บทที่10 การจัดองค์การ และการรักษาความปลอดภัยสำหรับระบบสารสนเทศ

การจัดองค์การ

การวางโครงสร้างขององค์กรที่สามารถเอื้ออำนวยให้แผนงานที่จัดทำขึ้นไปสู่สัมฤทธิ์ผลที่ปรารภนา โดยกำหนดอำนาจหน้าที่และความรับผิดชอบของกลุ่มบุคคลในองค์กร เพื่อให้งานเป็นไปอย่างรวดเร็วและมีประสิทธิภาพ

ประโยชน์ของการจัดองค์กร

1. ทำให้การบริหารงานเป็นไปอย่างมีประสิทธิภาพ

2. ทำให้งานทุกอย่างในองค์กรดำเนินไปด้วยความสำเร็จด้วยดี

3. ทำให้ประหยัดและคุ้มค่าเพราะไม่เกิดปัญหาความซ้ำซ้อนและความล่าช้า

4. ทำให้องค์กรสามารถพัฒนาและเจริญเติบโตต่อไป

5. ทำให้สมาชิกเกิดการร่วมแรงร่วมใจกันทำงาน

6. ทำให้สมาชิกในองค์กรมีขวัญและกำลังใจในการปฏิบัติงาน

บุคลากรในองค์กรระบบสารสนเทศแบ่งเป็น 2 กลุ่ม คือ

1. บุคลากรในวิชาชีพเทคโนโลยีสารสนเทศ

2. บุคลากรทางการบริหารสารสนเทศ

3. บุคลากรในวิชาชีพเทคโนโลยีสารสนเทศ

บุคลากรในวิชาชีพเทคโนโลยีสารสนเทศ

ผู้ควบคุมการทำงานของเครื่องคอมพิวเตอร์ (Computer Operator) ทำหน้าที่ควบคุมและดูแลเครื่องคอมพิวเตอร์
ผู้บันทึกข้อมูล (Data Entry Operator) ทำหน้าที่ป้อนข้อมูลเข้าเครื่องคอมพิวเตอร์ เพื่อนำไปประมวลผลต่อไป
ผู้เขียนโปรแกรมประยุกต์ (Application Programmer) ทำหน้าที่เขียนโปรแกรมสั่งงานคอมพิวเตอร์
ผู้ควบคุมโปรแกรมระบบ (System Programmer) ทำหน้าที่ดูแลการทำงานของโปรแกรมระบบ
นักวิเคราะห์ระบบ (System Analyst) ทำหน้าที่ในการศึกษาและประเมินผลระบบการทำงานในปัจจุบันของหน่วยงาน วิเคราะห์และออกแบบระบบงานของหน่วยงาน
นักออกแบบฐานข้อมูล (Database Designer) ทำหน้าที่ออกแบบฐานข้อมูลในระบบงาน
ผู้บริหารฐานข้อมูล (Database Administrator) ทำหน้าที่จัดการประสานงาน และควบคุมดูแลฐานข้อมูลขององค์กร
วิศวกรคอมพิวเตอร์ (Computer Engineer) ทำหน้าที่ดูแลและแก้ไขปัญหาการทำงานของเครื่องคอมพิวเตอร์และอุปกรณ์คอมพิวเตอร์
พนักงานด้านการสื่อสารข้อมูล (Data Communication Supervisor) ทำหน้าที่ติดตั้งและดูแลการทำงานของอุปกรณ์ด้านการสื่อสารข้อมูล
ผู้เชี่ยวชาญด้านการสื่อสารข้อมูลหรือผู้เชี่ยวชาญด้านเครือข่าย (Data Ccommunication or Network Specialist)
ทำหน้าที่ในการออกแบบระบบการสื่อสารข้อมูลในระบบสารสนเทศ
นักวิเคราะห์สารสนเทศ หรือผู้ประสานงานด้านผู้ใช้ (Information Analyst or User Liaison) ทำหน้าที่ประสานงานและศึกษาความต้องการของผู้ใช้งานจากระบบสารสนเทศของผู้ใช้
บุคลากรทางการบริหารสารสนเทศ บุคลากรที่ทำหน้าที่ทางการบริหารงานด้านเทคโนโลยีสารสนเทศ ตามที่กำหนดกันในปัจจุบัน มีดังนี้

CIO (Chief Information Officer) เป็นผู้บริหารระดับสูงของงานด้านเทคโนโลยีสารสนเทศ มีหน้าที่และความรับผิดชอบในการกำหนดนโยบายเกี่ยวกับการนำเทคโนโลยีสารสนเทศมาใช้ในองค์กร

MIS Manager or Director ผู้บริหารสูงสุดของหน่วยงานด้านเทคโนโลยีสารสนเทศ ทำหน้าที่ในการจัดการและควบคุมดูแลการทำงานของระบบสารสนเทศทั้งหมดขององค์กร

IS Executive เป็นผู้ที่รับผิดชอบในการจัดการ และควบคุมการทำงานด้านระบบสารสนเทศภายในหน่วยงาน

