Header Page of 166 ĐẠI HỌC THĂNG LONG BỘ MÔN TIN HỌC CHUYÊN ĐỀ TỐT NGHIỆP HỆ THỐNG THÔNG TIN Đề tài : PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HỆ THỐNG THÔNG TIN COBIT SINH VIÊN : DƯƠNG TÂN VIỆT – A08661 TRẦN DUY DƯƠNG – A08959 GIÁO VIÊN HƯỚNG DẪN : THS.NGUYỄN TUẤN KHANG HÀ NỘI 8/ 2009 Footer Page of 166 Header Page of 166 Footer Page of 166 THUẬT NGỮ Header Page of 166 BẢNG KÝ HIỆU VIẾT TẮT Ký hiệu Giải nghĩa tiếng anh Giải nghĩa tiếng việt AI Acquire and Implement Xây dựng thực AIS Accounting Information System Hệ thống thông tin kế toán Công nghệ thông tin CNTT CMM Capability Maturity Model Mẫu đánh giá khả CRM Customer Relationship Management Quản lý quan hệ khách hàng Cơ sở liệu CSDL Quản trị, đánh giá hệ thống thông tin giải pháp công nghệ DS Control objected for information and related technology Deliver and Support ERP Enterprise Resource Planning Hoạch định tài nguyên doanh nghiệp COBIT Triển khai hỗ trợ Hệ thống thông tin HTTT ME Information Technology Infrastructure Library Monitor and Evalute Thư viện sở hạ tầng công nghệ thông tin Kiểm soát đánh giá PO Plan and Organise Hoạch định tổ chức ITIL TMĐT Footer Page of 166 Thương mại điện tử Header Page of 166 Footer Page of 166 MỤCPage LỤC HÌNH Header ofẢNH 166 Mục lục hình ảnh Hình 1.1 Máy tính hệ thống thông tin Hình 1.2 Hệ thống thông tin có sử dụng máy tính Hình 1.3 Các thành phần hệ thống thông tin Hình 1.4 Phân loại HTTT theo dạng thức hỗ trợ 14 Hình 1.5 Hệ thống tài nguyên doanh nghiệp ERP 22 Hình 2.1 Mô hình Governance 25 Hình 2.2 Cấp độ CNTT 29 Hình 2.3 Sơ đồ tiếp cận chiến lược CNTT 31 Hình 2.4 ITIL hoạt động doanh nghiệp 37 Hình 2.5 Thành phần ITIL 38 Hình 2.6 Quy trình hoạt động ITIL 39 Hình 2.7 Sơ đồ phân tích trạng mục tiêu 40 Hình 2.8 Cấp độ tổ chức cấp độ quy trình ITIL 44 Hình 2.9 Khối lập phương COBIT 53 Hinh 3.1 Các phiên COBIT 61 Hinh 3.2 Thành phần COBIT 64 Hinh 3.3 Sơ đồ yêu cầu 66 Hinh 3.4 Mối quan hệ qua lại thành phần COBIT 67 Hinh 3.5 Quy trình làm việc 86 Hinh 3.6 Cách xây dựng quy trình 87 Hình 4.1 Biểu đồ đánh giá trạng trình ứng dụng HTTT InforWay 95 Hình 4.2 Quy trình hoạt động 99 Hình 4.3 Chức quản trị 100 Hình 4.4 Quy trình hoạch định 101 Hình 4.5 Biểu đồ đánh giá HTTT CRM chuẩn theo hãng SAP 104 Hình 4.6 Đánh giá tình hình thông tin thay đổi trước sau triển khai hệ thống 106 Footer Page of 166 MỤCPage LỤC of 166 Header MỤC LỤC CHƯƠNG I: GIỚI THIỆU VỀ HỆ THỐNG THÔNG TIN .4 KHÁI NIỆM HỆ THỐNG THÔNG TIN QUẢN LÝ 1.1 Khái niệm hệ thống thông tin (information system) 1.2 Khái niệm hệ thống thông tin quản lý CÁC THÀNH PHẦN CỦA HỆ THỐNG THÔNG TIN QUẢN LÝ 2.1 Hoạt động hệ thống thông tin quản lý 2.2 Các loại tài nguyên hệ thống thông tin 10 VAI TRÒ CỦA HỆ THỐNG THÔNG TIN TRONG DOANH NGHIỆP 12 3.1 Những loại hình hệ thống thông tin doanh nghiệp cần quan tâm 13 3.2 HTTT Kế toán (Accounting Information System - AIS) 16 3.3 Hệ thống quản lý quan hệ khách hàng (CRM) 19 3.4 Hệ thống hoạch định tài nguyên doanh nghiệp (ERP) 21 CHƯƠNG II: VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HIỆN NAY 25 GIẢI PHÁP NÀO CHO NHỮNG CHIẾN LƯỢC PHÁT TRIỂN CNTT HIỆN NAY? 26 1.1 Chiến lược CNTT quốc gia 26 1.2 Chiến lược ứng dụng công nghệ thông tin doanh nghiệp 27 1.3 Phương pháp có ưu tiếp cận lập chiến lược CNTT? 29 TỔNG QUAN NHỮNG PHƯƠNG PHÁP QUẢN TRỊ, ĐÁNH GIÁ CNTT HIỆN NAY VÀ ƯU THẾ CỦA COBIT 32 2.1 Phương pháp quản trị đánh giá ITIL 36 