TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM TIỂU LUẬN HỆ THỐNG THƠNG TIN KẾ TỐN COBIT & ứng dụng kiểm sốt cho doanh nghiệp GVHD: ThS Nguyễn Bích Liên Nhóm Thực Nguyễn Hữu Quy Nguyễn Đức Bảo Bùi Thị Yên Nguyễn Thanh Bình Đỗ Thị Tuyết Hằng Nguyễn Thị Hồng Hạnh Nguyễn Thanh Hà Trần Thị Phương Thảo Luyện Vũ Đức Bình TP.HCM THÁNG 06 NĂM 2012 MỤC LỤC GIỚI THIỆU CHUNG 2 LÝ DO SỬ DỤNG COBIT 2.1 Kiểm soát nội 2.2 Các mục tiêu kiểm soát 2.3 Đối tượng 3 CÁC SẢN PHẨM CỦA COBIT CẤU TRÚC COBIT 4.1 Thành phần COBIT 4.2 Phạm vi, Quy trình, Mục tiêu kiểm sốt QUY TRÌNH LÀM VIỆC CỦA COBIT 10 5.1 Cách thức xây dựng quy trình 11 5.2 Ví dụ xây dựng quy trình 11 ÁP DỤNG COBIT VÀO MỘT DOANH NGHIỆP 12 6.1 Giới thiệu đối tượng áp dụng 12 6.2 Quản trị & đánh giá 18 KẾT LUẬN 26 TÀI LIỆU THAM KHẢO 26 GIỚI THIỆU CHUNG Việc xây dựng kiểm sốt Hệ thống thơng tin (HTTT) nói chung Hệ thống thơng tin kế tốn (HTTTKT) nói riêng nhu cầu thi ết yếu cho h ầu h ết doanh nghi ệp Tuy nhiên, việc xây dựng gặp nhiều khó khăn (1) người th ực hi ện xây dựng chưa có tiếp cận tiêu chuẩn để làm sở cho hành động, (2) khơng có kế hoạch tổng thể rõ ràng việc thiết lập hệ thống Do vậy, tiếp cận tiêu chuẩn để xây dựng HTTTKT c ần thi ết Trên th ế gi ới có số tiêu chuẩn để phục vụ cho mục đích Trong số đó, COBIT đ ược xem cơng cụ hồn thiện, hỗ trợ doanh nghiệp xây d ựng HTTKT đạt hiệu mong muốn Mục tiêu tiểu luận nhằm (1) cung c ấp m ột nhìn tổng quát COBIT, (2) quy trình ứng d ụng COBIT vi ệc xây d ựng HTTT đơn vị cụ thể LÝ DO SỬ DỤNG COBIT Theo Stolovitsky (2005), chuẩn mực COBIT chấp nh ận ngày tăng nhiều công ty thực tiễn tốt (best practices) qu ản lý thông tin, CNTT rủi ro ITGI (2005) phát biểu COBIT chấp nh ận nh m ột khung mẫu kiểm soát nội CNTT, COSO đươc chấp nhận m ột khung mẫu kiểm soát nội cho doanh nghiệp COSO phát triển nh m ột mơ hình kiểm sốt kinh doanh tổng qt hường vào quản lý Điều đưa đến câu hỏi: Tại COBIT? Tại không COSO? Khác bi ệt ch ủ yếu COBIT COSO cách thức định nghĩa ki ểm soát nội b ộ, m ục tiêu kiểm soát đối tượng hướng đến chúng Thông tin sau chi ti ết số khác biệt chính, COBIT chọn để đánh giá (ITGI, 2005; Simmons, 2002) 2.1 Kiểm soát nội  COBIT tiếp cận CNTT kiểm sốt cách nhìn vào tất thông tin cần thiết để hỗ trợ yêu cầu kinh doanh doanh kết hợp nguồn l ực quy trình c CNTT  KSNB COSO - Khung mẫu tích hợp phát biểu KSNB m ột quy trình thiết lập bở hội đồng quản trị, ban giám đốc, nhiều nhân khác; thiết kế để cung cấp đảm báo hợp lý liên quan đến vi ệc đạt mục tiêu nêu 2.2 Các mục tiêu kiểm soát  Mục tiêu kiểm sốt COSO tập trung vào tính hữu hiệu, hoạt đ ộng hi ệu qu ả, báo cáo tài đáng tin cậy, tuân thủ luật quy định  Mục tiêu kiểm soát COBIT mở rộng