HỆ thỐng thông tin quẢn lý COBIT – Quản trị đánh giá hoạt động công nghệ thông tin Giảng viên Ths.Nguyễn Tuấn Khang Nhóm 11 Ngô Xuân Trường –A09641 Nguyễn Đức Chiến – A09256 Nội Dung Quản trị CNTT COBIT ứng dụng COBIT - Tiếp cận chiến lược CNTT - Quản trị CNTT - Một số phương pháp quản trị -Tổng quan COBIT -Chi tiết thành phần -Giới thiệu Đại học Thăng Long -Đánh giá hệ thống thông tin đào tạo -Hướng dẫn xây dựng quy trình HTTT elearning  2010 – CĐTN Hệ Thống Thông Tin Quản Lý CNTT hoạt động theo cách đề ra? Chúng ta thực đúng? Chúng ta nhận lợi ích gì? * *CNTT phương tiện tuyệt vời giúp doanh nghiệp xây dựng mô hình kinh doanh điện tử xây dựng chiến lược CNTT Quản trị công nghệ thông tin Phương pháp tiếp cận chiến lược Quản trị công nghệ thông tin Quản trị CNTT Sự ứng dụng quản trị vào tổ chức CNTT, nhân thông IT Governance tin DN Hỗ trợ kịp thời chiến lược kinh doanh khai thác hội kinh doanh, giảm chi phí, tăng giá trị DN Sử dụng hợp lý tài nguyên CNTT Quản lý rủi ro liên quan tới CNTT Đảm bảo liên kết chặt chẽ CNTT nghiệp vụ  2010 – CĐTN Hệ Thống Thông Tin Quản Lý Quản trị công nghệ thông tin Quản trị CNTT Việt Nam giới Chiến lược kinh doanh chưa kèm với kế hoạch phát triển CNTT IT Governance Quản trị CNTT chưa nhìn nhận từ góc nghiệp vụ Cần phải có hệ thống CNTT tin cậy bền vững để đáp ứng mục tiêu chiến lược, ứng phó nhanh chóng, đầy đủ Xu hướng phát triển Quản trị dịch vụ, chất lượng, quy trình Phản hồi từ phía người dùng nhanh  2010 – CĐTN Hệ Thống Thông Tin Quản Lý Quản trị công nghệ thông tin Các pháp quản trị CNTT phổ biến  2010 – CĐTN Hệ Thống Thông Tin Quản Lý Quản trị công nghệ thông tin Những vấn đề nảy sinh với CNTT Xu hướng công nghệ phát triển CNTT quan tâm, đầu tư 2/10 dự án CNTT bị thất bại hoàn toàn.* *- điều tra IBM với 1000 CIO năm 2006 65% dự án nghi ngờ không thành công 40% chi tiêu cho CNTT không mang lại hiệu -điểu tra Dynamic Markets với 800 CIO 62% dự án không đáp ứng kế hoạch 40% vượt ngân sách 10  2010 – CĐTN Hệ Thống Thông Tin Quản Lý COBIT sử dụng tổ chức toàn giới (ngoài số tổ chức khác - www.isaca.org/cobitcasestudies) Nội Dung Quản trị CNTT COBIT ứng dụng COBIT 12 - Tiếp cận chiến lược CNTT - Quản trị CNTT - Một số phương pháp quản trị -Tổng quan COBIT -Chi tiết Thành phần -Giới thiệu Đại học Thăng Long -Đánh giá hệ thống thông tin đào tạo -Hướng dẫn xây dựng quy trình HTTT elearning  2010 – CĐTN Hệ Thống Thông Tin Quản Lý COBIT – Quản trị đánh giá hoạt động CNTT Theo dõi Đánh giá D o m a i n s Quản lý quy trình thực CNTT, đảm bảo yêu cầu chất lượng tuân thủ Theo dõi kiểm soát nội Có phương án đảm bảo việc thực thi: sử dụng phần kiểm soát để thường xuyên đánh giá mức độ tuân thủ Monitor and Evaluate ME1 Theo dõi