IT Governance: A Tutorial ธรรมาภิบาลด้านไอที - มหาวิทยาลัยศรีปทุม
23.07.2014 Views
Share Embed Flag

IT Governance: A Tutorial ธรรมาภิบาลด้านไอที - มหาวิทยาลัยศรีปทุม

IT Governance: A Tutorial ธรรมาภิบาลด้านไอที - มหาวิทยาลัยศรีปทุม

IT Governance: A Tutorial ธรรมาภิบาลด้านไอที - มหาวิทยาลัยศรีปทุม

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
spu.ac.th

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 1 of 32<br />

<strong>IT</strong> <strong>Governance</strong>: A <strong>Tutorial</strong><br />

ธรรมาภิบาลด้านไอที<br />

กัลยา ใจรักษ์ และ ประสงค์ ปราณีตพลกรัง<br />

สาขาวิชาเทคโนโลยีสารสนเทศ สถาบันวิทยาการสารสนเทศ<br />

มหาวิทยาลัยศรีปทุม<br />

ajkallaya@gmail.com, prasongspu@gmail.com

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 2 of 32<br />

สารบัญ<br />

หัวข้อ<br />

หน้า<br />

1. บทน า (Introduction) 3<br />

2. ความหมายของธรรมาภิบาลด้านไอที (<strong>IT</strong> <strong>Governance</strong> Definition) 4<br />

3. กรอบแนวคิดธรรมาภิบาลด้านไอที (<strong>IT</strong> <strong>Governance</strong> Framework) 6<br />

3.1 มาตรฐานและเครื่องมือที่เกี่ยวข้องกับธรรมาภิบาลด้านไอที 6<br />

(<strong>IT</strong> <strong>Governance</strong> Standards and Tools)<br />

3.2 องค์ประกอบที่จ าเป็นของกรอบแนวคิดธรรมาภิบาลด้านไอที 8<br />

(<strong>IT</strong> <strong>Governance</strong> Necessary Components)<br />

3.3 กรอบธรรมาภิแนวคิดบาลด้านไอทีที่มีการบูรณาการ 9<br />

(Integrated <strong>IT</strong> governance framework)<br />

4. การออกแบบธรรมาภิบาลด้านไอที (<strong>IT</strong> <strong>Governance</strong> Design) 10<br />

5. การวัดและการประเมินประสิทธิภาพธรรมาภิบาลด้านไอที 13<br />

(<strong>IT</strong> <strong>Governance</strong> Measurement and Evaluation)<br />

6. การใช้ธรรมาภิบาลด้านไอที ในองค์กร (<strong>IT</strong> <strong>Governance</strong> Implementation) 19<br />

7. การส ารวจการท าวิจัยธรรมภิบาลด้านไอทีตั ้งแต่อดีต ปัจจุบัน 21<br />

และวิเคราะห์แนวโน้มในอนาคต<br />

(A Survey of The Past, Present, and Future of <strong>IT</strong> <strong>Governance</strong> Research)<br />

8. เอกสารอ้างอิง 26

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 3 of 32<br />

บทน า<br />

(Introduction)<br />

1. บทน า<br />

ธรรมาภิบาลด้านไอทีมีส่วนส าคัญในการบริหารจัดการองค์กรที่ใช้ไอทีมาเป็ นหน่วยงานหนึ ่งที่คอย<br />

สนับสนุนองค์กร ในอดีตมีงานวิจัยหลายเรื่ องที่แสดงให้เห็นถึงความส าคัญของ ธรรมาภิบาลด้านไอที<br />

ดังเช่นงานวิจัยในอดีตของ Broadbent ปี 1998 ได้มีการอธิบายว่าธรรมาภิบาลด้านไอที เป็ นส่วนหนึ ่งของธรร<br />

มาภิบาลขององค์กร[1] (Corporate <strong>Governance</strong>) และจากการศึกษา 256 องค์กรทั ้งแบบองค์กรที่หวังผลก าไร<br />

และ ไม่หวังผลก าไร จาก 23 ประเทศในอเมริกา ยุโรป และ เอเชียแปซิฟิ ค ของ Peter Weill จากสถาบัน M<strong>IT</strong><br />

Sloan School of Management พบว่าขีดความสามารถขององค์กร และ ธรรมาภิบาลด้านไอที พบว่ามี<br />

ความสัมพันธ์กัน โดยมีการเปรียบเทียบองค์กรที่มีกลยุทธ์เดียวกัน องค์กรที่มี ธรรมาภิบาลด้านไอที สามารถ<br />

สร้างก าไรได้มากกว่า 20% เมื่อเทียบกับองค์กรที่ไม่มีธรรมาภิบาลด้านไอที [2]<br />

ดังนั ้นประเด็นการศึกษาเรื่องของธรรมาภิบาลด้านไอทีจึงมีความส าคัญกับการผู้ที่เกี่ยวข้องกับธุรกิจ<br />

โดยเฉพาะอย่างยิ่งผู้บริหารทุกภาคส่วนควรทราบถึงหลักการ และรับรู้ถึงประโยชน์จากการน าหลักการ<br />

ดังกล่าวนี ้ไปใช้ร่วมกับการบริหารจัดการองค์กร เพื่อให้ไอทีสามารถช่วยสร้างมูลค่าให้กับองค์กรได้อย่าง<br />

แท้จริง และการลงทุนด้านไอทีมีประสิทธิภาพ สอดคล้องกับกลยุทธ์ขององค์กร<br />

ชุดการสอนฉบับนี ้ จะได้อธิบายรายละเอียดของธรรมาภิบาลด้านไอที เพื่อให้ผู้สนใจศึกษาใน<br />

ประเด็นนี ้เกิดความเข้าใจ และได้เห็นแนวทางในการท าวิจัยต่อไปในอนาคต โดยเนื ้อหาประกอบด้วย 7<br />

หัวข้อ โดยเริ่มตั ้งแต่การสร้างความรู้ความเข้าใจเกี่ยวกับความหมายของธรรมาภิบาลด้านไอที ตามด้วย<br />

กรอบแนวคิดธรรมาภิบาลทางด้านไอที ซึ ่งจะได้ศึกษาถึงองค์ประกอบที่ส าคัญ มาตรฐานและเครื่องมือที่<br />

เกี่ยวข้องกับธรรมาภิบาลด้านไอที ตลอดจนการบูรณาการกรอบแนวคิด จากนั ้นได้น าเสนอถึงการออกแบบ<br />

ธรรมาภิบาลด้านไอที การวัดและการประเมินประสิทธิภาพธรรมาภิบาลด้านไอที การใช้ธรรมาภิบาลด้าน<br />

ไอทีในองค์กร และส่วนสุดท้ายได้น าผลการส ารวจการท าวิจัยธรรมาภิบาลด้านไอที ตั ้งแต่อดีต ปัจจุบัน<br />

และจบด้วยการสรุปวิเคราะห์แนวโน้มการท าวิจัยในประเด็นธรรมาภิบาลด้านไอทีในอนาคต

้<br />

้<br />

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 4 of 32<br />

2. ความหมายของธรรมาภิบาลด้านไอที<br />

(<strong>IT</strong> <strong>Governance</strong> Definition)<br />

ค าว่า “ธรรมาภิบาลด้านไอที ( <strong>IT</strong> <strong>Governance</strong>)‛ พบว่าถูกน ามาใช้โดย Loh and Venkatrama ในปี<br />

1992 และ Henderson และ Venkatraman ปี 1993 โดยเป็ นการอธิบายกลไกเพื่อให้บรรลุถึงการใช้ไอทีที่<br />

เต็มความสามารถ แต่ช่วงนั ้นค าว่า ธรรมาภิบาลด้านไอที ยังไม่มีความโดดเด่นในแวดวงวิชาการจนกระทั่ง<br />

เข้าสู ่ตอนปลายของ 1990 โดยในปี 1997 เมื่อ Brow และ Sambamurthy และ Zmud ในปี 1999 เริ่มอ้างถึงค า<br />

ว่า “ IS governance frameworks” และหลังจากนั ้นก็ปรับใช้ค าว่า “ <strong>IT</strong> <strong>Governance</strong> frameworks‛ ใน<br />

บทความวิชาการ [3]<br />

ปัจจุบันมีองค์กรหลายแห่ง และนักวิจัยหลายท่านได้ให้ค าจ ากัดความหรือความหมายของ ธรรมาภิ<br />

บาลด้านไอที ซึ ่งมีความหลากหลาย โดยผู้ศึกษาได้รวบรวมและน าเสนอดังต่อไปนี<br />

<strong>IT</strong> <strong>Governance</strong> Institute (<strong>IT</strong>GI) ได้ให้ความหมายของ ธรรมาภิบาลด้านไอที ว่าเป็ นส่วนหนึ ่งของ<br />

การก ากับดูแลกิจการ และประกอบด้วย ความเป็ นผู้น า และ โครงสร้างองค์กร และกระบวนการ ที่ท าให้<br />

แน่ใจว่า มีส่วนช่วยสนับสนุนองค์กร และช่วยขยายกลยุทธ์ และวัตถุประสงค์ขององค์กร [3]<br />

Gartner Group ได้ให้ความหมายของธรรมาภิบาลด้านไอที ว่า เป็ นเรื่องของการตัดสินใจ เพื่อก าหนด<br />

กลุ่มของกระบวนการ เพื่อที่จะท าให้มั่นใจ ประสิทธิภาพ ประสิทธิผล ของการใช้เทคโนโลยีสารสนเทศ<br />

เพื่อให้องค์กรบรรลุเป้ าหมาย [5]<br />

จากงานวิจัยของ Jungwoo Lee และคณะ 2007 ได้รวบรวมความหมายของ ธรรมาภิบาลด้านไอที<br />

ของ Entrue Consulting, Cisco, Mercury Interactive Corporation, ISACA [6] ดังนี<br />

Entrue Consulting ได้ให้ค าจ ากัดความ ธรรมาภิบาลด้านไอที ว่า คือ ระบบการควบคุม และการ<br />

จัดการทรัพยากร และกระบวนการ ซึ ่งสัมพันธ์กับเทคโนโลยีสารสนเทศ รวมถึงสอดคล้องกับกลยุทธ์ และ<br />

เป้ าหมายขององค์กร<br />

Cisco ได้ให้ค าจ ากัดความ ธรรมาภิบาลด้านไอที ว่า คือการมีกระบวนการ และ วัฒนธรรม ที่ท าให้<br />

เกิดการลงด้านเทคโนโลยีสารสนเทศที่มีประสิทธิภาพ

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 5 of 32<br />

Mercury Interactive Corporation ได้ให้ค าจ ากัดความ ธรรมาภิบาลด้านไอที ว่าเป็ นวิธีการจัดการ<br />

กระบวนการ และ องค์กร เพื่อที่จะเพิ่ม อ านาจในการควบคุมเทคโนโลยีสารสนเทศ และ สร้างเทคโนโลยี<br />

สารสนเทศให้สอดคล้องกับเป้ าหมายทางธุรกิจขององค์กร<br />

ISACA ได้ให้ความหมาย ธรรมาภิบาลด้านไอที ว่า เป็ นโครงสร้างของความสัมพันธ์ และ การ<br />

น าเสนอกระบวนการ และ การควบคุม ทิศทางขององค์กร โดยการเพิ่มมูลค่า และ การจัดการความเสี่ยง<br />

เพื่อให้เป็ นไปตามวัตถุประสงค์ขององค์กร<br />

Peter Weill and Jeanne W. Ross. ได้ให้ความหมายธรรมาภิบาลด้านไอที ว่า เป็ นการระบุสิทธิ ์ ในการ<br />

ตัดสินใจ และกรอบความรับผิดชอบ เพื่อส่งเสริมพฤติกรรมที่พึงประสงค์ในการใช้เทคโนโลยีสารสนเทศใน<br />

องค์กร [7]<br />

Van Grembergen W. and Saur R. ได้ให้ความหมาย ธรรมาภิบาลด้านไอที ว่า เป็ นความสามารถของ<br />

หลายๆ องค์กร ซึ ่งจะถูกน าไปปรับใช้โดยคณะกรรมการบริหารขององค์กร นั ้น ๆ เพื่อที่จะใช้งานเทคโนโลยี<br />

สารสนเทศ และ การจัดการเทคโนโลยีสารสนเทศ เพื่อให้มั่นใจว่าสามารถบูรณาการเทคโนโลยีสารสนเทศ<br />

ร่วมกับ กลยุทธ์ทางธุรกิจได้ [8]<br />

ISO/IEC 38500 ได้ให้ค านิยามของธรรมาภิบาลด้านไอทีว่า เป็ นระบบการใช้ไอทีที่ใช้อยู ่ในปัจจุบัน<br />

และอนาคตซึ ่งจะถูกก ากับและควบคุม ธรรมาภิบาลด้านไอทีเกี่ยวข้องกับการประเมินการใช้ไอทีเพื่อ<br />

สนับสนุนองค์กร และการก ากับการใช้งานไอทีให้บรรลุแผนงานต่าง ๆ รวมถึงกลยุทธ์ และนโยบายต่าง ๆ<br />

ขององค์กร จะเห็นว่า ธรรมาภิบาลด้านไอที มีเป้ าหมายหลักอยู ่ 2 ด้านคือ [9]<br />

1. การสร้างมูลค่าให้กับธุรกิจ (Strategic Alignment)<br />

2. การเก็บรักษามูลค่าของธุรกิจ (Risk Management)<br />

โดยสรุ ปธรรมาภิบาลด้านไอที หมายถึง การก ากับดูแลเทคโนโลยีสารสนเทศ ให้สอดคล้องกับ<br />

กระบวนการบริหารจัดการทางธุรกิจ กลยุทธ์ เป้ าหมาย ของแต่ละองค์กร โดยผู้บริหารทุกภาคส่วนของ<br />

องค์กรจะมีส่วนร่ วม และมีบทบาทหน้าที่ในการตัดสิ นใจในการก าหนดกระบวนการต่างๆ อย่างมี<br />

ประสิทธิภาพ และ ประสิทธิผล

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 6 of 32<br />

3. กรอบแนวคิดของธรรมาภิบาลด้านไอที<br />

(<strong>IT</strong> <strong>Governance</strong> Frameworks)<br />

จากการค้นคว้าเอกสารและงานวิจัยที่เกี่ยวข้องพบว่ามีกรอบแนวคิดของ ธรรมาภิบาลด้านไอที มีทั ้ง<br />

องค์ประกอบที่ส าคัญ และมีกรอบแนวคิดอย่างหลากหลายรูปแบบ โดยขึ ้นอยู ่กับประเภท และบริบทของ<br />

องค์กรเป็ นหลัก เนื่องจากมีกระบวนการบริหารจัดการ วัตถุประสงค์ และเป้ าหมายขององค์กรที่แตกต่างกัน<br />

ในส่วนนี ้ผู้ศึกษาจึงได้ศึกษารวบรวมและน าเสนอองค์ประกอบที่จ าเป็ นของกรอบแนวคิดธรรมาภิบาลด้านไอที<br />

รวมถึงตัวอย่างกรอบแนวคิดขององค์กร และการบูรณาการกรอบแนวคิดด้าน ธรรมาภิบาลด้านไอที<br />

3.1 มาตรฐานและเครื่องมือที่เกี่ยวข้องกับธรรมาภิบาลด้านไอที<br />

Michael Holm Larsen และคณะ 2006 ได้ศึกษามาตรฐานหรือเครื่องมือด้านธรรมาภิบาลด้านไอที<br />

เพื่อวิเคราะห์ และประเมินความสามารถของมาตรฐานและเครื่ องมือต่าง ๆ เหล่านั ้น โดยใช้ บริ ษัท<br />

Novozymes A/S ซึ ่งเป็ นองค์กรที่เป็ นผู้น าของโลกด้านฐานข้อมูลเทคโนโลยีชีวภาพ เป็ นกรณีศึกษา ได้<br />

ท าการศึกษารวบรวมมาตรฐานและเครื่ องมือได้จ านว น 17 ตัวแบบ ได้แก่ <strong>IT</strong>IL, COB<strong>IT</strong>, ASL,<br />

CMM/CMMI, Six Sigma, <strong>IT</strong> Service CMM, ISO 17799, SOX, SAS70, SysTrust, Prince2, <strong>IT</strong> Audit, <strong>IT</strong><br />

Due Diligence, <strong>IT</strong> <strong>Governance</strong> Review, <strong>IT</strong> <strong>Governance</strong> Assessment, <strong>IT</strong> <strong>Governance</strong> Checklist, <strong>IT</strong><br />

<strong>Governance</strong> Assessment Process (<strong>IT</strong>GAP) Model [10] ต่อมา Mehdi Fasanghari และคณะ 2008 ได้ศึกษา<br />

เพื่อเปรียบเทียบมาตรฐานด้านธรรมาภิบาลด้านไอที และสร้างวิธีการแก้ไขปัญหา เพื่อให้องค์กรสามารถ<br />

เลือกมาตรฐานที่เหมาะสมที่สุดส าหรับโครงสร้างขององค์กรโดยได้รวบรวมมาตรฐานจากการส ารวจ<br />

เอกสารงานวิจัยที่เกี่ยวข้อง ใช้มาตรฐานทั ้งสิ้น 13 ตัวแบบในการท าวิจัย ซึ ่งมีมาตรฐานบางตัวที่เพิ่มเติมและ<br />

แตกต่างจากงานวิจัยของ Michael Holm Larsen และคณะ 2006 จ านวน 5 ตัวแบบ ได้แก่ COSO, ISO/IEC<br />

17799:2000, ISO/IEC TR 13335, Tick<strong>IT</strong>, NIST 800-14 [11] และในปัจจุบันมีมาตรฐานเกี่ยวข้องเพิ่มเติม<br />

เพื่อใช้เป็ นมาตรฐานของ ธรรมาภิบาลด้านไอที โดยตรงคือ ISO/IEC 38500 [12] โดยสรุปจากการศึกษา<br />

เอกสารงานวิจัยที่เกี่ยวข้องในส่วนของมาตรฐานและเครื่องมือด้านธรรมาภิบาลด้านไอที พบว่ามีมาตรฐาน

้<br />

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 7 of 32<br />

และเครื่องมือรวม 24 ตัวแบบ ในส่วนต่อไปนี ้ผู้ศึกษาจะอธิบายมาตรฐานที่ได้รับการยอมรับและใช้กันอย่าง<br />

แพร่หลายในงานวิจัยที่ผ่านมาดังต่อไปนี<br />

3.1.1 COB<strong>IT</strong> (Control Objectives for Information and Relate Technology) ถูกพัฒนาขึ ้นตั ้งแต่<br />

ปี 1996 [12]โดยสถาบัน <strong>IT</strong> <strong>Governance</strong> (<strong>IT</strong> <strong>Governance</strong> Institute :<strong>IT</strong>GI)[web] ปัจจุบัน COB<strong>IT</strong> พัฒนามาถึง<br />

รุ่น 4.1 มีวัตถุประสงค์ เพื่อเป็ นกรอบแนวคิดในการบริหารจัดการร่วมกับตัวแบบ ธรรมาภิบาลด้านไอที ซึ ่ง<br />

สามารถช่วยควบคุมและจัดการสารสนเทศและความสัมพันธ์ของเทคโนโลยี[10] เป็ นมาตรฐานหนึ ่งที่ได้รับ<br />

การยอมรับและใช้กันอย่างแพร่ หลาย โดยมาตรฐานนี ้ ได้รวมถึง (1) การวัดขีดความสามารถของ<br />

องค์ประกอบต่าง ๆ , การวัดผลตอบแทน และ ขีดความสามารถในการขับเคลื่อนกระบวนการทางไอที (<strong>IT</strong><br />

Process) (2) รายการปัจจัยความส าเร็จที่ส าคัญ (Critical Success Factors: CSF) อย่างกระชับ และตัวแบบ<br />

การด าเนินการที่ดีของแต่ละกระบวน (3) ตัวแบบวุฒิภาวะ (Maturity Model) ใช้เป็ นต้นแบบเพื่อช่วยเป็ น<br />

แนวทาง และ การตัดสินใจส าหรับการปรับปรุงความสามารถ[12]<br />

3.1.2 <strong>IT</strong>IL (Information Technology Infrastructure Library (<strong>IT</strong>IL) เป็ นเครื่องมือหนึ ่งที่เน้น<br />

ด้านการจัดการบริการ (Service Management) โดยมีลักษณะเด่นคือให้ความส าคัญกับกระบวนการทางธุรกิจ<br />

และ คุณภาพของการบริการ <strong>IT</strong>IL ได้รับการยอมรับอย่างแพร่หลายว่าเป็ นรูปแบบการปฎิบัติที่ดีที่สุด (Best<br />

Practices) จากนักปฏิบัติหรือผู้ด าเนินงานด้านเทคโนโลยีสารสนเทศทั่วโลกนับพันคน [13]<br />

3.1.3 COSO (Committee of Sponsoring Organizations) เป็ นหน่วยงานที่ได้เผยแพร่วิธีการและ<br />

กรอบแนวคิดของการควบคุมภายใน(Internal Control Framework) ขององค์กร ได้ก าหนดการควบคุมภายใน<br />

อย่างเป็ นระบบ โดยเริ่มพัฒนาตั ้งแต่ปี 1992 ซึ ่งหมายถึง กระบวนการที่คณะผู้บริหารและบุคลากรในองค์กร<br />

ก าหนดขึ ้น ซึ ่งเป็ นการออกแบบในระดับที่สมเหตุสมผลเพื่อให้เกิดความเชื่อมั่นในการบรรลุวัตถุประสงค์<br />

ในเรื่องดังต่อไปนี ้ (1) ความมีประสิทธิภาพและประสิทธิผลของการด าเนินงาน (2) ความเชื่อถือได้ของ<br />

ข้อมูลและรายงานทางการเงิน (3) การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ[14]<br />

3.1.4 ISO/ IEC 38500 (2008) เป็ นมาตรฐานการก ากับดูแลธรรมาภิบาลด้านไอทีขององค์กร<br />

(Corporate <strong>Governance</strong> of Information Technology)โดยตรง มาตรฐานนี ้มีวัตถุประสงค์เพื่อเป็ นกรอบ

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 8 of 32<br />

แนวคิดแนวทางในการประเมิน,ทิศทาง และ การตรวจสอบการใช้งานเทคโนโลยีสารสนเทศของแต่ละ<br />

องค์กร มาตรฐานนี ้สอดคล้องกับนิยามของ ธรรมาภิบาลองค์กร (Corporate <strong>Governance</strong>) ซึ ่งเคยตีพิมพ์ในปี<br />

1992 ขอบเขตของมาตรฐานนี ้ประกอบไปด้วยแนวทางรวม 6 หลักการได้แก่ (1) บทบาทและหน้าที่ความ<br />

รับผิดชอบ (Responsibility) (2) กลยุทธ์(Strategy) (3) การได้มา (Acquisition) (4) ขีดความสามารถ<br />

(Performance) (5) ความสอดคล้อง (Conformance) และ 6. พฤติกรรมมนุษย์ (Human behavior) [12]<br />

3.2 องค์ประกอบที่จ าเป็ นของกรอบแนวคิดธรรมาภิบาลด้านไอที<br />

Van Grembergen, W. และ De Haes S. 2006 ได้น าเสนอองค์ประกอบที่จ าเป็ นส าหรับ กรอบแนวคิด<br />

ของธรรมาภิบาลด้านไอที และถูกน าไปปรับใช้อย่างแพร่หลาย ประกอบด้วยโครงสร้าง กระบวนการ และ<br />

กลไกความสัมพันธ์ ของผู้มีส่วนได้เสียหลัก รวมถึง การท างานร่วมกันระหว่างฝั่งธุรกิจ และฝั่งเทคโนโลยี<br />

สารสนเทศ ดังรูปที่ 1<br />

โครงสร้าง<br />

บทบาทและความรับผิดชอบ,<br />

โครงสร้างองค์กรทางด้านไอที,<br />

ซีไอโอ, คณะกรรมการกลยุทธ์<br />

ทางด้านไอที, คณะกรรมการ<br />

ควบคุมดูแลด้านไอที<br />

กระบวนการ<br />

การวางแผนระบบสารสนเทศ<br />

เชิงกลยุทธ์, (ไอที) บีเอสซี<br />

(BSC), สารสนเทศเชิง<br />

เศรษฐศาสตร์, เอสแอลเอ (SLA),<br />

โคบิท (COB<strong>IT</strong>) และ ไอทิล<br />

( <strong>IT</strong>IL), ความสอดคล้องของไอที<br />

/ตัวแบบวุฒิภาวะ<br />

กรอบแนวคิดธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ<br />

(<strong>IT</strong> <strong>Governance</strong> Framework)<br />

กลไกความสัมพันธ์<br />

การร่วมงานและความร่วมมือระหว่างผู้มีส่วนได้เสียหลัก, รางวัลและ<br />

สิ่งจูงใจส าหรับหุ้นส่วน, พื ้นที่ท างานร่วมก ันระหว่างฝั่งธุรกิจ และฝั่งไอที ,<br />

การไขว้ หรือ สลับหน้าที่ก ันทางฝั่งธุรกิจ หรือ การฝึ กอบรมด้านไอที และ<br />

การสับเปลี่ยนหน้าที่ทางฝั่งไอที<br />

รูปที่ 1. แสดงองค์ประกอบที่จ าเป็ นของธรรมาภิบาลด้านไอที [15]

คุณค่าของไอที<br />

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 9 of 32<br />

3.3 กรอบแนวคิดธรรมาภิบาลด้านไอทีที่มีการบูรณาการ (Integrated <strong>IT</strong> governance framework)<br />

งานวิจัยของ Tomi Dahlberg และ Pirkko Lahdelma ปี 2007 ได้ท าการศึกษาวิจัยเรื่ อง<br />

“<strong>IT</strong> <strong>Governance</strong> Maturity and <strong>IT</strong> Outsourcing Degree: An Exploratory Study‛ ได้มีการบูรณาการกรอบ<br />

แนวคิด ธรรมาภิบาลด้านไอที จุดเด่นของกรอบแนวคิดนี ้ จะแบ่งออกเป็ น 3 ด้านหลักได้แก่ การวางแผน<br />

(Planning) การจัดการ (Operating) การประเมิน (Evaluation) และมีกระบวนการ (Process) ย่อย จ านวน 6<br />

กระบวนการ ซึ ่งจะแบ่งหน้าที่ตาม 3 ด้านหลัก รวมถึงมีแนวคิดน าปัจจัยที่ไม่แน่นอนภายนอก และธรรมา<br />

ภิบาลด้านการบริหารจัดการองค์กร มาเป็ นส่วนประกอบ เพื่อความสมบูรณ์ยิ่งขึ ้น ดังรูปที่ 2<br />

การวางแผน การด าเนินงาน การประเมิน<br />

ความไม่แน่นอน<br />

ปัจจัยต่าง ๆ<br />

การแข่งขัน<br />

กลยุทธ์<br />

และ วัตถุประสงค์ของธุรกิจ<br />

ความเชื่อเกี่ยวก ับ<br />

ไอที<br />

ธรรมาภิบาลของธุรกิจ,<br />

การด าเนินธุรกิจ,<br />

การจัดการองค์กร<br />

และวัฒนธรรมการวัด<br />

ประสิทธิภาพ<br />

(3)<br />

ความเป็ นแนวทาง<br />

เดียวกันของธุรกิจ<br />

และไอที<br />

(4)<br />

การตรวจสอบ<br />

ทรัพยากรด้านไอ<br />

ที, ความเสี่ ยง<br />

และการจัดการไอ<br />

ที<br />

(5)<br />

การตรวจสอบ<br />

การวัดขีด<br />

ความสามารถ<br />

(1)<br />

ประโยชน์<br />

และต้นทุน<br />

(2)<br />

โอกาสและ<br />

ความเสี่ยง<br />

(6) การพัฒนาธรรมาภิบาลทางด้านเทคโนโลยีสารสนเทศ<br />

(สถานะการรับรู ้ ของ <strong>IT</strong> <strong>Governance</strong>)<br />

รูปที่ 2. แสดงตัวอย่างการบูรณาการกรอบแนวคิดธรรมาภิบาลด้านไอที [16]

้<br />

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 10 of 32<br />

4. การออกแบบธรรมาภิบาลด้านไอที<br />

(<strong>IT</strong> <strong>Governance</strong> Design)<br />

ปัจจุบันมีกรอบแนวคิด (Frameworks) หลายตัวแบบ ที่ถูกน ามาใช้ในองค์กรเพื่อสร้างความเป็ นธรร<br />

มาภิบาลให้เกิดขึ ้น แต่กรอบแนวคิดที่มีอยู ่อาจจะยังไม่สอดรับกับบริบทขององค์กรซึ ่งแต่ละองค์กรมีความ<br />

แตกต่างกัน กรอบแนวคิดบางตัวสามารถใช้ได้ดีกับองค์กรหนึ ่งแต่ก็ไม่ได้หมายถึงว่าจะสามารถใช้ได้ดีกับ<br />

องค์กรอื่นด้วย ถึงแม้ว่าองค์กรนั ้นจะมีการกระบวนการท าธุรกิจ (Business Process) แบบเดียวกันก็ตาม แต่<br />

การที่จะออกแบบธรรมาภิบาลด้านไอทีให้กับองค์กรนั ้น ก็ต้องอาศัยหลักการในการออกแบบเช่นเดียวกัน<br />

เพื่อให้เป็ นระบบและได้กรอบแนวคิดที่เหมาะสมอย่างแท้จริง<br />

งานวิจัยที่ผ่านมาของ Sergio Clementi and Tereza Cristina M. B. Carvalho [17] ได้ให้วิธีการ<br />

ออกแบบธรรมาภิบาลด้านไอทีอย่างเป็ นระบบโดยมีขั ้นตอนเป็ นระยะดังรูปที่ 3 ดังต่อไปนี<br />

รูปที่ 3 ภาพรวมของวิธีการออกแบบธรรมาภิบาลด้านไอที[17]

้<br />

้<br />

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 11 of 32<br />

ระยะที่ 1 ก าหนดสารสนเทศขององค์กร (Enterprise Setting Information) วัตถุประสงค์ของระยะนี<br />

เพื่อต้องการได้มาซึ ่งข้อมูลเกี่ยวกับองค์กรหรือบริษัทนั ้น รวมถึงสถานะของธรรมาภิบาลด้านไอที ได้แก่<br />

กลยุทธ์พื ้นฐาน ขนาดขององค์กร จ านวนหน่วยธุรกิจ และ ความสัมพันธ์ของหน่วยธุรกิจ แต่ก่อนอื่นต้อง<br />

เข้าใจก่อนว่าแนวทางกลยุทธ์ขององค์กรธุรกิจนั ้นเป็ นอย่างไร โดยสามารถแบ่งเป็ น 3 ด้านดังนี<br />

กลยุทธ์ ด้ านความเป็ นเลิศด้ านการบริหารจัดการ (Operational Excellence): เน้น<br />

ประสิทธิภาพและความเชื่อมั่น มีความเป็ นผู้น าด้านราคาและความสะดวกสบายแก่ลูกค้า<br />

กลยุทธ์ที่เน้นความใกล้ชิดกับลูกค้า (Customer Intimacy): เน้นความสัมพันธ์กับลูกค้า<br />

เป็ นหลัก วงจรชีวิต การให้บริการ การตอบสนอง และ การปรับรูปแบบสินค้าและบริการ<br />

โดยใช้ฐานความรู้เชิงลึก<br />

กลยุทธ์ความเป็ นผู ้น าด้านสินค้าและบริการ ( Product (Service) Leadership): การ<br />

จัดล าดับความส าคัญของการผลิตนวัตกรรมอย่างต่อเนื่อง เน้นความคิด และทางเลือกใหม่ ๆ<br />

โดยมีการด าเนินงานธุรกิจที่รวดเร็ว<br />

โดยสรุปในระยะแรกนี ้เราจะได้ การก าหนดจ าลองรูปแบบขององค์กร (Enterprise setting<br />

Scenario) ซึ ่งท าให้เราเข้าใจและเห็นภาพรวมขององค์ได้ชัดเจนมากยิ่งขึ ้น<br />

ระยะที่ 2 ประเมินขีดความสามารถของธรรมาภิบาลด้านไอที (Assessment of <strong>IT</strong> <strong>Governance</strong><br />

Performance) ในขั ้นตอนนี ้ ต้องการประเมินประสิทธิภาพการบริหารจัดการทรัพยากรด้านไอที รวมถึงด้าน<br />

การเงิน โดยมีกิจกรรมที่ต้องถูกปฏิบัติดังต่อไปนี ้<br />

ตรวจสอบกลไกของธรรมาภิบาลด้านไอทีขององค์กรในปัจจุบัน<br />

o ระบุประเภทของกลไกทางด้านไอที ได้แก่ การตัดสินใจ (decision making) กลไก<br />

การติดต่อสื่อสารกันภายใน (Communication mechanisms)<br />

o ประเมินความตระหนัก และ ข้อตกลง ของธรรมาภิบาลด้านไอที<br />

o ตรวจสอบตัวชี ้วัดธรรมาภิบาลด้านไอที และความรับผิดชอบ<br />

ตรวจสอบระบบการให้รางวัล กรณีที่พิสูจน์ได้ว่าการด าเนินงานเป็ นไปตามเป้ าหมาย

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 12 of 32<br />

ประเมินขีดความสามารถธรรมาภิบาลด้านไอที (<strong>IT</strong> <strong>Governance</strong> Performance) ด้านผลลัพธ์<br />

และ ผลกระทบที่เกิดขึ ้นกับธุรกิจ โดยประเมินในประเด็นของการควบคุมต้นทุน, การ<br />

เติบโต, การใช้ประโยชน์จากสินทรัพย์ และความยืดหยุ่น ของธุรกิจ<br />

การตรวจสอบขีดความสามารถด้านการเงินประเด็นที่จะต้องพิจารณาได้แก่ ก าไร (Profit)<br />

ความสามารถในการท าก าไรจากการลงทุน (ROE) ผลตอบแทนจากการลงทุน (ROI) การ<br />

ใช้ประโยชน์จากสินทรัยพ์ การเจริญเติบโต และรายได้ที่มีการเปลี่ยนแปลง<br />

ระยะที่ 3 การออกแบบธรรมาภิบาลด้านไอทีใหม่ (Redesign of <strong>IT</strong> <strong>Governance</strong>) จากผลการวิเคราะห์<br />

ในขั ้นตอนที่ผ่านมา ธรรมาภิบาลด้านไอทีขององค์กรจะถูกทบทวนอีกครั ้ง ในประเด็นของประสิทธิภาพ<br />

ของกลไกธรรมาภิบาลด้านไอที และ เป้ าหมายของธุรกิจ ที่ได้จากตัวชี ้วัดในการประเมินในระยะที่ 2 สิ่งที่<br />

ต้องการได้หลัก ๆ จากระยะนี ้ ก็คือ การออกแบใหม่ธรรมาภิบาลด้านไอทีตัวใหม่ ซึ ่งได้<br />

ระยะที่ 4 การน าธรรมาภิบาลด้านไอทีมาปรับใช้ (Implementation of the New <strong>IT</strong> <strong>Governance</strong>)<br />

ระยะที่ 5 การประเมินและการจัดการของธรรมาภิบาลด้านไอที (Assessment and Management of <strong>IT</strong><br />

<strong>Governance</strong>) การประเมินจะมีตัวชี ้วัดที่ได้ระบุไว้ก่อนหน้านี ้ เป็ นการประเมินประสิทธิภาพของธรรภิบาล<br />

ด้านไอที หากมีการตรวจพบปัญหาใด ๆ กลไกทางไอทีและพฤติกรรมจะถูกวิเคราะห์และทบทวนใหม่อีก<br />

ครั ้ง

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 13 of 32<br />

5. การวัดและการประเมินประสิทธิภาพธรรมาภิบาลด้านไอที<br />

(<strong>IT</strong> <strong>Governance</strong> Measurement and Evaluation)<br />

การบริหารจัดการด้านไอทีจ าเป็นต้องมีการวัดประสิทธิภาพของการด าเนินการทางด้านต่างๆ อาทิเช่น<br />

การวัดประสิทธิภาพการบริหารโครงการด้านไอที ซึ ่งจะประกอบด้วยตัวชี ้วัดในแต่ละด้าน เพื่อให้ทราบถึง<br />

ระดับของประสิทธิภาพในแง่มุมต่างๆ ธรรมาภิบาลด้านไอทีก็เช่นเดียวกันมีนักวิจัยหลายท่านได้ท าการ<br />

คิดค้นวิธีการวัดขีดความสามารถ (Performance) ซึ ่งเป้ าหมายของธรรมาภิบาลด้านไอทีนั ้น คือ ท าให้เกิดความ<br />

สอดคล้องกันของกลยุทธ์ระหว่างฝั่งธุรกิจและฝั่งไอที (<strong>IT</strong> Alignment) ดังเช่นงานวิจัยของ Wim Van<br />

Gembergen and Steven De Haes [18] ได้มีแนวคิดในการวัดโดยใช้ Balanced Scorecard เป็ นเครื่องมือใน<br />

การวัดความส าเร็จของความสอดคล้องของกลยุทธ์ (Strategic Alignment) โดย Balance Scorecard ถูก<br />

แนะน าโดย Kaplan และ Norton จากงานวิจัยใน ปี 1996, 2000, 2001a and b ในระดับองค์กร โดยมีมุมมอง<br />

ทั ้งหมด 4 ด้าน ได้แก่ Financial, Stakeholders, Internal Processes และ Learning and growth และมี<br />

วัตถุประสงค์ ตัวอย่างตัวชี ้วัด ดังตารางที่ 1<br />

ตารางที่ 1 ตัวอย่างของตัวชี้วัด ส าหรับ ผู ้บริหารโดยใช้ Balanced Scorecard [18]<br />

(ปรับโดย Epstein and Roy, 2004)<br />

Perspective Objective Examples of Metrics<br />

Financial<br />

Stakeholders<br />

Long-term financial success<br />

Short term financial success<br />

Long-term success of changes<br />

Ethical behavior and legal<br />

compliance<br />

Corporate governance and<br />

accountability<br />

Management of stakeholders’<br />

Return on investment<br />

Stock price<br />

Success of change<br />

# of ethical/legal violations<br />

# of voluntary disclosures<br />

# of meeting with stakeholders

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 14 of 32<br />

Perspective Objective Examples of Metrics<br />

Internal Processes<br />

Learning and growth<br />

needs<br />

Risk and crisis management<br />

Performance evaluation systems<br />

Review of strategic plans<br />

Succession for CEO<br />

Composition of the board<br />

Skill and knowledge<br />

# of risk audit performed<br />

# of board members owing stock<br />

# of hours spent on strategic issues<br />

Overall attendance at meetings<br />

Interim CEO identified<br />

% of director financially literate<br />

Exitence of training programs<br />

และส าหรับ balanced Scorecard ส าหรับด้านไอที ได้เสนอดังตารางที่ 2 ปรับโดย Van Grembergen et al.,<br />

2003 มีมุมมองในการประเมินทั ้งหมด 4 ด้าน ได้แก่ Corporate จะประเมินความสามารถของ องค์กรไอที<br />

จากมุมของผู้บริหาร, Customer จะประเมินความสามารถของไอที ในมุมของผู้ใช้งานภายในธุรกิจ,<br />

Operational Excellence วัดความสามารถของกระบวนการทางด้านไอที จากมุมมองของการจัดการไอที<br />

(<strong>IT</strong> Management) และ สุดท้าย Future เป็ นมุมมองที่แสดงถึงความพร้อมของความท้าทายที่จะเกิดขึ ้นใน<br />

อนาคต ประเมินโดยฝ่ ายไอที<br />

ตารางที่ 2 ตัวอย่างตัวชี้วัดส าหรับ ไอที Balanced Scorecard [18]<br />

(ปรับโดย Van Grembergen et al., 2003)<br />

Perspective Objective Examples of Metrics<br />

Corporate<br />

Customer<br />

Business/<strong>IT</strong> alignment<br />

Value delivery<br />

Cost Management<br />

Risk management<br />

Inter- company synergy<br />

Customer satisfaction<br />

Competitive costs<br />

Development performance<br />

Operational budget approval<br />

Business unit performance<br />

Attainment of expense and recovery<br />

targets<br />

Results of Internal audits<br />

Single System Solutions<br />

Business unit survey ratings<br />

Attainment of unit cost targets<br />

Major project scores

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 15 of 32<br />

Perspective Objective Examples of Metrics<br />

Operational excellence<br />

Future<br />

Operational performance<br />

Development process<br />

Operational process<br />

Process maturity<br />

Enterprise architecture<br />

Human resource management<br />

Employee satisfaction<br />

Knowledge management<br />

Attainment of targeted levels<br />

Function point measures<br />

Change management<br />

Effectiveness<br />

Level of <strong>IT</strong> processes<br />

State of the infrastructure<br />

Assessment<br />

Staff turnover<br />

Satisfaction survey scores<br />

Implementation of learned<br />

Lessons<br />

จะเห็นได้ว่าหลักการของ Balanced Scorecard สามารถประยุกต์ใช้ได้ทั ้งกับหน้าที่ของ ฝ่ ายไอที<br />

และ หน้าที่ของผู้บริหาร<br />

5.1 การพัฒนา Balanced Scorecard ของธรรมาภิบาลด้านไอที (<strong>IT</strong> <strong>Governance</strong> Balanced<br />

Scorecard)<br />

การประยุกต์ Balanced Scorecard ของธรรมาภิบาลด้านไอทีนั ้น สามารถท าให้ผู้บริหารด้านไอที<br />

CIO และ คณะกรรมการบริ หาร สามารถก ากับดูแลกระบวนการด้านธรรมาภิบาลด้านไอทีได้ ว่าจะท า<br />

อย่างไรจึงจะดีหรือท าให้ดีขึ ้นได้ เป้ าหมายสูงสุดของการพัฒนาและปรับใช้กระบวนการ <strong>IT</strong> <strong>Governance</strong><br />

คือ การบรรลุความส าเร็จในการหลอมรวมธุรกิจ และ ไอทีเข้าด้วยกัน และท าให้ผลประกอบการดีขึ ้น จึงเป็ น<br />

ตรรกะว่า <strong>IT</strong> <strong>Governance</strong> Balanced Scorecard จะเริ่มต้นด้วยมุมมอง Corporate ส่วนอีก 3 มุมมองจะมี<br />

ความสัมพันธ์กับมุมมอง Corporate โดยมี ความสัมพันธ์เชิงเหตุผลและผลซึ ่งกันและกัน ดังรูปที่ 3 รวมถึงมี<br />

ตัวชี ้วัด โดยมีวัตถุประสงค์ในการวัดคือ การมีกลยุทธ์ที่มีแนวทางเดียวกัน (Strategic Alignment)

้<br />

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 16 of 32<br />

Corporate Contribution<br />

“Ensuring maximum profit through <strong>IT</strong><br />

with reasonable risk”<br />

- Strategic alignment<br />

- Value delivery<br />

- Risk management<br />

Cause<br />

Effect<br />

Stakeholders<br />

“Measuring up to stakeholder’s<br />

expectations”<br />

- Stakeholders’s satisfaction<br />

- Management of stakeholders’s needs<br />

- Legal and ethical compliance<br />

<strong>IT</strong> <strong>Governance</strong><br />

Future Orientation<br />

“Building foundations for <strong>IT</strong><br />

governance delivery”<br />

- <strong>IT</strong>/Business partnerships<br />

Operational Excellence<br />

“Ensuring effective and sustained <strong>IT</strong><br />

governance”<br />

- Structure<br />

- Processes<br />

- Maturity<br />

รูปที่ 3 มุมมอง Scorecard ของธรรมาภิบาลด้านไอที และ ความสัมพันธ์ภายใน [18]<br />

งานวิจัยของ Ahmad A. Abu-Musa [19] ได้น า Balanced Scorecard Model โดย <strong>IT</strong>GI ปี 2005 ไปส ารวจ<br />

ความเป็นธรรมาภิบาลด้านไอทีในองค์กรของ ประเทศซาอุดิอาระเบีย จ านวน 500 องค์กร มีจ านวนแบบสอบถาม<br />

ที่ตอบกลับมาและสมบูรณ์ทั ้งสิ้น 121 องค์กร คิดเป็ น 24.2% ซึ ่งให้ผลการประเมินความสามารถของธรรมา<br />

ภิบาลด้านไอทีได้อย่างครอบคลุม โดยการวิจัยโดยมีตัวชี ้วัดแบ่งเป็ นแต่ละด้านดังต่อไปนี

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 17 of 32<br />

<strong>IT</strong> <strong>Governance</strong> Performance Measure<br />

Corporate Contribution :<br />

Ensuring Effective <strong>IT</strong> <strong>Governance</strong><br />

- Align <strong>IT</strong> with business objectives<br />

- Deliver value<br />

- Manage costs<br />

- Manage risks<br />

- Achieve inter-organization sysnergies<br />

Future Orientation :<br />

Building The Foundation For Future Delivery And Continuous Learning And Growth<br />

- Attact and retain people with key competencies<br />

- Focus on professional learning and development<br />

- Build a climate of empowerment and responsibility<br />

- Capture knowledge to improve performance<br />

Customer Orientation:<br />

Measuring up to Business Expectations<br />

- Service Provider<br />

- Demonstrate competitive costs<br />

- Deliver good service<br />

- Strategic contributor<br />

- Achieve positive impact on business processes<br />

- Enable achievement of business strategies<br />

Operational Excellence (Performing the <strong>IT</strong> Function With Increasing Credibility And Impact)<br />

- Mature internal <strong>IT</strong> Processes<br />

- Manage operational service performance<br />

- Achieve economies of scale<br />

- Build standard, reliable technology platforms<br />

- Deliver successful <strong>IT</strong> projects

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 18 of 32<br />

Business Partnership<br />

- Deliver successful <strong>IT</strong> Projects<br />

- Support technology Users<br />

- Plan and manage <strong>IT</strong> Service delivery<br />

- Understand business unit strategies<br />

Technology Leadership<br />

- Understand business unit strategies<br />

- Propose and validate enabling solutions<br />

- Understand emerging technologies<br />

จากงานวิจัยฉบับนี ้ท าให้เห็นว่า Balance Scorecard เป็ นหนึ ่งในเครื่องมือที่สามารถช่วยประเมินขีด<br />

