ระบบสารสนเทศทางธุรกิจ สธ318
วันพฤหัสบดีที่ 12 กันยายน พ.ศ. 2556
วันจันทร์ที่ 19 สิงหาคม พ.ศ. 2556
Computer Security
Assingment
ให้นักศึกษาค้นคว้าหาข้อมูลเกี่ยวกับระบบความปลอดภัย(security)ของระบบสารสนเทศหัวข้อที่ค้นคว้า
-แนวคิดการรักษาความปลอดภัย
แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ
กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้กำหนดแนวคิดหลักของความมั่นคงปลอดภัยของคอมพิวเตอร์ขึ้น
2.ความสมบูรณ์ Integrity
•ความสมบูรณ์คือความครบถ้วนถูกต้องและไม่มีสิ่งแปลกปลอมสารสนเทศที่มีความ สมบูรณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องครบถ้วน
แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ
กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้กำหนดแนวคิดหลักของความมั่นคงปลอดภัยของคอมพิวเตอร์ขึ้น
C.I.A Triangle
ประกอบด้วย
1.ความลับ
Confidentiality
•เป็นการรับประกันว่าผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้
•องค์กรต้องมีมาตรการป้องกันการเข้าถึงสารสนเทศที่เป็นความลับ
เช่น
การจัดประเภทของสารสนเทศการรักษาความปลอดภัยในกับแหล่งจัดเก็บข้อมูล
กำหนดนโยบายรักษาความมั่นคงปลอดภัยและนำไปใช้
ให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัยและผู้ใช้
•ภัยคุกคามที่เพิ่มมากขึ้นในปัจจุบัน มีสาเหตุมาจากความก้าวหน้าทางเทคโนโลยี
ประกอบกับความต้องการความสะดวกสบายในการสั่งซื้อสินค้าของลูกค้า
โดยการยอมให้สารสนเทศส่วนบุคคลแก่ website เพื่อสิทธิ์สนการทำธุรกรรมต่าง ๆ
โดยลืมไปว่าเว็บไซต์เป็นแหล่งข้อมูลที่สามารถขโมยสารสนเทศไปได้ไม่ยากนัก
2.ความสมบูรณ์ Integrity
•ความสมบูรณ์คือความครบถ้วนถูกต้องและไม่มีสิ่งแปลกปลอมสารสนเทศที่มีความ สมบูรณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องครบถ้วน
•สารสนเทศจะขาดความสมบูรณ์ก็ต่อเมื่อสารสนเทศนั้นถูกนำไปเปลี่ยนแปลงปลอม
ด้วยสารสนเทศอื่น ถูกทำให้เสียหาย ถูกทำลาย หรือถูกกระทำในรูปแบบอื่น ๆ เพื่อขัด
ขวางการพิสูจน์การเป็นสารสนเทศจริง
ด้วยสารสนเทศอื่น ถูกทำให้เสียหาย ถูกทำลาย หรือถูกกระทำในรูปแบบอื่น ๆ เพื่อขัด
ขวางการพิสูจน์การเป็นสารสนเทศจริง
3.ความพร้อมใช้ Availability
•ความพร้อมใช้ หมายถึง สารสนเทศจะถูกเข้าถึงหรือเรียกใช้งานได้อย่างราบรื่น โดย
ผู้ใช้หรือระบบอื่นที่ได้รับอนุญาตเท่านั้น
•หากเป็นผู้ใช้หรือระบบที่ไม่ได้รับอนุญาต การเข้าถึงหรือเรียกใช้งานจะถูกขัดขวางและ
ล้มเหลงในที่สุด
4.ความถูกต้องแม่นยำ Accuracy
•ความถูกต้องแม่นยำ หมายถึง สารสนเทศต้องไม่มีความผิดพลาด และต้องมีคตรงกับ
ความคาดหวังของผู้ใช้เสมอ
•เมื่อใดก็ตามที่สารสนเทศมีค่าผิดเพี้ยนไปจากความคาดหวังของผู้ใช้ ไม่ว่าจะเกิดจาก
การแก้ไขด้วยความตั้งใจหรือไม่ก็ตาม เมื่อนั้นจะถือว่าสารสนเทศ “ไม่มีความถูกต้อง
แม่นยำ"
5.ความเป็นของแท้ Authenticity
สารสนเทศที่เป็นของแท้ คือ สารสนเทศที่ถูกจัดทำขึ้นจากแหล่งที่ถูกต้อง ไม่ถูกทำซ้ำ
โดยแหล่งอื่นที่ไม่ได้รับอนุญาต หรือแหล่งที่ไม่คุ้นเคยและไม่เคยทราบมาก่อน
6.ความเป็นส่วนตัว Privacy
•ความเป็นส่วนตัว คือ สารสนเทศที่ถูกรวบรวม เรียกใช้ และจัดเก็บโดยองค์กร จะต้องถูก
ใช้ในวัตถุประสงค์ที่ผู้เป็นเข้าของสารสนเทศรับทราบ ณ ขณะที่มีการรวบรวมสารสนเทศ
นั้น
•มิฉะนั้นจะถือว่าเป็นการละเมิดสิทธิส่วนบุคคลด้านสารสนเทศ
ที่มาsci.feu.ac.th/.../ch1%20information%20security%20and%20management.
-การรักษาความปลอดภัยในองค์กร
สมัยก่อนอาชญากรคอมพิวเตอร์อาจโจมตีแค่เครื่องไมโครคอมพิวเตอร์ด้วยไวรัสและ เวิร์มเสียหายหรือแค่เครื่องลูกข่ายทำงานไม้ได้หรือทำงานช้าลง แต่ยุคสมัยนี้รูปแบบการถูกโจมตีมีแนวโน้มรุนแรงมากขึ้น
ทั้งสปายแวร์ พิชชิ่งที่มุ่งโจมตีสิ่งสงวนสำคัญที่สุดขององค์กรคือข้อมูล เครื่องแม่ข่าย และระบบสื่อสารข้อมูล เสียหายถึงขั้นระบบ IT หยุดชะงักทำงานไม่ได้ ทำให้องค์กรต้องจ่ายค่าคุ้มครองความปลอดภัยคอมพิวเตอร์สูงขึ้น
ซึ่งนอกจากการกระทำของน้ำมือมนุษย์แล้ว ระบบ IT ในองค์กร ยังสามารถเกิดความเสียหายจากสาเหตุอื่นๆ ด้วยเช่นกันค่ะ อาทิ เกิดความเสียหายเนื่องจากภัยธรรมชาติ เช่นการเกิดพายุ สึนามิ ฟ้าผ่า ไฟใหม้ เป็นต้น และยังอาจเกิดจากความเสียหายเนื่องจากขาดระบบป้องกัน ทางกายภาพที่ดี (Physical Security)
•ความพร้อมใช้ หมายถึง สารสนเทศจะถูกเข้าถึงหรือเรียกใช้งานได้อย่างราบรื่น โดย
ผู้ใช้หรือระบบอื่นที่ได้รับอนุญาตเท่านั้น
•หากเป็นผู้ใช้หรือระบบที่ไม่ได้รับอนุญาต การเข้าถึงหรือเรียกใช้งานจะถูกขัดขวางและ
ล้มเหลงในที่สุด
4.ความถูกต้องแม่นยำ Accuracy
•ความถูกต้องแม่นยำ หมายถึง สารสนเทศต้องไม่มีความผิดพลาด และต้องมีคตรงกับ
ความคาดหวังของผู้ใช้เสมอ
•เมื่อใดก็ตามที่สารสนเทศมีค่าผิดเพี้ยนไปจากความคาดหวังของผู้ใช้ ไม่ว่าจะเกิดจาก
การแก้ไขด้วยความตั้งใจหรือไม่ก็ตาม เมื่อนั้นจะถือว่าสารสนเทศ “ไม่มีความถูกต้อง
แม่นยำ"
5.ความเป็นของแท้ Authenticity
สารสนเทศที่เป็นของแท้ คือ สารสนเทศที่ถูกจัดทำขึ้นจากแหล่งที่ถูกต้อง ไม่ถูกทำซ้ำ
โดยแหล่งอื่นที่ไม่ได้รับอนุญาต หรือแหล่งที่ไม่คุ้นเคยและไม่เคยทราบมาก่อน
6.ความเป็นส่วนตัว Privacy
•ความเป็นส่วนตัว คือ สารสนเทศที่ถูกรวบรวม เรียกใช้ และจัดเก็บโดยองค์กร จะต้องถูก
ใช้ในวัตถุประสงค์ที่ผู้เป็นเข้าของสารสนเทศรับทราบ ณ ขณะที่มีการรวบรวมสารสนเทศ
นั้น
•มิฉะนั้นจะถือว่าเป็นการละเมิดสิทธิส่วนบุคคลด้านสารสนเทศ
ที่มาsci.feu.ac.th/.../ch1%20information%20security%20and%20management.
-การรักษาความปลอดภัยในองค์กร
สมัยก่อนอาชญากรคอมพิวเตอร์อาจโจมตีแค่เครื่องไมโครคอมพิวเตอร์ด้วยไวรัสและ เวิร์มเสียหายหรือแค่เครื่องลูกข่ายทำงานไม้ได้หรือทำงานช้าลง แต่ยุคสมัยนี้รูปแบบการถูกโจมตีมีแนวโน้มรุนแรงมากขึ้น
ทั้งสปายแวร์ พิชชิ่งที่มุ่งโจมตีสิ่งสงวนสำคัญที่สุดขององค์กรคือข้อมูล เครื่องแม่ข่าย และระบบสื่อสารข้อมูล เสียหายถึงขั้นระบบ IT หยุดชะงักทำงานไม่ได้ ทำให้องค์กรต้องจ่ายค่าคุ้มครองความปลอดภัยคอมพิวเตอร์สูงขึ้น
ซึ่งนอกจากการกระทำของน้ำมือมนุษย์แล้ว ระบบ IT ในองค์กร ยังสามารถเกิดความเสียหายจากสาเหตุอื่นๆ ด้วยเช่นกันค่ะ อาทิ เกิดความเสียหายเนื่องจากภัยธรรมชาติ เช่นการเกิดพายุ สึนามิ ฟ้าผ่า ไฟใหม้ เป็นต้น และยังอาจเกิดจากความเสียหายเนื่องจากขาดระบบป้องกัน ทางกายภาพที่ดี (Physical Security)
แนวทางในการรักษา ความปลอดภัยให้กับระบบ IT กันซึ่งสามารถแบ่งออกเป็น 3 แนวทาง
อันดับแรก คือ การวางแผนรักษาความปลอดภัยในเชิงกายภาพ (Physical Planning Security)เกี่ยวกับสภาพต่าง ๆ ที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์ ได้แก่ การจัดการดูแลและป้องกันในส่วนของอาคารสถานที่ ทำเลที่ตั้งศูนย์คอมพิวเตอร์ หรือห้องคอมพิวเตอร์ การจัดการดูแลและป้องกันภายในศูนย์คอมพิวเตอร์ การจัดการดูแลและป้องกันเกี่ยวกับระบบสภาพแวดล้อม การจัดการดูแลและป้องกันในส่วนของฮาร์ดแวร์ จัดการดูแลอุปกรณ์เอง เรียกบริษัทผู้ขาย หรือบริษัทอื่นดูแลให้เป็นครั้ง ๆ ไป หรือทำสัญญาการบำรุงรักษาอุปกรณ์เป็นรายปี
อันดับสอง ส่วนการวางแผนรักษาความปลอดภัยในเชิงตรรกะ (Logical Planning Security) เป็นการรักษาความปลอดภัยก่อนผ่านข้อมูลเข้าสู่ระบบสารสนเทศ คือการกำหนดสิทธิผู้ใช้ มีรหัสผ่าน การรักษาความปลอดภัยในการใช้ข้อมูลในระบบสารสนเทศ หรือกำหนดสิทธิของตัวข้อมูลในระดับต่าง ๆ และการรักษาความปลอดภัยในการรับส่งข้อมูล – หรือการเข้ารหัสข้อมูล
อันดับแรก คือ การวางแผนรักษาความปลอดภัยในเชิงกายภาพ (Physical Planning Security)เกี่ยวกับสภาพต่าง ๆ ที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์ ได้แก่ การจัดการดูแลและป้องกันในส่วนของอาคารสถานที่ ทำเลที่ตั้งศูนย์คอมพิวเตอร์ หรือห้องคอมพิวเตอร์ การจัดการดูแลและป้องกันภายในศูนย์คอมพิวเตอร์ การจัดการดูแลและป้องกันเกี่ยวกับระบบสภาพแวดล้อม การจัดการดูแลและป้องกันในส่วนของฮาร์ดแวร์ จัดการดูแลอุปกรณ์เอง เรียกบริษัทผู้ขาย หรือบริษัทอื่นดูแลให้เป็นครั้ง ๆ ไป หรือทำสัญญาการบำรุงรักษาอุปกรณ์เป็นรายปี
