VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HIỆN NAY Một hệ thống thông tin tốt, phù hợp với tổ chức, doanh nghiệp của mình là điều cần thiết. Nhưng với những khó khăn tồn tại như đã phân tích trong một vài hệ thống thông tin cho thấy chúng ta cần một phương pháp quản trị và đánh giá hệ thống thông tin đó. Đề tài này tập trung nghiên cứu phương pháp quản trị và đánh giá COBIT, và trước tiên chúng ta cùng đánh giá vị trí và ưu thế của phương pháp này trong ngôi nhà quản trị (Governance). Phương pháp COBIT có tốt không? Phương pháp COBIT có hữu dụng không? CMM/RUP ITIL IT StrategyCMM/PMI Các hoạt động CNTT Quản lý chất lượng (Quanlit y System) An toàn an ninh (secunit y) Hoạch định chiến lược CNTT Quản trị dự án (project manage ment) Phát triển ứng dụng (CSDL) Quản trị dịch vụ (service Manage ment) COSO COBIT Iso/Six Sigma ISO 17799 Hình 2. Mô hình Governance. 1. GIẢI PHÁP NÀO CHO NHỮNG CHIẾN LƯỢC PHÁT TRIỂN CNTT HIỆN NAY? Một phương pháp quản trị tốt là một phương pháp đưa ra được những giải pháp để hoàn thành được những chiến lược phát triển CNTT của tổ chức, doanh nghiệp. Phương pháp COBIT là phương pháp tốt khi nó giải quyết được những chiến lược CNTT thực tế hiện nay. 1.1 Chiến lược CNTT của quốc gia Theo thông tin từ trang: http://vneconomy.vn/20091019083655541P0C16/bon-muc-tieu-ung-dung- cong-nghe-thong-tin-quoc-gia-den-2015.htm. Bốn mục tiêu ứng dụng công nghệ thông tin quốc gia đến 2015 là: “Thứ nhất là, bảo đảm hạ tầng kỹ thuật phục vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước trên quy mô quốc gia. Kết nối được vào mạng truyền dẫn tốc độ cao, an toàn, bảo mật của Đảng và Nhà nước. Được cung cấp dịch vụ chứng thực chữ ký số và xác thực quốc gia; bảo đảm hạ tầng kết nối các hệ thống thông tin có quy mô quốc gia của các cơ quan nhà nước theo mô hình thống nhất. Thứ hai, xây dựng các hệ thống thông tin nền tảng quy mô quốc gia nhằm tạo môi trường làm việc điện tử giữa các cơ quan nhà nước. Trong đó, 70% các văn bản, tài liệu chính thức trao đổi giữa các cơ quan nhà nước được trao đổi hoàn toàn dưới dạng điện tử; bảo đảm 100% các cuộc họp của Chính phủ, Thủ tướng Chính phủ với các bộ, các tổ chức chính trị - xã hội cấp Trung ương, UBND tỉnh, thành phố trực thuộc Trung ương có thể được thực hiện trên môi trường mạng. Thứ ba, xây dựng, hoàn thiện các hệ thống thông tin chuyên ngành quy mô quốc gia thiết yếu, phục vụ cung cấp dịch vụ cho người dân và doanh nghiệp. Trong đó, 80% người dân và doanh nghiệp nộp hồ sơ khai thuế qua mạng; 90% Cục hải quan các tỉnh, thành phố triển khai thủ tục hải quan điện tử; 30% các đấu thầu mua sắm hàng hóa, xây lắp và dịch vụ tư vấn cho các cơ quan nhà nước được thực hiện qua mạng; 100% hộ chiếu được cấp cho công dân Việt Nam phục vụ công tác xuất, nhập cảnh là hộ chiếu điện tử… Cuối cùng là bảo đảm ứng dụng công nghệ thông tin của cơ quan nhà nước các cấp