---
title: วิชามาตรฐานสากลด้านเทคโนโลยีคอมพิวเตอร์และดิจิทัล (เช้า) 300167 
subtitle: 
date: วันอังคารที่ 30 มกราคม 2567  เวลา 09.00 น.
---

								(ข้อความสดจากระบบถอดความเสียงพูดทางไกล)
ค่ะสำหรับวันนี้นะคะเราก็จะมา เรียนต่อกับ สัปดาห์ที่แล้วนะคะ สัปดาห์นี้จะเป็นตัว มาตรฐานสากลอีกตัวนึงนะคะ หน่วยงานองค์กรนิยมนำมาใช้ ไม่ว่าจะเป็น หน่วยงานที่มีขนาดไหนก็ได้ สามารถที่จะนำมาใช้แล้วก็ปรับประยุกต์ กับหน่วยงานของเรา ตัวนั้นก็คือมาตรฐาน ISO นะคะ เราก็อาจจะเคยเห็นนะคะ ตามหน่วยงานต่างๆพี่อยู่ในชุมชนหรือว่าในบริเวณ หาที่เรา จะขับรถผ่านหรือว่าเห็น หน่วยงานต่างๆเนี่ยมันจะมี ชื่อมาตรฐาน ISO เนี่ย  เผื่อจะได้รองรับ แล้วก็พี่เห็นว่าองค์กรของ เขาแน่น  ได้มีการ รับรองจากตัวมาตรฐานสากลนะคะอย่างที่เห็นง่ายๆก็จะเป็นพวก ISO เกี่ยวกับสิ่งแวดล้อมนะคะ  หน่วยงานองค์กรนะคะ จะค่อนข้างถูก ให้ปฏิบัติตามตัวมาตรฐานก็คือ รักษาสิ่งแวดล้อมด้วยกันอีก ตอนนี้นะคะเข้ามาเกี่ยวกับตัวมาตรฐานสากลที่เราจะมาพูดถึง ไหน ครั้งนี้นะคะก็จะเป็นมาตรฐานสากลที่เกี่ยวกับตัว k สารสนเทศ ก่อนที่จะไปเรียนรู้เกี่ยวกับตัวมาตรฐานสากลที่เกี่ยวกับตัวเทคโนโลยีสารสนเทศ เดี๋ยวเราก็จะมาดูนะคะว่าตัว มาตรฐานสากล ISO หรือว่าหน่วยงานองค์กรที่ กลับแล้วก็ดูแลกลับ มาตรฐานตัวนี้ เขามี จุดกำเนิดรั้วจุดเริ่มนะคะของตัวมาตรฐานเนี่ยมาจากไหนนั่นเอง    เริ่มต้นมานะคะจากตัว สารสนเทศนะคะก็ถูกนำมาใช้รวมถึงตัวระบบสารสนเทศเนี่ย พอได้ถูกยกแล้วก็นำมาใช้กับ ธุรกิจหรือว่าหน่วยงานเกือบทุกหน่วยงานนะคะไม่ว่าจะเป็นภาครัฐหรือเอกชน ดังนั้น  ตัวที่มีสารสนเทศในก็จะเข้ามาตอบโจทย์  เราก็เข้ามาซัพพอร์ตไม่ว่าจะเป็นธุรกิจในรูปแบบไหนนะคะจะมีความซับซ้อนนะคะหรือว่ามีการ ปฏิบัติงานที่แตกต่างกันก็สามารถที่จะรองรับได้ อย่างนั้นนะคะการบริหารนะคะ มีสารสนเทศของเราเนี่ยน้ำมันก็ต้อง ปฏิบัติตามนะคะความต้องการอยู่ 2 ข้อนะคะก็คือ ผลงานแน่นอนก็คือ องค์กรนะคะของเราเนี่ยต้องการผลลัพธ์ ขององค์กร ในรูปแบบไหนนะคะการให้บริการหรือ การให้ความพึงพอใจหรือเปล่า  และก็ต้องสอดคล้องนะคะกลับ   นะคะหรือเป้าหมาย ขององค์กรเป้า ประสงค์ของ องค์กรนางเอกที่เราตั้งไว้นะคะ  จากรูปเราก็จะเห็นว่าการบริหารทางด้านเทคโนโลยีสารสนเทศของเราเนี่ยต้อง อาจมีความสอดคล้องไม่ว่าจะเป็น ผลลัพธ์ ความต้องการก็ต้องสอดคล้องกันไป นะคะ  กลับรูป ฝั่ง ซ้ายมือตรงนี้นะคะก็จะพูดถึง    ความเป็นไปเป็นมานะคะเกี่ยวกับการนำตัวเทคโนโลยีสารสนเทศเนี่ยเข้ามาใช้นะคะในช่วง     ผชหรือว่าตัวคริสต์ศักราชของเรานั่นเองนะคะก็จะเห็นว่าตัวเองมีสารสนเทศอย่างก็จะเป็น   นะคะพี่เข้ามาช่วยสนับสนุน ของตัวเองก่อนของเรานั่นเอง ผัดมาม่า   มาดูว่าตัวมาตรฐาน ISO ของเราเนี่ย  คืออะไร ก็ตัว ISO นะคะก็จะเป็นตัวองค์กร ดูแลจัดการเกี่ยวกับมาตรฐาน  เริ่มต้นนะคะ ปวดขี้  ของสวิตเซอร์แลนด์นะคะเริ่มก่อตั้งที่ วันที่ 14 ตุลาคมพุทธศักราช 197   ปัจจุบันเนี่ยก็จะมีจำนวนสมาชิกที่เพิ่มขึ้นนะคะเป็น 143 ประเทศ  เริ่มต้นรักแรกที่ได้ก่อตั้งขึ้นมาก็จะมี 25 ประเทศที่เข้ามา ขอตังค์เองนะคะ   โดยได้เริ่มประชุมกันนะคะพี่  เงินดอลลาร์ก็มี มติ เกี่ยวกับ การบริหารจัดการนะคะ ว่าทำยังไงนะคะให้ตัว ผู้ที่นำ  สารสนเทศหรือผู้ที่นำเกี่ยวกับ มาตรฐานตรงนี้เนี่ยนำไปใช้แล้วมีมาตรฐานเดียวกัน  และ สถาบันชาติก็ได้ยอมรับนะคะเกี่ยวกับ องค์กรสากลราคาว่าเป็นองค์กรที่ ชำนาญพิเศษที่ไม่ใช่หน่วยงานของภาครัฐ อันนี้ก็ถือว่าเป็นที่ไปที่มาจุดเริ่มต้นของตัวมาตรฐาน ISO ของเรา   ISO นะคะเราได้คำนี้มาจาก อะไร  เริ่มต้นนะคะ ISO ก็เป็นคำย่อนะคะของ iOS ซึ่งเป็นภาษาจีน แปลว่าความสับสน เมื่อสื่อความหมายออกมาแล้วดูไม่เหมาะสม   ก็เลยได้ทำการปรับเปลี่ยนนะคะจาก ตัว iOS เนี่ยมาเป็นตัว ISO ซึ่งภาษาจีนก็ต้องกันว่า ISS ซึ่งจะแปลว่าความเท่าเทียม plank ตรงกับวัตถุประสงค์ของ ก่อน  สากลของเราเนี่ย  ว่าต้องการให้  องค์กรองค์กรที่เอามาตรฐานตัวนี้เนี่ยมีความเท่าเทียมกันหรือว่า เถียงกัน ของทุกๆองค์กรทำเอง     วัตถุประสงค์นะคะของตัว ISO ของเรานะคะ เป็นการที่จะส่งเสริมนะคะมาตรฐาน ระหว่างประเทศกิจกรรมนะคะที่เกี่ยวข้องนะคะ  การพัฒนาอุตสาหกรรม   ขจัดความ  ป้องกันการกีดกันการค้าระหว่างประเทศนะคะเราก็ กรมความร่วมมือระหว่างประเทศ   สำหรับในด้าน วิทยาศาสตร์แล้วก็เทคโนโลยีนะคะก็จะเป็น  องค์กรนะคะ  ไหนที่ได้รับตัวมาตรฐาน ISO ก็แสดงให้เห็นว่า สินค้าหรือบริการขององค์กรนั้นน่ะ เป็นไปตามมาตรฐาน  แสดงเห็นว่า มังกร เป็นที่ยอมรับในระดับสากลนางเอกนะคะมันก็จะสะท้อนให้เห็นว่ามาตรฐานขององค์กรอยู่ในระดับไหน  ผู้บริโภคหรือว่าผู้มาใช้บริการก็จะเกิดความเชื่อมั่น     ตัวภารกิจของตัว องค์กร ISO ของเรานะคะก็  องค์กรระหว่างประเทศนะคะก็จะประกอบด้วย สมาชิก    ต่างประเทศ จำนวน 143 ประเทศโดย ภารกิจหลักๆ ก็จะมีการสนับสนุนพัฒนา ตอบสนอง การค้า การแลกเปลี่ยน นะคะแล้วก็การให้บริการนะคะ ระหว่างประเทศหรือว่านานาชาติทั่วโลกใบนี้  พัฒนาความร่วมมือนะคะ งานวิทยาศาสตร์ เศรษฐกิจ ภูมิปัญญา   ข้างในแล้วก็ต่างประเทศนั่นเอง อันนี้ก็จะเป็นภารกิจหลักๆนะคะของตัวอุปกรณ์  คราวนี้เราจะมาดู สมาชิก  ของตัว องค์กร ISO เราเนี่ยว่าประกอบด้วยสมาชิกอย่างไร ประเทศนะคะ  ต่างชาติหรือว่าประเทศไหนที่สนใจนะคะก็จะสามารถเข้าร่วมแล้วก็จะมี  สถานะของคุณสมบัติของสมาชิก อะไรบ้างเองเดี๋ยวเราจะมาดูนะคะ เริ่มต้นนะคะ ที่ 1 member Body ก็จะเป็น สภามาตรฐานแห่งชาติ ก็จะเป็น  ตัวแทน มาตรฐานของ  ประเทศนั้น มีสิทธินะคะในการออกเสียงไม่ว่าจะเป็น กรมวิชาการ การเลือกตั้ง คณะมนตรี นะคะแล้วก็ สามารถเข้าร่วมประชุม หรือสามารถที่จะเข้าร่วม กิจกรรมต่างๆการประชุมต่างๆสามารถมีสิทธิ์ ออกเสียงเพื่อเสนอความคิดเห็น ในทุกๆด้านนะมี   จัดมานะคะ สมาชิกในรูปแบบที่ 2 ก็จะเป็น   correspondent member นะคะ  อันนี้ก็จะเป็นสมาชิกในรูปแบบของประเทศที่กำลังพัฒนา ซึ่งยังไม่มีองค์กรที่เป็นมาตรฐานของตนเอง ต้องการที่จะมาใช้ตัวมาตรฐานตัวนี้   สมาชิกเหล่านี้นะคะไม่สามารถเข้าร่วมในเรื่องวิชาการได้  ก็จะได้รับข่าวสาร ความเคลื่อนไหวของตัว องค์กร ISO ของเราแล้วก็สามารถ เข้าร่วมรับฟัง ในฐานะของผู้สังเกตการณ์ได้คือ สามารถรับรู้ข่าวสารความเคลื่อนไหวความเป็นไปนะคะกรณีที่ไม่มีการปรับ หรือว่าแก้มาตรฐานหรือว่ามีการ   ผู้บริหารต่างๆ   ร่วมประชุมได้ถูก การประชุม     สมาชิกในรูปแบบที่ 3 ก็จะเป็น กับใคร    สมาชิกในรูปแบบนี้ก็จะเป็น