กระบวนการทางธุรกิจจำนวนมากในปัจจุบันถูกกำหนดและได้รับอิทธิพลจากเทคโนโลยีที่อยู่รอบตัวเป็นส่วนใหญ่ การประมวลผลแบบคลาวด์ ข้อมูลขนาดใหญ่ และโซเชียลมีเดียเป็นเพียงส่วนหนึ่งของเทคโนโลยีที่กำหนดรูปแบบและมีอิทธิพลต่อธุรกิจในขณะที่สร้างข้อมูลจำนวนมหาศาล ธุรกิจสามารถนำไปใช้ได้อย่างแน่นอนเพื่อสร้างความได้เปรียบในการแข่งขันเหนือคู่แข่ง แต่ในขณะเดียวกันก็นำมาซึ่งความท้าทายที่สำคัญในแง่ของการจัดการและการใช้งาน นี่คือจุดที่ COBIT เข้ามามีบทบาท แล้ว COBIT คืออะไร? บทบาทคืออะไร และเหตุใดธุรกิจจึงต้องเข้าใจอย่างชัดเจน? เราจะค้นพบด้วยกันเร็ว ๆ นี้
COBIT มีบทบาทสำคัญในการดำเนินธุรกิจขององค์กรต่างๆ
โคบิต
COBIT เป็นคำศัพท์เฉพาะทาง ย่อมาจากวลีภาษาอังกฤษ: The Control Objectives for Information and Related Technologies ซึ่งเป็นมาตรฐานการจัดการเทคโนโลยีสารสนเทศสากลที่ได้รับการยอมรับทั่วโลก รวมถึงกรอบการทำงานเกี่ยวกับวิธีการปรับใช้และฝึกปฏิบัติการจัดการเทคโนโลยีสารสนเทศที่เหมาะสมที่สุด (แนวทาง ).
COBIT เป็นมาตรฐานการจัดการเทคโนโลยีสารสนเทศที่เป็นสากล
พูดง่ายๆ ก็คือ COBIT เป็นกรอบการจัดการเทคโนโลยีสารสนเทศและชุดเครื่องมือสนับสนุน ที่ออกแบบมาเพื่อช่วยให้ผู้จัดการธุรกิจและระบบเชื่อมช่องว่างระหว่างข้อกำหนดในการควบคุม เช่นเดียวกับความท้าทายทางเทคนิคและความเสี่ยงทางธุรกิจ
COBIT ได้รับการพัฒนาและปรับปรุงโดยสมาคมการตรวจสอบและควบคุมระบบสารสนเทศระหว่างประเทศ (ISACA) และสถาบันกำกับดูแลเทคโนโลยีสารสนเทศระหว่างประเทศ (ITGI)
COBIT ได้รับการแนะนำต่อสาธารณะเป็นครั้งแรกในช่วงกลางทศวรรษ 1990 (ประมาณปี 1996) โดยมุ่งเน้นไปที่หลักปฏิบัติในการตรวจสอบ โดยเฉพาะอย่างยิ่งในการอำนวยความสะดวกแก่ผู้ตรวจสอบทางการเงินในการปรับแนวปฏิบัติระหว่างการปฏิบัติงานกับกรอบการจัดการเทคโนโลยีสารสนเทศใหม่
ปัจจุบัน COBIT ได้พัฒนาและขยายไปสู่ด้านอื่นๆ มากมาย ไม่ใช่แค่การตรวจสอบเท่านั้น โดยเฉพาะอย่างยิ่ง COBIT เวอร์ชันที่สามที่ออกโดย ISACA ได้แนะนำกรอบแนวทางการจัดการที่ซับซ้อนมากขึ้น ฉบับพิมพ์ครั้งที่ 4 ประกอบด้วยมาตรฐานที่ต้องการ ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีชั้นนำใช้กันทั่วไป ในขณะที่เวอร์ชันล่าสุด COBIT 5 ซึ่งเปิดตัวในปี 2555 มุ่งเน้นไปที่ด้านการกำกับดูแลข้อมูล ควบคู่ไปกับการบริหารความเสี่ยง และมีการใช้กันอย่างแพร่หลายในชุมชนธุรกิจ
ขั้นตอนหลักของการพัฒนา COBIT
ในบทความนี้ เราจะเน้นเฉพาะการเรียนรู้เกี่ยวกับ COBIT 5 ซึ่งเป็นมาตรฐานการจัดการเทคโนโลยีสารสนเทศเวอร์ชันล่าสุดและเป็นที่นิยมมากที่สุด โดยพื้นฐานแล้ว COBIT 5 จะดำเนินการตามหลักการสำคัญ 5 ประการต่อไปนี้:
หลักการสำคัญ 5 ประการในการทำงานของ COBIT 5
กรอบงาน COBIT รุ่นล่าสุดได้รวบรวมคำแนะนำทั้งหมดจากเวอร์ชันที่ 4 พร้อมด้วย Val IT 2.0 และ Risk IT Framework จากข้อมูลของ ISACA การอัปเดตและการเปลี่ยนแปลงข้างต้นทั้งหมดมีความหมายดังต่อไปนี้:
