การจัดองค์การ
การวางโครงสร้างขององค์กรที่สามารถเอื้ออำนวยให้แผนงานที่จัดทำขึ้นไปสู่สัมฤทธิ์ผลที่ปรารภนา โดยกำหนดอำนาจหน้าที่และความรับผิดชอบของกลุ่มบุคคลในองค์กร เพื่อให้งานเป็นไปอย่างรวดเร็วและมีประสิทธิภาพ
ประโยชน์ของการจัดองค์กร
1. ทำให้การบริหารงานเป็นไปอย่างมีประสิทธิภาพ
2. ทำให้งานทุกอย่างในองค์กรดำเนินไปด้วยความสำเร็จด้วยดี
3. ทำให้ประหยัดและคุ้มค่าเพราะไม่เกิดปัญหาความซ้ำซ้อนและความล่าช้า
4. ทำให้องค์กรสามารถพัฒนาและเจริญเติบโตต่อไป
5. ทำให้สมาชิกเกิดการร่วมแรงร่วมใจกันทำงาน
6. ทำให้สมาชิกในองค์กรมีขวัญและกำลังใจในการปฏิบัติงาน
บุคลากรในองค์กรระบบสารสนเทศแบ่งเป็น 2 กลุ่ม คือ
1. บุคลากรในวิชาชีพเทคโนโลยีสารสนเทศ
2. บุคลากรทางการบริหารสารสนเทศ
3. บุคลากรในวิชาชีพเทคโนโลยีสารสนเทศ
บุคลากรในวิชาชีพเทคโนโลยีสารสนเทศ
- ผู้ควบคุมการทำงานของเครื่องคอมพิวเตอร์ (Computer Operator) ทำหน้าที่ควบคุมและดูแลเครื่องคอมพิวเตอร์
- ผู้บันทึกข้อมูล (Data Entry Operator) ทำหน้าที่ป้อนข้อมูลเข้าเครื่องคอมพิวเตอร์ เพื่อนำไปประมวลผลต่อไป
- ผู้เขียนโปรแกรมประยุกต์ (Application Programmer) ทำหน้าที่เขียนโปรแกรมสั่งงานคอมพิวเตอร์
- ผู้ควบคุมโปรแกรมระบบ (System Programmer) ทำหน้าที่ดูแลการทำงานของโปรแกรมระบบ
- นักวิเคราะห์ระบบ (System Analyst) ทำหน้าที่ในการศึกษาและประเมินผลระบบการทำงานในปัจจุบันของหน่วยงาน วิเคราะห์และออกแบบระบบงานของหน่วยงาน
- นักออกแบบฐานข้อมูล (Database Designer) ทำหน้าที่ออกแบบฐานข้อมูลในระบบงาน
- ผู้บริหารฐานข้อมูล (Database Administrator) ทำหน้าที่จัดการประสานงาน และควบคุมดูแลฐานข้อมูลขององค์กร
- วิศวกรคอมพิวเตอร์ (Computer Engineer) ทำหน้าที่ดูแลและแก้ไขปัญหาการทำงานของเครื่องคอมพิวเตอร์และอุปกรณ์คอมพิวเตอร์
- พนักงานด้านการสื่อสารข้อมูล (Data Communication Supervisor) ทำหน้าที่ติดตั้งและดูแลการทำงานของอุปกรณ์ด้านการสื่อสารข้อมูล
- ผู้เชี่ยวชาญด้านการสื่อสารข้อมูลหรือผู้เชี่ยวชาญด้านเครือข่าย (Data Ccommunication or Network Specialist)
- ทำหน้าที่ในการออกแบบระบบการสื่อสารข้อมูลในระบบสารสนเทศ
- นักวิเคราะห์สารสนเทศ หรือผู้ประสานงานด้านผู้ใช้ (Information Analyst or User Liaison) ทำหน้าที่ประสานงานและศึกษาความต้องการของผู้ใช้งานจากระบบสารสนเทศของผู้ใช้
บุคลากรทางการบริหารสารสนเทศ บุคลากรที่ทำหน้าที่ทางการบริหารงานด้านเทคโนโลยีสารสนเทศ ตามที่กำหนดกันในปัจจุบัน มีดังนี้
CIO (Chief Information Officer) เป็นผู้บริหารระดับสูงของงานด้านเทคโนโลยีสารสนเทศ มีหน้าที่และความรับผิดชอบในการกำหนดนโยบายเกี่ยวกับการนำเทคโนโลยีสารสนเทศมาใช้ในองค์กร
MIS Manager or Director ผู้บริหารสูงสุดของหน่วยงานด้านเทคโนโลยีสารสนเทศ ทำหน้าที่ในการจัดการและควบคุมดูแลการทำงานของระบบสารสนเทศทั้งหมดขององค์กร
IS Executive เป็นผู้ที่รับผิดชอบในการจัดการ และควบคุมการทำงานด้านระบบสารสนเทศภายในหน่วยงาน
การจัดตั้งหน่วยงานเพื่อรองรับระบบสารสนเทศในองค์กร
