Please use this identifier to cite or link to this item:
https://ir.stou.ac.th/handle/123456789/12780Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | วิภา เจริญภัณฑารักษ์ | th_TH |
| dc.contributor.author | ประภาศรี รักษ์บางแหลม | th_TH |
| dc.contributor.other | มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี | th_TH |
| dc.date.accessioned | 2024-09-17T03:30:07Z | - |
| dc.date.available | 2024-09-17T03:30:07Z | - |
| dc.date.issued | 2561 | - |
| dc.identifier.uri | https://ir.stou.ac.th/handle/123456789/12780 | - |
| dc.description.abstract | งานวิจัยครั้งนี้ มีวัตถุประสงค์เพื่อ (1) พัฒนาแนวทางปฏิบัติเพื่อประเมินความเสี่ยง ตามหลักการ ของ COSO สำหรับสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยในด้านเทคโนโลยีสารสนเทศ (2) พัฒนาระบบสำหรับการประเมินความเสี่ยงตามแนวทางปฏิบัติของ COSO ในด้านเทคโนโลยีสารสนเทศ ของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทย วิธีดำเนินงานวิจัยประกอบด้วยรายละเอียดดังนี้ (1) ศึกษาแนวทาง COSO ในการประเมินความ เสี่ยงในด้านเทคโนโลยีสารสนเทศ (2) วิเคราะห์ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของ สำนักงานจังหวัดโดยใช้รายการภัยคุกคามเป็นตัวกำหนด (จำนวน 25 รายการ) และใช้สูตรในการประเมิน ความเสี่ยง (ค่าความเสี่ยง = โอกาสที่จะเกิด x ผลกระทบ) (3) พัฒนาระบบประเมินความเสี่ยงด้าน เทคโนโลยีสารสนเทศ เครื่องมือที่พัฒนาระบบ ได้แก่ PHP และ Mysql จัดทำเป็น Web application โดยมีรายการตรวจสอบตามภัยคุกคาม และคำนวณเป็นค่าความเสี่ยง นำเสนอเป็นกราฟสีเขียวสำหรับ ความเสี่ยงต่ำ สีเหลือง สำหรับความเสี่ยงปานกลาง และสีแดง สำหรับความเสี่ยงสูง ผลการวิจัยพบว่า (1) สถานะความเสี่ยงของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทย มี ระดับความเสี่ยงปานกลางถึงสูง (2) ระบบการประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของสำนักงาน จังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยที่พัฒนาขึ้น สามารถประเมินความเสี่ยงของแต่ละจังหวัดให้ สามารถรู้ถึงระดับความเสี่ยงในปัจจุบันได้ จากผลการดำเนินงานดังกล่าว ควรมีการประเมินความเสี่ยง อย่างน้อยปีละ 1 ครั้ง และให้ความรู้กับผู้บริหาร ผู้ดูแลระบบ และผู้ปฏิบัติงานในการจัดทำแนวทางปฏิบัติ ด้วยมาตรฐานใหม่ๆ เพื่อการปฏิบัติงานที่มีประสิทธิภาพยิ่งขึ้น | th_TH |
| dc.format | application/pdf | en_US |
| dc.language.iso | th | en_US |
| dc.publisher | มหาวิทยาลัยสุโขทัยธรรมาธิราช | th_TH |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0) | en_US |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | - |
| dc.source | Born digital | en_US |
| dc.subject | มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร --การศึกษาเฉพาะกรณี | th_TH |
| dc.subject | มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี --การศึกษาเฉพาะกรณี | th_TH |
| dc.subject | การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร | th_TH |
| dc.subject | ซอฟต์แวร์--การพัฒนา | th_TH |
| dc.subject | การบริหารความเสี่ยง | th_TH |
| dc.subject | เทคโนโลยีสารสนเทศ | th_TH |
| dc.title | การพัฒนาแนวปฏิบัติที่ดีและเครื่องมือในการบริหารความเสี่ยงของระบบเทคโนโลยีสารสนเทศสำหรับสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยตามหลักการ COSO | th_TH |
| dc.title.alternative | Development of the best practices and tool for risk management in information technology system of governor’s office at the office of the Southern Gulf of Thailand based on COSO | en_US |
| dc.type | Thesis | en_US |
| dc.degree.name | วิทยาศาสตรมหาบัณฑิต | th_TH |
| dc.degree.level | ปริญญาโท | th_TH |
| dc.degree.discipline | สาขาวิชาวิทยาศาสตร์และเทคโนโลยี | th_TH |
| dc.degree.grantor | มหาวิทยาลัยสุโขทัยธรรมาธิราช | th_TH |
| dc.description.abstractalternative | The objectives of this research were: (1) to develop the best practices of information technology risk management for the Office of the Southern Gulf of Thailand based on risk management of COSO, and (2) to develop the risk estimation system of information technology for the office of the Southern Gulf of Thailand based on risk management of COSO. The research method included: (1) studying details of risk management of COSO; (2) analyzing and evaluating information technology risks of provincial office by using threats listed as determination (amount 25 items) and using formulas for risk assessment whereas Risk = Likelihood x Impact; (3) developing the web application using PHP and Mysql for information technology risk assessment with threat-based checklists. The indicator for risk assessment represented in colors as of green for low risk, yellow for medium risk or fair, and red for high risk. The results of the research were as follows: (1) the risk status of the Governor's Office at the Office of the Southern Gulf of Thailand was in a medium to high level of risk. (2) the developed system for information technology risk assessment of the Governor's Office at the Office of the Southern Gulf of Thailand was able to provided the current status of risk level. Form the experimental results, it was demonstrated that system should be evaluated at least once a year. Moreover, the Executives, administrators and operators should update knowledge in new standard of best practice to improve operation more efficiently | en_US |
| Appears in Collections: | Science Tech - Independent study | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| fulltext_161540.pdf | เอกสารฉบับเต็ม | 8.06 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License
