บทที่ 14จริยธรรมและการรักษาความปลอดภัยของระบบสารสนเทศ จริยธรรมในสังคมสารสนเทศ           

จริยธรรม (Ethics) หมายถึง หลักเกณฑ์ที่ประชาชนตกลงร่วมกันเพื่อใช้เป็นแนวทางในการปฏิบัติร่วมกันในสังคม            โดยทั่วไปเมื่อพิจารณาถึงจริยธรรมเกี่ยวกับการใช้เทคโนโลยีคอมพิวเตอร์และสารสนเทศแล้วจะกล่าวถึง 4 ประเด็น ที่รู้จักกันในลักษณะตัวย่อว่า PAPA ประกอบด้วย           

1)  ความเป็นส่วนตัว (Information Privacy) คือ สิทธิที่จะอยู่ตามลำพัง และเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่น สิทธินี้ใช้ได้ครอบคลุมทั้งปัจเจกบุคคล กลุ่มบุคคล และองค์การต่างๆ              

2)  ความถูกต้อง (Information Accuracy)           

3)  ความเป็นเจ้าของ (Information Property) คือกรรมสิทธิ์ในการถือครองทรัพย์สิน ซึ่งอาจเป็นทรัพย์สินทั่วไปที่จับต้องได้ เช่น คอมพิวเตอร์ รถยนต์ และที่จับต้องไม่ได้เช่น ทรัพย์สินทางปัญญา บทเพลง โปรแกรมคอมพิวเตอร์           

ทรัพย์สินทางปัญญาได้รับการคุ้มครองสิทธิภายใต้กฎหมาย (1) ความลับทางการค้า (Trade Secret) (2) ลิขสิทฺธิ์ (Copyright) (3) สิทธิบัตร (Patent)           

4)  การเข้าถึงข้อมูล (Data Accessibility) การเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับความยินยอมนั้นถือเป็นการผิดจริยธรรมเช่นเดียวกับการละเมิดข้อมูลสวนตัว 

กฎหมายเทคโนโลยีสารสนเทศ             

ประเทศไทยมีการร่างกฎหมายที่เกี่ยวข้องทั้งสิ้น 6 ฉบับ คือ           

1)  กฎหมายเกี่ยวกับธุรกรรมอิเล็กทรอนิกส์           

2)  กฎหมายลายมือชื่ออิเล็กทรอนิกส์           

3)  กฎหมายเกี่ยวกับอาชญากรรมคอมพิวเตอร์           

4)  กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์           

5)  กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนตัว           

6)  กฎหมายลำดับรอง รัฐธรรมนูญ มาตรา 78 หรือกฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศ 

ความเคลื่อนไหวของรัฐและสังคมต่อผลกระทบทางสังคมของเทคโนโลยีคอมพิวเตอร์           

รัฐและสังคมตระหนักต่ออิทธิพลของคอมพิวเตอร์ จึงมีความพยายามที่จะปรับปรุงแก้ไขหรือวางกฎหมายที่ตอบสนองต่อการเปลี่ยนแปลงของสังคมในยุคปัจจุบัน เช่น การปรับปรุงกฎหมายที่เกี่ยวข้องกับทรัพย์สินทางปัญญา กฎหมายเกี่ยวกับสิทธิส่วนบุคคล กฎหมายเกี่ยวกับอาชญากรรมคอมพิวเตอร์  

อาชญากรรมคอมพิวเตอร์           

เป็นการกระทำที่ผิดกฎหมายโดยใช้คอมพิวเตอร์เป็นเครื่องมือ เช่น การโจรกรรมข้อมูลหรือความลับของบริษัท การบิดเบือนข้อมูล การฉ้อโกง การฟอกเงิน การถอดรหัสโปรแกรมคอมพิวเตอร์            

แฮกเกอร์ (Hacker) คือบุคคลที่ใช้ความรู้ความสามารถในทางที่ไม่ถูกต้อง/ผิดกฎหมาย ได้แก่ การลักลอบเข้าไปยังคอมพิวเตอร์เครื่องอื่นโดยผ่านการสื่อสารเครือข่ายโดยไม่ได้รับอนุญาต           

 แคร็กเกอร์ (Cracker) คือแฮกเกอร์ที่ลักลอบเข้าไปยังคอมพิวเตอร์ของผู้อื่นเพื่อวัตถุประสงค์ในเชิงธุรกิจ             

Hacktivist หรือ Cyber Terrorist ได้แก่แฮกเกอร์ที่ใช้อินเทอร์เน็ตในการส่งข้อความเพื่อผลประโยชน์ทางการเมือง 