อันดับสอง ส่วนการวางแผนรักษาความปลอดภัยในเชิงตรรกะ (Logical Planning Security) เป็นการรักษาความปลอดภัยก่อนผ่านข้อมูลเข้าสู่ระบบสารสนเทศ คือการกำหนดสิทธิผู้ใช้ มีรหัสผ่าน การรักษาความปลอดภัยในการใช้ข้อมูลในระบบสารสนเทศ หรือกำหนดสิทธิของตัวข้อมูลในระดับต่าง ๆ และการรักษาความปลอดภัยในการรับส่งข้อมูล – หรือการเข้ารหัสข้อมูล
ซึ่งในอันดับที่สาม การวางแผนป้องกันความเสียหาย (Disaster Planning Security) มีวิธีการป้องกันดังนี้
- การจัดเตรียมศูนย์คอมพิวเตอร์สำรอง
- การจัดเตรียมข้อมูลสำรอง
- การจัดเตรียมเรื่องการกู้ระบบหลังจากเกิดการเสียหายขึ้น
- การวางแผนป้องกันไวรัสคอมพิวเตอร์
ที่มาhttp://th.jobsdb.com/TH/EN/Resources/JobSeekerArticle/technical_editor6.htm?ID=799
1. เกิดข้อบังคับในหลายหน่วยงาน ในการเข้ารหัสเครื่องคอมพิวเตอร์แลปท็อป
2. ปัญหาความปลอดภัยของข้อมูล ใน PDA สมาร์ทโฟนและ Iphone
3. การออกกฎหมายที่เกี่ยวข้องกับการป้องกันข้อมูลส่วนบุคคล ประเทศไทยได้ออกกฎหมายที่เกี่ยวข้องกับการกระทำผิดหรือการก่ออาชญากรรมทางคอมพิวเตอร์และทางด้านเทคโนโลยีสารสนเทศ
4. หน่วยงานภาครัฐที่สำคัญเป็นเป้าหมายการโจมตีของแฮคเกอร์
5. หนอนอินเตอร์เน็ต (Worms) บนโทรศัพท์มือถือ
6. เป้าหมายการโจมตี VoIP (Voice over IP)
7. ภัยจากช่องโหว่แบบซีโร-เดย์ (Zero-Day) ลักษณะของช่องโหว่แบบ Zero-day คือ ช่องโหว่ของระบบปฏิบัติการหรือซอฟต์แวร์ต่างๆ ที่ถูกแฮคเกอร์นำไปใช้ในการโจมตีระบบ
8. Network Access control (NAC) มีบทบาทสำคัญมากขึ้นในองค์กร NAC นับว่าเป็นเทคโนโลยีที่เข้ามาใช้มากขึ้นในองค์กรเพื่อช่วยแบ่งเบาภาระขององค์กรในการจัดการปัญหาที่บุคลากรในองค์กรนำเครื่องคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
http://thedctmike.blogspot.com/2013/01/technology-lesson-8_7631.html
การรักษาความปลอดภัยบนเครือข่าย
อินเทอร์เน็ต
ในระบบเครือข่ายนั้นมีผู้ร่วมใช้เป็นจำนวนมาก ดังนั้นจึงมีทั้งผู้ที่ประสงค์ดีและประสงค์ร้ายควบคู่
กันไป สิ่งที่พบเห็นกันบ่อยๆ ในระบบเครือข่ายก็คืออาชญากรรมทางด้านเครือข่ายคอมพิวเตอร์หลาย
ประเภทด้วยกันเช่น พวกที่คอยดักจับสัญญาณผู้อื่นโดยการใช้เครื่องมือพิเศษจั๊มสายเคเบิลแล้วแอบบันทึกสัญญาณ พวกแคร๊กเกอร์(Crackers) ซึ่งได้แก่ ผู้ที่มีความรู้ความชำนาญด้านคอมพิวเตอร์แต่มีนิสัยชอบเข้าไปเจาะระบบ
คอมพิวเตอร์ผ่านเครือข่าย หรือไวรัสคอมพิวเตอร์ (Virus Computer)ซึ่งเป็ นโปรแกรมคอมพิวเตอร์ที่เขียน
ขึ้นมาโดยมุ่งหวังในการก่อกวน หรือทำาลายข้อมูลในระบบ
การรักษาความปลอดภัยในระบบเครือข่ายมีวิธีการกระท าได้หลายวิธีคือ
1. ควรระมัดระวังในการใช้งาน การติดไวรัสมักเกิดจากผู้ใช้ไปใช้แผ่นดิสก์ร่วมกับผู้อื่น แล้วแผ่น
นั้นติดไวรัสมา หรืออาจติดไวรัสจากการดาวน์โหลดไฟล์มาจากอินเทอร์เน็ต
2. หมั่นสำเนาข้อมูลอยู่เสมอ การป้องกันการสูญหายและถูกทำลายของข้อมูลที่ดีก็คือ การหมั่น
สำเนาข้อมูลอย่างสม่ำเสมอ
3. ติดตั้งโปรแกรมตรวจสอบและกำจัดไวรัส วิธีการนี้ สามารตรวจสอบ และป้องกันไวรัส
คอมพิวเตอร์ได้ระดับหนึ่ง แต่ไม่ใช่เป็นการป้องกันได้ทั้งหมด เพราะว่าไวรัสคอมพิวเตอร์ได้มีการพัฒนาอยู่ตลอดเวลา
4. การติดตั้งไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทำหน้าที่ป้องกันบุคคลอื่นบุกรุกเข้ามาเจาะเครือข่ายในองค์กรเพื่อขโมยหรือทำลายข้อมูล เป็นระยะที่ทำหน้าที่ป้องกันข้อมูลของเครือข่ายโดยการควบคุมและตรวจสอบการรับส่งข้อมูลระหว่างเครือข่ายภายในกับเครือข่ายอินเทอร์เน็ต
5. การใช้รหัสผ่าน (Username & Password) การใช้รหัสผ่านเป็ นระบบรักษาความปลอดภัยขั้นแรกที่ใช้กันมากที่สุด เมื่อมีการติดตั้งระบบเครือข่ายจะต้องมีการกำหนดบัญชีผู้ใช้และรหัสผ่านหากเป็น
ผู้อื่นที่ไม่ทราบรหัสผ่านก็ไม่สามารถเข้าไปใช้เครือข่ายได้หากเป็ นระบบที่ต้องการความปลอดภัยสูงก็ควรมีการเปลี่ยนรหัสผ่านบ่อย ๆ เป็ นระยะ ๆ อย่างต่อเนื่อง
องค์กร จำนวน มาก ได้ สร้าง เครือข่าย คอมพิวเตอร์ เพื่อ ใช้ งาน ใน องค์กร มี การ ใช้ มาตรฐาน เดียว กับ เครือข่าย อินเทอร์เน็ต เรา เรียก เครือข่าย เฉพาะ ใน องค์กร นี้ ว่า อินทราเน็ต อินทราเน็ต เชื่อม โยง ผู้ ใช้ ทุกคน ใน องค์กร ให้ ทำ งาน ร่วม กัน มี การ กำหนด การ ทำ งาน เป็น ทีม ที่ เรียกว่า เวอร์กกรุป แต่ ละ ทีม มี ระบบ ข้อมูล ข่าวสาร ของ ตน มี สถานี บริการ ข้อมูล ที่ เรียกว่า เซิร์ฟเวอร์ การ ทำงาน ใน ระดับ เวอร์กกรุป จึง เน้น เป้าหมาย เฉพาะ กลุ่ม เช่น ทีม งาน ทาง ด้าน การ ขาย ทีมงาน ทาง ด้าน บัญชี การเงิน การผลิต ฯลฯ
อินทราเน็ต ได้ รวม ทีม งาน ต่าง ๆ เหล่านี้ เข้า ด้วย กัน เป็น เครือข่าย ของ องค์กร มี การ แลก เปลี่ยน และ ใช้ ข้อมูล ร่วม กัน ใช้ ทรัพยากร ทาง คอมพิวเตอร์ ร่วม กัน มี ระบบ การ ทำงาน ที่ เรียกว่า เวอร์กโฟล์ว (workflow)
อย่าง ไร ก็ ดี การ ทำ งาน ของ องค์กร มิ ได้ กำหนด ขอบ เขต เฉพาะ ภาย ใน องค์กร เท่านั้น หลาย องค์กร นำ เครือข่าย อินทราเน็ต ของ ตน เอง เชื่อม ต่อ เข้า สู่ เครือข่าย อินเทอร์เน็ต เพื่อ ให้ การ ทำ งาน เชื่อม โยง กับ องค์กร อื่น ได้ การ ทำ งาน ร่วม กับ องค์กร อื่น เป็น หน ทาง ของ การ เพิ่ม ประสิทธิภาพ การ ทำ งาน เพื่อ ความ รวด เร็ว ความ สะดวก สบาย ใน การ ทำ งาน องค์กร จำนวน มาก มี โฮมเพ็จ ของ ตน เอง เพื่อ การ ประชา สัมพันธ์ สินค้า และ บริการ มี การ รับ ใบ คำสั่ง ซื้อ จาก ภาย นอก หรือ ให้ บริการ หลัง การ ขาย โดย ตรง ทาง เครือข่าย
เมื่อ นำ เครือข่าย อินทราเน็ต ของ องค์กร เชื่อม เข้า สู่ เครือข่าย สาธารณะ ย่อม มี ความ เสี่ยง ต่อ ความ ปลอด ภัย ของ ข้อมูล และ ระบบ คอมพิวเตอร์ ของ องค์กร การ รักษา ความ ปลอด ภัย จึง เป็น ระบบ ที่ ต้อง คำนึง ถึง ถึง แม้ ว่า จะ ต้อง เพิ่ม ค่า ใช้ จ่าย ของ ระบบ ก็ จำ เป็น ต้อง ทำ เพราะ หาก เกิด ปัญหา ใน เรื่อง ข้อมูล ข่าว สาร หรือ การ รั่ว ไหล ของ ข้อมูล แล้ว ความ สูญ เสีย จะ มี มาก กว่า
ระบบ การ รักษา ความ ปลอด ภัย ขั้น พื้นฐาน ที่ มี ใน ขณะ เรียก เข้า หา ระบบ คือ รหัสพาสเวิร์ด หรือ รหัส ผ่าน ใน การ ล็อกอิน เข้า สู่ ระบบ เช่น เรียก ใช้ เซิร์ฟเวอร์ เพื่อ ขอ ข้อ มูล ข่าว สาร จำ เป็น ต้อง ทราบ ว่า ใคร เป็น ผู้ เรียก เข้า หา โดย ให้ ผู้ เรียก ป้อน รหัสพาสเวิร์ด ผู้ ใช้ ทุก คน จะ มี รหัส เฉพาะ ของ ตน จำ เป็น ต้อง ให้ ผู้ ใช้ กำหนด รหัส ที่ ยาก ต่อ การ ถอด โดย ผู้ อื่น โดย หลัก การ พื้นฐาน ควร กำหนด รหัส นี้ ให้ มี ความ ยาว ไม่ น้อย กว่า 8 ตัว อักษร ควร ให้ มี การ ผสม ระหว่าง ตัว อักขระ พิเศษ และ ตัว เลข ด้วย เช่น mypo@123! ไม่ ควร นำ เอา คำ ศัพท์ ใน พจนานุกรม หรือ ใช้ ชื่อ ใช้ วัน เกิด เพราะ รหัส เหล่า นี้ ง่าย ต่อ การ ถอด อย่า นำ รหัส นี้ ให้ กับ ผู้ อื่น และ ควร เปลี่ยน รหัส เมื่อ ใช้ ไป ได้ ระยะ เวลา หนึ่ง
ไฟร์วอล เป็น โปรแกรม คอมพิวเตอร์ ที่ บรรจุ ไว้ ใน เครื่อง คอมพิวเตอร์ ที่ จัด ให้ เป็น ทาง ผ่าน เข้า ออก เพื่อ ป้อง กัน การ แปลก ปลอม ของ แฮกเกอร์ ภาย นอก ที่ จะ เจาะ เข้า ระบบ และ ยัง ควบ คุม การ ใช้ งาน ภาย ใน โดย กำหนด สิทธิ์ ของ แต่ ละ บุคคล ให้ ผ่าน ออก จาก ระบบ ได้ ดัง นั้น เมื่อ มี การ นำ เอา เครือข่าย อินทราเน็ต ของ องค์กร เชื่อม ต่อ กับ เครือข่าย สาธารณะ เช่น อินเทอร์เน็ต ระบบ ไฟร์วอล จึง เป็น อุปกรณ์ ที่ สำคัญ ที่ ใช้ ใน การ ป้อง กัน และ รักษา ความ ปลอด ภัย
โดย ปกติ มัก ใช้ เครื่อง คอมพิวเตอร์ เครื่อง หนึ่ง ทำ หน้า ที่ เป็น ไฟร์วอล เครื่อง คอมพิวเตอร์ เครื่อง นี้ จะ มี การ เชื่อม ต่อ เข้า สู่ เครือ ข่าย สอง ด้าน ด้าน หนึ่ง เชื่อม กับ อินทราเน็ต อีก ด้าน หนึ่ง เชื่อม กับ อินเทอร์เน็ต ดัง นั้น จึง เป็น เสมือน ยาม เฝ้า ประตู ทาง เข้า ออก เพื่อ ตรวจ สอบ การ เข้า ออก ของ บุคคล
ไฟร์วอล จะ ควบ คุม สิทธิ์ และ ติด ตาม การ ใช้ งาน เช่น กำหนด ให้ บุคคล ภาย นอก เข้า มา ใช้ ได้ ใน กรอบ ที่ จำกัด และ เมื่อ เข้า มา ก็ จะ ติด ตาม การ ใช้ งาน หาก มี ความ พยายาม จะ ใช้ เกิน สิทธิ์ เช่น การ ล็อกออน ไป ยัง เครื่อง ที่ ไม่ มี สิทธิ์ ก็ จะ ป้อง กัน ไว้ ขณะ เดียว กัน อาจ เป็น ตัว ตรวจ สอบ เอก สาร หรือ ข้อ มูล บาง อย่าง เช่น จดหมาย หรือ แฟ้ม ข้อมูล
