Normal view MARC view ISBD view

การพัฒนาแนวปฏิบัติที่ดีและเครื่องมือในการบริหารความเสี่ยงของระบบเทคโนโลยีสารสนเทศสำหรับสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยตามหลักการ COSO = Development of the best practices and tool for risk management in information technology system of governor’s office at the office of the Southern Gulf of Thailand based on COSO / นางสาวประภาศรี รักษ์บางแหลม.

By: ประภาศรี รักษ์บางแหลม,, 2519- ผู้แต่ง.
Contributor(s): มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี
Call number: IS วท 1 ป46 2561 Material type: TextTextProducer: 2561Description: [ก]-ญ, 51 แผ่น : ภาพประกอบ ; 30 ซม.Content type: text | still image Media type: unmediated Carrier type: volumeOther title: Development of the best practices and tool for risk management in information technology system of governor’s office at the office of the Southern Gulf of Thailand based on COSO.Subject(s): มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร -- การศึกษาเฉพาะกรณี | มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี -- การศึกษาเฉพาะกรณี | การศึกษาอิสระ -- เทคโนโลยีสารสนเทศและการสื่อสาร | ซอฟต์แวร์ -- การพัฒนา | การบริหารความเสี่ยง | เทคโนโลยีสารสนเทศAbstract: งานวิจัยครั้งนี้ มีวัตถุประสงค์เพื่อ (1) พัฒนแนวทางปฏิบัติเพื่อประเมินความเสี่ยง ตามหลักการของ COSO สำหรับสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยในด้านเทคโนโลยีสารสนเทศ (2) พัฒนาระบบสำหรับการประเมินความเสี่ยงตามแนวทางปฏิบัติของ COSO ในด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทย วิธีดำเนินงานวิจัยประกอบด้วยรายละเอียดดังนี้ (1) ศึกษาแนวทาง COSO ในการประเมินความเสี่ยงในด้านเทคโนโลยีสารสนเทศ (2) วิคราะห์ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดโดยใช้รายการภัยคุกคามเป็นตัวกำหนด (จำนวน 25 รายการ) และใช้สูตรในการประเมินความเสี่ยง (ค่าความเสี่ยง = โอกาสที่จะเกิด ผลกระทบ) (3) พัฒนาระบบประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศ เครื่องมือที่พัฒนาระบบ ได้แก่ PHP และ Mysql จัดทำเป็น Web application โดยมีรายการตรวจสอบตามภัยคุกคาม และคำนวณป็นคำความเสี่ยง นำเสนอเป็นกราฟสีเขียวสำหรับความเสี่ยงต่ำ สีเหลือง สำหรับความเสี่ยงปานกลาง และสีแดง สำหรับความเสี่ยงสูง ผลการวิจัยพบว่า (1) สถานะความเสี่ยงของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทย มีระดับความเสี่ยงปานกลางถึงสูง (2) ระบบการประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยที่พัฒนขึ้น สามารถประเมินความเสี่ยงของแต่ละจังหวัดให้สามารถรู้ถึงระดับความเสี่ยงในปัจจุบันได้ จากผลการดำเนินงานดังกล่าว ควรมีการประเมินความเสี่ยงอย่างน้อยปีละ 1 ครั้ง และให้ความรู้กับผู้บริหาร ผู้ดูแลระบบ และผู้ปฏิบัติงานในการจัดทำแนวทางปฏิบัติด้วยมาตรฐานใหม่ ๆ เพื่อการปฏิบัติงานที่มีประสิทธิภาพยิ่งขึ้น.
Tags from this library: No tags from this library for this title. Log in to add tags.
    average rating: 0.0 (0 votes)
Item type Location Location Call number Copy number Barcode Status Date due
10000 Thesis, Theses, IS Thesis, Theses, IS ODI General Collection
ODI General Collection IS วท 1 ป46 2561 (Browse shelf) 1 1000530710 Available

พิมพ์ดีด (ถ่ายสำเนา)

บรรณานุกรม: แผ่นที่ [42]-44.

งานวิจัยครั้งนี้ มีวัตถุประสงค์เพื่อ (1) พัฒนแนวทางปฏิบัติเพื่อประเมินความเสี่ยง ตามหลักการของ COSO สำหรับสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยในด้านเทคโนโลยีสารสนเทศ (2) พัฒนาระบบสำหรับการประเมินความเสี่ยงตามแนวทางปฏิบัติของ COSO ในด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทย วิธีดำเนินงานวิจัยประกอบด้วยรายละเอียดดังนี้ (1) ศึกษาแนวทาง COSO ในการประเมินความเสี่ยงในด้านเทคโนโลยีสารสนเทศ (2) วิคราะห์ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดโดยใช้รายการภัยคุกคามเป็นตัวกำหนด (จำนวน 25 รายการ) และใช้สูตรในการประเมินความเสี่ยง (ค่าความเสี่ยง = โอกาสที่จะเกิด ผลกระทบ) (3) พัฒนาระบบประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศ เครื่องมือที่พัฒนาระบบ ได้แก่ PHP และ Mysql จัดทำเป็น Web application โดยมีรายการตรวจสอบตามภัยคุกคาม และคำนวณป็นคำความเสี่ยง นำเสนอเป็นกราฟสีเขียวสำหรับความเสี่ยงต่ำ สีเหลือง สำหรับความเสี่ยงปานกลาง และสีแดง สำหรับความเสี่ยงสูง ผลการวิจัยพบว่า (1) สถานะความเสี่ยงของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทย มีระดับความเสี่ยงปานกลางถึงสูง (2) ระบบการประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยที่พัฒนขึ้น สามารถประเมินความเสี่ยงของแต่ละจังหวัดให้สามารถรู้ถึงระดับความเสี่ยงในปัจจุบันได้ จากผลการดำเนินงานดังกล่าว ควรมีการประเมินความเสี่ยงอย่างน้อยปีละ 1 ครั้ง และให้ความรู้กับผู้บริหาร ผู้ดูแลระบบ และผู้ปฏิบัติงานในการจัดทำแนวทางปฏิบัติด้วยมาตรฐานใหม่ ๆ เพื่อการปฏิบัติงานที่มีประสิทธิภาพยิ่งขึ้น.

There are no comments for this item.

Log in to your account to post a comment.
    สถิติผู้เข้าชมเว็บไซต์ : Free Hit Counter