ما هو vCIO (مدير تقنية افتراضي)؟

يُعدّ vCIO، اختصارًا لعبارة Chief Information Officer (مسؤول المعلومات التنفيذي) الافتراضي، شخصًا أو خدمة تساعد الأعمال على اتخاذ قرارات تقنية أفضل. وعادةً يعملون من خلال MSP، أي مزوّد الخدمات المُدارة، أو مزوّد تقنية معلومات مُدارة.

كلمة "افتراضي" لا تعني أداة برمجية. بل تعني أنك تحصل على جزء من القيادة التقنية الاستراتيجية—بنظام الدوام الجزئي—بدلًا من توظيف مدير تنفيذي بدوام كامل. بالنسبة لكثير من الشركات الصغيرة والمتوسطة، قد يكون هذا خيارًا أكثر واقعية.

ينبغي أن يركّز vCIO على التخطيط وليس فقط إصلاح المشكلات. وقد يشمل ذلك تحديد الأولويات، ومراجعة مخاطر الأعمال، والتخطيط لدورات تحديث العتاد والبرمجيات، والمساعدة في ميزانيات تقنية المعلومات، وشرح ما الذي يجب أن يحدث لاحقًا بلغة أعمال واضحة.

تشتري العديد من الشركات دعم تقنية المعلومات فقط عندما يحدث عطل. قد يساعد ذلك على إبقاء الأوضواء مضاءة، لكنه غالبًا يؤدي إلى مشتريات متسرّعة وتكاليف مفاجئة وأنظمة تصبح تدريجيًا أصعب في الإدارة.

يساعدك vCIO جيد على التراجع والنظر إلى الصورة الأوسع. ما الأنظمة الحيوية؟ ما الذي أصبح قديمًا؟ ما خطوات الأمان الناقصة؟ ما الأدوات التي تستحق الدفع مقابلها؟ وما الذي يمكن تأجيله؟ يمكن لهذا النوع من التخطيط أن يساعد أصحاب الأعمال ومديري المكاتب على اتخاذ قرارات أكثر هدوءًا.

تزداد أهمية ذلك أكثر إذا كانت شركتك تنمو، أو تفتح موقعًا جديدًا، أو تضيف موظفين عن بُعد، أو تتعامل مع بيانات عملاء حساسة، أو تخضع لقواعد تنظيمية في مجالها. تختلف المتطلبات حسب الصناعة والولاية، لذلك لن يكون الخطة المناسبة لعيادة طبية هي نفسها المناسبة لمتجر تجزئة أو مكتب محاماة.

قد يختلف نطاق العمل الدقيق حسب المزوّد، لكن غالبًا ما يساعد vCIO في إعداد خارطة طريق للتقنية. هذه خطة بسيطة لما سيتم تحسينه الآن وماذا لاحقًا وماذا خلال العام القادم. وقد يقومون أيضًا بمراجعة الموردين والعقود وموثوقية الإنترنت وخيار النسخ الاحتياطي وعمر الأجهزة واحتياجات الموظفين.

قد يناقشون أيضًا أساسيات الأمان. على سبيل المثال، تعني MFA المصادقة متعددة العوامل، أي إضافة خطوة ثانية بعد كلمة المرور. وتعني EDR اكتشاف نقاط النهاية والاستجابة، وهي برمجية تراقب أجهزة الكمبيوتر وغيرها من الأجهزة بحثًا عن نشاط مشبوه. ونقطة النهاية (endpoint) هي أي جهاز مستخدم مثل لابتوب أو كمبيوتر مكتبي أو هاتف يتصل بأنظمة شركتك.

قد تسمع أيضًا مصطلحات مثل patching، أي تطبيق تحديثات البرامج وتحديثات الأمان. كما قد تسمع RMM، أي برنامج المراقبة والإدارة عن بُعد الذي تستخدمه بعض الجهات لمتابعة صحة الأجهزة وتنفيذ الصيانة الروتينية. ليس وجود vCIO مجرد حصر للأدوات؛ ينبغي أن يشرحوا لك ما الأدوات المهمة لأعمالك ولماذا.

قد يتضمن بعض المزوّدين نصائح حول التخطيط للنسخ الاحتياطي والاستعادة. قد تسمع عبارة 3-2-1 للنسخ الاحتياطي، أي الاحتفاظ بـ 3 نسخ من البيانات على نوعين مختلفين من التخزين، مع إبقاء نسخة واحدة خارج الموقع (offsite). لا ينبغي لأي مزوّد صادق أن يَعِد بعدم وجود وقت تعطل (downtime) أو بشبكة مقاومة للاختراق أو باستعادة مضمونة في كل حالة. يقلل التخطيط الجيد من المخاطر، لكنه لا يزيلها.

يحوّل vCIO الجيد التقنية إلى قرارات تتعلق بالأعمال. يجب أن تخرج بفهم واضح للأولويات والتكاليف والمقايضات (tradeoffs) والوقت المناسب. ينبغي أن تبدو النصيحة مرتبة وعملية وليست غامضة أو مليئة بالمصطلحات التقنية.