การใช้คอมพิวเตอร์ในฐานะเป็นเครื่องมือในการก่ออาชญากรรม           

-  การขโมยหมายเลขบัตรเครดิต เป็นการขโมยหมายเลขบัตรทางอิเล็กทรอนิกส์ ซึ่งยากต่อการรู้จนกว่าจะได้รับใช้แจ้งยอดการใช้เงินในบัตรนั้น           

-  การแอบอ้างตัว เป็นการแอบอ้างตัวของผู้กระทำต่อบุคคลที่ตนเป็นอีกคนหนึ่ง การกระทำในลักษณะนี้จะใช้ลักษณะเฉพาะตัว ได้แก่ หมายเลยบัตรประชาชน หมายเลขบัตรเครดิต หนังสือเดินทาง           

-  การฉ้อโกง หรือการสแกมทางคอมพิวเตอร์ เป็นการกระทำโดยใช้คอมพิวเตอร์เป็นเครื่องมือในการหลอกลวงผู้อื่น เช่น               

(1)  การส่งข้อความหรือโฆษณาบนเว็บไซต์ว่าท่านสามารถเดินทางเข้าพัก/ท่องเที่ยวแบบหรูหราในราคาถูก แต่เมื่อไปใช้บริการจริง กลับไม่เป็นอย่างที่บอกไว้               

(2)  การฉ้อโกงด้านธุรกรรมการเงินหรือการใช้บัตรเครดิต เรียกว่า ฟิชชิ่ง (Phishing) เป็นการสร้างจดหมายข้อความเลียนแบบ หรือรูปแบบการแจ้งข่าวสารของบริษัทที่มีชื่อเสียง เช่น eBay เพื่อหลอกลวงเอาข้อมูลบางอย่างจากผู้ใช้ โดยได้ผู้ใช้ส่งข้อมูลส่วนตัวและข้อมูลการเงินไปยังกลุ่มผู้ที่ไม่หวังดี 

คอมพิวเตอร์ในฐานะเป็นเป้าหมายของอาชญากรรม           

1)  การเข้าถึงและการใช้คอมพิวเตอร์โดยไม่ได้รับอนุญาต เป็นการกระทำต่างๆ ที่เกี่ยวข้อมูลกับคอมพิวเตอร์หรือข้อมูลของผู้อื่นโดยที่เจ้าของไม่อนุญาต การเข้าถึงอาจใช้วิธีการขโมยรหัสส่วนตัว (Personal Identification Number : PIN) หรือการเข้ารหัสผ่าน (Password)           

2)  การก่อกวนหรือทำลายข้อมูล เป็นอาชญากรรมคอมพิวเตอร์ที่เข้าไปปั่นป่วนและแทรกแซงการทำงานของคอมพิวเตอร์ฮาร์ดแวร์และซอฟต์แวร์โดยไม่ได้รับอนุญาต           

-  ไวรัส (Virus) เป็นโปรแกรมที่ออกแบบมาเพื่อดัดแปลงโปรแกรมคอมพิวเตอร์อื่น โดยทั่วไปไวรัสคอมพิวเตอร์จะแบ่งออกเป็น 3 ชนิด            

(1) ไวรัสที่ทำงานบน Boot Sector หรือบางครั้งเรียก System Virus           

(2) ไวรัสที่ติดที่แฟ้มงานหรือโปรแกรม           

(3)  มาโครไวรัส (Macro Virus)

-  เวิร์ม (Worm) เป็นโปรแกรมคอมพิวเตอร์ที่กระจายตัวเองเช่นเดียวกับไวรัส แต่แตกต่างที่ไวรัสต้องให้มนุษย์สั่งการเรียกใช้งาน ในขณะที่เวิร์มจะแพร่กระจายจากคอมพิวเตอร์สู่คอมพิวเตอร์เครื่องอื่นๆ โดยผ่านทางอีเมล์และเครือข่ายอินเทอร์เน็ต

-  ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่แตกต่างจากไวรัสและเวิร์มที่ม้าโทรจันจะไม่กระจายตัวมันเองไปยังคอมพิวเตอร์เครื่องอื่น แต่จะแฝงตัวอยู่กับโปรแกรมอื่นๆ ที่อาจส่งผ่านมาทางอีเมล์ เช่น zipped files.exe และเมื่อมีการเรียกใช้ไฟล์ โปรแกรมก็จะลบไฟล์ที่อยู่ในฮาร์ดดิสก์

-  ข่าวหลอกลวง (Hoax) เป็นการส่งข้อความต่างๆ กันเหมือนจดหมายลูกโซ่เพื่อให้เกิดความเข้าใจผิด โดยอาศัยเทคนิคทางจิตวิทยา เช่น “Virtual Card for You” “โปรดอย่างดื่ม.... โปรดอย่าใช้มือถือยี่ห้อ...

