---
title: (ฝึก PE กับ Bot ASR) ห้องเรียนสกลฯ มาตรฐานสากลด้านเทคโนโลยีคอมพิวเตอร์และดิจิทัล อ.ธิดารัตน์ วันที่ 26 ม.ค. 2566 มาริก
subtitle: 
date: วันจันทร์ที่ 30 มกราคม 2566  เวลา 10.05 น.
---

								(ข้อความสดจากระบบถอดความเสียงพูดทางไกล)
สวัสดีค่ะสวัสดีร่างกายด้วยนะคะสำหรับสัปดาห์นี้นะคะเราก็จะมาเรียนตัวมาตรฐานนะคะโมเดลเรามีโมเดลอะไรบ้างนะคะเราก็จะมาดูว่าไปถามตัวไหนทำหน้าที่อะไรนะคะหน่วยงานไหนเป็นคนสร้างขึ้นแล้วใช้กับงานประเภทใดบ้างนะคะ รวมถึงเราก็จะมาดูอีกว่าอาจจะมีบางโมเดลที่เรายังไม่ได้เรียนลงรายละเอียดลึกเข้าไปมาดูกันนะคะ มาดูวัตถุประสงค์นะคะ ที่จะเรียนนะคะ ในครั้งนี้นะคะ ว่ามีอะไรบ้าง อันแรกก็จะมีธรรมาภิบาลทางสารสนเทศนะคะ เกี่ยวกับตัวรูปแบบหรือว่าตัวโครงสร้างของเขานั่นเอง ว่าธรรมาภิบาลทางด้านสนเทศของเรานี่จะมีองค์ประกอบอะไรบ้าง สิ่งที่เกี่ยวข้องกรณีที่ทำในรูปแบบอุตสาหกรรม มาตรฐานที่เข้าไปจับกรณีที่มีอุตสาหกรรม ไม่ว่าจะเป็นอุตสาหกรรมการผลิตนะคะ อุตสาหกรรมเกี่ยวกับการให้บริการนะคะ ว่าเขามีแนวทางอย่างไร ให้แต่ละอุตสาหกรรม ผู้บริหาร ผู้ปฏิบัติ ทำอะไรได้บ้างนะคะ ว่าจะไปดูโมเดลที่สร้างขึ้น รวมถึงอ้างอิงว่ามีบริษัท หน่วยงานองค์กรไหนบ้างที่สร้างขึ้นนะคะ แล้วได้นำตัวมาตรฐานเหล่านี้ไปใช้ รวมถึงการเลือกใช้งานนะคะ ตัวโมเดลต่าง ๆ ว่ามันเหมาะกับงานของเราไหม เหมาะกับองค์กรของเราหรือเปล่านะคะ ถัดมา เรามาดูข้อจำกัดของตัวมาตรฐานนะคะ ว่ามาตรฐานที่เราจะใช้ต่าง ๆ นี่เขาจะมีข้อจำกัดอะไรบ้าง เริ่มแรกนะคะ ตัวมาตรฐานนี่บางตัวอาจจะไม่ครอบคลุม พูดง่าย ๆ คือ ไม่ครบวงจรนะคะ มันจะเป็นมาตรฐานเฉพาะการบัญชี มาตรฐานเกี่ยวกับการตรวจคุณภาพ มาตรฐานเกี่ยวกับเทคโนโลสารสนเทศ ซึ่งมันก็จะไม่ครบตามกระบวนการของการทำงานของแต่ละว่าแต่ละองค์กรนะคะ เราก็สามารถที่จะตัวมาตรฐานตัวไหนที่มันเหมาะกับแผนก เหมาะกับงานนะคะ เหมาะกับองค์กรของเรามาใช้ ไม่มีกระบวนการนะคะ How to ขั้นตอนนะคะ รูปแบบโครงสร้างนะคะ การเช็กว่าต้องปฏิบัติตามไหน หรือว่าตัวเครื่องมือ อาจจะมีข้อจำกัดพวกนี้เข้ามานะคะ รวมถึงตัวโมเดลของเรานี่บางอันก็จะมีทั้งรูปแบบสามารถยืดหยุ่นยืดได้ไหม สามารถใช้กับโครงการนี้ หรือว่ามีการปรับไหนได้หรือไม่ยืดหยุ่นก็คือฟิกไปเลย ต้องทำตามกระบวนการนี้ 1 2 3 กลับทรูดิจิตอลเองจัดมานะคะ ก็มาดูอีกว่าไปเป็นตามโครงสร้างที่วางไว้ไหมนะคะ ตัวองค์ประกอบหลัก หรือว่าใจความสำคัญของเรานะคะ กฎหมายนะคะ วุฒิภาวะ หรือว่าเป็นลักษณะของผู้นำแล้วก็วัฒนธรรมนะคะ เราก็ทำการนะคะ รวมนะคะ สิ่งเหล่านี้เข้ามาเพื่อให้เป็นตัวธรรมาภิบาล ว่าในหน่วยงานของเรานี่ มีวัตถุประสงค์มีจุดมุ่งหมายอย่างไร ทำตามกฎหมายไหมนะคะ ทำตามกระบวนการ แล้วก็เป็นไปตามวัฒนธรรมองค์กรหรือเปล่า เราก็จะมาดู Maturity Model ของเรา ก็จะมีทั้งหมดขั้นตอน Initiaตั้งแต่เริ่มต้นจัดการความหมายนะคะ ประกันคุณภาพเราก็มองแล้วก็พัฒนาตัวไหนที่ไม่ต้องมีการปรับปรุงแก้ไขนั่นเอง ก็จะเป็นทั้งหมด 5 ขั้นตอน เริ่มแรก Initial นะคะ ก็ตั้งแต่จานปฏิบัติงานนะคะ แล้วก็ควบคุมการทำงานต่าง ๆ ถัดมาเป็นขั้นตอนที่ 2 นะคะ ก็จะเป็นเกี่ยวกับ Process ขั้นตอนของการทำงานนั่นแหละ ว่าจะมีการจัดการควบคุมโดยใช้ผู้บริหาร ใช้ทรัพยากรตัวไหนมาจัดการมาดูแลให้มันเหมาะสมโครงการโปรเจ็กนะคะ ที่สร้างขึ้น 3.  Defined นะคะ ก็จะเป็นลักษณะของ ก็คือขั้นตอนเกี่ยวกับการจัดบุคคลให้ตรงกับงานนะคะ การจัดทรัพยากรไม่เพียงพอให้ Support ตัวงานนั่นเอง แล้วก็อันที่ 4 นะคะ Quantitaltively Managed ว่าจะเปลี่ยนกับตัวควบคุมกรณีที่อาจจะประเมินจำนวนคนที่จะใช้ในตัวโครงการของเรานี่มากเกินไป เราก็ต้องมีตัวเครื่องมือมาควบคุมว่ามันเกินตัวงบประมาณที่เราแจ้งไว้ไหม มันเกินตัวทรัพยากรที่เรามีหรือเปล่าและก็สุดท้ายนะคะ Optimizing นะคะ ก็จะสามารถที่จะดำเนินโครงการต่อไปได้ไหม หรือกรณีที่ต้องมีการปรับปรุงหรือแก้ไข เพื่อให้ตัวการดำเนินงานของเรานี่มีประสิทธิภาพมากยิ่งขึ้นนั่นเอง อันนี้จะเป็นตัวโมเดลหนึ่งที่มาวัดกระบวนการการทำงานในองค์กร ในหน่วยงานของเรานั่นเอง ถัดมาเราจะมาดูสิ่งสำคัญ แล้วก็ความจำเป็นนะคะ ในการใช้ Framework หรือว่าการนำตัวโมเดลของเรานี่มาใช้งานนี่ มันต้องมีสิ่งใดบ้าง อันดับแรกแน่นอน ก็คือแผนธุรกิจของเรา งานก็ต้องมีการวางแผนธุรกิจแผนธุรกิจมาก็เป็นแผนทางเทคโนโลยีสารสนเทศ ที่มันจะได้สอดคล้องไปการทำงานองค์กรของหน่วยงานแล้วก็ต้องมี Investment ก็คือพวกทรัพยากรต่าง ๆ ที่เรานำมาใช้มี ว่าเรามีทรัพยากรตอนนี้ปัจจุบันมีเท่าไร มีเครื่องอุตสาหกรรม เครื่องจักรนะคะ หรือว่าตัวเครื่องมือหรือว่าเครื่องเกี่ยวกับอุปกรณ์ไอทีที่คอย Support เท่าไร เราก็มาสู่ข้อ 3 ก็คือมีแผนในการนำตัวที่มีสารสนเทศของเรานี่ ไปปฏิบัติไปใช้งานรวมถึงต้องมีแผนป้องกันความเสี่ยงลายธรรมชาติ ภัยพิบที่จะเกิดขึ้นพี่อาจจะส่งผลกระทบต่อกระบวนการทำงานทางทวีสารสนเทศก็ส่งผลกระบวนการทางธุรกิจของเรานั่นเอง ถัดว่าก็ต้องมีควบคุมแล้วก็มีการวัดเหมือนเราทำงานก็ต้องมีการวัดประสิทธิภาพด้วย Performance การทำงาน ทำงานวันหนึ่งนะคะ งานไปกี่จ๊อบ ปิดโปรเจ็กไปได้กี่งาน นักศึกษาก็เหมือนกันเรียนหนังสือไปแต่เทอมเราจะสามารถวัดประสิทธิภาพของแต่ละรายวิชาอย่างไร ก็ต้องมีการสอบวัดผลไหมคะ ไปแล้วได้เกรดอะไร เกรดเฉลี่ยเท่าไร เวลาทำงานก็ต้องมีการวัดประสิทธิภาพประสิทธิผลด้วย กรณีที่เราเป็นบริษัทหรือว่าหน่วยงานนะคะ ที่อาจจะเล็งเห็นนะคะ อาจจะใช้หน่วยงานภายนอกมาช่วยสนับสนุน Support ยกตัวอย่าง กรณีที่เป็นพวกบริษัทนะคะ น่าจะเป็นพวกใกล้ ๆ เราที่รู้จักพวกองค์การโทรศัพท์ พวก TrueMove Dtac หรือว่าบริษัทที่มีCall Center ต่าง ๆ บริษัทใหญ่ ๆ ที่เขาจะไม่จ้างบุคลากรนะคะ ที่เกี่ยวกับพวก Call Center นี่มาใช้ในหน่วยงาน พูดง่าย ๆ คือ จ้างบริษัทด้านนอกมาให้บริการตรงนี้จะได้สะดวกมากขึ้นไม่ต้องคอยดูแลนะคะ เกี่ยวกับงบประมาณ ถ้าเรามีบุคลากรก็ต้องมีไม่ว่าจะเป็นค่าประกันสังคมนะคะ ค่าอาคารสถานที่ ค่าไฟต่าง ๆ ที่มันต้องคอยมารองรับ เราจ้างบริษัทอื่นมาดูแลมันก็จะตรงนั้นประมาณตรงนี้มากขึ้น หรือกรณีถ้าเป็นหน่วยงานนะคะ ที่มีอุปกรณ์เกี่ยวกับเทคโนโลยีสารสนเทศที่ค่อนข้างมีแผนที่ใหม่เนื่องจากจะไม่มีพวกอุปกรณ์ที่มี... นอกมาดูแลเนี่ยก็สามารถสร้างองค์กรอื่นมาดูแลจะได้ประหยัดไม่ว่าจะเป็นการส่งบุคลากรไปอบรมนะคะ ส่งเกี่ยวกับการต่อสัญญาณเกี่ยวกับอุปกรณ์ใหม่ พวกนี้ไม่ค่อยจะช่วยประหยัดมากขึ้น มันก็จะเป็นสิ่งสำคัญเกี่ยวกับตัวโมเดลหรือว่าตัว Framework ที่เราเอามาใช้นั่นเอง อันที่ 6 ทะเบียนบุคลากรด้านเทคโนโลยีสารสนเทศเลือก framework ตัวนี้แล้วมันสอดคล้องบุคลากรเหล่านี้การดูแลได้ตามที่โมเดลที่เราวางไว้หรือเปล่า ก็ต้องดูศักยภาพของแต่ละบุคคลด้วยนะคะ รวมถึงการพัฒนาหรือว่าการปรับปรุงนะคะ ให้ตัวงานของเราหรือว่าหน่วยองค์กรของเรานี่ดีขึ้นไปด้วย กรณีที่เราทำตัวมาตรฐานเหล่านี้มาใช้ ถัดมาเราก็จะมาดูสิ่งที่เรามองแล้วเห็นเป็นจุดสำคัญมากที่สุด มันก็จะเป็นลักษณะคล้าย ๆ กับตัวเมื่อกี้นั่นเองนะคะ หลัก ๆ ก็จะเป็นลักษณะของตัวธรรมาภิบาลทางด้านเทคโนโลยีสารสนเทศนะคะ มีการจัดการเกี่ยวกับตัวโครงการนะคะ มีการพัฒนาไม่ว่าจะเป็นระบบ หรือว่าตัวซอฟต์แวร์ที่นำมาใช้ ทำให้ระบบงานนั้นดีขึ้น คือ ซอฟต์แวร์มาตัวนี้ การทำงานก็ดีขึ้นนะคะ คุณภาพงานที่ดีขึ้นรวมถึงความปลอดภัยของอุปกรณ์หรือข้อมูลต่าง ๆ นะคะ การให้บริการ รวมถึงโครงสร้างภายในองค์กรเกี่ยวกับเทคโนโลยีสารสนเทศก็มันคงปลอดภัยยิ่งขึ้นนั่นเอง หรือเกี่ยวกับการบริหารจัดการเกี่ยวกับ HR ก็บุคลากรภายในองค์กรนะคะ Performace นะคะ การทำงานข้อตกลงต่าง ๆ ที่ทำระหว่างหน่วยงานกับองค์กรนะคะ เอาตอนเย็นเด้อก็เมื่อกี้ก็กลับไปแล้วก็มีที่จ้างบุคลากรด้านนอกนะคะ ที่เข้ามาช่วยงานของเรา รวมถึงที่สำคัญตัวหนึ่งก็คือเสียงที่มาจากลูกค้า รวมถึงผู้ใช้บริการ ลูกค้ามีความมั่นใจยิ่งขึ้นมากไหม กรณีที่หน่วยงานของเรามีมาตรฐานรองรับมีการให้บริการที่ดียิ่งขึ้นให้เกิดความพึงพอใจที่เป็นเสียงตอบกลับมาหน่วยงานหรือองค์กรของเรานั่นเอง ถัดมาเราจะมาดูธรรมาภิบาลทางเทคโนโลยีสารสนเทศนะคะ มันจะมีตัวโมเดลตัวไหนบ้างตัวนี้ ตัวแรกของเราก็จะเป็นครูพูดก็ได้กล่าวไปแล้วบทกลอนก็ผู้ที่ทำการออกตรวจสถานีตัวก็เป็นของเราก็หลัก ๆ ก็จะไปโฟกัสตรงที่เทคโนโลยีสารสนเทศนะคะ ช่วยมาสนับสนุนการตัดสินใจของผู้บริหารระดับสูงเกี่ยวกับตัวของเรา สำหรับบุคลากรที่เข้าใจหรือว่ามีความเชี่ยวชาญเกี่ยวกับตัวมาตรฐานกรมเรียกว่า CISA กับ CISM 2 ตัวนี้ ถัดมาโมเดลตัวถัดมานะคะ ว่าจะเรียกว่า COSO วันนี้ก็จะเป็นนะคะ หน่วยงานเกี่ยวกับบัญชี การบัญชีแน่นอน ก็จะเกี่ยวกับพวกเงิน ๆ ทอง ๆ ที่เขาสร้างขึ้นไว้ดูแลเกี่ยวกับการจัดการรายรับ-รายจ่ายในหน่วยงานขององค์กร ว่าตัวเงินนะคะ หรือว่าพวกหลักบัญชีต่าง ๆ นี่ สามารถทำงานได้อย่างถูกต้อง โปร่งใสไหม มีตัวข้อมูลนะคะ เงินเข้า-เงินออกอย่างไรนะคะ อันนี้จะเป็นมาตรฐานตัวหนึ่งที่ต้องมาดูแลนะคะ เนื่องจากเงินก็ คือเป็นทรัพยากรที่สำคัญภายในหน่วยงานของเรา ถ้าไม่มีตัวเงินลงทุนตัวนี้ก็ไม่สามารถที่จะบริหารหรือว่าจัดการตรงไหนได้นั่นเองนะคะ อันเป็นหน่วยงานนะคะ พี่เกี่ยวกับตัวมาตรฐาน COSO ของเรานะคะ เป็น American Account ถ้าเป็นพวกของอเมริกาที่เกี่ยวกับการบัญชีตัวนี้น่าจะเป็นเกี่ยวกับหน่วยงานนะคะ ที่ให้การันตีเกี่ยวกับใบ certificate เกี่ยวกับการบัญชีที่มารองรับเกี่ยวกับตัวมาตรฐานตัวนี้เช่นเดียวกัน ตัวมาตรฐานของ COSO นะคะ ก็จะมีอยู่ 5 Components หรือ 5 อัน แต่อันนี้จะเพิ่มเข้ามาอีกตัวหนึ่งนะคะ ควบคุมดูแลเกี่ยวกับสิ่งแวดล้อม คือ การใช้จ่ายง่าย ๆ คือการบริหารเงินนะคะ ในแต่ละแผนกแต่ละฝ่ายที่อยู่ในตัวองค์กรของเรา ความเสี่ยงที่จะเกิดขึ้นกรณีซึ่งมีโปรเจคอะไรที่มันมีปัญหา ต้องใช้เงินเข้ามาเพิ่มไหม มันจะทำให้ส่งผลกระทบกับตัวองค์กรไหม หรือว่าหน่วยงานอื่นหรือเปล่า มาช่วยควบคุมกิจกรรม สมมติเราตรวจสอบการการใช้เงินของแต่ละโครงการว่าให้ต้องใช้ตามตัวเงินงบประมาณที่วางเอาไว้ไม่ให้เกินนะคะ มันก็ได้ทำให้ไม่ส่งผลกระทบกับโปรเจ็กอื่น