CHAPTER 4 - THỦ TỤC VÀ CHÍNH SÁCH DỮ LIỆU

Quản trị dữ liệu là tập hợp các thủ tục, chính sách, quy tắc và quy trình giám sát các thuộc tính của dữ liệu. Khung quản trị dữ liệu được thiết kế ra để cải thiện việc sử dụng và bảo mật dữ liệu...

I.  Mục tiêu

• Xác định quản trị dữ liệu (data governance).
• Mô tả khung quản trị dữ liệu (data governance frameworks), khung kiểm soát nội bộ của COSO (COCO’s internal control framework), và mục tiêu kiểm soát đối với thông tin và công nghệ liên quan của ISACA (Control Objectives for Information and Related Technologies).

II.  Nội dung

Quản trị dữ liệu là một tập hợp các thủ tục, chính sách, quy tắc, và quy trình để đảm bảo dữ liệu được đưa vào.

Khung quản trị dữ liệu giúp doanh nghiệp hình dung các bước phải thực hiện để bảo vệ dữ liệu.

Doanh nghiệp có thể sử dụng đa dạng các khung khác nhau để phát triển chính sách và thủ tục quản trị dữ liệu.

1. Khái niệm quản trị dữ liệu

Quản trị dữ liệu là tập hợp các thủ tục, chính sách, quy tắc và quy trình giám sát các thuộc tính sau của dữ liệu của một doanh nghiệp:

2. Khung quản trị dữ liệu

2.1. Mục tiêu của khung quản trị dữ liệu

Khung quản trị dữ liệu có 5 mục tiêu được thiết kế ra để cải thiện việc sử dụng và bảo mật dữ liệu:

2.2. Khung kiểm soát nội bộ của COSO

Khung kiểm soát nội bộ của COSO giúp doanh nghiệp hình dung các khía cạnh khác nhau của kiểm soát nội bộ (internal control), xem xét kiểm soát nội bộ nào phù hợp với doanh nghiệp.

• Mục tiêu kiểm soát nội bộ: minh họa lý do tại sao cần kiểm soát nội bộ cho các hoạt động vận hành, báo cáo và tuân thủ (compliance) luật và quy định hiện hành.
• Cấu trúc doanh nghiệp: kiểm soát nội bộ cần thực hiện ở tất cả các cấp của tổ chức, bao gồm các cấp doanh nghiệp (entity level), cổ đông (division), đơn vị hoạt động (operating unit), và chức năng (function).
• Thành phần kiểm soát nội bộ: cho thấy cách doanh nghiệp có các biện pháp kiểm soát nội bộ hiệu quả. Có 5 thành phần kiểm soát nội bộ:

2.3. Mục tiêu kiểm soát đối với thông tin và công nghệ của ISACA

Hiệp hội điều khiển và giám định hệ thống thông tin (Information Systems Audit and Control Associaiton)  là một tổ chức phi lợi nhuận được thành lập để giúp doanh nghiệp và các chuyên gia công nghệ quản lý, tối ưu hóa, và bảo vệ thông tin.

ISACA tạo ra khung thực hành tốt nhất được gọi là Mục tiêu kiểm soát đối với thông tin và công nghệ liên quan (COBIT) hướng dẫn quản trị (governance) và quản lý (management) công nghệ thông tin.

5 nguyên tắc chính của COBIT là:

• Đáp ứng nhu cầu của các bên liên quan
• Bao quát doanh nghiệp
• Áp dụng khung tích hợp duy nhất
• Kích hoạt cách tiếp cận toàn diện
• Tách biệt quản trị và quản lý

III.  Bài tập

Which of the following is not a component within the COBIT® 2019 framework

A. Publications.

B. Designs factors.

C. Community input.

D. Stakeholder validations.

Answer:

→ The answer is choice D

D is correct. The COBIT® 2019 framework has several components, including inputs, COBIT Core, Design Factors, Focus Areas, and publications. While stakeholders are identified and considered in the framework, stakeholder validations are not a component of the COBIT® 2019 framework. Key stakeholders include management and the board of directors. Stakeholders can also be separated into internal and external.

A is incorrect. Publications are a key component of the COBIT® 2019 framework that are documents with information on implementing a governance system.

B is incorrect. Design factors are a component in the COBIT® 2019 framework that influence the design of a governance system.

C is incorrect. Community input is a component of the COBIT® 2019 framework that connects users with the framework itself.