มาตรฐาน COBIT (โคบิต) คืออะไร
มาตรฐาน COBIT : Control OBjectives for Information and Related Technology (คอนโทรล ออฟเจ็คทีฟ ฟอ อินฟอเมชั่น แอน รีลาเตท เทคโนโลยี) มีจุดประสงค์ในการสร้างความมั่นใจว่าการใช้ทรัพยากรด้านเทคโนโลยีสารสนเทศนั้นสอดคล้องกับวัตุประสงค์เชิงธุรกิจขององค์กร Business Objectives (บิสเน็ต ออฟเจ็คทีฟ) เพื่อให้เกิดการใช้ทรัพยากรอย่างมีประสิทธิผลอันจะส่งประโยชน์สูงสุดแก่องค์กร ช่วยให้เกิดความสมดุลย์ระหว่างความเสี่ยงด้านเทคโนโลยีสารสนเทศ IT Risk (ไอที ริก) และผลตอบแทนของการลงทุนในระบบสารสนเทศ IT ROI (ไอที โรอิ) ซึ่งจะทำให้การควบคุมการใช้งานเทคโนโลยีสารสนเทศ ในองค์กรเป็นไปอย่างถูกต้อง และมีประสิทธิผล ส่งผลให้ตรงกับความต้องการทางธุรกิจ และบรรลุเป้าหมายทางธุรกิจที่ตั้งเป้าไว้
การทำ IT Governance (ไอที ไกเวอร์แนน) มุ่งเน้นใน 5 ด้าน คือ
- การจัดวางกลยุทธ์ Strategic Alignment (สตาร์ติก อลิเม้นต์)
- การนำเสนอคุณค่า Value Delivery (วาลู ดิลิเวอรี่)
- การจัดการทรัพยากร Resource Management (รีเซา เมเนจเม้นต์)
- การจัดการความเสี่ยง Risk Management (ริก เมเนจเม้นต์)
- การวัดผลการดำเนินงาน Performance Measurement (พรีฟอแม้น มาสชั่วเม้นต์)
มีขอบเขตของกระบวนการ 4 ด้านหลักด้วยกัน คือ
- การวางแผนและการจัดองค์กร Planning and Organization : PO (แพลนนิ่ง แอน ออแกไนเซชั่น)
- การจัดหาและนำไปใช้ Acquisition and Implementation : AI (แอคคิวซิชั่น แอน อิมพิเม้นต์เทชั่น)
- การนำส่งและสนับสนุน Delivery and Support : DS (ดีลิเวอรี่ แอน ซับพอร์ต)
- การตรวจสอบและประเมินผล Monitoring and Evaluation : ME (มอนิเตอร์ริ่ง แอน อิเวอร์ลูชั่น)
- โดยที่แต่ละด้านนั้นจะมีกระบวนการย่อยอยู่ภายใน ซึ่งจะมีกระบวนการรวมทั้งหมด 34 กระบวนการ
การใช้ COBIT (โคบิต) ในการช่วยวางแผนกลยุทธ์ทางด้าน IT (ไอที)
การดำเนินธุรกิจปัจจุบัน เทคโนโลยีสารสนเทศ Information Technology (อินฟอเมชั่น เทคโนโลยี) เป็นเครื่องมือหนึ่งที่องค์กรธุรกิจนำมาประยุกต์ใช้เพื่อเป้าหมายทางธุรกิจ Business Goal (บิสเนจ โกล) ในการช่วงชิงความได้เปรียบทางการแข่งขัน เช่น การเข้าถึงข้อมูลทางธุรกิจ การช่วยอำนวยความสะดวกในการดำเนินธุรกิจ เป็นต้น
ขณะเดียวกันองค์กรธุรกิจหลายแห่งก็ประสบปัญหาการสูญเสียเงินลงทุนในระบบเทคโนโลยีสารสนเทศที่ไม่คุ้มค่า หรือระบบเทคโนโลยีสารสนเทศที่เลือกไม่สามารถตอบสนองเป้าหมายขององค์กร ซึ่งทำให้เกิดช่องว่าง Gap (แกบ) ในการประยุกต์ไอที และการปรับเปลี่ยนกระบวนการทำงานไม่สอดคล้องสัมพันธ์กับเป้าหมายทางธุรกิจ ดังนั้นองค์กรธุรกิจระดับสากลจึงได้นำแนวคิดการบริหารจัดการเทคโนโลยีสารสนเทศที่ดีหรือที่รู้จักกันอย่างแพร่หลายว่า “ไอทีภิบาล” IT Governance (ไอที ไกเวอร์แนน) มาปรับใช้เป็นแนวทาง เพื่อสร้างความเชื่อมั่นให้กับองค์กรว่าจะสามารถบริหารจัดการกระบวนการทำงานทางด้านไอทีให้มีความสอดประสานกับวัตถุประสงค์ขององค์กร
ทั้งนี้เครื่องมือที่ช่วยให้องค์กรสามารถปฏิบัติตามระเบียบข้อบังคับจากทั้งภายใน และภายนอกองค์กร Compliance Management (คอมแพลน เมเนจเม้นต์) ให้สอดคล้องกับหลักไอทีภิบาล คือกรอบแนวคิดโคบิต COBIT Framework (โคบิต เฟรมเวริก) ซึ่งเป็นหนึ่งในแนวคิดที่ถูกปรับประยุกต์ใช้ ในองค์กรธุรกิจ ช่วยประสานกลวิธีทางธุรกิจให้สามารถจัดการไอทีได้อย่างลงตัว
มาตรฐานสากล ISO
ISO คืออะไร ไอเอสโอ คือองค์การมาตรฐานสากล
อ้างอิง
panidafai.blogspot.com
prowcharinrat.blogspot.com