ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN  TRẦN ĐỨC HY NGHIÊN CỨU ĐÁNH GIÁ QUẢN TRỊ CÔNG NGHỆ THÔNG TIN TRONG TRƯỜNG ĐẠI HỌC LUẬN VĂN THẠC SĨ Ngành: Công Nghệ Thông Tin Mã ngành: 60.48.02.01 Người hướng dẫn khoa học: PGS TS Đỗ Phúc TP HỒ CHÍ MINH – 2017 LỜI CẢM ƠN Tôi xin chân thành cảm ơn Khoa Sau Đại học, Bộ môn Khoa học Kỹ thuật thông tin, Trường Đại học Công nghệ thông tin TPHCM chấp nhận tạo điều kiện cho thực đề tài khóa luận Tơi xin chân thành cảm ơn PGS TS Đỗ Phúc, Trường Đại học Công nghệ Thơng tin TPHCM tận tình hướng dẫn, giúp đỡ, định hướng cho suốt thời gian thực đề tài Tôi xin chân thành cảm ơn Q Thầy Cơ tận tình giảng dạy, trang bị, bổ sung thêm nhiều kiến thức quý báu cho suốt gần hai năm học vừa qua Tơi xin thể lòng biết ơn sâu sắc đến Cha mẹ, thành viên gia đình bạn bè đồng nghiệp bên cạnh ủng hộ, giúp đỡ mặt, động viên tinh thần cho suốt thời gian học tập nghiên cứu khoa học vừa qua Mặc dù tơi cố gắng hồn thành khóa luận phạm vi khả thân thời gian cho phép nhiên không tránh khỏi thiếu sót tồn Tơi kính mong nhận thơng cảm tận tình nhận xét bảo Quý Thầy Cô Học viên TRẦN ĐỨC HY 1/2017 i LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu tơi hướng dẫn khoa học PGS TS Đỗ Phúc, Trường Đại học Công nghệ Thông tin TPHCM Các nội dung nghiên cứu kết đề tài trung thực Các số liệu, hình ảnh, bảng biểu phục vụ cho phân tích, đánh giá thu thập từ nguồn khác có ghi rõ phần tài liệu tham khảo Ngồi ra, luận văn sử dụng số nhận xét, đánh giá từ tác giả cơng trình liên quan có trích dẫn thích nguồn gốc Nếu phát có gian lận tơi xin hồn tồn chịu trách nhiệm nội dung luận văn Học viên TRẦN ĐỨC HY 1/2017 ii MỤC LỤC Trang LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT vi DANH MỤC CÁC BẢNG vii DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ viii CHƯƠNG 1: TỔNG QUAN .1 1.1 TÊN ĐỀ TÀI 1.2 LOẠI ĐỀ TÀI 1.3 GIỚI THIỆU 1.4 MỤC ĐÍCH NGHIÊN CỨU 1.4.1 Tính cấp thiết 1.4.2 Ý nghĩa khoa học thực tiễn 1.5 ĐỐI TƯỢNG NGHIÊN CỨU 1.6 CÁC PHƯƠNG PHÁP NGHIÊN CỨU 1.7 NỘI DUNG VÀ PHẠM VI NGHIÊN CỨU 1.7.1 Những nội dung nghiên cứu 1.7.2 Phạm vi nghiên cứu 1.8 HIỆN TRẠNG CÁC KỸ THUẬT ĐÁNH GIÁ QUẢN TRỊ CNTT 1.8.1 Thư viện sở hạ tầng CNTT ITIL 1.8.2 ISO/IEC 27001 (ISO 27001) 1.8.3 ISO/IEC 38500:2008 1.8.4 Khuôn mẫu COBIT 1.8.5 Tình hình nghiên cứu ứng dụng liên quan với COBIT 1.9 NỘI DUNG ĐỀ TÀI 17 CHƯƠNG 2: MƠ HÌNH COBIT ĐÁNH GIÁ QUẢN TRỊ CNTT TRONG DOANH NGHIỆP .18 2.1 QUẢN TRỊ CNTT 18 2.1.1 Quản trị CNTT Quản lý CNNT 18 2.1.2 Mục tiêu quản trị CNTT 19 2.1.3 Mục tiêu phạm vi quản trị CNTT 20 2.1.4 Trách nhiệm bên liên quan 21 iii 2.2 KHUÔN MẪU COBIT 4.1 22 2.3 CÁC MIỀN QUY TRÌNH CNTT TRONG COBIT (DOMAIN) 26 2.3.1 Miền quy trình PO - Hoạch định tổ chức (PO - Plan and Organize) 26 2.3.2 Miền quy trình AI - Tiếp thu thực (AI - Acquire and Implement) 27 2.3.3 Miền quy trình DS - Cung cấp hỗ trợ (DS – Deliver and Support) 28 2.3.4 Miền quy trình ME - Giám sát Đánh giá (ME - Monitor and Evaluate) 29 2.4 NỘI DUNG QUY TRÌNH CNTT TRONG COBIT 30 2.4.1 