1 / 72

พื้นฐานไอทีสำหรับผู้ตรวจสอบภายใน

พื้นฐานไอทีสำหรับผู้ตรวจสอบภายใน. ดร. ครรชิต มาลัยวงศ์ ราชบัณฑิต. เนื้อหาคำบรรยาย. องค์ประกอบของระบบไอที การประยุกต์ไอทีที่สำคัญ ฮาร์ดแวร์ ซอฟต์แวร์ เครือข่าย ข้อมูลและฐานข้อมูล สารสนเทศ และ ระบบสารสนเทศ การพัฒนาระบบสารสนเทศ การจัดการศูนย์ไอที. องค์ประกอบของระบบไอที. ฮาร์ดแวร์

tatiana-yeva
Download Presentation

พื้นฐานไอทีสำหรับผู้ตรวจสอบภายใน

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. พื้นฐานไอทีสำหรับผู้ตรวจสอบภายในพื้นฐานไอทีสำหรับผู้ตรวจสอบภายใน ดร. ครรชิต มาลัยวงศ์ ราชบัณฑิต

  2. เนื้อหาคำบรรยาย • องค์ประกอบของระบบไอที • การประยุกต์ไอทีที่สำคัญ • ฮาร์ดแวร์ • ซอฟต์แวร์ • เครือข่าย • ข้อมูลและฐานข้อมูล • สารสนเทศ และ ระบบสารสนเทศ • การพัฒนาระบบสารสนเทศ • การจัดการศูนย์ไอที

  3. องค์ประกอบของระบบไอทีองค์ประกอบของระบบไอที • ฮาร์ดแวร์ • ซอฟต์แวร์ • เครือข่ายสื่อสาร • ข้อมูล • บุคลากร • กฎหมายและระเบียบปฏิบัติ

  4. การประยุกต์ไอทีที่สำคัญการประยุกต์ไอทีที่สำคัญ • ไอที หรือ ไอซีที ได้รับการพัฒนามากว่าครึ่งศตวรรษแล้ว และ มีบทบาททั้งในภาครัฐและเอกชน • ไอที ประกอบด้วย เทคโนโลยีคอมพิวเตอร์และเทคโนโลยีสื่อสารโทรคมนาคม • คอมพิวเตอร์ มีความสามารถทางด้านการคำนวณและประมวลผลข้อมูลได้รวดเร็ว (เช่น บวกเลขได้วินาทีละหลายร้อยล้านจำนวน) และ เก็บข้อมูล (ทั้งตัวเลข, ตัวอักษร, ภาพกราฟิกส์, ภาพถ่าย, พิมพ์เขียว ได้เป็นจำนวนมหาศาล) • ระบบสื่อสาร ช่วยในการส่งข้อมูลจำนวนมากจากจุดหนึ่งไปยังอีกจุดหนึ่งได้รวดเร็ว

  5. ส่วนประกอบของเครื่องคอมพิวเตอร์ส่วนประกอบของเครื่องคอมพิวเตอร์ • Processor หรือ ตัวประมวลผล ทำหน้าที่คำนวณหรือแปลงข้อมูล • Memory ทำหน้าที่บันทึกข้อมูลให้เครื่องใช้ • Main memory (Read only Memory) ทำหน้าที่เป็นสมองเพื่อคิดคำนวณต่าง ๆ • Secondary memory ทำหน้าที่เหมือนสมุดบันทึก มีทั้งจานแม่เหล็ก, ซีดี, ดีวีดี, เทป, แฟลช • Input Device ใช้ป้อนคำสั่งและข้อมูลเข้าเครื่อง ได้แก่ แป้นพิมพ์, สแกนเนอร์, เมาส์, ไมโครโฟน, กล้อง, เครื่องอ่านรหัสแท่ง, • Output Device ใช้แสดงผล เช่น จอภาพ, ลำโพง, เครื่องพิมพ์

  6. ประเภทคอมพิวเตอร์ • เมนเฟรม (Mainframe) เครื่องขนาดใหญ่ สมรรถนะสูง ส่วนมากใช้กับหน่วยงานขนาดใหญ่ เช่น ธนาคาร และ กระทรวง • Server หรือ เครื่องแม่ข่าย อาจเป็นเมนเฟรม หรือ เครื่องขนาดย่อมลงมา ทำหน้าที่ให้บริการงานต่าง ๆ เช่นทางด้านการพิมพ์, การค้นหาข้อมูล, การคำนวณ • พีซี (Personal computer) มีทั้งเครื่องตั้งโต๊ะ, Notebook หรือ laptop, PDA, Netbook etc.

