Chuyên đề Phương pháp quản trị và đánh giá hệ thống thông tin cobit

MỤC LỤC CHƯƠNG I: GIỚI THIỆU VỀ HỆ THỐNG THÔNG TIN 4 1. KHÁI NIỆM HỆ THỐNG THÔNG TIN QUẢN LÝ 4 1.1. Khái niệm hệ thống thông tin (information system) 4 1.2. Khái niệm hệ thống thông tin quản lý 7 2. CÁC THÀNH PHẦN CỦA HỆ THỐNG THÔNG TIN QUẢN LÝ 9 2.1. Hoạt động của một hệ thống thông tin quản lý 9 2.2. Các loại tài nguyên trong hệ thống thông tin 10 3. VAI TRÒ CỦA HỆ THỐNG THÔNG TIN TRONG DOANH NGHIỆP 12 3.1. Những loại hình hệ thống thông tin doanh nghiệp cần quan tâm 13 3.2. HTTT Kế toán (Accounting Information System - AIS) 16 3.3 Hệ thống quản lý quan hệ khách hàng (CRM) 19 3.4 Hệ thống hoạch định tài nguyên doanh nghiệp (ERP) 21 CHƯƠNG II: VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HIỆN NAY 25 1. GIẢI PHÁP NÀO CHO NHỮNG CHIẾN LƯỢC PHÁT TRIỂN CNTT HIỆN NAY? 26 1.1 Chiến lược CNTT của quốc gia 26 1.2 Chiến lược ứng dụng công nghệ thông tin của doanh nghiệp 27 1.3 Phương pháp nào có ưu thế trong tiếp cận và lập chiến lược CNTT? 29 2. TỔNG QUAN NHỮNG PHƯƠNG PHÁP QUẢN TRỊ, ĐÁNH GIÁ CNTT HIỆN NAY VÀ ƯU THẾ CỦA COBIT 32 2.1 Phương pháp quản trị và đánh giá ITIL 36 2.2 Phương pháp quản trị và đánh giá CMMi 42 2.3 Phương pháp quản trị và đánh giá ISO 17799 45 2.4 Phương pháp quản trị và đánh giá COBIT 45 2.5 So sánh chung về các phương pháp quản trị và đánh giá trên 45 CHƯƠNG III: GIỚI THIỆU PHƯƠNG PHÁP QUẢN TRỊ HTTT COBIT 45 1. TỔNG QUAN VỀ COBIT 45 1.1. Giới thiệu 45 1.2. Lịch sử phát triển 45 1.3. Các phiên bản: 45 1. 4. Nhiệm vụ COBIT 45 1.5. Tư tuờng COBIT 45 1.6. Lợi ích của doanh nghiệp khi áp dụng COBIT 45 2. CẤU TRÚC COBIT 45 2.1 Thành phần COBIT 45 2.2. Phạm vi, Quy trình, Mục tiêu kiểm soát 45 3. QUY TRÌNH LÀM VIỆC CỦA COBIT 45 3.1. Cách thức xây dựng quy trình 45 3.2. Ví dụ về xây dựng quy trình 45 CHƯƠNG IV: TRIỂN KHAI ỨNG DỤNG COBIT 45 1. GIỚI THIỆU ĐỐI TƯỢNG TRIỂN KHAI ỨNG DỤNG PHƯƠNG PHÁP COBIT 45 1.1. Giới thiệu về công ty thực hiện ứng dụng phương pháp COBIT 45 1.2. Những khó khăn hiện tại trong hoạt động kinh doanh của công ty InforWay 45 1.3. Xác định phạm vi và đánh giá hiện trạng 45 1.4. Những chiến lược phát triển CNTT của công ty 45 2. QUẢN TRỊ VÀ ĐÁNH GIÁ QUY TRÌNH TRIỂN KHAI XÂY DỰNG CHIẾN LƯỢC CNTT 45 2.1. Nhận định quy trình hoạt động và hướng triển khai xây dựng CNTT trong doanh nghiệp 45 2.2. Hoạch định và tổ chức dự án xây dựng chiến lược CNTT 45 2.3. Tiến trình và ra quyết định 45 2.4. Hỗ trợ và triển khai dịch vụ ứng dụng CNTT 45 2.5. Kiểm soát và đánh giá 45 3. NGHIÊN CỨU RỦI RO, NHỮNG CHÚ Ý VÀ BÀI HỌC 45 TỔNG KẾT 45 GIỚI THIỆU CHUNG Trong bối cảnh nền kinh tế tri thức hiện tại và tương lai, việc xây dựng một hệ thống thông tin hỗ trợ và tạo lợi thế cạch tranh cho các tổ chức doanh nghiệp là một nhu cầu tất yếu. Tuy nhiên, một hệ thống thông tin thế nào là tốt? Hệ thống thông tin có thể phù hợp với tổ chức này nhưng có phù hợp với tổ chức khác không? Và hệ thống thông tin dùng trong doanh nghiệp đang “chuẩn” ở mức nào? Cần tiến tới mục tiêu nào để tạo lợi thế cạnh tranh so với các tổ chức, doanh nghiệp khác? . Để trả lời được các nhà quản lý phải trang bị một phương pháp quản trị và đánh giá hệ thống thông tin doanh nghiệp của mình. Một phương pháp tốt sẽ quản trị và đánh giá hệ thống thông tin của doanh nghiệp tốt, xác định được vị trí hiện tại và mục tiêu cần tiến đến của doanh nghiệp sẽ được đảm bảo thành công hơn Trải qua những kinh nghiệm trong nhiều năm và đã tổng hợp thành những phương pháp quản trị hữu ích, đến nay thế giới có một số phương pháp quản trị phổ biến như: ITIL, COBIT, ISO17799/ ISO27001, CMMi, COSO, PMBOX Đề tài này tìm hiểu về COBIT, là một trong những phương pháp đó, tuy còn khá xa lạ với Việt Nam nhưng phương pháp này có nhiều tính ưu việt, nhất là tính ứng dụng rộng, phù hợp với nhiều tổ chức, kinh doanh. Và phương pháp COBIT hiện đang là phương pháp hàng đầu trong sự lựa chọn của đa số tổ chức, doanh nghiệp trên thế giới. Khái quát nội dung đề tài Ngoài phần mở đầu và kết luận thì nội dung chuyên đề này gồm 4 phần:  Phần I: Giới thiệu về hệ thống thông tin quản lý: Phần đầu tiên này mang đến người đọc những khái niệm về HTTT, giới thiệu chung về thành phần của HTTT. Bên cạnh đó sẽ đưa ra vai trò của CNTT đối với HTTT .Và thông qua những HTTT hữu ích (HTTT có sự tham gia của CNTT) đang được triển khai trong những tổ chức doanh nghiệp hiện nay (ví dụ: HTTT kế toán, HTTT CRM, HTTT ERP ) để nêu bật lên vị trí quan trọng mang tính chiến lược của một HTTT áp dụng CNTT vào quản lý và hoạt động. Tuy nhiên con đường để tiến tới thành công của một HTTT hữu ích không phải dễ dàng, đã có nhiều bài học kinh nghiệm, những khó khăn được đưa ra. Điều này dẫn đến sự cấp thiết có một phương pháp hướng dẫn xây dựng những HTTT tốt, phù hợp với doanh nghiệp. Kết thúc phần này, chúng ta sẽ đặt ra một hỏi: Cần phương pháp nào để triển khai xây dựng HTTT thành công?  Phần II: Vị thế của COBIT giữa những phương pháp quản trị và đánh giá hiện nay: Mở đầu phần này bằng 2 bài toán về xây dựng HTTT của quốc gia và doanh nghiệp ở nước ta để nhận định rằng phương pháp COBIT giải quyết được 2 bài toán đó. Bước khởi đầu là bước khó khăn nhất, và ở đây tiếp cận chính là bước đầu tiên để xây dựng HTTT thành công, phương pháp COBIT có quy trình trong bước tiếp cận bởi vậy COBIT sẽ là phương pháp có những bước tiến vững chắc ngay từ ban đầu. Có thể nào việc chọn COBIT là chủ quan? Bằng cách giới thiệu các phương pháp hàng đầu hiện nay trên thế giới như ITIL, CMMI, ISO và kết thúc bằng sự so sánh giữa các phương pháp đó với COBIT một lần nữa khẳng định vị trí hàng đầu của phương pháp quản trị và đánh giá COBIT, ưu thế của COBIT cũng là vượt trội. Thiết thực nhất là COBIT đảm bảo giải quyết được 2 bài toán về quốc gia và doanh nghiệp, đồng thời trả lời cho câu hỏi ở phần 1, “phương pháp COBIT là phương pháp để triển khai và xây dựng HTTT thành công !”. Kết thúc phần 2 thúc đẩy chúng ta đến công việc nghiên cứu phương pháp quản trị và đánh giá COBIT.  Phần III: Giới thiệu phương pháp quản trị và đánh giá COBIT: Tập trung đi sâu vào tìm hiểu phương pháp quản trị và đánh giá COBIT. COBIT xuất phát từ đâu? Gồm thành phần nào và quy trình hoạt động của COBIT diễn ra như thế nào? Đây là phần nghiên cứu về phương pháp COBIT và tìm hiểu cách ứng dụng phương pháp COBIT. Phần 2 và 3 đã nêu lên ưu thế và chức năng, thành phần của phương pháp COBIT nhưng quan trọng là nó được dùng thế nào vào thực tiễn? Câu trả lời sẽ đến ở phần 4.  Phần IV: Triển khai ứng dụng phương pháp quản trị và đánh giá COBIT: Triển khai COBIT với việc xây dựng chiến lược phát triển CNTT ở công ty InforWay. Mang đến những bài học, chú ý khi triển khai xây dựng hệ thống thông tin và áp dụng cách quản trị, đánh giá của COBIT vào quá trình xây dựng để đảm bảo sự thành công của chiến lược CNTT trong doanh nghiệp đó. Phần này trả lời cho câu hỏi “Dùng COBIT thế nào?”. Bên cạnh đó là những khó khăn, thử thách mà phương pháp COBIT cũng như một số phương pháp khác gặp phải. Nêu lên khó khăn để chú ý và khắc phục là cách đảm bảo thành công khi xây dựng chiến lược phát triển CNTT trong doanh nghiệp, tổ chức. Kết luận: Tổng kết lại những ý chính và nêu ý nghĩa của tiểu luận về phương pháp quản trị, đánh giá COBIT.

