แกะรอย ไอทีภิบาล (IT Governance) ตอนที่ 2 - กำเนิด COBIT

          อย่างที่กล่าวมาแล้วในตอนที่แล้วว่าโดยแนวคิดของ IT Governance จริงๆ แล้วก็คือการนำไอทีมาใช้ในองค์กรเพื่อให้ได้ประโยชน์ได้อย่างสูงสุด โดยมุ่งเน้นเน้นไปที่ 5 องค์ประกอบหลักคือ

1. Strategic alignment การใช้ทรัพยากรด้านไอที การวางแผนดำเนินงานโดยใช้ไอทีให้สอดคล้องกับธุรกิจและใช้ไอทีเป็นเครื่องมือในการนำพาธุรกิจให้ถึงจุดหมาย

2. Value delivery ขบวนการตรวจสอบและควบคุมการลงทุนด้านไอที ให้เป็นไปตามวัตถุประสงค์และตรงกับจุดมุ่งหมาย เพราะเนื่องจากในปัจจุบันการลงทุนไปกับไอทีระบบใดระบบหนึ่ง ต้องใช้เงินลงทุนค่อนข้างสูงกับระบบการบริหารองค์กร เช่น ERP, CRM หรือ Application ทางธุรกิจ สำหรับหน่วยงานราชการหรือเอกชนที่มีจำนวนผู้ใช้หลายร้อย หลายพันคน ซึ่งส่วนใหญ่ก็มักจะได้ผลตอบการลงทุนที่ค่อนข้างช้า

3. Resource management การบริหารจัดการทรัพยากรไอที ผู้ใช้ ขบวนการ ข้อมูล โครงสร้างของระบบ และอื่นๆ ที่เกี่ยวข้องเพื่อให้ได้ประสิทธิภาพและประสิทธิผลสูงสุด

4. Risk management การบริหารและจัดการความเสี่ยงต่างๆ ที่อาจจะเกิดขึ้นจากกระบวนการทำงานใดๆ ของไอทีในองค์กร

5. Performance measurement การใช้ไอทีเพื่อติดตามและตรวจสอบ รวมถึงการวัดประสิทธิผลของกระบวนการการทำงานต่างๆ ในองค์กร เช่น ความคืบหน้าของโครงการ การใช้ทรัพยากร การวัดความสำเร็จของเป้าหมายต่างๆ ที่วางไว้

          ซึ่งจากองค์ประกอบหลักทั้ง 5 ของการนำ IT Governance ไปใช้นั้นจะเห็นได้ว่า เป็นแนวทางที่ผู้บริหารทุกคนในองค์กรต่างต้องการ แต่ด้วยแนวความคิดดังกล่าวค่อนข้างจะเป็นแนวนามธรรม ยากต่อการปฏิบัติเพราะไม่มีแนวทางปฏิบัติ จึงเป็นเหตุผลให้ The Information Systems Audit and Control Association (ISACA) และ IT Governance Institute (ITGI) องค์กรในสหรัฐอเมริกาได้กำหนดแนวทางการทำงานขึ้นมาในรูปของ Framework ที่ชื่อว่า COBIT (Control Objectives for Information and related Technology) และเป็นมาตรฐานที่ได้รับการยอมรับโดยทั่วไปในปัจจุบัน

          COBIT นั้นถือกำเนิดเมื่อปี ค.ศ. 1996 ด้วยพันธกิจคือ เพื่อค้นคว้า พัฒนา ส่งเสริมรูปแบบการใช้ระบบสารสนเทศที่ทันสมัยเพื่อควบคุมการทำงานในแต่ละวันให้ได้วัตถุประสงค์
ตามความต้องการของผู้จัดระบบสารสนเทศและผู้ตรวจสอบระบบ (Audit) ซึ่ง COBIT จะประกอบไปด้วย 4 กิจกรรมซึ่งเป็นหัวใจหลักคือ การวางแผนและการจัดการองค์กร (Plan and Organize - PO) การจัดหาและการนำไปใช้ให้บรรลุผลสำเร็จ (Acquire and Implement - AI) การส่งมอบและการบำรุงรักษา (Deliver and Support - DS) และ การติดตามและประเมินผล (Monitor and Evaluate - ME)

พื้นที่หมดเสียแล้ว ฉบับหน้าเรามาติดตามกันต่อดีกว่า เรื่อง COBIT ยังมีอะไรอีกให้ศึกษาอีกเยอะครับ

แกะรอย ไอทีภิบาล (IT Governance) ตอนที่ 1 http://gotoknow.org/blog/xxl/159155

แกะรอย ไอทีภิบาล (IT Governance) ตอนที่ 3 – เปิดฝา COBIT http://gotoknow.org/blog/xxl/159158 

ไปเรื่องอื่นๆ  http://gotoknow.org/blog/xxl/toc