กิจกรรมด้านสารสนเทศ - Kasetsart Universityia.psd.ku.ac.th/RSK/rsk_v2/Authen_DL/word/Doc_07.doc · Web viewเพ อให ระบบสารสนเทศสามารถให

การพฒนาระบบสารสนเทศ

วตถประสงค : เพอใหระบบสารสนเทศสามารถใหขอมลไดอยางครบถวนถกตอง เปนปจจบน ตรงความตองการของผใช เปนประโยชนตอการตดสนใจของผบรหาร มรปแบบการใชงานท งาย ปลอดภย ทนสมย เปนไปตามนโยบายและระเบยบทเก ยวของทางสารสนเทศ โดยใชงบประมาณอยางคมคา โปรงใส ตรวจสอบได

ความเสยง : ระบบสารสนเทศใหขอมลไดไมครบถวนถกตอง ไมเปนปจจบน ไมตรงความตองการของผใช ไมเปนประโยชนตอการตดสนใจของผบรหาร มรปแบบทยากตอการใชงาน ไมมความปลอดภย ลาสมย ไมเปนไปตามนโยบายและระเบยบทเกยวของทางสารสนเทศ ใชงบประมาณไมคมคา ไมโปรงใส ตรวจสอบไมได

ขนตอนProce

ss

(1)

วตถประสงคObjectiv

e

(2)

ความเสยงRisk

(3)

ปจจยเสยงRisk factor

(4)

การประเมนความเสยงโอกาส

เกด

(5)

ผลกระทบ

(6)

ระดบ

ความ

เสยง(7)

ลำาดบ

ความ

เสยง

(8)

1. สำารวจความตองการ/ รวบรวม

1.1 เพอใหทราบขอมลความตองการทแท

1.1 ขอมลความตองการของผใชบรการทได

1.1 ระยะเวลาในการสำารวจ / ศกษาขอมลจำากด1.2 ขอมลทไดจากการสำารวจไมครอบคลมทกหนวยงาน

สำานกงานตรวจสอบภายใน ม.เกษตรศาสตร (ดานสารสนเทศ) 1


ss

(1)


e

(2)


(3)


(4)


เกด

(5)


(6)

ระดบ

ความ

เสยง(7)

ลำาดบ

ความ

เสยง

(8)

ขอมลปญหาและอปสรรคของระบบสารสนเทศ

จรงในการใชระบบสารสนเทศของผใชบรการ

1.2 เพอใหทราบนโยบายและระเบยบตาง ๆ ทางสารสนเทศทเกยวของอยางครบถวนและถกตอง

ไมใชความตองการทแทจรงและไมเปนปจจบน1.2 นโยบายและระเบยบตาง ๆ ทางสารสนเทศทเกยวของไมครบถวนและไมถกตอง

1.3 เครองมอทใชสำารวจขอมลความตองการใชระบบ ไมไดมาตรฐาน ไมชดเจน และไมครอบคลมขอมลทตองการ1.4 บคลากร / หนวยงาน ไมใหความรวมมอในการใหขอมลทแทจรง1.5 ผบรหารใหขอมลความตองการใชระบบสารสนเทศไมชดเจน1.6 ไมมการรวบรวมขอมลกฎหมาย ระเบยบทางสารสนเทศทประกาศใชและทเปลยนแปลงไว 1.7 หนวยงานและบคลากรไมไดรบแจงการเปลยนแปลงกฎหมาย กฎเกณฑทเกยวกบการใชระบบสารสนเทศ1.8 นโยบายดานสารสนเทศของหนวยงานยงไมชดเจนปจจยภายนอก1.9 การเปลยนแปลงดานเทคโนโลยสารสนเทศ



ss

(1)


e

(2)


(3)


(4)


เกด

(5)


(6)

ระดบ

ความ

เสยง(7)

ลำาดบ

ความ

เสยง

(8)

