1. หน้าหลัก
  2. กลุ่มงานตามสมรรถนะบุคลากร
  3. กลุ่มงานเทคโนโลยีสารสนเทศ
  4. บทความที่น่าสนใจ
  5. รายละเอียดบทความ
การกำกับดูแลและการบริหารจัดการไอทีระดับองค์กร ด้วย COBIT
วันที่เขียน 29/8/2561 13:05:34     แก้ไขล่าสุดเมื่อ 21/11/2567 22:53:41
เปิดอ่าน: 3273 ครั้ง

สรุปความจำเป็น และแรงขับเคลื่อนในการกำกับดูแลและบริหารจัดการไอทีระดับองค์กร ด้วย กรอบแนวทางของ COBIT (Control Objectives for Information and Related Technology) เพื่อเป็นแนวทางในการกำกับดูแลและบริหารจัดการไอทีระดับองค์กร

การกำกับดูแลและบริหารจัดการด้าน IT ขององค์กร จึงจำเป็นต้องให้มี

  1. การดูแลรักษาสารสนเทศให้ได้คุณภาพสูง เพื่อใช้สนับสนุนการตัดสินใจ
  2. สร้างคุณค่าทางธุรกิจจากการลงทุนโดยมี IT เป็นปัจจัยเอื้อ ได้แก่การใช้งาน IT อย่างมีประสิทธิผลและสร้างสรรค์ เพื่อให้บรรลุเป้าหมายทางกลยุทธ์และก่อให้เกิดประโยชน์ทางธุรกิจ
  3. บรรลุการปฏิบัติงานที่เป็นเลิศ ผ่านการใช้งานเทคโนโลยีที่เชื่อถือได้และมีประสิทธิผล
  4. ดูแลความเสี่ยงที่เกี่ยวกับ IT ให้อยู่ในระดับที่ยอมรับได้
  5. ดูแลต้นทุนการให้บริการทางไอทีและต้นทุนทางเทคโนโลยีสารสนเทศให้เกิดประโยชน์สูงสุด
  6. ปฏิบัติตามกฎหมาย กฎระเบียบข้อบังคับ ข้อตกลงตามสัญญาและนโยบาย

ปัจจัยขับเคลื่อนในการพัฒนา COBIT5 จาก

  1. สิ่งคาดหวังจากสารสนเทศและเทคโนโลยี และลำดับความสำคัญ ของผู้มีส่วนได้เสียมีมากขึ้น (ประโยชน์ที่ได้รับ ณ ระดับความเสี่ยงที่ยอมรับได้ และด้วยต้นทุนที่เกิดขึ้น)
  2. การพึ่งพากลุ่มธุรกิจและองค์กรด้านไอทีจากภายนอกมากขึ้น ระบุถึงความสำเร็จ ตลอดจนวิธีการและกลไกต่างๆ ที่ใช้เป็นการส่งมอบคุณค่าตามที่คาดหวัง
  3. ปริมาณสารสนเทศที่มีแนวโน้มเพิ่มขึ้น ซึ่งจะนำไปสู่การตัดสินใจที่มีประสิทธิภาพและประสิทธิผล สารสนเทศจึงจำเป็นต้องได้รับการบริหารจัดการอย่างมีประสิทธิภาพ
  4. การบูรณาการ IT เป็นส่วนหนึ่งของธุรกิจมากขึ้น ทั้งในส่วนของโครงการ โครงสร้าง 
  5. การบริหารความเสี่ยง นโยบาย ทักษะหรือกระบวนการต่างๆ
  6. การพัฒนานวัตกรรมและเทคโนโลยี
  7. ความรับผิดชอบในการกำกับดูแลและการบริหารจัดการ IT ระดับองค์กรอย่างมีประสิทธิผล ครอบวงจร
  8. การควบคุมกระบวนการแก้ไขปัญหาแบบเบ็ดเสร็จ
  9. การสร้างคุณค่า ความพึงพอใจของผู้รับบริการ และการปฏิบัติตามกฎระเบียบ นโยบายที่เกี่ยวข้อง
  10. การสร้างแนวปฏิบัติที่ดีและมาตรฐานต่างๆ