รวมถึงการทำงานภาพรวมขององค์กรด้วย การสื่อสารนะคะ เกี่ยวกับการส่งข้อมูลต่าง ๆ นะคะ และ Monitoring นะคะ ก็คือการเฝ้าดูการทำงานภายในองค์กรของเรานะคะ ว่าปฏิบัติตามขั้นตอนของหน่วยงานที่ได้วางไว้หรือเปล่า อันนี้เป็นทั้งหมดของเรา ถัดมา โมเดลตัดมาของเรา IT Investment Management ก็จะเป็นการจัดการจะเป็นเกี่ยวกับตัว Account เหมือนกันนะคะ เกี่ยวกับพวกเงิน ๆ ทอง ๆ อยู่เหมือนเดิมนะคะ ก็จะเป็นการจัดการนะคะ ไม่ให้เกิด... พูดง่าย ๆ เกิดตัวของเสีย ของเสียคืออะไร กรณีที่มีการจัดการเกี่ยวกับการใช้ทรัพยากร ใช้อย่างไรให้มันคุ้มค่า ใช้ิยาไม่ให้เกิดของที่เหลือในการผลิตแม่เกิดของเสียปริมาณ 100 ชิ้นก็ต้องให้ตายได้ 100 ชิ้น โดยมีการเลือกแล้วก็ได้ให้ลำดับความสำคัญของสารสนเทศ พูดง่าย ๆ คือ ตัวไหนสิ่งไหนต้องทำก่อนก็ให้เริ่มทำก่อน โปรเจ็กสำคัญเริ่มก่อน โปรเจ็กไหนที่ไม่สำคัญก็เริ่มชินตอนไหนที่สามารถรอได้ขั้นตอนไหนที่ไม่สามารถรอได้ก็ทำตามความสัมพันธ์เพื่อไม่ให้เกิดผลกระทบหรือว่าตัวที่ส่งผลต่อทรัพยากรที่เราใช้ในองค์กรของเรานั่นเองก็จะเป็นตัวมาตรฐาน ITIM ของเรา ถัดมาเราก็จะมาดูนะคะ ITIM ก็จะมีทั้งหมด 5 สเต็ปของเรา สเต็ปที่ 1 มีการเฝ้าระหว่างเกี่ยวกับ Investment การจัดการเกี่ยวกับเทคนิคนะคะ ว่าตัวไหนนะคะ ในการทำงานของเรานี่ที่จะส่งผลกระทบต่อตัวอื่น ๆ บ้าง อันที่ 2 นะคะ ทำการนะคะe Baby ก็คือควบคุมกรณีที่เจอปัญหาเกี่ยวกับปัญหาที่จะสร้างจะเกิดเกี่ยวกับผลกระทบกับโปรเจคนะคะ แก้ปัญหาตัวนั้น อันที่ 3พัฒนาพัฒนาเกี่ยวกับพวกเครื่องมือต่าง ๆ ที่เข้ามาช่วยแก้ปัญหาของเรา Improve ก็คือปรับปรุงนะคะ ให้ตัวขั้นตอนการทำงานของเรานี่มีรูปแบบที่ดีขึ้น แล้วก็อันที่ 5 ของเรานะคะ น่าจะเป็นเกี่ยวกับ Outcome ก็คือผลลัพธ์ที่เราได้ออกมานี่เต็มร้อยเปอร์เซ็นต์ตามที่ตัว input เนี่เข้าไปหรือเปล่าก็จะเป็นหลัก ๆ ทั้งหมด 5 ขั้นตอน ถัดมาจะพูดถึงตัวโมเดลตัวถัดมา Project Managment นอนเล่นเขาจะเป็นลักษณะของการจัดการโปรเจคเกี่ยวกับหนังสือที่ให้ความรู้ตัวนี้ก็จะเป็นลักษณะเหมือนแหล่งรวบรวมองค์ความรู้ที่ใช้ในการจัดการขั้นตอน ซึ่งมีคนได้ถูกนำไปใช้ผ่านการทดสอบแล้วผลลัพธ์ที่ดี มีอ้างอิงของจากบริษัท จากหน่วยงานอื่นที่ได้นำเอาตัวโมเดลตัวนี้ก็ใช้แล้วเกิดผลลัพธ์ที่ดีนั่นเอง มันก็จะเป็นเกี่ยวกับ Project Management นะคะ ก็คือแต่ละองค์กรนะคะ ได้มารวมตัวกันนะคะ สร้างเป็นสมาคมขึ้นมานะคะ โดยแต่มีทั้งหมด 9 Process 9 องค์ความรู้ก็จะจัดการเกี่ยวกับพวก Project management นั่นแหละ ตัว Project management อย่างไร ก็คือการควบคุมจัดการกับโครงการทำอย่างไรให้ตัวโครงการของเราทำงานตามระยะเวลาที่กำหนด ใช้งบประมาณที่ดี ไม่เปลืองงบประมาณ ไม่เปลืองทรัพยากร ใช้น้อยกว่าที่ตั้งไว้ก็ได้ให้เกิดปัญหาให้เกิดการล่าช้า ถัดมาอันนี้ก็จะเป็นตัวกราฟเห็นเกี่ยวกับการใช้ตัว Framework หรือว่าตัวโมเดลขึ้นมา ถ้าเราเอาตัวโมเดลเข้ามาเป็นตัวแบบอย่างที่เรามีหนังสือที่องค์ความรู้นะคะ ที่มันมีแบบแผนมาให้ว่าเราปฏิบัติตามนี้แล้วมันจะส่งผลลัพธ์ที่ดีขึ้น ก็จะเห็นว่ามันมีความเพิ่มขึ้นของ Maturity ก็คือตัวโครงการหรือว่าโปรเจ็กของเรานี่ก็จะดำเนินการไปทางที่ดี ไม่ต้องเสียตัวเงินงบประมาณ ก็เสียเงินทรัพยากร ทำให้ตัวโครงการดำเนินต่อไป ถัดมาโมเดล PMMN โมเดลก็จะเป็นรูปแบบของการจัดการแต่เอาตัวที่ Model นะคะ ด้านหน้านี่มารวมกับการจัดการโครงการเพื่อจะได้เป็นแผนที่มีทั้งตัวเครื่องมือ และก็มีคู่มือการทำงานนะคะ จะส่งผลให้ตัวโครงการของเรานี่บรรลุความสำเร็จแล้วก็จะเกิดผลกำไรที่มันมากขึ้นนะคะ ไม่ต้องเสียตัวทรัพยากร พูดง่าย ๆ เหมือนมี Roadmap มีตัว Guild line เข้ามาชี้ ถัดมาปริ้นปริ้นแล้วจะเป็นตัวโมเดลที่จัดการเกี่ยวกับสารสนเทศในประเทศอันนี้ก็จะเป็นลักษณะของคนเขียน ก็คือหน่วยงานของคุณ... ก็ไปไหนอันนี้ก็จะเป็นลักษณะเหมือนของ NECTEC จะไปดูงานนะคะ ก็จะเป็นหน่วยงานเดียวกันที่ดูแลเกี่ยวกับพวกสารสนเทศนะคะ มีการพัฒนามีการวิจัย เพื่อให้เกิดตัวเครื่องมือใหม่ ๆ เพื่อจะนำไปประยุกต์ใช้กับหน่วยงานกับองค์กรอื่น ๆ ได้นะคะ จัดการเกี่ยวกับพวกอุปกรณ์สารสนเทศ แล้วก็รูปแบบของการสื่อสารนั่นเอง อันนี้เป็นการนะคะ ดูความสามารถของการจัดการดูแลนะคะ ของตัวโมเดล โดยมหาลัยนะคะ นี่ก็สร้างขึ้นจะมีลักษณะเกี่ยวกับพัฒนาSystem Software พัฒนาขึ้นมาว่าโครงการนี้ซอฟต์แวร์ตัวนี้เอาไว้ตรงนี้นี่ช่วยไป support การทำงานในการทำงานที่ดีขึ้น ลดการทำงานของบุคลากรช่วยทำให้ระยะเวลาในการทำงานที่สั้นลง รวมถึงไม่สูญเสียทรัพยากรไป ก็จะเป็นรูปแบบการคิดค้นแล้วก็พัฒนามา ถัดมาโมเดล ISO 9001 ผู้เขียนก็จะเป็นบริษัท Motorola และ GE นะคะ ที่ทำงานร่วมกัน พูดง่าย ๆ คือ พัฒนามาตรฐานพูดง่าย ๆ คือ เขานำมาใช้ก่อนแล้วก็พัฒนาจนถูกเรียกว่าตัว ISO 9001 ก็จะเป็นรูปแบบของการจัดการเกี่ยวกับนโยบายทำงานไปในองค์กรของเรา เกี่ยวกับลักษณะของความปลอดภัย แล้วก็คุณภาพ ถัดมามาดู 8 คุณสมบัติเบื้องต้น ของตัวมาตรฐาน ISO 9001-2000 นะคะ เริ่มต้นจากลูกค้า แน่นอนเราก็อยากใช้ตัวโมเดลนะคะ เพื่อผลลัพธ์ที่ดีต่อองค์กร แล้วมีผลลัพธ์ที่ดีต่อผู้ใช้บริการของเรานั่นเอง ก็คือ customer ว่าจะเป็นผู้ใช้บริการหรือว่าผู้ใช้ผลิตภัณฑ์ Leadershipเป็นผู้นำนะคะ บุคลากรกระบวนการระบบภายในมีการพัฒนา มีการตัดสินใจที่อยู่ในฐานความจริง ก็คือ ณ ตอนนั้นเรามีข้อมูล ณ ปัจจุบันจะได้ตัดสินใจได้ ไม่ว่าจะเป็นการพัฒนาโครงการ เพิ่ม-ลดบุคลากรต่าง ๆ แล้วก็สามารถที่จะจัดการเกี่ยวกับ Supplierก็คือบริษัทหรือหน่วยงานองค์กรที่เราไปต่อด้วยตนเองหันมาเราจะมาดูโมเดล Sigma น่าจะเป็น Motorola นะคะ แล้วก็ GE คิดแล้วก็พัฒนาขึ้นมา ตัวนี้นะคะ นำมาใช้เพื่อลดปัญหาการทำงานนะคะ ก็ไม่เกิดพวกของเสีย หรือว่าไลน์ผลิตที่ผลิตของเสียหรือว่าปฏิบัติจะผลิตซอฟต์แวร์ที่ไม่ถูกต้อง ลดปัญหาของเสียเหล่านี้ออกไป แน่นอนเพื่อทำให้ตัวกระบวนการทำงานนี่ดียิ่งขึ้นนั่นเอง ถัดมาโมเดล ISO 17799 แล้วก็ ISO 27001 อันนี้ก็จะพูดไปแล้วในสัปดาห์ต้น ๆ นะคะ เกี่ยวกับพวกว่าตัวความปลอดภัยในเทคโนโลยีสารสนเทศต้องจัดการแล้วก็ดูแลอย่างไรนะคะ เวลาบุคลลากรภายในองค์กรมีข้อมูลนะคะ บุคคลภายนอกไม่สามารถที่จะเข้ามาดูข้อมูลของเราภายในองค์กรได้หรือไม่ หรือกรณีที่เรานำข้อมูลออกไปมีวิธีป้องกันอย่างไร พวกความปลอดภัยเกี่ยวกับข้อมูลนี่ก็สำคัญ หรือกรณีที่นักศึกษาใช้หาอะไรนี่ อันนี้อาจจะมีการใช้เกี่ยวกับธุรกรรมออนไลน์ เราจะป้องกันอย่างไรไม่ให้ Username หรือ Password ของเรานี่หรือว่าการโหลดข้อมูลนะคะ ที่เป็นส่วนตัวของเราไปวันนี้ก็จะเป็นตัวโมเดลที่เข้ามาช่วยกำกับแล้วก็ดูแลตัวมาตรฐาน 1799 ก็จะใช้ตัวโมเดลก็คือมีการวางแผนลงมือปฏิบัติดูการทำงานแล้วก็ปรับปรุงพัฒนาให้ดีขึ้นนั่นเอง ก็จะเป็นกระบวนการแล้วก็เป็นการทำงานหรือว่ากระบวนการอยากรู้ทั่วไปโดยจะมีทั้งหมดนะคะ ก็คือจะมีเป็นหัวข้อที่สำคัญเกี่ยวกับตัว IT Security การป้องกันเกี่ยวกับความปลอดภัยทางเทคโนโลยีสารสนเทศเนี่ย เดี๋ยวสัปดาห์ถัดไปเราจะมาดูกันแต่ละหัวข้อแล้วก็ให้ลองไปหาข้อมูลนะคะ เดี๋ยวบางทีนะจะให้ไปหาตามหน่วยงานนะคะ เพื่อจะได้เข้าใจมากขึ้นเกี่ยวกับตัวมาตรฐานว่าเขามีวิธีการป้องกันและมีขั้นตอนอย่างไรนั่นเองนะคะ ถัดมา ISO 20000 นะคะ ตัวนี้ก็จะเป็นเกี่ยวกับ IT Service Management 10 ข้อ กรณีเราให้บริการเกี่ยวกับมีสารสนเทศ มันจะต้องมีการให้บริการอย่างไรบ้าง ตามหัวข้อไหนที่จะถือว่าเป็นการให้บริการที่ดี ให้บริการแล้วลูกค้าความพึงพอใจ ให้บริการในระยะเวลาที่ลูกค้าพอใจ ไม่ช้าเกินไป ทำแล้วตอบโจทย์ลูกค้า ไม่มีการบ่นนะคะ กรณีที่ให้บริการไปแล้ว พูดง่าย ๆ คือทำอย่างไรให้ลูกค้าพอใจมากที่สุดนั่นเอง โดยก็จะมีหน่วยงานนะคะ IT Service Forum ที่เป็นผู้สร้างมาตรฐานตัวนี้ขึ้นมา โดยคีย์หลัก ๆ นะคะ หรือหัวข้อหลัก ๆ พอจะมีอะไรบ้าง ข้อที่ 1 อย่างที่บอกไปแล้วให้บริการทางเทคนิคสารสนเทศนี่ มันต้องมีอะไรบ้าง Service Management ในการจัดการการให้บริการต้องมีระดับ ระดับไหน ระดับ 1 ระดับ 2 ระดับ 3 งานที่รับมานี่มีปัญหาเป็นทั่วไปไหม หรือว่าต้องเร่งรีบเร่งพัฒนา เร่งทำ หรือว่าเพลงมากที่สุด มันก็ต้องมี Piority นะคะ ตามความสำคัญจัดมา กรณีที่ต้องไปให้บริการเราต้องให้บริการยังไงเร็วทันใจพร้อมใช้งานหรือเปล่า ความสำคัญกับกรณีนายจ้าง supplier ข้างนอกมาเราต้องสร้างความสัมพันธ์ที่ดีการจัดการปัญหา เวลามีปัญหาขึ้นมาในตัวระบบของเรา เรามีวิธีแก้ปัญหาอย่างไร วิธีที่ 1 วิธีที่ 2 วิธีที่ 3 วิธีที่ไหนดีที่สุด วิธีไหนที่ประหยัดสุด วิธีไหนที่รวดเร็วที่สุด อันนี้ก็แล้วแต่ถามหน้างานว่าเราต้องใช้ที่ไหนที่มันจะแล้วก็สุดท้าย Control methods ก็คือมีการก็คือพัฒนา Config ไหม ปรับแก้ไขหรือเปล่า หรือไม่ต้องปรับแก้ เพื่อจะได้แก้ตัวงานได้ถูก ปรับแก้ตามที่ลูกค้าผู้ใช้บริการร้องขอนั่นเองนะคะ ถัดมา ITIL หรือว่า ITIL ของเรา ก็พูดไปแล้วเนาะเป็นของบริการเกี่ยวกับไอทีservice Management การให้บริการก็จะมีสิทธิ์ขั้นตอนมีพูดไปแล้วเดี๋ยวเราค่อยกลับไปดูตัวสไลด์พูดถึงรายละเอียด ITIไว้ผัดมาม่า ว่าจะเป็นลักษณะของเอาไปใช้กับบุคลากรของเราซิ่ง competency นะคะ มหาลัยนะคะ เกี่ยวกับการพัฒนาซอฟต์แวร์นะคะ เพื่อเอามาใช้หน่วยงานเกี่ยวกับองค์กรของเรา การทำงานขององค์กรของเรานี่ดียิ่งขึ้นนั่นเอง เราก็จะฟังเกี่ยวกับตัวโมเดลไปด้วยนะคะ ว่ามันมีโมเดลไหน มันจะมีบางโมเดลที่อาจจะยังไม่ได้เรียนรายละเอียดเจาะลึกนะคะ ก็จะได้รู้ว่ามีโมเดลในสากลของเรานี่ได้หยิบยกตัวมาตรฐานตัวไหนมาใช้กันบ้างนั่นเองนะนะคะ เองฝันว่า balanced scorecard จะมาวัดความสำเร็จของการทำงานขององค์กรของเราว่าเราทำงานแบบนี้ของเราทำไรแบบนี้ไหม หรือเราทำงานด้านเทคโนโลยีสารสนเทศได้ผลสัมฤทธิ์หรืผลลัพธ์ของเราเนี่ยตั้งมือถือแล้วก็เมื่อวานจะเป็นหน่วยงานที่พัฒนาตัวมาตรฐานของเราขึ้นมา... นะคะ ถัดมามาตรฐานเราเยอะมาก คราวนี้เราจะมาดูเกี่ยวกับ outsourcing ตัว Vendor ที่เราไปจ้างหน่วยงานข้างนอกมาช่วยบริหารจัดการนะคะ ก็จะมีตัวมาตรฐานตัวนี้ขึ้นมา OPBOK เขาจะมีวิธีการว่าทำอย่างไรที่จะจัดการดูแลกรณีที่เราจ้างวานจะเป็น Vendor หรือว่า Oบริษัทข้างนอกเราอาจจะจ้างบริษัท Call Center ให้บริการเกี่ยวกับการบริการของลูกค้าหรือเราจ้างบริษัทข้างนอกมาดูแลเกี่ยวกับตัวระบบสารสนเทศกรณีที่เราไม่มีบุคลากรที่มีความเชี่ยวชาญเฉพาะ อันนี้ก็สามารถทำได้ แล้วเราจะทำอย่างไรให้หน่วยงานหรือองค์กรที่เราประสานงานอยู่นี่เกิดความมั่นใจแล้วเชื่อใจ แล้วก็ทำงานด้วยกัน ส่งผลให้ตัวหน่วยงานของเรานี่ทำงานได้อย่างราบรื่นไม่มีปัญหานะคะ กรณีนะคะ ที่มีใบรองรับหรือใบ Certificat รองรับเกี่ยวกับอาการเกี่ยวกับตัว Outsourcing หรือว่าหน่วยงานภายนอกของเราหน่วยงานนี้ได้รับรับรองนะคะ เชื่อใจได้ว่าเขามีกระบวนการดูแลจัดการภายในองค์กรของเขานี่เป็นอย่างนี้นั่นเอง ถัดมานะคะ ก็จะเป็นเกี่ยวกับ Outsouce กับ Vendor เหมือนเดิมนะคะ แต่ว่าตอนนี้ก็จะเป็น ASCM อีกตัวหรือว่าตัวโมเดลซึ่งตัว eSCM นี่ยก็จะแบ่งเป็น 2 อันเป็นการให้บริการ service provider ก็คือ customer เป็น 2 ส่วนในกรณีที่ให้บริการแล้วก็ให้บริการลูกค้าว่าเขาจะมีกระบวนการขั้นตอนอย่างไรปฏิบัติแล้วเกิดที่ดี โดยนะคะ เขาก็จะมีลักษณะเป็นคู่มือนะคะ เกี่ยวกับองค์ความรู้ที่จะให้บริการนะคะ การทำงานตรงนี้หาว่ามีรูปหรือหัวข้อกำหนดตรงไหนที่เราต้องปฏิบัติ อย่างตัวนี้นะคะ ก็จะมีหน่วยงานนะคะ ที่ดูแลเกี่ยวกับตัว Outsource ของเรา ดูแลเกี่ยวกับงานที่เราติดต่อ งานที่เราประสานงานด้วยนั่นเอง ถัดมาจะเป็นโมเดลเกี่ยวกับการมองจากเสียงตอบรับของลูกค้า ก็คือเราจะมองจากผู้ใช้บริการนะคะ ว่าลูกค้ามีความต้องการอย่างไรอาการของลูกค้าจะเป็นหลักนะคะ ว่าเสียงตอบรับ-ตอบกลับการให้บริการหรือว่าความต้องการที่ลูกค้าอยากได้ จากการให้บริการของเรา หรืออยากได้จากผลิตภัณฑ์ของเรานั่นเอง ก็จะเป็นโมเดล BOC คราวนี้เราจะมาดูเกี่ยวกับกฎหมายกันบ้างก็จะใช้เกี่ยวกับผู้บริหาร เป็นผู้บริหารระดับสูงมององค์ภาพรวมขององค์กรแล้ว ว่าเวลาเขาทำงานนี่ องค์กรของเรานี่ก็ต้องอยู่ภายใต้กฎหมาย กระบวนการการทำงานขั้นตอนของแต่ละบุคคลก็ต้องกฎหมายเช่นเดียวกันนะคะ เขาก็จะเอาตัวมาตรฐานตัวนี้มาจับเช่นเดียวกัน หรือที่เรียกว่า SOX อันนี้เป็นกับกฎหมายนะคะ ผู้เขียนก็จะเป็นของฝั่งอเมริกานะคะ ที่จัดตั้งตัวมาตรฐานตัวนี้นะคะ เกี่ยวกับกฎหมายขึ้นมา อันนี้ของข้ามแล้วกัน จะจบแล้ว อีกโมเดลผ่านมาที่เกี่ยวกับกฎหมาย ก็จะมี AS8000 แล้วก็ AS8015 อันนี้จะเป็นของประเทศออสเตรเลียที่ทำการพัฒนาขึ้นมา ก็จะดูเกี่ยวกับตัว Governance ก็คือของรัฐบาลทั้งหมด และก็อีกตัวหนึ่งนะคะ น่าจะเป็นเกี่ยวกับ ICT หรือว่าตัวสารสนเทศของเรานะคะ ก็จะแบ่งเป็น 2 ตัวนะคะ เข้ามาจัดการดูแลเกี่ยวกับกระบวนการทำงานเทคโนโลยีสารสนเทศ กระบวนการทำงานทั้งหมดของรัฐบาลว่าอยู่ภายใต้กฎหมายหรือไม่นั่นเองนะคะ ถัดมา ก็จะเป็นโมเดล FDA นักศึกษาน่าจะเคยคุ้น ๆ หรือเปล่า น่าจะเคยคุ้น จะเป็นลักษณะเกี่ยวกับอุตสาหกรรมอุตสาหกรรมตัวไหนที่เราจะนำตัวมาตรฐานมาใช้บ้าง เป็นอุตสาหกรรมเกี่ยวกับของอุปโภคหรือเปล่า หรือว่าการให้บริการ แล้วก็ต้องไปดูอีกว่าจะเป็นของอุปโภค กินได้ไหมนะคะ มีมาตรฐานสิ่งแวดล้อม มาตรฐานความสะอาดอะไรเกี่ยวกับยาหรือเปล่า มันก็มีมาตรฐานต่าง ๆ มารองรับ แล้วก็อยู่ภายใต้กฎหมายที่เกณฑ์กำหนด ผลิตออกมาแล้วไม่เป็นมลพิษกับสิ่งแวดล้อม ผลิตฮาร์ดดิสก์ อุปกรณ์คอมพิวเตอร์ ไม่ส่งท้องเสียไปในอากาศ หรือไม่ส่งของเสียลงไปในแม่น้ำ มันก็จะมีตัวมาตรฐานต่าง ๆ มารองรับนั่นเอง นี่ก็จะเป็นตัวเว็บไซต์ที่สามารถเข้าไปดูนะคะ เกี่ยวกับตัวมาตรฐานต่าง ๆ ที่จะเข้ามาซึ่งก็จะเป็นมาตรฐานที่จะยกตัวอย่าง ก็จะมีมาตรฐานหลายตัวเลยที่เราไม่ได้เรียน ซึ่งก็ยกมาเพื่อจะได้รู้จักหรือคุ้นชื่อกันบ้างนะคะ เผื่อต่อไปอาจจะได้ใช้งานนะคะ คราวนี้นะคะ เราก็จะทราบตัวมาตรฐานไปแล้ว สำหรับสัปดาห์หน้านะคะ สัปดาห์หน้า ๆ เพราะสัปดาห์ก็จะหยุด อาจารย์จะไปดูงานนะคะ ก็ข้ามไปอีก 1 สัปดาห์นะคะ กำลังคิดว่าเดี๋ยวจะให้ทำตัวมาตรฐานนะคะ เดี๋ยวจะเป็นแบ่งเป็นกลุ่ม เพื่อเราจะได้เข้าใจ เห็นอาจารย์พูดมาหลายสัปดาห์เหลือเกิน พูดไปอาจจะไม่ค่อยเข้าใจ มันเป็นเหมือนทฤษฎี ถ้าเราไม่ลงมือปฏิบัติเองเราจะไม่รู้ว่ากระบวนการขั้นตอนการทำงานจริง ๆ อย่างไ รเนื่องจากเราเรียนเกี่ยวกับสารสนเทศนะ เดี๋ยวอาจารย์จะให้เลือกเป็นมาตรฐานที่เกี่ยวกับสารสนเทศ ซึ่งได้จากเข้าใจง่ายที่สุด เราก็จะได้ดูขั้นตอนจะเอาตัวอย่างให้ดู กรณีศึกษารวมถึงกรณีที่เราต้องลงมือทำเองนี่เราจะทำอย่างไรนะคะ สำหรับถ้าได้ลงไปขอข้อมูลจริงตามหน่วยงาน เดี๋ยวเจอกันขอคิดก่อนว่าเราจะได้ลงไปจริงไหม เพราะเรามีในหลายห้องเรียนนะ เราก็อาจจะมีวิธีไหน เดี๋ยวสัปดาห์ถัดไปเดี๋ยวท่านก็จะเอาตัวอย่างมาให้ดู รวมถึงกระบวนการเขียน แล้วก็การปฏิบัติเกี่ยวกับการเช็กตัวมาตรฐานต่าง ๆ นี่เขามีเบื้องต้นอย่างไร ก็จะมีขั้นตอนที่ข้างเยอะ แต่ว่าเอามาบางส่วน แต่บางส่วนก็เยอะแล้วนะ เดี๋ยวเราจะมาดูกัน วันนี้เราก็จะรู้ถึงตัวมาตรฐานที่ค่อนข้างเยอะมากเลยนะคะ บางตัวอาจารย์ก็อาจจะไม่ละเอียดรวมถึงก็อาจจะไม่ได้ใช้หน่วยงานก็สามารถที่จะหยิบยกมาตรฐานที่มันเหมาะสมตามมาตรฐานขององค์กร รวมถึงขนาดขององค์กรด้วยนั่นเอง วันนี้น่าจะมีคำถามท้ายบททั้งหมด 2 ข้อ ก็จะมีข้อจำกัดกรณีที่เราจะเอามาใช้ว่าโมเดลนี้มันจะเหมาะกับหน่วยงานกับองค์กรของเราหรือเปล่า มีข้อจำกัดอะไรบ้าง model ไหนที่เราสนใจวันนี้เอาไปใช้กับอะไรได้บ้าง วันนี้จะค่อนข้างมีศัพท์เยอะมาก เยอะจริง ๆ เหมือนเดิมก็มีเอกสารที่เป็นตัวอธิบายตัว PowerPoint ไว้แล้วนะ เป็นเอกสารแนบก็สามารถกลับไปอ่านได้ เพราะตัวนี้มันก็จะไม่มีคำอธิบายอะไรนะคะ ในตัวสไลด์ ตัวไฟล์ PDF เป็น Word นะคะ สามารถที่จะไปย้อนหลังมันจะเข้าใจนะคะ ตัวมาตรฐานมากยิ่งขึ้น วันนี้น่าจะมึน ๆ กันหน่อยนะ มีคำถามอะไรไหมคะ เยอะมากเลยตอนแรกว่าจะสอนในตัวรวมวันนี้ก่อนก็กลัวจะงง ก็เลยเอาไว้ตรงท้ายนะคะ เดี๋ยวสัปดาห์ถัดไปเดี๋ยวเราได้มาลองดูของจริงกันแล้ว เราจะได้เข้าใจ วันนี้ที่เรียนมาก็ได้เหมือนเชิงธุรกิจนิดหนึ่ง แต่ที่จริงมันก็ธุรกิจมันก็รวมอยู่กับตัวสารสนเทศหน่วยงานของเรา รวมถึงการทำงานของเราด้วยนั่นเองนะคะ มันต้องไปด้วยกัน ถ้า IT เราไม่ดีหน่วยงานเราก็จะไม่ได้ไปด้วยนั่นเอง โอเคเขาถามอะไรเพิ่มเติมไหม สำหรับเรื่องสรุปท้ายบทเดี๋ยวอาจารย์จะขึ้นให้จริง ๆ แล้วจะไม่ลืม ลืมมาหลายสัปดาห์แล้ว ตรวจเรียบร้อยแล้วค่ะ เช็กแล้วจะมาแจ้งว่าใครที่ยังไม่ได้ทำบทไหนลืมบทไหนนาะจะได้มาเพิ่มเติมได้จะถามอะไรเพิ่มเติมไหมคะ โอเคอย่างนั้นก็ขอบคุณพี่ล่ามนะคะ เดี๋ยวก็ส่งให้หมด แล้วก็เจอกันสัปดาห์ถัดไปคำถามก็ค่อยมาเพิ่มเติมกับอาจารย์นะคะ อันนี้มันจะเชิงทฤษฎีหน่อย เดี๋ยวสัปดาห์หน้าเราจะได้ลงมือทำกัน โอเคค่ะ อาทิตย์หน้ายังไม่ให้ค่ะ ก็หยุดเลย เช็คชื่อก่อน -