ระบบ ของ ไฟล์ วอลมี หลาย ระดับ ตั้ง แต่ การ ใช้ อุปกรณ์ สื่อ สาร เช่น เราเตอร์ ทำ หน้า ที่ เป็น ไฟร์วอล เพื่อ ควบ คุม การ ติด ต่อ สื่อ สาร หรือ ป้อง กัน ผู้ แปลก ปลอม จน ถึง ขั้น การ ใช้ คอมพิวเตอร์ ที่ มี ซอฟต์แวร์ ไฟร์วอล อัน ทรง ประสิทธิภาพ
เมื่อ มี การ โอน ย้าย ข้อ มูล ระหว่าง กัน โดย เฉพาะ การ โอน ย้าย ผ่าน ทาง อินเทอร์เน็ต ซึ่ง เป็น เครือ ข่าย สาธารณะ ผู้ ใช้ จะ ไม่ ทราบ เลย ว่า ข้อ มูล ที่ รับ ส่ง กัน นั้น ผ่าน ไป ที่ ใด บ้าง เช่น เมื่อ เรา ส่ง ใบ สั่ง ซื้อ ที่ มี รหัส หาย เลข บัตร เครดิต ไป ยัง บริษัท ร้าน ค้า ที่ อยู่ ที่ สหรัฐ อเมริกา ข้อ มูล ของ เรา อาจ ผ่าน ไป ยัง ที่ ต่าง ๆ หลาย แห่ง อาจ มี ผู้ ไม่ หวัง ดี แอบ คัด ลอก ข้อ มูล ของ เรา ไว้ ก็ ได้ ปัญหา เช่น นี้ ทำ ให้ เกิด ความ ไม่ มั่น ใจ ใน การ ดำเนิน ธุรกิจ เป็น ผล ทำ ให้ ระบบ ธุรกิจ บน เครือข่าย ยัง ไม่ เติบ โต เท่า ที่ ควร
ใน ขณะ นี้ จึง มี การ ใช้ วิธี เข้า รหัส โดย ผู้ ส่ง ข้อ มูล จะ ใช้ โปรแกรม ที่ ทำ การ แปลง ข้อ มูล จาก ข้อ ความเดิม ให้ เป็น รหัส ที่ ไม่ มี ความ หมาย เรา เรียก วิธี นี้ ว่า เอนคริปชัน (Encryption) เอนคริปชัน จะ กวน ข้อ มูล ทำ ให้ ส่ง ข้อ มูล อย่าง เป็น ความ ลับ บน เครือ ข่าย ได้ ถึง แม้ จะ มี ผู้ ลัก ลอบ คัด ลอก ไป ก็ จะ อ่าน ไม่ รู้ เรื่อง
เมื่อ ถึง ปลาย ทาง ผู้ ที่ มี รหัส พิเศษ ที่ ตก ลง กัน ไว้ ที่ เรียกว่า คีย์ จะ ทำ การ ถอด รหัส นี้ ได้ ผู้ รับ จะ ใช้ โปรแกรม ถอด รหัส โดย ใส่ ตัว อักขระ ที่ เป็น คีย์ เครื่อง คอมพิวเตอร์ ที่ รับ ข้อ มูล จะ เปลี่ยน ข้อ มูล กลับ ไป เป็น ข้อ ความ ปกติ วิธี การ ทาง ด้าน รับ ข้อ มูล นี้ เรียกว่า ดีคริปชัน (Decryption)
การ เข้า รหัส จึง ต้อง มี คีย์ ซึ่ง เสมือน เป็น กุญแจ ที่ ล็อก ข้อ มูล ไว้ ผู้ รับ ต้อง ใช้ กุญแจ ที่ ตรง กัน จึง จะ ไข ดู ข้อ มูล ได้ จึง มี วิธี การ กำหนด กุญแจ ซึ่ง เป็น รหัส และ ใช้ งาน ร่วม กัน มี ทั้ง ที่ ใช้ แบบ มี กุญแจ ที่ เรียกว่า มาสเตอร์คีย์ และ คีย์ เฉพาะ เทคนิค เหล่า นี้ ได้ พัฒนา ให้ ก้าว หน้า ขึ้น ไป มาก
บนอินเทอร์เน็ต มี วิธี ที่ ใช้ ใน การ เอนคริปชัน อยู่ หลาย วิธี วิธี ที่ ได้ รับ ความ นิยม และ เป็น วิธี ที่ เสนอ ให้ สาธารณะ ใช้ ได้ คือ PGP PGP ย่อ มา จาก Pretty Good Privacy PGP ทำ ให้ ข้อ ความ ที่ ส่ง ไป เป็น ความ ลับ ข้อ ความ ที่ ใช้ อาจ เป็น อีเมล์ เป็น ใบ สั่ง ซื้อ เป็น แฟ้ม ข้อมูล PGP ใช้ วิธี การ ที่ ดี และ ใช้ งาน ได้ ผล เพราะ วิธี การ เอ็นคริปชัน ของ PGP เป็น วิธี การ ที่ แฮกเกอร์ ถอด รหัส ได้ ยาก
นอก จาก วิธี การ นี้ แล้ว ปัจจุบัน มี การ พัฒนา คลิปเปอร์ชิป (clipper chip) ซึ่ง เป็น วง จร ฮาร์ดแวร์ ทาง อิเล็กทรอนิกส์ ที่ จะ เข้า รหัส เพื่อ ใช้ ใน การ สื่อ สาร กัน บน อินเทอร์เน็ต คลิปเปอร์ชิป ได้ รับ การ เสนอ โดย รัฐบาล สหรัฐฯ ชิปนี้ ได้ จัด ทำ ขึ้น โดย ที่ ทาง รัฐบาล สามารถ ถอด รหัส นี้ ได้ ทำ ให้ เกิด การ โต้ เถียง กัน มาก ว่า รัฐบาล สหรัฐฯ สามารถ ติด ตาม การ ติด ต่อ สื่อ สาร บน อินเทอร์เน็ต ได้ หมด อย่าง ไร ก็ ตาม ทาง รัฐบาล สหรัฐฯ ก็ อ้าง ว่า รัฐบาล จะ ถอด รหัส ข้อ มูล ตาม คำ สั่ง ศาล เท่า นั้น
ถึง แม้ ว่า จะ ใช้ วิธี การ ทาง ด้าน การ เข้า รหัส เอ็นคริปชัน และ ดีคริปชัน แล้ว ก็ ตาม ก็ ไม่ ได้ หมาย ความ ว่า จะ ปลอด ภัย ได้ ร้อยเปอร์เซนต์ การ สร้าง กฎ ระเบียบ และ วินัย ของ บุคลากร ใน องค์ กร เป็น เรื่อง สำคัญ การ เชื่อม โยง เครือ ข่าย เป็น หน ทางให้ ใช้ งาน ได้ สะดวก แต่ ก็ เป็น เส้น ทางที่ ผู้ แปลก ปลอม จะ ใช้ เป็น ทาง เข้า ระบบ ได้ ง่าย
การรักษาความปลอดภัยของระบบเครือข่ายในองค์กร
กันไป สิ่งที่พบเห็นกันบ่อยๆ ในระบบเครือข่ายก็คืออาชญากรรมทางด้านเครือข่ายคอมพิวเตอร์หลาย
ประเภทด้วยกันเช่น พวกที่คอยดักจับสัญญาณผู้อื่นโดยการใช้เครื่องมือพิเศษจั๊มสายเคเบิลแล้วแอบบันทึกสัญญาณ พวกแคร๊กเกอร์(Crackers) ซึ่งได้แก่ ผู้ที่มีความรู้ความชำนาญด้านคอมพิวเตอร์แต่มีนิสัยชอบเข้าไปเจาะระบบ
คอมพิวเตอร์ผ่านเครือข่าย หรือไวรัสคอมพิวเตอร์ (Virus Computer)ซึ่งเป็ นโปรแกรมคอมพิวเตอร์ที่เขียน
ขึ้นมาโดยมุ่งหวังในการก่อกวน หรือทำาลายข้อมูลในระบบ
การรักษาความปลอดภัยในระบบเครือข่ายมีวิธีการกระท าได้หลายวิธีคือ
1. ควรระมัดระวังในการใช้งาน การติดไวรัสมักเกิดจากผู้ใช้ไปใช้แผ่นดิสก์ร่วมกับผู้อื่น แล้วแผ่น
นั้นติดไวรัสมา หรืออาจติดไวรัสจากการดาวน์โหลดไฟล์มาจากอินเทอร์เน็ต
2. หมั่นสำเนาข้อมูลอยู่เสมอ การป้องกันการสูญหายและถูกทำลายของข้อมูลที่ดีก็คือ การหมั่น
สำเนาข้อมูลอย่างสม่ำเสมอ
3. ติดตั้งโปรแกรมตรวจสอบและกำจัดไวรัส วิธีการนี้ สามารตรวจสอบ และป้องกันไวรัส
คอมพิวเตอร์ได้ระดับหนึ่ง แต่ไม่ใช่เป็นการป้องกันได้ทั้งหมด เพราะว่าไวรัสคอมพิวเตอร์ได้มีการพัฒนาอยู่ตลอดเวลา
4. การติดตั้งไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทำหน้าที่ป้องกันบุคคลอื่นบุกรุกเข้ามาเจาะเครือข่ายในองค์กรเพื่อขโมยหรือทำลายข้อมูล เป็นระยะที่ทำหน้าที่ป้องกันข้อมูลของเครือข่ายโดยการควบคุมและตรวจสอบการรับส่งข้อมูลระหว่างเครือข่ายภายในกับเครือข่ายอินเทอร์เน็ต
5. การใช้รหัสผ่าน (Username & Password) การใช้รหัสผ่านเป็ นระบบรักษาความปลอดภัยขั้นแรกที่ใช้กันมากที่สุด เมื่อมีการติดตั้งระบบเครือข่ายจะต้องมีการกำหนดบัญชีผู้ใช้และรหัสผ่านหากเป็น
ผู้อื่นที่ไม่ทราบรหัสผ่านก็ไม่สามารถเข้าไปใช้เครือข่ายได้หากเป็ นระบบที่ต้องการความปลอดภัยสูงก็ควรมีการเปลี่ยนรหัสผ่านบ่อย ๆ เป็ นระยะ ๆ อย่างต่อเนื่อง
องค์กร
อินทราเน็ต
อย่าง
เมื่อ
ระบบ
ไฟร์วอล เป็น
โดย
ไฟร์วอล
ระบบ
เมื่อ
ใน
เมื่อ
การ
บนอินเทอร์เน็ต
นอก
ถึง
-การรักษาความปลอดภัยของข้อมูลส่วนบุคคล
Cookies เป็นไฟล์ข้อมูลขนาดเล็กที่เว็บเซิร์ฟเวอร์ (Web Server) ใช้เก็บข้อมูลลงบนเครื่องคอมพิวเตอร์ของผู้ใช้ ไฟล์ Cookies จะมีข้อมูลต่าง ๆ เกี่ยวกับผู้ใช้ เช่น ชื่อผู้ใช้ สิทธิพิเศษต่าง ๆ หรือหมายเลขบัตรเครดิต เป็นต้น
สำหรับเว็บไซต์ทางธุรกิจส่วนใหญ่จะมีการส่ง Cookies ไปยังเว็บบราวเซอร์ของผู้ใช้ จากนั้นคอมพิวเตอร์จะทำการจัดเก็บ Cookies เหล่านั้นลงในหน่วยจัดเก็บของเครื่องคอมพิวเตอร์ (ฮาร์ดดิสก์) เมื่อผู้ใช้กลับมาใช้งานเว็บไซต์ที่เว็บเพจนั้นอีกครั้งจะทำให้ทราบได้ว่าผู้ใช้คนใดเข้ามาในระบบและจัดเตรียมเพจที่เหมาะสมกับการใช้งานให้อัตโนมัติ
-->วัตถุประสงค์ของเว็บไซต์ที่ใช้ Cookies มีดังนี้
-->วัตถุประสงค์ของเว็บไซต์ที่ใช้ Cookies มีดังนี้
++ผู้ใช้ที่เคยเข้ามายังเว็บไซต์นั้นแล้วเข้าใช้งานได้ทันที โดยตรวจสอบจาก Cookies ที่ถูกจัดเก็บอยู่ในเครื่องของผู้ใช้
++บางเว็บไซต์จะใช้ Cookies ในการจัดเก็บรหัสผ่านของผู้ใช้
++เว็บไซต์ด้านการซื้อขายแบบออนไลน์ (Online Shopping Site) ส่วนใหญ่จะใช้ Cookies เพื่อเก็บข้อมูลการเลือกซื้อสินค้าใน Shopping Cart
++ใช้ในการเก็บข้อมูลเกี่ยวกับผู้เข้าชมเว็บไซต์
-->หากมีผู้ไม่ประสงค์ดีเข้ามาโจรกรรมข้อมูลใน Cookies ไป ก็สามารถรับรู้ในข้อมูลนั้นได้ ดังนั้นเว็บบราวเซอร์จึงได้ให้ผู้ใช้สามารถกำหนดระดับการจัดเก็บ Cookies ได้ โดยอาจให้เว็บบราวเซอร์ทำการบันทึก Cookies ของทุกเว็บไซต์โดยอัตโนมัติ ไปจนถึงไม่อนุญาตให้มีการรับ Cookies จากเว็บไซต์ใด ๆ
ควรสร้าง password ที่ยากต่อการคาดเดา และไม่ควรให้เครื่อง
จำ password
-->ไม่ใช้คำใดๆ ที่มีอยู่ในพจนานุกรม
-->ไม่ใช้คำใดๆ ที่เกี่ยวข้องกับตัวเรา เช่น อยู่ หมายเลขโทรศัพท์ วันเกิด ชื่อสัตว์เลี้ยง ชื่อเล่น เป็นต้น
-->ไม่จดรหัสผ่านเก็บไว้ไม่ว่าจะในที่ใดๆ ก็ตาม
-->ไม่บอกรหัสผ่านกับผู้อื่นไม่ว่าจะด้วยเหตุผลใดๆ ก็ตาม
-->ให้ใช้ตัวอักษร ตัวเลข และตัวอักษรพิเศษ ร่วมกันแบบสุ่ม
-->ไม่ควรให้เครื่องจำ password
-แนวโน้มของระบบรักษาความปลอดภัยในอนาคต
1. เกิดข้อบังคับในหลายหน่วยงาน ในการเข้ารหัสเครื่องคอมพิวเตอร์แลปท็อป
2. ปัญหาความปลอดภัยของข้อมูล ใน PDA สมาร์ทโฟนและ Iphone
3. การออกกฎหมายที่เกี่ยวข้องกับการป้องกันข้อมูลส่วนบุคคล ประเทศไทยได้ออกกฎหมายที่เกี่ยวข้องกับการกระทำผิดหรือการก่ออาชญากรรมทางคอมพิวเตอร์และทางด้านเทคโนโลยีสารสนเทศ