doc122 trang | Chia sẻ: maiphuongtl | Lượt xem: 3302 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Chuyên đề Phương pháp quản trị và đánh giá hệ thống thông tin cobit, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
c giải pháp đáp ứng nhu cầu kinh doanh? Được dự án mới có khả năng cung cấp về thời gian và trong ngân sách? Liệu các hệ thống mới hoạt động đúng khi triển khai thực hiện? Thay đổi sẽ được thực hiện mà không có xáo trộn hoạt động kinh doanh hiện nay? Tóm tắt quy trình: Đầu vào = Yêu cầu và hoạt động hoạch đinh & tổ chức; Kết quả đầu ra = DS và PO; Hoạt động chính = xác định các giải pháp, bảo trì phần mềm và cơ sở hạ tầng, thay đổi và quản lý cấu hình, cho phép sử dụng của nó, và thực hiện các kết quả vào môi trường hoạt động. Các hoạt động khác = quản lý chất lượng, rủi ro và các dự án CNTT và rất nhiều kỹ thuật giám sát, đánh giá và cuối cùng mua sắm các nguồn lực CNTT. Các Quy trình AI1 Xác định các giải pháp tự động. AI 2 Duy trì tiếp thu và ứng dụng phần mềm. AI 3 Tiếp thu và duy trì cơ sở hạ tầng công nghệ. AI 4 Kích hoạt và sử dụng. AI 5 Mua nguồn lực CNTT. AI 6 Quản lý thay đổi. AI 7 Cài đặt và công nhận giải pháp và thay đổi. AI1 Xác định các giải pháp tự động: Xác định, ưu tiên, xác định và đồng ý về kinh doanh, chức năng và yêu cầu kỹ thuật bao gồm phạm vi đầy đủ của tất cả các sáng kiến cần thiết để đạt được kết quả mong đợi của CNTT-kích hoạt chương trình đầu tư. AI2 Duy trì tiếp thu và ứng dụng phần mềm: Các ứng dụng được làm sẵn, phù hợp với yêu cầu nghiệp vụ. Quá trình này bao gồm việc thiết kế các ứng dụng, sự bao gồm hợp của các điều khiển ứng dụng và bảo đảm các yêu cầu, và sự phát triển và cấu hình phù hợp với tiêu chuẩn. Điều này cho phép các tổ chức để hỗ trợ đúng với hoạt động kinh doanh các ứng dụng tự động đúng. AI3 Tiếp thu và duy trì cơ sở hạ tầng công nghệ: Các tổ chức có quy trình cho việc mua lại, thực hiện và nâng cấp cơ sở hạ tầng công nghệ. Điều này đòi hỏi một cách tiếp cận kế hoạch để thu mua,bảo trì và bảo vệ cơ sở hạ tầng phù hợp với chiến lược đã được thoả thuận công nghệ và cung cấp các môi trường phát triển và thử nghiệm. Điều này đảm bảo rằng có công nghệ liên tục hỗ trợ cho các ứng dụng kinh doanh. AI4 Kích hoạt dịch và sử dụng: Kiến thức về hệ thống mới được làm sẵn. Quá trình này đòi hỏi việc sản xuất các tài liệu và hướng dẫn sử dụng cho người dùng và CNTT, đào tạo và cung cấp cho đảm bảo việc sử dụng đúng và hoạt động của các ứng dụng và cơ sở hạ tầng. AI5 mua nguồn lực CNTT: Nguồn lực CNTT, bao gồm cả người dân, phần cứng, phần mềm và dịch vụ, cần phải được mua. Điều này đòi hỏi phải định nghĩa và thi hành các thủ tục mua sắm, việc lựa chọn nhà cung cấp, thiết lập các thỏa thuận hợp đồng, và mua lại của chính nó. Làm như vậy đảm bảo rằng các tổ chức đã yêu cầu tất cả các nguồn lực CNTT trong một kịp thời và hiệu quả theo cách. AI6 Quản lý Thay đổi: Mọi thay đổi, kể cả trường hợp khẩn cấp và bảo trì các bản vá lỗi, liên quan đến cơ sở hạ tầng và các ứng dụng trong môi trường sản xuất được chính thức quản lý một cách kiểm soát. Thay đổi (bao gồm cả các thủ tục, quy trình, hệ thống và các thông số dịch vụ) sẽ được lưu lại, đánh giá và thẩm quyền trước khi thực hiện và xem xét lại đối với kết quả thực hiện kế hoạch sau. Điều này đảm bảo giảm thiểu các rủi ro của các tác động tiêu cực đến sự ổn định hoặc tính toàn vẹn của môi trường sản xuất. AI7 Cài đặt và công nhận giải pháp và thay đổi Hệ thống mới cần phải được thực hiện hoạt động phát triển một khi đã hoàn tất. Điều này đòi hỏi phải kiểm tra thích hợp trong một môi trường chuyên dụng với các bài kiểm tra dữ liệu có liên quan, định nghĩa của buổi giới thiệu và hướng dẫn di dân, lập kế hoạch phát hành và thực tế để thúc đẩy sản xuất, và đăng thực hiện lại xem xét. Điều này đảm bảo rằng hệ thống hoạt động là phù hợp với sự mong đợi đã được thoả thuận và kết quả. 2.2.3. Triển khai- Hỗ trợ Mô tả: Bao gồm các dịch vụ cần thiết trong việc triển khai các giải pháp CNTT như đào tạo, đảm bảo an toàn an ninh… Quá trình này cũng bao gồm giám sát và báo cáo kịp thời cho các bên liên quan về việc hoàn thành các cấp ðộ dịch vụ. Quá trình này cho phép chỉnh giữa dịch vụ và yêu cầu doanh nghiệp liên quan. Lĩnh vực này là có liên quan với việc phân phối thực tế của dịch vụ cần thiết, trong đó bao gồm từ các hoạt động truyền thống trên phương diện an ninh và liên tục để đào tạo. Để cung cấp dịch vụ, các quá trình hỗ trợ cần thiết phải được thiết lập. Lĩnh vực này bao gồm các giải pháp thực tế bằng hệ thống ứng dụng, thường được phân loại theo các điều khiển ứng dụng. Các chủ đề: Phân phối các dịch vụ cần thiết, thiết lập các quy trình hỗ trợ và chế biến bằng các hệ thống ứng dụng. Câu hỏi: Là dịch vụ CNTT đang được chuyển giao phù hợp với các ưu tiên kinh doanh không? CNTT là tối ưu hóa chi phí? Là lực lượng lao động có thể sử dụng các hệ thống CNTT hữu ích và an toàn? Được bảo mật đầy đủ, toàn vẹn và tính sẵn có tại địa điểm? Các quy trình DS1 Xác định và quản lý mức dịch vụ. DS2 Quản lý dịch vụ bên thứ 3. DS3 Quản lý hiệu quả và năng lực DS4 Đảm bảo tính liên tục dịch vụ. DS5 Đảm bảo hệ thống an ninh. DS6 Xác định và phân bố chi phí. DS7 Giáo dục và đào tạo người sử dụng. DS8 Quản lý dịch vụ bàn và sự cố. DS9 Quản lý cấu hình. DS10 Quản lý vấn đề. DS11 Quản lý dữ liệu. DS12 Quản lý môi trường vật lý. DS13 Quản lý hoạt động. DS1 Xác định và quản lý các cấp dịch vụ: Giao tiếp CNTT hiệu quả quản lý và khách hàng liên quan đến kinh doanh dịch vụ cần thiết được kích hoạt bởi một định nghĩa của tài liệu và thỏa thuận về các dịch vụ IT, các cấp dịch vụ. Quá trình này cũng bao gồm giám sát và báo cáo kịp thời cho các bên liên quan về việc hoàn thành các cấp độ dịch vụ. Quá trình này cho phép chỉnh giữa dịch vụ và yêu cầu doanh nghiệp liên quan. DS2 Quản lý các dịch vụ của bên thứ ba: Sự cần thiết để đảm bảo rằng các dịch vụ cung cấp bởi các bên thứ ba (nhà cung cấp, các nhà cung cấp và các đối tác) đáp ứng yêu cầu nghiệp vụ có hiệu quả yêu cầu một quy trình quản lý bên thứ ba. Quá trình này được thực hiện bằng cách định rõ vai trò, trách nhiệm và sự mong đợi trong các thỏa thuận của bên thứ ba, cũng như xem xétvà giám sát các hợp đồng cho hiệu quả và tuân thủ. Hiệu quả quản lý của các dịch vụ của bên thứ ba giảm thiểu các rủi ro kinh doanh liên kết . DS3 Quản lý hiệu quả và năng lực: Sự cần thiết để quản lý hiệu quả và năng lực của các nguồn lực CNTT đòi hỏi một quá trình định kỳ xem lại hiệu suất hiện tại và năng lực của các nguồn lực CNTT. Quá trình bao gồm các dự báo nhu cầu trong tương lai dựa trên khối lượng công việc, lưu trữ và các yêu cầu ngờ. Quá trình này cung cấp đảm bảo rằng thông tin tài nguyên hỗ trợ được yêu cầu nghiệp vụ liên tục có sẵn. DS4 Đảm bảo liên tục Dịch vụ: Cần thiết cho việc cung cấp dịch vụ IT liên tục yêu cầu phát triển, duy trì và thử nghiệm các kế hoạch CNTT liên tục, lưu trữ dự phòng và cung cấp định kỳ liên tục kế hoạch đào tạo. Mục tiêu của khung sẽ được hỗ trợ trong việc xác định khả năng đàn hồi yêu cầu của cơ sở hạ tầng và sự phát triển của khắc phục thảm họa . Tao kế hoạch Test CNTT liên tục một cách thường xuyên để đảm bảo rằng