ينبغي أن يلتقوا بك بانتظام، غالبًا كل ثلاثة أشهر أو وفق إيقاع آخر يتم الاتفاق عليه، وأن يراجعوا قائمة قصيرة من الأولويات. كما ينبغي أن يكونوا قادرين على شرح ما هو عاجل وما هو اختياري، وما الذي يمكن أن يحدث إذا أجّلت مشروعًا.

تربط الإرشادات الجيدة أيضًا بين التقنية واحتياجات الامتثال عندما يكون ذلك ذا صلة. تعني HIPAA قانون نقل التأمين الصحي والمساءلة (Health Insurance Portability and Accountability Act)، وهو يؤثر على بعض المعلومات المرتبطة بالرعاية الصحية. وتعني PCI عادةً PCI DSS، أي معيار أمان بيانات صناعة بطاقات الدفع (Payment Card Industry Data Security Standard)، وينطبق على الشركات التي تتعامل مع بيانات بطاقات الدفع. وSOC 2 هو إطار إعداد تقارير تستخدمه كثير من شركات الخدمات لعرض كيفية إدارتها للضوابط المرتبطة بالأمان. لا تحتاج كل الأعمال إلى المستوى نفسه من التوثيق أو الضوابط.

قد تسمع أيضًا SLA، أي اتفاق مستوى الخدمة (service level agreement). وهو المستند المكتوب الذي يوضح أهداف الاستجابة وساعات التغطية وشروط الدعم. قد يقدم بعض المزوّدين أيضًا مستشارًا بأسلوب vCIO يُسمّى vCIO أو عنوانًا مشابهًا. يقلّ أهمية المسمى عمّا إذا كان المزوّد يقدم تخطيطًا ثابتًا ومفيدًا.

قد تستفيد من دعم vCIO إذا كان لديك بين 10 و200 موظف، وتعتمد بشكل كبير على أجهزة الكمبيوتر وتطبيقات السحابة، وتتعامل مع عدة موردين، أو تشعر بعدم اليقين حول ما إذا كان إعدادك الحالي يواكب احتياجات العمل. كما يمكن أن يساعدك في وضع ميزانية للتحركات المكتبية أو التوظيف الجديد أو تحسينات الأمن السيبراني أو استبدال المعدات المتقادمة.

قد لا تحتاج إلى ترتيب رسمي لـ vCIO إذا كان حجم شركتك صغيرًا جدًا، وكانت أنظمتك بسيطة، وكانت احتياجك الفوري هو دعمًا أساسيًا فقط. في هذه الحالة، قد يكون كافيًا العثور على مزوّد تقنية معلومات مُدارة يمكنه دعم الاحتياجات اليومية الآن، وإضافة مزيد من المساعدة التخطيطية لاحقًا.

إذا كنت تقارن الخيارات، اسأل هل يتم تضمين التخطيط الاستراتيجي، وكم مرة تتم المراجعات، ومن يقودها، وماذا ستحصل عليه فعليًا بعد كل اجتماع. يجب أن تتضمن الإجابة المفيدة خارطة طريق وتوجيهًا للميزانية وخطوات تالية واضحة، وليس نصائح عامة فقط.

إذا كنت تبحث عن مساعدة، فابحث عن مزوّد يمكنه شرح الأمور بلغة إنجليزية بسيطة وربط التوصيات بعملياتك. اطلب أمثلة على أنواع اجتماعات التخطيط التي يعقدونها، ونوع التقارير التي يشاركونها، وكيف يساعدون العملاء على الاختيار بين الأعمال العاجلة والتحسينات المستقبلية.

اسأل من سيتولى دور المستشار لديك، وكم مرة ستلتقيان، وما إذا كان هذا الشخص يظل مشاركًا مع مرور الوقت. يمكنك أيضًا أن تسأل عن الطريقة التي يتعاملون بها مع مجالات مثل النسخ الاحتياطي، وجداول استبدال الأجهزة، والتنسيق مع الموردين، وإجراءات استقبال الموظفين وإدماجهم (onboarding) وكذلك إنهاء ذلك (offboarding).

قد ترغب بعض الشركات أيضًا في الحصول على إرشادات من مستشار بنمط vCIO حول الميزنة والسياسات، بينما يركز آخرون بشكل أكبر على الدعم الموثوق أولًا. إذا لم تكن متأكدًا من مستوى المساعدة المناسب لك، تصفّح المزيد من إجابات اللغة الإنجليزية البسيطة، أو تعرّف على خدمات تقنية المعلومات المُدارة، أو احصل على مطابقة مع مزوّد مستقل لتقنية المعلومات المُدارة. لا تُعد NodeBridge IT شركة تقنية معلومات ولا شركة أمن سيبراني. نحن نوفر تعليمًا عامًا ومطابقة مجانية، ولا نجمع سوى معلومات عمل أساسية وتفاصيل اتصال.