Đề tài Phương pháp quản trị và đánh giá hệ thống thông tin cobit

1 ĐẠI HỌC THĂNG LONG BỘ MÔN TIN HỌC CHUYÊN ĐỀ TỐT NGHIỆP HỆ THỐNG THÔNG TIN Đề tài : PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HỆ THỐNG THÔNG TIN COBIT SINH VIÊN : DƯƠNG TÂN VIỆT – A08661. TRẦN DUY DƯƠNG – A08959. GIÁO VIÊN HƯỚNG DẪN : THS.NGUYỄN TUẤN KHANG. HÀ NỘI 8/ 2009 THUẬT NGỮ BẢNG KÝ HIỆU VIẾT TẮT Ký hiệu Giải nghĩa tiếng anh Giải nghĩa tiếng việt AI Acquire and Implement Xây dựng và thực hiện AIS Accounting Information System Hệ thống thông tin kế toán CNTT Công nghệ thông tin CMM Capability Maturity Model Mẫu đánh giá khả năng CRM Customer Relationship Management Quản lý quan hệ khách hàng CSDL Cơ sở dữ liệu COBIT Control objected for information and related technology Quản trị, đánh giá hệ thống thông tin và giải pháp công nghệ. DS Deliver and Support Triển khai và hỗ trợ ERP Enterprise Resource Planning Hoạch định tài nguyên doanh nghiệp HTTT Hệ thống thông tin ITIL Information Technology Infrastructure Library Thư viện cơ sở hạ tầng về công nghệ thông tin. ME Monitor and Evalute Kiểm soát và đánh giá PO Plan and Organise Hoạch định và tổ chức TMĐT Thương mại điện tử MỤC LỤC HÌNH ẢNH Mục lục hình ảnh Hình 1.1 Máy tính là một hệ thống thông tin. ........................................................................................... 5 Hình 1.2 Hệ thống thông tin có sử dụng máy tính. ................................................................................... 6 Hình 1.3 Các thành phần của hệ thống thông tin. ..................................................................................... 9 Hình 1.4 Phân loại HTTT theo dạng thức hỗ trợ..................................................................................... 14 Hình 1.5 Hệ thống tài nguyên doanh nghiệp và ERP .............................................................................. 22 Hình 2.1 Mô hình Governance. .............................................................................................................. 25 Hình 2.2 Cấp độ CNTT ......................................................................................................................... 29 Hình 2.3 Sơ đồ tiếp cận chiến lược CNTT ............................................................................................. 31 Hình 2.4 ITIL trong hoạt động của doanh nghiệp. .................................................................................. 37 Hình 2.5 Thành phần của ITIL ............................................................................................................... 38 Hình 2.6 Quy trình hoạt động của ITIL. ................................................................................................. 39 Hình 2.7 Sơ đồ phân tích hiện trạng và mục tiêu. ................................................................................... 40 Hình 2.8 Cấp độ tổ chức và cấp độ quy trình trong ITIL......................................................................... 44 Hình 2.9 Khối lập phương COBIT. ........................................................................................................ 53 Hinh 3.1 Các phiên bản COBIT ............................................................................................................. 61 Hinh 3.2 Thành phần COBIT ................................................................................................................. 64 Hinh 3.3 Sơ đồ yêu cầu. ......................................................................................................................... 66 Hinh 3.4 Mối quan hệ qua lại giữa các thành phần COBIT. .................................................................... 67 Hinh 3.5 Quy trình làm việc .................................................................................................................. 86 Hinh 3.6 Cách xây dựng quy trình. ........................................................................................................ 87 Hình 4.1 Biểu đồ đánh giá hiện trạng về trình ứng dụng trong HTTT của InforWay ............................... 95 Hình 4.2 Quy trình hoạt động chính ....................................................................................................... 99 Hình 4.3 Chức năng quản trị. ............................................................................................................... 100 Hình 4.4 Quy trình hoạch định ............................................................................................................. 101 Hình 4.5 Biểu đồ đánh giá HTTT CRM chuẩn theo hãng SAP ............................................................ 104 Hình 4.6 Đánh giá tình hình thông tin có thể thay đổi trước và sau khi triển khai hệ thống. .................. 106 MỤC LỤC Page i MỤC LỤC CHƯƠNG I: GIỚI THIỆU VỀ HỆ THỐNG THÔNG TIN .......................................................4 1. KHÁI NIỆM HỆ THỐNG THÔNG TIN QUẢN LÝ ................................................................... 4 1.1. Khái niệm hệ thống thông tin (information system) .................................................................................. 4 1.2. Khái niệm hệ thống thông tin quản lý....................................................................................................... 7 2. CÁC THÀNH PHẦN CỦA HỆ THỐNG THÔNG TIN QUẢN LÝ ............................................. 9 2.1. Hoạt động của một hệ thống thông tin quản lý.......................................................................................... 9 2.2. Các loại tài nguyên trong hệ thống thông tin .......................................................................................... 10 3. VAI TRÒ CỦA HỆ THỐNG THÔNG TIN TRONG DOANH NGHIỆP .................................. 12 3.1. Những loại hình hệ thống thông tin doanh nghiệp cần quan tâm ............................................................. 13 3.2. HTTT Kế toán (Accounting Information System - AIS) ......................................................................... 16 3.3 Hệ thống quản lý quan hệ khách hàng (CRM) ......................................................................................... 19 3.4 Hệ thống hoạch định tài nguyên doanh nghiệp (ERP) .............................................................................. 21 CHƯƠNG II: VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HIỆN NAY ....................................................................................................................... 25 1. GIẢI PHÁP NÀO CHO NHỮNG CHIẾN LƯỢC PHÁT TRIỂN CNTT HIỆN NAY?............ 26 1.1 Chiến lược CNTT của quốc gia............................................................................................................... 26 1.2 Chiến lược ứng dụng công nghệ thông tin của doanh nghiệp ................................................................... 27 1.3 Phương pháp nào có ưu thế trong tiếp cận và lập chiến lược CNTT? ....................................................... 29 2. TỔNG QUAN NHỮNG PHƯƠNG PHÁP QUẢN TRỊ, ĐÁNH GIÁ CNTT HIỆN NAY VÀ ƯU THẾ CỦA COBIT ........................................................................................................................... 32 2.1 Phương pháp quản trị và đánh giá ITIL ................................................................................................... 36 2.2 Phương pháp quản trị và đánh giá CMMi ................................................................................................ 42 2.3 Phương pháp quản trị và đánh giá ISO 17799.......................................................................................... 48 2.4 Phương pháp quản trị và đánh giá COBIT ............................................................................................... 52 2.5 So sánh chung về các phương pháp quản trị và đánh giá trên ................................................................... 58 CHƯƠNG III: GIỚI THIỆU PHƯƠNG PHÁP QUẢN TRỊ HTTT COBIT ........................... 60 1. TỔNG QUAN VỀ COBIT ........................................................................................................... 60 1.1. Giới thiệu .............................................................................................................................................. 60 1.2. Lịch sử phát triển................................................................................................................................... 60 1.3. Các phiên bản:....................................................................................................................................... 61 1. 4. Nhiệm vụ COBIT ................................................................................................................................. 61 1.5. Tư tuờng COBIT ................................................................................................................................... 62 1.6. Lợi ích của doanh nghiệp khi áp dụng COBIT........................................................................................ 63 2. CẤU TRÚC COBIT..................................................................................................................... 64 2.1 Thành phần COBIT ................................................................................................................................ 64 2.2. Phạm vi, Quy trình, Mục tiêu kiểm soát ................................................................................................. 67 3. QUY TRÌNH LÀM VIỆC CỦA COBIT ..................................................................................... 86 3.1. Cách thức xây dựng quy trình ................................................................................................................ 87 3.2. Ví dụ về xây dựng quy trình .................................................................................................................. 87 MỤC LỤC ii CHƯƠNG IV: TRIỂN KHAI ỨNG DỤNG COBIT ................................................................. 90 1. GIỚI THIỆU ĐỐI TƯỢNG TRIỂN KHAI ỨNG DỤNG PHƯƠNG PHÁP COBIT ................ 90 1.1. Giới thiệu về công ty thực hiện ứng dụng phương pháp COBIT .............................................................. 90 1.2. Những khó khăn hiện tại trong hoạt động kinh doanh của công ty InforWay ........................................... 91 1.3. Xác định phạm vi và đánh giá hiện trạng ................................................................................................ 92 1.4. Những chiến lược phát triển CNTT của công ty ..................................................................................... 95 2. QUẢN TRỊ VÀ ĐÁNH GIÁ QUY TRÌNH TRIỂN KHAI XÂY DỰNG CHIẾN LƯỢC CNTT .......................................................................................................................................................... 98 2.1. Nhận định quy trình hoạt động và hướng triển khai xây dựng CNTT trong doanh nghiệp ........................ 98 2.2. Hoạch định và tổ chức dự án xây dựng chiến lược CNTT ..................................................................... 101 2.3. Tiến trình và ra quyết định ................................................................................................................... 107 2.4. Hỗ trợ và triển khai dịch vụ ứng dụng CNTT ....................................................................................... 109 2.5. Kiểm soát và đánh giá ......................................................................................................................... 110 3. NGHIÊN CỨU RỦI RO, NHỮNG CHÚ Ý VÀ BÀI HỌC ....................................................... 111 TỔNG KẾT ............................................................................................................................ 113 GIỚI THIỆU CHUNG 1 GIỚI THIỆU CHUNG Trong bối cảnh nền kinh tế tri thức hiện tại và tương lai, việc xây dựng một hệ thống thông tin hỗ trợ và tạo lợi thế cạch tranh cho các tổ chức doanh nghiệp là một nhu cầu tất yếu. Tuy nhiên, một hệ thống thông tin thế nào là tốt? Hệ thống thông tin có thể phù hợp với tổ chức này nhưng có phù hợp với tổ chức khác không? Và hệ thống thông tin dùng trong doanh nghiệp đang “chuẩn” ở mức nào? Cần tiến tới mục tiêu nào để tạo lợi thế cạnh tranh so với các tổ chức, doanh nghiệp khác?... Để trả lời được các nhà quản lý phải trang bị một phương pháp quản trị và đánh giá hệ thống thông tin doanh nghiệp của mình. Một phương pháp tốt sẽ quản trị và đánh giá hệ thống thông tin của doanh nghiệp tốt, xác định được vị trí hiện tại và mục tiêu cần tiến đến của doanh nghiệp sẽ được đảm bảo thành công hơn… Trải qua những kinh nghiệm trong nhiều năm và đã tổng hợp thành những phương pháp quản trị hữu ích, đến nay thế giới có một số phương pháp quản trị phổ biến như: ITIL, COBIT, ISO17799/ ISO27001, CMMi, COSO, PMBOX… Đề tài này tìm hiểu về COBIT, là một trong những phương pháp đó, tuy còn khá xa lạ với Việt Nam nhưng phương pháp này có nhiều tính ưu việt, nhất là tính ứng dụng rộng, phù hợp với nhiều tổ chức, kinh doanh. Và phương pháp COBIT hiện đang là phương pháp hàng đầu trong sự lựa chọn của đa số tổ chức, doanh nghiệp trên thế giới. Khái quát nội dung đề tài Ngoài phần mở đầu và kết luận thì nội dung chuyên đề này gồm 4 phần:  Phần I: Giới thiệu về hệ thống thông tin quản lý: Phần đầu tiên này mang đến người đọc những khái niệm về HTTT, giới thiệu chung về thành phần của HTTT. Bên cạnh đó sẽ đưa ra vai trò của CNTT đối với HTTT .Và thông qua những HTTT hữu ích (HTTT có sự tham gia của CNTT) đang được triển khai trong những tổ chức doanh nghiệp hiện nay (ví dụ: HTTT kế toán, HTTT CRM, HTTT ERP…) để nêu bật lên vị trí quan trọng mang tính chiến lược của một HTTT áp dụng CNTT vào quản lý và hoạt động. Tuy nhiên con đường để tiến tới thành công của một HTTT hữu ích không phải dễ dàng, đã GIỚI THIỆU CHUNG 2 có nhiều bài học kinh nghiệm, những khó khăn được đưa ra. Điều này dẫn đến sự cấp thiết có một phương pháp hướng dẫn xây dựng những HTTT tốt, phù hợp với doanh nghiệp. Kết thúc phần này, chúng ta sẽ đặt ra một hỏi: Cần phương pháp nào để triển khai xây dựng HTTT thành công?  Phần II: Vị thế của COBIT giữa những phương pháp quản trị và đánh giá hiện nay: Mở đầu phần này bằng 2 bài toán về xây dựng HTTT của quốc gia và doanh nghiệp ở nước ta để nhận định rằng phương pháp COBIT giải quyết được 2 bài toán đó. Bước khởi đầu là bước khó khăn nhất, và ở đây tiếp cận chính là bước đầu tiên để xây dựng HTTT thành công, phương pháp COBIT có quy trình trong bước tiếp cận bởi vậy COBIT sẽ là phương pháp có những bước tiến vững chắc ngay từ ban đầu. Có thể nào việc chọn COBIT là chủ quan? Bằng cách giới thiệu các phương pháp hàng đầu hiện nay trên thế giới như ITIL, CMMI, ISO… và kết thúc bằng sự so sánh giữa các phương pháp đó với COBIT một lần nữa khẳng định vị trí hàng đầu của phương pháp quản trị và đánh giá COBIT, ưu thế của COBIT cũng là vượt trội. Thiết thực nhất là COBIT đảm bảo giải quyết được 2 bài toán về quốc gia và doanh nghiệp, đồng thời trả lời cho câu hỏi ở phần 1, “phương pháp COBIT là phương pháp để triển khai và xây dựng HTTT thành công !”. Kết thúc phần 2 thúc đẩy chúng ta đến công việc nghiên cứu phương pháp quản trị và đánh giá COBIT.  Phần III: Giới thiệu phương pháp quản trị và đánh giá COBIT: Tập trung đi sâu vào tìm hiểu phương pháp quản trị và đánh giá COBIT. COBIT xuất phát từ đâu? Gồm thành phần nào và quy trình hoạt động của COBIT diễn ra như thế nào? Đây là phần nghiên cứu về phương pháp COBIT và tìm hiểu cách ứng dụng phương pháp COBIT. Phần 2 và 3 đã nêu lên ưu thế và chức năng, thành phần của phương pháp COBIT nhưng quan trọng là nó được dùng thế nào vào thực tiễn? Câu trả lời sẽ đến ở phần 4. GIỚI THIỆU CHUNG 3  Phần IV: Triển khai ứng dụng phương pháp quản trị và đánh giá COBIT: Triển khai COBIT với việc xây dựng chiến lược phát triển CNTT ở công ty InforWay. Mang đến những bài học, chú ý khi triển khai xây dựng hệ thống thông tin và áp dụng cách quản trị, đánh giá của COBIT vào quá trình xây dựng để đảm bảo sự thành công của chiến lược CNTT trong doanh nghiệp đó. Phần này trả lời cho câu hỏi “Dùng COBIT thế nào?”. Bên cạnh đó là những khó khăn, thử thách mà phương pháp COBIT cũng như một số phương pháp khác gặp phải. Nêu lên khó khăn để chú ý và khắc phục là cách đảm bảo thành công khi xây dựng chiến lược phát triển CNTT trong doanh nghiệp, tổ chức. Kết luận: Tổng kết lại những ý chính và nêu ý nghĩa của tiểu luận về phương pháp quản trị, đánh giá COBIT. 4 CHƯƠNG I: GIỚI THIỆU VỀ HỆ THỐNG THÔNG TIN 1. KHÁI NIỆM HỆ THỐNG THÔNG TIN QUẢN LÝ 1.1. Khái niệm hệ thống thông tin (information system) Là một hệ thống mà mục tiêu, nhiệm vụ của nó là cung cấp thông tin phục vụ cho hoạt động của con người trong một tổ chức nào đó. Ta có thể hiểu hệ thống thông tin là hệ thống mà mối liên hệ giữa các thành phần của nó cũng như mối liên hệ giữa nó với các hệ thống khác là sự trao đổi thông tin. Chúng ta phải dựa vào hệ thống thông tin để trao đổi và duy trì hoạt động. Hệ thống thông tin thường là sự trao đổi thông tin của hệ thống các công việc:  Thu thập thông tin: là nhập những thông tin đầu vào, cần thiết để hệ thống hoạt động.Ví dụ như nhập tồn kho, nhập chi phí sản xuất, chi phí tiêu thụ và nhập doanh thu giúp hệ thống kế toán tính được lợi nhuận của doanh nghiệp…  Truyền thông tin: là sự trao đổi thông tin từ nơi nhập thông tin đến nơi xử lý thông tin và từ nơi xử lý thông tin đến nơi hiển thị ra kết quả hoặc lưu trữ chúng. Thường là những thiết bị truyền thông như đường điện thoai, đường internet… để truyền đạt thông tin đến nơi cần thiết nhanh nhất trong hệ thống thông tin.  Lưu trữ: là chứa những thông tin dưới dạng dữ liệu, cất dữ những thông tin đó để phục vụ cho những hoạt động xử lý thông tin khác. Có thể là kho lưu trữ hồ sơ, có thể là các thiết bị như ổ cứng, usb … là tất cả những gì dùng để cất dữ thông tin.  Phục hồi: là giai đoạn lấy những lại những thông tin cũ và dùng lại làm yêu tố đầu vào cho hoạt động của hệ thống thông tin. CHƯƠNG I: GIỚI THIỆU VỀ HỆTHỐNG THÔNGTIN 5  Xử lý: là hoạt động tính toán, phân tích, đánh giá … các thông tin đầu vào để đạt được kết quả nào đó. Ví dụ tính doanh thu, nghiên cứu thị trường…  Hiển thị: là việc đưa ra kết quả của hệ thống thông tin. Có thể ở dạng báo cáo, tổng kết, biểu đồ, những kết quả phân tích được … Một số ví dụ về hệ thống thông tin đơn giản: Máy vi tính chính là một hệ thống thông tin, nhiệm vụ của máy vi tính là xử lý thông tin và cung cấp thông tin phục vụ hoạt động của con người. Máy vi tính thông thường luôn gồm 3 thành phần: thiết bị đầu cuối, bộ vi xử lý và kho lưu trữ dữ liệu. Các thành phần này luôn liên hệ và có sự trao đổi thông tin như sau: thiết bị đầu vào (input) đưa thông tin vào máy tính, bộ xử lý thực hiện tính toán, phân tích, sắp xếp… dữ liệu được xử lý đưa vào bộ lưu trữ, khi cần lại tải dữ liệu từ bộ lưu trữ ra xử lý, cuối cùng dữ liệu được hiển thị ra người dùng ở thiết bị ra (output). Rộng hơn là một ví dụ về hệ thống thông tin có sử dụng máy tính, như hình ảnh sau đây: Thiết bị đầu cuối Bộ vi xử lý của máy tính Kho dữ liệu Hình 1.1 Máy tính là một hệ thống thông tin. CHƯƠNG I: GIỚI THIỆU VỀ HỆTHỐNG THÔNGTIN 6 Các hệ thống thông tin trong các tổ chức kinh tế xã hội như hệ thống quản lý nhân sự, hệ thống kế toán, hệ thống quản lý lịch công tác là các ví dụ điển hình về hệ thống thông tin có sự tham gia của máy tính. Một công ty sản xuất muốn đưa ra sản phẩm mới hệ thống thông tin sẽ hoạt động như sau: Thu thập thông tin mong muốn của khách hàng, đưa dữ liệu vào máy tính để tính to