  7. ปัญหาของฮาร์ดแวร์ • เทคโนโลยีก้าวหน้ารวดเร็ว เครื่องที่มีใช้ล้าสมัย ไม่สามารถบำรุงรักษาซ่อมแซมได้ ไม่สามารถขยายสมรรถนะให้สูงได้ • ฮาร์ดแวร์ถูกโยกย้ายเพื่อให้ผู้ใช้สามารถใช้งานได้เมื่อเร่งด่วน ผลคือติดตามไม่ได้ว่าขณะนี้มีอุปกรณ์อะไรอยู่ที่ไหน • ผู้ใช้ขาดทักษะในการใช้และบำรุงรักษาเบื้องต้น เมื่อเครื่องเสียก็แก้ไขไม่ได้ • อุปกรณ์บางส่วนถูกโจรกรรมไป • อุปกรณ์ใหม่ไม่สามารถใช้งานกับอุปกรณ์เดิม • ไม่มีงบบำรุงรักษา

  8. การใช้คอมพิวเตอร์ต้องมีซอฟต์แวร์การใช้คอมพิวเตอร์ต้องมีซอฟต์แวร์ • การใช้งานคอมพิวเตอร์ต้องมีซอฟต์แวร์สำหรับสั่งให้คอมพิวเตอร์ทำงานตามที่เราต้องการ • ซอฟต์แวร์ที่สำคัญ ประกอบด้วย • ซอฟต์แวร์ระบบ (System SW) ใช้สำหรับควบคุมสั่งการคอมพิวเตอร์ในระดับลึกถึงอุปกรณ์และละเอียดมาก เช่น ระบบปฏิบัติการ (Operating System) เช่น Windows และ Linux, ระบบจัดการฐานข้อมูล, ระบบจัดการเครือข่าย, ระบบตรวจจับไวรัส • ซอฟต์แวร์ประยุกต์ (Application SW) ใช้สำหรับสั่งให้คอมพิวเตอร์ทำงานประยุกต์ตามที่เราต้องการ การสั่งงานของซอฟต์แวร์นี้อยู่ในระดับสูงและไม่ได้ลงลึกถึงระดับอุปกรณ์

  9. เราได้ซอฟต์แวร์ระบบมาจากไหนเราได้ซอฟต์แวร์ระบบมาจากไหน • บางอย่างต้องเสียเงินซื้อมาใช้พร้อมเครื่องคอมพิวเตอร์ เช่น Windows ของไมโครซอฟต์, ซอฟต์แวร์จัดการฐานข้อมูล ของ ไมโครซอฟต์หรือออราเคิล, ซอฟต์แวร์ป้องกันไวรัสจาก Trend Micro • บางอย่างได้มาฟรี เพราะเป็น SW ประเภท Open Source SW เช่น ระบบ Linux (ในไทย ทาง SIPA สร้างระบบ สุริยัน จันทรา แจก) • Open Source เป็นแหล่ง SW ฟรี หรือ ราคาถูกที่มีให้ใช้มากมาย

  10. เราได้ซอฟต์แวร์ประยุกต์มาจากไหนเราได้ซอฟต์แวร์ประยุกต์มาจากไหน • พัฒนาเอง ถ้าหากเรามีบุคลากร เช่น นักเขียนโปรแกรม, นักวิเคราะห์ระบบ, นักทำเว็บ • จ้างคนอื่นทำให้ เช่น จ้างนักโปรแกรมอิสระ, จ้างบริษัทซอฟต์แวร์, จ้างมหาวิทยาลัย • ซื้อสิทธ์ในการใช้ซอฟต์แวร์สำเร็จ (License) และว่าจ้างบริษัทที่ปรึกษาตกแต่งให้ตรงกับงานที่เราต้องการ เช่น SAP • ซื้อซอฟต์แวร์สำเร็จมาใช้โดยตรง เช่น Microsoft Office • หาซอฟต์แวร์ฟรีมาใช้ เช่น Open Office

  11. หน่วยงานบางแห่งใช้ SW โดยไม่มีสิทธิ์ • ซื้อแผ่นซีดี SW ที่แอบ copy ของจริงมาขายในราคาถูก โดยเราไม่มีสิทธิ์ในการใช้อย่างแท้จริง • ขอให้เพื่อนที่มี SW ส่งมาให้ทางเครือข่าย • ดาวน์โหลด มาจากแหล่งแจกจ่ายในเครือข่าย • SW ที่ได้มาโดยไม่ถูกต้อง (คือไม่มีสิทธิ์ในการใช้) อาจมีปัญหาได้ คือ • มีโปรแกรมอันตราย (Malware) ติดมาทำให้เกิดปัญหากับเครื่องของเรา • เจ้าของ SW อาจตรวจสอบพบ และ ดำเนินการทางกฎหมายต่อเรา ทำให้ถูกปรับ หรือเสียชื่อเสียง

  12. ทำไมจึงต้องมีลิขสิทธิ์ทำไมจึงต้องมีลิขสิทธิ์ • การพัฒนา SW ในเชิงอุตสาหกรรม เป็นงานที่ต้องใช้คนจำนวนมาก • เทคโนโลยีเปลี่ยนแปลงรวดเร็ว ทำให้ต้องปรับแก้ SW ที่จำหน่ายไปแล้วอยู่เสมอ • SW มักจะมีที่ผิดพลาด เมื่อตรวจพบภายหลังก็ต้องแก้ไข และ แจ้งผู้ใช้ทราบ • หากการใช้มีปัญหา บริษัทต้องให้คำแนะนำในการแก้ไขปรับปรุง • ทั้งหมดนี้เป็นเงินทุนซึ่งต้องใช้จ่ายอยู่เสมอ

