Post on 25-Jan-2017
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๑ | ห น า
(เอกสารเผยแพร)
สถาปตยกรรมองคกรของ ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๒ | ห น า
สารบญ
สารบญ ........................................................................................................................................................... ๒
สารบญตาราง ................................................................................................................................................ ๔
สารบญภาพ ................................................................................................................................................... ๕
บทสรปผบรหาร (Executive Summary) .................................................................................................. ๖
บทท ๑ บทน า ................................................................................................................................................ ๙
๑.๑ ความเปนมา ..................................................................................................................................... ๙
๑.๒ วตถประสงค .................................................................................................................................. ๑๐
๑.๓ ขอบเขตการด าเนนงาน..................................................................................................................... ๑๐
๑.๔ ขนตอนการด าเนนงาน ..................................................................................................................... ๑๐
๑.๕ องคประกอบของการพฒนาสถาปตยกรรมองคกร ................................................................................... ๑๒
บทท ๒ ทมาและกรอบสถาปตยกรรมองคกรของ สรอ. ............................................................................. ๑๔
๒.๑ ทมากรอบสถาปตยกรรมองคกร .......................................................................................................... ๑๔
๒.๑.๑ The Zachman Framework ............................................................................................................... ๑๔
๒.๑.๒ TOGAF Framework ....................................................................................................................... ๑๕
๒.๑.๓ Federal Enterprise Architecture (FEA) ................................................................................................... ๑๗
๒.๒ กรอบสถาปตยกรรมองคกร ................................................................................................................ ๑๙
บทท ๓ การวเคราะหสถานะปจจบนของสถาปตยกรรมองคกร ................................................................ ๒๓
๓.๑ ดานธรกจ (Businesses) ..................................................................................................................... ๒๔
๓.๒ ดานแอปพลเคชน (Application) ......................................................................................................... ๓๐
๓.๓ ดานขอมล (Data) ............................................................................................................................ ๓๘
๓.๔ ดานโครงสรางพนฐาน (Infrastructure)................................................................................................. ๔๓
๓.๕ ดานความมนคงปลอดภย (Security).................................................................................................... ๔๗
๓.๖ การวเคราะหศกยภาพของสถานะปจจบนของสถาปตยกรรมองคกร สรอ. ตามหลกการ TOWS Matrix ............. ๕๑
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๓ | ห น า
บทท ๔ การออกแบบสถาปตยกรรมองคกรในอนาคต ............................................................................... ๕๓
๔.๑ ดานธรกจ (Businesses) ..................................................................................................................... ๕๓
๔.๒ ดานแอปพลเคชน (Applications) ........................................................................................................ ๕๕
๔.๓ ดานขอมล (Data) ............................................................................................................................ ๕๘
๔.๔ ดานโครงสรางพนฐาน (Infrastructure) ................................................................................................ ๕๙
๔.๕ ดานความมนคงปลอดภย (Security) ................................................................................................... ๖๐
บทท ๕ แผนการด าเนนงาน (Roadmap) ................................................................................................ ๖๒
ภาคผนวก ................................................................................................................................................... ๖๔
ภาคผนวก ก ......................................................................................................................................... ๖๔
ภาคผนวก ข ......................................................................................................................................... ๖๕
ภาคผนวก ค ......................................................................................................................................... ๖๖
ภาคผนวก ง .......................................................................................................................................... ๗๑
อภธานศพท ................................................................................................................................................. ๗๒
บรรณานกรม ............................................................................................................................................... ๗๓
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๔ | ห น า
สารบญตาราง
ตารางท ๑ ตารางความสมพนธระหวางกระบวนการปฏบตงานและสวนงาน ........................................................... ๒๘
ตารางท ๒ รายการของแอปพลเคชนธรกจ....................................................................................................... ๓๒
ตารางท ๓ รายการของแอปพลชนสนบสนน .................................................................................................... ๓๓
ตารางท ๔ รายการของ API .......................................................................................................................... ๓๔
ตารางท ๕ ตารางความสมพนธระหวางแอปพลเคชนกบเทคโนโลย ....................................................................... ๓๔
ตารางท ๖ ตารางความสมพนธระหวางแอปพลเคชนธรกจและสวนงาน ................................................................. ๓๕
ตารางท ๗ ตารางความสมพนธระหวางแอปพลเคชนสนบสนนและสวนงาน ............................................................ ๓๖
ตารางท ๘ ตารางความสมพนธระหวางแอปพลเคชนและกระบวนการปฏบตงาน ..................................................... ๓๗
ตารางท ๙ ตารางความสมพนธระหวางแอปพลเคชนภายนอกและแอปพลเคชนภายในส านกงาน ................................. ๓๘
ตารางท ๑๐ รายการขอมล .......................................................................................................................... ๔๐
ตารางท ๑๑ ตารางความสมพนธระหวางขอมลและแอปพลเคชน ......................................................................... ๔๑
ตารางท ๑๒ ตารางความสมพนธระหวางขอมล ฐานขอมล และเครองทเกบฐานขอมล .............................................. ๔๒
ตารางท ๑๓ รายการของโครงสรางพนฐาน ...................................................................................................... ๔๖
ตารางท ๑๔ ตารางความสมพนธระหวางโครงสรางพนฐาน (ฮารดแวร) และแอปพลเคชนธรกจ ................................... ๔๖
ตารางท ๑๕ ตารางความสมพนธระหวางโครงสรางพนฐาน (ระบบปฏบตการและฮารดแวร) และแอปพลเคชนสนบสนน .. ๔๗
ตารางท ๑๖ รายการมาตรการควบคมความมนคงปลอดภย ................................................................................. ๔๙
ตารางท ๑๗ ตารางความสมพนธระหวางมาตรการควบคมความมนคงปลอดภยกบสวนงาน ........................................ ๕๐
ตารางท ๑๘ แสดงการวเคราะห TOWS Matrix ของสถาปตยกรรมปจจบนของ สรอ. ................................................... ๕๒
ตารางท ๑๙ แสดง Gap Analysis ของสถาบตยกรรมดานธรกจ ............................................................................... ๕๕
ตารางท ๒๐ แสดงหมวดกระบวนการทยงไมมแอปพลเคชนรองรบการด าเนนงาน .................................................... ๕๕
ตารางท ๒๑ แสดงแอปพลเคชนทไมสามารถเพมเตมหรอปรบปรงได ..................................................................... ๕๖
ตารางท ๒๒ แสดง Gap Analysis ของสถาบตยกรรมดานแอปพลเคชน ..................................................................... ๕๘
ตารางท ๒๓ แสดง Gap Analysis ของสถาบตยกรรมดานขอมล .............................................................................. ๕๙
ตารางท ๒๔ แสดง Gap Analysis ของสถาบตยกรรมดานโครงสรางพนฐาน ............................................................... ๖๐
ตารางท ๒๕ แสดง Gap Analysis ของสถาบตยกรรมดานความมนคงปลอดภย .......................................................... ๖๑
ตารางท ๒๖ แผนด าเนนงาน (Roadmap) .......................................................................................................... ๖๓
ตารางท ๒๗ ตารางความสมพนธระหวางขอก าหนดมาตรฐาน ISO/IEC27001:2013 กบแบบจ าลองสถาปตยกรรมองคกรทง ๕ ดาน รวมถง นโยบาย ขอบงคบ ระเบยบ และกฎหมายทเกยวของ......................................................................... ๗๐
ตารางท ๒๘ ตารางความเชอมโยงรายการ Work Products กบมมมองดานตางๆ ......................................................... ๗๑
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๕ | ห น า
สารบญภาพ
รปท ๑ ภาพสถานะปจจบนของสถาปตยกรรมองคกร สรอ. .................................................................................... ๖
รปท ๒ ภาพสถานะอนาคตของสถาปตยกรรมองคกร สรอ..................................................................................... ๘
รปท ๓ ภาพความสมพนธของยทธศาสตร กลยทธศาสตรขององคกร กบการพฒนา EA ................................................ ๙
รปท ๔ ภาพขนตอนการด าเนนงาน................................................................................................................ ๑๒
รปท ๕ The Zachman Framework for Enterprise Architecture [๑] .............................................................................. ๑๕
รปท ๖ TOGAF Architecture Development Method [๒] ........................................................................................... ๑๗
รปท ๗ Federal Enterprise Architecture Framework : FEA [๓] .................................................................................... ๑๘
รปท ๘ ภาพแสดงกรอบสถาปตยกรรมองคกรของ สรอ....................................................................................... ๑๙
รปท ๙ EGA Enterprise Reference Model ............................................................................................................ ๒๐
รปท ๑๐ Work Products ของมมมอง (Viewpoint) ในแตละแบบจ าลอง (Reference Model) ............................................... ๒๑
รปท ๑๑ EGA Enterprise Architecture Development Process ..................................................................................... ๒๑
รปท ๑๒ ภาพแสดงรายการสถาปตยกรรมองคกรในดานตางๆทมการส ารวจ .......................................................... ๒๓
รปท ๑๓ ไดอะแกรมความเชอมโยงของยทธศาสตร ตวชวดองคกรและบรการ ......................................................... ๒๕
รปท ๑๔ ภาพแสดงจ านวนเปาหมายความส าเรจโครงการทไดรบผดชอบโดยสวนงานตางๆ ........................................ ๒๖
รปท ๑๕ ภาพรวมของกระบวนการธรกจ [๘] ................................................................................................... ๒๗
รปท ๑๖ ภาพแสดงจ านวนสวนงานทเกยวของกบกระบวนการ ............................................................................ ๒๘
รปท ๑๗ ภาพแสดงจ านวนกระบวนการทเกยวของกบสวนงาน ............................................................................ ๒๙
รปท ๑๘ ภาพรวมของแอปพลชนทใชส าหรบการด าเนนงาน ................................................................................ ๓๑
รปท ๑๙ ภาพรวมของขอมลภายในองคกร ...................................................................................................... ๓๙
รปท ๒๐ ภาพรวมของโครงสรางพนฐาน ......................................................................................................... ๔๓
รปท ๒๑ ภาพรวมของมาตรการควบคมความมนคงปลอดภย ............................................................................... ๔๘
รปท ๒๒ ภาพแสดงปจจยภายนอกและภายใน ................................................................................................. ๕๓
รปท ๒๓ ภาพรวมของกระบวนการธรกจในอนาคต ........................................................................................... ๕๔
รปท ๒๔ ภาพรวมของแอปพลเคชนในอนาตต .................................................................................................. ๕๗
รปท ๒๕ ภาพรวมขอมลในอนาตต ................................................................................................................. ๕๙
รปท ๒๖ ภาพรวมของโครงสรางพนฐานในอนาตต ............................................................................................ ๖๐
รปท ๒๗ ภาพรวมของมาตรการควบคมความมนคงปลอดภยในอนาตต .................................................................. ๖๑
รปท ๒๘ ไดอะแกรมโครงสรางองคกร ............................................................................................................ ๖๔
รปท ๒๙ ไดอะแกรมความเชอมโยงสถาปตยกรรมองคกร .................................................................................... ๖๕
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๖ | ห น า
บทสรปผบรหาร (Executive Summary) สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน) (สรอ.) ไดถก
จดท าขน เพอใชเปนแนวทางการด าเนนงานทเหมาะสมดานการจดการระบบสารสนเทศของส านกงาน และสอดรบกบตวชวดการพฒนาสถาปตยกรรมองคกรตามแผนกลยทธ ประจ าปงบประมาณ ๒๕๕๘ ภายใต ยทธศาสตรท ๓ การขบเคลอนรฐบาลอเลกทรอนกสอยางมสวนรวมดวยนวตกรรมบรการรปแบบใหม ตามแผนยทธศาสตร ๔ ป สรอ. (พ.ศ. ๒๕๕๗–๒๕๖๐) และเปนหนงในตวชวดการด าเนนงานตวชวดท ๔.๔ ในมตท ๔ มตดานการก ากบดแลกจการและการพฒนาองคการ ของ ก.พ.ร. ดวย จากการด าเนนการส ารวจและวเคราะหสถานะสถาปตยกรรมองคกร พบวาสถานะปจจบนของสถาปตยกรรมองคกร สรอ. (Current State View of EGA Enterprise Architecture) เปนไปตามรปท ๑
Marketing/Planning Build, Acquire and
ImplementSell,Deliver, Service and
Support Research and Development
Internal Support Monitor, Evaluate and
Assess
14 core processes in 4 categories 22 supporting processes in 2 categories
FinancialManagement
Contact CenterHR Management
Asset Management
Problem Tracking
Intranet
Operation Center
Knowledge Management
Welfare Management
Saraban
Customer Management
Risk Management
EGA Back-end
ลกคาผขาย/ผประสาน
ความรวมมอบคลากร
วสด/ครภณ โครงสรางองคกร/
ต าแหนงสนคา/บรการ
Appl
icatio
nBu
sines
sDa
taSecurity
Governance
ระเบยบ ความมนคงปลอดภย
ความเสยงยทธศาสตร/ตวชวดการด าเนนงาน
Appointment Management
ISO Document
Document Management
Minute of Meeting
Enable smart and open e-Gov for the peple
Transformation Collaboration ReadinessConnecting
ก หมายดานความมนคงปลอดภย
Biz
Proc
ess
Stra
tegy
เอกสาร/รายงานการเงน
Project Tracking
องคความร ประชาสมพนธทรพยากร
สารบรรณ
Source Code/Log File
Risk Management
การขาย
ProcurementManagement
Office Suite
VPN Mgt.
Uptime Monitoring Tools
Cloud Mgt.
Businesses Applications
Active DirectorySource Code Mgt.
IP Phone System
Two-Factor Authentication
Webmail/Mobile Mail
Log Mgt. Application Performance Monitoring
Software Development Tools
VulnerabilityScanner
Database Mgt and Data Integration Tools
Traffic Mgt.
Firewall Monitoring
Source Code Security Scanner Firewall Mgt.
Telephone System
Open
ID
Supporting Applications API
Infra
stru
ctur
e
AD Server
CCTVAccess ControlTabletLaptop
Storage Server
Web Server Log ServerDatabase
ServerAnti-virus
Server
Print Server E-Mail Server
Desktop Computer
LCD Monitor
Hard
ware
(Clie
nt)
IP Phone
Hard
ware
(Ser
ver)
& Vi
rtual
izatio
n
Backup ServerLDAP Server
Internet Link VPNWired LAN Wireless LAN VLAN
Netw
ork
Data Center
IP Phone Network
Virtualization
IP Phone Server
CCTVServer
Monitor Server
Telephone server
Call Center
Loca
tion
Oper
atin
g Sy
stem Windows Linux
Antivirus
LDAP
Security Monitoring
Email Server Software
Comliance
Network Monitoring
(ISO/IEC 27001 for G-Cloud)
รปท ๑ ภาพสถานะปจจบนของสถาปตยกรรมองคกร สรอ.
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๗ | ห น า
จากผลการส ารวจพบประเดนปญหาทมอยในปจจบน ตามรายการตอไปน
๑) ขนตอนในการปฏบตงานหลายขนตอน ๒) การปฏบตงานใชกระดาษเปนจ านวนมาก ๓) แอปพลเคชนยงไมครอบคลมถงกระบวนการปฏบตงานทส าคญ ๔) ขอมลมการจดเกบซ าซอน ๕) ขาดผรบผดชอบขอมลส าหรบขอมลทใชงานรวมกน เปนตน
ส าหรบการออกแบบสถาปตยกรรมองคกรในอนาคต ของ สรอ. ประกอบขนจากขอเสนอแนะจากผลการวเคราะหสถานะปจจบน และแแนวทางการพฒนาสถาปตยกรรมในอนาคต (Architecture Principle) ดงตอไปน
๑) มงเนนไปสการเปนองคกรทใชขอมล เพอการตดสนใจในการท างาน (Data-driven Organization) และลดการใชกระดาษใหมากทสด
๒) ก าหนดกระบวนการปฏบตงานและการบรหารจดการทมมาตรฐาน และรองรบการเปลยนแปลงไดอยางมประสทธภาพ
๓) ด าเนนการบรหารจดการขอมลใหอยในรปแบบ Single Source โดยมการก าหนด Data Operation และ Data Governance ทเหมาะสม
๔) ก าหนดกรอบการพฒนาแอปพลเคชนทเนนการเชอมโยงระบบผาน API เพอแลกเปลยนขอมล รวมถงการเปดขอมลใหกบ Stakeholder ผาน Public API
๕) สรางความตระหนกดานมนคงปลอดภยส าหรบการพฒนาสถาปตยกรรมองคทงทางดานธรกจ ดานแอปพลเคชน ดานขอมล และดานโครงสรางพนฐาน
๖) พฒนาโครงสรางพนฐานสารสนเทศโดยใช Cloud Computing เปนหลก และเนนการใชทรพยากรรวมกน ซงผลของการออกแบบเพอใหเกดความพรอม ตอบสนองการใชงานและท าใหเกดความ
สะดวก รวดเรว รองรบการใหบรการแกประชาชนหรอหนวยงานภายนอกได สามารถแสดงออกมาเปนสถานะอนาคตของสถาปตยกรรมองคกร สรอ. (Future State View of EGA Enterprise Architecture) ดงรปท ๒
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๘ | ห น า
Marketing/Planning Build, Acquire and
ImplementSell,Deliver, Service and
Support Research and Development
Internal Support Monitor, Evaluate and
Assess
14 core processes in 4 categories 22 supporting processes in 2 categories
ลกคาผขาย/ผประสาน
ความรวมมอบคลากร
วสด/ครภณ โครงสรางองคกร/
ต าแหนงสนคา/บรการ
Appl
icatio
nBu
sines
sDa
ta
ความเสยงยทธศาสตร/ตวชวดการด าเนนงาน
Enable smart and open e-Gov for the peple
Transformation Collaboration ReadinessConnecting
Biz
Proc
ess
Stra
tegy
เอกสาร/รายงานการเงน องคความร ประชาสมพนธทรพยากร
สารบรรณ
Source Code/Log File
การขาย
Businesses Applications
Identity Mgt.
Open
ID
Supporting Applications API
Contact Center
CRMProcurement Management
E-learningChange
Management
Data warehouse
Infra
stru
ctur
e
AD Server
CCTVAccess ControlTabletLaptop
Storage Server
Web Server Log ServerDatabase
ServerAnti-virus
Server
Print Server E-Mail Server
Desktop Computer
LCD Monitor
Hard
ware
(Clie
nt)
IP Phone
Hard
ware
(Ser
ver)
& Vi
rtual
izatio
n
Backup ServerLDAP Server
Internet Link VPNWired LAN Wireless LAN VLAN
Netw
ork
Data Center
IP Phone Network
Virtualization
IP Phone Server
CCTVServer
Monitor Server
Telephone server
Call Center
Loca
tion
Oper
atin
g Sy
stem Windows Linux
Office Suite
VPN Mgt.
Uptime Monitoring Tools
Cloud Mgt.
Active DirectorySource Code Mgt.
IP Phone System
Two-Factor Authentication
Webmail/Mobile Mail
Log Mgt. Application Performance Monitoring
Software Development Tools
VulnerabilityScanner
Database Mgt and Data Integration Tools
Traffic Mgt.
Network Monitoring
Source Code Security Scanner Firewall Mgt.
Telephone System
Antivirus
LDAP
Security Monitoring
Email Server Software
FinancialManagement
Contact CenterHR Management
Asset Management
Problem Tracking
Intranet
Operation Center
Knowledge Management
Welfare Management
Saraban
Customer Management
Risk Management
EGA Back-end
Appointment Management
ISO Document
Document Management
Minute of Meeting
Project Tracking
ProcurementManagement
Security
Governance
ระเบยบ ความมนคงปลอดภย
ก หมายดานความมนคงปลอดภย
Risk Management
Comliance
(ISO/IEC 27001 for G-Cloud)
รปท ๒ ภาพสถานะอนาคตของสถาปตยกรรมองคกร สรอ.
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๙ | ห น า
บทท ๑ บทน า
๑.๑ ความเปนมา ตามกรอบแนวทางการด าเนนงานของสรอ. ทมงเนนการพฒนาและใหบรการระบบรฐบาล
อเลกทรอนกส (e-Government) ของภาครฐ สงเสรมการพฒนาดานโครงสรางพนฐาน ดานการวจยพฒนาและจดท ามาตรฐานแนวปฏบตทเปนประโยชนตอการพฒนาและขบเคลอนรฐบาลอเลกทรอนกสของประเทศ และการใหค าปรกษาและถายทอดองคความรตางๆ ทเกยวของกบภารกจและบรการ ตลอดจนเรงผลกดนใหเกดนโยบายส าคญตางๆ ทชวยขบเคลอนการพฒนาดานรฐบาลอเลกทรอนกสใหมความกาวหนาสอดคลองกบยทธศาสตรการพฒนาดานเทคโนโลยสารสนเทศของประเทศอยางเปนรปธรรม ซงมงปรบเปลยนประเทศไทยไปสการบรหารจดการททนสมย การเพมความสามารถในการแขงขนของประเทศและการสรางความเทาเทยมกนในการไดรบบรการของภาครฐ โดยใช ICT หรอสออเลกทรอนกสเปนเครองมอส าคญ มความมงมนและเตรยมพรอมในการท างานเพอยกระดบการบรการดานรฐบาลอเลกทรอนกสของภาครฐในเชงรกดวย นอกจากส านกงานจะใหความส าคญกบการพฒนาในดานตางๆของประเทศแลว ยงมงเนนการพฒนา Smart e-Service ภายในองคกรดวยการผลกดนใหเกดการบรณาดานเทคโนโลยสารสนเทศและกระบวนด าเนนงาน เพอสรางความเชอมโยงกระบวนการทางธรกจ ลดความซ าซอนดานเทคโนโลยสารสนเทศและสนบสนนการด าเนนงานตางๆ ภายในองคกร ใหเกดความสะดวก รวดเรว ทนสมย ทนเวลา รองรบการใหบรการแกประชาชนหรอหนวยงานภายนอกได
ในการน คณะกรรมการบรหารส านกงาน จงใหความส าคญกบการพฒนารฐบาลอเลกทรอนกสในรปแบบการบรณาการภายใน โดยเหนชอบใหส านกงานด าเนนการศกษาและจดท าแนวทางการพฒนาสถาปตยกรรมองคกร (Enterprise Architecture) ภายในส านกงานขนในป ๒๕๕๘ เพอยกระดบการด าเนนงานภายในใหมประสทธภาพประสทธผลมากยงขน ซงการด าเนนการนจะสอดคลองกบตวชวดตามค ารบรองการปฏบตงานของสรอ. คณะกรรมการพฒนาระบบราชการ (ก.พ.ร.) ทไดมการก าหนดตวชวดการพฒนาประสทธภาพสารสนเทศภาครฐ ใหกบสวนราชการระดบกรมจ านวน ๑๔๖ สวนราชการ เพอส ารวจสถานะภาพปจจบนของการพฒนารฐบาลอเลกทรอนกสและเตรยมความพรอมในการพฒนาไปดวยกน อนจะน าไปสการเปน “Single Government” ตอไป โดยส านกงานไดก าหนดเปนแผนกลยทธ ประจ าป ๒๕๕๘ ตวชวด ระดบความส าเรจในการพฒนาสถาปตยกรรมองคกร และสอดคลองกบยทธศาสตร ๔ ป ในยทธศาสตรท ๓ : Collaboration ดวยดง รปท ๓
รปท ๓ ภาพความสมพนธของยทธศาสตร กลยทธศาสตรขององคกร กบการพฒนา EA
ยทธศาสตรท ๑ : Transformation ปรบเปลยนโครงสรางพนฐาน ICT ของภาครฐไปสระบบรฐบาลอเลกทรอนกสยคใหม
ยทธศาสตรท ๒ : Conneting สรางกลไกเชอมโยงเพอน าไปสรฐบาลอเลกทรอนกส
ยทธศาสตรท ๔ : Readiness ผลกดนใหเกดความพรอม เพอรองรบแนวความคดใหมของรฐบาลอเลกทรอนกส
ยทธศาสตรท ๔ : Readiness ขบเคลอนรฐบาลอเลกทรอนกสอยางมสวนรวมดวยนวฒกรรมบรการรปแบบใหมเป าหมาย :๑) มระบบบรการอเลกทรอนกสภาครฐในรปแบบใหม (Smart e-Service)๒) ประชาชนไดรบความสะดวกและมคณคาจากบรการของรฐผลผลต :จ านวนระบบบรการภาครฐในรปแบบใหม
แผนกลยทธ ประจ าป งบประมา ๒๕๕๘ ระดบความส าเรจในการพฒนาสถาปตยกรรมภายในองคกรของ สรอ.
Enabling Smart* and Open ** Government for the People
ขบ เคลอนการพฒนาอเลกทรอนกสให มค ภาพ มความโปรงใส เนนการม
สวน รวม เพ อยกระดบการบรการสป ระชาชน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๑๐ | ห น า
๑.๒ วตถประสงค วตถประสงคของการพฒนาสถาปตยกรรมองคกรของ สรอ. มรายละเอยดดงตอไปน
๑) เพอสรางความเขาใจและความสมพนธทชดเจนตอสถานะปจจบนสถาปตยกรรมองคกร (Current State of Enterprise Architecture) ทง ๕ ดาน ประกอบไปดวย ดานธรกจ (Business) ดานแอปพลเคชน (Application) ดานขอมล (Data) ดานโครงสรางพนฐาน (Infrastructure) และดานความมนคงปลอดภย (Security)
๒) เ พอก าหนดกรอบของสถานะอนาคตของสถาปตยกรรมองคกร (Future State of Enterprise Architecture) ทง ๕ ดาน เพอน ามาปรบปรงประสทธภาพและใหเปนไปตามเปาหมายของสรอ.
๓) เพอวเคราะหถงความแตกตางระหวางสถานะปจจบนและอนาคตของสถาปตยกรรมองคกร (Gap Analysis)
๔) เพอก าหนดแผนการด าเนนงาน (Roadmap) ทสงผลตอการบรรลถงสถานะอนาคตของสถาปตยกรรมองคกร (Future State of Enterprise Architecture)
๑.๓ ขอบเขตการด าเนนงาน
จากกรอบสถาปตยกรรมองคกรของ สรอ. (ตามทแสดงในรปท ๘) คอ “๓ มมมอง (Viewpoints) ๔ ก ร ะ บ ว น ก า ร พ ฒ น า (Development Processes) แ ล ะ ๕ ด า น (Sub Architecutres/Models)” ซงประกอบไปดวย ๓ มมมอง (Viewpoints) อนไดแก ๑) มมมองผบรหาร หมายถง มมมองของ คณะกรรมการบรหาร ผอ านวยการส านกงาน ผบรหารเทคโนโลยสารสนเทศระดบสง และรองผอ านวยการส านกงาน ผอ านวยการฝายและผจดการสวน ๒) มมมองผใชงาน และ ๓) มมมองเชงพฒนา หมายถง มมมองของเจาหนาทบรหารจดการทางธรกจ และเจาหนาทดานเทคโนโลยสารสนเทศ โดยม ๔ กระบวนการพฒนาสถาปตยกรรมองคกร ไดแก กระบวนการขนตน (Initial) กระบวนการการออกแบบ (Design) กระบวนการการปรบเปลยน (Transition) และกระบวนการการวดผลประสทธภาพองคกร (Measurement) และการศกษาสถาปตยกรรมองคกรโดยแบงเปน ๕ ดาน ไดแก ดานธรกจ (Business) ดานแอปพลเคชน (Application) ดานขอมล (Data) ดานโครงสรางพนฐาน (Infrastructure) และดานความมนคงปลอดภย (Security)
ในป ๒๕๕๘ นส านกงานไดก าหนดขอบเขตการด าเนนการพฒนาสถาปตยกรรมองคกรใหครอบคลมมมมองทง ๓ มมมองและสถาปตยกรรมองคกรทง ๕ ดาน ส าหรบกระบวนการพฒนาจะครอบคม ๒ กระบวน ประกอบไปดวย ขนตน (Initial) และขนการออกแบบ (Design)
๑.๔ ขนตอนการด าเนนงาน
ขนตอนการด าเนนงานเพอพฒนาสถาปตยกรรมองคกรของ สรอ. ในป ๒๕๕๘ สอดคลองกบกรอบของสถาปตกรรมองคกรและขอบเขตของการด าเนนงาน ดงแสดงในรปท ๔ และใหรายละเอยดดงตอไปน (๑) ขนตน (Initial)
การศกษา (Research) : รบนโยบายมาจากฝายบรหาร อบรมและศกษากรอบสถาปตยกรรมองคกรระดบสากล ศกษาตวอยางสถาปตยกรรมองคการจากองคกรอนๆ พฒนากรอบสถาปตยกรรมองคกรเพอใชเปนแนวทางในการพฒนาสถาปตยกรรมองคกร
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๑๑ | ห น า
การระบ (Indentify) : ก าหนดความตองการและขอบเขตของการจดท าสถาปตยกรรมองคกร (Requirement and Scope) ผทเกยวของ (Stakeholders) หลกการสถาปตยกรรม (Architecture Principle) ซงจะใหโครงรางของสถาปตยกรรมองคกรในอนาคต (Future State Outline) และตวชวดผลส าเรจขององคกร (Key Performance Indicator)
(๒) ขนการออกแบบ (Design) สถาปตยกรรมปจบน (Current Architecure) : ส ารวจและว เคราะหสถานะปจจบ นของ
สถาปตยกรรม (Current State of Enterprise Architecture) ซงครอบคลมทง ๕ ดาน ดงน ดานธรกจ (Business) ดานแอปพลเคชน (Application) ดานขอมล (Data) ดานโครงสรางพนฐาน (Infrastructure) และดานความมนคงปลอดภย (Security) รวมทงส ารวจประเดนปญหา ใหขอเสนอแนะพรอมทงความตองการในอนาคต
สถาปตยกรรมอนาคต (Future Architecure) : ออกแบบและแสดงใหเหนถงสถานะอนาคตของสถาปตยกรรมองคกร (Future State of Enterprise Architecture) ทง ๕ ดาน และวเคราะหความแตกตางของทงสองสถานะ (Gap Analysis)
แผนการด าเนนงาน (Roadmap) : ก าหนดแผนการด าเนนงานเ พอใชส าหรบปร บเปลยนสถาปตยกรรมองคกรจากปจจบนไปยงอนาคตตามทไดออกแบบไว
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๑๒ | ห น า
รปท ๔ ภาพขนตอนการด าเนนงาน
๑.๕ องคประกอบของการพฒนาสถาปตยกรรมองคกร องคประกอบของการพฒนาสถาปตยกรรมองคกร แบงเนอหาออกเปน ๕ บท โดยมเนอหา
สาระส าคญดงตอไปน
บทท ๑ บทน า เปนการกลาวถงความเปนมา วตถประสงค ขอบเขตการด าเนนงาน และขนตอนการพฒนาสถาปตยกรรมองคกรของ สรอ. ซงการพฒนาสถาปตยกรรมองคกรนตองมความสอดคลองกบนโยบาย วสยทศน ยทธศาสตร พนธกจ แผนการด าเนนงานตางๆ ของส านกงาน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๑๓ | ห น า
บทท ๒ ทมาและกรอบสถาปตยกรรมองคกรของ สรอ. เกอบ ๓๐ ปทผานมา ในระดบสากลมการน าเสนอกรอบแนวคดและหลกการในการพฒนาสถาปตยกรรมองคกรทหลากหลาย ซงแตละแนวคดมจดเดนทแตกตางกนไป ดงนนในการจดท ากรอบและหลกการพฒนาสถาปตยกรรมองคกรของ สรอ. จงไดน าเอาจดเดนของแตละแนวคดมาประยกตใชใหเหมาะสมกบส านกงาน โดยประกอบไปดวย ๓ แนวคดหลกๆ อนไดแก The Zachman Framework, The Open Group Architecture Framework (TOGAF) แ ล ะ Federal Enterprise Architecture (FEA) บทท ๓ การวเคราะหสถานะปจจบนของสถาปตยกรรมองคกร สรอ. ในบทนจะกลาวถงผลการส ารวจและศกษาขอมลทงในดานธรกจ เทคโนโลยสารสนเทศ และความมนคงปลอดภย ซงครอบคลมนโยบาย/วสยทศน พนธกจ แผนยทธศาสตร ๔ ป สรอ. (พ.ศ. ๒๕๕๗ – ๒๕๖๐) แผนกลยทธ ประจ าปงบประมาณ ๒๕๕๘ แผนแมบทเทคโนโลยสารสนเทศและการสอสาร ระยะ ๓ ป (พ.ศ.๒๕๕๘ – ๒๕๖๐) แผนบรหารจดการระบบสารสนเทศ สรอ. ประจ าป พ.ศ .๒๕๕๘ โครงการจดท ากระบวนการด าเนนงาน Business Process Improvement (BPI) และนโยบายความมนคงปลอดภยสารสนเทศ จากผลการส ารวจและการศกษาขอมลไดท าการวเคราะหออกเปน ๕ ดานอนไดแก ดานธรกจ (Business) ดานแอปพลเคชน (Application) ดานขอมล (Data) ดานโครงสรางพนฐาน (Infrastructure) และดานความมนคงปลอดภย(Security) ทงนไดรายงานถงประเดนปญหาทเกดขนและใหขอเสนอแนะส าหรบการออกแบบสถาปตยกรรมองคกรในอนาคต บทท ๔ การออกแบบสถาปตยกรรมองคกรในอนาคตของ สรอ. ในบทนจะพดถงการออกแบบสถาปตยกรรมองคกรในอนาคต โดยไดน าเอาขอเสนอแนะจากผลการวเคราะหสถานะปจจบน และแนวทางการพฒนาสถาปตยกรรมในอนาคต (Architecture Principle) มาใชส าหรบการออกแบบสถาปตยกรรมองคกร บทท ๕ แผนการด าเนนงาน (Roadmap) เปนการก าหนดกรอบและแนวทางการน าเอาระบบเทคโนโลยสารสนเทศมาชวยสนบสนนและสรางความเชอมโยงกบกระบวนการการด าเนนงานขององคกร เพอชวยลดประเดนปญหาและชวยยกระดบศกยภาพของระบบเทคโนโลยสารสนเทศองคกรใหตอบสนองกบกระบวนการการปฏบตงานภายในส านกงาน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๑๔ | ห น า
บทท ๒ ทมาและกรอบสถาปตยกรรมองคกรของ สรอ.
๒.๑ ทมากรอบสถาปตยกรรมองคกร สถาปตยกรรมองคกร (Enterprise Architecture) คอ กระบวนในการน าเอาเทคโน
สารสนเทศ ( Information Technology: IT) มาสนบสนนการด า เนนงานธ รก จ (Business) ให เกดประสทธภาพและประสทธผลสงสดตอองคกร แมวาสถาปตยกรรมองคกรจะเนนในเรองความสอดคลองกนของการด าเนนงานดานธรกจและเทคโนโลยสารสนเทศ อยางไรกตามดานความมนคงปลอดภยกถอเปนอกหนงองคประกอบทขาดไมได ซงจะชวยใหทงการด าเนนงานธรกจและการบรหารจดการเทคโนโลยสารสนเทศเปนไปดวยความถกตอง ครอบถวน โปรงใส และตรวจสอบได เปนเวลาเกอบ ๓๐ ปทผานมาทนกวจยและนกปฏบตเรมมการศกษาถงการพฒนาสถาปตยกรรมองคกร จากอดตจนถงปจจบนกรอบแนวความคดและหลกการในการพฒนาสถาปตยกรรมองคกรถกน าเสนอขนมามากมาย โดย The Zachman Framework for Enterprise Architecture ถอเปนกรอบของสถาปตยกรรมองคกรแรกทถกน าเสนอ ในป พ.ศ. ๒๕๓๐ และเปนกรอบแนวคดทถกน ามาประยกตใชเปนจ านวนมาก นอกจากนยงมกรอบแนวคดอนทไดถกน ามาปรบใช เ ช น The Open Group Architecture Framework (TOGAF) แ ล ะ Federal Enterprise Architecture (FEA) ซงแตละแนวคดมใจความส าคญดงตอไปน ๒.๑.๑ The Zachman Framework
The Zachman Framework ดงแสดงตามรปท ๕ เปนแนวคดทพจารณาอย ๒ องคประกอบ โดยองคประกอบแรกคอ 5W1H (ตามแนวนอนของรป) เปนองคประกอบเกยวกบการสอสารโดยการสอบถามดวย ๖ ค าถามตอไปน ใคร (Who) ท าอะไร (What) ทไหน (Where) เมอไร (When) ท าไม (Why) และอยางไร (How) ค าถามเหลานจะชวยรวบรวมและวเคราะหเรองราวหรอสงตางๆและการหาความสมพนธในเชงเหตผลของสงเหลานน องคประกอบทสองคอ มมมองผรบฟง (ตามแนวตงของรป) เปนองคประกอบทกลาวถงมมมองของผทเกยวของกบสถาปตยกรรมองคกรในมมมองตางๆโดยประกอบไปดวย ๖ มมมองดงตอไปน มมมองผบรหาร (Executive) มมมองผจดการธรกจ (Business Mgnt.) มมมองสถาปนก (Architect) มมมองวศวกร (Engineer) มมมองชางเทคนค (Technician) และมมมองระดบองคกร (Enterprise) มมมองเหลานจะมองสงทไดมาจาก 5W1H จากนามธรรมสรปธรรมมากขนตามล าดบ
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๑๕ | ห น า
รปท ๕ The Zachman Framework for Enterprise Architecture [๑]
๒.๑.๒ TOGAF Framework
TOGAF ใหแนวทางในการจดท าและการน าเอาสถาปตกรรมองคกรไปใชงาน TOGAF แบงสถาปตยกรรมองคกรออกเปน ๔ องคประกอบนนคอ 1) สถาปตยกรรมดานธรกจ (Business Architecture) : กลาวถงยทธศาสตรและกลยทธองคกร (Business
Strategy and Tactic) กระบวนการธ รก จ (Business Processes) รวมไปถ งการก ากบดแลกจการ (Governance)
2) สถาปตยกรรมดานขอมล (Data Architecture) : อธบายถงโครงสรางของขอมลทงในระดบ Logical และระดบ Physical และครองมอ/กระบวนการในการบรหารจดการขอมล
3) สถาปตยกรรมดานแอปพลเคชน (Application Architecture) : แสดงความสมพนธระหวางแอปพลเคชนกบกระบวนการธรกจ และความเชอมโยงกนระหวางแอปพลเคชนกบแอปพลเคชน
4) สถาปตยกรรมดานเทคโนโลย (Technology Architecture) : อธบายถงการน าเอาซอฟตแวร (Software) และฮารดแวร (Hardware) มาสนบสนนการบรหารจดการกบขอมล แอปพลเคชน และธรกจ ในสวนนจะกลาวรวมไปถงโครงสรางพนฐานทางดานเทคโนโลยสารสนเทศ (IT Infrastructure) เชนเครอขาย (Network) กระบวนการ (Process) และ มาตรตฐาน (Standard)
TOGAF Framework มจดเดนทส าคญคอการใหแนวทางและรายละเอยดของการพฒนาสถาปตยกรรมองคกร (Enterprise Architecture Development) ดงแสดงตาม รปท ๖ โดยประกอบไปดวยขนตอนตอไปน 1) ขนตน (Preliminary) : อธบายถงการปรบปรงเปลยนแปลง TOGAF เพอใหสอดคลองกบรปแบบการ
ด าเนนงานขององคกร และระบหลกการสถาปตยกรรม (Architecture Principle) ซงจะใชเปนโครงรางในการออกแบบสถาปตยกรรมองคกร
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๑๖ | ห น า
2) วสยทศนสถาปตยกรรม (Architecture Vision) : อธบายถงกจกรรมในขนตนของการพฒนาสถาปตยกรรม ซงประกอบไปดวย การก าหนดขอบเขตของการพฒนา (Scope) ระบผทมสวนไดสวนเสยตอการพฒนา (Stakeholders) การปรบปรงหลกการสถาปตยกรรมทไดรบมาจากขนตน การจดท าวสยทศนสถาปตยกรรม (Architecture Vision) ซงเปนการอธบายพอสงเขปของสถาปตยกรรมองคกรในอนาคตและบอกถงประโยชนทจะไดรบจากความส าเรจของการพฒนาสถาปตยกรรม
3) สถาปตยกรรมธรกจ (Business Architecture) : อธบายการพฒนาสถาปตยกรรมดานธรกจเพอสนบสนนวสยทศนสถาปตยกรรมตามทไดระบไวในขนตอนกอนหนา
4) สถาปตยกรรมระบบสารสนเทศ (Information System Architecture) : อธบายการพฒนาสถาปตยกรรมดานระบบสารสนเทศเพอสนบสนนวสยทศนสถาปตยกรรม
5) สถาปตยกรรมดานเทคโนโลย (Technology Architecture) : อธบายการพฒนาสถาปตยกรรมดานเทคโนโลยเพอสนบสนนวสยทศนสถาปตยกรรม
6) โอกาสและแนวทางการแกปญหา (Opportunities and Solution) : วางแผนในการด าเนนการพฒนาสถาปตยกรรมในดานตางๆตามทระบไว พรอมทงก าหนดรอบหรอระยะเวลาการสงมอบงานตามแผนงาน
7) การวางแผนการเปลยนแปลง (Migration Planning) : ใหรายละเอยดในการพฒนาสถาปตยกรรมเพอเปลยนจากสถาปตยกรรมปจจบน (Baseline/Current Architecture) ไปสสถาปตยกรรมเปาหมาย (Target/Future Architecture)
8) การก ากบดแลการด าเนนการ (Implementation Governance) : เปนการก ากบดแลการพฒนาโครงการหรอกจกรรมตางๆใหสอดคลองกบสถาปตยกรรมทไดออกแบบไว โดยมขนตอนดงน ระบทรพยากร (Resources) และทกษะ (Skill) ทจ าเปนตอการพฒนาโครงการ ใหแนวทางในการน าเอาวธการแกไขปญหาไปใช (Guide for applying solution) ทบทวนความสอดคลองระหวางสงทก าลงพฒนากบสถาปตยกรรมทออกแบบไว (Compliance Review)
9) การจดการการเปลยนแปลงสถาปตยกรรม (Architecture Change Management) : เปนการบรหารจดการเมอเกดการเปลยนแปลงตอสถาปตยกรรมองคกร
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๑๗ | ห น า
รปท ๖ TOGAF Architecture Development Method [๒]
๒.๑.๓ Federal Enterprise Architecture (FEA)
FEA ไดใหแนวทางในการจดท าและการน าเอาสถาปตกรรมองคกรไปใชงาน ซงแบงแบบจ าลองการอางอง (Consolidated Reference Models) ดงแสดงตาม รปท ๗ ออกเปน ๕ แบบจ าลองประกอบไปดวย
1) แบบจ าลองอางองประสทธภาพองคกร (Performance Reference Model) : กลาวถงวตถประสงคและเปาหมายขององคกร และความสมพนธระหวางเปาหมายองคกรกบองคกรอน นอกจากนยงรวมไปถงการตดตามและวดประสทธภาพขององคกร
2) แบบจ าลองอางองธรกจ (Business Reference Model) : อธบายถงบรการตางๆ (Business Services) ทมการใชรวมกนภายในองคกรและระหวางองคกร และกระบวนการธรกจ
3) แบบจ าลองอางองขอมล (Data Reference Model) : อธบายถงการบรหารจดการขอมลใหเปนมาตรฐานและการแลกเปลยนขอมลตลอดทงองคกร
4) แบบจ าลองอางองแอปพลเคชน (Application Reference Model) : ระบถงการน าเอาแอปพลคชนมาใชงานใหสอดคลองกบกระบวนการธรกจ
5) แบบจ าลองอางองโครงสรางพนฐาน (Infrastructure Reference Model) : อธบายถงโครงสรางพนฐานตางๆทถกน ามาใชเพออ านวยความสะดวกตอการบรหารจดการกบธรกจ แอปพลเคชน ขอมล และความมนคงปลอดภย
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๑๘ | ห น า
6) แบบจ าลองอางองความมนคงปลอดภย (Security Reference Model) : กลาวถงการออกแบบและน าเอามาตรการควบคม (Controls) ความมนคงปลอดภยไปใชเพอใหการด าเนนการดานธรกจและเทคโนโลยสารสนเทศเปนไปดวยการรกษาความลบ (Confidentiality) ความถกตอง (Integrity) ความพรอมใช (Availability) ความโปรงใส (Transparency) และตรวจสอบได (Accountability) รวมไปถงการบรหารจดการความเสยง (Risk Management)
รปท ๗ Federal Enterprise Architecture Framework : FEA [๓]
FEA ไดใหแนวทางการพฒนาสถาปตยกรรมองคกร (Enterprise Architecture Development)
เชนเดยวกบ TOGAF แตมขนตอนและรายละเอยดทแตกตางกนดงรายการตอไปน 1) การระบและทวนสอบ (Identify and Validate) : ผทเกยวของรวมกนระบความตองการ (Requirement)
และขอบเขต (Scope) ในการพฒนาสถาปตยกรรมองคกร พรอมทงทวนสอบเพอใหมนใจไดวามความเขาใจตอความตองการตรงกน ระบตวชวดประสทธภาพองคกร และระบบคคลทมหนาทรบผดชอบตอการอนมต (Approve) ความตองการในการเปลยนแปลงสถาปตยกรรม
2) การวจยและการสบคน (Research and Leverage) : ส ารวจสงทองคกรมหรอองคกรอนม เพอระบถงโอกาสทจะน าเอาสงทมอยแลวมาปรบใชใหตรงกบความตองการทไดระบไวในขอแรก
3) การนยามและการวางแผน (Define and Plan) : วเคราะหและออกแบบสถาปตยกรรมองคกรในดานตางๆ เชน ยทธศาสตร (Strategy) ธรกจ (Business) ขอมล (Data) แอปพลเคชน (Application) โครงสรางพนฐาน (Infrastructure) และความมนคงปลอดภย (Security) จดท าแนวทาง (Roadmap) และแผน (Plan) การด าเนนงาน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๑๙ | ห น า
4) การลงทนและการด าเนนการ (Invest and Execute) : ท าการตดสนวาจะลงทนหรอด าเนนการตามแผนทไดระบไวหรอไม ยอนกลบไปปรบปรงแผนใหมในกรณตดสนใจไมด าเนนการ การตดสนใจวาไมลงทนอาจเกดจากการเปลยนแปลงในดานตางๆ เชน นโยบาย เทคโนโลย กระบวนการ หรอทรพยากร
5) การวดผล (Perform and Masure) : วดผลลพธทเกดขนจากการด าเนนงานในขนท ๔ ดวยมาตรวดทไดก าหนดขนในขนตอนท ๑ ผลจากการวดสามารถน าไปปรบปรงแผนการพฒนาในรอบตอไป
๒.๒ กรอบสถาปตยกรรมองคกร ในการด าเนนการพฒนาสถาปตยกรรมองคกรของ สรอ. ไดน าเอาขอดของกรอบแนวคดของ
ทง Zachman TOGAF และ FEA มาปรบปรงใหกระชบและเขาใจงายสอดคลองกบรปแบบการด าเนนงานขององคกร โดยสามารถน ามาจดท าเปนกรอบสถาปตยกรรมองคกรของ สรอ. (EGA Enterprise Architecture Framework) ไดเปน “๓ มมมอง (Viewpoints) ๔ กระบวนการ (Processes) และ ๕ สถาปตยกรรมยอย/แบบจ าลอง (Sub Architectures/Models)” ตามแสดงในรปท ๘
รปท ๘ ภาพแสดงกรอบสถาปตยกรรมองคกรของ สรอ.
