พื้นฐานไอทีสำหรับผู้ตรวจสอบภายใน

พื้นฐานไอทีสำหรับผู้ตรวจสอบภายใน
ดร. ครรชิต มาลัยวงศ์ ราชบัณฑิต

เนื้อหาคำบรรยาย องค์ประกอบของระบบไอที การประยุกต์ไอทีที่สำคัญ
ฮาร์ดแวร์ ซอฟต์แวร์ เครือข่าย ข้อมูลและฐานข้อมูล สารสนเทศ และ ระบบสารสนเทศ การพัฒนาระบบสารสนเทศ การจัดการศูนย์ไอที

องค์ประกอบของระบบไอที
ฮาร์ดแวร์ ซอฟต์แวร์ เครือข่ายสื่อสาร ข้อมูล บุคลากร กฎหมายและระเบียบปฏิบัติ

การประยุกต์ไอทีที่สำคัญ
ไอที หรือ ไอซีที ได้รับการพัฒนามากว่าครึ่งศตวรรษแล้ว และ มีบทบาททั้งในภาครัฐและเอกชน ไอที ประกอบด้วย เทคโนโลยีคอมพิวเตอร์และเทคโนโลยีสื่อสารโทรคมนาคม คอมพิวเตอร์ มีความสามารถทางด้านการคำนวณและประมวลผลข้อมูลได้รวดเร็ว (เช่น บวกเลขได้วินาทีละหลายร้อยล้านจำนวน) และ เก็บข้อมูล (ทั้งตัวเลข, ตัวอักษร, ภาพกราฟิกส์, ภาพถ่าย, พิมพ์เขียว ได้เป็นจำนวนมหาศาล) ระบบสื่อสาร ช่วยในการส่งข้อมูลจำนวนมากจากจุดหนึ่งไปยังอีกจุดหนึ่งได้รวดเร็ว

ส่วนประกอบของเครื่องคอมพิวเตอร์
Processor หรือ ตัวประมวลผล ทำหน้าที่คำนวณหรือแปลงข้อมูล Memory ทำหน้าที่บันทึกข้อมูลให้เครื่องใช้ Main memory (Read only Memory) ทำหน้าที่เป็นสมองเพื่อคิดคำนวณต่าง ๆ Secondary memory ทำหน้าที่เหมือนสมุดบันทึก มีทั้งจานแม่เหล็ก, ซีดี, ดีวีดี, เทป, แฟลช Input Device ใช้ป้อนคำสั่งและข้อมูลเข้าเครื่อง ได้แก่ แป้นพิมพ์, สแกนเนอร์, เมาส์, ไมโครโฟน, กล้อง, เครื่องอ่านรหัสแท่ง, Output Device ใช้แสดงผล เช่น จอภาพ, ลำโพง, เครื่องพิมพ์

ประเภทคอมพิวเตอร์ เมนเฟรม (Mainframe) เครื่องขนาดใหญ่ สมรรถนะสูง ส่วนมากใช้กับหน่วยงานขนาดใหญ่ เช่น ธนาคาร และ กระทรวง Server หรือ เครื่องแม่ข่าย อาจเป็นเมนเฟรม หรือ เครื่องขนาดย่อมลงมา ทำหน้าที่ให้บริการงานต่าง ๆ เช่นทางด้านการพิมพ์, การค้นหาข้อมูล, การคำนวณ พีซี (Personal computer) มีทั้งเครื่องตั้งโต๊ะ, Notebook หรือ laptop, PDA, Netbook etc.

ปัญหาของฮาร์ดแวร์ เทคโนโลยีก้าวหน้ารวดเร็ว เครื่องที่มีใช้ล้าสมัย ไม่สามารถบำรุงรักษาซ่อมแซมได้ ไม่สามารถขยายสมรรถนะให้สูงได้ ฮาร์ดแวร์ถูกโยกย้ายเพื่อให้ผู้ใช้สามารถใช้งานได้เมื่อเร่งด่วน ผลคือติดตามไม่ได้ว่าขณะนี้มีอุปกรณ์อะไรอยู่ที่ไหน ผู้ใช้ขาดทักษะในการใช้และบำรุงรักษาเบื้องต้น เมื่อเครื่องเสียก็แก้ไขไม่ได้ อุปกรณ์บางส่วนถูกโจรกรรมไป อุปกรณ์ใหม่ไม่สามารถใช้งานกับอุปกรณ์เดิม ไม่มีงบบำรุงรักษา

การใช้คอมพิวเตอร์ต้องมีซอฟต์แวร์
การใช้งานคอมพิวเตอร์ต้องมีซอฟต์แวร์สำหรับสั่งให้คอมพิวเตอร์ทำงานตามที่เราต้องการ ซอฟต์แวร์ที่สำคัญ ประกอบด้วย ซอฟต์แวร์ระบบ (System SW) ใช้สำหรับควบคุมสั่งการคอมพิวเตอร์ในระดับลึกถึงอุปกรณ์และละเอียดมาก เช่น ระบบปฏิบัติการ (Operating System) เช่น Windows และ Linux, ระบบจัดการฐานข้อมูล, ระบบจัดการเครือข่าย, ระบบตรวจจับไวรัส ซอฟต์แวร์ประยุกต์ (Application SW) ใช้สำหรับสั่งให้คอมพิวเตอร์ทำงานประยุกต์ตามที่เราต้องการ การสั่งงานของซอฟต์แวร์นี้อยู่ในระดับสูงและไม่ได้ลงลึกถึงระดับอุปกรณ์

เราได้ซอฟต์แวร์ระบบมาจากไหน
บางอย่างต้องเสียเงินซื้อมาใช้พร้อมเครื่องคอมพิวเตอร์ เช่น Windows ของไมโครซอฟต์, ซอฟต์แวร์จัดการฐานข้อมูล ของ ไมโครซอฟต์หรือออราเคิล, ซอฟต์แวร์ป้องกันไวรัสจาก Trend Micro บางอย่างได้มาฟรี เพราะเป็น SW ประเภท Open Source SW เช่น ระบบ Linux (ในไทย ทาง SIPA สร้างระบบ สุริยัน จันทรา แจก) Open Source เป็นแหล่ง SW ฟรี หรือ ราคาถูกที่มีให้ใช้มากมาย

เราได้ซอฟต์แวร์ประยุกต์มาจากไหน
พัฒนาเอง ถ้าหากเรามีบุคลากร เช่น นักเขียนโปรแกรม, นักวิเคราะห์ระบบ, นักทำเว็บ จ้างคนอื่นทำให้ เช่น จ้างนักโปรแกรมอิสระ, จ้างบริษัทซอฟต์แวร์, จ้างมหาวิทยาลัย ซื้อสิทธ์ในการใช้ซอฟต์แวร์สำเร็จ (License) และว่าจ้างบริษัทที่ปรึกษาตกแต่งให้ตรงกับงานที่เราต้องการ เช่น SAP ซื้อซอฟต์แวร์สำเร็จมาใช้โดยตรง เช่น Microsoft Office หาซอฟต์แวร์ฟรีมาใช้ เช่น Open Office

หน่วยงานบางแห่งใช้ SW โดยไม่มีสิทธิ์
ซื้อแผ่นซีดี SW ที่แอบ copy ของจริงมาขายในราคาถูก โดยเราไม่มีสิทธิ์ในการใช้อย่างแท้จริง ขอให้เพื่อนที่มี SW ส่งมาให้ทางเครือข่าย ดาวน์โหลด มาจากแหล่งแจกจ่ายในเครือข่าย SW ที่ได้มาโดยไม่ถูกต้อง (คือไม่มีสิทธิ์ในการใช้) อาจมีปัญหาได้ คือ มีโปรแกรมอันตราย (Malware) ติดมาทำให้เกิดปัญหากับเครื่องของเรา เจ้าของ SW อาจตรวจสอบพบ และ ดำเนินการทางกฎหมายต่อเรา ทำให้ถูกปรับ หรือเสียชื่อเสียง

ทำไมจึงต้องมีลิขสิทธิ์
การพัฒนา SW ในเชิงอุตสาหกรรม เป็นงานที่ต้องใช้คนจำนวนมาก เทคโนโลยีเปลี่ยนแปลงรวดเร็ว ทำให้ต้องปรับแก้ SW ที่จำหน่ายไปแล้วอยู่เสมอ SW มักจะมีที่ผิดพลาด เมื่อตรวจพบภายหลังก็ต้องแก้ไข และ แจ้งผู้ใช้ทราบ หากการใช้มีปัญหา บริษัทต้องให้คำแนะนำในการแก้ไขปรับปรุง ทั้งหมดนี้เป็นเงินทุนซึ่งต้องใช้จ่ายอยู่เสมอ

เครือข่ายคอมพิวเตอร์
การต่อเชื่อมคอมพิวเตอร์เข้าด้วยกันเพื่อให้คอมพิวเตอร์สามารถสื่อสารส่งข้อมูลกันได้ ระบบประกอบด้วย เครื่องแม่ข่าย และ เครื่องลูกข่าย การต่อเชื่อมกันต้องใช้เกณฑ์วิธี (Protocol), รหัสข้อมูล, รหัสอักขระ, รูปแบบตัวอักษร (Font) แบบเดียวกัน ต้องมีอุปกรณ์สื่อสารอื่น ๆ เช่น โมเด็ม (Modem) เราเตอร์ (Router) สวิตช์ (Switch) วงจรเครือข่าย (Network card)

การทำงานของเครือข่าย
ผู้ใช้เชื่อมต่อสายเครือข่ายเข้ากับอุปกรณ์โมเด็ม ซึ่งจะต่อกับระบบโทรศัพท์ปกติ หรือ ต่อกับสายสัญญาณเครือข่ายสื่อสาร ซึ่งสายโทรศัพท์หรือสายสัญญาณจะต่อไปยังชุมสายสื่อสาร สัญญาณที่ส่งออกจะมีหมายเลขผู้รับ ซึ่งระบบจะตรวจสอบและส่งไปให้ถึงอย่างครบถ้วน - นั่นคือมีการตรวจสอบความสมบูรณ์ครบถ้วนให้ด้วย

