การกำกับดูแลและการบริหารจัดการไอทีระดับองค์กร ด้วย COBIT
วันที่เขียน 29/8/2561 13:05:34     แก้ไขล่าสุดเมื่อ 24/7/2562 13:52:25
เปิดอ่าน: 794 ครั้ง

สรุปความจำเป็น และแรงขับเคลื่อนในการกำกับดูแลและบริหารจัดการไอทีระดับองค์กร ด้วย กรอบแนวทางของ COBIT (Control Objectives for Information and Related Technology) เพื่อเป็นแนวทางในการกำกับดูแลและบริหารจัดการไอทีระดับองค์กร

การกำกับดูแลและบริหารจัดการด้าน IT ขององค์กร จึงจำเป็นต้องให้มี

  1. การดูแลรักษาสารสนเทศให้ได้คุณภาพสูง เพื่อใช้สนับสนุนการตัดสินใจ
  2. สร้างคุณค่าทางธุรกิจจากการลงทุนโดยมี IT เป็นปัจจัยเอื้อ ได้แก่การใช้งาน IT อย่างมีประสิทธิผลและสร้างสรรค์ เพื่อให้บรรลุเป้าหมายทางกลยุทธ์และก่อให้เกิดประโยชน์ทางธุรกิจ
  3. บรรลุการปฏิบัติงานที่เป็นเลิศ ผ่านการใช้งานเทคโนโลยีที่เชื่อถือได้และมีประสิทธิผล
  4. ดูแลความเสี่ยงที่เกี่ยวกับ IT ให้อยู่ในระดับที่ยอมรับได้
  5. ดูแลต้นทุนการให้บริการทางไอทีและต้นทุนทางเทคโนโลยีสารสนเทศให้เกิดประโยชน์สูงสุด
  6. ปฏิบัติตามกฎหมาย กฎระเบียบข้อบังคับ ข้อตกลงตามสัญญาและนโยบาย

ปัจจัยขับเคลื่อนในการพัฒนา COBIT5 จาก

  1. สิ่งคาดหวังจากสารสนเทศและเทคโนโลยี และลำดับความสำคัญ ของผู้มีส่วนได้เสียมีมากขึ้น (ประโยชน์ที่ได้รับ ณ ระดับความเสี่ยงที่ยอมรับได้ และด้วยต้นทุนที่เกิดขึ้น)
  2. การพึ่งพากลุ่มธุรกิจและองค์กรด้านไอทีจากภายนอกมากขึ้น ระบุถึงความสำเร็จ ตลอดจนวิธีการและกลไกต่างๆ ที่ใช้เป็นการส่งมอบคุณค่าตามที่คาดหวัง
  3. ปริมาณสารสนเทศที่มีแนวโน้มเพิ่มขึ้น ซึ่งจะนำไปสู่การตัดสินใจที่มีประสิทธิภาพและประสิทธิผล สารสนเทศจึงจำเป็นต้องได้รับการบริหารจัดการอย่างมีประสิทธิภาพ
  4. การบูรณาการ IT เป็นส่วนหนึ่งของธุรกิจมากขึ้น ทั้งในส่วนของโครงการ โครงสร้าง 
  5. การบริหารความเสี่ยง นโยบาย ทักษะหรือกระบวนการต่างๆ
  6. การพัฒนานวัตกรรมและเทคโนโลยี
  7. ความรับผิดชอบในการกำกับดูแลและการบริหารจัดการ IT ระดับองค์กรอย่างมีประสิทธิผล ครอบวงจร
  8. การควบคุมกระบวนการแก้ไขปัญหาแบบเบ็ดเสร็จ
  9. การสร้างคุณค่า ความพึงพอใจของผู้รับบริการ และการปฏิบัติตามกฎระเบียบ นโยบายที่เกี่ยวข้อง
  10. การสร้างแนวปฏิบัติที่ดีและมาตรฐานต่างๆ

แนวทางการดำเนินงาน

  1. พิจารณาผู้มีส่วนได้เสียทั้งหมด ทั้งจากภายใน-ภายนอกองค์กร ใครเป็นผู้ได้รับผลประโยชน์ ใครเป็นผู้รับความเสี่ยง และต้องใช้ทรัพยากรอะไรบ้าง
  2. พิจารณาถึงเป้าหมายระดับองค์กร โดยสัมพันธ์กับการได้รับผลประโยชน์ ความเสี่ยงที่ยอมรับได้ และการใช้ทรัพยากรให้เกิดประโยชน์สูงสุด
  3. พิจารณาถึงปัจจัยเอื้อ ที่มีอิทธิพลต่อความสำเร็จของงาน ซึ่ง Cobit5 ให้แนวคิดเกี่ยวกับปัจจัยเอื้อไว้ 7 ประการคือ
  •  
    • หลักการ นโยบาย และกรอบการดำเนินงาน เป็นสิ่งที่นำไปสู่พฤติกรรมที่คาดหวังให้เป็นแนวทางปฏิบัติ
    • กระบวนการ เป็นกลุ่มของแนวปฏิบัติและกิจกรรมที่ใช้ดำเนินการเพื่อให้ได้ผลลัพธ์ตามวัตถุประสงค์ที่เกี่ยวข้องกับ IT โดยภาพรวม
    • โครงสร้างการจัดองค์กร ระบุถึงหน่วยงานที่เป็นหลักในการตัดสินในในองค์กร
    • วัฒนธรรม จริยธรรม และพฤติกรรม ทั้งในส่วนบุคคลและขององค์กร
    • สารสนเทศ ทั้งที่เกิดจากและที่ใช้โดยองค์กร เพื่อใช้ในการดำเนินกิจกรรมและเพื่อการกำกับดูแล แต่สำหรับในระดับปฏิบัติการเท่านั้น
    • บริการ โครงสร้างพื้นฐาน และระบบงาน รวมถึงโครงสร้างพื้นฐาน เทคโนโลยี และระบบงานที่ใช้สำหรับการประมวลผลและบริการอื่นๆ ด้านเทคโนโลยีแก่องค์กร
    • บุคลากร ทักษะ และศักยภาพ เชื่อมโยงกับตัวบุคคลและสิ่งจำเป็นที่จะช่วยให้กิจกรรมทั้งหมดสำเร็จลุล่วง และช่วยให้ตัดสินใจได้อย่างถูกต้องพร้อมทั้งดำเนินการแก้ไข

