COBIT – Quản trị và đánh giá hoạt động công nghệ thông tin

6  2010 – CĐTN Hệ Thống Thông Tin Quản LýQuản trị công nghệ thông tin Sự ứng dụng quản trị vào tổ chức CNTT, nhân sự và thông tin của DN.. Quản trị công nghệ thông tinngoài ra còn một s

Trang 1

COBIT – Quản trị và đánh giá hoạt động công nghệ thông tin

Giảng viên Ths.Nguyễn Tuấn Khang

Trang 2

-Giới thiệu về Đại học Thăng Long

-Đánh giá hệ thống thông tin đào tạo-Hướng dẫn xây dựng quy trình HTTT elearning

Trang 3

Quản trị công nghệ thông tin

CNTT đã

hoạt động đúng theo cách đã đề ra ?

Chúng ta đã thực hiện đúng?

Chúng ta nhận được lợi ích gì? *

*CNTT là phương tiện tuyệt vời giúp doanh nghiệp xây dựng mô hình kinh doanh điện tử và

xây dựng chiến lược CNTT

3  2010 – CĐTN Hệ Thống Thông Tin Quản Lý

Trang 4

Phương pháp tiếp cận chiến lược

Trang 5

6  2010 – CĐTN Hệ Thống Thông Tin Quản Lý

Sự ứng dụng quản trị vào tổ chức CNTT, nhân sự và thông tin của DN.

Hỗ trợ kịp thời chiến lược kinh doanh.

khai thác cơ hội kinh doanh, giảm chi phí, tăng giá trị DN.

Sử dụng hợp lý tài nguyên CNTT.

Quản lý rủi ro liên quan tới CNTT.

Đảm bảo sự liên kết chặt chẽ giữa CNTT và nghiệp vụ.

Trang 6

Chiến lược kinh doanh chưa đi kèm với kế hoạch phát triển CNTT Quản trị CNTT chưa được nhìn nhận từ góc đó nghiệp vụ.

Cần phải có hệ thống CNTT tin cậy và bền vững để đáp ứng mục tiêu chiến lược, ứng phó nhanh chóng, đầy đủ.

Quản trị dịch vụ, chất lượng, quy trình.

Phản hồi từ phía người dùng nhanh hơn.

Trang 7

Các pháp quản trị

CNTT phổ biến

Trang 8

Xu h ướ ng công ngh đang phát tri n ệ ể CNTT đ ượ c quan tâm, đ u t ầ ư

2/10 d án CNTT b th t b i hoàn toàn.* ự ị ấ ạ

* - điều tra của IBM với 1000 CIO năm 2006

65% dự án nghi ngờ hoặc không thành công 40% chi tiêu cho CNTT không mang lại hiệu quả

-điểu tra của Dynamic Markets với 800 CIO

Trang 9

(ngoài ra còn một số tổ chức khác - www.isaca.org/cobitcasestudies)

COBIT được sử dụng bởi các tổ chức trên toàn thế giới

Trang 10

Trang 11

COBIT

Trang 12

COBIT – Quản trị và đánh giá hoạt động CNTT

Thành ph n c a COBIT ầ ủ

Trang 13

Yêu cầu nghiệp vụ

Hợp lý Mức độ nghiệp vụphù hợp của thông tin đối với hoạt động

Hiệu quả Sử dụng tài nguyên CNTT một cách tối ưu.

Bí mật Bí mật & tin cậy của thông tin.

Toàn vẹn Chính xác và hoàn thiện Hợp lệ với nghiệp vụ đề racủa thông tin

Sẵn sàng Mức độ các hoạt động nghiệp vụsẵn sàng khi có yêu cầu từ

Tuân thủ Đúng luật lệ, quy định và các thỏa thuận

Tin cậy Thể hiện mức độ chính xác của thông tin

Trang 14

PO1 Xác định kế hoạch chiến lược CNTT PO2 Xác định kiến trúc thông tin

PO3 Xác định hướng công nghệ

PO4 Xác định quy trình CNTT, tổ chức , quan hệ PO5 Quản lý đầu tư công nghệ thông tin

PO6 Truyền đạt mục tiêu và phương hướng quản lý PO7 quản lý nhân lực

PO8 Quản lý chất lượng

PO9 Đánh giá và quản lý rủi ro công nghệ thông tin PO10 Quản lý dự án

DS2 Quản lý dịch vụ thuê ngoài DS3 Quản lý hiệu quả và năng lực DS4 Đảm bảo tính liên tục dịch vụ DS5 Hệ thống đảm bảo an ninh DS6 Xác định và phân bổ chi phí DS7 Giáo dục và đào tạo người dùng

DS8 Quản lý bàn dịch vụ và sự cố DS9 Quản lý cấu hình

DS10 Quản lý các vấn đề DS11 Quản lý dữ liệu

Theo dõi và đánh giá

Trang 15

Hoạch định và Tổ chức

Kế hoạch, giao tiếp và quản lý việc thực hiện tầm nhìn chiến lược.

