การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf ·...
Transcript of การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf ·...
![Page 2: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/2.jpg)
2
![Page 3: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/3.jpg)
หวขอ
• ความรทวไปเกยวกบการใหบรการเทคโนโลยสารสนเทศ
• ตวอยางการน าโครงงานCOBITไปประยกตใช
3
![Page 4: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/4.jpg)
4
![Page 5: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/5.jpg)
5
ขอมลอางอง
ITIL®
GTAG®
![Page 6: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/6.jpg)
6
บรการ • Service
• Delivers value to customer by facilitating outcomes customers want to achieve without ownership of the specific costs and risks
• e.g. The vendor backup service means that you don’t have to care about how much tapes, disks or robots cost and you don’t have to worry if one of the vendor staff is off sick or leaves
![Page 7: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/7.jpg)
7
Service Assets
• Resources
• Things you buy or pay for
• IT Infrastructure, financial capital, application, information, people
• Tangible Assets
• Capabilities
• Things you grow
• Management, organization, process, knowledge, people
• Ability to carry out an activity
• Intangible assets
• Transform resources into Services
![Page 8: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/8.jpg)
8
Service Assets
• Resources
• People
• Information
• Applications
• Infrastructure
• Financial Capital
• Capabilities
• Management
• Organization
• Processes
• Knowledge
• People
![Page 9: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/9.jpg)
9
4 Ps of Service Management
• People – skills, training, communication
• Processes – actions, activities, changes, goals
• Products – tools, monitor, measure, improve
• Partners – specialist suppliers
![Page 10: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/10.jpg)
Certification • ระดบบคคล
– Microsoft
– CISCO
– IBM
– CISSP
– ITIL foundation, Intermediate, Advance
– CISA, CISM, CGEIT, CRISK
– CBCP
– CFE
– ฯลฯ
• ระดบองคกร
– ISO9000
– ISO27000
– ISO20000
– ISO22301
– ฯลฯ
10
![Page 11: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/11.jpg)
กลยทธการสรางดลยภาพระหวางการด าเนนธรกจกบเทคโนโลยสารสนเทศ
11 อางอง – IBM Systems Journal Vol. 32, No. 1, 1993
![Page 12: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/12.jpg)
12
มมมองของการปฏบตงานตามกลยทธ
![Page 13: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/13.jpg)
13
![Page 14: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/14.jpg)
14
มมมองศกยะภาพทางเทคโนโลย
![Page 15: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/15.jpg)
15
มมมองศกยะภาพทางการแขงขน
![Page 16: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/16.jpg)
16
มมมองของระดบการบรการ
![Page 17: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/17.jpg)
PERFORMANCE:
business goals
CONFORMANCE Basel II, Sarbanes- Oxley Act, etc
“Enterprise Governance”
“IT Governance”
ISO
9000
ISO
27000
ISO
20000 Best practice/ standards
QA
Procedures Processes and
Procedures
Drivers
COBIT®
COSO
Security
Principles ITIL ®
Balanced Scorecard
Quality Management Infrastructure
17
![Page 18: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/18.jpg)
18
![Page 19: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/19.jpg)
COBIT 5 Coverage of Other Standards and Frameworks
19
![Page 20: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/20.jpg)
The need for IT Governance
20
Enterprise governance is a set of
responsibilities and practices exercised by the
board and executive management with the goal
of:
• Providing strategic direction
• Ensuring that objectives are achieved
• Ascertaining that risks are managed appropriately
• Verifying that the enterprise’s resources are used
responsibly
The Need for IT Governance
RESOURCE
MANAGEMENT
www.itgi.org www.itgi.org
![Page 21: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/21.jpg)
21
![Page 22: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/22.jpg)
22
Information Criteria
• Effectiveness ประสทธผล
• Efficiency ประสทธภาพ
• Confidentiality การรกษาความลบ
• Integrity ความครบถวนถกตอง
• Availability สภาพพรอมใชงาน
• Compliance การปฏบตตามกฎ
• Reliability ความเชอถอได
![Page 23: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/23.jpg)
Information criteria
ร ล
(Effectiveness)
าร รง ร ล ม กบกร บว การ าง รก อ ก ง าร อ วลา ก อง ม า มอ ล า ร Quality
ร า
(Efficiency)
การ มา ง าร การ ร าก ร ากร าง อ าง ม ( ล ล ง ล ร ห )
การรก า วามลบ
(Confidentiality)
การ ก อง การ ขอมล ม รบอ า
วาม รบ ว ก อง (Integrity)
วาม รบ ว ล ก องของ าร รวม ง าร อ าง อ ลองกบ า ม ล วาม า หวงของ รก Security
า รอม งา
(Availability)
การม ของ าร ม อม วาม องการ งา กร บว การ าง รก ง บ ล อ า รวม งการรก า วาม ลอ ล วาม ามาร การ งา ของ ร ากร าง ก วของ
การ บ ามก
(Compliance)
การ บ ามก หมา ร บ บ ขอบง บ ล ขอ า ก วของกบกร บว การ าง รก อา ก ก ขอบง บ าง รก ก าห ข าก า อก
Fiduciary วาม อ อ
(Reliability)
การ ห าร หมา ม ก บรหาร อ การ า ก การ ล อ ห บรหาร ามาร บ วามรบ อบ ร องการรา งา ขอมล างการ ง ล รา งา การ บ ามก
23
![Page 24: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/24.jpg)
COBIT 5 Equivalents to COBIT 4.1 Information Criteria
24
![Page 25: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/25.jpg)
Typical pain points
• Business frustration with failed initiatives, rising IT costs and a perception of low business value
• Significant incidents related to IT-related business risk, such as data loss or project failure
• Outsourcing service delivery problems such as agreed-on service levels not being consistently met
• Failure to meet regulatory or contractual requirements
• IT’s limitations of the enterprise’s innovation capabilities and business agility
• Regular audit findings about poor IT performance or reported IT quality of service problems
• Hidden and rogue IT spending
25
![Page 26: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/26.jpg)
Typical pain points (cont.)
• Duplication or overlap between initiatives or wasting resources
• Insufficient IT resources, staff with inadequate skills or staff burnout/dissatisfaction
• IT-enabled changes frequently failing to meet business needs and delivered late or over budget
• Multiple and complex IT assurance efforts
• Board members, executives or senior managers who are reluctant to engage with IT, or a lack of committed and satisfied business sponsors for IT
• Complex IT operating models
26
![Page 27: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/27.jpg)
COBIT 5 defines governance as:
Governance ensures that stakeholder needs, conditions and options are evaluated to determine balanced,
agreed-on enterprise objectives to be achieved; setting direction through prioritisation and decision making;
and monitoring performance and compliance against agreed-on direction and objectives.
27
![Page 28: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/28.jpg)
Enterprise goals
28
![Page 29: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/29.jpg)
IT – Related Goals
29
![Page 30: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/30.jpg)
Board Briefing on IT Governance, 2nd Edition, IT Governance Institute, 2003
30
วฒภาวะความสมบรณของกระบวนการ
![Page 31: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/31.jpg)
31
ม ว ก ากบหร อ บ
สถาบนการเงน ธปท.
บล.และบ.จดทะเบยนในตลาดหลกทรพย กลต.
บ. ประกนภย คปภ.
ภาคอตสาหกรรม (การผลต การบรการ ฯลฯ SML) สภาอตสาหกรรม
สวนราชการ ก.พ.ร.
รฐวสาหกจ ส.ค.ร.
![Page 32: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/32.jpg)
การก าห ว ว การ ร ม ลงา ( Performance Criteria)
ส.ค.ร.
32
![Page 33: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/33.jpg)
ลการ ร ม 2553รา รฐว าหก (54 ห ง)
33
A BA BB C
![Page 34: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/34.jpg)
ขอมล า ของรฐว าหก
34
![Page 35: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/35.jpg)
ขอมล า ของรฐว าหก
35
![Page 36: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/36.jpg)
ขอมล า ของรฐว าหก
36
![Page 37: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/37.jpg)
ขอมล า ของรฐว าหก
37
![Page 38: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/38.jpg)
ขอมล า ของรฐว าหก
38
![Page 39: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/39.jpg)
วาม า ร
• น าเสนอการสรางไอทภบาลดวยCOBITตอCEO คณะกรรมการบรหาร Steering committee เพอขอการสนบสนน
• ตงคณะท างานเปนโครงการไอทภบาลและขอความรวมมอจากทกภาคสวน – ศกษาและหาความร (แนวคด รจก เขาใจ เขาถง พฒนา และปรบปรงอยางตอเนอง)
• ใหความรผมสวนไดเสย(และประโยชนของการสรางไอทภบาลทด)
• ประเมนศกยภาพกระบวนการ การใหบรการเทคโนโลยสารสนเทศในปจจบน
• วางแผนและเลอกกระบวนการทเหมาะสมเปนกระบวนการน ารอง
• ใชตวชวยจากตวอยางทประสบความส าเรจมากอน(adopt & adapt)
• ตดตามความคบหนา ประเมนผลและรายงานผบรหาร
• ปรบปรงอยางตอเนอง (เปนวฒนธรรมองคกร) 39
![Page 40: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/40.jpg)
รจก
เขาใจ
เขาถง
พฒนา
ปรบปรง
อยางตอเนอง
Plan
Do
Check
Act
40
![Page 41: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/41.jpg)
ส ารอง
41
![Page 42: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/42.jpg)
SME
42
![Page 43: การสร้างไอทีภิบาลด้วยpeaoc.pea.co.th/ictsec/download/ICTSEC_suwat550928.pdf · COBIT 5 defines governance as: Governance ensures that stakeholder](https://reader033.fdocuments.net/reader033/viewer/2022042801/5af6fdbc7f8b9a7444903103/html5/thumbnails/43.jpg)
7 Phases of the Implementation Life Cycles
43