สมาชิกที่ ประเทศที่มีเศรษฐกิจของข้างเล็ก ก็คือ    สามารถติดต่อกับตัว ISO ได้นั่งเองเราก็จะเห็น การไล่ลำดับของ คุณสมบัติของสมาชิกทั้ง 3 ประเภท มีเมมเบอร์ body correspondent member นะคะ มี 3 อัน       มาคราวนี้เรารู้ เอาข้าวเกี่ยวกับตัว  ISO องค์กรของเรานะคะมีมาตรฐานมี วัตถุประสงค์มี ความเป็นมาอย่างไรและคราวนี้ รู้จัก เราเนี่ยเรียนแล้วก็ศึกษาเกี่ยวกับเทคโนโลยีสารสนเทศ ตัวไหนที่มันจะเหมาะสมแล้วก็เชื่อมโยงกับตัวเทคโนโลยีสารสนเทศ  มันก็จะมาพูดถึงตัวมาตรฐาน 27001 ซึ่งเป็นมาตรฐานด้านความปลอดภัยข้อมูล   สอดคล้องนะคะ เกี่ยวกับตัว  สาขาวิชาที่เราศึกษา    ตัวมาตรฐานตัวนี้นะคะ มีวัตถุประสงค์  จะทำให้ธุรกิจของเราเนี่ยดำเนินไปอย่าง  หยุด  นะคะ โดยจะมีข้อกำหนดต่างๆที่เราได้อาศัยของตัวมาตรฐาน ISO ของเราเนี่ย ที่รวมกับตัว  4:00 น มา  มาตรฐาน ISO 27 001   ซึ่งจะช่วยให้ธุรกิจของเราเนี่ย ดำเนินไปได้อย่างราบรื่นแล้วก็ต่อเนื่อง  ช่วยป้องกันนะคะระบบข้อมูลสารสนเทศนะคะ  จากความเสี่ยงต่างๆไม่ว่าจะเป็น ไปธรรมชาติหรือว่าบุคคลนะคะหรือว่าสิ่งแวดล้อมอื่นๆ นะคะ  รวมถึงประเภทของเทคโนโลยี   ตัวมาตรฐานตัวนี้ก็จะสนับสนุนนะคะกับสมาชิก พี่ได้มาเข้าร่วม  ก็คือสามารถที่จะนำตัว  แนวทางวิธีการปฏิบัติเนี่ย เข้ามาใช้ในองค์กร  เพื่อให้หน่วยงานหรือองค์กรของเราเนี่ยดำเนินงาน ธุรกิจ  ยังไม่มีปัญหา นะคะ วิธีการตรวจมาตรฐานสากลที่ได้      ตอนนี้เราก็จะมาดูที่มาของตัวมาตรฐานสากล  ISO 27001 นะคะ  หัวใจสำคัญของตัว บริหารความปลอดภัยสารสนเทศนะคะก็จะมีทั้งหมด 3 ปัจจัยหลัก อันที่ 1 อันนี้ก็ถือว่าเป็นส่วนสำคัญเลย น่าจะเป็นด้านข้อมูลส่วนตัวข้อมูลสำคัญขององค์กรซึ่งเป็น ข้อมูลที่สำคัญที่สุด องค์กรของเราจะมีวิธีการรักษาความปลอดภัยอย่างไร  ไปให้ข้อมูลของเราเนี่ย เลือดไหล หรือ  ถูกขโมยลักลอบแล้วก็นำไปใช้ ไม่ว่าจะ คู่แข่งหรือว่าจากองค์กรอื่น  จนทำให้เกิดผลกระทบ องค์กรของเราทำให้การดำเนินงานของธุรกิจอาจจะหยุดชะงักหรือว่าส่งผลกระทบ ตอบปัญหาอื่นๆนะคะพี่อยู่ในตัว โครงการ องค์กรที่เราดูแล ซึ่งบางทีอาจจะส่งผลกระทบ ถึง อังกฤษ  ทำให้กระบวนการการทำงานขององค์กรหยุดชะงักได้  ตัวข้อมูลน่ะค่อนข้างจะสำคัญนะคะ เป็นข้อมูลขององค์กรหรือว่าจะเป็นข้อมูลส่วนตัว   รวมถึงข้อมูลลูกค้าหรือบุคคลนะคะอาจจะเป็น Partner vendor ต่างๆที่มี  การประสานงานเกี่ยวกับการทำงานหรือว่าธุรกิจ  ซึ่งข้อมูลเหล่านี้ ความสำคัญและมีส่วนสำคัญในการดำเนินธุรกิจขององค์กร ตัวนี้ก็จะเป็นรูปแบบของการรักษาความปลอดภัยไม่ให้ข้อมูลเนี่ย ปัญหา อะไรกันอีก      พม่าหัวใจ 2 คันที่ 2 นะคะก็จะเป็น  การบริหารความเสี่ยง นะคะ สิ่งแวดล้อมนะคะ  จาก 6 คนนะคะ จากปัจจัยอื่นที่อยู่รอบด้านนะคะ  การบริหารความเสี่ยงนะคะเหล่านี้เนี่ย   ค่อนข้างสำคัญ  สิ่งที่คาดการณ์ว่าจะเกิดผลกระทบ องค์กรกับกระบวนการทำงาน  โครงการของธุรกิจ นะคะจะต้องมีวิธีการ รับมืออย่างไร ตัวอย่างกรณีถ้าเราต้องการติดตั้งไซส์สำรอง  เสื้อป้องกันนะคะ ให้ตัวระบบสารสนเทศของเราเนี่ยสามารถที่จะดำเนินงานได้กรณีอาจจะมี ภัยพิบัติขึ้นมานะคะ ไฟดับ นะคะ น้ำท่วม ฝนตกหรือจะเป็น แผ่นดินไหว เราสามารถที่จะมีศูนย์สำรองข้อมูลนะคะเราก็สามารถที่จะ  