-กรอบมาตรฐาน COBIT 4.1
-ความเป็นมาขององค์กรและผังองค์กร
-การวิเคราะห์กระบวนการทำงานด้าน IT
-เปรียบเทียบกระบวนการทำงานกับ COBIT4.1 Process DS1
-บทสรุปและข้อเสนอแนะ
-แหล่งที่มาของข้อมูล
กรอบมาตรฐาน COBIT 4.1
-มาตรฐาน COBIT เป็นทั้งแนวคิดและแนวทางการปฏิบัติ (Framework) เพื่อการควบคุมภายในที่ดีด้านเทคโนโลยีสำหรับองค์กรต่างๆ ที่จะใช้อ้างอิงถึงแนวทางการปฏิบัติที่ดี (Best Practice) ซึ่งสามารถนำไปปรับใช้ได้ในทุกองค์กรสำหรับกิจกรรมที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ
โครงสร้างของมาตรฐาน COBIT
สามารถแบ่งได้เป็น 4 กระบวนการหลัก (Domain)
-การวางแผนและการจัดการองค์กร (PO : Planning and Organization)
-การจัดหาและติดตั้ง (AI : Acquisition and Implementation)
-การส่งมอบและบำรุงรักษา (DS : Delivery and Support)
-การติดตามผล (ME : Monitor and Evaluate)
ความเป็นมาขององค์กร
บริษัท BHI จำกัด ดำเนินงานในธุรกิจเกี่ยวกับการให้บริการกับลูกค้าในด้านอุตสาหกรรมกลุ่มพลังงาน มีสำนักงานสาขาตั้งอยู่ทั่วโลกกว่า 90 ประเทศ โดยทำธุรกิจในการขายหัวเจาะที่ใช้ในการขุดเจาะและสำรวจ น้ำมันดิบ และแก๊สธรรมชาติ ให้บริการซ่อมบำรุงอุปกรณ์เครื่องมือที่ใช้ในการขุดเจาะ และสำรวจ รวมถึงการส่งพนักงานในตำแหน่งหน้าที่ที่แตกต่างกันไปให้บริการกับลูกค้าที่แท่นขุดเจาะตามแหล่งพลังงานทั่วไป เช่น การประกอบอุปกรณ์ที่จำเป็นในการขุดเจาะและสำรวจ ตลอดจนขั้นตอนการขุดเจาะตามแท่นขุดเจาะ
ผู้เกี่ยวข้องกับในภาพรวมกับฝ่าย IT
-Customer พนักงานของบริษัทที่ต้องการรับบริการทางด้าน IT
-Solution Center หน่วยงานรับแจ้งและแก้ไขปัญหาทางด้าน IT โดย Customer ต้องติดต่อหน่วยงานนี้โดยตรง ในการขอรับบริการ
-IT Support หมายถึง ฝ่ายสนับสนุนการแก้ปัญหาด้าน IT โดยรับเรื่องที่ร้องขอต่อจาก Solution Center มาทำการวิเคราะห์และดำเนินการแก้ไข
-IT Service Manager หมายถึง ผู้จัดการฝ่าย IT มีหน้าที่ความรับผิดชอบในการบริหารจัดการ เช่น การจัดทำแผนงบประมาณทางด้าน IT การจัดทำแผนสำรองในกรณีเกิดเหตุฉุกเฉิน การติดตามประสิทธิภาพการทำงานจากรายงาน ตรวจสอบข้อตกลงการให้บริการ SLAs
-CIO หมายถึง หัวหน้าฝ่ายปฏิบัติการทางด้าน IT มีหน้าที่ความรับผิดชอบในการบริหารจัดการ เช่น การวางแผนกลยุทธ์ทางด้าน IT การบริหารงบประมาณทางด้าน IT กำหนดข้อตกลงในการให้บริการในส่วนของ SLAs และ OLAs กำหนดหน้าที่และความรับผิดชอบของพนักงานฝ่าย IT
-Business Executive หมายถึง ผู้บริหารระดับสูงของฝ่ายธุรกิจต่างๆในบริษัท มีอำนาจหน้าที่ในการตัดสินใจในการทำแผนกลยุทธ์และพิจารณาอนุมัติงบประมาณทางด้าน IT
DS1.1 Service Level Management FrameworkDS1.2 Definition of Services
DS1.3 Service Level Agreements
DS1.4 Operating Level Agreements
DS1.5 Monitoring and Reporting of Service Level Achievements
DS1.6 Review of Service Level Agreements and Contracts
เปรียบเทียบกระบวนการทำงานฝ่าย IT ของบรัท BHI
เทียบกับ COBIT 4.1 กระบวนการ DS1
เปรียบเทียบ Input
เปรียบเทียบ Output
บทสรุป
-งาน IT ค่อนข้างสอดคล้องกับกระบวนการ DS1 ของ COBIT 4.1 อย่างมาก
-เอกสารต่างๆที่เป็น input และ output ที่ใช้ก็มีความคล้ายกันถึงโดยที่ชื่อเอกสารหรือกระบวนการอาจจะใช้ชื่อไม่เหมือนกับแต่ก็ถือว่ารูปแบบงานที่ต้องการและ
-ผลลัพธ์ออกมาตรงกัน
-บริษัทที่เป็นผู้ให้บริการในธุรกิจกลุ่มพลังงานจะถูกตรวจสอบโดยผู้ตรวจสอบทั้งภายในและภายนอกอยู่เป็นประจำทุกปีรวมถึงการกำกับดูแลข้อตกลงภายใต้ Securities and Exchange Commission (SEC) ซึ่งจะกำกับ ดูแลให้ความคุ้มครองในส่วนของถือหุ้น ผู้ลงทุนให้มีความมั่นใจในส่วนของผู้ดำเนินกิจการให้มีความซื่อสัตย์ในการประกอบธุรกิจสามารถตรวจสอบได้
ถือได้ว่าบริษัท BHI มี Maturity ในระดับ 4 ขึ้นไป ซึ่งให้คะแนนมากกว่า 4 ในรูป Graphic โดยถ้าเทียบจาก บริษัทอื่นที่ทำธุรกิจในแบบเดียวกันในระดับเดียวกันก็จะพบว่ามี Maturity ใกล้เคียงกัน และผู้บริหารเองต้องการให้ BHI มีMaturity ถึงระดับ 5
ข้อเสนอแนะ
การนำเสนอรายละเอียดของ COBIT 4.1 .ให้ฝ่าย IT นำไปพิจารณาดูในรายละเอียดของกระบวนการทำงานภาพรวมทั้งหมด โดยสามารถนำไปเป็นแนวทางในการปรับงานให้เข้ากับ COBIT 4.1 ได้ทั้ง 4 โดเมน เนื่องด้วย BHI เองมีกระบวนการทำงานที่ค่อนข้างเป็นมาตรฐานและสอดคล้องกับบางส่วนของกรอบงาน COBIT 4.1 อยู่แล้วด้วย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น