hệ thống IT có thể được phục hồi có hiệu quả, hạn chế được địa chỉ và kế hoạch vẫn có liên quan. Điều này đòi hỏi phải chuẩn bị kỹ lưỡng, tài liệu, báo cáo kết quả kiểm tra và, theo các kết quả, thực hiện ... DS5 Đảm bảo hệ thống an ninh: Sự cần thiết để duy trì sự toàn vẹn của thông tin và bảo vệ tài sản IT đòi hỏi một quy trình quản lý an toàn. Quá trình này bao gồm việc thành lập và CNTT vai trò duy trì an ninh , chính sách, tiêu chuẩn, và các thủ tục. Bảo mật quản lý cũng bao gồm các hoạt động giám sát an ninh, định kỳ kiểm tra và thực hiện hành động sửa sai cho các điểm yếu an ninh đã xác định sự cố. Quản lý an ninh hiệu quả bảo vệ tất cả tài sản CNTT để giảm thiểu các tác động kinh doanh của các lỗ hổng an ninh và sự cố. DS6 Xác định và phân bổ chi phí: Sự cần thiết cho một hệ thống công bằng và công bằng trong phân bổ chi phí CNTT cho doanh nghiệp đòi hỏi phải đo chính xác của các chi phí IT và thỏa thuận với người sử dụng kinh doanh trên phân bổ công bằng. Quá trình này bao gồm xây dựng và điều hành một hệ thống để nắm bắt, phân bổ và báo cáo chi phí CNTT cho người sử dụng dịch vụ. Một hệ thống công bằng cho phép các doanh nghiệp để đưa ra quyết định thêm thông tin về việc sử dụng các dịch vụ IT. DS7 Giáo dục và đào tạo người dùng: Hiệu quả giáo dục của tất cả người dùng của hệ thống CNTT, bao gồm cả những người trong CNTT, đòi hỏi phải xác định các nhu cầu đào tạo của từng nhóm người sử dụng. Ngoài việc xác định nhu cầu, quá trình này bao gồm xác định và thực hiện một chiến lược đào tạo hiệu quả và đo lường kết quả. Một chương trình đào tạo hiệu quả làm tăng hiệu quả sử dụng công nghệ bằng cách giảm lỗi người dùng, tăng năng suất và tuân thủ ngày càng tăng với các phím điều khiển, chẳng hạn như các biện pháp bảo mật của người dùng. DS8 Quản lý dịch vụ bàn và sự cố: Kịp thời và hiệu quả để đáp CNTT truy vấn của người dùng và những vấn đề đòi hỏi phải được thiết kế và thực hiện tốt bàn làm dịch vụ và quy trình quản lý sự cố.Quá trình bao gồm các chức năng thiết lập một bàn làm việc với dịch vụ đăng ký, sự cố leo thang, xu hướng và phân tích nguyên nhân gốc rễ, và độ phân giải. Các lợi ích kinh doanh bao gồm sản lượng tăng lên nhanh chóng thông qua các nghị quyết của các truy vấn của người dùng. DS9 Quản lý Cấu hình: Bảo đảm tính toàn vẹn của các cấu hình phần cứng và phần mềm đòi hỏi việc thành lập và duy trì một kho cấu hình chính xác và đầy đủ. Quá trình này bao gồm thu thập thông tin cấu hình đầu tiên, thiết lập mốc, xác minh, kiểm toán thông tin cấu hình, và cập nhật cấu hình kho khi cần thiết. Quản lý cấu hình hiệu quả tạo điều kiện sẵn có hệ thống lớn hơn, giảm thiểu các vấn đề sản xuất và giải quyết các vấn đề nhanh hơn. DS10 Quản lý các vấn đề và sự cố: Quản lý vấn đề hiệu quả đòi hỏi việc xác định và phân loại các vấn đề, gốc gây ra phân tích và giải quyết vấn đề. Vấn đề quy trình quản lý cũng bao gồm việc xây dựng các khuyến nghị để cải tiến, bảo trì các hồ sơ và xem xét lại vấn đề của tình trạng sửa sai hành động. Một vấn đề hiệu quả quản lý quá trình hệ thống sẵn có, cải thiện mức độ dịch vụ, giảm chi phí, và cải thiện sự tiện lợi của khách hàng và sự hài lòng. DS11 Quản lý dữ liệu: Quản lý dữ liệu hiệu quả đòi hỏi phải xác định các dữ liệu yêu cầu. Quy trình quản lý dữ liệu cũng bao gồm việc thành lập các thủ tục có hiệu quả để quản lý các thư viện phương tiện truyền thông, sao lưu và khôi phục dữ liệu, và đúng tiêu hủy các phương tiện truyền thông. Quản lý dữ liệu hiệu quả giúp đảm bảo chất lượng, kịp thời và sẵn có của dữ liệu kinh doanh DS12 Quản lý Môi trường vật lý: Bảo vệ cho thiết bị máy tính và nhân sự đòi hỏi phải được thiết kế tốt và cũng quản lý cơ sở vật chất. Quy trình quản lý môi trường vật lý bao gồm việc xác định các yêu cầu trang web vật lý, lựa chọn phương tiện thích hợp, và thiết kế quy trình có hiệu quả để giám sát các yếu tố môi trường và quản lý vật lý truy cập. Hiệu quả quản lý của môi trường thể chất làm giảm sự gián đoạn kinh doanh từ thiệt hại cho thiết bị máy tính và nhân sự. DS13 Quản lý các hoạt động: Hoàn chỉnh và chính xác của dữ liệu chế biến yêu cầu quản lý hiệu quả của thủ tục xử lý dữ liệu và bảo trì siêng năng của phần cứng. Quá trình này bao gồm việc xác định các chính sách điều hành và thủ tục quản lý hiệu quả xử lý theo lịch trình, bảo vệ sản lượng nhạy cảm, giám sát cơ sở hạ tầng hiệu suất và đảm bảo dự phòng bảo trì phần cứng. Quản lý hoạt động hiệu quả giúp duy trì tính toàn vẹn dữ liệu và làm giảm sự chậm trễ kinh doanh và CNTT chi phí điều hành. 2.2.4. Kiểm soát & theo dõi Mô tả: Tất cả các quy trình CNTT cần phải được thường xuyên đánh giá qua thời gian cho chất lượng của họ và tuân thủ các yêu cầu kiểm soát. Phạm vi này cũng thể hiện quan điểm của bản lãnh đạo trong việc kiểm soat các quy trình CNTT. Các chủ đề: Đánh giá qua thời gian, cung cấp bảo đảm. Quản lý của giám sát của hệ thống kiểm soát. Hiệu suất đo lường. Câu hỏi: CNTT của hiệu suất có thể được đo lường và các vấn đề có thể được phát hiện trước khi quá muộn? Bảo đảm độc lập cần thiết để đảm bảo các lĩnh vực quan trọng đang hoạt động như dự định? Các quy trình: ME1 Giám sát và đánh giá hiệu suất CNTT. ME2 Theo dõi và đánh giá hiệu suất CNTT. ME3 Theo dõi và đánh giá kiểm soát nội bộ. ME 4 Cung cấp cơ chế quản trị CNTT. ME1 Giám sát và Đánh giá hiệu suất CNTT: Hiệu quả CNTT hiệu quả quản lý đòi hỏi một quy trình giám sát. Quá trình này bao gồm việc xác định các chỉ số hoạt động có liên quan, có hệ thống và kịp thời báo cáo về hiệu suất, và hành động nhanh chóng khi độ lệch. Giám sát là cần thiết để đảm bảo rằng những điều phải được thực hiện và có phù hợp với thiết lập hướng dẫn và chính sách. Thành lập các khung giám sát nói chung và phương pháp xác định phạm vi, phương pháp và quy trình để được theo sau để theo dõi sự đóng góp của CNTT Xác định một tập cân bằng các mục tiêu hiệu quả, các biện pháp, chỉ tiêu và điểm chuẩn, và họ đã ký tắt của các bên liên quan. Triển khai một phương pháp cung cấp một gọn gàng, tất cả xung quanh xem buổi biểu diễn của CNTT và phù hợp với hoạt động trong hệ thống giám sát doanh nghiệp đánh giá. Định kỳ đánh giá về hiệu suất đối với các mục tiêu, thực hiện hành động khắc phục hậu quả đối với độ lệch ban đầu. Ban chấp hành và báo cáo. Quản lý các báo cáo có chứa các tiến bộ chống lại các mục tiêu đặt ra. Hành động khắc phục hậu quả. Nhận dạng và bắt đầu khắc phục hậu quả của hành động dựa trên hiệu năng giám sát, đánh giá và báo cáo. ME2 Theo dõi và Đánh giá Kiểm soát nội bộ: Thành lập một chương trình kiểm soát nội bộ cho CNTT hiệu quả đòi hỏi một quy trình giám sát cũng xác định. Quá trình này bao gồm các giám sát và báo cáo kiểm soát ngoại lệ, kết quả tự đánh giá và nhận xét của bên thứ ba. Một lợi ích quan trọng của giám sát kiểm soát nội bộ là cung cấp bảo đảm về hiệu quả và hiệu quả hoạt động và phù hợp với luật pháp và quy định. Giám sát của Kiểm soát khung nội bộ. Liên tục thẩm định đối với ngành công nghiệp thực hành tốt nhất và điểm chuẩn để cải thiện môi trường CNTT kiểm soátTuân thủ với các chính sách và các tiêu chuẩn, an ninh thông tin, kiểm soát sự thay đổi, xác định và bắt đầu khắc phục