มมมองของสถาปตยกรรมองคกรของ สรอ. (EGA Enterprise Architecture ViewPoints) สามารถแบงมมมองออกเปน ๓ มมมองหลก อนไดแก ๑) มมมองผบรหาร ประกอบไปดวย คณะกรรมการบรหาร อนคณะกรรมการบรหาร ผอ านวยการส านกงาน (Chief Executive Officer : CEO) ผบรหารเทคโนโลยสารสนเทศระดบสง (Chief Information Officer : CIO) รองผอ านวยการส านกงาน ผอ านวยการฝาย รองผอ านวยการฝาย และและผจดการสวน ๒) มมมองเชงพฒนา ประกอบไปดวย เจาหนาทพฒนาธรกจเจาหนาทดานเทคโนโลยสารสนเทศ ๓) มมมองผใชอางถงผทเกยวของทงดานธรกจและดานเทคโนโลยสารสนเทศ
มมมองผบรหาร(Manager)
มมมองผพฒนา Developer
มมมองผใชงาน User
๓ มมมอง3 Viewpoints
๔ กระบวนการ4 Processes
๕ แบบจ าลอง5 Models
ขนตน Initial)
การออกแบบ Design)
ดานธรกจ Business )
การปรบเปลยน Transition)
การวดประสทธภาพองคกร Measurement)
ดานแอปพลเคชน Application)
ดานขอมล Data)
ดานโครงสรางพนฐาน Infrastructure)
ดานความมนคงปลอดภย Security)
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๒๐ | ห น า
สถาปตยกรรมยอยและแบบจ าลองอางองคกรของ สรอ. (EGA Enterprise Reference Models) ประกอบไปดวย ๕ ดาน ไดแก ดานธรกจ (Business) ดานแอปพลเคชน (Application) ดานขอมล (Data) ดานโครงสรางพนฐาน (Infrastructure) และดานความมนคงปลอดภย (Security) ตามทแสดงในรปท ๙
Business Application Supporting Application
Application Programming Interface
Complianace
Governance
Risk Management
Relational Database Non Relational Database
Operating System
Hardware
Network
Facility
Strategy
Business Process
SecurityAp
plica
tion
Busin
ess
Data
Infra
struc
ture
รปท ๙ EGA Enterprise Reference Model
จากรปท ๙ ดานธรกจแบงออกเปนสองหมวดประกอบไปดวย ยทธศาสตร (Strategy) และกระบวนการธรกจ (Business Process) ดานแอปพลเคชนแบงออกเปนสามหมวดประกอบไปดวย แอปพเคชนธรกจ (Business Application) แอปพลเคชนสนบสนน (Supporting Application) และสวนตอประสานโปรแกรมประยกต (Application Programming Interface) ดานขอมลแบงออกเปนสองหมวดประกอบไปดวย ขอมลทถกจดเกบในแบบฐานขอมล (Relational Database) และขอมลทไมไดจดเกบในรปแบบฐานขอมล (Non Relational Database) ดานโครงสรางพนฐานแบงออกเปนสหมวดประกอบไปดวย ระบบปฏบตการ (Operating System) ฮารดแวร (Hardware) เครอขาย (Network) และระบบอ านวยการ (Facility) ดานความมนคงปลอดภยประกอบไปดวย ธรรมาภบาล (Governance) การบรหารจดการความเสยง (Risk Management) และความสอดคลองกบกฎระเบยบ (Compliance) โดยแตละมมมองของสถาปตยกรรมองคกรนนจะมมมมองตอแบบจ าลอง (Enterprise Reference Models) ทแตกตางกนตามทแสดงในรปท ๑๐
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๒๑ | ห น า
รปท ๑๐ Work Products ของมมมอง (Viewpoint) ในแตละแบบจ าลอง (Reference Model)
กระบวนกาพฒนาสถาปตยกรรมองคกรของ สรอ. (EGA Enterprise Architecture Development Processes) ตามทแสดงในรปท ๑๑
รปท ๑๑ EGA Enterprise Architecture Development Process
กระบวนกาพฒนาสถาปตยกรรมองคกรถกก าหนดขนมาเพอใชเปนแนวทางในการพฒนาสถาปตยกรรมองคกรเพอใหไดผลลพธ (Work Product) ของแบบจ าลองในมมมองตางๆ โดยสามารถแบงกระบวนการการพฒนาสถาปตยกรรมออกเปน ๔ กระบวนการหลก อนไดแก กระบวนการขนตน (Initial) กระบวนการการออกแบบ (Design) กระบวนการการปรบเปลยน (Transition) และกระบวนการการวดประสทธภาพองคกร (Measurement) ซงกระบวนการขนตนจะกลาวถง ขอบเขตของการจดท าสถาปตยกรรมองคกร (Scope) ผทเกยวของ (Stakeholders) หลกการสถาปตยกรรม (Architecture Principle) ซ งจะให โครงรางของสถาปตยกรรมองคกรในอนาคต (Future State Outline) และตวช วดผลส า เรจขององคกร (Key
Manager
Developer
User
Business Application Data Infrastructure SecurityViewpoint/
Model
Work Products
Work Products
Work Products
Work Products
Work Products
Work Products
Work Products
Work Products
Work Products
Work Products
Work Products
Work Products
Work Products
Work Products
Work Products
1 Initial
4 Measurement
Development Processes
Scope, Stakeholders, Architecture Principle, and Key performance indicator
3 Transition
2 DesignCurrent and future state architecture views, Prioritization, and Road map
Transition plan and Implementation Governance
Performance Measurement and Continual Improvement
1 Initial
4 Measurement
Development Processes
Scope, Stakeholders, Architecture Principle, and Key Performance indicator
3 Transition
2 DesignCurrent and Future States of EA, Gap Analysis, Prioritization, and Roadmap
Transition plan and Implementation Governance
Performance Measurement and Continual Improvement
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๒๒ | ห น า
Performance Indicator) กระบวนการการออกแบบจะกล าวถ ง สถานะปจจบนและอนาคตของสถาปตยกรรมองคกร (Current and Future States of Enterprise Architecture) การวเคราะหความแตกตางของทงสองสถานะ (Gap Analysis) การจดเรยงล าดบและเลอกโครงการทตองการจะปรบเปลยน (Prioritization) และแผนการด าเนนงาน (Roadmap) สวนกระบวนการการปรบเปลยนจะกลาวถง แผนการปรบเปลยน (Transition Plan) และการก ากบดแลการพฒนาโครงการ ( Implementation Governance) และสดทายคอกระบวนการการวดผลประสทธภาพองคกรจะกลาวถง การวดประสทธภาพองคกร (Performance Measurement) ซงสอดคลองกบตวชวดผลส าเรจขององคกรตามทระบไวในกระบวนการขนตน และการปรบปรงสถาปตยกรรมองคกรอยางตอเนอง (Continual Improvement)
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๒๓ | ห น า
บทท ๓ การวเคราะหสถานะปจจบนของสถาปตยกรรมองคกร
การพฒนาสถาปตยกรรมองคกรจดท าขนเพอใหส านกงาน สามารถยกระดบสถานะปจจบนไปสเปาหมายทตองการไดนน จ าเปนตองมการวเคราะหปจจยตางๆทมผลตอการพฒนาสถาปตยกรรมองคกรทงในดานธรกจ เทคโนโลยสารสนเทศ และความมนคงปลอดภย โดยเรมส ารวจและรวบรวมขอมลโครงสรางองคกร (ภาคผนวก ก) นโยบาย/วสยทศน พนธกจ แผนยทธศาสตร ๔ ป สรอ. (พ.ศ. ๒๕๕๗ – ๒๕๖๐) แผนกลยทธ ประจ าปงบประมาณ ๒๕๕๘ แผนแมบทเทคโนโลยสารสนเทศและการสอสาร ระยะ ๓ ป (พ.ศ.๒๕๕๘ – ๒๕๖๐) แผนบรหารจดการระบบสารสนเทศ สรอ. ประจ าป พ.ศ.๒๕๕๘ โครงการจดท ากระบวนการด าเนนงาน Business Process Improvement (BPI) และนโยบายความมนคงปลอดภยสารสนเทศ จากผลการส ารวจและการศกษาขอมลไดท าการวเคราะหออกเปน ๕ ดานอนไดแก ดานธรกจ (Business) ดานแอปพลเคชน (Application) ดานขอมล (Data) ดานโครงสรางพนฐาน (Infrastructure) และดานความมนคงปลอดภย(Security) ดงแสดงในรปท ๑๒
รปท ๑๒ ภาพแสดงรายการสถาปตยกรรมองคกรในดานตางๆทมการส ารวจ
ผลจากการส ารวจขอมลสถานะปจจบนของสถาปตยกรรมองคกร สรอ. พบวามการประยกตใชระเบยบ หลกการ ขอบงคบ หรอกฎหมายทเกยวของดานความปลอดภยเทคโนโลยสารสนเทศ มาเปนหลกเกณ ในการควบคมบรการ กระบวนการทางธรกจ แอปพลเคชน ขอมล โครงสรางพนฐาน ของส านกงาน ใหเกดความถกตอง ครบถวน และมความพรอมในการใหบรการดวย ซงสามารถแสดงสถานะปจจบนของสถาปตยกรรมภายองคกรดงแสดงตามรปท ๑ ความเชอมโยงสถาปตยกรรมองคกรดานตางๆดงแสดงตาม ภาคผนวก ข
นอกจากน TOWS Matrix ถกใชเพอวเคราะหและประเมนหาจดแขง จดออน โอกาสและอปสรรค และก าหนดเปนกลยทธส าหรบการพฒนาสถาปตยกรรมภายในองคกรของ สรอ. โดยการลดหรอก าจดจดออนทเปนอย การรบมอกบปจจยทเปนอปสรรคตางๆ การสรางความไดเปรยบและเสรมจดแขงและโอกาสทม อนจะน าไปสการปรบปรงประสทธภาพและสนบสนนการด าเนนงานภายในส านกงาน ใหสามารถน าไปขบเคลอนภารกจ ยทธศาสตรและโครงการหลกของส านกงาน ลดความซ าซอน สรางมลคาและเกดประโยชนสงสดจากการลงทนดานเทคโนโลยสารสนเทศตอไป
Business
Application
Data
Infrastructure
Security
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๒๔ | ห น า
๓.๑ ดานธรกจ (Businesses)
การส ารวจและวเคราะหสถานะปจจบนของสถาปตยกรรมองคกรดานธรกจนน ประกอบไปดวยสองสวนหลกดงตอไปน (๑ ยทธศาสตร และ (๒) กระบวนการด าเนนงานภายในส านกงาน
ยทธศาสตร (Strategy)
ส านกงานไดมการก าหนด วสยทศน ภารกจ ยทธศาสตร กลยทธ พรอมทงการก าหนดตวชวดผลการด าเนนงานขนมเพอวดประสทธภาพขององคกร
เป าหมาย/วสยทศน เปนหนวยงานกลางของประเทศดานการผลกดนและขบเคลอนการพฒนารฐบาลอเลกทรอนกสใหมความสมบรณและมนคงปลอดภย
ภารกจ ประกอบไปดวย ๑) พฒนา บรหารจดการ และใหบรการโครงสรางพนฐานสารสนเทศในสวนทเกยวกบรฐบาลอเลกทรอนกส ๒) ศกษา วจย พฒนา และเสนอแนะแนวทาง มาตรการ และมาตรฐานดานรฐบาลอเลกทรอนกส ๓) ใหค าปรกษา บรการดานวชาการ และบรหารจดการโครงการดานเทคโนโลยสารสนเทศและการสอสารใน
สวนทเกยวของกบรฐบาลอเลกทรอนกส ๔) สงเสรม สนบสนน และจดอบรมเพอยกระดบทกษะความรความสามารถดานรฐบาลอเลกทรอนกส
ตลอดจนเผยแพรขอมลขาวสาร ยทธศาสตร กลยทธ และตวชวดผลการด าเนนงาน เพอบรรลภารกจและวสยทศนขององกรค
ส านกงานมการก าหนดยทธศาสตรองคกรในระยะ ๔ ป และกลยทธรายป นอกจากนยงมการก าหนดตวชวดเพอวดประสทธภาพองคกรทงในระยะ ๔ ป และรายปเชนเดยวกน รปท ๑๓ แสดงความสมพนธระหวางแผนยทธศาสตร ๔ ป (พ.ศ.๒๕๕๗ – ๒๕๖๐) ตวชวดแผนยทธศาสตร ๔ ป ตวชวดแผนกลยทธและเปาหมายความส าเรจโครงการประจ าป พ.ศ.๒๕๕๘ ขณะท รปท ๑๓แสดงความสมพนธระหวางเปาหมายความส าเรจโครงการกบสวนงานทรบผดชอบ
จากรปท ๑๓ แสดงใหเหนวาแผนยทธศาสตร ๔ ป ประกอบดวยยทธศาสตร ๔ ดานดงน ยทธศาสตรท ๑ ปรบเปลยนโครงสรางพนฐาน ICT ของภาครฐไปสระบบรฐบาลอเลกทรอนกสยคใหม (Transformation) ยทธศาสตรท ๒ สรางกลไกเชอมโยงเพอน าไปสการพฒนารฐบาลอเลกทรอนกส (Connecting) ยทธศาสตรท ๓ ขบเคลอนรฐบาลอเลกทรอนกสอยางมสวนรวมดวยนวตกรรมบรการรปแบบใหม (Collaboration) และยทธศาสตรท ๔ ผลกดนใหเกดความพรอมเพอรองรบแนวความคดใหมของรฐบาลอเลกทรอนกส (Readiness) ตวชวดของแผนยทธศาสตร ๔ มอยดวยกน ๖ ตวชวด ตวชวดแผนกลยทธประจ าป ๒๕๕๘ มอยดวยกน ๕ ตวชวด และเปาหมายความส าเรจโครงการประจ าป ๒๕๕๘ มอยดวยกน ๒๑ ขอ ซงเปาหมายความส าเรจนจะครอบคลมบรการโครงการของส านกงานดงตอไปน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๒๕ | ห น า
แผนย
ทธศา
สตร
๔ ป
ตวชว
ดแผน
ยทธศ
าสตร
๔ ป
ตว
ชวดแ
ผนกล
ยทธป
ระจ า
ป เป
าหมา
ยควา
มส าเ
รจปร
ะจ าป
บร
การ
ยทธศาสตรท ๑ปรบเปลยนโครงสรางพนฐาน ICT ของภาครฐไปสระบบรฐบาลอเลกทรอนกส
ยคใหม(Transformation)
ยทธศาสตรท ๒สรางกลไกเชอมโยงเพอน าไปสการพฒนา
รฐบาลอเลกทรอนกส (Connecting)
ยทธศาสตรท ๓ขบเคลอนรฐบาลอเลกทรอนกสอยางมสวนรวมดวยนวตกรรมบรการรปแบบ
ใหม(Collaboration)
ยทธศาสตรท ๔ผลกดนใหเกดความพรอมเพอรองรบ
แนวความคดใหมของรฐบาลอเลกทรอนกส (Readiness)
ลดความซ าซอนของมลคาการจดหาและด าเนนการระบบ ICT
ภาครฐ
รอยละความพงพอใจของหนวยงานทไดรบบรการจาก สรอ.
จ านวนชดขอมลพนฐานภาครฐ (Data Set) เพอใชในการ
เชอมโยงขอมล
จ านวนระบบบรการภาครฐในรปแบบใหม
จ านวนโครงการหรอกจกรรมทสรางความพรอมใหแกผมสวนรวม (ภาครฐ ภาคเอกชน และ
ภาคประชาชน)
จ านวนเครองมอทใชเทคโนโลยสนบสนนการบรณาการขอมล,
กระบวนการ และบรการ
จ านวนงบประมาณดาน ICT ของภาครฐทสามารถบรณาการและ
ประหยดได
จ านวนระบบงานหรอ e-Service ทมการเชอมโยงขอมลดานบคคลหรอใชประโยชนจากบตร Smart Card ผาน
เครองมอของ สรอ.
จ านวน Mobile Application ท สรอ.สนบสนนการพฒนา
ระดบความส าเรจในการพฒนา EA ภายในองคกรของ สรอ.
ระดบความส าเรจในการจดท ามาตรฐานขอมลบน data.go.th
[GIN] มความตอเนองในการใหบรการเครอขาย GIN
[GIN] มหนวยงานภาครฐใชเครอขาย GIN
[GIN] มปรมาณการใชงานรวมตอป (Utilization) ของ
เครอขาย GIN
[G-Cloud] มระบบบน G-Cloud เปนจ านวนสะสม
[G-Cloud] ระดบความส าเรจของการยกระดบคณภาพบรการ
G-Cloud
[G-Cloud] มความตอเนองในการใหบรการ G-Cloud
[G-CERT] มการสงเสรมสนบสนนใหการตรวจสอบและใหค าปรกษาทางดานความมนคงปลอดภยแก
หนวยงานภาครฐ
[MailGoThai] มผใชงานจดหมายอเลกทรอนกส
สะสม
[MailGoThai] มความตอเนองในการใหบรการ MailGoThai
[Platform] มหนวยงานภาครฐใชงานโครงสรางพนฐานดาน
ขอมลของ สรอ.
[AccessChannel] ม e-Service ทมการเชอมโยงขอมลดานบคคลหรอใชประโยชนจากบตร Smart Card
ผานเครองมอของ สรอ.
[AccessChannel] จ านวน Mobile
Application ท สรอ.สนบสนนการพฒนา
[AccessChannel] มระบบใหบรการในรปแบบ SaaS
จ านวนสะสม
[SmartCitizen] ม Kiosk ตนแบบน ารองใหกบ
หนวยงาน
[R&D] ระดบความส าเรจในการจดท ามาตรฐานขอมลบน
data.go.th
[R&D] มกรอบแนวทางการพฒนามาตรฐานและตนแบบท
เกยวของกบระบบรฐบาลอเลกทรอนกส
[R&D] ระดบความส าเรจในการพฒนาสถาปตยกรรมองคกร
(EA) ของ สรอ.
[e-GovCap] มบคลากรภาครฐไดรบสาระความร
[e-GovCap] มฐานขอมลบคลากรภาครฐทใชบรการกบ
สรอ. บนระบบ CRM
[Policy] มขอเสนอแนะเชงนโยบาย เกยวกบแนวทางในการ
พฒนารฐบาลอเลกทรอนกส
[e-GovCap] มระบบ Self Learning System ส าหรบการพฒนาทกษะบคลากรดาน ICT
G-CERT MailGoThai Platform AccessChannel SmartCitizen R&D e-GovCap Policy GIN G-Cloud
รปท ๑๓ ไดอะแกรมความเชอมโยงของยทธศาสตร ตวชวดองคกรและบรการ
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๒๖ | ห น า
รปท ๑๔ ภาพแสดงจ านวนเปาหมายความส าเรจโครงการทไดรบผดชอบโดยสวนงานตางๆ
กระบวนการธรกจ (Business Process)
ในสวนทสองพจารณาถงกระบวนการปฏบตงาน โดยแบงออกเปน ๒ หมวดตามรปท ๑๕ประกอบดวย หมวดกระบวนการหลก (Core Business Process) และหมวดกระบวนการสนบสนน (Supporting Processes) หมวดกระบวนการหลกจ านวน ๑๔ กระบวนการปฎบตงานซงกระจายอยภายใน ๔ หมวดยอยประกอบดวย การตลาดและการวางแผน (Marketing and Planning) การวจยและพฒนาตนแบบ (Research and Development) การพฒนา (Build, Acquire, and Implement) และการขาย (Sell, Deliver, Service, and Support) หมวดกระบวนการสนบสนนจ านวน ๒๒ กระบวนการปฏบตงาน ซงกระจายอยภายใน ๒ หมวดยอยประกอบดวย การสนบสนนภายใน (Internal Support) และการตดตาม (Monitor, Evaluate, and Assess)
PSP PSS PSC PSR INR INA INS CSB CSM CSK CSI CSP CST CSC ENI ENM ENS ENT AD1 AD2 ADM ADQ CMF CMH CMG CMP CMD ODS ODI ODL IA
จ านวน KPI 5 11 5 8 6 6 7 10 7 6 19 18 8 6 11 11 11 9 10 10 10 10 8 6 5 4 5 5 9 4 5
0
2
4
6
8
10
12
14
16
18
20
แสดงจ ำนวนเปำหมำยควำมส ำเรจ
โครงกำรทไดรบผดชอบ
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๒๗ | ห น า
PC-C01 ก าหนดนโยบายรฐบาลอเลกทรอนกส
PC-C02 ก าหนดยทธศาสตรและ
แผนกลยทธ
PC-C03 วจยตลาด
PC-C04 บรหารการตลาด
Mar
ketin
g/Pl
anni
ng
Rese
arch
and
De
velo
pmen
t
PC-C07 วเคราะหและออกแบบ
ผลตภณ /บรการ
PC-C08 บรหารโครงการ
ผลตภณ /บรการ ชวงพฒนา
PC-C09 พฒนาผลตภณ /บรการ
ชวงพฒนา
PC-C010 ผลตภณ /บรการชวงพฒนา
Build
, Acq
uire
an
d Im
plem
ent
PC-C11 บรหารการขาย
PC-C12 บรหารโครงการ
PC-C13 ออกแบบ ควบคมผลตภณ /บรการ
PC-C14 บรการหลงการขาย
Sell,
Del
iver,
Serv
ice a
nd
Supp
ort
PC-S01
PC-S02 /
PC-S03
PC-S04
Inte
rnal
Sup
port
PC-S05
PC-S06
PC-S09
PC-S10
PC-S11
PC-S12
PC-S13
PC-S14
PC-S15
PC-S16
PC-S07
PC-S08
Core
Bus
ines
s Pro
cess
Supp
ortin
g Pr
oces
s
PC-S18
PC-S19
PC-S20
PC-S21 M
onito
r, Ev
alua
te a
nd
Asse
ss
PC-C05 วจยและพฒนาผลตภณ /บรการ
PC-C06 จดท าตนแบบและมาตรฐาน
PC-S17
รปท ๑๕ ภาพรวมของกระบวนการธรกจ [๘]
ตารางท ๑ แสดงความสมพนธระหวางกระบวนการปฏบตงานและสวนงานเพอแสดงใหเหนวาแตละสวนงานมสวนเกยวของกบกระบวนการปฏบตงานใดบาง รปท ๑๖ แสดงจ านวนสวนงานทเกยวของกบกระบวนการปฏบตงานซงชใหเหนวาแตละกระบวนการจะมหลายสวนงานเกยวของโดยเฉพาะกระบวนการบรหารเทคโนโลยและการสอสาร (PC-S06) มสวนงานทเกยวของทงหมดจ านวน ๓ ฝาย ๑๖ สวนงาน คดเปนรอยละ ๕๓.๓๓ ของสวนงานทงหมด ขณะทรปท ๑๗ แสดงจ านวนกระบวนการปฏบตงานทเกยวของกบสวนงานซงชใหเหนวา สวนงานสนบสนนและบรการดานเทคนค (ENT) มสวนเกยวของกบกระบวนการปฏบตงานมากทสดคอ ๑๒ กระบวนการซงคดเปนรอยละ ๓๓ ของกระบวนการทงหมด
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๒๘ | ห น า
ตารางท ๑ ตารางความสมพนธระหวางกระบวนการปฏบตงานและสวนงาน
รปท ๑๖ ภาพแสดงจ านวนสวนงานทเกยวของกบกระบวนการ
สวนน
โยบา
ยรฐบ
าลอเ
ลกทร
อนกส
สวนย
ทธศา
สตร
สวนป
ระสา
นควา
มรวม
มอ
สวนบ
รหาร
ความ
เสยง
สวนว
จยแล
ะพฒ
นา
สวนส
ถาปต
ยกรร
มและ
ตนแบ
บ
สวนม
าตรฐ
าน
สวนพ
ฒนา
ธรกจ
สวนก
ารตล
าดแล
ะการ
สอสา
ร
สวนจ
ดการ
ความ
รและ
สารส
นเทศ
สวนท
ปรกษ
าเทค
โนโล
ยสาร
สนเท
ศ
สวนบ
รหาร
โครง
การ
สวนถ
ายทอ
ดเทค
โนโล
ย
สวนศ
นยบร
การล
กคา
สวนโ
ครงส
รางพ
นฐาน
สารส
นเทศ
สวนร
ะบบส
ารสน
เทศ
สวนค
วามม
นคงป
ลอดภ
ยสาร
สนเท
ศ
สวนส
นบสน
นและ
บรกา
รดาน
เทคน
ค
สวนพ
ฒนา
แอปพ
ลเคช
น 1
สวนพ
ฒนา
แอปพ
ลเคช
น 2
สวนจ
ดการ
แอปพ
ลเคช
น
สวนจ
ดการ
คณภา
พ
สวนก
ารเง
นและ
บญช
สวนบ
รหาร
ทรพย
ากรบ
คคล
บรหา
รงาน
ทวไป
และอ
านวย
การ
สวนจ
ดซอแ
ละพส
ด
สวนพ
ฒนา
องคก
ร
สวนเ
ลขาน
การผ
บรหา
ร
สวนว
เครา
ะหแล
ะจดเ
ตรยม
ขอมล
สวนก
ฎหมา
ย
PSP PSS PSC PSR INR INA INS CSB CSM CSK CSI CSP CST CSC ENI ENM ENS ENT ADD1ADD2ADQ ADM CMF CMH CMG CMP CMD ODS ODI ODL
PC-C01 ก ำหนดนโยบำยรฐบำลอเลกทรอนกสPC-C02 ก ำหนดยทธศำสตรและแผนกลยทธPC-C03 วจยตลำดPC-C04 บรหำรกำรตลำดPC-C05 วจยและพฒนำผลตภณฑ/บรกำรPC-C06 จดท ำตนแบบและมำตรฐำนPC-C07 วเครำะหและออกแบบบรกำร/ผลตภณฑPC-C08 บรหำรโครงกำรผลตภณฑ/บรกำร ชวงพฒนำPC-C09 พฒนำผลตภณฑ/บรกำรชวงพฒนำPC-C10 ผลตภณฑ/บรกำรชวงพฒนำPC-C11 บรกำรกำรขำยPC-C12 บรหำรโครงกำรPC-C13 ออกแบบ ควบคมผลตภณฑ/บรกำรPC-C14 บรหำรหลงกำรขำยPC-S01 บรหำรและพฒนำบคลำกรPC-S02 บรหำรงำนจดซอจดจำงPC-S03 บรหำรงำนพสดPC-S04 บรหำรส ำนกงำนPC-S05 กระบวนกำรบรกำรเงนและบญชPC-S06 บรหำรเทคโนโลยสำรสนเทศและกำรสอสำรPC-S07 บรหำรลกคำสมพนธPC-S08 งำนประชำสมพนธPC-S09 บรหำรควำมมนคง ปลอดภยระบบสำรสนเทศPC-S10 กระบวนกำรบรหำรกำรเปลยนแปลงPC-S11 บรหำรองคควำมรPC-S12 กระบวนกำรบรหำรฝำยอ ำนวยกำรPC-S13 บรหำรงำนแผนนโยบำยและงบประมำณPC-S14 บรหำรควำมเสยงPC-S15 กระบวนกำรบรหำรงำนสำรบรรณPC-S16 จดกำรทรพยสนทำงปญญำPC-S17 กำรพฒนำองคกรPC-S18 ส ำรวจควำมพงพอใจกำรใชบรกำรPC-S19 ประเมนควำมสอดคลองกฎหมำยและมำตรฐำนทเกยวของPC-S20 ประเมนผลกำรใหบรกำรPC-S21 กำรตดตำมและตรวจสอบภำยในPC-S22 กำรจดกำรระบบมำตรฐำน
กระบวนการธรกจ/สวนงานรหส
ฝายบรหารประสทธภาพ ฝายอ านวยการฝายนโยบายและ ฝายนวตกรรม ฝายบรการใหค าปรกษา ฝายวศวกรรมและ ฝายพฒนาและจดการ
0
2
4
6
8
10
12
14
16
18
PC-C
01
PC-C
02
PC-C
03
PC-C
04
PC-C
05
PC-C
06
PC-C
07
PC-C
08
PC-C
09
PC-C
10
PC-C
11
PC-C
12
PC-C
13
PC-C
14
PC-S
01
PC-S
02
PC-S
03
PC-S
04
PC-S
05
PC-S
06
PC-S
07
PC-S
08
PC-S
09
PC-S
10
PC-S
11
PC-S
12
PC-S
13
PC-S
14
PC-S
15
PC-S
16
PC-S
17
PC-S
18
PC-S
19
PC-S
20
PC-S
21
PC-S
22
แสดง
จ านว
นหนว
ยงาน
ทเกย
วของ
กบกร
ะบวน
การ
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๒๙ | ห น า
รปท ๑๗ ภาพแสดงจ านวนกระบวนการทเกยวของกบสวนงาน
ผลการส ารวจพบประเดนปญหาหลกๆในดานธรกจ (Business) สามารถสรปรายละเอยดไดดงน
๑) กระบวนการปฏบตงานภายในส านกงาน ใชเวลาในการตดตอประสานงานระหวางกระบวนการหรอระหวางสวนงานคอนขางมาก ซงปจจยทสงผลใหใชเวลามาก คอ
กระบวนการปฏบตงานทตองประสานงานกนระหวางกระบวนการหรอระหวางสวนงานยงใชชองทางผานการประชม หรอผานทางเอกสาร (กระดาษ) หรอผานทางจดหมายอเลกทรอนกส (e-mail) เปนสวนใหญ นอกเหนอจากทใชระยะเวลาประสานงานทคอนขางมากแลว ยงอาจเกดการสญหายของขอมลหรอขอมลไมครบถวนตามทก าหนดไวดวย เชน กระบวนการบรหารงานแผนนโยบายและงบประมาณ (PC-S13) ขนตอนการโอนงบประมาณยงสงขอมลผานทางกระดาษแจงใหกบผทเกยวของไดรบทราบ (ขอมลจากผทด าเนนการสงใหสวนงานยทธศาสตร และสวนงานการเงนและบญช) หรอกระบวนการบรหารงานพสด (PC-S03) ขนตอนการตรวจนบครภณ ประจ าปยงคงใชกระดาษในการจดบนทกครภณ ทตรวจสอบและจะน าขอมลทจดบนทกบนกระดาษมาบนทกขอมลลงในระบบตอไป ซงขอมลทไดมานนอาจบนทกไมครบถวนหรอบนทกผดสงผลใหตองกลบไปตรวจสอบใหมอกครง เปนตน
กระบวนการการปฏบตงานมหลายขนตอน เชน การขออนมตหลายขนตอน และการใชกระดาษเพอเสนอพจารณา ตวอยาง กระบวนการบรหารและพฒนาบคลากร (PC-S01) หรอกระบวนการบรหารงานจดซอและจดจาง (PC-S02) เปนตน
๒) ขาดความเชอมโยงของกระบวนการ ในกรณสงตอขอมลไปยงกระบวนการหรอสวนงานถดไปหากตองการจะทราบขอมลตองตดตามกบสวนงานทรบเรอง สงผลใหไมสามารถทราบสถานะการด าเนนงาน หรอขอมลตางๆได ยกตวอยางเชน กระบวนการบรหารงานแผนนโยบายและงบประมาณ (PC-S13) การขอตรวจสอบงบประมาณคงเหลอระหวางป หากสวนงานใดตองการทราบสถานะการเบกจายงบประมาณตองประสานตดตอกบสวนงานการเงนและบญช เปนตน
0
2
4
6
8
10
12
14
PSP PSS PSC PSR INR INA INS CSB CSM CSK CSI CSP CST CSC ENI ENM ENS ENT ADD1ADD2 ADQ ADM CMF CMH CMG CMP CMD ODS ODI ODL
แสดง
จ านว
นกระ
บวนก
ารทเ
กยวข
องกบ
หนวย
งาน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๓๐ | ห น า
๓.๒ ดานแอปพลเคชน (Application)
จากผลการส ารวจดานแอปพลเคชนพบวา ส านกงานไดน าเอาแอปพลเคชนมาใชเ พอด าเนนการภายในองคกร โดยแบงออกเปน ๓ หมวดหมดงตอไปน (๑) แอปพลเคชนธรกจ (Business Applications) (๒) แอปพลเคชนสนบสนน (Supporting Applications) และ (๓) สวนตอประสานโปรแกรมประยกต (Application Programming Interface - API) รปท ๑๘ แสดงภาพรวมของแอปพลเคชนทใชด าเนนงาน โดยแยกแอปพลเคชนตามหมวดหม
ตารางท ๒ แสดงรายการของแปพลเคชนธรกจ ซงอางองแอปพลเคชนทถกน ามาใชเพอตอบสนองทางดานธรกจ เชน งานบรหารทรพยากรมนษย งานจดซอจดจาง และงานการเงนและบญช เปนตน โดยแบงออกเปน (๑) แอปพลเคชนภายในองคกร เปนแอปพลเคชนทส านกงานใชเพอด าเนนกจการภายในองคกร และ (๒) แอปพลเคชนภายนอกองคกร เปนแอปพลเคชนทส านกงานใชเพอรายงานผลการด าเนนงานและงบประมาณตอภาครฐ ตารางท ๓ แสดงรายการของแอปพลเคชนสนบสนน ซงอางถงแอปพลเคชนทใชเพองานสนบสนน ถกแบงออกเปน ๔ ประเภทประกอบไปดวย (๑) Software Enginnering-ซอรฟแวรทเกยวของกบการพฒนาแอปบพลเคชนรวมไปถงฐานขอมล (๒) Network (๓) Security และ (๔) Supporting ตารางท ๔ แสดงรายการของ API ซงอางถง Software Component หรอ Web Service ทใชเปนตวกลางในการเชอมโยงขอมลระหวางแอปพลเคชน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๓๑ | ห น า
Intranet
HR Mgt.
