1. สาระดีดี โดย DR.P&L
  2. IT ขององค์กรเราอยู่ที่ระดับไหน ?
บริษัทตรวจสอบภายใน

เรื่อง IT ขององค์กรเราอยู่ที่ระดับไหน ?

ปัจจุบันคงกล่าวได้องค์กรต่าง ๆ ได้นำเอาคอมพิวเตอร์ อินเตอร์เน็ต เข้าไปช่วยในการทำงานขององค์กรกันอย่างแพร่หลาย ดังนั้นฝ่ายเทคโนโลยีสารสนเทศ หรือเรียกสั้น ๆ ว่าฝ่าย IT จึงเกิดขึ้นมาพร้อมกันด้วย คราวนี้มาดูกันว่าฝ่าย IT นั้นมีกี่ระดับกันบ้าง


ระดับเริ่มต้น ฝ่าย IT จะเริ่มจากมีเจ้าหน้าที่ฝ่าย IT เพียง 1-2 ท่าน เพื่อแก้ไขปัญหาการใช้งานของผู้ใช้งานในองค์กร คอยติดตั้งระบบปฏิบัติการ ติดตั้งโปรแกรมต่าง ๆ คอยรับเรื่องและแก้ไขปัญหาที่เกิดขึ้นระหว่างการใช้งาน รวมถึงปัญหาทางด้านระบบเครือข่ายที่เกิดขึ้นในองค์กร ลักษณะการทำงานของพนักงานในองค์กรจะเป็นการใช้โปรแกรมคอมพิวเตอร์ และบันทึกข้อมูลลงในเครื่องของตนเอง ยังไม่มีการใช้งานโปรแกรมคอมพิวเตอร์ หรือข้อมูลร่วมกันภายในองค์กร ฝ่าย IT ระดับเริ่มต้นมักพบอยู่ในบริษัทขนาดเล็ก หรือบริษัทที่เพิ่งจะจัดตั้งขึ้นใหม่ ๆ

ระดับกลาง ฝ่าย IT เริ่มมีการนำเอาคอมพิวเตอร์แม่ข่าย (Server Computer) ระบบสำรองข้อมูล และโปรแกรมประยุกต์ ที่ช่วยในการทำงานร่วมกันของฝ่ายต่าง ๆ ในองค์กร มีการใช้งานไฟล์งานร่วมกัน โปรแกรมคอมพิวเตอร์ของฝ่ายหนึ่ง สามารถเชื่อมโยงข้อมูลไปให้โปรแกรมคอมพิวเตอร์ของอีกฝ่ายหนึ่ง ในระดับนี้ฝ่าย IT อาจมี Programmer อยู่ในฝ่ายด้วย เพื่อพัฒนาโปรแกรมคอมพิวเตอร์ตามความต้องการของผู้ใช้ในองค์กร มีฝ่าย Support ที่ยังคงแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้นเช่นเดียวกับระดับเริ่มต้น มีฝ่ายพัฒนาโครงการ เพื่อค้นหานวัตกรรมใหม่ ๆ เพื่อตอบสนองความต้องการขององค์กร และมีฝ่าย Network Infrastructure เพื่อดูแลระบบเครือข่าย และคอมพิวเตอร์แม่ข่ายโดยเฉพาะ โดยมี IT Manager หรือ IT Director ค่อยกำกับดูและการทำงานของส่วนงานต่าง ๆ

ระดับใหญ่ ฝ่าย IT นอกจากประกอบไปด้วย Programmer, Network Infrastructure, Project และ Support เช่นเดียวกับระดับกลาง แต่ฝ่าย IT จะต้องมีการกำหนดนโยบายในการทำงาน กระบวนการทำงานของแต่ละส่วนงานที่ชัดเจน สามารถตรวจสอบการทำงานของแต่ละส่วนงานได้ และสามารถแสดงให้เห็นได้ว่ามีการปรับปรุงกระบวนการทำงานอย่างต่อเนื่อง มีการนำเอามาตรฐานการบริหารจัดการ และมาตรฐานความปลอดภัยมาประยุกต์ใช้กับหน่วยงาน เช่น COBIT, ITIL หรือ ISO27001 เป็นต้น นอกจากนี้ฝ่าย IT ยังต้องถูกตรวจสอบ (Audit) ทั้งจาก หน่วยงานภายใน หรือ บริษัทตรวจสอบภายใน และบริษัทตรวจสอบจากภายนอก เพื่อให้มั่นใจว่ากระบวนการต่าง ๆ มีการกำกับดูแล และปฏิบัติตามอย่างเคร่งครัด แต่ที่สำคัญที่สุดคือ ทุกกระบวนการทำงานที่กำหนดไว้ จะต้องมีการควบคุมที่เพียงพอ และผลลัพธ์ของทุกกระบวนการจะต้องตอบโจทย์ขององค์กร และเจ้าขององค์กร


การควบคุมที่เพียงพอเป็นอย่างไร ผลลัพธ์ที่ตอบโจทย์ขององค์กร และเจ้าขององค์กร มีอะไรบ้าง โปรดติดตามต่อในบทความถัดไปครับ



ดร. สุรพรรษ์ เพ็ญจำรัส
อังคารที่ 13 มิถุนายน 2560


“ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง เพื่อการพาณิชย์โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฎหมายบัญญัติไว้สูงสุด ในกรณีต้องการอ้างอิงเพื่อการศึกษา กรุณาให้เครดิตโดยอ้างอิงถึงผู้เรียบเรียงและบริษัทเจ้าของเว็บไซด์ด้วย”