Posts Tagged "IT Governance และ IT Strategy ระดับองค์กรและระดับประเทศ"

IT Governance และ IT Strategy ระดับองค์กรและระดับประเทศ บางมุมมองที่ต้องบูรณาการในแต่ละกระบวนการเข้าด้วยกันแบบ GRC (ต่อ)

ครั้งที่แล้ว ผมได้กล่าวถึงแนวทางการกำหนดนโยบายที่ชัดเจน ทางด้านการบริหารความมั่นคงข้อมูลสารสนเทศที่ดี รวมทั้งแนวทางการปฏิบัติที่ชัดเจน ไม่กำกวม ในภาพรวมระดับชาติที่อาจใช้เป็นกรอบในการกำกับ หรือขับเคลื่อนการบริหารการจัดการด้านสารสนเทศที่ดี ที่สามารถแลกเปลี่ยนข้อมูล หรือหลอมรวมข้อมูลกันภายในกระทรวง ทบวง กรม ที่เป็นหน่วยงานของรััฐต่าง ๆ โดยมีกลยุทธ์ที่ผสมผสานเป็นหนึ่งเดียวในการบริหารจัดการสารสนเทศ ซึ่งจะช่วยลดการใช้ทรัพยากรของชาติได้อย่างมหาศาลในอนาคต และสร้างความเชื่อมั่นให้กับผู้มีผลประโยชน์ร่วมในทุกภาคส่วน ทั้งในและระหว่างประเทศนั้น

หากประเทศเรามีนโยบายการบริหารจัดการสารสนเทศตามแนวทางและหลักการของ IT Governance โดยใช้กรอบและกระบวนการของ CobiT และ ITIL รวมทั้งมาตรฐานอื่น ๆ ที่เกี่ยวข้องกับการบริหารจัดการสารสนเทศ การบริหารความเสี่ยง และการจัดการด้านคุณภาพ รวมทั้งการจัดองค์กรและความสัมพันธ์ของหน่วยงานเทคโนโลยีสารสนเทศ ซึ่งจะเกี่ยวข้องกับการกำหนดทิศทางของเทคโนโลยีสารสนเทศ ทั้งในระดับองค์กรและในระดับประเทศนั้น +++

แนวทางและขอบเขตการบริหาร IT Governance ที่เกี่ยวกับ CobiT ในเรื่องหลัก ๆ 4 เรื่อง หรือ 4 องค์ประกอบที่เกี่ยวข้องกับการขับเคลื่อนคุณลักษณะของสารสนเทศที่ดี และการบริหารทรัพยากรสารสนเทศนั้น จะประกอบด้วยเรื่องใหญ่ ๆ 4 เรื่องด้วยกัน คือ 1. การวางแผนและการจัดการองค์กร 2. การจัดการและการนำระบบออกใช้งานจริง 3. การส่งมอบและบำรุงรักษา 4. การติดตามและการสอบทาน

ครั้งนี้ ผมจะก้าวข้ามจากข้อ 1. คือการวางแผนและการจัดการองค์กร ไปสู่ข้อที่ 4 คือ การติดตามและการสอบทาน กระบวนการบริหารและการจัดการสารสนเทศที่ดี หรือ IT Governance ตามหลักการของ CobiT ที่อาจสร้างเป็นมาตรฐานให้กับหน่วยงานต่าง ๆ ปฏิบัติ โดยเฉพาะอย่างยิ่งในเรื่องที่เกี่ยวข้องกับการสร้างมาตรฐานที่ใช้เป็นกรอบหลักในระดับชาติได้คือ 1. การสร้างมาตรฐานด้าน Common Data Structure เช่น การสร้างมาตรฐานข้อมูลทางด้าน e-Payment ของธนาคารแห่งประเทศไทย ซึ่งเป็นเรื่องการสร้าง Common Data เพียงตัวอย่างเดียวจากหลาย ๆ ตัวอย่าง 2. การสร้างมาตรฐานทางด้าน Common Technology Architecture และ 3. การสร้างมาตรฐานทางด้าน Common Risk & Control Processes ซึ่งเป็นกรอบใหญ่ ๆ 3 เรื่อง เพื่อเป็นทิศทางในการก้าวสู่การหลอมรวมการพัฒนาระบบเชื่อมโยงข้อมูล ในลักษณะ Collaborative e-Government หรืออาจเรียกย่อ ๆ ว่า TH e-GIF และต่อเนื่องด้วยวิธีการทำมาตรฐานรายการข้อมูล มาตรฐานที่เป็นข้อกำหนดทางเทคนิค เพื่อใช้เป็นกรอบมาตรฐานการเชื่อมโยงธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งมีรายละเอียดต่าง ๆ มากพอสมควร และผมจะขอพูดถึงในโอกาสต่อไป

Collaborative e-Governance กับ Common Data Technology and Risk

การที่ผมก้าวข้าม Domain 2 และ 3 ของ CobiT ก็เพราะเป็นกรอบแนวทางปฏิบัติที่อาจติดตามได้จากหลาย ๆ แหล่ง โดยเฉพาะจาก ISACA ผมจึงพาท่านมาสู่ Domain ที่ 4 ซึ่งเป็นเรื่องสำคัญที่ผสมผสานระหว่างการติดตามของผู้บริหารระดับสูงภายในองค์กร ซึ่งเรียกว่า การ Monitoring ที่สามารถดำเนินการควบคู่กันไปกับ การประเมินความเสี่ยงและการตรวจสอบภายในระดับองค์กร หรือระดับประเทศได้ ตามกรอบด้านล่างนี้ครับ

Control Objective CobiT 4.1_2

ในครั้งต่อไป ผมจะอธิบายในหัวข้อของ ME 1 Monitor and evaluate IT performance (การติดตามควบคุมกระบวนการทำงานขององค์กร), ME 2 Monitor and evaluate internal control (การประเมินความพอเพียงของระบบควบคุมความเสี่ยง), ME 3 Ensure compliance with external requirements (การติดตามและประเมินการปฏิบัติตามกฎหมาย และข้อกำหนดต่าง ๆ), ME 4 Provide IT Governance (การติดตามการจัดให้มี IT Governance ที่ดีมีคุณภาพ) ซึ่งในแต่ละหัวข้อมีรายละเอียดที่ต้องติดตามต่อไปครับ

 

IT Governance และ IT Strategy ระดับองค์กรและระดับประเทศ บางมุมมองที่ต้องบูรณาการในแต่ละกระบวนการเข้าด้วยกันแบบ GRC

ร่ม

การกำหนดวิสัยทัศน์ระดับองค์กร และระดับประเทศ เป็นเรื่องที่มีความจำเป็นอย่างยิ่งยวด เพื่อกำหนดทิศทางและเป้าประสงค์ในอนาคตที่ชัดเจน เพื่อการเติบโตอย่างยั่งยืน โดยคำนึงถึงการบริหารทรัพยากรในแง่มุมต่าง ๆ เพื่อการขับเคลื่อนเป้าประสงค์ขององค์กรและของชาติ ไปสู่อนาคตที่ต้องการที่เป็นไปได้นั้น จำเป็นอย่างยิ่งที่ต้องสัมพันธ์กับการกำหนดพันธกิจ กลยุทธ์ ในแต่ละมุมมองที่ผสมผสานกันอย่างแยกกันไม่ได้ ในลักษณะของ Integrated Management และแนวความคิดของ Interdependency Approaches เพื่อก้าวสู่ Integrity – Driven Performance ตามหลักของ GRC ซึ่งเป็นธงใหม่ที่เป็นกรอบครอบแนวทางการกำกับดูแลกิจการที่ดี ตามหลักของ CG หรือหลักการของธรรมาภิบาล ที่ควบคู่กับ ITG – IT Governance หรือธรรมาภิบาลด้านสารสนเทศ อย่างแยกกันไม่ได้นั้น ต้องการความเป็นรูปธรรมในการจัดการ ทั้งในระดับองค์กรและในระดับประเทศ ที่ควรจะกำหนดกรอบในการพัฒนาการบริหารข้อมูลและสารสนเทศที่บูรณาการ เพื่อสร้างประสิทธิภาพและประสิทธิผลในการดำเนินงาน และการบริหารจัดการทรัพยากรได้อย่างคุ้มค่ายิ่งในอนาคตที่ทุกองค์กร และหน่วยงานระดับประเทศต้องใช้เทคโนโลยีสารสนเทศ เข้าช่วยในการดำเนินการทั้งสิ้น

