Quản trị và Đánh giá Hệ thống Thông tin bằng Phương pháp COBIT
MỤC LỤC
Khái niệm hệ thống thông tin quản lý
Với hạt nhân là cơ sở dữ liệu hợp nhất, hệ thống thông tin quản lý có thể hỗ trợ cho nhiều lĩnh vực chức năng khác nhau và có thể cung cấp cho các nhà quản lý công cụ và khả năng dễ dàng truy cập thông tin, hệ thống thông tin quản lý có các chức năng như: Thu nhập, phân tích và lưu trữ các thông tin một cách hệ thống, những thông tin có ích được cấu trúc hoá để có thể lưu trữ và khai thác trên các phương tiện tin học. Hầu hết các hệ thống thông tin đều có vai trò trong công tác quản lý và luôn được nâng cao chất lượng để phục vụ công tác quản lý, bởi vậy nhắc đến một hệ thống thông tin thì ta luôn hiểu là một hệ thống thông tin quản lý của tổ chức hoặc doanh nghiệp nào đó.
CÁC THÀNH PHẦN CỦA HỆ THỐNG THÔNG TIN QUẢN LÝ
Hoạt động của một hệ thống thông tin quản lý
Với mỗi hoạt động trong hệ thống đều có sự hiện diện của CNTT, sử dụng CNTT càng hiện đại dữ liệu càng truyền nhanh, xử lý hiệu quả, chính xác, lưu trữ đa dạng… và quan trọng nhất là an ninh cũng đảm bảo hơn. Hiện nay, với mỗi hoạt động đều có phần cứng và phần mềm hỗ trợ, tuy nhiên xu hướng tạo ra một chỉnh thể thống nhất đã và đang được phát triển, hình thành nên những hệ thống thông tin tích hợp quản lý toàn bộ hoạt động của hệ thống thông tin.
Các loại tài nguyên trong hệ thống thông tin
Bên cạnh quá trình truyền thông tin trong hệ thống thì việc kiểm soát và bảo vệ những nguồn thông tin ấy là vô cùng quan trọng có ý nghĩa sống còn hoặc quyết định lợi thế cạnh tranh của doanh nghiệp. Việc xây dựng một HTTT với các thành phần như trên đòi hỏi phải có một cái nhìn hệ thống không chỉ về mặt công nghệ, mà còn về tổ chức doanh nghiệp của bạn, và một tầm nhìn xa về các biện pháp đưa hệ thống CNTT vào tổ chức đó phục vụ cho công việc kinh doanh của doanh nghiệp.
GIỚI THIỆU PHƯƠNG PHÁP QUẢN TRỊ HTTT COBIT
Các phiên bản COBIT
COBIT hỗ trợ quản trị CNTT bằng cách cung cấp một khuôn khổ để đảm bảo rằng: CNTT là liên kết với doanh nghiệp, CNTT cho phép kinh doanh và tối đa hóa lợi ích, tài nguyên CNTT được sử dụng có trách nhiệm, rủi ro CNTT được quản lý một cách thích hợp. Để cung cấp một khuôn khổ để những khoảng trống cầu nối giữa các rủi ro kinh doanh, nhu cầu kiểm soát và các vấn đề kỹ thuật để tăng tối đa lợi ích, tạo những cơ hội và đạt được lợi thế cạnh tranh. Xem xét các vấn để về độ tin cậy, chất lượng và mức độ an toàn an ninh cho các thành phần HTTT thì COBIT chú trọng việc kiểm soát, vì vậy luôn đảm bảo chất lượng và mức độ an ninh của dự án.
Thành phần COBIT
Bên cạch đó, COBIT dựa vào mục tiêu kinh doanh của doanh nghiệp, tổ chức đó để phát triển CNTT đúng khả năng, đem hiệu quả tối ưu đạt được mục tiêu đề ra, điều nay còn giúp giảm chi phí đến mức tối thiểu. 4 quy trỡnh là 4 bước khụng thể thiếu khi xõy dựng bất cứ hệ thống CNTT nào, COBIT dựa trên 4 quy trình này thể hiện sự gắn kết chặt chẽ của phương pháp quản trị COBIT với HTTT. • Con người: Nhân viên kỹ năng, nâng cao nhận thức và năng suất để lên kế hoạch, tổ chức, tiếp thu, phân phối, hỗ trợ, giám sát và đánh giá các hệ thống thông tin và dịch vụ.
Sơ đồ yêu cầu
• Compliance -Tuân thủ:Thể hiện mức độ tuân thủ theo đúng luật lệ, quy định và các thỏa thuận ràng buộc. • Reliability of information -Độ tin cậy của thông tin: liên quan đến các hệ thống quản lý việc cung cấp những thông tin thích hợp cho nó để sử dụng trong hê thống và mức độ chính xác của thông tin.
Mối quan hệ qua lại giữa các thành phần COBIT
Khuôn khổ bao gồm một kế hoạch tổng thể, phân công các nguồn tài nguyên, định nghĩa của phân phôi, phê duyệt bởi người dùng, một cách tiếp cận dần dần để giao hàng, bảo đảm chất lượng, kiểm tra một kế hoạch chính thức, và thử nghiệm và sau xem xét việc thực hiện sau khi cài đặt để đảm bảo quản lý rủi ro dự án và phân phối giá trị cho kinh doanh. Kịp thời và hiệu quả để đáp CNTT truy vấn của người dùng và những vấn đề đòi hỏi phải được thiết kế và thực hiện tốt bàn làm dịch vụ và quy trình quản lý sự cố.Quá trình bao gồm các chức năng thiết lập một bàn làm việc với dịch vụ đăng ký, sự cố leo thang, xu hướng và phân tích nguyên nhân gốc rễ, và độ phân giải. Liên tục thẩm định đối với ngành công nghiệp thực hành tốt nhất và điểm chuẩn để cải thiện môi trường CNTT kiểm soátTuân thủ với các chính sách và các tiêu chuẩn, an ninh thông tin, kiểm soát sự thay đổi, xác định và bắt đầu khắc phục hậu quả những hành động dựa trên đánh giá kiểm soát và báo cáo;:đàm phán xét và sự hiểu biết về phản ứng quản lý.
