Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
การพฒนาระบบสารสนเทศ
วตถประสงค : เพอใหระบบสารสนเทศสามารถใหขอมลไดอยางครบถวนถกตอง เปนปจจบน ตรงความตองการของผใช เปนประโยชนตอการตดสนใจของผบรหาร มรปแบบการใชงานท งาย ปลอดภย ทนสมย เปนไปตามนโยบายและระเบยบทเก ยวของทางสารสนเทศ โดยใชงบประมาณอยางคมคา โปรงใส ตรวจสอบได
ความเสยง : ระบบสารสนเทศใหขอมลไดไมครบถวนถกตอง ไมเปนปจจบน ไมตรงความตองการของผใช ไมเปนประโยชนตอการตดสนใจของผบรหาร มรปแบบทยากตอการใชงาน ไมมความปลอดภย ลาสมย ไมเปนไปตามนโยบายและระเบยบทเกยวของทางสารสนเทศ ใชงบประมาณไมคมคา ไมโปรงใส ตรวจสอบไมได
ขนตอนProce
ss
(1)
วตถประสงคObjectiv
e
(2)
ความเสยงRisk
(3)
ปจจยเสยงRisk factor
(4)
การประเมนความเสยงโอกาส
เกด
(5)
ผลกระทบ
(6)
ระดบ
ความ
เสยง(7)
ลำาดบ
ความ
เสยง
(8)
1. สำารวจความตองการ/ รวบรวม
1.1 เพอใหทราบขอมลความตองการทแท
1.1 ขอมลความตองการของผใชบรการทได
1.1 ระยะเวลาในการสำารวจ / ศกษาขอมลจำากด1.2 ขอมลทไดจากการสำารวจไมครอบคลมทกหนวยงาน
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 1
ขนตอนProce
ss
(1)
วตถประสงคObjectiv
e
(2)
ความเสยงRisk
(3)
ปจจยเสยงRisk factor
(4)
การประเมนความเสยงโอกาส
เกด
(5)
ผลกระทบ
(6)
ระดบ
ความ
เสยง(7)
ลำาดบ
ความ
เสยง
(8)
ขอมลปญหาและอปสรรคของระบบสารสนเทศ
จรงในการใชระบบสารสนเทศของผใชบรการ
1.2 เพอใหทราบนโยบายและระเบยบตาง ๆ ทางสารสนเทศทเกยวของอยางครบถวนและถกตอง
ไมใชความตองการทแทจรงและไมเปนปจจบน1.2 นโยบายและระเบยบตาง ๆ ทางสารสนเทศทเกยวของไมครบถวนและไมถกตอง
1.3 เครองมอทใชสำารวจขอมลความตองการใชระบบ ไมไดมาตรฐาน ไมชดเจน และไมครอบคลมขอมลทตองการ1.4 บคลากร / หนวยงาน ไมใหความรวมมอในการใหขอมลทแทจรง1.5 ผบรหารใหขอมลความตองการใชระบบสารสนเทศไมชดเจน1.6 ไมมการรวบรวมขอมลกฎหมาย ระเบยบทางสารสนเทศทประกาศใชและทเปลยนแปลงไว 1.7 หนวยงานและบคลากรไมไดรบแจงการเปลยนแปลงกฎหมาย กฎเกณฑทเกยวกบการใชระบบสารสนเทศ1.8 นโยบายดานสารสนเทศของหนวยงานยงไมชดเจนปจจยภายนอก1.9 การเปลยนแปลงดานเทคโนโลยสารสนเทศ
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 2
ขนตอนProce
ss
(1)
วตถประสงคObjectiv
e
(2)
ความเสยงRisk
(3)
ปจจยเสยงRisk factor
(4)
การประเมนความเสยงโอกาส
เกด
(5)
ผลกระทบ
(6)
ระดบ
ความ
เสยง(7)
ลำาดบ
ความ
เสยง
(8)
2. ขออนมตโครงการ และจดเตรยมทรพยากร
2.1 เพอใหโครงการไดรบอนมตงบประมาณตามทขอไวและทนตามระยะเวลาทกำาหนด2.2 เพอใหไดทรพยากรทใชในการดำาเนนงานททนสมย เพยงพอ และเหมาะสม
