IT Governance และ IT Strategy ระดับองค์กรและระดับประเทศ บางมุมมองที่ต้องบูรณาการในแต่ละกระบวนการเข้าด้วยกันแบบ GRC (ต่อ)

ครั้งที่แล้ว ผมได้กล่าวถึงแนวทางการกำหนดนโยบายที่ชัดเจน ทางด้านการบริหารความมั่นคงข้อมูลสารสนเทศที่ดี รวมทั้งแนวทางการปฏิบัติที่ชัดเจน ไม่กำกวม ในภาพรวมระดับชาติที่อาจใช้เป็นกรอบในการกำกับ หรือขับเคลื่อนการบริหารการจัดการด้านสารสนเทศที่ดี ที่สามารถแลกเปลี่ยนข้อมูล หรือหลอมรวมข้อมูลกันภายในกระทรวง ทบวง กรม ที่เป็นหน่วยงานของรััฐต่าง ๆ โดยมีกลยุทธ์ที่ผสมผสานเป็นหนึ่งเดียวในการบริหารจัดการสารสนเทศ ซึ่งจะช่วยลดการใช้ทรัพยากรของชาติได้อย่างมหาศาลในอนาคต และสร้างความเชื่อมั่นให้กับผู้มีผลประโยชน์ร่วมในทุกภาคส่วน ทั้งในและระหว่างประเทศนั้น

หากประเทศเรามีนโยบายการบริหารจัดการสารสนเทศตามแนวทางและหลักการของ IT Governance โดยใช้กรอบและกระบวนการของ CobiT และ ITIL รวมทั้งมาตรฐานอื่น ๆ ที่เกี่ยวข้องกับการบริหารจัดการสารสนเทศ การบริหารความเสี่ยง และการจัดการด้านคุณภาพ รวมทั้งการจัดองค์กรและความสัมพันธ์ของหน่วยงานเทคโนโลยีสารสนเทศ ซึ่งจะเกี่ยวข้องกับการกำหนดทิศทางของเทคโนโลยีสารสนเทศ ทั้งในระดับองค์กรและในระดับประเทศนั้น +++

แนวทางและขอบเขตการบริหาร IT Governance ที่เกี่ยวกับ CobiT ในเรื่องหลัก ๆ 4 เรื่อง หรือ 4 องค์ประกอบที่เกี่ยวข้องกับการขับเคลื่อนคุณลักษณะของสารสนเทศที่ดี และการบริหารทรัพยากรสารสนเทศนั้น จะประกอบด้วยเรื่องใหญ่ ๆ 4 เรื่องด้วยกัน คือ 1. การวางแผนและการจัดการองค์กร 2. การจัดการและการนำระบบออกใช้งานจริง 3. การส่งมอบและบำรุงรักษา 4. การติดตามและการสอบทาน

ครั้งนี้ ผมจะก้าวข้ามจากข้อ 1. คือการวางแผนและการจัดการองค์กร ไปสู่ข้อที่ 4 คือ การติดตามและการสอบทาน กระบวนการบริหารและการจัดการสารสนเทศที่ดี หรือ IT Governance ตามหลักการของ CobiT ที่อาจสร้างเป็นมาตรฐานให้กับหน่วยงานต่าง ๆ ปฏิบัติ โดยเฉพาะอย่างยิ่งในเรื่องที่เกี่ยวข้องกับการสร้างมาตรฐานที่ใช้เป็นกรอบหลักในระดับชาติได้คือ 1. การสร้างมาตรฐานด้าน Common Data Structure เช่น การสร้างมาตรฐานข้อมูลทางด้าน e-Payment ของธนาคารแห่งประเทศไทย ซึ่งเป็นเรื่องการสร้าง Common Data เพียงตัวอย่างเดียวจากหลาย ๆ ตัวอย่าง 2. การสร้างมาตรฐานทางด้าน Common Technology Architecture และ 3. การสร้างมาตรฐานทางด้าน Common Risk & Control Processes ซึ่งเป็นกรอบใหญ่ ๆ 3 เรื่อง เพื่อเป็นทิศทางในการก้าวสู่การหลอมรวมการพัฒนาระบบเชื่อมโยงข้อมูล ในลักษณะ Collaborative e-Government หรืออาจเรียกย่อ ๆ ว่า TH e-GIF และต่อเนื่องด้วยวิธีการทำมาตรฐานรายการข้อมูล มาตรฐานที่เป็นข้อกำหนดทางเทคนิค เพื่อใช้เป็นกรอบมาตรฐานการเชื่อมโยงธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งมีรายละเอียดต่าง ๆ มากพอสมควร และผมจะขอพูดถึงในโอกาสต่อไป

Collaborative e-Governance กับ Common Data Technology and Risk

การที่ผมก้าวข้าม Domain 2 และ 3 ของ CobiT ก็เพราะเป็นกรอบแนวทางปฏิบัติที่อาจติดตามได้จากหลาย ๆ แหล่ง โดยเฉพาะจาก ISACA ผมจึงพาท่านมาสู่ Domain ที่ 4 ซึ่งเป็นเรื่องสำคัญที่ผสมผสานระหว่างการติดตามของผู้บริหารระดับสูงภายในองค์กร ซึ่งเรียกว่า การ Monitoring ที่สามารถดำเนินการควบคู่กันไปกับ การประเมินความเสี่ยงและการตรวจสอบภายในระดับองค์กร หรือระดับประเทศได้ ตามกรอบด้านล่างนี้ครับ

Control Objective CobiT 4.1_2

ในครั้งต่อไป ผมจะอธิบายในหัวข้อของ ME 1 Monitor and evaluate IT performance (การติดตามควบคุมกระบวนการทำงานขององค์กร), ME 2 Monitor and evaluate internal control (การประเมินความพอเพียงของระบบควบคุมความเสี่ยง), ME 3 Ensure compliance with external requirements (การติดตามและประเมินการปฏิบัติตามกฎหมาย และข้อกำหนดต่าง ๆ), ME 4 Provide IT Governance (การติดตามการจัดให้มี IT Governance ที่ดีมีคุณภาพ) ซึ่งในแต่ละหัวข้อมีรายละเอียดที่ต้องติดตามต่อไปครับ

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: