การจัดการเทคโนโลยีสารสนเทศ

การจัดการเทคโนโลยีสารสนเทศ ( การจัดการไอที ) คือสาขาวิชาที่เกี่ยวข้องกับการจัดการทรัพยากร เทคโนโลยีสารสนเทศทั้งหมดของบริษัทให้สอดคล้องกับความต้องการและลำดับความสำคัญ การจัดการความรับผิดชอบภายในบริษัทนั้นครอบคลุมถึงหน้าที่การจัดการพื้นฐานหลายอย่าง เช่นการจัดทำงบประมาณการจัดหาบุคลากรการจัดการการเปลี่ยนแปลงการจัดระเบียบและการควบคุม รวมถึงด้านอื่นๆ ที่เป็นเอกลักษณ์เฉพาะของเทคโนโลยี เช่นการออกแบบซอฟต์แวร์การวางแผนเครือข่ายการสนับสนุนทางเทคนิค เป็นต้น^{[ 1 ]}

เป้าหมายหลักของการบริหารจัดการด้านไอทีคือการสร้างมูลค่าผ่านการใช้เทคโนโลยี เพื่อให้บรรลุเป้าหมายนี้กลยุทธ์ทางธุรกิจและเทคโนโลยีต้องสอดคล้องกัน

การจัดการไอทีแตกต่างจากการจัดการระบบสารสนเทศอย่างหลังหมายถึงวิธีการจัดการที่เชื่อมโยงกับการทำงานอัตโนมัติหรือการสนับสนุนการตัดสินใจของมนุษย์^{[ 2 ]}การจัดการไอทีหมายถึงกิจกรรมการจัดการที่เกี่ยวข้องกับไอทีในองค์กร MIS มุ่งเน้นไปที่ด้านธุรกิจเป็นหลัก โดยมีการป้อนข้อมูลจำนวนมากในด้านเทคโนโลยีของธุรกิจ/องค์กร

จุดเน้นหลักของการจัดการไอทีคือการสร้างมูลค่าที่เกิดขึ้นได้จากเทคโนโลยี ซึ่งต้องอาศัยความสอดคล้องระหว่างกลยุทธ์ด้านเทคโนโลยีและธุรกิจในขณะที่การสร้างมูลค่าให้กับองค์กรเกี่ยวข้องกับเครือข่ายความสัมพันธ์ระหว่างสภาพแวดล้อมภายในและภายนอก เทคโนโลยีมีบทบาทสำคัญในการปรับปรุงห่วงโซ่คุณค่า โดยรวม ขององค์กร อย่างไรก็ตาม การเพิ่มขึ้นนี้ต้องการให้การจัดการธุรกิจและเทคโนโลยีทำงานร่วมกันอย่างสร้างสรรค์ ประสานงาน และร่วมมือกัน แทนที่จะเป็นเพียงการควบคุมเชิงกลไกอย่างเดียว^{[ 3 ]}

ในอดีต ทรัพยากรชุดหนึ่งถูกจัดสรรให้กับเทคโนโลยีการประมวลผล แอปพลิเคชันทางธุรกิจ หรือสายงานธุรกิจเฉพาะอย่างใดอย่างหนึ่ง และได้รับการจัดการในลักษณะแยกส่วน^{[ 4 ]}ทรัพยากรเหล่านี้รองรับความต้องการและกระบวนการเพียงชุดเดียว และไม่สามารถปรับให้เหมาะสมหรือกำหนดค่าใหม่เพื่อรองรับความต้องการที่แท้จริงได้ง่าย^{[ 5 ]}สิ่งนี้ทำให้ผู้ให้บริการเทคโนโลยีต้องสร้างและเสริมโครงสร้างพื้นฐานและการจัดการที่เน้นผลิตภัณฑ์ของตนด้วย สภาพแวดล้อม โครงสร้างพื้นฐานแบบรวมศูนย์ (Converged Infrastructure ) ที่รวมเซิร์ฟเวอร์ พื้นที่จัดเก็บข้อมูล เครือข่าย ความปลอดภัย การจัดการ และสิ่งอำนวยความสะดวกเข้าด้วย กัน ^{[ 6 ] [ 7 ]}ประสิทธิภาพของการมีสภาพแวดล้อมการจัดการแบบบูรณาการและอัตโนมัติประเภทนี้ ช่วยให้องค์กรต่างๆ สามารถใช้งานแอปพลิเคชันได้เร็วขึ้น มีการจัดการและการบำรุงรักษาที่ง่ายขึ้น และช่วยให้ฝ่ายไอทีสามารถปรับทรัพยากรไอที (เช่น เซิร์ฟเวอร์ พื้นที่จัดเก็บข้อมูล และเครือข่าย) ได้รวดเร็วยิ่งขึ้นเพื่อตอบสนองความต้องการทางธุรกิจที่คาดเดาไม่ได้^{[ 8 ] [ 9 ]}

แนวคิดด้านล่างนี้มักจะถูกระบุหรือตรวจสอบภายใต้คำว่าการจัดการไอทีโดยทั่วไป: ^{[ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ]}

