วันอังคารที่ 12 สิงหาคม พ.ศ. 2551
WBS
WBS คือการกำหนดรายการงานที่ต้องทำภายในโครงการหนึ่งๆ มีการกำหนดขนาดของโปรเจค กำหนดความเชื่อมโยงของงานให้เกิดความต่อเนื่องกัน และกำหนดเเวลาการทำงานทั้งหมด และWBS อาจเขียนในรูปของ Gantt chart ก็ได้การทำWBS ควรวางแผนการทำงานก่อนว่าควรที่จะเริ่มทำจากตรงไหนก่อน และกิจกรรมไหนที่ต้องทำต่อมา เพื่อให้งานได้ออกมาครบและทันกำหนดเวลา เพราะถ้าทำ WBS ออกมาในรูปแบบที่เกินความสามารถที่จะทำได้ ก็จะทำให้งานนั้นไม่เสร็จตามกำหนดเวลา กลายเป็นโครงการนั้นปิดล่าช้า หรืออาจปิดกลางคันก็ได้
วันจันทร์ที่ 21 กรกฎาคม พ.ศ. 2551
สรุปเรื่องการบริหารโครงการ.
สรุปเรื่องการบริหารโครงการ
โครงการหมายถึง ข้อเสนอที่จะดำเนินงานในเรื่องใดเรื่องหนึ่งให้สำเร็จโดยมีการตระเตรียม และวางแผนไว้ล่วงหน้า เพื่อให้ได้ผลลัพธ์ในเรื่องใดเรื่องหนึ่ง ในระยะเวลาใดเวลาหนึ่ง เช่น งานด้านวิจัยเรื่องหนึ่ง การก่อสร้างถนน การก่อสร้างเขื่อน และการฝึกอบรม เหล่านี้เป็นต้น
ความแตกต่างระหว่างแผนงาน(Program) และโครงการ (project)
แผนงาน ประกอบด้วยโครงการมากกว่า 1 โครงการ เป็นการดำเนินงานระยะยาว 5-10 ปีมีกระบวนการดำเนินการทั่วทั้งองค์การ ใช้วิธีการวางแผนเชิงกลยุทธ์
โครงการ เป็นการดำเนินการในระยะสั้น ไม่เกิน 5 ปี จะทำโดยหน่วยงานเดียว และทำเพื่อสนับสนุนแผนงานหลัก
ลักษณะของโครงการ
· มีวัตถุประสงค์ชัดเจน
· มีเวลาเริ่มต้นและสิ้นสุด
· ดำเนินงานอยู่ภายในข้อจำกัด เวลา ต้นทุน คุณภาพ
วงจรการพัฒนาโครงการ
1. วิเคราะห์โครงการ
2. การบริหารโครงการ การวางแผน การติดตามควบคุม และปิดโครงการ
3. การบำรุงรักษา
การวางแผนโครงการ
จุดมุ่งหมายของการวางแผน
- กำหนดงานที่จะต้องทำ
- ป้องกันก่อนที่ปัญหาจะเกิดขึ้น
- เตรียมเกณฑ์ที่ตรวจสอบประเมินผล
ปัจจัยที่ต้องคำนึงในการวางแผน
- ผลิตภัณฑ์ที่ต้องส่งมอบและคุณภาพงาน
- เวลา
- ทรัพยากร
ขั้นตอนการวางแผนโครงการ
- กำหนดวัตถุประสงค์และขอบเขตของงาน
- ผลิตภัณฑ์/บริการที่ต้องส่งมอบและโครงสร้างงาน
- การจัดองค์กรและการทำงาน
- กำหนดระบบการทำงานและระบบเอกสาร
- ตารางเวลาและทรัพยากร
- วิเคราะห์ความเสี่ยง
รายการโครงสร้างงาน(WBS) หมายถึง กลุ่มรายการงานที่ต้องทำภายในโครงการหนึ่งๆ งานใดที่ไม่ระบุในรายการโครงสร้างงาน งานนั้นจะอยู่นอกขอบเขตของโครงการ
ลักษณะของรายการโครงสร้างงาน
- มักแทนด้วยรูปผังต้นไม้ (Tree Structure)
- เป็นรายการงานที่ต้องส่งมอบของโครงการขนาดใหญ่ เช่น โครงการสร้างสนามบิน
- ใช้เป็นรายการฐาน (Baseline) ในการควบคุมโครงการ
- ใช้เพื่อมอบหมายงานให้ผู้รับผิดชอบ
การจัดองค์กร คือ การจัดความสัมพันธ์ระหว่างคนกับหน้าที่ เพื่อให้เกิดประสิทธิภาพมากที่สุดสำหรับโครงการหนึ่งๆ
องค์การแบบโครงการถาวร(Pure Project Organization) ลักษณะ
- เป็นการดำเนินการแบบโครงการใหญ่
- โครงการซับซ้อน
- โครงการต้องใช้เวลา
- สลายตัวเมื่อโครงการเสร็จ
องค์การแบบ 2 มิติ (Matrix Organization) ลักษณะ
- โครงการซับซ้อน
- มีโครงการเกิดขึ้นใหม่จำนวนมากและมีลักษณะคล้ายกัน
- บุคลากรย้ายคืนหน่วยงานเมื่อโครงการเสร็จ
- ต้องการรักษาบุคลากรให้มีความชำนาญ
หน้าที่ของผู้จัดการโครงการ
- วางแผนและปรับปรุงแผนโครงการ
- ติดตาม ควบคุมให้งานเป็นไปตามที่วางแผนไว้
- ประสานงานกับทุกส่วนที่เกี่ยวข้อง
- ช่วยเหลือติดตามดูแลการทำงานของลูกทีม
- สนับสนุนจัดหาสิ่งที่จำเป็นในโครงการ
- แก้ไขปัญหาข้อขัดแย้งต่างๆ
ลักษณะแผนผัง PDM
- ใช้ กล่องสี่เหลี่ยมแทนงาน
- ลูกศรจะแทนความสัมพันธ์ระหว่างงานหลายๆชนิด
กระบวนการแก้ปัญหา
1. การระบุปัญหา
2. รวบรวมข้อมูล
3. วิเคราะห์หาสาเหตุ
4. ทำแผนปฏิบัติ
5. กำหนดทางเลือกในการแก้ไขปัญหา
6. เลือกทางแก้ไขที่ดีที่สุด
7. นำแผนไปปฏิบัติ
8. ประเมินผลการแก้ไข
การประเมินผลโครงการ (Project Evaluation) หมายถึง
การใช้วิธีการทางวิทยาศาสตร์ เพื่อให้ได้มาซึ่งสารสนเทศ อันจะนำไปสู่การตัดสินใจ
(Decision Based) หรือการวินิจฉัยคุณค่า (Value Based) ของโครงการ
ขั้นตอนการจัดทำระบบการประเมินผลโครงการ
ขั้นที่ 1 –กำหนดผลสัมฤทธิ์ที่ต้องการ (ช่วงวางแผนโครงการ)
ขั้นที่ 2 – กำหนดตัวชี้วัดความสำเร็จของงาน (ช่วงวางแผนโครงการ)
ขั้นที่ 3 – กำหนดวิธีการรวบรวมข้อมูล (ช่วงวางแผนโครงการ)
ขั้นที่ 4- กำหนดมาตรฐานการปฏิบัติงาน (ช่วงวางแผนโครงการ)
ขั้นที่ 5- รายงานผลสัมฤทธิ์ (ช่วงสิ้นสุดโครงการ)
ขั้นที่ 6- ใช้ประโยชน์ข้อมูลจาการประเมินผลโครงการ (ช่วงสิ้นสุดโครงการ)
โครงการหมายถึง ข้อเสนอที่จะดำเนินงานในเรื่องใดเรื่องหนึ่งให้สำเร็จโดยมีการตระเตรียม และวางแผนไว้ล่วงหน้า เพื่อให้ได้ผลลัพธ์ในเรื่องใดเรื่องหนึ่ง ในระยะเวลาใดเวลาหนึ่ง เช่น งานด้านวิจัยเรื่องหนึ่ง การก่อสร้างถนน การก่อสร้างเขื่อน และการฝึกอบรม เหล่านี้เป็นต้น
ความแตกต่างระหว่างแผนงาน(Program) และโครงการ (project)
แผนงาน ประกอบด้วยโครงการมากกว่า 1 โครงการ เป็นการดำเนินงานระยะยาว 5-10 ปีมีกระบวนการดำเนินการทั่วทั้งองค์การ ใช้วิธีการวางแผนเชิงกลยุทธ์
โครงการ เป็นการดำเนินการในระยะสั้น ไม่เกิน 5 ปี จะทำโดยหน่วยงานเดียว และทำเพื่อสนับสนุนแผนงานหลัก
ลักษณะของโครงการ
· มีวัตถุประสงค์ชัดเจน
· มีเวลาเริ่มต้นและสิ้นสุด
· ดำเนินงานอยู่ภายในข้อจำกัด เวลา ต้นทุน คุณภาพ
วงจรการพัฒนาโครงการ
1. วิเคราะห์โครงการ
2. การบริหารโครงการ การวางแผน การติดตามควบคุม และปิดโครงการ
3. การบำรุงรักษา
การวางแผนโครงการ
จุดมุ่งหมายของการวางแผน
- กำหนดงานที่จะต้องทำ
- ป้องกันก่อนที่ปัญหาจะเกิดขึ้น
- เตรียมเกณฑ์ที่ตรวจสอบประเมินผล
ปัจจัยที่ต้องคำนึงในการวางแผน
- ผลิตภัณฑ์ที่ต้องส่งมอบและคุณภาพงาน
- เวลา
- ทรัพยากร
ขั้นตอนการวางแผนโครงการ
- กำหนดวัตถุประสงค์และขอบเขตของงาน
- ผลิตภัณฑ์/บริการที่ต้องส่งมอบและโครงสร้างงาน
- การจัดองค์กรและการทำงาน
- กำหนดระบบการทำงานและระบบเอกสาร
- ตารางเวลาและทรัพยากร
- วิเคราะห์ความเสี่ยง
รายการโครงสร้างงาน(WBS) หมายถึง กลุ่มรายการงานที่ต้องทำภายในโครงการหนึ่งๆ งานใดที่ไม่ระบุในรายการโครงสร้างงาน งานนั้นจะอยู่นอกขอบเขตของโครงการ
ลักษณะของรายการโครงสร้างงาน
- มักแทนด้วยรูปผังต้นไม้ (Tree Structure)
- เป็นรายการงานที่ต้องส่งมอบของโครงการขนาดใหญ่ เช่น โครงการสร้างสนามบิน
- ใช้เป็นรายการฐาน (Baseline) ในการควบคุมโครงการ
- ใช้เพื่อมอบหมายงานให้ผู้รับผิดชอบ
การจัดองค์กร คือ การจัดความสัมพันธ์ระหว่างคนกับหน้าที่ เพื่อให้เกิดประสิทธิภาพมากที่สุดสำหรับโครงการหนึ่งๆ
องค์การแบบโครงการถาวร(Pure Project Organization) ลักษณะ
- เป็นการดำเนินการแบบโครงการใหญ่
- โครงการซับซ้อน
- โครงการต้องใช้เวลา
- สลายตัวเมื่อโครงการเสร็จ
องค์การแบบ 2 มิติ (Matrix Organization) ลักษณะ
