The Information Technology Infrastructure (ITIL) เปนวิธีการที่จะชวยปรับปรุงองคกรที่ติดตั้ง IT เปนตัวขับเคลื่อนการทํางาน
จุดประสงคเพื่อปรับ IT ใหสามารถเขากับธุรกิจ ชวยควบคุมตนทุนคาใชจาย เพิ่มประสิทธิภาพในการใชงาน IT รวมทั้งสามารถใชทรัพยากร IT
ที่มีอยูไดอยางมีคุณภาพ การวิจัยในตางประเทศไดพบวามีการนําเอาระบบ ITIL มาใชในองคมากขึ้น ตลอดระยะเวลา 2-3 ปที่ผานมา การศึกษา
ในป 2006 พบวากวา 30% ขององคกรมีการนําเอา ITIL เขามาปรับใชงาน และในป 2008 พบวาจํานวนขององคกรที่นําเอา ITIL ไปปรับใชงาน
ไดเพิ่มขึ้นสูงถึง 80%
คุณประโยชนของ ITIL
ITIL ใหคุณประโยชนแกองคกรของทานมากมายหลายประการไดแก การประหยัดคาใชจายในการบริการจัดการดาน IT นอกจากนี้
คุณประโยชนหลักของ ITIL คือการทําให เกิดการจัดระบบการทํางานของแผนก IT รวมทั้งการบริหารจัดการวิธีการดําเนินงานของแผนกที่แตก
ตางกันหลายระดับใหเปนหนึ่งเดียว ชวยใหเกิดความคลองตัว และสามารถแกปญหาตางๆที่เกิดขึ้นไดอยางรวดเร็ว ITIL เปนเครื่องมือที่ถูกนํา
มาใชงานในชีวิตจริง และพบวาสามารถทํางานไดดี
สรุปคุณประโยชนของการนํา ITIL มาใชงาน
ชวยลดตนทุนคาใชจายในการบริหาร IT
ชวยปรับปรุงระบบการใหบริการ IT ดวยกระบวนการ หรือระเบียบขั้นตอนการทํางานเชิงปฏิบัติ
ชวยใหองคกรผูบริการ IT ไดรับความพึงพอใจจากลูกคาผูใชบริการมากขึ้น อันเนื่องมาจากประสิทธิภาพในการใหบริการที่เปนระบบ และ
มีความเปนมืออาชีพ มากยิ่งขึ้น
ชวยใหองคกรของทาน ในสวนของแผนก IT ไดรับมาตรฐานสากล เปนที่ยอมรับจากองคกร หรือหนวยงานจากนานาประเทศ
ชวยเพิ่มผลผลิตของชิ้นงานมากขึ้น เนื่องจากทําใหงานที่ทําอยูมีแบบแผน และมีระเบียบขั้นตอนที่เรียบงาย และมีระบบในเชิงปฏิบัติมาก
ขึ้น ทําใหเกิดความคลองตัวในการปฏิบัติงาน ลดความสับสนในขั้นตอนการทํางาน และชวยแกปญหา “ทํางานไมออก” ได นอกจากนี้
ITIL จะชวยใหสามารถวางแผนงานบริการไดอยางเปนระบบมากขึ้น
ชวยเพิ่มประสิทธิภาพ และทักษะการทํางานมากขึ้น
ชวยใหบริการอันเปนมาตรฐานที่มีอยูแลว ขององคกร มีความคลองตัว และมีประสิทธิภาพมากยิ่งขึ้น จากคุณลักษณะพิเศษที่มีอยูแลว
ของ ITIL
ITIL เปนระเบียบวิธีการที่ใชเพื่อบริหารจัดการในดานการใหบริการของแผนก IT ในองคกรขนาดเล็กไปจนถึงขนาดใหญ พัฒนาขึ้น
โดย OGC (Office of Government Commerce) ซึ่งเปนสํานักงานหรือองคกรของรัฐบาลแหงสหราชอาณาจักร ITILไดรับการสนับสนุนโดย
การตีพิมพ การพิสูจนคุณภาพ ตลอดจนการไดรับการยอมรับจากหนวยงานระหวางประเทศตางๆ ITIL ถูกออกแบบมาเพื่อชวยใหองคกรสามารถ
พัฒนาแผนงาน หรือแผนแมบทในการจัดบริหารจัดการเกี่ยวกับการใหบริการของ IT
ผูที่เหมาะสมจะนําเอา ITIL ไปใชงาน
ITIL เหมาะสําหรับ …
องคกรหรือหนวยงานผูใหบริการดาน IT เชน
Internet Service Provider (ISP)
ผูใหบริการโครงขายโทรคมนาคม หรือระบบ IT สาธารณะ
