Phạm vi, Quy trình, Mục tiêu kiểm soát

Một phần của tài liệu PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HỆ THỐNG THÔNG TIN COBIT.doc (Trang 73 - 91)

2. CẤU TRÚC COBIT

2.2. Phạm vi, Quy trình, Mục tiêu kiểm soát

COBIT được chia ra thành 4 miền phạm vi chính:

Plan & Organize: Hoạch định và tổ chức.

Acquire & Implement: Tiến trình và ra quyết định.

Deliver & Support: Triển khai và hỗ trợ.

Monitor & Evalute: Kiểm soát và theo dõi

Hinh 3.4 Mối quan hệ qua lại giữa các thành phần COBIT. 2.2.1. Hoạch Định và tổ chức

Mô tả:

GIỚI THIỆU GIẢI PHÁP COBIT

Đây là bước đầu tiên cho mọi hoạt động của doanh nghiệp nó quyết định lớn đến sự thành bại của doanh nghiệp sau này. Vì vậy nó có vai trò rất quan trọng.

Lĩnh vực này bao gồm các chiến lược và chiến thuật, và quan tâm việc xác định các cách thức CNTT tốt nhất có thể đóng góp vào việc đạt được các mục tiêu kinh doanh. Hơn nữa, việc thực hiện của tầm nhìn chiến lược cần phải được quy hoạch, truyền đạt và quản lý cho các quan điểm khác nhau. Việc thực hiện tầm nhìn chiến lược này yêu cầu DN phải lên kế hoạch, trao đổi và quản lý rõ ràng từ nhiều phương diện khác nhau. Về mặt tổ chức, không chỉ bao gồm tổ chức vê cơ cấu HTTT mà còn cả tổ chức về mặt CSHT kỹ thuật.

Các chủ đề:

Chiến lược và chiến thuật, tầm nhìn quy hoạch, tổ chức và cơ sở hạ tầng. Câu hỏi được đặt ra là: CNTT và chiến lược kinh doanh liên kết nào phù hợp? Doanh nghiệp đạt được sử dụng tối ưu các nguồn tài nguyên của nó chưa? Liệu mọi người trong tổ chức CNTT hiểu được mục tiêu? Những rủi ro CNTT và được quản lý rủi ro đó thế nào? Chất lượng của hệ thống CNTT thích hợp cho nhu cầu kinh doanh không?

Trả lời cho những câu hỏi đó là con đường đi sâu tìm hiểu những quy trình sau

Các quy trình:

PO1 Xác định kế hoạch và chiến lược CNTT. Đảm bảo các yếu tố ban

đầu của kế hoạch được đáp ứng, kế hoạch rõ ràng cụ thể…

PO2

Xác định kiến trúc thông tin. Xác định rõ mô hình kiến trúc CNTT cần xây dựng từ thiết bị nhập, xử lý, lưu trữ và hiển thị đều phải đồng bộ.

PO3

Xác định đường lối CNTT. Xác đinh CNTT là phục vụ quy trình sản xuất của doanh nghiệp vì vậy đường lối xây dựng CNTT phải

GIỚI THIỆU GIẢI PHÁP COBIT

PO4 Xác định các quy trình CNTT, Tổ chức và quan hệ các bộ phân

CNTT phải hợp lý, chuẩn xác.

PO5 Quản lý đầu tư CNTT. Quản lý ngân sách, quản lý chức năng đáp

ứng yêu cầu chiến lược của CNTT

PO6 Truyền đạt mục tiêu quản lý và định hướng. Luôn xác định rõ

mục tiêu để đi đúng đường đã đề ra trong xây dựng HTTT.

PO7 Quản lý Nguồn nhân lực. Có kế hoạch đào tạo, kiểm tra nguồn

nhân lực, đảm bảo nhân lực cho HTTT.

PO8 Quản lý chất lượng. Đảm bảo sự phù hợp và hiệu quả của CNTT

được đem vào áp dụng.

