CHAPTER 4 การควบคุมในระบบสารสนเทศ การควบคมุ ระบบสารสนเทศอาจจดั เป็นประเภทตา่ ง ๆ ได้หลายวธิ ี วธิ ีท่ีเป็นที่นิยม เชน่ การ จาแนกประเภทการควบคมุ ตามลกั ษณะ (Classification by setting) และการจาแนกประเภทการควบคมุ ตามระดบั ความเส่ียง (Classification by risk aversion) การจาแนกประเภทการควบคมุ ตามลกั ษณะของการควบคมุ สามารถจาแนกเป็น 2 ประเภท ได้แก่ 1) การควบคมุ ทว่ั ไป 2) การควบคมุ ระบบงาน การจาแนกประเภทการควบคมุ ตามระดบั ความเส่ียงอาจแบง่ ได้เป็น 3 ประเภท ได้แก่ 1) การควบคมุ เชิงป้ องกนั (Preventive control) เป็นการดาเนินการลว่ งหน้ าเพื่อป้ องกนั ไมใ่ ห้เกิด ข้อผิดพลาดหรือความเสียหายขนึ ้ ตวั อยา่ งเชน่ การจดั ให้มีคมู่ ือปฏิบตั งิ านเพื่อป้ องกนั ความผิดพลาดท่ี เกิดขนึ ้ ในการปฏิบตั งิ าน เป็นต้น 2) การควบคมุ เชงิ ตรวจพบ (Detective control) เป็นการดาเนนิ การเพ่ือให้สามารถตรวจพบภยั คกุ คามหรือข้อผดิ พลาดที่เกิดขนึ ้ ตวั อยา่ งเชน่ การสอบทานความถกู ต้องของข้อมลู ท่ีได้มีการบนั ทกึ ใน ระบบคอมพวิ เตอร์ก่อนการประมวลผล เป็นต้น 3) การควบคมุ เชงิ แก้ไข (Corrective control) เป็นการดาเนินการเพ่ือแก้ไขข้อผิดพลาดหรือค วาม เสียหายที่ตรวจพบ เชน่ การปรับปรุงรายการเพื่อแก้ไขข้อผิดพลาดทางการบญั ชี เม่ือตรวจพบข้อผดิ พลาด จากการตรวจสอบงบทดลอง เป็นต้น ความสมั พนั ธ์ของการจาแนกประเภทการควบคมุ ดงั กลา่ วข้างต้นสามารถแสดงได้ดงั ภาพ 4.1 ซง่ึ จะเห็นวา่ การควบคมุ ทว่ั ไปจะรวมถึงการควบคมุ เชิงป้ อง กนั และการควบคมุ เชงิ แก้ไข สว่ นการควบคมุ ระบบงานจะรวมถึงการควบคมุ ป้ องกนั และการควบคมุ เชงิ ตรวจพบ การจาแนกประเภทการควบคมุ ตามลกั ษณะ ตามระดบั ความเสี่ยง การควบคมุ ทวั่ ไป การควบคมุ เชงิ แก้ไข การควบคมุ เชิงป้ องกนั การควบคมุ ระบบงาน การควบคมุ เชิงตรวจพบ ภาพ 4.1 แสดงการจาแนกประเภทการควบคมุ
ในบทนีจ้ ะกลา่ วถงึ การควบคมุ ทว่ั ไปในระบบสารสนเทศ ซงึ่ เป็นกิจกรรมท่ีเก่ียวข้องกบั ระบบ สารสนเทศและทรัพยากรสารสนเทศในองคก์ รท่ีผ้บู ริหารควรให้ความสาคญั ถงึ แม้วา่ วตั ถปุ ระสงคข์ องการ ควบคมุ ภายในจะไมข่ นึ ้ อยกู่ บั วธิ ีการประมวลผล แตก่ ารกา หนดนโยบายและขนั้ ตอนการปฏิบตั งิ านท่ี แตกตา่ งออกไปสาหรับระบบสารสนเทศ อาจทาให้วิธีการควบคมุ แตกตา่ งไปจากเดมิ ตวั อยา่ งเชน่ แม้วา่ การประมวลผลข้อมลู ด้วยคอมพวิ เตอร์ อาจชว่ ยลดข้อผดิ พลาดในการทางานของพนกั งานได้ แตใ่ น ขณะเดียวกนั ก็จะเพิ่มความเสี่ยงในการเข้าถึงข้อมลู หรือ การเปลี่ยนแปลงแก้ไขข้อมลู โดยไมไ่ ด้รับอนญุ าต ในสว่ นของการแบง่ แยกหน้าที่งานระหวา่ งหน้าที่การบนั ทกึ รายการ การเก็บรักษาทรัพย์สิน และการอนมุ ตั ิ สาหรับระบบสารสนเทศจะแตกตา่ งไปจากเดมิ เนื่องจากโปรแกรมคอมพิวเตอร์ท่ีใช้อาจใช้ในการทางาน สาหรับแตล่ ะหน้าท่ีหรือทกุ หน้าท่ี ดงั กลา่ ว อยา่ งไรก็ตาม การใช้คอมพวิ เตอร์จะชว่ ยเพิ่มโอกาสในการ ควบคมุ ภายในท่ีดขี นึ ้ การควบคุมท่วั ไปในระบบสารสนเทศ การควบคมุ ทวั่ ไปในระบบสารสนเทศ หมายถงึ การควบคมุ ในสว่ นที่เก่ียวข้องกบั สภาพแวดล้อม ของการควบคมุ ภายใน (internal control environment) นโยบายและวธิ ีการในการควบคมุ ระบบ สารสนเทศ การจดั แบง่ สว่ นงานและหน้าที่ รวมทงั้ วิธีการปฏิบตั งิ านของผ้ทู ี่เกี่ยวข้องกบั ระบบสารสนเทศ การควบคมุ ความปลอดภยั ระบบ การควบคมุ การพฒั นาและปรับปรุงระบบ และการป้ องกนั ความเสียหาย หรือลดความเสียหายของระบบ การควบคมุ ทวั่ ไปเป็นกา รควบคมุ ภายในสาหรับระดบั องคก์ ร หรือการ ควบคมุ ท่ีควรมีในทกุ ๆ สว่ นของระบบสารสนเทศ โดยมีวตั ถปุ ระสงคเ์ พื่อให้เกิดความมน่ั ใจวา่ ระบบ คอมพิวเตอร์โดยรวมขององค์กรมีความเสถียร (stable) มีการจดั การที่ดี และเป็นสว่ นหนง่ึ ท่ีจะก่อให้เกิด บรู ณภาพ (integrity) ของระบบสารสนเทศของกิจการ ซงึ่ แตกตา่ งจากการควบคมุ ภายในของระบบงาน ซงึ่ ใช้เฉพาะในระบบงานแตล่ ะระบบ เชน่ ระบบลกู หนี ้หรือระบบเงินเดอื นและคา่ แรง เป็นต้น การควบคมุ ทว่ั ไปในระบบสารสนเทศประกอบด้วยกิจกรรมตา่ ง ๆ ได้แก่ การกาหนดนโยบายการ ใช้สารสนเทศ การแบง่ แยกหน้าท่ีงานในระบบสารสนเทศ การควบคมุ โครงการพฒั นาระบบสารสนเทศ การควบคมุ การเปล่ียนแปลงแก้ไขระบบ การควบคมุ การปฏิบตั งิ านในศนู ย์คอมพิวเตอร์ การควบคมุ การ เข้าถึงอปุ กรณ์คอมพิวเตอร์ การควบคมุ การเข้าถงึ ระบบงาน การควบคมุ การเข้าถึงข้อมลู และทรัพยากร สารสนเทศ การควบคมุ การจดั เก็บข้อมลู การควบคมุ การ ส่ือสารข้อมลู การกาหนดมาตรฐานของเอกสาร ระบบสารสนเทศ การลดความเสียหายท่ีอาจเกิดขนึ ้ กบั ระบบคอมพิวเตอร์ และการวางแผนแก้ไขความ เสียหายจากเหตฉุ กุ เฉิน
การกาหนดนโยบายการใช้สารสนเทศ การรักษาความปลอดภยั ของข้อมลู และสารสนเทศเป็นการควบคมุ ท่ีสาคญั อยา่ งหนงึ่ จงึ ต้องมีการ กาหนดเป็นนโยบาย โดยมีการทบทวนเพ่ือทาการปรับปรุงอยา่ งตอ่ เน่ืองในการกาหนดนโยบายเกี่ยวกบั ความปลอดภยั ของข้อมลู และการใช้งานนนั้ เริ่มจาการพิจารณาวา่ ใคร ต้อง เข้าถงึ ข้อมลู อะไร เม่ือไร และ ข้อมลู นนั้ อยใู่ น ระบบงานใด ซง่ึ การพิจารณาดงั กลา่ วจะเป็นปัจจยั ใ นการระบภุ ยั คกุ คาม (threat) ความ เสี่ยง (risk) และผลของความเสี่ยง (exposure) ที่จะมีตอ่ ระบบสารสนเทศ เพื่อให้สามารถเลือกวิธีการ รักษาความปลอดภยั ท่ีเหมาะสมที่สดุ และค้มุ คา่ กบั การลงทนุ (cost-effective) โดยผ้บู ริหารระดบั สงู ควร มีหน้าท่ีในการกาหนดนโยบาย กากบั ดแู ล และควบคมุ ให้เป็นไปตามนโยบายที่กาหนดไว้ โดยมีการ ทบทวนและปรับปรุงอยา่ งตอ่ เน่ือง รวมทงั้ ชีแ้ จงให้ผ้ปู ฏิบตั งิ านท่ีเกี่ยวข้องทกุ คนรับทราบ การแบ่งแยกหน้าท่ีงานในระบบสารสนเทศ วธิ ีการหนงึ่ ในการควบคมุ ระบบสารสนเทศขององค์กร คือการแบง่ แยกหน้าท่ีความรับผดิ ชอบของ ผ้ปู ฏิบตั งิ านระบบงานคอมพวิ เตอร์ให้ชดั เจน เพื่อลดโอกาสท่ีจะเกิดความผดิ พลาดจากการปฏิบตั งิ านและ โอกาสการทจุ ริตของผ้ปู ฏิบตั งิ านที่ไมถ่ กู จากดั สิทธิในการเข้าถงึ ระบบงาน โปรแกรม และข้อมลู โดยมี ประเภทงานท่ีควรมีการแบง่ แยกผ้ปู ฏิบตั งิ านดงั นี ้ 1) งานวิเคราะห์ระบบ (system analysis) นกั วิเคราะห์ระบบ (system analyst) เป็นผ้ทู ี่ทางาน ร่วมกบั ผ้ใู ช้ ในการพจิ ารณาถงึ สารสนเทศท่ีผ้ใู ช้ต้องการใช้งาน และออกแบบระบบงานให้ตรงกบั ความ ต้องการใช้งาน 2) งานเขียนโปรแกรม (programming) โปรแกรมเมอร์ (programmer) เป็นผ้นู าระบบงานท่ี นกั วเิ คราะห์ระบบออกแบบไว้มาเขียนโปรแกรมสร้างระบบงาน 3) งานปฏิบตั กิ ารคอมพิวเตอร์ (computer operation) ผ้ปู ฏิบตั งิ านคอมพิวเตอร์ (computer operator) เป็นผ้เู ปิดระบบงานในการทางานโปรแกรมประยกุ ตใ์ นเครื่องคอมพวิ เตอร์ และเป็นผ้ดู าเนินการ ประมวลผลสิน้ วนั เพ่ือสร้างความมน่ั ใจวา่ การนาเข้าข้ อมลู เป็นไปอยา่ งเหมาะสม การประมวลผลเป็นไป โดยถกู ต้อง และได้ผลลพั ธ์หรือข้อมลู ตรงกบั ความต้องการ 4) งานของผ้ใู ช้ (user) หนว่ ยงานของผ้ใู ช้เป็นหนว่ ยงานที่สร้างข้อมลู รายการธุรกิจ กากบั ดแู ล ข้อมลู ท่ีใช้ประมวลผล และใช้ผลลพั ธ์จากการประมวลของระบบงาน 5) งานบรรณารักษ์ระบบ (system library) บรรณารักษ์ระบบ (system librarian) เป็นผ้เู ก็บ รักษาและดแู ลแฟ้ มข้อมลู ท่ีมีการจดั เก็บไว้ในเทปแมเ่ หลก็ และจานแมเ่ หล็กในขณะท่ีไมไ่ ด้เชื่อมตรงกบั ระบบคอมพิวเตอร์ (offline)
6) งานควบคมุ ข้อมลู (data control) กลมุ่ ผ้คู วบคมุ ข้อมลู (data control group) มีหน้าที่ในการ รับรองความถกู ต้อง สอบทานการทางานผา่ นเครื่องคอมพิวเตอร์ยืนยนั ข้อมลู เข้าและผลลพั ธ์ท่ีได้จากการ ประมวลผล แก้ไขรายการนาเข้าท่ีผิดพลาด และแจกจา่ ยผลลพั ธ์ท่ีได้จากการประมวลผล ทงั้ นี ้การอนญุ าตให้ผ้ปู ฏิบตั งิ านทางานได้หลายประเภทงาน จะเป็นการเปิดโอกาสให้ มีการทจุ ริต ได้ง่าย ตวั อยา่ งเชน่ นกั เขียนโปรแกรมของหนว่ ยงานท่ีได้รับสทิ ธิให้เข้าถงึ และนาข้อมลู จริงมาใช้ในการ ทดสอบโปรแกรม อาจทาการลบหรือแก้ไขเปลี่ยนแปลงรายการเงินก้ขู องตนเอง หรือนกั ปฏิบตั กิ าร คอมพิวเตอร์ที่สามารถเข้าถงึ โปรแกรมที่ตดิ ตงั้ ในระดบั ตรรกะ (logic) อาจทาการแก้ไขเปลี่ยนแปลง โปรแกรมเพ่ือให้ประมวลผลเพม่ิ เงินคา่ จ้างของตนเอง เป็นต้น การควบคุมโครงการพัฒนาระบบสารสนเทศ การพฒั นาระบบสารสนเทศที่ขาดการควบคมุ การบริหารจดั การที่ดี กอ่ ให้เกิดความเส่ียงในการที่ ระบบไมส่ ามารถตอบสนองความต้องการทางธรุ กิจ และระบบงานที่พฒั นาขนึ ้ อาจไมม่ ีการควบคมุ ภายใน ที่เพียงพอ ทาให้ทางานผดิ พลาด นอกจากนนั้ ยงั เป็นผลให้กิจการสญู เสียเงินลงทนุ จานวนมากในโครงการ พฒั นาระบบสารสนเทศ การควบคมุ โครงการพฒั นาระบบสารสนเทศ ประกอบด้วย 1) แผนแมบ่ ทระยะยาว (long-rage master plan) เป็นแผนงานที่แสดงใ ห้เหน็ ทิศทางของ เทคโนโลยีและโครงร่างของโครงการตา่ ง ๆ ท่ีจะตอบสนองความต้องการเป้ าหมายขององค์ กร ในระยะยาว ซง่ึ สว่ นใหญ่จะเป็นแผนงานในระยะ 3-5 ปี 2) แผนงานพฒั นาระบบ (project development plan) เป็นแผนงานท่ีแสดงให้เหน็ วา่ จะดาเนนิ โครงการอยา่ งไร ประกอบด้วย รายละเอียดขั้ นตอนของงาน ผ้ปู ฏิบตั งิ านในแตล่ ะขนั้ ตอน ชว่ งเวลาในการปฏิบตั งิ าน คา่ ใช้จา่ ยโครงการในแตล่ ะขนั้ ตอนและรายการอื่น ๆ โดยใน แผนงานนนั้ ควรระบกุ ารวดั ความก้าวหน้าของโครงการ (project milestone) หรือจดุ สาคญั ที่ จะใช้ในการสอบทานความก้าวหน้าของโครงการ และใช้ในการเปรียบเที ยบระยะเวลาที่ใช้ จริงกบั ประมาณการ 3) กาหนดการประมวลผลข้อมลู (data processing schedule) เพ่ือให้มีการใช้ทรัพยากร สารสนเทศในองค์กรให้เกิดประโยชน์สงู สดุ ควรกาหนดให้งานประมวลผลข้อมลู ทกุ งานที่การ ดาเนนิ การตามตารางเวลาที่กาหนดไว้ 4) การมอบหมายหน้าท่ีและความรับผิดชอบ (assignment of responsibility) โครงการพฒั นา ระบบแตล่ ะโครงการจะต้องมีการกาหนดผ้จู ดั การโครงการและทีมงาน รวมถึงหน้าที่และ ความรับผิดชอบของแตล่ ะคน โดยผ้จู ดั การโครงการและทีมงานจะมีหน้าที่รับผิดชอบโดยตรง ตอ่ ความสาเร็จหรือความล้มเหลวของโครงการ
5) การประเมินผลงานระหวา่ งการดาเนนิ โครงการ (periodic performance evaluation) โดย ควรมีการแบง่ แยกงานออกเป็นแตล่ ะสว่ น (module หรือtask) ซงึ่ จะแยกยอ่ ยมาจาก ประเภท งานตา่ ง ๆ ตามแผนงาน เพื่อประเมินผลการดาเนินงานของบคุ คลท่ีรับผดิ ชอบงานในแตล่ ะ สว่ น 6) การสอบทานภายหลงั การตดิ ตงั้ ระบบและนาระบบมาใช้งาน (post-implementation review) หลงั จากโครงการพฒั นาระบบได้เสร็จสิน้ ลง ควรมีการสอบทานเพ่ือพิจารณาวา่ ผลประโยชน์ ที่ได้รับเป็นไปตามท่ีคาดหวงั ไว้หรือไม่ การสอบทานดงั กลา่ วจะชว่ ยในการควบคมุ กิจกรรม การพฒั นาระบบ และสง่ เสริมให้มีการประมาณการต้น ทนุ และผลประโยชน์อยา่ งถกู ต้อง แมน่ ยา และมีหลกั การตงั้ แตใ่ นระยะเริ่มต้นโครงการ 7) การวดั ผลการดาเนินงานของระบบ (system performance measurement) เพื่อให้มีการ ประเมินระบบงานท่ีพฒั นาขนึ ้ อยา่ งเหมาะสม การวดั ผลโดยทวั่ ไปอาจรวมถงึ การวดั ปริมาณ งาน (throughput) การวดั อรรถประโยชน์ (utilization) และการวดั ระยะเวลาตอบสนอง (response time) เป็นต้น การควบคุมการเปล่ียนแปลงแก้ไขระบบ การแก้ไขเปล่ียนแปลงระบบโดยไมไ่ ด้รับอนญุ าต อาจมีผลให้เกิดความผดิ พลาด ในโปรแกรม การ ทจุ ริต หรือมีข้อมลู ท่ีไมถ่ กู ต้องในงบการเงินและรายงานตา่ ง ๆ และอาจทาให้ระบบล้มเหลวหรือหยดุ ชะงกั การทางานได้ การเปล่ียนแปลงแก้ไขระบบหรือโปรแกรมที่ใช้อยู่ จงึ ควรมีการกาหนดเป็นขนั้ ตอน โดยมีการ อนมุ ตั แิ ละจดั ทาเอกสารประกอบ โดยผ้สู อบบญั ชี ควรมีการสอบทานความเพียงพอของการควบคมุ ภายใน ของระบบงาน หรือโปรแกรมท่ีมีการเปลี่ยนแปลงแก้ไขนนั้ การควบคมุ เปล่ียนแปลงแก้ไขระบบประกอบด้วย 1) การกาหนดระเบียบวธิ ีการปฏิบตั ใิ นการเปลี่ยนแปลงแก้ไขระบบท่ีเป็นลายลกั ษณ์อกั ษร และมี การอนมุ ตั จิ ากเจ้าของระบบงาน 2) มีการศกึ ษาผลกระทบตา่ ง ๆ ทงั้ ผลกระทบงานด้านเทคนคิ ผลกระทบที่มีตอ่ ระบบอื่น และ ความเส่ียงจากการเปลี่ยนแปลง 3) มีการทดสอบระบบท่ีแก้ไขแล้ว กอ่ นนามาใช้งาน 4) จดั ทาเอกสารคมู่ ือประกอบการแก้ไขเปล่ียนแปลงทงั้ หมด และมีการแก้ไขเอกสารที่เก่ียวข้อง เชน่ คมู่ ือการใช้งาน คมู่ ือระบบ ข้อมลู เก่ียวกบั การรักษาความปลอดภยั ระบบ และตารางการ ทางานของผ้ปู ฏิบตั งิ านคอมพิวเตอร์ เป็นต้น
5) มีการประเมินผลและสอบทานระบบงานหรือโปรแกรมภายหลงั จากเร่ิมใช้งานในระยะเวลา หนง่ึ การควบคุมการปฏบิ ัตงิ านในศูนย์คอมพวิ เตอร์ ศนู ย์คอมพวิ เตอร์เป็นหนว่ ยงานที่ให้บริการคอมพวิ เตอร์แกห่ นว่ ยงานอ่ืน การควบคมุ การ ปฏิบตั งิ านในศนู ย์คอมพวิ เตอร์ประกอบ ด้วย การประมวลผลระบบงาน การสารองข้อมลู และการจดั การ ปัญหาของระบบเพื่อสง่ ตอ่ ให้ผ้ทู ี่เกี่ยวข้องทาการแก้ไข 1) การประมวลผลระบบงาน การประมวลผลระบบงานควรมีการจดั ทาตารางการประมวลผล โดยได้รับอนมุ ตั จิ ากเจ้าของ ระบบงานนนั้ ๆ และในแตล่ ะขนั้ ตอนของการประมวลผลต้องมีการบนั ทึ กข้อมลู การทางาน รวมทงั้ ปัญหาท่ี เกิดขนึ ้ และการดาเนินการแก้ไข เพื่อใช้ในการสอบทาน 2) การสารองข้อมลู การสารองข้อมลู (Data backup) เป็นวธิ ีการที่จะชว่ ยป้ องกนั ข้อมลู จากการสญู หายเน่ืองจาก เหตกุ ารณ์ตา่ ง ๆ ท่ีทาให้ข้อมลู ถกู ทาลาย ลกั ษณะของการสารองข้อมลู ขนึ ้ อยกู่ บั วิธีการประมวลผลและ เทคโนโลยีท่ีใช้ในระบบสารสนเทศทางการบญั ชี การควบคมุ ภายในเกี่ยวกบั การสารองข้อมลู มีดงั ตอ่ ไปนี ้ (1) ผ้บู ริหารควรกาหนดนโยบายเก่ียวกบั การสารองข้อมลู และการก้คู ืนข้อมลู ในกรณีท่ีข้อมลู ถกู ทาลาย (2) มีการสารองข้อมลู เป็นประ จา โดยจดั ทาตารางเวลาการทางานเกี่ยวกบั การสารองข้อมลู ของ แตล่ ะระบบงานไว้เป็นสว่ นหนง่ึ ของตารางการประมวลผล และจดั ทาตารางเวลาสาหรับการ สารองโปรแกรมและข้อมลู อ่ืน ๆ แยกตา่ งหาก (3) จดั เก็บข้อมลู สารองไว้นอกสถานที่แยกตา่ งหากจากข้อมลู จริง โดยมีการกาหนดระเบยี บวิธีใน การนาไปจดั เก็บ (4) ทดสอบข้อมลู สารองเป็นระยะ ๆ โดยการทดลองนาข้อมลู สารองที่จดั ทาไว้มาทาการก้คู นื ข้อมลู และทดสอบแฟ้ มข้อมลู ท่ีก้คู นื อยา่ งสม่าเสมอ (5) กาหนดเง่ือนไขในการนาเทปหรือดสิ ก์กลบั มาใช้ใหมใ่ นการจดั เก็บข้อมลู สารอง และเน่ืองจาก เทปหรือดสิ ก์มีอายใุ ช้งานจากดั จงึ ควรมีการหมนุ เวียนนาเทปหรือดสิ ก์ใหมม่ าเปล่ียนแทน อยา่ งสม่าเสมอ นอกจากนนั้ เทปหรือดสิ ก์บางสว่ นที่ใช้จดั เก็บข้อมลู สารองอาจต้องมีการ จดั เก็บอยา่ งถาวร เพ่ือให้มีข้อมลู สารองทงั้ หมดสาหรับแตล่ ะเดอื น (6) จดั ทาสารบบ (directory) สาหรับเทปหรือดสิ ก์ท่ีจดั เก็บไว้ทงั้ หมด (7) ในการก้คู ืนข้อมลู และเร่ิมต้นระบบงานใหม่ (recovery and restart) ควรมีการกาหนดขนั้ ตอน การทางานที่เป็นลายลกั ษณ์อกั ษร และบนั ทกึ การทางานที่เก่ียวข้องเพ่ือใช้ในการสอบทาน
3) การจดั การปัญหาของระบบ ในกรณีท่ีระบบคอมพิวเตอร์มีปัญหาหรือมีข้อผดิ พลาดในการทางาน เชน่ ข้อผดิ พล าดของ โปรแกรม ปัญหาของระบบเครือขา่ ย ปัญหาเก่ียวกบั ระบบปฏิบตั กิ าร เป็นต้น ผ้ปู ฏิบตั งิ านคอมพวิ เตอร์ควร มีการพิจารณาถงึ สาเหตขุ องปัญหาหรือข้อผิดพลาดนนั้ เพ่ือสง่ ตอ่ ให้ผ้ทู ี่เก่ียวข้องทาการแก้ไข การควบคุมการเข้าถงึ อุปกรณ์คอมพวิ เตอร์ การเข้าถึงอปุ กรณ์คอมพิวเตอร์ หมายถงึ ความสามารถในการเข้าถงึ ตวั เคร่ืองคอมพิวเตอร์และ อปุ กรณ์คอมพวิ เตอร์ขององคก์ ร วธิ ีการควบคมุ การเข้าถึงอปุ กรณ์คอมพิวเตอร์เพ่ือรักษาความปลอดภยั ของอปุ กรณ์คอมพิวเตอร์ ได้แก่ 1) สถานที่ตดิ ตงั้ อปุ กรณ์คอมพวิ เตอร์ควรอยใู่ นห้องที่มีกญุ แจปิด และจากดั ให้ใช้งานได้เฉพา ะผู้ ท่ีได้รับอนญุ าต 2) ห้องคอมพิวเตอร์ควรมีทางเข้าออกเพียง 1 หรือ 2 ทาง โดยกญุ แจประตตู ้องมีการ ปิดล็อกไว้ และมีเจ้าหน้าที่รักษาความปลอดภยั คอยตรวจตราอยา่ งสม่าเสมอ 3) ผ้ปู ฏิบตั งิ านต้องตดิ เคร่ืองหมายหรือบตั รประจาตวั ผ้ผู า่ นเข้าออกในห้องคอมพวิ เตอร์ หรือใช้ อปุ กรณ์ทางเทคนคิ ในการระบตุ วั ผ้ปู ฏิบตั งิ านก่อนผา่ นเข้าทางานในห้องคอมพิวเตอร์ เชน่ การ ใช้กญุ แจบตั รแถบแมเ่ หล็กบรรจรุ หสั ผา่ นประจาตวั ผ้ปู ฏิบตั งิ าน ซง่ึ จะทาให้สามารถรวบรวม ข้อมลู การเข้าทางานในห้องคอมพิวเตอร์ของผ้ปู ฏิบตั งิ าน และมีการสอบทานการเข้าไปทางาน ในห้องคอมพิวเตอร์เป็นระยะ เป็นต้น 4) กาหนดเป็นนโยบายการรักษาความปลอดภยั และชีแ้ จงให้บคุ คลท่ีเข้ามาเย่ียมชมทราบวา่ ต้องลงเวลาเข้าออก และตดิ เคร่ืองหมายหรือบตั รประจาตวั ตลอดเวลาท่ีเข้ามาเยี่ยมชม 5) ตดิ ตงั้ ระบบเตือนภยั กรณีมีผ้บู กุ รุก 6) จากดั สทิ ธิการใช้โทรศพั ท์ เคร่ือง terminal และเครื่องคอมพวิ เตอร์สว่ นบคุ คลสาหรับงาน สว่ นตวั 7) ตดิ กญุ แจล็อกเคร่ืองคอมพวิ เตอร์และอปุ กรณ์ 8) การควบคมุ สภาพแวดล้อมในการทางานของเครื่องคอมพวิ เตอร์ โดยมีการควบคมุ อณุ หภมู ิ ความชืน้ ฝ่ นุ ละออง มีการตดิ ตงั้ ระบบป้ องกนั เพลิงไม้ เชน่ เคร่ืองตรวจจบั ควนั (smoke detector) เป็นต้น