bao gồm chất l ượng yêu cầu bảo mật loại chồng chéo, bao gồm hữ hiệu, hi ệu qu ả, bảo mật, tính tồn vẹn, tính sẵn sàng, tn thủ, độ tin cậy thông tin 2.3 Đối tượng  COSO hướng đến việc sử dụng quản lý cấp cao  COBIT hướng đến nhà quản lý, người sử dụng thơng tin, kiểm tốn viên Đặc điểm phân biệt cuối COBIT cung cấp mơ hình ki ểm sốt tồn diện, thân thiện mà tập trung vào mục tiêu kinh doanh và; đ ặc bi ệt cho yêu c ầu KSNB CNTT Do đó, để kết luận COBIT ch ọn, đ ịnh nghĩa lợi việc triển khai COBIT khung mẫu qu ản lý thông qua CNTT (ITGI, 2005)  COBIT chấp nhận rộng rãi giới, dựa kinh nghiệm thực tiễn chuyên nghiệp  COBIT tuân thủ với ISO/IEC17799: 2005, đáp ứng yêu cầu COSO đ ối với môi trường kiểm soát CNTT  Chia sẻ hiểu biết tất cổ đông dựa ngôn ngữ chung  COBIT khách quan, liên tục phát triển, trì m ột tổ ch ức phi lợi nhuận  COBIT hướng đến quản trị dễ sử dụng  COBIT có cách tiếp cận linh hoạt thích ứng phù hợp với tổ chức khác nhau, văn hóa yêu cầu CÁC SẢN PHẨM CỦA COBIT COBIT bao gồm ấn phẩm Mục tiêu sản phẩm COBIT đ ể đ ảm b ảo IT hướng với doan nghiệp; IT có khả h ỗ tr ợ kinh doanh t ối đa hóa lợi ích; nguồn lực IT sử dụng có trách nhi ệm; r ủi ro liên quan IT kiểm sốt thích hợp ▪ The COBIT Executive Summary (CobiT tóm tắt điều hành): thiết kế đặc biệt với quản trị cấp cao đối tượng, để đưa cách nhi ều t quan thực thi khái niệm nguyên tắc COBIT ▪ The COBIT Framework (CobiT khung mẫu lý thuyết): bao gồm 34 mục tiêu kiểm sốt cao mà giải thích quy trình CNTT chuy ển tải thơng tin mà doanh nghiệp cần để đạt mục tiêu Khung mẫu lý thuy ết định nghĩa yêu cầu thông tin nguồn lực CNTT quan tr ọng đối v ới quy trình CNTT để hỗ trợ toàn diện mục tiêu kinh doanh ▪ The COBIT Control Objectives (CobiT mục tiêu kiểm soát): cung cấp s ự hiểu biết cần để xác định sách rõ ràng thực hành t ốt đối v ới ki ểm soát CNTT Bao gồm 314mục tiêu kiểm soát cụ thể báo cáo v ề k ết qu ả mong muốn nhằm đặt thực mục tiêu ▪ The COBIT Implementation Toolset (CobiT công cụ triễn khai): thiết kế nhằm hỗ trợ nhà quản lý dự án để tạo điều kiện thuận l ợi triển khai COBIT vào tổ chức Nó báo gồm nhi ều case study, câu hỏi th ường g ặp (FAQs), nhận thức quản lý chuẩn đốn kiểm sốt CNTT để giúp gi ới thiệu COBIT đối tượng mới ▪ The COBIT Management Guidelines (Các hướng dẫn quản trị CobiT): bao gồm mơ hình hồn thành, nhân tố thành công quan tr ọng, ch ỉ s ố m ục tiêu, số thành Những hướng dẫn hướng đến nhằm hỗ tr ợ nhà quản lý đo lường quy trình kiểm sốt CNTT có đáp ứng m ục tiêu hay khơng so sánh quy trình với tiêu m ột ngành ▪ The COBIT Audit Guidelines (Các hướng dẫn kiểm toán CobiT): định nghĩa đề nghị hoạt động kiểm soát thực tế nhằm thực hi ện tương ứng v ới m ỗi 34 