2.2 Phương pháp quản trị đánh giá CMMi 42 2.3 Phương pháp quản trị đánh giá ISO 17799 48 2.4 Phương pháp quản trị đánh giá COBIT 52 2.5 So sánh chung phương pháp quản trị đánh giá 58 CHƯƠNG III: GIỚI THIỆU PHƯƠNG PHÁP QUẢN TRỊ HTTT COBIT 60 TỔNG QUAN VỀ COBIT 60 1.1 Giới thiệu 60 1.2 Lịch sử phát triển 60 1.3 Các phiên bản: 61 Nhiệm vụ COBIT 61 1.5 Tư tuờng COBIT 62 1.6 Lợi ích doanh nghiệp áp dụng COBIT 63 CẤU TRÚC COBIT 64 2.1 Thành phần COBIT 64 2.2 Phạm vi, Quy trình, Mục tiêu kiểm soát 67 QUY TRÌNH LÀM VIỆC CỦA COBIT 86 3.1 Cách thức xây dựng quy trình 87 3.2 Ví dụ xây dựng quy trình 87 Footer Page of 166 Page i MỤCPage LỤC of 166 Header CHƯƠNG IV: TRIỂN KHAI ỨNG DỤNG COBIT 90 GIỚI THIỆU ĐỐI TƯỢNG TRIỂN KHAI ỨNG DỤNG PHƯƠNG PHÁP COBIT 90 1.1 Giới thiệu công ty thực ứng dụng phương pháp COBIT 90 1.2 Những khó khăn hoạt động kinh doanh công ty InforWay 91 1.3 Xác định phạm vi đánh giá trạng 92 1.4 Những chiến lược phát triển CNTT công ty 95 QUẢN TRỊ VÀ ĐÁNH GIÁ QUY TRÌNH TRIỂN KHAI XÂY DỰNG CHIẾN LƯỢC CNTT 98 2.1 Nhận định quy trình hoạt động hướng triển khai xây dựng CNTT doanh nghiệp 98 2.2 Hoạch định tổ chức dự án xây dựng chiến lược CNTT 101 2.3 Tiến trình định 107 2.4 Hỗ trợ triển khai dịch vụ ứng dụng CNTT 109 2.5 Kiểm soát đánh giá 110 NGHIÊN CỨU RỦI RO, NHỮNG CHÚ Ý VÀ BÀI HỌC 111 TỔNG KẾT 113 Footer Page of 166 ii GIỚIPage THIỆU8CHUNG Header of 166 GIỚI THIỆU CHUNG Trong bối cảnh kinh tế tri thức tương lai, việc xây dựng hệ thống thông tin hỗ trợ tạo lợi cạch tranh cho tổ chức doanh nghiệp nhu cầu tất yếu Tuy nhiên, hệ thống thông tin tốt? Hệ thống thông tin phù hợp với tổ chức có phù hợp với tổ chức khác không? Và hệ thống thông tin dùng doanh nghiệp “chuẩn” mức nào? Cần tiến tới mục tiêu để tạo lợi cạnh tranh so với tổ chức, doanh nghiệp khác? Để trả lời nhà quản lý phải trang bị phương pháp quản trị đánh giá hệ thống thông tin doanh nghiệp Một phương pháp tốt quản trị đánh giá hệ thống thông tin doanh nghiệp tốt, xác định vị trí mục tiêu cần tiến đến doanh nghiệp đảm bảo thành công hơn… Trải qua kinh nghiệm nhiều năm tổng hợp thành phương pháp quản trị hữu ích, đến giới có số phương pháp quản trị phổ biến như: ITIL, COBIT, ISO17799/ ISO27001, CMMi, COSO, PMBOX… Đề tài tìm hiểu COBIT, phương pháp đó, xa lạ với Việt Nam phương pháp có nhiều tính ưu việt, tính ứng dụng rộng, phù hợp với nhiều tổ chức, kinh doanh Và phương pháp COBIT phương pháp hàng đầu lựa chọn đa số tổ chức, doanh nghiệp giới Khái quát nội dung đề tài Ngoài phần mở đầu kết luận nội dung chuyên đề gồm phần:  Phần I: Giới thiệu hệ thống thông tin quản lý: Phần mang đến người đọc khái niệm HTTT, giới thiệu chung thành phần HTTT Bên cạnh đưa vai trò CNTT HTTT Và thông qua HTTT hữu ích (HTTT có tham gia CNTT) triển khai tổ chức doanh nghiệp (ví dụ: HTTT kế toán, HTTT CRM, HTTT ERP…) để nêu bật lên vị trí quan trọng mang tính chiến lược HTTT áp dụng CNTT vào quản lý hoạt động Tuy nhiên đường để tiến tới thành công HTTT hữu ích dễ dàng, Footer Page of 166 GIỚIPage THIỆU9CHUNG Header of 166 có nhiều học kinh nghiệm, khó khăn đưa Điều dẫn đến cấp thiết có phương pháp hướng dẫn xây dựng HTTT tốt, phù hợp với doanh nghiệp Kết thúc phần này, đặt hỏi: Cần phương pháp để triển khai xây dựng HTTT thành công?  Phần II: Vị COBIT phương pháp quản trị đánh giá nay: Mở đầu phần toán xây dựng HTTT quốc gia doanh nghiệp nước ta để nhận định phương pháp COBIT giải toán Bước khởi đầu bước khó khăn nhất, tiếp cận bước để xây dựng HTTT thành công, phương pháp COBIT có quy trình bước tiếp cận COBIT phương pháp có bước tiến vững từ ban đầu Có thể việc chọn COBIT chủ quan? Bằng cách giới thiệu phương pháp hàng đầu giới ITIL, CMMI, ISO… kết thúc so sánh phương pháp với COBIT lần khẳng định vị trí hàng đầu phương pháp quản trị đánh giá COBIT, ưu COBIT vượt trội Thiết thực COBIT đảm bảo giải toán quốc gia doanh nghiệp, đồng thời trả lời cho câu hỏi phần 1, “phương pháp COBIT phương pháp để triển khai xây dựng HTTT thành công !” Kết thúc phần thúc đẩy đến công việc nghiên cứu phương pháp quản trị đánh giá COBIT  Phần III: Giới thiệu phương pháp quản trị đánh giá COBIT: Tập trung sâu vào tìm hiểu phương pháp quản trị đánh giá COBIT COBIT xuất phát từ đâu? Gồm thành phần quy trình hoạt động COBIT diễn nào? Đây phần nghiên cứu phương pháp COBIT tìm hiểu cách ứng dụng phương pháp COBIT Phần nêu lên ưu chức năng, thành phần phương pháp COBIT quan trọng dùng vào thực tiễn? Câu trả lời đến phần Footer Page of 166 GIỚIPage THIỆU10 CHUNG Header of 166  Phần IV: Triển khai ứng dụng phương pháp quản trị đánh giá COBIT: Triển khai COBIT với việc xây dựng chiến lược phát triển CNTT công ty InforWay Mang đến học, ý triển khai xây dựng hệ thống thông tin áp dụng cách quản trị, đánh giá COBIT vào trình xây dựng để đảm bảo thành công chiến lược CNTT doanh nghiệp Phần trả lời cho câu hỏi “Dùng COBIT nào?” Bên cạnh khó khăn, thử thách mà phương pháp COBIT số phương pháp khác gặp phải Nêu lên khó khăn để ý khắc phục cách đảm bảo thành công xây dựng chiến lược phát triển CNTT doanh nghiệp, tổ chức Kết luận: Tổng kết lại ý nêu ý nghĩa tiểu luận phương pháp quản trị, đánh giá COBIT Footer Page 10 of 166 CHƯƠNG VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ Header PageII:33 of 166 HIỆN NAY GIẢI PHÁP NÀO CHO NHỮNG CHIẾN LƯỢC PHÁT TRIỂN CNTT HIỆN NAY? Một phương pháp quản trị tốt phương pháp đưa giải pháp để hoàn thành chiến lược phát triển CNTT tổ chức, doanh nghiệp Phương pháp COBIT phương pháp tốt giải chiến lược CNTT thực tế 1.1 Chiến lược CNTT quốc gia Theo thông tin từ trang: http://vneconomy.vn/20091019083655541P0C16/bon-muc-tieu-ung-dung-congnghe-thong-tin-quoc-gia-den-2015.htm Bốn mục tiêu ứng dụng công nghệ thông tin quốc gia đến 2015 là: “Thứ là, bảo đảm hạ tầng kỹ thuật phục vụ ứng dụng công nghệ thông tin hoạt động quan nhà nước quy mô quốc gia Kết nối vào mạng truyền dẫn tốc độ cao, an toàn, bảo mật Đảng Nhà nước Được cung cấp dịch vụ chứng thực chữ ký số xác thực quốc gia; bảo đảm hạ tầng kết nối hệ thống thông tin có quy mô quốc gia quan nhà nước theo mô hình thống Thứ hai, xây dựng hệ thống thông tin tảng quy mô quốc gia nhằm tạo môi trường làm việc điện tử quan nhà nước Trong đó, 70% văn bản, tài liệu thức trao đổi quan nhà nước trao đổi hoàn toàn dạng điện tử; bảo đảm 100% họp Chính phủ, Thủ tướng Chính phủ với bộ, tổ chức trị - xã hội cấp Trung ương, UBND tỉnh, thành phố trực thuộc Trung ương thực môi trường mạng Thứ ba, xây dựng, hoàn thiện hệ thống thông tin chuyên ngành quy mô quốc gia thiết yếu, phục vụ cung cấp dịch vụ cho người dân doanh nghiệp Trong đó, 80% người dân doanh nghiệp nộp hồ sơ khai thuế qua mạng; 90% Footer Page 33 of 166 26 CHƯƠNG VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ Header PageII:34 of 166 HIỆN NAY Cục hải quan tỉnh, thành phố triển khai thủ tục hải quan điện tử; 30% đấu thầu mua sắm hàng hóa, xây lắp dịch vụ tư vấn cho quan nhà nước thực qua mạng; 100% hộ chiếu cấp cho công dân Việt Nam phục vụ công tác xuất, nhập cảnh hộ chiếu điện tử… Cuối bảo đảm ứng dụng công nghệ thông tin quan nhà nước cấp hiệu quả, đồng thống theo định hướng chung quốc gia, với mục tiêu: tỷ lệ trung bình cán bộ, công chức cung cấp hộp thư điện tử thường xuyên sử dụng công việc 90%; tỷ lệ trung bình quan nhà nước cấp sử dụng phần mềm ứng dụng quản lý văn điều hành môi trường mạng 90%; tỷ lệ trung bình máy tính cán bộ, công chức quan nhà nước 90% Ngoài ra, đẩy mạnh triển khai cung cấp dịch vụ công trực tuyến mức độ cho người dân doanh nghiệp.” Phương pháp quản trị, đánh giá phù hợp: Trong hình 2.1 đưa hoạt động CNTT chiến lược nhà nước ta không nằm mô hình Các phương pháp ITIL, ISO, IT Strategy phương pháp giải toán chiến lược nhiên ITIL tập trung vào quy trình dịch vụ, ISO tập trung phần an ninh thông tin, IT strategy mạnh hoạch định; không đáp ứng toàn chiến lược đề Cobit phương pháp bao quát có khả giải phù hợp Xây dựng chiến lược theo phương pháp Cobit tạo hệ thống thông tin thống , đồng sở hạ tầng, ứng dụng dịch vụ hoạt động tổ chức nhà nước mà đảm bảo an ninh quốc gia Những chiến lược mang tính quản trị lâu dài, có tính hoạch định cao Cobit phương pháp 1.2 Chiến lược ứng dụng công nghệ thông tin doanh nghiệp Trang tin có đưa: http://www.pcworld.com.vn/pcworld/magazine_b.asp?t=mzdetail&atcl_id=5f5e 5d5b58575f Footer Page 34 of 166 27 CHƯƠNG VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ Header PageII:35 of 166 HIỆN NAY “Công ty TRG International giới thiệu giải pháp giúp cho doanh nghiệp giảm chi phí nâng hiệu kinh doanh gồm: Tổ chức hợp lý hệ thống thông tin gồm hoạt động: Tiến trình dịch vụ; Quản lý ngân sách; Kiểm tra giám sát Giải pháp tổ chức hợp lý tiến trình dịch vụ mua hàng hỗ trợ quản lý hoạt động mua hàng doanh nghiệp, xử lý hoàn toàn web tự động hóa toàn quy trình mua hàng lập yêu cầu cung ứng, duyệt, đặt hàng, nhận hàng xử lý hóa đơn, kiểm tra ngân sách cam kết mua hàng thời gian thực tích hợp với hệ thống liệu Giải pháp quản lý ngân sách công cụ cho phép thiết lập quy trình lập ngân sách theo yêu cầu doanh nghiệp kiểm soát chặt chẽ trình thực Giải pháp kiểm tra giám sát phân hệ bổ sung giúp người quản lý yên tâm hoạt động hệ thống hệ thông tin tuân thủ quy chế định sẵn.” Để thực hệ thống thông tin tốt để đạt lợi ích mong muốn doanh nghiệp cần thực giải pháp Một hệ thống thông tin thống đảm bảo hoạt động dịch vụ, sở hạ tầng đại, đồng bộ, đảm bảo an toàn thông tin… bên cạch người quản trị cần có nhìn chiến lược tất cần thiết để đạt lợi ích kinh doanh có bền vững lâu dài Xét quy trình dịch vụ kinh doanh phương pháp ITIL mạnh có khả ứng dụng cao Tuy phải nhìn nhận lâu dài bền vững cho hoạt động chiến lược CNTT doanh nghiệp Một dịch vụ tốt hệ thống thông tin tốt đáp ứng được, để có nhìn chiến lược lâu dài cần phương pháp Cobit Đồng sở hạ tầng, dịch vụ hướng dẫn quản trị, đánh giá ưu điểm Cobit Phương pháp Cobit phương pháp bền vững mà đem lại lợi ích thiết thực cho doanh nghiệp Dù doanh nghiệp hay tổ chức cần có chiến lược phát triển hệ thống thông tin nhằm nâng cao khả quản lý rút ngắn thủ tục đem lại hiệu cao cho công việc Phương pháp quản trị đánh giá Cobit thể rõ hữu dụng linh vực tổ chức kinh doanh Footer Page 35 of 166 28 CHƯƠNG VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ Header PageII:36 of 166 HIỆN NAY 1.3 Phương pháp có ưu tiếp cận lập chiến lược CNTT? Có chiến lược phải tiếp cận xây dựng chiến lược Sử dụng phương pháp quản trị, đánh giá cần thiết cần thiết nào? Nó có ý nghĩa giai đoạn tiếp cận chiến lược này? Một số cấp độ ứng dụng CNTT: Ứng dụng CNTT mức thương mại điện tử Ứng dụng CNTT mức chiến lược Ứng dụng CNTT mức nghiệp vụ Ứng dụng CNTT mức Đầu tư sở hạ tầng CNTT Hình 2.2 Cấp độ CNTT Trong cấp độ tổ chức, doanh nghiệp bạn đứng cấp độ nào? Mức độ tổ chức doanh nghiệp bạn muốn tiến đến? Là điều quan trọng việc tiếp cận mục tiêu hoạch định chiến lược Giả sử bạn bị lạc sa mạc Sahara bạn cần để thoát khỏi đó? Trả lời: Một đồ để tìm vị trí cần đến; Một kế hoạch để biết có khả đến không cho an toàn, Footer Page 36 of 166 29 CHƯƠNG VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ Header PageII:37 of 166 HIỆN NAY đường, thời gian; Một dẫn cho bạn tự bạn lại lạc đường Minh họa hình ảnh lạc sa mạc Ngay có thứ quan trọng : Bạn phải biết đứng đâu: Nghĩa xác định trạng mình, vị trí đứng, lương thực, nước có Và bạn định đến đâu: Nghĩa xác định mục tiêu cho mình, xác định nơi đến gần để thoát khỏi xa mạc, xác định mục tiêu bước đoạn đường mà đảm bảo đủ khả để thực mục tiêu Vậy, việc thực chiến lược phát triển CNTT không có mô hình hiểu biết mô hình Mà cần phương pháp luận để xây dựng kế hoạch phát triển CNTT Và kế hoạch cần rõ xem tổ chức hay doanh nghiệp đâu (hiện trạng doanh nghiệp), cần phải tới đâu (mục tiêu doanh nghiệp), để đạt mục đích Footer Page 37 of 166 30 CHƯƠNG VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ Header PageII:38 of 166 HIỆN NAY Sơ đồ phương pháp tiếp cận lập chiến lược CNTT: Chúng ta muốn gì? Chúng ta đâu? Chúng ta muốn đâu? Chúng ta đến cách nào? Tầm nhìn mục tiêu Tiêu chí đánh giá Đặt mục tiêu cụ thể Lộ trình (kế hoạch hành động) Đánh giá trạng COBIT/ ISO 17799 Lập chiến lược: tái cấu nâng cao quy trình nghiệp vụ, quản lý thay đổi đào tạo Làm để biết hướng Kiểm soát đánh giá (metrisc) Kiểm soát đánh giá so với kế hoạch COBIT Guidelines ITIL/ COBIT/ ISO 17799 Hình 2.3 Sơ đồ tiếp cận chiến lược CNTT Liên kết chặt chẽ chiến lược doanh nghiệp với chiến lược phát triển CNTT mô hình tất yếu Tuy nhiên cần phải có phương pháp luận hợp lý để đánh giá xây dựng chiến lược CNTT hiệu Trong sơ đồ phương pháp tiếp cận bước doanh nghiệp phải xác định vị trí mục tiêu Phương pháp quản trị đánh giá đề tiêu chí nhằm xác định vị trí trạng, xác định mục tiêu cần hướng tới xác định đắn lộ trình phát triển chiến lược tổ chức hay doanh nghiệp góp phần quan trọng Phương pháp đảm bảo thành công chiến lược đặt Những phương pháp phổ biến giới : ITTL, COBIT, CMMs, COSO, ISO 17799… Footer Page 38 of 166 31 CHƯƠNG VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ Header PageII:39 of 166 HIỆN NAY Hình 2.3 thể sát sao, hỗ trợ đầy đủ phương pháp quản trị, đánh giá COBIT Sự thành bại việc xây dựng phải tiếp cận chiến lược COBIT có đánh giá, COBIT có lộ trình, COBIT có kiểm soát áp dụng phương pháp COBIT thành công Cobit giúp bạn biết đâu (ở mức độ nào), biết mục tiêu mà bạn cần hướng tới quan trọng đóng vai trò người hướng dẫn tin cậy để bạn triển khai vững đường tiến tới mục tiêu Phương pháp Cobit phương pháp tốt việc tiếp cận chiến lược CNTT TỔNG QUAN NHỮNG PHƯƠNG PHÁP QUẢN TRỊ, ĐÁNH GIÁ CNTT HIỆN NAY VÀ ƯU THẾ CỦA COBIT Hiện nước ta gần chưa có giải pháp kiểm soát