COBIT các ứng dụng kiểm soát cho một doanh nghiệp Tiểu luận Hệ thống thông tin kế toán: COBIT các ứng dụng kiểm soát cho một doanh nghiệp nhằm giới thiệu Tiểu luận Hệ thống thông tin kế toán: COBIT các ứng dụng kiểm soát cho một doanh nghiệp nhằm giới thiệu Tiểu luận Hệ thống thông tin kế toán: COBIT các ứng dụng kiểm soát cho một doanh nghiệp nhằm giới thiệu
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM TIỂU LUẬN HỆ THỐNG THƠNG TIN KẾ TỐN COBIT & ứng dụng kiểm sốt cho doanh nghiệp GVHD: ThS Nguyễn Bích Liên Nhóm Thực TP.HCM THÁNG 06 NĂM 2012 Nguyễn Hữu Quy Nguyễn Đức Bảo Bùi Thị Yên Nguyễn Thanh Bình Đỗ Thị Tuyết Hằng Nguyễn Thị Hồng Hạnh Nguyễn Thanh Hà Trần Thị Phương Thảo Luyện Vũ Đức Bình MỤC LỤC GIỚI THIỆU CHUNG 2 LÝ DO SỬ DỤNG COBIT 2.1 Kiểm soát nội 2.2 Các mục tiêu kiểm soát 2.3 Đối tượng 3 CÁC SẢN PHẨM CỦA COBIT CẤU TRÚC COBIT 4.1 Thành phần COBIT 4.2 Phạm vi, Quy trình, Mục tiêu kiểm sốt QUY TRÌNH LÀM VIỆC CỦA COBIT 10 5.1 Cách thức xây dựng quy trình 11 5.2 Ví dụ xây dựng quy trình 11 ÁP DỤNG COBIT VÀO MỘT DOANH NGHIỆP 12 6.1 Giới thiệu đối tượng áp dụng 12 6.2 Quản trị & đánh giá 18 KẾT LUẬN 26 TÀI LIỆU THAM KHẢO 26 1 GIỚI THIỆU CHUNG Việc xây dựng kiểm sốt Hệ thống thơng tin (HTTT) nói chung Hệ thống thơng tin kế tốn (HTTTKT) nói riêng nhu cầu thiết yếu cho hầu hết doanh nghiệp Tuy nhiên, việc xây dựng gặp nhiều khó khăn (1) người thực xây dựng chưa có tiếp cận tiêu chuẩn để làm sở cho hành động, (2) khơng có kế hoạch tổng thể rõ ràng việc thiết lập hệ thống Do vậy, tiếp cận tiêu chuẩn để xây dựng HTTTKT cần thiết Trên giới có số tiêu chuẩn để phục vụ cho mục đích Trong số đó, COBIT xem cơng cụ hồn thiện, hỗ trợ doanh nghiệp xây dựng HTTKT đạt hiệu mong muốn Mục tiêu tiểu luận nhằm (1) cung cấp nhìn tổng quát COBIT, (2) quy trình ứng dụng COBIT việc xây dựng HTTT đơn vị cụ thể LÝ DO SỬ DỤNG COBIT Theo Stolovitsky (2005), chuẩn mực COBIT chấp nhận ngày tăng nhiều công ty thực tiễn tốt (best practices) quản lý thông tin, CNTT rủi ro ITGI (2005) phát biểu COBIT chấp nhận khung mẫu kiểm soát nội CNTT, COSO đươc chấp nhận khung mẫu kiểm soát nội cho doanh nghiệp COSO phát triển mơ hình kiểm soát kinh doanh tổng quát hường vào quản lý Điều đưa đến câu hỏi: Tại COBIT? Tại không COSO? Khác biệt chủ yếu COBIT COSO cách thức định nghĩa kiểm soát nội bộ, mục tiêu kiểm soát đối tượng hướng đến chúng Thông tin sau chi tiết số khác biệt chính, COBIT chọn để đánh giá (ITGI, 2005; Simmons, 2002) 2.1 Kiểm soát nội COBIT tiếp cận CNTT kiểm sốt cách nhìn vào tất thông tin cần thiết để hỗ trợ yêu cầu kinh doanh doanh kết hợp nguồn lực quy trình CNTT KSNB COSO - Khung mẫu tích hợp phát biểu KSNB quy trình thiết lập bở hội đồng quản trị, ban giám đốc, nhiều nhân khác; thiết kế để cung cấp đảm báo hợp lý liên quan đến việc đạt mục tiêu nêu 2.2 Các mục tiêu kiểm soát Mục tiêu kiểm soát COSO tập trung vào tính hữu hiệu, hoạt động hiệu quả, báo cáo tài đáng tin cậy, tuân thủ luật quy định Mục tiêu kiểm soát COBIT mở rộng bao gồm chất lượng yêu cầu bảo mật loại chồng chéo, bao gồm hữ hiệu, hiệu quả, bảo mật, tính tồn vẹn, tính sẵn sàng, tn thủ, độ tin cậy thông tin 2.3 Đối tượng COSO hướng đến việc sử dụng quản lý cấp cao COBIT hướng đến nhà quản lý, người sử dụng thơng tin, kiểm tốn viên Đặc điểm phân biệt cuối COBIT cung