mục tiêu kiểm soát CNTT Ấn phẩm công c ụ giá tr ị cho nhà kiểm toán CNTT việc cung cấp đảm bảo quản trị h ướng dẫn để cải tiến CẤU TRÚC COBIT 4.1 Thành phần COBIT Nền tảng COBIT đuợc xây dựng với ba thành phần bản:  IT Resource: Nguồn tài nguyên CNTT  Business Requirements: Yêu cầu nghiệp vụ  IT Processes: Quy trình CNTT Các thành phần đảm bảo hoạt động bền v ững c doanh nghi ệp Nguồn tài nguyên CNTT kiểm soát nguồn là: nguồn nhân l ực, ngu ồn sở hạ tầng, nguồn thông tin, nguồn phần mềm ứng dụng; phần c HTTT COBIT dựa vào nguồn tài nguyên để xây d ựng đ ảm b ảo cho n ền móng xây dựng triển khai CNTT doanh nghiệp Bên c ạch đó, COBIT d ựa vào m ục tiêu kinh doanh doanh nghiệp, tổ chức để phát tri ển CNTT kh ả năng, đem hiệu tối ưu đạt mục tiêu đề ra, điều cịn giúp gi ảm chi phí đ ến m ức t ối thiểu COBIT xây dựng gồm quy trình hoạch định, t ổ ch ức; xây d ựng thực hiện; hỗ trợ triển khai; kiểm soát theo dõi quy trình b ước khơng th ể thiếu xây dựng hệ thống CNTT nào, COBIT dựa quy trình th ể hi ện gắn kết chặt chẽ phương pháp quản trị COBIT với HTTT 4.1.1 Tài nguyên CNTT ▪ Ứng dụng : hiểu tổng thủ tục hướng dẫn sử dụng lập trình Dù doanh nghiệp hay tổ chức phải có th ủ t ục hay nh ững chương trình ứng dụng để hỗ trợ hoạt động ▪ Thông tin: Dữ liệu, chuẩn hóa, bảo mật Nguồn thơng tin giá tr ị đầu vào cho hoạt động, thường chuyển thành dạng liệu hệ thống thông tin Thơng tin ln địi hỏi xác nhanh chóng Qu ản trị t ốt thơng tin tạo ưu kinh doanh doanh nghiệp hay tổ chức ▪ Cơ sở hạ tầng: cơng nghệ thiết bị (tức là, phần cứng, hệ ều hành, hệ thống quản lý sở liệu, mạng,đa phương tiện Với chi ến lược phát tri ển CNTT người ta thường thấy phải đầu tư sở hạ tầng nâng c ấp công cụ, hệ thống CNTT ▪ Con người: Nhân viên kỹ năng, nâng cao nhận thức su ất đ ể lên k ế hoạch, tổ chức, tiếp thu, phân phối, hỗ trợ, giám sát đánh giá h ệ th ống thông tin dịch vụ 4.1.2 Yêu cầu nghiệp vụ ▪ Effectiveness –Hợp lý:Thể mức độ phù hợp thông tin hoạt động nghiệp vụ, xét vấn đề thời gian, độ xác thơng ▪ Efficiency –Tính hiệu quả: Thể mức độ sử dụng tài nguyên CNTT cách tối đa ▪ Confidentiality –Bí mật:Thể mức độ bí mật & tin cậy thông tin, không bị tiết lộ ▪ Integrity -Tồn vẹn:Thể mức dộ xác đầy đủ thơng tin tính hợp lệ(pháp lý) với nghiệp vụ đặt ▪ Availability –Tính sẵn sàng: Thể mức độ sẵn sàng thông tin có yêu cầu từ hoạt dộng nghiệp vụ ▪ Compliance -Tuân thủ:Thể mức độ tuân thủ theo luật lệ, quy định thỏa thuận ràng buộc ▪ Reliability of information -Độ tin cậy thông tin: liên quan đến hệ thống quản lý việc cung cấp thơng tin thích hợp cho để sử dụng thống mức độ xác thơng tin 4.2 Phạm vi, Quy trình, Mục tiêu kiểm soát COBIT chia thành miền phạm vi  Plan & Organize: Hoạch định tổ chức  Acquire & Implement: Tiến trình định  Deliver & Support: Triển khai hỗ trợ  Monitor & Evalute: Kiểm sốt theo dõi Hình 1: Mối quan hệ thành phần COBIT 4.2.1 Hoạch Định tổ chức Mô tả: Đây bước cho hoạt động doanh nghi ệp quy ết đ ịnh l ớn đ ến s ự thành bại doanh nghiệp sau Vì có vai trị quan trọng Lĩnh vực bao gồm chiến lược chi ến thuật, quan tâm vi ệc xác đ ịnh cách thức CNTT tốt đóng góp vào việc đạt m ục tiêu kinh doanh Hơn nữa, việc thực tầm nhìn chiến lược cần phải quy hoạch, truy ền đạt quản lý cho quan điểm khác Việc thực hi ện t ầm nhìn chi ến l ược yêu cầu DN phải lên kế hoạch, trao đổi quản lý rõ ràng từ nhiều phương diện khác Về mặt tổ chức, không bao gồm tổ chức vê cấu HTTT mà c ả t ổ ch ức v ề m ặt CSHT kỹ thuật Các chủ đề: Chiến lược chiến thuật, tầm nhìn quy hoạch, tổ chức sở hạ tầng Câu hỏi đ ược đặt là: CNTT chiến lược kinh doanh liên kết phù hợp? Doanh nghi ệp đạt sử dụng tối ưu nguồn tài nguyên chưa? Li ệu m ọi người t ổ ch ức CNTT hiểu mục tiêu? Những rủi ro CNTT quản lý rủi ro nào? Chất l ượng hệ thống CNTT thích hợp cho nhu cầu kinh doanh khơng? Trả lời cho câu hỏi đường sâu tìm hiểu quy trình sau Các quy trình: PO1 Xác định kế hoạch chiến lược CNTT Đảm bảo yếu tố ban đầu kế hoạch đáp ứng, kế hoạch rõ ràng cụ thể… PO2 PO3 Xác định kiến trúc thông tin Xác định rõ mơ hình kiến trúc CNTT cần xây dựng từ thiết bị nhập, xử lý, lưu trữ hiển thị phải đồng Xác định đường lối CNTT Xác đinh CNTT phục vụ quy trình sản xuất doanh nghiệp đường lối xây dựng CNTT phải phù hợp PO4 Xác định quy trình CNTT, Tổ chức quan hệ phân CNTT phải hợp lý, chuẩn xác PO5 Quản lý đầu tư CNTT Quản lý ngân sách, quản lý chức đáp ứng yêu cầu chiến lược CNTT PO6 Truyền đạt mục tiêu quản lý định hướng Luôn xác định rõ mục tiêu để đường đề xây dựng HTTT PO7 Quản lý Nguồn nhân lực Có kế hoạch đào tạo, kiểm tra nguồn nhân lực, đảm bảo nhân lực cho HTTT PO8 Quản lý chất lượng Đảm bảo phù hợp hiệu CNTT đem vào áp dụng PO9 Quản lý rủi ro Thiết lập kế hoạch dự phòng, tiên liệu rủi ro đề xuất giải PO10 Quản lý dự án Kiểm sốt tồn dự án, ln kết hợp kế hoạch tiến trình, đảm bảo dự án tiến hành hướng 4.2.2 Tiến trình định Mơ tả: Để thực chiến lược, giải pháp CNTT cần phải xác định, nh tri ển khai thực tích hợp vào q trình kinh doanh Ngồi ra, thay đ ổi b ảo trì h ệ thống có bao phủ lĩnh vực để đảm bảo chu kỳ cu ộc s ống tiếp tục cho hệ thống Việc thay đổi cần phải đuợc tính đến để đảm bảo h ệ thống đu ợc phát triển theo kế hoạch đặt Các chủ đề: Xác định yêu cầu CNTT, mua lại công ngh ệ, th ực hi ện quy trình kinh doanh cơng ty Lĩnh vực ch ỉ phát tri ển c m ột k ế hoạch bảo dưỡng mà công ty chấp nhận để kéo dài s ự tồn c h ệ thống CNTT thành