วันพฤหัสบดีที่ 21 กุมภาพันธ์ พ.ศ. 2551

กรณีศึกษาบที่ 14การโมตีแบบฟิชชิ่งลูกค้าธนาคาร

กรณีศึกษาบทที่ 14
1.การกระทำดังกล่าวเป็นเทคนิคการโจมตีแบบฟิชชิ่งอย่างไร
คือ เป็นการฉ้อโกง โดยใช้คอมพิวเตอร์เป็นเครื่องมือในการทำธุรกรรม โดยทางผู้ไม่หวังดีจัดทำหน้าเว็บที่คล้ายกับหน้าเว็บจริงของธนาคารขึ้นมา เพื่อให้ลูกค้ากรอบข้อมูลส่วนตัว เกี่ยวกับการเงินไปยังกลุ่มที่ไม่หวังดี เช่น การส่งหมายเลขบัตรเครดิต รหัสผ่าน โดยที่ผู้ใช้ไม่รู้ตัว ว่ากำลังถูกหลอก

2.ยกตัวอย่างกรณีศึกษาการโจมตึแบบฟิชชิ่งมา 2 ตัวอย่าง
คือ
2.1 การแอบอ้างตัว เช่น นาย ก. แอบอ้างตนว่าเป็นนาย ข. โดยการส่งอีเมล์และเอกสารปลอมที่เสดงตนว่าเป็นนาย ข. จริงเพื่อขอเปลี่ยนแปลงเจ้าของเว็บไซต์จากนาย ข. เป็นนาย ก. ดังนั้นนาย ก. ก็จะได้รับผลประโยชน์ต่าง ๆ โดยที่ไม่ต้องจ่ายค่าสิทธิในการใช้ที่อยู่อินเทอร์เน็ตนั้น
2.2 การฉ้อโกง หรือการสแกมทางคอมพิวเตอร์ คือ การส่งข้อความหรือโฆษณาบนเว็บไซต์ว่าท่านสามารถเดินทางเข้าพัก/ท่องเที่ยวแบบหรูในราคาถูก แต่เมื่อไปใช้บริการจริง กลับไม่เป็นอย่างที่บอกไว้หรือในบางครั้งอาจต้องมีการจ่ายเพิ่มเติมซึ่งไม่ได้แจ้งไว้ล่างหน้า

3.ท่านมีวิธีการหลีกเลี่ยงและป้องกันกลลวงจากฟิชชิ่งได้อย่างไร
คือ
3.1. การใช้ Username หรือ User ID และรหัสผ่าน (Passwoed)
3.2. การใช้วัตถุใด ๆ เพื่อการเข้าสู่ระบบ ได้แก่ บัตรหรือกุญแจ
3.3. เป็นการใช้อุปกรณ์ตรวจสอบลักษณะส่วนบุคคลเพื่อการอนุญาตให้ใช้ ระบบ เป็นต้น


คำถามท้ายบท

1.อธิบาย เปรียบเทียบ พร้อมยกตัวอย่างของไวรัส เวิร์ม และม้าโทรจัน
ไวรัส เวิร์ม คือ โปรแกรม คอมพิวเตอร์ที่กระจายตัวเอง เช่นเดี่ยวกับไวรัส โดยการแพร่กระจาย จากคอมพิวเตอร์ สู่คอมพิวเตอร์เครื่องอื่น ๆ โดยผ่านอีเมล์และเครือข่ายอินเทอร์เน็ต เมื่อผู้ใช้เปิดไฟล์อ่าน เวิร์มจะเริ่มทำงานโดยการคัดลอกตัวเองและส่งผลจากจดหมายอิเล็กทรอนิกส์ไปยังเครื่องของคนอื่น ๆ ที่มีรายชื่ออยู่ใน E-mail เช่น “Nimda, “W32.Sobig”, W32.bugbeor” “W32.blaster” and “love bug” ซึ่งเป็นไฟล์ที่แนบมากับอีเมล์ที่กำหนดหัวเรื่องว่า “Love You”
ม้าโทรจัน (Trojan torse) เป็นโปรแกรมรวมแต่แตกต่าง จากไวรัสและเวิร์มที่ ม้าโทรจัน จะไม่กระจายตัวเองไปยังคอมพิวเตอร์ เครื่องอื่น ๆ แต่ ม้าโทรจันจะแฝงอยู่กับโปรแกรมอื่น ๆ ที่อาจส่งผ่านมาทางอีเมล์ เช่น Ziped_filessexe. เมื่อมีการเรียกใช้ไฟล์ โปรแกรมก็จะลบไฟล์ที่อยู่ในฮาร์ดิสก์
2.สปายแวร์ Sotware คือ อะไร และมีวิธีการติดตั้งในเครื่องคอมฯ ได้อย่างไร
คือ ไวรัสที่เป็นไฟล์ภาพกราฟิก มีขนาดเล็กและซ่อนตัวอยู่ที่เว็บเพจ ที่รวบรวมข้อมูลและพฤติกรรมการท่องโลกอินเทอร์เน็ตของผู้ใช้ แล้วส่งข้อมูลเหล่านั้นกลับไปยังเครื่องเซิร์ฟเวอร์ และวิธีการติดตั้งของเครื่อง คอมพิวเตอร์ คือ การติดตั้งจากแผ่น Driver หรือ การดาว์นโหลดจากอินเทอร์เน็ตมา เช่น โปรแกรม
Ad-aware ,Spycop เป็นต้น