cấp mơ hình kiểm sốt tồn diện, thân thiện mà tập trung vào mục tiêu kinh doanh và; đặc biệt cho yêu cầu KSNB CNTT Do đó, để kết luận COBIT chọn, định nghĩa lợi việc triển khai COBIT khung mẫu quản lý thông qua CNTT (ITGI, 2005) COBIT chấp nhận rộng rãi giới, dựa kinh nghiệm thực tiễn chuyên nghiệp COBIT tuân thủ với ISO/IEC17799: 2005, đáp ứng yêu cầu COSO môi trường kiểm soát CNTT Chia sẻ hiểu biết tất cổ đông dựa ngôn ngữ chung COBIT khách quan, liên tục phát triển, trì tổ chức phi lợi nhuận COBIT hướng đến quản trị dễ sử dụng COBIT có cách tiếp cận linh hoạt thích ứng phù hợp với tổ chức khác nhau, văn hóa yêu cầu CÁC SẢN PHẨM CỦA COBIT COBIT bao gồm ấn phẩm Mục tiêu sản phẩm COBIT để đảm bảo IT hướng với doan nghiệp; IT có khả hỗ trợ kinh doanh tối đa hóa lợi ích; nguồn lực IT sử dụng có trách nhiệm; rủi ro liên quan IT kiểm sốt thích hợp The COBIT Executive Summary (CobiT tóm tắt điều hành): thiết kế đặc biệt với quản trị cấp cao đối tượng, để đưa cách nhiều tổng quan thực thi khái niệm nguyên tắc COBIT The COBIT Framework (CobiT khung mẫu lý thuyết): bao gồm 34 mục tiêu kiểm sốt cao mà giải thích quy trình CNTT chuyển tải thơng tin mà doanh nghiệp cần để đạt mục tiêu Khung mẫu lý thuyết định nghĩa yêu cầu thông tin nguồn lực CNTT quan trọng quy trình CNTT để hỗ trợ tồn diện mục tiêu kinh doanh The COBIT Control Objectives (CobiT mục tiêu kiểm soát): cung cấp hiểu biết cần để xác định sách rõ ràng thực hành tốt kiểm soát CNTT Bao gồm 314mục tiêu kiểm soát cụ thể báo cáo kết mong muốn nhằm đặt thực mục tiêu The COBIT Implementation Toolset (CobiT công cụ triễn khai): thiết kế nhằm hỗ trợ nhà quản lý dự án để tạo điều kiện thuận lợi triển khai COBIT vào tổ chức Nó báo gồm nhiều case study, câu hỏi thường gặp (FAQs), nhận thức quản lý chuẩn đoán kiểm sốt CNTT để giúp giới thiệu COBIT đối tượng mới The COBIT Management Guidelines (Các hướng dẫn quản trị CobiT): bao gồm mô hình hồn thành, nhân tố thành cơng quan trọng, số mục tiêu, số thành Những hướng dẫn hướng đến nhằm hỗ trợ nhà quản lý đo lường quy trình kiểm sốt CNTT có đáp ứng mục tiêu hay khơng so sánh quy trình với tiêu ngành The COBIT Audit Guidelines (Các hướng dẫn kiểm toán CobiT): định nghĩa đề nghị hoạt động kiểm soát thực tế nhằm thực tương ứng với 34 mục tiêu kiểm sốt CNTT Ấn phẩm cơng cụ giá trị cho nhà kiểm toán CNTT việc cung cấp đảm bảo quản trị hướng dẫn để cải tiến CẤU TRÚC COBIT 4.1 Thành phần COBIT Nền tảng COBIT đuợc xây dựng với ba thành phần bản: IT Resource: Nguồn tài nguyên CNTT Business Requirements: Yêu cầu nghiệp vụ IT Processes: Quy trình CNTT Các thành phần đảm bảo hoạt động bền vững doanh nghiệp Nguồn tài nguyên CNTT kiểm soát nguồn là: nguồn nhân lực, nguồn sở hạ tầng, nguồn thông tin, nguồn phần mềm ứng dụng; phần HTTT COBIT dựa vào nguồn tài nguyên để xây dựng đảm bảo cho móng xây dựng triển khai CNTT doanh nghiệp Bên cạch đó, COBIT dựa vào mục tiêu kinh doanh doanh nghiệp, tổ chức để phát triển CNTT khả năng, đem hiệu tối ưu đạt mục tiêu đề ra, điều giúp giảm chi phí đến mức tối thiểu COBIT xây dựng gồm quy trình hoạch định, tổ chức; xây dựng thực hiện; hỗ trợ triển khai; kiểm sốt theo dõi quy trình bước thiếu xây dựng hệ thống CNTT nào, COBIT dựa quy trình thể gắn kết chặt chẽ phương pháp quản trị COBIT với HTTT 4.1.1 Tài nguyên CNTT