Hình07: Sơ đồ liên kết giữa m
Bước 4: Mục tiêu liên quan cần thiết (Enabler Goals)
dụng thành cơng và sử dụng các các quy trình, các cấu trúc tổ
các mục tiêu liên quan đến IT. Quy tr
COBIT 5 thực hiện việc ánh x cần thiết
t giữa mục tiêu của doanh nghiệp và mục tiêu liê
êu liên quan đến IT tác động vào muc tiêu của các t (Enabler Goals). Để đạt được mục tiêu liên quan đến IT cầ
ụng các điều kiện cần thiết. Các điều kiện cần thi
u trúc tổ chức và thông tin. Mỗi điều kiện cần thiế
ến IT. Quy trình là một trong những điều kiệ ệc ánh xạ giữa các mục tiêu liên quan đến IT v
ên quan CNTT
ủa các điều kiện
n IT cần có các ứng
ần thiết bao gồm
n thiết sẽ hỗ trợ cho
ều kiện cần thiết và
Nguyên tắc 2: Bao ph enterprise end-to-end).
COBIT 5 bao phủ tồn b 5 khơng chỉ tập trung vào các ch nghệ liên quan như là một t
hoạt động quản trị liên quan
tồn bộ doanh nghiệp ví dụ trong và ở bên ngoài doanh nghi và các IT liên quan của doanh nghi
Hình 10:
Các điều kiện cần thiế
thiết về quản trị là các nguồn l khổ, nguyên tắc, cấu trúc, tổ
đã đề ra. Các điều kiện cần thi
nghiệp (chẳng hạn như hạ tầ
c 2: Bao phủ toàn bộ hoạt động của doanh nghiệp (Covering the
àn bộ các chức năng và quy trình của doanh nghi vào các chức năng IT mà cịn xử lý các thơng tin v
ột tài sản của doanh nghiệp. COBIT 5 xem xét to
ên quan đến IT và các điều kiện quản lý cần thiế
p ví dụ như xem xét tất cả moi nhân viên, tất cả m
ên ngồi doanh nghiệp mà có liên quan đển quản trị và qu
a doanh nghiệp.
Hình 10: Điều kiện quản lý cần thiết
n thiết về quản trị (Governance Enabler): Các
ồn lực tổ chức dành cho việc quản trị (chẳng h
u trúc, tổ chức, thực hành...) để định hướng và thực hi
ần thiết về quản trị cũng bao gồm các nguồn l ạ tầng IT, ứng dụng, con người, thông tin...). Vi
ệp (Covering the
a doanh nghiệp. COBIT lý các thông tin và các công p. COBIT 5 xem xét toàn bộ các n thiết trên phạm vi
ất cả mọi thứ ở bên
à quản lý thông tin
: Các điều kiện cần
ẳng hạn như khuôn ực hiện mục tiêu ồn lực của doanh
các nguồn lực hay các điều ki của doanh nghiệp.
Phạm vi của quản trị
toàn bộ doanh nghiệp, một th Quản trị doanh nghiệp có thể thức mà quản trị doanh nghi có một phạm vi mà hệ thống qu
Vai trò, hoạt động và m
trò, hoạt động và mối liên quan thế nào, họ sẽ làm gì, họ tươ COBIT 5 phân biệt rõ ràng gi giao tiếp và các vai trị của các nh
Hình 11: Ngun t
Ngun tắc 3: Áp dụng duy nhât m integrated framework).
Có rất nhiều tiêu chu chuẩn/thực hành cung cấp các h sắp xếp ở mức tổng quát các ti khổ tổng thể để quản trị và qu Nguyên tắc 4: Tạo m approach). COBIT 5 định nghĩa mộ một hệ thống quản trị và qu
thiết (enabler) được định ngh
của doanh nghiệp.
COBIT 5 định nghĩa 7 lo
đ ều kiện cần thiết có thể ảnh hưởng đến khả năng t
n trị (Governance Scope): Quản trị có thể đượ ột thực thể, một tài sản hữu hình hoặc một t
p có thể định nghĩa theo các quan điểm khác nhau t doanh nghiệp được áp dụng. Do đó, quản trị doanh nghi
ống quản trị doanh nghiệp được áp dụng.