4. หน่วยงานภาครัฐที่สำคัญเป็นเป้าหมายการโจมตีของแฮคเกอร์
5. หนอนอินเตอร์เน็ต (Worms) บนโทรศัพท์มือถือ
6. เป้าหมายการโจมตี VoIP (Voice over IP)
7. ภัยจากช่องโหว่แบบซีโร-เดย์ (Zero-Day) ลักษณะของช่องโหว่แบบ Zero-day คือ ช่องโหว่ของระบบปฏิบัติการหรือซอฟต์แวร์ต่างๆ ที่ถูกแฮคเกอร์นำไปใช้ในการโจมตีระบบ
8. Network Access control (NAC) มีบทบาทสำคัญมากขึ้นในองค์กร NAC นับว่าเป็นเทคโนโลยีที่เข้ามาใช้มากขึ้นในองค์กรเพื่อช่วยแบ่งเบาภาระขององค์กรในการจัดการปัญหาที่บุคลากรในองค์กรนำเครื่องคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
http://thedctmike.blogspot.com/2013/01/technology-lesson-8_7631.html
-ตัวอย่างระบบรักษาความปลอดภัยของ
องค์กรธุรกิจปัจจุบัน(หาตัวอย่างองค์กร1องค์)
วันพฤหัสบดีที่ 15 สิงหาคม พ.ศ. 2556
PERT CHART
- สร้างPert chats
-โครงการใช้เวลาทั้งหมดกี่วัน=17วัน
. - เส้นทางวิกฤตประกอบด้วย C -> A -> E -> F = 2+5+5+5
- โครงสร้างนี้ใช้เวลาทั้งหมด 37 วัน - เส้นทางวิกฤตประกอบด้วย B -> C -> E -> F =8+4+20+5
- โครงสร้างนี้ใช้เวลาทั้งหมด 37 วัน - เส้นทางวิกฤตประกอบด้วย B -> C -> E -> F =8+4+20+5
วันอังคารที่ 2 กรกฎาคม พ.ศ. 2556
ระบบเทคโนโลยีสารสนเทศทางทางธุรกิจสธ318
นาย ศราวุธ อาดปัญญา กลุ่มเรียนที่2 สาขาการบัญชี4ปี รหัสนักศึกษา5506103407
1.ERPคือ การวางแผนทรัพยากรทางธุรกิจขององค์กรโดยรวม เพื่อให้เกิดการใช้ประโยชน์ได้อย่างสูงสุดของทรัพยากรทางธุรกิจขององค์กร คือระบบที่ใช้ในการจัดการและวางแผนการใช้ทรัพยากรต่างๆ ขององค์กร โดยเป็นระบบที่เชื่อมโยงระบบงานต่างๆ ขององค์กรเข้าด้วยกัน เช่น หากเป็น ERP ของบริษัทจะหมายรวมตั้งแต่ระบบงานทางด้านบัญชี และการเงิน ระบบงานทรัพยากรบุคคล ระบบบริหารการผลิต รวมถึงระบบการกระจายสินค้า เพื่อช่วยให้การวางแผนและบริหารทรัพยากรของบริษัทนั้นเป็นไปอย่างมีประสิทธิภาพ ทั้งยังช่วยลดเวลาและขั้นตอน (Algorithm) การทำงานได้อีกด้วย
ปัจจุบัน ERP มีการพัฒนาไปสู่รูปแบบโปรแกรมสำเร็จรูป ERP ซึ่งเป็นซอฟต์แวร์ประยุกต์มาตรฐาน สามารถได้รับการติดตั้งและใช้งานได้อย่างมีประสิทธิภาพ โดย ERP sotfware มีหน้าที่รวบรวมส่วนประกอบทางธุรกิจต่างๆ เช่น งานวางแผน (Planning) งานผลิต (Production) งานขาย (Sale) งานทรัพยากรมนุษย์ (Human Resource) และงานบัญชีการเงิน (Accounting/Finance) ระบบขายหน้าร้าน POSPOS แล้วเชื่อมโยงส่วนงานต่างๆเข้าไว้ด้วยกัน เพื่อให้มีการใช้ข้อมูลร่วมกันจากฐานข้อมูลเดียวกัน มีการใช้กระบวนการที่เป็นมาตรฐานร่วมกัน (Common Processes) ทั้งนี้เพื่อสนับสนุนการทำงานกระบวนการทางธุรกิจขององค์กรได้อย่างมีประสิทธิภาพสูงสุด ข้อดีของการรวมข้อมูลไว้ในฐานข้อมูลเดียวกัน เพื่อให้ข้อมูลเดียวกันสามารถใช้ร่วมกันทั้งองค์กรได้
ERP sotfware คือ ซอฟต์แวร์ที่มีการรวบรวม หรือผนวกฟังก์ชันงานทั้งหมดในองค์กร หรือมีการเชื่อมโยงในส่วนของโมดูลทั้งหมดเข้าด้วยกัน โดยมีการทำงานในลักษณะแบบเรียลไทม์ และ ERP sotfware จะได้รับการออกแบบมาบนพื้นฐานของวิธีการปฏิบัติที่ดีที่สุดในอุตสาหกรรมนั้นๆ (Best Practice) ก็คือมีการกำหนดในส่วนของกระบวนการทางธุรกิจ ที่มีการทดสอบ และสำรวจมาแล้วว่าเป็นวิธีการที่ดีที่สุดในอุตสาหกรรมนั้นๆ ไว้ในตัวของ ERP sotfware โดยที่ ERP sotfware จะสามารถปรับเปลี่ยนให้เข้ากับลักษณะการดำเนินงานขององค์กรนั้น
2.SCM กระบวนการ Supply Chain Management หรือ SCM เป็นกระบวนการของการบริหารทุกขั้นตอน นับตั้งแต่การนำเข้าวัตถุดิบสู่กระบวนการผลิต กระบวนการสั่งซื้อ จนกระทั่งส่งสินค้าถึงมือลูกค้าให้มีความต่อเนื่องและมีประสิทธิภาพสูงสุด พร้อมกับสร้างระบบให้เกิดการไหลเวียนของข้อมูลที่ทำให้เกิดกระบวนการทำงานของแต่ละหน่วยงานส่งผ่านไปทั่วทั้งองค์การ การไหลเวียนของข้อมูลยังรวมไปถึงลูกค้า และผู้จัดส่งวัตถุดิบด้วย
กระบวนการ Supply Chain Management มีส่วนสำคัญที่ช่วยให้องค์การยกระดับความสามารถในการบริหาร เช่น การลดสินค้าคงคลัง การเพิ่มผลิตภาพหรือการลดความสูญเปล่าในกระบวนการทำงาน ส่งเสริมความเติบโตของธุรกิจ เช่น การเพิ่มโอกาสในการออกสินค้าใหม่ให้เร็วขึ้น การเปิดตลาดใหม่ ๆ การสร้างความพอใจแก่ลูกค้ามากขึ้น ส่งเสริมความยั่งยืนของธุรกิจ เช่น การลดต้นทุนธุรกิจ การบริหารเงินทุนหมุนเวียน เป็นต้น
Supply Chain Management (SCM) คือ กระบวนการโดยรวมของการไหลของวัสดุ สินค้า ตลอดจนข้อมูล และธุรกรรมต่าง ๆ ผ่านองค์การที่เป็นผู้ส่งมอบ ผู้ผลิต ผู้จัดจำหน่าย ไปจนถึงลูกค้าหรือผู้บริโภคโดยที่องค์การต่าง ๆ เหล่านี้มีความสัมพันธ์ทางธุรกิจต่อกัน
ปัจจัยที่มีอิทธิพลต่อการพัฒนาและการนำเอาการบริหารจัดการโลจิสติกส์และห่วงโซ่อุปทานมาใช้
•การแข่งขันที่รุนแรง (Intense Competition)
• การกลายเป็นโลกาภิวัตน์ (Globalisation)
• ความไม่แน่นอน (Uncertainty)
• การขาดความไว้ใจซึ่งกันและกัน (Trust)
• การขาดการประสานและความร่วมมือกัน (Coordination & Cooperation)
• ไม่มีการแชร์หรือแบ่งปันข้อมูลซึ่งกันและกัน (Share common information)
การดำเนินธุรกิจในยุคนี้ให้ประสบความสำเร็จ และมีความได้เปรียบในการแข่งขันอย่างแท้จริง องค์การไม่สามารถดำเนินการแต่เพียงฝ่ายเดียว หรือกระทำโดยลำพังได้ ดังนั้น การปรับมุมมองการดำเนินงานเข้าสู่แนวคิด SCM จึงควรมีความเข้าใจความหมายของ SCM อย่างครบถ้วนเพื่อที่จะสามารถพิจารณา และกำหนดกลยุทธ์ได้อย่างถูกต้อง การบริหารในปัจจุบันและอนาคตนั้นองค์การจะต้องให้ความสำคัญกับเรื่องต่าง ๆ ดังนี้
•การทำกำไรในปัจจุบันทำได้ยากขึ้น ในอนาคตองค์การอาจต้องมีการจัดการผลกำไรอย่างเจาะจงตามประเภทลูกค้า และสินค้า และมองหาโอกาสในการสร้างกำไรในอนาคตระยะยาว
•ผู้นำองค์การในอนาคตจะเกี่ยวข้องกับการสร้างพันธมิตร ในอนาคตการพัฒนาองค์การจะเป็นไปในลักษณะของการสร้างเครือข่าย (Networking Organization)
•การทำงานของบุคลากรจะเน้นการทำงานได้หลากหลาย ทำงานข้ามวัฒนธรรม และได้รับค่าตอบแทนตามผลงาน และให้ความสำคัญกับการเป็นเจ้าของร่วม
•ช่องทางธุรกิจใหม่ ๆ กำลังเปลี่ยนแปลงและเปิดโอกาสทางธุรกิจ ช่องทางดั้งเดิมกำลังเปลี่ยนแปลงตัวเองเพื่อรักษาสภาพทางการตลาด มีการกำหนดพาณิชย์อิเล็กทรอนิกส์ และช่องทางใหม่มีการรวบรวมคนกลางและกำหนดการลงทุนธุรกิจใหม่
•การมีช่องทางมากขึ้น กระแสโลกาภิวัตน์ การมีลูกค้าที่หลากหลาย จำนวนคู่แข่งที่เพิ่มขึ้น เหล่านี้ทำให้การบริหารองค์การทำได้ยากขึ้น ทำให้องค์การเข้าสู่การเป็นองค์การขยาย และเน้นการตอบสนองลูกค้าเป็นราย ๆ
•มีการใช้ระบบช่วยในการตัดสินใจและพาณิชย์อิเล็กทรอนิกส์ (Electronic Commerce)
•การประเมินผล และการนำทิศทางองค์การ มุ่งเน้นมูลค่าของหุ้นและมูลค่าเพิ่มของธุรกิจ
•เน้นหนักสินค้าบริการเฉพาะตัว และให้ความสำคัญกับราคามากขึ้น ลูกค้ามีความคาดหวังต่อบริการมากขึ้น
•คุณภาพถือเป็นสิ่งบังคับที่ต้องมีอยู่แล้วลูกค้าไม่ต้องการสินค้าหลากหลายแต่ต้องการสินค้าที่เหมาะกับตน องค์การจะต้องเน้นการทำตลาดเจาะจงโดยใช้แหล่งวัตถุดิบร่วมกัน รวมทั้งเน้นการผลิตสินค้าที่มีลักษณะเฉพาะตัวมากขึ้น
•การตลาดมุ่งเน้นลูกค้าแต่ละราย
•การบริหารเน้นการสร้างพันธมิตรมากขึ้น เช่น การเป็นพันธมิตรกับคู่แข่งมากขึ้นทั้งในลักษณะเอกเทศและพหุภาคี (มานะ ชัยวงค์โรงจน์,2546:26-27)
ในแต่ละองค์การต่างมีระบบ SCM แล้ว แต่สิ่งที่สำคัญ คือ ระบบ SCM ขององค์การ ที่ประกอบไปด้วย ผู้ส่งมอบ ผู้ผลิต ผู้จัดจำหน่ายและลูกค้านั้นแต่ละหน่วยมีความเข้มแข็ง หรือมีคุณภาพมากน้อยเพียงใด
ซึ่งหมายความว่าองค์การ มีการจัดระบบให้มีความยืดหยุ่น และสามารถปรับตัวรองรับความเปลี่ยนแปลงของตลาดได้ดีเพียงใด มีหน่วยวัดความสำเร็จของระบบโดยรวมที่ชัดเจนหรือไม่ มีการพัฒนาระบบในตัวเองได้ดีขึ้นอย่างต่อเนื่องอย่างไร
CR:http://it.tru.ac.th/punchalee/inventory1/l6_1.html
3.CRMCRM ย่อมาจาก Customer Relationship Management
การบริหารลูกค้าสัมพันธ์
(Customer Relationship Management : CRM)
(Customer Relationship Management : CRM)
หรือเรียกว่า การบริหารลูกค้าสัมพันธ์ ซึ่งก็คือการสร้างความสัมพันธ์กับลูกค้า โดยการใช้เทคโนโลยีและการใช้บุคลากรอย่างมีหลักการ CRM ได้ถูกนำมาใช้มากยิ่งขึ้นเรื่อย ๆ เนื่องมาจากจำนวนคู่แข่งของ
ธุรกิจแต่ละประเภทเพิ่มขึ้นสูงมาก การแข่งขันรุนแรงขึ้นในขณะที่จำนวนลูกค้ายังคงเท่าเดิม
ธุรกิจจึงต้องพยายามสรรหาวิธีที่จะสร้างความพอใจให้แก่ลูกค้าอันจะนำไปสู่ความจงรักภักดีในที่สุด
เป้าหมายของ CRM
เป้าหมายของ CRM นั้นไม่ได้เน้นเพียงแค่การบริการลูกค้าเท่านั้น แต่ยังรวมถึงการเก็บข้อมูลพฤติกรรมในการใช้จ่ายและความต้องการของลูกค้า จากนั้นจะนำข้อมูลเหล่านั้นมาวิเคราะห์และใช้ให้เกิดประโยชน์ในการพัฒนาผลิตภัณฑ์ หรือการบริการรวมไปถึงนโยบายในด้านการจัดการ ซึ่งเป้าหมายสุดท้ายของการพัฒนา CRM ก็คือ การเปลี่ยนจากผู้บริโภคไปสู่การเป็นลูกค้าตลอดไป
ประโยชน์ของ CRM
1. มีรายละเอียดข้อมูลของลูกค้าในด้านต่างๆ ได้แก่ Customer Profile Customer Behavior
2. วางแผนทางด้านการตลาดและการขายอย่างเหมาะสม
3. ใช้กลยุทธ์ในการตลาด และการขายได้อย่างรวดเร็วอย่างมีประสิทธิภาพตรงความต้องการของลูกค้า
4. เพิ่มและรักษาส่วนแบ่งตลาดของธุรกิจ
5. ลดการทำงานที่ซับซ้อน ลดค่าใช้จ่ายและเพิ่มประสิทธิภาพของการทำงาน เพิ่มโอกาสในการแข่งขันก่อให้เกิดภาพพจน์ที่ดีต่อองค์การ
2. วางแผนทางด้านการตลาดและการขายอย่างเหมาะสม
3. ใช้กลยุทธ์ในการตลาด และการขายได้อย่างรวดเร็วอย่างมีประสิทธิภาพตรงความต้องการของลูกค้า
4. เพิ่มและรักษาส่วนแบ่งตลาดของธุรกิจ
5. ลดการทำงานที่ซับซ้อน ลดค่าใช้จ่ายและเพิ่มประสิทธิภาพของการทำงาน เพิ่มโอกาสในการแข่งขันก่อให้เกิดภาพพจน์ที่ดีต่อองค์การ
ส่วนประกอบของ CRM
1. ระบบการขายอัตโนมัติ ประกอบด้วย
- ระบบขายโดยผ่านโทรศัพท์ตอบรับ เพื่อให้บริการแบบ Proactive ในลักษณะ Telesale
- ระบบพาณิชย์อิเลกทรอนิกส์ (E-Commerce) เพื่อทำการขายแบบUp-Saleing หรือ Cross-Saleing
- ระบบงานสนามด้านการขาย ได้แก่ Wireless Application สำหรับการขายปลีกและตัวแทนจำหน่ายสามารถเรียกดูข้อมูลลูกค้าได้ทันทีขณะติดต่อ จะเพิ่มโอกาสในการขายให้สูงขึ้น
- ระบบพาณิชย์อิเลกทรอนิกส์ (E-Commerce) เพื่อทำการขายแบบUp-Saleing หรือ Cross-Saleing
- ระบบงานสนามด้านการขาย ได้แก่ Wireless Application สำหรับการขายปลีกและตัวแทนจำหน่ายสามารถเรียกดูข้อมูลลูกค้าได้ทันทีขณะติดต่อ จะเพิ่มโอกาสในการขายให้สูงขึ้น
2. ระบบบริการลูกค้า (Call Center) ประกอบด้วย ระบบการให้บริการในด้านโทรศัพท์ตอบรับ (Interactive Voice Response: IVR) ด้านเว็บไซต์ ด้านสนามและข่าวสารต่าง ๆ
3. ระบบการตลาดอัตโนมัติ ประกอบด้วย ระบบย่อยด้านการจัดการด้านรณรงค์ต่าง ๆ ด้านการแข่งขัน ด้านเครื่องมือที่จะช่วยการวิเคราะห์ข้อมูล และวิเคราะห์ธุรกิจ
4. Data Warehouse และเครื่องมือจัดการข้อมูล เป็นระบบสำคัญในการจัดการข้อมูลที่ละเอียดของ CRM ซึ่งประกอบด้วยข้อมูลจากภายในและภายนอกองค์กร ข้อมูลภายในมีที่มาจาก 2 แหล่ง คือ 1) มาจากระบบงานคอมพิวเตอร์เป็นงาน Routine ที่มาจากระบบ Billing ลูกหนี้ ทะเบียนลูกค้า Call Center และข้อมูลเก่าดั้งเดิมที่ไม่ได้อยู่ในรูปแบบฐานข้อมูล 2) ข้อมูลภายนอกได้แก่ Web Telephone Directory เป็นต้น
4.DSS มาจากคำภาษาอังกฤษว่า Disability Support Services
คือ งานบริการสนับสนุนทางการศึกษาที่ช่วยให้นักศึกษาที่มีความต้องการพิเศษ สามารถเข้าถึงระบบการเรียน การสอนของสถาบัน การศึกษาได้อย่าง เท่าเทียมกับนักศึกษาทั่วไป โดยอุปสรรคซึ่งจำกัดโอกาส ของนักศึกษาพิการและจัดหาบริการสนับสนุนเพื่อ ช่วยให้นักศึกษาพิการ สามารถบรรลุเป้าหมาย ทางการศึกษาได้ โดยจัดบริการตามความต้องการจำเป็นของนักศึกษาเป็นรายบุคคล
DSS คือ ระบบสนับสนุนการตัดสินใจ (Decision Support System :DSS) เป็นซอฟแวร์ที่ช่วยในการ
ตัดสินใจเกี่ยวกับการจัดการ การรวบรวมข้อมูล การวิเคราะห์ข้อมูล และการสร้างตัวแบบที่ซับซ้อน ภายใต้ซอฟต์แวร์เดียวกัน นอกจากนั้น DSS ยังเป็นการประสานการทำงานระหว่างบุคลากรกับเทคโนโลยีทางด้านซอฟต์แวร์ โดยเป็นการกระทำโต้ตอบกัน เพื่อแก้ปัญหาแบบไม่มีโครงสร้าง และอยู่ภายใต้การควบคุมของผู้ใช้ตั้งแต่เริ่มต้นถึงสิ้นสุดขั้นตอนหรืออาจกล่าวได้ว่า DSS เป็นระบบที่โต้ตอบกันโดยใช้คอมพิวเตอร์ เพื่อหาคำตอบที่ง่าย สะดวก รวดเร็วจากปัญหาที่ไม่มีโครงสร้างที่แน่นอน
ระบบสนับสนุนการตัดสินใจ
ระบบสนับสนุนการตัดสินใจ
การพัฒนาของเทคโนโลยีสารสนเทศและการขยายตัวขององค์การธุรกิจช่วงทศวรรษ 1970 ทำให้หลายหน่วยงานในสหรัฐอเมริกา ได้เริ่มพัฒนาระบบสารสนเทศที่มีขนาดและเทคโนโลยีที่เหมาะสม เพื่อใช้ในการรวบรวมข้อมูลและแบบจำลองในการตัดสินใจต่างๆ ตลอดจนพัฒนาให้ระบบสามารถสื่อสารตอบโต้อย่างฉับพลันกับผู้ใช้ เพื่อช่วยในการตัดสินใจในปัญหาแบบกึ่งโครงสร้างและไม่มีโครงสร้าง โดยที่แนวความคิดนี้ได้เป็นรากฐานของการพัฒนาระบบสนับสนุนการตัดสินใจ (Decision Support Systems) หรือที่นิยมเรียกว่า DSS ในปัจจุบัน
มีนักวิชาการหลายท่านได้อธิบายความหมาย DSS อาทิเช่น
Gerrity (1971) ได้ให้ความหมายไว้ว่า DSS คือ การผสมผสานอย่างเหมาะสมระหว่างความมีเหตุผลของมนุษย์กับเทคโนโลยีสารสนเทศและชุดคำสั่งที่นำมาใช้โต้ตอบ เพื่อแก้ปัญหาที่มีความซับซ้อน ความหมายนี้จะอธิบายภาพรวมเชิงปรัชญา ซึ่งครอบคลุมลักษณะพื้นฐานของ DSS แต่ยังไม่สามารถให้คำอธิบายลักษณะของปัญหาที่จะต้องแก้ไขโดยอาศัย DSS เข้าช่วย หรือให้ภาพที่ชัดเจนของ DSS
Kroenke และ Hatch (1994) ได้นำความหมายเดิมมาปรับปรุงและเสนอว่า DSS คือ ระบบโต้ตอบฉับพลันที่สนับสนุนโดยคอมพิวเตอร์ซึ่งนำมาช่วยอำนวยความสะดวกในการตัดสินปัญหาแบบไม่มีโครงสร้าง ในความหมายนี้ได้มีนักวิชาการหลายท่านวิจารณ์ว่า DSS สมควรที่จะช่วยผู้บริหารในการตัดสินปัญหาทั้งแบบกึ่งโครงสร้างและไม่มีโครงสร้าง ไม่เพียงเฉพาะปัญหาแบบใดแบบหนึ่งเท่านั้น
Laudon และ Laudon (1994) อธิบายว่า DSS คือ ระบบคอมพิวเตอร์ที่นำมาใช้ในระดับบริหารของแต่ละองค์การ โดยระบบจะประกอบด้วยข้อมูลและแบบจำลองในการตัดสินใจที่ซับซ้อน เพื่อนำมาสนับสนุนการตัดสินปัญหาแบบกึ่งโครงสร้างและไม่มีโครงสร้าง
ดังนั้นสรุปความหมายของ DSS ได้ว่า คือ ระบบสารสนเทศที่สามารถโต้ตอบกับผู้ใช้โดยที่ระบบนี้จะรวบรวมข้อมูล และแบบจำลองในการตัดสินใจที่สำคัญ เพื่อช่วยผู้บริหารในการตัดสินปัญหาแบบกึ่งโครงสร้าง และไม่มีโครงสร้าง
DSS จะช่วยเพิ่มประสิทธิภาพในการตัดสินใจของผู้บริหารโดย
1. ประมวลและเสนอข้อมูลการตัดสินใจแก่ผู้บริหาร เพื่อใช้ทำความเข้าใจและเป็นแนวทางในการตัดสินใจ
2. ประเมินทางเลือกที่เหมาะสม ภายใต้ข้อจำกัดของแต่ละสถานการณ์ ซึ่งจะช่วยผู้บริหารในการวิเคราะห์และเปรียบเทียบทางเลือกให้สอดคล้องกับปัญหาหรือสถานการณ์ที่สุด
ปกติ DSS จะช่วยผู้บริหารทดสอบทางเลือกในการตัดสินใจ โดยตั้งคำถาม “ถ้า.....แล้ว....(What….if….)” อย่างมีประสิทธิภาพ นอกจากนี้เทคโนโลยีของ DSS ยังช่วยให้ผู้บริหารมีทางเลือกที่จะตอบสนองต่อปัญหาอย่างหลากหลาย มิต้องถูกจำกัดโดยทางเลือกที่เป็นไปได้เพียงไม่กี่ลักษณะเนื่องจากข้อจำกัดของระยะเวลา หรือเทคนิคการวิเคราะห์ข้อมูล ประการสำคัญ DSS จะไม่ทำการตัดสินใจแทนผู้บริหาร แต่จะประมวลผลและนำเสนอข้อมูลที่สำคัญต่อการตัดสินใจ ขณะที่ผู้บริหารจะต้องกระทำการตัดสินใจโดยใช้สติปัญญา เหตุผล ประสบการณ์และความคิดสร้างสรรค์ของตนเองเป็นหลัก
คุณสมบัติของ DSS
พัฒนาการของเทคโนโลยีสารสนเทศในปัจจุบัน ทำให้ DSS สามารถช่วยผู้บริหารในการตัดสินใจแก้ปัญหา โดยนำข้อมูลที่จำเป็น แบบจำลองในการตัดสินใจที่สำคัญ และชุดคำสั่งที่ง่ายต่อการใช้งานรวมเข้าเป็นระบบเดียว เพื่อสะดวกต่อในการใช้งานของผู้ใช้ โดยที่ DSS ที่เหมาะสมควรมีคุณลักษณะ ดังนี้
1. ง่ายต่อการเรียนรู้และใช้งาน เนื่องจากผู้ใช้อาจมีทักษะทางสารสนเทศที่จำกัด ตลอดจนความเร่งด่วนในการใช้งานและความต้องการของปัญหา ทำให้ DSS ต้องมีความสะดวกต่อผู้ใช้
2. สามารถโต้ตอบกับผู้ใช้ได้อย่างรวดเร็ว และมีประสิทธิภาพ โดยที่ DSS ที่ดีต้องสามารถสื่อสารกับผู้ใช้อย่างฉับพลัน โดยตอบสนองความต้องการและโต้ตอบกับผู้ใช้ได้ทันเวลา โดยเฉพาะในสถานการณ์ปัจจุบัน ที่ต้องการความรวดเร็วในการแก้ปัญหา
3. มีข้อมูล และแบบจำลองสำหรับสนับสนุนการตัดสินใจที่เหมาะสมและสอดคล้องกับลักษณะของปัญหา