đánh giá nào, thường hay có nhận xét chung chung hệ thống vận hành “khá” hay “cũng tốt” Khá nào, tốt nào; khá, tốt cần phát triển không? Chính đánh giá chung chung đại khái dẫn đến khó khăn phát triển chiến lược CNTT doanh nghiệp, tạo rủi ro lớn trình thực Và thất bại điều dễ hiểu Nước ta cần phương pháp quản trị đánh giá cho chiến lược CNTT Phương pháp COBIT có phải lựa chọn tốt phương pháp quản trị đánh giá nay? Dùng Cobit nghĩa rủi ro giảm thành công, xây dựng chiến lược CNTT mong muốn? Những thất bại dự án CNTT: Tại 62% dự án CNTT thất bại? Một khảo sát Dynamic Markets thực với 800 nhà quản lý CNTT cho thấy 62% dự án IT không đáp ứng kế hoạch Khảo sát Dynamic Markets thực trang web chuyên dành cho nhà quản lý công nghệ thông tin (IT) CIO.com đưa tin Khảo sát công bố số khác: 49% bị ảnh hưởng ngân sách vượt mức; 47% có chi phí trì Footer Page 39 of 166 32 CHƯƠNG VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ Header PageII:40 of 166 HIỆN NAY cao dự đoán và; 41% thất bại việc chuyển tải giá trị kinh doanh kỳ vọng thu từ khoản đầu tư Song CIO.com lưu ý số không cải thiện thích đáng thập kỷ qua số trường hợp, chúng tệ hơn? Một vấn đề khác liên lạc phận IT chủ doanh nghiệp, người tài trợ cho dự án IT Hai bên thường có ý tưởng khác điều mà họ muốn Đứng phương diện doanh nghiệp, họ thường ham mê thứ giới thiệu công nghệ Điều tốt thường tồi tệ Một khách hàng phải trì hoãn triển khai dự án năm dự án ba tháng với sản phẩm thích đáng cần phải đến 15 tháng Phần mềm thích hợp mà IT cố triển khai trông chạy giới thiệu đống việc vặt triển khai Còn nhiều trường hợp khác, phòng IT với hiểu biết công nghệ lại không thèm để ý đến yêu cầu doanh nghiệp Có khách hàng nỗ lực triển khai sản phẩm mà thiếu thiết bị thích ứng chủ doanh nghiệp cuối từ chối dự án Không rõ giải pháp dành cho rời rạc IT doanh nghiệp chắn, nguyên nhân gây nhiều dự án IT thất bại lý (Theo ICTnews) Còn nguyên nhân Việt Nam? Năm nguyên nhân thường làm dự án ứng dụng CNTT thất bại nước tổng kết Việt Nam Luật sư Wayne Bennett Boston nói: “Rất khó tính toán thiệt hại dự án CNTT không thành công gây phạm vi ảnh hưởng chúng sâu rộng Chúng thường động chạm đến nhiều thành phần tổ chức đến mức khó đánh giá lan toả chúng” Footer Page 40 of 166 33 CHƯƠNG VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ Header PageII:41 of 166 HIỆN NAY Từ nhận định trên, nhà lãnh đạo, quản lý Việt Nam cần suy nghĩ xem: Các dự án ứng dụng CNTT dự định triển khai có tác động thật hay đụng chạm dội tổ chức không? Dường doanh nghiệp Việt Nam lại thường theo hướng ngược lại Chúng ta có dự án loại này, phổ biến dự án ứng dụng CNTT mà thành bại chúng chẳng tác động đến tổ chức hữu Đó nguyên nhân hàng đầu dẫn đến nhiều dự án ứng dụng CNTT Việt Nam, gọi “thành công” hay “thất bại” Nhưng thực thất bại (nguồn:http://vietbao.vn/Vi-tinh-Vien-thong/Vi-sao-cac-du-an-CNTT-hay-thatbai/10730946/217/ ) Giải pháp cho tình hình trên: Ở Mỹ có đạo luật SOX (Sarbanes- Oxley ) yêu cầu doanh nghiệp phải tuân thủ loạt luật lệ, quy định tiêu chuẩn Đạo luật trọng vào chế kiểm soát nội việc tạo báo cáo tài yêu cầu doanh nghiệp phải đánh giá độ hiệu tác vụ kiểm soát nội Ủy ban chứng khoán Mỹ yêu cầu doanh nghiệp phải sử dụng phương pháp kiểm soát nội công nhận Phần lớn sử dụng COSO (Committee of the Sponsoring Organizations of the Treadway Commission), ITIL, COBIT, CMMs… công nhận giới Mô hình IT Governance: Là