LUẬN VĂN THẠC SĨ

ĐẨY MẠNH HOẠT ĐỘNG QUẢN TRỊ CNTT(MIS)

TẠI NGÂN HÀNG TMCP VIỆT NAM THỊNH
VƯỢNG (VPBANK)
 MỤC LỤC

DANH MỤC CÁC CHỮ VIẾT TẮT............................................................ii

DANH MỤC CÁC HÌNH VẼ.......................................................................iii

DANH MỤC CÁC BẢNG BIỂU..................................................................iv

DANH MỤC CÁC BIỂU ĐỒ........................................................................v

PHẦN MỞ ĐẦU.............................................................................................1

CHƯƠNG 1: CƠ SỞ LÝ LUẬN....................................................................4

CHƯƠNG 2: THỰC TRẠNG VỀ QUẢN TRỊ HỆ THỐNG CÔNG

NGHỆ THÔNG TIN TẠI VPBANK............................................................25

CHƯƠNG 3: CÁC KIẾN NGHỊ ĐỀ XUẤT...............................................53

KẾT LUẬN64

TÀI LIỆU THAM KHẢO............................................................................65

PHỤ LỤC 67

Page i
 DANH MỤC CÁC CHỮ VIẾT TẮT
Danh mục viết tắt tiếng anh

ISO International Standards Organisation

ITC Information Technology Central

ITGI Information Technology Governance Institute

ITIL Information Technology Infrastructure Library

ITSM Information Technology Service Management

SDP Services Desk Plus

COBIT Control Objectives for Information and related Technologies

VPBank Vietnam Prosperity Joint-Stock Commercial Bank

OGC Office of Government Commerce

MIS Management of information Technology

ATM Automatic teller machine

CRM Customer relationship management

Page ii
 DANH MỤC CÁC HÌNH VẼ

Hình 1.1.1: Mô hình cơ bản của hệ thống thông tin.....................................5

Hình 1.1.2: Các thành phần chính của hệ thống thông tin..........................7

Hình 1.2.3: Mô hình PDCA..........................................................................10

Hình 1.5.4: Một số tiêu chuẩn, phương pháp trong quản trị hệ thống
CNTT 13

Hình 1.5.5: Bốn phạm vi mục tiêu...............................................................16

Hình 1.5.6: Mô hình định hướng quản lý và vận hành CNTT..................20

Hình 1.6.7: Các yếu tố tương tác trong quản trị hệ thống CNTT.............22

Hình 2.1.8: Mô hình tổ chức khối công nghệ thông tin..............................28

Hình 2.2.9: Mô hình hoạt động cung cấp dịch vụ công nghệ thông tại
VPB 48

Page iii
 DANH MỤC CÁC BẢNG BIỂU

Bảng 2.2.1: Phân loại trình độ chuyên môn................................................34

Bảng 2.2.2: Tỷ lệ áp dụng các tiêu chí trong quản trị hệ thống................36

Bảng 2.2.3: Mức độ trưởng thành của các quy trình quản trị..................46

Bảng 2.2.4: Thực trạng hoạt động cung cấp dịch vụ tại khối cồng nghệ
thông tin 49

Bảng 2.3.5: Bảng quy trình đã đang áp dụng.............................................50

Bảng 3.2.6: Lợi ích tính theo các chỉ số trung bình....................................56

Page iv
DANH MỤC CÁC BIỂU ĐỒ

Page v
 PHẦN MỞ ĐẦU

1. Tính cần thiết của đề tài

Quản trị hệ thống công nghệ thông tin là một chủ đề nóng bỏng hiện nay đối
với bất kỳ tổ chức doanh nghiệp nào, đặc biệt đối với các doanh nghiệp mà mọi
hoạt động của doanh nghiệp đều phụ thuộc vào công nghệ thông tin như lĩnh vực tài
chính ngân hàng. Ngân hàng là loại hình doanh nghiệp mà mọi hoạt động kinh
doanh dựa trên nền tảng công nghệ thông tin. Hoạt động của ngân hàng là hoạt động
cung cấp dịch vụ. Ngân hàng sử dụng công nghệ thông tin để cung cấp dịch vụ ngân
hàng cho khách hàng đến việc sự dụng công nghệ thông tin như là công cụ hỗ trợ
vận hành hoạt động, hỗ trợ ra quyết định quản lý …. Ngân hàng có tạo ra lợi thế
cạnh tranh hay không là do khả năng ứng dụng công nghệ thông tin.

Việc quản trị hệ thống công nghệ thông tin theo các khung quản trị hay theo
các quy trình tiêu chuẩn là điều rất cần thiết đối với bất kể tổ chức nào, đặc biệt là
lĩnh vực cung cấp dịch vụ trên nền tảng công nghệ thông tin trong ngân hàng, tuy
nhiên việc nghiên cứu áp dụng các tiêu chuẩn, các khung quản trị công nghệ thông
tin trong Ngân hàng chưa có nhiều nghiên cứu áp dụng do đó việc quản trị CNTT
trong ngân hàng còn rất bất cập dẫn đến những tổng thất như sự gián đoạn hệ thống,
tần suất xảy ra lỗi hệ thống quá nhiều, khách hàng không hài lòng với dịch vụ mà
ngân hàng cung cấp…

Nghiên cứu triển khai các quy trình quản trị hệ thống công nghệ thông tin
theo các tiêu chuẩn, khung quản trị ITIL, COBIT… hoặc nghiên cứu triển khai các
công cụ hỗ trợ quản trị hệ thống công nghệ thông tin là một trong những mục tiêu
mà ngân hàng đang hướng đến để đẩy mạnh công tác quản trị hệ thống CNTT theo
hướng quy trình hoá, tiêu chuẩn hoá nhằm đo lường, kiểm soát công việc cung cấp
dịch vụ, cũng như kiểm soát các rủi ro …đem đến sự hài lòng cho khách hàng sử
dụng dịch vụ của ngân hàng trên nền tảng công nghệ thông tin

Page 1
 Với tầm quan trọng của quản trị hệ thống công nghệ thông tin như nêu trên
và để giải quyết được những khó khăn đó tác giả đề xuất nghiên cứu đề tài “Đẩy
mạnh hoạt động quản trị hệ thống công nghệ thông tin (MIS) tại Ngân hàng
TMCP Việt Nam Thịnh Vượng (VPBank)”

2. Câu hỏi nghiên cứu

Để đạt được kết quả nghiên cứu của đề tài này, các câu hỏi sau đây sẽ được
giải quyết.
- Những vấn đề tồn tại và thách thức của quản trị hệ thống công nghệ thông tin trong
Ngân hàng hiện nay là gì?
- Những vấn đề chính nào cần được giải quyết để công tác quản trị hệ thống công
nghệ thông tin đem lại hiệu quả
- Những tác động khi đẩy mạnh công tác quản trị hệ thống công nghệ thông tin
3. Mục đích của đề tài
- Hệ thống hoá cơ sở lý thuyết của quản trị hệ thống công nghệ thông tin
- Đi sâu phân tích thực tiễn về công tác quản trị và việc áp dụng các quy trình tiêu
chuẩn theo khung quản trị công nghệ thông tin tại Ngân hàng VPBank để chỉ ra
những chỗ chưa hợp lý và nguyên nhân để đẩy mạnh công tác quản trị
- Từ kết quả phân tích đề xuất việc áp dụng triển khai các quy trình tiêu chuẩn, các
công cụ hỗ trợ quản trị hệ thống công nghệ thông tin phù hợp nhất cho ngân hàng
4. Đối tượng và phạm vi của đề tài
- Nghiên cứu về quản trị hệ thống công nghệ thông tin tại Khối công nghệ thông tin –
Ngân hàng thương mại cổ phần Việt Nam Thịnh Vượng (VPBank)
- Về không gian, chỉ tập trung vào quản trị vận hành hoạt động của hệ thống công
nghệ tại Khối công nghệ thông tin – Ngân hàng thương mại cổ phần Việt Nam
Thịnh Vượng (VPBank)
- Về thời gian, nghiên cứu trong khuôn khổ 5 năm trở lại đây và đề xuất cho một số
năm tiếp theo
5. Phương pháp nghiên cứu
Sử dụng phương pháp phân tích so sánh tổng hợp, phân tích mô tả (Descriptive
analysis)
6. Kết cấu của đề tài
Kết cấu của đề tài bao gồm:

Phần giới thiệu:

Page 2
 Trong phần này nêu bối cảnh của việc ứng dụng công nghệ thông tin trong
các doanh nghiệp hiện nay và trong ngân hàng nói riêng từ đó thấy được sự cần
thiết của đề tài nghiên cứu, mục đích nghiên cứu, đối tượng và phạm vi nghiên cứu,
phương pháp nghiên cứu của đề tài

Chương 1: Cơ sở lý luận

Chương này trình bầy khái quát các vấn đề về cơ sơ lý luận liên quan đến hệ
thống công nghệ thông tin, để người đọc có thể hiểu được hệ thống công nghệ là gì
cũng như vai trò và tầm quan trọng của hệ thống công nghệ thông tin trong doanh
nghiệp. Tiếp đến là khái quát về quản trị nói chung và quản trị hệ thống công nghệ
thông tin nói riêng, cũng như các mô hình, tiêu chuẩn phổ biến thường được áp
dụng trong quản trị hệ thống công nghệ thông tin nói chung đặc biệt là trong lĩnh
vực tài chính ngân hàng nói riêng hiện nay

Chương 2: Thực trạng về quản trị công nghệ hệ thống công nghệ thông tin tại
Ngân hàng VPBank:

Trong chương này trình bầy tổng quan về ngân hàng VPB và phân tích thực
trạng ứng dụng công nghệ thông tin cũng như quản trị hệ thống công nghệ thông tin
trong ngân hàng, để làm rõ ngân hàng VPBank đang sử dụng những hệ thống thông
tin nào vào lĩnh vực gì cũng như tầm quan trọng của các hệ thống đó đối với ngân
hàng đồng thời làm rõ thực trạng quản trị hệ thống công nghệ thông tin như thế nào,
đang sử đã sử dụng mô hình quản trị, quy trình quản trị, kiểm soát, đo lường dịch vụ
công nghệ thông tin ra sao…Từ đây nêu lên được những điểm đã đạt được và chưa
đạt được cần được cải tiến cũng như nêu ra các lợi ích của việc cải tiến trong công
tác quản trị hệ thống công nghệ thông tin.

Chương 3: Các đề xuất và giải pháp

Trong chương này từ kết quả nghiên cứu trên, nhằm đẩy mạnh công tác quản
trị hệ thống công nghệ hiệu quả tác giả sẽ đề xuất một số giải pháp nhằm nâng cao
hiệu quả công tác quản trị hệ thống công nghệ thông tin tại Ngân hàng VPBank.

Page 3
 CHƯƠNG 1: CƠ SỞ LÝ LUẬN

1.1 Công nghệ thông tin và hệ thống thông tin

Ngày nay sự phát triển mạnh mẽ của công nghệ thông tin, tất cả các tổ chức
đều đẩy mạnh ứng dụng công nghệ thông tin vào các hoạt động của mình bằng cách
triển khai các hệ thống thông tin, các hệ thống công nghệ thông tin không còn đơn
thuần là để hỗ trợ tự động hóa các các giao dịch, tác nghiệp mà còn tạo ra lợi thế

Page 4
cạnh tranh cho tổ chức. Mỗi hệ thống công nghệ thông tin dù đơn giản hay phức tạp
đều mang đầy đủ cấu phần và chức năng cơ bản của nó

1.1.1 Các khái niệm hệ thống thông tin và công nghệ thông tin
Hệ thống thông tin là một hệ thệ thống bao gồm các yếu tố có quan hệ với
nhau cùng làm nhiệm vụ thu thập, xử lý, lưu trữ, phân phối dữ liệu thông tin và
cung cấp một cơ chế phản hồi để đạt được mục đích định trước

Hình 1.1.1: Mô hình cơ bản của hệ thống thông tin

Đầu vào, Là quá trình thu thập các yếu tố chưa qua xử lý, đầu vào có thể tồn tại
nhiều dạng khác nhau, mỗi dạng dữ liệu đầu vào sẽ có mối quan hệ ràng buộc với
kết quả đầu ra

Xử lý, Là quá trình chuyển đổi từ các yếu tố đầu vào thành các đầu ra có
chủ đích

Đầu ra, Là kết quả cuối cùng của quá trình chuyển đổi. Đầu ra liên quan đến việc
chuyển giao các yếu tố đã được xử lý bởi một quá trình chuyển đổi đến công đoạn
cuối cùng.

Thông tin phản hồi, Trong một hệ thống thông tin, thông tin phản hồi là kết quả
đầu ra được sử dụng để thực hiện những thay đổi, hiệu chỉnh đối với các hoạt động
xử lý dữ liệu đầu vào của hệ thống.

Page 5
 Hệ thống thông tin và công nghệ thông tin (CNTT) là một thành phần quan
trọng của các doanh nghiệp và các tổ chức thành công(O'Brien, 2004). Định nghĩa
của cả hệ thống thông tin và công nghệ thông tịnh liên quan chặt chẽ với nhau, Tuy
nhiên, chúng khác nhau trong chức năng của mình. CNTT liên quan đến các sản
phẩm, phương pháp, sáng chế và các tiêu chuẩn được sử dụng cho mục đích tạo ra
thông tin. Nó cũng có thể được định nghĩa là "việc chuẩn bị, thu gom vận chuyển,
sử dụng, lưu trữ, truy cập, trình bày, và chuyển đổi thông tin dưới mọi hình thức
(bằng giọng nói, đồ họa, văn bản, video, và hình ảnh). Hoạt động thông tin có thể
diễn ra giữa con người với con người, con người và máy móc, hoặc giữa các máy.
Quản lý thông tin là đảm bảo lựa chọn đúng đắn, triển khai, quản lý, vận hành, bảo
trì, và sự phát triển của các tài sản CNTT phù hợp với mục tiêu và mục tiêu tổ chức
"(Boar, 1993). CNTT đề cập đến các sản phẩm, phương pháp, sáng chế, và các tiêu
chuẩn được sử dụng cho mục đích sản xuất thông tin (Kroenke, 2007). Hệ thống
thông tin "bao gồm cơ sở hạ tầng công nghệ thông tin, hệ thống ứng dụng, và những
nhân viên công nghệ thông tin để cung cấp dịch vụ công nghệ thông tin liên lạc cho
xử lý giao dịch và hoạt động và quản trị, quản lý của một tổ chức" (Baskerville,
Stage, & DeGross, 2000).

Do đó hệ thống thông tin là một tập hợp của các thành phần để tương tác để
sản xuất, tạo thông tin, trong đó bao gồm phần cứng, phần mềm, dữ liệu, các thủ tục
và con người, trong khi các thành phần này có thể được tìm thấy trong tất cả các hệ
thống thông tin (Kroenke, 2007). Theo hình dưới, các yếu tố chính của hệ thống
thông tin bao gồm phần cứng, phần mềm, dữ liệu, thủ tục, và con người.

Page 6
 Hình 1.1.2: Các thành phần chính của hệ thống thông tin

• Phần cứng liên quan đến máy tính, đĩa lưu trữ, keybords, và các thiết bị thông
tin liên lạc
• Phần mềm là tập hợp các chương trình xử lý dữ liệu, xử lý việc cung cấp thông
tin theo yêu cầu
• Dữ liệu hoặc thông tin bao gồm văn bản, câu từ, các biểu đồ, đoạn văn và trong
các báo cáo…
• Thủ tục là một chuỗi các bước chỉ đến phương pháp, được sử dụng của chương
trình và các hoạt động liên quan

Yếu tố cuối cùng là con người đóng vai trò quan trọng trong năm thành phần của
hệ thống thông tin, yếu tố con người đóng vai trò chủ động để tích hợp các yếu tố
khác một cách sao cho đạt được mục tiêu đề ra. Con người là tất cả các đối tượng
tham gia quản lý, vận hành, sử dụng …Nói cách khác, hệ thống thông tin là hệ
thống của sự truyền thông gữa con người với con người (Kroenke, 2007; Davies,
2009).

1.1.2 Vai trò của hệ thống công nghệ thông tin trong trong ngân hàng
Công nghệ thông tin có vai trò quan trọng trong hoạt động của doanh nghiệp,
đặc biệt trong lĩnh vực ngân hàng, với một ngân hàng thì hầu như toàn bộ các
nghiệp vụ ngân hàng đều được tin học hóa ở mức rất cao trong cung cấp các dịch vụ

Page 7
 ngân hàng trên nền tảng công nghệ thông tin cho khách hàng như Internet banking,
Mobile Banking, SMS Banking, các dịch vụ thẻ,... Ngoài ra công nghệ thông tin
còn áp ứng dụng trong công tác quản lý điều hành, lập kế hoạch nguồn lực, ra quyết
định quản lý, quan hệ khách hàng, nghiên cứu thị trường … Do đó nâng cao năng
lực cạnh tranh của ngân hàng trong hội nhập. Với mỗi loại hình hoạt động được
trang bị một hệ thống công nghệ thông tin cho hoạt động đó hoặc có sự kết hợp lẫn
nhau, sau đây là điển hình một số hệ thống chính yếu đối với ngân hàng

Nhóm hệ thống giao dịch khách hàng:

 Hệ thống Ngân hàng lõi (corebanking)

Core banking là hệ thống phần mềm lõi của ngân hàng, được hiểu như là trái
tim của bất cứ ngân hàng nào, mọi sản phẩn dịch vụ ngân hàng dù là dịch vụ truyền
thống hay phi truyền thống đều được quản lý, lưu trữ, xử lý trên hệ thống
CoreBanking của Ngan hàng. Đối với một Ngân hàng corebanking là hệ thống
trung tâm, từ hệ thống trung tâm được kết nối gián tiếp, trực tiếp đến các hệ thống
khác kể cả hệ thống cung cấp dịch vụ, hay hệ thống hỗ trợ quản lý điều hành …

 Hệ thống Ngân hàng điện tử (E-banking)

Là hệ thống cung cấp dịch vụ ngân hàng dựa trên nền tảng công nghệ thông
tin, đặc biệt là hệ thống internet, các thiết bị di động nối mạng…Khách hàng có thể
tiến hành giao dịch với ngân hàng, thanh toán mua hàng hoá, tại bất cứ địa điểm nào
có hệ thống kết nối internet..Mà không cần đến Ngân hàng để thực hiện giao dịch
như các dịch vụ ngân hàng truyền thống trước đây.

 Hệ thống thẻ (ATM)

Là hệ thống thanh toán bằng thẻ(tẻ từ, thẻ chíp…) cũng là một loại hình của
ngân hàng điện tử, hệ thống thẻ cũng cần dùng đến hệ thống kết nối nạng internet,
kết nối đường truyền giữa các hệ thống máy giáo dịch tự động(ATM) tạo thàng một
mạng lưới thanh toán thẻ

Page 8
 Nhóm hệ thống hỗ trợ:

 Hệ thống hỗ trợ ra quyết định quản lý(MIS)

Hệ thống hỗ trợ ra quyết định quản lý, giúp các nhà quản lý điều hành cập
nhật thống tin, theo giõi giám sát công việc, giao việc, giao ban, lập báo cáo dự báo,
báo cáo hoạt động …đây có thể gọi là công cụ hỗ trợ quản lý cho các nhà quản lý
điều hành doanh nghiệp

 Hệ thống hoạch định nguốn lực doanh nghiệp (ERP)

ERP là hệ thống quản lý, hoạch định nguồn lực doanh nghiệp, bao trùm lên
toàn bộ các hoạt động chức năng chính của doanh nghiệp, như kế toán, quản trị
nhân lực, quản lý sản xuất, quản lý bán hàng …tuỳ đối tượng sử dụng khác nhau mà
hệ thống ERP có các module và tính năng khác nhau.

 Hệ thống quản trị quan hệ khách hàng (CRM)

Là một hệ thống ứng dụng công nghệ thông tin nhằm mục đính quản trị, phát
triển mối quan hệ với khách hàng, giúp doanh nghiệp hiểu biết sâu sắc về khách
hàng và phục vụ khách hàng tốt hơn. Đối tượng sử dụng là các nhà quản trị, đơn vị
chăm sóc khách hàng, phát triển thị trường…

Trên đây chỉ là những hệ thống thiết yếu của một ngân hàng, sự phát triển
của hệ thống công nghệ thông tin nó tỷ lệ với độ trưởng thành, lớn mạnh của doanh
nghiệp, doanh nghiệp càng phát triển, càng lớn mạnh thì tỷ lệ ứng dụng công nghệ
thống tin càng lớn

1.2 Khái niệm quản trị

Thuật ngữ quản trị được giải thích bằng nhiều cách khác nhau và có thể nói
là chưa có một định nghĩa nào được tất cả mọi người chấp nhận hoàn toàn. Mary
Parker Follett cho rằng “quản trị là nghệ thuật đạt được mục đích thông qua người
khác”. Định nghĩa này nói lên rằng những nhà quản trị đạt được các mục tiêu của tổ

Page 9
chức bằng cách sắp xếp, giao việc cho những người khác thực hiện chứ không phải
hoàn thành công việc bằng chính mình.

Một định nghĩa giải thích tương đối rõ nét về quản trị được James Stoner và
Stephen Robbins trình bày như sau: “Quản trị là tiến trình hoạch định, tổ chức, lãnh
đạo và kiểm soát những hoạt động của các thành viên trong tổ chức và sử dụng tất
cả các nguồn lực khác của tổ chức nhằm đạt được mục tiêu đã đề ra”.

Từ tiến trình trong định nghĩa này nói lên rằng các công việc hoạch định, tổ
chức, lãnh đạo và kiểm soát phải được thực hiện theo một trình tự nhất định. Khái
niệm trên cũng chỉ ra rằng tất cả những nhà quản trị phải thực hiện các hoạt động
quản trị nhằm đạt được mục tiêu mong đợi.

Theo định nghĩa này thì quản trị là quá trình vận dụng mô hình vòng tròng
PDCA(Plan DoCheck Act). Mô hình PDCA để thực hiện được áp dụng với
mọi cấp độ khác nhau như hình vẽ dưới đây

Hình 1.2.3: Mô hình PDCA

Plan: Llà quá trình xác lập, xây dựng mục tiêu và lập kế hoach thực hiện để đạt
mục tiêu đã xác lập
Do: Là quá trình thực thi các tác vụ đã được ra trong quá trình lập kế hoạch
Check: Là quá trình kiểm tra, kiệp soát các bước thực hiện, để có điều chỉnh phù
hợp khi cần
Act: Là hành động điều chỉnh, chỉnh sửa cải tiến các điểm không phù hợp

1.3 Quản trị hệ thống công nghệ thông tin

Page 10
 Ứng dụng công nghệ thông tin trong ngân hàng ngay nay như là điều kiện
tiên quyết tạo lợi thế cạnh tranh trước các đối thủ. Khi mọi hoạt động của Ngân
hàng đều dựa trên nền tảng công nghệ thông tin thì doanh nghiệp luôn đối mặt trước
các nguy cơ, rủi ro ( như hệ thống công nghệ dừng hoạt động, tham họa đối với hệ
thống, bị tấn công xâm nhập trái phép, mất mát dữ liệu …). Vì vậy quản trị công
nghệ thông tin được đặc biệt quan tâm trong doanh nghiệp những năm gần đây, đây
cũng là lý do khái niện quản trị trong lĩnh vực CNTT và các khái niệm liên quan
được dùng phổ biến. Quản trị CNTT là để quản lý hoạt động, theo dõi và kiểm soát
các hoạt động CNTT của tổ chức nó đã trở thành một chức năng quản trị không thể
thiếu của quản trị doanh nghiệp.

Quản trị CNTT là tránh nhiệm của các nhà quản lý, của ban giám đốc, của
hội đồng quản trị, quản trị CNTT góp đảm bảo mục tiêu chiến lược của công ty
được thực thi. Vì vây hiệu quả của quản trị CNTT không phải là do một chuyên gia
hay một bộ phận độc lập mà là tổng thể doanh nghiệp. Công nghệ thông tin có mối
quan hệ ràng buộc đến các khía cạnh khác của doanh nghiệp do đó quản tri CNTT
là quản lý tài nguyên, rủi ro và hiệu suất và phục vụ như là chỉ số quan trọng nhất
của giá trị được tạo ra bởi CNTT trong một tổ chức (Peterson, 2004; Wijsman,
Neelissen & Wauters, 2008:3; Woertman , 2006:4-5).

Theo truyền thống, quản trị CNTT dựa trên sự phối hợp giữa các quy trình và
sự tiêu chuẩn hoá. Tuy nhiên, điều này chỉ một phần nào đó mang lại sự hiệu quả
trong quản lý CNTT. Thách thức quan trọng trong quản trị CNTT vẫn là đáp ứng
nhu cầu, chiến lược kinh doanh của công ty và thoả mãn nhu cầu sử dụng dịch vụ
CNTT của mình (Peterson, 2004:9; Pfauser & La Chapelle, 2011:1).

Có rất nhiều định nghĩa và quan điểm về quản trị CNTT đã được đưa ra bởi
các tổ chức cũng như các cá nhân có kinh nghiệm trên thế giới tuỳ theo quan điểm
và góc độ mà các cá nhân, tổ chức đưa ra các định nghĩa khác nhau.

Page 11
 Theo ITGI thì quản trị CNTT là một phần của quản trị doanh nghiệp nhằm
đưa ra một cấu trúc và quy trình tiên tiến với mục đích sử dụng tối ưu năng lực
CNTT để đảm bảo phát triển bền vững và hỗ trợ tối đa chiến lược và mục tiêu của
doanh nghiệp.

1.4 Mục đich của quản trị hệ thống công nghệ thông tin

Quản trị công nghệ thông tin nhằm hỗ trợ chiến lược kinh doanh của doanh
nghiệp. CNTT phải đảm bảo tin cậy đối với việc kinh doanh, quá trình kinh doanh
dựa trên các quy trình, kiểm soát, báo cáo, hạch toán, lưu trữ số liệu, …Tất cả phải
được thể hiện một cách đầy đủ, có hệ thống, có kiểm soát và có thể khai thác thông
tin từ hệ thống CNTT. Mọi nhu cầu thay đổi về chiến lược kinh doanh, phát triển
sản phẩm, mở rộng thị trường, mở rộng chi nhánh, tăng số lượng giao dịch phải
được hệ thống CNTT đáp ứng đầy đủ, kịp thời.

Quản trị CNTT để đảm bảo việc sử dụng hợp lý tài nguyên CNTT, thể hiện ở
việc lên kế hoạch, chiến lược CNTT trong ngắn hạn và dài hạn nhằm đảm bảo tài
nguyên công nghệ và nhân lực được sử dụng hợp lý, tránh những rủi ro, lãng phí tài
nguyên CNTT.
Ngày nay hầu như tất cả các nghiệp vụ chính của doanh nghiệp đều thực hiện
qua hệ thống CNTT, các rủi ro liên quan đến các quy trình này đều có thể xảy ra với
hệ thống CNTT, vì vậy quản trị CNTT để hạn chế những rủi ro cho doanh nghiệp
Quản trị công nghệ thông thông tin để nâng cao hiệu quả sử dụng hệ thống
công nghệ, tối ưu hoá nguồn lực, giảm thiểu thời gian gián đoạn dịch vụ, nâng cao
chất lượng phục khách hàng trên nền tảng công nghệ thông tin

1.5 Một số khung quản trị hệ thống CNTT

Liên quan đến quản trị CNTT, có nhiều mô hình hay nhiều tiêu chuẩn tùy
mục đích và phạm vi kiểm soát mà các doanh nghiệp sẽ lựa chọn để áp dụng cho

Page 12
mục đích quản trị của doanh nghiệp, cũng có thể triển khai những phần khác nhau
của các khung quản trị khác nhau. Theo hiệp hôi phi lợi nhuận về công nghệ thông
tin và truyền thông GSE thì việc phân loại các mục đích của các khung quản trị
CNTT như hình vẽ sau

Hình 1.5.4: Một số tiêu chuẩn, phương pháp trong quản trị hệ thống CNTT

(Nguồn: Hiệp hội phi lợi nhuận về công nghệ thông tin và truyền thông GSE )

Trong các tiêu chuẩn, khung quản trị trên có những khung được thừa nhận là
các tiêu chuẩn quốc tế, có những khung là các tiêu chuẩn của cá nhân một tổ chức
hoặc công ty đưa ra để phục vụ mục đích quản trị hệ thống CNTT trong công ty của
họ.

Các khung quản trị CNTT như COBIT, ITIL và các tiêu chuẩn là tài liệu
hướng dẫn tốt nhất về quản trị CNTT, cung cấp một khuôn khổ cho các thành viên
quản lý điều hành, chuyên gia IT và các kiểm toán viên CNTT trong một tổ chức để
hỗ trợ trong việc đạt được năng suất tối đa và tối thiểu hoá lãng phí, chi phí, sử
dụng hợp lý các hạng mục của hệ thống công nghệ thông tin trong tổ chức. COBIT
cung cấp một khuôn khổ kiểm soát tổng thể, trong khi ITIL mô tả tốt nhất cụ thể
thực hành về cách thực hiện các quá trình xác định bởi COBIT.

Page 13
 Với mục đích của luận văn này là nghiên cứu, đánh giá về quản trị công
nghệ thông tin với lĩnh vực Ngân hàng với mục đích là quản trị rủi ro, quản trị
giám sát chất lượng dịch vụ nên thường sự phù hợp nhất vẫn là khung quản trị ITIL
tuy nhiên COBIT cũng là một khung quản trị cần được xem xét

1.5.1 Khung quản trị COBIT

Phát triển trên nền tảng định nghĩa kiểm soát của COSO, năm 1996 Viện
quản lý công nghệ thông tin (IT governance Institute-ITGI) thuộc Hiệp hội về kiểm
soát và kiểm toán hệ thống thông tin (ISACA-Information System Audit and
Control Association) đã ban hành khuôn mẫu CobiT (Control Objectives for
Information and related Technology) “Các mục tiêu kiểm soát trong công nghệ
thông tin và các lĩnh vực liên quan” nhằm xác định các kiểm soát công nghệ thông
tin liên quan hoạt động quản lý điều hành, xử lý hoạt động kinh doanh và dịch vụ
công nghệ thông tin giúp đạt mục tiêu kiểm soát công nghệ thông tin. CobiT được
công nhận và sử dụng toàn cầu. Nó là khuôn mẫu linh hoạt, cần thiết, “gắn kết và
đồng hành” với yêu cầu và quản lý kinh doanh của doanh nghiệp. Nó được sử dụng
bởi nhà quản lý, nhà tư vấn và kiểm toán để:
- Xác định các kiểm soát cần thiết nhằm giảm thiểu rủi ro trong quản lý CNTT và
tăng thêm giá trị doanh nghiệp.
- Xây dựng đo lường và gia tăng dịch vụ CNTT một cách hiệu quả
- Đánh giá và kiểm toán quan lý CNTT và đảm bảo rằng quản lý CNTT hỗ trợ,
gắn kết và đồng hành với quản lý doanh nghiệp
Khung quản trị CobiT chia các hoạt động xử lý CNTT thành 4 vùng mục tiêu
chính bao gồm (1) Hoạch định và tổ chức; (2) Hình thành và triển khai; (3) Phân
phối và hỗ trợ; và (4) Giám sát. Mỗi vùng mục tiêu gồm nhiều xử lý chi tiết với
tổng cộng 34 quy trình hoạt động xử lý kiểm soát chi tiết và các hoạt động chi tiết
cụ thể. Nó cũng chính là các hoạt động kiểm soát. Các vùng mục tiêu chính bao
gồm.

Page 14
 Lập kế hoạch và tổ chức (PO). Là các hoạt động thiết lập chính sách, mục
tiêu của hệ thống thông tin và cách thực hiện công nghệ thông tin nhằm phục vụ cho
việc đạt mục tiêu quản lý của tổ chức nhằm đạt 2 mục tiêu kiểm soát quan trọng là
thiết lập tầm nhìn chiến lược cho hệ thống thông tin và phát triển tầm nhìn chiến
lược này thành các mục tiêu hay kế hoạch cụ thể nhằm đạt được chiến lược này. Nó
gồm 11 xử lý kiểm soát chi tiết.

Hình thành và triển khai (AI). Dựa vào các chiến lược và kế hoạch phát
triển hệ thống thông tin, các yêu cầu và giải pháp cụ thể hệ thống thông tin cần
được xác định và tiến hành mua hay hình thành nó. Như vậy đây chính là quá trình
phân tích, thiết kế và thực hiện hệ thống thông tin. Nó gồm 6 hướng dẫn xử lý kiểm
soát chi tiết

Phân phối và hỗ trợ (DS). Khi hệ thống đã hình thành thì sử dụng và do đó
tạo các thông tin cần thiết cho người sử dụng và được tích hợp cùng qui trình xử lý
kinh doanh của doanh nghiệp. Như vậy đây chính là quá trình phân phối sản phẩm
thông tin và muốn tạo được thông tin tới người sử dụng thì cần các hoạt động hỗ trợ
người sử dụng cách sử dụng và giải quyết các vấn đề trục trặc của hệ thống. Bản
chất của vùng hoạt động này là các kiểm soát đảm bảo an toàn hệ thống trong quá
trình sử dụng như kiểm soát truy cập hệ thống, an toàn vật lý, phần mềm và bao
gồm cả kiểm soát ứng dụng như nhập liệu, xử lý và tạo kết quả xử lý. Nó gồm 13
hướng dẫn xử lý chi tiết.
Giám sát và đánh giá (ME). Tất cả hoạt động của hệ thống thông tin cần
được giám sát và đánh giá để phát hiện các sai sót, yếu kém xẩy ra. Nó gồm 4
hướng dẫn xử lý kiểm soát chi tiết

Page 15
 Hình 1.5.5: Bốn phạm vi mục tiêu

Cobit có quan điểm thiên về kiểm soát và kiểm toán kinh doanh, mặc dù vậy với
phiên bản mới nhất Cobit vẫn không thay thế ITIL, ITIL thiên về quản lý hoạt động
cung cấp dịch vụ công nghệ thông tin cì vậy Cobit và ITIL có thể bổ sung cho nhau
để đem lại mục tiêu quản trị công nghệ thông tin trong doanh nghiệp

1.5.2 Khung quản trị ITIL

ITIL (Information Technology Infrastructure Library) là một tập hợp các
hướng dẫn được xây dựng bởi Phòng Thương mại Vương quốc Anh (United
Kingdom’s Office Of Government Commerce). Các hướng dẫn trong ITIL mô tả
khung công việc (framework) tích hợp, hướng dịch vụ và dựa trên kinh nghiêm thực
tế cho việc quản lý hệ thống CNTT. ITIL được bắt đầu xây dựng từ những năm
1980 với mục đích ban đầu là tạo ra một khung công việc chung để tăng cường
quản lý chất lượng dịch vụ của hệ thống CNTT trong chính phủ Anh, tuy nhiên
trong thực tế cho thấy ITIL phù hợp với tất cả các mô hình tổ chức, doanh nghiệp,
nhà nước, tư nhân, với các quy mô và cấu trúc khác nhau. Sau đó được tiếp tục phát
triển bổ xung bởi các công ty về CNTT hàng đầu như IBM, HP, Microsoft, Sun…
hoàn thiện và bổ xung thông qua các kinh nghiệm thực tế.

ITIL có thể được xem như là tiêu chuẩn cho quản trị hoạt động công nghệ
thông tin. Là một phương pháp tiếp cận hoàn toàn theo cấu trúc quy trình để cung

Page 16
cấp dịch vụ CNTT hiện nay. Nó đảm bảo hướng dẫn hiện hành và thực tiễn cho các
tổ chức và được biết đến như cơ chế để nâng cao chất lượng trong cung cấp dịch vụ
CNTT cho các tổ chức lớn trong đó có Ngân hàng. ITIL đem đến phương pháp cung
cấp dịch vụ công nghệ thông tin đảm bảo phù hợp với nhu cầu của phát triển kinh
doanh và được thiết kế để nâng cao chất lượng, đồng thời cung cấp công cụ để làm
thế nào tổ chức có thể dễ dàng thay đổi, chuyển đổi dịch vụ để đạt được mục tiêu
kinh doanh. ITIL cũng tiệm cận phương pháp phân chia vai trò trách nhiệm cho các
bộ phận cá nhân để giám sát, xử lý sự cố, quản trị sự thay đổi.

Cấu trúc của bộ ấn phẩm ITIL phiên bản mới nhất gồm các phần sau:

 Chiến lược dịch vụ

 Thiết kế dịch vụ
 Cung cấp dịch vụ
 Vận hành dịch vụ
 Cải tiến liên tục dịch vụ

Bộ tài liệu hướng dẫn quản trị hạ tầng CNTT – ITIL bao gồm số lượng lớn
các Quy trình và Chức năng quản trị và cung cấp dịch vụ chia thành 5 mảng quản trị
chính và các quy trình con:
Quản lý chiến lược cho dịch vụ IT (Strategy Management for IT Services)

Chiến lược dịch vụ IT nhằm cung cấp tầm nhìn, mục tiêu và chính sách đối
với các tổ chức CNTT. Chiến lược dịch vụ nhằm xác định vòng đời dịch vụ khả
năng thiết kế, phát triển, và triển khai dịch vụ quản lý IT (ITSM) như là một chiến
lược danh mục đầu tư. Quản lý danh mục đầu tư cho phép các doanh nghiệp ưu tiên,
quản trị và sắp xếp phân bổ hoạt động nguồn lực IT

Các quy trình:

• Quản lý danh mục dịch vụ (Service Portfolio Management)

• Quản lý nhu cầu (Demand Management)

• Quản lý tài chính cho dịch vụ IT (Financial Management for IT Services)

Page 17
• Quản lý quan hệ kinh doanh (Business Relationship Management)

ITIL Thiết kế dịch vụ (ITIL Service Design)

Vài trò của thiết kế dịch vụ được định nghĩa là "Thiết kế các dịch vụ CNTT
phù hợp và sáng tạo, bao gồm kiến trúc, quy trình, chính sách và tài liệu của họ, để
đáp ứng hiện tại và yêu trong tương lai. Thiết kế dịch vụ cũng là một hướng làm thế
nào để thiết kế và phát triển dịch vụ và quy trình quản lý dịch vụ không chỉ giới hạn
ở các dịch vụ mới mà còn thay đổi các dịch vụ đã có. Quản lý danh mục dịch vụ
quản lý mức độ dịch vụ, quản lý năng lực, quản lý độ sẵn sàng, quản lý tính liên tục
dịch vụ CNTT, quản lý an ninh thông tin và Quản lý Nhà cung cấp là quá trình xác
định trong thiết kế dịch vụ

Các quy trình:

• Phối hợp thiết kế (Design Coordination)

• Quản lý mô tả dịch vụ (Service Catalogue Management)

• Quản lý mức dịch vụ (Service Level Management)

• Quản lý tính sẵn sàng (Availability Management)

• Quản lý khả năng cung cấp (Capacity Management)

• Quản lý tính liên tục dịch vụ IT (IT Service Continuity Management)

• Quản lý bảo mật thông tin (Information Security Management)

• Quản lý nhà cung cấp (Supplier Management)

ITIL Chuyển tiếp dịch vụ (ITIL Service Transition)

Mục tiêu là lập kế hoạch, quản lý thay đổi dịch vụ, triển khai các phiên bản
dịch vụ vào các môi trường sản xuất thành công và đảm bảo dịch vụ có thể đáp ứng
đúng các yêu cầu quy định tại thiết kế dịch vụ đã thiết kế

Các quy trình:

Page 18
• Kế hoạch và hỗ trợ chuyển tiếp (Transition Planning and Support)

• Quản lý thay đổi (Change Management)

• Quản lý cấu hình và tài sản dịch vụ (Service Asset and Configuration
Management)

• Quản lý phiên bản phát hành và triển khai (Release and Deployment
Management)

• Phê chuẩn và kiểm thử dịch vụ (Service Validation and Testing)

• Đánh giá thay đổi (Change Evaluation)

• Quản lý tri thức (Knowledge Management)

ITIL Vận hành dịch vụ (ITIL Service Operation)

Hoạt động dịch vụ là quản lý liên tục của hệ thống cơ sở hạ tầng CNTT
nhằm cung cấp và hỗ trợ các người dùng. Sự hài lòng của người sử dụng được định
nghĩa trong môi trường này bằng giá trị mà CNTT tạo ra (hoặc không tạo ra) và
được quản lý thông qua một tổ chức dịch vụ hỗ trợ. Đối với người sử dụng, dịch vụ
hỗ trợ là các yêu cầu, thông tin liên lạc, và sự cố. Đối với nội bộ IT dịch vụ hỗ trợ
bao gồm theo dõi, giám sát, đo lường và các báo cáo về mức dịch vụ và điều phối
đáp ứng CNTT.

Các quy trình:

• Quản lý sự kiện (Event Management)

• Quản lý sự cố (Incident Management)

• Đáp ứng yêu cầu (Request Fulfilment)

• Quản lý vấn đề (Problem Management)

• Quản lý truy cập (Access Management)

ITIL Cải tiến liên tục dịch vụ (ITIL Continual Service Improvement)

Page 19
 Cải tiến nhằm hoàn thiện quy trình một cách liên tục là rất quan trọng cho
doanh nghiệp, khi họ cần thích ứng với một môi trường công nghệ thay đổi ngày
càng tăng và không chắc chắn. Phương pháp tiếp cận định hướng quy trình của ITIL
mang lại hiệu quả với các mức độ cải tiến. Cải tiến dịch vụ liên tục gắn CNTT với
nhu cầu thay đổi kinh doanh bằng cách xác định và thực hiện các cải tiến CNTT
nhằm cải tiến chất lượng của dịch vụ.

