---
title: (Revoice)  มาตรฐานสากลด้านเทคโนโลยีคอมพิวเตอร์และดิจิทัล
subtitle: 
date: วันพฤหัสบดีที่ 12 มกราคม 2566  เวลา 12.50 น.
---

								(ข้อความสดจากระบบถอดความเสียงพูดทางไกล)


(อาจารย์ธิดารัตน์) เดี๋ยวเราจะมาดูคำอธิบายนะคะ แล้วก็หัวข้อของตัวบอกข้อที่เราจะมาเรียนในวันนี้นะคะ ว่าจะมีรูปแบบนะคะ ที่ใช้ควบคุมเทคโนโลยีสารสนเทศของเรานะคะ ว่ามันมีอะไรบ้างนะคะ แนวทางนะคะ กรอบแนวคิดนะคะด้านเทคโนโลยีสารสนเทศของเรา เดี๋ยวเรามาเริ่มดูนะคะ เกี่ยวกับการนำเทคโนโลยีสารสนเทศนะคะ ที่ได้นำมาใช้ในหน่วยงานองค์กรของเรานี่นะคะ เขาจะมีการส่งผลให้ประสิทธิภาพหรือว่าประสิทธิผลที่เกิดขึ้นในการทำงานของเราเกิดขึ้นอย่างไรนั่นเองนะคะ แล้วถ้าไม่มีกรอบกระบวนการแนวคิดพวกนี้นี่ที่เอามาควบคุมดูแลตัวเทคโนโลยีสารสนเทศแล้วมันจะส่งผลกับหน่วยงานหรือว่าองค์กรของเราอย่างไรนะคะ แล้วก็อย่างที่เราเรียนไปนะคะ เกี่ยวกับธรรมาภิบาลนะคะหรือ ว่า IT Governance ที่เรียนไปในสัปดาห์ก่อนก่อนนะคะ สามารถเอามาตรวจสอบการใช้งานตัวเทคโนโลยีสารสนเทศของเราได้อย่างไรนั่นเองนะคะ เดี๋ยวเราจะมาดูนะคะ การแบ่งระดับนั่นเอง ความสามารถนะคะ ในการบูรณาการนะคะ เกี่ยวกับตัววุฒิภาวะนะคะของเรา โดยจะแบ่งความสามารถขององค์กรของเราก่อน ว่าองค์กรของเรามีความสามารถอยู่ในระดับไหนนะคะ โดยจะแบ่งออกเป็น 5 ระดับ ระดับเริ่มแรกนะคะ ระดับการจัดการ ระดับมีการกำหนดนะคะ ระดับการจัดการเชิงจำนวนแล้วก็ระดับที่เหมาะสมที่สุด พูดง่าย ๆ ก็จะแบ่งตั้งแต่ระดับล่างสุดนะคะ แล้วก็เพิ่มขึ้นไปจนถึงระดับที่เหมาะสมที่สุด พูดง่าย ๆ ว่าเขามีการนะคะมาตรฐานในตัวสารสนเทศในองค์กรของหน่วยงานหรือว่าองค์กรนั้นอยู่ในระดับไหนนั่นเองนะคะ ว่าแต่ละองค์กรมีความสามารถนะคะ ในการจัดการแล้วก็ดูแลที่แตกต่างกันนะคะ ซึ่งให้เป็นเกณฑ์ที่หน่วยงานแล้วก็องค์กรคนอื่นนี่สามารถเข้าใจแล้วก็สื่อสารกันได้ ก็คือเราจะมาแบ่งระดับนะคะ ความสำคัญนะคะ ตามการบูรณาการของเรานั่นเองนะคะ เมื่อกี้ก็จะเป็นการแบ่งระดับไปแล้ว ไปมองภาพรวม ๆ นะคะ ขององค์กรนะคะ ว่าองค์กรของเราอยู่ระดับไหน คราวนี้การที่จะเอาตัว COBIT ของเรามาใช้นะคะ ในการควบคุมเทคโนโลยีสารสนเทศของเรานี่เราจะทำอย่างไรบ้าง เดี๋ยวเรามาพูดถึงความหมายของเขาก่อนนะคะ ตัว COBIT นะคะ เป็นมาตรฐานที่เป็นกรอบในการควบคุมนะคะ ทางเทคโนโลยีสารสนเทศนั่นเองนะคะ ว่าเทคโนโลยีสารสนเทศหรือว่าระบบที่อยู่ในหน่วยงานหรือว่าองค์กรเขานี่ใช้งานได้ดีไหมนะคะ มีมาตรฐานพอหรือเปล่านะคะ จัดงานนะคะ กับคนตรงกันไหม หรือทำไปแล้วเกิดประสิทธิภาพหรือประสิทธิผลดีหรือเปล่านั่นเองนะคะ กรอบตัวนี้ของตัว COBIT ก็จะมาควบคุมช่วยควบคุมนะคะ ควบคุมภายในองค์กรของเรานะคะ เชื่อมโยงเป้าหมายทางธุรกิจแล้วก็เป้าหมายทางเทคโนโลยีสารสนเทศ ถ้าเป้าหมายทั้ง 2 ของเรานะคะ ไปในทิศทางเดียวกัน ก็จะส่งผลสัมฤทธิ์นะคะหรือประสบความสำเร็จนะคะ ในการทำงานที่มาก ๆ ยิ่งขึ้นนั่นเองนะคะ มุ่งเน้นกระบวนการ ก็คือการปฏิบัติงานในหน่วยงานของเรานั่นเองนะคะ ให้เป็นไปตามเทคโนโลยีสารสนเทศ แล้วก็สามารถที่จะควบคุม จัดการ แล้วก็ดูแลได้นะคะ ตัว COBIT ก็จะมีตัวแบบแล้วก็กระบวนการขั้นตอนว่าควรปฏิบัติขั้นตอนที่วางกรอบไว้ให้นะคะ ผู้ที่นำตัวกรอบตัว COBIT  ไปใช้งานก็จะยึดเป็นแบบนั้นเอง ว่าจะต้องปฏิบัติอย่างไรนะคะ ซึ่งเป็นกระบวนการที่เราสามารถนำมาใช้งานนะคะ กับหน่วยงานหรือว่าองค์กรของเราได้นั่นเอง ตัว COBIT หรือว่ากรอบ COBIT ของเรานะคะ ว่าจะทำให้เกิดธรรมาภิบาลทางเทคโนโลยีสารสนเทศ ซึ่งจะมุ่งเน้นอยู่ 5 ด้านนะคะ ก็คือด้านวางแผนกลยุทธ์ นำเสนอคุณค่า จัดการทรัพยากร จัดการความเสี่ยง แล้วก็วัดผลการดำเนินงาน ซึ่งก็จะเป็นกระบวนการหลัก ๆ อยู่แล้วในการทำงานทั่วไปขององค์กรนั่นเองนะคะ ตัวธรรมาภิบาลทางเทคโนโลยีสารสนเทศตรงนี้ก็แบ่งออกเป็น 5 ด้านเช่นเดียวกัน โดยเรามีขอบเขตกระบวนการ 4 ด้านหลักอยู่ 4 ด้านด้วยกันนะคะ โดยอันที่ 1 ว่าจะมีการวางแผนจัดการองค์กร เริ่มต้นจากผู้บริหารนะคะ ก็จะมีการวางแผนจัดการว่าเราควรจะบริหารจัดการแผนกไหน หน่วยไหนนะคะ ด้วยวิธีการใดนะคะ เมื่อมีการวางแผนจัดการเรียบร้อย ก็จะมีการแบ่งนะคะ ให้แต่ละหน่วย แต่ละแผนก แต่ละฝ่าย จัดนำแล้วก็นำไปใช้นะคะ ซึ่งเป็นร้านที่ 2 ของเรานะคะ ด้านที่ 3 ว่าจะนำส่งแล้วก็สนับสนุน และด้านสุดท้ายก็จะเป็นตรวจสอบประเมินผล ว่าสิ่งที่เราสนับสนุนนะคะ หรือสิ่งที่เรานำไปใช้แล้ว ผลลัพธ์นะคะ ที่ได้นี่จะเป็นอย่างไร มีผลนะคะ ประสิทธิภาพการทำงานดีไหมนะคะ ช่วยลดการทำงานนะคะ ในขั้นตอนไหนหรือเปล่านะคะ ซึ่งนะคะ แต่ละด้านนี่ มันก็จะมีกระบวนการย่อยลงไปอีกทั้งหมด 34 กระบวนการ ตัวมาตรฐานนี้จะค่อนข้างละเอียดแล้วก็มีตัวแบบตัวมาตรฐานที่ค่อนข้างเยอะ สามารถที่จะเอามาเป็นต้นแบบแล้วก็มาอ้างอิงการทำงานได้ค่อนข้างดีนั่นเองนะคะ ตัวมาตรฐาน COBIT นะคะ ก็จะมีกรอบแนวความคิดนะคะ ว่ากระบวนการนะคะทางเทคโนโลยีสารสนเทศของเรานี่ จะนำตัวข้อมูลข่าวสารนี่เอาไปให้ตรงกับความต้องการของธุรกิจหรือเปล่า เรานำข้อมูลจากภายนอกมาหรือว่าข้อมูล... ที่เราตั้งไว้ไหม ตั้งไว้อะไรบ้าง 1 2 3 แล้วทำตามตัววัตถุประสงค์ที่ตั้งไว้หรือเปล่านะคะ มีการนำส่งนะคะ ตามวัตถุประสงค์ แล้วก็ควบคุมนะคะ ตามระดับแต่ละองค์กรหรือไม่นั่นเองนะคะ ตัวนี้ก็จะเข้ามาช่วยนะคะ ทำให้กระบวนการหรือวิธีความคิดนี่มีกรอบ แล้วก็ให้มีวิธีการปฏิบัติที่ดีนะคะ ตามกรอบที่ได้วางแผนไว้นั่นเอง ถัดมาเราก็จะมาดูว่าตัว COBIT ของเรานี่ก็จะแบ่งออกเป็น 7 หลัก 7 ด้าน ซึ่งพูดง่าย ๆ เหมือนหน่วยงานหรือว่าองค์กรเราปฏิบัติงานนะคะ ก็จะมี 7 ด้านตัวนี้ที่ค่อนข้างสำคัญ อย่างเช่น ทำงานไปแล้วเกิดประสิทธิภาพที่ดีไหม ประสิทธิผลที่ดีไหม มีความเป็นไปได้ไหมนะคะ ความสมบูรณ์ของชิ้นงานหรือว่าผลงานเป็นอย่างไร มีการพร้อมใช้หรือว่าการมีอยู่หรือเปล่า อาจจะเป็นอุปกรณ์การใช้งานต่าง ๆ นะคะ การลงมือปฏิบัติทำตามได้หรือไม่นะคะ ความน่าเชื่อถือ ทรัพยากรนะคะ ทางสารสนเทศที่เข้ามาใช้หรือทรัพย์สนับสนุนตรงนี้มีอะไรบ้าง ก็จะมีบุคคล ก็คือคนหรือว่าบุคลากรภายในหน่วยงานของเรา โปรแกรมประยุกต์นะคะ โปรแกรมที่ใช้ภายในหน่วยงานของเรา เทคโนโลยีเครื่องมือต่าง ๆ นะคะ ที่เข้ามาใช้ แล้วก็การอำนวยความสะดวก และสุดท้ายก็จะเป็นข้อมูลนั่นเองนะคะ ในกรอบของตัว COBIT ของเรา คราวนี้เราจะมาดูกรณีที่เรานำไปใช้นะคะ มันก็จะแบ่งนะคะ หลักการหรือว่ากรอบแนวความคิดนี่นำไปใช้ทั้งหมด 4 ระดับ ก็จะมีตั้งแต่ระดับที่ 0 ระดับ 1 ระดับ 2 แล้วก็ระดับ 3 นั่นเอง เราจะมาดูแต่ละระดับนะคะ เพื่อจะได้มองภาพออกนะคะ ว่ากรณีที่เอาแนวคิดไปใช้นี่ แต่ละระดับนี่มันมีตัวมาตรฐานตัวไหนที่เข้ามาเกี่ยวข้องบ้างนะคะ โดยระดับ 0 จะเป็นระดับที่สูงสุด ก็จะเป็นรูปแบบของกฎหมาย กฎหมายแน่นอนว่าทุกหน่วยงานต้องอยู่ภายใต้ของกฎหมายนะคะ ก็จะเป็นรัฐบาล องค์กรนะคะ ที่เข้ามาดูแลควบคุม พูดง่าย ๆ คือ บุคคลทั้งประเทศของเรานั่นเองต้องอยู่ภายใต้กฎหมาย ระดับที่ 1 นะคะมาตรฐาน COSO อันนี้อาจารย์จะไม่พูดถึงน COSO จะเป็นมาตรฐานที่เข้ามามุ่งเน้นเกี่ยวกับการเงินแล้วก็ธุรกิจนะคะ เดี๋ยวเราค่อยมาดูกันว่าตัวมาตรฐาน COSO มันคืออะไร ถัดมาระดับที่ 3 หรือ Level 2 ของเราก็จะเป็น COBIT ก็จะเป็นกรอบความคิดที่อาจารย์พูดนั่นเองนะคะ ว่ามันจะมีกระบวนการทำงานอย่างไรนะคะ ให้ตัวสารสนเทศของเราเกิดประสิทธิภาพนั่นเอง แล้วก็ระดับสุดท้ายนะคะ ก็คือ Level 3 ของเรานะคะ ก็จะมีตัวมาตรฐาน 2 ตัวที่เข้ามาดูแลของเรา ก็คือตัว ITIL ซึ่งได้พูดไปแล้วในสัปดาห์ก่อน ๆ นะคะ ว่าเป็นการควบคุมแล้วก็เป็นการให้บริการของเทคโนโลยีสารสนเทศนั่นเอง อีกตัวหนึ่งนะคะ น่าจะเป็นมาตรฐาน ISO นะคะ 17799 นะคะ ก็จะเป็นตัวมาตรฐานเกี่ยวกับการรักษาความปลอดภัยของข้อมูลนะคะ อันนี้ก็จะเป็นตัว ISO อีกมาตรฐานหนึ่งที่อยู่ในตัว Level 3 นั่นเองนะคะ อย่างนี้ภาพรวมแล้วก็จะเห็นแล้วว่าตัว COBIT ของเราก็จะอยู่ที่ Level 2 นะคะ คราวนี้เราจะนำตัวมาตรฐาน COBIT นี่มาใช้ในธุรกิจหรือว่าในหน่วยงานของเรานี่ ก็จะมีรูปแบบการบริหารจัดการ ทุกธุรกิจก็จะมีการประกอบงานที่เป็นหน่วยย่อย ๆ นะคะ เราจะทำอย่างไรให้มีการเชื่อมโยงแล้วก็ได้รับข้อมูลสารสนเทศ ไม่ว่าจะแผนกหรือว่าหน่วยงานต่าง ๆน ะคะ เพื่อเอามาใช้งาน ไม่ว่าประมวลผลหรือว่าจัดสรรข้อมูลนะคะ สำหรับตัวหน่วยงานให้บรรลุเป้าหมายขององค์กรหรือว่าหน่วยงานที่ตั้งไว้นั่นเอง แล้วก็ตัวมาตรฐาน COBIT สนุนเกี่ยวกับตัวธรรมาภิบาลทางเทคโนโลยีสารสนเทศของเรานะคะ ไม่ว่าจะเป็นการบริหารงาน การควบคุม แล้วยังเป็นเครื่องมือที่ช่วยให้ผู้บริหาร พูดง่าย ๆ ผู้บริหารจะได้มีเกณฑ์มาตรฐานว่าจะทำอย่างไร 1 2 3 นะคะ เชื่อมโยงระหว่างความเป็นไปได้นะคะ การควบคุมหน่วยงานองค์กรของเราต้องมีวิธีการปฏิบัติอย่างไร ความเสี่ยงที่จะเกิดขึ้น ด้านเทคนิคนะคะ รวมถึงการสื่อสารให้กับบุคลากร หรือว่าบุคคลภายในหน่วยงานหรือว่าบุคคลของเราด้วย เพื่อให้เกิดความเข้าใจตรงกัน ถัดมาก็จะเป็นนะคะ การประยุกต์นะคะ โดยเริ่มต้นต้องดูว่าธุรกิจนะคะ ของเรานี่มีความต้องการอะไรบ้าง ข้อมูลสารสนเทศตรงไหนที่ต้องเอามาใช้นะคะ ในการวิเคราะห์ข้อมูลไว้ให้คู่แข่งหรือเปล่านะคะ กระบวนการทางเทคโนโลยีสารสนเทศเป็นไปตามเป้าหมายของแต่ละกิจกรรมหรือเปล่า แต่ละแผนกมีกิจกรรมอะไรบ้าง ที่จะส่งผลให้ผลรวม และนะคะ ตรงตามเป้าหมายของหน่วยงาน เราสามารถวัดผล เราจะรู้ได้อย่างไรว่ากระบวนการที่ทำแต่ละอันของหน่วยงานของเรานี่ ตรงตามความต้องการหรือว่าตรงตามความเป้าหมายขององค์กร โดยวัดจากค่า KPI Key Performance Indicators อตัววัดประสิทธิภาพของเรา วัดผลการดำเนินงานโดยใช้ตัว KGI Key Goal Indicators นี่ มันก็จะดูวัดประสิทธิภาพการทำงานของหน่วยงานนะคะ ของแต่ละแผนกยกตัวอย่างถ้าแผนกเซลล์เราจะรู้ได้อย่างไรว่าแผนกเซลล์ขายสินค้าได้ดี พูดง่าย ๆ ก็จะดูสินค้าที่ขายไปหรือว่าได้เงินกลับมาเท่าไรนะคะ ยอดผลรายรับนะคะ จากลูกค้าได้เงินมากเงินน้อย ก็คือดูเป็นจำนวนเงิน ถ้าเป็น KPI ของแผนกที่ให้บริการหลังการขายพวก Close Sale หรือว่าพวกคอลเซ็นเตอร์ เราก็จะดูได้จากการตอบคำถามนะคะ ของลูกค้า อาจจะมาสอบถามข้อมูลต่าง ๆ ก็จะดูว่ากรอกคำถามทุกคนไหมตามระยะเวลาที่กำหนดอะไรอย่างนี้ ถูกต้องหรือเปล่า หรือถ้าในแผนกของเทคโนโลยีสารสนเทศหรือว่า IT support ภายในหน่วยงานหรือว่าองค์กรของเรา เราก็ดูจากอะไรดูจากว่ากรณีที่มีบุคลากรในหน่วยงานมาร้องขอดูแลบำรุง ไม่ว่าจะเป็นอุปกรณ์คอมพิวเตอร์ Printer สาย LAN หรืออะไรนี่ พนักงานให้บริการรวดเร็วไหม ปิดงานนะคะ ตามระยะเวลาที่กำหนดไหม หรือว่าให้บริการรวดเร็วหรือเปล่า แล้วต่อเดือนให้บริการสำเร็จไปกี่เคสนะคะเราก็จะมาดูว่าตัว KPI ของแต่ละแผนกนี่ประสบความสำเร็จอย่างไร ก็แล้วแต่แผนกว่าเขาทำงานปฏิบัติหน้าที่อย่างไร KPI แต่ละอันก็จะไม่เหมือนกัน ดังนั้น KPI แต่ละแผนกก็จะมารวมกันก็จะเป็น KPI ขององค์กรของเรานั่นเองนะคะ อันนี้ก็จะวัดประสิทธิภาพความสำเร็จนะคะ ถัดมา เราก็จะมาดูว่าความสามารถขององค์กรของเราก็จะมาแบ่งอีกว่าอยู่ระดับไหน 0-5 ไหม อยู่เริ่มต้นหรือเปล่า หรือว่าอยู่ที่สูงสุดนะคะ โดยจะเอาตัว COBIT มาตั้งเป็นกรอบ หรือว่าเป็นเกณฑ์ไว้แล้วก็มาดูผลลัพธ์ของหน่วยงานของเราว่าอยู่ที่ลำดับเท่าไร ตั้งแต่ 0 ถึง 5 นั่นเองนะคะ อันนี้ก็จะเป็นรูปแบบการนำตัว COBIT มาใช้ เป็นตัวแบบนะคะ ของหน่วยงานหรือว่าองค์กรของเรานั่นเองนะคะ เริ่มจากธุรกิจเริ่มแรกเลยนะคะ ก็ต้องมีความต้องการเกี่ยวกับข้อมูลสารสนเทศ กระบวนการต่าง ๆ นะคะ ว่าจะเป็น IT Process ก็จะเป็นกระบวนการทางเทคโนโลยีสารสนเทศที่เกิดขึ้น แล้วตัวสารสนเทศกระบวนการทำงานต่าง ๆ นี่ตรงไปตามวัตถุประสงค์หรือว่าเป้าหมายที่เราได้ตั้งไว้หรือเปล่านะคะ จากรูปเราก็จะเห็นว่าตัววัตถุประสงค์นะคะ ที่ตั้งเอาไว้ ก็จะสามารถที่จะควบคุมดูแลได้ไหม หรือมี Audit นะคะ ที่เข้ามาควบคุมดูแล ตัว Audit ของเราคืออะไร ลักษณะเหมือนผู้ตรวจ สมมุติเราทำงานไปแล้วนะคะ ก็ทำได้ดีหรือไม่ดี ปกติก็จะมีเครื่องมือมาตรวจถูกไหมคะ อันนี้ก็จะเป็นลักษณะเหมือนเป็นบุคลากร ไปตรวจดูสิ ขั้นตอนการทำงานทางเทคโนโลยีสารสนเทศโอเคไหม ครบถ้วนไหม ใช้งบประมาณเกินไม่เกินนะคะ มีประสิทธิภาพหรือเปล่านะคะ พูดง่าย ๆ ถ้ามองภาพง่าย ๆ  Audit ก็จะเป็นเหมือนลักษณะเราซื้อบ้าน มันก็จะมีกลุ่มบริษัทที่ตรวจรับงาน ว่าบ้านของเรานี่ตรงตามสเปกไหมนะคะ น้ำไม่รั่วซึม หลังคาโอเคไหม สายไฟเดินครบหรือเปล่า Audit ก็จะเป็นลักษณะเดียวกันแต่เป็น Audit ในลักษณะกระบวนการว่าเราทำงานตามที่หน้าที่ของแต่ละบุคคลหรือเปล่าทำงานแล้วเกิดประสิทธิภาพหรือเปล่า พวก Audit เหล่านี้ก็จะมาตรวจนะคะ รวมถึง audit Guideไซด์ไลน์คืออะไร ก็คือแนะนำว่าเราควรจะทำตามข้อกำหนด 1 2 3 4 5 นี้นะ ถ้าทำแล้วคุณก็จะประสบความสำเร็จในการทำงานของคุณนั่นเองนะคะ มันก็จะเป็นเหมือนเป็นคำแนะนำว่าควรจะทำอย่างนี้ ทำอย่างนี้เสร็จผลลัพธ์จะเกิดดีขึ้นมานั่นเอง กระบวนการทางสารสนเทศของเราก็จะตรงไปตามวัตถุประสงค์ของกิจกรรมด้วยนะคะ วัตถุประสงค์ของหน่วยงานขององค์กรก็ใหญ่จะแบ่งย่อยลงมานะคะ เสร็จแล้วอย่างที่บอกไปกระบวนการเทคโนโลยีสารสนเทศเราจะตรวจจับและตรวจวัดอย่างไร อย่างที่บอกไปเรามีค่า KPI KGI ไปแล้วแล้วก็แล้วก็เครื่องมือที่มาตรวจจับนั่นเองว่าทำไปแล้วเกิดประสิทธิภาพ เกิดประสิทธิผลนะคะ จะได้ผลลัพธ์ที่ดีขององค์กรหรือหน่วยงานอย่างไร ถ้าไม่มีเครื่องมือมาตรวจจับเราก็ไม่สามารถรู้ได้ว่าเราทำไปแล้วหน่วยงานของเราโอเคไหม ประสบความสำเร็จจริงหรือเปล่านะคะ หรือแค่คาดการณ์นะคะ เห็นว่าแนวโน้มมันดีขึ้น หรือว่าลองเปรียบเทียบสัดส่วนแล้วนะคะ ภายในหน่วยงานหรือว่าองค์กรของเราอาจจะไม่ดีขึ้นจริงก็ได้นั่นเองนะคะ อันนี้ก็จะเป็นลักษณะการประยุกต์นะคะเข้ามาใช้กับธุรกิจของเราโดยตัวกรอบแนวคิด COBIT นั่นเองนะคะ อันนี้ก็จะเป็นลักษณะนะคะ พูดถึงประวัติ COBIT นะคะ อาจจะอ้างอิงมาจากรูปเมื่อกี้ แล้วก็อธิบายเพิ่มเติมนะคะ ว่าตัว COBIT ทำให้เกิดความเชื่อมโยงนั่นเองนะคะ ได้เห็นถึงความสามารถในการจัดกลุ่มในหน่วยงานในองค์กรนะคะ ว่ามันมีปัจจัยทางด้านไหน จะเป็นสารสนเทศนะคะ แล้วก็มีเป้าหมายแน่นอนที่จะเป็นจุดประสงค์หลักนะคะ ภายในองค์กรหรือว่าหน่วยงานของเรา จะมีตัวเรื่องไหนที่เข้ามาช่วยผลักดันแล้วก็กำกับดูแลนะคะ เกี่ยวกับผลลัพธ์ทางธุรกิจ อันไหนที่เข้ามาสนับสนุนนะคะ ทำให้เกิดผลลัพธ์ที่ดีขึ้น อาจจะมีแรงจูงใจที่เพิ่มมากขึ้นไหม มีเงินสนับสนุนหรือเปล่านะคะ อันนี้ก็จะเป็นสิ่งที่เข้ามาเสริม กระบวนการตัวเทคโนโลยีสารสนเทศนี่จะใช้นะคะทรัพยากรทั้ง 4 ด้าน อาจจะเป็นโปรแกรมประยุกต์ ข้อมูลสารสนเทศ โครงสร้างพื้นฐาน และตัวผลักดันที่ทำให้เกิดงานนั่นเอง ซึ่งเป็นสิ่งที่ทำอยู่แล้วในกระบวนการของบุคคลที่ใช้เทคโนโลยีสารสนเทศ แล้วก็มีตัวเครื่องมือ ตัว KPI อย่างที่บอกไป ผลลัพธ์ที่เราเกิดนี่จะประสบความสำเร็จอย่างไร ก็จะเป็นตัวชี้วัด คราวนี้เดี๋ยวเราจะมาดูภาพรวม มองง่าย ๆ เลยนะคะ ถ้ามองจากทั้งหมดขององค์กรก็จะเป็นเป้าประสงค์ เป้าหมายของธุรกิจของเรา Business Goal ข้างบนเลยนะคะ เป้าหมายของธุรกิจแน่นอนต้องอยู่ภายใต้กฎหมายของรัฐบาลนั่นเองการสนับสนุนของรัฐบาลต่างๆที่เกิดขึ้น เราจะให้มี Business ตรงนี้นะคะ เราก็จะต้องมาเริ่มตรงเทคโนโลยีสารสนเทศวัตถุประสงค์นะคะ ที่มันไปขับเคลื่อนหรือว่าสอดคล้องไปด้วยกัน มีเป้าหมายที่ตรงกันนะคะ เมื่อเรามีเป้าหมายของเทคโนโลยีสารสนเทศที่เหมือนกันแล้ว มันก็จะผลักดันอะไรบ้างเริ่มจากกระบวนการทำงานของแผนกหรือหน่วยงานสารสนเทศของเรานั่นเอง มีตัวเทคโนโลยีสารสนเทศ Process ขึ้นมา กระบวนการซึ่งที่พูดไปแล้วมันจะมีอะไรบ้าง บุคลากร อุปกรณ์ infrastructure ข้อมูลข่าวสาร แล้วก็ตัว Application ก็คือตัวที่เข้ามาสนับสนุนนะคะ เป็นตัวทรัพยากรที่อยู่ภายในระบบสารสนเทศของเรานะคะ แล้วก็จะเกิดเป็น Business Out come ก็คือผลลัพธ์ที่เราได้ อย่างพัฒนาซอฟต์แวร์ออกมาแล้วให้แผนกสินเชื่อ แผนกการขาย หรือการให้บริการ support ดูแลการใช้งานหรือให้บริการลูกค้า ก็แล้วแต่กระบวนการนะคะ แต่ละธุรกิจแต่ละองค์กรด้วยว่าเป็นอย่างไรนะคะ อันนี้ก็คือสามารถที่จะเอามาพูดถึงกระบวนการทำงานเทคโนโลยีสารสนเทศ และเป้าหมายของธุรกิจ รวมถึงการนำ COBIT ซึ่งเป็นกรอบในการทำงานเอามาอ้างนั่นเอง อย่างที่บอกไปพวกผลลัพธ์จากการใช้งานเทคโนโลยีสารสนเทศ เราจะรู้ได้อย่างไรเราให้บริการดีไหม ซอฟต์แวร์ที่ทำไปตรงความต้องการของลูกค้าหรือเปล่า อันนี้ก็จะเป็นค่า KPI ที่จะเอามาจับนั่นเองนะคะ ว่าให้บริการดีไหม ขอร้องไปหรือว่าร้องขอไปว่าต้องการใช้งานตอนนี้อีก 3 วันค่อยมาทำให้ หรือผลิตซอฟแวร์แล้วตรงความต้องการของลูกค้าหรือเปล่า 100 เปอร์เซ็นต์ไหม หรือ 99 เปอร์เซ็นต์นะคะ มันก็จะมีตัวเครื่องมือมาตรวจจับนั่นเองนะคะ จากแนวความคิดของตัวกรอบ COBIT นะคะ เราก็จะเห็นความต้องการหลัก ๆ ของหน่วยงานขององค์กรอยู่ 7 ด้าน ซึ่งทุกหน่วยงานทุกองค์กรต้องการแน่นอนนะคะ ก็คือมีประสิทธิภาพ มีประสิทธิผลนะคะ ข้อมูลสามารถเก็บเป็นความลับหรือเปล่านะคะ ความสมบูรณ์ของข้อมูล การพร้อมใช้งาน ซื้ออุปกรณ์มาใช้ได้เลยไหมนะคะ หรือ Request ไปมีพนักงานพร้อมให้บริการหรือเปล่า ปฏิบัติตามกฎตามเงื่อนไขที่กำหนดมาหรือเปล่านะคะ มีความน่าเชื่อถือมากน้อยเพียงใดนะคะ อันนี้เป็น Basic อยู่แล้ว สำหรับกระบวนการ หรือว่าความต้องการของทุก ๆ ธุรกิจนั่นเอง ซึ่งกระบวนการเหล่านี้นะคะ เราก็จะต้องดูขอบเขตนะคะ ว่าสิ่งที่เราทำนี่อยู่ในขอบเขตของเราหรือไม่นะคะ เกินขอบเขตไหม หรือไม่เกินขอบเขตนั่นเอง ก็สามารถที่จะปฏิบัติแล้วก็ควบคุมได้นะคะ อย่างที่บอกไปนะคะ ว่าเป็นความต้องการนะคะ เกี่ยวกับธุรกิจนะคะ อย่างมี 7 อันประสิทธิภาพ ประสิทธิผลนะคะ ความพร้อมใช้งานนะคะ เป็นความลับ สมบูรณ์แบบ แล้วก็น่าเชื่อถือตรงนี้ อันนี้ก็จะเป็นพวกทรัพยากรเกี่ยวกับสารสนเทศที่พูดไปแล้วเมื่อกี้ ไม่ว่าจะเป็นบุคลากรนะคะ โครงสร้างข้อมูลนะคะ แล้วก็ Application นะคะ แล้วก็เครื่องมือประยุกต์ต่าง ๆ นะคะ ซึ่งจะมีกระบวนการของเทคโนโลยีสารสนเทศเข้ามา support นะคะ โดยเริ่มจากประสงค์นะคะ ก็แบ่งมาเป็นตาม Process ว่ามีงานไหนที่แบ่งตามความสามารถนะคะ แล้วก็แบ่งเป็นกิจกรรมต่าง ๆเ พื่อให้รองรับนะคะ แล้วก็ทำให้ตัวกระบวนการเกี่ยวกับสารสนเทศของเรานี่ปฏิบัติงานได้อย่างคล่องตัวแล้วก็รวดเร็วนั่นเอง สำหรับการนำตัวแบบแผน ข้อกำหนดของ COBIT มาใช้งาน แต่ละหน่วยงานแต่ละองค์กรนี่ก็จะมีขนาดขององค์กรหรือองค์กรนี่ขนาดไม่เท่ากันถูกไหมคะ อาจจะเป็นองค์กรขนาดเล็กองค์ กรขนาดใหญ่ หรือองค์กรขนาดกลาง ดังนั้น นำตัว COBIT มาใช้ก็ต้องปรับประยุกต์ให้ตรงกับหน่วยงานแต่ละองค์กรนะคะ เลือกพูดง่าย ๆ ก็คือเรื่องเฉพาะตัวกรอบตัวไหนที่มันเหมาะกับหน่วยงานของเรานั่นเอง ไม่จำเป็นต้องใช้ทุกกระบวนการ เพราะว่าตัวกรอบนี่อาจจะสร้างขึ้นมาให้มันครอบคลุมทุกธุรกิจทุกแบบนะคะ ที่เป็นองค์กรขนาดใหญ่ ถ้าเป็นองค์กรขนาดเล็กเราก็สามารถที่จะเลือกเฉพาะกรอบข้อกำหนดนะคะ ที่มันตรงกับหน่วยงานของเรานั่นเอง โดยจะพิจารณาจากตัวเป้าหมายของธุรกิจก่อนเป้าหมายของเราคืออะไร เราก็จะมีกรอบตรงนั้นว่าอันไหนที่มันออกกับธุรกิจของเรานั่นเอง ถัดมานะคะ ก็จะเป็นตัวขั้นตอนการนำกรอบ COBIT ไปใช้นะคะ ในการทำงานของเรา เริ่มตั้งแต่วัตถุประสงค์นะคะ สำคัญของเราหลัก ๆ เลยนะคะ ถัดมาก็จะเปลี่ยนรูปแบบรายละเอียดนะคะ ที่วัตถุประสงค์ต่าง ๆ สามารถมีการจัดการดูแลเกี่ยวกับตัวไกด์ไลน์ ก็จะมีไกด์ไลน์ตัวไหนที่เรานำมาใช้ ถัดมาก็จะเป็นตัวเครื่องมือที่ดูนะคะ เกี่ยวกับ Maturity Models ก็จะเป็นลักษณะการแบ่งสมบูรณ์นะคะ ความพร้อมใช้ของเราเข้ามานะคะ ตัวนี้อยากดูเป็นภาพรวมไปก่อนนะ ว่าตัวแนวความคิด COBIT นี่ค่อนข้างมีเนื้อหาค่อนข้างเยอะ อาจารย์ก็จะบอกเป็นภาพรวมนะคะ ว่ามันมีกระบวนการอะไรบ้าง มีกี่ระดับ ต้องใช้กับทรัพยากรตัวไหนนะคะ เดี๋ยวเรามาดูนะคะ สมมติกรณีที่เราเริ่มนำมาใช้นะคะ เกี่ยวกับระดับบน ก็คือผู้ที่อยู่ดูแลเกี่ยวกับหน่วยงานกับองค์กรของเราเลย ก็จะมาดูภาพรวมนะคะ ของกระบวนการทำงานขององค์กรของเรานะคะ ว่ามันเกี่ยวกับสารสนเทศประเภทไหนบ้าง ใช้อุปกรณ์อะไร มองภาพรวมนะคะ ทำแล้วนะคะ  พวกสารสนเทศที่นำมาใช้มันตอบสนองหรือมีประโยชน์ในการใช้งานของหน่วยงานขององค์กรหรือเปล่า เสร็จแล้วก็จะมาดูผลการดำเนินงานของเรา กระบวนการพวกนี้นะคะ ก็จะใช้ตัวชี้วัดเหมือนเดิม วัดจากความสำเร็จของกระบวนการต่าง ๆ นะคะ เริ่มจากระดับบน เสร็จแล้วนะคะก็มาดูอีกเรามีตัวเมื่อกี้เราบอกไปแล้วนะคะ ว่าภาพรวมขององค์กรต้องทำอะไรบ้าง เกี่ยวกับธุรกิจด้านไหน แล้วใช้ทรัพยากรตัวไหนนะคะ ที่เกี่ยวกับระบบกระบวนการตรงนี้นะคะ แล้วกระบวนการเหล่านี้นี่ก็ต้องเป็นธรรมาภิบาลด้วยนะคะ ซึ่งนะคะก็จะมาควบคุมดูแลอีกรอบหนึ่ง ทำไปแล้วก็ให้เกิดธรรมาภิบาลด้วย ให้มันถูกต้องนะคะ ทำแล้วตามข้อบังคับของหน่วยงาน ตามข้อบังคับกฎหมายของประเทศนั้นด้วย ต้องควบคู่กันไปด้วยทำตามกฎขององค์กร แต่ก็ไม่ต้องผิดกฎหมายนะคะ ก็ต้องไปในทิศทางเดียวกัน ถัดมาเดี๋ยวเรามาดูรูปอีกรูปหนึ่งนะคะ เกี่ยวกับกระบวนการ เป้าหมายตัววัด พวกเริ่มจากนะคะ เป้าหมายธุรกิจองค์กรภาพรวมเลย เสร็จแล้วแบ่งย่อยลงมาก็จะเป็นความหมายของเทคโนโลยีสารสนเทศ กระบวนการจุดเป้าหมายของขั้นตอนกระบวนการ แล้วก็จุดมุ่งหมายของกิจกรรม พูดง่าย ๆ ก็คือแบ่งมาจากเป้าหมายข้างบน ภาพรวมขององค์กร เป้าหมายของสารสนเทศ แล้วก็กระบวนการ เป้าหมายของกระบวนการที่แบ่งย่อยออกไป จะลงไปอีกก็จะเป็นแต่ละกิจกรรมนั่นเองนะคะ เหมือนองค์กรไอที อาจจะเป็นโปรเจ็กก็จะแบ่งย่อยลงไปอีกว่ามีกิจกรรมอะไรบ้างนั่นเองนะคะ ก็จะมีพวกเครื่องมือพวก KPI นะคะ KGI ก็คือวัดสถิติภาพวัดประสิทธิผลการทำงานของหน่วยงานตรงนี้เป็นว่าทำไปแล้วเกิดผลลัพธ์ดีไหม อาจจะมีค่าเป็นตัวเลขไหม หรือเป็นผลตอบรับของลูกค้าว่าปฏิบัติงานดีนะคะ ให้บริการรวดเร็ว มีความน่าเชื่อถือนะคะ มีความใส่ใจอะไรก็ว่ากันไปนะคะ อันนี้ก็จะเป็นค่าผลลัพธ์ที่เราออกมา ถ้ามองย้อนกลับไปนะคะ ที่เริ่มมาจากตัวกิจกรรม เป้าหมายของกิจกรรมนะคะ อันนี้ก็จะเหมือนประมาณว่าถ้าไม่เข้าใจนะคะ เกี่ยวกับความปลอดภัย แล้วมันต้องทำอย่างไรนะคะ ต้องมีเครื่องมือมีอะไรไหม ตัวเล็กมากเลยมองไม่เห็น สมมติเอาตัวนี้นะคะเริ่มจาก JeActivity Goals ไม่เข้าใจเกี่ยวกับระบบความปลอดภัย เราก็จะมีความถี่ที่เกิดขึ้นต้องมีการ Monitor ไหมเสร็จ แล้วจะมี Process อะไรต้องการรู้ว่าจะแก้ปัญหาหรือเปล่า ว่าจะมา  Go แล้วก็มาดูจำนวน ก็คือจำนวนครั้งที่เกิดเป็นการบุกรุกการเข้ามาของตัวระบบนะคะ เราต้องมีเครื่องมือ หรือว่าอุปกรณ์ที่มาให้บริการนะคะ สนับสนุนหรือ Recovery ก็คือกรณีที่มีการโจมตีขึ้นมาสามารถ Recovery ตัวระบบขึ้นมาได้หรือเปล่า อาจจะเป็น Activity Goals  เสร็จแล้วก็จะมาดูจำนวนนะคะ ของผลกระทบเกี่ยวกับธุรกิจของเราด้วย เกิดขึ้นมามีการบุกรุกในความปลอดภัยของระบบเครือข่ายของเรา แล้วมาส่งผลกระทบกับฝ่ายเทคโนโลยีสารสนเทศของเราหรือเปล่า เสร็จแล้วท้ายที่สุดแล้วมันจะส่งผลกระทบนะคะ เกี่ยวกับ Business Goal หรือว่าองค์กรของเราไหมมีวิธีการอย่างไรมีวิธีสืบเรื่องต่อ ๆ ไปตั้งแต่กิจกรรม มันเป็นกระบวนการแล้วก็เป็น Business Goal ตามลำดับนะคะ เรามาดูโครงสร้างนะคะ ของตัว COBIT เพื่อจะสนับสนุนการทำงาน รวมถึงกลยุทธ์ เรามีกลยุทธ์ขององค์กรอย่างไร วางแผนไว้แบบไหน อันไหนที่จะเป็นจุดชูนะคะ ในหน่วยงานในองค์กรของเรา ก็ต้องกำหนดความรับผิดชอบต่าง ๆ ให้แต่ละแผนกแต่ละบุคคลให้ชัดเจน พูดง่าย ๆ ก็คือมอบหมายงานให้ถูกต้องตามความสามารถของแต่ละแผนกแล้วก็บุคคลจริงห แล้วแน่นอนที่สุดแล้วของเราก็จะเกิดขึ้นแล้วก็อาจจะไม่เกิดข้อผิดพลาดรวมถึงการทำงานที่ค่อนข้างมีประสิทธิภาพแล้วก็รวดเร็ว เมื่อแบ่งงานถูกเขาก็จะรู้ว่าการทำงานของเขาในแต่ละครั้งมันต้องใช้ทรัพยากรอะไรบ้าง บุคคลไหมต้องมีใครมาช่วยไหม support อุปกรณ์หรือเปล่านะคะ หรือเครื่องมือตัวไหนที่ไม่เพียงพอ จะได้รู้ว่าอันไหนที่นำมาใช้ แล้วก็อันไหนที่จะเกิดประโยชน์มากที่สุด ซึ่งตัวกรอบ COBIT ก็จะมีเนื้อหาที่ครอบคมเกี่ยวกับบริหารจัดการเทคโนโลยีสารสนเทศในองค์กรของเราจะแบ่งออกเป็น 4 โดเมนหลัก ๆ นะคะ โดยอันที่ 1 เริ่มแรกทุกอย่างต้องมีการวางแผน ผู้บริหารก็ต้องรู้ว่ากลยุทธ์ทางด้านเทคโนโลยีสารสนเทศ แล้วก็กลยุทธ์ของทางธุรกิจนี่ไปทิศทางเดียวกัน ทั้งกลยุทธ์ทั้งเป้าหมายต้องไปทิศทางเดียวกัน ทั้งธุรกิจแล้วก็เทคโนโลยีสารสนเทศของเรา ประสิทธิภาพคุณภาพของระบบงานเป็นแบบไหน นำไปใช้แล้วเกิดความเหมาะสมกับธุรกิจหรือไม่นะคะ ผู้บริหารสามารถเช็กดูได้ไหม ว่าตอนนี้นี่องค์กรประสบความสำเร็จในการใช้ทรัพยากรหรือเปล่า มีเครื่องมืออยู่ทั้งหมดนี้พร้อมใช้งานไหม มี 10 เครื่องพร้อม 8 เครื่องแล้ว 2 เครื่องใช้ประโยชน์ได้หรือเปล่าหรือไม่เกิดประโยชน์ ใช้แล้วสามารถทำงานได้ตลอดหรือเปล่า ไม่มีการหยุดหรือว่าติดขัด หรือบุคลากรไปอบรมมา สามารถทำงานได้ตามหน้าที่ที่กำหนดนะคะ หรือไม่นะคะ อันนี้ก็ต้องทราบว่ามีปัญหาอะไรเกิดขึ้น หรือมีกระบวนการตรงไหนที่ต้องแก้ไขนั่นเอง ก็ต้องมีการวางแผน พนักงานทุกคนก็ต้องเข้าใจวัตถุประสงค์ขององค์กรนะคะ มีความเข้าใจกับความเสี่ยงที่จะเกิดขึ้น ทุกหน่วยงานทุกองค์กรต้องมีความเสี่ยงแน่นอน ระบบสารสนเทศใช้ไปอาจจะเกิดมีปัญหา เซิร์ฟเวอร์มีปัญหา บุคลากรไม่เพียงพอ ย่อมเกิดได้ตลอด ความเสี่ยงตรงนี้มีวิธีการรับมืออย่างไร มีวิธีการแก้ไขอย่างไร เกิดความเสี่ยงแล้วจะไม่เกิดผลกระทบนักธุรกิจ หน่วยงาน องค์กร เกิดการหยุดชะงักของการทำงานของหน่วยงานไหม ก็ต้องมีการวางแผนจัดการ มีแผนสำรองแผนที่ 1 แผน 2 แผน 3 ต้องทำอย่างไร โครงการใหม่ที่กำลังพัฒนาเกิดขึ้น สมมติอุปกรณ์สารสนเทศไม่เพียงพอ หรือว่าอุปกรณ์เกิดความล้าหลัง สั่งซื้ออุปกรณ์มาแล้วแต่ไม่สามารถทันใช้งาน สมมติจะเปิดรับนักศึกษาใหม่ ฮาร์ดดิสก์เต็ม Server ไม่พร้อมใช้งาน แล้วกำลังสั่งซื้ออุปกรณ์ใหม่ แต่ท้ายที่สุดและอุปกรณ์มาไม่ทัน อันนี้ก็คือเป็นการวางแผนที่ไม่สมเหตุสมผล ถูกไหมคะ โครงการที่กำลังพัฒนาหรือจัดหาอยู่ สามารถใช้งานได้ตามทันระยะเวลาไหม เมื่อกี้ทำระยะเวลาไหมงบประมาณเกินงบหรือเปล่า หรือเพียงพอ หรือเหลือ ก็ประมาณอันนี้ก็ต้องมาพิจารณางบประมาณอีกทีนะคะ อันนี้ก็คือการจัดหาและนำระบบออกไปใช้จริง ระบบที่นำมามีประสิทธิภาพตรงความต้องการจริงหรือไม่ สั่งซื้อระบบคอมฯ มา สเปกเท่าเดิมไหม หรือว่าสเปกดีกว่าเดิม มีประสิทธิภาพจริงไหม สามารถที่จะเปิดใช้งาน 24 ชั่วโมงจริงหรือเปล่า ซื้อมาเป็นแบบ Server จริงหรือเปล่านะคะ การเปลี่ยนแปลงที่เปิดขึ้นส่งผลต่อธุรกิจไหม เอาไปใช้งานจริงวันหนึ่ง วันต่อมาใช้งานไม่ได้ ระบบคอมพิวเตอร์พร้อมใช้งานแล้วตอนนี้ แน่นอนส่งผลกระทบต่อองค์กรแน่นอน ภาพลักษณ์ก็ไม่ดีแล้ว อุปกรณ์ไม่พร้อมใช้งาน ระบบไม่พร้อมใช้งาน ไม่มีความปลอดภัย หลาย ๆ อย่างก็จะตามกันมา ส่งมอบแล้วก็การสนับสนุน การให้บริการด้านเทคโนโลยีสารสนเทศของเรานี่ สอดคล้องกับเป้าหมายวัตถุประสงค์ของธุรกิจหรือเปล่า เป้าหมายของเราคืออะไร การให้บริการลูกค้า ความพึงพอใจของลูกค้าเป็นหลักหรือไม่นะคะ หรือต้นทุนใช้คุ้มทุนหรือไม่ มีเงินงบประมาณอยู่เท่านี้นะคะ จัดสรร... เราอาจจะซื้ออุปกรณ์ใหม่ที่อยู่ภายในงบประมาณ หรือพัฒนาระบบใหม่แต่เกินงบประมาณที่ตั้งไว้ก็ต้องไปดูอีกทีว่าอันไหนมันเหมาะสมคุ้มค่าคุ้มทุน ใช้แล้วเกิดความปลอดภัยไหมระบบของเรา มี Security ไหม isuzu deca ดีไหม บุคคลภายนอกสามารถบันทึกข้อมูลได้หรือเปล่านะคะ มีความลับของข้อมูลทำให้เกิดความเมื่อไหร่ถูกไหมกรณีถ้าเป็นข้อมูลของการรักษาต่าง ๆ ความถูกต้อ งแล้วก็กันพร้อมใช้งานเพียงพอหรือเปล่า อันนี้ก็จะเป็นสิ่งที่ติดตามกันมา ถัดมาเมื่อส่งมอบนะคะ เราก็ไปใช้งานเรียบร้อย เราก็ไปติดตามประมวลผล ประสิทธิภาพใช้งานได้จริงไหม ตรงตามความต้องการนะคะ ของผู้ใช้งานหรือเปล่า มีการตรวจปัญหาก่อนจะเกิดขึ้นจริงอาจจะเกิดการจำลองเหตุการณ์กรณีถ้าเกิดปัญหาตรงนี้ เรามีวิธีการแก้ไขแบบนี้ แล้วก็สามารถที่จะกู้ระบบคืนให้พร้อมใช้งานได้ตลอดได้หรือไม่ ผู้บริหารเขาจะมั่นใจได้อย่างไรนะคะ ว่าสามารถที่จะควบคุมกรณีที่ระบบมีปัญหาเกิดขึ้น จะไม่มีผลกระทบนะคะ กับหน่วยงานของเขานั่นเอง ประสิทธิภาพที่เกิดขึ้นกับตัวระบบจะสนับสนุนเป้าหมายของธุรกิจขององค์กรหรือไม่ มีการวัดผลของความเสี่ยงไหมนะคะ สมมติไฟตกอาจจะเป็นความเสี่ยงที่เกิดจากธรรมชาติ ไฟตกเดือนหนึ่งมีกี่ครั้ง 1 ครั้ง 2 ครั้ง 3 ครั้ง มันส่งผลให้ตัวระบบของอุปกรณ์ของเราเกิดมีปัญหาไหม ก็ต้องเช็กถูกไหมคะ มีการควบคุม การปฏิบัติตาม วิธีการป้องกัน ใช้งานก็ต้องปิดระบบให้ครบถ้วนนะคะ ไม่ให้เกิดไฟ Spark การปฏิบัติตามนะคะ สิทธิภาพนะคะ ที่เกิดขึ้นของอุปกรณ์ ใช้งานมาเดือน 1 เดือน 2 เดือน 3 เดือน 4 ประสิทธิภาพการใช้งานยังพร้อมใช้งานอยู่ไหม ก็จะมีการวัดผลแล้วก็รายงานไปยังผู้บริหารระดับสูง เพื่อจะได้มองเห็นนะคะ ผลลัพธ์นะคะ การทำงานนะคะ ของกิจกรรมต่าง ๆ เสร็จแล้วเราจะมาดูประโยชน์ที่นำมาใช้ ว่านำมาใช้แล้วเกิดประโยชน์อย่างไร ก็จะทำให้เริ่มแรกเลย ธุรกิจกับเทคโนโลยีสารสนเทศดำเนินทางไปในทิศทางเดียวกัน เกิดความเข้าใจนะคะ เกี่ยวกับผู้เกี่ยวข้องทุกคน เขามีกระบวนการแบบนี้ แบ่งงานอย่างนี้จะเกิดผลลัพธ์แบบนี้ ส่งผลให้หน่วยงานกับองค์กรอย่างไร ทุกคนก็จะได้เข้าใจ แล้วก็มีข้อปฏิบัติที่เหมือนกัน โดยใช้นะคะ กฎข้อปฏิบัติเดียวกันเพื่อให้เกิดความเข้าใจที่ตรงกันภายในองค์กรของเรา มองภาพนะคะ ขององค์กรด้านการนำเทคโนโลยีสารสนเทศนะคะ มาจัดการนะคะ หน่วยงานองค์กรได้อย่างไร ทราบถึงบทบาทหน้าที่นะคะ ของแต่ละคนได้อย่างถูกต้อง เมื่อทุกคนรู้หน้าที่ของตนเองนะคะ ว่าต้องทำอะไรบ้าง แผนกนี้ทำอะไร มีขอบเขตแค่ไหน แต่ละบุคคลเมื่อปฏิบัติงานตามหน้าที่และก็ขอบเขตอย่างประสิทธิภาพ แน่นอนว่าผลลัพธ์ว่าจะเกิดอีก การปฏิบัติตัวภายในองค์กรของพนักงานนะคะ เกิดความเข้าใจแล้วก็ยอมรับหน่วยงานกับองค์กร เนื่องจากก็จะเป็นกฎตัวกรอบที่ค่อนข้างเป็นมาตรฐาน มีการใช้งานจากหน่วยงานอื่น ๆ มีตัวอย่าง มี Case Study ให้ดูเมื่อเราใช้แล้วเกิดประโยชน์นะคะ มีความไว้วางใจยอมรับจากองค์กร แล้วก็หน่วยงานภายนอก พูดง่าย ๆ ก็คือถือเป็นมาตรฐานเดียวกัน ว่าปฏิบัติตามขั้นตอนเหล่านี้จะเป็นที่ยอมรับนะคะ ของหน่วยงานอื่น รวมถึงหน่วยงานภายในของเราด้วย สรุปที่พูดมาทั้งหมดแล้ว ไม่ว่าจะเป็นกรอบนะคะ ขั้นตอนการแบ่งระดับต่าง ๆ ของตัว COBIT ที่เรานำมาใช้งานตัวนี้ ตัว COBIT นี่ก็จะเป็นกรอบแนวความคิดที่เอามาช่วยสนับสนุนการดำเนินงานในองค์กร ในหน่วยงานของเรา ซึ่งได้นำตัวเทคโนโลยีสารสนเทศที่มาใช้ เพื่อให้เกิดความสอดคล้องกับวัตถุประสงค์แล้วก็แนวคิดการนำไปใช้ ทั้งทางธุรกิจแล้วก็ทางเทคโนโลยีสารสนเทศให้ไปทิศทางเดียวกัน รวมถึงนะคะ มีการกำกับดูแลนะคะ ควบคุม ว่าข้อมูลสารสนเทศตัวไหนที่มันจำเป็น สามารถนำไปใช้ แล้วก็ควบคุมการใช้งานนะคะ อยากถูกต้องแล้วก็มีประสิทธิภาพ ส่งผลให้ความต้องการทางธุรกิจของเรานี่ บรรลุตามเป้าหมาย แน่นอนเมื่อเราวางเป้าหมายไว้นะคะ ผลลัพธ์เกิดบรรลุตามที่เราตั้งเป้าหมายไว้ ธุรกิจของเราก็จะประสบความสำเร็จนั่นเองนะคะ อันนี้ก็จะเป็นภาพมุมมองแบบกว้าง ๆ ของการนำกรอบแนวความคิดนะคะ วิธีการปฏิบัติอย่างไร อันนี้อาจารย์ยกมาเฉพาะหัวข้อของตัว  COBIT นะคะ อย่างที่บอกไปว่าCOBITมันจะค่อนข้างมีรายละเอียดค่อนข้างเยอะ อันนี้ก็มาเฉพาะหัวข้อว่ามันแบ่งเป็นระดับ แบ่งเป็นเลเวลอะไรบ้าง  โอเคฟังแล้วเป็นอย่างไรบ้างคะ อันนี้ก็จะคล้าย ๆ กับตัวมาตรฐานกำหนดว่าเป็นกฎเป็นเกณฑ์ว่ามีแนวปฏิบัติอย่างนี้ 1 2 3 ถ้าเราทำตามแบบนี้เราจะเกิดความสำเร็จ ธุรกิจประสบความสำเร็จ เงินเพิ่มขึ้น ลดทรัพยากร บุคลากรไม่มีความเสี่ยง ธุรกิจไม่มีความเสี่ยงนั่นเองนะคะ ใครมีข้อคำถามตรงไหนเพิ่มเติมไหมคะ เดี๋ยวอาจารย์จะไปหาตัวเอกสารมาแนบให้ เนื่องจากรายละเอียดมันจะค่อนข้างเยอะเกี่ยวกับแต่ละมาตรฐาน อันนี้ยกหัวข้อมา อันนี้ถือว่ายกมาเฉพาะหัวข้อหลัก ๆ นะคะ หัวข้อย่อย ๆ ยังไม่ได้พูดถึงรายละเอียดลงไปลึกเท่าไรนะคะ โอเคน่าจะไม่มีคำถามอะไรนะคะ เดี๋ยวเราก็จะมีท้ายบทให้ทำเหมือนเดิม เพื่อจะได้เป็นการทบทวน เดี๋ยวจะลืมกันไป ก็จะมี 5 ข้อนะคะ ก็เหมือนเดิมก็ทำเสร็จแล้วก็เอามาส่งนะคะ คนแรกเลยนะคะ ก็ขอบคุณทางพี่ล่ามทางไกลนะคะ สำหรับสัปดาห์นี้ก็เรียบร้อยแล้วค่ะ 

[สิ้นสุดการถอดความ]