WEBVTT
Kind: captions
Language: th

00:00:00.000 --> 00:00:04.139
(อาจารย์ธิดารัตน์) ได้นำมาใช้ในหน่วยงาน องค์กรของเรานี่นะคะ

00:00:04.590 --> 00:00:12.994
เขาจะมีการส่งผลให้ประสิทธิภาพหรือว่าประสิทธิผลที่เกิดขึ้นในการทำงานของเรานี่

00:00:12.994 --> 00:00:19.670
เกิดขึ้นอย่างไรนั่นเองนะคะ แล้วถ้าไม่มีกรอบกระบวนการแนวคิดพวกนี้นี่

00:00:19.670 --> 00:00:24.828
ที่เอามาควบคุมดูแลตัวเทคโนโลยีสารสนเทศแล้วมันจะส่งผลนะคะ

00:00:24.828 --> 00:00:28.397
กับหน่วยงานหรือว่าองค์กรของเราอย่างไรนะคะ

00:00:28.397 --> 00:00:34.071
แล้วก็อย่างที่เราเรียนไปนะคะ เกี่ยวกับธรรมาภิบาลนะคะ

00:00:34.071 --> 00:00:38.136
หรือว่า IT Governance ที่เราเรียนไปของสัปดาห์ก่อน ๆ นะคะ

00:00:38.136 --> 00:00:45.234
สามารถเอามาตรวจสอบการใช้งานตัวเทคโนโลยีสารสนเทศของเราได้อย่างไรนั่นเองนะคะ

00:00:49.703 --> 00:00:57.272
เดี๋ยวเราจะมาดูนะคะ การแบ่งระดับนั่นเอง ความสามารถนะคะ ในการบูรณาการนะคะ

00:00:57.272 --> 00:01:02.236
เกี่ยวกับตัววุฒิภาวะนะคะของเรา

00:01:02.236 --> 00:01:05.818
โดยจะแบ่งระดับความสามารถขององค์กรของเราก่อนว่า

00:01:05.818 --> 00:01:12.137
องค์กรของเรานี่มีความสามารถอยู่ในระดับไหนนะคะ โดยจะแบ่งออกเป็น 5 ระดับ

00:01:12.957 --> 00:01:16.832
ระดับเริ่มแรกนะคะ ระดับการจัดการ

00:01:17.898 --> 00:01:25.971
ระดับมีการกำหนดนะคะ ระดับการจัดการเชิงจำนวน และระดับที่เหมาะสมที่สุด

00:01:25.971 --> 00:01:31.089
พูดง่าย ๆ ก็คือจะแบ่งตั้งแต่ระดับล่างสุดนะคะ แล้วก็เพิ่มขึ้นไป

00:01:31.089 --> 00:01:36.317
จนถึงระดับที่เหมาะสมที่สุด พูดง่าย ๆ ว่า เขามีการนะคะ

00:01:36.727 --> 00:01:41.382
มาตรฐานในตัวสารสนเทศในองค์กรนี่

00:01:41.382 --> 00:01:45.133
ของหน่วยงานหรือว่าองค์กรนั้นน่ะ อยู่ในระดับไหนนั่นเองนะคะ

00:01:45.133 --> 00:01:49.390
เพราะว่าแต่ละองค์กรนี่ก็จะมีความสามารถนะคะ

00:01:49.390 --> 00:01:53.529
ในการจัดการแล้วก็ดูแลนี่ ที่แตกต่างกันนะคะ

00:01:54.272 --> 00:02:01.923
ซึ่งให้เป็นเกณฑ์ที่หน่วยงานแล้วก็องค์กรคนอื่นนี่สามารถเข้าใจแล้วก็สื่อสารกันได้

00:02:01.923 --> 00:02:09.771
ก็คือเราจะมาแบ่งระดับนะคะ ความสำคัญนะคะ ตามการบูรณาการของเรานั่นเองนะคะ

00:02:12.805 --> 00:02:19.628
เมื่อกี้ก็จะเป็นการแบ่งระดับไปแล้วนะคะ เป็นมองภาพรวม ๆ นะคะ ขององค์กรนะคะ

00:02:19.628 --> 00:02:22.129
ว่าองค์กรของเราอยู่ระดับไหน คราวนี้

00:02:22.129 --> 00:02:27.879
การที่จะเอาตัว COBIT ของเรานี่ มาใช้นะคะ

00:02:27.879 --> 00:02:30.684
ในการควบคุมเทคโนโลยีสารสนเทศของเรานี่

00:02:32.611 --> 00:02:37.448
เราจะทำอย่างไรบ้างเดี๋ยวเรามาพูดถึงความหมายของเขาก่อนนะคะ

00:02:37.448 --> 00:02:41.945
ตัว COBIT นะคะ ก็จะเป็นตัวมาตรฐานตัวหนึ่งที่เป็นกรอบนะคะ

00:02:41.945 --> 00:02:47.489
ที่จะใช้ควบคุมนะคะ ทางด้านเทคโนโลยีสารสนเทศนั่นเองนะคะว่า

00:02:47.489 --> 00:02:52.249
เทคโนโลยีสารสนเทศหรือว่าระบบที่อยู่ในหน่วยงาน หรือว่าองค์กรเขานี่

00:02:54.668 --> 00:03:02.359
ใช้งานได้ดีไหมนะคะ มีมาตรฐานพอหรือเปล่านะคะ จัดงานนะคะ กับคนตรงกันไหม

00:03:02.359 --> 00:03:09.251
หรือทำไปแล้วเกิดประสิทธิภาพและประสิทธิผลดีหรือเปล่านั่นเองนะคะ

00:03:10.000 --> 00:03:15.769
กรอบตัวนี้ของตัว COBIT นี้ก็จะมาควบคุม ช่วยควบคุมนะคะ

00:03:16.179 --> 00:03:21.921
การทำงานภายในองค์กรของเรานะคะ เชื่อมโยงเป้าหมายทางธุรกิจ

00:03:21.921 --> 00:03:24.613
แล้วก็เป้าหมายทางเทคโนโลยีสารสนเทศ

00:03:24.613 --> 00:03:32.637
ถ้าเป้าหมายทั้ง 2 เรานะคะ ไปในทิศทางเดียวกันก็จะส่งให้เกิดผลสัมฤทธิ์นะคะ

00:03:32.637 --> 00:03:37.282
หรือประสบความสำเร็จนะคะ ในการทำงานที่มันมากยิ่งขึ้นนั่นเอง

00:03:38.963 --> 00:03:43.853
มุ่งเน้นกระบวนการก็คือการปฏิบัติงานในหน่วยงานของเรานั่นเองนะคะ

00:03:44.345 --> 00:03:48.569
ให้เป็นไปตามเทคโนโลยีสารสนเทศ และก็

00:03:48.569 --> 00:03:52.991
สามารถที่จะควบคุม จัดการ แล้วก็ดูแลได้นะคะ

00:03:53.770 --> 00:03:58.596
ตัว COBIT นี่ ก็จะมีตัวแบบนั่นเอง

00:03:58.596 --> 00:04:05.848
กระบวนการ ขั้นตอนว่า ควรปฏิบัติตามแนวทางที่วางกรอบไว้ให้นะคะ

00:04:05.848 --> 00:04:10.638
ผู้ที่นำตัวกรอบตัว COBIT ไปใช้งานนี่ ก็จะยึดเป็นแบบนั่นเอง

00:04:10.638 --> 00:04:12.725
ว่าจะต้องปฏิบัติอย่างไรนะคะ

00:04:12.725 --> 00:04:17.796
ซึ่งเป็นกระบวนการที่เราสามารถนำมาใช้งานนะคะ

00:04:17.796 --> 00:04:20.303
กับหน่วยงานหรือว่าองค์กรของเราได้นั่นเอง

00:04:27.806 --> 00:04:33.775
ตัว COBIT นะคะ หรือว่ากรอบ COBIT ของเรานี่ ก็จะทำนะคะ ให้เกิด

00:04:35.046 --> 00:04:41.204
ธรรมาภิบาลทางเทคโนโลยีสารสนเทศ ซึ่งจะมุ่งเน้นอยู่ 5 ด้านนะคะ ก็คือ

00:04:42.065 --> 00:04:44.379
ด้านวางแผนกลยุทธ์

00:04:45.978 --> 00:04:47.512
นำเสนอคุณค่า

00:04:48.701 --> 00:04:50.221
จัดการทรัพยากร

00:04:51.492 --> 00:04:55.047
จัดการความเสี่ยง แล้วก็วัดผลการดำเนินงาน

00:04:55.047 --> 00:05:01.175
ซึ่งก็จะเป็นกระบวนการหลัก ๆ อยู่แล้วในการทำงานทั่วไปขององค์กรนั่นเองนะคะ

00:05:01.544 --> 00:05:06.946
ตัวธรรมาภิบาลทางเทคโนโลยีสารสนเทศ ตรงนี้ก็แบ่งออกเป็น 5 ด้านเช่นเดียวกัน

00:05:08.545 --> 00:05:13.908
โดยเรามีขอบเขตกระบวนการ 4 ด้านหลัก

00:05:14.400 --> 00:05:21.869
อยู่ 4 ด้านด้วยกันนะคะ โดยอันที่ 1 ก็จะมีการวางแผนจัดการองค์กร

00:05:22.115 --> 00:05:29.473
เริ่มต้นจากผู้บริหารนะคะ ก็จะมีการวางแผนจัดการว่า เราควรจะบริหารจัดการ

00:05:29.473 --> 00:05:32.004
แผนกไหน หน่วยไหนนะคะ

00:05:32.373 --> 00:05:40.000
ด้วยวิธีการใดนะคะ เมื่อมีการวางแผนจัดการเรียบร้อย ก็จะมีการแบ่งนะคะ

00:05:40.000 --> 00:05:45.119
ให้แต่ละหน่วย แต่ละแผนก แต่ละฝ่ายนี่ จัดนำแล้วก็นำไปใช้นะคะ

00:05:45.488 --> 00:05:52.150
ซึ่งเป็นด้านที่ 2 ของเรานะคะ ด้านที่ 3 ก็จะนำส่ง แล้วก็สนับสนุน

00:05:54.323 --> 00:05:58.101
และด้านสุดท้ายก็จะเป็นตรวจสอบประเมินผลว่า

00:05:58.101 --> 00:06:03.243
สิ่งที่เราสนับสนุนนะคะ หรือสิ่งที่เรานำไปใช้แล้ว

00:06:03.694 --> 00:06:08.292
ผลลัพธ์นะคะ ที่ได้นี่ เป็นอย่างไร

00:06:09.563 --> 00:06:14.705
มีผลนะคะ ประสิทธิภาพการทำงานดีไหมนะคะ

00:06:14.705 --> 00:06:19.660
ช่วยลดการทำงานนะคะ ในขั้นตอนไหนหรือเปล่านะคะ

00:06:20.726 --> 00:06:24.485
ซึ่งนะคะ แต่ละด้านนี่

00:06:24.485 --> 00:06:30.236
มันก็จะมีกระบวนการย่อยลงไปอีก ทั้งหมด 34 กระบวนการ

00:06:30.236 --> 00:06:37.237
ตัวมาตรฐานนี้จะค่อนข้างละเอียด แล้วก็มีตัว… ตัวแบบ ตัวมาตรฐานค่อนข้างเยอะ

00:06:37.237 --> 00:06:43.044
สามารถที่จะเอามาเป็นต้นแบบแล้วก็อ้างอิงการทำงานได้ค่อนข้างดีนั่นเองนะคะ

00:06:48.743 --> 00:06:54.635
ตัวมาตรฐาน COBIT นะคะ ก็จะมีกรอบแนวความคิดนะคะว่า

00:06:54.635 --> 00:06:58.458
กระบวนการนะคะ ทางเทคโนโลยีสารสนเทศของเรานี่

00:06:59.483 --> 00:07:02.676
จะนำตัวข้อมูลข่าวสารนี่

00:07:03.086 --> 00:07:08.268
เอาไปให้ตรงกับความต้องการของธุรกิจหรือเปล่า เรานำข้อมูลจากภายนอกมา

00:07:08.268 --> 00:07:10.346
หรือว่าข้อมูลจากภายในแล้ว

00:07:10.346 --> 00:07:14.213
มันส่งผลให้กระบวนการทำงานนะคะ ภายในองค์กรของเรานี่

00:07:14.418 --> 00:07:16.456
เกิดประโยชน์มากอย่างไร

00:07:17.645 --> 00:07:21.349
บรรลุวัตถุประสงค์ที่เราตั้งไว้ไหม

00:07:21.923 --> 00:07:24.892
ตั้งไว้อะไรบ้าง 1 2 3

00:07:26.245 --> 00:07:35.639
แล้วทำตามตัววัตถุประสงค์ที่ตั้งไว้หรือเปล่านะคะ มีการนำส่งนะคะ

00:07:36.664 --> 00:07:44.572
ตามวัตถุประสงค์ และก็ควบคุมนะคะ ตามระดับแต่ละในองค์กรหรือไม่นั่นเองนะคะ

00:07:44.572 --> 00:07:50.326
ตัวนี้ก็จะเข้ามาช่วยนะคะ ทำให้กระบวนการหรือวิธีการคิดนี่

00:07:51.105 --> 00:07:58.949
ตีกรอบ แล้วก็ให้มีวิธีการปฏิบัติที่ดีนะคะ ตามกรอบที่ได้วางแผนไว้นั่นเอง

00:08:04.361 --> 00:08:11.825
ถัดมาเราก็จะมาดูว่า ตัว COBIT ของเรานี่ก็จะแบ่งออกเป็น ข่าว

00:08:13.793 --> 00:08:21.215
7 หลัก 7 ด้าน ซึ่งพูดง่าย ๆ เหมือนเวลาหน่วยงานหรือว่าองค์กรเราปฏิบัติงานนะคะ

00:08:21.215 --> 00:08:24.327
ก็จะมี 7 ด้านตัวนี้นี่ที่ค่อนข้างสำคัญ

00:08:25.311 --> 00:08:31.257
อย่างเช่นทำงานไปแล้วเกิดประสิทธิภาพที่ดีไหม ประสิทธิผลที่ดีไหม

00:08:31.626 --> 00:08:38.300
มีความเป็นไปได้ไหมนะคะ ความสมบูรณ์ของชิ้นงานหรือว่าผลงานเป็นอย่างไร

00:08:39.776 --> 00:08:45.275
มีการพร้อมใช้หรือว่าการมีอยู่หรือหรือเปล่า อาจจะเป็นอุปกรณ์การใช้งานต่าง ๆ นะคะ

00:08:46.382 --> 00:08:51.840
การลงมือปฏิบัติทำตามได้หรือไม่นะคะ ความน่าเชื่อถือ

00:08:53.685 --> 00:09:00.775
ทรัพยากรนะคะ ทางสารสนเทศที่เข้ามาใช้ หรือว่าสนับสนุนตรงนี้จะมีอะไรบ้าง

00:09:00.775 --> 00:09:04.216
ก็จะมีบุคคล ก็คือ

00:09:05.200 --> 00:09:10.701
คนหรือว่าบุคลากรภายในหน่วยงานของเรา โปรแกรมประยุกต์นะคะ

00:09:10.701 --> 00:09:13.461
โปรแกรมที่ใช้ในหน่วยงานของเรา

00:09:14.158 --> 00:09:21.155
เทคโนโลยี เครื่องมือต่าง ๆ นะคะ ที่เข้ามาใช้ และก็ความอำนวยสะดวก

00:09:23.000 --> 00:09:28.279
และสุดท้ายก็จะเป็นข้อมูลนั่นเองนะคะ ในกรอบของตัว COBIT ของเรา

00:09:31.436 --> 00:09:36.692
คราวนี้เราจะมาดู กรณีที่เราจะนำไปใช้นะคะ

00:09:36.692 --> 00:09:44.738
มันก็จะแบ่งนะคะ หลักการหรือว่ากรอบแนวความคิดนี่ นำไปใช้อยู่ทั้งหมด 4 ระดับ

00:09:44.738 --> 00:09:51.552
ก็จะมีตั้งแต่ระดับที่ 0 ระดับ 1 ระดับ 2 แล้วก็ระดับ 3 นั่นเอง

00:09:52.536 --> 00:09:58.843
เราจะมาดูแต่ละระดับนะคะ เพื่อจะได้มองภาพออกนะคะว่า กรณีที่เอาแนวคิดไปใช้นี่

00:09:59.786 --> 00:10:05.174
แต่ละระดับนี่ มันมีตัวมาตรฐานตัวไหนที่เข้ามาเกี่ยวข้องบ้างนะคะ

00:10:05.174 --> 00:10:12.715
โดยระดับ 0 จะเป็นระดับที่สูงสุดก็จะเป็นรูปแบบของกฎหมาย

00:10:13.125 --> 00:10:17.713
กฎหมายแน่นอนว่าทุกหน่วยงานต้องอยู่ภายใต้กฎหมายถูกไหมคะ

00:10:17.713 --> 00:10:22.465
ก็จะเป็นรัฐบาล องค์กรนะคะที่เข้ามาดูแลควบคุม

00:10:22.465 --> 00:10:27.924
พูดง่าย ๆ คือบุคคลทั้งประเทศของเรานั่นเองต้องอยู่ภายใต้กฎหมาย

00:10:29.728 --> 00:10:34.501
ระดับที่ 1 นะคะ มาตรฐาน COSO ตัวนี้อาจารย์ยังไม่ได้พูดถึงนะ

00:10:34.501 --> 00:10:39.204
แต่ COSO นี่จะเป็นมาตรฐานที่เข้ามามุ่งเน้นนะคะ เกี่ยวกับ

00:10:39.204 --> 00:10:42.908
การเงินและก็ธุรกิจนะคะ

00:10:43.277 --> 00:10:46.938
เดี๋ยวเราค่อยมาดูกันว่าตัวมาตรฐาน COSO นี่คืออย่างไร

00:10:47.635 --> 00:10:52.890
ถัดมา ระดับที่ 3 หรือ Level 2 ของเรา

00:10:54.111 --> 00:10:59.808
ก็จะเป็น COBIT ก็คือตัวกรอบแนวความคิดที่อาจารย์พูดอยู่ตอนนี้นั่นเองนะคะ

00:10:59.808 --> 00:11:05.878
ว่ามันจะมีกระบวนการการทำงานอย่างไรนะคะ ให้ตัวสารสนเทศของเรานี่

00:11:06.657 --> 00:11:08.525
เกิดประสิทธิภาพนั่นเอง

00:11:10.000 --> 00:11:15.192
และก็ระดับสุดท้ายนะคะ ก็คือ Level 3 ของเรานะคะ

00:11:15.192 --> 00:11:20.161
ก็จะมีตัวมาตรฐาน 2 ตัวที่เข้ามาดูแลของเราก็คือตัว ITIL

00:11:21.268 --> 00:11:24.368
ซึ่งได้พูดไปแล้วสัปดาห์ก่อน ๆ นะคะ

00:11:24.983 --> 00:11:30.229
ว่าเป็นการควบคุม และก็การให้บริการของเทคโนโลยีสารสนเทศนั่นเอง

00:11:31.295 --> 00:11:36.849
อีกตัวหนึ่งนะคะ ก็จะเป็นมาตรฐาน ISO นะคะ

00:11:38.079 --> 00:11:46.928
17799 นะคะ ก็จะเป็นตัวมาตรฐานเกี่ยวกับการรักษาความปลอดภัยของข้อมูลนะคะ

00:11:46.928 --> 00:11:53.509
อันนี้ก็จะเป็นตัว ISO อีกตัวมาตรฐานหนึ่งที่อยู่ในตัว Level  3 นั่นเองนะคะ

00:11:53.509 --> 00:11:59.584
อย่างนี้ภาพรวมเราก็จะเห็นแล้วว่าตัว COBIT ของเราอยู่ที่  Level 2 นะ

00:12:05.857 --> 00:12:15.262
คราวนี้ เราจะนำตัวมาตรฐาน COBIT นี่ มาใช้ในธุรกิจหรือว่าหน่วยงานของเรานี่

00:12:15.262 --> 00:12:24.964
ก็จะมีรูปแบบการบริหารจัดการ ทุกธุรกิจก็จะมีการประกอบงาน

00:12:24.964 --> 00:12:27.605
ที่เป็นหน่วยย่อย ๆ นะคะ

00:12:27.974 --> 00:12:33.053
เราจะทำอย่างไรให้มีการเชื่อมโยง แล้วก็ได้รับข้อมูลสารสนเทศ

00:12:33.053 --> 00:12:35.640
ไม่ว่าจะแผนกหรือว่าหน่วยงานนะคะ

00:12:35.640 --> 00:12:38.729
ต่าง ๆ เพื่อเอามาใช้งาน

00:12:40.410 --> 00:12:44.857
ไม่ว่าประมวลผลหรือว่าจัดสรรข้อมูลนะคะ

00:12:44.857 --> 00:12:50.002
สำหรับตัวหน่วยงานเพื่อให้บรรลุตามเป้าหมายของตัวองค์กร

00:12:50.002 --> 00:12:51.924
หรือว่าหน่วยงานที่ตั้งไว้นั่นเอง

00:12:54.179 --> 00:12:58.071
แล้วก็ตัวมาตรฐาน COBIT ก็ยังสนับสนุนนะคะ

00:12:58.071 --> 00:13:03.180
เกี่ยวกับตัวธรรมาภิบาลทางเทคโนโลยีสารสนเทศของเรานะคะ

00:13:03.813 --> 00:13:07.511
ไม่ว่าจะเป็นการบริหารงาน การควบคุม

00:13:10.545 --> 00:13:16.512
และยังเป็นเครื่องมือที่ช่วยให้ผู้บริหาร พูดง่าย ๆ แล้ว ผู้บริหารจะได้มีเกณฑ์