phần Giải pháp CNTT,thay đổi bảo d ưỡng Câu hỏi: Nhân lực *Hiệu quả: nhiều kinh nghiệm, có kỹ năng_ mức:3 *Sẵn sàng: đảm bảo hoạt động khả thích ứng thay đổi cịn hạn chế_ mức: *Tuân thủ: tuân thủ quy định ngun tắc cơng việc_ mức:3 Tiêu chí đánh giá nằm tiêu chí đánh giá c COBIT v ới m ỗi ngu ồn tài nguyên ta phân tích số tiêu chí quan trọng nh ất T h ợp m ức đ ạt đ ược c tiêu chí mà ta xác định cấp độ CNTT mà đánh giá m ức hi ện tr ạng c CNTT doanh nghiệp từ Còn đánh giá điểm để hiểu rõ mức độ hài lòng đ ối v ới thành phần doanh nghiệp Qua đánh giá thành phần HTTT doanh nghi ệp ta nh ận th s ự y ếu việc ứng dụng CNTT khai thác thông tin Trong vi ệc khắc ph ục s ự c ố hay h ỗ trợ dịch vụ khách hàng khơng có tham gia CNTT cịn h ạn ch ế Vì v ậy chi ến lược CNTT cho doanh nghiệp cần hướng tới hệ thống thơng tin có quy trình hỗ tr ợ dịch vụ quản lý yêu cầu chăm sóc khách hàng… Chỉ sử dụng ứng dụng thực tốt việc quản lý khách hàng xét v ề tính hợp lý thơng tin khách hàng quản lý tốt theo chu ẩn thông tin d ữ li ệu hiên nay, khả sẵn sàng mức tin cậy ứng dụng tốt Tuy nhiên l ại khơng có chương trình ứng dụng mang tính quản lý cố có hỗ trợ chăm sóc khách hàng Đánh giá dựa so sánh ứng dụng cần thi ết so v ới HTTT CRM nh mô tả bảng so sánh Biểu đồ thể rõ trạng yếu doanh nghi ệp để đạt t ới m ức chuẩn quốc tế chiến lược CNTT cần quan tâm nâng c ấp tài nguyên CNTT, nh ững tài nguyên mà giúp tăng hiệu quả, hợp lý sẵn sàng quy trình qu ản lý quan h ệ khách hàng 6.1.4 Những chiến lược phát triển CNTT công ty Đầu tiên xây dựng hệ thống thông tin dựa chuẩn HTTT CRM, nhằm nâng cao dịch vụ quản lý quan hệ khách hàng từ quản lý t ốt yêu c ầu khách hàng Nh nâng cấp đầu tư phần mềm quản lý khách hàng, quản lý yêu cầu, phản ánh c khách hàng, phần mềm hỗ trợ marketting, phần mềm phân tích, t h ợp d ự báo … Xây d ựng h ệ thống tích hợp CRM lựa chọn hợp lý Thứ hai chiến lược đảm bảo sở hạ tầng, thiết bị đầy đủ giúp phòng ban trao đổi liên tục, thơng suốt xác Khi quy trình d ịch v ụ h ỗ tr ợ khách hàng tốt Đảm bảo tìm kiếm thơng tin yêu c ầu, ph ản ánh c khách hàng nhanh chóng, khắc phục cố phịng gia cơng thực chuẩn xác gửi kết qu ả đến khách hàng hoàn thành… Để làm tốt vấn đề h ệ thống l ưu tr ữ truy suất cần nâng cao Thứ ba, xây dựng hệ thống an tồn an ninh, kiểm sốt chặt chẽ thông tin khách hàng, tránh gây khách hàng lòng tin khách hàng Nh ững ứng d ụng CNTT cần đảm bảo tính bí mật, tồn vẹn có độ tn thủ cao Thứ tư, có kế hoạch bồi dưỡng nâng cao lực làm vi ệc cán bộ, công nhân viên Địi hỏi khả thích ứng nhanh với hệ thống thông tin m ới, t ạo tác phong chuyên nghiệp làm việc hiệu quả, sử dụng CNTT thành thạo, đưa k ết qu ả nhanh chóng Bảng kế hoạch dự án xây dựng