תפריט נגישות

האם מימשל ה- IT בארגון מתוקצב ומנוהל ביחס נכון לחשיבותו ?

עלות הבעלות Cost of Ownership, החזר ההשקעה ROI ורמת שרות מוסכמת SLA נפוצים וכל קניין IT וכמובן כל איש מכירות של IT משתמש בהם באופן יום יומי.


מאמר זה מתייחס לניהול הנכון של ארגון ה IT בארגון ולדרכים שיבטיחו את יעילותו - נושא שלעיתים אינו עולה כלל על שולחן הבעלים או הנהלת הארגון. במאמר נתייחס למספר סוגיות: האם אנו מבינים ומגבים את ממשל ה- IT שלנו? האם אנו פועלים ליישום אותן שכבות עיקריות ביחידת ה- IT שיוצגו בהמשך? האם עורקי זרימת המידע בגוף הארגון פועלים בצורה היעילה ביותר בהתאם למדיניות ויעדי הארגון? האם אנו נותנים את רמת השרות הגבוהה ביותר לצרכני המידע בארגון על בסיס התקציב שהוגדר? ושאלת השאלות שמופיעה בכותרת: האם ממשל ה- IT בארגון מתוקצב ומנוהל ביחס הנכון לחשיבותו?

לכל ארגון ישנה במודע או שלא במודע, אסטרטגית מערכות המידע המעידה על חשיבות התחום בארגון. אסטרטגיה זו מתורגמת לשם יישומה לתוכנית אב או תוכנית פעולה ארוכת טווח. ניתן להבחין בין חמש רמות של אסטרטגית מערכות מידע המיושמות בארגונים:

רישום POST

זו ההשקעה הנפוצה ביותר, בין היתר כמענה לדרישות הטבעיות ביותר של הארגון ברמה היישומית הבסיסית, התפעולית והחשבונאית. ברמה זו מצויים כמעט כל הארגונים מהקטנים ביותר ועד לגדולים ביותר. רמה זו כמובן כוללת את מערכות ה- ERP על גוניהן ושמותיהן השונים.

הגנת המידע

אם כי פחות נפוצה מהקודמת, השקעה זו מתקיימת בהרבה חברות – גם אם לא תמיד באופן מתוכנן וממוסד. המימוש הוא ברובו טקטי ובמינונים שונים: הגנה בשערי הארגון כלפי הסביבה החיצונית מפני חדירות, וירוסים והפרעות. דרך גילוי וזיהוי חדירות או מוקדי בעיות עם או בלי מניעה שלהם. המשך עם אבטחת מידע מאסיבית עם שכבות רבות של טכנולוגיות חכמות. וכלה עם בקרות למניעת זליגת מידע פנימי על בסיס מדיניות ברורה של הארגון ובחלק מהמקרים בהתאם לתקנים בינלאומיים.

תחקור מידע

כריית מידע, קורלציות, תחזיות, מודלים של התנהגות. יותר ויותר עומדת בראש סולם עדיפויות ההשקעה של ארגונים שהבינו שעל בסיס ניתוחי מידע זמין מתוחכמים מידי יום ביומו אפשר להגיע להחלטות אופרטיביות ואפילו אסטרטגיות נכונות בסביבה עסקית שהולכת ונהית קשה. מערכות הניתוח העסקי מיועדות לאפשר למנתחי המידע ומקבלי ההחלטות לעיין ולנתח מידע ברמות שונות של פירוט, תוך יכולת חיתוך ופריסה של המידע לפי מפתחות שונים, וכן ביצוע פעולות ניתוח שונות כגון חישובי What If וצורות הצגת מידע ידידותיות – טבלאות, גרפים ומפות.