00:13:16.512 --> 00:13:23.593
มาตรฐานว่าต้องทำอย่างไร 1 2 3 นะคะ เชื่อมโยงระหว่างความเป็นไปได้นะคะ

00:13:23.593 --> 00:13:27.752
การควบคุมหน่วยงานองค์กรของเราต้องมีวิธีการปฏิบัติอย่างไร

00:13:28.818 --> 00:13:31.026
ความเสี่ยงที่จะเกิดขึ้น

00:13:32.174 --> 00:13:38.858
ด้านเทคนิคนะคะ รวมถึงการสื่อสารให้กับบุคลากร

00:13:38.858 --> 00:13:43.239
หรือว่าบุคคลภายในหน่วยงานหรือว่าองค์กรของเราด้วย เพื่อให้เกิดความเข้าใจกัน

00:13:48.610 --> 00:13:51.094
ถัดมาก็จะเป็นนะคะ

00:13:52.529 --> 00:13:56.357
การประยุกต์นะคะ โดยเริ่มต้น

00:13:57.013 --> 00:13:59.590
ต้องดูว่าธุรกิจนะคะ

00:14:00.205 --> 00:14:07.332
ของเรานี่มีความต้องการอะไรบ้าง ข้อมูลสารสนเทศตรงไหน ที่ต้องเอามาใช้นะคะ

00:14:07.332 --> 00:14:10.850
ในการวิเคราะห์ข้อมูลไหม คู่แข่งหรือเปล่านะคะ

00:14:14.581 --> 00:14:21.466
กระบวนการทางเทคโนโลยีสารสนเทศเป็นไปตามเป้าหมาย ของแต่ละกิจกรรมหรือเปล่า

00:14:22.614 --> 00:14:29.372
แต่ละแผนก มีกิจกรรมอะไรบ้าง ที่จะส่งผลให้ผลรวมแล้วนะคะ

00:14:29.372 --> 00:14:31.841
ตรงตามเป้าหมายของหน่วยงาน

00:14:32.784 --> 00:14:39.562
เราสามารถวัดผลเราจะรู้ได้อย่างไรว่า กระบวนการที่ทำไปแต่ละอันของหน่วยงานของเรานี่

00:14:40.546 --> 00:14:45.560
ตรงตามความต้องการหรือว่าตรงตามเป้าหมายขององค์กร โดยวัดจากค่า KPI

00:14:46.585 --> 00:14:49.982
Key Performance Indicator นะคะ

00:14:50.802 --> 00:14:58.211
ตัววัดประสิทธิภาพของเรา แล้วก็วัดผลการดำเนินงานโดยใช้ ตัว KGI

00:14:59.031 --> 00:15:04.822
Key Goal Indicators นะคะ ตัว KPI นี่

00:15:04.822 --> 00:15:08.829
มันก็จะดูวัดประสิทธิภาพของการทำงานของหน่วยงานนะคะ ของแต่ละแผนก

00:15:08.829 --> 00:15:11.748
ยกตัวอย่าง ถ้าแผนก Sale

00:15:12.896 --> 00:15:14.904
เราจะรู้ได้อย่างไรว่าแผนก Sell นี่

00:15:14.904 --> 00:15:18.221
ขายสินค้าได้ดี พูดง่าย ๆ ก็คือจะดู

00:15:19.246 --> 00:15:26.941
สินค้าที่ขายไปว่าได้เงินกลับมาเท่าไรนะคะ ยอดผลรายรับนะคะ  จากลูกค้า

00:15:27.269 --> 00:15:30.562
ได้เงินมากเงินน้อยก็คือดูเป็นจำนวนเงิน

00:15:30.562 --> 00:15:37.832
ถ้าเป็น KPI ของแผนกที่ให้บริการหลังการขายพวก Post Sale หรือว่าพวก Call Center

00:15:38.324 --> 00:15:43.349
เราก็จะดูได้จากการตอบคำถามนะคะ

00:15:43.349 --> 00:15:47.275
ของลูกค้าอาจจะมาสอบถามข้อมูลต่าง ๆ

00:15:47.644 --> 00:15:55.366
ก็จะดูว่าตอบคำถามทุกคนไหม ตามระยะเวลาที่กำหนดอะไรอย่างนี้ครบถูกต้องหรือเปล่า

00:15:55.366 --> 00:16:02.221
หรือถ้าในแผนกของเทคโนโลยีสารสนเทศหรือว่าพวก Support

00:16:02.221 --> 00:16:04.816
ภายในหน่วยงานหรือว่าองค์กร IT ของเรานี่

00:16:04.816 --> 00:16:08.888
เราก็จะดูจากอะไร ดูจากว่ากรณีที่มี

00:16:09.503 --> 00:16:16.146
บุคลากรในหน่วยงานนี้มาร้องขอดูแลบำรุง ไม่ว่าจะเป็นอุปกรณ์คอมพิวเตอร์

00:16:16.638 --> 00:16:19.689
Printer สาย LAN หรืออะไรนี่

00:16:20.591 --> 00:16:23.471
พนักงานให้บริการรวดเร็วไหม

00:16:24.209 --> 00:16:26.418
ปิดงานนะคะ

00:16:26.992 --> 00:16:30.815
ตามระยะเวลาที่กำหนดไหม หรือว่าให้บริการรวดเร็วหรือเปล่า

00:16:30.815 --> 00:16:39.264
แล้วต่อเดือนนี่ให้บริการสำเร็จไปกี่นะคะ มันก็จะดูว่าตัว KPI ของแต่ละแผนกนี่

00:16:39.264 --> 00:16:42.012
ประสบความสำเร็จอย่างไร ก็แล้วแต่แผนกว่า

00:16:43.898 --> 00:16:48.678
เขาทำงานปฏิบัติหน้าที่อย่างไร KPI แต่ละอันก็จะไม่เหมือนกัน

00:16:48.678 --> 00:16:53.742
ดังนั้น KPI ของแต่ละแผนกก็จะมารวมกัน แล้วจะเป็น KPI ของ

00:16:55.300 --> 00:17:01.003
องค์กรของเรานั่นเองนะคะ อันนี้ก็จะวัดประสิทธิภาพความสำเร็จนะคะ ถัดมา

00:17:02.766 --> 00:17:09.051
เราก็จะมาดูว่าความสามารถขององค์กรของเรานี่ ก็ต้องมาแบ่งอีกว่าอยู่ระดับไหน

00:17:09.256 --> 00:17:15.673
0-5 ไหมนะคะ อยู่เริ่มต้นหรือเปล่า หรือว่าอยู่ที่สูงสุดนะคะ

00:17:16.073 --> 00:17:18.411
โดยเราก็จะนำตัว COBIT นี่

00:17:19.559 --> 00:17:25.148
มาตั้งเป็นกรอบหรือว่าเป็นเกณฑ์ไว้ แล้วก็มาดูผลลัพธ์ของหน่วยงานของเราว่า

00:17:25.927 --> 00:17:31.352
อยู่ที่ลำดับเท่าไร ตั้งแต่ 0-5 นั่นเองนะคะ

00:17:37.133 --> 00:17:45.423
อันนี้ก็จะเป็นรูปแบบ การนำตัว COBIT มาใช้มาเป็นตัวแบบนะคะ

00:17:45.423 --> 00:17:48.464
ของหน่วยงานหรือว่าองค์กรของเรานั่นเองนะคะ

00:17:50.514 --> 00:17:56.692
เริ่มจากธุรกิจเริ่มแรกเลยนะคะ ก็ต้องมีความต้องการเกี่ยวกับตัวข้อมูลสารสนเทศ

00:17:56.692 --> 00:17:59.397
กระบวนการต่าง ๆ นะคะ

00:18:00.299 --> 00:18:04.479
ก็จะเป็น IT Process ก็จะมีกระบวนการเกี่ยวกับสารสนเทศที่เกิดขึ้น

00:18:05.996 --> 00:18:07.075
แล้ว

00:18:09.166 --> 00:18:14.178
ตัวสารสนเทศกระบวนการทำงานต่าง ๆ นี่

00:18:14.178 --> 00:18:21.670
ตรงไปตามวัตถุประสงค์หรือว่าเป้าหมายที่เราได้ตั้งไว้หรือเปล่านะคะ

00:18:23.966 --> 00:18:30.492
จากรูปเราก็จะเห็นว่าตัววัตถุประสงค์นะคะ ที่ตั้งเอาไว้

00:18:31.804 --> 00:18:40.277
ก็จะสามารถที่จะควบคุมดูแลได้ไหม หรือมี Audit นะคะ

00:18:40.277 --> 00:18:45.134
ที่เข้ามาควบคุมดูแล ตัว Audit ของเราคืออะไร

00:18:47.389 --> 00:18:54.546
ลักษณะเหมือนผู้ตรวจ สมมุติเราทำงานไปและนะคะ เราทำได้ดีหรือไม่ดี

00:18:55.202 --> 00:19:02.726
ปกติก็จะมีเครื่องมือมาตรวจถูกไหมคะ อันนี้ก็จะเป็นลักษณะเหมือนเป็นบุคลากร

00:19:02.726 --> 00:19:09.191
ไปตรวจดูสิ ขั้นตอนการทำงานทางเทคโนโลยีสารสนเทศ โอเคไหม

00:19:09.191 --> 00:19:15.215
ครบถ้วนไหม ใช้งบประมาณเกินไม่เกินนะคะ มีประสิทธิภาพหรือเปล่านะคะ

00:19:16.240 --> 00:19:20.818
พูดง่าย ๆ ถ้ามองภาพง่าย ๆ Audit ก็จะเป็นลักษณะเหมือนสมมุติถ้าเราจะซื้อบ้าน

00:19:22.704 --> 00:19:27.113
มันก็จะมีกลุ่มบริษัทที่ตรวจรับงาน ว่าบ้านของเรานี่

00:19:28.425 --> 00:19:35.218
ตรงตาม Spec ไหมนะคะ น้ำไม่รั่วซึม หลังคาโอเคไหม สายไฟเดินครบหรือเปล่า

00:19:35.546 --> 00:19:40.000
ตัว Audit ก็จะเป็นลักษณะเดียวกัน แต่เป็นในกระบวนการทำงานนะคะ

00:19:40.000 --> 00:19:45.326
ว่าเราทำงานตามที่หน้าที่ของแต่ละบุคคลหรือเปล่า

00:19:45.326 --> 00:19:47.920
ทำงานแล้วเกิดประสิทธิภาพหรือเปล่านะคะ

00:19:47.921 --> 00:19:54.442
พวก Audit เหล่านี้ก็จะมาตรวจนะคะ รวมถึง Audit Guidelines คืออะไร

