Tải bản đầy đủ (.doc) (90 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kinh tế

Luận văn thạc sĩ đẩy mạnh hoạt động quản trị CNTT(MIS) tại ngân hàng TMCP việt nam thịnh vượng (VPBank)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.11 MB, 90 trang )

LUẬN VĂN THẠC SĨ

ĐẨY MẠNH HOẠT ĐỘNG QUẢN TRỊ CNTT(MIS)
TẠI NGÂN HÀNG TMCP VIỆT NAM THỊNH
VƯỢNG (VPBANK)


MỤC LỤC

DANH MỤC CÁC CHỮ VIẾT TẮT............................................................ii
DANH MỤC CÁC HÌNH VẼ.......................................................................iii
DANH MỤC CÁC BẢNG BIỂU..................................................................iv
DANH MỤC CÁC BIỂU ĐỒ........................................................................v
PHẦN MỞ ĐẦU.............................................................................................1
CHƯƠNG 1: CƠ SỞ LÝ LUẬN....................................................................4
CHƯƠNG 2: THỰC TRẠNG VỀ QUẢN TRỊ HỆ THỐNG CÔNG
NGHỆ THÔNG TIN TẠI VPBANK............................................................25
CHƯƠNG 3: CÁC KIẾN NGHỊ ĐỀ XUẤT...............................................53
KẾT LUẬN64
TÀI LIỆU THAM KHẢO............................................................................65
PHỤ LỤC 67

Page i


DANH MỤC CÁC CHỮ VIẾT TẮT
Danh mục viết tắt tiếng anh
ISO

International Standards Organisation


ITC

Information Technology Central

ITGI

Information Technology Governance Institute

ITIL

Information Technology Infrastructure Library

ITSM

Information Technology Service Management

SDP

Services Desk Plus

COBIT

Control Objectives for Information and related Technologies

VPBank

Vietnam Prosperity Joint-Stock Commercial Bank

OGC


Office of Government Commerce

MIS

Management of information Technology

ATM

Automatic teller machine

CRM

Customer relationship management

Page ii


DANH MỤC CÁC HÌNH VẼ

Hình 1.1.1: Mô hình cơ bản của hệ thống thông tin.....................................5
Hình 1.1.2: Các thành phần chính của hệ thống thông tin..........................7
Hình 1.2.3: Mô hình PDCA..........................................................................10
Hình 1.5.4: Một số tiêu chuẩn, phương pháp trong quản trị hệ thống
CNTT

13

Hình 1.5.5: Bốn phạm vi mục tiêu...............................................................16
Hình 1.5.6: Mô hình định hướng quản lý và vận hành CNTT..................20
Hình 1.6.7: Các yếu tố tương tác trong quản trị hệ thống CNTT.............22

Hình 2.1.8: Mô hình tổ chức khối công nghệ thông tin..............................28
Hình 2.2.9: Mô hình hoạt động cung cấp dịch vụ công nghệ thông tại
VPB

48

Page iii


DANH MỤC CÁC BẢNG BIỂU

Bảng 2.2.1: Phân loại trình độ chuyên môn................................................34
Bảng 2.2.2: Tỷ lệ áp dụng các tiêu chí trong quản trị hệ thống................36
Bảng 2.2.3: Mức độ trưởng thành của các quy trình quản trị..................46
Bảng 2.2.4: Thực trạng hoạt động cung cấp dịch vụ tại khối cồng nghệ
thông tin

49

Bảng 2.3.5: Bảng quy trình đã đang áp dụng.............................................50
Bảng 3.2.6: Lợi ích tính theo các chỉ số trung bình....................................56

Page iv


DANH MỤC CÁC BIỂU ĐỒ

Page v



PHẦN MỞ ĐẦU
1.

Tính cần thiết của đề tài
Quản trị hệ thống công nghệ thông tin là một chủ đề nóng bỏng hiện nay đối
với bất kỳ tổ chức doanh nghiệp nào, đặc biệt đối với các doanh nghiệp mà mọi
hoạt động của doanh nghiệp đều phụ thuộc vào công nghệ thông tin như lĩnh vực tài
chính ngân hàng. Ngân hàng là loại hình doanh nghiệp mà mọi hoạt động kinh
doanh dựa trên nền tảng công nghệ thông tin. Hoạt động của ngân hàng là hoạt động
cung cấp dịch vụ. Ngân hàng sử dụng công nghệ thông tin để cung cấp dịch vụ ngân
hàng cho khách hàng đến việc sự dụng công nghệ thông tin như là công cụ hỗ trợ
vận hành hoạt động, hỗ trợ ra quyết định quản lý …. Ngân hàng có tạo ra lợi thế
cạnh tranh hay không là do khả năng ứng dụng công nghệ thông tin.
Việc quản trị hệ thống công nghệ thông tin theo các khung quản trị hay theo
các quy trình tiêu chuẩn là điều rất cần thiết đối với bất kể tổ chức nào, đặc biệt là
lĩnh vực cung cấp dịch vụ trên nền tảng công nghệ thông tin trong ngân hàng, tuy
nhiên việc nghiên cứu áp dụng các tiêu chuẩn, các khung quản trị công nghệ thông
tin trong Ngân hàng chưa có nhiều nghiên cứu áp dụng do đó việc quản trị CNTT
trong ngân hàng còn rất bất cập dẫn đến những tổng thất như sự gián đoạn hệ thống,
tần suất xảy ra lỗi hệ thống quá nhiều, khách hàng không hài lòng với dịch vụ mà
ngân hàng cung cấp…
Nghiên cứu triển khai các quy trình quản trị hệ thống công nghệ thông tin
theo các tiêu chuẩn, khung quản trị ITIL, COBIT… hoặc nghiên cứu triển khai các
công cụ hỗ trợ quản trị hệ thống công nghệ thông tin là một trong những mục tiêu
mà ngân hàng đang hướng đến để đẩy mạnh công tác quản trị hệ thống CNTT theo
hướng quy trình hoá, tiêu chuẩn hoá nhằm đo lường, kiểm soát công việc cung cấp
dịch vụ, cũng như kiểm soát các rủi ro …đem đến sự hài lòng cho khách hàng sử
dụng dịch vụ của ngân hàng trên nền tảng công nghệ thông tin

Page 1



Với tầm quan trọng của quản trị hệ thống công nghệ thông tin như nêu trên
và để giải quyết được những khó khăn đó tác giả đề xuất nghiên cứu đề tài “Đẩy
mạnh hoạt động quản trị hệ thống công nghệ thông tin (MIS) tại Ngân hàng
TMCP Việt Nam Thịnh Vượng (VPBank)”
2.

Câu hỏi nghiên cứu
Để đạt được kết quả nghiên cứu của đề tài này, các câu hỏi sau đây sẽ được
-

giải quyết.
Những vấn đề tồn tại và thách thức của quản trị hệ thống công nghệ thông tin trong

-

Ngân hàng hiện nay là gì?
Những vấn đề chính nào cần được giải quyết để công tác quản trị hệ thống công

3.
-

nghệ thông tin đem lại hiệu quả
Những tác động khi đẩy mạnh công tác quản trị hệ thống công nghệ thông tin
Mục đích của đề tài
Hệ thống hoá cơ sở lý thuyết của quản trị hệ thống công nghệ thông tin
Đi sâu phân tích thực tiễn về công tác quản trị và việc áp dụng các quy trình tiêu
chuẩn theo khung quản trị công nghệ thông tin tại Ngân hàng VPBank để chỉ ra


-

những chỗ chưa hợp lý và nguyên nhân để đẩy mạnh công tác quản trị
Từ kết quả phân tích đề xuất việc áp dụng triển khai các quy trình tiêu chuẩn, các

-

công cụ hỗ trợ quản trị hệ thống công nghệ thông tin phù hợp nhất cho ngân hàng
Đối tượng và phạm vi của đề tài
Nghiên cứu về quản trị hệ thống công nghệ thông tin tại Khối công nghệ thông tin –

-

Ngân hàng thương mại cổ phần Việt Nam Thịnh Vượng (VPBank)
Về không gian, chỉ tập trung vào quản trị vận hành hoạt động của hệ thống công

4.

nghệ tại Khối công nghệ thông tin – Ngân hàng thương mại cổ phần Việt Nam
-

Thịnh Vượng (VPBank)
Về thời gian, nghiên cứu trong khuôn khổ 5 năm trở lại đây và đề xuất cho một số

5.

năm tiếp theo
Phương pháp nghiên cứu
Sử dụng phương pháp phân tích so sánh tổng hợp, phân tích mô tả (Descriptive


6.

analysis)
Kết cấu của đề tài
Kết cấu của đề tài bao gồm:
Phần giới thiệu:

Page 2


Trong phần này nêu bối cảnh của việc ứng dụng công nghệ thông tin trong
các doanh nghiệp hiện nay và trong ngân hàng nói riêng từ đó thấy được sự cần
thiết của đề tài nghiên cứu, mục đích nghiên cứu, đối tượng và phạm vi nghiên cứu,
phương pháp nghiên cứu của đề tài
Chương 1: Cơ sở lý luận
Chương này trình bầy khái quát các vấn đề về cơ sơ lý luận liên quan đến hệ
thống công nghệ thông tin, để người đọc có thể hiểu được hệ thống công nghệ là gì
cũng như vai trò và tầm quan trọng của hệ thống công nghệ thông tin trong doanh
nghiệp. Tiếp đến là khái quát về quản trị nói chung và quản trị hệ thống công nghệ
thông tin nói riêng, cũng như các mô hình, tiêu chuẩn phổ biến thường được áp
dụng trong quản trị hệ thống công nghệ thông tin nói chung đặc biệt là trong lĩnh
vực tài chính ngân hàng nói riêng hiện nay
Chương 2: Thực trạng về quản trị công nghệ hệ thống công nghệ thông tin tại
Ngân hàng VPBank:
Trong chương này trình bầy tổng quan về ngân hàng VPB và phân tích thực
trạng ứng dụng công nghệ thông tin cũng như quản trị hệ thống công nghệ thông tin
trong ngân hàng, để làm rõ ngân hàng VPBank đang sử dụng những hệ thống thông
tin nào vào lĩnh vực gì cũng như tầm quan trọng của các hệ thống đó đối với ngân
hàng đồng thời làm rõ thực trạng quản trị hệ thống công nghệ thông tin như thế nào,
đang sử đã sử dụng mô hình quản trị, quy trình quản trị, kiểm soát, đo lường dịch vụ

công nghệ thông tin ra sao…Từ đây nêu lên được những điểm đã đạt được và chưa
đạt được cần được cải tiến cũng như nêu ra các lợi ích của việc cải tiến trong công
tác quản trị hệ thống công nghệ thông tin.
Chương 3: Các đề xuất và giải pháp
Trong chương này từ kết quả nghiên cứu trên, nhằm đẩy mạnh công tác quản
trị hệ thống công nghệ hiệu quả tác giả sẽ đề xuất một số giải pháp nhằm nâng cao
hiệu quả công tác quản trị hệ thống công nghệ thông tin tại Ngân hàng VPBank.
Page 3


CHƯƠNG 1: CƠ SỞ LÝ LUẬN
1.1 Công nghệ thông tin và hệ thống thông tin
Ngày nay sự phát triển mạnh mẽ của công nghệ thông tin, tất cả các tổ chức
đều đẩy mạnh ứng dụng công nghệ thông tin vào các hoạt động của mình bằng cách
triển khai các hệ thống thông tin, các hệ thống công nghệ thông tin không còn đơn
thuần là để hỗ trợ tự động hóa các các giao dịch, tác nghiệp mà còn tạo ra lợi thế

Page 4


cạnh tranh cho tổ chức. Mỗi hệ thống công nghệ thông tin dù đơn giản hay phức tạp
đều mang đầy đủ cấu phần và chức năng cơ bản của nó

1.1.1 Các khái niệm hệ thống thông tin và công nghệ thông tin
Hệ thống thông tin là một hệ thệ thống bao gồm các yếu tố có quan hệ với
nhau cùng làm nhiệm vụ thu thập, xử lý, lưu trữ, phân phối dữ liệu thông tin và
cung cấp một cơ chế phản hồi để đạt được mục đích định trước

Hình 1.1.1: Mô hình cơ bản của hệ thống thông tin


Đầu vào, Là quá trình thu thập các yếu tố chưa qua xử lý, đầu vào có thể tồn tại
nhiều dạng khác nhau, mỗi dạng dữ liệu đầu vào sẽ có mối quan hệ ràng buộc với
kết quả đầu ra
Xử lý, Là quá trình chuyển đổi từ các yếu tố đầu vào thành các đầu ra có
chủ đích
Đầu ra, Là kết quả cuối cùng của quá trình chuyển đổi. Đầu ra liên quan đến việc
chuyển giao các yếu tố đã được xử lý bởi một quá trình chuyển đổi đến công đoạn
cuối cùng.
Thông tin phản hồi, Trong một hệ thống thông tin, thông tin phản hồi là kết quả
đầu ra được sử dụng để thực hiện những thay đổi, hiệu chỉnh đối với các hoạt động
xử lý dữ liệu đầu vào của hệ thống.

Page 5


Hệ thống thông tin và công nghệ thông tin (CNTT) là một thành phần quan
trọng của các doanh nghiệp và các tổ chức thành công(O'Brien, 2004). Định nghĩa
của cả hệ thống thông tin và công nghệ thông tịnh liên quan chặt chẽ với nhau, Tuy
nhiên, chúng khác nhau trong chức năng của mình. CNTT liên quan đến các sản
phẩm, phương pháp, sáng chế và các tiêu chuẩn được sử dụng cho mục đích tạo ra
thông tin. Nó cũng có thể được định nghĩa là "việc chuẩn bị, thu gom vận chuyển,
sử dụng, lưu trữ, truy cập, trình bày, và chuyển đổi thông tin dưới mọi hình thức
(bằng giọng nói, đồ họa, văn bản, video, và hình ảnh). Hoạt động thông tin có thể
diễn ra giữa con người với con người, con người và máy móc, hoặc giữa các máy.
Quản lý thông tin là đảm bảo lựa chọn đúng đắn, triển khai, quản lý, vận hành, bảo
trì, và sự phát triển của các tài sản CNTT phù hợp với mục tiêu và mục tiêu tổ chức
"(Boar, 1993). CNTT đề cập đến các sản phẩm, phương pháp, sáng chế, và các tiêu
chuẩn được sử dụng cho mục đích sản xuất thông tin (Kroenke, 2007). Hệ thống
thông tin "bao gồm cơ sở hạ tầng công nghệ thông tin, hệ thống ứng dụng, và những
nhân viên công nghệ thông tin để cung cấp dịch vụ công nghệ thông tin liên lạc cho

xử lý giao dịch và hoạt động và quản trị, quản lý của một tổ chức" (Baskerville,
Stage, & DeGross, 2000).
Do đó hệ thống thông tin là một tập hợp của các thành phần để tương tác để
sản xuất, tạo thông tin, trong đó bao gồm phần cứng, phần mềm, dữ liệu, các thủ tục
và con người, trong khi các thành phần này có thể được tìm thấy trong tất cả các hệ
thống thông tin (Kroenke, 2007). Theo hình dưới, các yếu tố chính của hệ thống
thông tin bao gồm phần cứng, phần mềm, dữ liệu, thủ tục, và con người.

Page 6


Hình 1.1.2: Các thành phần chính của hệ thống thông tin
• Phần cứng liên quan đến máy tính, đĩa lưu trữ, keybords, và các thiết bị thông
tin liên lạc
• Phần mềm là tập hợp các chương trình xử lý dữ liệu, xử lý việc cung cấp thông
tin theo yêu cầu
• Dữ liệu hoặc thông tin bao gồm văn bản, câu từ, các biểu đồ, đoạn văn và trong
các báo cáo…
• Thủ tục là một chuỗi các bước chỉ đến phương pháp, được sử dụng của chương
trình và các hoạt động liên quan
Yếu tố cuối cùng là con người đóng vai trò quan trọng trong năm thành phần của
hệ thống thông tin, yếu tố con người đóng vai trò chủ động để tích hợp các yếu tố
khác một cách sao cho đạt được mục tiêu đề ra. Con người là tất cả các đối tượng
tham gia quản lý, vận hành, sử dụng …Nói cách khác, hệ thống thông tin là hệ
thống của sự truyền thông gữa con người với con người (Kroenke, 2007; Davies,
2009).

1.1.2 Vai trò của hệ thống công nghệ thông tin trong trong ngân hàng
Công nghệ thông tin có vai trò quan trọng trong hoạt động của doanh nghiệp,
đặc biệt trong lĩnh vực ngân hàng, với một ngân hàng thì hầu như toàn bộ các

nghiệp vụ ngân hàng đều được tin học hóa ở mức rất cao trong cung cấp các dịch vụ
Page 7


ngân hàng trên nền tảng công nghệ thông tin cho khách hàng như Internet banking,
Mobile Banking, SMS Banking, các dịch vụ thẻ,... Ngoài ra công nghệ thông tin
còn áp ứng dụng trong công tác quản lý điều hành, lập kế hoạch nguồn lực, ra quyết
định quản lý, quan hệ khách hàng, nghiên cứu thị trường … Do đó nâng cao năng
lực cạnh tranh của ngân hàng trong hội nhập. Với mỗi loại hình hoạt động được
trang bị một hệ thống công nghệ thông tin cho hoạt động đó hoặc có sự kết hợp lẫn
nhau, sau đây là điển hình một số hệ thống chính yếu đối với ngân hàng
Nhóm hệ thống giao dịch khách hàng:
 Hệ thống Ngân hàng lõi (corebanking)
Core banking là hệ thống phần mềm lõi của ngân hàng, được hiểu như là trái
tim của bất cứ ngân hàng nào, mọi sản phẩn dịch vụ ngân hàng dù là dịch vụ truyền
thống hay phi truyền thống đều được quản lý, lưu trữ, xử lý trên hệ thống
CoreBanking của Ngan hàng. Đối với một Ngân hàng corebanking là hệ thống
trung tâm, từ hệ thống trung tâm được kết nối gián tiếp, trực tiếp đến các hệ thống
khác kể cả hệ thống cung cấp dịch vụ, hay hệ thống hỗ trợ quản lý điều hành …
 Hệ thống Ngân hàng điện tử (E-banking)
Là hệ thống cung cấp dịch vụ ngân hàng dựa trên nền tảng công nghệ thông
tin, đặc biệt là hệ thống internet, các thiết bị di động nối mạng…Khách hàng có thể
tiến hành giao dịch với ngân hàng, thanh toán mua hàng hoá, tại bất cứ địa điểm nào
có hệ thống kết nối internet..Mà không cần đến Ngân hàng để thực hiện giao dịch
như các dịch vụ ngân hàng truyền thống trước đây.
 Hệ thống thẻ (ATM)
Là hệ thống thanh toán bằng thẻ(tẻ từ, thẻ chíp…) cũng là một loại hình của
ngân hàng điện tử, hệ thống thẻ cũng cần dùng đến hệ thống kết nối nạng internet,
kết nối đường truyền giữa các hệ thống máy giáo dịch tự động(ATM) tạo thàng một
mạng lưới thanh toán thẻ

Page 8


Nhóm hệ thống hỗ trợ:
 Hệ thống hỗ trợ ra quyết định quản lý(MIS)
Hệ thống hỗ trợ ra quyết định quản lý, giúp các nhà quản lý điều hành cập
nhật thống tin, theo giõi giám sát công việc, giao việc, giao ban, lập báo cáo dự báo,
báo cáo hoạt động …đây có thể gọi là công cụ hỗ trợ quản lý cho các nhà quản lý
điều hành doanh nghiệp
 Hệ thống hoạch định nguốn lực doanh nghiệp (ERP)
ERP là hệ thống quản lý, hoạch định nguồn lực doanh nghiệp, bao trùm lên
toàn bộ các hoạt động chức năng chính của doanh nghiệp, như kế toán, quản trị
nhân lực, quản lý sản xuất, quản lý bán hàng …tuỳ đối tượng sử dụng khác nhau mà
hệ thống ERP có các module và tính năng khác nhau.
 Hệ thống quản trị quan hệ khách hàng (CRM)
Là một hệ thống ứng dụng công nghệ thông tin nhằm mục đính quản trị, phát
triển mối quan hệ với khách hàng, giúp doanh nghiệp hiểu biết sâu sắc về khách
hàng và phục vụ khách hàng tốt hơn. Đối tượng sử dụng là các nhà quản trị, đơn vị
chăm sóc khách hàng, phát triển thị trường…
Trên đây chỉ là những hệ thống thiết yếu của một ngân hàng, sự phát triển
của hệ thống công nghệ thông tin nó tỷ lệ với độ trưởng thành, lớn mạnh của doanh
nghiệp, doanh nghiệp càng phát triển, càng lớn mạnh thì tỷ lệ ứng dụng công nghệ
thống tin càng lớn
1.2 Khái niệm quản trị
Thuật ngữ quản trị được giải thích bằng nhiều cách khác nhau và có thể nói
là chưa có một định nghĩa nào được tất cả mọi người chấp nhận hoàn toàn. Mary
Parker Follett cho rằng “quản trị là nghệ thuật đạt được mục đích thông qua người
khác”. Định nghĩa này nói lên rằng những nhà quản trị đạt được các mục tiêu của tổ

Page 9



chức bằng cách sắp xếp, giao việc cho những người khác thực hiện chứ không phải
hoàn thành công việc bằng chính mình.
Một định nghĩa giải thích tương đối rõ nét về quản trị được James Stoner và
Stephen Robbins trình bày như sau: “Quản trị là tiến trình hoạch định, tổ chức, lãnh
đạo và kiểm soát những hoạt động của các thành viên trong tổ chức và sử dụng tất
cả các nguồn lực khác của tổ chức nhằm đạt được mục tiêu đã đề ra”.
Từ tiến trình trong định nghĩa này nói lên rằng các công việc hoạch định, tổ
chức, lãnh đạo và kiểm soát phải được thực hiện theo một trình tự nhất định. Khái
niệm trên cũng chỉ ra rằng tất cả những nhà quản trị phải thực hiện các hoạt động
quản trị nhằm đạt được mục tiêu mong đợi.
Theo định nghĩa này thì quản trị là quá trình vận dụng mô hình vòng tròng
PDCA(Plan DoCheck Act). Mô hình PDCA để thực hiện được áp dụng với
mọi cấp độ khác nhau như hình vẽ dưới đây

Hình 1.2.3: Mô hình PDCA
Plan: Llà quá trình xác lập, xây dựng mục tiêu và lập kế hoach thực hiện để đạt
mục tiêu đã xác lập
Do: Là quá trình thực thi các tác vụ đã được ra trong quá trình lập kế hoạch
Check: Là quá trình kiểm tra, kiệp soát các bước thực hiện, để có điều chỉnh phù
hợp khi cần
Act: Là hành động điều chỉnh, chỉnh sửa cải tiến các điểm không phù hợp
1.3 Quản trị hệ thống công nghệ thông tin

Page 10


Ứng dụng công nghệ thông tin trong ngân hàng ngay nay như là điều kiện
tiên quyết tạo lợi thế cạnh tranh trước các đối thủ. Khi mọi hoạt động của Ngân

hàng đều dựa trên nền tảng công nghệ thông tin thì doanh nghiệp luôn đối mặt trước
các nguy cơ, rủi ro ( như hệ thống công nghệ dừng hoạt động, tham họa đối với hệ
thống, bị tấn công xâm nhập trái phép, mất mát dữ liệu …). Vì vậy quản trị công
nghệ thông tin được đặc biệt quan tâm trong doanh nghiệp những năm gần đây, đây
cũng là lý do khái niện quản trị trong lĩnh vực CNTT và các khái niệm liên quan
được dùng phổ biến. Quản trị CNTT là để quản lý hoạt động, theo dõi và kiểm soát
các hoạt động CNTT của tổ chức nó đã trở thành một chức năng quản trị không thể
thiếu của quản trị doanh nghiệp.
Quản trị CNTT là tránh nhiệm của các nhà quản lý, của ban giám đốc, của
hội đồng quản trị, quản trị CNTT góp đảm bảo mục tiêu chiến lược của công ty
được thực thi. Vì vây hiệu quả của quản trị CNTT không phải là do một chuyên gia
hay một bộ phận độc lập mà là tổng thể doanh nghiệp. Công nghệ thông tin có mối
quan hệ ràng buộc đến các khía cạnh khác của doanh nghiệp do đó quản tri CNTT
là quản lý tài nguyên, rủi ro và hiệu suất và phục vụ như là chỉ số quan trọng nhất
của giá trị được tạo ra bởi CNTT trong một tổ chức (Peterson, 2004; Wijsman,
Neelissen & Wauters, 2008:3; Woertman , 2006:4-5).
Theo truyền thống, quản trị CNTT dựa trên sự phối hợp giữa các quy trình và
sự tiêu chuẩn hoá. Tuy nhiên, điều này chỉ một phần nào đó mang lại sự hiệu quả
trong quản lý CNTT. Thách thức quan trọng trong quản trị CNTT vẫn là đáp ứng
nhu cầu, chiến lược kinh doanh của công ty và thoả mãn nhu cầu sử dụng dịch vụ
CNTT của mình (Peterson, 2004:9; Pfauser & La Chapelle, 2011:1).
Có rất nhiều định nghĩa và quan điểm về quản trị CNTT đã được đưa ra bởi
các tổ chức cũng như các cá nhân có kinh nghiệm trên thế giới tuỳ theo quan điểm
và góc độ mà các cá nhân, tổ chức đưa ra các định nghĩa khác nhau.

Page 11


Theo ITGI thì quản trị CNTT là một phần của quản trị doanh nghiệp nhằm
đưa ra một cấu trúc và quy trình tiên tiến với mục đích sử dụng tối ưu năng lực

CNTT để đảm bảo phát triển bền vững và hỗ trợ tối đa chiến lược và mục tiêu của
doanh nghiệp.

1.4 Mục đich của quản trị hệ thống công nghệ thông tin
Quản trị công nghệ thông tin nhằm hỗ trợ chiến lược kinh doanh của doanh
nghiệp. CNTT phải đảm bảo tin cậy đối với việc kinh doanh, quá trình kinh doanh
dựa trên các quy trình, kiểm soát, báo cáo, hạch toán, lưu trữ số liệu, …Tất cả phải
được thể hiện một cách đầy đủ, có hệ thống, có kiểm soát và có thể khai thác thông
tin từ hệ thống CNTT. Mọi nhu cầu thay đổi về chiến lược kinh doanh, phát triển
sản phẩm, mở rộng thị trường, mở rộng chi nhánh, tăng số lượng giao dịch phải
được hệ thống CNTT đáp ứng đầy đủ, kịp thời.
Quản trị CNTT để đảm bảo việc sử dụng hợp lý tài nguyên CNTT, thể hiện ở
việc lên kế hoạch, chiến lược CNTT trong ngắn hạn và dài hạn nhằm đảm bảo tài
nguyên công nghệ và nhân lực được sử dụng hợp lý, tránh những rủi ro, lãng phí tài
nguyên CNTT.
Ngày nay hầu như tất cả các nghiệp vụ chính của doanh nghiệp đều thực hiện
qua hệ thống CNTT, các rủi ro liên quan đến các quy trình này đều có thể xảy ra với
hệ thống CNTT, vì vậy quản trị CNTT để hạn chế những rủi ro cho doanh nghiệp
Quản trị công nghệ thông thông tin để nâng cao hiệu quả sử dụng hệ thống
công nghệ, tối ưu hoá nguồn lực, giảm thiểu thời gian gián đoạn dịch vụ, nâng cao
chất lượng phục khách hàng trên nền tảng công nghệ thông tin

1.5 Một số khung quản trị hệ thống CNTT
Liên quan đến quản trị CNTT, có nhiều mô hình hay nhiều tiêu chuẩn tùy
mục đích và phạm vi kiểm soát mà các doanh nghiệp sẽ lựa chọn để áp dụng cho

Page 12


mục đích quản trị của doanh nghiệp, cũng có thể triển khai những phần khác nhau

của các khung quản trị khác nhau. Theo hiệp hôi phi lợi nhuận về công nghệ thông
tin và truyền thông GSE thì việc phân loại các mục đích của các khung quản trị
CNTT như hình vẽ sau

Hình 1.5.4: Một số tiêu chuẩn, phương pháp trong quản trị hệ thống CNTT
(Nguồn: Hiệp hội phi lợi nhuận về công nghệ thông tin và truyền thông GSE )

Trong các tiêu chuẩn, khung quản trị trên có những khung được thừa nhận là
các tiêu chuẩn quốc tế, có những khung là các tiêu chuẩn của cá nhân một tổ chức
hoặc công ty đưa ra để phục vụ mục đích quản trị hệ thống CNTT trong công ty của
họ.
Các khung quản trị CNTT như COBIT, ITIL và các tiêu chuẩn là tài liệu
hướng dẫn tốt nhất về quản trị CNTT, cung cấp một khuôn khổ cho các thành viên
quản lý điều hành, chuyên gia IT và các kiểm toán viên CNTT trong một tổ chức để
hỗ trợ trong việc đạt được năng suất tối đa và tối thiểu hoá lãng phí, chi phí, sử
dụng hợp lý các hạng mục của hệ thống công nghệ thông tin trong tổ chức. COBIT
cung cấp một khuôn khổ kiểm soát tổng thể, trong khi ITIL mô tả tốt nhất cụ thể
thực hành về cách thực hiện các quá trình xác định bởi COBIT.
Page 13


Với mục đích của luận văn này là nghiên cứu, đánh giá về quản trị công
nghệ thông tin với lĩnh vực Ngân hàng với mục đích là quản trị rủi ro, quản trị
giám sát chất lượng dịch vụ nên thường sự phù hợp nhất vẫn là khung quản trị ITIL
tuy nhiên COBIT cũng là một khung quản trị cần được xem xét

1.5.1 Khung quản trị COBIT
Phát triển trên nền tảng định nghĩa kiểm soát của COSO, năm 1996 Viện
quản lý công nghệ thông tin (IT governance Institute-ITGI) thuộc Hiệp hội về kiểm
soát và kiểm toán hệ thống thông tin (ISACA-Information System Audit and

Control Association) đã ban hành khuôn mẫu CobiT (Control Objectives for
Information and related Technology) “Các mục tiêu kiểm soát trong công nghệ
thông tin và các lĩnh vực liên quan” nhằm xác định các kiểm soát công nghệ thông
tin liên quan hoạt động quản lý điều hành, xử lý hoạt động kinh doanh và dịch vụ
công nghệ thông tin giúp đạt mục tiêu kiểm soát công nghệ thông tin. CobiT được
công nhận và sử dụng toàn cầu. Nó là khuôn mẫu linh hoạt, cần thiết, “gắn kết và
đồng hành” với yêu cầu và quản lý kinh doanh của doanh nghiệp. Nó được sử dụng
bởi nhà quản lý, nhà tư vấn và kiểm toán để:
-

Xác định các kiểm soát cần thiết nhằm giảm thiểu rủi ro trong quản lý CNTT và
tăng thêm giá trị doanh nghiệp.

