PO - COBIT with IT Strategy
องค์ประกอบหนึ่งของการกำกับดูแลกิจการที่ดี (Good Corporate Governance) “Best Practices” หรือมาตรฐานที่ควรนำมาเป็นแนวทางในการเตรียมระบบสารสนเทศขององค์กรให้พร้อมเข้าสู่ยุคการกำกับดูแลทางด้านเทคโนโลยีสารสนเทศ (IT Governance) ที่ได้รับการยอมรับและใช้กันอย่างแพร่หลายในกลุ่มองค์กรธุรกิจทั้งภาครัฐและภาคเอกชนในประเทศไทย อย่างไรก็ดีแนวทางการปรับปรุงทางด้านเทคโนโลยีสารสนเทศ ขององค์กรเพื่อก้าวไปสู่องค์กรระดับสากล มีความแตกต่างในระดับการนำมาใช้ โดยผู้วิจัยได้เลือกเครื่องมือที่นำมาใช้ ซึ่งมีทฤษฎีที่เกี่ยวข้องสัมพันธ์กันดังนี้
COSO (The Committee of Sponsoring Organization of Treachery Commission) คือ ระบบควบคุมภายใน ประกอบด้วยนโยบายและวิธีปฏิบัติงานที่กำหนดขึ้นภายในองค์กร เพื่อให้ความมั่นใจอย่างสมเหตุสมผลว่ากิจการจะบรรลุวัตถุประสงค์และเป้าหมายด้านความน่าเชื่อถือรายงานทางการเงิน รวมทั้งประสิทธิภาพและประสิทธิผล
COBIT (Control Objective for Information and Related Technology) เป็นรูปแบบวิธีปฏิบัติที่ถูกพัฒนาขึ้นโดยกลุ่มความร่วมมือที่ชื่อว่า Information Systems Audit and Control Association (ISACA) ปัจุบันได้รับการยอมรับและนำมาใช้ในกลุ่มธุรกิจทั้งภาครัฐและเอกชน ของประเทศไทย ได้แก่ ธนาคารแห่งประเทศไทย (ธปท.) และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ที่นำมาตรฐาน COBIT มาเป็นแนวทางในการออกข้อกำหนด และกฎข้อบังคับต่างๆ ที่ธนาคารพาณิชย์และบริษัทหลักทรัพย์ควรนำมาปฏิบัติ ปัจจุบันถูกปรับปรุงอยู่ในเวอร์ชั่น 4.1 ใกล้เคียงกับมาตรฐานสากลต่างๆ เช่น Sarbanes-Oxley Act. สร้างความมั่นใจให้กับองค์กรมากขึ้นในการปรับปรุงเป้าหมายการควบคุมเทคโนโลยีสารสนเทศ ในทิศทางเดียวกับเป้าหมายทางธุรกิจโดยกำหนดความรับผิดชอบต่อกระบวนการไอที ให้สอดคล้องกับโครงสร้างความสัมพันธ์ขององค์กร
จากภาพที่ 1 แนวคิดที่จะนำ COBIT มาประยุกต์ใช้ในการควบคุมระบบสารสนเทศ และเชื่อมโยงกลยุทธ์ขององค์กรให้สอดคล้องกับกลยุทธ์ในการบริหารจัดการสารสนเทศได้อย่างลงตัว องค์กรต้องคำนึงถึงกระบวนการแรกของโคบิตในเรื่องการวางแผนและการจัดองค์กร เพื่อสร้างแนวทางในการบริหารจัดการที่ดี ประกอบด้วยกระบวนการตามโดเมน ดังต่อไปนี้
PO2 การกำหนดโครงสร้างด้านสารสนเทศ (Define the Information Architecture)
PO3 การกำหนดทิศทางด้านเทคโนโลยี (Determine Technological Direction)
PO4 การจัดโครงสร้างองค์กรด้านเทคโนโลยีสารสนเทศและความสัมพันธ์กับ
หน่วยงานอื่น (Define the IT Organization and Relationships)
PO5 การจัดการด้านการลงทุนในเทคโนโลยีสารสนเทศ (Manage the IT Investment)
PO6 การจัดการเป้าหมายของการสื่อสารและทิศทางขององค์กร (Communicate Management Aims and Direction)
PO7 การจัดการทรัพยากรบุคคล (Manage Human Resources)
PO8 การจัดการคุณภาพ (Management Quality)
PO9 การประเมินและจัดการความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ (Assess and Manage IT Risks)
PO10 การจัดการโครงการ (Manage Projects)
Dr.
0 Comments:
Post a Comment
Subscribe to Post Comments [Atom]
<< Home