đánh giá hiệu CNTT ME2 Theo dõi đánh giá kiểm soát nội ME3 Đảm bao tuân thủ theo yêu cầu bên ME4 Cung cấp quản trị CNTT COBIT – Quản trị đánh giá hoạt động CNTT Hoạch định Tổ chức AI3 – Tiếp thu, trì CSHT công nghệ Đảm bảo thỏa thuận, chiến lược phát triển Đảm bảo hỗ trợ liên tục công nghệ AI3.1 Kế hoạch mua lại sở hạ tầng công nghệ Phù hợp yêu cầu kỹ thuât, hướng công nghệ AI3.2 Bảo vệ tài nguyên sở hạ tầng sẵn sàng Kiểm soát nội bộ, theo dõi cấu hình, bảo vệ CSHT phần cứng, phần mềm AI3.3 Bảo trì sở hạ tầng - Đánh giá định kỳ AI3.4 Kiểm tra tính khả thi môi trường Xây dựng, kiểm tra môi trường hỗ trợ CSHT 2525  2010 Hệ Thống Thông  2010 – CĐTN–HệCĐTN Thống Thông Tin Quản Lý Tin COBIT – Quản trị đánh giá hoạt động CNTT • Mô hình quy trình • • • • Việc điều khiển ( what ) • Quy trình CNTT • Thỏa mãn ( Why ) Yêu cầu nghiệp vụ Hợp lý Hiệu Sẵn sàng Toàn vẹn Bí mật Tin cậy Tuân Thủ Thực ( How ) Hành động kiểm soát Cần cân nhắc Các học Kiểm soát Domains - 34 Processes - 318 Control Objectives ~ 1900 Control Practices! 26  2010 – CĐTN Hệ Thống Thông Tin Quản Lý Nội Dung Quản trị CNTT COBIT ứng dụng COBIT 28 - Tiếp cận chiến lược CNTT - Quản trị CNTT - Một số phương pháp quản trị -Tổng quan COBIT -Chi tiết Thành phần -Giới thiệu Đại học Thăng Long -Đánh giá hệ thống thông tin đào tạo -Hướng dẫn xây dựng quy trình HTTT elearning  2010 – CĐTN Hệ Thống Thông Tin Quản Lý Ứng dụng COBIT vào thực tiễn Giới thiệu ĐH Thăng Long thành lập 1988 – Hoạt động lĩnh vực giáo dục “Là trường đại học ứng dụng đưa vào giảng dạy CNTT.” Mục tiêu chiến lược Trở thành trung tâm khoa học công nghệ Triển khai nghiên cứu khoa học Trường Hoàn thiện sở vật chất phục vụ công tác giảng dạy, phát triển hệ thống thông tin đào tạo,… Hiện trạng HTTT đào tạo Nhân lực Đội ngũ hỗ trợ, nhân viên, giảng viên hầu hết trình độ từ thạc sĩ Nghiệp vụ Hệ thống hỗ trợ sinh viên, giáo viênCông tác chủ nhiệm, quản lý lớp hoc thủ công- Cơ sở hạ tầng - Trường lớp, máy tính, thư viện, giảng đường, phòng hội thảo - Mạng LAN, Internet, email nội - Phần mềm office, hệ thống quản lý sinh viên, HTTT đào tạo elearning đăng ký học trực tuyến, phần mềm quản lý thư viện eLibrary 32  2010 – CĐTN Hệ Thống Thông Tin Quản Lý Đánh giá nhân lực HTTT elearning Ứng dụng CNTT Hiệu - sử dụng chưa tối ưu Sẵn sàng – chưa đủ, đáp ứng chậm Tin cậy – sai sót Dữ Liệu Hợp lý - đảm bảo hoạt động hệ thống Hiệu – thông tin kịp thời Toàn vẹn - quản lý chặt, đảm bảo an toàn Tin cậy – đáng tin cậy Hiệu – có kinh nghiệm, lạ lẫm với elearning Nhân Sẵn sàng – thiếu… lực Tuân thủ – quy tắc quy định nghiệp vụ CSHT 33 6 Hợp lý - đảm bảo hoạt động hệ thống Hiệu – thông tin kịp thời Sẵn sàng - thụ động, Tuân thủ - đảm bảo hoạt động, bảo vệ CSHT  