การกำกับดูแลและการบริหารจัดการไอทีระดับองค์กร ด้วย COBIT
วันที่เขียน 29/8/2561 13:05:34     แก้ไขล่าสุดเมื่อ 10/12/2561 13:48:36
เปิดอ่าน: 250 ครั้ง

สรุปความจำเป็น และแรงขับเคลื่อนในการกำกับดูแลและบริหารจัดการไอทีระดับองค์กร ด้วย กรอบแนวทางของ COBIT (Control Objectives for Information and Related Technology) เพื่อเป็นแนวทางในการกำกับดูแลและบริหารจัดการไอทีระดับองค์กร

การกำกับดูแลและบริหารจัดการด้าน IT ขององค์กร จึงจำเป็นต้องให้มี

  1. การดูแลรักษาสารสนเทศให้ได้คุณภาพสูง เพื่อใช้สนับสนุนการตัดสินใจ
  2. สร้างคุณค่าทางธุรกิจจากการลงทุนโดยมี IT เป็นปัจจัยเอื้อ ได้แก่การใช้งาน IT อย่างมีประสิทธิผลและสร้างสรรค์ เพื่อให้บรรลุเป้าหมายทางกลยุทธ์และก่อให้เกิดประโยชน์ทางธุรกิจ
  3. บรรลุการปฏิบัติงานที่เป็นเลิศ ผ่านการใช้งานเทคโนโลยีที่เชื่อถือได้และมีประสิทธิผล
  4. ดูแลความเสี่ยงที่เกี่ยวกับ IT ให้อยู่ในระดับที่ยอมรับได้
  5. ดูแลต้นทุนการให้บริการทางไอทีและต้นทุนทางเทคโนโลยีสารสนเทศให้เกิดประโยชน์สูงสุด
  6. ปฏิบัติตามกฎหมาย กฎระเบียบข้อบังคับ ข้อตกลงตามสัญญาและนโยบาย

ปัจจัยขับเคลื่อนในการพัฒนา COBIT5 จาก

  1. สิ่งคาดหวังจากสารสนเทศและเทคโนโลยี และลำดับความสำคัญ ของผู้มีส่วนได้เสียมีมากขึ้น (ประโยชน์ที่ได้รับ ณ ระดับความเสี่ยงที่ยอมรับได้ และด้วยต้นทุนที่เกิดขึ้น)
  2. การพึ่งพากลุ่มธุรกิจและองค์กรด้านไอทีจากภายนอกมากขึ้น ระบุถึงความสำเร็จ ตลอดจนวิธีการและกลไกต่างๆ ที่ใช้เป็นการส่งมอบคุณค่าตามที่คาดหวัง
  3. ปริมาณสารสนเทศที่มีแนวโน้มเพิ่มขึ้น ซึ่งจะนำไปสู่การตัดสินใจที่มีประสิทธิภาพและประสิทธิผล สารสนเทศจึงจำเป็นต้องได้รับการบริหารจัดการอย่างมีประสิทธิภาพ
  4. การบูรณาการ IT เป็นส่วนหนึ่งของธุรกิจมากขึ้น ทั้งในส่วนของโครงการ โครงสร้าง 
  5. การบริหารความเสี่ยง นโยบาย ทักษะหรือกระบวนการต่างๆ
  6. การพัฒนานวัตกรรมและเทคโนโลยี
  7. ความรับผิดชอบในการกำกับดูแลและการบริหารจัดการ IT ระดับองค์กรอย่างมีประสิทธิผล ครอบวงจร
  8. การควบคุมกระบวนการแก้ไขปัญหาแบบเบ็ดเสร็จ
  9. การสร้างคุณค่า ความพึงพอใจของผู้รับบริการ และการปฏิบัติตามกฎระเบียบ นโยบายที่เกี่ยวข้อง
  10. การสร้างแนวปฏิบัติที่ดีและมาตรฐานต่างๆ

แนวทางการดำเนินงาน

  1. พิจารณาผู้มีส่วนได้เสียทั้งหมด ทั้งจากภายใน-ภายนอกองค์กร ใครเป็นผู้ได้รับผลประโยชน์ ใครเป็นผู้รับความเสี่ยง และต้องใช้ทรัพยากรอะไรบ้าง
  2. พิจารณาถึงเป้าหมายระดับองค์กร โดยสัมพันธ์กับการได้รับผลประโยชน์ ความเสี่ยงที่ยอมรับได้ และการใช้ทรัพยากรให้เกิดประโยชน์สูงสุด
  3. พิจารณาถึงปัจจัยเอื้อ ที่มีอิทธิพลต่อความสำเร็จของงาน ซึ่ง Cobit5 ให้แนวคิดเกี่ยวกับปัจจัยเอื้อไว้ 7 ประการคือ
  •  
    • หลักการ นโยบาย และกรอบการดำเนินงาน เป็นสิ่งที่นำไปสู่พฤติกรรมที่คาดหวังให้เป็นแนวทางปฏิบัติ
    • กระบวนการ เป็นกลุ่มของแนวปฏิบัติและกิจกรรมที่ใช้ดำเนินการเพื่อให้ได้ผลลัพธ์ตามวัตถุประสงค์ที่เกี่ยวข้องกับ IT โดยภาพรวม
    • โครงสร้างการจัดองค์กร ระบุถึงหน่วยงานที่เป็นหลักในการตัดสินในในองค์กร
    • วัฒนธรรม จริยธรรม และพฤติกรรม ทั้งในส่วนบุคคลและขององค์กร
    • สารสนเทศ ทั้งที่เกิดจากและที่ใช้โดยองค์กร เพื่อใช้ในการดำเนินกิจกรรมและเพื่อการกำกับดูแล แต่สำหรับในระดับปฏิบัติการเท่านั้น
    • บริการ โครงสร้างพื้นฐาน และระบบงาน รวมถึงโครงสร้างพื้นฐาน เทคโนโลยี และระบบงานที่ใช้สำหรับการประมวลผลและบริการอื่นๆ ด้านเทคโนโลยีแก่องค์กร
    • บุคลากร ทักษะ และศักยภาพ เชื่อมโยงกับตัวบุคคลและสิ่งจำเป็นที่จะช่วยให้กิจกรรมทั้งหมดสำเร็จลุล่วง และช่วยให้ตัดสินใจได้อย่างถูกต้องพร้อมทั้งดำเนินการแก้ไข

    4. แต่ละปัจจัยเอื้อ จะมีผู้มีส่วนได้เสีย ซึ่งหมายถึงผู้มีบทบาทสำคัญ และมีผลประโยชน์จากปัจจัยเอื้อ ให้ระบุถึงความคาดหวังของแต่ละปัจจัยเอื้อในแต่ละผู้มีส่วนได้เสีย โดยแยกเป็น

  •  
    • ความคาดหวังในด้านคุณภาพในตัวเอง ได้แก่ความถูกต้อง แม่นยำ เชื่อถือได้ 
    • คุณภาพในบริบทความเป็นปัจจุบัน ความสม่ำเสมอ ใช้งานง่าย  
    • การเข้าถึงและการรักษาความมั่นคงปลอดภัย

    5. พิจารณาถึงวัฏจักรแต่ละปัจจัยเอื้อตั้งแต่การวางแผน ออกแบบ การจัดซื้อจัดจ้าง การนำไปใช้ การประเมิน และการปรับให้เป็นปัจจุบัน

    6. พิจารณาถึงการบริหารจัดการประสิทธิภาพของปัจจัยเอื้อ โดยหาคำตอบจาก

  •  
    •  การระบุความต้องการผู้มีส่วนได้เสีย
    • ปัจจัยเอื้อบรรลุเป้าหมายหรือไม่
    • วัฏจักรของปัจจัยเอื้อ ได้รับการจัดการหรือไม่
    • มีการประยุกต์ใช้เป็นแนวปฏิบัติที่ดีหรือไม่