Mơ tả quy trình 30 2.4.2 Mục tiêu kiểm soát 31 2.4.3 Hướng dẫn quản lý 31 2.4.4 Mơ hình trưởng thành 34 CHƯƠNG 3: GIẢI PHÁP ĐÁNH GIÁ QUẢN TRỊ CNTT TRONG TRƯỜNG ĐẠI HỌC 37 3.1 TIẾN TRÌNH LỰA CHỌN QUY TRÌNH CNTT ĐỂ ĐÁNH GIÁ QUẢN TRỊ CNTT TRONG TRƯỜNG ĐẠI HỌC 37 3.2 MƠ HÌNH ĐÁNH GIÁ SỰ TRƯỞNG THÀNH QUẢN TRỊ CNTT DÙNG CÔNG CỤ ITOMAT 41 3.3 TIẾN TRÌNH ĐÁNH GIÁ QUẢN TRỊ CNTT TRONG TRƯỜNG ĐẠI HỌC 49 3.3.1 Hiệu chỉnh quy trình COBIT phù hợp với trường Đại học 51 3.3.2 Tạo mô hình tham chiếu trưởng thành quản trị CNTT 51 3.3.3 Nghiên cứu thực nghiệm 53 3.4.4 Phân tích khảo sát 55 3.4 BẢNG THỨ HẠNG TRƯỞNG THÀNH QUẢN TRỊ CNTT 55 3.5 TÍNH TỐN MỨC TRƯỞNG THÀNH QUẢN TRỊ CNTT 58 3.5.1 Mức trưởng thành quy trình 58 3.5.2 Mức trưởng thành miền quy trình 58 3.5.3 Mức trưởng thành quản trị CNTT toàn tổ chức 59 CHƯƠNG 4: THỰC HIỆN CASE STUDY 60 4.1 CHUẨN BỊ KHẢO SÁT 60 4.2 THIẾT KẾ BẢNG CÂU HỎI PHỎNG VẤN 63 4.3 THIẾT KẾ BẢNG CÂU HỎI KHẢO SÁT 65 4.4 BÁO CÁO THỰC NGHIỆM 72 4.5 PHÂN TÍCH KẾT QUẢ 76 4.5.1 Mức trưởng thành ITGM (IT Governance Maturity) tổ chức CNTT nhà trường 76 4.5.2 Mức trưởng thành miền quy trình COBIT (Domain Maturity) tổ chức CNTT nhà trường 77 iv 4.5.3 Các số trưởng thành MI (Maturity Indicator) tổ chức CNTT nhà trường 78 4.5.4 Mức trưởng thành quy trình CNTT (Process Maturity) tổ chức CNTT nhà trường 79 CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 80 5.1 Kết thực kiến nghị 80 5.2 Hướng phát triển 82 TÀI LIỆU THAM KHẢO .84 PHỤ LỤC 87 v DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT AI : Acquire and Implement COBIT : Control Objectives for Information and Related Technology CNTT : Công nghệ thông tin DS : Deliver and Support HTTT : Hệ thống thông tin ITIL : Information Technology Infrastructure Library ISACA : Information Systems Audit and Control Association ITOMAT : The IT Organization Modeling Assessment Tool ME : Monitor and Evaluate PO : Plan and Organize RACI : Responsible, Accountable, Consulted, Informed vi DANH MỤC CÁC BẢNG Trang Bảng 2.1 Các quy trình CNTT miền quy trình PO 27 Bảng 2.2 Các quy trình CNTT miền quy trình AI .27 Bảng 2.3 Các quy trình CNTT miền quy trình DS 29 Bảng 2.4 Các quy trình CNTT miền quy trình ME 29 Bảng 2.5 Quy trình đầu vào đầu cho quy trình PO1 .32 Bảng 2.6 Thang điểm thứ hạng trưởng thành chung COBIT 36 Bảng 3.1 Sơ đồ thiết lập mục tiêu CNTT từ COBIT 4.1 39 Bảng 3.2 Sơ đồ liên kết mục tiêu CNTT với quy trình CNTT từ COBIT 4.1 40 Bảng 3.3 Bảng mức trưởng thành cho hoạt động CNTT ITOMAT [10] 43 Bảng 3.4 So sánh vai trò ITOMAT COBIT [10] 45 Bảng 3.5 Hệ số tương quan Pearson trưởng thành quản trị CNTT hiệu suất quản trị CNTT quy trình [11] .48 Bảng 3.6 Bảng thứ hạng trưởng thành dùng để đánh giá số trưởng thành MI [10] 56 Bảng 4.1 BẢNG MỨC TRƯỞNG THÀNH CHO CÁC HOẠT ĐỘNG CNTT .66 Bảng 4.2 BẢNG KHẢO SÁT MỨC TRƯỞNG THÀNH QUẢN TRỊ CNTT .68 Bảng 4.3 Thống kê tổng hợp xử lý từ file BangCobit.xls, kết lưu lại file TonghopPhantichCobit.xls 75 Bảng 4.4 Điểm số trưởng thành MI (Maturity Indicator), PM (Process Maturity) quy trình CNTT tính tốn từ file BangCobit.xls, kết lưu lại file TonghopPhantichCobit.xls 76 Bảng 4.5 Kết điểm số trưởng thành miền quy trình COBIT 78 Bảng 4.6 Kết thống kê số trưởng thành MI 78 vii DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Trang Hình 1.1 Các nguyên lý COBIT Hình 1.2 Các bước hoạch định chiến lược HTTT [1] Hình 1.3 Tiến trình đo lường hiệu suất quản lý HTTT [2] 11 Hình 1.4 Tiến trình đo lường hiệu suất quản lý HTTT trường đại học [5] 13 Hình 2.1 Phân cấp quản trị CNTT với dạng quản trị khác 18 Hình 2.2 Quản trị CNTT Quản lý CNTT 19 Hình 2.3 Mục tiêu quản trị CNTT 20 Hình 2.4 Mục tiêu phạm vi quản trị CNTT 21 Hình 2.5 Tổng quan mơ hình COBIT 4.1 23 Hình 2.6 Ba đối tượng COBIT 25 Hình 2.7 Sơ đồ RACI cho quy trình PO1 33 Hình 2.8 Các mục tiêu số liệu định lượng mục tiêu quy trình PO1 .34 Hình 2.9 Biểu diễn trưởng thành theo COBIT 35 Hình 3.1 Các bước xác định phạm vi đánh giá [3] 39 Hình 3.2 Mơ hình trưởng thành quản trị CNTT ITOMAT đề xuất [10] 46 Hình 3.3 Dự đốn hiệu suất quản trị CNTT thực mạng Bayes [11] 47 Hình 3.4 Tiến trình đánh giá quản trị CNTT trường đại học 50 Hình 3.5 Mơ hình tham chiếu tổng qt quy trình quản trị CNTT 52 theo đề xuất ITOMAT [10] 52 Hình 4.1 Giao diện ứng dụng “Đánh giá Quản trị CNTT” .73 Hình 4.2 Giao diện kết xuất mức trưởng thành quy trình CNTT COBIT vẽ biểu đồ Radar 75 Hình 4.3 Mức trưởng thành tổ chức CNTT khảo sát trường đại học Bình Dương 77 Hình 4.4 Đồ thị biểu diễn mức trưởng thành quy trình CNTT 79 viii Chương 1: Tổng quan CHƯƠNG 1: TỔNG QUAN 1.1 TÊN ĐỀ TÀI Nghiên cứu đánh giá Quản trị CNTT trường Đại học 1.2 LOẠI ĐỀ TÀI Nghiên cứu, mơ hình khảo sát đánh giá liệu thu thập 1.3 GIỚI THIỆU Quản trị CNTT vấn đề quan trọng hoạt động kinh doanh doanh nghiệp Quản trị CNTT hiệu cung cấp chế cho phép người quản lý tổ chức doanh nghiệp có kế hoạch phát triển kinh doanh kết hợp với kế hoạch CNTT, phân bổ trách nhiệm, đưa cải tiến đầu tư cho CNTT tốt Trong luận văn này, nghiên cứu đưa mơ hình đánh giá trưởng thành quản trị CNTT trường đại học Mơ hình giúp cho việc giám sát hoạt động CNTT tốt hơn, nâng cao kỹ thuật quản lý quy trình cấu trúc CNTT tổ chức nhà trường Sử dụng phương pháp đánh giá trưởng thành quản trị CNTT giúp so sánh lựa chọn hợp lý hướng đầu tư cho CNTT tương lai Ngoài ra, phương pháp đánh giá quản trị CNTT tốt cung cấp kết có ích vấn đề tổ chức gặp phải thực cải tiến quản trị cho tổ chức CNTT trường đại học môi trường doanh nghiệp Hiện nay, có nhiều phương pháp hỗ trợ quản trị CNTT Một số khuôn mẫu quản trị CNTT dựa số câu hỏi sử dụng để phân công trách nhiệm cho việc định CNTT cấp quản lý, không đưa hướng dẫn thêm phương pháp tổ chức CNTT nên thực Các tiêu chuẩn ISO / IEC 20000 ITIL (IT Infrastructure Library) hỗ trợ cho quy trình liên quan đến việc phân phối hỗ trợ ITIL chi tiết công việc thiết lập trì thỏa thuận cấp độ dịch vụ thỏa thuận cấp độ hoạt động Tuy nhiên, ITIL lại khơng có hỗ trợ cho mối quan tâm đến hoạch định chiến lược CNTT cho tổ chức Được sử dụng