  13. เครือข่ายคอมพิวเตอร์ • การต่อเชื่อมคอมพิวเตอร์เข้าด้วยกันเพื่อให้คอมพิวเตอร์สามารถสื่อสารส่งข้อมูลกันได้ • ระบบประกอบด้วย เครื่องแม่ข่าย และ เครื่องลูกข่าย • การต่อเชื่อมกันต้องใช้เกณฑ์วิธี (Protocol), รหัสข้อมูล, รหัสอักขระ,รูปแบบตัวอักษร (Font) แบบเดียวกัน • ต้องมีอุปกรณ์สื่อสารอื่น ๆ เช่น • โมเด็ม (Modem) • เราเตอร์ (Router) • สวิตช์ (Switch) • วงจรเครือข่าย (Network card)

  14. การทำงานของเครือข่าย ผู้ใช้เชื่อมต่อสายเครือข่ายเข้ากับอุปกรณ์โมเด็ม ซึ่งจะต่อกับระบบโทรศัพท์ปกติ หรือ ต่อกับสายสัญญาณเครือข่ายสื่อสาร ซึ่งสายโทรศัพท์หรือสายสัญญาณจะต่อไปยังชุมสายสื่อสาร สัญญาณที่ส่งออกจะมีหมายเลขผู้รับ ซึ่งระบบจะตรวจสอบและส่งไปให้ถึงอย่างครบถ้วน - นั่นคือมีการตรวจสอบความสมบูรณ์ครบถ้วนให้ด้วย

  15. เครือข่ายมีหลายแบบ • เครือข่ายขนาดเล็ก ใช้ในสำนักงานเดียว เรียกว่า LAN = Local Area Network ส่วนใหญ่มีไว้สำหรับใช้ภายในหน่วยงานเท่านั้น • เครือข่ายขนาดใหญ่ ใช้หลายสำนักงาน เรียกว่า WAN = Wide Area Network อาจใช้สำหรับงานภายในหน่วยงานเดียว หรือ ข้ามหน่วยงานก็ได้ • การเรียกชื่อแบบนี้เน้นที่ขนาด และ จำนวนเครื่องลูกข่ายที่เข้ามาต่อเชื่อม บางครั้งระบบ WAN อาจประกอบด้วยระบบ LAN หลายระบบมารวมกัน

  16. ปัญหาที่เกี่ยวกับเครือข่ายปัญหาที่เกี่ยวกับเครือข่าย • บางส่วนคล้ายกับปัญหาทางด้านฮาร์ดแวร์ • ระบบสื่อสารโทรคมนาคมช้า • การขยายเครือข่ายทำได้ยาก เพราะต้องใช้งบประมาณจัดหาอุปกรณ์ และ ขาดบุคลากรที่มีความรู้ในการออกแบบระบบ และ การจัดการเครือข่าย • ขาดซอฟต์แวร์ระบบจัดการเครือข่าย • ปัจจุบันมีแนวโน้มที่จะรวมระบบโทรศัพท์ไว้กับเครือข่ายคอมพิวเตอร์ ซึ่งต้องเรียนรู้ระบบการทำงานและการดูแลรักษาใหม่

  17. เครือข่ายอินเทอร์เน็ตเครือข่ายอินเทอร์เน็ต • เครือข่ายที่เกิดจากความจำเป็นด้านการวิจัยทางการทหาร และ ใช้ระหว่างนักวิจัยในมหาวิทยาลัย จนกระทั่งเติบโตกลายเป็นเครือข่ายขนาดใหญ่ที่เชื่อมโยงคอมพิวเตอร์ทั่วโลกให้สามารถสื่อสารกันได้ • งานประยุกต์อินเทอร์เน็ต คือ • การสื่อสารข่าวสารทางอีเมล • การสื่อสารส่งข้อมูลภาพ, ภาพวีดิทัศน์, เสียง ฯลฯ • การสืบค้นข้อมูลข้ามเครือข่าย • การทำงานข้ามเครือข่าย • การทำงานในแบบข้อความหลายมิติ (Hypertext)

  18. World Wide Web • การประยุกต์อินเทอร์เน็ต โดยสร้างทรัพยากรที่เรียกว่าเว็บให้มีชื่อเรียกเฉพาะตัว เพื่อให้ผู้ใช้สามารถเรียกใช้ทรัพยากรนั้นได้ทั่วโลก • ทรัพยากร ประกอบด้วยหน้าเว็บ (Web page) ซึ่งประกอบด้วยหน้าแรก (Home page) และ หน้าอื่น ๆ • หน้าเว็บประกอบด้วยแฟ้มข้อความหลายมิติ,แฟ้มภาพ, แฟ้มภาพกราฟิกส์, แฟ้มภาพวีดิทัศน์, แฟ้มเสียง • เมื่อผู้ใช้ ใช้ โปรแกรมเบราเซอร์เรียกชื่อเว็บนั้น โปรแกรมจะไปนำหน้าเว็บแรกมาแสดงบนเครื่องผู้ใช้ และ ผู้ใช้สามารถเรียกดูทรัพยากรต่าง ๆ ได้