2.1 โครงการไมไดรบอนมตงบประมาณตามทขอไวและไมทนตามระยะเวลาทกำาหนด2.2 ทรพยากรทใชในการดำาเนนงานไมทนสมย ไมเพยงพอ และไมเหมาะสม
2.1 ผบรหารไมเหนความสำาคญของการพฒนาระบบสารสนเทศ2.2 ผบรหารไมมนโยบายพฒนาการใชระบบ สารสนเทศ2.3 การอนมตโครงการลาชา2.4 มหาวทยาลยมงบประมาณจำากด2.5 ผรบผดชอบโครงการ เสนอโครงการลาชา2.6 โปรแกรมเมอรทจะพฒนาระบบมไมเพยงพอ2.7 เครองมอ อปกรณทใชในการดำาเนนงานมอยมจำากด และไมทนสมย2.8 ผบรหารปรบลดงบประมาณโครงการลง 2.9 เจาหนาทพสดและ/หรอผบรหาร รบสนบนในการจดซอ 2.10 กำาหนด spec.พสดเออประโยชนตอพวกพองปจจยภายนอก2.11 การเปลยนแปลงดานเศรษฐกจ
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 3
ขนตอนProce
ss
(1)
วตถประสงคObjectiv
e
(2)
ความเสยงRisk
(3)
ปจจยเสยงRisk factor
(4)
การประเมนความเสยงโอกาส
เกด
(5)
ผลกระทบ
(6)
ระดบ
ความ
เสยง(7)
ลำาดบ
ความ
เสยง
(8)
3. วางแผน/ ออกแบบระบบ
3.1 เพอใหไดแผนการพฒนาระบบสารสนเทศทสามารถนำาไปสการปฏบตไดอยางเหมาะสมและมผรบผดชอบอยางชดเจน3.2 เพอใหไดรปแบบของระบบสารสนเทศทตรงกบความตองการของผใชและเปนประโยชนตอการตดสนใจของผบรหาร
3.1 แผนการพฒนาระบบสารสนเทศไมสามารถนำาไปสการปฏบตไดอยางเหมาะสมและไมกำาหนดผรบผดชอบไวอยางชดเจน 3.2 รปแบบของระบบสารสนเทศไมตรงกบความตองการของผใชและไมเปนประโยชนตอการตดสนใจของผบรหาร
3.1 ระยะเวลาในการวางแผนมจำากด3.2 ขอมลทไดไมเพยงพอในการจดทำาแผน3.3 ผจดทำาแผน/ออกแบบระบบไมเขาใจเนองานทจะนำามาออกแบบระบบสารสนเทศ 3.4 ไมมผรบผดชอบจดทำาแผนทชดเจน3.5 ผจดทำาแผนขาดความชำานาญเรองการทำาแผน3.6 เปาหมายและแผนงานในการดำาเนนการไมชดเจน3.7 งบประมาณไมสอดคลองกบความตองการใชระบบสารสนเทศ3.8 ผใชระบบ/ผพฒนาระบบและผทเกยวของไมไดมสวนรวมในการกำาหนดหรอวางแผนการดำาเนนงาน3.9 ไมมการประชมเพอกำาหนดวางแผนงานและความรบผดชอบของงานสวนตาง ๆ
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 4
ขนตอนProce
ss
(1)
วตถประสงคObjectiv
e
(2)
ความเสยงRisk
(3)
ปจจยเสยงRisk factor
(4)
การประเมนความเสยงโอกาส
เกด
(5)
ผลกระทบ
(6)
ระดบ
ความ
เสยง(7)
ลำาดบ
ความ
เสยง
(8)
3.10 ผทเกยวของหรอผใชระบบไมใหความรวมมอใหขอมลทเปนประโยชนตอการวางแผนหรอออกแบบระบบ3.11 ผบรหารไมใหความเหนทชดเจนตอรปแบบของระบบสารสนเทศและการใชประโยชนทตองการ3.12 ผออกแบบระบบเขาใจงานและความตองการของผใชงานไมถกตอง3.13 ผออกแบบระบบขาดประสบการณและความชำานาญ3.14 ขาดกระบวนการสอสารทดระหวางผใชงานกบผออกแบบระบบ
4. ดำาเนนการพฒนาระบบ
4. เพอใหไดระบบสารสนเทศทสามารถใหขอมลไดอยางครบถวน ถกตอง
4. ระบบสารสนเทศใหขอมลไมครบถวน ไมถกตอง ไมตรงตามความตองการของ
