วันพุธที่ 8 พฤษภาคม พ.ศ. 2556

แบบฝึกหัดบทที่8-9


1.ในการวางแผนองค์กร ประกอบด้วยกระบวนการพื้นฐานอะไรบ้าง
การวางแผนให้กับองค์กร
การวางแผน (Planning) เป็นการะบวนที่ช่วยกำหนดและตัดสินใจเลือกสิ่งที่จะดำเนินการ และวิธีปฏิบัติในอนาคตเพื่อบรรลุจุดมุ่งหมายหรือวัตถุประสงค์ที่วางไว้ได้อย่างมีประสิทธิภาพ ซึ่งหมายถึงการทำได้ตามกำหนดเวลาและใช้ทรัพยากรที่มีอยู่จำกัดอย่างคุ้มค่า การวางแผนมีทั้งแบบเชิงรุก (Proactive) และเชิงรับ (Reactive) ซึ่งองค์กรควรมีการจัดทำทั้ง 2 แบบ ขึ้นอยู่กับสถานการณ์และสภาวะทางเศรษฐกิจ ก่อนที่องค์กรจะวางแผนนั้นจำเป็นต้องวิเคราะห์ตนเอง ดังนี้ ขณะนี้เราอยู่ที่ไหน? เรากำลังจะไปที่ไหน? และเราจะไปถึงที่นั้นได้อย่างไร ? “
การกำหนดแผนงานที่ดี จะเป็นการช่วยในการตีกรอบความคิดและการดำเนินงานให้อยู่ในขอบเขต ไม่หลงประเด็น ซึ่งจะทำให้เสียเวลาและเสียทรัพยากรไปอย่างเปล่าประโยชน์ ข้อดีของการวางแผนการจัดการไว้ล่วงหน้า
1.ในโลกธุรกิจที่มีความเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรมีแผนตั้งรับการเปลี่ยนแปลงที่อาจเกิดขึ้นและส่งผลกระทบต่อความมั่นคงขององค์กร หากเรามีแผนเตรียมพร้อมบุคลากรให้สามารถปรับตัวได้ตามการเปลี่ยนแปลงก็จะทำให้องค์กรอยู่รอดไปได้
2.เป็นการกำหนดกลยุทธ์และแนวทางในการดำเนินงานขององค์กร เป็นการช่วยให้ผู้บริหารตัดสินใจได้ง่ายและตรงประเด็น สามารถดำเนินงานได้บรรลุเป้าหมายอย่างมีประสิทธิภาพ
3.เมื่อองค์กรมีทรัพยากรที่จำกัด เช่น เงิน งบประมาณ หรือวัตถุดิบ การดำเนินงานที่มีการวางแผนล่วงหน้าจะลดขั้นตอนที่ผิดพลาดลง มีการประสานงานที่ดี บุคลากรได้รับการสื่อสาร เข้าใจหน้าที่การทำงานของตน ลดการทำงานซ้ำซ้อน ซึ่งเป็นการสิ้นเปลืองทรัพยากร
4.ความยืดหยุ่น (Flexibility) ความครอบคลุม (Comprehensiveness) ความชัดเจน (Specificity)
ระยะเวลาของแผน (Time Span)
ความเป็นพิธีการ (Formality)
ความมีเหตุมีผล (Rationality)
ความมุ่งอนาคต (Future Oriented)
ความสอดคล้อง (Relevance)
2.การวางแผนกลยุทธ์มีความเกี่ยวข้องกับสิ่งใด
แผนกลยุทธ์เป็นแผนที่รวมทุกอย่างซึ่งสามารถรวมทิศทางการดำเนินในอนาคตได้ สามารถกำหนดการใช้ทรัพยากรขององค์การได้บรรลุตามภารกิจและวัตถุประสงค์ ซึ่งสามารถแข่งขันอยู่ในตลาดได้ หากกล่าวอย่างสั้นๆ แผนกลยุทธ์คือ แผนที่ทำให้องค์การอยู่รอดในระยะยาวและได้เปรียบการแข่งขันในตลาด ผู้วางแผนกลยุทธ์จะต้องสามารถมองไปข้างหน้า มองไปในอนาคตได้อย่างถูกต้อง เข้าใจถึงการเปลี่ยนแปลงสภาพแวดล้อมที่จะเกิดขึ้น รักษาฐานะทางการบริหารและการแข่งขันให้เหนือกว่าองค์การอื่นและดำรงอยู่ในธุรกิจนั้นตลอดไป การวางแผนกลยุทธ์เป็นกระบวนการกำหนดกลยุทธ์และการนำกลยุทธ์ไปใช้ การกำหนดวัตถุประสงค์ขององค์การ การเลือกกลยุทธ์ที่จะทำให้องค์การสามารถไปสู่วัตถุประสงค์นั้นได้ การวางแผนกลยุทธ์จะเกี่ยวข้องกับ 3 หัวข้อที่สำคัญคือ การวิเคราะห์กลยุทธ์ การกำหนดกลยุทธ์ และการนำกลยุทธ์ไปใช้ แต่ละหัวข้อมีรายละเอียดและส่วนต่างๆ ที่เกี่ยวข้อง ความรับผิดชอบของผู้บริหารลำดับขั้นของกลยุทธ์ การสร้างความได้เปรียบในการแข่งขัน กลยุทธ์ระดับต่างๆ ขององค์การ การวิเคราะห์ปัจจัยภายในและปัจจัยภายนอก ตลอดจนการสร้างระบบต่างๆ ในองค์การเพื่อนำกลยุทธ์ไปใช้