CNTT
Quy trình làm việc
Thực hiện theo các bước để đảm bảo quy trình đã được xây dựng đúng và có sự kiểm soát chặt chẽ.
Cách xây dựng quy trình
• Xác định domain trong quá trình triển khai xây dựng HTTT, xác định được quy trình nào cần làm vậy bước tiếp theo chính là làm cách nào để xây dựng quy trình đó?. What, cái gì là câu hỏi dành cho quy trình CNTT thực hiện; why, câu hỏi tại sao, thế nào nhằm xác định yêu cầu nghiệp vụ xây dựng, thỏa mãn những yêu cầu ấy chính là công việc phải làm; how, thực hiện như thế nào, tài nguyên CNTT sẽ ứng dụng và hoạt động thế nào, có tốt hay không là yêu cầu của bước thứ 3 này; cuối cùng là cân nhắc lại các bài học và kiểm soát lại toàn bộ quy trình, chủ yếu là kiểm soát các rủi ro, thay đổi có thể xảy ra, phân công và thiết lập quy trình nghiệp vụ mới. • Ở trên đã hướng dẫn những bước tổng quan nhất mà ta cần chú trọng khi xây dựng quy trình CNTT tuy nhiên quá trình xây dựng không hề đơn giản.
TRIỂN KHAI ỨNG DỤNG COBIT
GIỚI THIỆU ĐỐI TƯỢNG TRIỂN KHAI ỨNG DỤNG PHƯƠNG PHÁP COBIT
Cụ thể là doanh nghiệp nhận thấy sự suy giảm lợi nhuận do thu hút khách hàng kém hơn đối thủ cạnh tranh, nguyên nhân xác nhận do quản lý dịch vụ khách hàng chưa tốt, cách thức làm việc còn trị trệ, khả năng tìm kiếm và thu hút khách hàng mới chưa quản lý rừ ràng, hợp lý. Khi được hỏi về sự đầu tư vào CNTT, giám đốc công ty InforWay cũng khẳng định khả năng sẵn sàng đầu tư xây dựng CNTT nhưng sự hiểu quả kém trong những đầu tư CNTT trước đây đòi hỏi lần triển khai xây dựng chiến lược CNTT này phải quản trị và đánh giá cẩn thận chính xác, tích kiệm. Biểu đồ thể hiện rừ hiện trạng cũn yếu kộm của doanh nghiệp và để đạt tới mức chuẩn quốc tế thì chiến lược CNTT cần quan tâm nâng cấp các tài nguyên CNTT, những tài nguyên mà giúp tăng sự hiệu quả, hợp lý và sẵn sàng của quy trình quản lý quan hệ khách hàng.
QUẢN TRỊ VÀ ĐÁNH GIÁ QUY TRÌNH TRIỂN KHAI XÂY DỰNG CHIẾN LƯỢC CNTT
Ở trên chúng ta nhận định triển khai một hệ thống có tính quản lý quan hệ khách hàng, bên cạch việc phát triển phương án này chúng ta cũng cần xem xét đến các phương án khác để đảm bảo kế hoạch thành công và đạt được mục tiêu. Nhận định ban đầu là CRM phù hợp với công ty hơn tuy nhiên nếu giám đốc công ty muốn quản lý tốt hơn các tài nguyên doanh nghiệp chúng ta có thể hướng tới quyết định phát triển thêm một số CNTT quản lý các tài nguyên doanh nghiệp của công ty. Ngoài ra còn lựa chọn máy chủ, hệ thống quản trị thông tin cung cấp từ các hãng IBM, Oracle, Microsoft… Để đáp ứng yêu cầu cần luôn đánh giá khả năng ứng dụng của các nguồn xây dựng CNTT, đảm bảo chúng phục vụ chức năng xây dụng HTTT theo đúng mục tiêu đề ra.
NGHIÊN CỨU RỦI RO, NHỮNG CHÚ Ý VÀ BÀI HỌC
Kiến thức nhân viên còn chưa đủ vì thế cần chú ý nhất là đưa CNTT phù hợp vào hệ thống, tính toán chi phí tránh việc áp dụng công nghệ quá hiện đại gặp phải vấn đề chi phí thì sụp đổ. Việc cấu hình thường mang tính qua loa, có thể có những chức năng không phù hợp vì vậy cũng cần quan tâm chú ý kiểm soát theo những yếu tố của COBIT. Quy trình nghiệp vụ đề xuất ở trên chú trọng vào quản lý đơn đặt hàng, tạo ra sản phẩm tốt và có dịch hỗ trợ, nâng cấp sản phẩm của công ty này, tuy nhiên trong quá trình vận hành hoạt động cần xem xét đến thời gian chu chuyển của thông tin, hiệu quả đem lại để có quy trình gọn nhất, hợp lý nhất đem lại lợi ích tốt nhất.