IT Director และ IT Manager
ผูบริหารระดับ CIO
ผูบริหารธุรกิจ
ลูกคาตลอดจนผูใชงาน ที่เกี่ยวของกับการใชบริการ IT จากผูใหบริการ
องคกรธุรกิจใดๆ ที่ตองใชบริการ IT เพื่อขับเคลื่อนธุรกิจ
ตัวอยางขององคกร หรือหนวยงานที่นําเอา ITIL ไปใชงาน
Hewlett-Packard
Microsoft
IBM
CA
BMC
องคกรอื่นๆ เชน Caterpillar, Shell Oil, Procter & Gamble, Arizona Public Service, Boeing, US Army, State of
California เปนตน
** Microsoft ไดพัฒนา Software ในรูปแบบของ Tool เพื่อนํามาใชงานกับองคกรของตน ชื่อ Microsoft
Operations Framework (MOF)
** HP ไดพัฒนาแบบรางการบริการ IT ที่ปรับแกมาจาก ITIL คือ IT Service Management Reference Model
** IBM ไดปรับใช ITIL ในรูปแบบการทํางานที่เรียกวา IT Process Model
อะไรที่ทําให ITIL แตกตางจาก ระบบมาตรฐานอื่นๆ
ในหลายปที่ผานมา องคกรตางๆไดนําเอามาตรฐานการปฏิบัติงาน ตางๆที่มีอยูแลว มาวางแผนและใชงานในแผนก IT เชน
Project Management (www.pmi.org)
COBIT (www.isaca.org)
Balanced Scorecards (www.balancedscorecard.org)
Six Sigma (www.isixsigma.com)
ISO-9000 (www.iso.org)
TQM / Deming (www.deming.org)
Capability Maturity Model (www.sei.cmu.edu)
มาตรฐานตางๆเหลานี้ ไดใหแนวทางที่สามารถทําใหเกิดการปรับปรุงระบบการทํางานที่มีอยูไดเปนอยางดี อยางไรก็ดี ระเบียบวิธี
การเหลานี้ ไดมีขอจํากัด และใหแนวทางที่เปนกระบวนการ เกี่ยวกับการทํางานทางดาน IT นอยมาก แต ITIL ไดเปนโครงรางของกระบวนการ
ทํางานที่ทําใหการทํางาน หรือใหบริการของ IT ระหวางหนวยงานกับหนวยงานทางธุรกิจ รวมทั้งสรางความสัมพันธระหวางมาตรฐานตางๆที่ได
มาแลว กับหนวยงาน IT ใหมีประสิทธิภาพมากยิ่งขึ้นไปอีก ซึ่งจะสรางความพึงพอใจใหกับผูใชบริการทั้งในและนอกองคกร เชนลูกคา
ความแตกตางระหวาง ITIL กับ IEC/ISO 20000
ISO 20000 เปนมาตรฐาน ที่ไดถูกพัฒนาขึ้นบนพื้นฐานจาก ITIL เชนเดียวกันกับ BS 15000 (ซึ่งเปนมาตรฐานกอนหนา ISO
20000) ประกอบดวยชุดของกฏกติกาที่ใชบริหารจัดการ IT โดยมีกระบวนการทํางาน รวมทั้งของขายการปฏิบัติงานขั้นพื้นฐาน แบบเดียวกับ
ITIL ความแตกตางที่เห็นไดชัดเจนคือ ระดับของรายละเอียดและจุดประสงคการทํางาน ITIL ไดถูกพัฒนาใหเปนชุดของระบบการทํางานเชิง
ปฏิบัติ ที่เรียกวา Best Practice Guidance ซึ่งเนนการปฏิบัติงานเพื่อใหบรรลุความสําเร็จในการบริหารจัดการกับ IT Services ขณะที่
ISO/IEC 20000 เนนการรวบรวมวิธีการตางๆขึ้นเปนมาตรฐานการจัดการ IT ดวยเหตุนี้ จึงมีการนิยามความตองการตางๆเพื่อบริหารจัดการ IT
Services อยางชัดเจน ซึ่งแตเดิมความตองการเหลานี้มีอยูใน ITIL เรียบรอยแลว แต ISO 20000 เพิ่มรายละเอียดความตองการ มากไปจาก
เดิมที่ตองการใน ITIL
Friday, February 21, 2014
