ניהול מערכות מידע הוא למעשה אחריות על תכנון, עיצוב ובניית מערך המחשוב של חברה או ארגון, לרבות מערכות המידע הנמצאות על תשתית המחשבים בחברה. ברמת משרות חברה, מדובר באחת המשרות הבכירות, הכפופות למנכ"ל, אך קיימת אפשרות לשכור דווקא חברה שתעניק את השירות ללא כפיפות למשרת חברה ותיתן את אותו המענה.
אז מה זה אומר למעשה? זה אומר ניהול כל שירותי טכנולוגיות המידע הקיימות בארגון, בין מכוונים כלפי פנים (שימוש מקומי) ובין אם מכוונים כלפי חוץ (שימוש חיצוני), לרבות פיקוח, פיתוח, הקמה ותחזוקה של מערכות המידע הללו. פיקוח על מערכות אלה כולל ניסוח נהלי עבודה והתנהלות בכל הנוגע למידע הקשור בארגון ואכיפת נהלים אלה, קרי, פרוטוקול אבטחת מידע בארגון ו/או בחברה, כמו גם נהלי עבודה במקרה של פגיעה במידע הארגוני וכיצד להתאושש ממנה.
מהי מערכת מידע?
מערכת מידע נועדה לבסס את המידע הקיים בארגון, לאחסן אותו בצורה בטוחה, לעבד אותו במערכות השונות ולאפשר במידת הצורך את איתורו של המידע במערכות השונות בחברה ושליפתו.
אין מערכת מידע אחת דומה לשנייה, משום שמערכת מידע היא למעשה מאגר נתונים המתנהל בתוככי החברה, בהתאם לאופי החברה ועיסוקה. לדוגמא: אין מערכת המידע של בנק זהה למערכת המידע של חברת החשמל , משרד הפנים או משרד עורכי דין, אך יחד עם זאת כל המערכות הללו רגישות וזקוקות לניטור שוטף ואבטחה מחמירה וזה משהו שמוטל על מי שאחראי על ניהול מערכות מידע בכל חברה ו/או ארגון.
מודל שלוש השכבות
המבנה הקלאסי של כל מערכת מידע מבוסס על מודל שלוש השכבות, הגורס כי כל מערכת מידע אמורה להיות בנויה באופן הבא:
- בסיס נתונים המייצר שכבה המיועדת לאחסן את המידע
- יכולת לוגית של המערכת אשר ממיינת את המידע, מעבדת ומנתחת אותו וממדרת אותו.
- תצוגת המידע הממומשת על ידי ממשק המשתמש במערכת.
ניהול מערכות מידע הנפוצות
התשובה היא המון, בהתאם לאופי כל חברה ועיסוקיה. מערכת מידע יכולה להיות מאגר לקוחות וספקים, מאגר נתוני מלאי, מאגר אוכלוסין ועוד.
ישנן מערכות מידע משולבות רבות כמו SAP, ERP ועוד, הנחלקות לכמה תתי מערכות שכל אחת מהן מופקדת על בסיס נתונים שונה, אך כולן "מדברות" אחת עם השנייה ומבצעות אינטגרציה באופן רציף.
הגדרת אסטרטגיית שימוש במידע
ניהול מערכות מידע כולל בין השאר גם הגדרת אסטרטגיית שימוש ושמירה על המידע. אסטרטגיה זו תקבע אילו הרשאות שימוש במידע יינתנו לאיזה דרג בחברה ועבור איזה שימוש (צפייה, עריכה וכו'). כמו כן, כיצד לשמור על המידע בתוככי הארגון כמה שניתן: מסמכים על השולחנות, צגי מחשב לא נעולים וגלויים לכל, שיחות טלפון בטוחות, סריקת קבצים ומיילים יוצאים ונכנסים, ניטור השרתים המאחסנים את המידע, נוהל עבודה מהבית (אם יש אפשרות כזאת) והידוק אבטחת מידע לעסקים באון כללי. כמו כן, יש להדגיר את הפעולות אשר ינקטו אם וכאשר ייפגע מידע הקשור בארגון כמו: זליגת מידע בשוגג, פריצה למאגר המידע, השתלטות של וירוסים ושאר שיבושי מידע שעלולים לפגוע בארגון עד כדי פגיעה קשה וכן בלקוחות, בספקים, בעובדים ואם מדובר בארגון בטחוני, גם בביטחון המדינה.