Artificial Intelligence

Artificial Intelligence

คำสั่ง : ให้หาข้อมูลเทคโนโลยี Artificial Intelligence ในปัจจุบันที่สนใจ พร้อมทั้งวิจารณ์ถึงผลดีและผลเสียของเทคโนโลยีนั้น

 

สุดยอดโปรเจคเตอร์ จอสัมผัส 

 Light Blue Optics บริษัทที่เข้าร่วมในงาน CES 2010 กำลังจะนำเสนอแก็ดเจ็ตชื่อว่า “Light Touch” ซึ่งใช้ชื่อได้สื่อกับฟังก์ชันการทำงานของอุปกรณ์ไฮเทคชิ้นนี้มากที เดียว เพราะมันคือ เครื่องฉายโปรเจ็กเตอร์เลเซอร์ ที่สามารถเปลี่ยนพื้นเรียบธรรมดาให้เป็นหน้า จอทัชสกรีน (ภาพฉายที่โต้ตอบได้ด้วยการสัมผัสบนพื้นเรียบ) ขนาด 10 นิ้วที่ความละเอียด WVGA โดยภาพทีฉายลงไปบนพื้นเกิดจากกลไกการทำงานของ pico projection ที่ทำงานด้วยแสงเลเซอร์ (ไม่ใช่ LED) ซึ่งเรียกว่า Holographic lacer Projection (HLP) ร่วมกับระบบตรวจจับการสัมผัสที่ใช้อินฟราเรด  “Light Touch” จะรันโปรแกรม Adobe Flash Lite 3.1 อยู่ภายใน เพื่อฉายคอนเท็นต์ที่พัฒนาด้วยแฟลช เชื่อมต่อไร้สายด้วย Wi-Fi และ Bluetooth หน่วยบันทึกข้อมูลภายใน 2GB (เพิ่มด้วยการ์ดหน่วยความจำ microSD ได้มากถึง 32GB) แบตเตอรี่สามารถใช้งานต่อเนื่องได้นาน 2 ชั่วโมง

Computer Security

Assingment

ให้นักศึกษาค้นคว้าหาข้อมูลเกี่ยวกับระบบความปลอดภัย(security)ของระบบสารสนเทศหัวข้อที่ค้นคว้า

-แนวคิดการรักษาความปลอดภัย
     
       แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ
กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์  ได้กำหนดแนวคิดหลักของความมั่นคงปลอดภัยของคอมพิวเตอร์ขึ้น

 C.I.A Triangle

ประกอบด้วย

     1.ความลับ Confidentiality

      •เป็นการรับประกันว่าผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้

      •องค์กรต้องมีมาตรการป้องกันการเข้าถึงสารสนเทศที่เป็นความลับ เช่น

        การจัดประเภทของสารสนเทศการรักษาความปลอดภัยในกับแหล่งจัดเก็บข้อมูล

        กำหนดนโยบายรักษาความมั่นคงปลอดภัยและนำไปใช้

        ให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัยและผู้ใช้

       •ภัยคุกคามที่เพิ่มมากขึ้นในปัจจุบัน  มีสาเหตุมาจากความก้าวหน้าทางเทคโนโลยี ประกอบกับความต้องการความสะดวกสบายในการสั่งซื้อสินค้าของลูกค้า โดยการยอมให้สารสนเทศส่วนบุคคลแก่ website เพื่อสิทธิ์สนการทำธุรกรรมต่าง ๆ  โดยลืมไปว่าเว็บไซต์เป็นแหล่งข้อมูลที่สามารถขโมยสารสนเทศไปได้ไม่ยากนัก

     
         2.ความสมบูรณ์  Integrity
          •ความสมบูรณ์คือความครบถ้วนถูกต้องและไม่มีสิ่งแปลกปลอมสารสนเทศที่มีความ          สมบูรณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องครบถ้วน

 •สารสนเทศจะขาดความสมบูรณ์ก็ต่อเมื่อสารสนเทศนั้นถูกนำไปเปลี่ยนแปลงปลอม
ด้วยสารสนเทศอื่น ถูกทำให้เสียหาย ถูกทำลาย หรือถูกกระทำในรูปแบบอื่น ๆ เพื่อขัด
ขวางการพิสูจน์การเป็นสารสนเทศจริง

 3.ความพร้อมใช้ Availability
  •ความพร้อมใช้  หมายถึง  สารสนเทศจะถูกเข้าถึงหรือเรียกใช้งานได้อย่างราบรื่น โดย
    ผู้ใช้หรือระบบอื่นที่ได้รับอนุญาตเท่านั้น
  •หากเป็นผู้ใช้หรือระบบที่ไม่ได้รับอนุญาต การเข้าถึงหรือเรียกใช้งานจะถูกขัดขวางและ
   ล้มเหลงในที่สุด
4.ความถูกต้องแม่นยำ Accuracy
•ความถูกต้องแม่นยำ หมายถึง  สารสนเทศต้องไม่มีความผิดพลาด  และต้องมีคตรงกับ
  ความคาดหวังของผู้ใช้เสมอ
•เมื่อใดก็ตามที่สารสนเทศมีค่าผิดเพี้ยนไปจากความคาดหวังของผู้ใช้  ไม่ว่าจะเกิดจาก
การแก้ไขด้วยความตั้งใจหรือไม่ก็ตาม เมื่อนั้นจะถือว่าสารสนเทศ “ไม่มีความถูกต้อง
แม่นยำ"
5.ความเป็นของแท้ Authenticity
 สารสนเทศที่เป็นของแท้  คือ สารสนเทศที่ถูกจัดทำขึ้นจากแหล่งที่ถูกต้อง  ไม่ถูกทำซ้ำ
โดยแหล่งอื่นที่ไม่ได้รับอนุญาต หรือแหล่งที่ไม่คุ้นเคยและไม่เคยทราบมาก่อน
6.ความเป็นส่วนตัว Privacy
•ความเป็นส่วนตัว  คือ สารสนเทศที่ถูกรวบรวม เรียกใช้ และจัดเก็บโดยองค์กร จะต้องถูก
ใช้ในวัตถุประสงค์ที่ผู้เป็นเข้าของสารสนเทศรับทราบ ณ ขณะที่มีการรวบรวมสารสนเทศ
นั้น
•มิฉะนั้นจะถือว่าเป็นการละเมิดสิทธิส่วนบุคคลด้านสารสนเทศ

ที่มาsci.feu.ac.th/.../ch1%20information%20security%20and%20management.




-การรักษาความปลอดภัยในองค์กร

  สมัยก่อนอาชญากรคอมพิวเตอร์อาจโจมตีแค่เครื่องไมโครคอมพิวเตอร์ด้วยไวรัสและ เวิร์มเสียหายหรือแค่เครื่องลูกข่ายทำงานไม้ได้หรือทำงานช้าลง แต่ยุคสมัยนี้รูปแบบการถูกโจมตีมีแนวโน้มรุนแรงมากขึ้น

       ทั้งสปายแวร์ พิชชิ่งที่มุ่งโจมตีสิ่งสงวนสำคัญที่สุดขององค์กรคือข้อมูล เครื่องแม่ข่าย และระบบสื่อสารข้อมูล เสียหายถึงขั้นระบบ IT หยุดชะงักทำงานไม่ได้ ทำให้องค์กรต้องจ่ายค่าคุ้มครองความปลอดภัยคอมพิวเตอร์สูงขึ้น

        ซึ่งนอกจากการกระทำของน้ำมือมนุษย์แล้ว ระบบ IT ในองค์กร ยังสามารถเกิดความเสียหายจากสาเหตุอื่นๆ ด้วยเช่นกันค่ะ อาทิ เกิดความเสียหายเนื่องจากภัยธรรมชาติ เช่นการเกิดพายุ สึนามิ ฟ้าผ่า ไฟใหม้ เป็นต้น และยังอาจเกิดจากความเสียหายเนื่องจากขาดระบบป้องกัน ทางกายภาพที่ดี (Physical Security)

แนวทางในการรักษา ความปลอดภัยให้กับระบบ IT กันซึ่งสามารถแบ่งออกเป็น 3 แนวทาง 

         อันดับแรก คือ การวางแผนรักษาความปลอดภัยในเชิงกายภาพ (Physical Planning Security)เกี่ยวกับสภาพต่าง ๆ ที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์ ได้แก่ การจัดการดูแลและป้องกันในส่วนของอาคารสถานที่ ทำเลที่ตั้งศูนย์คอมพิวเตอร์ หรือห้องคอมพิวเตอร์ การจัดการดูแลและป้องกันภายในศูนย์คอมพิวเตอร์ การจัดการดูแลและป้องกันเกี่ยวกับระบบสภาพแวดล้อม การจัดการดูแลและป้องกันในส่วนของฮาร์ดแวร์ จัดการดูแลอุปกรณ์เอง เรียกบริษัทผู้ขาย หรือบริษัทอื่นดูแลให้เป็นครั้ง ๆ ไป หรือทำสัญญาการบำรุงรักษาอุปกรณ์เป็นรายปี 

         อันดับสอง ส่วนการวางแผนรักษาความปลอดภัยในเชิงตรรกะ (Logical Planning Security) เป็นการรักษาความปลอดภัยก่อนผ่านข้อมูลเข้าสู่ระบบสารสนเทศ คือการกำหนดสิทธิผู้ใช้ มีรหัสผ่าน การรักษาความปลอดภัยในการใช้ข้อมูลในระบบสารสนเทศ หรือกำหนดสิทธิของตัวข้อมูลในระดับต่าง ๆ และการรักษาความปลอดภัยในการรับส่งข้อมูล – หรือการเข้ารหัสข้อมูล

ซึ่งในอันดับที่สาม การวางแผนป้องกันความเสียหาย (Disaster Planning Security) มีวิธีการป้องกันดังนี้

1.       การจัดเตรียมศูนย์คอมพิวเตอร์สำรอง
2.       การจัดเตรียมข้อมูลสำรอง
3.       การจัดเตรียมเรื่องการกู้ระบบหลังจากเกิดการเสียหายขึ้น
4.       การวางแผนป้องกันไวรัสคอมพิวเตอร์

ที่มาhttp://th.jobsdb.com/TH/EN/Resources/JobSeekerArticle/technical_editor6.htm?ID=799