PO9 Quản lý rủi ro. Thiết lập kế hoạch dự phòng, tiên liệu rủi ro và đề

xuất giải quyết

.PO10 Quản lý dự án. Kiểm soát toàn bộ dự án, luôn kết hợp kế hoạch

và tiến trình, đảm bảo dự án tiến hành đúng hướng đi.

PO1 Xác định một kế hoạch chiến lược CNTT:

Lập kế hoạch đầu tư chiến luợc xác định mục tiêu đầu tư. Xác định kế hoạch và chiến lược CNTT. Đảm bảo các yếu tố ban đầu của kế hoạch được đáp ứng, kế hoạch rõ ràng cụ thể…

PO2 Xác định các thông tin Kiến trúc:

Chức năng hệ thống thông tin tạo ra và thường xuyên cập nhật thông tin một mô hình kinh doanh và xác định các hệ thống thích hợp để tối ưu hoá việc sử dụng thông tin này.

Điều này bao gồm việc phát triển một công ty dữ liệu với các quy tắc dữ liệu của tổ chức cú pháp, lược đồ phân loại dữ liệu và an ninhcác cấp.

Quá trình này được cải thiện chất lượng của các quyết định quản lý thực hiện bằng cách đảm bảo rằng thông tin đáng tin cậy và an toàn được cung cấp, và nó cho phép.

GIỚI THIỆU GIẢI PHÁP COBIT

Bảo mật dữ liệu để tăng cường hiệu quả và kiểm soát việc chia sẻ thông tin giữa các ứng dụng và thực thể.

PO3 Xác định hướng công nghệ:

Các chức năng thông tin về dịch vụ xác định hướng công nghệ để hỗ trợ các doanh nghiệp. Điều này đòi hỏi việc tạo ra một kế hoạch cơ sở hạ tầng công nghệ và một hội đồng kiến trúc mà bộ và quản lý kỳ vọng rõ ràng và thực tế của công nghệ nào có thể cung cấp về sản phẩm, dịch vụ và cơ chế phân phối.

Kế hoạch này được cập nhật thường xuyên và bao gồm các khía cạnh như hệ thống kiến trúc, hướng công nghệ, mua lại kế hoạch, tiêu chuẩn, chiến lược di chuyển.

Điều này cho phép kịp thời phản ứng với những thay đổi trong môi trường cạnh tranh, các nền kinh tế của quy mô biên chế cho hệ thống thông tin và đầu tư, cũng như cải thiện khả năng tương tác của các nền tảng và các ứng dụng.

PO4 Xác định các quy trình CNTT, tổ chức và quan hệ:

Một tổ chức CNTT được xác định bởi xem xét các yêu cầu đối với cán bộ, kỹ năng, chức năng, trách nhiệm, quyền hạn, vai trò và trách nhiệm, và giám sát. Cái này tổ chức được nhúng vào một khuôn khổ IT quá trình đó, đảm bảo tính minh bạch và kiểm soát cũng như sự tham gia của các điều hành cấp cao và kinh doanh quản lý.

Một ủy ban chiến lược, đảm bảo sự giám sát của Ban CNTT, và các ủy ban chỉ đạo một hoặc nhiều hơn, trong đó kinh doanh và CNTT tham gia xác định ưu tiên các nguồn lực CNTT phù hợp với nhu cầu kinh doanh.

GIỚI THIỆU GIẢI PHÁP COBIT

an ninh thông tin, dữ liệu và quyền sở hữu các hệ thống, và sự phân biệt của nhiệm vụ.

Để đảm bảo sự hỗ trợ kịp thời của các doanh nghiệp yêu cầu, IT để được tham gia vào quá trình ra quyết định có liên quan.