Các quy trình:

• Quy trình bảy bước cải tiến (Seven - Step Improvement Process)

Tuy ITIL bao hàm nhiều lĩnh vực khác nhau nhưng tâm điểm của nó tập
trung cho hoạt động Quản lý Dịch vụ IT.

Hình 1.5.6: Mô hình định hướng quản lý và vận hành CNTT

Khung quản trị ITIL tập trung vào các khía cạnh sau:

- Cung cấp dịch vụ có chất lượng được cải tiến

- Chi phí hợp lý với chất lượng dịch vụ

- Các dịch vụ phù hợp với mục tiêu kinh doanh, phù hợp với các nhu cầu của
khách hàng và người dùng

- Các tiến trình tích hợp tập trung

- Sự rõ ràng của các vai trò và trách nhiệm

Page 20
- Phương thức tiếp cận các vấn đề bằng tri thức

1.6 Các yếu tố quyết định sự thành công trong quản trị hệ thống CNTT

Để hệ thống công nghệ thông tin mang lại giá trị cho doanh nghiệp không thể
thiếu vai trò quản trị trị hệ thống công nghệ thông tin, vậy những yếu tố nào mang
lại hiệu quả trong quản trị hệ thống công nghệ thông tin, khi nhận diện được các yếu
tố đó doanh nghiệp có thể đẩy mạnh được công tác quản trị CNTT trong doanh
nghiệp của mình. Những yếu tố cơ bản có tính đẩy kéo khi yếu tố này được đẩy
mạnh có thể kéo các yếu tố khác mạnh lên hoặc ngược lại

Yếu tố “Lãnh đạo”. Lãnh đạo là một trong những yếu tố cốt lõi, định hướng
chiến lược về quản trị hệ thống công nghệ thông tin trong doanh nghiệp thì đã là
một bước khởi đầu quan trọng mang lại sự thành công trong quản trị hệ hệ thống
công nghệ thông tin, khi này trong doanh nghiệp đã hình thành được như thế nào là
một hệ thống công nghệ thông tin thành công, mang lại giá trị cho doanh nghiệp, từ
đây có thể thúc đẩy các yêu tố khác phát triển để nâng cao tính hiệu quả của hệ
thống công nghệ thông tin.
Yếu tố “Lãnh đạo” cũng định hướng hệ thống công nghệ thông tin được ứng dụng
vào mục đích gì của doanh nghiệp, như cung cấp các sản phẩm dịch vụ khách hàng
trên nền tảng công nghệ thông tin(internetbanking), hay hệ thống công nghệ phục
vụ hoạch định nguồn lực doanh nghiệp(ERP) …

Yếu tố “con người”. Yếu tố con người được hiểu ở đây là yếu tố nhân sự
công nghệ thông tin, đội ngũ này đã được đào tạo về kỹ năng, chuyên môn như thế
nào, được trang bị những kiến thức nền tảng về công nghệ ra sao để có thể khai thác
những lợi thế của công nghệ thông tin đem lại. Yếu tố con người chị tác động trực
tiếp bởi yếu tố “Lãnh đạo” khi lãnh đạo có chiến lược, có định hướng về ứng dụng
công nghệ thông tin thì đã hính thành những đòi hỏi về nguồn nhân lực công nghệ

Page 21
là những ai, cần những kiến thức kỹ năng nền tảng nào cho phù hợp với yêu cầu về
khai thác và quản trị hệ thống công nghệ thông tin trong doanh nghiệp của mình.

Yếu tố “ Hệ thống hạ tầng hệ thống công nghệ thông tin”. Yếu tố hạ tầng
hệ thống công nghệ thông tin là yếu tố chỉ ra thực tiễn về hạ tầng công nghệ thông
tin của doanh nghiệp đang ứng dụng công nghệ, nền tảng gì, phức tạp hay đơn giản.
kết hợp với các yếu tố “lãnh đạo, “con người” có thể chỉ ra được với thực tiễn hạ
tầng công nghệ như thế doanh nghiệp cần áp dụng tiêu chuẩn, khung quản trị hệ
thống gì thì phù hợp với các mong muốn quản lý …

Yếu tố

“Lãnh đạo”

Yếu tố Yếu tố “Hạ

“Nhân sự tầng hệ
CNTT” thống
CNTT”

Hình 1.6.7: Các yếu tố tương tác trong quản trị hệ thống CNTT

1.7 Kinh nghiệm và lợi ích đem lại của quản trị hệ thống CNTT

Với sự đòi hỏi của ứng dụng công nghệ thông tin trong doanh nghiệp ngày
càng cao đặc biết trong xu thế hội nhập ngày càng diễn ra mạnh mẽ, các doanh
nghiệp đã đầu tư rất lớn vào công nghệ nhằm tạo ra giá trị cho doanh nghiệp, như
vậy quản trị CNTT là một trong những chìa khóa quan trọng để doanh nghiệp tạo ra
lợi thế cạnh tranh trước các đối thủ trong cùng lĩnh vực. Hệ thống CNTT phải tin
cậy và bền vững, có thể đáp ứng những mục tiêu chiến lược kinh doanh và ứng phó
nhanh chóng, đầy đủ các đòi hỏi kinh doanh mới như việc tăng nhanh, tăng đột biến

Page 22
số lượng giao dịch, triển khai các giao dịch phức tạp, mở rộng quy mô kinh doanh,
sản xuất…

Một hệ thống quản trị CNTT tốt sẽ góp phần nâng cao giá trị nội tại của
doanh nghiệp, là một lợi thế so sánh của doanh nghiệp đối với các đối thủ. Do đó
những doanh nghiệp hàng đầu trên thế giới đã nghĩ đến việc tạo nên một cơ cấu
vững chắc về công nghệ, một chiến lược công nghệ dài hạn cùng với các quy trình,
cơ cấu quản lý tài nguyên, nhân sự, rủi ro nhằm tạo nên một bộ khung quản trị vững
chắc, nhưng linh hoạt và đáng tin cậy, để đồng hành với sự phát triển bền vững của
doanh nghiệp.

Với lợi ích to lớn từ việc quản lý hệ thống công nghệ thông tin đem lại, nhiều
doanh nghiệp trên thế giới đã áp triển khai áp dụng các quy trình quản trị hệ thống
thông tin rất hiệu quả, ta có thể điểm qua các lợi ích và kinh nghiệm thu được thông
qua các báo cáo nghiên cứu của các hãng nghiên cứu độc lập rất nổi tiếng để thấy rõ
được những lợi ích mang lại từ việc triển khai áp dụng quản trị công nghệ thông tin

Theo cáo của Gartner (26 August 2010) khi triển khai khung quản rị ITILđem lại
những giá trị sau:

Theo một báo cáo tổng hợp của hãng PINKELEPHANT (năm 2008). Những
lợi ích của việc triển khai cụ thể các quy trình quản trị công nghệ thông tin trong
lĩnh vực tài chính:

Page 23
 Visa: Bắt đầu hướng dẫn quản lý sự cố CNTT vào năm 2002, kết quả là tăng
cường giám sát của các mạng và hệ thống ngừng hoạt động, và giảm thời gian để
giải quyết sự cố đến 75% (Smart Enterprise Magazine)

PEMCO: Đầu tư vào đào tạo kiến thức ITIL vào năm 2002 dẫn đến tiết kiệm
tổng thể của $ 500,000 trong vòng 12 tháng (Gartner, 2008)

Zurich Life: Kể từ khi thực hiện ITIL để duy trì dịch vụ bàn nhất quán trong
cuối những năm 1990, công ty đã giảm số lượng nhân viên CNTT từ 30 xuống 10.
(Network World, 2003)

Sallie Mae: Bắt đầu áp dụng các quy trình hỗ trợ ITIL Service vào năm
2005, kết quả là giảm thời gian hỗ người dùng 40% và nâng tỷ lệ độ phân giải đầu
tiên gọi lên mức cao nhất trong hai năm (Bank Tech News, 2008)

Nationwide Insurance: Thực hiện quy trình ITIL quan trọng trong năm
2001 dẫn đến việc giảm 40% hệ thống ngừng hoạt động của nó. Công ty ước tính
một tỷ lệ hoàn vốn $ 4.300.000 trong ba năm tới (CMP, 2007)

JPMorgan Chase: Triển khai quy trình quản lý sự cố, vấn đề và Quản lý
thay đổi theo ITIL vào năm 2004 để cải thiện hoạt động dịch vụ bàn. Bàn Dịch vụ
của họ bây giờ duy trì 93% xếp hạng sự hài lòng của khách hàng và tỷ lệ xử lý hỗ
trợ đạt 75% ngay lại bàn dịch vụ (Computerworld UK, 2006)

Page 24
 CHƯƠNG 2: THỰC TRẠNG VỀ QUẢN TRỊ HỆ THỐNG
CÔNG NGHỆ THÔNG TIN TẠI VPBANK

1.8 Tổng quan về Ngân hàng VPBank

1.8.1 Ngân hàng VPB và chiến lược phát triển

Ngân hàng Việt Nam Thịnh vượng VPBank
Trụ sở chính: 72 Trần Hưng Đạo, Hoàn Kiếm, Hà Nội.
Điện thoại: 043.9288880. Fax: 043.9288867

Ngân Hàng VPBank, được thành lập ngày 12/8/1993 đến nay, sau hơn 20
năm xây dựng và phát triển, VPBank đã trở thành một trong 12 Ngân hàng hàng đầu
tại Việt Nam (G12) với mạng lưới trải dài khắp 33 tỉnh thành, hơn 200 điểm giao
dịch, 550 đại lý chi trả Western Union trên cả nước. Khởi đầu với 20 tỷ đồng vốn

Page 25
điều lệ và 18 CBNV, với sự nỗ lực phát triển không ngừng, đến 2013, vốn điều lệ
của VPBank là 5.770 tỷ đồng với gần 5.000 CBNV.

Tầm nhìn chiến lược:

Ban lãnh đạo Ngân hàng đã đưa ra tầm nhìn chiến lược là trở thành một
trong 5 ngân hàng TMCP hàng đầu và một trong 3 ngân hàng TMCP bán lẻ hàng
đầu Việt Nam vào năm 2017.

Để hiện thực được tầm nhìn chiến lược đó Ngân hàng đã thuê công ty tư vấn
chiến lược hàng đầu thế giới McKinsey hoạch định chiến lược với những bước đi cụ
thể để đạt được mục tiêu đề ra. Với chiến lược này, VPBank nỗ lực tăng trưởng hữu
cơ trong các phân khúc khách hàng mục tiêu, khẩn trương xây dựng các hệ thống
nền tảng để phục vụ tăng trưởng, và luôn chủ động theo dõi các cơ hội trên thị
trường. VPBank đã và đang tập trung xây dựng và củng cố hệ thống nền tảng vững
chắc đảm bảo một sự phát triển nhanh, nhưng ổn định và bền vững cho các năm tiếp
theo bằng việc tập trung vào
- Xây dựng một cấu trúc phát triển kinh doanh năng động và linh hoạt tập trung
vào phân khúc khách hàng cá nhân, doanh nghiệp vừa và nhỏ, doanh nghiệp lớn.
- Xây dựng các kênh bán hàng trực tiếp tới khách hàng.

- Đầu tư phát triển Công nghệ thông tin là một trong những trụ cột, nền tảng, công
cụ để phát triển kinh doanh, và coi công nghệ thông tin là yếu tố tạo sức mạnh
cạnh tranh của ngân hàng.

- Xây dựng, phát triển con người làm nền tảng, nòng cốt cho sự phát triển bền
vững.

1.8.2 Sự hình thành và phát triển của Khối CNTT Ngân hàng VPBank
Những năm đầu của sự phát triển công nghệ thông tin trong ngân hàng.
CNTT khi đó chỉ là một bộ phận rất nhỏ đóng vai trò hỗ trợ những kỹ thuật máy

Page 26
tính đơn giản. Tiếp sau đó công nghệ thông tin phát triển lên mộc bước các hoạt
động của ngân hàng dần được tin học hoá khi đó hình thành phồng tin học của ngân
hàng, phòng tin học chịu trách nhiệm quản lý các thiết bị tin học, các chương trình
trên máy tính…Khi công nghệ thông tin phát triển bùng nổ ứng dụng công nghệ
thông tin trở thành một xu thế, phòng tin học được nâng lên tầm cao mới, khi đó
hình thành trung tâm công nghệ thông tin của ngân hàng, trung tâm công nghệ
thông tin chịu trách nhiệm toàn bộ các hoạt động công nghệ thông tin trong ngân
hàng từ việc hoạch định, đầu tư cũng như triển khai các gải pháp CNTT cho ngân
hàng, tuy nhiên với lực lược mỏng, kiến thức về công nghệ thông tin vẫn nằm trong
giới hạn trung tâm công nghệ thông tin vẫn chủ yếu là tập trung vào công tác vận
hành, hỗ trợ các hoạt động là chủ yếu.

Năm 2008 đứng trước bối cảnh hội nhập của nền kinh tế nói chung trong đó
có ngành ngân hàng, các ngân hàng đối mặt với các thách thức cạnh tranh từ các đối
thủ trong và ngoài nước với tiềm lực mạnh về tài chính, ứng dụng công nghệ thông
tin hiện đại, trước thách thức đó hội đồng quản trị, ban lãnh đạo Ngân hàng VPBank
quyết định thành lập khối công nghệ thông tin ngân hàng với vai trò là khối chủ lực
làm nòng cốt cho sự phát triển của ngân hàng, nhiệm vụ của khối CNTT là triển
khai ứng dụng, hạ tầng công nghệ theo chiến lược mà hội đồng quản trị đề ra, nhằm
đáp ứng được chiến lược kinh doanh của ngân hàng, đồng thời khối công nghệ
thông tin cũng là đơn vị cung cấp dịch vụ công nghệ thông tin nền tàng cho sự phát
triển các dịch vụ ngân hàng

1.8.3 Mô hình tổ chức hoạt động của khối công nghệ thông tin
Với bối cảnh mới, vai trò mới của khối công nghệ thông tin, mô hình tổ chức
của khối CNTT được tổ chức theo cấu trung phân tầng chức năng

Page 27
 Hình 2.1.8: Mô hình tổ chức khối công nghệ thông tin

 Phòng Quản lý Nhu cầu và Kiến trúc tổng thể

Quản lý nhu cầu CNTT của các khối nghiệp vụ đảm bảo nhu cầu CNTT của
các khối nghiệp vụ được đáp ứng. Gắn kết chiến lược CNTT với chiến lược kinh
doanh của ngân hàng. Xây dựng và duy trì Kiến trúc doanh nghiệp kiến trúc hệ
thống CNTT của ngân hàng.
 Phòng Quản lý Dự án CNTT
Chịu trách nhiệm quản lý, triển khai thành công các dự án CNTT. Phối hợp
với các bên liên quan để đảm bảo chất lượng và tiên độ dự án CNTT được thành
công
 Trung tâm Xây dựng Giải pháp
Trung tâm Xây dựng Giải pháp hỗ trợ cho Phòng Quản lý nhu cầu và Kiến
trúc tổng thể CNTT trong việc xây dựng giải pháp các dịch vụ CNTT. Trung tâm
Xây dựng Giải pháp thực hiện nhiệm vụ phát triển và cung cấp các giải pháp ứng
dụng CNTT cho toàn bộ ngân hàng, dựa trên nhu cầu của các khối nghiệp vụ được
phân tích bởi phòng quản lý nhu cầu
 Phòng Kiểm thử Giải pháp
Đảm bảo rằng các sản phẩn công nghệ thông tin có chức năng đáp ứng đúng
yêu cầu mong muốn đã đề ra của các bên yêu cầu
 Trung tâm Cung cấp Dịch vụ
Trung tâm Cung cấp Dịch vụ tiếp nhận, vận hành các hệ thống ứng dụng
công nghệ thống tin được phát triển giải bởi trung tâm cung cấp giải pháp sau khi hệ

Page 28
 thống công nghệ thông tin được đưa vào sử dụng, quản lý cơ sở hạ tầng và hỗ trợ
người sử dụng, đảm bảo mức độ cam kết dịch vụ (SLA)
 Phòng Quản trị Dịch vụ CNTT
Hỗ trợ các hoạt động chuyên môn của Khối CNTT thực hiện quản lý CNTT
theo các khuôn khổ tiêu chuẩn phù hợp nhất. Thực hiện kiểm soát tuân thủ đối với
các hoạt động của Khối. Thực hiện vai trò đầu mối của Khối CNTT trong công tác
quản lý rủ ro CNTT và quản lý quy trình CNTT.

1.8.4 Vai trò của Khối CNTT trong chiến lược phát triển của Ngân hàng
Để đạt được mục tiêu chiến lược như nên ở phần trên, ban lãnh đạo ngân
hàng luôn coi công nghệ thông tin (CNTT) là một trong những mũi nhọn trong việc
phát triển năng lực của ngân hàng, VPBank đã thông qua đẩy mạnh phát triển
CNTT thông qua phát triển chiến lược trong giai đoạn 2013-2017, gắn kết định
hướng của công nghệ với các mục tiêu chiến lược ngân hàng.
CNTT là yếu tố tạo lợi thế cạnh tranh trong bối cảnh hội nhập toàn cầu hoá
của ngân hàng. Đã chuyển đổi tổ chức và các quy trình của Khối CNTT từ một đơn
vị mang tính chất hỗ trợ thành đối tác của các khối nghiệp vụ thông qua định hướng
tổ chức cung cấp dịch vụ. Tổ chức Khối CNTT được thiết kế để đảm bảo nắm bắt rõ
yêu cầu nghiệp vụ, nâng cao chất lượng dịch vụ thông qua toàn bộ vòng đời sản
phẩm.
Hệ thống CNTT là công cụ nền tàng hỗ trợ phát triển và cung cấp sản phẩm
dịch vụ đến khách hàng, cũng như mở rộng mạng lưới hoạt động của ngân hàng

1.9 Thực trạng về quản trị hệ thống công nghệ thông tin Ngân hàng VPBank

Đứng trước bối cảnh hội nhập và toàn cầu hoá đang diễn ra nhanh và mạnh
mẽ hơn bao giờ hết đối vơi nền kinh tế Việt Nam nói chung, ngân hàng là một trong
những loại hình doanh nghiệp phải đối mặt với sự cạnh tranh của các đối thủ đến từ
nền kinh tế phát triển có tiền lực kinh tế mạnh, Công nghệ thông tin tiên tiến, nguồn

Page 29
lực nhân sự được đào tạo bài bản, phương pháp quản trị hiện đại…Đó là một thánh
thức mà ban lãnh đạo ngân hàng đã nhận diện ra, ngay từ những ngày đầu của thời
kì hội nhập ngân hàng đã từng bước đầu tư hệ thống công nghệ thông tin và tin học
hoá những hoạt động của ngân hàng trên nền tảng công nghệ thông tin đồng đồng
thời cũng chú trọng công tác đào tạo nguồn nhân lực để đáp ứng những yêu cầu đó
của ngân hàng, để hiểu rõ hơn về thực trang đó ta đi phân tích chi tiết các phần cơ
bản tiếp theo sau

VPBank luôn tiên phong nghiên cứu, sáng tạo, cải tiến sản phẩm, dịch vụ và
tham gia tích cực vào sân chơi toàn cầu và nội địa, nhằm phục vụ nhu cầu tài chính
đa dạng của khách hàng, đặc biệt qua kênh ngân hàng điện tử. Kết quả, năm 2013,
Tổ chức Global Banking & Finance Review (GBAF) đã trao giải thưởng “Ngân
hàng bán lẻ sáng tạo nhất Việt Nam 2013”, ghi nhận nỗ lực của VPbank trong việc
ứng dụng các công nghệ mới trong cung cấp dịch vụ ngân hàng.

Thông qua kênh ngân hàng điện tử của VPBank, khách hàng có thể thực hiện
các tính năng như quản lý tài khoản, chuyển khoản cùng lúc tới 50 người thụ
hưởng, đặt lệnh chuyển khoản định kỳ tự động, chuyển khoản siêu tốc liên ngân
hàng không giới hạn thời gian, gửi tiết kiệm trực tuyến, tiết kiệm gửi góp lãi suất
hấp dẫn, ký hợp đồng vay dễ dàng, quản lý khoản vay và các loại thẻ tín dụng trên
Internet banking và Mobile banking.

Đặc biệt, với việc liên kết đầy đủ nhất với các nhà cung cấp dịch vụ gia tăng
như điện, nước, điện thoại, vé máy bay, Internet, ADSL, truyền hình cáp, truyền
hình kỹ thuật số…, VPBank tự hào là người đồng hành hỗ trợ tối đa mọi nhu cầu
cuộc sống của khách hàng. Không chỉ đa dạng loại hình thanh toán, VPBank còn
mở rộng công cụ thanh toán khi cho phép khách hàng lựa chọn thẻ tín dụng để thực
hiện nạp tiền điện thoại cũng như thanh toán các loại hóa đơn kể trên. Đây là một
trong những tính năng được đánh giá là nổi trội trên thị trường hiện nay.