mô hình quản trị CNTT gồm hoạt động phương pháp quản trị ảnh hưởng đến hoạt động Footer Page 41 of 166 34 CHƯƠNG VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ Header PageII:42 of 166 HIỆN NAY COSO sox Quản lý chất lượng An toàn an ninh Quản trị dự án Hoạch định chiến lược CMM/RUP Phát triển ứng dụng ITIL Quản trị dịch vụ COBIT Iso/Six Sigma ISO 17799 Các hoạt động CNTT CMM/PMI IS Strategy Nhắc lại hình 2.1 mô hình đưa hoạt động CNTT, tương ứng với giai đoạn giải pháp phù hợp với giai đoạn hoạt động CNTT Ví dụ hoạt động quản trị dịch vụ giải pháp ITIL hỗ trợ chuẩn xác việc an toàn an ninh giải pháp quản trị ISO 17799 lại hợp lý nhất… Ngoài ra, phương pháp quản trị đánh giá COBIT lại coi mái nhà bao trùm hoạt động CNTT Mong muốn tìm hiểu phương pháp Cobit áp dụng Cobit vào hoạt động CNTT nước ta sau phân tích đánh giá số phương pháp quản trị đánh giá giới để hiểu rõ ưu điểm trội Cobit Ở ta thấy Cobit thể ưu việc giải toán chiến lược nhà nước doanh nghiệp nước ta; có thực Cobit có nhiều ưu điểm phương pháp khác? Cobit phải có vị trí hàng đầu lựa chọn phương pháp tốt giới ITIL, ISO, CMM… Footer Page 42 of 166 35 CHƯƠNG VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ Header PageII:43 of 166 HIỆN NAY 2.1 Phương pháp quản trị đánh giá ITIL The Information Technology Infrastructure Library (ITIL) tập hợp khái niệm sách để điều hành công nghệ thông tin ITIL mô tả chi tiết số điểm quan trọng CNTT với bảng kiểm mục toàn diện, chức thủ tục mà tổ chức, kinh doanh thích ứng với nhu cầu ITIL xuất loạt sách, bao gồm chủ đề quản lý CNTT 2.1.1 Lịch sử ITIL Được phát triển văn phòng thương mại phủ Anh, 1980 Sau công bố ban đầu vào năm 1989, số lượng sách tăng trưởng nhanh chóng vòng ITIL v1 đến 30 khối Năm 2000/2001, để làm cho ITIL dễ tiếp cận (và giá phải chăng), ITIL v2 củng cố ấn phẩm thành hợp lý nhóm hướng dẫn quy trình liên quan để phù hợp với khía cạnh khác CNTT quản lý, ứng dụng, dịch vụ Trong tháng năm 2007, tổ chức ban hành phiên thứ ITIL (còn gọi dự án Refresh ITIL) gồm 26 quy trình chức năng, nhóm thành có tập, bố trí xung quanh khái niệm cấu trúc vòng đời dịch vụ 2.1.2 Tư tưởng ITIL Mô hình ITIL cho phép đảm bảo liên kết chặt chẽ mục tiêu kinh doanh (nghiệp vụ) với vai trò hỗ trợ CNTT CNTT có vai trò phận cung cấp dịch vụ cần thiết để thực mục tiêu kinh doanh ITIL chia thành cấp độ quản lý dịch vụ CNTT:  Service Support: Bao gồm hoạt động thường nhật nhằm hỗ trợ người dùng  Service Delivery: Tập trung vào chất lượng dịch vụ cho khách hàng Footer Page 43 of 166 36 CHƯƠNG VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ Header PageII:44 of 166 HIỆN NAY 2.1.3 ITIL quản lý dịch vụ K I C Thực kế hoạch quản lý dịch vụ N H D N Toàn cảnh doanh nghiệp Quản lý dịch vụ ICT Dịch vụ hỗ trợ Quản lý sở hạ tầng O Dịch vụ giao bán A G N G Quản lý an ninh N H Ô Quản lý ứng dụng H Ệ Hình 2.4 ITIL hoạt động doanh nghiệp Doanh nghiệp ứng dụng công nghệ để thúc đẩy kinh doanh quản lý dịch vụ hoạt động trung tâm mang tính kết nối công nghệ kinh doanh Dịch vụ tốt phải có công nghệ tốt hỗ trợ dịch vụ thực tốt kế hoạch, chiến lược kinh doanh ITIL quản lý dịch vụ, nghĩa phương pháp ITIL đem lại trái tim khỏe mạnh cho doanh nghiệp Mô hình ITIL framework gồm phần chính:  Dịch vụ hỗ trợ – Có quy trình cung cấp hỗ trợ hoạt động hàng ngày dịch vụ CNTT quy trình là: quản lý thay đổi, quản lý giải pháp hỗ trợ, quản lý cố-rủi ro, quản lý