ความรับผิดชอบของผู้บริหารระดับสูงสุด

กล่าวอย่างสั้นๆ ว่าความรับผิดชอบของผู้บริหารสูงสุดคือ การทำให้องค์การบรรลุเป้าหมายหรือวัตถุประสงค์ตามที่กำหนด วัตถุประสงค์หลักขององค์การคือ การสร้างคุณค่าให้เกิดขึ้นเพื่อตอบสนอง ความต้องการของผู้มีส่วน (stakeholder) ในองค์การ ผู้มีส่วนในองค์การหมายถึงคนหรือสถาบันใดๆ ที่มีผลประโยชน์ต่อความสำเร็จขององค์การ ซึ่งในทางกลับกันหากองค์การไม่สำเร็จผู้มีส่วนเหล่านี้ก็จะเสียประโยชน์ด้วย ผู้มีส่วนในองค์การก็ได้แก่ เจ้าของ ผู้ถือหุ้น ผู้ขายวัตถุดิบหรือสินค้าให้องค์การ ลูกค้า เจ้าหนี้ ลูกหนี้ รัฐบาล สถาบันการเงิน ชุมชนโดยทั่วไป พนักงานขององค์การ สถาบันการศึกษา และอื่นๆ หากจะแยกผู้มีส่วนในองค์การก็แยกได้เป็น 2 กลุ่มใหญ่ๆ คือ กลุ่มเจ้าของหรือผู้ถือหุ้น (stockholder) กับผู้มีส่วน (stakeholder) อื่นๆ ความจริงผู้ถือหุ้นก็เป็นผู้มีส่วนด้วยประการหนึ่ง แต่ที่แบ่งอย่างนี้เพื่อชี้ให้เห็นถึงวัตถุประสงค์หลักขององค์การ
ความรับผิดชอบของผู้บริหารสูงสุดที่มีกลุ่มผู้ถือหุ้น (stockholder) ก็คือ ความรับผิดชอบทางการเงิน (fiscal responsibility) ความรับผิดชอบต่อกลุ่มผู้มีส่วน (stakeholder) อีกประเภทก็คือ ความรับผิดชอบทางสังคม (social responsibility) ความรับผิดชอบทางการเงินก็คือ การเพิ่มค่าทางเศรษฐกิจ (creating economic value) เท่ากับเป็นการสร้างประโยชน์ในการลงทุนซึ่งหมายถึง ส่วนเกินระหว่างการลงทุนกับรายได้ที่ได้จากการลงทุนโดยวัดเป็นอัตราผลตอบแทนจากการลงทุนหรือผลกำไร ส่วนความรับผิดชอบทางสังคมก็คือความอยู่ดีของคนในสังคม ผู้มีส่วนในองค์ก
แต่ละคนแต่ละประเภทมีวัตถุประสงค์ในรายละเอียดแตกต่างกันดังต่อไปนี
-         ผู้ถือหุ้นต้องการราคาหุ้นที่สูงและเงินปันผล
-         ลูกค้า ต้องการสินค้าที่มีคุณภาพและบริการที่ดี
-         พนักงานต้องการ การจ้างงาน ค่าจ้าง และความก้าวหน้าในการทำงาน
-         ผู้ขายวัตถุดิบหรือสินค้า (Supplier)  ต้องการรายได้ที่ดีจากการขายวัตถุดิบหรือสินค้า
-         ชุมชนท้องถิ่นต้องการการมีงานทำ การพัฒนาทางเศรษฐกิจให้กับชุมชน
-         สังคมโดยทั่วไปต้องการความมั่นคงทางเศรษฐกิจ ความปลอดภัย และการปกป้องสภาพแวดล้อม
อย่างไรก็ตาม ความรับผิดชอบทางการเงินซึ่งเป็นภาระที่มีต่อผู้ถือหุ้นกับความรับผิดชอบทางสังคมเพื่อเป็นภาระที่มีต่อสังคมส่วนรวม อาจขัดแย้งหรือสอดคล้องกันก็ได้ด้วยแนวทางที่สำคัญ 3 ข้อคือ
1.                   ผู้บริหารต้องรับผิดชอบในการทำกำไรให้กับผู้ถือหุ้น ขณะเดียวกันก็ต้องถูก กฎหมายด้วย ในแง่ของผู้ถือหุ้นมักจะไม่คิดว่ากำไรที่ได้นั้นถูกกฎหมายหรือผิดกฎหมาย หากผู้บริหารไม่สามารถบริหารงานให้ได้กำไร ผู้ถือหุ้นก็จะไม่ชอบใจเพราะเป้าหมายของการลงทุนก็คือต้องการกำไร แต่ถ้าผู้บริหารมุ่งไปที่กำไรมากเกินไปมักจะนำไปสู่ความผิดทางกฎหมาย หากต้องการกำไรมากก็ต้องลดค่าใช้จ่าย ไม่คำนึงสภาพแวดล้อม ไม่คำนึงถึงพนักงานและผู้บริโภค ดูเหมือนว่าการปฏิบัติตามกฎหมายจะส่งผลต่อกำไรของบริษัทลดลง แต่ถ้าทำผิดกฎหมาย กำไรของบริษัทจะเพิ่มขึ้น ผู้บริหารสามารถหาความสมดุลระหว่างทั้งสองได้คือปฏิบัติตามกฎหมายและมีกำไรพอสมควร
2.                   กำไรนับว่าเป็นสิ่งจูงใจขั้นต้นของผู้บริหาร แต่เงินสดก็เป็นปัจจัยในการบริหารงาน บริษัทที่มีกำไรมากและนำกำไรไปจ่ายเป็นเงินปันผลก็อาจทำให้ขาดแคลนเงินสด การขาดแคลนเงินสดจะทำให้การดำเนินงานหยุดชะงักซึ่งเรียกว่ามีกำไรแต่ขาดสภาพคล่อง ผู้บริหารจะต้องพิจารณาความเหมาะสมในการรักษาสภาพคล่องกับกำไร ขณะเดียวกันเมื่อมีกำไรก็ต้องนำส่วนหนึ่งไปลงทุน ส่วนหนึ่งจ่ายเป็นเงินปันผลและอีกส่วนใช้สำหรับการดำเนินงานตามปกติ
3.                   แนวความคิดที่ว่าความรับผิดชอบทางการเงินกับความรับผิดชอบต่อสังคม เป็นสิ่งที่ต้องเป็นอย่างใดอย่างหนึ่งเท่านั้นคือ ถ้าต้องการกำไรสูงความรับผิดชอบต่อสังคมก็ต่ำ และถ้าต้องการรับผิดชอบสังคมให้มากกำไรที่ได้ก็ลดลง จะทำอย่างไรให้เกิดขึ้นทั้งสองอย่าง ผู้บริหารองค์การสามารถใช้กลยุทธ์ที่ไม่ทำกำไรสูง เพื่อเอาใจผู้ถือหุ้นฝ่ายเดียวหรือรับผิดชอบต่อสังคมมากจนผู้ถือหุ้นไม่พอใจ หากผู้บริหารมีความสัมพันธ์ที่ดีกับผู้มีส่วนในองค์การทุกฝ่าย ทั้งผู้ถือหุ้น พนักงาน ชุมชน ลูกค้า ลูกหนี้ เจ้าหนี้ และสังคมโดยส่วนรวมจะทำให้องค์การก่อให้เกิดความรับผิดชอบทางการเงินและความรับผิดชอบต่อสังคมพร้อมๆ กัน

