COBIT là gì? Có vai trò như thế nào đối với doanh nghiệp?

Nhiều quy trình kinh doanh ngày nay phần lớn được quyết định và chịu ảnh hưởng bởi các công nghệ xung quanh chúng. Điện toán đám mây (cloud computing), dữ liệu lớn (big data) và phương tiện truyền thông xã hội (social media) chỉ là một vài công nghệ giữ vai trò định hình, đồng thời có ảnh hưởng đến một doanh nghiệp khi chúng tạo ra lượng dữ liệu khổng lồ. Điều này hoàn toàn có thể được doanh nghiệp sử dụng để tạo lợi thế cạnh tranh trước đối thủ, nhưng đồng thời cũng kéo theo những thách thức không nhỏ về mặt quản lý và ứng dụng. Đây chính là lúc COBIT phát huy tác dụng. Vậy thì COBIT là gì? Có vai trò như thế nào và tại sao doanh nghiệp cần phải hiểu rõ về nó? Chúng ta sẽ cùng nhau tìm hiểu ngay sau đây.

COBIT có vai trò quan trong đối với hoạt động kinh doanh của doanh nghiệpCOBIT có vai trò quan trọng đối với hoạt động kinh doanh của doanh nghiệp

Định nghĩa COBIT

COBIT là một thuật ngữ chuyên ngành, viết tắt của cụm từ tiếng Anh: The Control Objectives for Information and Related Technologies, là một tiêu chuẩn về quản lý công nghệ thông tin mang tính phổ quát, đã được công nhận trên toàn cầu, bao gồm các khuôn mẫu (framework) về cách thức triển khai, thực hành quản lý công nghệ thông tin hợp lý nhất (guideline).

COBIT là một tiêu chuẩn về quản lý công nghệ thông tin mang tính phổ quátCOBIT là một tiêu chuẩn về quản lý công nghệ thông tin mang tính phổ quát

Nói theo cách dễ hiểu hơn, COBIT là một framework quản trị công nghệ thông tin và bộ công cụ hỗ trợ, được thiết kế để giúp các nhà quản lý doanh nghiệp, hệ thống thu hẹp khoảng cách giữa những yêu cầu kiểm soát, cũng như thách thức kỹ thuật và rủi ro kinh doanh.

COBIT được phát triển và hoàn thiện bởi Hiệp hội kiểm toán và kiểm soát hệ thống thông tin quốc tế (ISACA) và Viện Quản trị công nghệ thông tin quốc tế (ITGI).

Các giai đoạn phát triển của COBIT

COBIT được giới thiệu công khai lần đầu vào giai đoạn giữa những năm 1990 (khoảng năm 1996), với trọng tâm chủ yếu là thực hành kiểm toán, đặc biệt là tạo điều kiện cho các kiểm toán viên tài chính trong việc điều chỉnh lại tương tác với các framework quản trị công nghệ thông tin.

Ngày nay, COBIT đã phát triển và mở rộng sang nhiều khía cạnh khác chứ không chỉ kiểm toán. Đặc biệt, phiên bản thứ ba của COBIT do ISACA phát hành đã giới thiệu thêm các framework hướng dẫn quản lý phức tạp hơn. Phiên bản thứ 4 chứa các tiêu chuẩn ưa thích, thường được sử dụng bởi những chuyên gia bảo mật công nghệ thông tin hàng đầu. Trong khi phiên bản mới nhất, COBIT 5, được phát hành vào năm 2012, tập trung nhiều hơn vào khía cạnh quản trị thông tin, cùng với quản lý rủi ro, và được sử dụng rộng rãi trong cộng đồng doanh nghiệp.

Các giai đoạn phát triển chính của COBITCác giai đoạn phát triển chính của COBIT

Nguyên tắc cốt lõi của COBIT 5

Trong bài viết này, chúng ta sẽ chỉ tập trung tìm hiểu về COBIT 5, phiên bản mới nhất đồng thời đang được quan tâm nhiều nhất của tiêu chuẩn quản lý công nghệ thông tin này. Về cơ bản, COBIT 5 sẽ vận hành dựa trên 5 nguyên tắc cốt lõi sau:

  • Đáp ứng nhu cầu của các bên liên quan (cổ đông, đối tác).
  • Có một phạm vi bảo hiểm toàn diện cho tổ chức, doanh nghiệp.
  • Tạo lập một framework thống nhất tuyệt đối, duy nhất.
  • Tạo lập một phương thức tiếp cận toàn diện hơn cho hoạt động kinh doanh của doanh nghiệp.
  • Chỉ rõ sự khác biệt giữa quản lý (management) và quản trị (governance).

5 nguyên tắc cốt lõi trong cách thức vận hành của COBIT 55 nguyên tắc cốt lõi trong cách thức vận hành của COBIT 5

Mục tiêu của COBIT

Bản phát hành mới nhất của framework COBIT đã tập hợp đầy đủ các hướng dẫn từ phiên bản thứ tư, cùng với Val IT 2.0 và Risk IT Framework. Theo ISACA, toàn bộ những sự cập nhật và thay đổi trên có ý nghĩa như sau:

  • Hợp lý hóa việc chia sẻ thông tin trong tổ chức.
  • Sử dụng chiến lược và khả năng công nghệ thông tin để đạt được mục tiêu kinh doanh.
  • Giảm thiểu rủi ro về bảo mật thông tin và cung cấp nhiều phương án kiểm soát hơn.
  • Cung cấp giải pháp chi phí hiệu quả cho các hoạt động triển khai công nghệ thông tin.
  • Tích hợp những phát hiện mới nhất vào khuôn khổ COBIT.