2. ขออนมตโครงการ และจดเตรยมทรพยากร

2.1 เพอใหโครงการไดรบอนมตงบประมาณตามทขอไวและทนตามระยะเวลาทกำาหนด2.2 เพอใหไดทรพยากรทใชในการดำาเนนงานททนสมย เพยงพอ และเหมาะสม

2.1 โครงการไมไดรบอนมตงบประมาณตามทขอไวและไมทนตามระยะเวลาทกำาหนด2.2 ทรพยากรทใชในการดำาเนนงานไมทนสมย ไมเพยงพอ และไมเหมาะสม

2.1 ผบรหารไมเหนความสำาคญของการพฒนาระบบสารสนเทศ2.2 ผบรหารไมมนโยบายพฒนาการใชระบบ สารสนเทศ2.3 การอนมตโครงการลาชา2.4 มหาวทยาลยมงบประมาณจำากด2.5 ผรบผดชอบโครงการ เสนอโครงการลาชา2.6 โปรแกรมเมอรทจะพฒนาระบบมไมเพยงพอ2.7 เครองมอ อปกรณทใชในการดำาเนนงานมอยมจำากด และไมทนสมย2.8 ผบรหารปรบลดงบประมาณโครงการลง 2.9 เจาหนาทพสดและ/หรอผบรหาร รบสนบนในการจดซอ 2.10 กำาหนด spec.พสดเออประโยชนตอพวกพองปจจยภายนอก2.11 การเปลยนแปลงดานเศรษฐกจ



ss

(1)


e

(2)


(3)


(4)


เกด

(5)


(6)

ระดบ

ความ

เสยง(7)

ลำาดบ

ความ

เสยง

(8)

3. วางแผน/ ออกแบบระบบ

3.1 เพอใหไดแผนการพฒนาระบบสารสนเทศทสามารถนำาไปสการปฏบตไดอยางเหมาะสมและมผรบผดชอบอยางชดเจน3.2 เพอใหไดรปแบบของระบบสารสนเทศทตรงกบความตองการของผใชและเปนประโยชนตอการตดสนใจของผบรหาร

3.1 แผนการพฒนาระบบสารสนเทศไมสามารถนำาไปสการปฏบตไดอยางเหมาะสมและไมกำาหนดผรบผดชอบไวอยางชดเจน 3.2 รปแบบของระบบสารสนเทศไมตรงกบความตองการของผใชและไมเปนประโยชนตอการตดสนใจของผบรหาร

3.1 ระยะเวลาในการวางแผนมจำากด3.2 ขอมลทไดไมเพยงพอในการจดทำาแผน3.3 ผจดทำาแผน/ออกแบบระบบไมเขาใจเนองานทจะนำามาออกแบบระบบสารสนเทศ 3.4 ไมมผรบผดชอบจดทำาแผนทชดเจน3.5 ผจดทำาแผนขาดความชำานาญเรองการทำาแผน3.6 เปาหมายและแผนงานในการดำาเนนการไมชดเจน3.7 งบประมาณไมสอดคลองกบความตองการใชระบบสารสนเทศ3.8 ผใชระบบ/ผพฒนาระบบและผทเกยวของไมไดมสวนรวมในการกำาหนดหรอวางแผนการดำาเนนงาน3.9 ไมมการประชมเพอกำาหนดวางแผนงานและความรบผดชอบของงานสวนตาง ๆ



ss

(1)


e

(2)


(3)


(4)


เกด

(5)


(6)

ระดบ

ความ

เสยง(7)

ลำาดบ

ความ

เสยง

(8)

3.10 ผทเกยวของหรอผใชระบบไมใหความรวมมอใหขอมลทเปนประโยชนตอการวางแผนหรอออกแบบระบบ3.11 ผบรหารไมใหความเหนทชดเจนตอรปแบบของระบบสารสนเทศและการใชประโยชนทตองการ3.12 ผออกแบบระบบเขาใจงานและความตองการของผใชงานไมถกตอง3.13 ผออกแบบระบบขาดประสบการณและความชำานาญ3.14 ขาดกระบวนการสอสารทดระหวางผใชงานกบผออกแบบระบบ

