CoBIT – กระบวนการบริหารและการควบคุมสารสนเทศที่ดี เพื่อบรรลุ Business Objective

เมษายน 1, 2009

เมื่อวานนี้ ผมได้เล่าสู่กันฟังถึงเรื่องความสำคัญของข้อมูลและสารสนเทศที่ดี ที่มีผลต่อการบริหารและการตรวจสอบเป็นอย่างยิ่ง และได้กล่าวว่า กรอบการบริหารความเสี่ยงที่เกี่ยวข้องกับการควบคุมภายในระดับองค์กร ตามมาตรฐานของ COSO v.2 นั้น มีความสัมพันธ์ 100% กับ COBIT ภายใต้ร่ม IT Governance หรือกระบวนการบริหารและการควบคุมสารสนเทศที่ดี

หากมีความคิดเห็นที่แตกต่างกันจากที่ผมได้กล่าวข้างต้น น่าจะเป็นเรื่องที่สำคัญที่น่าจะหยิบยกมาคุยกันอย่างละเอียด เพื่อหาจุดยืนที่แท้จริง ก่อนก้าวไปสู่การบริหารและการตรวจสอบในมุมมองต่าง ๆ รวมทั้งกลยุทธ์ที่เกี่ยวข้องกับหลักการ Balance Scorecard

เราไม่ควรยึดตนเองเป็นศูนย์กลางของความรู้ และรีบสรุปว่า นี่คือสิ่งที่ถูกต้อง ดังนั้น เมื่อมีความคิดเห็นที่แตกต่างกัน โดยเฉพาะอย่างยิ่งมีนัยสำคัญที่เกี่ยวข้องกับ Data และ Integrity of the Information จำเป็นอย่างยิ่งที่เราควรจะมีจุดยืนร่วมกัน นั่นคือ ใช้ Best Practice (ถ้ามี) หรือใช้ Standard โดยเฉพาะอย่างยิ่งที่เป็น International Standard โดยมี KPI ที่วัดจาก Performance Measurement ที่ได้มาตรฐานที่เกี่ยวเนื่องกัน

วันนี้ผมจึงขออธิบายในรูปของ Slide ในทั้ง 2 เรื่องข้างต้นแทนการอธิบายด้วยคำพูดที่อาจจะเป็นที่น่าเบื่อหน่ายสำหรับท่านผู้รู้นะครับ

CoBIT – กระบวนการบริหารและการควบคุมสารสนเทศที่ดี

CoBIT – กระบวนการบริหารและการควบคุมสารสนเทศที่ดี

จากภาพข้างต้น ผมขอต่อด้วยการสร้างสะพานเชื่อมความเข้าใจระหว่างกระบวนการจัดการเทคโนโลยีกับการดุลยภาพการบริหารความเสี่ยง เพื่อสร้างคุณค่าเพิ่มให้กับองค์กร ทั้งในรูปแบบ Intangible Assets และ Tangible Assets ซึ่งเรียกย่อ ๆ ว่า IT Governance โดยฺ Bridgeing กับบรรษัทภิบาล และ Corporate Governance เพื่อก้าวสู่การบริหารและการจัดการความเสี่ยงที่ดี ที่ได้ดุลยภาพในทุกระดับขององค์กร โดยเฉพาะอย่างยิ่งการตรวจสอบด้าน IT และ Non – IT

COBIT As a Meta framework

COBIT As a Meta framework

Leave a Comment » | IT Audit, Non - IT Audit / การตรวจสอบโดยทั่วไป | ติดป้ายกำกับ: , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

CoBIT – กระบวนการบริหารและการควบคุมสารสนเทศที่ดี เพื่อบรรลุ Business Objective

เมษายน 1, 2009

เมื่อวานนี้ ผมได้เล่าสู่กันฟังถึงเรื่องความสำคัญของข้อมูลและสารสนเทศที่ดี ที่มีผลต่อการบริหารและการตรวจสอบเป็นอย่างยิ่ง และได้กล่าวว่า กรอบการบริหารความเสี่ยงที่เกี่ยวข้องกับการควบคุมภายในระดับองค์กร ตามมาตรฐานของ COSO v.2 นั้น มีความสัมพันธ์ 100% กับ COBIT ภายใต้ร่ม IT Governance หรือกระบวนการบริหารและการควบคุมสารสนเทศที่ดี

