COBIT กับการวางแผนกลยุทธ์ IT

องค์กรธุรกิจระดับสากลจึงได้นำแนวคิดการบริหารจัดการเทคโนโลยีสารสนเทศที่ดีหรือที่รู้จักกันอย่างแพร่หลายว่า “ไอทีภิบาล” (IT Governance) มาปรับใช้เป็นแนวทาง เพื่อสร้างความเชื่อมั่นให้กับองค์กรว่าจะสามารถบริหารจัดการกระบวนการทำงานทางด้านไอทีให้มีความสอดประสานกับวัตถุประสงค์ขององค์กร (IT Alignment)

Sunday, December 26, 2010

PO - COBIT with IT Strategy

องค์ประกอบหนึ่งของการกำกับดูแลกิจการที่ดี (Good Corporate Governance) “Best Practices” หรือมาตรฐานที่ควรนำมาเป็นแนวทางในการเตรียมระบบสารสนเทศขององค์กรให้พร้อมเข้าสู่ยุคการกำกับดูแลทางด้านเทคโนโลยีสารสนเทศ (IT Governance) ที่ได้รับการยอมรับและใช้กันอย่างแพร่หลายในกลุ่มองค์กรธุรกิจทั้งภาครัฐและภาคเอกชนในประเทศไทย อย่างไรก็ดีแนวทางการปรับปรุงทางด้านเทคโนโลยีสารสนเทศ ขององค์กรเพื่อก้าวไปสู่องค์กรระดับสากล มีความแตกต่างในระดับการนำมาใช้ โดยผู้วิจัยได้เลือกเครื่องมือที่นำมาใช้ ซึ่งมีทฤษฎีที่เกี่ยวข้องสัมพันธ์กันดังนี้

COSO (The Committee of Sponsoring Organization of Treachery Commission) คือ ระบบควบคุมภายใน ประกอบด้วยนโยบายและวิธีปฏิบัติงานที่กำหนดขึ้นภายในองค์กร เพื่อให้ความมั่นใจอย่างสมเหตุสมผลว่ากิจการจะบรรลุวัตถุประสงค์และเป้าหมายด้านความน่าเชื่อถือรายงานทางการเงิน รวมทั้งประสิทธิภาพและประสิทธิผล

COBIT (Control Objective for Information and Related Technology) เป็นรูปแบบวิธีปฏิบัติที่ถูกพัฒนาขึ้นโดยกลุ่มความร่วมมือที่ชื่อว่า Information Systems Audit and Control Association (ISACA) ปัจุบันได้รับการยอมรับและนำมาใช้ในกลุ่มธุรกิจทั้งภาครัฐและเอกชน ของประเทศไทย ได้แก่ ธนาคารแห่งประเทศไทย (ธปท.) และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (...) ที่นำมาตรฐาน COBIT มาเป็นแนวทางในการออกข้อกำหนด และกฎข้อบังคับต่างๆ ที่ธนาคารพาณิชย์และบริษัทหลักทรัพย์ควรนำมาปฏิบัติ ปัจจุบันถูกปรับปรุงอยู่ในเวอร์ชั่น 4.1 ใกล้เคียงกับมาตรฐานสากลต่างๆ เช่น Sarbanes-Oxley Act. สร้างความมั่นใจให้กับองค์กรมากขึ้นในการปรับปรุงเป้าหมายการควบคุมเทคโนโลยีสารสนเทศ ในทิศทางเดียวกับเป้าหมายทางธุรกิจโดยกำหนดความรับผิดชอบต่อกระบวนการไอที ให้สอดคล้องกับโครงสร้างความสัมพันธ์ขององค์กร

มื่อองค์กรธุรกิจมีความคาดหวังจะมีการบริหารจัดการเทคโนโลยีสารสนเทศที่ดี จึงต้องพิจารณาถึงกรอบปฏิบัติ 4 กระบวนการหลักของ COBIT อันได้แก่ 1) การวางแผนและการจัดการองค์กร (Planning and Organization) 2) การจัดหาและติดตั้ง (Acquisition and Implementation) 3) การส่งมอบและบำรุงรักษา (Delivery and Support) และ 4) การติดตามผล (Monitoring) แต่ละกระบวนการหลักมีความสำคัญแตกต่างกันไป เพื่อสร้างศักยภาพในการบริหารจัดการเทคโนโลยีสารสนเทศให้ครอบคลุมทุกด้านขององค์กร แต่สำหรับองค์กรที่เพิ่งเริ่มจัดตั้งขึ้นผู้บริหารทุกระดับต่างให้ความสำคัญกับการวางกลยุทธ์ขององค์กรพร้อมกับการเร่งพัฒนาเทคโนโลยีในการขับเคลื่อนธุรกิจ ดังรูปภาพต่อไปนี้

จากภาพที่ 1 แนวคิดที่จะนำ COBIT มาประยุกต์ใช้ในการควบคุมระบบสารสนเทศ และเชื่อมโยงกลยุทธ์ขององค์กรให้สอดคล้องกับกลยุทธ์ในการบริหารจัดการสารสนเทศได้อย่างลงตัว องค์กรต้องคำนึงถึงกระบวนการแรกของโคบิตในเรื่องการวางแผนและการจัดองค์กร เพื่อสร้างแนวทางในการบริหารจัดการที่ดี ประกอบด้วยกระบวนการตามโดเมน ดังต่อไปนี้

PO1 การกำหนดแผนกลยุทธ์ด้านเทคโนโลยีสารสนเทศ (Define a Strategic IT Plan)
PO2 การกำหนดโครงสร้างด้านสารสนเทศ (Define the Information Architecture)
PO3 การกำหนดทิศทางด้านเทคโนโลยี (Determine Technological Direction)
PO4 การจัดโครงสร้างองค์กรด้านเทคโนโลยีสารสนเทศและความสัมพันธ์กับ
หน่วยงานอื่น (Define the IT Organization and Relationships)
PO5 การจัดการด้านการลงทุนในเทคโนโลยีสารสนเทศ (Manage the IT Investment)
PO6 การจัดการเป้าหมายของการสื่อสารและทิศทางขององค์กร (Communicate Management Aims and Direction)
PO7 การจัดการทรัพยากรบุคคล (Manage Human Resources)
PO8 การจัดการคุณภาพ (Management Quality)
PO9 การประเมินและจัดการความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ (Assess and Manage IT Risks)
PO10 การจัดการโครงการ (Manage Projects)

Dr. Santipat Arunthari (ดร.สันติพัฒน์อรุณธารี)

0 Comments:

Post a Comment

Subscribe to Post Comments [Atom]

<< Home