สวัสดีครับ วันนี้ผมมีเรื่อง ไอทีภิบาล (IT Governance) มาฝากครับ หลายท่านอาจพอได้รับรู้มาบ้างในเรื่องเกี่ยวกับ ธรรมาภิบาล (Good Govemance) ซึ่งเป็นหลักการในการบริหารงานในรูปแบบใหม่ขององค์กรที่มี 6 หลักการที่สำคัญดังนี้ หลักนิติธรรม,หลักคุณธรรม,หลักความโปร่งใส,หลักความมีส่วนร่วม,หลักความรับผิดชอบ และหลักความคุ้มค่า อาจมีบางท่านสงสัยว่าเกี่ยวข้องกับโลกดิจิตอลหรือ ไอที ได้อย่างไร ก็เนื่องจากในปัจจุบัน ICT เป็นทรัพยากรพื้นฐานที่ผลักดันให้องค์กรก้าวหน้าได้อย่างรวดเร็วและมั่นคง เป็นการเพิ่มประสิทธิภาพขั้นตอนการปฏิบัติงานของบุคลากร เพิ่มขีดความสามารถการแข่งขันในการดำเนินธุรกิจขององค์กร และที่สำคัญ ต้องนำทรัพยากรด้านไอทีที่ลงทุนไปนั้นมาใช้ให้เกิดประโยชน์สูงสุดให้คุ้มค่ากับการลงทุน รองรับกับการเปลี่ยนแปลงที่รวดเร็วและซับซ้อนมากขึ้น เปลี่ยนจากการใช้เครื่องคอมพิวเตอร์ขนาดใหญ่ (Computer mainframe) มาเป็นการประมวลผลแบบกระจาย (Distribute Processing) บนระบบเครือข่ายแทน ดังนั้นการบริหารไอทีจึงต้องมีมุมมองหลายด้าน ไอทีอภิบาลจึงเป็นประเด็นที่องค์กรชั้นนำเริ่มเห็นความสำคัญมากขึ้น หลายองค์กรในประเทศไทยต่างกำลังกล่าวถึงคำว่า “Best Practices"หรือมาตรฐานที่สามารถนำมาเป็นแนวทางในการบริหารและปฏิบัติเพื่อสร้างระบบสารสนเทศขององค์กรให้เข็มแข็ง

มาตรฐานของไอทีภิบาลที่ได้รับการยอมรับ ได้แก่ มาตรฐาน ISO/IEC17799:2005 (Second Edition) หรือ BS7799-1 , มาตรฐาน Cobit (Control Objective for Information and Related Technology) , มาตรฐาน ITIL (IT Infrastructure Library)/BS15000 , มาตรฐาน SANS TOP20 , มาตรฐาน ISMF 7 (Information Security Management Framework) โดยทุกมาตรฐานตั้งอยู่บนแนวคิดหลักคือ สร้างความมั่นคงด้านการใช้ทรัพยากรเทคโนโลยีสารสนเทศขององค์กรให้สอดคล้องกับวัตถุประสงค์เชิงธุรกิจขององค์กร (Business Objectives) ช่วยให้เกิดความสมดุลย์ ระหว่างความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk) และผลตอบแทนของการลงทุนในระบบสารสนเทศ (IT ROI : Return On Investment) สำหรับในแต่ละมาตรฐานมีขอบเขตอย่างไรนั้นและสามารถนำมาใช้ได้