است و هدف از بکارگیری فناوری اطلاعات، افزایش آگاهی، سرعت و نظم در اجرا است. فناوری اطلاعات با سرعت در حال تغییر کلیه امور اداری و اقتصادی است و این تغییرات در عرصه های اجتماعی و فرهنگی هم مشهود است. نمونه جالب این فناوری فراگیر شدن امور ارتباطات موبایل در بین احاد مردم با حداقل دانش و توانایی کار با ابزار دیجیتالی تا متخصصین کامپیوتر و مخابرات است. به هر حال فناوری اطلاعات هنوز راه طولانی در پیش دارد.
۲) مدیریت فن آوری اطلاعات (همراستایی با استراتژی- شناخت فناوری اطلاعات صحیح)
مدیریت فناوری اطلاعات به اطلا‌عات عمومی مدیریت و همچنین مرتبط به فناوری اطلاعات، تجربه در امور منابع انسانی، داشتن روحیه کاری مرتبط به همراه قبول مسئولیت در پست مدیریتی، درک تغییرات سریع فناوری و تاثیرات ناشی از آن بر محیط و پیرامون کسب وکار نیاز دارد، مشاغل مدیریتی نیاز به ارتباط با رده‌های بالا‌، همتراز و پایین‌تر از خود دارد. ارتباطات مدیر فناوری اطلاعات با مدیران همتراز یا مافوق خود مسئله‌ای است که می‌تواند به دلیل تفاوت نگرش در خصوص کاربرد فناوری متاثر گردد. نقاط عطف و چرخش راهبردی کسب وکار باید به موقع تشخیص داده و واکنش مناسب را اتخاذ نمود. مدیر فناوری اطلاعات باید شناخت مناسبی از ماهیت کسب‌ و کار اصلی سازمان یا شرکت داشته باشد. هدف راهبردی مدیریت اطلاعات در سازمان علاوه بر فراهم ساختن بستر سخت‌افزاری و نرم‌افزاری جریان اطلاعات در سازمان، زمینه گردش صحیح و بهره‌برداری مناسب از اطلاعات و تجارب کسب و کار سازمان است. بنابراین سازماندهی، بودجه بندی، مدیریت پروژه و مدیریت راهبردی فناوری اطلاعات جزء مسوولیت‌های اساسی مدیریت فناوری اطلاعات در سازمان است. لذا ممکن است موقعیت‌های حساس و تعیین کننده جهت راهبری فناوری اطلاعات در سازمان پدید آید که نیازمند تصمیم‌گیری به موقع و موثر باشد. این ویژگی ناشی از ماهیت پویا و سیال فناوری اطلاعات است. فناوری اطلاعات سریع تغییر می‌کند و مدیریت مسائل مرتبط نیز بایستی خود را با تغییرات هماهنگ کند. مدیریت فناوری اطلاعات با علم به اینکه مدیریت ارشد سازمان به پیچیدگی‌ها و ظرافت‌های فناوری اطلاعات اشراف کامل ندارد، باید توانایی و جسارت ارائه راه حلهای مقتضی و مناسب در خصوص موارد کاربرد فناوری اطلاعات در سازمان را داشته باشد.
۳) سازماندهی فناوری اطلاعات در سازمانها
منظور از سازمان فناوری اطلاعات به طور کلی مدیریت تولید، ثبت، گردش، نشر و امنیت اطلاعات سازمانی است. افزارها، ابزارها و راه‌حل‌ها فناوری اطلاعات نیاز به سازمان دهی خاص خود را دارد. گردش اطلاعات در کلیه سازمانها بخشی حیاتی از گردش امور محسوب می‌شود و سازمان‌هایی که قادر به تسهیل گردش اطلاعات در مجموعه خود نباشند در فضای رقابتی قادر به ادامه بقا نیستند. واحد فناوری اطلاعات بیشتر به دنبال توسعه گردش اطلاعات کسب وکار و تسهیل روند امور در سازمان است، در حالی که واحد حفاظت مراقب جنبه‌های مجرمانه‌ فعالیت اشخاص در محدوده سازمان و محدود سازی نشت اطلاعات حساس از سازمان است. البته بدیهی است که مسولیت این دو گروه در صورت خطر امنیت اطلاعات یا کسب‌وکار سازمان با یکدیگر مرتبط می شود. و در بسیاری از موارد امور امنیت اطلاعات توسط واحد فناوری اطلاعات بدلیل فنی بودن و مرتبط بودن با تجهیزات، رویه های فناوری اطلاعات و استقرار سیستم مدیریت امنیت اطلاعات پی ریزی و اجرا می گردد.