- โครงการซับซ้อน
- มีโครงการเกิดขึ้นใหม่จำนวนมากและมีลักษณะคล้ายกัน
- บุคลากรย้ายคืนหน่วยงานเมื่อโครงการเสร็จ
- ต้องการรักษาบุคลากรให้มีความชำนาญ
หน้าที่ของผู้จัดการโครงการ
- วางแผนและปรับปรุงแผนโครงการ
- ติดตาม ควบคุมให้งานเป็นไปตามที่วางแผนไว้
- ประสานงานกับทุกส่วนที่เกี่ยวข้อง
- ช่วยเหลือติดตามดูแลการทำงานของลูกทีม
- สนับสนุนจัดหาสิ่งที่จำเป็นในโครงการ
- แก้ไขปัญหาข้อขัดแย้งต่างๆ
ลักษณะแผนผัง PDM
- ใช้ กล่องสี่เหลี่ยมแทนงาน
- ลูกศรจะแทนความสัมพันธ์ระหว่างงานหลายๆชนิด
กระบวนการแก้ปัญหา
1. การระบุปัญหา
2. รวบรวมข้อมูล
3. วิเคราะห์หาสาเหตุ
4. ทำแผนปฏิบัติ
5. กำหนดทางเลือกในการแก้ไขปัญหา
6. เลือกทางแก้ไขที่ดีที่สุด
7. นำแผนไปปฏิบัติ
8. ประเมินผลการแก้ไข
การประเมินผลโครงการ (Project Evaluation) หมายถึง
การใช้วิธีการทางวิทยาศาสตร์ เพื่อให้ได้มาซึ่งสารสนเทศ อันจะนำไปสู่การตัดสินใจ
(Decision Based) หรือการวินิจฉัยคุณค่า (Value Based) ของโครงการ
ขั้นตอนการจัดทำระบบการประเมินผลโครงการ
ขั้นที่ 1 –กำหนดผลสัมฤทธิ์ที่ต้องการ (ช่วงวางแผนโครงการ)
ขั้นที่ 2 – กำหนดตัวชี้วัดความสำเร็จของงาน (ช่วงวางแผนโครงการ)
ขั้นที่ 3 – กำหนดวิธีการรวบรวมข้อมูล (ช่วงวางแผนโครงการ)
ขั้นที่ 4- กำหนดมาตรฐานการปฏิบัติงาน (ช่วงวางแผนโครงการ)
ขั้นที่ 5- รายงานผลสัมฤทธิ์ (ช่วงสิ้นสุดโครงการ)
ขั้นที่ 6- ใช้ประโยชน์ข้อมูลจาการประเมินผลโครงการ (ช่วงสิ้นสุดโครงการ)
วันพุธที่ 9 กรกฎาคม พ.ศ. 2551
สรุปการจัดการสารสนเทศส่วนบุคคล
สรุป
การจัดการสารสนเทศส่วนบุคคล
ความหมายของการจัดการสารสนเทศส่วนบุคคล
การจัดการ หมายถึง การพัฒนากลยุทธ์ที่ชัดเจนในการดำเนินการกับสารสนเทศที่ได้รับซึ่งจำเป็นต้องอาศัยทักษะหลายด้าน ซึ่งอยู่ในหลายรูปแบบ เช่น
- การจัดเก็บ
- การสืบค้น
- การดูแลรักษา
- การแสดงผล
- การกำจัดสารสนเทศที่ไม่ต้องการ
การจัดการสารสนเทศส่วนบุคคล
ความหมายของการจัดการสารสนเทศส่วนบุคคล
การจัดการ หมายถึง การพัฒนากลยุทธ์ที่ชัดเจนในการดำเนินการกับสารสนเทศที่ได้รับซึ่งจำเป็นต้องอาศัยทักษะหลายด้าน ซึ่งอยู่ในหลายรูปแบบ เช่น
- การจัดเก็บ
- การสืบค้น
- การดูแลรักษา
- การแสดงผล
- การกำจัดสารสนเทศที่ไม่ต้องการ
สารสนเทศ หมายถึง ข้อมูลข่าวสารทุกประเภทที่ได้รับ ซึ่งอาจอยู่ในหลายรูปแบบ เช่น
-ตัวอักษร -ภาพเคลื่อนไหว
-ภาพนิ่ง - เสียง
ส่วนบุคคล หมายถึง การที่บุคคลมีความต้องการหรือความจำเป็นในการใช้สารสนเทศหนึ่งๆ ในการประกอบกิจการงานหรือการดำรงชีวิตประจำวัน
องค์ประกอบของระบบจัดการสารสนเทศส่วนบุคคล มีองค์ประกอบที่เหมือนกัน คือ
- ส่วนรับข้อมูล
- ส่วนประมวลผล
- ส่วนแสดงผล
ประเภทของระบบจัดการสารสนเทศส่วนบุคคล
การจำแนกตามรูปลักษณ์
- ประเภทโปรแกรมสำเร็จ ใช้กับไมโครคอมพิวเตอร์มีทั้งในลักษณะใช้งานอิสระ(Stand alone version) และผ่านเครือข่ายคอมพิวเตอร์ภายในองค์การ (network version)
ฟังก์ชั่นการทำงานหลักก็ได้แก่ ฟังก์ชั่นการนัดหมาย ติดตามงาน และการติดต่อสื่อสาร
- โปรแกรมสำเร็จที่ใช้ในงานสำนักงานทั่วไป เช่น
-โปรแกรมไมโครซอฟท์เอาท์ลุก
-โปรแกรมโลตัสออกาไนเซอร์
- ประเภทอุปกรณ์เฉพาะ ส่วนมากจะมีความสามารถด้านการสื่อสาร ใช้งานง่าย และราคาไม่แพง เรียกอุปกรณ์เฉพาะว่า “เครื่องพีดีเอ” (Personal Digital Assistant, PDA)
การจำแนกตามฟังก์ชั่นการทำงาน
- ประเภทพื้นฐาน เป็นระบบที่มีความซับซ้อนน้อยที่สุด ประกอบด้วยฟังก์ชั่นการทำงานหลักสามประการทีมีระดับความสามารถไม่ซับซ้อน ได้แก่ ฟังก์ชั่นนัดหมายส่วนบุคล ติดตามส่วนบุคคล และติดต่อสื่อสารแบบพื้นฐาน ใช้จัดเก็บข้อมูล ชื่อ สกุล ที่อยู่ หมายเลขโทรศัพท์ของผู้ที่มาติดต่อ ยังมีโปรแกรมอรรถประโยชน์ต่างๆ เช่น บันทึกช่วยจำ นาฬิกาปลุก เครื่องคิดเลข และเกม
- ประเภทกึ่งซับซ้อน เป็นระบบที่มีความซับซ้อนมากว่าระบบที่เป็นอยู่ในพื้นฐาน ประกอบด้วยฟังก์ชั่นทั่วไปทั้งหมดที่มีและเพิ่มฟังก์ชั่นติดตามงานกลุ่มเข้าไปด้วย
- ประเภทซับซ้อน ประกอบด้วยฟังก์ชั่นทั้งหมดของสองประเภทแรก และเพิ่มฟังก์ชั่นติดต่อสื่อสารแบบซับซ้อนทั้งที่ผ่านโทรศัพท์และผ่านเครือข่ายคอมพิวเตอร์ มีราคาแพงที่สุด เหมาะกับองค์การขนาดใหญ่ มีกลุ่มผู้ใช้ที่มีความจำเป็นต้องติดต่อกับผู้คนส่วนมาก
เกณฑ์การเลือกระบบจัดการสารสนเทศส่วนบุคคล
1. เป้าหมาย
2. ความต้องการด้านสารสนเทศ
3. สภาพแวดล้อมในการทำงาน
4. ความสามารถในการทำงาน
5. ราคา
6. ความยากง่ายในการใช้งาน
7. การสนับสนุนด้านเทคนิค
8. การรับฟังความคิดเห็น
9. การทดลองใช้ระบบ
ระบบนัดหมาย (Scheduler หรือ calendar)
เป็นโปรแกรมคอมพิวเตอร์ที่พบในระดับจัดการสารสนเทศส่วนบุคคลโดยทั่วไป มีลักษณะคล้ายสมุดนัดหมายบุคคลที่เป็นกระดาษ ใช้งานง่าย ผู้ใช้เพียงเลือกวันและเวลาที่ต้องการจะบันทึกข้อมูลการนัดหมายและพิมพ์ข้อมูลในช่องที่กำหนดให้ ระบบจัดมีการบันทึกข้อมูลแบบลัดเพื่อให้บันทึกข้อมมูลได้อย่างสะดวกและรวดเร็ว การค้นหาสามารถกระทำได้เป็นรายวัน รายสัปดาห์ หรือรายปี และสามารถใช้ฟังก์ชั่นทำซ้ำช่วยในการบันทึกข้อมูลในวันเวลาที่ต้องการโดยไม่ต้องพิมพ์ใหม่ หากมีกิจกรรมมากกว่าหนึงกิจกรรมที่ซ้ำซ้อนในเวลาเดียวกันระบบจะเตือนให้ทราบเพื่อทำการแก้ไขต่อไป และมีสัญญาณเตือนการนัดหมายเมื่อถึงเวลานัดหมาย ซึ่งอาจเป็นในรูปของเสียงหรือข้อความก็ได้
ระบบช่วยจำ (Reminder) 3 รูปแบบ
-ป้อนข้อความเตือนความจำเข้าสู่ระบบนัดหมายส่วนบุคคลโดยอัตโนมัติ
-มีหน้าต่างเตือนความจำ (Pop-up window) แสดงขึ้นที่หน้าจอภาพเมื่อมีการเปิดเครื่องคอมพิวเตอร์หรือพีดีเอ
- ส่งข้อความเตือนความจำผ่านระบบไปรษณีย์อิเล็กทรอนิกส์ถึงผู้ใช้
ระบบนัดหมายกลุ่ม
เป็นระบบคอมพิวเตอร์ที่ช่วยในการนัดประชุม มีการนำเอาปฏิทินการทำงานในระบบของสมาชิกแต่ละคนมารวมกันและแสดงผลข้อมูลบนจอคอมพิวเตอร์พร้อมกัน ระบบจะแสดงช่วงเวลาสมาชิกทุกคนที่ว่างพร้อมกันเพื่อให้ได้เลือกเวลาที่เหมาะสมสำหรับการประชุม
ปัจจัยในการใช้งานระบบนัดหมายกลุ่ม
· ต้องใช้ระบบนัดหมายส่วนบุคคลในการบริหารเวลาของตนเองและควรเป็นระบบเดียวกัน
· ใช้มาตรฐานวี-กาเล็นดาร์ (vCalender หรือvCalender specification)
· สมาชิกทุกคนจะต้องสามารถเข้าถึงโดยผ่านเครือข่ายคอมพิวเตอร์
ระบบติดตามงานส่วนบุคคล
ระบบติดตามงานส่วนบุคคล เป็นโปรแกรมอรรถประโยชน์ประเภทหนึ่ง จัดเป็นเครื่องมือที่สำคัญอย่างหนึ่งในการบริหารงานและเวลาของแต่ละบุคคลโดยเฉพาะผู้มีภารกิจมาก ระบบติดตามงานส่วนบุคคลจะช่วยแก้ปัญหา โดยการเริ่มจากการบันทึกข้อมูลเกี่ยวกับงานทุกอย่างที่ต้องทำเข้าสูระบบและจัดลำดับงานตามความสำคัญเป็นหลัก
ระบบติดตามงานกลุ่ม
เป็นการนำระบบติดตามงานส่วนบุคคลมาใช้ประโยชน์ในการบริหารระบบองค์การ รวมทั้งการบริหารโครงการด้วย
ถประโยชน์ต่างๆ เช่น บันทึกช่วยจำ นาฬิกาปลุก เครื่องคิดเลข และเกม
-ตัวอักษร -ภาพเคลื่อนไหว
-ภาพนิ่ง - เสียง
ส่วนบุคคล หมายถึง การที่บุคคลมีความต้องการหรือความจำเป็นในการใช้สารสนเทศหนึ่งๆ ในการประกอบกิจการงานหรือการดำรงชีวิตประจำวัน
องค์ประกอบของระบบจัดการสารสนเทศส่วนบุคคล มีองค์ประกอบที่เหมือนกัน คือ
- ส่วนรับข้อมูล
- ส่วนประมวลผล
- ส่วนแสดงผล
ประเภทของระบบจัดการสารสนเทศส่วนบุคคล
การจำแนกตามรูปลักษณ์
- ประเภทโปรแกรมสำเร็จ ใช้กับไมโครคอมพิวเตอร์มีทั้งในลักษณะใช้งานอิสระ(Stand alone version) และผ่านเครือข่ายคอมพิวเตอร์ภายในองค์การ (network version)
ฟังก์ชั่นการทำงานหลักก็ได้แก่ ฟังก์ชั่นการนัดหมาย ติดตามงาน และการติดต่อสื่อสาร
- โปรแกรมสำเร็จที่ใช้ในงานสำนักงานทั่วไป เช่น
-โปรแกรมไมโครซอฟท์เอาท์ลุก
-โปรแกรมโลตัสออกาไนเซอร์
- ประเภทอุปกรณ์เฉพาะ ส่วนมากจะมีความสามารถด้านการสื่อสาร ใช้งานง่าย และราคาไม่แพง เรียกอุปกรณ์เฉพาะว่า “เครื่องพีดีเอ” (Personal Digital Assistant, PDA)
การจำแนกตามฟังก์ชั่นการทำงาน
- ประเภทพื้นฐาน เป็นระบบที่มีความซับซ้อนน้อยที่สุด ประกอบด้วยฟังก์ชั่นการทำงานหลักสามประการทีมีระดับความสามารถไม่ซับซ้อน ได้แก่ ฟังก์ชั่นนัดหมายส่วนบุคล ติดตามส่วนบุคคล และติดต่อสื่อสารแบบพื้นฐาน ใช้จัดเก็บข้อมูล ชื่อ สกุล ที่อยู่ หมายเลขโทรศัพท์ของผู้ที่มาติดต่อ ยังมีโปรแกรมอรรถประโยชน์ต่างๆ เช่น บันทึกช่วยจำ นาฬิกาปลุก เครื่องคิดเลข และเกม
- ประเภทกึ่งซับซ้อน เป็นระบบที่มีความซับซ้อนมากว่าระบบที่เป็นอยู่ในพื้นฐาน ประกอบด้วยฟังก์ชั่นทั่วไปทั้งหมดที่มีและเพิ่มฟังก์ชั่นติดตามงานกลุ่มเข้าไปด้วย
- ประเภทซับซ้อน ประกอบด้วยฟังก์ชั่นทั้งหมดของสองประเภทแรก และเพิ่มฟังก์ชั่นติดต่อสื่อสารแบบซับซ้อนทั้งที่ผ่านโทรศัพท์และผ่านเครือข่ายคอมพิวเตอร์ มีราคาแพงที่สุด เหมาะกับองค์การขนาดใหญ่ มีกลุ่มผู้ใช้ที่มีความจำเป็นต้องติดต่อกับผู้คนส่วนมาก
เกณฑ์การเลือกระบบจัดการสารสนเทศส่วนบุคคล
1. เป้าหมาย
2. ความต้องการด้านสารสนเทศ
3. สภาพแวดล้อมในการทำงาน
4. ความสามารถในการทำงาน
5. ราคา
6. ความยากง่ายในการใช้งาน
7. การสนับสนุนด้านเทคนิค
8. การรับฟังความคิดเห็น
9. การทดลองใช้ระบบ
ระบบนัดหมาย (Scheduler หรือ calendar)
เป็นโปรแกรมคอมพิวเตอร์ที่พบในระดับจัดการสารสนเทศส่วนบุคคลโดยทั่วไป มีลักษณะคล้ายสมุดนัดหมายบุคคลที่เป็นกระดาษ ใช้งานง่าย ผู้ใช้เพียงเลือกวันและเวลาที่ต้องการจะบันทึกข้อมูลการนัดหมายและพิมพ์ข้อมูลในช่องที่กำหนดให้ ระบบจัดมีการบันทึกข้อมูลแบบลัดเพื่อให้บันทึกข้อมมูลได้อย่างสะดวกและรวดเร็ว การค้นหาสามารถกระทำได้เป็นรายวัน รายสัปดาห์ หรือรายปี และสามารถใช้ฟังก์ชั่นทำซ้ำช่วยในการบันทึกข้อมูลในวันเวลาที่ต้องการโดยไม่ต้องพิมพ์ใหม่ หากมีกิจกรรมมากกว่าหนึงกิจกรรมที่ซ้ำซ้อนในเวลาเดียวกันระบบจะเตือนให้ทราบเพื่อทำการแก้ไขต่อไป และมีสัญญาณเตือนการนัดหมายเมื่อถึงเวลานัดหมาย ซึ่งอาจเป็นในรูปของเสียงหรือข้อความก็ได้
ระบบช่วยจำ (Reminder) 3 รูปแบบ
-ป้อนข้อความเตือนความจำเข้าสู่ระบบนัดหมายส่วนบุคคลโดยอัตโนมัติ
-มีหน้าต่างเตือนความจำ (Pop-up window) แสดงขึ้นที่หน้าจอภาพเมื่อมีการเปิดเครื่องคอมพิวเตอร์หรือพีดีเอ
- ส่งข้อความเตือนความจำผ่านระบบไปรษณีย์อิเล็กทรอนิกส์ถึงผู้ใช้
ระบบนัดหมายกลุ่ม
เป็นระบบคอมพิวเตอร์ที่ช่วยในการนัดประชุม มีการนำเอาปฏิทินการทำงานในระบบของสมาชิกแต่ละคนมารวมกันและแสดงผลข้อมูลบนจอคอมพิวเตอร์พร้อมกัน ระบบจะแสดงช่วงเวลาสมาชิกทุกคนที่ว่างพร้อมกันเพื่อให้ได้เลือกเวลาที่เหมาะสมสำหรับการประชุม
ปัจจัยในการใช้งานระบบนัดหมายกลุ่ม
· ต้องใช้ระบบนัดหมายส่วนบุคคลในการบริหารเวลาของตนเองและควรเป็นระบบเดียวกัน
· ใช้มาตรฐานวี-กาเล็นดาร์ (vCalender หรือvCalender specification)
· สมาชิกทุกคนจะต้องสามารถเข้าถึงโดยผ่านเครือข่ายคอมพิวเตอร์
ระบบติดตามงานส่วนบุคคล
ระบบติดตามงานส่วนบุคคล เป็นโปรแกรมอรรถประโยชน์ประเภทหนึ่ง จัดเป็นเครื่องมือที่สำคัญอย่างหนึ่งในการบริหารงานและเวลาของแต่ละบุคคลโดยเฉพาะผู้มีภารกิจมาก ระบบติดตามงานส่วนบุคคลจะช่วยแก้ปัญหา โดยการเริ่มจากการบันทึกข้อมูลเกี่ยวกับงานทุกอย่างที่ต้องทำเข้าสูระบบและจัดลำดับงานตามความสำคัญเป็นหลัก
ระบบติดตามงานกลุ่ม
เป็นการนำระบบติดตามงานส่วนบุคคลมาใช้ประโยชน์ในการบริหารระบบองค์การ รวมทั้งการบริหารโครงการด้วย
ถประโยชน์ต่างๆ เช่น บันทึกช่วยจำ นาฬิกาปลุก เครื่องคิดเลข และเกม
วันพุธที่ 2 กรกฎาคม พ.ศ. 2551
สรุปบทเรียน วันที่ 30 มิถุนายน 51
บทบาทของสำนักงานอัตโนมัติในการจัดการสารสนเทศการสื่อสารและการจัดการทั่วไป
บทบาทของสำนักงานอัตโนมัติในการจัดการสารสนเทศ
1. ลักษณะงานสำนักงานทั่วไป ได้แก่ งานรับข้อมูลและสารสนเทศ การเก็บบันทึกข้อมูลและสารสนเทศ การประมวลผลข้อมูล การจัดทำเอกสารธุรกิจ การสื่อสารข้อมูลและเอกสารธุรกิจ
2. ระบบสำนักงานอัตโนมัติกับการจัดการสารสนเทศ
บทบาทของสำนักงานอัตโนมัติในการสื่อสาร
1. การสื่อสารทั่วไปในสำนักงาน
2. บทบาทของการสื่อสารข้อมูลในสำนักงาน ได้แก่ การเชื่อมโยงการทำงานของผู้บริหารและพนักงาน การเชื่อมโยงสำนักงานกับหน่วยงานภายนอก การประชาสัมพันธ์ การช่วยค้นหาข้อมูลข่าวสาร
3. เทคโนโลยีการสื่อสารข้อมูลในสำนักงาน ประเด็นสำคัญที่ต้องพิจารณาของการสื่อสาร มีดังนี้ การพิจารณาอุปกรณ์ต่อพ่วงการเลือกตัวกลางสื่อสารที่เหมาะสมการกำหนดเกณฑ์วิธีในการสื่อสาร
4. เครือข่ายอินเตอร์เน็ต
5. การนำอินเทอร์เน็ตไปใช้ในสำนักงาน ได้แก่ การประชาสัมพันธ์ การสื่อสาร การทำงานทางไกล
บทบาทของสำนักงานอัตโนมัติในการจัดการทั่วไป
1. บทบาทต่อการจัดการทั่วไป ได้แก่ คุณภาพของการจัดการ คุณภาพของผู้บริหาร การทำงานเป็นทีม การทำงานทางไกล ด้วยเครื่องมือการสื่อสารที่ทันสมัยและเชื่อมโยงกันเป็นเครือข่าย
2. ข้อควรพิจารณาในการปรับเปลี่ยนสำนักงานมาเป็นสำนักงานอัตโนมัติ ได้แก่ ด้านความมุ่งมั่นที่จะดำเนินการแก้ไขปรับปรุงตนเอง ด้านความพร้อมในการปรับปรุงตนเอง การปรับเปลี่ยนกระบวนการทำงานใหม่ การสร้างแนวคิดในการปรับปรุงตนเอง การติดตาม การประเมินผล และการแก้ไข
การใช้คอมพิวเตอร์ในสำนักงานอัตโนมัติโดยมีการแบ่งออกเป็นระดับของบุคคล
- เมนชิงได้แบ่งออกเป็น 4 ประเภทด้วยกันคือ
1.ผู้ใช้โดยตรง เขียนโปรแกรมและวิเคราะห์ข้อมูลโดยใช้คอมพิวเตอร์และเครื่องมือช่วยเขียนโปรแกรม
2. ผู้ใช้โดยอ้อม ใช้สารสนเทศที่สร้างจากสารสนเทศแต่ไม่ใช้คอมพิวเตอร์ หรือทำงานเกี่ยวกับระบบคอมพิวเตอร์โดยตรง
3. ผู้ใช้โดยไม่เขียนโปรแกรม แต่มีปฏิสัมพันธ์กับระบบด้วยการบันทึกข้อมูลเข้าสู้คอมพิวเตอร์และผลลัพธ์จากระบบ
4. นักคอมพิวเตอร์อาชีพ เป็นผู้เชี่ยวชาญในการวิเคราะห์ออกแบบระบบ และเขียนโปรแกรม
แนวคิดเกี่ยวกับฐานข้อมูลในสำนักงาน การจัดการข้อมูลในสำนักงาน แนวทางในการพัฒนาฐานข้อมูลในสำนักงานพร้อมตัวอย่าง
ฐานข้อมูล (database) คือ แหล่งรวมข้อมูลที่มีความสัมพันธ์กันในด้านใดด้านหนึ่งจัดเก็บให้เป็นระเบียบ ข้อมูลที่จัดเก็บในฐานข้อมูลประโยชน์ของฐานข้อมูล -การลดความซ้ำซ้อนในการจัดเก็บข้อมูล -การลดความขัดแย้งหรือความต่างกันของข้อมูล -การพัฒนาระบบใหม่ทำได้สะดวก รวดเร็ว ใช้เวลาสั้น และมีค่าใช้จ่ายต่ำลง -การรักษาความปลอดภัยของข้อมูลทำได้ง่าย -การทำให้ข้อมูลมีความถูกต้องมากขึ้น- ความสามารถในการป้องกันการสูญหายของข้อมูลหรือป้องกันฐานข้อมูลถูกทำลาย เครื่องมือในการจัดการฐานข้อมูลเครื่องมือหลัก คือ ระบบจัดการฐานข้อมูล เป็นโปรแกรมที่เขียนที่อำนวยความสะดวกในการจัดทำและนำข้อมูลจากฐานข้อมูลมาใช้งาน รวมทั้งการมีระบบรักษาความปลอดภัยในการเข้าถึงข้อมูลโครงสร้างของฐานข้อมูล แบ่งเป็น โครงสร้างเชิงกายภาพและ โครงสร้างเชิงตรรกะ แนวทางการพัฒนาฐานข้อมูลในสำนักงาน
1. การศึกษาเบื้องต้นเพื่อจัดทำฐานข้อมูล
2. การออกแบบฐานข้อมูล
3. การจัดทำและนำข้อมูลเข้าสู่ฐานข้อมูล
4. การทดสอบและประเมินผล
5. การใช้งานฐานข้อมูล
6. การบำรุงรักษาระบบความปลอดภัยของข้อมูลในสำนักงาน
1. ปัจจัยที่ทำให้เกิดความเสียหายต่อข้อมูลในสำนักงาน ประกอบด้วย 5 องค์ประกอบคือ
1.1 คน ในที่นี้มี 2 กลุ่ม คือ
-พนักงานของหน่วยงานที่ไม่เจตนาทำความเสียหายแก่ข้อมูล
- พนักงานของหน่วยงานที่เจตนาทำความเสียหายแก่ข้อมูล
1.2 ฮาร์ดแวร์
1.3 ซอฟต์แวร์
1.4 ไวรัสคอมพิวเตอร์
1.5 ภัยธรรมชาติ
2. รูปแบบของการก่ออาชญากรรมคอมพิวเตอร์ที่สร้างความเสียหายแก่ข้อมูล ได้แก่ 2.1 ดาต้าดิดดลิ่ง (data diddling) เป็นการปลอมแปลงเอกสารหรือปรับเปลี่ยนข้อมูลเพื่อหาประโยชน์ใส่ตัว 2.2 ม้าโทรจัน (trojan horse) เป็นการทำอาชญากรรมโดยผู้ที่ได้รับความเสียหายไม่รู้ตัว เช่น การดักขโมยรหัสเพื่อผ่านเข้าไปใช้คอมพิวเตอร์ นำไปใช้ประโยน์ในภายหลัง 2.3 การโจมตีแบบซาลามิ (salami attack) เป็นการนำเศษเงินที่เป็นทศนิยมมารวมเป็นก้อนโต 2.4 แทรปดอร์ (trapdoor) หรือ แบคดอร์ (backdoor) เป็นจุดที่เป็นความลับในโปรแกรมที่จัดทำขึ้นเป็นพิเศษ เพื่อเข้าสู่โปรแกรมหรือโมดูลได้โดยตรง จึงเป็นช่องโหว่ในการทุจริตได้ 2.5 การสงครามแบบอิเล็กทรอนิกส์ (electronic warefare) เป็นการทำลายระบบคอมพิวเตอร์ ทำให้ระบบคอมพิวเตอร์หยุดทำงานหรือการลบข้อมูลในหน่วยความจำ 2.6 ลอจิกบอมบ์ (logic bomb) เป็นการเขียนโปรแกรมโดยกำหนดเงื่อนไขเจาะจงไว้ล่วงหน้า เมื่อมีเหตุการณ์เกิดขึ้นตามเงื่อนไขที่กำหนดไว้ โปรแกรมดังกล่าวจะทำงานทันที
ไวรัสคอมพิวเตอร์ ความหมายของไวรัสคอมพิวเตอร์ ไวรัสคอมพิวเตอร์ (computer virus) หมายถึง โปรแกรมที่เขียนขึ้นโดยมีความสามารถในการแพร่กระจายจากระบบคอมพิวเตอร์หนึ่งไปยังระบบคอมพิวเตอร์อื่นๆ ในการแพร่กระจายของไวรัสคอมพิวเตอร์จะแทรกตัวไปกับโปรแกรมคอมพิวเตอร์หรือข้อมูลหรือซ่อนตัวอยู่ในหน่วยความจำทั้งในหน่วยความจำหลักหรือหน่วยความจำสำรองก็ได้ ประเภทของไวรัสคอมพิวเตอร์
1. บู้ตเซกเตอร์ไวรัส (boot sector virus) คือ โปรแกรมไวรัสที่แทรกตัวในตำแหน่งหน่วยความจำที่เรียกว่า บู้ตเซกเตอร์ไวรัส ตัวอย่างบู้ตเซกเตอร์ไวรัส ได้แก่ AntiCMOS, AntiEXE, Ripper, NYB (New York Boot) เป็นต้น
2. เมโมรี เรสซิเดนต์ ไวรัส (memory resident virus) คือ โปรแกรมไวรัสที่แทรกตัวในตำแหน่งเมโมรี
3. แมคโคร ไวรัส (macro virus) แพร่ระบาดโดยเมื่อคำสั่งแมคโครใดที่มีโปรแกรมไวรัสแทรกตัวอยู่ถูกเรียกมาทำงาน โปรแกรมไวรัสนั้นจะถูกเรียกมาด้วย ตัวอย่างแมคโคร ไวรัส ได้แก่ Concept, Laroux เป็นต้น
4. ไฟล์ไวรัส (file virus) เป็นโปรแกรมไวรัสที่แทรกตัวเข้าไปในเอกซ์ซิคิวเทเบิลไฟล์ (executable file) เมื่อโปรแกรมเหล่านี้ถูกเรียกมาทำงานในคอมพิวเตอร์ก็จะแพร่ไปยังโปรแกรมอื่นๆ
5. มัลติพาร์ไทต์ไวรัส (multipartite virus) เป็นไวรัสที่ผสมคุณสมบัติของบู้ตเซกเตอร์ไวรัส ไฟล์ไวรัส เข้าด้วยกัน
6. โปรแกรมกลุ่มอื่นที่เป็นภัยคุกคามเช่นเดียวกับโปรแกรมไวรัส เช่น ลอจิกบอมบ์ ม้าโทรจัน แรบบิต (rabbit) วอร์ม (worm) และอื่นๆ การป้องกันไวรัสคอมพิวเตอร์- ให้ใช้โปรแกรมจากแหล่งที่เชื่อถือได้เท่านั้น- ทดสอบซอฟต์แวร์ใหม่บนเครื่องคอมพิวเตอร์ส่วนบุคคลที่เป็นเอกเทศ (stand alone) และไม่มีฮาร์ดดิสก์- ให้สำรองโปรแกรมที่ต้องใช้งาน และแฟ้มข้อมูล- ให้ใช้โปแกรมป้องกันไวรัส (anti virus) ตรวจจับไวรัสเป็นประจำ- ควรมีการสำรองโปรแกรมระบบในดิสเกตต์หรือซีดีรอมโดยเป็นแบบไม่ให้มีการเขียนซ้ำ (write protect)
การรักษาความปลอดภัยของข้อมูล
1. การกำหนดการใช้ข้อมูล การกำหนดการใช้ข้อมูล (identification) เป็นการกำหนดสิทธิ์และการได้รับอนุญาตให้ใช้ข้อมูล ได้แก่
1.1 การใช้บัตร (card) กุญแจ (key) หรือบัตรผ่านทาง (badge) เพื่อผ่านทางเข้าไปใช้ระบบหรือข้อมูลที่จัดเก็บในคอมพิวเตอร์
1.2 การใช้รหัสเพื่อเข้าสู่ระบบ เป็นการกำหนดรหัสเพื่อให้คอมพิวเตอร์ตรวจสอบอีกชั้นหนึ่ง
1.3 การใช้ลายเซ็นดิจิทัล (digital key) เป็นการรับรองเอกสารจากผู้ส่งไปยังผู้รับในระบบลายเซ็นดิจิทัล
1.4 การตรวจสอบผู้มีสิทธิ์ก่อนเข้าสู่ระบบ เช่น การอ่านลายนิ้วมือ การอ่านรูปทรงมือ การตรวจม่านตาหรือเรตินา (retina)
2. การเข้ารหัส การเข้ารหัส (encryption) เป็นกระบวนการเข้ารหัส (encode) ในการรักษาความปลอดภัยของข้อมูลโดยการแปลงเนื้อหาที่ปรากฏให้ไม่สามารถเข้าใจได้สำหรับผู้ลักลอบข้อมูลไป ทำให้ใช้ประโยชน์ไม่ได้ ข้อมูลที่เข้ารหัสจะต้องผ่านกระบวนการถอดรหัส (decryption) เพื่อถอดรหัส (decode) ให้เหมือนข้อความต้นฉบับ
3. การควบคุมในด้านต่างๆ
3.1 การควบคุมการเข้าถึงและเรียกใช้ข้อมูล (access control) เป็นการกำหนดระดับของสิทธิ์ในการเข้าถึงและเรียกใช้ข้อมูล
3.2 การควบคุมการตรวจสอบ (audit control)
3.3 การควบคุมคน (people control)
3.4 การควบคุมระบบคอมพิวเตอร์และอุปกรณ์ต่างๆ (physical facilities control)
4. การมีโปรแกรมเพื่อตรวจสอบและป้องกันไวรัสคอมพิวเตอร์ (anti virus program) เป็นการติดตั้งโปรแกรมเพื่อตรวจสอบและป้องกันไวรัสคอมพิวเตอร์ทันทีที่พบว่าดิสเกตต์ที่นำมาใช้มีไวรัสฝังตัวอยู่ หรือไฟล์ที่ดาวน์โหลดมาจากเครือข่ายมีไวรัสติดมาด้วย 5. การจัดทำแผนรองรับกรณีเหตุร้ายหรือแผนฉุกเฉิน (disaster & recovery plan) เป็นแผนฉุกเฉินในการกู้คืนข้อมูล และแผนฉุกเฉินเพื่อแก้ปัญหาในระหว่างทำงาน
บทบาทของสำนักงานอัตโนมัติในการจัดการสารสนเทศ
1. ลักษณะงานสำนักงานทั่วไป ได้แก่ งานรับข้อมูลและสารสนเทศ การเก็บบันทึกข้อมูลและสารสนเทศ การประมวลผลข้อมูล การจัดทำเอกสารธุรกิจ การสื่อสารข้อมูลและเอกสารธุรกิจ