4.1 ไมมตวแทนจากหนวยงานทใชระบบสารสนเทศ มารวมพฒนาระบบสารสนเทศ 4.2 ผรวมทมงานพฒนาระบบ ไมใหความรวมมอในระหวางการพฒนาระบบ4.3 ผพฒนาระบบมภาระรบ
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 5
ขนตอนProce
ss
(1)
วตถประสงคObjectiv
e
(2)
ความเสยงRisk
(3)
ปจจยเสยงRisk factor
(4)
การประเมนความเสยงโอกาส
เกด
(5)
ผลกระทบ
(6)
ระดบ
ความ
เสยง(7)
ลำาดบ
ความ
เสยง
(8)
ตรงตามความตองการของผใช มความปลอดภย ไดรบขอมลรวดเรว รปแบบงายตอการใชงาน ขอมลทไดเปนประโยชนตอการตดสนใจของผบรหาร และเปนไปตามนโยบายและระเบยบทเกยวของทางสารสนเทศ
ผใช ไมมความปลอดภย ไดรบขอมลลาชา มรปแบบทยากตอการใชงาน ขอมลทไดไมเปนประโยชนตอการตดสนใจของผบรหาร และไมเปนไปตามนโยบายและระเบยบทเกยวของทางสารสนเทศ
ผดชอบงานหรอระบบอน ๆ ดวย มากกวาหนงงานหรอหนงระบบ 4.4 ทมงานพฒนาระบบไมเขาใจ การปฏบตงานในระบบอยางชดเจนและไมเปนไปในทศทางเดยวกน 4.5 ผพฒนาระบบมความรไมเพยงพอในระบบสารสนเทศทไดรบมอบหมาย4.6 ทมงานพฒนาระบบสารสนเทศมไมเพยงพอ4.7 ระบบและขนตอนการพฒนาไมชดเจน และไมมประสทธภาพ4.8 การกำาหนดขอบเขตของงานและผรบผดชอบไมชดเจน4.9 มการเปลยนแปลงความตองการของผใชระบบ4.10 ทรพยากรทใชในระหวางการดำาเนนงานชำารด เสอมสภาพหรอไมเพยงพอ4.11 ระยะเวลาในการพฒนาระบบมจำากด
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 6
ขนตอนProce
ss
(1)
วตถประสงคObjectiv
e
(2)
ความเสยงRisk
(3)
ปจจยเสยงRisk factor
(4)
การประเมนความเสยงโอกาส
เกด
(5)
ผลกระทบ
(6)
ระดบ
ความ
เสยง(7)
ลำาดบ
ความ
เสยง
(8)
4.12 ไมมการประสานงานระหวางผใชกบผพฒนาระบบหรอภายในทมงานพฒนาระบบ4.13 ไมมการตดตามประเมนผล/รายงานผลเปนระยะๆ4.14 มการแบงพรรคแบงพวก/มความขดแยงของบคลากรในทมงานปจจยภายนอก4.15 การเปลยนแปลงเทคโนโลยสารสนเทศทรวดเรว
5. ตดตงเครองมอ/อปกรณ และทดสอบระบบ
5. เพอใหระบบสารสนเทศ และอปกรณตางๆ มความพรอมในการใชงานและทนเวลาทกำาหนดไว โดยใชงบประมาณอยางคมคา
5. ระบบสารสนเทศ และอปกรณตาง ๆ ไมพรอมใชงาน ลาชากวาทกำาหนดไว และใชงบประมาณไมคมคา ไมโปรงใส ตรวจสอบไมได
5.1 อปกรณ เครองคอมพวเตอรทสำาคญสญหายหรอเกดชำารดระหวางทมการตดตงระบบ5.2 ระบบเครอขาย และระบบสอสารขอมล มปญหาไมสามารถแกไขไดอยางรวดเรว 5.3 ไมมการเตรยมเสนทางการสอสารสำารองไวกรณระบบเครอขายมปญหาใชงาน
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 7
ขนตอนProce
ss
(1)
วตถประสงคObjectiv
e
(2)
ความเสยงRisk
(3)
ปจจยเสยงRisk factor
(4)
การประเมนความเสยงโอกาส
เกด
(5)
ผลกระทบ
(6)
ระดบ
ความ
เสยง(7)
ลำาดบ
ความ
เสยง
(8)
โปรงใส ตรวจสอบได
ไมได5.4 อปกรณตาง ๆ ทจะนำามาใชในการทดสอบไมเพยงพอ5.5 วธการนำาขอมล (Input)เขาสระบบไมเหมาะสม5.6 ผทดสอบระบบไมรความสามารถของระบบทงหมด จงทดสอบไมครบทงระบบ5.7 ผทดสอบระบบไมมความรในการใชงานระบบ5.8 ผทเกยวของไมใหความรวมมอในการทดสอบระบบ5.9 โปรแกรมเมอรออกแบบโปรแกรมซบซอน5.10 ผออกแบบระบบสารสนเทศไมตระหนกถงความสำาคญของการทดสอบระบบ5.11 ผทดสอบระบบไมแจงปญหาทพบในการทดสอบใหทมงานพฒนาระบบทราบ5.12 เครองคอมพวเตอร และอปกรณถกใชงานอยางไม
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 8
ขนตอนProce
ss
(1)
วตถประสงคObjectiv
e
(2)
ความเสยงRisk
(3)
ปจจยเสยงRisk factor
(4)
การประเมนความเสยงโอกาส
เกด
(5)
ผลกระทบ
(6)
ระดบ
ความ
เสยง(7)
ลำาดบ
ความ
เสยง
(8)
เหมาะสม และไมถกวธ 5.13 ไมมมาตรการหรอแผนรองรบฉกเฉนหรอการหยดชะงกของระบบคอมพวเตอร
6. จดทำาคมอการใชงาน ฝกอบรมใหความร พรอมใหคำาปรกษาแนะนำา
6.1 เพอใหผใชระบบสารสนเทศมความร ความเขาใจทถกตองในการใชระบบ 6.2 เพอใหไดคมอการใชระบบสารสนเทศทชดเจน เขาใจงาย
6.1 ผใชระบบสารสนเทศไมมความร ความเขาใจทถกตองในการใชระบบ6.2 คมอการใชระบบสารสนเทศไมชดเจน เขาใจยาก
6.1 ผใชระบบไมมความรพนฐานดานระบบสารสนเทศกอนเขารวมอบรมตามทกำาหนด6.2 ผเขาอบรมไมใชผปฏบตงานจรง6.3 วทยากรขาดทกษะในการถายทอดความร6.4 เนอหาและวธการฝกอบรมไมเหมาะสม6.5 วน เวลา อปกรณและสถานทอบรมไมเพยงพอและไมเหมาะสม6.6 ผจดทำาคมอใชภาษาเขาใจยาก6.7 ไมมการทดสอบคมอกอนนำาไปเผยแพรใชงาน6.8 รปแบบของคมอไมสะดวกในการนำาไปใช6.9 ผใชงานจรงไมไดรบคมอการใชระบบ
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 9
ขนตอนProce
ss
(1)
วตถประสงคObjectiv
e
(2)
ความเสยงRisk
(3)
ปจจยเสยงRisk factor
(4)
การประเมนความเสยงโอกาส
เกด
(5)
ผลกระทบ
(6)
ระดบ
ความ
เสยง(7)
ลำาดบ
ความ
เสยง
(8)
7.ใชงานระบบ
7. เพอใหบคลากรสามารถใชงานระบบสารสนเทศไดครบถวน เตมศกยภาพตามทออกแบบไว
7. บคลากรใชงานระบบสารสนเทศไดไมครบถวน ไมเตมศกยภาพตามทออกแบบไว
7.1 ขอมลทนำาเขาระบบไมถกตอง และไมขออนมตจากผบงคบบญชากอนนำาขอมลเขาระบบ7.2 การประมวลผลขอมลไมไดมการวเคราะหเพอชวยการตดสนใจของผบรหารแตละระดบ7.3 ระบบไมเชอมโยงใหใชงานไดในทกหนวยงานและทกกจกรรม7.4 ผใชระบบไดรบการฝกอบรมไมเพยงพอตอการใชงานในระบบใหม7.5 ไมมการประชมผใชงานและผควบคมระบบเพอประเมนผลการใชงานระบบเปนระยะ7.6 ผใชงานระบบตดตอสอสารกบผควบคมระบบเพอขอความชวยเหลอไดยาก7.7 ผบงคบบญชาททำาหนาทควบคมไมเขามาตรวจสอบขอมลทปอนเขาสระบบเพอด
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 10
ขนตอนProce
ss
(1)
วตถประสงคObjectiv
e
(2)
ความเสยงRisk
(3)
ปจจยเสยงRisk factor
(4)
การประเมนความเสยงโอกาส
เกด
(5)
ผลกระทบ
(6)
ระดบ
ความ
เสยง(7)
ลำาดบ
ความ
เสยง
(8)
ขอผดพลาดและแกไขไดทนท7.8 มการนำารายการทไมผานการอนมตเขาประมวลผลในระบบ7.9 ไมมการสอบทานความถกตองของรายงานทไดจากการประมวลผล7.10 ไมมการกำาหนดโปรแกรมตรวจสอบวาแฟมขอมลทนำามาประมวลผลเปนแฟมทถกตองเปนปจจบน7.11 ระบบไมไดพฒนาอยางตอเนองหรอทนกบการเปลยนแปลง/ความตองการของผใช7.12 ไมมการประสานงานระหวางผวางระบบกบผใชงาน
8. ควบคม / บำารงรกษา
8. เพอใหระบบสารสนเทศมความปลอดภย สามารถทำางานได
8. ระบบสารสนเทศขาดความปลอดภยและไมสามารถทำางานไดอยางตอเนอง
8.1 ผไดรบอนญาตใหใชงานในระบบนำารหส เขาระบบไปใหผอนเขาใชงานแทน8.2 ผใชงานไมตระหนกถงความสำาคญการรกษาความปลอดภย8.3 นโยบายดานการรกษา
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 11
ขนตอนProce
ss
(1)
วตถประสงคObjectiv
e
(2)
ความเสยงRisk
(3)
ปจจยเสยงRisk factor
(4)
การประเมนความเสยงโอกาส
เกด
(5)
ผลกระทบ
(6)
ระดบ
ความ
เสยง(7)
ลำาดบ
ความ
เสยง
(8)
อยางตอเนอง
ความปลอดภยไมชดเจน8.4 นโยบายไมไดรบการพฒนาปรบปรงใหทนสมย8.5 ขาดการสอสารนโยบายดานการรกษาความปลอดภยใหกบผเกยวของอยางชดเจนและตอเนอง8.6 ไมตดตงเครองมอ และ software ดานรกษาความปลอดภยอยางเหมาะสมเพยงพอ8.7 ไมมระบบรกษาความปลอดภยทางกายภาพทเหมาะสมสำาหรบการเขาออกหนวยงานควบคมระบบ8.8 ไมมการประเมนความเสยงดานความปลอดภยของระบบสารสนเทศอยางสมำาเสมอ8.9 ไมมการจำากดการเขาถงโปรแกรมระบบปฏบตการโดยคำานงถงความรบผดชอบตามหนาท8.10 ไมมการบนทกการ
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 12
ขนตอนProce
ss
(1)
วตถประสงคObjectiv
e
(2)
ความเสยงRisk
(3)
ปจจยเสยงRisk factor
(4)
การประเมนความเสยงโอกาส
เกด
(5)
ผลกระทบ
(6)
ระดบ
ความ
เสยง(7)
ลำาดบ
ความ
เสยง
(8)
อนมตเขาถงโปรแกรมเปนลายลกษณอกษร8.11 ขาดแผนการรองรบเหตการณตาง ๆ ทอาจกอใหเกดความเสยหายตอระบบและเครองคอมพวเตอร8.12 ไมมการตดตงระบบสำารองไฟฟาหรอระบบสำารองไฟฟาทมอยอาจไมเพยงพอในการรบรองความตองการใชงานอยางตอเนอง8.13 ไมมการสำารองขอมลไว กรณทเกดความเสยหายกบเครองคอมพวเตอร8.14 ปรมาณรายการมจำานวนมากในบางชวงเวลาทำาใหไมสามารถควบคมความถกตองได8.15 ผบงคบบญชาไมมมาตรการลงโทษ เมอพบการละเมดมาตรการควบคมรกษาความปลอดภยของระบบ ปจจยภายนอก8.16 ไวรสคอมพวเตอรทำาให
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 13
ขนตอนProce
ss
(1)
วตถประสงคObjectiv
e
(2)
ความเสยงRisk
(3)
ปจจยเสยงRisk factor
(4)
การประเมนความเสยงโอกาส
เกด
(5)
ผลกระทบ
(6)
ระดบ
ความ
เสยง(7)
ลำาดบ
ความ
เสยง
(8)
เกดความเสยหายตอระบบขอมล
9. ตดตามประเมนผล
9.1 เพอใหทราบ ผลสมฤทธทแทจรงและเปนปจจบนของระบบสารสนเทศทไดรบการพฒนา9.2 เพอใหทราบปญหาและอปสรรคทแทจรงของการใชระบบสารสนเทศ
9.1 ผลสมฤทธของระบบสารสนเทศทไดรบการพฒนาไมถกตองตามความเปนจรงและไมเปนปจจบน9.2 ขอมลปญหาและอปสรรคทไดไมเปนจรง
9.1 ไมมการประเมนประโยชนของรายงาน(Output)ทประมวลจากระบบ และปรบเปลยนใหเหมาะสม9.2 ไมมการแจงผใชระบบ (User) ทราบเกยวกบประสทธภาพของระบบทครบถวนสมบรณ9.3 ผบรหารไมใหความสำาคญกบการตดตามประเมนผลการดำาเนนการ 9.4 ไมมการมอบหมายผรบผดชอบในการตดตามประเมนผล9.5 ไมนำาผลการประเมนทไดมาทำาการวเคราะห 9.6 หนวยงานไมสำารวจปญหาอปสรรคทเกดขนควบคกบการประเมนผล9.7 หนวยงานผใชระบบไมใหความรวมมอแจงปญหาและอปสรรคใหกบผดแลระบบได
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 14
ขนตอนProce
ss
(1)
วตถประสงคObjectiv
e
(2)
ความเสยงRisk
(3)
ปจจยเสยงRisk factor
(4)
การประเมนความเสยงโอกาส
เกด
(5)
ผลกระทบ
(6)
ระดบ
ความ
เสยง(7)
ลำาดบ
ความ
เสยง
(8)
รบทราบ
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 15
(ตวอยาง) เกณฑมาตรฐานระดบโอกาสทจะเกดความเสยง
การวเคราะหและประเมนความเสยง
1. การกำาหนดเกณฑมาตรฐาน สำาหรบใชในการประเมนความ เสยง
จากคมอการบรหารความเสยงทวทงองคกรของมหาวทยาลยเกษตรศาสตรไดมการกำาหนดเกณฑมาตรฐาน เพอใชในการประเมนระดบโอกาสในการเกดเหตการณตาง ๆ (Likelihood) และระดบความรนแรงของผลกระทบ (Impact) ไวเปน 5 ระดบ และกำาหนดระดบของความเสยง (Degree of Risk) ไวเปน 4 ระดบ สำาหรบการประเมนความเสยงดานการพฒนาระบบสารสนเทศ ไดกำาหนดตวอยางเกณฑฯ ไว ดงน
1.1 ระด บโอกาสในการเก ดเหตการณตาง ๆ (Likelihood) สามารถกำาหนดระดบความถทใชในการใหคาโอกาสทจะเกดเหตการณทมผลตอการบรรลวตถประสงคดานการพฒนาระบบสารสนเทศไดดงน
ระดบ โอกาสทจะเกด คำาอธบาย ( เชงคณภาพ ) 54321
สงมากสง
ปานกลางนอย
นอยมาก
มโอกาสในการเกดเกอบทกครงมโอกาสเกดคอนขางสงหรอบอยๆ
มโอกาสเกดบอยครงมโอกาสเกดแตนาน ๆ ครงมโอกาสเกดในกรณยกเวน
1.2 ระดบความรนแรงของผลกระทบ (Impact) สามารถกำาหนดระดบความรนแรงของความสญเสยเมอเกดเหตการณทมผลตอการบรรลวตถประสงคดานการพฒนาระบบสารสนเทศไดดงน
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 16
(ตวอยาง) เกณฑมาตรฐานระดบความรนแรงของผลกระทบ
ระดบ ผลกระ
ทบคำาอธบาย ( เชงคณภาพ )
5
4
3
2
1
รนแรงทสด
คอนขางรนแรง
ปานกลาง
นอย
นอยมาก
ระบบสารสนเทศใหขอมลไดไมครบถวนถกตอง ไมเปนปจจบน ไมเปนไปตามนโยบายและระเบยบทเกยวของทางสารสนเทศ
ใชงบประมาณไมคมคา ไมโปรงใส ตรวจสอบไมได ไมมความปลอดภย ลาสมย ขอมลทไดไมตรงความตองการของผใช