การจัดตั้งหน่วยงานเพื่อรองรับระบบสารสนเทศในองค์กร

มีวัตถุประสงค์ในการดูแลบำรุงรักษาระบบสารสนเทศ ให้ตอบสนองต่อการเปลี่ยนแปลงที่เกิดขึ้นได้หน่วยงานที่ทำหน้าที่ดังกล่าว คือ “หน่วยงานระบบสารสนเทศ (Information System Unit หรือ IS Unit)” ในการจัดตั้งสามารถจัดตั้งได้ 3 ลักษณะคือ

1. หน่วยงานระบบสารสนเทศแบบรวมศูนย์

2. หน่วยงานระบบสารสนเทศแบบไม่รวมศูนย์

3. หน่วยงานระบบสารสนเทศแบบกระจาย

หน่วยงานระบบสารสนเทศแบบรวมศูนย์ (Centralized Information System Unit) มีหน้าที่ดังนี้

กำหนดแผนกลยุทธ์และแผนดำเนินการในการนำเทคโนโลยีสารสนเทศมาใช้
ดำเนินการพัฒนาระบบสารสนเทศและการจัดการเครื่องมือเครื่องใช้
ออกแบบสร้างฐานข้อมูลที่จะสามารถใช้งานร่วมกันได้ทุกหน่วยงาน
ดูแลการปฏิบัติงานโดยรวมของระบบที่ได้พัฒนาให้กับหน่วยงาน
ออกแบบและสร้างระบบการสื่อสารข้อมูลหรือระบบเครือข่ายคอมพิวเตอร์ขององค์กร
ข้อดี คือ สามารถควบคุมดูแลข้อมูลการดำเนินงานของระบบสารสนเทศตลอดจนการรักษาความปลอดภัยของฐานข้อมูลขององค์กรได้เป็นอย่างดี

ข้อเสีย คือ การพัฒนาระบบงานคอมพิวเตอร์ให้กับฝ่ายต่าง ๆ ใช้เวลานาน

หน่วยงานระบบสารสนเทศแบบไม่รวมศูนย์ (Decentralized Information System Unit)หน้าที่และความรับผิดชอบของหน่วยงานระบบสารสนเทศแบบไม่รวมศูนย์ คือ

วางแผนในการนำเทคโนโลยีสารสนทศมาใช้ในหน่วยงานของตน
พัฒนาระบบสารสนเทศให้กับหน่วยของผู้ใช้ที่ได้สังกัดอยู่
ดูแลฐานข้อมูลระบบสารสนเทศของหน่วยงาน
ให้คำปรึกษาต่อการใช้เทคโนโลยีคอมพิวเตอร์ในงานของผู้ใช้
ข้อดี คือ สามารถพัฒนาระบบสารสนเทศได้ตามความต้องการของหน่วยงานผู้ใช้

ข้อเสีย คือ การพัฒนาระบบต่าง ๆ จะเป็นแบบคนต่างทำไม่มีการประสานงานกันย่อมเกิดปัญหาการใช้ข้อมูล

หน่วยงานระบบสารสนเทศแบบกระจาย (Distributed Information System Unit) เป็นการผสมผสานระหว่างหน่วยงานแบบรวมศูนย์และไม่รวมศูนย์ เพื่อลดปัญหาของทั้งสองรูปแบบ คือ แบบรวมศูนย์มีข้อจำกัดในเรื่องความล่าช้าและความคล่องตัวในการพัฒนาระบบสารสนเทศให้กับผู้ใช้ ส่วนแบบไม่ศูนย์จะเกิดความไม่เป็นอันหนึ่งอันเดียวกันของสารสนเทศ เนื่องจากต่างฝ่ายต่างดำเนินการพัฒนาระบบงานของตนเอง ขาดการประสานงานด้านการใช้ข้อมูลร่วมกัน ไม่มีการแลกเปลี่ยนข้อมูลระหว่างหน่วยงาน

การจัดองค์กรในหน่วยงานระบบสารสนเทศ

ประกอบด้วยหน่วยงานย่อยภายใต้หน่วยระบบสารสนเทศ ดังนี้

หน่วยงานปฏิบัติ (Operations Unit) มีหน้าที่ควบคุมดูแลและปฏิบัติงานที่เกี่ยวกับเรื่อง

เตรียมข้อมูลและบันทึกข้อมูลก่อนนำไปประมวลผล
จัดลำดับงานก่อนหลังในการประมวลผลข้อมูล
ดูแลบำรุงรักษาฮาร์ดแวร์ และระบบสื่อสารข้อมูล
ดูแลสื่อบันทึกข้อมูลต่าง ๆ ที่ใช้ในระบบคอมพิวเตอร์
หน่วยงานด้านพัฒนาระบบ (System Development Unit) มีหน้าที่

วิเคราะห์และออกแบบระบบสารสนเทศในองค์กร
เขียนโปรแกรมพัฒนาระบบงานประยุกต์
การจัดหาซอฟต์แวร์สำเร็จรูปมาใช้ให้เหมาะสมกับงาน
การฝึกอบรมผู้ใช้งาน
การบำรุงรักษาระบบ
หน่วยงานบริการทางเทคนิค (Technical Service Unit) สนับสนุนทางเทคนิคกับหน่วยงานอื่น ๆ มีหน้าที่