ลำดับขั้นของกลยุทธ์

คำว่ากลยุทธ์ (strategy) ในความหมายหนึ่งก็คือ วิธีการที่ทำให้บรรลุตามวัตถุประสงค์ด้วยวิธีที่ถูกต้อง ซึ่งมีอีกคำหนึ่งว่า กลเม็ดหรือกลวิธี (tactic) ซึ่งเป็นวิธีที่ทำให้บรรลุผลสำเร็จโดยไม่คำนึงว่าผิดหรือถูก กลวิธีเป็นความพยายามที่จะทำให้สำเร็จเท่านั้นและเป็นส่วนย่อยกว่ากลยุทธ์ การกำหนดกลยุทธ์ไม่ได้เริ่มที่ตัวกลยุทธ์แต่เริ่มที่วิสัยทัศน์ซึ่งมีลำดับขั้นดังนี้
1.                   วิสัยทัศน์ (vision) มีความหมายว่า การมองอนาคตให้ถูกต้องว่าจะเกิดอะไร ถ้าอนาคตที่เกิดขึ้นเป็นจริงตามคะเนก็เรียกว่าวิสัยทัศน์ แต่ถ้าอนาคตที่เกิดขึ้นไม่ตรงกับที่คาดคะเนก็เรียกว่า ความฝัน (dream) ในอีกความหมายหนึ่งวิสัยทัศน์เป็นความตั้งใจของคนที่มีขอบเขตกว้าง รวมทุกอย่างและคิดไปข้างหน้าซึ่งเป็นความตั้งใจที่แสดงให้เห็นถึงความทะเยอทะยาน (aspiration) ไปสู่อนาคต สิ่งที่แสดงให้เห็นถึงลักษณะให้เห็นถึงลักษณะของวิสัยทัศน์ก็คือสมบูรณ์ที่สุดที่ใช้คำว่า the best, the most หรือ the greatest เช่น บริษัทจะผลิตสินค้าที่มีคุณภาพดีที่สุด ปฏิบัติต่อลูกค้าเป็นบุคคลสำคัญที่สุดหรือจะให้บริการที่สมบูรณ์ที่สุด วิสัยทัศน์เป็นคำที่เลื่อนลอยและไม่ชัดเจนเมื่อเทียบกับคำอื่นๆ ที่จะกล่าวต่อไป
2.                   ภารกิจ (mission) เป็นคำที่ขยายความหมายของวิสัยทัศน์ให้ชัดเจนขึ้น ซึ่งแสดงให้เห็นถึงทิศทางและความเชื่อที่ระบุว่าวิสัยทัศน์จะนำองค์การไปสู่ความสำเร็จตามเป้าหมาย โดยแสดงให้เห็น 2 อย่างคือ จะทำอะไร เช่น องค์การของเราจะทำธุรกิจการขนส่ง ธุรกิจเสื้อผ้าสำเร็จรูป ซ่อมแซมเครื่องยนต์ ทำธุรกิจเฟอร์นิเจอร์ หรือธุรกิจรักษาสุขภาพ เป็นต้น ภารกิจค่อนข้างจะเป็นปัจจุบันและแสดงให้เห็นถึงระยะยาว เช่น บริษัทเราทำธุรกิจอะไรในอีก 5 ปีข้างหน้า บริษัทจะไปที่ไหนหรือตลาดของเราจะเป็นอะไร เป็นต้น
3.                   เป้าหมาย (goal) และวัตถุประสงค์ (objective) เป้าหมายกับวัตถุประสงค์จะแตกต่างกันในรายละเอียด เป้าหมายจะระบุถึงจุดหมายปลายทางขององค์การที่เป็นส่วนรวม ส่วนวัตถุประสงค์ก็จะเป็นจุดหมายปลายทางของการดำเนินงานในระดับหน่วยงาน มีความชัดเจน และเฉพาะเจาะจงกว่า เช่น เป้าหมายกำหนดว่า เราจะเสนอขายผลิตภัณฑ์ที่ตั้งอยู่บนพื้นฐานของราคา คุณภาพและบริการ ที่สามารถแข่งขันกับคนอื่นและน่าเชื่อถือได้  ส่วนวัตถุประสงค์กำหนดว่า บริษัทจะรับประกันคุณภาพสินค้าระยะเวลา 1 ปี อัตราการสูญเสียในการผลิตไม่เกิน 2% และจะทำการสำรวจความพอใจลูกค้าทุกๆ 6 เดือน เป็นต้น จะเห็นความแตกต่างว่าเป้าหมายจะกล่าวอย่างกว้างๆ ส่วนวัตถุประสงค์จะกล่าวอย่างชัดเจน
4.                   กลยุทธ์ (strategy) ได้แก่ การกำหนดกลยุทธ์และการนำไปใช้
5.                   แผนการดำเนินงาน (operating plan) การจัดทำแผนดำเนินงานก็เพื่อเชื่อมต่อสิ่งต่างๆ ที่กล่าวมาเข้าด้วยกัน เพื่อให้องค์การสามารถดำเนินงานได้สำเร็จตามเป้าหมาย แผนดำเนินงานจะกำหนดขึ้นมาสอดคล้องกับเป้าหมายและวัตถุประสงค์ดังตัวอย่างต่อไปนี้
3.จงสรุปการวางแผนระบบสารสนเทศมาให้พอเข้าใจ
การวางแผนกลยุทธ์ด้านระบบสารสนเทศ
การวางแผนระบบสารสนเทศเป็นส่วนประกอบที่สำคัญของการวางแผนขององค์กร ด้วยสี่วัตถุประสงค์หลักคือ
- การวางแนวธุรกิจ (Business Alignment) การลงทุนในเทคโนโลยีสารสนเทศด้วยวิสัยทัศน์ทางธุรกิจและเป้าหมายกลยุทธ์ทางธุรกิจขององค์กร
- ความได้เปรียบในการแข่งขัน (Competitive Advantage) การแสวงหาประโยชน์ทางเทคโนโลยีสารสนเทศเพื่อสร้างระบบสารสนเทศธุรกิจนวัตกรรมและกลยุทธ์สำหรับความได้เปรียบในการแข่งขัน
- การจัดการทรัพยากร (Resource Management) พัฒนาแผนงานสำหรับการจัดการที่มีประสิทธิภาพและประสิทธิผลของทรัพยากรระบบสารสนเทศของบริษัท รวมทั้งบุคลากรระบบสารสนเทศ ฮาร์ดแวร์ ซอฟต์แวร์ ข้อมูล และทรัพยากรเครือข่าย
- สถาปัตยกรรมเทคโนโลยี (Technology Architecture) พัฒนานโยบายเทคโนโลยีและออกแบบสถาปัตยกรรมเทคโนโลยีสารสนเทศสำหรับองค์กร
กระบวนการวางแผนกลยุทธ์ระบบสารสนเทศใน คือ การขับเคลื่อนทางธุรกิจ (Business Driven) ไม่ใช่การขับเคลื่อนทางเทคโนโลยี (Technology Driven) สังเกตว่าวิสัยทัศน์ของธุรกิจและการขับเคลื่อนทางธุรกิจ เช่น การปรับรื้อกระบวนการทางธุรกิจ (Business Process Reengineering) เพื่อบรรลุถึงทางปฏิบัติที่ดีที่สุดของอุตสาหกรรมและความต้องการของลูกค้าและหุ้นส่วนทางธุรกิจ เป็นสิ่งที่ขับเคลื่อนกระบวนการวางแผน กลยุทธ์ธุรกิจ/ เทคโนโลยีสารสนเทศ แล้วจึงออกแบบ สถาปัตยกรรมไอทีของบริษัท
สถาปัตยกรรมเทคโนโลยีสารสนเทศ (IT Architecture) ที่สร้างโดยกระบวนการวางแผนกลยุทธ์ เช่น การออกแบบเชิงแนวความคิด หรือพิมพ์เขียว รวมทั้งส่วนประกอบหลักๆดังนี้
- ฐานงานเทคโนโลยี (Technology Platform) ระบบคอมพิวเตอร์ โปรแกรมประยุกต์ และเครือข่ายโทรคมนาคมที่ทำให้เกิดการใช้งานคอมพิวเตอร์และโครงสร้างพื้นฐานของการติดต่อสื่อสาร หรือฐานงานที่สนับสนุนการใช้เทคโนโลยีสารสนเทศในธุรกิจ
- ทรัพยากรข้อมูล (Data Resources) ฐานข้อมูลดำเนินการและฐานข้อมูลพิเศษหลายประเภท รวมทั้งคลังข้อมูลหรือโกดังข้อมูล (Data Warehouse) ฐานข้อมูลเชิงวิเคราะห์ (Analytical Database) และแหล่งเก็บข้อมูลภายนอก (External Data Bank) ในการเก็บและให้ข้อมูลสำหรับกระบวนการเชิงธุรกิจและการสนับสนุนการตัดสินใจด้านการจัดการ
- แฟ้มสะสมระบบงาน (Applications Portfolio) ระบบงานเชิงธุรกิจของเทคโนโลยีสารสนเทศได้ถูกออกแบบเป็นแฟ้มสะสมของระบบสารสนเทศที่สนับสนุนหน้าที่หลักของธุรกิจ นอกจากนี้ แฟ้มสะสมระบบงานควรจะรวมการสนับสนุนสำหรับการเชื่อมโยงทางธุรกิจระหว่างองค์กร (Interorganizational Business Linkages) การตัดสินใจด้านการจัดการ การใช้งานคอมพิวเตอร์และความร่วมมือของผู้ใช้ และการริเริ่มกลยุทธ์เพื่อความได้เปรียบด้านการแข่งขัน
- องค์กรเทคโนโลยีสารสนเทศ ( IT Organization) โครงสร้างองค์กรของภาระงานระบบสารสนเทศภายในบริษัทและการกระจายของผู้เชี่ยวชาญระบบสารสนเทศระหว่างสำนักงานใหญ่และหน่วยธุรกิจ ที่สามารถออกแบบ (Design) และออกแบบใหม่ (Redesign) เพื่อให้ทันต่อการเปลี่ยนแปลงกลยุทธ์ของธุรกิจ รูปแบบขององค์กรเทคโนโลยีสารสนเทศขึ้นอยู่กับปรัชญาด้านการจัดการ วิสัยทัศน์ของธุรกิจ และกฎเกณฑ์กลยุทธ์ทางธุรกิจ/ เทคโนโลยีสารสนเทศ ระหว่างกระบวนการวางแผนเชิงกลยุทธ์
การกำหนดแผนปฏิบัติด้านระบบสารสนเทศ
การวางแผนยุทธวิธีและการดำเนินงาน (Tactical and Operational Planning)
- การวางแผนระบบสารสนเทศเชิงยุทธวิธี (Tactical Information System Planning) 
สร้างบนกลยุทธ์เชิงธุรกิจ/IT
 ที่พัฒนาอยู่ในขั้นตอนของการวางแผนกลยุทธ์ระบบสารสนเทศ การวางแผนยุทธวิธีเป็นขั้นตอนสุดท้ายของกระบวนการวางแผน การวางแผนยุทธวิธีระบบสารสนเทศผลิตข้อเสนอโครงการสำหรับการพัฒนาระบบสารสนเทศใหม่หรือปรับปรุงระบบเดิม โดยได้นำสถาปัตยกรรมเทคโนโลยีสารสนเทศที่ได้สร้างระหว่างการวางแผนกลยุทธ์ระบบสารสนเทศมาใช้ แล้วโครงการเหล่านั้นจะถูกประเมิน จัดอันดับ และจัดให้ลงตัวกับแผนการพัฒนาหลายๆปี ท้ายสุดแผนการจัดสรรทรัพยากรได้ถูกพัฒนาขึ้นเพื่อกำหนดทรัพยากรระบบสารสนเทศคณะกรรมการการเงิน และการเปรียบเทียบในองค์กรที่จำเป็นต่อการนำแผนการพัฒนาเทคโนโลยีสารสนเทศเชิงกลยุทธ์ของบริษัทมาใช้งานจริง
- การวางแผนระบบสารสนเทศในการดำเนินงาน (Operational IS Planning)
เกี่ยวข้องกับการวางแผนรายละเอียดเพื่อความสำเร็จของโครงการพัฒนาระบบสารสนเทศใหม่ รวมทั้งการเตรียมงบประมาณดำเนินการด้วย งบประมาณดำเนินการประจำปีจัดสรรสำหรับการเงินและทรัพยากรอื่นๆ ที่จำเป็นเพื่อสนับสนุนการดำเนินงานด้านบริการสารสนเทศและการพัฒนาระบบและกิจกรรมการบำรุงรักษาขององค์กร สิ่งนี้จะเกิดขึ้นจริงสำหรับหน่วยงานของผู้ใช้และกลุ่มร่วมงานอื่นๆที่ทำการประมวลผลสารสนเทศและพัฒนาโปรแกรมประยุกต์ด้วยตนเอง
- การวางแผนโครงการ (Project Planning)
หน้าที่วางแผนการดำเนินงานที่สำคัญ เกี่ยวข้องกับการพัฒนาแผนงาน กระบวนคำสั่ง และกำหนดการสำหรับโครงการพัฒนาระบบสารสนเทศ การวางแผนเช่นนั้นเป็นส่วนสำคัญของความพยายามจัดการโครงการ โดยนำซอฟต์แวร์การจัดการโครงการมาใช้ เพื่อช่วยให้แน่ใจได้ว่าโครงการจะเสร็จเรียบร้อยในเวลาและภายในงบประมาณที่เสนอและบรรลุวัตถุประสงค์ที่ได้ออกแบบไว้ ตัวอย่าง:
 S.C. Johnson & Son, Inc. บริษัท S.C. Johnson & Son ที่รู้จักกันดีในชื่อ Johnson Wax เน้นการนำแนวทางการจัดการแฟ้มสะสมมาใช้ในการวางแผนระบบสารสนเทศ Johnson ได้แบ่งโปรแกรมประยุกต์เทคโนโลยีสารสนเทศทั้งหมดเป็น 6 กลุ่มตามหน้าที่ทางธุรกิจ ซึ่งรวมการขาย การตลาด การจัดจำหน่าย การเงิน โรงงานอุตสาหกรรม และการกระจายสินค้า แต่ละกลุ่มประกอบด้วยโปรแกรมประยุกต์เชิงคอมพิวเตอร์ที่ผสมผสานกันให้การดำเนินงานตามหน้าที่ทางธุรกิจประสบความสำเร็จ ผู้เชี่ยวชาญระบบสารสนเทศทำหน้าที่เป็นผู้จัดการของแต่ละกลุ่ม ซึ่งได้รับเป้าหมายประจำปีสำหรับกลุ่มที่ปกติต้องการทำให้ค่าใช้จ่ายประจำของกลุ่มต่ำและมีทางแก้ปัญหาด้านเทคโนโลยีสารสนเทศ ผู้จัดการทั่วไปของแต่ละหน่วยธุรกิจของ Johnson พบกับพนักงานเทคโนโลยี
4.วงจรพัฒนาระบบ SDLC มีกี่ขั้นตอน อะไรบ้างจงอธิบาย