à mối liên quan (Roles, Activities, and Relationships)
ên quan định nghĩa ai sẽ tham gia vào quản trị, h
ương tác như thế nào trong phạm vi của hệ th
õ ràng giữa việc quản trị và việc quản lý sẽ giúp phân bi
ủa các nhà quản trị và các nhà quản lý trong hệ thống qu
Hình 11: Nguyên tắc, hoạt động và các mối quan hệ
ụng duy nhât một khn khổ tích hợp (Applying a single
êu chuẩn và thực hành khác nhau liên quan đến IT, m
ấp các hướng dẫn cho một tập hợp các hoạt động IT. COBIT 5
ng quát các tiêu chuẩn, các khuôn khổ khác nhau trở th à quản lý IT của doanh nghiệp
ạo một giải pháp tiếp cận toàn diện (Enabling a holistic ĩa một tập các điều kiện cần thiết (enabler) để hỗ
à quản lý toàn diện IT của doanh nghiệp. Các
nh nghĩa là tất cả mọi điều kiện mà giúp hoàn thành m
7 loại điều kiện cần thiết (enabler) là:
ả năng tạo ra giá trị ợc áp dụng cho ột tài sản vơ hình.
m khác nhau tùy theo cách doanh nghiệp cần phải
ên quan (Roles, Activities, and Relationships): Vai
họ tham gia như
ệ thống quản trị.
giúp phân biệt rõ ràng các
ống quản trị.
p (Applying a single
ến IT, mỗi tiêu động IT. COBIT 5 ở thành một khuôn
n (Enabling a holistic
để hỗ trợ thực hiện
p. Các điều kiện cần
1. Quy tắc, chính sách v
2. Quy trình (Processes).
3. Cấu trúc tổ chức (Organization Structures).
4. Văn hóa, Đạo đức và Hành vi (Culture, Ethics, and Behavior).
5. Thông tin (Information).
6. Dịch vụ, hạ tầng và ứ
7. Con người, Kỹ năng v
Hình 12: Tích h
Các điều kiện cần thiết (enabler) có m
để cung cấp cách thức đơn gi
cần thiết với nhau;đồng thờ kiện cần thiết.
Các điều kiện cần thiết có
- Các bên liên quan (Stakeholders):
- Các mục tiêu (Goals):
nhất định và các điều kiện cầ Mục tiêu có thể là kết quả mong các hoạt động. Các mục tiêu có th
c, chính sách và khn khổ (Principles, policies and frameworks). Quy trình (Processes).
c (Organization Structures).
à Hành vi (Culture, Ethics, and Behavior). Thông tin (Information).
ứng dụng (Services, Infrastructures, and Applications). ăng và Năng lực (People, Skills, and Competencies).
Hình 12: Tích hợp khung mẫu các Cơng ty đa quốc gia
n thiết (enabler) có một tập hợp các chiều phân tích (dimension)
ơn giản, phổ biến và có cấu trúc cho việc liên kế
ng thời cho phép quản lý các tương tác phức tạp gi
n thiết có 4 chiều phân tích (dimension) gồm:
Các bên liên quan (Stakeholders): Mỗi điều kiện cần thiết đều có các b êu (Goals): Mỗi điều kiện cần thiết đều có một sơ l
ện cần thiết cung cấp các giá trị để thực hiện các m ả mong đợi của các điều kiện cần thiết hoặc/và các
êu có thể chia làm các mục nhỏ gồm:
(Principles, policies and frameworks).
ng (Services, Infrastructures, and Applications). c (People, Skills, and Competencies).
c gia
u phân tích (dimension)
ết các điều kiện
c tạp giữa các điều
u có các bên liên quan. t sơ lượng mục tiêu
n các mục tiêu này. à các ứng dụng,
(i) Chất lượng thực chất (Intrinsic quality) nhằm mục đích gia tăng khả năng
làm việc chính xác, đáp ứng mục tiêu của điều kiện cần thiết và cung cấp các kết quả chính xác, đúng mục tiêu và đáng tin cậy.
(ii) Chất lượng theo bối cảnh (Contextual quality) nhằm mục đích gia tăng khả
năng của các điều kiện cần thiết và các kết quả của các điều kiện cần thiết để phù hợp
với bối cảnh mà điều kiện cần thiết đang hoạt động. Ví dụ như kết quả phải có liên
quan, hồn thiện, đúng với thời điểm hiện tại, chính xác, thống nhất, có thể hiểu được và dễ dàng sử dụng.
(iii) Có thể truy cập và an toàn bảo mật nhằm gia tăng khả năng của các điều
kiện cần thiết và các kết quả của các điều kiện cần thiết để có thể truy cập dễ dàng và an tồn.
- Vịng đời (Life Cycle): Mỗi điều kiện cần thiết có một vòng đời từ lúc khởi động đến lúc kết thúc. Vòng đời được áp dụng cho thơng tin, cấu trúc, quy trình, chính
sách...Các giai đoạn của một vòng đời gồm: + Lập kế hoạch
+ Thiết kế
+ Xây dựng/Thu được/Tạo ra/Thực hiện + Sử dụng/Vận hành
+ Đánh giá/Giám sát + Cập nhật/Vứt bỏ
- Thực hành tốt (Good Practices): Mỗi điều kiện cần thiết đều có những thực
hành tốt để hỗ trợ việc hoàn thành mục tiêu của các điều kiện cần thiết. Thực hành tốt cung cấp các ví dụ, các lời khuyên cho việc thực hiện tốt nhất các điều kiện cần thiết như thế nào và các kết quả, các yếu tố đầu vào, các yếu tố đầu ra cần thiết là gì.
Quản lý việc thực hiện các điều kiện cần thiết để đảm bảo có kết quả tốt trong áp dụng
và sử dụng các điều kiện cần thiết. Các câu hỏi để giám sát, đánh giá việc thực hiện
các điều kiện cần thiết là (i) Các nhu cầu nào của các bên liên quan được quan tâm?, (ii) Các mục tiêu nào của điều kiện cần thiết được hoàn thành?, (iii) Các quy trình nào của điều kiện cần thiết được quản lý?, (iv) Các thực hành tốt nào của điều kiện cần
thiết được áp dụng? Để quản lý việc thực hiện các điều kiện cần thiết (enabler
+ Đầu ra thực tế (actual outcome) của điều kiện cần thiết. Tiêu chí này được đo
lường thơng qua các mục tiêu đã được thực hiện. Tiêu chi này còn được gọi là chỉ số trễ (lag indicator).
+ Chức năng thực tế (actual functioning) của các điều kiện cần thiết. Tiêu chí này cịn được gọi là chỉ số sớm (lead indicator).
Nguyên tắc 5 Tách rời quản trị từ quản lý (Separating governance from management)
COBIT 5 phân biệt rõ ràng giữa quản trị và quản lý, đó là hai nhánh khác nhau
với các hoạt động khác nhau, cấu trúc tổ chức khác nhau và phục vụ cho mục đích
khác nhau. COBIT 5 có quan điểm về sự khác biệt chính giữa quản trị và quản lý là: - Quản trị (governance): Quản trị đảm bảo rằng các nhu cầu, các điều kiện và
các quyền lựa chọn của các bên liên quan được đánh giá để xác định các mục tiêu phải đạt
được của doanh nghiệp, đặt ra định hướng cho sự ưu tiên và ra quyết định, giám sát thực
hiện và tuân thủ các định hướng và các mục tiêu đã đề ra. Trong phần lớn doanh nghiệp,
việc quản trị là trách nhiệm của Ban Giám Đốc dưới sự lãnh đạo của Chủ tịch HĐQT.