การรักษาความปลอดภัยบนเครือข่าย

อินเทอร์เน็ต

ในระบบเครือข่ายนั้นมีผู้ร่วมใช้เป็นจำนวนมาก ดังนั้นจึงมีทั้งผู้ที่ประสงค์ดีและประสงค์ร้ายควบคู่
กันไป สิ่งที่พบเห็นกันบ่อยๆ ในระบบเครือข่ายก็คืออาชญากรรมทางด้านเครือข่ายคอมพิวเตอร์หลาย
ประเภทด้วยกันเช่น พวกที่คอยดักจับสัญญาณผู้อื่นโดยการใช้เครื่องมือพิเศษจั๊มสายเคเบิลแล้วแอบบันทึกสัญญาณ พวกแคร๊กเกอร์(Crackers) ซึ่งได้แก่ ผู้ที่มีความรู้ความชำนาญด้านคอมพิวเตอร์แต่มีนิสัยชอบเข้าไปเจาะระบบ
คอมพิวเตอร์ผ่านเครือข่าย หรือไวรัสคอมพิวเตอร์ (Virus Computer)ซึ่งเป็ นโปรแกรมคอมพิวเตอร์ที่เขียน
ขึ้นมาโดยมุ่งหวังในการก่อกวน หรือทำาลายข้อมูลในระบบ
การรักษาความปลอดภัยในระบบเครือข่ายมีวิธีการกระท าได้หลายวิธีคือ
1. ควรระมัดระวังในการใช้งาน การติดไวรัสมักเกิดจากผู้ใช้ไปใช้แผ่นดิสก์ร่วมกับผู้อื่น แล้วแผ่น
นั้นติดไวรัสมา หรืออาจติดไวรัสจากการดาวน์โหลดไฟล์มาจากอินเทอร์เน็ต
2. หมั่นสำเนาข้อมูลอยู่เสมอ การป้องกันการสูญหายและถูกทำลายของข้อมูลที่ดีก็คือ การหมั่น
สำเนาข้อมูลอย่างสม่ำเสมอ
3. ติดตั้งโปรแกรมตรวจสอบและกำจัดไวรัส วิธีการนี้ สามารตรวจสอบ และป้องกันไวรัส
คอมพิวเตอร์ได้ระดับหนึ่ง แต่ไม่ใช่เป็นการป้องกันได้ทั้งหมด เพราะว่าไวรัสคอมพิวเตอร์ได้มีการพัฒนาอยู่ตลอดเวลา
4. การติดตั้งไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทำหน้าที่ป้องกันบุคคลอื่นบุกรุกเข้ามาเจาะเครือข่ายในองค์กรเพื่อขโมยหรือทำลายข้อมูล เป็นระยะที่ทำหน้าที่ป้องกันข้อมูลของเครือข่ายโดยการควบคุมและตรวจสอบการรับส่งข้อมูลระหว่างเครือข่ายภายในกับเครือข่ายอินเทอร์เน็ต
5. การใช้รหัสผ่าน (Username & Password) การใช้รหัสผ่านเป็ นระบบรักษาความปลอดภัยขั้นแรกที่ใช้กันมากที่สุด เมื่อมีการติดตั้งระบบเครือข่ายจะต้องมีการกำหนดบัญชีผู้ใช้และรหัสผ่านหากเป็น
ผู้อื่นที่ไม่ทราบรหัสผ่านก็ไม่สามารถเข้าไปใช้เครือข่ายได้หากเป็ นระบบที่ต้องการความปลอดภัยสูงก็ควรมีการเปลี่ยนรหัสผ่านบ่อย ๆ เป็ นระยะ ๆ อย่างต่อเนื่อง

                      องค์กรจำนวนมากได้สร้างเครือข่ายคอมพิวเตอร์เพื่อใช้งานในองค์กร มีการใช้มาตรฐานเดียวกับเครือข่ายอินเทอร์เน็ต เราเรียกเครือข่ายเฉพาะในองค์กรนี้ว่า อินทราเน็ต อินทราเน็ตเชื่อมโยงผู้ใช้ทุกคนในองค์กรให้ทำงานร่วมกัน มีการกำหนดการทำงานเป็นทีมที่เรียกว่า เวอร์กกรุป แต่ละทีมมีระบบข้อมูลข่าวสารของตน มีสถานีบริการข้อมูลที่เรียกว่า เซิร์ฟเวอร์ การทำงานในระดับเวอร์กกรุปจึงเน้นเป้าหมายเฉพาะกลุ่ม เช่น ทีมงานทางด้านการขาย ทีมงานทางด้านบัญชี การเงิน การผลิต ฯลฯ
อินทราเน็ต ได้รวมทีมงานต่าง ๆ เหล่านี้เข้าด้วยกัน เป็นเครือข่ายขององค์กร มีการแลกเปลี่ยนและใช้ข้อมูลร่วมกัน ใช้ทรัพยากรทางคอมพิวเตอร์ร่วมกัน มีระบบการทำงานที่เรียกว่า เวอร์กโฟล์ว (workflow)
อย่างไรก็ดี การทำงานขององค์กรมิได้กำหนดขอบเขตเฉพาะภายในองค์กรเท่านั้น หลายองค์กรนำเครือข่ายอินทราเน็ตของตนเองเชื่อมต่อเข้าสู่เครือข่ายอินเทอร์เน็ตเพื่อให้การทำงานเชื่อมโยงกับองค์กรอื่นได้ การทำงานร่วมกับองค์กรอื่นเป็นหนทางของการเพิ่มประสิทธิภาพการทำงาน เพื่อความรวดเร็ว ความสะดวกสบายในการทำงาน องค์กรจำนวนมากมีโฮมเพ็จของตนเองเพื่อการประชาสัมพันธ์สินค้าและบริการ มีการรับใบคำสั่งซื้อจากภายนอก หรือให้บริการหลังการขายโดยตรงทางเครือข่าย
เมื่อนำเครือข่ายอินทราเน็ตขององค์กรเชื่อมเข้าสู่เครือข่ายสาธารณะ ย่อมมีความเสี่ยงต่อความปลอดภัยของข้อมูลและระบบคอมพิวเตอร์ขององค์กร การรักษาความปลอดภัยจึงเป็นระบบที่ต้องคำนึงถึง ถึงแม้ว่าจะต้องเพิ่มค่าใช้จ่ายของระบบก็จำเป็นต้องทำ เพราะหากเกิดปัญหาในเรื่องข้อมูลข่าวสารหรือการรั่วไหลของข้อมูลแล้ว ความสูญเสียจะมีมากกว่า
ระบบการรักษาความปลอดภัยขั้นพื้นฐานที่มีในขณะเรียกเข้าหาระบบคือ รหัสพาสเวิร์ด หรือรหัสผ่าน ในการล็อกอินเข้าสู่ระบบ เช่น เรียกใช้เซิร์ฟเวอร์เพื่อขอข้อมูลข่าวสาร จำเป็นต้องทราบว่าใครเป็นผู้เรียกเข้าหา โดยให้ผู้เรียกป้อนรหัสพาสเวิร์ด ผู้ใช้ทุกคนจะมีรหัสเฉพาะของตน จำเป็นต้องให้ผู้ใช้กำหนดรหัสที่ยากต่อการถอดโดยผู้อื่น โดยหลักการพื้นฐานควรกำหนดรหัสนี้ให้มีความยาวไม่น้อยกว่า 8 ตัวอักษร ควรให้มีการผสมระหว่างตัวอักขระพิเศษและตัวเลขด้วย เช่น mypo@123! ไม่ควรนำเอาคำศัพท์ในพจนานุกรม หรือใช้ชื่อ ใช้วันเกิดเพราะรหัสเหล่านี้ง่ายต่อการถอด อย่านำรหัสนี้ให้กับผู้อื่น และควรเปลี่ยนรหัส เมื่อใช้ไปได้ระยะเวลาหนึ่ง
ไฟร์วอล เป็นโปรแกรมคอมพิวเตอร์ที่บรรจุไว้ในเครื่องคอมพิวเตอร์ที่จัดให้เป็นทางผ่านเข้าออก เพื่อป้องกันการแปลกปลอมของแฮกเกอร์ภายนอกที่จะเจาะเข้าระบบ และยังควบคุมการใช้งานภายใน โดยกำหนดสิทธิ์ของแต่ละบุคคลให้ผ่านออกจากระบบได้ ดังนั้นเมื่อมีการนำเอาเครือข่ายอินทราเน็ตขององค์กรเชื่อมต่อกับเครือข่ายสาธารณะ เช่น อินเทอร์เน็ต ระบบไฟร์วอลจึงเป็นอุปกรณ์ที่สำคัญที่ใช้ในการป้องกันและรักษาความปลอดภัย
โดยปกติมักใช้เครื่องคอมพิวเตอร์เครื่องหนึ่งทำหน้าที่เป็นไฟร์วอล เครื่องคอมพิวเตอร์เครื่องนี้จะมีการเชื่อมต่อเข้าสู่เครือข่ายสองด้าน ด้านหนึ่งเชื่อมกับอินทราเน็ต อีกด้านหนึ่งเชื่อมกับ อินเทอร์เน็ต ดังนั้นจึงเป็นเสมือนยามเฝ้าประตูทางเข้าออก เพื่อตรวจสอบการเข้าออกของบุคคล
ไฟร์วอลจะควบคุมสิทธิ์ และติดตามการใช้งาน เช่น กำหนดให้บุคคลภายนอกเข้ามาใช้ได้ในกรอบที่จำกัด และเมื่อเข้ามาก็จะติดตามการใช้งาน หากมีความพยายามจะใช้เกินสิทธิ์ เช่น การ ล็อกออนไปยังเครื่องที่ไม่มีสิทธิ์ก็จะป้องกันไว้ ขณะเดียวกันอาจเป็นตัวตรวจสอบเอกสารหรือข้อมูลบางอย่าง เช่น จดหมาย หรือแฟ้มข้อมูล
ระบบของไฟล์วอลมีหลายระดับ ตั้งแต่การใช้อุปกรณ์สื่อสาร เช่น เราเตอร์ทำหน้าที่เป็น ไฟร์วอล เพื่อควบคุมการติดต่อสื่อสาร หรือป้องกันผู้แปลกปลอม จนถึงขั้นการใช้คอมพิวเตอร์ที่มีซอฟต์แวร์ ไฟร์วอลอันทรงประสิทธิภาพ
เมื่อมีการโอนย้ายข้อมูลระหว่างกัน โดยเฉพาะการโอนย้ายผ่านทางอินเทอร์เน็ต ซึ่งเป็น เครือข่ายสาธารณะ ผู้ใช้จะไม่ทราบเลยว่าข้อมูลที่รับส่งกันนั้นผ่านไปที่ใดบ้าง เช่น เมื่อเราส่งใบสั่งซื้อที่มีรหัสหายเลขบัตรเครดิตไปยังบริษัทร้านค้าที่อยู่ที่สหรัฐอเมริกา ข้อมูลของเราอาจผ่านไปยังที่ต่าง ๆ หลายแห่ง อาจมีผู้ไม่หวังดีแอบคัดลอกข้อมูลของเราไว้ก็ได้ ปัญหาเช่นนี้ทำให้เกิดความไม่มั่นใจในการดำเนินธุรกิจ เป็นผลทำให้ระบบธุรกิจบนเครือข่ายยังไม่เติบโตเท่าที่ควร
ในขณะนี้จึงมีการใช้วิธีเข้ารหัส โดยผู้ส่งข้อมูลจะใช้โปรแกรมที่ทำการแปลงข้อมูลจากข้อความเดิม ให้เป็นรหัสที่ไม่มีความหมาย เราเรียกวิธีนี้ว่า เอนคริปชัน (Encryption) เอนคริปชัน จะกวนข้อมูล ทำให้ส่งข้อมูลอย่างเป็นความลับบนเครือข่ายได้ ถึงแม้จะมีผู้ลักลอบคัดลอกไปก็จะอ่านไม่รู้เรื่อง
เมื่อถึงปลายทาง ผู้ที่มีรหัสพิเศษที่ตกลงกันไว้ ที่เรียกว่า คีย์ จะทำการถอดรหัสนี้ได้ ผู้รับจะใช้โปรแกรมถอดรหัสโดยใส่ตัวอักขระที่เป็นคีย์ เครื่องคอมพิวเตอร์ที่รับข้อมูลจะเปลี่ยนข้อมูลกลับไปเป็นข้อความปกติ วิธีการทางด้านรับข้อมูลนี้เรียกว่า ดีคริปชัน (Decryption)
การเข้ารหัสจึงต้องมีคีย์ ซึ่งเสมือนเป็นกุญแจที่ล็อกข้อมูลไว้ ผู้รับต้องใช้กุญแจที่ตรงกันจึงจะไขดูข้อมูลได้ จึงมีวิธีการกำหนดกุญแจซึ่งเป็นรหัสและใช้งานร่วมกัน มีทั้งที่ใช้แบบมีกุญแจที่เรียกว่า มาสเตอร์คีย์และคีย์เฉพาะ เทคนิคเหล่านี้ได้พัฒนาให้ก้าวหน้าขึ้นไปมาก
บนอินเทอร์เน็ต มีวิธีที่ใช้ในการเอนคริปชันอยู่หลายวิธี วิธีที่ได้รับความนิยมและเป็นวิธีที่เสนอให้สาธารณะใช้ได้ คือ PGP PGP ย่อมาจาก Pretty Good Privacy PGPทำให้ข้อความที่ส่งไปเป็นความลับ ข้อความที่ใช้อาจเป็นอีเมล์ เป็นใบสั่งซื้อ เป็นแฟ้มข้อมูล PGP ใช้วิธีการที่ดี และใช้งานได้ผล เพราะวิธีการเอ็นคริปชันของ PGP เป็นวิธีการที่แฮกเกอร์ถอดรหัสได้ยาก
นอกจากวิธีการนี้แล้ว ปัจจุบันมีการพัฒนาคลิปเปอร์ชิป (clipper chip) ซึ่งเป็นวงจรฮาร์ดแวร์ทางอิเล็กทรอนิกส์ที่จะเข้ารหัส เพื่อใช้ในการสื่อสารกันบนอินเทอร์เน็ต คลิปเปอร์ชิปได้รับการเสนอโดยรัฐบาลสหรัฐฯ ชิปนี้ได้จัดทำขึ้นโดยที่ทางรัฐบาลสามารถถอดรหัสนี้ได้ ทำให้เกิดการโต้เถียงกันมากว่า รัฐบาลสหรัฐฯสามารถติดตามการติดต่อสื่อสารบนอินเทอร์เน็ตได้หมด อย่างไรก็ตามทางรัฐบาลสหรัฐฯ ก็อ้างว่า รัฐบาลจะถอดรหัสข้อมูลตามคำสั่งศาลเท่านั้น
ถึงแม้ว่าจะใช้วิธีการทางด้านการเข้ารหัสเอ็นคริปชัน และดีคริปชันแล้วก็ตาม ก็ไม่ได้หมายความว่าจะปลอดภัยได้ร้อยเปอร์เซนต์ การสร้างกฎระเบียบและวินัยของบุคลากรในองค์กรเป็นเรื่องสำคัญ การเชื่อมโยงเครือข่ายเป็นหนทางให้ใช้งานได้สะดวก แต่ก็เป็นเส้นทางที่ผู้แปลกปลอมจะใช้เป็นทางเข้าระบบได้ง่าย
การรักษาความปลอดภัยของระบบเครือข่ายในองค์กร

โดย Onicha lersprasert

-การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

Cookies  เป็นไฟล์ข้อมูลขนาดเล็กที่เว็บเซิร์ฟเวอร์ (Web Server) ใช้เก็บข้อมูลลงบนเครื่องคอมพิวเตอร์ของผู้ใช้  ไฟล์ Cookies จะมีข้อมูลต่าง ๆ เกี่ยวกับผู้ใช้ เช่น ชื่อผู้ใช้ สิทธิพิเศษต่าง ๆ หรือหมายเลขบัตรเครดิต เป็นต้น

สำหรับเว็บไซต์ทางธุรกิจส่วนใหญ่จะมีการส่ง Cookies ไปยังเว็บบราวเซอร์ของผู้ใช้ จากนั้นคอมพิวเตอร์จะทำการจัดเก็บ Cookies เหล่านั้นลงในหน่วยจัดเก็บของเครื่องคอมพิวเตอร์ (ฮาร์ดดิสก์) เมื่อผู้ใช้กลับมาใช้งานเว็บไซต์ที่เว็บเพจนั้นอีกครั้งจะทำให้ทราบได้ว่าผู้ใช้คนใดเข้ามาในระบบและจัดเตรียมเพจที่เหมาะสมกับการใช้งานให้อัตโนมัติ 

-->วัตถุประสงค์ของเว็บไซต์ที่ใช้ Cookies มีดังนี้

-->วัตถุประสงค์ของเว็บไซต์ที่ใช้ Cookies มีดังนี้

++ผู้ใช้ที่เคยเข้ามายังเว็บไซต์นั้นแล้วเข้าใช้งานได้ทันที โดยตรวจสอบจาก Cookies ที่ถูกจัดเก็บอยู่ในเครื่องของผู้ใช้

++บางเว็บไซต์จะใช้ Cookies ในการจัดเก็บรหัสผ่านของผู้ใช้

++เว็บไซต์ด้านการซื้อขายแบบออนไลน์ (Online Shopping Site) ส่วนใหญ่จะใช้ Cookies เพื่อเก็บข้อมูลการเลือกซื้อสินค้าใน Shopping Cart

++ใช้ในการเก็บข้อมูลเกี่ยวกับผู้เข้าชมเว็บไซต์

-->หากมีผู้ไม่ประสงค์ดีเข้ามาโจรกรรมข้อมูลใน Cookies ไป ก็สามารถรับรู้ในข้อมูลนั้นได้ ดังนั้นเว็บบราวเซอร์จึงได้ให้ผู้ใช้สามารถกำหนดระดับการจัดเก็บ Cookies ได้ โดยอาจให้เว็บบราวเซอร์ทำการบันทึก Cookies ของทุกเว็บไซต์โดยอัตโนมัติ ไปจนถึงไม่อนุญาตให้มีการรับ Cookies จากเว็บไซต์ใด ๆ

ควรสร้าง password ที่ยากต่อการคาดเดา และไม่ควรให้เครื่อง

จำ password

-->ไม่ใช้คำใดๆ ที่มีอยู่ในพจนานุกรม

-->ไม่ใช้คำใดๆ ที่เกี่ยวข้องกับตัวเรา เช่น อยู่ หมายเลขโทรศัพท์ วันเกิด ชื่อสัตว์เลี้ยง ชื่อเล่น เป็นต้น

 -->ไม่จดรหัสผ่านเก็บไว้ไม่ว่าจะในที่ใดๆ ก็ตาม

-->ไม่บอกรหัสผ่านกับผู้อื่นไม่ว่าจะด้วยเหตุผลใดๆ ก็ตาม

-->ให้ใช้ตัวอักษร ตัวเลข และตัวอักษรพิเศษ ร่วมกันแบบสุ่ม

-->ไม่ควรให้เครื่องจำ password

-แนวโน้มของระบบรักษาความปลอดภัยในอนาคต

      
     1. เกิดข้อบังคับในหลายหน่วยงาน ในการเข้ารหัสเครื่องคอมพิวเตอร์แลปท็อป
     2. ปัญหาความปลอดภัยของข้อมูล ใน PDA สมาร์ทโฟนและ Iphone
     3. การออกกฎหมายที่เกี่ยวข้องกับการป้องกันข้อมูลส่วนบุคคล ประเทศไทยได้ออกกฎหมายที่เกี่ยวข้องกับการกระทำผิดหรือการก่ออาชญากรรมทางคอมพิวเตอร์และทางด้านเทคโนโลยีสารสนเทศ
     4. หน่วยงานภาครัฐที่สำคัญเป็นเป้าหมายการโจมตีของแฮคเกอร์
     5. หนอนอินเตอร์เน็ต (Worms) บนโทรศัพท์มือถือ
     6. เป้าหมายการโจมตี VoIP (Voice over IP)
     7. ภัยจากช่องโหว่แบบซีโร-เดย์ (Zero-Day) ลักษณะของช่องโหว่แบบ Zero-day คือ ช่องโหว่ของระบบปฏิบัติการหรือซอฟต์แวร์ต่างๆ ที่ถูกแฮคเกอร์นำไปใช้ในการโจมตีระบบ
     8. Network Access control (NAC) มีบทบาทสำคัญมากขึ้นในองค์กร NAC นับว่าเป็นเทคโนโลยีที่เข้ามาใช้มากขึ้นในองค์กรเพื่อช่วยแบ่งเบาภาระขององค์กรในการจัดการปัญหาที่บุคลากรในองค์กรนำเครื่องคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
http://thedctmike.blogspot.com/2013/01/technology-lesson-8_7631.html

-ตัวอย่างระบบรักษาความปลอดภัยของ

องค์กรธุรกิจปัจจุบัน(หาตัวอย่างองค์กร1องค์)

ที่มาwww.maybank-ke.co.th/‎

PERT CHART

        - สร้างPert chats

       -สร้างGanth Chart

  

     -โครงการใช้เวลาทั้งหมดกี่วัน=17วัน

.   - เส้นทางวิกฤตประกอบด้วย  C    ->    A   ->     E   ->     F = 2+5+5+5

         

  - โครงสร้างนี้ใช้เวลาทั้งหมด  37  วัน                                                                                                          - เส้นทางวิกฤตประกอบด้วย    B    ->    C    ->     E    ->    F   =8+4+20+5

ระบบเทคโนโลยีสารสนเทศทางทางธุรกิจสธ318

                                                                                          นาย ศราวุธ อาดปัญญา กลุ่มเรียนที่2                                                                                                 สาขาการบัญชี4ปี รหัสนักศึกษา5506103407

1.ERPคือ การวางแผนทรัพยากรทางธุรกิจขององค์กรโดยรวม เพื่อให้เกิดการใช้ประโยชน์ได้อย่างสูงสุดของทรัพยากรทางธุรกิจขององค์กร คือระบบที่ใช้ในการจัดการและวางแผนการใช้ทรัพยากรต่างๆ ขององค์กร โดยเป็นระบบที่เชื่อมโยงระบบงานต่างๆ ขององค์กรเข้าด้วยกัน เช่น หากเป็น ERP ของบริษัทจะหมายรวมตั้งแต่ระบบงานทางด้านบัญชี และการเงิน ระบบงานทรัพยากรบุคคล ระบบบริหารการผลิต รวมถึงระบบการกระจายสินค้า เพื่อช่วยให้การวางแผนและบริหารทรัพยากรของบริษัทนั้นเป็นไปอย่างมีประสิทธิภาพ ทั้งยังช่วยลดเวลาและขั้นตอน (Algorithm) การทำงานได้อีกด้วย

ปัจจุบัน ERP มีการพัฒนาไปสู่รูปแบบโปรแกรมสำเร็จรูป ERP ซึ่งเป็นซอฟต์แวร์ประยุกต์มาตรฐาน สามารถได้รับการติดตั้งและใช้งานได้อย่างมีประสิทธิภาพ โดย ERP sotfware มีหน้าที่รวบรวมส่วนประกอบทางธุรกิจต่างๆ เช่น งานวางแผน (Planning) งานผลิต (Production) งานขาย (Sale) งานทรัพยากรมนุษย์ (Human Resource) และงานบัญชีการเงิน (Accounting/Finance) ระบบขายหน้าร้าน POSPOS แล้วเชื่อมโยงส่วนงานต่างๆเข้าไว้ด้วยกัน เพื่อให้มีการใช้ข้อมูลร่วมกันจากฐานข้อมูลเดียวกัน มีการใช้กระบวนการที่เป็นมาตรฐานร่วมกัน (Common Processes) ทั้งนี้เพื่อสนับสนุนการทำงานกระบวนการทางธุรกิจขององค์กรได้อย่างมีประสิทธิภาพสูงสุด  ข้อดีของการรวมข้อมูลไว้ในฐานข้อมูลเดียวกัน เพื่อให้ข้อมูลเดียวกันสามารถใช้ร่วมกันทั้งองค์กรได้

ERP sotfware คือ ซอฟต์แวร์ที่มีการรวบรวม หรือผนวกฟังก์ชันงานทั้งหมดในองค์กร หรือมีการเชื่อมโยงในส่วนของโมดูลทั้งหมดเข้าด้วยกัน โดยมีการทำงานในลักษณะแบบเรียลไทม์ และ ERP sotfware จะได้รับการออกแบบมาบนพื้นฐานของวิธีการปฏิบัติที่ดีที่สุดในอุตสาหกรรมนั้นๆ (Best Practice) ก็คือมีการกำหนดในส่วนของกระบวนการทางธุรกิจ ที่มีการทดสอบ และสำรวจมาแล้วว่าเป็นวิธีการที่ดีที่สุดในอุตสาหกรรมนั้นๆ ไว้ในตัวของ ERP sotfware โดยที่ ERP sotfware จะสามารถปรับเปลี่ยนให้เข้ากับลักษณะการดำเนินงานขององค์กรนั้น

CR:http://www.mindphp.com                                                                                                                                                                                                        

2.SCM  กระบวนการ Supply Chain Management หรือ SCM เป็นกระบวนการของการบริหารทุกขั้นตอน นับตั้งแต่การนำเข้าวัตถุดิบสู่กระบวนการผลิต กระบวนการสั่งซื้อ จนกระทั่งส่งสินค้าถึงมือลูกค้าให้มีความต่อเนื่องและมีประสิทธิภาพสูงสุด พร้อมกับสร้างระบบให้เกิดการไหลเวียนของข้อมูลที่ทำให้เกิดกระบวนการทำงานของแต่ละหน่วยงานส่งผ่านไปทั่วทั้งองค์การ การไหลเวียนของข้อมูลยังรวมไปถึงลูกค้า และผู้จัดส่งวัตถุดิบด้วย 

            กระบวนการ Supply Chain Management มีส่วนสำคัญที่ช่วยให้องค์การยกระดับความสามารถในการบริหาร เช่น การลดสินค้าคงคลัง การเพิ่มผลิตภาพหรือการลดความสูญเปล่าในกระบวนการทำงาน ส่งเสริมความเติบโตของธุรกิจ เช่น การเพิ่มโอกาสในการออกสินค้าใหม่ให้เร็วขึ้น การเปิดตลาดใหม่ ๆ การสร้างความพอใจแก่ลูกค้ามากขึ้น ส่งเสริมความยั่งยืนของธุรกิจ เช่น การลดต้นทุนธุรกิจ การบริหารเงินทุนหมุนเวียน เป็นต้น 

           Supply Chain Management  (SCM)  คือ กระบวนการโดยรวมของการไหลของวัสดุ สินค้า ตลอดจนข้อมูล และธุรกรรมต่าง ๆ ผ่านองค์การที่เป็นผู้ส่งมอบ ผู้ผลิต ผู้จัดจำหน่าย ไปจนถึงลูกค้าหรือผู้บริโภคโดยที่องค์การต่าง ๆ เหล่านี้มีความสัมพันธ์ทางธุรกิจต่อกัน

ปัจจัยที่มีอิทธิพลต่อการพัฒนาและการนำเอาการบริหารจัดการโลจิสติกส์และห่วงโซ่อุปทานมาใช้ 
•การแข่งขันที่รุนแรง (Intense Competition) 
• การกลายเป็นโลกาภิวัตน์ (Globalisation) 
• ความไม่แน่นอน (Uncertainty) 
• การขาดความไว้ใจซึ่งกันและกัน (Trust) 
• การขาดการประสานและความร่วมมือกัน (Coordination & Cooperation) 
• ไม่มีการแชร์หรือแบ่งปันข้อมูลซึ่งกันและกัน (Share common information) 

การดำเนินธุรกิจในยุคนี้ให้ประสบความสำเร็จ และมีความได้เปรียบในการแข่งขันอย่างแท้จริง องค์การไม่สามารถดำเนินการแต่เพียงฝ่ายเดียว หรือกระทำโดยลำพังได้ ดังนั้น การปรับมุมมองการดำเนินงานเข้าสู่แนวคิด SCM จึงควรมีความเข้าใจความหมายของ SCM อย่างครบถ้วนเพื่อที่จะสามารถพิจารณา และกำหนดกลยุทธ์ได้อย่างถูกต้อง การบริหารในปัจจุบันและอนาคตนั้นองค์การจะต้องให้ความสำคัญกับเรื่องต่าง ๆ ดังนี้ 

•การทำกำไรในปัจจุบันทำได้ยากขึ้น ในอนาคตองค์การอาจต้องมีการจัดการผลกำไรอย่างเจาะจงตามประเภทลูกค้า และสินค้า และมองหาโอกาสในการสร้างกำไรในอนาคตระยะยาว

•ผู้นำองค์การในอนาคตจะเกี่ยวข้องกับการสร้างพันธมิตร ในอนาคตการพัฒนาองค์การจะเป็นไปในลักษณะของการสร้างเครือข่าย (Networking Organization)

•การทำงานของบุคลากรจะเน้นการทำงานได้หลากหลาย ทำงานข้ามวัฒนธรรม และได้รับค่าตอบแทนตามผลงาน และให้ความสำคัญกับการเป็นเจ้าของร่วม

•ช่องทางธุรกิจใหม่ ๆ กำลังเปลี่ยนแปลงและเปิดโอกาสทางธุรกิจ ช่องทางดั้งเดิมกำลังเปลี่ยนแปลงตัวเองเพื่อรักษาสภาพทางการตลาด มีการกำหนดพาณิชย์อิเล็กทรอนิกส์ และช่องทางใหม่มีการรวบรวมคนกลางและกำหนดการลงทุนธุรกิจใหม่

•การมีช่องทางมากขึ้น กระแสโลกาภิวัตน์ การมีลูกค้าที่หลากหลาย จำนวนคู่แข่งที่เพิ่มขึ้น เหล่านี้ทำให้การบริหารองค์การทำได้ยากขึ้น ทำให้องค์การเข้าสู่การเป็นองค์การขยาย และเน้นการตอบสนองลูกค้าเป็นราย ๆ

•มีการใช้ระบบช่วยในการตัดสินใจและพาณิชย์อิเล็กทรอนิกส์ (Electronic Commerce)

•การประเมินผล และการนำทิศทางองค์การ มุ่งเน้นมูลค่าของหุ้นและมูลค่าเพิ่มของธุรกิจ

•เน้นหนักสินค้าบริการเฉพาะตัว และให้ความสำคัญกับราคามากขึ้น ลูกค้ามีความคาดหวังต่อบริการมากขึ้น 

•คุณภาพถือเป็นสิ่งบังคับที่ต้องมีอยู่แล้วลูกค้าไม่ต้องการสินค้าหลากหลายแต่ต้องการสินค้าที่เหมาะกับตน องค์การจะต้องเน้นการทำตลาดเจาะจงโดยใช้แหล่งวัตถุดิบร่วมกัน รวมทั้งเน้นการผลิตสินค้าที่มีลักษณะเฉพาะตัวมากขึ้น

•การตลาดมุ่งเน้นลูกค้าแต่ละราย

•การบริหารเน้นการสร้างพันธมิตรมากขึ้น เช่น การเป็นพันธมิตรกับคู่แข่งมากขึ้นทั้งในลักษณะเอกเทศและพหุภาคี (มานะ ชัยวงค์โรงจน์,2546:26-27)

ในแต่ละองค์การต่างมีระบบ SCM แล้ว แต่สิ่งที่สำคัญ คือ ระบบ SCM ขององค์การ ที่ประกอบไปด้วย ผู้ส่งมอบ ผู้ผลิต ผู้จัดจำหน่ายและลูกค้านั้นแต่ละหน่วยมีความเข้มแข็ง หรือมีคุณภาพมากน้อยเพียงใด

ซึ่งหมายความว่าองค์การ มีการจัดระบบให้มีความยืดหยุ่น และสามารถปรับตัวรองรับความเปลี่ยนแปลงของตลาดได้ดีเพียงใด มีหน่วยวัดความสำเร็จของระบบโดยรวมที่ชัดเจนหรือไม่ มีการพัฒนาระบบในตัวเองได้ดีขึ้นอย่างต่อเนื่องอย่างไร

CR:http://it.tru.ac.th/punchalee/inventory1/l6_1.html

3.CRMCRM ย่อมาจาก Customer Relationship Management

การบริหารลูกค้าสัมพันธ์ 
(Customer Relationship Management : CRM)

               หรือเรียกว่า การบริหารลูกค้าสัมพันธ์ ซึ่งก็คือการสร้างความสัมพันธ์กับลูกค้า โดยการใช้เทคโนโลยีและการใช้บุคลากรอย่างมีหลักการ CRM ได้ถูกนำมาใช้มากยิ่งขึ้นเรื่อย ๆ เนื่องมาจากจำนวนคู่แข่งของ

              ธุรกิจแต่ละประเภทเพิ่มขึ้นสูงมาก การแข่งขันรุนแรงขึ้นในขณะที่จำนวนลูกค้ายังคงเท่าเดิม

              ธุรกิจจึงต้องพยายามสรรหาวิธีที่จะสร้างความพอใจให้แก่ลูกค้าอันจะนำไปสู่ความจงรักภักดีในที่สุด 

เป้าหมายของ CRM

              เป้าหมายของ CRM นั้นไม่ได้เน้นเพียงแค่การบริการลูกค้าเท่านั้น แต่ยังรวมถึงการเก็บข้อมูลพฤติกรรมในการใช้จ่ายและความต้องการของลูกค้า จากนั้นจะนำข้อมูลเหล่านั้นมาวิเคราะห์และใช้ให้เกิดประโยชน์ในการพัฒนาผลิตภัณฑ์ หรือการบริการรวมไปถึงนโยบายในด้านการจัดการ ซึ่งเป้าหมายสุดท้ายของการพัฒนา CRM ก็คือ การเปลี่ยนจากผู้บริโภคไปสู่การเป็นลูกค้าตลอดไป

ประโยชน์ของ CRM

1. มีรายละเอียดข้อมูลของลูกค้าในด้านต่างๆ ได้แก่ Customer Profile Customer Behavior
2. วางแผนทางด้านการตลาดและการขายอย่างเหมาะสม
3. ใช้กลยุทธ์ในการตลาด และการขายได้อย่างรวดเร็วอย่างมีประสิทธิภาพตรงความต้องการของลูกค้า
4. เพิ่มและรักษาส่วนแบ่งตลาดของธุรกิจ
5. ลดการทำงานที่ซับซ้อน ลดค่าใช้จ่ายและเพิ่มประสิทธิภาพของการทำงาน เพิ่มโอกาสในการแข่งขันก่อให้เกิดภาพพจน์ที่ดีต่อองค์การ

ส่วนประกอบของ CRM

        1. ระบบการขายอัตโนมัติ ประกอบด้วย

- ระบบขายโดยผ่านโทรศัพท์ตอบรับ เพื่อให้บริการแบบ Proactive ในลักษณะ Telesale
- ระบบพาณิชย์อิเลกทรอนิกส์ (E-Commerce) เพื่อทำการขายแบบUp-Saleing หรือ Cross-Saleing
- ระบบงานสนามด้านการขาย ได้แก่ Wireless Application สำหรับการขายปลีกและตัวแทนจำหน่ายสามารถเรียกดูข้อมูลลูกค้าได้ทันทีขณะติดต่อ จะเพิ่มโอกาสในการขายให้สูงขึ้น

        2. ระบบบริการลูกค้า (Call Center) ประกอบด้วย ระบบการให้บริการในด้านโทรศัพท์ตอบรับ (Interactive Voice Response: IVR) ด้านเว็บไซต์ ด้านสนามและข่าวสารต่าง ๆ

        3. ระบบการตลาดอัตโนมัติ ประกอบด้วย ระบบย่อยด้านการจัดการด้านรณรงค์ต่าง ๆ ด้านการแข่งขัน ด้านเครื่องมือที่จะช่วยการวิเคราะห์ข้อมูล และวิเคราะห์ธุรกิจ

      4. Data Warehouse และเครื่องมือจัดการข้อมูล เป็นระบบสำคัญในการจัดการข้อมูลที่ละเอียดของ CRM ซึ่งประกอบด้วยข้อมูลจากภายในและภายนอกองค์กร ข้อมูลภายในมีที่มาจาก 2 แหล่ง คือ 1) มาจากระบบงานคอมพิวเตอร์เป็นงาน Routine ที่มาจากระบบ Billing ลูกหนี้ ทะเบียนลูกค้า Call Center และข้อมูลเก่าดั้งเดิมที่ไม่ได้อยู่ในรูปแบบฐานข้อมูล 2) ข้อมูลภายนอกได้แก่ Web Telephone Directory เป็นต้น

CR:http://www.erp4all.co.th/index.php/th/solutions/whats-crm.html

4.DSS มาจากคำภาษาอังกฤษว่า      Disability   Support   Services

คือ  งานบริการสนับสนุนทางการศึกษาที่ช่วยให้นักศึกษาที่มีความต้องการพิเศษ สามารถเข้าถึงระบบการเรียน การสอนของสถาบัน การศึกษาได้อย่าง เท่าเทียมกับนักศึกษาทั่วไป โดยอุปสรรคซึ่งจำกัดโอกาส ของนักศึกษาพิการและจัดหาบริการสนับสนุนเพื่อ ช่วยให้นักศึกษาพิการ สามารถบรรลุเป้าหมาย ทางการศึกษาได้ โดยจัดบริการตามความต้องการจำเป็นของนักศึกษาเป็นรายบุคคล

 DSS คือ        ระบบสนับสนุนการตัดสินใจ (Decision Support System :DSS) เป็นซอฟแวร์ที่ช่วยในการ

ตัดสินใจเกี่ยวกับการจัดการ การรวบรวมข้อมูล การวิเคราะห์ข้อมูล และการสร้างตัวแบบที่ซับซ้อน ภายใต้ซอฟต์แวร์เดียวกัน นอกจากนั้น DSS ยังเป็นการประสานการทำงานระหว่างบุคลากรกับเทคโนโลยีทางด้านซอฟต์แวร์ โดยเป็นการกระทำโต้ตอบกัน เพื่อแก้ปัญหาแบบไม่มีโครงสร้าง และอยู่ภายใต้การควบคุมของผู้ใช้ตั้งแต่เริ่มต้นถึงสิ้นสุดขั้นตอนหรืออาจกล่าวได้ว่า DSS เป็นระบบที่โต้ตอบกันโดยใช้คอมพิวเตอร์ เพื่อหาคำตอบที่ง่าย สะดวก รวดเร็วจากปัญหาที่ไม่มีโครงสร้างที่แน่นอน
  ระบบสนับสนุนการตัดสินใจ

                การพัฒนาของเทคโนโลยีสารสนเทศและการขยายตัวขององค์การธุรกิจช่วงทศวรรษ 1970 ทำให้หลายหน่วยงานในสหรัฐอเมริกา ได้เริ่มพัฒนาระบบสารสนเทศที่มีขนาดและเทคโนโลยีที่เหมาะสม เพื่อใช้ในการรวบรวมข้อมูลและแบบจำลองในการตัดสินใจต่างๆ ตลอดจนพัฒนาให้ระบบสามารถสื่อสารตอบโต้อย่างฉับพลันกับผู้ใช้ เพื่อช่วยในการตัดสินใจในปัญหาแบบกึ่งโครงสร้างและไม่มีโครงสร้าง โดยที่แนวความคิดนี้ได้เป็นรากฐานของการพัฒนาระบบสนับสนุนการตัดสินใจ (Decision Support Systems) หรือที่นิยมเรียกว่า DSS ในปัจจุบัน

  มีนักวิชาการหลายท่านได้อธิบายความหมาย   DSS อาทิเช่น

                Gerrity (1971) ได้ให้ความหมายไว้ว่า DSS คือ การผสมผสานอย่างเหมาะสมระหว่างความมีเหตุผลของมนุษย์กับเทคโนโลยีสารสนเทศและชุดคำสั่งที่นำมาใช้โต้ตอบ เพื่อแก้ปัญหาที่มีความซับซ้อน ความหมายนี้จะอธิบายภาพรวมเชิงปรัชญา ซึ่งครอบคลุมลักษณะพื้นฐานของ DSS แต่ยังไม่สามารถให้คำอธิบายลักษณะของปัญหาที่จะต้องแก้ไขโดยอาศัย DSS เข้าช่วย หรือให้ภาพที่ชัดเจนของ DSS

                Kroenke และ Hatch (1994) ได้นำความหมายเดิมมาปรับปรุงและเสนอว่า DSS คือ ระบบโต้ตอบฉับพลันที่สนับสนุนโดยคอมพิวเตอร์ซึ่งนำมาช่วยอำนวยความสะดวกในการตัดสินปัญหาแบบไม่มีโครงสร้าง  ในความหมายนี้ได้มีนักวิชาการหลายท่านวิจารณ์ว่า DSS สมควรที่จะช่วยผู้บริหารในการตัดสินปัญหาทั้งแบบกึ่งโครงสร้างและไม่มีโครงสร้าง ไม่เพียงเฉพาะปัญหาแบบใดแบบหนึ่งเท่านั้น

                Laudon และ Laudon (1994) อธิบายว่า DSS คือ ระบบคอมพิวเตอร์ที่นำมาใช้ในระดับบริหารของแต่ละองค์การ โดยระบบจะประกอบด้วยข้อมูลและแบบจำลองในการตัดสินใจที่ซับซ้อน เพื่อนำมาสนับสนุนการตัดสินปัญหาแบบกึ่งโครงสร้างและไม่มีโครงสร้าง

                ดังนั้นสรุปความหมายของ DSS ได้ว่า คือ ระบบสารสนเทศที่สามารถโต้ตอบกับผู้ใช้โดยที่ระบบนี้จะรวบรวมข้อมูล และแบบจำลองในการตัดสินใจที่สำคัญ เพื่อช่วยผู้บริหารในการตัดสินปัญหาแบบกึ่งโครงสร้าง และไม่มีโครงสร้าง  