ISO
สาระสําคัญของ ISO9001:2000
ISO หมายถึงอะไร
ISO เปนตัวยอขององค กรระหวางประเทศว่าดวยการมาตรฐาน (Internatioanal Organization for
Standardization ) ซึ่งมีสานํ กงานต ั ั้งอยูทกรี่ ุงเจนีวา ประเทศ สวิสเซอรแลนด เปนองคกรที่ประกอบดวย
ตัวแทนในแตละประเทศ รับผิดชอบในการจัดทํามาตรฐานสากลตางๆ
ISO 9000 คืออะไร
ตามความหมายโดยทวไปแลว คําวาISO9000 ใชแทนชื่อเรียกชุดมาตรฐานของISO9000 ซึ่งประกอบดวยชุดของมาตรฐานดังน ี้
มีมาตรฐาน 3 ประเภทที่ออกมาเมื่อป 2000
ISO 9000:2000 Quality management system "Fundamentals and vocabulary"
ISO 9001:2000 Quality management system "Requirements"
ISO 9004:2000 Quality management system "Guidance for performance improvement"
ISO 9001
ระบบการจัดการดานคุณภาพ ISO 9001 ถูกพัฒนาขึ้นเปนระบบมาตรฐานสากลเพื่อที่จะทําใหมั่นใจไดวาผูผลิตหรือผู
ใหบริการไดจัดตั้งและรักษาระบบการจัดการดานคุณภาพที่เปนมาตรฐานเดียวกัน โดยมีจุดประสงคที่จะตอบสนองความ
ตองการของลูกคาใหดียิ่งขึ้น โดยมาตรฐานนี้เกี่ยวกับ การออกแบบ การพัฒนา การผลิต และการใหบริการ ซึ่งสามารถ
ใชไดกับทุกประเภทธุรกิจในทุกอุตสาหกรรม บริษัทจําเปนตองมีความตระหนักและเปาหมายที่ชัดเจนรวมท้งหลักฐานของ
ระบบการจัดการที่มีประสิทธิผล เพื่อใหสามารถประสบความสําเร็จในการเตรียมตัวตามขอกําหนดของมาตรฐาน
ใบรับรองมาตรฐาน ISO 9001 เปนหลักฐานแสดงใหเห็นวาระบบการจัดการดานคุณภาพถูกนําไปใชในองคกรอยางเปน
ระบบและมีประสิทธิภาพ นอกจากนี้ใบรับรองมาตรฐานนี้ยังสามารถนํามาใชเปน countermeasure สําหรับแกปญหา
เกี่ยวกับ product liability ที่มีแนวโนมเพิ่มมากขึ้น
อะไรคือหลักการของมาตรฐาน ISO9001:2000
มาตรฐาน ISO9001:2000 ระบุขอกําหนดที่จำเปนในระบบบริหารคุณภาพ โดยมุงสรางความพึงพอใจตอ
ลูกคาอยางเป็นระบบ มากกวาการมุงเนนทดสอบ ตรวจสอบในผลิตภัณฑหรือบริการ ดวยการมุงสงเสริมใหมีการนําเอาแนวทางการจัดการโดยมองแบบกระบวนการ ในการบริหารงานดาน
คุณภาพขององคกร
โดยรวมๆ วากิจกรรมใดๆ ก็ตามที่มีการรับ สิ่งปอนเขา (inputs) แลวมีการเปลี่ยนแปลงใหกลายเปนผลิตผล
ของกิจกรรม และสงออกไปเปนสิ่งปอนออก (outputs) แลวกิจกรรมเชนกลาวถึงนี้ อาจเรียกวาเปน
กระบวนการ (a process)
ประโยชนของระบบ ISO9001:2000 ตอองคกรของทาน
การตัดสินใจในการประยุกตใชระบบ ISO9001:2000 อยางจริงจัง สิ่งที่ทานจะไดจากระบบมีดังนี้
1. ชวยใหนักบริหาร มีมาตรการขั้นตอนปฏิบัติที่เปนมาตรฐาน และโครงสร้างในทางปฏิบัติ ชวยปองกันข้อบกพรอง และงายตอการตรวจสอบผลงานตามนโยบายหรือแผนงาน ตลอดจนเปนแนวทางใหงายตอการปรับปรุงอยางตอเนื่อง
2. มีมาตรฐานการปฏิบัติงานที่ระบุนโยบาย วิธีปฏิบัติที่เปนลายลักษณ์ อักษรที่ชัดเจน ไมคลุมเครือ ทําใหงายตอการปฏิบัติงานใหสําเร็จตามเปาหมาย สรางขวญกำล้งใจในการทำงาน เปนรูปแบบที่เปนรูปธรรม