แนวทางการดำเนินงาน

  1. พิจารณาผู้มีส่วนได้เสียทั้งหมด ทั้งจากภายใน-ภายนอกองค์กร ใครเป็นผู้ได้รับผลประโยชน์ ใครเป็นผู้รับความเสี่ยง และต้องใช้ทรัพยากรอะไรบ้าง
  2. พิจารณาถึงเป้าหมายระดับองค์กร โดยสัมพันธ์กับการได้รับผลประโยชน์ ความเสี่ยงที่ยอมรับได้ และการใช้ทรัพยากรให้เกิดประโยชน์สูงสุด
  3. พิจารณาถึงปัจจัยเอื้อ ที่มีอิทธิพลต่อความสำเร็จของงาน ซึ่ง Cobit5 ให้แนวคิดเกี่ยวกับปัจจัยเอื้อไว้ 7 ประการคือ
  •  
    • หลักการ นโยบาย และกรอบการดำเนินงาน เป็นสิ่งที่นำไปสู่พฤติกรรมที่คาดหวังให้เป็นแนวทางปฏิบัติ
    • กระบวนการ เป็นกลุ่มของแนวปฏิบัติและกิจกรรมที่ใช้ดำเนินการเพื่อให้ได้ผลลัพธ์ตามวัตถุประสงค์ที่เกี่ยวข้องกับ IT โดยภาพรวม
    • โครงสร้างการจัดองค์กร ระบุถึงหน่วยงานที่เป็นหลักในการตัดสินในในองค์กร
    • วัฒนธรรม จริยธรรม และพฤติกรรม ทั้งในส่วนบุคคลและขององค์กร
    • สารสนเทศ ทั้งที่เกิดจากและที่ใช้โดยองค์กร เพื่อใช้ในการดำเนินกิจกรรมและเพื่อการกำกับดูแล แต่สำหรับในระดับปฏิบัติการเท่านั้น
    • บริการ โครงสร้างพื้นฐาน และระบบงาน รวมถึงโครงสร้างพื้นฐาน เทคโนโลยี และระบบงานที่ใช้สำหรับการประมวลผลและบริการอื่นๆ ด้านเทคโนโลยีแก่องค์กร
    • บุคลากร ทักษะ และศักยภาพ เชื่อมโยงกับตัวบุคคลและสิ่งจำเป็นที่จะช่วยให้กิจกรรมทั้งหมดสำเร็จลุล่วง และช่วยให้ตัดสินใจได้อย่างถูกต้องพร้อมทั้งดำเนินการแก้ไข

    4. แต่ละปัจจัยเอื้อ จะมีผู้มีส่วนได้เสีย ซึ่งหมายถึงผู้มีบทบาทสำคัญ และมีผลประโยชน์จากปัจจัยเอื้อ ให้ระบุถึงความคาดหวังของแต่ละปัจจัยเอื้อในแต่ละผู้มีส่วนได้เสีย โดยแยกเป็น

  •  
    • ความคาดหวังในด้านคุณภาพในตัวเอง ได้แก่ความถูกต้อง แม่นยำ เชื่อถือได้ 
    • คุณภาพในบริบทความเป็นปัจจุบัน ความสม่ำเสมอ ใช้งานง่าย  
    • การเข้าถึงและการรักษาความมั่นคงปลอดภัย

    5. พิจารณาถึงวัฏจักรแต่ละปัจจัยเอื้อตั้งแต่การวางแผน ออกแบบ การจัดซื้อจัดจ้าง การนำไปใช้ การประเมิน และการปรับให้เป็นปัจจุบัน

    6. พิจารณาถึงการบริหารจัดการประสิทธิภาพของปัจจัยเอื้อ โดยหาคำตอบจาก

  •  
    •  การระบุความต้องการผู้มีส่วนได้เสีย
    • ปัจจัยเอื้อบรรลุเป้าหมายหรือไม่
    • วัฏจักรของปัจจัยเอื้อ ได้รับการจัดการหรือไม่
    • มีการประยุกต์ใช้เป็นแนวปฏิบัติที่ดีหรือไม่

ปัจจัยหลักสู่ความสำเร็จที่จะช่วยให้การนำไปใช้งานประสบผลสำเร็จ ประกอบด้วย 

  1. ผู้บริหารระดับสูงเป็นผู้ให้ทิศทางและสั่งการสำหรับการริเริ่มดำเนินงานพร้อมกับให้คำมั่นและการสนับสนุนอย่างต่อเนื่องอย่างชัดเจน
  2. ทุกภาคส่วนที่สนับสนุนกระบวนการกำกับดูแลและบริหารจัดการ มีความเข้าใจในวัตถุประสงค์ทั้งทางด้านธุรกิจและด้านไอที
  3. ทำให้แน่ใจได้ว่ามีการสื่อสารที่มีประสิทธิผลและสามารถทำให้เกิดการเปลี่ยนแปลงที่จำเป็น
  4. ปรับใช้ COBIT และแนวปฏิบัติที่ดีและมาตรฐานที่สนับสนุนอื่นๆ ให้เหมาะสมกับบริบทเฉพาะขององค์กร
  5. มุ่งเน้นการแก้ปัญหาที่ทำได้เร็ว และให้ความสำคัญในลำดับต้นสำหรับการปรับปรุงที่ให้ประโยชน์สูงสุดซึ่งสามารถนำไปใช้ใช้งานจริงได้ง่าย