4. สนับสนุนการตัดสินใจแบบกึ่งโครงสร้าง และไม่มีโครงสร้าง ซึ่งแตกต่างจากระบบสารสนเทศสำหรับปฏิบัติ งานที่จัดการข้อมูลสำหรับงานประจำวันเท่านั้น
5. มีความยืดหยุ่นที่จะสนองความต้องการที่เปลี่ยนแปลงไปของผู้ใช้ เนื่องจากลักษณะของปัญหาที่มีความไม่แน่นอน และเปลี่ยนแปลงตามสถานการณ์ นอกจากนี้ผู้จัดการจะเผชิญหน้ากับปัญหา ที่มีความไม่แน่นอนและเปลี่ยนแปลงทางสถานการณ์ นอกจากนี้ผู้จัดการจะเผชิญกับปัญหาในหลายลักษณะจึงต้องการระบบสารสนเทศที่ช่วยจัดรูปข้อมูลที่ไม่ซับซ้อนและง่ายต่อการตัดสินใจ
คุณสมบัติของ DSS สร้างความเป็นเอกลักษณ์ในการทำงานของระบบ ซึ่งสอดคล้องกับความต้องการของธุรกิจ ปัจจุบัน ดังจะเห็นได้จากหลายองค์การสนับสนุนให้มีการพัฒนาหรือซื้อระบบสารสนเทศที่ช่วยให้การตัดสินใจของผู้บริหารมีประสิทธิภาพขึ้น
คุณสมบัติของระบบ DSS คือ
- ระบบ DSS จะต้องช่วยผู้บริหารในกระบวนการการตัดสินใจ
- ระบบ DSS จะต้องถูกออกแบบมาให้สามารถเรียกใช้ทั้งข้อมูลแบบกึ่งโครงสร้างและแบบไม่มีโครงสร้างแน่นอนได้
- ระบบ DSS จะต้องสามารถสนับสนุนผู้ตัดสินใจได้ในทุกระดับแต่จะเน้นที่ระดับวางแผนบริหารและวางแผนยุทธศาสตร์
- ระบบ DSS มีรูปแบบการใช้งานอเนกประสงค์ มีความสามารถในการจำลองสถานการณ์และมีเครื่องมือในการวิเคราะห์สำหรับช่วยเหลือผู้ทำการตัดสินใจ
- ระบบ DSS ต้องเป็นระบบที่โต้ตอบกับผู้ใช้ได้ สามารถใช้งานได้ง่ายผู้บริหารต้องสามารถใช้งานโดยพึ่งความช่วยเหลือจากผู้เชี่ยวชาญน้อยที่สุดหรือไม่ต้องพึ่งเลย
- ระบบ DSS ต้องสามารถปรับให้เข้ากับความต้องการข่าวสารในสภาพการณ์ต่างๆ
- ระบบ DSS ต้องมีกลไกช่วยให้สามารถเรียกใช้ข้อมูลที่ต้องการได้อย่างรวดเร็ว
- ระบบ DSS ต้องสามารถติดต่อกับฐานข้อมูลขององค์กรได้
- ระบบ DSS ต้องทำงานโดยไม่ขึ้นกับระบบการทำงานตามตารางเวลาขององค์กร
- ระบบ DSS มีความยืดหยุ่นพอที่จะรองรับรูปแบบการบริหารแบบต่าง ๆ
- ระบบ DSS จะต้องช่วยผู้บริหารในกระบวนการการตัดสินใจ
- ระบบ DSS จะต้องถูกออกแบบมาให้สามารถเรียกใช้ทั้งข้อมูลแบบกึ่งโครงสร้างและแบบไม่มีโครงสร้างแน่นอนได้
- ระบบ DSS จะต้องสามารถสนับสนุนผู้ตัดสินใจได้ในทุกระดับแต่จะเน้นที่ระดับวางแผนบริหารและวางแผนยุทธศาสตร์
- ระบบ DSS มีรูปแบบการใช้งานอเนกประสงค์ มีความสามารถในการจำลองสถานการณ์และมีเครื่องมือในการวิเคราะห์สำหรับช่วยเหลือผู้ทำการตัดสินใจ
- ระบบ DSS ต้องเป็นระบบที่โต้ตอบกับผู้ใช้ได้ สามารถใช้งานได้ง่ายผู้บริหารต้องสามารถใช้งานโดยพึ่งความช่วยเหลือจากผู้เชี่ยวชาญน้อยที่สุดหรือไม่ต้องพึ่งเลย
- ระบบ DSS ต้องสามารถปรับให้เข้ากับความต้องการข่าวสารในสภาพการณ์ต่างๆ
- ระบบ DSS ต้องมีกลไกช่วยให้สามารถเรียกใช้ข้อมูลที่ต้องการได้อย่างรวดเร็ว
- ระบบ DSS ต้องสามารถติดต่อกับฐานข้อมูลขององค์กรได้
- ระบบ DSS ต้องทำงานโดยไม่ขึ้นกับระบบการทำงานตามตารางเวลาขององค์กร
- ระบบ DSS มีความยืดหยุ่นพอที่จะรองรับรูปแบบการบริหารแบบต่าง ๆ
ระบบช่วยตัดสินใจ (Decision Support System : DSS)
ระบบช่วยตัดสินใจ หมายถึง ระบบที่ทำหน้าที่จัดเตรียมสารสนเทศ เพื่อช่วยในการตัดสินใจ หากเป็นการใช้โดยผู้บริหารระดับสูง เรียกว่า “ระบบสนับสนุนการตัดสินในเพื่อผู้บริหารระดับสูง” (Executive Support System : ESS) บางครั้งสารสนเทศที่ TPS และ MIS ไม่สามารถช่วยให้ผู้บริหารตัดสินใจได้จำเป็นต้องพัฒนาระบบช่วยตัดสินใจ DSS ขึ้น เพื่อช่วยในการตัดสินใจภายใต้ผลสรุปและการเปรียบเทียบข้อมูลจากแหล่งอื่น ทั้งภายในและนอกองค์กร โดยเฉพาะอย่างยิ่งเพื่อช่วยในการตัดสินใจที่ไม่ได้คาดไว้ล่วงหน้า เช่น การตัดสินใจเกี่ยวกับการรวมบริษัท การขยายโรงงานใหม่ เป็นต้น
5.MIS ระบบสารสนเทศเพื่อการบริหาร (Management Information System) หรือ MIS คือระบบที่ให้สารสนเทศที่ผู้บริหารต้องการ เพื่อให้สามารถทำงานได้อย่างมีประสิทธิภาพ โดยจะรวมทั้ง สารสนเทศภายในและภายนอก สารสนเทศที่เกี่ยวพันกับองค์กรทั้งในอดีตและปัจจุบัน รวมทั้งสิ่งที่คาดว่าจะเป็นในอนาคต นอกจากนี้ระบบเอ็มไอเอสจะต้อง ให้สารสนเทศ ในช่วงเวลาที่เป็นประโยชน์ เพื่อให้ผู้บริหารสามารถตัดสินใจในการวางแผนการควบคุม และการปฏิบัติการขององค์กรได้อย่างถูกต้อง แม้ว่าผู้บริหารที่จะได้รับประโยชน์จาก ระบบเอ็มไอเอสสูงสุดคือผู้บริหารระดับกลาง แต่โดยพื้นฐานของระบบเอ็มไอเอสแล้ว จะเป็นระบบที่ สามารถสนับสนุนข้อมูลให้ ผู้บริหารทั้งสามระดับ คือทั้งผู้บริหารระดับต้น ผู้บริหารระดับกลาง และผู้บริหารระดับสูง โดยระบบเอ็มไอเอสจะให้รายงาน ที่สรุปสารสนเทศซึ่งรวบรวมจากฐานข้อมูลทั้งหมดของบริษัท จุดประสงค์ ของรายงานจะเน้นให้ผู้บริหารสามารถมองเห็นแนวโน้ม และภาพรวม ขององค์กรในปัจจุบัน รวมทั้งามารถควบคุมและตรวจสอบงานของระดับปฏิบัติการด้วย อย่างไรก็ดี ขอบเขตของรายงาน จะขึ้นอยู่กับ ลักษณะของสารสนเทศ และจุดประสงค์การใช้งาน โดยอาจมีรายงานที่ออกทุกคาบระยะเวลา (เช่น งบกำไรขาดทุนหรืองบดุล) รายงานตามความต้องการ หรือรายงานตามสภาวะการณ์หรือเหตุผิดปกติ
CR:http://202.143.156.4/edplaza/index.php?option=com_content&view=article&id=54:mis&catid=29:2010-05-16-09-38-11&Itemid=53
6.EIS ย่อมาจาก executive information system แปลว่า ระบบสารสนเทศเพื่อผู้บริหาร
การปรับปรุงเพิ่มเติมความต้องการ
บ่อยครั้งความต้องการข้อมูลข่าวสารอาจเป็นข้อมูลที่ไม่ได้ปฏิบัติงาน/ใช้งาน/จัดทำในระบบปัจจุบัน แต่น่าจะมีการใช้งานในอนาคต หรือข้อมูลบางรายการจำเป็นต้องใช้ แต่ระบบงานปัจจุบันไม่ได้จัดทำ/บริการให้ ทั้งสองลักษณะนี้ ผู้บริหารจะพิจารณาจัดทำเป็นความต้องการเพิ่มเติม จากความต้องการขั้นต้นที่ระบบงานปัจจุบันตอบสนองอยู่/ใช้งานอยู่
การจัดทำร่างสรุป
หลังจากการรวบรวมความต้องการทั้งหมดแล้ว ขั้นตอนต่อมา คือ การจัดกลุ่มของข่าวสารที่ต้องการทั้งหมดเป็นต้นแบบ และนำเสนอต่อผู้บริหาร เพื่อตรวจสอบความต้องการเป็นครั้งสุดท้าย
6.EIS ย่อมาจาก executive information system แปลว่า ระบบสารสนเทศเพื่อผู้บริหาร
หมายถึง การนำสารสนเทศหรือข้อมูลต่าง ๆ มาเก็บไว้ในรูปแบบที่ผู้บริหารมักจะต้องการใช้ และสามารถจะเรียกมาดู หรือใช้ได้สะดวก
ระบบข่าวสารเพื่อการบริหารชั้นสูง (EIS) เป็นระบบข่าวสารที่มีความสำคัญต่อผู้บริหารองค์กร
ในเรื่องการพิจารณากำหนดนโยบาย วางแผนกลยุทธ์ขององค์กร ให้สามารถจัดการองค์กร ให้สามารถดำเนินการบรรลุเป้าหมายหรือแข่งขันกับองค์กรอื่น ๆ ได้อย่างมีประสิทธิภาพ
การจัดทำระบบข่าวสารเพื่อการบริหารชั้นสูง มิอาจจัดทำโดยเอกเทศได้โดยลำพัง จะต้องรอผลการพัฒนาระบบข้อมูล-ข่าวสารขั้นต้นอื่นๆ ขึ้นก่อน ข้อมูลที่ได้จากการปฏิบัติงานในระบบ TPS, MIS และ/หรือ DSS จะเป็นรากฐานที่สามารถนำมาสรุปประมวลผลกับข้อมูลภายนอก (ถ้าจำเป็น) เพื่อประกอบการตัดสินใจ บ่อยครั้งการพัฒนาระบบ EIS จากวิธีการข้างต้น มิอาจได้ข้อมูลภายในองค์กรอย่างครบถ้วน
การเข้าสู่วงจรการพัฒนาระบบงาน (System Development Life Cycle) เพื่อพัฒนาระบบข่าวสาร
การจัดทำระบบข่าวสารเพื่อการบริหารชั้นสูง มิอาจจัดทำโดยเอกเทศได้โดยลำพัง จะต้องรอผลการพัฒนาระบบข้อมูล-ข่าวสารขั้นต้นอื่นๆ ขึ้นก่อน ข้อมูลที่ได้จากการปฏิบัติงานในระบบ TPS, MIS และ/หรือ DSS จะเป็นรากฐานที่สามารถนำมาสรุปประมวลผลกับข้อมูลภายนอก (ถ้าจำเป็น) เพื่อประกอบการตัดสินใจ บ่อยครั้งการพัฒนาระบบ EIS จากวิธีการข้างต้น มิอาจได้ข้อมูลภายในองค์กรอย่างครบถ้วน
การเข้าสู่วงจรการพัฒนาระบบงาน (System Development Life Cycle) เพื่อพัฒนาระบบข่าวสาร
จึงเป็นวิธีการพื้นฐานที่ต้องกระทำ หลายๆ องค์กรไม่ต้องการประสบปัญหาขั้นต้น การจัดทำแผนแม่บทสารสนเทศ เพื่อกำหนดกรอบของระบบงานสารสนเทศหลัก ระบบย่อย และความต้องการข้อมูลของแต่ละประเภทของระบบข่าวสาร (TPS, MIS, DSS, EIS) ไว้อย่างครบถ้วน ในขั้นต้นนั้นกำหนดความจำเป็นเร่งด่วนจะช่วยในการพิจารณาคัดเลือกระบบงานที่จะพัฒนาก่อนหลังต่อไปได้อย่างมีระบบ
ในบทความต่อไป จะประกอบด้วยเนื้อหาที่เกี่ยวข้องและจำเป็นต่อการพัฒนาระบบข่าวสารเพื่อการบริหารชั้นสูง ดังต่อไปนี้
- ความรู้ทั่วไปเกี่ยวกับระบบข่าวสารเพื่อการบริหารชั้นสูง
- ภาระหน้าที่ของผู้บริหารระดับสูงและระบบข่าวสารที่ต้องการ
- ความจำเป็นข้อมูลข่าวสารที่มีต่อการบริหาร
- วิธีการระบุข่าวสารที่จำเป็น
