Chuyển đến nội dung chính

Quản trị công nghệ thông tin

"Theo định nghĩa của OCED, quản trị doanh nghiệp (corporate governance) bao gồm các quy trình để định hướng, kiểm soát và lãnh đạo tổ chức. Quản trị doanh nghiệp bao gồm thẩm quyền, trách nhiệm, quản lý, lãnh đạo và kiểm soát trong tổ chức."
Theo Principles of Corporate Governance, OCED.

"Quản trị công nghệ thông tin (IT Governance - ITG) là trách nhiệm của Ban Giám Đốc và các nhà quản lý. Quản trị công nghệ thông tin là một phần của quản trị doanh nghiệp và bao gồm cấu trúc lãnh đạo, cấu trúc tổ chức và các quy trình để đảm bảo công nghệ thông tin của tổ chức được duy trì và mở rộng theo các định hướng chiến lược và mục tiêu của tổ chức''
Theo Board Briefing on IT Governance, 2nd Edition, IT Governance Institute

Thông tin là một nguồn lực quan trọng của tất cả các doanh nghiệp và công nghệ giữ một vai trò cũng quan trọng từ khi thông tin được hình thành đến khi thông tin bị phá hủy.  Công nghệ thông tin ngày càng phát triển và trở nên phổ biến hơn trong doanh nghiệp, xã hội, cộng đồng và môi trường kinh doanh. Chính vì vậy, các tổ chức và các nhà quản lý của tổ chức cố gắng để:
  • Duy trì các thông tin có chất lượng cao để hỗ trợ ra quyết định kinh doanh.
  • Tạo ra các giá trị kinh doanh thông qua việc đầu tư vào công nghệ thông tin (CNTT).
  • Hoàn thành công việc tốt nhất thông qua các công nghệ tin cậy và hiệu quả.
  • Duy trì các rủi ro liên quan đến công nghệ thông tin ở mức chấp nhận được.
  • Tối ưu hóa chi phí cho dịch vụ và công nghệ của CNTT.
  • Tương thích với luật lệ, quy định, thỏa thuận và chính sách.
Quản trị công nghệ thông tin (IT Governance) là một khuôn khổ (framework) nhằm hỗ trợ việc quản lý hiệu quả các nguồn lực thông tin của tổ chức để thực hiện thuận lợi các mục tiêu của tổ chức. Quản trị công nghệ thông tin tập trung vào đo lường và quản lý chất lượng của hoạt động công nghệ thông tin để đảm bảo kiểm soát được các rủi ro và chi phí liên quan đến công nghệ thông tin. Các tổ chức và các nhà quản lý của các tổ chức sử dụng nhiều khuôn khổ (framework) khác nhau để quản trị công nghệ thông tin như:
  • ISO/IEC 38500:2008
  • COBIT (Control Objectives for Information and Related Technology)
  • COSO (Committee of Sponsoring Organizations of the Treadway Commission)
  • BSC (Balance Scorecard)
  • CMMI (Capability Maturity Model Integrity)
  • ITIL version 3
Việc lựa chọn khuôn khổ nào tùy thuộc vào doanh nghiệp, lĩnh vực hoạt động. Trong lĩnh vực dịch vụ công nghệ thông tin, doanh nghiệp thường sử dụng ITIL version 3. Lĩnh vực phát triển phần mềm thì doanh nghiệp thường sử dụng CMMI. Trong doanh nghiệp hoạt động tài chính thường sử dụng COSO. Tuy nhiên, phần lớn doanh nghiệp thường sử dụng COBIT hoặc ITIL để thực hiện quản trị công nghệ thông tin của tổ chức.

COBIT 5 là một khuôn khổ dành cho việc quản trị và việc quản lý công nghệ thông tin của doanh nghiệp. COBIT 5 được xây dựng và phát triển từ COBIT 4.1 bằng việc tích hợp với nhiều khuôn khổ, tiêu chuẩn và nguồn lực khác nhau bao gồm ICASA Val IT và Risk IT, ITIL, ISO, PRINCE2, PMPBOK.