4. ดำาเนนการพฒนาระบบ

4. เพอใหไดระบบสารสนเทศทสามารถใหขอมลไดอยางครบถวน ถกตอง

4. ระบบสารสนเทศใหขอมลไมครบถวน ไมถกตอง ไมตรงตามความตองการของ

4.1 ไมมตวแทนจากหนวยงานทใชระบบสารสนเทศ มารวมพฒนาระบบสารสนเทศ 4.2 ผรวมทมงานพฒนาระบบ ไมใหความรวมมอในระหวางการพฒนาระบบ4.3 ผพฒนาระบบมภาระรบ



ss

(1)


e

(2)


(3)


(4)


เกด

(5)


(6)

ระดบ

ความ

เสยง(7)

ลำาดบ

ความ

เสยง

(8)

ตรงตามความตองการของผใช มความปลอดภย ไดรบขอมลรวดเรว รปแบบงายตอการใชงาน ขอมลทไดเปนประโยชนตอการตดสนใจของผบรหาร และเปนไปตามนโยบายและระเบยบทเกยวของทางสารสนเทศ

ผใช ไมมความปลอดภย ไดรบขอมลลาชา มรปแบบทยากตอการใชงาน ขอมลทไดไมเปนประโยชนตอการตดสนใจของผบรหาร และไมเปนไปตามนโยบายและระเบยบทเกยวของทางสารสนเทศ

ผดชอบงานหรอระบบอน ๆ ดวย มากกวาหนงงานหรอหนงระบบ 4.4 ทมงานพฒนาระบบไมเขาใจ การปฏบตงานในระบบอยางชดเจนและไมเปนไปในทศทางเดยวกน 4.5 ผพฒนาระบบมความรไมเพยงพอในระบบสารสนเทศทไดรบมอบหมาย4.6 ทมงานพฒนาระบบสารสนเทศมไมเพยงพอ4.7 ระบบและขนตอนการพฒนาไมชดเจน และไมมประสทธภาพ4.8 การกำาหนดขอบเขตของงานและผรบผดชอบไมชดเจน4.9 มการเปลยนแปลงความตองการของผใชระบบ4.10 ทรพยากรทใชในระหวางการดำาเนนงานชำารด เสอมสภาพหรอไมเพยงพอ4.11 ระยะเวลาในการพฒนาระบบมจำากด



ss

(1)


e

(2)


(3)


(4)


เกด

(5)


(6)

ระดบ

ความ

เสยง(7)

ลำาดบ

ความ

เสยง

(8)

4.12 ไมมการประสานงานระหวางผใชกบผพฒนาระบบหรอภายในทมงานพฒนาระบบ4.13 ไมมการตดตามประเมนผล/รายงานผลเปนระยะๆ4.14 มการแบงพรรคแบงพวก/มความขดแยงของบคลากรในทมงานปจจยภายนอก4.15 การเปลยนแปลงเทคโนโลยสารสนเทศทรวดเรว

5. ตดตงเครองมอ/อปกรณ และทดสอบระบบ

5. เพอใหระบบสารสนเทศ และอปกรณตางๆ มความพรอมในการใชงานและทนเวลาทกำาหนดไว โดยใชงบประมาณอยางคมคา

5. ระบบสารสนเทศ และอปกรณตาง ๆ ไมพรอมใชงาน ลาชากวาทกำาหนดไว และใชงบประมาณไมคมคา ไมโปรงใส ตรวจสอบไมได

5.1 อปกรณ เครองคอมพวเตอรทสำาคญสญหายหรอเกดชำารดระหวางทมการตดตงระบบ5.2 ระบบเครอขาย และระบบสอสารขอมล มปญหาไมสามารถแกไขไดอยางรวดเรว 5.3 ไมมการเตรยมเสนทางการสอสารสำารองไวกรณระบบเครอขายมปญหาใชงาน



ss

(1)


e

(2)


(3)


(4)


เกด

(5)


(6)

ระดบ

ความ

เสยง(7)

ลำาดบ

ความ

เสยง

(8)

โปรงใส ตรวจสอบได

ไมได5.4 อปกรณตาง ๆ ทจะนำามาใชในการทดสอบไมเพยงพอ5.5 วธการนำาขอมล (Input)เขาสระบบไมเหมาะสม5.6 ผทดสอบระบบไมรความสามารถของระบบทงหมด จงทดสอบไมครบทงระบบ5.7 ผทดสอบระบบไมมความรในการใชงานระบบ5.8 ผทเกยวของไมใหความรวมมอในการทดสอบระบบ5.9 โปรแกรมเมอรออกแบบโปรแกรมซบซอน5.10 ผออกแบบระบบสารสนเทศไมตระหนกถงความสำาคญของการทดสอบระบบ5.11 ผทดสอบระบบไมแจงปญหาทพบในการทดสอบใหทมงานพฒนาระบบทราบ5.12 เครองคอมพวเตอร และอปกรณถกใชงานอยางไม



ss

(1)


e

(2)


(3)


(4)


เกด

(5)


(6)

ระดบ

ความ

เสยง(7)

ลำาดบ

ความ

เสยง

(8)

เหมาะสม และไมถกวธ 5.13 ไมมมาตรการหรอแผนรองรบฉกเฉนหรอการหยดชะงกของระบบคอมพวเตอร

6. จดทำาคมอการใชงาน ฝกอบรมใหความร พรอมใหคำาปรกษาแนะนำา

6.1 เพอใหผใชระบบสารสนเทศมความร ความเขาใจทถกตองในการใชระบบ 6.2 เพอใหไดคมอการใชระบบสารสนเทศทชดเจน เขาใจงาย

6.1 ผใชระบบสารสนเทศไมมความร ความเขาใจทถกตองในการใชระบบ6.2 คมอการใชระบบสารสนเทศไมชดเจน เขาใจยาก

6.1 ผใชระบบไมมความรพนฐานดานระบบสารสนเทศกอนเขารวมอบรมตามทกำาหนด6.2 ผเขาอบรมไมใชผปฏบตงานจรง6.3 วทยากรขาดทกษะในการถายทอดความร6.4 เนอหาและวธการฝกอบรมไมเหมาะสม6.5 วน เวลา อปกรณและสถานทอบรมไมเพยงพอและไมเหมาะสม6.6 ผจดทำาคมอใชภาษาเขาใจยาก6.7 ไมมการทดสอบคมอกอนนำาไปเผยแพรใชงาน6.8 รปแบบของคมอไมสะดวกในการนำาไปใช6.9 ผใชงานจรงไมไดรบคมอการใชระบบ



ss

(1)


e

(2)


(3)


(4)


เกด

(5)


(6)

ระดบ

ความ

เสยง(7)

ลำาดบ

ความ

เสยง

(8)

7.ใชงานระบบ

7. เพอใหบคลากรสามารถใชงานระบบสารสนเทศไดครบถวน เตมศกยภาพตามทออกแบบไว

7. บคลากรใชงานระบบสารสนเทศไดไมครบถวน ไมเตมศกยภาพตามทออกแบบไว

7.1 ขอมลทนำาเขาระบบไมถกตอง และไมขออนมตจากผบงคบบญชากอนนำาขอมลเขาระบบ7.2 การประมวลผลขอมลไมไดมการวเคราะหเพอชวยการตดสนใจของผบรหารแตละระดบ7.3 ระบบไมเชอมโยงใหใชงานไดในทกหนวยงานและทกกจกรรม7.4 ผใชระบบไดรบการฝกอบรมไมเพยงพอตอการใชงานในระบบใหม7.5 ไมมการประชมผใชงานและผควบคมระบบเพอประเมนผลการใชงานระบบเปนระยะ7.6 ผใชงานระบบตดตอสอสารกบผควบคมระบบเพอขอความชวยเหลอไดยาก7.7 ผบงคบบญชาททำาหนาทควบคมไมเขามาตรวจสอบขอมลทปอนเขาสระบบเพอด



ss

(1)


e

(2)


(3)


(4)


เกด

(5)


(6)

ระดบ

ความ

เสยง(7)

ลำาดบ

ความ

เสยง

(8)

ขอผดพลาดและแกไขไดทนท7.8 มการนำารายการทไมผานการอนมตเขาประมวลผลในระบบ7.9 ไมมการสอบทานความถกตองของรายงานทไดจากการประมวลผล7.10 ไมมการกำาหนดโปรแกรมตรวจสอบวาแฟมขอมลทนำามาประมวลผลเปนแฟมทถกตองเปนปจจบน7.11 ระบบไมไดพฒนาอยางตอเนองหรอทนกบการเปลยนแปลง/ความตองการของผใช7.12 ไมมการประสานงานระหวางผวางระบบกบผใชงาน

8. ควบคม / บำารงรกษา

8. เพอใหระบบสารสนเทศมความปลอดภย สามารถทำางานได

8. ระบบสารสนเทศขาดความปลอดภยและไมสามารถทำางานไดอยางตอเนอง

8.1 ผไดรบอนญาตใหใชงานในระบบนำารหส เขาระบบไปใหผอนเขาใชงานแทน8.2 ผใชงานไมตระหนกถงความสำาคญการรกษาความปลอดภย8.3 นโยบายดานการรกษา



ss

(1)


e

(2)


(3)


(4)


เกด

(5)


(6)

ระดบ

ความ

เสยง(7)

ลำาดบ

ความ

เสยง

(8)

อยางตอเนอง

ความปลอดภยไมชดเจน8.4 นโยบายไมไดรบการพฒนาปรบปรงใหทนสมย8.5 ขาดการสอสารนโยบายดานการรกษาความปลอดภยใหกบผเกยวของอยางชดเจนและตอเนอง8.6 ไมตดตงเครองมอ และ software ดานรกษาความปลอดภยอยางเหมาะสมเพยงพอ8.7 ไมมระบบรกษาความปลอดภยทางกายภาพทเหมาะสมสำาหรบการเขาออกหนวยงานควบคมระบบ8.8 ไมมการประเมนความเสยงดานความปลอดภยของระบบสารสนเทศอยางสมำาเสมอ8.9 ไมมการจำากดการเขาถงโปรแกรมระบบปฏบตการโดยคำานงถงความรบผดชอบตามหนาท8.10 ไมมการบนทกการ



ss

(1)


e

(2)


(3)


(4)


เกด

(5)


(6)

ระดบ

ความ

เสยง(7)

ลำาดบ

ความ

เสยง

(8)

อนมตเขาถงโปรแกรมเปนลายลกษณอกษร8.11 ขาดแผนการรองรบเหตการณตาง ๆ ทอาจกอใหเกดความเสยหายตอระบบและเครองคอมพวเตอร8.12 ไมมการตดตงระบบสำารองไฟฟาหรอระบบสำารองไฟฟาทมอยอาจไมเพยงพอในการรบรองความตองการใชงานอยางตอเนอง8.13 ไมมการสำารองขอมลไว กรณทเกดความเสยหายกบเครองคอมพวเตอร8.14 ปรมาณรายการมจำานวนมากในบางชวงเวลาทำาใหไมสามารถควบคมความถกตองได8.15 ผบงคบบญชาไมมมาตรการลงโทษ เมอพบการละเมดมาตรการควบคมรกษาความปลอดภยของระบบ ปจจยภายนอก8.16 ไวรสคอมพวเตอรทำาให



ss

(1)


e

(2)


(3)


(4)


เกด

(5)


(6)

ระดบ

ความ

เสยง(7)

ลำาดบ

ความ

เสยง

(8)

เกดความเสยหายตอระบบขอมล

9. ตดตามประเมนผล

9.1 เพอใหทราบ ผลสมฤทธทแทจรงและเปนปจจบนของระบบสารสนเทศทไดรบการพฒนา9.2 เพอใหทราบปญหาและอปสรรคทแทจรงของการใชระบบสารสนเทศ

9.1 ผลสมฤทธของระบบสารสนเทศทไดรบการพฒนาไมถกตองตามความเปนจรงและไมเปนปจจบน9.2 ขอมลปญหาและอปสรรคทไดไมเปนจรง

9.1 ไมมการประเมนประโยชนของรายงาน(Output)ทประมวลจากระบบ และปรบเปลยนใหเหมาะสม9.2 ไมมการแจงผใชระบบ (User) ทราบเกยวกบประสทธภาพของระบบทครบถวนสมบรณ9.3 ผบรหารไมใหความสำาคญกบการตดตามประเมนผลการดำาเนนการ 9.4 ไมมการมอบหมายผรบผดชอบในการตดตามประเมนผล9.5 ไมนำาผลการประเมนทไดมาทำาการวเคราะห 9.6 หนวยงานไมสำารวจปญหาอปสรรคทเกดขนควบคกบการประเมนผล9.7 หนวยงานผใชระบบไมใหความรวมมอแจงปญหาและอปสรรคใหกบผดแลระบบได



ss

(1)


e

(2)


(3)


(4)


เกด

(5)


(6)

ระดบ

ความ

เสยง(7)

ลำาดบ

ความ

เสยง

(8)

รบทราบ


(ตวอยาง) เกณฑมาตรฐานระดบโอกาสทจะเกดความเสยง

การวเคราะหและประเมนความเสยง

1. การกำาหนดเกณฑมาตรฐาน สำาหรบใชในการประเมนความ เสยง

จากคมอการบรหารความเสยงทวทงองคกรของมหาวทยาลยเกษตรศาสตรไดมการกำาหนดเกณฑมาตรฐาน เพอใชในการประเมนระดบโอกาสในการเกดเหตการณตาง ๆ (Likelihood) และระดบความรนแรงของผลกระทบ (Impact) ไวเปน 5 ระดบ และกำาหนดระดบของความเสยง (Degree of Risk) ไวเปน 4 ระดบ สำาหรบการประเมนความเสยงดานการพฒนาระบบสารสนเทศ ไดกำาหนดตวอยางเกณฑฯ ไว ดงน

1.1 ระด บโอกาสในการเก ดเหตการณตาง ๆ (Likelihood) สามารถกำาหนดระดบความถทใชในการใหคาโอกาสทจะเกดเหตการณทมผลตอการบรรลวตถประสงคดานการพฒนาระบบสารสนเทศไดดงน

ระดบ โอกาสทจะเกด คำาอธบาย ( เชงคณภาพ ) 54321

สงมากสง

ปานกลางนอย

นอยมาก

มโอกาสในการเกดเกอบทกครงมโอกาสเกดคอนขางสงหรอบอยๆ

มโอกาสเกดบอยครงมโอกาสเกดแตนาน ๆ ครงมโอกาสเกดในกรณยกเวน

1.2 ระดบความรนแรงของผลกระทบ (Impact) สามารถกำาหนดระดบความรนแรงของความสญเสยเมอเกดเหตการณทมผลตอการบรรลวตถประสงคดานการพฒนาระบบสารสนเทศไดดงน


(ตวอยาง) เกณฑมาตรฐานระดบความรนแรงของผลกระทบ

ระดบ ผลกระ

ทบคำาอธบาย ( เชงคณภาพ )

5

4

3

2

1

รนแรงทสด

คอนขางรนแรง

ปานกลาง

นอย

นอยมาก

ระบบสารสนเทศใหขอมลไดไมครบถวนถกตอง ไมเปนปจจบน ไมเปนไปตามนโยบายและระเบยบทเกยวของทางสารสนเทศ

ใชงบประมาณไมคมคา ไมโปรงใส ตรวจสอบไมได ไมมความปลอดภย ลาสมย ขอมลทไดไมตรงความตองการของผใช

ไมเปนประโยชนตอการตดสนใจของผบรหาร และระบบสารสนเทศมรปแบบทยากตอการใชงาน

ระบบสารสนเทศใหขอมลไดไมครบถวนถกตอง ไมเปนปจจบน ไมเปนไปตามนโยบายและระเบยบทเกยวของทางสารสนเทศ

ใชงบประมาณไมคมคา ไมโปรงใส ตรวจสอบไมได ไมมความปลอดภย ลาสมย ขอมลทไดสวนใหญไมตรงความตองการของผใช ไมเปนประโยชนตอการตดสนใจของผบรหารเทาท

ควร และระบบสารสนเทศมรปแบบทยากตอการใชงานระบบสารสนเทศใหขอมลไดครบถวนถกตอง เปนปจจบน เปนไปตามนโยบายและระเบยบท

เกยวของทางสารสนเทศ ใชงบประมาณคมคา โปรงใส ตรวจสอบได มความปลอดภย แตยงลาสมย ขอมลทไดบาง

สวนไมตรงความตองการของผใช ไมเปนประโยชนตอการตดสนใจของผบรหารเทาทควร และระบบสารสนเทศมรปแบบทคอน

ขางยากตอการใชงานระบบสารสนเทศใหขอมลไดครบถวนถกตอง เปนปจจบน เปนไปตามนโยบายและระเบยบท

เกยวของทางสารสนเทศ ใชงบประมาณคมคา โปรงใส ตรวจสอบได มความปลอดภย ทนสมย ขอมลทไดตรงความ

ตองการของผใช แตไมเปนประโยชนตอการตดสนใจของผบรหารบางสวน และระบบสารสนเทศมรปแบบการ


ระดบ ผลกระทบ

คำาอธบาย ( เชงคณภาพ )

ใชงานทคอนขางยากระบบสารสนเทศใหขอมลไดครบถวนถกตอง เปนปจจบน เปนไปตามนโยบายและระเบยบท

เกยวของทางสารสนเทศ ใชงบประมาณคมคา โปรงใส ตรวจสอบได มความปลอดภย ทนสมย ขอมลทไดตรงความ

ตองการของผใช เปนประโยชนตอการตดสนใจของผบรหาร แตระบบสารสนเทศมรปแบบทยากตอการใชงาน

บาง

1.3 ระดบของความเสยง (Degree of Risk) ดานการพฒนาระบบสารสนเทศ ม 4 ระดบ ดงน

2. การประเมน ระดบ โอกาสทจะเกดและ ความรนแรงของ ผลกระทบ เปนการนำาสาเหตของความเสยง / ปจจยเสยงดานการพฒนาระบบสารสนเทศทระบไวทงหมด (ตงแตปจจยเสยงท 1.1 จนถงปจจยเสยงท 9.7) มาประเมนใหคาโอกาสทจะเกด (Likelihood) และความรนแรงของผลกระทบ (Impact) เทยบตามเกณฑมาตรฐานทกำาหนด และระบลงในแบบประเมนความเสยงชอง โอกาสเกด และชอง ผลกระทบ

3. การวเคราะหและจดลำาดบความเสยง เปนการนำาผลทไดจากการ


ประเมนระดบโอกาสทจะเกดและความรนแรงของผลกระทบแตละปจจยเสยง ในขอ 2 น ำาไป Plot ในตารางเกณฑมาตรฐานระด บของความเส ยง (Degree of Risk) เพอจดทำาเปนแผนทความเสยง (Risk Map) ซงจากแผนทความเสยงดงกลาว จะทำาใหหนวยงานสามารถเหนภาพรวมวา สาเหตของความเสยง / ปจจยเสยงใดในดานการพฒนาระบบสารสนเทศทอยในระดบความเสยงสงมากและสง ควรไดรบการบรหารจดการกอนหลง และนำาไปสการประเมนมาตรการควบคมและการบรหารความเสยงตามคมอการบรหารความเสยงทวทงองคกรของมหาวทยาลยเกษตรศาสตรตอไป


Documents

กิจกรรมด้านสารสนเทศ - Kasetsart Universityia.psd.ku.ac.th/RSK/rsk_v2/Authen_DL/word/Doc_07.doc · Web viewเพ อให ระบบสารสนเทศสามารถให