บริษัทที่ใช้เฟรมเวิร์กบางอย่าง เช่น CMI และ ITL จะพบว่างานการดูแลระบบไอทีของตนง่ายขึ้นและมีประสิทธิภาพมากขึ้น นอกจากนี้ ผู้มีส่วนได้ส่วนเสีย เช่น ผู้เชี่ยวชาญด้านความปลอดภัย ผู้ดูแลระบบ และผู้ตรวจสอบด้านไอที อาจพบว่างานของตนเกี่ยวข้องกับขอบเขตการกำกับดูแลและการจัดการทั้งหมด
การระบุประโยชน์พื้นฐานบางประการที่ COBIT 5 นำมาสู่ธุรกิจไม่ใช่เรื่องยาก ประการแรก ช่วยให้ธุรกิจสามารถนำการจัดการความปลอดภัยของข้อมูลและกระบวนการตรวจสอบไปใช้ในวิธีที่ง่ายและมีประสิทธิภาพมากขึ้น ขณะเดียวกันยังช่วยรับประกันความสามารถในการจัดการจุดอ่อนอีกด้วย
เมื่อพูดถึงการบริหารความเสี่ยง COBIT 5 ช่วยให้คุณลดความเสี่ยงต่อธุรกิจของคุณให้เหลือน้อยที่สุด และมีความกระตือรือร้นมากขึ้นในการสร้างกฎระเบียบที่จำเป็น
โดยรวมแล้ว COBIT 5 นำมุมมองที่ราบรื่นมาสู่ธุรกิจ โดยผสานรวมมาตรฐาน กรอบงาน และกลยุทธ์อื่นๆ เช่น ITIL และ ISO/IEC 27001 เข้ากับกรอบงานการจัดการธุรกิจและการกำกับดูแลที่สมบูรณ์
ส่วนประกอบที่ประกอบเป็น COBIT 5 ประกอบด้วย:
กรอบหลัก
กรอบการทำงานหลักช่วยสร้างแนวทางพื้นฐาน รากฐาน และแนวปฏิบัติที่ดีที่สุดที่เกี่ยวข้องกับแง่มุมของการกำกับดูแลเทคโนโลยีสารสนเทศ แนวทางเหล่านี้สามารถปรับและบูรณาการได้ตามความต้องการและข้อกำหนดที่แท้จริงขององค์กรหรือธุรกิจ วัตถุประสงค์หลักของกรอบการทำงานคือการอนุญาตให้ธุรกิจจัดตำแหน่งและจัดโครงสร้างเป้าหมายของตนด้วยความสามารถด้านเทคโนโลยีสารสนเทศ
คำอธิบายกระบวนการ
ซึ่งช่วยให้ธุรกิจมีโมเดลกระบวนการอ้างอิงตัวอย่าง พร้อมด้วยภาษาทั่วไปที่สมาชิกแต่ละคนของธุรกิจนั้นใช้ องค์ประกอบเชิงพรรณนาประกอบด้วยการวางแผน การสร้าง การนำไปใช้ และการติดตามกระบวนการที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ สิ่งนี้ช่วยให้แต่ละบุคคลในองค์กรเข้าใจและเข้าใจกระบวนการและคำศัพท์ที่เกี่ยวข้อง
การควบคุมเป้าหมาย
ธุรกิจสามารถค้นหารายการข้อกำหนดทั้งหมดที่จำเป็นในการควบคุมกระบวนการที่เกี่ยวข้องกับไอทีได้อย่างมีประสิทธิภาพ สิ่งนี้สามารถช่วยปรับปรุงประสิทธิภาพการจัดการและการปฏิบัติงานของกระบวนการไอทีทั้งหมดของคุณได้อย่างแน่นอน
จัดการคำแนะนำ
แนวทาง COBIT จะให้รายละเอียดความรับผิดชอบของทุกคนและงานเฉพาะของพวกเขาในแต่ละระยะ นอกจากนี้ ยังแสดงวิธีการวัดผลการปฏิบัติงานขององค์กรในการใช้ COBIT 5
โมเดลที่สมบูรณ์
โมเดลเหล่านี้จะประเมิน “ความสมบูรณ์” ของธุรกิจในแง่ของการดำเนินการตามกระบวนการและการตอบสนองต่อความท้าทาย
ISACA เป็นหน่วยงานชั้นนำที่รับผิดชอบการฝึกอบรมและการรับรอง COBIT 5 พร้อมด้วย:
มี 2 วิธีในการบรรลุการรับรอง COBIT 5:
การรับรอง COBIT จะมีประโยชน์อย่างมากสำหรับทุกธุรกิจ รวมถึงตำแหน่งผู้บริหารบางตำแหน่งในธุรกิจ เช่น ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศ ผู้จัดการ สมาชิกคณะกรรมการตรวจสอบองค์กร เป็นต้น
การรับรอง COBIT จะมีประโยชน์อย่างยิ่งสำหรับธุรกิจและผู้จัดการทุกคน
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