3)  การขโมยข้อมูลและอุปกรณ์คอมพิวเตอร์ การรักษาความปลอดภัยของระบบสารสนเทศ           

1)  การใช้ Username หรือ User ID และรหัสผ่าน (Password)           

2)  การใช้วัตถุใดๆ เพื่อการเข้าสู่ระบบ           

3)  การใช้อุปกรณ์ทางชีพวภาพ (Biometric Devices)           

4)  การเรียกกลับ (Callback System) 

ข้อควรระวังและแนวทางการป้องกันการใช้เครือข่ายคอมพิวเตอร์           

-  ข้อควรระวังก่อนเข้าไปในโลกโซเบอร์ Haag ได้เสนอกฎไว้ 2 ข้อคือ

1) ถ้าคอมพิวเตอร์มีโอกาสถูกขโมย ให้ป้องกันโดยการล็อคมัน

2) ถ้าไฟล์มีโอกาสที่จะถูกทำลาย ให้ป้องกันด้วยการสำรอง (Backup)           

-  ข้อควรระวังในการเข้าไปยังโลกไซเบอร์           

1)  บัตรเครดิตและการแอบอ้าง                 

-  ให้หมายเลยบัตรเครดิตเฉพาะบริษัทที่ท่านไว้วางได้เท่านั้น                

-  ใช้เฉพาะเว็บไซต์ที่มีระบบรักษาความปลอดภัย เช่น https://                

-  ใช้รหัสผ่านอย่างน้อย 10 ตัวอักขระ (ควรผสมกันระหว่างตัวอักษรและตัวเลข)                

-  ใช้รหัสผ่านที่แตกต่างกันในแต่ละระบบหรือเว็บไซต์           

2)  การปัองกันข้อมูลส่วนบุคคล พิจารณาอย่างรอบคอบก่อนการให้ข้อมูลส่วนตัว           

3)  การป้องกันการติดตามการท่องเว็บไซต์ ใช้โปรแกรม เช่น SurfSecret เพื่อป้องกันการติดตามการท่องเว็บไซต์ โปรแกรมจะทำงานคล้ายกับโปรแกรมป้องกันไวรัส และลบข่าวสาร/โฆษณาที่เกิดขึ้นเมื่อผู้ใช้ทางเว็บไซต์           

4)  การหลีกเลี่ยงสแปมเมล            

5)  การป้องกันระบบคอมพิวเตอร์และเครือข่าย ใช้ไฟร์วอลล์ (Firewall) ที่เป็นอาร์ดแวร์หรือซอฟต์แวร์เพื่อทำหน้าที่เป็นยามประตูตรวจสอบการเข้าระบบ           

6)  การป้องกันไวรัสคอมพิวเตอร์                

-  ปฏิบัติตามเคล็ดลับง่ายๆ 5 ข้อ ด้วยตัวอักษรย่อ EMAIL ดังนี้                   

E ย่อมาจาก Exempt from unknown คือ ไม่เปิดอีเมล์จากคนแปลกหน้า                   

M ย่อมาจาก Mind the subject คือ หมั่นสังเกตหัวข้อของจดหมายก่อนที่จะเปิดอ่าน                   

A  ย่อมาจากประโยค Antivirus must be installed หมายความว่า ควรติดตั้งโปรแกรมป้องกันไวรัส เช่น Norton Antivirus                   

I ย่อมาจาก Interest on virus news หมายความว่า ควรให้ความสนใจกับข่าวเกี่ยวกับไวรัส ติดตามข่าวสารจากสื่อต่างๆ                    

L  ย่อมาจาก Learn to be cautious หมายความว่า ให้ระวังให้มาก อย่าเปิดอีเมลแบบไม่ยั้งคิด                

-  ติดตามข่าวสารเกี่ยวกับการป้องกันการก่อกวนและทำลายข้อมูลได้ที่ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย (http://thaicert.nectec.or.th/)            

นอกจากข้อควรระวังแล้วยังมีข้อแนะนำบางประการเพื่อสร้างสังคมและรักษาสิ่งแวดล้อมดังนี้           

1)  การป้องกันเด็กเข้าไปดูเว็บไซต์ที่ไม่เหมาะสม           

2)  การวางแผนเพื่อจัดการกับเครื่องคอมพิวเตอร์ที่ไม่ใช้แล้ว

3)  การใช้พลังงาน

edit @ 4 Feb 2009 00:17:18 by sirirat50324704

บทที่ 13เทคโนโลยีและการจัดการความรู้ 

ความหมายของความรู้           

ความรู้ คือ การผสมผสานของประสบการณ์ สารสนเทศ ความเข้าใจ ทักษะและความเชี่ยวชาญ รวมถึงสิ่งที่ได้รับการสั่งสมมาจากการศึกษาเล่าเรียน ค้นคว้าวิจัย ที่นำไปสู่การกำหนดกรอบความคิดสำหรับการประเมิน ความเข้าใจ และการนำสารสนเทศและประสบการณ์ใหม่มาผสมรวมกัน 

ประเภทของความรู้           

-  ความรู้โดยนัย (Tacit knowledge) เป็นความรู้ที่ซ่อนอยู่ในตัวบุคคล ยากที่จะถ่ายทอดออกมาเป็นตัวอักษร และเป็นความรู้ที่สร้างความได้เปรียบในการแข่งขัน           

-  ความรู้ที่ชัดแจ้ง (Explicit Knowledge) เป็นความรู้ที่เป็นเหตุและผล สามารถเขียนบรรยายหรือถ่ายทอดมาเป็นตัวอักษรได้ เช่น คู่มือต่างๆ 

ความหมายของการจัดการความรู้ (Knowledge management)           

กระบวนการอย่างเป็นระบบในการสรรหา การเลือก การรวบรวมการจัดระบบ  และจัดเก็บความรู้ในลักษณะที่เป็นแหล่งความรู้ที่ทุกคนในองค์การสามารถถึงได้ง่ายและแบ่งปันความรู้ได้อย่างเหมาะสม ประโยชน์ของการจัดการความรู้           

-  ช่วยเก็บรักษาความรู้ให้ควบคู่กับองค์การตลอดไป           

-  ช่วยลดระยะเวลาการพัฒนาผลิตภัณฑ์ การให้บริการ

-  ช่วยปรับปรุงประสิทธิภาพ

-  เสริมสร้างนวัตกรรมใหม่

-  ส่งเสริมให้มีการเรียนรู้ แสดงความคิดเห็นและแลกเปลี่ยนความรู้ส่งผลให้บุคลากรมีคุณภาพเพิ่มขึ้น

-  ช่วยให้องค์การมีความพร้อมในการปรับตัว 

รูปแบบการจัดการความรู้           

-  เป็นการจัดการเปลี่ยนแปลงและพฤติกรรม (Transition and Behavior Management) สร้างวัฒนธรรมที่เอื้อต่อการแลกเปลี่ยนและแบ่งปังความรู้ซึ่งการแลกเปลี่ยนวัฒนธรรมจะต้องได้รับการสนับสนุนจากผู้บริหารและความร่วมมือของบุคลากรทุกระดับ           

-  การสื่อสาร (Communication) องค์การต้องมีการวางแผนอย่างเป็นระบบ โดยคำนึงถึงเนื้อหา กลุ่มเป้าหมายหรือช่องทางในการสื่อสาร           

-  กระบวนการและเครื่องมือ (Process and Tools) มีกระบวนการและเครื่องมือที่เหมาสมให้เกิดการแลกเปลี่ยนความรู้ในองค์การ           

-  เรียนรู้ (Learning) เป็นการเตรียมความพร้อม สร้างความเข้าใจเพื่อให้บุคลากรตะหนักถึงความสำคัญในการจัดการความรู้           

-  การวัดผล (Measurements) ให้ทราบถึงสถานะ ความคืบหน้า เพื่อปรับปรุงกระบวนการต่างๆ ให้บรรลุเป้าหมายของการจัดการความรู้ 

บทบาทของเทคโนโลยีสารสนเทศต่อการจัดการความรู้ในองค์การ           

-  เป็นเครื่องมือที่สนับสนุนการจัดการความรู้ในองค์การให้มีประสิทธิภาพ           

-  ระบบจัดการอิเล็กทรอนิกส์ (Document and Content Management Systems)           

-  ระบบสืบค้นข้อมูลข่าวสาร (Search Engines)           

-  ระบบการเรียนรู้ทางอิเล็กทรอนิกส์ (E-Learning)           

-  ระบบประชุมอิเล็กทรอนิกส์ (Electronics Meeting Systems and VDO conference)           

-  การเผยแพร่สื่อผ่านระบบเครือข่าย (E-Broadcasting)           

-  การระดมความคิดผ่านระบบเครื่องข่าย (Web board หรือ E-Discussion)           

-  ซอฟต์แวร์สนับสนุนการทำงานร่วมกันเป็นทีม (Groupware)           

-  บล็อก (Blog หรือ Weblog) เป็นเครื่องมือในการแลกเปลี่ยนความรู้ 

การจัดการความรู้ที่ดีนั้นจำเป็นต้องอาศัยเทคโนโลยี โดยเครื่องมือทางเทคโนโลยี (Technology Tools) ที่สนับสนุนการจัดการความรู้เรียกว่า Knowware  ซอฟต์แวร์จัดการความรู้ส่วนใหญ่จะประกอบด้วยเครื่องมือต่อไปนี้อย่างน้อยหนึ่งอย่าง ได้แก่            

1.  Collaborative Computing Tools เครื่องมือสนับสนุนการทำงานร่วมกัน (Groupware) เป็นเครื่องมือมี่ช่วยในการถ่ายทอดความรู้โดยนัย           

2.  Knowledge Servers เป็นแหล่งเก็บความรู้และการเข้าถึงความรู้           

3.  Enterprise Knowledge Portals (EKP) เป็นประตูสู่ระบบจัดการความรู้ขององค์การ           

4.  Electronic Document Management System (EDM) เป็นระบบที่มุ่งจัดการเอกสารอิเล็กทรอนิกส์ในรูปแบบที่เข้าการทำงานร่วมกัน           

5.  Knowledge Harvesting Tools เป็นเครื่องมือที่มีประโยชน์อย่างมากในการจัดความรู้โดยนัย เนื่องจากยอมให้ผู้ที่ให้ความรู้ (Knowledge Contributor)  มีส่วนเกี่ยวข้องเพียงเล็กน้อย (หรือไม่มีเลย) ในความพยายามเกี่ยวกับความรู้นั้น 

6.  Search Engines  ทำหน้าที่ในการจัดการความรู้ เช่น การค้นหาและดึงเอกสารที่ต้องการมาจากแหล่งเก็บเอกสารขนาดใหญ่ขององค์การ

7.  Knowledge Management Suites (KMS) เป็นการจัดการความรู้แบบครบชุดที่รวมเทคโนโลยีการสื่อสาร การทำงานร่วมกัน และการจัดเก็บ (Storage) ในชุดเดียวกัน 

ปัจจัยที่เอื้อต่อความสำเร็จ           

1.  ได้รับการสนับสนุนจากผู้บริหาร           

2.  มีเป้าหมายความรู้ที่ชัดเจน ซึ่งเป้าหมายนี้ต้องสอดคล้องกับกลยุทธ์ขององค์การ           

3.  มีวัฒนธรรมที่เอื้อต่อการแลกเปลี่ยนความรู้ภายในองค์การ           

4.  มีการนำเทคโนโลยีสารสนเทศมาใช้เป็นเครื่องมือในกาจัดการความรู้           

5.  ได้รับความร่วมมือจากบุคลากรทุกระดับ และตระหนักถึงความสำคัญของการจัดการความรู้           

6.  มีการวัดผลการจัดการความรู้ เพื่อให้บรรลุเป้าหมายที่กำหนดไว้           

7.  มีโครงสร้างพื้นฐานที่รองรับการแลกเปลี่ยนความรู้           

8.  มีการพัฒนาการจัดการความรู้อย่างสม่ำเสมอ

edit @ 4 Feb 2009 00:01:27 by sirirat50324704

บทที่ 12การพัฒนาระบบสารสนเทศ 

ความจำเป็นในการพัฒนาระบบสารสนเทศ

1.  การเปลี่ยนแปลงกระบวนการบริหารและการปฏิบัติงาน  ระบบเดิมไม่สามารถให้ข้อมูลหรือทำงานได้ตามต้องการ มีการดำเนินงานหลายขึ้นตอน ยุ่งยากในการรวบรวมข้อมูลเพื่อนำมาจัดทำข้อมูลสรุปสำหรับการติดตามการปฏิบัติงานโดยรวมขององค์การ จึงจำเป็นต้องพัฒนาหรือปรับปรุงระบบสารสนเทศที่สามารถช่วยให้ขั้นตอนการปฏิบัติงานภายในและกระบวนการบริหารมีประสิทธิภาพมากขึ้น

2.  การเปลี่ยนแปลงด้านเทคโนโลยี  เทคโนโลยีที่ใช้อยู่ในระบบสารสนเทศปัจจุบันล้าสมัย ค่าใช้จ่ายในการบำรุงรักษาระบบมีราคาสูง จึงต้องรับเอาเทคโนโลยีใหม่ๆ มาประยุกต์ใช้ซึ่งทำให้มีการเปลี่ยนแปลงระบบการทำงานที่มีอยู่เดิม

3.  การปรับองค์การและสร้างความได้เปรียบในการแข่งขัน 

-  ระบบที่ใช้งานอยู่ปัจจุบันมีขั้นตอนการทำงานที่ยุ่งยากซับซ้อน ขนาดเอกสารอ้างอิงหรือเอกสารที่มีอยู่ไม่ได้มาตรฐาน ทำให้การปรับปรุงหรือแก้ไขทำได้ยาก

-  ความต้องการปรับองค์การให้เหมาะสมเพื่อสามารตอบสนองต่อการเปลี่ยนแปลงสภาพแวดล้อมทางธุรกิจ

-  ระบบปัจจุบันไม่สามารถรองรับการเปลี่ยนแปลงในอนาคตได้

การพัฒนาระบบประกอบด้วย           

1)  กระบวนการทางธุรกิจ (Business Process) เกี่ยวข้องกับวัตถุประสงค์ เป้าหมาย และขั้นตอนการดำเนินธุรกิจขององค์การ           

-  การปรับปรุงคุณภาพ           

-  การติดตามความล้มเหลวจากการดำเนินงาน           

-  การปรับค่าตอบแทนของพนักงานโดยใช้การปรับปรุงคุณภาพเป็นดัชนี           

-  การค้นหาและแก้ไขสาเหตุที่แท้จริงของความล้มเหลว           

2)  บุคลากร (People) 

3)  วิธีการและเทคนิค (Methodology and Technique) การเลือกใช้วิธีการและเทคนิคที่เหมาะสมกับลักษณะของระบบเป็นสิ่งสำคัญ

4)  เทคโนโลยี (Technology) เทคโนโลยีมีการเปลี่ยนแปลงอย่างรวดเร็วจึงต้องมีการพิจารณาอย่างรอบคอบในการเลือกใช้เทคโนโลยีสารสนเทศให้มีความเหมาะสมกับลักษณะขอบเขตของระบบสารสนเทศและงบประมาณที่กำหนด

5)  งบประมาณ (Budget)

6)  ข้อมูลและโครงสร้างพื้นฐานภายในองค์การ (Infrastructure)

7)  การบริหารโครงการ (Project Management)                      

ทีมงานพัฒนาระบบ การพัฒนา IT เกี่ยวข้องกับบุคคลที่มีหน้าที่รับผิดชอบกระบวนการพัฒนาระบบหลายกลุ่ม โดยทั่วไปจะมีการทำงานเป็นทีมที่ต้องอาศัยความรู้ ประสบการณ์ และทักษะจากกลุ่มบุคคล

1)  คณะกรรมการ (Steering Committee)

2)  ผู้บริหารโครงการ (Project Manager)

3)  ผู้บริหารหน่วยงานด้านสารสนเทศ (MIS Manager)

4)  นักวิเคราะห์ระบบ (System Analyst) ควรมีทักษะในด้านต่างๆ คือ                       

-  ทักษะด้านเทคนิค                       

-  ทักษะด้านการวิเคราะห์                       

-  ทักษะดานการบริหารจัดการ                       

-  ทักษะด้านการติดต่อสื่อสาร

5)  ผู้ชำนาญการทางด้านเทคนิค                         

-  ผู้บริหารฐานข้อมูล (Database Administrator : DBA)                       

-  โปรแกรมเมอร์ (Programmer)

6)  ผู้ใช้และผู้จัดการทั่วไป (User and Manager)  

หลักในการพัฒนาระบบสารสนเทศให้มีประสิทธิภาพ

1)  คำนึงถึงเจ้าของและผู้ใช้ระบบ

2)  เข้าถึงปัญหาให้ตรงจุด ซึ่งมีแนวทางการแก้ปัญหาที่เป็นระบบมีขั้นตอนดังนี้

-  ศึกษาทำความเข้าใจในปัญหาที่เกิดขึ้น                          

-  รวบรวมและกำหนดความต้องการ 

-  หาวิธีการแก้ปัญหาหลายๆ วิธีและเลือกวิธีที่ดีที่สุด                         

-  ออกแบบและทำการแก้ปัญหาตามวิธีที่เลือก 

-  สังเกตและประเมินผลกระทบจากวิธีแก้ปัญหาที่นำมาใช้ และปรับปรุงวิธีการให้มีประสิทธิภาพมากที่สุด

3)  กำหนดขั้นตอนหรือกิจกรรมในการพัฒนาระบบ

4)  กำหนดมาตรฐานในการพัฒนาระบบ

5)  ตระหนักว่าการพัฒนาระบบเป็นการลงทุนประเภทหนึ่ง

6)  เตรียมความพร้อมหากจะต้องยกเลิกหรือทบทวนระบบสารสนเทศที่กำลังพัฒนา

7)  แตกระบบสารสนเทศที่จะพัฒนาออกเป็นระบบย่อย

8)  ออกแบบระบบให้สามารถรองรับต่อการขยายหรือการปรับเปลี่ยนในอนาคต 

ขั้นตอนในการพัฒนาระบบสารสนเทศ-  การกำหนดและเลือกโครงการ (System Identification and Selection)           

-  การเริ่มต้นและวางแผนโครงการ (System Initiation and Planning)

-  การวิเคราะห์ระบบ (System Analysis)

-  การออกแบบระบบ (System Design)           

-  การพัฒนาและติดตั้งระบบ (System Implementation)

-  การบำรุงรักษาระบบ (System Maintenance) 

การพัฒนาระบบมีรูปแบบต่างๆ

1.  การพัฒนาระบบแบบน้ำตก (Waterfall Model) แต่ละขั้นตอนของการพัฒนาระบบจะเริ่มได้ก็ต่อเมื่อได้ทำขั้นตอนก่อนหน้านี้เสร็จเรียบร้อยและจะไม่ย้อนกลับไปทำขั้นตอนก่อนหน้านี้อีก             

