COBIT
หลักการของ COBIT เป็นหลักการที่ต้องการให้เกิดการบรรลุเป้าหมายระดับองค์กร (Enterprise Goals) ที่กำหนดไว้ โดยอาศัยปัจจัยก่อเกิด (Enablers) 7 ปัจจัยดังแสดงในรูปที่เป็นสิ่งที่ทำให้เป้าหมายที่กำหนดไว้สามารถบรรลุได้ โดยปัจจัยก่อเกิดเหล่านี้ต้องทำงานผสานกันหรือร่วมกัน ซึ่งในรูปแสดงเป็นสัญลักษณ์ลูกศรที่อยู่ตรงกลางและชี้โยงไปมาในทิศทางและมิติต่างๆ จึงจะทำให้เกิดความสำเร็จได้
ปัจจัยก่อเกิดประกอบด้วย
1.กระบวนการ (Processes)
2.วัฒนธรรม จริยธรรม และความประพฤติ (Culture, ethics, behaviour)
3.โครงสร้างบุคลากร (Organisational structures)
4.ข้อมูล (Information)
5.หลักการและนโยบายองค์กร (Principles and policies)
6.ทักษะ ความรู้ และความสามารถของบุคลากร (Skills and competences)
7.โครงสร้างพื้นฐานของการให้บริการสารสนเทศ (Service capabilities)
ปัจจัยก่อเกิดเหล่านี้ต้องทำงานร่วมกัน จึงจะนำไปสู่การบรรลุเป้าหมายระดับองค์กรได้ จะขาดปัจจัยใดปัจจัยหนึ่งไม่ได้ แต่ละปัจจัยสามารถอธิบายโดยเชื่อมโยงกันได้ดังนี้
1.กระบวนการ (Processes)
องค์กรต้องมีกระบวนการเพื่อให้งานได้ผลลัพธ์หรือบรรลุเป้าหมายของกระบวนการ ซึ่งจะนำไปสู่การบรรลุซึ่งเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศและเป้าหมายระดับองค์กรได้
หลักการ Goal Cascade ของ COBIT 4.1 (ดูในรูปด้านล่าง) ได้กำหนดไว้ว่า
•การบรรลุเป้าหมายระดับองค์กร (Enterprise Goals) ต้องได้รับการสนับสนุนจากการบรรลุเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT-related Goals) และ
•การบรรลุเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ ต้องได้รับการสนับสนุนจากการบรรลุเป้าหมายของกระบวนการ (Process Goals)
ซึ่งทำให้เห็นภาพว่าเป้าหมายในระดับสูงกว่า จะถูกขับเคลื่อนด้วยเป้าหมายในระดับต่ำกว่า เป็นทอดๆ ต่อๆ กันไปตามลำดับ ในรูป Performance Metric หมายถึงตัวชี้วัดสำหรับเป้าหมายซึ่งจะมีตัวชี้วัดในแต่ละระดับตั้งแต่ระดับกระบวนการ ระดับเทคโนโลยีสารสนเทศ และระดับองค์กร COBIT 5 ก็ยังคงใช้หลักการ Goal Cascade ในข้างต้นด้วยเช่นกัน แต่ขยายเป้าหมายเพิ่มเติมให้ครอบคลุมทั้ง 7 ปัจจัย ไม่เฉพาะแต่ปัจจัยด้านกระบวนการเท่านั้น องค์กรต้องบรรลุเป้าหมายเพิ่มเติมเหล่านั้นด้วยให้ได้ จึงจะสามารถบรรลุเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ และเป้าหมายระดับองค์กรได้
2.วัฒนธรรม จริยธรรม และความประพฤติ (Culture, ethics, behaviour)
