เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

ความพร้อมเข้าสู่ยุค IT Governance

acinfotec_logo_h50 zolventure_logo

ทุกวันนี้หลายองค์กรชั้นนำในประเทศไทยหรือทั่วโลก กำลังกล่าวถึงคำว่า “Best Practices” หรือมาตรฐานที่ควรนำมาเป็นแนวทางในการเตรียมระบบสารสนเทศขององค์กรให้พร้อมเข้าสู่ยุค IT Governance โดยที่ “Best Practices” หรือบางองค์กรจะเรียกว่า “Good Practice” ที่นิยมนำมาประกอบใช้ร่วมกันนั้น มีหลายแบบมาก เช่น ITIL, ISO/IEC 20000, ISO/IEC 27001, Project Management หรือ CobiT เป็นต้น

Credit: ShutterStock.com
Credit: ShutterStock.com

แต่ที่นิยมจริงๆ และเน้น IT Governance มากๆนั้น ส่วนใหญ่จะใช้ Framework ของ CobiT เป็นแกนหลัก ดังนั้นการเตรียมองค์กรให้พร้อมเข้าสู่ยุค IT Governance ด้วยมาตรฐาน CobiT นั้นจึงต้องมีความเข้าใจจุดเด่นและจุดเชื่อมโยงมาตรฐานหรือ Practices เหล่านี้ให้ชัดเจน จะได้ไม่หลงทางในการ Implement จริงๆ โดยมาตรฐาน “CobiT” นั้นย่อมาจาก “Control Objectives for Information and Related Technology” CobiT นั้นมีจุดประสงค์ในการสร้างความมั่นใจหรือเชื่อมั่นได้ว่าการใช้ทรัพยากรด้านเทคโนโลยีสารสนเทศนั้นสอดคล้องกับวัตุประสงค์เชิงธุรกิจขององค์กร (Business Objectives) เพื่อให้เกิดการใช้ทรัพยากรอย่างมีประสิทธิผลอันจะส่งประโยชน์สูงสุดแก่องค์กร ช่วยให้เกิดความสมดุลย์ระหว่างความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk) และผลตอบแทนของการลงทุนในระบบสารสนเทศ (IT ROI)

CobiT นั้นเริ่มพัฒนาและมีพื้นฐานมาจาก Framework และมาตรฐานชั้นนำต่างๆมากมาย อย่างไรก็ตาม CobiT นั้นก็ยังมีขาดในส่วนของ Guideline เพื่อใช้ในทางปฏิบัติ เนื่องจาก CobiT เป็น Framework ที่เน้นในเรื่องของ การควบคุม (Control) เป็นหลัก CobiT นั้นมุ่งประเด็นในการบอกว่าองค์กรต้องการอะไรบ้าง (What) แต่ไม่มีรายละเอียดในแง่ของวิธีการที่นำไปสู่จุดนั้น (How to)

ดังนั้นหลายๆ องค์กรจึงนำมาตรฐานหรือ Best Practice อื่นๆ มาประกอบกันเพื่อเติมเต็มจุดอ่อนเหล่านั้น อย่างเช่น ITIL ซึ่งเป็น “Best Practices” แบบหนึ่งซึ่งไม่ได้มีการกำหนด Framework ของการควบคุมในแนวกว้างอย่างที่ CobiT เป็น แต่ ITIL นั้นจะมุ่งไปทางการเสนอวิธีการในการปฏิบัติ และจะมีขอบเขตงานเพียงแค่ IT service Management ซึ่งแคบและเล็กกว่า CobiT มาก อีกทั้ง ITIL นั้นจะเน้นรายละเอียดของกระบวนการทำงาน (Process) ซึ่งมีวัตถุประสงค์ที่จะให้ทางฝ่ายไอที และ Service Management เป็นผู้ใช้งาน ดังนั้นการผสมผสานข้อเด่นในกระบวนการของ CobiT และ ITIL อาจจะสามารถตอบโจทย์การพิจารณาการจัดการด้านการบริการของฝ่ายระบบสารสนเทศได้เพราะสามารถเติมเต็มกันได้อย่างลงตัว

อย่างไรก็ตามไม่มีมาตรฐานแบบไหนสามารถแทนที่ซึ่งกันและกันได้ ดังนั้นเพื่อให้ได้ “IT governance” องค์กรจึงควรที่จะผนวกจุดแข็งของ CobiT และมาตรฐานอื่นๆ เข้าด้วยกัน โดยใช้การควบคุมของ CobiT เป็นกรอบความคิดหลัก หลังจากนั้นจึงนำมาตรฐานและ Framework อื่นๆเข้าร่วมเพื่อเพิ่มเติมในรายละเอียดของการนำไปปฏิบัติจริงต่อไป

ท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com

บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

บทความโดย Incognito Lab and ACinfotec co.,Ltd. https://www.facebook.com/secure.thailand สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CSL จับมือ Fortinet ออกโปรโมชันให้องค์กรพร้อมรับมือ PDPA ก่อนการประกาศ ใช้ในอีก 6 เดือนข้างหน้า

CSL ผู้ให้บริการระบบ IT Solutions, Cloud และ Data Center แบบครบวงจร จับมือ Fortinet นำเสนอโซลูชันการปกป้องข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562 …

Credentials อีเมลของผู้บริหารระดับสูงหลายร้อย กำลังถูกเร่ขายในตลาดมืด

มีการค้นพบว่าในตลาดใต้ดินกำลังเสนอขาย Credentials บัญชีอีเมล ของผู้บริหารระดับสูงจำนวนหลายร้อยรายในหลายประเทศ ซึ่งจากการตรวจสอบเบื้องต้นพบว่าใช้ได้จริง