được hiệu quả, đồng bộ và thống nhất theo định hướng chung của quốc gia, với mục tiêu: tỷ lệ trung bình cán bộ, công chức được cung cấp hộp thư điện tử và thường xuyên sử dụng trong công việc là 90%; tỷ lệ trung bình cơ quan nhà nước các cấp sử dụng phần mềm ứng dụng quản lý văn bản và điều hành trên môi trường mạng là 90%; tỷ lệ trung bình máy tính trên cán bộ, công chức tại các cơ quan nhà nước là 90%. Ngoài ra, cũng sẽ đẩy mạnh triển khai cung cấp các dịch vụ công trực tuyến mức độ 3 hoặc 4 cho người dân và doanh nghiệp.” Phương pháp quản trị, đánh giá phù hợp: Trong hình 2.1 đưa ra 6 hoạt động CNTT và 4 chiến lược của nhà nước ta cũng không nằm ngoài mô hình này. Các phương pháp như ITIL, ISO, IT Strategy là những phương pháp có thể giải quyết bài toán chiến lược tuy nhiên ITIL thì quá tập trung vào quy trình dịch vụ, ISO chỉ tập trung phần an ninh thông tin, IT strategy cũng mạnh trong hoạch định; vì thế không đáp ứng được toàn bộ 4 chiến lược đề ra. Cobit là phương pháp bao quát và có khả năng giải quyết phù hợp nhất. Xây dựng chiến lược theo phương pháp Cobit là tạo ra một hệ thống thông tin thống nhất , đồng bộ về cơ sở hạ tầng, ứng dụng và các dịch vụ hoạt động của tổ chức nhà nước mà luôn đảm bảo được an ninh quốc gia. Những chiến lược này mang tính quản trị lâu dài, có tính hoạch định cao và Cobit là một phương pháp như thế. 1.2 Chiến lược ứng dụng công nghệ thông tin của doanh nghiệp Trang tin có đưa: http://www.pcworld.com.vn/pcworld/magazine_b.asp? t=mzdetail&atcl_id=5f5e5d5b58575f “Công ty TRG International giới thiệu 3 giải pháp giúp cho các doanh nghiệp giảm chi phí và nâng hiệu quả kinh doanh gồm: Tổ chức hợp lý hệ thống thông tin gồm các hoạt động: Tiến trình dịch vụ; Quản lý ngân sách; Kiểm tra giám sát. Giải pháp tổ chức hợp lý tiến trình dịch vụ mua hàng hỗ trợ quản lý hoạt động mua hàng của doanh nghiệp, xử lý hoàn toàn trên web và tự động hóa toàn bộ quy tŕnh mua hàng như lập yêu cầu cung ứng, duyệt, đặt hàng, nhận hàng và xử lý hóa đơn, kiểm tra ngân sách và cam kết mua hàng trong thời gian thực và tích hợp với hệ thống dữ liệu. Giải pháp quản lý ngân sách là một công cụ cho phép thiết lập quy trình lập ngân sách theo đúng yêu cầu của doanh nghiệp và kiểm soát chặt chẽ quá trình thực hiện. Giải pháp kiểm tra giám sát là phân hệ bổ sung giúp người quản lý yên tâm rằng mọi hoạt động trong hệ thống hệ thông tin đều tuân thủ những quy chế đã được định sẵn.” Để thực hiện một hệ thống thông tin tốt để đạt được lợi ích mong muốn của doanh nghiệp chúng ta cần thực hiện những giải pháp như ở trên. Một hệ thống thông tin thống nhất và đảm bảo các hoạt động dịch vụ, cơ sở hạ tầng hiện đại, đồng bộ, đảm bảo an toàn thông tin… bên cạch đó người quản trị cần có cái nhìn chiến lược tất cả đều cần thiết để đạt được lợi ích kinh doanh và có sự bền vững lâu dài. Xét về quy trình dịch vụ trong kinh doanh