กู้คืนระบบภายหลังภัยพิบัติหรือว่า   สเตอร์พรีเซ็นเตอร์นะคะก็คือสามารถที่จะกู้ระบบขึ้นมา ใช้งานได้ เชื่อไม่ทำให้ธุรกิจหรือว่าการดำเนินงานของเราเนี่ย  สะดุด ซึ่งค่อนข้างมีความสำคัญนะคะกับไลน์ธุรกิจ ยกตัวอย่างที่เรามองภาพใกล้ๆเลยนะคะ  ธนาคาร   ถ้าเป็นในรูปแบบขององค์กรนะคะ หรือบริษัทที่เป็น ธนาคาร   ใหญ่ๆนะคะที่เป็น   Water หรือว่าเป็นบริษัทใหญ่ๆ   ถ้า  เรากำลังทำธุรกรรมออนไลน์  หรือ กำลังฝากถอนเงินต่างๆนะคะ แล้วตัวระบบเกิดมีปัญหา เราจะทำยังไงจะมีวิธีรับมือ แก้ปัญหาตรงนี้ยังไงให้การถอนเงินของเราหรือว่าการฝากเงินเข้าไปในตัวระบบเนี่ยสามารถดำเนินการแล้วไม่ทำให้ข้อมูลของเราเนี่ย    สมมุติ กำลังจะกดถอนเงินแล้วเกิด  ระบบ ส่วนควบคุมใหญ่นะคะของธนาคาร   มีปัญหาขึ้นมา ระบบมันตัดยอดว่าเราได้ทำการถอนเงินไปแล้ว อันนี้ก็ทำให้ตัว ระบบยังมีปัญหาส่งผลต่อผู้ใช้บริการคือตัวเรานั่นเอง  ดังนั้น ระบบการให้บริการทางสารสนเทศตรงนี้ก็คือต้องดำเนินงาน อย่างต่อเนื่องและก็ไม่มีปัญหา หรือการบริการด้านสุขภาพ จากกันข้างสำคัญ มองไปใกล้ๆตัวมากที่สุดกรณีที่เราเข้าไปรับบริการ ของโรงพยาบาล คุณหมอกำลังอยู่ในห้องผ่าตัด  หรือว่ากำลัง ผ่าตัดเอารูปแบบออนไลน์นะคะก็คือศึกษา ธนาคารกับแพทย์ทางไกลอยู่แล้วเกิดระบบสื่อสารหรือระบบสารสนเทศ  อุปกรณ์เครื่องมืออิเล็กทรอนิกส์เกิดมีปัญหา ก็จะส่งผลกระทบ ผลเสียคือผู้มารับบริการหรือคนไทยนั่นเอง แรงนะเนี่ยเราจะทำยังไงให้ตัวระบบสารสนเทศหรือว่าพวก ระบบให้บริการเราเนี่ย สามารถดำเนินงานได้อย่างต่อเนื่อง ระหว่างข้อมูลหรือว่า กระบวนการทำงานเนี่ยต่างๆค่อนข้างมีสำคัญนะคะต่อการดำเนินธุรกิจของเรา ยังไงก็คือ ทำอย่างไรให้ธุรกิจของเราเนี่ยดำเนินการต่อเนื่อง ยังไม่มี การสะดุดหรือว่า Business  อันนี้จะเป็นความสำคัญที่สองก็คือการบริหารความเสี่ยงที่จะเกิดขึ้นเอง    หันมานะคะจอจะเป็นระบบ เสื้อป้องกันความปลอดภัยของข้อมูล   ตัวนี้นะคะอาจจะมองว่าเราจะบริหาร เสื้อให้ ข้อมูลของเราเนี่ยปลอดภัยแล้วอย่างไรต้องเริ่มต้นจากไหนจากผู้บริหารเลยหรือเปล่านะคะ มาจากการดูแลนะคะมีนโยบาย มีแผนกลยุทธ์ การตรวจวัดการบริหารการควบคุมและก็กัด รายงานสิ่งสำคัญที่สุดในการบริหารที่จะสำคัญมากก็คือ ต้องมีตั้งแต่ แผนกลยุทธ์ ขององค์กร นะคะว่าเราจะป้องกันหรือว่า  กลยุทธ์เกี่ยวกับ ระบบสารสนเทศยังไง   เราก็มาบริหารจัดการนะคะ บริหารคนบริหารโครงการนะคะ  มีกระบวนการวิธีการควบคุมอย่างไรนะคะให้ปลอดภัย ในด้านของตัวข้อมูล ของในองค์กรของเรานั่นเองอันนี้ก็จะเห็นถึงความสำคัญนะคะ ที่เราจะ นำตัวมาตรฐาน ISO 27001 มาใช้ เมื่อนำมาใช้แล้วจะทำให้กระบวนการต่างๆนะคะเกี่ยวกับตัวระบบสารสนเทศของเราเนี่ยไม่   ก็ไม่มีปัญหา แล้วก็ ไม่ส่งผลกระทบ  ด่านกับอุปกรณ์ของเราเอง         หันมาเราจะมาดูปัจจัย นะคะ ความปลอดภัยของตัวระบบสารสนเทศอันนี้ก็จะเป็น ปัจจัยหลักๆเลยนะคะที่ทำให้ตัวระบบสารสนเทศของเราเนี่ย มีความปลอดภัย  เริ่มจาก ความลับของข้อมูล  ความถูกต้องสมบูรณ์ของข้อมูล ความพร้อมใช้งาน  การยืนยันตัวของผู้ใช้ การควบคุมสิทธิ์ในการใช้งานและการไม่สามารถปฏิเสธการกระทำ     เริ่มจากความลับของข้อมูลนะคะข้อมูลของเรานะคะ จะเป็นข้อมูลสำคัญขององค์กรหรือว่าข้อมูลสำคัญของ ส่วนบุคคล ก็จะมีวิธีการ  เก็บข้อมูลเหล่านี้อย่างไร   ความถูกต้องสมบูรณ์ของข้อมูลข้อมูลที่ถูกบรรจุเข้ามาในระบบ  มีการเช็ค ข้อมูลนะคะ มาบรรจุมาครบไหมนะคะสมบูรณ์หรือเปล่า ถัดมาก็คือพร้อมใช้งานก็คือสามารถให้บริการ นะคะ  ได้ ทันทีหรือเปล่า  การยืนยันตัวตนของผู้ใช้เป็นการเช็คว่า คุณสามารถมีสิทธิ์ในการใช้งานตัวระบบนี้ จริงหรือไม่   การควบคุมสิทธิในการใช้งาน   คุณมีสิทธิ์เข้าสู่ระบบในระดับไหน และสุดท้ายการไม่สามารถปฏิเสธการกระทำเพราะเราจะสามารถ  นะคะ  พี่มา  ในการใช้งานตัวระบบสารสนเทศรวมถึงการทำงานที่เกี่ยวข้องกับระบบ ดังนั้น ผู้ใช้งานกระทำ สิ่งใดไว้ก็สามารถที่จะสืบเราก็ ชี้ตัวบุคคลได้เป็นอีก  อันนี้ก็จะเป็นปัจจัยนะคะเกี่ยวกับความปลอดภัย ของระบบสารสนเทศทางเอง ทำอะไรจะมาดูแนวทางนะคะ  ดีที่องค์กรของเราเนี่ย ต้องการ การรักษาความปลอดภัยในตัวระบบสารสนเทศนะคะจึงได้เลือกใช้ตัวมาตรฐาน ISO 27001 มาใช้ในองค์กรของรัฐ ซึ่ง การปฏิบัติตามตัวมาตรฐานตัวนี้เนี่ย    จะมีทั้งหมด ขั้นตอน ซึ่งเราก็จะมาดูตั้งแต่ขั้นตอนที่ 1 เลยนะคะว่า แต่ละขั้นตอนเนี่ย มีอะไรบ้างนะคะมีรายละเอียด  ขั้นตอนที่ 1 เริ่มจัดตั้งคณะทำงานเกี่ยวกับตัวไอทีสแควร์ พี่ล่ะคะ  เฉพาะเรื่องเกี่ยวกับตัวมาตรฐาน ISO ของเรานั่นเอง     จัดตั้งคณะทำงานนะคะเพื่อจะได้ไปศึกษาแล้วก็ทำความเข้าใจกับตัวมาตรฐานที่เราจะ นำมาใช้มาประยุกต์ใช้กับองค์กร นะคะจะได้รู้ว่าเราจะเอา แนวทางไหนเนี่ยที่จะนำมาใช้กับองค์กรของเราได้ ว่าแต่ละองค์กรเนี่ย เขาจะมีขนาด  ที่แตกต่างกันมีกระบวนการทำงานที่แตกต่างกัน มีการให้บริการที่แตกต่างกันถ้าจะเป็นผลิตภัณฑ์หรือว่าการให้บริการมันก็ มีความซับซ้อนของตัวโครงการ ไม่เหมือนกันรวมถึงทรัพยากร กลยุทธ์ แผนนโยบายการบริหาร แรงนะเนี่ยเราก็จะได้นำแนวทางเนี่ยมาใช้กับองค์กรได้อย่างถูกต้องนั้นเองก็คือไปทำความเข้าใจ หน่วยงานนะคะ มาดูแลเกี่ยวกับตัวมาตรฐานสากลตัวนี้โดยเฉพาะ    ผัดมาม่า เราไป ทำความเข้าใจ เราก็มีคณะกรรมการที่มาดูแลเรียบร้อยแล้ว ขั้นตอนที่ 2 นะคะก็จะมีการ ฝึกอบรม เงือก ให้เข้าใจถึงกระบวนการทำงานนะคะของ มาตรฐานสากล ISO 27001 ซึ่งมีทั้งหมด 11 กิโลเมตร ระยะเวลานะคะก็จะใช้ประมาณ 3 ถึง 5 วัน  รายการที่เข้าร่วมฝึก อบรมแนวทางที่จะนำตัวมาตรฐานสากลตัวนี้มา  ลูกชาย  โดยนะคะ  มาตรฐาน หลักสูตรที่เข้ามาในอบรมนะคะก็จะมี มาตรฐาน ISO I SMS นะคะ ซึ่งจะส่งผลทำให้แนวทางเนี่ย เข้าใจนะคะเกี่ยวกับการ ตรวจสอบ การนำมาตรฐาน มาใช้อย่างถูกต้องเหมาะสม จนกระทั่งองค์กรของเราเนี่ยได้ใบรับรอง  ผู้บริหาร เพื่อเป็นการการันตีหรือว่าการเตรียมตัวเพื่อจะ ตอบ  เพื่อขอใบรับรองขั้นต่อไปให้มี   ขั้นตอนที่ 2  ขั้นตอนที่ 3 นะคะ   จะเป็นการประเมินระบบนะคะ ในตัวภาพรวมของเรา  โดยใช้ japanology นะคะมา อยู่นะคะว่า  องค์กรหน่วยงานของเราเนี่ย อยู่ในรูปแบบไหน  ซึ่งเราจะนำตัว  เอกสารนะคะที่มา ใส่รายละเอียดเกี่ยวกับ ประโยคคำถามเพื่อจะได้ไปเจาะรถนะคะว่า  ผู้ที่มีเกี่ยวข้องในองค์กรของเราเนี่ย สามารถให้รายละเอียด แล้วจะชี้วัด เกี่ยวกับองค์กรได้     รวมถึงนะคะ    ให้ผู้ที่เกี่ยวข้องในองค์กรนะคะมา  Shop  ในการตอบคำถามแล้วก็ให้ความเห็นนะคะ ทำรายงานกับตัวกับ analysis เพื่อจะให้ผู้บริหารระดับสูง ทราบถึงสถานการณ์ปัจจุบันขององค์กร  และข้อแตกต่างที่เปรียบเทียบกับมาตรฐานที่เราจะนำมาใช้นั้นเอง มันก็จะแสดงให้เห็นว่า  ระบบในองค์กร ยังไม่ได้ปฏิบัติตามข้อกำหนดในมาตรฐานข้อไหนบ้างและมีข้อต่อ  สิ่งที่ควรจะเป็นหรือสิ่งที่ควรจะต้องทำจากมาตรฐานอะไรบ้าง  ช่องว่างอะไรเนี่ยที่อยู่ในองค์กรที่เราพลาดไปที่เรายังไม่ได้บัตรตาม ก็จะมา Lisa แบบสอบถามมันเอง  เพื่อ ข้อไหนที่เรายังไม่ได้เป็นบัตรจะได้เอามา แก้ไขแล้วก็ปรับปรุง ตามตัวมาตรฐานที่ได้วางไว้ ไปเปรียบเทียบกับตัวมาตรฐานที่    จัดมาขั้นตอนที่ 4  หลังจากเราทำ  แบบสอบถาม ประเมินเกี่ยวกับ องค์กรไปเรียบร้อยละ วันนี้ก็จะมีการสรุป  จะทำเป็นรูปแบบรายงานเราก็ นำไปเสนอต่อผู้บริหารเพื่อให้ผู้บริหารเนี่ยเข้าใจละ ปัญหาที่เกิดภายในองค์กรของเราเนี่ยมันมีจุดไหน  ตกลงอยู่บ้านบกพร่องไป   เราก็จะทำให้ผู้บริหารไม่เข้าใจแล้วก็ เขาจะได้ตัดสินใจ ในการสนับสนุนนะคะในการปฏิบัติ ว่าจะทำอย่างไรให้องค์กรของเราเนี่ยสามารถปฏิบัติตามตัวมาตรฐานสากลตัวนี้ได้ แก้ไขข้อบกพร่องอย่างไรนะคะ องค์กรที่ไม่ได้บัตรตามมาตรฐานนะคะ  ให้ปฏิบัติตามนะคะ   มาตรฐานที่ได้กำหนดไว้    ตามข้อกำหนดนะคะที่กล่าวนะคะ อย่างเป็นรูปประธรรมหรือว่า Collection นางเอก  เป็นไงข้อที่ 3 เนี่ยไป อยู่ละ ปัญหาหรือข้อบกพร่องต่างๆ ออกในองค์กรเมื่อเปรียบเทียบกับตัวมาตรฐานสากลขั้นตอนที่ 4 ก็คือเอานำไปเสนอกับผู้บริหารเพื่อให้ผู้บริหาร มองเห็นปัญหาตรงนี้แล้วก็จะได้มาแก้ปัญหาข้อบกพร่องนั้นเอง   มันมาขั้นตอนที่ 5 นะคะ  เท่านี้เราก็จะมาพิจารณาตัว รูปแบบรายงานที่เรานำไปเสนอนั่นเองนะคะว่า เราจะมีกระบวนการบริหารความเสี่ยง อย่างไร ไม่ให้เกิดปัญหาเหล่านี้ โดย เอาเป็น 3 มุมมอง  เริ่มจาก  มุมมองด้านบุคลากร มุมมองด้านกระบวนการและก็มุมมองด้านเทคโนโลยี    เพื่อจะได้ประเมินความเสี่ยง  จัดแผนปฏิบัติการลดความเสี่ยง นะคะ เช่น  การฝึกอบรมนะคะ การทำระบบ  เส้นเท่าไหร่หรอกนะคะเพื่อจัดการดูแลนะคะเกี่ยวกับตัวระบบสารสนเทศ การปฏิบัติตามข้อกำหนดของมาตรฐานและ ปฏิบัติตามพ. รบ ที่กระทำผิดเกี่ยวกับตัวระบบคอมพิวเตอร์  ยังไงนะคะก็คือขั้นตอนที่ 5 คือเราจะเอาตัวรายงานที่ไปเสนอกับผู้บริหารเนี่ย มาดู สถานที่จะ บริหารความเสี่ยง เพื่อให้เกิดความเสี่ยง กับองค์กรของเรามันมีแผนปฏิบัติการลดความเสี่ยงอย่างไรเราไปฝึกอบรมดีไหมหรือว่าทำตัวระบบ ไม่มีรูปแบบ การจัดการที่ดีขึ้น  ตามตัวมาตรฐานแล้วก็ทุกๆอย่างเนี่ยพี่จะเอาปฏิบัติ เกี่ยวกับการบริหารความเสี่ยงก็ต้องภายใต้พรบคอมพิวเตอร์ภายใต้ของกฎหมายด้วยเช่นเดียวกัน   ถัดมา ขั้นตอนที่ 6   ก็จะเป็นการปฏิบัติ ตามแผนที่เราได้วางไว้ในขั้นตอนที่ 5 เราจะไปฝึกอบรมไหมหรือว่ามีวิธีการป้องกันอะไรบ้างเกี่ยวกับความเสี่ยง อาจจะยกตัวอย่างเช่นการติดตั้งแผ่น ระบบเนี่ยมีความพร้อมใช้งานมีเป็นเวอร์ชั่นที่ล่าสุด เป็นเวอร์ชั่นที่ไม่มีปัญหา ในการทำงานในการประมวลผล  จัดทำนโยบาย  มาตรฐาน แล้วก็แนวทางต่างๆที่จำเป็น กลับ องค์กร   ที่เกี่ยวกับระบบสารสนเทศ ไปฝึกอบรมนะคะให้กลับ บุคลากรในองค์กร   จัดทำนะคะตัวเองนะคะ เพื่อให้เกิดการ ยอมรับเกี่ยวกับการใช้นโยบายต่างๆ การซื้ออุปกรณ์ฮาร์ดแวร์ซอฟต์แวร์นะคะที่จำเป็น  เกี่ยวกับตัวระบบสารสนเทศของเราไม่ว่าจะเป็นพวกไฟวอแอนตี้ไวรัส  อุปกรณ์ต่างๆที่เข้ามาซัพพอร์ตแล้วก็ป้องกันความเสี่ยงที่จะเกิดขึ้นไปในตัวระบบ จะเป็นระบบสำรองไฟนะคะ   ระบบป้องกันต่างๆที่เข้ามาซัพพอร์ตการทำงานตรงนี้    ขั้นตอนที่ 6 ก็จะเป็น แผนที่  ขั้นตอนที่ 5 ที่เราวางไว้มันอีก  ผ่านมาเมื่อเราถึงขั้นตอนที่ 7 คือเราได้ปฏิบัติตามขั้นตอนที่ 6 ที่เรา ไม่วางเอาไว้แล้วคราวนี้เราจะมาดูว่า สิ่งที่เรา ปฏิบัติหรือว่าลงมือทำไปแล้วเนี่ย มันมีผลอย่างไรบ้างก็คือเราจะมาทบทวนแล้วก็ เฝ้าระวัง เปรียบเทียบนะคะ ก่อนและหลังปฏิบัติ ตามมาตรฐาน   Before and After ว่ามันมีผลลัพธ์ ดีขึ้นไหม ผลลัพธ์ในเชิงบวกที่เป็น รูปประธรรมที่ชัดเจน เรามองเห็นภาพว่าระบบ ทำงานได้ดีขึ้นมีประสิทธิภาพการทำงานที่สูงขึ้น ไม่มีผลกระทบ    งั้นควรทำการเฝ้าระวังนะคะ ด้วยแนวคิด   มาตรวจหรือว่า Continuous audit  เพื่อจะได้แน่ใจว่าระบบที่เราได้ลงมือทำสามารถ ทำงานได้ปกติโดยไม่เกิดผลกระทบ ไม่เกิด ช่องโหว่หรือ ไทยใหม่ๆ  ที่จะเกิดในองค์กรของเรา ตลอดจนสามารถปรับแก้ปัญหาได้อย่างทันท่วงที พูดยังไงปฏิบัติตามแล้วตามตัว มาตรฐานตามตัวแก้ปัญหาในสิ่งที่เราวางไว้ รบกวนดูซินะคะ สิ่งที่เราทำ ก่อนหน้า   หลัง ที่นำ   รูปแบบต่างๆมาใช้เนี่ยมันเกิดผลดีอย่างไรไม่มี      มันก็จะเป็นทั้งหมด 7 ขั้นตอนที่เป็นแนวทางในการนำตัวมาตรฐาน ISO 27 01 มาใช้ในองค์กรเราก็จะเห็นว่า เป็นขั้นตอนปกติ ใน  เหมือนเราจะ ต้องการ นำ ตัวมาตรฐานหรือว่า ต้องการนำนโยบายซัก 100 มาใช้ในองค์กรมันจะมีขั้นตอนอะไรซึ่งจะเป็นขั้นตอน โดยทั่วไปที่ต้องนำมาปรับใช้รวมถึงมาปรับใช้กับด้านเทคโนโลยีสารสนเทศของเรานี่ จัดมาคราวนี้เราจะมาดู พวกแกเป็นอะไรสิ่งที่เราไป   ตอบแบบสอบถามมาว่ามันมีสาเหตุตรงไหนบ้างที่มันจะทำให้เกิด ข้อบกพร่องหรือว่าช่องโหว่ที่เกิดในตัวระบบสารสนเทศ  จนเป็นสาเหตุปัญหาด้านความปลอดภัยของระบบสารสนเทศ    อันนี้สเปน  ตารางตัวอย่างที่เกิดขึ้น ยกตัวอย่าง  ปัญหา ของเราเนี่ย ยังไม่มีความปลอดภัย    การเข้าดึกก็เรายังไม่ได้ออกแบบ หรือว่ามีมาตรการมารองรับด้านความปลอดภัยหรือบุคลากรเนี่ยก็ยังไม่มีความรู้ ถัดมาสมมุติมีช่องโหว่   หรือยังไม่ได้ลงแผ่น แก้ไข    อาจจะมาจาก  ยังไม่มีการ    แจกแจงงานให้กับบุคลากร ให้มารับผิดชอบนะคะดูแล ความปลอดภัยในด้านนี้  หรือบุคลากรมีแล้วถูกแล้วใส่งานมาเรียบร้อยแล้วแต่ไม่มีความใส่ใจ  ตัวอย่างถัดมาไม่มีมาตรฐาน  อาจจะยังไม่เคยตรวจประเมิน ติดตาม  ความมั่นคงปลอดภัย เนื่องมาจากอาจจะเป็นบุคลากรเนี่ย ไม่ได้มีการสื่อสารที่ดีนะคะเกี่ยวกับเรื่องความปลอดภัย แล้วก็ตัวอย่างสุดท้ายก็จะเป็น การปรับปรุงปัญหา ความเสี่ยงด้านความปลอดภัย ให้ทันต่อเหตุการณ์  กระบวนการที่เรายังไม่มีก็คือยังไม่มีแผนรองรับภัยพิบัติ ไม่มีกระบวนการรองรับเกี่ยวกับ ความทันสมัย ความปลอดภัยในตัวระบบ และ  บุคลากรของเราก็ อาจจะมีความผิดพลาดในการทํางาน  อันนี้ก็จะเป็นสาเหตุ  เบื้องต้น นะคะพี่จะส่งผลกระทบ เกี่ยวกับกระบวนการทำงานด้านเทคโนโลยีสารสนเทศ ส่งผลกระทบกับตัวอุปกรณ์ ซึ่งเป็นสาเหตุหลักๆ กลับ หน่วยงานแล้วก็องค์กรส่วนมากมันอีก งั้นเราเมื่อวิเคราะห์สาเหตุก็สามารถที่จะเข้าไปสู่กระบวนการ 