หากมีความคิดเห็นที่แตกต่างกันจากที่ผมได้กล่าวข้างต้น น่าจะเป็นเรื่องที่สำคัญที่น่าจะหยิบยกมาคุยกันอย่างละเอียด เพื่อหาจุดยืนที่แท้จริง ก่อนก้าวไปสู่การบริหารและการตรวจสอบในมุมมองต่าง ๆ รวมทั้งกลยุทธ์ที่เกี่ยวข้องกับหลักการ Balance Scorecard

เราไม่ควรยึดตนเองเป็นศูนย์กลางของความรู้ และรีบสรุปว่า นี่คือสิ่งที่ถูกต้อง ดังนั้น เมื่อมีความคิดเห็นที่แตกต่างกัน โดยเฉพาะอย่างยิ่งมีนัยสำคัญที่เกี่ยวข้องกับ Data และ Integrity of the Information จำเป็นอย่างยิ่งที่เราควรจะมีจุดยืนร่วมกัน นั่นคือ ใช้ Best Practice (ถ้ามี) หรือใช้ Standard โดยเฉพาะอย่างยิ่งที่เป็น International Standard โดยมี KPI ที่วัดจาก Performance Measurement ที่ได้มาตรฐานที่เกี่ยวเนื่องกัน

วันนี้ผมจึงขออธิบายในรูปของ Slide ในทั้ง 2 เรื่องข้างต้นแทนการอธิบายด้วยคำพูดที่อาจจะเป็นที่น่าเบื่อหน่ายสำหรับท่านผู้รู้นะครับ

CoBIT – กระบวนการบริหารและการควบคุมสารสนเทศที่ดี

CoBIT – กระบวนการบริหารและการควบคุมสารสนเทศที่ดี

จากภาพข้างต้น ผมขอต่อด้วยการสร้างสะพานเชื่อมความเข้าใจระหว่างกระบวนการจัดการเทคโนโลยีกับการดุลยภาพการบริหารความเสี่ยง เพื่อสร้างคุณค่าเพิ่มให้กับองค์กร ทั้งในรูปแบบ Intangible Assets และ Tangible Assets ซึ่งเรียกย่อ ๆ ว่า IT Governance โดยฺ Bridgeing กับบรรษัทภิบาล และ Corporate Governance เพื่อก้าวสู่การบริหารและการจัดการความเสี่ยงที่ดี ที่ได้ดุลยภาพในทุกระดับขององค์กร โดยเฉพาะอย่างยิ่งการตรวจสอบด้าน IT และ Non – IT

COBIT As a Meta framework

COBIT As a Meta framework

Leave a Comment » | IT Audit, Non - IT Audit / การตรวจสอบโดยทั่วไป | ติดป้ายกำกับ: , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

กระบวนการบริหารทางด้าน IT Governance บางมุมมอง

เมษายน 1, 2009

ในการบริหารและการจัดการที่ดี – CG ซึ่งผมได้พูดอยู่เสมอ ๆ ว่า แยกกันไม่ได้กับกระบวนการบริหารทางด้าน IT Governance นั้น เพราะว่าหลักการ CG ที่สำคัญมากข้อหนึ่งก็คือ ความโปร่งใสและเป็นธรรม มี Responsibility และ Accountability และส่งเสริม Best Practice เพื่อการเติบโตอย่างยั่งยืนของประเทศ และระดับองค์กร ต้องการข้อมูลและสารสนเทศที่ดีและถูกต้องเป็นปฐม เป็นตัวเริ่มของการบริหารและการจัดการทุกระดับ เพื่อก้าวไปสู่เป้าประสงค์และวิสัยทัศน์ขององค์กรอย่างมีความหมาย

ดังนั้น เมื่อข้อมูลและสารสนเทศเป็นหัวใจของความสำเร็จของการบริหารงาน กระบวนการบริหาร IT Governance ในแต่ละองค์ประกอบจะมีผลกระทบต่อเป้าหมายของการบริหารของการควบคุมสารสนเทศที่ดี ที่มีผลต่อ Business Process และ Business Objective ขององค์กร ซึ่งจะเกี่ยวข้องกับการสร้างคุณลักษณะของสารสนเทศที่ดี และการบริหารทรัพยากรสารสนเทศที่ดี เพื่อก้าวไปพร้อมกันกับการเข้าสู่การกำกับดูแลกิจการที่ดี หรือ CG