การดูแลซอฟต์แวร์ระบบทั้งหมด
การควบคุมดูแลและบริหารการใช้ข้อมูลโดยรวมขององค์กร
การประเมินเทคโนโลยีใหม่ ๆ
หน่วยงานด้านวางแผนและบริหาร (Planning and Administration Unit) มีหน้าที่

บริหารงานทั่วไป
การวางแผนการใช้งานเทคโนโลยีที่มีอยู่
การจัดทำงบประมาณ
การบริหารงานบุคคลด้านเทคโนโลยีสารสนเทศ
การฝึกอบรมเจ้าหน้าที่ทางเทคนิค
การพัฒนาและกำหนดมาตราฐานในการทำงาน
นอกจากนี้อาจมีหน่วยงานอื่น ๆ อีก เช่น หน่วยตรวจสอบระบบการประมวลผลคอมพิวเตอร์, หน่วยงานติดตามและประเมินเทคโนโลยี เป็นต้น

แนวคิดในการรักษาความปลอดภัยของระบบสารสนเทศ

เพื่อป้องกันไม่ให้เกิดความเสียหายต่อระบบ ซึ่งสามารถจัดประเภทของความเสียหายกับระบบสารสนเทศได้ดังนี้

1. ความเสียหายที่เกิดจากการกระทำโดยเจตนาของมนุษย์ – การก่ออาชญากรรมทางคอมพิวเตอร์ การขโมยข้อมูล

2. ความเสียหายเนื่องจากภัยธรรมชาติ – ไม่ว่าจะเป็นไฟไหม้ ฟ้าผ่า พายุ เป็นต้น

3. ความเสียหายเนื่องจากขาดระบบป้องกันทางกายภาพ (Physical Security) – การขาดระบบการป้องกันที่ดี ในทาง

การวางระบบคอมพิวเตอร์

4. ความเสียหายเนื่องจากความบกพร่องของระบบสภาพแวดล้อม ของสารสนเทศ – ความเหมาะสมของอุปกรณ์ต่าง ๆ

ที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์

5. ความเสียหายเนื่องจากความล้มเหลวของการทำงานของอุปกรณ์ต่าง ๆ ในระบบสารสนเทศ – ขาดการบำรุงรักษา

6. ความเสียหายเนื่องจากความล้มเหลวของระบบเครือข่าย หรือระบบสื่อสารข้อมูล

7. ความเสียหายเนื่องจากความผิดพลาดจากการทำงานภายในระบบสารสนเทศเอง – เนื่องจากซอฟต์แวร์ โปรแกรม

การรักษาความปลอดภัยให้กับระบบสารสนเทศ

สามารถแบ่งออกเป็น 3 แนวทาง คือ

1.การวางแผนรักษาความปลอดภัยในเชิงกายภาย (Physical Planning Security)

2.การวางแผนรักษาความปลอดภัยในเชิงตรรกะ (Logical Planning Security)

3.การวางแผนป้องกันความเสียหาย (Disaster Planning Security)

การวางแผนรักษาความปลอดภัยในเชิงกายภาย (Physical Planning Security) เกี่ยวกับสภาพต่าง ๆ ที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์ มีดังนี้

1. การจัดการดูแลและป้องกันในส่วนของอาคารสถานที่

ทำเลที่ตั้งศูนย์คอมพิวเตอร์ หรือห้องคอมพิวเตอร์

การจัดการดูแลและป้องกันภายในศูนย์คอมพิวเตอร์

2. การจัดการดูแลและป้องกันเกี่ยวกับระบบสภาพแวดล้อม

3. การจัดการดูแลและป้องกันในส่วนของฮาร์ดแวร์

จัดการดูแลอุปกรณ์เอง

เรียกบริษัทผู้ขาย หรือบริษัทอื่นดูแลให้เป็นครั้ง ๆ ไป

ทำสัญญาการบำรุงรักษาอุปกรณ์เป็นรายปี

การวางแผนรักษาความปลอดภัยในเชิงตรรกะ (Logical Planning Security)

เกี่ยวข้องกับการรักษาความปลอดภัยในเรื่อง ดังนี้

1. การรักษาความปลอดภัยก่อนผ่านข้อมูลเข้าสู่ระบบสารสนเทศ – เป็นการกำหนดสิทธิผู้ใช้ มีรหัสผ่าน

2. การรักษาความปลอดภัยในการใช้ข้อมูลในระบบสารสนเทศ – กำหนดสิทธิของตัวข้อมูลในระดับต่าง ๆ

3. การรักษาความปลอดภัยในการรับส่งข้อมูล – หรือการเข้ารหัสข้อมูล

การวางแผนป้องกันความเสียหาย (Disaster Planning Security)

มีวิธีการป้องกันดังนี้

1. การจัดเตรียมศูนย์คอมพิวเตอร์สำรอง –

2. การจัดเตรียมข้อมูลสำรอง

3. การจัดเตรียมเรื่องการกู้ระบบหลังจากเกิดการเสียหายขึ้น

4. การวางแผนป้องกันไวรัสคอมพิวเตอร์

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: