วัฏจักรของการนำ COBIT 5 ไปสู่การปฏิบัติ

โดย ดร. บรรจง หะรังษี

บทความนี้มีความมุ่งหมายเพื่อแสดงให้เห็นถึงการปรับปรุงหรือเปลี่ยนแปลงการกำกับดูแลเทคโนโลยีสารสนเทศจากที่เป็นอยู่ใน ปัจจุบันเพื่อให้มีประสิทธิภาพและประสิทธิผลมากยิ่งขึ้น โดยการนำ framework ของ COBIT 5 มาปฏิบัติ โดยพื้นฐานแล้วการปรับปรุงหรือเปลี่ยนแปลงดังกล่าวจะต้องเริ่มจากการประเมินการกำกับดูแลที่เป็นอยู่ในปัจจุบัน และกำหนดเป้าหมายที่ต้องการหรือที่ประสงค์ที่ต้องการเดินไปสู่ จากนั้นจึงจัดทำข้อเสนอโครงการขึ้นมา เพื่อพัฒนาและปรับปรุงจากสภาพปัจจุบันไปสู่สภาพในอนาคตตามที่ต้องการ สิ่งสำคัญที่ขาดไม่ได้ของข้อเสนอโครงการคือประโยชน์หรือคุณค่าของโครงการนั้นว่าเมื่อทำเสร็จแล้วจะได้ประโยชน์หรือคุณค่า อย่างไรบ้าง เมื่อโครงการเริ่มเดินแล้ว จะมีการติดตามและวัดผลว่าได้คุณค่าหรือประโยชน์ของโครงการตามที่ต้องการหรือไม่

โครงการที่เกี่ยวข้องกับการปรับปรุงการกำกับดูแลเทคโนโลยีสารสนเทศโดยทั่วไปอาจจะไม่สามารถทำและจบได้ภายในปีเดียว โดยทั่วไปจะทำเป็นโครงการที่ต่อเนื่องและข้ามปีไป อาจต้องใช้ระยะเวลาหลายปีเพื่อดำเนินการให้การกำกับดูแลเข้าที่เข้าทางหรือได้ผลตามที่ต้องการ

ลักษณะการดำเนินโครงการที่ต่อเนื่องเพื่อปรับปรุงการกำกับดูแลให้ดียิ่งขึ้นตามลำดับจึงเกิดเป็นวัฏจักรหรือวงจรชีวิตของการกำกับดูแลตามที่ปรากฏในรูปด้านล่าง ในรูปมีขั้นตอนที่เกี่ยวข้องทั้งหมด 7 เฟสตามที่จะได้อธิบายถึงแต่ละเฟสต่อไป เอกสารอ้างอิง COBIT 5 Implementation ซึ่งเมื่อแปลเป็นไทยแล้วจะหมายถึงการนำ COBIT 5 ไปสู่การปฏิบัติ โดยรวมแล้วสะท้อนถึงภาพของการดำเนินการในลักษณะที่เป็นวัฏจักรตามที่ปรากฏในรูปด้านล่างนั่นเอง  ผู้เขียนขอเรียกรูปด้านล่างนี้ว่าวัฏจักรของการปรับปรุงการกำกับดูแลเทคโนโลยีสารสนเทศให้ดียิ่งขึ้น

เมื่อได้ทำการศึกษาเอกสารอ้างอิง COBIT 5 implementation แล้ว เนื้อหาหลักในเอกสารดังกล่าวและลักษณะของคำอธิบายที่ปรากฏในเอกสารนั้นจะเน้นถึงการนำกระบวนการของ COBIT 5 กล่าวคือ กระบวนการทั้ง 37 กระบวนการไปสู่การปฏิบัติ กล่าวคือ เป็นการเน้นด้านกระบวนการซึ่งเป็นปัจจัยก่อเกิดด้านหนึ่งที่สำคัญจากทั้งหมดที่มีด้วยกัน 7 ปัจจัย  อย่างไรก็ตามผู้อ่านหรือผู้นำไปปฏิบัติสามารถที่จะพิจารณาและดำเนินการกับปัจจัยก่อเกิดด้านอื่นๆ ที่เหลือได้ในลักษณะที่คล้ายคลึงกัน

เมื่อพิจารณาจากรูปวัฏจักรของการปรับปรุงการกำกับดูแลเทคโนโลยีสารสนเทศในข้างต้น จะพบว่ามีวงแหวนด้วยกันสามชั้น (ของแต่ละเฟสซึ่งมีด้วยกันทั้งหมด 7 เฟส)

ขออนุญาตอธิบายวงแหวนแต่ละชั้นและความสัมพันธ์ของวงแหวนแต่ละชั้น ดังนี้

การปรับปรุงต่างๆ เหล่านั้น จะถูกบริหารจัดการภายใต้โปรแกรมการดำเนินการและโครงการภายใต้โปรแกรมดังกล่าว ให้ดูคำอธิบายเพิ่มเติมในวงแหวนชั้นที่ 3

วงแหวนชั้นที่ 2 เป็นเรื่องของการเปลี่ยนแปลงพฤติกรรมของบุคลากรและวัฒนธรรมขององค์กรเพื่อให้ยอมรับกับการเปลี่ยนแปลงที่กำลัง

จะเกิดขึ้น (ซึ่งก็คือการนำกระบวนการของ COBIT 5 ไปสู่การปฏิบัตินั่นเอง)

วงแหวนขั้นที่ 3 เป็นเรื่องของการบริหารจัดการโปรแกรมและโครงการที่อยู่ภายใต้โปรแกรมเพื่อปรับปรุงกระบวนการที่ยังมีจุดอ่อนให้ดียิ่งขึ้น

ต่อไปเป็นการอธิบายแต่ละเฟสของวัฏจักรของการปรับปรุงการกำกับดูแลเทคโนโลยีสารสนเทศเรียงตามลำดับไป ในแต่ละเฟส จะอธิบายจากวงแหวนชั้นที่ 1 ชั้นที่ 2 และชั้นที่ 3 ตามลำดับ

เฟสที่ 1 : What Are the Drivers?

เฟสที่ 2 : Where Are We Now?

เฟสที่ 3:  Where Do We Want To Be?

เฟสที่ 4:  What Needs To Be Done?

เฟสที่ 5:  How Do We Get There?

เฟสที่ 6:  Did We Get There?

เฟสที่ 7:  How Do We Keep the Momentum Going?

!!! บทความนี้มีจุดประสงค์เพื่อการใช้งานในการวิจัยและพัฒนา ตลอดจนศึกษาเพื่อการเรียนรู้ส่วนตัว ห้ามนำไปใช้ในเชิงพาณิชย์

**สนใจรายละเอียดเพิ่มเติมติดต่อ: Info@tnetsecurity.com