CHƯƠNG III: GIỚI THIỆU PHƯƠNG PHÁP QUẢN TRỊ HTTT COBIT
1. TỔNG QUAN VỀ COBIT
COBIT- Control OBjectives for Information and related Technology. Tạm dịch là : quản trị chiến lược cho công nghệ thông tin. Cobit là tập hợp các bài học kinh nghiệm cho các vấn đề xây dựng một cơ chế quản trị CNTT(IT Governance). Một sản phẩm của 15 năm nghiên cứu và hợp tác giữa các doanh nghiệp CNTT toàn cầu và các chuyên gia kinh doanh. Một công cụ cho việc tuân thủ Sarbanes-Oxley và nhiều tiêu chuẩn toàn cầu khác.
Phương pháp quản trị HTTT COBIT hướng dẫn cách quản trị thông tin với những công cụ hỗ trợ giám đốc dự án khắc phục khoảng cách giữa chiến lược dự án, khó khăn về kĩ thuật và rủi ro trong kinh doanh. COBIT tăng cường khả năng định hướng chiến lược rành mạch và nâng cao tiêu chuẩn quản trị công nghệ thông tin cho doanh nghiệp. Và vì vậy COBIT là một phương pháp giúp doanh nghiệp của bạn thành công trong chiến lược kinh doanh, HTTT của doanh nghiệp bạn khi áp dụng COBIT sẽ hoàn chỉnh theo tiêu chuẩn quốc tế.
1.2. Lịch sử phát triển
Như đã tổng quan quan ở chương 2, ban đầu được phát hành vào năm 1996 bởi các hệ thống thông tin kiểm toán và Kiểm soát Quỹ (ISACF). Nhà xuất bản chính hiện nay là Viện Quản CNTT - hình thành bởi các hệ thống thông tin kiểm toán và kiểm soát của Hiệp hội (ISACA) vào năm 1998.
COBIT được hình thành thông qua nghiên cứu các nguồn như các tiêu chuẩn kỹ thuật từ ISO, mã số của tiến hành do Hội đồng Châu Âu và ISACA, tiêu chuẩn chuyên nghiệp để kiểm soát nội bộ và kiểm toán do COSO, AICPA, GAO, v.v. Các
GIỚI THIỆU GIẢI PHÁP COBIT
và đáp ứng nhu cầu kinh doanh trong khi được độc lập với nền tảng kỹ thuật CNTT được thông qua trong một tổ chức.".
COBIT được tạo ra nhằm trợ giúp giám đốc thông tin, hay những nhà quản lý thông tin doanh nghiệp. COBIT đem lại sự chuyên nghiệp trong quản lý và kiểm soát thông tin.
1.3. Các phiên bản:
Hinh 3.1 Các phiên bản COBIT
Phiên bản đầu tiên của COBIT chỉ là dạng ghi nhận (Audit) phát hành năm 1996. Ngay sau 2 năm, 1998 COBIT cải tiến sang phiên bản 2 man tính kiểm soát thông tin. Đến năm 2000 COBIT xây dựng phiên bản 3 đã thể hiện sự quản lý thông tin nâng tầm COBIT và đưa COBIT vào ứng dụng rộng rãi hơn. Và từ năm 2005 đến nay phiên bản 4 và 4.1 đã mang hẳn tầm cơ chế quản trị, bao quát tất cả các chức năng của phương pháp này trong những phiên bản trước và trở thành phương pháp có cơ chế quản trị mạnh và rộng lớn nhất.
1. 4. Nhiệm vụ COBIT
61
GIỚI THIỆU GIẢI PHÁP COBIT
Phương pháp COBIT để hướng dẫn nghiên cứu, hỗ trợ phát triển, công khai và đẩy mạnh một thẩm quyền quốc tế công nhận CNTT. Mang đến doanh nghiệp một HTTT có áp dụng CNTT theo chuẩn quốc tế.
COBIT quản trị kiểm soát, theo dõi theo khuôn khổ để thích ứng các doanh nghiệp và sử dụng bởi các nhà quản lý kinh doanh, chuyên gia IT và các chuyên gia bảo đảm đánh giá CNTT.