thì phương pháp ITIL rất mạnh có khả năng ứng dụng cao. Tuy vậy phải nhìn nhận lâu dài và bền vững hơn cho hoạt động chiến lược CNTT của doanh nghiệp. Một dịch vụ tốt thì hệ thống thông tin tốt có thể đáp ứng được, nhưng để có cái nhìn chiến lược lâu dài chúng ta cần phương pháp Cobit. Đồng bộ về cơ sở hạ tầng, dịch vụ và hướng dẫn quản trị, đánh giá là ưu điểm của Cobit. Phương pháp Cobit là phương pháp bền vững mà vẫn đem lại lợi ích thiết thực cho doanh nghiệp. Dù là doanh nghiệp hay tổ chức nào cũng cần có một chiến lược phát triển hệ thống thông tin nhằm nâng cao khả năng quản lý và rút ngắn thủ tục đem lại hiệu quả cao cho công việc. Phương pháp quản trị và đánh giá Cobit đã thể hiện rõ sự hữu dụng của mình trên 2 linh vực chính là tổ chức và kinh doanh. 1.3 Phương pháp nào có ưu thế trong tiếp cận và lập chiến lược CNTT? Có một chiến lược thì phải tiếp cận và xây dựng chiến lược ấy. Sử dụng phương pháp quản trị, đánh giá là cần thiết vậy cần thiết thế nào? Nó có ý nghĩa gì ở giai đoạn tiếp cận chiến lược này? Một số cấp độ ứng dụng CNTT: Hình 2. Cấp độ CNTT Trong 5 cấp độ này thì tổ chức, doanh nghiệp của bạn đang đứng ở cấp độ nào? Mức độ tổ chức và doanh nghiệp bạn muốn tiến đến? Là điều quan trọng nhất trong việc tiếp cận mục tiêu và hoạch định chiến lược. Giả sử bạn bị lạc giữa sa mạc Sahara bạn sẽ cần những gì để thoát ra khỏi đó? Trả lời: Một cái bản đồ để tìm ra vị trí nào mình cần đến; Một cái kế hoạch để biết mình có khả năng đi đến đó không và đi như thế nào cho an toàn, đúng đường, đúng thời gian; Một ai đó chỉ dẫn cho bạn nếu tự đi bạn rất có thể lại lạc đường. Minh họa hình ảnh lạc giữa sa mạc. Ngay cả khi đã có những thứ đó thì quan trọng nhất vẫn là : Bạn phải biết mình đang đứng ở đâu: Nghĩa là xác định hiện trạng của mình, vị trí mình đứng, lương thực, nước đang có. Và bạn định đi đến đâu: Nghĩa là xác định mục tiêu cho mình, xác định nơi đến gần nhất để thoát khỏi xa mạc, xác định những mục tiêu từng bước trên đoạn đường mà đảm bảo mình đủ khả năng để thực hiện mục tiêu đó. Vậy, việc thực hiện chiến lược phát triển CNTT không chỉ là có mô hình và hiểu biết mô hình. Mà cần một phương pháp luận để xây dựng kế hoạch phát triển CNTT. Và kế hoạch đó cần chỉ rõ xem tổ chức hay doanh nghiệp đó đang ở đâu (hiện trạng doanh nghiệp), cần phải tới đâu (mục tiêu doanh nghiệp), đi như thế nào để đạt được mục đích . Sơ đồ phương pháp tiếp cận lập chiến lược CNTT: Liên kết chặt chẽ giữa chiến lược của doanh nghiệp với chiến lược phát triển CNTT là một mô hình tất yếu. Tuy nhiên cần phải có phương pháp luận hợp lý để đánh giá và xây dựng chiến lược CNTT hiệu quả. Trong sơ đồ phương pháp tiếp cận trên đã chỉ ra mỗi bước đi của doanh nghiệp đều phải xác định vị trí và mục tiêu. Phương pháp quản trị và đánh giá đề ra tiêu chí nhằm xác định vị trí hiện trạng, xác định mục tiêu cần hướng tới và xác định sự