cấu hình dịch vụ, quản lý vấn đề phát sinh quy trình tương tác lẫn  Dịch vụ triển khai – Có trình tập trung vào kế hoạch dài hạn cải thiện dịch vụ CNTT Các quy trình gồm: Quản lý tầng dịch vụ, quản lý tài chính, quản lý kho, quản lý hoạt động liên tục, quản lý chức năng… thành phần liên kết dịch vụ tiếp nhận (Service Desk) Footer Page 44 of 166 37 CHƯƠNG VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ Header PageII:45 of 166 HIỆN NAY Dịch vụ Hỗ trợ Dịch vụ triển khai Quản tầng dịch vụ Quản lý thay đổi Quản lý vấn đề Quản lý cấu hình Quản chức Quản lý giải pháp Quản lý hđ liên tục Quản lý cố Quản lý tài Quản lý kho Dịch vụ tiếp nhận Hình 2.5 Thành phần ITIL Dịch vụ tiếp nhận: Là điểm kết nối dịch vụ hỗ trợ dịch vụ giao bán Tư vấn hướng dẫn khách hàng; phục hồi luân chuyển hoạt động dịch vụ dịch vụ ngồi bàn nhận chuyển yêu cầu khách hàng tiếng anh service desk Quy trình ITIL sau: Gồm quy trình chính: hỗ trợ triển khai dịch vụ Footer Page 45 of 166 38 CHƯƠNG VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ Header PageII:46 of 166 HIỆN NAY Hình 2.6 Quy trình hoạt động ITIL Ví dụ ITIL cung cấp dịch vụ (service support):  Khách hàng: Tôi bị hỏng xe !!!  Dịch vụ tiếp nhận (Service desk): Khách hàng phải gọi ai? Trợ giúp thông thường tiếp nhận yêu cầu khách hàng gửi yên cầu đến hoạt động xử lý cố  Quản lý vấn đề (Incident management): Sửa ngay, cần thay thiết bị Đưa vấn đề cần giải  Quản lý cố (Problem management): Tại cố xảy ra, nguyên nhân? Xác định rõ nguyên nhân, có chuẩn bị, tiên liệu trước cố  Quản lý thay đổi (Change management): Kế hoạch, làm gì? Thiết lập kế hoạch trước đề phòng thay đổi, rủi ro xảy  Configuration management: Kho phụ tùng, có dùng thiết bị cần thay không? Quản lý phục vụ khắc phục phải kĩ thuật  Release management: Thông tin thay đổi, Cho biết anh làm với hệ thống Tìm hiểu nguyên nhân đưa giải pháp Footer Page 46 of 166 39 CHƯƠNG VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ Header PageII:47 of 166 HIỆN NAY Ví dụ ITIL dịch vụ triển khai (service delivery):  Quản lý tài (Financial management): Giá nào? Giá sản phẩm, dịch vụ, đề liên quan đến tài  Quản lý thực thi, vận hành (Availability management): Chạy chứ, chạy bao lâu? Đảm bảo trình vận hành tốt  Quản lý tầng dịch vụ (Service level management): Bảo hành hỗ trợ Quản lý theo tầng dịch vụ đảm bảo cung cấp đầy đủ tiện ích cho khách hàng, giúp khách hàng tìm dịch vụ cần thiết  Quản lý hoạt động liên tục (Continuity management): “plan B” – kế hoạch khắc phục cố Quản lý hoạt động đảm bảo có kế hoạch dự phòng để hoạt động diễn liên tục  Quản lý kho, khả chứa (Capacity management): Tiêu chuẩn chỗ Đảm bảo khả lưu trữ để phục vụ tốt mặt hàng, dịch vụ cần thiết có yêu cầu khách hàng Đánh giá trạng xác định mục tiêu hướng tới: Hình 2.7 Sơ đồ phân tích trạng mục tiêu Footer Page 47 of 166 40 ... 2.2 Phương pháp quản trị đánh giá CMMi 42 2.3 Phương pháp quản trị đánh giá ISO 17799 48 2.4 Phương pháp quản trị đánh giá COBIT 52 2.5 So sánh chung phương pháp. .. thông tin cách tổng thể - hệ thống thông tin quản lý Ví dụ hệ thống thông tin quản lý:  Hệ thống quản lý nhân quan  Hệ thống quản lý sinh viên trường đại học  Hệ thống kế toán siêu thị  Hệ thống. .. phương pháp quản trị, đánh giá COBIT Footer Page 10 of 166 Header Page 11 of 166 CHƯƠNG I: GIỚI THIỆU VỀ HỆ THỐNG THÔNG TIN KHÁI NIỆM HỆ THỐNG THÔNG TIN QUẢN LÝ 1.1 Khái niệm hệ thống thông tin