การควบคุมการเข้าถงึ อุปกรณ์คอมพวิ เตอร์ การเข้าถึงอปุ กรณ์คอมพิ วเตอร์ หมายถงึ ความสามารถในการเข้าถงึ ตวั เครื่องคอมพวิ เตอร์และ อปุ กรณ์คอมพวิ เตอร์ขององค์กร วิธีการควบคมุ การเข้าถึงอปุ กรณ์คอมพิวเตอร์เพื่อรักษาความปลอดภยั ของอปุ กรณ์คอมพิวเตอร์ ได้แก่ 1) สถานท่ีตดิ ตงั้ อปุ กรณ์คอมพิวเตอร์ควรอยใู่ นห้องที่มีกญุ แจปิด และจากดั ให้ใช้งานได้เฉพาะผู้ ที่ได้รับอนญุ าต 2) ห้องคอมพิวเตอร์ควรมีทางเข้าออกเพียง 1 หรือ 2 ทาง โดยกญุ แจประตตู ้องมีการปิดล็อกไว้ และมีเจ้าหน้าที่รักษาความปลอดภยั คอยตรวจตราอยา่ งสม่าเสมอ 3) ผ้ปู ฏิบตั งิ านต้อ งตดิ เครื่องหมายหรือบตั รประจาตวั ผ้ผู า่ นเข้าออกในห้องคอมพิวเตอร์ หรือใช้ อปุ กรณ์ทางเทคนิคในการระบตุ วั ผ้ปู ฏิบตั งิ านก่อนผา่ นเข้าทางานในห้องคอมพวิ เตอร์ เชน่ การ ใช้กญุ แจบตั รแถบแมเ่ หลก็ บรรจรุ หสั ผา่ นประจาตวั ผ้ปู ฏิบตั งิ าน ซง่ึ จะทาให้สามารถรวบรวม ข้อมลู การเข้าทางานในห้องคอมพวิ เตอร์ของผ้ปู ฏิบตั งิ าน และมีการสอบทานการเข้าไปทางาน ในห้องคอมพวิ เตอร์เป็นระยะ เป็นต้น 4) กาหนดเป็นนโยบายการรักษาความปลอดภยั และชีแ้ จงให้บคุ คลท่ีเข้ามาเยี่ยมชมทราบวา่ ต้องลงเวลาเข้าออก และตดิ เครื่องหมายหรือบตั รประจาตวั ตลอดเวลาท่ีเข้ามาเยี่ยมชม 5) ตดิ ตงั้ ระบบเตอื นภยั กรณีมีผ้บู กุ รุก 6) จากดั สทิ ธิการใช้โทรศพั ท์ เครื่อง terminal และเคร่ืองคอมพิวเตอร์สว่ นบคุ คลสาหรับงาน สว่ นตวั 7) ตดิ กญุ แจล็อกเคร่ืองคอมพิวเตอร์และอปุ กรณ์ 8) การควบคมุ สภาพแวดล้อมในการทางานของเครื่องคอมพวิ เตอร์ โดยมีการควบคมุ อณุ หภมู ิ ความชืน้ ฝ่ นุ ละออง มีการติ ตดตงั้ ระบบป้ องกนั เพลงิ ไม้ เชน่ เคร่ืองตรวจจบั ควนั (smoke detector) เป็นต้น การควบคุมการเข้าถงึ ข้อมูลและทรัพยากรสารสนเทศ ในระบบแฟ้ มข้อมลู เชงิ ระนาบ (flat file system) ผ้ใู ช้ข้อมลู ตา่ งก็ดแู ลรักษาแฟ้ มข้อมลู ที่เป็นของ ตนเอง ระบบดงั กลา่ วจงึ มีสภาพแวดล้อมของการควบคมุ ท่ีเอือ้ อานวยตอ่ การควบคมุ การเข้าถงึ ข้อมลู และ ทรัพยากรสารสนเทศ ในทางตรงกนั ข้าม ในระบบฐานข้อมลู ซง่ึ เน้นความสาคญั ของบรู ณภาพของข้อมลู และความจาเป็นในการใช้ข้อมลู ร่วมกนั จะเพ่มิ ความเส่ียงในการควบคมุ การเข้าถงึ ข้อมลู และทรัพยา กร สารสนเทศ ตวั อยา่ งเชน่ ความเสี่ยงจากการทจุ ริต การขโมยข้อมลู การนาข้อมลู ไปใช้ในทางท่ีผดิ การ ทาลายข้อมลู เป็นต้น ความเส่ียงเหลา่ นี ้อาจเกิดขนึ ้ จากการที่มีผ้ทู ี่ไมไ่ ด้รับอนญุ าตเข้าถึงข้อมลู หรือการที่
ผ้ใู ช้ที่ได้รับอนญุ าตมีการเข้าถงึ ข้อมลู ที่เกินกวา่ ขอบเขตท่ี ได้รับ การควบคมุ การเข้าถึงข้อมลู ในฐานข้อมลู มี หลายลกั ษณะ ดงั ตอ่ ไปนี ้ 1) ทรรศนะของผ้ใู ช้ (user views) หรือเค้าร่างยอ่ ย (sub - schema) เป็นสว่ นยอ่ ยของฐานข้อมลู ทงั้ หมดที่ระบขุ อบเขตของข้อมลู ของผ้ใู ช้ และกาหนดฐานข้อมลู ท่ีผ้ใู ช้เข้าถงึ ในฐานข้อมลู แบบ รวมศนู ย์ (centralized database) ผ้บู ริหารฐานข้อมลู (database administrator หรือ DBA) มีหน้าที่รับผดิ ชอบโดยตรงตอ่ การออกแบบทรรศนะของผ้ใู ช้ โดยดาเนนิ การอยา่ งใกล้ชดิ ร่วมกบั ผ้ใู ช้และผ้อู อกแบบระบบ ซงึ่ การออกแบบทรรศนะของผ้ใู ช้ต้องสอดคล้องกบั ความ ต้องการของผ้ใู ช้ อยา่ งไรก็ตาม ถึงแม้ทรรศนะของผ้ใู ช้จะสามารถกาหนดขอบเขตข้อมลู ที่ผ้ใู ช้เข้าถงึ แตก่ ็ ไมไ่ ด้ระบหุ น้าที่งานท่ีผ้ใู ช้สามารถทาได้ เชน่ อา่ น ลบ แก้ไข เป็นต้น ในหลายกรณีผ้ใู ช้หลาย คนอาจใช้ทรรศนะของผ้ใู ช้เดยี วกนั แตม่ ีอานาจในการเข้าถึงข้อมลู ในระดบั ท่ีแตกตา่ งกนั โดย ผ้ใู ช้ทกุ คนท่ีเข้าถึงทรรศนะของผ้ใู ช้หนง่ึ อาจสามารถอา่ นได้ แตม่ ีบางคนสามารถแก้ไขหรือลบ ข้อมลู นนั้ ได้ เป็นต้น การควบคมุ การเข้าถงึ ข้อมลู จงึ จาเป็นต้องมีการรักษาความปลอดภยั ใน ลกั ษณะอ่ืน ๆ ประกอบด้วย 2) ตารางการอนญุ าตให้เข้าถงึ ฐานข้อมลู (database authorization table) เป็ นเทคนิคท่ีใช้ใน การกาหนดกฎเกณฑ์และการกระทาท่ีผ้ใู ช้สามารถทาได้ ดงั แสดงในตาราง 4.1 จากตาราง ดงั กลา่ ว ผ้ใู ช้ทงั้ 5 คน สามารถเข้าถงึ ข้อมลู ท่ีระบใุ นทรรศนะของผ้ใู ช้เดยี วกนั แตผ่ ้ใู ช้แตล่ ะคน ได้รับสิทธิในการเข้าถึงข้อมลู ในระดบั ท่ีแตกตา่ งกนั ตาราง 4.1 ตารางการอนญุ าตให้เข้าถึงฐานข้อมลู แผนก ทรรศนะของผ้ใู ช้ : ข้อมลู ลกู ค้า เรียกเก็บเงิน ผ้ใู ช้ บญั ชีลกู หนี ้ สมพล สมปอง รหสั ผา่ น STAR KEN สทิ ธิการใช้งาน สมศกั ดิ์ สมศรี สมใจ อา่ น DATA JUNE JAN เพ่ิมข้อมลู แก้ไขข้อมลู Y YYYY ลบข้อมลู Y YNYN Y NNYN Y NNNN
3) การเข้ารหสั ลบั ข้อมลู (data encryption) ระบบฐานข้อมลู อาจใช้การเข้ารหสั ลบั สาหรับ ป้ องกนั ข้อมลู ที่เป็นความลบั เชน่ สตู รการผลิต อตั ราเงินเดือนของพนกั งาน แฟ้ มข้อมลู รหสั ผา่ น และข้อมลู ทางการเงินบางชนดิ เป็นต้น การเข้ารหสั ลบั ข้อมลู เป็นการใช้ขนั้ ตอนวธิ ี แปลงข้อมลู ในรูปแบบท่ีคละกนั เพื่อให้ข้อมลู อยใู่ นรูปแบบที่ไมส่ ามารถอา่ นออกได้ นอกจากนี ้ การเข้ารหสั ลบั ข้อมลู ยงั สามารถใช้ในการรัก ษาความปลอดภยั ของข้อมลู ท่ีมีการรับสง่ ผา่ น ระบบเครือขา่ ยได้อีกด้วย การควบคุมการเข้าถงึ ระบบงาน การเข้าถึงระบบงาน หมายถงึ ความสามารถในการเข้าถึงโปรแกรมและข้อมลู ในระบบงาน การ ควบคมุ ความสามารถดงั กลา่ วก็เพ่ือรักษาความปลอดภยั ของโปรแกรมและข้อมลู ในระบบงาน ผ้ใู ช้ระบบ จะได้รับอนญุ าตให้เข้าถึงข้อมลู ได้เพื่อทาการอา่ น ทาสาเนาเพมิ่ และลบเฉพาะสว่ นที่ตนเองมีสิทธิในการใช้ งานเทา่ นนั้ และการป้ อง กนั ข้อมลู จากบคุ คลภายนอกก็มีความสาคญั เชน่ เดียวกนั การจากดั การเข้าถงึ ระบบงานนนั้ ตวั ระบบงานเองจะต้องมีความสามารถแยกข้อแตกตา่ งระหวา่ งการใช้งานของผ้ไู ด้รับ อนญุ าตกบั ผ้ไู มไ่ ด้รับอนญุ าต ข้อมลู ใดท่ีผ้ใู ช้ระบบงานทราบหรือเป็นเจ้าของ สถานที่ท่ีผ้ใู ช้ระบบงานเข้าใช้ ระบบงาน หรือคณุ ลกั ษณะของแตล่ ะบคุ คล วธิ ีการที่นยิ มโดยทว่ั ไปสาหรับการควบคมุ การเข้าถงึ การใช้การ ตรวจสอบจากสิง่ ที่ผ้ใู ช้ทราบ ตวั อยา่ งเชน่ ให้เครื่องคอมพวิ เตอร์แจ้งให้ผ้ใู ช้ป้ อนรหสั ประจาตวั บคุ คล เป็น ต้น การควบคุมการเข้าถงึ ระบบงาน ประกอบด้วย 1) การพสิ ูจน์ตัวจริง (authentication) สามารถทาได้หลายวิธี เชน่ (1) รหสั ผา่ น (password) เป็นวิธีการท่ีนยิ มใช้ในการระบตุ วั ตนของผ้ใู ช้ระบบงานเพื่อ แสดงสิทธิเข้าใช้ระบบงาน การป้ อนรหสั ผา่ นเพ่ือเข้าสรู่ ะบบงาน ผ้ใู ช้อาจจะป้ อนหมายเลข พนกั งาน ชื่อ หรือชื่อตามบญั ชีผ้ใู ช้ระบบ ซง่ึ หลงั จากมีการป้ อนรหสั ผา่ นแล้ว ชดุ ของตวั อกั ขระ ท่ีไมซ่ า้ กนั นนั้ จะเป็นสิง่ ท่ีระบวุ า่ เป็นผ้ใู ช้ระบบ ซงึ่ จะเป็นที่ทราบกนั เฉพาะระหวา่ งผ้ใู ช้ ระบบงานกบั ตวั ระบบงานเองเทา่ นนั้ ถ้าผ้ใู ช้ระบบงานป้ อนช่ือผ้ใู ช้ระบบและรหสั ผา่ นท่ีตรงกนั กบั ท่ีมีอยใู่ นระบบงานแล้ว จะถือวา่ เป็นการแสดงสทิ ธิข องผ้ใู ช้ระบบงาน ในทางปฏิบตั ิ ความสาคญั ของรหสั ผา่ นได้ลดลงเน่ืองจากสามารถคาดเดาได้งา่ ย สญู หาย ถกู จดไว้ หรือถกู เปิดเผย ซงึ่ เป็นการเพ่มิ โอกาสให้ผ้ไู มไ่ ด้รับอนญุ าตสามารถเข้าถงึ ระบบงานได้ (2) การระบตุ วั ตนด้วยสิ่งท่ีมีท างกายภาพ (physical possession identification) เชน่ บตั รประจาตวั (ID card) ที่มีการบนั ทกึ ข้อมลู บคุ คลและสามารถอา่ นได้ด้วยเครื่อง คอมพวิ เตอร์ เป็นต้น การระบตุ วั ตนด้วยส่ิงที่มีทางกายภาพอาจใช้อปุ กรณ์รักษาความ ปลอดภยั เชน่ กญุ แจประตู เป็นต้น ระดบั การรักษาความปลอดภยั อาจเพิ่มขนึ ้ โดยการใช้ทงั้ บตั รประจาตวั และ รหสั ผา่ นร่วมกนั ก่อนที่จะผา่ นเข้าสรู่ ะบบงาน อยา่ งไรก็ตาม ระบบนี ้
