Merlin's Solutions International | cobit2019
270
bp-legacy,archive,tag,tag-cobit2019,tag-270,ajax_fade,page_not_loaded,,qode-theme-ver-9.1.2,wpb-js-composer js-comp-ver-4.9.2,vc_responsive

cobit2019 Tag

ระดับขีดความสามารถด้านกระบวนการธรรมาภิบาล (Process Capability Level)

การธรรมาภิบาลเทคโนโลยีสารสนเทศตามหลักการของ  COBIT-2019 มีกรอบการดำเนินการที่ชัดเจนในทั้ง 5 วัตถุประสงค์การกำกับ (Governance objective) และ 35 วัตถุประสงค์การจัดการ (Management objective) โดยในแต่ละวัตถุประสงค์นั้นมีการกำหนดกระบวนการ (Process) และองค์ประกอบอื่นๆที่แต่ละองค์กรต้องดำเนินการ อย่างไรก็ตามกิจกรรมต่างๆที่กำหนดไว้ในแต่ละกระบวนการนั้น แต่ละองค์กรสามารถพิจารณาเลือกดำเนินการได้ตามความเหมาะสม (ไม่ต้องดำเนินการในทุกกิจกรรมที่ระบุ) โดยระดับขีดความสามารถด้านกระบวนการธรรมาภิบาล (Process Capability Level) ขององค์กรจะขึ้นกับกิจกรรมที่องค์กรเลือกดำเนินการ เช่น กระบวนการ APO03-01: Develop enterprise architecture vision ในวัตถุประสงค์ การจัดการ APO03: Managed Enterprise Architecture นั้น หากองค์กรเลือกปฏิบัติกิจกรรมที่ 1 – 8 ระดับขีดความสามารถด้านกระบวนการจะอยู่ในระดับ 2 และหากปฏิบัติกิจกรรมที่ 9...

ปัจจัยการออกแบบระบบธรรมาภิบาล (Governance System Design Factors)

ระบบธรรมาภิบาลเทคโนโลยีสารสนเทศคือการนำองค์ประกอบของการธรรมาภิบาล อาทิ กระบวนงาน (Process) โครงสร้างหน่วยงานที่เกี่ยวข้องและบทบาท (Organization Structure) ไปสู่การปฏิบัติจริง โดยแต่ละวัตถุประสงค์การกำกับ (Governance Objective) และวัตถุประสงค์การจัดการ (Management Objective) มีการระบุอย่างชัดเจนว่าต้องดำเนินการอะไรในแต่ละองค์ประกอบ อย่างไรก็ตามแต่ละองค์กรนั้นมีบริบทที่แตกต่างกัน เช่น มีกลยุทธ์และเป้าหมายองค์กรที่ต่างกัน มีบัญชีความเสี่ยง (Risk Profile) ที่แตกต่างกัน มีประเด็นด้านเทคโนโลยีสารสนเทศที่ประสบแตกต่างกัน ดังนั้นแต่ละองค์กรจำเป็นต้องพิจารณาเลือกวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการที่สอดคล้องกับบริบทขององค์กรนั้นๆ (COBIT-2019 มีวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการรวม 40 หัวเรื่อง ซึ่งองค์กรไม่จำเป็นต้องดำเนินการให้ครบถ้วนทั้งหมด) โดย COBIT-2019 ได้เสนอแนะปัจจัยการออกแบบ (Design Factor) สำหรับแต่ละองค์กรใช้พิจารณาเลือกวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการ ได้แก่ กลยุทธ์และเป้าหมายองค์กร บัญชีความเสี่ยงและประเด็นเทคโนโลยีสารสนเทศที่เกี่ยวเนื่อง กรอบขอบเขตภัยคุกคาม ข้อกำหนดการปฏิบัติตามกฎหมาย บทบาทของ IT ในองค์กรและรูปแบบการใช้งาน วิธีการพัฒนา IT...

การเชื่อมโยงเป้าหมายองค์กร (Enterprise Goal Cascade)