nhiều khuôn mẫu quản trị CNTT COBIT (Control Objectives for Information and Related Technology) trình bày chi tiết chương BẢNG KHẢO SÁT SỰ TRƯỞNG THÀNH QUẢN TRỊ CNTT Quy trình DS8 - Quản lý tư vấn dịch vụ cố - Ngày: - Họ tên: - Chức vụ: Câu hỏi 1: Đánh giá vai trò (Role) Theo Anh/Chị, bên liên quan sau có trách nhiệm nhà trường quy trình CNTT DS8 – “Quản lý tư vấn dịch vụ cố” Trả lời: - K: Khơng có trách nhiệm quy trình CNTT xét - A: Chịu trách nhiệm - (Responsible – Chịu trách nhiệm cho việc thực quy trình) - B: Trách nhiệm giải trình - (Accountable - Có trách nhiệm đưa hướng dẫn ủy quyền cho hoạt động) - C: Tham gia hỗ trợ xử lý (Consulted) - D: Thông báo cho phận người liên quan tham gia (Informed) VAI TRÒ Trả lời: (K,A,B,C,D) Hội đồng quản trị Hiệu trưởng Quản lý cấp nhà trường Quản lý CNTT Bộ phận vận hành hoạt động CNTT Bộ phận đảm bảo an tồn chất lượng & kiểm tốn đánh giá CNTT Câu hỏi 2: Đánh giá hoạt động (Activity) Theo Anh/Chị, hoạt động CNTT sau quy trình DS8 – “Quản lý tư vấn dịch vụ cố” đạt mức trưởng thành (0-5)? Vui lòng xem giải thích mức trưởng thành hoạt động CNTT có “Bảng thứ hạng mức trưởng thành” đính kèm CÁC HOẠT ĐỘNG Mức trưởng thành (0 - 5) Phân loại theo mức độ nghiêm trọng tác động; Tạo thủ tục theo chức phân phân cấp Phát ghi nhận cố/các yêu cầu dịch vụ/các yêu cầu thông tin Phân loại, điều tra chẩn đoán truy vấn Giải quyết, phục hồi kết thúc/đóng lại cố Thơng báo cho người sử dụng (ví dụ cập nhật trạng thái) Trình bày báo cáo quản lý Câu hỏi 3: Đánh giá việc theo dõi số liệu (Metrics) Theo Anh/Chị, số liệu/dữ liệu sau có theo dõi nhà trường hay không? (Các số liệu dùng cho công việc giám sát/đo lường mục tiêu quy trình CNTT DS8 – “Quản lý tư vấn dịch vụ cố”) CÁC SỐ LIỆU Số lượng người sử dụng hài lòng với lần hỗ trợ (về tư vấn dịch vụ kiến thức bản) Tỷ lệ cố giải khoảng thời gian cam kết/có thể chấp nhận Tỷ lệ lần giải dựa tổng số lượng yêu cầu Tỷ lệ cố quay trở lại Tỷ lệ gọi bị bỏ qua Thời gian trung bình cố mức độ nghiêm trọng Tốc độ trung bình phản hồi điện thoại e-mail / yêu cầu web Tỷ lệ cố yêu cầu dịch vụ báo cáo ghi nhận cách sử dụng công cụ tự động Số ngày đào tạo cho nhân viên tư vấn dịch vụ năm Số lượng gọi xử lý nhân viên tư vấn dịch vụ Tỷ lệ cố có yêu cầu hỗ trợ cục (hỗ trợ chuyên môn, giúp đỡ cá nhân) Số lượng truy vấn chưa giải Có/Khơng (Y/N) Câu hỏi 4: Đánh giá diện tài liệu (Document) Theo Anh/Chị, tài liệu sau liên quan đến quy trình DS8 – “Quản lý tư vấn dịch vụ cố” có tồn tại/hiện diện nhà trường hay khơng? CÁC TÀI LIỆU Các hướng dẫn sử dụng, vận hành, hỗ trợ, kỹ thuật, quản trị hành Thay đổi uỷ quyền Các thỏa thuận cấp độ dịch vụ (SLA - service level agreements) thỏa thuận cấp độ vận hành (OLA - operating level agreements) Các ngưỡng cố, thảm họa Định nghĩa cố an ninh Các chi tiết tài sản, cấu hình CNTT Các vấn đề biết/giải quyết, lỗi biết/giải cách thức giải Gán nhãn cố Các yêu cầu dịch vụ, đề nghị thay đổi (RFC - request for change) Các báo cáo cố Các báo cáo hiệu suất thực quy trình Các báo