SDLC วงจรชีวิตของการพัฒนา Software

SDLC วงจรชีวิตของการพัฒนา Software
วงจรชีวิตของการพัฒนา Software (System Development Life Cycle)
การพัฒนาระบบงาน หรือ Software ใดๆ ก็ตามก็จะประกอบไปด้วยขั้นตอนต่างๆ หลายๆ ส่วนมาประกอบกัน โครงการแต่ละโครงการก็จะมีรายละเอียดปลีกย่อยแตกต่างกันไปตามขนาด หรือ ความซับซ้อนของโครงการ
วงจรการพัฒนาระบบ หรือ SDLC จะประกอบไปด้วย
- การกำหนดปัญหา (Problem Definition) หรือ การเลือกสิ่งที่จะนำมาพัฒนาระบบงาน (Project Identification and Selection) นับว่าเป็นขั้นตอนแรกในวงจรของการพัฒนา ขั้นตอนนี้มักจะเกิดขึ้นอย่างเป็นทางการ จากการประชุมของฝ่ายบริหาร เพื่อที่จะค้นหาวิธีการทำงานที่มีประสิทธิภาพ และ มุ่งหวังที่จะใช้แทนวิธีการทำงานแบบเดิม ปรับปรุงวิธีการทำงาน หรือ เพื่อสร้างรูปแบบบริการแบบใหม่ เป็นต้น
- การวิเคราะห์ปัญหา (Analysis) เมื่อผ่านขั้นตอนการการกำหนด หรือ เลือกโครงการที่จะทำการพัฒนาแล้ว ขั้นตอนต่อไปก็จะต้องนำเอาสิ่งที่ได้จากขั้นตอนแรกมาทำการวิเคราะห์ โดยนักวิเคราะห์ระบบจะต้องทำการ วิเคราะห์ระบบ ในขั้นตอนนี้เป็นขั้นตอนที่มีความสำคัญมาก และไม่ควรทำอย่างรีบเร่ง เนื่องจากโครงการพัฒนาจำนวนมากที่ประสบความล้มเหลวเพราะการวิเคราะห์ และออกแบบที่ไม่ถูกต้อง
- การออกแบบ(Design) จะเป็นการนำเอาสิ่งที่ได้จากการวิเคราะห์ มาออกแบบเป็นระบบงาน สำหรับการพัฒนาในขั้นตอนถัดไป เช่น การออกแบบ Form , Report, Dialogues, Interface, Files & Database, Program & Process design เป็นต้น
- การพัฒนาระบบงาน (Development) หรือ การสร้างระบบงานจริง ขั้นตอนนี้จะเป็นขั้นตอนที่นำเอาสิ่งที่ได้จากการออกแบบระบบมาทำการ Coding หรือ สร้างตัวระบบงานขึ้นมาใช้งานจริง ผู้ที่มีบทบาทสูงในขั้นตอนนี้คือ Programmer นั่นเอง
- การทดสอบ (Testing) การทดสอบระบบจะเป็นการตรวจสอบความถูกต้องของระบบงานที่ถูกสร้างขึ้นมาว่าตรงตามกับความต้องการจริงๆ หรือไม่ การ Test จะมีด้วยกัน หลายระดับ กล่าวคือ
1. การทดสอบในระดับ Module หรือ Unit test เป็นการทดสอบการทำงานโดยแยกเป็นส่วนย่อยๆ ในแต่ละ module
2.การทดสอบ Integrate test จะนำเอา module ย่อยๆ มาทำการทดสอบการทำงานเป็นกระบวนการร่วมกัน
3.System  test การทดสอบโดยนำเอาโปรแกรมย่อยมาทดสอบการทำงานร่วมกันทั้งระบบ
4.Acceptance  test เป็นการทดสอบขั้นสุดท้าย โดย user (มี 2 ระดับ Alfa testing using simulated data, Beta testing using real data)
- การติดตั้ง (Deployment) Direct installation, Paraell Installation, Single location installation, Phased installation
- การบำรุงรักษา (Maintenance) Obtain Maintenance Request, Transforming Request into Change, Designing Change, Implementing Change
วงจรพัฒนาระบบงาน 7 ขั้นตอน
1. การหาปัญหา โอกาส และเป้าหมาย (Problem Recognition)
เป็นกิจกรรมแรกที่สำคัญ นักวิเคราะห์ระบบต้องสนในหาปัญหา โอกาสและเป้าหมายที่ชัดเจนของงานต่างๆ เมื่อเห็นปัญหาและโอกาสที่สามารถนำระบบคอมพิวเตอร์เข้ามาแก้ไขได้ เป็นจุดเริ่มในการสร้างระบบงาน นักวิเคราะห์ระบบจะต้องพยายามหาโอกาสในการปรับปรุงโดยใช้ระบบคอมพิวเตอร์เข้าไปช่วยในงานด้านต่างๆ เริ่มจากการตรวจสอบเบื้องต้น(Preliminary Investigation) โดยนักวิเคราะห์ระบบ จะตรวจสอบจากผู้ใช้ระบบที่ประสบปัญหาจากการทำงานของระบบงานที่ใช้อยู่ในปัจจุบัน เช่น ต้องการแข่งขันกับคู่ต่อสู้ในการลดต้นทุนการผลิตสินค้า โดยการลดจำนวนการสต๊อกวัตถุดิบ นักวิเคราะห์ระบบจะต้องพิจารณาในการนำระบบคอมพิวเตอร์เข้าไปใช้ในการเก็บข้อมูลสต๊อควัตถุดิบ และการประมวลผล การสั่งวัตถุดิบ