Saraban
Financial Mgt.
Risk Mgt.
Operation Center
Procurement
Knowledge Mgt.
Appointment Mgt.
Minute of Meeting
Asset Mgt.
Contact Center
Customer Mgt.
ISO Document
Problem Tracking
Project Tracking
Welfare Mgt.
แอปพลเคชนภายในองคกร แอปพลเคชนภายนอกองคกร
ระบบ e-GP
ระบบ E-budgetting
ระบบ e-SAR
ระบบศนยก ากบดแลการจดซอจด
จางภาครฐ
ระบบ PART
ระบบการวเคราะหความเสยงตามหลก
ธรรมาภบาล
EGA Back-end
Document Mgt.
Software Development
ToolsAntivirus
Source Code Security Scanner
Application Performance Monitoring
Uptime Monitoring
Tools
Security Monitoring Tool
Office SuiteNetwork
Monitoring
Webmail/Mobile Mail
Cloud Management
Traffic Management
IP Phone System
Firewall Management
Tool
Active Directory
VPN Software
VUlnerability Scanner
Firewall Monitoring Tool
Log Management
Tool
Telephone System
Two-Factor Authentication
Supporting Applications
OpenID
API
Businesses Applications
ระบบ MOC
Database Mgt. and Data
Integration
Source Code Management
LDAPEmail Server
Software
Software Enginnering Network Security Supporting
รปท ๑๘ ภาพรวมของแอปพลชนทใชส าหรบการด าเนนงาน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๓๒ | ห น า
ประเภท ชอแอปพลเคชน รายละเอยด
๑๙ B
usine
ss A
pplic
ation
s ภาย
ในอง
คกร
Human Resource Management System
แอปพลเคชนทบรหารจดการงานทรพยากรบคคล ครอบคลมงานในดาน ขอมลของเจาหนาท เงนเดอน และการอบรม
Welfare Management System แอปพลเคชนทบรหารทรพยากรบคคล ครอบคลมงานในดานสวสดการตางๆ ของเจาหนาท
Procurement Management System แอปพลเคชนทบรหารจดการงานจดซอจดจาง Financial Management System แอปพลเคชนทบรหารจดการงานการเงนและบญช Asset Management System แอปพลเคชนทบรหารจดการงานพสด ครภณ Contact Center System แอปพลเคชนทบรหารจดการงานศนยบรการลกคา Problem Tracking System แอปพลเคชนทบรหารจดการงานศนยบรการลกคา Customer Management System แอปพลเคชนทบรหารจดการงานฝายบรการใหค าปรกษา EGA Back-end System แอปพลเคชนทบรหารจดการเวบไซตของส านกงาน Saraban System แอปพลเคชนทใชส าหรบบรหารจดการ การรบสงเอกสารและการสงการ Risk Management System แอปพลเคชนทบรหารจดการการประเมนความเสยงดวยตนเองและการ
ควบคมภายในองคกร Project Tracking System แอปพลเคชนทใชตดตามงานทใชพฒนาแอปพลเคชน Minute of Meeting System แอปพลเคชนทบรหารจดการเกบขอมลรายงานการประชมตางๆ เชน
รายงานการประชมฝายบรหาร หรอคณะกรรมการบรหารส านกงาน Operation Center System แอปพลเคชนทบรหารจดการตดตามผลการด าเนนงานตามยทธศาสตร
ขององคกร Intranet System แอปพลเคชนทบรหารจดการระบบงานภายในส านกงาน Knowledge Management System แอปพลเคชนทบรหารจดการองคความรภายในส านกงาน Appointment Management System แอปพลเคชนทบรหารจดการปฏทนการนดหมายภายในส านกงาน ISO Document System แอปพลเคชนทบรหารจดการการเอกสารตามมาตรฐาน ISO Document Management System แอปพลเคชนทบรหารจดการเอกสารทน าเสนอตอคณะกรรมการบรหาร
ส านกงาน
๗ Bu
sines
s App
licat
ions ภ
ายภา
ยนอก
องคก
ร
ระบบการจดซอจดจางภาครฐ (e-GP) ใชส าหรบรายงานขอมลคณะกรรมการ ผขาย ผสงซอ รายละเอยดการสงมอบงาน ตอกรมบญชกลาง
ระบบศนยก ากบดแลการจดซอจดจางภาครฐ
ใชส าหรบรายงานขอมลสญญาการจดซอจดจางภาครฐ ตอส านกงานคณะกรรมการปองกนและปราบปรามการทจรตแหงชาต
ระบบการจดการงบประมาณอเลกทรอนกส (e-budgetting)
ใชส าหรบรายงานงบประมาณทขอ ตอส านกงบประมาณ
ะบบสารสนเทศเพอการตดตามและประเมนผล (PART)
ใชส าหรบรายงานงบประมาณทใชไป ตอส านกงบประมาณ
ระบบรายงานผลการปฏบตราชการตามค ารบรองการปฏบตราชการทางอเลกทรอนกส (e-SAR)
ใ ชส าหรบรายงานผลการด า เนนงานขององคกร ตอส านกงานคณะกรรมการพฒนาระบบราชการ (ก.พ.ร.)
ระบบศนยปฏบตการกระทรวงเทคโนโลยสารสนเทศและการสอสาร (MOC)
ใชส าหรบรายงานผลการด าเนนงานขององคกร ตอกระทรวงเทคโนโลยสารสนเทศและการสอสาร
ระบบการวเคราะหความเสยงตามหลกธรรมาภบาล
ใชส าหรบรายงานขอมลแผนงาน/โครงการ และวงเงนงบประมาณเพอใชวเคราะหความเสยงตามหลกธรรมาภบาล ตอส านกงบประมาณ
ตารางท ๒ รายการของแอปพลเคชนธรกจ
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๓๓ | ห น า
ประเภท ชอแอปพลเคชน รายละเอยด
Softw
are
Engin
eerin
g Software Development Tools ใชเปนเครองมอในการพฒนาแอปพลเคชน Database Management and Data Integration Tools
ใชส าหรบบรหารจดการฐานขอมลและใชสหรบการถายโอนถายขอมล
Source Code Management ใชส าหรบจดเกบ Source Code Source Code Security Scanner ใชส าหรบวเคราะห Source Code เพอคนหาชองโหวของแอปพลเคชน Application Performance Monitoring ใชส าหรบตรวจสอบประสทธภาพการท างานของแอปพลเคชน Uptime Monitoring Tools ใชส าหรบตรวจสอบความตอเนองของการใหบรการของแอปพลเคชน
Netw
ork
Network Monitoring Tool ใชส าหรบตรวจสอบและตดตามการใชงาน Network Traffic Management Tool ใชส าหรบการควบคมปรมาณการใชงาน Network Virtual Private Network (VPN) Software
ใชส าหรบบรหารจดการ VPN
Telephone System ใชส าหรบบรหารจดการ Telephone ซงใชตดตอระหวางลกคากบศนยบรการลกคา
IP Phone System ใชส าหรบบรหารจดการ IP Phone ซงใชภายในส านกงาน
Secu
rity
Antivus ใชส าหรบ ปองกน ตรวจจบ และก าจดโปรแกรมคกคามทางคอมพวเตอร Active Directory (AD) ใชส าหรบการควบคมสทธการเขาถงเครอง Desktop Computer สทธ
การใชงาน File Sharing และสทธการใชงาน Internet Lightweight Directory Access Protocol (LDAP) ส าหรบอเมล
ใชส าหรบการควบคมสทธการเขาถงและใชงานอมล
Lightweight Directory Access Protocol (LDAP) ส าหรบ OpenID
ใชส าหรบการควบคมสทธการใชงานแอปพลเคชน เชนระบบ Intranet
Log management Tool ใชส าหรบบรหารจดการ Log จาก Servers, Firewall และ Network Devices
Two-Factor Authentication Software ใชส าหรบตรวจสอบสทธการใชงานอนเทอรเนต Vulnerability Scanner ใชส าหรบตรวจหาชองโหวของแอปพลเคชน Security Monitoring Tool ใชส าหรบตรวจหาชองโหวของ Network Devices Firewall Management Tool ใชส าหรบบรหารจดการ Firewall Firewall Monitoring Tool (Capacity) ใชส าหรบตรวจสอบปรมาณการใชงาน CPU และ Memory ของ
Firewall Firewall Monitoring Tool (Availability)
ใชส าหรบตรวจสอบความพรอมใชของ Firewall
Supp
ortin
g
Office Suite เปนชดซอฟตแวรส าหรบงานทวไป ประกอบไปดวยงานเอกสาร งานน าเสนอ งานค านวณ งานฐานขอมล และงานไดอะแกรม
Webmail ใชส าหรบอานหรอสงอเมลผาน Webbroswer Mobile Email ใชส าหรบอานหรอสงอเมลผาน Smart Phone Email Server Software ใชส าหรบใหบรการในการรบสงอเมล Cloud Management ใชส าหรบบรหารจดการผลตภณ หรอบรการ
ตารางท ๓ รายการของแอปพลชนสนบสนน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๓๔ | ห น า
ชอ API รายละเอยด OpenID เปนระบบ Single Sign On ส าหรบการก าหนดสทธการเขาถงหลายแอป
พลเคชนดวย ชอผใชงาน (User Name) เดยว ตารางท ๔ รายการของ API
ตารางท ๕ แสดงความสมพนธระหวางแอปพลเคชนกบเทคโนโลย ซงเทคโนโลยแบงออกเปนเทคโนโลยภาษาในการพฒนาแอปพลเคชน เทคโนโลย Single-Sign-On เทคโนโลย Cloud Computing c]tเทคโนโลยการพฒนาแอปพลเคชนประกอบ (Web Application Desktop Application และ Mobile Application)
ตารางท ๕ ตารางความสมพนธระหวางแอปพลเคชนกบเทคโนโลย
ตารางท ๖ แสดงความสมพนธระหวางแอปพลเคชนธรกจภายในองคกรและสวนงานของส านกงาน จากตารางจะเหนวายงมหลายสวนงานทไมไดมการน าเอาแอปพลเคชนมาใชเพอด าเนนงาน เชน สวนนโยบายรฐบาลอเลกทรอนกส สวนประสานความรวมมอ และ ฝายนวตกรรม เปนตน ตารางท ๗ แสดงความสมพนธระหวางแอปพลเคชนสนบสนนและสวนงานของส านกงาน ตารางท ๘ แสดงความสมพนธระหวางแอปพลเคชนภายในองคกรกบกระบวนการปฏบตงานของส านกงานจากตารางจะเหนวายงมหลายหมวดกระบวนทไมไดมการน าเอาแอปพลเคชนมาใชเพอด าเนนงาน เชน หมวดวจยตลาด หมวดวจยและพฒนาผลตภณ /บรการ และ กระบวนการบรหารการเปลยนแปลง เปนตน ตารางท ๙ แสดงความสมพนธระหวางแอปพลเคชนภายนอกและแอปพลเคชนภายในส านกงาน จากตารางพบวาม ๒ แอปพลเคชนภายในองคการทมความสมพนธกบแอปพลเคชนภายนอก อยางไรกตามแอปพลเคชนของส านกงาน เหลานยงไมรองรบการเชอมโยงกบแอปพลเคชนภายนอก
EGA
Cont
act C
ente
r
Prob
lem
Tra
ckin
g
Custo
mer
Mgt.
EGA
Back
-end
Sara
ban
Risk
Mgt.
Oper
atio
n Ce
nter
Intra
net*
Know
ledg
e M
gt.
Appo
intm
ent M
gt.
ISO D
ocum
ent
Docu
men
t Mgt.
Proj
ect T
rack
ing
Hum
an R
esou
rce
Mgt.
Wel
fare
Mgt.
Finan
cial M
gt.
Proc
urem
ent M
gt.
Asse
t Mgt.
Min
ute
of M
eetin
g
ASP.NET X X X X X X X X XASP X XPHP X XVBA XJAVA XRuby XJava Android XObjective C Xซอฟตแวรส ำเรจรป X X X X
X X X X X X X X X X XX X X X X X X X X X X X X
Single Sign-On (OpenID)Private Cloud
Desktop ApplicationWeb Application
เทคโนโลย กำรพฒนำแอปพลเคชน
เทคโ
นโลย
ภำษ
ำในก
ำรพฒ
นำแอ
ป
พลเค
ชน
ควำมสมพนธระหวำงแอปพลเคชน
กบเทคโนโลย
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๓๕ | ห น า
ตารางท ๖ ตารางความสมพนธระหวางแอปพลเคชนธรกจและสวนงาน
PSP PSS PSC PSR INR INA INS CSB CSM CSK CSI CSP CST CSC ENI ENM ENS ENT AD ADD1 ADD2 ADQ ADM CMF CMH CMG CMP CMD ODS ODI ODL
สวนน
โยบำ
ยรฐบ
ำลอเ
ลกทร
อนกส
สวนย
ทธศำ
สตร
สวนป
ระสำ
นควำ
มรวม
มอ
สวนบ
รหำร
ควำม
เสยง
สวนว
จยแล
ะพฒน
ำ
สวนส
ถำปต
ยกรร
มและ
ตนแบ
บ
สวนม
ำตรฐ
ำน
สวนพ
ฒนำธ
รกจ
สวนก
ำรตล
ำดแล
ะกำร
สอสำ
ร
สวนจ
ดกำร
ควำม
รและ
สำรส
นเทศ
สวนท
ปรกษ
ำเทคโ
นโลย
สำรส
นเทศ
สวนบ
รหำร
โครง
กำร
สวนถ
ำยทอ
ดเทค
โนโล
ย
สวนศ
นยบร
กำรล
กคำ
สวนโ
ครงส
รำงพ
นฐำน
สำรส
นเทศ
สวนร
ะบบส
ำรสน
เทศ
สวนค
วำมม
นคงป
ลอดภ
ยสำร
สนเท
ศ
สวนส
นบสน
นและ
บรกำ
รดำน
เทคน
ค
ฝำยพ
ฒนำแ
ละจด
กำรแ
อปพล
เคชน
สวนพ
ฒนำแ
อปพล
เคชน
1
สวนพ
ฒนำแ
อปพล
เคชน
2
สวนจ
ดกำร
แอปพ
ลเคช
น
สวนจ
ดกำร
คณภำ
พ
สวนก
ำรเงน
และบ
ญช
สวนบ
รหำร
ทรพย
ำกรบ
คคล
บรหำ
รงำน
ทวไป
และอ
ำนวย
กำร
สวนจ
ดซอแ
ละพส
ด
สวนพ
ฒนำอ
งคกร
สวนเ
ลขำน
กำรผ
บรหำ
ร
สวนว
เครำ
ะหแล
ะจดเ
ตรยม
ขอมล
สวนก
ฎหมำ
ย
Human Resource Mgt.Welfare Mgt.Procurement Mgt.Financial Mgt.Asset Mgt.Contact CenterProblem TrackingCustomer Mgt.EGA Back-endSarabanRisk Mgt.Project Tracking
Minute of MeetingOperation CenterIntranet - กำรลำ - ลงเวลำ - ขอหนงสอรบรอง - สมครกองทนส ำรองเลยงชพ - เบกวสด - จองรถต - จองหองประชม - แจงซอม - ขอท ำนำมบตรKnowledge Mgt.
Appointment Mgt.ISO DocumentDocument Mgt.
หม ยถง ส ง ทใชแอปพลเคช เพอด เ ง ต ม ท ผดชอ
หม ยถง ส ง ทพต แล ดแลแอปพลเคช
หม ยถง ส ง ทใชด เ พต แล ดแลแอปพลเคช
Ven
do
r
แอปพลเคชน/สวนงาน
ฝ ยอ ย ฝ ย ศ มแล
ปฏ ต
ฝ ย ห ป สทธภ พ
องค
ฝ ย โย ยแล
ยทธศ สต
ฝ ยพฒ แล จด แอป
พลเคช
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๓๖ | ห น า
ตารางท ๗ ตารางความสมพนธระหวางแอปพลเคชนสนบสนนและสวนงาน
PSP
PSS
PSC
PSR
INR
INA
INS
CSB
CSM
CSK
CSI
CSP
CST
CSC
EN
ENI
ENM
ENS
ENT
AD
AD
D1
AD
D2
AD
QA
DM
CM
FC
MH
CM
GC
MP
CM
DO
DS
OD
IO
DL
สวนนโยบำยรฐบำลอเลกทรอนกส
สวนยทธศำสตร
สวนประสำนควำมรวมมอ
สวนบรหำรควำมเสยง
สวนวจยและพฒนำ
สวนสถำปตยกรรมและตนแบบ
สวนมำตรฐำน
สวนพฒนำธรกจ
สวนกำรตลำดและกำรสอสำร
สวนจดกำรควำมรและสำรสนเทศ
สวนทปรกษำเทคโนโลยสำรสนเทศ
สวนบรหำรโครงกำร
สวนถำยทอดเทคโนโลย
สวนศนยบรกำรลกคำ
ฝำยวศวกรรมและปฏบตกำร
สวนโครงสรำงพนฐำนสำรสนเทศ
สวนระบบสำรสนเทศ
สวนควำมมนคงปลอดภยสำรสนเทศ
สวนสนบสนนและบรกำรดำนเทคนค
ฝำยพฒนำและจดกำรแอปพลเคชน
สวนพฒนำแอปพลเคชน 1
สวนพฒนำแอปพลเคชน 2
สวนจดกำรแอปพลเคชน
สวนจดกำรคณภำพ
สวนกำรเงนและบญช
สวนบรหำรทรพยำกรบคคล
บรหำรงำนทวไปและอำนวยกำร
สวนจดซอและพสด
สวนพฒนำองคกร
สวนเลขำนกำรผบรหำร
สวนวเครำะหและจดเตรยมขอมล
สวนกฎหมำย
Softw
are
Deve
lopm
ent T
ools
Data
base
Man
agem
ent S
yste
m a
nd D
ata
Sour
ce C
ode
Man
agem
ent
Sour
ce C
ode
Secu
rity
Scan
ner
Appl
icatio
n Pe
rform
ance
Mon
itorin
gUp
time
Mon
itorin
g To
ols
Netw
ork
Mon
itorin
g To
olTr
affic
Man
agem
ent T
ool
Virtu
al P
rivat
e Ne
twor
k (V
PN) S
oftw
are
Tele
phon
e Sy
stem
IP P
hone
Sys
tem
Antiv
usAc
tive
Dire
ctor
y (A
D) fo
r Pol
icy C
ontro
lLD
AP fo
r Mail
Ser
vice
LDAP
for O
penI
DLo
g m
anag
emen
t Too
lTw
o-Fa
ctor
Aut
hent
icatio
n So
ftwar
eVu
lner
abilit
y Sc
anne
rSe
curit
y M
onito
ring
Tool
Firew
all M
anag
emen
t Too
lFir
ewal
l Mon
itorin
g To
ol (C
apac
ity)
Firew
all M
onito
ring
Tool
(Ava
ilabi
lity)
Offi
ce S
uite
Web
Mob
ile E
Ser
ver S
oftw
are
Clou
d M
anag
emen
t
หมำย
ถง ส
วนงำ
นทใช
แอปพ
ลเคช
นเพอ
ด ำเน
นงำน
ตำมก
ระบว
นกำร
ทรบผ
ดชอบ
หมำย
ถง ส
วนงำ
นทดแ
ลแอป
พลเค
ชน
หมำย
ถง ส
วนงำ
นทพต
นำแล
ะดแล
แอปพ
ลเคช
น
Vendor
ฝ ย โย ยแล
ยทธศ สต
ฝ ยพฒ แล จด แอป
พลเคช
ฝ ย ห ป สทธภ พ
องค
ฝ ยอ ย
ฝ ย ศ มแล ปฏ ต
NetworkSoftware Engineering Security Supporting
แอปพ
ลเคช
น/สว
นงาน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๓๗ | ห น า
ตารางท ๘ ตารางความสมพนธระหวางแอปพลเคชนและกระบวนการปฏบตงาน
หสหมวดกระบวนการ/
แอปพลเคชน
Hum
an R
esou
rce M
gt.
Wel
fare
Mgt.
Proc
urem
ent M
gt.
Finan
cial M
gt.
Asse
t Mgt.
Cont
act C
ente
r
Prob
lem
Tra
cking
Custo
mer
Mgt.
EGA
Back
-end
Sara
ban
Risk M
gt.
Proje
ct Tr
ackin
g
Minu
te o
f Mee
ting
Oper
ation
Cen
ter
Intra
net
Know
ledg
e Mg
t.
Appo
intm
ent M
gt.
ISO D
ocum
ent
Docu
men
t Mgt.
Marketing/Planning
PC-C01 ก าหนดนโยบายรฐบาลอเลกทรอนกส
PC-C02 ก าหนดยทธศาสตรและแผนกลยทธ
PC-C03 วจยตลาด
PC-C04 บรหารการตลาด
Research and Development
PC-C05 วจยและพฒนาผลตภณฑ/บรการ
PC-C06 จดท าตนแบบและมาตรฐาน
Build, Acquire and Implement
PC-C07 วเคราะหและออกแบบบรการ/ผลตภณฑ
PC-C08 บรหารโครงการผลตภณฑ/บรการ ชวงพฒนา
PC-C09 พฒนาผลตภณฑ/บรการชวงพฒนา
PC-C10 ผลตภณฑ/บรการชวงพฒนา
Sell,Deliver, Service and Support
PC-C11 บรการการขาย
PC-C12 บรหารโครงการ
PC-C13 ออกแบบ ควบคมผลตภณฑ/บรการ
PC-C14 บรหารหลงการขาย
Internal Support
PC-S01 บรหารและพฒนาบคลากร
PC-S02 บรหารงานจดซอจดจาง
PC-S03 บรหารงานพสด
PC-S04 บรหารส านกงาน
PC-S05 กระบวนการบรการเงนและบญช
PC-S06 บรหารเทคโนโลยสารสนเทศและการสอสาร
PC-S07 บรหารลกคาสมพนธ
PC-S08 งานประชาสมพนธ
PC-S09 บรหารความมนคง ปลอดภยระบบสารสนเทศ
PC-S10 กระบวนการบรหารการเปลยนแปลง
PC-S11 บรหารองคความร
PC-S12 กระบวนการบรหารฝายอ านวยการ
PC-S13 บรหารงานแผนนโยบายและงบประมาณ
PC-S14 บรหารความเสยง
PC-S15 กระบวนการบรหารงานสารบรรณ
PC-S16 จดการทรพยสนทางปญญา
PC-S17 การพฒนาองคกร
PC-S22 การจดการระบบมาตรฐาน
Monitor, Evaluate and Assess
PC-S18 ส ารวจความพงพอใจการใชบรการ
PC-S19 ประเมนความสอดคลองกฎหมายและมาตรฐานทเกยวของ
PC-S20 ประเมนผลการใหบรการ
PC-S21 การตดตามและตรวจสอบภายใน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๓๘ | ห น า
ตารางท ๙ ตารางความสมพนธระหวางแอปพลเคชนภายนอกและแอปพลเคชนภายในส านกงาน
สรปประเดนปญหาหลกๆ ของดานแอปพลเคชน ตามรายละเอยดดงน
1) แอปพลเคชนทใชในปจจบน ไมไดครอบคลมถงกระบวนการปฏบตงานทส าคญ เชน กระบวนการบรหารงานแผนนโยบายและงบประมาณ ขนตอนการโอนงบประมาณ เปนตน
2) การตอบสนองตามความตองการส าหรบการใชงานแอปพลเคชนในปจจบน บาง แอปพลเคชนไมสามารถออกรายงานไดตามความตองการและกไมสามารถพฒนาเพมเตมได เชน ระบบจดซอ/ระบบการเงนและบญช (Procurement Management / Financial Management System) ของงานจดซอและพสดและสวนงานการเงนและบญช เปนตน
๓.๓ ดานขอมล (Data) จากการส ารวจในดานขอมลสามารถจดแบงประเภทขอมลออกเปน ๑๓ หมวด และแตละ
หมวดแบงออกเปน ๒ หมวดยอย คอ (๑) ขอมลทจดเกบอยในรปแบบฐานขอมลทม โครงสรางหรอมความสมพนธชดเจน (Rational Database) และ (๒) ขอมลทจดเกบในแบบไฟล เชน ภาพ เสยง และวดโอ เปนตน รปท ๑๙ และตารางท ๑๐ แสดงภาพรวมของขอมลภายในองคกร และใหรายละเอยดของขอมลตามล าดบ ตารางท ๑๑ แสดงใหเหนวาแตละแอปพลเคชนมความสมพนธกบขอมลใดบาง ตารางท ๑๒ แสดงความสมพนธระหวางขอมล ฐานขอมล และเครองทเกบฐานขอมล และรปท ๒๙ แสดงใหเหนถงภาพรวามความเชอมโยงขอมลกบ โครงสรางพนฐาน แอปพลชน และธรกจ
แอปพลเคชน Procurement Mgt.
(จดซอจดจาง)
แอปพลเคชน Operation Center
(ศนยปฏบตการ)สวนงานภายภายนอก สวนงานภายใน สรอ.
ระบบการจดซอจดจางภาครฐ (e-GP)ขอมลคณะกรรมการ ผขาย ผสงซอ
รายละเอยดการสงมอบงานกรมบญชกลาง งานจดซอและพสด
ระบบศนยก ากบดแลการจดซอจดจางภาครฐ ขอมลสญญาส านกงานคณะกรรมการปองกนและ
ปราบปรามการทจรตแหงชาตงานจดซอและพสด
ระบบการจดการงบประมาณอเลกทรอนกส
(e-budgetting)งบประมาณทขอ ส านกงบประมาณ งานยทธศาสตร
ระบบสารสนเทศเพอการตดตามและประเมนผล (PART) งบประมาณทใชไป ส านกงบประมาณ งานยทธศาสตร
ระบบรายงานผลการปฏบตราชการตามค ารบรองการปฏบต
ราชการทางอเลกทรอนกส (e-SAR)ผลการด าเนนงาน
ส านกงานคณะกรรมการพฒนาระบบ
ราชการ (ก.พ.ร.)งานยทธศาสตร
ระบบศนยปฏบตการกระทรวงเทคโนโลยสารสนเทศและ
การสอสาร (MOC)ผลการด าเนนงาน
กระทรวงเทคโนโลยสารสนเทศและการ
สอสารงานยทธศาสตร
ระบบการวเคราะหความเสยงตามหลกธรรมาภบาลแผนงาน/โครงการ และวงเงนงบประมาณ
เพอส านกงบประมาณ งานยทธศาสตร
สวนงานทรบผดชอบแอปพลเคชนภายในส านกงาน
แอปพลเคชนภายนอกส านกงาน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๓๙ | ห น า
บรหารและพฒนาบคลากร
ขอมลทวไปของพนกงาน
ขอมลเงนเดอน
ขอมลสวสดการขอมล
Certificateหลกสตรฝ กอบรม
งานพสด
วสด ครภณ
รายการครภณ เชา
บรหารการเงนและบญช
แผนนโยบายและงบประมาณ
หมวดงบประมาณ
ใบเสรจ
ใบวางบล
ลกหน เจาหน ใบส าคญจาย
เชค
งานสารบรรณ
ขอมลผสงการ/ถกสงการ
ขอมลงานสารบรรณ
ขอมลผถอครองครภณ
บรหารงานจดซอจดจาง
ขอมลคณะกรรมการตรวจรบงาน
TOR
ขอมลคณะกรรมการ
ราง TOR
สญญาจดซอจดจาง
ทะเบยนคมสญญา
แผนการประมาณการดานการเงน
ขอมลการลา
ขอมลเวลาท างาน
ขอมลกองทน
หนงสอรบรอง
บรการการขายและหลงการขาย
การขาย
ตดตามการขาย
ขอมลประเมนผลการ
ปฏบตงาน
บรหารความเสยง
ความเสยง
ผประเมนความเสยง
บรหารงานเอกสาร
ขนตอนการปฏบตงาน
เอกสารประกอบการ
ประชม
รายงานการประชม
งานประชาสมพนธ
ขาว กจกรรม
ประชาสมพนธรปภาพ/เสยง/
วดโอ
ผลตภณ /บรการ
Log FileSource Code
ขอมลใบขอซอ/จาง PR
ำน อม ไ อม
ขอมลผตงงบ
ขอมลผขอซองวดงาน
โครงสรางองคกร
โครงสรางต าแหนง
บรหารส านกงาน
ขอมลรถตขอมลหองประชม
บรหารองคความร
องคความร
ขอมลโครงการทพฒนาหรอบ ารงรกษาใหกบหนวยงานอน
ขอมลหลกสตรอบรมใหกบหนวยงานอน
ขอมลผลตภณ
ยทธศาสตร ตวชวด
ลกคา
ผขาย
ขอมลคาเดนทาง
ขอมลโครงสรางพนฐาน
แผนกลยทธการขาย
ขอก าหนดคณสมบตขนต า
TOR
นดหมายการประชม
รปท ๑๙ ภาพรวมของขอมลภายในองคกร
ขอมล ขอมลยอย รายละเอยด ฐานขอมล
บรหา
รและ
พฒนา
บคลา
กร
ขอมลโครงสรางองคกร ชอสวนงาน ชอสวนงานระดบเหนอกวา
ขอมลโครงสรางต าแหนง ชอต าแหนง ชอต าแหนงระดบเหนอกวา
ขอมลทวไปของพนกงาน ชอ นามสกล ทอย เบอรโทรศพท อเมล ความสามารถ
ขอมลเงนเดอน เงนเดอน เกณ การจายเงนเดอน
ขอมลการลา วนทลา เวลาทลา ประเภทการลา
ขอมลกองทนส ารองเลยงชพ ประเภทกองทน อตราสะสมของลกจาง อตราสะสมของนายจาง
ขอมลสวสดการ ชอสวสดการ เกณ การไดรบสทธ
ขอมลหลกสตรฝ กอบรม ชอหลกสตรฝ กอบรม รายละเอยด คาใชจาย
ขอมลเวลาท างาน เวลาเขางาน เวลาออกจากงาน
ขอมลหนงสอรบรอง เลขท เรอง วนท รายละเอยด
ขอมลประเมนผลการปฏบตงาน ปงบ ทประเมน ชอผประเมน งานทด าเนนการ
ขอมล Certificate ชอใบ Certificate กลม Certificate
บรหา
รงาน
จดซอ
จดจา
ง
ขอมล TOR เรอง ความเปนมา วตประสงค ขอบเขต วงเงน
ขอมลคณะกรรมการราง TOR ชอ นามสกล ทอย เบอรโทรศพท
ขอมลขอก าหนดคณสมบตขนต า TOR
ชอโครงการ ขอบเขตงาน งวดงาน ก าหนดการสงมอบ รายละเอยด
ขอมลใบขอซอ/จาง PR ชอ นามสกล ทอย เบอรโทรศพท เรองการขอจดซอจดจาง รหสงบประมาณ
สญญาจดซอจดจาง ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอผรบจาง ก าหนดการสงมอบ
ขอมลคณะกรรมการตรวจรบงาน ชอ นามสกล ทอย เบอรโทรศพท
ขอมลงวดงาน เลขท PR เลขทสญญา กรรมการตรวจรบ รายละเอยดสงมอบงาน ผชาย ผสงซอ/ผขอซอ
แผนการประมาณดานการเงนรายเดอน
งวดงาน มลคา ก าหนดการสงมอบ คาใชจาย
ขอมลผขอซอ ชอ นามสกล ทอย เบอรโทรศพท
ขอมลผขาย ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอผตดตอ
บรหา
รกา
รเงนแ
ละบญ
ช ลกหน ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอบรการ
ใบวางบล ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอบรการ คาบรการ
ใบเสรจ ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอบรการ คาบรการ
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๔๐ | ห น า
ใบส าคญจาย ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอธนาคาร เลขทเชค
เจาหน ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอบรการ
เชค ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอธนาคาร เลขทเชค
ทะเบยนคมสญญา ชอสญญา งวดงาน ชอบรษท/หนวยงาน
งานพ
สด
ขอมลวสด ชอวสด ราคา
ขอมลครภณ ชอครภณ ราคา
ขอมลผตงงบประมาณ ชอ นามสกล ทอย เบอรโทรศพท อเมล
ขอมลผถอครองครภณ ชอ นามสกล ทอย เบอรโทรศพท อเมล
ขอมลครภณ ทเชา ชอครภณ ราคา ชวงเวลาทเชา ราคา
บรหา
รส าน
กงาน
รถต ชอคนขบถต ทะเบยนรถ พ.ร.บ.คมครองผประสบภยจากรถ
หองประชม ชอหองประชม หมายเลขโทรศพท
โครงสรางพนฐาน ชอโครงสรางพนฐาน รายละเอยด
คาเดนทาง ระยะทาง คาเดนทาง
การข
ายแล
ะ หล
งการ
ขาย ลกคา ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอผตดตอ
การขาย เลขโครงการ ชอบรการ ขอมลทลกคาขอใชบรการ
ตดตามการขาย เลขโครงการ ชอบรการ สถานะการขาย
แผนกลยทธการขาย รายละเอยดแผนกลยทธการขาย
ผลตภ
ณ แล
ะ บร
การ
ขอมลผลตภณ และบรการ ชอบรการ (เชน G-CERT MailGoTh GIN และ Cloud) รายละเอยด
ขอมลหลกสตรอบรมใหกบหนวยงานอน
ชอหลกสตรฝ กอบรม รายละเอยด คาใชจาย
ขอมลโครงการทพฒนาหรอบ ารงรกษาใหกบหนวยงานอน
ชอโครงการ ระยะเวลาพฒนา ราคา
Source Code Source Code จากการพฒนาแอปพลเคชน
Log File Log File จาก CCTV Web Server Mail Server อนๆ
แผนน
โยบา
ย แล
ะงบป
ระมา
ณ ขอมลยทธศาสตร ยทธศาสตร ๔ ป กลยทธประจ าป
ขอมลตวชวด ตวชวดยทธศาสตร ๔ ป ตวชวดกลยทธประจ าป เกณ การใหคะแนน ระดบคะแนน
ขอมลผรบผดชอบตวชวด ชอ นามสกล ทอย เบอรโทรศพท อเมล
ขอมลงบประมาณ หมวดงบประมาณ งบประมาณทไดรบ
สาร
บรรณ
ขอมลงานสารบรรณ เลขท เรอง วนท รายละเอยด
ขอมลผสงการ/ถกสงการ ชอ นามสกล ทอย เบอรโทรศพท อเมล
งาน
ประช
าสมพ
นธ ขาว หวขอขาว วน เวลาประกาศ รายละเอยด
กจกรรม ชอกจกรรม วน เวลา รายละเอยด
ประชาสมพนธ เรองประชาสมพนธ วน เวลา รายละเอยด
รปภาพ/เสยง/วดโอ ไฟล รปภาพ/เสยง/วดโอ
ความ
เสยง
ความเสยง ขอมลทรพยสน ผรบผดชอบ ระดบความเสยง แนวทางแกไข
ขอมลผประเมนความเสยง ชอ นามสกล ทอย เบอรโทรศพท อเมล
องค
ความ
ร องคความร
เรอง วน เวลาประกาศ ชอผประกาศ รายละเอยด
บรหา
ร งา
นเอก
สาร เอกสารการประชม เลขท หวเรอง วน เวลา รายละเอยด เชนเอกสารประกอบการประชม
รายงานการประชม เลขท หวเรอง วน เวลา รายละเอยด เชนรายงานการประชม
นดหมายการประชม หวเรอง รายละเอยด ผเขารวมประชม ผนดหมายการประชม
ขนตอนการปฏบตงาน เลขท ชอขนตอน รายละเอยด
ตารางท ๑๐ รายการขอมล
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๔๑ | ห น า
ตารางท ๑๑ ตารางความสมพนธระหวางขอมลและแอปพลเคชน
องค
ควำมร
ขอมล
โครง
สรำง
องคก
ร
ขอมล
โครง
สรำง
ต ำแห
นง
ขอมล
ทวไป
ของพ
นกงำ
น
ขอมล
เงนเด
อน
ขอมล
กำรล
ำ
ขอมล
กองท
นส ำร
องเล
ยงชพ
ขอมล
สวสด
กำร
ขอมล
หลกส
ตรฝก
อบรม
ขอมล
เวลำท
ำงำน
ขอมล
หนงส
อรบร
อง
ขอมล
คณะก
รรมก
ำรรำ
ง TO
R (พ
นกงำ
น)
สญญำ
จดซอ
จดจำ
ง
ขอมล
คณะก
รรมก
ำรตร
วจรบ
งำน
(พนก
งำน)
ขอมล
งวดง
ำน
ขอมล
ผขอซ
อ (พ
นกงำ
น)
ขอมล
ผขำย
ลกหน
(ลกค
ำ)
ใบวำ
งบล
ใบเส
รจ
ใบส ำ
คญจำ
ย
เจำหน
(ผขำ
ย)
เชค ขอมล
วสด
ขอมล
ครภณ
ฑ
ขอมล
ผตงง
บประ
มำณ
(พนก
งำน)
ขอมล
ผถอค
รองค
รภณ
ฑ (พ
นกงำ
น)
รถต
หองป
ระชม
ลกคำ
กำรข
ำย
ตดตำ
มกำร
ขำย
ขอมล
ผลตภ
ณฑแ
ละบร
กำร
ขอมล
หลกส
ตรอบ
รมให
กบหน
วยงำ
นอน
ขอมล
โครง
กำรท
พฒนำ
หรอบ
ำรงร
กษำใ
หกบ
หนวย
งำนอ
น (สน
คำ/บ
รกำร
)
ขอมล
ยทธศ
ำสตร
ขอมล
ตวชว
ด
ผรบผ
ดชอบ
ตวชว
ด
ขอมล
งำนส
ำรบร
รณ
ขอมล
ผสงก
ำร/ถ
กสงก
ำร (พ
นกงำ
น)
ขำว
กจกร
รม
ประช
ำสมพ
นธ
ควำม
เสยง
ขอมล
ผประ
เมนค
วำมเ
สยง
องคค
วำมร
เอกส
ำรกำ
รประ
ชม
รำยง
ำนกำ
รประ
ชม
นดหม
ำยกำ
รประ
ชม
ขนตอ
นกำร
ปฏบต
งำน
Human Resource Mgt.
Welfare Mgt.
Procurement Mgt.
Financial Mgt.
Asset Mgt.
EGA Contact Center
Problem Tracking
Customer Mgt.
EGA Back-end
Saraban
Risk Mgt.
Operation Center
Intranet
Knowledge Mgt.
Appointment Mgt.
ISO Document
Document Mgt.
Minute of Meeting
Project Tracking
ประชำสมพนธควำม
เสยงเอกสำรงำนพสด
บรหำร
ส ำนกงำน
บรกำรกำร
ขำยและผลตภณฑ นโยบำย
สำร
บรรณ
ฐ ขอมล/ขอมล
บรหำรและพฒนำบคลำกร บรหำรงำนจดซอจดจำง บรหำรกำรเงนและบญช
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๔๒ | ห น า
ตารางท ๑๒ ตารางความสมพนธระหวางขอมล ฐานขอมล และเครองทเกบฐานขอมล
องค
ควำมร
ขอมล
โครง
สรำง
องคก
ร
ขอมล
โครง
สรำง
ต ำแห
นง
ขอมล
ทวไป
ของพ
นกงำ
น
ขอมล
เงนเด
อน
ขอมล
กำรล
ำ
ขอมล
กองท
นส ำร
องเล
ยงชพ
ขอมล
สวสด
กำร
ขอมล
หลกส
ตรฝก
อบรม
ขอมล
เวลำท
ำงำน
ขอมล
หนงส
อรบร
อง
ขอมล
คณะก
รรมก
ำรรำ
ง TOR
(พนก
งำน)
สญญำ
จดซอ
จดจำ
ง
ขอมล
คณะก
รรมก
ำรตร
วจรบ
งำน
(พนก
งำน)
ขอมล
งวดง
ำน
ขอมล
ผขอซ
อ (พ
นกงำ
น)
ขอมล
ผขำย
ลกหน
(ลกค
ำ)
ใบวำ
งบล
ใบเส
รจ
ใบส ำ
คญจำ
ย
เจำห
น (ผ
ขำย)
เชค
ขอมล
วสด
ขอมล
ครภณ
ฑ
ขอมล
ผตงง
บประ
มำณ
(พนก
งำน)
ขอมล
ผถอค
รองค
รภณ
ฑ (พ
นกงำ
น)
รถต
หองป
ระชม
ลกคำ
กำรข
ำย
ตดตำ
มกำร
ขำย
ขอมล
ผลตภ
ณฑแ
ละบร
กำร
ขอมล
หลกส
ตรอบ
รมให
กบหน
วยงำ
นอน
ขอมล
โครง
กำรท
พฒนำ
หรอบ
ำรงร
กษำใ
หกบ
หนวย
งำนอ
น (ส
นคำ/
บรกำ
ร)
ขอมล
ยทธศ
ำสตร
ขอมล
ตวชว
ด
ผรบผ
ดชอบ
ตวชว
ด
ขอมล
งำนส
ำรบร
รณ
ขอมล
ผสงก
ำร/ถ
กสงก
ำร (พ
นกงำ
น)
ขำว
กจกร
รม
ประช
ำสมพ
นธ
ควำม
เสยง
ขอมล
ผประ
เมนค
วำมเ
สยง
องคค
วำมร
เอกส
ำรกำ
รประ
ชม
รำยง
ำนกำ
รประ
ชม
นดหม
ำยกำ
รประ
ชม
ขนตอ
นกำร
ปฏบต
งำน
โค งส งองค /ต แห ง
พ ง
ล ค
เ ล ท ง
สนบสนนงานภายในองคกร
บรหารบคลากรสวนสวสดการ
บรหารการจดซอจดจาง
บรหารการเงนและบญช
บรหารงานพสด
ยทธศาสตรและตวชวด
บรหารงานสารบรรณ
บรหารหลงการขาย
งานประชาสมพนธ
บรหารองคความร
จดการเอกสาร
HR DB Server บรหารงานบคคล
Risk Server บรหารความเสยง
Contact DB Server บรการการขายและหลงการขาย
Sale Server บรการการขาย
Project Tracking Server บรหารโครงการชวงพฒนา
Appointment Server การนดหมายผบรหาร
MinuteOfMetting Client รายงานการประชม
หม ยถง ขอมลทถ เ อยใ ฐ ขอมล
หม ยถง ขอมลทถ เ อยใ ฐ ขอมลซ ฐ ขอมลอ
EGA DB Server
Server
ประชำสมพนธควำม
เสยงเอกสำรบรหำรและพฒนำบคลำกร บรหำรงำนจดซอจดจำง บรหำรกำรเงนและบญช งำนพสด
บรหำร
ส ำนกงำน
บรกำรกำร
ขำยและ
ฐ ขอมล/ขอมล
นโยบำยผลตภณฑสำร
บรรณ
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๔๓ | ห น า
จากผลการส ารวจดานขอมลดงกลาว พบวายงไมมการจดเกบขอมลทเปนมาตรฐานเดยวกน
ขาดความเชอมโยงดานขอมลภายใน มการจดเกบขอมลทซ าซอน และขอมลทจดเกบอาจไมเปนปจจบน เนองจากการจดเกบขอมลภายในสรอ.จะจดเกบดวยเครองคอมพวเตอรและไดรฟสวนบคคลเปนสวนใหญ หรอหากมการใชงานขอมลรวมกนภายในสวนงานจะจดขอมลนนไวทไดรฟกลางหรอบนแอปพลเคชนของสวนงานนนๆ การเชอมโยงดานขอมลภายในจะเกดขนกบบางแอปพลเคชนทพฒนาโดยทมพฒนาภายในสรอ. โดยสรปประเดนปญหาหลกๆ และขอเสนอแนะไดดงน
1) การจดเกบขอมลภายในสรอ. ทซ าซอนกนอาจเกดจาก ไมมการจดเกบขอมลกลางทเปนมาตรฐานเดยวกนสงผลใหขาดความเชอมโยงดานขอมล การใชงานขอมลประเภทเดยวกนตองบนทกขอมลซ าซอน เชน งานบรหารทรพยากรบคคล มหลายแอปพลเคชนทชวยในการปฏบตงานภายในสวนงาน แตขอมลไมมความเชอมโยงกนสงผลใหหากมการเปลยนแปลงหรอแกไขขอมล ตองบนทกขอมลใหมในแตละแอปพลเคชนทใชงานอย เปนตน
2) ขาดผรบผดชอบขอมลทใชงานรวมกน สงผลใหขอมลไมไดรบการทบทวน เปลยนแปลงหรอแกไขใหเปนปจจบน เชน ขอมลลกคามการจดเกบทงในแอปพลเคชนของศนยบรการลกคา และในระบบ Customer Management ของงานบรการใหค าปรกษา เปนตน
3) ขอมลถกจดเกบในหลายประเภท ทงกระดาษและสออเลกทรอนกส ๓.๔ ดานโครงสรางพนฐาน (Infrastructure)
โครงสรางพนฐาน (Infrastructure) ถกน าไปใชเพอสนบสนนการด าเนนงานในดานตางๆ ทงดาน ธรกจ แอพลเคชน ขอมล และความมนคงปลอดภย โครงสรางพนฐานถกแบงออกเปนหมวดหมดงตอไปน (๑) Operating System (๒) Hardware ซงแบงออกเปน Client และ Server & Vertualization (๓) Network และ (๔) Facility รปท ๒๐ และ ตารางท ๑๓ แสดงภาพรวมและรายการโครงสรางพนฐานตามล าดบ
Infra
struc
ture
AD Server
CCTVAccess ControlTabletLaptop
Storage Server
Web Server Log ServerDatabase
ServerAnti-virus
Server
Print Server E-Mail Server
Desktop Computer
LCD Monitor
Hard
ware
(Clie
nt)
IP Phone
Hard
ware
(Ser
ver)
& Vi
rtual
izatio
n
Backup ServerLDAP Server
Internet Link VPNWired LAN Wireless LAN VLAN
Netw
ork
Data Center
Phone Network
Virtualization
IP Phone Server
CCTVServer
Monitor Server
Telephone server
Call Center
Loca
tion
Oper
atin
g Sy
stem
Windows Linux
รปท ๒๐ ภาพรวมของโครงสรางพนฐาน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๔๔ | ห น า
ประเภท รายการ รายละเอยด
Oper
ating
Sys
tem
Windows เปนระบบปฏบตการของบรษท Microsoft ซงมใชงานในส านกงานแบงออกเปน ๒ ประเภทคอ ๑) เพอตดตงลงบนเครอง Desktop Computer ส าหรบท างานทวไป เชนงานเอกสาร งานตดตอวดโอ หรอใชส าหรบเปน Thin Client เพอท างานรวมกบ Server Computer ๒) เพอตดตงลงบนเครอง Server Computer ส าหรบงานบรการ เชน เวบและอเมล
Linux เปนระบบปฏบตการ Open Source ซงมใชงานในส านกงานแบงออกเปน ๒ ประเภทคอ ๑) เพอตดตงลงบนเครอง Desktop Computer เปน Thin Client เพอ Config อปกรณ Network ๒) เพอตดตงลงบนเครอง Server Computer ส าหรบงานบรการ เชน LDAP
Hard
ware
(Clie
nt)
Desktop Computer คอมพวเตอรตงโตะ(Desktop computer) เปนเครองคอมพวเตอรส าหรบท างานทวไป เชนงานเอกสาร งานตดตอวดโอ หรอใชส าหรบเปน Thin Client
Laptop เครองโนตบกคอมพวเตอร (Notebook computer) เปนเครองคอมพวเตอร ทถกออกแบบมาใหมขนาดเลกสามารถขนยายไดสะดวก ถกน ามาใชส าหรบท างานทวไป เชน งานเอกสาร หรอใชส าหรบเปน Thin Client
Tablet แทบเลต ( Tablet ) เปนคอมพวเตอรสวนบคคลชนดหนงทมขนาดเลกกวาคอมพวเตอรโนตบค พกพางาย น าหนกเบา มคยบอรด ( keyboard ) ในตว หนาจอเปนระบบสมผส ( Touch-screen ) เปนอปกรณสนบสนนใหส าหรบเจาหนาทในระดบ ผช .ผจก. ขนไปเพอใชในการด าเนนงานตามหนาทความรบผดชอบ
LCD Monitor จอภาพ เปนอปกรณทรบสญญาณจากการดแสดงผล มาแสดงเปนภาพบน จอภาพ โดยมการใชงานในสวนอาคารสถานท(หองประชม) ใชในการเฝาระวงดานเครอขาย เฝาระวงดานความมนคงปลอดภยสารสนเทศ และใชสนบสนนการด าเนนงานของเจาหนาทภายใน เปนตน
Access Control ระบบปองกนการเขาถงซงชวยควบคมคดกรองจ ากดบคคลทไมไดรบอนญาตใหเขาพนท หรอตองการให เขา-ออกในพนท ทก าหนด ประกอบดวย - ชน ๑๙ จ านวน ๓ ประต - ชน ๑๘ จ านวน ๕ ประต - ชน ๑๗ จ านวน ๑ ประต - ชน ๑๖ จ านวน ๑ ประต
IP Phone โทรศพทภายในส านกงานทใหส าหรบเจาหนาท โดยใชเทคโนโลย VoIP สามารถใชงานผานระบบ LAN โดยไมตองเดนสายโทรศพท และเลขหมายประจ าตวของผใชงานของเจาหนาทแตละทาน สามารถใชงานระบบโทรศพทไดจากทกแหงทมการตดตงเครอง IP Phone
CCTV CCTV เปนการสงสญญาณภาพ จากกลองวงจรปด ทไดตดตงตามพนทตางๆ มายงสวนรบภาพ/ดภาพ ซงเรยกวา จอภาพ ( Monitor ) โดยปจจบนมการตดตงกลองวงจรปดครอบคลม บรเวณพนทส านกงาน ดงน - ชน ๑๙ จ านวน ๑๑ ตว - ชน ๑๘ จ านวน ๕ ตว - ชน ๑๗ จ านวน ๔ ตว - ชน ๑๖ จ านวน ๔ ตว
Call Center เครองใหบรการศนยบรการลกคา (CSC) ในการรบเรองรองเรยน รบการรองขอ รบแจงปญหาสงบกพรอง หรอ รบแจงปญหาทเกดจากความมนคงปลอดภยของลกคาและเจาหนาทภายใน ผานชองทาง โทรศพทหรอผานทาง E-mail ในการตอบค าถามขอสงสยรวมถงการตดตามสถานะการด าเนนงาน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๔๕ | ห น า
ประเภท รายการ รายละเอยด
Hard
ware
(Ser
ver)
& Vir
tuali
zatio
n
Web Server เครองคอมพวเตอรซงใหบรการเวบไซต ผใชเรยกชมหนาเวบไซตไดโดยใชโพรโทคอล HTTP และ HTTPS ผานทางเวบเบราวเซอร
Database Server เครองบรการดานขอมล เพอใชในการจดเกบขอมล เชน MySQL Server และ Microsoft SQL Server เปนตน
Print Server เครองทใหบรการเกยวกบการพมพ โดยทกเครองในเครอขายของส านกงานสามารถสงงานของเจาหนาทไปพมพทเครองท าหนาทเปน Print Server ได
Log Server ระบบทใชในการจดเกบ Log File คอ การจดเกบขอมลทงหมดทเกยวของกบการใชงาน Internet ของเจาหนาทภายในส านกงานตามพรบ. คอมพวเตอร ป ๒๕๕๐ มาตรา ๒๖ เนองดวย พรบ. คอมพวเตอร ป ๒๕๕๐ มาตรา ๒๖ ทกลาวถง ผ ใหบรการตองเกบรกษาขอมลจราจรทางคอมพวเตอรไวไมนอยกวา ๙๐ วนนบแตวนทขอมลนนเขาสระบบคอมพวเตอร โดยสงทสรอ.จดเกบประกอบไปดวย - เครองแมขายของสรอ. - อปกรณเครอขายของสรอ. - อปกรณ Firewall ของพนกงานสรอ.
IP Phone Server เครองคอมพวเตอรท ใ ชในการสอสารกบโปรแกรมบนเครอง ( Software Client) ผานระบบอนเตอรเนต ในการบรหารจดการการใชงานโทรศพท IP Phone ภายในองคกร
E-mail Server เครองบรการรบ-สงจดหมายอเลกทรอนกส ซงสามารถรองรบการรบ-สงจดหมายทงแบบทเปนขอความและรปภาพ และมทเกบขอมลผตดตอผใชงานทเรยกวา Address book โดยสามารถใชงานผาน Web browser และ Mail client
Anti-Virus Server ใหบรการ ในการกระจาย Signature ใหเครองพนกงานภายในของสรอ. รวมถงออกรายงานการใชงาน Anti virus
AD Server Active Directory เปนเครองมอ ทมมากบ Windows Server Operating System โดยท าหนาทชวยจดการทรพยากรในระบบ จากจดศนยกลางโดยเครองมอของ Server Domain Controller โดยส านกงาน น า Active Directory มาใชงานในการควบคมการเขาถง เครองใชงานพนกงานของสรอ . ควบคมการออก Internet โดย Wireless lan การเขาใชงาน VPN
LDAP Server ระบบพสจนสทธ(Authentication) โดยท าการก าหนดสทธ (Authorization) และการบนทกการใชงาน (Accounting)
Storage Server ระบบการจดเกบขอมล ซงถกใชในการจดเกบขอมลของเครองแมขายหรอเครองใหบรการภายในสรอ. อาทเชน
- งานจดเกบฐานขอมล Database - ขอมลเสมอน Virtualization / Cloud ภายใน - งานจดเกบขอมลกลองวงจรปด CCTV Camera - Log ภายใน
Backup Server ระบบส ารองขอมล เครองใหบรการภายในสรอ. Monitor Server ระบบเฝาระวง ทครอบคลมดาน Availability และดาน Capacity ของเครองใหบรการภายในสรอ.
Netw
ork
Telephone Server ระบบโทรศพท ทใหบรการเจาหนาทศนยบรการขอมล (CSC) ในการใชงานในการตอบค าถามเจาหนาทภายในสรอ.
Internet Link เครอขายการเชอมตอออกอนเตอรเนต ของสรอ . รวมการออกอนเทอรเนต ทง Domestic International
Wired LAN การเชอมตอแบบมสาย ในการเชอมโยงเครอขายคอมพวเตอรถงกนภายในส านกงาน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๔๖ | ห น า
ประเภท รายการ รายละเอยด Wireles LAN ระบบ LAN ทไมใชสาย และใชคลนความถวทยในการรบ-สงขอมลแทนการใชสายเคเบลน าสญญาณ
จ าเปนตองม Access Point (AP) ทตอกบระบบ LAN ดวยสายเคเบล โดย AP จะท าหนาทเปนตวกลางในการเชอมตออปกรณ Wireless ชนดตาง ๆ เขากบระบบเนตเวรค โดยครอบคลมการใหบรการพนทภายในส านกงาน ดงน
- ชน ๑๙ จ านวน ๓ Access points - ชน ๑๘ จ านวน ๕ Access points - ชน ๑๗ จ านวน ๓ Access points - ชน ๑๖ จ านวน ๒ Access points
Phone Network ระบบโทรศพททใชงานผานระบบอนเตอรเนต โดยส านกงาน มเครองโทรศพท IP Phone พรอมส าหรบเจาหนาททกทาน เชอมตอกบเครอขายทกเครอง
VLAN การแบงแยกเครอขายภายในสรอ. ในการใชบรการภายในเพอความปลอดภยในการใชบรการ VPN การเขาใชงานจากระยะไกล ภายนอกสรอ. ในการใชงานระบบภายในสรอ. เชน Intranet เปนตน
ตารางท ๑๓ รายการของโครงสรางพนฐาน
โดยมการแสดงความเชอมโยงของโครงสรางพนฐานดงตอไปน (๑) ความสมพนธระหวางโครงสรางพนฐาน (ฮารดแวร) และแอปพลเคชนธรกจตามตารางท ๑๔ และ (๒ ) ความสมพนธระหวางโครงสรางพนฐาน (ระบบปฏบตการและฮารดแวร) และแอปพลเคชนสนบสนนตารางท ๑๕
ตารางท ๑๔ ตารางความสมพนธระหวางโครงสรางพนฐาน (ฮารดแวร) และแอปพลเคชนธรกจ
EGA
Cont
act
Prob
lem
Tra
ckin
g
Cust
omer
Mgt
.
EGA
Back
-end
Sara
ban
Risk
Mgt
.
Oper
atio
n Ce
nter
Intra
net
Know
ledg
e M
gt.
Appo
intm
ent M
gt.
ISO D
ocum
ent
Docu
men
t Mgt
.
Proj
ect T
rack
ing
Hum
an R
esou
rce
Wel
fare
Mgt
.
Finan
cial M
gt.
Proc
urem
ent M
gt.
Asse
t Mgt
.
Min
ute
of M
eetin
g
Intranet Web Server
EGA-Website Web Server
EGA Contact Web Server
OC Web Server
EGA DB Server
HR DB Server
EGA Contact DB Server
Risk Server
Appointment Server
Customer Server
Project Tracking Server
HR Client
Welfare Client
Financial Client
Asset Client
Minute of Meeting Client
หม ยถง เค องทจดเ แอปพลเคช
หม ยถง เค องทจดเ ขอมล
หม ยถง เค องทเ ทงแอปพลเคช แล ขอมล
แอปพลเคชนธรกจ
Vir
tual
izat
ion
(P
riva
te-C
lou
d)
Clie
nt
ความสมพนธระหวางโครงสรางพนฐาน
(ฮารดแวร) และแอปพลเคชนธรกจ
Desktop Application
Web
Ser
ver
DB
Ser
ver
Web Application
Web
&D
B S
erve
r
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๔๗ | ห น า
ตารางท ๑๕ ตารางความสมพนธระหวางโครงสรางพนฐาน (ระบบปฏบตการและฮารดแวร) และแอปพลเคชนสนบสนน
๓.๕ ดานความมนคงปลอดภย (Security) ความมนคงปลอดภย (Security) เขามามสวนเกยวของกบดานอนๆของสถาปตยกรมองคกร
ทงดานธรกจ แอปพลเคชน ขอมล และโครงสรางพนฐาน โดยทความมนคงปลอดภยจะพจารณาถงหลกการ GRC ซงเนนในเรอง ธรรมาภบาล (Governance) การบรหารจดการความเสยง (Risk Management) และความสอดคลองกบกฎระเบยบ (Compliance) แตละสวนถกแบงออกเปน ๔ ระดบนนคอ (๑) กฎหมาย (Law) (๒) นโยบาย (Polycy) (๓) ขอบงคบและระเบยบ (Regulation) และ (๔) มาตฐาน (Standard) รปท ๒๑ แสดงรายการมาตรการควบคมททางส านกงานน ามาหรอก าหนดขนมาใชส าหรบการด าเนนงานดานความมนคงปลอดภยตามทแสดงในรปท ๒๑
HR C
lient
Wel
fare
Clie
nt
Finan
cial C
lient
Proc
urem
ent C
lient
Asse
t Clie
nt
Min
ute
of M
eetin
g Cl
ient
Intra
net W
eb S
erve
r
EGA-
Web
site
Web
Ser
ver
EGA
Cont
act W
eb S
erve
r
OC W
eb S
erve
r
EGA
DB S
erve
r
HR D
B Se
rver
EGA
Cont
act D
B Se
rver
Risk
Ser
ver
Appo
intm
ent S
erve
r
Cust
omer
Ser
ver
Proj
ect T
rack
ing
Serv
er
MS SQL Server 2008 X X X X
MySQL Server X X X
PostgreSQL 8.4 X
MS Access X
IIS X X X X X
Apache httpd 2.2 X X
Thin X
Windows Server 2008 X X X X X X X X X X X
Windwos XP X
Windwos 7 X X X X X
โครงสรำงพนฐำน
โครง
สรำง
พนฐำ
นOp
erat
ing
Syste
m
ความสมพนธระหวางแอปพลเคชนสนบสนน ระบบปฏบต
การ และฮารดแวร
แอปพ
ลเคชน
สนบส
นน
Hardware (Server) & VirtualizationHardware (Client)
Client
Data
base
Man
agem
ent
Web Server DB Server
Web
Ser
ver
Web&DB Server
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๔๘ | ห น า
มาตรฐานความมนคงปลอดภยสารสนเทศ
ISO/IEC 27001
พรบ.ลขสทธ พ.ศ. ๒๕๓๗พรบ. วาดวยธรกรรมทาง
อเลกทรอนกส พ.ศ. ๒๕๔๔
พรบ.วาดวยการกระท าความผดทางคอมพวเตอร
พ.ศ. ๒๕๕๐
พรฎ. ก าหนดหลกเกณ และวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ.
๒๕๔๙
พรบ.ขอมลขาวสารของทางราชการพ.ศ. ๒๕๔๐
Governance
Law
นโยบายการบรหารจดการระบบเครอขาย (Network
Management Policy) ของ สรอ.
Polic
y นโยบายและคมอดานความมนคงปลอดภยสารสนเทศ (Information Security Policy & Manual) ของ
สรอ.
นโยบายการควบคมการเขาถงขอมลและระบบเทคโนโลยสารสนเทศ
(Access Control Policy) .
นโยบายการใชงานระบบเทคโนโลยสารสนเทศทเหมาะสม (Acceptable Use Policy) ของ สรอ.
Stan
dard
พรฎ.วาดวยความปลอดภยในการท าธรกรรมทาง
อเลกทรอนกส พ.ศ. ๒๕๕๓
Regu
ratio
n
ขอบงคบคณะกรรมการ สรอ. วาดวยการเงนและการ
บญช พ.ศ. ๒๕๕๕
ขอบงคบคณะกรรมการ สรอ. วาดวยประมวลจรยธรรมของคณะกรรมการบรหาร
ผอ านวยการและผปฏบตงาน สรอ. พ.ศ. ๒๕๕๕
ขอบงคบคณะกรรมการ สรอ. วาดวยการบรหารงาน
บคคล พ.ศ. ๒๕๕๔
ขอบงคบวาดวยพสด พ.ศ. ๒๕๔๔
ระเบยบวาดวยหลกเกณ และวธปฏบตเกยวกบการ
พสด พ.ศ. ๒๕๕๐
Risk Compliance
ระเบยบ สรอ. วาดวยการตรวจสอบภายใน พ.ศ.
๒๕๕๕
ระเบยบ คตง. วาดวยการก าหนดมาตรฐานการควบคม
ภายในพ.ศ. ๒๕๕๕
COSO-ERM
รปท ๒๑ ภาพรวมของมาตรการควบคมความมนคงปลอดภย
ขณะทในตารางท ๑๖ แสดงรายการมาตรการควบคมความมนคงปลอดภยททางส านกงานน ามาหรอก าหนดขนมาใชส าหรบการด าเนนงานดานความมนคงปลอดภย
มาตรการควบคม ค าอธบาย ขอบเขตการ
บงคบใช แหลงทมา
ก หมาย พรบ.วาดวยการกระท าความผดทางคอมพวเตอร พ.ศ. ๒๕๕๐
กฎหมายวาดวยการกระท าความผดทางคอมพวเตอร
ทงองคกร ราชกจจานเบกษา
พรบ. วาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔
กฎหมายวาดวยการกระท าธรกรรมทางอเลกทรอนกส
ทงองคกร ราชกจจานเบกษา
พรฎ. ก าหนดหลกเกณ และวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. ๒๕๔๙
กฎหมายวาดวยการก าหนดหลกเกณ และวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ
ทงองคกร ราชกจจานเบกษา
พรฎ.วาดวยความปลอดภยในการท าธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๕๓
กฎหมายวาดวยความปลอดภยในการท าธรกรรมทางอเลกทรอนกส
ทงองคกร ราชกจจานเบกษา
พรบ.ลขสทธ พ.ศ. ๒๕๓๗ กฎหมายวาดวยการคมครองดานลขสทธ ทงองคกร ราชกจจานเบกษา พรบ.ขอมลขาวสารของทางราชการพ.ศ. ๒๕๔๐ กฎหมายวาดวยขอมลขาวสารของทางราชการ
ทงองคกร ราชกจจานเบกษา
นโยบาย นโยบายดานความมนคงปลอดภยสารสนเทศของ (Information Security Policy) ของส านกงาน
นโยบายดานความมนคงปลอดภยสารสนเทศของส านกงานถกก าหนดใหเปนไปตามขอก าหนดของ ISO/IEC 27001
ทงองคกร สรอ.
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๔๙ | ห น า
นโยบายการควบคมการเขาถงขอมลและระบบเทคโนโลยสารสนเทศ (Access Control Policy) ของส านกงาน
นโยบายการควบคมการเขาถงขอมลและระบบเทคโนโลยสารสนเทศของส านกงาน
ทงองคกร สรอ.
นโยบายการใชงานระบบเทคโนโลยสารสนเทศ (Acceptable Use Policy) ของส านกงาน
นโยบายในการใชงานระบบเทคโนโลยสารสนเทศทเหมาะสมของส านกงาน
ทงองคกร สรอ.
นโยบายการบรหารจดการระบบเครอขาย (Network Management Policy) ของส านกงาน
นโยบายในการบรหารจดการระบบเครอขายของส านกงาน
ทงองคกร สรอ.
นโยบายและคมอบรหารความเสยง นโยบายและคมอบรหารความเสยง ทงองคกร สรอ. ขอบงคบและระเบยบ ขอบงคบคณะกรรมการ สรอ. วาดวยประมวลจรยธรรมของคณะกรรมการบรหาร ผอ านวยการและผปฏบตงาน สรอ. พ.ศ. ๒๕๕๕
ขอบงคบการก าหนดมาตรฐานทางจรยธรรมของผด ารงต าแหนงทางการเมอง ขาราชการ หรอเจาหนาทของรฐเปนไปตามประมวลจรยธรรมทก าหนดขน
ทงองคกร สรอ.
ขอบงคบคณะกรรมการ สรอ. วาดวยการบรหารงานบคคล พ.ศ. ๒๕๕๔
ขอบงคบการบรหารงานบคคล ทงองคกร สรอ.
ขอบงคบคณะกรรมการ สรอ. วาดวยการเงนและการบญช พ.ศ. ๒๕๕๕
ขอบงคบการบรการการเงนและบญช ทงองคกร สรอ.
ขอบงคบวาดวยพสด พ.ศ. ๒๕๔๔ ขอบงคบวาดวยพสด ทงองคกร สวทช. ระเบยบวาดวยหลกเกณ และวธปฏบตเกยวกบการพสด พ.ศ. ๒๕๕๐
หลกเกณ และวธปฏบตเกยวกบการพสด ทงองคกร สวทช.
ระเบยบ คตง. วาดวยการก าหนดมาตรฐานการควบคมภายในพ.ศ. ๒๕๕๕
ระเบยบ คตง. วาดวยการก าหนดมาตรฐานการควบคมภายใน
ทงองคกร ราชกจจานเบกษา
มาตรฐาน
ISO/IEC 27001 มาตรฐานดานความมนคงปลอดภยสารสนเทศ
สวนงานทเกยวของกบ
บรการ G-Cloud
British Standards
Institution (BSI)
COSO-ERM Framework ส าหรบการบรหารจดการความเสยง ทงองคกร
The Committee of Sponsoring Organizations
(COSO)
ตารางท ๑๖ รายการมาตรการควบคมความมนคงปลอดภย
จากตารางท ๑๖ พบวามการน ามาตรฐาน ISO/IEC27001:2013 มาใชในการรกษาความมนคงปลอดภยสารสนเทศ โดยเรมจากสวนงานทเกยวของกบบรการ G-Cloud ของส านกงาน และมการด าเนนงานตาม นโยบาย ขอบงคบ ระเบยบ และกฎหมายทเกยวของ ตารางท ๑๗ แสดงความสมพนธระหวางมาตรการควบคมความมนคงปลอดภยกบสวนงาน ภาคผนวก ค จะแสดงใหเหนความเชอมโยงการประยกตใชระหว างขอก าหนดและมาตรการควบคมด านความมนคงปลอดภยสารสนเทศ ตามมาตรฐาน ISO/IEC27001:2013 กบ นโยบาย ขอบงคบ ระเบยบ และกฎหมายทเกยวของกบการด าเนนงาน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๕๐ | ห น า
ตารางท ๑๗ ตารางความสมพนธระหวางมาตรการควบคมความมนคงปลอดภยกบสวนงาน
PSP PSS PSC PSR INR INA INS CSB CSM CSK CSI CSP CST CSC ENI ENM ENS ENT ADD1 ADD2 ADQ ADM CMF CMH CMG CMP CMD ODS ODI ODL
กฎหมาย
พรบ.วำดวยกำรกระท ำควำมผดทำงคอมพวเตอร พ.ศ. ๒๕๕๐
พรบ. วำดวยธรกรรมทำงอเลกทรอนกส พ .ศ. ๒๕๔๔
พรฎ.วำดวยควำมปลอดภยในกำรท ำธรกรรมทำงอเลกทรอนกส พ .ศ. ๒๕๕๓
พรบ.ลขสทธ พ.ศ. ๒๕๓๗
พรบ.ขอมลขำวสำรของทำงรำชกำรพ .ศ. ๒๕๔๐
นโยบาย
นโยบำยดำนควำมมนคงปลอดภยสำรสนเทศของ (Information Security Policy) ของส ำนกงำน
นโยบำยกำรควบคมกำรเขำถงขอมลและระบบเทคโนโลยสำรสนเทศ (Access Control Policy) ของส ำนกงำน
นโยบำยกำรใชงำนระบบเทคโนโลยสำรสนเทศ (Acceptable Use Policy) ของส ำนกงำน
นโยบำยกำรบรหำรจดกำรระบบเครอขำย (Network Management Policy) ของส ำนกงำน
นโยบำยและคมอบรหำรควำมเสยง
ขอบงคบและระเบยบ
ขอบงคบคณะกรรมกำร สรอ. วำดวยประมวลจรยธรรม ฯ สรอ. พ.ศ. ๒๕๕๕
ขอบงคบคณะกรรมกำร สรอ. วำดวยกำรบรหำรงำนบคคล พ.ศ. ๒๕๕๔
ขอบงคบคณะกรรมกำร สรอ. วำดวยกำรเงนและกำรบญช พ.ศ. ๒๕๕๕
ขอบงคบวำดวยพสด พ.ศ. ๒๕๔๔
ระเบยบวำดวยหลกเกณฑและวธปฏบตเกยวกบกำรพสด พ.ศ. ๒๕๕๐
ระเบยบ คตง. วำดวยกำรก ำหนดมำตรฐำนกำรควบคมภำยในพ .ศ. ๒๕๕๕
มาตรฐาน
ISO/IEC 27001
COSO-ERM
VT หมำยถง ทมทถกก ำหนดขนมำเพอด ำเนนกำรควบคม (Virtual Team)
หมำยถง หนวยงำนทตองปฏบตตำมมำตรกำรควบคมควำมมนคงควำมปลอดภย
หมำยถง หนวยงำนทด ำเนนกำรควบคมใหเปนไปตำมมำตรกำรควำมมนคงปลอดภย
หมำยถง หนวยงำนทตองปฏบตตำมและควบคมใหเปนไปตำมมำตรกำรควบคมควำมมนคงควำมปลอดภย
VTAIมำตรกำรควบคมควำมปลอภย/สวนงำนฝ ย ห ป สทธภ พ ฝ ยอ ย
พรฎ. ก ำหนดหลกเกณฑและวธกำรในกำรท ำธรกรรมทำงอเลกทรอนกสภำครฐ พ .ศ. ๒๕๔๙
ฝ ย โย ยแล ฝ ย ต ม ฝ ย ใหค ป ษ ฝ ย ศ มแล ฝ ยพฒ แล จด
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๕๑ | ห น า
๓.๖ การวเคราะหศกยภาพของสถานะปจจบนของสถาปตยกรรมองคกร สรอ. ตามหลกการ TOWS Matrix
จากการส ารวจและรวบรวมขอมลตงแตนโยบาย วสยทศน ยทธศาสตร พนธกจ แผนการด าเนนงานตางๆ ทเกยวของ อนไดแก ดานธรกจ (Business) ดานแอปพลเคชน (Application) ดานขอมล (Data) ดานโครงสรางพนฐาน (Infrastructure) และดานความมนคงปลอดภย (Security) ถกน ามาวเคราะหดวยหลกการ TOWS Matrix เพอก าหนดเปนกลยทธส าหรบการพฒนาสถาปตยกรรมภายในองคกรของ สรอ. ดงน ๑) กลยทธ SO :
เปนการจบคระหวางจดแขง (Strenght) กบโอกาส (Opportunity) โดยทงคเปนปจจยเชงบวก สรป องคกรควรจะใชจดแขงและโอกาสรวมกน เพอสรางความไดเปรยบในการแขงขน
๒) กลยทธ ST : เปนการจบคระหวางจดแขงกบอปสรรค โดยจดแขง (Strength) เปนปจจยเชงบวกและมอปสรรค (Threat) เปนปจจยเชงลบ
สรป องคกรตองการน าปจจยเชงบวกไปจดการกบปจจยเชงลบ คอ น าจดแขงมาใชเพอปองกนหรอ หลกเลยงอปสรรค
๓) กลยทธ WO : เปนการจบคระหวางจดออนกบโอกาส โดยจดออน (Weakness) เปนปจจยเชงลบแตมโอกาส(Opportunity) เปนปจจยเชงบวก
สรป องคกรตองน าปจจยเชงบวกไปจดการกบปจจยเชงลบ คอ น าโอกาสมาก าจดจดออนหรอ น าโอกาสมาใชใหเกดประโยชนตอองคกร
๔) กลยทธ WT : เปนการจบคระหวางจดออน (Weakness) กบอปสรรค (Threat) โดยทงคเปนปจจยเชงลบ
สรป องคกรตองคดกลยทธหรอแนวทางทกระท าแลวสามารถก าจดจดออนไดและสามารถปองกน อปสรรคไดดวยในคราวเดยวกน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๕๒ | ห น า
ปจจยแวดลอมภายใน ปจจยแวดลอมภายนอก
S : จดแขง S1 : มการก าหนดขนตอนของกระบวนการการ
ปฏบตงาน (BPI) S2 : มการน าเอาแอปพลเคชนมาชวยในการ
ด าเนนงาน S3 : ขอมลถกจดเกบอยางเปนระบบในรปแบบของ
RDBMS S4 : มเครอขายภายในทหลากหลาย เชน Wire LAN,
Wireless LAN, และ Voice Network S5 : มการน าเอาเทคโนโลยใหมๆมาปรบใชในองคกร
เชน Cloud computing
W : จดออน W1 : มขนตอนในการด าเนนงานหลายขนตอน W2 : มแอปพลเคชนไมครอบคลมทก
กระบวนการปฏบตงานทส าคญ W3 : ขอมลมการจดเกบซ าซอน W4 : ขาดผรบผดชอบขอมลส าหรบขอมลทใช
งานรวมกน
O : โอกาส O1 : ขอตกลงรวมระหวางการปฏบตของแตละ
กระบวนการ (OLA : Operational Level Agreement)
O2 : องคกรมบคลากรมความเชยวชาญดานเทคโนโลยสารสนเทศ ทงดาน แอปพลเคชน ขอมล เครอขาย และความปลอดภยสารสนเทศ
O3 : การเปลยนแปลงดานเทคโนโลยมการเปลยนแปลงทรวดเรว
O4 : ภาครฐมกฎหมายรองรบพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔
สรางความไดเปรยบ S1,O1, : ก าหนด OLA ของแตละกระบวนการ
ปฏบตงานภายในองคกร S2,S3,S4,S5,O2,O3 : ปรบปรงเทคโนโลยสารสนเทศอยางตอเนองเพอใหสอดรบกบการด าเนนงานทางธรกจมากยงขน S2,O4 : ปรบปรงแอปพลเคชนใหรองรบกบพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔
ก าจดจดออน W1,W2,O4 : น าเอาแอปพลเคชนทรองรบกฎหมายเกยวของกบธรกรรมทางอเลกทรอนกสมาใชงาน W1,W2,W3,W4,O2,O3 : ออกแบบสถาปตยกรรมระบบและขอมลเพอลดการจดเกบขอมลทซ าซอนพรอมทงก าหนดผรบผดชอบทชดเจน
T : อปสรรค T1 : เนองจากกระบวนการทางธรกจมการ
เปลยนแปลง สงผลใหแอปพลเคชนทใชอยอาจจะไมตอบสนองความตองการในปจจบน
T2 : การเปลยนแปลงดานเทคโนโลยมการเปลยนแปลงทรวดเรว
หลกเลยงอปสรรค S2,T1,T2 : ออกแบบการพฒนาแอปพลเคชนใหมความยดหยนเพอรองรบการเปลยนแปลงกระบวนการทางธรกจ
หลกเลยงอปสรรคและก าจดจดออน W1,W2,W3,W4,T1,T2 : ด าเนนการพฒนาสถาปตยกรรมภายในองคกรของ สรอ. อยางตอเนอง
ตารางท ๑๘ แสดงการวเคราะห TOWS Matrix ของสถาปตยกรรมปจจบนของ สรอ.
