الحوكمة في بيئة الحوسبة السحابية.. بقلم:المهندس اسماعيل بابكر
أحدثت الحوسبة السحابية نقلة كبيرة في الأفكار والتطبيقات المتعلقة بخدمات تقنية المعلومات والاتصالات، خاصة فيما يتعلق بحلول البنية التحتية التي تعتمد عليها المؤسسات في تيسير عملياتها أن الحوسبة السحابية تقنية عالية تعتمد على نقل المعالجة ومساحة التخزين الخاصة بالحاسوب إلى ما يسمى بـ “السحابة” وهى جهاز خادم يتم الوصول إليه عن طريق الإنترنت. وبذلك تساهم هذه التقنية في تخفيف مشاكل صيانة وتطوير برامج تقنية المعلومات وتعتمد في ذلك على الإمكانيات التي وفرتها تقنيات الويب وانطلاقا من هذا التعريف فالمستخدم ليس في حاجة لتخزين أي من بياناته على جهازه الشخصي، كما أنه ليس في حاجة إلى العديد من البرامج المتنوعة والمعقدة لتخزين ملفاته وبياناته, مهما كبر حجمها, فهي فعليا مخزنة على حاسبات في شبكات بعيده عنه, ويمكنه الوصول إليها متى شاء وفى أي مكان ومن أي جهاز , حيث لا يهم مكان وجود العتاد, فالشيء الأهم هو أن تشتغل بشكل جيد وأن تكون الخدمة متوفرة.
إلا أن هذه التقنية أثارت العديد من التساؤلات المتعلقة بأمن وخصوصية المعلومات ومتطلبات إدارة البيانات المخزنة في سحابات على الإنترنت… هل يمكن الوثوق بالتخزين؟ ماذا لو تم اختراق هذه المستودعات؟ ماذا عن اتفاقيات مستوى الخدمة؟ كان من الطبيعي إثارة مثل هذه التساؤلات والكثير غيرها… وكان من البديهي البحث عن الإجابات والحلول المتمثلة في كيفية إدارة هذه التقنيات الجديدة والتعامل معها وتعظيم الفائدة منها, من هنا كان لابد من التوجه نحو حوكمة الحوسبة السحابية.
سياق وفلسفة مفهوم الحوكمة
من التعريفات السائدة للحوكمة أنها الإدارة الرشيده التي تهتم باتخاذ القرارات الجيدة بعين الاعتبار تمارس عملية الحوكمة في أي مؤسسة بغض النظر عن حجمها, وبالتالي من الممكن تطبيق هذا المفهوم على الدول، وعلى الشركات والمؤسسات بغض النظر عن طبيعتها سواء كانت خاصة أو حكومية أو شبه حكومية وكما تطبق على فرق العمل وتأسيساً على هذا سيكون هكذا هو الحال سواء كنت تريد حوكمة مراكز البيانات المتواجدة على أجهزتك أو سواء كنت تفكر في حوكمة مراكز البيانات والمعلومات المخزنة في السحابات الخاصة بك, أو بعملك.
تتناول الحوكمة هنا فيما يتعلق بتطبيق السياسات المرتبطة باستخدام الخدمات؛ و تحديداً المبادئ والقواعد التي تحدد سلوك المؤسسة.
ولكن قبل الغوص في حوكمة المعلومات والبيانات في البيئة السحابية لنقم باتخاذ خطوة إلي الوراء وإلقاء نظرة على عملية حوكمة تقنية المعلومات بشكل عام لأن الكثير من هذه المبادئ ينطبق على ما يدور في البيئة السحابية.
تدير تقنية المعلومات بنية تحتية معقدة من الأجهزة، والبيانات، والتخزين، وبيئات البرمجيات. يتم تصميم مراكز البيانات لاستخدام جميع الأصول بكفاءة مع ضمان مستوى خدمة معينة للعميل. مراكزالبيانات لديها فِرق من الأشخاص المسؤولين عن إدارة جميع العمليات والمعدات، والبيانات، والبرمجيات، والبنية التحتية للشبكة. بالإضافة إلى مراكز البيانات نفسها، قد يكون للمؤسسة مرافق تقنية متباعدة تعتمد على مراكز البيانات.
حوكمة تقنية المعلومات تقوم بما يلي:
• ضمان تسيير واستخدام أصول تقنية المعلومات (النظم والعمليات) وفقا للمتفق عليه في السياسات والإجراءات.
• التأكد من أن هذه الأصول يتم التحكم بها والمحافظة عليها بشكل صحيح.