- Quản lý (management): Quản lý lập kế hoạch, xây dựng, thực hiện và giám sát
các hoạt động theo định hướng được hướng dẫn bởi quản trị để hoàn thành các mục tiêu của doanh nghiệp. Trong phần lớn doanh nghiệp, quản lý là trach nhiệm của các quản lý dưới sự lãnh đạo của CEO.
Hình 13: Qu
Một doanh nghiệp thư nhau. COBIT 5 mơ tả các quy tr
Hình 13: Quản lý và quản trị cuối cùng
ường có các quy trình quản trị và các quy trình qu
các quy trình quản trị và các quy trình quản lý như
à các quy trình quản lý khác
Hình 14: Quy trình qu
- Quản trị: Quản trị gồ
hướng (Direct) và Giám sát (Monitor). 5 quy trình này - Quản lý: Quản lý gồ
dựng (Build), Vận hành (Run) và Giám sát (Monitor). 4 l gọi là PBRM. Mỗi lĩnh vực (domain) có nh
Lĩnh vực lập kế hoạch (Plan):
(Plan), Tổ chức (Organization). G
Lĩnh vực xây dựng (Build):
Thực hiện (Implement). Gọi t
Lĩnh vực vận hành (Run):
Hỗ trợ (Support). Gọi tắt là DSS.
Lĩnh vực giám sát (Monit
(Evaluate), Truy cập (Access). G Mơ hình các quy trình trong qu
Hình 14: Quy trình quản trị và các quy trình quản lý
ị gồm có 5 quy trình quản trị gồm Đánh giá (Evaluate),
à Giám sát (Monitor). 5 quy trình này được gọi là EDM.
n lý gồm 4 lĩnh vực (domain) gồm Lập kế hoạch (Plan), Xây ành (Run) và Giám sát (Monitor). 4 lĩnh vực (domain) n
ực (domain) có những tầm (area) khác nhau gồm: ạch (Plan): có 3 tầm gồm Liên kết (Align), L
c (Organization). Gọi tắt là APO.
ng (Build): có 3 tầm gồm Xây dựng (Build), Thu đ
ọi tắt là BAI.
ành (Run): có 3 tầm gồm Bàn giao (Deliver), Dịch v
à DSS.
c giám sát (Monitor): có 3 tầm gồm Giám sát (Monitor),
p (Access). Gọi tắt là MEA.
Mô hình các quy trình trong quản lý của COBIT 5 là
ánh giá (Evaluate), Định à EDM.
hoạch (Plan), Xây c (domain) này được m (area) khác nhau gồm:
t (Align), Lập kế hoạch
ng (Build), Thu được (Acquire),
ịch vụ (Service),
Hình 15: Mơ hình các quy trình trong qu
Đáp ứng nhu cầu các b
nghiệp tạo ra giá trị cho các b ro và nguồn lực. COBIT 5 cung c (enabler) nhằm hỗ trợ việc tạ nghệ thông tin. Mỗi doanh nghi doanh nghiệp có thể tùy bi thông qua mục tiêu kinh doanh, bi tiêu chi tiết mà có thể quản lý vào các quy trình, các thực h
Bao phủ toàn bộ hoạt to-end). COBIT 5 bao phủ
COBIT 5 không chỉ tập trung v cơng nghệ liên quan như là m
Hình 15: Mơ hình các quy trình trong quản lý
ầu các bên liên quan (Meeting stakeholder
cho các bên liên quan bằng việc duy trì cân bằng gi COBIT 5 cung cấp các quy trình cần thiết và các điều ki
ệc tạo ra các giá trị kinh doanh thông qua việc s
i doanh nghiệp khác nhau sẽ có các mục tiêu khác nhau nên m
ùy biến COBIT 5 để phù hợp với bối cảnh của doanh nghi
êu kinh doanh, biến đổi từ mục tiêu kinh doanh chung thành các m
ản lý được, có các đặc tả chi tiết và ánh xạ các m ực hành của mục tiêu IT.