chiến lược: Giai đoạn Nôi dung thực thi Mức % hoàn thành Lập kế hoạch Quyết định xây dựng chiến lược đầu tư CNTT 100% Đánh giá đầu tư Thiết lập quy trình theo phương pháp COBIT Đánh giá quy trình thực Xây dựng 100% (thời gian: 10-11/2009) Hoàn thiện chiến lược CNTT Đánh giá mục tiêu 60% Tiếp cận mục tiêu 100% Quản lý tài chính, kiểm sốt rủi ro (thời gian: 10-11/2009) Xây dựng quy trình hoạt động 100% Đánh giá quy trình (thời gian: 10/2009-1/2010) (thời gian: 10-11/2009) Cài đặt sở hạ tầng Đánh giá sở hạ tầng 100% Cài đặt ứng dụng CNTT cần thiết 100% Đánh giá ứng dụng, liên kết ứng dụng Triển khai hỗ trợ (thời gian: 10-11/2009) (thời gian: 10-11/2009) (thời gian: 10-11/2009) Cấu hình hệ thống 100% Đánh giá cấu hình, đánh giá luồng thơng tin (thời gian: 11-12/2009) Đào tạo nhân lực Đánh giá nhân lực Quản lý hoạt động dịch vụ Đánh giá tính hiệu 70% (thời gian: 11/2009-1/2010) 80% (thời gian:12/2009) Quản lý hoạt động thông suốt liên tục 0% Đánh giá mức độ sẵn sàng Phân công công tác cho nhân viên Kiểm sốt khả thích ứng nhân viên Quản trị, kiểm soát CNTT Báo cáo kết 20% (thời gian:12/2009-1/2010) Quản lý cố quy trình Kiểm sốt cố, có dự phịng 70% Đánh gía mức phát triển CNTT 0% (thời gian:11/2009-1/2010) (Tháng 1/2010) Đánh giá tính hợp lý, hiệu HTTT 0% Đánh giá thành công chiến lược đề 0% Thiết lập công tác quản trị CNTT 0% Báo cáo giai 50% đoạn Báo cáo (10/2009-1/2010) (Tháng 1/2010) (Tháng 1/2010) (Tháng 1/2010) đánh giá Báo cáo rủi ro, cố trình xây dựng Rút học, vấn đề chưa thể giải quyết… Có mục tiêu chuyển thành bảng kế hoạch thực hi ện mục tiêu yêu c ầu c ần thiết để thiết lập hướng xây dựng chiến lược CNTT để ki ểm soát đường xây dựng chiến lược CNTT 6.2 Quản trị & đánh giá Doanh nghiệp trọng việc phát triển hệ thống thông tin hợp lý hi ệu qu ả công việc cao cần thiết phân tích quy trình nghi ệp vụ c phòng t ạo s ản phẩm cụ thể quy trình thơng tin q trình gia cơng l ập trình ứng d ụng phần mềm có dịch vụ hỗ trợ kĩ thuật, bảo hành sản phẩm Sau xác định rõ trạng mục tiêu xây d ựng chi ến l ược CNTT công vi ệc phải làm bắt đầu giai đoạn triển khai Để đảm cho trình tri ển khai xây dựng đạt hiệu sử dụng phương pháp quản trị, đánh giá COBIT Sau thực triển khai theo domain quy trình hướng d ẫn phương pháp COBIT 6.2.1 Nhận định quy trình hoạt động hướng triển khai xây dựng CNTT doanh nghiệp Hình 4: Quy trình hoạt động Phải nâng cấp hệ thống dịch vụ hỗ trợ khách hàng: Nhận định doanh nghiệp cần hệ thống mang tính quản lý quan hệ khách hàng (Customer Relationship Management) Quản lý tốt quan hệ khách giúp công ty th ực hi ện t ốt vi ệc kh ảo sát, xếp đơn hàng thực thi công việc yêu cầu khách hàng H ơn n ữa d ịch v ụ h ỗ trợ sau cho khách hàng