HỆ thỐng thông
tin quẢn lý
COBIT – Quản trị và đánh giá
hoạt động công nghệ thông tin
Giảng viên Ths.Nguyễn Tuấn Khang
Nhóm 11
Ngô Xuân Trường –A09641
Nguyễn Đức Chiến – A09256


Nội Dung

Quản trị

CNTT

COBIT

ứng dụng
COBIT

2

- Tiếp cận chiến lược CNTT
- Quản trị CNTT
- Một số phương pháp quản trị

-Tổng quan về COBIT
-Chi tiết thành phần

-Giới thiệu về Đại học Thăng Long

-Đánh giá hệ thống thông tin đào tạo
-Hướng dẫn xây dựng quy trình HTTT
elearning

 2010 – CĐTN Hệ Thống Thông Tin Quản Lý


CNTT đã
hoạt động đúng theo cách đã đề ra?
Chúng ta đã thực hiện đúng?
Chúng ta nhận được lợi ích gì? *

*CNTT là phương tiện tuyệt vời giúp doanh nghiệp xây dựng mô hình kinh doanh điện tử và
xây dựng chiến lược CNTT


Quản trị công nghệ thông tin
Phương pháp tiếp cận chiến lược


Quản trị công nghệ thông tin
Quản trị CNTT.
Sự ứng dụng quản trị vào tổ chức CNTT, nhân sự và thông

IT Governance

tin của DN.

6


Hỗ trợ kịp thời chiến lược kinh doanh.
khai thác cơ hội kinh doanh, giảm chi phí, tăng giá trị DN.
Sử dụng hợp lý tài nguyên CNTT.
Quản lý rủi ro liên quan tới CNTT.
Đảm bảo sự liên kết chặt chẽ giữa CNTT và nghiệp vụ.

 2010 – CĐTN Hệ Thống Thông Tin Quản Lý


Quản trị công nghệ thông tin
Quản trị CNTT Việt Nam và thế giới
Chiến lược kinh doanh chưa đi kèm với kế hoạch phát triển CNTT.

IT Governance

Quản trị CNTT chưa được nhìn nhận từ góc đó nghiệp vụ.

7

Cần phải có hệ thống CNTT tin cậy và bền vững để đáp ứng mục
tiêu chiến lược, ứng phó nhanh chóng, đầy đủ.

Xu hướng phát triển.
Quản trị dịch vụ, chất lượng, quy trình.
Phản hồi từ phía người dùng nhanh hơn.

 2010 – CĐTN Hệ Thống Thông Tin Quản Lý


Quản trị công nghệ thông tin


Các pháp quản trị
CNTT phổ biến
9

 2010 – CĐTN Hệ Thống Thông Tin Quản Lý


Quản trị công nghệ thông tin
Những vấn đề nảy sinh với CNTT
Xu hướng công nghệ đang phát triển
CNTT được quan tâm, đầu tư.

2/10 dự án CNTT bị thất bại hoàn toàn.*
*- điều tra của IBM với 1000 CIO năm 2006
65% dự án nghi ngờ hoặc không thành công
40% chi tiêu cho CNTT không mang lại hiệu quả
-điểu tra của Dynamic Markets với 800 CIO
62% dự án không đáp ứng kế hoạch
40% vượt quá ngân sách
.......

10

 2010 – CĐTN Hệ Thống Thông Tin Quản Lý


COBIT được sử dụng bởi các tổ chức trên toàn thế giới

(ngoài ra còn một số tổ chức khác - www.isaca.org/cobitcasestudies)



Nội Dung

Quản trị

CNTT

COBIT

ứng dụng
COBIT

12

- Tiếp cận chiến lược CNTT
- Quản trị CNTT
- Một số phương pháp quản trị

-Tổng quan về COBIT
-Chi tiết Thành phần

-Giới thiệu về Đại học Thăng Long
-Đánh giá hệ thống thông tin đào tạo
-Hướng dẫn xây dựng quy trình HTTT
elearning

 2010 – CĐTN Hệ Thống Thông Tin Quản Lý



COBIT

13

 2010 – CĐTN Hệ Thống Thông Tin Quản Lý


COBIT – Quản trị và đánh giá hoạt động CNTT
Thành phần của COBIT

17

 2010 – CĐTN Hệ Thống Thông Tin Quản Lý


COBIT – Quản trị và đánh giá hoạt động CNTT
Yêu cầu nghiệp vụ
Hợp lý
Hiệu quả
Bí mật

Mức độ phù hợp của thông tin đối với hoạt động
nghiệp vụ
Sử dụng tài nguyên CNTT một cách tối ưu.
Bí mật & tin cậy của thông tin.

Toàn vẹn

Chính xác và hoàn thiện của thông tin
Hợp lệ với nghiệp vụ đề ra


Sẵn sàng

Mức độ sẵn sàng khi có yêu cầu từ
các hoạt động nghiệp vụ

Tuân thủ

Đúng luật lệ, quy định và các thỏa thuận

Tin cậy

Thể hiện mức độ chính xác của thông tin


Business
Objectives

ME1 Theo dõi và đánh giá hiệu quả
CNTT
ME2 Theo dõi và đánh giá kiểm soát
nội bộ
ME3 Đảm bao tuân thủ theo yêu cầu
bên ngoài
ME4 Cung cấp quản trị CNTT

•
•
•
•

•
•
•

PO1 Xác định kế hoạch chiến lược CNTT
PO2 Xác định kiến trúc thông tin.
PO3 Xác định hướng công nghệ.
PO4 Xác định quy trình CNTT, tổ chức , quan hệ.
PO5 Quản lý đầu tư công nghệ thông tin.
PO6 Truyền đạt mục tiêu và phương hướng quản lý.
PO7 quản lý nhân lực.
PO8 Quản lý chất lượng.
PO9 Đánh giá và quản lý rủi ro công nghệ thông tin.
PO10 Quản lý dự án.

Hợp lý
Hiệu quả
Bí mật
Toàn vẹ
Sẵn sàng
Tuân thủ
Tin cậy

Nguồn lực CNTT
•
•
•
•

Ứng dụng

Thông tin
Cơ sở hạ tầng
Nhân lực

Kết hoạch và
Tổ chức

Theo dõi và
đánh giá
DS1 Xác định và quản lý các mức
dịch vụ
DS2 Quản lý dịch vụ thuê ngoài
DS3 Quản lý hiệu quả và năng lực
DS4 Đảm bảo tính liên tục dịch vụ
DS5 Hệ thống đảm bảo an ninh
DS6 Xác định và phân bổ chi phí
DS7 Giáo dục và đào tạo người
dùng
DS8 Quản lý bàn dịch vụ và sự cố
DS9 Quản lý cấu hình
DS10 Quản lý các vấn đề
DS11 Quản lý dữ liệu
DS12 Quản lý môi trường vật lý
DS13 Quản lý hoạt động

Tiếp thu và xây
dựng

Triển khai và
hỗ trợ


AI1 Xác định giải pháp tự động.
AI2 Tiếp thu và duy trì ứng dụng phần mềm.
AI3Tiếp thu và duy trì cơ sở hạ tầng công nghệ.
AI4 Kích hoạt và sử dụng.
AI5 Nguồn lực CNTT thuê ngoài.
AI6Quản lý thay đổi.
AI7Cài đặt và công nhận giải pháp và thay đổi.


COBIT – Quản trị và đánh giá hoạt động CNTT
Hoạch định và Tổ chức
D
o
m
a
i
n
s

Kế hoạch, giao tiếp và quản lý việc thực hiện tầm nhìn chiến lược.
Yêu cầu doanh nghiệp phải lên kế
hoạch, trao đổi và quản lý rõ ràng
từ nhiều phương diện khác nhau.
Bao gồm tổ chức về mặt cơ cấu
HTTT và CSHT công nghệ.

Plan and Organize
PO1 Xác định chiến lược CNTT
PO2 Xác định kiến trúc thông tin.

PO3 Xác định hướng công nghệ.
PO4 Xác định quy trình CNTT, tổ
chức, quan hệ.
PO5 Quản lý đầu tư công nghệ.
PO6 Truyền đạt mục tiêu và
phương hướng quản lý.
PO7 quản lý nhân lực.
PO8 Quản lý chất lượng.
PO9 Đánh giá và quản lý rủi ro
công nghệ thông tin.
PO10 Quản lý dự án.


COBIT – Quản trị và đánh giá hoạt động CNTT
Xây dựng
D
o
m
a
i
n
s

Xác định, phát triển hoặc mua lại, thực hiện và tích hợp các giải
pháp CNTT.
Thay đổi và bảo trì hệ thống hiện có.
Nâng cao khả năng sử dụng
lại trong chiến lược lâu dài.
Không gầy chồng chéo.


Acquire and Implement (AI)
AI1 Xác định giải pháp tự động.
AI2 Tiếp thu và duy trì ứng dụng
phần mềm.
AI3Tiếp thu và duy trì cơ sở hạ
tầng công nghệ.
AI4 Kích hoạt và sử dụng.
AI5 Nguồn lực CNTT thuê ngoài.
AI6Quản lý thay đổi.
AI7Cài đặt và công nhận giải
pháp và thay đổi.


COBIT – Quản trị và đánh giá hoạt động CNTT
Triển khai và hỗ trợ
D
o
m
a
i
n
s

Quản lý an ninh, tính liên tục ,
dữ liệu và cơ sở hoạt động.
Đảm bảo triển khai thành công,
chú trọng tới các dịch vũ hỗ trợ.
Hỗ trợ dịch vụ cho người dùng.

Deliver and Support

DS1 Xác định và quản lý dịch vụ
DS2 Quản lý dịch vụ thuê ngoài
DS3 Quản lý hiệu quả và năng lực
DS4 Đảm bảo tính liên tục dịch vụ
DS5 Hệ thống đảm bảo an ninh
DS6 Xác định và phân bổ chi phí
DS7 Giáo dục và đào tạo người dùng
DS8 Quản lý bàn dịch vụ và sự cố
DS9 Quản lý cấu hình
DS10 Quản lý các vấn đề
DS11 Quản lý dữ liệu
DS12 Quản lý môi trường vật lý
DS13 Quản lý hoạt động


COBIT – Quản trị và đánh giá hoạt động CNTT

Theo dõi và Đánh giá
D
o
m
a
i
n
s

Quản lý quy trình thực hiện của CNTT, đảm bảo các yêu cầu về
chất lượng và sự tuân thủ.
Theo dõi và kiểm soát nội bộ.
Có phương án đảm bảo việc thực thi: sử dụng các phần

kiểm soát để thường xuyên
đánh giá mức độ tuân thủ.

Monitor and Evaluate
ME1 Theo dõi và đánh giá hiệu
quả CNTT
ME2 Theo dõi và đánh giá kiểm
soát nội bộ
ME3 Đảm bao tuân thủ theo yêu
cầu bên ngoài
ME4 Cung cấp quản trị CNTT


COBIT – Quản trị và đánh giá hoạt động CNTT
Hoạch định và Tổ chức
AI3 – Tiếp thu, duy trì CSHT công nghệ
Đảm bảo thỏa thuận, chiến lược phát triển.
Đảm bảo sự hỗ trợ liên tục của công nghệ.
AI3.1 Kế hoạch mua lại cơ sở hạ tầng công nghệ.
Phù hợp yêu cầu kỹ thuât, hướng công nghệ.

AI3.2 Bảo vệ tài nguyên cơ sở hạ tầng và sự sẵn sàng.
Kiểm soát nội bộ, theo dõi cấu hình, bảo vệ CSHT phần cứng, phần mềm

AI3.3 Bảo trì cơ sở hạ tầng. - Đánh giá định kỳ
AI3.4 Kiểm tra tính khả thi của môi trường.
Xây dựng, kiểm tra môi trường hỗ trợ CSHT

2525


 2010
Hệ Thống
Thông
 2010
– CĐTN–HệCĐTN
Thống Thông
Tin Quản
Lý

Tin


COBIT – Quản trị và đánh giá hoạt động CNTT
•

Mô hình quy trình

•
•
•
•

Việc điều khiển ( what )

•

Quy trình CNTT

•


Thỏa mãn ( Why )

Yêu cầu
nghiệp vụ

Hợp lý
Hiệu quả
Sẵn sàng
Toàn vẹn
Bí mật
Tin cậy
Tuân Thủ

Thực hiện bởi ( How )

Hành động
kiểm soát

Cần cân nhắc

Các bài học
Kiểm soát
4 Domains - 34 Processes - 318 Control Objectives
~ 1900 Control Practices!

26

 2010 – CĐTN Hệ Thống Thông Tin Quản Lý



Nội Dung

Quản trị

CNTT

COBIT

ứng dụng
COBIT

28

- Tiếp cận chiến lược CNTT
- Quản trị CNTT
- Một số phương pháp quản trị

-Tổng quan về COBIT
-Chi tiết Thành phần

-Giới thiệu về Đại học Thăng Long
-Đánh giá hệ thống thông tin đào tạo
-Hướng dẫn xây dựng quy trình HTTT
elearning

 2010 – CĐTN Hệ Thống Thông Tin Quản Lý


Ứng dụng COBIT vào thực tiễn
Giới thiệu về ĐH Thăng Long

thành lập 1988 – Hoạt động trong lĩnh
vực giáo dục
“Là trường đại học đầu tiên ứng dụng
và đưa vào giảng dạy CNTT.”
Mục tiêu chiến lược
Trở thành một trung tâm khoa học và công nghệ.
Triển khai nghiên cứu khoa học trong Trường.
Hoàn thiện cơ sở vật chất phục vụ công tác giảng dạy, phát
triển hệ thống thông tin đào tạo,…


Hiện trạng HTTT đào tạo

Nhân lực
Đội ngũ hỗ trợ, nhân viên, giảng viên
hầu hết trình độ từ thạc sĩ.

Nghiệp vụ
Hệ thống hỗ trợ sinh viên, giáo viênCông tác chủ nhiệm, quản lý lớp hoc vẫn còn thủ công-

Cơ sở hạ tầng
- Trường lớp, máy tính, thư viện, giảng đường, phòng hội thảo.
- Mạng LAN, Internet, email nội bộ.
- Phần mềm office, hệ thống quản lý sinh viên, HTTT đào tạo elearning đăng
ký học trực tuyến, phần mềm quản lý thư viện eLibrary.

32

 2010 – CĐTN Hệ Thống Thông Tin Quản Lý



Đánh giá nhân lực HTTT elearning
Ứng
dụng
CNTT

Hiệu quả - sử dụng chưa được tối ưu.
Sẵn sàng – chưa đủ, đáp ứng còn chậm
Tin cậy – ít sai sót.

Dữ Liệu

Hợp lý - đảm bảo hoạt động của hệ thống.
Hiệu quả – thông tin kịp thời
Toàn vẹn - quản lý chặt, đảm bảo an toàn
Tin cậy – đáng tin cậy

Hiệu quả – có kinh nghiệm, lạ lẫm với elearning
Nhân Sẵn sàng – vẫn thiếu…
lực
Tuân thủ – quy tắc và quy định nghiệp vụ

CSHT

33

6

6


5

Hợp lý - đảm bảo được hoạt động của hệ thống.
Hiệu quả – thông tin kịp thời
Sẵn sàng - vẫn còn thụ động,
Tuân thủ - đảm bảo hoạt động, bảo vệ CSHT.

 2010 – CĐTN Hệ Thống Thông Tin Quản Lý

5


Tiêu chí chọn các quy trình
Dựa trên sự cần thiết của quy trình đó.
Dựa trên mục tiêu mà nhà trường hướng tới.
Lợi ích mà quy trình đó đem lại.
Quy trình gắn liền với các yêu cầu nghiệp vụ.

34

 2010 – CĐTN Hệ Thống Thông Tin Quản Lý