باوجود توسعه چشمگیر فناوری های جدید، برخی سازمانها نیاز به پذیرش چنین فناوری هایی را به‌طور کامل به‌دست فراموشی سپرده اند و یا اینکه نسبت به تصمیم گیری درباره فرایندهای پذیرشی مربوط و اقدام به پیاده سازی آن با سرعت بسیار پایینی حرکت می‌کنند .  برخی از مدیران تمایل دارند تا بهترین فناوریهای موجود دردنیای تجارت را به‌کار گیرند ، در عین حال به‌نظر می رسد که بسیاری از آنها گرایش به چشم پوشی از اثرات انسانی و سازمانی این فناوریها دارند‌. جامعیت این فناوریهای جدید و تواناییهای بالقوه آن را می‌توان در واقع به عنوان منبع بالقوه ای از ضعف در نظر گرفت . دلیل این امر ناتوانی مدیران نسبت به استفاده از این فناوریها برابر رقبای خود یا ناتوانی شان در بهره برداری از فرصتهای ناشی از این فناوری ها است . جهت حل مسئله بایستی قابلیتهای این فناوری ها ، کفایتشان برای کسب و کار ، امکان بهره برداری از مزایای آن و تلاش در جهت کسب ذهنیتی نو از مدیریت را درک کرد . در عین حال ، درک نحوه ارتباط دقیق فناوریهای جدید با سیستمهای اطلاعاتی و نیز چگونگی تضمین تداوم کسب و کار با توجه به امنیت چنین فناوریهایی ، بسیار ارزشمند است .بسیاری از کسب و کارهای کوچک و متوسط در راستای پرهیز از زوال سازمانی ، خود را از نظر اقتصادی متعهد به اتخاذ این فناوریها می‌کنند . آنها بایستی این کار را از طریق توجه به ریسک‌های ذاتی فناوریهای مزبور و نیز امنیت تداوم کسب و کار خود ـ حتی بعد از رویدادهای غیر منتظره و سخت ـ انجام دهند .

فناوری اطلاعات به عنوان یک نوآوری
برای دهه‌های متمادی ، ارزش و اهمیت سیستمهای اطلاعاتی و فناوری اطلاعات و ارتباطات نقشی تعیین کننده و فراگیر در کسب و کارهای سازمانی داشته است‌. آرایش سریع اینترنت و پایگاههای داده‌‌‌‌ای سازمانی در دهه های 80 و90 ، فرایند تعدیل رفتارهای تجاری و حیطه ارتباطی آن با بازارهای خود را تشدید کرده است . در این زمان ، ما می‌توانیم به وجود میلیونها آژانس که تعاملی پیوسته و مستقل با ابزارهای محاسباتی دارند ، اشاره کنیم .
این وضعیت و تحولات احتمالی آن‌، چالشهای متعددی را در برابر تواناییهای ما نسبت به طراحی و ارائه سیستمهای اطلاعاتی مطرح می‌سازد . به هر حال ، برای بسیاری از سازمانها ، سیستم‌های اطلاعاتی و در کل فناوری اطلاعات و ارتباطات ، هنوز در راستای عملکرد بازاری و ارتباط با دست اندرکاران آن نقشی نوآورانه دارد . این به معنی آن است که ، فرایند پذیرش ، به عنوان عینیتی امکان پذیر از فرایند تصمیم گیری ویا مسائل مدیریتی در آمده است . انگیزه برای نوآوری زمانی در سازمان ایجاد می‌شود که تصمیم گیرندگان شکافهای عملکردی را مورد توجه قرار دهند یا پی برند که وضعیت موجود سازمان رضایت‌بخش نیست .

