สรุปบทที่ 14 จริยธรรมและการรักษาความปลอดภัยของระบบสารสนเทศ

posted on 30 Jan 2009 12:07 by 50324627

จริยธรรมและการรักษาความปลอดภัยของระบบสารสนเทศ

จริยธรรมในสังคมสารสนเทศ
จริยธรรม (Ethics) หมายถึง หลักเกณฑ์ที่ประชาชนตกลงร่วมกันเพื่อใช้เป็นแนวทางในการปฏิติร่วมกันในสังคม

โดยทั่วไปเมื่อพิจารณาถึงจริยธรรมเกี่ยวกับการใช้เทคโนโลยีคอมพิวเตอร์และสารสนเทศแล้วจะกล่าวถึง 4 ประเด็น ที่รู้จักกันในลักษณะตัวย่อว่า PAPA ประกอบด้วย
1) ความเป็นส่วนตัว (Information Privacy)
2) ความถูกต้อง (Information Accuracy)
3) ความเป็นเจ้าของ (Information Property)
4) การเข้าถึงข้อมูล (Data Accessibility)

กฎหมายเทคโนโลยีสารสนเทศ
ประเทศไทยมีการร่างกฎหมายที่เกี่ยวข้องทั้งสิ้น 6 ฉบับ คือ
1) กฎหมายเกี่ยวกับธุรกรรมอิเล็กทรอนิกส์
2) กฎหมายลายมือชื่ออิเล็กทรอนิกส์
3) กฎหมายเกี่ยวกับอาชญากรรมคอมพิวเตร์
4) กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์
5) กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนตัว
6) กฎหมายลำดับรอง รัฐธรรมนูย มาตรา 78 หรือกฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศ

อาชญากรรมคอมพิวเตอร์
เป็นการกระทำที่ผิดกฎหมายโดยใช้คอมพิวเตอร์เป็นเครื่องมือ เช่น การโจรกรรมข้อมูลหรือความลับของบริษัท การบิดเบือนข้อมูล การฉ้อโกง การฟอกเงิน การถอดรหัสโปรแกรมคอมพิวเตอร์
แฮกเกอร์ (Hacker) คือบุคคลที่ใช้ความรู้ความสามารถในทางที่ไม่ถูกต้อง/ผิดกฎหมาย ได้แก่ การลักลอบเข้าไปยังคอมพิวเตอร์เครื่องอื่นโดยผ่านการสื่อสารเครือข่ายโดยไม่ได้รับอนุญาต
แคร็กเกอร์ (Cracker) คือแฮกเกอร์ที่ลักลอบเข้าไปยังคอมพิวเตอร์ของผู้อื่นเพื่อวัตถุประสงค์ในเชิงธุรกิจ
Hacktivist หรือ Cyber Terrorist ได้แก่แฮกเกอร์ที่ใช้อินเทอร์เน็ตในการส่งข้อความเพื่อผลประโยชน์ทางการเมือง

การใช้คอมพิวเตอร์ในฐานะเป็นเครื่องมือในการก่ออาชญากรรม
การขโมยหมายเลขบัตรเครดิต เป็นการขโมยหมายเลขบัตรทางอิเล็กทรอนิกส์ ซึ่งยากต่อการรู้จนกว่าจะได้รับใชแจ้งยอดการใช้เงินในบัตรนั้น
การแอบอ้างตัว เป็นการแอบอ้างตัวของผู้กระทำต่อบุคคลที่ตนเป็นอีกคนหนึ่ง การกระทำในลักษณะนี้จะใช้ลักษณะเฉพาะตัว ได้แก่ หมายเลยบัตรประชาชน หมายเลขบัตรเครดิต หนังสือเดินทาง
การฉ้อโกง หรือการสแกมทางความพิวเตอร์ เป็นการกระทำโดยใช้คอมพิวเตอร์เป็นเครื่องมือในการหลอกลวงผู้อื่น
(1) การส่งข้อความหรือโฆษณาบนเว็บไซต์ว่าท่านสามารถเดินทางเข้าพัก/ท่องเที่ยวแบบหรูหราในราคาถูก แต่เมื่อไปใช้บริการจริง กลับไม่เป็นอย่างที่บอกไว้
(2) การฉ้อโกงด้านธุรกรรมการเงินหรือการใช้บัตรเครดิต เรียกว่า ฟิชชิ่ง (Phishing) เป็นการสร้างจดหมายข้อความเลียนแบบ หรือรูปแบบการแจ้งข่าวสารของบริษัทที่มีชื่อเสียง เช่น eBay เพื่อหลอกลวงเอาข้อมูลบางอย่างจากผู้ใช้ โดยใด้ผู้ใช้ส่งข้อมูลส่วนตัวและข้อมูลการเงินไปยังกลุ่มผู้ที่ไม่หวังดี

