อย่างที่กล่าวมาแล้วในตอนที่แล้วว่าโดยแนวคิดของ IT Governance จริงๆ แล้วก็คือการนำไอทีมาใช้ในองค์กรเพื่อให้ได้ประโยชน์ได้อย่างสูงสุด โดยมุ่งเน้นเน้นไปที่ 5 องค์ประกอบหลักคือ
1. Strategic alignment การใช้ทรัพยากรด้านไอที การวางแผนดำเนินงานโดยใช้ไอทีให้สอดคล้องกับธุรกิจและใช้ไอทีเป็นเครื่องมือในการนำพาธุรกิจให้ถึงจุดหมาย
2. Value delivery ขบวนการตรวจสอบและควบคุมการลงทุนด้านไอที ให้เป็นไปตามวัตถุประสงค์และตรงกับจุดมุ่งหมาย เพราะเนื่องจากในปัจจุบันการลงทุนไปกับไอทีระบบใดระบบหนึ่ง ต้องใช้เงินลงทุนค่อนข้างสูงกับระบบการบริหารองค์กร เช่น ERP, CRM หรือ Application ทางธุรกิจ สำหรับหน่วยงานราชการหรือเอกชนที่มีจำนวนผู้ใช้หลายร้อย หลายพันคน ซึ่งส่วนใหญ่ก็มักจะได้ผลตอบการลงทุนที่ค่อนข้างช้า
3. Resource management การบริหารจัดการทรัพยากรไอที ผู้ใช้ ขบวนการ ข้อมูล โครงสร้างของระบบ และอื่นๆ ที่เกี่ยวข้องเพื่อให้ได้ประสิทธิภาพและประสิทธิผลสูงสุด
4. Risk management การบริหารและจัดการความเสี่ยงต่างๆ ที่อาจจะเกิดขึ้นจากกระบวนการทำงานใดๆ ของไอทีในองค์กร
5. Performance measurement การใช้ไอทีเพื่อติดตามและตรวจสอบ รวมถึงการวัดประสิทธิผลของกระบวนการการทำงานต่างๆ ในองค์กร เช่น ความคืบหน้าของโครงการ การใช้ทรัพยากร การวัดความสำเร็จของเป้าหมายต่างๆ ที่วางไว้
ซึ่งจากองค์ประกอบหลักทั้ง 5 ของการนำ IT Governance ไปใช้นั้นจะเห็นได้ว่า เป็นแนวทางที่ผู้บริหารทุกคนในองค์กรต่างต้องการ แต่ด้วยแนวความคิดดังกล่าวค่อนข้างจะเป็นแนวนามธรรม ยากต่อการปฏิบัติเพราะไม่มีแนวทางปฏิบัติ จึงเป็นเหตุผลให้ The Information Systems Audit and Control Association (ISACA) และ IT Governance Institute (ITGI) องค์กรในสหรัฐอเมริกาได้กำหนดแนวทางการทำงานขึ้นมาในรูปของ Framework ที่ชื่อว่า COBIT (Control Objectives for Information and related Technology) และเป็นมาตรฐานที่ได้รับการยอมรับโดยทั่วไปในปัจจุบัน
COBIT
นั้นถือกำเนิดเมื่อปี ค.ศ. 1996 ด้วยพันธกิจคือ เพื่อค้นคว้า พัฒนา
ส่งเสริมรูปแบบการใช้ระบบสารสนเทศที่ทันสมัยเพื่อควบคุมการทำงานในแต่ละวันให้ได้วัตถุประสงค์
ตามความต้องการของผู้จัดระบบสารสนเทศและผู้ตรวจสอบระบบ (Audit) ซึ่ง
COBIT จะประกอบไปด้วย 4 กิจกรรมซึ่งเป็นหัวใจหลักคือ
การวางแผนและการจัดการองค์กร (Plan and Organize - PO)
การจัดหาและการนำไปใช้ให้บรรลุผลสำเร็จ (Acquire and Implement - AI)
การส่งมอบและการบำรุงรักษา (Deliver and Support - DS) และ
การติดตามและประเมินผล (Monitor and Evaluate - ME)
พื้นที่หมดเสียแล้ว ฉบับหน้าเรามาติดตามกันต่อดีกว่า เรื่อง COBIT ยังมีอะไรอีกให้ศึกษาอีกเยอะครับ
แกะรอย ไอทีภิบาล (IT Governance) ตอนที่ 1 http://gotoknow.org/blog/xxl/159155
แกะรอย ไอทีภิบาล (IT Governance) ตอนที่ 3 – เปิดฝา COBIT http://gotoknow.org/blog/xxl/159158
ไปเรื่องอื่นๆ http://gotoknow.org/blog/xxl/toc
ไม่มีความเห็น