2010 – CĐTN Hệ Thống Thông Tin Quản Lý Tiêu chí chọn quy trình Dựa cần thiết quy trình Dựa mục tiêu mà nhà trường hướng tới Lợi ích mà quy trình đem lại Quy trình gắn liền với yêu cầu nghiệp vụ 34  2010 – CĐTN Hệ Thống Thông Tin Quản Lý PO9 - Đánh giá quản lý rủi ro công nghệ thông tin Quy trình nghiệp vụ HTTT elearning 35 Business Requirements IT Processes IT Resources Mục tiêu kiểm soát Khảo sát trạng PO9.2 Xác định phạm vi rủi ro -Đã thống kê rủi ro hay chưa? -Hầu chưa có rủi ro -Dự tính trước khoảng 80% rủi ro PO9.4 Đánh giá rủi ro -Khi có rủi ro có đánh -Chưa có phương pháp đánh giá xác giá tác động đến hệ định ảnh hưởng thống chưa? rủi ro gây với hệ thống -Đã có kế hoạch -Đã đưa kế sơ sài hoạch giám sát hệ thống thường xuyên chưa? -Dần Thống kê thiệt hại gây PO9.5 Duy trì hành động giám sát rủi ro  2010 – CĐTN Hệ Thống Thông Tin Quản Lý Hiện trạng Mục tiêu trường -Thường xuyên giám sát hoạt động hệ thống Quy trình nghiệp vụ HTTT elearning Mục tiêu kiểm soát AI4- Kích hoạt sử dụng dịch vụ AI4.3 Chuyển giao kiến thức tới người dùng cuối 36 Khảo sát trạng Hiện trạng -Có tài liệu hướng dẫn -Đã có kế hoạch chuyển giao kiến thức người dùng cho giáo viên,sinh viên để sử dụng hệ thống hay chưa? AI4.4 Chuyển -Người điều hành giao kiến thức vận dụng hệ thống có tới người điều hiệu hay chưa? hành nhân viên hỗ trợ  2010 – CĐTN Hệ Thống Thông Tin Quản Lý Business Requirements IT Processes IT Resources Mục tiêu trường -Khoảng 90% giáo viên đưa tài liệu giảng lên hệ thống -Sinh viên sử dụng tốt hệ thống -Có đội ngũ hỗ trợ -Bước đầu cung cấp -Phòng công nghệ sử cung cấp dụng hiệu hệ số môn thống Quy trình nghiệp vụ HTTT elearning DS4 – Đảm bảo tính liên tục dịch vụ Mục tiêu kiểm soát 37 Khảo sát trạng Hiện trạng DS4.1 Hệ thống hoạt động liên tục -Hệ thống có hoạt động 24/24 không? DS4.2 Kế hoạch CNTT liên tục -Khi có cố khắc -Có lỗi sửa phục hay không? DS4.4 Kế hoạch -Hệ thống có lưu bảo trì CNTT liên liệu phục vụ cho tục phục hồi không?  2010 – CĐTN Hệ Thống Thông Tin Quản Lý -Họat động 24/24 web Business Requirements IT Processes IT Resources Mục tiêu trường -Hệ thống đáp ứng nhu cầu học tập sinh viên -Khắc phụ hệ thống thời gian sớm -Tránh liệu -Chưa lưu liệu quan trọng Quy trình nghiệp vụ HTTT elearning ME1 – Theo dõi đánh giá khả CNTT Mục tiêu kiểm soát 38 Khảo sát trạng Hiện trạng ME1.4 Đánh giá hiệu -Đánh giá hiệu CNTT mục tiêu hay chưa? ME1.5 Khái quát thực lập báo cáo -Đã lập báo cáo - Chưa có báo cáo đánh giá hiệu hiệu mà CNTT mang hệ thống lại cho doanh nghiệp chưa? IT Processes IT Resources Mục tiêu trường - Hệ thống -Cung cấp cho phụ vụ cho số sinh viên lượng nhỏ sinh viên cách học ME1.6 Hành động -Đã phân công khắc phục - Phân công cho khắc phục