สามารถใช้ในการควบคมุ ได้เฉพาะบางสว่ น เน่ืองจากบตั รประจาตวั อาจจะหายหรือถกู ขโมย รหสั ผา่ นอาจถกู ขโมยหรือถกู เปิดเผย เป็นต้น (3) การระบตุ วั ตนด้วยคา่ ทางชีวภาพ (biometric identification) อปุ กรณ์อา่ นคา่ ทาง ชีววิทยา เพื่อระบตุ วั ตนแยกลกั ษณะบคุ คลตามคณุ สมบตั ขิ องร่างกาย เชน่ ลายมือ เสียง เรติ นา โครงสร้างและลกั ษณะใบหน้า ลายเซ็นและลกั ษณะการใช้แป้ นพมิ พ์จากรูปแบบการใช้ ตวั อกั ษรตา่ ง ๆ เมื่อผ้ใู ช้ระบบต้องการเข้าระบบงาน ข้อมลู ของร่างกายผ้ใู ช้หรือคณุ สมบตั ทิ าง ชีวภาพระบตุ วั ตนต้องตรงกบั ข้อมลู ที่จดั เก็บในระบบงาน อยา่ งไรก็ตาม ในการใช้งานจริงยงั มี ปัญหาอยบู่ ้าง เชน่ ในการใช้เสียงเป็นสง่ิ ระบตุ วั ตน กรณีท่ีผ้ใู ช้เป็นหวดั เครื่องอา่ นคา่ จะจา เสียงเจ้าตวั ไมไ่ ด้และปฏิเสธไมใ่ ห้เข้าระบบงาน หรือในการใช้เรตนิ าเป็นสิง่ ระบตุ วั ตน กรณีผ้ใู ช้ เป็นตาแดงเครื่องอา่ นคา่ จะอา่ นไมไ่ ด้และปฏิเสธไมใ่ ห้เข้าระบบงาน เป็นต้น 2) การกาหนดสทิ ธิ สามารถทาได้โดยใช้วิธีการทดสอบความเข้ากนั ได้ (compatibility test) เม่ือผ้ใู ช้ระบบที่ถกู ต้องเข้าใช้ระบบงาน การทดสอบความเข้ากนั ได้จะใช้ในการพิจารณาวา่ ผ้ใู ช้ระบบนนั้ มีสทิ ธิในการทางานในระบบงานหรือไม่ เชน่ พนกั งานโรงงานต้องไมม่ ีสทิ ธิในการ นาเข้าข้อมลู เก่ียวกบั เจ้าหนีก้ ารค้า หรือเจ้าหน้าท่ีจดั ซือ้ ต้องไมไ่ ด้รับอนญุ าตให้นาเข้าข้อมลู การรับคาสงั่ ซือ้ จากลกู ค้า เป็นต้น วีการนีม้ ีความสาคญั ตอ่ การป้ องกนั ข้อผิดพลาดที่เกิดขนึ ้ กบั ระบบงาน ทงั้ โดยไม่ มีเจตนา และโดยเจตนา การทดสอบความเข้ากนั ได้ใช้ประโยชน์จาก ตารางการควบคมุ การเข้าถึง (access control matrix) ที่แสดงรายการเลขประจาตวั และ รหสั ผา่ นของผ้ใู ช้ระบบงานทงั้ หมด แฟ้ มข้อมลู และโปรแกรมทงั้ หมด และสทิ ธิการเข้าถึงของ ผ้ใู ช้ระบบแตล่ ะคน ดงั ตวั อยา่ งที่แสดงในตาราง 4.2 ตาราง 4.2 ตารางการควบคุมการเข้าถงึ ระบบงาน ผ้ใู ช้ระบบงาน แฟ้ มข้อมลู โปรแกรม เลขประจาตวั รหสั ผา่ น A B C 1 2 3 4 11111 Aaa1 0 0 1 0 0 0 0 11112 Bbb2 0 2 0 0 0 0 0 11113 Ccc3 1 1 1 0 0 0 0 11114 Ddd4 3 0 0 0 0 0 0 11115 Eee5 0 1 0 0 3 0 0 11116 Fff6 1 1 1 1 1 1 1
รหสั ประเภทของการเข้าถงึ 0 = ไมอ่ นญุ าตให้เข้าถึง 1 = อา่ นและแสดงผลทางหน้าจอเทา่ นนั้ 2 = อา่ น แสดงผลทางหน้าจอ และปรับปรุง 3 = อา่ น แสดงผลทางหน้าจอ ปรับปรุง สร้าง และลบ 3) การบันทกึ กิจกรรมต่าง ๆ ในระบบเพ่อื การตรวจสอบ (audit logging) เป็นการบนั ทกึ กิจกรรมตา่ ง ๆ ท่ีผ้ใู ช้ได้ดาเนินการในระบบเพ่ือให้สามารถตรวจสอบได้ และชว่ ยให้เกิด หลกั ฐานการตรวจสอบสาหรับรายการตา่ ง ๆ ที่เกิดขนึ ้ ในระบบสารสนเทศ การควบคุมการจัดเก็บข้อมูล สารสนเทศเป็นสิง่ ที่สร้างทงั้ ความได้เปรียบคแู่ ขง่ ขนั และมลู คา่ แก่องค์กร เน่ืองจากเป็นทรัพยากรท่ี ทรงคณุ คา่ จงึ ต้องมีการป้ องกนั ผ้ไู มไ่ ด้รับอนญุ าตมาเปิดเผยหรือทาลาย ซงึ่ องคก์ รจะต้องกาหนดประเภท ของข้อมลู ที่จะต้องบารุงรักษาและระดบั การป้ องกนั ที่จาเป็ นสาหรับข้อมลู แต่ละประเภท โดยขนั้ ตอนตา่ ง ๆ ในการป้ องกนั ต้องจดั ทาเป็นเอกสาร มีการรวบรวมข้อมลู เหตกุ ารณ์ตา่ ง ๆ ในการรักษาความปลอดภยั มี การดแู ลเอกสาร ข้อมลู ประเภทรายการ และแฟ้ มข้อมลู ลบั และมีการเก็บข้อมลู การเข้าไปใช้ข้อมลู ลบั เหลา่ นนั้ เพ่ือให้สามารถตรวจสอบได้ พนกั งานจะต้องทาสั ญญาวา่ จะไมเ่ ปิดเผยข้อมลู ที่เป้ นความลบั ของ บริษัท การกากบั ดแู ลด้วยคลงั แฟ้ มข้อมลู (File library) ที่เหมาะสม เป็นสว่ นที่สาคญั ในการป้ องกนั ข้อมลู สญู หาย หนว่ ยงานท่ีมีหน้าที่จดั เก็บแฟ้ มข้อมลู (File storage) จะต้องเก็บรักษาแฟ้ มข้อมลู ให้พ้นจากเพลงิ ไหม้ ฝ่ นุ ผง ความร้อน ความชืน้ หรือสถานการณ์ท่ีสร้างความเสียหายให้ข้อมลู ท่ีจดั เก็บไว้ การตดิ ป้ ายชื่อแฟ้ มข้อมลู (File label) จะชว่ ยป้ องกนั การนาไปใช้ผดิ ประเภทโดยไมไ่ ด้ตงั้ ใจ ป้ าย ชื่อภายนอก (external label) เป็นป้ ายกระดาษที่ตดิ ไว้กบั อปุ กรณ์ที่เป็นหนว่ ยเก็บ (storage device) ซงึ่ จะต้องมีชื่อ เนือ้ หา และวนั ท่ีประมวลผล สว่ นป้ ายชื่อภายใน (internal label) เป็นป้ ายช่ือที่เครื่อง คอมพิวเตอร์อา่ นได้จากแบบฟอร์มในส่ือบนั ทกึ ข้อมลู ซง่ึ จะมีอยู่ 3 ประเภท คอื 1) ป้ ายหมวด (volume label) เป็นคาอธิบายเนือ้ หาทงั้ หมดของข้อมลู ท่ีบนั ทกึ ในสื่อบนั ทกึ ข้ อมลู เชน่ ฮาร์ดดสิ ก์ แผน่ ดสิ เก็ตต์ หรือเทปแมเ่ หลก็ เป็นต้น 2) ป้ ายหวั เร่ือง (header label) จะเป็นป้ ายบอกจดุ เร่ิมต้นของแตล่ ะแฟ้ มข้อมลู ประกอบด้วยชื่อ แฟ้ มข้อมลู วนั หมดอายุ และข้อมลู อ่ืน ๆ
3) ป้ ายช่ือท้ายแฟ้ ม (trailer data) เป็นป้ ายบอกจดุ สิน้ สดุ ของแฟ้ มข้อมลู ซง่ึ จ ะมีผลรวมคมุ ยอด ของแฟ้ ม (file control total) เพื่อเป็นข้อมลู สอบทานสาหรับเคร่ืองคอมพิวเตอร์ระหวา่ งการ ประมวลผล กลไกการป้ องกนั การเขียนทบั (write protection mechanism) จะชว่ ยป้ องกนั ผ้ใู ช้ระบบงานเขียน ข้อมลู ทบั หรือลบข้อมลู โดยไมต่ งั้ ใจ เชน่ ในแผน่ ดสิ เก็ตตจ์ ะมีสวติ ช์ เปิดปิดให้เลือกป้ องกนั การเขียนทบั ได้ แตเ่ ป็นที่นา่ เสียดายที่กลไกนีย้ กเลกิ ได้ง่ายมาก ในระบบฐานข้อมลู จะใช้ผ้บู ริหารฐานข้อมลู พจนานกุ รมข้อมลู (data dictionary) และการควบคมุ การปรับปรุงข้อมลู เพ่ือป้ องกนั ข้อมลู โดยผ้บู ริหารฐานข้อมลู จะเป็นผ้สู ร้างและควบคมุ ให้กา รเข้าถงึ และ การปรับปรุงฐานข้อมลู เป็นไปตามวิ ธีการท่ีกาหนด พจนานกุ รมข้อมลู จะสร้างความมน่ั ใจวา่ รายการข้อมลู มีการกาหนดและใช้อยา่ งถกู ต้อง สว่ นการควบคมุ การปรับปรุงข้อมลู จะชว่ ยป้ องกนั รายการข้อมลู จาก ข้อผิดพลาดที่เกิดจากผ้ใู ช้หลายคนปรับปรุงข้อมลู รายการเดียวกนั พร้อม ๆ กนั ซงึ่ การควบคมุ นีจ้ ะชว่ ยลอ็ ก ข้อมลู รายการนนั้ ให้ปรับปรุงได้ทีละคน โดยจะปลดล็อกภายหลงั จากปรับปรุงเรียบร้อย ผ้ใู ช้รายอ่ืนจงึ จะ สามารถเข้ามาทาการปรับปรุงตอ่ ไป การควบคุมการส่ือสารข้อมูล การลดความเส่ียงจากความล้มเหลวในการส่ือสารข้อมลู องค์กรจะต้องตรวจตราระบบเครือขา่ ย เพื่อหาจดุ ออ่ น รวมทงั้ การบารุงรักษาสว่ นประกอบท่ีใช้ในการสารอง และออกแบบเครือขา่ ยให้มีขีด ความสามารถเพียงพอที่จะรองรับความต้องการในชว่ งเวลาที่มีการใช้งานเตม็ ท่ี และจะต้องสร้างเส้นทาง การส่ือสารภายในเครือขา่ ยไว้หลาย ๆ เส้นทาง เพ่ื อให้ระบบสามารถทางานตอ่ เน่ืองได้แม้วา่ จะมีบาง เส้นทางที่ล้มเหลว และนอกจากการบารุงรักษาอปุ กรณ์ในการสื่อสารแล้ว ควรจะมีการปรับปรุงระบบ เชน่ เปล่ียนสายโทรศพั ท์ไปใช้ชนิดท่ีเร็วกวา่ หรือมีประสิทธิภาพมากกวา่ เป็นต้น การเตบิ โตของอินเทอร์เน็ตและพาณิชย์อิเลก็ ทรอนกิ ส์ ทาให้การเข้ารหสั ลบั ข้อมลู เป็นการควบคมุ ที่สาคญั มาก วิทยาการเข้ารหสั ลบั เป็นวิทยาการเก่ียวกบั รหสั ลบั ที่มีการนามาใช้ในการสื่อสารข้อมลู และ การพาณิชย์อิเลก็ ทรอนกิ ส์ เพ่ือให้มน่ั ใจวา่ มีการรักษาความปลอดภยั ที่สาคญั 3 ประการ คอื 1) ความลบั (confidentiality) หมายถงึ การจากดั สิทธิหรือการกาหนดให้เฉพาะผ้ทู ี่ได้รับอนญุ าต เทา่ นนั้ ที่มีสทิ ธิในการเข้าถึงข้อมลู 2) บรู ณภาพของข้อมลู หมายถงึ การป้ องกนั ไมใ่ ห้ผ้ทู ่ีได้รับอนญุ าตมายงุ่ เกี่ยวกบั ข้อมลู 3) ความเป็นตวั ตนที่แท้จริง หมายถึงความสามารถในการพิสจู น์ให้ทราบได้วา่ ใครเป็นผ้ทู ่ีสง่ ข้อความที่แท้งจริง ในการเข้ารหสั ลบั ข้อมลู ผ้สู ง่ จะใช้กญุ แจรหสั และขนั้ ตอนวิธี (algorithm) แปลงข้อมลู ในรูปแบบที่ คละกนั ก่อน หลงั จากนนั้ จงึ สง่ ข้อมลู ท่ีเข้ารหสั แล้วไปตามเครือขา่ ยจนถงึ ผ้รู ับ ซงึ่ มีกญุ แจรหสั และขนึ ้ ตอน