Các công ty sử dụng một số framework như CMI và ITL sẽ thấy nhiệm vụ quản trị công nghệ thông tin của họ dễ dàng và hiệu quả hơn. Bên cạnh đó, những thành phần liên quan như chuyên gia bảo mật, quản trị viên và kiểm toán viên công nghệ thông tin cũng có thể thấy công việc của họ liên quan đến toàn bộ phạm vi quản trị và quản lý.

Lợi ích của COBIT 5

Không khó để kể ra một số lợi ích cơ bản mà COBIT 5 mang lại cho doanh nghiệp. Đầu tiên, nó cho phép doanh nghiệp triển khai các quy trình giám sát và quản lý bảo mật thông tin theo cách đơn giản và hiệu quả hơn. Đồng thời cũng giúp đảm bảo khả năng quản lý các lỗ hổng.

Khi nói đến quản lý rủi ro, COBIT 5 cho phép bạn giảm thiểu rủi ro đối với doanh nghiệp cũng như chủ động hơn trong việc thiết lập những quy định cần thiết.

Nhìn chung, COBIT 5 mang đến một góc nhìn xuyên suốt cho doanh nghiệp, tích hợp các tiêu chuẩn, framework và chiến lược khác, như ITIL và ISO/IEC 27001, vào một framework quản lý và quản trị doanh nghiệp hoàn chỉnh.

Framework của COBIT 5

Những thành phần cấu thành nên COBIT 5 bao gồm:

Framework chính

Framework chính giúp tạo ra các hướng dẫn cơ bản, nền tảng và thực tiễn tốt nhất liên quan đến khía cạnh quản trị công nghệ thông tin. Sau đó, các hướng dẫn này có thể được điều chỉnh và tích hợp tùy theo nhu cầu cũng như yêu cầu thực tế của tổ chức, doanh nghiệp. Mục đích chủ yếu của framework chính là cho phép doanh nghiệp sắp xếp, cơ cấu các mục tiêu của mình với khả năng công nghệ thông tin.

Mô tả quá trình

Điều này cho phép doanh nghiệp có được một mô hình quy trình tham chiếu mẫu, cùng với ngôn ngữ chung được sử dụng bởi mỗi thành viên của doanh nghiệp đó. Các yếu tố mô tả bao gồm lập kế hoạch, tạo, thực hiện và giám sát các quy trình liên quan đến công nghệ thông tin. Điều này giúp mỗi cá nhân trong tổ chức hiểu và nắm rõ các quy trình và thuật ngữ liên quan.

Kiểm soát mục tiêu.

Doanh nghiệp có thể tìm thấy danh sách đầy đủ những yêu cầu cần có để kiểm soát hiệu quả các quy trình liên quan đến công nghệ thông tin. Điều này chắc chắn có thể giúp cải thiện hiệu quả quản lý cũng như vận hành đối với tất cả các quy trình công nghệ thông tin của doanh nghiệp.

Quản lý hướng dẫn

Các hướng dẫn của COBIT sẽ nêu chi tiết về trách nhiệm của mọi người và nhiệm vụ cụ thể của họ trong từng giai đoạn. Ngoài ra, chúng cũng chỉ ra cách thức đo lường hiệu suất của tổ chức trong việc triển khai COBIT 5.

Mô hình hoàn thiện

Những mô hình này sẽ đánh giá sự “trưởng thành” của doanh nghiệp về mặt triển khai các quy trình và đối phó với thách thức.

Các chứng chỉ COBIT 5

ISACA chính là cơ quan hàng đầu chịu trách nhiệm đào tạo và cấp chứng chỉ COBIT 5, cùng với:

  • Làm thế nào để áp dụng COBIT 5 trong mọi tình huống.
  • Làm thế nào để áp dụng COBIT 5 với các framework quản lý khác.
  • Làm thế nào để hiểu rõ những thách thức mà COBIT 5 giải quyết.

Có 2 cách để đạt được chứng chỉ COBIT 5:

  1. Triển khai: Tập trung nhiều hơn vào việc áp dụng COBIT 5 trong các mô hình và thách thức kinh doanh.
  2. Đánh giá: Tập trung nhiều hơn vào cách xem xét các quy trình yêu cầu sự thay đổi, chỉnh sửa phù hợp.

Chứng chỉ COBIT sẽ cực kỳ hữu ích cho mọi doanh nghiệp cũng như một số vị trí quản lý trong doanh nghiệp như giám đốc công nghệ thông tin, các nhà quản lý, thành viên ủy ban kiểm toán doanh nghiệp v.v...

Chứng chỉ COBIT sẽ cực kỳ hữu ích cho mọi doanh nghiệp và các nhà quản lýChứng chỉ COBIT sẽ cực kỳ hữu ích cho mọi doanh nghiệp và các nhà quản lý

Thứ Tư, 02/10/2019 13:41
53 👨 163