Post on 12-May-2018
1
การสรางไอทภบาลดวย
สวฒน หลายเจรญทรพย
suwat@itsmf.or.th
28 กนยายน 2555
2
หวขอ
• ความรทวไปเกยวกบการใหบรการเทคโนโลยสารสนเทศ
• ตวอยางการน าโครงงานCOBITไปประยกตใช
3
4
5
ขอมลอางอง
ITIL®
GTAG®
6
บรการ • Service
• Delivers value to customer by facilitating outcomes customers want to achieve without ownership of the specific costs and risks
• e.g. The vendor backup service means that you don’t have to care about how much tapes, disks or robots cost and you don’t have to worry if one of the vendor staff is off sick or leaves
7
Service Assets
• Resources
• Things you buy or pay for
• IT Infrastructure, financial capital, application, information, people
• Tangible Assets
• Capabilities
• Things you grow
• Management, organization, process, knowledge, people
• Ability to carry out an activity
• Intangible assets
• Transform resources into Services
8
Service Assets
• Resources
• People
• Information
• Applications
• Infrastructure
• Financial Capital
• Capabilities
• Management
• Organization
• Processes
• Knowledge
• People
9
4 Ps of Service Management
• People – skills, training, communication
• Processes – actions, activities, changes, goals
• Products – tools, monitor, measure, improve
• Partners – specialist suppliers
Certification • ระดบบคคล
– Microsoft
– CISCO
– IBM
– CISSP
– ITIL foundation, Intermediate, Advance
– CISA, CISM, CGEIT, CRISK
– CBCP
– CFE
– ฯลฯ
• ระดบองคกร
– ISO9000
– ISO27000
– ISO20000
– ISO22301
– ฯลฯ
10
กลยทธการสรางดลยภาพระหวางการด าเนนธรกจกบเทคโนโลยสารสนเทศ
11 อางอง – IBM Systems Journal Vol. 32, No. 1, 1993
12
มมมองของการปฏบตงานตามกลยทธ
13
14
มมมองศกยะภาพทางเทคโนโลย
15
มมมองศกยะภาพทางการแขงขน
16
มมมองของระดบการบรการ
PERFORMANCE:
business goals
CONFORMANCE Basel II, Sarbanes- Oxley Act, etc
“Enterprise Governance”
“IT Governance”
ISO
9000
ISO
27000
ISO
20000 Best practice/ standards
QA
Procedures Processes and
Procedures
Drivers
COBIT®
COSO
Security
Principles ITIL ®
Balanced Scorecard
Quality Management Infrastructure
17
18
COBIT 5 Coverage of Other Standards and Frameworks
19
The need for IT Governance
20
Enterprise governance is a set of
responsibilities and practices exercised by the
board and executive management with the goal
of:
• Providing strategic direction
• Ensuring that objectives are achieved
• Ascertaining that risks are managed appropriately
• Verifying that the enterprise’s resources are used
responsibly
The Need for IT Governance
RESOURCE
MANAGEMENT
www.itgi.org www.itgi.org
21
22
Information Criteria
• Effectiveness ประสทธผล
• Efficiency ประสทธภาพ
• Confidentiality การรกษาความลบ
• Integrity ความครบถวนถกตอง
• Availability สภาพพรอมใชงาน
• Compliance การปฏบตตามกฎ
• Reliability ความเชอถอได
Information criteria
ร ล
(Effectiveness)
าร รง ร ล ม กบกร บว การ าง รก อ ก ง าร อ วลา ก อง ม า มอ ล า ร Quality
ร า
(Efficiency)
การ มา ง าร การ ร าก ร ากร าง อ าง ม ( ล ล ง ล ร ห )
การรก า วามลบ
(Confidentiality)
การ ก อง การ ขอมล ม รบอ า
วาม รบ ว ก อง (Integrity)
วาม รบ ว ล ก องของ าร รวม ง าร อ าง อ ลองกบ า ม ล วาม า หวงของ รก Security
า รอม งา
(Availability)
การม ของ าร ม อม วาม องการ งา กร บว การ าง รก ง บ ล อ า รวม งการรก า วาม ลอ ล วาม ามาร การ งา ของ ร ากร าง ก วของ
การ บ ามก
(Compliance)
การ บ ามก หมา ร บ บ ขอบง บ ล ขอ า ก วของกบกร บว การ าง รก อา ก ก ขอบง บ าง รก ก าห ข าก า อก
Fiduciary วาม อ อ
(Reliability)
การ ห าร หมา ม ก บรหาร อ การ า ก การ ล อ ห บรหาร ามาร บ วามรบ อบ ร องการรา งา ขอมล างการ ง ล รา งา การ บ ามก
23
COBIT 5 Equivalents to COBIT 4.1 Information Criteria
24
Typical pain points
• Business frustration with failed initiatives, rising IT costs and a perception of low business value
• Significant incidents related to IT-related business risk, such as data loss or project failure
• Outsourcing service delivery problems such as agreed-on service levels not being consistently met
• Failure to meet regulatory or contractual requirements
• IT’s limitations of the enterprise’s innovation capabilities and business agility
• Regular audit findings about poor IT performance or reported IT quality of service problems
• Hidden and rogue IT spending
25
Typical pain points (cont.)
• Duplication or overlap between initiatives or wasting resources
• Insufficient IT resources, staff with inadequate skills or staff burnout/dissatisfaction
• IT-enabled changes frequently failing to meet business needs and delivered late or over budget
• Multiple and complex IT assurance efforts
• Board members, executives or senior managers who are reluctant to engage with IT, or a lack of committed and satisfied business sponsors for IT
• Complex IT operating models
26
COBIT 5 defines governance as:
Governance ensures that stakeholder needs, conditions and options are evaluated to determine balanced,
agreed-on enterprise objectives to be achieved; setting direction through prioritisation and decision making;
and monitoring performance and compliance against agreed-on direction and objectives.
27
Enterprise goals
28
IT – Related Goals
29
Board Briefing on IT Governance, 2nd Edition, IT Governance Institute, 2003
30
วฒภาวะความสมบรณของกระบวนการ
31
ม ว ก ากบหร อ บ
สถาบนการเงน ธปท.
บล.และบ.จดทะเบยนในตลาดหลกทรพย กลต.
บ. ประกนภย คปภ.
ภาคอตสาหกรรม (การผลต การบรการ ฯลฯ SML) สภาอตสาหกรรม
สวนราชการ ก.พ.ร.
รฐวสาหกจ ส.ค.ร.
การก าห ว ว การ ร ม ลงา ( Performance Criteria)
ส.ค.ร.
32
ลการ ร ม 2553รา รฐว าหก (54 ห ง)
33
A BA BB C
ขอมล า ของรฐว าหก
34
ขอมล า ของรฐว าหก
35
ขอมล า ของรฐว าหก
36
ขอมล า ของรฐว าหก
37
ขอมล า ของรฐว าหก
38
วาม า ร
• น าเสนอการสรางไอทภบาลดวยCOBITตอCEO คณะกรรมการบรหาร Steering committee เพอขอการสนบสนน
• ตงคณะท างานเปนโครงการไอทภบาลและขอความรวมมอจากทกภาคสวน – ศกษาและหาความร (แนวคด รจก เขาใจ เขาถง พฒนา และปรบปรงอยางตอเนอง)
• ใหความรผมสวนไดเสย(และประโยชนของการสรางไอทภบาลทด)
• ประเมนศกยภาพกระบวนการ การใหบรการเทคโนโลยสารสนเทศในปจจบน
• วางแผนและเลอกกระบวนการทเหมาะสมเปนกระบวนการน ารอง
• ใชตวชวยจากตวอยางทประสบความส าเรจมากอน(adopt & adapt)
• ตดตามความคบหนา ประเมนผลและรายงานผบรหาร
• ปรบปรงอยางตอเนอง (เปนวฒนธรรมองคกร) 39
รจก
เขาใจ
เขาถง
พฒนา
ปรบปรง
อยางตอเนอง
Plan
Do
Check
Act
40
ส ารอง
41
SME
42
7 Phases of the Implementation Life Cycles
43