cáo hài lòng người sử dụng Có/Khơng (Y/N) BẢNG KHẢO SÁT SỰ TRƯỞNG THÀNH QUẢN TRỊ CNTT Quy trình DS10 - Quản lý vấn đề - Ngày: - Họ tên: - Chức vụ: Câu hỏi 1: Đánh giá vai trò (Role) Theo Anh/Chị, bên liên quan sau có trách nhiệm nhà trường quy trình CNTT DS10 – “Quản lý vấn đề” Trả lời: - K: Khơng có trách nhiệm quy trình CNTT xét - A: Chịu trách nhiệm - (Responsible – Chịu trách nhiệm cho việc thực quy trình) - B: Trách nhiệm giải trình - (Accountable - Có trách nhiệm đưa hướng dẫn ủy quyền cho hoạt động) - C: Tham gia hỗ trợ xử lý (Consulted) - D: Thông báo cho phận người liên quan tham gia (Informed) VAI TRÒ Trả lời: (K,A,B,C,D) Hội đồng quản trị Hiệu trưởng Quản lý cấp nhà trường Quản lý CNTT Bộ phận vận hành hoạt động CNTT Bộ phận đảm bảo an toàn chất lượng & kiểm toán đánh giá CNTT Câu hỏi 2: Đánh giá hoạt động (Activity) Theo Anh/Chị, hoạt động CNTT sau quy trình DS10 – “Quản lý vấn đề” đạt mức trưởng thành (0-5)? Vui lòng xem giải thích mức trưởng thành hoạt động CNTT có “Bảng thứ hạng mức trưởng thành” đính kèm CÁC HOẠT ĐỘNG Mức trưởng thành (0 - 5) Nhận diện phân loại vấn đề Thực phân tích nguyên nhân gốc rễ Giải vấn đề Đánh giá tình trạng vấn đề Ban hành kiến nghị để cải thiện, tạo đề nghị thay đổi (RFC - request for change)liên quan Duy trì hồ sơ vấn đề Câu hỏi 3: Đánh giá việc theo dõi số liệu (Metrics) Theo Anh/Chị, số liệu/dữ liệu sau có theo dõi nhà trường hay không? (Các số liệu dùng cho công việc giám sát/đo lường mục tiêu quy trình CNTT DS10 – “Quản lý vấn đề”) CÁC SỐ LIỆU Số lượng vấn đề tái diễn tác động đến nhà trường/kinh doanh Số lượng gián đoạn kinh doanh gây vấn đề vận hành Tỷ lệ vấn đề ghi nhận lại theo dõi Tỷ lệ vấn đề tái phát sinh mức độ nghiêm trọng (trong vòng khoảng thời gian) Tỷ lệ vấn đề giải khoảng thời gian theo yêu cầu Số lượng vấn đề mở ra, vấn đề mới, đóng vấn đề (ở mức độ nghiêm trọng) Độ lệch trung bình độ lệch chuẩn thời gian trễ xác định vấn đề giải vấn đề Độ lệch trung bình độ lệch chuẩn thời gian trễ giải vấn đề kết thúc vấn đề Thời gian trung bình từ lúc ghi nhận vấn đề đến lúc xác định nguyên nhân gốc rễ Tỷ lệ vấn đề có thực phân tích nguyên nhân gốc rễ Tần suất báo cáo cập nhật cho vấn đề diễn ra, dựa sở vấn đề nghiêm trọng Có/Khơng (Y/N) Câu hỏi 4: Đánh giá diện tài liệu (Document) Theo Anh/Chị, tài liệu sau liên quan đến quy trình DS10 – “Quản lý vấn đề” có tồn tại/hiện diện nhà trường hay không? CÁC TÀI LIỆU Thay đổi ủy quyền Các báo cáo cố Các chi tiết tài sản, cấu hình CNTT Các ghi nhận lỗi Các yêu cầu thay đổi (ở đâu làm để áp dụng sửa chữa) Hồ sơ vấn đề Các báo cáo hiệu suất thực quy trình Các vấn đề giải quyết/nhận biết, lỗi giải quyết/nhận biết cách thức giải Có/Khơng (Y/N) BẢNG KHẢO SÁT SỰ TRƯỞNG THÀNH QUẢN TRỊ CNTT Quy trình DS13 - Quản lý hoạt động - Ngày: - Họ tên: - Chức vụ: Câu hỏi 1: Đánh giá vai trò (Role) Theo Anh/Chị, bên liên quan sau có trách nhiệm nhà trường quy trình CNTT DS13 – “Quản lý hoạt động” Trả lời: - K: Khơng có trách nhiệm quy trình CNTT xét - A: Chịu trách nhiệm - (Responsible – Chịu trách nhiệm cho việc thực quy trình) - B: Trách nhiệm giải trình - (Accountable - Có trách nhiệm đưa hướng dẫn ủy quyền cho hoạt động) - C: Tham gia hỗ trợ xử lý (Consulted) - D: Thông báo cho phận người liên quan tham gia (Informed) VAI TRÒ Trả lời: (K,A,B,C,D) Hội đồng quản trị Hiệu trưởng Quản lý cấp nhà trường Quản lý CNTT Bộ phận vận hành hoạt động CNTT Bộ phận đảm bảo an toàn chất lượng & kiểm toán đánh giá CNTT Câu hỏi 2: Đánh giá hoạt động (Activity) Theo Anh/Chị, hoạt động CNTT sau quy trình DS13 – “Quản lý hoạt động” đạt mức trưởng thành (0-5)? Vui lòng xem giải thích mức trưởng thành hoạt động CNTT có “Bảng thứ hạng mức trưởng thành” đính kèm CÁC HOẠT ĐỘNG Mức trưởng thành (0 - 5) Xây dựng, sửa đổi thủ tục hoạt động (bao gồm hướng dẫn sử dụng, danh sách kiểm tra, hoạch định thay đổi, tài liệu bàn giao, khoảng điều chỉnh…) Lập lịch biểu khối lượng cơng việc gói cơng việc Giám sát sở hạ tầng, xử lý, giải vấn đề Quản lý đảm bảo đầu vật lý (ví dụ giấy tờ, phương tiện truyền thơng) Áp dụng sửa chữa thay đổi lịch biểu sở hạ tầng Thực hiện, thiết lập tiến trình bảo vệ thiết bị xác thực chống lại can thiệp, mát trộm cắp Lập lịch biểu thực bảo dưỡng dự phòng Câu hỏi 3: Đánh giá việc theo dõi số liệu (Metrics) Theo Anh/Chị, số liệu/dữ liệu sau có theo dõi nhà trường hay không? (Các số liệu dùng cho công việc giám sát/đo lường mục tiêu quy trình CNTT DS13 – “Quản lý hoạt động”) CÁC SỐ LIỆU Số lượng cấp độ dịch vụ bị ảnh hưởng cố hoạt động Số thời gian chết ý muốn cố xảy Số lượng cố thời gian chết chậm trễ gây sai lệch từ thủ tục hoạt động Tỷ lệ công việc lập lịch biểu u cầu khơng hồn thành thời hạn Số lượng cố thời gian chết trì hỗn thủ tục khơng đầy đủ Số lượng ngày đào tạo cho nhân viên vận hành năm Tỷ lệ tài sản phần cứng có lịch trình bảo dưỡng dự phòng Tỷ lệ lịch biểu cơng việc tự động hóa Tần suất cập nhật thủ tục hoạt động Có/Khơng (Y/N) Câu hỏi 4: Đánh giá diện tài liệu (Document) Theo Anh/Chị, tài liệu sau liên quan đến quy trình DS13 – “Quản lý hoạt động” có tồn tại/hiện diện nhà trường hay không? CÁC TÀI LIỆU Các hướng dẫn sử dụng, vận hành, hỗ trợ, kỹ thuật quản trị hành Các thỏa thuận cấp độ dịch vụ (SLA - service level agreements) thỏa thuận cấp độ vận hành (OLA - operating level agreements) Kế hoạch lưu bảo vệ Các chi tiết tài sản, cấu hình CNTT Các hướng dẫn thao tác để quản lý liệu Bản ghi nhận lỗi Các báo cáo hiệu suất thực quy trình Có/Khơng (Y/N) BẢNG KHẢO SÁT SỰ TRƯỞNG THÀNH QUẢN TRỊ CNTT Quy trình ME1 - Giám sát đánh giá hiệu suất CNTT - Ngày: - Họ tên: - Chức vụ: Câu hỏi 1: Đánh giá vai trò (Role) Theo Anh/Chị, bên liên quan sau có trách nhiệm nhà trường quy trình CNTT ME1 – “Giám sát đánh giá hiệu suất CNTT” Trả lời: - K: Khơng có trách nhiệm quy trình CNTT xét - A: Chịu trách nhiệm - (Responsible – Chịu trách nhiệm cho việc thực quy trình) - B: Trách nhiệm giải trình - (Accountable - Có trách nhiệm đưa hướng dẫn ủy quyền cho hoạt động) - C: Tham gia hỗ trợ xử lý (Consulted) - D: Thông báo cho phận người liên quan tham gia (Informed) VAI TRÒ Trả lời: (K,A,B,C,D) Hội đồng quản trị Hiệu trưởng Quản lý cấp nhà trường Quản lý CNTT Bộ phận vận hành hoạt động CNTT Bộ phận đảm bảo an tồn chất lượng & kiểm tốn đánh giá CNTT Câu hỏi 2: Đánh giá hoạt động (Activity) Theo Anh/Chị, hoạt động CNTT sau quy trình ME1 – “Giám sát đánh giá hiệu suất CNTT” đạt mức trưởng thành (0-5)? Vui lòng xem giải thích mức trưởng thành hoạt động CNTT có “Bảng thứ hạng mức trưởng thành” đính kèm CÁC HOẠT ĐỘNG Mức trưởng thành (0 - 5) Thiết lập phương pháp giám sát Xác định thu thập mục tiêu đo lường nhằm hỗ trợ mục tiêu kinh doanh Tạo thẻ điểm cân BSC (BSC - Balance scorecards) Đánh giá hiệu suất hoạt động Báo cáo hiệu suất hoạt động Xác định giám sát hoạt động cải thiện hiệu suất Câu hỏi 3: Đánh giá việc theo dõi số liệu (Metrics) Theo Anh/Chị, số liệu/dữ liệu sau có theo dõi nhà trường hay không? (Các số liệu dùng cho công việc giám sát/đo lường mục tiêu quy trình CNTT ME1 – “Giám sát đánh giá hiệu suất CNTT”) CÁC SỐ LIỆU Số lượng mục tiêu thay đổi để giúp quy trình CNTT hữu hiệu số hiệu Sự hài lòng nhà quản lý nhà quản trị với báo cáo hiệu suất Sự hài lòng bên liên quan với quy trình định lượng Tỷ lệ quy trình quan trọng giám sát Số lượng hoạt động cải tiến nhờ việc định hướng vào hoạt động giám sát Số lượng mục tiêu thực đáp ứng số kiểm soát Sự chậm trễ /thời gian trễ báo cáo thiếu soát/khuyết điểm bắt đầu hành động Độ trễ cập nhật phép đo để phản ánh mục tiêu thực thực tế, biện pháp, tiêu quy chuẩn/điểm chuẩn (benchmark) Số lượng số liệu cho quy trình Số lượng mối quan hệ nhân-quả để nhận diện kết hợp giám sát Sự nỗ lực cần thiết để thu thập liệu đo lường Số lượng vấn đề không xác định tiến trình đo lường Tỷ lệ số liệu quy chuẩn (benchmark) so với chuẩn công nghiệp mục tiêu đề Có/Khơng (Y/N) Câu hỏi 4: Đánh giá diện tài liệu (Document) Theo Anh/Chị, tài liệu sau liên quan đến quy trình ME1 – “Giám sát đánh giá hiệu suất CNTT” có tồn tại/hiện diện nhà trường hay không? CÁC TÀI LIỆU Các báo cáo chi phí - lợi ích/lợi nhuận Các báo cáo hiệu suất thực dự án Các báo cáo tình trạng/trạng thái/tình hình thay đổi Bản kế hoạch/các yêu cầu hiệu suất thực lực Các báo cáo hài lòng người dùng Báo cáo tính hiệu kiểm sốt CNTT Báo cáo việc tuân thủ hoạt động CNTT với u cầu pháp lý bên ngồi Báo cáo tình hình quản trị CNTT Hiệu suất đầu vào để lên kế hoạch CNTT Các kế hoạch hành động khắc phục hậu Ghi nhận xu hướng nguy kiện/biến cố Báo cáo hiệu suất thực quy trình Có/Khơng (Y/N) BẢNG KHẢO SÁT SỰ TRƯỞNG THÀNH QUẢN TRỊ CNTT Quy trình ME4 - Xây dựng điều kiện cho quản trị CNTT - Ngày: - Họ tên: - Chức vụ: Câu hỏi 1: Đánh giá vai trò (Role) Theo Anh/Chị, bên liên quan sau có trách nhiệm nhà trường quy trình CNTT ME4 – “Xây dựng điều kiện cho quản trị CNTT” Trả lời: - K: Khơng có trách nhiệm quy trình CNTT xét - A: Chịu trách nhiệm - (Responsible – Chịu trách nhiệm cho việc thực quy trình) - B: Trách nhiệm giải trình - (Accountable - Có trách nhiệm đưa hướng dẫn ủy quyền cho hoạt động) - C: Tham gia hỗ trợ xử lý (Consulted) - D: Thông báo cho phận người liên quan tham gia (Informed) VAI TRÒ Trả lời: (K,A,B,C,D) Hội đồng quản trị Hiệu trưởng Quản lý cấp nhà trường Quản lý CNTT Bộ phận vận hành hoạt động CNTT Bộ phận đảm bảo an tồn chất lượng & kiểm tốn đánh giá CNTT Câu hỏi 2: Đánh giá hoạt động (Activity) Theo Anh/Chị, hoạt động CNTT sau quy trình ME4 – “Xây dựng điều kiện cho quản trị CNTT” đạt mức trưởng thành (0-5)? Vui lòng xem giải thích mức trưởng thành hoạt động CNTT có “Bảng thứ hạng mức trưởng thành” đính kèm CÁC HOẠT ĐỘNG Mức trưởng thành (0 - 5) Thiết lập ban điều hành giám sát tạo sở thuận lợi/cơ sở hạ tầng cho hoạt động CNTT Đánh giá, xác nhận, xếp truyền thông lực thực CNTT, chiến lược CNTT, quản lý tài nguyên quản lý rủi ro so với chiến lược kinh doanh Có đánh giá độc lập định kỳ hiệu suất thực tuân thủ sách, kế hoạch thủ tục Giải phát đánh giá độc lập bảo đảm thực quản lý thỏa thuận kiến nghị chấp nhận Tạo báo cáo quản trị CNTT Câu hỏi 3: Đánh giá việc theo dõi số liệu (Metrics) Theo Anh/Chị, số liệu/dữ liệu sau có theo dõi nhà trường hay khơng? (Các số liệu dùng cho công việc giám sát/đo lường mục tiêu quy trình CNTT ME4 – “Xây dựng điều kiện cho quản trị CNTT”) CÁC SỐ LIỆU Số lần hội đồng quản trị chủ động đưa CNTT vào chương trình nghị Tần suất báo cáo hội đồng quản trị CNTT cho bên liên quan Định kỳ vấn đề CNTT đưa vào chương trình nghị hội đồng quản trị Tần suất báo cáo CNTT cho hội đồng quản trị Số lượng vi phạm quản trị Tần suất ý kiến độc lập việc tuân thủ CNTT Tỷ lệ nhân viên đào tạo quản trị (ví dụ quy tắc quản lý) Số lượng cán đạo đức/đánh giá việc tuân thủ kỷ luật cho phận/phòng ban Tần suất quản trị CNTT chương trình nghị họp đạo/chiến lược CNTT Tỷ lệ thành viên hội đồng quản trị đào tạo có kinh nghiệm quản trị CNTT Tần suất báo cáo cho hội đồng quản trị khảo sát hài lòng bên liên quan Có/Khơng (Y/N) Câu hỏi 4: Đánh giá diện tài liệu (Document) Theo Anh/Chị, tài liệu sau liên quan đến quy trình ME4 – “Xây dựng điều kiện cho quản trị CNTT” có tồn tại/hiện diện nhà trường hay khơng? CÁC TÀI LIỆU Khn mẫu quy trình CNTT Các báo cáo chi phí - lợi ích/lợi nhuận Các báo cáo đánh giá rủi ro Báo cáo hiệu việc kiểm soát CNTT Danh mục yêu cầu pháp lý quy định liên quan đến cung cấp dịch vụ CNTT Các cải tiến khuôn mẫu quy trình Báo cáo tình hình quản trị CNTT Dự kiến kết kinh doanh từ việc đầu tư CNTT Định hướng chiến lược doanh nghiệp CNTT Có/Khơng (Y/N) ... CNTT nhà trường tốt lên 1.7 NỘI DUNG VÀ PHẠM VI NGHIÊN CỨU 1.7.1 Những nội dung nghiên cứu - Nghiên cứu quản trị CNTT - Nghiên cứu mơ hình đánh giá quản trị CNTT tổ chức - Nghiên cứu đánh giá mức... ĐỂ ĐÁNH GIÁ QUẢN TRỊ CNTT TRONG TRƯỜNG ĐẠI HỌC 37 3.2 MƠ HÌNH ĐÁNH GIÁ SỰ TRƯỞNG THÀNH QUẢN TRỊ CNTT DÙNG CÔNG CỤ ITOMAT 41 3.3 TIẾN TRÌNH ĐÁNH GIÁ QUẢN TRỊ CNTT TRONG. .. Sau Đại học, Bộ môn Khoa học Kỹ thuật thông tin, Trường Đại học Công nghệ thông tin TPHCM chấp nhận tạo điều kiện cho thực đề tài khóa luận Tơi xin chân thành cảm ơn PGS TS Đỗ Phúc, Trường Đại học