هبودهای تکنولوژیک و فرایندی ، نقشی ملموس در تحقق اهداف کیفی و عملکردی دارند. تشخیص این بهبودها که باعث افزایش سطح کیفی سازمان می‌شود ، روندی تعیین کننده برای عملکرد فرایندی است. از جنبه استراتژیک ، موفقیت فرایندهای نوآوری مدیریتی بسته به تلاشهای رقابتی است . این تلاشها ممکن است شامل دانش عمیقی از پیشرفتهای تکنولوژیک و تحلیل کافی از مزیتهای شبکه ها باشند . این به معنی آن است که مدیران بایستی فناوریهایی را که الزاما با ایجاد سطوح بالای دانش و نیز بهبود کیفیت بدیلهای ارائه شده تلفیق می‌شوند ، مورد توجه قرار دهند .
این ملاحظات مربوط به ارزش اطلاعات‌، بایستی بر ارزیابی سازمان از فناوری اطلاعات متمرکز شود . ارزیابی اجرایی قبلی ممکن است مقدم بر فرایند تصمیم گیری باشد ، یعنی قبل از نصب فناوریهای محاسباتی در سیستم‌های اطلاعاتی مربوط به آنها . بعد از این عمل ، سازمان می‌تواند برارزیابی فرا عملکردی این فناوری متمرکز شود ، یعنی ارزیابی مربوط به استفاده عملیاتی ازفناوری اطلاعات .
آشکار است که بسیاری از بخشها از قبیل خدمات مالی ، فناوری اطلاعات ، تولید ، حمل و نقل، مشاوره ، تولید، خرده فروشی، عمده فروشی و انتشارات ، با ارزیابی استفاده عملیاتی از ICT مرتبط هستند ، برای اینکه آنها همیشه بر همه ظرفیتهای IT متکی اند . به‌هرحال ، ارزیابی این تواناییها و مزایای مربوط به آنها که ممکن است از طریق سازمان مورد بهره برداری قرار گیرد ، فرایندی پیچیده است که در آن هیچ توافقی نسبت به روش ایده آل ارزیابی یا نحوه بهتر انجام دادن آن وجود ندارد .
در زمینه ICT ، فرایند ارزیابی از طریق ابزارهای کمی و یا کیفی برای تعیین ارزش IT نسبت به سازمان تعریف می‌شود . تعریف دیگر شامل تشخیص و کمی سازی هزینه ها و مزایای سرمایه گذاری IT است‌. برخی پژوهشگران بیان می‌کنند که ارزیابی سرمایه گذاری IT فرایندی است که در نقاط مختلفی از زمان و یا به‌صورت مستمر انجام می‌گیرد . این امر به صورت صریح ، کمی و کیفی به دنبال تاثیرات پروژه IT است .
جهت استفاده بهتر از منابع مدیریتی ، توسعه و پذیرش فناوریهای نوین بایستی با شواهد اثربخشی هزینه ای و مدیریتی آن مرتبط باشد . با این حال ، باوجود پیشرفتهای عمده اخیر در اجرا و ترویج ارزیابی ICT ، توسعه این فناوریها تاثیر اندکی در بسیاری از سازمانها دارد .
این امر تا حدودی به دلیل پیچیدگی نیروهایی (ازقبیل مقاومت در برابرتغییر ، اشتیاق مدیر ، مبارزات رسانه ای ، نظرات مشتریان ، مشوقهای کارفرما و توسعه های سازمانی ) است که توسعه فناوریهای جدید و روش تعامل ارزیابی ICT با آنها را تعیین می‌کند .

سایر محدودیتها
مضاف بر این نیروهای متعامل ، دو محدودیت دیگر در ارتباط با ارزیابی ICT وجود دارد . اولی محدودیت سازمانی است : پیچیدگی محیط درونی که ارزیابی فناوری بایستی درآن انجام گیرد و درنتیجه ارتباط آن با تصمیم گیرندگان مورد نظر . دومی ، محدودیت مربوط به تعارضهای ارزشی است که با ظهور فناوریهای جدید ایجاد می‌شود و ممکن است بر بکارگیری رویه ها و روشهای سنتی تاثیرگذار باشد . درک روشن این محدودیتها و تعامل متقابل آنها جهت اداره بهینه فناوریها در سیستم ضروری است .
تاکید بردرک بافت سازمانی مرتبط با توسعه نوآوریهای ICT اهمیت بسزایی دارد‌. ما بایستی عوامل متعددی از قبیل وجود عامل تغییر ، حمایت مالی ، جو مدیریتی و مدیریت منابع انسانی را به عنوان ویژگیهای بافت سازمانی تغییر در نظر بگیریم .

موانع پذیرش برخی فناوریهای جدید کدامند ؟
برخی سازمانها واقفند که تلاش نوآوری و پذیرش رویه ها و فناوری های جدید ممکن است باعث افزایش رقابت پذیری سازمان شود . در حقیقت ، نوآوران می‌توانند همان سرمایه گذاران باشند و این زمانی است که آنها قادر به اداره وظایف تحقیق وتوسعه باشند . به علاوه ، کارکنان دانشی (سرمایه انسانی) می‌توانند با مد نظر قرار دادن بازارهای هدف، قادر به دفاع از سازمان در برابر حرکات تهاجمی رقبایشان باشند .
مدیریت دانش ، بر افرادی نظر دارد که درگیر ایجاد ، توزیع و تقویت دانش در میان حوزه های وظیفه ای هستند .
این درگیری ، پایه فرهنگی سازمان است که بسته به یادگیری ، کار تیمی ، تسهیم دانش و نوآوری است . مدیران می‌توانند برنامه های تشویقی برای درگیرسازی کارکنانشان در نقشها ، فعالیتها و فرایندهای دانش پایه تجویز کنند.
به‌هرحال ، بسیاری از کسب وکارهای با اندازه متوسط قادر به پذیرش سریع فناوریهای جدید نیستند و این مشکل و یا بی میلی بایستی بررسی شود. برخی عوامل مانع پذیرش فناوریهای نوین هستند :
ذهنیت مالکان : کارکنان مثل مالکان فکر نمی‌کنند و رابطه مالکان با کسب وکار تفاوتی بنیادی با سایرین دارد . بسیاری از مالکان کسب و کارهای خود را با توجه به نگرشهای سنتی شان اداره می‌کنند و علاقه‌ای به نوآوری و یا فرایندهای مدرن ندارند .
ابعاد سازمانی : برای برخی کسب و کارهای متوسط ، بکارگیری فرایندهای تجاری که از قبل مورد استفاده بوده است ، کاملا کفایت می‌کند . به علاوه اطلاعات مربوط به مشتریان (نیازها ، رفتارهای خرید و سطوح رضایت) بر مبنای روابط شخصی است.
ضعف کاربران در بهره‌گیری از فناوریهای جدید: این مشکل ممکن است منجر به استفاده ناقص از تجهیزات و کاربردها شود . در نتیجه ، بکارگیری همه ظرفیتهای بالقوه ناشی از فناوریهای محاسباتی غیر ممکن است .

مقاومت در برابر تغییر : باوجود سرعت بالای ICT ، ما هنوز مجبور به رویارویی با چنین وضعیتی هستیم : برخی کارکنان تمایلی به تعدیل روشهای شخصی اجرای وظایف معمول خود ندارند . این امر دو دلیل دارد . نخست ، آنها تمایلی به یادگیری نحوه سروکار داشتن با فناوری های نوین ندارند . دوم ، برای بعضی افراد بشری ، تغییر ممکن است باعث ایجاد حس نا امنی شود.
محدودبودن بکارگیری فناوری های نوین به برخی حوزه‌های وظیفه‌ای: (برای نمونه‌: تولید) این محدودیت می‌تواند به عنوان نیرویی بازدارنده در نظر گرفته شود .
نگرانی از مواجهه با فناوری های نوین به عنوان منبعی از بی امنیتی سازمانی : زمانی که داده ها با توجه فنون سنتی مورد پردازش قرار می‌گیرند ، اطلاعات به‌دست آمده مشهود و احتمال نابودی یا سرقت آنها بسیار پایین است .
برخی مدیران ممکن است تصور کنند که پیچیدگی صرف شبکه های مدرن کسب و کار ، بزرگترین ضعف برای سازمانهاست‌. به‌هرحال مدیرانی که مسئول ارزیابی ICT هستند ، مجبور به درک نحوه تعامل این فناوری های نوین با طرح های موجود هستند. آنها همچنین باید اطمینان حاصل کنند که منابع کافی برای نگهداری سطوح عملکردی مورد نیاز موجود است . تردیدی نیست که تقریبا همه خدمات ارتباطی می‌تواند به عنوان ریسکی امنیتی در نظر گرفته شود، برای آنکه مزاحمان توانایی اختلال در سیستم را دارند و بیانیه های امنیتی به صورت حقایقی عام تلقی می‌شوند . به‌هرحال ، پتانسیل آسیب‌پذیری به معنی ضعف نیست . روشها و فنونی نیز جهت حفاظت از سرمایه های سازمانی وجود دارد .