- การจัดโครงสร้างสารสนเทศที่ต้องการ
- การอนุมัติความเห็นชอบโครงการ
- การจัดเตรียมบุคลากรโครงการ
- การพัฒนาระบบข่าวสารเพื่อการบริหารชั้นสูง
- การเลือกระบุฮาร์ดแวร์ ซอฟต์แวร์ ของโครงการ
- การจัดการ การต่อต้านโครงการ
- การจัดการติดตั้งใช้งานระบบข่าวสารเพื่อการบริหารชั้นสูง
ในบทความต่อไป จะประกอบด้วยเนื้อหาที่เกี่ยวข้องและจำเป็นต่อการพัฒนาระบบข่าวสารเพื่อการบริหารชั้นสูง ดังต่อไปนี้
- ความรู้ทั่วไปเกี่ยวกับระบบข่าวสารเพื่อการบริหารชั้นสูง
- ภาระหน้าที่ของผู้บริหารระดับสูงและระบบข่าวสารที่ต้องการ
- ความจำเป็นข้อมูลข่าวสารที่มีต่อการบริหาร
- วิธีการระบุข่าวสารที่จำเป็น
- การจัดโครงสร้างสารสนเทศที่ต้องการ
- การอนุมัติความเห็นชอบโครงการ
- การจัดเตรียมบุคลากรโครงการ
- การพัฒนาระบบข่าวสารเพื่อการบริหารชั้นสูง
- การเลือกระบุฮาร์ดแวร์ ซอฟต์แวร์ ของโครงการ
- การจัดการ การต่อต้านโครงการ
- การจัดการติดตั้งใช้งานระบบข่าวสารเพื่อการบริหารชั้นสูง
ความรู้ทั่วไปเกี่ยวกับระบบข่าวสารเพื่อการบริหารชั้นสูง
ความหมาย ระบบข่าวสารคอมพิวเตอร์ที่จัดทำและบริการข่าวสาร ทั้งภายในและภายนอกองค์กร ที่เป็นสารสนเทศในการบริหารชั้นสูง โดยสะดวก รวดเร็ว ทันเวลา ถูกต้อง โดยที่สารสนเทศเหล่านี้ จะเป็นสารสนเทศที่ล้วนเป็นข่าวสารที่มีผลกระทบเกี่ยวข้องโดยตรงต่อการบริหารและตัดสินใจให้สำเร็จและถูกต้อง ตรงทิศทางมากที่สุด
อนึ่งนอกจากข่าวสารที่เป็นปัจจัยสำคัญๆ ในการช่วยพิจารณาตัดสินใจแล้ว ระบบ EIS ยังจะมีคุณสมบัติหรือสิ่งอำนวยความสะดวกอื่นๆ ประกอบด้วย เช่น
- พ่วงต่อระบบชำนาญการพิเศษ (Expert System) เพื่อช่วยวิเคราะห์ ตีความ เปรียบเทียบอดีต ทำนายอนาคตของข่าวสารขององค์กร
- ระบบแลกเปลี่ยนข้อมูลข่าวสาร หรือ การจัดการสำนักงานอัตโนมัติ ให้สามารถติดต่อแลกเปลี่ยนส่งข้อมูลระหว่างบุคคลต่างๆ ได้ การสืบค้น สรุปข้อมูลจากฐานข้อมูลกลาง
- อื่นๆ เช่น ปฏิทิน เครื่องคำนวณ การประชุมทางไกลฯ
อนึ่งนอกจากข่าวสารที่เป็นปัจจัยสำคัญๆ ในการช่วยพิจารณาตัดสินใจแล้ว ระบบ EIS ยังจะมีคุณสมบัติหรือสิ่งอำนวยความสะดวกอื่นๆ ประกอบด้วย เช่น
- พ่วงต่อระบบชำนาญการพิเศษ (Expert System) เพื่อช่วยวิเคราะห์ ตีความ เปรียบเทียบอดีต ทำนายอนาคตของข่าวสารขององค์กร
- ระบบแลกเปลี่ยนข้อมูลข่าวสาร หรือ การจัดการสำนักงานอัตโนมัติ ให้สามารถติดต่อแลกเปลี่ยนส่งข้อมูลระหว่างบุคคลต่างๆ ได้ การสืบค้น สรุปข้อมูลจากฐานข้อมูลกลาง
- อื่นๆ เช่น ปฏิทิน เครื่องคำนวณ การประชุมทางไกลฯ
ภาระหน้าที่ของผู้บริหารระดับสูงและระบบข่าวสารที่ต้องการ
ผู้บริหารระดับสูง คือ บุคคลที่บริหารจัดการองค์กร ทั้งองค์กร หรือ บางครั้งอาจเป็นแผนก/หน่วยงานอิสระ (เช่นโรงงานผลิต) ภาระความรับผิดชอบกว้างขวางโดยมากไม่เฉพาะที่งานใดงาน หนึ่ง ได้แก่ การวางแผนกลยุทธ์ การรักษาความอยู่รอดขององค์กรฯลฯ เป็นผู้ตัดสินใจในเรื่องสำคัญๆ เป็นคนสุดท้าย เช่น ด้านงบประมาณ ด้านบุคคลากร และแผนงานธุรกิจต่างๆ นอกจากนั้น ผู้บริหารระดับสูง ยังเป็นผู้ที่ต้องติดต่อ เจรจา ทำความตกลง ร่วมมือกับองค์กรอื่นๆ ผู้บริหารจึงมีภาระกิจความรับผิดชอบสูงที่สุดในองค์กร
ผู้บริหารระดับสูงทำหน้าที่ใดบ้าง ภารกิจหน้าที่ได้แก่
1. ภารกิจด้านการบริหาร
- จัดตั้งบำรุงรักษาองค์กร
- จัดการด้านแหล่งเงินทุน บุคลากร-กำลังผลิตและผลผลิต (สินค้า)
- จัดการวางตัวสรรหา ยกเลิก/ และวางแผนความต้องการ กำลังคน/เครื่องจักร
- ดูแลงานการวางแผน ควบคุม งบประมาณ ค่าใช้จ่ายและการติดต่อสื่อสารขององค์กร
- กำหนดมาตรฐานงาน การแก้ไขปัญหาภายในองค์กร
- กำหนดเป้าหมาย กิจกรรม แผนงาน
- จัดสร้างเครือข่ายบุคคล เพื่อปฏิบัติงานและบริหารงาน
2. ภารกิจด้านบทบาท
- ติดต่อเจรจากับธุรกิจ/องค์กรภายนอก
- ติดตามควบคุมสั่งการแก้ไขนโยบายแผนงานตามความจำเป็น/เหมาะสม
- เป็นผู้นำขององค์กรที่ต้องมีวิสัยทัศน์รอบรู้ เข้าใจปัญหาต่างๆ และรู้แนวทางแก้ไข
3. การตัดสินใจ
- ทำหน้าที่ในการพิจารณาตัดสินใจ ชี้ขาดหาข้อยุติในกิจกรรม หรือประเด็นต่างๆ ขององค์กร
ผู้บริหารระดับสูงทำหน้าที่ใดบ้าง ภารกิจหน้าที่ได้แก่
1. ภารกิจด้านการบริหาร
- จัดตั้งบำรุงรักษาองค์กร
- จัดการด้านแหล่งเงินทุน บุคลากร-กำลังผลิตและผลผลิต (สินค้า)
- จัดการวางตัวสรรหา ยกเลิก/ และวางแผนความต้องการ กำลังคน/เครื่องจักร
- ดูแลงานการวางแผน ควบคุม งบประมาณ ค่าใช้จ่ายและการติดต่อสื่อสารขององค์กร
- กำหนดมาตรฐานงาน การแก้ไขปัญหาภายในองค์กร
- กำหนดเป้าหมาย กิจกรรม แผนงาน
- จัดสร้างเครือข่ายบุคคล เพื่อปฏิบัติงานและบริหารงาน
2. ภารกิจด้านบทบาท
- ติดต่อเจรจากับธุรกิจ/องค์กรภายนอก
- ติดตามควบคุมสั่งการแก้ไขนโยบายแผนงานตามความจำเป็น/เหมาะสม
- เป็นผู้นำขององค์กรที่ต้องมีวิสัยทัศน์รอบรู้ เข้าใจปัญหาต่างๆ และรู้แนวทางแก้ไข
3. การตัดสินใจ
- ทำหน้าที่ในการพิจารณาตัดสินใจ ชี้ขาดหาข้อยุติในกิจกรรม หรือประเด็นต่างๆ ขององค์กร
ข่าวสารเพื่อการบริหาร
ผู้บริหารจำเป็นต้องมีข่าวสารเพื่อประกอบการตัดสินใจและทำงาน ประเภทของข้อมูล/ข่าวสารที่จำเป็นต่อ ผู้บริหารระดับต่างๆ จะแตกต่างกันไป
ประเภทของข่าวสารเพื่อการบริหาร (ตัวอย่าง)
1. ข่าวสารภายใน (Internal)
- ข่าวสารเพื่อการผลิต ได้แก่ เปอร์เซ็นต์ของสินค้าส่งคืน จำนวนลูกค้าที่ส่งคำติ จำนวนลูกค้าที่พอใจ ในสินค้าจำนวนการผลิตจริงกับกำลังผลิต ฯลฯ
- ข่าวสารเกี่ยวกับการบริการลูกค้า ได้แก่ ระยะเวลา (จำนวนวัน) ส่งของให้ถึงมือลูกค้า เวลาตอบสนองการบริการต่อการสั่งซื้อของลูกค้า ความพึงพอใจในบริการของลูกค้า ฯลฯ
- ข่าวสารเกี่ยวกับพนักงาน ได้แก่ ทัศนคติต่อองค์กรของพนักงาน อัตราการขาดงาน อัตรา
ประเภทของข่าวสารเพื่อการบริหาร (ตัวอย่าง)
1. ข่าวสารภายใน (Internal)
- ข่าวสารเพื่อการผลิต ได้แก่ เปอร์เซ็นต์ของสินค้าส่งคืน จำนวนลูกค้าที่ส่งคำติ จำนวนลูกค้าที่พอใจ ในสินค้าจำนวนการผลิตจริงกับกำลังผลิต ฯลฯ
- ข่าวสารเกี่ยวกับการบริการลูกค้า ได้แก่ ระยะเวลา (จำนวนวัน) ส่งของให้ถึงมือลูกค้า เวลาตอบสนองการบริการต่อการสั่งซื้อของลูกค้า ความพึงพอใจในบริการของลูกค้า ฯลฯ
- ข่าวสารเกี่ยวกับพนักงาน ได้แก่ ทัศนคติต่อองค์กรของพนักงาน อัตราการขาดงาน อัตรา
การลาออกจากงานของพนักงาน ฯลฯ
2. ข่าวสารภายนอก (External)
ได้แก่ข้อมูลสภาวะการตลาด นโยบาย-ทิศทางการเมือง การเปลี่ยนแปลงเทคโนโลยี การเปิดตัว-กิจกรรม- ทิศทางแผนงานของบริษัทคู่แข่ง ฯลฯ แหล่งข้อมูล/ข่าวสาร ได้แก่
- ระบบรายงานข้อมูลจากระบบคอมพิวเตอร์ภายในองค์กร
- รายงานข่าวจากสื่อประเภทต่าง ๆ
- แหล่งข่าวที่ไม่เปิดเผยภายในและภายนอกองค์กร
- ที่ปรึกษาผู้เชี่ยวชาญ ในสายงานที่เกี่ยวข้อง
ได้แก่ข้อมูลสภาวะการตลาด นโยบาย-ทิศทางการเมือง การเปลี่ยนแปลงเทคโนโลยี การเปิดตัว-กิจกรรม- ทิศทางแผนงานของบริษัทคู่แข่ง ฯลฯ แหล่งข้อมูล/ข่าวสาร ได้แก่
- ระบบรายงานข้อมูลจากระบบคอมพิวเตอร์ภายในองค์กร
- รายงานข่าวจากสื่อประเภทต่าง ๆ
- แหล่งข่าวที่ไม่เปิดเผยภายในและภายนอกองค์กร
- ที่ปรึกษาผู้เชี่ยวชาญ ในสายงานที่เกี่ยวข้อง
ข้อมูล/ข่าวสารที่จำเป็นต่อการบริหาร
ความคาดหวังของการพัฒนาโครงการ EIS ได้มีการวิจัยและค้นคว้าโดย Watson, etal, 1995 แจกแจง ปัจจัยที่จูงใจต่อการจัดทำโครงการ EIS คือ
ปัจจัย ค่าเฉลี่ย (1 = ไม่สำคัญ, 5 = สำคัญสุด)
1. นำเสนอข้อมูลข่าวสารโดยวิธีการง่าย ๆ และรวดเร็ว 4.68
2. เพิ่มประสิทธิภาพการทำงานของผู้บริหาร 3.95
3. สามารถตรวจสอบค่าประสิทธิ์ผลขององค์กรได้ 3.90
4. ปรับปรุงการติดต่อสื่อสารให้ดีขึ้น 3.47
5. สกัดและบูรณาการข้อมูลจากแหล่งข้อมูลสารพัดแหล่งที่แตกต่างกัน3.31
6. ได้สารสนเทศเพื่อการแข่งขัน 2.71
7. ตรวจตราสภาวะการเปลี่ยนแปลงสิ่งแวดล้อมภายนอก 2.28
8. ลดขนาดขององค์กรลง 2.00
1. นำเสนอข้อมูลข่าวสารโดยวิธีการง่าย ๆ และรวดเร็ว 4.68
2. เพิ่มประสิทธิภาพการทำงานของผู้บริหาร 3.95
3. สามารถตรวจสอบค่าประสิทธิ์ผลขององค์กรได้ 3.90
4. ปรับปรุงการติดต่อสื่อสารให้ดีขึ้น 3.47
5. สกัดและบูรณาการข้อมูลจากแหล่งข้อมูลสารพัดแหล่งที่แตกต่างกัน3.31
6. ได้สารสนเทศเพื่อการแข่งขัน 2.71
7. ตรวจตราสภาวะการเปลี่ยนแปลงสิ่งแวดล้อมภายนอก 2.28
8. ลดขนาดขององค์กรลง 2.00
