Breaking News

ความพร้อมเข้าสู่ยุค IT Governance

acinfotec_logo_h50 zolventure_logo

ทุกวันนี้หลายองค์กรชั้นนำในประเทศไทยหรือทั่วโลก กำลังกล่าวถึงคำว่า “Best Practices” หรือมาตรฐานที่ควรนำมาเป็นแนวทางในการเตรียมระบบสารสนเทศขององค์กรให้พร้อมเข้าสู่ยุค IT Governance โดยที่ “Best Practices” หรือบางองค์กรจะเรียกว่า “Good Practice” ที่นิยมนำมาประกอบใช้ร่วมกันนั้น มีหลายแบบมาก เช่น ITIL, ISO/IEC 20000, ISO/IEC 27001, Project Management หรือ CobiT เป็นต้น

Credit: ShutterStock.com
Credit: ShutterStock.com

แต่ที่นิยมจริงๆ และเน้น IT Governance มากๆนั้น ส่วนใหญ่จะใช้ Framework ของ CobiT เป็นแกนหลัก ดังนั้นการเตรียมองค์กรให้พร้อมเข้าสู่ยุค IT Governance ด้วยมาตรฐาน CobiT นั้นจึงต้องมีความเข้าใจจุดเด่นและจุดเชื่อมโยงมาตรฐานหรือ Practices เหล่านี้ให้ชัดเจน จะได้ไม่หลงทางในการ Implement จริงๆ โดยมาตรฐาน “CobiT” นั้นย่อมาจาก “Control Objectives for Information and Related Technology” CobiT นั้นมีจุดประสงค์ในการสร้างความมั่นใจหรือเชื่อมั่นได้ว่าการใช้ทรัพยากรด้านเทคโนโลยีสารสนเทศนั้นสอดคล้องกับวัตุประสงค์เชิงธุรกิจขององค์กร (Business Objectives) เพื่อให้เกิดการใช้ทรัพยากรอย่างมีประสิทธิผลอันจะส่งประโยชน์สูงสุดแก่องค์กร ช่วยให้เกิดความสมดุลย์ระหว่างความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk) และผลตอบแทนของการลงทุนในระบบสารสนเทศ (IT ROI)

CobiT นั้นเริ่มพัฒนาและมีพื้นฐานมาจาก Framework และมาตรฐานชั้นนำต่างๆมากมาย อย่างไรก็ตาม CobiT นั้นก็ยังมีขาดในส่วนของ Guideline เพื่อใช้ในทางปฏิบัติ เนื่องจาก CobiT เป็น Framework ที่เน้นในเรื่องของ การควบคุม (Control) เป็นหลัก CobiT นั้นมุ่งประเด็นในการบอกว่าองค์กรต้องการอะไรบ้าง (What) แต่ไม่มีรายละเอียดในแง่ของวิธีการที่นำไปสู่จุดนั้น (How to)

ดังนั้นหลายๆ องค์กรจึงนำมาตรฐานหรือ Best Practice อื่นๆ มาประกอบกันเพื่อเติมเต็มจุดอ่อนเหล่านั้น อย่างเช่น ITIL ซึ่งเป็น “Best Practices” แบบหนึ่งซึ่งไม่ได้มีการกำหนด Framework ของการควบคุมในแนวกว้างอย่างที่ CobiT เป็น แต่ ITIL นั้นจะมุ่งไปทางการเสนอวิธีการในการปฏิบัติ และจะมีขอบเขตงานเพียงแค่ IT service Management ซึ่งแคบและเล็กกว่า CobiT มาก อีกทั้ง ITIL นั้นจะเน้นรายละเอียดของกระบวนการทำงาน (Process) ซึ่งมีวัตถุประสงค์ที่จะให้ทางฝ่ายไอที และ Service Management เป็นผู้ใช้งาน ดังนั้นการผสมผสานข้อเด่นในกระบวนการของ CobiT และ ITIL อาจจะสามารถตอบโจทย์การพิจารณาการจัดการด้านการบริการของฝ่ายระบบสารสนเทศได้เพราะสามารถเติมเต็มกันได้อย่างลงตัว

อย่างไรก็ตามไม่มีมาตรฐานแบบไหนสามารถแทนที่ซึ่งกันและกันได้ ดังนั้นเพื่อให้ได้ “IT governance” องค์กรจึงควรที่จะผนวกจุดแข็งของ CobiT และมาตรฐานอื่นๆ เข้าด้วยกัน โดยใช้การควบคุมของ CobiT เป็นกรอบความคิดหลัก หลังจากนั้นจึงนำมาตรฐานและ Framework อื่นๆเข้าร่วมเพื่อเพิ่มเติมในรายละเอียดของการนำไปปฏิบัติจริงต่อไป

ท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com

บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

บทความโดย Incognito Lab and ACinfotec co.,Ltd. https://www.facebook.com/secure.thailand สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GitHub ขยายความสามารถ Token Scanning ไปยัง Atlassian Dropbox และ Discord

GitHub ได้ประกาศขยายความสามารถของ Token Scanning ไปยังพาร์เนอร์ใหม่ 5 รายคือ Atlassian, Dropbox, Discord, Proctorio และ Pulumi

Facebook ออกเครื่องมือ ‘Off-Facebook Activity’ ช่วยควบคุมการแชร์ข้อมูล

หลังจากมีประเด็นมากมายด้าน Privacy วันนี้ Facebook จึงได้พยายามออกเครื่องมือเพื่อให้ผู้ใช้งานสามารถควบคุมการแชร์ข้อมูลกับเว็บไซต์หรือแอปพลิเคชันได้ เช่น เรามักสงสัยว่าทำไมเข้าเว็บแล้วมีโฆษณามาปรากฏใน Facebook ด้วย ซึ่งเครื่องมือใหม่นี้เรียกว่า ‘Off-Facebook Activity’