Yêu cầu doanh nghiệp phải lên kế hoạch, trao đổi và quản lý rõ ràng

từ nhiều phương diện khác nhau.

Bao gồm tổ chức về mặt cơ cấu HTTT và CSHT công nghệ.

D o m a i n s

PO1 Xác định chiến lược CNTT PO2 Xác định kiến trúc thông tin PO3 Xác định hướng công nghệ PO4 Xác định quy trình CNTT, tổ chức, quan hệ

PO5 Quản lý đầu tư công nghệ PO6 Truyền đạt mục tiêu và phương hướng quản lý

PO7 quản lý nhân lực

PO8 Quản lý chất lượng

PO9 Đánh giá và quản lý rủi ro công nghệ thông tin

PO10 Quản lý dự án

Plan and Organize

Trang 16

Xây dựng

Xác định, phát triển hoặc mua lại, thực hiện và tích hợp các giải pháp CNTT.

Thay đổi và bảo trì hệ thống hiện có.

Nâng cao khả năng sử dụng lại trong chiến lược lâu dài

Không gầy chồng chéo.

D o m a i n s

AI1 Xác định giải pháp tự động AI2 Tiếp thu và duy trì ứng dụng phần mềm

AI3Tiếp thu và duy trì cơ sở hạ tầng công nghệ

Trang 17

Triển khai và hỗ trợ

Quản lý an ninh, tính liên tục ,

dữ liệu và cơ sở hoạt động.

Đảm bảo triển khai thành công, chú trọng tới các dịch vũ hỗ trợ.

Hỗ trợ dịch vụ cho người dùng.

D o m a i n s

DS1 Xác định và quản lý dịch vụ DS2 Quản lý dịch vụ thuê ngoài DS3 Quản lý hiệu quả và năng lực DS4 Đảm bảo tính liên tục dịch vụ DS5 Hệ thống đảm bảo an ninh DS6 Xác định và phân bổ chi phí DS7 Giáo dục và đào tạo người dùng DS8 Quản lý bàn dịch vụ và sự cố DS9 Quản lý cấu hình

DS10 Quản lý các vấn đề DS11 Quản lý dữ liệu DS12 Quản lý môi trường vật lý DS13 Quản lý hoạt động

Deliver and Support

Trang 18

Quản lý quy trình thực hiện của CNTT, đảm bảo các yêu cầu về chất lượng và sự tuân thủ.

Theo dõi và kiểm soát nội bộ.

Có phương án đảm bảo việc thực thi: sử dụng các phần kiểm soát để thường xuyên

đánh giá mức độ tuân thủ

D o m a i n

s ME1 Theo dõi và đánh giá hiệu quả CNTT

ME2 Theo dõi và đánh giá kiểm soát nội bộ

ME3 Đảm bao tuân thủ theo yêu cầu bên ngoài

ME4 Cung cấp quản trị CNTT

Monitor and Evaluate

Theo dõi và Đánh giá

Trang 19

AI3 – Tiếp thu, duy trì CSHT công nghệ

Đảm bảo thỏa thuận, chiến lược phát triển.

Đảm bảo sự hỗ trợ liên tục của công nghệ.

AI3.1 Kế hoạch mua lại cơ sở hạ tầng công nghệ.

Phù hợp yêu cầu kỹ thuât, hướng công nghệ.

AI3.2 Bảo vệ tài nguyên cơ sở hạ tầng và sự sẵn sàng.

Kiểm soát nội bộ, theo dõi cấu hình, bảo vệ CSHT phần cứng, phần mềm

AI3.3 Bảo trì cơ sở hạ tầng - Đánh giá định kỳ AI3.4 Kiểm tra tính khả thi của môi trường

Xây dựng, kiểm tra môi trường hỗ trợ CSHT

25  2010 – CĐTN Hệ Thống Thông Tin

Quản Lý

Hoạch định và Tổ chức

Trang 20

Việc điều khiển ( what )

Quy trình CNTT Thỏa mãn ( Why )

Thực hiện bởi ( How )

Hành động

Các bài học Kiểm soát

Mô hình quy trình

4 Domains - 34 Processes - 318 Control Objectives

~ 1900 Control Practices!

Yêu cầu nghiệp vụ

Trang 21

Trang 22

Ứng dụng COBIT vào thực tiễn

Mục tiêu chiến lược

Trở thành một trung tâm khoa học và công nghệ

Triển khai nghiên cứu khoa học trong Trường

Hoàn thiện cơ sở vật chất phục vụ công tác giảng dạy, phát triển hệ thống thông tin đào tạo,…

Giới thiệu về ĐH Thăng Long

thành lập 1988 – Hoạt động trong lĩnh vực giáo dục

“Là trường đại học đầu tiên ứng dụng

và đưa vào giảng dạy CNTT.”

