Thư viện tri thức trực tuyến
Kho tài liệu với 50,000+ tài liệu học thuật
© 2023 Siêu thị PDF - Kho tài liệu học thuật hàng đầu Việt Nam
PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HỆ THỐNG THÔNG TIN COBIT.doc
Nội dung xem thử
Mô tả chi tiết
1
ĐẠI HỌC THĂNG LONG
BỘ MÔN TIN HỌC
CHUYÊN ĐỀ TỐT NGHIỆP
HỆ THỐNG THÔNG TIN
Đề tài :
PHƯƠNG PHÁP QUẢN TRỊ VÀ ĐÁNH GIÁ HỆ
THỐNG THÔNG TIN COBIT
SINH VIÊN :
DƯƠNG TÂN VIỆT – A08661.
TRẦN DUY DƯƠNG – A08959.
GIÁO VIÊN HƯỚNG DẪN :
THS.NGUYỄN TUẤN KHANG.
HÀ NỘI 8/ 2009
THUẬT NGỮ
BẢNG KÝ HIỆU VIẾT TẮT
Ký hiệu Giải nghĩa tiếng anh Giải nghĩa tiếng việt
AI Acquire and Implement Xây dựng và thực hiện
AIS Accounting Information
System
Hệ thống thông tin kế toán
CNTT Công nghệ thông tin
CMM Capability Maturity Model Mẫu đánh giá khả năng
CRM Customer Relationship
Management
Quản lý quan hệ khách hàng
CSDL Cơ sở dữ liệu
COBIT Control objected for
information and related
technology
Quản trị, đánh giá hệ thống thông tin
và giải pháp công nghệ.
DS Deliver and Support Triển khai và hỗ trợ
ERP Enterprise Resource Planning Hoạch định tài nguyên doanh nghiệp
HTTT Hệ thống thông tin
ITIL Information Technology
Infrastructure Library
Thư viện cơ sở hạ tầng về công nghệ
thông tin.
ME Monitor and Evalute Kiểm soát và đánh giá
PO Plan and Organise Hoạch định và tổ chức
TMĐT Thương mại điện tử
MỤC LỤC HÌNH ẢNH
Mục lục hình ảnh
Hình 1.1 Máy tính là một hệ thống thông tin..................................................................................5
Hình 1.2 Hệ thống thông tin có sử dụng máy tính..........................................................................6
Hình 1.3 Các thành phần của hệ thống thông tin...........................................................................9
Hình 1.4 Phân loại HTTT theo dạng thức hỗ trợ.........................................................................14
Hình 1.5 Hệ thống tài nguyên doanh nghiệp và ERP..................................................................22
MỤC LỤC
MỤC LỤC
CHƯƠNG I: GIỚI THIỆU VỀ HỆ THỐNG THÔNG TIN .......................................................... 4
1. KHÁI NIỆM HỆ THỐNG THÔNG TIN QUẢN LÝ ...................................................................... 4
1.1. Khái niệm hệ thống thông tin (information system) ...................................................................................... 4
2. CÁC THÀNH PHẦN CỦA HỆ THỐNG THÔNG TIN QUẢN LÝ ............................................... 9
2.1. Hoạt động của một hệ thống thông tin quản lý ............................................................................................... 9
2.2. Các loại tài nguyên trong hệ thống thông tin ................................................................................................ 10
3. VAI TRÒ CỦA HỆ THỐNG THÔNG TIN TRONG DOANH NGHIỆP ................................... 12
3.1. Những loại hình hệ thống thông tin doanh nghiệp cần quan tâm .................................................................. 13
3.2. HTTT Kế toán (Accounting Information System - AIS) .............................................................................. 17
3.3 Hệ thống quản lý quan hệ khách hàng (CRM) ............................................................................................... 19
3.4 Hệ thống hoạch định tài nguyên doanh nghiệp (ERP) ................................................................................... 22
CHƯƠNG II: VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP QUẢN TRỊ VÀ
ĐÁNH GIÁ HIỆN NAY ................................................................................................................... 25
1. GIẢI PHÁP NÀO CHO NHỮNG CHIẾN LƯỢC PHÁT TRIỂN CNTT HIỆN NAY? ............. 25
1.1 Chiến lược CNTT của quốc gia ...................................................................................................................... 26
1.2 Chiến lược ứng dụng công nghệ thông tin của doanh nghiệp ........................................................................ 27
1.3 Phương pháp nào có ưu thế trong tiếp cận và lập chiến lược CNTT? ........................................................... 29
2. TỔNG QUAN NHỮNG PHƯƠNG PHÁP QUẢN TRỊ, ĐÁNH GIÁ CNTT HIỆN NAY VÀ ƯU
THẾ CỦA COBIT ............................................................................................................................... 32
2.1 Phương pháp quản trị và đánh giá ITIL ......................................................................................................... 36
2.2 Phương pháp quản trị và đánh giá CMMi ...................................................................................................... 42
2.3 Phương pháp quản trị và đánh giá ISO 17799 ............................................................................................... 48
2.4 Phương pháp quản trị và đánh giá COBIT ..................................................................................................... 52
2.5 So sánh chung về các phương pháp quản trị và đánh giá trên ....................................................................... 58
CHƯƠNG III: GIỚI THIỆU PHƯƠNG PHÁP QUẢN TRỊ HTTT COBIT ............................ 60
1. TỔNG QUAN VỀ COBIT ............................................................................................................... 60
1.1. Giới thiệu ....................................................................................................................................................... 60
1.2. Lịch sử phát triển ........................................................................................................................................... 60
1.3. Các phiên bản: ............................................................................................................................................... 61
1.5. Tư tuờng COBIT ........................................................................................................................................... 62
1.6. Lợi ích của doanh nghiệp khi áp dụng COBIT ............................................................................................. 63
2. CẤU TRÚC COBIT ......................................................................................................................... 64
2.1 Thành phần COBIT ........................................................................................................................................ 64
2.2. Phạm vi, Quy trình, Mục tiêu kiểm soát ....................................................................................................... 67
3. QUY TRÌNH LÀM VIỆC CỦA COBIT ........................................................................................ 85
3.1. Cách thức xây dựng quy trình ....................................................................................................................... 86
3.2. Ví dụ về xây dựng quy trình .......................................................................................................................... 87
CHƯƠNG IV: TRIỂN KHAI ỨNG DỤNG COBIT .................................................................... 90
Page i
MỤC LỤC
1. GIỚI THIỆU ĐỐI TƯỢNG TRIỂN KHAI ỨNG DỤNG PHƯƠNG PHÁP COBIT ................. 90
1.1. Giới thiệu về công ty thực hiện ứng dụng phương pháp COBIT .................................................................. 90
1.2. Những khó khăn hiện tại trong hoạt động kinh doanh của công ty InforWay .............................................. 90
1.3. Xác định phạm vi và đánh giá hiện trạng ...................................................................................................... 91
1.4. Những chiến lược phát triển CNTT của công ty ........................................................................................... 95
2. QUẢN TRỊ VÀ ĐÁNH GIÁ QUY TRÌNH TRIỂN KHAI XÂY DỰNG CHIẾN LƯỢC CNTT
............................................................................................................................................................... 97
2.1. Nhận định quy trình hoạt động và hướng triển khai xây dựng CNTT trong doanh nghiệp .......................... 98
2.2. Hoạch định và tổ chức dự án xây dựng chiến lược CNTT .......................................................................... 100
2.3. Tiến trình và ra quyết định .......................................................................................................................... 107
2.4. Hỗ trợ và triển khai dịch vụ ứng dụng CNTT ............................................................................................. 109
2.5. Kiểm soát và đánh giá ................................................................................................................................. 110
3. NGHIÊN CỨU RỦI RO, NHỮNG CHÚ Ý VÀ BÀI HỌC ........................................................ 111
TỔNG KẾT ..................................................................................................................................... 112
ii
MỤC LỤC
iii
GIỚI THIỆU CHUNG
GIỚI THIỆU CHUNG
Trong bối cảnh nền kinh tế tri thức hiện tại và tương lai, việc xây dựng một hệ
thống thông tin hỗ trợ và tạo lợi thế cạch tranh cho các tổ chức doanh nghiệp là
một nhu cầu tất yếu. Tuy nhiên, một hệ thống thông tin thế nào là tốt? Hệ thống
thông tin có thể phù hợp với tổ chức này nhưng có phù hợp với tổ chức khác
không? Và hệ thống thông tin dùng trong doanh nghiệp đang “chuẩn” ở mức nào?
Cần tiến tới mục tiêu nào để tạo lợi thế cạnh tranh so với các tổ chức, doanh
nghiệp khác?... Để trả lời được các nhà quản lý phải trang bị một phương pháp
quản trị và đánh giá hệ thống thông tin doanh nghiệp của mình. Một phương pháp
tốt sẽ quản trị và đánh giá hệ thống thông tin của doanh nghiệp tốt, xác định được
vị trí hiện tại và mục tiêu cần tiến đến của doanh nghiệp sẽ được đảm bảo thành
công hơn… Trải qua những kinh nghiệm trong nhiều năm và đã tổng hợp thành
những phương pháp quản trị hữu ích, đến nay thế giới có một số phương pháp
quản trị phổ biến như: ITIL, COBIT, ISO17799/ ISO27001, CMMi, COSO,
PMBOX… Đề tài này tìm hiểu về COBIT, là một trong những phương pháp đó, tuy
còn khá xa lạ với Việt Nam nhưng phương pháp này có nhiều tính ưu việt, nhất là
tính ứng dụng rộng, phù hợp với nhiều tổ chức, kinh doanh. Và phương pháp
COBIT hiện đang là phương pháp hàng đầu trong sự lựa chọn của đa số tổ chức,
doanh nghiệp trên thế giới.
Khái quát nội dung đề tài
Ngoài phần mở đầu và kết luận thì nội dung chuyên đề này gồm 4 phần:
Phần I: Giới thiệu về hệ thống thông tin quản lý:
Phần đầu tiên này mang đến người đọc những khái niệm về HTTT, giới thiệu
chung về thành phần của HTTT. Bên cạnh đó sẽ đưa ra vai trò của CNTT đối với
HTTT .Và thông qua những HTTT hữu ích (HTTT có sự tham gia của CNTT) đang
được triển khai trong những tổ chức doanh nghiệp hiện nay (ví dụ: HTTT kế toán,
HTTT CRM, HTTT ERP…) để nêu bật lên vị trí quan trọng mang tính chiến lược
của một HTTT áp dụng CNTT vào quản lý và hoạt động. Tuy nhiên con đường để
tiến tới thành công của một HTTT hữu ích không phải dễ dàng, đã có nhiều bài
1
GIỚI THIỆU CHUNG
học kinh nghiệm, những khó khăn được đưa ra. Điều này dẫn đến sự cấp thiết có
một phương pháp hướng dẫn xây dựng những HTTT tốt, phù hợp với doanh
nghiệp. Kết thúc phần này, chúng ta sẽ đặt ra một hỏi: Cần phương pháp nào để
triển khai xây dựng HTTT thành công?
Phần II: Vị thế của COBIT giữa những phương pháp quản trị và đánh
giá hiện nay:
Mở đầu phần này bằng 2 bài toán về xây dựng HTTT của quốc gia và doanh
nghiệp ở nước ta để nhận định rằng phương pháp COBIT giải quyết được 2 bài
toán đó. Bước khởi đầu là bước khó khăn nhất, và ở đây tiếp cận chính là bước
đầu tiên để xây dựng HTTT thành công, phương pháp COBIT có quy trình trong
bước tiếp cận bởi vậy COBIT sẽ là phương pháp có những bước tiến vững chắc
ngay từ ban đầu. Có thể nào việc chọn COBIT là chủ quan? Bằng cách giới thiệu
các phương pháp hàng đầu hiện nay trên thế giới như ITIL, CMMI, ISO… và kết
thúc bằng sự so sánh giữa các phương pháp đó với COBIT một lần nữa khẳng
định vị trí hàng đầu của phương pháp quản trị và đánh giá COBIT, ưu thế của
COBIT cũng là vượt trội. Thiết thực nhất là COBIT đảm bảo giải quyết được 2 bài
toán về quốc gia và doanh nghiệp, đồng thời trả lời cho câu hỏi ở phần 1,
“phương pháp COBIT là phương pháp để triển khai và xây dựng HTTT thành công
!”. Kết thúc phần 2 thúc đẩy chúng ta đến công việc nghiên cứu phương pháp
quản trị và đánh giá COBIT.
Phần III: Giới thiệu phương pháp quản trị và đánh giá COBIT:
Tập trung đi sâu vào tìm hiểu phương pháp quản trị và đánh giá COBIT.
COBIT xuất phát từ đâu? Gồm thành phần nào và quy trình hoạt động của COBIT
diễn ra như thế nào? Đây là phần nghiên cứu về phương pháp COBIT và tìm hiểu
cách ứng dụng phương pháp COBIT. Phần 2 và 3 đã nêu lên ưu thế và chức
năng, thành phần của phương pháp COBIT nhưng quan trọng là nó được dùng
thế nào vào thực tiễn? Câu trả lời sẽ đến ở phần 4.
2
GIỚI THIỆU CHUNG
Phần IV: Triển khai ứng dụng phương pháp quản trị và đánh giá
COBIT:
Triển khai COBIT với việc xây dựng chiến lược phát triển CNTT ở công ty
InforWay. Mang đến những bài học, chú ý khi triển khai xây dựng hệ thống thông
tin và áp dụng cách quản trị, đánh giá của COBIT vào quá trình xây dựng để đảm
bảo sự thành công của chiến lược CNTT trong doanh nghiệp đó. Phần này trả lời
cho câu hỏi “Dùng COBIT thế nào?”.
Bên cạnh đó là những khó khăn, thử thách mà phương pháp COBIT cũng như
một số phương pháp khác gặp phải. Nêu lên khó khăn để chú ý và khắc phục là
cách đảm bảo thành công khi xây dựng chiến lược phát triển CNTT trong doanh
nghiệp, tổ chức.
Kết luận:
Tổng kết lại những ý chính và nêu ý nghĩa của tiểu luận về phương pháp quản
trị, đánh giá COBIT.
3
CHƯƠNG I: GIỚI THIỆU VỀ HỆ THỐNG THÔNG TIN
1. KHÁI NIỆM HỆ THỐNG THÔNG TIN QUẢN LÝ
1.1. Khái niệm hệ thống thông tin (information system)
Là một hệ thống mà mục tiêu, nhiệm vụ của nó là cung cấp thông tin phục vụ
cho hoạt động của con người trong một tổ chức nào đó. Ta có thể hiểu hệ thống
thông tin là hệ thống mà mối liên hệ giữa các thành phần của nó cũng như mối
liên hệ giữa nó với các hệ thống khác là sự trao đổi thông tin.
Chúng ta phải dựa vào hệ thống thông tin để trao đổi và duy trì hoạt động. Hệ
thống thông tin thường là sự trao đổi thông tin của hệ thống các công việc:
• Thu thập thông tin: là nhập những thông tin đầu vào, cần thiết để hệ thống
hoạt động.Ví dụ như nhập tồn kho, nhập chi phí sản xuất, chi phí tiêu thụ và
nhập doanh thu giúp hệ thống kế toán tính được lợi nhuận của doanh
nghiệp…
• Truyền thông tin: là sự trao đổi thông tin từ nơi nhập thông tin đến nơi xử lý
thông tin và từ nơi xử lý thông tin đến nơi hiển thị ra kết quả hoặc lưu trữ
chúng. Thường là những thiết bị truyền thông như đường điện thoai, đường
internet… để truyền đạt thông tin đến nơi cần thiết nhanh nhất trong hệ
thống thông tin.
• Lưu trữ: là chứa những thông tin dưới dạng dữ liệu, cất dữ những thông tin
đó để phục vụ cho những hoạt động xử lý thông tin khác. Có thể là kho lưu
trữ hồ sơ, có thể là các thiết bị như ổ cứng, usb … là tất cả những gì dùng
ðể cất dữ thông tin.
• Phục hồi: là giai đoạn lấy những lại những thông tin cũ và dùng lại làm yêu
tố đầu vào cho hoạt động của hệ thống thông tin.
4
CHƯƠNG I: GIỚI THIỆU VỀ HỆTHỐNG THÔNGTIN
• Xử lý: là hoạt động tính toán, phân tích, đánh giá … các thông tin đầu vào
để đạt được kết quả nào đó. Ví dụ tính doanh thu, nghiên cứu thị trường…
• Hiển thị: là việc đưa ra kết quả của hệ thống thông tin. Có thể ở dạng báo
cáo, tổng kết, biểu đồ, những kết quả phân tích được …
Một số ví dụ về hệ thống thông tin đơn giản:
Máy vi tính chính là một hệ thống thông tin, nhiệm vụ của máy vi tính là xử lý
thông tin và cung cấp thông tin phục vụ hoạt động của con người. Máy vi tính
thông thường luôn gồm 3 thành phần: thiết bị đầu cuối, bộ vi xử lý và kho lưu trữ
dữ liệu. Các thành phần này luôn liên hệ và có sự trao đổi thông tin như sau: thiết
bị đầu vào (input) đưa thông tin vào máy tính, bộ xử lý thực hiện tính toán, phân
tích, sắp xếp… dữ liệu được xử lý đưa vào bộ lưu trữ, khi cần lại tải dữ liệu từ bộ
lưu trữ ra xử lý, cuối cùng dữ liệu được hiển thị ra người dùng ở thiết bị ra
(output).
Rộng hơn là một ví dụ về hệ thống thông tin có sử dụng máy tính, như hình
ảnh sau đây:
5
Thiết bị đầu cuối
Bộ vi xử lý của
máy tính
Kho dữ liệu
Hình 1.1 Máy tính là một hệ thống thông tin.
CHƯƠNG I: GIỚI THIỆU VỀ HỆTHỐNG THÔNGTIN
Các hệ thống thông tin trong các tổ chức kinh tế xã hội như hệ thống quản lý
nhân sự, hệ thống kế toán, hệ thống quản lý lịch công tác là các ví dụ điển hình về
hệ thống thông tin có sự tham gia của máy tính. Một công ty sản xuất muốn đưa
ra sản phẩm mới hệ thống thông tin sẽ hoạt động như sau: Thu thập thông tin
mong muốn của khách hàng, đưa dữ liệu vào máy tính để tính toán và phân tích
xem xu thế về sản phẩm nào được mong muốn nhất, máy tính lưu ra file các kết
quả phân tích được, lập báo cáo giúp nhà quản lý đưa ra chiến lược sản xuất sản
phẩm mới. Trong hệ thống thông tin này, máy tính chỉ đóng vai trò là một thành
phần trong cả hệ thống và cùng với bộ phận thu thập tin, bộ phận sản xuất, bộ
phận lãnh đạo… tạo thành hệ thống thông tin sản xuất sản phẩm mới.
Trong 2 ví dụ trên máy tính đóng vai trò như một hệ thống thông tin hay một
thành phần quan trọng nhưng trước khi có máy tính thì không có hệ thống thông
tin hay sao? Trước khi có máy tính con người đã có tổ chức, có nền kinh tế và có
các cơ sở kinh doanh sản xuất... Và bất kỳ một tổ chức hay cơ sở kinh doanh nào
cũng có hệ thống thông tin khi đó không hề có sự hiện diện của máy tính hay bất
cứ thứ gì liên quan đến công nghệ thông tin. Chúng ta cần phân biệt khái niệm về
hệ thống thông tin và công nghệ thông tin.
Phân biệt 2 khái niệm Hệ thống thông tin (HTTT) và Công nghệ thông tin
(CNTT):
6
Hoạt động
thu thập tin
Hoạt động báo
cáo kết quả
Hệ thống
máy tính
File lưu trữ
Hình 1.2 Hệ thống thông tin có sử dụng máy tính.