เจาะลึก IT Governance Implementation

ปริญญา หอมเอนก, CGEIT, CISSP, CSSLP, SSCP, CISA, CISM, SANS GIAC GCFW, IRCA Lead Auditor ACIS Professional Center ตีพิมพ์ลงในจุลสาร สตท. ฉบับที่ 56-57

ในปัจจุบันคำว่า  “IT Governance” และ “Information Security Governance” กำลังเป็นที่กล่าวถึงกันในวงการธุรกิจตลอดจนในวงการไอที ตลอดจนแนวคิดเรื่อง “Green IT” และ “Sustainability”  เป็นการมาถึงของยุคที่แนวคิด “Corporate Governance” หรือ “Enterprise Governance” กำลังมาแรงและถูกนำมาประยุกต์ใช้ในองค์กรทั่วโลก อันเนื่องมาจากปัญหาความไม่โปร่งใส และการบริหารงานที่ฉ้อฉล (Fraud) ของผู้บริหารระดับสูง และ การบริหารองค์กรที่ไม่มีประสิทธิภาพของหลายองค์กรใหญ่ๆในเวลานี้ จึงเป็นที่มาของแนวทางในการแก้ปัญหาที่ต้นเหตุ โดยพิจารณาถึงปัญหาที่เกิดจากการบริหารจัดการที่ไม่โปร่งใสของผู้บริหารระดับสูงที่ยังไม่สามารถบริหารจัดการองค์กรให้มีประสิทธิภาพและประสิทธิผลได้ เนื่องจากยังขาดองค์ความรู้หรือแนวทางปฏิบัติที่ดีในการบริหารจัดการตามแนวคิด “Corporate Governance” หรือ “Enterprise Governance” ซึ่งในปัจจุบันการทำธุรกิจธุรกรรมของทุกองค์กรนั้นต้องพึ่งพาการใช้เทคโนโลยีสารสนเทศหรือ “Information Technology (IT)” เป็นสำคัญ ดังนั้น การบริหารจัดการ “IT” จำเป็นต้องสอดคล้อง หรือ “Align” กับการบริหารจัดการองค์กร กล่าวคือ กลยุทธ์ในการบริหารจัดการเทคโนโลยีสารสนเทศ (IT Strategy) ต้องสอดคล้องกับกลยุทธ์ในการบริหารจัดการองค์กร (Business Strategy) เพื่อให้บรรลุเป้าหมายเดียวกัน  โดยหลักการที่นิยมในการนำมากำหนดกลยุทธ์ในการบริหารจัดการองค์กรก็คือ Balanced Scorecard (BSC) (อ่านเพิ่มเติมได้จากเอกสารแนบ) ITGovernanceImplementation.pdf

 2579
ผู้เข้าชม
สร้างเว็บไซต์สำเร็จรูปฟรี ร้านค้าออนไลน์