3. เปนเครื่องมือตรวจสอบในองค์กรชวยปองกันมิให้นโยบายเปนอัมพาตเนื่องจากขาดระบบรองรับ
4. มีระบบในการด้กจับปัญหา มีระบบในการลดการแกปัญหาที่ปลายเหตุเพิ่มการปองกันหรือกำจัดปญหาที่ตนเหตุ เพื่อลดการเกิดปญหาซำซากและมุ่งสูการปรับปรุงคุณภาพขององคกร
5. ลดคาใช้จ่าย ประหยัดเวลาในการทำงาน ลดความบกพร่อง และจำนวนการผลิตสินค้าหรือบริการที่ไม่ได้มาตรฐาน เนื่องจากขอกําหนด ความตองการ ความคาดหวังของลูกคาจะถูกระบุพรอมมีกระบวนการในการสรางความเขาใจในองคกร
6. มีระบบในการเพิ่มประสิทธิภาพและลดจํานวนแรงงาน จากที่มีระบบที่ทำใหบุคลากรที่มมีพื้นฐานการศึกษาที่ไมสูงนักก็ทํางานไดดีไมบกพร่อง
7. ขวัญกำลังใจในองคกรสูงขึ้นเนื่องจากพนักงานทราบว่างานที่่ตองกระทำนั้นทำอยางไร พนักงานทราบวาหัวหนาและวัตถุประสงคของงานคืออะไร
ประโยชนของระบบ ISO9001:2000 ตอตัวทาน
1. ทานจะไดรับขอมูล วิธีการ และวัตถุดิบที่จําเปนในการทํางานเปนอยางดี
2. เครื่องจักรและเครื่องมือ เหมาะสมและอยูในสภาพที่ดี
3. ทานจะไดรับทราบวิธีการปฏิบัติการและการอบรมที่จําเปนในการปฏิบัติงานของทาน
4. พื้นที่ทํางานจะไดรับการดูแล เปนระบบระเบียน
5. หากมีสิ่งใดที่ขัดขวางทานในการทํางานที่ดี จะมีระบบใหทานในการรายงานปญหาและขอความชวยเหลือในการกระทําดังกลาว
COBIT
มาตรฐาน "CobiT" นั้นย่อมาจาก "Control OBjectives for Information and Related
Technology" CobiT นั้นมีจุดประสงค์ในการสร้างความมั่นใจว่าการใช้ทรัพยากรด้านเทคโนโลยีสารสนเทศนั้นสอดคล้องกับวัตุประสงค์เชิงธุรกิจขององค์กร (Business Objectives) เพื่อให้เกิดการใช้ทรัพยากรอย่างมีประสิทธิผลอันจะส่งประโยชน์สูงสุดแก่องค์กร ช่วยให้เกิดความสมดุลย์ระหว่างความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk) และผลตอบแทนของการลงทุนในระบบสารสนเทศ (IT ROI)
มารตฐาน CobiT นั้นประกอบด้วยกิจกรรมหลัก 34 หัวข้อซึ่งเชื่อมกับ กิจกรรมย่อยอีก 318 หัวข้อ ซึ่งทำให้เกิด Framework ด้านการตรวจสอบภายในเทคโนโลยีสารสนเทศขึ้น (IT Internal audit) CobiT นั้นเริ่มพัฒนาโดย The Information Systems Audit and Control Association (ISACA) และ IT Governance Institute (ITGI) เป็นผู้ดูแลในปัจจุบัน (ISACA และ ITGI เป็นองค์กรระดับโลกตั้งอยู่ที่ประเทศสหรัฐอเมริกา) โดยเดิมทีตั้งใจให้เป็น Tools หรือ Guideline ของผู้ตรวจสอบระบบสารสนเทศ แต่ต่อมาก็มีการนำไปใช้โดย ผู้บริหารธุรกิจ และ ผู้บริหารระบบสารสนเทศ เนื่องจากในช่วงแรก CobiT นั้นถูกใช้เป็นแนวทางสำหรับการตรวจสอบระบบสารสนเทศ จึงทำให้ผู้บริหารระบบสารสนเทศ มักมองว่า CobiT นั้นเป็นภัยแก่ตน แทนที่จะมองว่าเป็น เครื่องมืออันทรงพลังสำหรับการสื่อสารระหว่างภาคไอทีและภาคธุรกิจ ซึ่งจะเป็นความเข้าใจที่ถูกต้องมากกว่า
