وظایف کارمند مسئول IT و فناوری شرکت ها چیست؟ 5 نکته تشریحی و قوانین کار

امروزه با توجه به دیجیتالی شدن کسب و کارها یک واحد شغلی نسبتا مدرن به شرکت ها اضافه گردیده است. این فرد با عنوان شغلی مسئول it و یا مسئول فناوری اطلاعات در اکثر از شرکت ها و سازمان های تجاری خصوصی و دولتی استخدام می شود. در این مقاله قصد داریم به شما توضیح دهیم که وظایف کارمند فناوری اطلاعات یا همان مسئول IT در شرکت ها چیست!؟ البته این نکته را در نظر داشته باشید که شغل مسئول IT یکی از بهترین مشاغل برای خانم ها نیز هست.

جالبه بدانید که حوزه اختیارات و شرح وظایف هر کارمند IT باتوجه به نوع و موضوع کسب و کار نیز بعضا متفاوت است. مثلا برای کارمندان بانک‌ها تاکنون چندین بخشنامه لازم الاجرا ابلاغ گردیده است زیرا IT در بانک‌ها در درجه امنیتی بالایی قرار دارد. اما وظایف it یک شرکت خصوصی کوچک معمولا توسط مدیریت تعیین می‌شود و به کارمند مربوطه اعلام می گردد. در این مقاله با من همراه باشید تا جزئیات بیشتری را برایتان توضیح دهم.

 

تعریف مختصری از وظایف مسئول It و کارمند فناوری اطلاعات

اولین سوالی که باید پاسخ بدهیم در واقع این است که ” کارمند فناوری اطلاعات ” کیست و چه وظایفی دارد؟! کارمند فناوری اطلاعات (IT) یا فرد مسئول IT به کسی گفته می‌شود که مواردی مانند پایداری، امنیت و کارایی زیرساخت‌های رایانه‌ای سازمان را تضمین می‌کند. این نکته را در نظر داشته باشید که مواردی مانند شبکه و سرورها، سیستم‌عامل‌ها و نرم‌افزارهای کاربردی و پشتیبانی از کاربران همه بر عهده این فرد است.

فایده‌ی وجود یک مسئول یا کارمند فناوری اطلاعات و مسئول it چیست!؟  وقتی همه چیز در چارچوب وظایف و فرایند شغلی یک کارمند فناوری کنترل شود در واقع استمرار سرویس‌ها بهتر تضمین شده و اختلالات به طرز چشمگیری کاهش پیدا می کند.

وظایف کارمندIT چیست !؟

مهم ترین وظایف یک کارمند IT  واحد فناوری شامل برنامه‌ریزی، اجرا و بهبود خدمات IT در چرخه عمر سرویس‌ها است. باید بدانید در این زمینه استانداردهای مرجعی نیز وجود دارد و به عنوان رفرنس مورد استفاده قرار می‌گیرد.

استانداردهای مرجع مانند ISO/IEC 20000-1 برای مدیریت خدمات و ITIL 4 برای الگوهای عملیاتی، چارچوب‌های دقیق اجرا و هماهنگی را در زمینه IT ارائه می‌کند.

اگر شما مدیر هستید و برای استخدام کارمند IT درخواست داده اید؛ بهتره شرح شغل با این استانداردها هم‌راستا باشد. در غیر اینصورت، ناهماهنگی سرویس‌ها و افزایش هزینه برای شما ریسک‌پذیر می‌شود.

تفاوت کارمند فناوری اطلاعات با مسئول ITچیست؟!

تفاوت کارمند فناوری اطلاعات با مسئول IT معمولاً در دامنه مسئولیت شغلی و سطح تصمیم‌گیری آن است. کارمند IT بیشتر بر موارد اجرا و عملیات روزانه متمرکز است اما مسئول یا مدیر IT علاوه‌بر عملیات، بر هماهنگی بین‌واحدها، سیاست‌گذاری، و حاکمیت فناوری نیز به طور کامل نظارت دارد.