• ضمان تحقيق هذه الأصول قيمة ملموسة للمؤسسة ودعمها لاستراتيجيات العمل والأهداف الخاصة بالمؤسسة.
• صنع القرار بعيدا عن التأثيرات العاطفية.
• تحسن المعايير وتحارب الفساد.
• تحسن استغلال المواهب.
• تساعد على جذب المساهمين والاحتفاظ بهم.
• تبني الثقة في المؤسسة من قِبَل جميع أصحاب المصلحة.
حوكمة تقنية المعلومات، يجب أن تشمل التقنيات والسياسات التي تستطيع قياس ورصد الكيفية التي تدار بها النظم وأساليب الضبط. كما أنها لاتقف بمعزل عند حدود العمليات التقنية وحسب. من أجل أن تكون حوكمة تقنية المعلومات فعالة، فإنه يجب النظر إليها وفق منظور شمولي يركز حول القضايا التنظيمية التي تمكن الأفراد من العمل معا لتحقيق أهداف العمل ككل
الحوسبة السحابية ضمن أطر الحوكمة
الحوكمة في جوهرها هي الإدارة الفعالة لوظائف تقنية المعلومات لضمان تحقيق المنظمة القيمة القصوى من استثماراتها في مجال تقنية المعلومات. العديد من الشركات، وخصوصا تلك التي تعتمد ميزانيات كبيرة لتقنية المعلومات، قامت بالعديد من الإجراءات الهامة لحوكمة تقنية المعلومات من أجل إدارة محافظهم الاستثمارية في مجال تقنية المعلومات. توفر الحوكمة العمليات وإطار العمل لفريق الإدارة لتحليل وفهم وإدارة مستوى العائد على الاستثمارات في المنظمات التقنية.
تظهر الدراسات أن الشركات التي تطبق عمليات الحوكمة التقنية بفاعلية تقل نفقاتها بما قيمته 5-7 % عند المقارنة مع تلك الشركات التي لا تفعل ذلك عند قيامهما بنفس المهام.
في الوقت الذي قامت فيه الحوسبة السحابية ببعض التغييرات الأساسية في الطريقة التي يقدم فيها متخصصي تقنية المعلومات الخدمات، إلا أنه من وجهة نظر الخبراء لا تزال المبادئ الأساسية لحوكمة تقنية المعلومات فعالة في البيئة الافتراضية الجديدة . فبيئة الحوسبة السحابية ليست بطبيعتها أكثر أو أقل أماناً من البيئة الداخلية الخاصة بالمؤسسات، فالموضوع هو مسألة توفر عناصر التحكم… وكيفية تنفيذها.
ومع ذلك، فإن ظهور الحوسبة السحابية أثر بشكل متزايد على كيفية تنفيذ العمليات الإدارية وبالتالي في حال لم يتم تنفيذ الأطر المتعلقة بحوكمة تقنية المعلومات وإدارتها بشكل صحيح، فهذا يمكن أن يؤثر سلبا على مدى قدرة تقنية المعلومات على التزاماتها تجاه عملائها جنبا إلى جنب مع الطريقة التي يتم النظر بها إلى تقنية المعلومات داخل المنظمة.
عدم وجود استراتيجية فعالة لتقنية المعلومات، وغياب الإدارة والرقابة يمكن أن يسبب استمرار التجاوزات في العمل والتي ستؤدى بدورها إلى المشاكل أو حتى الفشل التام للتعرف على تنفيذ الأطر المتعلقة بالحوكمة في بيئة الحوسبة السحابية سنستخدم نموذجCOBIT والذي يتكون من خمسة مجالات رئيسية تتمحور في:
المواءمة الاستراتيجية، تحقيق القيمة، إدارة الموارد، إدارة المخاطر، وقياس الأداء…
تحقيق القيمة : يُعبر تحقيق القيمة عن مدى القيمة التي يتم تقديمها على مدار دورة تسليم الخدمة، وضمان توفير تقنية المعلومات للفوائد الموعودة التي تتماشى مع الاستراتيجية، مع التركيز على تحسين التكاليف وتحقيق القيمة الجوهرية للتقنية.