PO5 Quản lý đầu tư CNTT:

Một khuôn khổ được thiết lập và duy trì để quản lý IT-kích hoạt các chương trình đầu tư và đó bao gồm chi phí, lợi ích, ưu tiên trong ngân sách, lập ngân sách và quy trình quản lý đối với ngân sách. Các bên liên quan được tham vấn để xác định và kiểm soát tổng chi phí và lợi ích trong bối cảnh IT chiến lược và kế hoạch chiến thuật, và bắt đầu hành động sửa sai khi cần thiết.

Các quá trình thúc đẩy quan hệ đối tác giữa CNTT và các đối tác kinh doanh; cho phép hiệu quả và hiệu quả sử dụng nguồn lực CNTT; và cung cấp minh bạch và trách nhiệm vào các chi phí sở hữu (TCO).

PO6 Truyền đạt các mục tiêu quản lý và định hướng:

Quản lý các chính sách phát triển doanh nghiệp CNTT khuôn khổ kiểm soát và xác định và liên lạc. Một chương trình truyền thông liên tục được thực hiện để rõ nhiệm vụ, mục tiêu dịch vụ, chính sách và thủ tục, vv, phê duyệt và hỗ trợ bởi quản lý.

Liên lạc hỗ trợ thành tích của CNTT và đảm bảo mục tiêu nâng cao nhận thức và sự hiểu biết về kinh doanh và rủi ro CNTT, mục tiêu và chỉ đạo. Quá trình này đảm bảo việc tuân thủ pháp luật liên quan và các quy định.

PO7 Quản lý nguồn nhân lực CNTT:

Một lực lượng lao động có thẩm quyền được mua lại và được duy trì cho sự sáng tạo và cung cấp dịch vụ IT cho doanh nghiệp. Điều này đạt được bằng cách theo định nghĩa và agreedupon thực hành hỗ trợ việc tuyển dụng, đào tạo, đánh giá hiệu quả, thúc đẩy và chấm dứt. Quá trình này là rất quan trọng, như mọi

GIỚI THIỆU GIẢI PHÁP COBIT

người là tài sản quan trọng, và quản trị và kiểm soát môi trường nội bộ phụ thuộc rất nhiều vào các động lực và năng lực của các nhân sự.

PO8 Quản lý Chất lượng:

Một hệ thống quản lý chất lượng (QMS) được phát triển và duy trì bao gồm chứng minh sự phát triển và quá trình mua lại và các tiêu chuẩn. Điều này được kích hoạt bằng cách lập kế hoạch, thực hiện và duy trì QMS bằng cách cung cấp các yêu cầu chất lượng rõ ràng, thủ tục và chính sách.

Yêu cầu chất lượng được nêu và truyền đạt trong các chỉ số định lượng và thành công. Cải tiến liên tục là đạt được bằng cách liên tục giám sát, phân tích và hành động theo độ lệch, và giao tiếp kết quả để các bên liên quan.

Quản lý chất lượng là điều cần thiết để đảm bảo rằng CNTT là cung cấp giá trị cho các doanh nghiệp, liên tục cải tiến và minh bạch cho các bên liên quan.

PO9 Đánh giá và Quản lý rủi ro CNTT:

Một khuôn khổ quản lý rủi ro được tạo ra và duy trì. Khuôn khổ tài liệu một mức độ phổ biến và đã được thoả thuận của các rủi ro CNTT, chiến lược giảm nhẹ và đánh giá rủi ro.

Bất cứ tác động tiềm năng trên các mục tiêu của tổ chức gây ra bởi một sự kiện có kế hoạch được xác định, phân tích và đánh giá. Giảm thiểu nguy cơ chiến lược đều được thông qua để giảm thiểu nguy cơ dư đến một mức độ chấp nhận.

Kết quả của việc đánh giá là dễ hiểu đối với các bên liên quan và bày tỏ về mặt tài chính, để cho phép các bên liên quan để hứớng nguy cơ đến một mức độ chấp nhận được khoan dung.