COBIT hỗ trợ quản trị CNTT bằng cách cung cấp một khuôn khổ để đảm bảo rằng: CNTT là liên kết với doanh nghiệp, CNTT cho phép kinh doanh và tối đa hóa lợi ích, tài nguyên CNTT được sử dụng có trách nhiệm, rủi ro CNTT được quản lý một cách thích hợp.
1.5. Tư tuờng COBIT
Để cung cấp một khuôn khổ để những khoảng trống cầu nối giữa các rủi ro kinh doanh, nhu cầu kiểm soát và các vấn đề kỹ thuật để tăng tối đa lợi ích, tạo những cơ hội và đạt được lợi thế cạnh tranh. Chiến lược kinh doanh thành công khi có hệ thống CNTT được xây dựng thành công và COBIT kiểm soát các vấn đề kĩ thuật để đảm bảo sự thành công đó.
Xác định rõ chức năng của CNTT là cung cấp thông tin cho DN để thực hiện các chiến lược kinh doanh của mình. Luôn xác định rõ mục đích và nhiệm vụ của CNTT giúp CNTT áp dụng đạt hiệu quả tối ưu, tránh lãng phí không cần thiết.
Xây dựng các quy trình cũng như vai trò và trách nhiệm trong việc tạo ra thông tin trên(IT proces). Bằng những hướng dẫn và những kinh nghiệm COBIT giúp xây dựng các quy trình trong việc phát triển hệ thống thông tin.
Phân nhóm các quy trình thành các phạm vi cụ thể (Domain) và đưa ra các mục tiêu kiểm soát (control objective). Bằng cách phân nhóm và đưa ra mục tiêu cụ thể này COBIT giúp người triển khai luôn hiểu rõ công đoạn mình phải làm và
GIỚI THIỆU GIẢI PHÁP COBIT
Xem xét các vấn để về độ tin cậy, chất lượng và mức độ an toàn an ninh cho các thành phần HTTT thì COBIT chú trọng việc kiểm soát, vì vậy luôn đảm bảo chất lượng và mức độ an ninh của dự án.
1.6. Lợi ích của doanh nghiệp khi áp dụng COBIT
Có một sự khác biệt rõ ràng giữa các doanh nghiệp mà quản lý CNTT của họ tốt và những người không, hoặc có thể không. thực hiện Cobit là một dấu hiệu của một doanh nghiệp hoạt động tốt, vì nó là một chứng minh và quốc tế công nhận bộ công cụ và kỹ thuật.
• COBIT được sử dụng trong nhiều công ty cung cấp một khuôn khổ cho quản trị và thực hiện kiểm soát nội bộ.
• COBIT bao gồm kinh doanh và quá trình CNTT kiểm soát và cần thiết để đạt được mục tiêu của công ty.
• COBIT được viết ở cấp độ quản lý và định hứớng của yêu cầu nghiệp vụ.
• COBIT là liên kết với các CNTT thực hành và các tiêu chuẩn nhưng được hoàn chỉnh hơn so với những phương pháp khác.
• COBIT nói chung được chấp nhận như là kiểm soát nội bộ CNTT.
Giúp gia tăng đáng kể chấp nhận và giảm bớt thời gian để thực hiện chương trình quản trị CNTT. Cung cấp một hướng dẫn để đánh giá chính thức / nhận xét.
Giúp kết quả kiểm tra việc sử dụng như là một cơ hội để lên kế hoạch cải tiến. Là một yếu tố mạnh mẽ trong việc đạt được các mục tiêu chính cho quản trị CNTT.
Cung cấp một nguồn đáng tin cậy cho các quyết định về quản lý điều khiển. Là lý tưởng cho quản lý kinh doanh để giao tiếp yêu cầu và quan tâm. Được công nhận như là một tài liệu tham khảo nguồn đáng tin cậy mà đảm bảo nhận dạng của tất cả các khu vực rủi ro chính thức. Cải thiện quan hệ với truyền thông và quản lý CNTT. Để cải thiện phương pháp kiểm toán / chương trình. Để hỗ trợ công tác kiểm toán với các nguyên tắc kiểm toán chi tiết. Để cung cấp hướng dẫn cho quản trị CNTT. Như là một điểm chuẩn có giá trị cho IS / IT kiểm soát. Để cải thiện IS / IT điều khiển. Để chuẩn hóa phương pháp kiểm toán / chương trình..
63
GIỚI THIỆU GIẢI PHÁP COBIT
2. CẤU TRÚC COBIT