เครือข่ายมีหลายแบบ เครือข่ายขนาดเล็ก ใช้ในสำนักงานเดียว เรียกว่า LAN = Local Area Network ส่วนใหญ่มีไว้สำหรับใช้ภายในหน่วยงานเท่านั้น เครือข่ายขนาดใหญ่ ใช้หลายสำนักงาน เรียกว่า WAN = Wide Area Network อาจใช้สำหรับงานภายในหน่วยงานเดียว หรือ ข้ามหน่วยงานก็ได้ การเรียกชื่อแบบนี้เน้นที่ขนาด และ จำนวนเครื่องลูกข่ายที่เข้ามาต่อเชื่อม บางครั้งระบบ WAN อาจประกอบด้วยระบบ LAN หลายระบบมารวมกัน

ปัญหาที่เกี่ยวกับเครือข่าย
บางส่วนคล้ายกับปัญหาทางด้านฮาร์ดแวร์ ระบบสื่อสารโทรคมนาคมช้า การขยายเครือข่ายทำได้ยาก เพราะต้องใช้งบประมาณจัดหาอุปกรณ์ และ ขาดบุคลากรที่มีความรู้ในการออกแบบระบบ และ การจัดการเครือข่าย ขาดซอฟต์แวร์ระบบจัดการเครือข่าย ปัจจุบันมีแนวโน้มที่จะรวมระบบโทรศัพท์ไว้กับเครือข่ายคอมพิวเตอร์ ซึ่งต้องเรียนรู้ระบบการทำงานและการดูแลรักษาใหม่

เครือข่ายอินเทอร์เน็ต
เครือข่ายที่เกิดจากความจำเป็นด้านการวิจัยทางการทหาร และ ใช้ระหว่างนักวิจัยในมหาวิทยาลัย จนกระทั่งเติบโตกลายเป็นเครือข่ายขนาดใหญ่ที่เชื่อมโยงคอมพิวเตอร์ทั่วโลกให้สามารถสื่อสารกันได้ งานประยุกต์อินเทอร์เน็ต คือ การสื่อสารข่าวสารทางอีเมล การสื่อสารส่งข้อมูลภาพ, ภาพวีดิทัศน์, เสียง ฯลฯ การสืบค้นข้อมูลข้ามเครือข่าย การทำงานข้ามเครือข่าย การทำงานในแบบข้อความหลายมิติ (Hypertext)

World Wide Web การประยุกต์อินเทอร์เน็ต โดยสร้างทรัพยากรที่เรียกว่าเว็บให้มีชื่อเรียกเฉพาะตัว เพื่อให้ผู้ใช้สามารถเรียกใช้ทรัพยากรนั้นได้ทั่วโลก ทรัพยากร ประกอบด้วยหน้าเว็บ (Web page) ซึ่งประกอบด้วยหน้าแรก (Home page) และ หน้าอื่น ๆ หน้าเว็บประกอบด้วยแฟ้มข้อความหลายมิติ,แฟ้มภาพ, แฟ้มภาพกราฟิกส์, แฟ้มภาพวีดิทัศน์, แฟ้มเสียง เมื่อผู้ใช้ ใช้ โปรแกรมเบราเซอร์เรียกชื่อเว็บนั้น โปรแกรมจะไปนำหน้าเว็บแรกมาแสดงบนเครื่องผู้ใช้ และ ผู้ใช้สามารถเรียกดูทรัพยากรต่าง ๆ ได้

ซอฟต์แวร์ที่เกี่ยวกับเว็บ
เบราเซอร์ (Browser) เป็นโปรแกรมสำหรับเรียกเว็บที่ต้องการให้มาแสดงบนจอภาพ ตัวอย่างเช่น Internet Explorer ของไมโครซอฟต์ Search Engine เป็นโปรแกรมสืบค้นหาข้อมูล หรือ ทรัพยากรต่าง ๆ ที่อยู่ในเว็บ เช่น Google, Altavista, Yahoo โปรแกรมสร้างเว็บ ใช้สำหรับสร้างเว็บต่าง ๆ แล้วนำไปติดตั้งเป็นเว็บไซต์ในเครื่องแม่ข่ายที่เชื่อมต่อกับระบบอินเทอร์เน็ต โดยเครื่องนี้จะต้องทำงานตลอด 24 ชั่วโมง

ฮาร์ดแวร์ที่เกี่ยวกับเว็บ
Host computer หมายถึงเครื่องแม่ข่ายที่ติดตั้งเว็บ (หรือเว็บไซต์) เมื่อติดตั้งแล้วเครื่องนี้จะเป็น Web server เครื่องบริการเว็บ บริการ Hosting คือ บริการให้เช่าเครื่องแม่ข่ายสำหรับติดตั้งเว็บไซต์ Mail server คือ เครื่องแม่ข่ายที่ให้บริการอีเมล Database server คือ เครื่องแม่ข่ายที่ให้บริการจัดเก็บและค้นคืนข้อมูลที่จัดเก็บไว้ในฐานข้อมูล Server ทั้ง 3 อาจเป็นเครื่องเดียวกันก็ได้

การประยุกต์เว็บในปัจจุบัน
งานเผยแพร่ประชาสัมพันธ์หน่วยงาน งานจัดเก็บข้อมูลให้ลูกค้านำไปใช้ เช่น ข้อมูลสินค้า งานส่งข้อมูล/อีเมลผ่านเว็บ เช่น เว็บเมล งานซื้อขายสินค้าผ่านเว็บ คือ e-commerce งานรัฐบาลอิเล็กทรอนิกส์ (e-Government) งานบันทึกและแลกเปลี่ยนความเห็น เช่น Blog งานเครือข่ายสังคม (Social Network) เช่น Facebook งานนันทนาการเช่น การให้บริการเกม

ปัญหา อันตรายของเว็บ = เป็นช่องทาง...
ให้ผู้ร้ายแทรกซึมเข้าสู่ระบบเครือข่ายของหน่วยงาน เพื่อโจรกรรม, จารกรรม, ก่อวินาศกรรม ฯลฯ ให้โปรแกรมอันตรายเข้ามาได้ เป็นช่องทางในการเผยแพร่ข่าวลวงต่าง ๆ หลอกลวงผู้บริสุทธิ์ให้หลงเชื่อ (phising, Pharming) สื่อสารระหว่างอาชญากร

โปรแกรมอันตรายมีอะไรบ้าง
Virus โปรแกรมที่ก๊อปปีตัวเองเข้าไปฝังตัวในโปรแกรมอื่น ๆ และ ก่อกวนผู้ใช้ Worm โปรแกรมหนอนที่ส่งตัวเองผ่านเครือข่ายโดยส่งไปตามชื่อที่อยู่ในแฟ้มชื่อผู้รับ Logic Bomb โปรแกรมที่จะก่อกวนเมื่อถึงกำหนดเวลาหรือเงื่อนไขที่ตั้งไว้ Spyware โปรแกรมที่คอยสอดส่องการทำงานกับคอมพิวเตอร์ของเรา แล้วส่งไปให้เจ้าของทราบ Trojan horse โปรแกรมที่ฝังตัวไว้ในโปรแกรมปกติเพื่อทำงานตามที่เจ้าของสั่งโดยผู้ใช้ไม่รู้

แฮกเกอร์มีอันตรายอย่างไร
แฮกเกอร์ (Hacker) เดิมหมายถึงคนที่เก่งด้านคอมพิวเตอร์มาก จนสามารถสั่งให้คอมพิวเตอร์ทำอะไรต่าง ๆ ได้ทั้ง ๆ ที่ไม่น่าจะทำได้ เช่น เปิดอ่านแฟ้มที่ไม่ได้รับอนุญาต แฮกเกอร์จำนวนมากเป็นนักศึกษาที่อยากลอง ต่อมาความหมายกลายเป็นคนที่ชอบบุกรุกเข้าสู่คอมพิวเตอร์ของคนอื่นทางเครือข่าย เพื่อเข้าไปอ่านแฟ้มข้อมูล, โจรกรรมข้อมูล, ทำลายข้อมูล หรือ สร้างความสับสนอื่น ๆ แฮกเกอร์ปัจจุบันกลายเป็นอาวุธของบางประเทศไปก็มี

แฟ้มข้อมูล ข้อมูลคอมพิวเตอร์อาจจะเป็นข้อมูลตัวเลข เช่น เงินเดือน, ข้อมูลตัวอักษร เช่น ข่าว, หนังสือราชการ, ข้อมูลภาพถ่าย, ข้อมูลภาพเคลื่อนไหว, ข้อมูลเสียง ข้อมูลทุกรายการจะเก็บไว้ในรูปแบบของแฟ้ม ซึ่งจะมีนามสกุลต่างกันไป เช่น .doc หมายถึงแฟ้มเอกสาร .jpg หมายถึงแฟ้มภาพ .mve หมายถึงแฟ้มภาพวีดิทัศน์ โปรแกรมเองก็จัดเก็บในรูปแบบของแฟ้ม เช่น .exe หมายถึงแฟ้มโปรแกรมที่พร้อมใช้งาน .xls หมายถึงแฟ้มแผ่นกระดาษทำการของโปรแกรม Excel

ข้อมูลในงานราชการ ข้อมูลในงานราชการมีมากด้วยกันเช่น
ข้อมูลทะเบียนต่าง ๆ เป็นข้อมูลส่วนบุคคลซึ่งต้องเก็บรักษาอย่างมั่นคงและเปิดเผยไม่ได้ ข้อมูลงบประมาณและการใช้จ่าย เป็นข้อมูลการปฏิบัติงานซึ่งต้องเก็บรักษาอย่างมั่นคง และ เปิดเผยได้ในบางหน่วยงาน (ดูเกณฑ์ สขร.) ข้อมูลการปฏิบัติงานราชการ เป็นข้อมูลซึ่งต้องเก็บรักษาอย่างมั่นคงและเปิดเผยได้บางเรื่อง ข้อมูลสถิติต่าง ๆ เป็นข้อมูลซึ่งต้องเก็บรักษาอย่างมั่นคงและเปิดเผยได้ ข้อมูลสารบรรณเป็นข้อมูลดัชนีเอกสาร และ เอกสาร ซึ่งต้องเก็บรักษาอย่างมั่นคง เปิดเผยได้บางรายการ