GIỚI THIỆU GIẢI PHÁP COBIT

Một khuôn khổ chương trình và quản lý dự án cho việc quản lý của tất cả các dự án CNTT được thành lập. Khuôn khổ đảm bảo các ưu tiên chính xác và phối hợp của tất cả các dự án.

Khuôn khổ bao gồm một kế hoạch tổng thể, phân công các nguồn tài nguyên, định nghĩa của phân phôi, phê duyệt bởi người dùng, một cách tiếp cận dần dần để giao hàng, bảo đảm chất lượng, kiểm tra một kế hoạch chính thức, và thử nghiệm và sau xem xét việc thực hiện sau khi cài đặt để đảm bảo quản lý rủi ro dự án và phân phối giá trị cho kinh doanh.

Cách tiếp cận này làm giảm nguy cơ các chi phí bất ngờ và huỷ bỏ dự án, truyền thông để cải thiện và sự tham gia của các doanh nghiệp và người dùng cuối, đảm bảo giá trị và chất lượng của phân phôi dự án, và maximises đóng góp của họ cho CNTT-kích hoạt các chương trình đầu tư.

2.2.2. Tiến trình và ra quyết định

Mô tả:

Để thực hiện chiến lược, giải pháp CNTT cần phải được xác định, cũng như triển khai thực hiện và tích hợp vào quá trình kinh doanh. Ngoài ra, thay đổi và bảo trì các hệ thống hiện có được bao phủ bởi lĩnh vực này để đảm bảo rằng chu kỳ cuộc sống là tiếp tục cho các hệ thống này.

Việc thay đổi cũng cần phải đuợc tính đến để đảm bảo các hệ thống luôn đuợc phát triển theo kế hoạch đặt ra.

Các chủ đề:

Xác định các yêu cầu về CNTT, mua lại các công nghệ, và thực hiện nó trong quy trình kinh doanh hiện tại của công ty. Lĩnh vực này cũng chỉ ra sự phát triển của một kế hoạch bảo dưỡng mà công ty sẽ chấp nhận để kéo dài sự tồn tại của

GIỚI THIỆU GIẢI PHÁP COBIT

một hệ thống CNTT và các thành phần của nó. Giải pháp CNTT,thay đổi và bảo dưỡng.

Câu hỏi:

Được dự án mới có khả năng cung cấp các giải pháp đáp ứng nhu cầu kinh doanh? Được dự án mới có khả năng cung cấp về thời gian và trong ngân sách? Liệu các hệ thống mới hoạt động đúng khi triển khai thực hiện? Thay đổi sẽ được thực hiện mà không có xáo trộn hoạt động kinh doanh hiện nay?

Tóm tắt quy trình:

Đầu vào = Yêu cầu và hoạt động hoạch đinh & tổ chức; Kết quả đầu ra = DS và PO;

Hoạt động chính = xác định các giải pháp, bảo trì phần mềm và cơ sở hạ tầng, thay đổi và quản lý cấu hình, cho phép sử dụng của nó, và thực hiện các kết quả vào môi trường hoạt động.

Các hoạt động khác = quản lý chất lượng, rủi ro và các dự án CNTT và rất nhiều kỹ thuật giám sát, đánh giá và cuối cùng mua sắm các nguồn lực CNTT.

Các Quy trình

AI1 Xác định các giải pháp tự động.

AI 2 Duy trì tiếp thu và ứng dụng phần mềm.

AI 3 Tiếp thu và duy trì cơ sở hạ tầng công nghệ.

AI 4 Kích hoạt và sử dụng.

GIỚI THIỆU GIẢI PHÁP COBIT

AI 6 Quản lý thay đổi.

AI 7 Cài đặt và công nhận giải pháp và thay đổi.  AI1 Xác định các giải pháp tự động:

Xác định, ưu tiên, xác định và đồng ý về kinh doanh, chức năng và yêu cầu kỹ thuật bao gồm phạm vi đầy đủ của tất cả các sáng kiến cần thiết để đạt được kết quả mong đợi của CNTT-kích hoạt chương trình đầu tư.