حفظ فاصله و تعامل با مشاورانی که امروز مشورت می‌دهند و فردا با سازمان قرارداد بسته در نقش پیمانکار ظاهر می‌شوند، از جمله مسولیتهای خطیر مدیریت فناوری اطلاعات است. زیرا آنها توان مجاب نمودن سازمان در بستن قرارداد با خودشان دارند. ممکن است یک شرکت یا فرد پیمانکار پیش از عقد قرارداد مشاوره هم بدهد. در مواقعی که سازمان قراردادی می‌بندد بهتر است، مشاور بعنوان مدافع منافع سازمان عمل کند.
۳.۱) انواع سازماندهی فناوری اطلاعات
سازمان مرکزی و سازمان توزیع شده دو نوع سازماندهی قابل حصول در سازمان فناوری اطلاعات در نهادهای بزرگ است. در سازمان مرکزی بیشتر فعالیت های مربوط به فن آوری اطلاعات در یک واحد مرکزی تحت مدیریت فناوری اطلاعات برای کل سازمان شکل می گیرد و خدمات فناوری اطلاعات به سایر واحد ها بصورت مرکزی با یک رویه یکسان ارائه می گردد. در سازماندهی مرکزی می توان کاهش هزینه ها، همراستایی با برنامه های راهبردی، مدیریت جامع، جلو گیری از دوباره کاریها و هزینه های مجدد را نام برد. و از جمله معایب آن می توان عدم سرعت عمل، پیجیدگی روابط و مناسبت های کاری، نارضایتی کاربران نهایی و عدم پاسخگوی به نیاز های موردی را نام برد. در روش سازماندهی به روش توزیع شده در واحد های اصلی سازمان بصورت جداگانه بخش فناوری اطلاعات تشکیل می گردد. هدایت و برنامه ریزی کلی توسط شورای مرکزی فناوری اطلاعات به واحد های فناوری اطلاعات ابلاغ می گردد. از جمله مزایای این روش می توان به سرعت عمل در خصوص کاربردها، انطباق با واحد سازمانی اصلی، دسترسی به منابع فناوری اطلاعات بلا فصل اشاره نمود و از جمله معایب آن عدم انسجام بین واحدهای فناوری اطلاعات، دوباره کاری و کندی تصمیم گیری در شورای فناوری اطلاعات را نام برد.
۳.۲) ابرازهای ارتباطی نوین و تعامل با واحدهای سازمان
سازمان فناوری اطلاعات بطور مستمر برای بکار گیری فناوری اطلاعات به منظور افزایش سرعت و بهره‌وری به خصوص ارتباطات، روابط انسانی خصوصاً از طریق ابزارهای الکترونیکی فعالیت می کند. واحد فناوری اطلاعات باید سر آمد بهره مندی از ابزارهای فناوری اطلاعات در برقراری ارتباط با سایر واحدها باشد. سازمان فناوری اطلاعات برای انجام امور ارتباطی از قبیل ارسال و دریافت ایمیل و انجام کارهای اداری به شیوه الکترونیکی، برای سایر اجزای سازمان الگو باشد در غیر این صورت در نهادینه شدن ارتباطات الکترونیک موفقیت مناسبی حاصل نمی شود. به زبان ساده، دیگر افراد سازمان باید به چشم خود ببینند که چگونه سازمان فناوری اطلاعات با تکیه بر ابزارهایی که استفاده از آن‌ها را تبلیغ می‌کند، خود به انجام امور دست‌ می‌یابد.
ارتباطات عمومی برای موفقیت طرح های فناوری اطلاعات از اموری حیاتی محسوب می شود و بسیاری از پروژه ها و راه حلهای کسب و کار الکترونیک بدلیل عدم فرهنگ سازی و روابط عمومی با وجود بهره‌مندی از توان فنی بالا در زمینه فناوری اطلاعات شکست خورده اند. واحد فناوری اطلاعات نیاز به تعامل با سایر واحدها دارد. تسهیل روند ارتباطات درون و برون سازمانی که به واسطه ابزارهای ارتباطی الکترونیکی بین کارمندان و حتی مشتریان خدمت یکی از وظایف محوله به واحد فناوری اطلاعات است. وظیفه سازمان فناوری اطلاعات در زمینه بهره مندی از ابزار الکتروینک برای تسهیل ارتباطات سازمانی، شناسایی نقاط ضعف و قوت شریان‌های اطلاعاتی درون سازمان و نحوه اطلاع رسانی برون سازمانی و اصلاح و بهبود مستمر است.
