n thiết (enabler) có một tập hợp các chiều phân tích (dimension)
ơn giản, phổ biến và có cấu trúc cho việc liên kế
ng thời cho phép quản lý các tương tác phức tạp gi
n thiết có 4 chiều phân tích (dimension) gồm:
Các bên liên quan (Stakeholders): Mỗi điều kiện cần thiết đều có các b êu (Goals): Mỗi điều kiện cần thiết đều có một sô l
ện cần thiết cung cấp các giá trị để thực hiện các m ả mong đợi của các điều kiện cần thiết hoặc/và các
êu có thể chia làm các mục nhỏ gồm:
(Principles, policies and frameworks).
ng (Services, Infrastructures, and Applications). c (People, Skills, and Competencies).
c gia
u phân tích (dimension)
ết các điều kiện
c tạp giữa các điều
u có các bên liên quan. t sô lượng mục tiêu
n các mục tiêu này. à các ứng dụng,
(i) Chất lượng thực chất (Intrinsic quality) nhằm mục đích gia tăng khả năng
làm việc chính xác, đáp ứng mục tiêu của điều kiện cần thiết và cung cấp các kết quả chính xác, đúng mục tiêu và đáng tin cậy.
(ii) Chất lượng theo bối cảnh (Contextual quality) nhằm mục đích gia tăng khả
năng của các điều kiện cần thiết và các kết quả của các điều kiện cần thiết để phù hợp
với bối cảnh mà điều kiện cần thiết đang hoạt động. Ví dụ như kết quả phải có liên
quan, hồn thiện, đúng với thời điểm hiện tại, chính xác, thống nhất, có thể hiểu được và dễ dàng sử dụng.
(iii) Có thể truy cập và an toàn bảo mật nhằm gia tăng khả năng của các điều
kiện cần thiết và các kết quả của các điều kiện cần thiết để có thể truy cập dễ dàng và an tồn.
- Vịng đời (Life Cycle): Mỗi điều kiện cần thiết có một vịng đời từ lúc khởi động đến lúc kết thúc. Vòng đời được áp dụng cho thơng tin, cấu trúc, quy trình, chính
sách...Các giai đoạn của một vòng đời gồm: + Lập kế hoạch
+ Thiết kế
+ Xây dựng/Thu được/Tạo ra/Thực hiện + Sử dụng/Vận hành
+ Đánh giá/Giám sát + Cập nhật/Vứt bỏ
- Thực hành tốt (Good Practices): Mỗi điều kiện cần thiết đều có những thực
hành tốt để hỗ trợ việc hoàn thành mục tiêu của các điều kiện cần thiết. Thực hành tốt cung cấp các ví dụ, các lời khuyên cho việc thực hiện tốt nhất các điều kiện cần thiết như thế nào và các kết quả, các yếu tố đầu vào, các yếu tố đầu ra cần thiết là gì.
Quản lý việc thực hiện các điều kiện cần thiết để đảm bảo có kết quả tốt trong áp dụng
và sử dụng các điều kiện cần thiết. Các câu hỏi để giám sát, đánh giá việc thực hiện
các điều kiện cần thiết là (i) Các nhu cầu nào của các bên liên quan được quan tâm?, (ii) Các mục tiêu nào của điều kiện cần thiết được hoàn thành?, (iii) Các quy trình nào của điều kiện cần thiết được quản lý?, (iv) Các thực hành tốt nào của điều kiện cần
thiết được áp dụng? Để quản lý việc thực hiện các điều kiện cần thiết (enabler
+ Đầu ra thực tế (actual outcome) của điều kiện cần thiết. Tiêu chí này được đo
lường thơng qua các mục tiêu đã được thực hiện. Tiêu chi này còn được gọi là chỉ số trễ (lag indicator).
+ Chức năng thực tế (actual functioning) của các điều kiện cần thiết. Tiêu chí này cịn được gọi là chỉ số sớm (lead indicator).
Nguyên tắc 5 Tách rời quản trị từ quản lý (Separating governance from management)
COBIT 5 phân biệt rõ ràng giữa quản trị và quản lý, đó là hai nhánh khác nhau
với các hoạt động khác nhau, cấu trúc tổ chức khác nhau và phục vụ cho mục đích
khác nhau. COBIT 5 có quan điểm về sự khác biệt chính giữa quản trị và quản lý là: - Quản trị (governance): Quản trị đảm bảo rằng các nhu cầu, các điều kiện và
các quyền lựa chọn của các bên liên quan được đánh giá để xác định các mục tiêu phải đạt
được của doanh nghiệp, đặt ra định hướng cho sự ưu tiên và ra quyết định, giám sát thực
hiện và tuân thủ các định hướng và các mục tiêu đã đề ra. Trong phần lớn doanh nghiệp,
việc quản trị là trách nhiệm của Ban Giám Đốc dưới sự lãnh đạo của Chủ tịch HĐQT.
- Quản lý (management): Quản lý lập kế hoạch, xây dựng, thực hiện và giám sát
các hoạt động theo định hướng được hướng dẫn bởi quản trị để hoàn thành các mục tiêu của doanh nghiệp. Trong phần lớn doanh nghiệp, quản lý là trach nhiệm của các quản lý dưới sự lãnh đạo của CEO.