COBIT 5 có 5 nguyên tắc là:
  1. Đáp ứng nhu cầu các bên liên quan (Meeting stakeholder needs): Doanh nghiệp tạo ra giá trị cho các bên liên quan bằng việc duy trì cân bằng giữa lợi ích, rủi ro và nguồn lực.  COBIT 5 cung cấp các quy trình cần thiết và các điều kiện cần thiết (enabler) nhằm hỗ trợ việc tạo ra các giá trị kinh doanh thông qua việc sử dụng công nghệ thông tin. Mỗi doanh nghiệp khác nhau sẽ có các mục tiêu khác nhau nên một doanh nghiệp có thể tùy biến COBIT 5 để phù hợp với bối cảnh của doanh nghiệp thông qua mục tiêu kinh doanh, biến đổi từ mục tiêu kinh doanh chung thành các mục tiêu chi tiết mà có thể quản lý được, có các đặc tả chi tiết và ánh xạ các mục tiêu đó vào các quy trình, các thực hành của mục tiêu CNTT.
  2. Bao phủ toàn bộ hoạt động của doanh nghiệp (Covering the enterprise end-to-end). COBIT 5 bao phủ toàn bộ các chức năng và quy trình của doanh nghiệp. COBIT 5 không chỉ tập trung vào các chức năng CNTT mà còn xử lý các thông tin và các công nghệ liên quan như là một tài sản của doanh nghiệp. COBIT 5 xem xét toàn bộ các hoạt động quản trị liên quan đến CNTT và các điều kiện quản lý cần thiết trên phạm vi toàn bộ doanh nghiệp ví dụ như xem xét tất cả moi nhân viên, tất cả mọi thứ ở bên trong và ở bên ngoài doanh nghiệp mà có liên quan đển quản trị và quản lý thông tin và các CNTT liên quan của doanh nghiệp.
  3. Áp dụng duy nhât một khuôn khổ tích hợp (Applying a single integrated framework). Có rất nhiều tiêu chuẩn và thực hành khác nhau liên quan đến CNTT, mỗi tiêu chuẩn/thực hành cung cấp các hướng dẫn cho một tập hợp các hoạt động CNTT. COBIT 5 sắp xếp ở mức tổng quát các tiêu chuẩn, các khuôn khổ khác nhau trở thành một khuôn khổ tổng thể để quản trị và quản lý CNTT của doanh nghiệp.
  4. Tạo một giải pháp tiếp cận toàn diện (Enabling a holistic approach). COBIT 5 định nghĩa một tập các điều kiện cần thiết (enabler) để hỗ trợ thực hiện một hệ thống quản trị và quản lý toàn diện CNTT của doanh nghiệp. Các điều kiện cần thiết (enabler) được định nghĩa là tất cả mọi điều kiện mà giúp hoàn thành mục tiêu của doanh nghiệp. COBIT 5 định nghĩa 7 loại điều kiện cần thiết (enabler) là:
    • Quy tắc, chính sách và khuôn khổ (Principles, policies and frameworks).
    • Quy trình (Processes).
    • Cấu trúc tổ chức (Organization Structures).
    • Văn hóa, Đạo đức và Hành vi (Culture, Ethics, and Behavior).
    • Thông tin (Information).
    • Dịch vụ, hạ tầng và ứng dụng (Services, Infrastructures, and Applications).
    • Con người, Kỹ năng và Năng lực (People, Skills, and Competencies).
  5. Tách rời quản trị từ quản lý (Separating governance from management): COBIT 5 phân biệt rõ ràng giữa quản trị và quản lý, đó là hai nhánh khác nhau với các hoạt động khác nhau, cấu trúc tổ chức khác nhau và phục vụ cho mục đích khác nhau. COBIT 5 có quan điểm về sự khác biệt chính giữa quản trị và quản lý là:
    • Quản trị (governance): Quản trị đảm bảo rằng các nhu cầu, các điều kiện và các quyền lựa chọn của các bên liên quan được đánh giá để xác định các mục tiêu phải đạt được của doanh nghiệp, đặt ra định hướng cho sự ưu tiên và ra quyết định, giám sát thực hiện và tuân thủ các định hướng và các mục tiêu đã đề ra. Trong phần lớn doanh nghiệp, việc quản trị là trách nhiệm của Ban Giám Đốc dưới sự lãnh đạo của Chủ tịch HĐQT.
    • Quản lý (management): Quản lý lập kế hoạch, xây dựng, thực hiện và giám sát các hoạt động theo định hướng được hướng dẫn bởi quản trị để hoàn thành các mục tiêu của doanh nghiệp. Trong phần lớn doanh nghiệp, quản lý là trach nhiệm của các quản lý dưới sự lãnh đạo của CEO.