ปัจจัยหลักสู่ความสำเร็จที่จะช่วยให้การนำไปใช้งานประสบผลสำเร็จ ประกอบด้วย 

  1. ผู้บริหารระดับสูงเป็นผู้ให้ทิศทางและสั่งการสำหรับการริเริ่มดำเนินงานพร้อมกับให้คำมั่นและการสนับสนุนอย่างต่อเนื่องอย่างชัดเจน
  2. ทุกภาคส่วนที่สนับสนุนกระบวนการกำกับดูแลและบริหารจัดการ มีความเข้าใจในวัตถุประสงค์ทั้งทางด้านธุรกิจและด้านไอที
  3. ทำให้แน่ใจได้ว่ามีการสื่อสารที่มีประสิทธิผลและสามารถทำให้เกิดการเปลี่ยนแปลงที่จำเป็น
  4. ปรับใช้ COBIT และแนวปฏิบัติที่ดีและมาตรฐานที่สนับสนุนอื่นๆ ให้เหมาะสมกับบริบทเฉพาะขององค์กร
  5. มุ่งเน้นการแก้ปัญหาที่ทำได้เร็ว และให้ความสำคัญในลำดับต้นสำหรับการปรับปรุงที่ให้ประโยชน์สูงสุดซึ่งสามารถนำไปใช้ใช้งานจริงได้ง่าย

http://www.erp.mju.ac.th/openFile.aspx?id=Mjk4NTMx&method=inline

http://www.erp.mju.ac.th/openFile.aspx?id=Mjk4NTMy&method=inline

คำสำคัญ :
cobit5  
กลุ่มบทความ :
หมวดหมู่ :
แชร์ :
http://www.erp.mju.ac.th/acticleDetail.aspx?qid=838
ความคิดเห็นทั้งหมด (0)
ไม่มีข้อมูลตามเงื่อนไขที่ท่านกำหนด
รายการบทความการแลกเปลี่ยนเรียนรู้หมวดหมู่ : กลุ่มงานเทคโนโลยีสารสนเทศ
กลุ่มงานเทคโนโลยีสารสนเทศ » การติดตั้ง Office 365 หรือ Office 2019 ใหม่บนเครื่องคอมพิวเตอร์
Office365 Pro plus คือ Microsoft Office 2019 เวอร์ชั่นล่าสุดที่ทางไมโครซอฟท์ให้บริการติดตั้งบนเครื่องคอมพิวเตอร์โดยไม่เสียค่าใช้จ่าย สำหรับผู้ใช้งาน Office365 สำหรับสถาบันการศึกษา (มหาวิทยาลัยแม่โจ...
Microsoft Office  Office365     กลุ่มงานตามสมรรถนะบุคลากร   กลุ่มงานเทคโนโลยีสารสนเทศ
ผู้เขียน บรรพต โตสิตารัตน์  วันที่เขียน 22/11/2561 18:33:11  แก้ไขล่าสุดเมื่อ 10/12/2561 12:50:20   เปิดอ่าน 245  ครั้ง | แสดงความคิดเห็น 0  ครั้ง
บทความวิชาการด้าน IT » แนะนำระบบฐานข้อมูลการคัดเลือกบุคลากรดีเด่น
ตามที่กองการเจ้าหน้าที่ มหาวิทยาลัยแม่โจ้ ได้มีนโยบายในการนำเทคโนโลยีสารสนเทศ เข้ามาประยุกต์ใช้ในการจัดทำระบบสารสนเทศที่เกี่ยวข้องกับภาระงานด้านต่าง ๆ ของงานคัดเลือกข้าราชการ ลูกจ้างประจำ พนักงานมห...
ระบบฐานข้อมูล ระบบสืบค้นสารสนเทศ บุคลากรดีเด่น     กลุ่มงานตามสมรรถนะบุคลากร   กลุ่มงานเทคโนโลยีสารสนเทศ
ผู้เขียน สมชาย อารยพิทยา  วันที่เขียน 2/9/2561 12:09:12  แก้ไขล่าสุดเมื่อ 10/12/2561 13:03:33   เปิดอ่าน 471  ครั้ง | แสดงความคิดเห็น 0  ครั้ง
บทความวิชาการด้าน IT » ถ่ายทอดประสบการณ์ : การประเมินผลงานวิชาการ เพื่อเลื่อนตำแหน่งสูงขึ้นด้านระบบสารสนเทศของสายสนับสนุนวิชาการ
ตามที่ข้าพเจ้า นายสมชาย อารยพิทยา ตำแหน่งนักวิชาการคอมพิวเตอร์ชำนาญการพิเศษ สังกัดศูนย์เทคโนโลยีสารสนเทศ ได้รับเชิญให้เป็นกรรมการผู้ทรงคุณวุฒิประเมินผลงานวิชาการ เพื่อเลื่อนตำแหน่งสูงขึ้นในสายสนับ...
การประเมินผลงานวิชาการด้านระบบสารสนเทศ การเลื่อนตำแหน่งสูงขึ้น     กลุ่มงานตามสมรรถนะบุคลากร   กลุ่มงานเทคโนโลยีสารสนเทศ
ผู้เขียน สมชาย อารยพิทยา  วันที่เขียน 19/8/2561 15:09:06  แก้ไขล่าสุดเมื่อ 8/12/2561 3:08:14   เปิดอ่าน 252  ครั้ง | แสดงความคิดเห็น 0  ครั้ง
ถอดบทเรียน KM » ถอดบทเรียน ระบบสารสนเทศเพื่อการบริหารจัดการ www.erp.mju.ac.th
ระบบสารสนเทศเพื่อการบริหารจัดการใหม่ รองรับการพัฒนาในรูปแบบ Responsive Web Design ที่สามารถปรับเปลี่ยนหน้าเว็บไซต์ให้สัมพันธ์กับขนาดจอภาพ ในหลากหลายอุปกรณ์ ประกอบด้วยระบบสารสนเทศย่อย 34 ระบบงาน วัต...
ระบบสารสนเทศเพื่อการบริหารจัดการ มหาวิทยาลัยแม่โจ้ www.erp.mju.ac.th     กลุ่มงานตามสมรรถนะบุคลากร   กลุ่มงานเทคโนโลยีสารสนเทศ
ผู้เขียน ณัฐกฤตา โกมลนาค  วันที่เขียน 14/8/2561 15:09:36  แก้ไขล่าสุดเมื่อ 10/12/2561 13:17:15   เปิดอ่าน 277  ครั้ง | แสดงความคิดเห็น 0  ครั้ง
บทความวิชาการด้าน IT » การพัฒนาฐานข้อมูลชนิดพันธุ์นกในเขตภาคเหนือตอนบนของประเทศไทย
โครงการวิจัยนี้ได้รับงบประมาณสนับสนุนจากมหาวิทยาลัยแม่โจ้ ประจำปีงบประมาณ 2558 มีวัตถุประสงค์เพื่อรวบรวมและสร้างเนื้อหาข้อมูลชนิดพันธุ์นก ตลอดจนข้อมูลภาพดิจิทัล จากนั้นศึกษารูปแบบและพัฒนาระบบฐานข้อ...
ระบบฐานข้อมูล ระบบสืบค้นสารสนเทศ ชนิดพันธุ์นก ภาคเหนือตอนบน     กลุ่มงานตามสมรรถนะบุคลากร   กลุ่มงานเทคโนโลยีสารสนเทศ
ผู้เขียน สมชาย อารยพิทยา  วันที่เขียน 9/8/2561 22:56:25  แก้ไขล่าสุดเมื่อ 10/12/2561 13:42:14   เปิดอ่าน 335  ครั้ง | แสดงความคิดเห็น 0  ครั้ง