Please use this identifier to cite or link to this item:
https://ir.stou.ac.th/handle/123456789/12780Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | วิภา เจริญภัณฑารักษ์ | th_TH |
| dc.contributor.author | ประภาศรี รักษ์บางแหลม, 2519- | th_TH |
| dc.contributor.other | มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี | th_TH |
| dc.date.accessioned | 2024-09-17T03:30:07Z | - |
| dc.date.available | 2024-09-17T03:30:07Z | - |
| dc.date.issued | 2561 | - |
| dc.identifier.uri | https://ir.stou.ac.th/handle/123456789/12780 | en_US |
| dc.description.abstract | งานวิจัยครั้งนี้ มีวัตถุประสงค์เพื่อ (1) พัฒนาแนวทางปฏิบัติเพื่อประเมินความเสี่ยง ตามหลักการของ COSO สำหรับสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยในด้านเทคโนโลยีสารสนเทศ (2) พัฒนาระบบสำหรับการประเมินความเสี่ยงตามแนวทางปฏิบัติของ COSO ในด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทย วิธีดำเนินงานวิจัยประกอบด้วยรายละเอียดดังนี้ (1) ศึกษาแนวทาง COSO ในการประเมินความเสี่ยงในด้านเทคโนโลยีสารสนเทศ (2) วิเคราะห์ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดโดยใช้รายการภัยคุกคามเป็นตัวกำหนด (จำนวน 25 รายการ) และใช้สูตรในการประเมินความเสี่ยง (ค่าความเสี่ยง = โอกาสที่จะเกิด x ผลกระทบ) (3) พัฒนาระบบประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศ เครื่องมือที่พัฒนาระบบ ได้แก่ PHP และ Mysql จัดทำเป็น Web application โดยมีรายการตรวจสอบตามภัยคุกคาม และคำนวณเป็นค่าความเสี่ยง นำเสนอเป็นกราฟสีเขียวสำหรับความเสี่ยงต่ำ สีเหลือง สำหรับความเสี่ยงปานกลาง และสีแดง สำหรับความเสี่ยงสูง ผลการวิจัยพบว่า (1) สถานะความเสี่ยงของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทย มีระดับความเสี่ยงปานกลางถึงสูง (2) ระบบการประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยที่พัฒนาขึ้น สามารถประเมินความเสี่ยงของแต่ละจังหวัดให้สามารถรู้ถึงระดับความเสี่ยงในปัจจุบันได้ จากผลการดำเนินงานดังกล่าว ควรมีการประเมินความเสี่ยงอย่างน้อยปีละ 1 ครั้ง และให้ความรู้กับผู้บริหาร ผู้ดูแลระบบ และผู้ปฏิบัติงานในการจัดทำแนวทางปฏิบัติด้วยมาตรฐานใหม่ๆ เพื่อการปฏิบัติงานที่มีประสิทธิภาพยิ่งขึ้น | th_TH |
| dc.format | application/pdf | en_US |
| dc.language.iso | th | en_US |
| dc.publisher | มหาวิทยาลัยสุโขทัยธรรมาธิราช | th_TH |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0) | en_US |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | - |
| dc.source | Born digital | en_US |
| dc.subject | มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--การศึกษาเฉพาะกรณี | th_TH |
| dc.subject | มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--การศึกษาเฉพาะกรณี | th_TH |
| dc.subject | การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร | th_TH |
| dc.subject | ซอฟต์แวร์--การพัฒนา | th_TH |
| dc.subject | การบริหารความเสี่ยง | th_TH |
| dc.subject | เทคโนโลยีสารสนเทศ | th_TH |
| dc.title | การพัฒนาแนวปฏิบัติที่ดีและเครื่องมือในการบริหารความเสี่ยงของระบบเทคโนโลยีสารสนเทศสำหรับสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยตามหลักการ COSO | th_TH |
| dc.title.alternative | Development of the best practices and tool for risk management in information technology system of governor’s office at the office of the Southern Gulf of Thailand based on COSO | en_US |
| dc.type | Thesis | en_US |
| dc.degree.name | วิทยาศาสตรมหาบัณฑิต | th_TH |
| dc.degree.level | ปริญญาโท | th_TH |
| dc.degree.discipline | สาขาวิชาวิทยาศาสตร์และเทคโนโลยี | th_TH |
| dc.degree.grantor | มหาวิทยาลัยสุโขทัยธรรมาธิราช | th_TH |
| dc.description.abstractalternative | The objectives of this research were: (1) to develop the best practices of information technology risk management for the Office of the Southern Gulf of Thailand based on risk management of COSO, and (2) to develop the risk estimation system of information technology for the office of the Southern Gulf of Thailand based on risk management of COSO. The research method included: (1) studying details of risk management of COSO; (2) analyzing and evaluating information technology risks of provincial office by using threats listed as determination (amount 25 items) and using formulas for risk assessment whereas Risk = Likelihood x Impact; (3) developing the web application using PHP and Mysql for information technology risk assessment with threat-based checklists. The indicator for risk assessment represented in colors as of green for low risk, yellow for medium risk or fair, and red for high risk. The results of the research were as follows: (1) the risk status of the Governor's Office at the Office of the Southern Gulf of Thailand was in a medium to high level of risk. (2) the developed system for information technology risk assessment of the Governor's Office at the Office of the Southern Gulf of Thailand was able to provided the current status of risk level. Form the experimental results, it was demonstrated that system should be evaluated at least once a year. Moreover, the Executives, administrators and operators should update knowledge in new standard of best practice to improve operation more efficiently | en_US |
| Appears in Collections: | Science Tech - Independent study | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| fulltext_161540.pdf | เอกสารฉบับเต็ม | 8.06 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License