2. การศึกษาความเหมาะสม (Feasibility Study)
เมื่อกำหนดปัญหาที่เกิดขึ้นกับระบบงานได้และตัดสินใจจะสร้างและพัฒนาระบบงานนี้ขึ้นมาใหม่นั้น นักวิเคราะห์ระบบจะทำการศึกษาว่ามีความเป็นไปได้หรือไม่ที่จะปรับเปลี่ยนระบบ โดยให้เสียค่าใช้จ่าย (Cost) และเวลา (Time) ให้น้อยที่สุด แต่ให้ได้ผลลัพธ์เป็นที่น่าพอใจ การศึกษาความเหมาะสมนี้ต้องทำการสืบค้นความต้องการของผู้ใช้ อาจใช้วิธีการสุ่มตัวอย่าง การสอบถามข้อมูลการสัมภาษณ์ การทำแบบสอบถาม เพื่อรวบรวมข้อมูลที่เป็นที่ต้องการของผู้ใช้ระบบจริง ๆ การศึกษาความเหมาะสมนี้ต้องศึกษาใน 3 ประเด็นต่อไปนี้
1.1 เทคนิค เครื่องมือหรืออุปกรณ์ต่าง ๆ ที่ใช้อยู่ มีอะไรบ้าง เป็นระบบที่ใช้คอมพิวเตอร์หรือไม่
1.2 บุคลากรในหน่วยงานมีความพร้อมและเหมาะสมที่จะร่วมพัฒนาและรับผิดชอบหรือไม่
1.3 ค่าใช้จ่ายและเวลาที่เสียไป (Cost/Time) คุ้มกับการผลประโยชน์ที่ได้รับหรือไม่
3. การวิเคราะห์ระบบ
ในการวิเคราะห์ระบบจะต้องทำการเก็บรวบรวมข้อมูลต่าง ๆ จากขั้นที่ 2 มาเขียนเป็นแผน
ภาพที่แสดงทิศทางการไหลของข้อมูล (Data Flow Diagram) และ ผังงานระบบ (System Flowchart) เพื่อแสดงวิธีการ ขั้นตอนการทำงานและสิ่งต่าง ๆ ที่เกี่ยวข้องกับระบบ
4. การออกแบบระบบ
การออกแบบระบบ ต้องทำการออกแบบทางตรรกศาสตร์ (Logical Design) ซึ่งเป็นส่วนที่ทำการติดต่อกับผู้ใช้งาน เช่น การใช้แป้นพิมพ์หรือการใช้เมาส์ในการเลือกส่วนการทำงาน และการออกแบบระบบ (System Design) จะเป็นการออกแบบในส่วนของการป้อนข้อมูล (Input), รายละเอียดขั้นตอนการประมวลผล (Process Details) เช่นการคำนวณ, การจัดเก็บข้อมูล (Stored), การออกแบบโครงสร้างการจัดเก็บแฟ้มข้อมูล (File Structure), เครื่องมือที่ใช้ในการจัดเก็บข้อมูล (Storage Device) การสำรองข้อมูล (Backup) รวมทั้งรูปแบบของผลลัพธ์ที่ต้องการ (Output) การกำหนดรายละเอียดขั้นตอนการประมวลผล (Process Details), ตารางข้อมูล (Table), แผนภาพแสดงทิศทางการไหลของข้อมูล (Data Flow Diagram)ผังงานสำหรับระบบ (System Flowchart) รวมถึงการออกแบบเลือกซื้อตัวเครื่องและอุปกรณ์ประกอบต่าง ๆ (Hardware) เพื่อรองรับกับโปรแกรม (Software) ที่พัฒนาขึ้นมา
5. การสร้างระบบและการจัดทำเอกสาร
เป็นขั้นที่นำสิ่งต่าง ๆ ที่วิเคราะห์และออกแบบมาแล้วจากขั้นที่ 3 และ ขั้นที่ 4 มาจัดสร้างซอฟต์แวร์ เป็นการทำงานร่วมกันระหว่างโปรแกรมเมอร์และนักวิเคราะห์ระบบ ในการพัฒนาซอฟต์แวร์อาจใช้ภาษาคอมพิวเตอร์หรือ ซอฟต์แวร์ประเภทที่มีเครื่องมือช่วยในการสร้างโปรแกรมที่เรียกว่า CASE (Computer Aided Software Engineering) ก็ได้ ในขั้นนี้ต้องมีการทำเอกสารประกอบซึ่งเอกสาร (Document) จะมี 2 ประเภทคือ คู่มือสำหรับโปรแกรมเมอร์ใช้ในการแก้ไขและบำรุงรักษาระบบ และคู่มือประกอบการใช้งานของผู้ใช้ (User Documentation)
6. การทดสอบและบำรุงรักษาระบบ
ก่อนจะนำระบบไปใช้งานจริงต้องมีการทดสอบการทำงานของระบบโดยโปรแกรมเมอร์หรือบางครั้งก็เป็นตัวผู้ใช้งานระบบ หรือทดสอบการทำงานร่วมกันระหว่างโปรแกรมเมอร์และผู้ใช้งานระบบการทดสอบควรใช้ข้อมูลที่ปฏิบัติงานจริงเพื่อดูผลลัพธ์ที่ได้ว่าถูกต้องและตรงตามความต้องการของผู้ใช้หรือไม่ เมื่อพบว่ามีข้อผิดพลาดเกิดขึ้นจากการทำงานของระบบจะต้อง มีการปรับแก้ซึ่งเรียกว่าการบำรุงรักษาระบบ โดยใช้เอกสารที่จัดทำขึ้นในขั้นที่ 5
7. การติดตามและการประเมิลผล
เป็นขั้นตอนสุดท้ายของกระบวนการพัฒนาระบบงาน ซึ่งต้องมีการฝึกอบรมการใช้งานระบบให้แก่ผู้ใช้งาน เพื่อจะทราบความพึงพอใจของผู้ใช้
5.จริยธรรมหมายถึงอะไ
จริยธรรม
ความหมายของจริยธรรม
คำว่าจริยธรรมมีความหมายใกล้เคียงกับคำว่าจริยศาสตร์ นอกจากนี้ ยังมีคำที่มีความหมายใกล้เคียงกันอีกหลายคำ บางครั้งก็มีการนำมาใช้แทนกัน ซึ่งให้ความหมายทั้งที่เหมือนกันและแตกต่างกัน ดังนั้น การทำความเข้าใจความหมายและขอบข่ายของจริยธรรมกับศัพท์เกี่ยวข้องในหลายมุมมอง ทำให้ทราบถึงทรรศนะมุมมองของผู้รู้ต่าง ๆ ที่พยายามศึกษาแนวคิดจริยธรรมในด้านที่แตกต่างกันออกไป
โดยทั่วไปเมื่อกล่าวถึงคำว่าจริยธรรม ผู้ฟังหรือผู้อ่านมักจะพิจารณาอยู่ในกรอบคิดเกี่ยวกับศาสนา ทั้งนี้ เพราะคำสอนทางศาสนามีส่วนสร้างระบบจริยธรรมให้สังคม ดังคำกล่าวของ ม.ร.ว.คึกฤทธิ์ ปราโมช ที่ว่า จริยธรรมของสังคมไทยขึ้นอยู่กับระบบศีลธรรมของพุทธศาสนาว่า กำหนดหลักในการปฏิบัติในชีวิตประจำไว้อย่างไร หลักจริยธรรมก็จะกำหนดให้ปฏิบัติตามนั้น
ทั้งนี้ จริยธรรมมาจากคำว่า จริย กับ ธรรมะ จริย หมายถึง ความประพฤติ กิริยาที่ควรประพฤติ ธรรมะหมายถึง คุณความดี คำสั่งสอนในศาสนา หลักประพฤติปฏิบัติในศาสนา ความจริง ความยุติธรรม ความถูกต้อง กฎเกณฑ์ กฎหมาย สิ่งของทั้งหลาย เมื่อพิจารณาตามรูปคำจากพจนานุกรมฉบับราชบัณฑิตยสถาน พ.ศ. ๒๕๓๕ ให้คำนิยามว่า จริยธรรมคือ ธรรมที่เป็น ข้อประพฤติปฏิบัติ ศีลธรรม กฎศีลธรรม

      จากความหมายดังกล่าวหากมีการจัดระดับจริยธรรม สาโรช บัวศรี ได้ให้ความเห็นว่า จริยธรรมมีหลายระดับ ซึ่งสามารถจำแนกตามระดับกว้าง ๆ ได้ ๒ ระดับ ได้แก่ ระดับของผู้ครองเรือน คือ โลกีย์ธรรม กับ ระดับของผู้ที่สละบ้านเรือนแล้ว คือ โลกุตตรธรรม
ในความหมายที่เฉพาะเจาะจงนั้น ศาสตราจารย์ ดร. สุชาติ ประสิทธิ์รัฐสินธุ์ เห็นว่า จริยธรรม หมายถึง ความถูกต้องดีงาม สังคมทุกสังคมจะกำหนดกฎเกณฑ์กติกา บรรทัดฐานของตนเองว่า อะไรเป็นสิ่งที่ดีงาม และอะไรคือความถูกต้อง โดยทั่วไปมิได้มีการเขียนเป็นกฎข้อบังคับให้สมาชิกทุกคนต้องยึดถือปฏิบัติตาม ซึ่งหากมีการละเมิดจะถูกลงโทษโดยสังคมในขณะเดียวกัน