หากวัฒนธรรม จริยธรรม และความประพฤติของบุคลากรขององค์กร ไม่ได้รับการปลูกฝัง อบรม บ่มเพาะ หรือบ่มนิสัย ในทิศทางที่เหมาะสมที่องค์กรต้องการแล้ว อาจส่งผลต่อการบรรลุเป้าหมายระดับองค์กรได้ เช่น หากองค์กรขาดการปลูกฝังเรื่องการมีวินัยที่ดีหรือการรู้จักหน้าที่ความรับผิดชอบของตนเองแล้ว ก็ยากที่จะทำให้การ ปฏิบัติตามกระบวนการที่สร้างขึ้นมาสำเร็จได้ ซึ่งอาจเป็นเพราะคนขาดวินัย ก็เลยปฏิบัติตามบ้าง ไม่ปฏิบัติตามบ้าง เป้าหมายของกระบวนการ เป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ และตามด้วยเป้าหมายระดับองค์กร จึงไม่สามารถบรรลุได้
หากวัฒนธรรม จริยธรรม และความประพฤติของบุคลากรขององค์กร ไม่ได้รับการปลูกฝัง อบรม บ่มเพาะ หรือบ่มนิสัย ในทิศทางที่เหมาะสมที่องค์กรต้องการแล้ว อาจส่งผลต่อการบรรลุเป้าหมายระดับองค์กรได้ เช่น หากองค์กรขาดการปลูกฝังเรื่องการมีวินัยที่ดีหรือการรู้จักหน้าที่ความรับผิดชอบของตนเองแล้ว ก็ยากที่จะทำให้การ ปฏิบัติตามกระบวนการที่สร้างขึ้นมาสำเร็จได้ ซึ่งอาจเป็นเพราะคนขาดวินัย ก็เลยปฏิบัติตามบ้าง ไม่ปฏิบัติตามบ้าง เป้าหมายของกระบวนการ เป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ และตามด้วยเป้าหมายระดับองค์กร จึงไม่สามารถบรรลุได้
3.โครงสร้างบุคลากร (Organisational structures) องค์กรต้องกำหนดโครงสร้างด้านบุคลากรขึ้นมาเพื่อให้มีหน้าที่ความรับผิดชอบที่ชัดเจนว่าต้องทำอะไรบ้าง หน้าที่ความรับผิดชอบส่วนหนึ่งคือการปฏิบัติตามบทบาทในกระบวนการที่กำหนดไว้ หากขาดโครงสร้างนี้ การปฏิบัติหน้าที่ของตนเองตามบทบาทในกระบวนการ จะไม่สามารถเกิดขึ้นได้ ซึ่งอาจส่งผลต่อการบรรลุเป้าหมายในระดับองค์กรได้
4.ข้อมูล (Information)
ข้อมูลเป็นหัวใจสำคัญขององค์กร หลายๆ กระบวนการมีข้อมูลเป็น Input หรือ Output เข้าสู่หรือออกจากกระบวนการก็ตาม ข้อมูลถูกนำไปใช้ในหลายๆ เรื่อง เช่น เพื่อเป็นข้อมูลพื้นฐาน เพื่อใช้ในการตัดสินใจ เพื่อการวางแผน เพื่อการพยากรณ์ หรืออื่นๆ ดังนั้นหากปราศจากข้อมูลที่ต้องการแล้ว อาจทำให้งานหรือกระบวนการขององค์กรไม่สามารถทำได้เลย หรือทำได้อย่างไม่ได้ผลหรือสัมฤทธ์ผลเท่าที่ควร
ข้อมูลเป็นหัวใจสำคัญขององค์กร หลายๆ กระบวนการมีข้อมูลเป็น Input หรือ Output เข้าสู่หรือออกจากกระบวนการก็ตาม ข้อมูลถูกนำไปใช้ในหลายๆ เรื่อง เช่น เพื่อเป็นข้อมูลพื้นฐาน เพื่อใช้ในการตัดสินใจ เพื่อการวางแผน เพื่อการพยากรณ์ หรืออื่นๆ ดังนั้นหากปราศจากข้อมูลที่ต้องการแล้ว อาจทำให้งานหรือกระบวนการขององค์กรไม่สามารถทำได้เลย หรือทำได้อย่างไม่ได้ผลหรือสัมฤทธ์ผลเท่าที่ควร
5.หลักการและนโยบายองค์กร (Principles and policies)
หลักการและนโยบายองค์กรที่กำหนดไว้โดยทั่วไปจะสะท้อนให้เห็นถึงภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่องค์กรต้องการให้บรรลุเพื่อบังเกิดความสำเร็จตามที่ต้องการ บุคลากรขององค์กรควรยึดตามหลักการและนโยบายที่กำหนดไว้และปฏิบัติตามอย่างสอดคล้อง เพื่อให้เกิดผลตามที่องค์กรต้องการ ดังนั้นหากปราศจากหลักการและนโยบายกำหนดไว้อย่างชัดเจนแล้ว ภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่ต้องการอาจไม่บังเกิดผลตามที่ต้องการได้ เช่น หลักการ “ขยัน ซื่อสัตย์ และอดทน” ขององค์กร อาจมีผลต่อการทำงานตามหน้าที่และกระบวนการที่ตนเองต้องรับผิดชอบ ซึ่งสามารถส่งผลต่อการบรรลุเป้าหมายในระดับองค์กรได้
