عرض SFIA: هاء - الإدارة
هاء - الإدارة
حوكمة تقنية المعلومات المؤسسية GOVN
وضع والإشراف على نهج المؤسسة الخاص باستخدام نظم المعلومات والخدمات الرقمية والتقنية المرتبطة بها، بما يتماشى مع احتياجات أصحاب المصلحة الرئيسيين في المؤسسة ومتطلبات الحوكمة التنظيمية الشاملة. التحديد والمساءلة فيما يخص تقييم الاحتياجات الحالية والمستقبلية؛ توجيه عملية التخطيط للعرض والطلب على هذه الخدمات؛ وجودة وخصائص ومستوى خدمات تقنية المعلومات؛ ورصد الامتثال للالتزامات (بما في ذلك التشريعات والمعايير التنظيمية والرقابية، وغيرها من المعايير) بهدف ضمان المساهمة الإيجابية لتقنية المعلومات في تحقيق أهداف المؤسسة وغاياتها.
الحوكمة المعلوماتية IRMG
الحوكمة الكاملة لكيفية استخدام كل أنواع المعلومات، المهيكلة وغير المهيكلة، المنتجة داخليًا أو خارجيًا، لدعم عملية صنع القرار وإجراءات العمل والخدمات الرقمية؛ وتشمل تطوير وتعزيز الاستراتيجية والسياسات التي تغطي تصميم هياكل وتصنيفات المعلومات، ووضع السياسات للاستعانة بالمصادر والحفاظ على محتوى البيانات، وتطوير السياسات والإجراءات وممارسات العمل والتدريب لتعزيز الامتثال للتشريعات المنظِّمة لكل الجوانب المتعلقة بحيازة البيانات واستخدامها والإفصاح عنها.
ضمان المعلومات INAS
الحفاظ على نزاهة وتوافر وموثوقية وعدم إنكار وسرية المعلومات والبيانات عند التخزين والنقل. إدارة المخاطر بشكل عملي وبتكلفة فعَّالة لضمان ثقة أصحاب المصلحة.
إدارة الطلب DEMM
التحليل ولإدارة الاستباقية للطلب على الخدمات الجديدة أو التعديلات على ميزات أو أحجام الخدمة الحالية. التعاون مع العمل لتحديد أولويات الطلب من أجل تحسين قيمة العمل. طرح وتعميم الرؤى المتعمقة حول أنماط الطلب. اقتراح الاستجابات لتلبية الطلب قصير الأجل وطويل الأجل وتيسير عمليات صنع القرار والتخطيط. دمج تحليل الطلب وتخطيطه في العمليات الإستراتيجية والتشغيلية وعمليات تخطيط التغيير المكملة.
الإدارة المالية FMIT
الإدارة المالية الكلية ومراقبة والإشراف على أصول وموارد تقنية المعلومات المستخدمة في تقديم خدمات تقنية المعلومات، بما في ذلك تحديد تكاليف المواد والطاقة، بما يضمن الامتثال لكل متطلبات الحوكمة والمتطلبات القانونية والتنظيمية.
إدارة مخاطر الأعمال BURM
تخطيط وتطبيق العمليات والإجراءات على مستوى المؤسسة لإدارة المخاطر التي تهدد نجاح أو سلامة العمل، وخصوصاً تلك التي تنجم عن استخدام تقنية المعلومات، أو انخفاض أو عدم توفر إمدادات الطاقة أو التخلص بشكل غير مناسب من المواد أو الأجهزة أو البيانات.
إدارة الاستمرارية COPL
توفير التخطيط والدعم لاستمرارية الخدمة، كجزء من، أو بشكل وثيق مع، التخطيط لاستمرارية أعمال للمؤسسة ككل. تحديد نظم المعلومات التي تدعم عمليات الأعمال البالغة الأهمية. تقييم المخاطر التي تتهدد توافر النظم الحساسة وسلامتها وسريتها. تنسيق عمليات التخطيط والتصميم والاختبار وإجراءات الصيانة وخطط الطوارئ لمعالجة حالات التعرض للمخاطر والحفاظ على مستويات الاستمرارية المتفق عليها.
إدارة البرامج PGMG
تحديد وتخطيط وتنسيق مجموعة من المشاريع المرتبطة ببعضها ضمن أحد برامج تغيير العمل، لإدارة أوجه الترابط بينها في إطار دعم استراتيجيات وأهداف العمل المحددة. الحفاظ على وجهة نظر استراتيجية حول مجموعة المشاريع، مع توفير إطار عمل لتنفيذ مبادرات العمل أو التغييرات واسعة النطاق، من خلال تقديم والحفاظ على وتعميم رؤية لنتائج البرنامج والفوائد ذات الصلة به (قد تتغير الرؤية ووسائل تحقيقها مع تقدم العمل في البرنامج). الاتفاق على متطلبات العمل وترجمة المتطلبات إلى خطط تشغيلية. تحديد ومراقبة ومراجعة نطاق البرنامج ونفقاته وجدوله الزمني وموارده وأوجه الارتباط والمخاطر.
إدارة المشاريع PRMG
أعمال إدارة المشاريع، التي عادةً ما تشمل (ولكن ليس على سبيل الحصر) تطوير وتنفيذ العمليات التجارية لتلبية احتياجات العمل المحددة، والحصول على الموارد والمهارات اللازمة واستخدامها، ضمن معايير التكلفة والجداول الزمنية والجودة المتفق عليها. اعتماد وتكييف منهجيات إدارة المشاريع بناءً على سياق المشروع واختيار المناسب من النُهج التنبؤية (المخططة) أو التكيفية (التكرارية/المرنة).