2. ระบบสำนักงานอัตโนมัติกับการจัดการสารสนเทศ
บทบาทของสำนักงานอัตโนมัติในการสื่อสาร
1. การสื่อสารทั่วไปในสำนักงาน
2. บทบาทของการสื่อสารข้อมูลในสำนักงาน ได้แก่ การเชื่อมโยงการทำงานของผู้บริหารและพนักงาน การเชื่อมโยงสำนักงานกับหน่วยงานภายนอก การประชาสัมพันธ์ การช่วยค้นหาข้อมูลข่าวสาร
3. เทคโนโลยีการสื่อสารข้อมูลในสำนักงาน ประเด็นสำคัญที่ต้องพิจารณาของการสื่อสาร มีดังนี้ การพิจารณาอุปกรณ์ต่อพ่วงการเลือกตัวกลางสื่อสารที่เหมาะสมการกำหนดเกณฑ์วิธีในการสื่อสาร
4. เครือข่ายอินเตอร์เน็ต
5. การนำอินเทอร์เน็ตไปใช้ในสำนักงาน ได้แก่ การประชาสัมพันธ์ การสื่อสาร การทำงานทางไกล
บทบาทของสำนักงานอัตโนมัติในการจัดการทั่วไป
1. บทบาทต่อการจัดการทั่วไป ได้แก่ คุณภาพของการจัดการ คุณภาพของผู้บริหาร การทำงานเป็นทีม การทำงานทางไกล ด้วยเครื่องมือการสื่อสารที่ทันสมัยและเชื่อมโยงกันเป็นเครือข่าย
2. ข้อควรพิจารณาในการปรับเปลี่ยนสำนักงานมาเป็นสำนักงานอัตโนมัติ ได้แก่ ด้านความมุ่งมั่นที่จะดำเนินการแก้ไขปรับปรุงตนเอง ด้านความพร้อมในการปรับปรุงตนเอง การปรับเปลี่ยนกระบวนการทำงานใหม่ การสร้างแนวคิดในการปรับปรุงตนเอง การติดตาม การประเมินผล และการแก้ไข
การใช้คอมพิวเตอร์ในสำนักงานอัตโนมัติโดยมีการแบ่งออกเป็นระดับของบุคคล
- เมนชิงได้แบ่งออกเป็น 4 ประเภทด้วยกันคือ
1.ผู้ใช้โดยตรง เขียนโปรแกรมและวิเคราะห์ข้อมูลโดยใช้คอมพิวเตอร์และเครื่องมือช่วยเขียนโปรแกรม
2. ผู้ใช้โดยอ้อม ใช้สารสนเทศที่สร้างจากสารสนเทศแต่ไม่ใช้คอมพิวเตอร์ หรือทำงานเกี่ยวกับระบบคอมพิวเตอร์โดยตรง
3. ผู้ใช้โดยไม่เขียนโปรแกรม แต่มีปฏิสัมพันธ์กับระบบด้วยการบันทึกข้อมูลเข้าสู้คอมพิวเตอร์และผลลัพธ์จากระบบ
4. นักคอมพิวเตอร์อาชีพ เป็นผู้เชี่ยวชาญในการวิเคราะห์ออกแบบระบบ และเขียนโปรแกรม
แนวคิดเกี่ยวกับฐานข้อมูลในสำนักงาน การจัดการข้อมูลในสำนักงาน แนวทางในการพัฒนาฐานข้อมูลในสำนักงานพร้อมตัวอย่าง
ฐานข้อมูล (database) คือ แหล่งรวมข้อมูลที่มีความสัมพันธ์กันในด้านใดด้านหนึ่งจัดเก็บให้เป็นระเบียบ ข้อมูลที่จัดเก็บในฐานข้อมูลประโยชน์ของฐานข้อมูล -การลดความซ้ำซ้อนในการจัดเก็บข้อมูล -การลดความขัดแย้งหรือความต่างกันของข้อมูล -การพัฒนาระบบใหม่ทำได้สะดวก รวดเร็ว ใช้เวลาสั้น และมีค่าใช้จ่ายต่ำลง -การรักษาความปลอดภัยของข้อมูลทำได้ง่าย -การทำให้ข้อมูลมีความถูกต้องมากขึ้น- ความสามารถในการป้องกันการสูญหายของข้อมูลหรือป้องกันฐานข้อมูลถูกทำลาย เครื่องมือในการจัดการฐานข้อมูลเครื่องมือหลัก คือ ระบบจัดการฐานข้อมูล เป็นโปรแกรมที่เขียนที่อำนวยความสะดวกในการจัดทำและนำข้อมูลจากฐานข้อมูลมาใช้งาน รวมทั้งการมีระบบรักษาความปลอดภัยในการเข้าถึงข้อมูลโครงสร้างของฐานข้อมูล แบ่งเป็น โครงสร้างเชิงกายภาพและ โครงสร้างเชิงตรรกะ แนวทางการพัฒนาฐานข้อมูลในสำนักงาน
1. การศึกษาเบื้องต้นเพื่อจัดทำฐานข้อมูล
2. การออกแบบฐานข้อมูล
3. การจัดทำและนำข้อมูลเข้าสู่ฐานข้อมูล
4. การทดสอบและประเมินผล
5. การใช้งานฐานข้อมูล
6. การบำรุงรักษาระบบความปลอดภัยของข้อมูลในสำนักงาน
1. ปัจจัยที่ทำให้เกิดความเสียหายต่อข้อมูลในสำนักงาน ประกอบด้วย 5 องค์ประกอบคือ
1.1 คน ในที่นี้มี 2 กลุ่ม คือ
-พนักงานของหน่วยงานที่ไม่เจตนาทำความเสียหายแก่ข้อมูล
- พนักงานของหน่วยงานที่เจตนาทำความเสียหายแก่ข้อมูล
1.2 ฮาร์ดแวร์
1.3 ซอฟต์แวร์
1.4 ไวรัสคอมพิวเตอร์
1.5 ภัยธรรมชาติ
2. รูปแบบของการก่ออาชญากรรมคอมพิวเตอร์ที่สร้างความเสียหายแก่ข้อมูล ได้แก่ 2.1 ดาต้าดิดดลิ่ง (data diddling) เป็นการปลอมแปลงเอกสารหรือปรับเปลี่ยนข้อมูลเพื่อหาประโยชน์ใส่ตัว 2.2 ม้าโทรจัน (trojan horse) เป็นการทำอาชญากรรมโดยผู้ที่ได้รับความเสียหายไม่รู้ตัว เช่น การดักขโมยรหัสเพื่อผ่านเข้าไปใช้คอมพิวเตอร์ นำไปใช้ประโยน์ในภายหลัง 2.3 การโจมตีแบบซาลามิ (salami attack) เป็นการนำเศษเงินที่เป็นทศนิยมมารวมเป็นก้อนโต 2.4 แทรปดอร์ (trapdoor) หรือ แบคดอร์ (backdoor) เป็นจุดที่เป็นความลับในโปรแกรมที่จัดทำขึ้นเป็นพิเศษ เพื่อเข้าสู่โปรแกรมหรือโมดูลได้โดยตรง จึงเป็นช่องโหว่ในการทุจริตได้ 2.5 การสงครามแบบอิเล็กทรอนิกส์ (electronic warefare) เป็นการทำลายระบบคอมพิวเตอร์ ทำให้ระบบคอมพิวเตอร์หยุดทำงานหรือการลบข้อมูลในหน่วยความจำ 2.6 ลอจิกบอมบ์ (logic bomb) เป็นการเขียนโปรแกรมโดยกำหนดเงื่อนไขเจาะจงไว้ล่วงหน้า เมื่อมีเหตุการณ์เกิดขึ้นตามเงื่อนไขที่กำหนดไว้ โปรแกรมดังกล่าวจะทำงานทันที
ไวรัสคอมพิวเตอร์ ความหมายของไวรัสคอมพิวเตอร์ ไวรัสคอมพิวเตอร์ (computer virus) หมายถึง โปรแกรมที่เขียนขึ้นโดยมีความสามารถในการแพร่กระจายจากระบบคอมพิวเตอร์หนึ่งไปยังระบบคอมพิวเตอร์อื่นๆ ในการแพร่กระจายของไวรัสคอมพิวเตอร์จะแทรกตัวไปกับโปรแกรมคอมพิวเตอร์หรือข้อมูลหรือซ่อนตัวอยู่ในหน่วยความจำทั้งในหน่วยความจำหลักหรือหน่วยความจำสำรองก็ได้ ประเภทของไวรัสคอมพิวเตอร์
1. บู้ตเซกเตอร์ไวรัส (boot sector virus) คือ โปรแกรมไวรัสที่แทรกตัวในตำแหน่งหน่วยความจำที่เรียกว่า บู้ตเซกเตอร์ไวรัส ตัวอย่างบู้ตเซกเตอร์ไวรัส ได้แก่ AntiCMOS, AntiEXE, Ripper, NYB (New York Boot) เป็นต้น
2. เมโมรี เรสซิเดนต์ ไวรัส (memory resident virus) คือ โปรแกรมไวรัสที่แทรกตัวในตำแหน่งเมโมรี
3. แมคโคร ไวรัส (macro virus) แพร่ระบาดโดยเมื่อคำสั่งแมคโครใดที่มีโปรแกรมไวรัสแทรกตัวอยู่ถูกเรียกมาทำงาน โปรแกรมไวรัสนั้นจะถูกเรียกมาด้วย ตัวอย่างแมคโคร ไวรัส ได้แก่ Concept, Laroux เป็นต้น
4. ไฟล์ไวรัส (file virus) เป็นโปรแกรมไวรัสที่แทรกตัวเข้าไปในเอกซ์ซิคิวเทเบิลไฟล์ (executable file) เมื่อโปรแกรมเหล่านี้ถูกเรียกมาทำงานในคอมพิวเตอร์ก็จะแพร่ไปยังโปรแกรมอื่นๆ
5. มัลติพาร์ไทต์ไวรัส (multipartite virus) เป็นไวรัสที่ผสมคุณสมบัติของบู้ตเซกเตอร์ไวรัส ไฟล์ไวรัส เข้าด้วยกัน
6. โปรแกรมกลุ่มอื่นที่เป็นภัยคุกคามเช่นเดียวกับโปรแกรมไวรัส เช่น ลอจิกบอมบ์ ม้าโทรจัน แรบบิต (rabbit) วอร์ม (worm) และอื่นๆ การป้องกันไวรัสคอมพิวเตอร์- ให้ใช้โปรแกรมจากแหล่งที่เชื่อถือได้เท่านั้น- ทดสอบซอฟต์แวร์ใหม่บนเครื่องคอมพิวเตอร์ส่วนบุคคลที่เป็นเอกเทศ (stand alone) และไม่มีฮาร์ดดิสก์- ให้สำรองโปรแกรมที่ต้องใช้งาน และแฟ้มข้อมูล- ให้ใช้โปแกรมป้องกันไวรัส (anti virus) ตรวจจับไวรัสเป็นประจำ- ควรมีการสำรองโปรแกรมระบบในดิสเกตต์หรือซีดีรอมโดยเป็นแบบไม่ให้มีการเขียนซ้ำ (write protect)
การรักษาความปลอดภัยของข้อมูล
1. การกำหนดการใช้ข้อมูล การกำหนดการใช้ข้อมูล (identification) เป็นการกำหนดสิทธิ์และการได้รับอนุญาตให้ใช้ข้อมูล ได้แก่
1.1 การใช้บัตร (card) กุญแจ (key) หรือบัตรผ่านทาง (badge) เพื่อผ่านทางเข้าไปใช้ระบบหรือข้อมูลที่จัดเก็บในคอมพิวเตอร์
