top of page
รูปภาพนักเขียนดร.นิพนธ์ นาชิน, CISSP, CISA, CISM, GPEN, QSA, CCISO, CDMP
18 พ.ค.ยาว 1 นาที

COBIT คืออะไร? ทำไมต้อง COBIT



COBIT คืออะไร? ทำไมต้อง COBIT COBIT หรือ Control Objectives for Information and Related Technologies เป็นกรอบการทำงาน (framework) ชั้นนำระดับสากลที่ช่วยให้องค์กรสามารถกำกับดูแลและบริหารจัดการเทคโนโลยีสารสนเทศ (IT Governance) ได้อย่างมีประสิทธิภาพ โดยมีเป้าหมายเพื่อสร้างคุณค่าสูงสุดให้กับธุรกิจ ด้วยการจัดการความเสี่ยง ควบคุมทรัพยากร และปรับเทคโนโลยีให้ตอบโจทย์เป้าหมายขององค์กร


COBIT ถูกพัฒนาโดย ISACA ซึ่งเป็นสมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศชั้นนำของโลก โดยรวบรวมแนวปฏิบัติที่ดีที่สุด (best practices) ในอุตสาหกรรม เพื่อนำมาสร้างเป็นมาตรฐานที่ครอบคลุมในการจัดการ IT


เหตุผลสำคัญที่องค์กรควรนำ COBIT มาใช้:

  • เพื่อเชื่อมโยงกลยุทธ์ด้าน IT เข้ากับเป้าหมายทางธุรกิจอย่างชัดเจน

  • เพื่อบริหารความเสี่ยงด้านไอทีได้อย่างเป็นระบบ

  • เพื่อให้มั่นใจว่ามีการใช้ทรัพยากรด้าน IT อย่างคุ้มค่า

  • เพื่อสร้างแนวทางที่เป็นมาตรฐานในการวัดผลและปรับปรุงการทำงานของ IT

  • เพื่อสร้างความโปร่งใสและตรวจสอบได้ในการดำเนินงานด้าน IT

ประโยชน์สำคัญของการนำ COBIT มาใช้ในองค์กร ได้แก่:

  • สร้างคุณค่า (value creation) จาก IT ด้วยการปรับเทคโนโลยีให้สอดคล้องกับเป้าหมายธุรกิจ

  • เพิ่มประสิทธิภาพและประสิทธิผลในการปฏิบัติงานด้าน IT

  • สร้างความมั่นใจให้กับผู้มีส่วนได้ส่วนเสียว่า IT ดำเนินงานอย่างมีธรรมาภิบาล

  • บริหารความเสี่ยงด้าน IT ให้อยู่ในระดับที่ยอมรับได้

  • ปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องกับ IT ได้

ในปัจจุบัน COBIT 5 ซึ่งเป็นเวอร์ชันล่าสุด ได้รับการออกแบบให้ครอบคลุมการกำกับดูแลและบริหารจัดการ IT ในทุกระดับ ตั้งแต่ระดับบอร์ดบริหาร ผู้บริหารระดับสูง ไปจนถึงผู้ปฏิบัติงาน โดยเน้นการสร้างความสมดุลระหว่างการสร้างคุณค่า การบริหารความเสี่ยง การบริหารทรัพยากร เพื่อให้เกิดประโยชน์สูงสุดกับผู้มีส่วนได้ส่วนเสียทุกฝ่าย

COBIT 5 ประกอบด้วย กระบวนการหลัก 2 ด้านคือ กระบวนการกำกับดูแล (Governance Processes) และกระบวนการบริหารจัดการ (Management Processes) โดยแบ่งออกเป็นโดเมน 5 ด้านคือ

  1. ปรับแนว วางแผน และจัดการ (Align, Plan and Organize - APO)

  2. สร้าง จัดหา และนำไปใช้ (Build, Acquire and Implement - BAI)

  3. ส่งมอบ บริการ และสนับสนุน (Deliver, Service and Support - DSS)

  4. ตรวจสอบ ประเมิน และประเมินผล (Monitor, Evaluate and Assess - MEA)

  5. ประเมิน กำหนดทิศทาง และติดตาม (Evaluate, Direct and Monitor - EDM)

COBIT 5 ยังมีเครื่องมือและทรัพยากรที่หลากหลาย อาทิ ตัวชี้วัดผลการดำเนินงาน (metrics) แนวทางการประเมินระดับความสามารถ (capability) คู่มือและเอกสารต่างๆ ที่ช่วยในการประยุกต์ใช้งาน รวมถึงสามารถปรับให้สอดคล้องกับมาตรฐานอื่นๆ เช่น ITIL, ISO ได้ด้วย

ดังนั้นองค์กรที่ต้องการเพิ่มคุณค่าและบริหารจัดการ IT อย่างมีประสิทธิภาพ ควรทำความเข้าใจและนำกรอบการทำงาน COBIT มาประยุกต์ใช้ให้เหมาะสมกับบริบทขององค์กร เพื่อให้เทคโนโลยีสารสนเทศเป็นกลไกสำคัญในการขับเคลื่อนองค์กรไปสู่ความสำเร็จอย่างยั่งยืน


📱 โทร: 093-789-4544

💬 Inbox: m.me/AlphaSecTH

📧 อีเมล: contact@alphasec.co.th

🔗 เว็บไซต์: https://www.alphasec.co.th

ดู 2,326 ครั้ง
bottom of page