                DSS จะช่วยเพิ่มประสิทธิภาพในการตัดสินใจของผู้บริหารโดย

                1. ประมวลและเสนอข้อมูลการตัดสินใจแก่ผู้บริหาร เพื่อใช้ทำความเข้าใจและเป็นแนวทางในการตัดสินใจ

                2. ประเมินทางเลือกที่เหมาะสม ภายใต้ข้อจำกัดของแต่ละสถานการณ์ ซึ่งจะช่วยผู้บริหารในการวิเคราะห์และเปรียบเทียบทางเลือกให้สอดคล้องกับปัญหาหรือสถานการณ์ที่สุด

                 ปกติ DSS จะช่วยผู้บริหารทดสอบทางเลือกในการตัดสินใจ โดยตั้งคำถาม “ถ้า.....แล้ว....(What….if….)” อย่างมีประสิทธิภาพ นอกจากนี้เทคโนโลยีของ DSS ยังช่วยให้ผู้บริหารมีทางเลือกที่จะตอบสนองต่อปัญหาอย่างหลากหลาย มิต้องถูกจำกัดโดยทางเลือกที่เป็นไปได้เพียงไม่กี่ลักษณะเนื่องจากข้อจำกัดของระยะเวลา หรือเทคนิคการวิเคราะห์ข้อมูล ประการสำคัญ DSS จะไม่ทำการตัดสินใจแทนผู้บริหาร แต่จะประมวลผลและนำเสนอข้อมูลที่สำคัญต่อการตัดสินใจ ขณะที่ผู้บริหารจะต้องกระทำการตัดสินใจโดยใช้สติปัญญา เหตุผล ประสบการณ์และความคิดสร้างสรรค์ของตนเองเป็นหลัก

 คุณสมบัติของ DSS

                 พัฒนาการของเทคโนโลยีสารสนเทศในปัจจุบัน ทำให้ DSS สามารถช่วยผู้บริหารในการตัดสินใจแก้ปัญหา โดยนำข้อมูลที่จำเป็น แบบจำลองในการตัดสินใจที่สำคัญ และชุดคำสั่งที่ง่ายต่อการใช้งานรวมเข้าเป็นระบบเดียว เพื่อสะดวกต่อในการใช้งานของผู้ใช้ โดยที่ DSS ที่เหมาะสมควรมีคุณลักษณะ ดังนี้

                1. ง่ายต่อการเรียนรู้และใช้งาน เนื่องจากผู้ใช้อาจมีทักษะทางสารสนเทศที่จำกัด ตลอดจนความเร่งด่วนในการใช้งานและความต้องการของปัญหา ทำให้ DSS ต้องมีความสะดวกต่อผู้ใช้

                2. สามารถโต้ตอบกับผู้ใช้ได้อย่างรวดเร็ว และมีประสิทธิภาพ โดยที่ DSS ที่ดีต้องสามารถสื่อสารกับผู้ใช้อย่างฉับพลัน โดยตอบสนองความต้องการและโต้ตอบกับผู้ใช้ได้ทันเวลา โดยเฉพาะในสถานการณ์ปัจจุบัน ที่ต้องการความรวดเร็วในการแก้ปัญหา

                3. มีข้อมูล และแบบจำลองสำหรับสนับสนุนการตัดสินใจที่เหมาะสมและสอดคล้องกับลักษณะของปัญหา

                4. สนับสนุนการตัดสินใจแบบกึ่งโครงสร้าง และไม่มีโครงสร้าง ซึ่งแตกต่างจากระบบสารสนเทศสำหรับปฏิบัติ งานที่จัดการข้อมูลสำหรับงานประจำวันเท่านั้น

                5.  มีความยืดหยุ่นที่จะสนองความต้องการที่เปลี่ยนแปลงไปของผู้ใช้ เนื่องจากลักษณะของปัญหาที่มีความไม่แน่นอน และเปลี่ยนแปลงตามสถานการณ์ นอกจากนี้ผู้จัดการจะเผชิญหน้ากับปัญหา ที่มีความไม่แน่นอนและเปลี่ยนแปลงทางสถานการณ์ นอกจากนี้ผู้จัดการจะเผชิญกับปัญหาในหลายลักษณะจึงต้องการระบบสารสนเทศที่ช่วยจัดรูปข้อมูลที่ไม่ซับซ้อนและง่ายต่อการตัดสินใจ

                คุณสมบัติของ DSS สร้างความเป็นเอกลักษณ์ในการทำงานของระบบ ซึ่งสอดคล้องกับความต้องการของธุรกิจ ปัจจุบัน ดังจะเห็นได้จากหลายองค์การสนับสนุนให้มีการพัฒนาหรือซื้อระบบสารสนเทศที่ช่วยให้การตัดสินใจของผู้บริหารมีประสิทธิภาพขึ้น

คุณสมบัติของระบบ DSS คือ
     - ระบบ DSS จะต้องช่วยผู้บริหารในกระบวนการการตัดสินใจ
     - ระบบ DSS จะต้องถูกออกแบบมาให้สามารถเรียกใช้ทั้งข้อมูลแบบกึ่งโครงสร้างและแบบไม่มีโครงสร้างแน่นอนได้
     - ระบบ DSS จะต้องสามารถสนับสนุนผู้ตัดสินใจได้ในทุกระดับแต่จะเน้นที่ระดับวางแผนบริหารและวางแผนยุทธศาสตร์
      - ระบบ DSS มีรูปแบบการใช้งานอเนกประสงค์ มีความสามารถในการจำลองสถานการณ์และมีเครื่องมือในการวิเคราะห์สำหรับช่วยเหลือผู้ทำการตัดสินใจ
     - ระบบ DSS ต้องเป็นระบบที่โต้ตอบกับผู้ใช้ได้ สามารถใช้งานได้ง่ายผู้บริหารต้องสามารถใช้งานโดยพึ่งความช่วยเหลือจากผู้เชี่ยวชาญน้อยที่สุดหรือไม่ต้องพึ่งเลย
     - ระบบ DSS ต้องสามารถปรับให้เข้ากับความต้องการข่าวสารในสภาพการณ์ต่างๆ
     - ระบบ DSS ต้องมีกลไกช่วยให้สามารถเรียกใช้ข้อมูลที่ต้องการได้อย่างรวดเร็ว
     - ระบบ DSS ต้องสามารถติดต่อกับฐานข้อมูลขององค์กรได้
     - ระบบ DSS ต้องทำงานโดยไม่ขึ้นกับระบบการทำงานตามตารางเวลาขององค์กร
     - ระบบ DSS มีความยืดหยุ่นพอที่จะรองรับรูปแบบการบริหารแบบต่าง ๆ

ระบบช่วยตัดสินใจ (Decision Support System : DSS)

        ระบบช่วยตัดสินใจ หมายถึง ระบบที่ทำหน้าที่จัดเตรียมสารสนเทศ เพื่อช่วยในการตัดสินใจ หากเป็นการใช้โดยผู้บริหารระดับสูง เรียกว่า “ระบบสนับสนุนการตัดสินในเพื่อผู้บริหารระดับสูง” (Executive Support System : ESS) บางครั้งสารสนเทศที่ TPS และ MIS ไม่สามารถช่วยให้ผู้บริหารตัดสินใจได้จำเป็นต้องพัฒนาระบบช่วยตัดสินใจ DSS ขึ้น เพื่อช่วยในการตัดสินใจภายใต้ผลสรุปและการเปรียบเทียบข้อมูลจากแหล่งอื่น ทั้งภายในและนอกองค์กร โดยเฉพาะอย่างยิ่งเพื่อช่วยในการตัดสินใจที่ไม่ได้คาดไว้ล่วงหน้า เช่น การตัดสินใจเกี่ยวกับการรวมบริษัท การขยายโรงงานใหม่ เป็นต้น

5.MIS    ระบบสารสนเทศเพื่อการบริหาร (Management Information System) หรือ MIS คือระบบที่ให้สารสนเทศที่ผู้บริหารต้องการ เพื่อให้สามารถทำงานได้อย่างมีประสิทธิภาพ โดยจะรวมทั้ง สารสนเทศภายในและภายนอก สารสนเทศที่เกี่ยวพันกับองค์กรทั้งในอดีตและปัจจุบัน รวมทั้งสิ่งที่คาดว่าจะเป็นในอนาคต นอกจากนี้ระบบเอ็มไอเอสจะต้อง ให้สารสนเทศ ในช่วงเวลาที่เป็นประโยชน์ เพื่อให้ผู้บริหารสามารถตัดสินใจในการวางแผนการควบคุม และการปฏิบัติการขององค์กรได้อย่างถูกต้อง แม้ว่าผู้บริหารที่จะได้รับประโยชน์จาก ระบบเอ็มไอเอสสูงสุดคือผู้บริหารระดับกลาง แต่โดยพื้นฐานของระบบเอ็มไอเอสแล้ว จะเป็นระบบที่ สามารถสนับสนุนข้อมูลให้ ผู้บริหารทั้งสามระดับ คือทั้งผู้บริหารระดับต้น ผู้บริหารระดับกลาง และผู้บริหารระดับสูง โดยระบบเอ็มไอเอสจะให้รายงาน ที่สรุปสารสนเทศซึ่งรวบรวมจากฐานข้อมูลทั้งหมดของบริษัท จุดประสงค์ ของรายงานจะเน้นให้ผู้บริหารสามารถมองเห็นแนวโน้ม และภาพรวม ขององค์กรในปัจจุบัน รวมทั้งามารถควบคุมและตรวจสอบงานของระดับปฏิบัติการด้วย อย่างไรก็ดี ขอบเขตของรายงาน จะขึ้นอยู่กับ ลักษณะของสารสนเทศ และจุดประสงค์การใช้งาน โดยอาจมีรายงานที่ออกทุกคาบระยะเวลา (เช่น งบกำไรขาดทุนหรืองบดุล) รายงานตามความต้องการ หรือรายงานตามสภาวะการณ์หรือเหตุผิดปกติ

CR:http://202.143.156.4/edplaza/index.php?option=com_content&view=article&id=54:mis&catid=29:2010-05-16-09-38-11&Itemid=53


6.EIS  ย่อมาจาก   executive information system  แปลว่า ระบบสารสนเทศเพื่อผู้บริหาร

หมายถึง    การนำสารสนเทศหรือข้อมูลต่าง ๆ มาเก็บไว้ในรูปแบบที่ผู้บริหารมักจะต้องการใช้ และสามารถจะเรียกมาดู หรือใช้ได้สะดวก

                ระบบข่าวสารเพื่อการบริหารชั้นสูง (EIS) เป็นระบบข่าวสารที่มีความสำคัญต่อผู้บริหารองค์กร

ในเรื่องการพิจารณากำหนดนโยบาย วางแผนกลยุทธ์ขององค์กร ให้สามารถจัดการองค์กร ให้สามารถดำเนินการบรรลุเป้าหมายหรือแข่งขันกับองค์กรอื่น ๆ ได้อย่างมีประสิทธิภาพ
                 การจัดทำระบบข่าวสารเพื่อการบริหารชั้นสูง มิอาจจัดทำโดยเอกเทศได้โดยลำพัง จะต้องรอผลการพัฒนาระบบข้อมูล-ข่าวสารขั้นต้นอื่นๆ ขึ้นก่อน ข้อมูลที่ได้จากการปฏิบัติงานในระบบ TPS, MIS และ/หรือ DSS จะเป็นรากฐานที่สามารถนำมาสรุปประมวลผลกับข้อมูลภายนอก (ถ้าจำเป็น)  เพื่อประกอบการตัดสินใจ บ่อยครั้งการพัฒนาระบบ EIS จากวิธีการข้างต้น มิอาจได้ข้อมูลภายในองค์กรอย่างครบถ้วน
                การเข้าสู่วงจรการพัฒนาระบบงาน (System Development Life Cycle) เพื่อพัฒนาระบบข่าวสาร

จึงเป็นวิธีการพื้นฐานที่ต้องกระทำ หลายๆ องค์กรไม่ต้องการประสบปัญหาขั้นต้น การจัดทำแผนแม่บทสารสนเทศ เพื่อกำหนดกรอบของระบบงานสารสนเทศหลัก ระบบย่อย และความต้องการข้อมูลของแต่ละประเภทของระบบข่าวสาร (TPS, MIS, DSS, EIS) ไว้อย่างครบถ้วน ในขั้นต้นนั้นกำหนดความจำเป็นเร่งด่วนจะช่วยในการพิจารณาคัดเลือกระบบงานที่จะพัฒนาก่อนหลังต่อไปได้อย่างมีระบบ
                ในบทความต่อไป จะประกอบด้วยเนื้อหาที่เกี่ยวข้องและจำเป็นต่อการพัฒนาระบบข่าวสารเพื่อการบริหารชั้นสูง ดังต่อไปนี้
          - ความรู้ทั่วไปเกี่ยวกับระบบข่าวสารเพื่อการบริหารชั้นสูง
          - ภาระหน้าที่ของผู้บริหารระดับสูงและระบบข่าวสารที่ต้องการ
          - ความจำเป็นข้อมูลข่าวสารที่มีต่อการบริหาร
          - วิธีการระบุข่าวสารที่จำเป็น
          - การจัดโครงสร้างสารสนเทศที่ต้องการ
          - การอนุมัติความเห็นชอบโครงการ
          - การจัดเตรียมบุคลากรโครงการ
          - การพัฒนาระบบข่าวสารเพื่อการบริหารชั้นสูง
          - การเลือกระบุฮาร์ดแวร์ ซอฟต์แวร์ ของโครงการ
          - การจัดการ การต่อต้านโครงการ
          - การจัดการติดตั้งใช้งานระบบข่าวสารเพื่อการบริหารชั้นสูง

ความรู้ทั่วไปเกี่ยวกับระบบข่าวสารเพื่อการบริหารชั้นสูง

                ความหมาย ระบบข่าวสารคอมพิวเตอร์ที่จัดทำและบริการข่าวสาร ทั้งภายในและภายนอกองค์กร ที่เป็นสารสนเทศในการบริหารชั้นสูง โดยสะดวก รวดเร็ว ทันเวลา ถูกต้อง โดยที่สารสนเทศเหล่านี้ จะเป็นสารสนเทศที่ล้วนเป็นข่าวสารที่มีผลกระทบเกี่ยวข้องโดยตรงต่อการบริหารและตัดสินใจให้สำเร็จและถูกต้อง ตรงทิศทางมากที่สุด
     อนึ่งนอกจากข่าวสารที่เป็นปัจจัยสำคัญๆ ในการช่วยพิจารณาตัดสินใจแล้ว ระบบ EIS ยังจะมีคุณสมบัติหรือสิ่งอำนวยความสะดวกอื่นๆ ประกอบด้วย เช่น
          - พ่วงต่อระบบชำนาญการพิเศษ (Expert System) เพื่อช่วยวิเคราะห์ ตีความ เปรียบเทียบอดีต ทำนายอนาคตของข่าวสารขององค์กร
- ระบบแลกเปลี่ยนข้อมูลข่าวสาร หรือ การจัดการสำนักงานอัตโนมัติ ให้สามารถติดต่อแลกเปลี่ยนส่งข้อมูลระหว่างบุคคลต่างๆ ได้ การสืบค้น สรุปข้อมูลจากฐานข้อมูลกลาง
          - อื่นๆ เช่น ปฏิทิน เครื่องคำนวณ การประชุมทางไกลฯ

     ภาระหน้าที่ของผู้บริหารระดับสูงและระบบข่าวสารที่ต้องการ

                ผู้บริหารระดับสูง คือ บุคคลที่บริหารจัดการองค์กร ทั้งองค์กร หรือ บางครั้งอาจเป็นแผนก/หน่วยงานอิสระ (เช่นโรงงานผลิต) ภาระความรับผิดชอบกว้างขวางโดยมากไม่เฉพาะที่งานใดงาน หนึ่ง ได้แก่ การวางแผนกลยุทธ์ การรักษาความอยู่รอดขององค์กรฯลฯ เป็นผู้ตัดสินใจในเรื่องสำคัญๆ เป็นคนสุดท้าย เช่น ด้านงบประมาณ ด้านบุคคลากร และแผนงานธุรกิจต่างๆ นอกจากนั้น ผู้บริหารระดับสูง ยังเป็นผู้ที่ต้องติดต่อ เจรจา ทำความตกลง ร่วมมือกับองค์กรอื่นๆ ผู้บริหารจึงมีภาระกิจความรับผิดชอบสูงที่สุดในองค์กร
      ผู้บริหารระดับสูงทำหน้าที่ใดบ้าง ภารกิจหน้าที่ได้แก่
          1. ภารกิจด้านการบริหาร
              - จัดตั้งบำรุงรักษาองค์กร
              - จัดการด้านแหล่งเงินทุน บุคลากร-กำลังผลิตและผลผลิต (สินค้า)
              - จัดการวางตัวสรรหา ยกเลิก/ และวางแผนความต้องการ กำลังคน/เครื่องจักร
              - ดูแลงานการวางแผน ควบคุม งบประมาณ ค่าใช้จ่ายและการติดต่อสื่อสารขององค์กร
              - กำหนดมาตรฐานงาน การแก้ไขปัญหาภายในองค์กร
              - กำหนดเป้าหมาย กิจกรรม แผนงาน
              - จัดสร้างเครือข่ายบุคคล เพื่อปฏิบัติงานและบริหารงาน
          2. ภารกิจด้านบทบาท
               - ติดต่อเจรจากับธุรกิจ/องค์กรภายนอก
               - ติดตามควบคุมสั่งการแก้ไขนโยบายแผนงานตามความจำเป็น/เหมาะสม
               - เป็นผู้นำขององค์กรที่ต้องมีวิสัยทัศน์รอบรู้ เข้าใจปัญหาต่างๆ และรู้แนวทางแก้ไข
          3. การตัดสินใจ
               - ทำหน้าที่ในการพิจารณาตัดสินใจ ชี้ขาดหาข้อยุติในกิจกรรม หรือประเด็นต่างๆ ขององค์กร

      ข่าวสารเพื่อการบริหาร

                ผู้บริหารจำเป็นต้องมีข่าวสารเพื่อประกอบการตัดสินใจและทำงาน ประเภทของข้อมูล/ข่าวสารที่จำเป็นต่อ ผู้บริหารระดับต่างๆ จะแตกต่างกันไป
      ประเภทของข่าวสารเพื่อการบริหาร (ตัวอย่าง)
          1. ข่าวสารภายใน (Internal)
               - ข่าวสารเพื่อการผลิต ได้แก่ เปอร์เซ็นต์ของสินค้าส่งคืน จำนวนลูกค้าที่ส่งคำติ จำนวนลูกค้าที่พอใจ ในสินค้าจำนวนการผลิตจริงกับกำลังผลิต ฯลฯ
               - ข่าวสารเกี่ยวกับการบริการลูกค้า ได้แก่ ระยะเวลา (จำนวนวัน) ส่งของให้ถึงมือลูกค้า เวลาตอบสนองการบริการต่อการสั่งซื้อของลูกค้า ความพึงพอใจในบริการของลูกค้า ฯลฯ
               - ข่าวสารเกี่ยวกับพนักงาน ได้แก่ ทัศนคติต่อองค์กรของพนักงาน อัตราการขาดงาน อัตรา

การลาออกจากงานของพนักงาน ฯลฯ

          2. ข่าวสารภายนอก (External)
              ได้แก่ข้อมูลสภาวะการตลาด นโยบาย-ทิศทางการเมือง การเปลี่ยนแปลงเทคโนโลยี การเปิดตัว-กิจกรรม- ทิศทางแผนงานของบริษัทคู่แข่ง ฯลฯ แหล่งข้อมูล/ข่าวสาร ได้แก่
               - ระบบรายงานข้อมูลจากระบบคอมพิวเตอร์ภายในองค์กร
               - รายงานข่าวจากสื่อประเภทต่าง ๆ
               - แหล่งข่าวที่ไม่เปิดเผยภายในและภายนอกองค์กร
               - ที่ปรึกษาผู้เชี่ยวชาญ ในสายงานที่เกี่ยวข้อง

      ข้อมูล/ข่าวสารที่จำเป็นต่อการบริหาร

     ความคาดหวังของการพัฒนาโครงการ EIS ได้มีการวิจัยและค้นคว้าโดย Watson, etal, 1995 แจกแจง ปัจจัยที่จูงใจต่อการจัดทำโครงการ EIS คือ

          ปัจจัย ค่าเฉลี่ย (1 = ไม่สำคัญ, 5 = สำคัญสุด)
               1. นำเสนอข้อมูลข่าวสารโดยวิธีการง่าย ๆ และรวดเร็ว  4.68
               2. เพิ่มประสิทธิภาพการทำงานของผู้บริหาร  3.95
               3. สามารถตรวจสอบค่าประสิทธิ์ผลขององค์กรได้  3.90
               4. ปรับปรุงการติดต่อสื่อสารให้ดีขึ้น 3.47
               5. สกัดและบูรณาการข้อมูลจากแหล่งข้อมูลสารพัดแหล่งที่แตกต่างกัน3.31
               6. ได้สารสนเทศเพื่อการแข่งขัน  2.71
               7. ตรวจตราสภาวะการเปลี่ยนแปลงสิ่งแวดล้อมภายนอก  2.28
               8. ลดขนาดขององค์กรลง      2.00