۳.۳) استخدام و آموزش
بدلیل تغییرات سریع فناوری اطلاعات، مدیریت منابع انسانی ماهر چالشی دائمی در سازمان فناوری اطلاعات است. برای تعامل موفق با پرسنل فناوری اطلاعاات نه تنها به صبر و منطق، بلکه بهره‌مندی از دانش فنی مرتبط به منظور مدیریت و مواجهه با چالش‌های برخاسته از سوی متخصصان مورد نیاز است. در ضمن یکی از موارد مهم در خصوص توسعه منابع انسانی در حوزه فناوری اطلاعات، آموزش پرسنل فناوری اطلاعات است. در واقع با روند صعودی تغییرات فناوری اطلاعات نیاز به طی دوره های متعدد و کارآمد برای پرسنل فناوری اطلاعات از امور غیر قابل اغماض است. بطوریکه دانسته ها و مهارت دو سال گذشته بکار امور امروزی نمی خورد و این کاستی از طریق آموزشهای ضمن خدمت برای کارمندان فناوری اطلاعات قابل ترمیم است.
۴) گستره طیف فن آوری اطلاعات در سازمانها
بدلیل تغییرات و پیشرفت سریع فناوری اطلاعات، تعامل بین تحقیق و توسعه با کاربرد و عملیات، بخش جدایی ناپذیر از فناوری اطلاعات شده است. با این وجود باید توازنی میان توسعه و کاربرد برقرار کرد. نباید در مسیر توسعه راه افراط را طی کرد و یا دچار روزمرگی و محافظه‌کاری گردید. در ضمن تعامل بین راهبرد و راهکار نیز قابل تامل است. مدیریت فناوری اطلاعات آمیزه‌ای از راهبرهای کلان و تاکتیک ‌های مقطعی است. اصطلاحاً باید چشم انداز در سطح واحد فناوری اطلاعات وجود ‌داشته باشد. در عین حال تا رسیدن به وضعیت مورد نظر تعیین شده باید امور جاری سپری گردد. اگر برای امور پرسنلی سازمان نیاز به سیستم نرم‌افزاری مناسبی است تا فراهم شدن بودجه و ایجاد سازوکار لازم، باید از طریق سیستم موجود، امور پرسنلی اداره گردد. گاهی اوقات مدیریت اطلاعات در سازمان نیازمند به‌کارگیری راهکارهای مقطعی یا دوره ای خواهد بود. اما نباید امور راهبرد اصلی فراموش گردد. در غیر این‌صورت لاجرم گرفتاری در امور روزمره امری محتوم خواهد بود. عدم توجه به اصل تفکیک وظایف در خصوص امور فناوری اطلاعات به خصوص در مراحل متعددی از قبیل تعریف، طراحی، اجرا، عملیات، نگهداشت، توسعه و ارزیابی یکی از معضلات گریبانگیر واحد های فناوری اطلاعات شده که مدیران بدلیل روزمره گی از آن غافلند. در واقع باید بخش طراحی و بخش عملیات و نگهداشت از یکدیگر منفک گردند.
با توجه به اینکه واحد های فناوری اطلاعات توامان به اجرا و پیاده سازی پروژه های فناوری اطلاعات و ارائه خدمات فناوری اطلاعات می پردازند. لذا نیاز به تفکیک قائل شدن بین امور پروژه ها و امور جاری فناوری اطلاعات امری حیاتی می باشد که اغلب واحد های فناوری اطلاعات از عدم آن رنج می برند غالباً همان شخص یا تیمی که طراح هستند کار پیاده سازی، ارائه خدمات، ارزیابی ضمنی عملکرد و نگهداری را به عهده می گیرند و بدلیل درگیری های روز مره دیگر توان بروز نمودن فناوری، بازبینی کاربرد، توسعه و ارزیابی عملکرد را نخواهند داشت. از انجایی که واحد فناوری اطلاعات که باید دائماً خود را با فراورده های جدید منطبق کند دچار رکود و رخوت شده گاهاً کارائی و اثر بخشی خود را از دست می دهد، و دچار سردر گمی و روزمره گی در سازمان می گردد.
۴.۱) پروژه های فن آوری اطلاعات
فناوری اطلاعات به تنهایی فاقد کارایی و اثر بخشی لازم می باشد. در واقع فناوری اطلاعات در ارتباط با کاربردهای واقعی و نیازهای عینی سازمان کارایی خواهد داشت. سازمانی که بدون توجه به خصوصیات و مقتضات خاص خود بخواهد نسخه از پیش طراحی شده را پیاده‌سازی کند‌، نتیجه مطلوبی نمی‌گیرد. در شرایط معمول راه‌حل مناسب برای سازمان فناوری اطلاعات دنبال کردن راهکارهای مقتضی و خاص برای سازمان است، نه این‌که بر پیاده سازی سیستم عمومی و همه منظوره، اصرار ورزد. سیستم‌های همه ‌منظوره بهروری مورد انتظار را در مقایسه با گستره فعالیت‌های اصلی سازمان ایجاد نمی‌کنند. بهتر است از انعطاف پذیری و قابلیت سفارشی شدن فناوری اطلاعات در تطبیق با نیازهای سازمان بهره برداری شود. در حالی که می توان از محصولات عمومی برای امور اداری بهره برد، ولی برای برنامه های مرتبط به هسته اصلی کسب و کار باید از برنامه اختصاصی که گاهاً بصورت اختصاصی برای سازمان و حتی در داخل سازمان تهیه شده، بهره برد.