2. การพัฒนาระบบแบบน้ำตกที่ย้อนกลับขั้นตอนได้ (Adapted Waterfall ) เป็นรูปแบบการพัฒนาที่หากดำเนินการในขั้นตอนใดอยู่สามารถย้อนกลับไปขั้นตอนก่อนหน้านี้ได้เพื่อแก้ไขข้อผิดพลาดหรือเพื่อต้องการความชัดเจน

3. การพัฒนาระบบอย่างรวดเร็ว (Rapid Application Development) เป็นรูปแบบการพัฒนาที่มีการทำซ้ำบางขั้นตอนจนกว่าขั้นตอนต่างๆ ของระบบที่สร้างจะได้รับการยอมรับ

4. การพัฒนาระบบในรูปแบบขดลวด (Evolutionary Model SDLC)  เป็นการพัฒนาระบบแบบวนรอบเพื่อให้การพัฒนาระบบมีความรวดเร็วโดยการพัฒนาระบบจะเริ่มจากแกนกลาง ในรอบแรกของการพัฒนาจะได้  ระบบรุ่น(Version) แรกออกมาและจะปรับปรุงให้ดีขึ้นในรุ่นที่สอง และดำเนินการแบบนี้ไปเรื่อยๆจนกว่าจะได้รุ่นที่สมบูรณ์ 

วงจรการพัฒนาระบบPhase

1  การกำหนดและเลือกสรรโครงการ  (System Identification and Selection) ผลของการพิจารณาของคณะกรรมการอาจเป็นไปได้ดังนี้           

-  อนุมัติโครงการ           

-  ชะลอโครงการ           

-  ทบทวนโครงการ           

-  ไม่อนุมัติโครงการ 

Phase 2  การเริ่มต้นและวางแผนโครงการ  (System Initiation and Planning) จะเริ่มจัดทำโครงการ  โดยจัดตั้งทีมงานพร้อมทั้งกำหนดหน้าที่และความรับผิดชอบ

-     การศึกษาความเป็นไปได้

-     การพิจารณาผลประโยชน์หรือผลตอบแทนที่จะได้รับจากโครงการ

-     การพิจารณาค่าใช้จ่ายหรือต้นทุนของโครงการ-     การวิเคราะห์ความคุ้มค่าของการพัฒนาระบบสารสนเทศ 

Phase 3  การวิเคราะห์ระบบ (System Analysis) ในขั้นตอนนี้จะเกี่ยวกับการเก็บข้อมูล

-     Fact-Finding Technique

-     Joint Application Design (JAD)

-     การสร้างต้นแบบ 

Phase 4  การออกแบบระบบ (System Design) การออกแบบแบ่งเป็น 2 ส่วน

-     การออกแบบเชิงตรรกะ (Logical Design)

-     การออกแบบเชิงกายภาพ (Physical Design)

Phase 5  การดำเนินการระบบ (System Implementation) ซึ่งจะครอบคลุมกิจกรรมดังต่อไปนี้

-     จัดซื้อหรือจัดหาฮาร์ดแวร์ (Hardware) และซอฟต์แวร์ (Solfware)

-     เขียนโปรแกรมโดยโปรแกรมเมอร์ (Coding)

-     ทำการทดสอบ (Testing)

-     การจัดทำเอกสารระบบ (Documentation)

-     การถ่ายโอนระบบงาน (System Conversion)

-     ฝึกอบรมผู้ใช้ระบบ (Training) 

Phase 6  การบำรุงรักษาระบบ (System Maintenance)           

เป็นขั้นตอนการดูและระบบเพื่อให้ระบบมีประสิทธิภาพในการทำงานโดยบุคลากรทางด้านเทคโนโลยีสารสนเทศมีหน้าที่ในส่วนนี้การบำรุงรักษาระบบแบ่งได้ 4 ประเภท

-     Corrective Maintenance เพื่อแก้ไขข้อผิดพลาดของระบบ

-     Adaptive Maintenance  เพื่อให้ระบบสามารถรองรับความต้องการที่เพิ่มขึ้น

-     Perfective Maintenance  เพื่อบำรุงรักษาระบบให้ทำงานได้อย่างมีประสิทธิภาพ

-     Preventive Maintenance  เพื่อบำรุงรักษาระบบป้องกันข้อผิดพลาดที่จะเกิด 

วิธีการพัฒนาระบบสารสนเทศ

1)  การพัฒนาระบบงานแบบดั้งเดิม (Traditional SDLC Methodology) เป็นการพัฒนาระบบสารสนเทศตามวงจรการพัฒนาระบบที่มีขั้นตอนที่แน่นอน วิธีนี้เป็นวิธีเก่าแก่ที่สุดและนิยมเรียกย่อๆ ว่า SDLC