6.ประเด็นทางด้านเทคโนโลยีสารสนเทศแบ่งออกเป็นกี่ประเภทอะไรบ้าง
ประเภทขของระบบสารสนเทศ มี 5 ประเภท ได้แก่
   1   ระบบการประมวลผลทางธุรกิ (Transaction Processing System : TPS)     
ระบบการประมวลผล เป็นการประมวลผลแบบวันต่อวัน เช่น การรับ-จ่ายบิล ระบบควบคุมสินค้าคงคลัง ระบบการรับ-จ่าย สินค้า เป็นต้น ใช้งานในระดับผู้ปฏิบัติการ ระบบนี้ เป็นระบบสารสนเทศลำดับแรกที่ได้รับการพัฒนาให้ใช้กับเครื่องคอมพิวเตอร์
               ลักษณะเด่นของ TPS
              ทำให้เครื่องคอมพิวเตอร์ทำงานง่าย ไม่ยุ่งยากซับซ้อน สิ่งที่ องค์กรจะได้รับเมื่อใช้ระบบนี้ คือ  ลดจำนวนพนักงาน   องค์กรจะมีการบริการที่สะดวกรวดเร็ว    ลูกค้ามีจำนวนเพิ่มมากขึ้น
    2  ระบบสารสนเทศเพื่อการจัดการ     (Management Information System : MIS)

      คือ ระบบที่เกี่ยวข้องกับผู้ บริหารที่ต้องการการประมวลผลของเครื่องคอมพิวเตอร์ที่ให้ประโยชน์มากกว่าการ ช่วยงานแบบวันต่อวัน ประกอบไปด้วยโปรแกรมต่าง ที่จัดทำขึ้นเป็นพิเศษเพื่อขยายขอบเขตความสามารถของธุรกิจ
ลักษณะเด่นของ MIS
1  จะสนับสนุนการทำงานของระบบประมวลผลข้อมูลและการจัดเก็บ ข้อมูลรายวัน
2  จะช่วย ให้ผู้บริหารระดับต้น ระดับกลาง และระดับสูง เรียกใช้ ข้อมูลที่เป็นโครงสร้างได้ตามเวลาที่ต้องการ
3จะมีความยืดหยุ่นและสามารถรองรับความต้องการข้อมูลที่ เปลี่ยนแปลงไปขององค์กร
4ต้องมีระบบรักษาความลับของข้อมูล และจำกัดการ ใช้งานของบุคคลเฉพาะผู้ที่เกี่ยวข้องเท่านั้น   
     3  ระบบสนับสนุนการตัดสินใจ(Decision Support System : DSS)
            คือระบบที่ทำหน้าที่จัดเตรียม สารสนเทศเพื่อช่วยในการตัดสินใจ โดยเฉพาะอย่างยิ่งเพื่อช่วย ในการตัดสินใจที่ไม่ได้คาดไว้ล่วงหน้า เช่น การตัดสิน ใจเกี่ยวกับการรวมบริษัทและการหาบริษัทร่วม การขยายโรงงาน ผลิตภัณฑ์ใหม่
ลักษณะเด่นของ DSS
1 จะช่วย ผู้บริหารในกระบวนการการตัดสินใจ                                                                                               
2 จะถูกออกแบบมาให้สามารถเรียกใช้ทั้งข้อมูลแบบ กึ่งโครงสร้างและแบบไม่มีโครงสร้าง                
3 จะต้อง สามารถสนับสนุนผู้ตัดสินใจได้ในทุกระดับ แต่จะเน้น ที่ระดับวางแผนบริหารและวางแผนยุทธศาสตร์                        
4 มีรูปแบบการใช้งานอเนกประสงค์ มีความ สามารถในการจำลองสถานการณ์ และมีเครื่องมือในการ วิเคราะห์สำหรับช่วยเหลือผู้ทำการตัดสินใ
4  ระบบสารสนเทศเพื่อผู้บริหารระดับสูง 
(Executive Information System : EIS)
         คือ EIS ประเภท พิเศษ ที่ถูกพัฒนาสำหรับผู้บริหารระดับสูงโดยเฉพาะช่วย ให้ผู้บริหารระดับสูงที่ไม่คุ้นเคยกับเครื่องคอมพิวเตอร์สามารถใช้ระบบ สารสนเทศได้ง่ายขึ้น โดยใช้เมาส์เลื่อนหรือจอภาพแบบ สัมผัส เพื่อเชื่อมโยงข่าวสารระหว่างกัน ทำให้ผู้ บริหารไม่ต้องจำคำสั่ง
ลักษณะเด่นของ EIS
1ไม่จำเป็นต้องมีทักษะทางคอมพิวเตอร์สูง
2 ระบบสามารถใช้งานได้ง่าย
3 มีความยืดหยุ่นสูง จะต้องสามารถเข้ากันได้กับรูปแบบการทำงานของผู้บริหาร
4 การใช้งาน ใช้ในการตรวจสอบ ควบคุม
5 การสนับสนุนการตัดสินใจ ผู้บริหารระดับสูง ไม่มีโครงสร้างที่แน่นอน
6 การสนับสนุนข้อมูล ทั้งภายในและภายนอกองค์กร
7 ผลลัพธ์ที่แสดง ตัวอักษร ตาราง ภาพและเสียง รวมทั้งระบบมัลติมีเดีย
8 การใช้งานกราฟิกสูง จะใช้รูปแบบการนำเสนอต่าง ๆ
9 ความเร็วในการตอบสนอง จะต้องตอบสนองอย่างรวดเร็ว ทันทีทันใด
5    ระบบผู้เชี่ยวชาญ
(Artificial Intelligence/Expert System : AI/ES)
              หมายถึง ระบบที่ทำให้เครื่อง คอมพิวเตอร์กลายเป็นผู้ชำนาญการณ์ในสาขาใดสาขาหนึ่ง โดยได้รับ ความรู้จากมนุษย์ผู้เชี่ยวชาญเก็บไว้ในระบบคอมพิวเตอร์เพื่อให้คอมพิวเตอร์ สามารถวิเคราะห์เหตุผล เพื่อตัดสินใจ ระบบคอมพิวเตอร์นี้ประกอบด้วย ฐานความรู้(Knowledge Base) และกฎข้อวินิจฉัย(Inference Rule) ซึ่งเป็นความ สามารถเฉพาะที่ทำให้ระบบคอมพิวเตอร์สามารถตัดสินใจได้เอง เช่น การวินิจฉัย ความผิดพลาดของรถจักรดีเซลไฟฟ้า โดยใช้คอมพิวเตอร์
ลักษณะเด่นของ AI/ES
1 ป้องกันและรักษาความรู้ซึ่งอาจสูญหายไปขณะทำการเรียกข้อมูลหรือการยกเลิกการใช้ข้อมูล การใช้ข้อมูล ตลอดจนการสูญหาย เนื่องจากขาดการเก็บรักษาความรู้ อย่างเป็นระบบ และเป็นระเบียบ แบบแผน
2 ระบบผู้เชี่ยวชาญ Expert System จะจัดเตรียมข้อมูลให้อยู่ในลักษณะที่พร้อมสำหรับนำไปใช้งาน และมักจะถูกพัฒนาให้สามารถตอบสนอง ต่อปัญหาในทันทีที่เกิดความต้องการ
3 การออกแบบระบบผู้เชี่ยวชาญ Expert System มักจะคำนึงถึงการบันทึกความรู้ในแต่ละสาขาให้เพียงพอและเหมาะสมกับการใช้งาน ซึ่งจะทำให้ ระบบสามารถปฏิบัติงานแทนผู้เชี่ยวชาญ อย่างมีประสิทธิภาพ
4 ระบบผู้เชี่ยวชาญ Expert System จะสามารถตัดสินปัญหาอย่างแน่นอ น เนื่องจากระบบถูกพัฒนาให้สามารถปฏิบัติงานโดยปราศ จากผล กระทบ ทางร่างกายและอารมณ์ที่มีอยู่ในตัวมนุษย์เช่น
7.อาชญากรรมทางคอมพิวเตอร์คืออะไร และจะมีระบบรักษาความปลอดภัยอย่างไรบ้างจงอธิบาย
      อาชญากรคอมพิวเตอร์ คือ ผู้กระทำผิดกฎหมายโดยใช้เทคโนโลยีคอมพิวเตอร์เป็นส่วนสำคัญ มีการจำแนกไว้ดังนี้
                1. พวกมือใหม่ (Novices) หรือมือสมัครเล่น อยากทดลองความรู้และส่วนใหญ่จะมิใช่ผู้ ที่เป็นอาชญากรโดยนิสัย มิได้ดำรงชีพโดยการกระทำผิด  อาจหมายถึงพวกที่เพิ่งได้รับความไว้วางใจให้เข้าสู่ระบบเครือข่ายคอมพิวเตอร์
                2.  Darnged person คือ พวกจิตวิปริต ผิดปกติ มีลักษณะเป็นพวกชอบความรุนแรง และอันตราย มักเป็นพวกที่ชอบทำลายทุกสิ่งที่ขวางหน้าไม่ว่าจะเป็นบุคคล สิ่งของ หรือสภาพแวดล้อม
                3.  Organized Crime พวกนี้เป็นกลุ่มอาชญากรที่ร่วมมือกันทำผิดในลักษณะขององค์กรใหญ่ๆ ที่มีระบบ พวกเขาจะใช้คอมพิวเตอร์ที่ต่างกัน โดยส่วนหนึ่งอาจใช้เป็นเครื่องหาข่าวสาร เหมือนองค์กรธุรกิจทั่วไป อีกส่วนหนึ่งก็จะใช้เทคโนโลยีเพื่อเป็นตัวประกอบสำคัญในการก่ออาชญากรรม หรือใช้เทคโนโลยีกลบเกลื่อนร่องร่อย ให้รอดพ้นจากเจ้าหน้าที่
                4.  Career Criminal พวกอาชญากรมืออาชีพ เป็นกลุ่มอาชญากรคอมพิวเตอร์ที่มีอยู่มาก กลุ่มนี้น่าเป็นห่วงมากที่สุด เนื่องจากนับวันจะทวีจำนวนมากขึ้นเรื่อยๆ โดยจับผิดแล้วจับผิดเล่า บ่อยครั้ง

