Merlin's Solutions International | IT Governance
268
bp-legacy,archive,tag,tag-it-governance,tag-268,ajax_fade,page_not_loaded,,qode-theme-ver-9.1.2,wpb-js-composer js-comp-ver-4.9.2,vc_responsive

IT Governance Tag

ระดับขีดความสามารถด้านกระบวนการธรรมาภิบาล (Process Capability Level)

การธรรมาภิบาลเทคโนโลยีสารสนเทศตามหลักการของ  COBIT-2019 มีกรอบการดำเนินการที่ชัดเจนในทั้ง 5 วัตถุประสงค์การกำกับ (Governance objective) และ 35 วัตถุประสงค์การจัดการ (Management objective) โดยในแต่ละวัตถุประสงค์นั้นมีการกำหนดกระบวนการ (Process) และองค์ประกอบอื่นๆที่แต่ละองค์กรต้องดำเนินการ อย่างไรก็ตามกิจกรรมต่างๆที่กำหนดไว้ในแต่ละกระบวนการนั้น แต่ละองค์กรสามารถพิจารณาเลือกดำเนินการได้ตามความเหมาะสม (ไม่ต้องดำเนินการในทุกกิจกรรมที่ระบุ) โดยระดับขีดความสามารถด้านกระบวนการธรรมาภิบาล (Process Capability Level) ขององค์กรจะขึ้นกับกิจกรรมที่องค์กรเลือกดำเนินการ เช่น กระบวนการ APO03-01: Develop enterprise architecture vision ในวัตถุประสงค์ การจัดการ APO03: Managed Enterprise Architecture นั้น หากองค์กรเลือกปฏิบัติกิจกรรมที่ 1 – 8 ระดับขีดความสามารถด้านกระบวนการจะอยู่ในระดับ 2 และหากปฏิบัติกิจกรรมที่ 9...

ปัจจัยการออกแบบระบบธรรมาภิบาล (Governance System Design Factors)

ระบบธรรมาภิบาลเทคโนโลยีสารสนเทศคือการนำองค์ประกอบของการธรรมาภิบาล อาทิ กระบวนงาน (Process) โครงสร้างหน่วยงานที่เกี่ยวข้องและบทบาท (Organization Structure) ไปสู่การปฏิบัติจริง โดยแต่ละวัตถุประสงค์การกำกับ (Governance Objective) และวัตถุประสงค์การจัดการ (Management Objective) มีการระบุอย่างชัดเจนว่าต้องดำเนินการอะไรในแต่ละองค์ประกอบ อย่างไรก็ตามแต่ละองค์กรนั้นมีบริบทที่แตกต่างกัน เช่น มีกลยุทธ์และเป้าหมายองค์กรที่ต่างกัน มีบัญชีความเสี่ยง (Risk Profile) ที่แตกต่างกัน มีประเด็นด้านเทคโนโลยีสารสนเทศที่ประสบแตกต่างกัน ดังนั้นแต่ละองค์กรจำเป็นต้องพิจารณาเลือกวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการที่สอดคล้องกับบริบทขององค์กรนั้นๆ (COBIT-2019 มีวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการรวม 40 หัวเรื่อง ซึ่งองค์กรไม่จำเป็นต้องดำเนินการให้ครบถ้วนทั้งหมด) โดย COBIT-2019 ได้เสนอแนะปัจจัยการออกแบบ (Design Factor) สำหรับแต่ละองค์กรใช้พิจารณาเลือกวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการ ได้แก่ กลยุทธ์และเป้าหมายองค์กร บัญชีความเสี่ยงและประเด็นเทคโนโลยีสารสนเทศที่เกี่ยวเนื่อง กรอบขอบเขตภัยคุกคาม ข้อกำหนดการปฏิบัติตามกฎหมาย บทบาทของ IT ในองค์กรและรูปแบบการใช้งาน วิธีการพัฒนา IT...

IT Governance (ธรรมาภิบาลเทคโนโลยีสารสนเทศ)

IT Governance (ธรรมาภิบาลเทคโนโลยีสารสนเทศ)       ปัจจุบันการปรับเปลี่ยนธุรกิจด้วยเทคโนโลยีดิจิทัล (Digital Transformation) เป็นสิ่งจำเป็นของทุกๆองค์กร เพื่อให้ธุรกิจมีความคล่องตัว และสามารถแข่งขันได้ในสภาพแวดล้อมที่ลูกค้าต้องการความสะดวกรวดเร็วและบริการที่ดีเยี่ยม โดยการปรับเปลี่ยนธุรกิจด้วยเทคโนโลยีดิจิทัลนั้น องค์กรต้องพิจารณาทำความเข้าใจความคุ้มค่า/ผลตอบแทนของการลงทุน ต้องมีกลยุทธ์ทั้งด้านธุรกิจและด้านเทคโนโลยีชัดเจนที่ขับเคลื่อนองค์กร ต้องพิจารณาเข้าใจความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) รวมถึงต้องบริหารจัดการเรื่องปรับเทคโนโลยีได้อย่างรวดเร็วเหมาะสมตามสถานการณ์ ซึ่งการกำกับบริหารจัดการในประเด็นต่างๆเหล่านั้น องค์กรต้องมีแนวทางของธรรมาภิบาลเทคโนโลยีสารสนเทศที่เหมาะสมสอดรับกับบริบทของแต่ละองค์กร จึงจะทำให้การปรับเปลี่ยนธุรกิจด้วยเทคโนโลยีดิจิทัลมีความยั่งยืนและขับเคลื่อนธุรกิจได้ตามยุทธศาสตร์และมุ่งสู่เป้าหมายที่กำหนด COBIT-2019 เป็นกรอบแนวทางที่นำแนวปฏิบัติที่ดีของการธรรมาภิบาลเทคโนโลยีสารสนเทศที่สามารถนำมาใช้ให้เหมาะสมกับบริบทของแต่ละองค์กร COBIT-2019 ชัดเจนในทุกประเด็นและเป้าประสงค์ของความจำเป็นการกำกับดูแลด้านเทคโนโลยีสารสนเทศในปัจจุบัน อาทิ APO05-Managed Portfolio เป็นการบริหารการลงทุนในเทคโนโลยีดิจิทัลที่สอดคล้องกับทิศทางยุทธศาสตร์องค์กรและสร้างความคุ้มค่าที่วัดผลได้ APO13-Managed Security เป็นการบริหารความมั่นคงปลอดภัยในองค์ประกอบหลักของเทคโนโลยีสารสนเทศให้ธุรกิจสามารถดำเนินงานได้ต่อเนื่อง โดย COBIT-2019 ครอบคลุมทุกระดับของวงรอบตั้งแต่ระดับการกำกับดูแลโดยคณะกรรมการฯ (EDM – Evaluate, Direct and Monitor) การวางแผนและการบริหารจัดการ (APO -...