แกะรอย ไอทีภิบาล (IT Governance) ตอนที่ 3 – เปิดฝา COBIT

          ผมได้ลองอ่าน COBIT 4.1 (Control Objectives for Information and related Technology) IT Framework Control Objectives Management Guidelines Maturity Models ที่ดาวน์โหลดมาจาก http://www.isaca.org/cobit.htm ซึ่งเนื้อหาทั้งหมดที่อยู่ในหนังสือเล่มนี้รวมจำนวน 213 หน้า ต้องขอบอกเลยครับว่ามันควรจะเป็นคัมภีร์ของนักบริหารการจัดการระบบสารสนเทศเลยทีเดียว เพราะแค่เพียงได้รู้จักหรืออ่านทำความเข้าใจกับมัน ผมก็คิดว่ามันสุดยอดแล้ว

กระบวนการหลักของ COBIT ทั้ง 4 กระบวนการ คือ

1. การวางแผนและการจัดการองค์กร (Plan and Organize - PO)

2. การจัดหาและการนำไปใช้ให้บรรลุผลสำเร็จ (Acquire and Implement - AI)

3. การส่งมอบและการบำรุงรักษา (Deliver and Support - DS)

4. การติดตามและประเมินผล (Monitor and Evaluate - ME)

          ซึ่งในแต่ละกระบวนการจะมีส่วนประกอบปลีกย่อยลงไปอีกรวมทั้งหมด 34 หัวข้อ โดยที่ในคู่มือเองก็จะอธิบายถึงกระบวนการแต่ละกิจกรรมว่าจุดมุ่งหมายนั้นคืออะไร เพื่ออะไร ต้องมุ่งเน้นไปที่ไหนและจะต้องวัดผลได้อย่างไร เช่นในกระบวนการของ PO (Plan and Organize) ซึ่งมีกิจกรรมย่อยอยู่ 10 กิจกรรม (แต่ละกิจกรรมย่อยอาจจะแตกแขนงลงไปได้อีก) ยกตัวอย่างเช่น ในกิจกรรมที่ PO5 คือ Manage the IT Investment จะว่าด้วยเรื่องของงบประมาณและการลงทุน ลำดับขั้นตอนและความสำคัญในการลงทุนในส่วนที่เกี่ยวข้องกับไอที เพื่อให้ผู้บริหารสามารถบริหารจัดการ TCO (Total Cost of Ownership) ได้ โดยรู้ถึงต้นทุน ทรัพย์สิน สินทรัพย์ ต่างๆ ที่มี รวมไปถึงผลตอบแทนและระยะเวลาในการคืนทุน ROI (Return of Investment) อีกด้วย ซึ่งกิจกรรมนี้จะมุ่งเน้นไปถึงการประเมินงบประมาณและการแบ่งสรรปันส่วนการจัดซื้อจัดหา ระยะเวลาคืนทุน มูลค่าของเงินตามเวลา โดยสุดท้ายต้องสามารถวัดผลในกิจกรรมนี้ได้โดยแสดงผลลัพธ์ที่แสดงออกมาเป็นเปอร์เซ็นต์ในมุมต่างๆ เช่น การลดลงของต้นทุน การเพิ่มขึ้นของยอดขายจากการลงทุนในอุปกรณ์หรือในระบบที่ต้องจ่ายเงินลงไป

          และนอกจากกรอบดำเนินงานดังกล่าวแล้ว COBIT ยังแสดงให้เห็นถึงคุณภาพข้อมูลอีก 7 ประการ (Information Criteria) ที่น่าสนใจคือ ประสิทธิภาพ (Effectiveness) ประสิทธิผล (Efficiency) ความลับ (Confidentiality) ความสมบูรณ์ (Integrity) ความพร้อมใช้ (Availability) การปฎิบัติตามระบบ (Compliance) และ ความน่าเชื่อถือของข้อมูล (Reliability of Information)

          จาก 4 กระบวนการหลักใน 34 หัวข้อ และ 318 กิจกรรม แสดงให้เห็นถึงความครอบคลุมของแผนการดำเนินงานด้านไอทีครบทั้ง 360 องศา ซึ่งแน่นอนว่าการที่จะได้มาถึงประโยชน์ของการนำระบบไอทีมาใช้มาใช้ในองค์กรแบบควบคุมได้ คุ้มค่าต่อการลงทุน สนับสนุนการดำเนินธุรกิจให้ก้าวไปข้างหน้าอย่างมั่นคงและตรงตามวัตถุประสงค์ ก็คงไม่มีอะไรได้มาง่ายๆ COBIT เองเป็นเพียงกรอบการดำเนินงานให้เรามีทิศทางในการดำเนินงาน แต่การที่องค์กรจะประสบความสำเร็จหรือไม่จากการนำ COBIT มาใช้นั้น มันยังมี Factor อีกหลายตัวเป็นส่วนประกอบ ทั้งจากปัจจัยภายในและภายนอก เช่น ทัศนคติ นโยบาย เงินลงทุน การตรวจสอบทั้งภายในและภายนอก ที่ปรึกษา รวมไปถึงค่าใช้จ่ายการทำ COBIT เอง ต่างก็เป็นส่วนประกอบที่มองข้ามไปไม่ได้เช่นกัน

แกะรอย ไอทีภิบาล: IT Governance ตอนที่ 1 http://gotoknow.org/blog/xxl/159155 

แกะรอย ไอทีภิบาล: IT Governance ตอนที่ 2 - กำเนิด COBIT http://gotoknow.org/blog/xxl/159156 

ไปเรื่องอื่นๆ http://gotoknow.org/blog/xxl/toc