งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

พื้นฐานไอทีสำหรับผู้ตรวจสอบภายใน ดร. ครรชิต มาลัยวงศ์ ราชบัณฑิต.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "พื้นฐานไอทีสำหรับผู้ตรวจสอบภายใน ดร. ครรชิต มาลัยวงศ์ ราชบัณฑิต."— ใบสำเนางานนำเสนอ:

1 พื้นฐานไอทีสำหรับผู้ตรวจสอบภายใน ดร. ครรชิต มาลัยวงศ์ ราชบัณฑิต

2 เนื้อหาคำบรรยาย องค์ประกอบของระบบไอที การประยุกต์ไอทีที่สำคัญ ฮาร์ดแวร์ ซอฟต์แวร์ เครือข่าย ข้อมูลและฐานข้อมูล สารสนเทศ และ ระบบสารสนเทศ การพัฒนาระบบสารสนเทศ การจัดการศูนย์ไอที

3 องค์ประกอบของระบบไอที ฮาร์ดแวร์ ซอฟต์แวร์ เครือข่ายสื่อสาร ข้อมูล บุคลากร กฎหมายและระเบียบปฏิบัติ

4 การประยุกต์ไอทีที่สำคัญ ไอที หรือ ไอซีที ได้รับการพัฒนามากว่าครึ่งศตวรรษ แล้ว และ มีบทบาททั้งในภาครัฐและเอกชน ไอที ประกอบด้วย เทคโนโลยีคอมพิวเตอร์และ เทคโนโลยีสื่อสารโทรคมนาคม คอมพิวเตอร์ มีความสามารถทางด้านการคำนวณและ ประมวลผลข้อมูลได้รวดเร็ว (เช่น บวกเลขได้วินาทีละ หลายร้อยล้านจำนวน) และ เก็บข้อมูล (ทั้งตัวเลข, ตัวอักษร, ภาพกราฟิกส์, ภาพถ่าย, พิมพ์เขียว ได้เป็น จำนวนมหาศาล) ระบบสื่อสาร ช่วยในการส่งข้อมูลจำนวนมากจากจุด หนึ่งไปยังอีกจุดหนึ่งได้รวดเร็ว

5 ส่วนประกอบของเครื่องคอมพิวเตอร์ Processor หรือ ตัวประมวลผล ทำหน้าที่คำนวณหรือ แปลงข้อมูล Memory ทำหน้าที่บันทึกข้อมูลให้เครื่องใช้ Main memory (Read only Memory) ทำหน้าที่เป็นสมอง เพื่อคิดคำนวณต่าง ๆ Secondary memory ทำหน้าที่เหมือนสมุดบันทึก มีทั้งจาน แม่เหล็ก, ซีดี, ดีวีดี, เทป, แฟลช Input Device ใช้ป้อนคำสั่งและข้อมูลเข้าเครื่อง ได้แก่ แป้นพิมพ์, สแกนเนอร์, เมาส์, ไมโครโฟน, กล้อง, เครื่องอ่านรหัสแท่ง, Output Device ใช้แสดงผล เช่น จอภาพ, ลำโพง, เครื่องพิมพ์

6 ประเภทคอมพิวเตอร์ เมนเฟรม (Mainframe) เครื่องขนาดใหญ่ สมรรถนะ สูง ส่วนมากใช้กับหน่วยงานขนาดใหญ่ เช่น ธนาคาร และ กระทรวง Server หรือ เครื่องแม่ข่าย อาจเป็นเมนเฟรม หรือ เครื่องขนาดย่อมลงมา ทำหน้าที่ให้บริการงานต่าง ๆ เช่นทางด้านการพิมพ์, การค้นหาข้อมูล, การคำนวณ พีซี (Personal computer) มีทั้งเครื่องตั้งโต๊ะ, Notebook หรือ laptop, PDA, Netbook etc.

7 ปัญหาของฮาร์ดแวร์ เทคโนโลยีก้าวหน้ารวดเร็ว เครื่องที่มีใช้ล้าสมัย ไม่ สามารถบำรุงรักษาซ่อมแซมได้ ไม่สามารถขยาย สมรรถนะให้สูงได้ ฮาร์ดแวร์ถูกโยกย้ายเพื่อให้ผู้ใช้สามารถใช้งานได้เมื่อ เร่งด่วน ผลคือติดตามไม่ได้ว่าขณะนี้มีอุปกรณ์อะไร อยู่ที่ไหน ผู้ใช้ขาดทักษะในการใช้และบำรุงรักษาเบื้องต้น เมื่อ เครื่องเสียก็แก้ไขไม่ได้ อุปกรณ์บางส่วนถูกโจรกรรมไป อุปกรณ์ใหม่ไม่สามารถใช้งานกับอุปกรณ์เดิม ไม่มีงบบำรุงรักษา

8 การใช้คอมพิวเตอร์ต้องมีซอฟต์แวร์ การใช้งานคอมพิวเตอร์ต้องมีซอฟต์แวร์สำหรับสั่งให้ คอมพิวเตอร์ทำงานตามที่เราต้องการ ซอฟต์แวร์ที่สำคัญ ประกอบด้วย ซอฟต์แวร์ระบบ (System SW) ใช้สำหรับควบคุมสั่งการ คอมพิวเตอร์ในระดับลึกถึงอุปกรณ์และละเอียดมาก เช่น ระบบปฏิบัติการ (Operating System) เช่น Windows และ Linux, ระบบจัดการฐานข้อมูล, ระบบจัดการเครือข่าย, ระบบตรวจจับไวรัส ซอฟต์แวร์ประยุกต์ (Application SW) ใช้สำหรับสั่งให้ คอมพิวเตอร์ทำงานประยุกต์ตามที่เราต้องการ การสั่งงาน ของซอฟต์แวร์นี้อยู่ในระดับสูงและไม่ได้ลงลึกถึงระดับ อุปกรณ์

9 เราได้ซอฟต์แวร์ระบบมาจากไหน บางอย่างต้องเสียเงินซื้อมาใช้พร้อมเครื่อง คอมพิวเตอร์ เช่น Windows ของไมโครซอฟต์, ซอฟต์แวร์จัดการฐานข้อมูล ของ ไมโครซอฟต์หรือออ ราเคิล, ซอฟต์แวร์ป้องกันไวรัสจาก Trend Micro บางอย่างได้มาฟรี เพราะเป็น SW ประเภท Open Source SW เช่น ระบบ Linux (ในไทย ทาง SIPA สร้างระบบ สุริยัน จันทรา แจก) Open Source เป็นแหล่ง SW ฟรี หรือ ราคาถูกที่มีให้ ใช้มากมาย