                5. Com Artist คือพวกหัวพัฒนา เป็นพวกที่ชอบความก้าวหน้าทางคอมพิวเตอร์ เพื่อให้ได้มาซึ่งผลประโยชน์ส่วนตน อาชญากรประเภทนี้จะใช้ความก้าวหน้า เกี่ยวกับระบบคอมพิวเตอร์ และความรู้ของตนเพื่อหาเงินมิชอบทางกฎหมาย
                6.  Dreamer พวกบ้าลัทธิ เป็นพวกที่คอยทำผิดเนื่องจากมีความเชื่อถือสิ่งหนึ่งสิ่งใดอย่างรุ่นแรง
                7. Cracker หมายถึง ผู้ที่มีความรู้และทักษะทางคอมพิวเตอร์เป็นอย่างดี จนสามารถลักลอบเข้าสู่ระบบได้ โดยมีวัตถุประสงค์เข้าไปหาผลประโยชน์อย่างใดอย่างหนึ่ง มักเข้าไปทำลายหรือลบไฟล์ หรือทำให้คอมพิวเตอร์ใช้การไม่ได้ รวมถึงทำลายระบบปฏิบัติการ
                8. นักเจาะข้อมูล (Hacker) ผู้ที่ชอบเจาะเข้าระบบคอมพิวเตอร์ของผู้อื่น พยายามหาความท้าทายทางเทคโนโลยีเข้าไปในเครือข่ายของผู้อื่นโดยที่ตนเองไม่มีอำนาจ  
                9. อาชญากรในรูปแบบเดิมที่ใช้เทคโนโลยีเป็นเครื่องมือ เช่นพวกลักเล็กขโมยน้อยที่ พยายามขโมยบัตร ATM ของผู้อื่น 
                10. อาชญากรมืออาชีพ คนพวกนี้จะดำรงชีพจากการกระทำความผิด เช่นพวกที่มักจะใช้ ความรู้ทางเทคโนโลยีฉ้อโกงสถาบันการเงิน หรือการจารกรรมข้อมูลไปขาย เป็นต้น  
                11. พวกหัวรุนแรงคลั่งอุดมการณ์หรือลัทธิ มักก่ออาชญากรรมทางคอมพิวเตอร์ เพื่อ อุดมการณ์ทางการเมือง เศรษฐกิจ ศาสนา หรือสิทธิมนุษย์ชน เป็นต้น 

และนอกจากนั้นยังพบว่า ผู้กระทำความผิดทางคอมพิวเตอร์มีลักษณะพิเศษดังต่อไปนี้ 
                1. ส่วนใหญ่มักมีอายุน้อย 
                2. ส่วนใหญ่เป็นผู้ที่มีวิชาชีพ  
                3. ลักษณะส่วนตัวเ

   - มีแรงจูงใจและความทะยานอยากสูงในการที่จะเอาชนะและฉลาด 
   - ไม่ใช่อาชญากรโดยอาชีพ  
   - กลัวที่จะถูกจับได้ กลัวครอบครัว เพื่อนและเพื่อนร่วมงานจะรู้ถึงการกระทำความผิดของตน

วิธีการป้องกันการเข้าถึงข้อมูลและคอมพิวเตอร์

            1)  การใช้ username หรือ user ID และ รหัสผ่าน (password)  ผู้ใช้ควรเปลี่ยนแปลงด้วยตนเองในภายหลัง และควรหลีกเลี่ยงการกำหนดรหัสที่เป็นวันเกิด หรือรหัสอื่นๆ ที่   แฮกเกอร์สามารถเดาได้ 
             2)  การใช้วัตถุใด ๆ เพื่อการเข้าสู่ระบบ ได้แก่ บัตร หรือกุญแจ ซึ่งรหัสผ่านไม่ควรใช้ปีเกิด หรือจดลงในบัตร 
            3)  การใช้อุปกรณ์ทางชีวภาพ (biometric device) เป็นการใช้อุปกรณ์ที่ตรวจสอบลักษณะส่วนบุคคลเพื่อการอนุญาตใช้โปรแกรม ระบบ หรือการเข้าใช้ห้องคอมพิวเตอร์ 
            4)  ระบบเรียกกลับ (callback system) เป็นระบบที่ผู้ใช้ระบุชื่อและรหัสผ่านเพื่อขอเข้าใช้ระบบปลายทาง หากข้อมูลถูกต้อง คอมพิวเตอร์ก็จะเรียกกลับให้เข้าใช้งานเอง อย่างไรก็ตามการใช้งานลักษณะนี้จะมีประสิทธิภาพมากขึ้นถ้าผู้ขอใช้ระบบใช้เครื่องคอมพิวเตอร์จากตำแหน่งเดิม คือ จากบ้าน หรือที่ทำงาน (หมายเลขโทรศัพท์เดิม)ในขณะที่การใช้คอมพิวเตอร์แบบพกพาอาจต้องเปลี่ยนหมายเลขโทรศัพท์ ทำให้เกิดความเสี่ยงมากกว่า

ข้อควรระวังและแนวทางการป้องกันการใช้เครือข่ายคอมพิวเตอร์

   1.  ข้อควรระวังก่อนเข้าไปในโลกไซเบอร์ 
      Haag ได้เสนอกฎไว้ 2 ข้อคือ ถ้าคอมพิวเตอร์มีโอกาสถูกขโมย ให้ป้องกันโดยการล็อกมัน และถ้าไฟล์มีโอกาสที่จะถูกทำลาย ให้ป้องกันด้วยการสำรอง (backup) 
   2.  ข้อควรระวังในการเข้าไปยังโลกไซเบอร์ 
        ถ้าท่านซื้อสินค้าและบริการผ่านอินเทอร์เน็ต ให้พิจารณาข้อพึงระวังต่อไปนี้ 
1)  บัตรเครดิตและการแอบอ้าง 
2)  การป้องกันข้อมูลส่วนบุคคล 
3)  การป้องกันการติดตามการท่องเว็บไซต์ 
4)  การหลีกเลี่ยงสแปมเมล์ 
5)  การป้องกันระบบคอมพิวเตอร์และเครือข่าย 
6)   การป้องกันไวรัสคอมพิวเตอร์ 
        ติดตามข่าวสารเกี่ยวกับการป้องกันการก่อกวนและทำลายข้อมูลได้ที่  ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย(http://thaicert.nectec.or.th/)

     นอกจากข้อควรระวังข้างต้นแล้ว ยังมีข้อแนะนำบางประการเพื่อการสร้างสังคมและรักษาสิ่งแวดล้อม ดังนี้ 
                        1)  การป้องกันเด็กเข้าไปดูเว็บไซต์ที่ไม่เหมาะสม 
                        2)  การวางแผนเพื่อจัดการกับเครื่องคอมพิวเตอร์ที่ไม่ใช้แล้ว 
                        3)  การใช้พลังงาน

