การจัดองค์การ  

               การวางโครงสร้างขององค์กรที่สามารถเอื้ออำนวยให้แผนงานที่จัดทำขึ้นไปสู่สัมฤทธิ์ผลที่ปรารภนา โดยกำหนดอำนาจหน้าที่และความรับผิดชอบของกลุ่มบุคคลในองค์กร เพื่อให้งานเป็นไปอย่างรวดเร็วและมีประสิทธิภาพ

ประโยชน์ของการจัดองค์กร

1.      ทำให้การบริหารงานเป็นไปอย่างมีประสิทธิภาพ

2.      ทำให้งานทุกอย่างในองค์กรดำเนินไปด้วยความสำเร็จด้วยดี

3.      ทำให้ประหยัดและคุ้มค่าเพราะไม่เกิดปัญหาความซ้ำซ้อนและความล่าช้า

4.      ทำให้องค์กรสามารถพัฒนาและเจริญเติบโตต่อไป

5.      ทำให้สมาชิกเกิดการร่วมแรงร่วมใจกันทำงาน

6.      ทำให้สมาชิกในองค์กรมีขวัญและกำลังใจในการปฏิบัติงาน

บุคลากรในองค์กรระบบสารสนเทศแบ่งเป็น 2 กลุ่ม คือ

1.      บุคลากรในวิชาชีพเทคโนโลยีสารสนเทศ

2.      บุคลากรทางการบริหารสารสนเทศ

3.      บุคลากรในวิชาชีพเทคโนโลยีสารสนเทศ

บุคลากรในวิชาชีพเทคโนโลยีสารสนเทศ

• ผู้ควบคุมการทำงานของเครื่องคอมพิวเตอร์ (Computer Operator) ทำหน้าที่ควบคุมและดูแลเครื่องคอมพิวเตอร์
• ผู้บันทึกข้อมูล (Data Entry Operator) ทำหน้าที่ป้อนข้อมูลเข้าเครื่องคอมพิวเตอร์ เพื่อนำไปประมวลผลต่อไป
• ผู้เขียนโปรแกรมประยุกต์ (Application Programmer) ทำหน้าที่เขียนโปรแกรมสั่งงานคอมพิวเตอร์
• ผู้ควบคุมโปรแกรมระบบ (System Programmer) ทำหน้าที่ดูแลการทำงานของโปรแกรมระบบ
• นักวิเคราะห์ระบบ (System Analyst) ทำหน้าที่ในการศึกษาและประเมินผลระบบการทำงานในปัจจุบันของหน่วยงาน วิเคราะห์และออกแบบระบบงานของหน่วยงาน
• นักออกแบบฐานข้อมูล (Database Designer) ทำหน้าที่ออกแบบฐานข้อมูลในระบบงาน
• ผู้บริหารฐานข้อมูล (Database Administrator) ทำหน้าที่จัดการประสานงาน และควบคุมดูแลฐานข้อมูลขององค์กร
• วิศวกรคอมพิวเตอร์ (Computer Engineer) ทำหน้าที่ดูแลและแก้ไขปัญหาการทำงานของเครื่องคอมพิวเตอร์และอุปกรณ์คอมพิวเตอร์
• พนักงานด้านการสื่อสารข้อมูล (Data Communication Supervisor) ทำหน้าที่ติดตั้งและดูแลการทำงานของอุปกรณ์ด้านการสื่อสารข้อมูล
• ผู้เชี่ยวชาญด้านการสื่อสารข้อมูลหรือผู้เชี่ยวชาญด้านเครือข่าย (Data Ccommunication or Network Specialist)
• ทำหน้าที่ในการออกแบบระบบการสื่อสารข้อมูลในระบบสารสนเทศ
• นักวิเคราะห์สารสนเทศ หรือผู้ประสานงานด้านผู้ใช้ (Information Analyst or User Liaison) ทำหน้าที่ประสานงานและศึกษาความต้องการของผู้ใช้งานจากระบบสารสนเทศของผู้ใช้

