GIỚI THIỆU PHƯƠNG PHÁP QUẢN TRỊ HTTT COBIT TỔNG QUAN VỀ COBIT 1.1 Giới thiệu COBIT- Control OBjectives for Information and related Technology Tạm dịch : quản trị chiến lược cho công nghệ thông tin Cobit tập hợp học kinh nghiệm cho vấn đề xây dựng chế quản trị CNTT(IT Governance) Một sản phẩm 15 năm nghiên cứu hợp tác doanh nghiệp CNTT toàn cầu chuyên gia kinh doanh Một công cụ cho việc tuân thủ Sarbanes-Oxley nhiều tiêu chuẩn toàn cầu khác Phương pháp quản trị HTTT COBIT hướng dẫn cách quản trị thông tin với công cụ hỗ trợ giám đốc dự án khắc phục khoảng cách chiến lược dự án, khó khăn kĩ thuật rủi ro kinh doanh COBIT tăng cường khả định hướng chiến lược rành mạch nâng cao tiêu chuẩn quản trị công nghệ thơng tin cho doanh nghiệp Và COBIT phương pháp giúp doanh nghiệp bạn thành công chiến lược kinh doanh, HTTT doanh nghiệp bạn áp dụng COBIT hoàn chỉnh theo tiêu chuẩn quốc tế 1.2 Lịch sử phát triển Như tổng quan quan chương 2, ban đầu phát hành vào năm 1996 hệ thống thông tin kiểm toán Kiểm soát Quỹ (ISACF) Nhà xuất Viện Quản CNTT - hình thành hệ thống thơng tin kiểm tốn kiểm soát Hiệp hội (ISACA) vào năm 1998 COBIT hình thành thơng qua nghiên cứu nguồn tiêu chuẩn kỹ thuật từ ISO, mã số tiến hành Hội đồng Châu Âu ISACA, tiêu chuẩn chuyên nghiệp để kiểm soát nội kiểm toán COSO, AICPA, GAO, v.v Các nguồn tin sử dụng để xây dựng COBIT tới "được hai thực dụng GIỚI THIỆU GIẢI PHÁP COBIT đáp ứng nhu cầu kinh doanh độc lập với tảng kỹ thuật CNTT thông qua tổ chức." COBIT tạo nhằm trợ giúp giám đốc thông tin, hay nhà quản lý thông tin doanh nghiệp COBIT đem lại chuyên nghiệp quản lý kiểm sốt thơng tin 1.3 Các phiên bản: Hinh Các phiên COBIT Phiên COBIT dạng ghi nhận (Audit) phát hành năm 1996 Ngay sau năm, 1998 COBIT cải tiến sang phiên man tính kiểm sốt thơng tin Đến năm 2000 COBIT xây dựng phiên thể quản lý thông tin nâng tầm COBIT đưa COBIT vào ứng dụng rộng rãi Và từ năm 2005 đến phiên 4.1 mang hẳn tầm chế quản trị, bao quát tất chức phương pháp phiên trước trở thành phương pháp có chế quản trị mạnh rộng lớn Nhiệm vụ COBIT GIỚI THIỆU GIẢI PHÁP COBIT Phương pháp COBIT để hướng dẫn nghiên cứu, hỗ trợ phát triển, công khai đẩy mạnh thẩm quyền quốc tế công nhận CNTT Mang đến doanh nghiệp HTTT có áp dụng CNTT theo chuẩn quốc tế COBIT quản trị kiểm sốt, theo dõi theo khn khổ để thích ứng doanh nghiệp sử dụng nhà quản lý kinh doanh, chuyên gia IT chuyên gia bảo đảm đánh giá CNTT COBIT hỗ trợ quản trị CNTT cách cung cấp khuôn khổ để đảm bảo rằng: CNTT liên kết với doanh nghiệp, CNTT cho phép kinh doanh tối đa hóa lợi ích, tài ngun CNTT sử dụng có trách nhiệm, rủi ro CNTT quản lý cách thích hợp 1.5 Tư tuờng COBIT Để cung cấp khuôn khổ để khoảng trống cầu nối rủi ro kinh doanh, nhu cầu kiểm soát vấn đề kỹ thuật để tăng tối đa lợi ích, tạo hội đạt lợi cạnh tranh Chiến lược kinh doanh thành cơng có hệ thống CNTT xây dựng thành cơng COBIT kiểm sốt vấn đề kĩ thuật để đảm bảo thành cơng Xác định rõ chức CNTT cung cấp thông tin cho DN để thực chiến lược kinh doanh Ln xác định rõ mục đích nhiệm vụ CNTT giúp CNTT áp dụng đạt hiệu tối ưu, tránh lãng phí khơng cần thiết Xây dựng quy trình vai trị trách nhiệm việc tạo thơng tin trên(IT proces) Bằng hướng dẫn kinh nghiệm COBIT giúp xây dựng quy trình việc phát triển hệ thống thơng tin Phân nhóm quy trình thành phạm vi cụ thể (Domain) đưa mục tiêu kiểm soát (control objective) Bằng cách phân nhóm đưa mục tiêu cụ thể COBIT giúp người triển khai ln hiểu rõ cơng đoạn phải làm không chệch hướng hay lan man sang phạm vi khác GIỚI THIỆU GIẢI PHÁP COBIT Xem xét vấn để độ tin cậy, chất lượng mức độ an toàn an ninh cho thành phần HTTT COBIT trọng việc kiểm sốt, ln đảm bảo chất lượng mức độ an ninh dự án 1.6 Lợi ích doanh nghiệp áp dụng COBIT Có khác biệt rõ ràng doanh nghiệp mà quản lý CNTT họ tốt người khơng, không thực Cobit dấu hiệu doanh nghiệp hoạt động tốt, chứng minh quốc tế công nhận công cụ kỹ thuật • COBIT sử dụng nhiều công ty cung cấp khuôn khổ cho quản trị thực kiểm sốt nội • COBIT bao gồm kinh doanh q trình CNTT kiểm sốt cần thiết để đạt mục tiêu công ty • COBIT viết cấp độ quản lý định hứớng yêu cầu nghiệp vụ • COBIT liên kết với CNTT thực hành tiêu chuẩn hoàn chỉnh so với phương pháp khác • COBIT nói chung chấp nhận kiểm soát nội CNTT Giúp gia tăng đáng kể chấp nhận giảm bớt thời gian để thực chương trình quản trị CNTT Cung cấp hướng dẫn để đánh giá thức / nhận xét Giúp kết kiểm tra việc sử dụng hội để lên kế hoạch cải tiến Là yếu tố mạnh mẽ việc đạt mục tiêu cho quản trị CNTT Cung cấp nguồn đáng tin cậy cho định quản lý điều khiển Là lý tưởng cho quản lý kinh doanh để giao tiếp yêu cầu quan tâm Được công nhận tài liệu tham khảo nguồn đáng tin cậy mà đảm bảo nhận dạng tất khu vực rủi ro thức Cải thiện quan hệ với truyền thông quản lý CNTT Để cải thiện phương pháp kiểm tốn / chương trình Để hỗ trợ cơng tác kiểm tốn với ngun tắc kiểm toán chi tiết Để cung cấp hướng dẫn cho quản trị CNTT Như điểm chuẩn có giá trị cho IS / IT kiểm soát Để cải thiện IS / IT điều khiển Để chuẩn hóa phương pháp kiểm tốn / chương trình GIỚI THIỆU GIẢI PHÁP COBIT CẤU TRÚC COBIT 2.1 Thành phần COBIT Hinh Thành phần COBIT Nền tảng COBIT đuợc xây dựng với ba thành phần bản: • IT Resource: Nguồn tài nguyên CNTT • Business Requirements: Yêu cầu nghiệp vụ • IT Processes: Quy trình CNTT Các thành phần đảm bảo hoạt động bền vững doanh nghiệp Nguồn tài nguyên CNTT kiểm soát nguồn là: nguồn nhân lực, nguồn sở hạ tầng, nguồn thông tin, nguồn phần mềm ứng dụng; phần HTTT COBIT dựa vào nguồn tài nguyên để xây dựng đảm bảo cho móng xây dựng triển khai CNTT doanh nghiệp Bên cạch đó, COBIT dựa vào mục tiêu kinh doanh doanh nghiệp, tổ chức để phát triển CNTT khả năng, đem hiệu tối ưu đạt mục tiêu đề ra, điều giúp giảm chi phí đến mức tối thiểu COBIT xây dựng gồm quy trình hoạch định, tổ chức; xây dựng thực hiện; hỗ trợ triển khai; kiểm sốt theo dõi quy trình bước thiếu xây dựng hệ thống CNTT nào, COBIT dựa quy trình