00:19:54.647 --> 00:19:58.076
ก็คือแนะนำว่าควรจะทำตาม

00:19:59.183 --> 00:20:02.401
ข้อกำหนด 1 2 3 4 5 นี้นะ ถ้าทำตามแล้ว

00:20:03.262 --> 00:20:09.286
คุณก็จะประสบความสำเร็จในการทำงานของคุณนั่นเองนะคะ

00:20:09.614 --> 00:20:14.517
มันก็จะเป็นเหมือนเป็นคำแนะนำว่าควรจะทำแบบนี้ ทำอย่างนี้

00:20:14.517 --> 00:20:18.104
เสร็จแล้วผลลัพธ์จะเกิดผลดีเกิดขึ้นมานั่นเอง

00:20:20.000 --> 00:20:23.861
กระบวนการทางสารสนเทศของเรานี่ ก็จะตรงไปตาม

00:20:24.845 --> 00:20:30.000
วัตถุประสงค์ของกิจกรรมด้วยนะคะ จากวัตถุประสงค์ของหน่วยงานขององค์กร

00:20:30.000 --> 00:20:35.286
ก็แบ่งย่อยลงมานะคะ เสร็จแล้ว อย่างที่บอกไป

00:20:35.286 --> 00:20:41.551
กระบวนการทางเทคนิคสารสนเทศ เราจะตรวจจับแล้วก็ตรวจวัดอย่างไร

00:20:41.920 --> 00:20:47.968
อย่างที่บอกไปเมื่อกี้เรามีค่า KPI KGI ไปแล้ว แล้วก็ Maturity Models นะคะ

00:20:47.968 --> 00:20:53.843
อันนี้ก็จะเป็นพวกเครื่องมือที่มาตรวจจับนั่นเองว่า ทำไปแล้ว

00:20:55.032 --> 00:20:58.938
เกิดประสิทธิภาพ เกิดประสิทธิผลนะคะ ได้ผลลัพธ์ที่ดี

00:20:58.938 --> 00:21:01.425
ของหน่วยงานหรือว่าองค์กรอย่างไรนะคะ

00:21:01.425 --> 00:21:05.740
ถ้าไม่มีเครื่องมือมาตรวจจับ เราก็ไม่สามารถที่จะรู้ได้ว่าเราทำไปแล้ว

00:21:06.601 --> 00:21:10.892
หน่วยงานของเราโอเคไหม ประสบความสำเร็จจริงหรือเปล่านะคะ

00:21:10.892 --> 00:21:15.355
หรือแค่คาดการณ์นะคะ เห็นว่าแนวโน้มว่ามันดีขึ้น

00:21:15.355 --> 00:21:18.532
แต่ว่าลองเปรียบเทียบสัดส่วนแล้วนะคะ

00:21:18.532 --> 00:21:23.047
ภายในหน่วยงานหรือว่าองค์กรของเราอาจจะไม่ดีขึ้นจริงก็ได้นั่นเองนะคะ

00:21:23.047 --> 00:21:28.988
อันนี้ก็จะเป็นลักษณะการประยุกต์นะคะ เข้ามาใช้กับธุรกิจของเรา

00:21:28.988 --> 00:21:32.122
โดยตัวกรอบแนวคิด COBIT นั่นเอง

00:21:41.224 --> 00:21:43.645
อันนี้ก็จะเป็นลักษณะนะคะ

00:21:44.793 --> 00:21:50.410
พูดถึงตัว COBIT นะคะ อาจจะอ้างอิงมาจากรูปเมื่อกี้นะคะ

00:21:50.410 --> 00:21:55.607
แล้วก็มาอธิบายเพิ่มเติมนะคะ ว่าตัว COBIT นะคะ

00:21:55.607 --> 00:21:59.090
ก็จะทำให้เกิดความเชื่อมโยงนั่นเองนะคะ

00:21:59.090 --> 00:22:04.428
ให้เห็นถึงความสามารถของการจัดกลุ่ม ในหน่วยงานในองค์กรนะคะ

00:22:04.428 --> 00:22:09.029
ว่ามันมีปัจจัยทางด้านไหน จะเป็นสารสนเทศนะคะ

00:22:09.275 --> 00:22:14.561
แล้วก็มีเป้าหมายแน่นอนที่จะเป็นจุดประสงค์หลักนะคะ

00:22:14.561 --> 00:22:16.750
ภายในองค์กรหรือว่าหน่วยงานของเรา

00:22:18.431 --> 00:22:26.296
จะมีตัวเรื่องไหนที่เข้ามาช่วยผลักดันแล้วก็กำกับดูแลนะคะ เกี่ยวกับผลลัพธ์ทางธุรกิจ

00:22:27.239 --> 00:22:32.273
อันไหนที่เข้ามาสนับสนุนนะคะทำให้เกิดผลลัพธ์ที่ดีขึ้น

00:22:32.601 --> 00:22:40.189
อาจจะมีแรงจูงใจที่เพิ่มมากขึ้นไหม มีเงินสนับสนุนหรือเปล่า อันนี้ก็จะเป็นสิ่งที่เข้ามาเสริม

00:22:43.920 --> 00:22:46.849
กระบวนการตัวเทคโนโลยีสารสนเทศนี่

00:22:47.915 --> 00:22:49.724
จะใช้นะคะ

00:22:50.380 --> 00:22:52.284
ทรัพยากรทั้ง 4 ด้าน

00:22:53.268 --> 00:22:54.875
อาจจะเป็นโปรแกรมประยุกต์

00:22:55.900 --> 00:23:03.829
ข้อมูลสารสนเทศ โครงสร้างพื้นฐาน และตัวผลักดันที่ทำให้เกิดงานนั่นเอง

00:23:06.699 --> 00:23:09.107
ซึ่งเป็นสิ่งที่

00:23:10.542 --> 00:23:18.435
ทำอยู่แล้วในกระบวนการของคนที่ใช้เทคโนโลยีสารสนเทศ แล้วก็มีตัวเครื่องมือ

00:23:19.460 --> 00:23:24.781
ตัว KPI อย่างที่บอกไป ผลลัพธ์ที่เราเกิดนี่ จะประสบความสำเร็จอย่างไร

00:23:25.191 --> 00:23:27.523
ก็จะเป็นตัวที่ชี้วัด

00:23:34.616 --> 00:23:39.037
คราวนี้เดี๋ยวเราจะมาดูภาพรวม

00:23:40.923 --> 00:23:43.157
มองง่าย ๆ เลยนะคะ

00:23:45.617 --> 00:23:55.835
ถ้ามองจากทั้งหมดขององค์กรก็จะเป็นเป้าประสงค์เป้าหมายของธุรกิจของเรา

00:23:55.835 --> 00:23:58.517
Business Goals ข้างบนเลยนะคะ

00:24:02.289 --> 00:24:05.667
เป้าหมายของธุรกิจ แน่นอนต้องอยู่ภายใต้

00:24:06.282 --> 00:24:12.506
กฎหมายรัฐบาล Governance Drivers นี่ แรงสนับสนุนของรัฐบาลต่าง ๆ ที่มันเกิดขึ้น

00:24:17.344 --> 00:24:24.855
เราจะให้มี Business Goals ตรงนี้นะคะ เราก็ต้องมาเริ่มตรงเทคโนโลยีสารสนเทศ

00:24:24.855 --> 00:24:29.392
วัตถุประสงค์นะคะ ที่มันไปขับเคลื่อนหรือว่าสอดคล้องไปด้วยกัน

00:24:29.392 --> 00:24:32.245
มีเป้าหมายที่ตรงกันนะคะ

00:24:32.737 --> 00:24:38.857
เมื่อเรามีเป้าหมายของเทคโนโลยีสารสนเทศที่เหมือนกันแล้ว มันก็จะผลักดันอะไรบ้าง

00:24:39.185 --> 00:24:47.044
เริ่มจากกระบวนการการทำงานของแผนก หรือหน่วยงานสารสนเทศของเรานั่นเอง

00:24:47.543 --> 00:24:52.521
มี… ตัวเทคโนโลยีสารสนเทศ Process ขึ้นมากระบวนการ

00:24:52.849 --> 00:24:55.845
ซึ่งที่พูดไปแล้วมันจะมีอะไรบ้าง

00:24:56.173 --> 00:24:57.503
บุคลากร

00:24:58.528 --> 00:25:01.331
ตัวอุปกรณ์ Structure

00:25:03.955 --> 00:25:06.156
ข้อมูลข่าวสารแล้วก็

00:25:06.812 --> 00:25:11.574
ตัวแอปพลิเคชันก็คือตัวเข้ามาสนับสนุนนะคะ

00:25:12.640 --> 00:25:20.055
เป็นพวกทรัพยากรที่อยู่ภายในระบบสารสนเทศของเรานะคะ แล้วก็

00:25:20.055 --> 00:25:24.553
จะเกิดเป็น Business Outcomes ก็คือผลลัพธ์ที่เราได้

00:25:25.783 --> 00:25:32.063
อย่างพัฒนาซอฟต์แวร์ออกมาแล้ว ให้แผนกสินเชื่อ แผนกการขาย

00:25:32.063 --> 00:25:37.359
หรือการให้บริการ Support ดูแลการใช้งาน หรือให้บริการลูกค้า

00:25:37.605 --> 00:25:44.400
ก็แล้วแต่กระบวนการนะคะ แต่ละธุรกิจ แต่ละองค์กรด้วยว่าเป็นอย่างไรนะคะ

00:25:44.400 --> 00:25:50.697
อันนี้ก็คือสามารถที่จะเอามาพูดถึงกระบวนการการทำงานของเทคโนโลยีสารสนเทศ

00:25:50.697 --> 00:25:56.840
และเป้าหมายของธุรกิจ รวมถึงการนำ COBIT ซึ่งจะเป็นกรอบนะคะ

00:25:56.840 --> 00:25:59.823
กระบวนการทำงานของเราที่เอามาอ้างอิงนั่นเอง

00:26:01.258 --> 00:26:03.232
อย่างที่บอกไปพวก

00:26:05.733 --> 00:26:11.893
ผลลัพธ์จากการใช้งานเทคโนโลยีสารสนเทศ เราจะรู้ได้อย่างไรว่าเราให้บริการดีไหม

00:26:13.041 --> 00:26:17.475
ซอฟต์แวร์ที่ทำไปตรงความต้องการของลูกค้าหรือเปล่า

00:26:20.000 --> 00:26:27.474
อันนี้ก็จะเป็นพวกค่า KPI ที่จะมาจับนั่นเองนะคะ ว่าให้บริการดีไหม

00:26:29.770 --> 00:26:33.467
ขอร้องไปหรือว่าร้องขอไปว่าต้องการใช้งานตอนนี้

00:26:34.000 --> 00:26:41.148
อีก 3 วันค่อยมาทำให้ หรือผลิตซอฟต์แวร์แล้วตรงความต้องการของลูกค้าหรือเปล่า

00:26:41.148 --> 00:26:43.652
100 เปอร์เซ็นต์ไหม หรือว่า 99 เปอร์เซ็นต์นะคะ

00:26:43.898 --> 00:26:48.623
มันก็จะมีตัวเครื่องมือมาตรวจจับนั่นเองนะคะ

00:26:55.101 --> 00:27:00.860
จากแนวความคิดของตัวกรอบ COBIT นะคะ

00:27:01.147 --> 00:27:08.560
เราก็จะเห็นความต้องการหลัก ๆ ของหน่วยงานขององค์กรอยู่ 7 ด้าน

00:27:08.560 --> 00:27:12.224
ซึ่งทุกหน่วยงานทุกองค์กรนี่ ต้องการแน่นอนนะคะ

00:27:12.224 --> 00:27:16.596
ก็คือมีประสิทธิภาพมีประสิทธิผลนะคะ

00:27:17.826 --> 00:27:22.831
ข้อมูลสามารถเก็บเป็นความลับหรือเปล่านะคะ ความสมบูรณ์ของข้อมูล

00:27:23.651 --> 00:27:25.104
การพร้อมใช้งาน

00:27:25.801 --> 00:27:30.099
ซื้ออุปกรณ์มาใช้ได้เลยไหมนะคะ หรือ Request ไป

00:27:30.099 --> 00:27:33.634
มีพนักงานพร้อมให้บริการหรือเปล่า ปฏิบัติตามกฎ

00:27:34.249 --> 00:27:42.975
ตามเงื่อนไขที่กำหนดมาหรือเปล่านะคะ มีความน่าเชื่อถือมากน้อยเพียงใดนะคะ

00:27:43.385 --> 00:27:50.196
อันนี้เป็น Basic อยู่แล้ว สำหรับกระบวนการหรือว่าความต้องการของทุกธุรกิจนั่นเอง

00:27:56.305 --> 00:28:01.194
ซึ่งกระบวนการเหล่านี้นะคะ เราก็จะต้องดู

00:28:02.465 --> 00:28:13.436
ขอบเขตนะคะ ว่าสิ่งที่เราทำนี่ อยู่ในขอบเขตของเราหรือไม่ เกินขอบเขตไหม

00:28:13.436 --> 00:28:19.889
หรือไม่เกินขอบเขตนั่นเอง ก็สามารถที่จะปฏิบัติแล้วก็ควบคุมได้นะคะ

00:28:24.973 --> 00:28:30.275
อย่างที่บอกไปนะคะ ว่าเป็นความต้องการนะคะ เกี่ยวกับธุรกิจนะคะ

00:28:31.177 --> 00:28:39.030
อย่างที่ 7 อัน ประสิทธิภาพ ประสิทธิผลนะคะ ความพร้อมใช้งานนะคะ เป็นความลับ

00:28:40.465 --> 00:28:43.403
สมบูรณ์แบบ แล้วก็น่าเชื่อถือ ตรงนี้

00:28:48.159 --> 00:28:52.738
อันนี้ก็จะเป็นพวกทรัพยากรเกี่ยวกับสารสนเทศที่พูดไปแล้วเมื่อกี้นะคะ

00:28:52.738 --> 00:28:59.589
ไม่ว่าจะเป็นบุคลากรนะคะ โครงสร้างนะคะ ข้อมูลนะคะ แล้วก็ Application

00:28:59.589 --> 00:29:02.327
เครื่องมือประยุกต์ต่าง ๆ นะคะ

00:29:02.327 --> 00:29:09.273
ซึ่งจะมีกระบวนการของเทคโนโลยีสารสนเทศเข้ามา Support นะคะ

00:29:09.273 --> 00:29:16.737
โดยเริ่มจากเป้าประสงค์นะคะ ก็แบ่งมาเป็นตาม Process

00:29:16.737 --> 00:29:24.950
ว่ามีงานไหนที่แบ่งตามความสามารถนะคะ แล้วก็แบ่งเป็นกิจกรรมต่าง ๆ

00:29:24.950 --> 00:29:33.959
เพื่อให้รองรับนะคะ แล้วก็ทำให้ตัวกระบวนการเกี่ยวกับสารสนเทศของเรานี่

00:29:34.410 --> 00:29:38.773
ค่อนข้างปฏิบัติงานได้อย่างคล่องตัวนั่นเอง แล้วก็รวดเร็ว

00:29:48.285 --> 00:29:55.627
สำหรับการนำตัวแบบแผน ข้อกำหนดของ COBIT มาใช้งาน

00:29:57.800 --> 00:30:02.908
แต่ละหน่วยงานแต่ละองค์กรนี่ ก็จะมีขนาดของธุรกิจขององค์กร

00:30:02.908 --> 00:30:07.468
หรือว่าบุคลากรที่อยู่ในองค์กรนี่ ขนาดไม่เท่ากัน ถูกไหมคะ

00:30:07.468 --> 00:30:10.404
อาจจะเป็นองค์กรขนาดเล็ก องค์กรขนาดใหญ่

00:30:11.921 --> 00:30:16.821
หรือองค์กรขนาดกลาง ดังนั้น การนำตัวกรอบ COBIT มาใช้นี่

00:30:16.821 --> 00:30:23.024
ก็ต้องปรับประยุกต์ให้ตรงกับหน่วยงานของแต่ละองค์กรนะคะ เลือก

00:30:23.024 --> 00:30:31.186
พูดง่าย ๆ ก็คือ เลือกเฉพาะตัวกรอบตัวไหนที่มันเหมาะกับหน่วยงานของเรานั่นเอง

00:30:33.851 --> 00:30:39.530
ไม่จำเป็นต้องใช้ทุกกระบวนการ เพราะว่าตัวกรอบนี่ อาจจะสร้างขึ้นมา

00:30:39.530 --> 00:30:44.935
ให้มันครอบคลุมทุกธุรกิจทุกแบบนะคะ เพื่อเป็นองค์กรขนาดใหญ่

00:30:44.935 --> 00:30:48.396
ถ้าเป็นองค์กรขนาดเล็ก เราก็สามารถที่จะเลือกเฉพาะ

00:30:49.298 --> 00:30:53.151
กรอบข้อกำหนดนะคะ ที่มันตรงกับหน่วยงานของเรานั่นเอง

00:30:55.570 --> 00:31:02.098
โดยจะพิจารณาจากตัวเป้าหมายของธุรกิจก่อน เป้าหมายของเราคืออะไร

00:31:02.098 --> 00:31:08.887
เราก็จะไปมองกรอบตรงนั้นว่าอันไหนที่มันเหมาะนะคะกับธุรกิจของเรานั่นเอง

00:31:15.816 --> 00:31:18.862
ถัดมานะคะ ก็จะเป็น

00:31:20.256 --> 00:31:29.057
ตัวขั้นตอนการนำกรอบ COBIT ไปใช้นะคะ ในการทำงานของเรา

00:31:31.722 --> 00:31:34.864
เริ่มตั้งแต่วัตถุประสงค์นะคะ

00:31:36.381 --> 00:31:39.078
สำคัญของเราหลัก ๆ เลยนะคะ

00:31:40.267 --> 00:31:44.462
ถัดมาก็จะเป็นรูปแบบรายละเอียดนะคะ

00:31:45.200 --> 00:31:47.734
ที่วัตถุประสงค์ต่าง ๆ

00:31:48.677 --> 00:31:54.211
สามารถมีการจัดการดูแลนะคะ เกี่ยวกับตัว Guidelines นะคะ

00:31:54.211 --> 00:32:01.430
ก็จะมี Guidelines ตัวไหนที่เอานำมาใช้นะคะ ถัดมาก็จะเป็นตัวเครื่องมือ

00:32:01.430 --> 00:32:10.216
ที่ดูนะคะ เกี่ยวกับ Maturity Model ก็จะเป็นลักษณะการแบ่งนะคะ

00:32:11.282 --> 00:32:15.299
ความสมบูรณ์นะคะ ความพร้อมใช้ของเราตัวนี้เข้ามา

00:32:18.579 --> 00:32:24.867
เดี๋ยวดูภาพเป็นภาพรวมไปก่อนนะ เพราะว่า ไอ้ตัวกรอบแนวความคิด COBIT นี่

00:32:24.867 --> 00:32:29.867
ค่อนข้างมีเนื้อหาค่อนข้างเยอะ อาจารย์ก็จะบอกเป็นภาพรวมนะคะ

00:32:29.867 --> 00:32:38.660
ว่ามันมีกระบวนการอะไรบ้างนะคะ มีกี่ระดับ ต้องใช้กับทรัพยากรตัวไหนนะคะ

00:32:44.728 --> 00:32:47.477
เดี๋ยวเรามาดูนะคะ

00:32:48.789 --> 00:32:55.531
สมมุติกรณีที่เราเริ่มนำมาใช้นะคะ เกี่ยวกับระดับบนก็คือ

00:32:56.392 --> 00:33:01.536
ผู้ที่อยู่ดูแลเกี่ยวกับหน่วยงานกับองค์กรของเราเลย

00:33:01.536 --> 00:33:07.523
ก็จะมาดูภาพรวมนะคะ ของกระบวนการทำงานขององค์กรของเรานะคะ

00:33:08.138 --> 00:33:15.353
ว่ามันเกี่ยวกับสารสนเทศประเภทไหนบ้าง ใช้อุปกรณ์อะไร มองภาพรวมนะคะ

00:33:16.296 --> 00:33:21.855
ทำแล้วนะคะ พวกสารสนเทศที่นำมาใช้นี่ มันตอบสนองนะคะ

00:33:21.855 --> 00:33:27.305
หรือมีประโยชน์ในการใช้งานของหน่วยงานองค์กรหรือเปล่านะคะ

00:33:30.626 --> 00:33:34.631
เสร็จแล้วก็จะมาดูผลการดำเนินงานของเรา

00:33:35.902 --> 00:33:40.000
กระบวนการพวกนี้นะคะ ก็จะใช้ตัวชี้วัดเหมือนเดิมมาจับ

00:33:40.000 --> 00:33:42.463
วัดความสำเร็จของกระบวนการต่าง ๆ

00:33:46.112 --> 00:33:48.253
เริ่มจากระดับบน

00:33:49.688 --> 00:33:59.694
เสร็จแล้วนะคะ ก็มาดูอีก เรามีตัว เมื่อกี้เราบอกไปแล้วนะ ว่าภาพรวมขององค์กรนะคะ

00:34:00.391 --> 00:34:06.052
ต้องทำอะไรบ้างนะคะ เกี่ยวกับธุรกิจด้านไหน เสร็จแล้วใช้ทรัพยากรตัวไหนนะคะ

00:34:06.052 --> 00:34:09.033
ที่เกี่ยวกับระบบกระบวนการตรงนี้นะคะ

00:34:09.689 --> 00:34:15.692
แล้วกระบวนการเหล่านี้นี่ ก็ต้องเป็นธรรมาภิบาลด้วยนะคะ

00:34:17.783 --> 00:34:25.275
ซึ่งนะคะก็จะมาควบคุมดูแลอีกรอบหนึ่ง ทำไปแล้ว

00:34:26.259 --> 00:34:28.383
ก็ทำให้เกิดธรรมาภิบาลด้วย

00:34:29.367 --> 00:34:32.645
ให้มันถูกต้องนะคะ ทำแล้ว

00:34:33.260 --> 00:34:41.521
ตามข้อบังคับของหน่วยงาน ตามข้อบังคับของกฎหมายของประเทศนั่นเองนะคะ

00:34:41.521 --> 00:34:43.353
ก็ต้องควบคู่กันไปด้วย

00:34:44.460 --> 00:34:47.055
ทำตามกฎขององค์กร

00:34:48.449 --> 00:34:53.258
แต่ก็ไม่ต้องผิดกฎหมายนะคะนี่ ก็ต้องไปในทิศทางเดียวกัน

00:34:58.629 --> 00:35:05.372
ถัดมาเดี๋ยวเรามาดูรูปอีกรูปหนึ่งนะคะ เกี่ยวกับกระบวนการ

00:35:08.488 --> 00:35:10.475
เป้าหมายตัววัด

00:35:12.361 --> 00:35:16.457
พวก… เริ่มจากนะคะ

00:35:18.302 --> 00:35:21.821
เป้าหมายของธุรกิจ องค์กร ภาพรวมเลย

00:35:21.821 --> 00:35:25.986
เสร็จแล้วแบ่งย่อยลงมาก็จะเป็นเป้าหมายทางเทคโนโลยีสารสนเทศ

00:35:27.093 --> 00:35:34.885
กระบวนการ จุดเป้าหมายของขั้นตอนกระบวนการ แล้วก็จุดมุ่งหมายของกิจกรรม

00:35:34.885 --> 00:35:38.224
พูดง่าย ๆ ก็คือ แบ่งมาจากเป้าหมายข้างบน

00:35:39.454 --> 00:35:45.660
ภาพรวมขององค์กร เป้าหมายของสารสนเทศ แล้วก็

00:35:45.865 --> 00:35:50.892
กระบวนการเป้าหมายของกระบวนการที่แบ่งย่อยไป แล้วแบ่งย่อยลงไปอีก

00:35:50.892 --> 00:35:58.571
ก็จะเป็นแต่ละกิจกรรมนั่นเองนะคะ เหมือนองค์กร IT อาจจะเป็น Project

00:35:58.571 --> 00:36:02.766
Project ก็จะแบ่งย่อยลงไปอีกว่ามันมีกิจกรรมอะไรบ้างนั่นเองนะคะ

00:36:02.766 --> 00:36:06.090
โดยก็จะมีเครื่องมือพวก KPI นะคะ

00:36:08.099 --> 00:36:14.378
KGI แล้วก็พวก Altimetric ก็คือพวกวัดประสิทธิภาพ วัดประสิทธิผลนะคะ

00:36:14.378 --> 00:36:17.956
การทำงานของหน่วยงานตรงนี้ด้วยว่า ทำไปแล้ว

00:36:19.391 --> 00:36:23.087
เกิดผลลัพธ์ดีไหม อาจจะมีค่าเป็นตัวเลขไหม

00:36:23.415 --> 00:36:28.689
หรือเป็นผลตอบรับของลูกค้าว่าปฏิบัติการดีนะคะ

00:36:29.058 --> 00:36:35.430
ให้บริการรวดเร็ว มีความน่าเชื่อถือนะคะ มีความใส่ใจอะไรก็ว่ากันไปนะคะ

00:36:35.430 --> 00:36:39.348
อันนี้ก็จะเป็นค่าผลลัพธ์ที่เราออกมา

00:36:48.204 --> 00:36:54.208
ถ้ามองย้อนกลับไปนะคะ ที่เริ่มมาจากตัวกิจกรรม

00:36:55.930 --> 00:37:02.199
เป้าหมายของกิจกรรมนะคะ อันนี้ก็จะเหมือนประมาณว่าถ้าไม่เข้าใจนะคะ เกี่ยวกับ

00:37:03.429 --> 00:37:07.850
ความปลอดภัยนะคะ แล้วมันต้องทำอย่างไรนะคะ

00:37:08.055 --> 00:37:10.854
ต้องมีเครื่องมือมีอะไรไหมนะคะ

00:37:10.854 --> 00:37:13.483
ตัวเล็กมากเลยมองไม่เห็น

00:37:13.934 --> 00:37:17.925
สมมุติอันตัวนี้นะคะ เริ่มจาก Activity Goal นะคะ

00:37:18.253 --> 00:37:25.069
ไม่เข้าใจเกี่ยวกับระบบความปลอดภัยนะคะ เราก็จะมีความถี่ที่เกิดขึ้นนะคะ

00:37:25.069 --> 00:37:31.008
ต้องมีการ Monitor ไหมนะคะ เสร็จแล้วต้องมี Process อะไรมาป้องกันนะคะ

00:37:31.008 --> 00:37:34.993
แล้วก็แก้ปัญหาหรือเปล่า ก็จะมาตรง Process Goal นะคะ

00:37:35.444 --> 00:37:39.771
แล้วก็มาดูจำนวนนะคะ Number of Access

00:37:39.771 --> 00:37:48.344
ก็คือ จำนวนครั้งที่เกิดการ... อาจจะเป็นการบุกรุก หรือว่าการเข้ามาของตัวระบบนะคะ

00:37:49.328 --> 00:37:58.309
เราต้องมีเครื่องมือหรือว่าอุปกรณ์ที่มาให้บริการนะคะ สนับสนุนหรือ Recovery

00:37:58.309 --> 00:38:05.693
ก็คือ กรณีถ้ามีการโจมตีขึ้นมาสามารถที่จะ Recovery ตัวระบบขึ้นมาได้หรือเปล่านะคะ

00:38:06.185 --> 00:38:08.463
ก็จะเป็น IT Goal เสร็จแล้วก็จะมา

00:38:10.513 --> 00:38:18.977
ดูจำนวนนะคะ ของผลกระทบนะคะ เกี่ยวกับธุรกิจของเราด้วย

00:38:20.000 --> 00:38:22.359
เกิดขึ้นมา มีการบุกรุก

00:38:23.425 --> 00:38:28.987
ในความปลอดภัยของระบบเครือข่ายของเรา และมันส่งผลกระทบกับ

00:38:29.766 --> 00:38:33.785
ฝ่ายเทคโนโลยีสารสนเทศของเราหรือเปล่า เสร็จแล้วท้ายที่สุดแล้ว

00:38:33.785 --> 00:38:39.236
มันจะส่งผลกระทบนะคะ เกี่ยวกับ Business Goal หรือว่าธุรกิจนะคะ

00:38:39.236 --> 00:38:43.696
ภาพรวมขององค์กรอย่างไรไหม ต้องมีวิธีการอย่างไร มันก็จะสืบ…

00:38:43.696 --> 00:38:48.214
สืบเนื่องต่อเนื่องกันไปตั้งแต่กิจกรรม

00:38:48.706 --> 00:38:53.360
มาเป็นกระบวนการ แล้วก็จะเป็น IT Goal แล้วก็ Business Goal ตามลำดับนั่นเองนะคะ

00:39:00.494 --> 00:39:06.612
เรามาดูโครงสร้างนะคะ ของตัว COBIT

00:39:07.965 --> 00:39:15.187
เพื่อจะสนับสนุนการทำงานรวมถึงกลยุทธ์ เรามีกลยุทธ์ขององค์กรอย่างไร

00:39:15.187 --> 00:39:16.749
วางแผนไว้แบบไหน

00:39:17.487 --> 00:39:21.658
อันไหนที่จะเป็นจุดชูนะคะ ในหน่วยงานในองค์กรของเรา

00:39:22.970 --> 00:39:26.971
จะต้องกำหนดความรับผิดชอบต่าง ๆ ให้แต่ละแผนก

00:39:26.971 --> 00:39:31.402
แต่ละบุคคลให้ชัดเจน พูดง่าย ๆ คือ มอบหมายงานให้ถูกต้อง

00:39:31.402 --> 00:39:34.341
ตามความสามารถของแต่ละแผนก แล้วก็บุคคล

00:39:34.751 --> 00:39:38.185
ซึ่งเรามอบหมายงานให้ถูกต้องแล้วแน่นอน

00:39:38.677 --> 00:39:43.463
ท้ายที่สุดแล้ว ผลลัพธ์ของงานของเราก็จะเกิดขึ้น แล้วก็

00:39:43.832 --> 00:39:51.107
อาจจะไม่เกิดข้อผิดพลาดรวมถึงการทำงานที่ค่อนข้างมีประสิทธิภาพแล้วก็รวดเร็วนะคะ

00:39:54.797 --> 00:39:57.276
เมื่อแบ่งงานถูกเขาก็จะรู้ว่า

00:39:57.276 --> 00:40:02.071
การทำงานของเขานี่ แต่ละครั้งนี้มันต้องใช้ทรัพยากรอะไรบ้าง บุคคลไหม

00:40:02.071 --> 00:40:05.899
ต้องมีใครมาช่วยไหม Support อุปกรณ์หรือเปล่านะคะ

00:40:05.899 --> 00:40:13.521
หรือเครื่องมือตัวไหนที่ไม่เพียงพอนะคะ จะได้รู้ว่าอันไหนที่นำมาใช้

00:40:13.521 --> 00:40:17.455
แล้วก็อันไหนที่จะเกิดประโยชน์มากที่สุด

00:40:19.505 --> 00:40:25.510
ซึ่งตัวกรอบ COBIT นี่ ก็จะมีเนื้อหาที่ครอบคลุม

00:40:26.330 --> 00:40:31.472
เกี่ยวกับบริหารจัดการเทคโนโลยีสารสนเทศในองค์กรของเรา

00:40:31.800 --> 00:40:36.164
โดยจะแบ่งออกเป็น 4 โดเมนหลัก ๆ นะคะ

00:40:38.829 --> 00:40:40.293
โดยอันที่ 1

00:40:41.154 --> 00:40:44.532
เริ่มแรกทุกอย่างต้องมีจากการวางแผน

00:40:46.951 --> 00:40:52.669
ผู้บริหารก็ต้องรู้ว่า กลยุทธ์ทางด้านเทคโนโลยีสารสนเทศ แล้วก็

00:40:52.874 --> 00:40:57.813
กลยุทธ์ของทางธุรกิจนี่ ไปทิศทางเดียวกัน

00:40:58.100 --> 00:41:04.109
ทั้งกลยุทธ์ ทั้งเป้าหมาย ต้องไปทิศทางเดียวกัน ทั้งธุรกิจแล้วก็

00:41:04.109 --> 00:41:06.004
เทคโนโลยีสารสนเทศของเรา

00:41:06.783 --> 00:41:09.427
ประสิทธิภาพ คุณภาพของระบบงาน

00:41:10.616 --> 00:41:12.370
เป็นแบบไหน

00:41:12.821 --> 00:41:16.572
นำไปใช้แล้วเกิดความเหมาะสม

00:41:17.269 --> 00:41:21.893
กับธุรกิจหรือไม่นะคะ

00:41:23.943 --> 00:41:25.146
ผู้บริหาร

00:41:27.114 --> 00:41:29.715
สามารถเช็กดูได้ไหมว่าตอนนี้นี่

00:41:30.494 --> 00:41:34.448
องค์กรประสบความสำเร็จในการใช้ทรัพยากรหรือเปล่า

00:41:35.432 --> 00:41:39.301
มีเครื่องมืออยู่ทั้งหมดนี้ พร้อมใช้งานไหม

00:41:39.793 --> 00:41:45.424
มี 10 เครื่องพร้อม 8 เครื่อง แล้วที่ 2 เครื่อง ใช้ประโยชน์ได้หรือเปล่าหรือไม่เกิดประโยชน์

00:41:46.408 --> 00:41:48.836
ใช้แล้วสามารถทำงานได้ตลอดหรือเปล่า

00:41:49.451 --> 00:41:52.027
ไม่มีการหยุดหรือว่าติดขัด

00:41:53.175 --> 00:41:56.039
หรือบุคลากรที่ไปอบรมมา

00:41:56.695 --> 00:42:02.142
สามารถทำงานได้ตามหน้าที่ที่กำหนดนะคะ หรือไม่นะคะ

00:42:02.142 --> 00:42:06.466
อันนี้ก็ต้องทราบว่ามีปัญหาอะไรเกิดขึ้นหรือ

00:42:08.475 --> 00:42:12.705
มีกระบวนการตรงไหนที่ต้องแก้ไขนั่นเอง ก็ต้องมีการวางแผน

00:42:17.010 --> 00:42:21.052
พนักงานทุกคนก็ต้องเข้าใจวัตถุประสงค์ขององค์กรนะคะ

00:42:21.749 --> 00:42:27.540
มีความเข้าใจกับความเสี่ยงที่จะเกิดขึ้น

00:42:28.032 --> 00:42:31.100
ทุกหน่วยงานทุกองค์กรต้องมีความเสี่ยงแน่นอน

00:42:33.765 --> 00:42:41.841
ระบบสารสนเทศ ใช้ไป อาจจะเกิดมีปัญหา Server มีปัญหา บุคลากรไม่เพียงพอ

00:42:43.317 --> 00:42:50.220
ย่อมเกิดได้ตลอด ความเสี่ยงตรงนี้ มีวิธีการรับมืออย่างไร มีวิธีการแก้ไขอย่างไร

00:42:50.220 --> 00:42:53.272
ถ้าเกิดความเสี่ยงแล้ว จะไม่เกิดผลกระทบ

00:42:54.256 --> 00:43:00.506
กับธุรกิจ หน่วยงาน องค์กร ไม่เกิดการหยุดชะงักของการทำงานของหน่วยงานไหม

00:43:01.449 --> 00:43:08.598
อันนี้ก็ต้องมีการวางแผนจัดการ มีแผนสำรอง แผนที่ 1 แผน 2 แผน 3 ต้องทำอย่างไร

00:43:10.361 --> 00:43:14.089
โครงการใหม่ที่กำลังพัฒนาเกิดขึ้น

00:43:15.360 --> 00:43:21.559
สมมุติอุปกรณ์สารสนเทศไม่เพียงพอ หรือว่าอุปกรณ์เกิดความล้าหลัง

00:43:22.953 --> 00:43:27.256
สั่งซื้ออุปกรณ์มาแล้ว แต่ไม่สามารถทันใช้งาน

00:43:28.404 --> 00:43:30.569
สมมุติจะเปิดรับนักศึกษาใหม่

00:43:32.045 --> 00:43:35.831
Harddisk เต็ม Server ไม่พร้อมใช้งาน เรากำลังสั่งซื้ออุปกรณ์ใหม่

00:43:35.831 --> 00:43:37.973
แต่ท้ายที่สุดแล้วอุปกรณ์มาไม่ทัน

00:43:39.162 --> 00:43:44.414
อันนี้ก็คือเป็นการวางแผนที่ไม่สมเหตุสมผล ถูกไหมคะ

00:43:45.152 --> 00:43:49.018
โครงการที่กำลังพัฒนาหรือจัดหาอยู่

00:43:50.371 --> 00:43:56.829
สามารถใช้งานได้ตามทันระยะเวลาไหม อันนี้เมื่อกี้ทันระยะเวลาไหม

00:43:56.829 --> 00:44:00.176
งบประมาณ เกินงบหรือเปล่า

00:44:04.317 --> 00:44:10.890
หรือเพียงพอ หรือเหลือตัวงบประมาณ อันนี้ก็ต้องมาพิจารณาอีกทีนะคะ

00:44:13.309 --> 00:44:17.240
อันนี้ก็คือการจัดหาและนำระบบออกไปใช้จริง

00:44:21.176 --> 00:44:27.067
ระบบที่นำมา มีประสิทธิภาพตรงความต้องการจริงหรือไม่

00:44:27.477 --> 00:44:33.599
สั่งซื้อระบบคอมมานะคะ Spec เท่าเดิมไหม หรือว่า Spec ดีกว่าเดิม

00:44:34.624 --> 00:44:41.195
มีประสิทธิภาพจริงไหม สามารถที่จะเปิดใช้งาน Run 24 ชั่วโมงได้ตลอดหรือเปล่า

00:44:41.769 --> 00:44:45.481
ซื้อมาเป็นแบบ Server จริงหรือเปล่านะคะ

00:44:47.572 --> 00:44:51.532
การเปลี่ยนแปลงที่เกิดขึ้นส่งผลกระทบของธุรกิจไหม

00:44:53.664 --> 00:44:59.142
เอาไปใช้งานจริงได้วันหนึ่ง วันต่อมาใช้งานไม่ได้นะคะ

00:44:59.142 --> 00:45:06.442
ระบบ ก็ไม่พร้อมใช้งานแล้วตอนนี้ แน่นอนส่งผลกระทบ ต่อองค์กรแน่นอน

00:45:06.442 --> 00:45:10.960
ภาพลักษณ์ก็ไม่ดีแล้ว อุปกรณ์ไม่พร้อมใช้งาน ระบบไม่พร้อมใช้งาน

00:45:10.960 --> 00:45:14.730
ไม่มีความปลอดภัย หลาย ๆ อย่างก็จะตามกันมา

00:45:18.953 --> 00:45:21.072
ส่งมอบแล้วก็การสนับสนุน

00:45:24.598 --> 00:45:27.223
การให้บริการด้านเทคโนโลยีสารสนเทศของเรานี่

00:45:29.109 --> 00:45:33.394
สอดคล้องกับเป้าหมาย วัตถุประสงค์ของธุรกิจหรือเปล่า

00:45:36.387 --> 00:45:41.111
เป้าหมายของเราคืออะไร การให้บริการลูกค้า

00:45:42.833 --> 00:45:46.243
ความพึงพอใจของลูกค้าเป็นหลักหรือไม่นะคะ

00:45:47.309 --> 00:45:53.197
หรือต้นทุน ใช้คุ้มทุนหรือไม่

00:45:57.098 --> 00:46:00.988
มีเงินงบประมาณอยู่เท่านี้นะคะ จัดสรร

00:46:01.398 --> 00:46:06.235
เราอาจจะซื้ออุปกรณ์ใหม่ ที่อยู่ภายในงบประมาณ

00:46:06.645 --> 00:46:12.122
หรือพัฒนาระบบใหม่แต่เกินงบประมาณที่ตั้งไว้ก็ต้องมาดูอีก

00:46:12.122 --> 00:46:15.549
ว่าอันไหนมันเหมาะสม คุ้มค่าคุ้มทุน

00:46:23.749 --> 00:46:26.845
ใช้แล้วเกิดความปลอดภัยไหม ระบบของเรา

00:46:27.624 --> 00:46:34.505
มี Security ไหม บุคคลภายนอกสามารถที่จะมาดึงข้อมูลได้หรือเปล่านะคะ

00:46:35.612 --> 00:46:41.183
มีความลับของข้อมูล จะไม่เกิดความรั่วไหลถูกไหม

00:46:41.183 --> 00:46:47.953
กรณีถ้าเป็นข้อมูลของโรงพยาบาล ข้อมูลของผู้ป่วย ประวัติการรักษาต่าง ๆ

00:46:48.732 --> 00:46:54.258
ความถูกต้องนะคะ แล้วก็ความพร้อมใช้งาน เพียงพอหรือเปล่า

00:46:55.324 --> 00:46:57.903
อันนี้ก็จะเป็นสิ่งที่ติดตามกันมา

00:47:01.675 --> 00:47:08.584
ถัดมาเมื่อส่งมอบนะคะ แล้วก็ไปใช้งานเรียบร้อย แล้วก็ต้องมาติดตามแล้วก็ประมวลผล

00:47:11.331 --> 00:47:14.921
ประสิทธิภาพ ใช้งานได้จริงไหม

00:47:17.791 --> 00:47:20.678
ตรงตามความต้องการนะคะ

00:47:21.129 --> 00:47:23.246
ของผู้ใช้งานหรือเปล่า

00:47:24.763 --> 00:47:28.035
มีการตรวจปัญหาก่อนจะเกิดขึ้นจริง

00:47:28.814 --> 00:47:33.976
อาจจะเกิดการจำลองเหตุการณ์ กรณีถ้าเกิดปัญหาตรงนี้

00:47:34.714 --> 00:47:41.475
เรามีวิธีการแก้ไขแบบนี้ แล้วก็สามารถที่จะกู้ระบบคืนให้พร้อมใช้งานได้ตลอด

00:47:43.115 --> 00:47:44.374
ได้หรือไม่

00:47:50.000 --> 00:47:53.479
ผู้บริหารเขาจะมั่นใจได้อย่างไรนะคะว่า

00:47:53.889 --> 00:47:58.032
สามารถที่จะควบคุม กรณีที่ระบบมีปัญหา

00:47:59.303 --> 00:48:00.490
เกิดขึ้น

00:48:02.294 --> 00:48:06.377
จะไม่ผล มีผลกระทบนะคะ กับหน่วยงานของเขานั่นเอง

00:48:15.550 --> 00:48:19.104
ประสิทธิภาพที่เกิดขึ้นจากตัวระบบ

00:48:19.801 --> 00:48:26.070
จะสนับสนุนเป้าหมายของธุรกิจขององค์กรหรือไม่

00:48:27.628 --> 00:48:31.100
มีการวัดผลของความเสี่ยงไหมนะคะ

00:48:32.617 --> 00:48:40.657
สมมุติไฟตก อาจจะเป็นความเสี่ยงที่เกิดจากธรรมชาติ ไฟตกเดือนหนึ่งมีกี่ครั้ง

00:48:40.657 --> 00:48:46.748
1 ครั้ง 2 ครั้ง 3 ครั้ง มันส่งผลให้ตัวระบบของอุปกรณ์ของเราเกิดมีปัญหาไหม