10 เราได้ซอฟต์แวร์ประยุกต์มาจากไหน พัฒนาเอง ถ้าหากเรามีบุคลากร เช่น นักเขียน โปรแกรม, นักวิเคราะห์ระบบ, นักทำเว็บ จ้างคนอื่นทำให้ เช่น จ้างนักโปรแกรมอิสระ, จ้างบริษัท ซอฟต์แวร์, จ้างมหาวิทยาลัย ซื้อสิทธ์ในการใช้ซอฟต์แวร์สำเร็จ (License) และ ว่าจ้างบริษัทที่ปรึกษาตกแต่งให้ตรงกับงานที่เรา ต้องการ เช่น SAP ซื้อซอฟต์แวร์สำเร็จมาใช้โดยตรง เช่น Microsoft Office หาซอฟต์แวร์ฟรีมาใช้ เช่น Open Office

11 หน่วยงานบางแห่งใช้ SW โดยไม่มีสิทธิ์ ซื้อแผ่นซีดี SW ที่แอบ copy ของจริงมาขายในราคา ถูก โดยเราไม่มีสิทธิ์ในการใช้อย่างแท้จริง ขอให้เพื่อนที่มี SW ส่งมาให้ทางเครือข่าย ดาวน์โหลด มาจากแหล่งแจกจ่ายในเครือข่าย SW ที่ได้มาโดยไม่ถูกต้อง (คือไม่มีสิทธิ์ในการใช้) อาจมีปัญหาได้ คือ มีโปรแกรมอันตราย (Malware) ติดมาทำให้เกิดปัญหากับ เครื่องของเรา เจ้าของ SW อาจตรวจสอบพบ และ ดำเนินการทางกฎหมาย ต่อเรา ทำให้ถูกปรับ หรือเสียชื่อเสียง

12 ทำไมจึงต้องมีลิขสิทธิ์ การพัฒนา SW ในเชิงอุตสาหกรรม เป็นงานที่ต้องใช้ คนจำนวนมาก เทคโนโลยีเปลี่ยนแปลงรวดเร็ว ทำให้ต้องปรับแก้ SW ที่จำหน่ายไปแล้วอยู่เสมอ SW มักจะมีที่ผิดพลาด เมื่อตรวจพบภายหลังก็ต้อง แก้ไข และ แจ้งผู้ใช้ทราบ หากการใช้มีปัญหา บริษัทต้องให้คำแนะนำในการ แก้ไขปรับปรุง ทั้งหมดนี้เป็นเงินทุนซึ่งต้องใช้จ่ายอยู่เสมอ

13 เครือข่ายคอมพิวเตอร์ การต่อเชื่อมคอมพิวเตอร์เข้าด้วยกันเพื่อให้ คอมพิวเตอร์สามารถสื่อสารส่งข้อมูลกันได้ ระบบประกอบด้วย เครื่องแม่ข่าย และ เครื่องลูกข่าย การต่อเชื่อมกันต้องใช้เกณฑ์วิธี (Protocol), รหัส ข้อมูล, รหัสอักขระ, รูปแบบตัวอักษร (Font) แบบ เดียวกัน ต้องมีอุปกรณ์สื่อสารอื่น ๆ เช่น โมเด็ม (Modem) เราเตอร์ (Router) สวิตช์ (Switch) วงจรเครือข่าย (Network card)

14 การทำงานของเครือข่าย ผู้ใช้เชื่อมต่อสาย เครือข่ายเข้ากับ อุปกรณ์โมเด็ม ซึ่งจะต่อกับระบบ โทรศัพท์ปกติ หรือ ต่อกับ สายสัญญาณ เครือข่ายสื่อสาร ซึ่งสายโทรศัพท์ หรือ สายสัญญาณจะ ต่อไปยังชุมสาย สื่อสาร สัญญาณที่ส่งออกจะมีหมายเลขผู้รับ ซึ่งระบบ จะตรวจสอบและส่งไปให้ถึงอย่างครบถ้วน - นั่นคือมีการตรวจสอบความสมบูรณ์ครบถ้วนให้ ด้วย

15 เครือข่ายมีหลายแบบ เครือข่ายขนาดเล็ก ใช้ในสำนักงานเดียว เรียกว่า LAN = Local Area Network ส่วนใหญ่มีไว้สำหรับใช้ ภายในหน่วยงานเท่านั้น เครือข่ายขนาดใหญ่ ใช้หลายสำนักงาน เรียกว่า WAN = Wide Area Network อาจใช้สำหรับงานภายใน หน่วยงานเดียว หรือ ข้ามหน่วยงานก็ได้ การเรียกชื่อแบบนี้เน้นที่ขนาด และ จำนวนเครื่องลูก ข่ายที่เข้ามาต่อเชื่อม บางครั้งระบบ WAN อาจ ประกอบด้วยระบบ LAN หลายระบบมารวมกัน

16 ปัญหาที่เกี่ยวกับเครือข่าย บางส่วนคล้ายกับปัญหาทางด้านฮาร์ดแวร์ ระบบสื่อสารโทรคมนาคมช้า การขยายเครือข่ายทำได้ยาก เพราะต้องใช้ งบประมาณจัดหาอุปกรณ์ และ ขาดบุคลากรที่มีความรู้ ในการออกแบบระบบ และ การจัดการเครือข่าย ขาดซอฟต์แวร์ระบบจัดการเครือข่าย ปัจจุบันมีแนวโน้มที่จะรวมระบบโทรศัพท์ไว้กับ เครือข่ายคอมพิวเตอร์ ซึ่งต้องเรียนรู้ระบบการทำงาน และการดูแลรักษาใหม่

17 เครือข่ายอินเทอร์เน็ต เครือข่ายที่เกิดจากความจำเป็นด้านการวิจัยทาง การทหาร และ ใช้ระหว่างนักวิจัยในมหาวิทยาลัย จนกระทั่งเติบโตกลายเป็นเครือข่ายขนาดใหญ่ที่ เชื่อมโยงคอมพิวเตอร์ทั่วโลกให้สามารถสื่อสารกันได้ งานประยุกต์อินเทอร์เน็ต คือ การสื่อสารข่าวสารทางอีเมล การสื่อสารส่งข้อมูลภาพ, ภาพวีดิทัศน์, เสียง ฯลฯ การสืบค้นข้อมูลข้ามเครือข่าย การทำงานข้ามเครือข่าย การทำงานในแบบข้อความหลายมิติ (Hypertext)

18 World Wide Web การประยุกต์อินเทอร์เน็ต โดยสร้างทรัพยากรที่เรียกว่า เว็บให้มีชื่อเรียกเฉพาะตัว เพื่อให้ผู้ใช้สามารถเรียกใช้ ทรัพยากรนั้นได้ทั่วโลก ทรัพยากร ประกอบด้วยหน้าเว็บ (Web page) ซึ่ง ประกอบด้วยหน้าแรก (Home page) และ หน้าอื่น ๆ หน้าเว็บประกอบด้วยแฟ้มข้อความหลายมิติ,แฟ้มภาพ, แฟ้มภาพกราฟิกส์, แฟ้มภาพวีดิทัศน์, แฟ้มเสียง เมื่อผู้ใช้ ใช้ โปรแกรมเบราเซอร์เรียกชื่อเว็บนั้น โปรแกรมจะไปนำหน้าเว็บแรกมาแสดงบนเครื่องผู้ใช้ และ ผู้ใช้สามารถเรียกดูทรัพยากรต่าง ๆ ได้