کنترل روند آغاز و پایان پروژه از امور حیاتی برای حصول موفقیت است. زمان‌بندی و بودجه بندی پروژه ‌های مشابه بین سازمانها بدلیل تفاوت در هسته اصلی کسب ‌وکار، زیرساخت اطلاعاتی و میزان تخصص و دانش منابع انسانی در سازمان‌ها متفاوت است. با توجه به پویایی و تغییرات سریع صنعت فناوری اطلاعات در مقایسه با موارد مرتبط با فعالیت سازمان از لحاظ نوع نگرش و شیوه استفاده، واحدهای سازمان دارای تفاوت دیدگاه می‌باشند. بسیاری از پروژه های فناوری اطلاعات به دلیل عدم تعیین خواسته های مورد نظر واقعی ذینفعان و عدم همسویی نگاه دو طرف قضیه به شکست می انجامند. این شکست محصول سوء تفاهم و اختلا‌ف ‌نظر در مراحل ابتدایی پروژه است تا به خاطر سوء مدیریت و عدم توانایی در رسیدن به اهداف پروژه. در طی جلساتی که قبل از شروع پروژه بین مدیران و مدیریت فناوری اطلاعات برگزار می‌شود، بیشتر به زمان اجرای پروژه، تخصیص بودجه و نیروی انسانی مورد نیاز پرداخته می‌شود، مسئله مهمی که کمتر مورد توجه قرار می‌گیرد، سعی در جهت رسیدن به اهداف، ادراک و تفاهم مشترک است. در غیر اینصورت نتایج برای ذینفعان قابل‌قبول نبوده و سایر اهداف محقق‌شده پروژه از قبیل بودجه، زمان و مدیریت منابع برای سازمان حاصلی ندارد. راهکار مناسب بررسی اهداف، امکانات و خدمات نهایی حاصل از پروژه در طول دوره اجرا، خدمت دهی و خاتمه ارائه خدمت است. در جلسات هماهنگی مطرح شدن مسائل کلیدی مقدم بر سایر مسائل است. در صورتی که تحلیل پروژه بر مبنای زبان کاربران و ذینفعان مطرح شود، می‌تواند مرجع مناسبی برای جلوگیری و حل مشکلات باشد. در صورت توافق بر سر زبان مشترک بین مجریان و ذینفعان می‌توان به برداشت یکسان و شفافیت مورد ‌نظر رسید. برقراری ارتباط مناسب در تمام مراحل پروژه از جمله مهم‌ترین وظیفه واحد فناوری اطلاعات است که اغلب اوقات به دلیل مشغله و توجه صرف به موارد فنی مورد اغماض واقع می شود.
۴.۲) امور جاری فن آوری اطلاعات (عملیات)
سازمان از واحد فناوری اطلاعات انتظار، مدیریت روزمره خدمات و سیستمهای مبتنی بر فناوری اطلاعات را دارد. واحدفناوری اطلاعات بستر لازم برای فعالیت ‌های روزمره سازمان مانند دبیرخانه، اداری، مالی و سایر امور را فراهم می آورد. مدیریت فناوری اطلاعات باید بر حسن اجرای وظایف نظارت و ارزیابی دائمی داشته باشد. در صورت ارائه خدمات ویژه‌ای مثل اتصال اینترنت، مدیریت مربوطه باید بر نحوه ارائه این خدمات نظارت داشته باشد. در ضمن برای نحوه ارائه خدمت مبتنی بر فناوری اطلاعات استانداردهای خاصی فراهم شده که می تواند علاوه بر انسجام در ارائه خدمات، سازمان را در رسیدن به معیارهای جهانی آماده سازد. در خصوص امور جاری مهمترین وظیفه فناوری اطلاعات سازمان نحوه مدیریت محتوای دیتا و اطلاعات با ارزش جاری بر بستر ارتباطی مانند چرخه الکترونیک اداری است. چرخه محتوا در ابتدا محدود به سیستم‌های تولید و پردازش اطلاعات بوده و به تدریج تمام چرخه‌های غیر دیجیتالی امور اداری سازمان را نیز دربرگیرد. در ضمن عملیات و نگهداشت سیستمهای کاربردی که بتدریج در کل سازمان تنیده می شوند یکی از امور پیچیده در سازمان خواهد بود که در صورت عدم تفکیک بین مراحل ایجاد و عملیات سیستم، واحد فناوری اطلاعات در چرخه روزمره گی گرفتار شده از رسالت اصلی خود که همانا شناسایی و استقرار فناوری روز و مورد نیاز سازمان است به واحدی فاقد کارائی و اثر بخشی تبدیل می شود.