00:48:48.429 --> 00:48:52.410
ก็ต้องเช็ก ถูกไหมคะ มีการควบคุม

00:48:52.738 --> 00:48:56.602
การปฏิบัติตามวิธีการป้องกัน

00:48:57.955 --> 00:49:02.753
ใช้งานก็ต้องปิดระบบให้ครบถ้วนนะคะ ไม่ให้เกิดไฟสป๊ง Spark

00:49:02.753 --> 00:49:04.736
การปฏิบัติตามนะคะ

00:49:06.991 --> 00:49:11.842
ประสิทธิภาพนะคะ ที่เกิดขึ้น

00:49:12.949 --> 00:49:18.029
ของอุปกรณ์ใช้งานมา เดือน 1 เดือน 2 เดือน 3 เดือน 4

00:49:18.726 --> 00:49:22.531
ประสิทธิภาพการใช้งานยังพร้อมใช้งานอยู่ไม่นะคะ

00:49:22.531 --> 00:49:26.947
ก็จะมีการวัดผลแล้วก็รายงานไปยังผู้บริหารระดับสูง

00:49:27.439 --> 00:49:29.653
เพื่อจะได้มองเห็นนะคะ

00:49:31.908 --> 00:49:38.221
ผลลัพธ์นะคะ การทำงานนะคะ ของกิจกรรมต่าง ๆ

00:49:45.806 --> 00:49:50.300
เสร็จแล้วเราจะมาดูประโยชน์ ที่เรานำมาใช้

00:49:51.817 --> 00:49:54.729
ว่านำไปใช้แล้วเกิดประโยชน์อย่างไร

00:49:56.615 --> 00:50:01.960
ก็จะทำให้ เริ่มแรกเลย ธุรกิจกับเทคโนโลยีสารสนเทศ

00:50:02.821 --> 00:50:05.822
ดำเนินทางไปในทิศทางเดียวกัน

00:50:08.610 --> 00:50:11.362
เกิดความเข้าใจนะคะ

00:50:13.904 --> 00:50:16.264
เกี่ยวกับผู้เกี่ยวข้องทุกคน

00:50:16.264 --> 00:50:20.108
เขามีกระบวนการแบบนี้ แบ่งงานอย่างนี้ แล้วจะเกิดผลลัพธ์อย่างนี้

00:50:20.108 --> 00:50:23.097
ส่งผลให้กับหน่วยงานองค์กรอย่างไร

00:50:23.589 --> 00:50:28.302
ทุกคนก็จะได้เข้าใจแล้วก็มีข้อปฏิบัติที่เหมือนกัน

00:50:31.500 --> 00:50:33.419
โดยใช้นะคะ

00:50:33.419 --> 00:50:38.551
กฎข้อปฏิบัติเดียวกันเพื่อให้เกิดความเข้าใจที่ตรงกันภายในองค์กรของเรา

00:50:43.799 --> 00:50:51.170
มองภาพนะคะ ขององค์กร ว่าการนำเทคโนโลยีสารสนเทศนะคะ

00:50:51.170 --> 00:50:56.862
มาจัดการนะคะ หน่วยงาน องค์กร ได้อย่างไร

00:50:59.650 --> 00:51:03.669
ทราบถึงบทบาทหน้าที่นะคะ ของแต่ละคน

00:51:04.366 --> 00:51:05.790
ได้อย่างถูกต้อง

00:51:06.323 --> 00:51:10.821
เมื่อทุกคนรู้หน้าที่ของตนเองนะคะ ว่าต้องทำอะไรบ้าง

00:51:10.821 --> 00:51:13.465
แผนกนี้ทำอะไรมีขอบเขตแค่ไหน

00:51:14.941 --> 00:51:20.186
แต่ละบุคคล เมื่อปฏิบัติงานตามหน้าที่แล้วก็ขอบเขตอย่างมีประสิทธิภาพแน่นอน

00:51:20.186 --> 00:51:26.156
ผลลัพธ์ก็จะเกิดดี การปฏิบัติตัวภายในองค์กรของพนักงานนะคะ

00:51:27.960 --> 00:51:32.833
เกิดความเข้าใจและก็ยอมรับนะคะจากหน่วยงานแล้วก็องค์กร

00:51:32.833 --> 00:51:37.982
เนื่องจากก็จะเป็นกฎ ตัวกรอบที่ค่อนข้างเป็นมาตรฐาน

00:51:38.515 --> 00:51:46.059
มีการใช้งานจากหน่วยงานอื่น ๆ มีตัวอย่าง มี Case Study ให้ดูว่า

00:51:46.428 --> 00:51:49.402
เมื่อเราใช้แล้วเกิดประโยชน์นะคะ

00:51:52.272 --> 00:51:58.008
มีความไว้วางใจ การยอมรับนะคะ จากองค์กรแล้วก็หน่วยงานภายนอก

00:51:59.795 --> 00:52:04.594
พูดง่าย ๆ ก็คือถือเป็นมาตรฐานเดียวกันว่า ปฏิบัติตามขั้นตอนเหล่านี้

00:52:05.619 --> 00:52:12.640
จะเป็นที่ยอมรับนะคะ ของหน่วยงานอื่น รวมถึงหน่วยงานภายในของเราด้วย

00:52:15.879 --> 00:52:25.634
สรุป ที่พูดมาทั้งหมดแล้ว ไม่ว่าจะเป็นกรอบนะคะ ขั้นตอนการแบ่งระดับต่าง ๆ

00:52:26.167 --> 00:52:30.820
ของตัว  COBIT ที่เรา นำมาใช้งานตัวนี้

00:52:32.706 --> 00:52:36.655
ตัว COBIT นี้ก็จะเป็นกรอบแนวความคิด

00:52:36.655 --> 00:52:44.354
ที่เอามาช่วยสนับสนุนการดำเนินงานในองค์กร ในหน่วยงานของเรา

00:52:45.010 --> 00:52:49.301
ซึ่งได้นำตัวเทคโนโลยีสารสนเทศนี่มาใช้

00:52:51.105 --> 00:52:57.690
โดยให้เกิดความสอดคล้องตั้งแต่วัตถุประสงค์ แล้วก็แนวคิดการนำไปใช้

00:52:58.182 --> 00:53:02.719
ทั้งทางธุรกิจแล้วก็ทางด้านเทคโนโลยีสารสนเทศให้ไปทิศทางเดียวกัน

00:53:04.646 --> 00:53:08.603
รวมถึงนะคะ มีการกำกับดูแลนะคะ

00:53:10.284 --> 00:53:11.781
ควบคุม

00:53:13.544 --> 00:53:16.950
ว่าข้อมูลสารสนเทศตัวไหนที่มันจำเป็น

00:53:19.205 --> 00:53:27.239
สามารถนำไปใช้ แล้วก็ควบคุมการใช้งานนะคะ อย่างถูกต้องแล้วก็มีประสิทธิภาพ

00:53:27.772 --> 00:53:34.509
ส่งผลให้ความต้องการทางธุรกิจของเรานี่ บรรลุตามเป้าหมาย

00:53:36.272 --> 00:53:43.547
แน่นอนเมื่อเราวางเป้าหมายไว้นะคะ ผลลัพธ์เกิดบรรลุตามที่เราตั้งเป้าหมายไว้

00:53:44.162 --> 00:53:48.004
ธุรกิจของเราก็จะประสบความสำเร็จนั่นเองนะคะ

00:53:49.480 --> 00:53:51.538
อันนี้ก็จะเป็นภาพ

00:53:52.727 --> 00:53:57.216
มุมมองแบบกว้าง ๆ ของการนำกรอบแนวความคิดนะคะ

00:53:57.216 --> 00:53:59.019
วิธีการปฏิบัติอย่างไร

00:53:59.019 --> 00:54:02.689
อันนี้อาจารย์ยกมาเฉพาะหัวข้อของตัว COBIT อย่างที่บอกไปว่า

00:54:02.689 --> 00:54:10.519
COBIT มันจะค่อนข้างมีรายละเอียดค่อนข้างเยอะ ก็จะมี 34 กระบวนการนะ

00:54:10.519 --> 00:54:15.746
อันนี้ก็จะแบ่งมาเฉพาะหัวข้อ ว่ามันแบ่งเป็นระดับเป็น Level อะไรบ้างนะคะ

00:54:17.099 --> 00:54:18.623
โอเค

00:54:21.165 --> 00:54:26.267
ฟังแล้วเป็นอย่างไรบ้างคะ อันนี้มันก็จะคล้าย ๆ เหมือนตัวมาตรฐานตัวก่อน ๆ

00:54:26.267 --> 00:54:30.871
ว่าเป็นกฎเป็นเกณฑ์ว่ามีแนวปฏิบัติให้ทำแบบนี้ 1 2 3

00:54:32.306 --> 00:54:38.673
ถ้าเราทำตามแบบนี้แล้วจะเปิดความสำเร็จ ธุรกิจประสบความสำเร็จ

00:54:38.878 --> 00:54:41.848
เงินเพิ่มขึ้น ลดทรัพยากร

00:54:42.832 --> 00:54:48.487
บุคลากรไม่มีความเสี่ยง ธุรกิจไม่มีความเสี่ยงนั่นเองนะคะ

00:54:50.000 --> 00:54:53.187
ใครมีข้อคำถามตรงไหนเพิ่มเติมไหมคะ

00:54:54.376 --> 00:54:57.827
เดี๋ยวอาจารย์จะไปหาตัวเอกสารมาแนบให้

00:54:58.360 --> 00:55:03.710
เนื่องจากรายละเอียดมันจะค่อนข้างเยอะนะคะ เกี่ยวกับแต่ละมาตรฐาน

00:55:03.710 --> 00:55:05.931
อันนี้ก็เหมือนยกเฉพาะหัวข้อมา

00:55:16.919 --> 00:55:22.993
อันนี้ถือว่ายกมาเฉพาะหัวข้อหลัก ๆ นะคะ

00:55:22.993 --> 00:55:27.088
หัวข้อย่อย ๆ ยังไม่ได้พูดถึงรายละเอียดลงไปลึกเท่าไรนะคะ

00:55:28.195 --> 00:55:35.077
โอเค น่าจะไม่มีคำถามอะไรนะคะ เดี๋ยวเราก็จะมีท้ายบทให้ทำเหมือนเดิม

00:55:35.651 --> 00:55:39.497
เพื่อจะได้เป็นการทบทวนเดี๋ยวจะลืมกันไป

00:55:42.941 --> 00:55:49.350
ก็จะมี 5 ข้อนะคะ ก็เหมือนเดิม ทำเสร็จแล้วก็เอามาส่งนะคะ

00:55:58.067 --> 00:56:04.669
คนแรกเลยนะคะ ก็ขอบคุณทางพี่ล่ามทางไกลนะคะ สำหรับ สำหรับ

00:56:04.669 --> 00:56:06.803
สัปดาห์นี้ก็เรียบร้อยแล้วค่ะ