Page 30
 Trước nhu cầu về tính tiện lợi, nhanh chóng của dịch vụ ngân hàng, tháng
6/2013, VPBank cho ra đời ứng dụng ngân hàng thông minh trên điện thoại di động
với bảo mật 2 lớp, phủ sóng trên cả 3 hệ điều hành lớn nhất thị trường hiện nay:
iOS, Android và Windows Phone, với số lượng người dùng ngày càng tăng.

An toàn, bảo mật luôn là một trong những yêu cầu được đặt lên hàng đầu
trên tất cả các kênh ngân hàng điện tử. Do đó, song song với quá trình không ngừng
cải tiến, hoàn thiện các sản phẩm và dịch vụ, VPBank còn nghiên cứu phát triển
thêm những tính năng cho phép người dùng có thể tự kiểm tra và bảo vệ chính tài
khoản của mình như hệ thống 2 lớp mật khẩu khi đăng nhập và thao tác thực hiện
giao dịch tài chính, tính năng đăng ký và hủy thanh toán trực tuyến của thẻ tín dụng,
tính năng tra soát lại các giao dịch trực tuyến đã thực hiện. Đội ngũ chăm sóc khách
hàng 24/7 của VPBank sẵn sàng hỗ trợ khách hàng trong mọi trường hợp.

Với định hướng trở thành một trong những ngân hàng bán lẻ hàng đầu vào
năm 2017, VPBank đang đẩy mạnh phát triển các dịch vụ ngân hàng điện tử, hiện
đại hóa các kênh thanh toán, giao dịch, mang lại tiện ích cho khách hàng, góp phần
cùng hệ thống ngân hàng đẩy mạnh thanh toán không dùng tiền mặt theo mục tiêu
của Chính phủ và Ngân hàng Nhà nước, tham gia sâu rộng trong thị trường thương
mại điện tử tại Việt Nam và toàn cầu

1.9.1 Chiến lược ứng dụng công nghệ thông tin của Lãnh đạo ngân hàng
Trong chiến lược kinh doanh tổng thể của ngân hàng, Ban lãnh đạo đã xác
định công nghệ thông tin là yếu tố cốt lõi của ngân hàng cần được đầu tư phát triển
để công nghệ thông tin đáp phù hợp và đáp ứng được chiến lược kinh doanh của
ngân hàng. Để làm được điền đó ngân hàng đã mời công ty tư vấn về chiến lược
công nghệ hàng đầu là PricewaterhouseCoopers(PwC) hoạch định chiến lược phát
triển công nghệ thông tin cho ngân hàng với đầu bài đặt ra là chiến lược phát triển

Page 31
công nghệ thông tin, để CNTT đáp ứng được chiến lược kinh doanh của ngân hàng.
Kết quả của bản chiến lược ngân hàng đã có bản kế hoạch chiến lược phát triển tổng
thể được gọi là “IT-MasterPlan”, trong bản chiến lược tổng thể đã vạch ra cho ngân
hàng lộ trình đầu tư triển khai các hệ thống công nghệ thông tin phù hợp theo từng
giai đoạn phát triển của ngân hàng cũng như phù hợp với định hướng chiến lược
kinh doanh của ngân hàng, bản kế hoạch chiến lược tổng thể bao trùng tất cả các
khía cạnh của một tổ chức công nghệ thông tin hiện đại, để công nghệ thông tin là
yếu tố chủ lực trong phát triển ngân hàng
- Định hướng về kiến trúc hạ tầng công nghệ theo những tiêu chuẩn, công nghệ
hiện đại, phù hợp cho sự phát triển một ngân hàng bán lẻ hiện đại
- Đinh hướng quản trị hệ thống công nghệ thông tin theo các tiêu chuẩn, khung
quản trị hiện đại nhằm kiểm soát được nguồn lực, chi phí, rủi ro của công nghệ
thông tin
- Về nguồn nhân lực công nghệ thông tin, cũng định hướng được các yêu cầu về
kỹ năng cho từng lĩnh vực của công nghệ thống tin

VNPT Hà Nội và VPBank đã ký thỏa thuận hợp tác toàn diện để cung cấp
các dịch vụ cho nhau, hợp tác cùng nhau trong lĩnh vực khai thác các nguồn tài
nguyên khách hàng và các nguồn tài nguyên khác của các bên để cùng phát triển,
hướng tới mục tiêu mang lại những dịch vụ tốt nhất tới khách hàng. Với thế mạnh
là các dịch vụ Viễn thông-CNTT, đặc biệt là các dịch vụ Internet, thoại và truyền dữ
liệu, VNPT Hà Nội sẽ cung cấp, tư vấn và hỗ trợ VP Bank trong quá trình hoạt động
bằng mạng lưới thông tin chất lượng cao với đầy đủ các ứng dụng hiện đại nhất.

1.9.2 Thực trạng về năng lực đội ngũ quản lý của các bộ phận chức năng
Đội ngũ cán bộ quản lý chính tại khối công nghệ thông tin hiện tại phần lớn
đều được trưởng thành từ các cán bộ chuyên môn thuộc các lĩnh vực khác nhau
trong khối công nghệ thông tin ngân hàng, những nhân sự này có thời gian công
làm việc tại ngân hàng từ 5-7 năm vì vậy họ là những người có hiểu biết chi tiết về
hệ thống công nghệ hiện tại của ngân hàng, tuy nhiên có không tin những điểm yếu

Page 32
 đằng sau bộ phận này, để làm rõ hơn ta sẽ phân tích những điểm mạnh, điểm yếu để
thấy thực trạng này.
 Điểm mạnh
Điểm mạnh phải kể ngay là kinh nghiệm kỹ thuật, vì đây là những người có
thời gian trải nghiệm dài với hệ thống công nghệ thông tin hiện tại, họ hiểu được
thực trạng hệ thống, với những hệ thống công nghệ thông tin hiện tại họ là những
người trực tiếp tham gia xây dựng.
Tiếp đến phải kể đến là trong những giai đoạn đầu của sự phát triển ứng
dụng công nghệ thông tin ngân hàng, phần lớn các ngân hàng thường chọn giải
pháp tự phát triển và chọn giải các giải pháp ứng dụng mã nguồn mở để tự xây
dựng lên các ứng dụng cho riêng mình khi đó đội ngũ cán bộ quản lý hiện nay lúc
bấy giờ là những nhân sự kỹ thuật chính vì vậy hơn ai hết họ là những người có ảm
hiểu hệ thống công nghệ hiện tại nhất.
Đội ngũ cán bộ quản lý cũng là những người có thời gian gắn bo lâu với
ngân hàng nên hõ là những người am hiểu đặc điểm văn hoá của tổ chức nhất, đó
cũng là điểm mạnh của đội ngũ này.
 Điểm yếu
Nếu nói về chuyên môn quản lý thì đây là điểm yếu của đội ngũ quản lý,
quản lý là một phạm trù có phần khác biệt với một chuyên gia về ký thuật, quản lý
là một chuyên ngành mà những ai đi theo chuyên ngành này cũng cần có thời gian
đào tạo chuyên sâu như được đào tạo kỹ năng chuyên mộn kỹ thuật khác, tuy nhiên
lực lượng quản lý chức năng ở đây chưa được đào tạo chuyên sâu về quản lý mà
chủ yếu do họ tự học hỏi, và làm vừa học hỏi nên không tránh khỏi những vướng
mắc. Xét về tổng quản nếu tổ chức có giới hạn số người, phạm vi hoạt động nhỏ thì
họ là những người có thể phát huy được thế mạnh của họ vì họ vừa đan xem giữa
làm chuyên môn công nghệ và làm công tác điều hành trong bộ phận của họ, nhưng
khi tổ chức phát triển lên một mức cao hơn, phạm vi hoạt động cũng rộng hơn họ
bộc lộ những yếu điểm của họ.
Đội ngũ quản lý hiện tại đang hoạt làm việc thiên quá nhiều về chuyên môn
kỹ thuật.
Trong quản lý và vận hành hệ thống công nghệ thông tin thì cần áp dụng theo
các tiêu chuẩn, hoặc các khung quản trị được các tổ chức quốc tế xây dựng và được

Page 33
công nhận, tuy nhiên công tác quản lý của các đội ngũ quản lý chủ yếu dựa trên các
kinh nghiệm cá nhân là chính.

1.9.3 Thực trạng về năng lực của đội ngũ nhân sự CNTT
Có nhiều khái niệm khác nhau về nguồn nhân lực CNTT. Theo Hiệp hội
CNTT Mỹ (ITAA - Information Technology Association of America), nhân lực
CNTT là lực lượng lao động thực hiện công việc như nghiên cứu, thiết kế, phát
triển, ứng dụng, hỗ trợ và quản lý hệ thống thông tin dựa trên máy tính đặc biệt là
những ứng dụng phần mềm và phần cứng máy tính. Từ định nghĩa trên và yều thực
tiễn ta thấy để làm việc trong lĩnh vực CNTT thì nguồn nhân lực phải được đào tạo
về ác chuyên ngành kỹ thuật CNTT và quản lý CNTT ở các cấp độ khác nhau để
đáp ứng được yêu cầu công việc trong lĩnh vực CNTT
Cơ cấu trình độ được đào tạo chuyên môn CNTT tại khối CNTT ngân hàng
VPBank như sau (trích nguồn thông tin nhân sự tại khối CNTT ngân hàng VPBank
2014)

Bảng 2.2.1: Phân loại trình độ chuyên môn

Trình độ chuyên môn được đào tạo (CNTT) Số lượng Tỷ lệ

Trình độ trên đại học 11 9.0%
Trình độ đại học 89 73.0%
Trình độ cao đăng 13 10.7%
Trung cấp 9 7.4%
Tổng 122 100%

Nguồn: cơ sở dữ liệu nhân sự VPBank năm 2014

Nhìn vào cơ cấu về đào tạo chuyên môn có thể thấy, tỷ lệ được đào tạo về
chuyên môn CNTT của nguồn nhân sự là đáp ứng được nhu cầu của sử dụng nguồn
lực của ngân hàng, những người có trình độ đào tạo cao được bố trí vào những công
việc mang tính nghiên cứu chuyển giao công nghệ, phần đông trình độ kỹ sư được

Page 34
bố tri trong mảng xây dựng phát triển, còn lại được bố tri ở lĩnh vực hỗ trợ người
dùng.

1.9.4 Thực trạng về năng lực hạ tầng CNTT

Hạ tầng hệ thống công nghệ thông tin là nền tảng cho sự phát triển công
nghệ thông tin của doanh nghiệp hiện nay đặc biệt là các tổ chức mà mọi hoạt động
đều được ứng dụng công nghệ thông tin như ngân hàng. Với lĩnh vực quản trị hệ
thống công nghệ thông tin hạ tầng công nghệ thông tin góp phần quyết định mức độ
trưởng thành trong quản trị CNTT, với hạ tầng đồng bộ, được đầu tư bài bản có tính
kế thừa, và mô đun hoá thì công tác quản trị sẽ dễ dàng, chuẩn mực hơn dễ áp dụng
các tiêu chuẩn, các khung quản trị hơn. Mặt khác nếu hạ tầng thiếu đồng bộ, chắp
vá việc đầu tư không có tính kế thừa, không có tính mô đun hoá, hay hệ thống tự
phát triển không không có tiêu chuẩn thì công tác quản trị sẽ trở nên vô cùng kh ó
khăn và không mang lại hiệu quả.
Với ngân hàng hạ tầng công nghệ thông tin ngân hàng VPBank có thể nói
trong những năm đầu của sự bùng nổ CNTT cũng như bùng nổ ứng dụng công nghệ
thông tin trong lĩnh vực ngân hàng, ngân hàng gần như không phát triển theo các
tiêu chuẩn cụ thể nào mà có phần tự phát rất lơn dẫn đến hệ thống công nghệ thông
tin thiếu chuẩn hoá. Về mặt đầu tư cũng không có một lộ trình rõ ràng, vì vậy tính
kế thừa và mô dun hoá không cao, đây cũng là một điểm khó khăn trong công tác
quản trị hệ thống công nghệ thông tin. Tuy nhiên trong giay đoạn hiện nay ngân
hàng đã có hẳn một chiến lược xây dựng và phát triển hệ thống công nghệ thông tin
rõ ràng nhằm đáp ứng được chiến lược kinh doanh của ngân hàng, nhưng với các hệ
thống cũ đang tồn tại cũng không thể loại bỏ ngay lập tức mà phải xây từng bước
đầu tư nâng cấp, thay thế điều này cũng có nghĩa là công tác quản lý hệ thống công
nghệ thông tin trên tại ngân hàng vẫn gặp những khó khăn đối với sự không đồng
bộ của hạ tầng công nghệ thông tin.

Page 35
 Hiện tại khối CNTT đang quản lý và vận hành 92 hệ thống công nghệ thông
tin khác nhau ứng dụng trong các mục đích khách nhau, đây là một thách thức trong
quản trị, vận hành mang lại hiệu quả. Năm 2013 ngân hàng thực hiện dự án tư vấn
chiến lược tổng thể công nghệ thông tin “IT-Masterplan” kết quả cho thấy các chỉ
chỉ số cơ bản ảnh hưởng đến quản trị hệ thống công nghệ thông tin được phân bố
hình vẽ dưới đây.

Bảng 2.2.2: Tỷ lệ áp dụng các tiêu chí trong quản trị hệ thống

Các chỉ tiêu Tỷ lệ

Kiến trúc công nghệ tiên tiến 52%
Có tính sẵn sàng cao 63%
Có áp dụng quy trình quản trị vận hành hàng ngày tiêu chuẩn 49%
Có có công cụ giám sát 71%
Có tài liệu thiết kế hệ thống chi tiết 45%
Có hệ thống dự phòng tại DR_SITE 60%

Biểu đồ 2.2.1: Tỷ lệ các tiêu chí được áp dụng trong quản trị hệ thống

Từ sự phân bổ trên ta thấy hiện trạng hạ tầng công nghệ thông tin vẫn còn tồn tại
các mức những điểm có tác động không tốt đến quá trình quản trị hệ thống công
nghệ thông tin, ta xem xem xét một số các tiêu chí quan trọng sau
- Kiến trúc hệ thống công nghệ tiên tiến chỉ đạt 52% với tiêu chí này đồng nghĩa
với hệ thống công nghệ của ngân hàng còn tồn tại gần một nửa trong các hệ
thống vẫn đang sử dụng hệ thống có kiến trúc công nghệ cũ, điều này sẽ ảnh

Page 36
 hưởng không nhỏ đến công tác quản trị hệ thống, như những nhược điểm của
công nghệ cũ
- Mức độ áp dụng các quy trình quản trị vận hành tiêu chuẩn, đây là yếu tố thể
hiện mức độ trưởng thành trong quản trị hệ thống theo quy trình hay chưa. Với
tỷ lệ 49% đồng nghĩa đây là một điểm mà ngân hàng cần phải nâng cao công
tác quản trị theo quy trình.
- Công cụ giám sát là một trong những yếu tố trợ giúp đắc lực trong công tác
quản trị hệ thống công nghệ, đồng thời là một trong những thành phần của các
phương pháp quản trị hệ thống công nghệ thông tin, mức độ các hệ thống đã
được đưa vào giám sát tại ngân hàng là tương đối cao đạt 71%.

1.9.5 Thực trạng quy trình quản trị CNTT

Muốn quản lý tốt chúng ta phải có những phương pháp quản lý hiệu quả.
Trong nhiều phương pháp quản lý thì người ta đánh giá cao phương pháp quản lý
theo quá trình. Trong quản trị hệ thống công nghệ thông tin điều này càng đặc biệt
quan trọng.
Để vận hành một hệ thông công nghệ thông tin một cách có hiệu quả, tổ chức
phải xác định và quản lý nhiều hoạt động có liên hệ mật thiết với nhau . Bất cứ hoạt
động nào cũng đều có mối liên hệ mật thiết với các hoạt động khác có thể coi như
một quá trình. Thông thường đầu ra của quá trình này sẽ là đầu vào của quá trình
tiếp theo. Trên thực tế đã có rất nhiều các khung quản trị, các tiêu chuẩn được đưa
ra áp dụng cho quản trị công nghệ thông tin nhằm kiểm soát hoạt động CNTT. Tại
sao lại cần phải có quy trình? Vì mỗi cá nhân có kiến thức, kỹ năng khác nhau dẫn
đến cách làm việc khác nhau. Quy trình giúp cho người thực hiện công việc biết
rằng trong một nghiệp vụ thì họ phải tiến hành những bước công việc nào, làm ra
sao và phải cần đạt kết quả như thế nào. Đối với những quá trình công việc cần sự
phối hợp nhóm ( teamwork) thì quy trình giúp cho các thành viên phối hợp với nhau
một cách ăn khớp và đúng trình tự và làm như thế nào. Quy trình giúp ích cho các
cấp quản lý kiểm soát tiến độ và chất lượng công việc do nhân viên thực hiện.

Page 37
 Với tầm quan trọng của quy trình trong quản rị hệ thống công nghệ thông tin
năm 2008 khối công nghệ thông tin ngân hàng bắt đầu áp triển khai áp dụng tiêu
khung quản trị hệ thống công nghệ thông tin ITIL, đây là bước khởi đầu quan trọng
cho để đẩy mạnh công tác quản trị công nghệ thông tin đối với ngân hàng, tuy nhiên
với sự phát triển nhanh của công nghệ, cũng như của yêu cầu kinh doanh trong ngân
hàng đối với CNTT những quy trình hiện thời và các các quy trình không còn phù
hợp với thực tiễn vì vậy nó đã nảy sinh những nhược điểm cần phải được cải tiến
nâng cao để đáp ứng với nhu cầu thực tiễn. Những yếu tố sau thể hiện rõ thực trạng
về quy trình quản trị hệ thống công nghệ thông tin tại khối công nghệ thông tin
ngân hàng
- Chiến lược kinh doanh của ngân hàng thay đổi, sự đòi hỏi sự đáp ứng của
CNTT đối với các mục tiêu kinh doanh không còn đơn thuần như trước. CNTT
trở thành một công cụ nhanh mạnh và mềm giẻo đáp ứng kinh doanh
- Mô hình tổ chức khối công nghệ thông tin đã thay đổi cả về quy mô và về chất
lượng nhằm đáp ứng nhiệm vụ mới
- Các quy trình quản trị công nghệ thông tin được triển khai từ năm 2008 đã
không còn phù hợp với yêu cầu thực tại, các quy trình quản trị khi đó được xây
dựng theo các tiêu chuẩn cũ nay các tiểu chuẩn, thông lệ đã được cập nhật mới
bởi các tổ chức ban hành tiêu chuẩn
- Hạ tầng hệ thống công nghệ tông tin của ngân hàng đã thay đổi, được đầu tư
nâng cấp mới với các công nghệ tiện đại hơn

Phân tích đánh giá thực trạng quy trình quản trị:
Sử dụng công cụ trong đánh giá độ trưởng thành các quy trình quản trị theo
ITIL của OGC (The Office of Government Commerce – Văn phòng thương mại
chính phủ Anh), đối với các quy trình quản trị CNTT hiện hành. Thực hiện bằng
cách thực hiện đánh giá của đối tượng sở hữu quy trình.
Thực hiện đánh giá bằng cách trả lời các câu hỏi trên biểu mẫu của công cụ
mà OGC thiết kế cho từng quy trình, nguyên tắc với trả lời đến khi nào kết quả trả
về FAIL thì dừng lại và kết quả số điểm trưởng thành của quy trình sẽ được tính tại
mục PASS (Chi tiết của biểu mẫu xem phần phụ lục).

Page 38
 Chi tiết các cấp độ đánh giá độ trưởng thành được chia ra theo thang điểm từ 1 –
5 điểm như sau:
• Cấp 1 Bắt buộc (Prerequisites): Có một vài hoạt động về quản lý dịch vụ công
nghệ thông tin.
• Cấp 1.5 Có sự quản lý (Management intent): Mục tiêu và lợi ích của quy trình
được xác định và phổ biến rộng rãi. Có một vài chính sách về quy trình.
• Cấp 2 Khả năng của quy trình (Process Capability): Có các quy trình tối thiểu
về quản lý chất lượng dịch vụ công nghệ. Mức độ chất lượng các dịch vụ được
theo dõi. Các mô tả dịch vụ được lập tài liệu (service catalogue).
• Cấp 2.5 Phối hợp nội bộ (Internal integration): Các hoạt động được phối hợp
nhằm hỗ trợ mục đích của các quy trình. Các ghi nhận về dịch vụ được theo dõi
nhằm đảm bảo chất lượng dịch vụ. Thông tin về chất lượng dịch vụ được công
bố. Danh sách các dịch vụ cung cấp được cập nhật phản ánh các thay đổi của
dịch vụ.
• Cấp 3 Sản phẩm hỗ trợ (Products support): Có một số các sản phẩm hỗ trợ như
báo cáo, phân tích và tài liệu.
• Cấp 3.5 Quản lý chất lượng (Quality control): Các tiêu chuẩn được viết thành tài
liệu và các mục tiêu được kiểm tra xem xét thường xuyên, đào tạo cho nhân
viên, có các công cụ hỗ trợ quản lý quy trình.
• Cấp 4 Thông tin Lãnh đạo (Management information): cấp lãnh đạo được cung
cấp đầy đủ và kịp thời các thông tin về hoạt động của hệ thống CNTT bao gồm
các báo cáo về các dịch vụ cung cấp, kết quả hoạt động so với yêu cầu, xu
hướng của chất lượng dịch vụ và yêu cầu dịch vụ.
• Cấp 4.5 Phối hợp bên ngoài (External integration): Quy trình quản lý chất
lượng dịch vụ phối hợp với các quy trình và hoạt động khác của bộ phận IT và
tham gia trong quy trình quản lý thay đổi.
• Cấp 5 Giao diện khách hàng (Customer interface): Các hoạt động quản lý chất
lượng dịch vụ công nghệ thông tin được kiểm soát bởi các phản hồi từ người sử
dụng nhằm đảm bảo thỏa mãn các yêu cầu của người dùng và công việc. Thông
tin khảo sát từ người dùng góp phần cải tiến dịch vụ
 Quy trình quản lý thay đổi
Mức độ trưởng thành tự đánh giá: Mức 3.5

Page 39
 Biểu đồ 2.2.2: Mức độ trưởng thành của quy trình quản lý thay đổi

Các vấn đề gặp phải trong thực tế

- Quy trình quản lý thay đổi chưa có những bước xử lý tùy chỉnh phù hợp cho các
thay đổi đột xuất, hay thay đổi phiên bản phát hành. Vì vậy gây khó khăn trong
việc quản lý chất lượng thay đổi, gây tranh luận trong quá trình làm tài liệu.
- Người thực hiện thay đổi và người phát triển thay đổi đang nằm trong cùng một
bộ phận phát triển nên khó kiểm soát được hết các nội dung thay đổi.
- Bộ phận quản lý thay đổi theo đặc điểm của phiên bản cũ ITILv2 chỉ tập trung
vào việc kiểm soát việc triển khai thay đổi trên môi trường live, chứ không tập
trung vào kiểm soát giai đoạn hình thành nên lịch sử thay đổi từ lúc phát sinh
yêu cầu thay đổi.
- File cấu hình của các hệ thống đang được quản lý trên giấy, chưa được hệ thống
hóa thành cơ sở dữ liệu (CMDB) nên khó khăn trong vấn đề kiểm soát thay đổi.
- Quy trình theo thông lệ ITILv2 không còn phù hợp so với sự phát triển về nhu
cầu quản lý vận hành thực tế của Ngân hàng sau một thời gian áp dụng, như
trong trường hợp quản lý thay đổi, cần phân rã chi tiết hơn các tình huống thay
đổi để xử lý cho phù hợp.
 Quy trình quản lý vấn đề
Mức độ trưởng thành tự đánh giá: Mức 3

Page 40
 Biểu đồ 2.2.3: Mức độ trưởng thành của quy trình quản lý vấn đề

Các vấn đề gặp phải trong thực tế

- Việc không có CMDB gây khó khăn và chậm trễ cho việc phân tích khởi tạo vấn đề,
xác định nguyên nhân chính của vấn đề và giải pháp xử lý vấn đề.
 Quy trình quản lý sự cố
Mức độ trưởng thành tự đánh giá: Mức 3

Biểu đồ 2.2.4: Mức độ trưởng thành của quy trình quản lý sự cố

Page 41
 Các vấn đề gặp phải trong thực tế
- Quy trình cũ chưa tập trung vào việc xây dựng Incident Catalog để đủ cơ sở
nhận diện ra vấn đề.
- Quy trình cũ đang tập trung chủ yếu vào việc xử lý sự cố để khôi phục dịch vụ
nhanh nhất có thể, chưa tập trung vào các bước hỗ trợ tìm ra nguyên nhân tiềm
ẩn, nguyên nhân chính để phòng tránh cho các sự cố tương tự xảy ra.
- Quy trình cũ chưa gắn kết được các SLA với OLA và chưa cấu hình được trên
hệ thống SDP các tham số về OLA.
 Quy trình hướng dẫn áp dụng chức năng ITIL Service Desk
Mức độ trưởng thành tự đánh giá: Mức 3.5
Biểu đồ 2.2.5: Mức độ trưởng thành của quy trình service desk

Page 42
 Các vấn đề gặp phải trong thực tế
- Các rule đặt ra trong việc thiết lập cách thức tăng cấp xử lý sự cố vấn đề không
còn phù hợp do tính tích hợp hệ thống ngày một phức tạp hơn và cần phân rã các
cấp độ tăng cấp chi tiết theo nhiều tình huống hơn.
- Quy trình cũ chưa phân rã hóa việc quản lý danh mục dịch vụ (Service Catalog),
quản lý yêu cầu dịch vụ (Service Request Fulfillment) thành những quy trình cụ
thể và riêng biệt, do vậy khó thúc đẩy công tác kiểm soát chất lượng dịch vụ.
- Mối quan hệ giữa SD và quản lý sự cố có những điểm chưa rõ ràng trong chức
năng nhiệm vụ, do vậy chưa hiệu quả trong vấn đề phối hợp xử lý.
- Thời gian nghe cuộc gọi và tạo ticket đang chiếm khối lượng thời gian đáng kể,
nếu cải tiến tốt giao diện với người dùng (portal) có thể giảm bớt thời gian của
SD và các công việc không đem lại nhiều giá trị.
- Các hệ thống báo cáo cho SD còn khá đơn giản, mới tập trung vào vấn đề quản
lý SLA, chưa tập trung vào vấn đề quản lý mang tính chất sâu như hiệu suất hoạt
động của SD/từng nhóm hỗ trợ kỹ thuật….
 Quy trình quản lý công suất
Mức độ trưởng thành tự đánh giá: Mức 2.5

Biểu đồ 2.2.6: Mức độ trưởng thành của quy trình quản lý công suất

Page 43
 Các vấn đề gặp phải trong thực tế
- Thiếu cơ sở dữ liệu cấu hình (CMDB) để quản lý công suất.
- Thiếu công cụ quản lý hỗ trợ sự liên kết thông tin giữa nhu cầu về mặt công suất
của người sử dụng và năng lực có thể cung cấp của hệ thống.
- Thiếu sự tích hợp giữa hệ thống giám sát và hệ thống quản lý công suất của
SDP.
- Nguồn dữ liệu để lập báo cáo quản lý công suất chưa có đầy đủ và sẵn sàng, mỗi
khi cần phải quản lý và lập báo cáo thủ công.
 Quy trình quản lý mức độ cung cấp dịch vụ
Mức độ trưởng thành tự đánh giá: Mức 2.5

Biểu đồ 2.2.7: Mức độ trưởng thành của quy trình quản lý mức dịch vụ

Page 44
 Các vấn đề gặp phải trong thực tế
- Công cụ chưa cho phép thiết lập mối quan hệ giữa SLA và OLA, để theo dõi tự
động hóa vì vậy khả năng cung cấp báo cáo quản lý còn hạn chế.
 Quy trình quản lý cấu hình
Mức độ trưởng thành tự đánh giá: Mức 2

Biểu đồ 2.2.8: Mức độ trưởng thành của quy trình quản lý cấu hình

Các vấn đề gặp phải trong thực tế

- Việc chưa xây dựng CMDB, khiến việc quản lý cấu hình còn khó khăn, công tác
quản lý cấu hình chưa được tự động hóa thích hợp như: chưa có giao diện trực

Page 45
 quan cho các quan hệ giữa các CI, không tự động thiết lập lại quan hệ khi có CI
được thêm vào/nâng cấp/xóa đi, không lưu vết được thay đổi đối với bản ghi CI.
- Do chưa có CMDB nên chưa lập được báo cáo quản trị liên quan đến cấu hình
các CI.
Các vấn đề chung
- Các quy trình đang áp dụng hiện có đang ở mức độ trưởng thành cơ bản, sự liên
kết giữa các quy trình độc lập với nhau để tạo nên chuỗi thông tin quản lý vận
hành còn chưa rõ ràng. Thêm nữa, phiên bản cũ đã không còn phù hợp với sự
phát triển về nhu cầu quản lý vận hành thực tế của Ngân hàng sau một thời gian
áp dụng. Với độ trưởng thành hiện nay của VPBank, việc triển khai cải tiến để
nâng mức độ trưởng thành của từng quy trình cũng như tăng tính liên kết ràng
buộc giữa các quy trình quản trị dịch vụ CNTT là cần thiết.
- Phiên bản ITIL mới có nhiều cải tiến trong việc phân rã nhỏ các quy trình cũng
như các bước trong từng quy trình để tránh việc chồng chéo giữa các bộ phận
hoặc không rõ chức năng như phiên bản cũ, như đã tạo thêm hoặc điều chỉnh
nhiều chức năng trong cơ cấu quản lý vận hành. Vì vậy, khối CNTT cần rà soát
lại các quy trình, các roles, để hiệu chỉnh lại các luồng và phân công vai trò trách
nhiệm cho hiệu quả hơn.
- Các hệ thống báo cáo quản trị dịch vụ hiện chưa đáp ứng được nhu cầu của cấp
quản lý, mới tập trung vào vấn đề thống kê chứ chưa đi sâu vào vấn đề phân tích
dữ liệu dịch vụ..
Khách hàng nội bộ chưa được tham gia sâu vào trong quy trình cung cấp dịch vụ
để biết được tiến độ xử lý yêu cầu cũng như lịch sử các yêu cầu trước đây của
khách hàng.

Bảng 2.2.3: Mức độ trưởng thành của các quy trình quản trị

Mức độ
Quy trình
trưởng thành
Quản lý thay đổi (Change Management) 3.5
Quản lý cấu hình (Configuration Management) 2

Page 46
Quản lý vấn đề (Problem Management) 3
Quản lý sự cố (Incident Management) 3
Chức năng ITIL Service Desk 3.5
Quản lý mức độ cung cấp dịch vụ (SLM) 2.5
Quản lý công suất (Capacity Management) 2.5

1.9.6 Thực trạng hoạt động cung cấp dịch vụ công nghệ
Khối công nghệ thông tin là đơn vị cung cấp các dịch vụ công nghệ thông tin
đến toàn bộ các đơn vị kinh doanh trên toàn bộ ngân hàng thông qua bàn dịch vụ
(ServicesDesk) mọi yêu cầu hỗ trợ, xử lý sự cố được tiếp nhận bởi bộ phận
ServicesDesk. Sử dụng hệ thống SDP sẽ lưu tất cả các yêu cầu dịch vụ và yêu cầu
xử lý sự cố trên một cơ sở dữ liệu chung. Khi có yêu cầu đến bộ phận ServicesDesk
sẽ phân loại các yêu cầu căn cứ mức độ khó hay dễ yêu cầu, và sẽ gán các yêu cầu
đến các bộ phận kỹ thuật tương ứng, bộ phận kỹ thuật được chia các cấp độ khác
nhau gọi là Tuyến 1(Level1), Tuyến 2 (Level2). Trình độ chuyên môn Tuyến 2
(Level 2) cao hơn Tuyến 1 (Level 1)

Từ trình độ chuyên môn các Tuyến khác nhau sẽ có các chi phí xử lý của mỗi
yêu cầu hay chi phí xử lý sự cố cho mỗi tuyến sẽ khác nhau, và sẽ tính toán và tối
ưu được chi phí cho công tác vận hành hoạt động được hiệu quả hơn.

Dữ liệu thống kê trên hệ thống SDP trong một năm gân đây cho thấy trung
bình mỗi tháng số lượng yêu cầu mà khối CNTT cung cấp đên các đơn vị trên toàn
ngân hàng như sau:

- Số yêu cầu dịch vụ trung bình trong một tháng là: 8015 yêu cầu dịch vụ

- Số yêu cầu xử lý sự cố trung bình mỗi tháng là: 1449 yêu cầu xử lý sự cố

Hai yếu tố trên là hai yếu tố chính chi phối mọi các hoạt động quản trị hệ
thống công nghệ tại khối công nghệ thông tin, đặc biệt là số yêu cầu xử lý sự cố,

Page 47
nếu sự cố ít đồng nghĩ với hệ thống hoạt động hiệu quả hơn, công tác quản trị hệ
thống tốt hơn, khách hàng của ngân hàng hài lòng hơn với các dịch vụ ngân hàng
mà ngân hàng VPB cung cấp đến khách hàng như ngân hàng điện tử, dịch vụ thẻ …

Hình 2.2.9: Mô hình hoạt động cung cấp dịch vụ công nghệ thông tại VPB

(Nguồn, tài liệu nội bộ khối CNTT, ngân hàng VPBank)

Bảng sau là số liệu thực trạng, được trích trong báo cáo phân tích hoạt động
nội bộ của ngân hàng hoạt động cung cấp dịch vụ của khối công nghệ thông tin
ngân hàng

Tên chỉ tiêu Giá trị

Số lượng yêu cầu dịch vụ trung bình trong một tháng tháng 8015
1449
Số lượng sự cố trung bình trong một tháng
Chi phí trung bình để xử lý một sự cố $28.25
Chi phí trung bình để xử lý một sự cố ở tuyến 1 $11.35
Chi phí trung bình để xử lý một sự cố cần tăng cấp $43

Page 48
 Thời gian trung bình để xử lý một sự cố (phút) 258
Thời gian trung bình để xử lý một sự cố ở tuyến 1 (phút) 140
Thời gian trung bình để xử lý một sự cố tăng cấp (phút) 361
Tỷ lệ % các sự cố được xử lý ở tuyến 1 46%

Bảng 2.2.4: Thực trạng hoạt động cung cấp dịch vụ tại khối cồng nghệ thông tin

Từ bảng số liệu trên ta thấy có rất nhiều chỉ số có thể làm tăng hiệu quả của
công tác hoạt động cung cấp dịch vụ, ví dụ tăng tỷ lệ xử lý sự cố tại Tuyến một hoặc
giảm thời gian trung bình xử lý một sự cố cũng đem lại hiệu quả đáng kể

1.10 Đánh giá hoạt động quản trị hệ thống CNTT tại khối CNTT

1.10.1 Những thành tích đã đạt được

Khối công nghệ thông tin được hình thành và phát triển từ một bộ phận hỗ
trợ về kỹ thuật thuần tuy, nay đã trở thành một khối nòng cốt trong chiến lược phát
triển của ngân hàng, với tầm quan trọng đó ban lãnh đạo ngân hàng không ngừng
đầu tư và phát triển hệ thống công nghệ thông tin nhằm đáp ứng mục tiêu kinh
doanh của mình, song song với việc đầu tư phát triển hệ thống ngân hàng cung đầu
tư vào sự phát triển nguồn lực con người làm nòng cốt cho công tác quản trị vận
hành hệ thống công nghệ thông tin mang lại hiệu quả cao. Những thành tích đã đạt
được đáng kể trong năm năm lại đây của khối CNTT phải kể đến là
- Khối đã hình thành mô hình tổ chức phân công nhiệm vụ theo vai trò trách nhiệm,
mà cụ thể là bám sát theo khung quản trị dịch vụ công nghệ thông tin ITIL, sự khởi
đầu xây dựng mô hình tổ chức dựa theo mô hình ITIL có sự tham gia tư vấn của các
chuyên gia trong nước chuyên về quản trị dịch vụ công nghệ thông tin
- Với mô hình tổ chức theo hướng dịch vụ dựa trên khung quản trị dịch vụ công nghệ
thông tin ITIL phiên bản 2, khối đã xây dựng và áp dụng một số các quy trình quản
trị vận hành tương ứng nhằm định hướng công tác quản trị theo quy trình tiêu chuẩn
đó là

Page 49
 Bảng 2.3.5: Bảng quy trình đã đang áp dụng

STT Tên quy trình

1 Quy trình hướng dẫn áp dụng chức năng ITIL Service Desk
2 Quy trình Quản lý sự cố
3 Quy trình Quản lý vấn đề
4 Quy trình Quản lý thay đổi
5 Quy trình Quản lý công suất
6 Quy trình Quản lý mức độ cung cấp dịch vụ (SLM)
7 Quản lý công suất (Capacity Management

- Các quy trình này đã được áp dụng triển khai và được đánh giá mức độ trưởng
thành theo tiêu chuẩn của OGC (The Office of Government Commerce – Văn
phòng thương mại chính phủ Anh)
- Về mặt chiến lược dài hạn khối công nghệ đã thuê tư vấn công nghệ thông tin PWC
tư vấn về chiến lược phát triển tổng thể, để vạch ra lộ trình xây dựng, phát triển và
quản trị dài hạn được gọi là “IT-Masterplan”
- Về hạ tầng hệ thống công nghệ, trước đây ngân hàng thường dựa trên công nghệ thệ
thống mở nên không được chuẩn hoá nay đã và đang được đầu tư theo các tiêu
chuẩn
- Về nguồn nhân lực công nghệ thông tin, về cơ bản những khối CNTT đang có
những nhân sự có kỹ năng chuyên môn kỹ cao đã có thời gian xây dựng các hệ
thông công nghệ thông tin
- Thành tích nổi trội khác là, tháng 10 năm 2013, ngân hàng đã được chức PCI trao
chứng nhận PCI DSS (Payment Card Industry Data Security Standard) - chứng
nhận chuẩn mực về an ninh, đảm bảo an toàn cho các giao dịch thẻ cho VPBank.
Đây là ngân hàng đầu tiên tại Việt Nam đạt được chứng nhận đạt chuẩn này.

1.10.2 Những hạn chế và nguyên nhân của những hạn chế
- Quy trình quản trị hệ thống công nghệ hiện đang áp dụng, là những quy trình được
xây dựng theo tiêu chuẩn cũ, áp dụng cho mô hình tổ chức cũ vì vậy có nhiều điểm
bất cập, không đồng nhất giữa quy trình và cơ câu tổ chức, quy trình cũng mới chỉ

Page 50
 ra cái gì phải làm chưa chỉ ra phải làm thế nào. Bên cạnh đó việc tuân thủ quy trình
cũng chưa được tuân thủ tuyệt đối, đây là vấn đề thói quen của văn hoá làm việc cần
được đào tạo và xây dựng cơ chế kiểm soát
- Hạ tầng công nghệ vẫn tồn tại những cấu phần của hệ thống từ sản phẩm mã nguồn
mở nên phụ thuộc vào kỹ năng cá nhân đội ngũ phát triển quá nhiều chưa thể thuê
ngoài công tác vận hành
- Đội ngũ cán bộ chức năng vẫn chưa được chuẩn hoá trong công tác đào tạo về kỹ
năng quản lý, mà chủ yếu thiên về công tác chuyên môn, vì vậy công tác quản lý
vẫn gặp nhiều khó khăn, mặt khác

1.10.3 Những vấn đề cần thực hiện cải tiến

Trong công tác quản trị hệ thống công nghệ thông tin tại ngân hàng VPB còn
tồn tại những hạn chế, để đẩy mạnh công tác quản trị hệ thống công nghệ thông tin,
những vấn đề sau đây cần được thực hiện cải tiến
Thứ nhât là, Cần triển khai các bộ quy trình quản trị theo tiêu chuẩn, hay
khung quản trị để từ đó kiểm soát được chất lượng hoạt động cung cấp dịch vụ
CNTT mà khôi công nghệ thông tin cung cấp cho các đơn vị ngoài khối CNTT.
Đồng thời cũng kiểm soát rủi ro trong hoạt động công nghệ thông tin của khối. Các
lãnh đạo các ban chức năng của Khối CNTT đã chỉ đạo các phòng ban xây dựng
mới và cập nhật lại các quy định, chính sách cho phù hợp, tuy nhiên các điều chỉnh
này chưa được ban hành để có hiệu lực và có sự đánh giá tổng thể về chất lượng
thực hiện nhằm có sự cải tiến cho phù hợp.

Thứ hai là, Cần quy chuẩn lại hạ tầng công nghệ thông tin theo hướng áp
dụng các công nghệ hiện đại có tính sẵn sàng cao, hạ tầng công nghệ là các sản
phẩm thương mại, để từ đó tiến tới có thể triển khai công tác thuê ngoài trong công
tác vận hành, sửa chữa những lỗi có thể xảy ra

Thứ ba là, Cần trang bị các công cụ quản lý chất lượng CNTT một cách hiệu
quả ở tầm toàn hệ thống. Các hệ thống thông tin, hạ tầng thiếu các công cụ quản lý
cấu hình, giám sát lỗi, chất lượng nên việc chia sẻ, hoạch định hệ thống cũng như

Page 51
phát hiện lỗi hay giảm chất lượng dịch vụ rất khó khăn. Công tác báo cáo, đánh giá
chất lượng kỹ thuật cần được kịp thời và thông báo cho các bên để đo lường được
thuận tiện, khách quan.

Thứ tư là, cần cơ cấu tổ chức cung cấp dịch vụ và thực hiện công việc hợp lý,
phải phân định chức năng nhiệm vụ rõ ràng, chuyên môn hóa, phân cấp xử lý theo
cấp độ yêu cầu, mức độ phức tạp và có cơ chế kiểm soát theo dõi việc thực hiện
dịch vụ, dự án một cách thường xuyên. Hiện nay quản lý dịch vụ hiện đang giao
cho từng ban tự giám sát, báo cáo, đánh giá nên chưa thể hiện được tính khách
quan, tổng thể, cung cấp kịp thời, phản ảnh lên các cấp và các bên liên quan để cải
tiến, nâng cao chất lượng phục vụ.

Thứ năm là, Với công tác nhân sự cần chuẩn hoá kiến thức các bộ nhân
viên về kiến thức nền tảng về công nghệ cũng như được đào tạo các kỹ năng về
chuyên môn sau trong công tác quản lý, vận hành hệ thống công nghệ. Với cán bộ
quản lý cần nâng cao kỹ năng quản lý nói chung và quản lý công nghệ thông tin nói
riêng

Page 52
 CHƯƠNG 3: CÁC KIẾN NGHỊ ĐỀ XUẤT

1.11 Định hướng phát triển khối công nghệ thông tin

Với tầm nhìn chiến lược của ngân hàng là trở thành một trong 5 ngân hàng
TMCP hàng đầu và một trong 3 ngân hàng TMCP bán lẻ hàng đầu Việt Nam vào
năm 2017, chú trọng phát triển và nâng cao chất lượng phục vụ khách hàng , phát
triển nguồn nhân lực chất lượng cao, nâng cấp toàn diện cơ sở hạ tầng công nghệ
thông tin, hoàn thiện quy trình quản trị rủi ro, quy trình vận hành hành hệ thống
công nghệ thông tin.
Trên cơ sở chiến lược tổng thể của ngân hàng, khối công nghệ thông tin cần
định hướng phát triển để đáp ứng được chiến lược của ngân hàng, các định định
hướng chính yếu cần thực hiện là:
- Hoàn thiện cơ cấu tổ chức theo các nhóm chức năng nhiệm vụ để chuyên môn
hoá các phòng chức năng
- Xây dựng cơ các phương án thuê ngoài(outsourcing) một số dcacs dịch vụ hỗ trợ
- Xây dựng cơ chế truyền thông nội bộ và truyền thông ra bên ngoài khối
- Xây dựng các nhóm làm việc hiệu quả, có tinh thần làm việc nhóm, phân công
rõ ràng đúng sở trường, phù hợp chuyên môn và giải quyết được các xung đột về
vai trò trách nhiệm trong quá trình cung cấp dịch vụ.
- Xây dựng các chỉ số đo lường kết quả hoạt động bộ phận và cá nhân

Page 53
1.12 Triển khai cải tiến các quy trình quản trị theo ITIL phiên bản mới

1.12.1 Mục tiêu của đề xuất

- Giúp Ngân hàng quản lý hiệu quả hơn các dịch vụ CNTT theo các cách tiếp cận
tiên tiến của Thế giới;
- Chuẩn hóa các quy trình vận hành dịch vụ của khối CNTT, nhằm nâng cao hiệu
quả sử dụng nguồn lực, kiểm soát thời gian và chất lượng dịch vụ tốt hơn;
- Cải tiến các quy trình cho phù hợp với định hướng phát triển của Khối CNTT nói
riêng (Service Oriented) và của Ngân hàng nói chung (lấy khách hàng làm trọng
tâm);
- Xây dựng, triển khai công cụ quản lý vận hành dịch vụ, mua các module/chức
năng cần thiết phục vụ cho công tác quản lý vận hành dịch vụ CNTT;
- Đào tạo và chuyển giao công nghệ quản lý, quy trình và hệ thống, nhằm đảm bảo
quy trình và công cụ được vận hành nhuần nhuyễn, đi vào thực tế.
- Khắc phục một số các điểm hạn chế được chỉ ra trong báo cáo đánh giá hiện
trạng về các quy trình vận hành dịch vụ CNTT.

1.12.2 Lợi ích của đề xuất

Giảm số lượng các sự cố

- Giảm số lượng các sự cố xảy ra thông qua việc sử dụng dữ liệu của CMDB (Cơ
sở dữ liệu cấu hình), quản lý cấu hình, quản lý công suất để hỗ trợ cho việc theo
dõi giám sát hệ thống tốt hơn.

- Việc quản lý thay đổi được cải tiến với các kiểm soát chặt chẽ hơn sẽ giúp giảm
thiểu các sự cố xảy ra sau khi triển khai thay đổi

- Việc xây dựng một hệ thống KB (Knowledge Base - Cơ sở dữ liệu tri thức) sẵn
có sẽ giúp xử lý được vấn đề nhanh hơn và tận gốc, qua đó làm giảm số sự cố
phát sinh.

Các giá trị mong muốn:

Page 54
 Giảm số lượng sự có sẽ giúp ngân hàng tiết kiệm chi phí thông qua việc tăng
thời gian uptime của hệ thống, giúp phục vụ được nhiều khách hàng hơn, tăng uy tín
và hình ảnh của Ngân hàng, tăng độ hài lòng của khách hàng khi sử dụng dịch vụ
của Ngân hàng.

Giảm thời gian trung bình để xử lý sự cố:

Khi có quy trình và công cụ hỗ trợ quá trình xử lý sự cố sẽ giảm đáng kể nhờ
công cụ có thể luân chuyển các bước xử lý đến các đối tượng được nhanh chóng, từ
đó giảm thời gian xử lý sự cố nhanh hơn
Khi có quy trình quản lý sự cố, công cụ hỗ trợ trong công tác quản lý sẽ giảm
đáng kể thời gian trao đổi trực tiếp giữa người dùng và các bộ phận hỗ trợ mà thông
qua hệ thống bàn dịch vụ (services desk)

Khi có hệ thống KB đảm bảo việc tích lũy kinh nghiệm được ghi nhận lại, đó
sẽ là cơ sở để giúp xử lý các sự cố nhanh hơn

Các giá trị mong muốn:

Giảm thời gian xử lý một sự cố xảy ra có nghĩa với việc, ngân hàng tiết kiệm
được nguồn lực, khi tiết kiệm được nguồn lực ngân hàng sẽ tiết kiệm chi phí

Giảm số lượng sự cố phải tăng cấp xử lý

Nhờ hệ thống CMDB, KB, các hệ thống hỗ trợ khác cũng như việc quản lý
cấu hình, quản lý công suất được đưa vào quy trình, giúp nâng cao khả năng xử lý
các sự cố tại ngay tuyến 1, từ đó giảm số lượng sự cố phải tâng cấp xử lý.

Các giá trị mong muốn:

Như ta biết, khi một sự cố vấn đề cần tăng cấp tức là từ cấp xử lý thấp hơn
được đưa lên cấp cao hơn để xử lý, điều này đồng nghĩa với sự cố vấn đề đó bị kéo

Page 55
 dài thời gian xử lý, với việc kéo dài thơi gian xử lý sẽ ảnh hưởng đến chi phí về thời
gian, ngoài ra với cấp cao hơn xử lý một vấn đề sẽ có mức chi phí cao hơn, đặc biệt
là chi phí nhân sự được tính trên đơn vị thời gian.

Khi có cơ sở dữ liệu lịch sử KB về cách xử lý sự cố đó nếu nó đã xảy ra, mà

các cấp cao đã xử lý và đúc kết thì cấp xử lý thấp hơn có thể tra cứu về cách thức xử
lý và tự xử lý được mà không cần tăng cấp. Người dùng nội bộ (end user) có thể
truy cập trực tiếp vào hệ thống KB để tra cứu, từ đó có thể chủ động xử lý một số
yêu cầu đơn giản điều này sẽ làm tăng tỷ lệ người sử dụng tự phục vụ cho các yêu
cầu đơn giản sẽ giúp giảm chi phí sử dụng để hỗ trợ các yêu cầu này cho khối
CNTT

Dựa trên số liệu phân tích trong chương 2 về thực trạng vận hành dịch vụ và
dựa trên các báo cáo nghiên cứu về các giá trị trung bình đạt được mà sau khi các
tổ chức, công ty triển khai các quy trình quản trị theo ITIL. Giả sử trong trường hợp
các chỉ số mong muốn đạt được là: Giảm lượng sự cố 10%; Giảm thời gian xử lý sự
cố 30%; Giảm số lượng các sự cố tăng cấp 10%; Người sử dụng tự phục vụ tăng
20%. Ta có bảng tính toán số tiền tiết kiệm được trong một tháng và một năm như
bảng saut:

Bảng 3.2.6: Lợi ích tính theo các chỉ số trung bình

Các hạng mục cải Mục tiêu Số liệu Số liệu dự Số tiền tiết Số tiền tiết
tiến chính đề xuất cải tiến hiện tại kiến kiệm/tháng kiệm/năm

Giảm số lượng sự cố 10% 1449 1304.1 $4,093 $49,118.59

Giảm thời gian xử lý

30% 258 180.6 $12,239 $146,865.59
của các sự cố (phút)

Giảm số lượng các sự

cố/yêu cầu cần tăng 10% 779 701 $2,449 $29,392.80
cấp

Tỷ lệ người sử dụng tự 20% 6566 5,253 $9,232 $110,787.50

Page 56
phục vụ cho các yêu
cầu dịch vụ

Total $28,014 $336,164

1.13 Đầu tư nâng cấp hệ thống hỗ trợ người dùng Service Desk

Đề xuất cải tiến, nâng cấp phần mềm Service Desk cho hệ thống quản lý dịch
vụ công nghệ thông tin VPBank, để tương thích với các quy trình được cải tiến theo
ITIL được đề xuất cải tiến trước đó
Service Desk là hệ thống phần mềm công cụ hỗ trợ công tác vận hành dịch
vụ công nghệ thông tin, từ việc xử lý sự cố cho tới việc thực hiện những thay đổi ở
mức vận hành và mức dự án.

Service Desk đóng một vai trò quan trọng trong việc hỗ trợ khối công nghệ,
xác định các cơ hội mới thông qua tiếp xúc với người sử dụng và khách hàng. Yêu
cầu của khách hàng về chất lượng ngày càng cao, với dịch vụ hổ trợ 24/7 sẵn sàng
đáp ứng nhu cầu cho họ. Để giúp cho một doanh nghiệp có thể phát triên nhanh
chóng thì điều quan trọng và cốt lõi nhất đó là làm hài lòng khách hàng (người sử
dụng), cung cấp nhanh chóng các dịch vụ và tùy chỉnh tùy theo nhu cầu

1.13.1 Chức năng của Service Desk

Service Desk là hệ thống công cụ cho phép theo vết của quá trình xử lý các
lĩnh vực, vụ việc, thay đổi, sự cố, vấn đề theo các quy trình ITIL từ đầu tới cuối ghi
lại toàn bộ quá trình xử lý nhằm giúp cho việc xử lý sự cố ngày một tốt hơn, giảm

Page 57
thiểu rủi ro và tiết kiệm chi phí, là đầu mối nhận tất cả các yêu cầu qua tất cả các
kênh Webportal, điện thoại, email …Và cũng là điểm trả lời về kết quả xử lý cho bộ
phận yêu cầu.
Service Desk cũng là nơi cung cấp các thông tin báo cáo về các chỉ số mà
các bộ phận cung cấp dịch vụ cung cấp cho người dùng, như mức độ đáp ứng, chất
lượng đáp ứng …và cung cấp những báo cáo quản trị cho lãnh đạo.
Để xây dựng một Service Desk, Khối CNTT cần giải quyết và xử lý tối thiểu
các vấn đề sau:

- Cải tiến hệ thống Helpdesk để có thể xử lý vấn đề giao tiếp tập trung bằng các
phương tiện điện thoại, e-mail,… về một đầu mối là đội hỗ trợ Helpdesk.

- Xây dựng và đạo tạo đủ nhân lực để xử lý các yêu cầu của người dùng, phân cấp
xử lý và phối hợp xử lý.

- Thiết lập các chỉ tiêu KPI: Các chỉ số KPI là những thước đo rất quan trọng
nhằm đánh giá và cải tiến chất lượng hỗ trợ khách hàng. Các chỉ số KPI được
thiết lập như thời gian trung bình để giải quyết một yêu cầu hỗ trợ, mức độ hài
lòng khách hàng, mức độ đáp ứng với SLA. Các chỉ tiêu đánh giá (KPI) có thể
như sau:

+ Cuộc gọi được trả lời nhanh chóng.

+ Các cuộc gọi tới được xử lý trong x phút nếu được.
+ Nếu service desk không xử lý được chuyển sau y phút.
+ Dịch vụ được khôi phục trong thời gian của bản thỏa thuận chất lượng dịch
vụ (SLA).
+ Người dùng được cung cấp đầy đủ thông tin về trạng thái và quá trình xử lý.

- Xây dựng cơ chế phối hợp giữa các bộ phận được rõ ràng, phân quyền trách
nhiệm xử lý, đo lường chỉ tiêu thực hiện.

- Định kỳ tạo các báo cáo phân tích, báo cáo quản lý về vận hành hoạt động của
hệ thống công nghệ với các tiêu chi KPI được định nghĩa ví dụ như:

+ Tỷ lệ % các incident lập lại

Page 58
 + Tỷ lệ % incidents không xử lý đúng hạn
+ Tỷ lệ % các sự cố không được phát hiện kịp thời trong ca trực, làm việc
+ Số lượng incident có nguyên nhân phân tích, phát triển chưa tốt
+ Số lương incident có nguyên nhân từ quản trị vận hành không đúng quy
trình (nguyên nhân do con người)
+ Tỷ % số incident được xử lý mà không cung cấp resolve solution
+ Tỷ lệ thắc mắc, khiếu nại, không hài lòng của khách hàng
+ Tỷ các SLA không đáp ứng SLA đã cam kết

1.13.2 Lợi ích của giải pháp

Dịch vụ Service Desk mang lại nhiều lợi ích thiết thực cho người sử dụng
thông qua các tiện ích chia sẻ từ CNTT mang lại, điều này cũng sẽ giúp cho khối
CNTT nâng cao chất lượng dịch vụ của mình. Thông qua dịch vụ Service Desk
được tổ chức và thực hiện chuyên nghiệp, lãnh đạo tổ chức và người dùng cũng sẽ
đánh giá cao vao trò của CNTT, các giá trị CNTT mang lại cho tổ chức, doanh
nghiệp là rất hiệu quả, thiết thực. Như là:

- Nghiệp vụ sẽ được phục vụ tối đa của CNTT

- Là nền tảng để chuyển CNTT từ cost center (trung tâm chi phí) sang profit
center (trung tâm lợi nhuận)

- Lãnh đạo đánh giá dễ dàng năng lực các chuyên gia CNTT

- Nâng cao vai trò của CNTT trong tổ chức

- Người dùng sẽ cảm nhận và đánh giá hài lòng về chất lượng dịch vụ thông qua
các tiêu chí: “Liên lạc và cảm thông”, “Sự hữu dụng của dịch vụ” và “Cam kết
tuân thủ các cam kết” tạo sự hài lòng cho khách hàng và làm tăng số lượng
khách hàng cho ngân hàng

- Giảm chi phí bằng cách đảm bảo phân bổ hiệu quả các nguồn lực.

Page 59
1.13.3 Điều kiện thực hiện giải pháp

- Khối CNTT cần phải đầu tư để trang bị để cải tiến cho hệ thống Help Desk hiện
tại, bao gồm:

- Hệ thống điện thoại: như là một hệ thống tổng đài, hợp nhất một số liên hệ để
người dùng dễ nhớ, thuận tiện liên lạc

- Qui trình xử lý: Hệ thống phần mềm phải gắn liền và thuận tiện cho thực hiện
với các quy trình xử lý sự cố, xử lý yêu cầu, giải quyết vấn đề và quản lý kiến
thức, quản lý tài sản và cấu hình, giám sát hệ thống, …

- Quyền truy xuất hệ thống: Hệ thống Help desk cần tích hợp để có thể truy xuất
thông tin, sự kiện từ các hệ thống hạ tầng và hệ thống thông tin khác để có thể
giám sát sự cố, chất lượng hay vấn đề an toàn thông tin nhằm kịp thời phát hiện
và xử lý cũng như thống kê, thông báo cho khách hàng, người dùng.

- Công cụ phần cứng, phần mềm: Để hệ thống hoạt động được đầy đủ các chức
năng trên thì phải có hệ thống phần cứng có năng lực, tương thích và mua các
gói phần mềm để tích hợp được vào hệ thống hiện tại.

- Kho tri thức xử lý lỗi: Để có thể giải quyết nhanh chóng và cải tiến được chất
lượng phục vụ thì kho kiến thức xử lý lỗi cần được coi trọng và cập nhật, bổ
sung. Tạo điều kiện cho các cán bộ học hỏi, chia sẻ kiến thức, kinh nghiệm trong
nội bộ.

- Quyền điều khiển từ xa: Có thể phân quyền để các cán bộ hộ trợ thao tác từ xa
vào hệ thống để giải quyết nhanh chóng các yêu cầu.

- Hệ thống xử lý cuộc gọi: Hệ thống xử lý cuộc gọi có thể trượt số hoặc chuyển
cuộc gọi đến đúng cán bộ sẵn sàng xử lý.

- Đội ngũ làm HelpDesk phải được đào tạo bài bản về kiến thức nghiệp vụ và
CNTT, các kỹ năng giao tiếp và hỗ trợ khách hàng. Ngoài ra, lực lượng này cũng
cần phải được trang bị các công nghệ hiện đại như điện thoại, thiết bị máy tính

Page 60
 Laptop và được hướng dẫn cũng như tuân thủ theo các quy trình dịch vụ hỗ trợ
kỹ thuật theo quy định.

1.14 Tăng cường và quản lý chất lượng các dịch vụ thuê ngoài

1.14.1 Nội dung giải pháp

Để tăng cường sử dụng dịch vụ thuê ngoài Khối CNTT phải sử dụng những
dịch vụ thuê ngoài mà không đủ khả năng hay nếu tự xây dựng và cung cấp thì sẽ
gặp vấn đề về chi phí, tiêu tốn nguồn lực cũng như khả năng thay đổi công nghệ,
cập nhật kiến thức. Chính vì vậy Khối CNTT nên mạnh dạn sử dụng các dịch vụ sau
để giảm chi phí, tăng hiệu quả dịch vụ như:

- Thuê ngoài những công việc không gây rủi ro đến tính bảo mật của ngân hàng,
những công việc đặc thù mà không phải thế mạnh của các nhân sự nội bộ ngân
hàng

- Thuê ngoài nhân công trong lĩnh vực phát triển phần mềm bao gồm cán bộ phát
triển (coding) và kiểm thử (testing), để dành nguồn lực cho việc đào tạo cán bộ
có chuyên môn trong việc phân tích yêu cầu, thiết kế kiến trúc và kiểm thử chấp
nhận hệ thống, đào tạo và hướng dẫn người dùng.

- Thuê ngoài các hạ tầng mà đối tác, nhà thầu ở Việt Nam có khả năng cung cấp
với chi phí rẻ và tốt hơn như: hệ thống mạng truyền thông, dịch vụ vận hành
trung tâm dữ liệu, giám sát hệ thống mạng…

- Các dịch vụ tư vấn và đào tạo: các dịch vụ đào tạo cho người dùng sử dụng, kiến
thức về CNTT hay đánh giá an toàn thông tin, nhận thức an toàn thông tin , các
dịch vụ tư vấn chiến lược hay tư vấn về công nghệ, triển khai các ứng dụng lớn
cho doanh nghiệp

Page 61
- Các dịch vụ về bảo hành, bảo trì phần cứng, hạ tầng mạng, hạ tầng kỹ thuật
trung tâm dữ liệu.

- Sử dụng các ứng dụng điện toán đám mây hay thuê hạ tầng, dịch vụ phải đầu tư
nhiều mà sử dụng ít. Như dịch vụ đào tạo trực tuyến, trung tâm contact Center,
dịch vụ dùng chung dung lượng lưu trữ, …

- Bên cạnh đó cần phải đảm bảo các dịch vụ thuê ngoài có chất lượng phục vụ tốt,
tạo cơ sở cho việc cung cấp dịch vụ lại cho các khách hàng nội bộ được chất
lượng. Vì vậy cần chú trọng đến các vấn đề sau:

- Lựa chọn được nhà thầu, nhà cung cấp dịch vụ ngoài được chất lượng, đảm bảo
kinh nghiệm và năng lực. Có hợp đồng và cam kết chất lượng đảm bảo, rõ ràng.

- Thường xuyên giám sát, kiểm tra chất lượng các dự án, dịch vụ sử dụng thuê
ngoài theo đúng cam kết, tiêu chuẩn đưa ra.

- Xử lý các vấn đề, chất lượng không đảm bảo, đề ra các biện pháp ngăn ngừa tái
diễn hay biện pháp phòng ngừa rủi ro.