          ดังนั้นจะพบว่าการเข้าถึงข้อมูลที่ต้องการง่ายและรวดเร็ว เป็นเป้าหมายสำคัญของโครงการ

การกำหนดความต้องการขั้นต้น ความต้องการข่าวสารที่ดีควรจะมีลักษณะใดบ้าง
          - เป็นข่าวสารที่สำคัญ
          - เป็นข่าวสารที่มีผลกระทบต่อการบริหารงานชั้นสูง
          - เป็นข่าวสารซึ่งสามารถแสดงเป็นเชิงปริมาณได้
     การระบุความต้องการขั้นต้น จะกระทำได้ด้วยวิธีการต่างๆ ได้แก่
          - ระบุ/กำหนดโดยตัวผู้บริหารชั้นสูง
          - ระบุ/กำหนดโดยความเห็นชอบของคณะผู้บริหาร การระบุสารสนเทศที่ต้องการจำเป็นอาจคัดเลือกจากตัวแปร ข้อมูล สารสนเทศซึ่งใช้เป็น
          - ตัวชี้วัดประสิทธิ์ผลของการทำงานในด้านต่างๆ (Key performance data)
          - ข้อมูลที่ใช้/ช่วยในการติดต่อประสานงานกับองค์กร/ธุรกิจ/ลูกค้า ภายนอกองค์กร
          - ข้อมูลที่ใช้เป็นปัจจัยสำคัญในการชี้นำความสำเร็จของการปฏิบัติงาน (Critical success factors : CSFS)

     การปรับปรุงเพิ่มเติมความต้องการ
     บ่อยครั้งความต้องการข้อมูลข่าวสารอาจเป็นข้อมูลที่ไม่ได้ปฏิบัติงาน/ใช้งาน/จัดทำในระบบปัจจุบัน แต่น่าจะมีการใช้งานในอนาคต หรือข้อมูลบางรายการจำเป็นต้องใช้ แต่ระบบงานปัจจุบันไม่ได้จัดทำ/บริการให้  ทั้งสองลักษณะนี้ ผู้บริหารจะพิจารณาจัดทำเป็นความต้องการเพิ่มเติม จากความต้องการขั้นต้นที่ระบบงานปัจจุบันตอบสนองอยู่/ใช้งานอยู่
    การจัดทำร่างสรุป
     หลังจากการรวบรวมความต้องการทั้งหมดแล้ว ขั้นตอนต่อมา คือ การจัดกลุ่มของข่าวสารที่ต้องการทั้งหมดเป็นต้นแบบ และนำเสนอต่อผู้บริหาร เพื่อตรวจสอบความต้องการเป็นครั้งสุดท้าย

    การเลือกวัตถุประสงค์
     หากความต้องการข่าวสารของโครงการมีจำนวนมากมาย การจะดำเนินการจัดเตรียม/พัฒนา สารสนเทศ ทั้งหมดคงใช้ทรัพยากรมากมาย ดังนั้น คณะทำงานจะจัดทำผลการศึกษาความ เหมาะสม/ความเป็นไปได้ต่อวัตถุประสงค์ต่างๆ เพื่อนำเสนอข้อมูลว่า
          - วัตถุประสงค์ใด ที่ยอมรับได้กับเงื่อนไข งบประมาณ เวลา บุคลากร ที่มีในองค์กร
          - วัตถุประสงค์ใด เพียงพอ/จำเป็นต่อการตอบสนองความต้องการสูงสุด
          - วัตถุประสงค์ใดเป็นไปได้ในการจัดเตรียม/พัฒนา ด้วยเทคโนโลยีที่บริษัทมีหรือสามารถจัดหาได้
          - วัตถุประสงค์ใด บุคลากรในองค์กรสามารถพัฒนาได้ (บุคลากรมีศักยภาพพอที่จะจัดทำ/จัดบริการ)

     ผลกระทบของระบบ EIS ต่อองค์กร

     การจัดเตรียมระบบข่าวสารเพื่อการบริหารชั้นสูง ก่อให้เกิดผลกระทบต่อองค์กรในหลายด้านด้วยกัน

          1. ด้านเป้าหมายนโยบายขององค์กร
นโยบาย/แผนงานขององค์กร เดิมจะมีลักษณะเป็นสถิตย์ กล่าวคือ ผู้บริหารจะสรุป/ประเมินสถานการณ์ จากข่าวสารที่ได้รับเป็นระยะๆ เช่นรายเดือน รายปี แต่ในกรณี EIS การส่งข่าวสารสามารถกระทำได้ทุกนาที ดังนี้ เป้าหมายขององค์กรจะสามารถเปลี่ยนแปลงได้อย่างรวดเร็ว (Dynamic)

          2. ด้านบุคลากร
              ผู้บริหารจะต้อมีความรู้ขั้นต้นในการใช้งานระบบคอมพิวเตอร์ และเนื่องจากการควบคุมติดตามประเมินผล ในงานบางเรื่องสามารถกำหนดเป็นเกณฑ์มาตรฐาน มีเงื่อนไข การตัดสินใจที่ชัดเจน ดังนั้นผู้บริหารระดับต้น ระดับกลาง อาจมีความสำคัญลดน้อยลง เพราะใช้ระบบการกลั่นกรอง แบบอัตโนมัติ และระบบผู้เชี่ยวชาญ ช่วยวิเคราะห์ ตัดสินใจได้ในบางส่วน
          3. ด้านเทคโนโลยี
              การพัฒนาการของเทคโนโลยีในด้านการสื่อสารฐานข้อมูล และสื่อประสมทำให้ วิธีการปฏิบัติงานใน องค์กรเปลี่ยนแปลงไป จากระบบเอกสาร-แฟ้ม เป็นระบบ แฟ้มดิจิตอล เชื่อมโยงภายใน  วีดีโอ และเสียง ความเข้าใจ/การแก้ปัญหา กระทำได้ตรงประเด็น มีประสิทธิภาพยิ่งขึ้น

ข้อดีและข้อจำกัดของ EIS

             ในทางปฏิบัติไมมีระบบสารสนเทศใดที่มีความทันสมัยและสมบูรณ์อยู่ตลอดเวลา ดังนั้นเพื่อให้เกิดความเข้าใจที่ชัดเจนเกี่ยวกับ EIS เราจะกล่าวถึงข้อดีและข้อจำกัดของ EIS ดังต่อไปนี้

 นอกจากข้อดีและข้อจำกัดของ EIS ระบบสารสนเทศที่มีประสิทธิภาพต้องได้รับการตรวจสอบ ประเมินผล และพัฒนาอย่างต่อเนื่อง โดยเฉพาะ EIS เนื่องจากความต้องการสารสนเทศของผู้บริหารมีความละเอียดอ่อน ยืดหยุ่น ตรงตามความต้องการ และทันเวลา โดยเฉพาะ EIS จะเป็นระบบที่ต้องการในองค์การต่างๆ มากขึ้นในอนาคต แม้ว่าในปัจจุบันการพัฒนาระบบจะต้องเสียค่าใช้จ่ายมากก็ตาม แต่ถ้าได้รับการวางแผนและดำเนินงานอย่างรัดกุม EIS ก็จะช่วยเพิ่มประสิทธิภาพและประสิทธิผลในการตัดสินใจของผู้บริหาร ซึ่งจะสร้างประโยชน์ทั้งทางตรงและทางอ้อมแก่องค์การได้เป็นอย่างมาก มิเช่นนั้นการใช้ EIS อาจจะก่อให้เกิดค่าใช้จ่ายทั้งโดยทางตรงและทางอ้อมและการสูญเสียหรือการเสียเปล่าในการลงทุนขององค์การ
สรุป

             การดำเนินธุรกิจที่ซับซ้อนและทั้งความรุนแรงในการแข่งขัน ทำให้ผู้บริหารต้องสามารถตัดสินใจอย่างถูกต้อง รวดเร็ว จึงต้องอาศัยสารสนเทศที่เหมาะสมดังที่มีผู้กล่าวว่า สารสนเทศ คือ อำนาจทุกองค์การจึงต้องจัดหาและจัดการสารสนเทศอย่างมีประสิทธิภาพแต่บุคลากรบางกลุ่มในองค์การจะมีความต้องการสารสนเทศที่เฉพาะ เช่น ผู้บริหารจะมีความแตกต่างจากผู้ใช้ข้อมูลในระดับอื่นที่ต้องการข้อมูลที่ชัดเจน ง่ายต่อการตัดสินใจ ไม่ต้องเสียเวลาประมวลผลอีก ระบบสารสนเทศสำหรับผู้บริหาร หรือ EIS ถูกพัฒนาขึ้นเพื่อจัดการสารสนเทศของผู้บริหารมีความต้องการข้อมูลที่มีความแตกต่างจากบุคลากรกลุ่มอื่นขององค์การ โดยเฉพาะลักษณะของงานของผู้บริหารในปัจจุบันที่มีความสำคัญกับองค์การและมีระยะเวลาจำกัดในการตัดสินใจแก้ปัญหา เมื่อมีเหตุการณ์หนึ่งเกิดขึ้นซึ่งมีผลกระทบต่อองค์การ ปัจจุบันมีผู้เข้าใจผิดเกี่ยวกับเทคโนโลยีสารสนเทศ โดยเฉพาะบุคคลที่เข้ารับการสัมมนาระยะสั้น หรือผู้ที่รับข้อมูลเกี่ยวกับเทคโนโลยีสารสนเทศอย่างไม่สมบูรณ์ โดยคิดว่าระบบสารสนเทศเป็นแก้วสารพัดนึกที่ผู้ใช้สามารถเรียกข้อมูลทุกประเภท โดยเฉพาะ EIS ประการสำคัญเนื่องจากผู้บริหารระดับสูงในหลายองค์การยังมีความเข้าใจที่ไม่สมบูรณ์ ซึ่งทำให้เกิดความคาดหวังที่คลาดเคลื่อนจากความสามารถของระบบสารสนเทศ ซึ่งจะมีผลต่อความประทับใจ ความเชื่อมั่นและการสนับสนุนต่อการพัฒนาระบบในอนาคต

 CR:http://www.gotoknow.org/posts/351228