การพัฒนาแนวปฏิบัติที่ดีและเครื่องมือในการบริหารความเสี่ยงของระบบเทคโนโลยีสารสนเทศสำหรับสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยตามหลักการ COSO

0
0

Files

fulltext_161540.pdf (7.87 MB)

Issued Date

2018

Resource Type

Independent study

Language

tha

File Type

application/pdf

Rights

Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)

Suggested Citation

ประภาศรี รักษ์บางแหลม (2018). การพัฒนาแนวปฏิบัติที่ดีและเครื่องมือในการบริหารความเสี่ยงของระบบเทคโนโลยีสารสนเทศสำหรับสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยตามหลักการ COSO. สืบค้นจาก: https://hdl.handle.net/20.500.14770/13753

Title

การพัฒนาแนวปฏิบัติที่ดีและเครื่องมือในการบริหารความเสี่ยงของระบบเทคโนโลยีสารสนเทศสำหรับสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยตามหลักการ COSO

Alternative Title(s)

Development of the best practices and tool for risk management in information technology system of governor’s office at the office of the Southern Gulf of Thailand based on COSO

Author(s)

ประภาศรี รักษ์บางแหลม

Advisor(s)

วิภา เจริญภัณฑารักษ์

Other Contributor(s)

มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี

Abstract

งานวิจัยครั้งนี้ มีวัตถุประสงค์เพื่อ (1) พัฒนาแนวทางปฏิบัติเพื่อประเมินความเสี่ยง ตามหลักการของ COSO สำหรับสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยในด้านเทคโนโลยีสารสนเทศ (2) พัฒนาระบบสำหรับการประเมินความเสี่ยงตามแนวทางปฏิบัติของ COSO ในด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทย วิธีดำเนินงานวิจัยประกอบด้วยรายละเอียดดังนี้ (1) ศึกษาแนวทาง COSO ในการประเมินความเสี่ยงในด้านเทคโนโลยีสารสนเทศ (2) วิเคราะห์ประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดโดยใช้รายการภัยคุกคามเป็นตัวกำหนด (จำนวน 25 รายการ) และใช้สูตรในการประเมินความเสี่ยง (ค่าความเสี่ยง = โอกาสที่จะเกิด x ผลกระทบ) (3) พัฒนาระบบประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศ เครื่องมือที่พัฒนาระบบ ได้แก่ PHP และ Mysql จัดทำเป็น Web application โดยมีรายการตรวจสอบตามภัยคุกคาม และคำนวณเป็นค่าความเสี่ยง นำเสนอเป็นกราฟสีเขียวสำหรับความเสี่ยงต่ำ สีเหลือง สำหรับความเสี่ยงปานกลาง และสีแดง สำหรับความเสี่ยงสูง ผลการวิจัยพบว่า (1) สถานะความเสี่ยงของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทย มีระดับความเสี่ยงปานกลางถึงสูง (2) ระบบการประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศของสำนักงานจังหวัดในกลุ่มจังหวัดภาคใต้ฝั่งอ่าวไทยที่พัฒนาขึ้น สามารถประเมินความเสี่ยงของแต่ละจังหวัดให้สามารถรู้ถึงระดับความเสี่ยงในปัจจุบันได้ จากผลการดำเนินงานดังกล่าว ควรมีการประเมินความเสี่ยงอย่างน้อยปีละ 1 ครั้ง และให้ความรู้กับผู้บริหาร ผู้ดูแลระบบ และผู้ปฏิบัติงานในการจัดทำแนวทางปฏิบัติด้วยมาตรฐานใหม่ๆ เพื่อการปฏิบัติงานที่มีประสิทธิภาพยิ่งขึ้น
The objectives of this research were: (1) to develop the best practices of information technology risk management for the Office of the Southern Gulf of Thailand based on risk management of COSO, and (2) to develop the risk estimation system of information technology for the office of the Southern Gulf of Thailand based on risk management of COSO. The research method included: (1) studying details of risk management of COSO; (2) analyzing and evaluating information technology risks of provincial office by using threats listed as determination (amount 25 items) and using formulas for risk assessment whereas Risk = Likelihood x Impact; (3) developing the web application using PHP and Mysql for information technology risk assessment with threat-based checklists. The indicator for risk assessment represented in colors as of green for low risk, yellow for medium risk or fair, and red for high risk. The results of the research were as follows: (1) the risk status of the Governor's Office at the Office of the Southern Gulf of Thailand was in a medium to high level of risk. (2) the developed system for information technology risk assessment of the Governor's Office at the Office of the Southern Gulf of Thailand was able to provided the current status of risk level. Form the experimental results, it was demonstrated that system should be evaluated at least once a year. Moreover, the Executives, administrators and operators should update knowledge in new standard of best practice to improve operation more efficiently

Degree Name

วิทยาศาสตรมหาบัณฑิต

Degree Level

ปริญญาโท

Degree Discipline

วิทยาศาสตร์และเทคโนโลยี

Degree Grantor(s)

มหาวิทยาลัยสุโขทัยธรรมาธิราช

Subject(s)

มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--การศึกษาเฉพาะกรณี
 มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--การศึกษาเฉพาะกรณี
 การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร
 ซอฟต์แวร์--การพัฒนา
 การบริหารความเสี่ยง
 เทคโนโลยีสารสนเทศ

View online Resources

URI

https://hdl.handle.net/20.500.14770/13753

Collections

SCITECH: การศึกษาค้นคว้าอิสระ

Endorsement

Review

Supplemented By

Referenced By

Creative Commons license

Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)
Except where otherwised noted, this item's license is described as Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)