  19. ซอฟต์แวร์ที่เกี่ยวกับเว็บซอฟต์แวร์ที่เกี่ยวกับเว็บ • เบราเซอร์ (Browser) เป็นโปรแกรมสำหรับเรียกเว็บที่ต้องการให้มาแสดงบนจอภาพ ตัวอย่างเช่น Internet Explorer ของไมโครซอฟต์ • Search Engine เป็นโปรแกรมสืบค้นหาข้อมูล หรือ ทรัพยากรต่าง ๆ ที่อยู่ในเว็บ เช่น Google, Altavista, Yahoo • โปรแกรมสร้างเว็บ ใช้สำหรับสร้างเว็บต่าง ๆ แล้วนำไปติดตั้งเป็นเว็บไซต์ในเครื่องแม่ข่ายที่เชื่อมต่อกับระบบอินเทอร์เน็ต โดยเครื่องนี้จะต้องทำงานตลอด 24 ชั่วโมง

  20. ฮาร์ดแวร์ที่เกี่ยวกับเว็บฮาร์ดแวร์ที่เกี่ยวกับเว็บ • Host computer หมายถึงเครื่องแม่ข่ายที่ติดตั้งเว็บ (หรือเว็บไซต์) เมื่อติดตั้งแล้วเครื่องนี้จะเป็น Web server เครื่องบริการเว็บ • บริการ Hosting คือ บริการให้เช่าเครื่องแม่ข่ายสำหรับติดตั้งเว็บไซต์ • Mail server คือ เครื่องแม่ข่ายที่ให้บริการอีเมล • Database server คือ เครื่องแม่ข่ายที่ให้บริการจัดเก็บและค้นคืนข้อมูลที่จัดเก็บไว้ในฐานข้อมูล • Server ทั้ง 3 อาจเป็นเครื่องเดียวกันก็ได้

  21. การประยุกต์เว็บในปัจจุบันการประยุกต์เว็บในปัจจุบัน • งานเผยแพร่ประชาสัมพันธ์หน่วยงาน • งานจัดเก็บข้อมูลให้ลูกค้านำไปใช้ เช่น ข้อมูลสินค้า • งานส่งข้อมูล/อีเมลผ่านเว็บ เช่น เว็บเมล • งานซื้อขายสินค้าผ่านเว็บ คือ e-commerce • งานรัฐบาลอิเล็กทรอนิกส์ (e-Government) • งานบันทึกและแลกเปลี่ยนความเห็น เช่น Blog • งานเครือข่ายสังคม (Social Network) เช่น Facebook • งานนันทนาการเช่น การให้บริการเกม

  22. ปัญหา อันตรายของเว็บ = เป็นช่องทาง... • ให้ผู้ร้ายแทรกซึมเข้าสู่ระบบเครือข่ายของหน่วยงาน เพื่อโจรกรรม, จารกรรม, ก่อวินาศกรรม ฯลฯ • ให้โปรแกรมอันตรายเข้ามาได้ • เป็นช่องทางในการเผยแพร่ข่าวลวงต่าง ๆ • หลอกลวงผู้บริสุทธิ์ให้หลงเชื่อ (phising, Pharming) • สื่อสารระหว่างอาชญากร

  23. โปรแกรมอันตรายมีอะไรบ้างโปรแกรมอันตรายมีอะไรบ้าง • Virus โปรแกรมที่ก๊อปปีตัวเองเข้าไปฝังตัวในโปรแกรมอื่น ๆ และ ก่อกวนผู้ใช้ • Worm โปรแกรมหนอนที่ส่งตัวเองผ่านเครือข่ายโดยส่งไปตามชื่อที่อยู่ในแฟ้มชื่อผู้รับ • Logic Bomb โปรแกรมที่จะก่อกวนเมื่อถึงกำหนดเวลาหรือเงื่อนไขที่ตั้งไว้ • Spyware โปรแกรมที่คอยสอดส่องการทำงานกับคอมพิวเตอร์ของเรา แล้วส่งไปให้เจ้าของทราบ • Trojan horse โปรแกรมที่ฝังตัวไว้ในโปรแกรมปกติเพื่อทำงานตามที่เจ้าของสั่งโดยผู้ใช้ไม่รู้

  24. แฮกเกอร์มีอันตรายอย่างไรแฮกเกอร์มีอันตรายอย่างไร • แฮกเกอร์ (Hacker) เดิมหมายถึงคนที่เก่งด้านคอมพิวเตอร์มาก จนสามารถสั่งให้คอมพิวเตอร์ทำอะไรต่าง ๆ ได้ทั้ง ๆ ที่ไม่น่าจะทำได้ เช่น เปิดอ่านแฟ้มที่ไม่ได้รับอนุญาต • แฮกเกอร์จำนวนมากเป็นนักศึกษาที่อยากลอง • ต่อมาความหมายกลายเป็นคนที่ชอบบุกรุกเข้าสู่คอมพิวเตอร์ของคนอื่นทางเครือข่าย เพื่อเข้าไปอ่านแฟ้มข้อมูล, โจรกรรมข้อมูล, ทำลายข้อมูล หรือ สร้างความสับสนอื่น ๆ • แฮกเกอร์ปัจจุบันกลายเป็นอาวุธของบางประเทศไปก็มี

