1

การสรางไอทภบาลดวย

สวฒน หลายเจรญทรพย

suwat@itsmf.or.th

28 กนยายน 2555

2

หวขอ

• ความรทวไปเกยวกบการใหบรการเทคโนโลยสารสนเทศ

• ตวอยางการน าโครงงานCOBITไปประยกตใช

3

4

5

ขอมลอางอง

ITIL®

GTAG®

6

บรการ • Service

• Delivers value to customer by facilitating outcomes customers want to achieve without ownership of the specific costs and risks

• e.g. The vendor backup service means that you don’t have to care about how much tapes, disks or robots cost and you don’t have to worry if one of the vendor staff is off sick or leaves

7

Service Assets

• Resources

• Things you buy or pay for

• IT Infrastructure, financial capital, application, information, people

• Tangible Assets

• Capabilities

• Things you grow

• Management, organization, process, knowledge, people

• Ability to carry out an activity

• Intangible assets

• Transform resources into Services

8

Service Assets

• Resources

• People

• Information

• Applications

• Infrastructure

• Financial Capital

• Capabilities

• Management

• Organization

• Processes

• Knowledge

• People

9

4 Ps of Service Management

• People – skills, training, communication

• Processes – actions, activities, changes, goals

• Products – tools, monitor, measure, improve

• Partners – specialist suppliers

Certification • ระดบบคคล

– Microsoft

– CISCO

– IBM

– CISSP

– ITIL foundation, Intermediate, Advance

– CISA, CISM, CGEIT, CRISK

– CBCP

– CFE

– ฯลฯ

• ระดบองคกร

– ISO9000

– ISO27000

– ISO20000

– ISO22301

– ฯลฯ

10

กลยทธการสรางดลยภาพระหวางการด าเนนธรกจกบเทคโนโลยสารสนเทศ

11 อางอง – IBM Systems Journal Vol. 32, No. 1, 1993

12

มมมองของการปฏบตงานตามกลยทธ

13

14

มมมองศกยะภาพทางเทคโนโลย

15

มมมองศกยะภาพทางการแขงขน

16

มมมองของระดบการบรการ

PERFORMANCE:

business goals

CONFORMANCE Basel II, Sarbanes- Oxley Act, etc

“Enterprise Governance”

“IT Governance”

ISO

9000

ISO

27000

ISO

20000 Best practice/ standards

QA

Procedures Processes and

Procedures

Drivers

COBIT®

COSO

Security

Principles ITIL ®

Balanced Scorecard

Quality Management Infrastructure

17

18

COBIT 5 Coverage of Other Standards and Frameworks

19

The need for IT Governance

20

Enterprise governance is a set of

responsibilities and practices exercised by the

board and executive management with the goal

of:

• Providing strategic direction

• Ensuring that objectives are achieved

• Ascertaining that risks are managed appropriately

• Verifying that the enterprise’s resources are used

responsibly

The Need for IT Governance

RESOURCE

MANAGEMENT

www.itgi.org www.itgi.org

21

22

Information Criteria

• Effectiveness ประสทธผล

• Efficiency ประสทธภาพ

• Confidentiality การรกษาความลบ

• Integrity ความครบถวนถกตอง

• Availability สภาพพรอมใชงาน

• Compliance การปฏบตตามกฎ

• Reliability ความเชอถอได

Information criteria

ร ล

(Effectiveness)

าร รง ร ล ม กบกร บว การ าง รก อ ก ง าร อ วลา ก อง ม า มอ ล า ร Quality

ร า

(Efficiency)

การ มา ง าร การ ร าก ร ากร าง อ าง ม ( ล ล ง ล ร ห )

การรก า วามลบ

(Confidentiality)

การ ก อง การ ขอมล ม รบอ า

วาม รบ ว ก อง (Integrity)

วาม รบ ว ล ก องของ าร รวม ง าร อ าง อ ลองกบ า ม ล วาม า หวงของ รก Security

า รอม งา

(Availability)

การม ของ าร ม อม วาม องการ งา กร บว การ าง รก ง บ ล อ า รวม งการรก า วาม ลอ ล วาม ามาร การ งา ของ ร ากร าง ก วของ

การ บ ามก

(Compliance)

การ บ ามก หมา ร บ บ ขอบง บ ล ขอ า ก วของกบกร บว การ าง รก อา ก ก ขอบง บ าง รก ก าห ข าก า อก

Fiduciary วาม อ อ

(Reliability)

การ ห าร หมา ม ก บรหาร อ การ า ก การ ล อ ห บรหาร ามาร บ วามรบ อบ ร องการรา งา ขอมล างการ ง ล รา งา การ บ ามก

23

COBIT 5 Equivalents to COBIT 4.1 Information Criteria

24

Typical pain points

• Business frustration with failed initiatives, rising IT costs and a perception of low business value

• Significant incidents related to IT-related business risk, such as data loss or project failure

• Outsourcing service delivery problems such as agreed-on service levels not being consistently met

• Failure to meet regulatory or contractual requirements

• IT’s limitations of the enterprise’s innovation capabilities and business agility

• Regular audit findings about poor IT performance or reported IT quality of service problems

• Hidden and rogue IT spending

25

Typical pain points (cont.)

• Duplication or overlap between initiatives or wasting resources

• Insufficient IT resources, staff with inadequate skills or staff burnout/dissatisfaction

• IT-enabled changes frequently failing to meet business needs and delivered late or over budget

• Multiple and complex IT assurance efforts

• Board members, executives or senior managers who are reluctant to engage with IT, or a lack of committed and satisfied business sponsors for IT

• Complex IT operating models

26

COBIT 5 defines governance as:

Governance ensures that stakeholder needs, conditions and options are evaluated to determine balanced,

agreed-on enterprise objectives to be achieved; setting direction through prioritisation and decision making;

and monitoring performance and compliance against agreed-on direction and objectives.

27

Enterprise goals

28

IT – Related Goals

29

Board Briefing on IT Governance, 2nd Edition, IT Governance Institute, 2003

30

วฒภาวะความสมบรณของกระบวนการ

31

ม ว ก ากบหร อ บ

สถาบนการเงน ธปท.

บล.และบ.จดทะเบยนในตลาดหลกทรพย กลต.

บ. ประกนภย คปภ.

ภาคอตสาหกรรม (การผลต การบรการ ฯลฯ SML) สภาอตสาหกรรม

สวนราชการ ก.พ.ร.

รฐวสาหกจ ส.ค.ร.

การก าห ว ว การ ร ม ลงา ( Performance Criteria)

ส.ค.ร.

32

ลการ ร ม 2553รา รฐว าหก (54 ห ง)

33

A BA BB C

ขอมล า ของรฐว าหก

34

ขอมล า ของรฐว าหก

35

ขอมล า ของรฐว าหก

36

ขอมล า ของรฐว าหก

37

ขอมล า ของรฐว าหก

38

วาม า ร

• น าเสนอการสรางไอทภบาลดวยCOBITตอCEO คณะกรรมการบรหาร Steering committee เพอขอการสนบสนน

• ตงคณะท างานเปนโครงการไอทภบาลและขอความรวมมอจากทกภาคสวน – ศกษาและหาความร (แนวคด รจก เขาใจ เขาถง พฒนา และปรบปรงอยางตอเนอง)

• ใหความรผมสวนไดเสย(และประโยชนของการสรางไอทภบาลทด)

• ประเมนศกยภาพกระบวนการ การใหบรการเทคโนโลยสารสนเทศในปจจบน

• วางแผนและเลอกกระบวนการทเหมาะสมเปนกระบวนการน ารอง

• ใชตวชวยจากตวอยางทประสบความส าเรจมากอน(adopt & adapt)

• ตดตามความคบหนา ประเมนผลและรายงานผบรหาร

• ปรบปรงอยางตอเนอง (เปนวฒนธรรมองคกร) 39

รจก

เขาใจ

เขาถง

พฒนา

ปรบปรง

อยางตอเนอง

Plan

Do

Check

Act

40

ส ารอง

41

SME

42

7 Phases of the Implementation Life Cycles

43