3.ท่านมีวิธิการหลีกเลี่ยงการเป็นเป้าหมายของสแปมเมล์อย่างไรบ้าง
คือ
3.1 เป็นการบล็อกสแปมเมล์ก่อนที่เมล์เหล่านั้นจะถูกส่งไปยังกล่องจดหมาย
3.2 การติดตั้งโปรแกรม แอนตี้สแปม (Aati-Spam Program) ที่ช่วยกรองและกำจัดสแปมเมล์ก่อนที่เมล์เหล่านั้นจะถูกส่งไปยังกล่องเมล์
4. ท่านคิดว่าปัญหาในเรื่องความปลอดภัยใดบ้างที่มีแนวโน้มที่เพิ่มขึ้นจากการใช้งานอินทราเน็ตและเอ็กซ์ทราเน็ตในองค์การธุรกิจ และจะมีวิธีป้องกันหรือแก้ไข้ปัญหาอย่างไร
คือ ปัญหาในเรื่องอาชญากรรมคอมพิวเตอร์ ซึ่งเป็นปัจจัยหลักในการเพิ่มความปลอดภัยให้มากขึ้นโดยป้องกันปัญหานั้น คือ ควรมีระบบตรวจสอบการเข้าใช้ เพื่อทำการอนุญาตการใช้ระบบนั้น เช่น การตรวจสอบเสียง ลายนิ้วมือ ฝ่ามอ ลายเซ็น และรูปหน้า เป็นต้น โดยอุปกรณ์จะทำการแปลงลักษณะส่วนบุคคลให้อยู่ในรูปของดิจิทัล แล้วทำการเปรียบเทียบกับข้อมูลใน คอมพิวเตอร์ ถ้าข้อมูลไม่ตรงกับคอมพิวเตอร์แม่ข่าย ก็จะปฏิเสธการเข้าสู่ระบบ

5. ท่านคิดว่าการทำสำเนาแผ่นซีดีเพลงเป็นการผิดจริยธรรมหรือไม่ เพราะเหตุใด และการดาว์นโหลดเพลงจากอินเทอร์เน็ต คิดว่าอย่างไร
คือ การทำสำเนาแผ่นซีดีเพลงเป็นการกระทำที่ผิดจริยธรรม เพราะซีดีเพลงที่ได้มานั้น ไม่ได้มาโดยง่ายเลย และยังเป็นลิขสิทธิ์ ของค่ายเพลงนั้นๆ ด้วย และการดาวน์โหลดเพลงจากอินเทอร์เน็ต ถือว่าผิดจริยธรรมเหมือนกัน แต่ปัจจุบันเทคโนโลยีได้มีการพัฒนาสูง ดังนั้นการดาว์นโหลดเพลงจากอินเทอร์เน็ตถือว่าเป็นเรื่องปกติ

6.1. คิดว่าการสอดส่องของผู้บริหารฝ่ายจัดการข้อมูลนั้น ได้ผิดจริยธรรม เพราะว่าพนักงานถึงจะใช้ระบบอีเมล์เป็นเรื่องส่วนตัว แต่ก็ต้องดูด้วยว่าใช้ในเวลาทำงาน หรือว่าเวลาว่างไม่ควรด่าว่าให้กับพนักงาน
6.2. การใช้อีเมล์เพื่อการสื่อสารส่านตัวของพนักงาน คิดว่า ไม่ผิดจริยธรรม เพราะว่าการใช้อีเมล์ของ นอกจากที่ได้กล่าวไว้แล้ว อาจใช้ติดต่อกับลูกค้าเป็นการส่วนตัวก็ได้
6.3. การที่ผู้จัดการฝ่ายความปลอดภัยได้ส่งรายชื่อพนักงานให้กับผู้บริหาร ไม่ผิดจริยธรรม แต่การทำงานร่วมกันควรตักเตือนก่อนและให้คำเสนอแนะที่ดีแก่พนักงานเหล่านั้น
6.4. การลงทาพนักงานที่กระทำผิดในกรณีนี้เป็นการกระทำผิดจริยธรรม เพราะว่า การลงโทษพนักงานที่ทำงานมาด้วยกัน ไม่รู้กี่ปีต่อกี่ปี นั้น อาจทำให้พนักงานเสียขวัญและกำลังใจในการทำงานก็ได้ และพนักงานบางคนอาจลาออกจากงาน ก็จะส่งผลกระทบในตำแหน่งงานนั้นด้วยตามมา
6.5. คิดว่าบริษัทควรแก้ไขในการดำเนินครั้งนี้ คือ ควรจัดการอบรมให้กับพนักงานทั้งหมดในเรื่องของการใช้อีเมล์ และกำหนดให้ใช้อีเมล์ในการติดต่อกับลูก

สรุปบทที่ 14

จริยธรรมและการรักษาความปลอดภัยของระบบสารสนเทศ

จริยธรรม หรือ Ethics หมายถึง หลักศีลธรรมจรรยาที่กำหนดขึ้นเพื่อใช้เป็นแนวทางปฎิบัติหรือควบคุมการใช้ระบบคอมพิวเตอร์และสารสนเทศ หรืออาจหมายถึงหลักเกณฑ์ที่ประชาชนตกลงร่วมกันเพื่อใช้เป็นแนวทางในการปฎิบัติร่วมกันในสังคม

จริยธรรมเกี่ยวกับการใช้เทคโนโลยีคอมพิวเตอร์และสามารถจะกล่าวถึงใน 4 ประเด็น 1) ความเป็นส่วนตัว (Information Privacy) 2)ความถูกต้อง (Information Accuracy) 3)ความเป็นเจ้าของ (Intellectual Property) 4)การเข้าถึงข้อมูล(Data Accessibility)

ในด้านกฎหมายเทคโนโลยีสารสนเทศ ประเทศไทยก็ได้มีการร่างกฎหมายที่เกี่ยวข้องทั้งสิ้น 6 ฉบับ คือ
1)กฎหมายเกี่ยวกับธุรกรรมอิเล็กทรอนิกส์
2)กฎหมายลายมือซื้ออิเล็กทรอนิกส์
3)กฎหมายเกี่ยวกับอาชญากรรมคอมพิวเตอร์
4)กฎหมายเกี่ยวกับการโอนเงินอิเล็กทรอนิกส์
5)กฏหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนตัว และ
6)กฎหมายลำดับรอง รัฐธรรมนูญ มาตรา 78 หรือกฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศ

อาชญากรรมคอมพิวเตอร์(Computer Crime หรือ Cyber Crime) เป็นการกระทำที่ผิดกฎหมายโดยใช้คอมพิวเตอร์เป็นเครื่องมือ เช่นการโจมกรรมหรือความลับขอลบริษัท การบิดเบือนข้อมูลการฉ้อโกง การฟอกเงิน การถอดรหัสโปรแกรมคอมพิวเตอร์ รวมถึงการก่อกวนดดยกลุ่มแฮกเกอร์ เช่นไวรัสคอมพิวเตอร์ การทำลายข้อมูลและอุปกรณ์ เป็นต้น คอมพิวเตอร์เป็นทั้งเครื่องและเป้าหมายของอาชญากรรมคอมพิวเตอร์ คอมพิวเตอร์ในฐานนะที่ป็นเครื่องมือ เช่น ใช้ในการขโมยเงิน รายชื่อลูกค้า ข้อมูลส่วนบุคคลหมายเลขบัตรเครดิต และอื่นๆ ส่วนคอมพิวเตอร์ในฐานนะที่เป็นเป้าหมายของการก่ออาชญากรรม เช่นแฮกเกอร์เข้าไปก่อน ทำลายระบบของผู้อื่น

วิธีการป้องกันการเข้าถึงข้อมูลและคอมพิวเตอร์ตากบุคคลที่ไม่ไดรับอนุญาตมีดังนี้
1)การใช้ Username หรือ User ID และรหัสผ่าน (Password)
2)การใช้วัตถุใดๆเพื่อการเข้าสู่ระบบ ได้แก่ บัตร หรือกุญแจ
3)การใช้อุปกรณ์คุณภาพ(Biometric Device)เป็นการใช้อุปกรณ์ที่ตรวจสอบลักษณะส่วนบุคคลเพื่อการอนุญาตใช้โปรแกรม ระบบ หรือการเช้าใช้ห้องคอมพิวเตอร์
4)ระบบเรียกกลับ เป็นระบบที่ผู้ใช้ระบุชื่อและรหัสผ่านเพื่อขอเข้าไปใช้ระบบปลายทาง
เทคโนโลยีเป็นเครื่องมือของการเรียนรู้ ขณะเดียวกันก็สามารถบั่นทอนความรู้ได้ หากนำไปใช้ในทางที่ไม่ถูกต้อง กำหนดนโยบายเกี่ยวกับจริยธรรมการใช้คอมพิวเตอร์และเครือค่ายจึงเป็นสิ่งที่จำเป็นต่อหย่อยงานต่างๆ ควรกำหนดระเบียบ กฎหมายเป็นลายลักษณ์อักษรเพื่อเป็นแนวทางในการปฎิบัติร่วมกันและผู้ใช้ก็ควรที่จะปฎิบัติตามระเบียบอย่าเคร่งครัด อีกทั้งช่วยกันสอดส่องดูและป้องกันอาชญากรรมตลอดจนการรักษาสภาพแวดล้อมของโลกให้น่าอยู่ต่อไป

กรณีศึกษาบที่ 13

กรณีศึกษา : บริษัท ทรู คอร์บอเรชั่น จำกัด (มหาชน) กับการจัดการความรู้


1.เป้าหมายในการจัดการความรู้ของบริษัท ทรู และยุทธศาสตร์ของบริษัทเกี่ยวข้องกันอย่างไร
เป้าหมายและยุทธศาสตร์เกี่ยวข้องกัน คือ เป็นการสร้างความพึงพอใจให้กับลูกค้าโดยการพัฒนาการดำเนินงาน และการแข่งขันทางศักยภาพขององค์การ

2.เทคโนโลยีสารสนเทศใดบ้างที่มีบทบาทสำคัญต่อการจัดการความรู้ของบริษัท ทรู และเทคโนโลยี บล็อก (Blog หรือ Weblog) จะสามารถถูกนำมาใช้ประโยชน์สำหรับการสร้าง การแลกเปลี่ยนและเผยแพร่ความรู้ได้อย่างไร
คือ ก่อนที่จะนำ (Blog หรือ Weblog) มาใช้ต้องสมัครเป็นสมาชิกของ (Blog หรือ Weblog) ก่อนและสร้าง บล็อก ขึ้นมาเพื่อเป็นการสนับสนุนในด้านการแช่ร์ประสบการณ์ และเปลี่ยนความรู้ ผ่าน (Blog )


คำถามท้ายบทที่ 13

1. แตกต่างกัน สารสนเทศคือ ข้อมูล ข่าวสาร ข่าว ข้อเท็จจริง
ความคิดเห็น หรือประสบการณ์ อยู่ในรูปแบบที่แตกต่างกันออกไป
เช่น ตัวอักษร ตัวเลข รูปภาพ เสียง สัญลักษณ์ หรือกลิ่น ที่ถูกนำมา
ผ่านกระบวนการประมวลผล ส่วนความรู้คือ การผสมผสานของ
ประสบการณ์ สารสนเทศ ความเข้าใจ ทักษะและความเชี่ยวชาญ
รวมถึงสิ่งที่ได้รับการสั่งสมมาการการศึกษาเล่าเรียน ค้นคว้าและถ่ายทอด

2. ช่วยเก็บรักษาความรู้ ลดระยะเวลาลาการพัฒนาผลิตภัณฑ์ การบริการ
การเรียนรู้ใหม่ ปรับปรุงประสิทธิภาพช่วยเพิ่มผลผลิต สร้างวัตกรรมใหม่
ส่งเสริมให้มีการเรียนรู้ แสดงความคิดเห็น และแลกเปลี่ยนความรู้
ช่วยให้องค์การมีความพร้อมในการปรับตัว การเปลี่ยนแปลง การดำเนินธุรกิจเพื่อความอยู่รอดและได้เปรียบทางการแข่งขัน

3. ระบบจัดการเอกสารอิเล็กทรอนิกส์ ระบบสืบค้นข้อมูลข่าวสาร
ระบบการเรียนรู้ทางอิเล็กทรอนิกส์ ระบบประชุมอิเล็กทรอนิกส์
การเผยแพร่สื่อผ่านระบบเครือข่าย การระดมความคิดผ่านระบบเครือข่าย ซอฟต์แวร์สนับสนุนการทำงานร่มกันเป็นทีม บล็อก (Blog หรือ Weblog)

4. เว็บศูนย์รวมเปรียบเหมือนประตูสู่การเข้าระบบการจัดการเรียนรู้ขององค์การ
ช่วยให้ผู้ใช้ได้รับความสะดวก โดยการเข้าตรงมาที่จุดเดียวก็สามารถเชื่อม
ต่อไปยังข้อมูลหรือความรู้ต่างๆทั่วองค์การ ส่วน บล็อก(Blog หรือWeblog)
เป็นเครื่องมือในการแลกเปลี่ยนความรู้ ปรือประสบการณ์ ผ่านพื้นที่เสมือน (Cyber Space)

5. ปัจจัยที่มีผลต่อการจัดการความรู้ขององค์การให้ประสบความสำเร็จ

-ได้รับการสนับสนุนจากผู้บริหาร
-มีเป้าหมายของการจัดการความรู้ที่ชัดเจน ซึ่งสอดคล้องกับกลยุทธ์ขององค์การ
-มีวัฒนธรรมองค์การที่เอื้อต่อการแลกเปลี่ยนและแช่งปันความรู้ภายในองค์การ
-มีการนำเทคโนโลยีสารสนเทศมาให้เป็นเครื่องมือในการจัดการความรู้
เช่น ค้นหาความรู้ วิเคราะห์ข้อมูล จัดระเบียนและดึงเอาควรรู้ไปให้อย่างเหมาะสม

-ได้รับความร่วมมือจากบุคลากรทุกระดับ

-มีการวัดผลของการจัดการความรู้
-มีโครงสร้างพื้นฐานที่รองรับหรือเอื้อให้เกิดการแลกเปลี่ยนความรู้

-มีการพัฒนาการจัดการคงามรู้อย่างสม่ำเสมอและต่อเนื้อง

สรุปบทที่ 13 เทคโนโลยีและการจัดการความรู้

Knowledge Management: KM ความรู้เป็นการผสมผสานของประสบการณ์
สารสนเทศ ความเข้าใจ ทักษะและความเชี่ยวชาญ รวมถึงสิ่งที่ได้รับการสั่งสมมาจาก
การศึกษาเล่าเรียน ค้นคว้า และถ่ายทอด
ประเภทของความรู้
1ความรู้โดยนัย ความรู้ซ่อนอยู่ในตัวบุคคล
2. ความรู้ที่ชัดแจ้ง ความรู้ที่เป็นเหตุและผล ตัวบุคลแสดงออกมา
ความรู้โดยนัยมี
รู้แบบการจัดการความรู้
- เป็นการจัดการเปลี่ยนแปลงและพฤติกรรม
- การสื่อสาร
- กระบวนการและเครื่องมือ
- เรียนรู้
- การวัดผล
- การยกย่องชมเชยและให้รางวัล
ความรู้เป็นทรัพย์สินทางกลยุทธ์ขององค์การ การประยุกต์ใช้ความรู้ก่อให้เกิดนวัตกรรมซึ่งจะส่งผลต่อความสามารถในการแข่งขันขององค์การ
การจัดการความรู้ไม่ได้เป็นเทคโนโลยี แต่เทคโนโลยีสารสนเทศเป็นสิ่งที่ขาดไม่ได้ในการพัฒนาการจัดการความรู้อย่างมีประสิทธิภาพ องค์การควรมีกระบวนการในการจัดการความรู้อย่างเป็นระบบที่เหมาะสมกับบริบทขององค์การ เนื่องจากองค์การต่างก็มีลักษณะเฉพาะของตนเองที่ทำให้แตกต่างจากองค์การอื่นอย่างไรก็ตามการจัดการความรู้นอกจากจะต้องคำนึกถึงบุคลากรในองค์การแล้ว ยังต้องพิจารณาถึงปัจจัยอื่นๆ ที่เอื้อต่อความสำเร็จในการจัดการด้วย อย่างเช่น วัฒนธรรมองค์การ การสนับสนุนจากผู้บริหาร การมีทิศทางและกลยุทธ์ที่ชัดเจนในการจัดการความรู้ มีการนำเทคโนโลยีสารสนเทศมาใช้เป็นเครื่องมือในการจัดการความรู้ มีการวัดผลของการจัดการความรู้ และการมีโครงสร้างพื้นฐานที่รองรองหรือเอื้อให้เกิดการแลกเปลี่ยนความรู้ เป็นต้น

วันพุธที่ 20 กุมภาพันธ์ พ.ศ. 2551

กรณีการศึกษาบทที่ 12 การพัฒนาระบบสารสนเทศ

กรณีการศึกษาบทที่ 12 การพัฒนาระบบสารสนเทศ
1. วิธีการพัฒนาระบบสารสนเทศมีหลายวิธีด้วยกัน ในกรณีของระบบติดตามอากาศยานข้างต้นมีความเกี่ยวข้องกับการให้บริการควบคุมจราจรทางอากาศ ซึ่งเป็นภารกิจหลักของวิทยุการบิน ฯ ท่านคิดว่าควรเลือกใช้วิธีหรือแนวทางใดเพื่อให้ได้มาซึ่งระบบดังกล่าว

-ในการได้มาของระบบต้องประกอบด้วยปัจจัยหลายอย่าง ดังนั้น ควรเลือกใช้แนวทางในการพัฒนาระบบ คือ
1. การกำหนดและเลือกโครงการ
2. การเริ่มต้นและวางแผนโครงการ
3. การวิเคราะห์ระบบ
4. การออกแบบระบบ
5. การพัฒนาและติดตังระบบ
6. การบำรุงรักษา
โดยที่วงจรของการพัฒนาระบบจะมีการกำหนดรูปแบบในการพัฒนาอย่างมีแบบแผน ขึ้นอยู่กับลักษณะวัตถุประสงค์ในการดำเนินงานของแต่ละระบบให้เหมาะสมและบรรลุผลตามกรอบ เวลา ที่กำหนด และนำมาใช้ได้อย่างเหมาะสมและมีประสิทธิภาพ


2.ระบบติดตามอากาศยานมีความสำคัญต่อวิทยุการบินฯ อย่างไร และเจ้าหน้าที่ควบคุมจราจรทางอากาศจะได้รับผลกระทบจากการนระบบนี้มาใช้หรือไม่
-ระบบมีความสำต่อวิทยุการบินฯ ในการแก้ไขปัญหาในการดำเนินงาน การควบคุมจราจรทางอากาศ และการให้บริการจราจรทางอากาศบริเวณสนามบินทุกแห่งของประเทศ เจ้าหน้าที่ควบคุมจราจรทางอากาศจะไม่ได้รับผลกระทบจากการนำระบบนี้มาใช้เพราะ ระบบที่เจ้าหน้าที่ควบคุมอยู่ได้รับการพัฒนาที่มาตรฐาน ส่วนเจ้าหน้าที่ได้รับการฝึกอบรมในการใช้ระบบควบคุมเพื่อมิให้เกิดความผิดพลาดระหว่างใช้งาน และระบบได้มีการเชื่อมโยงโดยมีระบบคอมพิวเตอร์ที่สามารถประมวลข้อมูลและสร้างฟังก์ชันการทำงานให้มีศักยภาพของสนามบันได้อย่างมีประสิทธิภาพ เช่น ระบบไฟฟ้าสนามบิน แลระบบสารสนเทศสนามบินของบริษัทท่าอากาศยาน เพื่อให้สามารถแลกเปลี่ยนข้อมูลระหว่างระบบได้และสามารถทำได้โดยอัตโนมัติ พร้อมทั้งมีระบบติดตั้งหอบังคับการบินสำหรับกรณีฉุกเฉิน เพื่อความปลอดภัยในการบินและมิให้การบินต้องหยุดชุงัด



คำถาม เกี่ยวกับการพัฒนาระบบสารสนเทศ

1.เหตุใดองค์การจึงต้องมีการพัฒนาระบบสารสนเทศ
-เพราะ ระบบงานเดิมไม่สามารถให้ข้อมูลหรือการทำงานได้ตามต้องการ ในขณะที่กำลังดำเนินงานที่มีหลายขั้นตอน เกิดความยุ่งยากในการรวบรวมข้อมูล เพื่อที่จะนำข้อมูลเทหล่านั้นมาทำการสรุปสำหรับการติดตามการปฏิบัติงาน และไม่สามารถสนับสนุนข้อมูลให้กับผู้บริหาร ได้เป็นอย่างดี จึงจำเป็นต้องมากรปรับเปลี่ยนพัฒนาระบบ เพื่อสามารถช่วยให้ขั้นตอนในการปฏิบัติงาน และกระบวนการบิหารมีประสิทธิภาพยิ่งขึ้น

2.นักวิเคราะห์ระบบมีบทบาทสำคัญต่อการพัฒนาระบบอย่างไร และหากท่านต้องการเป็นนักวิเคราะห์ระบบที่มีคุณภาพท่านควรต้องมีทักษะในด้านใดบ้าง
-นักวิเคราะห์ระบบมีบทบาทสำคัญ คือ ศึกษาและรวบรวมข้อเท็จจริงเกี่ยวกับระบบงานและความต้องการของผู้ใช้ เพื่อนำมาวิเคราะห์ออกแบบระบบใหม่ให้มีประสิทธิภาพตรงตามความต้องการของผู้ให้ และถ้าหากต้องการนักวิเคราะห์ระบบที่มีคุณภาพต้องมีทักษะในด้านเทคนิค ด้านการวิเคราะห์ ด้านบริหารจัดการ และด้านการติดต่อสื่อสาร

3.ขั้นตอนในการพัฒนาระบบและผลลัพธ์ที่ได้จากแต่ละขั้นตอนมีอะไรบ้าง
-ผลลัทธ์จากการกำหนดและเลือกสรรโครงการ มี 4 ขั้นตอนในการพิจารณาระบบ
3.1 อนุมัติโครงการ คือให้ดำเนินโครงการในขั้นตอนการพัฒนาระบบต่อไป
3.2 ชะลอโครงการ คือ เนื่องขากองค์การยังไม่มีความพร้อม
3.3 ทบทวนโครงการ คือ โดยให้นำโครงการไปปรับแก้แล้วจึงนำเสนอ
3.4 ไม่อนุญาติ คือ ไม่มีการดำเนินโครงการนั้นต่อไป
ผลลัทธ์ ของการเริ่มต้นและวางแผนโครงการ คือ แผนงานของโครงการและรายงานการสำรวจระบบเบื้องต้น

ผลลัทธ์ ของการวิเคราะห์ระบบ คือ เป็นการรายงานการวิเคราะห์ระบบซึ่งจะแสดงรายละเอียดในการวิเคราะห์ระบบปัจจุบัน
ผลลัทธ์ ของการออกแบบระบบ คือ รายงานการออกแบบระบบซึ่งจะแสดงการออกแบบระบบทั้งหมด
ผลลัทธ์ ของการดำเนินการระบบ คือ เพื่อสร้างระบบและติดตั้งระบบจากการรวบรวมข้อมูลทั้งหมด

4.แรงจูงใจต่อการเลือกแหล่งภายนอกให้มาพัฒนาหรือดูแลระบบสารสนเทศให้กับองค์การมีอะไรบ้าง และวิธีนี้มีข้อพังระวังอย่างไร

-ระบบประกอบด้วย
ข้อพึงระวัง
4.1. ด้านความคุ้มค่าทางการเงิน -อำนาจในการจัดการทรัพยากรสารสนเทศลดลง
4.2 ด้านคุณภาพและความยืดหยุ่นในการทำงาน -การรั่วไหลของข้อมูล
4.3 ด้านความสามารถในการแข่งขัน -ความไม่สนใจติดตาดความรู้ด้านเทคโนโลยี
-การพึ่งพิงผู้ให้บริการ

5.ท่านคิดว่าปัจจัยของการพัฒนาระบบสารสนเทศให้ประสบความสำเร็จควรประกอบด้วยอะไรบ้าง
-ปัจจัยของการพัฒนาระบบสารสนเทศประกอบด้วย
5.1 การสนับสนุนจากฝ่ายบริหาร
5.2 มีการกำหนดขอบเขตและวัตถุประสงค์ชัดเจน
5.3 มีทีมงานพัฒนาที่มีความรู้และประสบการณ์ในการพัฒนาระบบ
5.4 มีความสามรถในการรวบรวมปัญหาและความต้องการของระบบ
5.5 สามารถเลือกใช้เทคโนโลยีสารสนเทศที่เหมาะสม
5.6 มีการบริหารโครงการพัฒนาระบบสารสนอย่างมีประสิทธิภาพ

กรณีการศึกษาบทที่ 11

กรณีการศึกษาบทที่ 11

1.ระบบที่ใช้ในบริษัทเซผรอน เทคซาโก จัดว่าเป็นระบบบริหารทรัพยากรองค์การแบบขยายขีดความสามารถ (Extended ERP) อย่างไร
เพื่อกำหนดปริมาณของน้ำมันที่ควรจะกลั่นเป็นรายเดือน รายวัน ด้วยการตรวจสอบการวางแผนเพื่อการทำกำไรเพิ่มขึ้น ด้วยความสามารถในการกลั่นและการค้าปลีกที่เท่ากัน และอาจสามารถทำนายความต้องการต่อการใช้จ่ายก็ได้
2.ประโยชน์ที่ทางบริษัทเซฟรอน เทซาโก ได้รับหลังจากการเปลี่ยนระบบมีอะไรบ้าง
ด้านการเติมก๊าซที่มีช่องเติมน้ำมันอย่างน้อย 8 ช่อง มีการบริการล้างรถที่มีอุปกรที่ทันสมัย ที่ไม่สามเห็นได้โดยคนขับรถ แต่ละแท็งก์ควบคุมโดยจอที่ดูระดับแบบอิเล็กทรอนิกส์ จอจะทำการส่งข้อมูลแบบเรียลไทม์เกี่ยวกับสถานะของแท็งก์เข้ากับสายเคเบิลไปยังระบบการจัดการของสถานี แล้วส่งเป็นสัญญาณดาวเทียมไปยังระบบบริหารสินค้าของสำนักงาน เมื่อระดับของก๊าซในแท็งก์ต่ำกว่าระดับที่กำหนด ข้อมูลจะส่งไปทำให้สถานีไม่ขาดแคลงก๊าซ
3.ท่านสามารถจะเสนอแนะแนวทางในการนำระบบ ERP มาใช้ปฏิรูปองค์การธุรกิจได้อย่างไรบ้าง
-1. การศึกษาและวางแนวคิด พิจารณาว่า องค์การต้องการปรับเปลี่ยนกระบวนการทำงาน หรือไม่ และจำเป็นต้องนำระบบมาใช้เพื่ออะไร
-2. การวางแผนนำระบบมาใช้ ต้องมีเป้าหมายและขอบข่ายของการนำระบบมาใช้ โดยต้องผ่านการอนุมัติจากผู้บริหารก่อน
-3. การพัฒนาระบบ ว่าระยะเวลาในการพัฒนาระบบต้องมีการระบุ เป้าหมาย พร้อมสำรวจว่าปัจจุบันต้องปรับปรุง หรือเปลี่ยนแปลงอย่างไร
-4. การนำระบบมาใช้งานต้องประเมินผล เพื่อสามารถนำข้อมูลมาแก้ไขและขยายขีดความสามารถ
ให้กับ ระบบได้อย่างเหมาะสม

สรุปบทที่ 12 การพัฒนาระบบสารสนเทศ

ความจำเป็นในการพัฒนาระบบสารสนเทศ
-การเปลี่ยนแปลงกระบวนการบริหารและการปฏิบัติงาน
-การเปลี่ยนแปลงด้านเทคโนโลยี
-การปรับองค์การแบะสร้างความได้เปรียบในการแข่งขัน
-กระบวนการทางธุรกิจ
-บุคลากร
-วิธีการและเทคนิค
-เทคโนโลยี
-งบประมาณ
-ข้อมูลและโครงสร้างพื้นฐานภายในองค์การ
-การบริหารโครงการ

ทีมงานพัฒนาระบบ
-คณะกรรมการ
-ผู้บริหารโครงการ
-ผู้บริหารหน่วยงานด้านสารสนเทศ
-นักวิเคราะห์ระบบ
-ผู้ชำนาญการทางด้านเทคนิค
-ผู้ใช้และผู้และจัดการทั่วไป

หลักในการพัฒนาระบบสารสนเทศให้มีประสิทธิภาพ
1. คำนึงถึงเจ้าของและผู้ใช้ระบบ
2. เข้าถึงปัญหาให้ตรงจุด
3. กำหนดขั้นตอนหรือกิจกรรมในการพัฒนาระบบ
4. กำหนดมาตรฐานในการพัฒนาระบบ
5. ตระหนักว่าการพัฒนาระบบเป็นการลงทุนประเภทหนึ่
6. เตรียมความพร้อมหากจะต้องยกเลิกหรือทบทวนระบบสารสนเทศที่กำลังพัฒนา
7. แตกระบบสารสนเทศที่จะพัฒนาออกเป็นระบบย่อย
8. ออกแบบระบบให้สามารถรองรับต่อการขยายหรือการปรับเปลี่ยนในอนาคต

ขั้นตอนในการพัฒนาระบบสารสนเทศ
1. การกำหนดและเลือกโครงการ
2. การเริ่มต้นและวางแผนโครงการ
3. การะวิเคราะห์ระบบ
4. การออกแบบระบบ
5. การพัฒนาและติดตั้งระบบ
6. การบำรุงรักษาระบบ

วงจรการพัฒนาระบบ
1. การกำหนดและเลือกสรรโครงการ
มีการตั้งกลุ่มบุคคลซึ่งอาจอยู่ในรูปของคณะกรรมการเพื่อทำหน้าที่ในการพิจารณาโครงการ จัดกลุ่ม จัดลำดับความสำคัญ และเลือกโครงการที่เหมาะสม
2. การเริ่มต้นและวางแผนโครงการ
-การศึกษาความเป็นไปได้
-การพิจารณาผลประโยชน์หรือผลตอบแทนที่จะได้รับจากโครงการ
-การพิจารณาค่าใช้จ่ายหรือต้นทุนโครงการ
-การวิเคราะห์ความคุ้มค่าของการพัฒนาระบบสารสนเทศ
3. การวิเคราะห์ระบบ
-Fact-Finding Tecghnique กระบวนการเก็บรวบรวมข้อมูล
-Joint Appplication Design (JAD) การประชุมร่วมกันของผู้เกี่ยวข้องการพัฒนาระบบ
-การสร้างต้นแบบ
4. การออกแบบระบบ
-การออกแบบเชิงตรรกะ
-การออกแบบเชิงกายภาพ
5. การดำเนินการระบบ
-จัดซื้อหรือจัดหารฮาร์ดแวร์
-เขียนโปรแกรมโดยโปรแกรมเมอร์
-ทำการทดสอบ
-การจัดทำเอกสารระบบ
-การถ่ายโอนระบบงาน
-6. การบำรุงระบบ
-วิธีการพัฒนาระบบสารสนเทศ
-การพัฒนาระบบงานแบบดั้งเดิม
-การสร้างต้นแบบ
-การพัฒนาระบบโดยผู้ใช้
-การใช้บริการจากแหล่งภายนอก
-การใช้ซอฟต์แวร์สำเร็จรูปประยุกต์