phận tin chịu trách cố có lỗi chưa? nhiệm  2010 – CĐTN Hệ Thống Thông Tin Quản Lý Business Requirements -Có phận khắc phục cố riêng Theo dõi Đánh g Hướng dẫn xây dựng quy trình Business Requirements PO9– Đánh giá quản lý rủi ro CNTT IT Processes IT Resources Yêu cầu nghiệp vụ Phân tích, truyền đạt rủi ro từ CNTT ảnh hưởng tới mục tiêu,chiến lược Được thực Hệ thống quản lý cho phép đánh giá,giảm thiểu rủi ro Các vấn đề cần quan tâm Tập trung phát triển hệ thống quản lý rủi ro Xây dựng kế hoạch khắc phụ rủi ro 42  2010 – CĐTN Hệ Thống Thông Tin Quản Lý Ứng dụng COBIT vào thực tiễn Khó khăn & Thách thức Khảo sát trạng Chi phí triển khai Sự quan tâm, đồng ý ban lãnh đạo 43  2010 – CĐTN Hệ Thống Thông Tin Quản Lý Hệ Thống Thông Tin Quản Lý The End… [...].. .COBIT 13  2010 – CĐTN Hệ Thống Thông Tin Quản Lý COBIT – Quản trị và đánh giá hoạt động CNTT Thành phần của COBIT 17  2010 – CĐTN Hệ Thống Thông Tin Quản Lý COBIT – Quản trị và đánh giá hoạt động CNTT Yêu cầu nghiệp vụ Hợp lý Hiệu quả Bí mật Mức độ phù hợp của thông tin đối với hoạt động nghiệp vụ Sử dụng tài nguyên CNTT một cách tối ưu Bí mật & tin cậy của thông tin Toàn vẹn Chính xác và hoàn... môi trường vật lý DS13 Quản lý hoạt động Tiếp thu và xây dựng Triển khai và hỗ trợ AI1 Xác định giải pháp tự động AI2 Tiếp thu và duy trì ứng dụng phần mềm AI3Tiếp thu và duy trì cơ sở hạ tầng công nghệ AI4 Kích hoạt và sử dụng AI5 Nguồn lực CNTT thuê ngoài AI 6Quản lý thay đổi AI7Cài đặt và công nhận giải pháp và thay đổi COBIT – Quản trị và đánh giá hoạt động CNTT Hoạch định và Tổ chức D o m a i n... giải pháp tự động AI2 Tiếp thu và duy trì ứng dụng phần mềm AI3Tiếp thu và duy trì cơ sở hạ tầng công nghệ AI4 Kích hoạt và sử dụng AI5 Nguồn lực CNTT thuê ngoài AI 6Quản lý thay đổi AI7Cài đặt và công nhận giải pháp và thay đổi COBIT – Quản trị và đánh giá hoạt động CNTT Triển khai và hỗ trợ D o m a i n s Quản lý an ninh, tính liên tục , dữ liệu và cơ sở hoạt động Đảm bảo triển khai thành công, chú trọng... và quản lý dịch vụ DS2 Quản lý dịch vụ thuê ngoài DS3 Quản lý hiệu quả và năng lực DS4 Đảm bảo tính liên tục dịch vụ DS5 Hệ thống đảm bảo an ninh DS6 Xác định và phân bổ chi phí DS7 Giáo dục và đào tạo người dùng DS8 Quản lý bàn dịch vụ và sự cố DS9 Quản lý cấu hình DS10 Quản lý các vấn đề DS11 Quản lý dữ liệu DS12 Quản lý môi trường vật lý DS13 Quản lý hoạt động COBIT – Quản trị và đánh giá hoạt động. .. kiến trúc thông tin PO3 Xác định hướng công nghệ PO4 Xác định quy trình CNTT, tổ chức , quan hệ PO5 Quản lý đầu tư công nghệ thông tin PO6 Truyền đạt mục tiêu và phương hướng quản lý PO7 quản lý nhân lực PO8 Quản lý chất lượng PO9 Đánh giá và quản lý rủi ro công nghệ thông tin PO10 Quản lý dự án Hợp lý