IT Governance และ IT Strategy ระดับองค์กรและระดับประเทศ บางมุมมองที่ต้องบูรณาการในแต่ละกระบวนการเข้าด้วยกันแบบ GRC

ร่ม

การกำหนดวิสัยทัศน์ระดับองค์กร และระดับประเทศ เป็นเรื่องที่มีความจำเป็นอย่างยิ่งยวด เพื่อกำหนดทิศทางและเป้าประสงค์ในอนาคตที่ชัดเจน เพื่อการเติบโตอย่างยั่งยืน โดยคำนึงถึงการบริหารทรัพยากรในแง่มุมต่าง ๆ เพื่อการขับเคลื่อนเป้าประสงค์ขององค์กรและของชาติ ไปสู่อนาคตที่ต้องการที่เป็นไปได้นั้น จำเป็นอย่างยิ่งที่ต้องสัมพันธ์กับการกำหนดพันธกิจ กลยุทธ์ ในแต่ละมุมมองที่ผสมผสานกันอย่างแยกกันไม่ได้ ในลักษณะของ Integrated Management และแนวความคิดของ Interdependency Approaches เพื่อก้าวสู่ Integrity – Driven Performance ตามหลักของ GRC ซึ่งเป็นธงใหม่ที่เป็นกรอบครอบแนวทางการกำกับดูแลกิจการที่ดี ตามหลักของ CG หรือหลักการของธรรมาภิบาล ที่ควบคู่กับ ITG – IT Governance หรือธรรมาภิบาลด้านสารสนเทศ อย่างแยกกันไม่ได้นั้น ต้องการความเป็นรูปธรรมในการจัดการ ทั้งในระดับองค์กรและในระดับประเทศ ที่ควรจะกำหนดกรอบในการพัฒนาการบริหารข้อมูลและสารสนเทศที่บูรณาการ เพื่อสร้างประสิทธิภาพและประสิทธิผลในการดำเนินงาน และการบริหารจัดการทรัพยากรได้อย่างคุ้มค่ายิ่งในอนาคตที่ทุกองค์กร และหน่วยงานระดับประเทศต้องใช้เทคโนโลยีสารสนเทศ เข้าช่วยในการดำเนินการทั้งสิ้น

หากกำหนดนโยบายที่ชัดเจน ทางด้านการบริหารความมั่นคงข้อมูลสารสนเทศที่ดี รวมทั้งแนวทางการปฏิบัติที่ชัดเจน ไม่กำกวม ในภาพรวมระดับชาติที่อาจใช้เป็นกรอบในการกำกับ หรือขับเคลื่อนการบริหารการจัดการด้านสารสนเทศที่ดี ที่สามารถแลกเปลี่ยนข้อมูล หรือหลอมรวมข้อมูลกันภายในกระทรวง ทบวง กรม ที่เป็นหน่วยงานของรััฐต่าง ๆ โดยมีกลยุทธ์ที่ผสมผสานเป็นหนึ่งเดียวในการบริหารจัดการสารสนเทศ ซึ่งจะช่วยลดการใช้ทรัพยากรของชาติได้อย่างมหาศาลในอนาคต และสร้างความเชื่อมั่นให้กับผู้มีผลประโยชน์ร่วมในทุกภาคส่วน ทั้งในและระหว่างประเทศนั้น

หากประเทศเรามีนโยบายการบริหารจัดการสารสนเทศตามแนวทางและหลักการของ IT Governance โดยใช้กรอบและกระบวนการของ CobiT และ ITIL รวมทั้งมาตรฐานอื่น ๆ ที่เกี่ยวข้องกับการบริหารจัดการสารสนเทศ การบริหารความเสี่ยง และการจัดการด้านคุณภาพ รวมทั้งการจัดองค์กรและความสัมพันธ์ของหน่วยงานเทคโนโลยีสารสนเทศ ซึ่งจะเกี่ยวข้องกับการกำหนดทิศทางของเทคโนโลยีสารสนเทศ ทั้งในระดับองค์กรและในระดับประเทศนั้น +++

แนวทางและขอบเขตการบริหาร IT Governance ที่เกี่ยวกับ CobiT ในเรื่องหลัก ๆ 4 เรื่อง หรือ 4 องค์ประกอบที่เกี่ยวข้องกับการขับเคลื่อนคุณลักษณะของสารสนเทศที่ดี และการบริหารทรัพยากรสารสนเทศนั้น จะประกอบด้วยเรื่องใหญ่ ๆ 4 เรื่องด้วยกันดังนี้

1. การวางแผนและการจัดการองค์กร
2. การจัดการและการนำระบบออกใช้งานจริง
3. การส่งมอบและบำรุงรักษา
4. การติดตามและการสอบทาน

Control Objective CobiT 4.1

ในตอนแรกนี้ ผมจะขอนำเสนอกระบวนการบริหาร และการสร้างคุณค่าเพิ่มในเรื่องการวางแผนและการจัดการองค์กรก่อนที่จะก้าวไปสู่เรื่องอื่น ๆ ในตอนต่อไป ทั้งนี้ ผมมีข้อสังเกตในเบื้องต้นว่า กระบวนการบริหารในแต่ละเรื่องหลัก ๆ เช่น ในเรื่องการวางแผนและการจัดการองค์กรตามกระบวนการจาก PO1 – PO10 ตามที่นำเสนอข้างต้นนั้น จะมีการจัดลำดับความสำคัญของแต่ละเรื่อง และในแต่ละกระบวนการ ซึ่งจะมีความสัมพันธ์กันอย่างแยกกันไม่ได้ ตั้งแต่ PO1 – PO10 นี่คือหลักการของ Interdependency และหลักการของ GRC ที่ ITG อยู่ภายใต้กรอบนี้

นอกจากนั้น แต่ละองค์ประกอบหลัก ทั้ง 4 รวมทั้งกระบวนการประกอบเรื่องหลัก ๆ ทั้ง 4 นั้น ก็จะมีความเกี่ยวพันและสัมพันธ์กัน ซึ่งจะเชื่อมโยงไปสู่การบริหารการจัดการสารสนเทศที่ดีและน่าเชื่อถือได้ เพื่อสร้างคุณค่าเพิ่มจากการใช้ทรัพยากรด้านเทคโลโยีที่มีคุณค่าในระยะยาว เพื่อการเติบโตอย่างยั่งยืน ตามหลักการของ CG และ ITG ภายใต้ร่มของ GRC

 

Leave a Reply