ความสามารถ (Performance) ของธรรมาภิบาลด้านไอทีได้หลายมุมมอง

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 19 of 32<br />

6. การน ากรอบแนวคิดธรรมาภิบาลด้านไอทีไปใช้ในองค์กร<br />

(<strong>IT</strong> <strong>Governance</strong> Implementation)<br />

องค์ประกอบของแนวคิดจะออกแบบโดยพิจารณา โครงสร้าง กระบวนการบริหารจัดการ และ<br />

ความสัมพันธ์ของการแลกเปลี่ยนข้อมูลข่าวสารภายในองค์กร ซึ ่งเป็ นลักษณะเฉพาะของการบริหารจัดการ<br />

ภาพรวมของมหาวิทยาลัยโดยเน้นด้านบริการเป็ นหลัก แสดงดังรูปที่ 3 เป็ นกรอบแนวคิดที่เป็ นการออกแบบ<br />

กรอบแนวคิดด้านธรรมาภิบาลด้านไอที ครั ้ งแรกที่สร้างขึ ้ นส าหรับมหาวิทยาลัยออกแบบโดย Joint<br />

Information System Committee: JISC เมื่อปี ค.ศ. 2007 และมีการสร้างเครื่องมือส าหรับการประเมินวุฒิ<br />

ภาวะความเป็ นธรรมาภิบาลด้านไอที ที่เรียกว่า JISC2007B กรอบแนวคิดนี ้ มีความยืดหยุ่นสูงสามารถ<br />

น าไปปรับใช้กับมหาวิทยาลัยที่มีความแตกต่างกันได้หลายประเภททั ้งขนาดใหญ่และเล็ก ประกอบไปด้วย 5<br />

มุมมอง ได้แก่ ความเป็ นธรรมาภิบาล การจัดการ ทรัพยากร การบริการ และองค์กร[20]<br />

ธรรมาภิบาล<br />

วิสัยทัศน์<br />

การวางแนวทาง<br />

การรับประก ัน<br />

การจัดการ<br />

ทรัพยากร<br />

บุคคล<br />

เทคโนโลยี<br />

การเงิน<br />

การบริการ<br />

ระบบ<br />

โครงการ<br />

การให้บริการ<br />

องค์กร<br />

โครงสร้าง<br />

นโยบาย<br />

การตัดสินใจ<br />

รูปที่ 3. แสดงกรอบแนวคิดธรรมาภิบาลด้านไอที ส าหรับมหาวิทยาลัยในประเทศอังกฤษ [20]

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 20 of 32<br />

ประเทศสเปนได้สร้างกรอบแนวคิดธรรมาภิบาลด้านไอที โดย Fernandez (2008) ชื่อว่า <strong>IT</strong>G4U ย่อ<br />

มาจาก <strong>IT</strong> <strong>Governance</strong> Framework for Universities เป็ นของตัวเองภายใต้หลักการของมาตรฐาน ISO 38500<br />

เนื่องจากต้องการออกแบบให้เข้ากับบริบทในประเทศสเปน และได้น าเสนอเมื่อเดือนธันวาคมปี ค.ศ. 2008<br />

[21] แสดงดังรูปที่ 4<br />

รูปที่ 4. แสดงกรอบแนวคิดธรรมาภิบาลด้านไอทีส าหรับมหาวิทยาลัยประเทศสเปน (<strong>IT</strong>G4U) [21]

้<br />

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 21 of 32<br />

7. การส ารวจการท าวิจัยธรรมภิบาลด้านไอทีตั ้งแต่อดีต ปัจจุบัน<br />

และวิเคราะห์แนวโน้มในอนาคต<br />

(A Survey of The Past, Present, and Future of <strong>IT</strong> <strong>Governance</strong> Research)<br />

7.1 ประเด็นการวิจัยธรรมาภิบาลด้านไอทีในอดีตตั ้งแต่ ปี ค.ศ. 2001 ถึง 2009<br />

จากการศึกษาค้นคว้าในอดีตเกือบ 10 ปี ของการวิจัยด้านธรรมาภิบาลด้านไอทีนั ้น ก่อนหน้านั ้นได้<br />

ป ร า ก ฏ ง า น วิ จั ย ที่ เ กี่ ย ว ข้ อ ง กั บ ธ ร ร ม า ภิ บ า ล ข อ ง อ ง ค์ ก ร ( Corporate <strong>Governance</strong>)<br />

และงานวิจัยด้านนี ้มีผู้ศึกษามาเป็ นล าดับ จนพัฒนาเป็ นประเด็นของธรรมาภิบาลด้านไอที โดยมีนักวิจัยได้<br />

กล่าวว่าธรรมาภิบาลทางด้านไอทีนั ้นเป็ นส่วนหนึ ่งของธรรมาภิบาลขององค์กร[1] และจากฐานข้อมูลของ<br />

IEEExplore Digital Library พบหัวข้อวิจัยที่เกี่ยวข้องกับธรรมาภิบาลด้านไอที ตั ้งแต่ปี 2001และพบใน<br />

ฐานข้อมูลงานวิจัยของ ScienceDirect และ ACM Digital Library ในปี 2002 เป็ นต้นมา ผู้ศึกษาได้รวบรวม<br />

และสรุปดังต่อไปนี<br />

ปี 2001 เริ่มต้นด้วยการศึกษาด้านความซับซ้อนของการออกแบบธรรมาภิบาลด้านไอที โดย<br />

Peterson R.R. [19]<br />

ปี 2002 นักวิจัยเริ่มศึกษาถึงการน าธรรมาภิบาลด้านไอทีไปใช้ในองค์กรขนาดใหญ่ เช่นงานวิจัย<br />

ของ Amrik S. Sahal, Paul Fitzpatrick [22] ตามด้วยก าเนิดกลไกธรรมาภิบาลด้านไอที เริ่มมีการพูดถึงคน<br />

แรก โดย Van Grembergen W. [23] ในงานประชุมวิชาการระดับนานาชาติประจ าปี ครั ้ งที่ 35 ที่ฮาวาย โดย<br />

Perterson R.R. และคณะ [24] ยังคงศึกษาด้านการออกแบบธรรมาภิบาลด้านไอที อย่างต่อเนื่องในปี 2002<br />

ปี 2003 Van Grembergen W. [25] ยังคงเป็ นผู้เชี่ยวชาญและน าเสนอแนวคิดกลไกธรรมาภิบาล<br />

ด้านไอทีอย่างต่อเนื่อง ในหัวข้อ “<strong>IT</strong> governance and Its mechanisms‛ ในงานประชุมวิชาการระดับ<br />

นานาชาติประจ าปี ครั ้งที่ 36 ที่ฮาวาย ในปี นี ้ มีนักวิจัยหลายท่านที่ได้ศึกษาธรรมาภิบาลด้านไอทีในบริบทที่<br />

แตกต่าง จากเดิมที่มองในมุมมองขององค์กรด้านไอที ส าหรับปี นี ้เริ่มเกิดมุมมองของการศึกษาธรรมาภิบาล<br />

ด้านไอทีในด้านระบบและสารสนเทศการดูแลสุขภาพดังเช่นงานวิจัยของ Petel, N.V. [26] และ Suomi R.,<br />

Tahkapaa j. [27] และเริ่มมีการขยายแนวคิดของธรรมาภิบาลด้านไอทีโดยเน้นด้านการรับรู้ (Perception) ของ<br />

การบริหารจัดการและกิจกรรมทางด้านไอที ของ A. Schwarz และ R Hirschheim [28] รวมถึง Peterson R.R

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 22 of 32<br />

และ Fairchild A.M [29]ได้ศึกษาอย่างต่อเนื่องในประเด็นด้านธรรมาภิบาลด้านไอที ในด้านความพร้อม และ<br />

ความสามารถของการเป็ นผู้น า<br />

ปี 2004 ในปี นี ้ มีจ านวนงานวิจัยด้านธรรมาภิบาลด้านไอทีมากขึ ้ นกว่าปี ที่ผ่านมา Van<br />

Grembergen W. [30] ยังคงน าเสนอแนวคิดกลไลธรรมาภิบาลด้านไอที ในเวทีการประชุมระดับนานาชาติที่<br />

ฮาวายอย่างต่อเนื่องโดยจัดเป็ นครั ้งที่ 37 นักวิจัยอย่าง Suomi r. และ Tahkappa j. [31] ก็ยังคงศึกษาประเด็น<br />

โครงสร้างธรรมาภิบาลด้านไอที ในส่วนของระบบสุขภาพอย่างต่อเนื่อง ปี นี ้ มีประเด็นวิจัยใหม่เพิ่มขึ ้น มี<br />

การริเริ่มศึกษาตัวแบบการวัดวุฒิภาวะประสิทธิภาพของธรรมาภิบาลด้านไอทีได้แก่งานวิจัยของ Fairchild<br />

A.M [32] ท าการศึกษาธรรมาภิบาลด้านไอทีกับการบริหารจัดการแบบจัดจ้าง (Outsourcing) และทดสอบ<br />

โดยใช้ตัวแบบวุฒิภาวะ (Maturity Model) ส าหรับกรอบแนวคิดการวัดประสิทธิภาพธรรมาภิบาลด้านไอที<br />

ในปี นี ้มีนักวิจัยหลายท่านท าการศึกษากรอบแนวคิดในมุมมองด้านการรักษาความปลอดภัยของสารสนเทศ<br />

(Information Security) โดยจะกล่าวถึงกรอบแนวคิด (Framework) อย่าง โคบิท (Control Objectives for<br />

Information and Relate Technology : COB<strong>IT</strong>) [33],[34] และมีงานวิจัยที่แสดงถึงบทบาทความส าคัญของ<br />

ธรรมาภิบาลด้านไอที โดยชี ้ให้เห็นว่าธรรมาภิบาลด้านไอทีมีส่วนสนับสนุน และ ช่วยขยายขอบเขตกลยุทธ์<br />

ขององค์กร [35],[36]<br />

ปี 2005 นักวิจัยยังคงศึกษาด้านกรอบแนวคิดธรรมาภิบาลด้านไอทีอย่างต่อเนื่ อง ได้แก่งานวิจัย<br />

ของ Basie von Solms [37] และ Hussain S.J. และ Siddiqui M.S. [38] ในปี นี ้ มีประเด็นงานวิจัยที่เกี่ยวข้อง<br />

กับ การจัดการเพื่อด าเนินการใช้แนวคิดธรรมาภิบาลด้านไอทีในองค์กร ดังเช่นงานวิจัยของ S.H. (Basie) von<br />

Solms [39] , [40], [41] และ Van Grembergen W. ยังคงเป็ นผู้เชี่ยวชาญที่น าเสนอทิศทางกลไกธรรมาภิบาล<br />

ด้านไอที ณ งานประชุมวิชาการระดับนานาชาติครั ้ งที่ 38 ที่ฮาวาย และ Suomi R. Tahkapaa J. ยังคงเหนียว<br />

แน่นท างานวิจัยในประเด็นเดิมอย่างต่อเนื่อง [42]<br />

ปี 2006 ในปี นี ้ยังเน้นเรื่องกรอบแนวคิดดังเช่นปี 2005 ที่ผ่านมา และมีการศึกษาในเชิงลึกมากขึ ้น<br />

ท าให้เกิดการขยายขอบเขตของความรู้มากขึ ้น โดยนักวิจัยได้เริ่มมองลึกในด้านเครื่องมือ (Tool) มาตรฐาน<br />

(Standard) มีการเปรียบเทียบความเหมาะสมของเครื่องมือหรือมาตรฐานที่เหมาะสม รวมถึงผลกระทบใน<br />

การปรับปรุงมาตรฐานด้านไอทีในบริบทของธรรมาภิบาลทางด้านไอที ดังเช่นงานวิจัยของ Larsen M.H.<br />

และคณะ [10] ,[43] มีการศึกษาการปฏิบัติที่ดีตามหลักการธรรมาภิบาลด้านไอที ในประเด็นด้านการ<br />

ตัดสินใจ และ ด าเนินงานโครงการทางด้านไอที รวมถึงศึกษาผลกระทบจากการใช้ตัวแบบธรรมาภิบาลด้าน<br />

ไอทีที่มีต่อนโยบายบริหารจัดการด้านไอที [44],[45],[46],[47],[48],[49] และในปี นี ้มีประเด็นที่น่าสนใจอีก

้<br />

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 23 of 32<br />

หนึ ่งเรื่อง คืองานวิจัยของ Dahlberg T. และ Kivijarvi H. เริ่มมีผสมผสานกรอบแนวคิดธรรมาภิบาลด้านไอที<br />

รวมถึงมีการพัฒนาเครื่องมือในการตรวจสอบและประเมิน [50]<br />

ปี 2007 การท าวิจัยด้านธรรมาภิบาลทางด้านไอทียังคงมีนักวิจัยสนใจท างานวิจัยด้านนี ้ อย่าง<br />

ต่อเนื่อง โดยประเด็นของการศึกษาที่ปรากฏในฐานข้อมูลเป็ นหัวข้อหลัก คือ การริเริ่ม การน าไปใช้ และ<br />

ผลกระทบจากการน าไปใช้ ของกรอบแนวคิดธรรมาภิบาลด้านไอทีในแต่ละประเทศ และ องค์กร ต่าง ๆ<br />

เช่น ออสเตรเลีย อินเดีย บังกลาเทศ เนปาล เกาหลี กลุ่มประเทศก าลังพัฒนา องค์กรเอกชนที่เน้นด้านการ<br />

บริการ โรงเรียนระดับมัธยมศึกษาและมหาวิทยาลัย [50],[51],[52], [53],[54],[55],[56],[57],[58],[59] อีกทั ้ง<br />

มีประเด็นงานวิจัยที่น่าสนใจอีกหลายเรื่องได้แก่ ประเด็นความสัมพันธ์ของการจัดจ้าง (Outsourcing) กับธรร<br />

มาภิบาลด้านไอที ของ Cornelia Gellings [60] ประเด็นปัจจัยที่เป็ นแรงจูงใจด้านธรรมาภิบาลด้านไอที ของ<br />

Wei Tu [61]<br />

ปี 2008 มีจ านวนและประเด็นงานวิจัยเพิ่มมากขึ ้นกว่าปี ก่อนหน้านี ้ ประเด็นที่น่าสนใจได้แก่<br />

กรอบแนวคิดธรรมาภิบาลด้านไอทีของระบบ ERP (Enterprise Resource Planning) ของนักวิจัยชาวจีน<br />

Zhuang Chen และ Taige Wang [62] องค์ประกอบและการปฏิบัติตามหลักของธรรมาภิบาลด้านไอทีของ<br />

Wei Tu และ Jinlong Zhang [63] โดยเป็ นนักวิจัยที่ท างานวิจัยด้านนี ้ ต่อเนื่องจากปี 2008 ที่ผ่านมา ในปี นี<br />

นักวิจัยเริ่มศึกษาถึงธรรมาภิบาลด้านไอทีในมุมมองของการบริการ มีการศึกษาถึงมาตรฐานกรอบแนวคิด<br />

ของไอทิล (<strong>IT</strong>IL รุ่น3) เพื่อพิจารณาใช้ส าหรับการสร้างธรรมาภิบาลด้านไอที [64],[65] รวมถึงมีการศึกษาใน<br />

มุมมองของ service-oriented architecture (SOA) ท าให้เกิดค าศัพท์ใหม่ขึ ้ นมาในงานวิจัยคือ SOA<br />

<strong>Governance</strong> และท าให้เกิดประเด็นงานวิจัยใหม่ในด้านนี ้ เพิ่มมากขึ ้น [66],[67],[68],[69] ในปี นี ้ มีประเด็นที่<br />

โดดเด่นอีก 3 ด้าน ได้แก่ (1) การศึกษาและพัฒนาตัวแบบ และระบบเกี่ยวกับการตัดสินใจด้านธรรมาภิบาล<br />

ด้านไอที[70],[71] (2) การพัฒนาตัวแบบเพื่อช่วยพยากรณ์ขีดความสามารถของธรรมาภิบาลทางด้านไอที<br />

[72] (3) ประเด็นวิจัยธรรมาภิบาลด้านไอทีกับการบริหารจัดการให้เป็ นไปตามแนวของธุรกิจ (<strong>IT</strong> Business<br />

Alignment) [73] มีนักวิจัยบางท่านศึกษาตัวแบบและพัฒนาการจ าลอง (Simulation) ความสอดคล้องและเป็ น<br />

แนวทางเดียวกันของธรรมาภิบาลทางด้านไอที และธุรกิจ [74]<br />

ปี 2009 มีงานวิจัยที่น่าสนใจได้แก่ งานวิจัยของ Rosalvo Ermes Streit และ Denis Borenstein ได้<br />

พัฒนาตัวแบบและพัฒนาตัวแทน (Agent) เพื่อช่วยวิเคราะห์ความเป็ นธรรมาภิบาลของระบบการเงิน [75]<br />

และมีนักวิจัยที่น าเสนอวิธีการใหม่ส าหรับธรรมาภิบาลด้านไอทีในมุมมองของนักปฎิบัติ [76],[77] มี<br />

การศึกษาทบทวนและน าเสนอทฤษฎีเกี่ยวกับธรรมาภิบาลด้านไอทีเพิ่มเติม [78],[79],[80] เริ่มมีการศึกษา<br />

การน าธรรมาภิบาลด้านไอทีไปใช้กับองค์กรขนาดเล็กและขนาดกลาง [81]

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 24 of 32<br />

7.2 ประเด็นการวิจัยธรรมาภิบาลด้านไอที ในปัจจุบันปี ค.ศ 2010<br />

ในปัจจุบันนี ้ มีนักวิจัยที่สนใจท างานวิจัยด้านธรรมาภิบาลด้านไอทีอยู ่อย่างต่อเนื่อง ประเด็นที่<br />

ยังคงศึกษาเป็ นเรื่องของการน าธรรมาภิบาลด้านไอที ไปปฏิบัติจริงในองค์กร [82] รวมถึงการศึกษาถึง<br />

ผลกระทบหลังจากที่มีการน าไปใช้ [83] และประเด็นที่มีการศึกษาในเชิงลึกมากขึ ้นคือ การวัดประสิทธิภาพ<br />

ของธรรมาภิบาลทางด้านไอที [84],[85]<br />

7.3 วิเคราะห์และสรุปประเด็นการวิจัยธรรมาภิบาลด้านไอที ในอนาคต<br />

ประเด็นการวิจัยธรรมาภิบาลด้านไอทีมีนักวิจัยสนใจที่จะท างานวิจัยในด้านนี ้อย่างต่อเนื่อง มีการ<br />

พัฒนาโจทย์วิจัยใหม่ ๆ อย่างเป็ นล าดับ จากการศึกษาและวิเคราะห์แนวคิดมุมมองการท าวิจัยธรรมาภิบาล<br />

ด้านไอทีจากอดีตจนถึงปัจจุบัน ในเบื ้องต้นพบว่าแนวโน้มการท าวิจัยด้านธรรมาภิบาลด้านไอทีนั ้นมี<br />

ประเด็นดังต่อไปนี ้ [86],[37],[39],[44],[66],[70],[74],[78],[84] ได้แก่ (1) กรอบแนวคิด (Framework)<br />

เนื่องจากแต่ละองค์กรมีบริ บทที่แตกต่างกัน ยังเป็ นช่องว่างให้นักวิจัยสามารถพัฒนากรอบแนวคิดให้<br />

เหมาะสมกับองค์กรนั ้น ๆ ได้ รวมถึง (2) การน าไปปฏิบัติ (Implementation) (3) การศึกษาผลกระทบของ<br />

การน าไปใช้ (Impact and Effect) (4) มีงานวิจัยหลายเรื่องที่ศึกษาในมุมมองของการหาความสอดคล้อง<br />

ระหว่างการบริหารจัดการด้านไอทีกับธุรกิจ (<strong>IT</strong> Business Alignment) เพื่อให้เห็นช่องว่าง (Gap) ระหว่างการ<br />

บริหารจัดการไอทีและการบริหารจัดการองค์กร ตลอดจนหาวิธีการปิ ดช่องว่างในส่วนต่างๆ เพื่อให้เกิดความ<br />

สมดุลและสอดคล้องและเกิดธรรมาภิบาลด้านไอที (5) ประเด็นการพัฒนาระบบการตัดสินใจ (Decision<br />

Support System) ยังคงเป็ นประเด็นที่น่าสนใจเนื่องจากธรรมาภิบาลด้านไอที ผู้บริหารทุกภาคส่วนมีส่วน<br />

ร่วมและมีบทบาทที่ส าคัญในการตัดสินใจ จึงเป็ นส่วนที่นักวิจัยยังคงสามารถต่อยอดพัฒนาตัวแบบและ<br />

พัฒนาเป็ นระบบช่วยสนับสนุนการตัดสินใจบนพื ้นฐานของทฤษฎีหรือหลักการของธรรมาภิบาลด้านไอทีที่<br />

มีอยู ่ (6) ตัวแบบการพยากรณ์ธรรมาภิบาลด้านไอที (Prediction) ยกตัวอย่างเช่น การจะตัดสินใจปฏิบัติตาม<br />

กรอบแนวคิดหรือมาตรฐานต่าง ๆ มาใช้ส าหรับองค์กรของตนเอง หากสามารถพยากรณ์ล่วงหน้าได้ว่าหาก<br />

ปฏิบัติแล้ว จะมีขีดความสามารถของธรรมาภิบาลด้านไอที (<strong>IT</strong> <strong>Governance</strong> Performance) เพิ่มขึ ้นในระดับ<br />

ใด จะท าให้เกิดประโยชน์แก่องค์กรอย่างมากทั ้งในแง่ค่าใช้จ่ายในการทดลองปฏิบัติจริงตามกรอบแนวคิด<br />

ต่าง ๆ และระยะเวลาในการปฏิบัติจริงซึ ่งต้องใช้เวลากว่าจะเห็นผลที่เกิดขึ ้นจริง หากสามารถพยากรณ์ก็จะ<br />

สามารถช่วยให้ผู้บริหารตัดสินใจได้มีประสิทธิภาพยิ่งขึ ้น (7) วิธีการและทฤษฎีใหม่ (New Approach and<br />

Theory) ยังคงเป็ นประเด็นที่นักวิจัยสามารถต่อยอดเพื่อค้นหาวิธีการหรือเทคนิคเพื่อให้เกิดธรรมาภิบาลไอที<br />

ในรูปแบบต่าง ๆ หรือพัฒนาเป็ นทฤษฎีแนวคิดใหม่ให้กับวงการวิชาการ(Academic) หรือผู้ปฏิบัติ

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 25 of 32<br />

(Practitioner) (8) การวัดและประเมินประสิทธิภาพธรรมาภิบาลด้านไอที (Measurement and Evaluation)<br />

เป็ นกลุ่มสุดท้ายที่ผู้ศึกษาได้น าเสนอเนื่องจากยังคงเป็ นประเด็นที่มีการท าวิจัยมาอย่างต่อเนื่อง เพราะตัวแบบ<br />

การประเมินที่เหมาะสมมีความส าคัญช่วยเพิ่มประสิทธิภาพในการมีธรรมาภิบาลด้านไอทีของแต่ละองค์กร<br />

เนื่องจากตัวแบบการประเมินแบบเดียวกันอาจไม่สามารถใช้ร่วมได้กับทุกองค์กรจึงต้องมีการศึกษาเพื่อ<br />

ค้นหาตัวแบบการวัดที่เหมาะสมต่อไป โดยสรุปจะเห็นว่าแต่กลุ่มยังคงมีประเด็นในการต่อยอดเพื่อพัฒนา<br />

เป็ นงานวิจัยต่อไปได้ในอนาคต

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 26 of 32<br />

เอกสารอ้างอิง<br />

[1] M. Broadbent, ‚Leading <strong>Governance</strong>, Business and <strong>IT</strong> Processes: the Organizational Facbric of Business and<br />

<strong>IT</strong> Partnership,‛ Gartner <strong>IT</strong>EP Findings, 1998.<br />

[2] P. Weill, ‚Don’t Just Lead, Govern: How Top-Performing Firms Govern <strong>IT</strong>,‛ MIS Quarterly Executive<br />

(3:1), 2004, pp. 1-17.<br />

[3] AE. Brown, ‚Framing the Frameworks: A Review of <strong>IT</strong> <strong>Governance</strong> Research. ‚Communication of the<br />

Association for Information Systems,‛ Vol. 15, 2005, pp. 696-712<br />

[4] ‚About <strong>IT</strong> <strong>Governance</strong>.‛ [Online]. Available: http://www.itgi.org/template_<strong>IT</strong>GIa166.html?Section=<br />

About_<strong>IT</strong>_<strong>Governance</strong>1&Template=/ContentManagement/HTMLDisplay.cfm&ContentID=19657 .<br />

Access date: July 12, 2010.<br />

[5] ‚<strong>IT</strong> <strong>Governance</strong> Key Initiative Overview.‛ [Online]. Available:http://www.gartner.com/technology/initiatives/<br />

it-governance.jsp. Access date: July 12, 2010.<br />

[6] J. Woo, Y. Lee, J. Na and E. Baek, ‚Gap Analysis between recognition and implementation for <strong>IT</strong> <strong>Governance</strong><br />

In Korea,‛ In Proceeding of International Conference on Convergence Information Technology, 2007, 1349 -<br />

1354.<br />

[7] P. Weill and J.W. Ross. ‚<strong>IT</strong> governance how top performers manage <strong>IT</strong> decision rights for superior results,‛<br />

Havard Business School Press, 2004.<br />

[8] W. Van Grembergen, R. Saur, Aligning Business and Information Technology through the Balanced Scorecard<br />

at a Major Canadian financial group, 2001.<br />

[9] S. Clementi and T. Carvalho, ‚T.C.M.B. 2007 Methodology for <strong>IT</strong> governance Assessment and Design,‛<br />

In Proceedings of the 6 th IFIP International Conference on e-Commerce, e-Business, and e-Government, 2006.<br />

[10] M. Holm Larsen, M. Kühn Pedersen and K. Viborg Andersen, ‚<strong>IT</strong> <strong>Governance</strong> – Reviewing 17 <strong>IT</strong><strong>Governance</strong><br />

Tools and Analyzing the Case of Novozymes A/S,‛ In Proceedings of the 39 th Hawaii International<br />

Conference on System Sciences, 2006.<br />

[11] M. Fasanghari, F. NasserEslami and M. Naghavi, ‚<strong>IT</strong> <strong>Governance</strong> Standard Selection Based on Two Phas e<br />

Clustering Method,‛ In Proceedings of the 4 th International Conference on Networked Computing and<br />

Advanced Information Management, 2008.<br />

[12] ISO 38500 (2008). ISO/IEC 38500: 2008 Corporate <strong>Governance</strong> of Information Technology. ISO/IEC. 2008,<br />

from: www.iso.org.

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 27 of 32<br />

[13] F. Niessink and H. van Vliet, ‚Measurement Program Success Factors Revisited.‛ Information and Software<br />

Technology, Vol. 43(10), Aug. 2001, pp. 617-628.<br />

[14] W. van Grembergen, ‚Strategies for Information Technology <strong>Governance</strong>.‛ Idea Group Publishing, 2004.<br />

[15] S. De Haes, and W. Van Grembergen, ‚Information Technology <strong>Governance</strong> Best Practices in Belgian<br />

Organizations,‛ In Proceedings of the 39 th Hawaii International Conference on System Sciences, R.H.<br />

Sprague Jr. (ed.), Kauai, Hawaii, 2006, pp. 1-9.<br />

[16] T. Dahlberg and P. Lahdelma, ‚<strong>IT</strong> <strong>Governance</strong> Maturity and <strong>IT</strong> Outsourcing Degree: An Exploratory Study,‛<br />

In Proceedings of the 40 th Annual Hawaii International Conference on System Sciences, 2007.<br />

[17] Clementi, S & Carvalho, TCMB 2007, 'Methodology for <strong>IT</strong> governance assessment and design', in IFIP<br />

International Federation for Information Processing, Springer, Boston, vol. 226, pp. 189-202.<br />

[18] Wim Van Grembergen, “ Measuring and Improving Information Technology <strong>Governance</strong> through the<br />

Balanced Scorecard.‛ [Online]. Available: http://www.isaca.org/Journal/Past-Issues/2005/Volume-<br />

2/Pages/Measuring-and-Improving-<strong>IT</strong>-<strong>Governance</strong>-Through-the-Balanced-Scorecard.aspx<br />

[19] Ahmad A. Abu-Musa, ‚Exploring Information Technology <strong>Governance</strong> (<strong>IT</strong>G) in Developing Countries: An<br />

Empirical Study, ‚The International Journal of Digital Accounting Research,‛ Vol. 7, N. 13 -14, 2007,<br />

pp. 71-120.<br />

[20] JISC (2007a), ‚A framework for Information Systems Management and <strong>Governance</strong>. Joint Information<br />

Systems Committee (JISC).‛ [Online]. Available: http://www.ismg.ac.uk/Portals/18/<br />

<strong>Governance</strong>%20Framework.pdf. Access date: July 12, 2010.<br />

[21] J.M. Fernández Martínez, J.A. Llorens and F. Largo, ‚An <strong>IT</strong> <strong>Governance</strong> framework for universities in Spain,‛<br />

Universidad de Santiago de Compostela, 2009.<br />

[22] A.S. Sohal and P. Fitzpatrick, ‚<strong>IT</strong> <strong>Governance</strong> and Management in Large Australian Organization,‛<br />

International Journal of Production Economics 75. Elsevier Science. 2002, pp. 97-112.<br />

[23] W. Van Grembergen, ‚Introduction to the minitrack <strong>IT</strong> governance and its mechanisms. Proceedings of the<br />

35 th Hawaii International Conference on System Science, 2002.<br />

[24] P.M.A. Ribbers, R.R. Peterson, and M.M. Parker, ‚Designing information technology governance processes:<br />

Diagnosing contemporary practices and competing theories,‛ In Proceedings of the 35 th Hawaii International<br />

Conference on System Sciences, 2002.<br />

[25] W. Van Grembergen, ‚Introduction to the minitrack <strong>IT</strong> governance and its mechanisms,‛ In Proceedings of<br />

the 36 th Hawaii International Conference on System Science, 2003.<br />

[26] N.V. Patel, ‚Health informatics governance: researching deferred IS/<strong>IT</strong> mechanisms ,‛ In Proceedings of the<br />

36 th Annual Hawaii International Conference on System Science, 2003.

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 28 of 32<br />

[27] R. Suomi and J. Tahkapaa, ‚<strong>IT</strong>-enabled governance structures in health care,‛ In Proceedings of the 36 th<br />

Hawaii International Conference on System Science, 2003.<br />

[28] A. Schwarz and R. Hirschheim, ‚An Extended Platform Logic Perspective of <strong>IT</strong> <strong>Governance</strong>: Managing<br />

Perceptions and Activities of <strong>IT</strong>,‛ Journal of Strategic Information Systems (12)2, 2003, pp.129-166,<br />

[29] R.R. Peterson and A.M. Fairchild, ‚Exploring the impact of electronic business readiness on leadership<br />

capabilities in information technology governance,‛ In Proceedings of the 36 th Hawaii International<br />

Conference on System Sciences, 2003.<br />

[30] W. Van Grembergen, ‚Introduction to the minitrack <strong>IT</strong> governance and its mechanisms,‛ In Proceedings of the<br />

37 th Hawaii International Conference on System Science, 2003.<br />

[31] R. Suomi and J. Tahkapaa, ‚<strong>IT</strong>-enabled governance structures in health care,‛ In Proceedings of the 37 th<br />

Hawaii International Conference on System Science, 2004.<br />

[32] A. M. Fairchild, ‚Information technology outsourcing (<strong>IT</strong>O) governance: an examination of the outsourcing<br />

management maturity model,‛ In Proceedings of the 37 th Hawaii International Conference on System<br />

Sciences, Big Island, 2004.<br />

[33] G. Ridley, J. Young and P. Carroll, ‚COB<strong>IT</strong> and its utilization: a framework from the literature,‛ In<br />

Proceedings of the 37 th Hawaii International Conference on System Sciences; 2004.<br />

[34] S. Posthumus and R. Von Solms, ‚A framework for the governance of information security,‛ Computers and<br />

Security; 23(8): 2004, pp. 638–646.<br />

[35] S.A. Sherer, “IS Project Selection: The Role of Strategic Vision and <strong>IT</strong> <strong>Governance</strong>, ” In Proceedings of the<br />

37th Hawaii International Conference on System Sciences, 2004.<br />

[36] S.K. McGinnis, L. Pumphrey, K. Trimmer and C. Wiggins, ‚Sustaining And Extending Organization Strategy<br />

Via Information Technology <strong>Governance</strong>,‛ In Proceedings of the 37 th Hawaii International Conference on<br />

System Sciences, 2004.<br />

[37] B. von Solms, ‚Information Security governance: COB<strong>IT</strong> or ISO 17799 or both?,‛ Computers & Security,<br />

vol. 24, 2005, pp. 99-104.<br />

[38] S. Hussain and M. Siddiqui, ‚Quantified Model of COB<strong>IT</strong> for Corporate <strong>IT</strong> <strong>Governance</strong>,‛ In Proceedings of<br />

The First International Conference on Information and Communication Technologies, 2005.<br />

[39] S. H. Von Solms, ‚Information Security <strong>Governance</strong> Compliance management vs operational management, ‛<br />

Computers and Security, 24(6), 2005, pp. 443-447.<br />

[40] S. De Haes and W. Van Grembergen, “<strong>IT</strong> <strong>Governance</strong> Structures, Processes and Relational Mechanisms –<br />

Achieving <strong>IT</strong>/Business alignment in a major Belgian financial group,‛ In Proceedings of the 38 th Hawaii<br />

International Conference on system Sciences, 2005.

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 29 of 32<br />

[41] M.L. Kaarst-Brown and S. Kelly, ‚<strong>IT</strong> <strong>Governance</strong> and Sarbanes-Oxley: The latest sales pitch or real<br />

challenges for the <strong>IT</strong> Function?,‛ In Proceedings of the 38th Hawaii International Conference on System<br />

Sciences (HICSS), IEEE, 2005.<br />

[42] W. Van Grembergen, ‚Introduction to the minitrack <strong>IT</strong> governance and its mechanisms,‛ In Proceedings of<br />

the 38 th Hawaii International Conference on System Science, 2005.<br />

[43] H.Y. Park, S.H. Jung, Y.J. Lee and K.C. Jang, ‚The Effect of Improving <strong>IT</strong> Standard in <strong>IT</strong> <strong>Governance</strong>,‛<br />

In Proceeding of the International Conference on Computational Intelligence for Modeling, Control and<br />

Automation, and International Conference on Intelligent Agents, Web Tech nologies and Internet<br />

Commerce, 2006.<br />

[44] G.A. De Oliveira Alves, L.F.R. da Costa Carmo and A.C.R.D. de Almeida, ‚Enterprise Security<br />

<strong>Governance</strong>; A practical guide to implement and control,‛ Business-Driven <strong>IT</strong> Management,‛ In<br />

Proceedings of BDIM '06. The First IEEE/IFIP International Workshop on, 2006.<br />

[45] M. Salle and G. Di-Vitantonio, ‚Business Service Management: The Impact of <strong>IT</strong> <strong>Governance</strong> Models on<br />

<strong>IT</strong> Management Policies,‛ In Proceedings of the International Conference on Services Computing, SCC<br />

'06. IEEE, 2006.<br />

[46] S. De Haes and W. Van Grembergen, ‚<strong>IT</strong> <strong>Governance</strong> best practices in Belgian Organisations,‛ In<br />

proceedings of the 39 th Annual Hawaii International Conference on System Sciences, 2006.<br />

[47] B. von Solms and R. von Solms, ‚Information Security <strong>Governance</strong>: A model based on the Direct –Control<br />

Cycle, Computers & Security, Amsterdam, 25(6), 2006, pp. 408-412.<br />

[46] E.T.G. Wang and J.H.F Chen, ‚The influence of governance equilibrium on ERP project success,‛ Decision<br />

Support Systems, Vol. 41, No. 4, 2006, pp. 708–727,<br />

[48] M. Simonsson and M. Ekstedt, ‚Getting the priorities right: Literature vs practice on <strong>IT</strong> governance,‛ In<br />

Proceedings of Portland International Center for Management of Engineering Technology Conference,<br />

2006, pp. 18- 23,<br />

[49] A. Griffiths, N. Haigh and J. Rassias. ‚A Framework for understanding institutional governance systems<br />

and climate change,‛ The case of Australia. Eur. Manage. J., Vol. 25, 2007, pp. 415-427,<br />

[50] S. Paul, ‚A case study of e-governance initiatives in India,‛ The International Information and Library<br />

Review, 39(3-4), 2007, pp. 176-184.<br />

[52] G. Grant, S. McKnight, A. Uruthirapathy and A. Brown, ‚Designing governance for shared services<br />

organizations in the public service,‛ Government Information Quarterly, Vol. 24, Issue 3, Jul.<br />

2007, pp.522-538.

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 30 of 32<br />

[53] M. Alam, ‚E-governance: scope and implementation challenges in Bangladesh,‛ In Proceedings of the 1 st<br />

international conference on Theory and practice of electronic governance, 2007.<br />

[54] O. Jide Falabi, ‚The benefits and challenges of e-governance implementation in a third world,‛<br />

In Proceedings of the 1st international conference on Theory and practice of electronic governance, 2007.<br />

[55] D.C. Misra, ‚Sixty years of development of e-governance in India (1947-2007): are there lessons for<br />

developing countries?,‛ In Proceedings of the 1st international conference on Theory and practice of<br />

electronic governance, 2007.<br />

[56] G.P. Adhikari, ‚Key issues in implementing e-governance in Nepal,‛ In Proceedings of the 1st international<br />

conference on Theory and practice of electronic governance, 2007.<br />

[57] A. Nasir, ‚Use of ICT: a step towards good governance in developing countries,‛ In Proceedings of the 1 st<br />

international conference on Theory and practice of electronic governance, 2007.<br />

[58] D. Qatar, ‚ICT governance in higher education: case study of the rise and fall of open source in a Gulf<br />

university,‛ In Proceedings of the 1st international conference on Theory and practice of electronic<br />

governance, 2007.<br />

[59] J. Bhattacharjya, V. Chang, ‚The Role of <strong>IT</strong> <strong>Governance</strong> in the Evolution of Organizations in the Digital<br />

Economy: Cases in Australian Higher Education,‛ In Proceedings of the Digital EcoSystems and<br />

Technologies Conference DEST '07. InauguralIEEE-IES, 2007.<br />

[60] C. Gellings, ‚Outsourcing Relationships: The Contract as <strong>IT</strong> <strong>Governance</strong> Tool,‛ In Proceedings of the 40 th<br />

Annual Hawaii International Conference on System Sciences(HICSS2007), 2007, pp. 236–236,<br />

[61] W. Tu, ‚Identifying Incentive Factors in <strong>IT</strong> <strong>Governance</strong>: An Exploratory Study,‛ In Proceedings of the<br />

International Conference on Convergence Information Technology, 2007.<br />

[62] Z. Chen and T. Wang, ‚An <strong>IT</strong> governance framework of ERP system implementation for Chinese<br />

enterprises,‛ In Proceedings of the 40th Annual Hawaii International Conference on System<br />

Sciences(HICSS 2007), 2007.<br />

[63] W. Tu and J. Zhang, ‚The Components and Practice of Information Technology <strong>Governance</strong>,‛ In<br />

Proceedings of the First International Workshop on Knowledge Discovery and Data Mining, 2008.<br />

(WKDD2008), 2008.<br />

[64] A. Nabiollahi, S. bin and Shamsul., ‚Considering service strategy in <strong>IT</strong>IL V3 as a framework for <strong>IT</strong><br />

<strong>Governance</strong>,‛ In Proceedings of the International Symposium on Information Technology (<strong>IT</strong>Sim 2008),<br />

2008.<br />

[65] M. Spremic, Z. Zmirak and K. Kraljevic, ‚<strong>IT</strong> and business process performance management: case study of<br />

<strong>IT</strong>IL implementation in finance service industry,‛ In Proceedings of the 30 th International Conference of<br />

Information Technology Interfaces, Croatia, 2008.

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 31 of 32<br />

[66] R. Varadan, K. Channabasavaiah, S. Simpson, K. Holley, and A. Allam, ‘‘Increasing Business Flexibility<br />

and SOA Adoption Through Effective SOA <strong>Governance</strong>,’’ IBM Systems Journal 47, No. 3, 2008, pp. 473–<br />

488.<br />

[67] H.M. Chen, ‚Towards Service Engineering: Service Orientation and Business-<strong>IT</strong> Alignment,‛ In<br />

Proceedings of the 41 st Hawaii International Conference on System Sciences, 2008.<br />

[68] K.Y. Peng, S.C. Lui and M.T. Chen., ‚A Study of Design and Implementation on SOA <strong>Governance</strong>: A<br />

Service Oriented Monitoring and Alarming Perspective,‛ In Proceeding s of the International Conference<br />

on Service- Oriented System Engineering (SOSE '08). IEEE, 2008.<br />

[69] T.G. J. Schepers, M. E. Iacob, and P. A. T. Van Eck. A lifecycle approach to SOA governance. In<br />

Proceedings of the 2008 ACM symposium on Applied computing, New York, NY, USA, 2008, pp. 1055–<br />

1061.<br />

[70] M. Simonsson, P. Johnson and M. Ekstedt, ‚<strong>IT</strong> governance decision support using the <strong>IT</strong> Organization<br />

Modeling and Assessment Tool,‛ In Proceedings of International Conference on the Management of<br />

Engineering & Technology (PICMET 2008). Portland, 2008.<br />

[71] K. Fink, and C. Ploder, ‚Decision Support Framework for the Implementation of <strong>IT</strong>-<strong>Governance</strong>,‛ In<br />

Proceedings of the 41 st Annual Hawaii International Conference on System Sciences (HICSS08), 2008,<br />

pp.213-223,<br />

[72] Simonsson, M., Lagerstorm, R. and Johnson, P., ‚A Bayesian Network for <strong>IT</strong> <strong>Governance</strong> Performance<br />

Prediction,‛ In Proceedings of the 10th International Conference on Electronic Commerce, Innsbruck, 2008.<br />

[73] H.-T. Wagner and T. Weitzel, ‚<strong>IT</strong> Business Alignment as <strong>Governance</strong> Tool for Firm-Internal Relationship<br />

Quality: A Longitudinal Case Study,‛ In Proceedings of the 41 st Annual Hawaii International Conference<br />

on System Sciences (HICSS08), 2008,<br />

[74] E. Silva and Y. Chaix, ‚Business and <strong>IT</strong> <strong>Governance</strong> Alignment Simulation Essay on a Business Process and<br />

<strong>IT</strong> Service Model,‛ In Proceedings of the 41 st Annual Hawaii International Conference on System<br />

Sciences (HICSS08), 2008,<br />

[75] R.E. Streit and D. Borenstein, ‚An agent-based simulation model for analyzing the governance of the<br />

Brazilian Financial System,‛ Expert Systems with Applications, Vol. 36 (9): 2009, pp. 11489-11501.<br />

[76] R. Nassiri, S. Ghayekhloo and G.L. Shabgahi, ‚A Novel Approach for <strong>IT</strong> <strong>Governance</strong>: A Practitioner View,‛<br />

In Proceedings of the International Conference on Computer Technology and Development (ICCTD) '09,<br />

2009.<br />

[77] J.H. Lee, S.H. Juhn and K.T. Hwang, ‚New Development of Advanced <strong>IT</strong>G Framework,‛ In Proceeding s of<br />

the 42 nd Hawaii International Conference on System Sciences (HICSS '09), 2009.

I n f o r m a t i o n S c i e n c e I n s t i t u t e o f S r i p a t u m U n i v e r s i t y |Page 32 of 32<br />

[78] E. Lewis and G. Millar, ‚The viable governance model - A theoretical model for the governance of <strong>IT</strong>,‛ In<br />

Proceeding of the 42 nd Hawaii International Conference on System Sciences (HICSS '09), 2 009.<br />

[79] D. Beimborn, F. Schlosser and T. Weitzel, ‚Proposing a Theoretical Model for <strong>IT</strong> <strong>Governance</strong> and <strong>IT</strong> Business<br />

Alignment,‛ In Proceedings of the 42 nd Hawaii International Conference on System Sciences (HICSS '09),<br />

2009.<br />

[80] D.D. Jacobsen, ‚Revisiting <strong>IT</strong> <strong>Governance</strong> in the Light of Institutional Theory,‛ In Proceedings of the 42 nd<br />

Hawaii International Conference on System Sciences (HICSS '09), 2009.<br />

[81] M. Cai and J. Yu, ‚Pattern of <strong>IT</strong> <strong>Governance</strong> in Small and Medium-Sized Garment Enterprise,‛ In Proceedings<br />

of the International Conference on Management and Service Science ( MASS '09), 2009.<br />

[82] S.S. Maidin and N.H. Arshad, ‚The Pattern of <strong>IT</strong> <strong>Governance</strong> in Small and Medium-Sized Garment<br />

Enterprise,‛ In Proceedings of the International Conference on Financial Theory and Engineering<br />

(ICFTE2010), 2010.<br />

[83] M. Krey, B. Harriehausen, M. Knoll and S. Furnell, ‚<strong>IT</strong> <strong>Governance</strong> and Its Impact on the Swiss Healthcare,‛<br />

In Proceedings of the International Conference on Financial Theory and Engineering (ICFTE 2010), 2010.<br />

[84] C.P. Yeh, KM Wang and KC. Chai, ‚Measuring the efficiency of securities companies by corporate<br />

governance in a financial holding and non-financial holding system, ‚Expert Systems with Applications,‛ Vol.<br />

37, June. 2010, pp. 4671-4679.<br />

[85] DD. Potnis, ‚Measuring e-<strong>Governance</strong> as an innovation in the public sector,‛ Government Information<br />

Quarterly, Vol. 27, Jan. 2010, pp. 41-48.<br />

………………………………………………….

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!