การรักษาความปลอดภัยของระบบสารสนเทศ
1) การใช้ Username หรือ User ID และรหัสผ่าน (Password)
2) การใช้วัตถุใดๆ เพื่อการเข้าสู่ระบบ
3) การใช้อุปกรณ์ทางชีพวภาพ (Biometric Devices)
4) การเรียกกลับ (Callback System)

ข้อควรระวังและแนวทางการป้องกัน
ปฏิบัติตามเคล็ดลับง่ายๆ 5 ข้อ ด้วยตัวอักษรย่อ EMAIL ดังนี้
E ย่อมาจาก Exempt from unknown คือ ไม่เปิดอีเมลจากคนแปลกหน้า
M ย่อมาจาก Mind the subject คือ หมั่นสังเกตหัวข้อของจดหมายก่อนที่จะเปิดอ่าน
A ย่อมาจากประโยค Antivirus must be installed หมายความว่า ควรติดตั้งโปรแกรมป้องกันไวรัส
I ย่อมาจาก Interest on virus news หมายความว่า ควรให้ความสนใจกับข่าวเกี่ยวกับไวรัส ติดตามข่าวสารจากสื่อต่างๆ
L ย่อมาจาก Learn to be cautious หมายความว่า ให้ระวังให้มาก อย่าเปิดอีเมลแบบไม่ยั้งคิด

edit @ 30 Jan 2009 12:12:18 by jack

2 Comments

สรุปบทที่ 13 เทคโนโลยีและการจัดการความรู้

posted on 30 Jan 2009 12:03 by 50324627

เทคโนโลยีและการจัดการความรู้

ความหมายของความรู้
ความรู้ คือ การผสมผสานของประสบการณ์ สารสนเทศ ความเข้าใจ ทักษะและความเชี่ยวชาญ รวมถึงสิ่งที่ได้รับการสั่งสมมาจากการศึกษาเล่นเรีย ค้นคว้าวิจัย ที่นำไปสู่การกำหนดกรอบความคิดสำหรับการประเมิน ความเข้าใจ และการนำสารสนเทศและประสบการณ์ใหม่มาผสมรวมกัน

ประเภทของความรู้
ความรู้โดยนัย (Tacit knowledge) เป็นความรู้ที่ซ่อนอยู่ในตัวบุคคล ยากที่จะถ่ายทอดออกมาเป็นตัวอักษร และเป็นความรู้ที่สร้างความได้เปรียบในการแข่งขัน
ความรู้ที่ชัดแจ้ง (Explicit Knowledge) เป็นความรู้ที่เป็นเหตุและผล สามารถเขียนบรรยายหรือถ่ายทอดมาเป็นตัวอักษรได้ เช่น คู่มือต่างๆ

