กรุณาใช้ตัวระบุนี้เพื่ออ้างอิงหรือเชื่อมต่อรายการนี้:
https://ir.stou.ac.th/handle/123456789/12780| ชื่อเรื่อง: | การพัฒนาแนวปฏิบัติที่ดีและเครื่องมือในการบริหารความเสี่ยงของระบบเทคโนโลยีสารสนเทศสำหรับสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยตามหลักการ COSO |
| ชื่อเรื่องอื่นๆ: | Development of the best practices and tool for risk management in information technology system of governor’s office at the office of the Southern Gulf of Thailand based on COSO |
| ผู้แต่ง/ผู้ร่วมงาน: | วิภา เจริญภัณฑารักษ์ ประภาศรี รักษ์บางแหลม, 2519- มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี |
| คำสำคัญ: | มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--การศึกษาเฉพาะกรณี มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--การศึกษาเฉพาะกรณี การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร ซอฟต์แวร์--การพัฒนา การบริหารความเสี่ยง เทคโนโลยีสารสนเทศ |
| วันที่เผยแพร่: | 2561 |
| สำนักพิมพ์: | มหาวิทยาลัยสุโขทัยธรรมาธิราช |
| บทคัดย่อ: | งานวิจัยครั้งนี้ มีวัตถุประสงค์เพื่อ (1) พัฒนาแนวทางปฏิบัติเพื่อประเมินความเสี่ยง ตามหลักการของ COSO สำหรับสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยในด้านเทคโนโลยีสารสนเทศ (2) พัฒนาระบบสำหรับการประเมินความเสี่ยงตามแนวทางปฏิบัติของ COSO ในด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทย วิธีดำเนินงานวิจัยประกอบด้วยรายละเอียดดังนี้ (1) ศึกษาแนวทาง COSO ในการประเมินความเสี่ยงในด้านเทคโนโลยีสารสนเทศ (2) วิเคราะห์ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดโดยใช้รายการภัยคุกคามเป็นตัวกำหนด (จำนวน 25 รายการ) และใช้สูตรในการประเมินความเสี่ยง (ค่าความเสี่ยง = โอกาสที่จะเกิด x ผลกระทบ) (3) พัฒนาระบบประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศ เครื่องมือที่พัฒนาระบบ ได้แก่ PHP และ Mysql จัดทำเป็น Web application โดยมีรายการตรวจสอบตามภัยคุกคาม และคำนวณเป็นค่าความเสี่ยง นำเสนอเป็นกราฟสีเขียวสำหรับความเสี่ยงต่ำ สีเหลือง สำหรับความเสี่ยงปานกลาง และสีแดง สำหรับความเสี่ยงสูง ผลการวิจัยพบว่า (1) สถานะความเสี่ยงของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทย มีระดับความเสี่ยงปานกลางถึงสูง (2) ระบบการประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยที่พัฒนาขึ้น สามารถประเมินความเสี่ยงของแต่ละจังหวัดให้สามารถรู้ถึงระดับความเสี่ยงในปัจจุบันได้ จากผลการดำเนินงานดังกล่าว ควรมีการประเมินความเสี่ยงอย่างน้อยปีละ 1 ครั้ง และให้ความรู้กับผู้บริหาร ผู้ดูแลระบบ และผู้ปฏิบัติงานในการจัดทำแนวทางปฏิบัติด้วยมาตรฐานใหม่ๆ เพื่อการปฏิบัติงานที่มีประสิทธิภาพยิ่งขึ้น |
| URI: | https://ir.stou.ac.th/handle/123456789/12780 |
| ปรากฏในกลุ่มข้อมูล: | Science Tech - Independent study |
แฟ้มในรายการข้อมูลนี้:
| แฟ้ม | รายละเอียด | ขนาด | รูปแบบ | |
|---|---|---|---|---|
| fulltext_161540.pdf | เอกสารฉบับเต็ม | 8.06 MB | Adobe PDF | ดู/เปิด |
รายการนี้ได้รับอนุญาตภายใต้ Creative Commons License