دعم المحافظ والبرامج والمشاريع PROF
تقديم الدعم والتوجيه حول عمليات وإجراءات وأدوات وأساليب الإدارة الخاصة بالمحفظة والبرامج والمشاريع. وهذا يشمل تحديد المحافظ والبرامج والمشاريع وتقديم المشورة المتعلقة بالتطوير والإنتاج وتحديث حالات العمل؛ الوقت، الموارد، التكاليف، خطط الاستثناء، واستخدام الأدوات البرمجية ذات الصلة. كما يشمل تتبع وإعداد التقارير عن تقدم البرامج/المشاريع والأداء، إلى جانب القدرة على تيسير كل المسائل ذات الصلة بالاجتماعات وورش العمل والتوثيق فيما يخص المحفظة/البرامج /المشاريع.
التخطيط لتنفيذ التغيير وإدارته CIPM
تحديد وإدارة عملية نشر ودمج القدرات الرقمية الجديدة في العمل بطريقة تتميز بالحساسية والتوافق الكامل مع العمليات الخاصة بالعمل.
إدارة الفوائد BENM
وضع نهج للتنبؤ والتخطيط ورصد ظهور الفوائد المتوقعة وتحققها على نحول فعًال. تحديد وتنفيذ الإجراءات اللازمة لتحسين تأثير فوائد العمل سواءً الفردية أو الجماعية. التأكيد على تحقيق الفوائد المتوقعة.
تقييم تجربة المستخدم USEV
تقييم النظم أو المنتجات أو الخدمات، لضمان الوفاء بمتطلبات أصحاب المصلحة والمتطلبات المؤسسية، واتباع الممارسة المطلوبة، واستمرار النظم المستخدمة في الوفاء بالاحتياجات المؤسسية واحتياجات المستخدم. التقييم التكراري (من النماذج الأولية إلى التنفيذ الفعلي النهائي) للفعالية والكفاءة ورضا المستخدمين والعافية والأمان والوصول، لغرض قياس أو تحسين استخدام العمليات الجديدة أو الحالية، بهدف تحقيق المستويات المثلى لاستخدام المنتج أو الخدمة.
إدارة الأمن SCAD
تقديم خدمات إدارة أمن العمليات والخدمات الإدارية ذات الصلة، وهي تتضمن عادةً الإذن بالوصول إلى مرافق تقنية المعلومات أو البنية التحتية لها، ومراقبة أنشطة الوصول لها، والتحقيق في الوصول غير المصرح به والامتثال للتشريعات ذات الصلة.
تدبير الموارد RESC
إدارة الموارد الشاملة للقوى العاملة لتمكين التشغيل الفعال للمؤسسة. يقدم المشورة في أي جانب من جوانب الحصول على الموارد، بما في ذلك الموظفين والخبراء والاستشاريين والمقاولين.
ضمان الجودة QUAS
عملية ضمان تطبيق والالتزام بممارسات العمل المناسبة وأنشطة مراقبة الجودة والعمليات المؤسسية ومعايير الجودة، من خلال التقييم والاستعراض المستقلين، وكذلك التقيد بأفضل الممارسات في جميع إدارات المؤسسة. يوفر ضمان الجودة الثقة للإدارة الداخلية والجهات الخارجية، مثل العملاء أو الجهات التنظيمية، بأن متطلبات الجودة سيتم استيفائها. قد يرتبط ضمان الجودة بأي مجال تطبق فيه معايير الجودة، بما في ذلك المنتجات والبيانات والخدمات وعمليات تسيير الأعمال.
القياس MEAS
تطوير وتحقيق القدرة على القياس لدعم احتياجات المؤسسة المتفق عليها من المعلومات. تخطيط وتنفيذ ومراقبة الأنشطة لقياس خصائص العمليات والمنتجات والخدمات من أجل تقييم الأداء والتقدم المحرز وتوفير المؤشرات والرؤى فيما يخص المشاكل والمسائل والمخاطر الفعلية أو المحتملة. تحديد المتطلبات، واختيار المقاييس ونطاق القياس، وتطوير أساليب جمع البيانات وتحليلها، وتحديد القيم المستهدفة والحدود القصوى. يمكن تطبيق القياس على المؤسسات والمشروعات والعمليات ومنتجات العمل.
مراجعة المطابقة CORE
التقييم المستقل لمطابقة أي نشاط أو عملية أو معطيات/منجزات أو منتج أو خدمة لمعايير المواصفات المحددة أو أفضل الممارسات أو غيرها من المتطلبات الموثقة. ويمكن أن يستهدف التقييم، على سبيل المثال، إدارة الأصول، أدوات حماية الشبكات، جدران الحماية وأمن شبكة الإنترنت، الاستدامة، النظم الآنية (نظم الزمن الفعلي)، تصميم التطبيقات، وشهادات المحددة.
إدارة العلاقات RLMT
التحديد المنهجي لعلاقات أصحاب المصلحة وتحليلها وإدارتها ورصدها وتحسينها من أجل استهداف وتحسين النتائج التي تحقق المنفعة المتبادلة. تحقيق الالتزام بالعمل من خلال التشاور والنظر في التأثيرات. تصميم نهج إدارة العلاقة الواجب اتباعه، بما في ذلك الأدوار والمسؤوليات، والحوكمة، والسياسات، والعمليات، والأدوات، وآليات الدعم. يمزج بشكل إبداعي بين قنوات الاتصال الرسمية وغير الرسمية من أجل تحقيق النتيجة المنشودة.