ลักษณะข้อมูลที่ดี Relevancy มีความเกี่ยวข้องกับงานนั้นจริง
Automatic Recorded บันทึกเก็บได้โดยอัตโนมัติ Completeness จัดเก็บได้ครบถ้วนตามที่ต้องการ Currency เป็นข้อมูลปัจจุบัน Correctness จัดเก็บมาได้อย่างถูกต้อง Traceability คือตรวจสอบแหล่งที่มาได้ Availability คือมีสภาพพร้อมใช้งาน นั่นคือ อยู่ในฐานข้อมูลที่เรียกใช้ได้ Auditability สามารถตรวจสอบได้

ฐานข้อมูลคืออะไร ฐานข้อมูล (Database) เป็นที่รวมของข้อมูลที่จัดเก็บไว้เป็นหมวดเป็นหมู่ เพื่อให้ผู้ใช้สามารถค้นคืนข้อมูลที่เกี่ยวข้องได้ครบถ้วน และ ผู้ใช้แต่ละคนสามารถเข้าถึงหรือค้นคืนข้อมูลได้ตามสิทธิ์ที่กำหนดเท่านั้น การจ้ดเก็บและใช้งานข้อมูลนี้ต้องอาศัยระบบจัดการฐานข้อมูล (หรือระบบที่ใกล้เคียงกัน) เท่านั้น ตัวอย่างเช่น ฐานข้อมูลเกษตรกร, ฐานข้อมูลบุคลากร, ฐานข้อมูลผู้ป่วย, ฐานข้อมูลครุภัณฑ์, ฐานข้อมูลแหล่งท่องเที่ยว ฯลฯ

วัฏจักรข้อมูล การวางแผนและดำเนินการเกี่ยวกับข้อมูล
การจัดเก็บข้อมูล (Data acquisition) การเข้ารหัสข้อมูล (Data coding) การบันทึกข้อมูล (Data entry) การสืบค้นข้อมูล (Data searching) การค้นคืนข้อมูล (Data retrieval) การปรับปรุงข้อมูล (Data updating) การสำรองข้อมูล (Data backup) การกู้ข้อมูล (Data recovery) การยกเลิกการใช้ข้อมูล (Data disposition)

ปัญหาข้อมูลที่เกิดจากบุคลากรภายใน
กำหนดให้จัดเก็บข้อมูลที่ไม่จำเป็นต้องใช้ การจัดเก็บข้อมูลผิดพลาด, คลาดเคลื่อน, ผิดเวลา, ผิดเงื่อนไข การลงรหัสข้อมูลผิดพลาด การบันทึกข้อมูลผิดพลาด เช่น สลับตัวเลข, อ่านข้อมูลผิด, บันทึกไม่ครบ, บันทีกเกิน ฯลฯ การใช้วิธีการวิเคราะห์ข้อมูลที่ผิดพลาด การจัดทำรายงานผิดพลาด การส่งข้อมูลผิดพลาด การแปลความหมายผิดพลาด

ปัญหาข้อมูลที่เกิดจากหน่วยงานภายนอก
ไม่ส่งข้อมูลให้ตามกำหนดที่ตกลงไว้ ข้อมูลที่ส่งมามีความผิดพลาดคลาดเคลื่อน ส่งข้อมูลไปให้ผิดคน ข้อมูลถูกบิดเบือนหรืดดักรับไปโดยบุคคลที่สามก่อนถึงหน่วยงาน ไม่มีการควบคุมข้อมูล ทำให้มีผู้แอบยัดไส้แทรกข้อมูลเข้าไปได้ ถูกบุคคลภายนอกบุกรุกมาโจรกรรม, ทำลาย, บิดเบือน ข้อมูลในฐานข้อมูล

สารสนเทศคืออะไร ข้อมูลเป็นตัวแทนของเหตุการณ์ที่เกิดขึ้น หรือ ของสถานที่, สิ่งของ, คน, สัตว์, (entity) ข้อมูลมีมากจนกระทั่งผู้รับไม่สามารถเข้าใจภาพรวมของเหตุการณ์หรือสิ่งนั้น ๆ สารสนเทศ (Information) คือสาระที่ได้จากการกลั่นกรองประมวลผลข้อมูล และ ทำให้ผู้รับเข้าใจเหตุการณ์หรือ entity นั้น ๆ ตรงกับความเป็นจริงมากที่สุด การรู้สารสนเทศทำให้ผู้รับสามารถตัดสินใจได้อย่างเหมาะสมและทันกาล

ความหมายของข้อมูลและสารสนเทศ
ปัญญาคือสิ่งที่เราตระหนักอย่างลึกซึ้งถึงความเป็นไปของโลก ปัญญา ความรู้คือความตระหนักถึงความจริงที่เราได้รับทราบผ่านข้อมูลและสารสนเทศ ความรู้ เราคุ้นเคยกับคำว่าข้อมูลดี. ยกตัวอย่างเช่น เรารู้ข้อมูลว่าประเทศไทยมีเนื้อที่ราวห้าแสน ตร.กม. และมีประชาชนราว 63 ล้านคน. ในทางด้านไอทีแล้ว ข้อมูล คือตัวแทนของความเป็นจริงที่เราได้สังเกตและเก็บบันทึกไว้. ข้อมูลที่พบมากที่สุดคือข้อมูลธุรกรรม (transaction) เช่น การซื้อสินค้าในสหกรณ์ร้านค้าของลูกค้าแต่ละคน. ข้อมูลนี้ประกอบด้วย รหัสประจำตัวสมาชิกของลูกค้า, รหัสสินค้า, จำนวนสินค้า, ราคารวมของสินค้า ฯลฯ. ข้อมูลนี้ถูกบันทึกไว้เพื่อทำให้เราทราบว่า ณ สิ้นวันนั้น สหกรณ์ได้ขายสินค้าไปทั้งสิ้นเป็นจำนวนเท่าใด. เราสามารถนำข้อมูลมาคำนวณจำนวนสินค้าแต่ละรายการที่ขายไปในแต่ละวัน และ นำมาประมวลผลต่อเป็นภาพของการขายสินค้าเหล่านั้นตลอดสัปดาห์, ตลอดเดือน หรือ ตลอดปีได้ด้วย. ผลของการคำนวณและประมวลผลนั้นทำให้เราเห็นภาพของการขายสินค้าในสหกรณ์ว่า สินค้าใดขายได้ดีมากน้อยเพียงใด, มีแนวโน้มการขายเป็นอย่างไร และ แน่นอน, ทำกำไรให้เราได้มากน้อยเพียงใด. ภาพรวมนี้ก็คือสารสนเทศ. ซึ่งเมื่อเราได้รับสารสนเทศเรื่องเดียวกันเป็นประจำ ก็จะทำให้เราเกิดความตระหนักมากยิ่งขึ้นว่าสมาชิกหรือลูกค้าของเราแต่ละกลุ่มนั้นเป็นผู้สนใจสินค้ากลุ่มใด, มีรสนิยมอย่างไร, ชอบซื้อเวลาใด ฯลฯ นั่นก็คือเราเริ่มมีความรู้เกี่ยวกับการซื้อสินค้าของสมาชิกของเรามากยิ่งขึ้น. เมื่อเรามีความรู้เกี่ยวกับการขายและลูกค้า (หรือสมาชิก) ของเรามากยิ่งขึ้น เราก็เริ่มเกิดปัญญาที่จะพัฒนาการปฏิบัติงานของสหกรณ์ของเราให้ดียิ่งขึ้น, ทำให้ลูกค้าพึงพอใจมากขึ้น, และ ทำให้เราได้ผลตอบแทนมากขึ้น. สารสนเทศ ก็คือข้อมูลที่กลั่นกรองและให้ความหมายเพื่อให้เราเข้าใจความจริงนั้น สารสนเทศ ข้อมูลคือตัวแทนของความจริงที่เราสังเกตเห็นและบันทึกไว้ ข้อมูล - Data

ทำความเข้าใจระบบงานประยุกต์
ประชาสัมพันธ์ ปชช ส่วนหน้า ให้บริการประชาชน สนับสนุนงานบริการ ส่วนหลัง ผู้บริหาร ธุรการ. บุคลากร,บัญชี งปม, พัสดุ, ครุภัณฑ์ สไลด์นี้แสดงระบบงานประยุกต์ของหน่วยงานทั่วไป. การใช้งานคอมพิวเตอร์ในหน่วยงานนั้น เรานิยมเรียกว่าเป็นการใช้ระบบงาน หรือ ระบบสารสนเทศ (information system). ที่เรียกเช่นนี้เพราะระบบในหน่วยงาน เช่น ระบบบัญชี, ระบบบุคลากร, ระบบการขาย ล้วนแต่เกี่ยวข้องกับการจัดเก็บข้อมูลมาประมวลผลตามกฎเกณฑ์แล้วจัดทำเอกสารรายงานออกมาให้แก่ผู้ใช้. ฟังก์ชันที่กล่าวถึงนี้ก็คือฟังก์ชันของระบบสารสนเทศโดยทั่วไปนั่นเอง. ระบบงานประยุกต์ในหน่วยงานทั่วไปประกอบด้วยสองส่วน. ส่วนแรกคือระบบส่วนหน้า หรือ Front Office เป็นระบบงานที่เกี่ยวข้องกับลูกค้าหรือประชาชน. ยกตัวอย่างเช่น ระบบเช็คอินเข้าพักในโรงแรมและระบบเช็คเอาท์, ระบบรับทำบัตรประชาชนของเขตหรืออำเภอ. ระบบเหล่านี้จะต้องโยงไปยังส่วนที่เป็นฐานราก ซึ่งก็คือฐานข้อมูลและสารสนเทศที่จัดเก็บไว้. ข้อมูลที่ได้จากระบบส่วนหน้านั้นจะนำไปปรับปรุงลงในฐานข้อมูลเพื่อการใช้งานต่อไป. ส่วนที่สองก็คือระบบส่วนหลัง ซึ่งประกอบด้วยระบบสารสนเทศต่าง ๆ ที่ใช้สนับสนุนงานของหน่วยงาน. ระบบสารสนเทศเหล่านี้มีมาก เช่น ระบบบุคลากร, ระบบลูกค้า, ระบบบัญชีลูกหนี้, ระบบบัญชีเจ้าหนี้, ระบบสินค้าคงคลัง, ระบบพัสดุ, ระบบสารบรรณ, ระบบยานพาหนะ ฯลฯ. ระบบเหล่านี้มีความจำเป็นมากต่อการดำเนินงานของหน่วยงาน และคือหัวใจของการปฏิบัติงานโดยตรง. ระบบเหล่านี้ต้องอาศัยข้อมูลที่อยู่ในฐานข้อมูลสำหรับใช้ในการประมวลผล และจัดทำรายงานส่งผู้บริหาร. ส่วนฐานราก ข้อมูล & สารสนเทศ

ทำความเข้าใจระบบงานประยุกต์
Internet, WWW, ส่วนหน้า บันทึกข้อมูล, ให้บริการ GFMIS, PIS, MIS, EIS ส่วนหลัง Record Mngt, Inventory สไลด์นี้ระบุชื่อของงานประยุกต์ที่สืบเนื่องมาจากสไลด์ก่อนหน้านี้. ในส่วนที่เป็นฐานรากของการประยุกต์นั้น เราต้องมีฐานข้อมูล (เช่น Oracle, SQL Server, DB2) และ ระบบคลังข้อมูล (Data Warehouse) ซึ่งจะนำข้อมูลที่นิ่งแล้วย้ายมาเก็บสำหรับนำข้อมูลมาวิเคราะห์ตามหลักการเหมืองข้อมูล(Data Mining). ระบบส่วนหน้านั้น ในปัจจุบันมักจะใช้เครือข่ายอินเทอร์เน็ต, World Wide Web และ เป็นระบบประยุกต์พื้นฐาน. สำหรับซอฟต์แวร์สำหรับบันทึกข้อมูลและให้บริการนั้น หน่วยงานต้องสร้างขึ้นให้เหมาะสมกับลักษณะของการให้บริการของตนเอง. ระบบสำหรับงานส่วนหน้านั้นมีผู้จัดทำสำหรับธุรกิจต่าง ๆ กันหลายระบบ. เช่น ระบบจัดการโรงแรม ก็มีระบบลงทะเบียน และ ระบบจองห้องพัก, รวมทั้งระบบรับชำระเงิน เป็นระบบส่วนหน้า. ระบบส่วนหลัง มีชื่อเรียกหลากหลายแบบสุดแท้แต่งานประยุกต์. เช่น ระบบ AIS คือระบบ Accounting Information System ทำหน้าที่ทางด้านบัญชี, ระบบ PIS คือระบบ Personnel Information System เป็นระบบงานบุคลากร, ระบบ MIS คือ Management Information System เป็นระบบที่นำข้อมูลมาจัดทำเป็นสารสนเทศแล้วจัดทำเป็นรายงานเสนอผู้บริหาร, ระบบ EIS คือ Executive Information System เป็นระบบสำหรับให้ผู้บริหารเรียกค้นข้อมูลและสารสนเทศได้. ระบบ GFMIS คือ Government Financial Management Information System เป็นระบบที่รัฐบาลไทยจัดทำขึ้นเพื่อให้หน่วยงานของรัฐสามารถเบิกจ่ายงบประมาณมาใช้ได้. HW, SW, NW ส่วนฐานราก Database, Data Warehouse

รูปแบบการทำงานของคอมพิวเตอร์
ทำงานแบบเอกเทศ (Stand Alone) คือ คอมพิวเตอร์ตั้งทำงานเดี่ยว ๆ ไม่ได้ต่อเชื่อมกับเครื่องอื่น ๆ เลย ตัวอย่างที่เห็นชัดคือคอมพิวเตอร์แบบโน้ตบุ๊กที่นำมาฉายคำบรรยายนี้ ใช้คอมพิวเตอร์เชื่อมโยงกันเป็นเครือข่าย (Network) โดยเครื่องหนึ่งทำหน้าที่เป็นเครื่องปลายทางให้กับเครื่องใหญ่ คอยส่งข้อมูลให้เครื่องใหญ่ รอให้เครื่องใหญ่ทำงานให้ แล้วจึงนำผลลัพธ์มาแสดงให้ผู้ใช้ทราบ ยกตัวอย่าง เช่นระบบ ATM ของธนาคาร การใช้งานแบบนี้เรียกกันทั่วไปว่าระบบ Online คอมพิวเตอร์ทำงานได้หลายแบบ. การรู้จักวิธีการทำงาน และ คำที่นักไอทีใช้กันจะช่วยให้เราสื่อสารกับพวกเขาได้ดีขึ้น. เมื่อเราซื้อเครื่องพีซี (Personal computer) มาใช้ที่บ้านหรือที่สำนักงาน และไม่ได้ให้ใครต่อเชื่อมเครื่องนั้นเข้ากับระบบเครือข่ายใด ๆ, เรากำลังใช้เครื่องนั้นแบบเอกเทศ หรือ stand alone. การใช้เครื่องคอมพิวเตอร์สมัยก่อนล้วนเป็นแบบนี้ทั้งนั้น. นั่นคือในเครื่องนี้ต้องมีซอฟต์แวร์ต่าง ๆ พร้อมที่จะทำงานตามที่เราต้องการครบถ้วน. ระหว่างการใช้ เราก็ไม่สามารถจะสื่อสารหรือส่งข้อมูลไปให้เครื่องอื่น ๆ ด้วย. ถ้าหากเรานำสายสื่อสารของระบบเครือข่ายในสำนักงานมาต่อกับพีซีเครื่องนั้น ก็จะทำให้เครื่องของเรากลายเป็นลูกข่ายของเครือข่ายสำนักงาน. การทำงานในระบบเครือข่ายนั้นมีประโยชน์ตรงที่ เราสามารถส่งข้อมูลจากเครื่องของเราไปให้เครื่องลูกข่ายของคนอื่น, หรือ ส่งข้อมูลไปให้เครื่องแม่ข่ายใช้งาน, หรือขอข้อมูลจากเครื่องแม่ข่ายมาใช้งาน, หรือแม้แต่ขอซอฟต์แวร์จากเครื่องแม่ข่ายมาใช้. การเชื่อมต่อคอมพิวเตอร์กับเครือข่ายนั้นอาจทำได้โดยใช้สายเคเบิล หรือใช้ระบบไร้สาย. แต่ไม่ใช่ว่าเราอยากนึกจะต่อก็ต่อได้. เราต้องให้ผู้บริหารเครือข่ายเปิดระบบให้เราใช้ด้วย.

รูปแบบการทำงานของคอมพิวเตอร์ 2
ใช้คอมพิวเตอร์เชื่อมโยงกันเป็นเครือข่ายแบบออนไลน์ แต่ทำงานได้รวดเร็วมาก เมื่อรับข้อมูลได้ หรือ เมื่อรับรู้เหตุการณ์บางอย่างแล้ว คอมพิวเตอร์ดำเนินการทันที เรียกว่า ระบบ Realtime เช่นระบบนักบินกล, ระบบดูแลผู้ป่วยใน ICU ใช้คอมพิวเตอร์ส่งข้อมูลจำนวนมาก ๆ ที่เก็บเอาไว้ตลอดวัน จากนั้นส่งไปให้เครื่องใหญ่คำนวณ เรียกว่าระบบแบบ Batch คงจำได้ว่า การใช้งานคอมพิวเตอร์นั้น เราต้องมีซอฟต์แวร์ (ซึ่งก็คือชื่อเรียกรวมของโปรแกรม) และโปรแกรม. เมื่อเราต้องการให้โปรแกรมทำงาน เราต้องเรียกโปรแกรมนั้นมาบรรจุในหน่วยความจำของคอมพิวเตอร์เครื่องนั้น แล้วป้อนข้อมูลที่โปรแกรมต้องการเข้าไป. โปรแกรมจะทำงานตามที่กำหนดไว้ แล้วให้ผลลัพธ์ออกมาอย่างถูกต้อง. ยกตัวอย่างเช่น เครื่องบันทึกเงินสด ณ จุดขาย ซึ่งพนักงานขายสินค้าในสหกรณ์ใช้เวลามีลูกค้านำสินค้ามาชำระเงินนั้น ความจริงก็เป็นคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายของสหกรณ์. ในเครื่องนี้จะมีโปรแกรมอ่านรหัสแท่งและค้นหาข้อมูลราคาเพื่อคิดคำนวณราคาสินค้าที่ลูกค้าซื้อ. โปรแกรมนี้อยู่ในหน่วยความจำและคอยทำงานตลอดเวลา. เมื่อมีลูกค้าซื้อสินค้า และ พนักงานเริ่มกดปุ่มและยิงรหัสแท่ง โปรแกรมก็ทำงานทันที. การทำงานแบบนี้เรียกว่าระบบออนไลน์ เพราะเครื่องบันทึกเงินสดต่อเชื่อมกับเครือข่ายด้วยสายเคเบิล. แต่บางครั้งก็มีผู้เรียกว่าเป็นการทำงานในแบบเรียลไทม์ หรืออีกนัยหนึ่งคือทำปุ๊บได้ปั๊บ. การทำงานอีกแบบหนึ่งคือการบันทึกข้อมูลเก็บไว้ก่อนโดยยังไม่ส่งไปให้คอมพิวเตอร์ทำงาน. ยกตัวอย่างเช่น การบันทึกเวลาเข้าทำงานของพนักงานแต่ละคนทุกวัน. ข้อมูลจะถูกบันทึกไว้จนครบเวลาที่กำหนด แล้วพนักงานจึงส่งแฟ้มข้อมูลนั้นไปยังเครื่องแม่ข่าย พร้อมกับเรียกโปรแกรมบัญชีเงินเดือนขึ้นมาทำงาน. โปรแกรมจะอ่านข้อมูลการเข้าทำงานของพนักงานทีละคน แล้วคำนวณจำนวนวันที่ลาหยุด และคำนวณเงินเดือนให้ตามที่กำหนดไว้. ระหว่างการทำงานนี้ พนักงานที่ทำหน้าที่เกี่ยวกับบัญชีเงินเดือนไม่ต้องนั่งอยู่ที่หน้าจอคอมพิวเตอร์ก็ได้. เมื่อคอมพิวเตอร์ทำงานเสร็จแล้วก็จะส่งผลลัพธ์กลับมาให้เอง. เราเรียกวิธีทำงานแบบนี้ว่าแบบแบทช์.

การใช้งานคอมพิวเตอร์ในยุคใหม่
พยายามเปลี่ยนงานทุกอย่างให้เป็นงานอัตโนมัติ การเก็บข้อมูล เช่น การบันทึกเวลาเข้าออกของพนักงาน การเข้าพักแรมในโรงแรม การคำนวณ เช่น การคำนวณค่าที่พักในโรงแรมสำหรับเบิก การเตือนสิ่งผิดปกติ เช่น เตือนว่าระดับพัสดุเหลือน้อยแล้ว การช่วยงานส่วนตัว เช่น การบันทึกและเตือนการนัดหมาย การเรียนรู้เพิ่มเติม การทำงานในยุคใหม่ของหน่วยงานต่าง ๆ นั้นจำเป็นต้องใช้ไอทีอย่างแน่นอน. ไม่มีทางที่เราจะกลับไปทำงานแบบเดิมได้อีกแล้ว. อย่างไรก็ตามการใช้ไอทีนั้นเราจะต้องเข้าใจประเด็นสำคัญที่จะต้องดำเนินการให้ถูกต้อง. แรกสุด การใช้ไอทีในยุคนี้คือการนำไปใช้ปรับเปลี่ยนงานต่าง ๆ ให้เป็นงานอัตโนมัติ. เหตุผลสำคัญก็คือ เมื่อเปลี่ยนงานที่ต้องทำซ้ำ ๆ มาเป็นงานที่ใช้คอมพิวเตอร์ทำแล้ว การทำงานนั้นจะถูกต้อง และได้ข้อมูลที่ถูกต้องเสมอ (ถ้าพนักงานไม่ทำอะไรผิดพลาด). งานที่ควรปรับเปลี่ยนเป็นงานอัตโนมัติ ได้แก่ งานที่มีความเสี่ยงต่อความผิดพลาดได้มาก เช่น การบันทึกข้อมูลต่าง ๆ. งานที่ต้องทำซ้ำ ๆ และเสียเวลาพนักงานมาก. งานที่มีการคำนวณที่ซับซ้อนและต้องทำซ้ำ ๆ. งานที่ต้องคองระวังตรวจสอบตลอดเวลา เช่น การตรวจระดับสินค้าคงคลังว่าร่อยหรอไปมากน้อยเพียงใด, การตรวจจับผู้บุกรุก, การตรวจจับผู้ลักลอบหยิบสินค้าไป. งานส่วนตัว เช่น งานข้อมูลส่วนตัวต่าง ๆ.

การใช้งานคอมพิวเตอร์ในยุคใหม่ 2
การจัดเก็บข้อมูลเพียงครั้งเดียว พยายามลดงานบันทึกข้อมูลให้เหลือเพียงครั้งเดียว ทั้งที่เป็นข้อมูลที่ใช้ในหน่วยงานเดียว กับที่ใช้ในหลายหน่วยงาน เป็นการลดความผิดพลาดในการบันทึกข้อมูล ข้อมูลถูกต้องเสมอ และ ลดค่าใช้จ่าย เป็นการสร้างความสัมพันธ์ระหว่างการใช้งานต่าง ๆ ภายในหน่วยงาน และ ภายนอกหน่วยงาน ทำให้เกิดบริการแบบ One Stop Service ช่วยทำให้การป้องกันรักษาข้อมูลให้ปลอดภัยเป็นเรื่องง่าย ช่วยทำให้การตรวจสอบง่าย ลองนึกภาพการจัดเก็บข้อมูลประวัติพนักงานในหน่วยงานที่มีสาขาหลายแห่ง. สมมุติว่าหน่วยงานแห่งหนึ่งมีห้าสาขา. หน่วยงานจัดเก็บประวัติพนักงานทุกคนไว้ที่สำนักงานใหญ่. ขณะเดียวกันแต่ละสาขาก็จัดเก็บประวัติพนักงานของสาขานั้นไว้ในคอมพิวเตอร์ที่สาขาด้วย. โดยวิธีนี้ประวัติของพนักงานที่ทำงานที่สาขาจะมีอยู่ในคอมพิวเตอร์สองแห่ง. (ส่วนพนักงานที่สำนักงานใหญ่จะมีเก็บอยู่แห่งเดียว.) คราวนี้ถ้าพนักงานสาขาคนหนึ่งแจ้งเปลี่ยนชื่อและนามสกุลที่สาขาซึ่งตนสังกัดอยู่. พนักงานคอมพิวเตอร์ของสาขานั้นจะปรับปรุงข้อมูลในคอมพิวเตอร์ของสาขา แต่อาจจะไม่ได้แจ้งสำนักงานใหญ่. ดังนั้นข้อมูลของพนักงานคนนี้ในคอมพิวเตอร์ทั้งสองจึงต่างกัน. การนำข้อมูลมาประมวลผลต่อไปจึงอาจจะผิดพลาดได้. ด้วยเหตุนี้ หลักการสำคัญที่จะต้องคำนึงถึงคือจะต้องกำหนดให้มีการบันทึกข้อมูลเข้าสู่ระบบคอมพิวเตอร์เพียงครั้งเดียว. อีกนัยหนึ่งต้องออกแบบระบบให้มีฐานข้อมูลแบบรวมสู่ศูนย์ หรือ Centralized database. ฐานข้อมูลที่ใช้กันอย่างกว้างขวางในบ้านเราขณะนี้ล้วนเป็นระบบแบบนี้. ตัวอย่างเช่น ระบบฐานข้อมูลลูกค้าธนาคาร, ฐานข้อมูลประชากร, ฐานข้อมูลทะเบียนต่าง ๆ. ระบบแบบนี้ใช้ง่ายกว่า, บำรุงรักษาง่ายกว่า, แก้ไขง่ายกว่า, และป้องกันรักษาข้อมูลได้ง่ายกว่าด้วย. เรื่องการป้องกันนี้จะต้องยึดตามระบบรักษาความมั่นคงอย่างจริงจัง. นอกจากนั้นหน่วยงานจะต้องมีกระบวนการสำรองข้อมูลเอาไว้ตลอดเวลา เพื่อให้แน่ใจว่าหากเกิดความเสียหายขึ้นกับฐานข้อมูลนี้ก็สามารถนำข้อมูลสำรองมาใช้ได้.

การใช้งานคอมพิวเตอร์ในยุคใหม่ 3 ผู้บริหาร พนักงานวิชาชีพ พนักงานธุรการ จำเป็นต้องใช้คอมพิวเตอร์ทุกคน อาจเป็นแบบ 1:1 ผู้บริหารอาจต้องใช้เครื่องเล็ก เช่น PDA, Smart Phone หรือ Notebook พนักงาน และ ข้าราชการอื่น ๆ ในหน่วยงานอาจใช้คอมพิวเตอร์ ในแบบหมุนเวียน หรือเป็น Pool กันก็ได้ เมื่อมีความพร้อมมากขึ้นอาจจำเป็นต้องมีใช้เกือบทุกคน การใช้งานคอมพิวเตอร์ในองค์การอย่างถูกต้องนั้น ต้องเริ่มต้นด้วยการศึกษางานขององค์การ แล้วพิจารณาว่าจะนำไอทีมาใช้ปฏิบัติงานด้านใดบ้าง. งานที่จะนำคอมพิวเตอร์มาใช้นั้นอาจจะเป็นระบบงานส่วนหน้าหรือส่วนหลังก็ได้. แต่โดยทั่วไป การใช้คอมพิวเตอร์มักจะเริ่มที่งานซึ่งเป็นจุดรับข้อมูลเข้า เพราะเป็นจุดแรกที่จะทำให้ได้ข้อมูลที่ถูกต้อง. นั่นหมายความว่าจะต้องสร้างฐานข้อมูลอันเป็นฐานรากของระบบไอทีก่อนด้วย. เราไม่จำเป็นจะต้องสร้างและใช้ทุกระบบพร้อมกัน. เราควรเริ่มจากระบบที่จำเป็นก่อน. เมื่อใช้ระบบจนชำนาญและแน่ใจว่าทุกอย่างถูกต้องแล้ว เราจึงค่อยขยายการอนุวัติไอทีไปยังระบบอื่น ๆ ต่อไป. ปัญหาต่อไปก็คือ พนักงานและผู้บริหารจะต้องเต็มใจร่วมมือในการใช้ไอทีด้วย. หากเราซื้อระบบไอทีมาใช้แต่พนักงานไม่เต็มใจที่จะใช้, การใช้ไอทีขององค์การก็อาจจะล้มเหลวได้. ดังนั้นองค์การจะต้องโน้มน้าวให้พนักงานเห็นความสำคัญของการใช้ไอที และต้องสร้างวัฒนธรรมการใช้ไอทีในองค์การด้วย. วัฒนธรรมสำคัญก็คือการให้ทุกคนที่เกี่ยวข้องกับระบบไอทีต้องใช้ไอทีเป็น. ผู้บริหารต้องเป็น Change Agent คือตัวแทนของความเปลี่ยนแปลงและแสดงให้ทุกคนเห็นว่าผู้บริหารใช้ไอทีในการทำงานจริง ๆ. การทำเช่นนี้องค์การจะต้องลงทุนในการจัดหาคอมพิวเตอร์และอุปกรณ์มาให้พนักงานและผู้บริหารใช้. หากผู้บริหารไม่สนใจใช้ไอที ก็ยากที่จะทำให้พนักงานเต็มใจใช้.

ผู้บริหารและพนักงานยุคใหม่ต้องใช้อินเทอร์เน็ต หน่วยงานควรเชื่อมต่อกับระบบอินเทอร์เน็ตด้วยช่องทางสื่อสารความเร็วสูง และมีเว็บไซต์ของตนเอง เพื่อนำเสนอสารสนเทศ สนับสนุนให้หน่วยงานและบริษัทที่เกี่ยวข้องสร้างเว็บไซต์ และ มีโฮมเพจของตนเอง หน่วยงานรัฐส่วนมากมีแล้ว และคิดว่าการมีเว็บคืองานคอมพิวเตอร์ทั้งหมด ซึ่งไม่จริง ยุคนี้เป็นยุคอินเทอร์เน็ตซึ่งเป็นเครือข่ายคอมพิวเตอร์ขนาดใหญ่ที่พวกเราทุกคนสามารถเชื่อมคอมพิวเตอร์เข้าไปสู่ระบบนี้ได้. อินเทอร์เน็ตไม่ใช่เครือข่ายที่ว่างเปล่า แต่เป็นเครือข่ายที่มีความรู้ที่น่าสนใจมากมาย. ความรู้และข่าวสารเหล่านี้อยู่ในเว็บของหน่วยงานทั้งราชการและเอกชน, หน่วยงานนานาชาติ, สถานศึกษา, สมาคม, ผู้เชี่ยวชาญ, บุคคล หรือแม้แต่เยาวชน. เวิลด์ ไวด์ เว็บ ได้ทำให้โลกนี้กลายเป็นขุมความรู้ขนาดมหึมาที่ทุกคนสามารถเก็บเกี่ยวความรู้มาใช้ได้. หน่วยงานต่าง ๆ เริ่มจัดทำเว็บขึ้นเพื่อประชาสัมพันธ์ตนเอง และ เพื่อการทำธุรกิจ. บริษัทหลายแห่งเปิดขายสินค้าผ่านเว็บ, ให้บริการผ่านเว็บ และ ให้ความช่วยเหลือและคำแนะนำผ่านเว็บ. แต่ที่มีปัญหาก็คือ มีการหลอกลวงผ่านเว็บจำนวนมาก. เมื่อเป็นเช่นนั้น ผู้ใช้เว็บจะต้องใช้วิจารณญาณในการใช้เว็บ, การอ่านข่าวสาร, การเชื่อข่าวสาร และ การทำตามคำแนะนำในเว็บ. ปัญหาที่พบในไทยก็คือ การทำเว็บนั้นเป็นเรื่องง่าย. หน่วยงานจำนวนมากสร้างเว็บขึ้น แต่ไม่ได้ปรับปรุงเนื้อหาในเว็บให้เป็นปัจจุบันเลย. ดังนั้น หน่วยงานจึงควรกำหนดให้ผู้ดูแลเว็บคอยปรับปรุงเนื้อหาในเว็บเสมอ. วิธีการคือ นำข่าวใหม่ ๆ ที่น่าสนใจของหน่วยงานมาเผยแพร่. ในอนาคต เว็บ และ อินเทอร์เน็ต จะยิ่งทวีความสำคัญมากขึ้น. การประยุกต์ไอทีจะอิงกับเว็บมากขึ้น. ที่สำคัญคือการหลอมรวมเว็บเข้ากับระบบโทรศัพท์มือถือ จะทำให้เกิดการประยุกต์แบบใหม่ ๆ ขึ้นอีก. อย่างไรก็ตามการมีเว็บนั้นยังไม่ทำให้หน่วยงานได้ชื่อว่าใช้ไอทีจริงจัง.

ระบบสารสนเทศ ระบบที่สร้างขึ้นเพื่อบันทึกข้อมูล และ นำข้อมูลมาจัดทำเป็นสารสนเทศเพื่อเสนอต่อผู้ใช้ ระบบสารสนเทศอาจมีชื่อแตกต่างกัน เช่น ระบบ Transaction Processing System ระบบ Management Information System ระบบ Executive Information System ระบบ Strategic Information System ระบบ Enterprise Resource Planning หรือ อาจตั้งชื่อตามลักษณะของงาน เช่น PIS, HRIS, GIS, AIS, Hotel Information System, School Information System

ระบบสารสนเทศที่จำเป็น
หน่วยงานทั่วไปจำเป็นต้องมีระบบต่อไปนี้ ระบบสารสนเทศลูกค้า ระบบบันทึกการสั่งสินค้า (และบริการ) ระบบบัญชีเจ้าหนี้, ลูกหนี้ ระบบสินค้าคงคลัง ระบบสารบรรณ ระบบบุคลากร และ ระบบบัญชีเงินเดือน ระบบพัสดุครุภัณฑ์ ระบบสำนักงาน ระบบยานพาหนะ ระบบควบคุมการผลิต องค์การโดยทั่วไปต้องการระบบสารสนเทศแตกต่างกันไป. ถ้าเราพิจารณาองค์การจากแง่มุมของระบบส่วนหน้าและระบบส่วนหลังตามที่เคยอธิบายไปแล้วก็จะเข้าใจได้ง่ายขึ้น. ถ้าหากเราแยกระบบตามลักษณะทางธุรกิจของหน่วยงานแล้ว เราจะได้ระบบที่มีชื่อแตกต่างกันมากมาย. อย่างไรก็ตามระบบส่วนใหญ่ก็จะเป็นระบบที่คล้ายกับที่แสดงในสไลด์นี้. ประเทศไทยใช้ระบบคอมพิวเตอร์มานานแล้ว และองค์การหลายแห่งก็มีระบบสารสนเทศใช้มานานแล้วเหมือนกัน. มีคำถามว่าเหตุใดจนป่านนี้แล้ว การใช้ไอทีของหน่วยงานต่าง ๆ จึงดูเหมือนจะยังย่ำอยู่กับที่ ไม่ก้าวหน้ามากเท่าที่ควร. ในเรื่องนี้ผู้บรรยายได้สังเกตเห็นอุปสรรคต่าง ๆ ในวงการไอทีของไทยดังนี้. รัฐบาลและนักการเมืองไม่เข้าใจความสำคัญของไอทีต่อการเพิ่มศักยภาพ, ประสิทธิภาพ และ ประสิทธิผลของหน่วยงาน. รัฐบาลไม่ได้กำหนดนโยบายและแนวทางที่จะใช้ไอทีเป็นเครื่องมือสำหรับพัฒนาประเทศ และ ปรับปรุงหน่วยงาน. รัฐบาลใช้แนวทางการจัดซื้อจัดหาระบบไอทีที่ไม่เหมาะสม. ในขณะที่ประเทศไทยยังด้อยพัฒนาและขาดความสามารถทางด้านไอที, รัฐบาลกลับกำหนดให้การจัดซื้อจัดหาต้องเป็นกลางโดยไม่จำเป็น. ผลก็คือการใช้ไอทีของหน่วยงานภาครัฐมีลักษณะเดินหน้าสองก้าวถอยสามก้าวเสมอ. บุคลากรทุกระดับมีศักยภาพและความสามารถด้านไอทีไม่พอเพียง.

ฐานข้อมูลที่จำเป็น ฐานข้อมูลลูกค้า ฐานข้อมูลรายการขายสินค้า
ฐานข้อมูลคู่ค้าและซัพพลายเออร์ ฐานข้อมูลสินค้า ฐานข้อมูลผู้จัดส่งสินค้า ฐานข้อมูลตัวแทนจำหน่ายสินค้า ฐานข้อมูลชิ้นส่วนและวัตถุดิบ ฯลฯ หน่วยงานพึงให้ความสนใจต่อการจัดเก็บและสร้างฐานข้อมูลที่มีความถูกต้องสมบูรณ์มากที่สุด. ระบบสารสนเทศต่าง ๆ นั้นอาจจะเปลี่ยนแปลงได้เมื่อเทคโนโลยีที่รองรับเปลี่ยนไป. แต่ข้อมูลในฐานข้อมูลนั้นยังคงเหมือนเดิม. ดังนั้นถ้าหากเรามีข้อมูลที่จำเป็นถูกต้องครบถ้วนแล้ว เราก็ไม่ต้องเป็นกังวลกับการเปลี่ยนคอมพิวเตอร์และระบบสารสนเทศ. ฐานข้อมูลที่จำเป็นสำหรับแต่ละหน่วยงานนั้นย่อมไม่เหมือนกัน สุดแท้แต่ลักษณะทางธุรกิจของตนเอง. ฐานข้อมูลสำหรับโรงพยาบาลก็ต้องเน้นทางด้านเวชระเบียน และ คลังยาและเวชภัณฑ์. ฐานข้อมูลสำหรับร้านค้าปลีก ก็คือฐานข้อมูลสินค้า, ฐานข้อมูลผู้จัดส่งสินค้า, ฐานข้อมูลลูกค้าที่เป็นสมาชิก, และฐานข้อมูลรายการขายประจำวัน. ฐานข้อมูลของมหาวิทยาลัย ก็คือ ฐานข้อมูลนักศึกษา, ฐานข้อมูลหลักสูตรและวิชา, ฐานข้อมูลอาจารย์และพนักงาน, ฐานข้อมูลงานวิจัย, และฐานข้อมูลบัณฑิต. ความแปลกของฐานข้อมูลมหาวิทยาลัยก็คือ ข้อมูลนักศึกษาและข้อมูลบัณฑิตนั้นจะลบทิ้งไม่ได้เลย. มหาวิทยาลัยจะต้องจัดเก็บไว้ตลอดกาล. ฐานข้อมูลเป็นเทคโนโลยีย่อยของไอที. การจัดเก็บข้อมูลลงในฐานข้อมูลจะต้องยึดหลักการที่เทคโนโลยีกำหนดไว้. ถ้าไม่ทำตามนั้น ข้อมูลอาจจะผิดพลาดหรือสูญหายไปได้ โดยไม่ได้ตั้งใจ. ดังนั้นการออกแบบฐานข้อมูลจึงเป็นเรื่องสำคัญที่จะต้องตรวจสอบดูแล. นอกจากนั้นหน่วยงานยังต้องมีกรรมวิธีการสำรองข้อมูลที่ถูกต้อง และต้องสำรองข้อมูลต่าง ๆ ตามทีกำหนด. ถึงแม้ว่าสำรองไปแล้วจะไม่เกิดความผิดพลาดเลย ก็ต้องทำไปตลอดเวลา. มีเรื่องแปลกก็คือ บางทีเราอาจหลงลืมสำรองข้อมูลไปเป็นบางครั้ง และครั้งนั้นแหละที่มักจะเกิดเรื่องขึ้น.

การได้มาซึ่งระบบสารสนเทศ
พัฒนาโดยใช้บุคลากรในศูนย์ไอที ซึ่งต้องมีคนที่มีความสามารถด้านการวิเคราะห์ระบบ, การออกแบบ และ เขียนโปรแกรม. วิธีนี้ได้ระบบที่ตรงกับความต้องการ แต่เสียเวลานานมาก และ อาจไม่สมบูรณ์. ผู้ใช้พัฒนาเอง มักจะทำได้เพียงระบบเล็ก ๆ และมีปัญหาในการเชื่อมต่อกับระบบใหญ่ และ อาจไม่ยั่งยืนเมื่อเปลี่ยนตำแหน่ง จ้างบริษัทที่ปรึกษาพัฒนาให้. วิธีนี้อาจได้ระบบที่ทำงานดี แต่ไม่ค่อยตรงกับที่ต้องการ. หากไม่รู้วิธีกำกับดูแล ระบบอาจจะปรับแก้ไม่ได้. ซื้อระบบสำเร็จมาใช้โดยมีการปรับตั้งแต่ระดับเล็กน้อย จนถึงการปรับขนาดใหญ่. ต้องเสียค่าบำรุงรักษาแพงและต้องจ่ายเป็นประจำ.

สิ่งที่ต้องรู้ก่อนการพัฒนาระบบสารสนเทศ
ต้องรู้ความต้องการในการใช้สารสนเทศ ต้องรู้ขั้นตอนในกระแสงาน, ข้อมูลที่ส่งผ่านในกระแสงาน, การตรวจและอนุมัติงานในจุดต่าง ๆ ของกระแสงาน, การวิเคราะห์และเงื่อนไขในการประมวลผลข้อมูลเป็นสารสนเทศ, ระดับความลับของข้อมูลและรายงาน ต้องรู้ว่าข้อมูลมาจากไหน, การเกิดข้อมูล, ความน่าเชื่อถือของข้อมูล และจะจัดเก็บข้อมูลอะไรได้บ้าง ต้องรู้ว่าจะต้องส่งข้อมูลและสารสนเทศไปให้ผู้ใด (ทั้งภายในและภายนอกหน่วยงาน) บ้าง ต้องรู้ปริมาณข้อมูล, เอกสาร และรายงานที่ต้องใช้หรือดำเนินการเป็นประจำ รวมทั้งอัตราการขยายตัว ต้องรู้ความสัมพันธ์ของงานนี้กับงานอื่น ๆ

Systems Development Life Cycle วัฏจักรพัฒนาระบบงาน

งานสำคัญในการพัฒนาระบบ
การศึกษาความเป็นไปได้ หรือ ความเหมาะสม (Feasibility Study) คือการศึกษาอย่างกว้าง ๆ ว่าสมควรพัฒนาระบบขึ้นใช้หรือไม่ โดยดูทางด้านเทคโนโลยี, การใช้งาน, ผลตอบแทน, และ ด้านความจำเป็นของกฎหมาย. งานนี้ใช้เวลาทำสั้น ๆ แต่ควรพิจารณาความเหมาะสมให้ครบถ้วน และ จัดทำเป็นรายงานที่แสดงระบบที่จะพัฒนาว่าจำเป็นเพียงใด เกี่ยวกับใครบ้าง ถ้าไม่ทำจะเกิดผลอย่างไร รวมทั้งควรประมาณการค่าใช้จ่ายให้ด้วย ผู้บริหารรับรายงานแล้ว ควรตัดสิน go/no go

เตรียมการเริ่มงานโครงการ
เริ่มต้นเมื่อถึงกำหนดต้องทำโครงการ หัวหน้าหน่วยงานแต่งตั้งทีมงานโครงการ และ หัวหน้าโครงการซึ่งรู้วิธีจัดการโครงการจริง จัดเตรียมงบประมาณตามที่ได้กำหนดไว้ วางแผนงานและเตรียมงานต่าง ๆ ให้พร้อม โดยเฉพาะแผนกที่จะเป็นผู้ใช้ระบบ จะต้องเตรียมผู้ประสานงาน, เตรียมการจัดหาข้อมูลต่าง ๆ ที่จะส่งมอบให้แก่ทีมงาน เช่น ความต้องการทางด้านเทคนิค, ลักษณะกระแสงาน, เงื่อนไขการปฏิบัติงาน, ความต้องการด้านสารสนเทศ, ความต้องการในการใช้งาน ฯลฯ

การวิเคราะห์ระบบ การศึกษาว่าผู้ใช้มีวิธีการทำงานอย่างไร, เก็บและบันทึกข้อมูลอย่างไร, ประมวลผลอย่างไร, จัดทำรายงานอะไรบ้าง, และ จัดทำแฟ้มข้อมูลอะไรบ้าง จากนั้นจึงพิจารณาว่างานปัจจุบันมีปัญหาอะไรบ้าง และ ระบบใหม่ควรมีลักษณะอย่างไรจึงจะไม่มีปัญหาเหมือนเดิมอีก อีกชื่อหนึ่งคือ การกำหนดความต้องการของระบบ (Requirement Definition) คือกำหนดว่าระบบใหม่จะต้องทำอะไรได้บ้าง งานขั้นนี้เป็นการสัมภาษณ์, สอบถาม, สังเกต, และ อาจจะจัดสัมมนาสรุปประเด็น

งานออกแบบระบบ ในภาพข้างต้นใช้คำว่า Logical Analysis & Design. Logical Analysis หมายถึงการวิเคราะห์ว่าระบบเดิมควรทำงานอะไรได้บ้าง ซึ่งได้อธิบายไปแล้ว Design หมายถึงการออกแบบระบบใหม่ ซึ่งต้องออกแบบโครงสร้างระบบ (Logical design) และ รายละเอียดระบบ (Detailed design) เช่น หน้าจอบันทึกข้อมูล, รายงาน, รายละเอียดข้อมูล, โปรแกรม, ฐานข้อมูล, วิธีการเชื่อมต่อกับระบบอื่น (interface), การทดสอบระบบ, แนวทางการฝึกอบรม ฯลฯ งานขั้นนี้เหมือนกับการสร้างพิมพ์เขียวอาคาร

งานจัดซื้อจัดหา & พัฒนาระบบ
งานขั้นนี้เป็นการพิจารณาว่าจะต้องจัดซื้อจัดหาระบบไอที หรือ อุปกรณ์อะไรบ้าง. ถ้าต้องจัดซื้อก็ต้องทำรายละเอียด (spec)ของระบบ หรือ อุปกรณ์ที่จะต้องจัดซื้อให้ครบถ้วนสมบูรณ์ ต่อจากนั้นก็เข้าสู่กระบวนการประมูล หรือ ว่าจ้างให้บริษัทหรือบุคคลภายนอกพัฒนาระบบให้ ในกรณีของระบบ ถ้าจะพัฒนาเองก็ลงมือทำในขั้นนี้ ซึ่งอาจจะต้องใช้เวลานานเพราะต้องเขียนโปรแกรมอย่างละเอียดให้ครบถ้วน ระหว่างเขียนโปรแกรมก็ต้องทดสอบว่าโปรแกรมทำงานถูกต้องด้วย

งานติดตั้ง, ฝึกอบรม, และ ตรวจรับ
รวมเรียกว่า Implementation เมื่อจัดทำระบบเสร็จก็ต้องจัดเตรียมข้อมูลต่าง ๆ ให้พร้อมใช้งาน ซึ่งมีทั้งการเตรียมข้อมูลใหม่ที่ไม่เคยมีมาก่อน, งานเปลี่ยนข้อมูลเดิมให้อยู่ในรูปแบบที่ระบบใหม่ต้องการ จัดฝึกอบรมผู้ใช้ให้รู้วิธีใช้ระบบใหม่ จากนั้นจึงเป็นการตรวจรับระบบ คือ พิจารณาว่างานที่ได้ระบุเป็นข้อกำหนดต่าง ๆ นั้น ได้จัดทำขึ้นครบถ้วน และ ทำงานได้ตามที่ต้องการจริงหรือไม่

การปฏิบัติงานจริง งานขั้นนี้คือการนำระบบใหม่มาใช้จริง ซึ่งปกติมักจะใช้วิธี หยุดระบบเดิม แล้วเริ่มระบบใหม่ทันที ระบบใหม่ที่เริ่มใช้ในช่วงแรกอาจจะประสบปัญหาต่าง ๆ เช่น เกิดข้อบกพร่องที่ไม่เคยพบเห็นมาก่อน ก็ต้องแก้ไขให้ถูกต้อง และต้องบันทึกการแก้ไขเอาไว้ด้วย ผู้พัฒนาควรมีผู้ชำนาญในระบบมาประจำอยู่ในแผนกผู้ใช้สักช่วงระยะเวลาหนึ่ง เพื่อช่วยแก้ไขปัญหาที่อาจจะเกิดขึ้น

การตรวจสอบหลังใช้งาน
เมื่อใช้งานระบบใหม่ไปแล้วสักระยะหนึ่งก็ควรตรวจสอบว่าการใช้งานได้ผลอย่างไร มีปัญหาอุปสรรคอะไรในการใช้หรือไม่ การปฏิบัติงานมีความยุ่งยากหรือไม่ ผู้ใช้สามารถใช้งานได้อย่างสะดวกและมีประสิทธิภาพดีจริงหรือไม่ การจัดเก็บข้อมูลต่าง ๆ เป็นไปตามกำหนด การประมวลผลข้อมูลถูกต้องและได้ผลดี การจัดทำรายงานต่าง ๆ ถูกต้อง การปฏิบัติงานในภาพรวมมีผลดีมากกว่าระบบเดิมหรือไม่ ผลงานต่าง ๆ เป็นไปตามที่คาดคะเนไว้ตอนต้นโครงการหรือไม่

การบำรุงรักษา เป็นงานที่สำคัญ เพราะแม้จะทำระบบมาอย่างดีแล้ว แต่ก็อาจจะเกิดปัญหาที่ไม่ได้คาดคิด การเปลี่ยนรูปแบบการทำงาน หรือการขยายงาน ทำให้ต้องเปลี่ยนแปลงระบบใหม่ การเปลี่ยนผู้บริหารอาจทำให้เกิดความต้องการรายงานแบบใหม่ ๆ เทคโนโลยีที่เปลี่ยนแปลงไปอีก อาจทำให้ต้องแก้ไขระบบด้วย ระบบมีข้อบกพร่องที่ต้องแก้ไข อุปกรณ์ไอทีเสียหาย

ปัญหาเกี่ยวกับการพัฒนาระบบ
ระบบไม่สามารถทำงานได้ตามที่คาดหวัง การใช้งานระบบยังคงยุ่งยากและต้องทำงานซ้ำซ้อน ระบบทำงานล่าช้า ต้องรอนานกว่าจะทำงานแต่ละรายการเสร็จสิ้น ระบบไม่สามารถค้นคืนหรือส่งข้อมูลที่ต้องการ ระบบล่มระหว่างปฏิบัติงานเสมอ การใช้งานไม่สะดวกและสับสน ระบบใช้ทรัพยากรฮาร์ดแวร์มาก ไม่สามารถแก้ไขปรับปรุงระบบได้ เพราะไม่รู้รายละเอียดต่าง ๆ ของระบบ

การบริหารงานไอที

การบริหารงานไอทีเกี่ยวข้องกับอะไรบ้าง
การวางแผนยุทธศาสตร์ไอทีให้สอดคล้องกับพันธกิจและวิสัยทัศน์ของหน่วยงาน การวางแผนการปฏิบัติงานด้านไอทีและการพัฒนางานไอทีใหม่ในแต่ละปี (รวมแผนการที่เกี่ยวข้องต่าง ๆ เช่น แผนงานโครงการ, การจัดซื้อจัดหาอุปกรณ์และพัสดุ, การพัฒนาสถานที่, การพัฒนาและฝึกอบรมบุคลากรทั้งในกลุ่มผู้ใช้และผู้ปฏิบัติงานไอที ฯลฯ) การวางแผนระบบเครือข่ายที่ใช้สำหรับเชื่อมต่ออุปกรณ์ไอทีของสำนักงานเข้ากับอุปกรณ์ของกระทรวงฯ

การบริหารงานไอทีเกี่ยวข้องกับอะไรบ้าง 2
การบริหารงานปฏิบัติการ หมายถึงการดูแลให้ระบบคอมพิวเตอร์และเครือข่ายที่มีอยู่ดำเนินงานได้อย่างราบรื่นปราศจากปัญหา การบริหารเหตุการณ์ปัญหา หมายถึงการบันทึกและติดตามเหตุการณ์ต่าง ๆ ที่เป็นปัญหาเพื่อให้ทราบแนวโน้มของการเกิด, สาเหตุ, วิธีการแก้ไข, วิธีการลดปัญหา, และ การทำให้การดำเนินการไม่หยุดชะงัก

การบริหารสมรรถนะอุปกรณ์ (Capacity Management) หมายถึงการติดตามดูปริมาณการใช้งานอุปกรณ์ต่าง ๆ และตรวจสอบว่าอุปกรณ์ยังมีสมรรถนะพอเพียงที่จะดำเนินการให้ตามความต้องการ หากเห็นแนวโน้มว่าจะไม่เพียงพอ ก็ต้องวางแผนเปลี่ยนหรือจัดหาให้มีอุปกรณ์ที่พอเพียงต่อไป

การบริหารการจัดหาอุปกรณ์ อุปกรณ์ส่วนใหญ่เวลานี้ได้รับการพัฒนาให้มีสมรรถนะสูงขึ้น เราไม่สามารถผลิตได้เอง จำเป็นต้องซื้อจากผู้ขายที่มีความสามารถในการช่วยเหลือและให้บริการ อีกทั้งยังจะต้องทำงานร่วมกับอุปกรณ์เดิมได้ ต้องมีการกำหนดมาตรฐานอุปกรณ์ และเลือกผู้ขายอย่างรอบคอบ รวมทั้งต้องบริหารสัญญากับผู้ขายด้วย

การบริหารผู้ใช้ ผู้ใช้คือเหตุผลที่ทำให้มีฝ่ายไอที ดังนั้นฝ่ายไอทีต้องให้ความช่วยเหลือผู้ใช้อย่างเต็มที่เพื่อให้ผู้ใช้ทำงานได้อย่างมีประสิทธิภาพ Hotline, Help Desk และ Break Fix เป็นบริการช่วยเหลือผู้ใช้ในกรณีที่เกิดปัญหาขัดข้องให้สามารถทำงานต่อไปได้อย่างราบรื่น

การบริหารผู้ใช้ในด้านอินเทอร์เน็ต ยังเกี่ยวข้องกับการให้หมายเลขผู้ใช้ในเครือข่าย การกำหนดให้มีรหัสผ่านที่ดี และ การตรวจสอบและส่งรหัสผ่านให้ผู้ใช้ถ้าผู้ใช้แจ้งว่าลืมรหัสผ่านไปแล้ว การกำหนดขนาดตู้อีเมลให้ผู้ใช้ การป้องกันผู้ใช้ไม่ให้ได้รับไวรัสหรือหนอนคอมพิวเตอร์ที่ติดมากับอีเมล

การบริหารงานอินเทอร์เน็ต ได้แก่การดูแลให้มีการจัดทำเว็บ และ นำข้อมูลข่าวสารเกี่ยวกับหน่วยงานลงประชาสัมพันธ์ในเว็บ พร้อมกับคอยติดตามป้องกันไม่ให้แฮกเกอร์เข้ามาก่อกวน หรือทำลายเว็บของหน่วยงาน ศึกษาแนวโน้มของเทคโนโลยีเว็บ เพื่อนำมาใช้ในอนาคต เช่น Web Services, Portal, SOA

การบริหารงานโครงการ การพัฒนาหรือติดตั้งระบบสารสนเทศต่าง ๆ ในหน่วยงานเป็นเรื่องซับซ้อน และควรทำในรูปแบบโครงการ ดังนั้นผู้บริหารงานไอทีต้องเข้าใจการบริหารโครงการ และ คอยติดตามการวางแผน, ความก้าวหน้าในการทำตามแผน, การประกันคุณภาพ การตรวจรับ ฯลฯ

การบริหารข้อมูล ข้อมูลคือหัวใจของหน่วยงาน ดังนั้นต้องมีวิธีการบริหารข้อมูล เริ่มต้นด้วยการกำหนดสถาปัตยกรรมข้อมูลทั้งหน่วยงาน, การกำหนดรหัสมาตรฐานทั้งองค์กร, การกำหนดวิธีการจัดเก็บ, การรักษา, การทำลาย, การส่ง, การคัดลอก, การสำรอง และ การกู้ข้อมูล

การบริหารความเสี่ยงและความมั่นคง เป็นเรื่องสำคัญในยุคนี้ เพราะการที่เราเก็บข้อมูลทั้งหมดไว้ในระบบไอที หากระบบเสียหายขัดข้อง ข้อมูลอาจถูกทำลายหมด นอกจากนั้นปัจจุบันยังมีผู้ไม่หวังดีอีกมาก เราต้องมีวิธีการประเมินความเสี่ยงและจัดให้มีการรักษาความมั่นคงอย่างเข้มงวด

การบริหารงานบุคลากรไอที หน่วยงานอาจเกี่ยวข้องกับการบริหารบุคลากรไอทีได้สองแบบ การบริหารบุคลากรไอทีภายในองค์กรเอง หน่วยงานอาจเลือกที่จะว่าจ้างบุคลากรไอทีเอง หรือ หน่วยงานอาจว่าจ้าง (outsource) หน่วยงานหรือบริษัทภายนอกมาให้บริการไอที โดยเขาต้องนำบุคลากรมาทำงานให้แก่เรา

การบริหารงบประมาณ หน่วยงานต้องมีแผนยุทธศาสตร์ และ แผนงานประจำปี เพื่อใช้ในการกำหนดงบประมาณ และต้องดูแลให้การใช้จ่ายงบประมาณเป็นไปตามที่กำหนด

มาตรฐานในการบริหารงานไอที
มาตรฐานมีมากด้วยกัน ที่สำคัญคือ มาตรฐานการจัดการการให้บริการไอที หรือ ISO ซึ่งพัฒนามาจาก ITIL มาตรฐานการจัดการความมั่นคง หรือ ISO ซึ่งปรับปรุงจาก ISO 17799 มาตรฐานการพัฒนาระบบสารสนเทศ หรือ CMMI (Capability Maturity Model Integration) สำหรับใช้ในการพัฒนาซอฟต์แวร์ และ ในการจัดการงานไอที

สรุป หัวข้อนี้ต้องการให้ผู้เข้าอบรมได้ทราบพื้นฐานและคำศัพท์สำคัญด้านไอที ผู้เข้าอบรมไม่จำเป็นต้องเข้าใจรายละเอียดทางทฤษฎีและการปฏิบัติในงานเหล่านี้มากนัก แต่เมื่อกล่าวถึงแต่ละเรื่อง ต้องทราบว่าหมายถึงอะไร เช่น ระบบ ITIL เป็นมาตรฐานในการให้บริการไอที เมื่อกล่าวถึงการตรวจสอบรายละเอียดเหล่านี้ จะได้เข้าใจชัดเจนว่าหมายถึงอะไร

พื้นฐานไอทีสำหรับผู้ตรวจสอบภายใน

งานนำเสนอที่คล้ายกัน

งานนำเสนอเรื่อง: "พื้นฐานไอทีสำหรับผู้ตรวจสอบภายใน"— ใบสำเนางานนำเสนอ:

งานนำเสนอที่คล้ายกัน

เรื่องโครงการ

การติดต่อกลับ

เข้าสู่ระบบ

ลงทะเบียนผ่านเครือข่ายสังคม:

พื้นฐานไอทีสำหรับผู้ตรวจสอบภายใน

งานนำเสนอที่คล้ายกัน

งานนำเสนอเรื่อง: "พื้นฐานไอทีสำหรับผู้ตรวจสอบภายใน"— ใบสำเนางานนำเสนอ:

งานนำเสนอที่คล้ายกัน

เรื่องโครงการ

การติดต่อกลับ