hậu quả những hành động dựa trên đánh giá kiểm soát và báo cáo;:đàm phán xét và sự hiểu biết về phản ứng quản lý. Đảm bảo ME3 Tuân Với ngoài Yêu cầu. Giám sát hiệu quả của việc tuân thủ yêu cầu thành lập một quá trình xem xét để đảm bảo việc tuân thủ pháp luật, quy định và yêu cầu trong hợp đồng. Cái này quá trình bao gồm việc xác định các yêu cầu tuân thủ, tối ưu hoá và đánh giá các phản ứng, lấy bảo đảm rằng các yêu cầu đã được đáp ứng. Và cuối cùng, tích hợp CNTT của việc tuân thủ báo cáo với phần còn lại của doanh nghiệp. Xác định pháp luật và Điều lệ Có tác động tiềm năng về CNTT. Xác định và thực hiện các quy trình để đảm bảo nhận diện kịp thời của các yêu cầu pháp lý của địa phương và quốc tế, liên quan đến thông tin và cung cấp dịch vụ thông tin chính sách. Tối ưu hóa đáp ứng cho định yêu cầu. Xem xét và tối ưu hóa các chính sách CNTT, các tiêu chuẩn và các thủ tục để đảm bảo các yêu cầu pháp lý được bảo hiểm. Đánh giá về Tuân thủ các quy định yêu cầu. Tích cực Đảm bảo tuân thủ quy định. Thường xuyên báo cáo các hành động khắc phục được lấy của chủ sở hữu quá trình. Tích hợp báo cáo, tích hợp CNTT báo cáo về các yêu cầu pháp lý với sản lượng tương tự từ các chức năng kinh doanh khác ME4 Cung cấp cơ chế quản trị: Thành lập một khuôn khổ quản trị có hiệu quả bao gồm việc xác định cơ cấu tổ chức, quy trình, lãnh đạo, vai trò và trách nhiệm để bảo đảm rằng doanh nghiệp CNTT đầu tư được liên kết và chuyển giao theo quy định của doanh nghiệp và các mục tiêu chiến lược. Thành lập một khung quản trị CNTT. Xác định khuôn khổ bao gồm cả lãnh đạo, các quy trình, vai trò và trách nhiệm, yêu cầu thông tin, cơ cấu tổ chức 3. QUY TRÌNH LÀM VIỆC CỦA COBIT Nguồn lực CNTT Mục tiêu kinh doanh Quy trình sử lý CNTT Con người Cơ sở hạ tầng Thông tin Ứng dụng Hoạch định & tổ chức Xây dựng & thực hiện Hỗ trợ & triển khai kiểm soát & theo dõi Hợp lý Hiệu quả Bí mật Toàn vẹn Sẵn sàng Tuân thủ Độ tin cậy thông tin Hinh 3.5 Quy trình làm việc Tùy thuộc vào các yêu cầu nghiệp vụ được đặt ra cho doanh nghiệp mà sẽ được lựa chọn và áp dụng quy trình xử lý tốt nhất dựa vào các nguồn lực CNTT. Các quy trình khi được áp dụng xử lý luôn đảm bảo thông tin cũng như dữ liệu bảo mật, sẵn sàng và tuân thủ đúng điều luật. 3.1. Cách thức xây dựng quy trình Quy trinh làm việc theo mô hình thác đổ: Việc điểu khiển (WHAT) Quy trình CNTT Thỏa mãn (WHY) Yêu cầu Nghiệp vụ Thực hiện bởi (WHO) Hành động Kiểm soát Cần cân nhắc Các bài học Kiểm soát Hinh 3.6 Cách xây dựng quy trình. Quy trình được xây dựng thông qua 4 bước chính như mô hình. Thực hiện theo các bước để đảm bảo quy trình đã được xây dựng đúng và có sự kiểm soát chặt chẽ. 3.2. Ví dụ về xây dựng quy trình AI16_Quản lý thay đổi: Xác định domain trong quá trình triển khai xây dựng HTTT, xác định được quy trình nào cần làm vậy bước tiếp theo chính là làm cách nào để xây dựng quy trình đó? Hình minh họa trên đã chỉ ra các bước tổng quát chính để xây dựng một quy trình cụ thể. What, cái gì là câu hỏi dành cho quy trình CNTT thực hiện; why, câu hỏi tại sao, thế nào nhằm xác định yêu cầu nghiệp vụ xây dựng, thỏa mãn những yêu cầu ấy chính là công việc phải làm; how, thực hiện như thế nào, tài nguyên CNTT sẽ ứng dụng và hoạt động thế nào, có tốt hay không là yêu cầu của bước thứ 3 này; cuối cùng là cân nhắc lại các bài học và kiểm soát lại toàn bộ quy trình, chủ yếu là kiểm soát các rủi ro, thay đổi có thể xảy ra, phân công và thiết lập quy trình nghiệp vụ mới. Ở trên đã hướng dẫn những bước tổng quan nhất mà ta cần chú trọng khi xây dựng quy trình CNTT tuy nhiên quá trình xây dựng không hề đơn giản. COBIT là phương pháp hướng dẫn rất cụ thể với 34 quy trình thì có đến 214 đối tượng cần phân tích và điều khiển. Bên cạch đó COBIT luôn yêu cầu chặt chẽ về kiểm soát và đánh giá nên từng bước xây dựng đều yêu cầu sự kiểm tra đánh giá theo tiêu chuẩn của COBIT. Có những quy trình còn yếu kém phương pháp COBIT còn dễ dàng ánh xạ đến các phương pháp khác nhằm đạt được lợi ích cao nhất. CHƯƠNG IV: TRIỂN KHAI ỨNG DỤNG COBIT 1. GIỚI THIỆU ĐỐI TƯỢNG TRIỂN KHAI ỨNG DỤNG PHƯƠNG PHÁP COBIT 1.1. Giới thiệu về công ty thực hiện ứng dụng phương pháp COBIT Công ty cổ phần đầu tư công nghệ và giải pháp truyền thông InfoWay ( Được thành lập từ 2005 sau cuộc thi “Trí tuệ Việt Nam” với sản phẩm chính là phần mềm bản đổ ứng dụng phát triển trên nền Web. Ngoài ra công ty còn hoạt động kinh doanh trên các hoạt động khác : Gia công phần mềm, website. Với đặc thù là công ty hoạt động chủ yếu dựa vào lĩnh vực CNTT. Vì vậy CNTTđã trở thành xương cho sự phát triển của công ty vi thế có một hệ thống kiểm soát thông tin và CNTT là điều tất yếu mà công ty luôn hướng tới để giúp công ty hoạt động với ít rủi ro nhất và tận dụng tối đa CNTT cũng như các quy trình nghiệp vụ đảm bảo cho sự phát triển của công ty. Các phần mềm gia công phần lớn cung cấp cho thi trường Châu Âu vì vậy đòi hỏi một hệ thống quản lý chất lượng được quốc tế công nhận. Chính vì những do trên chúng ta sẽ áp dụng COBIT cho doanh nghiệp. Trong tình hình phát triển CNTT như vũ bão ở nước ta hiện nay việc củng cố và tạo lợi thế kinh doanh cho công ty là việc làm cấp thiết. Đứng trên sự bức bách cần phải thay đổi hệ thống thông tin của doanh nghiệp, cần hiện đại hơn làm việc hiệu quả hơn và chất lượng được nâng tầm cao hơn phù hợp với mức độ trưởng thành hiện nay của doanh nghiệp, buộc lãnh đạo công ty thực hiện triển khai hệ thống thông tin mới cho doanh nghiệp này. 1.2. Những khó khăn hiện tại trong hoạt động kinh doanh của công ty InforWay Như đã phân tích về cách tiếp cận một chiến lược CNTT thì COBIT yêu cầu khi triển khai xây dựng trước hết phải biết được những khó khăn hiện tại. Những khó khăn sẽ được phân tích, đánh giá để xác định được hiện trạng và đề ra mục tiêu. Và những khó khăn cần giải quyết của công ty được tìm hiểu dưới đây. Khi được hỏi về tình hình hiện nay của công ty, giám đốc công ty có đưa ra một số khó khăn của công ty và mong muốn giải quyết được những vấn đề đó. Cụ thể là doanh nghiệp nhận thấy sự suy giảm lợi nhuận do thu hút khách hàng kém hơn đối thủ cạnh tranh, nguyên nhân xác nhận do quản lý dịch vụ khách hàng chưa tốt, cách thức làm việc còn trị trệ, khả năng tìm kiếm và thu hút khách hàng mới chưa quản lý rõ ràng, hợp lý. Những khó khăn được tổng hợp thành từng ý chính như sau: Chưa có một hệ thống quản lý chuẩn cho hoạt động của công ty và chưa thiết lập hệ thống quản trị CNTT phục vụ cho những hoạt động đó. Quản lý khách hàng chưa tạo được lợi thế cạnh tranh với đối thủ. Bị động với các sự cố, sự cố từ yêu cầu khách hàng, sự cố do chậm trễ… Bảo mật ở cấp độ thấp. Giám sát và đánh giá quy trình làm việc không hiệu quả. Nguồn nhân lực chưa được ổn định, chưa tạo được môi trường làm việc chuyên nghiệp. Khi được hỏi về sự đầu tư vào CNTT, giám đốc công ty InforWay cũng khẳng định khả năng sẵn sàng đầu tư xây dựng CNTT nhưng sự hiểu quả kém trong những đầu tư CNTT trước đây đòi hỏi lần triển khai xây dựng chiến lược CNTT này phải quản trị và đánh giá cẩn thận chính xác, tích kiệm. Quá trình thay đổi CNTT trong doanh nghiệp đem lại nhiều biến cố và biến cố con người là một vấn đề của công