ดังนั้นจะพบว่าการเข้าถึงข้อมูลที่ต้องการง่ายและรวดเร็ว เป็นเป้าหมายสำคัญของโครงการ
การกำหนดความต้องการขั้นต้น ความต้องการข่าวสารที่ดีควรจะมีลักษณะใดบ้าง
- เป็นข่าวสารที่สำคัญ
- เป็นข่าวสารที่มีผลกระทบต่อการบริหารงานชั้นสูง
- เป็นข่าวสารซึ่งสามารถแสดงเป็นเชิงปริมาณได้
การระบุความต้องการขั้นต้น จะกระทำได้ด้วยวิธีการต่างๆ ได้แก่
- ระบุ/กำหนดโดยตัวผู้บริหารชั้นสูง
- ระบุ/กำหนดโดยความเห็นชอบของคณะผู้บริหาร การระบุสารสนเทศที่ต้องการจำเป็นอาจคัดเลือกจากตัวแปร ข้อมูล สารสนเทศซึ่งใช้เป็น
- ตัวชี้วัดประสิทธิ์ผลของการทำงานในด้านต่างๆ (Key performance data)
- ข้อมูลที่ใช้/ช่วยในการติดต่อประสานงานกับองค์กร/ธุรกิจ/ลูกค้า ภายนอกองค์กร
- ข้อมูลที่ใช้เป็นปัจจัยสำคัญในการชี้นำความสำเร็จของการปฏิบัติงาน (Critical success factors : CSFS)
- เป็นข่าวสารที่สำคัญ
- เป็นข่าวสารที่มีผลกระทบต่อการบริหารงานชั้นสูง
- เป็นข่าวสารซึ่งสามารถแสดงเป็นเชิงปริมาณได้
การระบุความต้องการขั้นต้น จะกระทำได้ด้วยวิธีการต่างๆ ได้แก่
- ระบุ/กำหนดโดยตัวผู้บริหารชั้นสูง
- ระบุ/กำหนดโดยความเห็นชอบของคณะผู้บริหาร การระบุสารสนเทศที่ต้องการจำเป็นอาจคัดเลือกจากตัวแปร ข้อมูล สารสนเทศซึ่งใช้เป็น
- ตัวชี้วัดประสิทธิ์ผลของการทำงานในด้านต่างๆ (Key performance data)
- ข้อมูลที่ใช้/ช่วยในการติดต่อประสานงานกับองค์กร/ธุรกิจ/ลูกค้า ภายนอกองค์กร
- ข้อมูลที่ใช้เป็นปัจจัยสำคัญในการชี้นำความสำเร็จของการปฏิบัติงาน (Critical success factors : CSFS)
การปรับปรุงเพิ่มเติมความต้องการ
บ่อยครั้งความต้องการข้อมูลข่าวสารอาจเป็นข้อมูลที่ไม่ได้ปฏิบัติงาน/ใช้งาน/จัดทำในระบบปัจจุบัน แต่น่าจะมีการใช้งานในอนาคต หรือข้อมูลบางรายการจำเป็นต้องใช้ แต่ระบบงานปัจจุบันไม่ได้จัดทำ/บริการให้ ทั้งสองลักษณะนี้ ผู้บริหารจะพิจารณาจัดทำเป็นความต้องการเพิ่มเติม จากความต้องการขั้นต้นที่ระบบงานปัจจุบันตอบสนองอยู่/ใช้งานอยู่
การจัดทำร่างสรุป
หลังจากการรวบรวมความต้องการทั้งหมดแล้ว ขั้นตอนต่อมา คือ การจัดกลุ่มของข่าวสารที่ต้องการทั้งหมดเป็นต้นแบบ และนำเสนอต่อผู้บริหาร เพื่อตรวจสอบความต้องการเป็นครั้งสุดท้าย
การเลือกวัตถุประสงค์
หากความต้องการข่าวสารของโครงการมีจำนวนมากมาย การจะดำเนินการจัดเตรียม/พัฒนา สารสนเทศ ทั้งหมดคงใช้ทรัพยากรมากมาย ดังนั้น คณะทำงานจะจัดทำผลการศึกษาความ เหมาะสม/ความเป็นไปได้ต่อวัตถุประสงค์ต่างๆ เพื่อนำเสนอข้อมูลว่า
- วัตถุประสงค์ใด ที่ยอมรับได้กับเงื่อนไข งบประมาณ เวลา บุคลากร ที่มีในองค์กร
- วัตถุประสงค์ใด เพียงพอ/จำเป็นต่อการตอบสนองความต้องการสูงสุด
- วัตถุประสงค์ใดเป็นไปได้ในการจัดเตรียม/พัฒนา ด้วยเทคโนโลยีที่บริษัทมีหรือสามารถจัดหาได้
- วัตถุประสงค์ใด บุคลากรในองค์กรสามารถพัฒนาได้ (บุคลากรมีศักยภาพพอที่จะจัดทำ/จัดบริการ)
หากความต้องการข่าวสารของโครงการมีจำนวนมากมาย การจะดำเนินการจัดเตรียม/พัฒนา สารสนเทศ ทั้งหมดคงใช้ทรัพยากรมากมาย ดังนั้น คณะทำงานจะจัดทำผลการศึกษาความ เหมาะสม/ความเป็นไปได้ต่อวัตถุประสงค์ต่างๆ เพื่อนำเสนอข้อมูลว่า
- วัตถุประสงค์ใด ที่ยอมรับได้กับเงื่อนไข งบประมาณ เวลา บุคลากร ที่มีในองค์กร
- วัตถุประสงค์ใด เพียงพอ/จำเป็นต่อการตอบสนองความต้องการสูงสุด
- วัตถุประสงค์ใดเป็นไปได้ในการจัดเตรียม/พัฒนา ด้วยเทคโนโลยีที่บริษัทมีหรือสามารถจัดหาได้
- วัตถุประสงค์ใด บุคลากรในองค์กรสามารถพัฒนาได้ (บุคลากรมีศักยภาพพอที่จะจัดทำ/จัดบริการ)
ผลกระทบของระบบ EIS ต่อองค์กร
การจัดเตรียมระบบข่าวสารเพื่อการบริหารชั้นสูง ก่อให้เกิดผลกระทบต่อองค์กรในหลายด้านด้วยกัน
1. ด้านเป้าหมายนโยบายขององค์กร
นโยบาย/แผนงานขององค์กร เดิมจะมีลักษณะเป็นสถิตย์ กล่าวคือ ผู้บริหารจะสรุป/ประเมินสถานการณ์ จากข่าวสารที่ได้รับเป็นระยะๆ เช่นรายเดือน รายปี แต่ในกรณี EIS การส่งข่าวสารสามารถกระทำได้ทุกนาที ดังนี้ เป้าหมายขององค์กรจะสามารถเปลี่ยนแปลงได้อย่างรวดเร็ว (Dynamic)
นโยบาย/แผนงานขององค์กร เดิมจะมีลักษณะเป็นสถิตย์ กล่าวคือ ผู้บริหารจะสรุป/ประเมินสถานการณ์ จากข่าวสารที่ได้รับเป็นระยะๆ เช่นรายเดือน รายปี แต่ในกรณี EIS การส่งข่าวสารสามารถกระทำได้ทุกนาที ดังนี้ เป้าหมายขององค์กรจะสามารถเปลี่ยนแปลงได้อย่างรวดเร็ว (Dynamic)
2. ด้านบุคลากร
ผู้บริหารจะต้อมีความรู้ขั้นต้นในการใช้งานระบบคอมพิวเตอร์ และเนื่องจากการควบคุมติดตามประเมินผล ในงานบางเรื่องสามารถกำหนดเป็นเกณฑ์มาตรฐาน มีเงื่อนไข การตัดสินใจที่ชัดเจน ดังนั้นผู้บริหารระดับต้น ระดับกลาง อาจมีความสำคัญลดน้อยลง เพราะใช้ระบบการกลั่นกรอง แบบอัตโนมัติ และระบบผู้เชี่ยวชาญ ช่วยวิเคราะห์ ตัดสินใจได้ในบางส่วน
3. ด้านเทคโนโลยี
การพัฒนาการของเทคโนโลยีในด้านการสื่อสารฐานข้อมูล และสื่อประสมทำให้ วิธีการปฏิบัติงานใน องค์กรเปลี่ยนแปลงไป จากระบบเอกสาร-แฟ้ม เป็นระบบ แฟ้มดิจิตอล เชื่อมโยงภายใน วีดีโอ และเสียง ความเข้าใจ/การแก้ปัญหา กระทำได้ตรงประเด็น มีประสิทธิภาพยิ่งขึ้น
ผู้บริหารจะต้อมีความรู้ขั้นต้นในการใช้งานระบบคอมพิวเตอร์ และเนื่องจากการควบคุมติดตามประเมินผล ในงานบางเรื่องสามารถกำหนดเป็นเกณฑ์มาตรฐาน มีเงื่อนไข การตัดสินใจที่ชัดเจน ดังนั้นผู้บริหารระดับต้น ระดับกลาง อาจมีความสำคัญลดน้อยลง เพราะใช้ระบบการกลั่นกรอง แบบอัตโนมัติ และระบบผู้เชี่ยวชาญ ช่วยวิเคราะห์ ตัดสินใจได้ในบางส่วน
3. ด้านเทคโนโลยี
การพัฒนาการของเทคโนโลยีในด้านการสื่อสารฐานข้อมูล และสื่อประสมทำให้ วิธีการปฏิบัติงานใน องค์กรเปลี่ยนแปลงไป จากระบบเอกสาร-แฟ้ม เป็นระบบ แฟ้มดิจิตอล เชื่อมโยงภายใน วีดีโอ และเสียง ความเข้าใจ/การแก้ปัญหา กระทำได้ตรงประเด็น มีประสิทธิภาพยิ่งขึ้น
ข้อดีและข้อจำกัดของ EIS
ในทางปฏิบัติไมมีระบบสารสนเทศใดที่มีความทันสมัยและสมบูรณ์อยู่ตลอดเวลา ดังนั้นเพื่อให้เกิดความเข้าใจที่ชัดเจนเกี่ยวกับ EIS เราจะกล่าวถึงข้อดีและข้อจำกัดของ EIS ดังต่อไปนี้
นอกจากข้อดีและข้อจำกัดของ EIS ระบบสารสนเทศที่มีประสิทธิภาพต้องได้รับการตรวจสอบ ประเมินผล และพัฒนาอย่างต่อเนื่อง โดยเฉพาะ EIS เนื่องจากความต้องการสารสนเทศของผู้บริหารมีความละเอียดอ่อน ยืดหยุ่น ตรงตามความต้องการ และทันเวลา โดยเฉพาะ EIS จะเป็นระบบที่ต้องการในองค์การต่างๆ มากขึ้นในอนาคต แม้ว่าในปัจจุบันการพัฒนาระบบจะต้องเสียค่าใช้จ่ายมากก็ตาม แต่ถ้าได้รับการวางแผนและดำเนินงานอย่างรัดกุม EIS ก็จะช่วยเพิ่มประสิทธิภาพและประสิทธิผลในการตัดสินใจของผู้บริหาร ซึ่งจะสร้างประโยชน์ทั้งทางตรงและทางอ้อมแก่องค์การได้เป็นอย่างมาก มิเช่นนั้นการใช้ EIS อาจจะก่อให้เกิดค่าใช้จ่ายทั้งโดยทางตรงและทางอ้อมและการสูญเสียหรือการเสียเปล่าในการลงทุนขององค์การ
สรุป
สรุป
การดำเนินธุรกิจที่ซับซ้อนและทั้งความรุนแรงในการแข่งขัน ทำให้ผู้บริหารต้องสามารถตัดสินใจอย่างถูกต้อง รวดเร็ว จึงต้องอาศัยสารสนเทศที่เหมาะสมดังที่มีผู้กล่าวว่า สารสนเทศ คือ อำนาจทุกองค์การจึงต้องจัดหาและจัดการสารสนเทศอย่างมีประสิทธิภาพแต่บุคลากรบางกลุ่มในองค์การจะมีความต้องการสารสนเทศที่เฉพาะ เช่น ผู้บริหารจะมีความแตกต่างจากผู้ใช้ข้อมูลในระดับอื่นที่ต้องการข้อมูลที่ชัดเจน ง่ายต่อการตัดสินใจ ไม่ต้องเสียเวลาประมวลผลอีก ระบบสารสนเทศสำหรับผู้บริหาร หรือ EIS ถูกพัฒนาขึ้นเพื่อจัดการสารสนเทศของผู้บริหารมีความต้องการข้อมูลที่มีความแตกต่างจากบุคลากรกลุ่มอื่นขององค์การ โดยเฉพาะลักษณะของงานของผู้บริหารในปัจจุบันที่มีความสำคัญกับองค์การและมีระยะเวลาจำกัดในการตัดสินใจแก้ปัญหา เมื่อมีเหตุการณ์หนึ่งเกิดขึ้นซึ่งมีผลกระทบต่อองค์การ ปัจจุบันมีผู้เข้าใจผิดเกี่ยวกับเทคโนโลยีสารสนเทศ โดยเฉพาะบุคคลที่เข้ารับการสัมมนาระยะสั้น หรือผู้ที่รับข้อมูลเกี่ยวกับเทคโนโลยีสารสนเทศอย่างไม่สมบูรณ์ โดยคิดว่าระบบสารสนเทศเป็นแก้วสารพัดนึกที่ผู้ใช้สามารถเรียกข้อมูลทุกประเภท โดยเฉพาะ EIS ประการสำคัญเนื่องจากผู้บริหารระดับสูงในหลายองค์การยังมีความเข้าใจที่ไม่สมบูรณ์ ซึ่งทำให้เกิดความคาดหวังที่คลาดเคลื่อนจากความสามารถของระบบสารสนเทศ ซึ่งจะมีผลต่อความประทับใจ ความเชื่อมั่นและการสนับสนุนต่อการพัฒนาระบบในอนาคต
สมัครสมาชิก:
บทความ (Atom)