วิธีจะถอดรหสั เพ่ือคนื กลบั เป็นข้อมลู ท่ีใช้งานได้ตามเดมิ ทงั้ นี ้ผ้ทู ี่จะอา่ นข้อมลู ที่เข้ารหสั ได้ จะต้องมีกญุ แจ ถอดรหสั ที่เหมาะสม ระบบการเข้ารหสั ข้อมลู โดยทว่ั ไปมี 2 ระบบ คอื กญุ แจรหสั ลบั (private key) และกญุ แจรหสั สาธารณะ (public key) ดงั ตอ่ ไปนี ้ 1) ระบบกญุ แจรหสั ลบั บางครัง้ เรียกวา่ กญุ แจรหสั สมมาตร (symmetric key) ทงั้ ผ้สู ง่ และผ้รู ับจะ ใช้กญุ แจรหสั เดยี วกนั ทงั้ ในการเข้าและถอดรหสั ลบั ข้อด้อยของระบบนี ้ได้แก่ ในกรณีท่ีกญุ แจ รหสั ลบั ไมป่ ลอดภยั เตม็ ที่ การป้ องกนั จะไมเ่ กิดผล จงึ เหมาะสาหรับการใช้งานภายในองคก์ ร หรือเฉพาะระหวา่ งกลมุ่ องค์กรท่ีเป็นระบบปิดเทา่ นนั้ แตไ่ มเ่ หมาะสาหรับการ พาณิชย์ อิเลก็ ทรอนกิ ส์ 2) ระบบกญุ แจรหสั สาธารณะ จะแยกกญุ แจรหสั เป็น 2 กญุ แจ คอื กญุ แจรหสั สาธารณะ ที่ทกุ คนสามารถใช้ได้ กบั กญุ แจรหสั ลบั ท่ีจะทราบเฉพาะผ้ใู ช้เทา่ นนั้ ในการเข้ารหสั และถอดรหสั จาเป็นต้องใช้ กญุ แจรหสั ทงั้ คู่ โดยข้อมลู ที่สง่ ออกไปจะถกู เข้ารหสั ด้วยกญุ แจรหสั สาธารณะ ของผ้รู ับและกญุ แจรหสั ลบั ของผ้สู ง่ เม่ือข้อมลู ที่เข้ารหสั สง่ ไปถงึ ผ้รู ับ ผ้รู ับจะถอดรหสั ด้วย กญุ แจรหสั สาธารณะของผ้สู ง่ และกญุ แจรหสั ลบั ของผ้รู ับ ซงึ่ ในอตุ สาหกรรมคอมพวิ เตอร์มีการ ป้ องกนั การปลอมแปลงกญุ แจรหสั สาธา รณะด้วยเอกสารอิเลก็ ทรอนิกส์ท่ีเรียกวา่ ใบรับรอง ดจิ ิทลั (digital certificate) ท่ีออกให้โดยองคก์ รอิสระที่มีอานาจออกใบรับรอง (certificate authority) ซง่ึ ใบรับรองนีจ้ ะมีข้อมลู แยกเป็น 3 สว่ น ได้แก่ หวั เรื่อง (header) ประกอบด้วยชื่อบริษทั เลขประจาตวั วนั หมดอายุ ฯลฯ กญุ แจรหสั สาธารณะของบริษทั ลายเซ็นของผ้มู ีอานาจออกใบรับรองซงึ่ จะสง่ ไปให้ผ้รู ับพร้อมกบั ข้อมลู โดยผ้รู ับจะใช้ใน การตรวจสอบความถกู ต้อง หลงั จากนนั้ จงึ จะสามารถถอดรหสั ออกได้ กระบวนงานในการตรวจสอบเส้นทาง (Routing verification procedure) เป็นวิธีการทางานที่จะ ชว่ ยสร้างความมน่ั ใจวา่ ข้อมลู สง่ ไปถกู ท่ี โดยในการสง่ ข้อมลู จะมีการแนบข้อมลู ท่ีอยขู่ องปลายทางไว้ด้วย การตรวจสอบความถกู ต้องของข้อมลู ที่รับสง่ โดยทวั่ ไปจะใช้ภาวะคหู่ รือคู่ (parity) คอมพิวเตอร์ใช้ การผสมผสานกลมุ่ ของบติ จานวนหนง่ึ แทนตวั อกั ขระหนง่ึ ตวั เชน่ เลข 5 อาจประกอบด้วยกลมุ่ ของบติ (bit) คอื 0101 เป็นต้น เม่ือข้อมลู ถกู สง่ ไปอาจจะสญู หายหรือการรับข้อมลู ผิดพลาด เพื่อให้สามารถตรวจพบ ข้อผดิ พลาดนีไ้ ด้ จงึ มีการเพ่ิมจานวนบติ ตอ่ 1 อกั ขระสาหรับการสง่ ซงึ่ 1 บติ ท่ีเพม่ิ ขนึ ้ นีเ้รียกวา่ บติ ภาวะคู่ หรือคู่ (party bit) ซงึ่ คา่ ของบติ ท่ีเพ่ิมเข้าไปคานวณมาจากคา่ ของบติ ท่ีมีอยเู่ ดมิ เม่ือมีการรับข้อมลู จะมีการ ทดสอบการคานวณในรูปแบบเดยี วกนั เพื่อหาคา่ บติ ที่เพิม่ มา แล้วนามาเปรียบเทียบกบั ข้อมลู ท่ีสง่ มาจะทา ให้พบข้อผดิ พลาดท่ีเกิดขนึ ้ จากการรับสง่ ข้อมลู ได้สว่ นหนงึ่
การควบคมุ การสื่อสารข้อมลู สาหรับการสับเปลี่ยนข้อมลู อเิ ลก็ ทรอนกิ ส์หรืออีดีไอในองคก์ รที่มีการ ใช้ประโยชน์จากการสบั เปล่ียนข้อมลู อิเล็กทรอนิกส์ จะต้องเพิ่มการควบคมุ ในด้า นนีเ้ป็นการเฉพาะ เน่ืองจากมีความเส่ียงที่ผ้ไู มไ่ ด้รับอนญุ าตจะเข้าถึงข้อมลู ได้ง่าย ในการป้ องกนั จงึ ต้องนาเอาการเข้ารหสั ลบั ข้อมลู มาใช้ ในการควบคมุ ข้อมลู รายการทกุ รายการจะต้องบนั ทกึ การใช้งาน และมีการตรวจตราบนั ทกึ ตามรอบระยะเวลา เพื่อให้ทราบวา่ มีรายการท่ีไมถ่ กู ต้องเกิดขนึ ้ หรือไม่ รายละเอียดเกี่ยวกบั การควบคมุ ด้านการสื่อสาร ข้อพจิ ารณาในการตรวจสอบระบบการสบั เปล่ียนข้อมลู อเิ ลก็ ทรอนิกส์ และการพาณิ ชย์ อิเล็กทรอนิกส์จะได้อธิบายโดยละเอียดในบทที่ 8 การกาหนดมาตรฐานเอกสารระบบสารสนเทศ การควบคมุ ทวั่ ไปท่ีสาคญั ประการหนง่ึ คอื วีการและมาตรฐานในการจดั ทาเอกสารระบบ สารสนเทศเพ่ือให้มน่ั ใจวา่ มีความชดั เจนและรัดกมุ การจดั ทาเอกสารที่มีคณุ ภาพทาให้การตดิ ตอ่ สื่อสาร และการตดิ ตามความก้าวหน้าในการพฒั นาระบบงานสะดวกขนึ ้ และใช้เป็นเอกสารอ้างอิงและเป็น เครื่องมือฝึกอบรมพนกั งาน รวมทงั้ ชว่ ยให้การบารุงรักษาและแก้ไขปรับปรุงโปรแกรมประยกุ ต์สามารถทา ได้งา่ ยขนึ ้ การจดั ทาเอกสารระบบงานดงั กล่าวแยกเป็น 3 ประเภท ดงั นี ้ 1) การจดั ทาเอกสารทางการบริหาร (administrative documentation) อธิบายมาตรฐานและ วธิ ีการปฏิบตั งิ านตา่ ง ๆ ในการประมวลผลข้อมลู รวมทงั้ เหตผุ ลและการให้อานาจตา่ ง ๆ ของ ระบบงานใหมแ่ ละระบบงานที่มีการเปล่ียนแปลง มาตรฐานในการวเิ คราะห์ ออกแบบ และ เขียนโปรแกรมระบบงานและวีการปฏิบตั งิ านเกี่ยวกบั แฟ้ มข้อมลู และหนว่ ยเก็บ 2) การจดั ทาเอกสารระบบงาน (system documentation) อธิบายระบบงานแตล่ ะระบบ รวมทงั้ ปัจจยั ตา่ ง ๆ ผงั การทางาน รายการโปรแกรม ซง่ึ จะแสดงการนาเข้าขนั้ ตอนการประมวลผล ผลลพั ธ์จากระบบ และวิธีการควบคมุ ข้อผิดพลาด 3) การจดั ทาเอกสารประกอบการปฏิบตั กิ าร (operating documentation) อธิบายสิง่ ที่จาเป็ นใน การเดนิ เคร่ืองระบบงาน รวมถึงการกาหนดคา่ ให้อปุ กรณ์ตา่ ง ๆ โปรแกรมและแฟ้ มข้อมลู วธิ ีการตดิ ตงั้ และวิธีการทางาน สถานการณ์ท่ีอาจขดั ขวางการทางานของโปรแกรมและวิธีการ แก้ไข การลดความเสียหายท่อี าจเกดิ ขนึ้ กับระบบคอมพวิ เตอร์ ฮาร์ดแวร์ (hardware) หรือซอฟแวร์ (software) ที่ทางานล้มเหลงอาจสร้างความสญู เสียทางการ เงินท่ีสาคญั ได้ วีการตา่ ง ๆ ท่ีจะลดความเสียหาย ได้แก่ 1) การบารุงรักษาเชงิ ป้ องกนั (preventive maintenance) จะเป็นการตรวจสอบสว่ นประกอบ ของระบบตามระยะเวลา การบารุงรักษา และเปลี่ยนเมื่อมีสภาพไมด่ ี
2) อปุ กรณ์ไฟฟ้ าสารอง (uninterrupted power system หรือ UPS) เป็นอปุ กรณ์ไฟฟ้ าท่ีจะชว่ ย ให้การจา่ ยกระแสไฟฟ้ าให้เครื่องคอมพวิ เตอร์เป็นไปอยา่ งราบร่ืน ซงึ่ จะป้ องกนั ไฟกระชาก ไฟ ตก หรือไฟเกินท่ีอาจจะทาให้ข้อมลู สญู หาย และจา่ ยกระแสไฟฟ้ าสารองแทนได้ในกรณีไฟดบั 3) ระบบที่ทนตอ่ ความผิดพร่อง (fault tolerant) เป็นความสามารถท่ีทาให้ระบบทางานตอ่ ไปได้ แม้วา่ จะมีสว่ นประกอบบางสว่ นเสียหายหรือไมท่ างาน โดยอาจมีสว่ นประกอบที่ตดิ ตงั้ ไว้มาก เกินความจาเป็นในเวลาปกติ แตจ่ ะใช้ทดแทนได้เมื่อสว่ นอ่ืนเสียหาย การวางแผนแก้ไขความเสียหายจากเหตฉุ ุกเฉิน ทกุ องค์กรควรมีแผนแก้ไขความเสียหายจากเหตฉุ กุ เฉินตา่ ง ๆ เพื่อให้การนาข้อมลู กลบั มาใช้อยา่ ง เรียบร้อยและรวดเร็วท่ีสดุ เมื่อเกิดเหตกุ ารณ์ที่ก่อความเสียหาย โดยแผนแก้ไขความเสียหายมีวตั ถปุ ระสงค์ ดงั นี ้ ตาราง 4.3 ตารางแสดงความสัมพันธ์ระหว่างการควบคุมท่วั ไป และความเส่ียงจากการขาดการ ควบคุมท่วั ไปท่ดี ี ประเภทของการควบคุม ความเส่ียง การควบคุมท่วั ไป การกาหนดนโยบาย - ขาดการควบคมุ ที่ - กาหนดนโยบายการรักษาความ การใช้สารสนเทศ เพียงพอ ปลอดภยั - ข้อมลู ขาดบรู ณภาพ - กาหนดนโยบายการใช้งาน - ระบบล้มเหลวหรือ - จดั ทาเป็ นแผนงานและทบทวน หยดุ ชะงกั การทางาน อยา่ งสม่าเสมอ การแบง่ แยกหน้าที่งานใน - บคุ คลร่วมมือกนั และ - แบง่ แยกอานาจหน้าที่และความ ระบบสารสนเทศ ปกปิดการทจุ ริตเกี่ยวกบั รับผิดชอบอยา่ งชดั เจนระหวา่ ง คอมพวิ เตอร์ นกั วิเคราะห์ระบบ โปรแกรมเมอร์ ผ้ปู ฏิบตั งิ านคอมพิวเตอร์ ผ้ใู ช้ บรรณารักษ์ข้อมลู และกลมุ่ ผู้ ควบคมุ ข้อมลู การควบคมุ โครงการ - การพฒั นาระบบอาจไม่ - แผนแมบ่ ทสารสนเทศระยะยาว พฒั นาระบบสารสนเทศ ตรงกบั วตั ถปุ ระสงคแ์ ละ - แผนงานโครงการพฒั นาระบบ ความต้องการใช้งาน - กาหนดการประมวลผล - การทางานอาจเกิด - การมอบหมายหน้าท่ีความ ข้อผิดพลาด รับผิดชอบผ้จู ดั การโครงการและ ทีมงานพฒั นาระบบ
ประเภทของการควบคุม ความเส่ียง การควบคุมท่วั ไป - ระบบที่พฒั นาขนึ ้ อาจ - การประเมินผลเป็นระยะ ๆ ขาดการควบคมุ ภายในท่ี - การสอบทานหลงั การตดิ ตงั้ และนา ดี ระบบมาใช้งาน - การวดั ผลการดาเนินงานของระบบ การควบคมุ การ - ความผดิ พลาดในระบบ - กาหนดระเบียบวธิ ีการปฏิบตั ใิ น เปล่ียนแปลงแก้ไขระบบ - การทจุ ริต การเปล่ียนแปลงแก้ไขโปรแกรมท่ี - ข้อมลู ไมถ่ กู ต้อง เป็นลายลกั ษณ์อกั ษรและมีการ - ระบบล้มเหลวหรือ อนมุ ตั จิ ากเจ้าของระบบงาน หยดุ ชะงกั การทางาน - ศกึ ษาผลกระทบตา่ ง ๆ ทงั้ ผลกระทบงานด้านเทคนคิ ผลกระทบท่ีมีตอ่ โปรแกรมอ่ืน และ ความเล่ียงจากการเปลี่ยนแปลง - ทดสอบโปรแกรมที่แก้ไขแล้วก่อน นามาใช้งาน - จดั ทาเอกสารคมู่ ือประกอบการ แก้ไขเปลี่ยนแปลงทงั้ หมด และมี การแก้ไขเอกสารท่ีเก่ียวข้อง - ประเมินผลและสอบทานระบบงาน หรือโปรแกรมภายหลงั จากเร่ิมใช้ งานในระยะเวลาหนง่ึ การควบคมุ การ - ข้อมลู สญู หายหรือถกู - การประมวลผลระบบงานโดย ปฏิบตั งิ านในศนู ย์ ทาลาย จดั ทาตารางการประมวลผลและมี คอมพวิ เตอร์ - ข้อมลู ผิดพลาดหรือไม่ การบนั ทกึ ข้อมลู การทางานเพ่ือใช้ สมบรู ณ์ ในการสอบทาน - ระบบหยดุ ชะงกั การ - เร่ิมต้นระบบงานหา่ รวมทงั้ บนั ทกึ ทางาน การทางานที่เก่ียวข้องเพ่ือใช้ใน การสอบทาน
ประเภทของการควบคุม ความเส่ียง การควบคุมท่วั ไป การสารองข้อมลู โดยกาหนด การควบคมุ การเข้าถึง - ความเสียหายตอ่ นโยบายเก่ียวกบั การสารองข้อมลู อปุ กรณ์คอมพิวเตอร์ คอมพวิ เตอร์และ และการก้คู ืนข้อมลู จดั ทา แฟ้ มข้อมลู ตารางเวลาการสารองข้อมลู จดั เก็บข้อมลู สารองกาหนดเง่ือนไข - การเข้าถงึ ข้อมลู ที่เป็น ในการนาเทปหรือดสิ ก์กลบั มาใช้ ความลบั โดยไมไ่ ด้รับ ใหม่ จดั ทาสารบบสาหรับเทปหรือ อนญุ าต ดสิ ก์ที่จดั เก็บไว้ และมีการกาหนด ขนั้ ตอนการทางานท่ีเป็ นลาย ลกั ษณ์อกั ษรในการก้คู ืนข้อมลู และ - การจดั การปัญหาของระบบ ผ้ปู ฏิบตั งิ านคอมพวิ เตอร์ควรมีการ พจิ ารณาถึงสาเหตขุ องปัญหาหรือ ข้อผิดพลาดที่เกิดขนึ ้ เพื่อสง่ ตอ่ ให้ ผ้ทู ่ีเก่ียวข้องทาการแก้ไข - เก็บรักษาคอมพวิ เตอร์ในห้องที่มี กญุ แจล็อกได้ - จากดั การเข้าใช้งานเฉพาะบคุ คลท่ี มีสิทธิ - ห้องคอมพวิ เตอร์มีทางเข้าออก เพียง 1-2 ทาง และมีการกากบั ดแู ลการผา่ นเข้าออก - มีการตรวจสอบบตั รประจาตวั พนกั งานเมื่อผา่ นเข้าออกห้อง คอมพิวเตอร์
ประเภทของการควบคุม ความเส่ียง การควบคุมท่วั ไป - กาหนดให้ผ้เู ข้าเยี่ยมชมห้อง การควบคมุ การเข้าถึง - การเข้าถึงซอฟตแ์ วร์ ระบบงาน โปรแกรมระบบงาน คอมพวิ เตอร์เซ็นช่ือในบนั ทกึ ลงเวลา แฟ้ มข้อมลู และ เข้าออก ทรัพยากรระบบโดย - ตดิ ตงั้ ระบบสญั ญาณเตอื นภยั ไมไ่ ด้รับอนญุ าต - จากดั สทิ ธิการใช้โทรศพั ท์ เครื่อง terminal และเครื่องคอมพวิ เตอร์ สว่ นบคุ คล - ตดิ ตงั้ กญุ แจลอ็ กเครื่องคอมพวิ เตอร์ และอปุ กรณ์ - การควบคมุ สภาพแวดล้อมในการ ทางานของเครื่องคอมพิวเตอร์ เชน่ การควบคมุ อณุ หภมู ิ และการตดิ ตงั้ ระบบป้ องกนั เพลิงไหม้ เป็นต้น - การระบตุ วั ตนของผ้ใู ช้งานด้วยส่งิ ที่ ผ้ใู ช้ทราบหรือเป็นเจ้าของ (เชน่ รหสั ผา่ น บตั รประจาตวั เป็นต้น) หรือด้วยลกั ษณะประจาตวั ของผ้ใู ช้ (ลายนวิ ้ มือ เสียง เรตนิ า ใบหน้า ลายเซน็ เป็นต้น) - การกาหนดสทิ ธิโดยการทดสอบ ความเข้ากนั ได้และตารางการ ควบคมุ การเข้าถงึ - การบนั ทกึ กิจกรรมตา่ ง ๆ ในระบบ เพ่ือการตรวจสอบ
ประเภทของการควบคุม ความเส่ียง การควบคุมท่วั ไป การควบคมุ การจดั เก็บ - การเปิดเผยข้อมลู โดย - กาหนดความต้องการเกี่ยวกบั การ ข้อมลู ไมไ่ ด้รับอนญุ าตหรือ ป้ องกนั ข้อมลู ข้อมลู ท่ีจดั เก็บถกู ทาลาย - จดบนั ทกึ และสอบทานการใช้ ข้อมลู ท่ีเป็นความลบั - จดั ทาระเบยี นแฟ้ มข้อมลู ป้ ายช่ือ แฟ้ มข้อมลู - ใช้กลไกป้ องกนั การเขียนทบั - การกากบั ดแู ลและป้ องกนั แฟ้ มข้อมลู จากเพลงิ ไหม้ ฝ่ นุ ผง ความร้อน หรือความชืน้ - การควบคมุ ผ้บู ริหารฐานข้อมลู พจนานกุ รมข้อมลู และการ ปรับปรุงข้อมลู ในฐานข้อมลู การควบคมุ การสื่อสาร - การเข้าถงึ ข้อมลู หรือ - การกากบั ดแู ลเครือขา่ ย ข้อมลู ระบบในระหวา่ งการ - การออกแบบระบบเครือขา่ ย ส่ือสารโดยไมไ่ ด้รับ - การมีชอ่ งทางการสื่อสารข้อมลู อนญุ าต หลายชอ่ งทาง - ระบบล้มเหลว - การบารุงรักษาเชงิ ป้ องกนั - เกิดข้อผดิ พลาดในการ - การเข้ารหสั ข้อมลู ส่ือสารข้อมลู - การตรวจสอบเส้นทางส่ือสาร - การตรวจสอบความมีตวั ตนจริง ของผ้ตู ดิ ตอ่ ส่ือสาร - การตรวจสอบความถกู ต้องของ ข้อมลู โดยใช้บติ ภาวะคหู่ รือค่ี - กระบวนการตอบรับข้อมลู ที่สื่อสาร
ประเภทของการควบคุม ความเส่ียง การควบคุมท่วั ไป การกาหนดมาตรฐาน - ขาดประสิทธิภาพในการ - การควบคมุ ทางการบริหาร เชน่ เอกสารระบบสารสนเทศ ออกแบบการปฏิบตั งิ าน การกาหนดมาตรฐานและ การสอบทาน การ กระบวนการในการประมวลผล ตรวจสอบ และการแก้ไข ข้อมลู การวิเคราะห์ออกแบบการ เปลี่ยนแปลงระบบงาน เขียนโปรแกรมการจดั การ แฟ้ มข้อมลู และการจดั เก็บข้อมลู การลดความเสียหายท่ี - ระบบล้มเหลว ซง่ึ ทาให้ เป็ นต้น อาจเกิดขนึ ้ กบั ระบบ การดาเนินธรุ กิจต้อง - การควบคมุ ระบบงาน เชน่ การ คอมพิวเตอร์ หยดุ ชะงกั ควบคมุ ข้อมลู เข้า การควบคมุ ขนั้ ตอนการประมวลผล การ ควบคมุ ผลลพั ธ์ และการจดั การ ข้อผิดพลาด เป็นต้น - การควบคมุ การปฏิบตั งิ าน เชน่ การกาหนดโครงสร้างอปุ กรณ์ โปรแกรมแฟ้ มข้อมลู กระบวนการ ตดิ ตงั้ และปฏิบตั กิ าร การแก้ไข ข้อผิดพลาด เป็นต้น - การบารุงรักษาเชิงป้ องกนั ตามปกตสิ าหรับอปุ กรณ์ คอมพิวเตอร์หลกั - การใช้อปุ กรณ์ไฟฟ้ าสารอง - การใช้ระบบที่ทนตอ่ ความผิดพร่อง โดยใช้เครื่องคอมพิวเตอร์ที่ สามารถทางานตอ่ ได้ แม้วา่ จะมี สว่ นประกอบบางสว่ นเสียหาย
ประเภทของการควบคุม ความเส่ียง การควบคุมท่วั ไป การวางแผนแก้ไขความ - การประมวลผลข้อมลู - กาหนดผ้ปู ระสานงานที่รับผดิ ชอบ เสียหายจากเหตฉุ กุ เฉิน และการดาเนนิ ธรุ กิจ ในการดาเนินการตามแผน หยดุ ชะงกั เป็นเวลานาน - พิจารณาลาดบั ความสาคญั ของ เน่ืองจากเพลงิ ไหม้ ภยั ธรรมชาติ วนิ าศภยั หรือ การแก้ไขความเสียหาย การกอ่ การร้าย - มอบหมายหน้าท่ีรับผดิ ชอบ สาหรับการดาเนนิ การแก้ไขจดั ทา เอกสารและทดสอบ รวมทงั้ ทบทวนและสอบทานแผน - จดั เก็บข้อมลู สารองและโปรแกรม สารองไว้ในที่หา่ งไกล - กาหนดวิธีการในการก้คู ืน แฟ้ มข้อมลู ที่สญู หาย หรือเสียหาย จดั ทาประกนั ภยั จดั หาเครื่อง คอมพิวเตอร์และระบบ โทรคมนาคมสารอง การควบคมุ ทว่ั ไปในระบบสารสนเทศ หมายถึงการควบคมุ ในสว่ นท่ีเก่ียวข้องกบั สภาพแวดล้อม ของการควบคมุ ภายใน นโยบายและวธิ ีการในการควบคมุ ระบบสารสนเทศ การจดั แบง่ สว่ นงานและหน้าที่ รวมทงั้ วธิ ีการปฏิบตั งิ านของผ้ทู ี่เก่ียวข้องกบั ระบบสารสนเทศ การควบคมุ ความปลอดภยั ระบบ การ ควบคมุ การพฒั นาและปรับปรุงระบบ และการป้ องกนั ความเสียหายหรือลดความเสียหายของระบบ การ ควบคมุ ทว่ั ไปเ ป็นการควบคมุ ภายในสาหรับระดบั องค์กร หรือการควบคมุ ท่ีควรมีในทกุ ๆ สว่ นของระบบ สารสนเทศ โดยมีวตั ถปุ ระสงค์เพ่ือให้เกิดความมนั่ ใจวา่ ระบบคอมพิวเตอร์โดยรวมขององค์กรมีความ เสถียร มีการจดั การที่ดีและเป็นสว่ นหนงึ่ ท่ีจะก่อให้เกิดบรู ณภาพ การควบคมุ ทว่ั ไปในระบบสารสนเทศ ประกอบด้วยกิจกรรมตา่ ง ๆ ได้แก่ การวางแผนรักษาความ ปลอดภยั การแบง่ แยกหน้าที่งานในระบบสารสนเทศ การควบคมุ การพฒั นาระบบสารสนเทศ การควบคมุ การเข้าถงึ อปุ กรณ์คอมพิวเตอร์ การควบคมุ การเข้าถงึ ระบบงาน การควบคมุ การเข้าถงึ ข้อมลู และทรัพยากร สารสนเทศ การควบคมุ การจดั เก็บข้อมู ล การควบคมุ การสื่อสารข้อมลู การกาหนดมาตรฐานของเอกสาร ระบบสารสนเทศ การลดความเสียหายท่ีอาจเกิดขนึ ้ กบั ระบบคอมพิวเตอร์และการวางแผนแก้ไขความ เสียหายจากเหตฉุ กุ เฉิน
การควบคมุ ทวั่ ไปที่ไมเ่ หมาะสมก่อให้เกิดความเสี่ยงในด้านตา่ ง ๆ เชน่ การควบคมุ ภายในของ ระบบสารสนเทศอาจเกิดความเสียหาย เกิดข้อผดิ พลาด หรือถกู แก้ไขเปลี่ยนแปลงให้ผดิ ไปจากข้อเทจ็ จริง ข้อมลู หรือโปรแกรมของระบบสารสนเทศอาจถกู นาไปใช้โดยไมไ่ ด้รับอนญุ าต และระบบงานอาจหยดุ ชะงกั หรือไมส่ ามารถดาเนนิ ตอ่ ไปได้ เป็นต้น การควบคุมระบบงาน การควบคมุ อาจแบง่ ออกได้เป็น 4 ประเภทหลกั ๆ ได้แก่ 1) การควบคมุ การเข้าถงึ ระบบข้อมลู 2) การควบคมุ เกี่ยวกบั การนาข้อมลู เข้า 3) การควบคมุ เก่ียวกบั การประมวลผล 4) การควบคมุ เกี่ยวกบั การเสนอข้อมลู ออก การควบคุมการเข้าระบบหรือข้อมูล กิจการมกั ใช้รหสั ผา่ นในการควบคมุ การเข้าถึงระบบหรือข้อมูล รหสั ที่ให้แก่ผ้ใู ช้ทกุ คนหรือกลมุ่ คน กลมุ่ เดยี วกนั ใช้รหสั เดียวกนั เป็นการละเลยการควบคมุ ที่ดี แตก่ ารให้รหสั เฉพาะบคุ คลเพื่อทางานแตล่ ะ อยา่ งอาจทาให้เกิดความสบั สนแก่ผ้ใู ช้คนนนั้ เนื่องจากบคุ คลนนั้ จะต้องจดจารหสั หลายรหสั เพ่ืองานตา่ ง ๆ คาถามปลีกยอ่ ยตา่ ง ๆ ที่ตดิ ตามมา ได้แก่ รหสั ผา่ นออกให้แกผ่ ้ใู ช้แตล่ ะรายหรือตามบทบาท รหสั ผา่ นมีการกาหนดจานวนน้อยที่สดุ มากท่ีสดุ หรือไม่ ใช้สญั ลกั ษณะอะไรบนแป้ นพมิ พ์ได้ บ้าง มีทะเบยี นบนั ทกึ (log) วา่ ใครใช้โปรแกรมหรือแฟ้ มข้อมลู ใด เมื่อไร หรือไม่ โปรแกรมถกู แปลง (compile) หรือไม่ หมายถงึ ถกู เ ขียนขนึ ้ โดยใช้ภาษาทางคอมพิวเตอร์ หรือไม่ โปรแกรมท่ีถกู เขียนขนึ ้ โดยใช้ภาษาทางคอมพิวเตอร์เทา่ นนั้ ที่จะสามารถป้ องกนั การ เปล่ียนแปลงตวั โปรแกรมโดยไมไ่ ด้รับอนญุ าตได้ “Program control deters users from making unauthorized changes to the software. This is possible only if the software is written in computer-based language.” (ท่ีมา : AIS โดย Romney, 2003) แฟ้ มข้อมลู ถกู เก็บอยบู่ นโครงสร้างแอสกี (ASCII) หรือไม่ ถ้าแฟ้ มข้อมลู ถกู เก็บบนแอสกีก็จะ สามารถแยกดขู ้อมลู เหลา่ นนั้ ได้อยา่ งสะดวก
ข้อมลู ท่ีอยใู่ นแฟ้ มข้อมลู ถกู ตงั้ รหสั ลบั ไว้หรือไม่ การตงั้ รหสั ลบั สาหรับข้อมลู ชว่ ยเพ่ิมความ ปลอดภยั ให้แกข่ ้อมลู เหลา่ นนั้ แตใ่ นขณะเดียวกนั ระบบจะต้องใช้เนือ้ ที่ในการจดั เก็บข้อมลู เพิ่มขนึ ้ การประมวลผลที่ตามมาก็จะใช้เวลามากขนึ ้ ด้วย การควบคุมเก่ียวกับการนาข้อมูลเข้า การควบคมุ เก่ียวกบั การนาข้อมลู เข้าเป็นส่ิงสาคญั สาหรับระบบบญั ชี โดยคอมพิวเตอร์เป็นตวั ควบคมุ ท่ีทาให้เราแนใ่ จได้วา่ ข้อมลู ที่ป้ อนเข้าเครื่องเป็นไปอยา่ งถกู ต้องและสมบรู ณ์ ข้อมลู เข้าเป็นต้น กาเนิดของการประมวลผล ผลลพั ธ์ที่ได้จะเที่ยงตรง แมน่ ยาเท่ียงตรงมากแคไ่ หน ขนึ ้ อยกู่ บั ความถกู ต้อง ของข้อมลู เข้า สมมตวิ า่ รายการค้า คือ เดบติ บญั ชีเลขที่ 10100 ซงึ่ เป็นบญั ชีเงินสด และเครดติ บญั ชีเลขท่ี 61934 ซง่ึ เป็นบญั ชีทนุ ด้วยจานวนเงิน 500,000 บาท ข้อมลู เข้าคือเลขท่ีบญั ชีเครดติ 61934 เลขที่บญั ชีเด บติ 10100 และจานวนเงิน 500,000 บาท จะเห็นได้วา่ ถ้ามีรายการค้าสกั 100 รายการตอ่ งวดบญั ชี โอกาสท่ีจะคีย์ข้อมลู ผิดพลาดมีมากเหลือเกิน ตวั ควบคมุ การนาข้อมู ลเข้าจงึ เป็นส่ิงจาเป็ น ซง่ึ มีให้เลือกใช้ หลายตวั ตามความเหมาะสม และสามารถจาแนกได้เป็น 2 ประเภทใหญ่ ๆ ได้แก่ 1) การตรวจทานข้อมูลเข้า เชน่ การใช้เครื่องทวนสอบ (key verification) คอื การป้ อนข้อมลู ลงสื่อ (media) ไมว่ า่ จะเป็นเทป หรือดสิ ก์ 2 ครัง้ ครัง้ ที่สองเป็นการป้ อนเพื่อสอบทานวา่ ตรงกบั การป้ องกนั ครัง้ แรกหรือไม่ เลขโดดตรวจสอบ (check digit) เป็ นการใสต่ วั เลขข้างท้ายข้อมลู ท่ีเป็นตวั เลขล้วน ๆ เชน่ 61934 เข้าไปอีกตวั หนงึ่ เพ่ือเป็ นการตรวจสอบความถกู ต้องของข้อมลู ข้างหน้า เชน่ เตมิ เลข 5 เข้าไป 61934 ฉะนนั้ รหสั บญั ชีทนุ คือ 619345 เลข 5 ได้มาจาก 61934 หารด้วย 7 (หารด้วย ตวั เลขใดก็ได้ ) ได้ 8847 เหลือเศษ 5 วีการกาหนดตวั เลขสดุ ท้ายเพื่อตรวจสอบความถกู ต้อง ของตวั เลขข้างหน้ามีอยหู่ ลายวธิ ี วิธีข้างต้นเป็นตวั อยา่ งของวธิ ีหนงึ่ เทา่ นนั้ การตรวจสอบความสมเหตสุ มผล (validity check) เป็นการตรวจสอบวา่ ข้อมลู เข้ามีลกั ษณะ ตรงตามที่กาหนดไว้หรือไม่ เชน่ รหสั บญั ชีถกู กาหนดให้เป็นตวั เลข 6 ตาแหนง่ แตป่ รากฏวา่ ป้ อนข้อมลู เข้าผดิ เป็ น b1934 ซ่ึงเป็นตวั อกั ษรเลข (alphanumeric) ข้อมลู ท่ีป้ อนเข้านนั้ จงึ ใช้ ไมไ่ ด้ เครื่องจะไมย่ อมรับข้อมลู นนั้ การตรวจทานข้อมลู เข้าตวั อื่น ๆ เชน่ ข้อจากดั (limit) หรือตรวจสอบความมีเหตผุ ล (reasonableness check) การทดสอบเชงิ ตรรกะ (logic test) การตรวจสอบเขตข้อมลู (field check) การตรวจสอบจานวนบวกหรือจานวนลบ (sign check) การนาเอกสารต้นฉบบั อตั โนมตั ิ (automated source document) มาใช้ เชน่ UPC/POS terminal, MICR, OSR
2) การตรวจสอบจากยอดรวม การนบั จานวนระเบียน (record count) คอื การตรวจนบั ข้อมลู เข้าวา่ มีทงั้ สนิ ้ ก่ีรายการ เชน่ รายการค้าในระหวา่ งงวดบญั ชีนีม้ ีทงั้ สนิ ้ 100 รายการเครื่องจะรับรายการค้าทกุ ครัง้ ที่ถกู ป้ อนเข้าจนครบ 100 รายการ ถ้าขาดไปเครื่องจะเตือน ถ้าเกินเครื่องจะไมย่ อมรับ การรวมยอดแบบกลมุ่ (batch total) คือการรวมยอดข้อมลู เข้าเขตข้อมลู (field) ใดเขตข้อมลู หนง่ึ ท่ีเป็นจานวนเงินวา่ จาวนเงินของทกุ ๆ ระเบียน (record) รวมกนั ได้เทา่ ไร เคร่ืองจะบอก จานวนเงินนนั้ ทกุ ๆ ครัง้ ที่คีย์ข้อมลู เข้า ผลลพั ธ์ที่เก็บไว้จะต้องเทา่ กบั ผลลพั ธ์ท่ีได้จากตวั เครื่อง การรวมยอดแบบแฮช (hash total) เป็นวีการควบคมุ เดยี วกบั การรวมรวบยอดแบบกลมุ่ ตา่ งกนั ตรงการรวมยอดแบบแฮชไมใ่ ช้ชอ่ งจานวนเงิน แตใ่ ช้เขตข้อมลู ท่ีผลลพั ธ์ของการบวกเลขนนั้ ไมม่ ีความหมายใด ๆ เชน่ เลขรหสั บญั ชี เป็นต้น ฝ่ ายเงนิ เดอื นและค่าแรง ฝ่ ายคอมพวิ เตอร์ เตรียมขอ้ มลู แฟ้ มหลกั การประมวลผล เขา้ ขอ้ มูลออก เปรียบเทียบ หายอดรวม ปรับปรุงแกไ้ ข การประมวลผล ผลต่าง ข้อมลู ออก ภาพ 4.2 การใช้ Control total การควบคุมเก่ียวกับการประมวลผล เมื่อข้อมลู ถกู นาเข้าเครื่องเรียบร้อยแล้ว ก็จะต้องมีตวั ควบคมุ ท่ีจะทาให้การประมวลผลเป็นไป อยา่ งถกู ต้องเชน่ เดียวกนั การตรวจสอบภาวะคหู่ รือค่ี (parity check) จดั เป็นการควบคมุ ฮาร์ดแวร์ (hard-ware control) ซงึ่ ผ้ผู ลิตเคร่ืองคอมพิวเตอร์มกั ใสม่ ากบั ตวั เครื่อง การตรวจสอบภาวะคหู่ รือคีม่ ี 2 อยา่ ง คือ ภาวะค่ี (odd) กบั ภาวะคู่ (even) หลกั การคือการเตมิ ตวั เลข 0 หรือ 1 ข้างท้ายไบต์ ถ้าเป็นไบต์การตรวจสอบภาวะคี่ (odd parity check) ผลรวมของตวั เลขในหนง่ึ ไบตจ์ ะมีเลข 0
เป็นตวั สดุ ท้าย ถ้าเป็นการตรวจสอบภาวะคู่ (even parity check) จะมีเลข 1 เป็นตวั สดุ ท้าย ของไบต์ Duplicate circuitry คือการกาหนดให้ CPU ทาการประมวลผลที่เป็นการคานวณ 2 ครัง้ เพ่ือ ตรวจสอบความถกู ต้องของกนั และกนั การตรวจสอบการสะท้อน (echo check) คือการกาหนดให้เคร่ืองสะ ท้อนข้อความกลบั มาให้ ผ้ใู ช้รู้วา่ ข้อมลู ท่ีป้ อนเข้าไปนนั้ ถกู ต้องหรือไม่ เชน่ ผ้ใู ช้อาจคยี ์เลขรหสั บญั ชี 61934 เข้าเครื่อง เครื่องจะสะท้อนข้อความกลบั ให้ผ้ใู ช้ทราบวา่ บญั ชี 61934 คอื บญั ชีทนุ เป็นต้น หนว่ ยความจาอา่ นอยา่ งเดยี ว (read-only memory-ROM) คอื การกาหนดให้ สว่ นหนงึ่ ของ CPU เป็นท่ีเก็บคาสง่ั โดยเฉพาะ ข้อมลู ในสว่ นนีอ้ าจถกู อา่ นได้แตไ่ มส่ ามารถถกู ลบออก การเส่ือมทีละน้อย (graceful degradation) เม่ือสว่ นใดสว่ นหนง่ึ ของเครื่องคอมพวิ เตอร์เกิด ทางานไมไ่ ด้ สว่ นอ่ืนจะทางานแทนด้วยประสิทธิภาพที่ด้อยกวา่ อปุ กรณ์ไฟฟ้ าสารอง (UPS) เม่ือเกิดไฟฟ้ าดบั UPS จะเข้าทางานแทนได้ชว่ งเวลาหนงึ่ การทดสอบสวนยอ่ ยของโปรแกรม (test deck) คอื การกาหนดข้อมลู ปลอมขนึ ้ มาชดุ หนงึ่ โดยรวมเหตกุ ารณ์ปกตลิ ผิดปกตติ า่ ง ๆ เพื่อทดสอบการทางานของชดุ คาสง่ั ที่เขียนขนึ ้ มา โดย มงุ่ ไปท่ีตวั ควบคมุ แตล่ ะตวั ที่ใสไ่ ว้เพ่ือจบั ข้อผิดพลาดวา่ ทางานตามความมงุ่ หมายหรือไม่ การทดสอบระบบ (system testing) คือการทดสอบการเช่ือมโยงหรือการประมวลผลอยา่ ง ตอ่ เนื่องของชดุ คาสง่ั หลายๆ ชดุ ในระบบเดยี วกนั ท่ีทางานตามที่ได้กาหนดไว้หรือไม่ ข้อความระบคุ วามผดิ พลาด (error messages หรือ error logs) ในการประมวลแตล่ ะครัง้ ข้อมลู ออกหรือผลลพั ธ์ตวั หนง่ึ มกั ได้แก่ error log ซง่ึ เป็นรายการข้อผดิ พลาดท่ีปรากฏในการ ดาเนินงานนนั้ เมื่อเคร่ืองคอมพวิ เตอร์สามารถจบั ข้อผดิ ปกตไิ ด้ การที่จะให้เคร่ืองหยดุ การ ประมวลผลลงทนั ทีอาจทาให้เสียคา่ ใช้จา่ ยมาก ฉะนนั้ ผ้ใู ช้มกั จะกาหนดให้ เคร่ืองทาการ ประมวลผลตอ่ ไป แตเ่ สนอราคาท่ีถกู ต้องก็จะได้รับการประมวลผลไปตามปกติ การควบคมุ เกี่ยวกบั การประมวลผลตวั อ่ืน ๆ เชน่ การปกป้ องหนว่ ยความจา (memory protection) และการตรวจสอบการทวนสอบวงวนปิด (closed-loop verification check) เป็น ต้น การควบคมุ ความถกู ต้องในการป้ อนข้อมลู ลงสเู่ อกสารเบอื ้ งต้นและการควบคมุ ความครบถ้วนของ ข้อมลู เข้า ในการควบคมุ ความถกู ต้องครบถ้วนของข้อมลู เข้า กิจการอาจใช้วีการตา่ ง ๆ ได้หลายวิธี ได้แก่ 1) การใช้เอกสารเบอื ้ งต้นที่จดั พิมพ์ไว้ลว่ งหน้า เรียงเลขท่ีการออกแบบเอกสารเบอื ้ งต้นที่มี รูปแบบท่ีชดั เจน เข้าใจงา่ ย เอกสารเหลา่ นีอ้ าจถกู จดั ทาขนึ ้ หลายใบจากหนว่ ยงานหนงึ่ ไปยงั หนว่ ยงานตา่ ง ๆ
2) การใช้หน้าจอคอมพวิ เตอร์ในการป้ อนข้อมลู เข้า เอกสารเบอื ้ งต้นอาจไมไ่ ด้อยใู่ นรูปของ กระดาษเสมอไป แตเ่ ป็นเอกสารเบอื ้ งต้นท่ีปรากฏอยบู่ นหน้าจอคอมพิวเตอร์นี ้โคร งสร้างของ เอกสารเบอื ้ งต้ นจะถกู เก็ บในรูปแบบที่ออกแบบไว้ลว่ งหน้า พนกั งานคยี ์ข้อมลู เข้าโดยใช้ แป้ นพิมพ์เตมิ ข้อมลู ลงสเู่ อกสารเบอื ้ งต้น ลงสสู่ ื่ออเิ ลก็ ทรอนกิ ส์โดยท่ีพนกั งานฝ่ ายประมวลผล ไมต่ ้องคีย์ข้อมลู เข้าซา้ อีกครัง้ หนง่ึ 3) ในกรณีท่ีการบนั ทกึ รายการค้ากระทาบนเอกสารเบอื ้ งต้นท่ีอยใู่ นรูปขอ งกระดาษการสง่ เอกสา รเบอื ้ งต้นหลายใบจากหนว่ ยงานหน่ึ ง (หนว่ ยงานที่เ กิดรายการค้ านนั้ ๆ ) ไปยงั หนว่ ยงานบญั ชีหรือหนว่ ยงานประมวลผล เอกสารอาจสู ญหายหรือถูกทาลายได้ จงึ ควรมีการ ควบคมุ การเคล่ือนย้ ายเอกสารเหลา่ นี ้เทคนิคทีเป็นที่นิยมใช้ ได้แก่การรวมยอดสดมภ์จานวน เงินหรือวิธีการรวมยอดแบบกลมุ่ (batch total) และการรวมยอดสดมภ์ตวั เลขหรือวิธีการรวม ยอดแบบแฮช (hash total) Batch total: สมมตวิ า่ เมื่อเกิดการขายขนึ ้ ท่ีหนว่ ยขายหลายจดุ พนกั งานขายบนั ทกึ รายการขายใน ใบเสร็จรับเงิน ชดุ หนงึ่ มอบให้ลกู ค้า อีกชดุ หนง่ึ รวบรวมไว้จนถงึ สนิ ้ วนั จงึ จดั สง่ ไปท่ีสานกั งานใหญ่ พนกั งาน อาจรวบรวมใบเสร็จรับเงินใสซ่ องให้เจ้าหน้าที่นาสง่ การที่ใบเสร็จรับเงินถกู พิ มพ์ไว้ลว่ งหน้า เรียงเลขที่ ก็ เป็นการควบคมุ ความครบถ้วนชนั้ หนง่ึ แล้ว แตถ่ ้าพนกั งานรวมยอดจานวนเงินทงั้ หมดสมมตวิ า่ เทา่ กบั 250 บาท สง่ ยอดจานวนเงินรวมนีไ้ ปที่ผ้อู านวยการฝ่ ายบญั ชี เมื่อใบเสร็จรับเงินถกู สง่ ถึงฝ่ ายบญั ชีหรือ ประมวลผล ข้อมลู ในใบเสร็จรับเงินจะถกู ป้ อนลงสื่อคอมพิวเตอร์ ในการนีก้ ิจการอาจตงั้ โปรแกรมให้ระบบ คดิ คานวณหาตวั เลขจานวนเงินรวมด้วย ยอดนีจ้ ะต้องได้เทา่ กบั 250 บาท Hash total: คือวีการลกั ษณะเดียวกบั batch total หากแตต่ วั เลขจานวนรวมไมไ่ ด้ใช้ชอ่ งสดมภ์ที่ เป็นจานวนเงิน แตใ่ ช้สดมภ์อื่นท่ีเป็นตวั เลข เชน่ เลขท่ีใบเสร็จรับเงิน เป็นต้น 4) การกาหนดให้ชดุ คาสงั่ ตรวจสอบความถกู ต้องของข้อมลู เข้าก่อนที่จะนาข้อมลู ลงสรู่ ะบบ (programmed edit check) เชน่ ทกุ ครัง้ ที่มีการสง่ั ซือ้ สนิ ค้าจากลกู ค้ากิจการอาจกาหนดให้ ระบบงานเข้าไปค้นหาจากแฟ้ มรายช่ือลกู ค้าท่ีสามารถซือ้ เช่ือกบั กิจการได้ หากไมม่ ีช่ือลกู ค้า รายนนั้ ปรากฏในแฟ้ มลกู ค้า ระบบจะทาการปฏิเสธการสง่ั ซือ้ นนั้ โดยอตั โนมตั ิ ในการใช้ชดุ คาสง่ั ตรวจสอบความถกู ต้องของข้อมลู เข้า กิจการอาจใช้วีตรวจสอบได้หลายวธิ ี เชน่ การตรวจสอบความสมเหตสุ มผลของข้อมลู เชน่ การขนึ ้ เงินเดือนพนกั งานแตล่ ะครัง้ จะต้องไม่ เกิน 10% ของฐานเงินเดือน เป็นต้น การใช้เลขโดดตรวจสอบ เชน่ ในการกาหนดรหสั ลกู ค้าแตแ่ รก สมมตุ ลิ กู ค้ารายหนงึ่ มีรหสั ลกู ค้า 1234 กิจการจะเพม่ิ ตวั ท่ี 5 เพ่ือใช้เป็นเลขโดดตรวจสอบ ในการหาตวั เลขลาดบั ที่ 5 กิจการอาจใช้วีคดิ เชน่ 1+2+3+4=10 เมื่อนาตวั เลข 4 ตวั ข้างหน้ามาบวกกนั ได้ 10 แล้ว ให้ หารด้วยจานวนเตม็ อะไรก็ได้ เชน่ 7 จะได้ 10/7 = 1.4285... กิจการจะใช้ตวั เลขที่เป็นเศษตวั
แรก ได้แก่ 4 เป็นตวั เลขตาแหนง่ ที่ 5 ดงั นนั้ ลกู ค้ารายนีจ้ ะได้แก่ 12344 ทกุ ครัง้ ที่มีการใสร่ หสั ลกู ค้าระบบจะนาตวั เลข 4 ลาดบั แรกมาบวกกนั หารด้วย 7 จะต้องได้เศษตวั แรกเป็น 4 เสมอ ถ้าไมใ่ ชแ่ สดงวา่ พนกั งานป้ อนข้อมลู รหสั ลกู ค้าตวั ใดตวั หนง่ึ ผดิ 5) การกาหนดให้ระบบสามารถเตือนผ้ใู สข่ ้อมู ลได้ทนั ที (online prompting) เชน่ เมื่อพนกั งานใส่ ชว่ั โมงทางานลว่ งหน้าของพนกั งานคนหนง่ึ ลงคอมพิวเตอร์ ระบบจะทาการตรวจสอบวา่ ชว่ั โมง ทางานลว่ งเวลาสงู สดุ ของพนกั งานคนหนง่ึ จะเกิน 4 ชว่ั โมงตอ่ วนั ไมไ่ ด้ หากข้อมลู เข้าเกี่ยวกบั ชวั่ โมงทางานลว่ งเวลานีถ้ กู ป้ อนเข้าเป็น 8 ชว่ั โมง ระบบจะเตือนกลบั วา่ ชว่ั โมงทางานลว่ งเวลา จะเกิน 4 ชวั่ โมงตอ่ วนั ไมไ่ ด้ หรือในกรณีที่พนกั งานป้ อนข้อมลู เข้าลืมใสเ่ บอร์โทรศพั ท์ของลกู ค้าบนหน้าจอ คอมพิวเตอร์ เม่ือพยายามสงั่ ให้ระบบรับข้อมลู ระบบจะเตือนวา่ ชอ่ งหมายเลขโทรศพั ท์เป็น ข้อมลู ท่ีบงั คบั ให้ใส่ (Force field) 6) การกาหนดให้ระบบแจ้งกลบั ให้ผ้คู ีย์ข้อมลู เข้าทราบวา่ ระบบตอบสนองตอ่ ข้อมลู เข้าอยา่ งไร (interactive feedback check) เชน่ เม่ือพนกั งานคยี ์ข้ อมลู บนใบเสร็จรับเงินท่ีอยบู่ นหน้าจอ คอมพิวเตอร์เรียบร้อยแล้ว กด Enter เพ่ือสง่ ข้อมลู เข้าสรู่ ะบบระบบจะตอบกลบั ทนั ทีวา่ รายการค้าได้ถกู นาเข้าสรู่ ะบบแล้ว (accepted) หรือข้อมลู เข้าไมผ่ า่ นการตรวจสอบ (rejected) 7) การคีย์ข้อมลู เข้า 2 ครัง้ โดยตา่ งบคุ คล คนแรกคีย์ข้อมลู ลงสสู่ ื่ออิเลก็ ทรอนิกส์ คนที่สอง ตรวจทานการคีย์ข้อมลู ข้าวของคนแรก ข้อมลู เข้าท่ีคีย์โดยบคุ คลทงั้ สองต้องตรงกนั 8) ในการประมวลผล ทกุ ขนั้ ตอนที่มีรายการปฏิเสธข้อมลู เข้า กิจการจะต้องมีคมู่ ือท่ีระบขุ นั้ ตอน งานอยา่ งชดั เจนวา่ ข้อมลู เข้าที่ถกู ปฏิเสธจะต้องมีการจดั การอยา่ งไร เชน่ จดั ทาเป็นรายงาน รายการที่ถกู ปฏิเสธเสนอผ้บู ริหารรับทราบตอ่ ไป 9) เอกสารเบอื ้ งต้นท่ีใช้ในการบนั ทกึ การเกิดของรายการค้าทกุ รายการ จะต้องมีการจดั เก็บเข้า แฟ้ ม เพ่ือใช้เป็นเอกสารอ้างองิ ตอ่ ไป เชน่ แฟ้ มใบเสนอซือ้ แฟ้ มใบสง่ั ซือ้ แฟ้ มใบรับสนิ ค้า แฟ้ ม เงินสดรับ เป็นต้น เอกสารเหลา่ นีอ้ าจถกู เก็บในรูปแบบของเอกสารอิเลก็ ทรอนิกส์ โดยการใช้ สแกนเนอร์รับรูปแบบของข้อมลู เป็น 0 หรือ 1 (ปิดหรือเปิด) เมื่อรวมจดุ ภาพ (pixel) ที่มีคา่ เป็น 0 หรือ 1 นีม้ าประกอบขนึ ้ เป็นรูปภาพ (image) ก็จะได้รูปแบบของเอกสารแตล่ ะใบ 10) การดงึ ข้อมลู เข้ามาจากแฟ้ มหลกั เชน่ เม่ือพนกั งานป้ อนรหสั ลกู ค้าบนหน้าจอเพ่ือรอรับข้อมลู ในการจดั ทาใบสง่ั ขาย ระบบจะไปดงึ ข้อมลู ตา่ ง ๆ เก่ียวกบั ลกู ค้ารายนนั้ ออกมาจากแฟ้ มหลกั ลกู ค้า เชน่ ชื่อ สกลุ อยู่ เงื่อนไขการชาระหนี ้วงเงินซือ้ เช่ือคงเหลือ ยอดการค้างชาระ เป็นต้น 11) การป้ อนข้อมลู เข้า ณ จดุ กาเนดิ ข้อมลู นนั้ เชน่ การกาหนดให้พนกั งา นขายเป็นคนป้ อนข้อมลู เข้าบนหน้าจอคอมพิวเตอร์ เพ่ือรอรับข้อมลู เข้า ณ จดุ ที่เกิดการขายแทนการให้พนกั งานขาย
กรอกข้อมลู ลงบนเอกสารเบอื ้ งต้นแบบกระดาษ แล้วสง่ เอกสารเบอื ้ งต้นนนั้ ไปให้ฝ่ าย ประมวลผล เพื่อเป็นผ้ปู ้ อนข้อมลู ลงสรู่ ะบบคอมพวิ เตอร์ 12) การใช้เอกสารกลบั (turnaround document) ตวั อยา่ งเชน่ ใบห ยิบสนิ ค้า เป็นเอกสารซงึ่ เป็น ข้อมลู ออกของระบบการสง่ั ขาย หากใบหยบิ สนิ ค้าเป็นข้อมลู ออกท่ีถกู จดั ทาโดยคอมพวิ เตอร์ เมื่อพนกั งานคลงั สนิ ค้าหยิบสนิ ค้าแล้ว ก็จะสแกนรหสั แทง่ สินค้าที่ปรากฏบนสินค้าลงสใู่ บ หยบิ สนิ ค้า ใบหยบิ สินค้าท่ีมีรหสั แทง่ สนิ ค้านีอ้ าจถกู ใช้เป็นเอกสารก ลบั นาเข้าสรู่ ะบบการ จดั สง่ สินค้าตอ่ ไป การควบคุมความถกู ต้องของการปรับยอดบัญชีและการควบคุมความครบถ้วนของการปรับยอด บัญชี 1) การใช้การควบคมุ แบบกลมุ่ (batch control) คือการใช้ผลรวมของเขตข้อมลู ท่ีมีคา่ เป็นจานวน เงินเป็นตวั ควบคมุ และการควบคมุ แบบแฮช (hash control) 2) การใช้การตอบกลบั อยา่ งรวดเร็วไปยงั หนว่ ยงานที่เริ่มรายการค้า เชน่ ตอบกลบั ฝ่ ายเสนอซือ้ วา่ ได้ทาการจดั ซือ้ สินค้าแล้ว โดยการสง่ สาเนาใบสง่ั ซือ้ กลบั ให้ฝ่ ายเสนอซือ้ และตอบกลบั ลกู ค้าวา่ กิจการตอบรับการสง่ั ซือ้ จากลกู ค้าโดยการสง่ สาเนาใบสง่ั ขายให้ลกู ค้า 3) การตดิ ตามรายการค้ าท่ีเป็นรายการตอ่ เน่ืองจนจบกระบวนการ เชน่ ใบสง่ั ซือ้ จะต้องมีการ บนั ทกึ การรับสินค้า ในใบรับสินค้าจะต้องมีใบเรียกเก็บเงินจากผ้ขู าย รายการสง่ั ซือ้ จะสนิ ้ สดุ กระบวนการก็ตอ่ เม่ือมีการชาระคา่ สนิ ค้า เม่ือมีใบสงั่ ซือ้ และใบรับสินค้า กิจการจะต้องเพ่มิ บญั ชีเจ้าหนี ้และเ มื่อมีการจา่ ยชาระหนี ้กิจการจะต้องหกั บญั ชีเจ้าหนี ้รายงานที่แสดงให้เหน็ สถานะของรายการค้าตอ่ เน่ืองจะทาให้กิจการสามารถตดิ ตาม บนั ทกึ และประมวลผลรายการ ค้าได้อยา่ งถกู ต้อง ครบถ้วน ในกระบวนการขาย ใบสง่ั ขายจะต้องมีใบตราสง่ สนิ ค้า ใบแจ้งหนีแ้ ละเรียกเก็บเงิน จึ งจะสามารถ ปรับยอดบญั ชีลกู หนีไ้ ด้ และเม่ือรับชาระหนีจ้ ากลกู หนีแ้ ล้ว มีใบสาคญั เงินสดรับแนบชดุ เอกสาร จงึ จะถือ ได้วา่ จบกระบวนการขายเช่ือได้ แหลง่ อ้างองิ พลพธู ปยี วรรณ และกัญนภิ ัทธ์ิ นิธโิ รจนธ์ นทั . (2557). ระบบสารสนเทศทางการบัญชี.พิมพ์ครั้งที่ 3. หนา้ 138 – 172 .กรงุ เทพฯ : วิทยพฒั น์.
Search
Read the Text Version
- 1 - 29
Pages:
