به گزارش ایراسین، اکبرگلابگیر رئیس سیستم‌های اطلاعاتی یکپارچه فولادمبارکه، به تشریح دستاوردها و عملکرد این بخش پرداخت. در ادامه مطلب ماحصل مصاحبه‌ای با وی را می‌خوانید.

درباره مأموریت و اهداف واحد سیستم‌های اطلاعاتی یکپارچه توضیح دهید.

مأموریتی که برای واحد سیستم‌ها و فناوری اطلاعات تدوین شده عبارت است از ارائه راهکار و خدمات مطلوب، امن و چابک در حوزه فناوری اطلاعات به‌منظور پشتیبانی اثربخش از فرایندهای سازمان و تصمیم‌گیری مدیریت.

اهدافی که برای واحد سیستم‌ها و فناوری اطلاعات تعریف شده شامل ارتقای امنیت فناوری اطلاعات و اتوماسیون صنعتی، توسعه چابک سیستم‌های اطلاعاتی و ارتقای چابکی فرایندهای کسب‌وکار است.

این اهداف چگونه محقق می‌شود؟

اهداف به‌واسطه فرایندهایی که برای واحد تعریف شده است محقق می‌گردد. این فرایندها شامل چهار فرایند اصلی است که عبارت است از مدیریت نقشه راه و برنامه‌های فناوری اطلاعات، مدیریت امنیت اطلاعات، فرایندهای توسعه و نگهداری و پشتیبانی خدمات فناوری اطلاعات. فعالیت‌هایی که برای واحد تعریف شده در سه دسته نگهداری، پشتیبانی و توسعه سرویس‌ها تقسیم شده است و می‌توان گفت این سرویس‌ها یا پیاده‌سازی شده یا نیاز است پیاده‌سازی شود. نگهداری و پشتیبانی مربوط به سرویس‌هایی است که در حال حاضر موجود است و توسعه به سرویس‌های جدید مربوط می‌شود.

در نگهداری، فعالیت‌های ما برای پایداری وضعیت موجود سرویس‌هاست؛ یعنی حفظ وضعیت موجود ازجمله اهدافی است که در حوزه نگهداری سرویس‌ها دنبال می‌شود و شامل پایش عملکرد سرویس‌ها به‌صورت مستمر است. بدین منظور مونیتورینگ سرویس‌ها انجام می‌گیرد و نشان می‌دهد سرویس با چه کیفیتی در حال اجراست. منابعی که استفاده می‌شود، میزان ذخیره‌سازی اطلاعات در سرویس‌ها و حافظه‌ای که اشغال کرده‌اند پایش می‌شود و اگر به حدی رسید که نیاز به بهبود داشت، در حوزه فعالیت‌های نگهداری، همکاران واحد عملکرد اصلاحی را انجام می‌دهند. درصورتی‌که سرویسی وجود نداشته باشد، در قالب فعالیت‌های توسعه‌ای تعریف‌شده، متقاضیان درخواست اولیه‌ای را ثبت می‌کنند و نیازسنجی اولیه انجام می‌شود. سپس درخواست موردنظر در کارگروهی بررسی می‌شود و بعد از تأیید، فاز اول یعنی شناخت صورت می‌گیرد. بعد از آن، همکاران ما طی جلساتی با متقاضی، نیازهای اطلاعاتی را جمع‌آوری می‌کنند و طراحی اولیه انجام می‌شود. در مراحل بعدی باز هم سراغ متقاضی می‌رویم و با آن‌ها بر اساس نیازی که وجود دارد و سیستمی که ایجاد خواهد شد، هم‌زبان می‌شویم. نهایتاً سرویس پیاده‌سازی و پس از تست کاربر عملیاتی می‌شود.

گستره سیستم‌ها در مجموعه چگونه است؟

سیستم‌های اطلاعاتی، کل فرایندهای فولاد مبارکه را پشتیبانی می‌کنند؛ یعنی ما در تمام حوزه‌های اصلی سازمان و در تمام لایه‌ها، فرایندهای مکانیزه داریم.

قطع ارتباط راهبرهای بیرون از فولاد مبارکه ضمن حمله‌های سایبری یکی از چالش‌های شماست. شما چگونه با این چالش روبه‌رو می‌شوید؟

بعد از حمله سایبری، ارتباطمان را با تمامی سرویس‌هایی که بیرون از سازمان در دسترس بود قطع کردیم و طبق الزامی که برای فولاد تعریف شد، هیچ ارتباط مستقیمی از بیرون سازمان با سرویس‌های داخلی وجود نداشت. همین امر چالش بزرگی بود، چون راهبران سرویس‌ها از بیرون از فولاد سرویس‌دهی می‌کردند و این ارتباط قطع شد. قبلاً تعدادی به‌صورت حضوری در داخل فولاد مبارکه و تعدادی هم از بیرون آن، پشتیبانی می‌کردند و با قطع ارتباط مجبور شدیم تمام کسانی را که از بیرون سرویس‌دهی می‌کردند به داخل فولاد انتقال دهیم. این امر چالش بزرگی ایجاد کرد؛ چون اگر برای سرویس‌ها مشکلی پیش می‌آمد، همکار ما باید حتماً به داخل فولاد مراجعه می‌کرد و مشکل را رفع می‌کرد.

در حال حاضر، فرایند پشتیبانی و توسعه هم به دلیل الزامات امنیتی به‌صورت پیچیده‌تر اجرا می‌شود؛ چون قبلاً الزامات سخت‌گیرانه به شکلی که الآن وجود دارد تعریف نشده بود؛ ولی الآن الزامات بیشتری وجود دارد و فعالیت‌های مضاعفی برای همکاران ما ایجاد کرده است. همچنین یک واحد به واحد فناوری اطلاعات اضافه شد به نام امنیت سایبری و تست‌های سرویس‌ها با درجه سختی بیشتری انجام می‌شود.

برنامه‌های آتی در این حوزه کدام‌اند؟

پروژه‌ای در معاونت تکنولوژی شروع شده و با محوریت واحد مهندسی صنایع در حال انجام است. در جریان اجرای این پروژه فرایندهای فولاد مبارکه به‌روزرسانی می‌شود و بهبود می‌یابد. این بهبودی باید به‌صورت مکانیزه داخل سیستم‌ها دیده شود. تلاش می‌کنیم این فرایندهای مکانیزه و بهبودیافته را با تکنولوژی‌های جدید ایجاد کنیم.

سخن پایانی؟

از همکاری همه‌جانبه‌ای که همکاران با این امور داشته و دارند متشکریم و درخواست می‌کنیم در حفظ امنیت سیستم‌ها که از خط قرمزهای سازمان است با این امور همکاری لازم را داشته باشند.