Merlin's Solutions International | COBIT
269
bp-legacy,archive,tag,tag-cobit,tag-269,ajax_fade,page_not_loaded,,qode-theme-ver-9.1.2,wpb-js-composer js-comp-ver-4.9.2,vc_responsive

COBIT Tag

ระดับขีดความสามารถด้านกระบวนการธรรมาภิบาล (Process Capability Level)

การธรรมาภิบาลเทคโนโลยีสารสนเทศตามหลักการของ  COBIT-2019 มีกรอบการดำเนินการที่ชัดเจนในทั้ง 5 วัตถุประสงค์การกำกับ (Governance objective) และ 35 วัตถุประสงค์การจัดการ (Management objective) โดยในแต่ละวัตถุประสงค์นั้นมีการกำหนดกระบวนการ (Process) และองค์ประกอบอื่นๆที่แต่ละองค์กรต้องดำเนินการ อย่างไรก็ตามกิจกรรมต่างๆที่กำหนดไว้ในแต่ละกระบวนการนั้น แต่ละองค์กรสามารถพิจารณาเลือกดำเนินการได้ตามความเหมาะสม (ไม่ต้องดำเนินการในทุกกิจกรรมที่ระบุ) โดยระดับขีดความสามารถด้านกระบวนการธรรมาภิบาล (Process Capability Level) ขององค์กรจะขึ้นกับกิจกรรมที่องค์กรเลือกดำเนินการ เช่น กระบวนการ APO03-01: Develop enterprise architecture vision ในวัตถุประสงค์ การจัดการ APO03: Managed Enterprise Architecture นั้น หากองค์กรเลือกปฏิบัติกิจกรรมที่ 1 – 8 ระดับขีดความสามารถด้านกระบวนการจะอยู่ในระดับ 2 และหากปฏิบัติกิจกรรมที่ 9...

ปัจจัยการออกแบบระบบธรรมาภิบาล (Governance System Design Factors)

ระบบธรรมาภิบาลเทคโนโลยีสารสนเทศคือการนำองค์ประกอบของการธรรมาภิบาล อาทิ กระบวนงาน (Process) โครงสร้างหน่วยงานที่เกี่ยวข้องและบทบาท (Organization Structure) ไปสู่การปฏิบัติจริง โดยแต่ละวัตถุประสงค์การกำกับ (Governance Objective) และวัตถุประสงค์การจัดการ (Management Objective) มีการระบุอย่างชัดเจนว่าต้องดำเนินการอะไรในแต่ละองค์ประกอบ อย่างไรก็ตามแต่ละองค์กรนั้นมีบริบทที่แตกต่างกัน เช่น มีกลยุทธ์และเป้าหมายองค์กรที่ต่างกัน มีบัญชีความเสี่ยง (Risk Profile) ที่แตกต่างกัน มีประเด็นด้านเทคโนโลยีสารสนเทศที่ประสบแตกต่างกัน ดังนั้นแต่ละองค์กรจำเป็นต้องพิจารณาเลือกวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการที่สอดคล้องกับบริบทขององค์กรนั้นๆ (COBIT-2019 มีวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการรวม 40 หัวเรื่อง ซึ่งองค์กรไม่จำเป็นต้องดำเนินการให้ครบถ้วนทั้งหมด) โดย COBIT-2019 ได้เสนอแนะปัจจัยการออกแบบ (Design Factor) สำหรับแต่ละองค์กรใช้พิจารณาเลือกวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการ ได้แก่ กลยุทธ์และเป้าหมายองค์กร บัญชีความเสี่ยงและประเด็นเทคโนโลยีสารสนเทศที่เกี่ยวเนื่อง กรอบขอบเขตภัยคุกคาม ข้อกำหนดการปฏิบัติตามกฎหมาย บทบาทของ IT ในองค์กรและรูปแบบการใช้งาน วิธีการพัฒนา IT...