หากท่านผู้อ่านได้เห็นภาพโดยสรุปด้านล่างนี้ ก็จะพอเข้าใจได้เกือบจะทันทีถึงความสัมพันธ์ของกระบวนการดังกล่าว และความสัมพันธ์ของกระบวนการบริหารและการจัดการสารสนเทศที่ดี

COBIT_34 Process_PO & AI

COBIT_34 Process_PO & AI

COBIT_34 Process_DS & M

COBIT_34 Process_DS & M

จากแผนภาพข้างต้น ซึ่งเป็นที่แน่นอนว่าจะเกี่ยวข้องกับการบริหารความเสี่ยง การควบคุมภายใน ทั้งทางด้าน IT และ Non – IT และการตรวจสอบภายในตามฐานความเสี่ยงต่อไป

ดังนั้น คณะกรรมการและผู้บริหาร รวมทั้งผู้รับผิดชอบในการตรวจสอบ ควรจะมีความเข้าใจในสภาพแวดล้อมขององค์กรที่เกี่ยวข้องกับการขับเคลื่อน Business Process ไปสู่ Business Objectives ที่มี Information ที่น่าเชื่อถือได้ตามองค์ประกอบทั้ง 7 ซึ่งเกี่ยวข้องกับการควบคุมภายในตามกรอบของ COBIT ภายใต้หลักการ ITG

Leave a Comment » | CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

กระบวนการบริหารทางด้าน IT Governance บางมุมมอง

เมษายน 1, 2009

ในการบริหารและการจัดการที่ดี – CG ซึ่งผมได้พูดอยู่เสมอ ๆ ว่า แยกกันไม่ได้กับกระบวนการบริหารทางด้าน IT Governance นั้น เพราะว่าหลักการ CG ที่สำคัญมากข้อหนึ่งก็คือ ความโปร่งใสและเป็นธรรม มี Responsibility และ Accountability และส่งเสริม Best Practice เพื่อการเติบโตอย่างยั่งยืนของประเทศ และระดับองค์กร ต้องการข้อมูลและสารสนเทศที่ดีและถูกต้องเป็นปฐม เป็นตัวเริ่มของการบริหารและการจัดการทุกระดับ เพื่อก้าวไปสู่เป้าประสงค์และวิสัยทัศน์ขององค์กรอย่างมีความหมาย

ดังนั้น เมื่อข้อมูลและสารสนเทศเป็นหัวใจของความสำเร็จของการบริหารงาน กระบวนการบริหาร IT Governance ในแต่ละองค์ประกอบจะมีผลกระทบต่อเป้าหมายของการบริหารของการควบคุมสารสนเทศที่ดี ที่มีผลต่อ Business Process และ Business Objective ขององค์กร ซึ่งจะเกี่ยวข้องกับการสร้างคุณลักษณะของสารสนเทศที่ดี และการบริหารทรัพยากรสารสนเทศที่ดี เพื่อก้าวไปพร้อมกันกับการเข้าสู่การกำกับดูแลกิจการที่ดี หรือ CG

หากท่านผู้อ่านได้เห็นภาพโดยสรุปด้านล่างนี้ ก็จะพอเข้าใจได้เกือบจะทันทีถึงความสัมพันธ์ของกระบวนการดังกล่าว และความสัมพันธ์ของกระบวนการบริหารและการจัดการสารสนเทศที่ดี

COBIT_34 Process_PO & AI

COBIT_34 Process_PO & AI

COBIT_34 Process_DS & M

COBIT_34 Process_DS & M

จากแผนภาพข้างต้น ซึ่งเป็นที่แน่นอนว่าจะเกี่ยวข้องกับการบริหารความเสี่ยง การควบคุมภายใน ทั้งทางด้าน IT และ Non – IT และการตรวจสอบภายในตามฐานความเสี่ยงต่อไป

ดังนั้น คณะกรรมการและผู้บริหาร รวมทั้งผู้รับผิดชอบในการตรวจสอบ ควรจะมีความเข้าใจในสภาพแวดล้อมขององค์กรที่เกี่ยวข้องกับการขับเคลื่อน Business Process ไปสู่ Business Objectives ที่มี Information ที่น่าเชื่อถือได้ตามองค์ประกอบทั้ง 7 ซึ่งเกี่ยวข้องกับการควบคุมภายในตามกรอบของ COBIT ภายใต้หลักการ ITG

Leave a Comment » | CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn