VỊ THẾ CỦA COBIT GIỮA NHỮNG PHƯƠNG PHÁP
QUẢN TRỊ VÀ ĐÁNH GIÁ HIỆN NAY
Một hệ thống thông tin tốt, phù hợp với tổ chức, doanh nghiệp của mình là
điều cần thiết. Nhưng với những khó khăn tồn tại như đã phân tích trong một
vài hệ thống thông tin cho thấy chúng ta cần một phương pháp quản trị và
đánh giá hệ thống thông tin đó. Đề tài này tập trung nghiên cứu phương pháp
quản trị và đánh giá COBIT, và trước tiên chúng ta cùng đánh giá vị trí và ưu
thế của phương pháp này trong ngôi nhà quản trị (Governance). Phương pháp
COBIT có tốt không? Phương pháp COBIT có hữu dụng không?
CMM/RUP
ITIL
IT StrategyCMM/PMI
Các hoạt động CNTT
Quản
lý chất
lượng
(Quanlit
y
System)
An toàn
an ninh
(secunit
y)
Hoạch
định
chiến
lược
CNTT
Quản
trị dự
án

(project
manage
ment)
Phát
triển
ứng
dụng
(CSDL)
Quản
trị dịch
vụ
(service
Manage
ment)
COSO
COBIT
Iso/Six
Sigma
ISO
17799
Hình 2. Mô hình Governance.
1. GIẢI PHÁP NÀO CHO NHỮNG CHIẾN LƯỢC PHÁT
TRIỂN CNTT HIỆN NAY?
Một phương pháp quản trị tốt là một phương pháp đưa ra được những giải
pháp để hoàn thành được những chiến lược phát triển CNTT của tổ chức,
doanh nghiệp. Phương pháp COBIT là phương pháp tốt khi nó giải quyết được
những chiến lược CNTT thực tế hiện nay.
1.1 Chiến lược CNTT của quốc gia
Theo thông tin từ trang:
/>cong-nghe-thong-tin-quoc-gia-den-2015.htm.

Bốn mục tiêu ứng dụng công nghệ thông tin quốc gia đến 2015 là:
“Thứ nhất là, bảo đảm hạ tầng kỹ thuật phục vụ ứng dụng công nghệ thông
tin trong hoạt động của cơ quan nhà nước trên quy mô quốc gia. Kết nối được
vào mạng truyền dẫn tốc độ cao, an toàn, bảo mật của Đảng và Nhà nước.
Được cung cấp dịch vụ chứng thực chữ ký số và xác thực quốc gia; bảo đảm
hạ tầng kết nối các hệ thống thông tin có quy mô quốc gia của các cơ quan nhà
nước theo mô hình thống nhất.
Thứ hai, xây dựng các hệ thống thông tin nền tảng quy mô quốc gia nhằm
tạo môi trường làm việc điện tử giữa các cơ quan nhà nước. Trong đó, 70% các
văn bản, tài liệu chính thức trao đổi giữa các cơ quan nhà nước được trao đổi
hoàn toàn dưới dạng điện tử; bảo đảm 100% các cuộc họp của Chính phủ, Thủ
tướng Chính phủ với các bộ, các tổ chức chính trị - xã hội cấp Trung ương,
UBND tỉnh, thành phố trực thuộc Trung ương có thể được thực hiện trên môi
trường mạng.
Thứ ba, xây dựng, hoàn thiện các hệ thống thông tin chuyên ngành quy mô
quốc gia thiết yếu, phục vụ cung cấp dịch vụ cho người dân và doanh nghiệp.
Trong đó, 80% người dân và doanh nghiệp nộp hồ sơ khai thuế qua mạng;
90% Cục hải quan các tỉnh, thành phố triển khai thủ tục hải quan điện tử; 30%
các đấu thầu mua sắm hàng hóa, xây lắp và dịch vụ tư vấn cho các cơ quan
nhà nước được thực hiện qua mạng; 100% hộ chiếu được cấp cho công dân
Việt Nam phục vụ công tác xuất, nhập cảnh là hộ chiếu điện tử…
Cuối cùng là bảo đảm ứng dụng công nghệ thông tin của cơ quan nhà nước
các cấp được hiệu quả, đồng bộ và thống nhất theo định hướng chung của
quốc gia, với mục tiêu: tỷ lệ trung bình cán bộ, công chức được cung cấp hộp
thư điện tử và thường xuyên sử dụng trong công việc là 90%; tỷ lệ trung bình
cơ quan nhà nước các cấp sử dụng phần mềm ứng dụng quản lý văn bản và
điều hành trên môi trường mạng là 90%; tỷ lệ trung bình máy tính trên cán bộ,
công chức tại các cơ quan nhà nước là 90%. Ngoài ra, cũng sẽ đẩy mạnh triển
khai cung cấp các dịch vụ công trực tuyến mức độ 3 hoặc 4 cho người dân và
doanh nghiệp.”

Phương pháp quản trị, đánh giá phù hợp:
Trong hình 2.1 đưa ra 6 hoạt động CNTT và 4 chiến lược của nhà nước ta
cũng không nằm ngoài mô hình này. Các phương pháp như ITIL, ISO, IT
Strategy là những phương pháp có thể giải quyết bài toán chiến lược tuy nhiên
ITIL thì quá tập trung vào quy trình dịch vụ, ISO chỉ tập trung phần an ninh
thông tin, IT strategy cũng mạnh trong hoạch định; vì thế không đáp ứng được
toàn bộ 4 chiến lược đề ra. Cobit là phương pháp bao quát và có khả năng giải
quyết phù hợp nhất. Xây dựng chiến lược theo phương pháp Cobit là tạo ra
một hệ thống thông tin thống nhất , đồng bộ về cơ sở hạ tầng, ứng dụng và các
dịch vụ hoạt động của tổ chức nhà nước mà luôn đảm bảo được an ninh quốc
gia. Những chiến lược này mang tính quản trị lâu dài, có tính hoạch định cao
và Cobit là một phương pháp như thế.
1.2 Chiến lược ứng dụng công nghệ thông tin của doanh
nghiệp
Trang tin có đưa:
/>t=mzdetail&atcl_id=5f5e5d5b58575f
“Công ty TRG International giới thiệu 3 giải pháp giúp cho các doanh nghiệp
giảm chi phí và nâng hiệu quả kinh doanh gồm: Tổ chức hợp lý hệ thống thông
tin gồm các hoạt động: Tiến trình dịch vụ; Quản lý ngân sách; Kiểm tra giám
sát. Giải pháp tổ chức hợp lý tiến trình dịch vụ mua hàng hỗ trợ quản lý hoạt
động mua hàng của doanh nghiệp, xử lý hoàn toàn trên web và tự động hóa
toàn bộ quy tŕnh mua hàng như lập yêu cầu cung ứng, duyệt, đặt hàng, nhận
hàng và xử lý hóa đơn, kiểm tra ngân sách và cam kết mua hàng trong thời
gian thực và tích hợp với hệ thống dữ liệu. Giải pháp quản lý ngân sách là một
công cụ cho phép thiết lập quy trình lập ngân sách theo đúng yêu cầu của
doanh nghiệp và kiểm soát chặt chẽ quá trình thực hiện. Giải pháp kiểm tra
giám sát là phân hệ bổ sung giúp người quản lý yên tâm rằng mọi hoạt động
trong hệ thống hệ thông tin đều tuân thủ những quy chế đã được định sẵn.”
Để thực hiện một hệ thống thông tin tốt để đạt được lợi ích mong muốn của
doanh nghiệp chúng ta cần thực hiện những giải pháp như ở trên. Một hệ

thống thông tin thống nhất và đảm bảo các hoạt động dịch vụ, cơ sở hạ tầng
hiện đại, đồng bộ, đảm bảo an toàn thông tin… bên cạch đó người quản trị cần
có cái nhìn chiến lược tất cả đều cần thiết để đạt được lợi ích kinh doanh và có
sự bền vững lâu dài.
Xét về quy trình dịch vụ trong kinh doanh thì phương pháp ITIL rất mạnh có
khả năng ứng dụng cao. Tuy vậy phải nhìn nhận lâu dài và bền vững hơn cho
hoạt động chiến lược CNTT của doanh nghiệp. Một dịch vụ tốt thì hệ thống
thông tin tốt có thể đáp ứng được, nhưng để có cái nhìn chiến lược lâu dài
chúng ta cần phương pháp Cobit. Đồng bộ về cơ sở hạ tầng, dịch vụ và hướng
dẫn quản trị, đánh giá là ưu điểm của Cobit. Phương pháp Cobit là phương
pháp bền vững mà vẫn đem lại lợi ích thiết thực cho doanh nghiệp.
Dù là doanh nghiệp hay tổ chức nào cũng cần có một chiến lược phát triển
hệ thống thông tin nhằm nâng cao khả năng quản lý và rút ngắn thủ tục đem lại
hiệu quả cao cho công việc. Phương pháp quản trị và đánh giá Cobit đã thể
hiện rõ sự hữu dụng của mình trên 2 linh vực chính là tổ chức và kinh doanh.
1.3 Phương pháp nào có ưu thế trong tiếp cận và lập chiến
lược CNTT?
Có một chiến lược thì phải tiếp cận và xây dựng chiến lược ấy. Sử dụng
phương pháp quản trị, đánh giá là cần thiết vậy cần thiết thế nào? Nó có ý
nghĩa gì ở giai đoạn tiếp cận chiến lược này?
Một số cấp độ ứng dụng CNTT:

Hình 2. Cấp độ CNTT
Trong 5 cấp độ này thì tổ chức, doanh nghiệp của bạn đang đứng ở cấp độ
nào? Mức độ tổ chức và doanh nghiệp bạn muốn tiến đến? Là điều quan trọng
nhất trong việc tiếp cận mục tiêu và hoạch định chiến lược.
Giả sử bạn bị lạc giữa sa mạc Sahara bạn sẽ cần những gì để thoát ra khỏi
đó?
Trả lời: Một cái bản đồ để tìm ra vị trí nào mình cần đến; Một cái kế hoạch
để biết mình có khả năng đi đến đó không và đi như thế nào cho an toàn, đúng

đường, đúng thời gian; Một ai đó chỉ dẫn cho bạn nếu tự đi bạn rất có thể lại
lạc đường.
Minh họa hình ảnh lạc giữa sa mạc.
Ngay cả khi đã có những thứ đó thì quan trọng nhất vẫn là :
Bạn phải biết mình đang đứng ở đâu: Nghĩa là xác định hiện trạng của
mình, vị trí mình đứng, lương thực, nước đang có.
Và bạn định đi đến đâu: Nghĩa là xác định mục tiêu cho mình, xác định nơi
đến gần nhất để thoát khỏi xa mạc, xác định những mục tiêu từng bước trên
đoạn đường mà đảm bảo mình đủ khả năng để thực hiện mục tiêu đó.
Vậy, việc thực hiện chiến lược phát triển CNTT không chỉ là có mô hình và
hiểu biết mô hình. Mà cần một phương pháp luận để xây dựng kế hoạch phát
triển CNTT. Và kế hoạch đó cần chỉ rõ xem tổ chức hay doanh nghiệp đó đang
ở đâu (hiện trạng doanh nghiệp), cần phải tới đâu (mục tiêu doanh nghiệp), đi
như thế nào để đạt được mục đích .
Sơ đồ phương pháp tiếp cận lập chiến lược CNTT:
Liên kết chặt chẽ giữa chiến lược của doanh nghiệp với chiến lược phát
triển CNTT là một mô hình tất yếu. Tuy nhiên cần phải có phương pháp luận
hợp lý để đánh giá và xây dựng chiến lược CNTT hiệu quả. Trong sơ đồ
phương pháp tiếp cận trên đã chỉ ra mỗi bước đi của doanh nghiệp đều phải
xác định vị trí và mục tiêu. Phương pháp quản trị và đánh giá đề ra tiêu chí
nhằm xác định vị trí hiện trạng, xác định mục tiêu cần hướng tới và xác định sự
đúng đắn trong lộ trình phát triển chiến lược của tổ chức hay doanh nghiệp góp
phần rất quan trọng. Phương pháp ấy sẽ đảm bảo sự thành công của chiến
Làm sao để biết
chúng ta đi đúng
hướng
Chúng ta muốn
đi đâu?
Chúng ta đến đó
bằng cách nào?