thể gắn kết chặt chẽ phương pháp quản trị COBIT với HTTT 2.1.1 Tài nguyên CNTT • Ứng dụng : hiểu tổng thủ tục hướng dẫn sử dụng lập trình Dù doanh nghiệp hay tổ chức phải có thủ tục hay chương trình ứng dụng để hỗ trợ hoạt động • Thơng tin: Dữ liệu, chuẩn hóa, bảo mật Nguồn thơng tin giá trị đầu vào cho hoạt động, thường chuyển thành dạng liệu hệ thống thông tin Thơng tin ln địi hỏi xác nhanh chóng GIỚI THIỆU GIẢI PHÁP COBIT Quản trị tốt thơng tin tạo ưu kinh doanh doanh nghiệp hay tổ chức • Cơ sở hạ tầng: công nghệ thiết bị (tức là, phần cứng, hệ điều hành, hệ thống quản lý sở liệu, mạng,đa phương tiện Với chiến lược phát triển CNTT người ta thường thấy phải đầu tư sở hạ tầng nâng cấp công cụ, hệ thống CNTT • Con người: Nhân viên kỹ năng, nâng cao nhận thức suất để lên kế hoạch, tổ chức, tiếp thu, phân phối, hỗ trợ, giám sát đánh giá hệ thống thông tin dịch vụ 2.1.2 Yêu cầu nghiệp vụ: Hinh Sơ đồ yêu cầu • Effectiveness –Hợp lý:Thể mức độ phù hợp thông tin hoạt động nghiệp vụ, xét vấn đề thời gian, độ xác thơng • Efficiency –Tính hiệu quả: Thể mức độ sử dụng tài nguyên CNTT cách tối đa • Confidentiality –Bí mật:Thể mức độ bí mật & tin cậy thơng tin, khơng bị tiết lộ • Integrity -Tồn vẹn:Thể mức dộ xác đầy đủ thơng tin tính hợp lệ(pháp lý) với nghiệp vụ đặt • Availability –Tính sẵn sàng: Thể mức độ sẵn sàng thông tin có yêu cầu từ hoạt dộng nghiệp vụ GIỚI THIỆU GIẢI PHÁP COBIT • Compliance -Tuân thủ:Thể mức độ tuân thủ theo luật lệ, quy định thỏa thuận ràng buộc • Reliability of information -Độ tin cậy thông tin: liên quan đến hệ thống quản lý việc cung cấp thơng tin thích hợp cho để sử dụng thống mức độ xác thơng tin 2.2 Phạm vi, Quy trình, Mục tiêu kiểm sốt COBIT chia thành miền phạm vi chính: • Plan & Organize: Hoạch định tổ chức • Acquire & Implement: Tiến trình định • Deliver & Support: Triển khai hỗ trợ • Monitor & Evalute: Kiểm soát theo dõi GIỚI THIỆU GIẢI PHÁP COBIT GIỚI THIỆU GIẢI PHÁP COBIT Hinh Mối quan hệ qua lại thành phần COBIT 2.2.1 Hoạch Định tổ chức Mô tả: Đây bước cho hoạt động doanh nghiệp định lớn đến thành bại doanh nghiệp sau Vì có vai trị quan trọng Lĩnh vực bao gồm chiến lược chiến thuật, quan tâm việc xác định cách thức CNTT tốt đóng góp vào việc đạt mục tiêu kinh doanh Hơn nữa, việc thực tầm nhìn chiến lược cần phải quy hoạch, truyền đạt quản lý cho quan điểm khác Việc thực tầm nhìn chiến lược yêu cầu DN phải lên kế hoạch, trao đổi quản lý rõ ràng từ nhiều phương diện khác Về mặt tổ chức, không bao gồm tổ chức vê cấu HTTT mà tổ chức mặt CSHT kỹ thuật Các chủ đề: Chiến lược chiến thuật, tầm nhìn quy hoạch, tổ chức sở hạ tầng Câu hỏi đặt là: CNTT chiến lược kinh doanh liên kết phù hợp? Doanh nghiệp đạt sử dụng tối ưu nguồn tài nguyên chưa? Liệu người tổ chức CNTT hiểu mục tiêu? Những rủi ro CNTT quản lý rủi ro nào? Chất lượng hệ thống CNTT thích hợp cho nhu cầu kinh doanh khơng? Trả lời cho câu hỏi đường sâu tìm hiểu quy trình sau Các quy trình: PO1 PO2 Xác định kế hoạch chiến