ty. Bởi vậy lựa chọn người tâm huyết có năng lực cũng là khó khăn mà công ty phải vượt qua. 1.3. Xác định phạm vi và đánh giá hiện trạng Từ những khó khăn trên, cho ta thấy doanh nghiệp cần có chiến lược phát truyển CNTT trong lĩnh vực quản lý quan hệ khách hàng gồm: quản lý yêu cầu khách hàng, quản lý dịch vụ hỗ trợ khách hàng sau khi giao hàng, quản lý tìm kiếm và thu hút khách hàng, đối tác; và vấn đề an ninh thông tin về khách hàng; khả năng quản lý giám sát của lãnh đạo. Đánh giá về hiện trạng sử dụng hệ thống thông tin hiện nay của công ty: Đánh giá này dựa trên những tiêu chuẩn COBITvà so sánh với những bài học, hệ thống thông tin được đánh giá cao hiện nay. Trước hết chúng ta cùng đánh giá cơ sở vật chất và các ứng dụng để tìm ra một hệ thống triển khai cho phù hợp với doanh nghiệp, giải quyết những khó khăn trên. So sánh HTTT công ty InforWay với 2 phần mềm tích hợp HTTT chuẩn EFFECT-ERP và VENUS-CRM. Thành phần Hiện trạng InforWay EFFECT (ERP) VENUS (CRM) Kế toán Có Có Một phần Quản lý khách hàng Một phần Một phần Có Quản lý đơn hàng Một phần Có Có Quản lý sản xuất Không Có Không Quản lý nhân sự Một phần Có Một phần Quản lý trang thiết bị Một phần Có Không Marketting Không Không Có Lịch làm việc Có Một phần Có Web-based Có Có Có Phân tích, tổng hợp, dự báo Không Có Có Công cụ tìm kiếm Có Có Có Công cụ tạo báo cáo Không Có Có Bảng so sánh ở trên chỉ đưa ra để mô tả những thành phần trong hoạt động doanh nghiệp mà công ty InforWay còn thiếu, yếu so với những HTTT chuẩn hiện nay. COBIT là phương pháp dựa trên những kinh nghiệm và bài học bởi vậy việc so sánh với những hệ thống chuẩn sẽ đem lại cái nhìn khách quan mà cũng tương đối gần gũi dễ hiểu. Bên cạnh đó chúng ta sẽ đánh giá hiện trạng HTTT doanh nghiệp bằng những tiêu chí của COBIT: Nguồn CNTT Tiêu chí đánh giá Cấp độ CNTT (5 cấp độ) Điểm đánh giá (điểm 10) Ứng dụng CNTT -Định tính- *Hiệu quả: ứng dụng bị động_ mức: 2-3. *Sẵn sàng: đủ công cụ, đủ thông tin, không dự báo, ko tự động_ mức: 3. *Tin cậy: tính toán chính xác, sai sót ít_mức: 3-4. 2 5 Thông tin, dữ liệu *Hợp lý: đảm bảo được hoạt động diễn ra trong hệ thống_ mức: 4. *Hiệu quả: đem lại thông tin kịp thời, chính xác_ mức:4. *Toàn vẹn: chưa quản lý chặt nhưng đảm bảo thông tin đầy đủ_ mức:3. *Tin cậy: Chưa có hệ thống quản lý thông tin vì vậy mức tin cậy còn thấp_ mức:2-3 3 6 Cơ sở vật chất CNTT *Hợp lý: đảm bảo được mọi hoạt động của doanh nghiệp_ mức: 4. *Sẵn sàng: khả năng đáp ứng thụ động nhưng vẫn đáp ứng được khi cần_ mức: 3. *Tuân thủ: tuân thủ đúng nguyên tắc, quy định, nhưng chưa có kiểm soát chặt chẽ_ mức:4 3 7 Nhân lực *Hiệu quả: nhiều kinh nghiệm, có kỹ năng_ mức:3. *Sẵn sàng: đảm bảo hoạt động nhưng khả năng thích ứng thay đổi còn hạn chế_ mức: 2. *Tuân thủ: tuân thủ quy định và nguyên tắc công việc_ mức:3. 2 6 Tiêu chí đánh giá là nằm trong 7 tiêu chí đánh giá của COBIT với mỗi nguồn tài nguyên ta phân tích trên một số tiêu chí quan trọng nhất. Tổng hợp mức đạt được của các tiêu chí mà ta xác định cấp độ CNTT mà đánh giá mức hiện trạng của CNTT doanh nghiệp từ. Còn đánh giá bằng điểm để hiểu rõ hơn về mức độ hài lòng đối với các thành phần trong doanh nghiệp này. Qua sự đánh giá các thành phần HTTT của doanh nghiệp ta nhận thấy sự yếu kém trong việc ứng dụng CNTT và khai thác thông tin. Trong việc khắc phục sự cố hay hỗ trợ dịch vụ khách hàng không có sự tham gia của CNTT hoặc còn hạn chế. Vì vậy chiến lược CNTT cho doanh nghiệp cần hướng tới một hệ thống thông tin có quy trình hỗ trợ dịch vụ quản lý yêu cầu và chăm sóc khách hàng… Biểu đồ đánh giá ứng dụng CNTT trong quy trình dịch vụ hỗ trợ khách hàng: Hình 4.1 Biểu đồ đánh giá hiện trạng về trình ứng dụng trong HTTT của InforWay Chỉ sử dụng những ứng dụng và thực hiện tốt việc quản lý khách hàng xét về tính hợp lý thì thông tin khách hàng được quản lý tốt theo chuẩn thông tin dữ liệu hiên nay, khả năng sẵn sàng và mức tin cậy của những ứng dụng tốt. Tuy nhiên lại không có chương trình ứng dụng mang tính quản lý sự cố và ít có sự hỗ trợ chăm sóc khách hàng. Đánh giá này dựa trên sự so sánh những ứng dụng cần thiết so với HTTT CRM như đã mô tả trong bảng so sánh trên. Biểu đồ thể hiện rõ hiện trạng còn yếu kém của doanh nghiệp và để đạt tới mức chuẩn quốc tế thì chiến lược CNTT cần quan tâm nâng cấp các tài nguyên CNTT, những tài nguyên mà giúp tăng sự hiệu quả, hợp lý và sẵn sàng của quy trình quản lý quan hệ khách hàng. 1.4. Những chiến lược phát triển CNTT của công ty Đầu tiên là xây dựng hệ thống thông tin dựa trên chuẩn của HTTT CRM, nhằm nâng cao dịch vụ quản lý quan hệ khách hàng từ đó quản lý tốt yêu cầu khách hàng. Như là nâng cấp đầu tư phần mềm quản lý khách hàng, quản lý yêu cầu, phản ánh của khách hàng, phần mềm hỗ trợ marketting, phần mềm phân tích, tổng hợp dự báo … Xây dựng hệ thống tích hợp CRM là một lựa chọn hợp lý. Thứ hai là chiến lược đảm bảo cơ sở hạ tầng, các thiết bị đầy đủ giúp các phòng ban trao đổi được liên tục, thông suốt và chính xác. Khi đó quy trình dịch vụ hỗ trợ khách hàng sẽ tốt hơn. Đảm bảo tìm kiếm thông tin yêu cầu, phản ánh của khách hàng nhanh chóng, khắc phục sự cố được phòng gia công thực hiện chuẩn xác và gửi kết quả đến khách hàng ngay khi hoàn thành… Để làm tốt các vấn đề này thì hệ thống lưu trữ và truy suất cũng cần nâng cao. Thứ ba, xây dựng hệ thống an toàn an ninh, kiểm soát chặt chẽ thông tin khách hàng, tránh gây mất khách hàng và mất lòng tin ở khách hàng. Những ứng dụng CNTT cần đảm bảo tính bí mật, toàn vẹn và có độ tuân thủ cao. Thứ tư, có kế hoạch bồi dưỡng và nâng cao năng lực làm việc của cán bộ, công nhân viên. Đòi hỏi khả năng thích ứng nhanh với hệ thống thông tin mới, tạo tác phong chuyên nghiệp làm việc hiệu quả, sử dụng CNTT thành thạo, đưa ra kết quả nhanh chóng. Bảng kế hoạch dự án xây dựng chiến lược: Giai đoạn Nôi dung thực thi Mức % hoàn thành Lập kế hoạch Quyết định xây dựng chiến lược và được đầu tư CNTT. Đánh giá sự đầu tư. 100% (thời gian: 10-11/2009) Thiết lập các quy trình theo phương pháp COBIT. Đánh giá quy trình thực hiện. 100% (thời gian: 10-11/2009) Hoàn thiện chiến lược CNTT. Đánh giá mục tiêu. 60% (thời gian: 10/2009-1/2010) Tiếp cận mục tiêu. Quản lý tài chính, kiểm soát rủi ro. 100% (thời gian: 10-11/2009) Xây dựng Xây dựng quy trình hoạt động mới. Đánh giá quy trình. 100% (thời gian: 10-11/2009) Cài đặt cơ sở hạ tầng. Đánh giá cơ sở hạ tầng. 100% (thời gian: 10-11/2009) Cài đặt những ứng dụng CNTT cần thiết. Đánh giá ứng dụng, liên kết ứng dụng. 100% (thời gian: 10-11/2009) Cấu hình hệ thống. Đánh giá cấu hình, đánh giá luồng thông tin. 100% (thời gian: 11-12/2009) Đào tạo nhân lực. Đánh giá nhân lực. 70% (thời gian: 11/2009-1/2010) Triển khai và hỗ trợ Quản lý hoạt động dịch vụ. Đánh giá tính hiệu quả. 80% (thời gian:12/2009) Quản lý hoạt động thông suốt và liên tục Đánh giá mức độ sẵn sàng. 0% Phân công công tác mới cho nhân viên. Kiểm soát khả năng thích ứng của nhân viên. 20% (thời gian:12/2009-1/2010) Quản lý sự cố trong quy trình. Kiểm soát sự cố, có dự phòng. 