Chúng ta muốn
gì?
Chúng ta đang ở
đâu?
Kiểm soát và
đánh giá
(metrisc)
Lộ trình (kế
hoạch hành
động)
Đặt ra các mục
tiêu cụ thể
Tiêu chí đánh
giá
Tầm nhìn và
mục tiêu
Kiểm soát và đánh giá
so với kế hoạch
COBIT Guidelines
Lập chiến lược: tái cơ cấu và nâng
cao quy trình nghiệp vụ, quản lý
thay đổi và đào tạo.
ITIL/ COBIT/ ISO 17799
Đánh giá hiện trạng
COBIT/ ISO 17799
Hình 2. Sơ đồ tiếp cận chiến lược CNTT
lược đặt ra. Những phương pháp phổ biến hiện nay trên thế giới : ITTL,
COBIT, CMMs, COSO, ISO 17799…
Hình 2.3 đã thể hiện sự sát sao, hỗ trợ đầy đủ của phương pháp quản trị,
đánh giá COBIT. Sự thành bại của việc xây dựng chính là phải tiếp cận chiến

lược đúng. COBIT có đánh giá, COBIT có lộ trình, COBIT có kiểm soát vì vậy
áp dụng phương pháp COBIT sẽ thành công. Cobit giúp bạn biết mình đang ở
đâu (ở mức độ nào), biết mục tiêu mà bạn cần hướng tới và quan trọng là nó
còn đóng vai trò là người hướng dẫn tin cậy để bạn triển khai vững chắc trên
con đường tiến tới mục tiêu mới. Phương pháp Cobit là phương pháp tốt trong
việc tiếp cận chiến lược CNTT.
2. TỔNG QUAN NHỮNG PHƯƠNG PHÁP QUẢN TRỊ,
ĐÁNH GIÁ CNTT HIỆN NAY VÀ ƯU THẾ CỦA COBIT
Hiện nay ở nước ta gần như chưa có giải pháp kiểm soát và đánh giá nào,
chính vì vậy thường hay có sự nhận xét chung chung về một hệ thống nào đó
đang vận hành “khá” hay “cũng tốt”. Khá thế nào, cũng tốt thế nào; nếu khá, tốt
rồi thì cần phát triển không? Chính sự đánh giá chung chung và đại khái dẫn
đến sự khó khăn trong phát triển chiến lược CNTT trong doanh nghiệp, tạo sự
rủi ro lớn trong quá trình thực hiện. Và thất bại là điều dễ hiểu. Nước ta cần
phương pháp quản trị và đánh giá cho những chiến lược CNTT.
Phương pháp COBIT có phải là sự lựa chọn tốt nhất giữa những phương
pháp quản trị và đánh giá hiện nay? Dùng Cobit nghĩa là rủi ro giảm và chúng
ta sẽ thành công, xây dựng được những chiến lược CNTT mong muốn?
Những thất bại của dự án CNTT:
Tại sao 62% dự án CNTT thất bại?
Một khảo sát do Dynamic Markets thực hiện với 800 nhà quản
lý CNTT đã cho thấy 62% các dự án IT không đáp ứng kế hoạch. Khảo sát do
Dynamic Markets thực hiện và được trang web chuyên dành cho các nhà quản
lý công nghệ thông tin (IT) CIO.com đưa tin. Khảo sát còn công bố các con số
khác: 49% bị ảnh hưởng bởi ngân sách vượt quá mức; 47% có chi phí duy trì
cao hơn dự đoán và; 41% thất bại trong việc chuyển tải giá trị kinh doanh như
kỳ vọng và cái thu về được từ khoản đầu tư. Song CIO.com lưu ý rằng những
con số đã không cải thiện thích đáng trong một thập kỷ qua và trong một số
trường hợp, chúng còn tệ hơn?
Một vấn đề khác là sự mất liên lạc giữa bộ phận IT và các chủ doanh

nghiệp, người tài trợ cho các dự án IT. Hai bên thường có các ý tưởng rất khác
nhau như điều mà họ muốn. Đứng ở phương diện doanh nghiệp, họ thường
ham mê những thứ giới thiệu hơn công nghệ. Điều này đôi khi tốt nhưng
thường là tồi tệ. Một khách hàng đã phải trì hoãn triển khai một dự án một năm
bởi dự án ba tháng với một sản phẩm thích đáng cần phải mất đến hơn 15
tháng. Phần mềm thích hợp mà IT đang cố triển khai trông khá được khi chạy
giới thiệu nhưng là một đống việc vặt khi triển khai.
Còn trong nhiều trường hợp khác, phòng IT với sự hiểu biết về công nghệ
lại không thèm để ý đến các yêu cầu của doanh nghiệp. Có khách hàng nỗ lực
triển khai sản phẩm mà thiếu thiết bị thích ứng... và chủ doanh nghiệp cuối
cùng từ chối dự án.
Không rõ là giải pháp nào dành cho sự rời rạc này giữa IT và doanh nghiệp
nhưng chắc chắn, đó là nguyên nhân gây ra nhiều dự án IT thất bại hơn bất cứ
lý do gì. (Theo ICTnews)
Còn nguyên nhân ở Việt Nam?
Năm nguyên nhân thường làm các dự án ứng dụng CNTT thất bại do nước
ngoài tổng kết cũng khá đúng ở Việt Nam. Luật sư Wayne Bennett ở Boston
nói: “Rất khó tính toán thiệt hại do các dự án CNTT không thành công gây ra
bởi phạm vi ảnh hưởng của chúng rất sâu rộng. Chúng thường động chạm đến
nhiều thành phần của tổ chức đến mức khó có thể đánh giá được sự lan toả
của chúng”.
5. Ứng dụng CNTT mức thương mại điện tử
4. Ứng dụng CNTT mức chiến lược
3. Ứng dụng CNTT mức nghiệp vụ
2. Ứng dụng CNTT mức cơ bản
1. Đầu tư cơ sở hạ tầng CNTT
Từ nhận định trên, các nhà lãnh đạo, quản lý Việt Nam cần suy nghĩ xem:
Các dự án ứng dụng CNTT dự định triển khai có tác động thật sự hay đụng
chạm dữ dội trong tổ chức của mình không?
Dường như doanh nghiệp Việt Nam chúng ta lại thường đi theo hướng

ngược lại. Chúng ta ít có dự án loại này, phổ biến chỉ là các dự án ứng dụng
CNTT mà sự thành bại của chúng chẳng tác động gì đến tổ chức hiện hữu. Đó
là nguyên nhân hàng đầu dẫn đến nhiều dự án ứng dụng CNTT ở Việt Nam,
gọi là “thành công” hay “thất bại” đều được cả. Nhưng thực sự đó là thất bại.
(nguồn: />bai/10730946/217/ ).
Giải pháp cho tình hình trên:
Ở Mỹ có đạo luật SOX (Sarbanes- Oxley ) yêu cầu doanh nghiệp phải tuân
thủ một loạt các luật lệ, quy định và các tiêu chuẩn. Đạo luật này chú trọng vào
các cơ chế kiểm soát nội bộ trong việc tạo ra các báo cáo tài chính và yêu cầu
các doanh nghiệp phải đánh giá độ hiệu quả của mình trong tác vụ kiểm soát
nội bộ.
Ủy ban chứng khoán Mỹ yêu cầu các doanh nghiệp phải sử dụng một
phương pháp kiểm soát nội bộ đã được công nhận. Phần lớn sử dụng COSO
(Committee of the Sponsoring Organizations of the Treadway Commission),
ngoài ra ITIL, COBIT, CMMs… cũng được công nhận trên thế giới.
Mô hình IT Governance:
Là mô hình quản trị CNTT gồm ra các hoạt động chính và phương pháp quản trị
ảnh hưởng đến hoạt động đó.
Quản trị dịch vụ
Phát triển ứng dụng
Quản trị dự án
Hoạch định chiến lược
An toàn an ninh
Quản lý chất lượng
Các hoạt động CNTT
CMM/PMI
IS Strategy
ISO 17799
Iso/Six
Sigma