Trang 23

Nhân lực

Đội ngũ hỗ trợ, nhân viên, giảng viên hầu hết trình độ từ thạc sĩ.

Cơ sở hạ tầng

- Trường lớp, máy tính, thư viện, giảng đường, phòng hội thảo.

- Mạng LAN, Internet, email nội bộ.

- Phần mềm office, hệ thống quản lý sinh viên, HTTT đào tạo elearning đăng

ký học trực tuyến, phần mềm quản lý thư viện eLibrary.

Trang 24

Đánh giá nhân lực HTTT elearning

6

Dữ Liệu

Hợp lý - đảm bảo hoạt động của hệ thống

Hiệu quả – thông tin kịp thờiToàn vẹn - quản lý chặt, đảm bảo an toànTin cậy – đáng tin cậy

Hợp lý - đảm bảo được hoạt động của hệ thống

Hiệu quả – thông tin kịp thờiSẵn sàng - vẫn còn thụ động,Tuân thủ - đảm bảo hoạt động, bảo vệ CSHT

5

Trang 25

Tiêu chí chọn các quy trình

D a trên s c n thi t c a quy trình đó ự ự ầ ế ủ

D a trên m c tiêu mà nhà tr ự ụ ườ ng h ướ ng t i ớ

L i ích mà quy trình đó đem l i ợ ạ

Quy trình g n li n v i các yêu c u nghi p v ắ ề ớ ầ ệ ụ

Trang 26

IT Processes

Business Requirements

IT Resources

IT Processes

IT Resources

-Khi có rủi ro có đánh giá tác động đến hệ thống chưa?

-Đã đưa ra được kế hoạch giám sát hệ thống thường xuyên chưa?

-Hầu như chưa có rủi

ro nào

-Chưa có phương pháp đánh giá và xác định ảnh hưởng của rủi ro gây ra với hệ thống

-Đã có kế hoạch nhưng vẫn còn sơ sài

-Dự tính trước được khoảng 80% rủi ro

-Dần Thống kê được các thiệt hại gây ra

-Thường xuyên giám sát hoạt động của hệ thống

Quy trình nghiệp vụ HTTT elearning

Trang 27

Quy trình nghiệp vụ HTTT elearning IT

Processes

IT Resources

IT Processes

IT Resources

để sử dụng hệ thống hay chưa?

-Người điều hành đã vận dụng hệ thống có hiệu quả hay chưa?

-Có tài liệu hướng dẫn người dùng

và bài giảng lên trên

hệ thống

-Sinh viên sử dụng tốt

hệ thống

-Phòng công nghệ sử dụng hiệu quả hệ thống

Trang 28

Processes

IT Resources

IT Processes

IT Resources

-Khi có sự cố thì khắc phục ngay hay không?

-Hệ thống có sao lưu

dữ liệu phục vụ cho phục hồi không?

-Họat động 24/24 trên nền web

-Có lỗi được sửa ngay

-Chưa sao lưu dữ liệu

-Hệ thống luôn đáp ứng nhu cầu học tập của sinh viên

-Khắc phụ hệ thống trong thời gian sớm nhất

-Tránh mất dữ liệu quan trọng

Trang 29

Processes

IT Resources

IT Processes

IT Resources

-Đã lập được báo cáo về hiệu quả mà CNTT mang lại cho doanh nghiệp chưa?

-Đã phân công khắc phục

sự cố khi có lỗi chưa?

- Hệ thống mới chỉ phụ vụ cho một số lượng nhỏ sinh viên

- Chưa có báo cáo đánh giá hiệu quả của hệ thống

- Phân công cho bộ phận tin chịu trách nhiệm

-Cung cấp cho sinh viên một cách học mới

-Có một bộ phận khắc phục sự cố riêng

Trang 30

Xây dựng các kế hoạch khắc phụ rủi ro.

Hướng dẫn xây dựng quy trình

Yêu cầu nghiệp vụ

Phân tích, truyền đạt rủi ro từ CNTT ảnh hưởng tới mục tiêu,chiến lược.

Được thực hiện bởi

Hệ thống quản lý cho phép đánh giá,giảm thiểu rủi ro.

IT Processes

IT Resources

IT Processes

IT Resources

PO9– Đánh giá và quản lý rủi ro CNTT

Trang 31

Ứng dụng COBIT vào thực tiễn

Khó khăn & Thách th c ứ

Khảo sát hiện trạng.

Chi phí triển khai.

Sự quan tâm, đồng ý của ban lãnh đạo.

Trang 32

Hệ Thống Thông Tin Quản Lý

The End…

Định dạng
Số trang	32
Dung lượng	2,09 MB