המשכיות עסקית

ניהול סיכונים פיננסיים ותפעוליים. הרבה מאוד מאמרים, ניתוחים מדעיים, תיאוריות, פרסומים ועבודות ייעוץ נעשו על רמה זו בעשר השנים האחרונות, אך מעט מידי השקעות בפועל יצאו לדרך ובוודאי בשוק הישראלי. ארגונים פיננסיים וביטחוניים הם החלוצים בתחום ועברו כברת דרך די יפה, כאשר את פירות העניין אפשר היה לראות באירוע של ספטמבר 2001 וסופת קטרינה בשנה שעברה. פן אחר של רמה זו הוא תקינה עסקית בינלאומית שהולכת ותופסת תאוצה בעיקר בעולם המערבי וגם זאת בגין פרשיות קשות כמו נפילת בנקים אירופאים, פרשת אנרון, פרשת ווורלדקום ועוד. זו הרמה המוזנחת ביותר מבחינת השקעת המשאבים בישראל ויכול להיות אולי ש- (א) המלחמה הנוכחית (ב) התקרבותם של חברות בינוניות וקטנות לשווקים מערביים כולל גיוסי כספים מהציבור (ג) הצטרפותם של קרנות פנסיה וקרנות השקעה אחרות לבעלות של חברות ביטוח (ד) משברים בסגנון של פישמן עם המטבע הטורקי ועוד יביאו להבנה שרמה זו חשובה לא פחות ואף יותר מעוד אפליקציה רישומית או תפעולית לארגון.

מערכות לממשל ה- IT

במערכות אלו קיימות 5 או 6 שכבות עיקריות (המספר מותנה אם יש או אין תהליך פנים ארגוני של פיתוח תכנה) לביסוס תפקוד נכון פנימי של ממשל IT. תפקוד נכון משמעו מימוש תפעול יעיל, אפקטיבי, מודרני עם תרומה מהותית לארגון אותו הוא אמור לשרת:

1. מערכות שרות למשתמשים המבוססות על מנגנוני ניטור ביצועים, אתראות ושליטה מרחוק

2. מערכות ניהול נכסי התכנה, הציוד, הרשת ואביזרים מתכלים

3. מערכות ניהול משימות או פרויקטי IT

4. מערכות בקרת אבטחה ומדיניות זרימת המידע

5. מערכות זמינות גבוהה למקרי כשל

6. ומערכות ניהול מחזור החיים של פיתוח תוכנה

בנושא מערכות שרות למשתמשים המבוססות על מנגנוני ניטור ביצועים, אתראות ושליטה מרחוק: ממשלי IT עם משאבים לעיתים נוטים לרכוש וליישם מערכות CRM ומערכות ניטור ביצועים מגלומניים שאין כל קשר בין עלות הבעלות שלהם לאורך חיי הטכנולוגיה לבין התועלת הממשית שלהם לחברה אותה הם משרתים. מערכות כאלו של ספקי תוכנה בינלאומיים גדולים מאופיינים בעלות גבוהה של רישיונות השימוש אך מה שיותר חשוב בעלות גבוהה מאוד בזמן ובכסף של תהליך ההטמעה והתפעול השוטף. המערכות האלו מתימרות באופן שאפתני לפתור את כל הבעיות אך בבואן לפעול בתוך המציאות הארגונית של הלקוח הספציפי, מגלים לאחר מעשה ומאוחר מידי שהמערכת דורשת הקצאת משאבי כ"א צמודים ובאופן שוטף, התפקוד כבד, לא גמיש, כל שינוי דורש הרבה זמן וכסף ובכלל נורא קשה לעבוד עם המוצר.

לעיתים קרובות מוצרים ידידותיים, קלים ליישום שהם אינטגרטיביים בחלקם או ברובם (ואולי גם מקומיים עם לוקליזציה טבעית) עדיפים במידה רבה על המוצרים הגדולים כאשר בשורה התחתונה התפוקה היא דומה מאוד ועלות הבעלות היא נמוכה. (יש לשים לב לא לרכוש מכונית הזקוקה למוסכניק צמוד בתוך הבית).

בנושא מערכות ניהול נכסי התכנה, הציוד, הרשת ואביזרים מתכלים: אפשר בהחלט לחזור על הדוגמא הקודמת אך פה בהחלט יש להצביע על היכולת שהיא הכרח המציאות לטפל תחת אותה יריעה ורצוי באותו ממשק משתמש בכל סוגי הנכסים ללא קשר למערכות ההפעלה השונות, הפלטפורמות השונות, סוגי הציוד ויתר הרכוש של ממשל ה- IT. תקן תחנת עבודה למשתמש שיכלול תכנות מוכרות, נתמכות ומורשות של הארגון כאשר התקנות של כל תכנה אחרת, פרטית אסורה בהחלט היא נורמה חד משמעית ברוב הארגונים במערב. בישראל, מקדם המשמעת הוא נמוך ולכן חשוב במידה רבה ליצור מנגנון שליטה ובקרה לכך בידי ממשל ה- IT.

בנושא מערכות ניהול משימות או פרויקטי IT: רוב ממשלי ה- IT אינם מודדים את תפוקות אנשיהם ולכן תשומות כ"א אינן יעילות ולמשימות אין בדרך כלל יעדי זמן אספקה. הדבר המפתיע הוא שאין קשר בין המשקל הסגולי של יחידת ה- IT בארגון לבין מידת היעילות שלה. ישנן יחידות IT גדולות הפועלות באופן מדיד וביעילות עם מדיניות, משמעת וכלי תכנה העוזרים להם בכך, בעוד שיש ארגוני IT שאין תודעה לנושא כולו ולכן אותם מעטים ביחידת ה- IT אינם פועלים על פי תכניות עבודה מסודרות עם לוח זמנים ברור ועם יעדים. משימות אינן רק פרויקטי פיתוח או ביצוע שינויי תוכנה נדרשים. משימות הן גם עבודות מעבר לגרסא חדשה של תוכנה או ציוד, הקשחת שרתים, התקנת מוצרים חדשים, קונסולידציה של משאבי מחשוב. שינוי מיקום פיזי או היערכות שונה אחרת הן גם עבודות שצריכות לצאת לדרך עם תכנית, יעדים, לו"ז, שמות של מבצעים ובקרה.

לנושא מערכות בקרת אבטחה ומדיניות זרימת המידע. העובדה הידועה, שעיקר הסכנות של זליגת מידע בארגון מקורן בגורמים פנימיים, אינה משנה את התופעה שרוב תשומת הלב והמשאבים מוקדשים בארגונים לשמירת המידע מפני סכנות חיצוניות. לומר, אבטחת מידע היא ברוב המקרים אנטי וירוס ופיירוול. תפקיד ממשל ה- IT הוא להפנות את תשומת לב ההנהלה לכך שיש להחליט וליישם מדיניות ונהלים ברורים בתוך הארגון (על בסיס תקנים בינלאומיים או לא) של נגיעה כלשהיא במידע הפרטי שלו. התשובות הן ל- 7 השאלות הידועות: מי הגורם שנגע במידע? מה הוא עשה שם? מתי הוא נכנס? למה הוא ביקר שם? תדירות הכניסה? מאיזה מערכת הוא ניכנס? האם הוא רק קרא את התוכן או גם ביצע שינויים? אם ניזכר באירועים שיצאו לאור והפילו או פגעו קשות בארגונים עסקיים ואחרים הרי ניווכח שאם הארגון היה משקיע בטכנולוגיות כאלו, פני הדברים היו נראים אחרת.

לנושא מערכות זמינות גבוהה למקרי כשל: הרוב הגדול של ממשלי IT אמנם מפנים תשומת לב ומשאבים כאלו או אחרים לנושא הגיבוי אך אין בכוחם להתמודד עם סוגיית הזמינות הגבוהה שדורשת תשומת לב ומנדט חד משמעי של הבעלים ואולי גם תקציב אקס טריטוריאלי לנושא שהוא כל כך קריטי לשרידות הארגון. מדובר רק בזמינות גבוהה של ה- IT ולא המשך הפעילות העסקית במשברים שהוא עניין ברמה כוללנית של תפקוד הארגון כולו.

ולנושא האחרון של מערכות ניהול פיתוח תוכנה לכל מחזור החיים משלב הדרישות, פיתוח בדיקות ועד הייצור. כמובן שנושא זה רלבנטי רק לארגונים עם פיתוח תוכנה בתוך הבית ולא לארגונים המקבלים תוצרים של גורמי פיתוח חיצוניים. בנושא זה ישראל היא אחת המדינות שנמצאות הרחק מאחור מכל מה שמתרחש בעולם המערבי. ההסתכלות של ארגונים כלכליים וציבוריים במערב על נכסי התוכנה היא התייחסות ברמה האסטרטגית הגבוהה ביותר. נכסי התוכנה של הארגון הם יקרים מאוד כי הושקעו בהם עשרות ומאות רבות של שנות אדם. הם פסי הייצור של המאה העשרים ואחת ולכן זקוקים לניהול נכון ומבוקר של תהליכי הפיתוח, הם חייבים לפעול ללא כשלים בפעילות העסקית השוטפת ולכן לבקרה אוטומטית נכונה של בדיקות תוכנה והם קריטיים ולכן נדרשים להגנה מרבית. מערכות טובות בתחומים אלה בארגונים שלב העסקים שלהם הוא מערך הנתונים והמידע, יכולות לשנות בצורה מהותית את הפעילות העסקית ולהיות אחד הגורמים הנכבדים לצמיחה. בארגונים ציבוריים, ממשלתיים, פיננסיים, ביטוח, בריאות ובטחון מערכות אלה הן כבר הכרח וזאת על כנפי תקנים בינלאומיים שנקבעו בשנים האחרונות.

לסיכום

באופן כוללני אפשר למצוא שני סוגי ממשלי IT: הראשון, בעל מודעות גבוהה לתפקוד שלו עצמו, המגובה על ידי הנהלת הארגון בתקציב ומשאבים משמעותיים. בסוג זה של ממשלים, ניתנת לביטוי ההכרה של הבעלים שה-IT הוא העוצמה האסטרטגית של החברה, עם השפעה על כושר התחרותיות, הרווחיות ומשתנים אחרים הכרחיים לצמיחה.

הסוג השני הוא ממשל IT שהיה, הווה ויהיה תמיד עני. במקרה זה ההנהלה והבעלים אינם רואים חשיבות לטפח יחידה יעילה שמתפקדת נכון ומביאה בזמן אמת תוצרים ושרות שיכולים לשפר את כושר התחרותיות של החברה. הם רואים ב- IT יחידת הוצאות מכבידה וברוב המקרים פוגשים שם גם מנהל IT שהוא כבאי שריפות, מנהל חלש שמבקש בסך הכל להגיע הביתה בשלום. בסוג השני של ממשלי IT ניכר כי הסביבה הפנים ארגונית של ה- IT על הכוחות הפועלים בה ויחסי הגומלין ביניהם מביאה למציאות זאת. הבעיה הנפוצה היא: שבניגוד גמור להשפעתו על חיי החברה אותה הוא צריך לשרת, המוּדעוּת לאיך מתפקד לב ה- IT, העורקים, השרירים ויתר האלמנטים הפנימיים נמוכה ביותר. התוצאה היא שהתשתית הבסיסית ביותר לקבלת החלטות פנים IT אינה נחלת הארגון אלא אוסף בלתי מתואם של השקפות אישיות של טכנולוגים ואינטרסנטים. יתר על כן, אין כל ערובה לכך שמי מהן או כולן תקפות.

כותב המאמר הנו:

דב קלרמן, מנכ"ל

KDE Group

dov@kdesoftware.com

פרסום באתר