กระบวนการของ CobiT นั้นสามารถแบ่งได้เป็น 4 หัวข้อใหญ่ๆ ได้แก่
- การวางแผนและจัดการองค์กร (PO : Planning and Organization)
- การจัดหาและติดตั้ง (AI : Acquisition and Implementation)
- การส่งมอบและบำรุงรักษา (DS : Delivery and Support)
- การติดตามผล ( M : monitoring)
ที่มา: www.isaca.org , www.itgi.org
CobiT นั้นมีพื้นฐานมาจาก Framework ชั้นนำต่างๆมากมาย ได้แก่ The Software Engineering Institute's Capability Maturity Model (CMM), ISO 9000 และ The Information Technology Infrastructure Library (ITIL) ของประเทศอังกฤษ อย่างไรก็ตาม CobiT นั้นก็ยังขาดในส่วนของ Guideline เพื่อใช้ในทางปฏิบัติเนื่องจาก CobiT เป็น Framework ที่เน้นในเรื่องของ การควบคุม (Control) เป็นหลัก CobiT นั้นมุ่งประเด็นในการบอกว่าองค์กรต้องการอะไรบ้าง (What) แต่ไม่มีรายละเอียดในแง่ของวิธีการที่นำไปสู่จุดนั้น (How) ซึ่งเหมาะกับผู้ตรวจสอบระบบสารสนเทศที่ต้องการนำ CobiT มาใช้เพื่อทำเป็น Check Lists หรือ Audit Program แต่อาจจะยังไม่มีรายละเอียดพอสำหรับ ผู้บริหารธุรกิจ และผู้บริหารระบบสารสนเทศ ซึ่งต้องการนำ CobiT ไปปรับใช้กับองค์กรในทางปฏิบัติ (Practical Implementation)
สำหรับมาตรฐาน ITIL นั้น มีวัตถุประสงค์ในการสร้าง "Best Practices" สำหรับกระบวนการของ IT Service Delivery และ Support แต่ไม่ได้เป็นการกำหนด Framework ของการควบคุมในแนวกว้างอย่างที่ CobiT เป็น ITIL นั้นจะมุ่งไปทางการเสนอวิธีการในการปฏิบัติ แต่มีขอบเขตงานเพียงแค่ IT service Management ซึ่งแคบกว่า CobiT มาก ITIL นั้นค่อนข้างลึกในรายละเอียดของกระบวนการทำงาน ซึ่งมีวัตถุประสงค์ที่จะให้ทางฝ่ายระบบสารสนเทศ และ Service Management เป็นผู้นำไปใช้
การผสมผสานกระบวนการของ CobiT และ ITIL
ผู้ตรวจสอบมักนำ CobiT มาร่วมใช้งานโดยประกอบกับ ITIL self-assessment workbook เพื่อใช้ในการตรวจสอบการจัดการด้านการบริการของฝ่ายระบบสารสนเทศ CobiT นั้นจะมีองค์ประกอบพวก Key Goal และ Performance Indicators รวมไปถึง Critical Success Factors ของกระบวนการต่างๆ ซึ่งสิ่งนี้จะช่วยเสริมการทำงานของ ITIL เพื่อเป็นพื้นฐานของการจัดการกับกระบวนการของ ITIL จึงทำให้หลายๆองค์กรนั้นนำ Cobit มาใช้ร่วมกับ Framework ในเชิงลึกต่างๆ
หลายๆกระบวนการของ CobiT ซึ่งอยู่ใน domain "Delivery & Support" (DS1, DS3, DS4, DS8, DS9 และ DS10) นั้นมีความสอดคล้องกับ กระบวนการของ ITIL เป็นอย่างมาก เช่น Service Level, Configuration, problem, incident, release, capacity, availability หรือ financial management อีกทั้งกระบวนการของ CobiT AI6 change management process เองก็สอดคล้องกับ ITIL ในแง่ของ change management process และ supporting processes อื่นๆเช่น Release management. ITIL นั้นไม่ครอบคลุม การจัดการโครงการ (PO10) แต่ Projects in Controlled Environments (PRINCE2) นั้นสามารถเข้ามาเสริมได้. (PRINCE2 นั้นเป็นมาตรฐานซึ่งเริ่มและใช้โดยรัฐบาลและภาคธุรกิจของอังกฤษ )