بموجب نموذج تقديم الخدمات الذي سبق ظهور الحوسبة السحابية، شملت معظم المشاريع الجديدة تكاليف الأجهزة التي تدعم التطبيقات وتطوير البيئات التقنية وإجراء الاختبارات لقياس مدى ملائمتها. كما كان من الملاحظ في كثير من المنظمات الإفراط في شراء الأجهزة لضمان عدم وجود مشاكل في الأداء والتي قد تكون في بعض الأحيان لا علاقة لها بالأجهزة, هذا بالإضافة إلى الرغبة في اقتناء أجهزة ذات قدرة على استيعاب الأحمال خلال فترة الذروة و التي قد لا تتحقق أبدا. الحوسبة السحابية توفر العديد من الخيارات التي يمكنها من تغيير نموذج التكلفة وتحويل جزء من ميزانية تقنية المعلومات إلى الابتكار وليس للأجهزة غير المستغلة والدعم المرتبط بها. في وجود الحوسبة السحابية هناك خيار واحد وهو إجراء اختبار مسبق لضمان الجودة (QA) عبر السحابة بدلا من شراء خوادم إضافية أو تحويل أحمال الذروة إلى سحابة بدلا من الحفاظ على هذه القدرة داخليا… كما أن إحداث وفورات في التكاليف المحتملة قد يُمكِن الشركة من القيام بالأعمال والمشاريع الباهظة الثمن أو دعم مشاريع إضافية. بالتأكيد بعض من هذه القضايا يمكن معالجتها باستخدام الحلول الافتراضية, ولكن السحابات تعطى فريق تقنية المعلومات أداة جديدة ضمن مجموعة من الأدوات لمعالجة المشاكل التجارية. استخدام الاستراتيجية الصحيحة ومزيج من التقنيات، يمكن فرق تقنية المعلومات من تقديم المزيد من القيمة وترفع من احتمال خفض إنفاق الأموال. بالإضافة إلى أن الكثير ينظر إلى الحوسبة السحابية كصديقة للبيئة (Green IT) ، فالتقنية الخضراء والحوسبة السحابية مرتبطان ارتباطا وثيقاً، حيث أن تقنية الحوسبة السحابية هي تقنية افتراضية وتعمل على تقليل عدد الماكينات والأجهزة المستخدمة وبالتالي تنعكس على التقنية الخضراء لأنها تساعد أيضاً في توفير الطاقة.
إدارة الموارد:
واحدة من التحديات في أي منظومة لتقنية المعلومات هي إدارة الموارد بشكل مناسب لتقديم أكبر قدر من القيمة التجارية في أسرع وقت ممكن. الحوسبة السحابية يمكن أن تؤثر على الموارد المتاحة لتقنية المعلومات من خلال مجموعة متنوعة من الطرق. يرى الموظفون أن استخدام السحابات سوف يتطلب تحولا في مجموعات من المهارات التشغيلية والانتقال من عقلية تركز على تقديم خدمات مستندة على أجهزة إلى عقلية تتبنى وجهة نظر أكثر شمولية موجهة لتقديم قيمة الأعمال وليس البنية الأساسية للنظام والتركيز على مهامهم الأساسية بدلاً من محاولة معالجة وإدارة تقنية المعلومات… مما يعنى أن موظفي تقنية المعلومات سيكونون في حاجة إلى زيادة المعرفة حول سلسلة القيمة Value Chain في الأعمال التجارية والتي تدمج ما بين المعلومات والمواد والعمالة والمرافق والخدمات اللوجستية، وما إلى ذلك في الوقت التي تستجيب للاحتياجات والقدرات التي تديرها الحلول التي تزيد من الموارد المالية وتقلل من الهدر وذلك من أجل فهم أفضل للتقنيات السحابية ووجهات الاستخدام الأمثل لها .
ينبغي أن تشمل إدارة تقنية المعلومات على خطة للتعامل مع التغير في مهارات الموظفين المطلوبة وإدراج ذلك ضمن أي استراتيجية شاملة تتبنى الحوسبة السحابية. كما يمكن أيضا أن تؤثر السحابة في موارد النظام من خلال اشتراط توسيع النطاق الترددي للشبكة، وأدوات الرصد والمراقبة، أو عناصر أخرى تتطلبها الإدارة المناسبة لهذه البيئة الجديدة المختلطة والحفاظ عليها.
إدارة المخاطر: إدارة المخاطر هي واحدة من أكثر المناطق الحرجة للحوكمة في بيئة الحوسبة السحابية, حيث تنطلق العديد من الأسئلة الحرجة مع بدء التفكير في استخدام تطبيقات الحوسبة السحابية في النظام البيئي القائم لتقنية المعلومات, وخاصة تلك الموجهة لحماية البيانات واستمرارية الأعمال مثل: تأثيرها على خطط التعافي من الكوارث disaster recovery plans كيفية النسخ الاحتياطي وكيفية استعادة البيانات وكيفية تنفذ السياسات الأرشيفية؛ وما إلى ذلك. من هنا لابد لإدارة تقنية المعلومات من فهم واضح للمخاطر المتعلقة بمستويات خدمة البائعين واستراتيجيات التخفيف من حدة هذا الخطر ولابد أن يتم دراسة مدى تأثير أي انقطاع محتمل على الأعمال التجارية. كما يجب أن تفحص إمكانيات الوصول الآمن والمخاطر المحتملة من وضع بيانات الشركات في سحابة وما قد يكتنفه من آثار محتملة على الأعمال التجارية في حالة فقدان البيانات أو تم اختراق منافذ الدخول.