۴.۳) زیر ساخت های فن آوری اطلاعات (سخت افزاری – نرم افزاری)
زیر ساخت فناوری اطلاعات از جمله امور حیاتی برای بر پایی بستری قابل اتکا برای تداوم امور مبتنی بر فناوری اطلاعات می باشد. زیر ساخت مورد نیاز برای فناوری اطلاعات بیشتر از دو حیث نرم افزاری و سخت افزاری مورد توجه قرار می گیرند. در ضمن فراهم نمودن امکانات فیزیکی مانند محل مناسب برای ایجاد دیتا سنتر و فراهم نمودن برق و امور مخابراتی از جمله امور مورد نیاز است. در خصوص موارد اساسی نیاز به توجه خاص و همه جانبه می باشد. برای ایجاد دیتا سنتر بعنوان مرکز اصلی امور گردش دیتا و اطلاعات سازمان نیاز به برنامه ریزی حداقل میان مدت و فراهم نمودن هزینه های مورد نیاز طرح می باشد. علاوه بر این، نیاز به آموزش یا استخدام نیروی انسانی متخصص می باشد که غالباً به دلیل عدم آشنایی مدیریت ارشد توجه به آموزش یا استخدام نیروی ماهر در زمینه طراحی و راه اندازی، نگهداری و توسعه روزآمد دیتا سنتر مغفول واقع می شود. در ضمن توجه به کلیه موارد سخت افزاری و نرم افزاری در بحث زیر ساختها بطور یکسان یکی از موارد حصول موفقیت می باشد. در اغلب سازمانها مدیریت به سمت یکی از مقوله های سخت افزاری یا نرم افزاری گرایش دارد و توجه خاص به یکی از این دو مانند پرنده ای با بالاهای نا مساوی می باشد که در اینصورت نمی تواند بدرستی بپرد، و این یکی از معضلات مهم و غیر قابل رویت در واحد های فناوری اطلاعات سازمان ها است. که غالباً با توجه به گرایش مدیریت فناوری اطلاعات به یکسو، سوی دیگر دچار رخوت و نارسایی می گردد. بطور مثال در سازمانهایی که در راس مدیریت فناوری اطلاعات افرادی با تمایلات نرم افزاری قرار می گیرند بیشتر به تولید نرم افزار گرایش دارند و از بستر سازی سخت افزاری غافل می شوند و معمولاً دارایی سازمان نرم افزارهای متعددی است که اساساً بدلیل نبود بستر سخت افزاری مناسب مانند سرورهای مناسب، شبکه مناسب، سیستم پشتیبانی و ملزومات مجازی سازی یکپارچه، کارائی لازم را ندارند. و در صورتی که گرایشات سخت افزاری غالب باشد بیشتر به سمت تهیه و راه اندازی سخت افزار های مانند سرورهای جدید و تجهیزات شبکه گرایش پیدا می شود و موارد نرم افزاری مانند راه حلهای جامع و بکارگیری محصولات نرم افزاری برای همراستایی با اهداف راهبردی سازمان مغفول واقع می گردند. در برخی از موارد نیز دیده شده است که بدلیل عدم شناخت و تجریه مرتبط مدیریت فناوری اطلاعات سازمان بصورت فراگیر و توجه صرف به کاربرد فناوری اطلاعات هر دو مقوله اصلی مورد نیاز برای زیرساخت مغفول واقع می شوند و بیشتر کارها بصورت صوری و بدون پشوانه اجرا می شوند. از موارد مهم دیگر می توان ایجاد بستر امن برای گردش اطلاعات در سازمان را نام برد. شناخت کافی و دقیق از چالش‌های بالقوه پیش روی امنیت سیستم‌ ها و شبکه سازمان و مجهز بودن به دانش و تجربه فنی و تخصصی لازم برای پیشگیری از حوادث ناخوشایند، ضامن موفقیت است. چون موضوع امنیت اطلاعات سازمان موضوع حساسی است، نیازمند توجه ویژه است. بعضی اوقات منشأ رخنه‌ها و خرابکاری‌ها داخلی و طریق متخصصین است بنابراین در شرایط اضطراری، میزان اشراف و آگاهی مدیریت فناوری اطلاعات از مسائل تکنیکی مرتبط با امنیت نقش تعیین کننده‌ای در مهار چالش‌های مرتبط دارد.