วิธีการที่ใช้ในการกระทำความผิดทางอาชญากรรมทางคอมพิวเตอร์
โดยทั่วไปแล้ว วิธีการที่ใช้ในการประกอบอาชญากรรมทางคอมพิวเตอร์จะมีดังต่อไปนี้
1. Data Diddling คือ การเปลี่ยนแปลงข้อมูลโดยไม่ได้รับอนุญาตก่อนหรือระหว่างที่กำลังบันทึกข้อมูลลงไปในระบบคอมพิวเตอร์ การเปลี่ยนแปลงข้อมูลดังกล่าวนี้สามารถกระทำโดยบุคคลใดก็ได้ที่สามารถเข้าไปถึงตัวข้อมูล ตัวอย่างเช่น พนักงานเจ้าหน้าที่ที่มีหน้าที่บันทึกเวลาการทำงานของพนักงานทั้งหมด ทำการแก้ไขตัวเลขชั่วโมงการทำงานของคนอื่นมาลงเป็นชั่วโมงการทำงานของตนเอง ซึ่งข้อมูลดังกล่าวหากถูกแก้ไขเพียงเล็กน้อย พนักงานแต่ละคนแทบจะไม่สงสัยเลย 
2. Trojan Horse การเขียนโปรแกรมคอมพิวเตอร์ที่แฝงไว้ในโปรแกรมที่มีประโยชน์ เมื่อถึงเวลาโปรแกรมที่ไม่ดีจะปรากฎตัวขึ้นเพื่อปฏิบัติการทำลายข้อมูล วิธีนี้มักจะใช้กับการฉ้อโกงทางคอมพิวเตอร์หรือการทำลายข้อมูลหรือระบบคอมพิวเตอร์ 
3. Salami Techniques วิธีการปัดเศษจำนวนเงิน เช่น ทศนิยมตัวที่ 3 หรือปัดเศษทิ้งให้เหลือแต่จำนวนเงินที่สามารถจ่ายได้ แล้วนำเศษทศนิยมหรือเศษที่ปัดทิ้งมาใส่ในบัญชีของตนเองหรือของผู้อื่นซึ่งจะทำให้ผลรวมของบัญชียังคงสมดุลย์ (Balance) และจะไม่มีปัญหากับระบบควบคุมเนื่องจากไม่มีการนำเงินออกจากระบบบัญชี นอกจากใช้กับการปัดเศษเงินแล้ววิธีนี้อาจใช้กับระบบการตรวจนับของในคลังสินค้า
4. Superzapping มาจากคำว่า "Superzap" เป็นโปรแกรม "Marcro utility" ที่ใช้ในศูนย์คอมพิวเตอร์ของบริษัท IBM เพื่อใช้เป็นเครื่องมือของระบบ (System Tool) ทำให้สามารถเข้าไปในระบบคอมพิวเตอร์ได้ในกรณีฉุกเฉิน เสมือนกุญแจผี (Master Key) ที่จะนำมาใช้เมื่อกุญแจดอกอื่นหายมีปัญหา โปรแกรมอรรถประโยชน์ (Utlity Program) อย่างเช่นโปรแกรม Superzap จะมีความเสี่ยงมากหากตกไปอยู่ในมือของผู้ที่ไม่หวังดี

5. Trap Doors เป็นการเขียนโปรแกรมที่เลียนแบบคล้ายหน้าจอปกติของระบบคอมพิวเตอร์ เพื่อลวงผู้ที่มาใช้คอมพิวเตอร์ ทำให้ทราบถึงรหัสประจำตัว (ID Number) หรือรหัสผ่าน (Password) โดยโปรแกรมนี้จะเก็บข้อมูลที่ต้องการไว้ในไฟล์ลับ 
6. Logic Bombs เป็นการเขียนโปรแกรมคำสั่งอย่างมีเงื่อนไขไว้ โดยโปรแกรมจะเริ่มทำงานต่อเมื่อมีสภาวะหรือสภาพการณ์ตามที่ผู้สร้างโปรแกรมกำหนด สามารถใช้ติดตามดูความเคลื่อนไหวของระบบบัญชี ระบบเงินเดือนแล้วทำการเปลี่ยนแปลงตัวเลขดังกล่าว 
7. Asynchronous Attack เนื่องจากการทำงานของระบบคอมพิวเตอร์เป็นการทำงานแบบ Asynchronous คือสามารถทำงานหลายๆ อย่างพร้อมกัน โดยการประมวลผลข้อมูลเหล่านั้นจะเสร็จไม่พร้อมกัน ผู้ใช้งานจะทราบว่างานที่ประมวลผลเสร็จหรือไม่ก็ต่อเมื่อเรียกงานนั้นมาดู ระบบดังกล่าวก่อให้เกิดจุดอ่อน ผู้กระทำความผิดจะฉวยโอกาสในระหว่างที่เครื่องกำลังทำงานเข้าไปแก้ไขเปลี่ยนแปลงหรือกระทำการอื่นใดโดยที่ผู้ใช้ไม่ทราบว่ามีการกระทำผิดเกิดขึ้น 
8. Scavenging คือ วิธีการที่จะได้ข้อมูลที่ทิ้งไว้ในระบบคอมพิวเตอร์หรือบริเวณใกล้เคียง หลังจากเสร็จการใช้งานแล้ว วิธีที่ง่ายที่สุดคือ ค้นหาตามถังขยะที่อาจมีข้อมูลสำคัญไม่ว่าจะเป็นเบอร์โทรศัพท์หรือรหัสผ่านหลงเหลืออยู่ หรืออาจใช้เทคโนโลยีที่ซับซ้อนทำการหาข้อมูลที่อยู่ในเครื่องคอมพิวเตอร์เมื่อผู้ใช้เลิกใช้งานแล้ว 
9. Data Leakage หมายถึงการทำให้ข้อมูลรั่วไหลออกไป อาจโดยตั้งใจหรือไม่ก็ตาม เช่นการแผ่รังสีของคลื่นแม่เหล็ก ไฟฟ้าในขณะที่กำลังทำงาน คนร้ายอาจตั้งเครื่องดักสัญญาณไว้ใกล้กับเครื่องคอมพิวเตอร์เพื่อรับข้อมูลตามที่ตนเองต้องการ 
10. Piggybacking วิธีการดังกล่าวสามารถทำได้ทั้งทางกายภาพ (physical) การที่คนร้ายจะลักลอบเข้าไปในประตูที่มีระบบรักษาความปลอดภัย คนร้ายจะรอให้บุคคลที่มีอำนาจหรือได้รับอนุญาตมาใช้ประตูดังกล่าว เมื่อประตูเปิดและบุคคลคนนั้นได้เข้าไปแล้ว คนร้ายก็ฉวยโอกาสตอนที่ประตูยังไม่ปิดสนิทแอบเข้าไปได้ ในทางอิเล็กทรอนิกส์ก็เช่นกัน อาจเกิดขึ้นในกรณีที่ใช้สายสื่อสารเดียวกันกับผู้ที่มีอำนาจใช้หรือได้รับอนุญาต เช่นใช้สายเคเบิลหรือโมเด็มเดียวกัน 
11. Impersonation คือ การที่คนร้ายแกล้งปลอมเป็นบุคคลอื่นที่มีอำนาจหรือได้รับอนุญาต เช่น เมื่อคนร้ายขโมยบัตรเอทีเอ็มของเหยื่อได้ ก็จะโทรศัพท์และแกล้งทำเป็นเจ้าพนักงานของธนาคารและแจ้งให้เหยื่อทราบว่ากำลังหาวิธีป้องกันมิให้เงินในบัญชีของเหยื่อ    จึงบอกให้เหยื่อเปลี่ยนรหัสประจำตัว (Personal Identification Number: PIN) โดยให้เหยื่อบอกรหัสเดิมก่อน คนร้ายจึงทราบหมายเลขรหัส และได้เงินของเหยื่อไป 
12. Wiretapping เป็นการลักลอบดักฟังสัญญาณการสื่อสารโดยเจตนาที่จะได้รับประโยชน์จากการเข้าถึงข้อมูลผ่านเครือข่ายการสื่อสาร หรือที่เรียกว่าโครงสร้างพื้นฐานสารสนเทศ โดยการกระทำความผิดดังกล่าวกำลังเป็นที่หวาดวิตกกับผู้ที่เกี่ยวข้องอย่างมาก

13. Simulation and Modeling ในปัจจุบันคอมพิวเตอร์ถูกใช้เป็นเครื่องมือในการวางแผน การควบคุมและติดตามความเคลื่อนไหวในการประกอบอาชญากรรม และกระบวนการดังกล่าวก็สามารถใช้โดยอาชญากร










































































ไม่มีความคิดเห็น:

แสดงความคิดเห็น

แสดงความคิดเห็น