---
title: (ฝึก Revoice + PE) ห้องเรียนสกลฯ  (5357) มาตรฐานสากลด้านเทคโนโลยีคอมพิวเตอร์และดิจิทัล อ.ธิดารัตน์ วันที่ 12 ม.ค. 66 
subtitle: 
date: วันพฤหัสบดีที่ 26 มกราคม 2566  เวลา 09.09 น.
---

								(ข้อความสดจากระบบถอดความเสียงพูดทางไกล)


(อาจารย์ธิดารัตน์) กับการนำเทคโนโลยีสารสนเทศนะคะ ที่ได้นำมาใช้ในหน่วยงานองค์กรของเรา เขาจะมีการส่งผลให้ประสิทธิภาพหรือประสิทธิผลที่เกิดขึ้นในการทำงานของเรานี่ เกิดขึ้นอย่างไรนั่นเองนะคะ แล้วถ้าไม่มีกรอบกระบวนการแนวพวกนี้นี่ ควบคุมดูแลตัว เทคโนโลยีสารสนเทศส่งผลกับหน่วยงานแล้วก็องค์กรของเราอย่างไรนะคะ ก็อย่างที่เราเรียนไปนะคะ เกี่ยวกับธรรมาภิบาลนะคะ หรือว่า IT Governance ของนะคะ เราเรียนไปสัปดาห์ก่อน ๆ นะคะ เอามาตรวจสอบเทคโนโลยีสารสนเทศของเราได้อย่างไรนั่นเองนะคะ เดี๋ยวเราจะมาดูนะคะ การแบ่งระดับนั่นเอง ความสามารถนะคะ ในการบูรณาการนะคะ เกี่ยวกับตัวกับวุฒิภาวะนะคะ โดยจะแบ่งระดับความสามารถขององค์กรของเราก่อนว่าองค์กรของเรานี่มีความสามารถอยู่ในระดับไหนนะคะ โดยจะแบ่งออกเป็น 5 ระดับ ระดับเริ่มแรกนะคะ ระดับการจัดการ ระดับมีการกำหนดนะคะ การจัดการเชิงจำนวน และระดับที่เหมาะสมที่สุด พูดง่าย ๆ ก็คือจะแบ่งตั้งแต่ระดับล่างสุดนะคะ แล้วก็เพิ่มขึ้นไปจนถึงระดับที่เหมาะสมที่สุด พูดง่าย ๆ ว่าเขามีการนะคะ มาตรฐานในตัวสารสนเทศในองค์กรนี่ ของหน่วยงานหรือว่าองค์กรอยู่ในระดับไหนนั่นเอง เพราะว่าแต่ละองค์กรจะมีความสามารถในการจัดการและดูแลที่แตกต่างกันนะคะ ซึ่งให้เป็นเกณฑ์ที่หน่วยงานแล้วก็องค์กรคนอื่นนี่ สามารถเข้าใจเราก็สื่อสารกันได้ ก็คือเราจะมาแบ่งระดับนะ ความสำคัญนะคะ ตามการบูรณาการของเรานั่นเองนะคะ เมื่อกี้ก็จะเป็นการแบบระดับไปแล้วนะคะ เป็นการมองภาพรวม ๆ ของระดับองค์กรองค์กรเราจะอยู่ระดับไหน คราวนี้การที่จะเอาตัว COBIT ของเรานี่มาใช้ควบคุมเทคโนโลยีสารสนเทศของเรา เราจะทำอย่างไรบ้าง เดี๋ยวเราจะมาพูดถึงความหมายของเขาก่อนนะคะ ตัว COBIT ก็จะเป็นการพูดถึงกรอบที่ในการควบคุมทางเทคโนโลยีสารสนเทศนั่นเอง เทคโนโลยีสารสนเทศหรือระบบที่อยู่ในหน่วยงานหรือองค์กรเขานี่ใช้งานได้ดีไหมนะคะ มีมาตรฐานพอหรือเปล่านะคะ จัดงานกับคนตรงกันไหม หรือทำไปแล้วเกิดประสิทธิภาพเกิดประสิทธิผลดีหรือเปล่านั่นเองนะคะ กรอบตัวนี้ของตัว COBIT ก็จะเข้ามาควบคุม ควบคุมในองค์กรของเรานะคะ เป้าหมายทางธุรกิจเป้าหมายทางเทคโนโลยีสารสนเทศหน้าเป้าหมายของเรานะคะ ไปในทิศทางเดียวกันว่าจะส่งให้ผลสัมฤทธิ์นะคะ แล้วก็เกิดผลสำเร็จดีมาก ๆ ยิ่งขึ้นนั่นเอง มุ่งเน้นกระบวนการ ก็คือการปฏิบัติงานในหน่วยงานของเรานั่นเองนะคะ ให้เป็นไปตามเทคโนโลยีสารสนเทศ แล้วก็สามารถที่จะควบคุม จัดการ แล้วก็ดูแลได้นะคะ ตัว COBIT นี่ก็มีตัวแบบนั่นเอง กระบวนการขั้นตอนควรจะปฏิบัติตามแนวทางที่วางกรอบไว้ให้นะคะ ผู้ที่นำตัวกรอบตัว COBIT ไปใช้งาน ก็จะนำไปใช้งานนะคะ เป็นกระบวนการที่เรานำมาใช้งานนะคะ หน่วยงานองค์กรของเราได้นั่นเองนะคะ ตัว COBIT นะคะ หรือว่ากรอบ COBIT ของเราจะทำให้เกิดธรรมาภิบาลทางเทคโนโลยีสารสนเทศเน้นอยู่ 5 ด้าน ก็คือการวางแผนกลยุทธ์ นำเสนอคุณค่า จัดการทรัพยากร ประกันความเสี่ยง แล้วก็วัดผลการดำเนินงาน ซึ่งก็จะเป็นกระบวนการหลัก ๆ อยู่แล้วในการทำงานทั่วไปขององค์กรนั่นเองนะคะ ตัวธรรมาภิบาลทางเทคโนโลยีสารสนเทศตรงนี้ก็แบ่งออกเป็น 5 ด้านเช่นเดียวกัน โดยเรามีขอบเขตกระบวนการ 4 ด้านหลัง อยู่ 4 ด้านด้วยกันนะคะ โดยอันที่ 1 ก็มีการวางแผนจัดการองค์กร เริ่มต้นจากผู้บริหารนะคะ ก็จะมีการวางแผนจัดการว่าเราควรจะบริหารจัดการแผนกไหน หน่วยไหนนะคะ ด้วยวิธีการใดนะคะ เมื่อมีการวางแผนจัดการเรียบร้อย ก็จะมีการแบ่งนะคะ ให้แต่ละหน่วย แต่ละแผนก แต่ละฝ่าย จัดนำแล้วก็นำไปใช้นะคะ ซึ่งเป็น 2 ด้านของเรานะคะ ด้านที่ 3 ก็จะนำส่งแล้วก็สนับสนุนและด้านสุดท้ายก็จะเป็นตรวจสอบประเมินผลว่าสิ่งที่เราสนับสนุนนะคะ สิ่งที่เรานำไปใช้แล้วผลลัพธ์นะคะ ที่ได้นี่จะเป็นอย่างไร มีผลนะคะ ประสิทธิภาพการทำงานดีไหมนะคะ ช่วยลดการทำงานนะคะ ในขั้นตอนไหนหรือเปล่านะคะ ครึ่งนะคะ แต่ละด้านนี่มันก็จะมีกระบวนการย่อยลงไปอีกทั้งหมด 3-4 กระบวนการมาตรฐานนี้จะค่อนข้างละเอียด แล้วก็มีตัวแบบตัวมาตรฐานคนข้างเยอะ สามารถที่จะเอามาเป็นต้นแบบและอ้างอิงการทำงานได้ค่อนข้างดีนั่นเองนะคะ ตัวมาตรฐาน COBIT นะคะ ก็จะมีกรอบแนวความคิดนะคะ ว่ากระบวนการทางเทคโนโลยีสารสนเทศของเรานี่ จะนำตัวข้อมูลข่าวสารนี่ ออกไปให้ตรงกับความต้องการของธุรกิจหรือเปล่า เรานำข้อมูลจากภายนอกมา หรือข้อมูลที่เราตั้งไว้ไหม ตั้งไว้อะไรบ้าง 1 2 3 แล้วทำตัววัดถูกประสงค์ที่ตั้งไว้หรือเปล่านะคะ มีการนำส่งนะคะ ตามวัตถุประสงค์ แล้วก็ควบคุมนะคะ ตามแต่ระดับในองค์กรนั่นเองนะคะ อันนี้ก็จะเข้ามาช่วยนะคะ ทำให้กระบวนการหรือวิธีการคิดนี่มีกรอบ แล้วก็ให้มีวิธีการปฏิบัติที่ดีนะคะ ตามกรอบที่ได้วางแผนไว้นั่นเอง ถัดมาเราก็จะมาดูว่าตัว COBIT ของเราว่าจะแบ่งออกเป็นข่าว 7 หลัก 7 ด้าน ซึ่งพูดง่าย ๆ เวลาหน่วยงานหรือว่าองค์กรเราปฏิบัตินะคะ ก็จะมี 7 ด้านนี้สำคัญ อย่างเช่น ทำงานไปแล้วเกิดประสิทธิภาพที่ดีไหม เกิดประสิทธิผลที่ดีไหม มีความเป็นไปได้ไหมนะคะ ความสมบูรณ์ของชิ้นงานหรือว่าผลงานเป็นอย่างไร มีการพร้อมใช้หรือราชการมีอยู่หรือเปล่า อาจจะเป็นอุปกรณ์หรือว่าการใช้งานต่าง ๆ นะคะ การลงมือปฏิบัติทำงานได้หรือไม่ ความน่าเชื่อถือ ทรัพยากรนะคะ ทางสารสนเทศที่เข้ามาใช้หรือสนับสนุนตรงนี้มีอะไรบ้าง ก็จะมีบุคคล คน ก็คือบุคลากรภายในหน่วยงานของเรา โปรแกรมประยุกต์ โปรแกรมที่ใช้ในหน่วยงานของเราเทคโนโลยีเครื่องมือต่าง ๆ นะคะ ที่เข้ามาใช้นี่ แล้วก็อำนวยความสะดวก และสุดท้ายก็จะเป็นข้อมูลนั่นเองนะคะ ในกรอบของตัว COBIT ของเรา คราวนี้เราจะมาดูกรณีที่เราจะนำไปใช้นะคะ มันก็จะแบ่งนะคะ หลักการหรือว่ากรอบแนวความคิดนี่ นำไปใช้อยู่ทั้งหมด 4 ระดับ ก็จะมีตั้งแต่ระดับที่สูงระดับ 1 ระดับ 2 แล้วก็ระดับ 3 นั่นเอง เราจะมาดูแต่ละระดับนะคะ เพื่อจะได้ดูภาพออกว่ากรณีที่เอาแนวคิดไปใช้แต่ละระดับ มันมีตัวมาตรฐานตัวไหนที่เข้ามาเกี่ยวข้องบ้าง โดยระดับ 0 จะเป็นระดับที่สูงสุดน่าจะเป็นรูปแบบของกฎหมาย กฎหมายแน่นอนว่าทุกหน่วยงานต้องอยู่ภายใต้กฎหมายใช่ไหมคะ ไม่ว่าจะเป็นรัฐบาลองค์กรที่เข้ามาดูแลควบคุม พูดง่าย ๆ คือ บุคคลทั้งประเทศของเรานั่นเอง ต้องอยู่ภายใต้กฎหมาย ระดับที่ 1 นะคะ มาตรฐาน COSO อันนี้อาจารย์จะไม่พูดถึงนะ จะเป็นมาตรฐานที่มุ่งเน้นเกี่ยวกับการเงิน แล้วก็ธุรกิจนะคะ เดี๋ยวเราค่อยมาดูกันว่าตัวมาตรฐาน COSO นี้เป็นอย่างไร ถัดมาระดับที่ 3หรือ Level 3 ของเราว่าจะเป็น COBIT กรอบแนวความคิดที่อาจารย์พูดอยู่ตอนนี้นั่นเอง จะเป็นกระบวนการทำงานอย่างไรให้กระบวนการสารสนเทศของเราเกิดประสิทธิภาพนั่นเอง แล้วพอระดับสุดท้าย ก็คือ Level 3 ของเรานะคะ มาตรฐาน 2 ตัวที่เข้ามาดูแลของเรา ก็คือตัว ITIL ก็คือได้พูดไปแล้วในสัปดาห์ก่อน ๆ นะคะ ว่าเป็นการควบคุมแล้วก็เป็นการให้บริการเทคโนโลยีสารสนเทศนั่นเอง อีกตัวหนึ่งก็จะเป็นมาตรฐาน ISO นะคะ 17799 นะคะ ก็จะเป็นตัวมาตรฐานเกี่ยวกับการรักษาความปลอดภัยของข้อมูลนะคะ อันนี้ก็จะเป็นตัว ISO อีกมาตรฐานหนึ่งที่อยู่ใน level 3 นั่นเองนะคะ อันนี้ตัวมาตรฐานเราจะรู้แล้วว่า  COBIT ของเราอยู่ใน level 2 นะคะ คราวนี้เราจะนำตัวมาตรฐาน COBIT นี่ม่ใช้ในธุรกิจหน่วยงานของเราจะมีรูปแบบการบริหารจัดการธุรกิจก็จะมีการประกอบงานที่เป็นหน่วยย่อย ๆ นะคะ เราจะทำอย่างไรให้มีการเชื่อมโยง แล้วก็ได้รับข้อมูลสารสนเทศ ไม่ว่าจะแผนกหรือว่าหน่วยงานต่าง ๆ นะคะ เพื่อเอามาใช้งาน ไม่ว่าประมวลผลหรือว่าจะส่งข้อมูลนะคะ สำหรับหน่วยงานเพื่อให้บรรลุตามเป้าหมายขององค์กรหรือหน่วยงานที่ตั้งไว้นั่นเองแล้วก็ตัวมาตรฐาน COBIT ก็ยังสนับสนุนตัวธรรมาภิบาลทางเทคโนโลยีสารสนเทศของเรานะคะ ไม่ว่าจะเป็นการบริหารงาน การควบคุม แล้วก็ยังเป็นเครื่องมือที่ช่วยให้ผู้บริหาร พูดง่าย ๆ แล้ว ผู้บริหารจะได้มีเกณฑ์ว่าต้องทำอย่างไร 1 2 3 นะคะ เชื่อมโยงระหว่างความเป็นไปได้ ควบคุมหน่วยงานองค์กรของเราว่าจะต้องมีวิธีปฏิบัติอย่างไร ความเสี่ยงที่จะเกิดขึ้นทางเทคนิคนะคะ รวมถึงการสื่อสารให้กับบุคลากรหรือว่าบุคคลภายในองค์กรของเราด้วย เพื่อให้เกิดความเข้าใจตรงกัน ถัดมาก็จะเป็นนะคะ การประยุกต์นะคะ โดยเริ่มต้นต้องดูว่าธุรกิจนะคะ ของเรานี่มีความต้องการอะไรบ้าง ข้อมูลสารสนเทศตรงไหนที่ต้องเอามาใช้นะคะ ในการวิเคราะห์ข้อมูลคู่แข่งหรือเปล่านะคะ กระบวนการทางเทคโนโลยีสารสนเทศเป็นไปตามเป้าหมายของแต่ละกิจกรรมหรือเปล่า แต่ละแผนกมีกิจกรรมอะไรบ้าง ที่จะส่งผลให้ผลรวมและนะคะ ตรงตามเป้าหมายของหน่วยงาน เราสามารถวัดผล เราจะรู้ได้อย่างไรว่ากระบวนการที่ทำแต่ละอันของหน่วยงานของเรานี่ ตรงตามความต้องการ หรือว่าเป้าหมายขององค์กร ส่งกลับค่า KPI Key Performance Indicators แล้วก็วัดผลการดำเนินงานโดยใช้ KPI ตัว KPI มันก็จะดูวัดประสิทธิภาพของหน่วยงานแต่ละแผนก ยกตัวอย่างภาพแผนกเซลล์ เราจะรู้ได้อย่างไรว่าแผนกเซลล์ขายสินค้าได้ดี พูดง่าย ๆ ก็คือจะดูสินค้าที่ขายไปว่าได้เงินกลับมาเท่าไรนะคะ ยอดผลรายรับนะคะ จากลูกค้า ได้เงินมาก-เงินน้อย ก็คือรู้จักคำนวณเงินค่า KPI คือ หรือว่า Call Center เราก็จะดูได้จากการตอบคำถามนะคะ ของลูกค้า อาจจะมาสอบถามข้อมูลต่าง ๆ ก็ว่าจะดูว่าตอบคำถามทุกคนไหมตามระยะเวลาที่กำหนด ครบถูกต้องหรือเปล่า หรือถ้าในแผนกของเทคโนโลยีสารสนเทศ หรือว่าพวก Support ภายในหน่วยงาน ในองค์กรไอทีของเรานี่ ว่าจะดูจากอะไรก็จะดูจากกรณีที่มีหน่วยงานบุคลากรมาร้องขอ ดูแลบำรุงไม่ว่าจะเป็นอุปกรณ์คอมพิวเตอร์พรินต์เตอร์หรือว่าสายแลนอะไรนี่ พนักงานให้บริการรวดเร็วไหม ปิดงานนะคะ ตามระยะเวลาที่กำหนดไหมหรือว่าให้บริการระยะเวลารวดเร็วหรือเปล่า แล้วต่อเดือนให้บริการสำเร็จไปกี่เคสนะคะ เราก็จะมาดูว่าตัว KPI ของแต่ละแผนกประสบความสำเร็จอย่างไร ว่าเขาทำงานปฏิบัติหน้าที่เป็นอย่างไร KPI ก็ไม่เหมือนกัน ดังนั้น KPI แต่ละแผนกก็จะไม่เหมือนกัน KPI ของแต่ละองค์กรนั่นเอง อันนี้ก็จะวัดประสิทธิภาพความสำเร็จนะคะ ถัดมา เราก็จะมาดูว่าความสามารถขององค์กรของเราก็ต้องมาแบ่งอีกว่าอยู่ระดับไหน 0-5 ไหม อยู่เริ่มต้นหรือเปล่า หรือว่าอยู่ที่สูงสุดนะคะ โดยเราก็จะนำตัว COBIT นี่มาตั้งเป็นกรอบหรือตั้งเป็นเกณฑ์ไว้ แล้วก็มาดูผลลัพธ์หน่วยงานของเราว่าอยู่ที่ลำดับเท่าไรตั้งแต่ 0-5 นั่นเองนะคะ อันนี้ก็จะเป็นรูปแบบคำนำตัว COBIT มาใช้ มาเป็นตัวแบบนะคะ ของในหน่วยงานหรือว่าองค์กรของเรานั่นเองนะคะ เริ่มจากธุรกิจเริ่มแรกเลยนะคะ ก็ต้องมีความต้องการเกี่ยวกับข้อมูลสารสนเทศ กระบวนการต่าง ๆ นะคะ ว่าจะเป็น IT Process ก็จะเป็นกระบวนการเทคโนโลยีสารสนเทศที่เกิดขึ้น แล้วตัวสารสนเทศ กระบวนการทำงานต่าง ๆ นี่ ตรงไปตามวัตถุประสงค์ หรือว่าเป้าหมายที่เราได้ตั้งไว้หรือเปล่านะคะ จากรูปเราก็จะเห็นว่าวัตถุประสงค์นะคะ ที่ตั้งเอาไว้ ก็จะสามารถที่จะควบคุมดูแลได้ไหม หรือมี Audit นะคะ ที่เข้ามาควบคุมดูแล ตัว Audit ของเราคืออะไร ลักษณะเหมือนผู้ตรวจ สมุติเราทำงานไปแล้วนะคะ เราทำได้ดีหรือไม่ดีปกติว่าจะมีเครื่องมือมาตรวจถูกไหมคะ อันนี้ก็จะเป็นลักษณะเหมือนบุคลากร ไปตรวจดูสิ ขั้นตอนการทำงานทางเทคโนโลยีสารสนเทศโอเคไหม ครบถ้วนไหม ใช้งบประมาณเกินไม่เกิน มีประสิทธิภาพหรือเปล่านะคะ พูดง่าย ๆ มองภาพง่าย ๆ ลักษณะ Audit ก็จะเป็นเหมือนตอนที่เราซื้อบ้าน เป็นเหมือนกลุ่มบริษัทที่ตรวจรับงาน มาบ้านของเราตรงตามสเปกไหม น้ำไม่รั่วซึม หลังคาโอเคไหม สายไฟเดินครบหรือเปล่า ลักษณะ Audit ก็จะเป็นเหมือนกัน ว่าเราทำงานตามที่พี่ของแต่ละบุคคลหรือเปล่า ทำงานแล้วเกิดประสิทธิภาพหรือเปล่านะคะ Audit เหล่านี้ก็จะมาตรวจนะคะ รวมถึง Audit Guide Audit Guide คืออะไร ควรจะทำตามข้อกำหนด 1 2 3 4 5 นี้นะ ถ้าทำตามแล้วคุณก็จะประสบความสำเร็จในการทำงานของคุณนั่นเองนะคะ มันก็จะเป็นเหมือนเป็นคำแนะนำว่าคุณจะควรทำแบบนี้ ทำแบบนี้ผลลัพธ์จะเกิดผลดีขึ้นมานั่นเอง กระบวนการทางสารสนเทศของเรานี่ ก็จะตรงไปตามวัตถุประสงค์ของกิจกรรมด้วยนะคะ วัตถุประสงค์ของหน่วยงาน ขององค์กรก็จะแบ่งย่อยลงงานนะคะ แล้วอย่างที่บอกไป กระบวนการทางเทคโนโลยีสารสนเทศ เราจะตรวจจับและตรวจวัดอย่างไร อย่างที่บอกไปเมื่อกี้เรามีค่า KPI KGI แล้วก็ Model อันนี้ก็จะเป็นเครื่องมือที่มาตรวจจับนั่นเอง ว่าทำไปแล้วเกิดประสิทธิภาพ ประสิทธิผลนะคะ ได้ผลลัพธ์ที่ดีของหน่วยงานหรือว่าองค์กรอย่างไร ถ้าไม่มีเครื่องมือมาตรวจจับเราก็ไม่สามารถรู้ได้ว่าทำไปแล้วหน่วยงานของเราโอเคไหมสำเร็จจริงหรือเปล่า แค่ขั้นต่ำนะคะ เห็นว่าแนวโน้มมันดีขึ้น หรือเปรียบเทียบสัดส่วน แล้วภายในองค์การหรือว่าหน่วยงานของเรา อันนี้ก็จะเป็นลักษณะการประยุกต์นะคะ เอามาใช้กับธุรกิจของเรา โดยตัวกรอบแนวคิด COBIT นั่นเอง อันนี้ก็จะเป็นลักษณะนะคะ พูดถึงพวง COBIT นะคะ อาจจะอ้างอิงมาจากรูปเมื่อกี้นะคะ แล้วก็มาอธิบายเพิ่มเติมนะคะ ว่าตัว COBIT ก็จะทำให้เกิดความเชื่อมโยงนั่นเองนะคะ ให้เห็นความสามารถของการจัดกลุ่มในหน่วยงานในองค์กรนะคะ ว่าจะมีปัจจัยทางด้านไหน อาจจะเป็นหน่วยงานและองค์กรเทคโนโลยีสารสนเทศที่จะเป็นจุดประสงค์หลักนะคะ ภายในองค์กรหรือว่าหน่วยงานของเรา จะมีตัวเรื่องไหนที่เข้ามาช่วยผลักดันดูแลนะคะ เกี่ยวกับผลลัพธ์ทางธุรกิจ อันไหนที่เข้ามาสนับสนุนนะคะ ทำให้เกิดผลลัพธ์ที่ดีขึ้น อาจจะมีแรงจูงใจที่เพิ่มมากขึ้นไหม มีเงินสนับสนุนหรือเปล่า อันนี้ก็จะเป็นสิ่งที่เข้ามาเสริม กระบวนการเทคโนโลยีสารสนเทศนี่ จะใช้นะคะ ทรัพยากรทั้ง 4 ด้าน อาจจะเป็นโปรแกรมประยุกต์ ข้อมูลสารสนเทศ โครงสร้างพื้นฐาน และตัวผลักดันที่ทำให้เกิดงานนั่นเอง ซึ่งเป็นสิ่งที่ทำอยู่แล้วในกระบวนการของบุคคลที่ใช้เทคโนโลยีสารสนเทศ แล้วก็มีตัวเครื่องมือตัว KPI อย่างที่บอกไปว่าผลลัพธ์ที่เราเกิดนี่ประสบความสำเร็จอย่างไร ก็จะเป็นตัวชี้วัด คราวนี้เดี๋ยวเราจะมาดูภาพรวม มองง่าย ๆ เลยนะคะ ถ้ามองจากทั้งหมดขององค์กร ก็จะเป็นเป้าประสงค์ เป้าหมายของธุรกิจของเรา Business Goal ข้างบนเลยนะคะ เป้าหมายของธุรกิจแน่นอนต้องอยู่ภายใต้กฎหมายรัฐบาล Governance Driver การสนับสนุนของรัฐบาลต่าง ๆ ที่เกิดขึ้นเราจะให้นี้นะคะ เราก็จะมาเริ่มตรงเทคโนโลยีสารสนเทศถูกประสงค์นะคะ ที่มันไปขับเคลื่อนหรือว่าด้วยกันมีเป้าหมายที่ตรงกันนะคะ เมื่อเรามีเป้าหมายของเทคโนโลยีสารสนเทศที่ตรงกันอยู่แล้วมันก็จะมีอะไรบ้าง เริ่มจากกระบวนการการทำงานของแผนกหรือหน่วยงานของสารสนเทศของเรานั่นเอง มีตัวเทคโนโลยีสารสนเทศ Process ขึ้นมางานกระบวนการ ซึ่งพี่พูดไปแล้วมีอะไรบ้าง บุคลากร ตัวอุปกรณ์  infrastructure ข้อมูลข่าวสารก็ตัว Application ก็คือตัวเข้ามาสนับสนุนนะคะ เป็นพวกทรัพยากรที่อยู่ภายในระบบสารสนเทศของเรานะคะ แล้วก็จะเกิดเป็น Business Outcome ก็คือผลลัพธ์ที่เราได้นะคะ อย่างพัฒนาซอฟต์แวร์มาแล้วให้แผนกสินเชื่อ แผนกการขาย หรือการให้บริการลูกค้า และการใช้งานหรือให้บริการลูกค้าก็แล้วแต่กระบวนการนะคะ ธุรกิจแต่ละองค์กรด้วยว่าเป็นอย่างไรนะคะ อันนี้ก็คือสามารถที่จะเอามาพูดถึงกระบวนการทำงานเทคโนโลยีสารสนเทศ แล้วเป้าหมายธุรกิจรวมถึงการนำ COBIT จะนำกรอบนะคะ เป็นการทำงานที่เรามาอ้างอิงนั่นเอง อย่างที่บอกไป พวกผลลัพธ์จากการใช้งานเทคโนโลยีสารสนเทศ เราจะรู้ได้อย่างไรว่าเราให้บริการดีไหม ซอฟต์แวร์ที่ทำไปตรงความต้องการของลูกค้าหรือเปล่า อันนี้ก็จะเป็นพวกค่า KPI ที่จะเอามาจับนั่นเองนะคะ ว่าให้บริการดีไหม ขอร้องไป หรือว่าร้องขอไปว่าต้องการใช้งานตอนนี้ อีก 3 วันค่อยมาทำให้ หรือผลิตซอฟแวร์แล้วต้องตรงความต้องการของลูกค้าหรือเปล่า 90% ไหม หรือว่า 100% หรือเปล่า มันก็จะมีพวกเครื่องมือมาตรวจจับนั่นเองนะคะ จากแนวความคิดของตัวกรอบ COBIT นะคะ เราก็จะเห็นความต้องการหลัก ๆ ของหน่วยงานขององค์กรอยู่ 7 ด้าน ซึ่งทุกหน่วยงานทุกองค์กรต้องการแน่นอนนะคะ ก็คือมีประสิทธิภาพ มีประสิทธิผลนะคะ ข้อมูลสามารถเก็บเป็นความลับหรือเปล่านะคะ ความสมบูรณ์ของข้อมูล การพร้อมใช้งาน ซื้ออุปกรณ์มาใช้ได้เลยไหมนะคะ หรือ Request ไป มีพนักงานพร้อมให้บริการหรือเปล่า ปฏิบัติการตามเงื่อนไขที่กำหนดมาหรือเปล่า มีความน่าเชื่อถือมากน้อยเพียงใดนะคะ อันนี้เป็น Basic อยู่แล้ว สำหรับกระบวนการหรือว่าความต้องการของธุรกิจนั่นเอง ซึ่งกระบวนการเหล่านี้นะคะ เราก็จะต้องดูขอบเขตนะคะ ว่าสิ่งที่เราทำนี่อยู่ในขอบเขตของเราหรือไม่ เกินขอบเขตไหม หรือไม่เกินขอบเขตนั่นเอง ก็สามารถที่จะปฏิบัติแล้วก็ควบคุมได้นะคะ อย่างที่บอกไปนะคะ ว่าเป็นความต้องการนะคะ เกี่ยวกับธุรกิจนะคะ อย่างที่ 7 อัน ประสิทธิภาพ ประสิทธิผลนะคะ พร้อมใช้งาน เป็นความลับ สมบูรณ์แบบ แล้วก็น่าเชื่อถือตรงนี้ อันนี้ก็จะเป็นพวกทรัพยากรเกี่ยวกับสารสนเทศที่พูดไปแล้วเมื่อกี้ ไม่ว่าจะเป็นบุคลากรนะคะ โครงสร้างข้อมูล แล้วก็เป็น Application เครื่องมือประยุกต์ต่าง ๆ ซึ่งจะมีกระบวนการของเทคโนโลยีสารสนเทศเข้ามา Support นะคะ โดยเริ่มจากเป้าประสงค์นะคะ ก็แบ่งมาเป็นตาม Process ว่ามีงานไหนที่แบ่งตามความสามารถนะคะ แล้วก็แบ่งเป็นกิจกรรมต่าง ๆ เพื่อให้รองรับนะคะ แล้วก็ทำให้ตัวกระบวนการเกี่ยวกับสารสนเทศของเรานี่ ค่อนข้างปฏิบัติงานได้อย่างคล่องตัวนั่นเอง แล้วก็รวดเร็ว สำหรับการนำตัวแบบแผน ข้อกำหนดของ COBIT มาใช้งาน แตละหน่วยงาน แต่ละองค์กรที่อยู่ในองค์กรขนาดไม่เท่ากันนะคะ อาจจะเป็นองค์กรขนาดเล็ก องค์กรขนาดใหญ่ หรือองค์กรขนาดกลาง ดังนั้น การนำกรอบ COBIT มาใช้ก็ต้องปรับประยุกต์ให้ตรงกับหน่วยงานของแต่ละองค์กรนะคะ ก็คือพูดง่าย ๆ เลือกเฉพาะกรอบตัวไหนที่มันเหมาะกับหน่วยงานของเรานั่นเอง ไม่จำเป็นต้องใช้ทุกกระบวนการ เพราะว่าตัวกรอบนี่อาจจะสร้างขึ้นมาให้มันครอบคลุมธุรกิจทุกแบบนะคะ ถ้าเป็นองค์กรใหญ่ ถ้าเป็นองค์กรขนาดเล็กเราก็สามารถที่จะเลือกเฉพาะกรอบข้อกำหนดนะคะ ที่มันตรงกับหน่วยงานของเรานั่นเอง โดยจะพิจารณาจากตัวเป้าหมายของธุรกิจก่อน เป้าหมายของเราคืออะไร เราก็จะมองกรอบตรงนั้นว่าอันไหนที่มันเหมาะกับธุรกิจของเรานั่นเอง ถัดมานะคะ ก็จะเป็นขั้นตอนการนำกรอบ COBIT ไปใช้ในการทำงานของเรา เริ่มตั้งแต่วัตถุประสงค์นะคะ สำคัญหลัก ๆ ของเราเลย ถัดมา ก็จะเป็นรูปแบบรายละเอียด มีวัตถุประสงค์ต่าง ๆ สามารถมีการจัดการดูแลเกี่ยวกับตัว Guideline ก็จะมี Guideline ตัวไหนที่นำเอามาใช้ แล้วถัดมาก็จะเป็นตัวเครื่องมือที่ดูนะคะ เกี่ยวกับ Maturity Models ก็จะเป็นลักษณะความสมบูรณ์นะคะ ความพร้อมใช้ของเรา dHมาเดี๋ยวดูเป็นภาพรวมไปก่อนนะคะ เพราะว่าไอ้ตัวอย่างความคิดครูบิกินี่ คนข้างจะมีเนื้อหาค่อนข้างเยอะอาจารย์ก็จะบอกเป็นภาพรวมนะคะ ว่ามันมีกระบวนการอะไรบ้าง มีกี่ระดับใช้กับทรัพยากรตัวไหน เดี๋ยวเรามาดูนะคะ สมมติกรณีที่เราเริ่มนำมาใช้นะคะ เกี่ยวกับระดับบน ก็คือผู้ที่อยู่ดูแลเกี่ยวกับหน่วยงานองค์กรของเราเลย ก็จะมาดูภาพรวมนะคะ กระบวนการทำงานขององค์กรของเรานะคะ ว่ามันเกี่ยวกับสารสนเทศประเภทใดบ้าง ใช้อุปกรณ์อะไรมองภาพรวมนะคะ ทำแล้วนะคะ พวกสารสนเทศที่นำมาใช้มันตอบสนองนะคะ หรือมีประโยชน์ในการรายงานขององค์กรหรือเปล่า เสร็จแล้วก็จะมาดูผลการดำเนินงานของเรา กระบวนการพวกนี้นะคะ ก็จะใช้ตัวชี้วัดเหมือนเดิม มันจับความสำเร็จกระบวนการต่าง ๆ เริ่มจากระดับบน เสร็จแล้วนะคะ ก็มาดูอีก เรามีตัว... เมื่อกี้เราบอกไปแล้วนะ ว่าภาพรวมขององค์กรต้องทำอะไรบ้าง เกี่ยวกับธุรกิจด้านไหน