7 ขั้นตอนตรงนั้น  กระบวนการมีวิธีการแก้ปัญหาในการประยุกต์ นำตัว มาตรฐานตัว ISO 27001 มาใช้จะทำให้เกิด ช่องโหว่หรือว่า  ข้อบกพร่องต่างๆ AIS ถูกการแก้ไขแล้วก็ปรับปรุง ค่ะ เมื่อเราได้ทราบเห็นถึงความสำคัญ ประโยชน์ ที่จะเกิดขึ้นกับองค์กรดังนั้นการนำตัว มาตรฐานมาใช้ตรงนี้ก็จะเป็นสิ่งสำคัญ นะคะ  เผื่อจะให้ผู้ใช้บริการคู่แข่งหรือว่าบุคคลภายนอกเนี่ยได้มองเห็นว่า ตัวมาตรฐานเนี่ย เป็นสิ่งสำคัญแล้วก็องค์กรของเราที่ให้บริการผลิตภัณฑ์หรือว่า  ตัวผลิตภัณฑ์ออกมาเนี่ยได้มีการรองรับ ตัวมาตรฐานสากลตัวนี้  ผู้ใช้บริการลูกค้าก็จะได้เกิดความมั่นใจ พี่จะเข้ามาใช้งานมาใช้บริการมาซื้อผลิตภัณฑ์นางเอก เราก็จะได้มอง ภาพลักษณ์ขององค์กรที่ดีขึ้น ดังนั้นนักศึกษาก็จะเข้าใจมากยิ่งขึ้นว่า การที่เรานำตัวมาตรฐานสากลมาใช้เนี่ยมันก่อให้เกิดประโยชน์จริงๆและก็  ประโยชน์กับตัวระบบสารสนเทศเราก็จะมองภาพได้ง่ายยิ่งขึ้นเนื่องจากเราเรียนเก่ง ระบบสารสนเทศมาแล้วนะคะมันก็จะเข้าใจถึงกระบวนการการทำงานต่างๆรวมถึงการที่จะ ยกหรือว่าหยิบเอาตัวมาตรฐานตัวนี้มาใช้มันก็จะได้มองภาพได้ง่ายยิ่งขึ้นนั่นเอง  อันนี้ก็จะเป็นเนื้อหาเกี่ยวกับตัวมาตรฐาน ISO แล้วก็เลือกมาตรฐาน ISO 27001 มาใช้ นะคะ เราก็จะทราบถึงตัวประโยชน์ที่จะเกิดขึ้นนั้นเอง    อันนี้จะเป็นเนื้อหาทั้งหมดของ สัปดาห์นี้นะคะก็จะเป็นคำถามท้ายบทที่จะ นิสามา ส่วนเราก็เข้าใจถึง  มาตรฐาน ISO 27001  มากินกันอีก  เริ่มแรกเข้าที่ 1 ของเรานะคะก็จะ พูดถึง ใจนะคะในกรณีที่เราจะ ทำให้ตัวระบบสารสนเทศของเรา คว่ำ  ยี่ห้อและ แต่ละข้อ  มีรายละเอียดอะไรบ้างอีก      ตัดมาข้อที่ 2 นะคะ   ก็จะเป็นแนวทางในการนำมาตรฐาน   ISO เช่นเดียวกันแต่เป็นมาตรฐาน ISO 27001   มาใช้ในองค์กรอย่างที่อาจารย์กล่าวไปแล้วทั้งหมด ขั้นตอน ที่พูดมาเนี่ย เขามีรายละเอียดอะไรบ้าง  1 2 3 4 5 6 7 นำมาใช้แล้วก็  สามารถประยุกต์และเกิดประโยชน์อย่างไร    อันนี้จะเป็นตัวมาตรฐาน ISO 27001 ที่จะให้นักศึกษาทบทวน และเกิดความเข้าใจ นะคะ อันนี้ก็จะเป็นภาพรวม มองภาพรวมขององค์กรก่อน ก่อนถัดไป ของสัปดาห์หน้า แล้วก็ สัปดาห์หน้าอาจจะเป็นการพูดถึงเกี่ยวกับ มาตรฐานสากล ISO 27001 ซึ่ง จะมีกระบวนการการทำงานอย่างไร  เดี๋ยวอาจารย์จะมายกตัวอย่าง วิธีการวิเคราะห์วิธีการคำนวณ นะคะ ว่าต้องดูตรงไหนนะคะเราจะได้ทราบว่าองค์กรของเรามีปัญหาตรงนี้ เราจะมีวิธีการแก้ปัญหาการมั่นคงความปลอดภัยของข้อมูลอย่างไร ต้องมีข้อคำถามตรงไหนที่จะไปใช้ นะคะเพื่อจะได้วิเคราะห์ได้ว่า องค์กรของเราเนี่ย เกิดข้อบกพร่อง นะคะหรือว่าชั่วโมงตรงไหนกันอีก เหมือนเดิมนะคะสำหรับขายบดของเรานะคะ ทำเสร็จแล้วตอบรายละเอียดเสร็จแล้วฉันก็จะเปิดไว้ใน classroom นะคะ I นักศึกษา งาน  ตามตัว classroom นะคะ  ใครมีคำถามอะไรเพิ่มเติมไหมคะ         เข้าใจง่ายง้อมันมองข้ามง่ายมาก   รายวิชาที่ เราได้ยินแล้วก็ได้สัมผัสแล้วก็จะเป็นภาษาไทยส่วนมากมันจะไม่ค่อยเยอะ     โอเคนะคะถ้าไม่มีคำถามอะไรก็งั้นก็ขอขอบคุณล่ามออนไลน์แล้วกันนะคะ นักศึกษาก็ทำงานแล้วก็เอามาส่งใน classroom ใครมีปัญหาระหว่าง ทำการบ้านหรือว่าท้ายปลดก็ยกมือถามได้เลยนะคะ          ขอบคุณน้ำอะไรนะคะเรียบร้อยแล้ว         เข้าใจไหม