SlideShare a Scribd company logo
1 of 26
Download to read offline
1/26
āđ€āļˆāļēāļ°āļĨāļķāļ IT Governance Implementation āđāļĨāļ° āļšāļ—āļ§āļīāđ€āļ„āļĢāļēāļ°āļŦāđŒ CobiT 5.0 “Enterprise Governance of IT
Framework” āđāļĨāļ° IT Governance Implementation Guide āļĨāđˆ āļēāļŠāļļ āļ”āļˆāļēāļ ISACA
Why IT Governance? : The latest update of IT Governance Implementation Guide and Inside the new
CobiT 5.0 Design
āļ›āļĢāļīāļāļāļē āļŦāļ­āļĄāđ€āļ­āļ™āļ, CGEIT, CISSP, CSSLP, SSCP, CISA,
CISM, SANS GIAC GCFW, IRCA Lead Auditor
ACIS Professional Center
http://www.acisonline.net

āđƒāļ™āļ›āļą āļˆāļˆāļļāļšāļ™āļ„āļēāļ§āđˆāļē “IT Governance” āđāļĨāļ° “Information Security Governance” āļāļēāļĨāļąāļ‡āđ€āļ›āđ‡ āļ™āļ—āļĩāđˆāļāļĨāđˆāļēāļ§āļ–āļķāļ‡āļāļąāļ™āđƒāļ™
āļą
āļ§āļ‡āļāļēāļĢāļ˜āļļ āļĢāļāļīāļˆāļ•āļĨāļ­āļ”āļˆāļ™āđƒāļ™āļ§āļ‡āļāļēāļĢāđ„āļ­āļ—āļĩ āļ•āļĨāļ­āļ”āļˆāļ™āđāļ™āļ§āļ„āļīāļ”āđ€āļĢāļ·āđˆ āļ­āļ‡ “Green IT” āđāļĨāļ° “Sustainability” āđ€āļ›āđ‡ āļ™āļāļēāļĢāļĄāļēāļ–āļķāļ‡āļ‚āļ­āļ‡
āļĒāļļāļ„āļ—āļĩāđˆāđāļ™āļ§āļ„āļīāļ” “Corporate Governance” āļŦāļĢāļ· āļ­ “Enterprise Governance” āļāļēāļĨāļąāļ‡āļĄāļēāđāļĢāļ‡āđāļĨāļ°āļ–āļđāļāļ™āļēāļĄāļēāļ›āļĢāļ°āļĒāļļāļāļ•āđŒāđƒāļŠāđ‰āđƒāļ™
āļ­āļ‡āļ„āđŒāļāļĢāļ—āļąāļ§āđ‚āļĨāļ āļ­āļąāļ™āđ€āļ™āļ·āđˆāļ­āļ‡āļĄāļēāļˆāļēāļāļ›āļą āļāļŦāļēāļ„āļ§āļēāļĄāđ„āļĄāđˆāđ‚āļ›āļĢāđˆ āļ‡āđƒāļŠ āđāļĨāļ°āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļ‡āļēāļ™āļ—āļĩāđˆāļ‰āđ‰āļ­āļ‰āļĨ (Fraud) āļ‚āļ­āļ‡āļœāļđāļšāļĢāļī āļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđ āļ‡
āđ‰
āđˆ
āđāļĨāļ° āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļ­āļ‡āļ„āđŒāļāļĢāļ—āļĩāđˆāđ„āļĄāđˆāļĄāļĩāļ›āļĢāļ°āļŠāļī āļ—āļ˜āļī āļ āļēāļžāļ‚āļ­āļ‡āļŦāļĨāļēāļĒāļ­āļ‡āļ„āđŒāļāļĢāđƒāļŦāļāđˆāđ†āđƒāļ™āđ€āļ§āļĨāļēāļ™āļĩāđ‰ āļˆāļķāļ‡āđ€āļ›āđ‡ āļ™āļ—āļĩāđˆāļĄāļēāļ‚āļ­āļ‡āđāļ™āļ§āļ—āļēāļ‡āđƒāļ™āļāļēāļĢ
āđāļāđ‰āļ›āļąāļāļŦāļēāļ—āļĩāđˆāļ•āļ™āđ€āļŦāļ•āļļ āđ‚āļ”āļĒāļžāļīāļˆāļēāļĢāļ“āļēāļ–āļķāļ‡āļ›āļą āļāļŦāļēāļ—āļĩāđˆāđ€āļāļīāļ”āļˆāļēāļāļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ—āļĩāđˆāđ„āļĄāđˆāđ‚āļ›āļĢāđˆ āļ‡āđƒāļŠāļ‚āļ­āļ‡āļœāļđāļšāļĢāļī āļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđ āļ‡āļ—āļĩāđˆāļĒāļ‡āđ„āļĄāđˆ
āđ‰
āđ‰
āļą
āļŠāļēāļĄāļēāļĢāļ–āļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ­āļ‡āļ„āđŒāļāļĢāđƒāļŦāđ‰āļĄāļĩāļ›āļĢāļ°āļŠāļī āļ—āļ˜āļīāļ āļēāļžāđāļĨāļ°āļ›āļĢāļ°āļŠāļī āļ—āļ˜āļīāļœāļĨāđ„āļ”āđ‰ āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļĒāļąāļ‡āļ‚āļēāļ”āļ­āļ‡āļ„āđŒāļ„āļ§āļēāļĄāļĢāļđāđ‰āļŦāļĢāļ· āļ­āđāļ™āļ§āļ—āļēāļ‡
āļ›āļāļīāļšāļ•āļīāļ—āļĩāđˆāļ”āļĩāđƒāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ•āļēāļĄāđāļ™āļ§āļ„āļīāļ” “Corporate Governance” āļŦāļĢāļ· āļ­ “Enterprise Governance” āļ‹āļķāđˆāļ‡āđƒāļ™
āļą
āļ›āļą āļˆāļˆāļļāļšāļ™āļāļēāļĢāļ—āļēāļ˜āļļ āļĢāļāļīāļˆāļ˜āļļ āļĢāļāļĢāļĢāļĄāļ‚āļ­āļ‡āļ—āļļāļāļ­āļ‡āļ„āđŒāļāļĢāļ™āļąāđ‰āļ™āļ•āđ‰āļ­āļ‡āļžāļķāđˆāļ‡āļžāļēāļāļēāļĢāđƒāļŠāđ‰āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļŦāļĢāļ· āļ­ “Information
āļą
Technology (IT)” āđ€āļ›āđ‡ āļ™āļŠāļēāļ„āļąāļ āļ”āļąāļ‡āļ™āļąāđ‰āļ™ āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢ “IT” āļˆāļēāđ€āļ›āđ‡ āļ™āļ•āđ‰āļ­āļ‡āļŠāļ­āļ”āļ„āļĨāđ‰āļ­āļ‡ āļŦāļĢāļ· āļ­ “Align” āļāļąāļšāļāļēāļĢāļšāļĢāļī āļŦāļēāļĢ
āļˆāļąāļ”āļāļēāļĢāļ­āļ‡āļ„āđŒāļāļĢ āļāļĨāđˆāļēāļ§āļ„āļ·āļ­ āļāļĨāļĒāļļāļ—āļ˜āđŒāđƒāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ (IT Strategy) āļ•āđ‰āļ­āļ‡āļŠāļ­āļ”āļ„āļĨāđ‰āļ­āļ‡āļāļąāļšāļāļĨ
āļĒāļļāļ—āļ˜āđŒāđƒāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ­āļ‡āļ„āđŒāļāļĢ (Business Strategy) āđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰āļšāļĢāļĢāļĨāļļāđ€āļ›āđ‰ āļēāļŦāļĄāļēāļĒāđ€āļ”āļĩāļĒāļ§āļāļąāļ™ āđ‚āļ”āļĒāļŦāļĨāļąāļāļāļēāļĢāļ—āļĩāđˆāļ™āļīāļĒāļĄāđƒāļ™āļāļēāļĢ
āļ™āļēāļĄāļēāļāļēāļŦāļ™āļ”āļāļĨāļĒāļļāļ—āļ˜āđŒāđƒāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ­āļ‡āļ„āđŒāļāļĢāļāđ‡āļ„āļ·āļ­ Balanced Scorecard (BSC) (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 1)
āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
2/26

āļĢāļđ āļ›āļ—āļĩāđˆ 1 : “Balanced Scorecard"
“BSC” āđ€āļ›āđ‡ āļ™āđ€āļ—āļ„āļ™āļīāļ„āļ§āļīāļ˜āļĩāđƒāļ™āļāļēāļĢāļ›āļĢāļ°āđ€āļĄāļīāļ™āļ›āļĢāļ°āļŠāļī āļ—āļ˜āļīāļ āļēāļžāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ—āļĩāđˆāļ„āļīāļ”āļ„āđ‰āļ™āđ‚āļ”āļĒ Dr. Robert S. Kaplan āđāļĨāļ°
āļą
Dr. David P. Norton āđāļŦāđˆāļ‡āļĄāļŦāļēāļ§āļīāļ—āļĒāļēāļĨāļąāļĒāļŪāļēāļĢāđŒ āļ§āļēāļĢāđŒ āļ” āļ‹āļķāđˆ āļ‡āđ€āļĄāļ·āđˆāļ­āļ™āļēāļĄāļēāļ›āļĢāļ°āļĒāļļāļāļ•āđŒāđƒāļŠāđ‰āļāļšāļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩ
āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ—āļĩāđˆāđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “IT BSC” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 2)

āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
3/26

āļĢāļđ āļ›āļ—āļĩāđˆ 2 : “IT Balanced Scorecard”
āđ‚āļ”āļĒ BSC āļˆāļ°āļĄāļĩāļĄāļļāļĄāļĄāļ­āļ‡āđƒāļ™ 4 āļĄāļļāļĄāļĄāļ­āļ‡āđ„āļ”āđ‰āđāļāđˆ Financial, Customer, Internal Business Processes āđāļĨāļ°
Learning and Growth āļ‚āļ“āļ°āļ—āļĩāđˆ “IT BSC” āļĄāļĩāļāļēāļĢāļ›āļĢāļąāļš 4 āļĄāļļāļĄāļĄāļ­āļ‡āļ‚āļ­āļ‡ BSC āđ€āļ›āđ‡ āļ™ 4 āļĄāļļāļĄāļĄāļ­āļ‡āđƒāļŦāļĄāđˆ āđ„āļ”āđ‰āđāļāđˆ Corporate
Contribution, Future Orientation, Operational Excellence āđāļĨāļ° Customer Orientation āđ‚āļ”āļĒāļāļēāļĢāđ€āļŠāļ·āđˆāļ­āļĄ
(Link)āļĢāļ°āļŦāļ§āđˆāļēāļ‡ āđ€āļ›āđ‰ āļēāļŦāļĄāļēāļĒāļ‚āļ­āļ‡āļ˜āļļ āļĢāļāļīāļˆ “Business Goals” āļ—āļĩāđˆāļ­āļēāļ‡āļ­āļīāļ‡āļˆāļēāļ BSC āļāļąāļšāđ€āļ›āđ‰ āļēāļŦāļĄāļēāļĒ āļˆāļēāļāļāļēāļĢāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩ
āđ‰
āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢ āļŦāļĢāļ· āļ­ “IT Goals” āļ™āļąāđ‰āļ™āļŠāļēāļĄāļēāļĢāļ–āļ­āđ‰āļēāļ‡āļ­āļīāļ‡āđ„āļ”āđ‰ āļˆāļēāļāļ•āļēāļĢāļēāļ‡āđƒāļ™ Appendix I āļ‚āļ­āļ‡ CobiT 4.1 (āļ”āļđ
āļĢāļđ āļ›āļ—āļĩāđˆ 3) “Linking Business Goals to IT Goals” āļ—āļēāđƒāļŦāđ‰āđ€āļĢāļēāļŠāļēāļĄāļēāļĢāļ–āļāļēāļŦāļ™āļ”āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ—āļēāļ‡āļ”āđ‰āļēāļ™āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩ
āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āļŦāļĢāļ· āļ­ “IT Processes” āļ—āļĩāđˆāļŠāļ­āļ”āļ„āļĨāđ‰āļ­āļ‡āļāļąāļš “IT Goals” āļ”āļąāļ‡āļāļĨāđˆāļēāļ§ (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 4) “Linking IT Goals to IT
Processes” āļ‹āļķāđˆāļ‡āđƒāļ™ CobiT Framework āđ„āļ”āđ‰āļāļēāļŦāļ™āļ” Business Goals āđ„āļ§āđ‰āļ—āđ‰ āļ‡āļŦāļĄāļ” 17 āđ€āļ›āđ‰ āļēāļŦāļĄāļēāļĒāđāļĨāļ° IT Goals āļ—āļąāđ‰āļ‡āļŦāļĄāļ”
āļą
28 āđ€āļ›āđ‰ āļēāļŦāļĄāļēāļĒ āđ‚āļ”āļĒāļŠāļēāļĄāļēāļĢāļ–āļ­āđ‰āļēāļ‡āļ­āļīāļ‡āļ–āļķāļ‡ 34 āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļŦāļĨāļąāļāđƒāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ—āļĩāđˆāļ”āļĩāļ•āļēāļĄ
CobiT 4.1 Framework

āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
4/26

āļĢāļđ āļ›āļ—āļĩāđˆ 3 : “Linking Business Goals to IT Goals”

āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
5/26

āļĢāļđ āļ›āļ—āļĩāđˆ 4 : “Linking IT Goals to IT Processes”

āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
6/26
āļ›āļąāļāļŦāļēāļ—āļĩāļžāļšāļšāđˆ āļ­āļĒāļˆāļēāļāļāļēāļĢāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āđƒāļ™āļ­āļ‡āļ„āđŒ āļāļĢ ( 7 IT Challenges)
āđˆ

āļĢāļđ āļ›āļ—āļĩāđˆ 5 : “7 IT Challenges”
āļ›āļą āļˆāļˆāļļāļšāļ™āļ­āļ‡āļ„āđŒāļāļĢāļ—āļąāļ§āđ‚āļĨāļāļāļēāļĨāļąāļ‡āļ›āļĢāļ°āļŠāļšāļ›āļą āļāļŦāļēāļ—āļĩāđˆāļ„āļĨāđ‰āļēāļĒ āđ† āļāļąāļ™āļˆāļēāļāļāļēāļĢāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰āđƒāļ™
āļą
āđˆ
āļ­āļ‡āļ„āđŒāļāļĢāđ‚āļ”āļĒāļŠāļēāļĄāļēāļĢāļ–āđāļšāđˆāļ‡āđ„āļ”āđ‰āļ­āļ­āļāđ€āļ›āđ‡ āļ™ 7 āļ›āļą āļāļŦāļēāđƒāļŦāļāđˆ āđ† (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 5) āđ„āļ”āđ‰āđāļāđˆ
1. “Keeping IT Running”
āļšāļēāļ‡āļ„āļĢāļąāđ‰āļ‡āļāļēāļĢāđƒāļŦāđ‰āļšāļĢāļī āļāļēāļĢāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ­āļēāļˆāļŦāļĒāļļāļ”āļŠāļ°āļ‡āļąāļāđ„āļ”āđ‰āđƒāļ™āļāļĢāļ“āļĩ āļ—āļĩāđˆāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđ€āļāļīāļ”āļ›āļą āļāļŦāļē āđ€āļŠāđˆāļ™
āļĢāļ°āļšāļšāļĨāđˆāļĄ (Unavailability) āļ—āļēāđƒāļŦāđ‰āđ„āļĄāđˆāļŠāļēāļĄāļēāļĢāļ–āđƒāļŦāđ‰āļšāļĢāļī āļāļēāļĢāļ‚āđ‰āļ­āļĄāļđāļĨāļ•āđˆāļēāļ‡ āđ† āļ—āļĩāđˆāļ˜āļļāļĢāļāļīāļˆāļ•āđ‰āļ­āļ‡āļāļēāļĢāļˆāļēāļāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ
āđˆ
āļ—āļĩāđˆāļāļēāļĨāļąāļ‡āđ€āļāļīāļ”āļ›āļą āļāļŦāļēāļ­āļĒāļđāđˆ āļ”āļąāļ‡āļ™āļąāđ‰āļ™āļ­āļ‡āļ„āđŒāļāļĢāļ•āđ‰āļ­āļ‡āđāļ™āđˆāđƒāļˆāđ„āļ”āđ‰āļ§āļēāļĢāļ°āļšāļšāļžāļĢāđ‰āļ­āļĄāđƒāļŦāđ‰āļšāļĢāļī āļāļēāļĢāđƒāļ™āđ€āļ§āļĨāļēāļ—āļĩāđˆāļ•āļ­āļ‡āļāļēāļĢ (Availability)
āđ‰
āđāļĨāļ°āļĢāļ°āļšāļšāļŠāļēāļĄāļēāļĢāļ–āļ—āļēāļ‡āļēāļ™āđāļĨāļ°āđƒāļŦāđ‰āļšāļĢāļī āļāļēāļĢāļ­āļĒāđˆāļēāļ‡āļ•āđˆāļ­āđ€āļ™āļ·āđˆāļ­āļ‡āđ„āļ”āđ‰ (Continuity of IT Service) āđ€āļ§āļĨāļēāļ—āļĩāđˆāļĢāļ°āļšāļšāļŦāļĨāļąāļ
āđ€āļāļīāļ”āļ›āļą āļāļŦāļēāļ‰āļļ āļāđ€āļ‰āļī āļ™ āđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰āļĢāļ°āļšāļšāļŦāļĨāļąāļ (Critical Business System) āļŠāļēāļĄāļēāļĢāļ–āļāļĨāļąāļšāļĄāļēāđƒāļŦāđ‰āļšāļĢāļī āļāļēāļĢāđ„āļ”āđ‰āļ­āļĒāđˆāļēāļ‡āđ„āļĄāđˆ
āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
7/26
āļ•āļīāļ”āļ‚āļąāļ” āļ•āļēāļĄāļŦāļĨāļąāļāļāļēāļĢ BCM (Business Continuity Management) āļ‹āļķāđˆāļ‡āđƒāļ™āļ›āļąāļˆāļˆāļļāļšāļ™āļ­āđ‰āļēāļ‡āļ­āļīāļ‡āļĄāļēāļ•āļĢāļāļēāļ™ BS
āļą
25999
2. “Value”
āļ„āļēāļ§āđˆāļē “Value” āđ€āļ›āđ‡ āļ™āļ„āļēāļĒāļ­āļ”āļŪāļīāļ•āļ‚āļ­āļ‡āļ§āļąāļ™āļ™āļĩāđ‰ āđ€āļŠāđˆāļ™ āļāļēāļĢāļ—āļĩāđˆāļ­āļ‡āļ„āđŒāļāļĢāļĄāļļāđˆāļ‡āđ€āļ™āđ‰āļ™āđƒāļŦāđ‰āļœāļĨāļ•āļ­āļšāđāļ—āļ™āļ‚āļ­āļ‡āļœāļđāļ–āļ·āļ­āļŦāļļ āļ™āļĄāļēāļ
āđ‰ āđ‰
āļ—āļĩāđˆāļŠāļļāļ” āđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “Maximizing Shareholder Value” āļāļēāļĨāļąāļ‡āđ€āļāļīāļ”āļāļēāļĢāđ€āļ›āļĨāļĩāđˆāļĒāļ™āđāļ›āļĨāļ‡āđ€āļ›āđ‡ āļ™āļāļēāļĢāđƒāļŦāđ‰āļ„āļ§āļēāļĄāļŠāļēāļ„āļąāļāļāļąāļšāļœāļđāļ—āļĩāđˆ
āđ‰
āđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰āļ­āļ‡āļāļąāļšāļ­āļ‡āļ„āđŒāļāļĢāļ—āļąāđ‰āļ‡āļŦāļĄāļ”āļ—āļĩāđˆāđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “Stakeholder Value” āđ€āļŠāđˆāļ™ “Customer Value” āđāļĨāļ° “Employee
Value” āļ„āļ·āļ­āļāļēāļĢāļ—āļēāđƒāļŦāđ‰āļĨāļđāļāļ„āđ‰āļēāđāļĨāļ°āļžāļ™āļąāļāļ‡āļēāļ™āđ€āļāļīāļ”āļ„āļ§āļēāļĄāļŠāļļ āļ‚āđƒāļ™āļāļēāļĢāđƒāļŠāđ‰āļšāļĢāļī āļāļēāļĢāđāļĨāļ°āļāļēāļĢāļ—āļēāļ‡āļēāļ™āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢ
āļ‚āļ“āļ°āđ€āļ”āļĩāļĒāļ§āļāļąāļ™āļāđ‡āļ•āļ­āļ‡āļĢāļąāļšāļœāļīāļ”āļŠāļ­āļšāļ•āđˆāļ­āļŠāļąāļ‡āļ„āļĄāļŠāđˆ āļ§āļ™āļĢāļ§āļĄāļ•āļēāļĄāđāļ™āļ§āļ„āļīāļ” “Corporate social responsibility” āļŦāļĢāļ· āļ­
āđ‰
“CSR” āļ—āļĩāđˆāđ€āļĢāļēāļĢāļđ āđ‰āļˆāļāļāļąāļ™āļ”āļĩ āļ•āļēāļĄāđāļ™āļ§āļ„āļīāļ” “IT Governance” āļ™āļąāđ‰āļ™ Stakeholder āļĄāļĩāļŠāļ­āļ‡āļ›āļĢāļ°āđ€āļ āļ— āđ„āļ”āđ‰āđāļāđˆ “Internal
āļą
Stakeholder” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 5) āđāļĨāļ° “External Stakeholder” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 6)

āļĢāļđ āļ›āļ—āļĩāđˆ 6 : Internal Stakeholders and Their Concerns

āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
8/26

āļĢāļđ āļ›āļ—āļĩāđˆ 7 : External Stakeholders and Their Concerns
āļ”āļąāļ‡āļ™āļąāđ‰āļ™āļāļēāļĢāļĨāļ‡āļ—āļļāļ™āļ—āļēāļ‡āļ”āđ‰āļēāļ™āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ—āļĩāđˆāđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “IT Investment” āļ™āļąāđ‰āļ™ āļˆāļķāļ‡
āđˆ
āļˆāļēāđ€āļ›āđ‡ āļ™āļ•āđ‰āļ­āļ‡āļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒāđƒāļŦāđ‰āđ„āļ”āđ‰āļ§āļē āļŦāļĨāļąāļ‡āļˆāļēāļāļ­āļ‡āļ„āđŒāļāļĢāļĨāļ‡āļ—āļļāļ™āđ„āļ›āđāļĨāđ‰āļ§ āļĄāļđāļĨāļ„āđˆ āļēāļŦāļĢāļ·āļ­āļ„āļļāļ“āļ„āđˆ āļē (Value) āļ—āļĩāđ„āļ”āđ‰ āļĢāļąāļšāļāļĨāļąāļšāļĄāļē
āđˆ
āļˆāļēāļāļāļēāļĢāļĨāļ‡āļ—āļļāļ™āļ”āļąāļ‡āļāļĨāđˆ āļēāļ§āļ™āļąāđ‰āļ™ “āļ„āļļāđ‰āļĄāļ„āđˆ āļē” āļŦāļĢāļ·āļ­āđ„āļĄāđˆ ? (IT Value) āļĒāļāļ•āļąāļ§āļ­āļĒāđˆāļēāļ‡ āđ€āļŠāđˆāļ™ āļ–āđ‰āļēāđ‚āļ„āļĢāļ‡āļāļēāļĢāļ—āļĩāđˆāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩ
āđˆ
āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļŠāļēāļĄāļēāļĢāļ–āļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒāļāļēāļĢāđƒāļŦāđ‰āļšāļĢāļī āļāļēāļĢāļĨāļđāļāļ„āđ‰āļēāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāđ„āļ”āđ‰āđ€āļĢāđ‡ āļ§āļ‚āļķāđ‰āļ™ āđ€āļĢāļĩ āļĒāļāđ„āļ”āđ‰āļ§āļē āļŠāļēāļĄāļēāļĢāļ–āļ—āļēāđƒāļŦāđ‰ “IT” āļĄāļĩ
“Value” āļ•āđˆāļ­ “Business” āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢ āļˆāļķāļ‡āđ€āļ›āđ‡ āļ™āļ—āļĩāđˆāļĄāļēāļ‚āļ­āļ‡āļ„āļēāļ§āđˆāļē “IT Value” (ISACA āļ™āļēāļĄāļēāđ€āļ›āđ‡ āļ™āđāļ™āļ§āļ„āļīāļ”āđƒāļ™āļāļēāļĢ
āļžāļąāļ’āļ™āļē Val IT Framework) āļ›āļąāļāļŦāļēāļāđ‡āļ„āļ·āļ­ āđ€āļĢāļēāļˆāļ°āļŠāļēāļĄāļēāļĢāļ– “āļ§āļąāļ”” IT Value āđ„āļ”āđ‰ āļ­āļĒāđˆāļēāļ‡āđ„āļĢ āđāļĨāļ° āļœāļđāđ‰āļšāļĢāļīāļŦāļēāļĢāļˆāļ°āļ—āļĢāļēāļš
āđ„āļ”āđ‰ āļ­āļĒāđˆ āļēāļ‡āđ„āļĢāļ§āđˆ āļēāđ‚āļ„āļĢāļ‡āļāļēāļĢāļ—āļĩāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āļŠāļēāļĄāļēāļĢāļ–āļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒ āļ„āļ§āļēāļĄāļ•āđ‰ āļ­āļ‡āļāļēāļĢāļ—āļēāļ‡āļ”āđ‰ āļēāļ™āļ˜āļļāļĢāļāļīāļˆ
āđˆ
āļ˜āļļāļĢāļāļĢāļĢāļĄāļ•āđˆ āļēāļ‡ āđ† āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒ āļāļĢāđ„āļ”āđ‰ āļ­āļĒāđˆ āļēāļ‡āļĄāļĩāļ›āļĢāļ°āļŠāļī āļ—āļ˜āļīāļ āļēāļžāđāļĨāļ°āļĄāļĩāļ›āļĢāļ°āļŠāļī āļ—āļ˜āļīāļœāļĨ
3. “Cost”
āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ•āđ‰āļ™āļ—āļļāļ™āđƒāļ™āļāļēāļĢāļĨāļ‡āļ—āļļāļ™āđ€āļāļĩāđˆāļĒāļ§āļāļąāļšāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ™āļąāđ‰āļ™āđ€āļ›āđ‡ āļ™āļ­āļĩāļāļ›āļą āļāļŦāļēāļŦāļ™āļķāđˆāļ‡āļ—āļĩāđˆāļžāļšāđ€āļ›āđ‡ āļ™
āļ›āļĢāļ°āļˆāļēāđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢ āļŦāļĨāļēāļĒāđ‚āļ„āļĢāļ‡āļāļēāļĢāļĄāļąāļāļˆāļ°āļĄāļĩāļ„āđˆāļēāđƒāļŠāđ‰āļˆāđˆāļēāļĒāļ—āļĩāđˆāļŠāļđāļ‡āđ€āļāļīāļ™āļāļ§āđˆāļēāļ—āļĩāđˆāļ„āļēāļ”āļ›āļĢāļ°āļĄāļēāļ“āđ„āļ§āđ‰āļŦāļĢāļ· āļ­āļ­āļēāļˆāđ„āļĄāđˆāļ„āļļāļĄāļ„āđˆāļēāļāļąāļšāļāļēāļĢ
āđ‰
āļĨāļ‡āļ—āļļāļ™ āļŦāļĨāļēāļĒāđ‚āļ„āļĢāļ‡āļāļēāļĢāļĨāđ‰āļĄāđ€āļŦāļĨāļ§āđ„āļĄāđˆāļŠāļēāļĄāļēāļĢāļ–āļŠāđˆ āļ‡āļĄāļ­āļšāļ‡āļēāļ™āđ„āļ”āđ‰āļ—āļ™āđ€āļ§āļĨāļēāļ—āļēāđƒāļŦāđ‰āđ€āļāļīāļ”āļ„āđˆāļēāđƒāļŠāđ‰āļˆāđˆāļēāļĒāļ•āļēāļĄāļĄāļēāļ­āļĩāļāļĄāļēāļāļĄāļēāļĒ
āļą
āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
9/26
āļˆāļēāļāļ›āļą āļāļŦāļēāļ”āļąāļ‡āļāļĨāđˆāļēāļ§āļ—āļēāđƒāļŦāđ‰āļ­āļ‡āļ„āđŒāļāļĢāļ•āđ‰āļ­āļ‡āļāļēāļĢāļĄāļĩ “āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢ” āļŦāļĢāļ· āļ­ “Process” āļ—āļĩāđˆāļ”āļĩ āđƒāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢ
āļ„āđˆāļēāđƒāļŠāđ‰āļˆāđˆāļēāļĒāļ—āļēāļ‡āļ”āđ‰āļēāļ™āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđƒāļŦāđ‰āļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒāđƒāļ™āļĄāļļāļĄāļĄāļ­āļ‡āļ—āļąāđ‰āļ‡āļ”āđ‰āļēāļ™āļ›āļĢāļ°āļŠāļī āļ—āļ˜āļī āļ āļēāļž (efficiency) āđāļĨāļ°
āļ›āļĢāļ°āļŠāļī āļ—āļ˜āļīāļœāļĨ (effective) āđƒāļ™āđ€āļ§āļĨāļēāđ€āļ”āļĩāļĒāļ§āļāļąāļ™ āļ•āļĨāļ­āļ”āļˆāļ™āļ­āļ‡āļ„āđŒāļāļĢāļ„āļ§āļĢāļĄāļĩāļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ”āđ‰āļēāļ™āļāļēāļĢāļĢāļąāļāļĐāļēāļ„āļ§āļēāļĄāļŠāļąāļĄāļžāļąāļ™āļ˜āđŒāļ—āļĩāđˆ
āļą
āļ”āļĩāļāļš Vendor āļŦāļĢāļ· āļ­ Supplier āļ­āļĩāļāļ”āđ‰āļ§āļĒ (Supplier Management)

āļĢāļđ āļ›āļ—āļĩāđˆ 8 : “Human Ability” vs. “IT Complexity”
4. “Mastering Complexity”
āđƒāļ™āļ›āļąāļˆāļˆāļļāļšāļ™āļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđāļĨāļ°āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ•āļĨāļ­āļ”āļˆāļ™āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļ­āļīāļ™āđ€āļ—āļ­āļĢāđŒāđ€āļ™āđ‡āļ•āļĄāļĩāļ„āļ§āļēāļĄ
āļą
āļ‹āļąāļšāļ‹āđ‰āļ­āļ™āļĄāļēāļāļ‚āļķāđ‰āļ™āļāļ§āđˆāļēāđƒāļ™āļ­āļ”āļĩāļ•āļĄāļēāļ (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 8) āļ„āļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļ–āđƒāļ™āļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ‚āļ­āļ‡āļĄāļ™āļļāļĐāļĒāđŒ (human ability) āđ€āļĄāļ·āđˆāļ­
āđ€āļ›āļĢāļĩ āļĒāļšāđ€āļ—āļĩāļĒāļšāļāļąāļšāļ„āļ§āļēāļĄāļ‹āļąāļšāļ‹āđ‰āļ­āļ™āļ‚āļ­āļ‡āļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ (IT complexity) āļ™āļąāđ‰āļ™āđ€āļĢāļīāđˆ āļĄāļŦāđˆāļēāļ‡āļ‚āļķāđ‰āļ™āđ€āļĢāļ·āđˆ āļ­āļĒ āđ† āļ—āļēāđƒāļŦāđ‰āđ€āļāļīāļ”
āļŠāđˆāļ­āļ‡āļ§āđˆāļēāļ‡ āļŦāļĢāļ· āļ­ “GAP” āļŠāđˆ āļ‡āļœāļĨāđƒāļŦāđ‰āđ€āļāļīāļ”āļ›āļą āļāļŦāļēāđƒāļ™āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāđāļĨāļ°āļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢ (Control and Manage) āļĢāļ°āļšāļš
āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđ€āļžāļīāđˆāļĄāļĄāļēāļāļ‚āļķāđ‰āļ™āđƒāļ™āļĢāļ°āļĒāļ°āļĒāļēāļ§ āļ”āļąāļ‡āļ™āļąāđ‰āļ™ āļœāļđāļšāļĢāļī āļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđ āļ‡āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ—āļĩāđˆāļĄāļĩāļ§āļŠāļąāļĒāļ—āļąāļĻāļ™āđŒāđ€āļĨāđ‡āļ‡āđ€āļŦāđ‡āļ™āļ›āļą āļāļŦāļē
āđ‰
āļī
āđˆ
āļ”āļąāļ‡āļāļĨāđˆāļēāļ§ āļˆāļķāļ‡āđ„āļ”āđ‰āļžāļĒāļēāļĒāļēāļĄāļ™āļē Framework, Standard āđāļĨāļ° Best Practice āļ•āđˆāļēāļ‡ āđ† āđ„āļĄāđˆāļ§āļēāļˆāļ°āđ€āļ›āđ‡ āļ™ CobiT, ITIL
āļŦāļĢāļ· āļ­ ISO27001, ISO 20000 āļ•āļĨāļ­āļ”āļˆāļ™ BCMS āļĄāļēāļ›āļĢāļ°āļĒāļļāļāļ•āđŒāđƒāļŠāđ‰āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢāđ€āļžāļ·āđˆāļ­āļ›āļī āļ” GAP āļ”āļąāļ‡āļāļĨāđˆāļēāļ§ āđ‚āļ”āļĒ
āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
10/26
āđ€āļˆāļēāļ°āļĨāļķāļāđƒāļ™āļŠāđˆ āļ§āļ™āļ‚āļ­āļ‡āļāļēāļĢāļ›āļĢāļąāļšāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ”āđ‰āļēāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ āļēāļĒāđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢ
(Internal IT Process) (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 9) āļ‹āļķāđˆ āļ‡āđ€āļ›āđ‡ āļ™āļŠāđˆ āļ§āļ™āļ—āļĩāđˆāļ„āļ§āļĢāļ›āļĢāļąāļšāđāļ•āđˆāļ‡āļĄāļēāļāļ—āļĩāđˆāļŠāļļāļ” āļ‚āļ“āļ°āļ—āļĩāđˆāļāļēāļĢāļ›āļĢāļąāļš “IT Process” āļ™āļąāđ‰āļ™āļāđ‡
āļ„āļ§āļĢāļˆāļ°āļ„āļēāļ™āļķāļ‡āļ–āļķāļ‡āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāđƒāļ™āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄ āļŦāļĢāļ· āļ­ “IT Control” āđ„āļ›āļ”āđ‰āļ§āļĒ āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļ—āļļāļāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢ
(Process) āļˆāļēāđ€āļ›āđ‡ āļ™āļ•āđ‰āļ­āļ‡āļĄāļĩāļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄ (Control) āđ€āļžāļĢāļēāļ°āļ–āđ‰āļēāđ€āļĢāļēāđ„āļĄāđˆāļŠāļēāļĄāļēāļĢāļ–āļ„āļ§āļšāļ„āļļāļĄāđ„āļ”āđ‰ āđ€āļĢāļēāļāđ‡āđ„āļĄāđˆāļŠāļēāļĄāļēāļĢāļ–āļšāļĢāļī āļŦāļēāļĢ
āļˆāļąāļ”āļāļēāļĢāđ„āļ”āđ‰ (If you cannot control, you cannot manage it : āļˆāļēāļāļŦāļ™āļąāļ‡āļŠāļ· āļ­ ITIL V3 CSI) āļāļēāļĢāļ™āļē CobiT
Framework āļĄāļēāđƒāļŠāđ‰āļ™āđ‰ āļ™ āđ€āļĢāļēāļ™āļēāļĄāļēāđƒāļŠāđ‰āđ€āļ›āđ‡ āļ™ “Control Framework” āļ‚āļ“āļ°āļ—āļĩāđˆāļāļēāļĢāļ™āļē ITIL āļĄāļēāđƒāļŠāđ‰āļāđ‡āđ€āļžāļ·āđˆāļ­āđƒāļŠāđ‰āđ€āļ›āđ‡ āļ™
āļą
“Process Framework” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 10) āđƒāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđƒāļŦāđ‰āđ€āļāļīāļ”āļ›āļĢāļ°āļŠāļī āļ—āļ˜āļī āļ āļēāļž āđāļĨāļ°
āļ›āļĢāļ°āļŠāļī āļ—āļ˜āļī āļœāļĨāļ”āļąāļ‡āļ—āļĩāđˆāļāļĨāđˆāļēāļ§āļĄāļēāđāļĨāđ‰āļ§āđƒāļ™āļ•āļ­āļ™āļ•āđ‰āļ™

āļĢāļđ āļ›āļ—āļĩāđˆ 9 : Business, IT process and IT environment Relationship

āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
11/26

āļĢāļđ āļ›āļ—āļĩāđˆ 10 : Process Framework and Control Framework
5. “Aligning IT with Business”
āđ€āļ›āđ‡ āļ™āļ›āļą āļāļŦāļēāđƒāļŦāļāđˆāļĢāļ°āļ”āļąāļšāļ­āļ‡āļ„āđŒāļāļĢāļ—āļĩāđˆāđ„āļĄāđˆāļ„āļ§āļĢāļĄāļ­āļ‡āļ‚āđ‰āļēāļĄ āđ€āļžāļĢāļēāļ°āļ–āđ‰āļēāļŦāļēāļāļāļēāļĢāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰
āđāļĨāđ‰āļ§āđ„āļĄāđˆāļŠāļ­āļ”āļ„āļĨāđ‰āļ­āļ‡āļāļąāļšāļāļēāļĢāļ”āļēāđ€āļ™āļīāļ™āļ˜āļļ āļĢāļāļīāļˆāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļāđ‡āđ„āļĄāđˆāļŠāļēāļĄāļēāļĢāļ–āļ—āļĩāđˆāļˆāļ°āļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒāļ‚āļ­āļ‡āļœāļđāļšāļĢāļī āļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđ āļ‡
āđ‰
āļœāļđāđƒāļŠāđ‰āļ‡āļēāļ™āļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āļ•āļĨāļ­āļ”āļˆāļ™ āļ„āļ§āļēāļĄāļ•āđ‰āļ­āļ‡āļ‚āļ­āļ‡āļĨāļđāļāļ„āđ‰āļē āđāļĨāļ° āļœāļđāļ–āļ·āļ­āļŦāļļāļ™ āđ„āļ”āđ‰ āļ‹āļķāđˆ āļ‡āđ‚āļ”āļĒāļ›āļāļ•āļīāđāļĨāđ‰āļ§ āđ€āļĢāļēāļžāļšāļ§āđˆāļēāļĄāļĩ
āđ‰
āđ‰ āđ‰
āļŠāđˆāļ­āļ‡āļ§āđˆāļēāļ‡āđ€āļāļīāļ”āļ‚āļķāđ‰āļ™āļĢāļ°āļŦāļ§āđˆāļēāļ‡āļ„āļ§āļēāļĄāļ•āđ‰āļ­āļ‡āļāļēāļĢāļ‚āļ­āļ‡āļœāļđāđƒāļŠāđ‰āļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āļāļąāļšāļ„āļ§āļēāļĄāđ€āļ‚āđ‰āļēāđƒāļˆāļ‚āļ­āļ‡āļ„āļ™āđ„āļ­āļ—āļĩāļ­āļĒāļđāđ€āđˆ āļ›āđ‡ āļ™āļ›āļĢāļ°āļˆāļē
āđ‰
āļ”āļąāļ‡āļ™āļąāđ‰āļ™ āļāļēāļĢāļ—āļēāđƒāļŦāđ‰āļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ—āļĩāđˆāļ­āļ‡āļ„āđŒāļāļĢāļ™āļēāļĄāļēāđƒāļŠāđ‰āļĄāļĩāļ„āļ§āļēāļĄāļŠāļ­āļ”āļ„āļĨāđ‰āļ­āļ‡āļāļąāļšāļ„āļ§āļēāļĄāļ•āđ‰āļ­āļ‡āļāļēāļĢāļ—āļēāļ‡āļ”āđ‰āļēāļ™āļ˜āļļ āļĢāļāļīāļˆ
āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ™āļąāđ‰āļ™ āļˆāļķāļ‡āļĄāļĩāļ„āļ§āļēāļĄāļŠāļēāļ„āļąāļāļ­āļĒāđˆāļēāļ‡āļĒāļīāļ‡āļĒāļ§āļ”
āđˆ
6. “Regulatory Compliance”
āđ€āļ›āđ‡ āļ™āļ­āļĩāļāļ›āļą āļāļŦāļēāļŦāļ™āļķāđˆāļ‡āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāđƒāļ™āļ›āļąāļˆāļˆāļļāļšāļ™āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļāļĢāļ°āđāļŠāļ‚āļ­āļ‡āļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļš (Audit) āđāļĨāļ°āļāļēāļĢ
āļą
āļ›āļĢāļ°āđ€āļĄāļīāļ™ (Assess) āļ—āļąāđ‰āļ‡āļœāļđāļ•āļĢāļ§āļˆāļŠāļ­āļšāļ āļēāļĒāđƒāļ™ (Internal Auditor) āđāļĨāļ°āļœāļđāļ•āļĢāļ§āļˆāļŠāļ­āļšāļ āļēāļĒāļ™āļ­āļ (External Auditor)
āđ‰
āđ‰
āļāļēāļĨāļąāļ‡āđ€āļžāļīāđˆāļĄāļ‚āļķāđ‰āļ™āļ­āļĒāđˆāļēāļ‡āļ•āđˆāļ­āđ€āļ™āļ·āđˆ āļ­āļ‡ āđ‚āļ”āļĒāļ›āļą āļˆāļˆāļąāļĒāļ—āļĩāđˆāļ—āļēāđƒāļŦāđ‰āđ€āļĢāļ·āđˆ āļ­āļ‡ “Regulatory Compliance” āļĄāļēāđāļĢāļ‡ āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļāļēāļĢāļ­āļ­āļ
āļāļŽāļŦāļĄāļēāļĒāđāļĨāļ°āļāļŽāļ‚āđ‰āļ­āļšāļąāļ‡āļ„āļąāļšāļ•āđˆāļēāļ‡ āđ† āļ—āļĩāđˆāļ—āļĒāļ­āļĒāļ­āļ­āļāļĄāļēāļšāļąāļ‡āļ„āļąāļšāđƒāļŠāđ‰āļ­āļĒāđˆāļēāļ‡āļ•āđˆāļ­āđ€āļ™āļ·āđˆ āļ­āļ‡ āļ­āļĩāļāļ—āļąāđ‰āļ‡āļĒāļąāļ‡āđ€āļ›āđ‡ āļ™āļ„āļ§āļēāļĄāļ•āđ‰āļ­āļ‡āļāļēāļĢāļ‚āļ­āļ‡
āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
12/26
āļ­āļ‡āļ„āđŒāļāļĢāļ—āļĩāđˆāļ•āļ­āļ‡āļāļēāļĢāļĒāļāļĢāļ°āļ”āļąāļšāđ€āļ‚āđ‰āļēāļŠāļđāđˆ āļĄāļēāļ•āļĢāļāļēāļ™āđƒāļ™āļĢāļ°āļ”āļąāļšāļŠāļēāļāļĨ āđ€āļŠāđˆāļ™ ISO/IEC 27001, ISO/IEC 20000 (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ
āđ‰
11) āđ€āļžāļ·āđˆāļ­āđ€āļŠāļĢāļī āļĄāļĻāļąāļāļĒāļ āļēāļžāđāļĨāļ°āļ āļēāļžāļĨāļąāļāļĐāļ“āđŒāļ—āļĩāđˆāļ”āļĩāđƒāļŦāđ‰āđāļāđˆāļ­āļ‡āļ„āđŒāļāļĢāđƒāļ™āļĒāļļāļ„ Globalization āđ‚āļ”āļĒāļāļŽāļ‚āđ‰āļ­āļšāļąāļ‡āļ„āļąāļšāļ•āđˆāļēāļ‡ āđ† āđ„āļĄāđˆāđ„āļ”āđ‰
āļ–āļđāļāļšāļąāļ‡āļ„āļąāļšāđ€āļ‰āļžāļēāļ°āļŠāļ–āļēāļšāļąāļ™āļāļēāļĢāđ€āļ‡āļīāļ™āđ€āļ—āđˆāļēāļ™āļąāđ‰āļ™ āđāļ•āđˆāļ–āļđāļāļšāļąāļ‡āļ„āļąāļšāļŠāļēāļŦāļĢāļąāļšāļ­āļ‡āļ„āđŒāļāļĢāđ‚āļ”āļĒāļ—āļąāļ§āđ„āļ› āđ€āļŠāđˆāļ™ āļāļŽāļŦāļĄāļēāļĒāļ˜āļļ āļĢāļāļĢāļĢāļĄ
āđˆ
āļ­āļīāđ€āļĨāđ‡āļ„āđ‚āļ—āļĢāļ™āļīāļāļŠāđŒ āđāļĨāļ°āļāļŽāļŦāļĄāļēāļĒāļāļēāļĢāļāļĢāļ°āļ—āļēāļœāļīāļ”āđ€āļāļĩāđˆāļĒāļ§āļāļąāļšāļ„āļ­āļĄāļžāļīāļ§āđ€āļ•āļ­āļĢāđŒ

āļĢāļđ āļ›āļ—āļĩāđˆ 11 : ISO/IEC 20000
7. “Security”
āļ‚āđ‰āļ­āļĄāļđāļĨ āđāļĨāļ° āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ (Data and Information) āļˆāļēāđ€āļ›āđ‡ āļ™āļ•āđ‰āļ­āļ‡āļĢāļąāļāļĐāļēāļ„āļ§āļēāļĄāļĨāļąāļš (Confidentiality),
āļ„āļ§āļēāļĄāļ–āļđāļāļ•āđ‰āļ­āļ‡ (Integrity) āđāļĨāļ°āļ„āļ§āļēāļĄāļžāļĢāđ‰āļ­āļĄāđƒāļŠāđ‰ (Availability) āļŦāļĢāļ· āļ­ CIA TRIAD āļ”āļąāļ‡āļ™āļąāđ‰āļ™āļāļēāļĢāļ›āđ‰ āļ­āļ‡āļāļąāļ™āļ„āļ§āļēāļĄ
āļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāđāļĨāļ°āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļˆāļķāļ‡āļĄāļĩāļ„āļ§āļēāļĄāļŠāļēāļ„āļąāļāļ­āļĒāđˆāļēāļ‡āļĄāļēāļāđƒāļ™āļĒāļļāļ„āļ—āļĩāđˆāđ€āļĢāļēāļŠāļēāļĄāļēāļĢāļ–āđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļ‚āđ‰āļ­āļĄāļđāļĨ
āđāļĨāļ°āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ­āļĒāđˆāļēāļ‡āļĢāļ§āļ”āđ€āļĢāđ‡ āļ§ āļŦāļĢāļ· āļ­ āļ—āļĩāđ€āđˆ āļĢāļēāđ€āļĢāļĩ āļĒāļāļ§āđˆ āļēāļĒāļļāļ„ “Pervasive Computing” āļ›āļąāļāļŦāļēāļ—āļēāļ‡āļ”āđ‰āļēāļ™āļ„āļ§āļēāļĄ
āļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āļ­āļ‡āļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļˆāļķāļ‡āđ€āļ›āđ‡ āļ™ āđ€āļĢāļ·āđˆ āļ­āļ‡āđƒāļŦāļāđˆāļ—āļĩāđˆāļœāļšāļĢāļī āļŦāļēāļĢāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ•āđ‰āļ­āļ‡āđƒāļŦāđ‰āļ„āļ§āļēāļĄāļŠāļēāļ„āļąāļāđ„āļĄāđˆāđƒāļŦāđ‰āđ€āļāļīāļ”āļœāļĨ
āļđāđ‰
āļāļĢāļ°āļ—āļš āļŦāļĢāļ· āļ­ “Impact” āļ•āđˆāļ­āļāļēāļĢāļ›āļāļīāļšāļ•āļīāļ‡āļēāļ™āđāļĨāļ°āļāļēāļĢāļ”āļēāđ€āļ™āļī āļ™āļ˜āļļ āļĢāļāļīāļˆāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢ
āļą
āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
13/26
āļˆāļēāļāļ›āļą āļāļŦāļēāļ—āļąāđ‰āļ‡ 7 āļ›āļĢāļ°āđ€āļ”āđ‡āļ™āļ”āļąāļ‡āļāļĨāđˆāļēāļ§āļˆāļēāļāļāļēāļĢāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢ āļˆāļķāļ‡āļˆāļēāđ€āļ›āđ‡ āļ™āļ—āļĩāđˆ
āļœāļđāļšāļĢāļī āļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđ āļ‡āļ•āđ‰āļ­āļ‡ “āļĢāļąāļšāļœāļīāļ”āļŠāļ­āļšâ€ (accountability) āđƒāļ™āļāļēāļĢāđƒāļŦāđ‰āļšāļĢāļī āļāļēāļĢāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđāļāđˆāļœāđƒāļŠāđ‰āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢāđāļĨāļ°
āđ‰
āļđāđ‰
āļĨāļđāļāļ„āđ‰āļēāđƒāļŦāđ‰āđ€āļāļīāļ”āļ„āļ§āļēāļĄāļ•āđˆāļ­āđ€āļ™āļ·āđˆ āļ­āļ‡āđāļĨāļ° āļ•āđ‰āļ­āļ‡āļĢāļąāļāļĐāļēāļ„āļļāļ“āļŠāļĄāļšāļąāļ•āļīāļ—āļĩāđˆāļ”āļĩāļ—āđ‰ āļ‡ 7 āļ›āļĢāļ°āļāļēāļĢāļ‚āļ­āļ‡āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđ„āļ§āđ‰āļ•āļēāļĄ CobiT
āļą
Information Criteria āđ„āļ”āđ‰āđāļāđˆ Effectiveness, Efficiency, Confidentiality, Integrity, Availability,
Compliance āđāļĨāļ° Reliability āđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāđ€āļ›āđ‡ āļ™āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ (Information) āļ—āļĩāđˆāļĄāļĩāļ„āļļāļ“āļ āļēāļž
āļŠāļēāļĄāļēāļĢāļ–āļ™āļēāđ„āļ›āđƒāļŠāđ‰āđƒāļ™āļāļēāļĢāļ•āļīāļ”āļŠāļī āļ™āđƒāļˆāļ‚āļ­āļ‡āļœāļđāļšāļĢāļī āļŦāļēāļĢ āđāļĨāļ°āļ™āļēāđ„āļ›āđƒāļŠāđ‰āđƒāļ™āļāļēāļĢāļ”āļēāđ€āļ™āļīāļ™āļ˜āļļ āļĢāļāļīāļˆ, āļ˜āļļ āļĢāļāļĢāļĢāļĄāļ•āđˆāļēāļ‡ āđ† āļ‚āļ­āļ‡
āđ‰
āļ­āļ‡āļ„āđŒāļāļĢāđ„āļ”āđ‰āļ­āļĒāđˆāļēāļ‡āļĄāļĩāļ›āļĢāļ°āļŠāļī āļ—āļ˜āļī āļ āļēāļžāđāļĨāļ°āļ›āļĢāļ°āļŠāļī āļ—āļ˜āļī āļœāļĨ
āļ”āļąāļ‡āļ™āļąāđ‰āļ™āļˆāļķāļ‡āđ€āļāļīāļ”āļ„āļ§āļēāļĄāļˆāļēāđ€āļ›āđ‡ āļ™āđƒāļ™āļāļēāļĢāļ™āļēāļŦāļĨāļąāļāđāļ™āļ§āļ„āļīāļ” “IT Governance” āļĄāļēāļ›āļĢāļ°āļĒāļļāļāļ•āđŒ āđƒāļŠāđ‰ āđƒāļ™āļ­āļ‡āļ„āđŒ āļāļĢāđ‚āļ”āļĒāļ™āļē
CobiT Framework āļĄāļēāđ€āļ›āđ‡ āļ™āļāļĢāļ­āļšāļ„āļ§āļēāļĄāļ„āļīāļ” āđāļĨāļ° āļ›āļāļīāļšāļąāļ•āļīāļ•āļēāļĄāļŦāļĨāļąāļāđāļ™āļ§āļ„āļīāļ” IT Governance āļ—āļĩāđ€āđˆ āļĢāļēāđ€āļĢāļĩāļĒāļāļ§āđˆāļē “IT
Governance Implementation” āļĄāļēāļ—āļēāđƒāļŦāđ‰ āđ€āļāļīāļ”āļœāļĨāđƒāļ™āļ—āļēāļ‡āļ›āļāļīāļšāļąāļ•āļīāļˆāļĢāļīāļ‡āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒ āļāļĢ āļ‹āļķāđˆāļ‡āđƒāļ™āļ›āļą āļˆāļˆāļļāļšāļ™āļŦāļĨāļēāļĒāļ­āļ‡āļ„āđŒāļāļĢāđ„āļ”āđ‰āļ™āļē
āļą
CobiT Version 4.1 āļĄāļēāđƒāļŠāđ‰āđ€āļ›āđ‡ āļ™ IT Governance Framework āđāļĨāļ°āļ™āļēāđ€āļ­āļāļŠāļēāļĢāļˆāļēāļ ISACA āļŠāļ·āđˆāļ­ “IT Governance
Implementation Guide; 2nd Edition” āļĄāļēāđ€āļ›āđ‡ āļ™āđāļ™āļ§āļ—āļēāļ‡āđƒāļ™āļāļēāļĢ Implement āđāļĨāļ°āļˆāļēāļāļāļēāļĢāļ™āļē CobiT 4.1 āđāļĨāļ° IT
āđˆ
Governance Implementation Guide āļĄāļēāđƒāļŠāđ‰āđƒāļ™āļŠāđˆāļ§āļ‡āđ€āļ§āļĨāļē 2-3 āļ›āļĩ āļ—āļĩāđˆāļœāļēāļ™āļĄāļē āļ—āļēāđƒāļŦāđ‰āļ—āļēāļ‡ ISACA āļ„āđ‰āļ™āļžāļšāļˆāļļāļ”āļšāļāļžāļĢāđˆ āļ­āļ‡āļ‚āļ­āļ‡
CobiT 4.1 āđāļĨāļ° IT Governance Implementation Guide āļ”āļąāļ‡āļ™āļĩāđ‰
āļˆāļļāļ”āļšāļāļžāļĢāđˆ āļ­āļ‡āļ‚āļ­āļ‡ CobiT 4.1 (CobiT 4.1 Weaknesses)
 CobiT 4.1 āļĒāļąāļ‡āļ„āļ‡āđ€āļ›āđ‡ āļ™ Framework āļ—āļĩāđˆāļ„āļĢāļ­āļšāļ„āļĨāļļāļĄāđ€āļ‰āļžāļēāļ°āđ€āļĢāļ·āđˆ āļ­āļ‡ IT Governance āđ€āļ—āđˆāļēāļ™āļąāļ™ āđāļ•āđˆ
āđ‰
āļĒāļąāļ‡āđ„āļĄāđˆāļ„āļĢāļ­āļšāļ„āļĨāļļāļĄāļ–āļķāļ‡ Enterprise Governance
 CobiT 4.1 āļ–āļđāļāļĄāļ­āļ‡āļ§āđˆāļēāđ€āļ›āđ‡ āļ™ “Tool” āļ‚āļ­āļ‡āļœāļđāđ‰āļ•āļĢāļ§āļˆāļŠāļ­āļšāļŦāļĢāļ· āļ­ “IT Auditor” āđ€āļ—āđˆāļēāļ™āļąāļ™ āļ‹āļķāļ‡āļˆāļĢāļīāļ‡ āđ†
āđ‰ āđˆ
āđāļĨāđ‰ āļ§ CobiT āļ–āļđāļāļ­āļ­āļāđāļšāļšāļĄāļēāđƒāļŦāđ‰ āļœāđ‰ āļšāļĢāļīāļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđāļ‡āđāļĨāļ°āļœāļđāđ‰āļšāļĢāļīāļŦāļēāļĢāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ
āļđ
āļ•āļĨāļ­āļ”āļˆāļ™āļœāļđāđ‰āļ›āļāļīāļšāļ•āļāļēāļĢāļ”āđ‰ āļēāļ™āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ™āļēāļĄāļēāđƒāļŠāđ‰
āļąāļī
 CobiT 4.1 āļĒāļąāļ‡āđ€āļ›āđ‡ āļ™ Framework āļ—āļĩāđˆāļĒāļ‡āđ„āļĄāđˆāļŠāļĄāļšāļđāļĢāļ“āđŒāđƒāļ™āļ•āļąāļ§āđ€āļ­āļ‡āļ‹āļķāļ‡āļĒāļąāļ‡āļ•āđ‰ āļ­āļ‡āļ­āļēāļĻāļąāļĒ Framework
āļą
āđˆ
āļ­āļ·āđˆāļ™āļĄāļēāļ›āļĢāļ°āļāļ­āļšāđƒāļ™āļāļēāļĢāļ™āļēāļĄāļēāđƒāļŠāđ‰ āļ‡āļēāļ™ āđ€āļŠāđˆāļ™ Val IT Framework āđāļĨāļ° Risk IT Framework
 CobiT 4.1 āļĒāļąāļ‡āļ–āļđāļāļ™āļēāđ„āļ›āđƒāļŠāđ‰ āđ„āļ”āđ‰ āļĒāļēāļ āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļ„āļ§āļēāļĄāļĒāļēāļāđƒāļ™āļāļēāļĢāļ—āļēāļ„āļ§āļēāļĄāđ€āļ‚āđ‰ āļēāđƒāļˆāđƒāļ™āļ•āļąāļ§
Framework āđ€āļ­āļ‡
āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
14/26

āļˆāļļāļ”āļšāļāļžāļĢāđˆ āļ­āļ‡āļ‚āļ­āļ‡ IT Governance Implementation Guide 2nd Edition (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 12)

āļĢāļđ āļ›āļ—āļĩāđˆ 12 : “IT Governance Implementation Guide 2nd Edition
āļāļēāļĢ Implement IT Governance āļĒāļąāļ‡āđ€āļ›āđ‡ āļ™āđāļ™āļ§āļ„āļīāļ”āđ€āļ”āļīāļĄāļ—āļĩāđˆāļĒāļ‡āđ„āļĄāđˆāđ€āļ›āđ‡ āļ™ “Continual Improvement” āļ—āļēāđƒāļŦāđ‰
āļą
āđ€āļāļīāļ”āļ„āļ§āļēāļĄāđ€āļ‚āđ‰ āļēāđƒāļˆāļœāļīāļ”āļ§āđˆāļēāđ€āļĄāļ·āđˆāļ­āļ”āļēāđ€āļ™āļīāļ™āļāļēāļĢāļ•āļēāļĄāđāļ•āđˆāļĨāļ°āļ‚āļąāļ™āļ•āļ­āļ™āđāļĨāđ‰ āļ§ āđ€āļĄāļ·āđˆāļ­āļ–āļķāļ‡āļ‚āļąāļ™āļ•āļ­āļ™āļŠāļļāļ”āļ—āđ‰ āļēāļĒāļāđ‡āđāļ›āļĨāļ§āđˆāļēāļˆāļšāđāļĨāļ°āđ„āļĄāđˆ
āđ‰
āđ‰
āļ•āđ‰ āļ­āļ‡āļ—āļēāļ•āđˆāļ­ āļ‹āļķāļ‡āļœāļīāļ”āđ„āļ›āļˆāļēāļāđāļ™āļ§āļ—āļēāļ‡āļ—āļĩāđˆāļ–āļāļ•āđ‰ āļ­āļ‡āļ‹āļķāļ‡āļˆāļēāđ€āļ›āđ‡ āļ™āļ•āđ‰ āļ­āļ‡āļ—āļēāđāļšāļšāļ•āđˆāļ­āđ€āļ™āļ·āđˆāļ­āļ‡ (Continual) āđ€āļ›āđ‡ āļ™
āđˆ
āļđ
āđˆ
āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļžāļąāļ’āļ™āļēāđāļšāļšāļ•āđˆāļ­āđ€āļ™āļ·āđˆāļ­āļ‡ (Iterative Process) āđƒāļ™āļĨāļąāļāļĐāļ“āļ° “Life Cycle” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 13) āđāļĨāļ° “IT
Governance Implementation Guide 2nd Edition” āļĒāļąāļ‡āđ„āļĄāđˆāđ„āļ”āđ‰ āļ™āļēāļ§āļīāļ˜āļĩāļāļēāļĢāļ‚āļ­āļ‡ Best Practice āđƒāļŦāļĄāđˆ āđ† āļĄāļēāđƒāļŠāđ‰ āđ€āļŠāđˆāļ™
ITIL Version 3 āļĒāļāļ•āļąāļ§āļ­āļĒāđˆāļēāļ‡āđ€āļŠāđˆāļ™ āđ€āļĢāļ·āđˆ āļ­āļ‡ “Change Enablement” āđāļĨāļ° “Continual Improvement Life Cycle”

āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
15/26
āļĢāļđ āļ›āļ—āļĩāđˆ 13 : “The New Life Cycle Model”
āļˆāļēāļāļ‚āđ‰ āļ­āļšāļāļžāļĢāđˆāļ­āļ‡āļ”āļąāļ‡āļāļĨāđˆāļēāļ§ ISACA āđāļĨāļ° IT Governance Institute āļˆāļķāļ‡āļĄāļĩāđāļ™āļ§āļ„āļīāļ”āđƒāļ™āļāļēāļĢāļĒāļāđ€āļ„āļĢāļ·āđˆ āļ­āļ‡
CobiT 4.1 āđƒāļŦāļĄāđˆāđāļšāļš “Major Change” āđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰ CobiT āđ€āļ§āļ­āļĢāđŒ āļŠāļ™āđƒāļŦāļĄāđˆāļ™āļ™āļ„āļĢāļ­āļšāļ„āļĨāļļāļĄāđ„āļ›āļ–āļķāļ‡ “Enterprise
āļąāđˆ
āļąāđ‰
Governance” āđāļĨāļ°āļĄāļĩāļāļēāļĢāļĢāļ§āļĄāļāļąāļ™āļ‚āļ­āļ‡ Framework āļ•āđˆāļēāļ‡ āđ† āđ„āļ§āđ‰ āđ€āļ›āđ‡ āļ™āļŦāļ™āļķāļ‡āđ€āļ”āļĩāļĒāļ§āđ‚āļ”āļĒāļˆāļ°āļĄāļĩāļāļēāļĢāļĢāļ§āļĄ Val IT
āđˆ
Framework āđāļĨāļ° Risk IT Framework āđ€āļ‚āđ‰ āļēāļāļąāļš CobiT 4.1 (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 14) āđ€āļžāļ·āđˆāļ­āļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒāļ—āļ‡āļĄāļļāļĄ
āļąāđ‰
“Performance” āđāļĨāļ° “Conformance” āđ‚āļ”āļĒāļžāļīāļˆāļēāļĢāļ“āļē Business Model for Information Security (BMIS)
Framework (āļ‚āļ“āļ°āļ—āļĩāđˆāđ€āļ‚āļĩāļĒāļ™āļ•āđ‰ āļ™āļ‰āļšāļąāļš āļĒāļąāļ‡āđ„āļĄāđˆāļ­āļ­āļ Final Version) āđāļĨāļ° A Professional Practices Framework
for IT Assurance (ITAF) āļĢāđˆāļ§āļĄāļ”āđ‰ āļ§āļĒ āđāļĨāļ°āđ„āļ”āđ‰ āđƒāļŦāđ‰ āļŠāļ·āđˆāļ­ Framework āđƒāļŦāļĄāđˆāļ§āļē “CobiT 5” āļŠāļēāļŦāļĢāļąāļšāđ€āļ­āļāļŠāļēāļĢāļ›āļĢāļ°āļāļ­āļš
āđˆ
āļ­āļĩāļāļŠāļ­āļ‡āļ‰āļšāļąāļšāđ„āļ”āđ‰ āđāļāđˆ ITAF āđāļĨāļ° IT Governance Implementation Guide āđ„āļ”āđ‰ āļĄāļĩāđāļœāļ™āđƒāļ™āļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āđƒāļŦāļĄāđˆ āļ‹āļķāļ‡
āđˆ
āļ•āļąāļ§āđ€āļ­āļāļŠāļēāļĢ IT Governance Implementation Guide 2nd Edition āđ„āļ”āđ‰ āļĄāļĩāļāļēāļĢāļ›āļą āļ”āļāļļāđˆ āļ™ āļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āđƒāļŦāļĄāđˆāđāļšāļšāļĒāļ
āđ€āļ„āļĢāļ·āđˆ āļ­āļ‡āđ€āļŠāđˆāļ™āļāļąāļ™āđāļĨāļ°āđ„āļ”āđ‰ āļ­āļ­āļāļĄāļēāđƒāļŦāđ‰ āļ”āļēāļ§āļ™āđŒāđ‚āļŦāļĨāļ”āđāļĨāđ‰ āļ§āđƒāļ™āļŠāļ·āđˆāļ­āđƒāļŦāļĄāđˆāļ—āļĩāđˆāđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “Implementing and Continually
Implementing IT Governance” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 15)

āļĢāļđ āļ›āļ—āļĩāđˆ 14 : Positioning CobiT, Val IT and Risk IT Framework

āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
16/26

āļĢāļđ āļ›āļ—āļĩāđˆ 15 : “Implementing and Continually Implementing IT Governance”
āđ€āļ­āļāļŠāļēāļĢ “Implementing and Continually Implementing IT Governance” āđ„āļ”āđ‰ āļ–āļāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āđ‚āļ”āļĒ
āļđ
āļ™āļēāđāļ™āļ§āļ„āļ§āļēāļĄāļ„āļīāļ”āļ‚āļ­āļ‡ ITIL V3 Continual Service Improvement (CSI) āļĄāļēāļ›āļĢāļ°āļĒāļļāļāļ•āđŒāđƒāļŠāđ‰ āđƒāļ™āļāļēāļĢ Implement
IT Governance āđƒāļ™āļĢāļđāļ›āđāļšāļš “Life cycle Approach” āđ‚āļ”āļĒāļ™āļēāļŦāļĨāļąāļāļāļēāļĢ CSI 6 Steps Model (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 16) āļĄāļē
āļ›āļĢāļ°āļĒāļļāļāļ•āđŒāđ‚āļ”āļĒāđ€āļžāļīāđˆāļĄāļ‚āļąāļ™āļ•āļ­āļ™āļĄāļēāļ­āļĩāļāļ‚āļąāļ™āļ•āļ­āļ™āļŦāļ™āļķāļ‡āļ„āļ·āļ­ “What need to be done” (Step 4th) āļĢāļ°āļŦāļ§āđˆāļēāļ‡ “Where do
āđ‰
āđ‰
āđˆ
we want to be” āđāļĨāļ° “How do we get there” āļˆāļēāļ CSI 6 steps Model āđ‚āļ”āļĒāđƒāļ™ CobiT 5 āļˆāļ°āđ€āļ™āđ‰ āļ™āđƒāļ™āđ€āļĢāļ·āđˆ āļ­āļ‡
Information Security āđāļĨāļ° Information Assurance āļ”āđ‰ āļ§āļĒ

āļĢāļđ āļ›āļ—āļĩāđˆ 16 : CSI 6 Steps Model
āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
17/26
āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ—āļĩāđˆāļ–āļāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āđ€āļžāļīāđˆāļĄāļ‚āļķ āđ‰āļ™āļ—āļąāļ‡āđ‰ 7 āļ‚āļąāļ™āļ•āļ­āļ™ āļĄāļĩāļ„āļ§āļēāļĄāļŠāļĄāļšāļđāļĢāļ“āđŒāđāļĨāļ°āļžāļĢāđ‰ āļ­āļĄāđƒāļ™āļāļēāļĢāļ™āļēāđ„āļ›
āļđ
āđ‰
āļ›āļĢāļ°āļĒāļļāļāļ•āđŒāđƒāļŠāđ‰ āļ­āļ‡āļ„āđŒāļāļĢāļĄāļēāļāļ‚āļķ āđ‰āļ™āļāļ§āđˆāļēāđ€āļ”āļīāļĄ (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 17)

āļĢāļđ āļ›āļ—āļĩāđˆ 17 : “4 Components of the life cycle”
āđ€āļ­āļāļŠāļēāļĢ “Implementing and Continually Implementing IT Governance” āļ›āļĢāļ°āļāļ­āļšāļ”āđ‰ āļ§āļĒ 4
Components āđ„āļ”āđ‰ āđāļāđˆ
1.
2.
3.
4.

Create the right environment
Programme Management āļŦāļĢāļ· āļ­ Project Management
Change Enablement
Continual Improvement Life Cycle

āļ‹āļķāļ‡āļĢāļēāļĒāļĨāļ°āđ€āļ­āļĩāļĒāļ”āļ‚āļ­āļ‡āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ—āļąāļ‡āđ‰ 7 āđƒāļŦāđ‰ āļ”āļĢāļđāļ›āļ—āļĩāđˆ 18
āđˆ
āļđ

āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
18/26

āļĢāļđ āļ›āļ—āļĩāđˆ 18 : “Seven Phases of the Implementation Life Cycle”
Inside CobiT 5 Design
āļ›āļĢāļąāļŠāļāļēāđƒāļ™āļāļēāļĢāļ­āļ­āļāđāļšāļš CobiT 5 āļ™āļąāļ™āļ™āļēāļĄāļēāļˆāļēāļ ISACA Initiative āļ—āļĩāđˆāđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “TGF” āļĒāđˆāļ­āļĄāļēāļˆāļēāļ
āđ‰
“Taking Governance Forward” āļ‹āļķāļ‡āļ•āļąāļ§ CobiT 5 āļĄāļĩāļ§āļ•āļ–āļļāļ›āļĢāļ°āļŠāļ‡āļ„āđŒāđƒāļ™āļāļēāļĢāļžāļąāļ’āļ™āļēāļ­āļĒāļđāđˆ 7 āļ‚āđ‰ āļ­āđ„āļ”āđ‰ āđāļāđˆ
āđˆ
āļą
1. āļ„āļ§āļēāļĄāļ•āđ‰ āļ­āļ‡āļāļēāļĢāđƒāļ™āļāļēāļĢāļĢāļ§āļĄ Framework āļ•āđˆāļēāļ‡ āđ† āđ„āļ”āđ‰ āđāļāđˆ Val IT, Risk IT, BMIS āđāļĨāļ° ITAF āđ€āļ‚āđ‰ āļē
āļ”āđ‰ āļ§āļĒāļāļąāļ™āđƒāļ™āļĨāļąāļāļĐāļ“āļ°āđ€āļ›āđ‡ āļ™ Framework āđƒāļŦāļāđˆāđ€āļžāļĩāļĒāļ‡āļŦāļ™āļķāļ‡āđ€āļ”āļĩāļĒāļ§ āđ€āļžāļ·āđˆāļ­āđ„āļĄāđˆāđƒāļŦāđ‰ āđ€āļāļīāļ”āļ„āļ§āļēāļĄāļĒāļļāļ‡āļĒāļēāļāļŠāļąāļšāļŠāļ™
āđˆ
āđˆ
āđƒāļ™āļāļēāļĢāđƒāļŠāđ‰ āļ‡āļēāļ™ Framework āļ•āđˆāļēāļ‡ āđ†
2. āļ•āđ‰ āļ­āļ‡āļāļēāļĢāđƒāļŦāđ‰ āļŦāļĨāļąāļāļāļēāļĢāđāļĨāļ°āđƒāļŦāđ‰ āļ„āļēāļĻāļąāļžāļ—āđŒāļ•āļēāļ‡ āđ† āđ€āļāļīāļ”āļ„āļ§āļēāļĄāļŠāļąāļ”āđ€āļˆāļ™āđ„āļĄāđˆāļ‹āļšāļ‹āđ‰ āļ­āļ™
āđˆ
āļą
3. āļ•āđ‰ āļ­āļ‡āļ‡āđˆāļēāļĒāđƒāļ™āļāļēāļĢ “Migrate” āļˆāļēāļ CobiT 4.1
4. āļ•āđ‰ āļ­āļ‡āļĄāļĩāļĢāļēāļĒāļĨāļ°āđ€āļ­āļĩāļĒāļ”āđ€āļžāļ·āđˆāļ­āļāļēāļĢāļ„āđ‰ āļ™āļŦāļēāļ‚āļ­āļ‡āļœāļđāđ‰āđƒāļŠāđ‰ āļĄāļēāļāļ‚āļķ āđ‰āļ™āļāļ§āđˆāļēāđƒāļ™ CobiT 4.1
5. āļ•āđ‰ āļ­āļ‡āļ„āļĢāļ­āļšāļ„āļĨāļļāļĄāđ€āļĢāļ·āđˆ āļ­āļ‡ Enterprise Architecture (EA) āđ€āļĢāļ·āđˆ āļ­āļ‡ Decision Making āđ€āļĢāļ·āđˆ āļ­āļ‡ People
Skill āđ€āļĢāļ·āđˆ āļ­āļ‡ Organization Structure āđ€āļĢāļ·āđˆ āļ­āļ‡ Charge Enablement āđāļĨāļ° āđ€āļĢāļ·āđˆ āļ­āļ‡ Sustainability
6. āļ•āđ‰ āļ­āļ‡āļ—āļēāđƒāļŦāđ‰ āļŠāļ”āđ€āļˆāļ™āđƒāļ™āđ€āļĢāļ·āđˆ āļ­āļ‡āļ‚āļ­āļ‡ “Governance Process” āđāļĨāļ° “Management Process”
āļą
7. āļ•āđ‰ āļ­āļ‡āļ‡āđˆāļēāļĒāđƒāļ™āļāļēāļĢ “āļ—āļēāļ„āļ§āļēāļĄāđ€āļ‚āđ‰ āļēāđƒāļˆâ€ “āļāļēāļĢāļ™āļēāļĄāļēāđƒāļŠāđ‰ āļ‡āļēāļ™ “ āļŠāļ­āļ”āļ„āļĨāđ‰ āļ­āļ‡āļāļąāļš “Standard” āđāļĨāļ° “Best
Practice”
āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
19/26
āđ€āļ›āđ‡ āļ™āļ—āļĩāđˆāļŠāļąāļ”āđ€āļˆāļ™āđāļĨāđ‰ āļ§āļ§āđˆ āļē āļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢ “IT Governance” āļ™āļąāļ™āļĄāļĩāļœāļĨāļ—āļēāđƒāļŦāđ‰
āđ‰
āļ āļēāļžāļĢāļ§āļĄāļ‚āļ­āļ‡āļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡ āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢ “Enterprise Governance” āļ”āļĩāļ‚āļ™āļ”āđ‰ āļ§āļĒ āđāļĨāļ° āļāļēāļĢāļ™āļē
āļķāđ‰
Frameworks, Standards āļ•āļĨāļ­āļ”āļˆāļ™ “Best Practices” āļ•āđˆāļēāļ‡ āđ† āļĄāļēāđƒāļŠāđ‰ āļ™āļ™ āļˆāļ°āđ„āļ”āđ‰ āļœāļĨāļāđ‡āļ•āļ­āđ€āļĄāļ·āđˆāļ­āļ–āļđāļāļ™āļēāļĄāļē “Adapt”
āļąāđ‰
āđˆ
āđāļĨāļ° “Adopt” āļ­āļĒāđˆāļēāļ‡āļ–āļđāļāļ•āđ‰ āļ­āļ‡
CobiT 5 Framework āļ™āļąāļ™ āđ€āļĢāļĩ āļĒāļāđ„āļ”āđ‰ āļ§āļēāđ€āļ›āđ‡ āļ™ “Enterprise Governance of IT Framework” āđ‚āļ”āļĒāļ™āļē
āđ‰
āđˆ
āđāļ™āļ§āļ„āļīāļ” “TGF” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 19) āļĄāļēāđƒāļŠāđ‰ āđƒāļ™āļāļēāļĢāļ­āļ­āļāđāļšāļšāđāļĨāļ°āļžāļąāļ’āļ™āļē āđ‚āļ”āļĒ CobiT 4.1 āļˆāļ°āļ–āļđāļāļ­āļ­āļāđāļšāļšāļĄāļēāļ•āļēāļĄ
āđāļ™āļ§āļ„āļīāļ” “Process Model” āđāļĨāļ°āđ€āļžāļ·āđˆāļ­āļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āđƒāļ™āļŠāđˆāļ§āļ™āļ‚āļ­āļ‡ “Information Requirement” āđ‚āļ”āļĒāđƒāļŠāđ‰ āđ‚āļĄāđ€āļ”āļĨāļ—āļĩāđˆ
āđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “Information Reference Model (IRM)” āļ‹āļķāļ‡āđ€āļ›āđ‡ āļ™āđ‚āļĄāđ€āļ”āļĨāļ—āļĩāđˆāđ€āļ™āđ‰ āļ™āđ€āļĢāļ·āđˆ āļ­āļ‡āļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļāļąāļš
āđˆ
“Information” āđ‚āļ”āļĒāđ€āļ‰āļžāļēāļ° (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 20) āđ‚āļ”āļĒ “Information” āļŦāļĢāļ· āļ­ “āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ” āļˆāļ°āļ­āļĒāļđāđˆāļ•āļĢāļ‡āļāļĨāļēāļ‡āļĢāļ°āļŦāļ§āđˆāļēāļ‡
“Data” āļŦāļĢāļ· āļ­ āļ‚āđ‰ āļ­āļĄāļđāļĨ āđāļĨāļ° “Knowledge” āļŦāļĢāļ· āļ­ āļ­āļ‡āļ„āđŒāļ„āļ§āļēāļĄāļĢāļđāđ‰ āļ‹āļķāđˆāļ‡ “Information” āļˆāļ°āļ–āļđāļāļĄāļ­āļ‡āđƒāļ™āļĄāļļāļĄāļ‚āļ­āļ‡
Information Criteria, Information Stakeholder, Information Purpose, Information Type, Information
Attribute āļ•āđˆāļēāļ‡āđ† āļ•āļĨāļ­āļ”āļˆāļ™āļāļēāļĢāļ™āļē Information āļĄāļēāđƒāļŠāđ‰ āļŦāļĢāļ· āļ­ “Information Use” āđ€āļĢāļĩ āļĒāļāđ„āļ”āđ‰ āļ§āļēāļ„āļĢāļšāļ—āļąāļ‡āđ‰
āđˆ
Information Life Cycle āļ—āļĩāđˆāļ™āļīāļĒāļĄāđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “CRUD” (Create, Read, Update āđāļĨāļ° Delete)

āļĢāļđ āļ›āļ—āļĩāđˆ 19 : “Taking Governance Forward” (TGF)
āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
20/26

āļĢāļđ āļ›āļ—āļĩāđˆ 20 : “Information Reference Model (IRM)”
āļāļĨāļļāđˆāļĄāļ‚āļ­āļ‡āļœāļđāđ‰āļ—āđˆ āļĩāļĄāļĩāļŠāđˆāļ§āļ™āđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰ āļ­āļ‡āļāļąāļšāļāļēāļĢāļ™āļē CobiT 5.0 āđ„āļ›āđƒāļŠāđ‰ āļ™āļąāļ™āļˆāļ°āļāļ§āđ‰ āļēāļ‡āļ‚āļķāļ™āļāļ§āđˆ āļē CobiT 4.1
āđ‰
āđ‰
āļ—āļąāļ‡ Internal Stakeholder āđāļĨāļ° External Stakeholder āļ—āļēāđƒāļŦāđ‰ āļ„āļĢāļ­āļšāļ„āļĨāļļāļĄāļœāļđāđ‰āđƒāļŠāđ‰ āđƒāļ™āļ§āļ‡āļāļ§āđ‰ āļēāļ‡āļĄāļēāļāļ‚āļķāļ™āļāļ§āđˆ āļē
āđ‰
āđ‰
āđ€āļāđˆ āļē
āļŠāļ–āļēāļ›āļą āļ•āļĒāļāļĢāļĢāļĄāļ‚āļ­āļ‡ CobiT 5 āļ–āļđāļāļ­āļ­āļāđāļšāļšāđƒāļŦāđ‰ āđ€āļŦāļĄāļēāļ°āļŠāļĄāļāļąāļš Stakeholder āļ—āļĩāđˆāđāļ•āļāļ•āđˆāļēāļ‡āļāļąāļ™ āđƒāļ™āļĢāļđāļ›āļ‚āļ­āļ‡
CobiT 5 Family of Products āđ€āļŠāđˆāļ™ CobiT 5 for Risk, CobiT 5 for Value āļŦāļĢāļ· āļ­ CobiT 5 for Security āđāļĨāļ°
CobiT 5 for Compliance (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 22)

āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
21/26

āļĢāļđ āļ›āļ—āļĩāđˆ 22: “CobiT 5 Product Architecture”
āđƒāļ™ CobiT 5 āļĄāļĩāļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āđƒāļ™āļŠāđˆāļ§āļ™āļ‚āļ­āļ‡ “Process Model” āđ‚āļ”āļĒāđƒāļŦāđ‰ āļŠāļ­āļ”āļ„āļĨāđ‰ āļ­āļ‡āļāļąāļšāļĄāļēāļ•āļĢāļāļēāļ™ ISO
38500:2008 “Corporate Governance of Information Technology” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 22) āđ‚āļ”āļĒāļĒāļķāļ”āļŦāļĨāļąāļ 3
āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢ āđ„āļ”āđ‰ āđāļāđˆ āļ›āļĢāļ°āđ€āļĄāļīāļ™ (Evaluate) āļāļēāļāļąāļš (Direct) āđāļĨāļ°āđ€āļāļēāļĢāļ°āļ§āļąāļ‡ (Monitor) āļ‹āļķāļ‡āļ„āļĢāļ­āļšāļ„āļĨāļļāļĄāđƒāļ™ 3 āđ€āļĢāļ·āđˆ āļ­āļ‡
āđ‰
āđˆ
āļ„āļ·āļ­ “Risk Governance”, “Value Governance” āđāļĨāļ° “Resource Governance” (āļ”āļąāļ‡āļĢāļđāļ›āļ—āļĩāđˆ 23)

āļĢāļđ āļ›āļ—āļĩāđˆ 23 : “Mapping process model with ISO/IEC 38500”
āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
22/26
āđ‚āļ”āļĒāļĄāļĩāļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļˆāļēāļ CobiT 4.1 āļ‹āļķāļ‡āļ›āļĢāļ°āļāļ­āļšāļ”āđ‰ āļ§āļĒ 4 āđ‚āļ”āđ€āļĄāļ™ āđ„āļ”āđ‰ āđāļāđˆ “Plan and Organize”,
āđˆ
“Acquire and Implement”, “Deliver and Support” āđāļĨāļ° “Monitor and Evaluate” āļĄāļēāđ€āļ›āđ‡ āļ™ “Align, Plan
and Organize”, “Build, Acquire & Implement”, “Deliver and Support” āđāļĨāļ° “Monitor & Assess” (āļ”āļđāļĢāļđāļ›
āļ—āļĩāđˆ 24) āļ­āļĩāļāļ—āļąāļ‡āđƒāļ™ CobiT 5 āļĒāļąāļ‡āļĄāļĩāļāļēāļĢāļ™āļē Standard āđāļĨāļ° Best Practice āļĄāļēāđƒāļŠāđ‰ āļ­āđ‰āļēāļ‡āļ­āļīāļ‡āļāļ§āđˆāļē 60 āđāļŦāļĨāđˆāļ‡ āļĒāļāļ•āļąāļ§āļ­āļĒāđˆāļēāļ‡
āđ‰
āđ€āļŠāđˆāļ™ ITIL V3, ISO 27000 Series, ISO 20000, ISO 38500:2008, TOGAF V9 āđāļĨāļ° ISO 9000:2008

āļĢāļđ āļ›āļ—āļĩāđˆ 24 : CobiT 5 New Design
āļāļēāļĢāļ™āļē CobiT 5 āļĄāļēāđƒāļŠāđ‰ āđ„āļ”āđ‰ āļœāļĨāļ”āļĩāļ™āļ™ āļ•āđ‰ āļ­āļ‡āļ„āļēāļ™āļķāļ‡āļ–āļķāļ‡āļ§āļąāļ’āļ™āļ˜āļĢāļĢāļĄāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ”āđ‰ āļ§āļĒ āđ€āļžāļĢāļēāļ°āļˆāļ°āļ•āđ‰ āļ­āļ‡āđ€āļāļīāļ”āļāļēāļĢ
āļąāđ‰
āđ€āļ›āļĨāļĩāđˆāļĒāļ™āđāļ›āļĨāļ‡ āļŦāļĢāļ· āļ­ “Change” āļ—āļąāļ‡āļ”āđ‰ āļēāļ™ āļ§āļąāļ’āļ™āļ˜āļĢāļĢāļĄ (Culture) āđāļĨāļ° āļžāļĪāļ•āļīāļāļĢāļĢāļĄ (Behavior) āļ‚āļ­āļ‡āļ„āļ™āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢ
āđ‰
āļ­āļĒāđˆāļēāļ‡āļŦāļĨāļĩāļāđ€āļĨāļĩāđˆāļĒāļ‡āđ„āļĄāđˆāđ„āļ”āđ‰ āđ‚āļ”āļĒ ISACA āđ„āļ”āđ‰ āļ„āļēāļ™āļķāļ‡āļ–āļķāļ‡āļ›āļą āļāļŦāļēāđƒāļŦāļāđˆāđƒāļ™āđ€āļĢāļ·āđˆ āļ­āļ‡āļ™āļĩ āđ‰āļˆāļķāļ‡āđ„āļ”āđ‰ āļ—āļēāļāļēāļĢāļ›āļĢāļąāļšāđāļ™āļ§āļ—āļēāļ‡āđƒāļ™āļāļēāļĢ
Implement IT Governance āļĄāļēāđ€āļ›āđ‡ āļ™ Life Cycle āļ•āļēāļĄāļŦāļĨāļąāļāļāļēāļĢ CSI 6 Steps Model āļˆāļēāļ ITIL V3 āļĄāļēāđ€āļ›āđ‡ āļ™
āđāļ™āļ§āļ—āļēāļ‡ 7 Steps āļ”āļąāļ‡āļ—āļĩāđˆāļāļĨāđˆāļēāļ§āļĄāļēāđāļĨāđ‰ āļ§āđƒāļ™āļ•āļ­āļ™āļ•āđ‰ āļ™

āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
23/26

āļĢāļđ āļ›āļ—āļĩāđˆ 25 : “IT Governance Focus Areas”
āļāļīāļˆāļāļĢāļĢāļĄāļ•āļēāļĄāđāļ™āļ§āļ„āļīāļ” “IT Governance” āļ™āļąāļ™āļŠāļēāļĄāļēāļĢāļ–āđāļšāđˆ āļ‡āđ„āļ”āđ‰ āđ€āļ›āđ‡ āļ™ 5 āļāļĨāļļāđˆāļĄ (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 25) āđ„āļ”āđ‰ āđāļāđˆ
āđ‰
1. Strategic Alignment
āļŦāļĄāļēāļĒāļ–āļķāļ‡ āļāļēāļĢāļ—āļēāđƒāļŦāđ‰ āļāļĨāļĒāļļāļ—āļ˜āđŒāļ—āļēāļ‡āļ”āđ‰ āļēāļ™āļāļēāļĢāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢāļ™āļąāļ™
āđ‰
“āļŠāļ­āļ”āļ„āļĨāđ‰ āļ­āļ‡â€ āļŦāļĢāļ· āļ­ “Align” āđ„āļ›āđƒāļ™āļ—āļīāļĻāļ—āļēāļ‡āđ€āļ”āļĩāļĒāļ§āļāļąāļšāļāļĨāļĒāļļāļ—āļ˜āđŒāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢ āđ‚āļ”āļĒāđāļœāļ™āđāļĄāđˆāļšāļ—āļ”āđ‰ āļēāļ™āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ„āļ§āļĢ
āļŠāļ­āļ”āļ„āļĨāđ‰ āļ­āļ‡āļāļąāļšāđāļœāļ™āđāļĄāđˆāļšāļ—āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢ āđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰ āļāļēāļĢāļ”āļēāđ€āļ™āļīāļ™āļāļēāļĢāļ—āļēāļ‡āļ”āđ‰ āļēāļ™āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļŠāļ­āļ”āļ„āļĨāđ‰ āļ­āļ‡āļāļąāļšāđ€āļ›āļēāļŦāļĄāļēāļĒ
āđ‰
āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢ āļˆāļ°āļŠāđˆāļ‡āļœāļĨāđƒāļŦāđ‰ āļ­āļ‡āļ„āđŒāļāļĢāļŠāļēāļĄāļēāļĢāļ–āđƒāļŠāđ‰ āļ—āļĢāļąāļžāļĒāļēāļāļĢāļ•āđˆāļēāļ‡ āđ† āđ„āļ”āđ‰ āļ­āļĒāđˆāļēāļ‡āļĄāļĩāļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļž
2. Value Delivery āļŦāļĢāļ·āļ­ Value Creation
āļŦāļĄāļēāļĒāļ–āļķāļ‡ āļāļēāļĢāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢāļ•āđ‰ āļ­āļ‡āļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒāļ„āļ§āļēāļĄāļ•āđ‰ āļ­āļ‡āļāļēāļĢāļ—āļēāļ‡āļ”āđ‰ āļēāļ™
āļ˜āļļāļĢāļāļīāļˆāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāđƒāļŦāđ‰ āļŠāļ”āđ€āļˆāļ™āđƒāļ™āļĄāļļāļĄāļĄāļ­āļ‡āļ‚āļ­āļ‡ “āļ„āļ§āļēāļĄāļ„āļļāđ‰āļĄāļ„āđˆāļē” āļ—āļĩāđˆāļŠāļēāļĄāļēāļĢāļ–āļĢāļąāļšāļĢāļđāđ‰āđ„āļ”āđ‰ āđ‚āļ”āļĒāļœāļđāđ‰āđƒāļŠāđ‰ āļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ
āļą
āļ•āļĨāļ­āļ”āļˆāļ™ āļœāļđāđ‰āļšāļĢāļīāļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđāļ‡āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāđāļĨāļ°āļĨāļđāļāļ„āđ‰ āļēāļ—āļĩāđˆāļĄāļĩāļŠāļ§āļ™āđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰ āļ­āļ‡āļāļąāļšāļāļēāļĢāđƒāļŠāđ‰ āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđ€āļžāļ·āđˆāļ­
āđˆ
āļ—āļēāđƒāļŦāđ‰ āļāļēāļĢāđƒāļŦāđ‰ āļšāļĢāļī āļāļēāļĢāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ”āļĩāļ‚āļķ āđ‰āļ™ āđ€āļŠāđˆāļ™ āđƒāļŦāđ‰ āļšāļĢāļīāļāļēāļĢāđ„āļ”āđ‰ āđ€āļĢāđ‡āļ§āļ‚āļķ āđ‰āļ™, āļ—āļēāđƒāļŦāđ‰ āļĨāļāļ„āđ‰ āļēāđ€āļāļīāļ”āļ„āļ§āļēāļĄāļžāļķāļ‡āļžāļ­āđƒāļˆāļĄāļēāļāļ‚āļķ āđ‰āļ™āļˆāļēāļ
āļđ
āļāļēāļĢāļ—āļĩāđˆāļ­āļ‡āļ„āđŒāļāļĢāļ™āļēāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āđ€āļĢāļĩ āļĒāļāđ„āļ”āđ‰ āļ§āđˆāļē “āđ€āļŦāđ‡āļ™āļ›āļĢāļ°āđ‚āļĒāļŠāļ™āđŒâ€ āļˆāļēāļāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰
āļ­āļĒāđˆāļēāļ‡āļŠāļąāļ”āđ€āļˆāļ™ āđ€āļ›āđ‡ āļ™āļĢāļđāļ›āļ˜āļĢāļĢāļĄ āļ•āļĨāļ­āļ”āļˆāļ™āļ­āļĒāļđāđƒāļ™āđ€āļ§āļĨāļēāđāļĨāļ°āļ‡āļšāļ›āļĢāļ°āļĄāļēāļ“āļ—āļĩāđˆāļāļēāļŦāļ™āļ”āđ„āļ§āđ‰ āļ­āļĩāļāļ”āđ‰ āļ§āļĒ (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 26)
āđˆ

āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
24/26

āļĢāļđ āļ›āļ—āļĩāđˆ 26 : Two Views of Control
3. Risk Management āļŦāļĢāļ·āļ­ Value Preservation
āļ‚āļ“āļ°āļ—āļĩāđˆ “Value Delivery” āļĄāļļāļ‡āđ€āļ™āđ‰ āļ™āđ„āļ›āļ—āļĩāđˆāļāļēāļĢāļŠāļĢāđ‰ āļēāļ‡āļ„āļļāļ“āļ„āđˆāļē (Value Creation) āđāļ•āđˆāļŠāļēāļŦāļĢāļąāļš Risk
āđˆ
Management āļŦāļĢāļ· āļ­ āļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ™āļąāļ™ āļĄāļļāļ‡āđ€āļ™āđ‰ āļ™āđ„āļ›āļ—āļĩāđˆāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļĢāļąāļāļĐāļēāļ„āļļāļ“āļ„āđˆāļēāļŦāļĢāļ· āļ­ (Value
āđ‰ āđˆ
Preservation) āđ‚āļ”āļĒāļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ„āļ§āļĢāđ€āļ›āđ‡ āļ™āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ—āļĩāđˆāļāļĢāļ°āļ—āļēāļ­āļĒāđˆāļēāļ‡āļ•āđˆāļ­āđ€āļ™āļ·āđˆāļ­āļ‡āļ•āļēāļĄāļŦāļĨāļąāļāļāļēāļĢāļ”āđ‰ āļēāļ™
āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āđāļšāļšāļŠāļēāļāļĨ āđ„āļ”āđ‰ āđāļāđˆ āļāļēāļĢāļ›āļĢāļ°āđ€āļĄāļīāļ™ (Assess) āļāļēāļĢāļ§āļīāđ€āļ„āļĢāļēāļ°āļŦāđŒ (Analysis) āđāļĨāļ°āļāļēāļĢ
āļ•āļąāļ”āļŠāļīāļ™āđƒāļˆ(Treatment) āļ§āđˆāļēāļˆāļ°āļĒāļ­āļĄāļĢāļąāļšāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡ āļŦāļĢāļ· āļ­ āđ„āļĄāđˆāļĒāļ­āļĄāļĢāļąāļšāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āđƒāļ™āļĨāļąāļāļĐāļ“āļ°āđƒāļ” (Risk
Reduction, Risk Retention, Risk Avoidance āļŦāļĢāļ· āļ­ Risk Transfer) āđ‚āļ”āļĒāļ­āđ‰ āļēāļ‡āļ­āļīāļ‡āļˆāļēāļ Risk Acceptance
Criteria (ISO 27005:2008)
āđ‚āļ”āļĒāļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ—āļĩāđˆāļ”āļĩāļ™āļ™āļ„āļ§āļĢāđƒāļŦāđ‰ āļœāđ‰ āļšāļĢāļīāļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđāļ‡āđ„āļ”āđ‰ āļĢāļąāļšāļĢāļđāđ‰ āđāļĨāļ° āļ•āļĢāļ°āļŦāļ™āļąāļ (Risk
āļąāđ‰
āļđ
Aware) āđƒāļ™āļœāļĨāļāļĢāļ°āļ—āļšāļˆāļēāļāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ—āļĩāđˆāļ­āļēāļˆāđ€āļāļīāļ”āļ‚āļķ āđ‰āļ™ āđāļĨāļ° āđ„āļ”āđ‰ āļ—āļēāļāļēāļĢāļāļēāļŦāļ™āļ”āļĢāļ°āļ”āļąāļšāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ—āļĩāđˆāļĒāļ­āļĄāļĢāļąāļšāđ„āļ”āđ‰
“Risk Appetite” āļŦāļĢāļ· āļ­ Risk Acceptance Level” āđ€āļžāļ·āđˆāļ­āļ™āļēāđ„āļ›āđƒāļŠāđ‰ āđƒāļ™āļāļēāļĢāļ›āļĢāļ°āđ€āļĄāļīāļ™āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ‹āļķāļ‡āļŦāļ™āđ‰ āļēāļ—āļĩāđˆāđƒāļ™āļāļēāļĢ
āđˆ
āļāļēāļŦāļ™āļ”āļĢāļ°āļ”āļąāļšāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ”āļąāļ‡āļāļĨāđˆāļēāļ§āļ™āļĩ āđ‰āļˆāļ°āđ€āļ›āđ‡ āļ™āđƒāļ„āļĢāđ„āļ›āđ€āļŠāļĩāļĒāđ„āļĄāđˆāđ„āļ”āđ‰ āļ™āļ­āļāļˆāļēāļ “āļœāļđāđ‰ āļšāļĢāļīāļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđāļ‡â€ āļ—āļĩāđˆāļ•āđ‰āļ­āļ‡āļĢāļąāļšāļœāļīāļ”āļŠāļ­āļš
āđƒāļ™āđ€āļĢāļ·āđˆ āļ­āļ‡āļ™āļĩ āđ‰ āđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰ āļŠāļ­āļ”āļ„āļĨāđ‰ āļ­āļ‡āļāļąāļšāđāļ™āļ§āļ—āļēāļ‡ IT Governance āđāļĨāļ°āđāļ™āļ§āļ„āļīāļ” Governance, Risk Management
and Compliance (GRC)

āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
25/26
āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļāļēāļĢāļ™āļēāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āļ—āļēāđƒāļŦāđ‰ āđ€āļāļīāļ”āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ—āļĩāđˆāđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “IT Risk” āļ‹āļķāļ‡āļŠāđˆāļ‡āļœāļĨāđ‚āļ”āļĒāļ•āļĢāļ‡āļ•āđˆāļ­
āđˆ
āļāļēāļĢāļ”āļēāđ€āļ™āļīāļ™āļ‡āļēāļ™āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢ āļ—āļēāđƒāļŦāđ‰ āđ€āļāļīāļ” “Business Risk” āļŦāļĢāļ· āļ­āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āđƒāļ™āđ€āļŠāļīāļ‡āļ˜āļļāļĢāļāļīāļˆāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢ āļˆāļēāļāļāļēāļĢ
āļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āļ­āļĒāđˆāļēāļ‡āđ„āļĄāđˆāļ›āļĨāļ­āļ”āļ āļąāļĒ āđāļĨāļ°āđ„āļĄāđˆāļĢāļąāļ”āļāļļāļĄāļžāļ­ āđ€āļĢāļĩ āļĒāļāđ„āļ”āđ‰ āļ§āļē “IT Risk āļāđ‡āļ„āļ·āļ­ “Business
āđˆ
Risk” āļ”āļĩ āđ† āļ™āļĩāđˆāđ€āļ­āļ‡â€
4. Performance Management
āļāļēāļĢāļ§āļąāļ”āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāđāļĨāļ°āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļœāļĨ āļ‚āļ­āļ‡āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ”āđ‰ āļēāļ™āļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩ
āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ™āļąāļ™ āļāļēāļĨāļąāļ‡āđ€āļ›āđ‡ āļ™āļ›āļĢāļ°āđ€āļ”āđ‡āļ™āļĢāđ‰ āļ­āļ™āļ—āļĩāđˆāļĄāļĩāļāļēāļĢāļāļĨāđˆāļēāļ§āļ–āļķāļ‡āļ­āļĒāđˆāļēāļ‡āļĄāļēāļāļ—āļąāļ§āđ‚āļĨāļāđƒāļ™āļ‚āļ“āļ°āļ™āļĩ āđ‰ āđ€āļĢāļ·āđˆ āļ­āļ‡āļ‚āļ­āļ‡ “IT KPI”
āđ‰
āđˆ
“IT Metric” āļ•āļĨāļ­āļ”āļˆāļ™ “IT Performance Management” āļ•āđˆāļēāļ‡ āđ† āļāļēāļĨāļąāļ‡āđ€āļ›āđ‡ āļ™āļ—āļĩāđˆāđ€āļĢāļ·āđˆ āļ­āļ‡āļ—āļĩāđˆāļœāđ‰ āļšāļĢāļīāļŦāļēāļĢāļĢāļ°āļšāļš
āļđ
āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ•āđ‰ āļ­āļ‡āļ™āļēāļĄāļēāđƒāļŠāđ‰ āđƒāļ™āļāļēāļĢāļ›āļĢāļ°āđ€āļĄāļīāļ™āļāļēāļĢāļ›āļāļīāļšāļ•āļ‡āļēāļ™āļ‚āļ­āļ‡āļāđˆ āļēāļĒāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āļ”āļąāļ‡āļ™āļąāļ™āļˆāļķāļ‡āļĄāļĩāļ„āļ§āļēāļĄ
āļąāļī
āđ‰
āļˆāļēāđ€āļ›āđ‡ āļ™āļ—āļĩāđˆāļœāđ‰ āļšāļĢāļīāļŦāļēāļĢāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ•āđ‰ āļ­āļ‡āļāļēāļŦāļ™āļ” “āļ„āđˆāļēāļŠāļĩ āđ‰āļ§āļąāļ”” āļŦāļĢāļ· āļ­ “Metric” āđƒāļ™āļāļēāļĢāļ›āļĢāļ°āđ€āļĄāļīāļ™āļ—āļĩāđˆāđ„āļ”āđ‰ āļĢāļąāļšāļāļēāļĢ
āļđ
āļĒāļ­āļĄāļĢāļąāļšāđ‚āļ”āļĒāļœāļđāđ‰āđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰ āļ­āļ‡ āļŦāļĢāļ· āļ­ Stakeholder āļ‹āļķāļ‡āļ­āļēāļˆāļ§āļąāļ”āđƒāļ™āļĢāļđāļ›āļ‚āļ­āļ‡ Performance Scorecard, Dashboard āļŦāļĢāļ· āļ­
āđˆ
Benchmarking
āļ„āļ§āļēāļĄāļŠāļēāļ„āļąāļāļ‚āļ­āļ‡āļāļēāļĢāļ§āļąāļ” āļŦāļĢāļ· āļ­ “Measurement” āļ™āļąāļ™ āļŠāđˆāļ‡āļœāļĨāļ•āđˆāļ­āļ„āļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļ–āđƒāļ™āļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢ
āđ‰
āļŦāļĢāļ· āļ­ “Manage” āļ”āļąāļ‡āļ„āļēāļāļĨāđˆāļēāļ§āļ—āļĩāđˆāļ§āļē “If you cannot measure it, you cannot manage it” āļ”āļąāļ‡āļ™āļąāļ™āļāļēāļĢāļ§āļąāļ”
āđˆ
āđ‰
āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļœāļĨāđāļĨāļ°āļ§āļąāļ”āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāļ™āļąāļ™āļˆāļķāļ‡āđ€āļ›āđ‡ āļ™āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ—āļĩāđˆāļĄāļĩāļ„āļ§āļēāļĄāļŠāļēāļ„āļąāļāļ­āļĒāđˆāļēāļ‡āļĄāļēāļāļ‹āļķāļ‡āļˆāļ°āļ–āļđāļāļĄāļ­āļ‡āļ‚āđ‰ āļēāļĄāđ€āļŠāļĩāļĒ
āđ‰
āđˆ
āđ„āļĄāđˆāđ„āļ”āđ‰ āļœāļđāđ‰āļ•āļĢāļ§āļˆāļŠāļ­āļšāļˆāļēāļ Certification Body (CB) āđ€āļ§āļĨāļēāļĄāļēāļ•āļĢāļ§āļˆāļŠāļ­āļšāļ­āļ‡āļ„āđŒāļāļĢāļ•āļēāļĄāļĄāļēāļ•āļĢāļāļēāļ™ ISO/IEC
27001 āļˆāļ°āđ€āļ™āđ‰ āļ™āđ€āļĢāļ·āđˆ āļ­āļ‡āļāļēāļĢāļ§āļąāļ”āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļœāļĨ (Effectiveness) āļ‚āļ­āļ‡āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ”āđ‰ āļēāļ™āļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄ
āļ›āļĨāļ­āļ”āļ āļąāļĒāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āđ‚āļ”āļĒāļ–āđ‰ āļēāļĄāļĩāļāļēāļĢāļ›āļāļīāļšāļ•āļ•āļēāļĄāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ•āļēāļĄāļŦāļĨāļąāļ ISMS āđāļĨāđ‰ āļ§āđāļ•āđˆāđ„āļĄāđˆāļĄāļĩāļāļēāļĢāļ›āļĢāļ°āđ€āļĄāļīāļ™āļœāļĨāļāđ‡
āļąāļī
āļ–āļ·āļ­āļ§āđˆāļē āļĒāļąāļ‡āđ„āļĄāđˆāļ•āļĢāļ‡āļ•āļēāļĄāļŦāļĨāļąāļāļāļēāļĢāļ‚āļ­āļ‡ ISO/IEC 27001
5. Resource Management
āļŦāļĄāļēāļĒāļ–āļķāļ‡ āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ—āļĢāļąāļžāļĒāļēāļāļĢāļ•āđˆāļēāļ‡ āđ† āļ—āļąāļ‡āđ‰ 4 āļāļĨāļļāļĄāđ„āļ”āđ‰ āđāļāđˆ
āđˆ
1. āļšāļļāļ„āļĨāļēāļāļĢ (People)
2. āđ‚āļ„āļĢāļ‡āļŠāļĢāđ‰ āļēāļ‡āļžāļ· āđ‰āļ™āļāļēāļ™ (Infrastructure)
3. āđ‚āļ›āļĢāđāļāļĢāļĄāļ›āļĢāļ°āļĒāļļāļāļ•āđŒ (Application)
4. āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ (Information)
āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą
26/26
āđ€āļ›āđ‡ āļ™āļāļēāļĢāļ™āļēāļ—āļĢāļąāļžāļĒāļēāļāļĢāļĄāļēāđƒāļŠāđ‰ āļ­āļĒāđˆāļēāļ‡āļĄāļĩāļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļž āđ€āļžāļĩāļĒāļ‡āļžāļ­āļāļąāļšāļ„āļ§āļēāļĄāļ•āđ‰ āļ­āļ‡āļāļēāļĢāđāļĨāļ°āļ„āļļāđ‰āļĄāļ„āđˆāļēāļāļēāļĢāļĨāļ‡āļ—āļļāļ™
āđ‚āļ”āļĒāļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļ—āļĢāļąāļžāļĒāļēāļāļĢāļšāļļāļ„āļ„āļĨ āļŦāļĢāļ· āļ­ “Human Resource Management” āļ™āļąāļ™āđ€āļ›āđ‡ āļ™āđ€āļĢāļ·āđˆ āļ­āļ‡āļŠāļēāļ„āļąāļāđ€āļžāļĢāļēāļ°
āđ‰
āļšāļļāļ„āļĨāļēāļāļĢāļ–āļ·āļ­āđ€āļ›āđ‡ āļ™āļ—āļĢāļąāļžāļĒāļēāļāļĢāļ—āļĩāđˆāļŠāļēāļ„āļąāļāļ—āļĩāđˆāļŠāļ”āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļˆāļķāļ‡āļ•āđ‰ āļ­āļ‡āļĄāļĩāļāļēāļĢāļāļķ āļāļ­āļšāļĢāļĄāđƒāļŦāđ‰ āļ„āļ§āļēāļĄāļĢāļđāđ‰āļ•āļĨāļ­āļ”āļˆāļ™āļĄāļĩāļāļēāļĢ
āļļ
āļžāļąāļ’āļ™āļēāļšāļļāļ„āļĨāļēāļāļĢāđƒāļŦāđ‰ āļĄāļĩāļ„āļ§āļēāļĄāļĢāļđāđ‰āļ„āļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļ–āđ€āļ›āđ‡ āļ™ “Knowledge Worker” āļ—āļĩāđˆāļŠāļēāļĄāļēāļĢāļ–āļ›āļāļīāļšāļ•āļīāļ•āļēāļ‡ āđ† āļ‚āļ­āļ‡
āļą āđˆ
āļ­āļ‡āļ„āđŒāļāļĢāđ„āļ”āđ‰ āļ•āļēāļĄāđ€āļ›āļēāļŦāļĄāļēāļĒāļ—āļĩāđˆāļāļēāļŦāļ™āļ”āđ„āļ§āđ‰ āđƒāļ™āđāļœāļ™āļāļĨāļĒāļļāļ—āļ˜āđŒāļ—āļēāļ‡āļ”āđ‰ āļēāļ™āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđāļĨāļ°āđāļœāļ™āļāļĨāļĒāļļāļ—āļ˜āļ˜āļļāļĢāļāļīāļˆāđƒāļ™
āđ‰
āļ āļēāļžāļĢāļ§āļĄāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāđƒāļ™āļ—āļĩāđˆāļŠāļ”
āļļ
āļšāļ—āļŠāļĢāļļāļ›āļ‚āļ­āļ‡āļāļēāļĢāļ™āļē CobiT Framework āđāļĨāļ° IT Governance Implementation Guide āļĄāļē
āđƒāļŠāđ‰ āļ™āļąāļ™āļŠāļĢāļļāļ›āļ„āļ§āļēāļĄāđ„āļ”āđ‰ āļ§āđˆāļē āļ—āļąāļ‡ CobiT āđāļĨāļ° IT Governance Implementation Guide āļ™āļąāļ™āđ„āļĄāđˆ āđƒāļŠāđˆ
āđ‰
āđ‰
āđ‰
“Solution” āđāļ•āđˆ āđ€āļ›āđ‡ āļ™ “Method” āļ”āļąāļ‡āļ„āļēāļāļĨāđˆ āļēāļ§āļ‚āļ­āļ‡ “Luc Kordel” āļ—āļĩāđˆāļ§āđˆāļē “It’s a method, not the
solution!” āļ”āļąāļ‡āļ™āļąāļ™āļ­āļ‡āļ„āđŒ āļāļĢāļ•āđ‰ āļ­āļ‡āļ™āļē Framework āļĄāļē “Adopt” āđāļĨāļ° “Adapt” āļ›āļĢāļąāļšāđƒāļŦāđ‰ āđ€āļ‚āđ‰ āļēāļāļąāļš
āđ‰
Corporate Culture, Style āđāļĨāļ° People Skill

āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553
āļą

More Related Content

Similar to It governance implementation

M agro october 26, chapter 1 and 2 r2
M agro october 26, chapter 1 and 2 r2M agro october 26, chapter 1 and 2 r2
M agro october 26, chapter 1 and 2 r2siroros
 
āļŠāļĢāļļāļ›āļœāļĨāļˆāļēāļāļāļēāļĢāđ€āļŠāļ§āļ™āļē āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ IT āļžāļšāļŠāļ·āđˆāļ­: Digital Economy
āļŠāļĢāļļāļ›āļœāļĨāļˆāļēāļāļāļēāļĢāđ€āļŠāļ§āļ™āļē āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ IT āļžāļšāļŠāļ·āđˆāļ­: Digital Economy āļŠāļĢāļļāļ›āļœāļĨāļˆāļēāļāļāļēāļĢāđ€āļŠāļ§āļ™āļē āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ IT āļžāļšāļŠāļ·āđˆāļ­: Digital Economy
āļŠāļĢāļļāļ›āļœāļĨāļˆāļēāļāļāļēāļĢāđ€āļŠāļ§āļ™āļē āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ IT āļžāļšāļŠāļ·āđˆāļ­: Digital Economy IMC Institute
 
āļ™āļīāļ•āļĒāļŠāļēāļĢ IT Trends āļ‚āļ­āļ‡ IMC Institute Vol. 3 No 8 āļ‰āļšāļąāļšāđ€āļ”āļ·āļ­āļ™āļĄāļāļĢāļēāļ„āļĄ - āđ€āļĄāļĐāļēāļĒāļ™ 2018
āļ™āļīāļ•āļĒāļŠāļēāļĢ IT Trends āļ‚āļ­āļ‡  IMC Institute  Vol. 3 No 8 āļ‰āļšāļąāļšāđ€āļ”āļ·āļ­āļ™āļĄāļāļĢāļēāļ„āļĄ - āđ€āļĄāļĐāļēāļĒāļ™ 2018āļ™āļīāļ•āļĒāļŠāļēāļĢ IT Trends āļ‚āļ­āļ‡  IMC Institute  Vol. 3 No 8 āļ‰āļšāļąāļšāđ€āļ”āļ·āļ­āļ™āļĄāļāļĢāļēāļ„āļĄ - āđ€āļĄāļĐāļēāļĒāļ™ 2018
āļ™āļīāļ•āļĒāļŠāļēāļĢ IT Trends āļ‚āļ­āļ‡ IMC Institute Vol. 3 No 8 āļ‰āļšāļąāļšāđ€āļ”āļ·āļ­āļ™āļĄāļāļĢāļēāļ„āļĄ - āđ€āļĄāļĐāļēāļĒāļ™ 2018IMC Institute
 
āļšāļ—āļ—āļĩāđˆ 6 āļāļīāļˆāļāļĢāļĢāļĄāļ­āļĩāļ„āļ­āļĄāđ€āļĄāļīāļĢāđŒāļ‹āļĢāļ°āļŦāļ§āđˆāļēāļ‡āļ˜āļļāļĢāļāļīāļˆ āđƒāļ™āļ”āđ‰āļēāļ™āļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāđāļĨāļ°āļāļēāļĢāļĨāļ”āļ•...
āļšāļ—āļ—āļĩāđˆ 6 āļāļīāļˆāļāļĢāļĢāļĄāļ­āļĩāļ„āļ­āļĄāđ€āļĄāļīāļĢāđŒāļ‹āļĢāļ°āļŦāļ§āđˆāļēāļ‡āļ˜āļļāļĢāļāļīāļˆ āđƒāļ™āļ”āđ‰āļēāļ™āļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāđāļĨāļ°āļāļēāļĢāļĨāļ”āļ•...āļšāļ—āļ—āļĩāđˆ 6 āļāļīāļˆāļāļĢāļĢāļĄāļ­āļĩāļ„āļ­āļĄāđ€āļĄāļīāļĢāđŒāļ‹āļĢāļ°āļŦāļ§āđˆāļēāļ‡āļ˜āļļāļĢāļāļīāļˆ āđƒāļ™āļ”āđ‰āļēāļ™āļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāđāļĨāļ°āļāļēāļĢāļĨāļ”āļ•...
āļšāļ—āļ—āļĩāđˆ 6 āļāļīāļˆāļāļĢāļĢāļĄāļ­āļĩāļ„āļ­āļĄāđ€āļĄāļīāļĢāđŒāļ‹āļĢāļ°āļŦāļ§āđˆāļēāļ‡āļ˜āļļāļĢāļāļīāļˆ āđƒāļ™āļ”āđ‰āļēāļ™āļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāđāļĨāļ°āļāļēāļĢāļĨāļ”āļ•...Teetut Tresirichod
 
Chapter 4 āļšāļ—āļšāļēāļ—āļ‚āļ­āļ‡āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ„āļļāļ“āļ āļēāļžāļāļąāļšāļ‡āļēāļ™āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ
Chapter 4 āļšāļ—āļšāļēāļ—āļ‚āļ­āļ‡āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ„āļļāļ“āļ āļēāļžāļāļąāļšāļ‡āļēāļ™āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄChapter 4 āļšāļ—āļšāļēāļ—āļ‚āļ­āļ‡āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ„āļļāļ“āļ āļēāļžāļāļąāļšāļ‡āļēāļ™āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ
Chapter 4 āļšāļ—āļšāļēāļ—āļ‚āļ­āļ‡āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ„āļļāļ“āļ āļēāļžāļāļąāļšāļ‡āļēāļ™āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄRonnarit Junsiri
 
āļĢāļēāļĒāļ‡āļēāļ™āļŠāļĢāļļāļ›āļœāļĨāļāļēāļĢāļŠāļģāļĢāļ§āļˆ āļ‚āđ‰āļ­āļĄāļđāļĨāļ•āļĨāļēāļ”āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āđāļĨāļ°āļšāļĢāļīāļāļēāļĢāļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āļ›āļĢāļ°āļˆāļēāļ›āļĩ 2558
āļĢāļēāļĒāļ‡āļēāļ™āļŠāļĢāļļāļ›āļœāļĨāļāļēāļĢāļŠāļģāļĢāļ§āļˆ āļ‚āđ‰āļ­āļĄāļđāļĨāļ•āļĨāļēāļ”āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āđāļĨāļ°āļšāļĢāļīāļāļēāļĢāļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āļ›āļĢāļ°āļˆāļēāļ›āļĩ 2558āļĢāļēāļĒāļ‡āļēāļ™āļŠāļĢāļļāļ›āļœāļĨāļāļēāļĢāļŠāļģāļĢāļ§āļˆ āļ‚āđ‰āļ­āļĄāļđāļĨāļ•āļĨāļēāļ”āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āđāļĨāļ°āļšāļĢāļīāļāļēāļĢāļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āļ›āļĢāļ°āļˆāļēāļ›āļĩ 2558
āļĢāļēāļĒāļ‡āļēāļ™āļŠāļĢāļļāļ›āļœāļĨāļāļēāļĢāļŠāļģāļĢāļ§āļˆ āļ‚āđ‰āļ­āļĄāļđāļĨāļ•āļĨāļēāļ”āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āđāļĨāļ°āļšāļĢāļīāļāļēāļĢāļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āļ›āļĢāļ°āļˆāļēāļ›āļĩ 2558IMC Institute
 
Presentation : CIO challenges by Metha Suvanasarn āđƒāļ™āļ‡āļēāļ™āļŠāļąāļĄāļĄāļ™āļēāļœāļđāđ‰āļšāļĢāļīāļŦāļēāļĢāđ„āļ­āļ—āļĩ āđ€āļĄ...
Presentation : CIO challenges by Metha Suvanasarn āđƒāļ™āļ‡āļēāļ™āļŠāļąāļĄāļĄāļ™āļēāļœāļđāđ‰āļšāļĢāļīāļŦāļēāļĢāđ„āļ­āļ—āļĩ āđ€āļĄ...Presentation : CIO challenges by Metha Suvanasarn āđƒāļ™āļ‡āļēāļ™āļŠāļąāļĄāļĄāļ™āļēāļœāļđāđ‰āļšāļĢāļīāļŦāļēāļĢāđ„āļ­āļ—āļĩ āđ€āļĄ...
Presentation : CIO challenges by Metha Suvanasarn āđƒāļ™āļ‡āļēāļ™āļŠāļąāļĄāļĄāļ™āļēāļœāļđāđ‰āļšāļĢāļīāļŦāļēāļĢāđ„āļ­āļ—āļĩ āđ€āļĄ...Software Park Thailand
 
Po
PoPo
Poleeww
 
Po
PoPo
Poleeww
 
Stratege why and how #Bangkok University
Stratege why and how  #Bangkok UniversityStratege why and how  #Bangkok University
Stratege why and how #Bangkok UniversityKASETSART UNIVERSITY
 
Chapter14 āļāļēāļĢāļ§āļēāļ‡āđāļœāļ™āđāļĨāļ°āļžāļąāļ’āļ™āļēāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ
Chapter14 āļāļēāļĢāļ§āļēāļ‡āđāļœāļ™āđāļĨāļ°āļžāļąāļ’āļ™āļēāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻChapter14 āļāļēāļĢāļ§āļēāļ‡āđāļœāļ™āđāļĨāļ°āļžāļąāļ’āļ™āļēāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ
Chapter14 āļāļēāļĢāļ§āļēāļ‡āđāļœāļ™āđāļĨāļ°āļžāļąāļ’āļ™āļēāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻAkkadate.Com
 
āđāļ™āļ§āļ—āļēāļ‡āļāļēāļĢāļ—āļģ Digital transformation
āđāļ™āļ§āļ—āļēāļ‡āļāļēāļĢāļ—āļģ Digital transformationāđāļ™āļ§āļ—āļēāļ‡āļāļēāļĢāļ—āļģ Digital transformation
āđāļ™āļ§āļ—āļēāļ‡āļāļēāļĢāļ—āļģ Digital transformationIMC Institute
 
IT Management in Healthcare Organizations: Part 2 (September 17, 2020)
IT Management in Healthcare Organizations: Part 2 (September 17, 2020)IT Management in Healthcare Organizations: Part 2 (September 17, 2020)
IT Management in Healthcare Organizations: Part 2 (September 17, 2020)Nawanan Theera-Ampornpunt
 
āļāļĨāļĒāļļāļ—āļ˜āđŒ 5 āļ”āđ‰āļēāļ™āļāļąāļšāļāļēāļĢāļ—āļģ Digital Transformation
āļāļĨāļĒāļļāļ—āļ˜āđŒ 5 āļ”āđ‰āļēāļ™āļāļąāļšāļāļēāļĢāļ—āļģ Digital TransformationāļāļĨāļĒāļļāļ—āļ˜āđŒ 5 āļ”āđ‰āļēāļ™āļāļąāļšāļāļēāļĢāļ—āļģ Digital Transformation
āļāļĨāļĒāļļāļ—āļ˜āđŒ 5 āļ”āđ‰āļēāļ™āļāļąāļšāļāļēāļĢāļ—āļģ Digital TransformationIMC Institute
 
BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰
BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰
BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰SUMETRATPRACHUM1
 

Similar to It governance implementation (20)

M agro october 26, chapter 1 and 2 r2
M agro october 26, chapter 1 and 2 r2M agro october 26, chapter 1 and 2 r2
M agro october 26, chapter 1 and 2 r2
 
āļŠāļĢāļļāļ›āļœāļĨāļˆāļēāļāļāļēāļĢāđ€āļŠāļ§āļ™āļē āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ IT āļžāļšāļŠāļ·āđˆāļ­: Digital Economy
āļŠāļĢāļļāļ›āļœāļĨāļˆāļēāļāļāļēāļĢāđ€āļŠāļ§āļ™āļē āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ IT āļžāļšāļŠāļ·āđˆāļ­: Digital Economy āļŠāļĢāļļāļ›āļœāļĨāļˆāļēāļāļāļēāļĢāđ€āļŠāļ§āļ™āļē āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ IT āļžāļšāļŠāļ·āđˆāļ­: Digital Economy
āļŠāļĢāļļāļ›āļœāļĨāļˆāļēāļāļāļēāļĢāđ€āļŠāļ§āļ™āļē āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ IT āļžāļšāļŠāļ·āđˆāļ­: Digital Economy
 
āļ™āļīāļ•āļĒāļŠāļēāļĢ IT Trends āļ‚āļ­āļ‡ IMC Institute Vol. 3 No 8 āļ‰āļšāļąāļšāđ€āļ”āļ·āļ­āļ™āļĄāļāļĢāļēāļ„āļĄ - āđ€āļĄāļĐāļēāļĒāļ™ 2018
āļ™āļīāļ•āļĒāļŠāļēāļĢ IT Trends āļ‚āļ­āļ‡  IMC Institute  Vol. 3 No 8 āļ‰āļšāļąāļšāđ€āļ”āļ·āļ­āļ™āļĄāļāļĢāļēāļ„āļĄ - āđ€āļĄāļĐāļēāļĒāļ™ 2018āļ™āļīāļ•āļĒāļŠāļēāļĢ IT Trends āļ‚āļ­āļ‡  IMC Institute  Vol. 3 No 8 āļ‰āļšāļąāļšāđ€āļ”āļ·āļ­āļ™āļĄāļāļĢāļēāļ„āļĄ - āđ€āļĄāļĐāļēāļĒāļ™ 2018
āļ™āļīāļ•āļĒāļŠāļēāļĢ IT Trends āļ‚āļ­āļ‡ IMC Institute Vol. 3 No 8 āļ‰āļšāļąāļšāđ€āļ”āļ·āļ­āļ™āļĄāļāļĢāļēāļ„āļĄ - āđ€āļĄāļĐāļēāļĒāļ™ 2018
 
e-commerce
e-commercee-commerce
e-commerce
 
āļšāļ—āļ—āļĩāđˆ 6 āļāļīāļˆāļāļĢāļĢāļĄāļ­āļĩāļ„āļ­āļĄāđ€āļĄāļīāļĢāđŒāļ‹āļĢāļ°āļŦāļ§āđˆāļēāļ‡āļ˜āļļāļĢāļāļīāļˆ āđƒāļ™āļ”āđ‰āļēāļ™āļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāđāļĨāļ°āļāļēāļĢāļĨāļ”āļ•...
āļšāļ—āļ—āļĩāđˆ 6 āļāļīāļˆāļāļĢāļĢāļĄāļ­āļĩāļ„āļ­āļĄāđ€āļĄāļīāļĢāđŒāļ‹āļĢāļ°āļŦāļ§āđˆāļēāļ‡āļ˜āļļāļĢāļāļīāļˆ āđƒāļ™āļ”āđ‰āļēāļ™āļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāđāļĨāļ°āļāļēāļĢāļĨāļ”āļ•...āļšāļ—āļ—āļĩāđˆ 6 āļāļīāļˆāļāļĢāļĢāļĄāļ­āļĩāļ„āļ­āļĄāđ€āļĄāļīāļĢāđŒāļ‹āļĢāļ°āļŦāļ§āđˆāļēāļ‡āļ˜āļļāļĢāļāļīāļˆ āđƒāļ™āļ”āđ‰āļēāļ™āļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāđāļĨāļ°āļāļēāļĢāļĨāļ”āļ•...
āļšāļ—āļ—āļĩāđˆ 6 āļāļīāļˆāļāļĢāļĢāļĄāļ­āļĩāļ„āļ­āļĄāđ€āļĄāļīāļĢāđŒāļ‹āļĢāļ°āļŦāļ§āđˆāļēāļ‡āļ˜āļļāļĢāļāļīāļˆ āđƒāļ™āļ”āđ‰āļēāļ™āļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāđāļĨāļ°āļāļēāļĢāļĨāļ”āļ•...
 
Chapter 4 āļšāļ—āļšāļēāļ—āļ‚āļ­āļ‡āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ„āļļāļ“āļ āļēāļžāļāļąāļšāļ‡āļēāļ™āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ
Chapter 4 āļšāļ—āļšāļēāļ—āļ‚āļ­āļ‡āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ„āļļāļ“āļ āļēāļžāļāļąāļšāļ‡āļēāļ™āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄChapter 4 āļšāļ—āļšāļēāļ—āļ‚āļ­āļ‡āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ„āļļāļ“āļ āļēāļžāļāļąāļšāļ‡āļēāļ™āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ
Chapter 4 āļšāļ—āļšāļēāļ—āļ‚āļ­āļ‡āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ„āļļāļ“āļ āļēāļžāļāļąāļšāļ‡āļēāļ™āļ­āļļāļ•āļŠāļēāļŦāļāļĢāļĢāļĄ
 
āļĢāļēāļĒāļ‡āļēāļ™āļŠāļĢāļļāļ›āļœāļĨāļāļēāļĢāļŠāļģāļĢāļ§āļˆ āļ‚āđ‰āļ­āļĄāļđāļĨāļ•āļĨāļēāļ”āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āđāļĨāļ°āļšāļĢāļīāļāļēāļĢāļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āļ›āļĢāļ°āļˆāļēāļ›āļĩ 2558
āļĢāļēāļĒāļ‡āļēāļ™āļŠāļĢāļļāļ›āļœāļĨāļāļēāļĢāļŠāļģāļĢāļ§āļˆ āļ‚āđ‰āļ­āļĄāļđāļĨāļ•āļĨāļēāļ”āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āđāļĨāļ°āļšāļĢāļīāļāļēāļĢāļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āļ›āļĢāļ°āļˆāļēāļ›āļĩ 2558āļĢāļēāļĒāļ‡āļēāļ™āļŠāļĢāļļāļ›āļœāļĨāļāļēāļĢāļŠāļģāļĢāļ§āļˆ āļ‚āđ‰āļ­āļĄāļđāļĨāļ•āļĨāļēāļ”āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āđāļĨāļ°āļšāļĢāļīāļāļēāļĢāļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āļ›āļĢāļ°āļˆāļēāļ›āļĩ 2558
āļĢāļēāļĒāļ‡āļēāļ™āļŠāļĢāļļāļ›āļœāļĨāļāļēāļĢāļŠāļģāļĢāļ§āļˆ āļ‚āđ‰āļ­āļĄāļđāļĨāļ•āļĨāļēāļ”āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āđāļĨāļ°āļšāļĢāļīāļāļēāļĢāļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āļ›āļĢāļ°āļˆāļēāļ›āļĩ 2558
 
Presentation : CIO challenges by Metha Suvanasarn āđƒāļ™āļ‡āļēāļ™āļŠāļąāļĄāļĄāļ™āļēāļœāļđāđ‰āļšāļĢāļīāļŦāļēāļĢāđ„āļ­āļ—āļĩ āđ€āļĄ...
Presentation : CIO challenges by Metha Suvanasarn āđƒāļ™āļ‡āļēāļ™āļŠāļąāļĄāļĄāļ™āļēāļœāļđāđ‰āļšāļĢāļīāļŦāļēāļĢāđ„āļ­āļ—āļĩ āđ€āļĄ...Presentation : CIO challenges by Metha Suvanasarn āđƒāļ™āļ‡āļēāļ™āļŠāļąāļĄāļĄāļ™āļēāļœāļđāđ‰āļšāļĢāļīāļŦāļēāļĢāđ„āļ­āļ—āļĩ āđ€āļĄ...
Presentation : CIO challenges by Metha Suvanasarn āđƒāļ™āļ‡āļēāļ™āļŠāļąāļĄāļĄāļ™āļēāļœāļđāđ‰āļšāļĢāļīāļŦāļēāļĢāđ„āļ­āļ—āļĩ āđ€āļĄ...
 
Process management
Process managementProcess management
Process management
 
No1
No1No1
No1
 
Watsubsamosorn
WatsubsamosornWatsubsamosorn
Watsubsamosorn
 
D:\2
D:\2D:\2
D:\2
 
Po
PoPo
Po
 
Po
PoPo
Po
 
Stratege why and how #Bangkok University
Stratege why and how  #Bangkok UniversityStratege why and how  #Bangkok University
Stratege why and how #Bangkok University
 
Chapter14 āļāļēāļĢāļ§āļēāļ‡āđāļœāļ™āđāļĨāļ°āļžāļąāļ’āļ™āļēāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ
Chapter14 āļāļēāļĢāļ§āļēāļ‡āđāļœāļ™āđāļĨāļ°āļžāļąāļ’āļ™āļēāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻChapter14 āļāļēāļĢāļ§āļēāļ‡āđāļœāļ™āđāļĨāļ°āļžāļąāļ’āļ™āļēāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ
Chapter14 āļāļēāļĢāļ§āļēāļ‡āđāļœāļ™āđāļĨāļ°āļžāļąāļ’āļ™āļēāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ
 
āđāļ™āļ§āļ—āļēāļ‡āļāļēāļĢāļ—āļģ Digital transformation
āđāļ™āļ§āļ—āļēāļ‡āļāļēāļĢāļ—āļģ Digital transformationāđāļ™āļ§āļ—āļēāļ‡āļāļēāļĢāļ—āļģ Digital transformation
āđāļ™āļ§āļ—āļēāļ‡āļāļēāļĢāļ—āļģ Digital transformation
 
IT Management in Healthcare Organizations: Part 2 (September 17, 2020)
IT Management in Healthcare Organizations: Part 2 (September 17, 2020)IT Management in Healthcare Organizations: Part 2 (September 17, 2020)
IT Management in Healthcare Organizations: Part 2 (September 17, 2020)
 
āļāļĨāļĒāļļāļ—āļ˜āđŒ 5 āļ”āđ‰āļēāļ™āļāļąāļšāļāļēāļĢāļ—āļģ Digital Transformation
āļāļĨāļĒāļļāļ—āļ˜āđŒ 5 āļ”āđ‰āļēāļ™āļāļąāļšāļāļēāļĢāļ—āļģ Digital TransformationāļāļĨāļĒāļļāļ—āļ˜āđŒ 5 āļ”āđ‰āļēāļ™āļāļąāļšāļāļēāļĢāļ—āļģ Digital Transformation
āļāļĨāļĒāļļāļ—āļ˜āđŒ 5 āļ”āđ‰āļēāļ™āļāļąāļšāļāļēāļĢāļ—āļģ Digital Transformation
 
BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰
BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰
BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰BigData āđāļĨāļ°āļāļēāļĢāļ™āļģāļĄāļēāđƒāļŠāđ‰
 

It governance implementation

  • 1. 1/26 āđ€āļˆāļēāļ°āļĨāļķāļ IT Governance Implementation āđāļĨāļ° āļšāļ—āļ§āļīāđ€āļ„āļĢāļēāļ°āļŦāđŒ CobiT 5.0 “Enterprise Governance of IT Framework” āđāļĨāļ° IT Governance Implementation Guide āļĨāđˆ āļēāļŠāļļ āļ”āļˆāļēāļ ISACA Why IT Governance? : The latest update of IT Governance Implementation Guide and Inside the new CobiT 5.0 Design āļ›āļĢāļīāļāļāļē āļŦāļ­āļĄāđ€āļ­āļ™āļ, CGEIT, CISSP, CSSLP, SSCP, CISA, CISM, SANS GIAC GCFW, IRCA Lead Auditor ACIS Professional Center http://www.acisonline.net āđƒāļ™āļ›āļą āļˆāļˆāļļāļšāļ™āļ„āļēāļ§āđˆāļē “IT Governance” āđāļĨāļ° “Information Security Governance” āļāļēāļĨāļąāļ‡āđ€āļ›āđ‡ āļ™āļ—āļĩāđˆāļāļĨāđˆāļēāļ§āļ–āļķāļ‡āļāļąāļ™āđƒāļ™ āļą āļ§āļ‡āļāļēāļĢāļ˜āļļ āļĢāļāļīāļˆāļ•āļĨāļ­āļ”āļˆāļ™āđƒāļ™āļ§āļ‡āļāļēāļĢāđ„āļ­āļ—āļĩ āļ•āļĨāļ­āļ”āļˆāļ™āđāļ™āļ§āļ„āļīāļ”āđ€āļĢāļ·āđˆ āļ­āļ‡ “Green IT” āđāļĨāļ° “Sustainability” āđ€āļ›āđ‡ āļ™āļāļēāļĢāļĄāļēāļ–āļķāļ‡āļ‚āļ­āļ‡ āļĒāļļāļ„āļ—āļĩāđˆāđāļ™āļ§āļ„āļīāļ” “Corporate Governance” āļŦāļĢāļ· āļ­ “Enterprise Governance” āļāļēāļĨāļąāļ‡āļĄāļēāđāļĢāļ‡āđāļĨāļ°āļ–āļđāļāļ™āļēāļĄāļēāļ›āļĢāļ°āļĒāļļāļāļ•āđŒāđƒāļŠāđ‰āđƒāļ™ āļ­āļ‡āļ„āđŒāļāļĢāļ—āļąāļ§āđ‚āļĨāļ āļ­āļąāļ™āđ€āļ™āļ·āđˆāļ­āļ‡āļĄāļēāļˆāļēāļāļ›āļą āļāļŦāļēāļ„āļ§āļēāļĄāđ„āļĄāđˆāđ‚āļ›āļĢāđˆ āļ‡āđƒāļŠ āđāļĨāļ°āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļ‡āļēāļ™āļ—āļĩāđˆāļ‰āđ‰āļ­āļ‰āļĨ (Fraud) āļ‚āļ­āļ‡āļœāļđāļšāļĢāļī āļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđ āļ‡ āđ‰ āđˆ āđāļĨāļ° āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļ­āļ‡āļ„āđŒāļāļĢāļ—āļĩāđˆāđ„āļĄāđˆāļĄāļĩāļ›āļĢāļ°āļŠāļī āļ—āļ˜āļī āļ āļēāļžāļ‚āļ­āļ‡āļŦāļĨāļēāļĒāļ­āļ‡āļ„āđŒāļāļĢāđƒāļŦāļāđˆāđ†āđƒāļ™āđ€āļ§āļĨāļēāļ™āļĩāđ‰ āļˆāļķāļ‡āđ€āļ›āđ‡ āļ™āļ—āļĩāđˆāļĄāļēāļ‚āļ­āļ‡āđāļ™āļ§āļ—āļēāļ‡āđƒāļ™āļāļēāļĢ āđāļāđ‰āļ›āļąāļāļŦāļēāļ—āļĩāđˆāļ•āļ™āđ€āļŦāļ•āļļ āđ‚āļ”āļĒāļžāļīāļˆāļēāļĢāļ“āļēāļ–āļķāļ‡āļ›āļą āļāļŦāļēāļ—āļĩāđˆāđ€āļāļīāļ”āļˆāļēāļāļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ—āļĩāđˆāđ„āļĄāđˆāđ‚āļ›āļĢāđˆ āļ‡āđƒāļŠāļ‚āļ­āļ‡āļœāļđāļšāļĢāļī āļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđ āļ‡āļ—āļĩāđˆāļĒāļ‡āđ„āļĄāđˆ āđ‰ āđ‰ āļą āļŠāļēāļĄāļēāļĢāļ–āļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ­āļ‡āļ„āđŒāļāļĢāđƒāļŦāđ‰āļĄāļĩāļ›āļĢāļ°āļŠāļī āļ—āļ˜āļīāļ āļēāļžāđāļĨāļ°āļ›āļĢāļ°āļŠāļī āļ—āļ˜āļīāļœāļĨāđ„āļ”āđ‰ āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļĒāļąāļ‡āļ‚āļēāļ”āļ­āļ‡āļ„āđŒāļ„āļ§āļēāļĄāļĢāļđāđ‰āļŦāļĢāļ· āļ­āđāļ™āļ§āļ—āļēāļ‡ āļ›āļāļīāļšāļ•āļīāļ—āļĩāđˆāļ”āļĩāđƒāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ•āļēāļĄāđāļ™āļ§āļ„āļīāļ” “Corporate Governance” āļŦāļĢāļ· āļ­ “Enterprise Governance” āļ‹āļķāđˆāļ‡āđƒāļ™ āļą āļ›āļą āļˆāļˆāļļāļšāļ™āļāļēāļĢāļ—āļēāļ˜āļļ āļĢāļāļīāļˆāļ˜āļļ āļĢāļāļĢāļĢāļĄāļ‚āļ­āļ‡āļ—āļļāļāļ­āļ‡āļ„āđŒāļāļĢāļ™āļąāđ‰āļ™āļ•āđ‰āļ­āļ‡āļžāļķāđˆāļ‡āļžāļēāļāļēāļĢāđƒāļŠāđ‰āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļŦāļĢāļ· āļ­ “Information āļą Technology (IT)” āđ€āļ›āđ‡ āļ™āļŠāļēāļ„āļąāļ āļ”āļąāļ‡āļ™āļąāđ‰āļ™ āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢ “IT” āļˆāļēāđ€āļ›āđ‡ āļ™āļ•āđ‰āļ­āļ‡āļŠāļ­āļ”āļ„āļĨāđ‰āļ­āļ‡ āļŦāļĢāļ· āļ­ “Align” āļāļąāļšāļāļēāļĢāļšāļĢāļī āļŦāļēāļĢ āļˆāļąāļ”āļāļēāļĢāļ­āļ‡āļ„āđŒāļāļĢ āļāļĨāđˆāļēāļ§āļ„āļ·āļ­ āļāļĨāļĒāļļāļ—āļ˜āđŒāđƒāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ (IT Strategy) āļ•āđ‰āļ­āļ‡āļŠāļ­āļ”āļ„āļĨāđ‰āļ­āļ‡āļāļąāļšāļāļĨ āļĒāļļāļ—āļ˜āđŒāđƒāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ­āļ‡āļ„āđŒāļāļĢ (Business Strategy) āđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰āļšāļĢāļĢāļĨāļļāđ€āļ›āđ‰ āļēāļŦāļĄāļēāļĒāđ€āļ”āļĩāļĒāļ§āļāļąāļ™ āđ‚āļ”āļĒāļŦāļĨāļąāļāļāļēāļĢāļ—āļĩāđˆāļ™āļīāļĒāļĄāđƒāļ™āļāļēāļĢ āļ™āļēāļĄāļēāļāļēāļŦāļ™āļ”āļāļĨāļĒāļļāļ—āļ˜āđŒāđƒāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ­āļ‡āļ„āđŒāļāļĢāļāđ‡āļ„āļ·āļ­ Balanced Scorecard (BSC) (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 1) āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 2. 2/26 āļĢāļđ āļ›āļ—āļĩāđˆ 1 : “Balanced Scorecard" “BSC” āđ€āļ›āđ‡ āļ™āđ€āļ—āļ„āļ™āļīāļ„āļ§āļīāļ˜āļĩāđƒāļ™āļāļēāļĢāļ›āļĢāļ°āđ€āļĄāļīāļ™āļ›āļĢāļ°āļŠāļī āļ—āļ˜āļīāļ āļēāļžāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ—āļĩāđˆāļ„āļīāļ”āļ„āđ‰āļ™āđ‚āļ”āļĒ Dr. Robert S. Kaplan āđāļĨāļ° āļą Dr. David P. Norton āđāļŦāđˆāļ‡āļĄāļŦāļēāļ§āļīāļ—āļĒāļēāļĨāļąāļĒāļŪāļēāļĢāđŒ āļ§āļēāļĢāđŒ āļ” āļ‹āļķāđˆ āļ‡āđ€āļĄāļ·āđˆāļ­āļ™āļēāļĄāļēāļ›āļĢāļ°āļĒāļļāļāļ•āđŒāđƒāļŠāđ‰āļāļšāļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩ āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ—āļĩāđˆāđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “IT BSC” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 2) āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 3. 3/26 āļĢāļđ āļ›āļ—āļĩāđˆ 2 : “IT Balanced Scorecard” āđ‚āļ”āļĒ BSC āļˆāļ°āļĄāļĩāļĄāļļāļĄāļĄāļ­āļ‡āđƒāļ™ 4 āļĄāļļāļĄāļĄāļ­āļ‡āđ„āļ”āđ‰āđāļāđˆ Financial, Customer, Internal Business Processes āđāļĨāļ° Learning and Growth āļ‚āļ“āļ°āļ—āļĩāđˆ “IT BSC” āļĄāļĩāļāļēāļĢāļ›āļĢāļąāļš 4 āļĄāļļāļĄāļĄāļ­āļ‡āļ‚āļ­āļ‡ BSC āđ€āļ›āđ‡ āļ™ 4 āļĄāļļāļĄāļĄāļ­āļ‡āđƒāļŦāļĄāđˆ āđ„āļ”āđ‰āđāļāđˆ Corporate Contribution, Future Orientation, Operational Excellence āđāļĨāļ° Customer Orientation āđ‚āļ”āļĒāļāļēāļĢāđ€āļŠāļ·āđˆāļ­āļĄ (Link)āļĢāļ°āļŦāļ§āđˆāļēāļ‡ āđ€āļ›āđ‰ āļēāļŦāļĄāļēāļĒāļ‚āļ­āļ‡āļ˜āļļ āļĢāļāļīāļˆ “Business Goals” āļ—āļĩāđˆāļ­āļēāļ‡āļ­āļīāļ‡āļˆāļēāļ BSC āļāļąāļšāđ€āļ›āđ‰ āļēāļŦāļĄāļēāļĒ āļˆāļēāļāļāļēāļĢāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩ āđ‰ āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢ āļŦāļĢāļ· āļ­ “IT Goals” āļ™āļąāđ‰āļ™āļŠāļēāļĄāļēāļĢāļ–āļ­āđ‰āļēāļ‡āļ­āļīāļ‡āđ„āļ”āđ‰ āļˆāļēāļāļ•āļēāļĢāļēāļ‡āđƒāļ™ Appendix I āļ‚āļ­āļ‡ CobiT 4.1 (āļ”āļđ āļĢāļđ āļ›āļ—āļĩāđˆ 3) “Linking Business Goals to IT Goals” āļ—āļēāđƒāļŦāđ‰āđ€āļĢāļēāļŠāļēāļĄāļēāļĢāļ–āļāļēāļŦāļ™āļ”āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ—āļēāļ‡āļ”āđ‰āļēāļ™āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩ āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āļŦāļĢāļ· āļ­ “IT Processes” āļ—āļĩāđˆāļŠāļ­āļ”āļ„āļĨāđ‰āļ­āļ‡āļāļąāļš “IT Goals” āļ”āļąāļ‡āļāļĨāđˆāļēāļ§ (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 4) “Linking IT Goals to IT Processes” āļ‹āļķāđˆāļ‡āđƒāļ™ CobiT Framework āđ„āļ”āđ‰āļāļēāļŦāļ™āļ” Business Goals āđ„āļ§āđ‰āļ—āđ‰ āļ‡āļŦāļĄāļ” 17 āđ€āļ›āđ‰ āļēāļŦāļĄāļēāļĒāđāļĨāļ° IT Goals āļ—āļąāđ‰āļ‡āļŦāļĄāļ” āļą 28 āđ€āļ›āđ‰ āļēāļŦāļĄāļēāļĒ āđ‚āļ”āļĒāļŠāļēāļĄāļēāļĢāļ–āļ­āđ‰āļēāļ‡āļ­āļīāļ‡āļ–āļķāļ‡ 34 āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļŦāļĨāļąāļāđƒāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ—āļĩāđˆāļ”āļĩāļ•āļēāļĄ CobiT 4.1 Framework āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 4. 4/26 āļĢāļđ āļ›āļ—āļĩāđˆ 3 : “Linking Business Goals to IT Goals” āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 5. 5/26 āļĢāļđ āļ›āļ—āļĩāđˆ 4 : “Linking IT Goals to IT Processes” āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 6. 6/26 āļ›āļąāļāļŦāļēāļ—āļĩāļžāļšāļšāđˆ āļ­āļĒāļˆāļēāļāļāļēāļĢāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āđƒāļ™āļ­āļ‡āļ„āđŒ āļāļĢ ( 7 IT Challenges) āđˆ āļĢāļđ āļ›āļ—āļĩāđˆ 5 : “7 IT Challenges” āļ›āļą āļˆāļˆāļļāļšāļ™āļ­āļ‡āļ„āđŒāļāļĢāļ—āļąāļ§āđ‚āļĨāļāļāļēāļĨāļąāļ‡āļ›āļĢāļ°āļŠāļšāļ›āļą āļāļŦāļēāļ—āļĩāđˆāļ„āļĨāđ‰āļēāļĒ āđ† āļāļąāļ™āļˆāļēāļāļāļēāļĢāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰āđƒāļ™ āļą āđˆ āļ­āļ‡āļ„āđŒāļāļĢāđ‚āļ”āļĒāļŠāļēāļĄāļēāļĢāļ–āđāļšāđˆāļ‡āđ„āļ”āđ‰āļ­āļ­āļāđ€āļ›āđ‡ āļ™ 7 āļ›āļą āļāļŦāļēāđƒāļŦāļāđˆ āđ† (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 5) āđ„āļ”āđ‰āđāļāđˆ 1. “Keeping IT Running” āļšāļēāļ‡āļ„āļĢāļąāđ‰āļ‡āļāļēāļĢāđƒāļŦāđ‰āļšāļĢāļī āļāļēāļĢāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ­āļēāļˆāļŦāļĒāļļāļ”āļŠāļ°āļ‡āļąāļāđ„āļ”āđ‰āđƒāļ™āļāļĢāļ“āļĩ āļ—āļĩāđˆāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđ€āļāļīāļ”āļ›āļą āļāļŦāļē āđ€āļŠāđˆāļ™ āļĢāļ°āļšāļšāļĨāđˆāļĄ (Unavailability) āļ—āļēāđƒāļŦāđ‰āđ„āļĄāđˆāļŠāļēāļĄāļēāļĢāļ–āđƒāļŦāđ‰āļšāļĢāļī āļāļēāļĢāļ‚āđ‰āļ­āļĄāļđāļĨāļ•āđˆāļēāļ‡ āđ† āļ—āļĩāđˆāļ˜āļļāļĢāļāļīāļˆāļ•āđ‰āļ­āļ‡āļāļēāļĢāļˆāļēāļāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āđˆ āļ—āļĩāđˆāļāļēāļĨāļąāļ‡āđ€āļāļīāļ”āļ›āļą āļāļŦāļēāļ­āļĒāļđāđˆ āļ”āļąāļ‡āļ™āļąāđ‰āļ™āļ­āļ‡āļ„āđŒāļāļĢāļ•āđ‰āļ­āļ‡āđāļ™āđˆāđƒāļˆāđ„āļ”āđ‰āļ§āļēāļĢāļ°āļšāļšāļžāļĢāđ‰āļ­āļĄāđƒāļŦāđ‰āļšāļĢāļī āļāļēāļĢāđƒāļ™āđ€āļ§āļĨāļēāļ—āļĩāđˆāļ•āļ­āļ‡āļāļēāļĢ (Availability) āđ‰ āđāļĨāļ°āļĢāļ°āļšāļšāļŠāļēāļĄāļēāļĢāļ–āļ—āļēāļ‡āļēāļ™āđāļĨāļ°āđƒāļŦāđ‰āļšāļĢāļī āļāļēāļĢāļ­āļĒāđˆāļēāļ‡āļ•āđˆāļ­āđ€āļ™āļ·āđˆāļ­āļ‡āđ„āļ”āđ‰ (Continuity of IT Service) āđ€āļ§āļĨāļēāļ—āļĩāđˆāļĢāļ°āļšāļšāļŦāļĨāļąāļ āđ€āļāļīāļ”āļ›āļą āļāļŦāļēāļ‰āļļ āļāđ€āļ‰āļī āļ™ āđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰āļĢāļ°āļšāļšāļŦāļĨāļąāļ (Critical Business System) āļŠāļēāļĄāļēāļĢāļ–āļāļĨāļąāļšāļĄāļēāđƒāļŦāđ‰āļšāļĢāļī āļāļēāļĢāđ„āļ”āđ‰āļ­āļĒāđˆāļēāļ‡āđ„āļĄāđˆ āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 7. 7/26 āļ•āļīāļ”āļ‚āļąāļ” āļ•āļēāļĄāļŦāļĨāļąāļāļāļēāļĢ BCM (Business Continuity Management) āļ‹āļķāđˆāļ‡āđƒāļ™āļ›āļąāļˆāļˆāļļāļšāļ™āļ­āđ‰āļēāļ‡āļ­āļīāļ‡āļĄāļēāļ•āļĢāļāļēāļ™ BS āļą 25999 2. “Value” āļ„āļēāļ§āđˆāļē “Value” āđ€āļ›āđ‡ āļ™āļ„āļēāļĒāļ­āļ”āļŪāļīāļ•āļ‚āļ­āļ‡āļ§āļąāļ™āļ™āļĩāđ‰ āđ€āļŠāđˆāļ™ āļāļēāļĢāļ—āļĩāđˆāļ­āļ‡āļ„āđŒāļāļĢāļĄāļļāđˆāļ‡āđ€āļ™āđ‰āļ™āđƒāļŦāđ‰āļœāļĨāļ•āļ­āļšāđāļ—āļ™āļ‚āļ­āļ‡āļœāļđāļ–āļ·āļ­āļŦāļļ āļ™āļĄāļēāļ āđ‰ āđ‰ āļ—āļĩāđˆāļŠāļļāļ” āđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “Maximizing Shareholder Value” āļāļēāļĨāļąāļ‡āđ€āļāļīāļ”āļāļēāļĢāđ€āļ›āļĨāļĩāđˆāļĒāļ™āđāļ›āļĨāļ‡āđ€āļ›āđ‡ āļ™āļāļēāļĢāđƒāļŦāđ‰āļ„āļ§āļēāļĄāļŠāļēāļ„āļąāļāļāļąāļšāļœāļđāļ—āļĩāđˆ āđ‰ āđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰āļ­āļ‡āļāļąāļšāļ­āļ‡āļ„āđŒāļāļĢāļ—āļąāđ‰āļ‡āļŦāļĄāļ”āļ—āļĩāđˆāđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “Stakeholder Value” āđ€āļŠāđˆāļ™ “Customer Value” āđāļĨāļ° “Employee Value” āļ„āļ·āļ­āļāļēāļĢāļ—āļēāđƒāļŦāđ‰āļĨāļđāļāļ„āđ‰āļēāđāļĨāļ°āļžāļ™āļąāļāļ‡āļēāļ™āđ€āļāļīāļ”āļ„āļ§āļēāļĄāļŠāļļ āļ‚āđƒāļ™āļāļēāļĢāđƒāļŠāđ‰āļšāļĢāļī āļāļēāļĢāđāļĨāļ°āļāļēāļĢāļ—āļēāļ‡āļēāļ™āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢ āļ‚āļ“āļ°āđ€āļ”āļĩāļĒāļ§āļāļąāļ™āļāđ‡āļ•āļ­āļ‡āļĢāļąāļšāļœāļīāļ”āļŠāļ­āļšāļ•āđˆāļ­āļŠāļąāļ‡āļ„āļĄāļŠāđˆ āļ§āļ™āļĢāļ§āļĄāļ•āļēāļĄāđāļ™āļ§āļ„āļīāļ” “Corporate social responsibility” āļŦāļĢāļ· āļ­ āđ‰ “CSR” āļ—āļĩāđˆāđ€āļĢāļēāļĢāļđ āđ‰āļˆāļāļāļąāļ™āļ”āļĩ āļ•āļēāļĄāđāļ™āļ§āļ„āļīāļ” “IT Governance” āļ™āļąāđ‰āļ™ Stakeholder āļĄāļĩāļŠāļ­āļ‡āļ›āļĢāļ°āđ€āļ āļ— āđ„āļ”āđ‰āđāļāđˆ “Internal āļą Stakeholder” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 5) āđāļĨāļ° “External Stakeholder” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 6) āļĢāļđ āļ›āļ—āļĩāđˆ 6 : Internal Stakeholders and Their Concerns āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 8. 8/26 āļĢāļđ āļ›āļ—āļĩāđˆ 7 : External Stakeholders and Their Concerns āļ”āļąāļ‡āļ™āļąāđ‰āļ™āļāļēāļĢāļĨāļ‡āļ—āļļāļ™āļ—āļēāļ‡āļ”āđ‰āļēāļ™āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ—āļĩāđˆāđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “IT Investment” āļ™āļąāđ‰āļ™ āļˆāļķāļ‡ āđˆ āļˆāļēāđ€āļ›āđ‡ āļ™āļ•āđ‰āļ­āļ‡āļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒāđƒāļŦāđ‰āđ„āļ”āđ‰āļ§āļē āļŦāļĨāļąāļ‡āļˆāļēāļāļ­āļ‡āļ„āđŒāļāļĢāļĨāļ‡āļ—āļļāļ™āđ„āļ›āđāļĨāđ‰āļ§ āļĄāļđāļĨāļ„āđˆ āļēāļŦāļĢāļ·āļ­āļ„āļļāļ“āļ„āđˆ āļē (Value) āļ—āļĩāđ„āļ”āđ‰ āļĢāļąāļšāļāļĨāļąāļšāļĄāļē āđˆ āļˆāļēāļāļāļēāļĢāļĨāļ‡āļ—āļļāļ™āļ”āļąāļ‡āļāļĨāđˆ āļēāļ§āļ™āļąāđ‰āļ™ “āļ„āļļāđ‰āļĄāļ„āđˆ āļē” āļŦāļĢāļ·āļ­āđ„āļĄāđˆ ? (IT Value) āļĒāļāļ•āļąāļ§āļ­āļĒāđˆāļēāļ‡ āđ€āļŠāđˆāļ™ āļ–āđ‰āļēāđ‚āļ„āļĢāļ‡āļāļēāļĢāļ—āļĩāđˆāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩ āđˆ āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļŠāļēāļĄāļēāļĢāļ–āļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒāļāļēāļĢāđƒāļŦāđ‰āļšāļĢāļī āļāļēāļĢāļĨāļđāļāļ„āđ‰āļēāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāđ„āļ”āđ‰āđ€āļĢāđ‡ āļ§āļ‚āļķāđ‰āļ™ āđ€āļĢāļĩ āļĒāļāđ„āļ”āđ‰āļ§āļē āļŠāļēāļĄāļēāļĢāļ–āļ—āļēāđƒāļŦāđ‰ “IT” āļĄāļĩ “Value” āļ•āđˆāļ­ “Business” āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢ āļˆāļķāļ‡āđ€āļ›āđ‡ āļ™āļ—āļĩāđˆāļĄāļēāļ‚āļ­āļ‡āļ„āļēāļ§āđˆāļē “IT Value” (ISACA āļ™āļēāļĄāļēāđ€āļ›āđ‡ āļ™āđāļ™āļ§āļ„āļīāļ”āđƒāļ™āļāļēāļĢ āļžāļąāļ’āļ™āļē Val IT Framework) āļ›āļąāļāļŦāļēāļāđ‡āļ„āļ·āļ­ āđ€āļĢāļēāļˆāļ°āļŠāļēāļĄāļēāļĢāļ– “āļ§āļąāļ”” IT Value āđ„āļ”āđ‰ āļ­āļĒāđˆāļēāļ‡āđ„āļĢ āđāļĨāļ° āļœāļđāđ‰āļšāļĢāļīāļŦāļēāļĢāļˆāļ°āļ—āļĢāļēāļš āđ„āļ”āđ‰ āļ­āļĒāđˆ āļēāļ‡āđ„āļĢāļ§āđˆ āļēāđ‚āļ„āļĢāļ‡āļāļēāļĢāļ—āļĩāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āļŠāļēāļĄāļēāļĢāļ–āļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒ āļ„āļ§āļēāļĄāļ•āđ‰ āļ­āļ‡āļāļēāļĢāļ—āļēāļ‡āļ”āđ‰ āļēāļ™āļ˜āļļāļĢāļāļīāļˆ āđˆ āļ˜āļļāļĢāļāļĢāļĢāļĄāļ•āđˆ āļēāļ‡ āđ† āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒ āļāļĢāđ„āļ”āđ‰ āļ­āļĒāđˆ āļēāļ‡āļĄāļĩāļ›āļĢāļ°āļŠāļī āļ—āļ˜āļīāļ āļēāļžāđāļĨāļ°āļĄāļĩāļ›āļĢāļ°āļŠāļī āļ—āļ˜āļīāļœāļĨ 3. “Cost” āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļ•āđ‰āļ™āļ—āļļāļ™āđƒāļ™āļāļēāļĢāļĨāļ‡āļ—āļļāļ™āđ€āļāļĩāđˆāļĒāļ§āļāļąāļšāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ™āļąāđ‰āļ™āđ€āļ›āđ‡ āļ™āļ­āļĩāļāļ›āļą āļāļŦāļēāļŦāļ™āļķāđˆāļ‡āļ—āļĩāđˆāļžāļšāđ€āļ›āđ‡ āļ™ āļ›āļĢāļ°āļˆāļēāđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢ āļŦāļĨāļēāļĒāđ‚āļ„āļĢāļ‡āļāļēāļĢāļĄāļąāļāļˆāļ°āļĄāļĩāļ„āđˆāļēāđƒāļŠāđ‰āļˆāđˆāļēāļĒāļ—āļĩāđˆāļŠāļđāļ‡āđ€āļāļīāļ™āļāļ§āđˆāļēāļ—āļĩāđˆāļ„āļēāļ”āļ›āļĢāļ°āļĄāļēāļ“āđ„āļ§āđ‰āļŦāļĢāļ· āļ­āļ­āļēāļˆāđ„āļĄāđˆāļ„āļļāļĄāļ„āđˆāļēāļāļąāļšāļāļēāļĢ āđ‰ āļĨāļ‡āļ—āļļāļ™ āļŦāļĨāļēāļĒāđ‚āļ„āļĢāļ‡āļāļēāļĢāļĨāđ‰āļĄāđ€āļŦāļĨāļ§āđ„āļĄāđˆāļŠāļēāļĄāļēāļĢāļ–āļŠāđˆ āļ‡āļĄāļ­āļšāļ‡āļēāļ™āđ„āļ”āđ‰āļ—āļ™āđ€āļ§āļĨāļēāļ—āļēāđƒāļŦāđ‰āđ€āļāļīāļ”āļ„āđˆāļēāđƒāļŠāđ‰āļˆāđˆāļēāļĒāļ•āļēāļĄāļĄāļēāļ­āļĩāļāļĄāļēāļāļĄāļēāļĒ āļą āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 9. 9/26 āļˆāļēāļāļ›āļą āļāļŦāļēāļ”āļąāļ‡āļāļĨāđˆāļēāļ§āļ—āļēāđƒāļŦāđ‰āļ­āļ‡āļ„āđŒāļāļĢāļ•āđ‰āļ­āļ‡āļāļēāļĢāļĄāļĩ “āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢ” āļŦāļĢāļ· āļ­ “Process” āļ—āļĩāđˆāļ”āļĩ āđƒāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢ āļ„āđˆāļēāđƒāļŠāđ‰āļˆāđˆāļēāļĒāļ—āļēāļ‡āļ”āđ‰āļēāļ™āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđƒāļŦāđ‰āļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒāđƒāļ™āļĄāļļāļĄāļĄāļ­āļ‡āļ—āļąāđ‰āļ‡āļ”āđ‰āļēāļ™āļ›āļĢāļ°āļŠāļī āļ—āļ˜āļī āļ āļēāļž (efficiency) āđāļĨāļ° āļ›āļĢāļ°āļŠāļī āļ—āļ˜āļīāļœāļĨ (effective) āđƒāļ™āđ€āļ§āļĨāļēāđ€āļ”āļĩāļĒāļ§āļāļąāļ™ āļ•āļĨāļ­āļ”āļˆāļ™āļ­āļ‡āļ„āđŒāļāļĢāļ„āļ§āļĢāļĄāļĩāļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ”āđ‰āļēāļ™āļāļēāļĢāļĢāļąāļāļĐāļēāļ„āļ§āļēāļĄāļŠāļąāļĄāļžāļąāļ™āļ˜āđŒāļ—āļĩāđˆ āļą āļ”āļĩāļāļš Vendor āļŦāļĢāļ· āļ­ Supplier āļ­āļĩāļāļ”āđ‰āļ§āļĒ (Supplier Management) āļĢāļđ āļ›āļ—āļĩāđˆ 8 : “Human Ability” vs. “IT Complexity” 4. “Mastering Complexity” āđƒāļ™āļ›āļąāļˆāļˆāļļāļšāļ™āļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđāļĨāļ°āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ•āļĨāļ­āļ”āļˆāļ™āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļ­āļīāļ™āđ€āļ—āļ­āļĢāđŒāđ€āļ™āđ‡āļ•āļĄāļĩāļ„āļ§āļēāļĄ āļą āļ‹āļąāļšāļ‹āđ‰āļ­āļ™āļĄāļēāļāļ‚āļķāđ‰āļ™āļāļ§āđˆāļēāđƒāļ™āļ­āļ”āļĩāļ•āļĄāļēāļ (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 8) āļ„āļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļ–āđƒāļ™āļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ‚āļ­āļ‡āļĄāļ™āļļāļĐāļĒāđŒ (human ability) āđ€āļĄāļ·āđˆāļ­ āđ€āļ›āļĢāļĩ āļĒāļšāđ€āļ—āļĩāļĒāļšāļāļąāļšāļ„āļ§āļēāļĄāļ‹āļąāļšāļ‹āđ‰āļ­āļ™āļ‚āļ­āļ‡āļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ (IT complexity) āļ™āļąāđ‰āļ™āđ€āļĢāļīāđˆ āļĄāļŦāđˆāļēāļ‡āļ‚āļķāđ‰āļ™āđ€āļĢāļ·āđˆ āļ­āļĒ āđ† āļ—āļēāđƒāļŦāđ‰āđ€āļāļīāļ” āļŠāđˆāļ­āļ‡āļ§āđˆāļēāļ‡ āļŦāļĢāļ· āļ­ “GAP” āļŠāđˆ āļ‡āļœāļĨāđƒāļŦāđ‰āđ€āļāļīāļ”āļ›āļą āļāļŦāļēāđƒāļ™āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāđāļĨāļ°āļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢ (Control and Manage) āļĢāļ°āļšāļš āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđ€āļžāļīāđˆāļĄāļĄāļēāļāļ‚āļķāđ‰āļ™āđƒāļ™āļĢāļ°āļĒāļ°āļĒāļēāļ§ āļ”āļąāļ‡āļ™āļąāđ‰āļ™ āļœāļđāļšāļĢāļī āļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđ āļ‡āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ—āļĩāđˆāļĄāļĩāļ§āļŠāļąāļĒāļ—āļąāļĻāļ™āđŒāđ€āļĨāđ‡āļ‡āđ€āļŦāđ‡āļ™āļ›āļą āļāļŦāļē āđ‰ āļī āđˆ āļ”āļąāļ‡āļāļĨāđˆāļēāļ§ āļˆāļķāļ‡āđ„āļ”āđ‰āļžāļĒāļēāļĒāļēāļĄāļ™āļē Framework, Standard āđāļĨāļ° Best Practice āļ•āđˆāļēāļ‡ āđ† āđ„āļĄāđˆāļ§āļēāļˆāļ°āđ€āļ›āđ‡ āļ™ CobiT, ITIL āļŦāļĢāļ· āļ­ ISO27001, ISO 20000 āļ•āļĨāļ­āļ”āļˆāļ™ BCMS āļĄāļēāļ›āļĢāļ°āļĒāļļāļāļ•āđŒāđƒāļŠāđ‰āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢāđ€āļžāļ·āđˆāļ­āļ›āļī āļ” GAP āļ”āļąāļ‡āļāļĨāđˆāļēāļ§ āđ‚āļ”āļĒ āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 10. 10/26 āđ€āļˆāļēāļ°āļĨāļķāļāđƒāļ™āļŠāđˆ āļ§āļ™āļ‚āļ­āļ‡āļāļēāļĢāļ›āļĢāļąāļšāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ”āđ‰āļēāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ āļēāļĒāđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢ (Internal IT Process) (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 9) āļ‹āļķāđˆ āļ‡āđ€āļ›āđ‡ āļ™āļŠāđˆ āļ§āļ™āļ—āļĩāđˆāļ„āļ§āļĢāļ›āļĢāļąāļšāđāļ•āđˆāļ‡āļĄāļēāļāļ—āļĩāđˆāļŠāļļāļ” āļ‚āļ“āļ°āļ—āļĩāđˆāļāļēāļĢāļ›āļĢāļąāļš “IT Process” āļ™āļąāđ‰āļ™āļāđ‡ āļ„āļ§āļĢāļˆāļ°āļ„āļēāļ™āļķāļ‡āļ–āļķāļ‡āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāđƒāļ™āļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄ āļŦāļĢāļ· āļ­ “IT Control” āđ„āļ›āļ”āđ‰āļ§āļĒ āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļ—āļļāļāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢ (Process) āļˆāļēāđ€āļ›āđ‡ āļ™āļ•āđ‰āļ­āļ‡āļĄāļĩāļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄ (Control) āđ€āļžāļĢāļēāļ°āļ–āđ‰āļēāđ€āļĢāļēāđ„āļĄāđˆāļŠāļēāļĄāļēāļĢāļ–āļ„āļ§āļšāļ„āļļāļĄāđ„āļ”āđ‰ āđ€āļĢāļēāļāđ‡āđ„āļĄāđˆāļŠāļēāļĄāļēāļĢāļ–āļšāļĢāļī āļŦāļēāļĢ āļˆāļąāļ”āļāļēāļĢāđ„āļ”āđ‰ (If you cannot control, you cannot manage it : āļˆāļēāļāļŦāļ™āļąāļ‡āļŠāļ· āļ­ ITIL V3 CSI) āļāļēāļĢāļ™āļē CobiT Framework āļĄāļēāđƒāļŠāđ‰āļ™āđ‰ āļ™ āđ€āļĢāļēāļ™āļēāļĄāļēāđƒāļŠāđ‰āđ€āļ›āđ‡ āļ™ “Control Framework” āļ‚āļ“āļ°āļ—āļĩāđˆāļāļēāļĢāļ™āļē ITIL āļĄāļēāđƒāļŠāđ‰āļāđ‡āđ€āļžāļ·āđˆāļ­āđƒāļŠāđ‰āđ€āļ›āđ‡ āļ™ āļą “Process Framework” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 10) āđƒāļ™āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđƒāļŦāđ‰āđ€āļāļīāļ”āļ›āļĢāļ°āļŠāļī āļ—āļ˜āļī āļ āļēāļž āđāļĨāļ° āļ›āļĢāļ°āļŠāļī āļ—āļ˜āļī āļœāļĨāļ”āļąāļ‡āļ—āļĩāđˆāļāļĨāđˆāļēāļ§āļĄāļēāđāļĨāđ‰āļ§āđƒāļ™āļ•āļ­āļ™āļ•āđ‰āļ™ āļĢāļđ āļ›āļ—āļĩāđˆ 9 : Business, IT process and IT environment Relationship āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 11. 11/26 āļĢāļđ āļ›āļ—āļĩāđˆ 10 : Process Framework and Control Framework 5. “Aligning IT with Business” āđ€āļ›āđ‡ āļ™āļ›āļą āļāļŦāļēāđƒāļŦāļāđˆāļĢāļ°āļ”āļąāļšāļ­āļ‡āļ„āđŒāļāļĢāļ—āļĩāđˆāđ„āļĄāđˆāļ„āļ§āļĢāļĄāļ­āļ‡āļ‚āđ‰āļēāļĄ āđ€āļžāļĢāļēāļ°āļ–āđ‰āļēāļŦāļēāļāļāļēāļĢāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āđāļĨāđ‰āļ§āđ„āļĄāđˆāļŠāļ­āļ”āļ„āļĨāđ‰āļ­āļ‡āļāļąāļšāļāļēāļĢāļ”āļēāđ€āļ™āļīāļ™āļ˜āļļ āļĢāļāļīāļˆāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļāđ‡āđ„āļĄāđˆāļŠāļēāļĄāļēāļĢāļ–āļ—āļĩāđˆāļˆāļ°āļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒāļ‚āļ­āļ‡āļœāļđāļšāļĢāļī āļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđ āļ‡ āđ‰ āļœāļđāđƒāļŠāđ‰āļ‡āļēāļ™āļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āļ•āļĨāļ­āļ”āļˆāļ™ āļ„āļ§āļēāļĄāļ•āđ‰āļ­āļ‡āļ‚āļ­āļ‡āļĨāļđāļāļ„āđ‰āļē āđāļĨāļ° āļœāļđāļ–āļ·āļ­āļŦāļļāļ™ āđ„āļ”āđ‰ āļ‹āļķāđˆ āļ‡āđ‚āļ”āļĒāļ›āļāļ•āļīāđāļĨāđ‰āļ§ āđ€āļĢāļēāļžāļšāļ§āđˆāļēāļĄāļĩ āđ‰ āđ‰ āđ‰ āļŠāđˆāļ­āļ‡āļ§āđˆāļēāļ‡āđ€āļāļīāļ”āļ‚āļķāđ‰āļ™āļĢāļ°āļŦāļ§āđˆāļēāļ‡āļ„āļ§āļēāļĄāļ•āđ‰āļ­āļ‡āļāļēāļĢāļ‚āļ­āļ‡āļœāļđāđƒāļŠāđ‰āļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āļāļąāļšāļ„āļ§āļēāļĄāđ€āļ‚āđ‰āļēāđƒāļˆāļ‚āļ­āļ‡āļ„āļ™āđ„āļ­āļ—āļĩāļ­āļĒāļđāđ€āđˆ āļ›āđ‡ āļ™āļ›āļĢāļ°āļˆāļē āđ‰ āļ”āļąāļ‡āļ™āļąāđ‰āļ™ āļāļēāļĢāļ—āļēāđƒāļŦāđ‰āļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ—āļĩāđˆāļ­āļ‡āļ„āđŒāļāļĢāļ™āļēāļĄāļēāđƒāļŠāđ‰āļĄāļĩāļ„āļ§āļēāļĄāļŠāļ­āļ”āļ„āļĨāđ‰āļ­āļ‡āļāļąāļšāļ„āļ§āļēāļĄāļ•āđ‰āļ­āļ‡āļāļēāļĢāļ—āļēāļ‡āļ”āđ‰āļēāļ™āļ˜āļļ āļĢāļāļīāļˆ āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ™āļąāđ‰āļ™ āļˆāļķāļ‡āļĄāļĩāļ„āļ§āļēāļĄāļŠāļēāļ„āļąāļāļ­āļĒāđˆāļēāļ‡āļĒāļīāļ‡āļĒāļ§āļ” āđˆ 6. “Regulatory Compliance” āđ€āļ›āđ‡ āļ™āļ­āļĩāļāļ›āļą āļāļŦāļēāļŦāļ™āļķāđˆāļ‡āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāđƒāļ™āļ›āļąāļˆāļˆāļļāļšāļ™āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļāļĢāļ°āđāļŠāļ‚āļ­āļ‡āļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļš (Audit) āđāļĨāļ°āļāļēāļĢ āļą āļ›āļĢāļ°āđ€āļĄāļīāļ™ (Assess) āļ—āļąāđ‰āļ‡āļœāļđāļ•āļĢāļ§āļˆāļŠāļ­āļšāļ āļēāļĒāđƒāļ™ (Internal Auditor) āđāļĨāļ°āļœāļđāļ•āļĢāļ§āļˆāļŠāļ­āļšāļ āļēāļĒāļ™āļ­āļ (External Auditor) āđ‰ āđ‰ āļāļēāļĨāļąāļ‡āđ€āļžāļīāđˆāļĄāļ‚āļķāđ‰āļ™āļ­āļĒāđˆāļēāļ‡āļ•āđˆāļ­āđ€āļ™āļ·āđˆ āļ­āļ‡ āđ‚āļ”āļĒāļ›āļą āļˆāļˆāļąāļĒāļ—āļĩāđˆāļ—āļēāđƒāļŦāđ‰āđ€āļĢāļ·āđˆ āļ­āļ‡ “Regulatory Compliance” āļĄāļēāđāļĢāļ‡ āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļāļēāļĢāļ­āļ­āļ āļāļŽāļŦāļĄāļēāļĒāđāļĨāļ°āļāļŽāļ‚āđ‰āļ­āļšāļąāļ‡āļ„āļąāļšāļ•āđˆāļēāļ‡ āđ† āļ—āļĩāđˆāļ—āļĒāļ­āļĒāļ­āļ­āļāļĄāļēāļšāļąāļ‡āļ„āļąāļšāđƒāļŠāđ‰āļ­āļĒāđˆāļēāļ‡āļ•āđˆāļ­āđ€āļ™āļ·āđˆ āļ­āļ‡ āļ­āļĩāļāļ—āļąāđ‰āļ‡āļĒāļąāļ‡āđ€āļ›āđ‡ āļ™āļ„āļ§āļēāļĄāļ•āđ‰āļ­āļ‡āļāļēāļĢāļ‚āļ­āļ‡ āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 12. 12/26 āļ­āļ‡āļ„āđŒāļāļĢāļ—āļĩāđˆāļ•āļ­āļ‡āļāļēāļĢāļĒāļāļĢāļ°āļ”āļąāļšāđ€āļ‚āđ‰āļēāļŠāļđāđˆ āļĄāļēāļ•āļĢāļāļēāļ™āđƒāļ™āļĢāļ°āļ”āļąāļšāļŠāļēāļāļĨ āđ€āļŠāđˆāļ™ ISO/IEC 27001, ISO/IEC 20000 (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ āđ‰ 11) āđ€āļžāļ·āđˆāļ­āđ€āļŠāļĢāļī āļĄāļĻāļąāļāļĒāļ āļēāļžāđāļĨāļ°āļ āļēāļžāļĨāļąāļāļĐāļ“āđŒāļ—āļĩāđˆāļ”āļĩāđƒāļŦāđ‰āđāļāđˆāļ­āļ‡āļ„āđŒāļāļĢāđƒāļ™āļĒāļļāļ„ Globalization āđ‚āļ”āļĒāļāļŽāļ‚āđ‰āļ­āļšāļąāļ‡āļ„āļąāļšāļ•āđˆāļēāļ‡ āđ† āđ„āļĄāđˆāđ„āļ”āđ‰ āļ–āļđāļāļšāļąāļ‡āļ„āļąāļšāđ€āļ‰āļžāļēāļ°āļŠāļ–āļēāļšāļąāļ™āļāļēāļĢāđ€āļ‡āļīāļ™āđ€āļ—āđˆāļēāļ™āļąāđ‰āļ™ āđāļ•āđˆāļ–āļđāļāļšāļąāļ‡āļ„āļąāļšāļŠāļēāļŦāļĢāļąāļšāļ­āļ‡āļ„āđŒāļāļĢāđ‚āļ”āļĒāļ—āļąāļ§āđ„āļ› āđ€āļŠāđˆāļ™ āļāļŽāļŦāļĄāļēāļĒāļ˜āļļ āļĢāļāļĢāļĢāļĄ āđˆ āļ­āļīāđ€āļĨāđ‡āļ„āđ‚āļ—āļĢāļ™āļīāļāļŠāđŒ āđāļĨāļ°āļāļŽāļŦāļĄāļēāļĒāļāļēāļĢāļāļĢāļ°āļ—āļēāļœāļīāļ”āđ€āļāļĩāđˆāļĒāļ§āļāļąāļšāļ„āļ­āļĄāļžāļīāļ§āđ€āļ•āļ­āļĢāđŒ āļĢāļđ āļ›āļ—āļĩāđˆ 11 : ISO/IEC 20000 7. “Security” āļ‚āđ‰āļ­āļĄāļđāļĨ āđāļĨāļ° āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ (Data and Information) āļˆāļēāđ€āļ›āđ‡ āļ™āļ•āđ‰āļ­āļ‡āļĢāļąāļāļĐāļēāļ„āļ§āļēāļĄāļĨāļąāļš (Confidentiality), āļ„āļ§āļēāļĄāļ–āļđāļāļ•āđ‰āļ­āļ‡ (Integrity) āđāļĨāļ°āļ„āļ§āļēāļĄāļžāļĢāđ‰āļ­āļĄāđƒāļŠāđ‰ (Availability) āļŦāļĢāļ· āļ­ CIA TRIAD āļ”āļąāļ‡āļ™āļąāđ‰āļ™āļāļēāļĢāļ›āđ‰ āļ­āļ‡āļāļąāļ™āļ„āļ§āļēāļĄ āļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāđāļĨāļ°āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļˆāļķāļ‡āļĄāļĩāļ„āļ§āļēāļĄāļŠāļēāļ„āļąāļāļ­āļĒāđˆāļēāļ‡āļĄāļēāļāđƒāļ™āļĒāļļāļ„āļ—āļĩāđˆāđ€āļĢāļēāļŠāļēāļĄāļēāļĢāļ–āđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļ‚āđ‰āļ­āļĄāļđāļĨ āđāļĨāļ°āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ­āļĒāđˆāļēāļ‡āļĢāļ§āļ”āđ€āļĢāđ‡ āļ§ āļŦāļĢāļ· āļ­ āļ—āļĩāđ€āđˆ āļĢāļēāđ€āļĢāļĩ āļĒāļāļ§āđˆ āļēāļĒāļļāļ„ “Pervasive Computing” āļ›āļąāļāļŦāļēāļ—āļēāļ‡āļ”āđ‰āļēāļ™āļ„āļ§āļēāļĄ āļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āļ­āļ‡āļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļˆāļķāļ‡āđ€āļ›āđ‡ āļ™ āđ€āļĢāļ·āđˆ āļ­āļ‡āđƒāļŦāļāđˆāļ—āļĩāđˆāļœāļšāļĢāļī āļŦāļēāļĢāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ•āđ‰āļ­āļ‡āđƒāļŦāđ‰āļ„āļ§āļēāļĄāļŠāļēāļ„āļąāļāđ„āļĄāđˆāđƒāļŦāđ‰āđ€āļāļīāļ”āļœāļĨ āļđāđ‰ āļāļĢāļ°āļ—āļš āļŦāļĢāļ· āļ­ “Impact” āļ•āđˆāļ­āļāļēāļĢāļ›āļāļīāļšāļ•āļīāļ‡āļēāļ™āđāļĨāļ°āļāļēāļĢāļ”āļēāđ€āļ™āļī āļ™āļ˜āļļ āļĢāļāļīāļˆāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢ āļą āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 13. 13/26 āļˆāļēāļāļ›āļą āļāļŦāļēāļ—āļąāđ‰āļ‡ 7 āļ›āļĢāļ°āđ€āļ”āđ‡āļ™āļ”āļąāļ‡āļāļĨāđˆāļēāļ§āļˆāļēāļāļāļēāļĢāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢ āļˆāļķāļ‡āļˆāļēāđ€āļ›āđ‡ āļ™āļ—āļĩāđˆ āļœāļđāļšāļĢāļī āļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđ āļ‡āļ•āđ‰āļ­āļ‡ “āļĢāļąāļšāļœāļīāļ”āļŠāļ­āļšâ€ (accountability) āđƒāļ™āļāļēāļĢāđƒāļŦāđ‰āļšāļĢāļī āļāļēāļĢāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđāļāđˆāļœāđƒāļŠāđ‰āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢāđāļĨāļ° āđ‰ āļđāđ‰ āļĨāļđāļāļ„āđ‰āļēāđƒāļŦāđ‰āđ€āļāļīāļ”āļ„āļ§āļēāļĄāļ•āđˆāļ­āđ€āļ™āļ·āđˆ āļ­āļ‡āđāļĨāļ° āļ•āđ‰āļ­āļ‡āļĢāļąāļāļĐāļēāļ„āļļāļ“āļŠāļĄāļšāļąāļ•āļīāļ—āļĩāđˆāļ”āļĩāļ—āđ‰ āļ‡ 7 āļ›āļĢāļ°āļāļēāļĢāļ‚āļ­āļ‡āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđ„āļ§āđ‰āļ•āļēāļĄ CobiT āļą Information Criteria āđ„āļ”āđ‰āđāļāđˆ Effectiveness, Efficiency, Confidentiality, Integrity, Availability, Compliance āđāļĨāļ° Reliability āđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāđ€āļ›āđ‡ āļ™āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ (Information) āļ—āļĩāđˆāļĄāļĩāļ„āļļāļ“āļ āļēāļž āļŠāļēāļĄāļēāļĢāļ–āļ™āļēāđ„āļ›āđƒāļŠāđ‰āđƒāļ™āļāļēāļĢāļ•āļīāļ”āļŠāļī āļ™āđƒāļˆāļ‚āļ­āļ‡āļœāļđāļšāļĢāļī āļŦāļēāļĢ āđāļĨāļ°āļ™āļēāđ„āļ›āđƒāļŠāđ‰āđƒāļ™āļāļēāļĢāļ”āļēāđ€āļ™āļīāļ™āļ˜āļļ āļĢāļāļīāļˆ, āļ˜āļļ āļĢāļāļĢāļĢāļĄāļ•āđˆāļēāļ‡ āđ† āļ‚āļ­āļ‡ āđ‰ āļ­āļ‡āļ„āđŒāļāļĢāđ„āļ”āđ‰āļ­āļĒāđˆāļēāļ‡āļĄāļĩāļ›āļĢāļ°āļŠāļī āļ—āļ˜āļī āļ āļēāļžāđāļĨāļ°āļ›āļĢāļ°āļŠāļī āļ—āļ˜āļī āļœāļĨ āļ”āļąāļ‡āļ™āļąāđ‰āļ™āļˆāļķāļ‡āđ€āļāļīāļ”āļ„āļ§āļēāļĄāļˆāļēāđ€āļ›āđ‡ āļ™āđƒāļ™āļāļēāļĢāļ™āļēāļŦāļĨāļąāļāđāļ™āļ§āļ„āļīāļ” “IT Governance” āļĄāļēāļ›āļĢāļ°āļĒāļļāļāļ•āđŒ āđƒāļŠāđ‰ āđƒāļ™āļ­āļ‡āļ„āđŒ āļāļĢāđ‚āļ”āļĒāļ™āļē CobiT Framework āļĄāļēāđ€āļ›āđ‡ āļ™āļāļĢāļ­āļšāļ„āļ§āļēāļĄāļ„āļīāļ” āđāļĨāļ° āļ›āļāļīāļšāļąāļ•āļīāļ•āļēāļĄāļŦāļĨāļąāļāđāļ™āļ§āļ„āļīāļ” IT Governance āļ—āļĩāđ€āđˆ āļĢāļēāđ€āļĢāļĩāļĒāļāļ§āđˆāļē “IT Governance Implementation” āļĄāļēāļ—āļēāđƒāļŦāđ‰ āđ€āļāļīāļ”āļœāļĨāđƒāļ™āļ—āļēāļ‡āļ›āļāļīāļšāļąāļ•āļīāļˆāļĢāļīāļ‡āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒ āļāļĢ āļ‹āļķāđˆāļ‡āđƒāļ™āļ›āļą āļˆāļˆāļļāļšāļ™āļŦāļĨāļēāļĒāļ­āļ‡āļ„āđŒāļāļĢāđ„āļ”āđ‰āļ™āļē āļą CobiT Version 4.1 āļĄāļēāđƒāļŠāđ‰āđ€āļ›āđ‡ āļ™ IT Governance Framework āđāļĨāļ°āļ™āļēāđ€āļ­āļāļŠāļēāļĢāļˆāļēāļ ISACA āļŠāļ·āđˆāļ­ “IT Governance Implementation Guide; 2nd Edition” āļĄāļēāđ€āļ›āđ‡ āļ™āđāļ™āļ§āļ—āļēāļ‡āđƒāļ™āļāļēāļĢ Implement āđāļĨāļ°āļˆāļēāļāļāļēāļĢāļ™āļē CobiT 4.1 āđāļĨāļ° IT āđˆ Governance Implementation Guide āļĄāļēāđƒāļŠāđ‰āđƒāļ™āļŠāđˆāļ§āļ‡āđ€āļ§āļĨāļē 2-3 āļ›āļĩ āļ—āļĩāđˆāļœāļēāļ™āļĄāļē āļ—āļēāđƒāļŦāđ‰āļ—āļēāļ‡ ISACA āļ„āđ‰āļ™āļžāļšāļˆāļļāļ”āļšāļāļžāļĢāđˆ āļ­āļ‡āļ‚āļ­āļ‡ CobiT 4.1 āđāļĨāļ° IT Governance Implementation Guide āļ”āļąāļ‡āļ™āļĩāđ‰ āļˆāļļāļ”āļšāļāļžāļĢāđˆ āļ­āļ‡āļ‚āļ­āļ‡ CobiT 4.1 (CobiT 4.1 Weaknesses)  CobiT 4.1 āļĒāļąāļ‡āļ„āļ‡āđ€āļ›āđ‡ āļ™ Framework āļ—āļĩāđˆāļ„āļĢāļ­āļšāļ„āļĨāļļāļĄāđ€āļ‰āļžāļēāļ°āđ€āļĢāļ·āđˆ āļ­āļ‡ IT Governance āđ€āļ—āđˆāļēāļ™āļąāļ™ āđāļ•āđˆ āđ‰ āļĒāļąāļ‡āđ„āļĄāđˆāļ„āļĢāļ­āļšāļ„āļĨāļļāļĄāļ–āļķāļ‡ Enterprise Governance  CobiT 4.1 āļ–āļđāļāļĄāļ­āļ‡āļ§āđˆāļēāđ€āļ›āđ‡ āļ™ “Tool” āļ‚āļ­āļ‡āļœāļđāđ‰āļ•āļĢāļ§āļˆāļŠāļ­āļšāļŦāļĢāļ· āļ­ “IT Auditor” āđ€āļ—āđˆāļēāļ™āļąāļ™ āļ‹āļķāļ‡āļˆāļĢāļīāļ‡ āđ† āđ‰ āđˆ āđāļĨāđ‰ āļ§ CobiT āļ–āļđāļāļ­āļ­āļāđāļšāļšāļĄāļēāđƒāļŦāđ‰ āļœāđ‰ āļšāļĢāļīāļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđāļ‡āđāļĨāļ°āļœāļđāđ‰āļšāļĢāļīāļŦāļēāļĢāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āļđ āļ•āļĨāļ­āļ”āļˆāļ™āļœāļđāđ‰āļ›āļāļīāļšāļ•āļāļēāļĢāļ”āđ‰ āļēāļ™āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ™āļēāļĄāļēāđƒāļŠāđ‰ āļąāļī  CobiT 4.1 āļĒāļąāļ‡āđ€āļ›āđ‡ āļ™ Framework āļ—āļĩāđˆāļĒāļ‡āđ„āļĄāđˆāļŠāļĄāļšāļđāļĢāļ“āđŒāđƒāļ™āļ•āļąāļ§āđ€āļ­āļ‡āļ‹āļķāļ‡āļĒāļąāļ‡āļ•āđ‰ āļ­āļ‡āļ­āļēāļĻāļąāļĒ Framework āļą āđˆ āļ­āļ·āđˆāļ™āļĄāļēāļ›āļĢāļ°āļāļ­āļšāđƒāļ™āļāļēāļĢāļ™āļēāļĄāļēāđƒāļŠāđ‰ āļ‡āļēāļ™ āđ€āļŠāđˆāļ™ Val IT Framework āđāļĨāļ° Risk IT Framework  CobiT 4.1 āļĒāļąāļ‡āļ–āļđāļāļ™āļēāđ„āļ›āđƒāļŠāđ‰ āđ„āļ”āđ‰ āļĒāļēāļ āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļ„āļ§āļēāļĄāļĒāļēāļāđƒāļ™āļāļēāļĢāļ—āļēāļ„āļ§āļēāļĄāđ€āļ‚āđ‰ āļēāđƒāļˆāđƒāļ™āļ•āļąāļ§ Framework āđ€āļ­āļ‡ āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 14. 14/26 āļˆāļļāļ”āļšāļāļžāļĢāđˆ āļ­āļ‡āļ‚āļ­āļ‡ IT Governance Implementation Guide 2nd Edition (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 12) āļĢāļđ āļ›āļ—āļĩāđˆ 12 : “IT Governance Implementation Guide 2nd Edition āļāļēāļĢ Implement IT Governance āļĒāļąāļ‡āđ€āļ›āđ‡ āļ™āđāļ™āļ§āļ„āļīāļ”āđ€āļ”āļīāļĄāļ—āļĩāđˆāļĒāļ‡āđ„āļĄāđˆāđ€āļ›āđ‡ āļ™ “Continual Improvement” āļ—āļēāđƒāļŦāđ‰ āļą āđ€āļāļīāļ”āļ„āļ§āļēāļĄāđ€āļ‚āđ‰ āļēāđƒāļˆāļœāļīāļ”āļ§āđˆāļēāđ€āļĄāļ·āđˆāļ­āļ”āļēāđ€āļ™āļīāļ™āļāļēāļĢāļ•āļēāļĄāđāļ•āđˆāļĨāļ°āļ‚āļąāļ™āļ•āļ­āļ™āđāļĨāđ‰ āļ§ āđ€āļĄāļ·āđˆāļ­āļ–āļķāļ‡āļ‚āļąāļ™āļ•āļ­āļ™āļŠāļļāļ”āļ—āđ‰ āļēāļĒāļāđ‡āđāļ›āļĨāļ§āđˆāļēāļˆāļšāđāļĨāļ°āđ„āļĄāđˆ āđ‰ āđ‰ āļ•āđ‰ āļ­āļ‡āļ—āļēāļ•āđˆāļ­ āļ‹āļķāļ‡āļœāļīāļ”āđ„āļ›āļˆāļēāļāđāļ™āļ§āļ—āļēāļ‡āļ—āļĩāđˆāļ–āļāļ•āđ‰ āļ­āļ‡āļ‹āļķāļ‡āļˆāļēāđ€āļ›āđ‡ āļ™āļ•āđ‰ āļ­āļ‡āļ—āļēāđāļšāļšāļ•āđˆāļ­āđ€āļ™āļ·āđˆāļ­āļ‡ (Continual) āđ€āļ›āđ‡ āļ™ āđˆ āļđ āđˆ āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļžāļąāļ’āļ™āļēāđāļšāļšāļ•āđˆāļ­āđ€āļ™āļ·āđˆāļ­āļ‡ (Iterative Process) āđƒāļ™āļĨāļąāļāļĐāļ“āļ° “Life Cycle” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 13) āđāļĨāļ° “IT Governance Implementation Guide 2nd Edition” āļĒāļąāļ‡āđ„āļĄāđˆāđ„āļ”āđ‰ āļ™āļēāļ§āļīāļ˜āļĩāļāļēāļĢāļ‚āļ­āļ‡ Best Practice āđƒāļŦāļĄāđˆ āđ† āļĄāļēāđƒāļŠāđ‰ āđ€āļŠāđˆāļ™ ITIL Version 3 āļĒāļāļ•āļąāļ§āļ­āļĒāđˆāļēāļ‡āđ€āļŠāđˆāļ™ āđ€āļĢāļ·āđˆ āļ­āļ‡ “Change Enablement” āđāļĨāļ° “Continual Improvement Life Cycle” āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 15. 15/26 āļĢāļđ āļ›āļ—āļĩāđˆ 13 : “The New Life Cycle Model” āļˆāļēāļāļ‚āđ‰ āļ­āļšāļāļžāļĢāđˆāļ­āļ‡āļ”āļąāļ‡āļāļĨāđˆāļēāļ§ ISACA āđāļĨāļ° IT Governance Institute āļˆāļķāļ‡āļĄāļĩāđāļ™āļ§āļ„āļīāļ”āđƒāļ™āļāļēāļĢāļĒāļāđ€āļ„āļĢāļ·āđˆ āļ­āļ‡ CobiT 4.1 āđƒāļŦāļĄāđˆāđāļšāļš “Major Change” āđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰ CobiT āđ€āļ§āļ­āļĢāđŒ āļŠāļ™āđƒāļŦāļĄāđˆāļ™āļ™āļ„āļĢāļ­āļšāļ„āļĨāļļāļĄāđ„āļ›āļ–āļķāļ‡ “Enterprise āļąāđˆ āļąāđ‰ Governance” āđāļĨāļ°āļĄāļĩāļāļēāļĢāļĢāļ§āļĄāļāļąāļ™āļ‚āļ­āļ‡ Framework āļ•āđˆāļēāļ‡ āđ† āđ„āļ§āđ‰ āđ€āļ›āđ‡ āļ™āļŦāļ™āļķāļ‡āđ€āļ”āļĩāļĒāļ§āđ‚āļ”āļĒāļˆāļ°āļĄāļĩāļāļēāļĢāļĢāļ§āļĄ Val IT āđˆ Framework āđāļĨāļ° Risk IT Framework āđ€āļ‚āđ‰ āļēāļāļąāļš CobiT 4.1 (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 14) āđ€āļžāļ·āđˆāļ­āļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒāļ—āļ‡āļĄāļļāļĄ āļąāđ‰ “Performance” āđāļĨāļ° “Conformance” āđ‚āļ”āļĒāļžāļīāļˆāļēāļĢāļ“āļē Business Model for Information Security (BMIS) Framework (āļ‚āļ“āļ°āļ—āļĩāđˆāđ€āļ‚āļĩāļĒāļ™āļ•āđ‰ āļ™āļ‰āļšāļąāļš āļĒāļąāļ‡āđ„āļĄāđˆāļ­āļ­āļ Final Version) āđāļĨāļ° A Professional Practices Framework for IT Assurance (ITAF) āļĢāđˆāļ§āļĄāļ”āđ‰ āļ§āļĒ āđāļĨāļ°āđ„āļ”āđ‰ āđƒāļŦāđ‰ āļŠāļ·āđˆāļ­ Framework āđƒāļŦāļĄāđˆāļ§āļē “CobiT 5” āļŠāļēāļŦāļĢāļąāļšāđ€āļ­āļāļŠāļēāļĢāļ›āļĢāļ°āļāļ­āļš āđˆ āļ­āļĩāļāļŠāļ­āļ‡āļ‰āļšāļąāļšāđ„āļ”āđ‰ āđāļāđˆ ITAF āđāļĨāļ° IT Governance Implementation Guide āđ„āļ”āđ‰ āļĄāļĩāđāļœāļ™āđƒāļ™āļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āđƒāļŦāļĄāđˆ āļ‹āļķāļ‡ āđˆ āļ•āļąāļ§āđ€āļ­āļāļŠāļēāļĢ IT Governance Implementation Guide 2nd Edition āđ„āļ”āđ‰ āļĄāļĩāļāļēāļĢāļ›āļą āļ”āļāļļāđˆ āļ™ āļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āđƒāļŦāļĄāđˆāđāļšāļšāļĒāļ āđ€āļ„āļĢāļ·āđˆ āļ­āļ‡āđ€āļŠāđˆāļ™āļāļąāļ™āđāļĨāļ°āđ„āļ”āđ‰ āļ­āļ­āļāļĄāļēāđƒāļŦāđ‰ āļ”āļēāļ§āļ™āđŒāđ‚āļŦāļĨāļ”āđāļĨāđ‰ āļ§āđƒāļ™āļŠāļ·āđˆāļ­āđƒāļŦāļĄāđˆāļ—āļĩāđˆāđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “Implementing and Continually Implementing IT Governance” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 15) āļĢāļđ āļ›āļ—āļĩāđˆ 14 : Positioning CobiT, Val IT and Risk IT Framework āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 16. 16/26 āļĢāļđ āļ›āļ—āļĩāđˆ 15 : “Implementing and Continually Implementing IT Governance” āđ€āļ­āļāļŠāļēāļĢ “Implementing and Continually Implementing IT Governance” āđ„āļ”āđ‰ āļ–āļāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āđ‚āļ”āļĒ āļđ āļ™āļēāđāļ™āļ§āļ„āļ§āļēāļĄāļ„āļīāļ”āļ‚āļ­āļ‡ ITIL V3 Continual Service Improvement (CSI) āļĄāļēāļ›āļĢāļ°āļĒāļļāļāļ•āđŒāđƒāļŠāđ‰ āđƒāļ™āļāļēāļĢ Implement IT Governance āđƒāļ™āļĢāļđāļ›āđāļšāļš “Life cycle Approach” āđ‚āļ”āļĒāļ™āļēāļŦāļĨāļąāļāļāļēāļĢ CSI 6 Steps Model (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 16) āļĄāļē āļ›āļĢāļ°āļĒāļļāļāļ•āđŒāđ‚āļ”āļĒāđ€āļžāļīāđˆāļĄāļ‚āļąāļ™āļ•āļ­āļ™āļĄāļēāļ­āļĩāļāļ‚āļąāļ™āļ•āļ­āļ™āļŦāļ™āļķāļ‡āļ„āļ·āļ­ “What need to be done” (Step 4th) āļĢāļ°āļŦāļ§āđˆāļēāļ‡ “Where do āđ‰ āđ‰ āđˆ we want to be” āđāļĨāļ° “How do we get there” āļˆāļēāļ CSI 6 steps Model āđ‚āļ”āļĒāđƒāļ™ CobiT 5 āļˆāļ°āđ€āļ™āđ‰ āļ™āđƒāļ™āđ€āļĢāļ·āđˆ āļ­āļ‡ Information Security āđāļĨāļ° Information Assurance āļ”āđ‰ āļ§āļĒ āļĢāļđ āļ›āļ—āļĩāđˆ 16 : CSI 6 Steps Model āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 17. 17/26 āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ—āļĩāđˆāļ–āļāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āđ€āļžāļīāđˆāļĄāļ‚āļķ āđ‰āļ™āļ—āļąāļ‡āđ‰ 7 āļ‚āļąāļ™āļ•āļ­āļ™ āļĄāļĩāļ„āļ§āļēāļĄāļŠāļĄāļšāļđāļĢāļ“āđŒāđāļĨāļ°āļžāļĢāđ‰ āļ­āļĄāđƒāļ™āļāļēāļĢāļ™āļēāđ„āļ› āļđ āđ‰ āļ›āļĢāļ°āļĒāļļāļāļ•āđŒāđƒāļŠāđ‰ āļ­āļ‡āļ„āđŒāļāļĢāļĄāļēāļāļ‚āļķ āđ‰āļ™āļāļ§āđˆāļēāđ€āļ”āļīāļĄ (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 17) āļĢāļđ āļ›āļ—āļĩāđˆ 17 : “4 Components of the life cycle” āđ€āļ­āļāļŠāļēāļĢ “Implementing and Continually Implementing IT Governance” āļ›āļĢāļ°āļāļ­āļšāļ”āđ‰ āļ§āļĒ 4 Components āđ„āļ”āđ‰ āđāļāđˆ 1. 2. 3. 4. Create the right environment Programme Management āļŦāļĢāļ· āļ­ Project Management Change Enablement Continual Improvement Life Cycle āļ‹āļķāļ‡āļĢāļēāļĒāļĨāļ°āđ€āļ­āļĩāļĒāļ”āļ‚āļ­āļ‡āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ—āļąāļ‡āđ‰ 7 āđƒāļŦāđ‰ āļ”āļĢāļđāļ›āļ—āļĩāđˆ 18 āđˆ āļđ āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 18. 18/26 āļĢāļđ āļ›āļ—āļĩāđˆ 18 : “Seven Phases of the Implementation Life Cycle” Inside CobiT 5 Design āļ›āļĢāļąāļŠāļāļēāđƒāļ™āļāļēāļĢāļ­āļ­āļāđāļšāļš CobiT 5 āļ™āļąāļ™āļ™āļēāļĄāļēāļˆāļēāļ ISACA Initiative āļ—āļĩāđˆāđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “TGF” āļĒāđˆāļ­āļĄāļēāļˆāļēāļ āđ‰ “Taking Governance Forward” āļ‹āļķāļ‡āļ•āļąāļ§ CobiT 5 āļĄāļĩāļ§āļ•āļ–āļļāļ›āļĢāļ°āļŠāļ‡āļ„āđŒāđƒāļ™āļāļēāļĢāļžāļąāļ’āļ™āļēāļ­āļĒāļđāđˆ 7 āļ‚āđ‰ āļ­āđ„āļ”āđ‰ āđāļāđˆ āđˆ āļą 1. āļ„āļ§āļēāļĄāļ•āđ‰ āļ­āļ‡āļāļēāļĢāđƒāļ™āļāļēāļĢāļĢāļ§āļĄ Framework āļ•āđˆāļēāļ‡ āđ† āđ„āļ”āđ‰ āđāļāđˆ Val IT, Risk IT, BMIS āđāļĨāļ° ITAF āđ€āļ‚āđ‰ āļē āļ”āđ‰ āļ§āļĒāļāļąāļ™āđƒāļ™āļĨāļąāļāļĐāļ“āļ°āđ€āļ›āđ‡ āļ™ Framework āđƒāļŦāļāđˆāđ€āļžāļĩāļĒāļ‡āļŦāļ™āļķāļ‡āđ€āļ”āļĩāļĒāļ§ āđ€āļžāļ·āđˆāļ­āđ„āļĄāđˆāđƒāļŦāđ‰ āđ€āļāļīāļ”āļ„āļ§āļēāļĄāļĒāļļāļ‡āļĒāļēāļāļŠāļąāļšāļŠāļ™ āđˆ āđˆ āđƒāļ™āļāļēāļĢāđƒāļŠāđ‰ āļ‡āļēāļ™ Framework āļ•āđˆāļēāļ‡ āđ† 2. āļ•āđ‰ āļ­āļ‡āļāļēāļĢāđƒāļŦāđ‰ āļŦāļĨāļąāļāļāļēāļĢāđāļĨāļ°āđƒāļŦāđ‰ āļ„āļēāļĻāļąāļžāļ—āđŒāļ•āļēāļ‡ āđ† āđ€āļāļīāļ”āļ„āļ§āļēāļĄāļŠāļąāļ”āđ€āļˆāļ™āđ„āļĄāđˆāļ‹āļšāļ‹āđ‰ āļ­āļ™ āđˆ āļą 3. āļ•āđ‰ āļ­āļ‡āļ‡āđˆāļēāļĒāđƒāļ™āļāļēāļĢ “Migrate” āļˆāļēāļ CobiT 4.1 4. āļ•āđ‰ āļ­āļ‡āļĄāļĩāļĢāļēāļĒāļĨāļ°āđ€āļ­āļĩāļĒāļ”āđ€āļžāļ·āđˆāļ­āļāļēāļĢāļ„āđ‰ āļ™āļŦāļēāļ‚āļ­āļ‡āļœāļđāđ‰āđƒāļŠāđ‰ āļĄāļēāļāļ‚āļķ āđ‰āļ™āļāļ§āđˆāļēāđƒāļ™ CobiT 4.1 5. āļ•āđ‰ āļ­āļ‡āļ„āļĢāļ­āļšāļ„āļĨāļļāļĄāđ€āļĢāļ·āđˆ āļ­āļ‡ Enterprise Architecture (EA) āđ€āļĢāļ·āđˆ āļ­āļ‡ Decision Making āđ€āļĢāļ·āđˆ āļ­āļ‡ People Skill āđ€āļĢāļ·āđˆ āļ­āļ‡ Organization Structure āđ€āļĢāļ·āđˆ āļ­āļ‡ Charge Enablement āđāļĨāļ° āđ€āļĢāļ·āđˆ āļ­āļ‡ Sustainability 6. āļ•āđ‰ āļ­āļ‡āļ—āļēāđƒāļŦāđ‰ āļŠāļ”āđ€āļˆāļ™āđƒāļ™āđ€āļĢāļ·āđˆ āļ­āļ‡āļ‚āļ­āļ‡ “Governance Process” āđāļĨāļ° “Management Process” āļą 7. āļ•āđ‰ āļ­āļ‡āļ‡āđˆāļēāļĒāđƒāļ™āļāļēāļĢ “āļ—āļēāļ„āļ§āļēāļĄāđ€āļ‚āđ‰ āļēāđƒāļˆâ€ “āļāļēāļĢāļ™āļēāļĄāļēāđƒāļŠāđ‰ āļ‡āļēāļ™ “ āļŠāļ­āļ”āļ„āļĨāđ‰ āļ­āļ‡āļāļąāļš “Standard” āđāļĨāļ° “Best Practice” āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 19. 19/26 āđ€āļ›āđ‡ āļ™āļ—āļĩāđˆāļŠāļąāļ”āđ€āļˆāļ™āđāļĨāđ‰ āļ§āļ§āđˆ āļē āļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢ “IT Governance” āļ™āļąāļ™āļĄāļĩāļœāļĨāļ—āļēāđƒāļŦāđ‰ āđ‰ āļ āļēāļžāļĢāļ§āļĄāļ‚āļ­āļ‡āļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡ āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢ “Enterprise Governance” āļ”āļĩāļ‚āļ™āļ”āđ‰ āļ§āļĒ āđāļĨāļ° āļāļēāļĢāļ™āļē āļķāđ‰ Frameworks, Standards āļ•āļĨāļ­āļ”āļˆāļ™ “Best Practices” āļ•āđˆāļēāļ‡ āđ† āļĄāļēāđƒāļŠāđ‰ āļ™āļ™ āļˆāļ°āđ„āļ”āđ‰ āļœāļĨāļāđ‡āļ•āļ­āđ€āļĄāļ·āđˆāļ­āļ–āļđāļāļ™āļēāļĄāļē “Adapt” āļąāđ‰ āđˆ āđāļĨāļ° “Adopt” āļ­āļĒāđˆāļēāļ‡āļ–āļđāļāļ•āđ‰ āļ­āļ‡ CobiT 5 Framework āļ™āļąāļ™ āđ€āļĢāļĩ āļĒāļāđ„āļ”āđ‰ āļ§āļēāđ€āļ›āđ‡ āļ™ “Enterprise Governance of IT Framework” āđ‚āļ”āļĒāļ™āļē āđ‰ āđˆ āđāļ™āļ§āļ„āļīāļ” “TGF” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 19) āļĄāļēāđƒāļŠāđ‰ āđƒāļ™āļāļēāļĢāļ­āļ­āļāđāļšāļšāđāļĨāļ°āļžāļąāļ’āļ™āļē āđ‚āļ”āļĒ CobiT 4.1 āļˆāļ°āļ–āļđāļāļ­āļ­āļāđāļšāļšāļĄāļēāļ•āļēāļĄ āđāļ™āļ§āļ„āļīāļ” “Process Model” āđāļĨāļ°āđ€āļžāļ·āđˆāļ­āļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āđƒāļ™āļŠāđˆāļ§āļ™āļ‚āļ­āļ‡ “Information Requirement” āđ‚āļ”āļĒāđƒāļŠāđ‰ āđ‚āļĄāđ€āļ”āļĨāļ—āļĩāđˆ āđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “Information Reference Model (IRM)” āļ‹āļķāļ‡āđ€āļ›āđ‡ āļ™āđ‚āļĄāđ€āļ”āļĨāļ—āļĩāđˆāđ€āļ™āđ‰ āļ™āđ€āļĢāļ·āđˆ āļ­āļ‡āļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļāļąāļš āđˆ “Information” āđ‚āļ”āļĒāđ€āļ‰āļžāļēāļ° (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 20) āđ‚āļ”āļĒ “Information” āļŦāļĢāļ· āļ­ “āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ” āļˆāļ°āļ­āļĒāļđāđˆāļ•āļĢāļ‡āļāļĨāļēāļ‡āļĢāļ°āļŦāļ§āđˆāļēāļ‡ “Data” āļŦāļĢāļ· āļ­ āļ‚āđ‰ āļ­āļĄāļđāļĨ āđāļĨāļ° “Knowledge” āļŦāļĢāļ· āļ­ āļ­āļ‡āļ„āđŒāļ„āļ§āļēāļĄāļĢāļđāđ‰ āļ‹āļķāđˆāļ‡ “Information” āļˆāļ°āļ–āļđāļāļĄāļ­āļ‡āđƒāļ™āļĄāļļāļĄāļ‚āļ­āļ‡ Information Criteria, Information Stakeholder, Information Purpose, Information Type, Information Attribute āļ•āđˆāļēāļ‡āđ† āļ•āļĨāļ­āļ”āļˆāļ™āļāļēāļĢāļ™āļē Information āļĄāļēāđƒāļŠāđ‰ āļŦāļĢāļ· āļ­ “Information Use” āđ€āļĢāļĩ āļĒāļāđ„āļ”āđ‰ āļ§āļēāļ„āļĢāļšāļ—āļąāļ‡āđ‰ āđˆ Information Life Cycle āļ—āļĩāđˆāļ™āļīāļĒāļĄāđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “CRUD” (Create, Read, Update āđāļĨāļ° Delete) āļĢāļđ āļ›āļ—āļĩāđˆ 19 : “Taking Governance Forward” (TGF) āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 20. 20/26 āļĢāļđ āļ›āļ—āļĩāđˆ 20 : “Information Reference Model (IRM)” āļāļĨāļļāđˆāļĄāļ‚āļ­āļ‡āļœāļđāđ‰āļ—āđˆ āļĩāļĄāļĩāļŠāđˆāļ§āļ™āđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰ āļ­āļ‡āļāļąāļšāļāļēāļĢāļ™āļē CobiT 5.0 āđ„āļ›āđƒāļŠāđ‰ āļ™āļąāļ™āļˆāļ°āļāļ§āđ‰ āļēāļ‡āļ‚āļķāļ™āļāļ§āđˆ āļē CobiT 4.1 āđ‰ āđ‰ āļ—āļąāļ‡ Internal Stakeholder āđāļĨāļ° External Stakeholder āļ—āļēāđƒāļŦāđ‰ āļ„āļĢāļ­āļšāļ„āļĨāļļāļĄāļœāļđāđ‰āđƒāļŠāđ‰ āđƒāļ™āļ§āļ‡āļāļ§āđ‰ āļēāļ‡āļĄāļēāļāļ‚āļķāļ™āļāļ§āđˆ āļē āđ‰ āđ‰ āđ€āļāđˆ āļē āļŠāļ–āļēāļ›āļą āļ•āļĒāļāļĢāļĢāļĄāļ‚āļ­āļ‡ CobiT 5 āļ–āļđāļāļ­āļ­āļāđāļšāļšāđƒāļŦāđ‰ āđ€āļŦāļĄāļēāļ°āļŠāļĄāļāļąāļš Stakeholder āļ—āļĩāđˆāđāļ•āļāļ•āđˆāļēāļ‡āļāļąāļ™ āđƒāļ™āļĢāļđāļ›āļ‚āļ­āļ‡ CobiT 5 Family of Products āđ€āļŠāđˆāļ™ CobiT 5 for Risk, CobiT 5 for Value āļŦāļĢāļ· āļ­ CobiT 5 for Security āđāļĨāļ° CobiT 5 for Compliance (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 22) āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 21. 21/26 āļĢāļđ āļ›āļ—āļĩāđˆ 22: “CobiT 5 Product Architecture” āđƒāļ™ CobiT 5 āļĄāļĩāļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āđƒāļ™āļŠāđˆāļ§āļ™āļ‚āļ­āļ‡ “Process Model” āđ‚āļ”āļĒāđƒāļŦāđ‰ āļŠāļ­āļ”āļ„āļĨāđ‰ āļ­āļ‡āļāļąāļšāļĄāļēāļ•āļĢāļāļēāļ™ ISO 38500:2008 “Corporate Governance of Information Technology” (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 22) āđ‚āļ”āļĒāļĒāļķāļ”āļŦāļĨāļąāļ 3 āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢ āđ„āļ”āđ‰ āđāļāđˆ āļ›āļĢāļ°āđ€āļĄāļīāļ™ (Evaluate) āļāļēāļāļąāļš (Direct) āđāļĨāļ°āđ€āļāļēāļĢāļ°āļ§āļąāļ‡ (Monitor) āļ‹āļķāļ‡āļ„āļĢāļ­āļšāļ„āļĨāļļāļĄāđƒāļ™ 3 āđ€āļĢāļ·āđˆ āļ­āļ‡ āđ‰ āđˆ āļ„āļ·āļ­ “Risk Governance”, “Value Governance” āđāļĨāļ° “Resource Governance” (āļ”āļąāļ‡āļĢāļđāļ›āļ—āļĩāđˆ 23) āļĢāļđ āļ›āļ—āļĩāđˆ 23 : “Mapping process model with ISO/IEC 38500” āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 22. 22/26 āđ‚āļ”āļĒāļĄāļĩāļāļēāļĢāļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļˆāļēāļ CobiT 4.1 āļ‹āļķāļ‡āļ›āļĢāļ°āļāļ­āļšāļ”āđ‰ āļ§āļĒ 4 āđ‚āļ”āđ€āļĄāļ™ āđ„āļ”āđ‰ āđāļāđˆ “Plan and Organize”, āđˆ “Acquire and Implement”, “Deliver and Support” āđāļĨāļ° “Monitor and Evaluate” āļĄāļēāđ€āļ›āđ‡ āļ™ “Align, Plan and Organize”, “Build, Acquire & Implement”, “Deliver and Support” āđāļĨāļ° “Monitor & Assess” (āļ”āļđāļĢāļđāļ› āļ—āļĩāđˆ 24) āļ­āļĩāļāļ—āļąāļ‡āđƒāļ™ CobiT 5 āļĒāļąāļ‡āļĄāļĩāļāļēāļĢāļ™āļē Standard āđāļĨāļ° Best Practice āļĄāļēāđƒāļŠāđ‰ āļ­āđ‰āļēāļ‡āļ­āļīāļ‡āļāļ§āđˆāļē 60 āđāļŦāļĨāđˆāļ‡ āļĒāļāļ•āļąāļ§āļ­āļĒāđˆāļēāļ‡ āđ‰ āđ€āļŠāđˆāļ™ ITIL V3, ISO 27000 Series, ISO 20000, ISO 38500:2008, TOGAF V9 āđāļĨāļ° ISO 9000:2008 āļĢāļđ āļ›āļ—āļĩāđˆ 24 : CobiT 5 New Design āļāļēāļĢāļ™āļē CobiT 5 āļĄāļēāđƒāļŠāđ‰ āđ„āļ”āđ‰ āļœāļĨāļ”āļĩāļ™āļ™ āļ•āđ‰ āļ­āļ‡āļ„āļēāļ™āļķāļ‡āļ–āļķāļ‡āļ§āļąāļ’āļ™āļ˜āļĢāļĢāļĄāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ”āđ‰ āļ§āļĒ āđ€āļžāļĢāļēāļ°āļˆāļ°āļ•āđ‰ āļ­āļ‡āđ€āļāļīāļ”āļāļēāļĢ āļąāđ‰ āđ€āļ›āļĨāļĩāđˆāļĒāļ™āđāļ›āļĨāļ‡ āļŦāļĢāļ· āļ­ “Change” āļ—āļąāļ‡āļ”āđ‰ āļēāļ™ āļ§āļąāļ’āļ™āļ˜āļĢāļĢāļĄ (Culture) āđāļĨāļ° āļžāļĪāļ•āļīāļāļĢāļĢāļĄ (Behavior) āļ‚āļ­āļ‡āļ„āļ™āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢ āđ‰ āļ­āļĒāđˆāļēāļ‡āļŦāļĨāļĩāļāđ€āļĨāļĩāđˆāļĒāļ‡āđ„āļĄāđˆāđ„āļ”āđ‰ āđ‚āļ”āļĒ ISACA āđ„āļ”āđ‰ āļ„āļēāļ™āļķāļ‡āļ–āļķāļ‡āļ›āļą āļāļŦāļēāđƒāļŦāļāđˆāđƒāļ™āđ€āļĢāļ·āđˆ āļ­āļ‡āļ™āļĩ āđ‰āļˆāļķāļ‡āđ„āļ”āđ‰ āļ—āļēāļāļēāļĢāļ›āļĢāļąāļšāđāļ™āļ§āļ—āļēāļ‡āđƒāļ™āļāļēāļĢ Implement IT Governance āļĄāļēāđ€āļ›āđ‡ āļ™ Life Cycle āļ•āļēāļĄāļŦāļĨāļąāļāļāļēāļĢ CSI 6 Steps Model āļˆāļēāļ ITIL V3 āļĄāļēāđ€āļ›āđ‡ āļ™ āđāļ™āļ§āļ—āļēāļ‡ 7 Steps āļ”āļąāļ‡āļ—āļĩāđˆāļāļĨāđˆāļēāļ§āļĄāļēāđāļĨāđ‰ āļ§āđƒāļ™āļ•āļ­āļ™āļ•āđ‰ āļ™ āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 23. 23/26 āļĢāļđ āļ›āļ—āļĩāđˆ 25 : “IT Governance Focus Areas” āļāļīāļˆāļāļĢāļĢāļĄāļ•āļēāļĄāđāļ™āļ§āļ„āļīāļ” “IT Governance” āļ™āļąāļ™āļŠāļēāļĄāļēāļĢāļ–āđāļšāđˆ āļ‡āđ„āļ”āđ‰ āđ€āļ›āđ‡ āļ™ 5 āļāļĨāļļāđˆāļĄ (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 25) āđ„āļ”āđ‰ āđāļāđˆ āđ‰ 1. Strategic Alignment āļŦāļĄāļēāļĒāļ–āļķāļ‡ āļāļēāļĢāļ—āļēāđƒāļŦāđ‰ āļāļĨāļĒāļļāļ—āļ˜āđŒāļ—āļēāļ‡āļ”āđ‰ āļēāļ™āļāļēāļĢāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢāļ™āļąāļ™ āđ‰ “āļŠāļ­āļ”āļ„āļĨāđ‰ āļ­āļ‡â€ āļŦāļĢāļ· āļ­ “Align” āđ„āļ›āđƒāļ™āļ—āļīāļĻāļ—āļēāļ‡āđ€āļ”āļĩāļĒāļ§āļāļąāļšāļāļĨāļĒāļļāļ—āļ˜āđŒāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢ āđ‚āļ”āļĒāđāļœāļ™āđāļĄāđˆāļšāļ—āļ”āđ‰ āļēāļ™āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ„āļ§āļĢ āļŠāļ­āļ”āļ„āļĨāđ‰ āļ­āļ‡āļāļąāļšāđāļœāļ™āđāļĄāđˆāļšāļ—āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢ āđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰ āļāļēāļĢāļ”āļēāđ€āļ™āļīāļ™āļāļēāļĢāļ—āļēāļ‡āļ”āđ‰ āļēāļ™āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļŠāļ­āļ”āļ„āļĨāđ‰ āļ­āļ‡āļāļąāļšāđ€āļ›āļēāļŦāļĄāļēāļĒ āđ‰ āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢ āļˆāļ°āļŠāđˆāļ‡āļœāļĨāđƒāļŦāđ‰ āļ­āļ‡āļ„āđŒāļāļĢāļŠāļēāļĄāļēāļĢāļ–āđƒāļŠāđ‰ āļ—āļĢāļąāļžāļĒāļēāļāļĢāļ•āđˆāļēāļ‡ āđ† āđ„āļ”āđ‰ āļ­āļĒāđˆāļēāļ‡āļĄāļĩāļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļž 2. Value Delivery āļŦāļĢāļ·āļ­ Value Creation āļŦāļĄāļēāļĒāļ–āļķāļ‡ āļāļēāļĢāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢāļ•āđ‰ āļ­āļ‡āļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒāļ„āļ§āļēāļĄāļ•āđ‰ āļ­āļ‡āļāļēāļĢāļ—āļēāļ‡āļ”āđ‰ āļēāļ™ āļ˜āļļāļĢāļāļīāļˆāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāđƒāļŦāđ‰ āļŠāļ”āđ€āļˆāļ™āđƒāļ™āļĄāļļāļĄāļĄāļ­āļ‡āļ‚āļ­āļ‡ “āļ„āļ§āļēāļĄāļ„āļļāđ‰āļĄāļ„āđˆāļē” āļ—āļĩāđˆāļŠāļēāļĄāļēāļĢāļ–āļĢāļąāļšāļĢāļđāđ‰āđ„āļ”āđ‰ āđ‚āļ”āļĒāļœāļđāđ‰āđƒāļŠāđ‰ āļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āļą āļ•āļĨāļ­āļ”āļˆāļ™ āļœāļđāđ‰āļšāļĢāļīāļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđāļ‡āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāđāļĨāļ°āļĨāļđāļāļ„āđ‰ āļēāļ—āļĩāđˆāļĄāļĩāļŠāļ§āļ™āđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰ āļ­āļ‡āļāļąāļšāļāļēāļĢāđƒāļŠāđ‰ āđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđ€āļžāļ·āđˆāļ­ āđˆ āļ—āļēāđƒāļŦāđ‰ āļāļēāļĢāđƒāļŦāđ‰ āļšāļĢāļī āļāļēāļĢāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļ”āļĩāļ‚āļķ āđ‰āļ™ āđ€āļŠāđˆāļ™ āđƒāļŦāđ‰ āļšāļĢāļīāļāļēāļĢāđ„āļ”āđ‰ āđ€āļĢāđ‡āļ§āļ‚āļķ āđ‰āļ™, āļ—āļēāđƒāļŦāđ‰ āļĨāļāļ„āđ‰ āļēāđ€āļāļīāļ”āļ„āļ§āļēāļĄāļžāļķāļ‡āļžāļ­āđƒāļˆāļĄāļēāļāļ‚āļķ āđ‰āļ™āļˆāļēāļ āļđ āļāļēāļĢāļ—āļĩāđˆāļ­āļ‡āļ„āđŒāļāļĢāļ™āļēāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āđ€āļĢāļĩ āļĒāļāđ„āļ”āđ‰ āļ§āđˆāļē “āđ€āļŦāđ‡āļ™āļ›āļĢāļ°āđ‚āļĒāļŠāļ™āđŒâ€ āļˆāļēāļāļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āļ­āļĒāđˆāļēāļ‡āļŠāļąāļ”āđ€āļˆāļ™ āđ€āļ›āđ‡ āļ™āļĢāļđāļ›āļ˜āļĢāļĢāļĄ āļ•āļĨāļ­āļ”āļˆāļ™āļ­āļĒāļđāđƒāļ™āđ€āļ§āļĨāļēāđāļĨāļ°āļ‡āļšāļ›āļĢāļ°āļĄāļēāļ“āļ—āļĩāđˆāļāļēāļŦāļ™āļ”āđ„āļ§āđ‰ āļ­āļĩāļāļ”āđ‰ āļ§āļĒ (āļ”āļđāļĢāļđāļ›āļ—āļĩāđˆ 26) āđˆ āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 24. 24/26 āļĢāļđ āļ›āļ—āļĩāđˆ 26 : Two Views of Control 3. Risk Management āļŦāļĢāļ·āļ­ Value Preservation āļ‚āļ“āļ°āļ—āļĩāđˆ “Value Delivery” āļĄāļļāļ‡āđ€āļ™āđ‰ āļ™āđ„āļ›āļ—āļĩāđˆāļāļēāļĢāļŠāļĢāđ‰ āļēāļ‡āļ„āļļāļ“āļ„āđˆāļē (Value Creation) āđāļ•āđˆāļŠāļēāļŦāļĢāļąāļš Risk āđˆ Management āļŦāļĢāļ· āļ­ āļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ™āļąāļ™ āļĄāļļāļ‡āđ€āļ™āđ‰ āļ™āđ„āļ›āļ—āļĩāđˆāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļĢāļąāļāļĐāļēāļ„āļļāļ“āļ„āđˆāļēāļŦāļĢāļ· āļ­ (Value āđ‰ āđˆ Preservation) āđ‚āļ”āļĒāļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ„āļ§āļĢāđ€āļ›āđ‡ āļ™āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ—āļĩāđˆāļāļĢāļ°āļ—āļēāļ­āļĒāđˆāļēāļ‡āļ•āđˆāļ­āđ€āļ™āļ·āđˆāļ­āļ‡āļ•āļēāļĄāļŦāļĨāļąāļāļāļēāļĢāļ”āđ‰ āļēāļ™ āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āđāļšāļšāļŠāļēāļāļĨ āđ„āļ”āđ‰ āđāļāđˆ āļāļēāļĢāļ›āļĢāļ°āđ€āļĄāļīāļ™ (Assess) āļāļēāļĢāļ§āļīāđ€āļ„āļĢāļēāļ°āļŦāđŒ (Analysis) āđāļĨāļ°āļāļēāļĢ āļ•āļąāļ”āļŠāļīāļ™āđƒāļˆ(Treatment) āļ§āđˆāļēāļˆāļ°āļĒāļ­āļĄāļĢāļąāļšāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡ āļŦāļĢāļ· āļ­ āđ„āļĄāđˆāļĒāļ­āļĄāļĢāļąāļšāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āđƒāļ™āļĨāļąāļāļĐāļ“āļ°āđƒāļ” (Risk Reduction, Risk Retention, Risk Avoidance āļŦāļĢāļ· āļ­ Risk Transfer) āđ‚āļ”āļĒāļ­āđ‰ āļēāļ‡āļ­āļīāļ‡āļˆāļēāļ Risk Acceptance Criteria (ISO 27005:2008) āđ‚āļ”āļĒāļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ—āļĩāđˆāļ”āļĩāļ™āļ™āļ„āļ§āļĢāđƒāļŦāđ‰ āļœāđ‰ āļšāļĢāļīāļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđāļ‡āđ„āļ”āđ‰ āļĢāļąāļšāļĢāļđāđ‰ āđāļĨāļ° āļ•āļĢāļ°āļŦāļ™āļąāļ (Risk āļąāđ‰ āļđ Aware) āđƒāļ™āļœāļĨāļāļĢāļ°āļ—āļšāļˆāļēāļāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ—āļĩāđˆāļ­āļēāļˆāđ€āļāļīāļ”āļ‚āļķ āđ‰āļ™ āđāļĨāļ° āđ„āļ”āđ‰ āļ—āļēāļāļēāļĢāļāļēāļŦāļ™āļ”āļĢāļ°āļ”āļąāļšāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ—āļĩāđˆāļĒāļ­āļĄāļĢāļąāļšāđ„āļ”āđ‰ “Risk Appetite” āļŦāļĢāļ· āļ­ Risk Acceptance Level” āđ€āļžāļ·āđˆāļ­āļ™āļēāđ„āļ›āđƒāļŠāđ‰ āđƒāļ™āļāļēāļĢāļ›āļĢāļ°āđ€āļĄāļīāļ™āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ‹āļķāļ‡āļŦāļ™āđ‰ āļēāļ—āļĩāđˆāđƒāļ™āļāļēāļĢ āđˆ āļāļēāļŦāļ™āļ”āļĢāļ°āļ”āļąāļšāļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ”āļąāļ‡āļāļĨāđˆāļēāļ§āļ™āļĩ āđ‰āļˆāļ°āđ€āļ›āđ‡ āļ™āđƒāļ„āļĢāđ„āļ›āđ€āļŠāļĩāļĒāđ„āļĄāđˆāđ„āļ”āđ‰ āļ™āļ­āļāļˆāļēāļ “āļœāļđāđ‰ āļšāļĢāļīāļŦāļēāļĢāļĢāļ°āļ”āļąāļšāļŠāļđāļ‡â€ āļ—āļĩāđˆāļ•āđ‰āļ­āļ‡āļĢāļąāļšāļœāļīāļ”āļŠāļ­āļš āđƒāļ™āđ€āļĢāļ·āđˆ āļ­āļ‡āļ™āļĩ āđ‰ āđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰ āļŠāļ­āļ”āļ„āļĨāđ‰ āļ­āļ‡āļāļąāļšāđāļ™āļ§āļ—āļēāļ‡ IT Governance āđāļĨāļ°āđāļ™āļ§āļ„āļīāļ” Governance, Risk Management and Compliance (GRC) āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 25. 25/26 āđ€āļ™āļ·āđˆāļ­āļ‡āļˆāļēāļāļāļēāļĢāļ™āļēāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āļ—āļēāđƒāļŦāđ‰ āđ€āļāļīāļ”āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļ—āļĩāđˆāđ€āļĢāļĩ āļĒāļāļ§āđˆāļē “IT Risk” āļ‹āļķāļ‡āļŠāđˆāļ‡āļœāļĨāđ‚āļ”āļĒāļ•āļĢāļ‡āļ•āđˆāļ­ āđˆ āļāļēāļĢāļ”āļēāđ€āļ™āļīāļ™āļ‡āļēāļ™āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢ āļ—āļēāđƒāļŦāđ‰ āđ€āļāļīāļ” “Business Risk” āļŦāļĢāļ· āļ­āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āđƒāļ™āđ€āļŠāļīāļ‡āļ˜āļļāļĢāļāļīāļˆāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢ āļˆāļēāļāļāļēāļĢ āļ™āļēāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļĄāļēāđƒāļŠāđ‰ āļ­āļĒāđˆāļēāļ‡āđ„āļĄāđˆāļ›āļĨāļ­āļ”āļ āļąāļĒ āđāļĨāļ°āđ„āļĄāđˆāļĢāļąāļ”āļāļļāļĄāļžāļ­ āđ€āļĢāļĩ āļĒāļāđ„āļ”āđ‰ āļ§āļē “IT Risk āļāđ‡āļ„āļ·āļ­ “Business āđˆ Risk” āļ”āļĩ āđ† āļ™āļĩāđˆāđ€āļ­āļ‡â€ 4. Performance Management āļāļēāļĢāļ§āļąāļ”āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāđāļĨāļ°āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļœāļĨ āļ‚āļ­āļ‡āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ”āđ‰ āļēāļ™āļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩ āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ™āļąāļ™ āļāļēāļĨāļąāļ‡āđ€āļ›āđ‡ āļ™āļ›āļĢāļ°āđ€āļ”āđ‡āļ™āļĢāđ‰ āļ­āļ™āļ—āļĩāđˆāļĄāļĩāļāļēāļĢāļāļĨāđˆāļēāļ§āļ–āļķāļ‡āļ­āļĒāđˆāļēāļ‡āļĄāļēāļāļ—āļąāļ§āđ‚āļĨāļāđƒāļ™āļ‚āļ“āļ°āļ™āļĩ āđ‰ āđ€āļĢāļ·āđˆ āļ­āļ‡āļ‚āļ­āļ‡ “IT KPI” āđ‰ āđˆ “IT Metric” āļ•āļĨāļ­āļ”āļˆāļ™ “IT Performance Management” āļ•āđˆāļēāļ‡ āđ† āļāļēāļĨāļąāļ‡āđ€āļ›āđ‡ āļ™āļ—āļĩāđˆāđ€āļĢāļ·āđˆ āļ­āļ‡āļ—āļĩāđˆāļœāđ‰ āļšāļĢāļīāļŦāļēāļĢāļĢāļ°āļšāļš āļđ āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ•āđ‰ āļ­āļ‡āļ™āļēāļĄāļēāđƒāļŠāđ‰ āđƒāļ™āļāļēāļĢāļ›āļĢāļ°āđ€āļĄāļīāļ™āļāļēāļĢāļ›āļāļīāļšāļ•āļ‡āļēāļ™āļ‚āļ­āļ‡āļāđˆ āļēāļĒāđ€āļ—āļ„āđ‚āļ™āđ‚āļĨāļĒāļĩāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āļ”āļąāļ‡āļ™āļąāļ™āļˆāļķāļ‡āļĄāļĩāļ„āļ§āļēāļĄ āļąāļī āđ‰ āļˆāļēāđ€āļ›āđ‡ āļ™āļ—āļĩāđˆāļœāđ‰ āļšāļĢāļīāļŦāļēāļĢāļĢāļ°āļšāļšāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāļ•āđ‰ āļ­āļ‡āļāļēāļŦāļ™āļ” “āļ„āđˆāļēāļŠāļĩ āđ‰āļ§āļąāļ”” āļŦāļĢāļ· āļ­ “Metric” āđƒāļ™āļāļēāļĢāļ›āļĢāļ°āđ€āļĄāļīāļ™āļ—āļĩāđˆāđ„āļ”āđ‰ āļĢāļąāļšāļāļēāļĢ āļđ āļĒāļ­āļĄāļĢāļąāļšāđ‚āļ”āļĒāļœāļđāđ‰āđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰ āļ­āļ‡ āļŦāļĢāļ· āļ­ Stakeholder āļ‹āļķāļ‡āļ­āļēāļˆāļ§āļąāļ”āđƒāļ™āļĢāļđāļ›āļ‚āļ­āļ‡ Performance Scorecard, Dashboard āļŦāļĢāļ· āļ­ āđˆ Benchmarking āļ„āļ§āļēāļĄāļŠāļēāļ„āļąāļāļ‚āļ­āļ‡āļāļēāļĢāļ§āļąāļ” āļŦāļĢāļ· āļ­ “Measurement” āļ™āļąāļ™ āļŠāđˆāļ‡āļœāļĨāļ•āđˆāļ­āļ„āļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļ–āđƒāļ™āļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢ āđ‰ āļŦāļĢāļ· āļ­ “Manage” āļ”āļąāļ‡āļ„āļēāļāļĨāđˆāļēāļ§āļ—āļĩāđˆāļ§āļē “If you cannot measure it, you cannot manage it” āļ”āļąāļ‡āļ™āļąāļ™āļāļēāļĢāļ§āļąāļ” āđˆ āđ‰ āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļœāļĨāđāļĨāļ°āļ§āļąāļ”āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāļ™āļąāļ™āļˆāļķāļ‡āđ€āļ›āđ‡ āļ™āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ—āļĩāđˆāļĄāļĩāļ„āļ§āļēāļĄāļŠāļēāļ„āļąāļāļ­āļĒāđˆāļēāļ‡āļĄāļēāļāļ‹āļķāļ‡āļˆāļ°āļ–āļđāļāļĄāļ­āļ‡āļ‚āđ‰ āļēāļĄāđ€āļŠāļĩāļĒ āđ‰ āđˆ āđ„āļĄāđˆāđ„āļ”āđ‰ āļœāļđāđ‰āļ•āļĢāļ§āļˆāļŠāļ­āļšāļˆāļēāļ Certification Body (CB) āđ€āļ§āļĨāļēāļĄāļēāļ•āļĢāļ§āļˆāļŠāļ­āļšāļ­āļ‡āļ„āđŒāļāļĢāļ•āļēāļĄāļĄāļēāļ•āļĢāļāļēāļ™ ISO/IEC 27001 āļˆāļ°āđ€āļ™āđ‰ āļ™āđ€āļĢāļ·āđˆ āļ­āļ‡āļāļēāļĢāļ§āļąāļ”āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļœāļĨ (Effectiveness) āļ‚āļ­āļ‡āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ”āđ‰ āļēāļ™āļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļ§āļēāļĄ āļ›āļĨāļ­āļ”āļ āļąāļĒāļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ āđ‚āļ”āļĒāļ–āđ‰ āļēāļĄāļĩāļāļēāļĢāļ›āļāļīāļšāļ•āļ•āļēāļĄāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ•āļēāļĄāļŦāļĨāļąāļ ISMS āđāļĨāđ‰ āļ§āđāļ•āđˆāđ„āļĄāđˆāļĄāļĩāļāļēāļĢāļ›āļĢāļ°āđ€āļĄāļīāļ™āļœāļĨāļāđ‡ āļąāļī āļ–āļ·āļ­āļ§āđˆāļē āļĒāļąāļ‡āđ„āļĄāđˆāļ•āļĢāļ‡āļ•āļēāļĄāļŦāļĨāļąāļāļāļēāļĢāļ‚āļ­āļ‡ ISO/IEC 27001 5. Resource Management āļŦāļĄāļēāļĒāļ–āļķāļ‡ āļāļēāļĢāļšāļĢāļī āļŦāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ—āļĢāļąāļžāļĒāļēāļāļĢāļ•āđˆāļēāļ‡ āđ† āļ—āļąāļ‡āđ‰ 4 āļāļĨāļļāļĄāđ„āļ”āđ‰ āđāļāđˆ āđˆ 1. āļšāļļāļ„āļĨāļēāļāļĢ (People) 2. āđ‚āļ„āļĢāļ‡āļŠāļĢāđ‰ āļēāļ‡āļžāļ· āđ‰āļ™āļāļēāļ™ (Infrastructure) 3. āđ‚āļ›āļĢāđāļāļĢāļĄāļ›āļĢāļ°āļĒāļļāļāļ•āđŒ (Application) 4. āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻ (Information) āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą
  • 26. 26/26 āđ€āļ›āđ‡ āļ™āļāļēāļĢāļ™āļēāļ—āļĢāļąāļžāļĒāļēāļāļĢāļĄāļēāđƒāļŠāđ‰ āļ­āļĒāđˆāļēāļ‡āļĄāļĩāļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļž āđ€āļžāļĩāļĒāļ‡āļžāļ­āļāļąāļšāļ„āļ§āļēāļĄāļ•āđ‰ āļ­āļ‡āļāļēāļĢāđāļĨāļ°āļ„āļļāđ‰āļĄāļ„āđˆāļēāļāļēāļĢāļĨāļ‡āļ—āļļāļ™ āđ‚āļ”āļĒāļāļēāļĢāļšāļĢāļīāļŦāļēāļĢāļ—āļĢāļąāļžāļĒāļēāļāļĢāļšāļļāļ„āļ„āļĨ āļŦāļĢāļ· āļ­ “Human Resource Management” āļ™āļąāļ™āđ€āļ›āđ‡ āļ™āđ€āļĢāļ·āđˆ āļ­āļ‡āļŠāļēāļ„āļąāļāđ€āļžāļĢāļēāļ° āđ‰ āļšāļļāļ„āļĨāļēāļāļĢāļ–āļ·āļ­āđ€āļ›āđ‡ āļ™āļ—āļĢāļąāļžāļĒāļēāļāļĢāļ—āļĩāđˆāļŠāļēāļ„āļąāļāļ—āļĩāđˆāļŠāļ”āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāļˆāļķāļ‡āļ•āđ‰ āļ­āļ‡āļĄāļĩāļāļēāļĢāļāļķ āļāļ­āļšāļĢāļĄāđƒāļŦāđ‰ āļ„āļ§āļēāļĄāļĢāļđāđ‰āļ•āļĨāļ­āļ”āļˆāļ™āļĄāļĩāļāļēāļĢ āļļ āļžāļąāļ’āļ™āļēāļšāļļāļ„āļĨāļēāļāļĢāđƒāļŦāđ‰ āļĄāļĩāļ„āļ§āļēāļĄāļĢāļđāđ‰āļ„āļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļ–āđ€āļ›āđ‡ āļ™ “Knowledge Worker” āļ—āļĩāđˆāļŠāļēāļĄāļēāļĢāļ–āļ›āļāļīāļšāļ•āļīāļ•āļēāļ‡ āđ† āļ‚āļ­āļ‡ āļą āđˆ āļ­āļ‡āļ„āđŒāļāļĢāđ„āļ”āđ‰ āļ•āļēāļĄāđ€āļ›āļēāļŦāļĄāļēāļĒāļ—āļĩāđˆāļāļēāļŦāļ™āļ”āđ„āļ§āđ‰ āđƒāļ™āđāļœāļ™āļāļĨāļĒāļļāļ—āļ˜āđŒāļ—āļēāļ‡āļ”āđ‰ āļēāļ™āļŠāļēāļĢāļŠāļ™āđ€āļ—āļĻāđāļĨāļ°āđāļœāļ™āļāļĨāļĒāļļāļ—āļ˜āļ˜āļļāļĢāļāļīāļˆāđƒāļ™ āđ‰ āļ āļēāļžāļĢāļ§āļĄāļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢāđƒāļ™āļ—āļĩāđˆāļŠāļ” āļļ āļšāļ—āļŠāļĢāļļāļ›āļ‚āļ­āļ‡āļāļēāļĢāļ™āļē CobiT Framework āđāļĨāļ° IT Governance Implementation Guide āļĄāļē āđƒāļŠāđ‰ āļ™āļąāļ™āļŠāļĢāļļāļ›āļ„āļ§āļēāļĄāđ„āļ”āđ‰ āļ§āđˆāļē āļ—āļąāļ‡ CobiT āđāļĨāļ° IT Governance Implementation Guide āļ™āļąāļ™āđ„āļĄāđˆ āđƒāļŠāđˆ āđ‰ āđ‰ āđ‰ “Solution” āđāļ•āđˆ āđ€āļ›āđ‡ āļ™ “Method” āļ”āļąāļ‡āļ„āļēāļāļĨāđˆ āļēāļ§āļ‚āļ­āļ‡ “Luc Kordel” āļ—āļĩāđˆāļ§āđˆāļē “It’s a method, not the solution!” āļ”āļąāļ‡āļ™āļąāļ™āļ­āļ‡āļ„āđŒ āļāļĢāļ•āđ‰ āļ­āļ‡āļ™āļē Framework āļĄāļē “Adopt” āđāļĨāļ° “Adapt” āļ›āļĢāļąāļšāđƒāļŦāđ‰ āđ€āļ‚āđ‰ āļēāļāļąāļš āđ‰ Corporate Culture, Style āđāļĨāļ° People Skill āļ•āļĩāļžāļīāļĄāļžāđŒāļĨāļ‡āđƒāļ™āļˆāļļāļĨāļŠāļēāļĢ āļŠāļ•āļ—. āļ‰āļšāļąāļšāļ—āļĩāđˆ 56 (āļ›āļĢāļ°āļˆāļēāđ€āļ”āļ·āļ­āļ™āđ€āļĄāļĐāļēāļĒāļ™ – āļĄāļīāļ–āļļāļ™āļēāļĒāļ™ 2553) āđ‚āļ”āļĒāļ āļēāļ“āļļāļ§āļ’āļ™āđŒ 01062553 āļą