Please enable JavaScript.
Coggle requires JavaScript to display documents.
การพัฒนาระบบสารสนเทศและการจัดการความมั่นคง จริยธรรมและการรักษาความปลอดภัย…
การพัฒนาระบบสารสนเทศและการจัดการความมั่นคง
จริยธรรมและการรักษาความปลอดภัยของระบบสารสนเทศ
การวางแผนระบบสารสนเทศในองค์การ
หน้าที่หลักของระบบสารสนเทศคือ
ช่วยสนับสนุนการดําเนินงานขององค์กรที่สอดคล้องกับสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงอย่างรวดเร็วทั้งภายในและภายนอกองค์กร ได้แก่ ปัจจัยภายในและภายนอก
แผนกลยุทธ์ด้านระบบสารสนเทศ
มีลักษณะ 3 ประการ
แผนกลยุทธ์ด้านระบบสารสนเทศ
มีแผนงาน กรอบเวลา กําหนดหน้าที่ความรับผิดชอบที่ชัดเจน
แผนกลยุทธ์ด้านระบบสารสนเทศจะต้องสัมพันธ์กับแผนกลยุทธ์ขององค์กร
แผนปฏิบัติการด้านระบบสารสนเทศ
ประกอบด้วย พันธกิจของระบบสารสนเทศ สภาพแวดล้อม
ของระบบสารสนเทศ
การวางแผนระบบสารสนเทศในองค์การ
วิสัยทัศน์และแผนกลยุทธ์ขององค์การ
ระบบสารสนเทศ เป็นบทบาทสําคัญในการสนับสนุนวิสัยทัศน์และกลยุทธ์ขององค์กร
สรุปผลการวิเคราะห์ พิจารณา หลักการและเหตุผล
พัฒนากลยุทธ์ทางการบริหาร แผนปฏิบัติการ งบประมาณ ระยะเวลาการดําเนินการ
รูปแบบการเปลี่ยนแปลงระบบ
Automization โดยเปลี่ยนจากระบบที่ทําด้วยมือ เป็นระบบอัตโนมัติ
Rationalization เป็นการเปลี่ยนแปลงระบบการดําเนินงานโดยใช้เครื่องมือด้านเทคโนโลยีสารสนเทศมากขึ้น
Reengineering เป็นการศึกษาทั้งระบบ ไม่ได้ไปเฉพาะส่วนใดส่วนหนึ่ง การเปลี่ยนแปลง
อาจถึงขั้นยุบกระบวนการ
Paradigms Shift เป็นการปรับกระบวนทัศน์ หรือแนวความคิดในการดําเนินการธุรกิจโดยสิ้นเชิง
การพัฒนาระบบสารสนเทศ
การพัฒนาระบบงานแบบวงจรชีวิต (System Development Life Cycle: SDLC) เป็นวิธีที่
ใช้ในองค์การส่วนใหญ
การสํารวจระบบ
ความเป็นไปได้ด้านเทคนิค
ความเป็นไปได้ด้านเศรษฐศาสตร์
ความเป็นไปได้ด้านพฤติกรรม
การวิเคราะห์ระบบ
การออกแบบระบบ
การสร้างต้นแบบ
(Prototyping) การสร้างต้นแบบจะไม่พัฒนาทั้งระบบเดียวทั้งหมด แต่จะพัฒนาโดยใช้ต้นแบบ (Prototyping) ประกอบด้วยส่วนต่าง ๆ
การพัฒนาระบบโดยผู้ใช้
(End User Development) เป็นการพัฒนาระบบโดยผู้ใช้ ซึ่งอาศัยความช่วยเหลือจากผู้เชี่ยวชาญน้อยมาก
การจ้างบุคคลภายนอก
(Outsourcing) การจ้างบุคคลภายนอกมาดําเนินงาน พัฒนาตามความต้องการขององค์กร หากเป็นโปรแกรมใหญ่ใช้การจ้างในรูปแบบบริษัทที่มีความเชี่ยวชาญทั้งเครื่องมือ และบุคลากร
การใช้โปรแกรมสําเร็จรูป
(Application software package) เป็นการใช้โปรแกรมสําเร็จรูปที่ได้รับการพัฒนาแล้ว มีขายหรือให้เช่าตามความต้องการของผู้ใช้
ขั้นตอนการจัดซื้อซอฟต์แวร์สําเร็จ
ขั้นที่ 1 : ประเมินความต้องการของระบบสารสนเทศ
ขั้นที่ 2 : กําหนดหาผู้ขายซอฟต์แวร์
ขั้นที่ 3 : ประเมินทางเลือกต่างของซอฟต์แวร์สําเร็จ
ขั้นที่ 4 : การซื้อซอฟต์แวร์
ขั้นที่ 5 : การติดตั้งระบบ
การปรับซอฟต์แวร์สําเร็จสามารถทําได้ 3 วิธี
เจรจากับผู้ขายเพื่อให้ดําเนินการตามที่ต้องการ
ซื้อซอฟต์แวร์มาปรับเปลี่ยนเองตามความต้องการ
ซื้อซอฟต์แวร์พื้นฐานที่ผู้ขายมีการปรับเปลี่ยนให้ตามความต้องการ
การนําระบบสารสนเทศไปติดตั้ง
(System Implementation)การติดตั้งระบบบางครั้งอาจประสบความล้มเหลวในการทํางาน หมายถึงระบบไม่สามารถดําเนินการตามที่คาดหวังไว้
การเลือกในการเปลี่ยนแปลงระบบ โดยมีปัจจัยที่สําคัญในการเลือกพัฒนาระบบรูปแบบต่าง ๆ
การรักษาความปลอดภัยของระบบสารสนเทศ
คุ
ณสมบัติในการรักษาความปลอดภัยของข้อมูล 3 ด้าน คือ
ด้านความลับของข้อมูล (Confidentiality)
ด้านความคงสภาพหรือความถูกต้องของข้อมูล (Integrity)
ด้านความพร้อมใช้งาน (Availability)
ภัยคุกคามกับข้อมูล
ความผิดพลาดหรือเหตุบังเอิญ
ความเสียหายที่เกิดจากเหตุธรรมชาต
อาชญากรรรมคอมพิวเตอร
ความผิดเกี่ยวกับคอมพิวเตอร์
การป้องกันระบบสารสนเทศขององค์กร
การควบคุมการเข้าถึงระบบคอมพิวเตอร์ทั้งด้านอุปกรณ์ และข้อมูล
การควบคุมการเข้าถึงข้อมูล
โดยให้เข้าถึงเฉพาะในส่วนงานที่มีหน้าที่และเกี่ยวข้องเท่านั้นโดยกําหนดรหัสผ่าน
การควบคุมการจัดเก็บข้อมูล
จําแนกชนิดของข้อมูลและกําหนดระดับความสําคัญในการปกป้องข้อมูลแต่ละชนิด
การควบคุมการส่งผ่านข้อมูล
ควรมีเครือข่ายที่สามารถใช้ตรวจหาจุดอ่อน การจัดเก็บข้อมูลย้อนหลัง การออกแบบเครือข่ายเพื่อรองรับผู้ใช้งานอย่างเพียงพอ
วิธีการในการลดความผิดพลาดในการส่งผ่านข้อมูล
การเข้ารหัสข้อมูล
การตรวจสอบเส้นทาง
การจับคู่
เทคนิคการรับรู้ข้อมูลข่าวสาร
การควบคุมการส่งผ่านข้อมูลสําหรับการแลกเปลี่ยนข้อมูลระหว่างกัน
การวางแผนการกู้คืนข้อมูล
จัดลําดับของการฟื้นฟูว่าจะทําอะไรก่อนหลัง
การเก็บสํารองข้อมูลและแฟ้มข้อมูล
การมอบหมายงานที่เฉพาะเจาะจง
การจัดทําเอกสารอย่างครบถ้วน
การจัดหาคอมพิวเตอร์
การปกป้องคอมพิวเตอร์ส่วนบุคคล และระบบเครือข่าย
การควบคุมอินเตอร์เน็ต
ความต้องการการรักษาความปลอดภัย
(security requirements)
วิธีรักษาความปลอดภัย
การใส่รหัสลับ
(Encryption)
ใบรับรองทางอิเล็กทรอนิกส์
(Electronic certificate)
โปรโตคอล
กรอบการบริหารและจัดการเพื่อความมั่นคงด้านเทคโนโลยีสารสนเทศ
ทรัพยากรเทคโนโลยีสารสนเทศ
(IT Resource)
ความต้องการด้านสารสนเทศของธุรกิจ
(Business Requirement for Information)
กระบวนการด้านเทคโนโลยี
(IT Process)
จริยธรรมทางด้านคอมพิวเตอร
จริยธรรมและกฎหมาย
(Ethics and Laws)
จริยธรรม
: แบบแผนความประพฤติหรือความมีสามัญสํานึกต่อสังคมที่ดี โดยมีมีกฎเกณฑ์ตายตัว
ขึ้นอยู่กับกลุ่มสังคมหรือการยอมรับในสังคมนั้นๆ เป็นหลัก
กฎหมาย
(กฎ) น. กฎที่สถาบันหรือผู้มีอํานาจสูงสุดในรัฐตราขึ้น หรือที่เกิดขึ้นจากจารีตประเพณีอันเป็นที่ยอมรับนับถือเพื่อใช้ในการบริหารประเทศ เพื่อใช้บังคับบุคคลให้ปฏิบัติตาม
จริยธรรมทางด้านคอมพิวเตอร์
สิทธิส่วนบุคคล
ความถูกต้อง
ความเป็นเจ้าของ
การเข้าถึง