1.2 การใช้รหัสเพื่อเข้าสู่ระบบ เป็นการกำหนดรหัสเพื่อให้คอมพิวเตอร์ตรวจสอบอีกชั้นหนึ่ง
1.3 การใช้ลายเซ็นดิจิทัล (digital key) เป็นการรับรองเอกสารจากผู้ส่งไปยังผู้รับในระบบลายเซ็นดิจิทัล
1.4 การตรวจสอบผู้มีสิทธิ์ก่อนเข้าสู่ระบบ เช่น การอ่านลายนิ้วมือ การอ่านรูปทรงมือ การตรวจม่านตาหรือเรตินา (retina)
2. การเข้ารหัส การเข้ารหัส (encryption) เป็นกระบวนการเข้ารหัส (encode) ในการรักษาความปลอดภัยของข้อมูลโดยการแปลงเนื้อหาที่ปรากฏให้ไม่สามารถเข้าใจได้สำหรับผู้ลักลอบข้อมูลไป ทำให้ใช้ประโยชน์ไม่ได้ ข้อมูลที่เข้ารหัสจะต้องผ่านกระบวนการถอดรหัส (decryption) เพื่อถอดรหัส (decode) ให้เหมือนข้อความต้นฉบับ
3. การควบคุมในด้านต่างๆ
3.1 การควบคุมการเข้าถึงและเรียกใช้ข้อมูล (access control) เป็นการกำหนดระดับของสิทธิ์ในการเข้าถึงและเรียกใช้ข้อมูล
3.2 การควบคุมการตรวจสอบ (audit control)
3.3 การควบคุมคน (people control)
3.4 การควบคุมระบบคอมพิวเตอร์และอุปกรณ์ต่างๆ (physical facilities control)
4. การมีโปรแกรมเพื่อตรวจสอบและป้องกันไวรัสคอมพิวเตอร์ (anti virus program) เป็นการติดตั้งโปรแกรมเพื่อตรวจสอบและป้องกันไวรัสคอมพิวเตอร์ทันทีที่พบว่าดิสเกตต์ที่นำมาใช้มีไวรัสฝังตัวอยู่ หรือไฟล์ที่ดาวน์โหลดมาจากเครือข่ายมีไวรัสติดมาด้วย 5. การจัดทำแผนรองรับกรณีเหตุร้ายหรือแผนฉุกเฉิน (disaster & recovery plan) เป็นแผนฉุกเฉินในการกู้คืนข้อมูล และแผนฉุกเฉินเพื่อแก้ปัญหาในระหว่างทำงาน
วันศุกร์ที่ 27 มิถุนายน พ.ศ. 2551
การบ้านครั้งที่ 1
ให้นักศึกษาอธิบายความจากหัวข้อต่อไปนี้
1.จงอธิบายความหมายของสำนักงาน
--สำนักงานคือ สถานที่แห่งหนึ่งซี่งอาจเป็นห้องเดียวหรือหลายห้อง จะมีขนาดเล็กหรือขนาดใหญ่ก็ได้ อาจเป็นสถานที่สำหรับทำธุรกรรมต่างๆ หรือเพื่ออำนวยความสะดวกในการทำงานหรือควบคุมการดำเนินงานโดยอาศัยสารสนเทศเป็นเครื่องมือ โดยมีหน้าที่รับข้อมูลจากผู้หนึ่งมาประมวลผลแล้วส่งไปให้อีกผู้หนึ่ง
2.การจัดการสำนักงานประกอบด้วยกิจกรรมใดบ้าง
--การวางแผนสำนักงาน
การจัดสายงาน
การควบคุมการปฏิบัติงาน
การแก้ปัญหา
การสร้างขวัญและกำลังใจ
3.การวางแผนสำนักงานจะต้องดำเนินการอย่างไรบ้าง
--วางแผนการจัดสถานที่และสภาพแวดล้อม
วางแผนขั้นตอนการปฏิบัติงานกับการรับ-ส่งและจัดทำเอกสาร
วางแผนเกี่ยวกับกระแสงาน
วางแผนการจัดหาบุคลากร
วางแผนการรักษาความปลอดภัยของเอกสาร
วางแผนการติดต่อสื่อสารภายใน-ภายนอกด้วยโทรศัพท์และโทรสาร
วางแผนการจัดซื้ออุปกรณ์ เครื่องใช้ วัสดุ
วางแผนค่าใช้จ่ายในสำนักงาน
4.สภาพแวดล้อมเกี่ยวกับที่ตั้งขอสำนักงานมีผลต่อการปฏิบัติงานอย่างไร
--ถ้าเราไม่เลือกสถานที่ให้เหมาะกับงานของสำนักงาน ไม่เอื้ออำนวยความสะดวกในการคมนาคมและเอื้อความสะดวกแก่พนักงาน งานของสำนักงานอาจเกิดความล่าช้า พนักงานอาจทำงานไม่เต็มประสิทธิภาพ อาจส่งผลให้สำนักงานเกิดการขาดทุนจนต้องปิดกิจการก็ได้
5.เทคโนโลยีที่มีใช้ในสำนักงานมีอะไรบ้าง
เครื่องคอมพิวเตอร์, เครื่องถ่ายเอกสาร, โทรศัพท์, แฟกส์, เครื่องบันทึกเอกสารลงสื่ออิเล็กทรอนิกส์(อาจเป็นคอมพิวเตอร์ก็ได้) ฯลฯ
6.เหตุผลที่หน่วยงานต้องพัฒนาระบสำนักงานอัตโนมัติคืออะไร
--เพื่อสร้างความสะดวกให้แก่ผู้บริหารและพนักงานในสำนักงาน
รวดเร็วในการติดต่อสื่อสารและการทำงาน
7.การประยุกต์ใช้คอมพิวเตอร์ในสำนักงานจำแนกได้กี่ด้าน
--ด้านการประมวลข้อมูล
การจัดทำสารสนเทศ
การประกอบวิชาชีพ
การสนับสนุนผู้บริหาร
8.สำนักงานอัตโนมัติมีประโยชน์อะไรบ้าง
--ประหยัดงบประมาณค่าใช้จ่าย
เพิ่มประสิทธิภาพในการทำงาน
ผู้ปฏิบัติงานมีความภูมิใจในสำนักงานและหน่วยงามากขึ้น
หน่วยงานและสำนักงานมีภาพลักษณ์ที่ดี
9.การพัฒนาระบบสำนักงานอัตโมัติมีกี่วิธีอะไรบ้าง
--การเลือกแนวทางการพัฒนาสำนักงานอัตโนมัติ
การวางแผนการพัฒนา
การพัฒนาและจัดระบบสำนักงานอัตโนมัติ
การประเมินผลการปฏิบัติงานและการปรับเปลี่ยน
10.ในการเรียนการสอนมีปัญหาอะไรบ้างจะมีวิธีแก้ปัญหาอย่างไร
--ก็ไม่มีปํญหาอะไรมากค่ะ เพียงแต่ว่าบางครั้งก็ฟังไม่ทันค่ะ
เพราะว่ามันง่วงเลยไม่ได้ตั้งใจเท่าไรค่ะ คงจะพยายาม
ลดความง่วงลงค่ะ และตั้งใจกับสิ่งที่อาจารย์สอนมากขึ้นด้วย
สรุปวิวัฒนาการของสำนักงานอัตโนมัติ
ใน ค.ส. 600 - 1832 ลูกคิด (อุปกรณ์ที่นับจีน),เครื่องบวกเลขโดยเครื่องจักร (Blaise Pascal),โทรเลข (Thomas Edison)
ค.ส. 1847 - 1939ครื่องพิมพ์ดีด (Christopher Latham Sholes),โทรศัพท์ (เบล Graham อาเล็กซานเดอร์)อุปกรณ์การเขียนตามคำบอก,เครื่องคำนวณ (William S. Burroughs),เครื่องพิมพ์ดีดเกี่ยวกับไฟฟ้า (IBM),เครื่องจักรที่คำนวณอิเล็กโทรนิค Mark I-forerunner เป็นคอมพิวเตอร์ (Howard Aiken)
จนมาถึงเครื่อง ENIAC คอมพิวเตอร์เครื่องแรก (J.presper Eckert Jr. และ John. Mauchly) ใน ค.ส. 1945
ค.ส. 1949 - 1961 EDVAC เป็นเครื่องคอมพิวเตอร์สำหรับภานิชย์,UNIVAC I (U.S.),UNIVAC II,เครื่องพิมพ์ดีด (IBM)
ค.ส. 1963 - 1971 Minicomputer (บริษัทอุปกรณ์ดิจิตอล, DEC),Microprocessor (Intel)
ค.ส. 1972 - 1990s ระบบจอวีดีโอสำหรับการปฏิบัติคำ,ระบบแผ่นดิสเก็ตสำหรับการปฏิบัติคำ,Microcomputer (แอปเปิล),เครื่องพิมพ์ดีดอิเล็กโทรนิค (EXXON),IBM คอมพิวเตอร์ส่วนบุคคล, Voice Mail, networks, graphical user interfaces,แสงสีเสียง, smart products, เครื่องสื่อสารส่วนบุคคล
1.จงอธิบายความหมายของสำนักงาน
--สำนักงานคือ สถานที่แห่งหนึ่งซี่งอาจเป็นห้องเดียวหรือหลายห้อง จะมีขนาดเล็กหรือขนาดใหญ่ก็ได้ อาจเป็นสถานที่สำหรับทำธุรกรรมต่างๆ หรือเพื่ออำนวยความสะดวกในการทำงานหรือควบคุมการดำเนินงานโดยอาศัยสารสนเทศเป็นเครื่องมือ โดยมีหน้าที่รับข้อมูลจากผู้หนึ่งมาประมวลผลแล้วส่งไปให้อีกผู้หนึ่ง
2.การจัดการสำนักงานประกอบด้วยกิจกรรมใดบ้าง
--การวางแผนสำนักงาน
การจัดสายงาน
การควบคุมการปฏิบัติงาน
การแก้ปัญหา
การสร้างขวัญและกำลังใจ
3.การวางแผนสำนักงานจะต้องดำเนินการอย่างไรบ้าง
--วางแผนการจัดสถานที่และสภาพแวดล้อม
วางแผนขั้นตอนการปฏิบัติงานกับการรับ-ส่งและจัดทำเอกสาร
วางแผนเกี่ยวกับกระแสงาน
วางแผนการจัดหาบุคลากร
วางแผนการรักษาความปลอดภัยของเอกสาร
วางแผนการติดต่อสื่อสารภายใน-ภายนอกด้วยโทรศัพท์และโทรสาร
วางแผนการจัดซื้ออุปกรณ์ เครื่องใช้ วัสดุ
วางแผนค่าใช้จ่ายในสำนักงาน
4.สภาพแวดล้อมเกี่ยวกับที่ตั้งขอสำนักงานมีผลต่อการปฏิบัติงานอย่างไร
--ถ้าเราไม่เลือกสถานที่ให้เหมาะกับงานของสำนักงาน ไม่เอื้ออำนวยความสะดวกในการคมนาคมและเอื้อความสะดวกแก่พนักงาน งานของสำนักงานอาจเกิดความล่าช้า พนักงานอาจทำงานไม่เต็มประสิทธิภาพ อาจส่งผลให้สำนักงานเกิดการขาดทุนจนต้องปิดกิจการก็ได้
5.เทคโนโลยีที่มีใช้ในสำนักงานมีอะไรบ้าง
เครื่องคอมพิวเตอร์, เครื่องถ่ายเอกสาร, โทรศัพท์, แฟกส์, เครื่องบันทึกเอกสารลงสื่ออิเล็กทรอนิกส์(อาจเป็นคอมพิวเตอร์ก็ได้) ฯลฯ
6.เหตุผลที่หน่วยงานต้องพัฒนาระบสำนักงานอัตโนมัติคืออะไร
--เพื่อสร้างความสะดวกให้แก่ผู้บริหารและพนักงานในสำนักงาน
รวดเร็วในการติดต่อสื่อสารและการทำงาน
7.การประยุกต์ใช้คอมพิวเตอร์ในสำนักงานจำแนกได้กี่ด้าน
--ด้านการประมวลข้อมูล
การจัดทำสารสนเทศ
การประกอบวิชาชีพ
การสนับสนุนผู้บริหาร
8.สำนักงานอัตโนมัติมีประโยชน์อะไรบ้าง
--ประหยัดงบประมาณค่าใช้จ่าย
เพิ่มประสิทธิภาพในการทำงาน
ผู้ปฏิบัติงานมีความภูมิใจในสำนักงานและหน่วยงามากขึ้น
หน่วยงานและสำนักงานมีภาพลักษณ์ที่ดี
9.การพัฒนาระบบสำนักงานอัตโมัติมีกี่วิธีอะไรบ้าง
--การเลือกแนวทางการพัฒนาสำนักงานอัตโนมัติ
การวางแผนการพัฒนา
การพัฒนาและจัดระบบสำนักงานอัตโนมัติ
การประเมินผลการปฏิบัติงานและการปรับเปลี่ยน
10.ในการเรียนการสอนมีปัญหาอะไรบ้างจะมีวิธีแก้ปัญหาอย่างไร
--ก็ไม่มีปํญหาอะไรมากค่ะ เพียงแต่ว่าบางครั้งก็ฟังไม่ทันค่ะ
เพราะว่ามันง่วงเลยไม่ได้ตั้งใจเท่าไรค่ะ คงจะพยายาม
ลดความง่วงลงค่ะ และตั้งใจกับสิ่งที่อาจารย์สอนมากขึ้นด้วย
สรุปวิวัฒนาการของสำนักงานอัตโนมัติ
ใน ค.ส. 600 - 1832 ลูกคิด (อุปกรณ์ที่นับจีน),เครื่องบวกเลขโดยเครื่องจักร (Blaise Pascal),โทรเลข (Thomas Edison)
ค.ส. 1847 - 1939ครื่องพิมพ์ดีด (Christopher Latham Sholes),โทรศัพท์ (เบล Graham อาเล็กซานเดอร์)อุปกรณ์การเขียนตามคำบอก,เครื่องคำนวณ (William S. Burroughs),เครื่องพิมพ์ดีดเกี่ยวกับไฟฟ้า (IBM),เครื่องจักรที่คำนวณอิเล็กโทรนิค Mark I-forerunner เป็นคอมพิวเตอร์ (Howard Aiken)
จนมาถึงเครื่อง ENIAC คอมพิวเตอร์เครื่องแรก (J.presper Eckert Jr. และ John. Mauchly) ใน ค.ส. 1945
ค.ส. 1949 - 1961 EDVAC เป็นเครื่องคอมพิวเตอร์สำหรับภานิชย์,UNIVAC I (U.S.),UNIVAC II,เครื่องพิมพ์ดีด (IBM)
ค.ส. 1963 - 1971 Minicomputer (บริษัทอุปกรณ์ดิจิตอล, DEC),Microprocessor (Intel)
ค.ส. 1972 - 1990s ระบบจอวีดีโอสำหรับการปฏิบัติคำ,ระบบแผ่นดิสเก็ตสำหรับการปฏิบัติคำ,Microcomputer (แอปเปิล),เครื่องพิมพ์ดีดอิเล็กโทรนิค (EXXON),IBM คอมพิวเตอร์ส่วนบุคคล, Voice Mail, networks, graphical user interfaces,แสงสีเสียง, smart products, เครื่องสื่อสารส่วนบุคคล
วันอังคารที่ 24 มิถุนายน พ.ศ. 2551
ข่าวไอที
มาตรฐานด้านไอทีในองค์กร Special Report โดย [e]LEADER เวลา 15:42 น. ประเทศไทยกำลังจะก้าวเข้าสู่ยุคของการบริหารความเสี่ยง (Risk management) ซึ่งมีความจำเป็นอย่างยิ่งที่ภาคธุรกิจจะต้องเริ่มสร้างมาตรฐาน โดยเฉพาะอย่างยิ่งมาตรฐานด้านไอที เพื่อก้าวให้ทันและสามารถรับมือกับการเปลี่ยนแปลงที่อาจเกิดขึ้นในการดำเนินธุรกิจได้ตลอดเวลา
ผู้บริหารบริษัทที่มีองค์ความรู้เป็นของตัวเองและเป็นองค์กรที่มีความเป็นมืออาชีพในด้านการจัดการมาตรฐานอย่าง คุณ
ยนตร บูรณะ กรรมการผู้จัดการ บริษัท บีเอสไอ แมเนจเม้นท์ ซิสเต็มส์ (ประเทศไทย) จำกัด (BSI) ซึ่งดำเนินการมายาวนานกว่า 100 ปี มีสำนักงานใหญ่อยู่ในประเทศอังกฤษ ครอบคลุมการให้บริการมากกว่า 100 ประเทศ แบ่งโครงสร้างองค์กรออกเป็น 3 หน่วยงาน ได้แก่ หนึ่ง หน่วยงานที่เกี่ยวข้องกับการออกมาตรฐาน สอง หน่วยงานที่ทดสอบด้านความปลอดภัย และสาม หน่วยงานที่ตรวจสอบและออกใบรับรองให้กับองค์กรต่างๆ ตามมาตรฐานที่กำหนดไว้ เช่น ISO 9001 มาตรฐานคุณภาพ, ISO20000 มาตรฐานจัดการไอที, ISO27001 มาตรฐานความปลอดภัยของข้อมูล มาตรฐานเป็นสิ่งสำคัญในโลกของธุรกิจ เพราะเป็นเครื่องยืนยันได้ถึงความน่าเชื่อถือ และความมีประสิทธิภาพในการบริหารจัดการ คุณ
ยนตร ได้ให้แนวคิดเกี่ยวกับการสร้างมาตรฐานในองค์กร ไว้ว่า “การสร้างมาตรฐานที่ดี ไม่ใช่การลงทุนอย่างมหาศาลเพื่อซื้อฮาร์ดแวร์หรือซอฟต์แวร์ แต่เป็นการลงทุนเพื่อสร้างกลไกเพื่อให้เกิดความสมบูรณ์ ทำให้ผลิตภัณฑ์หรือบริการนั้น ๆ เป็นที่ยอมรับในระดับสากล”
BSI ผู้เปิดประเด็นมาตรฐานด้านไอทีในองค์กร
BSI เป็นองค์กรที่สร้างมาตรฐาน โดยในสำนักงานใหญที่ประเทศอังกฤษมีห้องประชุมสำหรับคณะกรรมการ ซึ่งมาจากหน่วยงานหรือองค์กรต่าง ๆ เข้ามาร่วมกันร่างมาตรฐาน และมาตรฐานหลาย ๆ ตัวก็ได้รับการยอมรับอย่างแพร่หลายและพัฒนาเป็นมาตรฐาน ISO ในที่สุด นอกจากนี้ BSI ยังมีสื่อสิ่งพิมพ์เฉพาะด้านซึ่งเป็นองค์ความรู้ที่แท้จริง และได้รับการยอมรับจากภาคธุรกิจต่าง ๆ เช่นเดียวกัน
คุณยนตร ให้ความเห็นว่า “กระแสความต้องการในเชิงธุรกิจกำลังมองไปที่มาตรฐานด้านไอที ซึ่งมีความพยายามผลักดันให้มาตรฐาน ISO20000 ด้าน IT Service Management และ ISO27001 ด้าน IT Security เกิดขึ้นและยอมรับจากภาคธุรกิจเอกชน เมื่อธุรกิจนั้นมีมาตรฐานสมบูรณ์ จะทำให้ทำการตลาดได้ง่ายขึ้นเนื่องจากสามารถสร้างความเชื่อมั่นให้กับลูกค้าได้อย่างชัดเจน” องค์กรธุรกิจกำลังเรียนรู้กลไกมาตรฐาน
โลกปัจจุบันองค์กรต่างๆ มุ่งเปลี่ยนไปสู่ “โลกไซเบอร์” ที่อาศัยข้อมูลอิเล็กทรอนิกส์ ทำให้มีความลื่นไหลของข้อมูลที่ดีแต่ก็จะมีจุดอ่อนคือ ยิ่งลื่นไหลมากยิ่งมีความเสี่ยงสูงมาก แต่เป็นที่น่าแปลกใจที่องค์กรในไทยยังมีความตระหนักถึงมาตรฐานในเรื่องนี้อยู่ในระดับต่ำ ทำให้เกิดช่องว่างจนทำให้เกิดความเสี่ยงสูง
“การสร้างกลไกด้านมาตรฐาน ไม่ใช่เรื่องง่ายในการสร้างเหมือนกับลงทุนฮาร์ดแวร์ที่สามารถซื้อมาแล้วติดตั้ง แต่ต้องสร้างจากทัศนคติตั้งแต่ผู้บริหารระดับสูงและทำให้ทุกฝ่ายที่เกี่ยวข้องมีจิตสำนึก ในปัจจุบันองค์กรส่วนใหญ่เริ่มสนใจ แต่ยังไม่มีการลงทุนมากนัก สาเหตุเพราะยังขาดปัจจัยด้านความรู้ในการสร้างกลไกมาตรฐาน โดยจะรอดูหรือรอเลียนแบบองค์กรที่ทำก่อน ปัจจุบันได้มีบริษัทข้ามชาติในลักษณะบริษัทที่ปรึกษาเข้ามาทำธุรกิจเพื่อลดช่องว่างนี้ แต่ก็จะทำให้บริษัทมีค่าใช้จ่ายการลงทุนที่สูง ประกอบกับปัญหาเศรษฐกิจชะลอตัว ยิ่งทำให้องค์กรในไทยมองว่าไม่จำเป็น อย่างไรก็ตาม การลงทุนทางระบบการจัดการ จะไม่เห็นผลในทันที แต่จะเห็นค่าของการลงทุน เมื่อเกิดวิกฤต” คุณยนตร กล่าว
เตรียมสร้างเครือข่ายความรู้
สืบเนื่องจากความต้องการของภาคธุรกิจ ที่ต้องการข้อมูลความรู้และอยู่ในช่วงการเรียนรู้ระบบการจัดการไอทีในองค์กร BSI เตรียมสร้างเครือข่ายชุมชนเพื่อแลกเปลี่ยนความรู้เรื่องมาตรฐานความปลอดภัย ระหว่างกลุ่มพันธมิตรและลูกค้า พร้อมทั้งวางแผนที่จะให้ความรู้เฉพาะทาง ไปถึงยังมหาวิทยาลัยเพื่อปรับตัวเตรียมรับมือกับกฎระเบียบด้านความปลอดภัยใหม่ นอกจากนี้ ยังอยู่ในขั้นเตรียมสร้างการรับรู้ในตลาดอย่างเต็มที่
