IT Governance: A Tutorial à¸à¸£à¸£à¸¡à¸²à¸ ิà¸à¸²à¸¥à¸à¹à¸²à¸à¹à¸à¸à¸µ - มหาวิà¸à¸¢à¸²à¸¥à¸±à¸¢à¸¨à¸£à¸µà¸à¸à¸¸à¸¡
IT Governance: A Tutorial à¸à¸£à¸£à¸¡à¸²à¸ ิà¸à¸²à¸¥à¸à¹à¸²à¸à¹à¸à¸à¸µ - มหาวิà¸à¸¢à¸²à¸¥à¸±à¸¢à¸¨à¸£à¸µà¸à¸à¸¸à¸¡
IT Governance: A Tutorial à¸à¸£à¸£à¸¡à¸²à¸ ิà¸à¸²à¸¥à¸à¹à¸²à¸à¹à¸à¸à¸µ - มหาวิà¸à¸¢à¸²à¸¥à¸±à¸¢à¸¨à¸£à¸µà¸à¸à¸¸à¸¡
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 1 of 32<br />
<strong>IT</strong> <strong>Governance</strong>: A <strong>Tutorial</strong><br />
ธรรมาภิบาลด้านไอที<br />
กัลยา ใจรักษ์ และ ประสงค์ ปราณีตพลกรัง<br />
สาขาวิชาเทคโนโลยีสารสนเทศ สถาบันวิทยาการสารสนเทศ<br />
มหาวิทยาลัยศรีปทุม<br />
ajkallaya@gmail.com, prasongspu@gmail.com
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 2 of 32<br />
สารบัญ<br />
หัวข้อ<br />
หน้า<br />
1. บทน า (Introduction) 3<br />
2. ความหมายของธรรมาภิบาลด้านไอที (<strong>IT</strong> <strong>Governance</strong> Definition) 4<br />
3. กรอบแนวคิดธรรมาภิบาลด้านไอที (<strong>IT</strong> <strong>Governance</strong> Framework) 6<br />
3.1 มาตรฐานและเครื่องมือที่เกี่ยวข้องกับธรรมาภิบาลด้านไอที 6<br />
(<strong>IT</strong> <strong>Governance</strong> Standards and Tools)<br />
3.2 องค์ประกอบที่จ าเป็นของกรอบแนวคิดธรรมาภิบาลด้านไอที 8<br />
(<strong>IT</strong> <strong>Governance</strong> Necessary Components)<br />
3.3 กรอบธรรมาภิแนวคิดบาลด้านไอทีที่มีการบูรณาการ 9<br />
(Integrated <strong>IT</strong> governance framework)<br />
4. การออกแบบธรรมาภิบาลด้านไอที (<strong>IT</strong> <strong>Governance</strong> Design) 10<br />
5. การวัดและการประเมินประสิทธิภาพธรรมาภิบาลด้านไอที 13<br />
(<strong>IT</strong> <strong>Governance</strong> Measurement and Evaluation)<br />
6. การใช้ธรรมาภิบาลด้านไอที ในองค์กร (<strong>IT</strong> <strong>Governance</strong> Implementation) 19<br />
7. การส ารวจการท าวิจัยธรรมภิบาลด้านไอทีตั ้งแต่อดีต ปัจจุบัน 21<br />
และวิเคราะห์แนวโน้มในอนาคต<br />
(A Survey of The Past, Present, and Future of <strong>IT</strong> <strong>Governance</strong> Research)<br />
8. เอกสารอ้างอิง 26
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 3 of 32<br />
บทน า<br />
(Introduction)<br />
1. บทน า<br />
ธรรมาภิบาลด้านไอทีมีส่วนส าคัญในการบริหารจัดการองค์กรที่ใช้ไอทีมาเป็ นหน่วยงานหนึ ่งที่คอย<br />
สนับสนุนองค์กร ในอดีตมีงานวิจัยหลายเรื่ องที่แสดงให้เห็นถึงความส าคัญของ ธรรมาภิบาลด้านไอที<br />
ดังเช่นงานวิจัยในอดีตของ Broadbent ปี 1998 ได้มีการอธิบายว่าธรรมาภิบาลด้านไอที เป็ นส่วนหนึ ่งของธรร<br />
มาภิบาลขององค์กร[1] (Corporate <strong>Governance</strong>) และจากการศึกษา 256 องค์กรทั ้งแบบองค์กรที่หวังผลก าไร<br />
และ ไม่หวังผลก าไร จาก 23 ประเทศในอเมริกา ยุโรป และ เอเชียแปซิฟิ ค ของ Peter Weill จากสถาบัน M<strong>IT</strong><br />
Sloan School of Management พบว่าขีดความสามารถขององค์กร และ ธรรมาภิบาลด้านไอที พบว่ามี<br />
ความสัมพันธ์กัน โดยมีการเปรียบเทียบองค์กรที่มีกลยุทธ์เดียวกัน องค์กรที่มี ธรรมาภิบาลด้านไอที สามารถ<br />
สร้างก าไรได้มากกว่า 20% เมื่อเทียบกับองค์กรที่ไม่มีธรรมาภิบาลด้านไอที [2]<br />
ดังนั ้นประเด็นการศึกษาเรื่องของธรรมาภิบาลด้านไอทีจึงมีความส าคัญกับการผู้ที่เกี่ยวข้องกับธุรกิจ<br />
โดยเฉพาะอย่างยิ่งผู้บริหารทุกภาคส่วนควรทราบถึงหลักการ และรับรู้ถึงประโยชน์จากการน าหลักการ<br />
ดังกล่าวนี ้ไปใช้ร่วมกับการบริหารจัดการองค์กร เพื่อให้ไอทีสามารถช่วยสร้างมูลค่าให้กับองค์กรได้อย่าง<br />
แท้จริง และการลงทุนด้านไอทีมีประสิทธิภาพ สอดคล้องกับกลยุทธ์ขององค์กร<br />
ชุดการสอนฉบับนี ้ จะได้อธิบายรายละเอียดของธรรมาภิบาลด้านไอที เพื่อให้ผู้สนใจศึกษาใน<br />
ประเด็นนี ้เกิดความเข้าใจ และได้เห็นแนวทางในการท าวิจัยต่อไปในอนาคต โดยเนื ้อหาประกอบด้วย 7<br />
หัวข้อ โดยเริ่มตั ้งแต่การสร้างความรู้ความเข้าใจเกี่ยวกับความหมายของธรรมาภิบาลด้านไอที ตามด้วย<br />
กรอบแนวคิดธรรมาภิบาลทางด้านไอที ซึ ่งจะได้ศึกษาถึงองค์ประกอบที่ส าคัญ มาตรฐานและเครื่องมือที่<br />
เกี่ยวข้องกับธรรมาภิบาลด้านไอที ตลอดจนการบูรณาการกรอบแนวคิด จากนั ้นได้น าเสนอถึงการออกแบบ<br />
ธรรมาภิบาลด้านไอที การวัดและการประเมินประสิทธิภาพธรรมาภิบาลด้านไอที การใช้ธรรมาภิบาลด้าน<br />
ไอทีในองค์กร และส่วนสุดท้ายได้น าผลการส ารวจการท าวิจัยธรรมาภิบาลด้านไอที ตั ้งแต่อดีต ปัจจุบัน<br />
และจบด้วยการสรุปวิเคราะห์แนวโน้มการท าวิจัยในประเด็นธรรมาภิบาลด้านไอทีในอนาคต
้<br />
้<br />
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 4 of 32<br />
2. ความหมายของธรรมาภิบาลด้านไอที<br />
(<strong>IT</strong> <strong>Governance</strong> Definition)<br />
ค าว่า “ธรรมาภิบาลด้านไอที ( <strong>IT</strong> <strong>Governance</strong>)‛ พบว่าถูกน ามาใช้โดย Loh and Venkatrama ในปี<br />
1992 และ Henderson และ Venkatraman ปี 1993 โดยเป็ นการอธิบายกลไกเพื่อให้บรรลุถึงการใช้ไอทีที่<br />
เต็มความสามารถ แต่ช่วงนั ้นค าว่า ธรรมาภิบาลด้านไอที ยังไม่มีความโดดเด่นในแวดวงวิชาการจนกระทั่ง<br />
เข้าสู ่ตอนปลายของ 1990 โดยในปี 1997 เมื่อ Brow และ Sambamurthy และ Zmud ในปี 1999 เริ่มอ้างถึงค า<br />
ว่า “ IS governance frameworks” และหลังจากนั ้นก็ปรับใช้ค าว่า “ <strong>IT</strong> <strong>Governance</strong> frameworks‛ ใน<br />
บทความวิชาการ [3]<br />
ปัจจุบันมีองค์กรหลายแห่ง และนักวิจัยหลายท่านได้ให้ค าจ ากัดความหรือความหมายของ ธรรมาภิ<br />
บาลด้านไอที ซึ ่งมีความหลากหลาย โดยผู้ศึกษาได้รวบรวมและน าเสนอดังต่อไปนี<br />
<strong>IT</strong> <strong>Governance</strong> Institute (<strong>IT</strong>GI) ได้ให้ความหมายของ ธรรมาภิบาลด้านไอที ว่าเป็ นส่วนหนึ ่งของ<br />
การก ากับดูแลกิจการ และประกอบด้วย ความเป็ นผู้น า และ โครงสร้างองค์กร และกระบวนการ ที่ท าให้<br />
แน่ใจว่า มีส่วนช่วยสนับสนุนองค์กร และช่วยขยายกลยุทธ์ และวัตถุประสงค์ขององค์กร [3]<br />
Gartner Group ได้ให้ความหมายของธรรมาภิบาลด้านไอที ว่า เป็ นเรื่องของการตัดสินใจ เพื่อก าหนด<br />
กลุ่มของกระบวนการ เพื่อที่จะท าให้มั่นใจ ประสิทธิภาพ ประสิทธิผล ของการใช้เทคโนโลยีสารสนเทศ<br />
เพื่อให้องค์กรบรรลุเป้ าหมาย [5]<br />
จากงานวิจัยของ Jungwoo Lee และคณะ 2007 ได้รวบรวมความหมายของ ธรรมาภิบาลด้านไอที<br />
ของ Entrue Consulting, Cisco, Mercury Interactive Corporation, ISACA [6] ดังนี<br />
Entrue Consulting ได้ให้ค าจ ากัดความ ธรรมาภิบาลด้านไอที ว่า คือ ระบบการควบคุม และการ<br />
จัดการทรัพยากร และกระบวนการ ซึ ่งสัมพันธ์กับเทคโนโลยีสารสนเทศ รวมถึงสอดคล้องกับกลยุทธ์ และ<br />
เป้ าหมายขององค์กร<br />
Cisco ได้ให้ค าจ ากัดความ ธรรมาภิบาลด้านไอที ว่า คือการมีกระบวนการ และ วัฒนธรรม ที่ท าให้<br />
เกิดการลงด้านเทคโนโลยีสารสนเทศที่มีประสิทธิภาพ
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 5 of 32<br />
Mercury Interactive Corporation ได้ให้ค าจ ากัดความ ธรรมาภิบาลด้านไอที ว่าเป็ นวิธีการจัดการ<br />
กระบวนการ และ องค์กร เพื่อที่จะเพิ่ม อ านาจในการควบคุมเทคโนโลยีสารสนเทศ และ สร้างเทคโนโลยี<br />
สารสนเทศให้สอดคล้องกับเป้ าหมายทางธุรกิจขององค์กร<br />
ISACA ได้ให้ความหมาย ธรรมาภิบาลด้านไอที ว่า เป็ นโครงสร้างของความสัมพันธ์ และ การ<br />
น าเสนอกระบวนการ และ การควบคุม ทิศทางขององค์กร โดยการเพิ่มมูลค่า และ การจัดการความเสี่ยง<br />
เพื่อให้เป็ นไปตามวัตถุประสงค์ขององค์กร<br />
Peter Weill and Jeanne W. Ross. ได้ให้ความหมายธรรมาภิบาลด้านไอที ว่า เป็ นการระบุสิทธิ ์ ในการ<br />
ตัดสินใจ และกรอบความรับผิดชอบ เพื่อส่งเสริมพฤติกรรมที่พึงประสงค์ในการใช้เทคโนโลยีสารสนเทศใน<br />
องค์กร [7]<br />
Van Grembergen W. and Saur R. ได้ให้ความหมาย ธรรมาภิบาลด้านไอที ว่า เป็ นความสามารถของ<br />
หลายๆ องค์กร ซึ ่งจะถูกน าไปปรับใช้โดยคณะกรรมการบริหารขององค์กร นั ้น ๆ เพื่อที่จะใช้งานเทคโนโลยี<br />
สารสนเทศ และ การจัดการเทคโนโลยีสารสนเทศ เพื่อให้มั่นใจว่าสามารถบูรณาการเทคโนโลยีสารสนเทศ<br />
ร่วมกับ กลยุทธ์ทางธุรกิจได้ [8]<br />
ISO/IEC 38500 ได้ให้ค านิยามของธรรมาภิบาลด้านไอทีว่า เป็ นระบบการใช้ไอทีที่ใช้อยู ่ในปัจจุบัน<br />
และอนาคตซึ ่งจะถูกก ากับและควบคุม ธรรมาภิบาลด้านไอทีเกี่ยวข้องกับการประเมินการใช้ไอทีเพื่อ<br />
สนับสนุนองค์กร และการก ากับการใช้งานไอทีให้บรรลุแผนงานต่าง ๆ รวมถึงกลยุทธ์ และนโยบายต่าง ๆ<br />
ขององค์กร จะเห็นว่า ธรรมาภิบาลด้านไอที มีเป้ าหมายหลักอยู ่ 2 ด้านคือ [9]<br />
1. การสร้างมูลค่าให้กับธุรกิจ (Strategic Alignment)<br />
2. การเก็บรักษามูลค่าของธุรกิจ (Risk Management)<br />
โดยสรุ ปธรรมาภิบาลด้านไอที หมายถึง การก ากับดูแลเทคโนโลยีสารสนเทศ ให้สอดคล้องกับ<br />
กระบวนการบริหารจัดการทางธุรกิจ กลยุทธ์ เป้ าหมาย ของแต่ละองค์กร โดยผู้บริหารทุกภาคส่วนของ<br />
องค์กรจะมีส่วนร่ วม และมีบทบาทหน้าที่ในการตัดสิ นใจในการก าหนดกระบวนการต่างๆ อย่างมี<br />
ประสิทธิภาพ และ ประสิทธิผล
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 6 of 32<br />
3. กรอบแนวคิดของธรรมาภิบาลด้านไอที<br />
(<strong>IT</strong> <strong>Governance</strong> Frameworks)<br />
จากการค้นคว้าเอกสารและงานวิจัยที่เกี่ยวข้องพบว่ามีกรอบแนวคิดของ ธรรมาภิบาลด้านไอที มีทั ้ง<br />
องค์ประกอบที่ส าคัญ และมีกรอบแนวคิดอย่างหลากหลายรูปแบบ โดยขึ ้นอยู ่กับประเภท และบริบทของ<br />
องค์กรเป็ นหลัก เนื่องจากมีกระบวนการบริหารจัดการ วัตถุประสงค์ และเป้ าหมายขององค์กรที่แตกต่างกัน<br />
ในส่วนนี ้ผู้ศึกษาจึงได้ศึกษารวบรวมและน าเสนอองค์ประกอบที่จ าเป็ นของกรอบแนวคิดธรรมาภิบาลด้านไอที<br />
รวมถึงตัวอย่างกรอบแนวคิดขององค์กร และการบูรณาการกรอบแนวคิดด้าน ธรรมาภิบาลด้านไอที<br />
3.1 มาตรฐานและเครื่องมือที่เกี่ยวข้องกับธรรมาภิบาลด้านไอที<br />
Michael Holm Larsen และคณะ 2006 ได้ศึกษามาตรฐานหรือเครื่องมือด้านธรรมาภิบาลด้านไอที<br />
เพื่อวิเคราะห์ และประเมินความสามารถของมาตรฐานและเครื่ องมือต่าง ๆ เหล่านั ้น โดยใช้ บริ ษัท<br />
Novozymes A/S ซึ ่งเป็ นองค์กรที่เป็ นผู้น าของโลกด้านฐานข้อมูลเทคโนโลยีชีวภาพ เป็ นกรณีศึกษา ได้<br />
ท าการศึกษารวบรวมมาตรฐานและเครื่ องมือได้จ านว น 17 ตัวแบบ ได้แก่ <strong>IT</strong>IL, COB<strong>IT</strong>, ASL,<br />
CMM/CMMI, Six Sigma, <strong>IT</strong> Service CMM, ISO 17799, SOX, SAS70, SysTrust, Prince2, <strong>IT</strong> Audit, <strong>IT</strong><br />
Due Diligence, <strong>IT</strong> <strong>Governance</strong> Review, <strong>IT</strong> <strong>Governance</strong> Assessment, <strong>IT</strong> <strong>Governance</strong> Checklist, <strong>IT</strong><br />
<strong>Governance</strong> Assessment Process (<strong>IT</strong>GAP) Model [10] ต่อมา Mehdi Fasanghari และคณะ 2008 ได้ศึกษา<br />
เพื่อเปรียบเทียบมาตรฐานด้านธรรมาภิบาลด้านไอที และสร้างวิธีการแก้ไขปัญหา เพื่อให้องค์กรสามารถ<br />
เลือกมาตรฐานที่เหมาะสมที่สุดส าหรับโครงสร้างขององค์กรโดยได้รวบรวมมาตรฐานจากการส ารวจ<br />
เอกสารงานวิจัยที่เกี่ยวข้อง ใช้มาตรฐานทั ้งสิ้น 13 ตัวแบบในการท าวิจัย ซึ ่งมีมาตรฐานบางตัวที่เพิ่มเติมและ<br />
แตกต่างจากงานวิจัยของ Michael Holm Larsen และคณะ 2006 จ านวน 5 ตัวแบบ ได้แก่ COSO, ISO/IEC<br />
17799:2000, ISO/IEC TR 13335, Tick<strong>IT</strong>, NIST 800-14 [11] และในปัจจุบันมีมาตรฐานเกี่ยวข้องเพิ่มเติม<br />
เพื่อใช้เป็ นมาตรฐานของ ธรรมาภิบาลด้านไอที โดยตรงคือ ISO/IEC 38500 [12] โดยสรุปจากการศึกษา<br />
เอกสารงานวิจัยที่เกี่ยวข้องในส่วนของมาตรฐานและเครื่องมือด้านธรรมาภิบาลด้านไอที พบว่ามีมาตรฐาน
้<br />
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 7 of 32<br />
และเครื่องมือรวม 24 ตัวแบบ ในส่วนต่อไปนี ้ผู้ศึกษาจะอธิบายมาตรฐานที่ได้รับการยอมรับและใช้กันอย่าง<br />
แพร่หลายในงานวิจัยที่ผ่านมาดังต่อไปนี<br />
3.1.1 COB<strong>IT</strong> (Control Objectives for Information and Relate Technology) ถูกพัฒนาขึ ้นตั ้งแต่<br />
ปี 1996 [12]โดยสถาบัน <strong>IT</strong> <strong>Governance</strong> (<strong>IT</strong> <strong>Governance</strong> Institute :<strong>IT</strong>GI)[web] ปัจจุบัน COB<strong>IT</strong> พัฒนามาถึง<br />
รุ่น 4.1 มีวัตถุประสงค์ เพื่อเป็ นกรอบแนวคิดในการบริหารจัดการร่วมกับตัวแบบ ธรรมาภิบาลด้านไอที ซึ ่ง<br />
สามารถช่วยควบคุมและจัดการสารสนเทศและความสัมพันธ์ของเทคโนโลยี[10] เป็ นมาตรฐานหนึ ่งที่ได้รับ<br />
การยอมรับและใช้กันอย่างแพร่ หลาย โดยมาตรฐานนี ้ ได้รวมถึง (1) การวัดขีดความสามารถของ<br />
องค์ประกอบต่าง ๆ , การวัดผลตอบแทน และ ขีดความสามารถในการขับเคลื่อนกระบวนการทางไอที (<strong>IT</strong><br />
Process) (2) รายการปัจจัยความส าเร็จที่ส าคัญ (Critical Success Factors: CSF) อย่างกระชับ และตัวแบบ<br />
การด าเนินการที่ดีของแต่ละกระบวน (3) ตัวแบบวุฒิภาวะ (Maturity Model) ใช้เป็ นต้นแบบเพื่อช่วยเป็ น<br />
แนวทาง และ การตัดสินใจส าหรับการปรับปรุงความสามารถ[12]<br />
3.1.2 <strong>IT</strong>IL (Information Technology Infrastructure Library (<strong>IT</strong>IL) เป็ นเครื่องมือหนึ ่งที่เน้น<br />
ด้านการจัดการบริการ (Service Management) โดยมีลักษณะเด่นคือให้ความส าคัญกับกระบวนการทางธุรกิจ<br />
และ คุณภาพของการบริการ <strong>IT</strong>IL ได้รับการยอมรับอย่างแพร่หลายว่าเป็ นรูปแบบการปฎิบัติที่ดีที่สุด (Best<br />
Practices) จากนักปฏิบัติหรือผู้ด าเนินงานด้านเทคโนโลยีสารสนเทศทั่วโลกนับพันคน [13]<br />
3.1.3 COSO (Committee of Sponsoring Organizations) เป็ นหน่วยงานที่ได้เผยแพร่วิธีการและ<br />
กรอบแนวคิดของการควบคุมภายใน(Internal Control Framework) ขององค์กร ได้ก าหนดการควบคุมภายใน<br />
อย่างเป็ นระบบ โดยเริ่มพัฒนาตั ้งแต่ปี 1992 ซึ ่งหมายถึง กระบวนการที่คณะผู้บริหารและบุคลากรในองค์กร<br />
ก าหนดขึ ้น ซึ ่งเป็ นการออกแบบในระดับที่สมเหตุสมผลเพื่อให้เกิดความเชื่อมั่นในการบรรลุวัตถุประสงค์<br />
ในเรื่องดังต่อไปนี ้ (1) ความมีประสิทธิภาพและประสิทธิผลของการด าเนินงาน (2) ความเชื่อถือได้ของ<br />
ข้อมูลและรายงานทางการเงิน (3) การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ[14]<br />
3.1.4 ISO/ IEC 38500 (2008) เป็ นมาตรฐานการก ากับดูแลธรรมาภิบาลด้านไอทีขององค์กร<br />
(Corporate <strong>Governance</strong> of Information Technology)โดยตรง มาตรฐานนี ้มีวัตถุประสงค์เพื่อเป็ นกรอบ
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 8 of 32<br />
แนวคิดแนวทางในการประเมิน,ทิศทาง และ การตรวจสอบการใช้งานเทคโนโลยีสารสนเทศของแต่ละ<br />
องค์กร มาตรฐานนี ้สอดคล้องกับนิยามของ ธรรมาภิบาลองค์กร (Corporate <strong>Governance</strong>) ซึ ่งเคยตีพิมพ์ในปี<br />
1992 ขอบเขตของมาตรฐานนี ้ประกอบไปด้วยแนวทางรวม 6 หลักการได้แก่ (1) บทบาทและหน้าที่ความ<br />
รับผิดชอบ (Responsibility) (2) กลยุทธ์(Strategy) (3) การได้มา (Acquisition) (4) ขีดความสามารถ<br />
(Performance) (5) ความสอดคล้อง (Conformance) และ 6. พฤติกรรมมนุษย์ (Human behavior) [12]<br />
3.2 องค์ประกอบที่จ าเป็ นของกรอบแนวคิดธรรมาภิบาลด้านไอที<br />
Van Grembergen, W. และ De Haes S. 2006 ได้น าเสนอองค์ประกอบที่จ าเป็ นส าหรับ กรอบแนวคิด<br />
ของธรรมาภิบาลด้านไอที และถูกน าไปปรับใช้อย่างแพร่หลาย ประกอบด้วยโครงสร้าง กระบวนการ และ<br />
กลไกความสัมพันธ์ ของผู้มีส่วนได้เสียหลัก รวมถึง การท างานร่วมกันระหว่างฝั่งธุรกิจ และฝั่งเทคโนโลยี<br />
สารสนเทศ ดังรูปที่ 1<br />
โครงสร้าง<br />
บทบาทและความรับผิดชอบ,<br />
โครงสร้างองค์กรทางด้านไอที,<br />
ซีไอโอ, คณะกรรมการกลยุทธ์<br />
ทางด้านไอที, คณะกรรมการ<br />
ควบคุมดูแลด้านไอที<br />
กระบวนการ<br />
การวางแผนระบบสารสนเทศ<br />
เชิงกลยุทธ์, (ไอที) บีเอสซี<br />
(BSC), สารสนเทศเชิง<br />
เศรษฐศาสตร์, เอสแอลเอ (SLA),<br />
โคบิท (COB<strong>IT</strong>) และ ไอทิล<br />
( <strong>IT</strong>IL), ความสอดคล้องของไอที<br />
/ตัวแบบวุฒิภาวะ<br />
กรอบแนวคิดธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ<br />
(<strong>IT</strong> <strong>Governance</strong> Framework)<br />
กลไกความสัมพันธ์<br />
การร่วมงานและความร่วมมือระหว่างผู้มีส่วนได้เสียหลัก, รางวัลและ<br />
สิ่งจูงใจส าหรับหุ้นส่วน, พื ้นที่ท างานร่วมก ันระหว่างฝั่งธุรกิจ และฝั่งไอที ,<br />
การไขว้ หรือ สลับหน้าที่ก ันทางฝั่งธุรกิจ หรือ การฝึ กอบรมด้านไอที และ<br />
การสับเปลี่ยนหน้าที่ทางฝั่งไอที<br />
รูปที่ 1. แสดงองค์ประกอบที่จ าเป็ นของธรรมาภิบาลด้านไอที [15]
คุณค่าของไอที<br />
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 9 of 32<br />
3.3 กรอบแนวคิดธรรมาภิบาลด้านไอทีที่มีการบูรณาการ (Integrated <strong>IT</strong> governance framework)<br />
งานวิจัยของ Tomi Dahlberg และ Pirkko Lahdelma ปี 2007 ได้ท าการศึกษาวิจัยเรื่ อง<br />
“<strong>IT</strong> <strong>Governance</strong> Maturity and <strong>IT</strong> Outsourcing Degree: An Exploratory Study‛ ได้มีการบูรณาการกรอบ<br />
แนวคิด ธรรมาภิบาลด้านไอที จุดเด่นของกรอบแนวคิดนี ้ จะแบ่งออกเป็ น 3 ด้านหลักได้แก่ การวางแผน<br />
(Planning) การจัดการ (Operating) การประเมิน (Evaluation) และมีกระบวนการ (Process) ย่อย จ านวน 6<br />
กระบวนการ ซึ ่งจะแบ่งหน้าที่ตาม 3 ด้านหลัก รวมถึงมีแนวคิดน าปัจจัยที่ไม่แน่นอนภายนอก และธรรมา<br />
ภิบาลด้านการบริหารจัดการองค์กร มาเป็ นส่วนประกอบ เพื่อความสมบูรณ์ยิ่งขึ ้น ดังรูปที่ 2<br />
การวางแผน การด าเนินงาน การประเมิน<br />
ความไม่แน่นอน<br />
ปัจจัยต่าง ๆ<br />
การแข่งขัน<br />
กลยุทธ์<br />
และ วัตถุประสงค์ของธุรกิจ<br />
ความเชื่อเกี่ยวก ับ<br />
ไอที<br />
ธรรมาภิบาลของธุรกิจ,<br />
การด าเนินธุรกิจ,<br />
การจัดการองค์กร<br />
และวัฒนธรรมการวัด<br />
ประสิทธิภาพ<br />
(3)<br />
ความเป็ นแนวทาง<br />
เดียวกันของธุรกิจ<br />
และไอที<br />
(4)<br />
การตรวจสอบ<br />
ทรัพยากรด้านไอ<br />
ที, ความเสี่ ยง<br />
และการจัดการไอ<br />
ที<br />
(5)<br />
การตรวจสอบ<br />
การวัดขีด<br />
ความสามารถ<br />
(1)<br />
ประโยชน์<br />
และต้นทุน<br />
(2)<br />
โอกาสและ<br />
ความเสี่ยง<br />
(6) การพัฒนาธรรมาภิบาลทางด้านเทคโนโลยีสารสนเทศ<br />
(สถานะการรับรู ้ ของ <strong>IT</strong> <strong>Governance</strong>)<br />
รูปที่ 2. แสดงตัวอย่างการบูรณาการกรอบแนวคิดธรรมาภิบาลด้านไอที [16]
้<br />
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 10 of 32<br />
4. การออกแบบธรรมาภิบาลด้านไอที<br />
(<strong>IT</strong> <strong>Governance</strong> Design)<br />
ปัจจุบันมีกรอบแนวคิด (Frameworks) หลายตัวแบบ ที่ถูกน ามาใช้ในองค์กรเพื่อสร้างความเป็ นธรร<br />
มาภิบาลให้เกิดขึ ้น แต่กรอบแนวคิดที่มีอยู ่อาจจะยังไม่สอดรับกับบริบทขององค์กรซึ ่งแต่ละองค์กรมีความ<br />
แตกต่างกัน กรอบแนวคิดบางตัวสามารถใช้ได้ดีกับองค์กรหนึ ่งแต่ก็ไม่ได้หมายถึงว่าจะสามารถใช้ได้ดีกับ<br />
องค์กรอื่นด้วย ถึงแม้ว่าองค์กรนั ้นจะมีการกระบวนการท าธุรกิจ (Business Process) แบบเดียวกันก็ตาม แต่<br />
การที่จะออกแบบธรรมาภิบาลด้านไอทีให้กับองค์กรนั ้น ก็ต้องอาศัยหลักการในการออกแบบเช่นเดียวกัน<br />
เพื่อให้เป็ นระบบและได้กรอบแนวคิดที่เหมาะสมอย่างแท้จริง<br />
งานวิจัยที่ผ่านมาของ Sergio Clementi and Tereza Cristina M. B. Carvalho [17] ได้ให้วิธีการ<br />
ออกแบบธรรมาภิบาลด้านไอทีอย่างเป็ นระบบโดยมีขั ้นตอนเป็ นระยะดังรูปที่ 3 ดังต่อไปนี<br />
รูปที่ 3 ภาพรวมของวิธีการออกแบบธรรมาภิบาลด้านไอที[17]
้<br />
้<br />
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 11 of 32<br />
ระยะที่ 1 ก าหนดสารสนเทศขององค์กร (Enterprise Setting Information) วัตถุประสงค์ของระยะนี<br />
เพื่อต้องการได้มาซึ ่งข้อมูลเกี่ยวกับองค์กรหรือบริษัทนั ้น รวมถึงสถานะของธรรมาภิบาลด้านไอที ได้แก่<br />
กลยุทธ์พื ้นฐาน ขนาดขององค์กร จ านวนหน่วยธุรกิจ และ ความสัมพันธ์ของหน่วยธุรกิจ แต่ก่อนอื่นต้อง<br />
เข้าใจก่อนว่าแนวทางกลยุทธ์ขององค์กรธุรกิจนั ้นเป็ นอย่างไร โดยสามารถแบ่งเป็ น 3 ด้านดังนี<br />
กลยุทธ์ ด้ านความเป็ นเลิศด้ านการบริหารจัดการ (Operational Excellence): เน้น<br />
ประสิทธิภาพและความเชื่อมั่น มีความเป็ นผู้น าด้านราคาและความสะดวกสบายแก่ลูกค้า<br />
กลยุทธ์ที่เน้นความใกล้ชิดกับลูกค้า (Customer Intimacy): เน้นความสัมพันธ์กับลูกค้า<br />
เป็ นหลัก วงจรชีวิต การให้บริการ การตอบสนอง และ การปรับรูปแบบสินค้าและบริการ<br />
โดยใช้ฐานความรู้เชิงลึก<br />
กลยุทธ์ความเป็ นผู ้น าด้านสินค้าและบริการ ( Product (Service) Leadership): การ<br />
จัดล าดับความส าคัญของการผลิตนวัตกรรมอย่างต่อเนื่อง เน้นความคิด และทางเลือกใหม่ ๆ<br />
โดยมีการด าเนินงานธุรกิจที่รวดเร็ว<br />
โดยสรุปในระยะแรกนี ้เราจะได้ การก าหนดจ าลองรูปแบบขององค์กร (Enterprise setting<br />
Scenario) ซึ ่งท าให้เราเข้าใจและเห็นภาพรวมขององค์ได้ชัดเจนมากยิ่งขึ ้น<br />
ระยะที่ 2 ประเมินขีดความสามารถของธรรมาภิบาลด้านไอที (Assessment of <strong>IT</strong> <strong>Governance</strong><br />
Performance) ในขั ้นตอนนี ้ ต้องการประเมินประสิทธิภาพการบริหารจัดการทรัพยากรด้านไอที รวมถึงด้าน<br />
การเงิน โดยมีกิจกรรมที่ต้องถูกปฏิบัติดังต่อไปนี ้<br />
ตรวจสอบกลไกของธรรมาภิบาลด้านไอทีขององค์กรในปัจจุบัน<br />
o ระบุประเภทของกลไกทางด้านไอที ได้แก่ การตัดสินใจ (decision making) กลไก<br />
การติดต่อสื่อสารกันภายใน (Communication mechanisms)<br />
o ประเมินความตระหนัก และ ข้อตกลง ของธรรมาภิบาลด้านไอที<br />
o ตรวจสอบตัวชี ้วัดธรรมาภิบาลด้านไอที และความรับผิดชอบ<br />
ตรวจสอบระบบการให้รางวัล กรณีที่พิสูจน์ได้ว่าการด าเนินงานเป็ นไปตามเป้ าหมาย
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 12 of 32<br />
ประเมินขีดความสามารถธรรมาภิบาลด้านไอที (<strong>IT</strong> <strong>Governance</strong> Performance) ด้านผลลัพธ์<br />
และ ผลกระทบที่เกิดขึ ้นกับธุรกิจ โดยประเมินในประเด็นของการควบคุมต้นทุน, การ<br />
เติบโต, การใช้ประโยชน์จากสินทรัพย์ และความยืดหยุ่น ของธุรกิจ<br />
การตรวจสอบขีดความสามารถด้านการเงินประเด็นที่จะต้องพิจารณาได้แก่ ก าไร (Profit)<br />
ความสามารถในการท าก าไรจากการลงทุน (ROE) ผลตอบแทนจากการลงทุน (ROI) การ<br />
ใช้ประโยชน์จากสินทรัยพ์ การเจริญเติบโต และรายได้ที่มีการเปลี่ยนแปลง<br />
ระยะที่ 3 การออกแบบธรรมาภิบาลด้านไอทีใหม่ (Redesign of <strong>IT</strong> <strong>Governance</strong>) จากผลการวิเคราะห์<br />
ในขั ้นตอนที่ผ่านมา ธรรมาภิบาลด้านไอทีขององค์กรจะถูกทบทวนอีกครั ้ง ในประเด็นของประสิทธิภาพ<br />
ของกลไกธรรมาภิบาลด้านไอที และ เป้ าหมายของธุรกิจ ที่ได้จากตัวชี ้วัดในการประเมินในระยะที่ 2 สิ่งที่<br />
ต้องการได้หลัก ๆ จากระยะนี ้ ก็คือ การออกแบใหม่ธรรมาภิบาลด้านไอทีตัวใหม่ ซึ ่งได้<br />
ระยะที่ 4 การน าธรรมาภิบาลด้านไอทีมาปรับใช้ (Implementation of the New <strong>IT</strong> <strong>Governance</strong>)<br />
ระยะที่ 5 การประเมินและการจัดการของธรรมาภิบาลด้านไอที (Assessment and Management of <strong>IT</strong><br />
<strong>Governance</strong>) การประเมินจะมีตัวชี ้วัดที่ได้ระบุไว้ก่อนหน้านี ้ เป็ นการประเมินประสิทธิภาพของธรรภิบาล<br />
ด้านไอที หากมีการตรวจพบปัญหาใด ๆ กลไกทางไอทีและพฤติกรรมจะถูกวิเคราะห์และทบทวนใหม่อีก<br />
ครั ้ง
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 13 of 32<br />
5. การวัดและการประเมินประสิทธิภาพธรรมาภิบาลด้านไอที<br />
(<strong>IT</strong> <strong>Governance</strong> Measurement and Evaluation)<br />
การบริหารจัดการด้านไอทีจ าเป็นต้องมีการวัดประสิทธิภาพของการด าเนินการทางด้านต่างๆ อาทิเช่น<br />
การวัดประสิทธิภาพการบริหารโครงการด้านไอที ซึ ่งจะประกอบด้วยตัวชี ้วัดในแต่ละด้าน เพื่อให้ทราบถึง<br />
ระดับของประสิทธิภาพในแง่มุมต่างๆ ธรรมาภิบาลด้านไอทีก็เช่นเดียวกันมีนักวิจัยหลายท่านได้ท าการ<br />
คิดค้นวิธีการวัดขีดความสามารถ (Performance) ซึ ่งเป้ าหมายของธรรมาภิบาลด้านไอทีนั ้น คือ ท าให้เกิดความ<br />
สอดคล้องกันของกลยุทธ์ระหว่างฝั่งธุรกิจและฝั่งไอที (<strong>IT</strong> Alignment) ดังเช่นงานวิจัยของ Wim Van<br />
Gembergen and Steven De Haes [18] ได้มีแนวคิดในการวัดโดยใช้ Balanced Scorecard เป็ นเครื่องมือใน<br />
การวัดความส าเร็จของความสอดคล้องของกลยุทธ์ (Strategic Alignment) โดย Balance Scorecard ถูก<br />
แนะน าโดย Kaplan และ Norton จากงานวิจัยใน ปี 1996, 2000, 2001a and b ในระดับองค์กร โดยมีมุมมอง<br />
ทั ้งหมด 4 ด้าน ได้แก่ Financial, Stakeholders, Internal Processes และ Learning and growth และมี<br />
วัตถุประสงค์ ตัวอย่างตัวชี ้วัด ดังตารางที่ 1<br />
ตารางที่ 1 ตัวอย่างของตัวชี้วัด ส าหรับ ผู ้บริหารโดยใช้ Balanced Scorecard [18]<br />
(ปรับโดย Epstein and Roy, 2004)<br />
Perspective Objective Examples of Metrics<br />
Financial<br />
Stakeholders<br />
Long-term financial success<br />
Short term financial success<br />
Long-term success of changes<br />
Ethical behavior and legal<br />
compliance<br />
Corporate governance and<br />
accountability<br />
Management of stakeholders’<br />
Return on investment<br />
Stock price<br />
Success of change<br />
# of ethical/legal violations<br />
# of voluntary disclosures<br />
# of meeting with stakeholders
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 14 of 32<br />
Perspective Objective Examples of Metrics<br />
Internal Processes<br />
Learning and growth<br />
needs<br />
Risk and crisis management<br />
Performance evaluation systems<br />
Review of strategic plans<br />
Succession for CEO<br />
Composition of the board<br />
Skill and knowledge<br />
# of risk audit performed<br />
# of board members owing stock<br />
# of hours spent on strategic issues<br />
Overall attendance at meetings<br />
Interim CEO identified<br />
% of director financially literate<br />
Exitence of training programs<br />
และส าหรับ balanced Scorecard ส าหรับด้านไอที ได้เสนอดังตารางที่ 2 ปรับโดย Van Grembergen et al.,<br />
2003 มีมุมมองในการประเมินทั ้งหมด 4 ด้าน ได้แก่ Corporate จะประเมินความสามารถของ องค์กรไอที<br />
จากมุมของผู้บริหาร, Customer จะประเมินความสามารถของไอที ในมุมของผู้ใช้งานภายในธุรกิจ,<br />
Operational Excellence วัดความสามารถของกระบวนการทางด้านไอที จากมุมมองของการจัดการไอที<br />
(<strong>IT</strong> Management) และ สุดท้าย Future เป็ นมุมมองที่แสดงถึงความพร้อมของความท้าทายที่จะเกิดขึ ้นใน<br />
อนาคต ประเมินโดยฝ่ ายไอที<br />
ตารางที่ 2 ตัวอย่างตัวชี้วัดส าหรับ ไอที Balanced Scorecard [18]<br />
(ปรับโดย Van Grembergen et al., 2003)<br />
Perspective Objective Examples of Metrics<br />
Corporate<br />
Customer<br />
Business/<strong>IT</strong> alignment<br />
Value delivery<br />
Cost Management<br />
Risk management<br />
Inter- company synergy<br />
Customer satisfaction<br />
Competitive costs<br />
Development performance<br />
Operational budget approval<br />
Business unit performance<br />
Attainment of expense and recovery<br />
targets<br />
Results of Internal audits<br />
Single System Solutions<br />
Business unit survey ratings<br />
Attainment of unit cost targets<br />
Major project scores
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 15 of 32<br />
Perspective Objective Examples of Metrics<br />
Operational excellence<br />
Future<br />
Operational performance<br />
Development process<br />
Operational process<br />
Process maturity<br />
Enterprise architecture<br />
Human resource management<br />
Employee satisfaction<br />
Knowledge management<br />
Attainment of targeted levels<br />
Function point measures<br />
Change management<br />
Effectiveness<br />
Level of <strong>IT</strong> processes<br />
State of the infrastructure<br />
Assessment<br />
Staff turnover<br />
Satisfaction survey scores<br />
Implementation of learned<br />
Lessons<br />
จะเห็นได้ว่าหลักการของ Balanced Scorecard สามารถประยุกต์ใช้ได้ทั ้งกับหน้าที่ของ ฝ่ ายไอที<br />
และ หน้าที่ของผู้บริหาร<br />
5.1 การพัฒนา Balanced Scorecard ของธรรมาภิบาลด้านไอที (<strong>IT</strong> <strong>Governance</strong> Balanced<br />
Scorecard)<br />
การประยุกต์ Balanced Scorecard ของธรรมาภิบาลด้านไอทีนั ้น สามารถท าให้ผู้บริหารด้านไอที<br />
CIO และ คณะกรรมการบริ หาร สามารถก ากับดูแลกระบวนการด้านธรรมาภิบาลด้านไอทีได้ ว่าจะท า<br />
อย่างไรจึงจะดีหรือท าให้ดีขึ ้นได้ เป้ าหมายสูงสุดของการพัฒนาและปรับใช้กระบวนการ <strong>IT</strong> <strong>Governance</strong><br />
คือ การบรรลุความส าเร็จในการหลอมรวมธุรกิจ และ ไอทีเข้าด้วยกัน และท าให้ผลประกอบการดีขึ ้น จึงเป็ น<br />
ตรรกะว่า <strong>IT</strong> <strong>Governance</strong> Balanced Scorecard จะเริ่มต้นด้วยมุมมอง Corporate ส่วนอีก 3 มุมมองจะมี<br />
ความสัมพันธ์กับมุมมอง Corporate โดยมี ความสัมพันธ์เชิงเหตุผลและผลซึ ่งกันและกัน ดังรูปที่ 3 รวมถึงมี<br />
ตัวชี ้วัด โดยมีวัตถุประสงค์ในการวัดคือ การมีกลยุทธ์ที่มีแนวทางเดียวกัน (Strategic Alignment)
้<br />
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 16 of 32<br />
Corporate Contribution<br />
“Ensuring maximum profit through <strong>IT</strong><br />
with reasonable risk”<br />
- Strategic alignment<br />
- Value delivery<br />
- Risk management<br />
Cause<br />
Effect<br />
Stakeholders<br />
“Measuring up to stakeholder’s<br />
expectations”<br />
- Stakeholders’s satisfaction<br />
- Management of stakeholders’s needs<br />
- Legal and ethical compliance<br />
<strong>IT</strong> <strong>Governance</strong><br />
Future Orientation<br />
“Building foundations for <strong>IT</strong><br />
governance delivery”<br />
- <strong>IT</strong>/Business partnerships<br />
Operational Excellence<br />
“Ensuring effective and sustained <strong>IT</strong><br />
governance”<br />
- Structure<br />
- Processes<br />
- Maturity<br />
รูปที่ 3 มุมมอง Scorecard ของธรรมาภิบาลด้านไอที และ ความสัมพันธ์ภายใน [18]<br />
งานวิจัยของ Ahmad A. Abu-Musa [19] ได้น า Balanced Scorecard Model โดย <strong>IT</strong>GI ปี 2005 ไปส ารวจ<br />
ความเป็นธรรมาภิบาลด้านไอทีในองค์กรของ ประเทศซาอุดิอาระเบีย จ านวน 500 องค์กร มีจ านวนแบบสอบถาม<br />
ที่ตอบกลับมาและสมบูรณ์ทั ้งสิ้น 121 องค์กร คิดเป็ น 24.2% ซึ ่งให้ผลการประเมินความสามารถของธรรมา<br />
ภิบาลด้านไอทีได้อย่างครอบคลุม โดยการวิจัยโดยมีตัวชี ้วัดแบ่งเป็ นแต่ละด้านดังต่อไปนี
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 17 of 32<br />
<strong>IT</strong> <strong>Governance</strong> Performance Measure<br />
Corporate Contribution :<br />
Ensuring Effective <strong>IT</strong> <strong>Governance</strong><br />
- Align <strong>IT</strong> with business objectives<br />
- Deliver value<br />
- Manage costs<br />
- Manage risks<br />
- Achieve inter-organization sysnergies<br />
Future Orientation :<br />
Building The Foundation For Future Delivery And Continuous Learning And Growth<br />
- Attact and retain people with key competencies<br />
- Focus on professional learning and development<br />
- Build a climate of empowerment and responsibility<br />
- Capture knowledge to improve performance<br />
Customer Orientation:<br />
Measuring up to Business Expectations<br />
- Service Provider<br />
- Demonstrate competitive costs<br />
- Deliver good service<br />
- Strategic contributor<br />
- Achieve positive impact on business processes<br />
- Enable achievement of business strategies<br />
Operational Excellence (Performing the <strong>IT</strong> Function With Increasing Credibility And Impact)<br />
- Mature internal <strong>IT</strong> Processes<br />
- Manage operational service performance<br />
- Achieve economies of scale<br />
- Build standard, reliable technology platforms<br />
- Deliver successful <strong>IT</strong> projects
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 18 of 32<br />
Business Partnership<br />
- Deliver successful <strong>IT</strong> Projects<br />
- Support technology Users<br />
- Plan and manage <strong>IT</strong> Service delivery<br />
- Understand business unit strategies<br />
Technology Leadership<br />
- Understand business unit strategies<br />
- Propose and validate enabling solutions<br />
- Understand emerging technologies<br />
จากงานวิจัยฉบับนี ้ท าให้เห็นว่า Balance Scorecard เป็ นหนึ ่งในเครื่องมือที่สามารถช่วยประเมินขีด<br />
ความสามารถ (Performance) ของธรรมาภิบาลด้านไอทีได้หลายมุมมอง
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 19 of 32<br />
6. การน ากรอบแนวคิดธรรมาภิบาลด้านไอทีไปใช้ในองค์กร<br />
(<strong>IT</strong> <strong>Governance</strong> Implementation)<br />
องค์ประกอบของแนวคิดจะออกแบบโดยพิจารณา โครงสร้าง กระบวนการบริหารจัดการ และ<br />
ความสัมพันธ์ของการแลกเปลี่ยนข้อมูลข่าวสารภายในองค์กร ซึ ่งเป็ นลักษณะเฉพาะของการบริหารจัดการ<br />
ภาพรวมของมหาวิทยาลัยโดยเน้นด้านบริการเป็ นหลัก แสดงดังรูปที่ 3 เป็ นกรอบแนวคิดที่เป็ นการออกแบบ<br />
กรอบแนวคิดด้านธรรมาภิบาลด้านไอที ครั ้ งแรกที่สร้างขึ ้ นส าหรับมหาวิทยาลัยออกแบบโดย Joint<br />
Information System Committee: JISC เมื่อปี ค.ศ. 2007 และมีการสร้างเครื่องมือส าหรับการประเมินวุฒิ<br />
ภาวะความเป็ นธรรมาภิบาลด้านไอที ที่เรียกว่า JISC2007B กรอบแนวคิดนี ้ มีความยืดหยุ่นสูงสามารถ<br />
น าไปปรับใช้กับมหาวิทยาลัยที่มีความแตกต่างกันได้หลายประเภททั ้งขนาดใหญ่และเล็ก ประกอบไปด้วย 5<br />
มุมมอง ได้แก่ ความเป็ นธรรมาภิบาล การจัดการ ทรัพยากร การบริการ และองค์กร[20]<br />
ธรรมาภิบาล<br />
วิสัยทัศน์<br />
การวางแนวทาง<br />
การรับประก ัน<br />
การจัดการ<br />
ทรัพยากร<br />
บุคคล<br />
เทคโนโลยี<br />
การเงิน<br />
การบริการ<br />
ระบบ<br />
โครงการ<br />
การให้บริการ<br />
องค์กร<br />
โครงสร้าง<br />
นโยบาย<br />
การตัดสินใจ<br />
รูปที่ 3. แสดงกรอบแนวคิดธรรมาภิบาลด้านไอที ส าหรับมหาวิทยาลัยในประเทศอังกฤษ [20]
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 20 of 32<br />
ประเทศสเปนได้สร้างกรอบแนวคิดธรรมาภิบาลด้านไอที โดย Fernandez (2008) ชื่อว่า <strong>IT</strong>G4U ย่อ<br />
มาจาก <strong>IT</strong> <strong>Governance</strong> Framework for Universities เป็ นของตัวเองภายใต้หลักการของมาตรฐาน ISO 38500<br />
เนื่องจากต้องการออกแบบให้เข้ากับบริบทในประเทศสเปน และได้น าเสนอเมื่อเดือนธันวาคมปี ค.ศ. 2008<br />
[21] แสดงดังรูปที่ 4<br />
รูปที่ 4. แสดงกรอบแนวคิดธรรมาภิบาลด้านไอทีส าหรับมหาวิทยาลัยประเทศสเปน (<strong>IT</strong>G4U) [21]
้<br />
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 21 of 32<br />
7. การส ารวจการท าวิจัยธรรมภิบาลด้านไอทีตั ้งแต่อดีต ปัจจุบัน<br />
และวิเคราะห์แนวโน้มในอนาคต<br />
(A Survey of The Past, Present, and Future of <strong>IT</strong> <strong>Governance</strong> Research)<br />
7.1 ประเด็นการวิจัยธรรมาภิบาลด้านไอทีในอดีตตั ้งแต่ ปี ค.ศ. 2001 ถึง 2009<br />
จากการศึกษาค้นคว้าในอดีตเกือบ 10 ปี ของการวิจัยด้านธรรมาภิบาลด้านไอทีนั ้น ก่อนหน้านั ้นได้<br />
ป ร า ก ฏ ง า น วิ จั ย ที่ เ กี่ ย ว ข้ อ ง กั บ ธ ร ร ม า ภิ บ า ล ข อ ง อ ง ค์ ก ร ( Corporate <strong>Governance</strong>)<br />
และงานวิจัยด้านนี ้มีผู้ศึกษามาเป็ นล าดับ จนพัฒนาเป็ นประเด็นของธรรมาภิบาลด้านไอที โดยมีนักวิจัยได้<br />
กล่าวว่าธรรมาภิบาลทางด้านไอทีนั ้นเป็ นส่วนหนึ ่งของธรรมาภิบาลขององค์กร[1] และจากฐานข้อมูลของ<br />
IEEExplore Digital Library พบหัวข้อวิจัยที่เกี่ยวข้องกับธรรมาภิบาลด้านไอที ตั ้งแต่ปี 2001และพบใน<br />
ฐานข้อมูลงานวิจัยของ ScienceDirect และ ACM Digital Library ในปี 2002 เป็ นต้นมา ผู้ศึกษาได้รวบรวม<br />
และสรุปดังต่อไปนี<br />
ปี 2001 เริ่มต้นด้วยการศึกษาด้านความซับซ้อนของการออกแบบธรรมาภิบาลด้านไอที โดย<br />
Peterson R.R. [19]<br />
ปี 2002 นักวิจัยเริ่มศึกษาถึงการน าธรรมาภิบาลด้านไอทีไปใช้ในองค์กรขนาดใหญ่ เช่นงานวิจัย<br />
ของ Amrik S. Sahal, Paul Fitzpatrick [22] ตามด้วยก าเนิดกลไกธรรมาภิบาลด้านไอที เริ่มมีการพูดถึงคน<br />
แรก โดย Van Grembergen W. [23] ในงานประชุมวิชาการระดับนานาชาติประจ าปี ครั ้ งที่ 35 ที่ฮาวาย โดย<br />
Perterson R.R. และคณะ [24] ยังคงศึกษาด้านการออกแบบธรรมาภิบาลด้านไอที อย่างต่อเนื่องในปี 2002<br />
ปี 2003 Van Grembergen W. [25] ยังคงเป็ นผู้เชี่ยวชาญและน าเสนอแนวคิดกลไกธรรมาภิบาล<br />
ด้านไอทีอย่างต่อเนื่อง ในหัวข้อ “<strong>IT</strong> governance and Its mechanisms‛ ในงานประชุมวิชาการระดับ<br />
นานาชาติประจ าปี ครั ้งที่ 36 ที่ฮาวาย ในปี นี ้ มีนักวิจัยหลายท่านที่ได้ศึกษาธรรมาภิบาลด้านไอทีในบริบทที่<br />
แตกต่าง จากเดิมที่มองในมุมมองขององค์กรด้านไอที ส าหรับปี นี ้เริ่มเกิดมุมมองของการศึกษาธรรมาภิบาล<br />
ด้านไอทีในด้านระบบและสารสนเทศการดูแลสุขภาพดังเช่นงานวิจัยของ Petel, N.V. [26] และ Suomi R.,<br />
Tahkapaa j. [27] และเริ่มมีการขยายแนวคิดของธรรมาภิบาลด้านไอทีโดยเน้นด้านการรับรู้ (Perception) ของ<br />
การบริหารจัดการและกิจกรรมทางด้านไอที ของ A. Schwarz และ R Hirschheim [28] รวมถึง Peterson R.R
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 22 of 32<br />
และ Fairchild A.M [29]ได้ศึกษาอย่างต่อเนื่องในประเด็นด้านธรรมาภิบาลด้านไอที ในด้านความพร้อม และ<br />
ความสามารถของการเป็ นผู้น า<br />
ปี 2004 ในปี นี ้ มีจ านวนงานวิจัยด้านธรรมาภิบาลด้านไอทีมากขึ ้ นกว่าปี ที่ผ่านมา Van<br />
Grembergen W. [30] ยังคงน าเสนอแนวคิดกลไลธรรมาภิบาลด้านไอที ในเวทีการประชุมระดับนานาชาติที่<br />
ฮาวายอย่างต่อเนื่องโดยจัดเป็ นครั ้งที่ 37 นักวิจัยอย่าง Suomi r. และ Tahkappa j. [31] ก็ยังคงศึกษาประเด็น<br />
โครงสร้างธรรมาภิบาลด้านไอที ในส่วนของระบบสุขภาพอย่างต่อเนื่อง ปี นี ้ มีประเด็นวิจัยใหม่เพิ่มขึ ้น มี<br />
การริเริ่มศึกษาตัวแบบการวัดวุฒิภาวะประสิทธิภาพของธรรมาภิบาลด้านไอทีได้แก่งานวิจัยของ Fairchild<br />
A.M [32] ท าการศึกษาธรรมาภิบาลด้านไอทีกับการบริหารจัดการแบบจัดจ้าง (Outsourcing) และทดสอบ<br />
โดยใช้ตัวแบบวุฒิภาวะ (Maturity Model) ส าหรับกรอบแนวคิดการวัดประสิทธิภาพธรรมาภิบาลด้านไอที<br />
ในปี นี ้มีนักวิจัยหลายท่านท าการศึกษากรอบแนวคิดในมุมมองด้านการรักษาความปลอดภัยของสารสนเทศ<br />
(Information Security) โดยจะกล่าวถึงกรอบแนวคิด (Framework) อย่าง โคบิท (Control Objectives for<br />
Information and Relate Technology : COB<strong>IT</strong>) [33],[34] และมีงานวิจัยที่แสดงถึงบทบาทความส าคัญของ<br />
ธรรมาภิบาลด้านไอที โดยชี ้ให้เห็นว่าธรรมาภิบาลด้านไอทีมีส่วนสนับสนุน และ ช่วยขยายขอบเขตกลยุทธ์<br />
ขององค์กร [35],[36]<br />
ปี 2005 นักวิจัยยังคงศึกษาด้านกรอบแนวคิดธรรมาภิบาลด้านไอทีอย่างต่อเนื่ อง ได้แก่งานวิจัย<br />
ของ Basie von Solms [37] และ Hussain S.J. และ Siddiqui M.S. [38] ในปี นี ้ มีประเด็นงานวิจัยที่เกี่ยวข้อง<br />
กับ การจัดการเพื่อด าเนินการใช้แนวคิดธรรมาภิบาลด้านไอทีในองค์กร ดังเช่นงานวิจัยของ S.H. (Basie) von<br />
Solms [39] , [40], [41] และ Van Grembergen W. ยังคงเป็ นผู้เชี่ยวชาญที่น าเสนอทิศทางกลไกธรรมาภิบาล<br />
ด้านไอที ณ งานประชุมวิชาการระดับนานาชาติครั ้ งที่ 38 ที่ฮาวาย และ Suomi R. Tahkapaa J. ยังคงเหนียว<br />
แน่นท างานวิจัยในประเด็นเดิมอย่างต่อเนื่อง [42]<br />
ปี 2006 ในปี นี ้ยังเน้นเรื่องกรอบแนวคิดดังเช่นปี 2005 ที่ผ่านมา และมีการศึกษาในเชิงลึกมากขึ ้น<br />
ท าให้เกิดการขยายขอบเขตของความรู้มากขึ ้น โดยนักวิจัยได้เริ่มมองลึกในด้านเครื่องมือ (Tool) มาตรฐาน<br />
(Standard) มีการเปรียบเทียบความเหมาะสมของเครื่องมือหรือมาตรฐานที่เหมาะสม รวมถึงผลกระทบใน<br />
การปรับปรุงมาตรฐานด้านไอทีในบริบทของธรรมาภิบาลทางด้านไอที ดังเช่นงานวิจัยของ Larsen M.H.<br />
และคณะ [10] ,[43] มีการศึกษาการปฏิบัติที่ดีตามหลักการธรรมาภิบาลด้านไอที ในประเด็นด้านการ<br />
ตัดสินใจ และ ด าเนินงานโครงการทางด้านไอที รวมถึงศึกษาผลกระทบจากการใช้ตัวแบบธรรมาภิบาลด้าน<br />
ไอทีที่มีต่อนโยบายบริหารจัดการด้านไอที [44],[45],[46],[47],[48],[49] และในปี นี ้มีประเด็นที่น่าสนใจอีก
้<br />
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 23 of 32<br />
หนึ ่งเรื่อง คืองานวิจัยของ Dahlberg T. และ Kivijarvi H. เริ่มมีผสมผสานกรอบแนวคิดธรรมาภิบาลด้านไอที<br />
รวมถึงมีการพัฒนาเครื่องมือในการตรวจสอบและประเมิน [50]<br />
ปี 2007 การท าวิจัยด้านธรรมาภิบาลทางด้านไอทียังคงมีนักวิจัยสนใจท างานวิจัยด้านนี ้ อย่าง<br />
ต่อเนื่อง โดยประเด็นของการศึกษาที่ปรากฏในฐานข้อมูลเป็ นหัวข้อหลัก คือ การริเริ่ม การน าไปใช้ และ<br />
ผลกระทบจากการน าไปใช้ ของกรอบแนวคิดธรรมาภิบาลด้านไอทีในแต่ละประเทศ และ องค์กร ต่าง ๆ<br />
เช่น ออสเตรเลีย อินเดีย บังกลาเทศ เนปาล เกาหลี กลุ่มประเทศก าลังพัฒนา องค์กรเอกชนที่เน้นด้านการ<br />
บริการ โรงเรียนระดับมัธยมศึกษาและมหาวิทยาลัย [50],[51],[52], [53],[54],[55],[56],[57],[58],[59] อีกทั ้ง<br />
มีประเด็นงานวิจัยที่น่าสนใจอีกหลายเรื่องได้แก่ ประเด็นความสัมพันธ์ของการจัดจ้าง (Outsourcing) กับธรร<br />
มาภิบาลด้านไอที ของ Cornelia Gellings [60] ประเด็นปัจจัยที่เป็ นแรงจูงใจด้านธรรมาภิบาลด้านไอที ของ<br />
Wei Tu [61]<br />
ปี 2008 มีจ านวนและประเด็นงานวิจัยเพิ่มมากขึ ้นกว่าปี ก่อนหน้านี ้ ประเด็นที่น่าสนใจได้แก่<br />
กรอบแนวคิดธรรมาภิบาลด้านไอทีของระบบ ERP (Enterprise Resource Planning) ของนักวิจัยชาวจีน<br />
Zhuang Chen และ Taige Wang [62] องค์ประกอบและการปฏิบัติตามหลักของธรรมาภิบาลด้านไอทีของ<br />
Wei Tu และ Jinlong Zhang [63] โดยเป็ นนักวิจัยที่ท างานวิจัยด้านนี ้ ต่อเนื่องจากปี 2008 ที่ผ่านมา ในปี นี<br />
นักวิจัยเริ่มศึกษาถึงธรรมาภิบาลด้านไอทีในมุมมองของการบริการ มีการศึกษาถึงมาตรฐานกรอบแนวคิด<br />
ของไอทิล (<strong>IT</strong>IL รุ่น3) เพื่อพิจารณาใช้ส าหรับการสร้างธรรมาภิบาลด้านไอที [64],[65] รวมถึงมีการศึกษาใน<br />
มุมมองของ service-oriented architecture (SOA) ท าให้เกิดค าศัพท์ใหม่ขึ ้ นมาในงานวิจัยคือ SOA<br />
<strong>Governance</strong> และท าให้เกิดประเด็นงานวิจัยใหม่ในด้านนี ้ เพิ่มมากขึ ้น [66],[67],[68],[69] ในปี นี ้ มีประเด็นที่<br />
โดดเด่นอีก 3 ด้าน ได้แก่ (1) การศึกษาและพัฒนาตัวแบบ และระบบเกี่ยวกับการตัดสินใจด้านธรรมาภิบาล<br />
ด้านไอที[70],[71] (2) การพัฒนาตัวแบบเพื่อช่วยพยากรณ์ขีดความสามารถของธรรมาภิบาลทางด้านไอที<br />
[72] (3) ประเด็นวิจัยธรรมาภิบาลด้านไอทีกับการบริหารจัดการให้เป็ นไปตามแนวของธุรกิจ (<strong>IT</strong> Business<br />
Alignment) [73] มีนักวิจัยบางท่านศึกษาตัวแบบและพัฒนาการจ าลอง (Simulation) ความสอดคล้องและเป็ น<br />
แนวทางเดียวกันของธรรมาภิบาลทางด้านไอที และธุรกิจ [74]<br />
ปี 2009 มีงานวิจัยที่น่าสนใจได้แก่ งานวิจัยของ Rosalvo Ermes Streit และ Denis Borenstein ได้<br />
พัฒนาตัวแบบและพัฒนาตัวแทน (Agent) เพื่อช่วยวิเคราะห์ความเป็ นธรรมาภิบาลของระบบการเงิน [75]<br />
และมีนักวิจัยที่น าเสนอวิธีการใหม่ส าหรับธรรมาภิบาลด้านไอทีในมุมมองของนักปฎิบัติ [76],[77] มี<br />
การศึกษาทบทวนและน าเสนอทฤษฎีเกี่ยวกับธรรมาภิบาลด้านไอทีเพิ่มเติม [78],[79],[80] เริ่มมีการศึกษา<br />
การน าธรรมาภิบาลด้านไอทีไปใช้กับองค์กรขนาดเล็กและขนาดกลาง [81]
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 24 of 32<br />
7.2 ประเด็นการวิจัยธรรมาภิบาลด้านไอที ในปัจจุบันปี ค.ศ 2010<br />
ในปัจจุบันนี ้ มีนักวิจัยที่สนใจท างานวิจัยด้านธรรมาภิบาลด้านไอทีอยู ่อย่างต่อเนื่อง ประเด็นที่<br />
ยังคงศึกษาเป็ นเรื่องของการน าธรรมาภิบาลด้านไอที ไปปฏิบัติจริงในองค์กร [82] รวมถึงการศึกษาถึง<br />
ผลกระทบหลังจากที่มีการน าไปใช้ [83] และประเด็นที่มีการศึกษาในเชิงลึกมากขึ ้นคือ การวัดประสิทธิภาพ<br />
ของธรรมาภิบาลทางด้านไอที [84],[85]<br />
7.3 วิเคราะห์และสรุปประเด็นการวิจัยธรรมาภิบาลด้านไอที ในอนาคต<br />
ประเด็นการวิจัยธรรมาภิบาลด้านไอทีมีนักวิจัยสนใจที่จะท างานวิจัยในด้านนี ้อย่างต่อเนื่อง มีการ<br />
พัฒนาโจทย์วิจัยใหม่ ๆ อย่างเป็ นล าดับ จากการศึกษาและวิเคราะห์แนวคิดมุมมองการท าวิจัยธรรมาภิบาล<br />
ด้านไอทีจากอดีตจนถึงปัจจุบัน ในเบื ้องต้นพบว่าแนวโน้มการท าวิจัยด้านธรรมาภิบาลด้านไอทีนั ้นมี<br />
ประเด็นดังต่อไปนี ้ [86],[37],[39],[44],[66],[70],[74],[78],[84] ได้แก่ (1) กรอบแนวคิด (Framework)<br />
เนื่องจากแต่ละองค์กรมีบริ บทที่แตกต่างกัน ยังเป็ นช่องว่างให้นักวิจัยสามารถพัฒนากรอบแนวคิดให้<br />
เหมาะสมกับองค์กรนั ้น ๆ ได้ รวมถึง (2) การน าไปปฏิบัติ (Implementation) (3) การศึกษาผลกระทบของ<br />
การน าไปใช้ (Impact and Effect) (4) มีงานวิจัยหลายเรื่องที่ศึกษาในมุมมองของการหาความสอดคล้อง<br />
ระหว่างการบริหารจัดการด้านไอทีกับธุรกิจ (<strong>IT</strong> Business Alignment) เพื่อให้เห็นช่องว่าง (Gap) ระหว่างการ<br />
บริหารจัดการไอทีและการบริหารจัดการองค์กร ตลอดจนหาวิธีการปิ ดช่องว่างในส่วนต่างๆ เพื่อให้เกิดความ<br />
สมดุลและสอดคล้องและเกิดธรรมาภิบาลด้านไอที (5) ประเด็นการพัฒนาระบบการตัดสินใจ (Decision<br />
Support System) ยังคงเป็ นประเด็นที่น่าสนใจเนื่องจากธรรมาภิบาลด้านไอที ผู้บริหารทุกภาคส่วนมีส่วน<br />
ร่วมและมีบทบาทที่ส าคัญในการตัดสินใจ จึงเป็ นส่วนที่นักวิจัยยังคงสามารถต่อยอดพัฒนาตัวแบบและ<br />
พัฒนาเป็ นระบบช่วยสนับสนุนการตัดสินใจบนพื ้นฐานของทฤษฎีหรือหลักการของธรรมาภิบาลด้านไอทีที่<br />
มีอยู ่ (6) ตัวแบบการพยากรณ์ธรรมาภิบาลด้านไอที (Prediction) ยกตัวอย่างเช่น การจะตัดสินใจปฏิบัติตาม<br />
กรอบแนวคิดหรือมาตรฐานต่าง ๆ มาใช้ส าหรับองค์กรของตนเอง หากสามารถพยากรณ์ล่วงหน้าได้ว่าหาก<br />
ปฏิบัติแล้ว จะมีขีดความสามารถของธรรมาภิบาลด้านไอที (<strong>IT</strong> <strong>Governance</strong> Performance) เพิ่มขึ ้นในระดับ<br />
ใด จะท าให้เกิดประโยชน์แก่องค์กรอย่างมากทั ้งในแง่ค่าใช้จ่ายในการทดลองปฏิบัติจริงตามกรอบแนวคิด<br />
ต่าง ๆ และระยะเวลาในการปฏิบัติจริงซึ ่งต้องใช้เวลากว่าจะเห็นผลที่เกิดขึ ้นจริง หากสามารถพยากรณ์ก็จะ<br />
สามารถช่วยให้ผู้บริหารตัดสินใจได้มีประสิทธิภาพยิ่งขึ ้น (7) วิธีการและทฤษฎีใหม่ (New Approach and<br />
Theory) ยังคงเป็ นประเด็นที่นักวิจัยสามารถต่อยอดเพื่อค้นหาวิธีการหรือเทคนิคเพื่อให้เกิดธรรมาภิบาลไอที<br />
ในรูปแบบต่าง ๆ หรือพัฒนาเป็ นทฤษฎีแนวคิดใหม่ให้กับวงการวิชาการ(Academic) หรือผู้ปฏิบัติ
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 25 of 32<br />
(Practitioner) (8) การวัดและประเมินประสิทธิภาพธรรมาภิบาลด้านไอที (Measurement and Evaluation)<br />
เป็ นกลุ่มสุดท้ายที่ผู้ศึกษาได้น าเสนอเนื่องจากยังคงเป็ นประเด็นที่มีการท าวิจัยมาอย่างต่อเนื่อง เพราะตัวแบบ<br />
การประเมินที่เหมาะสมมีความส าคัญช่วยเพิ่มประสิทธิภาพในการมีธรรมาภิบาลด้านไอทีของแต่ละองค์กร<br />
เนื่องจากตัวแบบการประเมินแบบเดียวกันอาจไม่สามารถใช้ร่วมได้กับทุกองค์กรจึงต้องมีการศึกษาเพื่อ<br />
ค้นหาตัวแบบการวัดที่เหมาะสมต่อไป โดยสรุปจะเห็นว่าแต่กลุ่มยังคงมีประเด็นในการต่อยอดเพื่อพัฒนา<br />
เป็ นงานวิจัยต่อไปได้ในอนาคต
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 26 of 32<br />
เอกสารอ้างอิง<br />
[1] M. Broadbent, ‚Leading <strong>Governance</strong>, Business and <strong>IT</strong> Processes: the Organizational Facbric of Business and<br />
<strong>IT</strong> Partnership,‛ Gartner <strong>IT</strong>EP Findings, 1998.<br />
[2] P. Weill, ‚Don’t Just Lead, Govern: How Top-Performing Firms Govern <strong>IT</strong>,‛ MIS Quarterly Executive<br />
(3:1), 2004, pp. 1-17.<br />
[3] AE. Brown, ‚Framing the Frameworks: A Review of <strong>IT</strong> <strong>Governance</strong> Research. ‚Communication of the<br />
Association for Information Systems,‛ Vol. 15, 2005, pp. 696-712<br />
[4] ‚About <strong>IT</strong> <strong>Governance</strong>.‛ [Online]. Available: http://www.itgi.org/template_<strong>IT</strong>GIa166.html?Section=<br />
About_<strong>IT</strong>_<strong>Governance</strong>1&Template=/ContentManagement/HTMLDisplay.cfm&ContentID=19657 .<br />
Access date: July 12, 2010.<br />
[5] ‚<strong>IT</strong> <strong>Governance</strong> Key Initiative Overview.‛ [Online]. Available:http://www.gartner.com/technology/initiatives/<br />
it-governance.jsp. Access date: July 12, 2010.<br />
[6] J. Woo, Y. Lee, J. Na and E. Baek, ‚Gap Analysis between recognition and implementation for <strong>IT</strong> <strong>Governance</strong><br />
In Korea,‛ In Proceeding of International Conference on Convergence Information Technology, 2007, 1349 -<br />
1354.<br />
[7] P. Weill and J.W. Ross. ‚<strong>IT</strong> governance how top performers manage <strong>IT</strong> decision rights for superior results,‛<br />
Havard Business School Press, 2004.<br />
[8] W. Van Grembergen, R. Saur, Aligning Business and Information Technology through the Balanced Scorecard<br />
at a Major Canadian financial group, 2001.<br />
[9] S. Clementi and T. Carvalho, ‚T.C.M.B. 2007 Methodology for <strong>IT</strong> governance Assessment and Design,‛<br />
In Proceedings of the 6 th IFIP International Conference on e-Commerce, e-Business, and e-Government, 2006.<br />
[10] M. Holm Larsen, M. Kühn Pedersen and K. Viborg Andersen, ‚<strong>IT</strong> <strong>Governance</strong> – Reviewing 17 <strong>IT</strong><strong>Governance</strong><br />
Tools and Analyzing the Case of Novozymes A/S,‛ In Proceedings of the 39 th Hawaii International<br />
Conference on System Sciences, 2006.<br />
[11] M. Fasanghari, F. NasserEslami and M. Naghavi, ‚<strong>IT</strong> <strong>Governance</strong> Standard Selection Based on Two Phas e<br />
Clustering Method,‛ In Proceedings of the 4 th International Conference on Networked Computing and<br />
Advanced Information Management, 2008.<br />
[12] ISO 38500 (2008). ISO/IEC 38500: 2008 Corporate <strong>Governance</strong> of Information Technology. ISO/IEC. 2008,<br />
from: www.iso.org.
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 27 of 32<br />
[13] F. Niessink and H. van Vliet, ‚Measurement Program Success Factors Revisited.‛ Information and Software<br />
Technology, Vol. 43(10), Aug. 2001, pp. 617-628.<br />
[14] W. van Grembergen, ‚Strategies for Information Technology <strong>Governance</strong>.‛ Idea Group Publishing, 2004.<br />
[15] S. De Haes, and W. Van Grembergen, ‚Information Technology <strong>Governance</strong> Best Practices in Belgian<br />
Organizations,‛ In Proceedings of the 39 th Hawaii International Conference on System Sciences, R.H.<br />
Sprague Jr. (ed.), Kauai, Hawaii, 2006, pp. 1-9.<br />
[16] T. Dahlberg and P. Lahdelma, ‚<strong>IT</strong> <strong>Governance</strong> Maturity and <strong>IT</strong> Outsourcing Degree: An Exploratory Study,‛<br />
In Proceedings of the 40 th Annual Hawaii International Conference on System Sciences, 2007.<br />
[17] Clementi, S & Carvalho, TCMB 2007, 'Methodology for <strong>IT</strong> governance assessment and design', in IFIP<br />
International Federation for Information Processing, Springer, Boston, vol. 226, pp. 189-202.<br />
[18] Wim Van Grembergen, “ Measuring and Improving Information Technology <strong>Governance</strong> through the<br />
Balanced Scorecard.‛ [Online]. Available: http://www.isaca.org/Journal/Past-Issues/2005/Volume-<br />
2/Pages/Measuring-and-Improving-<strong>IT</strong>-<strong>Governance</strong>-Through-the-Balanced-Scorecard.aspx<br />
[19] Ahmad A. Abu-Musa, ‚Exploring Information Technology <strong>Governance</strong> (<strong>IT</strong>G) in Developing Countries: An<br />
Empirical Study, ‚The International Journal of Digital Accounting Research,‛ Vol. 7, N. 13 -14, 2007,<br />
pp. 71-120.<br />
[20] JISC (2007a), ‚A framework for Information Systems Management and <strong>Governance</strong>. Joint Information<br />
Systems Committee (JISC).‛ [Online]. Available: http://www.ismg.ac.uk/Portals/18/<br />
<strong>Governance</strong>%20Framework.pdf. Access date: July 12, 2010.<br />
[21] J.M. Fernández Martínez, J.A. Llorens and F. Largo, ‚An <strong>IT</strong> <strong>Governance</strong> framework for universities in Spain,‛<br />
Universidad de Santiago de Compostela, 2009.<br />
[22] A.S. Sohal and P. Fitzpatrick, ‚<strong>IT</strong> <strong>Governance</strong> and Management in Large Australian Organization,‛<br />
International Journal of Production Economics 75. Elsevier Science. 2002, pp. 97-112.<br />
[23] W. Van Grembergen, ‚Introduction to the minitrack <strong>IT</strong> governance and its mechanisms. Proceedings of the<br />
35 th Hawaii International Conference on System Science, 2002.<br />
[24] P.M.A. Ribbers, R.R. Peterson, and M.M. Parker, ‚Designing information technology governance processes:<br />
Diagnosing contemporary practices and competing theories,‛ In Proceedings of the 35 th Hawaii International<br />
Conference on System Sciences, 2002.<br />
[25] W. Van Grembergen, ‚Introduction to the minitrack <strong>IT</strong> governance and its mechanisms,‛ In Proceedings of<br />
the 36 th Hawaii International Conference on System Science, 2003.<br />
[26] N.V. Patel, ‚Health informatics governance: researching deferred IS/<strong>IT</strong> mechanisms ,‛ In Proceedings of the<br />
36 th Annual Hawaii International Conference on System Science, 2003.
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 28 of 32<br />
[27] R. Suomi and J. Tahkapaa, ‚<strong>IT</strong>-enabled governance structures in health care,‛ In Proceedings of the 36 th<br />
Hawaii International Conference on System Science, 2003.<br />
[28] A. Schwarz and R. Hirschheim, ‚An Extended Platform Logic Perspective of <strong>IT</strong> <strong>Governance</strong>: Managing<br />
Perceptions and Activities of <strong>IT</strong>,‛ Journal of Strategic Information Systems (12)2, 2003, pp.129-166,<br />
[29] R.R. Peterson and A.M. Fairchild, ‚Exploring the impact of electronic business readiness on leadership<br />
capabilities in information technology governance,‛ In Proceedings of the 36 th Hawaii International<br />
Conference on System Sciences, 2003.<br />
[30] W. Van Grembergen, ‚Introduction to the minitrack <strong>IT</strong> governance and its mechanisms,‛ In Proceedings of the<br />
37 th Hawaii International Conference on System Science, 2003.<br />
[31] R. Suomi and J. Tahkapaa, ‚<strong>IT</strong>-enabled governance structures in health care,‛ In Proceedings of the 37 th<br />
Hawaii International Conference on System Science, 2004.<br />
[32] A. M. Fairchild, ‚Information technology outsourcing (<strong>IT</strong>O) governance: an examination of the outsourcing<br />
management maturity model,‛ In Proceedings of the 37 th Hawaii International Conference on System<br />
Sciences, Big Island, 2004.<br />
[33] G. Ridley, J. Young and P. Carroll, ‚COB<strong>IT</strong> and its utilization: a framework from the literature,‛ In<br />
Proceedings of the 37 th Hawaii International Conference on System Sciences; 2004.<br />
[34] S. Posthumus and R. Von Solms, ‚A framework for the governance of information security,‛ Computers and<br />
Security; 23(8): 2004, pp. 638–646.<br />
[35] S.A. Sherer, “IS Project Selection: The Role of Strategic Vision and <strong>IT</strong> <strong>Governance</strong>, ” In Proceedings of the<br />
37th Hawaii International Conference on System Sciences, 2004.<br />
[36] S.K. McGinnis, L. Pumphrey, K. Trimmer and C. Wiggins, ‚Sustaining And Extending Organization Strategy<br />
Via Information Technology <strong>Governance</strong>,‛ In Proceedings of the 37 th Hawaii International Conference on<br />
System Sciences, 2004.<br />
[37] B. von Solms, ‚Information Security governance: COB<strong>IT</strong> or ISO 17799 or both?,‛ Computers & Security,<br />
vol. 24, 2005, pp. 99-104.<br />
[38] S. Hussain and M. Siddiqui, ‚Quantified Model of COB<strong>IT</strong> for Corporate <strong>IT</strong> <strong>Governance</strong>,‛ In Proceedings of<br />
The First International Conference on Information and Communication Technologies, 2005.<br />
[39] S. H. Von Solms, ‚Information Security <strong>Governance</strong> Compliance management vs operational management, ‛<br />
Computers and Security, 24(6), 2005, pp. 443-447.<br />
[40] S. De Haes and W. Van Grembergen, “<strong>IT</strong> <strong>Governance</strong> Structures, Processes and Relational Mechanisms –<br />
Achieving <strong>IT</strong>/Business alignment in a major Belgian financial group,‛ In Proceedings of the 38 th Hawaii<br />
International Conference on system Sciences, 2005.
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 29 of 32<br />
[41] M.L. Kaarst-Brown and S. Kelly, ‚<strong>IT</strong> <strong>Governance</strong> and Sarbanes-Oxley: The latest sales pitch or real<br />
challenges for the <strong>IT</strong> Function?,‛ In Proceedings of the 38th Hawaii International Conference on System<br />
Sciences (HICSS), IEEE, 2005.<br />
[42] W. Van Grembergen, ‚Introduction to the minitrack <strong>IT</strong> governance and its mechanisms,‛ In Proceedings of<br />
the 38 th Hawaii International Conference on System Science, 2005.<br />
[43] H.Y. Park, S.H. Jung, Y.J. Lee and K.C. Jang, ‚The Effect of Improving <strong>IT</strong> Standard in <strong>IT</strong> <strong>Governance</strong>,‛<br />
In Proceeding of the International Conference on Computational Intelligence for Modeling, Control and<br />
Automation, and International Conference on Intelligent Agents, Web Tech nologies and Internet<br />
Commerce, 2006.<br />
[44] G.A. De Oliveira Alves, L.F.R. da Costa Carmo and A.C.R.D. de Almeida, ‚Enterprise Security<br />
<strong>Governance</strong>; A practical guide to implement and control,‛ Business-Driven <strong>IT</strong> Management,‛ In<br />
Proceedings of BDIM '06. The First IEEE/IFIP International Workshop on, 2006.<br />
[45] M. Salle and G. Di-Vitantonio, ‚Business Service Management: The Impact of <strong>IT</strong> <strong>Governance</strong> Models on<br />
<strong>IT</strong> Management Policies,‛ In Proceedings of the International Conference on Services Computing, SCC<br />
'06. IEEE, 2006.<br />
[46] S. De Haes and W. Van Grembergen, ‚<strong>IT</strong> <strong>Governance</strong> best practices in Belgian Organisations,‛ In<br />
proceedings of the 39 th Annual Hawaii International Conference on System Sciences, 2006.<br />
[47] B. von Solms and R. von Solms, ‚Information Security <strong>Governance</strong>: A model based on the Direct –Control<br />
Cycle, Computers & Security, Amsterdam, 25(6), 2006, pp. 408-412.<br />
[46] E.T.G. Wang and J.H.F Chen, ‚The influence of governance equilibrium on ERP project success,‛ Decision<br />
Support Systems, Vol. 41, No. 4, 2006, pp. 708–727,<br />
[48] M. Simonsson and M. Ekstedt, ‚Getting the priorities right: Literature vs practice on <strong>IT</strong> governance,‛ In<br />
Proceedings of Portland International Center for Management of Engineering Technology Conference,<br />
2006, pp. 18- 23,<br />
[49] A. Griffiths, N. Haigh and J. Rassias. ‚A Framework for understanding institutional governance systems<br />
and climate change,‛ The case of Australia. Eur. Manage. J., Vol. 25, 2007, pp. 415-427,<br />
[50] S. Paul, ‚A case study of e-governance initiatives in India,‛ The International Information and Library<br />
Review, 39(3-4), 2007, pp. 176-184.<br />
[52] G. Grant, S. McKnight, A. Uruthirapathy and A. Brown, ‚Designing governance for shared services<br />
organizations in the public service,‛ Government Information Quarterly, Vol. 24, Issue 3, Jul.<br />
2007, pp.522-538.
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 30 of 32<br />
[53] M. Alam, ‚E-governance: scope and implementation challenges in Bangladesh,‛ In Proceedings of the 1 st<br />
international conference on Theory and practice of electronic governance, 2007.<br />
[54] O. Jide Falabi, ‚The benefits and challenges of e-governance implementation in a third world,‛<br />
In Proceedings of the 1st international conference on Theory and practice of electronic governance, 2007.<br />
[55] D.C. Misra, ‚Sixty years of development of e-governance in India (1947-2007): are there lessons for<br />
developing countries?,‛ In Proceedings of the 1st international conference on Theory and practice of<br />
electronic governance, 2007.<br />
[56] G.P. Adhikari, ‚Key issues in implementing e-governance in Nepal,‛ In Proceedings of the 1st international<br />
conference on Theory and practice of electronic governance, 2007.<br />
[57] A. Nasir, ‚Use of ICT: a step towards good governance in developing countries,‛ In Proceedings of the 1 st<br />
international conference on Theory and practice of electronic governance, 2007.<br />
[58] D. Qatar, ‚ICT governance in higher education: case study of the rise and fall of open source in a Gulf<br />
university,‛ In Proceedings of the 1st international conference on Theory and practice of electronic<br />
governance, 2007.<br />
[59] J. Bhattacharjya, V. Chang, ‚The Role of <strong>IT</strong> <strong>Governance</strong> in the Evolution of Organizations in the Digital<br />
Economy: Cases in Australian Higher Education,‛ In Proceedings of the Digital EcoSystems and<br />
Technologies Conference DEST '07. InauguralIEEE-IES, 2007.<br />
[60] C. Gellings, ‚Outsourcing Relationships: The Contract as <strong>IT</strong> <strong>Governance</strong> Tool,‛ In Proceedings of the 40 th<br />
Annual Hawaii International Conference on System Sciences(HICSS2007), 2007, pp. 236–236,<br />
[61] W. Tu, ‚Identifying Incentive Factors in <strong>IT</strong> <strong>Governance</strong>: An Exploratory Study,‛ In Proceedings of the<br />
International Conference on Convergence Information Technology, 2007.<br />
[62] Z. Chen and T. Wang, ‚An <strong>IT</strong> governance framework of ERP system implementation for Chinese<br />
enterprises,‛ In Proceedings of the 40th Annual Hawaii International Conference on System<br />
Sciences(HICSS 2007), 2007.<br />
[63] W. Tu and J. Zhang, ‚The Components and Practice of Information Technology <strong>Governance</strong>,‛ In<br />
Proceedings of the First International Workshop on Knowledge Discovery and Data Mining, 2008.<br />
(WKDD2008), 2008.<br />
[64] A. Nabiollahi, S. bin and Shamsul., ‚Considering service strategy in <strong>IT</strong>IL V3 as a framework for <strong>IT</strong><br />
<strong>Governance</strong>,‛ In Proceedings of the International Symposium on Information Technology (<strong>IT</strong>Sim 2008),<br />
2008.<br />
[65] M. Spremic, Z. Zmirak and K. Kraljevic, ‚<strong>IT</strong> and business process performance management: case study of<br />
<strong>IT</strong>IL implementation in finance service industry,‛ In Proceedings of the 30 th International Conference of<br />
Information Technology Interfaces, Croatia, 2008.
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 31 of 32<br />
[66] R. Varadan, K. Channabasavaiah, S. Simpson, K. Holley, and A. Allam, ‘‘Increasing Business Flexibility<br />
and SOA Adoption Through Effective SOA <strong>Governance</strong>,’’ IBM Systems Journal 47, No. 3, 2008, pp. 473–<br />
488.<br />
[67] H.M. Chen, ‚Towards Service Engineering: Service Orientation and Business-<strong>IT</strong> Alignment,‛ In<br />
Proceedings of the 41 st Hawaii International Conference on System Sciences, 2008.<br />
[68] K.Y. Peng, S.C. Lui and M.T. Chen., ‚A Study of Design and Implementation on SOA <strong>Governance</strong>: A<br />
Service Oriented Monitoring and Alarming Perspective,‛ In Proceeding s of the International Conference<br />
on Service- Oriented System Engineering (SOSE '08). IEEE, 2008.<br />
[69] T.G. J. Schepers, M. E. Iacob, and P. A. T. Van Eck. A lifecycle approach to SOA governance. In<br />
Proceedings of the 2008 ACM symposium on Applied computing, New York, NY, USA, 2008, pp. 1055–<br />
1061.<br />
[70] M. Simonsson, P. Johnson and M. Ekstedt, ‚<strong>IT</strong> governance decision support using the <strong>IT</strong> Organization<br />
Modeling and Assessment Tool,‛ In Proceedings of International Conference on the Management of<br />
Engineering & Technology (PICMET 2008). Portland, 2008.<br />
[71] K. Fink, and C. Ploder, ‚Decision Support Framework for the Implementation of <strong>IT</strong>-<strong>Governance</strong>,‛ In<br />
Proceedings of the 41 st Annual Hawaii International Conference on System Sciences (HICSS08), 2008,<br />
pp.213-223,<br />
[72] Simonsson, M., Lagerstorm, R. and Johnson, P., ‚A Bayesian Network for <strong>IT</strong> <strong>Governance</strong> Performance<br />
Prediction,‛ In Proceedings of the 10th International Conference on Electronic Commerce, Innsbruck, 2008.<br />
[73] H.-T. Wagner and T. Weitzel, ‚<strong>IT</strong> Business Alignment as <strong>Governance</strong> Tool for Firm-Internal Relationship<br />
Quality: A Longitudinal Case Study,‛ In Proceedings of the 41 st Annual Hawaii International Conference<br />
on System Sciences (HICSS08), 2008,<br />
[74] E. Silva and Y. Chaix, ‚Business and <strong>IT</strong> <strong>Governance</strong> Alignment Simulation Essay on a Business Process and<br />
<strong>IT</strong> Service Model,‛ In Proceedings of the 41 st Annual Hawaii International Conference on System<br />
Sciences (HICSS08), 2008,<br />
[75] R.E. Streit and D. Borenstein, ‚An agent-based simulation model for analyzing the governance of the<br />
Brazilian Financial System,‛ Expert Systems with Applications, Vol. 36 (9): 2009, pp. 11489-11501.<br />
[76] R. Nassiri, S. Ghayekhloo and G.L. Shabgahi, ‚A Novel Approach for <strong>IT</strong> <strong>Governance</strong>: A Practitioner View,‛<br />
In Proceedings of the International Conference on Computer Technology and Development (ICCTD) '09,<br />
2009.<br />
[77] J.H. Lee, S.H. Juhn and K.T. Hwang, ‚New Development of Advanced <strong>IT</strong>G Framework,‛ In Proceeding s of<br />
the 42 nd Hawaii International Conference on System Sciences (HICSS '09), 2009.
I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 32 of 32<br />
[78] E. Lewis and G. Millar, ‚The viable governance model - A theoretical model for the governance of <strong>IT</strong>,‛ In<br />
Proceeding of the 42 nd Hawaii International Conference on System Sciences (HICSS '09), 2 009.<br />
[79] D. Beimborn, F. Schlosser and T. Weitzel, ‚Proposing a Theoretical Model for <strong>IT</strong> <strong>Governance</strong> and <strong>IT</strong> Business<br />
Alignment,‛ In Proceedings of the 42 nd Hawaii International Conference on System Sciences (HICSS '09),<br />
2009.<br />
[80] D.D. Jacobsen, ‚Revisiting <strong>IT</strong> <strong>Governance</strong> in the Light of Institutional Theory,‛ In Proceedings of the 42 nd<br />
Hawaii International Conference on System Sciences (HICSS '09), 2009.<br />
[81] M. Cai and J. Yu, ‚Pattern of <strong>IT</strong> <strong>Governance</strong> in Small and Medium-Sized Garment Enterprise,‛ In Proceedings<br />
of the International Conference on Management and Service Science ( MASS '09), 2009.<br />
[82] S.S. Maidin and N.H. Arshad, ‚The Pattern of <strong>IT</strong> <strong>Governance</strong> in Small and Medium-Sized Garment<br />
Enterprise,‛ In Proceedings of the International Conference on Financial Theory and Engineering<br />
(ICFTE2010), 2010.<br />
[83] M. Krey, B. Harriehausen, M. Knoll and S. Furnell, ‚<strong>IT</strong> <strong>Governance</strong> and Its Impact on the Swiss Healthcare,‛<br />
In Proceedings of the International Conference on Financial Theory and Engineering (ICFTE 2010), 2010.<br />
[84] C.P. Yeh, KM Wang and KC. Chai, ‚Measuring the efficiency of securities companies by corporate<br />
governance in a financial holding and non-financial holding system, ‚Expert Systems with Applications,‛ Vol.<br />
37, June. 2010, pp. 4671-4679.<br />
[85] DD. Potnis, ‚Measuring e-<strong>Governance</strong> as an innovation in the public sector,‛ Government Information<br />
Quarterly, Vol. 27, Jan. 2010, pp. 41-48.<br />
………………………………………………….