(อาจารย์ธิดารัตน์) เดี๋ยวเราจะมาดูคำอธิบายนะคะ แล้วก็รายละเอียดของตัวหัวข้อที่เราจะมาเรียนในวันนี้นะคะ ก็จะมีตัวแบบนะคะ กฎเกณฑ์นะคะที่ใช้ควบคุมทางด้านเทคโนโลยีสารสนเทศของเรานั่นเองนะคะว่ามันมีอะไรบ้างนะคะ แนวทางนะคะ กรอบแนวคิดนะคะ ด้านเทคโนโลยีสารสนเทศของเรา เดี๋ยวเรามาเริ่มดูนะคะ เกี่ยวกับการนำเทคโนโลยีสารสนเทศนะคะ ที่ได้นำมาใช้ในหน่วยงาน องค์กรของเรานี่นะคะ เขาจะมีการส่งผลให้ประสิทธิภาพหรือว่าประสิทธิผลที่เกิดขึ้นในการทำงานของเรานี่ เกิดขึ้นอย่างไรนั่นเองนะคะ แล้วถ้าไม่มีกรอบกระบวนการแนวคิดพวกนี้นี่ ที่เอามาควบคุมดูแลตัวเทคโนโลยีสารสนเทศแล้วมันจะส่งผลนะคะ กับหน่วยงานหรือว่าองค์กรของเราอย่างไรนะคะ แล้วก็อย่างที่เราเรียนไปนะคะ เกี่ยวกับธรรมาภิบาลนะคะ หรือว่า IT Governance ที่เราเรียนไปของสัปดาห์ก่อน ๆ นะคะ สามารถเอามาตรวจสอบการใช้งานตัวเทคโนโลยีสารสนเทศของเราได้อย่างไรนั่นเองนะคะ เดี๋ยวเราจะมาดูนะคะ การแบ่งระดับนั่นเอง ความสามารถนะคะ ในการบูรณาการนะคะ เกี่ยวกับตัววุฒิภาวะนะคะของเรา โดยจะแบ่งระดับความสามารถขององค์กรของเราก่อนว่า องค์กรของเรานี่มีความสามารถอยู่ในระดับไหนนะคะ โดยจะแบ่งออกเป็น 5 ระดับ ระดับเริ่มแรกนะคะ ระดับการจัดการ ระดับมีการกำหนดนะคะ ระดับการจัดการเชิงจำนวน และระดับที่เหมาะสมที่สุด พูดง่าย ๆ ก็คือจะแบ่งตั้งแต่ระดับล่างสุดนะคะ แล้วก็เพิ่มขึ้นไป จนถึงระดับที่เหมาะสมที่สุด พูดง่าย ๆ ว่า เขามีการนะคะ มาตรฐานในตัวสารสนเทศในองค์กรนี่ ของหน่วยงานหรือว่าองค์กรนั้นน่ะ อยู่ในระดับไหนนั่นเองนะคะ เพราะว่าแต่ละองค์กรนี่ก็จะมีความสามารถนะคะ ในการจัดการแล้วก็ดูแลนี่ ที่แตกต่างกันนะคะ ซึ่งให้เป็นเกณฑ์ที่หน่วยงานแล้วก็องค์กรคนอื่นนี่สามารถเข้าใจแล้วก็สื่อสารกันได้ ก็คือเราจะมาแบ่งระดับนะคะ ความสำคัญนะคะ ตามการบูรณาการของเรานั่นเองนะคะ เมื่อกี้ก็จะเป็นการแบ่งระดับไปแล้วนะคะ เป็นมองภาพรวม ๆ นะคะ ขององค์กรนะคะ ว่าองค์กรของเราอยู่ระดับไหน คราวนี้ การที่จะเอาตัว COBIT ของเรานี่ มาใช้นะคะ ในการควบคุมเทคโนโลยีสารสนเทศของเรานี่ เราจะทำอย่างไรบ้างเดี๋ยวเรามาพูดถึงความหมายของเขาก่อนนะคะ ตัว COBIT นะคะ ก็จะเป็นตัวมาตรฐานตัวหนึ่งที่เป็นกรอบนะคะ ที่จะใช้ควบคุมนะคะ ทางด้านเทคโนโลยีสารสนเทศนั่นเองนะคะว่า เทคโนโลยีสารสนเทศหรือว่าระบบที่อยู่ในหน่วยงาน หรือว่าองค์กรเขานี่ ใช้งานได้ดีไหมนะคะ มีมาตรฐานพอหรือเปล่านะคะ จัดงานนะคะ กับคนตรงกันไหม หรือทำไปแล้วเกิดประสิทธิภาพและประสิทธิผลดีหรือเปล่านั่นเองนะคะ กรอบตัวนี้ของตัว COBIT นี้ก็จะมาควบคุม ช่วยควบคุมนะคะ การทำงานภายในองค์กรของเรานะคะ เชื่อมโยงเป้าหมายทางธุรกิจ แล้วก็เป้าหมายทางเทคโนโลยีสารสนเทศ ถ้าเป้าหมายทั้ง 2 เรานะคะ ไปในทิศทางเดียวกันก็จะส่งให้เกิดผลสัมฤทธิ์นะคะ หรือประสบความสำเร็จนะคะ ในการทำงานที่มันมากยิ่งขึ้นนั่นเอง มุ่งเน้นกระบวนการก็คือการปฏิบัติงานในหน่วยงานของเรานั่นเองนะคะ ให้เป็นไปตามเทคโนโลยีสารสนเทศ และก็ สามารถที่จะควบคุม จัดการ แล้วก็ดูแลได้นะคะ ตัว COBIT นี่ ก็จะมีตัวแบบนั่นเอง กระบวนการ ขั้นตอนว่า ควรปฏิบัติตามแนวทางที่วางกรอบไว้ให้นะคะ ผู้ที่นำตัวกรอบตัว COBIT ไปใช้งานนี่ ก็จะยึดเป็นแบบนั่นเอง ว่าจะต้องปฏิบัติอย่างไรนะคะ ซึ่งเป็นกระบวนการที่เราสามารถนำมาใช้งานนะคะ กับหน่วยงานหรือว่าองค์กรของเราได้นั่นเอง ตัว COBIT นะคะ หรือว่ากรอบ COBIT ของเรานี่ ก็จะทำนะคะ ให้เกิด ธรรมาภิบาลทางเทคโนโลยีสารสนเทศ ซึ่งจะมุ่งเน้นอยู่ 5 ด้านนะคะ ก็คือ ด้านวางแผนกลยุทธ์ นำเสนอคุณค่า จัดการทรัพยากร จัดการความเสี่ยง แล้วก็วัดผลการดำเนินงาน ซึ่งก็จะเป็นกระบวนการหลัก ๆ อยู่แล้วในการทำงานทั่วไปขององค์กรนั่นเองนะคะ ตัวธรรมาภิบาลทางเทคโนโลยีสารสนเทศ ตรงนี้ก็แบ่งออกเป็น 5 ด้านเช่นเดียวกัน โดยเรามีขอบเขตกระบวนการ 4 ด้านหลัก อยู่ 4 ด้านด้วยกันนะคะ โดยอันที่ 1 ก็จะมีการวางแผนจัดการองค์กร เริ่มต้นจากผู้บริหารนะคะ ก็จะมีการวางแผนจัดการว่า เราควรจะบริหารจัดการ แผนกไหน หน่วยไหนนะคะ ด้วยวิธีการใดนะคะ เมื่อมีการวางแผนจัดการเรียบร้อย ก็จะมีการแบ่งนะคะ ให้แต่ละหน่วย แต่ละแผนก แต่ละฝ่ายนี่ จัดนำแล้วก็นำไปใช้นะคะ ซึ่งเป็นด้านที่ 2 ของเรานะคะ ด้านที่ 3 ก็จะนำส่ง แล้วก็สนับสนุน และด้านสุดท้ายก็จะเป็นตรวจสอบประเมินผลว่า สิ่งที่เราสนับสนุนนะคะ หรือสิ่งที่เรานำไปใช้แล้ว ผลลัพธ์นะคะ ที่ได้นี่ เป็นอย่างไร มีผลนะคะ ประสิทธิภาพการทำงานดีไหมนะคะ ช่วยลดการทำงานนะคะ ในขั้นตอนไหนหรือเปล่านะคะ ซึ่งนะคะ แต่ละด้านนี่ มันก็จะมีกระบวนการย่อยลงไปอีก ทั้งหมด 34 กระบวนการ ตัวมาตรฐานนี้จะค่อนข้างละเอียด แล้วก็มีตัว… ตัวแบบ ตัวมาตรฐานค่อนข้างเยอะ สามารถที่จะเอามาเป็นต้นแบบแล้วก็อ้างอิงการทำงานได้ค่อนข้างดีนั่นเองนะคะ ตัวมาตรฐาน COBIT นะคะ ก็จะมีกรอบแนวความคิดนะคะว่า กระบวนการนะคะ ทางเทคโนโลยีสารสนเทศของเรานี่ จะนำตัวข้อมูลข่าวสารนี่ เอาไปให้ตรงกับความต้องการของธุรกิจหรือเปล่า เรานำข้อมูลจากภายนอกมา หรือว่าข้อมูลจากภายในแล้ว มันส่งผลให้กระบวนการทำงานนะคะ ภายในองค์กรของเรานี่ เกิดประโยชน์มากอย่างไร บรรลุวัตถุประสงค์ที่เราตั้งไว้ไหม ตั้งไว้อะไรบ้าง 1 2 3 แล้วทำตามตัววัตถุประสงค์ที่ตั้งไว้หรือเปล่านะคะ มีการนำส่งนะคะ ตามวัตถุประสงค์ และก็ควบคุมนะคะ ตามระดับแต่ละในองค์กรหรือไม่นั่นเองนะคะ ตัวนี้ก็จะเข้ามาช่วยนะคะ ทำให้กระบวนการหรือวิธีการคิดนี่ ตีกรอบ แล้วก็ให้มีวิธีการปฏิบัติที่ดีนะคะ ตามกรอบที่ได้วางแผนไว้นั่นเอง ถัดมาเราก็จะมาดูว่า ตัว COBIT ของเรานี่ก็จะแบ่งออกเป็น ข่าว 7 หลัก 7 ด้าน ซึ่งพูดง่าย ๆ เหมือนเวลาหน่วยงานหรือว่าองค์กรเราปฏิบัติงานนะคะ ก็จะมี 7 ด้านตัวนี้นี่ที่ค่อนข้างสำคัญ อย่างเช่นทำงานไปแล้วเกิดประสิทธิภาพที่ดีไหม ประสิทธิผลที่ดีไหม มีความเป็นไปได้ไหมนะคะ ความสมบูรณ์ของชิ้นงานหรือว่าผลงานเป็นอย่างไร มีการพร้อมใช้หรือว่าการมีอยู่หรือหรือเปล่า อาจจะเป็นอุปกรณ์การใช้งานต่าง ๆ นะคะ การลงมือปฏิบัติทำตามได้หรือไม่นะคะ ความน่าเชื่อถือ ทรัพยากรนะคะ ทางสารสนเทศที่เข้ามาใช้ หรือว่าสนับสนุนตรงนี้จะมีอะไรบ้าง ก็จะมีบุคคล ก็คือ คนหรือว่าบุคลากรภายในหน่วยงานของเรา โปรแกรมประยุกต์นะคะ โปรแกรมที่ใช้ในหน่วยงานของเรา เทคโนโลยี เครื่องมือต่าง ๆ นะคะ ที่เข้ามาใช้ และก็ความอำนวยสะดวก และสุดท้ายก็จะเป็นข้อมูลนั่นเองนะคะ ในกรอบของตัว COBIT ของเรา คราวนี้เราจะมาดู กรณีที่เราจะนำไปใช้นะคะ มันก็จะแบ่งนะคะ หลักการหรือว่ากรอบแนวความคิดนี่ นำไปใช้อยู่ทั้งหมด 4 ระดับ ก็จะมีตั้งแต่ระดับที่ 0 ระดับ 1 ระดับ 2 แล้วก็ระดับ 3 นั่นเอง เราจะมาดูแต่ละระดับนะคะ เพื่อจะได้มองภาพออกนะคะว่า กรณีที่เอาแนวคิดไปใช้นี่ แต่ละระดับนี่ มันมีตัวมาตรฐานตัวไหนที่เข้ามาเกี่ยวข้องบ้างนะคะ โดยระดับ 0 จะเป็นระดับที่สูงสุดก็จะเป็นรูปแบบของกฎหมาย กฎหมายแน่นอนว่าทุกหน่วยงานต้องอยู่ภายใต้กฎหมายถูกไหมคะ ก็จะเป็นรัฐบาล องค์กรนะคะที่เข้ามาดูแลควบคุม พูดง่าย ๆ คือบุคคลทั้งประเทศของเรานั่นเองต้องอยู่ภายใต้กฎหมาย ระดับที่ 1 นะคะ มาตรฐาน COSO ตัวนี้อาจารย์ยังไม่ได้พูดถึงนะ แต่ COSO นี่จะเป็นมาตรฐานที่เข้ามามุ่งเน้นนะคะ เกี่ยวกับ การเงินและก็ธุรกิจนะคะ เดี๋ยวเราค่อยมาดูกันว่าตัวมาตรฐาน COSO นี่คืออย่างไร ถัดมา ระดับที่ 3 หรือ Level 2 ของเรา ก็จะเป็น COBIT ก็คือตัวกรอบแนวความคิดที่อาจารย์พูดอยู่ตอนนี้นั่นเองนะคะ ว่ามันจะมีกระบวนการการทำงานอย่างไรนะคะ ให้ตัวสารสนเทศของเรานี่ เกิดประสิทธิภาพนั่นเอง และก็ระดับสุดท้ายนะคะ ก็คือ Level 3 ของเรานะคะ ก็จะมีตัวมาตรฐาน 2 ตัวที่เข้ามาดูแลของเราก็คือตัว ITIL ซึ่งได้พูดไปแล้วสัปดาห์ก่อน ๆ นะคะ ว่าเป็นการควบคุม และก็การให้บริการของเทคโนโลยีสารสนเทศนั่นเอง อีกตัวหนึ่งนะคะ ก็จะเป็นมาตรฐาน ISO นะคะ 17799 นะคะ ก็จะเป็นตัวมาตรฐานเกี่ยวกับการรักษาความปลอดภัยของข้อมูลนะคะ อันนี้ก็จะเป็นตัว ISO อีกตัวมาตรฐานหนึ่งที่อยู่ในตัว Level 3 นั่นเองนะคะ อย่างนี้ภาพรวมเราก็จะเห็นแล้วว่าตัว COBIT ของเราอยู่ที่ Level 2 นะ คราวนี้ เราจะนำตัวมาตรฐาน COBIT นี่ มาใช้ในธุรกิจหรือว่าหน่วยงานของเรานี่ ก็จะมีรูปแบบการบริหารจัดการ ทุกธุรกิจก็จะมีการประกอบงาน ที่เป็นหน่วยย่อย ๆ นะคะ เราจะทำอย่างไรให้มีการเชื่อมโยง แล้วก็ได้รับข้อมูลสารสนเทศ ไม่ว่าจะแผนกหรือว่าหน่วยงานนะคะ ต่าง ๆ เพื่อเอามาใช้งาน ไม่ว่าประมวลผลหรือว่าจัดสรรข้อมูลนะคะ สำหรับตัวหน่วยงานเพื่อให้บรรลุตามเป้าหมายของตัวองค์กร หรือว่าหน่วยงานที่ตั้งไว้นั่นเอง แล้วก็ตัวมาตรฐาน COBIT ก็ยังสนับสนุนนะคะ เกี่ยวกับตัวธรรมาภิบาลทางเทคโนโลยีสารสนเทศของเรานะคะ ไม่ว่าจะเป็นการบริหารงาน การควบคุม และยังเป็นเครื่องมือที่ช่วยให้ผู้บริหาร พูดง่าย ๆ แล้ว ผู้บริหารจะได้มีเกณฑ์ มาตรฐานว่าต้องทำอย่างไร 1 2 3 นะคะ เชื่อมโยงระหว่างความเป็นไปได้นะคะ การควบคุมหน่วยงานองค์กรของเราต้องมีวิธีการปฏิบัติอย่างไร ความเสี่ยงที่จะเกิดขึ้น ด้านเทคนิคนะคะ รวมถึงการสื่อสารให้กับบุคลากร หรือว่าบุคคลภายในหน่วยงานหรือว่าองค์กรของเราด้วย เพื่อให้เกิดความเข้าใจกัน ถัดมาก็จะเป็นนะคะ การประยุกต์นะคะ โดยเริ่มต้น ต้องดูว่าธุรกิจนะคะ ของเรานี่มีความต้องการอะไรบ้าง ข้อมูลสารสนเทศตรงไหน ที่ต้องเอามาใช้นะคะ ในการวิเคราะห์ข้อมูลไหม คู่แข่งหรือเปล่านะคะ กระบวนการทางเทคโนโลยีสารสนเทศเป็นไปตามเป้าหมาย ของแต่ละกิจกรรมหรือเปล่า แต่ละแผนก มีกิจกรรมอะไรบ้าง ที่จะส่งผลให้ผลรวมแล้วนะคะ ตรงตามเป้าหมายของหน่วยงาน เราสามารถวัดผลเราจะรู้ได้อย่างไรว่า กระบวนการที่ทำไปแต่ละอันของหน่วยงานของเรานี่ ตรงตามความต้องการหรือว่าตรงตามเป้าหมายขององค์กร โดยวัดจากค่า KPI Key Performance Indicator นะคะ ตัววัดประสิทธิภาพของเรา แล้วก็วัดผลการดำเนินงานโดยใช้ ตัว KGI Key Goal Indicators นะคะ ตัว KPI นี่ มันก็จะดูวัดประสิทธิภาพของการทำงานของหน่วยงานนะคะ ของแต่ละแผนก ยกตัวอย่าง ถ้าแผนก Sale เราจะรู้ได้อย่างไรว่าแผนก Sell นี่ ขายสินค้าได้ดี พูดง่าย ๆ ก็คือจะดู สินค้าที่ขายไปว่าได้เงินกลับมาเท่าไรนะคะ ยอดผลรายรับนะคะ จากลูกค้า ได้เงินมากเงินน้อยก็คือดูเป็นจำนวนเงิน ถ้าเป็น KPI ของแผนกที่ให้บริการหลังการขายพวก Post Sale หรือว่าพวก Call Center เราก็จะดูได้จากการตอบคำถามนะคะ ของลูกค้าอาจจะมาสอบถามข้อมูลต่าง ๆ ก็จะดูว่าตอบคำถามทุกคนไหม ตามระยะเวลาที่กำหนดอะไรอย่างนี้ครบถูกต้องหรือเปล่า หรือถ้าในแผนกของเทคโนโลยีสารสนเทศหรือว่าพวก Support ภายในหน่วยงานหรือว่าองค์กร IT ของเรานี่ เราก็จะดูจากอะไร ดูจากว่ากรณีที่มี บุคลากรในหน่วยงานนี้มาร้องขอดูแลบำรุง ไม่ว่าจะเป็นอุปกรณ์คอมพิวเตอร์ Printer สาย LAN หรืออะไรนี่ พนักงานให้บริการรวดเร็วไหม ปิดงานนะคะ ตามระยะเวลาที่กำหนดไหม หรือว่าให้บริการรวดเร็วหรือเปล่า แล้วต่อเดือนนี่ให้บริการสำเร็จไปกี่นะคะ มันก็จะดูว่าตัว KPI ของแต่ละแผนกนี่ ประสบความสำเร็จอย่างไร ก็แล้วแต่แผนกว่า เขาทำงานปฏิบัติหน้าที่อย่างไร KPI แต่ละอันก็จะไม่เหมือนกัน ดังนั้น KPI ของแต่ละแผนกก็จะมารวมกัน แล้วจะเป็น KPI ของ องค์กรของเรานั่นเองนะคะ อันนี้ก็จะวัดประสิทธิภาพความสำเร็จนะคะ ถัดมา เราก็จะมาดูว่าความสามารถขององค์กรของเรานี่ ก็ต้องมาแบ่งอีกว่าอยู่ระดับไหน 0-5 ไหมนะคะ อยู่เริ่มต้นหรือเปล่า หรือว่าอยู่ที่สูงสุดนะคะ โดยเราก็จะนำตัว COBIT นี่ มาตั้งเป็นกรอบหรือว่าเป็นเกณฑ์ไว้ แล้วก็มาดูผลลัพธ์ของหน่วยงานของเราว่า อยู่ที่ลำดับเท่าไร ตั้งแต่ 0-5 นั่นเองนะคะ อันนี้ก็จะเป็นรูปแบบ การนำตัว COBIT มาใช้มาเป็นตัวแบบนะคะ ของหน่วยงานหรือว่าองค์กรของเรานั่นเองนะคะ เริ่มจากธุรกิจเริ่มแรกเลยนะคะ ก็ต้องมีความต้องการเกี่ยวกับตัวข้อมูลสารสนเทศ กระบวนการต่าง ๆ นะคะ ก็จะเป็น IT Process ก็จะมีกระบวนการเกี่ยวกับสารสนเทศที่เกิดขึ้น แล้ว ตัวสารสนเทศกระบวนการทำงานต่าง ๆ นี่ ตรงไปตามวัตถุประสงค์หรือว่าเป้าหมายที่เราได้ตั้งไว้หรือเปล่านะคะ จากรูปเราก็จะเห็นว่าตัววัตถุประสงค์นะคะ ที่ตั้งเอาไว้ ก็จะสามารถที่จะควบคุมดูแลได้ไหม หรือมี Audit นะคะ ที่เข้ามาควบคุมดูแล ตัว Audit ของเราคืออะไร ลักษณะเหมือนผู้ตรวจ สมมุติเราทำงานไปและนะคะ เราทำได้ดีหรือไม่ดี ปกติก็จะมีเครื่องมือมาตรวจถูกไหมคะ อันนี้ก็จะเป็นลักษณะเหมือนเป็นบุคลากร ไปตรวจดูสิ ขั้นตอนการทำงานทางเทคโนโลยีสารสนเทศ โอเคไหม ครบถ้วนไหม ใช้งบประมาณเกินไม่เกินนะคะ มีประสิทธิภาพหรือเปล่านะคะ พูดง่าย ๆ ถ้ามองภาพง่าย ๆ Audit ก็จะเป็นลักษณะเหมือนสมมุติถ้าเราจะซื้อบ้าน มันก็จะมีกลุ่มบริษัทที่ตรวจรับงาน ว่าบ้านของเรานี่ ตรงตาม Spec ไหมนะคะ น้ำไม่รั่วซึม หลังคาโอเคไหม สายไฟเดินครบหรือเปล่า ตัว Audit ก็จะเป็นลักษณะเดียวกัน แต่เป็นในกระบวนการทำงานนะคะ ว่าเราทำงานตามที่หน้าที่ของแต่ละบุคคลหรือเปล่า ทำงานแล้วเกิดประสิทธิภาพหรือเปล่านะคะ พวก Audit เหล่านี้ก็จะมาตรวจนะคะ รวมถึง Audit Guidelines คืออะไร ก็คือแนะนำว่าควรจะทำตาม ข้อกำหนด 1 2 3 4 5 นี้นะ ถ้าทำตามแล้ว คุณก็จะประสบความสำเร็จในการทำงานของคุณนั่นเองนะคะ มันก็จะเป็นเหมือนเป็นคำแนะนำว่าควรจะทำแบบนี้ ทำอย่างนี้ เสร็จแล้วผลลัพธ์จะเกิดผลดีเกิดขึ้นมานั่นเอง กระบวนการทางสารสนเทศของเรานี่ ก็จะตรงไปตาม วัตถุประสงค์ของกิจกรรมด้วยนะคะ จากวัตถุประสงค์ของหน่วยงานขององค์กร ก็แบ่งย่อยลงมานะคะ เสร็จแล้ว อย่างที่บอกไป กระบวนการทางเทคนิคสารสนเทศ เราจะตรวจจับแล้วก็ตรวจวัดอย่างไร อย่างที่บอกไปเมื่อกี้เรามีค่า KPI KGI ไปแล้ว แล้วก็ Maturity Models นะคะ อันนี้ก็จะเป็นพวกเครื่องมือที่มาตรวจจับนั่นเองว่า ทำไปแล้ว เกิดประสิทธิภาพ เกิดประสิทธิผลนะคะ ได้ผลลัพธ์ที่ดี ของหน่วยงานหรือว่าองค์กรอย่างไรนะคะ ถ้าไม่มีเครื่องมือมาตรวจจับ เราก็ไม่สามารถที่จะรู้ได้ว่าเราทำไปแล้ว หน่วยงานของเราโอเคไหม ประสบความสำเร็จจริงหรือเปล่านะคะ หรือแค่คาดการณ์นะคะ เห็นว่าแนวโน้มว่ามันดีขึ้น แต่ว่าลองเปรียบเทียบสัดส่วนแล้วนะคะ ภายในหน่วยงานหรือว่าองค์กรของเราอาจจะไม่ดีขึ้นจริงก็ได้นั่นเองนะคะ อันนี้ก็จะเป็นลักษณะการประยุกต์นะคะ เข้ามาใช้กับธุรกิจของเรา โดยตัวกรอบแนวคิด COBIT นั่นเอง อันนี้ก็จะเป็นลักษณะนะคะ พูดถึงตัว COBIT นะคะ อาจจะอ้างอิงมาจากรูปเมื่อกี้นะคะ แล้วก็มาอธิบายเพิ่มเติมนะคะ ว่าตัว COBIT นะคะ ก็จะทำให้เกิดความเชื่อมโยงนั่นเองนะคะ ให้เห็นถึงความสามารถของการจัดกลุ่ม ในหน่วยงานในองค์กรนะคะ ว่ามันมีปัจจัยทางด้านไหน จะเป็นสารสนเทศนะคะ แล้วก็มีเป้าหมายแน่นอนที่จะเป็นจุดประสงค์หลักนะคะ ภายในองค์กรหรือว่าหน่วยงานของเรา จะมีตัวเรื่องไหนที่เข้ามาช่วยผลักดันแล้วก็กำกับดูแลนะคะ เกี่ยวกับผลลัพธ์ทางธุรกิจ อันไหนที่เข้ามาสนับสนุนนะคะทำให้เกิดผลลัพธ์ที่ดีขึ้น อาจจะมีแรงจูงใจที่เพิ่มมากขึ้นไหม มีเงินสนับสนุนหรือเปล่า อันนี้ก็จะเป็นสิ่งที่เข้ามาเสริม กระบวนการตัวเทคโนโลยีสารสนเทศนี่ จะใช้นะคะ ทรัพยากรทั้ง 4 ด้าน อาจจะเป็นโปรแกรมประยุกต์ ข้อมูลสารสนเทศ โครงสร้างพื้นฐาน และตัวผลักดันที่ทำให้เกิดงานนั่นเอง ซึ่งเป็นสิ่งที่ ทำอยู่แล้วในกระบวนการของคนที่ใช้เทคโนโลยีสารสนเทศ แล้วก็มีตัวเครื่องมือ ตัว KPI อย่างที่บอกไป ผลลัพธ์ที่เราเกิดนี่ จะประสบความสำเร็จอย่างไร ก็จะเป็นตัวที่ชี้วัด คราวนี้เดี๋ยวเราจะมาดูภาพรวม มองง่าย ๆ เลยนะคะ ถ้ามองจากทั้งหมดขององค์กรก็จะเป็นเป้าประสงค์เป้าหมายของธุรกิจของเรา Business Goals ข้างบนเลยนะคะ เป้าหมายของธุรกิจ แน่นอนต้องอยู่ภายใต้ กฎหมายรัฐบาล Governance Drivers นี่ แรงสนับสนุนของรัฐบาลต่าง ๆ ที่มันเกิดขึ้น เราจะให้มี Business Goals ตรงนี้นะคะ เราก็ต้องมาเริ่มตรงเทคโนโลยีสารสนเทศ วัตถุประสงค์นะคะ ที่มันไปขับเคลื่อนหรือว่าสอดคล้องไปด้วยกัน มีเป้าหมายที่ตรงกันนะคะ เมื่อเรามีเป้าหมายของเทคโนโลยีสารสนเทศที่เหมือนกันแล้ว มันก็จะผลักดันอะไรบ้าง เริ่มจากกระบวนการการทำงานของแผนก หรือหน่วยงานสารสนเทศของเรานั่นเอง มี… ตัวเทคโนโลยีสารสนเทศ Process ขึ้นมากระบวนการ ซึ่งที่พูดไปแล้วมันจะมีอะไรบ้าง บุคลากร ตัวอุปกรณ์ Structure ข้อมูลข่าวสารแล้วก็ ตัวแอปพลิเคชันก็คือตัวเข้ามาสนับสนุนนะคะ เป็นพวกทรัพยากรที่อยู่ภายในระบบสารสนเทศของเรานะคะ แล้วก็ จะเกิดเป็น Business Outcomes ก็คือผลลัพธ์ที่เราได้ อย่างพัฒนาซอฟต์แวร์ออกมาแล้ว ให้แผนกสินเชื่อ แผนกการขาย หรือการให้บริการ Support ดูแลการใช้งาน หรือให้บริการลูกค้า ก็แล้วแต่กระบวนการนะคะ แต่ละธุรกิจ แต่ละองค์กรด้วยว่าเป็นอย่างไรนะคะ อันนี้ก็คือสามารถที่จะเอามาพูดถึงกระบวนการการทำงานของเทคโนโลยีสารสนเทศ และเป้าหมายของธุรกิจ รวมถึงการนำ COBIT ซึ่งจะเป็นกรอบนะคะ กระบวนการทำงานของเราที่เอามาอ้างอิงนั่นเอง อย่างที่บอกไปพวก ผลลัพธ์จากการใช้งานเทคโนโลยีสารสนเทศ เราจะรู้ได้อย่างไรว่าเราให้บริการดีไหม ซอฟต์แวร์ที่ทำไปตรงความต้องการของลูกค้าหรือเปล่า อันนี้ก็จะเป็นพวกค่า KPI ที่จะมาจับนั่นเองนะคะ ว่าให้บริการดีไหม ขอร้องไปหรือว่าร้องขอไปว่าต้องการใช้งานตอนนี้ อีก 3 วันค่อยมาทำให้ หรือผลิตซอฟต์แวร์แล้วตรงความต้องการของลูกค้าหรือเปล่า 100 เปอร์เซ็นต์ไหม หรือว่า 99 เปอร์เซ็นต์นะคะ มันก็จะมีตัวเครื่องมือมาตรวจจับนั่นเองนะคะ จากแนวความคิดของตัวกรอบ COBIT นะคะ เราก็จะเห็นความต้องการหลัก ๆ ของหน่วยงานขององค์กรอยู่ 7 ด้าน ซึ่งทุกหน่วยงานทุกองค์กรนี่ ต้องการแน่นอนนะคะ ก็คือมีประสิทธิภาพมีประสิทธิผลนะคะ ข้อมูลสามารถเก็บเป็นความลับหรือเปล่านะคะ ความสมบูรณ์ของข้อมูล การพร้อมใช้งาน ซื้ออุปกรณ์มาใช้ได้เลยไหมนะคะ หรือ Request ไป มีพนักงานพร้อมให้บริการหรือเปล่า ปฏิบัติตามกฎ ตามเงื่อนไขที่กำหนดมาหรือเปล่านะคะ มีความน่าเชื่อถือมากน้อยเพียงใดนะคะ อันนี้เป็น Basic อยู่แล้ว สำหรับกระบวนการหรือว่าความต้องการของทุกธุรกิจนั่นเอง ซึ่งกระบวนการเหล่านี้นะคะ เราก็จะต้องดู ขอบเขตนะคะ ว่าสิ่งที่เราทำนี่ อยู่ในขอบเขตของเราหรือไม่ เกินขอบเขตไหม หรือไม่เกินขอบเขตนั่นเอง ก็สามารถที่จะปฏิบัติแล้วก็ควบคุมได้นะคะ อย่างที่บอกไปนะคะ ว่าเป็นความต้องการนะคะ เกี่ยวกับธุรกิจนะคะ อย่างที่ 7 อัน ประสิทธิภาพ ประสิทธิผลนะคะ ความพร้อมใช้งานนะคะ เป็นความลับ สมบูรณ์แบบ แล้วก็น่าเชื่อถือ ตรงนี้ อันนี้ก็จะเป็นพวกทรัพยากรเกี่ยวกับสารสนเทศที่พูดไปแล้วเมื่อกี้นะคะ ไม่ว่าจะเป็นบุคลากรนะคะ โครงสร้างนะคะ ข้อมูลนะคะ แล้วก็ Application เครื่องมือประยุกต์ต่าง ๆ นะคะ ซึ่งจะมีกระบวนการของเทคโนโลยีสารสนเทศเข้ามา Support นะคะ โดยเริ่มจากเป้าประสงค์นะคะ ก็แบ่งมาเป็นตาม Process ว่ามีงานไหนที่แบ่งตามความสามารถนะคะ แล้วก็แบ่งเป็นกิจกรรมต่าง ๆ เพื่อให้รองรับนะคะ แล้วก็ทำให้ตัวกระบวนการเกี่ยวกับสารสนเทศของเรานี่ ค่อนข้างปฏิบัติงานได้อย่างคล่องตัวนั่นเอง แล้วก็รวดเร็ว สำหรับการนำตัวแบบแผน ข้อกำหนดของ COBIT มาใช้งาน แต่ละหน่วยงานแต่ละองค์กรนี่ ก็จะมีขนาดของธุรกิจขององค์กร หรือว่าบุคลากรที่อยู่ในองค์กรนี่ ขนาดไม่เท่ากัน ถูกไหมคะ อาจจะเป็นองค์กรขนาดเล็ก องค์กรขนาดใหญ่ หรือองค์กรขนาดกลาง ดังนั้น การนำตัวกรอบ COBIT มาใช้นี่ ก็ต้องปรับประยุกต์ให้ตรงกับหน่วยงานของแต่ละองค์กรนะคะ เลือก พูดง่าย ๆ ก็คือ เลือกเฉพาะตัวกรอบตัวไหนที่มันเหมาะกับหน่วยงานของเรานั่นเอง ไม่จำเป็นต้องใช้ทุกกระบวนการ เพราะว่าตัวกรอบนี่ อาจจะสร้างขึ้นมา ให้มันครอบคลุมทุกธุรกิจทุกแบบนะคะ เพื่อเป็นองค์กรขนาดใหญ่ ถ้าเป็นองค์กรขนาดเล็ก เราก็สามารถที่จะเลือกเฉพาะ กรอบข้อกำหนดนะคะ ที่มันตรงกับหน่วยงานของเรานั่นเอง โดยจะพิจารณาจากตัวเป้าหมายของธุรกิจก่อน เป้าหมายของเราคืออะไร เราก็จะไปมองกรอบตรงนั้นว่าอันไหนที่มันเหมาะนะคะกับธุรกิจของเรานั่นเอง ถัดมานะคะ ก็จะเป็น ตัวขั้นตอนการนำกรอบ COBIT ไปใช้นะคะ ในการทำงานของเรา เริ่มตั้งแต่วัตถุประสงค์นะคะ สำคัญของเราหลัก ๆ เลยนะคะ ถัดมาก็จะเป็นรูปแบบรายละเอียดนะคะ ที่วัตถุประสงค์ต่าง ๆ สามารถมีการจัดการดูแลนะคะ เกี่ยวกับตัว Guidelines นะคะ ก็จะมี Guidelines ตัวไหนที่เอานำมาใช้นะคะ ถัดมาก็จะเป็นตัวเครื่องมือ ที่ดูนะคะ เกี่ยวกับ Maturity Model ก็จะเป็นลักษณะการแบ่งนะคะ ความสมบูรณ์นะคะ ความพร้อมใช้ของเราตัวนี้เข้ามา เดี๋ยวดูภาพเป็นภาพรวมไปก่อนนะ เพราะว่า ไอ้ตัวกรอบแนวความคิด COBIT นี่ ค่อนข้างมีเนื้อหาค่อนข้างเยอะ อาจารย์ก็จะบอกเป็นภาพรวมนะคะ ว่ามันมีกระบวนการอะไรบ้างนะคะ มีกี่ระดับ ต้องใช้กับทรัพยากรตัวไหนนะคะ เดี๋ยวเรามาดูนะคะ สมมุติกรณีที่เราเริ่มนำมาใช้นะคะ เกี่ยวกับระดับบนก็คือ ผู้ที่อยู่ดูแลเกี่ยวกับหน่วยงานกับองค์กรของเราเลย ก็จะมาดูภาพรวมนะคะ ของกระบวนการทำงานขององค์กรของเรานะคะ ว่ามันเกี่ยวกับสารสนเทศประเภทไหนบ้าง ใช้อุปกรณ์อะไร มองภาพรวมนะคะ ทำแล้วนะคะ พวกสารสนเทศที่นำมาใช้นี่ มันตอบสนองนะคะ หรือมีประโยชน์ในการใช้งานของหน่วยงานองค์กรหรือเปล่านะคะ เสร็จแล้วก็จะมาดูผลการดำเนินงานของเรา กระบวนการพวกนี้นะคะ ก็จะใช้ตัวชี้วัดเหมือนเดิมมาจับ วัดความสำเร็จของกระบวนการต่าง ๆ เริ่มจากระดับบน เสร็จแล้วนะคะ ก็มาดูอีก เรามีตัว เมื่อกี้เราบอกไปแล้วนะ ว่าภาพรวมขององค์กรนะคะ ต้องทำอะไรบ้างนะคะ เกี่ยวกับธุรกิจด้านไหน เสร็จแล้วใช้ทรัพยากรตัวไหนนะคะ ที่เกี่ยวกับระบบกระบวนการตรงนี้นะคะ แล้วกระบวนการเหล่านี้นี่ ก็ต้องเป็นธรรมาภิบาลด้วยนะคะ ซึ่งนะคะก็จะมาควบคุมดูแลอีกรอบหนึ่ง ทำไปแล้ว ก็ทำให้เกิดธรรมาภิบาลด้วย ให้มันถูกต้องนะคะ ทำแล้ว ตามข้อบังคับของหน่วยงาน ตามข้อบังคับของกฎหมายของประเทศนั่นเองนะคะ ก็ต้องควบคู่กันไปด้วย ทำตามกฎขององค์กร แต่ก็ไม่ต้องผิดกฎหมายนะคะนี่ ก็ต้องไปในทิศทางเดียวกัน ถัดมาเดี๋ยวเรามาดูรูปอีกรูปหนึ่งนะคะ เกี่ยวกับกระบวนการ เป้าหมายตัววัด พวก… เริ่มจากนะคะ เป้าหมายของธุรกิจ องค์กร ภาพรวมเลย เสร็จแล้วแบ่งย่อยลงมาก็จะเป็นเป้าหมายทางเทคโนโลยีสารสนเทศ กระบวนการ จุดเป้าหมายของขั้นตอนกระบวนการ แล้วก็จุดมุ่งหมายของกิจกรรม พูดง่าย ๆ ก็คือ แบ่งมาจากเป้าหมายข้างบน ภาพรวมขององค์กร เป้าหมายของสารสนเทศ แล้วก็ กระบวนการเป้าหมายของกระบวนการที่แบ่งย่อยไป แล้วแบ่งย่อยลงไปอีก ก็จะเป็นแต่ละกิจกรรมนั่นเองนะคะ เหมือนองค์กร IT อาจจะเป็น Project Project ก็จะแบ่งย่อยลงไปอีกว่ามันมีกิจกรรมอะไรบ้างนั่นเองนะคะ โดยก็จะมีเครื่องมือพวก KPI นะคะ KGI แล้วก็พวก Altimetric ก็คือพวกวัดประสิทธิภาพ วัดประสิทธิผลนะคะ การทำงานของหน่วยงานตรงนี้ด้วยว่า ทำไปแล้ว เกิดผลลัพธ์ดีไหม อาจจะมีค่าเป็นตัวเลขไหม หรือเป็นผลตอบรับของลูกค้าว่าปฏิบัติการดีนะคะ ให้บริการรวดเร็ว มีความน่าเชื่อถือนะคะ มีความใส่ใจอะไรก็ว่ากันไปนะคะ อันนี้ก็จะเป็นค่าผลลัพธ์ที่เราออกมา ถ้ามองย้อนกลับไปนะคะ ที่เริ่มมาจากตัวกิจกรรม เป้าหมายของกิจกรรมนะคะ อันนี้ก็จะเหมือนประมาณว่าถ้าไม่เข้าใจนะคะ เกี่ยวกับ ความปลอดภัยนะคะ แล้วมันต้องทำอย่างไรนะคะ ต้องมีเครื่องมือมีอะไรไหมนะคะ ตัวเล็กมากเลยมองไม่เห็น สมมุติอันตัวนี้นะคะ เริ่มจาก Activity Goal นะคะ ไม่เข้าใจเกี่ยวกับระบบความปลอดภัยนะคะ เราก็จะมีความถี่ที่เกิดขึ้นนะคะ ต้องมีการ Monitor ไหมนะคะ เสร็จแล้วต้องมี Process อะไรมาป้องกันนะคะ แล้วก็แก้ปัญหาหรือเปล่า ก็จะมาตรง Process Goal นะคะ แล้วก็มาดูจำนวนนะคะ Number of Access ก็คือ จำนวนครั้งที่เกิดการ... อาจจะเป็นการบุกรุก หรือว่าการเข้ามาของตัวระบบนะคะ เราต้องมีเครื่องมือหรือว่าอุปกรณ์ที่มาให้บริการนะคะ สนับสนุนหรือ Recovery ก็คือ กรณีถ้ามีการโจมตีขึ้นมาสามารถที่จะ Recovery ตัวระบบขึ้นมาได้หรือเปล่านะคะ ก็จะเป็น IT Goal เสร็จแล้วก็จะมา ดูจำนวนนะคะ ของผลกระทบนะคะ เกี่ยวกับธุรกิจของเราด้วย เกิดขึ้นมา มีการบุกรุก ในความปลอดภัยของระบบเครือข่ายของเรา และมันส่งผลกระทบกับ ฝ่ายเทคโนโลยีสารสนเทศของเราหรือเปล่า เสร็จแล้วท้ายที่สุดแล้ว มันจะส่งผลกระทบนะคะ เกี่ยวกับ Business Goal หรือว่าธุรกิจนะคะ ภาพรวมขององค์กรอย่างไรไหม ต้องมีวิธีการอย่างไร มันก็จะสืบ… สืบเนื่องต่อเนื่องกันไปตั้งแต่กิจกรรม มาเป็นกระบวนการ แล้วก็จะเป็น IT Goal แล้วก็ Business Goal ตามลำดับนั่นเองนะคะ เรามาดูโครงสร้างนะคะ ของตัว COBIT เพื่อจะสนับสนุนการทำงานรวมถึงกลยุทธ์ เรามีกลยุทธ์ขององค์กรอย่างไร วางแผนไว้แบบไหน อันไหนที่จะเป็นจุดชูนะคะ ในหน่วยงานในองค์กรของเรา จะต้องกำหนดความรับผิดชอบต่าง ๆ ให้แต่ละแผนก แต่ละบุคคลให้ชัดเจน พูดง่าย ๆ คือ มอบหมายงานให้ถูกต้อง ตามความสามารถของแต่ละแผนก แล้วก็บุคคล ซึ่งเรามอบหมายงานให้ถูกต้องแล้วแน่นอน ท้ายที่สุดแล้ว ผลลัพธ์ของงานของเราก็จะเกิดขึ้น แล้วก็ อาจจะไม่เกิดข้อผิดพลาดรวมถึงการทำงานที่ค่อนข้างมีประสิทธิภาพแล้วก็รวดเร็วนะคะ เมื่อแบ่งงานถูกเขาก็จะรู้ว่า การทำงานของเขานี่ แต่ละครั้งนี้มันต้องใช้ทรัพยากรอะไรบ้าง บุคคลไหม ต้องมีใครมาช่วยไหม Support อุปกรณ์หรือเปล่านะคะ หรือเครื่องมือตัวไหนที่ไม่เพียงพอนะคะ จะได้รู้ว่าอันไหนที่นำมาใช้ แล้วก็อันไหนที่จะเกิดประโยชน์มากที่สุด ซึ่งตัวกรอบ COBIT นี่ ก็จะมีเนื้อหาที่ครอบคลุม เกี่ยวกับบริหารจัดการเทคโนโลยีสารสนเทศในองค์กรของเรา โดยจะแบ่งออกเป็น 4 โดเมนหลัก ๆ นะคะ โดยอันที่ 1 เริ่มแรกทุกอย่างต้องมีจากการวางแผน ผู้บริหารก็ต้องรู้ว่า กลยุทธ์ทางด้านเทคโนโลยีสารสนเทศ แล้วก็ กลยุทธ์ของทางธุรกิจนี่ ไปทิศทางเดียวกัน ทั้งกลยุทธ์ ทั้งเป้าหมาย ต้องไปทิศทางเดียวกัน ทั้งธุรกิจแล้วก็ เทคโนโลยีสารสนเทศของเรา ประสิทธิภาพ คุณภาพของระบบงาน เป็นแบบไหน นำไปใช้แล้วเกิดความเหมาะสม กับธุรกิจหรือไม่นะคะ ผู้บริหาร สามารถเช็กดูได้ไหมว่าตอนนี้นี่ องค์กรประสบความสำเร็จในการใช้ทรัพยากรหรือเปล่า มีเครื่องมืออยู่ทั้งหมดนี้ พร้อมใช้งานไหม มี 10 เครื่องพร้อม 8 เครื่อง แล้วที่ 2 เครื่อง ใช้ประโยชน์ได้หรือเปล่าหรือไม่เกิดประโยชน์ ใช้แล้วสามารถทำงานได้ตลอดหรือเปล่า ไม่มีการหยุดหรือว่าติดขัด หรือบุคลากรที่ไปอบรมมา สามารถทำงานได้ตามหน้าที่ที่กำหนดนะคะ หรือไม่นะคะ อันนี้ก็ต้องทราบว่ามีปัญหาอะไรเกิดขึ้นหรือ มีกระบวนการตรงไหนที่ต้องแก้ไขนั่นเอง ก็ต้องมีการวางแผน พนักงานทุกคนก็ต้องเข้าใจวัตถุประสงค์ขององค์กรนะคะ มีความเข้าใจกับความเสี่ยงที่จะเกิดขึ้น ทุกหน่วยงานทุกองค์กรต้องมีความเสี่ยงแน่นอน ระบบสารสนเทศ ใช้ไป อาจจะเกิดมีปัญหา Server มีปัญหา บุคลากรไม่เพียงพอ ย่อมเกิดได้ตลอด ความเสี่ยงตรงนี้ มีวิธีการรับมืออย่างไร มีวิธีการแก้ไขอย่างไร ถ้าเกิดความเสี่ยงแล้ว จะไม่เกิดผลกระทบ กับธุรกิจ หน่วยงาน องค์กร ไม่เกิดการหยุดชะงักของการทำงานของหน่วยงานไหม อันนี้ก็ต้องมีการวางแผนจัดการ มีแผนสำรอง แผนที่ 1 แผน 2 แผน 3 ต้องทำอย่างไร โครงการใหม่ที่กำลังพัฒนาเกิดขึ้น สมมุติอุปกรณ์สารสนเทศไม่เพียงพอ หรือว่าอุปกรณ์เกิดความล้าหลัง สั่งซื้ออุปกรณ์มาแล้ว แต่ไม่สามารถทันใช้งาน สมมุติจะเปิดรับนักศึกษาใหม่ Harddisk เต็ม Server ไม่พร้อมใช้งาน เรากำลังสั่งซื้ออุปกรณ์ใหม่ แต่ท้ายที่สุดแล้วอุปกรณ์มาไม่ทัน อันนี้ก็คือเป็นการวางแผนที่ไม่สมเหตุสมผล ถูกไหมคะ โครงการที่กำลังพัฒนาหรือจัดหาอยู่ สามารถใช้งานได้ตามทันระยะเวลาไหม อันนี้เมื่อกี้ทันระยะเวลาไหม งบประมาณ เกินงบหรือเปล่า หรือเพียงพอ หรือเหลือตัวงบประมาณ อันนี้ก็ต้องมาพิจารณาอีกทีนะคะ อันนี้ก็คือการจัดหาและนำระบบออกไปใช้จริง ระบบที่นำมา มีประสิทธิภาพตรงความต้องการจริงหรือไม่ สั่งซื้อระบบคอมมานะคะ Spec เท่าเดิมไหม หรือว่า Spec ดีกว่าเดิม มีประสิทธิภาพจริงไหม สามารถที่จะเปิดใช้งาน Run 24 ชั่วโมงได้ตลอดหรือเปล่า ซื้อมาเป็นแบบ Server จริงหรือเปล่านะคะ การเปลี่ยนแปลงที่เกิดขึ้นส่งผลกระทบของธุรกิจไหม เอาไปใช้งานจริงได้วันหนึ่ง วันต่อมาใช้งานไม่ได้นะคะ ระบบ ก็ไม่พร้อมใช้งานแล้วตอนนี้ แน่นอนส่งผลกระทบ ต่อองค์กรแน่นอน ภาพลักษณ์ก็ไม่ดีแล้ว อุปกรณ์ไม่พร้อมใช้งาน ระบบไม่พร้อมใช้งาน ไม่มีความปลอดภัย หลาย ๆ อย่างก็จะตามกันมา ส่งมอบแล้วก็การสนับสนุน การให้บริการด้านเทคโนโลยีสารสนเทศของเรานี่ สอดคล้องกับเป้าหมาย วัตถุประสงค์ของธุรกิจหรือเปล่า เป้าหมายของเราคืออะไร การให้บริการลูกค้า ความพึงพอใจของลูกค้าเป็นหลักหรือไม่นะคะ หรือต้นทุน ใช้คุ้มทุนหรือไม่ มีเงินงบประมาณอยู่เท่านี้นะคะ จัดสรร เราอาจจะซื้ออุปกรณ์ใหม่ ที่อยู่ภายในงบประมาณ หรือพัฒนาระบบใหม่แต่เกินงบประมาณที่ตั้งไว้ก็ต้องมาดูอีก ว่าอันไหนมันเหมาะสม คุ้มค่าคุ้มทุน ใช้แล้วเกิดความปลอดภัยไหม ระบบของเรา มี Security ไหม บุคคลภายนอกสามารถที่จะมาดึงข้อมูลได้หรือเปล่านะคะ มีความลับของข้อมูล จะไม่เกิดความรั่วไหลถูกไหม กรณีถ้าเป็นข้อมูลของโรงพยาบาล ข้อมูลของผู้ป่วย ประวัติการรักษาต่าง ๆ ความถูกต้องนะคะ แล้วก็ความพร้อมใช้งาน เพียงพอหรือเปล่า อันนี้ก็จะเป็นสิ่งที่ติดตามกันมา ถัดมาเมื่อส่งมอบนะคะ แล้วก็ไปใช้งานเรียบร้อย แล้วก็ต้องมาติดตามแล้วก็ประมวลผล ประสิทธิภาพ ใช้งานได้จริงไหม ตรงตามความต้องการนะคะ ของผู้ใช้งานหรือเปล่า มีการตรวจปัญหาก่อนจะเกิดขึ้นจริง อาจจะเกิดการจำลองเหตุการณ์ กรณีถ้าเกิดปัญหาตรงนี้ เรามีวิธีการแก้ไขแบบนี้ แล้วก็สามารถที่จะกู้ระบบคืนให้พร้อมใช้งานได้ตลอด ได้หรือไม่ ผู้บริหารเขาจะมั่นใจได้อย่างไรนะคะว่า สามารถที่จะควบคุม กรณีที่ระบบมีปัญหา เกิดขึ้น จะไม่ผล มีผลกระทบนะคะ กับหน่วยงานของเขานั่นเอง ประสิทธิภาพที่เกิดขึ้นจากตัวระบบ จะสนับสนุนเป้าหมายของธุรกิจขององค์กรหรือไม่ มีการวัดผลของความเสี่ยงไหมนะคะ สมมุติไฟตก อาจจะเป็นความเสี่ยงที่เกิดจากธรรมชาติ ไฟตกเดือนหนึ่งมีกี่ครั้ง 1 ครั้ง 2 ครั้ง 3 ครั้ง มันส่งผลให้ตัวระบบของอุปกรณ์ของเราเกิดมีปัญหาไหม ก็ต้องเช็ก ถูกไหมคะ มีการควบคุม การปฏิบัติตามวิธีการป้องกัน ใช้งานก็ต้องปิดระบบให้ครบถ้วนนะคะ ไม่ให้เกิดไฟสป๊ง Spark การปฏิบัติตามนะคะ ประสิทธิภาพนะคะ ที่เกิดขึ้น ของอุปกรณ์ใช้งานมา เดือน 1 เดือน 2 เดือน 3 เดือน 4 ประสิทธิภาพการใช้งานยังพร้อมใช้งานอยู่ไม่นะคะ ก็จะมีการวัดผลแล้วก็รายงานไปยังผู้บริหารระดับสูง เพื่อจะได้มองเห็นนะคะ ผลลัพธ์นะคะ การทำงานนะคะ ของกิจกรรมต่าง ๆ เสร็จแล้วเราจะมาดูประโยชน์ ที่เรานำมาใช้ ว่านำไปใช้แล้วเกิดประโยชน์อย่างไร ก็จะทำให้ เริ่มแรกเลย ธุรกิจกับเทคโนโลยีสารสนเทศ ดำเนินทางไปในทิศทางเดียวกัน เกิดความเข้าใจนะคะ เกี่ยวกับผู้เกี่ยวข้องทุกคน เขามีกระบวนการแบบนี้ แบ่งงานอย่างนี้ แล้วจะเกิดผลลัพธ์อย่างนี้ ส่งผลให้กับหน่วยงานองค์กรอย่างไร ทุกคนก็จะได้เข้าใจแล้วก็มีข้อปฏิบัติที่เหมือนกัน โดยใช้นะคะ กฎข้อปฏิบัติเดียวกันเพื่อให้เกิดความเข้าใจที่ตรงกันภายในองค์กรของเรา มองภาพนะคะ ขององค์กร ว่าการนำเทคโนโลยีสารสนเทศนะคะ มาจัดการนะคะ หน่วยงาน องค์กร ได้อย่างไร ทราบถึงบทบาทหน้าที่นะคะ ของแต่ละคน ได้อย่างถูกต้อง เมื่อทุกคนรู้หน้าที่ของตนเองนะคะ ว่าต้องทำอะไรบ้าง แผนกนี้ทำอะไรมีขอบเขตแค่ไหน แต่ละบุคคล เมื่อปฏิบัติงานตามหน้าที่แล้วก็ขอบเขตอย่างมีประสิทธิภาพแน่นอน ผลลัพธ์ก็จะเกิดดี การปฏิบัติตัวภายในองค์กรของพนักงานนะคะ เกิดความเข้าใจและก็ยอมรับนะคะจากหน่วยงานแล้วก็องค์กร เนื่องจากก็จะเป็นกฎ ตัวกรอบที่ค่อนข้างเป็นมาตรฐาน มีการใช้งานจากหน่วยงานอื่น ๆ มีตัวอย่าง มี Case Study ให้ดูว่า เมื่อเราใช้แล้วเกิดประโยชน์นะคะ มีความไว้วางใจ การยอมรับนะคะ จากองค์กรแล้วก็หน่วยงานภายนอก พูดง่าย ๆ ก็คือถือเป็นมาตรฐานเดียวกันว่า ปฏิบัติตามขั้นตอนเหล่านี้ จะเป็นที่ยอมรับนะคะ ของหน่วยงานอื่น รวมถึงหน่วยงานภายในของเราด้วย สรุป ที่พูดมาทั้งหมดแล้ว ไม่ว่าจะเป็นกรอบนะคะ ขั้นตอนการแบ่งระดับต่าง ๆ ของตัว COBIT ที่เรา นำมาใช้งานตัวนี้ ตัว COBIT นี้ก็จะเป็นกรอบแนวความคิด ที่เอามาช่วยสนับสนุนการดำเนินงานในองค์กร ในหน่วยงานของเรา ซึ่งได้นำตัวเทคโนโลยีสารสนเทศนี่มาใช้ โดยให้เกิดความสอดคล้องตั้งแต่วัตถุประสงค์ แล้วก็แนวคิดการนำไปใช้ ทั้งทางธุรกิจแล้วก็ทางด้านเทคโนโลยีสารสนเทศให้ไปทิศทางเดียวกัน รวมถึงนะคะ มีการกำกับดูแลนะคะ ควบคุม ว่าข้อมูลสารสนเทศตัวไหนที่มันจำเป็น สามารถนำไปใช้ แล้วก็ควบคุมการใช้งานนะคะ อย่างถูกต้องแล้วก็มีประสิทธิภาพ ส่งผลให้ความต้องการทางธุรกิจของเรานี่ บรรลุตามเป้าหมาย แน่นอนเมื่อเราวางเป้าหมายไว้นะคะ ผลลัพธ์เกิดบรรลุตามที่เราตั้งเป้าหมายไว้ ธุรกิจของเราก็จะประสบความสำเร็จนั่นเองนะคะ อันนี้ก็จะเป็นภาพ มุมมองแบบกว้าง ๆ ของการนำกรอบแนวความคิดนะคะ วิธีการปฏิบัติอย่างไร อันนี้อาจารย์ยกมาเฉพาะหัวข้อของตัว COBIT อย่างที่บอกไปว่า COBIT มันจะค่อนข้างมีรายละเอียดค่อนข้างเยอะ ก็จะมี 34 กระบวนการนะ อันนี้ก็จะแบ่งมาเฉพาะหัวข้อ ว่ามันแบ่งเป็นระดับเป็น Level อะไรบ้างนะคะ โอเค ฟังแล้วเป็นอย่างไรบ้างคะ อันนี้มันก็จะคล้าย ๆ เหมือนตัวมาตรฐานตัวก่อน ๆ ว่าเป็นกฎเป็นเกณฑ์ว่ามีแนวปฏิบัติให้ทำแบบนี้ 1 2 3 ถ้าเราทำตามแบบนี้แล้วจะเปิดความสำเร็จ ธุรกิจประสบความสำเร็จ เงินเพิ่มขึ้น ลดทรัพยากร บุคลากรไม่มีความเสี่ยง ธุรกิจไม่มีความเสี่ยงนั่นเองนะคะ ใครมีข้อคำถามตรงไหนเพิ่มเติมไหมคะ เดี๋ยวอาจารย์จะไปหาตัวเอกสารมาแนบให้ เนื่องจากรายละเอียดมันจะค่อนข้างเยอะนะคะ เกี่ยวกับแต่ละมาตรฐาน อันนี้ก็เหมือนยกเฉพาะหัวข้อมา อันนี้ถือว่ายกมาเฉพาะหัวข้อหลัก ๆ นะคะ หัวข้อย่อย ๆ ยังไม่ได้พูดถึงรายละเอียดลงไปลึกเท่าไรนะคะ โอเค น่าจะไม่มีคำถามอะไรนะคะ เดี๋ยวเราก็จะมีท้ายบทให้ทำเหมือนเดิม เพื่อจะได้เป็นการทบทวนเดี๋ยวจะลืมกันไป ก็จะมี 5 ข้อนะคะ ก็เหมือนเดิม ทำเสร็จแล้วก็เอามาส่งนะคะ คนแรกเลยนะคะ ก็ขอบคุณทางพี่ล่ามทางไกลนะคะ สำหรับ สำหรับ สัปดาห์นี้ก็เรียบร้อยแล้วค่ะ [สิ้นสุดการถอดความ]