ไมเปนประโยชนตอการตดสนใจของผบรหาร และระบบสารสนเทศมรปแบบทยากตอการใชงาน
ระบบสารสนเทศใหขอมลไดไมครบถวนถกตอง ไมเปนปจจบน ไมเปนไปตามนโยบายและระเบยบทเกยวของทางสารสนเทศ
ใชงบประมาณไมคมคา ไมโปรงใส ตรวจสอบไมได ไมมความปลอดภย ลาสมย ขอมลทไดสวนใหญไมตรงความตองการของผใช ไมเปนประโยชนตอการตดสนใจของผบรหารเทาท
ควร และระบบสารสนเทศมรปแบบทยากตอการใชงานระบบสารสนเทศใหขอมลไดครบถวนถกตอง เปนปจจบน เปนไปตามนโยบายและระเบยบท
เกยวของทางสารสนเทศ ใชงบประมาณคมคา โปรงใส ตรวจสอบได มความปลอดภย แตยงลาสมย ขอมลทไดบาง
สวนไมตรงความตองการของผใช ไมเปนประโยชนตอการตดสนใจของผบรหารเทาทควร และระบบสารสนเทศมรปแบบทคอน
ขางยากตอการใชงานระบบสารสนเทศใหขอมลไดครบถวนถกตอง เปนปจจบน เปนไปตามนโยบายและระเบยบท
เกยวของทางสารสนเทศ ใชงบประมาณคมคา โปรงใส ตรวจสอบได มความปลอดภย ทนสมย ขอมลทไดตรงความ
ตองการของผใช แตไมเปนประโยชนตอการตดสนใจของผบรหารบางสวน และระบบสารสนเทศมรปแบบการ
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 17
ระดบ ผลกระทบ
คำาอธบาย ( เชงคณภาพ )
ใชงานทคอนขางยากระบบสารสนเทศใหขอมลไดครบถวนถกตอง เปนปจจบน เปนไปตามนโยบายและระเบยบท
เกยวของทางสารสนเทศ ใชงบประมาณคมคา โปรงใส ตรวจสอบได มความปลอดภย ทนสมย ขอมลทไดตรงความ
ตองการของผใช เปนประโยชนตอการตดสนใจของผบรหาร แตระบบสารสนเทศมรปแบบทยากตอการใชงาน
บาง
1.3 ระดบของความเสยง (Degree of Risk) ดานการพฒนาระบบสารสนเทศ ม 4 ระดบ ดงน
2. การประเมน ระดบ โอกาสทจะเกดและ ความรนแรงของ ผลกระทบ เปนการนำาสาเหตของความเสยง / ปจจยเสยงดานการพฒนาระบบสารสนเทศทระบไวทงหมด (ตงแตปจจยเสยงท 1.1 จนถงปจจยเสยงท 9.7) มาประเมนใหคาโอกาสทจะเกด (Likelihood) และความรนแรงของผลกระทบ (Impact) เทยบตามเกณฑมาตรฐานทกำาหนด และระบลงในแบบประเมนความเสยงชอง โอกาสเกด และชอง ผลกระทบ
3. การวเคราะหและจดลำาดบความเสยง เปนการนำาผลทไดจากการ
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 18
ประเมนระดบโอกาสทจะเกดและความรนแรงของผลกระทบแตละปจจยเสยง ในขอ 2 น ำาไป Plot ในตารางเกณฑมาตรฐานระด บของความเส ยง (Degree of Risk) เพอจดทำาเปนแผนทความเสยง (Risk Map) ซงจากแผนทความเสยงดงกลาว จะทำาใหหนวยงานสามารถเหนภาพรวมวา สาเหตของความเสยง / ปจจยเสยงใดในดานการพฒนาระบบสารสนเทศทอยในระดบความเสยงสงมากและสง ควรไดรบการบรหารจดการกอนหลง และนำาไปสการประเมนมาตรการควบคมและการบรหารความเสยงตามคมอการบรหารความเสยงทวทงองคกรของมหาวทยาลยเกษตรศาสตรตอไป
สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 19