70% (thời gian:11/2009-1/2010) Quản trị, kiểm soát CNTT Đánh gía mức phát triển CNTT. 0% (Tháng 1/2010) Đánh giá tính hợp lý, hiệu quả của HTTT mới. 0% (Tháng 1/2010) Đánh giá sự thành công của chiến lược đề ra. 0% (Tháng 1/2010) Thiết lập công tác quản trị CNTT. 0% (Tháng 1/2010) Báo cáo kết quả Báo cáo về giai đoạn. Báo cáo các đánh giá. Báo cáo những rủi ro, sự cố trong quá trình xây dựng. Rút ra bài học, những vấn đề chưa thể giải quyết… 50% (10/2009-1/2010) Có mục tiêu và chuyển thành bảng kế hoạch thực hiện mục tiêu là yêu cầu cần thiết để thiết lập hướng xây dựng chiến lược CNTT và để kiểm soát con đường xây dựng chiến lược CNTT đó. 2. QUẢN TRỊ VÀ ĐÁNH GIÁ QUY TRÌNH TRIỂN KHAI XÂY DỰNG CHIẾN LƯỢC CNTT Doanh nghiệp chú trọng việc phát triển hệ thống thông tin hợp lý và hiệu quả công việc cao bởi vậy cần thiết nhất là phân tích quy trình nghiệp vụ của phòng tạo ra sản phẩm cụ thể là các quy trình thông tin trong quá trình gia công và lập trình ứng dụng phần mềm và có dịch vụ hỗ trợ kĩ thuật, bảo hành sản phẩm ... Sau khi đã xác định rõ hiện trạng và mục tiêu xây dựng chiến lược CNTT công việc phải làm là bắt đầu từng giai đoạn triển khai. Để đảm cho quá trình triển khai xây dựng đạt hiệu quả chúng ta đã sử dụng phương pháp quản trị, đánh giá là COBIT. Sau đây chúng ta sẽ thực hiện triển khai theo 4 domain chính và các quy trình hướng dẫn của phương pháp COBIT. 2.1. Nhận định quy trình hoạt động và hướng triển khai xây dựng CNTT trong doanh nghiệp Tính toán đơn giá sản phẩm. Theo dõi quá trình thực hiện Khảo sát. Nhận đơn hàng. KH1. Đặt hàng. KH2. Đặt hàng. KH3. Đặt hàng. …. Giao hàng Đơn vị gia công Hỗ trợ kĩ thuật. Khăc phục sự cố. Mua NVL, công cụ cần thiết. Bảo hành. Cải tiến phiên bản. Hình 4.2 Quy trình hoạt động chính Phải nâng cấp hệ thống dịch vụ hỗ trợ khách hàng: Nhận định doanh nghiệp cần một hệ thống mang tính quản lý quan hệ khách hàng (Customer Relationship Management). Quản lý tốt quan hệ khách sẽ giúp công ty thực hiện tốt việc khảo sát, sắp xếp đơn hàng và thực thi công việc đúng yêu cầu khách hàng. Hơn nữa dịch vụ hỗ trợ sau cho khách hàng cũng tốt hơn, nâng cao uy tín của công ty trong mắt khách hàng và đối tác. Như trong hình trên sẽ hỗ trợ tốt cả việc khắc phục sự cố, sửa lỗi sản phẩm và cải tiến sản phẩm của công ty. Chọn hình thức kiểm soát an ninh thông tin:Hệ thống thông tin không thể kiểm soát tốt toàn bộ vấn đề an ninh thông tin, ở đây thông tin khách hàng là rất quan trọng. Vì vậy công cụ bảo mật tốt, người bảo mật có kinh nghiệm và nhất là yêu cầu sự tuân thủ tính an ninh thông tin từ phía các nhân viên. Chọn lựa và phân định tầm quan trọng của sự cố, cách khắc phục sự cố: Quản lý sự cố là việc quan trọng nhất trong dịch vụ hỗ trợ khách hàng. Không thể thành công hoàn toàn khi đưa sản phẩm đến tay người dùng bởi vậy việc khó khăn, lỗi sản phẩm, chưa đúng yêu cầu khách hàng là luôn xảy ra. Quản lý những sự cố đó là cần thiết và quan trọng đối với công ty. Để công ty có thể xây dựng hệ thống thôn tin mới này thành công, thì công ty phải hiểu sẽ thực hiện các công việc như sau: Chọn thành viên dự án và thành lập Ban Chỉ đạo dự án (elite team). Thảo Điều lệ dự án, mục tiêu, phạm vi, kết quả deliverables/KPIs (Key Performance Indicators - Chỉ số đo lường thành tích cốt yếu). Rà soát tầm nhìn, hướng đi chiến lược và rà soát các chiến lược hiện tại, bổ sung các chiến lược mới phù hợp hơn. Kết nối chiến lược với tầm nhìn, mục tiêu. Ưu tiên hoá chiến lược dẫn đến ưu tiên hoá một số phòng ban. Thống kê các chi phí. Thiết kế ngân sách, chỉnh sửa % chi phí cho phù hợp với chiến lược mới. Rà soát các hoạt động phòng ban, các quy trình xuyên suốt phòng ban, xây dựng các hành động mới. Ưu tiên hoá các hoạt động phòng ban đối ứng với các chiến lược của công ty. Triển khai các hành động. Đánh giá thành quả dự án. Tất cả công việc này đều thuộc 4 domain chính của phương pháp COBIT. Dựa vào quy trình, cấu trúc của phương pháp chúng ta sẽ thực hiện các công việc hợp lý nhất và đem lại hiệu quả cao. Hoạch định Tổ chức Đạt mục tiêu Kiểm soát, đánh giá Hỗ trợ, chỉ đạo Hình 4.3 Chức năng quản trị. COBIT là phương pháp quản trị, đánh giá các hoạt động CNTT, bởi vậy khi thực hiện theo từng domain của COBIT đều đảm bảo đầy đủ các chức năng quản trị của phương pháp này. Nhất là mỗi bước đi của phương pháp COBIT đều không thiếu 4 chức năng quản trị trên. 2.2. Hoạch định và tổ chức dự án xây dựng chiến lược CNTT Ở trên chúng ta đã phân tích chiến lược và thấy kế hoạch của doanh nghiệp là thay đổi quy trình hoạt động (hình 4.1) phù hợp với hệ thống nâng cao quan hệ khách hàng. Các quy trình cần thực hiện theo phương pháp quản trị và đánh giá COBIT trong giai đoạn đầu của kế hoạch. Quá trình hoạch định Mục tiêu Cách thức Nguồn lực Biện pháp Kết quả thực hiện Hình 4.4 Quy trình hoạch định Giai đoạn đầu tiên này là hoạch định và tổ chức. COBIT đưa ra các quy trình hướng dẫn thực hiện quá trình đó và quản trị nó. Mục tiêu đã được đề ra ở phần trên với giải pháp xây dựng HTTT theo hướng HTTT CRM. Để thực hiện được thì doanh nghiệp phải đảm nguồn lực nhất là vốn đầu tư CNTT. Sau đây chúng ta đi vào quy trình đầu tiên của COBIT là PO1. PO1 và một số quy trình ánh xạ liên quan: PO1__Đánh giá kế hoạch đầu tư CNTT. PO4__Xác định sự tổ chức và quan hệ của các thành phần HTTT. PO10__Quản lý dự án. DS6__Xác định phân bổ chi phí . DS12—Quản lý cơ sở hạ tầng. Trước hết chúng ta sẽ đánh giá kế hoạch đầu tư CNTT thông qua bảng sau: Tiêu chuẩn Mức chấp nhận của công ty Ngân sách dự án: >$500,000 = 4 to 5 $100,000 to $500,000 = 2 to 3 <$100,000 = 1 3 Mức độ tái cấu trúc: Tái cấu trúc lớn = 4-5 Vừa phải tái cấu trúc = 2-3 Tái cấu trúc nhỏ = 1 3 Quản lý điều hành lãi suất: Chủ yếu quan tâm = 4-5 Vừa phải quan tâm = 2-3 Quan tâm ít = 1 4 Quản lý kế hoạch về: Tổ chức lại nội bộ 1/5 Mở rộng phát triển 1/5 Nâng cao kỹ năng 1/5 Khung thời gian dài 1/5 Hao mòn HTTT 1/5 3/5 Bảng này đưa ra mục tiêu và xem xét sự chấp thuận của doanh nghiệp để đánh giá sự đầu tư của doanh nghiệp vào dự án xây dựng CNTT. 2 tiêu chí đầu giúp ta xác định mức đầu tư vốn và mở rộng quy mô của doanh nghiệp. Tiêu chí thứ 3 giúp ta xác định mức độ quan tâm trong thắt chặt chi tiêu và hiểu phần nào quyết tâm xây dựng của người lãnh đạo. Tiêu chí thứ 4 tìm hiểu mong muốn được hỗ trợ phần quản lý nào của doanh nghiệp, phần nào doanh nghiệp có thể tự quản lý để giảm thiểu rủi ro… Thông qua đánh giá kế hoạch ta sẽ quản trị bước đầu PO1 chiến lược CNTT. Tuy chưa đánh giá được hết những vấn đề trong việc xác định tính khả quan của kế hoạch dự án, nhưng qua đây phần nào ta thấy được quyết tâm đầu tư CNTT của ban lãnh đạo. Bên cạnh việc đâu tư mạnh cho CNTT nhưng mức quan tâm lãi suất của ban lanh đạo cũng rất cao điều đó cho thấy kế hoạch cần có sự tính toán hợp lý tránh gây thừa chức năng trong hệ thống thông tin mới. Do thời gian hạn hẹp nên sau sẽ mô tả một vài quy trình liên quan như sau: Quy trình PO10 quản lý dự án: Quy trình nghiệp vụ này cần phải thỏa mãn các yếu tố chính là: Kinh phí, cơ sở hạ tầng, ứng dụng phù hợp, nhất là phải lựa chọn hệ thống thông tin xây dựng phù hợp với chiến lược và kế hoạch của công ty. Lựa chọn doanh nghiệp là sử dụng hệ thống quan hệ khách hàng (CRM), vậy cần đánh giá hệ thống này để phù hợp công ty