หลักการและนโยบายองค์กรที่กำหนดไว้โดยทั่วไปจะสะท้อนให้เห็นถึงภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่องค์กรต้องการให้บรรลุเพื่อบังเกิดความสำเร็จตามที่ต้องการ บุคลากรขององค์กรควรยึดตามหลักการและนโยบายที่กำหนดไว้และปฏิบัติตามอย่างสอดคล้อง เพื่อให้เกิดผลตามที่องค์กรต้องการ ดังนั้นหากปราศจากหลักการและนโยบายกำหนดไว้อย่างชัดเจนแล้ว ภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่ต้องการอาจไม่บังเกิดผลตามที่ต้องการได้ เช่น หลักการ “ขยัน ซื่อสัตย์ และอดทน” ขององค์กร อาจมีผลต่อการทำงานตามหน้าที่และกระบวนการที่ตนเองต้องรับผิดชอบ ซึ่งสามารถส่งผลต่อการบรรลุเป้าหมายในระดับองค์กรได้
6.ทักษะ ความรู้ และความสามารถของบุคลากร (Skills and competences)
องค์กรต้องอาศัยบุคลากรเป็นกุญแจสำคัญไปสู่ความสำเร็จของงานและกระบวนการ ซึ่งโดยทั่วไปจำเป็นอย่างยิ่งที่จะต้องให้หรือต้องสร้างให้บุคลากรมีทักษะ ความรู้ และความสามารถที่จำเป็นสำหรับงานหรือกระบวนการที่ปฏิบัติ ถ้าไม่เช่นนั้นแล้ว อาจจะเป็นอุปสรรคสำคัญต่องานหรือกระบวนการที่ทำและต่อความสำเร็จของงานที่จะเกิดขึ้น
องค์กรต้องอาศัยบุคลากรเป็นกุญแจสำคัญไปสู่ความสำเร็จของงานและกระบวนการ ซึ่งโดยทั่วไปจำเป็นอย่างยิ่งที่จะต้องให้หรือต้องสร้างให้บุคลากรมีทักษะ ความรู้ และความสามารถที่จำเป็นสำหรับงานหรือกระบวนการที่ปฏิบัติ ถ้าไม่เช่นนั้นแล้ว อาจจะเป็นอุปสรรคสำคัญต่องานหรือกระบวนการที่ทำและต่อความสำเร็จของงานที่จะเกิดขึ้น
7.โครงสร้างพื้นฐานของการให้บริการสารสนเทศ (Service capabilities)
โครงสร้างพื้นฐานของการให้บริการสารสนเทศ หมายรวมถึงฮาร์ดแวร์ ซอฟต์แวร์ แอพพลิเคชัน และเทคโนโลยีอื่นๆ ที่ทำหน้าที่เป็นพื้นฐานในการให้บริการด้านระบบงานและข้อมูลแก่ผู้ใช้งานขององค์กร หากปราศจากโครงสร้างพื้นฐานนี้ จะเป็นอุปสรรคต่อการทำงานซึ่งอาจทำให้งาน กระบวนการ หรือข้อมูลที่จำเป็นต้องใช้ เกิดความล่าช้าจนธุรกิจไม่สามารถยอมรับได้
โครงสร้างพื้นฐานของการให้บริการสารสนเทศ หมายรวมถึงฮาร์ดแวร์ ซอฟต์แวร์ แอพพลิเคชัน และเทคโนโลยีอื่นๆ ที่ทำหน้าที่เป็นพื้นฐานในการให้บริการด้านระบบงานและข้อมูลแก่ผู้ใช้งานขององค์กร หากปราศจากโครงสร้างพื้นฐานนี้ จะเป็นอุปสรรคต่อการทำงานซึ่งอาจทำให้งาน กระบวนการ หรือข้อมูลที่จำเป็นต้องใช้ เกิดความล่าช้าจนธุรกิจไม่สามารถยอมรับได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น