Quản trị dữ liệu là tập hợp các thủ tục, chính sách, quy tắc và quy trình giám sát các thuộc tính của dữ liệu. Khung quản trị dữ liệu được thiết kế ra để cải thiện việc sử dụng và bảo mật dữ liệu...
2.1. Mục tiêu của khung quản trị dữ liệu
2.2. Khung kiểm soát nội bộ của COSO
2.3. Mục tiêu kiểm soát đối với thông tin và công nghệ của ISACA
I. Mục tiêu
- Xác định quản trị dữ liệu (data governance).
- Mô tả khung quản trị dữ liệu (data governance frameworks), khung kiểm soát nội bộ của COSO (COCO’s internal control framework), và mục tiêu kiểm soát đối với thông tin và công nghệ liên quan của ISACA (Control Objectives for Information and Related Technologies).
II. Nội dung
Quản trị dữ liệu là một tập hợp các thủ tục, chính sách, quy tắc, và quy trình để đảm bảo dữ liệu được đưa vào.
Khung quản trị dữ liệu giúp doanh nghiệp hình dung các bước phải thực hiện để bảo vệ dữ liệu.
Doanh nghiệp có thể sử dụng đa dạng các khung khác nhau để phát triển chính sách và thủ tục quản trị dữ liệu.
1. Khái niệm quản trị dữ liệu
Quản trị dữ liệu là tập hợp các thủ tục, chính sách, quy tắc và quy trình giám sát các thuộc tính sau của dữ liệu của một doanh nghiệp:
Tính sẵn sàng (Availability) |
Đảm bảo dữ liệu có thể truy cập khi cần một cách kịp thời và có các chính sách và thủ tục liên quan khi xảy ra gián đoạn trong hệ thống thông tin của doanh nghiệp. |
Tính khả dụng (Usability) |
Dữ liệu được phân phối tới người dùng cho phép hoàn thành các hoạt động kinh doanh, phân tích và vận hành; được tích hợp và xử lý thành công trong phần mềm và ứng dụng mong muốn. |
Tính toàn vẹn (Integrity) |
Tính chính xác và nhất quán của dữ liệu; dữ liệu phải đáng tin cậy và các chính sách quản trị dữ liệu liên quan nên đưa ra các biện pháp bảo đảm dự liệu là chính xác và hợp lệ. |
Tính bảo mật (Security) |
Dữ liệu được bảo vệ khỏi truy cập trái phép và sự sai sót. Bảo mật dữ liệu bao gồm biện pháp bảo vệ điện tử và vật lý. |
2. Khung quản trị dữ liệu
2.1. Mục tiêu của khung quản trị dữ liệu
Khung quản trị dữ liệu có 5 mục tiêu được thiết kế ra để cải thiện việc sử dụng và bảo mật dữ liệu:
2.2. Khung kiểm soát nội bộ của COSO
Khung kiểm soát nội bộ của COSO giúp doanh nghiệp hình dung các khía cạnh khác nhau của kiểm soát nội bộ (internal control), xem xét kiểm soát nội bộ nào phù hợp với doanh nghiệp.
- Mục tiêu kiểm soát nội bộ: minh họa lý do tại sao cần kiểm soát nội bộ cho các hoạt động vận hành, báo cáo và tuân thủ (compliance) luật và quy định hiện hành.
- Cấu trúc doanh nghiệp: kiểm soát nội bộ cần thực hiện ở tất cả các cấp của tổ chức, bao gồm các cấp doanh nghiệp (entity level), cổ đông (division), đơn vị hoạt động (operating unit), và chức năng (function).
- Thành phần kiểm soát nội bộ: cho thấy cách doanh nghiệp có các biện pháp kiểm soát nội bộ hiệu quả. Có 5 thành phần kiểm soát nội bộ:
Môi trường kiểm soát (Control environment) |
Kiểm soát nội bộ đối với quản trị dữ liệu phụ thuộc vào khả năng truyền đạt văn hóa doanh nghiệp và khả năng lãnh đạo. |
Đánh giá rủi ro (Risk assessment) |
Xác định rủi ro đối với quản trị dữ liệu, từ đó đưa ra các biện pháp kiểm soát một cách chiến lược. |
Hoạt động kiểm soát (Control activities) |
Đưa ra các chính sách và thủ tục để đảm bảo quản trị dữ liệu. |
Thông tin và giao tiếp (Information and Communication) |
Đảm bảo kiểm soát nội bộ phù hợp với quản trị dữ liệu để cải thiện chất lượng thông tin trong doanh nghiệp. |
Hoạt động giám sát (Monitoring activities) |
Giám sát và điều chỉnh các biện pháp kiểm soát để thích ứng với thay đổi của môi trường doanh nghiệp. |
2.3. Mục tiêu kiểm soát đối với thông tin và công nghệ của ISACA
Hiệp hội điều khiển và giám định hệ thống thông tin (Information Systems Audit and Control Associaiton) là một tổ chức phi lợi nhuận được thành lập để giúp doanh nghiệp và các chuyên gia công nghệ quản lý, tối ưu hóa, và bảo vệ thông tin.
ISACA tạo ra khung thực hành tốt nhất được gọi là Mục tiêu kiểm soát đối với thông tin và công nghệ liên quan (COBIT) hướng dẫn quản trị (governance) và quản lý (management) công nghệ thông tin.
5 nguyên tắc chính của COBIT là:
- Đáp ứng nhu cầu của các bên liên quan
- Bao quát doanh nghiệp
- Áp dụng khung tích hợp duy nhất
- Kích hoạt cách tiếp cận toàn diện
- Tách biệt quản trị và quản lý
III. Bài tập
Which of the following is not a component within the COBIT® 2019 framework
A. Publications.
B. Designs factors.
C. Community input.
D. Stakeholder validations.
Answer:
→ The answer is choice D
D is correct. The COBIT® 2019 framework has several components, including inputs, COBIT Core, Design Factors, Focus Areas, and publications. While stakeholders are identified and considered in the framework, stakeholder validations are not a component of the COBIT® 2019 framework. Key stakeholders include management and the board of directors. Stakeholders can also be separated into internal and external.
A is incorrect. Publications are a key component of the COBIT® 2019 framework that are documents with information on implementing a governance system.
B is incorrect. Design factors are a component in the COBIT® 2019 framework that influence the design of a governance system.
C is incorrect. Community input is a component of the COBIT® 2019 framework that connects users with the framework itself.