Posts Tagged "COBIT5 and Policies"

COBIT 5 and Policies

ผมไม่ได้มาเล่าเรื่องที่น่าสนใจต่าง ๆ ในคอลัมน์คุยกับผู้เขียนเป็นเวลานานพอสมควร ต้องขออภัยท่านผู้อ่านทุกท่านนะครับ แต่ผมก็มีเรื่องราวที่น่าสนใจนำมาลงในคอลัมน์อื่น ๆ เป็นประจำทุกเดือนตลอดมา ในวันนี้ผมจึงขอเล่าเรื่องที่เกี่ยวข้องกับการบริหารและการจัดการองค์กรแบบบูรณาการ ที่เกี่ยวข้องกับการจัดการทางด้านเทคโนโลยีสารสนเทศ ที่นับวันจะมีบทบาทเพิ่มมากขึ้นในทุกองค์กร ในทุกระดับของการจัดการ และในทุกประเทศทั่วโลก เพราะความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ มีผลกระทบต่อการดำเนินงานทางธุรกิจมากมายมหาศาล โดยเฉพาะอย่างยิ่ง การที่ระบบขัดข้อง การเข้าถึงของบุคคลผู้ไม่มีสิทธิ ไม่มีอำนาจในการเข้าถึงระบบงานสำคัญ ๆ ภายในหน่วยงาน ที่ผู้บริหารและผู้ที่เกี่ยวข้องยังไม่สามารถที่จะจัดการเรื่องนี้ได้อย่างเป็นรูปธรรมนั้น มีปรากฎอยู่ในองค์กรหลายแห่งทั่วโลก รวมทั้งในประเทศไทย ซึ่งผลจากการสำรวจเรื่องนี้ได้ข้อมูลที่น่าสนใจว่า ความเสี่ยงจากระบบล่ม และไม่อาจจะกู้กลับคืนมาในระยะเวลาที่องค์กรยอมรับได้นั้น มีสูงยิ่งกว่าภัยจากปัญหาน้ำท่วมเป็นอันมาก นอกจากนี้ ระบบ Cloud Computing ซึ่งกำลังได้รับการแพร่หลายทั่วโลก ทั้ง ๆ ที่มีความเสี่ยงที่หลายองค์กรไม่น่าจะยอมรับได้นั้น ก็สร้างความเป็นห่วงเป็นใยให้กับผู้บริหารและผู้ที่เกี่ยวข้องในองค์กรต่าง ๆ จนถึงทุกวันนี้

แม้ระบบคลาวด์กำลังเป็นที่นิยมมากขึ้น แต่ผู้เชี่ยวชาญด้านคอมพิวเตอร์เตือนผ่านสำนักข่าวเอเอฟพีว่าให้ระวังคลาวด์ปลอมของอาชญากรไว้ด้วย โดยสำนักข่าวเอเอฟพีรายงานเมื่อ 24 มิ.ย. ว่า แม้ระบบการเชื่อมต่อฐานข้อมูลเฉพาะผ่านทางอินเทอร์เน็ต หรือ “คลาวด์” กำลังเป็นที่นิยมมากขึ้นเรื่อย ๆ แต่ปัญหาความปลอดภัยยังน่าวิตก ซึ่งระบบ “คลาวด์” เกี่ยวข้องกับฐานข้อมูล อาทิ อีเมล์หรือเพลงส่วนตัวซึ่งสามารถเข้าถึงได้โดยทางคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์พกพาต่าง ๆ เช่น สมาร์ทโฟน และกองทัพกับรัฐบาลสหรัฐฯ รวมทั้ง “ซีไอเอ” ก็หันมาใช้ระบบคลาวด์ เพื่อให้เข้าถึงข้อมูลได้ทั่วโลก ลดค่าใช้จ่ายและปลอดภัยมากขึ้น

ขณะที่ นักวิเคราะห์คาดการณ์ว่าสหรัฐฯ จะทุ่มเงินกับระบบคลาวด์มากขึ้นจาก 31,000 ล้านดอลลาร์ในปี 2554 เป็น 82,000 ล้านดอลลาร์ในปี 2559 และบริษัทใหญ่ ๆ อย่างไมโครซอฟต์ กูเกิล อเมซอน ก็ใช้คลาวด์เช่นกัน แต่ให้ระวังอาชญากรไซเบอร์ ซึ่งจะขโมยข้อมูลไปได้ครั้งละมหาศาล ถึงแม้การจารกรรมข้อมูลโดยพวกแฮกเกอร์สมัครเล่นจะทำกับระบบคลาวด์ได้ยากกว่า

นอกจากนี้ให้ระวัง “คลาวด์ปลอม” ของพวกอาชญากรไซเบอร์ ดังที่พบในจีนและรัสเซีย อย่างไรก็ตาม สถาบันเอ็มไอทีของสหรัฐฯ พยายามพัฒนาระบบ “ซ่อมตัวเอง” ถ้าระบบคลาวด์ถูกโจมตี ดังที่เครือข่ายเพลย์ สเตชั่นของโซนี, บริการจีเมล์ ของกูเกิล เคยถูกโจมตีมาแล้ว และเมื่อเร็ว ๆ นี้ แฮกเกอร์รายหนึ่งอ้างว่าสามารถขโมยหมายเลขบัตรเครดิตไปจากธนาคารใหญ่ 79 แห่งได้ ซึ่งเป็นข่าวที่ผู้บริหารระดับสูงของหลายองค์กรทั่วโลกกำลังให้ความสนใจ โดยเฉพาะอย่างยิ่งจากความต้องการของผู้ที่เกี่ยวข้องทางธุรกิจที่ถูกกำหนดไว้ในรูปของประโยคคำถาม เช่น

– องค์กรจะบริหารจัดการด้านประสิทธิภาพและประสิทธิผลของเทคโนโลยีสารสนเทศได้อย่างไร
– องค์กรจะรู้ได้อย่างไรว่าได้ปฏิบัติตามกฎหมาย ระเบียบ หรือข้อบังคับที่เกี่ยวข้องแล้ว
– องค์กรจะรู้ได้อย่างไรว่าได้ระบุความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศที่สำคัญ ๆ ครบถ้วนแล้ว
– องค์กรจะรู้ได้อย่างไรว่าการดำเนินงานด้านเทคโนโลยีสารสนเทศที่ทำอยู่มีประสิทธิภาพและประสิทธิผล และสามารถรองรับหรือจัดการกับปัญหาหรือเหตุการณ์ด้านระบบต่าง ๆ ที่อาจเกิดขึ้นได้
– องค์กรจะควบคุมค่าใช้จ่ายด้านเทคโนโลยีสารสนเทศได้อย่างไร และใช้ทรัพยากรด้านเทคโนโลยีสารสนเทศให้เกิดประสิทธิภาพและประสิทธิผลมากที่สุดได้อย่างไร
– องค์กรจะได้รับคุณค่าหรือประโยชน์จากการนำเทคโนโลยีสารสนเทศมาใช้งานได้อย่างไร
– +++

คำถามต่าง ๆ ดังกล่าวข้างต้นในบางส่วนนั้น ผู้ที่เกี่ยวข้องในทางธุรกิจภายในองค์กร ได้แก่ Board, CEO, Chief Financial Officer (CFO), Chief Information Officer (CIO), Business Executive, Business Process Owner, Business Managers, Risk Managers, Security Managers, Service Managers, HR Managers, Internal Audit, Privacy Officers, IT Users, IT Managers, etc.

สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ – ภาคพื้นกรุงเทพฯ (ISACA/Information Systems Audit and Control Association – Bangkok Chapter) และ ISACA สากลได้ออก COBIT5 ซึ่งเป็น Version ใหม่ล่าสุดของกรอบการดำเนินงานสำหรับการกำกับดูแลด้านเทคโนโลยีสารสนเทศ มาให้ผู้ประกอบวิชาชีพที่เกี่ยวข้องทั้งหลายได้ใช้ประโยชน์ เมื่อวันที่ 10 เมษายน 2555 ที่ผ่านมานี้ ผู้เชี่ยวชาญในสาขาอาชีพที่เกี่ยวข้องได้กล่าวเป็นเสียงเดียวกันว่า COBIT5 ประกอบด้วยสาระความรู้ที่ครอบคลุมและนำไปใช้ได้จริง โดยได้ปรับเนื้อหา โครงสร้างและเพิ่มเติมแนวคิดและแนวทางปฏิบัติหลายประการไว้ใน COBIT5

ทางสมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ – ภาคพื้นกรุงเทพฯ เห็นว่า COBIT5 จะเป็นประโยชน์อย่างมากสำหรับองค์กรและผู้ประกอบวิชาชีพที่เกี่ยวข้อง การที่บุคลากรในองค์กรจะสามารถนำ COBIT5 ไปใช้ให้เกิดประโยชน์ได้จริงและโดยได้รับการสนับสนุนจากผู้บริหารระดับสูงนั้น จึงมีความสำคัญอย่างยิ่ง ดังนั้น ทางสมาคมฯ จึงได้จัดงานสัมมนา “Building IT Governance for Sustainable Growth with COBIT5” ขึ้นเพื่อเผยแพร่ความรู้ ความเข้าใจ ตลอดจนแนะนำแนวทางในการนำไปใช้ให้เกิดประโยชน์ต่อองค์กร ในวันพุธที่ 22 สิงหาคม 2555 ณ ห้องเลอ คองคอร์ด บอลรูม โรงแรมสวิส เลอ คองคอร์ด รัชดาภิเษก กรุงเทพฯ

ซึ่งผมคิดว่างานนี้จะมีประโยชน์อย่างยิ่งกับท่านผู้บริหารและผู้ปฏิบัติงานทุกระดับที่เกี่ยวข้องกับการบริหารแบบบูรณาการและการจัดการที่ดี ซึ่งจะทำให้ได้รับความรู้ ความเข้าใจ มิใช่เพียงเฉพาะการบริหารจัดการเทคโนโลยีสารสนเทศเท่านั้น แต่จะได้รับความรู้ที่เกี่ยวข้องกับการบริหารจัดการองค์กรในภาพโดยรวมที่เกี่ยวข้องกับ หลักการและนโยบายองค์กร, โครงสร้างบุคลากร, วัฒนธรรม จริยธรรม และความประพฤติ, ข้อมูล, โครงสร้างพื้นฐานของการให้บริการสารสนเทศ, ทักษะ ความรู้ ความสามารถของบุคลากร และกระบวนการต่าง ๆ ที่องค์กรต้องสร้างและจัดทำขึ้นมาเพื่อให้สามารถบรรลุเป้าหมายตามที่ต้องการได้อย่างมีประสิทธิภาพอย่างแท้จริง ซึ่งทุกท่านสามารถจะติดตามรายละเอียดงานสัมมนาได้จาก www.isaca-bangkok.org ครับ