۵) امور مالی (با توجه به عدم احاطه مدیریت ارشد ارائه طرحهای کوتاه مدت و میان مدت و بلند مدت و توجیه آنها از منظر مالی برا پیاده سازی و استقرار نقش مهمی دارد)
فناوری اطلاعات به منظور بهبود و تسهیل چرخه امور در کسب‌وکار سازمان پا به عرصه حیات گذاشته است. در صورتی که به‌کارگیری فناوری اطلاعات هزینه‌های سازمان را افزایش داده و بهره‌وری اندکی ایجاد کند، با توجه به پیچیدگی‌های فناوری اطلاعات و نیاز به نیروی متخصص ماهر، در مجموع کسب ‌وکار سازمان به جای حرکت به سمت چابکی و کارآمدی، به سمت کاهش بازده و پیچیدگی حرکت می کند. در چنین شرایطی ممکن است مدیریت سازمان از پیاده‌سازی فناوری اطلاعات در مقیاس عمده صرف‌ نظر کند. مدیر فناوری اطلاعات با برنامه زمانی معقول و قابل دفاع از نحوه هزینه شدن بودجه اختصاص یافته به توسعه کاربری فناوری اطلاعات در سازمان ارائه نماید. تا در سایر واحد های سازمان نتایج مثبت به‌کارگیری فناوری اطلاعات بروز کند. دو موضوع نحوه محاسبه هزینه تمام‌شده ابزارهای فناوری اطلاعات و روش تخمین میزان بازگشت سرمایه‌ در زمینه فناوری اطلاعات است. آگاهی از روش محاسبه هزینه تمام‌ شده به مدیریت فناوری اطلاعات کمک می‌کند که هنگام تصمیم‌گیری درباره خرید هر محصول، راه‌حل، سیستم‌عامل و یا سخت‌افزار، ارزیابی واقع‌بینانه‌ای از هزینه‌های جاری و آتی مرتبط داشته باشد. گاهی اوقات تهیه محصول ارزان قیمت ظاهراً مجاب کننده است. ولی در ادامه هزینه‌های جاری مرتبط با آن محصول به شدت بالا می‌رود. برعکس این وضعیت نیز تحت تأثیر نظر و رای خود یا دیگران محصولی را خریداری می شود که بیشتر از نیاز واقعی سازمان بوده و هزینه بی موردی را به سازمان تحمیل می کند. میزان بازگشت سرمایه‌ در زمینه فناوری اطلاعات به سه مولفه‌ هزینه، فایده و ریسک مرتبط است. سرمایه‌گذاری موفق هنگامی اتفاق می‌افتد که با هزینه و ریسک کمتر ، فایده بیشتر از به‌کارگیری یک محصول یا راهکار مبتنی بر فناوری اطلاعات حاصل شود.
۶) برون سپاری (پروژه ها و امور جاری)
تمایل سازمان‏‏ها به استفاده از برون‏سپاری فناوری اطلاعات بنا به رقابت جهانی، کوچک سازی، حرکت به سمت سازمان‏های تخصصی، افزایش انعطاف پذیری، سازگاری با تغییرات سریع فناوری و تمرکز بر قابلیت ‏های محوری برای پاسخ موثر به محیط رقابتی و کاهش هزینه افزایش یافته است. مساله مهم برای مدیریت ارشد تعیین فعالیت‌های مناسب برای برون‌سپاری است. برون‌سپاری عبارت است از: عمل انتقال فعالیت‌هایی از سازمان و واگذاری تعهدات به عرضه کننده بیرونی براساس قرارداد. در برون‌سپاری نه تنها فعالیت‌ها منتقل می‌شوند، بلکه عوامل تولید و ارائه خدمت و حق تصمیم‌گیری نیز در اغلب موارد واگذار می‌شود. عوامل تولید و ارائه خدمت عبارت از کارکنان، تسهیلات و تجهیزات فناوری هستند. سایر دارایی‌ها حق تصمیم‌گیری نیز عبارت از مسوولیت برای تصمیم‌گیری بر روی اجزای اصلی فعالیت‌های منتقل شده است. به نظر پیتر دراکر تحولی بنیادین در ساختار سازمان ‌های فردا از آثار برون‌سپاری ناشی می شود. دیگر الزامی نیست که سازمان تعداد زیادی افراد را برای کلیه امور در استخدام مستقیم داشته باشد. در واقع سازمان تنها بر فعالیت‌های اصلی کسب و کار تمرکز می‌کند که به خاطر آنها ماموریت دارد. بقیه کارهای جانبی سازمان به نهاد های بیرونی متبحر درآن زمینه ها واگذار می‌شود. در واقع افزایش اثربخشی از طریق تمرکز روی آنچه سازمان در انجام دادن آن بهترین است، به‌دست آوردن تخصص‌ها، مهارت‌ ها و تکنولوژی ‌هایی که قبلا قابل دستیابی نبوده، به‌دست آوردن ایده‌های جدید و نوآور، کاهش سرمایه‌گذاری روی دارایی ‌های غیره ضروری برای هسته کسب و کار و استفاده بهتر برای اهداف اساسی سازمان، به‌دست آوردن سهم بیشتر بازار و فرصت ‌های کسب و کار از و تغییر هزینه‌های ثابت به هزینه‌های متغیر از دلایل اصلی برون‌سپاری محسوب می‌شود.