AI2 Duy trì tiếp thu và ứng dụng phần mềm:

Các ứng dụng được làm sẵn, phù hợp với yêu cầu nghiệp vụ. Quá trình này bao gồm việc thiết kế các ứng dụng, sự bao gồm hợp của các điều khiển ứng dụng và bảo đảm các yêu cầu, và sự phát triển và cấu hình phù hợp với tiêu chuẩn. Điều này cho phép các tổ chức để hỗ trợ đúng với hoạt động kinh doanh các ứng dụng tự động đúng.

AI3 Tiếp thu và duy trì cơ sở hạ tầng công nghệ:

Các tổ chức có quy trình cho việc mua lại, thực hiện và nâng cấp cơ sở hạ tầng công nghệ.

Điều này đòi hỏi một cách tiếp cận kế hoạch để thu mua,bảo trì và bảo vệ cơ sở hạ tầng phù hợp với chiến lược đã được thoả thuận công nghệ và cung cấp các môi trường phát triển và thử nghiệm. Điều này đảm bảo rằng có công nghệ liên tục hỗ trợ cho các ứng dụng kinh doanh.

AI4 Kích hoạt dịch và sử dụng:

Kiến thức về hệ thống mới được làm sẵn. Quá trình này đòi hỏi việc sản xuất các tài liệu và hướng dẫn sử dụng cho người dùng và CNTT, đào tạo và cung cấp

GIỚI THIỆU GIẢI PHÁP COBIT

cho đảm bảo việc sử dụng đúng và hoạt động của các ứng dụng và cơ sở hạ tầng.

AI5 mua nguồn lực CNTT:

Nguồn lực CNTT, bao gồm cả người dân, phần cứng, phần mềm và dịch vụ, cần phải được mua. Điều này đòi hỏi phải định nghĩa và thi hành các thủ tục mua sắm, việc lựa chọn nhà cung cấp, thiết lập các thỏa thuận hợp đồng, và mua lại của chính nó. Làm như vậy đảm bảo rằng các tổ chức đã yêu cầu tất cả các nguồn lực CNTT trong một kịp thời và hiệu quả theo cách.

AI6 Quản lý Thay đổi:

Mọi thay đổi, kể cả trường hợp khẩn cấp và bảo trì các bản vá lỗi, liên quan đến cơ sở hạ tầng và các ứng dụng trong môi trường sản xuất được chính thức quản lý một cách kiểm soát.

Thay đổi (bao gồm cả các thủ tục, quy trình, hệ thống và các thông số dịch vụ) sẽ được lưu lại, đánh giá và thẩm quyền trước khi thực hiện và xem xét lại đối với kết quả thực hiện kế hoạch sau. Điều này đảm bảo giảm thiểu các rủi ro của các tác động tiêu cực đến sự ổn định hoặc tính toàn vẹn của môi trường sản xuất.

AI7 Cài đặt và công nhận giải pháp và thay đổi

Hệ thống mới cần phải được thực hiện hoạt động phát triển một khi đã hoàn tất. Điều này đòi hỏi phải kiểm tra thích hợp trong một môi trường chuyên dụng với các bài kiểm tra dữ liệu có liên quan, định nghĩa của buổi giới thiệu và hướng dẫn di dân, lập kế hoạch phát hành và thực tế để thúc đẩy sản xuất, và đăng thực hiện lại xem xét.

Điều này đảm bảo rằng hệ thống hoạt động là phù hợp với sự mong đợi đã được thoả thuận và kết quả.

GIỚI THIỆU GIẢI PHÁP COBIT

2.2.3. Triển khai- Hỗ trợ

Một phần của tài liệu PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HỆ THỐNG THÔNG TIN COBIT.doc (Trang 73 - 91)

Tải bản đầy đủ (DOC)

(120 trang)
w