บุคลากรทางการบริหารสารสนเทศ บุคลากรที่ทำหน้าที่ทางการบริหารงานด้านเทคโนโลยีสารสนเทศ ตามที่กำหนดกันในปัจจุบัน มีดังนี้

CIO (Chief Information Officer) เป็นผู้บริหารระดับสูงของงานด้านเทคโนโลยีสารสนเทศ มีหน้าที่และความรับผิดชอบในการกำหนดนโยบายเกี่ยวกับการนำเทคโนโลยีสารสนเทศมาใช้ในองค์กร

MIS Manager or Director ผู้บริหารสูงสุดของหน่วยงานด้านเทคโนโลยีสารสนเทศ ทำหน้าที่ในการจัดการและควบคุมดูแลการทำงานของระบบสารสนเทศทั้งหมดขององค์กร

IS Executive เป็นผู้ที่รับผิดชอบในการจัดการ และควบคุมการทำงานด้านระบบสารสนเทศภายในหน่วยงาน

การจัดตั้งหน่วยงานเพื่อรองรับระบบสารสนเทศในองค์กร

               มีวัตถุประสงค์ในการดูแลบำรุงรักษาระบบสารสนเทศ ให้ตอบสนองต่อการเปลี่ยนแปลงที่เกิดขึ้นได้หน่วยงานที่ทำหน้าที่ดังกล่าว คือ “หน่วยงานระบบสารสนเทศ (Information System Unit หรือ IS Unit)” ในการจัดตั้งสามารถจัดตั้งได้ 3 ลักษณะคือ

1.      หน่วยงานระบบสารสนเทศแบบรวมศูนย์

2.      หน่วยงานระบบสารสนเทศแบบไม่รวมศูนย์

3.      หน่วยงานระบบสารสนเทศแบบกระจาย

หน่วยงานระบบสารสนเทศแบบรวมศูนย์ (Centralized Information System Unit)  มีหน้าที่ดังนี้

• กำหนดแผนกลยุทธ์และแผนดำเนินการในการนำเทคโนโลยีสารสนเทศมาใช้
• ดำเนินการพัฒนาระบบสารสนเทศและการจัดการเครื่องมือเครื่องใช้
• ออกแบบสร้างฐานข้อมูลที่จะสามารถใช้งานร่วมกันได้ทุกหน่วยงาน
• ดูแลการปฏิบัติงานโดยรวมของระบบที่ได้พัฒนาให้กับหน่วยงาน
• ออกแบบและสร้างระบบการสื่อสารข้อมูลหรือระบบเครือข่ายคอมพิวเตอร์ขององค์กร

ข้อดี คือ สามารถควบคุมดูแลข้อมูลการดำเนินงานของระบบสารสนเทศตลอดจนการรักษาความปลอดภัยของฐานข้อมูลขององค์กรได้เป็นอย่างดี

ข้อเสีย คือ การพัฒนาระบบงานคอมพิวเตอร์ให้กับฝ่ายต่าง ๆ ใช้เวลานาน

หน่วยงานระบบสารสนเทศแบบไม่รวมศูนย์ (Decentralized Information System Unit)หน้าที่และความรับผิดชอบของหน่วยงานระบบสารสนเทศแบบไม่รวมศูนย์ คือ

• วางแผนในการนำเทคโนโลยีสารสนทศมาใช้ในหน่วยงานของตน
• พัฒนาระบบสารสนเทศให้กับหน่วยของผู้ใช้ที่ได้สังกัดอยู่
• ดูแลฐานข้อมูลระบบสารสนเทศของหน่วยงาน
• ให้คำปรึกษาต่อการใช้เทคโนโลยีคอมพิวเตอร์ในงานของผู้ใช้

ข้อดี คือ สามารถพัฒนาระบบสารสนเทศได้ตามความต้องการของหน่วยงานผู้ใช้

ข้อเสีย คือ การพัฒนาระบบต่าง ๆ จะเป็นแบบคนต่างทำไม่มีการประสานงานกันย่อมเกิดปัญหาการใช้ข้อมูล

หน่วยงานระบบสารสนเทศแบบกระจาย (Distributed Information System Unit) เป็นการผสมผสานระหว่างหน่วยงานแบบรวมศูนย์และไม่รวมศูนย์ เพื่อลดปัญหาของทั้งสองรูปแบบ คือ แบบรวมศูนย์มีข้อจำกัดในเรื่องความล่าช้าและความคล่องตัวในการพัฒนาระบบสารสนเทศให้กับผู้ใช้ ส่วนแบบไม่ศูนย์จะเกิดความไม่เป็นอันหนึ่งอันเดียวกันของสารสนเทศ เนื่องจากต่างฝ่ายต่างดำเนินการพัฒนาระบบงานของตนเอง ขาดการประสานงานด้านการใช้ข้อมูลร่วมกัน ไม่มีการแลกเปลี่ยนข้อมูลระหว่างหน่วยงาน

การจัดองค์กรในหน่วยงานระบบสารสนเทศ

ประกอบด้วยหน่วยงานย่อยภายใต้หน่วยระบบสารสนเทศ ดังนี้

  หน่วยงานปฏิบัติ (Operations Unit) มีหน้าที่ควบคุมดูแลและปฏิบัติงานที่เกี่ยวกับเรื่อง

• เตรียมข้อมูลและบันทึกข้อมูลก่อนนำไปประมวลผล
• จัดลำดับงานก่อนหลังในการประมวลผลข้อมูล
• ดูแลบำรุงรักษาฮาร์ดแวร์ และระบบสื่อสารข้อมูล
• ดูแลสื่อบันทึกข้อมูลต่าง ๆ ที่ใช้ในระบบคอมพิวเตอร์

หน่วยงานด้านพัฒนาระบบ (System Development Unit) มีหน้าที่

• วิเคราะห์และออกแบบระบบสารสนเทศในองค์กร
• เขียนโปรแกรมพัฒนาระบบงานประยุกต์
• การจัดหาซอฟต์แวร์สำเร็จรูปมาใช้ให้เหมาะสมกับงาน
• การฝึกอบรมผู้ใช้งาน
• การบำรุงรักษาระบบ

หน่วยงานบริการทางเทคนิค (Technical Service Unit) สนับสนุนทางเทคนิคกับหน่วยงานอื่น ๆ มีหน้าที่

• การดูแลซอฟต์แวร์ระบบทั้งหมด
• การควบคุมดูแลและบริหารการใช้ข้อมูลโดยรวมขององค์กร
• การประเมินเทคโนโลยีใหม่ ๆ

หน่วยงานด้านวางแผนและบริหาร (Planning and Administration Unit) มีหน้าที่

• บริหารงานทั่วไป
• การวางแผนการใช้งานเทคโนโลยีที่มีอยู่
• การจัดทำงบประมาณ
• การบริหารงานบุคคลด้านเทคโนโลยีสารสนเทศ
• การฝึกอบรมเจ้าหน้าที่ทางเทคนิค
• การพัฒนาและกำหนดมาตราฐานในการทำงาน

นอกจากนี้อาจมีหน่วยงานอื่น ๆ อีก เช่น หน่วยตรวจสอบระบบการประมวลผลคอมพิวเตอร์, หน่วยงานติดตามและประเมินเทคโนโลยี เป็นต้น

แนวคิดในการรักษาความปลอดภัยของระบบสารสนเทศ

               เพื่อป้องกันไม่ให้เกิดความเสียหายต่อระบบ ซึ่งสามารถจัดประเภทของความเสียหายกับระบบสารสนเทศได้ดังนี้

1. ความเสียหายที่เกิดจากการกระทำโดยเจตนาของมนุษย์ - การก่ออาชญากรรมทางคอมพิวเตอร์ การขโมยข้อมูล

2. ความเสียหายเนื่องจากภัยธรรมชาติ - ไม่ว่าจะเป็นไฟไหม้ ฟ้าผ่า พายุ เป็นต้น

3. ความเสียหายเนื่องจากขาดระบบป้องกันทางกายภาพ (Physical Security) - การขาดระบบการป้องกันที่ดี ในทาง

การวางระบบคอมพิวเตอร์

4. ความเสียหายเนื่องจากความบกพร่องของระบบสภาพแวดล้อม ของสารสนเทศ - ความเหมาะสมของอุปกรณ์ต่าง ๆ

ที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์

5. ความเสียหายเนื่องจากความล้มเหลวของการทำงานของอุปกรณ์ต่าง ๆ ในระบบสารสนเทศ - ขาดการบำรุงรักษา

6. ความเสียหายเนื่องจากความล้มเหลวของระบบเครือข่าย หรือระบบสื่อสารข้อมูล

7. ความเสียหายเนื่องจากความผิดพลาดจากการทำงานภายในระบบสารสนเทศเอง - เนื่องจากซอฟต์แวร์ โปรแกรม 

การรักษาความปลอดภัยให้กับระบบสารสนเทศ

สามารถแบ่งออกเป็น 3 แนวทาง คือ

1.การวางแผนรักษาความปลอดภัยในเชิงกายภาย (Physical Planning Security)

2.การวางแผนรักษาความปลอดภัยในเชิงตรรกะ (Logical Planning Security)

3.การวางแผนป้องกันความเสียหาย (Disaster Planning Security)

  การวางแผนรักษาความปลอดภัยในเชิงกายภาย (Physical Planning Security)  เกี่ยวกับสภาพต่าง ๆ ที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์ มีดังนี้

1. การจัดการดูแลและป้องกันในส่วนของอาคารสถานที่ 

ทำเลที่ตั้งศูนย์คอมพิวเตอร์ หรือห้องคอมพิวเตอร์

การจัดการดูแลและป้องกันภายในศูนย์คอมพิวเตอร์

2. การจัดการดูแลและป้องกันเกี่ยวกับระบบสภาพแวดล้อม

3. การจัดการดูแลและป้องกันในส่วนของฮาร์ดแวร์

จัดการดูแลอุปกรณ์เอง

เรียกบริษัทผู้ขาย หรือบริษัทอื่นดูแลให้เป็นครั้ง ๆ ไป

ทำสัญญาการบำรุงรักษาอุปกรณ์เป็นรายปี

การวางแผนรักษาความปลอดภัยในเชิงตรรกะ (Logical Planning Security)

               เกี่ยวข้องกับการรักษาความปลอดภัยในเรื่อง ดังนี้

1.      การรักษาความปลอดภัยก่อนผ่านข้อมูลเข้าสู่ระบบสารสนเทศ - เป็นการกำหนดสิทธิผู้ใช้ มีรหัสผ่าน

2.      การรักษาความปลอดภัยในการใช้ข้อมูลในระบบสารสนเทศ - กำหนดสิทธิของตัวข้อมูลในระดับต่าง ๆ

3.      การรักษาความปลอดภัยในการรับส่งข้อมูล - หรือการเข้ารหัสข้อมูล

การวางแผนป้องกันความเสียหาย (Disaster Planning Security)

               มีวิธีการป้องกันดังนี้

1.      การจัดเตรียมศูนย์คอมพิวเตอร์สำรอง -

2.      การจัดเตรียมข้อมูลสำรอง

3.      การจัดเตรียมเรื่องการกู้ระบบหลังจากเกิดการเสียหายขึ้น

4.      การวางแผนป้องกันไวรัสคอมพิวเตอร์

http://wanchai.hi.ac.th/3204-2012/Mis6.htm