وجود تامین‏کنندگان و ارائه دهندگان با قابلیت‏های بالا در بازار فناوری اطلاعات دلیل دیگری برای رشد برون‏سپاری در این بخش بوده است. در صورتی که سازمان‏ها بتوانند هزینه و منافع فناوری اطلاعات را تعریف و محاسبه کنند، در آن صورت در موقعیت بهتری برای اداره کردن فعالیت‏های فناوری اطلاعات قرار می گیرند. به عبارت دیگر، سازمان ‏های متخصص در امر فناوری اطلاعات بهتر از سایر سازمان‏ها می‏توانند فعالیت‏های فناوری اطلاعات را مدیریت کنند. برون‏ سپاری کلیه فعالیت‏های فناوری اطلاعات، تولید و توسعه برنامه‏‏های کاربردی، استقرار پرسنل برای امور جاری، نگهداری سیستمها، شبکه و مراکز داده از جمله امور قابل برون سپاری در حوزه فناوری اطلاعات هستند.
۷) مدیریت دانش
اطلاعات از امور اصلی و مهم سرمایه ای در سازمان‌های مترقی محسوب می‌شود. سازمان‌هایی که خود را نیازمند بهره‌گیری از توان واحد فناوری اطلاعات می‌بینند، به سطحی از پیشرفت در استفاده از فناوری اطلاعات رسیده ‌اند که دانش و اطلاعات ذخیره‌شده در سازمان را به کالایی گرانبها در میان انواع سرمایه ها و دارائی سازمان تبدیل کرده اند. مدیریت دانش در واقع یک مدیریت راهبردی است. همان‌طور که کنترل سرمایه‌ های مالی سازمان یکی از حساسترین و راهبردی‌ترین پایه‌های مدیریتی است، برای سازمانی که از روش ‌های دانش‌بر در کسب‌وکار خود استفاده می‌کند نیز کنترل سرمایه‌های اطلاعاتی سازمان بسیار مهم و کلیدی است. بدون شک این مورد یک از مهمترین مسوولیت‌های واحد فناوری اطلاعات است. از آنجایی که دانش در مفهوم عام اطلاعات بدست آمده از طریق مطالعه، تمرین و تجربه افراد می باشد. و اینکه دانش سازمانی دارای پیچیدگی فراتری از دانش فردی می باشد. در واقع دانش سازمانی را می توان برآیند "دانش افراد سازمان+دانش کسب و کار سازمان" تلقی نمود. بنابراین می توان گفت که نسخه حاضر و آماده ای برای مدیریت دانش نمی توان تجویز نمود و سازمانها با توجه به نوع کسب و کار، اندازه، فرهنگ سازمانی و اجتماعی، برهه ای از زمان، نوع خدمات، موقعیت اجتماعی، نوع فعالیت، اندازه، نوع مالکیت، نوع استخدام و روابط سازمانی نیاز به مدیریت دانش نوع مناسب و درخور خود دارند. در مدیریت دانش در مقیاس سازمانی، شناسایی دانش سازمانی مهم ترین عامل حصول موفقیت است. رویکرد ضمنی و صریح به دانش جهت تشریح دانش سازمانی نقش به سزایی دارد. از منظر دانش شرکتها و سازمانها و حتی کشورها به دو طبقه منبع گرا و دانش محور تقسیم میشوند. سازمانهای منبع گرا به عصر صنعتی و سازمانهای دانش گرا به عصر اطلاعات تعلق دارند. کشورهای دانش محور در حال انتقال فرایند های منبع گرا به کشورهای در حال توسعه هستند. و از جمله تحدیدات می توان فاصله دیجیتالی-دانشی و منبع گرا ماندن را نام برد و از جمله فرصتها نیز تلاش برای ورود مقتضی به عصر اطلاعات و دانش محور شدن می باشد و نیز در خصوص شرکتها می توان گفت که روز به روز به سمت دانش محور شدن پیش می روند.