กล่าวโดยสรุป CobiT และ ITIL นั้นไม่สามารถแทนที่ซึ่งกันและกันได้ ดังนั้นเพื่อให้ได้ "ไอทีภิบาล" หรือ "IT governance" องค์กรจึงควรที่จะผนวกจุดแข็งของ CobiT และ ITIL เข้าด้วยกัน โดยยึด Framework ด้านการควบคุมของ CobiT เป็นกรอบความคิดในเชิงกว้างจากนั้นจึงนำ ITIL และ Framework อื่นๆเข้าร่วมเพื่อเพิ่มเติมในรายละเอียดของการนำไปปฏิบัติจริงต่อไป
Technology" CobiT นั้นมีจุดประสงค์ในการสร้างความมั่นใจว่าการใช้ทรัพยากรด้านเทคโนโลยีสารสนเทศนั้นสอดคล้องกับวัตุประสงค์เชิงธุรกิจขององค์กร (Business Objectives) เพื่อให้เกิดการใช้ทรัพยากรอย่างมีประสิทธิผลอันจะส่งประโยชน์สูงสุดแก่องค์กร ช่วยให้เกิดความสมดุลย์ระหว่างความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk) และผลตอบแทนของการลงทุนในระบบสารสนเทศ (IT ROI)
มารตฐาน CobiT นั้นประกอบด้วยกิจกรรมหลัก 34 หัวข้อซึ่งเชื่อมกับ กิจกรรมย่อยอีก 318 หัวข้อ ซึ่งทำให้เกิด Framework ด้านการตรวจสอบภายในเทคโนโลยีสารสนเทศขึ้น (IT Internal audit) CobiT นั้นเริ่มพัฒนาโดย The Information Systems Audit and Control Association (ISACA) และ IT Governance Institute (ITGI) เป็นผู้ดูแลในปัจจุบัน (ISACA และ ITGI เป็นองค์กรระดับโลกตั้งอยู่ที่ประเทศสหรัฐอเมริกา) โดยเดิมทีตั้งใจให้เป็น Tools หรือ Guideline ของผู้ตรวจสอบระบบสารสนเทศ แต่ต่อมาก็มีการนำไปใช้โดย ผู้บริหารธุรกิจ และ ผู้บริหารระบบสารสนเทศ เนื่องจากในช่วงแรก CobiT นั้นถูกใช้เป็นแนวทางสำหรับการตรวจสอบระบบสารสนเทศ จึงทำให้ผู้บริหารระบบสารสนเทศ มักมองว่า CobiT นั้นเป็นภัยแก่ตน แทนที่จะมองว่าเป็น เครื่องมืออันทรงพลังสำหรับการสื่อสารระหว่างภาคไอทีและภาคธุรกิจ ซึ่งจะเป็นความเข้าใจที่ถูกต้องมากกว่า
กระบวนการของ CobiT นั้นสามารถแบ่งได้เป็น 4 หัวข้อใหญ่ๆ ได้แก่
- การวางแผนและจัดการองค์กร (PO : Planning and Organization)
- การจัดหาและติดตั้ง (AI : Acquisition and Implementation)
- การส่งมอบและบำรุงรักษา (DS : Delivery and Support)
- การติดตามผล ( M : monitoring)