หากกำหนดนโยบายที่ชัดเจน ทางด้านการบริหารความมั่นคงข้อมูลสารสนเทศที่ดี รวมทั้งแนวทางการปฏิบัติที่ชัดเจน ไม่กำกวม ในภาพรวมระดับชาติที่อาจใช้เป็นกรอบในการกำกับ หรือขับเคลื่อนการบริหารการจัดการด้านสารสนเทศที่ดี ที่สามารถแลกเปลี่ยนข้อมูล หรือหลอมรวมข้อมูลกันภายในกระทรวง ทบวง กรม ที่เป็นหน่วยงานของรััฐต่าง ๆ โดยมีกลยุทธ์ที่ผสมผสานเป็นหนึ่งเดียวในการบริหารจัดการสารสนเทศ ซึ่งจะช่วยลดการใช้ทรัพยากรของชาติได้อย่างมหาศาลในอนาคต และสร้างความเชื่อมั่นให้กับผู้มีผลประโยชน์ร่วมในทุกภาคส่วน ทั้งในและระหว่างประเทศนั้น

หากประเทศเรามีนโยบายการบริหารจัดการสารสนเทศตามแนวทางและหลักการของ IT Governance โดยใช้กรอบและกระบวนการของ CobiT และ ITIL รวมทั้งมาตรฐานอื่น ๆ ที่เกี่ยวข้องกับการบริหารจัดการสารสนเทศ การบริหารความเสี่ยง และการจัดการด้านคุณภาพ รวมทั้งการจัดองค์กรและความสัมพันธ์ของหน่วยงานเทคโนโลยีสารสนเทศ ซึ่งจะเกี่ยวข้องกับการกำหนดทิศทางของเทคโนโลยีสารสนเทศ ทั้งในระดับองค์กรและในระดับประเทศนั้น +++

แนวทางและขอบเขตการบริหาร IT Governance ที่เกี่ยวกับ CobiT ในเรื่องหลัก ๆ 4 เรื่อง หรือ 4 องค์ประกอบที่เกี่ยวข้องกับการขับเคลื่อนคุณลักษณะของสารสนเทศที่ดี และการบริหารทรัพยากรสารสนเทศนั้น จะประกอบด้วยเรื่องใหญ่ ๆ 4 เรื่องด้วยกันดังนี้

1. การวางแผนและการจัดการองค์กร
2. การจัดการและการนำระบบออกใช้งานจริง
3. การส่งมอบและบำรุงรักษา
4. การติดตามและการสอบทาน

Control Objective CobiT 4.1

ในตอนแรกนี้ ผมจะขอนำเสนอกระบวนการบริหาร และการสร้างคุณค่าเพิ่มในเรื่องการวางแผนและการจัดการองค์กรก่อนที่จะก้าวไปสู่เรื่องอื่น ๆ ในตอนต่อไป ทั้งนี้ ผมมีข้อสังเกตในเบื้องต้นว่า กระบวนการบริหารในแต่ละเรื่องหลัก ๆ เช่น ในเรื่องการวางแผนและการจัดการองค์กรตามกระบวนการจาก PO1 – PO10 ตามที่นำเสนอข้างต้นนั้น จะมีการจัดลำดับความสำคัญของแต่ละเรื่อง และในแต่ละกระบวนการ ซึ่งจะมีความสัมพันธ์กันอย่างแยกกันไม่ได้ ตั้งแต่ PO1 – PO10 นี่คือหลักการของ Interdependency และหลักการของ GRC ที่ ITG อยู่ภายใต้กรอบนี้

นอกจากนั้น แต่ละองค์ประกอบหลัก ทั้ง 4 รวมทั้งกระบวนการประกอบเรื่องหลัก ๆ ทั้ง 4 นั้น ก็จะมีความเกี่ยวพันและสัมพันธ์กัน ซึ่งจะเชื่อมโยงไปสู่การบริหารการจัดการสารสนเทศที่ดีและน่าเชื่อถือได้ เพื่อสร้างคุณค่าเพิ่มจากการใช้ทรัพยากรด้านเทคโลโยีที่มีคุณค่าในระยะยาว เพื่อการเติบโตอย่างยั่งยืน ตามหลักการของ CG และ ITG ภายใต้ร่มของ GRC