รายวิชา MIS
http://kkeng-mis.blogspot.com/

บทที่ 12 ความเสี่ยง การควบคุม มาตรการด้านความปลอดภัยและการกู้คืน (เรื่องที่ 4 คำศัพท์)

เรื่องที่ 4 คำศัพท์

คำศัพท์                                                                     ความหมาย

          1.  Natural Disasters                                               ภัยธรรมชาติ

          2.  ฺBlackouts and Brownouts                                  ไฟดับและไฟตก

          3.  Control Measures                                               มาตรการควบคุม

          4.  Access Controls                                                 การควบคุมการเข้าถึง

          5.  Atomic Transactions                                          ความเป็นหนึ่งเดียวในทรานแซกชั่น

          6.  Security Measures                                             มาตรการความปลอดภัย

          7.  Authentication                                                   การพิสูจน์ตัวตน

          8.  Encryption                                                         การเข้ารหัส

          9.  Digital Signatures                                              ลายเซ็นดิจิตอล

          10.  Digital Certificates                                          ใบรับรองดิจิตอล

บทที่ 12 ความเสี่ยง การควบคุม มาตรการด้านความปลอดภัยและการกู้คืน (เรื่องที่ 3 ใบรับรองดิจิตอล)

เรื่องที่ 3 ใบรับรองดิจิตอล

                การพิสูจน์ตัวตนด้วยลายเซ็นดิจิตอล ทั้งฝั่งผู้ส่งกับผู้รับ หรือผู้ซื้อกับผู้ขาย จะต้องใช้ใบรับรองดิจิตอล กล่าวคือ ลายมือชื่อของผู้ส่งจะต้องได้รับการรับรองจากองค์กรที่ออกใบรับรอง (Certificate Authority : CA) ซึ่งองค์กรดังกล่าว ก่อตั้งขึ้นมาเพื่อประกอบกิจการออกใบรับรองอิเล็กทรอนิกส์ และเป็นองค์กรที่มีความน่าเชื่อถือ โดยใบรับรองดังกล่าว จะนำเสนออยู่ในรูปแบบของใบรับรองดิจิตอล (Digital Certificates) ที่เทียบเท่ากับบัตรประจำตัวประชาชน เพื่อยืนยันความเป็นตัวคุณ โดยใบรับรองดิจิตอลดังกล่าว จะประกอบด้วยชื่อบุคคลที่ถือครอง หมายเลข (Serial Number) วันที่หมดอายุ และสำเนาใบรับรองที่แสดงถึงผู้ถือครองกุญแจสาธารณะ นอกจากนี้ยังบรรลุลายเซ็นดิจิตอลขององค์กรที่ออกใบรับรองอีกด้วย

บทที่ 12 ความเสี่ยง การควบคุม มาตรการด้านความปลอดภัยและการกู้คืน (เรื่องที่ 2 การตรวจสอบประวัติการทำงาน)

เรื่องที่ 2 การตรวจสอบประวัติการทำงาน

                Audit Trail เป็นเครื่องมือที่นำมาใช้เพื่อจัดเก็บประวัติข้อมูลที่ต้องการตรวจสอบ (ขึ้นอยู่กับแต่ละระบบ) โดยสามารถนำมาใช้เพื่อตรวจสอบประวัติการทำงานของพนักงาน หรือผู้ใช้แต่ละคนที่เข้ามาใช้ระบบไม่ว่าจะเป็นการบันทึก เพิ่มรายการ การปรับปรุง การแก้ไข หรือลบข้อมูล ซึ่งสามารถตรวจสอบประวัติการบันทึกรายการทรานแซกชั่นต่างๆ เหล่านั้นในช่วงเวลาต่างๆ ภายใต้การรับรองความถูกต้องของผู้หนึ่งผู้ใด โดยเมื่อพนักงานได้มีการบันทึกรายการทรานแซกชั่นใดๆ ระบบก็จะมีการสร้างไฟล์พิเศษขึ้นมาเพื่อบันทึกเหตุการณ์การใช้งานของวันนั้น เวลานั้น รวมถึงชื่อผู้ใช้งาน หรือรหัสผ่านของผู้ใช้ที่เข้ามาทำการอัปเดตไฟล์ข้อมูลบนคอมพิวเตอร์เครื่องนั้นๆ ซึ่งปกติผู้ใช้ทั่วไปมักไม่ล่วงรู้เลย ว่าระบบคอมพิวเตอร์ได้ทำการบันทึกข้อมูลการใช้งานของท่านอยู่ ซึ่งนับเป็นมาตรการควบคุมที่เกี่ยวข้องกับการตรวจสอบพฤติกรรมการปฏิบัติงานในกิจกรรมต่างๆ ของผู้ใช้ที่มีต่อระบบที่น่าสนใจทีเดียว โดย Audit Trails มีประโยชน์และถือเป็นเครื่องมือสำคัญของผู้ตรวจสอบระบบสารสนเทศ ซึ่งเป็นบุคคลที่เชี่ยวชาญในการค้นหาข้อผิดพลาด หรือสืบสวนจากกรณีฉ้อกลใดๆ จากไฟล์ใน Audit Trails 

บทที่ 12 ความเสี่ยง การควบคุม มาตรการด้านความปลอดภัยและการกู้คืน (เรื่องที่ 1 การสำรองข้อมูล)

เรื่องที่ 1 การสำรองข้อมูล

                แนวทางในการป้องกันความเสียหายของข้อมูลที่ง่ายที่สุดก็คือ การทำสำเนาข้อมูลทั้งหมดที่มีอยู่แบบอัตโนมัติ เราเรียกกระบวนการนี้ว่า การสำรองข้อมูล โดยสื่อที่จะนำมาใช้เพื่อการจัดเก็บข้อมูลสำหรับระบบโดยส่วนใหญ่แล้วจะมีผนวกโปรแกรมเพื่อสำรองข้อมูลแบบอัตโนมัติเอาไว้ด้วย ข้อมูลที่ถูกคัดสำเนาอาจจัดเก็บไว้ในอุปกรณ์จัดเก็บข้อมูลที่มีราคาไม่แพง แต่มีความจุสูง เช่น เทปแม่เหล็ก อย่างไรก็ตาม ผู้ผลิตมักเสนออุปกรณ์จัดเก็บข้อมูลที่เรียกว่า RAID (Redundant Array of Independent Disks) ซึ่งเป็นเทคโนโลยีที่มักถูกนำมาใช้กับเครื่องเซิร์ฟเวอร์ โดยระบบจะมีฮาร์ดดิสก์ที่บรรจุไว้ในเครื่องมากกว่า 1 ตัว เพื่อทำการสำรองข้อมูล และหากมีฮาร์ดดิสก์ตัวใดตัวหนึ่งเกิดความเสียหายขึ้นมา ฮาร์ดดิสก์ที่เหลืออยู่ก็จะถูกนำมาใช้งานโดยอัตโนมัติ ทำให้ระบบงานยังคงสามารถดำเนินการได้ตามปกติ

บทที่ 11 การวางแผนและการพัฒนาระบบ (เรื่องที่ 4 คำศัพท์)

เรื่องที่ 4 คำศัพท์

คำศัพท์                                                                     ความหมาย

          1.  Organizational Planning                                     การวางแผนองค์กร

          2.  Strategic Planning                                               การวางแผนกลยุทธ์

          3.  Strategic Visioning                                             การกำหนดวิสัยทัศน์เชิงกลยุทธ์

          4.  Business Model                                                   แบบจำลองธุรกิจ

          5.  Scope                                                                   ขอบเขต

          6.  Pricing                                                                 ราคา

          7.  Revenue Source                                                   แหล่งรายได้

          8.  Implementation                                                    การนำไปใช้

          9.  Capabilities                                                          ความสามารถ

          10.  Sustainability                                                     ความยั่งยืน

บทที่ 11 การวางแผนและการพัฒนาระบบ (เรื่องที่ 3 ขั้นตอนการวางแผนระบบสารสนเทศ)

เรื่องที่ 3 ขั้นตอนการวางแผนระบบสารสนเทศ

                การวางแผนทางด้านไอทีหรือระบบสารสนเทศ ประกอบด้วยขั้นตอนหลักๆ อยู่เพียงไม่กี่ขั้นตอน ซึ่งถือเป็นส่วนหนึ่งของกระบวนการวางแผนเพื่อนำไปสู่ความสำเร็จ อันประกอบด้วย

-           สร้างพันธกิจระดับองค์กรและพันธกิจทางไอทีขึ้นมา

-           กำหนดวิสัยทัศน์ที่ชัดเจนต่อการนำไอทีมาใช้กับองค์กร

-           สร้างกลยุทธ์ทางไอทีและแผนยุทธวิธีขึ้นมา

-           วางแผนการปฏิบัติงานเพื่อนำไปสู่ความสำเร็จตามพันธกิจและวิสัยทัศน์

-           กำหนดงบประมาณเพื่อมั่นใจได้ว่าสามารถจัดหาทรัพยากรเพื่อนำไปสู่ความสำเร็จตาม          พันธกิจและวิสัยทัศน์