nhất. Xác định quy mô dự án và chọn lựa đối tác, hệ thống phù hợp. Ví dụ như đánh giá khả năng cung ứng các cơ sở hạ tầng, hệ thống thông tin của các hãng lớn trên thế giới: Minh họa doanh nghiệp cung ứng CNTT Xác định được hệ thống cần là gì từ đó xác định được chi phí ngân sách triển khai. Ở biểu đồ trên cho thấy với quy mô vừa và nhỏ ta nên sử dụng mặt hàng của Sap. Vừa thỏa mãn được vấn đề kinh phí vừa phù hợp quy mô doanh nghiệp. Và thông qua các yếu tố đánh giá của phương pháp COBIT để xác định hệ thống của hãng Sap là hệ thống tốt, phù hợp. Kiểm soát và đánh giá hệ thống sử dụng: Hình 4.5 Biểu đồ đánh giá HTTT CRM chuẩn theo hãng SAP Đánh giá cấp độ của phần mềm hãng SAP khi áp dụng vào InforWay theo thang điểm 10 ta được biểu đồ trên. Với mức đánh giá khi xây dựng dự án chúng ta sẽ thỏa mãn được yêu cầu đã đề ra ở chiến lược và chấp nhận sử dụng HTTT phù hợp nhất. Khi sử dụng phần mềm CNTT của hãng SAP ta đảm bảo về chi phí trong khoảng <500.000$. Việc sử dụng nhỏ hơn ngân sách cũng giúp giảm thiểu lãi suất vay vốn của công ty mà vẫn đáp ứng việc xây dựng CNTT phù hợp, đạt hiệu quả cho công ty. Một số vấn đề quan tâm tiếp theo: Là kế hoạch và thời gian xây dựng dự án. Đề ra các giai đoạn cụ thể và thực hiện tuân thủ các giai đoạn. Quản lý dự án còn phải quản lý các nguồn tài nguyên khác như con người, nguồn thông tin. Và COBIT hỗ trợ để đáp ứng yêu cầu. Phân công người có tránh nhiệm trong việc thực hiện hệ thống này. Quản lý cấu hình, ứng dụng của hệ thống. Kiếm soát hệ thống đối ứng với quy trình hoạt động. Quản lý sự thay đổi trong quy trình hoạt động, dịch vụ có thể xảy ra. Sau khi đánh giá ta sẽ nhận thấy sự lựa chọn áp dụng các công cụ, sản phẩm của hãng SAP là hợp lý và phù hợp cho kế hoạch xây dựng HTTT nâng cao quan hệ khách hàng của công ty. AI6 xây dựng quy trình quản lý thay đổi: Các yêu cầu cần thỏa mãn: Giảm các khả năng thay đổi: những ứng dụng, quy trình của HTTT triển khai cần giảm thiểu khi công ty đã có những ứng dụng phù hợp. Kiểm soát hoạt động đồng bộ, đối ứng quy trình đề ra. Đảm bảo các yêu cầu chính về dịch vụ, nghiêm cấm sự tự ý sửa đổi trái phép. Chủ động đề ra các sự thay đổi như việc tìm kiếm thông tin khách hàng sẽ chú trọng hơn, quy trình công việc tương tác với khách hàng chứ không nặng về gia công như trước đây. Hình 4.6 Đánh giá tình hình thông tin có thể thay đổi trước và sau khi triển khai hệ thống. Các hành động trong giai đoạn này: Chủ yếu là các đánh giá kiểm soát và theo dõi các tính chất của HTTT, đảm bảo sự thay đổi không quá lớn. Ước tính các mức thay đổi và dự phòng những khó khăn khi triển khai HTTT. Hình 4.4 mô tả sự thay đổi của thông tin trước và sau, thông qua đó chúng ta định hướng và kiểm soát mức độ thay đổi của thông tin; ngoài ra chúng ta phải kiểm soát cả các tài nguyên khác như con người, cơ sở hạ tầng và ứng dụng cũng thông qua việc đánh giá các mục tiêu như trên. Cần quan tâm: Vấn đề con người là yếu tố quan trọng cần có sự nâng cao kiến thức của nhân viên, nâng cao năng lực làm việc phù hợp HTTT mới. Có kế hoạch đào tạo phù hợp với sự thay đổi.Xây dựng các thủ tục quản lý thay đổi có thể xảy ra ở các yếu tố. Phân công người chịu trách nhiệm quản lý các yếu tố thay đổi, nếu thay đổi quá lớn cần điều chỉnh kịp thời và sử lại quy trình nghiệp vụ cho phù hợp. 2.3. Tiến trình và ra quyết định Là giai đoạn tiến hành tiếp theo, giai đoạn này thuộc domain thứ 2 của phương pháp COBIT nhằm xác định vấn đề khác biệt giữa hiện trạng và mục tiêu. Những vấn đề cần quản trị và kiểm soát là: xác định và kiểm soát các yếu tố bên trong và bên ngoài tổ chức doanh nghiệp; đánh giá các nhân tố và xác định nguyên nhân; giải thích sự liên hệ giữa hiện trạng với mục tiêu. Phát triển các phương án: Ở trên chúng ta nhận định triển khai một hệ thống có tính quản lý quan hệ khách hàng, bên cạch việc phát triển phương án này chúng ta cũng cần xem xét đến các phương án khác để đảm bảo kế hoạch thành công và đạt được mục tiêu. COBIT chú trọng tính hiệu quả đạt được thành công của CNTT bởi vậy khi thực hiện hoàn toàn có thể chủ động áp dụng sao cho phù hợp với doanh nghiệp nhất, chứ COBIT không áp đặt quy mẫu bắt buộc cứng nhắc. Bước này chúng ta sẽ liệt kê tất cả các phương án và quyết định chọn phương án phù hợp. Như ở trên chúng ta nêu ra 2 HTTT chuẩn để triển khai theo mô hình đó là ERP và CRM. Nhận định ban đầu là CRM phù hợp với công ty hơn tuy nhiên nếu giám đốc công ty muốn quản lý tốt hơn các tài nguyên doanh nghiệp chúng ta có thể hướng tới quyết định phát triển thêm một số CNTT quản lý các tài nguyên doanh nghiệp của công ty. Phân tích các phương án: Phân tích điểm mạnh điểm yếu các phương án. Ưu điểm HTTT CRM: chú trọng quản lý quan hệ khách hàng. Doanh nghiệp sẽ quản lý tốt hơn yêu cầu của khách hàng, đảm bảo sản phẩm làm ra sẽ thỏa mãn khách hàng tốt hơn. HTTT CRM làm cho doanh nghiệp hỗ trợ khách hàng tốt hơn, việc chăm sóc khách hàng sẽ đem lại lòng tin và giữ chân khách hàng trở thành những khách hàng trung thành của công ty. Nhược điểm HTTT CRM: quản lý các tài nguyên kém hiệu quả, khả năng bảo mật thông tin kém hơn HTTT ERP vì vậy mong muốn nâng cao tài nguyên nhân lực và bảo mật thông tin chưa đạt được. Ưu điểm của HTTT ERP: Trọng tâm quản lý nguồn tài nguyên doanh nghiệp đem lại cơ sở vật chất ổn định khả năng liên kết các phòng ban cao vì thế hoạt động doanh nghiệp sẽ vững chắc và hiệu suất công việc tăng. Nhược điểm HTTT ERP: Chi phí xây dựng tốn kém hơn. Chưa phù hợp với doanh nghiệp này bởi khả năng quản lý khách hàng không cao. Hiệu quả đem lại cho doanh nghiệp không nhanh chóng độ rủi ro đối với doanh nghiệp này cao hơn khi áp dụng HTTT CRM rất nhiều. Lựa chọn phương án tốt ưu: Sau những so sánh và phân tích, quyết định cần đưa ra và ở đây là hướng theo mô hình HTTT CRM và phát triển thêm một chút về quản lý nhân lực cũng như việc bảo mật thông tin cao hơn. Thực thi phương án: Áp dụng quy trình đã đưa ra ở trên, thực hiện đầu tư cơ sở hạ tầng, ứng dụng phần mềm. Như danh sách sau: Kế toán Quản lý khách hàng Quản lý đơn hàng Quản lý nhân sự Marketting Lịch làm việc Web-based Phân tích, tổng hợp, dự báo Công cụ tìm kiếm Công cụ tạo báo cáo Ngoài ra còn lựa chọn máy chủ, hệ thống quản trị thông tin cung cấp từ các hãng IBM, Oracle, Microsoft… Để đáp ứng yêu cầu cần luôn đánh giá khả năng ứng dụng của các nguồn xây dựng CNTT, đảm bảo chúng phục vụ chức năng xây dụng HTTT theo đúng mục tiêu đề ra. Cuối cùng là đánh giá lại các quyết định và phương án: Xác định lại mục tiêu so sánh giá trị đem lại của HTTT mới dựa vào những tính chất yêu cầu của COBIT. Sau khi đánh giá chúng ta sẽ biết tiến trình đưa ra có đem lại những giá trị mong muốn như đã đề ra ở mục tiêu hay không. Đại diện cho phần quyết đinh và thực thi là các quy trình của COBIT như: AI1 Xác định giải pháp; AI2 quyết định phần mềm ứng dụng; AI4 kích hoạt và sử dụng; AI7 xác nhận và cài đặt giải pháp mới. Ở bước này hầu hết là có nguồn thông tin quản trị và đánh giá ở giai đoạn đầu tiên bởi vậy sẽ không đi chi tiết phân tích từng quy trình của COBIT. Sau khi hoàn thành giai đoạn này chúng ta đã có phần móng về CNTT để thực hiện việc triển khai, hỗ trợ dich vụ trong giai đoạn sau. 2.4. Hỗ trợ và triển khai dịch vụ ứng dụng CNTT Đại diện cho công đoạn này là những quy trình quản trị của COBIT như: DS1_ xác định và quản lý tầng dịch vụ. Quản lý yêu cầu khách hàng ở mức độ nào bị động (cấp độ 1), sẵn sàng với các sự cố chuẩn bị trước (cấp độ 2), hay quản lý toàn bộ sự cố và giải quyết tức thời (cấp độ 3). DS4_ đánh giá sự hoạt động liên tục của dịch vụ. Dịch vụ có được cung cấp 24/24 không. Sẵn sàng khắc phục sự cố khi khách hàng yêu cầu bất cứ lúc nào?... DS5 bảo đảm an ninh hệ thống. DS10 quản lý sự cố. Quản lý mọi sự cố có thể và luôn sẵn sàng đáp ứng yêu cầu khách hàng. Những quy trình khác cũng rất quan trọng tuy nhiên đánh giá một số quy trình chính cũng giúp chúng ta thấy được tính hiệu quả của các dịch vụ khi quản lý chúng. Dịch vụ quản lý yêu cầu khách hàng tốt hay không? Dịch vụ chăm sóc khách hàng thế nào? Bằng những kiểm soát và đánh giá theo những quy trình ở giai đoạn này chúng ta sẽ trả lời được cho những câu hỏi đó. 2.5. Kiểm soát và đánh giá Là giai đoạn cuối trong quá trình xây dựng chiến lược CNTT tuy nhiên việc quản trị quan trọng nhất là kiểm soát và đánh giá. Với mỗi quy trình của phương pháp COBIT đều coi trọng việc kiểm soát, đánh giá; mỗi giai đoạn có quy trình của nó và quy trình đó luôn ánh xạ đến sự kiểm soát và đánh giá. Cuối công đoạn này thì kiểm soát và đánh giá mang tính tổng kết và xác nhận cuối dành cho quá trình triển khai chiến lược CNTT của doanh nghiệp. 4 quy trình kiểm soát đánh giá thường xuyên là: ME1 Giám sát và đánh giá hiệu suất CNTT. ME2 Theo dõi và đánh giá kiểm soát nội bộ. ME3 Đánh giá mức độ hoàn thành ME 4 Cung cấp cơ chế quản trị CNTT. Có thể thấy các giai đoạn tiến hành ở trên đều có đánh giá về CNTT, khả năng ứng dụng và mức độ hoàn thành… Dựa vào bảng kế hoạch chúng ta có thể đánh giá sự thành công của quá trình triển khai chiến lược CNTT. Tóm lại: Bằng cách bám sát các quy trình của phương pháp COBIT là sự đảm bảo tốt nhất cho thành công của công ty thực hiện triển khai. Còn rất nhiều quy trình cần phân tích để hoàn thành việc triển khai xây dựng HTTT của công ty này. Tuy nhiên ở đây chỉ trình bầy một vài ý kiến và hướng dẫn thể hiện công việc của phương pháp COBIT. 3. NGHIÊN CỨU RỦI RO, NHỮNG CHÚ Ý VÀ BÀI HỌC Lãnh đạo lăn tay vào: Dự án CNTT này tác động tới hoạt động giữa các bộ phận và thay đổi cách thức làm việc hằng ngày của nhiều người. Nếu lãnh đạo cấp cao nhất không giải quyết những thay đổi này, cơ may thành công của dự án sẽ giảm đi. Người lãnh đạo phải biết nhìn xa trông rộng và chịu trách nhiệm về các rủi ro. Chủ tịch Công ty tư vấn và nghiên cứu Standish Group International nói: “Họ cần thấu hiểu và biết phối hợp các bên tham gia dự án. Phương pháp COBIT có sự hỗ trợ nhắc nhở về sự cố đến từ tài nguyên con người và lãnh đạo là đáng chú trọng nhất. Vậy cần lưu ý rủi ro này và thực hiện vận động thay đổi ở tài nguyên con người. Thiếu sự tham gia của những người có liên quan: Dự án ứng dụng CNTT này liên quan đến nhiều bộ phận và cá nhân trong tổ chức. Nếu tất cả không hiểu, không tham gia, không đồng lòng, không cùng được đào tạo, huấn luyện đầy đủ thì sự gẫy vỡ ở một khâu sẽ ảnh hưởng cho cả hệ thống. Bởi vậy cần chú trọng việc giải thích và phân bổ công việc hợp lý tránh hiện tượng gây cảm giác sắp bị sa thải ở nhân viên. Tổ chức huấn luyện làm việc theo luồng thông tin mới. Điều này cũng thuộc về sự quản lý rủi ro đến từ con người. Mong muốn phi thực tế: Trong dự án này có rất nhiều mục tiêu tối ưu mà lãnh đạo muốn đạt được, song do quy mô còn nhỏ và khả năng CNTT ở Việt Nam chưa thể áp dụng. Kiến thức nhân viên còn chưa đủ vì thế cần chú ý nhất là đưa CNTT phù hợp vào hệ thống, tính toán chi phí tránh việc áp dụng công nghệ quá hiện đại gặp phải vấn đề chi phí thì sụp đổ. Kinh phí là vấn đề rất quan trọng cần phải hoạch toán cẩn thận. Quản lý cấu hình: Việc cấu hình thường mang tính qua loa, có thể có những chức năng không phù hợp vì vậy cũng cần quan tâm chú ý kiểm soát theo những yếu tố của COBIT. Thiết kế lại quy trình nghiệp vụ: Chú ý xem xét quy trình nghiệp vụ trên đã hợp lý chưa, nếu chưa tối ưu cần nghiên cứu và thiết kế lại cho hợp lý hơn. Quy trình nghiệp vụ đề xuất ở trên chú trọng vào quản lý đơn đặt hàng, tạo ra sản phẩm tốt và có dịch hỗ trợ, nâng cấp sản phẩm của công ty này, tuy nhiên trong quá trình vận hành hoạt động cần xem xét đến thời gian chu chuyển của thông tin, hiệu quả đem lại để có quy trình gọn nhất, hợp lý nhất đem lại lợi ích tốt nhất. TỔNG KẾT Dường như hiện nay việc xây dựng hệ thống thông tin ở Việt Nam thường không trực tiếp phát triển hệ thống thông tin. Thường ít có dự án loại này, phổ biến chỉ là các dự án ứng dụng CNTT mà sự thành bại của chúng chẳng tác động gì đến tổ chức hiện hữu. Đó là nguyên nhân hàng đầu dẫn đến nhiều dự án ứng dụng CNTT ở Việt Nam, gọi là “thành công” hay “thất bại” đều được cả. Nhưng thực sự đó là thất bại. Việc tìm kiếm và đưa vào ứng dụng những phương pháp hay trên thế giới là một việc làm cấp thiết hiện nay. Điều này không chỉ nâng cao kiến thức về CNTT mà quan trong hơn chính là nâng cao những hệ thống thông tin tạo chiến lược kinh doanh nhanh chóng giúp nước ta phát triển đuổi kịp các nước phát triển trên thế giới. Có nhiều đề tài về hệ thống thông tin trong đó không ít những đề tài hay và cực kỳ quan trọng như “tái cơ cấu nghiệp vụ (BPM)” hay những hệ thống gần gũi cần ứng dụng hiện nay như “hệ thống thông tin kế toán”, “hệ thống quản lý quan hệ khách hàng” là những hệ thống thiết thực và đem lại hiệu quả ngay cho doanh nghiệp. Tuy nhiên, cũng phải đề cập đến mức độ rủi ro và an ninh thông tin, với đề tài COBIT này không đưa ra một mô hình CNTT, không bắt buộc phải xây dựng hệ thống đã định sẵn mà chỉ ra rằng COBIT hướng dẫn cách quản trị và kiểm soát quá trình xây dựng hệ thống CNTT theo chuẩn so với các HTTT tiên tiến trên thế giới. Nhờ phương pháp quản trị và đánh giá của COBIT mà một hệ thống được xây dựng có khả năng thành công cao hơn, mức độ kiểm soát an ninh thông tin cũng chặt chẽ hơn. COBIT là một phương pháp quản trj, đánh giá cần thiết cho tất cả các tổ chức doanh nghiệp ở nước ta hiện nay và còn đem lại lợi ích lâu dài trong tương lai. Với bản thân, COBIT không chỉ là phương pháp giúp trong công việc quản trị CNTT trong doanh nghiệp mà còn quản trị chính những con đường tiến tới thành công, thành đạt trong cuộc sống. Tài liệu tham khảo STT Tác giả Tên sách Nhà xuất bản Năm xuất bản 1 James O’Brien Management Information technology. Higher Education JAN-05 2 It Governance Institute IT Governance Implementation Guide Unknown January 2003 3 Van Haren Publishing IT Governance Based on Cobit 4.1 Unknown December 2007 4 Unknown Cobit Framework Unknown April 1998 5 Greg Hines ITIL and COBIT Agenda 2004 6 Governance Institute COBIT 4.1 Governance Institute 2007 7 Phạm Thị Minh Châu Quản trị học Phương Đông 2006 Và một số tài liệu tham khảo: Bài giảng Hệ thống thông tin quản lý. Tác giả: thầy Nguyễn Tuấn Khang. Tài liệu MIS của ĐH Tự nhiên. Trang thông tin: THE END

Các file đính kèm theo tài liệu này:

  • docPH431416NG PHP QU7842N TR7882 V 272NH GI H7878 THamp788.doc