وظایف درون‌سازمانی او شامل هم‌راستاسازی فناوری با اهداف کسب‌وکار، مدیریت ریسک‌های اطلاعاتی و نظارت بر اجرای فرآیندهاست. ماموریت نسبت به «استفاده مؤثر، کارا و قابل‌قبول از IT» در استاندارد ISO/IEC 38500 برای هیئت‌مدیره و مدیران تبیین شده و ITIL 4 هم زبان مشترک عملیات (مثل مدیریت رخداد، تغییر و درخواست) را فراهم می‌کند. اجرای این اصول باعث بهبود ارزش سرویس و شفافیت پاسخگویی می‌شود.

وظایف کارمند IT بانک‌ها

وظایف کارمندان it  در بانک ها بسیار متفاوت است. در بانک‌ها به علت وجود حساسیت داده و الزامات نظارتی و سطح بالای امنیتی طبیعتا دامنه کار IT بسیار تخصصی و حساس است. وظایف کلیدی یک مسئول it  در بانک شامل ایمن‌سازی ایستگاه‌ها و سرورها، مدیریت دسترسی کلاینت ها با رعایت اصل حداقل دسترسی، پایش وقایع امنیتی، به‌روزرسانی وصله‌ها، پشتیبان‌گیری و بازیابی، پشتیبانی شبکه شعب، خودپرداز/‏ POS و درگاه‌های پرداخت است.

در حوزه تبادلات بین‌بانکی  نیز مواردی مانند همسویی با کنترل‌های SWIFT (CSCF) الزامی است و برای پردازش داده‌های کارت،PCI DSS 4.0.1 مرجع الزامات فنی/عملیاتی محسوب می‌شود.

راهنمای FFIEC نیز برای بانک‌ها فرآیندهای توسعه/نگهداشت، برون‌سپاری، و امنیت را مستند می‌کند. باید بدانید رعایت این چارچوب‌ها اثر مستقیمی در کاهش تقلب داشته و حتی وقفه های سرویس دهی را کمتر خواهد کرد؛ در غیر اینصورت، ریسک نظارتی و عملیاتی بالا می‌رود.

واحد فناوری و IT بانک ها در سطح پیشرفته

اهمیت هماهنگی میان امنیت، عملیات و انطباق در بانک‌ها دوچندان است. همچنین باید رویه‌ها کاملا مستندسازی و ممیزی شود. علاوه‌بر عملیات روزانه، نقش IT بانک در مدیریت تغییر (Change) و کنترل نسخه‌های سامانه‌های حساس، تفکیک وظایف، ثبت و پایش لاگ‌ها، و آمادگی واکنش به حوادث بسیار پررنگ و اثرگذار است.

• طرح‌های تداوم کسب‌وکار و بازیابی پس از بحران باید مبتنی بر تحلیل اثر کسب‌وکار باشد.
• این فرایند به‌صورت دوره‌ای باید آزمایش شود.

برای واکنش به حوادث، راهنمای NIST SP 800-61 (Rev. 3) چرخه شناسایی، مهار، ریشه‌یابی و درس‌آموخته‌ها را ارائه می‌کند و برای تداوم خدمات حیاتی بانکی، به‌روزرسانی‌های FFIEC و الزامات استاندارد ISO 22301 مبنا قرار می‌گیرد.

نقش مهارت‌های هفت‌گانه در ابلاغ مربوطه

مهارت‌های هفت‌گانه ICDL (نمونه‌های متداول: Computer Essentials، Online Essentials، Word Processing، Spreadsheets، Presentations، Databases، IT Security) چارچوبی معتبر برای سنجش سواد دیجیتال کارمندان را فراهم می‌کند.

فایده‌ی یادگیری کامپیوتر در قالب سرتیفیکیت ICDL برای کارمندان بانک چیست؟ مهم ترین فایده آن امکان ارائه تعریف روشنِ «حداقل توانمندی‌های لازم» در ابلاغیه‌های داخلی منابع انسانی و واحد انفورماتیک است. کاربرد یک دوره استاندارد بین المللی کامپیوتر در استخدام، ارزیابی عملکرد و برنامه‌ریزی آموزش‌های تکمیلی برای تمام کارمندان اداری بانک ها در نظر گرفته می‌شود.

باید بدانید بسته مهارتی آموزش ICDL در واقع برنامه‌ها و پروفایل‌های ماژولار ارائه می‌کند تا در مرحله اول یک کارمند بانک به طور جامع با مهارت های لازم آشنا شده سپس ” مهارت سطح بالاتر ” متناسب با نقش شغلی انتخاب شود.

قوانین اداره کار برای یک کارمند IT

طبق بررسی هایی که ما انجام دادیم الزامات عمومی در اداره کار برای مسئول IT  در حال حاضر شرح وظایف خاصی تعریف نشده است. وظایف IT  در سازمان های دولتی و یا سازمان های تجاری بزرگ بنابر دستور العمل های سازمانی می باشد. همچنین در کسب و کارهای کوچک این موارد بین کارمند و مدیر مورد توافق قرار می گیرد. برای اطلاعات بیشتر نیز می توانید با اداره کار تماس بگیرید.

البته مواردی مانند مانند زمان کار، دوره‌های استراحت، شیفت و اضافه‌کاری باید در قرارداد و سیاست‌های منابع انسانی شفاف باشد.

قوانین شغل IT بین المللی و اروپایی

در حقوق کار اتحادیه اروپا، «دستورالعمل زمان کار» 2003/88/EC حداقل‌های ایمنی و بهداشت مرتبط با سازماندهی زمان کار را تعیین می‌کند .مثلاً اگر شما یک کارمند IT  در یکی از شرکت های اروپایی باشید این قوانین حداکثر زمان کار هفتگی و حق استراحت را برای شما مشخص می کند.

حتی یک شرکت تخصصی برای مسئول IT که گاهی شیفت، پایش شبانه یا «آن‌کال» دارد، تنظیم شیفت‌ها را مطابق اصول ایمنی و سلامت تنظیم می کند.

استانداردهای سلامت حرفه ای کارکنان IT

با اینکه شغل های IT و مرتبط با کامپیوتر در واقع جزو آسان ترین شغل ها به شمار می رود و اصطلاحا سختی کار ندارد اما شامل برخی از قوانین ایمنی و سلامت کارکنان است.

از منظر سلامت حرفه‌ای  کار با نمایشگر و ایستگاه‌های کاری باید ارگونومیک باشد. «دستورالعمل تجهیزات نمایشگر» 90/270/EEC حداقل‌های ایمنی برای کار با نمایشگر را بیان می‌کند (ارگونومی، وقفه‌های منظم، تنظیم صندلی/نمایشگر). پیاده‌سازی سیستم مدیریت ایمنی و بهداشت شغلی بر مبنای ISO 45001 نیز چارچوبی برای شناسایی خطرات و کنترل ریسک فراهم می‌کند. فایده‌ی رعایت این‌ها کاهش آسیب‌های اسکلتی‌عضلانی و افزایش بهره‌وری است؛ باید بدانید مستندسازی ارزیابی ریسک و اقدام اصلاحی ضروری است؛ در غیر اینصورت، مسئولیت‌های حقوقی و هزینه‌های غیبت از کار افزایش می‌یابد.

چارچوب‌های مشخص در سازمان‌ها

برای تعریف «چه کسی، چه کاری، چطور و چرا» در IT، استفاده از چارچوب‌های مرجع ضروری است. ITIL 4 واژگان و فرآیندهای مدیریت خدمات (مثل مدیریت رخداد، مشکل، تغییر، سطح خدمت) را استاندارد می‌کند؛ COBIT 2019 بر حاکمیت و همراستاسازی اهداف فناوری و کسب‌وکار متمرکز است؛ و NIST CSF 2.0 نقشه‌ای نتایج‌محور برای مدیریت ریسک‌های امنیت سایبری ارائه می‌دهد. فایده این چارچوب‌ها، زبان مشترک و قابلیت ممیزی است؛ کاربردشان در طراحی SLA/OLA، RACI، و کنترل‌های کلیدی است. اهمیت‌شان وقتی دوچندان می‌شود که سازمان بخواهد انطباق‌پذیری را نشان دهد؛ بهتره ترکیبی هوشمند از آن‌ها به کار رود.