đúng đắn trong lộ trình phát triển chiến lược của tổ chức hay doanh nghiệp góp phần rất quan trọng. Phương pháp ấy sẽ đảm bảo sự thành công của chiến Làm sao để biết chúng ta đi đúng hướng Chúng ta muốn đi đâu? Chúng ta đến đó bằng cách nào? Chúng ta muốn gì? Chúng ta đang ở đâu? Kiểm soát và đánh giá (metrisc) Lộ trình (kế hoạch hành động) Đặt ra các mục tiêu cụ thể Tiêu chí đánh giá Tầm nhìn và mục tiêu Kiểm soát và đánh giá so với kế hoạch COBIT Guidelines Lập chiến lược: tái cơ cấu và nâng cao quy trình nghiệp vụ, quản lý thay đổi và đào tạo. ITIL/ COBIT/ ISO 17799 Đánh giá hiện trạng COBIT/ ISO 17799 Hình 2. Sơ đồ tiếp cận chiến lược CNTT lược đặt ra. Những phương pháp phổ biến hiện nay trên thế giới : ITTL, COBIT, CMMs, COSO, ISO 17799… Hình 2.3 đã thể hiện sự sát sao, hỗ trợ đầy đủ của phương pháp quản trị, đánh giá COBIT. Sự thành bại của việc xây dựng chính là phải tiếp cận chiến lược đúng. COBIT có đánh giá, COBIT có lộ trình, COBIT có kiểm soát vì vậy áp dụng phương pháp COBIT sẽ thành công. Cobit giúp bạn biết mình đang ở đâu (ở mức độ nào), biết mục tiêu mà bạn cần hướng tới và quan trọng là nó còn đóng vai trò là người hướng dẫn tin cậy để bạn triển khai vững chắc trên con đường tiến tới mục tiêu mới. Phương pháp Cobit là phương pháp tốt trong việc tiếp cận chiến lược CNTT. 2. TỔNG QUAN NHỮNG PHƯƠNG PHÁP QUẢN TRỊ, ĐÁNH GIÁ CNTT HIỆN NAY VÀ ƯU THẾ CỦA COBIT Hiện nay ở nước ta gần như chưa có giải pháp kiểm soát và đánh giá nào, chính vì vậy thường hay có sự nhận xét chung chung về một hệ thống nào đó đang vận hành “khá” hay “cũng tốt”. Khá thế nào, cũng tốt thế nào; nếu khá, tốt rồi thì cần phát triển không? Chính sự đánh giá chung chung và đại khái dẫn đến sự khó khăn trong phát triển chiến lược CNTT trong doanh nghiệp, tạo sự rủi ro lớn trong quá trình thực hiện. Và thất bại là điều dễ hiểu. Nước ta cần phương pháp quản trị và đánh giá cho những chiến lược CNTT. Phương pháp COBIT có phải là sự lựa chọn tốt nhất giữa những phương pháp quản trị và đánh giá hiện nay? Dùng Cobit nghĩa là rủi ro giảm và chúng ta sẽ thành công, xây dựng được những chiến lược CNTT mong muốn? Những thất bại của dự án CNTT: Tại sao 62% dự án CNTT thất bại? Một khảo sát do Dynamic Markets thực hiện với 800 nhà quản lý CNTT đã cho thấy 62% các dự án IT không đáp ứng kế hoạch. Khảo sát do Dynamic Markets thực hiện và được trang web chuyên dành cho các nhà quản lý công nghệ thông tin (IT) CIO.com đưa tin. Khảo sát còn công bố các con số khác: 49% bị ảnh hưởng bởi ngân sách vượt quá mức; 47% có chi phí duy trì cao hơn dự đoán và; 41% thất bại trong việc chuyển tải giá trị kinh doanh như kỳ vọng và cái thu về được từ khoản đầu tư. Song CIO.com lưu ý rằng những con số đã không cải thiện thích đáng trong một thập kỷ qua và trong một số trường hợp, chúng còn tệ hơn? Một vấn đề khác là sự mất liên lạc giữa bộ phận IT và các chủ doanh