1.14.2 Lợi ích của giải pháp

Việc sử dụng thuê ngoài (Outsourcing) một phần hoặc toàn bộ dịch vụ đặc
thù về CNTT, điều này mang lại cho Khối CNTT những lợi ích sau:
Một là: Tận dụng được những lợi thế cạnh tranh của các nhà cung cấp dịch vụ
Outsourcing như: về chuyên môn chuyên nghiệp, giám sát chất lượng, khai thác
được hết công suất của nhân viên và hệ thống được sử dụng triệt để, có thể đảm bảo
tính dự phòng cao, có sự canh tranh giữa các nhà thầu, với áp lực canh tranh cao sẽ
buộc các nhà thầu phải hạ chi phí và đảm bảo chất lượng.

Hai là: Tiết kiệm chỗ ngồi, không gian làm việc: việc tạo dựng cơ cấu tổ chức
nhân sự làm việc toàn phần trong doanh nghiệp đòi hỏi phải có đủ diện tích văn

Page 62
phòng, các trang thiết bị làm việc (bàn ghế, máy tính, máy fax, văn phòng phẩm,
nước uống…)

Ba là: Tiết kiệm thời gian và đảm bảo chất lượng. Hình thức gia công bên
ngoài giúp doanh nghiệp tiết kiệm được rất nhiều thời gian, đồng thời đảm bảo chất
lượng.

Bốn là: Khi thuê ngoài, khối CNTT sẽ có thể dành nguồn lực để tập trung
vào chăm sóc khách hàng, người dùng và giám sát chất lượng và tiến độ thực hiện.
Qua đó giảm được chi phí hoạt động, chi phí nhân công và tối ưu được nguồn nhân
lực, chuyên môn hóa vào các lĩnh vực mang lại giá trị cao và lợi ích lâu dài.

1.14.3 Điều kiện thực hiện giải pháp

Khối CNTT cần có cơ chế và chủ động được việc thuê ngoài dịch vụ. Các lãnh
đạo cần phải có chủ trương và phương pháp để phân tích, đánh giá được các dịch vụ
cần, nên sử dụng thuê bên ngoài.

Bên cạnh đó cần phải chuẩn bị đội ngũ cán bộ có năng lực để đối ứng thực
hiện việc triển khai các dự án thuê ngoài để có thể kiểm tra, giám sát và đánh giá
được chất lượng thực hiện dịch vụ thuê ngoài nhằm đảm bảo đúng theo kỳ vọng và
mong đợi được hiệu quả.

Ngoài ra cần chú trọng và xem xét chặt chẽ các vấn đề sau để đảm bảo dịch vụ
thuê ngoài được đảm bảo:

- Bảo mật: là vấn đề nhiều lãnh đạo lo ngại nhất. Họ sợ các nhân viên thuê ngoài
(outsourcing) sẽ tiết lộ thông tin của công ty ra ngoài, thậm chí cho các đối thủ.

- Trách nhiệm: nhà cung cấp thiếu trách nhiệm, chậm trễ và không cung cấp nhân
viên với phẩm chất cần thiết sẽ làm gián đoạn công việc của doanh nghiệp.

- Chất lượng: đây thường là vấn đề của giai đoạn chuyển tiếp từ dịch vụ nội bộ
sang outsourcing. Trong thời gian đầu (có thể kéo dài cả năm) nhân viên

Page 63
 outsourcing chưa nắm rõ hệ thống của doanh nghiệp, gây chậm trễ trong giải
quyết sự cố hoặc sai sót

- Chi phí: thống kê chung cho thấy sử dụng outsourcing tiết kiệm hơn so với tự
làm, nhưng điều đó không có nghĩa là cứ outsourcing thì sẽ tiết kiệm chi phí.
Hợp đồng thuê ngoài (outsourcing) không chặt chẽ có thể gây phát sinh chi phí
lớn cho doanh nghiệp (chẳng hạn khi phát hiện những nội dung dịch vụ chưa có
trong hợp đồng).

KẾT LUẬN

Ứng dụng công nghệ thông tin trong quản trị tại doanh nghiệp nói chung và
ngân hàng nói riêng đang là vấn đề cấp thiết, quyết định sự phát triển và hội nhập
của doanh nghiệp.

Triển vọng phát triển hệ thống ngân hàng đến năm 2020 là đảm bảo sự phát
triển ổn định của khu vực tài chính, phát triển theo chiều sâu, nâng cao vị thế, vai
trò và tầm ảnh hưởng của khu vực tài chính trong nền kinh tế quốc dân, hệ thống tài
chính của khu vực và thế giới nhằm đáp ứng đầy đủ nhu cầu của nền kinh tế - xã hội
về các sản phẩm và dịch vụ tài chính. Công nghệ ngân hàng sẽ còn phát triển mạnh
mẽ hơn nữa trong thập kỷ tới và sẽ là những đột phá mới cho triển vọng phát triển
hệ thống ngân hàng đến năm 2020. Với những cơ hội to lớn mà nó đem lại trong
việc nâng cao hơn nữa hiệu quả hoạt động ngân hàng, vị trí và tầm quan trọng của
công nghệ ngân hàng sẽ trở thành tâm điểm của các nhà hoạch định chiến lược,
hoạch định chính sách phát triển ngân hàng cả ở tầm vĩ mô lẫn vi mô.

Ngân hàng Việt Nam Thịnh Vượng VPBank là một trong nhưng ngân hàng
đã sớm nhìn nhận vai trò của Công nghệ thông tin với ngành ngân hàng. VPBank đã

Page 64
 chủ động xây dựng chiến lược phát triển kinh doanh gắn với công nghệ thông tin để
nâng cao hiệu quả hoạt động của ngân hàng. Những giải pháp đã, đang và sẽ thực
hiện của Ngân hàng VPBank về lĩnh vực Công nghệ thông tin sẽ giúp ngân hàng
nâng cao hiệu quả hoạt động và thực hiện được chiến lược kinh doanh đã đề ra.

Với tầm quan trọng đó của công nghệ thông tin đối với chiến lược hoạt động
kinh doanh, việc đẩy mạnh hoạt động quản trị hệ thống công nghệ thông tin, là điều
cấp thiết được đặt ra, với những đề xuất nên trên tác giả tin rằng sẽ góp phần đẩy
mạnh công tác quản trị hệ thống công nghệ thông tin của ngân hàng để nâng cao
hiệu quả hoạt động.

TÀI LIỆU THAM KHẢO

Tài liệu tiếng Việt

1) Ngân hàng Việt Nam Thịnh vượng(2012), Chiến lược kinh doanh giai đoạn (2012-
2017)
2) Nguyễn Trường Đức, luận văn thạc sỹ “Xây dựng chiến lược kinh doanh của Khối
Công nghệ Thông tin – Tập đoàn Bảo Việt”, Trường ĐHBK-HN, 2011
3) Nguyễn Thị Phương Nam (2011), đề tài cấp viện, Xây dựng tiêu chuẩn “Công nghệ
thông tin - Quản lý dịch vụ - Đặc tính và quy trình kỹ thuật” , Viện KTBĐ- Bộ
truyền thông thông tin
4) Nguyễn Quang Huy (2010), đề tài cấp bộ, “Nghiên cứu xây dựng tiêu chuẩn về
quản lý rủi ro an toàn thông tin”, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam-
Bộ truyền thông thông tin.
5) Nguyễn Thành Công (2010), luận văn thạc sỹ “Một số giải pháp nâng cao chất
lượng cung cấp dịch vụ Internet tại Công ty Điện toán và Truyền số liệu VDC ”,
Trường KTQD-HN.
6) Nguyễn Tiến Hưng (2010), đề tài cấp bộ, “Nghiên cứu quản lý việc cung cấp các
dịch vụ tư vấn và an toàn thông tin tại Việt Nam”, Vụ Công nghệ Thông tin - Bộ

Page 65
 truyền thông thông tin.
7) Vũ Thị Tú Anh (2008), luận văn thạc sỹ “Nâng cao chất lượng dịch vụ cho thuê
kênh riêng tại EVNTelecom”, Trường KTQD-HN.

Tài liệu tiếng Anh

1) Dr. Arash Shahin, Servqual and Model of Service Quality gaps: A Framework for
Determining and Prioritizing Critical Factors in Delivering Quality Services, 2005.
2) Wim Van Grembergen(2004), Strategies for information technology governance,
Idea Group Publishing
3) Information technology — Service management —Part 1: Specification, BS
ISO/IEC 20000-1:2005.
4) Information technology —Service management —Part 2: Code of practice ,
ISO/IEC 20000-2:2005.
5) Woertman, A. 2006. Presentation on COBIT education. http://www.itsmcampus.
com/docs/cobit_learning_solutions.pdf Date of access: 17 Aug. 2012.
6) ITIL® V3 A Management Guid , itSMF-2007, Core Library - the five Service
Lifecycle publications:
 Service Strategy
 Service Design
 Service Transition
 Service Operation
 Continual Service Improvement
7) ITIL V3 Foundation Complete Certification Kit: 2009 Edition
8) ITIL and IT Operations Optimization, Gartner report (26 August 2010)
9) THE BENEFITS OF ITIL report(version 2.6, Date of Publication: August 2008) of
Pink Elephant

Page 66
 PHỤ LỤC

1. Phụ lục đánh giá mức độ trưởng thành quy trình quản lý vấn đề

ITIL Service Support Self Assessment: Problem Management

(Y)es or (N)o
Level 1: Pre-requisites
1. Are at least some problem management activities
M established in the organisation, e.g. problem
determination, problem analysis, problem resolution?
2. Are problem management activities assigned to specific
individuals or functional areas?
3. Is there a procedure by which significant incidents are
escalated by incident management?
4. Are potential problems formally assessed and identified
prior to disruption occurring?
Minimum score to achieve this level: 'Y' for all mandatory ('M')
questions + 1 other answer 'Y' PASS
Level 1.5: Management Intent
5. Has the purpose and benefits of problem management
M been disseminated within the organisation?
6. Does the organisation have procedures for the
registration of problems and their resolution?
7. Is there management commitment to support staff
allocating sufficient time for structural problem solving
activities?
8. Is the organisation committed to reducing the total
number of problems and the number of incidents that
interrupt the conduct of business?
9. Is there management support for problem management
staff only accepting support requests from authorised
sources?
Minimum score to achieve this level: 'Y' for all mandatory ('M')
questions + 2 other answers 'Y' PASS

Page 67
 Level 2: Process Capability
10. Have responsibilities for various problem management
M activities been assigned?
11. Is there a procedure for analysing significant, recurring
M and unresolved incidents and identifying underlying
problems?
12. Is there a procedure by which potential problems are
M classified, in terms of category, urgency, priority and
impact and assigned for investigation?
13. Do problem owners have adequate guidelines for
identifying and recording the nature of a problem?
14. Are complex problem investigations across for
example, several technical areas adequately co-
ordinated?
15. Is there a procedure for problem closure?
16. Do you have a mechanism for tracking problem
resolution?
17. Do you monitor the effectiveness of problem support
areas?
Minimum score to achieve this level: 'Y' for all mandatory ('M')
questions + 2 other answers 'Y' PASS
Level 2.5: Internal Integration
18. Is the nature of the problem always documented as
M part of the problem record?
19. Is Problem Management responsible for the
M completeness of all problem records?
20. Does problem management escalate problems with
severe impact to the CAB to increase the priority of the
RFC or to implement an urgent change as appropriate.
21. Are proposed solutions to a problem reviewed and
authorised by a third party?
22. Are problem records updated to reflect the progress in
resolving the problem?
23. Is the Problem Manager responsible for reviewing the
problem records?
Minimum score to achieve this level: 'Y' for all mandatory ('M')
questions + 2 other answers 'Y' PASS
Level 3: Products
24. Are standard reports concerning problems produced
M regularly?
25. Are problem records updated on resolution of a
problem?
26. Are requests for change raised on the basis of
problem analysis?
27. Do problem management reports comment on the
results of proactive problem management?
Minimum score to achieve this level: 'Y' for all mandatory ('M')
questions + 2 other answers 'Y' PASS
Level 3.5: Quality Control
28. Are the standards and other quality criteria made
M explicit and applied to problem management activities?
29. Are the personnel responsible for problem mangement
M activities suitably trained?
30. Does the organisation set and review either targets or
objectives for Problem Management?
31. Does the organisation use suitable tools to support the
problem management process?
Minimum score to achieve this level: 'Y' for all mandatory ('M')
questions + 1 other answer 'Y' PASS

Page 68
 Level 4: Management Information
32. Does Problem Management provide management with
M information concerning analysis of problem records?
33. Does Problem Management provide management with
M information concerning recurring problems of a particular
type or with an individual item?
34. Does Problem Management provide management with
information concerning the need for more customer
training or better documentation?
35. Does Problem Management provide management with
information concerning trends in problem distribution and
potential 'hot' spots?
Minimum score to achieve this level: 'Y' for all mandatory ('M')
questions + 1 other answer 'Y' PASS
Level 4.5: External Integration

36. Do you hold regular meetings with interested parties in

M which Problem Management (PM) matters are discussed?

37. Does PM exchange information with Configuration

Management regarding the quality of configuration
records, highlighting any issues, and the potential flagging
of items as 'failed' (or equivalent)?

38. Does PM exchange information with Change

Management regarding the details of any changes to
resolve problems or on emergency actions undertaken?

39. Does PM exchange information with Incident

Management for identification of significant incidents or
multiple incidents exhibiting common symptoms in order to
identify problems?

40. Does PM exchange information with the Service Desk

concerning related incidents, or follow-up on initial
handling and possible feedback to users (e.g. via urgent
bulletins for major incidents)?

41. Does PM exchange information with Service Level

Management regarding priority handling of problems and
potential impact on service level agreement performance?

42. Does PM exchange information with IT Service

Continuity Management regarding possible contingency
actions in the event of a major outage?
43. Does PM exchange information with Availability
Management for detection and avoidance of problems and
incidents?
44. Does PM exchange information with Release
Management (if applicable) regarding current CIs and for
possible association of problems with specific CIs?
45. Does PM exchange information with Capacity
Management for potential implications of planning options,
and the likely effect on problem trends?
Minimum score to achieve this level: 'Y' for all mandatory ('M')
questions + 4 other answers 'Y' FAIL
Level 5: Customer Interface
42. Do you check with the customer that the activities
M performed by Problem Management adequately support
their business needs?
43. Do you check with the customer that they are happy
M with the services provided?

Page 69
 44. Are you actively monitoring trends in customer
M satisfaction?
45. Are you feeding customer survey information into the
M service improvement agenda?
46. Are you monitoring the customer's value perception of
M the services provided to them?
Minimum score to achieve this level: 'Y' for all mandatory ('M')
questions FAIL

2. Biểu mẫu công cụ đánh giá mức độ trưởng thành quy trình quản lý cấu hình

ITIL Service Support Self Assessment: Configuration Management

(Y)es or (N)o
Level 1: Pre-requisites

1. Are at least some configuration management activities established

M within the organisation, e.g. registering Configuration Items (CIs)?

2. Have you identified some of the CI attributes, e.g. location, current

M status, service component relationships?
3. Is there existing configuration data held in hard copy, local
spreadsheets or databases?
4. Is there a high level configuration management plan?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions
+ 1 other answer 'Y' FAIL
Level 1.5: Management Intent
5. Has the purpose and benefits of configuration management been
M disseminated within the organisation?
6. Has the scope of configuration management activity been
established within the organisation?

7. Is there a suitable budget for configuration management tools and

a commitment to resource configuration management activities?

8. Does the organisation have procedures covering the registration of

CIs?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions
+ 1 other answer 'Y' FAIL
Level 2: Process Capability
9. Have responsibilities for various configuration management
M activities been assigned?
M 10. Have configuration item naming conventions been agreed?
11. Are there procedures for identifying, controlling, updating,
M auditing and analysing configuration item information?
12. Is configuration data routinely used in performing impact
assessments?

13. Are CIs recognised in terms of service component relationships?

Page 70
 14. Is configuration data used routinely when building or releasing
new CIs?
15. Are there procedures covering housekeeping, licence
management, archiving and retention periods for CIs?
16. For planned releases, is the configuration baseline determined in
advance?
17. Are the configuration management activities reviewed on a
regular basis?
18. Are configuration audits performed on a regular basis?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions
+ 2 other answer 'Y' FAIL
Level 2.5: Internal Integration
19. Have measure been taken to avoid duplication and anomalies
M with CI records?
20. Is configuration data used routinely for capacity planning
purposes, e.g. to ascertain the actual growth of CI's within the
organisation?
21. Is there interface control between configuration management and
third parties?
22. Are there links and interfaces between configuration
management and other Service Management systems?
23. Do service support and service delivery personnel regularly
retrieve configuration data to facilitate their activities?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions
+ 1 other answer 'Y' FAIL
Level 3: Products
24. Are standard reports concerning CI information produced
M regularly?
25. Is there a configuration management database?
26. Are there controlled environments available within which CI's are
manipulated?
27. Are build and release schedules produced on the basis of the CI
records?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions
+ 1 other answer 'Y' FAIL
Level 3.5: Quality Control
28. Are the standards and other quality criteria applicable for the
M registration of CIs made explicit and applied?
29. Are the personnel responsible for configuration management
M activities suitably trained?
30. Does the organisation set and review either targets or objectives
for Configuration Management?
31. Does the organisation use any tools to support the configuration
management process?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions
+ 1 other answer 'Y' FAIL
Level 4: Management Information
32. Do you provide management with information concerning
M configuration items affected by major changes?
33. Do you provide management with information concerning
M information on the achievement of targets and objectives set for
Configuration Management?
34. Do you provide management with information concerning
database and record growth usage?
35. Do you provide management with information concerning
exceptional problems regarding specific CIs / types of CI?
36. Do you provide management with information concerning non-
conformance to standards?

Page 71
 Minimum score to achieve this level: 'Y' for all mandatory ('M') questions
+ 1 other answer 'Y' FAIL
Level 4.5: External Integration
37. Do you hold regular meetings with interested parties in which
M Configuration Management matters are discussed?
38. Do you receive notification from, or provide information to
M Change management relating to every CI to be changed or
introduced?
39. Is information exchanged with Release Management in order to
M keep the Definitive Software Library (DSL) consistent with the
CMDB?
40. Is configuration information made available to the Service Desk
regarding new CIs?
41. Does Configuration Management exchange information with
Problem Management concerning details of CIs relating to problems,
suppliers, customers and changes?
42. Does Configuration Management exchange information with
Financial Management for IT Services regarding new cost and
charging codes and other attributes?
43. Is configuration information made available to IT Service
Continuity Management regarding CIs and backup details, and other
security and contingency matters?
44. Is configuration information made available to Capacity
Management concerning growth estimates based on the CMDB?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions
+ 2 other answer 'Y' FAIL
Level 5: Customer Interface
45. Do you check with the customer that the activities performed by
M Configuration Management adequately support their business
needs?
46. Do you check with the customer that they are happy with the
M services provided?
M 47. Are you actively monitoring trends in customer satisfaction?
48. Are you feeding customer survey information into the service
M improvement agenda?
49. Are you monitoring the customers value perception of the
M services provided to them?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions FAIL

3. Biểu mẫu công cụ đánh giá mức độ trưởng thành quy trình quản lý thay đổi

ITIL Service Support Self Assessment: Change Management

(Y)es or (N)o
Level 1: Pre-requisites
1. Are at least some change management activities established in the
M organisation, e.g. logging of change requests, change assessments,
change planning, change implementation reviews?
2. Are change management activities assigned to specific individuals
or functional areas?
3. Is there a procedure for raising and issuing requests for change?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions +
1 other answer 'Y' PASS
Level 1.5: Management Intent
4. Has the purpose and benefits of change management been
M disseminated within the organisation?

Page 72
 5. Has the scope of change management activity been established
within the organisation?
6. Does the organisation have standards or other quality criteria for
the raising and registering of changes?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions +
1 other answer 'Y' PASS
Level 2: Process Capability
7. Have responsibilities for various change management activities
M been assigned?
M 8. Are the procedures for initiating change always adhered to?
9. Is there a procedure for approving, verifying and scheduling
M changes?
10. Are the business and technical impacts of changes always
assessed?
11. Is change progress monitored adequately by Change
Management?
12. Is the successful implementation of a change confirmed by
Change Management?
13. Is there a procedure for the review of all changes?
14. Are adequate change management reports produced?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions +
2 other answer 'Y' PASS
Level 2.5: Internal Integration
15. Are all changes initiated through the agreed change management
M channels, for example a Change Advisory Board?
16. Are changes planned and prioritised, centrally or by common
M agreement?
17. Are change records maintained to reflect the progress of changes?
18. Are the reasons for change failure explicitly recorded and
evaluated?
19. Are successful changes reviewed against the original business
needs?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions +
1 other answer 'Y' PASS
Level 3: Products
M 20. Are formal change records maintained?
M 21. Is a change schedule of approved changes routinely issued?
22. Are standard reports on changes produced on a regular basis?
23. Are there established standards for documenting changes?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions +
1 other answer 'Y' PASS
Level 3.5: Quality Control
24. Are there standards and other quality criteria for the
M documentation of change made explicit and applied?
25. Are the personnel responsible for change management activities
M suitably trained?
26. Does the organisation set and review either targets or objectives
for Change Management?
27. Does the organisation use any tools to support the change
management process?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions +
1 other answer 'Y' FAIL
Level 4: Management Information
28. Does Change Management provide pertinent information
M concerning requests for change received (e.g. a breakdown of
reasons for changes)?
29. Does Change Management provide pertinent information
M concerning the change schedule?