http://www.erp.mju.ac.th/openFile.aspx?id=Mjk4NTMx&method=inline

http://www.erp.mju.ac.th/openFile.aspx?id=Mjk4NTMy&method=inline

คำสำคัญ :
cobit5  
กลุ่มบทความ :
กลุ่มงานตามสมรรถนะบุคลากร
หมวดหมู่ :
กลุ่มงานเทคโนโลยีสารสนเทศ
แชร์ :
https://erp.mju.ac.th/acticleDetail.aspx?qid=838
ความคิดเห็นทั้งหมด (0)
ไม่มีข้อมูลตามเงื่อนไขที่ท่านกำหนด
รายการบทความการแลกเปลี่ยนเรียนรู้หมวดหมู่ : กลุ่มงานเทคโนโลยีสารสนเทศ
ความรู้ที่ได้รับจากการเข้าร่วมประชุม/อบรม/สัมมนา » Microsoft 365 Copilot เพิ่มประสิทธิภาพการทำงาน
Microsoft 365 Copilot คืออะไร ในยุคที่ AI หรือ Artificial Intelligence มาในยุคที่สามารถโต้ตอบคำถามเราได้ เข้าใจภาษาอย่างดี อย่าง ChatGPT รวมถึงการช่วยสร้างโค้ด สร้างรูปภาพ และสร้างวิดีโอ ได้ Micro...
AI  copilot  Microsoft 365     กลุ่มงานตามสมรรถนะบุคลากร   กลุ่มงานเทคโนโลยีสารสนเทศ
ผู้เขียน สุภาพรรณ อนุตรกุล  วันที่เขียน 21/11/2567 14:34:57  แก้ไขล่าสุดเมื่อ 21/11/2567 21:35:39   เปิดอ่าน 11  ครั้ง | แสดงความคิดเห็น 0  ครั้ง
กลุ่มงานเทคโนโลยีสารสนเทศ » UX/UI Design ต่างกันอย่างไร
การออกแบบเว็บไซต์ การออกแบบผลิตภัณฑ์และบริการดิจิทัล มีความสำคัญมากขึ้นเป็นอย่างมาก โดยเฉพาะอย่างยิ่งการออกแบบประสบการณ์ผู้ใช้ (User Experience Design: UX Design) และการออกแบบส่วนต่อประสานผู้ใช้ (...
UI Design  UX Design  UX UI  UX/UI  การออกแบบเว็บ     กลุ่มงานตามสมรรถนะบุคลากร   กลุ่มงานเทคโนโลยีสารสนเทศ
ผู้เขียน ช่อทิพย์ สิทธิ  วันที่เขียน 6/9/2567 14:14:09  แก้ไขล่าสุดเมื่อ 21/11/2567 16:01:52   เปิดอ่าน 101  ครั้ง | แสดงความคิดเห็น 0  ครั้ง
ความรู้ที่ได้รับจากการเข้าร่วมประชุม/อบรม/สัมมนา » Active Learning เพื่อส่งเสริมสมรรถนะอาจารย์ตามกรอบมาตรฐาน Thailand PSF
Thailand PSF (Professional Standard Framework) กรอบมาตรฐานวิชาชีพอาจารย์ตามแนวทางพัฒนาคุณภาพอาจารย์เพื่อส่งเสริมการบรรลุผลลัพธ์การเรียนรู้ตามมาตรฐานคุณวุฒิระดับอุดมศึกษา พ.ศ.2566
active learning  Mindset  คุณภาพอาจารย์     กลุ่มงานตามสมรรถนะบุคลากร   กลุ่มงานเทคโนโลยีสารสนเทศ
ผู้เขียน สุภาพรรณ อนุตรกุล  วันที่เขียน 5/9/2567 16:39:58  แก้ไขล่าสุดเมื่อ 21/11/2567 20:23:30   เปิดอ่าน 1108  ครั้ง | แสดงความคิดเห็น 0  ครั้ง
การพัฒนาโปรแกรม » การพัฒนาระบบเพื่อลดขั้นตอนการปฏิบัติงาน สำหรับการจัดเก็บและทำลายเอกสาร
การพัฒนาระบบเพื่อลดขั้นตอนการปฏิบัติงาน สำหรับการจัดเก็บและทำลายเอกสาร โดยมีวัตถุประสงค์ เพื่อเพิ่มประสิทธิภาพในการปฏิบัติงาน โดยการนำระบบจัดเก็บและทำลายเอกสารมาช่วยปรับปรุงประสิทธิผล ในกระบวนการทำ...
Re-Design Process?  ระบบจัดเก็บและทำลายเอกสาร     กลุ่มงานตามสมรรถนะบุคลากร   กลุ่มงานเทคโนโลยีสารสนเทศ
ผู้เขียน ณัฐกฤตา โกมลนาค  วันที่เขียน 5/9/2567 11:45:54  แก้ไขล่าสุดเมื่อ 21/11/2567 15:53:41   เปิดอ่าน 250  ครั้ง | แสดงความคิดเห็น 0  ครั้ง
การพัฒนาระบบสารสนเทศ » ข้อมูลเปิด (Open Data) เบื้องต้น
ข้อมูลเปิด (Open Data) คือ ข้อมูลที่สามารถเข้าถึง ใช้งาน แก้ไข และแบ่งปันได้โดยไม่จำกัดข้อกำหนดหรือค่าใช้จ่าย ข้อมูลเปิดมักถูกเผยแพร่ในรูปแบบที่สามารถอ่านและวิเคราะห์ได้ง่าย เช่น ไฟล์ CSV, JSON, หร...
การเข้าถึง  การใช้งาน  การแบ่งปัน  การเปิดเผย  ข้อมูลเปิด     กลุ่มงานตามสมรรถนะบุคลากร   กลุ่มงานเทคโนโลยีสารสนเทศ
ผู้เขียน สมนึก สินธุปวน  วันที่เขียน 2/9/2567 9:45:13  แก้ไขล่าสุดเมื่อ 21/11/2567 16:01:22   เปิดอ่าน 98  ครั้ง | แสดงความคิดเห็น 0  ครั้ง
Address
มหาวิทยาลัยแม่โจ้ 63 หมู่ 4 ตำบลหนองหาร อำเภอสันทราย จังหวัดเชียงใหม่ 50290
Phone :
ประชาสัมพันธ์ : 053 - 873000
E-mail
maejo_university@mju.ac.th
 
Copyright © 2014 Maejo university. All Rights Reserved.