hoạt động của doanh nghiệp (Covering the enterprise end ủ toàn bộ các chức năng và quy trình của doanh nghi
p trung vào các chức năng IT mà cịn xử lý các thơng tin v
ư là một tài sản của doanh nghiệp. COBIT 5 xem xét to
ên liên quan (Meeting stakeholder needs): Doanh
ằng giữa lợi ích, rủi ều kiện cần thiết ệc sử dụng công
êu khác nhau nên một
ủa doanh nghiệp
êu kinh doanh chung thành các mục
ạ các mục tiêu đó
p (Covering the enterprise end-
ủa doanh nghiệp.
lý các thông tin và các p. COBIT 5 xem xét toàn bộ
các hoạt động quản trị liên quan đến IT và các điều kiện quản lý cần thiết trên phạm vi
toàn bộ doanh nghiệp ví dụ như xem xét tất cả moi nhân viên, tất cả mọi thứ ở bên
trong và ở bên ngồi doanh nghiệp mà có liên quan đển quản trị và quản lý thông tin
và các IT liên quan của doanh nghiệp.
Áp dụng duy nhât một khuôn khổ tích hợp (Applying a single integrated framework). Có rất nhiều tiêu chuẩn và thực hành khác nhau liên quan đến IT, mỗi
tiêu chuẩn/thực hành cung cấp các hướng dẫn cho một tập hợp các hoạt động IT.
COBIT 5 sắp xếp ở mức tổng quát các tiêu chuẩn, các khuôn khổ khác nhau trở thành một khuôn khổ tổng thể để quản trị và quản lý IT của doanh nghiệp.
Tạo một giải pháp tiếp cận toàn diện (Enabling a holistic approach). COBIT
5 định nghĩa một tập các điều kiện cần thiết (enabler) để hỗ trợ thực hiện một hệ thống
quản trị và quản lý toàn diện IT của doanh nghiệp. Các điều kiện cần thiết (enabler)
được định nghĩa là tất cả mọi điều kiện mà giúp hoàn thành mục tiêu của doanh
nghiệp. COBIT 5 định nghĩa 7 loại điều kiện cần thiết (enabler) là:
- Quy tắc, chính sách và khn khổ (Principles, policies and frameworks).
- Quy trình (Processes).
- Cấu trúc tổ chức (Organization Structures).
- Văn hóa, Đạo đức và Hành vi (Culture, Ethics, and Behavior).
- Thông tin (Information).
- Dịch vụ, hạ tầng và ứng dụng (Services, Infrastructures, and Applications).
- Con người, Kỹ năng và Năng lực (People, Skills, and Competencies).
Tách rời quản trị từ quản lý (Separating governance from management):
COBIT 5 phân biệt rõ ràng giữa quản trị và quản lý, đó là hai nhánh khác nhau
với các hoạt động khác nhau, cấu trúc tổ chức khác nhau và phục vụ cho mục đích
khác nhau. COBIT 5 có quan điểm về sự khác biệt chính giữa quản trị và quản lý là:
Quản trị (governance): Quản trị đảm bảo rằng các nhu cầu, các điều kiện và các
quyền lựa chọn của các bên liên quan được đánh giá để xác định các mục tiêu phải đạt
được của doanh nghiệp, đặt ra định hướng cho sự ưu tiên và ra quyết định, giám sát
thực hiện và tuân thủ các định hướng và các mục tiêu đã đề ra. Trong phần lớn doanh nghiệp, việc quản trị là trách nhiệm của Ban Giám Đốc dưới sự lãnh đạo của Chủ tịch HĐQT.
Quản lý (management): Quản lý lập kế hoạch, xây dựng, thực hiện và giám sát
các hoạt động theo định hướng được hướng dẫn bởi quản trị để hoàn thành các mục tiêu của doanh nghiệp. Trong phần lớn doanh nghiệp, quản lý là trach nhiệm của các quản lý dưới sự lãnh đạo của CEO.
PHẦN 4: ĐỊNH HƯỚNG PHÁT TRIỂN
4.1. Lời khuyên cho các Doanh nghiệp