Trong bối cảnh nền kinh tế tri thức hiện tại và tương lai, việc xây dựng một hệ
thống thông tin hỗ trợ và tạo lợi thế cạch tranh cho các tổ chức doanh nghiệp là
một nhu cầu tất yếu. Tuy nhiên, một hệ thống thông tin thế nào là tốt? Hệ thống
thông tin có thể phù hợp với tổ chức này nhưng có phù hợp với tổ chức khác
không? Và hệ thống thông tin dùng trong doanh nghiệp đang “chuẩn” ở mức
nào? Cần tiến tới mục tiêu nào để tạo lợi thế cạnh tranh so với các tổ chức,
doanh nghiệp khác?. Để trả lời được các nhà quản lý phải trang bị một phương
pháp quản trị và đánh giá hệ thống thông tin doanh nghiệp của mình. Một
phương pháp tốt sẽ quản trị và đánh giá hệ thống thông tin của doanh nghiệp
tốt, xác định được vị trí hiện tại và mục tiêu cần tiến đến của doanh nghiệp sẽ
được đảm bảo thành công hơn Trải qua những kinh nghiệm trong nhiều năm
và đã tổng hợp thành những phương pháp quản trị hữu ích, đến nay thế giới có
một số phương pháp quản trị phổ biến như: ITIL, COBIT, ISO17799/ ISO27001,
CMMi, COSO, PMBOX Đề tài này tìm hiểu về COBIT, là một trong những
phương pháp đó, tuy còn khá xa lạ với Việt Nam nhưng phương pháp này có
nhiều tính ưu việt, nhất là tính ứng dụng rộng, phù hợp với nhiều tổ chức, kinh
doanh. Và phương pháp COBIT hiện đang là phương pháp hàng đầu trong sự
lựa chọn của đa số tổ chức, doanh nghiệp trên thế giới.
47 trang |
Chia sẻ: lvbuiluyen | Lượt xem: 3803 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Đề tài Phương pháp quản trị và đánh giá hệ thống thông tin cobit, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
1
ĐẠI HỌC THĂNG LONG
BỘ MÔN TIN HỌC
CHUYÊN ĐỀ TỐT NGHIỆP
HỆ THỐNG THÔNG TIN
Đề tài :
PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HỆ
THỐNG THÔNG TIN COBIT
SINH VIÊN :
DƯƠNG TÂN VIỆT – A08661.
TRẦN DUY DƯƠNG – A08959.
GIÁO VIÊN HƯỚNG DẪN :
THS.NGUYỄN TUẤN KHANG.
HÀ NỘI 8/ 2009
THUẬT NGỮ
BẢNG KÝ HIỆU VIẾT TẮT
Ký hiệu Giải nghĩa tiếng anh Giải nghĩa tiếng việt
AI Acquire and Implement Xây dựng và thực hiện
AIS Accounting Information
System
Hệ thống thông tin kế toán
CNTT Công nghệ thông tin
CMM Capability Maturity Model Mẫu đánh giá khả năng
CRM Customer Relationship
Management
Quản lý quan hệ khách hàng
CSDL Cơ sở dữ liệu
COBIT Control objected for
information and related
technology
Quản trị, đánh giá hệ thống thông tin
và giải pháp công nghệ.
DS Deliver and Support Triển khai và hỗ trợ
ERP Enterprise Resource Planning Hoạch định tài nguyên doanh nghiệp
HTTT Hệ thống thông tin
ITIL Information Technology
Infrastructure Library
Thư viện cơ sở hạ tầng về công nghệ
thông tin.
ME Monitor and Evalute Kiểm soát và đánh giá
PO Plan and Organise Hoạch định và tổ chức
TMĐT Thương mại điện tử
MỤC LỤC HÌNH ẢNH
Mục lục hình ảnh
Hình 1.1 Máy tính là một hệ thống thông tin. ........................................................................................... 5
Hình 1.2 Hệ thống thông tin có sử dụng máy tính. ................................................................................... 6
Hình 1.3 Các thành phần của hệ thống thông tin. ..................................................................................... 9
Hình 1.4 Phân loại HTTT theo dạng thức hỗ trợ..................................................................................... 14
Hình 1.5 Hệ thống tài nguyên doanh nghiệp và ERP .............................................................................. 22
Hình 2.1 Mô hình Governance. .............................................................................................................. 25
Hình 2.2 Cấp độ CNTT ......................................................................................................................... 29
Hình 2.3 Sơ đồ tiếp cận chiến lược CNTT ............................................................................................. 31
Hình 2.4 ITIL trong hoạt động của doanh nghiệp. .................................................................................. 37
Hình 2.5 Thành phần của ITIL ............................................................................................................... 38
Hình 2.6 Quy trình hoạt động của ITIL. ................................................................................................. 39
Hình 2.7 Sơ đồ phân tích hiện trạng và mục tiêu. ................................................................................... 40
Hình 2.8 Cấp độ tổ chức và cấp độ quy trình trong ITIL......................................................................... 44
Hình 2.9 Khối lập phương COBIT. ........................................................................................................ 53
Hinh 3.1 Các phiên bản COBIT ............................................................................................................. 61
Hinh 3.2 Thành phần COBIT ................................................................................................................. 64
Hinh 3.3 Sơ đồ yêu cầu. ......................................................................................................................... 66
Hinh 3.4 Mối quan hệ qua lại giữa các thành phần COBIT. .................................................................... 67
Hinh 3.5 Quy trình làm việc .................................................................................................................. 86
Hinh 3.6 Cách xây dựng quy trình. ........................................................................................................ 87
Hình 4.1 Biểu đồ đánh giá hiện trạng về trình ứng dụng trong HTTT của InforWay ............................... 95
Hình 4.2 Quy trình hoạt động chính ....................................................................................................... 99
Hình 4.3 Chức năng quản trị. ............................................................................................................... 100
Hình 4.4 Quy trình hoạch định ............................................................................................................. 101
Hình 4.5 Biểu đồ đánh giá HTTT CRM chuẩn theo hãng SAP ............................................................ 104
Hình 4.6 Đánh giá tình hình thông tin có thể thay đổi trước và sau khi triển khai hệ thống. .................. 106
MỤC LỤC
Page i
MỤC LỤC
CHƯƠNG I: GIỚI THIỆU VỀ HỆ THỐNG THÔNG TIN .......................................................4
1. KHÁI NIỆM HỆ THỐNG THÔNG TIN QUẢN LÝ ................................................................... 4
1.1. Khái niệm hệ thống thông tin (information system) .................................................................................. 4
1.2. Khái niệm hệ thống thông tin quản lý....................................................................................................... 7
2. CÁC THÀNH PHẦN CỦA HỆ THỐNG THÔNG TIN QUẢN LÝ ............................................. 9
2.1. Hoạt động của một hệ thống thông tin quản lý.......................................................................................... 9
2.2. Các loại tài nguyên trong hệ thống thông tin .......................................................................................... 10
3. VAI TRÒ CỦA HỆ THỐNG THÔNG TIN TRONG DOANH NGHIỆP .................................. 12
3.1. Những loại hình hệ thống thông tin doanh nghiệp cần quan tâm ............................................................. 13
3.2. HTTT Kế toán (Accounting Information System - AIS) ......................................................................... 16
3.3 Hệ thống quản lý quan hệ khách hàng (CRM) ......................................................................................... 19
3.4 Hệ thống hoạch định tài nguyên doanh nghiệp (ERP) .............................................................................. 21
CHƯƠNG II: VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH
GIÁ HIỆN NAY ....................................................................................................................... 25
1. GIẢI PHÁP NÀO CHO NHỮNG CHIẾN LƯỢC PHÁT TRIỂN CNTT HIỆN NAY?............ 26
1.1 Chiến lược CNTT của quốc gia............................................................................................................... 26
1.2 Chiến lược ứng dụng công nghệ thông tin của doanh nghiệp ................................................................... 27
1.3 Phương pháp nào có ưu thế trong tiếp cận và lập chiến lược CNTT? ....................................................... 29
2. TỔNG QUAN NHỮNG PHƯƠNG PHÁP QUẢN TRỊ, ĐÁNH GIÁ CNTT HIỆN NAY VÀ ƯU
THẾ CỦA COBIT ........................................................................................................................... 32
2.1 Phương pháp quản trị và đánh giá ITIL ................................................................................................... 36
2.2 Phương pháp quản trị và đánh giá CMMi ................................................................................................ 42
2.3 Phương pháp quản trị và đánh giá ISO 17799.......................................................................................... 48
2.4 Phương pháp quản trị và đánh giá COBIT ............................................................................................... 52
2.5 So sánh chung về các phương pháp quản trị và đánh giá trên ................................................................... 58
CHƯƠNG III: GIỚI THIỆU PHƯƠNG PHÁP QUẢN TRỊ HTTT COBIT ........................... 60
1. TỔNG QUAN VỀ COBIT ........................................................................................................... 60
1.1. Giới thiệu .............................................................................................................................................. 60
1.2. Lịch sử phát triển................................................................................................................................... 60
1.3. Các phiên bản:....................................................................................................................................... 61
1. 4. Nhiệm vụ COBIT ................................................................................................................................. 61
1.5. Tư tuờng COBIT ................................................................................................................................... 62
1.6. Lợi ích của doanh nghiệp khi áp dụng COBIT........................................................................................ 63
2. CẤU TRÚC COBIT..................................................................................................................... 64
2.1 Thành phần COBIT ................................................................................................................................ 64
2.2. Phạm vi, Quy trình, Mục tiêu kiểm soát ................................................................................................. 67
3. QUY TRÌNH LÀM VIỆC CỦA COBIT ..................................................................................... 86
3.1. Cách thức xây dựng quy trình ................................................................................................................ 87
3.2. Ví dụ về xây dựng quy trình .................................................................................................................. 87
MỤC LỤC
ii
CHƯƠNG IV: TRIỂN KHAI ỨNG DỤNG COBIT ................................................................. 90
1. GIỚI THIỆU ĐỐI TƯỢNG TRIỂN KHAI ỨNG DỤNG PHƯƠNG PHÁP COBIT ................ 90
1.1. Giới thiệu về công ty thực hiện ứng dụng phương pháp COBIT .............................................................. 90
1.2. Những khó khăn hiện tại trong hoạt động kinh doanh của công ty InforWay ........................................... 91
1.3. Xác định phạm vi và đánh giá hiện trạng ................................................................................................ 92
1.4. Những chiến lược phát triển CNTT của công ty ..................................................................................... 95
2. QUẢN TRỊ VÀ ĐÁNH GIÁ QUY TRÌNH TRIỂN KHAI XÂY DỰNG CHIẾN LƯỢC CNTT
.......................................................................................................................................................... 98
2.1. Nhận định quy trình hoạt động và hướng triển khai xây dựng CNTT trong doanh nghiệp ........................ 98
2.2. Hoạch định và tổ chức dự án xây dựng chiến lược CNTT ..................................................................... 101
2.3. Tiến trình và ra quyết định ................................................................................................................... 107
2.4. Hỗ trợ và triển khai dịch vụ ứng dụng CNTT ....................................................................................... 109
2.5. Kiểm soát và đánh giá ......................................................................................................................... 110
3. NGHIÊN CỨU RỦI RO, NHỮNG CHÚ Ý VÀ BÀI HỌC ....................................................... 111
TỔNG KẾT ............................................................................................................................ 113
GIỚI THIỆU CHUNG
1
GIỚI THIỆU CHUNG
Trong bối cảnh nền kinh tế tri thức hiện tại và tương lai, việc xây dựng một hệ
thống thông tin hỗ trợ và tạo lợi thế cạch tranh cho các tổ chức doanh nghiệp là
một nhu cầu tất yếu. Tuy nhiên, một hệ thống thông tin thế nào là tốt? Hệ thống
thông tin có thể phù hợp với tổ chức này nhưng có phù hợp với tổ chức khác
không? Và hệ thống thông tin dùng trong doanh nghiệp đang “chuẩn” ở mức
nào? Cần tiến tới mục tiêu nào để tạo lợi thế cạnh tranh so với các tổ chức,
doanh nghiệp khác?... Để trả lời được các nhà quản lý phải trang bị một phương
pháp quản trị và đánh giá hệ thống thông tin doanh nghiệp của mình. Một
phương pháp tốt sẽ quản trị và đánh giá hệ thống thông tin của doanh nghiệp
tốt, xác định được vị trí hiện tại và mục tiêu cần tiến đến của doanh nghiệp sẽ
được đảm bảo thành công hơn… Trải qua những kinh nghiệm trong nhiều năm
và đã tổng hợp thành những phương pháp quản trị hữu ích, đến nay thế giới có
một số phương pháp quản trị phổ biến như: ITIL, COBIT, ISO17799/ ISO27001,
CMMi, COSO, PMBOX… Đề tài này tìm hiểu về COBIT, là một trong những
phương pháp đó, tuy còn khá xa lạ với Việt Nam nhưng phương pháp này có
nhiều tính ưu việt, nhất là tính ứng dụng rộng, phù hợp với nhiều tổ chức, kinh
doanh. Và phương pháp COBIT hiện đang là phương pháp hàng đầu trong sự
lựa chọn của đa số tổ chức, doanh nghiệp trên thế giới.
Khái quát nội dung đề tài
Ngoài phần mở đầu và kết luận thì nội dung chuyên đề này gồm 4 phần:
Phần I: Giới thiệu về hệ thống thông tin quản lý:
Phần đầu tiên này mang đến người đọc những khái niệm về HTTT, giới thiệu
chung về thành phần của HTTT. Bên cạnh đó sẽ đưa ra vai trò của CNTT đối với
HTTT .Và thông qua những HTTT hữu ích (HTTT có sự tham gia của CNTT)
đang được triển khai trong những tổ chức doanh nghiệp hiện nay (ví dụ: HTTT
kế toán, HTTT CRM, HTTT ERP…) để nêu bật lên vị trí quan trọng mang tính
chiến lược của một HTTT áp dụng CNTT vào quản lý và hoạt động. Tuy nhiên
con đường để tiến tới thành công của một HTTT hữu ích không phải dễ dàng, đã
GIỚI THIỆU CHUNG
2
có nhiều bài học kinh nghiệm, những khó khăn được đưa ra. Điều này dẫn đến
sự cấp thiết có một phương pháp hướng dẫn xây dựng những HTTT tốt, phù
hợp với doanh nghiệp. Kết thúc phần này, chúng ta sẽ đặt ra một hỏi: Cần
phương pháp nào để triển khai xây dựng HTTT thành công?
Phần II: Vị thế của COBIT giữa những phương pháp quản trị và đánh
giá hiện nay:
Mở đầu phần này bằng 2 bài toán về xây dựng HTTT của quốc gia và doanh
nghiệp ở nước ta để nhận định rằng phương pháp COBIT giải quyết được 2 bài
toán đó. Bước khởi đầu là bước khó khăn nhất, và ở đây tiếp cận chính là bước
đầu tiên để xây dựng HTTT thành công, phương pháp COBIT có quy trình trong
bước tiếp cận bởi vậy COBIT sẽ là phương pháp có những bước tiến vững chắc
ngay từ ban đầu. Có thể nào việc chọn COBIT là chủ quan? Bằng cách giới thiệu
các phương pháp hàng đầu hiện nay trên thế giới như ITIL, CMMI, ISO… và kết
thúc bằng sự so sánh giữa các phương pháp đó với COBIT một lần nữa khẳng
định vị trí hàng đầu của phương pháp quản trị và đánh giá COBIT, ưu thế của
COBIT cũng là vượt trội. Thiết thực nhất là COBIT đảm bảo giải quyết được 2
bài toán về quốc gia và doanh nghiệp, đồng thời trả lời cho câu hỏi ở phần 1,
“phương pháp COBIT là phương pháp để triển khai và xây dựng HTTT thành
công !”. Kết thúc phần 2 thúc đẩy chúng ta đến công việc nghiên cứu phương
pháp quản trị và đánh giá COBIT.
Phần III: Giới thiệu phương pháp quản trị và đánh giá COBIT:
Tập trung đi sâu vào tìm hiểu phương pháp quản trị và đánh giá COBIT.
COBIT xuất phát từ đâu? Gồm thành phần nào và quy trình hoạt động của
COBIT diễn ra như thế nào? Đây là phần nghiên cứu về phương pháp COBIT và
tìm hiểu cách ứng dụng phương pháp COBIT. Phần 2 và 3 đã nêu lên ưu thế và
chức năng, thành phần của phương pháp COBIT nhưng quan trọng là nó được
dùng thế nào vào thực tiễn? Câu trả lời sẽ đến ở phần 4.
GIỚI THIỆU CHUNG
3
Phần IV: Triển khai ứng dụng phương pháp quản trị và đánh giá
COBIT:
Triển khai COBIT với việc xây dựng chiến lược phát triển CNTT ở công ty
InforWay. Mang đến những bài học, chú ý khi triển khai xây dựng hệ thống thông
tin và áp dụng cách quản trị, đánh giá của COBIT vào quá trình xây dựng để
đảm bảo sự thành công của chiến lược CNTT trong doanh nghiệp đó. Phần này
trả lời cho câu hỏi “Dùng COBIT thế nào?”.
Bên cạnh đó là những khó khăn, thử thách mà phương pháp COBIT cũng
như một số phương pháp khác gặp phải. Nêu lên khó khăn để chú ý và khắc
phục là cách đảm bảo thành công khi xây dựng chiến lược phát triển CNTT trong
doanh nghiệp, tổ chức.
Kết luận:
Tổng kết lại những ý chính và nêu ý nghĩa của tiểu luận về phương pháp
quản trị, đánh giá COBIT.
4
CHƯƠNG I: GIỚI THIỆU VỀ HỆ THỐNG THÔNG TIN
1. KHÁI NIỆM HỆ THỐNG THÔNG TIN QUẢN LÝ
1.1. Khái niệm hệ thống thông tin (information system)
Là một hệ thống mà mục tiêu, nhiệm vụ của nó là cung cấp thông tin phục vụ
cho hoạt động của con người trong một tổ chức nào đó. Ta có thể hiểu hệ thống
thông tin là hệ thống mà mối liên hệ giữa các thành phần của nó cũng như mối
liên hệ giữa nó với các hệ thống khác là sự trao đổi thông tin.
Chúng ta phải dựa vào hệ thống thông tin để trao đổi và duy trì hoạt động. Hệ
thống thông tin thường là sự trao đổi thông tin của hệ thống các công việc:
Thu thập thông tin: là nhập những thông tin đầu vào, cần thiết để hệ thống
hoạt động.Ví dụ như nhập tồn kho, nhập chi phí sản xuất, chi phí tiêu thụ
và nhập doanh thu giúp hệ thống kế toán tính được lợi nhuận của doanh
nghiệp…
Truyền thông tin: là sự trao đổi thông tin từ nơi nhập thông tin đến nơi xử
lý thông tin và từ nơi xử lý thông tin đến nơi hiển thị ra kết quả hoặc lưu
trữ chúng. Thường là những thiết bị truyền thông như đường điện thoai,
đường internet… để truyền đạt thông tin đến nơi cần thiết nhanh nhất
trong hệ thống thông tin.
Lưu trữ: là chứa những thông tin dưới dạng dữ liệu, cất dữ những thông
tin đó để phục vụ cho những hoạt động xử lý thông tin khác. Có thể là kho
lưu trữ hồ sơ, có thể là các thiết bị như ổ cứng, usb … là tất cả những gì
dùng để cất dữ thông tin.
Phục hồi: là giai đoạn lấy những lại những thông tin cũ và dùng lại làm
yêu tố đầu vào cho hoạt động của hệ thống thông tin.
CHƯƠNG I: GIỚI THIỆU VỀ HỆTHỐNG THÔNGTIN
5
Xử lý: là hoạt động tính toán, phân tích, đánh giá … các thông tin đầu vào
để đạt được kết quả nào đó. Ví dụ tính doanh thu, nghiên cứu thị trường…
Hiển thị: là việc đưa ra kết quả của hệ thống thông tin. Có thể ở dạng báo
cáo, tổng kết, biểu đồ, những kết quả phân tích được …
Một số ví dụ về hệ thống thông tin đơn giản:
Máy vi tính chính là một hệ thống thông tin, nhiệm vụ của máy vi tính là xử lý
thông tin và cung cấp thông tin phục vụ hoạt động của con người. Máy vi tính
thông thường luôn gồm 3 thành phần: thiết bị đầu cuối, bộ vi xử lý và kho lưu trữ
dữ liệu. Các thành phần này luôn liên hệ và có sự trao đổi thông tin như sau:
thiết bị đầu vào (input) đưa thông tin vào máy tính, bộ xử lý thực hiện tính toán,
phân tích, sắp xếp… dữ liệu được xử lý đưa vào bộ lưu trữ, khi cần lại tải dữ liệu
từ bộ lưu trữ ra xử lý, cuối cùng dữ liệu được hiển thị ra người dùng ở thiết bị ra
(output).
Rộng hơn là một ví dụ về hệ thống thông tin có sử dụng máy tính, như hình
ảnh sau đây:
Thiết bị đầu cuối
Bộ vi xử lý của
máy tính
Kho dữ liệu
Hình 1.1 Máy tính là một hệ thống thông tin.
CHƯƠNG I: GIỚI THIỆU VỀ HỆTHỐNG THÔNGTIN
6
Các hệ thống thông tin trong các tổ chức kinh tế xã hội như hệ thống quản lý
nhân sự, hệ thống kế toán, hệ thống quản lý lịch công tác là các ví dụ điển hình
về hệ thống thông tin có sự tham gia của máy tính. Một công ty sản xuất muốn
đưa ra sản phẩm mới hệ thống thông tin sẽ hoạt động như sau: Thu thập thông
tin mong muốn của khách hàng, đưa dữ liệu vào máy tính để tính to