มีวัตถุประสงค์ในการดูแลบำรุงรักษาระบบสารสนเทศ ให้ตอบสนองต่อการเปลี่ยนแปลงที่เกิดขึ้นได้หน่วยงานที่ทำหน้าที่ดังกล่าว คือ “หน่วยงานระบบสารสนเทศ (Information System Unit หรือ IS Unit)” ในการจัดตั้งสามารถจัดตั้งได้ 3 ลักษณะคือ
1. หน่วยงานระบบสารสนเทศแบบรวมศูนย์
2. หน่วยงานระบบสารสนเทศแบบไม่รวมศูนย์
3. หน่วยงานระบบสารสนเทศแบบกระจาย
หน่วยงานระบบสารสนเทศแบบรวมศูนย์ (Centralized Information System Unit) มีหน้าที่ดังนี้
- กำหนดแผนกลยุทธ์และแผนดำเนินการในการนำเทคโนโลยีสารสนเทศมาใช้
- ดำเนินการพัฒนาระบบสารสนเทศและการจัดการเครื่องมือเครื่องใช้
- ออกแบบสร้างฐานข้อมูลที่จะสามารถใช้งานร่วมกันได้ทุกหน่วยงาน
- ดูแลการปฏิบัติงานโดยรวมของระบบที่ได้พัฒนาให้กับหน่วยงาน
- ออกแบบและสร้างระบบการสื่อสารข้อมูลหรือระบบเครือข่ายคอมพิวเตอร์ขององค์กร
ข้อดี คือ สามารถควบคุมดูแลข้อมูลการดำเนินงานของระบบสารสนเทศตลอดจนการรักษาความปลอดภัยของฐานข้อมูลขององค์กรได้เป็นอย่างดี
ข้อเสีย คือ การพัฒนาระบบงานคอมพิวเตอร์ให้กับฝ่ายต่าง ๆ ใช้เวลานาน
หน่วยงานระบบสารสนเทศแบบไม่รวมศูนย์ (Decentralized Information System Unit)หน้าที่และความรับผิดชอบของหน่วยงานระบบสารสนเทศแบบไม่รวมศูนย์ คือ
- วางแผนในการนำเทคโนโลยีสารสนทศมาใช้ในหน่วยงานของตน
- พัฒนาระบบสารสนเทศให้กับหน่วยของผู้ใช้ที่ได้สังกัดอยู่
- ดูแลฐานข้อมูลระบบสารสนเทศของหน่วยงาน
- ให้คำปรึกษาต่อการใช้เทคโนโลยีคอมพิวเตอร์ในงานของผู้ใช้
ข้อดี คือ สามารถพัฒนาระบบสารสนเทศได้ตามความต้องการของหน่วยงานผู้ใช้
ข้อเสีย คือ การพัฒนาระบบต่าง ๆ จะเป็นแบบคนต่างทำไม่มีการประสานงานกันย่อมเกิดปัญหาการใช้ข้อมูล
หน่วยงานระบบสารสนเทศแบบกระจาย (Distributed Information System Unit) เป็นการผสมผสานระหว่างหน่วยงานแบบรวมศูนย์และไม่รวมศูนย์ เพื่อลดปัญหาของทั้งสองรูปแบบ คือ แบบรวมศูนย์มีข้อจำกัดในเรื่องความล่าช้าและความคล่องตัวในการพัฒนาระบบสารสนเทศให้กับผู้ใช้ ส่วนแบบไม่ศูนย์จะเกิดความไม่เป็นอันหนึ่งอันเดียวกันของสารสนเทศ เนื่องจากต่างฝ่ายต่างดำเนินการพัฒนาระบบงานของตนเอง ขาดการประสานงานด้านการใช้ข้อมูลร่วมกัน ไม่มีการแลกเปลี่ยนข้อมูลระหว่างหน่วยงาน
การจัดองค์กรในหน่วยงานระบบสารสนเทศ
ประกอบด้วยหน่วยงานย่อยภายใต้หน่วยระบบสารสนเทศ ดังนี้
หน่วยงานปฏิบัติ (Operations Unit) มีหน้าที่ควบคุมดูแลและปฏิบัติงานที่เกี่ยวกับเรื่อง
- เตรียมข้อมูลและบันทึกข้อมูลก่อนนำไปประมวลผล
- จัดลำดับงานก่อนหลังในการประมวลผลข้อมูล
- ดูแลบำรุงรักษาฮาร์ดแวร์ และระบบสื่อสารข้อมูล
- ดูแลสื่อบันทึกข้อมูลต่าง ๆ ที่ใช้ในระบบคอมพิวเตอร์
หน่วยงานด้านพัฒนาระบบ (System Development Unit) มีหน้าที่
- วิเคราะห์และออกแบบระบบสารสนเทศในองค์กร
- เขียนโปรแกรมพัฒนาระบบงานประยุกต์
- การจัดหาซอฟต์แวร์สำเร็จรูปมาใช้ให้เหมาะสมกับงาน
- การฝึกอบรมผู้ใช้งาน
- การบำรุงรักษาระบบ
หน่วยงานบริการทางเทคนิค (Technical Service Unit) สนับสนุนทางเทคนิคกับหน่วยงานอื่น ๆ มีหน้าที่
- การดูแลซอฟต์แวร์ระบบทั้งหมด
- การควบคุมดูแลและบริหารการใช้ข้อมูลโดยรวมขององค์กร
- การประเมินเทคโนโลยีใหม่ ๆ