Page 73
 30. Does Change Management provide pertinent information
concerning number and % of changes?
31. Does Change Management provide pertinent information
concerning number of successful and failed changes?
32. Does Change Management provide pertinent information
concerning business impact of changes?
33. Does Change Management provide pertinent information
concerning change slippage (including backlogs and bottlenecks)?
34. Does Change Management provide pertinent information
concerning number of problem record initiated changes?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions +
2 other answer 'Y' FAIL
Level 4.5: External Integration
35. Do you hold regular meetings with interested parties in which
M Change Management matters are discussed?
36. Does CM exchange information with Configuration Management
M regarding change progress and change closure?
37. Does CM exchange information with Configuration Management
M regarding change impact assessment on configuration items?
38. Does CM exchange information with Problem Management
M regarding changes required to resolve problems / known errors?
39. Does CM exchange information with Problem Management
M regarding progress reporting and for receiving problem escalation
reports?
40. Does CM exchange information with Problem Management
M regarding obtaining problem information relating to change?
41. Does CM exchange information with the Service Desk for
notification of change progress?
42. Does CM exchange information with the Service Desk for
notification of change schedule?
43. Does CM exchange information with the Service Desk for
assessing impact of change on Service Desk support levels?
44. Does CM exchange information with the Service Desk for
obtaining information concerning incidents and calls relating to
change?
45. Does CM exchange information with Release Management
concerning change implementation?
46. Does CM exchange information with Release Management
concerning the notification and scheduling of software and hardware
releases?
47. Does CM exchange information with Service Level Management
regarding the change schedule?
48. Does CM exchange information with Service Level Management
regarding potential change impact on service level agreements?
49. Does CM exchange information with IT Service Continuity
Management for notification of change schedule?
50. Does CM exchange information with IT Service Continuity
Management for assessing impact of change on contigency plans?
51. Does CM exchange information with Capacity Management
regarding performance and capacity issues relating to change?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions +
2 other answer 'Y' FAIL
Level 5: Customer Interface
52. Do you check with the customer if the activities performed by
M Change Management adequately support their business needs?
53. Do you check with the customer that they are happy with the
M services provided?
M 54. Are you actively monitoring trends in customer satisfaction?

Page 74
 55. Are you feeding customer survey information into the service
M improvement agenda?
56. Are you monitoring the customers value perception of the services
M provided to them?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions FAIL

4. Biểu mẫu công cụ đánh giá mức độ trưởng thành quy trình quản lý thay đổi

ITIL Service Delivery Self Assessment: Incident Management

(Y)es or (N)o
Level 1: Pre-requisites
1. Are incident records maintained for all reported incidents?
2. Are incidents currently assessed and classified by the Service Desk prior
to referring them to a specialist?
3. Is there an incident manager responsible for managing and escalating
incidents?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1
other answer 'Y' FAIL
Level 1.5: Management Intent
4. Is the business committed to reducing the impact of incidents by their
timely resolution?
5. Have management commitment, budget and resource been made
available for incident management?
6. Have Incident Management been made aware of the business drivers
and needs which will drive the priority for dealing with incidents?
7. Has an education and training programme been conducted for the
Service Desk and incident managers outlining their relationships and
interfaces with each other and with problem, change and configuration
management?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1
other answer 'Y' FAIL
Level 2: Process Capability
8. Is an incident database maintained recording details for all reported
incidents?
9. Are all incidents managed in conformance with the procedures
documented in SLAs?
10. Is there a procedure for classifying incidents, with a detailed set of
classification, prioritisation and impact codes?
11. Is there a procedure for assigning, monitoring and communicating the
progress of incidents?
12. Does incident management provide the Service Desk or Customer/User
with progress updates on the status of incidents?
13. Is there a procedure for the closure of incidents?
14. Does incident management provide the Service Desk with management
information and recommendations for service improvement?
15. Are incident managers empowered to enforce agreed customer service
levels with second line support and third party suppliers?
16. Do incident managers co-ordinate problem management, support staff
and IT services management when a major incident occurs?
17. Has a study of the workload mix been conducted to determine the
required staff levels, skill type and the associated costs of incident
management?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1
other answer 'Y' FAIL
Level 2.5: Internal Integration

Page 75
18. Does incident management match incidents against the problem and
known error database?
19. Does incident management inform the Service Desk and problem
management of work-arounds?
20. Are incidents which breach agreed service level targets identified and
the incident resolution team informed of the breach?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1
other answer 'Y' FAIL
Level 3: Products
21. Are incident records maintained for all reported incidents (including
resolution and/or workaround)?

22. Are requests for changes produced, if necessary, for incident resolution?

23. Are resolved and closed incident records updated and clearly
communicated to the Service Desk, customers and other parties?
24. Are reports regularly produced for all the teams contributing to the
incident resolution process, concerning incident status?
25. Is a workload analysis produced to help determine staffing levels?
26. Are management reviews held to highlight escalated incident details?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1
other answer 'Y' FAIL
Level 3.5: Quality Control
27. Are the standards and other quality criteria applicable for the registration
of incidents and for call handling made clear to the incident management
team?
28. Are Service Level Agreements available and understood by incident
management?
29. Are the personnel responsible for incident management suitably
trained?
30. Does the organisation set and review either targets or objectives for
incident management?
31. Are there suitable tools in use to support the Incident Management
function?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1
other answer 'Y' FAIL
Level 4: Management Information
32. Do you provide management with information concerning trend analysis
in incident occurrence and resolution?
33. Do you provide management with information concerning escalated
incidents?
34. Do you provide management with information concerning percentage of
Incidents handled within agreed response time
35. Do you provide management with information concerning percentage of
incidents closed by Service Desk without reference to other levels of
support
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1
other answer 'Y' FAIL
Level 4.5: External Integration
36. Do you hold regular meetings with the Service Desk to discuss incidents
raised, progressed, escalated and closed?
37. Have the interfaces between the Service Desk and incident
management been defined and communicated?
38. Does incident management exchange information with Problem
Management concerning related problems and / or known errors?
39. Does incident management exchange information with Configuration
Management regarding ease of use of configuration records, configuration
anomalies and the potential flagging of configuration item, e.g. as 'failed' (or
equivalent)?

Page 76
 40. Does incident management receive information from Change
Management regarding impending changes to services?
41. Does incident management exchange information with Change
Management regarding the details of possible changes to resolve particular
incidents / problems?
42. Does incident management exchange information with Service Level
Management concerning breaches in service level agreements and the
service and support commitments they contain?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 2
other answers 'Y' FAIL
Level 5: Customer Interface
43. Do you check with the customer if the activities performed by Incident
Management Management adequately support the business needs?
44. Do you check with the customer that they are happy with the services
provided?
45. Are you actively monitoring trends in customer satisfaction?
46. Are you feeding customer survey information into the service
improvement agenda?
47. Are you monitoring the customers value perception of the services
provided to them?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions FAIL

5. Biểu mẫu công cụ đánh giá mức độ trưởng thành quy trình quản lý thay đổi

ITIL Service Support Self Assessment: Service Desk

(Y)es or (N)o
Level 1 - Pre-requisites
1. Does a Service Desk exist which manages, co-ordinates and resolves
incidents reported by customers?
2. Is the Service Desk the recognised point of contact for all customer/user
queries?
3. Does the Service Desk provide information to customers regarding planned
changes?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1 other
answer 'Y' FAIL
Level 1.5 - Management Intent

4. Is the business need for a Service Desk clearly identified and understood?

5. Is there sufficient management commitment, budget provision and resource

available for the effective operation of the Service Desk?

6. Is the Service Desk perceived as a strategic function by Senior Managers?

7. Has the purpose and benefits of the Service Desk been disseminated within
the organisation?
8. Has an education and/or training programme been conducted for customers
and users in the use of the Service Desk and its benefits
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1 other
answer 'Y' FAIL
Level 2 - Process Capability
9. Have the functions of the Service Desk been agreed?
10. Do Service Desk operators have a procedure or strategy for obtaining the
required information from customers whilst call handling?
11. Does the Service Desk provide the customer/user with information on
service availability, an incident number or reference for use in follow-up
communications, and progress updates on any request being managed by the
service team?

Page 77
12. Does the Service Desk make an initial assessment of all requests
received, attempting to resolve appropriate requests or referring them to
someone who can, based on agreed service levels?
13. Does the Service Desk communicate planned and short-term changes of
service levels to customers?
14. Does the Service Desk provide a status update to the customer on the
closure of incidents?
15. Does the Service Desk provide management information and make
recommendations for service improvement?
16. Has a study of the workload mix been conducted to determine the required
staff levels, skill type and the associated costs of the Service Desk?
17. Are customer satisfaction surveys carried out by the Service Desk?
18. Is the Service Desk notified of new services or changes to existing
services?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 2 other
answers 'Y' FAIL
Level 2.5 - Internal Integration
19. Does the Service Desk provide a single point of contact for all customer
queries?

20. Does the Service Desk have access to a library of all product, hardware
and software documentation and reference material used by customer / users?

21. Are major incidents/problems/changes from the previous week reviewed

with customers?
22. Does a customer list exist and is it used to monitor customer satisfaction
levels?
23. Are second-line support staff involved in the Service Desk, either on a full
time or a rotational basis?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 2 other
answers 'Y' FAIL
Level 3 - Products
24. Is a single source of customer / user and supplier details maintained?
25. Are standard pro-forma's available for capturing customer / user details
and identification?
26. Are the services offered by the Service Desk clearly defined for customers
and other parties?
27. Are reports regularly produced for all the teams contributing to the service
provision process, concerning types of customer contacts?
28. Is a workload analysis produced to help determine staffing levels?
29. Are weekly management reviews held to highlight service availability,
customer satisfaction and major incident areas?
30. Do management review Service Desk’s recommendations for service
improvements?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1 other
answer 'Y' FAIL
Level 3.5 - Quality Control
31. Are the standards and other quality criteria applicable for the registration of
incidents and for call handling made clear to Service Desk operators?
32. Are Service Level Agreements available and understood by Service Desk
operators

33. Are the personnel responsible for Service Desk activities suitably trained?

34. Does the organisation set and review either targets or objectives for the
Service Desk?
35. Are there suitable tools in use to support the Service Desk function?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1 other
answer 'Y' FAIL
Level 4 - Management Information

Page 78
 36. Do you provide management with information concerning customer
satisfaction with services?
37. Do you provide management with information concerning operational
performance of the Service Desk?
38. Do you provide management with information concerning customer
awareness/ training needs?
39. Do you provide management with information concerning trend analysis in
incident occurrence and resolution?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1 other
answer 'Y' FAIL
Level 4.5 - External Integration
40. Do you hold regular meetings with interested parties in which Service Desk
matters are discussed?
41. Does the Service Desk control the Incident Management function and
have the interfaces between the Service Desk and Incident management been
defined and communicated?
42. Does the Service Desk receive information from Change Management
regarding impending changes to services?
43. Does the Service Desk exchange information with Service Level
Management concerning breaches in service level agreements and the service
and support commitments they contain?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1 other
answer 'Y' FAIL
Level 5 - Customer Interface
44. Do you check with the customer if the activities performed by the Service
Desk adequately support their business needs?
45. Do you check with the customer that they are happy with the services
provided?
46. Are you actively monitoring trends in customer satisfaction?
47. Are you feeding customer survey information into the service improvement
agenda?
48. Are you monitoring the customer's value perception of the services
provided to them?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions FAIL

6. Biểu mẫu công cụ đánh giá mức độ trưởng thành quy trình quản lý thay đổi

ITIL Service Delivery Self Assessment: Service Level Management

(Y)es or (N)o
Level 1 - Pre-requisites
1. Are at least some service level management (SLM) activities established
within the organisation, e.g. service definition, negotiation of SLA's etc?
2. Have you identified the customers for your IT services?
3. Are service attributes identified?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1 other
answer 'Y' FAIL
Level 1.5 - Management Intent
4. Has the purpose and benefits of service level management been
disseminated within the organisation?

5. Has the appropriate data on which to base service levels been determined?

6. Are there agreed procedures by which Service Level Agreements are

negotiated and reviewed?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1 other
answer 'Y' FAIL
Level 2 - Process Capability

Page 79
7. Have responsibilities for service level management activities been
assigned?
8. Has a catalogue of existing services been compiled?
9. Are there mechanisms for monitoring and reviewing existing service levels?
10. Does the service catalogue give a clear and accurate picture of all
services being provided?
11. Are all customer service requests verified?
12. Do you have a mechanism leading to service improvement?
13. Are services prioritised in the service catalogue?
14. Do you have a mechanism for scheduling service implementations?
15. Are the majority of services covered by SLAs?
16. Have all existing SLAs been reviewed and agreed by customers?

17. Do the majority of SLAs have underpinning contracts and OLAs in place?

18. Are there mechanisms in place to monitor and measure all items in existing
SLAs?
19. Are SLAs reviewed on a regular basis?
20. Are the majority of SLAs, OLAs and underpinning contracts current?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 6 other
answers 'Y' FAIL
Level 2.5 - Internal Integration
21. Do you compare service provision with the agreed service levels?
22. Do you have a mechanism for keeping your service catalogue in line with
new/changed services?
23. Do you use service records to provide management and customers with
meaningful information on the quality of service?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1 other
answer 'Y' FAIL
Level 3 - Products
24. Are standard service reports produced regularly?
25. Are the services and their components explicitly defined and what is
excluded documented in SLA's?
26. Do SLAs have clearly identified key targets for service hours, availability,
reliability, support, response times and change handling?
27. Are service components identified as configuration items (CIs)?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 2 other
answers 'Y' FAIL
Level 3.5 - Quality Control
28. Are the standards and other quality criteria for SLM documented?
29. Are the personnel responsible for SLM activities suitably trained?

30. Does the organisation set and review either targets or objectives for SLM?

31. Does the organisation use any tools to support SLM?

Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1 other
answer 'Y' FAIL
Level 4 - Management Information
32. Do you provide management with information concerning service targets
and actual performance?
33. Do you provide management with information concerning trends in service
level breaches?
34. Do you provide management with information concerning standard service
offerings?
35. Do you provide management with information concerning number of
requests for new/changed services?
36. Do you provide management with information concerning trends in service
level request?

Page 80
 37. Are SLA monitoring charts provided to give an overview of how
achievements have measured up to targets?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1 other
answer 'Y' FAIL
Level 4.5 - External Integration
38. Does SLM actively involve Availability Management regarding service
levels?
39. When negotiating service levels does SLM consult other service delivery
and support areas like Capacity Management, Financial Management for IT
Services, Service Desk and Change Management?
40. Is SLM consulted by Change Management concerning potential impact of
changes to agreed service levels?
41. Does SLM ensure that the service catalogue is integrated and maintained
as part of the Configuration Management database (CMDB)?
42. Does SLM ensure that the incident and problem handling targets included
in SLAs are the same as those in the Service Desk tools?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 2 other
answers 'Y' FAIL
Level 5 - Customer Interface
43. Do you check with the customer if the activities performed by Service Level
Management adequately support their business needs?
44. Do you check with the customer that they are happy with the services
provided?
45. Are you actively monitoring trends in customer satisfaction?
46. Are you feeding customer survey information into the service improvement
agenda?
47. Are you monitoring the customers value perception of the services
provided to them?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions FAIL

7. Biểu mẫu công cụ đánh giá mức độ trưởng thành quy trình quản lý thay đổi

ITIL Service Delivery Self Assessment: Capacity Management

(Y)es or (N)o
Level 1: Pre-requisites
1. Are at least some capacity management activities established within the
organisation, e.g. monitoring of usage and performance, capacity planning,
sizing of service elements etc?
2. Are capacity management activities assigned to specific individuals or
functional areas?
3. Are monitors available for hardware, software, networking & peripherals
and does Capacity Management have access to them?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1
other answer 'Y' FAIL
Level 1.5: Management Intent
4. Have the purpose and benefits of capacity management been
disseminated within the organisation?
5. Has the scope of capacity management been determined?
6. Is the organisation committed to a corporate capacity management plan
which includes future business requirements?
7. Is the organisation committed to producing a Capacity Plan?
8. Is the organisation committed to the proactive management of the
capacity of the network, servers and desk-top equipment?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1
other answer 'Y' FAIL
Level 2: Process Capability

Page 81
9. Have responsibilities for capacity management activities been assigned?
10. Is there a process in place to ensure future business requirements for
IT services are incorporated into capacity management plans?
11. Does the organisation have a process to ensure that there is sufficient
capacity to support planned services?
12. Are services detailed in SLA's monitored, measured and
growth/performance predicted?
13. Are there mechanisms for analysing system usage and for reporting on
performance?
14. Are service elements both defined and sized for new services?
15. Is actual performance against agreed service levels recorded?
16. Do you model systems behaviour under various workloads and provide
tuning recommendations?
17. Is Capacity Management incorporated into all change and project
planning processes?
18. Is the utilisation of each resource and service monitored on an on-going
basis?
19. Are end-to-end service response times monitored?
20. Is trend analysis conducted to predict future resource management?
21. Do you perform market testing of new and emerging technologies?
22. Does the capacity management process provide input to the business
continuity process?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 4
other answer 'Y' FAIL
Level 2.5: Internal Integration
23. Do you analyse business plans to ensure that there is sufficient
capacity to support planned services in anticipated time-scales?
24. Do you analyse usage and performance data in order to optimise
resource utilisation?
25. Are required service levels and forecasts used to define and size
service elements?
26. Do you identify variances, trends and deviations from plans in the
utilisation of resources?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1
other answer 'Y' FAIL
Level 3: Products
27. Do you have a Capacity Management Database?
28. Do you maintain a Capacity Plan?
29. Is the Capacity Management Database aligned with the Configuration
Management Database?
30. Are standard reports concerning performance produced on a regular
basis?
31. Are standard reports concerning the use and allocation of key
resources produced on a regular basis?
32. Do you produce forecasts of new workloads and their resource
requirements?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 2
other answers 'Y' FAIL
Level 3.5: Quality Control
33. Are the standards and other quality criteria applicable to capacity
management activities explicit and applied?
34. Are the personnel responsible for capacity management activities
suitably trained?
35. Does the organisation set and review either targets or objectives for
capacity management?
36. Does the organisation have suitable tools to support capacity
management activities?

Page 82
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 1
other answer 'Y' FAIL
Level 4: Management Information
37. Does Capacity Management provide information concerning resource
utilisation?
38. Does Capacity Management provide information concerning
infrastructure requirements for maintaining service levels?
39. Does Capacity Management provide information concerning
performance trends?
40. Does Capacity Management provide information concerning utilisation
of chargeable resources?
41. Does Capacity Management provide information concerning details of
proposed new workloads?
42. Does Capacity Management provide information concerning
recommendations based on technology trends / emerging technology?
43. Does Capacity Management provide information concerning variances
between planned and actual capacity utilisation?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 2
other answer 'Y' FAIL
Level 4.5: External Integration
44. Do you hold regular meetings with interested parties in which capacity
management matters are discussed?
45. Does Capacity Management exchange information with Service Level
Management concerning services and workloads to be monitored?
46. Does Capacity Management exchange information with Service Level
Management concerning proposed service levels for new workloads?
47. Does Capacity Management exchange information with Financial
Management for IT Services concerning chargeable resource utilisation?
48. Does Capacity Management exchange information with Configuration
Management to obtain details of IT components and workload deployment
across them?
49. Does Capacity Management exchange information with Change
Management for details of any changes proposed to existing workloads
and to feed back the results of a performance impact analysis?
50. Does Capacity Management exchange information with IT Service
Continuity Management to incorporate ITSCM requirements for all recovery
options into the Capacity Plan?
51. Does Capacity Management exchange information with IT Service
Continuity Management to assess the impact of RFCs on recovery
options?
52. Does Capacity Management share use of the CMDB and other
common tools for planning, monitoring and alerting with Availability
Management?
53. Does Capacity Management exchange information with Applications
Management regarding the development of new and existing systems?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions + 3
other answers 'Y' FAIL
Level 5: Customer Interface
54. Do you check with the customer if the activities performed by Capacity
Management adequately support their business needs?
55. Do you check with the customer if they are happy with the services
provided?
56. Are you actively monitoring trends in customer satisfaction?
57. Are you feeding customer survey information into the service
improvement agenda?
58. Are you monitoring the customers value perception of the services
provided to them?
Minimum score to achieve this level: 'Y' for all mandatory ('M') questions FAIL

Page 83
Page 84