مدیران برای تامین پشتیبانی و دفاع از سازمان خود بایستی سطح مناسبی از دانش را در ارتباط با جنبه های اصلی امنیت اطلاعات در اختیار داشته باشند . به عنوان نمونه :
1.  برداشتی کلی و درکی واقع بینانه از امنیت اطلاعات.
2. ساختارهای امکان‌پذیر امنیت اطلاعات، شامل چیستی و چگونه بکارگیری آن.
3. روش مناسب برای نگهداری کنترل‌های ریسک.
4. نقش مدیریت در توسعه ، نگهداری و اعمال سیاستها ، استانداردها ، فعالیتها‌، رویه ها و رهنمودهای مربوط به امنیت اطلاعات.
5. تهدیدات پیش‌روی امنیت اطلاعات و تهاجمات متداول، مرتبط با این تهدیدات.
6. چگونگی توسعه یک طرح اقتضایی (شامل طرح واکنش به رویدادها ، طرح آشکارسازی اختلالات ، طرح های تداوم کسب و کار و بخشهای آن).
7. نیاز به برنامه های امنیت فیزیکی.
8. مشکلات عمده حاصل از تغییرات سریع و تاثیر بالقوه آنها بر امنیت اطلاعات.
9. نحوه ایجاد یک برنامه کامل نگهداری امنیت اطلاعات.

فعالیت های برتری که نیازمند سنجیدگی یکپارچه ، بینشی وسیعتر و مدیریت استراتژیک هستند ، بایستی متهورانه و ریسک پذیر در نظر گرفته شوند . به‌هرحال‌، در بسیاری از مواقع ، ریسکها دو بعد عمده را ارائه می‌کنند : 1 – همراهی با پذیرش فناوری های نوین و

2 – عدم همراهی‌نکردن با آن که در حالت اخیر فرایندهای قدیمی جهت اجرای کسب و کار به‌کار گرفته می‌شود . این به معنی آن است که برخی مدیران مجبور به تعدیل ذهنیت های خود و نیز عمق بخشیدن به آن هستند. در واقع اعمال ‌نکردن نوآوری ، مترادف با خودکشی خواهد بود .
اگر مدیران کسب و کارهای کوچک آشکارا نیاز به مدرن سازی سازمانهای خویش را در نیابند ، نه تنها قـادر به بهره‌مندی از مزایای بالقوه منابع خود نخواهند بود ، بلکه از ویژگیها و ظرفیت های منابع انسانی شان نیز سودی نخواهند برد . اخیرا بسیاری از دست اندرکاران سازمانی، ویژگیهای خاصی را در حیطه مربوط به ICT کسب کرده اند و می‌توانند به گشایش مسیرهای سرنوشت ساز جدیدی برای رشد کسب و کار کمک کنند . بایستی در نظر داشت که هر فناوری نوینی با منابع جدیدی از ریسک همراه است . با این حال‌، ریسک‌ها لزوما دارای اثرات منفی و بدی نیستند . آنها را بایستی با روشهایی مناسب اداره کرد تا دست‌یابی به ارتقای بهره وری و تقویت توان رقابتی سازمان امکان‌پذیر شود .