ไอทีภิบาล (IT Governance)

  ติดต่อ

             สวัสดีครับ วันนี้ผมมีเรื่อง ไอทีภิบาล (IT Governance) มาฝากครับ หลายท่านอาจพอได้รับรู้มาบ้างในเรื่องเกี่ยวกับ ธรรมาภิบาล (Good Govemance) ซึ่งเป็นหลักการในการบริหารงานในรูปแบบใหม่ขององค์กรที่มี 6 หลักการที่สำคัญดังนี้ หลักนิติธรรม,หลักคุณธรรม,หลักความโปร่งใส,หลักความมีส่วนร่วม,หลักความรับผิดชอบ และหลักความคุ้มค่า อาจมีบางท่านสงสัยว่าเกี่ยวข้องกับโลกดิจิตอลหรือ ไอที ได้อย่างไร ก็เนื่องจากในปัจจุบัน ICT เป็นทรัพยากรพื้นฐานที่ผลักดันให้องค์กรก้าวหน้าได้อย่างรวดเร็วและมั่นคง เป็นการเพิ่มประสิทธิภาพขั้นตอนการปฏิบัติงานของบุคลากร เพิ่มขีดความสามารถการแข่งขันในการดำเนินธุรกิจขององค์กร และที่สำคัญ ต้องนำทรัพยากรด้านไอทีที่ลงทุนไปนั้นมาใช้ให้เกิดประโยชน์สูงสุดให้คุ้มค่ากับการลงทุน รองรับกับการเปลี่ยนแปลงที่รวดเร็วและซับซ้อนมากขึ้น เปลี่ยนจากการใช้เครื่องคอมพิวเตอร์ขนาดใหญ่ (Computer mainframe) มาเป็นการประมวลผลแบบกระจาย (Distribute Processing) บนระบบเครือข่ายแทน ดังนั้นการบริหารไอทีจึงต้องมีมุมมองหลายด้าน ไอทีอภิบาลจึงเป็นประเด็นที่องค์กรชั้นนำเริ่มเห็นความสำคัญมากขึ้น หลายองค์กรในประเทศไทยต่างกำลังกล่าวถึงคำว่า “Best Practices"หรือมาตรฐานที่สามารถนำมาเป็นแนวทางในการบริหารและปฏิบัติเพื่อสร้างระบบสารสนเทศขององค์กรให้เข็มแข็ง

มาตรฐานของไอทีภิบาลที่ได้รับการยอมรับ ได้แก่ มาตรฐาน ISO/IEC17799:2005 (Second Edition) หรือ BS7799-1 , มาตรฐาน Cobit (Control Objective for Information and Related Technology) , มาตรฐาน ITIL (IT Infrastructure Library)/BS15000 , มาตรฐาน SANS TOP20 , มาตรฐาน ISMF 7 (Information Security Management Framework) โดยทุกมาตรฐานตั้งอยู่บนแนวคิดหลักคือ สร้างความมั่นคงด้านการใช้ทรัพยากรเทคโนโลยีสารสนเทศขององค์กรให้สอดคล้องกับวัตถุประสงค์เชิงธุรกิจขององค์กร (Business Objectives) ช่วยให้เกิดความสมดุลย์ ระหว่างความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk) และผลตอบแทนของการลงทุนในระบบสารสนเทศ (IT ROI : Return On Investment) สำหรับในแต่ละมาตรฐานมีขอบเขตอย่างไรนั้นและสามารถนำมาใช้ได้

บันทึกนี้เขียนที่ GotoKnow โดย 

หมายเลขบันทึก: 51080, เขียน: , แก้ไข, , สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ, ความเห็น: 2, อ่าน: คลิก

คำสำคัญ (Tags) #สำนักงานสถิติจังหวัดชุมพร

บันทึกล่าสุด 

ความเห็น (2)

 ผมมีโอกาสได้อบรมและนำ ITIL มาประยุกต์ใช้ในหน่วยงาน ขอเสริมรายละเอียดดังนี้ครับ

ITIL (IT Infrastructure Library)

มาตรฐาน ITIL มีวัตถุประสงค์ในการสร้าง "Best Practices" สำหรับกระบวนการให้บริการด้านเทคโนโลยี (IT service Management) โดยกำหนด Framework ของการควบคุมและมุ่งนำเสนอวิธีการในการปฏิบัติเพื่อให้การบริการทางด้านเทคโนโลยีมีประสิทธิภาพและประสิทธิผล ตอบสนองความต้องการของลูกค้าเป็นหลัก โดยมี Framework  2 ส่วนลักๆ คือ Service Support และ Service Deliveryซึ่งมีกระบวนการทั้งสิ้น 10 กระบวนการดังนี้ 
Service SupportService Delivery
Service Desk* 
Incident ManagementService Level Management
Problem ManagementFinancial Management for IT  Services
Configuration ManagementCapacity Management
Change ManagementIT Service Continuity Management
Release ManagementAvailability Management
                 Note: Service Desk เป็นฟังก์ชั่น ไม่ใช่กระบวนการ (Process) โดย Service Support  มุ่งประเด็นที่  Operation  ประจำวัน รวมถึงการสนับสนุนการให้บริการทางด้านเทคโนโลยี  ขณะที่  Service Delivery จะมุ่งเน้นการวางแผนและเตรียมการปรับปรุงการให้บริการด้านเทคโนโลยี ในระยะยาว 
catwalk
เขียนเมื่อ 

แวะเข้ามาดูค่ะ กำลังจะเข้าอบรม เลย้องหาความรู้คร่าวๆมาอ่านก่อน เวลาอบรมจะได้เข้าใจได้ง่ายขึ้น