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๕๓ | ห น า
บทท ๔ การออกแบบสถาปตยกรรมองคกรในอนาคต
จากการส ารวจสถานะปจจบนของสถาปตยกรรม สรอ. โดยสะทอนผานทางมมมองของสถาปตยกรรมองคกร ทง ๓ มมมอง (EGA Enterprise Architecture Viewpoints) ๔ กระบวนการ การพฒนาสถาสถาปตยกรรมองคกร (Enterprise Architecture Development Processes) และ ๕ แบบจ าลองอางององคกร (Enterprise Reference Models) แสดงใหเหนถงประเดนปญหาในปจจบน นอกเหนอจากปจจยภายในดานตางๆเหลานทสงผลตอการพฒนาสถาปตยกรรมองคกรของ สรอ. แลว ยงพบปจจยภายนอกทมผลตอการพฒนาดวย ยกตวอยางเชน การเปลยนแปลงเทคโนโลยรวดเรว ความตองการทางธรกจทมความหลากหลายหรอมการขยายตวเพมมากขน รวมทงการเปลยนแปลงดานนโยบายทางการเมอง เปนตน
โดยการออกแบบสถาปตยกรรมองคกรในอนาคต จะน าเอาทงปจจยภายใน (นนคอ ประเดนปญหาจากการวเคราะหสถานะปจจบนและความตองการจากหลกการสถาปตยกรรม ) และปจจยภายนอกมาใชเพอบรณาการสถาปตยกรรมองคกร ทงดานธรกจ เทคโนโลยสารสนเทศและความมนคงปลอดภยดงแสดงใน รปท ๒๒
รปท ๒๒ ภาพแสดงปจจยภายนอกและภายใน
๔.๑ ดานธรกจ (Businesses) จากผลการส ารวจและการวเคราะหสถานะปจจบนของสถาปตยกรรมองคกรดานธรกจ
สามารถสรปประเดนปญหาและหลกการดานธรกจ ไดดงน ประเดนปญหา (Issue) ๑) บางกระบวนการปฏบตงานมขนตอนการปฏบตงาน (กจกรรม การตดสนใจและการอนมต) จ านวนมาก ๒) การตดตอประสานงานระหวางกระบวนการหรอระหวางสวนงานใชเวลาคอนขางมาก เนองจากการ
ประสานงานยงใชชองทางผานการประชมหรอผานทางเอกสาร (กระดาษ) เปนสวนใหญ รวมทงผานทางจดหมายอเลกทรอนกส
๓) บางกระบวนการยงขาดผรบผดชอบทชดเจนหรอมความซ าซอนในอ านาจหนาทของการปฏบตงาน ๔) ขาดความเชอมโยงระหวางกระบวนการ สงผลใหไมสามารถตดตามสถานะของการปฏบตงานได ๕) มการสญหายของขอมล (เอกสาร) ระหวางกระบวนการ
ปจจยภายนอก
ปจจยภายใน
Politic : ปจจยดานนโยบายและการเมอง Economic : ปจจยดานเศรษฐกจ Social : ปจจยดานสงคม Technology : ปจจยดานเทคโนโลยและนวตกรรมใหม Enviromental : ปจจยดานสภาพแวดลอม Legal : ปจจยดานกฎหมาย
3 viewpoints : มมมองของสถาปตยกรรมองคกร- มมมองฝายบรหาร (Management)
- มมมองผใชงาน (User) - มมมองเชงพฒนา (Developer) 5 Models : สถาปตยกรรมองคกรแตละดาน - ดาน Business - ดาน Infrastructure
- ดาน Application - ดาน Security- ดาน Data
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๕๔ | ห น า
หลกการดานธรกจ (Business Principle) ๑) มกระบวนการและขนตอนการปฏบตงานทเปนมาตรฐาน ควรมการนยามใหชดเจน เขาใจงาย และมการ
ประกาศใชอยางเปนทางการ รวมไปถงการก าหนดเวลาในการปฏบตงาน (Operational Level Agreement)
๒) มขนตอนการปฏบตงานท กระชบและไมซ าซอน เพอลดเวลาและเพมความถกตองในการปฏบตงาน ๓) มการก าหนดขอบเขต บทบาท หนาท และความรบผดชอบตอกระบวนการปฏบตงานทชดเจน เพอชวย
ลดการท างานทซ าซอน ๔) มงเนนการลดการใชกระดาษใหมากทสด
ประเดนปญหาทพบจากการวเคราะหและหลกการดานธรกจถกน ามาใชเพอการด าเนนการออกแบบสถาปตยกรรมองคกรในอนาคตตามทแสดงใน
PC-C01 ก าหนดนโยบายรฐบาลอเลกทรอนกส
PC-C02 ก าหนดยทธศาสตรและ
แผนกลยทธ
PC-C03 วจยตลาด
PC-C04 บรหารการตลาด
Mar
ketin
g/Pl
anni
ng
Rese
arch
and
De
velo
pmen
t
PC-C07 วเคราะหและออกแบบ
ผลตภณ /บรการ
PC-C08 บรหารโครงการ
ผลตภณ /บรการ ชวงพฒนา
PC-C09 พฒนาผลตภณ /บรการ
ชวงพฒนา
PC-C10 ผลตภณ /บรการชวงพฒนา
Build
, Acq
uire
an
d Im
plem
ent
PC-C11 บรหารการขาย
PC-C12 บรหารโครงการ
PC-C13 ออกแบบ ควบคมผลตภณ /บรการ
PC-C14 บรการหลงการขาย
Sell,
Del
iver,
Serv
ice a
nd
Supp
ort
PC-S01
PC-S02 /
PC-S03
PC-S04
Inte
rnal
Supp
ort PC-S05
PC-S06
PC-S09
PC-S10
PC-S11
PC-S12
PC-S13
PC-S14
PC-S15
PC-S16
PC-S07
PC-S08
Core
Bus
ines
s Pro
cess
Supp
ortin
g Pro
cess
PC-S18
PC-S19
PC-S20
PC-S21 M
onito
r, Ev
alua
te a
nd
Asse
ss
PC-C05 วจยและพฒนาผลตภณ /บรการ
PC-C06 จดท าตนแบบและมาตรฐาน
PC-S17
กระบวนการทคาดวาจะปรบปรง
รปท ๒๓ จากรปจะเหนไดวาม ๘ หมวดกระบวนการ ทคาดวาจะปรบปรง โดยแบงเปน ๒ หมวดกระบวนการหลกและ ๖ หมวดกระบวนการสนบสนน ตารางท ๑๙ แสดงผลการวเคราะหความแตกตาง (Gap Analysis) ระหวางสถานะปจจบนและอนาคตของสถาปตยกรรมองคกรดานธรกจ
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๕๕ | ห น า
PC-C01 ก าหนดนโยบายรฐบาลอเลกทรอนกส
PC-C02 ก าหนดยทธศาสตรและ
แผนกลยทธ
PC-C03 วจยตลาด
PC-C04 บรหารการตลาด
Mar
ketin
g/Pl
anni
ng
Rese
arch
and
De
velo
pmen
t
PC-C07 วเคราะหและออกแบบ
ผลตภณ /บรการ
PC-C08 บรหารโครงการ
ผลตภณ /บรการ ชวงพฒนา
PC-C09 พฒนาผลตภณ /บรการ
ชวงพฒนา
PC-C10 ผลตภณ /บรการชวงพฒนา
Build
, Acq
uire
an
d Im
plem
ent
PC-C11 บรหารการขาย
PC-C12 บรหารโครงการ
PC-C13 ออกแบบ ควบคมผลตภณ /บรการ
PC-C14 บรการหลงการขาย
Sell,
Del
iver,
Serv
ice a
nd
Supp
ort
PC-S01
PC-S02 /
PC-S03
PC-S04
Inte
rnal
Supp
ort PC-S05
PC-S06
PC-S09
PC-S10
PC-S11
PC-S12
PC-S13
PC-S14
PC-S15
PC-S16
PC-S07
PC-S08
Core
Bus
ines
s Pro
cess
Supp
ortin
g Pro
cess
PC-S18
PC-S19
PC-S20
PC-S21 Mon
itor,
Eval
uate
and
As
sess
PC-C05
วจยและพฒนาผลตภณ /บรการPC-C06
จดท าตนแบบและมาตรฐาน
PC-S17
กระบวนการทคาดวาจะปรบปรง
รปท ๒๓ ภาพรวมของกระบวนการธรกจในอนาคต
หมวดกระบวนการ รายละเอยด PC-C11: บรหารการขาย มจ านวนกจกรรมมากเปนอนดบ ๓ (๑๑๖ กจกรรม) และมจ านวน
การตดสนใจมากเปนอนดบ ๓ (๒๖ ครง) PC-C14: บรการหลงการขาย มจ านวนการตดสนใจมากเปนอนดบ ๒ (๔๒ ครง) PC-S01: บรหารและพฒนาบคลากร มจ านวนกจกรรมมากเปนอนดบ ๑ (๓๐๓ กจกรรม) มจ านวนการ
ตดสนใจมากเปนอนดบ ๑ (๔๔ ครง) และมการขออนมตหลายขนตอน
PC-S02: บรหารงานจดซอ/จดจาง มการขออนมตหลายขนตอน PC-S03: บรหารงานพสด การตรวจนบครภณ ประจ าปยงคงใชกระดาษในการจดบนทก
ครภณ ทตรวจสอบและจะน าขอมลทจดบนทกบนกระดาษมาบนทกขอมลลงในระบบตอไป ซงขอมลทไดมานนอาจบนทกไมครบถวนหรอบนทกผดสงผลใหตองกลบไปตรวจสอบใหมอกครง
PC-S05: บรหารการเงนและบญช ขาดความเชอมโยงระหวางกระบวนการ PC-S12: บรหารฝายอ านวยการ มจ านวนกจกรรมมากเปนอนดบ ๒ (๑๑๘ กจกรรม) และมจ านวน
การตดสนใจมากเปนอนดบ ๓ (๒๖ ครง)
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๕๖ | ห น า
PC-S13: บรหารงานแผนนโยบายและงบประมาณ มการแจงขอมลการโอนงบประมาณผานทางกระดาษ ท าใหใชเวลาประสานงานทคอนขางมากและอาจเกดการสญหายของขอมล
ตารางท ๑๙ แสดง Gap Analysis ของสถาบตยกรรมดานธรกจ
๔.๒ ดานแอปพลเคชน (Applications)
จากผลการส ารวจและการวเคราะหสถานะปจจบนของสถาปตยกรรมองคกรดานแอปพลเคชน สามารถสรปประเดนปญหาหลกและหลกการดานแอปพลเคชน ไดดงน
ประเดนปญหา (Issue) ๑) แอปพลเคชนทใชงานในปจจบน ไมไดครอบคลมถงกระบวนการปฏบตงานทส าคญ ๒) บางแอปพลเคชนทใชงานในปจจบนไมสามารถตอบสนองความตองการการใชงาน เชน การออกรายงาน
ไดตามความตองการเนองจากบางแอปพลเคชนกไมสามารถพฒนาเพมเตมตอยอดได ตารางท ๒๐ แสดงหมวดกระบวนการทยงไมมแอปพลเคชนรองรบการด าเนนงาน ซงพบวาม
ทงหมด ๘ หมวดกระบวนการทยงไมมแอปพลเคชนรองรบ คดเปน 22% จากทงหมด ๓๖ หมวด รหส หมวดกระบวนการ
PC-C01 ก าหนดนโยบายรฐบาลอเลกทรอนกส PC-C03 วจยตลาด PC-C05 วจยและพฒนาผลตภณ /บรการ PC-C06 จดท าตนแบบและมาตรฐาน PC-S10 กระบวนการบรหารการเปลยนแปลง PC-S16 จดการทรพยสนทางปญญา PC-S18 ส ารวจความพงพอใจการใชบรการ PC-S20 ประเมนผลการใหบรการ
ตารางท ๒๐ แสดงหมวดกระบวนการทยงไมมแอปพลเคชนรองรบการด าเนนงาน
ตารางท ๒๑ แสดงรายการแอปพลเคชนทไมสามารถเพมเตมหรอปรบปรงได เนองจากแอปพลเคชนเหลานเปน ซอฟตแวรส าเรจรป ซงพบวามทงหมด ๔ แอปพลเคชน คดเปน 21% จากทงหมด ๑๙ แอปพลเคชน
รายการแอปพลเคชน Welfare Management Procurement Management Financial Management Asset Management
ตารางท ๒๑ แสดงแอปพลเคชนทไมสามารถเพมเตมหรอปรบปรงได
หลกการดานแอปพลเคชน (Application Principle)
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๕๗ | ห น า
๑) แอปพลเคชนควรจะเชอมโยงกนผานทาง API: API จะชวยใหแอปพลเคชนทมสถาปตยกรรมทแตกตางกนสามารถเชอมโยงขอมลกนไดสะดวก
๒) แอปพลเคชนควรมความพรอมใชอยเสมอ
ประเดนปญหาทพบจากการวเคราะหและหลกการดานแอปพลเคชนถกน ามาใชเพอการด าเนนการออกแบบสถาปตยกรรมองคกรในอนาคตตามทแสดงในรปท ๒๔ จากรปในสวนของ Business Applications จะเหนไดวาม ๓ แอปพลเคชนทคาดวาจะปรบปรง ๖ แอปพลเคชนทคาดวาจะยกเลก และ ๔ แอปพลเคชนทคาดวาจะน าเขามาใชงาน ในสวนของ Supporting Applications จะพบวามเพยง Identiy Management (IDM) เทานนทจะถกน าเขามาใชเพอบรหารจดการ User Accounts ในสวนของ API คาดวาจะมการใชเพอบรหารจดการ Master Data ซงจะด าเนนการน ารองกบ ๖ ขอมล ตารางท ๒๒ แสดงผลการวเคราะหความแตกตาง (Gap Analysis) ระหวางสถานะปจจบนและอนาคตของสถาปตยกรรมองคกรดานแอปพลเคชน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๕๘ | ห น า
Intranet
HR Mgt.
Saraban
Financial Mgt.
Risk Mgt.
Operation Center
ProcurementMgt.
Knowledge Mgt.
Appointment Mgt.
Minute of MeetingAsset Mgt.
Contact Center
Customer Mgt.
ISO Document
Problem Tracking
Project Tracking
Welfare Mgt.
EGA Back-end
Document Mgt.
Software Development
Tools
AntivirusSource Code
Security Scanner
Application Performance Monitoring
Uptime Monitoring
Tools
Security Monitoring
Tool
Office Suite
Network Monitoring
Webmail/Mobile Mail
Cloud Management
Traffic Management
IP Phone System
Firewall Management
Tool
Active Directory
VPN Software VUlnerability Scanner
Firewall Monitoring
Tool
Log Management
Tool
Telephone System
Two-Factor Authenticatio
nSupporting Applications
API
Businesses Applications
Database Mgt. and Data
Integration
Source Code Management
LDAP
Email Server Software
OpenIDProduct Service
Customer Service
Supplier Service
Organization Structure Service
Asset Service
Employee Service
Identity Management
(IDM)
คาดวาจะปรบปรง คาดวาจะยกเลกคาดวาจะเพมเขามา
Contact Center
E-LearningProcurement
Mgt.
CRM
Change Mgt.
รปท ๒๔ ภาพรวมของแอปพลเคชนในอนาตต
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๕๙ | ห น า
ชอแอปพลเคชน รายละเอยด Customer Relationship Management (CRM)
เปนแอปพลเคชนทพฒนาขนมาแทน Customer Management เนองจากแอปพลเคชนเดมไมตอบสนองการใชงานในปจจบน ซงมสาเหตมาจากบางบรการมความซบซอนสง
Contact Center เปนแอปพลเคชนทพฒนาขนมาใหครอบคมฟงกชนการท างานของ Contact Center เดม และ Problem Tracking เพอลดความซ าซอนของขอมล และจะเพมฟงกชนการท างานใหมเขาไปเพอตอบสนองกบกระบวนการด าเนนงานในปจจบน
E-learning เปนแอปพลเคชนทใหลกคาเขามาเรยนรเกยวกบเนอหาการอบรม เชนการอบรม CIO การอบรม e-CMS และ IPV6 เปนตน ซง E-learning จะตอบสนองกระบวนการ PC-C10 ผลตภณ /บรการชวงพฒนา
Procurement Management เปนแอปพลเคชนทพฒนาขนมาแทน Procurement Management เดมเนองจากแอปพลเคชนเดมไมครอบคลม กระบวนการ PC-S02 บรหารงานจดซอจดจางทงหมด และแอปพลเคชนเดมเปนแอปพลเคชนส าเรจรปซงไมสามารถปรบปรงได
Change Management เปนแอปพลเคชนทใชส าหรบบรหารจดการการเปลยนแปลง ซงจะสอดคลองกบกระบวนการ PC-S10 บรหารการเปลยนแปลง
Identity Management (IDM) IDM จะท าหนาทเปนตวกลางในการปรบปรง User Account ณ จดเดยว เนองจาก User Account ถกจดกบไวในหลาย Servers เชน OpenID (LDAP), Mail Service (LDAP) และ Policy Control (AD) ซง IDM จะตอบสนองกระบวนการ PC-S09 บรหารความมนคงปลอดภยระบบสารสนเทศ
Prodcut, Organization Structure, Employee, Customer, Supplier, and Asset Services
เปน API สนคาและผลคภณ โครงสรางองคกร พนกงาน ลกคา ผขายและผประสานความรวมมอ และครภณ ซง API จะเปนตวบรหารจดการ Master Data เพอลดความซ าซอนของขอมล ซง API จะตอบสนองกระบวนการ PC-C09 พฒนาผลตภณ /บรการชวงพฒนา
ตารางท ๒๒ แสดง Gap Analysis ของสถาบตยกรรมดานแอปพลเคชน
๔.๓ ดานขอมล (Data)
จากผลการส ารวจและการวเคราะหสถานะปจจบนของสถาปตยกรรมองคกรดานขอมล สามารถสรปประเดนปญหาและหลกการดานขอมล ไดดงน ประเดนปญหา (Issue) ๑) มการจดเกบขอมลทซ าซอนและยงขาดการบรหารจดการ Master Data ทด ๒) ยงขาดผรบผดชอบขอมลทชดเจนส าหรบขอมลทใชงานรวมกน สงผลใหขอมลไมไดรบการทบทวน
เปลยนแปลงหรอแกไขใหเปนปจจบน
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๖๐ | ห น า
หลกการดานขอมล (Data Principle) ๑) ควรมการบรหารจดการขอมลใหอยในรปแบบ Single Source โดยมการก าหนด Data Operation และ
Data Governance ทเหมาะสม ๒) มงเนนไปสการเปนองคกรทใชขอมล เพอการตดสนใจในการท างาน (Data-driven Organization)
ประเดนปญหาทพบจากการวเคราะหและหลกการดานขอมลถกน ามาใชเพอการด าเนนการออกแบบสถาปตยกรรมองคกรในอนาคตตามทแสดงในรปท ๒๕ การวเคราะหความแตกตาง (Gap Analysis)
เปนไปตามทแสดงในตารางท ๒๓
ลกคาผขาย/ผประสาน
ความรวมมอบคลากร
วสด/ครภณ โครงสรางองคกร/
ต าแหนงสนคา/บรการ ความเสยง
ยทธศาสตร/ตวชวดการด าเนนงาน
เอกสาร/รายงานการเงน องคความร ประชาสมพนธทรพยากร
สารบรรณ
Source Code/Log File
การขาย
Data warehouse
รปท ๒๕ ภาพรวมขอมลในอนาตต
ชอขอมล รายละเอยด โครงสรางองคกร/ต าแหนง บคลากร ลกคา ผขาย/ผประสานความรวมมอ วสด/ครภณ สนคา/บรการ
ขอมล Master data เหลานเปนขอมลหลกขององคกรทถกน ามาใชตลาดทงองคกรจงควรทจะถกบรหารจดการอยทจดเดยว แลวท าการแชรขอมลไปยงสวนตางๆ
Data warehouse เปนศนยรวมขอมลของทงองคกรเพอมงเนนการน าเอาขอมลมาชวยในการตดสนใจของผบรหาร
ตารางท ๒๓ แสดง Gap Analysis ของสถาบตยกรรมดานขอมล
๔.๔ ดานโครงสรางพนฐาน (Infrastructure)
จากผลการส ารวจและการวเคราะหสถานะปจจบนของสถาปตยกรรมองคกรดานขอมล สามารถสรปประเดนปญหาและหลกการดานโครงสรางพนฐาน ไดดงน ประเดนปญหา (Issue) ๑) เครอขาย Wired LAN มออกแบบทยากตอการขยายตว ๒) เครอขาย Wireless LAN ขาดความตอเนองในการใหบรการ
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๖๑ | ห น า
หลกการดานโครงสรางพนฐาน (Infrastructure Principle) ๑) พฒนาโครงสรางพนฐานสารสนเทศโดยใช Cloud Computing เปนหลก และเนนการใชทรพยากร
รวมกน: มงเนนการใช Cloud Computing ทงในระดบ Infrastructure as a service (IaaS) Platform as a service (PaaS) และ Software as a service (SaaS)
ประเดนปญหาทพบจากการวเคราะหและหลกการดานโครงสรางพนฐานถกน ามาใชเพอการด าเนนการออกแบบสถาปตยกรรมองคกรในอนาคตตามทแสดงในรปท ๒๖ การวเคราะหความแตกตาง (Gap Analysis) เปนไปตามทแสดงในตารางท ๒๔
Infra
stru
ctur
e
AD Server
CCTVAccess ControlTabletLaptop
Storage Server
Web Server Log ServerDatabase
ServerAnti-virus
Server
Print Server E-Mail Server
Desktop Computer
LCD Monitor
Hard
ware
(Clie
nt)
IP Phone
Hard
ware
(Ser
ver)
& Vi
rtual
izatio
n
Backup ServerLDAP Server
Internet Link VPNWired LAN Wireless LAN VLAN
Netw
ork
Data Center
Phone Network
Virtualization
IP Phone Server
CCTVServer
Monitor Server
Telephone server
Call Center
Loca
tion
Oper
atin
g Sy
stem Windows Linux
รปท ๒๖ ภาพรวมของโครงสรางพนฐานในอนาตต
โครงสรางพนฐาน รายละเอยด Wired LAN เครอขาย Wired LAN มออกแบบทยากตอการขยายตว Wireless LAN เครอขาย Wireless LAN ขาดความตอเนองในการใหบรการ
ตารางท ๒๔ แสดง Gap Analysis ของสถาบตยกรรมดานโครงสรางพนฐาน
๔.๕ ดานความมนคงปลอดภย (Security) จากผลการส ารวจและการวเคราะหสถานะปจจบนของสถาปตยกรรมองคกรดานความมนคง
ปลอดภย สามารถสรปประเดนปญหาและหลกการดานความมนคงปลอดภย ไดดงน
ประเดนปญหา (Issue) ๑) มาตรฐานความมนคงปลอดภย (ISO/IEC 27001) ถกน ามาบงคบใชเฉพาะสวนงานทเกยวของการบรการ
G-Cloud ระดบ Infrastructure as a service (IaaS) ๒) มการระบประเดนปญหาความเสยง (Risk) แตมบางประเดนยงไมมมาตรการควบคมความเสยง
(Controls) ๓) บคลากรยงไมไดตระหนกเกยวกบความมนคงปลอดภยเทาทควร (Awareness)
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๖๒ | ห น า
หลกการดานความมนคงปลอดภย (Security Principle) ๑) การปฏบตงานควรด าเนนงานไดอยางตอเนอง นนคอ ควรมการจดท าแผนความตอเนองทางธรกจ
(Business Continuity Plan) และการวางแผนกคนกรณเกดภยพบต (Disaster Revery Plan) ๒) ตระหนกในดานมนคงปลอดภยส าหรบการพฒนาสถาปตยกรรมองคทงทางดานธรกจ ดานแอปพลเคชน
ดานขอมล และดานโครงสรางพนฐาน : ความมนคงปลอดภยเขามามสวนเกยวของกบดานอนๆของสถาปตยกรรมองคกร
ประเดนปญหาทพบจากการวเคราะหและหลกการดานความมนคงปลอดภยถกน ามาใชเพอ
การด าเนนการออกแบบสถาปตยกรรมองคกรในอนาคตเปนไปตามทแสดงในรปท ๒๗ ขณะทการวเคราะหความแตกตาง (Gap Analysis) เปนไปตามทแสดงในตารางท ๒๕
มาตรฐานความมนคงปลอดภยสารสนเทศ
ISO/IEC 27001
พรบ.ลขสทธ พ.ศ. ๒๕๓๗พรบ. วาดวยธรกรรมทาง
อเลกทรอนกส พ.ศ. ๒๕๔๔
พรบ.วาดวยการกระท าความผดทางคอมพวเตอร
พ.ศ. ๒๕๕๐
พรฎ. ก าหนดหลกเกณ และวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ.
๒๕๔๙
พรบ.ขอมลขาวสารของทางราชการพ.ศ. ๒๕๔๐
Governance
Law
นโยบายการบรหารจดการระบบเครอขาย (Network
Management Policy) ของ สรอ.
Polic
y นโยบายและคมอดานความมนคงปลอดภยสารสนเทศ (Information Security Policy & Manual) ของ
สรอ.
นโยบายการควบคมการเขาถงขอมลและระบบเทคโนโลยสารสนเทศ
(Access Control Policy) .
นโยบายการใชงานระบบเทคโนโลยสารสนเทศทเหมาะสม (Acceptable Use Policy) ของ สรอ.
Stan
dard
พรฎ.วาดวยความปลอดภยในการท าธรกรรมทาง
อเลกทรอนกส พ.ศ. ๒๕๕๓
Regu
ratio
n
ขอบงคบคณะกรรมการ สรอ. วาดวยการเงนและการ
บญช พ.ศ. ๒๕๕๕
ขอบงคบคณะกรรมการ สรอ. วาดวยประมวลจรยธรรมของคณะกรรมการบรหาร
ผอ านวยการและผปฏบตงาน สรอ. พ.ศ. ๒๕๕๕
ขอบงคบคณะกรรมการ สรอ. วาดวยการบรหารงาน
บคคล พ.ศ. ๒๕๕๔
ขอบงคบวาดวยพสด พ.ศ. ๒๕๔๔
ระเบยบวาดวยหลกเกณ และวธปฏบตเกยวกบการ
พสด พ.ศ. ๒๕๕๐
Risk Compliance
ระเบยบ สรอ. วาดวยการตรวจสอบภายใน พ.ศ.
๒๕๕๕
ระเบยบ คตง. วาดวยการก าหนดมาตรฐานการควบคม
ภายในพ.ศ. ๒๕๕๕
COSO-ERM
รปท ๒๗ ภาพรวมของมาตรการควบคมความมนคงปลอดภยในอนาตต
ความมนคงปลอดภย รายละเอยด ขยายขอบเขตการตรวจประเมน ISO/IEC 27001 ขยายขอบเขตการตรวจประเมนระบบความมนคงปลอดภย
สารสนเทศตามมาตรฐาน ISO/IEC 27001 จากบรการ G-Cloud ในระดบ IaaS สบรการอนๆ
ก าหนดมาตรการดานความมนคงปลอดภยใหเหมาะสมตอความเสยงทจะเกดขน
ภยคกคาม (Threat) ทเกดขนและความเสยง (Risk) ทอาจจะเกดขนจะตองมการก าหนดมาตรการดานความมนคงปลอดภยใหเหมาะสม
ผลกดนการปฏบตตามมาตรการการควบคมความมนคงปลอดภย (Compliance)
สนบสนนใหบคลากรตระหนกถงความมนคงปลอดภย พรอมทงเผลกดนการปฏบตตามมาตรการการควบคมความมนคงปลอดภย
ตารางท ๒๕ แสดง Gap Analysis ของสถาบตยกรรมดานความมนคงปลอดภย
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๖๓ | ห น า
บทท ๕ แผนการด าเนนงาน (Roadmap)
การออกแบบสถาปตยกรรมองคกรในอนาคต ถกก าหนดขนมาจากการส ารวจความตองการ ประเดนปญหาทพบ และปจจยภายนอกอนๆ ดงนนแผนการด าเนนการจงถกจดท าขนเพอใชเปนแนวทางในการกาวเขาไปถงสถาปตยกรรมองคกรในอนาตตามทไดท าการออกแบบไว ดงรายละเอยดทแสดงในตารางท ๒๖
สถาปตยกรรมองคกร
แผนการด าเนนงาน ค าอธบาย ๒๕๕๘ ๒๕๕๙ ๒๕๖๐
ดานธ
รกจ
ก าหนดกระบวนการปฏบตงานใหเปนมาตรฐาน
ขนตอนการปฏบตงานควรมการนยามใหชดเจน เขาใจงาย และมการประกาศใชอยางเปนทางการ รวมไปถงการก าหนดเวลาในการปฏบตงาน (Operational Level Agreement)
ก าหนดผรบผดชอบใหชดเจนในแตกระบวนการ
เนองจากบางกระบวนการยงขาดผรบผดชอบทชดเจน มผลท าใหเกดความซ าซอนในอ านาจหนาทของการปฏบตงาน
พฒนา/ปรบปรงกระบวนการภายในใหมความกระชบ สะดวก รวดเรว
เนองจากยงมบางกระบวนการปฏบตงานมขนตอนการปฏบตงานจ านวนมาก สงผลใหเกดความลาชาในการด าเนนงาน
ลดความซ าซอนของกระบวนการ เพอความถกตองและลดเวลาในการปฏบตงาน
สรางความเชอมโยงในการปฏบตงาน
เพอเพมความสามารถในการปฏบตงาน
ลดการใชกระดาษในการปฏบตงาน
เพอลดคาใชจายขององคกร
ดานแ
อปพล
เคชน
ก าหนดกรอบการพฒนา API ส าหรบการเชอมโยงแอปพลเคชน
เพอเปนมาตรฐานในการแลกเปลยนขอมล
พฒนาแอปพลเคชนใหครอบคลมกบกระบวนการทส าคญ
ด าเนนการพฒนาแอปพลเคชนใหแลวเสรจ ดงน
- CRM - e-Learning
- Procurement - Contact Center - Change management
ปรบปรงแอปพลเคชนใหครอบคลมกบกระบวนการทส าคญและสอดคลองกบความตองการใชงานมากขน
ด าเนนการปรบปรงแอปพลเคชนใหแลวเสรจ ดงน
- Human Resource Mgt. - Asset Mgt.