-

Xây dựng đo lường và gia tăng dịch vụ CNTT một cách hiệu quả

-

Đánh giá và kiểm toán quan lý CNTT và đảm bảo rằng quản lý CNTT hỗ trợ,
gắn kết và đồng hành với quản lý doanh nghiệp
Khung quản trị CobiT chia các hoạt động xử lý CNTT thành 4 vùng mục tiêu

chính bao gồm (1) Hoạch định và tổ chức; (2) Hình thành và triển khai; (3) Phân
phối và hỗ trợ; và (4) Giám sát. Mỗi vùng mục tiêu gồm nhiều xử lý chi tiết với
tổng cộng 34 quy trình hoạt động xử lý kiểm soát chi tiết và các hoạt động chi tiết
cụ thể. Nó cũng chính là các hoạt động kiểm soát. Các vùng mục tiêu chính bao
gồm.
Page 14



Lập kế hoạch và tổ chức (PO). Là các hoạt động thiết lập chính sách, mục
tiêu của hệ thống thông tin và cách thực hiện công nghệ thông tin nhằm phục vụ cho
việc đạt mục tiêu quản lý của tổ chức nhằm đạt 2 mục tiêu kiểm soát quan trọng là
thiết lập tầm nhìn chiến lược cho hệ thống thông tin và phát triển tầm nhìn chiến
lược này thành các mục tiêu hay kế hoạch cụ thể nhằm đạt được chiến lược này. Nó
gồm 11 xử lý kiểm soát chi tiết.
Hình thành và triển khai (AI). Dựa vào các chiến lược và kế hoạch phát
triển hệ thống thông tin, các yêu cầu và giải pháp cụ thể hệ thống thông tin cần
được xác định và tiến hành mua hay hình thành nó. Như vậy đây chính là quá trình
phân tích, thiết kế và thực hiện hệ thống thông tin. Nó gồm 6 hướng dẫn xử lý kiểm
soát chi tiết
Phân phối và hỗ trợ (DS). Khi hệ thống đã hình thành thì sử dụng và do đó
tạo các thông tin cần thiết cho người sử dụng và được tích hợp cùng qui trình xử lý
kinh doanh của doanh nghiệp. Như vậy đây chính là quá trình phân phối sản phẩm
thông tin và muốn tạo được thông tin tới người sử dụng thì cần các hoạt động hỗ trợ
người sử dụng cách sử dụng và giải quyết các vấn đề trục trặc của hệ thống. Bản
chất của vùng hoạt động này là các kiểm soát đảm bảo an toàn hệ thống trong quá
trình sử dụng như kiểm soát truy cập hệ thống, an toàn vật lý, phần mềm và bao
gồm cả kiểm soát ứng dụng như nhập liệu, xử lý và tạo kết quả xử lý. Nó gồm 13
hướng dẫn xử lý chi tiết.
Giám sát và đánh giá (ME). Tất cả hoạt động của hệ thống thông tin cần
được giám sát và đánh giá để phát hiện các sai sót, yếu kém xẩy ra. Nó gồm 4
hướng dẫn xử lý kiểm soát chi tiết

Page 15


Hình 1.5.5: Bốn phạm vi mục tiêu


Cobit có quan điểm thiên về kiểm soát và kiểm toán kinh doanh, mặc dù vậy với
phiên bản mới nhất Cobit vẫn không thay thế ITIL, ITIL thiên về quản lý hoạt động
cung cấp dịch vụ công nghệ thông tin cì vậy Cobit và ITIL có thể bổ sung cho nhau
để đem lại mục tiêu quản trị công nghệ thông tin trong doanh nghiệp

1.5.2 Khung quản trị ITIL
ITIL (Information Technology Infrastructure Library) là một tập hợp các
hướng dẫn được xây dựng bởi Phòng Thương mại Vương quốc Anh (United
Kingdom’s Office Of Government Commerce). Các hướng dẫn trong ITIL mô tả
khung công việc (framework) tích hợp, hướng dịch vụ và dựa trên kinh nghiêm thực
tế cho việc quản lý hệ thống CNTT. ITIL được bắt đầu xây dựng từ những năm
1980 với mục đích ban đầu là tạo ra một khung công việc chung để tăng cường
quản lý chất lượng dịch vụ của hệ thống CNTT trong chính phủ Anh, tuy nhiên
trong thực tế cho thấy ITIL phù hợp với tất cả các mô hình tổ chức, doanh nghiệp,
nhà nước, tư nhân, với các quy mô và cấu trúc khác nhau. Sau đó được tiếp tục phát
triển bổ xung bởi các công ty về CNTT hàng đầu như IBM, HP, Microsoft, Sun…
hoàn thiện và bổ xung thông qua các kinh nghiệm thực tế.
ITIL có thể được xem như là tiêu chuẩn cho quản trị hoạt động công nghệ
thông tin. Là một phương pháp tiếp cận hoàn toàn theo cấu trúc quy trình để cung

Page 16


cấp dịch vụ CNTT hiện nay. Nó đảm bảo hướng dẫn hiện hành và thực tiễn cho các
tổ chức và được biết đến như cơ chế để nâng cao chất lượng trong cung cấp dịch vụ
CNTT cho các tổ chức lớn trong đó có Ngân hàng. ITIL đem đến phương pháp cung
cấp dịch vụ công nghệ thông tin đảm bảo phù hợp với nhu cầu của phát triển kinh
doanh và được thiết kế để nâng cao chất lượng, đồng thời cung cấp công cụ để làm
thế nào tổ chức có thể dễ dàng thay đổi, chuyển đổi dịch vụ để đạt được mục tiêu
kinh doanh. ITIL cũng tiệm cận phương pháp phân chia vai trò trách nhiệm cho các

bộ phận cá nhân để giám sát, xử lý sự cố, quản trị sự thay đổi.
Cấu trúc của bộ ấn phẩm ITIL phiên bản mới nhất gồm các phần sau:






Chiến lược dịch vụ
Thiết kế dịch vụ
Cung cấp dịch vụ
Vận hành dịch vụ
Cải tiến liên tục dịch vụ
Bộ tài liệu hướng dẫn quản trị hạ tầng CNTT – ITIL bao gồm số lượng lớn

các Quy trình và Chức năng quản trị và cung cấp dịch vụ chia thành 5 mảng quản trị
chính và các quy trình con:
Quản lý chiến lược cho dịch vụ IT (Strategy Management for IT Services)
Chiến lược dịch vụ IT nhằm cung cấp tầm nhìn, mục tiêu và chính sách đối
với các tổ chức CNTT. Chiến lược dịch vụ nhằm xác định vòng đời dịch vụ khả
năng thiết kế, phát triển, và triển khai dịch vụ quản lý IT (ITSM) như là một chiến
lược danh mục đầu tư. Quản lý danh mục đầu tư cho phép các doanh nghiệp ưu tiên,
quản trị và sắp xếp phân bổ hoạt động nguồn lực IT
Các quy trình:
• Quản lý danh mục dịch vụ (Service Portfolio Management)
• Quản lý nhu cầu (Demand Management)
• Quản lý tài chính cho dịch vụ IT (Financial Management for IT Services)

Page 17



• Quản lý quan hệ kinh doanh (Business Relationship Management)
ITIL Thiết kế dịch vụ (ITIL Service Design)
Vài trò của thiết kế dịch vụ được định nghĩa là "Thiết kế các dịch vụ CNTT
phù hợp và sáng tạo, bao gồm kiến trúc, quy trình, chính sách và tài liệu của họ, để
đáp ứng hiện tại và yêu trong tương lai. Thiết kế dịch vụ cũng là một hướng làm thế
nào để thiết kế và phát triển dịch vụ và quy trình quản lý dịch vụ không chỉ giới hạn
ở các dịch vụ mới mà còn thay đổi các dịch vụ đã có. Quản lý danh mục dịch vụ
quản lý mức độ dịch vụ, quản lý năng lực, quản lý độ sẵn sàng, quản lý tính liên tục
dịch vụ CNTT, quản lý an ninh thông tin và Quản lý Nhà cung cấp là quá trình xác
định trong thiết kế dịch vụ
Các quy trình:
• Phối hợp thiết kế (Design Coordination)
• Quản lý mô tả dịch vụ (Service Catalogue Management)
• Quản lý mức dịch vụ (Service Level Management)
• Quản lý tính sẵn sàng (Availability Management)
• Quản lý khả năng cung cấp (Capacity Management)
• Quản lý tính liên tục dịch vụ IT (IT Service Continuity Management)
• Quản lý bảo mật thông tin (Information Security Management)
• Quản lý nhà cung cấp (Supplier Management)
ITIL Chuyển tiếp dịch vụ (ITIL Service Transition)
Mục tiêu là lập kế hoạch, quản lý thay đổi dịch vụ, triển khai các phiên bản
dịch vụ vào các môi trường sản xuất thành công và đảm bảo dịch vụ có thể đáp ứng
đúng các yêu cầu quy định tại thiết kế dịch vụ đã thiết kế
Các quy trình:

Page 18


• Kế hoạch và hỗ trợ chuyển tiếp (Transition Planning and Support)

• Quản lý thay đổi (Change Management)
• Quản lý cấu hình và tài sản dịch vụ (Service Asset and Configuration
Management)
• Quản lý phiên bản phát hành và triển khai (Release and Deployment
Management)
• Phê chuẩn và kiểm thử dịch vụ (Service Validation and Testing)
• Đánh giá thay đổi (Change Evaluation)
• Quản lý tri thức (Knowledge Management)
ITIL Vận hành dịch vụ (ITIL Service Operation)
Hoạt động dịch vụ là quản lý liên tục của hệ thống cơ sở hạ tầng CNTT
nhằm cung cấp và hỗ trợ các người dùng. Sự hài lòng của người sử dụng được định
nghĩa trong môi trường này bằng giá trị mà CNTT tạo ra (hoặc không tạo ra) và
được quản lý thông qua một tổ chức dịch vụ hỗ trợ. Đối với người sử dụng, dịch vụ
hỗ trợ là các yêu cầu, thông tin liên lạc, và sự cố. Đối với nội bộ IT dịch vụ hỗ trợ
bao gồm theo dõi, giám sát, đo lường và các báo cáo về mức dịch vụ và điều phối
đáp ứng CNTT.
Các quy trình:
• Quản lý sự kiện (Event Management)
• Quản lý sự cố (Incident Management)
• Đáp ứng yêu cầu (Request Fulfilment)
• Quản lý vấn đề (Problem Management)
• Quản lý truy cập (Access Management)
ITIL Cải tiến liên tục dịch vụ (ITIL Continual Service Improvement)
Page 19


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×