19 ซอฟต์แวร์ที่เกี่ยวกับเว็บ เบราเซอร์ (Browser) เป็นโปรแกรมสำหรับเรียกเว็บที่ ต้องการให้มาแสดงบนจอภาพ ตัวอย่างเช่น Internet Explorer ของไมโครซอฟต์ Search Engine เป็นโปรแกรมสืบค้นหาข้อมูล หรือ ทรัพยากรต่าง ๆ ที่อยู่ในเว็บ เช่น Google, Altavista, Yahoo โปรแกรมสร้างเว็บ ใช้สำหรับสร้างเว็บต่าง ๆ แล้วนำไป ติดตั้งเป็นเว็บไซต์ในเครื่องแม่ข่ายที่เชื่อมต่อกับระบบ อินเทอร์เน็ต โดยเครื่องนี้จะต้องทำงานตลอด 24 ชั่วโมง

20 ฮาร์ดแวร์ที่เกี่ยวกับเว็บ Host computer หมายถึงเครื่องแม่ข่ายที่ติดตั้งเว็บ (หรือเว็บไซต์) เมื่อติดตั้งแล้วเครื่องนี้จะเป็น Web server เครื่องบริการเว็บ บริการ Hosting คือ บริการให้เช่าเครื่องแม่ข่าย สำหรับติดตั้งเว็บไซต์ Mail server คือ เครื่องแม่ข่ายที่ให้บริการอีเมล Database server คือ เครื่องแม่ข่ายที่ให้บริการ จัดเก็บและค้นคืนข้อมูลที่จัดเก็บไว้ในฐานข้อมูล Server ทั้ง 3 อาจเป็นเครื่องเดียวกันก็ได้

21 การประยุกต์เว็บในปัจจุบัน งานเผยแพร่ประชาสัมพันธ์หน่วยงาน งานจัดเก็บข้อมูลให้ลูกค้านำไปใช้ เช่น ข้อมูลสินค้า งานส่งข้อมูล/อีเมลผ่านเว็บ เช่น เว็บเมล งานซื้อขายสินค้าผ่านเว็บ คือ e-commerce งานรัฐบาลอิเล็กทรอนิกส์ (e-Government) งานบันทึกและแลกเปลี่ยนความเห็น เช่น Blog งานเครือข่ายสังคม (Social Network) เช่น Facebook งานนันทนาการเช่น การให้บริการเกม

22 ปัญหา อันตรายของเว็บ = เป็นช่องทาง... ให้ผู้ร้ายแทรกซึมเข้าสู่ระบบ เครือข่ายของหน่วยงาน เพื่อ โจรกรรม, จารกรรม, ก่อ วินาศกรรม ฯลฯ ให้โปรแกรมอันตรายเข้ามาได้ เป็นช่องทางในการเผยแพร่ข่าว ลวงต่าง ๆ หลอกลวงผู้บริสุทธิ์ให้หลงเชื่อ (phising, Pharming) สื่อสารระหว่างอาชญากร

23 โปรแกรมอันตรายมีอะไรบ้าง Virus โปรแกรมที่ก๊อปปีตัวเองเข้าไปฝังตัวใน โปรแกรมอื่น ๆ และ ก่อกวนผู้ใช้ Worm โปรแกรมหนอนที่ส่งตัวเองผ่านเครือข่ายโดย ส่งไปตามชื่อที่อยู่ในแฟ้มชื่อผู้รับ Logic Bomb โปรแกรมที่จะก่อกวนเมื่อถึงกำหนดเวลา หรือเงื่อนไขที่ตั้งไว้ Spyware โปรแกรมที่คอยสอดส่องการทำงานกับ คอมพิวเตอร์ของเรา แล้วส่งไปให้เจ้าของทราบ Trojan horse โปรแกรมที่ฝังตัวไว้ในโปรแกรมปกติ เพื่อทำงานตามที่เจ้าของสั่งโดยผู้ใช้ไม่รู้

24 แฮกเกอร์มีอันตรายอย่างไร แฮกเกอร์ (Hacker) เดิมหมายถึงคนที่เก่งด้าน คอมพิวเตอร์มาก จนสามารถสั่งให้คอมพิวเตอร์ทำ อะไรต่าง ๆ ได้ทั้ง ๆ ที่ไม่น่าจะทำได้ เช่น เปิดอ่านแฟ้ม ที่ไม่ได้รับอนุญาต แฮกเกอร์จำนวนมากเป็นนักศึกษาที่อยากลอง ต่อมาความหมายกลายเป็นคนที่ชอบบุกรุกเข้าสู่ คอมพิวเตอร์ของคนอื่นทางเครือข่าย เพื่อเข้าไปอ่าน แฟ้มข้อมูล, โจรกรรมข้อมูล, ทำลายข้อมูล หรือ สร้าง ความสับสนอื่น ๆ แฮกเกอร์ปัจจุบันกลายเป็นอาวุธของบางประเทศไปก็มี

25 แฟ้มข้อมูล ข้อมูลคอมพิวเตอร์อาจจะเป็นข้อมูลตัวเลข เช่น เงินเดือน, ข้อมูลตัวอักษร เช่น ข่าว, หนังสือราชการ, ข้อมูลภาพถ่าย, ข้อมูลภาพเคลื่อนไหว, ข้อมูลเสียง ข้อมูลทุกรายการจะเก็บไว้ในรูปแบบของแฟ้ม ซึ่งจะมี นามสกุลต่างกันไป เช่น.doc หมายถึงแฟ้มเอกสาร.jpg หมายถึงแฟ้มภาพ.mve หมายถึงแฟ้มภาพวีดิทัศน์ โปรแกรมเองก็จัดเก็บในรูปแบบของแฟ้ม เช่น.exe หมายถึงแฟ้มโปรแกรมที่พร้อมใช้งาน.xls หมายถึงแฟ้มแผ่นกระดาษทำการของโปรแกรม Excel

26 ข้อมูลในงานราชการ ข้อมูลในงานราชการมีมากด้วยกันเช่น ข้อมูลทะเบียนต่าง ๆ เป็นข้อมูลส่วนบุคคลซึ่งต้องเก็บรักษา อย่างมั่นคงและเปิดเผยไม่ได้ ข้อมูลงบประมาณและการใช้จ่าย เป็นข้อมูลการปฏิบัติงานซึ่ง ต้องเก็บรักษาอย่างมั่นคง และ เปิดเผยได้ในบางหน่วยงาน (ดู เกณฑ์ สขร.) ข้อมูลการปฏิบัติงานราชการ เป็นข้อมูลซึ่งต้องเก็บรักษาอย่าง มั่นคงและเปิดเผยได้บางเรื่อง ข้อมูลสถิติต่าง ๆ เป็นข้อมูลซึ่งต้องเก็บรักษาอย่างมั่นคงและ เปิดเผยได้ ข้อมูลสารบรรณเป็นข้อมูลดัชนีเอกสาร และ เอกสาร ซึ่งต้อง เก็บรักษาอย่างมั่นคง เปิดเผยได้บางรายการ

27 ลักษณะข้อมูลที่ดี Relevancy มีความเกี่ยวข้องกับงานนั้นจริง Automatic Recorded บันทึกเก็บได้โดยอัตโนมัติ Completeness จัดเก็บได้ครบถ้วนตามที่ต้องการ Currency เป็นข้อมูลปัจจุบัน Correctness จัดเก็บมาได้อย่างถูกต้อง Traceability คือตรวจสอบแหล่งที่มาได้ Availability คือมีสภาพพร้อมใช้งาน นั่นคือ อยู่ใน ฐานข้อมูลที่เรียกใช้ได้ Auditability สามารถตรวจสอบได้

28 ฐานข้อมูลคืออะไร ฐานข้อมูล (Database) เป็นที่รวมของข้อมูลที่จัดเก็บ ไว้เป็นหมวดเป็นหมู่ เพื่อให้ผู้ใช้สามารถค้นคืนข้อมูลที่ เกี่ยวข้องได้ครบถ้วน และ ผู้ใช้แต่ละคนสามารถ เข้าถึงหรือค้นคืนข้อมูลได้ตามสิทธิ์ที่กำหนดเท่านั้น การจ้ดเก็บและใช้งานข้อมูลนี้ต้องอาศัยระบบจัดการ ฐานข้อมูล (หรือระบบที่ใกล้เคียงกัน) เท่านั้น ตัวอย่างเช่น ฐานข้อมูลเกษตรกร, ฐานข้อมูลบุคลากร, ฐานข้อมูลผู้ป่วย, ฐานข้อมูลครุภัณฑ์, ฐานข้อมูลแหล่ง ท่องเที่ยว ฯลฯ

29 วัฏจักรข้อมูล การวางแผนและดำเนินการเกี่ยวกับข้อมูล การจัดเก็บข้อมูล (Data acquisition) การเข้ารหัสข้อมูล (Data coding) การบันทึกข้อมูล (Data entry) การสืบค้นข้อมูล (Data searching) การค้นคืนข้อมูล (Data retrieval) การปรับปรุงข้อมูล (Data updating) การสำรองข้อมูล (Data backup) การกู้ข้อมูล (Data recovery) การยกเลิกการใช้ข้อมูล (Data disposition)

30 ปัญหาข้อมูลที่เกิดจากบุคลากรภายใน กำหนดให้จัดเก็บข้อมูลที่ไม่จำเป็นต้องใช้ การจัดเก็บข้อมูลผิดพลาด, คลาดเคลื่อน, ผิดเวลา, ผิด เงื่อนไข การลงรหัสข้อมูลผิดพลาด การบันทึกข้อมูลผิดพลาด เช่น สลับตัวเลข, อ่านข้อมูล ผิด, บันทึกไม่ครบ, บันทีกเกิน ฯลฯ การใช้วิธีการวิเคราะห์ข้อมูลที่ผิดพลาด การจัดทำรายงานผิดพลาด การส่งข้อมูลผิดพลาด การแปลความหมายผิดพลาด

31 ปัญหาข้อมูลที่เกิดจากหน่วยงานภายนอก ไม่ส่งข้อมูลให้ตามกำหนดที่ตกลงไว้ ข้อมูลที่ส่งมามีความผิดพลาดคลาดเคลื่อน ส่งข้อมูลไปให้ผิดคน ข้อมูลถูกบิดเบือนหรืดดักรับไปโดยบุคคลที่ สามก่อนถึงหน่วยงาน ไม่มีการควบคุมข้อมูล ทำให้มีผู้แอบยัดไส้ แทรกข้อมูลเข้าไปได้ ถูกบุคคลภายนอกบุกรุกมาโจรกรรม, ทำลาย, บิดเบือน ข้อมูลในฐานข้อมูล

32 สารสนเทศคืออะไร ข้อมูลเป็นตัวแทนของเหตุการณ์ที่เกิดขึ้น หรือ ของ สถานที่, สิ่งของ, คน, สัตว์, (entity) ข้อมูลมีมากจนกระทั่งผู้รับไม่สามารถเข้าใจภาพรวม ของเหตุการณ์หรือสิ่งนั้น ๆ สารสนเทศ (Information) คือสาระที่ได้จากการ กลั่นกรองประมวลผลข้อมูล และ ทำให้ผู้รับเข้าใจ เหตุการณ์หรือ entity นั้น ๆ ตรงกับความเป็นจริงมาก ที่สุด การรู้สารสนเทศทำให้ผู้รับสามารถตัดสินใจได้อย่าง เหมาะสมและทันกาล

33 ความหมายของข้อมูลและสารสนเทศ ข้อมูล - Data สารสนเทศ ความรู้ ปัญญา ข้อมูลคือตัวแทนของความ จริงที่เราสังเกตเห็นและบันทึก ไว้ สารสนเทศ ก็คือข้อมูลที่ กลั่นกรองและให้ความหมาย เพื่อให้เราเข้าใจความจริงนั้น ความรู้คือความตระหนักถึง ความจริงที่เราได้รับทราบผ่าน ข้อมูลและสารสนเทศ ปัญญาคือสิ่งที่เราตระหนัก อย่างลึกซึ้งถึงความเป็นไป ของโลก

34 ทำความเข้าใจระบบงานประยุกต์ ส่วน หน้า ส่วน หลัง ส่วนฐาน ราก ประชาสัมพันธ์ ให้บริการ ประชาชน สนับสนุนงาน บริการ ธุรการ. บุคลากร, บัญชี งปม, พัสดุ, ครุภัณฑ์ ข้อมูล & สารสนเทศ ปชช ผู้บริหาร

35 ทำความเข้าใจระบบงานประยุกต์ ส่วน หน้า ส่วน หลัง ส่วนฐาน ราก Internet, WWW, บันทึกข้อมูล, ให้บริการ GFMIS, PIS, MIS, EIS Record Mngt, Inventory Database, Data Warehouse HW, SW, NW

36 รูปแบบการทำงานของคอมพิวเตอร์ ทำงานแบบเอกเทศ (Stand Alone) คือ คอมพิวเตอร์ ตั้งทำงานเดี่ยว ๆ ไม่ได้ต่อเชื่อมกับเครื่องอื่น ๆ เลย ตัวอย่างที่เห็นชัดคือคอมพิวเตอร์แบบโน้ตบุ๊กที่นำมา ฉายคำบรรยายนี้ ใช้คอมพิวเตอร์เชื่อมโยงกันเป็นเครือข่าย (Network) โดยเครื่องหนึ่งทำหน้าที่เป็นเครื่องปลายทางให้กับ เครื่องใหญ่ คอยส่งข้อมูลให้เครื่องใหญ่ รอให้เครื่อง ใหญ่ทำงานให้ แล้วจึงนำผลลัพธ์มาแสดงให้ผู้ใช้ทราบ ยกตัวอย่าง เช่นระบบ ATM ของธนาคาร การใช้งาน แบบนี้เรียกกันทั่วไปว่าระบบ Online

37 รูปแบบการทำงานของคอมพิวเตอร์ 2 ใช้คอมพิวเตอร์เชื่อมโยงกันเป็น เครือข่ายแบบออนไลน์ แต่ทำงาน ได้รวดเร็วมาก เมื่อรับข้อมูลได้ หรือ เมื่อรับรู้เหตุการณ์บางอย่าง แล้ว คอมพิวเตอร์ดำเนินการทันที เรียกว่า ระบบ Realtime เช่นระบบ นักบินกล, ระบบดูแลผู้ป่วยใน ICU ใช้คอมพิวเตอร์ส่งข้อมูลจำนวนมาก ๆ ที่เก็บเอาไว้ตลอดวัน จากนั้น ส่งไปให้เครื่องใหญ่คำนวณ เรียกว่าระบบแบบ Batch

38 การใช้งานคอมพิวเตอร์ในยุคใหม่ พยายามเปลี่ยนงานทุกอย่าง ให้เป็นงานอัตโนมัติ การเก็บข้อมูล เช่น การบันทึก เวลาเข้าออกของพนักงาน การ เข้าพักแรมในโรงแรม การคำนวณ เช่น การคำนวณ ค่าที่พักในโรงแรมสำหรับเบิก การเตือนสิ่งผิดปกติ เช่น เตือน ว่าระดับพัสดุเหลือน้อยแล้ว การช่วยงานส่วนตัว เช่น การ บันทึกและเตือนการนัดหมาย การเรียนรู้เพิ่มเติม

39 การใช้งานคอมพิวเตอร์ในยุคใหม่ 2 การจัดเก็บข้อมูลเพียงครั้งเดียว พยายามลดงานบันทึกข้อมูลให้เหลือเพียงครั้งเดียว ทั้งที่เป็น ข้อมูลที่ใช้ในหน่วยงานเดียว กับที่ใช้ในหลายหน่วยงาน เป็น การลดความผิดพลาดในการบันทึกข้อมูล ข้อมูลถูกต้องเสมอ และ ลดค่าใช้จ่าย เป็นการสร้างความสัมพันธ์ระหว่างการใช้งานต่าง ๆ ภายใน หน่วยงาน และ ภายนอกหน่วยงาน ทำให้เกิดบริการแบบ One Stop Service ช่วยทำให้การป้องกันรักษาข้อมูลให้ปลอดภัยเป็นเรื่องง่าย ช่วยทำให้การตรวจสอบง่าย

40 การใช้งานคอมพิวเตอร์ในยุคใหม่ 3 ผู้บริหาร พนักงานวิชาชีพ พนักงานธุรการ จำเป็นต้องใช้คอมพิวเตอร์ทุกคน อาจเป็นแบบ 1:1 ผู้บริหารอาจต้องใช้เครื่องเล็ก เช่น PDA, Smart Phone หรือ Notebook พนักงาน และ ข้าราชการอื่น ๆ ในหน่วยงานอาจใช้คอมพิวเตอร์ ในแบบหมุนเวียน หรือเป็น Pool กัน ก็ได้ เมื่อมีความพร้อมมากขึ้นอาจ จำเป็นต้องมีใช้เกือบทุกคน

41 การใช้งานคอมพิวเตอร์ในยุคใหม่ 4 ผู้บริหารและพนักงานยุคใหม่ ต้องใช้อินเทอร์เน็ต หน่วยงานควรเชื่อมต่อกับระบบ อินเทอร์เน็ตด้วยช่องทางสื่อสาร ความเร็วสูง และมีเว็บไซต์ของ ตนเอง เพื่อนำเสนอสารสนเทศ สนับสนุนให้หน่วยงานและบริษัท ที่เกี่ยวข้องสร้างเว็บไซต์ และ มี โฮมเพจของตนเอง หน่วยงานรัฐ ส่วนมากมีแล้ว และคิดว่าการมี เว็บคืองานคอมพิวเตอร์ทั้งหมด ซึ่งไม่จริง

42 ระบบสารสนเทศ ระบบที่สร้างขึ้นเพื่อบันทึกข้อมูล และ นำข้อมูลมา จัดทำเป็นสารสนเทศเพื่อเสนอต่อผู้ใช้ ระบบสารสนเทศอาจมีชื่อแตกต่างกัน เช่น ระบบ Transaction Processing System ระบบ Management Information System ระบบ Executive Information System ระบบ Strategic Information System ระบบ Enterprise Resource Planning หรือ อาจตั้งชื่อตามลักษณะของงาน เช่น PIS, HRIS, GIS, AIS, Hotel Information System, School Information System

43 ระบบสารสนเทศที่จำเป็น หน่วยงานทั่วไป จำเป็นต้องมีระบบต่อไปนี้ ระบบสารสนเทศลูกค้า ระบบบันทึกการสั่งสินค้า ( และบริการ ) ระบบบัญชีเจ้าหนี้, ลูกหนี้ ระบบสินค้าคงคลัง ระบบสารบรรณ ระบบบุคลากร และ ระบบ บัญชีเงินเดือน ระบบพัสดุครุภัณฑ์ ระบบสำนักงาน ระบบยานพาหนะ ระบบควบคุมการผลิต

44 ฐานข้อมูลที่จำเป็น ฐานข้อมูลลูกค้า ฐานข้อมูลรายการขายสินค้า ฐานข้อมูลคู่ค้าและซัพพลายเออร์ ฐานข้อมูลสินค้า ฐานข้อมูลผู้จัดส่งสินค้า ฐานข้อมูลตัวแทนจำหน่ายสินค้า ฐานข้อมูลชิ้นส่วนและวัตถุดิบ ฯลฯ

45 การได้มาซึ่งระบบสารสนเทศ พัฒนาโดยใช้บุคลากรในศูนย์ไอที ซึ่งต้องมีคนที่มีความสามารถ ด้านการวิเคราะห์ระบบ, การออกแบบ และ เขียนโปรแกรม. วิธีนี้ ได้ระบบที่ตรงกับความต้องการ แต่เสียเวลานานมาก และ อาจไม่ สมบูรณ์. ผู้ใช้พัฒนาเอง มักจะทำได้เพียงระบบเล็ก ๆ และมีปัญหาในการ เชื่อมต่อกับระบบใหญ่ และ อาจไม่ยั่งยืนเมื่อเปลี่ยนตำแหน่ง จ้างบริษัทที่ปรึกษาพัฒนาให้. วิธีนี้อาจได้ระบบที่ทำงานดี แต่ไม่ ค่อยตรงกับที่ต้องการ. หากไม่รู้วิธีกำกับดูแล ระบบอาจจะ ปรับแก้ไม่ได้. ซื้อระบบสำเร็จมาใช้โดยมีการปรับตั้งแต่ระดับเล็กน้อย จนถึงการ ปรับขนาดใหญ่. ต้องเสียค่าบำรุงรักษาแพงและต้องจ่ายเป็น ประจำ.

46 สิ่งที่ต้องรู้ก่อนการพัฒนาระบบสารสนเทศ ต้องรู้ความต้องการในการใช้สารสนเทศ ต้องรู้ขั้นตอนในกระแสงาน, ข้อมูลที่ส่งผ่านในกระแสงาน, การ ตรวจและอนุมัติงานในจุดต่าง ๆ ของกระแสงาน, การวิเคราะห์และ เงื่อนไขในการประมวลผลข้อมูลเป็นสารสนเทศ, ระดับความลับ ของข้อมูลและรายงาน ต้องรู้ว่าข้อมูลมาจากไหน, การเกิดข้อมูล, ความน่าเชื่อถือของ ข้อมูล และจะจัดเก็บข้อมูลอะไรได้บ้าง ต้องรู้ว่าจะต้องส่งข้อมูลและสารสนเทศไปให้ผู้ใด (ทั้งภายในและ ภายนอกหน่วยงาน) บ้าง ต้องรู้ปริมาณข้อมูล, เอกสาร และรายงานที่ต้องใช้หรือดำเนินการ เป็นประจำ รวมทั้งอัตราการขยายตัว ต้องรู้ความสัมพันธ์ของงานนี้กับงานอื่น ๆ

47 47 Systems Development Life Cycle วัฏจักรพัฒนาระบบงาน

48 งานสำคัญในการพัฒนาระบบ การศึกษาความเป็นไปได้ หรือ ความเหมาะสม (Feasibility Study) คือการศึกษาอย่างกว้าง ๆ ว่า สมควรพัฒนาระบบขึ้นใช้หรือไม่ โดยดูทางด้าน เทคโนโลยี, การใช้งาน, ผลตอบแทน, และ ด้านความ จำเป็นของกฎหมาย. งานนี้ใช้เวลาทำสั้น ๆ แต่ควรพิจารณาความเหมาะสม ให้ครบถ้วน และ จัดทำเป็นรายงานที่แสดงระบบที่จะ พัฒนาว่าจำเป็นเพียงใด เกี่ยวกับใครบ้าง ถ้าไม่ทำจะ เกิดผลอย่างไร รวมทั้งควรประมาณการค่าใช้จ่ายให้ ด้วย ผู้บริหารรับรายงานแล้ว ควรตัดสิน go/no go

49 เตรียมการเริ่มงานโครงการ เริ่มต้นเมื่อถึงกำหนดต้องทำโครงการ หัวหน้าหน่วยงานแต่งตั้งทีมงานโครงการ และ หัวหน้า โครงการซึ่งรู้วิธีจัดการโครงการจริง จัดเตรียมงบประมาณตามที่ได้กำหนดไว้ วางแผนงานและเตรียมงานต่าง ๆ ให้พร้อม โดยเฉพาะ แผนกที่จะเป็นผู้ใช้ระบบ จะต้องเตรียมผู้ประสานงาน, เตรียมการจัดหาข้อมูลต่าง ๆ ที่จะส่งมอบให้แก่ทีมงาน เช่น ความต้องการทางด้านเทคนิค, ลักษณะกระแสงาน, เงื่อนไขการปฏิบัติงาน, ความต้องการด้านสารสนเทศ, ความต้องการในการใช้งาน ฯลฯ

50 การวิเคราะห์ระบบ การศึกษาว่าผู้ใช้มีวิธีการทำงานอย่างไร, เก็บและ บันทึกข้อมูลอย่างไร, ประมวลผลอย่างไร, จัดทำ รายงานอะไรบ้าง, และ จัดทำแฟ้มข้อมูลอะไรบ้าง จากนั้นจึงพิจารณาว่างานปัจจุบันมีปัญหาอะไรบ้าง และ ระบบใหม่ควรมีลักษณะอย่างไรจึงจะไม่มีปัญหา เหมือนเดิมอีก อีกชื่อหนึ่งคือ การกำหนดความต้องการของระบบ (Requirement Definition) คือกำหนดว่าระบบใหม่ จะต้องทำอะไรได้บ้าง งานขั้นนี้เป็นการสัมภาษณ์, สอบถาม, สังเกต, และ อาจจะจัดสัมมนาสรุปประเด็น

51 งานออกแบบระบบ ในภาพข้างต้นใช้คำว่า Logical Analysis & Design. Logical Analysis หมายถึงการวิเคราะห์ว่าระบบเดิม ควรทำงานอะไรได้บ้าง ซึ่งได้อธิบายไปแล้ว Design หมายถึงการออกแบบระบบใหม่ ซึ่งต้อง ออกแบบโครงสร้างระบบ (Logical design) และ รายละเอียดระบบ (Detailed design) เช่น หน้าจอ บันทึกข้อมูล, รายงาน, รายละเอียดข้อมูล, โปรแกรม, ฐานข้อมูล, วิธีการเชื่อมต่อกับระบบอื่น (interface), การทดสอบระบบ, แนวทางการฝึกอบรม ฯลฯ งานขั้นนี้เหมือนกับการสร้างพิมพ์เขียวอาคาร

52 งานจัดซื้อจัดหา & พัฒนาระบบ งานขั้นนี้เป็นการพิจารณาว่าจะต้องจัดซื้อจัดหาระบบ ไอที หรือ อุปกรณ์อะไรบ้าง. ถ้าต้องจัดซื้อก็ต้องทำรายละเอียด (spec)ของระบบ หรือ อุปกรณ์ที่จะต้องจัดซื้อให้ครบถ้วนสมบูรณ์ ต่อจากนั้นก็เข้าสู่กระบวนการประมูล หรือ ว่าจ้างให้ บริษัทหรือบุคคลภายนอกพัฒนาระบบให้ ในกรณีของระบบ ถ้าจะพัฒนาเองก็ลงมือทำในขั้นนี้ ซึ่งอาจจะต้องใช้เวลานานเพราะต้องเขียนโปรแกรม อย่างละเอียดให้ครบถ้วน ระหว่างเขียนโปรแกรมก็ ต้องทดสอบว่าโปรแกรมทำงานถูกต้องด้วย