برای جلوگیری از دوباره‌کاری، می‌توان نگاشت بین چارچوب‌ها ایجاد کرد: مثلاً دسته‌های NIST CSF به اهداف COBIT نگاشت شوند و رویه‌های ITIL اجرای عملی را پوشش دهند. این ادغام کمک می‌کند هم «چیستی» (اهداف حاکمیتی) و هم «چگونگی» (فرآیندهای عملیاتی) روشن شود؛ باید بدانید ISACA راهنمای یکپارچه‌سازی COBIT با NIST منتشر کرده و هم‌افزایی ITIL 4 و COBIT نیز توصیه شده است. در غیر اینصورت، تداخل فرآیندها و خلاهای کنترلی محتمل است.

 

از کارمند IT تا مدیر فناوری اطلاعات

مسیر رشد معمول  برای یک کارمند it از نقش‌های پشتیبانی کاربر، شبکه شروع شده سپس به مدیریت سیستم‌ها، سرپرستی تیم و در نهایت مدیر فناوری اطلاعات (یا مدیر سیستم‌های اطلاعاتی) ادامه پیدا می کند.

اصلی ترین وظایف مدیر IT چیست!؟ مدیران سیستم‌های اطلاعاتی ( بنابر BLS ) می بایست کلیه فرایند برنامه‌ریزی، هماهنگی و هدایت فعالیت‌های فناوری سازمان را انجام دهند. افراد مشغول در سطح مدیریت IT باید بتوانند بودجه‌بندی، برنامه‌ریزی ظرفیت، و ارائه گزارش به مدیران ارشد را به طور کامل برنامه ریزی نموده و بر آن یک مدیریت اجرایی داشته باشند.

 

استانداردهای موجود برای عملکرد مسئول IT

برای اینکه مدیریت فناوری اطلاعات در یک سازمان درست و نظام‌مند انجام شود مجموعه‌ای از استانداردهای بین‌المللی ISO20000 به نام ISO/IEC وجود دارد.  مهم‌ترین آن‌ها عبارت‌اند از:

• ISO/IEC 20000-1: مربوط به مدیریت خدمات فناوری اطلاعات؛ یعنی اینکه خدمات IT به شکل منظم، پایدار و قابل کنترل ارائه شوند.
• ISO/IEC 27001: مربوط به مدیریت امنیت اطلاعات؛ این استاندارد می‌گوید چه کارهایی باید انجام شود تا داده‌ها امن بمانند. جزئیات کنترل‌ها در ISO/IEC 27002 آمده است.
• ISO 22301: مخصوص مدیریت تداوم کسب‌وکار؛ یعنی حتی اگر بحران یا مشکل جدی پیش آمد، سازمان بتواند کارش را ادامه دهد.

---

راهنمای انواع ایزوها

---

اجرای این استانداردها چند فایده مهم دارد:

1. رعایت الزامات قانونی و بین‌المللی (انطباق).
2. کاهش ریسک‌ها و آسیب‌پذیری‌ها.
3. امکان ممیزی و دریافت گواهینامه رسمی از مراجع معتبر.

اهمیت شرکت در دوره‌های جدید IT

امروزه خصوصا با ظهور هوش مصنوعی و اضافه شدن آن به اکوسیستم کسب و کار دیجیتال، تمامی کارمندان باید مهارت های فناورانه خود را بروز کنند. این شامل یادگیری مبانی فناوری تا شرکت در دوره های پیشرفته و سطح بالا است. خصوصا افراد مسئول و مدیران IT موظفند در دور های جدید شرکت کنند. به طور مثال یک کارمند IT باید در دوره های جدید آموزشی شرکت کند که شامل هوش مصنوعی و یادگیری ماشینی، امنیت سایبری پیشرفته، پردازش ابری و تحلیل داده‌های بزرگ می‌باشد.

یا به طور مثال یک کارمند it در مباحث شبکه لازم است در مهارت‌هایی مانند پیکربندی شبکه‌های سازمانی، مدیریت تجهیزات امنیتی، کار با زیرساخت‌های ابری و نرم‌افزارمحور و رفع مشکلات اتصال، امنیت و پایداری سرویس‌ها در دوره های جدید آموزشی شرکت کند.

---

مشاهده دوره‌های آموزش شبکه و کامپیوتر