المخاطر الأخرى التي تحتاج إلى النظر فيها جدوى وجود المزودين، وآفاق انعكاس ذلك على المدى الطويل والتأثيرات المحتملة على البنية التحتية الحالية لتقنية المعلومات. إدارة المخاطر تتطلب التوعية بالمخاطر من قبل كبار موظفي الشركات، وفهما واضحا لمستوى الإقدام على المخاطرة Risk Appetite ، وفهم متطلبات الامتثال والشفافية المتعلقة بالمخاطر الكبيرة على المؤسسة.
قياس الأداء: تتضح هذه المنطقة في الإنجاز الكلي لمنظمة تقنية المعلومات. وعلى الرغم من أن السحابة لا تؤثر بشكل مباشر على هذا الجزء من عملية الإدارة، إلا أنها تقوم بتعديل بعض جوانب تدابير الأداء الرئيسية الكامنة.
تهتم عملية قياس الأداء بمراقبة تنفيذ الاستراتيجية، ومسارات استكمال المشروع، واستخدام الموارد، وأداء العملية وتقديم الخدمات، وذلك باستخدام أدوات مخصصة لذلك، على سبيل المثال، بطاقات الأداء المتوازن , balanced scorecards والتيهي أداة من أدوات استراتيجيات إدارة الأداء والتي أثبت تصميمها وأدوات تشغيلها الآلية جدواهم وفاعليتهم. يستخدمها المدراء لتتبع تنفيذ الأنشطة من قبل الموظفين تحت إمرتهم و لرصد ومتابعة العواقب الناجمة عن هذه الإجراءات. يتم توجيه قياس الأداء لتزويد الإدارة بالمعلومات حول كيفية أداء مجموعةتقنية المعلومات واستخدام الموارد، وتقديم الخدمات، ومقاييس دعم المستخدم.
في حال اعتماد الحوسبة السحابية، ينبغي وضع أهداف تأخذ في الاعتبار تأثير استخدام الموارد السحابية. هذا ويمكن أن تشتمل هذه الأهداف على: إنجاز المشاريع بشكل أسرع عن طريق مخصصات الموارد عبر السحابات الإلكترونية أو استخدام الموارد السحابية لتسريع النماذج الأصلية، أو زيادة الكفاءة في استخدام الموارد والتمويل من خلال الاستفادة من قدرات السحب.
المواءمة الاستراتيجية : تركز المواءمة الاستراتيجية على ضمان الربط بين قطاع الأعمال وخطط تقنية المعلومات وتحديد وصيانة والتحقق من صحة اقتراح قيمة تقنية المعلومات ومواءمة مشاريع وعمليات تقنية المعلومات مع عمليات المؤسسة.
إن الهدف الأساسي من حوكمة تقنية المعلومات هو التأكد من توافقها مع الهدف التنظيمي العام للمؤسسة.
الحوسبة السحابية لن يكون لها تأثير كبير على هذه المنطقة من عملية حوكمة تقنية المعلومات وبغض النظر عن الهندسة التقنية المقترحة للمشروع، يحتاج فريق الإدارة للحفاظ على الربط بين الأهداف التجارية وخطط تقنية المعلومات والتأكد من أن مشروعات تقنية المعلومات والعمليات تتماشى مع استراتيجيات المؤسسة.
الحوكمة الفعالة هي عملية حاسمة وأساسية لتعظيم قيمة استثمارات أي منظمة في مجال تقنية المعلومات. لتحقيق الاستفادة الكاملة من الحوسبة السحابية وما يمكن أن توفره، تحتاج مؤسسات تقنية المعلومات إلى إعادة تقييم إجراءات حوكمة الشركات وتكييفها حسب الضرورة.
لتلك الشركات التي على استعداد للاستثمار في عمليات الحوكمة المناسبة، فالمستقبل يبدو مشرقا أما بالنسبة لتلك الغير مستعدة أو راغبة، فإن المستقبل يبدو ضبابيا…..