lược CNTT Đảm bảo yếu tố ban đầu kế hoạch đáp ứng, kế hoạch rõ ràng cụ thể… Xác định kiến trúc thông tin Xác định rõ mơ hình kiến trúc CNTT cần xây dựng từ thiết bị nhập, xử lý, lưu trữ hiển thị phải GIỚI THIỆU GIẢI PHÁP COBIT đồng PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 Xác định đường lối CNTT Xác đinh CNTT phục vụ quy trình sản xuất doanh nghiệp đường lối xây dựng CNTT phải phù hợp Xác định quy trình CNTT, Tổ chức quan hệ phân CNTT phải hợp lý, chuẩn xác Quản lý đầu tư CNTT Quản lý ngân sách, quản lý chức đáp ứng yêu cầu chiến lược CNTT Truyền đạt mục tiêu quản lý định hướng Luôn xác định rõ mục tiêu để đường đề xây dựng HTTT Quản lý Nguồn nhân lực Có kế hoạch đào tạo, kiểm tra nguồn nhân lực, đảm bảo nhân lực cho HTTT Quản lý chất lượng Đảm bảo phù hợp hiệu CNTT đem vào áp dụng Quản lý rủi ro Thiết lập kế hoạch dự phòng, tiên liệu rủi ro đề xuất giải Quản lý dự án Kiểm sốt tồn dự án, ln kết hợp kế hoạch tiến trình, đảm bảo dự án tiến hành hướng  PO1 Xác định kế hoạch chiến lược CNTT: Lập kế hoạch đầu tư chiến luợc xác định mục tiêu đầu tư Xác định kế hoạch chiến lược CNTT Đảm bảo yếu tố ban đầu kế hoạch đáp ứng, kế hoạch rõ ràng cụ thể…  PO2 Xác định thông tin Kiến trúc: Chức hệ thống thông tin tạo thường xuyên cập nhật thơng tin mơ hình kinh doanh xác định hệ thống thích hợp để tối ưu hố việc sử dụng thông tin Điều bao gồm việc phát triển công ty liệu với quy tắc liệu tổ chức cú pháp, lược đồ phân loại liệu an ninhcác cấp GIỚI THIỆU GIẢI PHÁP COBIT Ưu tiên hoá hoạt động phòng ban đối ứng với chiến lược cơng ty Triển khai hành động • Đánh giá thành dự án • Tất cơng việc thuộc domain phương pháp COBIT Dựa vào quy trình, cấu trúc phương pháp thực công việc hợp lý đem lại hiệu cao Hoạch định Tổ chức Đạt mục tiêu Kiểm soát, đánh giá Hỗ trợ, đạo Hình Chức quản trị COBIT phương pháp quản trị, đánh giá hoạt động CNTT, thực theo domain COBIT đảm bảo đầy đủ chức quản trị phương pháp Nhất bước phương pháp COBIT không thiếu chức quản trị 2.2 Hoạch định tổ chức dự án xây dựng chiến lược CNTT Ở phân tích chiến lược thấy kế hoạch doanh nghiệp thay đổi quy trình hoạt động (hình 4.1) phù hợp với hệ thống nâng cao quan hệ khách hàng Các quy trình cần thực theo phương pháp quản trị đánh giá COBIT giai đoạn đầu kế hoạch Quá trình hoạch định Mục tiêu Biện pháp Nguồn lực Kết thực Cách thức GIỚI THIỆU GIẢI PHÁP COBIT Hình Quy trình hoạch định Giai đoạn hoạch định tổ chức COBIT đưa quy trình hướng dẫn thực trình quản trị Mục tiêu đề phần với giải pháp xây dựng HTTT theo hướng HTTT CRM Để thực doanh nghiệp phải đảm nguồn lực vốn đầu tư CNTT Sau vào quy trình COBIT PO1 PO1 số quy trình ánh xạ liên quan: • • • • • PO1 Đánh giá kế hoạch đầu tư CNTT PO4 Xác định tổ chức quan hệ thành phần HTTT PO10 Quản lý dự án DS6 Xác định phân bổ chi phí DS12—Quản lý sở hạ tầng Trước hết đánh giá kế hoạch đầu tư CNTT thông qua bảng sau: Tiêu chuẩn Ngân sách dự án: Mức chấp nhận công ty >$500,000 = to $100,000 to $500,000 = to