sox
ITIL
CMM/RUP
COSO
COBIT
Nhắc lại hình 2.1 mô hình đưa ra 6 hoạt động CNTT, tương ứng với từng
giai đoạn là những giải pháp phù hợp với từng giai đoạn và hoạt động CNTT
đó. Ví dụ như hoạt động quản trị dịch vụ thì giải pháp ITIL hỗ trợ chuẩn và
chính xác nhất hoặc việc an toàn an ninh thì giải pháp quản trị bằng ISO 17799
lại là hợp lý nhất… Ngoài ra, phương pháp quản trị đánh giá COBIT lại được
coi như là mái nhà bao trùm mọi hoạt động CNTT. Mong muốn tìm hiểu
phương pháp Cobit và áp dụng Cobit vào các hoạt động CNTT ở nước ta vì
vậy sau đây chúng ta phân tích và đánh giá một số phương pháp quản trị và
đánh giá trên thế giới hiện nay để hiểu rõ hơn ưu điểm nổi trội của Cobit. Ở
trên ta thấy Cobit thể hiện ưu thế trong việc giải quyết các bài toán chiến lược
của nhà nước và doanh nghiệp ở nước ta; có thực Cobit có nhiều ưu điểm hơn
các phương pháp khác? Cobit phải chăng có vị trí hàng đầu trong sự lựa chọn
giữa những phương pháp rất tốt trên thế giới như ITIL, ISO, CMM…
2.1 Phương pháp quản trị và đánh giá ITIL
The Information Technology Infrastructure Library (ITIL) là một tập hợp các
khái niệm và các chính sách để điều hành công nghệ thông tin. ITIL mô tả chi
tiết về một số điểm quan trọng CNTT với bảng kiểm mục toàn diện, chức năng
và các thủ tục mà bất kỳ tổ chức, kinh doanh đều có thể thích ứng với nhu cầu
của nó. ITIL được xuất bản ra một loạt các cuốn sách, mỗi cuốn trong đó bao
gồm một chủ đề quản lý CNTT.
2.1.1 Lịch sử ITIL
Được phát triển bởi văn phòng thương mại chính phủ Anh, 1980. Sau khi công
bố ban đầu vào năm 1989, số lượng sách đã tăng trưởng nhanh chóng trong vòng
ITIL v1 đến hơn 30 khối. Năm 2000/2001, để làm cho ITIL dễ tiếp cận hơn (và giá cả
phải chăng), ITIL v2 củng cố các ấn phẩm thành 8 bộ hợp lý nhóm hướng dẫn quy

trình liên quan để phù hợp với những khía cạnh khác nhau của CNTT quản lý, các
ứng dụng, và dịch vụ. Trong tháng 5 năm 2007, tổ chức này đã ban hành phiên bản
thứ 3 của ITIL (còn gọi là dự án Refresh ITIL) gồm 26 quy trình và chức năng, bây
giờ được nhóm thành có 5 tập, bố trí xung quanh các khái niệm về cấu trúc vòng đời
dịch vụ.
2.1.2 Tư tưởng của ITIL
Mô hình ITIL cho phép đảm bảo sự liên kết chặt chẽ giữa mục tiêu kinh doanh
(nghiệp vụ) với vai trò hỗ trợ của CNTT. CNTT có vai trò như là bộ phận cung cấp
các dịch vụ cần thiết để thực hiện các mục tiêu kinh doanh. ITIL chia thành 2 cấp độ
quản lý dịch vụ CNTT:
• Service Support: Bao gồm các hoạt động thường nhật nhằm hỗ trợ người
dùng.
• Service Delivery: Tập trung vào chất lượng của các dịch vụ cho khách hàng.
2.1.3 ITIL quản lý dịch vụ
K
I
N
H
D
O
A
N
H
C
Ô
N
G
N
G
H

Ệ
Thực hiện kế hoạch quản lý dịch vụ
ICT
Quản lý cơ sở
hạ tầng
Quản lý dịch vụ
Toàn cảnh
các doanh
nghiệp
Dịch vụ hỗ trợ