สารสนเทศเพื่อการจัดการ: พฤศจิกายน 2015

วันอาทิตย์ที่ 29 พฤศจิกายน พ.ศ. 2558

บทที่12 คำศัพท์พร้อมคำแปล

1. ดาวน์ไทม์ Downtime
2. ภัยธรรมชาติ Natural Disasters
3. ไฟดับและไฟตก Blackouts and Brownouts
4. เวิร์ม Worm
5. ลอจิกบอมบ์ Logic Bomb
6. มาตรการควบคุม Control Measures
7. การควบคุมการเข้าถึง Access Controls
8. ความเป็นหนึ่งเดียวในทรานแซกชั่น Atomic Transactions
9. ไฟร์วอล Firewall
10. มาตรการกู้คืน Recovery Measures

บทที่12 เรื่องที่3 มาตรการความปลอดภัย

มาตรการความปลอดภัย

การควบคุมการเข้าถึงระบบสารสนเทศ ต้องควบคุมการเข้าถึงข้อมูลและอุปกรณ์ในการประมวลผลข้อมูล ที่ คำนึงถึงการใช้งานและความมั่นคงปลอดภัยในการใช้งานระบบสารสนเทศ โดยมี ข้อก าหนดกฎเกณฑ์ที่เกี่ยวกับการอนุญาตให้เข้าถึง และสิทธิในการใช้งาน เพื่อให้ ผู้ใช้งานในทุกระดับได้รับรู้ เข้าใจ และสามารถปฏิบัติตามแนวทางที่ก าหนดโดย เคร ่งครัด และตระหนักถึงความส าคัญของการรักษาความมั ่นคงปลอดภัยของ ระบบสารสนเทศ การบริหารจัดการการเข้าถึงของผู้ใช้งาน เพื่อควบคุมการเข้าถึงระบบสารสนเทศและป้องกันการเข้าถึงจากผู้ไม่ได้ รับอนุญาต ต้องลงทะเบียนผู้ใช้งาน ตรวจสอบบัญชีผู้ใช้งาน อนุมัติและก าหนด รหัสผ่านการลงทะเบียนผู้ใช้งาน เพื่อให้ผู้ใช้งานได้รับอนุญาตเท่านั้นที่จะสามารถ เข้าใช้งานระบบสารสนเทศได้ และต้องเก็บบันทึกข้อมูลการเข้าถึงและข้อมูลจราจร ทางคอมพิวเตอร์ ตลอดจนบริหารจัดการสิทธิในการเข้าถึงข้อมูลให้เหมาะสมตาม ระดับชั้นความลับ ต้องทบทวนสิทธิการใช้งานและตรวจสอบการละเมิดความ ปลอดภัยอย่างสม่ าเสมอ การควบคุมการเข้าถึงเครือข่าย เพื ่อป้องกันการเข้าถึงบริการทางเครือข ่ายโดยไม ่ได้รับอนุญาต ต้อง ก าหนดสิทธิในการเข้าถึงเครือข่ายให้ผู้ที่จะเข้าใช้งาน และต้องพิสูจน์ยืนยันตัวตน (Authentication) ของผู้ใช้ก่อนการเข้าใช้งาน ต้องก าหนดเส้นทางการเชื ่อมต ่อ ระบบคอมพิวเตอร์ส าหรับใช้งานอินเตอร์เน็ต โดยผ่านระบบรักษาความปลอดภัย ตามที ่ส านักงานคณะกรรมการอาหารและยาจัดสรรไว้ และออกแบบระบบ เครือข่ายโดยแบ่งเขต (Zone) การใช้งาน เพื่อท าให้การควบคุมและป้องกันภัย คุกคามได้อย่างเป็นระบบและมีประสิทธิภาพ การจัดท าระบบส ารองข้อมูล เพื ่อให้ระบบสารสนเทศของหน ่วยงานสามารถให้บริการได้อย ่างต ่อเนื ่อง และมีเสถียรภาพ ต้องจัดท าระบบสารสนเทศและระบบส ารองข้อมูลที่เหมาะสมให้ อยู่ในสภาพพร้อมใช้งาน โดยคัดเลือกระบบสารสนเทศที่ส าคัญเรียงล าดับความจ า เป็นจากมากไปน้อย พร้อมทั้งก าหนดหน้าที่และความรับผิดชอบของเจ้าหน้าที่ใน การส ารองข้อมูล และจัดท าแผนเตรียมความพร้อมในกรณีฉุกเฉินหรือในกรณีที่ไม่ สามารถด าเนินการด้วยวิธีการทางอิเล็กทรอนิกส์อย ่างน้อยปีละ ๑ ครั้ง เพื ่อให้ สามารถใช้งานสารสนเทศได้ตามปกติอย่างต่อเนื่อง การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ ต้องตรวจสอบและประเมินความเสี ่ยงด้านสารสนเทศ โดยจัดการ ตรวจสอบภายในของหน่วยงาน (Internal Audit) หรือการตรวจสอบอิสระด้าน ความมั่นคงปลอดภัยจากภายนอก (External Audit) อย ่างน้อยปีละ ๑ ครั้ง เพื่อให้หน่วยงานได้ทราบถึงระบบความเสี่ยงและระดับความมั่นคงปลอดภัยด้าน สารสนเทศ 1. ข้อก าหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (User Responsibilities) 2. ข้อก าหนดด้านการบริหารจัดการซอฟต์แวร์และลิขสิทธิ์ และการป้องกันโปรแกรมไม่ ประสงค์ดี (Software Licensing and intellectual property and Preventing Malware) 3. ข้อก าหนดด้านการควบคุมการใช้อินเตอร์เน็ต (Internet) 4. บทลงโทษ ข้าราชการ ลูกจ้างประจ า และลูกจ้างเหมา มีบทลงโทษที่แตกต่างกัน โดยรายละเอียดเนื้อหาในสัญญาได้ผ่านการพิจารณาจาก ท่านจิรวุสฐ์ สุขได้พึ่ง ส านักงานอัยการสูงสุด สัญญาว่าด้วยการรักษาความลับ มาตรฐาน ISO 27001 ISO 27001 (Information Security Management System: ISMS) ระบบการ จัดการความมั่นคงปลอดภัยของสารสนเทศ เน้นการบริหารจัดการความเสี่ยงของสารสนเทศ เป็นมาตรฐานการจัดการข้อมูลที ่มีความส าคัญเพื ่อให้ธุรกิจดำเนินไปอย่างต่อเนื่องช่วย ป้องกันกระบวนการทางธุรกิจจากภัยร้ายแรงต่างๆ เช่น แผ่นดินไหว วาตภัย อุทกภัย ฯลฯ

และความเสียหายของระบบข้อมูล มาตรฐานนี้เป็นมาตรฐานสากลที่มุ่งเน้นด้านการรักษาความมั่นคงปลอดภัยให้กับ ระบบสารสนเทศขององค์กร และใช้เป็นมาตรฐานอ้างอิงเพื่อเป็นแนวทางในการเสริมสร้าง ความมั่นคงปลอดภัยให้กับระบบสารสนเทศขององค์กร การพิจารณาความปลอดภัยของระบบสารสนเทศ ๑. ความลับของข้อมูล (Confidentiality) ๒. ความถูกต้องสมบูรณ์ของข้อมูล (Integrity) ๓. ความพร้อมใช้งานของข้อมูล (Availability) ๔. การยืนยันตัวตนของผู้ใช้ (Authentication) ๕. การควบคุมสิทธิในการใช้งานของผู้ใช้ (Authorization) ๖. การไม่สามารถปฏิเสธการกระท า (Non repudiation) ระบบบริหารความปลอดภัยสารสนเทศ ๑. ข้อมูลส่วนตัว ข้อมูลส าคัญขององค์กร ข้อมูลผู้ประกอบการ การรักษาความปลอดภัยด้านข้อมูลไม่ให้ถูกขโมย ลักลอบน าไปใช้ ดัดแปลง หรือ ท าให้เกิดข้อผิดพลาดอื่นใด ๒. การบริหารความเสี่ยงจากเหตุการณ์และปัจจัยต่างๆ ปัจจุบันมีการค านึงถึงการตั้งไซต์ส ารองในลักษณะของศูนย์ส ารองข้อมูลและ ด าเนินการกู้คืนระบบภายหลังภัยพิบัติหรือ Disaster Recovery Center (DRC) ๓. บริหารระบบเพื่อป้องกันความปลอดภัยของข้อมูล การบริหารระบบเพื่อป้องกันความปลอดภัยของข้อมูล ตั้งแต่นโยบาย แผน กลยุทธ์ การตรวจวัด การบริหาร และการควบคุมการปฏิบัติการ มาตรการจัดการความมั่นคงปลอดภัยของสารสนเทศ • นโยบายความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) • โครงสร้างความมั่นคงปลอดภัยสารสนเทศ (organization of Information Security) • ความมั่นคงปลอดภัยส าหรับบุคลากร (Human Resource Security) • การบริหารจัดการทรัพย์สิน (Asset Management) • การควบคุมการเข้าถึง (Access Control) • การเข้ารหัสข้อมูล (Cryptography) • ความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อม (Physical and environmental Security) • ความมั่นคงปลอดภัยส าหรับการด าเนินการ (Operations Security) • ความมั่นคงปลอดภัยส าหรับการสื่อสารข้อมูล (Communications security) • การจัดหา การพัฒนา และการบ ารุงรักษาระบบ (System acquisition, development and maintenance) • ความสัมพันธ์กับผู้ขาย ผู้ให้บริการภายนอก (Supplier relationships) • การบริหารจัดการเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศ (Information Security Incident Management) • ประเด็นด้านความมั่นคงปลอดภัยสารสนเทศของการบริหารจัดการเพื่อสร้างความต่อเนื่อง ทางธุรกิจ (Information security aspects of business continuity management) • ความสอดคล้อง (Compliance) มาตรการจัดการความมั่นคงปลอดภัยของสารสนเทศ ISO 27001:2013 ศูนย์ข้อมูลและสารสนเทศ ส านักงานคณะกรรมการอาหาร และยา ได้รับการรับรองมาตรฐาน ISO 27001: 2013 เป็นแห่ง แรกในประเทศไทย เมื่อวันที่ 24 กันยา

บทที่12 เรื่องที่1 ความเสี่ยงที่มีต่อระบบสารสนเทศ

ความเสี่ยงด้านระบบข้อมูลสารสนเทศ

หมายถึง ความเสี่ยงที่เกิดขึ้นกับฐานข้อมูลต่างๆของระบบสารสนเทศภายในองค์กร อันอาจจะก่อให้เกิดความเสียหาย ข้อมูลถูกทำลายความเสี่ยงจากผู้บุกรุกข้อมูล การโจรกรรมข้อมูลที่สำคัญ เช่น ข้อมูลลูกค้า ข้อมูลผู้จัดจำหน่าย การลักลอบเข้ามาแก้ไขเปลี่ยนแปลงข้อมูล ซึ่งความเสี่ยงเหล่านี้ล้วนมีความจำเป็นที่จะต้องเข้ามาบริหารจัดการด้านข้อมูล ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงเป็นเรื่องสำคัญ เนื่องจากข้อมูลสารสนเทศเป็นปัจจัยสำคัญสำหรับผู้บริหาร ที่จะนำมาช่วยสำหรับการตัดสินใจและใช้สำหรับวางแผน ดังนั้น การรักษาความปลอดภัยของข้อมูลระบบสารสนเทศ จากภัญต่างๆ ทั้งจากบุคคลภายใน บุคคลภายนอก ภัยจากธรรมชาติ หรือเหตุการณ์ใดๆ ต้องมีการวิเคราะห์และป้องกันเพื่อให้เกิดความมั่นคงต่อระบบข้อมูลสารสนเทศและเทคโนโลยี

การบริหารจัดการความเสี่ยงด้านระบบข้อมูลสารสนเทศ

1.การรักษาความปลอดภัยข้อมูลระบบคอมพิวเตอร์และระบบเครือข่าย (Information and Network Security) เช่น การป้องกันการบุกรุกข้อมูลทางเครือข่าย การกำหนดรหัสผ่านของแต่ละบุคคลในการเข้าใช้งานเครื่องคอมพิวเตอร์

2.การยืนยันหรือพิสูจน์ตัวตน ในระบบสารสนเทศเพื่อการเข้าถึงสารสนเทศตามความเหมาะสมกับหน้าที่ เช่น การกำหนดรหัสผ่านของผู้ใช้งาน การจำกัดสิทธิ์การเข้าใช้งานสารสนเทศ การใช้การสแกนนิ้วมือ สแกนม่านตา เพื่อพิสูจน์ตัวตน ทั้งนี้ขึ้นอยู่กับแต่ละองค์กรที่จะเลือกใช้วิธีที่เหมาะสมกับองค์กร

3.การดูแลและป้องกันการใช้งานสื่อบันทึกข้อมูลภายนอกเพราะอาจจะควบคุมการรั่วไหลของข้อมูลสารสนเทศได้ยากและเสี่ยงกับไวรัสที่จะทำลายข้อมูลในระบบสารสนเทศอีกด้วย

4.การสำรองข้อมูลอย่างสม่ำเสมอ และทดสอบการนำข้อมูลที่สำรองกลับมาใช้งานว่าสามารถใช้งานได้หรือไม่

5.มีการวางแผนการซ้อมกู้ระบบสม่ำเสมอ จำลองว่าเครื่องแม่ข่ายเสียโดยการเอาออกจากเครือข่าย เราจะทำการกู้ระบบโดยใช้ระบบเวลาเท่าใดสามารถนำข้อมูลกลับมาใช้งานได้หรือไม่ วิเคราะห์ออกมาว่าองค์กรจะสูญเสียเป็นมูลค่าเท่าใด

6.การจัดทำแผนการสำรองและการกู้คืนระบบเป็นเอกสารให้ละเอียดเพื่อให้ผู้ดูแลระบบสามารถมีแนวทางหรือวิธีการที่ถูกต้องในการปฏิบัติงาน

6.ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)

หมายถึง ความเสี่ยงที่เกิดจากการเปลี่ยนแปลงนโยบายองค์กร ของผู้บริหาร เนื่องจากการเปลี่ยนแปลงนโยบายและผู้บริหารองค์กรต่างๆ ทำให้ในด้านเทคโนโลยีสารสนเทศต้องมีการกำหนดยุทธศาสตร์และกลยุทธ์เปลี่ยนแปลงไป

การบริหารความเสี่ยงด้านกลยุทธ์

โดยการสื่อสารนโยบายและผลักดันให้มีการจัดทำแผนเทคโนโลยีสารสนเทศ ในหน่วยงานทุกระดับอย่างทั่วถึง และมีการแปลงแผนไปสู่การปฏิบัติอย่างจริงจัง ซึ่งผู้ที่เกี่ยวข้องกับการดูแลและวางแผนด้านเทคโนโลยีสารสนเทศต้องมีการติดต่อสื่อสาร กับผู้บริหารและนำนโยบายมาสู่การวิเคราะห์เพื่อปรับกลยุทธ์ให้สอดคล้องกับนโยบายของผู้บริหารห

7.ความเสี่ยงด้านการเงิน (Financial Risk)

หมายถึง ความเสี่ยงต่อการได้รับการสนับสนุนงบประมาณไม่เพียงพอ และต่อการเบิกจ่ายงบประมาณไม่ทันตามกำหนดเวลา หลายองค์กรมักจะพบปัญหาเหล่านี้ ซึ่งทำให้การพัฒนาหรือนำเทคโนโลยีสารสนเทศมาใช้ในองค์กรในโครงการต่างๆไม่ประสบผลสำเร็จ ทั้งนี้ต้องมีการวางแผนเพื่อป้องกันความเสี่ยงดีให้รอบคอบซึ่งสำคัญไม่น้อยทีเดียว หากการนำเทคโนโลยีสารสนเทศเล็กๆก็อาจจะไม่เห็นภาพชัดเจน หากเป็นระบบสารสนเทศใหญ่ๆ เช่น ระบบ ERP หากไม่มีการวางแผนที่ดีจะทำให้งบประมาณบานปลายอันด้วยสาเหตุที่ตัว ระบบเองก็หลักล้าน อีกทั้งค่าอิมพลีเม็นท์ก็หลีกล้านอีกเช่นกัน

การบริหารจัดการความเสี่ยงด้านการเงิน

1.จัดทำแผนบริหารจัดการการใช้จ่ายงบประมาณอย่างละเอียด และคำนึงถึงปัจจัยต่างๆที่เกี่ยวข้องให้ครอบคลุม

2.จัดทำแผนการบริหารความเปลี่ยนแปลงที่อาจจะเกิดขึ้น เช่น อัตราเงินที่ผันแปร ค่าอุปกรณ์ต่างๆเพิ่มสูงขึ้น ไม่สามารถหาอุปกรณ์เทคโนโลยีสารสนเทศที่ต้องการได้ การเปลี่ยนแปลงของระบบปฏิบัติการที่ใหม่ขึ้นสามารถรองรับกับระบบเทคโนโลยีสารสนเทศภายในองค์กรหรือไม่ การจ้างพนักงานเพิ่มขึ้นหรืออัตราเงินเดือนที่เพิ่มขึ้น เป็นต้น

3.มีการติดตามการใช้งบประมาณรายจ่ายอย่างต่อเนื่อง หากผิดปกติจะได้แก้ไขและป้องกันผลกระทบต่างๆได้ทันท่วงที

4.การนำเสนอสาเหตุที่ทำให้เกิดการเปลี่ยนแปลงของงบประมาณ หรือสาเหตุการล่าช้าในโครงการต่างๆในระบบทคโนโลยีสารสนเทศ

5.จัดทำสรุปรายงานการใช้จ่ายงบประมาณภายในโครงการต่างๆ หรือภายในองค์กรต่อปี หรือในการพัฒนาระบบสารสนเทศ หรือการบำรุงรักษาด้านต่างๆของเทคโนโลยีสารสนเทศ เพื่อใช้ในการวางแผนการจัดตั้งงบประมาณในโครงการต่อๆไป

..... อ่านต่อได้ที่: https://www.gotoknow.org/posts/338158

บทที่11 คำศัพท์พร้อมคำแปล

1. วงจรการพัฒนาระบบ System Development Life Cycle : SDLC
2. กระบวนการทางความคิด Logical Process
3. แนวทางปฏิบัติ Methodologies
4. เทคนิค Techniques
5. การค้นหาและการเลือกสรรโครงการ Project Identification and Selection
6. การเริ่มต้นและวางแผนโครงการ Project Initiating and Planning
7. การวิเคราะห์ระบบ System Analysis
8. การออกแบบเชิงตรรกะ Logical Design
9. ขั้นตอนการออกแบบเชิงกายภาพ Physical Design
10.การพัฒนาและติดตั้งระบบ System Implementation

บทที่11 เรื่อง3 วงจรการพัฒนาระบบ

วงจรการพัฒนาระบบ (System Development Life Cycle)

3.1 จุดกำเนิดของระบบงาน

3.2 วงจรการพัฒนาระบบ

3.3 หลักความสำเร็จของการพัฒนาระบบงาน

3.1 จุดกำเนิดของระบบงาน

จุดกำเนิดของระบบงานโดยปกติจะกำเนิดขึ้นจากผู้ใช้ระบบ เนื่องจากผู้ใช้ระบบเป็นผู้ใกล้ชิดกับกิจกรรมของธุรกิจมากที่สุด ดังนั้นกิจกรรมทางธุรกิจได้ดำเนินไปอย่างต่อเนื่องนั้น ความต้องการที่จะพัฒนาปรับปรุงกิจการต่างๆย่อมเกิดขึ้น นักวิเคราะห์ระบบจึงเริ่มเข้ามามีบทบาทในการพัฒนาปรับปรุงแก้ไขระบบงาน

James Wetherbe ได้แต่งหนังสือออกมาเล่มหนึ่งในปี 2527 โดยใช้ชื่อว่า “System Analysis and Design: Traditional, Structured and Advanced Concepts and Techniques.”โดยให้แนวความคิดในการแจกแจงกลุ่มของปัญหาออกเป็น 6 หัวข้อตามความต้องการของผู้ใช้ ซึ่งแทนด้วยอักษร 6 ตัวคือ PIECES อ่านว่า “พีซ-เซส” โดยมีรายละเอียดดังนี้คือ

1. Performance หมายถึงความต้องการที่จะให้มีการปรับปรุงทางด้านการปฎิบัติงาน

2. Information หมายถึงความต้องการที่จะให้มีการปรับปรุงและควบคุมทางด้านข้อมูล

3. Economics หมายถึงความต้องการที่จะให้มีการปรับปรุงและควบคุมทางด้านต้นทุน

4. Control หมายถึงความต้องการที่จะให้มีการปรับปรุงระบบงานข้อมูลเพื่อให้มีการควบคุมและระบบรักษาความปลอดภัยที่ดียิ่งขึ้น

5. Efficiency หมายถึงความต้องการที่จะให้มีการปรับปรุงประสิทธิภาพของคนและเครื่องจักร

6. service หมายถึงความต้องการที่จะให้มีการปรับปรุงการบริการต่างๆ ให้ดีขึ้น เช่น การบริการลูกค้าหรือการให้บริการต่อพนักงานภายในธุรกิจเองเป็นต้น

ในแต่ละโครงการของระบบงานข้อมูลนั้น จะมีลักษณะที่จะตอบสนองความต้องการที่ได้ระบุอยู่ในพีซเซสอันใดอันหนึ่งหรือมากกว่าหนึ่งก็ได้ ดังนั้นพีซเซสจึงมีความสำคัญต่อนักวิเคราะห์ระบบในการใช้ เพื่อพิจารณาถึงปัญหาและความต้องการของผู้ใช้อย่างมีหลักเกณฑ์

: กลับข้างบน

3.2 วงจรการพัฒนาระบบ (System Development Life Cycle :SDLC)

ระบบสารสนเทศทั้งหลายมีวงจรชีวิตที่เหมือนกันตั้งแต่เกิดจนตายวงจรนี้จะเป็นขั้นตอนที่เป็นลำดับตั้งแต่ต้นจนเสร็จเรียบร้อย เป็นระบบที่ใช้งานได้ ซึ่งนักวิเคราะห์ระบบต้องทำความเข้าใจให้ดีว่าในแต่ละขั้นตอนจะต้องทำอะไร และทำอย่างไร ขั้นตอนการพัฒนาระบบมีอยู่ด้วยกัน 7 ขั้น ด้วยกัน คือ

1. เข้าใจปัญหา (Problem Recognition)

2. ศึกษาความเป็นไปได้ (Feasibility Study)

3. วิเคราะห์ (Analysis)

4. ออกแบบ (Design)

5. สร้างหรือพัฒนาระบบ (Construction)

6. การปรับเปลี่ยน (Conversion)

7. บำรุงรักษา (Maintenance)

ขั้นที่ 1 : เข้าใจปัญหา (Problem Recognition)

ระบบสารสนเทศจะเกิดขึ้นได้ก็ต่อเมื่อผู้บริหารหรือผู้ใช้ตระหนักว่าต้องการระบบสารสนเทศหรือระบบจัดการเดิม ได้แก่ระบบเอกสารในตู้เอกสาร ไม่มีประสิทธิภาพเพียงพอที่ตอบสนองความต้องการในปัจจุบัน

ปัจจุบันผู้บริหารตื่นตัวกันมากที่จะให้มีการพัฒนาระบบสารสนเทศมาใช้ในหน่วยงานของตน ในงานธุรกิจ อุตสาหกรรม หรือใช้ในการผลิต ตัวอย่างเช่น บริษัทของเรา จำกัด ติดต่อซื้อสินค้าจากผู้ขายหลายบริษัท ซึ่งบริษัทของเราจะมีระบบ MIS ที่เก็บข้อมูลเกี่ยวกับหนี้สินที่บริษัทขอเราติดค้างผู้ขายอยู่ แต่ระบบเก็บข้อมูลผู้ขายได้เพียง 1,000 รายเท่านั้น แต่ปัจจุบันผู้ขายมีระบบเก็บข้อมูลถึง 900 ราย และอนาคตอันใกล้นี้จะเกิน 1,000 ราย ดังนั้นฝ่ายบริหารจึงเรียกนักวิเคราะห์ระบบเข้ามาศึกษา แก้ไขระบบงาน

ปัญหาที่สำคัญของระบบสารสนเทศในปัจจุบัน คือ ระบบเขียนมานานแล้ว ส่วนใหญ่เขียนมาเพื่อติดตามเรื่องการเงิน ไม่ได้มีจุดประสงค์เพื่อให้ข้อมูลข่าวสารในการตัดสินใจ แต่ปัจจุบันฝ่ายบริหารต้องการดูสถิติการขายเพื่อใช้ในการคาดคะเนในอนาคต หรือความต้องการอื่นๆ เช่น สินค้าที่มียอดขายสูง หรือสินค้าที่ลูกค้าต้องการสูง หรือการแยกประเภทสินค้าต่างๆที่ทำได้ไม่ง่ายนัก

การที่จะแก้ไขระบบเดิมที่มีอยู่แล้วไม่ใช่เรื่องที่ง่ายนัก หรือแม้แต่การสร้างระบบใหม่ ดังนั้นควรจะมีการศึกษาเสียก่อนว่าความต้องการของเราเพียงพอที่เป็นไปได้หรือไม่ ได้แก่ "การศึกษาความเป็นไปได้" (Feasibility Study)

สรุป ขั้นตอนที่ 1: เข้าใจปัญหา

หน้าที่ : ตระหนักว่ามีปัญหาในระบบ

ผลลัพธ์ : อนุมัติการศึกษาความเป็นไปได้

เครื่องมือ : ไม่มี

บุคลากรและหน้าที่ความรับผิดชอบ : ผู้ใช้หรือผู้บริหารชี้แจงปัญหาต่อนักวิเคราะห์ระบบ

ขั้นตอนที่ 2 : ศึกษาความเป็นไปได้ (Feasibility Study)

จุดประสงค์ของการศึกษาความเป็นไปได้ก็คือ การกำหนดว่าปัญหาคืออะไรและตัดสินใจว่าการพัฒนาสร้างระบบสารสนเทศ หรือการแก้ไขระบบสารสนเทศเดิมมีความเป็นไปได้หรือไม่โดยเสียค่าใช้จ่ายและเวลาน้อยที่สุด และได้ผลเป็นที่น่าพอใจ

ปัญหาต่อไปคือ นักวิเคราะห์ระบบจะต้องกำหนดให้ได้ว่าการแก้ไขปัญหาดังกล่าวมีความเป็นไปได้ทางเทคนิคและบุคลากร ปัญหาทางเทคนิคก็จะเกี่ยวข้องกับเรื่องคอมพิวเตอร์ และเครื่องมือเก่าๆถ้ามี รวมทั้งเครื่องคอมพิวเตอร์ซอฟต์แวร์ด้วย ตัวอย่างคือ คอมพิวเตอร์ที่ใช้อยู่ในบริษัทเพียงพอหรือไม่ คอมพิวเตอร์อาจจะมีเนื้อที่ของฮาร์ดดิสก์ไม่เพียงพอ รวมทั้งซอฟต์แวร์ ว่าอาจจะต้องซื้อใหม่ หรือพัฒนาขึ้นใหม่ เป็นต้น ความเป็นไปได้ทางด้านบุคลากร คือ บริษัทมีบุคคลที่เหมาะสมที่จะพัฒนาและติดตั้งระบบเพียงพอหรือไม่ ถ้าไม่มีจะหาได้หรือไม่ จากที่ใด เป็นต้น นอกจากนั้นควรจะให้ความสนใจว่าผู้ใช้ระบบมีความคิดเห็นอย่างไรกับการเปลี่ยนแปลง รวมทั้งความเห็นของผู้บริหารด้วย

สุดท้ายนักวิเคราะห์ระบบต้องวิเคราะห์ได้ว่า ความเป็นไปได้เรื่องค่าใช้จ่าย รวมทั้งเวลาที่ ใช้ในการพัฒนาระบบ และที่สำคัญคือ ผลประโยชน์ที่จะได้รับ เรื่องเวลาเป็นสิ่งสำคัญ เช่น การเปลี่ยนแปลงระบบเพื่อรองรับผู้ขายให้ได้มากกว่า 1,000 บริษัทนั้น ควรใช้เวลาไม่เกิน 1 ปี ตั้งแต่เริ่มต้นจนใช้งานได้ ค่าใช้จ่ายเริ่มตั้งแต่พัฒนาจนถึงใช้งานได้จริงได้แก่ เงินเดือน เครื่องมือ อุปกรณ์ ต่างๆ เป็นต้น พูดถึงเรื่องผลประโยชน์ที่ได้รับอาจมองเห็นได้ไม่ง่ายนัก แต่นักวิเคราะห์ระบบควรมองและตีออกมาในรูปเงินให้ได้ เช่น เมื่อนำระบบใหม่เข้ามาใช้อาจจะทำให้ ค่าใช้จ่ายบุคลากรลดลง หรือกำไรเพิ่มมากขึ้น เช่น ทำให้ยอดขายเพิ่มมากขึ้น เนื่องจากผู้บริหารมีข้อมูลพร้อมที่จะช่วยในการตัดสินใจที่ดีขึ้น

การคาดคะเนทั้งหลายเป็นไปอย่างหยาบๆ เราไม่สามารถหาตัวเลขที่แน่นอนตายตัวได้เนื่องจากทั้งหมดยังไม่ได้เกิดขึ้นจริง หลังจากเตรียมตัวเลขเรียบร้อยแล้ว นักวิเคราะห์ระบบก็นำตัวเลข ค่าใช้จ่ายและผลประโยชน์ (Cost-Benefit) มาเปรียบเทียบกันดังตัวอย่างในตาราง

ค่าใช้จ่าย	ปีที่ 0	ปีที่ 1	ปีที่ 2	ปีที่ 3	ปีที่ 4	ปีที่ 5
ค่าใช้จ่ายในการพัฒนาระบบ	200,000	-	-	-	-	-
ค่าใช้จ่ายเมื่อปฏิบัติงาน	-	50,000	52,000	60,000	70,000	85,500
ค่าใช้จ่ายรวมตั้งแต่ต้น	200,000	250,000	302,000	362,000	422,000	507,000
ผลประโยชน์	-	80,000	100,000	120,000	150,000	200,000
ผลประโยชน์ตั้งแต่ต้น	-	80,000	180,000	300,000	450,000	650,000

ตารางที่ 1 ตัวอย่าง cost-Bencfit ในการพัฒนาระบบหนึ่งภายในเวลา 5 ปี

จะเห็นว่าหลังจากปีที่ 3 บริษัทเริ่มมีกำไรเพิ่มขึ้น ดังนั้นปัญหามีอยู่ว่าเราจะยอมขาดทุนใน 3 ปีแรก และลงทุนเริ่มต้นเป็นเงิน 200,000 บาท หรือไม่

สรุปขั้นตอนที่ 2 : การศึกษาความเป็นไปได้ (Feasibility Study)

หน้าที่ : กำหนดปัญหา และศึกษาว่าเป็นไปได้หรือไม่ที่จะเปลี่ยนแปลงระบบ

ผลลัพธ์ : รายงานความเป็นไปได้

เครื่องมือ : เก็บรวบรวมข้อมูลของระบบและคาดคะเนความต้องการของระบบ

บุคลากรและหน้าที่ความรับผิดชอบ : ผู้ใช้จะมีบทบาทสำคัญในการศึกษา

1. นักวิเคราะห์ระบบจะเก็บรวบรวมข้อมูลทั้งหมดที่จำเป็นทั้งหมดเกี่ยวกับปัญหา

2. นักวิเคราะห์ระบบคาดคะเนความต้องการของระบบและแนวทางการแก้ปัญหา

3. นักวิเคราะห์ระบบ กำหนดความต้องการที่แน่ชัดซึ่งจะใช้สำหรับขั้นตอนการวิเคราะห์ต่อไป

4. ผู้บริหารตัดสินใจว่าจะดำเนินโครงการต่อไปหรือไม่

ขั้นตอนที่ 3 การวิเคราะห์ (Analysis)

เริ่มเข้าสู่การวิเคราะห์ระบบ การวิเคราะห์ระบบเริ่มตั้งแต่การศึกษาระบบการทำงานของธุรกิจนั้น ในกรณีที่ระบบเราศึกษานั้นเป็นระบบสารสนเทศอยู่แล้วจะต้องศึกษาว่าทำงานอย่างไร เพราะเป็นการยากที่จะออกแบบระบบใหม่โดยที่ไม่ทราบว่าระบบเดิมทำงานอย่างไร หรือธุรกิจดำเนินการอย่างไร หลังจากนั้นกำหนดความต้องการของระบบใหม่ ซึ่งนักวิเคราะห์ระบบจะต้องใช้เทคนิคในการเก็บข้อมูล (Fact-Gathering Techniques) ดังรูป ได้แก่ ศึกษาเอกสารที่มีอยู่ ตรวจสอบวิธีการทำงานในปัจจุบัน สัมภาษณ์ผู้ใช้และผู้จัดการที่มีส่วนเกี่ยวข้องกับระบบ เอกสารที่มีอยู่ได้แก่ คู่มือการใช้งาน แผนผังใช้งานขององค์กร รายงานต่างๆที่หมุนเวียนในระบบการศึกษาวิธีการทำงานในปัจจุบันจะทำให้นักวิเคราะห์ระบบรู้ว่าระบบจริงๆทำงานอย่างไร ซึ่งบางครั้งค้นพบข้อผิดพลาดได้ ตัวอย่าง เช่น เมื่อบริษัทได้รับใบเรียกเก็บเงินจะมีขั้นตอนอย่างไรในการจ่ายเงิน ขั้นตอนที่เสมียนป้อนใบเรียกเก็บเงินอย่างไร เฝ้าสังเกตการทำงานของผู้เกี่ยวข้อง เพื่อให้เข้าใจและเห็นจริงๆ ว่าขั้นตอนการทำงานเป็นอย่างไร ซึ่งจะทำให้นักวิเคราะห์ระบบค้นพบจุดสำคัญของระบบว่าอยู่ที่ใด

การสัมภาษณ์เป็นศิลปะอย่างหนึ่งที่นักวิเคราะห์ระบบควรจะต้องมีเพื่อเข้ากับผู้ใช้ได้ง่าย และสามารถดึงสิ่งที่ต้องการจากผู้ใช้ได้ เพราะว่าความต้องการของระบบคือ สิ่งสำคัญที่จะใช้ในการออกแบบต่อไป ถ้าเราสามารถกำหนดความต้องการได้ถูกต้อง การพัฒนาระบบในขั้นตอนต่อไปก็จะง่ายขึ้น เมื่อเก็บรวบรวมข้อมูลแล้วจะนำมาเขียนรวมเป็นรายงานการทำงานของระบบซึ่งควรแสดงหรือเขียนออกมาเป็นรูปแทนที่จะร่ายยาวออกมาเป็นตัวหนังสือ การแสดงแผนภาพจะทำให้เราเข้าใจได้ดีและง่ายขึ้น หลังจากนั้นนักวิเคราะห์ระบบ อาจจะนำข้อมูลที่รวบรวมได้นำมาเขียนเป็น "แบบทดลอง" (Prototype) หรือตัวต้นแบบ แบบทดลองจะเขียนขึ้นด้วยภาษาคอมพิวเตอร์ต่างๆ และที่ช่วยให้ง่ายขึ้นได้แก่ ภาษายุคที่ 4 (Fourth Generation Language) เป็นการสร้างโปรแกรมคอมพิวเตอร์ขึ้นมาเพื่อใช้งานตามที่เราต้องการได้ ดังนั้นแบบทดลองจึงช่วยลดข้อผิดพลาดที่อาจจะเกิดขึ้นได้

เมื่อจบขั้นตอนการวิเคราะห์แล้ว นักวิเคราะห์ระบบจะต้องเขียนรายงานสรุปออกมาเป็น ข้อมูลเฉพาะของปัญหา (Problem Specification) ซึ่งมีรายละเอียดดังนี้

รายละเอียดของระบบเดิม ซึ่งควรจะเขียนมาเป็นรูปภาพแสดงการทำงานของระบบ พร้อมคำบรรยาย, กำหนดความต้องการของระบบใหม่รวมทั้งรูปภาพแสดงการทำงานพร้อมคำบรรยาย, ข้อมูลและไฟล์ที่จำเป็น, คำอธิบายวิธีการทำงาน และสิ่งที่จะต้องแก้ไข. รายงานข้อมูลเฉพาะของปัญหาของระบบขนาดกลางควรจะมีขนาดไม่เกิน 100-200 หน้ากระดาษ

สรุป ขั้นตอนที่3 : การวิเคราะห์ (Analysis)

หน้าที่ : กำหนดความต้องการของระบบใหม่ (ระบบใหม่ทั้งหมดหรือแก้ไขระบบเดิม)

ผลลัพธ์ : รายงานข้อมูลเฉพาะของปัญหา

เครื่องมือ : เทคนิคการเก็บรวบรวมข้อมูล, Data Dictionary, Data Flow Diagram, Process Specification, Data Model, System Model, Prototype, system Flowcharts

บุคลากรและหน้าที่รับผิดชอบ : ผู้ใช้จะต้องให้ความร่วมมือเป็นอย่างดี

1. วิเคราะห์ระบบ ศึกษาเอกสารที่มีอยู่ และศึกษาระบบเดิมเพื่อให้เข้าใจถึงขั้นตอนการทำงานและทราบว่าจุดสำคัญของระบบอยู่ที่ไหน

2. นักวิเคราะห์ระบบ เตรียมรายงานความต้องการของระบบใหม่

3. นักวิเคราะห์ระบบ เขียนแผนภาพการทำงาน (Diagram) ของระบบใหม่โดยไม่ต้องบอกว่าหน้ามที่ใหม่ในระบบจะพัฒนาขึ้นมาได้อย่างไร

4. นักวิเคราะห์ระบบ เขียนสรุปรายงานข้อมูลเฉพาะของปัญหา

5. ถ้าเป็นไปได้นักวิเคราะห์ระบบอาจจะเตรียมแบบทดลองด้วย

ขั้นตอนที่4 : การออกแบบ (Design)

ในระยะแรกของการออกแบบ นักวิเคราะห์ระบบจะนำการตัดสินใจของฝ่ายบริหารที่ได้จากขั้นตอนการวิเคราะห์การเลือกซื้อคอมพิวเตอร์ ฮาร์ดแวร์และซอฟต์แวร์ด้วย (ถ้ามีหรือเป็นไปได้) หลังจากนั้นนักวิเคราะห์ระบบจะนำแผนภาพต่างๆ ที่เขียนขึ้นในขั้นตอนการวิเคราะห์มาแปลงเป็นแผนภาพลำดับขั้น (แบบต้นไม้) ดังรูปข้างล่าง เพื่อให้มองเห็นภาพลักษณ์ที่แน่นอนของโปรแกรมว่ามีความสัมพันธ์กันอย่างไร และโปรแกรมอะไรบ้างที่จะต้องเขียนในระบบ หลังจากนั้นก็เริ่มตัดสินใจว่าควรจะจัดโครงสร้างจากโปรแกรมอย่างไร การเชื่อมระหว่างโปรแกรมควรจะทำอย่างไร ในขั้นตอนการวิเคราะห์นักวิเคราะห์ระบบต้องหาว่า "จะต้องทำอะไร (What)" แต่ในขั้นตอนการออกแบบต้องรู้ว่า " จะต้องทำอย่างไร(How)"

ในการออกแบบโปรแกรมต้องคำนึงถึงความปลอดภัย (Security) ของระบบด้วย เพื่อป้องกันการผิดพลาดที่อาจจะเกิดขึ้น เช่น "รหัส" สำหรับผู้ใช้ที่มีสิทธิ์สำรองไฟล์ข้อมูลทั้งหมด เป็นต้น

นักวิเคราะห์ระบบจะต้องออกแบบฟอร์มสำหรับข้อมูลขาเข้า (Input Format) ออกแบบรายงาน (Report Format) และการแสดงผลบนจอภาพ (Screen Fromat) หลักการการออกแบบฟอร์มข้อมูลขาเข้าคือ ง่ายต่อการใช้งาน และป้องกันข้อผิดพลาดที่อาจจะเกิดขึ้น

ถัดมาระบบจะต้องออกแบบวิธีการใช้งาน เช่น กำหนดว่าการป้อนข้อมูลจะต้องทำอย่างไร จำนวนบุคลากรที่ต้องการในหน้าที่ต่างๆ แต่ถ้านักวิเคราะห์ระบบตัดสินใจว่าการซื้อซอฟต์แวร์ดีกว่าการเขียนโปรแกรม ขั้นตอนการออกแบบก็ไม่จำเป็นเลย เพราะสามารถนำซอฟต์แวร์สำเร็จรูปมาใช้งานได้ทันที สิ่งที่นักวิเคราะห์ระบบออกแบบมาทั้งหมดในขั้นตอนที่กล่าวมาทั้งหมดจะนำมาเขียนรวมเป็นเอกสารชุดหนึ่งเรียกว่า "ข้อมูลเฉพาะของการออกแบบระบบ " (System Design Specification) เมื่อสำเร็จแล้วโปรแกรมเมอร์สามารถใช้เป็นแบบในการเขียนโปรแกรมได้ทันที่สำคัญก่อนที่จะส่งถึงมือโปรแกรมเมอร์เราควรจะตรวจสอบกับผู้ใช้ว่าพอใจหรือไม่ และตรวจสอบกับทุกคนในทีมว่าถูกต้องสมบูรณ์หรือไม่ และแน่นอนที่สุดต้องส่งให้ฝ่ายบริหารเพื่อตัดสินใจว่าจะดำเนินการ ต่อไปหรือไม่ ถ้าอนุมัติก็ผ่านเข้าสู่ขั้นตอนการสร้างหรือพัฒนาระบบ (Construction)

สรุปขั้นตอนที่ 4 : การออกแบบ (Design)

หน้าที : ออกแบบระบบใหม่เพื่อให้สอดคล้องกับความต้องการของผู้ใช้และฝ่ายบริหาร

ผลลัพธ์ : ข้อมูลเฉพาะของการออกแบบ(System Design Specification)

เครื่องมือ : พจนานุกรมข้อมูล Data Dictionary, แผนภาพการไหลของข้อมูล (Data Flow Diagram), ข้อมูลเฉพาะการประมวลผล (Process Specification ), รูปแบบข้อมูล (Data Model), รูปแบบระบบ (System Model), ผังงานระบบ (System Flow Charts), ผังงานโครงสร้าง (Structure Charts), ผังงาน HIPO (HIPO Chart), แบบฟอร์มข้อมูลขาเข้าและรายงาน

บุคลากรและหน้าที่ :

1. นักวิเคราะห์ระบบ ตัดสินใจเลือกคอมพิวเตอร์ฮาร์ดแวร์และซอฟต์แวร์ (ถ้าใช้)

2. นักวิเคราะห์ระบบ เปลี่ยนแผนภาพทั้งหลายที่ได้จากขั้นตอนการวิเคราะห์มาเป็นแผนภาพลำดับขั้น

3. นักวิเคราะห์ระบบ ออกแบบความปลอดภัยของระบบ

4. นักวิเคราะห์ระบบ ออกแบบฟอร์มข้อมูลขาเข้า รายงาน และการแสดงภาพบนจอ

5. นักวิเคราะห์ระบบ กำหนดจำนวนบุคลากรในหน้าที่ต่างๆและการทำงานของระบบ

6. ผู้ใช้ ฝ่ายบริหาร และนักวิเคราะห์ระบบ ทบทวน เอกสารข้อมูลเฉพาะของการออกแบบเพื่อความถูกต้องและสมบูรณ์แบบของระบบ

ขั้นตอนที่ 5 : การพัฒนาระบบ (Construction)

ในขั้นตอนนี้โปรแกรมเมอร์จะเริ่มเขียนและทดสอบโปรแกรมว่า ทำงานถูกต้องหรือไม่ ต้องมีการทดสอบกับข้อมูลจริงที่เลือกแล้ว ถ้าทุกอย่างเรียบร้อย เราจะได้โปรแกรมที่พร้อมที่จะนำไปใช้งานจริงต่อไป หลังจากนั้นต้องเตรียมคู่มือการใช้และการฝึกอบรมผู้ใช้งานจริงของระบบ

ระยะแรกในขั้นตอนนี้นักวิเคราะห์ระบบต้องเตรียมสถานที่สำหรับเครื่องคอมพิวเตอร์แล้วจะต้องตรวจสอบว่าคอมพิวเตอร์ทำงานเรียบร้อยดี

โปรแกรมเมอร์เขียนโปรแกรมตามข้อมูลที่ได้จากเอกสารข้อมูลเฉพาะของการออกแบบ (Design Specification) ปกติแล้วนักวิเคราะห์ระบบไม่มีหน้าที่เกี่ยวข้องในการเขียนโปรแกรม แต่ถ้าโปรแกรมเมอร์คิดว่าการเขียนอย่างอื่นดีกว่าจะต้องปรึกษานักวิเคราะห์ระบบเสียก่อน เพื่อที่ว่านักวิเคราะห์จะบอกได้ว่าโปรแกรมที่จะแก้ไขนั้นมีผลกระทบกับระบบทั้งหมดหรือไม่ โปรแกรมเมอร์เขียนเสร็จแล้วต้องมีการทบทวนกับนักวิเคราะห์ระบบและผู้ใช้งาน เพื่อค้นหาข้อผิดพลาด วิธีการนี้เรียกว่า "Structure Walkthrough " การทดสอบโปรแกรมจะต้องทดสอบกับข้อมูลที่เลือกแล้วชุดหนึ่ง ซึ่งอาจจะเลือกโดยผู้ใช้ การทดสอบเป็นหน้าที่ของโปรแกรมเมอร์ แต่นักวิเคราะห์ระบบต้องแน่ใจว่า โปรแกรมทั้งหมดจะต้องไม่มีข้อผิดพลาด

หลังจากนั้นต้องควบคุมดูแลการเขียนคู่มือซึ่งประกอบด้วยข้อมูลการใช้งานสารบัญการอ้างอิง "Help" บนจอภาพ เป็นต้น นอกจากข้อมูลการใช้งานแล้ว ต้องมีการฝึกอบรมพนักงานที่จะเป็นผู้ใช้งานจริงของระบบเพื่อให้เข้าใจและทำงานได้โดยไม่มีปัญหาอาจจะอบรมตัวต่อตัวหรือเป็นกลุ่มก็ได้

สรุปขั้นตอนที่ 5 : การพัฒนาระบบ (Construction)

หน้าที่ : เขียนและทดสอบโปรแกรม

ผลลัพธ์ : โปรแกรมที่ทดสอบเรียบร้อยแล้ว เอกสารคู่มือการใช้ และการฝึกอบรม

เครื่องมือ : เครื่องมือของโปรแกรมเมอร์ทั้งหลาย Editor, compiler,Structure Walkthrough, วิธีการทดสอบโปรแกรม การเขียนเอกสารประกอบการใช้งาน

บุคลากรและหน้าที่ :

1. นักวิเคราะห์ระบบ ดูแลการเตรียมสถานที่และติดตั้งเครื่องคอมพิวเตอร์ (ถ้าซื้อใหม่)

2. นักวิเคราะห์ระบบ วางแผนและดูแลการเขียนโปรแกรม ทดสอบโปรแกรม

3. โปรแกรมเมอร์เขียนและทดสอบโปรแกรม หรือแก้ไขโปรแกรม ถ้าซื้อโปรแกรมสำเร็จรูป

4. นักวิเคราะห์ระบบ วางแผนทดสอบโปรแกรม

5. ทีมที่ทำงานร่วมกันทดสอบโปรแกรม

6. ผู้ใช้ตรวจสอบให้แน่ใจว่า โปรแกรมทำงานตามต้องการ

7. นักวิเคราะห์ระบบ ดูแลการเขียนคู่มือการใช้งานและการฝึกอบรม

ขั้นตอนที่ 6 : การปรับเปลี่ยน (Construction)

ขั้นตอนนี้บริษัทนำระบบใหม่มาใช้แทนของเก่าภายใต้การดูแลของนักวิเคราะห์ระบบ การป้อนข้อมูลต้องทำให้เรียบร้อย และในที่สุดบริษัทเริ่มต้นใช้งานระบบใหม่นี้ได้

การนำระบบเข้ามาควรจะทำอย่างค่อยเป็นค่อยไปทีละน้อย ที่ดีที่สุดคือ ใช้ระบบใหม่ควบคู่ไปกับระบบเก่าไปสักระยะหนึ่ง โดยใช้ข้อมูลชุดเดียวกันแล้วเปรียบเทียบผลลัพธ์ว่าตรงกันหรือไม่ ถ้าเรียบร้อยก็เอาระบบเก่าออกได้ แล้วใช้ระบบใหม่ต่อไป

ขั้นตอนที่ 7 : บำรุงรักษา (Maintenance)

การบำรุงรักษาได้แก่ การแก้ไขโปรแกรมหลังจากการใช้งานแล้ว สาเหตุที่ต้องแก้ไขโปรแกรมหลังจากใช้งานแล้ว สาเหตุที่ต้องแก้ไขระบบส่วนใหญ่มี 2 ข้อ คือ 1. มีปัญหาในโปรแกรม (Bug) และ 2. การดำเนินงานในองค์กรหรือธุรกิจเปลี่ยนไป จากสถิติของระบบที่พัฒนาแล้วทั้งหมดประมาณ 40% ของค่าใช้จ่ายในการแก้ไขโปรแกรม เนื่องจากมี "Bug" ดังนั้นนักวิเคราะห์ระบบควรให้ความสำคัญกับการบำรุงรักษา ซึ่งปกติจะคิดว่าไม่มีความสำคัญมากนัก

เมื่อธุรกิจขยายตัวมากขึ้น ความต้องการของระบบอาจจะเพิ่มมากขึ้น เช่น ต้องการรายงานเพิ่มขึ้น ระบบที่ดีควรจะแก้ไขเพิ่มเติมสิ่งที่ต้องการได้

การบำรุงรักษาระบบ ควรจะอยู่ภายใต้การดูแลของนักวิเคราะห์ระบบ เมื่อผู้บริหารต้องการแก้ไขส่วนใดนักวิเคราะห์ระบบต้องเตรียมแผนภาพต่าง ๆ และศึกษาผลกระทบต่อระบบ และให้ผู้บริหารตัดสินใจต่อไปว่าควรจะแก้ไขหรือไม่

สรุปวงจรการพัฒนาระบบ

หน้าที่	ทำอะไร
1. เข้าใจปัญหา	1. ตระหนักว่ามีปัญหาในระบบ
2. ศึกษาความเป็นไปได้	1. รวบรวมข้อมูล 2. คาดคะเนค่าใช้จ่าย ผลประโยชน์และอื่น 3. ตัดสินใจว่าจะเปลี่ยนแปลงระบบหรือไม่
3. วิเคราะห์	1. ศึกษาระบบเดิม 2. กำหนดความต้องการของระบบ 3. แผนภาพระบบเก่าและระบบใหม่ 4. สร้างระบบทดลองของระบบใหม่
4. ออกแบบ	1. เลือกซื้อคอมพิวเตอร์ฮาร์ดแวร์และซอฟต์แวร์ 2. เปลี่ยนแผนภาพจากการวิเคราะห์เป็นแผนภาพลำดับขั้น 3. คำนึงถึงความปลอดภัยของระบบ 4. ออกแบบ Input และ Output 5. ออกแบบไฟล์ฐานข้อมูล
5. พัฒนา	1. เตรียมสถานที่ 2. เขียนโปรแกรม 3. ทดสอบโปรแกรม 4. เตรียมคู่มือการใช้และฝึกอบรม
6. นำมาใช้งานจริง	1. ป้อนข้อมูล 2. เริ่มใช้งานระบบใหม่
7. บำรุงรักษา	1. เข้าใจปัญหา 2. ศึกษาสิ่งที่จะต้องแก้ไข 3. ตัดสินใจว่าจะแก้ไขหรือไม่ 4. แก้ไขเอกสาร คู่มือ 5. แก้ไขโปรแกรม 6. ทดสอบโปรแกรม 7. ใช้งานระบบที่แก้ไขแล้ว

: กลับข้างบน

3.3 หลักความสำเร็จของการพัฒนาระบบงาน

หลักการที่ 1 : ระบบเป็นของผู้ใช้

นักวิเคราะห์ระบบและโปรแกรมเมอร์ควรจะระลึกเสมอว่า ระบบเป็นของผู้ใช้ระบบซึ่งจะเป็นผู้นำเอาผลของระบบดังกล่าวมาก่อให้เกิดประโยชน์ต่อธุรกิจของเขา แม้ว่านักวิเคราะห์ระบบและโปรแกรมเมอร์จะทำงานอย่างหนักเพื่อที่จะนำเอาเทคโนโลยีคอมพิวเตอร์มาสร้างเป็นระบบงานคอมพิวเตอร์ก็ตาม แต่ไม่ลืมว่าระบบงานคอมพิวเตอร์มีจุดยืนจุดเดียวกัน คือ เกิดขึ้นมาเพื่อแก้ไขปัญหาให้กับผู้ใช้หรือธุรกิจ ดังนั้น ผู้ใช้ระบบจึงมีส่วนสำคัญที่จะผลักดันให้การพัฒนาระบบงานเป็นไปอย่างถูกต้อง และ เพื่อตอบสนองกับความต้องการ นักวิเคราะห์ระบบจะต้องจะต้องนำเอาความเห็นของผู้ใช้ระบบมาเกี่ยวข้องในทุกขั้นตอนของการพัฒนาหรืออีกนัยหนึ่งคือ ในวงจรการพัฒนาระบบงานและโครงการ (SDLC) จะต้องมีบทบาทของผู้ใช้ระบบอยู่เสมอทุกขั้นตอน

หลักการที่ 2 : ทำการจัดตั้งและแบ่งกลุ่มของระบบหรือโครงการออกเป็นกลุ่มงานย่อย

โดยทั่วไป วงจรการพัฒนาระบบงานและโครงการ (SDLC) ได้จัดแบ่งขั้นตอนของการทำงานเป็นหลักอยู่แล้วดังนี้

1. ขั้นตอนการวิเคราะห์ระบบงาน (System Analysis)

2. ขั้นตอนการดีไซน์และวางระบบงาน (System Design)

3. ขั้นตอนการนำระบบงานเข้าสู่ธุรกิจเพื่อใช้ปฏิบัติงานจริง (System imple- mentation)

4. ขั้นตอนการติดตามและดำเนินการภายหลังการติดตั้งระบบงาน (System support)

สาเหตุที่มีการจัดแบ่งกลุ่มงานให้เล็กลงและเป็นลำดับขั้น ก็เพื่อที่จะให้นักบริหารโครงการหรือผู้พัฒนาระบบงานสามารถที่จะควบคุมความคืบหน้าของการพัฒนาระบบได้อย่างใกล้ชิดและสามารถที่จะกำหนดและควบคุมระยะเวลาที่ใช้ในการพัฒนาระบบได้ดีขึ้นอีกด้วย

หลักการที่ 3 : ขั้นตอนการพัฒนาระบบงานไม่ใช่แบบอนุกรม (sequential process)

ความหมายของหลักการนี้คือ เมื่อเราเข้าสู่วงจรการพัฒนาระบบ SDLC แล้ว เราไม่จำเป็นที่จะทำขั้นที่ 1 คือ system analysis ให้เสร็จเรียบร้อยเสียก่อน แล้วจึงค่อยทำขั้นที่ 2 คือ system design หรือต้องทำขั้นที่ 2 เสร็จค่อยทำขั้นที่ 3 เรื่อยไป การทำแบบนี้จะทำให้เราใช้ระยะเวลามากขึ้นในการพัฒนาระบบงานหนึ่งๆ

รูปที่1 แผนภาพ Gantt แสดงขั้นตอนการพัฒนาระบบงาน SDLC ที่สามารถซ้อนกันและไม่เป็นแบบอนุกรม

ขั้นตอนการพัฒนาระบบงานสามารถที่จะทำซ้อน (overlap) กันได้ เช่น เมื่อได้ทำการวิเคราะห์ระบบงานไปได้ระยะหนึ่ง นักวิเคราะห์ระบบก็สามารถที่จะนำเอาผลการวิเคราะห์นั้นไปดีไซน์หรือวางระบบงานได้ก่อนโดยไม่ต้องรอให้ขั้นตอนการวิเคราะห์เสร็จสมบูรณ์จึงค่อยดีไซน์ ดังตัวอย่างในรูปที่ 1 ซึ่งแสดงให้เป็นว่าขณะที่กิจกรรมในขั้นตอนการวิเคราะห์ซึ่งใช้เวลาประมาณ 2 สัปดาห์ครึ่งยังไม่เสร็จสิ้น ในสัปดาห์ที่ 2 ก็สามารถจะเริ่มขั้นตอนการดีไซน์ระบบได้ อย่างไรก็ตาม การทำเช่นนี้จะต้องตั้งอยู่ในความเหมาะสมด้วย โดยในบางครั้งบางขั้นตอนอาจจำเป็นที่จะต้องรอให้เสร็จสมบูรณ์ก่อนแล้วจึงค่อยดำเนินในขั้นถัดไป จากรูปที่ 1 จะแสดงให้เห้นว่าการติดตั้งระบบอาจจำเป็นต้องรอให้ขั้นตอนการดีไซน์ระบบเสร็จสิ้นลงเสียก่อนแล้วจึงค่อยดำเนินการต่อไป

หลักการที่ 4 : ระบบงานข้อมูลถือเป็นการลงทุนอย่างหนึ่ง

การพัฒนาระบบงานหนึ่งๆก็ถือว่าเป็นการลงทุนอย่างหนึ่ง ซึ่งไม่แตกต่างจากที่เราลงทุนซื้อรถเพื่อมาขนส่งสินค้าหรือซื้อเครื่องจักรมาเพื่อทำการผลิต

เมื่อระบบงานถือว่าเป็นการลงทุนชนิดหนึ่ง สิ่งที่นักวิเคราะห็ระบบจะต้องคำนึงก็คือทางเลือกต่างๆที่จะนำเงินไปลงทุน ซึ่งหมายถึงว่านักวิเคราะห์ระบบควรคิดถึงทางเลือกของการพัฒนาระบบงานในหลายๆงานและพิจารณาถึงความเป็นไปได้ต่างๆ รวมถึงการเปรียบเทียบต้นทุนและผลกำไรที่จะเกิดจากระบบงาน ว่าระบบนั้นๆ คุ้มค่าหรือไม่อย่างไร ยกตัวอย่าง เช่น นักวิเคราะห์กำลังรับทำระบบงานสำหรับร้านให้เช่าวิดีโอร้านหนึ่งซึ่งเป็นร้านเล็กๆ มีรายได้ประมาณ 10,000 บาทต่อเดือน เขาตัดสินใจแนะนำให้ร้านนั้นซื้อคอมพิวเตอร์ราคา 2 ล้านบาท ซึ่งเขาจะพัฒนาระบบงานให้ โดยจะเสียค่าใช้จ่ายอีกประมาณ 3 แสนบาท ลักษณะแบบนี้ท่านจะเห็นได้ชัดว่า การตัดสินใจลงทุนแบบนี้ไม่คุ้มค่าแน่ นักวิเคราะห์ควรจะทำการวิเคราะห์หาทางเลือกที่เหมาะสมและนำเสนอต่อผู้ใช้โดยให้มีข้อมูลในการเปรียบเทียบถึงข้อดีข้อเสียต่างๆ เพื่อผู้ใช้ระบบสามารถที่จะออกความเห็นหรือปรึกษาหารือเพื่อหาข้อยุติที่เหมาะสมต่อไป

หลักการที่ 5 : อย่ากลัวที่จะต้องยกเลิก

ในทุกขั้นตอนของการพัฒนาระบบงานจะมีการศึกษาถึงความเป็นไปได้ (feasibility study) ของระบบงาน ดังนั้นในทุกขั้นตอน นักวิเคราะห์ระบบจะมีโอกาสเสมอที่จะตัดสินใจว่าจะให้ระบบงานนั้นดำเนินต่อไปหรือยกเลิก

แน่นอนที่ว่า ความรู้สึกที่จะต้องยกเลิกงานที่ทำมาอย่างยากเย็นนั้น จะต้องไม่ดีแน่ และคงไม่มีใครอยากสัมผัสเหตุการณ์เช่นนี้ แต่อย่างไรก็ดี เมื่อการพัฒนาระบบงานไม่สามารถจะทำให้เป็นไปตามความต้องการของผู้ใช้ระบบ การเริ่มต้นทำใหม่หรือยกเลิกโครงการนั้นอาจเป็นสิ่งจำเป็น จากประสบการณ์ที่เคยได้เห็นได้ยินมา มีอยู่หลายโครงการในสหรัฐอเมริกาที่ต้องยกเลิกไป และอีกหลายโครงการที่ยังดันทุรังที่จะให้อยู่แต่ไม่สามารถจะทำได้ ข้อเสียที่เห็นได้ชัดในความกลัวที่จะต้องยกเลิกก็คือ โครงการหรือระบบงานนั้นสุดท้ายก็ต้องพังลง และดันทุรังที่จะให้ฟื้นคืนชีพมักจะใช้เงินลงทุนเพิ่มขึ้น ใช้เวลาเพิ่มขึ้นและใช้คนเพิ่มขึ้น ทำให้งบประมาณเกิดบานปลาย และไม่สามารถควบคุมได้

หลักการที่ 6 : ในทุกขั้นตอนของการพัฒนาจะต้องมีการจัดทำเอกสารเพื่อใช้อ้างอิงเสมอ

การขาดการจัดทำเอกสารมักจะส่งผลให้เกิดข้อผิดพลาดต่อระบบงานและต่อนักวิเคราะห์ระบบด้วย การจัดทำเอกสารมักจะถูกมองข้ามไป และเห็นว่าเป็นสิ่งที่ทำให้เสียเวลาแม้กระทั่งการเขียนโปรแกรมซึ่งสามารถจะแทรกคำอธิบายเล็กๆน้อยๆว่าโปรแกรมในส่วนนั้นๆทำอะไร ก็ยังไม่มีใครทำสักเท่าไรซึ่งการขาดการทำเอกสารเช่นนี้ จะทำให้การบำรุงรักษาหรือติดตามระบบเป็นไปได้ยาก ทำให้ยากต่อการแก้ไข

การจัดทำเอกสาร จะหมายรวมถึงการบันทึกเหตุการณ์ต่างๆ และแนวความคิด รวมทั้งข้อสรุปที่เกิดขึ้นในแต่ละขั้นตอนของการพัฒนาระบบงานและโครงการ ไม่ใช่จะเอาแค่รหัสต้นกำเนิด (source code) ของแต่ระบบเท่านั้น

บทที่11 เรื่องที่2 แบบจำลองธุรกิจและการวางแผน

แบบจำลองทางธุรกิจ (Business Model)

o ความสำคัญของแบบจำลองทางธุรกิจ
เป็นกลไกในการขับเคลื่อนกระบวนการในการจัดการอย่างมีกลยุทธ์เพื่อนำพาองค์กรกรให้ประสบความสำเร็จและมีผลประกอบการที่ดีได้

o ความหมายของแบบจำลองทางธุรกิจ (Business Model)
หมายถึง วิธีการที่องค์กรคิดค้นขึ้ นมาเพื่อประยุกต์ใช้ทรัพยากรขององค์กรอย่างเต็มที่ อันจะก่อให้เกิดผลกำไรสูงสุดและเพิ่มมูลค่าของสินค้าและบริการ
http://biscom.rc.ac.th/c10.pdf

1. Customer Segments กลุ่มของลูกค้า
เป็นการแบ่งกลุ่มของลูกค้า เพื่อหาข้อมูลว่า ลูกค้าในแต่ละกลุ่มนั้น มีความต้องการอย่างไร มีลักษณะสำคัญอย่างไร พฤติกรรมเป็นอย่างไร หรือ ปัญหาที่ลูกค้าพบคืออะไร เป็นต้น

2. Value Proposition การนำเสนอคุณค่า
คือ สินค้า และ บริการ ที่มูลค่าเพิ่มที่ใส่เข้าไปในสินค้า หรือ บริการ แล้วทำให้ตำแหน่งของสินค้าและบริการของเรา อยู่ในตำแหน่งที่เหนือกว่าสินค้าอื่นๆ ทั่วๆ ไป หรือ ที่อยู่ในท้องตลาด

3. Channels ช่องทางการเข้าถึงลูกค้า
เป็นช่องทางการจัดจำหน่ายก็มี หรือบางคน ก็ใช้เป็น Logistics ก็มี บางคนการวางแผนกลยุทธ์ทางด้านการตลาด จะมองจุดนี้เป็นช่องทางการจัดจำหน่าย บางคนการวางแผนกลยุทธ์ทางด้านการจัดการ ก็จะมองจุดนี้เป็น Logistics ก็มี

4. Customer Relationships ความสัมพันธ์กับลูกค้า
เมื่อเราจะกำหนด Customer Relationships ในจุดนี้ ต้องมองในมุมของ ลูกค้าเป็นหลัก เพราะถ้ามองในมุมของเจ้าของสินค้า ความคลาดเคลื่อนอาจจะมีมากด้วย
ในการวางแผนกลยุทธ์ทาง ด้านการตลาด ในเรื่องของ Customer Relationships ค่อนข้างมีความสำคัญ เพราะเป็นตัวบ่งบอกว่า ลูกค้าจะกลับมาซื้อซ้ำหรือไม่ หรือ ลูกค้าจะบอกต่อให้เพื่อนๆใช้สินค้านี้หรือไม่

5. Revenue Streams ช่องทางการเข้าถึงลูกค้า
ทางเข้าของรายได้ หลายๆสาย และการที่รายได้เข้ามาเป็นสาย นั่นหมายถึง ความมั่นคงทางการเงินที่มากขึ้น

6. Key Partners คู่ค้าดำเนินธุรกิจที่สำคัญ
หมายถึง บริษัทฯ อื่น ที่มีผลต่อการดำเนินธุรกิจของเรา หรือ สนับสนุนธุรกิจของเราให้ดำเนินไปอย่างปกติ หรือ ดำเนินไปได้ดีขึ้นจากปกติ เพื่อหากลยุทธ์จากข้อมูลต่างๆที่ป้อนเข้าไปในกล่องนี้

7. Key Activities กิจกรรมหลัก
เป็นกิจกรรมที่จะสนับสนุนให้ สินค้า และ บริการ มีมูลค่าเพิ่มมากขึ้น หรือ เป็นตัวเชื่อมโยงระหว่าง คู่ค้า-ดำเนินธุรกิจหลัก ว่า ควรมีกิจกรรมอย่างไรเพื่อให้ คู่ค้าสนับสนุนธุรกิจเราได้ดีมากยิ่งขึ้น
กิจกรรม อาจจะเป็นกิจกรรมที่ส่งผลให้ กลุ่มลูกค้า เกิดความพึงพอใจ หรือ เป็นกิจกรรมร่วมระหว่างองค์กรกับลูกค้าด้วยก็ได้ หรือ เป็นกิจกรรมที่สนับสนุนการขาย เป็นช่องทางการขายเพิ่มมากขึ้น หรือ ให้บริการได้ดีขึ้น ทั้งนี้ กิจกรรมที่จะดำเนินการ อาจจะแฝงด้วยผลกำไรอีกทางก็จะดีไม่น้อย บางครั้ง กิจกรรมนี้ ในทางการวางแผนกลยุทธ์ทางการผลิต ก็จะหมายถึง การผลิต ด้วย

8. ทรัพยากรหลัก
เป็นวัตถุดิบ (Material) ที่ใช้ในการผลิตก็ได้ เพื่อให้สินค้าและบริการดีขึ้น หรือ จะเป็นสินค้าอื่นๆ ที่ซื้อมาเพื่อขายร่วมกับสินค้าก็ได้ ในการแผนผลิตภัณฑ์ ก็อาจจะกล่าวถึง Packaging ที่สนับสนุนให้การส่งสินค้าดีขึ้น บางครั้งก็จะกล่าวถึง Key Man ในช่องนี้ ทรัพยากรบุคคล เครื่องจักรการผลิต เหล่านี้เป็นต้น

9. Cost Structure โครงสร้างค่าใช้จ่าย
โครงสร้างค่าใช้จ่าย ดูจากค่าใช้จ่ายที่เกิดขึ้นในแต่ละขั้นตอนหรือ จากกล่อง 1-8 ทั้งนี้จะทำให้เห็นภาพรวมของค่าใช้จ่ายที่เกิดขึ้นว่า มีจำนวนประมาณเท่าใด จุดใดเสียค่าใช้จ่ายมาก หรือ น้อยอย่างไร และเป็นตัวบ่งชี้ว่า จะสามารถคุมค่าใช้จ่ายให้เหมาะสม ณ จุดใด ซึ่ง กล่องที่ 9 โครงสร้างค่าใช้จ่าย และ กล่องที่ 5 กระแสรายได้ จะบ่งบอกถึง สถานะทางการเงินของธุรกิจ

บทที่11 เรื่องที่1 การวางแผนองค์กร

การวางแผน (Planning) เป็นการะบวนที่ช่วยกำหนดและตัดสินใจเลือกสิ่งที่จะดำเนินการ และวิธีปฏิบัติในอนาคตเพื่อบรรลุจุดมุ่งหมายหรือวัตถุประสงค์ที่วางไว้ได้อย่างมีประสิทธิภาพ ซึ่งหมายถึงการทำได้ตามกำหนดเวลาและใช้ทรัพยากรที่มีอยู่จำกัดอย่างคุ้มค่า การวางแผนมีทั้งแบบเชิงรุก (Proactive) และเชิงรับ (Reactive) ซึ่งองค์กรควรมีการจัดทำทั้ง 2 แบบ ขึ้นอยู่กับสถานการณ์และสภาวะทางเศรษฐกิจ ก่อนที่องค์กรจะวางแผนนั้นจำเป็นต้องวิเคราะห์ตนเอง ดังนี้ “ขณะนี้เราอยู่ที่ไหน? เรากำลังจะไปที่ไหน? และเราจะไปถึงที่นั้นได้อย่างไร ? “

การกำหนดแผนงานที่ดี จะเป็นการช่วยในการตีกรอบความคิดและการดำเนินงานให้อยู่ในขอบเขต ไม่หลงประเด็น ซึ่งจะทำให้เสียเวลาและเสียทรัพยากรไปอย่างเปล่าประโยชน์ ข้อดีของการวางแผนการจัดการไว้ล่วงหน้า

ในโลกธุรกิจที่มีความเปลี่ยนแปลงอยู่ตลอดเวลา องค์กรควรมีแผนตั้งรับการเปลี่ยนแปลงที่อาจเกิดขึ้นและส่งผลกระทบต่อความมั่นคงขององค์กร หากเรามีแผนเตรียมพร้อมบุคลากรให้สามารถปรับตัวได้ตามการเปลี่ยนแปลงก็จะทำให้องค์กรอยู่รอดไปได้
เป็นการกำหนดกลยุทธ์และแนวทางในการดำเนินงานขององค์กร เป็นการช่วยให้ผู้บริหารตัดสินใจได้ง่ายและตรงประเด็น สามารถดำเนินงานได้บรรลุเป้าหมายอย่างมีประสิทธิภาพ
เมื่อองค์กรมีทรัพยากรที่จำกัด เช่น เงิน งบประมาณ หรือวัตถุดิบ การดำเนินงานที่มีการวางแผนล่วงหน้าจะลดขั้นตอนที่ผิดพลาดลง มีการประสานงานที่ดี บุคลากรได้รับการสื่อสาร เข้าใจหน้าที่การทำงานของตน ลดการทำงานซ้ำซ้อน ซึ่งเป็นการสิ้นเปลืองทรัพยากร

ความยืดหยุ่น (Flexibility) ความครอบคลุม (Comprehensiveness) ความชัดเจน (Specificity)

ระยะเวลาของแผน (Time Span)

ความเป็นพิธีการ (Formality)

ความมีเหตุมีผล (Rationality)

ความมุ่งอนาคต (Future Oriented)

ความสอดคล้อง (Relevance)

เป็นการกำหนดมาตรฐาน หลักเกณฑ์ในการตรวจสอบว่าองค์กรมีทิศทางตามที่ได้วางแผนไว้หรือไม่ สามารถประเมินผลเพื่อตรวจสอบการทำงานได้ หากไม่เป็นไปตามเป้าหมายก็สามารถปรับปรุงแผนงานใหม่ให้สามารถทำได้ในอนาคต

ลักษณะการวางแผนที่ดี

ลักษณะของการวางแผน

ระดับบน

ระดับล่าง

ระดับบน

ระดับล่าง

ระดับบน

ระดับล่าง

แบบบนสู่ล่าง (Top-down) แบบล่างสู่บน (Bottom-up) แบบผสม (Mixed)

ส่งแผน ขออนุมัติ

ประสานงาน

ส่งแนวทางให้วางแผน

ส่งแผนเพื่อขออนุมัติใช้

ส่งแผนให้ให้ปฏิบัติ

ขั้นตอนในการวางแผน

ในขั้นตอนการเตรียมการวางแผนองค์กรต้องหาข้อมูลทั้งภายในและภายนอกองค์กร เพื่อวิเคราะห์หาจุดอ่อนและจุดแข็งของเราและกำหนดวิสัยทัศน์ในสิ่งที่อยากเป็นเป้าหมายขององค์กรในอนาคต หลังจากนั้นเมื่อเรารู้ว่าเรายืนอยู่ที่ไหนและต้องการเป็นอะไรแล้ว ผู้บริหารต้องวางแผนดำเนินงาน ซึ่งจะบ่งบอกถึงวิธีการ ทิศทางใดที่จะทำให้เราบรรลุตามเป้าหมายได้ ในการกำหนดแผนงานต้องมีการวางแผนขั้นตอนการสื่อสารภายในองค์กรเป็นสำคัญ การที่องค์กรจะกำหนดทิศทางไปในทางใด บุคลากรต้องเข้าใจและพร้อมขับเคลื่อนไปพร้อมกัน การสื่อสารที่มีประสิทธิภาพจากบนลงล่างจึงเป็นสิ่งสำคัญในทุกขั้นตอน

ในการจัดทำรายละเอียดของแผนงานจะเป็นการจัดการในระดับภาคส่วน แผนกที่เกี่ยวข้อง ว่าต้องมีความรับผิดชอบในด้านใด มีเป้าหมายของแผนกที่ต้องปฏิบัติร่วมกันอย่างไร หลังจากที่มีการสื่อสาร อบรมจนเกิดความเข้าใจจึงนำไปปฏิบัติตามหน้าที่ของตน ในระดับหัวหน้าและระดับบริหารมีหน้าที่ตรวจสอบผลการดำเนินงาน หากไม่เป็นไปตามเป้าหมาย ต้องนำแผนมาทบทวนใหม่ หาข้อผิดพลาดและปรับปรุงแผนงานให้บรรลุเป้าหมายอย่างมีประสิทธิภาพ

บทที่10 คำศัพท์พร้อมคำแปล

1. ปัญญาประดิษฐ์ Artificial Intelligence: AI
2. ระบบผู้เชี่ยวชาญ   Expert Systems
3. ระบบเครือข่ายนิวรอน   Neural Network
4. ฟัสซี่โลจิก Fuzzy Logic
5. เจนเนติกอัลกอริทึม Genetic Algorithm
6. เอเยนต์ชาญฉลาด   Intelligent Agents
7. ระบบการเรียนรู้ Learning Systems
8. หุ่นยนต์ Robotics
9. ระบบวิชั่น Vision Systems
10.โครงข่ายประสาทเทียม Neural Networks

บทที่10 เรื่องที่3 ระบบเสมือนจริง

ระบบเสมือนจริง

คือ ระบบสำหรับผู้ใช้คนเดียวหรือหลายคนที่เคลื่อนย้ายหรือ โต้ตอบในสิ่งแวดล้อมที่จำจองมาโดยคอมพิวเตอร์ ระบบเสมือนจริงจะต้องมีอุปกรณ์ที่พิเศษในการมอง การได้ยิน การสัมผัสจากโลกที่จำลองขึ้น และอุปกรณ์ที่ใช้จะต้องสามารถที่จะบันทึก และส่ง พูด หรือเคลื่อนไหวได้ในโปรแกรมที่ทำให้เกิดการจำลอง

ระบบเสมือนจริงนับเป็นการใช้ประโยชน์จากการแสดงผลด้วยสื่อประสม การสร้างภาพ 3 มิติที่สามารถมองเห็นเหมือนเป็นภาพที่เป็น 3 มิติจริงๆ โดยใช้อุปกรณ์พิเศษเช่นแว่นตา 3 มิติเข้าช่วย ประกอบกับการใช้อุปกรณ์สำหรับการรับข้อมูลจากการเคลื่อนไหว ระบบเสมือนจริง (Virtual Reality – VR.) เป็นระบบที่คอมพิวเตอร์สามารถสร้างภาพเหตุการณ์ต่างๆ ขึ้นได้ตอบสนองการสั่งการด้วยวิธีปฏิบัติของผู้ใช้ ซึ่งผู้ใช้จะสามารถรับรู้ได้เสมือนอยู่ในเหตุการณ์จริง ระบบคอมพิวเตอร์สามารถตรวจรับความเคลื่อนไหวของผู้ใช้ นำไปประมวลผลและแสดงผลให้ผู้ใช้เห็นตอบสนองการเคลื่อนไหวนั้นโดยเหมือนภาพจริง และอาจเพิ่มความรู้สึกอื่นเช่นแรงตอบสนอง หรือความเคลื่อนไหวของสิ่งแวดล้อม ประกอบให้เหมือนจริงมากขึ้นได้อีกด้วย

ระบบเสมือนจริงถูกนำไปใช้ประโยชน์ในด้านต่างที่สำคัญเช่น ด้านการฝึกอบรม ระบบฝึกผ่าตัดสำหรับแพทย์ นักเรียนแพทย์สามารถใช้ระบบนี้เพื่อเรียนรู้การผ่าตัดโดยใส่ถุงมือซึ่งจะส่งสัญญาณการเคลื่อนไหวกลับไปคอมพิวเตอร์ นักเรียนแพทย์สามารถจะเห็นภาพห้องผ่าตัดที่มีเตียง เครื่องมือ และคนไข้ได้จากแว่น 3 มิติซึ่งถูกส่งภาพมาจากคอมพิวเตอร์ เมื่อนักเรียนแพทย์ขยับมือไปหยิบเครื่องมือที่เห็นในจอภาพ โดยที่ไม่มีเครื่องมือนั้นอยู่จริง สามารถนำเครื่องมือนั้นทำการผ่าตัดคนไข้บนจอภาพ และระบบเสมือนจริงยังอาจส่งแรงต้านเมื่อมีดผ่าตัดกดลงบนเนื้อคนไข้ ให้นักเรียนแพทย์ได้รู้สึกจากถุงมือได้ด้วย การใช้ระบบเสมือนจริงเช่นนี้ทำให้นักเรียนแพทย์สามารถเรียนรู้วิธีการผ่าตัดโดยสามารถฝึกหัดได้จากระบบเสมือนจริงบ่อยครั้งมากกว่าเดิมที่ต้องทดลองกับครูใหญ่ (ศพที่มีผู้บริจาคเพื่อการศึกษา) เจเนอรัลมอเตอร์และฟอร์ด ซึ่งเป็นผู้ผลิตรถยนต์รายใหญ่ของโลก ได้สร้างรถยนต์เสมือนจริงที่ให้ลูกค้าได้ทดลองขับขี่รถยนต์ ซึ่งจะเห็นภาพของสถานที่แวดล้อมที่มีการขับรถยนต์ผ่านไปพร้อมกับความรู้สึกที่ใกล้เคียงกับการได้นั่งขับรถยนต์อยู่จริงๆ ซึ่งเหล่านี้ก็เป็นตัวอย่างของการใช้ระบบเสมือนจริงเพื่อการฝึกอบรมปฏิบัติ

นอกจากการนำไปใช้สำหรับการฝึกปฏิบัติแล้ว เกมคอมพิวเตอร์ก็ได้นำระบบเสมือนจริงไปสร้างเป็นเกมให้ผู้เล่นสามารถจับอาวุธ หรืออุปกรณ์เช่นเครื่องควบคุมยานอวกาศ เป็นเครื่องมือที่จะส่งความเคลื่อนไหวเข้าสู่คอมพิวเตอร์ และมองเห็นภาพของการสู้รบได้แบบสามมิติที่เหมือนอยู่ในเหตุการณ์จริง และยังอาจสร้างเครื่องมือเฉพาะที่อาจทำให้รู้สึกสั่นสะเทือน หรือมีแรงหน่วงเมื่อเกิดการเลี้ยวโค้ง ฯลฯ ได้ ทำให้เกิดความบันเทิงในการเล่นเกมที่สมจริงสมจังมากยิ่งขึ้น

รายการของงานที่คาดว่าจะมีการใช้คอมพิวเตอร์เป็นอย่างมากได้แก่

1. งานประยุกต์ที่อาศัยความจริงเสมือน (Virtual Reality Applications)

- เกม (Games) เช่น เกมส์ที่ได้รับความนิยมอย่างมากในช่วง 2-3 ปีที่ผ่านมาคือ Counter Strike ซึ่งเป็นเกมส์แนว Action ที่ทำให้ผู้เล่นรู้สึกว่าเหมือนว่าอยู่ในเหตุการณ์นั้นจริงๆ

- นาโนเทคโนโลยี (Nanotechnology) ที่ใช้สร้างเครื่องจักรขนาดจิ๋วระดับโมเลกุลของสสาร เช่น อุตสาหกรรมทางการแพทย์ ในอนาคตการผ่าตัดแบบดั้งเดิม อาจเปลี่ยนไปเป็นการผ่าตัดระดับนาโน (nanosurgeons) โดยการควบคุมหุ่นยนต์นาโน (nanorobots) เข้าไปตรวจจับและทำลายเซลล์มะเร็ง หรือไวรัสที่ต้องการโดยไม่เป็นอันตรายต่อเซลล์อื่น

- เครื่องมือฝึกอบรม (Training Tools) ดังตัวอย่างด้านล่างนี้

- การบินไทยได้นำเทคโนโลยี “เครื่องจำลองการบิน " หรือ Aviation Simulation เพื่อเป็นการฝึกปรือให้นักบินมีทักษะและความเชี่ยวชาญในการปฏิบัติหน้าที่ด้วยความเชื่อมั่น ซึ่งนักบินถือเป็นอาชีพหนึ่งแต่อาจจะแตกต่างกับหลายๆ อาชีพก็ตรงที่ การบินต้องเตรียมพร้อมและต้องสามารถรับมือกับสถานการณ์เฉพาะหน้าได้ทุกรูปแบบ แม้ว่าการเดินทางโดยเครื่องบิน จะเป็นการเดินทางที่ปลอดภัยมากที่สุดก็ตาม ดังนั้นการฝึกบินจึงต้องปฏิบัติอย่างสม่ำเสมอ ในสถานการณ์ที่แตกต่างกันไป

- บริษัท ST Software คิดค้นเครื่องหัดขับรถเสมือนจริง (Driving Simulator) เพื่อให้ผู้ที่เริ่มขับรถเข้าใจทั้งการใช้เกียร์ สัญญาณไฟการเลี้ยวเพื่อเป็นการสร้างความเข้าใจขั้นพื้นฐานก่อนการออกถนนจริง อีกทั้งยังเป็นการประหยัดค่าใช้จ่ายและปลอดภัยมากว่าการหัดขับบนถนนจริงๆอีกด้วย

-กองทัพ (Military) เช่น บริษัท Microsoft ได้คิดค้น Software ที่ชื่อ Flight Simulator 2004 A Century of Flight เพื่อใช้สำหรับการฝึกนักบิน

-การแพทย์ (Medical) เช่น โรงพยาบาลพญาไท แผนก Surgery Clinic ซึ่งนำเทคโนโลยีกล้อง microscope มาประยุกต์ใช้ในการผ่าตัดหรือการศัลยกรรมเสริมสวยต่างๆเพื่ออำนวยความสะดวกในการผ่าตัดอวัยวะภายในร่างกายที่ยากต่อการเข้าถึงและยังลดความเจ็บปวดหลังการผ่าตัดได้อีกด้วย

2. การเรียนโดยใช้คอมพิวเตอร์ (Computer Assisted Learning)

- การเรียนทางไกล (Distance Learning) เช่น E-Learning ก็เป็นอีกช่องทางหนึ่งในการสอนซึ่งนักศึกษาสามารถเรียนวิชาต่างๆผ่านทาง Internet และยังอำนวยความสะดวกแก่นักศึกษาอย่างมากเพราะสามารถซักถามข้อสงสัยและโต้ตอบได้ทันทีเหมือนกับการเรียนในห้องเรียน

- การเรียนโดยอาศัยเทคโนโลยีช่วย (Technology Aided Learning)

เช่น "จะต้องมีการพัฒนาใน 3 ส่วน คือ การพัฒนาระบบ MIS หรือ Management Information System ซึ่งจะเน้นการรายงานข้อมูลเพื่อการบริหารจัดการ ระบบ DSS หรือ Decision Support System เน้นการวิเคราะห์ข้อมูลเพื่อช่วยในการตัดสินใจของผู้บริหารมหาวิทยาลัย และระบบ EIS หรือ Executive Information System เน้นการวางแผนเชิงกลยุทธ์เพื่อกำหนดนโยบายการบริหาร

3. พาณิชย์อิเล็กทรอนิกส์ (Electronic Commerce; E-commerce) เช่น เวบไซด์ต่างๆที่ทำการซื้อขายสินค้าผ่านทาง Internet

4. หุ่นยนต์ (Robots) คนรับใช้ไซเบอร์ (Cyber maid) รถยนต์ที่ไม่ต้องใช้คนขับ (Driverless Cars) เช่น ศูนย์ปฏิบัติการพัฒนาหุ่นยนต์ภาคสนาม สำนักวิจัยและบริการวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี ได้ทำหารคิดค้นหุ่นยนต์ที่มีลักษณะเป็นซีเคียวริตี้โรบอท (Security Robot) ที่พัฒนาต่อยอดเสริมลูกเล่นให้มีความฉลาดเพิ่มขึ้น และพัฒนาวิธีการควบคุมหุ่นยนต์ จากการบังคับด้วย Joystick มาเป็นบังคับโดยถุงมือรับข้อมูล (Data Glove) เพื่อให้ง่ายต่อการบังคับทิศทางและเป็นการควบคุมที่ให้ความรู้สึกเป็นธรรมชาติ แล้วส่งข้อมูลที่ต้องการผ่านอุปกรณ์ไร้สายไปยัง คอนโทรลเลอร์ ซึ่งติดตั้งอยู่กับตัวหุ่นยนต์ สำหรับประมวลผลสัญญาณ เพื่อสั่งให้หุ่นยนต์เคลื่อนที่ไปตามทิศทางที่ต้องการ นอกจากนั้นหุ่นยนต์ยังสามารถส่งภาพจากกล้องดิจิตัลที่ติดตั้งอยู่ส่วนบนของหุ่นยนต์ มายังเจ้าหน้าที่ ควบคุม แล้วนำข้อมูลและภาพที่ได้รับมาใช้ประกอบการตัดสินใจในการปฏิบัติงาน นาฬิกา นอกจากถุงมือแล้ว ยังได้นำหมวก Head Mounted Display (HMD) มาใช้เพื่อเพิ่มศักยภาพในการทำงานของหุ่นยนต์ โดยผู้บังคับหุ่นยนต์เมื่อสวมหมวก HMD แล้วจะให้ความรู้สึกเหมือนกำลังขับหุ่นยนต์ด้วยตัวเอง ภาพที่เห็นก็เหมือนเข้าไปอยู่ในเหตุการณ์อย่างใกล้ชิด

5. การเข้าใจภาษามนุษย์ (Natural Language Understanding) การรับรู้คำพูด (Speech Recognition)

6. โทรศัพท์ภาพ (Videophone) การประชุมทางไกล (Video Conference) สำนักงานแบบเสมือน (Virtual Office) โทรเวช (Telemedicine) เช่น MSN Messenger ก็เป็นอีกช่องทางหนึ่งที่บริการความสะดวกสบายแก่ผู้ใช้งานเมื่อต้องการประชุมทางไกลหรือในช่วงเวลาที่ไม่สามารถมาประชุมร่วมกันในห้องประชุมได้

7. ไปรษณีย์อิเล็กทรอนิกส์ (Electronic Mail) ไปรษณีย์เสียง (Audio Mail) ไปรษณีย์ภาพ (Video Mail) การแพร่ข่าวบนเว็บ (Web Multicast) การกระจายข่าวบนเว็บ (Web Broadcast)

8. ห้องสมุดอิเล็กทรอนิกส์ (Electronic Library) ห้องสมุดแบบเสมือน (Virtual Library) วิดีโอตามความต้องการ (Video On Demand - VOD) เช่น การนำ Virtual Reality มาประยุกต์ใช้ในการเผยแพร่สถานที่ที่สำคัญของพระมหากษัตริย์ของไทยเป็นครั้งแรก เช่น พระที่นั่งวิมานเมฆ พระราชวังบางปะอิน และพระตำหนักภูพิงค์ราชนิเวศน์ เป็นต้น

9. คอมพิวเตอร์แบบสวมใส่ได้ (Wearable Computers) เน็ตเวิร์กคอมพิวเตอร์ (Network Computer) เน็ตเวิร์กพีซี (Network PC) เว็บทีวี (Web TV) เช่น Interactor Vest ซึ่งเป็นการเพิ่มอรรถรสในการเล่นเกมส์ให้มันส์มากยิ่งขึ้นทั้งการถูกทุ่มหรือการเตะต่อยโดยผู้เล่นต้องสวมเครื่องนี้ไว้ที่หลัง

10. บัตรอวยพรอิเล็กทรอนิกส์ (E-greeting Cards) การพิมพ์แบบซอฟต์ก๊อบปี้ (Softcopy Publications) แค็ตตาล็อกสินค้าแบบอิเล็กทรอนิกส์ (Electronic Catalogs) ข่าวอิเล็กทรอนิกส์ (E-news) การโฆษณาบนเว็บ (Web Advertising) เช่น การ์ดอวยพรวันเกิดอิเล็กทรอนิกส์

เมื่อทางด่วนสารสนเทศครอบคลุมแพร่หลายไปในที่ต่างๆ ในช่วงสิบปีแรกของคริสต์ศตวรรษที่ 21 เราคงคาดได้ว่า การเข้าถึงสารสนเทศทั้งหลายในห้องสมุดขนาดใหญ่จะสามารถทำได้โดยตรงจากที่บ้าน คือ มีห้องสมุดอิเล็กทรอกนิกส์ (Electronic Library) อยู่ในบ้านเลยทำให้ไม่จำเป็นต้องเดินทางไปค้นเอกสารหรือหนังสือที่ห้องสมุด ซึ่งอาจอยู่ห่างกันคนละทวีป การยืมหนังสือหรือสำเนาของเอกสารก็สามารถทำได้โดยตรง โดยจะเป็นสำเนาอิเล็กทรอนิกส์ หรือสำเนาดิจิตอล (Digital Copy) หนังสือพิมพ์และวารสารต่างๆก็จะอยู่ในรูปดิจิตอลมากขึ้น แม้ในปัจจุบันก็เริ่มมีหนังสือพิมพ์หลายฉบับ เช่น The Los Angeles Times ผลิตหนังสือพิมพ์ทั้งฉบับ รวมทั้งโฆษณาให้อ่านไดฟรีในอินเทอร์เน็ต และจากเดิมที่สิ่งพิมพ์จะมีแต่อักษรและภาพ ก็จะเปลี่ยนไปเป็นแบบมัลติมีเดีย (Multimedia) คือมีหลายสื่อรวมกัน ทั้งอักษร ภาพนิ่ง ภาพเคลื่อนไหว และเสียง อีกทั้งสามารถโต้ตอบกับผู้อ่านได้ในหลายกรณี สื่อมัลติมีเดียนี้จะบรรจุในซีดีรอม (CD-ROM) เพื่อให้ใช้ได้ในแบบที่ไม่ต้องการอาศัยเครือข่ายคอมพิวเตอร์อีกด้วย

การส่งข่าวสารถึงกันระหว่างบุคคลสามารถทำได้อย่างรวดเร็ว โดยใช้ไปรษณีย์อิเล็กทรอนิกส์ส่งข้อมูลผ่านเครือข่ายคอมพิวเตอร์ รูปแบบของข้อมูลนี้มีทั้งที่เป็นอักษร ภาพนิ่ง ภาพเคลื่อนไหวและเสียง คือ เป็นได้ทั้งไปรษณีย์เสียง (Audio Mail) และไปรษณีย์ภาพ (Video Mail) นอกจากนี้ การสั่งพิมพ์ข้อความในจดหมายก็อาจทำได้ด้วยการบอกให้จด (Dictation) คือ พูดให้คอมพิวเตอร์แปลงคำพูดออกมาเป็นตัวอักษร ความสามารถในการรับรู้คำพูดภาษามนุษย์ (Speech Recognition) นี้จะทำให้ง่ายที่จะโต้ตอบกับคอมพิวเตอร์เป็นภาษาพูดโดยตรง แทนที่จะต้องสั่งผ่านแป้นพิมพ์ หรือเลือกคำสั่งจากหน้าจอเหมือนในปัจจุบัน ผลดีอีกอย่างที่เด่นชัดคือ คอมพิวเตอร์จะช่วยคนพิการในด้านการมองเห็น การพูด หรือการรับฟัง การที่มีผู้ช่วยอิเล็กทรอนิกส์จะทำให้สามารถโต้ตอบกับผู้อื่นได้โดยสะดวกยิ่งขึ้น

ในอนาคต ผู้คนส่วนใหญ่จะไม่ต้องใช้เงินกระดาษ เพราะส่วนใหญ่จะซื้อของผ่านระบบอิเล็กทรอนิกส์ และชำระเงินทางอิเล็กทรอนิกส์ (Electronic Payment) การโอนเงินในธนาคารก็จะทำผ่านระบบโอนเงินอิเล็กทรอนิกส์ (Electronic Funds Transfer) แม้แต่การซื้อของผ่านทางหน้าจอคอมพิวเตอร์ก็สามารถใช้เงินอิเล็กทรอนิกส์ (E-money) เช่นเดียวกับการซื้อของตามห้างร้านต่างๆ ซึ่งบัตรที่บรรจุข้อมูลจำนวนเงินและคำผ่านสำหรับผู้ที่เป็นเจ้าของนั้นก็คือ บัตรสมาร์ทการ์ด (Smart Card) แบบที่เริ่มมีใช้กันอยู่บ้างแล้วในขณะนี้ นอกจากนั้น การประสานงาน การเงินของบริษัทห้างร้านและธนาคารก็จะใช้ระบบแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ (Electronic Data Interchange - EDI) ซึ่งเป็นวิธีการร่วมมือกันระหว่างธุรกิจในส่วนของการสั่งซื้อ การแจ้งหนี้และการชำระเงิน ให้สามารถผ่านเครือข่ายคอมพิวเตอร์ และไม่จำเป็นต้องใช้เอกสารกระดาษส่งไปมาระหว่างกันอีก วิธีนี้ทำให้ธุรกิจเป็นการติดต่อกันโดยตรงระหว่างคอมพิวเตอร์ของบริษัทที่เกี่ยวข้องกัน ตัวอย่างเช่น เมื่อสินค้าคงคลังของร้านค้าน้อยลงกว่ากำหนด คอมพิวเตอร์ของร้านค้าก็อาจส่งคำสั่งซื้อ โดยอัตโนมัติไปยังคอมพิวเตอร์ของบริษัทผู้ขายส่งสินค้านั้น บริษัทผู้ขายก็จะมีคำสั่งให้คอมพิวเตอร์ของโกดังเก็บสินค้าส่งของไปให้ร้านค้าที่สั่งซื้อมา พร้อมกับส่งใบแจ้งหนี้ไปให้คอมพิวเตอร์ของร้านค้านั้น เมื่อได้รับสินค้าแล้ว คอมพิวเตอร์ของร้านค้าก็จะสั่งให้คอมพิวเตอร์ของธนาคารสั่งจ่ายเงินจากบัญชีของตนแก่คอมพิวเตอร์ของบริษัทขายส่ง ดังนี้จะเห็นว่า ธุรกิจส่วนใหญ่ที่เคยต้องใช้เอกสารกระดาษและคนจำนวนมาก ก็จะกลายเป็นงานอัตโนมัติที่คอมพิวเตอร์ติดต่อกันเองได้ระหว่างหน่วยงาน ซึ่งจะช่วยลดค่าใช้จ่าย เพิ่มประสิทธิภาพการทำงาน และตัดปัญหาที่เกิดจากความผิดพลาดหรือความล่าช้าในแบบเก่าไปได้มาก