Hiệu quả Bí mật Toàn vẹ Sẵn sàng Tuân thủ Tin cậy Nguồn lực CNTT • • • • Ứng dụng Thông tin Cơ sở... hệ PO5 Quản lý đầu tư công nghệ PO6 Truyền đạt mục tiêu và phương hướng quản lý PO7 quản lý nhân lực PO8 Quản lý chất lượng PO9 Đánh giá và quản lý rủi ro công nghệ thông tin PO10 Quản lý dự án COBIT – Quản trị và đánh giá hoạt động CNTT Xây dựng D o m a i n s Xác định, phát triển hoặc mua lại, thực hiện và tích hợp các giải pháp CNTT Thay đổi và bảo trì hệ thống hiện có Nâng cao khả năng sử dụng lại... theo yêu cầu bên ngoài ME4 Cung cấp quản trị CNTT COBIT – Quản trị và đánh giá hoạt động CNTT Hoạch định và Tổ chức AI3 – Tiếp thu, duy trì CSHT công nghệ Đảm bảo thỏa thuận, chiến lược phát triển Đảm bảo sự hỗ trợ liên tục của công nghệ AI3.1 Kế hoạch mua lại cơ sở hạ tầng công nghệ Phù hợp yêu cầu kỹ thuât, hướng công nghệ AI3.2 Bảo vệ tài nguyên cơ sở hạ tầng và sự sẵn sàng Kiểm soát nội bộ, theo... Sẵn sàng – chưa đủ, đáp ứng còn chậm Tin cậy – ít sai sót Dữ Liệu Hợp lý - đảm bảo hoạt động của hệ thống Hiệu quả – thông tin kịp thời Toàn vẹn - quản lý chặt, đảm bảo an toàn Tin cậy – đáng tin cậy Hiệu quả – có kinh nghiệm, lạ lẫm với elearning Nhân Sẵn sàng – vẫn thiếu… lực Tuân thủ – quy tắc và quy định nghiệp vụ CSHT 33 6 6 5 Hợp lý - đảm bảo được hoạt động của hệ thống Hiệu quả – thông tin kịp... cơ sở hạ tầng - Đánh giá định kỳ AI3.4 Kiểm tra tính khả thi của môi trường Xây dựng, kiểm tra môi trường hỗ trợ CSHT 2525  2010 Hệ Thống Thông  2010 – CĐTN–HệCĐTN Thống Thông Tin Quản Lý Tin COBIT – Quản trị và đánh giá hoạt động CNTT • Mô hình quy trình • • • • Việc điều khiển ( what ) • Quy trình CNTT • Thỏa mãn ( Why ) Yêu cầu nghiệp vụ Hợp lý Hiệu quả Sẵn sàng Toàn vẹn Bí mật Tin cậy Tuân Thủ... sàng - vẫn còn thụ động, Tuân thủ - đảm bảo hoạt động, bảo vệ CSHT  2010 – CĐTN Hệ Thống Thông Tin Quản Lý 5 Tiêu chí chọn các quy trình Dựa trên sự cần thiết của quy trình đó Dựa trên mục tiêu mà nhà trường hướng tới Lợi ích mà quy trình đó đem lại Quy trình gắn liền với các yêu cầu nghiệp vụ 34  2010 – CĐTN Hệ Thống Thông Tin Quản Lý PO9 - Đánh giá và quản lý rủi ro công nghệ thông tin Quy trình nghiệp ... CĐTN Hệ Thống Thông Tin Quản Lý COBIT sử dụng tổ chức toàn giới (ngoài số tổ chức khác - www.isaca.org/cobitcasestudies) Nội Dung Quản trị CNTT COBIT ứng dụng COBIT 12 - Tiếp cận chiến lược CNTT...Nội Dung Quản trị CNTT COBIT ứng dụng COBIT - Tiếp cận chiến lược CNTT - Quản trị CNTT - Một số phương pháp quản trị -Tổng quan COBIT -Chi tiết thành phần -Giới thiệu Đại... 13  2010 – CĐTN Hệ Thống Thông Tin Quản Lý COBIT – Quản trị đánh giá hoạt động CNTT Thành phần COBIT 17  2010 – CĐTN Hệ Thống Thông Tin Quản Lý COBIT – Quản trị đánh giá hoạt động CNTT Yêu