รูปแบบการจัดการความรู้
เป็นการจัดการเปลี่ยนแปลงและพฤติกรรม (Transition and Behavior Management) สร้างวัฒนธรรมที่เอื้อต่อการแลกเปลี่ยนและแบ่งปังความรู้ซึ่งการแลกเปลี่ยนวัฒนธรรมจะต้องได้รับการสนับสนุนจากผู้บริหารและความร่วมมือของบุคลากรทุกระดับ
การสื่อสาร (Communication) องค์การต้องมีการวางแผนอย่างเป็นระบบ โดยคำนึงถึงเนื้อหา กลุ่มเป้าหมายหรือช่องทางในการสื่อสาร
กระบวนการและเครื่องมือ (Process and Tools) มีกระบวนการและเครื่องมือที่เหมาสมให้เกิดการแลกเปลี่ยนความรู้ในองค์การ
เรียนรู้ (Learning) เป็นการเตรียมความพร้อม สร้งความเข้าใจเพื่อให้บุคลากรตะหนักถึงความสำคัญในการจัดการความรู้
การวัดผล (Measurements) ให้ทราบถึงสถานะ ความคืบหน้า เพื่อปรับปรุงกระบวนการต่างๆ ให้บรรลุเป้าหมายของการจัดการความรู้

การจัดการความรู้ที่ดีนั้นจำเป็นต้องอาศัยเทคโนโลยี โดยเครื่องมือทางเทคโนโลยี (Technology Tools) ที่สนับสนุนการจัดการความรู้เรียกว่า Knowware ซอฟต์แวร์จัดการความรู้ส่วนใหญ่จะประกอบด้วยเครื่องมือต่อไปนี้อย่างน้อยหนึ่งอย่าง ได้แก่
1. Collaborative Computing Tools เครื่องมือสนับสนุนการทำงานร่วมกัน (Groupware) เป็นเครื่องมือมี่ช่วยในการถ่ายทอดความรู้โดยนัย
2. Knowledge Servers เป็นแหล่งเก็บความรู้และการเข้าถึงความรู้
3. Enterprise Knowledge Portals (EKP) เป็นประตูสู่ระบบจัดการความรู้ขององค์การ
4. Electronic Document Management System (EDM) เป็นระบบที่มุ่งจัดการเอกสารอิเล็กทรอนิกส์ในรูปแบที่เน้าการทำงานร่วมกัน
5. Knowledge Harvesting Tools เป็นเครื่องมือที่มีประโยชน์อย่างมากในการจัดความรู้โดยนัย เนื่องจากยอมให้ผู้ที่ให้ความรู้ (Knowledge Contributor) มีส่วนเกี่ยวข้องเพียงเล้กน้อย (หรือไม่มีเลย) ในความพยายามเกี่ยวกับความรู้นั้น
6. Search Engines ทำหน้าที่ในการจัดการความรู้ เช่น การค้นหาและดึงเอกสารที่ต้องการมาจากแหล่งเก็บเอกสารขนาดใหญ่ขององค์การ
7. Knowledge Management Suites (KMS) เป็นการจัดการความรู้แบบครบชุดที่รวมเทคโนโลยีการสื่อสาร การทำงานร่วมกัน และการจัดเก็บ (Storage) ในชุดเดียวกัน

ปัจจัยที่เอื้อต่อความสำเร็จ
1. ได้รับการสนับสนุนจากผู้บริหาร
2. มีเป้าหมายความรู้ที่ชัดเจน ซึ่งเป้าหมายนี้ต้องสอดคล้องกับกลยุทธ์ขององค์การ
3. มีวัฒนธรรมที่เอื้อต่อการแลกเปลี่ยนความรู้ภายในองค์การ
4. มีการนำเทคโนโลยีสารสนเทศมาใช้เป็นเครื่องมือในกาจัดการความรู้
5. ได้รับความร่วมมือจากบุคลากรทุกระดับ และตระหนักถึงความสำคัญของการจัดการความรู้
6. มีการวัดผลการจัดการความรู้ เพื่อให้บรรลุเป้าหมายที่กำหนดไว้
7. มีโครงสร้างพื้นฐานที่รองรับการแลกเปลี่ยนความรู้
8. มีการพัฒนาการจัดการความรู้อย่างสม่ำเสมอ

0 Comments

สรุปบทที่ 12 การพัฒนาระบบสารสนเทศ

posted on 30 Jan 2009 11:59 by 50324627

การพัฒนาระบบสารสนเทศ

การพัฒนาระบบประกอบด้วย
1) กระบวนการทางธุรกิจ (Business Process)
2) บุคลากร (People)
3) วิธีการและเทคนิค (Methodology and Technique)
4) เทคโนโลยี (Technology)
5) งบประมาณ (Budget)
6) ข้อมูลและโครงสร้างพื้นฐานภายในองค์การ (Infrastructure)
7) การบริหารโครงการ (Project Management)

ทีมงานพัฒนาระบบ
การพัฒนา IT เกี่ยวข้องกับบุคคลที่มีหน้าที่รับผิดชอบกระบวนการพัฒนาระบบหลายกลุ่ม โดยทั่วไปจะมีการทำงานเป็นทีมที่ต้องอาศัยความรู้ ประสบการณ์ และทักษะจากกลุ่มบุคคล
1) คณะกรรมการ (Steering Committee)
2) ผู้บริหารโครงการ (Project Manager)
3) ผู้บริหารหน่วยงานด้านสารสนเทศ (MIS Manager)
4) นักวิเคราะห์ระบบ (System Analyst) ควรมีทักษะในด้านต่างๆ คือ
5) ผู้ชำนาญการทางด้านเทคนิค
6) ผู้ใช้และผู้จัดการทั่วไป (User and Manager)

หลักในการพัฒนาระบบสารสนเทศให้มีประสิทธิภาพ
1) คำนึงถึงเจ้าของและผู้ใช้ระบบ
2) เข้าถึงปัญหาให้ตรงจุด ซึ่งมีแนวทางการแก้ปัญหาที่เป็นระบบมีขั้นตอนดังนี้
3) กำหนดขั้นตอนหรือกิจกรรมในการพัฒนาระบบ
4) กำหนดมาตรฐานในการพัฒนาระบบ
5) ตระหนักว่าการพัฒนาระบบเป็นการลงทุนประเภทหนึ่ง
6) เตรียมความพร้อมหากจะต้องยกเลิกหรือทบทวนระบบสารสนเทศที่กำลังพัฒนา
7) แตกระบบสารสนเทศที่จะพัฒนาออกเป็นระบบย่อย
8) ออกแบบระบบให้สามารถรองรับต่อการขยายหรือการปรับเปลี่ยนในอนาคต

ขั้นตอนในการพัฒนาระบบสารสนเทศ
การกำหนดและเลือกโครงการ (System Identification and Selection)
การเริ่มต้นและวางแผนโครงการ (System Initiation and Planning)
การวิเคราะห์ระบบ (System Analysis)
การออกแบบระบบ (System Design)
การพัฒนาและติดตั้งระบบ (System Implementation)
การบำรุงรักษาระบบ (System Maintenance)

การพัฒนาระบบมีรูปแบบต่างๆ
1. การพัฒนาระบบแบบน้ำตก (Waterfall Model)
2. การพัฒนาระบบแบบน้ำตกที่ย้อนกลับขั้นตอนได้ (Adapted Waterfall )
3. การพัฒนาระบบอย่างรวดเร็ว (Rapid Application Development)
4. การพัฒนาระบบในรูปแบบขดลวด (Evolutionary Model SDLC)

วิธีการพัฒนาระบบสารสนเทศ
1) การพัฒนาระบบงานแบบดั้งเดิม (Traditional SDLC Methodology) เป็นการพัฒนาระบบสารสนเทศตามวงจรการพัฒนาระบบที่มีขั้นตอนที่แน่นอน วิธีนี้เป็นวิธีเก่าแก่ที่สุดและนิยมเรียกย่อๆ ว่า SDLC
2) การสร้างต้นแบบ (Prototyping) เป็นการสร้างระบบต้นแบบขึ้นมาเพื่อให้ผู้ใช้ทดลองใช้งานซึ่งนอกจากผู้ใช้จะได้แนวคิดเกี่ยวกับสารสนเทศที่ต้องการแล้วยังช่วยให้มองเห็นภาพของระบบที่จะพัฒนาได้ชัดเจนขึ้น
3) การพัฒนาระบบโดยผู้ใช้ (End-user Development)
4) การใช้บริการจากแหล่งภายนอก (Outsourcing) เนื่องจากองค์การไม่มีบุคลากรที่มีทักษะความชำนาญ การจ้างหน่วยงานหรือบริษัทภายนอกที่มีความชำนาญด้านนี้มาทำการพัฒนาระบบให้ ซึ่งการทำสัญญาจ้างให้หน่วยงานภายนอกมาทำงานเกี่ยวกับการดำเนินงานของฝ่ายคอมพิวเตอร์นี้เรียกว่า IT Outsourcing ในที่นี้จะเรียกสั้นๆ ว่า Outsourcing
5) การใช้ซอฟแวร์สำเร็จรูปประยุกต์ (Application Software Package) เป็นทางเลือกหนึ่งในการพัฒนา เช่น ระบบงานเงินเดือน ระบบบัญชีลูกหนี้ หรือระบบควบคุมสินค้าคลคลัง หากซอฟต์แวร์สำเร็จรูปสามารถสนองต่อความต้องการระบบงานขององค์การได้ องค์การก้ไม่จำเป็นต้องพัฒนาขึ้นเอง เนื่องจากโปรแกรมสำเร็จรูปได้รับการออกแบบและผ่านการทดสอบแล้ว จึงช่วยลดค่าใช่จ่ายและเวลาในการพัฒนาระบบใหม่และยังช่วยให้การทดสอบ การติดตั้ง และการบำรุงรักษาระบบเป็นไปได้ง่ายขึ้น

การพัฒนาระบบแบบออบเจ็กต์ (Object-Oriented Methodology)
ประกอบด้วยกลุ่มของวัตถุ (Class of Objects) ซึ่งทำงานร่วมกัน มีการจัดกลุ่มของข้อมูลและพฤติกรรมหรือฟังก์ชันที่กระทำกับข้อมูลนั้นเป็นกลุ่มๆ ในรูปของออบเจ็กต์ เนื่องจากออบเจ็กต์มีคุณสมบัติในการนำกลับมาใช้ใหม่ได้ (Reusability) การพัฒนาโปรแกรมแบบออบเจ็กต์จึงใช้เวลาในการพัฒนาน้อยกว่าวิธีอื่น

การพัฒนาระบบงานประยุกต์แบบรวดเร็ว (Rapid Application Development) เป็นขั้นตอนในการพัฒนาระบบที่ใช้ระยะเวลาในการพัฒนารวดเร็วกว่าและคุณภาพดีกว่าวิธีพัฒนาระบบงานแบบดั้งเดิม โดยมีการนำเครื่องมือซอฟต์แวร์มาช่วยในการพัฒนาระบบซึ่งมีขั้นตอนในการพัฒนาระบบอยู่ 4 ขั้นตอนคือ
1) การกำหนดความต้องการ
2) การออกแบบโดยผู้ใช้
3) การสร้างระบบ
4) การเปลี่ยนระบบหรือใช้ระบบ

ปัจจัยที่มีผลต่อการพัฒนาระบบสารสนเทศให้ประสบความสำเร็จ
1) การสนับสนุนจากฝ่ายบริหาร
2) การกำหนดขอบเขตและวัตถุประสงค์ที่ชัดเจน
3) ความรู้ ความสามารถและประสบการณ์ของทีมพัฒนาระบบ
4) การเลือกใช้เทคโนโลยีสารสนเทศที่เหมาะสม
5) การบริหารโครงการพัฒนาระบบสารสนเทศอย่างมีประสิทธิภาพ

0 Comments
Previous | Next