Please use this identifier to cite or link to this item:
https://ir.stou.ac.th/handle/123456789/12780| Title: | การพัฒนาแนวปฏิบัติที่ดีและเครื่องมือในการบริหารความเสี่ยงของระบบเทคโนโลยีสารสนเทศสำหรับสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยตามหลักการ COSO |
| Other Titles: | Development of the best practices and tool for risk management in information technology system of governor’s office at the office of the Southern Gulf of Thailand based on COSO |
| Authors: | วิภา เจริญภัณฑารักษ์ ประภาศรี รักษ์บางแหลม, 2519- มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี |
| Keywords: | มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--การศึกษาเฉพาะกรณี มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--การศึกษาเฉพาะกรณี การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร ซอฟต์แวร์--การพัฒนา การบริหารความเสี่ยง เทคโนโลยีสารสนเทศ |
| Issue Date: | 2561 |
| Publisher: | มหาวิทยาลัยสุโขทัยธรรมาธิราช |
| Abstract: | งานวิจัยครั้งนี้ มีวัตถุประสงค์เพื่อ (1) พัฒนาแนวทางปฏิบัติเพื่อประเมินความเสี่ยง ตามหลักการของ COSO สำหรับสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยในด้านเทคโนโลยีสารสนเทศ (2) พัฒนาระบบสำหรับการประเมินความเสี่ยงตามแนวทางปฏิบัติของ COSO ในด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทย วิธีดำเนินงานวิจัยประกอบด้วยรายละเอียดดังนี้ (1) ศึกษาแนวทาง COSO ในการประเมินความเสี่ยงในด้านเทคโนโลยีสารสนเทศ (2) วิเคราะห์ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดโดยใช้รายการภัยคุกคามเป็นตัวกำหนด (จำนวน 25 รายการ) และใช้สูตรในการประเมินความเสี่ยง (ค่าความเสี่ยง = โอกาสที่จะเกิด x ผลกระทบ) (3) พัฒนาระบบประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศ เครื่องมือที่พัฒนาระบบ ได้แก่ PHP และ Mysql จัดทำเป็น Web application โดยมีรายการตรวจสอบตามภัยคุกคาม และคำนวณเป็นค่าความเสี่ยง นำเสนอเป็นกราฟสีเขียวสำหรับความเสี่ยงต่ำ สีเหลือง สำหรับความเสี่ยงปานกลาง และสีแดง สำหรับความเสี่ยงสูง ผลการวิจัยพบว่า (1) สถานะความเสี่ยงของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทย มีระดับความเสี่ยงปานกลางถึงสูง (2) ระบบการประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยที่พัฒนาขึ้น สามารถประเมินความเสี่ยงของแต่ละจังหวัดให้สามารถรู้ถึงระดับความเสี่ยงในปัจจุบันได้ จากผลการดำเนินงานดังกล่าว ควรมีการประเมินความเสี่ยงอย่างน้อยปีละ 1 ครั้ง และให้ความรู้กับผู้บริหาร ผู้ดูแลระบบ และผู้ปฏิบัติงานในการจัดทำแนวทางปฏิบัติด้วยมาตรฐานใหม่ๆ เพื่อการปฏิบัติงานที่มีประสิทธิภาพยิ่งขึ้น |
| URI: | https://ir.stou.ac.th/handle/123456789/12780 |
| Appears in Collections: | Science Tech - Independent study |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| fulltext_161540.pdf | เอกสารฉบับเต็ม | 8.06 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License