    4. แต่ละปัจจัยเอื้อ จะมีผู้มีส่วนได้เสีย ซึ่งหมายถึงผู้มีบทบาทสำคัญ และมีผลประโยชน์จากปัจจัยเอื้อ ให้ระบุถึงความคาดหวังของแต่ละปัจจัยเอื้อในแต่ละผู้มีส่วนได้เสีย โดยแยกเป็น

  •  
    • ความคาดหวังในด้านคุณภาพในตัวเอง ได้แก่ความถูกต้อง แม่นยำ เชื่อถือได้ 
    • คุณภาพในบริบทความเป็นปัจจุบัน ความสม่ำเสมอ ใช้งานง่าย  
    • การเข้าถึงและการรักษาความมั่นคงปลอดภัย

    5. พิจารณาถึงวัฏจักรแต่ละปัจจัยเอื้อตั้งแต่การวางแผน ออกแบบ การจัดซื้อจัดจ้าง การนำไปใช้ การประเมิน และการปรับให้เป็นปัจจุบัน

    6. พิจารณาถึงการบริหารจัดการประสิทธิภาพของปัจจัยเอื้อ โดยหาคำตอบจาก

  •  
    •  การระบุความต้องการผู้มีส่วนได้เสีย
    • ปัจจัยเอื้อบรรลุเป้าหมายหรือไม่
    • วัฏจักรของปัจจัยเอื้อ ได้รับการจัดการหรือไม่
    • มีการประยุกต์ใช้เป็นแนวปฏิบัติที่ดีหรือไม่

ปัจจัยหลักสู่ความสำเร็จที่จะช่วยให้การนำไปใช้งานประสบผลสำเร็จ ประกอบด้วย 

  1. ผู้บริหารระดับสูงเป็นผู้ให้ทิศทางและสั่งการสำหรับการริเริ่มดำเนินงานพร้อมกับให้คำมั่นและการสนับสนุนอย่างต่อเนื่องอย่างชัดเจน
  2. ทุกภาคส่วนที่สนับสนุนกระบวนการกำกับดูแลและบริหารจัดการ มีความเข้าใจในวัตถุประสงค์ทั้งทางด้านธุรกิจและด้านไอที
  3. ทำให้แน่ใจได้ว่ามีการสื่อสารที่มีประสิทธิผลและสามารถทำให้เกิดการเปลี่ยนแปลงที่จำเป็น
  4. ปรับใช้ COBIT และแนวปฏิบัติที่ดีและมาตรฐานที่สนับสนุนอื่นๆ ให้เหมาะสมกับบริบทเฉพาะขององค์กร
  5. มุ่งเน้นการแก้ปัญหาที่ทำได้เร็ว และให้ความสำคัญในลำดับต้นสำหรับการปรับปรุงที่ให้ประโยชน์สูงสุดซึ่งสามารถนำไปใช้ใช้งานจริงได้ง่าย

http://www.erp.mju.ac.th/openFile.aspx?id=Mjk4NTMx&method=inline

http://www.erp.mju.ac.th/openFile.aspx?id=Mjk4NTMy&method=inline

คำสำคัญ :
cobit5  
กลุ่มบทความ :
หมวดหมู่ :
แชร์ :
https://erp.mju.ac.th/acticleDetail.aspx?qid=838
ความคิดเห็นทั้งหมด (0)
ไม่มีข้อมูลตามเงื่อนไขที่ท่านกำหนด
รายการบทความการแลกเปลี่ยนเรียนรู้หมวดหมู่ : กลุ่มงานเทคโนโลยีสารสนเทศ
กลุ่มงานเทคโนโลยีสารสนเทศ » ระบบบริการการสื่อสารภายในองค์กร (Skype for Business)
Skype for Business 2015 แพลตฟอร์มเพื่อการสื่อสารสำหรับองค์กรยุคใหม่ ตอบโจทย์ทุกการทำงานไม่ว่าจะทำงานร่วมกับระบบ PBX การสนทนาผ่านข้อความ ภาพ และเสียง การประชุมแบบออนไลน์ที่รับชมได้ครั้งละนับหมื่นคนน...
skype  Skype for Business  การสนทนาผ่านข้อความ ภาพ และเสียง  การสื่อสาร     กลุ่มงานตามสมรรถนะบุคลากร   กลุ่มงานเทคโนโลยีสารสนเทศ
ผู้เขียน บรรพต โตสิตารัตน์  วันที่เขียน 28/5/2562 14:40:27  แก้ไขล่าสุดเมื่อ 24/7/2562 10:48:39   เปิดอ่าน 269  ครั้ง | แสดงความคิดเห็น 0  ครั้ง