หน่วยงานด้านวางแผนและบริหาร (Planning and Administration Unit) มีหน้าที่
- บริหารงานทั่วไป
- การวางแผนการใช้งานเทคโนโลยีที่มีอยู่
- การจัดทำงบประมาณ
- การบริหารงานบุคคลด้านเทคโนโลยีสารสนเทศ
- การฝึกอบรมเจ้าหน้าที่ทางเทคนิค
- การพัฒนาและกำหนดมาตราฐานในการทำงาน
นอกจากนี้อาจมีหน่วยงานอื่น ๆ อีก เช่น หน่วยตรวจสอบระบบการประมวลผลคอมพิวเตอร์, หน่วยงานติดตามและประเมินเทคโนโลยี เป็นต้น
แนวคิดในการรักษาความปลอดภัยของระบบสารสนเทศ
เพื่อป้องกันไม่ให้เกิดความเสียหายต่อระบบ ซึ่งสามารถจัดประเภทของความเสียหายกับระบบสารสนเทศได้ดังนี้
1. ความเสียหายที่เกิดจากการกระทำโดยเจตนาของมนุษย์ – การก่ออาชญากรรมทางคอมพิวเตอร์ การขโมยข้อมูล
2. ความเสียหายเนื่องจากภัยธรรมชาติ – ไม่ว่าจะเป็นไฟไหม้ ฟ้าผ่า พายุ เป็นต้น
3. ความเสียหายเนื่องจากขาดระบบป้องกันทางกายภาพ (Physical Security) – การขาดระบบการป้องกันที่ดี ในทาง
การวางระบบคอมพิวเตอร์
4. ความเสียหายเนื่องจากความบกพร่องของระบบสภาพแวดล้อม ของสารสนเทศ – ความเหมาะสมของอุปกรณ์ต่าง ๆ
ที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์
5. ความเสียหายเนื่องจากความล้มเหลวของการทำงานของอุปกรณ์ต่าง ๆ ในระบบสารสนเทศ – ขาดการบำรุงรักษา
6. ความเสียหายเนื่องจากความล้มเหลวของระบบเครือข่าย หรือระบบสื่อสารข้อมูล
7. ความเสียหายเนื่องจากความผิดพลาดจากการทำงานภายในระบบสารสนเทศเอง – เนื่องจากซอฟต์แวร์ โปรแกรม
การรักษาความปลอดภัยให้กับระบบสารสนเทศ
สามารถแบ่งออกเป็น 3 แนวทาง คือ
1.การวางแผนรักษาความปลอดภัยในเชิงกายภาย (Physical Planning Security)
2.การวางแผนรักษาความปลอดภัยในเชิงตรรกะ (Logical Planning Security)
3.การวางแผนป้องกันความเสียหาย (Disaster Planning Security)
การวางแผนรักษาความปลอดภัยในเชิงกายภาย (Physical Planning Security) เกี่ยวกับสภาพต่าง ๆ ที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์ มีดังนี้
1. การจัดการดูแลและป้องกันในส่วนของอาคารสถานที่
ทำเลที่ตั้งศูนย์คอมพิวเตอร์ หรือห้องคอมพิวเตอร์
การจัดการดูแลและป้องกันภายในศูนย์คอมพิวเตอร์
2. การจัดการดูแลและป้องกันเกี่ยวกับระบบสภาพแวดล้อม
3. การจัดการดูแลและป้องกันในส่วนของฮาร์ดแวร์
จัดการดูแลอุปกรณ์เอง
เรียกบริษัทผู้ขาย หรือบริษัทอื่นดูแลให้เป็นครั้ง ๆ ไป
ทำสัญญาการบำรุงรักษาอุปกรณ์เป็นรายปี
การวางแผนรักษาความปลอดภัยในเชิงตรรกะ (Logical Planning Security)
เกี่ยวข้องกับการรักษาความปลอดภัยในเรื่อง ดังนี้
1. การรักษาความปลอดภัยก่อนผ่านข้อมูลเข้าสู่ระบบสารสนเทศ – เป็นการกำหนดสิทธิผู้ใช้ มีรหัสผ่าน
2. การรักษาความปลอดภัยในการใช้ข้อมูลในระบบสารสนเทศ – กำหนดสิทธิของตัวข้อมูลในระดับต่าง ๆ
3. การรักษาความปลอดภัยในการรับส่งข้อมูล – หรือการเข้ารหัสข้อมูล
การวางแผนป้องกันความเสียหาย (Disaster Planning Security)
มีวิธีการป้องกันดังนี้
1. การจัดเตรียมศูนย์คอมพิวเตอร์สำรอง –
2. การจัดเตรียมข้อมูลสำรอง
3. การจัดเตรียมเรื่องการกู้ระบบหลังจากเกิดการเสียหายขึ้น
4. การวางแผนป้องกันไวรัสคอมพิวเตอร์