COBIT
COBIT เป็นกรอบแนวคิดที่ช่วยเชื่อมโยงการดำเนินธุรกิจกับการใช้งานทางด้านเทคโนโลยีสารสนเทศ
ให้มีความสอดคล้องกัน โดยเริ่มต้นที่ตั้งวัตถุประสงค์ทางธุรกิจ และมีแนวคิดในการนำ
เทคโนโลยีสารสนเทศ มาใช้งานซึ่งจะต้องมีการกำกับดูแล
ให้ชัดเจนและมีวัตถุประสงค์ในการกำกับดูแลควบคุมไว้ด้วย การจะควบคุมได้นั้นก็จะต้องมีข้อมูลสารสนเทศที่จำเป็นจะต้องใช้ซึ่งจะทำให้การควบคุมการใช้งาน
เทคโนโลยีสารสนเทศ ในองค์กรเป็นไปอย่างถูกต้องและมีประสิทธิผล และสุดท้ายส่งผลให้ตรงกับความต้องการทางธุรกิจและบรรลุเป้าหมายทางธุรกิจที่ได้วางเอาไว้ได้
การทำ IT Governance มุ่งเน้นใน 5 ด้าน คือ
-การจัดวางกลยุทธ์ (Strategic Alignment)
-การนำเสนอคุณค่า (Value Delivery)
-การจัดการทรัพยากร (Resource Management)
-การจัดการความเสี่ยง (Risk Management)
-การวัดผลการดำเนินงาน (Performance Measurement)
มีขอบเขตของกระบวนการ
4 ด้านหลักด้วยกัน คือ
-การวางแผนและการจัดองค์กร (Planning and Organization : PO)
-การจัดหาและนำไปใช้ (Acquisition and Implementation : AI)
-การนำส่งและสนับสนุน (Delivery and Support : DS)
-การตรวจสอบและประเมินผล (Monitoring and Evaluation : ME)
-โดยที่แต่ละด้านนั้นจะมีกระบวนการย่อยอยู่ภายใน
ซึ่งจะมีกระบวนการรวมทั้งหมด 34 กระบวนการ
แนวทางการใช้งานกรอบแนวคิดในการกำกับดูแลเทคโนโลยีสารสนเทศ
ภาพ แสดงระดับและขอบเขตในการนำตัวแบบต่างๆ มาใช้งาน
แนวทางประยุกต์ใช้
COBIT
ให้เข้ากับธุรกิจ
-ในกรอบแนวคิดของ COBIT จะมีรูปแบบแนวทางการบริหารจัดการ
ซึ่งจะมีองค์ประกอบย่อยๆ ที่อยู่ภายใน
ทำให้ธุรกิจสามารถที่จะเชื่อมโยงและได้รับข้อมูลสารสนเทศที่จำเป็นสำหรับการบรรลุเป้าหมายขององค์กร
-COBIT สนับสนุนการทำงานทางด้าน IT Governance การบริหารงาน
การควบคุม
-COBIT จะเป็นเครื่องมือที่ช่วยให้ผู้บริหารเชื่อมโยงช่องว่างระหว่าง
ความต้องการในการควบคุม เรื่องทางด้านเทคนิค กับความเสี่ยงทางธุรกิจได้
พร้อมทั้งสื่อสารให้ผู้ที่เกี่ยวข้องรับทราบ
-เริ่มต้น
ให้ความต้องการทางธุรกิจแก่กระบวนการทางด้านเทคโนโลยีสารสนเทศต่างๆ
-ให้กระบวนการทางด้านเทคโนโลยีสารสนเทศมีการทำงานให้ได้ตามเป้าหมายของระดับกิจกรรม
-วัดผลได้โดย KPIs (Key Performance Indicators) เป็นตัววัดผลการดำเนินงาน
และใช้ KGI (Key Goal Indicators) ซึ่งเป็นการวัดผลได้ในกระบวนการ
-วัดระดับความสามารถขององค์กร ว่าอยู่ในขั้นใด (ระดับ 0 – 5 )
ซึ่งโดยสามารถใช้ COBIT เป็นแนวทาง และทราบได้ว่าอยู่ระดับใดในแต่ละกระบวนการ
ภาพ แสดงความสัมพันธ์ขององค์ประกอบ COBIT ที่มา COBIT 4.0
-ความเชื่อมโยงที่เกิดขึ้น คือ
สามารถจัดกลุ่มขององค์ประกอบที่เกี่ยวข้องกับ ปัจจัยทางด้าน สารสนเทศ โดยมีองค์ประกอบหลักคือ
เป้าหมายทางธุรกิจ
-มีตัวผลักดันในเรื่องของการกำกับดูแลเข้ามาเกี่ยวข้อง
โดยจะดูจากผลลัพธ์ที่เกิดขึ้นทางธุรกิจ
-ตัวผลักดันนั้นจะมาจากกระบวนการทางเทคโนโลยีสารสนเทศ
-กระบวนการทางเทคโนโลยีสารสนเทศนี้จะมีการใช้ทรัพยากรทั้ง 4
ด้านที่เกี่ยวข้อง คือ โปรแกรมประยุกต์ ข้อมูลสารสนเทศ โครงสร้างพื้นฐาน และคน
เป็นตัวผลักดันให้ทำงานได้
-กระบวนการทางเทคโนโลยีสารสนเทศนี้จะมีการใช้ทรัพยากรทั้ง 4
ด้านที่เกี่ยวข้อง คือ โปรแกรมประยุกต์ ข้อมูลสารสนเทศ โครงสร้างพื้นฐาน และคน
เป็นตัวผลักดันให้ทำงานได้
ภาพ แสดงการการจัดการของ COBIT, การควบคุม,
การจัดวางและการตรวจสอบดูแล
ที่มา COBIT 4.0
-จากลูกบาศก์ COBIT จะเห็นได้ว่าความต้องการของธุรกิจจะมีอยู่
7 ด้าน ก็คือ ประสิทธิผล ประสิทธิภาพ การเป็นความลับ ความสมบูรณ์ การมีใช้งาน
การปฏิบัติตามกฎ และความเชื่อถือได้
-มีการใช้ทรัพยากรทางด้าน IT เข้าไปเพื่อทำให้การทำงานในกระบวนการต่างๆ ของ IT
สามารถที่จะให้ข้อมูลสารสนเทศตรงนี้ออกมาได้
และจะได้วัดใน 7 ด้านทางธุรกิจด้วย
-กระบวนการทางด้าน IT จะมีขอบเขตที่เกี่ยวข้องอยู่ ดูว่าสิ่งที่ทำ
อยู่ในขอบเขตเรื่องใด และแบ่งออกเป็นกระบวนการต่างๆ จากนั้น
ก็จะมีการแบ่งย่อยในระดับกิจกรรมด้วยว่าแต่ละกระบวนการจำเป็นต้องทำกิจกรรมใดบ้าง
การนำไปใช้
-มีแนวคิดการทำ IT Governance เปิดเผยข้อมูลตามที่กฎหมายกำหนด
-นำแนวทางในการบริหารจัดการต่างๆ ของ COSO มาใช้เพื่อที่จะวางแนวทางการปฏิบัติงานทั้ง
5 ด้าน ผู้บริหารจะได้ดูแลงานได้ถูกด้าน
-ใช้แนวทางของ COBIT มาช่วยสร้างความเชื่อมโยงทางด้านเป้าหมายทางธุรกิจ
กับเป้าหมายทางด้าน เทคโนโลยีสารสนเทศ
-การนำมาใช้นั้นไม่จำเป็นจะต้องนำมาทั้งหมด
แต่ให้เลือกกระบวนการที่เกี่ยวข้องกับเป้าหมายทางธุรกิจเป็นหลักก่อน
ภาพ แสดงขั้นตอนการใช้ COBIT
ในแต่ละกระบวนการ
-เริ่มต้นที่การควบคุมในระดับบน ซึ่งหมายถึงภาพรวมของกระบวนการนั้นๆ
และทราบว่ากระบวนการที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศนี้ จะต้องทำอะไร
เพื่อที่จะตอบสนองความต้องการด้านธุรกิจด้านไหน รวมถึงทราบตัววัดโดยรวมด้วยว่า
จะวัดผลการดำเนินการของกระบวนการนี้ด้วย ว่าจะใช้ตัวชี้วัดหลักใด
มาวัดผลสำเร็จของกระบวนการ
-ในแต่ละกระบวนการเองนั้น ก็จะมีเรื่องของ IT Governance เข้ามาเกี่ยวข้องด้วย
คือ ทาง COBIT เองก็จะบอกว่า เป็นการกำกับดูแลเทคโนโลยีสารสนเทศทางด้านใด
ซึ่งจะมีอยู่ด้วยกัน 5 ด้าน และบอกต่อด้วยว่า ด้านใดเป็นด้านหลัก
และด้านใดเป็นด้านสนับสนุน
ไม่มีความคิดเห็น:
แสดงความคิดเห็น