  25. แฟ้มข้อมูล • ข้อมูลคอมพิวเตอร์อาจจะเป็นข้อมูลตัวเลข เช่น เงินเดือน, ข้อมูลตัวอักษร เช่น ข่าว, หนังสือราชการ, ข้อมูลภาพถ่าย, ข้อมูลภาพเคลื่อนไหว, ข้อมูลเสียง • ข้อมูลทุกรายการจะเก็บไว้ในรูปแบบของแฟ้ม ซึ่งจะมีนามสกุลต่างกันไป เช่น .doc หมายถึงแฟ้มเอกสาร .jpg หมายถึงแฟ้มภาพ .mve หมายถึงแฟ้มภาพวีดิทัศน์ • โปรแกรมเองก็จัดเก็บในรูปแบบของแฟ้ม เช่น .exe หมายถึงแฟ้มโปรแกรมที่พร้อมใช้งาน .xls หมายถึงแฟ้มแผ่นกระดาษทำการของโปรแกรม Excel

  26. ข้อมูลในงานราชการ • ข้อมูลในงานราชการมีมากด้วยกันเช่น • ข้อมูลทะเบียนต่าง ๆ เป็นข้อมูลส่วนบุคคลซึ่งต้องเก็บรักษาอย่างมั่นคงและเปิดเผยไม่ได้ • ข้อมูลงบประมาณและการใช้จ่าย เป็นข้อมูลการปฏิบัติงานซึ่งต้องเก็บรักษาอย่างมั่นคง และ เปิดเผยได้ในบางหน่วยงาน (ดูเกณฑ์ สขร.) • ข้อมูลการปฏิบัติงานราชการ เป็นข้อมูลซึ่งต้องเก็บรักษาอย่างมั่นคงและเปิดเผยได้บางเรื่อง • ข้อมูลสถิติต่าง ๆ เป็นข้อมูลซึ่งต้องเก็บรักษาอย่างมั่นคงและเปิดเผยได้ • ข้อมูลสารบรรณเป็นข้อมูลดัชนีเอกสาร และ เอกสาร ซึ่งต้องเก็บรักษาอย่างมั่นคง เปิดเผยได้บางรายการ

  27. ลักษณะข้อมูลที่ดี • Relevancy มีความเกี่ยวข้องกับงานนั้นจริง • Automatic Recorded บันทึกเก็บได้โดยอัตโนมัติ • Completeness จัดเก็บได้ครบถ้วนตามที่ต้องการ • Currency เป็นข้อมูลปัจจุบัน • Correctness จัดเก็บมาได้อย่างถูกต้อง • Traceability คือตรวจสอบแหล่งที่มาได้ • Availability คือมีสภาพพร้อมใช้งาน นั่นคือ อยู่ในฐานข้อมูลที่เรียกใช้ได้ • Auditability สามารถตรวจสอบได้

  28. ฐานข้อมูลคืออะไร • ฐานข้อมูล (Database) เป็นที่รวมของข้อมูลที่จัดเก็บไว้เป็นหมวดเป็นหมู่ เพื่อให้ผู้ใช้สามารถค้นคืนข้อมูลที่เกี่ยวข้องได้ครบถ้วน และ ผู้ใช้แต่ละคนสามารถเข้าถึงหรือค้นคืนข้อมูลได้ตามสิทธิ์ที่กำหนดเท่านั้น การจ้ดเก็บและใช้งานข้อมูลนี้ต้องอาศัยระบบจัดการฐานข้อมูล (หรือระบบที่ใกล้เคียงกัน) เท่านั้น • ตัวอย่างเช่น ฐานข้อมูลเกษตรกร, ฐานข้อมูลบุคลากร, ฐานข้อมูลผู้ป่วย, ฐานข้อมูลครุภัณฑ์, ฐานข้อมูลแหล่งท่องเที่ยว ฯลฯ

  29. วัฏจักรข้อมูล • การวางแผนและดำเนินการเกี่ยวกับข้อมูล • การจัดเก็บข้อมูล (Data acquisition) • การเข้ารหัสข้อมูล (Data coding) • การบันทึกข้อมูล (Data entry) • การสืบค้นข้อมูล (Data searching) • การค้นคืนข้อมูล (Data retrieval) • การปรับปรุงข้อมูล (Data updating) • การสำรองข้อมูล (Data backup) • การกู้ข้อมูล (Data recovery) • การยกเลิกการใช้ข้อมูล (Data disposition)

  30. ปัญหาข้อมูลที่เกิดจากบุคลากรภายใน • กำหนดให้จัดเก็บข้อมูลที่ไม่จำเป็นต้องใช้ • การจัดเก็บข้อมูลผิดพลาด, คลาดเคลื่อน, ผิดเวลา, ผิดเงื่อนไข • การลงรหัสข้อมูลผิดพลาด • การบันทึกข้อมูลผิดพลาด เช่น สลับตัวเลข, อ่านข้อมูลผิด, บันทึกไม่ครบ, บันทีกเกิน ฯลฯ • การใช้วิธีการวิเคราะห์ข้อมูลที่ผิดพลาด • การจัดทำรายงานผิดพลาด • การส่งข้อมูลผิดพลาด • การแปลความหมายผิดพลาด