nghiệp, người tài trợ cho các dự án IT. Hai bên thường có các ý tưởng rất khác nhau như điều mà họ muốn. Đứng ở phương diện doanh nghiệp, họ thường ham mê những thứ giới thiệu hơn công nghệ. Điều này đôi khi tốt nhưng thường là tồi tệ. Một khách hàng đã phải trì hoãn triển khai một dự án một năm bởi dự án ba tháng với một sản phẩm thích đáng cần phải mất đến hơn 15 tháng. Phần mềm thích hợp mà IT đang cố triển khai trông khá được khi chạy giới thiệu nhưng là một đống việc vặt khi triển khai. Còn trong nhiều trường hợp khác, phòng IT với sự hiểu biết về công nghệ lại không thèm để ý đến các yêu cầu của doanh nghiệp. Có khách hàng nỗ lực triển khai sản phẩm mà thiếu thiết bị thích ứng . và chủ doanh nghiệp cuối cùng từ chối dự án. Không rõ là giải pháp nào dành cho sự rời rạc này giữa IT và doanh nghiệp nhưng chắc chắn, đó là nguyên nhân gây ra nhiều dự án IT thất bại hơn bất cứ lý do gì. (Theo ICTnews) Còn nguyên nhân ở Việt Nam? Năm nguyên nhân thường làm các dự án ứng dụng CNTT thất bại do nước ngoài tổng kết cũng khá đúng ở Việt Nam. Luật sư Wayne Bennett ở Boston nói: “Rất khó tính toán thiệt hại do các dự án CNTT không thành công gây ra bởi phạm vi ảnh hưởng của chúng rất sâu rộng. Chúng thường động chạm đến nhiều thành phần của tổ chức đến mức khó có thể đánh giá được sự lan toả của chúng”. [...]... lý nhất… Ngoài ra, phương pháp quản trị đánh giá COBIT lại được coi như là mái nhà bao trùm mọi hoạt động CNTT Mong muốn tìm hiểu phương pháp Cobit và áp dụng Cobit vào các hoạt động CNTT ở nước ta vì vậy sau đây chúng ta phân tích và đánh giá một số phương pháp quản trị và đánh giá trên thế giới hiện nay để hiểu rõ hơn ưu điểm nổi trội của Cobit Ở trên ta thấy Cobit thể hiện ưu thế trong việc giải... khăn rất lớn Xét về những rủi ro thống kê ở trên thì lại thấy rằng ITIL thiếu sự quản lý những rủi ro Đây là một nhược điểm và cũng cho thấy ITIL chưa đáp ứng tốt nhất cho sự thiếu hụt phương pháp quản trị và đánh giá hiện nay ở nước ta 2.2 Phương pháp quản trị và đánh giá CMMi 2.2.1 Lịch sử bắt nguồn phương pháp CMMi CMMI bắt nguồn từ đâu? CMMI là phiên bản kế tiếp của CMM Cả CMM và CMMI đều được Viện... thể nào của doanh nghiệp, tổ chức Những tiêu chí cũng có phần cứng nhắc 2.4 Phương pháp quản trị và đánh giá COBIT 2.4.1 Lịch sử hình thành phương pháp COBIT Ban đầu được phát hành vào năm 1996 bởi các hệ thống thông tin kiểm toán và Kiểm soát Quỹ (ISACF) Nhà xuất bản chính hiện nay là Viện Quản CNTT - hình thành bởi các hệ thống thông tin kiểm toán và kiểm soát của Hiệp hội (ISACA) vào năm 1998 COBIT. .. quyết các bài toán chiến lược của nhà nước và doanh nghiệp ở nước ta; có thực Cobit có nhiều ưu điểm hơn các phương pháp khác? Cobit phải chăng có vị trí hàng đầu trong sự lựa chọn giữa những phương pháp rất tốt trên thế giới như ITIL, ISO, CMM… 2.1 Phương pháp quản trị và đánh giá ITIL The Information Technology Infrastructure Library (ITIL) là một tập hợp các khái niệm và các chính sách để điều hành... cố và đoán trước (Predictive) quản lý mọi sự cố có thể xảy ra và đảm bảo khắc phục ngay tức thời Khi đạt những yếu tố của cấp độ nào nghĩa là doanh nghiệp của bạn đang đứng ở đó Sử dụng phương pháp ITIL doanh nghiệp của bạn sẽ nhanh chóng trưởng thành lên cấp độ mới 2.1.4 Những ưu, nhược điểm của phương pháp ITIL Ưu điểm của ITIL chính là việc quản trị và đánh giá rất tốt các quy trình dịch vụ Với những. .. quát của phương pháp COBIT, thể hiện nhiều tính ưu việt hơn các phương pháp khác Từ những sự so sánh trên, ta nhận thấy rằng cần ứng dụng phương pháp COBIT vào quản trị và đánh giá nhằm khắc phục tình trạng như đã đưa ở trên về tình hình triển khai CNTT xây dựng HTTT ở nước ta • Được phát triển trong nhiều năm đã tích lũy nhiều bài học kinh nghiệm, phát huy từ nền móng vững chắc là phương pháp COSO, COBIT. .. còn quản lý đến các nhân tố gây ảnh hưởng đặc biệt là nhân tố con người, COBIT luôn chú trọng để hệ thống thông tin thực sự đi vào hoạt động, đạt hiệu quả tốt nhất 2.5 So sánh chung về các phương pháp quản trị và đánh giá trên Tiêu chuẩn so sánh Phương pháp COBIT Phương pháp ITIL Phương pháp CMM Phạm vi ứng dụng Ứng dụng trên mọi lĩnh vực ngành nghề Tổ chức và doanh nghiệp -Đảm bảo đầy đủ chức năng quản. .. vụ Quản lý thay đổi Quản lý vấn đề Quản lý cấu hình Quản lý giải pháp Quản lý sự cố Quản chức năng Quản lý hđ liên tục Quản lý tài chính Quản lý kho Dịch vụ tiếp nhận Hình 2 Thành phần của ITIL Dịch vụ tiếp nhận: Là điểm kết nối giữa dịch vụ hỗ trợ và dịch vụ giao bán Tư vấn và hướng dẫn khách hàng; phục hồi và luân chuyển các hoạt động giữa các dịch vụ là dịch vụ ngồi bàn nhận và chuyển yêu cầu của. .. trình còn yếu kém phương pháp COBIT còn dễ dàng ánh xạ đến các phương pháp khác nhằm đạt được lợi ích cao nhất 2.4.5 Ưu nhược điểm của phương pháp COBIT Ưu điểm của COBIT là phạm vi hoạt động trong mọi lĩnh vực ngành nghề rộng hơn và bao quát hơn các phương pháp khác COBIT có chỉ ra các hoạt động và hướng dẫn chi tiết cụ thể cho quá trình xây dựng hoạt động mong muốn Khả năng đánh giá, kiểm soát rất... dịch vụ Với những tiêu chí đánh giá sát sao và chính xác thì phương pháp ITIL thực sự là phương pháp tối ưu nhất khi quản trị và đánh giá những quy trình dịch vụ của doanh nghiệp Hơn thế nữa, việc triển khai quy trình dịch vụ ITIL cũng rất chi tiết và cụ thể luôn hỗ trợ trong quá trình triển khai Ngược lại, nhược điểm của ITIL chính là do quá mạnh về một hoạt động cụ thể là quản lý quy trình dịch vụ . nghiên cứu phương pháp quản trị và đánh giá COBIT, và trước tiên chúng ta cùng đánh giá vị trí và ưu thế của phương pháp này trong ngôi nhà quản trị (Governance) sự thiếu hụt phương pháp quản trị và đánh giá hiện nay ở nước ta. 2.2 Phương pháp quản trị và đánh giá CMMi 2.2.1 Lịch sử bắt nguồn phương pháp CMMi CMMI