CobiT นั้นมีพื้นฐานมาจาก Framework ชั้นนำต่างๆมากมาย ได้แก่ The Software Engineering Institute's Capability Maturity Model (CMM), ISO 9000 และ The Information Technology Infrastructure Library (ITIL) ของประเทศอังกฤษ อย่างไรก็ตาม CobiT นั้นก็ยังขาดในส่วนของ Guideline เพื่อใช้ในทางปฏิบัติเนื่องจาก CobiT เป็น Framework ที่เน้นในเรื่องของ การควบคุม (Control) เป็นหลัก CobiT นั้นมุ่งประเด็นในการบอกว่าองค์กรต้องการอะไรบ้าง (What) แต่ไม่มีรายละเอียดในแง่ของวิธีการที่นำไปสู่จุดนั้น (How) ซึ่งเหมาะกับผู้ตรวจสอบระบบสารสนเทศที่ต้องการนำ CobiT มาใช้เพื่อทำเป็น Check Lists หรือ Audit Program แต่อาจจะยังไม่มีรายละเอียดพอสำหรับ ผู้บริหารธุรกิจ และผู้บริหารระบบสารสนเทศ ซึ่งต้องการนำ CobiT ไปปรับใช้กับองค์กรในทางปฏิบัติ (Practical Implementation)
สำหรับมาตรฐาน ITIL นั้น มีวัตถุประสงค์ในการสร้าง "Best Practices" สำหรับกระบวนการของ IT Service Delivery และ Support แต่ไม่ได้เป็นการกำหนด Framework ของการควบคุมในแนวกว้างอย่างที่ CobiT เป็น ITIL นั้นจะมุ่งไปทางการเสนอวิธีการในการปฏิบัติ แต่มีขอบเขตงานเพียงแค่ IT service Management ซึ่งแคบกว่า CobiT มาก ITIL นั้นค่อนข้างลึกในรายละเอียดของกระบวนการทำงาน ซึ่งมีวัตถุประสงค์ที่จะให้ทางฝ่ายระบบสารสนเทศ และ Service Management เป็นผู้นำไปใช้
การผสมผสานกระบวนการของ CobiT และ ITIL
ผู้ตรวจสอบมักนำ CobiT มาร่วมใช้งานโดยประกอบกับ ITIL self-assessment workbook เพื่อใช้ในการตรวจสอบการจัดการด้านการบริการของฝ่ายระบบสารสนเทศ CobiT นั้นจะมีองค์ประกอบพวก Key Goal และ Performance Indicators รวมไปถึง Critical Success Factors ของกระบวนการต่างๆ ซึ่งสิ่งนี้จะช่วยเสริมการทำงานของ ITIL เพื่อเป็นพื้นฐานของการจัดการกับกระบวนการของ ITIL จึงทำให้หลายๆองค์กรนั้นนำ Cobit มาใช้ร่วมกับ Framework ในเชิงลึกต่างๆ
หลายๆกระบวนการของ CobiT ซึ่งอยู่ใน domain "Delivery & Support" (DS1, DS3, DS4, DS8, DS9 และ DS10) นั้นมีความสอดคล้องกับ กระบวนการของ ITIL เป็นอย่างมาก เช่น Service Level, Configuration, problem, incident, release, capacity, availability หรือ financial management อีกทั้งกระบวนการของ CobiT AI6 change management process เองก็สอดคล้องกับ ITIL ในแง่ของ change management process และ supporting processes อื่นๆเช่น Release management. ITIL นั้นไม่ครอบคลุม การจัดการโครงการ (PO10) แต่ Projects in Controlled Environments (PRINCE2) นั้นสามารถเข้ามาเสริมได้. (PRINCE2 นั้นเป็นมาตรฐานซึ่งเริ่มและใช้โดยรัฐบาลและภาคธุรกิจของอังกฤษ )
กล่าวโดยสรุป CobiT และ ITIL นั้นไม่สามารถแทนที่ซึ่งกันและกันได้ ดังนั้นเพื่อให้ได้ "ไอทีภิบาล" หรือ "IT governance" องค์กรจึงควรที่จะผนวกจุดแข็งของ CobiT และ ITIL เข้าด้วยกัน โดยยึด Framework ด้านการควบคุมของ CobiT เป็นกรอบความคิดในเชิงกว้างจากนั้นจึงนำ ITIL และ Framework อื่นๆเข้าร่วมเพื่อเพิ่มเติมในรายละเอียดของการนำไปปฏิบัติจริงต่อไป
Subscribe to:
Comments (Atom)