tốt hơn, nâng cao uy tín c công ty m khách hàng đối tác Như hình hỗ trợ tốt vi ệc khắc ph ục s ự c ố, s ửa l ỗi s ản ph ẩm cải tiến sản phẩm cơng ty Chọn hình thức kiểm sốt an ninh thơng tin: Hệ thống thơng tin khơng thể kiểm sốt tốt tồn vấn đề an ninh thông tin, thông tin khách hàng r ất quan tr ọng Vì cơng cụ bảo mật tốt, người bảo mật có kinh nghiệm u cầu tn thủ tính an ninh thơng tin từ phía nhân viên Chọn lựa phân định tầm quan trọng cố, cách khắc phục cố: Quản lý cố việc quan trọng dịch vụ hỗ trợ khách hàng Không thể thành cơng hồn tồn đưa sản phẩm đến tay người dùng vi ệc khó khăn, l ỗi s ản ph ẩm, ch ưa yêu cầu khách hàng xảy Quản lý nh ững s ự c ố c ần thi ết quan trọng cơng ty Để cơng ty xây dựng hệ thống thôn tin thành công, cơng ty ph ải hiểu thực công việc sau: ▪ Chọn thành viên dự án thành lập Ban Chỉ đạo dự án (elite team) ▪ Thảo Điều lệ dự án, mục tiêu, phạm vi, kết deliverables/KPIs (Key Performance Indicators - Chỉ số đo lường thành tích cốt yếu) ▪ Rà sốt tầm nhìn, hướng chiến lược rà soát chiến lược tại, bổ sung chiến lược phù hợp ▪ Kết nối chiến lược với tầm nhìn, mục tiêu ▪ Ưu tiên hoá chiến lược dẫn đến ưu tiên hố số phịng ban ▪ Thống kê chi phí Thiết kế ngân sách, chỉnh sửa % chi phí cho phù hợp với chiến lược ▪ Rà sốt hoạt động phịng ban, quy trình xun suốt phòng ban, xây d ựng hành động ▪ Ưu tiên hố hoạt động phịng ban đối ứng với chiến lược công ty Triển khai hành động ▪ Đánh giá thành dự án Tất cơng việc thuộc domain ph ương pháp COBIT D ựa vào quy trình, cấu trúc phương pháp thực hi ện công vi ệc h ợp lý nh ất đem lại hiệu cao COBIT phương pháp quản trị, đánh giá hoạt động CNTT, b ởi v ậy th ực theo domain COBIT đảm bảo đầy đủ ch ức qu ản tr ị c phương pháp Nhất bước phương pháp COBIT không thi ếu chức quản trị 6.2.2 Hoạch định tổ chức dự án xây dựng chiến lược CNTT Ở phân tích chiến lược thấy kế hoạch doanh nghi ệp thay đ ổi quy trình hoạt động (hình 4.1) phù hợp với hệ thống nâng cao quan h ệ khách hàng Các quy trình cần thực theo phương pháp quản trị đánh giá COBIT giai đo ạn đầu kế hoạch Hình 5: Quy trình hoạch định Giai đoạn hoạch định tổ chức COBIT đưa quy trình h ướng dẫn thực q trình quản trị Mục tiêu đ ược đ ề ph ần v ới gi ải pháp xây dựng HTTT theo hướng HTTT CRM Để thực doanh nghi ệp ph ải đảm nguồn lực vốn đầu tư CNTT Sau vào quy trình đ ầu tiên c COBIT PO1 PO1 số quy trình ánh xạ liên quan: ▪ PO1 Đánh giá kế hoạch đầu tư CNTT ▪ PO4 Xác định tổ chức quan hệ thành phần HTTT ▪ PO10 Quản lý dự án ▪ DS6 Xác định phân bổ chi phí ▪ DS12—Quản lý sở hạ tầng Trước hết đánh giá kế hoạch đầu tư CNTT thông qua bảng sau: Tiêu chuẩn Ngân sách dự án: Mức chấp nhận công ty >$500,000 = to $100,000 to $500,000 = to