53 งานติดตั้ง, ฝึกอบรม, และ ตรวจรับ รวมเรียกว่า Implementation เมื่อจัดทำระบบเสร็จก็ต้องจัดเตรียมข้อมูลต่าง ๆ ให้ พร้อมใช้งาน ซึ่งมีทั้งการเตรียมข้อมูลใหม่ที่ไม่เคยมี มาก่อน, งานเปลี่ยนข้อมูลเดิมให้อยู่ในรูปแบบที่ระบบ ใหม่ต้องการ จัดฝึกอบรมผู้ใช้ให้รู้วิธีใช้ระบบใหม่ จากนั้นจึงเป็นการตรวจรับระบบ คือ พิจารณาว่างานที่ ได้ระบุเป็นข้อกำหนดต่าง ๆ นั้น ได้จัดทำขึ้นครบถ้วน และ ทำงานได้ตามที่ต้องการจริงหรือไม่

54 การปฏิบัติงานจริง งานขั้นนี้คือการนำระบบใหม่มาใช้จริง ซึ่งปกติมักจะ ใช้วิธี หยุดระบบเดิม แล้วเริ่มระบบใหม่ทันที ระบบใหม่ที่เริ่มใช้ในช่วงแรกอาจจะประสบปัญหาต่าง ๆ เช่น เกิดข้อบกพร่องที่ไม่เคยพบเห็นมาก่อน ก็ต้อง แก้ไขให้ถูกต้อง และต้องบันทึกการแก้ไขเอาไว้ด้วย ผู้พัฒนาควรมีผู้ชำนาญในระบบมาประจำอยู่ในแผนก ผู้ใช้สักช่วงระยะเวลาหนึ่ง เพื่อช่วยแก้ไขปัญหาที่ อาจจะเกิดขึ้น

55 การตรวจสอบหลังใช้งาน เมื่อใช้งานระบบใหม่ไปแล้วสักระยะหนึ่งก็ควร ตรวจสอบว่าการใช้งานได้ผลอย่างไร มีปัญหาอุปสรรคอะไรในการใช้หรือไม่ การปฏิบัติงานมีความยุ่งยากหรือไม่ ผู้ใช้สามารถใช้งานได้อย่างสะดวกและมีประสิทธิภาพดีจริง หรือไม่ การจัดเก็บข้อมูลต่าง ๆ เป็นไปตามกำหนด การประมวลผลข้อมูลถูกต้องและได้ผลดี การจัดทำรายงานต่าง ๆ ถูกต้อง การปฏิบัติงานในภาพรวมมีผลดีมากกว่าระบบเดิมหรือไม่ ผลงานต่าง ๆ เป็นไปตามที่คาดคะเนไว้ตอนต้นโครงการ หรือไม่

56 การบำรุงรักษา เป็นงานที่สำคัญ เพราะแม้จะทำระบบมาอย่างดี แล้ว แต่ก็อาจจะเกิดปัญหาที่ไม่ได้คาดคิด การเปลี่ยนรูปแบบการทำงาน หรือการขยายงาน ทำให้ต้องเปลี่ยนแปลงระบบใหม่ การเปลี่ยนผู้บริหารอาจทำให้เกิดความต้องการ รายงานแบบใหม่ ๆ เทคโนโลยีที่เปลี่ยนแปลงไปอีก อาจทำให้ต้องแก้ไข ระบบด้วย ระบบมีข้อบกพร่องที่ต้องแก้ไข อุปกรณ์ไอทีเสียหาย

57 ปัญหาเกี่ยวกับการพัฒนาระบบ ระบบไม่สามารถทำงานได้ตามที่คาดหวัง การใช้งานระบบยังคงยุ่งยากและต้องทำงานซ้ำซ้อน ระบบทำงานล่าช้า ต้องรอนานกว่าจะทำงานแต่ละ รายการเสร็จสิ้น ระบบไม่สามารถค้นคืนหรือส่งข้อมูลที่ต้องการ ระบบล่มระหว่างปฏิบัติงานเสมอ การใช้งานไม่สะดวกและสับสน ระบบใช้ทรัพยากรฮาร์ดแวร์มาก ไม่สามารถแก้ไขปรับปรุงระบบได้ เพราะไม่รู้ รายละเอียดต่าง ๆ ของระบบ

58 การบริหารงานไอที

59 การบริหารงานไอทีเกี่ยวข้องกับอะไรบ้าง การวางแผนยุทธศาสตร์ไอทีให้สอดคล้องกับพันธ กิจและวิสัยทัศน์ของหน่วยงาน การวางแผนการปฏิบัติงานด้านไอทีและการพัฒนา งานไอทีใหม่ในแต่ละปี (รวมแผนการที่เกี่ยวข้อง ต่าง ๆ เช่น แผนงานโครงการ, การจัดซื้อจัดหา อุปกรณ์และพัสดุ, การพัฒนาสถานที่, การพัฒนา และฝึกอบรมบุคลากรทั้งในกลุ่มผู้ใช้และ ผู้ปฏิบัติงานไอที ฯลฯ) การวางแผนระบบเครือข่ายที่ใช้สำหรับเชื่อมต่อ อุปกรณ์ไอทีของสำนักงานเข้ากับอุปกรณ์ของ กระทรวงฯ

60 การบริหารงานไอทีเกี่ยวข้องกับอะไรบ้าง 2 การบริหารงานปฏิบัติการ หมายถึงการดูแลให้ระบบ คอมพิวเตอร์และเครือข่ายที่มีอยู่ ดำเนินงานได้อย่างราบรื่น ปราศจากปัญหา การบริหารเหตุการณ์ปัญหา หมายถึงการบันทึกและติดตาม เหตุการณ์ต่าง ๆ ที่เป็นปัญหา เพื่อให้ทราบแนวโน้มของการเกิด, สาเหตุ, วิธีการแก้ไข, วิธีการลด ปัญหา, และ การทำให้การ ดำเนินการไม่หยุดชะงัก

61 การบริหารงานไอทีเกี่ยวข้องกับอะไรบ้าง 3 การบริหารสมรรถนะอุปกรณ์ (Capacity Management) หมายถึงการติดตามดูปริมาณการ ใช้งานอุปกรณ์ต่าง ๆ และ ตรวจสอบว่าอุปกรณ์ยังมีสมรรถนะ พอเพียงที่จะดำเนินการให้ตาม ความต้องการ หากเห็นแนวโน้มว่า จะไม่เพียงพอ ก็ต้องวางแผน เปลี่ยนหรือจัดหาให้มีอุปกรณ์ที่ พอเพียงต่อไป

62 การบริหารงานไอทีเกี่ยวข้องกับอะไรบ้าง 4 การบริหารการจัดหาอุปกรณ์ อุปกรณ์ส่วนใหญ่เวลานี้ได้รับการ พัฒนาให้มีสมรรถนะสูงขึ้น เรา ไม่สามารถผลิตได้เอง จำเป็นต้องซื้อจากผู้ขายที่มี ความสามารถในการช่วยเหลือ และให้บริการ อีกทั้งยังจะต้อง ทำงานร่วมกับอุปกรณ์เดิมได้ ต้องมีการกำหนดมาตรฐาน อุปกรณ์ และเลือกผู้ขายอย่าง รอบคอบ รวมทั้งต้องบริหาร สัญญากับผู้ขายด้วย