Thuật ngữ

  • Enabler: các điều kiện cần thiết để thực hiện 
Nhãn:

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Các nguyên tắc của COBIT 5

Nguyên tắc thứ 1: Đáp ứng nhu cầu các bên liên quan (Meeting stakeholder needs) Doanh nghiệp tạo ra giá trị cho các bên liên quan bằng việc duy trì cân bằng giữa lợi ích, rủi ro và nguồn lực.  COBIT 5 cung cấp các quy trình cần thiết và các điều kiện cần thiết (enabler) nhằm hỗ trợ việc tạo ra các giá trị kinh doanh thông qua việc sử dụng công nghệ thông tin. Mỗi doanh nghiệp khác nhau sẽ có các mục tiêu khác nhau nên một doanh nghiệp có thể tùy biến COBIT 5 để phù hợp với bối cảnh của doanh nghiệp thông qua mục tiêu kinh doanh, biến đổi từ mục tiêu kinh doanh chung thành các mục tiêu chi tiết mà có thể quản lý được, có các đặc tả chi tiết và ánh xạ các mục tiêu đó vào các quy trình, các thực hành của mục tiêu CNTT. Các tầng mục tiêu (goals cascade) đạt được thông qua bốn bước: Bước 1: Định hướng của các bên liên quan ảnh hưởng đến nhu cầu của các bên liên quan. Bước 2: Nhu cầu của các bên liên quan tác động vào mục tiêu của doanh nghiệp.   Nhu cầu của các bên liên
1 nhận xét
Đọc thêm

MỤC 2.1: TẠO GIÁ TRỊ (CREATING VALUE)

Các dự án tồn tại trong một hệ thống lớn hơn, chẳng hạn như một cơ quan chính phủ, tổ chức hoặc thỏa thuận hợp đồng. Để ngắn gọn, tiêu chuẩn này sử dụng thuật ngữ tổ chức (organization) khi đề cập đến các cơ quan chính phủ, doanh nghiệp, các thỏa thuận hợp đồng, liên doanh và các thỏa thuận khác. Tổ chức tạo ra giá trị cho các bên liên quan. Ví dụ về các cách mà các dự án tạo ra giá trị bao gồm, nhưng không giới hạn ở: Tạo sản phẩm, dịch vụ hoặc kết quả mới đáp ứng nhu cầu của khách hàng hoặc người dùng cuối; Tạo ra những đóng góp tích cực cho xã hội hoặc môi trường; Cải thiện hiệu quả, năng suất, hiệu quả hoặc khả năng đáp ứng; Thực hiện các thay đổi cần thiết để tạo điều kiện thuận lợi cho việc chuyển đổi tổ chức sang trạng thái mong muốn trong tương lai; và Duy trì các lợi ích được kích hoạt bởi các chương trình, dự án hoặc hoạt động kinh doanh trước đó. 2.1.1 CÁC THÀNH PHẦN CUNG CẤP GIÁ TRỊ (VALUE DELIVERY) Có nhiều thành phần khác nhau, chẳng hạn như danh mục đầu tư, chương trình,
Đăng nhận xét
Đọc thêm