  31. ปัญหาข้อมูลที่เกิดจากหน่วยงานภายนอกปัญหาข้อมูลที่เกิดจากหน่วยงานภายนอก • ไม่ส่งข้อมูลให้ตามกำหนดที่ตกลงไว้ • ข้อมูลที่ส่งมามีความผิดพลาดคลาดเคลื่อน • ส่งข้อมูลไปให้ผิดคน • ข้อมูลถูกบิดเบือนหรืดดักรับไปโดยบุคคลที่สามก่อนถึงหน่วยงาน • ไม่มีการควบคุมข้อมูล ทำให้มีผู้แอบยัดไส้แทรกข้อมูลเข้าไปได้ • ถูกบุคคลภายนอกบุกรุกมาโจรกรรม, ทำลาย, บิดเบือน ข้อมูลในฐานข้อมูล

  32. สารสนเทศคืออะไร • ข้อมูลเป็นตัวแทนของเหตุการณ์ที่เกิดขึ้น หรือ ของสถานที่, สิ่งของ, คน, สัตว์, (entity) • ข้อมูลมีมากจนกระทั่งผู้รับไม่สามารถเข้าใจภาพรวมของเหตุการณ์หรือสิ่งนั้น ๆ • สารสนเทศ (Information) คือสาระที่ได้จากการกลั่นกรองประมวลผลข้อมูล และ ทำให้ผู้รับเข้าใจเหตุการณ์หรือ entity นั้น ๆ ตรงกับความเป็นจริงมากที่สุด • การรู้สารสนเทศทำให้ผู้รับสามารถตัดสินใจได้อย่างเหมาะสมและทันกาล

  33. ความหมายของข้อมูลและสารสนเทศความหมายของข้อมูลและสารสนเทศ ปัญญาคือสิ่งที่เราตระหนักอย่างลึกซึ้งถึงความเป็นไปของโลก ปัญญา ความรู้คือความตระหนักถึงความจริงที่เราได้รับทราบผ่านข้อมูลและสารสนเทศ ความรู้ สารสนเทศ ก็คือข้อมูลที่กลั่นกรองและให้ความหมายเพื่อให้เราเข้าใจความจริงนั้น สารสนเทศ ข้อมูลคือตัวแทนของความจริงที่เราสังเกตเห็นและบันทึกไว้ ข้อมูล - Data

  34. ทำความเข้าใจระบบงานประยุกต์ทำความเข้าใจระบบงานประยุกต์ ประชาสัมพันธ์ ปชช ส่วนหน้า ให้บริการประชาชน สนับสนุนงานบริการ ส่วนหลัง ผู้บริหาร ธุรการ. บุคลากร,บัญชี งปม, พัสดุ, ครุภัณฑ์ ส่วนฐานราก ข้อมูล & สารสนเทศ

  35. ทำความเข้าใจระบบงานประยุกต์ทำความเข้าใจระบบงานประยุกต์ Internet, WWW, email ส่วนหน้า บันทึกข้อมูล, ให้บริการ GFMIS, PIS, MIS, EIS ส่วนหลัง Record Mngt, Inventory HW, SW, NW ส่วนฐานราก Database, Data Warehouse

  36. รูปแบบการทำงานของคอมพิวเตอร์รูปแบบการทำงานของคอมพิวเตอร์ • ทำงานแบบเอกเทศ (Stand Alone) คือ คอมพิวเตอร์ตั้งทำงานเดี่ยว ๆ ไม่ได้ต่อเชื่อมกับเครื่องอื่น ๆ เลย ตัวอย่างที่เห็นชัดคือคอมพิวเตอร์แบบโน้ตบุ๊กที่นำมาฉายคำบรรยายนี้ • ใช้คอมพิวเตอร์เชื่อมโยงกันเป็นเครือข่าย (Network) โดยเครื่องหนึ่งทำหน้าที่เป็นเครื่องปลายทางให้กับเครื่องใหญ่ คอยส่งข้อมูลให้เครื่องใหญ่ รอให้เครื่องใหญ่ทำงานให้ แล้วจึงนำผลลัพธ์มาแสดงให้ผู้ใช้ทราบ ยกตัวอย่าง เช่นระบบ ATM ของธนาคาร การใช้งานแบบนี้เรียกกันทั่วไปว่าระบบ Online

  37. รูปแบบการทำงานของคอมพิวเตอร์ 2 • ใช้คอมพิวเตอร์เชื่อมโยงกันเป็นเครือข่ายแบบออนไลน์ แต่ทำงานได้รวดเร็วมาก เมื่อรับข้อมูลได้ หรือ เมื่อรับรู้เหตุการณ์บางอย่างแล้ว คอมพิวเตอร์ดำเนินการทันที เรียกว่า ระบบ Realtimeเช่นระบบนักบินกล, ระบบดูแลผู้ป่วยใน ICU • ใช้คอมพิวเตอร์ส่งข้อมูลจำนวนมาก ๆ ที่เก็บเอาไว้ตลอดวัน จากนั้นส่งไปให้เครื่องใหญ่คำนวณ เรียกว่าระบบแบบ Batch