การธรรมาภิบาลเทคโนโลยีสารสนเทศคือการปฏิบัติจริงในแต่ละวัตถุประสงค์การกำกับ (Governance Objective) และวัตถุประสงค์การจัดการ (Management Objective) ซึ่ง COBIT-2019 มีความครอบคลุมรวม 40 วัตถุประสงค์ โดยในแต่ละวัตถุประสงค์นั้นองค์กรต้องนำองค์ประกอบที่แนะนำไปสู่การปฏิบัติ อาทิ กระบวนงาน (Process) โครงสร้างหน่วยงานที่เกี่ยวข้องและบทบาท (Organization Structure) และหากปฏิบัติได้อย่างสัมฤทธิ์ผลองค์กรจะอยู่ในระดับความสามารถตามที่ระบุไว้ อย่างไรก็ตามการที่แต่ละองค์กรจะเลือกวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการใดไปปฏิบัติได้อย่างเหมาะสมตามบริบทนั้น ต้องพิจารณาจากเป้าหมายองค์กรและเชื่อมโยง (Enterprise Goal Cascade) ไปสู่วัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการ      การเชื่อมโยงเป้าหมายองค์กรนั้น แต่ละองค์กรต้องพิจารณาเริ่มต้นจากกลยุทธ์องค์กร (COBIT-2019 แนะนำให้มี 1 กลยุทธ์หลักและ 1 กลยุทธ์รอง) และระบุเป้าหมายองค์กรที่สอดรับกับกลยุทธ์นั้น (COBIT-2019 แนะนำเป้าหมายองค์กรตามกรอบ Balanced Scorecard) หลังจากนั้นจึงกำหนดเป้าหมายร่วม (Alignment Goal) รวมถึงวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการหลักและรอง ตามลำดับ ซึ่งพบได้ว่า...

Components of the Governance System – องค์ประกอบของระบบธรรมาภิบาล

การปฏิบัติจริงของการธรรมาภิบาลเทคโนโลยีสารสนเทศนั้น องค์กรต้องพิจารณาดำเนินการในหลายเรื่อง/หลายปัจจัย อาทิ กิจกรรมที่ต้องดำเนินการ ผู้เกี่ยวข้อง (Stakeholder) และบทบาทหน้าที่ ข้อมูลและการส่งต่อข้อมูลระหว่างกิจกรรมต่างๆ การพัฒนาความสามารถทักษะของบุคลากร ซึ่ง COBIT-2019 ได้ระบุแนวทางในรายละเอียดอย่างชัดเจนของปัจจัยต่างๆที่องค์กรต้องพิจารณานำมาปฏิบัติร่วมกัน โดย COBIT-2019 เรียกปัจจัยเหล่านั้นว่าองค์ประกอบ (Component) โดยองค์ประกอบหลักที่สำคัญได้แก่   กระบวนงาน (Process) เป็นกลุ่มของกิจกรรมที่ต้องดำเนินการ ซึ่งมีการระบุกระบวนงานหลักที่สำคัญจำเป็นของแต่ละวัตถุประสงค์การกำกับ (Governance Objective) และวัตถุประสงค์การจัดการ (Management Objective) รวมถึงการวัดผล (Metric) ของกระบวนงานนั้นๆ ไว้ชัดเจน นอกจากนี้ยังระบุระดับขีดความสามารถ (Capability Level) ขององค์กร หากดำเนินกิจกรรมใดๆได้ตามที่กำหนดไว้อย่างสัมฤทธิ์ผล   โครงสร้างหน่วยงานที่เกี่ยวข้องและบทบาท (Organization Structure) เป็นภาระหน้าที่ (Responsibility) หรือความรับผิดชอบ (Accountability) ของคณะ/กลุ่มบุคคล หรือบุคคลในแต่ละกระบวนงานของวัตถุประสงค์การกำกับหรือวัตถุประสงค์การจัดการ   รายการและกระแสข้อมูล (Information Flow and...

COBIT-2019 Core Model (แบบหลักของ COBIT-2019)

🏛 COBIT-2019 Core Model (แบบหลักของ COBIT-2019) 🏛      การธรรมาภิบาลเทคโนโลยีสารสนเทศตามหลักการ COBIT-2019 มีความครอบคลุมในหลากหลายประเด็นที่สำคัญและที่จำเป็นสำหรับองค์กร โดยประเด็นต่าง ๆ นั้นจะถูกจัดหมวดหมู่ตามระดับการบริหารจัดการและวงรอบการพัฒนาเทคโนโลยีสารสนเทศ ซึ่ง COBIT-2019 เรียกรูปแบบนี้ว่า COBIT-2019 Core Model (แบบหลัก)       🟣ระดับการกำกับ (Governance) เป็นบทบาทของคณะกรรมการขององค์กร (Board of Directors) ในการกำหนดทิศทางการดำเนินการด้านเทคโนโลยีสารสนเทศ การสร้างความสอดคล้องกับวัตถุประสงค์องค์กร และการเฝ้าสังเกตผลสัมฤทธิ์ทั้งด้านขีดความสามารถและการสร้างผลลัพธ์ตามวัตถุประสงค์ของเทคโนโลยีสารสนเทศ ประกอบด้วย 5 วัตถุประสงค์การกำกับ (Governance Objective) ที่ถูกจัดหมวดเข้าไว้ในกรอบการกำกับที่เรียกว่า Evaluate, Direct and Monitor (EDM)      🔵ระดับการจัดการ (Management) เป็นบทบาทของผู้บริหารองค์กร...