สวัสดีค่ะสวัสดีร่างกายด้วยนะคะสำหรับสัปดาห์นี้นะคะเราก็จะมาเรียนตัวมาตรฐานนะคะโมเดลเรามีโมเดลอะไรบ้างนะคะเราก็จะมาดูว่าไปถามตัวไหนทำหน้าที่อะไรนะคะ หน่วยงานไหนเป็นคนสร้างขึ้น แล้วใช้กับงานประเภทใดบ้างนะคะ รวมถึงเราก็จะมาดูอีกว่าอาจจะมีบางโมเดลที่เรายังไม่ได้เรียนลงรายละเอียดลึกเข้าไปนะคะ เดี๋ยวมาดูกันวัตถุประสงค์นะคะที่จะเรียนนะคะ ในครั้งนี้นะคะ ว่ามีอะไรบ้าง อันแรกก็จะมีธรรมาภิบาลทางสารสนเทศนะคะ เกี่ยวกับตัวรูปแบบหรือว่าตัวโครงสร้างของเขาเอง ว่าธรรมาภิบาลทางด้านสนเทศของเรานี่ จะมีองค์ประกอบอะไรบ้าง สิ่งที่เกี่ยวข้องกรณีที่ทำในรูปแบบอุตสาหกรรมมาตรฐานที่เข้าไปจับ กรณีที่มีอุตสาหกรรมไม่ว่าจะเป็นอุตสาหกรรมการผลิตนะคะ อุตสาหกรรมเกี่ยวกับการให้บริการนะคะ ว่าเขามีแนวทางอย่างไร ให้แต่ละอุตสาหกรรมผู้บริหาร ผู้ปฏิบัติทำอะไรได้บ้างนะคะ คราวนี้จะไปดูโมเดลที่สร้างขึ้นรวมถึงอ้างอิงว่า มีบริษัทหน่วยงานองค์กรไหนบ้างที่สร้างขึ้นนะคะ แล้วได้นำตัวมาตรฐานเหล่านี้ไปใช้ รวมถึงการเลือกใช้งานนะคะ ตัวโมเดลต่าง ๆ ว่ามันเหมาะกับงานของเราไหมเหมาะ มันเหมาะกับองค์กรของเราหรือเปล่านะคะ ถัดมาเรามาดูข้อจำกัดของตัวมาตรฐานถามว่า มาตรฐานที่เราจะใช้ต่าง ๆ นี่ เขาจะมีข้อจำกัดอะไรบ้าง เริ่มแรกมาตรฐานนี่ บางตัวอาจจะไม่ครอบคลุม พูดง่าย ๆ ก็คือไม่ครบวงจรนะคะ มันจะเป็นมาตรฐานเฉพาะ การบัญชีมาตรฐานเกี่ยวกับการตรวจคุณภาพมาตรฐานเกี่ยวกับเทคโนโลยีสารสนเทศ ซึ่งมันก็จะไม่ครบตามกระบวนการของการทำงานของแต่ละว่าแต่ละองค์กรนะคะ เราก็สามารถที่จะตัวมาตรฐานตัวไหนที่มันเหมาะกับแผนก เหมาะกับงานนะคะ เหมาะกับองค์กรของเรามาใช้ ไม่มีกระบวนการนะคะ How to ขั้นตอนนะคะ รูปแบบโครงสร้างนะคะ การเช็กว่าต้องปฏิบัติตามไหน หรือว่าตัวเครื่องมือ อาจจะมีข้อจำกัดพวกนี้เข้ามา รวมถึงตัวโมเดลของเรานี่ บางอันก็ว่าจะมีทั้งรูปแบบ สามารถยืดหยุ่นนะคะ ยืดได้ไหม ใช้กับโครงการนี้หรือว่ามีการปรับไหนได้ หรือไม่หยุดก็คือปิดไปเลย ต้องทำตามกระบวนการนี้ 1 2 3 นะคะ ก็คือ Fixible กับ too rigid จัดนะคะ ก็มาดูอีกว่าไปเป็นตามโครงสร้างที่วางไว้ไหมนะคะ องค์ประกอบหลักหรือว่าใจความสำคัญของเรานะคะ กฎหมายนะคะ ความมีวุฒิภาวะหรือว่าเป็นลักษณะของผู้นำและก็วัฒนธรรมนะคะ เราก็ทำการนะคะ รวมนะคะ สิ่งเหล่านี้เข้ามาเพื่อให้เป็นตัวธรรมาภิบาลนะคะ ว่างานของเรานี่ มีวัตถุประสงค์ มีจุดมุ่งหมายอย่างไรทำตามกฎหมายไหม ทำตามกระบวนการนะคะ แล้วก็เป็นไปตามวัฒนธรรมองค์กรหรือเปล่านะคะ ถัด เราก็จะมาดู Maturity โมเดลของเราก็จะมีทั้งหมดขั้นตอน initial ตั้งแต่เริ่มต้นจัดการความหมายนะคะ ประกันคุณภาพเราก็มองแล้วก็พัฒนานะคะ ตัวไหนที่ไม่ต้องมีการปรับปรุงแก้ไขนั่นเองก็จะเป็นทั้งหมด 5 ขั้นตอนเริ่มแรก intitial นะคะ ก็ตั้งแต่จากปฏิบัติงานนะคะ แล้วก็ควบคุมการทำงานต่าง ๆ ถัดมาเป็นขั้นตอนที่ 2 นะคะ ก็จะเป็นเกี่ยวกับ Process ขั้นตอนของการทำงานนั่นล่ะ ว่าจะมีการจัดการควบคุมโดยใช้ใช้ทรัพยากรตัวไหนมาจัดการมาดูแลให้มันเหมาะสม ตัวโครงการกับโปรเจคนะคะ ที่สร้างขึ้น 3 Defined นะคะ ก็จะเป็นลักษณะของก็คือขั้นตอน Proocess เกี่ยวกับการจัดบุคคลให้ตรงกับงานนะคะ การจัดทรัพยากรนะคะ ให้เพียงพอ ให้ support ตัวงานนั่นเอง แล้วก็อันที่ 4 นะคะ Quantity Managed ว่าจะเปลี่ยนกับตัวควบคุมกรณีที่ อาจจะประเมินจำนวนคนที่จะใช้ 1 ตัวโครงการของเรานี่ มากเกินไป เราก็ต้องมีตัวเครื่องมือมาควบคุมว่ามันเกินตัวงบประมาณที่เราจ้างไว้ไหม ทรัพยากรที่เรามีหรือเปล่าและก็สุดท้ายนะคะ Optimizing  นะคะ ก็จะสามารถที่จะดำเนินโครงการต่อไปได้ไหม หรือกรณีที่มีการปรับปรุง หรือแก้ไขเพื่อให้ตัวการดำเนินงานของเรานี่ มีประสิทธิภาพมากยิ่งขึ้นนั่นเอง อันนี้จะเป็นตัวโมเดลหนึ่งที่มาวัดกระบวนการการทำงานในองค์กรในหน่วยงานของเรานั่นเอง ถัดมาว่าเราจะมาดูสิ่งสำคัญแล้วก็ความจำเป็นนะคะ ในการใช้ Framwork หรือว่าการนำตัวโมเดลของเรานี่ มาใช้งานนี่ มันต้องมีสิ่งใดบ้าง อันดับแรกแน่นอนก็คือแผนธุรกิจของเรางานก็ต้องมีการวางแผนธุรกิจ แผนธุรกิจมาก็เป็นแผนทางเทคโนโลยีสารสนเทศ ที่มันจะได้สอดคล้องไปการทำงานองค์กรของหน่วยงานแล้วก็ต้องมี Investment ก็คือพวก ทรัพยากรต่าง ๆ ที่เรานำมาใช้มี ว่าเรามีทรัพยากรตอนนี้ปัจจุบันมีเท่าไร มีเครื่องอุตสาหกรรมเครื่องจักรนะคะ หรือว่าตัวเครื่องมือ หรือว่าเครื่องเกี่ยวกับอุปกรณ์ IT ที่คอย support เท่าไร เราก็มาสู่ 3 ก็คือมีแผนในการนำตัวที่มีเทคโนโลยีสารสนเทศของเรานี่ไปปฏิบัติไปใช้งาน รวมถึงต้องมีแผนต้องการความเสี่ยง ทางธรรมชาติไปที่บัตรที่จะเกิดขึ้น พี่อาจจะส่งผลกระทบต่อกระบวนการทำงานทางเทคโนโลยีสารสนเทศก็ส่งผลกระบวนการทางธุรกิจของเรานั่นเอง ถัดก็ต้องมีควบคุมแล้วก็มีการวัด เหมือนเราทำงานก็ต้องมีการวัดประสิทธิภาพด้วย Performance การทำงานอย่างทำงานวันหนึ่งนะคะ งานไปกี่ Job โปรเจคไปได้กี่งาน หมือนกันเรียนหนังสือไปแต่เทอม เราจะสามารถวัดประสิทธิภาพของแต่ละรายวิชาอย่างไร ก็ต้องมีการสอบวัดผลไหมคะ ไปแล้วได้เกรดอะไรเกรดเฉลี่ยเท่าไร เวลาทำงานก็ต้องมีการวัดประสิทธิภาพประสิทธิผลด้วย ถัดมา Vendor กับ Outsource กรณีที่เราเป็นบริษัทหรือว่าหน่วยงานพี่อาจจะเร่งเห็นนะคะ อาจจะใช้หน่วยงานภายนอกมาช่วยสนับสนุน support นะคะ ยกตัวอย่าง กรณีที่เป็นพวกบริษัทน่าจะเป็นพวกใกล้ ๆ เราที่รู้จักพวกองค์การโทรศัพท์พวก Ture Move Dtac หรือว่าบริษัทที่มี Call Center ต่าง ๆ บริษัทใหญ่ ๆ บางทีเขาจะไม่จ้างบุคลากรนะคะ ที่เกี่ยวกับพวก Call Center นี่ จ้างบริษัทด้านนอก มาให้บริการตรงนี้จะได้สะดวกมากขึ้น ไม่ต้องคอยดูแลนะคะ เกี่ยวกับงบประมาณ ถ้าเรามีบุคลากร ก็ต้องมีไม่ว่าจะเป็นค่าประกันสังคมนะคะ ค่าอาคารสถานที่ ค่าไฟต่างที่มันต้องคอยมารองรับ เราจ้างบริษัทอื่นมาดูแล มันก็จะประหยัดงบตรงนี้ประมาณตรงนี้มากขึ้นหรือ กรณีถ้าเป็นหน่วยงานนะคะ ที่มีอุปกรณ์เกี่ยวกับไม่มีสารสนเทศที่ค่อนข้างมีผลิตภัณฑ์ที่ใหม่ เนื่องจากจะไม่มีพวกอุปกรณ์ที่มีโปรโมชั่นนอกมาดูแลนี่ ก็สามารถสร้างองค์กรอื่นมาดูแลจะได้ประหยัดไม่ว่าจะเป็นการส่งบุคลากรไปอบรมนะคะ ส่งเกี่ยวกับการต่อสัญญาณเกี่ยวกับอุปกรณ์ใหม่ พวกนี้มันก็จะช่วยประหยัดมากขึ้น มันก็จะเป็นสิ่งสำคัญเกี่ยวกับตัว โมเดลหรือว่า Framework ที่เราเอามาใช้เอง อันนที่ 6 ทะเบียนบุคลากรด้านเทคโนโลยีสารสนเทศเลือก framework ตัวนี้แล้วมันสอดคล้องบุคลากรเหล่านี้การดูแลได้ตามที่ตัวโมเดลที่เราวางไว้หรือเปล่า ก็ต้องดูแต่ละบุคคลด้วยนะคะ รวมถึงการพัฒนานะคะ หรือว่าการปรับปรุงนะคะ ให้ตัวงานของเราหรือว่าหน่วยองค์กรของเรานี่ดีขึ้นไปด้วย กรณีที่เราทำตัวมาตรฐานเหล่านี้มาใช้ ถัดมาวเราก็จะมาดูสิ่งที่เรามองแล้วเห็นเป็นจุดสำคัญมากที่สุด มันก็จะเป็นลักษณะคล้าย ๆ กับตัวเมื่อกี้นั่นเองนะคะ หลัก ๆ ก็จะเป็นลักษณะของตัวธรรมาภิบาลทางด้านเทคโนโลยีสารสนเทศนะคะ มีการจัดการเกี่ยวกับตัวโครงการนะคะ มีการพัฒนาไม่ว่าจะเป็นระบบหรือว่าตัวซอฟต์แวร์ที่นำมาใช้ ทำให้ระบบงานนั้นดีขึ้น คือซอฟต์แวร์มาตัวนี้การทำงานก็ดีขึ้นคุณภาพงานที่ดีขึ้นรวมถึงความปลอดภัยของอุปกรณ์ หรือข้อมูลต่าง ๆ นะคะ การให้บริการรวมถึงโครงสร้างภายในองค์กรเกี่ยวกับเทคโนโลยีสารสนเทศก็มันคงปลอดภัยยิ่งขึ้นนั่นเอง หรือเกี่ยวกับการบริหารจัดการเกี่ยวกับ HR ก็คือบุคลากรภายในองค์กรนะคะ Performance การทำงาน ข้อตกลงต่าง ๆ ที่ทำระหว่างหน่วยงานกับองค์กร Outsource veก็เมื่อกี้ก็กลับไปแล้วก็มีที่จ้างบุคลากรด้านนอกนะคะ ที่เข้ามาช่วยงานของเรารวมถึงที่สำคัญตัวหนึ่งก็คือเสียงที่มาจากลูกค้าผู้ใช้บริการ ว่าลูกค้ามีความมั่นใจยิ่งขึ้นไหม กรณีที่หน่วยงานของเรามีมาตรฐานรองรับมีการให้บริการที่ดียิ่งขึ้น ทำให้เกิดความพึงพอใจที่เป็นเสียงตอบกลับมา หน่วยงานหรือองค์กรของเรานั่นเอง ถัดมาเราจะพี่ผ่านทาเทคโนโลยีสารสนเทศนะคะ มันจะมีตัวโมเดลตัวไหนบ้าง ตัวนี้ตัวแรกของเราก็จะเป็น COBIT ก็ได้กล่าวไปแล้วบทก่อน ๆ ก็ผู้ที่ทำการออกgtiตัวก็เป็นของเราก็หลัก ๆ ก็จะไปโฟกัสตรงที่กระบวนการเทคโนโลยีสารสนเทศนะคะ ช่วยมาสนับสนุนการตัดสินใจของผู้บริหารระดับสูงนะคะ เกี่ยวกับตัวเทคโนโลยีสารสนมเคศ ของเราสำหรับบุคลากรที่เข้าใจหรือว่ามีความเชี่ยวชาญเกี่ยวกับตัวมาตรฐานกรมเรียกว่าซีซ่ากับ cism 2 ตัวนี้ ถัดมา โมเดลตัวถัดมานะคะ ว่าจะเรียกว่า COSO c-o-s-o วันนี้ก็จะเป็นนะคะ หน่วยงานเกี่ยวกับบัญชีการบัญชีได้นอนก็จะเกี่ยวกับพวกเงินทอง ที่เขาสร้างขึ้นไว้ดูแลเกี่ยวกับการจัดการรายรับ รายจ่ายในหน่วยงานขององค์กรนะคะ หรือว่าตัวเงิน พวกหลักบัญชีสามารถทำงานได้อย่างถูกต้องโปร่งใสไหมนะคะ มีตัวข้อมูลนะคะ เงินเข้า เงินออกอย่างไรนะคะ อันนี้จะเป็นมาตรฐานตัวหน่ึงที่ต้องมาดูแลนะคะ เนื่องจากเงินก็คือเป็นทรัพยากรที่สำคัญภายในหน่วยงานของเรา ถ้าไม่มีตัวเงินลงทุนตรงนี้ ก็ไม่สามารถที่จะบริหารหรือว่าจัดการนั่นเองนะคะ อันนี้ก็จะป็นหน่วยงานนะคะ ที่เกี่ยวกับตัวมาตรฐาน SOCO ของเรานะคะ เป็น american Account Associationถ้าเป็นพวกของอเมริกาที่เกี่ยวกับการบัญชีตัวนี้น่าจะเป็นเกี่ยวกับหน่วยงานนะคะ ที่ให้การันตีบัญชีเกี่ยวกับใบ certificate เกี่ยวกับการบัญชี ที่มารองรับเกี่ยวกับตัวมาตรฐานตัวนี้เช่นเดียวกัน ตัวมาตรฐานของ coso นะคะ ก็จะมีอยู่ 5 Components หรือว่า 5 อัน แต่อันนี้จะเพิ่มเข้ามาอีกตัวหนึ่งนะคะ ลมแรงคุมดูแลเกี่ยวกับสิ่งแวดล้อมคือการใช้จ่ายง่าย ๆ คือการบริหารเงินนะคะ ในแต่ละแผนก แต่ละฝ่ายที่อยู่ในตัวองค์กรของเรา ความเสี่ยงที่จะเกิดขึ้น กรณีซึ่งมีโปรเจคอะไรที่มันมีปัญหา ต้องใช้เงินเข้ามาเพิ่มไหม มันจะทำให้ส่งผลกระทบกับตัวองค์กรไหม หรือว่าหน่วยงานอื่นหรือเปล่า มาช่วยควบคุมกิจกรรมสมมติเราตรวจสอบการการใช้เงิน ของแต่ละโครงการว่าให้ต้องให้ใช้ตามตัวเงินงบประมาณที่วางเอาไว้ไม่ให้เกิน ก็ได้ทำให้ไม่ส่งผลกระทบกับโปรเจก รวมถึงการทำงานภาพรวมขององค์กรด้วย การสื่อสารนะคะ เกี่ยวกับการส่งข้อมูลต่าง ๆ นะคะ และ Monitoring ก็คือการเฝ้าดูการทำงานภายในองค์กรของเรานะคะ ว่าพีติตามขั้นตอนของหน่วยงานที่ได้วางไว้หรือเปล่าทั้งหมด ของเราผ่านมาโมเดลตัดมาของเราITIM IT Investment Management ก็จะเป็นการจัดการจะเป็นเกี่ยวกับตัว Account เหมือนกันนะคะ เกี่ยวกับพวก เงิน ๆ ทอง ๆ อยู่เหมือนเดิม ก็จะเป็นการจัดการนะคะ ไม่ให้เกิด พูดง่าย ๆ เกิดตัวของเสีย ของเสียคืออะไร กรณีที่มีการจัดการเกี่ยวกับใช้อย่างไร ให้มันคุ้มค่า ไปอย่างไรไม่ให้เกิด ของที่เหลือในการผลิตไม่ให้เกิดของเสียปริมาณ 100 ชิ้นก็ต้องให้ได้ 100 ชิ้น โดยมีการเลือกแล้วก็ได้ให้ไล่ลำดับ ความสำคัญของเทคโนโลยีสารสนเทศ ตัวไหนต้องทำก่อนก็ให้เริ่มทำก่อน project สำคัญเริ่มก่อน project ไหนที่ไม่สำคัญก็เริ่มชินตอนไหนที่สามารถรอได้ขั้นตอนไหนที่ไม่สามารถรอได้ก็ทำตาม ความสัมพันธ์เพื่อไม่ให้เกิดผลกระทบหรือว่าตัวที่ส่งผลต่อทรัพยากรที่เราใช้ในองค์กรของเรานั่นเองก็จะเป็นตัวมาตรฐาน ITIM ของเรานะคะ ถัดมา เราก็จะมาดู ITIM นะคะ ก็จะมีทั้งหมด 5 Step ของเรา Step ที่ 1 มีการเฝ้าระหว่างเกี่ยวกับ Investment การจัดการเกี่ยวกับเทคนิคนะคะ ว่าตัวไหนนะคะ ในการทำงานของเรานี่ ที่จะส่งผลกระทบตัวอื่น ๆ บ้าง ขั้นตอนที่ 2 นะคะ ทำการนะคะ Repeatable ก็คือควบคุมกรณีที่เจอปัญหาเกี่ยวกับอาหารที่จะสร้างจะเกิด เกี่ยวกับผลกระทบกับโปรเจคนะคะ เราก็จะแก้ปัญหาตัวนั้นนะคะ อันที่ 3 พัฒนา พัฒนาเกี่ยวกับพวกเครื่องมือต่าง ๆ ที่เข้ามาช่วยแก้ปัญหาของเรา Improve ก็คือปรับปรุงนะคะ ให้ตัวขั้นตอนการทำงานของเรานี่ มีรูปแบบที่ดีขึ้น แล้วก็อันที่ 5 ของเรานะคะ ก็จะเป็นเกี่ยวกับ Outcome ก็คือตัวผลลัพธ์ที่เราได้ออกมานี่ เต็มร้อยเปอร์เซ็นต์ตามที่ตัว input นี่เข้าไปหรือเปล่า ก็จะเป็นหลัก ๆ ทั้งหมด 5 ขั้นตอน ถัดมา ก็จะพูดถึงตัวโมเดลตัวตัดมา t m b o o k Project management book of knowlage เขาจะเป็นลักษณะของการจัดการโปรเจคเกี่ยวกับหนังสือที่ให้ความรู้ ตัวนี้ก็จะเป็นลักษณะเหมือนแหล่งรวบรวมองค์ความรู้ ที่ใช้ในการจัดการขั้นตอน ซึ่งมีคนได้ถูกนำไปใช้ผ่านการทดสอบแล้ว ผลลัพธ์ที่ดี มีอ้างอิงของจากบริษัทจากหน่วยงานอื่นที่ได้ นำเอาตัวโมเดลตัวนี้ก็ใช้แล้ว เกิดผลลัพธืที่ดีนั่นเอง มันก็จะเป็นเกี่ยวกับ Project Management ก็คือแต่ละองค์กรนะคะ ได้มารวมตัวกันนะคะ สร้างเป็นสมาคมขึ้นมา โดยแต่มีทั้งหมดอง5 Process 5 อค์ความรู้ ก็จะจัดการเกี่ยวกับพวก Project management นั่นล่ะ ตัว Project management ยังไงก็คือการควบคุมจัดการกับโครงการทำอย่างไรให้ตัวโครงการของเรา ทำงานตามระยะเวลาที่กำหนด ใช้งบประมาณที่ดีไม่เปลืองงบประมาณไม่เปลืองทรัพยากรชายน้อยกว่าที่ตั้งไว้ก็ได้ ให้เกิดปัญหาให้เกิดการล่าช้า ถัดมา อันนี้ก็จะเป็นตัวกราฟนะคะ เห็นเกี่ยวกับการใช้ตัว Framwork หรือว่าตัว Model ขึ้นมา ถ้าเราเอาตัว Model เข้ามาเป็นตัวแบบอย่างที่เรามีหนังสือที่องค์ความรู้นะคะ ที่ว่ามีแบบแผนมาให้ว่าเราปฏิบัติตามนี้แล้วมันจะส่งผลลัพธ์ที่ดีขึ้น ก็จะเห็นว่ามันมีความเพิ่มขึ้นของ Maturity ก็คือตัวโครงการหรือว่าโปรเจ็กของเรานี่ จะดำเนินการไปทางที่ดีไม่ต้องเสียเงินก็เสียเงินทรัพยากร ให้ตัวโครงการดำเนินต่อไปนะคะ ถัดมา PMMM project Maturityมเดลก็จะเป็นรูปแบบของการจัดการแต่เอาตัวที่ Model นะคะ ด้านหน้านี่ มารวมกับการจัดการโครงการเพื่อจะได้เป็นmujมีทั้งตัวเครื่องมือและก็มีปกคู่มือการทำงานนะคะ จะส่งผลให้ตัวโครงการของเรานี่ บรรลุความสำเร็จแล้วก็ อาจจะเกิดผลกำไรที่มันมากขึ้นนะคะ ไม่ต้องเสียตัวทรัพยากร พูดง่าย ๆ เหมือนมี Roadmap มีตัว Guirdเข้ามาชี้ ฉันมาแล้วจะเป็นตัวโมเดลที่จัดการเกี่ยวกับสารสนเทศในประเทศ อันนี้ก็จะเป็นลักษณะของ อเมริกา คนเขียนก็คือหน่วยงานของคุณทวิตเตอร์ aOffice of  Goverment Commerce ก็ไปไหนอันนี้ก็จะเป็นลักษณะเหมือนของจะไปดูงานนะคะ ก็จะเป็นหน่วยงานเดียวกันที่ดูแลเกี่ยวกับพวกสารสนเทศนะคะ มีการพัฒนามีการวิจัย เพื่อให้เกิดตัวเครื่องมือใหม่ ๆ เพื่อจะนำไปประยุกต์ใช้กับหน่วยงานกับองค์กรอื่น ๆ ได้นะคะ จัดการเกี่ยวกับพวกอุปกรณ์สารสนเทศ และก็รูปแบบของการสื่อสารนั่นเอง อันนี้เป็นการนะคะ ดูความสามารถของการจัดการดูแลนะคะ ของตัวโมเดล โดยมหาวิทยาลัย เมล่อนเนี่ยก็สร้างขึ้นจะมีลักษณะเกี่ยวกับพัฒนา System and Software พัฒนาขึ้นมาว่าโครงการนี้เอาไว้ตรงนี้นี่ เข้าช่วยไป support การทำงานในการทำงานที่ดีขึ้น ลดการทำงานของบุคลากรลดลง ช่วยทำให้ระยะเวลาในการทำงานที่สั้นลง รวมถึงไม่สูญเสียทรัพยากรไป ก็จะเป็นรูปแบบการคิดค้นแล้วก็พัฒมา ถัด Model ISO 9001 ผู้เขียนก็จะเป็นบริษัท Motorola และ GE ที่ทำงานร่วมกันคือพัฒนา มาตรฐานพูดง่าย ๆ คือเขานำมาใช้ก่อนแล้วก็พัฒนาจนถูกเรียกว่าตัว ISO 9001 ก็จะเป็นรูปแบบของการจัดการเกี่ยวกับนโยบายการทำงานไปภายองค์กรของเรา เกี่ยวลักษณะของความปลอดภัยแล้วก็คุณภาพ ถัดมามาดู 8 คุณสมบัติเบื้องต้นของตัวมาตรฐาน ISO9001-2000 นะคะ เริ่มต้นจากลูกค้า แน่นอนเราก็อยากใช้ตัว Model นะคะ เพื่อผลลัพธ์ที่ดีขององค์กร แล้วมีผลลัพธ์ที่ดีต่อผู้ใช้บริการของเราเองก็คือ customer ว่าจะเป็นผู้ใช้บริการหรือว่าผู้ใช้ผลิตภัณฑ์ต่าง ๆ LeaderShipเป็นผู้นำนะคะ บุคลากรกระบวนการระบบภายในมีการพัฒนา มีการตัดสินใจ ที่อยู่ในฐานความจริง ก็คือ ณ ตอนนั้น เรามีข้อมูลปัจจุบันเพื่อจะได้ตัดสินใจได้ ไม่ว่าจะเป็นการพัฒนาโครงการ เพิ่มลดบุคลากรต่าง ๆ  แล้วก็สามารถที่จะจัดการเกี่ยวกับ Supplier ก็คือบริษัทหรือหน่วยงานองค์กรที่เราไปติดต่อด้วยเองมาเราจะงู modelcigna น่าจะเป็นMotorola นะคะ แล้วก็ GE ที่ได้คิดดแล้วก็พัฒนาขึ้นมา ตัวนี้นะคะ นำมาใช้เพื่อลดปัญหาการทำงานนะคะ  แล้วก็ไม่เกิดพวกของเสียหรือว่าไลน์ผลิตที่ผลิตของเสียหรือว่า ปฏิบัติจะผลิตซอฟต์แวร์ที่ไม่ถูกต้องนะคะ ลดปัญหาพวกของเสียเหล่านี้ออกไป แน่นอนเพื่อทำให้ตัวกระบวนการทำงานนี่ ดียิ่งขึ้นนั่นเอง ถัดโมเดล ISO 177799   แล้วก็ iso27001 อันนี้ก็จะพูดไปแล้วในสัปดาห์ต้น ๆ นะคะ เกี่ยวกับพวก IT Security ว่าตัวความปลอดภัยในเทคโนโลยีสารสนเทศ ต้องจัดการแล้วก็ดูแลอย่างไรเวลาบุคลากรภายในองค์กรมีข้อมูลนะคะ บุคคลภายนอกไม่สามารถที่จะเข้ามาดูข้อมูลของเราภายในองค์กรได้หรือไม่ หรือกรณีที่เรานำข้อมูลออกไปมีวิธีป้องกันอย่างไร พวกความปลอดภัยเกี่ยวกับข้อมูลนี่ก็สำคัญ รักษาใช้มหาวิทยาลัฃยนี่วันนี้อาจจะมีการใช้เกี่ยวกับธุรกรรมออนไลน์เราจะป้องกันอย่างไรไม่ให้ Username Password ของเรานี่ หรือว่าการโหลดข้อมูลนะคะ ที่เป็นส่วนตัวของเราไป อันนี้ก็จะเป็นตัวโมเดลที่เข้ามาช่วยกำกับแล้วก็ดูแลมาตรฐาน 1799 ราคาก็จะใช้ตัวโมเดลก็คือมีการวางแผนลงมือปฏิบัตินะคะ ดูการทำงานแล้วก็ปรับปรุงพัฒนาให้ดีขึ้นนั่นเองนะคะ ก็จะเป็นกระบวนการ แล้วก็เป็นการทำงานของหรือว่ากระบวนการอยากรู้ทั่วไป โดยจะมีทั้งหมดนะคะ 11 security policy ก็คือจะมีเป็นหัวข้อที่สำคัญเกี่ยวกับตัว security เรียนป้องกันเกี่ยวกับความปลอดภัยทางทะเลสารสนเทศนี่ เดี๋ยวสัปดาห์ถัดไปเราจะมาดูกันแต่ละหัวข้อแล้วก็ให้นักศึกษานี่ ลองไปหาข้อมูลนะคะ เดี๋ยวบางทีนะจะให้ไปหาตามหน่วยงานนะคะ เพื่อจะได้เข้าใจมากขึ้น เกี่ยวกับตัวมาตรฐานว่าเขามีวิธีการป้องกันและมีขั้นตอนอย่างไร ถัดมามา iso 20000 นะคะ ตัวนี้ก็จะเป็นเกี่ยวกับ IT service Management 10 ข้อ เราให้บริการเกี่ยวกับมีสารสนเทศจะต้องมีการให้บริการอย่างไรบ้างตามหัวข้อไหน ที่จะถือว่าเป็นการให้บริการที่ดี ให้บริการแล้วลูกค้าความพึงพอใจ ให้บริการในระยะเวลาที่ลูกค้า ไม่ช้าเกินไป ทำแล้ว ตอบโจทย์ลูกค้าไม่มีการบ่นนะคะ กรณีที่ให้บริการไปแล้ว พูดง่าย ๆ คือทำอย่างไรให้ลูกค้าพอใจมากที่สุด โดยก็จะมีหน่วยงานนะคะ IT Service forum ที่เป็นผู้สร้างมาตรฐานตัวนี้ โดยที่หลัก ๆ นะคะ หรือหัวข้อหลัก ๆ ก็จะมีอะไรบ้าง อันที่ 1 อย่างที่บอกไปแล้วให้บริการทางเทคนิคสารสนเทศนี่มันต้องมีอะไรบ้าง service Management ในการจัดการ การให้บริการต้องมีระดับระดับไหน ระดับ 1 ระดับ 2 ระดับ 3 งานที่รับมานี่ มีปัญหาเป็นทั่วไปไหม หรือว่าต้องเร่ง เร่งรีบ เร่งพัฒนาเร่งทำ หรือว่าเร่งมากที่สุด มันก็ต้องมี Priorty นะคะ ตามความสำคัญจัดมาเดลิเวอรี่กรณี ที่ต้องไปให้บริการเราต้องให้บริการอย่างไร เร็วทันใจ พร้อมใช้งานหรือเปล่านะคะ ความสำคัญกับตัว supplier กรณีนายจ้าง supplier ข้างนอกมา เราต้องสร้างความสัมพันธ์ที่ดี การจัดการเกี่ยวปัญหา เวลามีปัญหาขึ้นมา ในตัวระบบของเรา เรามีวิธีแก้ปัญหาอย่างไร วิธีที่ 1 ที่ 2 ที่ 3 วิธีที่ไหนดีที่สุด ที่ไหนที่ประหยัดสุด ที่ไหนที่รวดเร็วที่สุด อันนี้ก็แล้วแต่หน้างานว่าเราต้องใช้ที่ไหนที่มันจะแล้วก็สุดท้าย Control Release  ก็คือมีการก็คือพัฒนา Config ไหมแก้ไขหรือเปล่าหรือไม่ต้องปรับแก้เพื่อตัวงานได้ถูกปรับแก้ตามที่ลูกค้า หรือผู้ใช้บริการร้องขอนั่นเองนะคะ ถัดมา ITILL หรือว่า i t i l ของเราก็พูดไปแล้วเนาะเป็นขอให้บริการเกี่ยวกับ IT service Management การให้บริการก็จะมี 10 ขั้นตอน มีพูดไปแล้วเดี๋ยวเราค่อยกลับไปดูตัวสไลด์พูดถึงรายละเอียด ITIL ไว้ ถัดมา tcm ว่าจะเป็นลักษณะของเอาไปใช้กับบุคลากรของเรา competency นะคะ มหาวิทยาลัยนะคะ เกี่ยวกับการพัฒนาซอฟต์แวร์ เอามาใช้หน่วยงานเกี่ยวกับองค์กรของเรา การทำงานขององค์กรของเรานี่ ดียิ่งขึ้นนั่งเองคือนางเเราก็จะฟังเกี่ยวกับตัวโมเดลไปด้วยนะคะ ว่าไม่มีโมเดลไหนมันจะมีบางโมเดลที่อาจจะยังไม่ได้เรียนรายละเอียดเจาะลึกนะคะ ก็จะได้รู้ว่ามีโมเดลในสากลของเรานี่ ได้หยิบยกตัวมาตรฐานตัวไหนมาใช้กันบ้างนะเองถัดมา balanced scorecard จะมาวัดความสำเร็จของการทำงานขององค์กรของเราว่า เราทำงานแบบนี้หน่วยงานของเรา จะได้กำไรแบบนี้ไหม ศีลธรรมงานทางผลสัมฤทธิ์ผลลัพธ์ของเรานี่ Balance scorecard แล้วก็เมื่อวานจะเป็นหน่วยงานที่พัฒนาตัวมาตรฐานของเราขึ้นมาKaplan NOrton นะคะ ฉันมามาตรฐานเราเยอะมาก เท่านี้เราจะมาดูเกี่ยวกับ outsourcing กับตัว vendor ที่เราไปจ้างหน่วยงานข้างนอกมาช่วยบริหารจัดการนะคะ ก็จะมีตัวมาตรฐานตัวนี้ขึ้นมา OPBOK เขาจะมีวิธีการว่าทำอย่างไรที่จะจัดการดูแล กรณีที่เราจ้างวานจะเป็นเวนเดอร์หรือว่าเอาท์ซอสบริษัทข้างนอกเราอาจจะจ้างบริษัท Call Center ให้บริการเกี่ยวกับการบริการของลูกค้า หรือเราจ้างบริษัทข้างนอกมาดูแลเกี่ยวกับตัวระบบสารสนเทศ กรณีที่เราไม่มีบุคลากรที่มีความเชี่ยวชาญโดยเฉพาะ อันนี้ก็สามารถทำได้แล้วเราจะทำอย่างไรให ้หน่วยงานหรือองค์กรที่เราประสานงานอยู่นี่ ความมั่นใจแล้วเชื่อใจแล้วก็ทำงานด้วยกัน แล้วส่งผลให้ตัวหน่วยงานของเรานี่ ทำงานได้อย่างราบรื่นไม่มีปัญหา กรณีนะคะ ที่มีใบรองรับ หรือว่าใบ certificate รองรับเกี่ยวกับ อาการเกี่ยวกับตัว outsorce หรือว่าหน่วยงานภายนอกของเราp o pหน่วยงานนี้ได้รับรับรองนะคะ เชื่อใจได้ว่าเขามีกระบวนการดูแลจัดการภายในองค์กรของเขานี่ เป็นอย่างนี้นี่เอง ถัดมาก็จะเป็นเกี่ยวกับ outsource กับ vendoเหมือนเดิมนะคะ แต่ว่าตอนนี้ก็จะเป็นcmอีกตัวหรือว่าตัวโมเดลซึ่งตัว Escm นี่ ก็จะแบ่งเป็น 2 อันเป็นการให้บริการ service provider กับ CL ก็คือ customer แบ่งเป็น 2 ส่วน ในกรณีที่ให้บริการแล้วก็ให้บริการลูกค้า ว่าเขาจะมีกระบวนการขั้นตอนอย่างไรนะคะ ที่ปฏิบัติแล้วเกิดผลลัพธ์ที่ดี โดยนะคะ เขาก็จะมีลักษณะเป็น คู่มือนะคะ เกี่ยวกับองค์ความรู้ที่จะให้บริการการทำงานตรงนี้ หากว่ามีรูปแบบ หัวข้อกำหนดตรงไหนที่เราต้องปฏิบัติอย่างตัวนี้นะคะ ก็จะมีหน่วยงานนะคะ ที่ดูแลเกี่ยวกับตัว Outsource iaop ของเรา association of swordsดูแลเกี่ยวกับงานที่เราติดต่องานที่เราประสานงานด้วยนั่นเองถัดมาจะเป็นโมเดลเกี่ยวกับการมองจากเสียงตอบรับของลูกค้าก็คือเราจะมองจากผู้ใช้บริการนะคะ ว่าลูกค้ามีความต้องการอย่างไร ความต้องการของลูกค้าจะเป็นหลัก ว่าเสียงตอบรับตอบกลับการให้บริการหรือว่าความต้องการที่ลูกค้าอยากได้ จากการให้บริการของเรา หรืออยากได้ผลิตภัณฑ์ของเรา จะเป็นโมเดล voc อันนี้เราจะมาดูเกี่ยวกับกฎหมายกันบ้างนะคะ ก็จะใช้เกี่ยวกับพวกผู้บริหาร เป็นผู้บริหารระดับสูง มององค์ภาพรวมขององค์กรและว่าเวลาเขาทำงานนี่ ของเรานี่ ก็ต้องอยู่ภายใต้กฎหมาย กระบวนการการทำงานขั้นตอนของแต่ละบุคคลก็ต้องภายใต้กฎหมายเช่นเดียวกัน เขาก็จะเอาตัวมาตรฐานตัวนี้เดียวกันหรือที่เรียกว่า "SOX" อันนี้เป็นกับกฎหมายนะคะ ผู้เขียนก็จะเป็นฝั่งอเมริกานะคะ ที่จัดตั้งตัวมาตรฐานตัวนี้เกี่ยวกับกฎหมายขึ้นมา อันนี้ขอข้ามแล้วกัน จะจบแล้ว อีกอันโมเดลผ่านมาที่เกี่ยวกับกฎหมายก็จะมี AS8000แล้วก็ AS8015 อันนี้จะเป็นของประเทศออสเตรเลีย ที่ทำการพัฒนาขึ้นมาเกี่ยวกับตัวก็คือของรัฐบาลทั้งหมดและก็อีกตัวหนึ่งนะคะ น่าจะเป็นเกี่ยวกับ ICT หรือว่าตัวสารสนเทศของเรานะคะ แบ่งเป็น 2 ตัว เข้ามาจัดการดูแลเกี่ยวกับกระบวนการทำงานมีสารสนเทศ กระบวนการทำงานทั้งหมดของรัฐบาล ว่าอยู่ภายใต้กฎหมายหรือไม่นั่นเองนะคะ ถัดมา ก็จะเป็นโมเดล FDA น่าจะเคยคุ้น ๆ หรือเปล่า น่าจะเคยคุ้น จะเป็นลักษณะเกี่ยวกับอุตสาหกรรม ว่าอุตสาหกรรมตัวไหนที่เราจะนำตัวมาตรฐานมาใช้บ้าง เป็นอุตสาหกรรมเกี่ยวกับของบริโภค ของอุปโภคหรือเปล่า หรือว่าการให้บริการแล้วก็ต้องไปดูอีก ว่าจะเป็นของอุปโภคกินได้ไหมนะคะ มีมาตรฐานสิ่งแวดล้อมมาตรฐานความสะอาดอะไรเกี่ยวกับยาหรือเปล่า ก็มีมาตรฐานต่าง ๆ มารองรับ แล้วก็อยู่ภายใต้กฎหมาย ที่เกณฑ์กำหนด ผลิตออกมาแล้วไม่เป็นมลพิษกับสิ่งแวดล้อม ผลิต Harddisk อุปกรณ์คอมพิวเตอร์ไม่ส่งของเสียไปในอากาศ หรือไม่ส่งของเสียลงไปในแม่น้ำ ก็จะมีตัวมาตรฐานต่าง ๆ มารองรับนั่นเอง นี่ก็จะเป็นตัว เว็บไซต์ที่สามารถเข้าไปดูนะคะ เกี่ยวกับตัวมาตรฐานต่าง ๆ ที่จะเข้ามา ซึ่งก็จะเป็นมาตรฐานที่จะยกตัวอย่างก็จะมีมาตรฐานหลายตัวเลยที่เราไม่ได้เรียน ซึ่งยกมาเพื่อจะได้รู้จักหรือคุ้นชื่อกันบ้างนะคะ ต่อไปอาจจะได้ใช้งาน คราวนี้ เราก็จะทราบตัวมาตรฐานไปแล้ว สำหรับสัปดาห์หน้า สัปดาห์หน้า หน้า เพราะสัปดาห์ก็จะหยุด อาจารย์จะไปดูงานนะ ข้ามไปอีก 1 สัปดาห์นะคะ กำลังคิดว่าเดี๋ยวจะให้ทำตัวมาตรฐานนะคะ เดี๋ยวอาจจะเป็นแบ่งเป็นกลุ่ม เราจะได้เข้าใจอาจารย์พูดมาหลายสัปดาห์เหลือเกิน พูดไปอาจจะไม่ค่อยเข้าใจมันเป็นเหมือนหลักทฤษฎี ถ้าเราไม่ลงมือปฏิบัติเองเราจะไม่รู้ว่ากระบวนการขั้นตอนการทำงานจริง ๆ อย่างไร เนื่องจากเราเรียนเกี่ยวกับสารสนเทศนะ เดี๋ยวอาจารย์จะให้เลือกเป็นมาตรฐานที่เกี่ยวกับสารสนเทศ ซึ่งได้จากเข้าใจง่ายที่สุด เราก็จะได้ดูขั้นตอน เดี๋ยวจะเอาตัวอย่างให้ดู กรณีศึกษารวมถึงกรณีที่เราต้องลงมือทำเองนี่ เราจะทำอย่างไรสำหรับถ้าได้ลงไปขอข้อมูลจริงตามหน่วยงานเดี๋ยว เจอกันขอคิดก่อนว่าเราจะได้ลงไปจริงไหมเรามีในห้องเรียนนะ เราก็อาจจะมีวิธีไหน เดี๋ยวสัปดาห์ถัดไปเดี๋ยวท่านก็จะเอาตัวอย่างมาให้ดูรวมถึงกระบวนการเขียนนะคะ แล้วก็การปฏิบัติ เกี่ยวกับการเช็กตัวมาตรฐานต่าง ๆ นี่ เขามีเบื้องต้นอย่างไร ก็จะมีขั้นตอนที่ข้างเยอะแต่ว่าเอามาบางส่วน แค่บางส่วนก็เยอะแล้วนะเดี๋ยวเราจะมาดูกัน วันนี้เราก็จะรู้ถึงตัวมาตรฐานที่ค่อนข้างเยอะมากเลยนะคะ บางตัวอาจารย์ก็อาจจะไม่ลงละเอียด รวมถึงก็อาจจะไม่ได้ใช้หน่วยงานก็สามารถที่จะหยิบยกมาตรฐานสม ตามมาตรฐานขององค์กรรวมถึงขนาดขององค์กรด้วยนั่นเอง วันนี้น่าจะมีคำถามท้ายบททั้งหมด 2 ข้อ ก็จะมีข้อจำกัดกรณีที่เราจะเอามาใช้ ว่าโมเดลนี้มันจะเหมาะกับหน่วยงานกับองค์กรของเราหรือเปล่านี่ มีข้อจำกัดอะไรบ้าง มี model ไหนที่เราสนใจ อันนี้เอาไปใช้กับอะไรได้บ้า งวันนี้จะค่อนข้างมีศัพท์เยอะมาก อาจารย์ก็จะแบบเยอะจริง ๆ  เหมือนเดิมก็มีเอกสารที่เป็นตัวอธิบายตัว PowerPoint ไว้แล้วนะ เป็นเอกสารแนบก็สามารถกลับไปอ่านได้ ตัวนี้มันก็จะไม่มีคำอธิบายอะไรนะคะ ในตัว Slide รวมไฟล์ PDF ป็น Word นะคะ สามารถที่จะไปอ่านย้อนหลัง เพื่อจะเข้าใจนะคะ ตัวมาตรฐานมากยิ่งขึ้น วันนี้น่าจะมึน ๆ  กันหน่อยน ะมีคำถามอะไรไหมคะ เยอะมากเลย ตอนแรกว่าจะสอนในตัวรวมวันนี้ก่อนก็กลัวจะงงก็เลยเอาไว้ท้าย ๆ เดี๋ยวสัปดาห์ถัดไปเดี๋ยวเราได้มาลองดูของจริงกันและเราจะได้เข้าใจ วันนี้ที่เรียนมาก็ได้เหมือนเชิงธุรกิจนิดหนึ่ง แต่ที่จริงมันก็ธุรกิจมันก็รวมอยู่กับตัวสารสนเทศ หน่วยงานของเรา รวมถึงการทำงานของเราด้วยนั่นเองนะคะ มันต้องไปด้วยกัน IT เราไม่ดี หน่วยงานเราก็จะไม่ดีไปด้วยตนเอง มีคำถามอะไรเพิ่มเติมไหม สำหรับเรื่องเดี๋ยวอาจารย์จะขึ้นให้จริง ๆ แล้วจะไม่ลืมลืมอะไร สัปดาห์และตรวจเรียบร้อยแล้วค่ะ เช็กแล้วจะมาแจ้งว่าที่ยังไม่ได้ทำบทไหนลืมบทไหนนะ จะได้มาเพิ่มเติมได้ มีคำถามอะไรเพิ่มเติมไหมคะ โอเค อย่างนั้นก็ขอบคุณพี่ล่ามนะคะ เดี๋ยวก็ส่งให้หมดแล้วก็เจอกันสัปดาห์ถัดไป คำถามก็ค่อยมาเพิ่มเติมกับอาจารย์นะคะ  อันนี้มันจะเชิงทฤษฎีหน่อยเ ดี๋ยวสัปดาห์หน้าเราจะได้ลงมือทำอาทิตย์หน้ายังไม่ให้ค่ะ ตอนหยุดเลย เช็คชื่อก่อน -