การเชื่อมโยงเป้าหมายองค์กร (Enterprise Goal Cascade)

การธรรมาภิบาลเทคโนโลยีสารสนเทศคือการปฏิบัติจริงในแต่ละวัตถุประสงค์การกำกับ (Governance Objective) และวัตถุประสงค์การจัดการ (Management Objective) ซึ่ง COBIT-2019 มีความครอบคลุมรวม 40 วัตถุประสงค์ โดยในแต่ละวัตถุประสงค์นั้นองค์กรต้องนำองค์ประกอบที่แนะนำไปสู่การปฏิบัติ อาทิ กระบวนงาน (Process) โครงสร้างหน่วยงานที่เกี่ยวข้องและบทบาท (Organization Structure) และหากปฏิบัติได้อย่างสัมฤทธิ์ผลองค์กรจะอยู่ในระดับความสามารถตามที่ระบุไว้ อย่างไรก็ตามการที่แต่ละองค์กรจะเลือกวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการใดไปปฏิบัติได้อย่างเหมาะสมตามบริบทนั้น ต้องพิจารณาจากเป้าหมายองค์กรและเชื่อมโยง (Enterprise Goal Cascade) ไปสู่วัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการ      การเชื่อมโยงเป้าหมายองค์กรนั้น แต่ละองค์กรต้องพิจารณาเริ่มต้นจากกลยุทธ์องค์กร (COBIT-2019 แนะนำให้มี 1 กลยุทธ์หลักและ 1 กลยุทธ์รอง) และระบุเป้าหมายองค์กรที่สอดรับกับกลยุทธ์นั้น (COBIT-2019 แนะนำเป้าหมายองค์กรตามกรอบ Balanced Scorecard) หลังจากนั้นจึงกำหนดเป้าหมายร่วม (Alignment Goal) รวมถึงวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการหลักและรอง ตามลำดับ ซึ่งพบได้ว่า...

Components of the Governance System – องค์ประกอบของระบบธรรมาภิบาล

การปฏิบัติจริงของการธรรมาภิบาลเทคโนโลยีสารสนเทศนั้น องค์กรต้องพิจารณาดำเนินการในหลายเรื่อง/หลายปัจจัย อาทิ กิจกรรมที่ต้องดำเนินการ ผู้เกี่ยวข้อง (Stakeholder) และบทบาทหน้าที่ ข้อมูลและการส่งต่อข้อมูลระหว่างกิจกรรมต่างๆ การพัฒนาความสามารถทักษะของบุคลากร ซึ่ง COBIT-2019 ได้ระบุแนวทางในรายละเอียดอย่างชัดเจนของปัจจัยต่างๆที่องค์กรต้องพิจารณานำมาปฏิบัติร่วมกัน โดย COBIT-2019 เรียกปัจจัยเหล่านั้นว่าองค์ประกอบ (Component) โดยองค์ประกอบหลักที่สำคัญได้แก่   กระบวนงาน (Process) เป็นกลุ่มของกิจกรรมที่ต้องดำเนินการ ซึ่งมีการระบุกระบวนงานหลักที่สำคัญจำเป็นของแต่ละวัตถุประสงค์การกำกับ (Governance Objective) และวัตถุประสงค์การจัดการ (Management Objective) รวมถึงการวัดผล (Metric) ของกระบวนงานนั้นๆ ไว้ชัดเจน นอกจากนี้ยังระบุระดับขีดความสามารถ (Capability Level) ขององค์กร หากดำเนินกิจกรรมใดๆได้ตามที่กำหนดไว้อย่างสัมฤทธิ์ผล   โครงสร้างหน่วยงานที่เกี่ยวข้องและบทบาท (Organization Structure) เป็นภาระหน้าที่ (Responsibility) หรือความรับผิดชอบ (Accountability) ของคณะ/กลุ่มบุคคล หรือบุคคลในแต่ละกระบวนงานของวัตถุประสงค์การกำกับหรือวัตถุประสงค์การจัดการ   รายการและกระแสข้อมูล (Information Flow and...

COBIT-2019 Core Model (แบบหลักของ COBIT-2019)

🏛 COBIT-2019 Core Model (แบบหลักของ COBIT-2019) 🏛      การธรรมาภิบาลเทคโนโลยีสารสนเทศตามหลักการ COBIT-2019 มีความครอบคลุมในหลากหลายประเด็นที่สำคัญและที่จำเป็นสำหรับองค์กร โดยประเด็นต่าง ๆ นั้นจะถูกจัดหมวดหมู่ตามระดับการบริหารจัดการและวงรอบการพัฒนาเทคโนโลยีสารสนเทศ ซึ่ง COBIT-2019 เรียกรูปแบบนี้ว่า COBIT-2019 Core Model (แบบหลัก)       🟣ระดับการกำกับ (Governance) เป็นบทบาทของคณะกรรมการขององค์กร (Board of Directors) ในการกำหนดทิศทางการดำเนินการด้านเทคโนโลยีสารสนเทศ การสร้างความสอดคล้องกับวัตถุประสงค์องค์กร และการเฝ้าสังเกตผลสัมฤทธิ์ทั้งด้านขีดความสามารถและการสร้างผลลัพธ์ตามวัตถุประสงค์ของเทคโนโลยีสารสนเทศ ประกอบด้วย 5 วัตถุประสงค์การกำกับ (Governance Objective) ที่ถูกจัดหมวดเข้าไว้ในกรอบการกำกับที่เรียกว่า Evaluate, Direct and Monitor (EDM)      🔵ระดับการจัดการ (Management) เป็นบทบาทของผู้บริหารองค์กร...

IT Governance (ธรรมาภิบาลเทคโนโลยีสารสนเทศ)

IT Governance (ธรรมาภิบาลเทคโนโลยีสารสนเทศ)       ปัจจุบันการปรับเปลี่ยนธุรกิจด้วยเทคโนโลยีดิจิทัล (Digital Transformation) เป็นสิ่งจำเป็นของทุกๆองค์กร เพื่อให้ธุรกิจมีความคล่องตัว และสามารถแข่งขันได้ในสภาพแวดล้อมที่ลูกค้าต้องการความสะดวกรวดเร็วและบริการที่ดีเยี่ยม โดยการปรับเปลี่ยนธุรกิจด้วยเทคโนโลยีดิจิทัลนั้น องค์กรต้องพิจารณาทำความเข้าใจความคุ้มค่า/ผลตอบแทนของการลงทุน ต้องมีกลยุทธ์ทั้งด้านธุรกิจและด้านเทคโนโลยีชัดเจนที่ขับเคลื่อนองค์กร ต้องพิจารณาเข้าใจความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) รวมถึงต้องบริหารจัดการเรื่องปรับเทคโนโลยีได้อย่างรวดเร็วเหมาะสมตามสถานการณ์ ซึ่งการกำกับบริหารจัดการในประเด็นต่างๆเหล่านั้น องค์กรต้องมีแนวทางของธรรมาภิบาลเทคโนโลยีสารสนเทศที่เหมาะสมสอดรับกับบริบทของแต่ละองค์กร จึงจะทำให้การปรับเปลี่ยนธุรกิจด้วยเทคโนโลยีดิจิทัลมีความยั่งยืนและขับเคลื่อนธุรกิจได้ตามยุทธศาสตร์และมุ่งสู่เป้าหมายที่กำหนด COBIT-2019 เป็นกรอบแนวทางที่นำแนวปฏิบัติที่ดีของการธรรมาภิบาลเทคโนโลยีสารสนเทศที่สามารถนำมาใช้ให้เหมาะสมกับบริบทของแต่ละองค์กร COBIT-2019 ชัดเจนในทุกประเด็นและเป้าประสงค์ของความจำเป็นการกำกับดูแลด้านเทคโนโลยีสารสนเทศในปัจจุบัน อาทิ APO05-Managed Portfolio เป็นการบริหารการลงทุนในเทคโนโลยีดิจิทัลที่สอดคล้องกับทิศทางยุทธศาสตร์องค์กรและสร้างความคุ้มค่าที่วัดผลได้ APO13-Managed Security เป็นการบริหารความมั่นคงปลอดภัยในองค์ประกอบหลักของเทคโนโลยีสารสนเทศให้ธุรกิจสามารถดำเนินงานได้ต่อเนื่อง โดย COBIT-2019 ครอบคลุมทุกระดับของวงรอบตั้งแต่ระดับการกำกับดูแลโดยคณะกรรมการฯ (EDM – Evaluate, Direct and Monitor) การวางแผนและการบริหารจัดการ (APO -...