เสร็จแล้วใช้ทรัพยากรตัวอันไหนนะคะ เกี่ยวกับระบบกระบวนการตัวนี้ แล้วกระบวนการเหล่านี้นี่ต้องเป็นธรรมาภิบาลด้วยนะคะ ซึ่งนะคะ ก็จะมาควบคุมดูแลอีกรอบหนึ่ง ทำไปแล้วก็ต้องทำให้เกิดธรรมาภิบาลด้วย ให้มันถูกต้องนะคะ ทำแล้วตามข้อบังคับของหน่วยงาน ตามข้อบังคับของกฎหมายของประเทศนั่นเองนะคะ เราต้องควบคู่กันไปด้วย ทำตามกฎขององค์กร แต่ก็ไม่ต้องผิดกฎหมายนะคะ อย่างนี้ก็ต้องไปในทิศทางเดียวกัน ถัดมาเดี๋ยวเรามาดูรูปอีกรูปหนึ่งเกี่ยวกับกระบวนการ เป้าหมาย ตัววัด พวก... เริ่มจากนะคะ เป้าหมายของธุรกิจองค์กร ภาพรวมเลย เสร็จแล้วแบ่งย่อยลงมาก็จะเป็นเป้าหมายทางเทคโนโลยีสารสนเทศ กระบวนการจุดเป้าหมายของขั้นตอนกระบวนการ แล้วก็จุดมุ่งหมายของกิจกรรม พูดง่าย ๆ ก็คือแบ่งมาจากเป้าหมายข้างบน ภาพรวมขององค์กร เป้าหมายของสารสนเทศ แล้วก็กระบวนการเป้าหมายของเป้าหมายของกระบวนการที่แบ่งย่อยไป และแบ่งย่อยลงไปอีก ก็จะเป็นแต่ละกิจกรรมนั่นเองนะคะ เหมือนองค์กร IT ก็จะเป็น Project Project ก็จะแบ่งย่อยลงไปอีกว่ามันมีกิจกรรมอะไรบ้างนั่นเอง ก็จะมีเครื่องมือพวก KPI KGI แล้วก็คือวัดประสิทธิภาพ วัดประสิทธิผลนะคะ การทำงานของหน่วยงานตรงนี้ด้วยว่าทำไปแล้วผลลัพธ์ดีไหม อาจจะมีค่าเป็นตัวเลขไหม หรือว่าเป็นผลตอบรับของลูกค้า ปฏิบัติงานดี ให้บริการรวดเร็ว มีความน่าเชื่อถือ มีความใส่ใจอะไรก็ว่ากันไป อันนี้ก็จะเป็นค่าผลลัพธ์ที่เราออกมา ถ้ามองย้อนกลับไปนะคะ ที่เริ่มมาจากตัวกิจกรรม เป้าหมายของกิจกรรมนะคะ อันนี้ก็จะเหมือนประมาณว่าถ้าไม่เข้าใจเกี่ยวกับความปลอดภัยนะคะ แล้วมันต้องทำอย่างไรนะคะ ต้องมีเครื่องม่ือมีอะไรไหม ตัวเล็กมากเลยมองไม่เห็น สมุติว่าตัวนี้นะคะ เนื่องจาก Activity Golaไม่เข้าใจเกี่ยวกับระบบความปลอดภัยมันก็จะมีความจริงที่เกิดขึ้นมีการบริษัทโอไหมแล้วต้องมี process อะไรป้องกัน แล้วก็มาแก้ปัญหาหรือเปล่าก็จะมาตรง Process Goal แล้วก็มาดูจำนวนนะคะ Member of exeter ก็คือจำนวนครั้งอาจจะเป็นการพบหรือมากการเข้ามาของตัวระบบ เราต้องมีเครื่องมือหรือว่าอุปกรณ์ที่มาให้บริการนะคะ สนับสนุนหรือ Recovery ก็คือกรณีถ้ามีการโจมตีขึ้นมาก็สามารถที่จะ Recovery ตัวระบบขึ้นมาได้หรือเปล่านะคะ น่าจะเป็น IT Goal เสร็จแล้วก็จะมางานดูจำนวนนะคะ ของผลกระทบนะคะ เกี่ยวกับธุรกิจของเราด้วยเกิดขึ้นมา มีการบุกรุกความปลอดภัยของระบบเครือข่ายของเรา แล้วมาส่งผลกระทบกับฝ่ายเทคโนโลยีสารสนเทศของหรือเปล่า สุดท้าย ท้ายที่สุดแล้วมันจะส่งผลกระทบนะคะ เกี่ยวกับไม่สนิท Gold หรือว่าธุรกิจภาพรวมขององค์กรอย่างไรไหม มีวิธีการอย่างไรแล้วก็จะสืบเรื่องกระเป๋ากันไป กับกิจกรรมมาเป็นกระบวนการแล้วก็จะมาเป็น... แล้วก็ไม่สนิท Go เรามาดูโครงสร้างนะคะ ของตัว COBIT เพื่อจะสนับสนุนการทำงานรวมถึงกลยุทธ์ เรามีกลยุทธ์ขององค์กรอย่างไร วางแผนไว้แบบไหน อันไหนที่จะเป็นจุดชูนะคะ ในองค์กรของเรา ต้องกำหนดความรับผิดชอบต่าง ๆ ให้แต่ละแผนก แต่ละบุคคลที่ชัดเจนง่าย ๆ ก็คือมอบหมายงานให้ถูกต้องความสามารถของแต่ละแผนกแต่ละบุคคล ซึ่งเรามอบหมายงานให้ถูกต้องแล้ว แน่นอนท้ายที่สุดแล้วรับผลของการของเราก็จะเกิดขึ้น แล้วก็อาจจะไม่เกิดข้อผิดพลาดรวมถึงการทำงานที่ค่อนข้างมีประสิทธิภาพและก็รวดเร็วนะคะ แบ่งงานถูกเขาก็จะรู้ว่าการทำงานแต่ละครั้งนี่ ต้องใช้ทรัพยากรอะไรบ้าง มีใครมาช่วยไหมมีใครมา Support องค์กรหรือเปล่านะคะ หรือว่าเครื่องมือตัวไหนที่ไม่เพียงพอนะคะ จะได้รู้ว่าอันไหนที่เอามาใช้ แล้วก็ที่จะเกิดประโยชน์มากที่สุด ซึ่งตัวประกอบ COBIT นี่ก็จะมีเนื้อหาที่ครอบคลุมเกี่ยวกับบริหารจัดการเทคโนโลยีสารสนเทศในองค์กรของเรา โดยจะแบ่งออกเป็น 4 โดเมนหลัก ๆ นะคะ โดยอันที่ 1 เริ่มแรกทุกอย่างต้องมีจากการวางแผน ผู้บริหารจะต้องรู้ว่ากลยุทธ์ทางเทคโนโลยีสารสนเทศ และก็กลยุทธ์ของธุรกิจนี่ไปในทิศทางเดียวกัน ทั้งกลยุทธ์ ทั้งเป้าหมายต้องไปในทิศทางเดียวกัน ทั้งธุรกิจแล้วก็เทคโนโลยีสารสนเทศของเรา ประสิทธิภาพของระบบงานเป็นแบบไหน นำไปใช้แล้วเกิดความเหมาะสมกับธุรกิจหรือไม่นะคะ ผู้บริหารสามารถเช็กดูได้ไหม ว่าตอนนี้นี่องค์กรประสบความสำเร็จในการใช้ทรัพยากรหรือเปล่า มีเครื่องมืออยู่ทั้งหมดนี้พร้อมใช้งานไหม มี 10 เครื่อง พร้อม 8 เครื่องมี 2 เครื่องใช้ประโยชน์ได้หรือเปล่า ไม่เกิดประโยชน์ ใช้แล้วสามารถทำตลอดหรือเปล่า ไม่มีการหยุดหรือว่าติดขัด หรือว่าบุคลากรที่ไปอบรมมาสามารถทำงานได้ตามหน้าที่ที่กำหนดนะคะ หรือไม่นะคะ ทราบว่ามีปัญหาอะไรเกิดขึ้น หรือมีกระบวนการตรงไหน ที่ต้องแก้ไขนั่นเอง ก็ต้องมีการวางแผน พนักงานทุกคนก็ต้องเข้าใจวัตถุประสงค์ขององค์กรนะคะ มีความเข้าใจกับความเสี่ยงที่จะเกิดขึ้น ทุกหน่วยงานทุกองค์กรต้องมีความเสี่ยงแน่นอน ระบบสารสนเทศใช้ไปอาจจะเกิดมีปัญหา Server มีปัญหา บุคลากรไม่เพียงพอ ย่อมเกิดได้ตลอด ลักษณะแบบนี้มีวิธีการรับมืออย่างไร มีวิธีการแก้ไขอย่างไร ถ้าเกิดความเสี่ยงแล้วจะไม่เกิดผลกระทบกับธุรกิจ กับหน่วยงาน กับองค์กร จะไม่เกิดการหยุดชะงักของการทำงานของหน่วยงาน อันนี้คือต้องมีการวางแผนจากการมีแผนสำรองแผนที่ 1 แผน 2 แผน 3 ต้องทำอย่างไร โครงการใหม่ที่กำลังพัฒนาเกิดขึ้น สมมติอุปกรณ์สารสนเทศไม่เพียงพอ หรืออุปกรณ์เกิดความล้าหลัง สั่งซื้ออุปกรณ์มาแล้วแต่ไม่สามารถทันใช้งาน สมมติจะเปิดรับนักศึกษาใหม่ ฮาร์ดดิสก์เต็ม Server ไม่พร้อมใช้งาน แล้วกำลังสั่งซื้ออุปกรณ์ และอุปกรณ์มาไม่ทันอันนี้ก็คือเป็นการวางแผนที่ไม่สมเหตุสมผลถูกไหมคะ โครงการที่กำลังพัฒนาหรือจัดหาอยู่สามารถใช้งานได้ทันตามระยะเวลาไหม ไปรับไม่ทัน ระยะเวลาไหมงบประมาณ เกินงบหรือเปล่า หรือเพียงพอ หรือเหลือตัวงบประมาณ อันนี้ก็ต้องมาพิจารณางบประมาณอีกที อันนี้ก็คือกำลังจัดหาระบบออกไปใช้จริง ระบบที่นำมามีประสิทธิภาพตามตรงตามความต้องการจริงหรือไม่ สั่งซื้อระบบคอมฯ มาสเปกเท่าเดิมไหม หรือว่าสเปกดีกว่าเดิม มีประสิทธิภาพจริงไหม สามารถที่จะเปิดใช้งาน Run 24 ชั่วโมงได้ตลอดหรือเปล่า ซื้อมาเป็นแบบ Server จริงหรือเปล่านะคะ การเปลี่ยนแปลงที่เกิดขึ้นส่งผลต่อธุรกิจไหม เอาไปใช้งานจริงได้วันหนึ่ง วันต่อมาใช้งานไม่ได้นะคะ ระบบก็ไม่พร้อมใช้งานแล้วตอนนี้ แน่นอนส่งผลกระทบต่อองค์กรแน่นอน ภาพลักษณ์ก็ไม่ดีแล้ว อุปกรณ์ไม่พร้อมใช้งาน คนใช้งานระบบไม่พร้อม ใช้งานไม่มีความปลอดภัยหลาย ๆ อย่างก็จะตามกันมา ส่งมอบแล้วก็การสนับสนุนการให้บริการด้านเทคโนโลยีสารสนเทศของเรานี่สอดคล้องกับเป้าหมายวัตถุประสงค์ของธุรกิจหรือเปล่า เป้าหมายของเราคืออะไร การให้บริการลูกค้า ความพึงพอใจของลูกค้าเป็นหลักหรือไม่นะคะ หรือต้นทุน ใช้คุ้มทุนหรือไม่ มีเงินก็งบประมาณอยู่เท่านี้นะคะ จัดสรรเราอาจจะซื้ออุปกรณ์ใหม่ที่อยู่ภายในงบประมาณ พัฒนาระบบใหม่แต่เกินงบประมาณที่ตั้งไว้ ก็ต้องมาดูว่าอันไหนมันเหมาะสม คุ้มค่าคุ้มทุน ใช้แล้วเกิดความปลอดภัยไหมระบบของเรา Security ไหม บุคคลภายนอกสามารถที่จะมาดึงข้อมูลได้หรือเปล่า ความลับของข้อมูลจะไม่เกิดการรั่วไหลอะไรถูกไหมกรณีถ้าเป็นข้อมูลของโรงพยาบาลข้อมูลของผู้ป่วยประวัติการรักษาต่าง ๆ ความถูกต้องนะคะ แล้วก็ความพร้อมใช้งานเพียงพอหรือเปล่า อันนี้ก็จะเป็นสิ่งที่ติดตามกันมา ถัดมาเมื่อส่งมอบนะคะ แล้วก็ไปใช้งานเรียบร้อย แล้วก็มาติดตามแล้วก็ประมวลผล ประสิทธิภาพใช้งานได้จริงไหม ตรงตามความต้องการนะคะ ของผู้ใช้งานหรือเปล่า มีการตรวจปัญหาก่อนจะเกิดขึ้นจริง อาจจะเกิดการจำลองเหตุการณ์กรณี ถ้าเกิดปัญหาตรงนี้เรามีวิธีการแก้ไขแบบนี้ แล้วก็สามารถที่จะกู้ระบบคืนให้พร้อมใช้งานได้ตลอดได้หรือไม่ ผู้บริหารเขาจะมั่นใจได้อย่างไร ว่าสามารถที่จะควบคุมกรณีระบบมีปัญหาเกิดขึ้น จะไม่มีผลกระทบนะคะ กับหน่วยงานของเขานั่นเอง ประสิทธิภาพที่เกิดขึ้นกับตัวระบบ จะสนับสนุนเป้าหมายของเป้าหมายของธุรกิจองค์กรหรือ มีการวัดผลของความเสี่ยงไหมนะคะ สมมติไฟตก อาจจะเป็นความเสี่ยงที่เกิดจากธรรมชาติ ไฟตกเดือนกหนึงมีกี่ครั้ง 1 ครั้ง 2 ครั้ง 3 ครั้งมันส่งผลให้ตัวระบบอุปกรณ์ของเรามีปัญหาไหมก็ต้องเช็ก ถูกไหมคะ มีการควบคุมการปฏิบัติตามวิธีการป้องกันใช้งานก็ต้องปิดระบบให้ครบถ้วนนะคะ เกิดไฟสปาร์ก การปฏิบัติตามนะคะ การประสิทธิภาพที่เกิดขึ้นขององค์กรใช้งานมาเดือน 1 เดือน 2 เดือน 3 เดือน 4 ประสิทธิภาพการใช้งานยังพร้อมใช้งานอยู่ไหมนะคะ ว่าจะมีการวัดผล แล้วก็รายงานไปยังผู้บริหารระดับสูงจะได้มองเห็นนะคะ ผลลัพธ์นะคะ การทำงานนะคะ ของกิจกรรมต่าง ๆ เสร็จแล้วเราจะมาดูประโยชน์ที่เรานำมาใช้ ว่านำมาใช้แล้วเกิดประโยชน์อย่างไร ก็จะทำให้เริ่มแรกเลย ธุรกิจกับเทคโนโลยีสารสนเทศ ดำเนินทางไปในทิศทางเดียวกัน เกิดความเข้าใจนะคะ เกี่ยวกับผู้เกี่ยวข้องทุกคน เขามีกระบวนการแบบนี้ แบ่งงานแบบนี้ ผลงานแบบนี้ เกิดผลลัพธ์แบบนี้ ทำให้กับหน่วยงานกับองค์กรอย่างไรลูก เขาก็เลยเข้าใจแล้วก็มีข้อปฏิบัติที่เหมือนกัน โดยใช้นะคะ กดข้อปฏิบัติเดียวกันเพื่อให้เกิดความเข้าใจที่ตรงกันภายในองค์กรของเรา มองภาพนะคะ ขององค์กร ว่าการนำเทคโนโลยีสารสนเทศนะคะ มาจัดงานหน่วยงานองค์กรได้อย่างไร ทราบถึงบทบาทหน้าที่นะคะ ของแต่ละคนได้อย่างถูกต้อง ทุกคนรู้หน้าที่ของตนเองนะคะ ว่าต้องทำอะไรบ้าง แผนกนี้ทำอะไร มีขอบเขตแค่ไหน แต่ละบุคคลเพื่อปฏิบัติงานหน้าที่ เราก็ขอบเขตอย่างมีประสิทธิภาพ แน่นอนผลลัพธ์ว่าจะเกิดอีกการปฏิบัติตัวภายในองค์กรของพนักงานนะคะ เกิดความเข้าใจแล้วก็ยอมรับนะคะ จากหน่วยงานแล้วก็องค์กร เนื่องจากก็จะเป็นกฎ ถ้าเป็นมาตรฐานพนักงานจากหน่วยงานอื่น ๆ มีตัวอย่างให้ดูว่าเมื่อเราใช้แล้วเกิดประโยชน์นะคะ มีความไว้วางใจการยอมรับจากองค์กร แล้วก็หน่วยงานภายนอก ก็คือถือเป็นมาตรฐานเดียวกันว่าปฏิบัติตามขั้นตอนเหล่านี้จะเป็นที่ยอมรับนะคะ ของหน่วยงานอื่น รวมถึงหน่วยงานภายในของเราด้วย สรุปที่พูดมาทั้งหมดแล้ว ไม่ว่าจะเป็นกรอบนะคะ ขั้นตอน การแบ่งระดับต่าง ๆ ของตัว COBIT ที่เรานำมาใช้งานตัวนี้ ตัว COBIT นี่ก็จะเป็นกรอบความคิดที่เอามาช่วยสนับสนุนการดำเนินงานหน่วยงานในองค์กรของเรา ซึ่งได้นำแนะนำตัวเทคโนโลยีสารสนเทศนี่มาใช้ให้เกิดความสอดคล้องตั้งแต่วัตถุประสงค์ แล้วก็การนำมาใช้ถ้าทำธุรกิจแล้วก็ทางเทคโนโลยีสารสนเทศให้ไปทิศทางเดียวกัน รวมถึงนะคะ มีการกำกับดูแลนะคะ ควบคุม ว่าข้อมูลสารสนเทศตัวไหนที่มันจำเป็น สามารถนำไปใช้ แล้วก็ควบคุมการใช้งานนะคะ อยากถูกต้องแล้วก็มีประสิทธิภาพ ส่งผลให้ความต้องการทางธุรกิจของเรานี่บรรลุตามเป้าหมาย แน่นอนเมื่อเราวางเป้าหมายไว้นะคะ ผลลัพธ์เกิดบรรลุตามที่เราตั้งเป้าหมายไว้ ธุรกิจของเราก็จะประสบความสำเร็จนั่นเองนะคะ อันนี้ก็จะเป็นภาพมุมมองแบบกว้าง ๆ ของการนำกรอบแนวความคิดนะคะ วิธีการปฏิบัติอย่างไร อันนี้อาจารย์จะยกมาเฉพาะของตัว COBIT ตัว COBIT มันจะค่อนข้างมีรายละเอียดค่อนข้างเยอะ มันจะมี 3-4 กระบวนการ อันนี้ก็จะแบ่งมาของพวกมันแบ่งมาเป็นระดับเป็นเลเวลอะไรบ้าง โอเคฟังแล้วเป็นอย่างไรบ้างคะ อันนี้มันก็จะคล้าย ๆ กับรวมมาตรฐานตัวเก่า ๆ ก่อนว่าเหมือนเป็นเป็นเกณฑ์ปฏิบัติ 1 2 3 ถ้าเราทำตามแบบนี้แล้วจะเกิดความสำเร็จ ธุรกิจประสบความสำเร็จ ลดทรัพยากร บุคลากรไม่มีความเสี่ยงนะคะ ใครมีข้อคำถามตรงไหนเพิ่มเติมไหมคะ เดี๋ยวอาจารย์จะไปหาตัวเองเอกสารแนบมาให้รู้จักรายละเอียดข้างเยอะเกี่ยวกับมาตรฐาน อันนี้เฉพาะหัวข้อมา อันนี้ถือว่ายกมาเฉพาะหัวข้อหลัก ๆ นะคะ หัวข้อย่อย ๆ ยังไม่ได้พูดถึงรายละเอียดลงไปลึกเท่าไร โอเคน่าจะยังไม่มีคำถามอะไรคะ เดี๋ยวจะมีท้ายบทให้ทำเหมือนเดิม เพื่อจะได้เป็นการทบทวน เดี๋ยวจะลืมกันไป ก็จะมี 5 ข้อนะคะ ก็เหมือนเดิมทำเสร็จแล้วก็เอามาส่งนะคะ คนแรกเลยนะคะ ก็ขอบคุณทางพี่ล่ามทางไกลนะคะ ก็สัปดาห์นี้ก็เรียบร้อยแล้วค่ะ