ASEAN CSA Summit 2013 Bangkok Thailand. GRC and Audit

ผมได้มีโอกาสเป็นผู้หนึ่งใน Panelists ในหัวข้อ Cloud Governance : Cloud and GRC (Audit) และเป็นผู้ร่วมรับฟังในหัวข้อที่น่าสนใจอื่น ๆ อีกหลายเรื่อง ในงาน ASEAN CSA Summit 2013 Bangkok Thailand ที่จัดขึ้นเมื่อวันที่ 7 – 8 กุมภาพันธ์ 2556 ณ โรงแรมเซ็นทาราแกรนด์ ที่เซ็นทรัลพลาซ่า ลาดพร้าว จึงขอนำมาเล่าสู่กันฟังสั้นตามที่ผมเข้าใจในเบื้องต้นของภาพโดยรวมของงานดังนี้

Cloud and Change Enablement

As we are on the path towards the strategic roadmap of ASEAN ICT Master Plan 2015 to harness ICT to drive all strategic initiatives for ASEAN Economic Community (AEC), Cloud Computing has definitely presented the potential to enable ASEAN’s social and economic integration. The aim of the ASEAN CSA Summit- Bangkok 2013 is to build shared understanding in the role of cloud computing on ASEAN economy and its impact on business at national level as well as ASEAN level through public- private partnership (PPP) initiatives. There are several important factors and issues concerning both opportunities and challenges business and IT executives need to consider when making Cloud adoption decision.

Despite its potential business values such as cost savings, flexibility, and better resource optimization, several relevant risks have emerged and those, if left unmanaged, will prevent us from realizing business benefits of clouds. To achieve value realization as well as risk optimization of Cloud technology- both Public and Private platforms, it is crucial for every organization and country to pursue an integrated management approach, known as Integrated-Governance, Risk, and Compliance (GRC) or Integrated IT-GRC. That said, not only Value driver but also Risk driver of cloud computing has to be considered, well understood, and managed properly at all organizational levels and stakeholders.

It is essential for the management committee/board to assure the alignment of ASEAN goals and Enterprise goals which need to be cascaded down to IT-related goals regarding Cloud Computing environment with respective proper measures and target outcomes in order to monitor and evaluate value realization of cloud investments. Such alignments ought to address all the needs and concerns from various stakeholders including governments, citizens, businesses, and users with respect to expected value and risk appetite in order to achieve optimal level of enterprise performance and conformance.

In sum, ASEAN CSA Summit –Bangkok 2013 is a forum for sharing, discussing, collaborating, and setting a common direction for ASEAN Cloud Computing initiatives. The summit offers various sessions to discuss current critical gaps Cloud Security Alliance-CSA has against standards, good practices, and frameworks regarding IT/IS security driven by enterprise goals and ASEAN goals. The possible solutions to address those gaps at enterprise and national levels will also be discussed to provide guidance for CIOs, business leaders, and government agencies to consider and pursue in order to achieve benefits realization and effective risk management of Cloud Computing, as well as to optimize ICT resources.

GRC in SEPA and PMQA

ผมขอนำสไลด์ที่ใ้ช้ในการเป็น Panelist เพียง 2-3 สไลด์มาใช้ประกอบให้ท่านผู้อ่านได้ติดตามได้สะดวกขึ้น สำหรับสไลด์ที่เหลืออีกประมาณ 35 สไลด์นั้น ให้ท่านติดตามได้จาก http://www.csathailand.org นะครับ เพราะผมเองในการร่วมเป็น Panelist ก็ใช้เพียง 2-3 สไลด์หลัก ๆ นี้เท่านั้น

Cloud and GRC_Audit1

Cloud and GRC_Audit2

ความจริงข้อมูลข้างต้นผมได้ัจัดทำและนำเผยแพร่ตามที่ผมเข้าใจในกรอบของการจัดงาน ASEAN CSA Summit 2013 Bangkok Thailand ก่อนที่จะเข้ารับฟังและร่วมเป็น Panelists ในหัวข้อ Cloud Governance : Cloud and GRC (Audit) และหลังจากการมีส่วนร่วมในงานนี้แล้ว ผมก็ยังเข้าใจว่า ข้อมูลที่ได้เขียนไว้ก่อนหน้านี้ยังสามารถนำมาสื่อสารและสรุปตามที่กล่าวข้างต้นได้

สำหรับหัวข้อของผมที่พูดถึงเรื่อง GRC และ Audit เนื่องจากมีเวลาค่อนข้างจำกัดมาก ผมจึงอธิบายเรื่อง GRC และ Audit ได้ไม่เต็มที่นัก จึงขอเล่าสู่กันฟังเพิ่มเติมดังนี้ครับ

G+R+C ไม่เท่ากับ และไม่เป็น GRC และไม่ใช่ Integrated GRC อีกด้วย …ฟังแล้วก็อาจอยากฟังต่อ ก็ขออธิบายเชิงเปรียบเทียบเรื่องใกล้ๆตัวนะครับว่า…หิน+ปูน+ทราย ไม่เท่ากับ หรือไม่เป็น “ซิเมนต์” แต่เมื่อนำน้ำผสมคลุกเคล้ากับ หิน+ปูน+ทราย ก็จะได้ “ซิเมนต์” ณที่นี้ ซิเมนต์ก็คือมุมมองของ GRC หรือ Integrated GRC นั่นเอง…น้ำคือ “ความเข้าใจ” ในหลักการและกระบวนการทำงานของ GRC ที่ต้องผสมผสานกับหลักการบริหารแบบบูรณาการ/Integrated Management …หากจะพูดหรืออธิบายว่า..ซิเมนต์ ประกอบด้วย หิน+ปูน+ทราย ผสมกับน้ำ…นั่นคือ หลักการบริหารแบบบูรณการยุคใหม่ที่ไม่อาจบริหารแบบ SILO ให้ได้ผลตามความต้ัองการของผู้มีผลประโยชน์ร่วมได้อีก โดยเฉพาะอย่างยิ่งในยุค “Governance Enterprise of IT หรือ GEIT”

การอธิบาย GRC ในเวลาที่จำกัดตามที่กล่าวข้างต้นพอที่จะทำให้ท่านผู้อ่านได้เข้าใจความหมายของ GRC ได้ดีขึ้นระดับหนึ่ง แต่รายละเอียดต่าง ๆ ที่เกี่ยวข้องกับการบริหารและการจัดการแบบบูรณาการในลักษณะ Integrated Management and Audit นั้น คงต้องเล่ากันเป็นซีรีย์ยาวในโอกาสต่อ ๆ ไปนะครับ

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: