การบริหารจัดการและการกำกับดูแลสารสนเทศที่ดี (IT governance) ครอบคลุมถึง
- Control of the work -- มีมาตรการควบคุมงานที่ดี
- Co-ordination between different pieces of work -- มีการประสานงานที่ดีเพื่อให้งานลุล่วง
- Measurement of outcome -- มีการวัดความสำเร็จของงานเพื่อปรับปรุงแก้ไขตามความเหมาะสม
- Compliance with internal policy or regulation – มีการตรวจสอบเพื่อให้เป็นไปตามนโยบาย ระเบียบ กฎหมาย หรือข้อบังคับภายนอกอื่นๆ ที่องค์กรต้องปฏิบัติตาม
- Justification of spending -- มีการควบคุมการใช้จ่ายตามงบประมาณที่กำหนดไว้
- Accountability and transparency -– มีผู้รับผิดชอบชัดเจนแยกตามกระบวนการต่างๆ ตรวจสอบการปฏบัติได้ และมีความโปร่งใสที่สามารถตรวจสอบได้ในแต่ละระดับจากบนลงสู่ล่าง (องค์กร ฝ่ายสารสนเทศ กระบวนการสารสนเทศ กิจกรรมของกระบวนการสารสนเทศ)
- Connecting with the needs of customers, the broader organisation, and other stakeholders – ตอบสนองหรือตรงตามความต้องการของลูกค้า องค์กร และผู้ที่มีผลประโยชน์เกี่ยวข้อง
IT Governance Focus Areas
บรรณานุกรม
[1] พิมพ์กมล ศรีสวัสดิ์ 2551 : การประเมินความเสี่ยงจากการใช้เทคโนโลยีสารสนเทศด้วย Cobit
[2] บรรจง หะรังษี และทีมงาน : เอกสารประกอบการบรรยายหลักสูตรมาตรฐานและกระบวนการตรวจสอบและควบคุมคุณภาพด้านเทคโนโลยีสารสนเทศ อ้างอิงตาม กรอบมาตรฐาน COBIT 4.1 และ
ISO/IEC 27001
[3] http://www.acisonline.net/article/?p=5
[3] http://www.oknation.net/blog/sathorn69/2009/08/20/entry-1
[4] http://www.isaca-bangkok.org/cobit.html
[5] http://www.positioningmag.com/prnews/prnews.aspx?id=59833
[6] http://www.tlaa.org/seminar/20090522-COBIT/02-1030-1105.pdf
ไม่มีความคิดเห็น:
แสดงความคิดเห็น