  38. การใช้งานคอมพิวเตอร์ในยุคใหม่การใช้งานคอมพิวเตอร์ในยุคใหม่ • พยายามเปลี่ยนงานทุกอย่างให้เป็นงานอัตโนมัติ • การเก็บข้อมูล เช่น การบันทึกเวลาเข้าออกของพนักงาน การเข้าพักแรมในโรงแรม • การคำนวณ เช่น การคำนวณค่าที่พักในโรงแรมสำหรับเบิก • การเตือนสิ่งผิดปกติ เช่น เตือนว่าระดับพัสดุเหลือน้อยแล้ว • การช่วยงานส่วนตัว เช่น การบันทึกและเตือนการนัดหมาย การเรียนรู้เพิ่มเติม

  39. การใช้งานคอมพิวเตอร์ในยุคใหม่ 2 • การจัดเก็บข้อมูลเพียงครั้งเดียว • พยายามลดงานบันทึกข้อมูลให้เหลือเพียงครั้งเดียว ทั้งที่เป็นข้อมูลที่ใช้ในหน่วยงานเดียว กับที่ใช้ในหลายหน่วยงาน เป็นการลดความผิดพลาดในการบันทึกข้อมูล ข้อมูลถูกต้องเสมอ และ ลดค่าใช้จ่าย • เป็นการสร้างความสัมพันธ์ระหว่างการใช้งานต่าง ๆ ภายในหน่วยงาน และ ภายนอกหน่วยงาน ทำให้เกิดบริการแบบ One Stop Service • ช่วยทำให้การป้องกันรักษาข้อมูลให้ปลอดภัยเป็นเรื่องง่าย • ช่วยทำให้การตรวจสอบง่าย

  40. การใช้งานคอมพิวเตอร์ในยุคใหม่ 3 • ผู้บริหาร พนักงานวิชาชีพ พนักงานธุรการ จำเป็นต้องใช้คอมพิวเตอร์ทุกคน อาจเป็นแบบ 1:1 • ผู้บริหารอาจต้องใช้เครื่องเล็ก เช่น PDA, Smart Phone หรือ Notebook • พนักงาน และ ข้าราชการอื่น ๆ ในหน่วยงานอาจใช้คอมพิวเตอร์ ในแบบหมุนเวียน หรือเป็น Pool กันก็ได้ เมื่อมีความพร้อมมากขึ้นอาจจำเป็นต้องมีใช้เกือบทุกคน

  41. การใช้งานคอมพิวเตอร์ในยุคใหม่ 4 • ผู้บริหารและพนักงานยุคใหม่ต้องใช้อินเทอร์เน็ต • หน่วยงานควรเชื่อมต่อกับระบบอินเทอร์เน็ตด้วยช่องทางสื่อสารความเร็วสูง และมีเว็บไซต์ของตนเอง เพื่อนำเสนอสารสนเทศ • สนับสนุนให้หน่วยงานและบริษัทที่เกี่ยวข้องสร้างเว็บไซต์ และ มีโฮมเพจของตนเอง หน่วยงานรัฐส่วนมากมีแล้ว และคิดว่าการมีเว็บคืองานคอมพิวเตอร์ทั้งหมด ซึ่งไม่จริง

  42. ระบบสารสนเทศ • ระบบที่สร้างขึ้นเพื่อบันทึกข้อมูล และ นำข้อมูลมาจัดทำเป็นสารสนเทศเพื่อเสนอต่อผู้ใช้ • ระบบสารสนเทศอาจมีชื่อแตกต่างกัน เช่น • ระบบ Transaction Processing System • ระบบ Management Information System • ระบบ Executive Information System • ระบบ Strategic Information System • ระบบ Enterprise Resource Planning • หรือ อาจตั้งชื่อตามลักษณะของงาน เช่น PIS, HRIS, GIS, AIS, Hotel Information System, School Information System

  43. ระบบสารสนเทศที่จำเป็นระบบสารสนเทศที่จำเป็น • หน่วยงานทั่วไปจำเป็นต้องมีระบบต่อไปนี้ • ระบบสารสนเทศลูกค้า • ระบบบันทึกการสั่งสินค้า (และบริการ) • ระบบบัญชีเจ้าหนี้, ลูกหนี้ • ระบบสินค้าคงคลัง • ระบบสารบรรณ • ระบบบุคลากร และ ระบบบัญชีเงินเดือน • ระบบพัสดุครุภัณฑ์ • ระบบสำนักงาน • ระบบยานพาหนะ • ระบบควบคุมการผลิต

  44. ฐานข้อมูลที่จำเป็น • ฐานข้อมูลลูกค้า • ฐานข้อมูลรายการขายสินค้า • ฐานข้อมูลคู่ค้าและซัพพลายเออร์ • ฐานข้อมูลสินค้า • ฐานข้อมูลผู้จัดส่งสินค้า • ฐานข้อมูลตัวแทนจำหน่ายสินค้า • ฐานข้อมูลชิ้นส่วนและวัตถุดิบ • ฯลฯ

  45. การได้มาซึ่งระบบสารสนเทศการได้มาซึ่งระบบสารสนเทศ • พัฒนาโดยใช้บุคลากรในศูนย์ไอที ซึ่งต้องมีคนที่มีความสามารถด้านการวิเคราะห์ระบบ, การออกแบบ และ เขียนโปรแกรม. วิธีนี้ได้ระบบที่ตรงกับความต้องการ แต่เสียเวลานานมาก และ อาจไม่สมบูรณ์. • ผู้ใช้พัฒนาเอง มักจะทำได้เพียงระบบเล็ก ๆ และมีปัญหาในการเชื่อมต่อกับระบบใหญ่ และ อาจไม่ยั่งยืนเมื่อเปลี่ยนตำแหน่ง • จ้างบริษัทที่ปรึกษาพัฒนาให้. วิธีนี้อาจได้ระบบที่ทำงานดี แต่ไม่ค่อยตรงกับที่ต้องการ. หากไม่รู้วิธีกำกับดูแล ระบบอาจจะปรับแก้ไม่ได้. • ซื้อระบบสำเร็จมาใช้โดยมีการปรับตั้งแต่ระดับเล็กน้อย จนถึงการปรับขนาดใหญ่. ต้องเสียค่าบำรุงรักษาแพงและต้องจ่ายเป็นประจำ.

  46. สิ่งที่ต้องรู้ก่อนการพัฒนาระบบสารสนเทศสิ่งที่ต้องรู้ก่อนการพัฒนาระบบสารสนเทศ • ต้องรู้ความต้องการในการใช้สารสนเทศ • ต้องรู้ขั้นตอนในกระแสงาน, ข้อมูลที่ส่งผ่านในกระแสงาน, การตรวจและอนุมัติงานในจุดต่าง ๆ ของกระแสงาน, การวิเคราะห์และเงื่อนไขในการประมวลผลข้อมูลเป็นสารสนเทศ, ระดับความลับของข้อมูลและรายงาน • ต้องรู้ว่าข้อมูลมาจากไหน, การเกิดข้อมูล, ความน่าเชื่อถือของข้อมูล และจะจัดเก็บข้อมูลอะไรได้บ้าง • ต้องรู้ว่าจะต้องส่งข้อมูลและสารสนเทศไปให้ผู้ใด (ทั้งภายในและภายนอกหน่วยงาน) บ้าง • ต้องรู้ปริมาณข้อมูล, เอกสาร และรายงานที่ต้องใช้หรือดำเนินการเป็นประจำ รวมทั้งอัตราการขยายตัว • ต้องรู้ความสัมพันธ์ของงานนี้กับงานอื่น ๆ

  47. Systems Development Life Cycle วัฏจักรพัฒนาระบบงาน

  48. งานสำคัญในการพัฒนาระบบ • การศึกษาความเป็นไปได้ หรือ ความเหมาะสม (Feasibility Study) คือการศึกษาอย่างกว้าง ๆ ว่าสมควรพัฒนาระบบขึ้นใช้หรือไม่ โดยดูทางด้านเทคโนโลยี, การใช้งาน, ผลตอบแทน, และ ด้านความจำเป็นของกฎหมาย. • งานนี้ใช้เวลาทำสั้น ๆ แต่ควรพิจารณาความเหมาะสมให้ครบถ้วน และ จัดทำเป็นรายงานที่แสดงระบบที่จะพัฒนาว่าจำเป็นเพียงใด เกี่ยวกับใครบ้าง ถ้าไม่ทำจะเกิดผลอย่างไร รวมทั้งควรประมาณการค่าใช้จ่ายให้ด้วย • ผู้บริหารรับรายงานแล้ว ควรตัดสิน go/no go

  49. เตรียมการเริ่มงานโครงการ • เริ่มต้นเมื่อถึงกำหนดต้องทำโครงการ • หัวหน้าหน่วยงานแต่งตั้งทีมงานโครงการ และ หัวหน้าโครงการซึ่งรู้วิธีจัดการโครงการจริง • จัดเตรียมงบประมาณตามที่ได้กำหนดไว้ • วางแผนงานและเตรียมงานต่าง ๆ ให้พร้อม โดยเฉพาะแผนกที่จะเป็นผู้ใช้ระบบ จะต้องเตรียมผู้ประสานงาน, เตรียมการจัดหาข้อมูลต่าง ๆ ที่จะส่งมอบให้แก่ทีมงาน เช่น ความต้องการทางด้านเทคนิค, ลักษณะกระแสงาน, เงื่อนไขการปฏิบัติงาน, ความต้องการด้านสารสนเทศ, ความต้องการในการใช้งาน ฯลฯ

  50. การวิเคราะห์ระบบ • การศึกษาว่าผู้ใช้มีวิธีการทำงานอย่างไร, เก็บและบันทึกข้อมูลอย่างไร, ประมวลผลอย่างไร, จัดทำรายงานอะไรบ้าง, และ จัดทำแฟ้มข้อมูลอะไรบ้าง จากนั้นจึงพิจารณาว่างานปัจจุบันมีปัญหาอะไรบ้าง และ ระบบใหม่ควรมีลักษณะอย่างไรจึงจะไม่มีปัญหาเหมือนเดิมอีก • อีกชื่อหนึ่งคือ การกำหนดความต้องการของระบบ (Requirement Definition) คือกำหนดว่าระบบใหม่จะต้องทำอะไรได้บ้าง • งานขั้นนี้เป็นการสัมภาษณ์, สอบถาม, สังเกต, และ อาจจะจัดสัมมนาสรุปประเด็น

More Related