ไอทีภิบาล (IT Governance)

สวัสดีครับ วันนี้ผมมีเรื่อง ไอทีภิบาล (IT Governance) มาฝากครับ หลายท่านอาจพอได้รับรู้มาบ้างในเรื่องเกี่ยวกับ ธรรมาภิบาล (Good Govemance) ซึ่งเป็นหลักการในการบริหารงานในรูปแบบใหม่ขององค์กรที่มี 6 หลักการที่สำคัญดังนี้ หลักนิติธรรม,หลักคุณธรรม,หลักความโปร่งใส,หลักความมีส่วนร่วม,หลักความรับผิดชอบ และหลักความคุ้มค่า อาจมีบางท่านสงสัยว่าเกี่ยวข้องกับโลกดิจิตอลหรือ ไอที ได้อย่างไร ก็เนื่องจากในปัจจุบัน ICT เป็นทรัพยากรพื้นฐานที่ผลักดันให้องค์กรก้าวหน้าได้อย่างรวดเร็วและมั่นคง เป็นการเพิ่มประสิทธิภาพขั้นตอนการปฏิบัติงานของบุคลากร เพิ่มขีดความสามารถการแข่งขันในการดำเนินธุรกิจขององค์กร และที่สำคัญ ต้องนำทรัพยากรด้านไอทีที่ลงทุนไปนั้นมาใช้ให้เกิดประโยชน์สูงสุดให้คุ้มค่ากับการลงทุน รองรับกับการเปลี่ยนแปลงที่รวดเร็วและซับซ้อนมากขึ้น เปลี่ยนจากการใช้เครื่องคอมพิวเตอร์ขนาดใหญ่ (Computer mainframe) มาเป็นการประมวลผลแบบกระจาย (Distribute Processing) บนระบบเครือข่ายแทน ดังนั้นการบริหารไอทีจึงต้องมีมุมมองหลายด้าน ไอทีอภิบาลจึงเป็นประเด็นที่องค์กรชั้นนำเริ่มเห็นความสำคัญมากขึ้น หลายองค์กรในประเทศไทยต่างกำลังกล่าวถึงคำว่า “Best Practices"หรือมาตรฐานที่สามารถนำมาเป็นแนวทางในการบริหารและปฏิบัติเพื่อสร้างระบบสารสนเทศขององค์กรให้เข็มแข็ง

มาตรฐานของไอทีภิบาลที่ได้รับการยอมรับ ได้แก่ มาตรฐาน ISO/IEC17799:2005 (Second Edition) หรือ BS7799-1 , มาตรฐาน Cobit (Control Objective for Information and Related Technology) , มาตรฐาน ITIL (IT Infrastructure Library)/BS15000 , มาตรฐาน SANS TOP20 , มาตรฐาน ISMF 7 (Information Security Management Framework) โดยทุกมาตรฐานตั้งอยู่บนแนวคิดหลักคือ สร้างความมั่นคงด้านการใช้ทรัพยากรเทคโนโลยีสารสนเทศขององค์กรให้สอดคล้องกับวัตถุประสงค์เชิงธุรกิจขององค์กร (Business Objectives) ช่วยให้เกิดความสมดุลย์ ระหว่างความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk) และผลตอบแทนของการลงทุนในระบบสารสนเทศ (IT ROI : Return On Investment) สำหรับในแต่ละมาตรฐานมีขอบเขตอย่างไรนั้นและสามารถนำมาใช้ได้

เขียนใน GotoKnow โดย สำนักงานสถิติจังหวัดชุมพร Anonymous
ใน STATCHUMPHON

คำสำคัญ (Tags): #สำนักงานสถิติจังหวัดชุมพร

หมายเลขบันทึก: 51080เขียนเมื่อ 21 กันยายน 2006 09:34 น. ()แก้ไขเมื่อ 7 พฤษภาคม 2012 17:54 น. ()สัญญาอนุญาต: จำนวนที่อ่าน

ความเห็น (2)

aueaue43

เขียนเมื่อ 21 กันยายน 2006 10:39 น. ()

ผมมีโอกาสได้อบรมและนำ ITIL มาประยุกต์ใช้ในหน่วยงาน ขอเสริมรายละเอียดดังนี้ครับ

ITIL (IT Infrastructure Library)

มาตรฐาน ITIL มีวัตถุประสงค์ในการสร้าง "Best Practices" สำหรับกระบวนการให้บริการด้านเทคโนโลยี (IT service Management) โดยกำหนด Framework ของการควบคุมและมุ่งนำเสนอวิธีการในการปฏิบัติเพื่อให้การบริการทางด้านเทคโนโลยีมีประสิทธิภาพและประสิทธิผล ตอบสนองความต้องการของลูกค้าเป็นหลัก โดยมี Framework 2 ส่วนลักๆ คือ Service Support และ Service Deliveryซึ่งมีกระบวนการทั้งสิ้น 10 กระบวนการดังนี้

Service Support	Service Delivery
Service Desk*
Incident Management	Service Level Management
Problem Management	Financial Management for IT Services
Configuration Management	Capacity Management
Change Management	IT Service Continuity Management
Release Management	Availability Management

Note: Service Desk เป็นฟังก์ชั่น ไม่ใช่กระบวนการ (Process) โดย Service Support มุ่งประเด็นที่ Operation ประจำวัน รวมถึงการสนับสนุนการให้บริการทางด้านเทคโนโลยี ขณะที่ Service Delivery จะมุ่งเน้นการวางแผนและเตรียมการปรับปรุงการให้บริการด้านเทคโนโลยี ในระยะยาว

catwalk

เขียนเมื่อ 2 กันยายน 2007 00:22 น. ()

แวะเข้ามาดูค่ะ กำลังจะเข้าอบรม เลย้องหาความรู้คร่าวๆมาอ่านก่อน เวลาอบรมจะได้เข้าใจได้ง่ายขึ้น