63 การบริหารงานไอทีเกี่ยวข้องกับอะไรบ้าง 5 การบริหารผู้ใช้ ผู้ใช้คือเหตุผลที่ ทำให้มีฝ่ายไอที ดังนั้นฝ่ายไอที ต้องให้ความช่วยเหลือผู้ใช้อย่าง เต็มที่เพื่อให้ผู้ใช้ทำงานได้อย่าง มีประสิทธิภาพ Hotline, Help Desk และ Break Fix เป็นบริการช่วยเหลือผู้ใช้ใน กรณีที่เกิดปัญหาขัดข้องให้ สามารถทำงานต่อไปได้อย่าง ราบรื่น

64 การบริหารงานไอทีเกี่ยวข้องกับอะไรบ้าง 5 การบริหารผู้ใช้ในด้าน อินเทอร์เน็ต ยังเกี่ยวข้องกับการ ให้หมายเลขผู้ใช้ในเครือข่าย การกำหนดให้มีรหัสผ่านที่ดี และ การตรวจสอบและส่งรหัสผ่านให้ ผู้ใช้ถ้าผู้ใช้แจ้งว่าลืมรหัสผ่านไป แล้ว การกำหนดขนาดตู้อีเมล ให้ผู้ใช้ การป้องกันผู้ใช้ไม่ให้ ได้รับไวรัสหรือหนอน คอมพิวเตอร์ที่ติดมากับอีเมล

65 การบริหารงานไอทีเกี่ยวข้องกับอะไรบ้าง 6 การบริหารงานอินเทอร์เน็ต ได้แก่การดูแลให้มีการจัดทำเว็บ และ นำข้อมูลข่าวสารเกี่ยวกับ หน่วยงานลงประชาสัมพันธ์ใน เว็บ พร้อมกับคอยติดตาม ป้องกันไม่ให้แฮกเกอร์เข้ามา ก่อกวน หรือทำลายเว็บของ หน่วยงาน ศึกษาแนวโน้มของเทคโนโลยี เว็บ เพื่อนำมาใช้ในอนาคต เช่น Web Services, Portal, SOA

66 การบริหารงานไอทีเกี่ยวข้องกับอะไรบ้าง 7 การบริหารงานโครงการ การ พัฒนาหรือติดตั้งระบบ สารสนเทศต่าง ๆ ใน หน่วยงานเป็นเรื่องซับซ้อน และควรทำในรูปแบบ โครงการ ดังนั้นผู้บริหารงาน ไอทีต้องเข้าใจการบริหาร โครงการ และ คอยติดตาม การวางแผน, ความก้าวหน้า ในการทำตามแผน, การ ประกันคุณภาพ การตรวจรับ ฯลฯ

67 การบริหารงานไอทีเกี่ยวข้องกับอะไรบ้าง 8 การบริหารข้อมูล ข้อมูลคือ หัวใจของหน่วยงาน ดังนั้นต้อง มีวิธีการบริหารข้อมูล เริ่มต้น ด้วยการกำหนดสถาปัตยกรรม ข้อมูลทั้งหน่วยงาน, การ กำหนดรหัสมาตรฐานทั้งองค์กร, การกำหนดวิธีการจัดเก็บ, การรักษา, การทำลาย, การส่ง, การคัดลอก, การสำรอง และ การกู้ข้อมูล

68 การบริหารงานไอทีเกี่ยวข้องกับอะไรบ้าง 9 การบริหารความเสี่ยงและความ มั่นคง เป็นเรื่องสำคัญในยุคนี้ เพราะการที่เราเก็บข้อมูล ทั้งหมดไว้ในระบบไอที หาก ระบบเสียหายขัดข้อง ข้อมูลอาจ ถูกทำลายหมด นอกจากนั้น ปัจจุบันยังมีผู้ไม่หวังดีอีกมาก เราต้องมีวิธีการประเมินความ เสี่ยงและจัดให้มีการรักษาความ มั่นคงอย่างเข้มงวด

69 การบริหารงานไอทีเกี่ยวข้องกับอะไรบ้าง 10 การบริหารงานบุคลากรไอที หน่วยงานอาจเกี่ยวข้องกับการ บริหารบุคลากรไอทีได้สองแบบ การบริหารบุคลากรไอที ภายในองค์กรเอง หน่วยงาน อาจเลือกที่จะว่าจ้างบุคลากร ไอทีเอง หรือ หน่วยงานอาจว่าจ้าง (outsource) หน่วยงานหรือ บริษัทภายนอกมาให้บริการ ไอที โดยเขาต้องนำบุคลากร มาทำงานให้แก่เรา

70 การบริหารงานไอทีเกี่ยวข้องกับอะไรบ้าง 11 การบริหารงบประมาณ หน่วยงานต้องมีแผน ยุทธศาสตร์ และ แผนงาน ประจำปี เพื่อใช้ในการ กำหนดงบประมาณ และ ต้องดูแลให้การใช้จ่าย งบประมาณเป็นไปตามที่ กำหนด

71 มาตรฐานในการบริหารงานไอที มาตรฐานมีมากด้วยกัน ที่สำคัญคือ มาตรฐานการจัดการการให้บริการไอ ที หรือ ISO ซึ่งพัฒนามา จาก ITIL มาตรฐานการจัดการความมั่นคง หรือ ISO ซึ่งปรับปรุงจาก ISO มาตรฐานการพัฒนาระบบสารสนเทศ หรือ CMMI (Capability Maturity Model Integration) สำหรับใช้ใน การพัฒนาซอฟต์แวร์ และ ในการ จัดการงานไอที

72 สรุป หัวข้อนี้ต้องการให้ผู้เข้าอบรมได้ทราบพื้นฐาน และคำศัพท์สำคัญด้านไอที ผู้เข้าอบรมไม่จำเป็นต้องเข้าใจรายละเอียด ทางทฤษฎีและการปฏิบัติในงานเหล่านี้มากนัก แต่เมื่อกล่าวถึงแต่ละเรื่อง ต้องทราบว่า หมายถึงอะไร เช่น ระบบ ITIL เป็นมาตรฐาน ในการให้บริการไอที เมื่อกล่าวถึงการตรวจสอบรายละเอียดเหล่านี้ จะได้เข้าใจชัดเจนว่าหมายถึงอะไร


ดาวน์โหลด ppt พื้นฐานไอทีสำหรับผู้ตรวจสอบภายใน ดร. ครรชิต มาลัยวงศ์ ราชบัณฑิต.

งานนำเสนอที่คล้ายกัน


Ads by Google