“ภาคธุรกิจควรให้ความสำคัญกับระบบป้องกันความปลอดภัย (Information Security) นอกเหนือจากการลงทุนทางด้านฮาร์ดแวร์และซอฟต์แวร์ ภาคธุรกิจควรถามตัวเองว่า เตรียมตัวพร้อมแล้วหรือยังที่จะมีกลไกชีวิตด้านความปลอดภัย เพื่อรับฟ้าสางตอนเช้าในตลาดใหม่ปีหน้า ซึ่งในปัจจุบันยังคงมีความเสี่ยงอยู่” คุณยนตร กล่าว
ปัจจุบันธุรกิจสถาบันการเงินและธนาคาร เริ่มตื่นตัวมากเพื่อปรับตัวตามกฎระเบียบข้อบังคับด้านความปลอดภัย ส่วนธุรกิจอื่นๆ ยังไม่ให้ความสำคัญมากนัก ซึ่งการลงทุนสำหรับองค์กรในไทย ส่วนใหญ่เป็นการลงทุนตามความต้องการเท่านั้น อย่างไรก็ตามทั้ง ISO20000 และ ISO27001 สามารถนำมาประยุกต์ใช้กับหน่วยงาน IT ของแต่ละองค์กร ไม่จำกัดเฉพาะสำหรับธุรกิจด้าน IT เท่านั้น นอกจากนั้นคุณยนตร ยังอธิบายเพิ่มเติมว่า “ธุรกิจสถาบันการเงินและธนาคาร อาจจะเริ่มทำในส่วนที่สำคัญและต้องการให้มีความมั่นคงก่อนก็ได้”
ฟันธง Risk Management ปีหน้า
ผู้บริหารฟันธงว่า “ปีหน้าบริษัทมองว่า เมืองไทยคงต้องมองเรื่องการทำธุรกิจอย่างไรให้มั่นคงด้วยการบริหารความเสี่ยงที่ดี (Risk Management) ซึ่งรองรับด้วยมาตรฐาน ISO20000 ด้าน IT Service Management และ ISO27001 ด้าน IT Security แม้การสร้างความต้องการเป็นเรื่องยาก แต่บริษัทมีแนวคิดในการมุ่งสร้างความเข้าใจให้กับภาคธุรกิจทุกระดับได้ตระหนักถึงการนำไปใช้ประโยชน์ ซึ่งจะส่งผลต่อความมั่นคงของระบบเศรษฐกิจของประเทศไทยโดยจะก้าวไปพร้อมกับความเติบโตทางธุรกิจ
BSI เป็นองค์กรที่สร้างมาตรฐาน ปัจจุบันมีมาตรฐานทั้งหมดกว่า 20,000 ฉบับ และสร้างมาตรฐานใหม่ต่อปีอีกประมาณ 1,000 ฉบับ นอกจากนี้ ยังมีทั้งสื่อสิ่งพิมพ์ ข้อมูลทันสมัยและบุคคลากรผู้เชี่ยวชาญ องค์กรที่ต้องการสร้างมาตรฐานสามารถเข้ามาคุยกับ BSI ได้ หรือโทร.02 286 3220, e-mail : infothai@bsigroup.com โดยไม่จำเป็นว่าจะต้องเป็นลูกค้าของ BSI มาก่อน
ระบบการจัดการที่ได้มาตรฐานผลักดันธุรกิจโต
“ถ้าองค์กรใดมีระบบกลไกมาตรฐานที่ดีอาจจะไม่จำเป็นต้องพึ่งฮาร์ดแวร์ที่เลิศเลอ ดังนั้นการดำเนินธุรกิจของบริษัทจึงไม่ผูกไปกับสินค้าฮาร์ดแวร์หรือมองว่าเป็นการลงทุนที่ซ้ำซ้อนกับฮาร์ดแวร์ แต่ด้วยมาตรฐานของบริษัทจะยิ่งสนับสนุนให้ฮาร์ดแวร์และซอฟต์แวร์ที่แต่ละองค์กรมีอยู่สามารถใช้งานได้มีประสิทธิภาพมากขึ้น”
ทั้งนี้ การลงทุนฮาร์ดแวร์และซอฟต์แวร์เป็นสิ่งที่เทคโนโลยีกำหนด แต่การลงทุนระบบการจัดการเป็นสิ่งที่องค์กรกำหนด โดยมองว่าจำเป็นต้องมีเพื่อให้สามารถใช้ฮาร์ดแวร์และซอฟต์แวร์ได้ดียิ่งขึ้น อาทิ ถ้าลงทุนฮาร์ดแวร์และซอฟต์แวร์ 10 ล้านบาท แต่ลงทุนระบบการจัดการไม่ถึง 10% หรือถูกกว่าประมาณ 10 เท่าของการลงทุนฮาร์ดแวร์และซอฟต์แวร์ โดยเฉพาะด้านความปลอดภัย และสามารถให้ประสิทธิภาพการทำงานมากถึง 200% คุณยนตร อธิบายว่า “ถ้าแต่ละองค์กรตระหนักถึงความสำคัญความปลอดภัยและประสิทธิภาพการทำงาน ซึ่งมาตรฐาน ISO20000 ด้าน IT Service Management และ ISO27001 ด้าน IT Security สามารถตอบโจทย์ได้รอบด้าน ในอนาคตการบริหารการจัดการ เพื่อทำให้ธุรกิจดำเนินการอย่างต่อเนื่อง ซึ่งวิธีการและระบบมาตรฐานของ BSI สามารถเติมเต็มตอบโจทย์ธุรกิจได้ด้วยการนำกลไกหรือมาตรฐานเข้าไปประยุกต์ใช้”
เบื้องหลัง TCCT กับการก้าวสู่ Data Center ระดับสากล
BSI ผู้วางระบบบริหารจัดการคุณภาพ ISO9001:2000บริษัท ที.ซี.ซี. เทคโนโลยี จำกัด (ทีซีซีที) ผู้ดำเนินธุรกิจศูนย์คอมพิวเตอร์ (Data Center) ระดับพรีเมียมรายใหญ่ในประเทศไทย โดยบริษัทมีศูนย์คอมพิวเตอร์เชิงพาณิชย์ (Commercial Data Center) 2 แห่ง ศูนย์แห่งแรกตั้งอยู่ที่อาคารเอ็มไพร์ทาวเวอร์ ศูนย์ดาต้าเซ็นเตอร์แห่งที่สองตั้งอยู่ที่บนถนนบางนา-ตราด ด้วยศักยภาพของบริษัทในการให้บริการได้ทั้งเป็นศูนย์หลักและศูนย์สำรอง บริษัทถือเป็นผู้ให้บริการศูนย์ดาต้าเซ็นเตอร์เชิงพาณิชย์ที่ใหญ่ที่สุดแห่งหนึ่งในประเทศไทย
ด้วยวิสัยทัศน์ของผู้บริหาร คุณโฆษิต สุขสิงห์ กรรมการผู้จัดการ บริษัท ที.ซี.ซี. เทคโนโลยี จำกัด (ทีซีซีที) ที่เข้าใจถึงหัวใจของธุรกิจบริการดาต้าเซ็นเตอร์ ที่ต้องมีความน่าเชื่อถือสูงสุด สามารถจัดเก็บข้อมูลสารสนเทศของลูกค้าได้อย่างปลอดภัยและเป็นไปตามหลักเกณฑ์มาตรฐานสากล จึงมีความจำเป็นอย่างยิ่งต้องพัฒนากระบวนการทำงานให้มีคุณภาพ มีความรวดเร็วสามารถตอบสนองความต้องการของลูกค้าได้ นั่นหมายถึง TCCT ต้องการปรับกระบวนงานให้ได้ตามมาตรฐานสากล ISO 9001:2000 ซึ่งบริษัท BSI สามารถเข้ามาตอบโจทย์ความต้องการตรงจุดนั้นได้
บริษัท BSI ได้ให้คำแนะนำที่เป็นทางเลือกเพื่อให้ TCCT พิจารณานำไปปรับปรุง นอกเหนือจากการตรวจสอบเพื่อออกใบรับรอง ทำให้ TCCT ได้ผ่านการรับรอง ISO9001:2000 ระบบบริหารจัดการคุณภาพ ซึ่งเป็นไปตามข้อกำหนดของ ISO 9001:2000 ระดับสากล โดยขอบเขตบริการที่ได้รับรองมาตรฐานคุณภาพ คือ บริการพื้นที่สำหรับวางเซิร์ฟเวอร์ บริการศูนย์จัดการดูแลระบบ บริการศูนย์สำรอง รวมทั้ง 2 ศูนย์ คือ ที่อาคารเอ็มไพร์ ทาวเวอร์ และศูนย์ดาต้าเซ็นเตอร์ที่บางนา
คุณโฆษิต สุขสิงห์ กล่าวว่า “ในเรื่องไอทีนั้น ผมให้ความสำคัญไปที่สามส่วน คือ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology) ประเด็นอยู่ที่เราจะบริหารจัดการตัวกระบวนการอย่างไรให้ได้ดีที่สุด เพื่อควบคุมคนและเทคโนโลยีและนำประโยชน์มาใช้ได้มากที่สุด”
“โดยเฉพาะอย่างยิ่ง ศูนย์ข้อมูลคอมพิวเตอร์ของ ที. ซี. ซี. เทคโนโลยี เป็นธุรกิจบริการ ไม่ใช่ธุรกิจซื้อมา-ขายไป เป็นธุรกิจที่ต้องให้บริการระยะยาว ดังนั้นโจทย์ของการบริการคือความสม่ำเสมอของคุณภาพในการให้บริการ” คุณโฆษิต กล่าว
BSI คือ Certified Body ที่มีชื่อเสียงในระดับสากล
คุณโฆษิตกล่าวว่า “ด้วยความที่บริษัท ที. ซี. ซี. เทคโนโลยี ต้องการสร้างมาตรฐานการบริการให้อยู่ในระดับ Premium มีชื่อเสียงอยู่ในระดับสากล มีบุคลากรที่เก่ง มีประสบการณ์ และมีความสำเร็จอ้างอิงได้ จึงได้ให้ BSI เข้ามาตรวจสอบเพื่อออกใบรับรองระบบบริหารจัดการคุณภาพ”
“ส่วนสำคัญอีกประการหนึ่งคือ เรื่องความต่อเนื่องของผู้ให้บริการ BSI คอยให้การสนับสนุนอย่างต่อเนื่อง และยาวนาน เราไม่ใช่บริษัทที่เลือกซื้อของราคาถูกที่สุด บริษัทที่มากับเราจะต้องซัพพอร์ทเราได้ตลอด ซึ่งผมมองว่า เป็นเรื่องกลยุทธ์ทางธุรกิจที่สำคัญ”
“ธุรกิจศูนย์ข้อมูล ให้ความสำคัญกับความเชื่อมั่นของลูกค้าสูงสุด เพราะเราเป็นผู้ให้บริการศูนย์ข้อมูล ข้อมูลสำคัญของลูกค้าจะมาอยู่ที่เรา เราต้องมีมาตรฐาน ในการบริการ กระบวนการจัดการที่ได้มาตรฐานโลก ในแง่ของคนทำธุรกิจบริการศูนย์ดาต้าเซ็นเตอร์ ต้องให้ความสำคัญกับผู้สร้างมาตรฐาน ที่มีความต่อเนื่อง และอยู่กับเราไปนาน เพราะข้อมูลสารสนเทศของบริษัทต่างๆ ต้องอยู่ในมือของคนที่เชื่อถือได้จริงๆ บริษัท TCCT ให้ความสำคัญกับเรื่องนี้ และนั่นเป็นเหตุผลว่าทำไม ต้องลงทุนกับ BSI” คุณโฆษิต กล่าวปิดท้าย
สมัครสมาชิก:
บทความ (Atom)