۸) مدیریت و ارزیابی عملکرد
تغییرات سریع فناوری اطلاعات، عدم شناخت و احاطه مدیریت ارشد سازمانها نسبت به کلیات سیستم های فناوری اطلاعات، عدم امکان ارزیابی مناسب در خصوص امور فناوری اطلاعات به همراه عدم حصول اطمینان از همسویی پروژه ها و امور فناوری اطلاعات با اهداف راهبردی سازمان برای مدیریت ارشد سازمان عاملی برای حصول سیستمی توانا در خصوص مدیریت و ارزیابی موفق عملکرد را می طلبد. برای نیل به مدیریت موفق و با ثبات نیاز به اندازه گیری و ارزیابی عملکرد می باشد. قدم اول ایجاد مدیریتی با رویکرد آینده گر با تعیین اهداف و معیار مقتضی می باشد. لذا نیاز به تدوین اهداف کوتاه مدت، میان مدت و راهبردی در این خصوص می باشد. در ادامه ارزیابی عملکرد نسب به میزان دستیابی به اهداف از پیش تعیین شده مورد نیاز است. وضعیت جاری عملکرد سازمان با روند گذشته مقایسـه و وضعیت در قبال خواستگاه سازمان سنجیده و نقاط ضعف و قوت به منظور ترمیم عملکرد شناسایی می گردد. در سالهای اخیر هزینه های سنگینی در خصوص فناوری اطلاعات صورت گرفته لذا ارزیابی و سنجش عملکرد سازمانی محکی برای بررسی برگشت و اندازه گیری نتایج حاصل از سرمایه گذاری است. روشهای متعددی برای ارزیابی فناوری اطلاعات وجود دارد ولی این روشها نتایج متفاوت و حتی متناقضی را نشان داده اند که بیانگر عدم استفاده از چارچوب های یکپارچه و جامع جهت ارزیابی فناوری اطلاعات می باشد. یکی از روشهایی که در این زمینه با رویکرد مدیریت راهبردی و ارزیابی عملکرد مورد استفاده قرار می گیرد، روش کارت امتیازی متوازن است که علاوه بر مسائل مالی، معیارها و فاکتورهای غیر مالی (فرایندهای داخلی، رشد و یادگیری و رضایت مشتری) دیگر سازمانی را نیز مورد توجه قرار می دهد و چارچوبی متوازن و متعادل از ابعاد مهم سازمانی فراهم می سازد. یکی از موفقترین روشهای ارزیابی عملکرد را می توان کارت امتیازی متوازن که برای کاربرد در فناوری اطلاعات طراحی شده باشد به همراه متدولوژی مبتنی بر بهبود مستمر (PDCA) نام برد. سازمانها تا زمانی که برای بقا تلاش می کنند و خود را نیازمند حضور در عرصه ملی و جهانی می دانند، باید اصل بهبود مستمر را سرلوحه فعالیت خود قرار می دهند. این اصل ممکن نیست، مگر اینکه زمینه دستیابی به آن با بهبود مدیریت عملکرد حاصل شود. لذا در خصوص فناوری اطلاعات نیز باید همسویی در خصوص برنامه های راهبردی سازمان وجود داشته باشد و در هر دو بعد اجرای پروژه های فناوری اطلاعات و ارائه خدمات فناوری اطلاعات باید رویه های مناسبی در خصوص عملکرد و ارزیابی عملکرد سازماندهی و بصورت مستمر پیگری گردد.
این بهبود را می توان با گرفتن بازخور لازم از محیط درونی و پیرامونی به همراه تجزیه و تحلیل نقاط قوت و ضعف و فرصتها و تهدیدهای سازمان (SWOT)، مسئولیت پذیری و جلب رضایت مشتری با ایجاد و بکارگیری سیستم ارزیابی عملکرد از طریق الگوی مناسب ایجاد کرد. به انعطاف پذیری برنامه ها و اهداف و ماموریت سازمانها در خصوص فناوری اطلاعات در محیط پویای کمک قابل توجه می نماید. ارزیابی و اندازه گیری عملکرد و توسعه آن به فرهنگ سازی و تحول فرهنگ سازمانی نیاز دارد. در ضمن برای نحوه عملکرد بخش خدمات استاندارد ISO۲۰۰۰۰ که در خود مکانیزمی برای ارزیابی عملکرد دارد ارائه شده است. و استاندارد ISO۹۰۰۰ مصداق بارزی از عملکرد بر اساس استاندارد را به نمایش می گذارد.