2)  การสร้างต้นแบบ (Prototyping) เป็นการสร้างระบบต้นแบบขึ้นมาเพื่อให้ผู้ใช้ทดลองใช้งานซึ่งนอกจากผู้ใช้จะได้แนวคิดเกี่ยวกับสารสนเทศที่ต้องการแล้วยังช่วยให้มองเห็นภาพของระบบที่จะพัฒนาได้ชัดเจนขึ้นการพัฒนาระบบโดยใช้ตนแบบแบงออกเป็น 4 ขั้นตอนขั้นที่ 1 :  ระบุความต้องการเบื้องต้นของผู้ใช้ขั้นที่ 2 :  พัฒนาต้นแบบเริ่มแรกขั้นที่ 3 :  นำต้นแบบมาใช้ขั้นที่ 4 :  ปรับปรุงแก้ไขต้นแบบ

3)  การพัฒนาระบบโดยผู้ใช้ (End-user Development)

4)  การใช้บริการจากแหล่งภายนอก (Outsourcing) เนื่องจากองค์การไม่มีบุคลากรที่มีทักษะความชำนาญ การจ้างหน่วยงานหรือบริษัทภายนอกที่มีความชำนาญด้านนี้มาทำการพัฒนาระบบให้ ซึ่งการทำสัญญาจ้างให้หน่วยงานภายนอกมาทำงานเกี่ยวกับการดำเนินงานของฝ่ายคอมพิวเตอร์นี้เรียกว่า IT Outsourcing ในที่นี้จะเรียกสั้นๆ ว่า Outsourcing

5)  การใช้ซอฟแวร์สำเร็จรูปประยุกต์ (Application Software Package) เป็นทางเลือกหนึ่งในการพัฒนา เช่น ระบบงานเงินเดือน ระบบบัญชีลูกหนี้ หรือระบบควบคุมสินค้าคลคลัง หากซอฟต์แวร์สำเร็จรูปสามารถสนองต่อความต้องการระบบงานขององค์การได้ องค์การก็ไม่จำเป็นต้องพัฒนาขึ้นเอง เนื่องจากโปรแกรมสำเร็จรูปได้รับการออกแบบและผ่านการทดสอบแล้ว จึงช่วยลดค่าใช่จ่ายและเวลาในการพัฒนาระบบใหม่และยังช่วยให้การทดสอบ การติดตั้ง และการบำรุงรักษาระบบเป็นไปได้ง่ายขึ้น 

การพัฒนาระบบแบบออบเจ็กต์ (Object-Oriented Methodology)           

ประกอบด้วยกลุ่มของวัตถุ (Class of Objects) ซึ่งทำงานร่วมกัน มีการจัดกลุ่มของข้อมูลและพฤติกรรมหรือฟังก์ชันที่กระทำกับข้อมูลนั้นเป็นกลุ่มๆ ในรูปของออบเจ็กต์ เนื่องจากออบเจ็กต์มีคุณสมบัติในการนำกลับมาใช้ใหม่ได้ (Reusability) การพัฒนาโปรแกรมแบบออบเจ็กต์จึงใช้เวลาในการพัฒนาน้อยกว่าวิธีอื่น 

การพัฒนาระบบงานประยุกต์แบบรวดเร็ว (Rapid Application Development)

เป็นขั้นตอนในการพัฒนาระบบที่ใช้ระยะเวลาในการพัฒนารวดเร็วกว่าและคุณภาพดีกว่าวิธีพัฒนาระบบงานแบบดั้งเดิม  โดยมีการนำเครื่องมือซอฟต์แวร์มาช่วยในการพัฒนาระบบซึ่งมีขั้นตอนในการพัฒนาระบบอยู่ 4 ขั้นตอนคือ

1)  การกำหนดความต้องการ

2)  การออกแบบโดยผู้ใช้

3)  การสร้างระบบ

4)  การเปลี่ยนระบบหรือใช้ระบบ 

ปัจจัยที่มีผลต่อการพัฒนาระบบสารสนเทศให้ประสบความสำเร็จ

1)  การสนับสนุนจากฝ่ายบริหาร

2)  การกำหนดขอบเขตและวัตถุประสงค์ที่ชัดเจน

3)  ความรู้ ความสามารถและประสบการณ์ของทีมพัฒนาระบบ

4)  การเลือกใช้เทคโนโลยีสารสนเทศที่เหมาะสม

5)  การบริหารโครงการพัฒนาระบบสารสนเทศอย่างมีประสิทธิภาพ

edit @ 3 Feb 2009 23:43:13 by sirirat50324704

edit @ 3 Feb 2009 23:47:03 by sirirat50324704