การจัดองค์การ
การวางโครงสร้างขององค์กรที่สามารถเอื้ออำนวยให้แผนงานที่จัดทำขึ้นไปสู่สัมฤทธิ์ผลที่ปรารภนา โดยกำหนดอำนาจหน้าที่และความรับผิดชอบของกลุ่มบุคคลในองค์กร เพื่อให้งานเป็นไปอย่างรวดเร็วและมีประสิทธิภาพ
1. ทำให้การบริหารงานเป็นไปอย่างมีประสิทธิภาพ
2. ทำให้งานทุกอย่างในองค์กรดำเนินไปด้วยความสำเร็จด้วยดี
3. ทำให้ประหยัดและคุ้มค่าเพราะไม่เกิดปัญหาความซ้ำซ้อนและความล่าช้า
4. ทำให้องค์กรสามารถพัฒนาและเจริญเติบโตต่อไป
5. ทำให้สมาชิกเกิดการร่วมแรงร่วมใจกันทำงาน
6. ทำให้สมาชิกในองค์กรมีขวัญและกำลังใจในการปฏิบัติงาน
1. บุคลากรในวิชาชีพเทคโนโลยีสารสนเทศ
2. บุคลากรทางการบริหารสารสนเทศ
3. บุคลากรในวิชาชีพเทคโนโลยีสารสนเทศ
บุคลากรทางการบริหารสารสนเทศ บุคลากรที่ทำหน้าที่ทางการบริหารงานด้านเทคโนโลยีสารสนเทศ ตามที่กำหนดกันในปัจจุบัน มีดังนี้
CIO (Chief Information Officer) เป็นผู้บริหารระดับสูงของงานด้านเทคโนโลยีสารสนเทศ มีหน้าที่และความรับผิดชอบในการกำหนดนโยบายเกี่ยวกับการนำเทคโนโลยีสารสนเทศมาใช้ในองค์กร
MIS Manager or Director ผู้บริหารสูงสุดของหน่วยงานด้านเทคโนโลยีสารสนเทศ ทำหน้าที่ในการจัดการและควบคุมดูแลการทำงานของระบบสารสนเทศทั้งหมดขององค์กร
IS Executive เป็นผู้ที่รับผิดชอบในการจัดการ และควบคุมการทำงานด้านระบบสารสนเทศภายในหน่วยงาน
มีวัตถุประสงค์ในการดูแลบำรุงรักษาระบบสารสนเทศ ให้ตอบสนองต่อการเปลี่ยนแปลงที่เกิดขึ้นได้หน่วยงานที่ทำหน้าที่ดังกล่าว คือ “หน่วยงานระบบสารสนเทศ (Information System Unit หรือ IS Unit)” ในการจัดตั้งสามารถจัดตั้งได้ 3 ลักษณะคือ
1. หน่วยงานระบบสารสนเทศแบบรวมศูนย์
2. หน่วยงานระบบสารสนเทศแบบไม่รวมศูนย์
3. หน่วยงานระบบสารสนเทศแบบกระจาย
หน่วยงานระบบสารสนเทศแบบรวมศูนย์ (Centralized Information System Unit) มีหน้าที่ดังนี้
ข้อดี คือ สามารถควบคุมดูแลข้อมูลการดำเนินงานของระบบสารสนเทศตลอดจนการรักษาความปลอดภัยของฐานข้อมูลขององค์กรได้เป็นอย่างดี
ข้อเสีย คือ การพัฒนาระบบงานคอมพิวเตอร์ให้กับฝ่ายต่าง ๆ ใช้เวลานาน
หน่วยงานระบบสารสนเทศแบบไม่รวมศูนย์ (Decentralized Information System Unit)หน้าที่และความรับผิดชอบของหน่วยงานระบบสารสนเทศแบบไม่รวมศูนย์ คือ
ข้อดี คือ สามารถพัฒนาระบบสารสนเทศได้ตามความต้องการของหน่วยงานผู้ใช้
ข้อเสีย คือ การพัฒนาระบบต่าง ๆ จะเป็นแบบคนต่างทำไม่มีการประสานงานกันย่อมเกิดปัญหาการใช้ข้อมูล
หน่วยงานระบบสารสนเทศแบบกระจาย (Distributed Information System Unit) เป็นการผสมผสานระหว่างหน่วยงานแบบรวมศูนย์และไม่รวมศูนย์ เพื่อลดปัญหาของทั้งสองรูปแบบ คือ แบบรวมศูนย์มีข้อจำกัดในเรื่องความล่าช้าและความคล่องตัวในการพัฒนาระบบสารสนเทศให้กับผู้ใช้ ส่วนแบบไม่ศูนย์จะเกิดความไม่เป็นอันหนึ่งอันเดียวกันของสารสนเทศ เนื่องจากต่างฝ่ายต่างดำเนินการพัฒนาระบบงานของตนเอง ขาดการประสานงานด้านการใช้ข้อมูลร่วมกัน ไม่มีการแลกเปลี่ยนข้อมูลระหว่างหน่วยงาน
หน่วยงานปฏิบัติ (Operations Unit) มีหน้าที่ควบคุมดูแลและปฏิบัติงานที่เกี่ยวกับเรื่อง
หน่วยงานด้านพัฒนาระบบ (System Development Unit) มีหน้าที่
หน่วยงานบริการทางเทคนิค (Technical Service Unit) สนับสนุนทางเทคนิคกับหน่วยงานอื่น ๆ มีหน้าที่
หน่วยงานด้านวางแผนและบริหาร (Planning and Administration Unit) มีหน้าที่
นอกจากนี้อาจมีหน่วยงานอื่น ๆ อีก เช่น หน่วยตรวจสอบระบบการประมวลผลคอมพิวเตอร์, หน่วยงานติดตามและประเมินเทคโนโลยี เป็นต้น
เพื่อป้องกันไม่ให้เกิดความเสียหายต่อระบบ ซึ่งสามารถจัดประเภทของความเสียหายกับระบบสารสนเทศได้ดังนี้
1. ความเสียหายที่เกิดจากการกระทำโดยเจตนาของมนุษย์ - การก่ออาชญากรรมทางคอมพิวเตอร์ การขโมยข้อมูล
2. ความเสียหายเนื่องจากภัยธรรมชาติ - ไม่ว่าจะเป็นไฟไหม้ ฟ้าผ่า พายุ เป็นต้น
3. ความเสียหายเนื่องจากขาดระบบป้องกันทางกายภาพ (Physical Security) - การขาดระบบการป้องกันที่ดี ในทาง
การวางระบบคอมพิวเตอร์
4. ความเสียหายเนื่องจากความบกพร่องของระบบสภาพแวดล้อม ของสารสนเทศ - ความเหมาะสมของอุปกรณ์ต่าง ๆ
ที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์
5. ความเสียหายเนื่องจากความล้มเหลวของการทำงานของอุปกรณ์ต่าง ๆ ในระบบสารสนเทศ - ขาดการบำรุงรักษา
6. ความเสียหายเนื่องจากความล้มเหลวของระบบเครือข่าย หรือระบบสื่อสารข้อมูล
7. ความเสียหายเนื่องจากความผิดพลาดจากการทำงานภายในระบบสารสนเทศเอง - เนื่องจากซอฟต์แวร์ โปรแกรม
สามารถแบ่งออกเป็น 3 แนวทาง คือ
1.การวางแผนรักษาความปลอดภัยในเชิงกายภาย (Physical Planning Security)
2.การวางแผนรักษาความปลอดภัยในเชิงตรรกะ (Logical Planning Security)
3.การวางแผนป้องกันความเสียหาย (Disaster Planning Security)
การวางแผนรักษาความปลอดภัยในเชิงกายภาย (Physical Planning Security) เกี่ยวกับสภาพต่าง ๆ ที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์ มีดังนี้
1. การจัดการดูแลและป้องกันในส่วนของอาคารสถานที่
ทำเลที่ตั้งศูนย์คอมพิวเตอร์ หรือห้องคอมพิวเตอร์
การจัดการดูแลและป้องกันภายในศูนย์คอมพิวเตอร์
2. การจัดการดูแลและป้องกันเกี่ยวกับระบบสภาพแวดล้อม
3. การจัดการดูแลและป้องกันในส่วนของฮาร์ดแวร์
จัดการดูแลอุปกรณ์เอง
เรียกบริษัทผู้ขาย หรือบริษัทอื่นดูแลให้เป็นครั้ง ๆ ไป
ทำสัญญาการบำรุงรักษาอุปกรณ์เป็นรายปี
การวางแผนรักษาความปลอดภัยในเชิงตรรกะ (Logical Planning Security)
เกี่ยวข้องกับการรักษาความปลอดภัยในเรื่อง ดังนี้
1. การรักษาความปลอดภัยก่อนผ่านข้อมูลเข้าสู่ระบบสารสนเทศ - เป็นการกำหนดสิทธิผู้ใช้ มีรหัสผ่าน
2. การรักษาความปลอดภัยในการใช้ข้อมูลในระบบสารสนเทศ - กำหนดสิทธิของตัวข้อมูลในระดับต่าง ๆ
3. การรักษาความปลอดภัยในการรับส่งข้อมูล - หรือการเข้ารหัสข้อมูล
การวางแผนป้องกันความเสียหาย (Disaster Planning Security)
มีวิธีการป้องกันดังนี้
1. การจัดเตรียมศูนย์คอมพิวเตอร์สำรอง -
2. การจัดเตรียมข้อมูลสำรอง
3. การจัดเตรียมเรื่องการกู้ระบบหลังจากเกิดการเสียหายขึ้น
4. การวางแผนป้องกันไวรัสคอมพิวเตอร์
http://wanchai.hi.ac.th/3204-2012/Mis6.htm
ไม่มีความเห็น