Ứng dụng : hiểu tổng thủ tục hướng dẫn sử dụng lập trình Dù doanh nghiệp hay tổ chức phải có thủ tục hay chương trình ứng dụng để hỗ trợ hoạt động Thông tin: Dữ liệu, chuẩn hóa, bảo mật Nguồn thơng tin giá trị đầu vào cho hoạt động, thường chuyển thành dạng liệu hệ thống thông tin Thơng tin ln địi hỏi xác nhanh chóng Quản trị tốt thơng tin tạo ưu kinh doanh doanh nghiệp hay tổ chức Cơ sở hạ tầng: cơng nghệ thiết bị (tức là, phần cứng, hệ điều hành, hệ thống quản lý sở liệu, mạng,đa phương tiện Với chiến lược phát triển CNTT người ta thường thấy phải đầu tư sở hạ tầng nâng cấp công cụ, hệ thống CNTT Con người: Nhân viên kỹ năng, nâng cao nhận thức suất để lên kế hoạch, tổ chức, tiếp thu, phân phối, hỗ trợ, giám sát đánh giá hệ thống thông tin dịch vụ 4.1.2 Yêu cầu nghiệp vụ Effectiveness –Hợp lý:Thể mức độ phù hợp thông tin hoạt động nghiệp vụ, xét vấn đề thời gian, độ xác thơng Efficiency –Tính hiệu quả: Thể mức độ sử dụng tài nguyên CNTT cách tối đa Confidentiality –Bí mật:Thể mức độ bí mật & tin cậy thông tin, không bị tiết lộ Integrity -Tồn vẹn:Thể mức dộ xác đầy đủ thơng tin tính hợp lệ(pháp lý) với nghiệp vụ đặt Availability –Tính sẵn sàng: Thể mức độ sẵn sàng thông tin có yêu cầu từ hoạt dộng nghiệp vụ Compliance -Tuân thủ:Thể mức độ tuân thủ theo luật lệ, quy định thỏa thuận ràng buộc Reliability of information -Độ tin cậy thông tin: liên quan đến hệ thống quản lý việc cung cấp thơng tin thích hợp cho để sử dụng thống mức độ xác thơng tin 4.2 Phạm vi, Quy trình, Mục tiêu kiểm soát COBIT chia thành miền phạm vi Plan & Organize: Hoạch định tổ chức Acquire & Implement: Tiến trình định Deliver & Support: Triển khai hỗ trợ Monitor & Evalute: Kiểm soát theo dõi Hình 1: Mối quan hệ thành phần COBIT 4.2.1 Hoạch Định tổ chức Mô tả: Đây bước cho hoạt động doanh nghiệp định lớn đến thành bại doanh nghiệp sau Vì có vai trị quan trọng Lĩnh vực bao gồm chiến lược chiến thuật, quan tâm việc xác định cách thức CNTT tốt đóng góp vào việc đạt mục tiêu kinh doanh Hơn nữa, việc thực tầm nhìn chiến lược cần phải quy hoạch, truyền đạt quản lý cho quan điểm khác Việc thực tầm nhìn chiến lược yêu cầu DN phải lên kế hoạch, trao đổi quản lý rõ ràng từ nhiều phương diện khác Về mặt tổ chức, không bao gồm tổ chức vê cấu HTTT mà tổ chức mặt CSHT kỹ thuật Các chủ đề: Chiến lược chiến thuật, tầm nhìn quy hoạch, tổ chức sở hạ tầng Câu hỏi đặt là: CNTT chiến lược kinh doanh liên kết phù hợp? Doanh nghiệp đạt sử dụng tối ưu nguồn tài nguyên chưa? Liệu người tổ chức CNTT hiểu mục tiêu? Những rủi ro CNTT quản lý rủi ro nào? Chất lượng hệ thống CNTT thích hợp cho nhu cầu kinh doanh không? Trả lời cho câu hỏi đường sâu tìm hiểu quy trình sau Các quy trình: PO1 Xác định kế hoạch chiến lược CNTT Đảm bảo yếu tố ban đầu kế hoạch đáp ứng, kế hoạch rõ ràng cụ thể… PO2 Xác định kiến trúc thơng tin Xác định rõ mơ hình kiến trúc CNTT cần xây dựng từ thiết bị nhập, xử lý, lưu trữ hiển thị phải đồng PO3 Xác định đường lối CNTT Xác đinh CNTT phục vụ quy trình sản xuất doanh nghiệp đường lối xây dựng CNTT phải phù hợp PO4 Xác định quy trình CNTT, Tổ chức quan hệ phân CNTT phải hợp lý, chuẩn xác PO5 Quản lý đầu tư CNTT Quản lý ngân sách, quản lý chức đáp ứng yêu cầu chiến lược CNTT PO6 Truyền đạt mục tiêu quản lý định hướng Luôn xác định rõ mục tiêu để đường đề xây dựng HTTT PO7 Quản lý Nguồn nhân lực Có kế hoạch đào tạo, kiểm tra nguồn nhân lực, đảm bảo nhân lực cho HTTT PO8 Quản lý chất lượng Đảm bảo phù hợp hiệu CNTT đem vào áp dụng PO9 Quản lý rủi ro Thiết lập kế hoạch dự phòng, tiên liệu rủi ro đề xuất giải PO10 Quản lý dự án Kiểm sốt tồn dự án, ln kết hợp kế hoạch tiến trình, đảm bảo dự án tiến hành hướng 4.2.2 Tiến trình định Mô tả: Để thực chiến lược, giải pháp CNTT cần phải xác định, triển khai thực tích hợp vào trình kinh doanh Ngồi ra, thay đổi bảo trì hệ thống có bao phủ lĩnh vực để đảm bảo chu kỳ sống tiếp tục cho hệ thống Việc thay đổi cần phải đuợc tính đến để đảm bảo hệ thống đuợc phát triển theo kế hoạch đặt Các chủ đề: Xác định yêu cầu CNTT, mua lại công nghệ, thực quy trình kinh doanh cơng ty Lĩnh vực phát triển kế hoạch bảo dưỡng mà công ty chấp nhận để kéo dài tồn hệ thống CNTT thành phần Giải pháp CNTT,thay đổi bảo dưỡng Câu hỏi: Được dự án có khả cung cấp giải pháp đáp ứng nhu cầu kinh doanh? Được dự án có khả cung cấp thời gian ngân sách? Liệu hệ thống hoạt động triển khai thực hiện? Thay đổi thực mà khơng có xáo trộn hoạt động kinh doanh nay? Tóm tắt quy trình: Đầu vào = Yêu cầu hoạt động hoạch đinh & tổ chức; Kết đầu = DS PO; Hoạt động = xác định giải pháp, bảo trì phần mềm sở hạ tầng, thay đổi quản lý cấu hình, cho phép sử dụng nó, thực kết vào môi trường hoạt động Các hoạt động khác = quản lý chất lượng, rủi ro dự án CNTT nhiều kỹ thuật giám sát, đánh giá cuối mua sắm nguồn lực CNTT Các Quy trình: AI1 Xác định giải pháp tự động AI Duy trì tiếp thu ứng dụng phần mềm AI Tiếp thu trì sở hạ tầng cơng nghệ AI Kích hoạt sử dụng AI Mua nguồn lực CNTT AI Quản lý thay đổi AI Cài đặt công nhận giải pháp thay đổi 4.2.3 Triển khai- Hỗ trợ Mô tả: Bao gồm dịch vụ cần thiết việc triển khai giải pháp CNTT đào tạo, đảm bảo an toàn an ninh… Quá trình bao gồm giám sát báo cáo kịp thời cho bên liên quan việc hồn thành cấp độ dịch vụ Q trình cho phép chỉnh dịch vụ yêu cầu doanh nghiệp liên quan Lĩnh vực có liên quan với việc phân phối thực tế dịch vụ cần thiết, bao gồm từ hoạt động truyền thống phương diện an ninh liên tục để đào tạo Để cung cấp dịch vụ, trình hỗ trợ cần thiết phải thiết lập Lĩnh vực bao gồm giải pháp thực tế hệ thống ứng dụng, thường phân loại theo điều khiển ứng dụng Các chủ đề: Phân phối dịch vụ cần thiết, thiết lập quy trình hỗ trợ chế biến hệ thống ứng dụng Câu hỏi: Là dịch vụ CNTT chuyển giao phù hợp với ưu tiên kinh doanh không? CNTT tối ưu hóa chi phí? Là lực lượng lao động sử dụng hệ thống CNTT hữu ích an tồn? Được bảo mật đầy đủ, tồn vẹn tính sẵn có địa điểm? Các quy trình: DS1 Xác định quản lý mức dịch vụ DS2 Quản lý dịch vụ bên thứ DS3 Quản lý hiệu lực DS4 Đảm bảo tính liên tục dịch vụ DS5 Đảm bảo hệ thống an ninh DS6 Xác định phân bố chi phí DS7 Giáo dục đào tạo người sử dụng DS8 Quản lý dịch vụ bàn cố DS9 Quản lý cấu hình DS10 Quản lý vấn đề DS11 Quản lý liệu DS12 Quản lý môi trường vật lý DS13 Quản lý hoạt động 4.2.4 Kiểm soát & theo dõi Mơ tả: Tất quy trình CNTT cần phải thường xuyên đánh giá qua thời gian cho chất lượng họ tuân thủ yêu cầu kiểm sốt Xác định domain q trình triển khai xây dựng HTTT, xác định quy trình cần làm bước làm cách để xây dựng quy trình đó? Hình minh họa bước tổng quát để xây dựng quy trình cụ thể What, câu hỏi dành cho quy trình CNTT thực hiện; why, câu hỏi sao, nhằm xác định yêu cầu nghiệp vụ xây dựng, thỏa mãn u cầu cơng việc phải làm; how, thực nào, tài nguyên CNTT ứng dụng hoạt động nào, có tốt hay khơng yêu cầu bước thứ này; cuối cân nhắc lại học kiểm soát lại tồn quy trình, chủ yếu kiểm sốt rủi ro, thay đổi xảy ra, phân cơng thiết lập quy trình nghiệp vụ Ở hướng dẫn bước tổng quan mà ta cần trọng xây dựng quy trình CNTT nhiên q trình xây dựng khơng đơn giản COBIT phương pháp hướng dẫn cụ thể với 34 quy trình có đến 214 đối tượng cần phân tích điều khiển Bên cạch COBIT ln u cầu chặt chẽ kiểm sốt đánh giá nên bước xây dựng yêu cầu kiểm tra đánh giá theo tiêu chuẩn COBIT Có quy trình cịn yếu phương pháp COBIT cịn dễ dàng ánh xạ đến phương pháp khác nhằm đạt lợi ích cao ÁP DỤNG COBIT VÀO MỘT DOANH NGHIỆP 6.1 Giới thiệu đối tượng áp dụng 6.1.1 Giới thiệu công ty thực ứng dụng phương pháp COBIT Công ty cổ phần đầu tư công nghệ giải pháp truyền thông InfoWay (http://infomap.vn) Được thành lập từ 2005 sau thi “Trí tuệ Việt Nam” với sản phẩm phần mềm đổ ứng dụng phát triển Web Ngồi cơng ty 12 hoạt động kinh doanh hoạt động khác : Gia công phần mềm, website Với đặc thù công ty hoạt động chủ yếu dựa vào lĩnh vực CNTT Vì CNTTđã trở thành xương cho phát triển cơng ty vi có hệ thống kiểm sốt thơng tin CNTT điều tất yếu mà công ty hướng tới để giúp cơng ty hoạt động với rủi ro tận dụng tối đa CNTT quy trình nghiệp vụ đảm bảo cho phát triển công ty Các phần mềm gia công phần lớn cung cấp cho thi trường Châu Âu địi hỏi hệ thống quản lý chất lượng quốc tế công nhận Chính áp dụng COBIT cho doanh nghiệp Trong tình hình phát triển CNTT vũ bão nước ta việc củng cố tạo lợi kinh doanh cho công ty việc làm cấp thiết Đứng bách cần phải thay đổi hệ thống thông tin doanh nghiệp, cần đại làm việc hiệu chất lượng nâng tầm cao phù hợp với mức độ trưởng thành doanh nghiệp, buộc lãnh đạo công ty thực triển khai hệ thống thông tin cho doanh nghiệp 6.1.2 Những khó khăn hoạt động kinh doanh cơng ty InforWay Như phân tích cách tiếp cận chiến lược CNTT COBIT yêu cầu triển khai xây dựng trước hết phải biết khó khăn Những khó khăn phân tích, đánh giá để xác định trạng đề mục tiêu Và khó khăn cần giải cơng ty tìm hiểu Khi hỏi tình hình cơng ty, giám đốc cơng ty có đưa số khó khăn cơng ty mong muốn giải vấn đề Cụ thể doanh nghiệp nhận thấy suy giảm lợi nhuận thu hút khách hàng đối thủ cạnh tranh, nguyên nhân xác nhận quản lý dịch vụ khách hàng chưa tốt, cách thức làm việc trị trệ, khả tìm kiếm thu hút khách hàng chưa quản lý rõ ràng, hợp lý Những khó khăn tổng hợp thành ý sau: Chưa có hệ thống quản lý chuẩn cho hoạt động công ty chưa thiết lập hệ thống quản trị CNTT phục vụ cho hoạt động Quản lý khách hàng chưa tạo lợi cạnh tranh với đối thủ Bị động với cố, cố từ yêu cầu khách hàng, cố chậm trễ… Bảo mật cấp độ thấp Giám sát đánh giá quy trình làm việc khơng hiệu Nguồn nhân lực chưa ổn định, chưa tạo môi trường làm việc chuyên nghiệp Khi hỏi đầu tư vào CNTT, giám đốc công ty InforWay khẳng định khả sẵn sàng đầu tư xây dựng CNTT hiểu đầu tư CNTT trước đòi hỏi lần triển khai xây dựng chiến lược CNTT phải quản trị đánh giá cẩn thận xác, tích kiệm 13 Quá trình thay đổi CNTT doanh nghiệp đem lại nhiều biến cố biến cố người vấn đề công ty Bởi lựa chọn người tâm huyết có lực khó khăn mà công ty phải vượt qua 6.1.3 Xác định phạm vi đánh giá trạng Từ khó khăn trên, cho ta thấy doanh nghiệp cần có chiến lược phát truyển CNTT lĩnh vực quản lý quan hệ khách hàng gồm: quản lý yêu cầu khách hàng, quản lý dịch vụ hỗ trợ khách hàng sau giao hàng, quản lý tìm kiếm thu hút khách hàng, đối tác; vấn đề an ninh thông tin khách hàng; khả quản lý giám sát lãnh đạo Đánh giá trạng sử dụng hệ thống thông tin công ty: Đánh giá dựa tiêu chuẩn COBITvà so sánh với học, hệ thống thông tin đánh giá cao Trước hết đánh giá sở vật chất ứng dụng để tìm hệ thống triển khai cho phù hợp với doanh nghiệp, giải khó khăn So sánh HTTT cơng ty InforWay với phần mềm tích hợp HTTT chuẩn EFFECT-ERP VENUS-CRM Thành phần Hiện InforWay trạng EFFECT (ERP) Kế tốn Có Có Một phần Quản lý khách hàng Một phần Một phần Có Quản lý đơn hàng Một phần Có Có Quản lý sản xuất Khơng Có Khơng Quản lý nhân Một phần Có Một phần Quản lý trang thiết bị Một phần Có Khơng Marketting Khơng Khơng Có Lịch làm việc Có Một phần Có Web-based Có Có Có Phân tích, tổng hợp, dự Khơng báo Có Có Cơng cụ tìm kiếm Có Có Có Cơng cụ tạo báo cáo Khơng Có Có 14 VENUS (CRM) Bảng so sánh đưa để mô tả thành phần hoạt động doanh nghiệp mà cơng ty InforWay cịn thiếu, yếu so với HTTT chuẩn COBIT phương pháp dựa kinh nghiệm học việc so sánh với hệ thống chuẩn đem lại nhìn khách quan mà tương đối gần gũi dễ hiểu Bên cạnh đánh giá trạng HTTT doanh nghiệp tiêu chí COBIT: Nguồn CNTT Ứng CNTT Tiêu chí đánh giá dụng -Định tính- Cấp độ Điểm đánh CNTT giá (5 cấp độ) (điểm 10) *Hiệu quả: ứng dụng bị động_ mức: 2-3 *Sẵn sàng: đủ công cụ, đủ thông tin, không dự báo, ko tự động_ mức: *Tin cậy: tính tốn xác, sai sót ít_mức: 3-4 Thơng tin, *Hợp lý: đảm bảo hoạt động diễn liệu hệ thống_ mức: *Hiệu quả: đem lại thông tin kịp thời, xác_ mức:4 *Tồn vẹn: chưa quản lý chặt đảm bảo thông tin đầy đủ_ mức:3 *Tin cậy: Chưa có hệ thống quản lý thơng tin mức tin cậy thấp_ mức:2-3 Cơ sở vật chất *Hợp lý: đảm bảo hoạt động CNTT doanh nghiệp_ mức: *Sẵn sàng: khả đáp ứng thụ động đáp ứng cần_ mức: *Tuân thủ: tuân thủ nguyên tắc, quy định, chưa có kiểm sốt chặt chẽ_ mức:4 Nhân lực *Hiệu quả: nhiều kinh nghiệm, có kỹ năng_ mức:3 *Sẵn sàng: đảm bảo hoạt động khả thích ứng thay đổi hạn chế_ mức: *Tuân thủ: tuân thủ quy định nguyên 15 tắc công việc_ mức:3 Tiêu chí đánh giá nằm tiêu chí đánh giá COBIT với nguồn tài nguyên ta phân tích số tiêu chí quan trọng Tổng hợp mức đạt tiêu chí mà ta xác định cấp độ CNTT mà đánh giá mức trạng CNTT doanh nghiệp từ Còn đánh giá điểm để hiểu rõ mức độ hài lòng thành phần doanh nghiệp Qua đánh giá thành phần HTTT doanh nghiệp ta nhận thấy yếu việc ứng dụng CNTT khai thác thông tin Trong việc khắc phục cố hay hỗ trợ dịch vụ khách hàng tham gia CNTT cịn hạn chế Vì chiến lược CNTT cho doanh nghiệp cần hướng tới hệ thống thơng tin có quy trình hỗ trợ dịch vụ quản lý yêu cầu chăm sóc khách hàng… Chỉ sử dụng ứng dụng thực tốt việc quản lý khách hàng xét tính hợp lý thơng tin khách hàng quản lý tốt theo chuẩn thông tin liệu hiên nay, khả sẵn sàng mức tin cậy ứng dụng tốt Tuy nhiên lại khơng có chương trình ứng dụng mang tính quản lý cố có hỗ trợ chăm sóc khách hàng Đánh giá dựa so sánh ứng dụng cần thiết so với HTTT CRM mô tả bảng so sánh Biểu đồ thể rõ trạng yếu doanh nghiệp để đạt tới mức chuẩn quốc tế chiến lược CNTT cần quan tâm nâng cấp tài nguyên CNTT, tài nguyên mà giúp tăng hiệu quả, hợp lý sẵn sàng quy trình quản lý quan hệ khách hàng 6.1.4 Những chiến lược phát triển CNTT công ty Đầu tiên xây dựng hệ thống thông tin dựa chuẩn HTTT CRM, nhằm nâng cao dịch vụ quản lý quan hệ khách hàng từ quản lý tốt yêu cầu khách hàng Như nâng cấp đầu tư phần mềm quản lý khách hàng, quản lý yêu cầu, phản ánh khách hàng, phần mềm hỗ trợ marketting, phần mềm phân tích, tổng hợp dự báo … Xây dựng hệ thống tích hợp CRM lựa chọn hợp lý Thứ hai chiến lược đảm bảo sở hạ tầng, thiết bị đầy đủ giúp phịng ban trao đổi liên tục, thơng suốt xác Khi quy trình dịch vụ hỗ trợ khách hàng tốt Đảm bảo tìm kiếm thông tin yêu cầu, phản ánh khách hàng nhanh chóng, khắc phục cố phịng gia cơng thực chuẩn xác gửi kết đến khách hàng hoàn thành… Để làm tốt vấn đề hệ thống lưu trữ truy suất cần nâng cao Thứ ba, xây dựng hệ thống an tồn an ninh, kiểm sốt chặt chẽ thơng tin khách hàng, tránh gây khách hàng lòng tin khách hàng Những ứng dụng CNTT cần đảm bảo tính bí mật, tồn vẹn có độ tn thủ cao 16 Thứ tư, có kế hoạch bồi dưỡng nâng cao lực làm việc cán bộ, công nhân viên Địi hỏi khả thích ứng nhanh với hệ thống thông tin mới, tạo tác phong chuyên nghiệp làm việc hiệu quả, sử dụng CNTT thành thạo, đưa kết nhanh chóng Bảng kế hoạch dự án xây dựng chiến lược: Giai đoạn Nôi dung thực thi Mức % hoàn thành Lập kế hoạch Quyết định xây dựng chiến lược 100% đầu tư CNTT (thời gian: 10-11/2009) Đánh giá đầu tư Thiết lập quy trình theo 100% phương pháp COBIT (thời gian: 10-11/2009) Đánh giá quy trình thực Hồn thiện chiến lược CNTT 60% Đánh giá mục tiêu (thời gian: 10/2009-1/2010) Tiếp cận mục tiêu 100% Quản lý tài chính, kiểm sốt rủi (thời gian: 10-11/2009) ro Xây dựng Xây dựng quy trình hoạt động 100% (thời gian: 10-11/2009) Đánh giá quy trình Cài đặt sở hạ tầng 100% Đánh giá sở hạ tầng (thời gian: 10-11/2009) Cài đặt ứng dụng CNTT 100% cần thiết (thời gian: 10-11/2009) Đánh giá ứng dụng, liên kết ứng dụng Cấu hình hệ thống 100% Đánh giá cấu hình, đánh giá (thời gian: 11-12/2009) luồng thông tin Đào tạo nhân lực 70% Đánh giá nhân lực (thời gian: 11/2009-1/2010) Triển khai hỗ Quản lý hoạt động dịch vụ trợ Đánh giá tính hiệu 17 80% (thời gian:12/2009) Quản lý hoạt động thông suốt 0% liên tục Đánh giá mức độ sẵn sàng Phân công công tác cho nhân 20% viên (thời gian:12/2009-1/2010) Kiểm sốt khả thích ứng nhân viên Quản trị, soát CNTT Quản lý cố quy trình 70% Kiểm sốt cố, có dự phịng (thời gian:11/2009-1/2010) kiểm Đánh gía mức phát triển CNTT 0% (Tháng 1/2010) Đánh giá tính hợp lý, hiệu 0% HTTT (Tháng 1/2010) Đánh giá thành công 0% chiến lược đề (Tháng 1/2010) Thiết lập công tác quản trị CNTT 0% (Tháng 1/2010) Báo cáo kết Báo cáo giai đoạn 50% Báo cáo đánh giá (10/2009-1/2010) Báo cáo rủi ro, cố trình xây dựng Rút học, vấn đề chưa thể giải quyết… Có mục tiêu chuyển thành bảng kế hoạch thực mục tiêu yêu cầu cần thiết để thiết lập hướng xây dựng chiến lược CNTT để kiểm soát đường xây dựng chiến lược CNTT 6.2 Quản trị & đánh giá Doanh nghiệp trọng việc phát triển hệ thống thông tin hợp lý hiệu công việc cao cần thiết phân tích quy trình nghiệp vụ phịng tạo sản phẩm cụ thể quy trình thơng tin q trình gia cơng lập trình ứng dụng phần mềm có dịch vụ hỗ trợ kĩ thuật, bảo hành sản phẩm Sau xác định rõ trạng mục tiêu xây dựng chiến lược CNTT công việc phải làm bắt đầu giai đoạn triển khai Để đảm cho trình triển khai xây dựng đạt hiệu sử dụng phương pháp quản trị, đánh giá COBIT Sau 18 thực triển khai theo domain quy trình hướng dẫn phương pháp COBIT 6.2.1 Nhận định quy trình hoạt động hướng triển khai xây dựng CNTT doanh nghiệp Hình 4: Quy trình hoạt động Phải nâng cấp hệ thống dịch vụ hỗ trợ khách hàng: Nhận định doanh nghiệp cần hệ thống mang tính quản lý quan hệ khách hàng (Customer Relationship Management) Quản lý tốt quan hệ khách giúp công ty thực tốt việc khảo sát, xếp đơn hàng thực thi công việc yêu cầu khách hàng Hơn dịch vụ hỗ trợ sau cho khách hàng tốt hơn, nâng cao uy tín cơng ty mắt khách hàng đối tác Như hình hỗ trợ tốt việc khắc phục cố, sửa lỗi sản phẩm cải tiến sản phẩm cơng ty Chọn hình thức kiểm sốt an ninh thơng tin:Hệ thống thơng tin khơng thể kiểm sốt tốt tồn vấn đề an ninh thông tin, thông tin khách hàng quan trọng Vì cơng cụ bảo mật tốt, người bảo mật có kinh nghiệm yêu cầu tn thủ tính an ninh thơng tin từ phía nhân viên Chọn lựa phân định tầm quan trọng cố, cách khắc phục cố: Quản lý cố việc quan trọng dịch vụ hỗ trợ khách hàng Không thể thành công hoàn toàn đưa sản phẩm đến tay người dùng việc khó khăn, lỗi sản phẩm, chưa yêu cầu khách hàng xảy Quản lý cố cần thiết quan trọng cơng ty Để cơng ty xây dựng hệ thống thơn tin thành cơng, công ty phải hiểu thực công việc sau: 19 Chọn thành viên dự án thành lập Ban Chỉ đạo dự án (elite team) Thảo Điều lệ dự án, mục tiêu, phạm vi, kết deliverables/KPIs (Key Performance Indicators - Chỉ số đo lường thành tích cốt yếu) Rà sốt tầm nhìn, hướng chiến lược rà soát chiến lược tại, bổ sung chiến lược phù hợp Kết nối chiến lược với tầm nhìn, mục tiêu Ưu tiên hoá chiến lược dẫn đến ưu tiên hố số phịng ban Thống kê chi phí Thiết kế ngân sách, chỉnh sửa % chi phí cho phù hợp với chiến lược Rà soát hoạt động phịng ban, quy trình xun suốt phòng ban, xây dựng hành động Ưu tiên hố hoạt động phịng ban đối ứng với chiến lược công ty Triển khai hành động Đánh giá thành dự án Tất cơng việc thuộc domain phương pháp COBIT Dựa vào quy trình, cấu trúc phương pháp thực công việc hợp lý đem lại hiệu cao COBIT phương pháp quản trị, đánh giá hoạt động CNTT, thực theo domain COBIT đảm bảo đầy đủ chức quản trị phương pháp Nhất bước phương pháp COBIT không thiếu chức quản trị 6.2.2 Hoạch định tổ chức dự án xây dựng chiến lược CNTT Ở phân tích chiến lược thấy kế hoạch doanh nghiệp thay đổi quy trình hoạt động (hình 4.1) phù hợp với hệ thống nâng cao quan hệ khách hàng Các quy trình cần thực theo phương pháp quản trị đánh giá COBIT giai đoạn đầu kế hoạch Hình 5: Quy trình hoạch định 20 Giai đoạn hoạch định tổ chức COBIT đưa quy trình hướng dẫn thực q trình quản trị Mục tiêu đề phần với giải pháp xây dựng HTTT theo hướng HTTT CRM Để thực doanh nghiệp phải đảm nguồn lực vốn đầu tư CNTT Sau vào quy trình COBIT PO1 PO1 số quy trình ánh xạ liên quan: PO1 Đánh giá kế hoạch đầu tư CNTT PO4 Xác định tổ chức quan hệ thành phần HTTT PO10 Quản lý dự án DS6 Xác định phân bổ chi phí DS12—Quản lý sở hạ tầng Trước hết đánh giá kế hoạch đầu tư CNTT thông qua bảng sau: Tiêu chuẩn Mức chấp nhận công ty Ngân sách dự án: >$500,000 = to $100,000 to $500,000 = to