• การประสานงานระหว่างธุรกิจและไอที
• การกำกับดูแลด้านไอที
• การจัดการทางการเงินด้านไอที
• การจัดการบริการด้านไอที
• ระบบสารสนเทศ^{[ 15 ]}
• ความปลอดภัยของข้อมูล^{[ 15 ]}
• การจัดหา
• การจัดการการกำหนดค่าไอที
• โครงสร้างพื้นฐานไอที^{[ 16 ] [ 17 ]}

ผู้จัดการด้านไอทีมีหลายอย่างที่คล้ายคลึงกับผู้จัดการโครงการแต่ความแตกต่างหลักอยู่ที่จุดเน้น: ผู้จัดการด้านไอทีมีหน้าที่รับผิดชอบและรับผิดชอบต่อโปรแกรมบริการไอทีที่ดำเนินอยู่ ในขณะที่ความรับผิดชอบและความรับผิดชอบของผู้จัดการโครงการจำกัดอยู่เฉพาะโครงการที่มีวันเริ่มต้นและวันสิ้นสุดที่ชัดเจน^{[ 18 ]}

โปรแกรมการจัดการไอทีส่วนใหญ่ได้รับการออกแบบมาเพื่อฝึกอบรมและพัฒนาผู้จัดการที่สามารถจัดการการวางแผน การออกแบบ การคัดเลือก การนำไปใช้ การใช้งาน และการบริหารเทคโนโลยีสารสนเทศและการสื่อสารที่เกิดขึ้นใหม่และผสานรวมกันได้อย่างมีประสิทธิภาพ หลักสูตรของโปรแกรมจะให้ความรู้ทางเทคนิคและความรู้และทักษะการจัดการแก่นักศึกษาที่จำเป็นต่อการบูรณาการบุคลากร เทคโนโลยีสารสนเทศและการสื่อสาร และกระบวนการทางธุรกิจอย่างมีประสิทธิภาพเพื่อสนับสนุนเป้าหมายเชิงกลยุทธ์ขององค์กร^{[ 19 ]}

ผู้จัดการไอทีจำเป็นต้องมีความรู้ทักษะทางเทคนิคและการจัดการเป็นหลัก เช่น นักวิเคราะห์ระบบคอมพิวเตอร์นักวิเคราะห์ความปลอดภัยของข้อมูลการคำนวณการวางแผนเทคโนโลยีการสื่อสารและกระบวนการทางธุรกิจ^{[ 15 ]}

บัณฑิตควรมีความสามารถดังต่อไปนี้:

1. เพื่ออธิบายคำศัพท์สำคัญ ข้อเท็จจริง แนวคิด หลักการ เทคนิคการวิเคราะห์ และทฤษฎีที่ใช้ในการบริหารจัดการด้านไอที
2. เพื่อนำคำศัพท์ ข้อเท็จจริง แนวคิด หลักการ เทคนิคการวิเคราะห์ และทฤษฎีที่สำคัญในด้านการจัดการไอทีมาประยุกต์ใช้ในการวิเคราะห์สถานการณ์ข้อเท็จจริงที่ซับซ้อน
3. เพื่อบูรณาการ (หรือสังเคราะห์) ข้อเท็จจริง แนวคิด หลักการ และทฤษฎีที่สำคัญในการจัดการไอทีเมื่อพัฒนาโซลูชันสำหรับปัญหาการจัดการไอทีหลายแง่มุมในสถานการณ์ที่ซับซ้อน^{[ 20 ]}

ในปี 2556 แฮกเกอร์สามารถติดตั้งมัลแวร์โดยมีเจตนาที่จะขโมยข้อมูลลูกค้าของ Target มัลแวร์ดังกล่าวมีเป้าหมายที่ “หมายเลขบัตรเครดิต 40 ล้านหมายเลข และที่อยู่ หมายเลขโทรศัพท์ และข้อมูลส่วนบุคคลอื่นๆ อีก 70 ล้านรายการ” ประมาณหกเดือนก่อนเกิดเหตุการณ์นี้ Target ได้ลงทุน 1.6 ล้านดอลลาร์สหรัฐเพื่อติดตั้งเครื่องมือตรวจจับมัลแวร์ที่ผลิตโดย FireEye ซึ่งผลิตภัณฑ์รักษาความปลอดภัยของบริษัทนี้ยังถูกใช้โดย CIA อีกด้วย ซอฟต์แวร์ตรวจพบมัลแวร์และส่งการแจ้งเตือนตามที่ตั้งใจไว้ อย่างไรก็ตาม ไม่มีอะไรเกิดขึ้นหลังจากนั้น แฮกเกอร์ประสบความสำเร็จในการขโมยข้อมูลลับของผู้บริโภคชาวสหรัฐฯ ไปได้หนึ่งในสาม ความไม่ตอบสนองของระบบรักษาความปลอดภัยของ Target นำไปสู่การฟ้องร้อง 90 คดีต่อ Target ซึ่งนอกเหนือจากค่าใช้จ่ายอีกประมาณ 61 ล้านดอลลาร์สหรัฐที่ใช้ไปกับการตอบสนองต่อการละเมิดข้อมูล^{[ 21 ]}

• วารสารการจัดการทรัพยากรสารสนเทศ
• โครงสร้างพื้นฐานข้อมูล