- EGA Back-end
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๖๔ | ห น า
ดานข
อมล
บรหารจดการ Master Data (Master Data Management)
นยาม Data Integration Architecture Integrate Master Data และ Replicate Master Data
บรหารจดการ Data Operation (Data Operation Management)
ควบคม Archive, Retrieve and Purge Data วางแผนและควบคม Data Backup และ Data Recovery ตรวจสอบประสทธภาพและปรบแตง Database
ธรรมมาภบาลขอมล (Data Governance)
ก าหนด Data Steward พฒนา Data Architecture ตดตามเพอใหมนใจวาการบรหารจดการขอมลเปนไปตาม นโยบายขอมล (Data Policy)
มงเนนการใชขอมลในการตดสนใจ Data Warehouse Business Intelligent และ Predictive Analytics
ดานโ
ครงส
ราง
พนฐา
น
ปรบปรงเครอขาย Wired LAN เครอขายมการออกแบบทยากตอการขยายตวของอปกรณเชอมตอ
ปรบปรงเครอขาย Wireless LAN จากผลส ารวจการใหบรการพบวาความตอเนองของเครอขายยงไมเปนทพอใจของพนกงาน
ดานค
วามม
นคงป
ลอดภ
ย
ประยกตใชมาตรการความมนคงปลอดภยและธรรมาภบาลในการใหบรการหรอปฏบตงาน
- ขยายขอบเขตการตรวจประเมนตามมาตรฐาน ISO/IEC 27001 จาก G-Cloud ในระดบ IaaS สบรการอนๆ
มความตอเนองในการปฏบตงาน จดท าแผนความตอเนองทางธรกจ (Business Continuity Plan) และการวางแผนกคนกรณเกดภยพบต (Disaster Revery Plan) เพอใหแนใจไดวาหากมเหตการณผดปกตเกดขน (Incident) การด าเนนงานธรกจยงสามารถด าเนนตอไปได
- Business Continuity Plan
- Disaster Revery Plan
บรหารจดการความเสยง (Risk Management)
ก าหนดมาตรการดานความมนคงปลอดภยสารสนเทศทองผลการประเมนความเสยง
การปฏบตตามขอก าหนด (Compliance)
ตรวจสอบความสอดคลองกนระหวางนโยบาย/มาตรฐานดานความมนคงปลอดภยกบกฎหมาย
ตารางท ๒๖ แสดงแผนด าเนนงาน (Roadmap)
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๖๕ | ห น า
ภาคผนวก
ภาคผนวก ก ในสวนนแสดงโครงสรางองคกร ตามประกาศส านกงาน ท ๑/๒๕๕๗ เรอง โครงสรางองคกร :
ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน) ณ วนท ๒๑ กมภาพนธ ๒๕๕๗ โดยแบงขอมลเปน ๓ ระดบประกอบไปดวย ผายบรหาร ฝายงาน และสวนงาน
รปท ๒๘ ไดอะแกรมโครงสรางองคกร
ายงาน สวนงาน ายบรหาร
คณะก
รรมก
ารบร
หาร
ส นก
งานร
ฐบาล
อเลก
ทรอน
กส
(องค
การม
หาชน
)
ฝายน
โยบา
ยและ
ยทธศ
าสตร
สวนน
โยบา
ยรฐบ
าลอเ
ลกทร
อนกส
สวนย
ทธศา
สตร
สวนป
ระสา
นควา
มรวม
มอ
สวนบ
รหาร
ความ
เสยง
ฝายบ
รการ
ใหค า
ปรกษ
าฝา
ยบรห
ารปร
ะสทธ
ภาพ
องคก
รฝา
ยอ าน
วยกา
รฝา
ยนวต
กรรม
ฝายว
ศวกร
รมแล
ะปฏ
บตกา
รฝา
ยพฒ
นาแล
ะจดก
ารแอ
ปพล
เคชน
สวนพ
ฒนาธ
รกจ
สวนก
ารตล
าดแล
ะการ
สอสา
ร
สวนก
ารจด
การค
วามร
และส
ารสน
เทศ
สวนท
ปรกษ
าเทคโ
นโลย
สา
รสนเ
ทศ
สวนก
ารเงน
และก
ารบญ
ช
สวนบ
รหาร
ทรพย
ากร
บคคล
สวนบ
รหาร
งานท
วไปแ
ละอ า
นวยก
าร
สวนจ
ดซอแ
ละพส
ด
สวนเ
ลขาน
การผ
บรหา
ร
สวนว
เครา
ะหแล
ะจด
เตรย
มขอม
ล
สวนก
ฎหมา
ย
สวนน
โยบา
ยรฐบ
าลอเ
ลกทร
อนกส
สวนย
ทธศา
สตร
สวนป
ระสา
นควา
มรวม
มอ
สวนบ
รหาร
ความ
เสยง
สวนโ
ครงส
รางพ
นฐาน
สารส
นเทศ
สวนร
ะบบส
ารสน
เทศ
สวนค
วามม
นคงป
ลอดภ
ยสา
รสนเ
ทศ
สวนส
นบสน
นและ
บรกา
รดา
นเทค
นค
สวนพ
ฒนาแ
อปพล
เคชน
1
สวนพ
ฒนาแ
อปพล
เคชน
2
สวนจ
ดการ
แอปพ
ลเคช
น
สวนจ
ดการ
คณภา
พ
สวนบ
รหาร
โครง
การ
สวนถ
ายทอ
ดเทค
โนโล
ย
ศนยบ
รการ
ลกคา
สวนพ
ฒนาอ
งคกร
คณะอ
นกรร
มการ
ตรวจ
สอบ
หนวย
ตรวจ
สอบภ
ายใน
คณะอ
นกรร
มการ
กฎหม
าย
คณะอ
นกรร
มการ
ดานก
ารบร
หารค
วามเ
สยง
คณะอ
นกรร
มการ
ดานย
ทธศา
สตรอ
งคกร
คณะอ
นกรร
มการ
บรกา
รการ
ลงทน
คณะอ
นกรร
มการ
บรหา
รงาน
บคคล
ผอ าน
วยกา
ร
ทปรก
ษาคณ
ะกรร
มการ
ทปรก
ษาส า
นกงา
น
รองผ
อ านว
นการ
(ดาน
เทคน
ค)รอ
งผอ า
นวยก
าร(ด
านบร
หาร)
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๖๖ | ห น า
ภาคผนวก ข ในสวนนจะแสดงไดอะแกรมความชอมโยงภาพรวมสถาปตยกรรมองคกร ประกอบไปดวย ดานธรกจ
ดานขอมล ดานแอปพลเคชน ดานโครงสรางพนฐาน และดานความมนคงปลอดภย ตามทแสดงในรปท ๒๙
รปท ๒๙ ไดอะแกรมความเชอมโยงสถาปตยกรรมองคกร
Sale
Serve
r
Cont
act D
B Se
rver
Intran
et W
eb Se
rver
Prob
lem
Trac
king
Know
ledge
Mgt.
Intran
etSa
raban
EGA-
Webs
ite W
eb
Serve
r
EGA
Back
-end
HR Cl
ient
Hum
an
Reso
urce
Mgt.
OC W
eb Se
rver
Oper
ation
Ce
nter
Appo
intm
ent
Serve
rAp
point
men
t Mg
t.
Welfa
re C
lient
Welfa
re M
gt.
Proc
urem
ent
Clien
tPr
ocur
emen
t Mg
t.
Asse
t Clie
nt
Asse
t Mgt.
EGA
Cont
act W
eb
Serve
r
Cont
act C
ente
r
Custo
mer
Serve
r
Custo
mer
Mgt.
Risk S
erve
r
Risk M
gt.Marke
ting/
Plann
ing
Build
, Acq
uire a
nd
Impl
emen
tSe
ll,Deli
ver,
Servi
ce
and
Supp
ort
Rese
arch
and
Deve
lopm
ent
Inter
nal S
uppo
rt Mo
nitor
, Eva
luat
e and
As
sess
14 co
re p
roce
sses i
n 4 c
ateg
ories
22 su
ppor
ting p
roce
sses i
n 2 c
ateg
ories
หมาย
ถง วส
ยทศย
/ยทธ
ศาสต
ร
หมาย
ถง ห
มวดก
ระบว
นการ
ธรกจ
หมาย
ถง เค
รองท
เกบแอ
ปพลเค
ชน
หมาย
ถง ชอ
แอปพ
ลเคชน
หมาย
ถง ฐา
นขอม
ล
หมาย
ถง ชด
ขอมล
หลก
(Mast
er da
ta)
หมาย
ถง ชด
ขอมล
หลกท
เกบซ า
กบเคร
องอน
ISO D
ocum
ent
Minu
te o
f Mee
ting
Clien
t
Minu
te o
f Mee
ting
Minu
te o
f Mee
ting C
lient
EGA
DB Se
rver
ฐานข
อมลบ
รหาร
งานพ
สด
วสด/
ครภ
สนคา
/บร
การ
ใบวา
งบล
ฐานข
อมลบ
รหาร
การเง
นและ
บญช
กรรม
การร
าง T
OR(พ
นกงา
น)
ผชาย
วสด/
ครภ
ฐานข
อมลบ
รหาร
การจ
ด อจ
ดจาง
ฐานข
อมลย
ทธศา
สตร/ต
วชวด
ตวชว
ด
Risk S
erve
rHR
DB S
erve
r
ฐานข
อมลบ
รหาร
บคลา
กรสว
นสวส
ดการ
โครง
สราง
องคก
ร
พนกง
าน
คารก
าพย
าบาล
/การ
ศ ก า
บตร
เงนเด
อน
Appo
intm
ent S
erver
อเมล
(พนก
งาน)
Docu
men
t Mgt.
ยทธศ
าสตร
ความ
เสยง
ฐานข
อมลบ
รหาร
ความ
เสยง
กรรม
การต
รวจร
บงาน
(พนก
งาน)
งวดง
าน
ผขอ
อ(พ
นกงา
น)
ผถอค
รอง (
พนกง
าน)
ผตงง
บ (พ
นกงา
น)
ลกหน
(ลกค
า)
เจาห
น (ผ
ขาย)
ผขอ
อ (พน
กงาน
)
โครง
สราง
องคก
ร
พนกง
านโค
รงสร
างอง
คกร
ลกคา
สนคา
/บร
การ
การข
าย
ฐานข
อมลบ
รการ
การข
าย
พนกง
านโค
รงสร
างอง
คกร
ลกคา
การข
ายตา
มตาม
การข
ายฐา
นขอม
ลบรก
ารกา
รขาย
และห
ลงกา
รสนคา
/บร
การ
ฐานข
อมลร
ายงา
นการ
ประช
ม
รายง
านกา
รปร
ะชม
โครง
สราง
องคก
รโค
รงสร
างต า
แหนง
พนกง
านเงน
เดอน
ฐานข
อมลบ
รหาร
งานบ
คคล
โครง
สราง
องคก
ร
โครง
สราง
องคก
ร
Finan
cial
Clien
tFin
ancia
l Mg
t.
Proje
ct Tr
ackin
g Ser
ver
ฐานข
อมลบ
รหาร
โครง
การช
วงพฒ
นา
Proje
ct Tr
ackin
g Serv
er
Proje
ct Tr
ackin
g
หมาย
ถง เค
รองท
เกบฐา
นขอม
ล
ฐานข
อมลก
ารนด
หมาย
ผบรห
ารบร
หารง
านบค
คล
ฐานข
อมลบ
รหาร
งานส
ารบร
ร ฐา
นขอม
ลงาน
ประช
าสมพ
นธ
ฐานข
อมลโ
ครงส
รางอ
งคกร
/ต า
แหนง
ฐานข
อมลส
นบสน
นงาน
ภายใ
นอง
คกร
โครง
สราง
องคก
รโค
รงสร
างต า
แหนง
พนกง
าน
ฐานข
อมลพ
นกงา
น
ผสงก
าร/ถ
กสงก
าร (พ
นกงา
น)
ขอมล
งานส
ารบร
ร ฐา
นขอม
ลบรห
ารอง
คควา
มร
องคค
วามร
ฐานข
อมลจ
ดการ
เอกสา
ร
ขนตอ
นการ
ป บต
การ
เอกสา
รการ
ประช
ม
ฐานข
อมลบ
รหาร
หลงก
ารขา
ย
ตดตา
มการ
ขาย
ประช
าสมพ
นธ
วสด
การล
า
กองท
นส า
รอง
รถต
หองป
ระชม
ฐานข
อมลเว
ลาท า
งาน
เวลาท
างาน
ขาว
หลกส
ตรอบ
รม(ส
นคา/บ
รการ
)
โครง
การพ
ฒนา
(สนค
า/บรก
าร)
เงนเดอ
น
หนงส
อรบ
รอง
ใบเสร
จ
ใบส า
คญจา
ย
เชค
สญญา
จด อ
จดจา
ง
ครภ
กจ
กรรม
หลกส
ตร ก
อบรม
นดหม
ายกา
รประ
ชม
โครง
สราง
ต าแห
นง
สนคา
/บร
การ
Enab
le sm
art an
d op
en e
-Gov
for t
he p
eple
Tran
sform
ation
Colla
borat
ionRe
adine
ssCo
nnec
ting
Biz Process
Strategy
หมาย
ถง คว
ามมน
คงปล
อดภย
ซงคร
อบคล
ม GRC
ตงแต
ระดบ
ธรกจ
ถงโค
รงสรา
งพนฐ
าน
คว
ามเสย
งระด
บยทธ
ศาสต
รและ
แผน
ความ
เสยงต
อการ
ขาดค
วามเ
ชอมโย
งเปาห
มายโค
รงกา
รกบแ
ผนงาน
(แผ
นกลย
ทธ แผ
นงบป
ระมา
ณ แผ
นพฒน
าผลต
ภณ
และแ
ผนบค
ลากร
)
มาตร
การค
วบคม
กฎหม
าย น
โยบาย
ขอบง
คบ ระ
เบยบ
แล
ะมาต
รฐาน
ความ
มนคง
ปลอด
ภย (IS
O/IEC
2700
1)
Open
ID, H
TTPS
, So
urce
Cod
e Sec
urity
Scan
ner, A
pplic
ation
Pe
rform
ance
Mo
nitori
ng, U
ptim
e Mo
nitori
ng To
ols
SAN
Storag
e, Ba
ckup
, Re
cove
ry
VPN,
Antiv
irus,
AD-Po
licy C
ontro
l, LD
AP-E-
Mail A
uthe
n, Lo
g Mgt.
Vu
lnerab
ility S
cann
er,
Secu
rity M
onito
ring,
Firew
all M
onito
ring,
Firew
all M
gt.,
VLAN
, Acc
ess
Contr
ol, C
CTV
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๖๗ | ห น า
ภาคผนวก ค ตารางแสดงความสมพนธระหวางขอก าหนดของมาตรฐาน ISO/IEC27001:2013 กบแบบจ าลองทง ๔ ดานประกอบไปดวย ธรกจ (BRM) แอปพลเคชน (ARM) ขอมล (DRM) และโครงสรางพนฐาน (IRM) และความสมพนธระหวางขอก าหนดของมาตรฐาน กบ กฎหมาย นโยบาย ขอบงคบ และระเบยบทเกยวของ
BRM
BRM
BRM IRM ARM
DRM
Estab
lish Po
licy a
nd pr
oced
urePla
nning
and t
rainin
gMo
nitori
ng, R
espo
nse a
nd re
portin
gSe
curity
infra
struc
ture a
nd ne
twork
s (inc
l phy
sical
secu
rity)
Secu
ring p
latfor
m& ap
plica
tion
Secu
ring D
ata
พรบ.ว
ำดวย
กำรก
ระท ำ
ควำม
ผดทำ
งคอม
พวเตอ
ร พ.ศ.
๒๕๕
๐พร
บ. วำ
ดวยธ
รกรร
มทำงอ
เลกทร
อนกส
พ.ศ.
๒๕๔
๔พร
ฎ.วำด
วยคว
ำมปล
อดภย
ในกำ
รท ำธ
รกรร
มทำงอ
เลกทร
อนกส
พ.ศ.
พรบ.ล
ขสทธ
พ.ศ.
๒๕๓
๗พร
บ.ขอม
ลขำว
สำรข
องทำ
งรำชก
ำรพ.ศ
. ๒๕๔
๐ระ
เบยบว
ำดวย
ควำม
ลบขอ
งทำงร
ำชกำ
ร พ.ศ.
๒๕๔
๔ระ
เบยบ
คตง.
วำดว
ยกำร
ก ำหน
ดมำต
รฐำน
กำรค
วบคม
ภำยใน
พ.ศ.
นโยบำ
ลควำ
มมนค
งปลอ
ดภยส
ำรสน
เทศคม
อควำ
มมนค
งปลอ
ดภยส
ำรสน
เทศนโย
บำยก
ำรคว
บคมก
ำรเขำ
ถงขอ
มลแล
ะระบ
บเทคโน
โลยสำ
รสนเท
ศนโย
บำยก
ำรใชง
ำนระ
บบเทค
โนโลย
สำรส
นเทศ
นโยบำ
ยกำร
บรหำ
รจดก
ำรระ
บบเคร
อขำย
yนโย
บำยแ
ละคม
อบรห
ำรคว
ำมเสย
งขอ
บงคบ
พสด
ระเบย
บพสด
ระเบย
บ สร
อ. วำ
ดวยก
ำรตร
วจสอ
บภำย
ใน พ
.ศ. ๒
๕๕๕
Cl. 4 Context of the organizationCl.4.1 Understanding the organization and its context Management
Cl.4.2 Understanding the needs and expectations of interested Management
Cl.4.3 Determining the scope of the information security Management
Cl.4.4 Information security management system Management
Cl.5 LeadershipCl.5.1 Leadership and commitment Management
Cl.5.2 Policy Management
Cl.5.3 Organizational roles, resposubilities and authorities Management
Cl.6 PlanningCl.6.1 Actions to address risk and opputunitiesCl.6.1.1 General Management
Cl.6.1.2 information security risk assessment Management
Cl.6.1.3 Information security risk treatment Management
Cl.6.2 Information security objectives and planning to achieve Management
Cl.7 SupportCl.7.1 Resources Management
Cl.7.2 Competence Management
Cl.7.3 Awareness Management
Cl.7.4 Communication Management
Cl.7.5 Documented information Management
Cl.7.5.1 General Management
Cl.7.5.2 Creating and updating Management
Cl.7.5.3 Control of documented information Management
Cl.8 OperationCl.8.1 Operational planning and control Management
Cl.8.2 Information security risk assessment Management
Cl.8.3 Information security risk treatment Management
Cl.9 Performance evaluationCl.9.1 Monitoring, measurement, analysis and evaluation Management
Cl.9.2 Internal audit Management
Cl.9.3 Management review Management
Cl.10 ImprovementCl.10.1 Nonconformity and corrective action Management
Cl.10.2 Continual improvement Management
มำตรกำรกำรควบคมควำมมนคงปลอดภย
Clause, Control Name or Requirement Text
Clause/
Control
ID
Class
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๖๘ | ห น า
BRM
BRM
BRM
IRM ARM
DRM
Estab
lish
Polic
y and
pro
cedu
rePla
nning
and
traini
ngMo
nitor
ing, R
espo
nse
and
repo
rting
Secu
rity i
nfras
tructu
re an
d ne
twor
ks (in
cl ph
ysica
l sec
urity
)Se
curin
g plat
form
& ap
plica
tion
Secu
ring D
ata
พรบ.
วำดว
ยกำร
กระท
ำควำ
มผดท
ำงคอ
มพวเต
อร พ
.ศ. ๒
๕๕๐
พรบ.
วำดว
ยธรก
รรมท
ำงอเล
กทรอ
นกส
พ.ศ. ๒
๕๔๔
พรฎ.ว
ำดวย
ควำม
ปลอด
ภยใน
กำรท
ำธรก
รรมท
ำงอเล
กทรอ
นกส
พ.ศ.
พรบ.
ลขสท
ธ พ.ศ.
๒๕๓
๗พร
บ.ขอ
มลขำ
วสำร
ของท
ำงรำ
ชกำร
พ.ศ.
๒๕๔๐
ระเบ
ยบวำ
ดวยค
วำมล
บของ
ทำงร
ำชกำ
ร พ.ศ.
๒๕๔
๔ระ
เบยบ
คตง
. วำด
วยกำ
รก ำห
นดมำ
ตรฐำ
นกำร
ควบค
มภำย
ในพ.
ศ. นโ
ยบำล
ควำม
มนคง
ปลอด
ภยสำ
รสนเ
ทศคม
อควำ
มมนค
งปลอ
ดภยส
ำรสน
เทศ
นโยบ
ำยกำ
รควบ
คมกำ
รเขำถ
งขอม
ลและ
ระบบ
เทคโ
นโลย
สำรส
นเทศ
นโยบ
ำยกำ
รใชง
ำนระ
บบเท
คโนโ
ลยสำ
รสนเ
ทศนโ
ยบำย
กำรบ
รหำร
จดกำ
รระบ
บเคร
อขำย
yนโ
ยบำย
และค
มอบร
หำรค
วำมเ
สยง
ขอบง
คบพส
ดระ
เบยบ
พสด
ระเบ
ยบ ส
รอ. ว
ำดวย
กำรต
รวจส
อบภำ
ยใน
พ.ศ.
๒๕๕๕
Annex A.A.5 Information Security PolicyA.5.1 Information Security Policy A.5.1.1 Policies for information security Management
A.5.1.2 Review of the policies for information security Management
A.6 Internal OrganizationA.6.1 Internal OrganizationA.6.1.1 Information security roles and responsibilities Management
A.6.1.2 Segregation of duties Management
A.6.1.3 Contact with authorities Management
A.6.1.4 Contact with special interest group Management
A.6.1.5 Information security in project management Management
A.6.2 Mobile devices and teleworkingA.6.2.1 Moblie device policy Management
A.6.2.2 Teleworking Management
A.7 Human Resource SecurityA.7.1 Prior to employmentA.7.1.1 Screening Management
A.7.1.2 Term and conditions of employment Management
A.7.2 During employmentA.7.2.1 Management responsibilities Management
A.7.2.2 Information security, awareness, education and training Management
A.7.2.3 Disciplinary Management
A.7.3 Termination and change of employmentA.7.3.1 Termination or change of employment responsibilities Management
A.8 Asset ManagementA.8.1 Responsibility for assetsA.8.1.1 Inventory of assets Management
A.8.1.2 Ownership of assets Management
A.8.1.3 Acceptable use of assets Management
A.8.1.4 Return of assets Management
A.8.2 Information ClassificationA.8.2.1 Classification of information Management
A.8.2.2 Labeling of information Management
A.8.2.3 Handling Management
A.8.3 Media HandlingA.8.3.1 Management of removable media Management
A.8.3.2 Disposal of media Management
A.8.3.3 Physical media transfer Management
A.9 Access ControlA.9.1 Business requirements of access controlA.9.1.1 Access control policy Management
A.9.1.2 Access to networks and network services Technical
มำตรกำรกำรควบคมควำมมนคงปลอดภย
Clause, Control Name or Requirement Text
Clause/
Control
ID
Class
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๖๙ | ห น า
BRM
BRM
BRM
IRM ARM
DRM
Estab
lish
Polic
y and
pro
cedu
rePla
nning
and
traini
ngMo
nitor
ing, R
espo
nse a
nd re
portin
gSe
curity
infra
struc
ture
and
netw
orks
(incl
phys
ical s
ecur
ity)
Secu
ring p
latfo
rm&
appli
catio
nSe
curin
g Data
พรบ.
วำดว
ยกำร
กระท
ำควำ
มผดท
ำงคอ
มพวเต
อร พ
.ศ. ๒
๕๕๐
พรบ.
วำดว
ยธรก
รรมท
ำงอเล
กทรอ
นกส
พ.ศ. ๒
๕๔๔
พรฎ.ว
ำดวย
ควำม
ปลอด
ภยใน
กำรท
ำธรก
รรมท
ำงอเล
กทรอ
นกส
พ.ศ.
พรบ.
ลขสท
ธ พ.ศ.
๒๕๓
๗พร
บ.ขอ
มลขำ
วสำร
ของท
ำงรำ
ชกำร
พ.ศ.
๒๕๔๐
ระเบ
ยบวำ
ดวยค
วำมล
บของ
ทำงร
ำชกำ
ร พ.ศ.
๒๕๔
๔ระ
เบยบ
คตง
. วำด
วยกำ
รก ำห
นดมำ
ตรฐำ
นกำร
ควบค
มภำย
ในพ.
ศ. นโ
ยบำล
ควำม
มนคง
ปลอด
ภยสำ
รสนเ
ทศคม
อควำ
มมนค
งปลอ
ดภยส
ำรสน
เทศ
นโยบ
ำยกำ
รควบ
คมกำ
รเขำถ
งขอม
ลและ
ระบบ
เทคโ
นโลย
สำรส
นเทศ
นโยบ
ำยกำ
รใชงำ
นระบ
บเทค
โนโลย
สำรส
นเทศ
นโยบ
ำยกำ
รบรห
ำรจด
กำรร
ะบบเ
ครอข
ำยy
นโยบ
ำยแล
ะคมอ
บรหำ
รควำ
มเสย
งขอ
บงคบ
พสด
ระเบ
ยบพส
ดระ
เบยบ
สรอ.
วำดว
ยกำร
ตรวจ
สอบภ
ำยใน
พ.ศ.
๒๕๕
๕
A.9.2 User Access managementA.9.2.1 User registration and deregistration Technical
A.9.2.2 User access provisioning Technical
A.9.2.3 Management of privileged access right Technical
A.9.2.4 Management of secret authentication information of Technical
A.9.2.5 Review of user access right Technical
A.9.2.6 Removal or adjustment of access right Technical
A.9.3 User responsibilitiesA.9.3.1 Use of secret authentication information Technical
A.9.4 System and application access controlA.9.4.1 Information access retriction Technical
A.9.4.2 Secure log-on procedures Technical
A.9.4.3 Password management system Management
A.9.4.4 Use of priveilleged utility programs Technical
A.9.4.5 Access control to program source code Technical
A.10 CrytographyA.10.1 Operational Procedures and ResponsibilitiesA.10.1.1 Policy on the use of crytographic controls Management
A.10.1.2 Key management Management
A.11 Physical and environmental securityA.11.1 Secure areasA.11.1.1 Physical secuirty perimeter Management
A.11.1.2 Physical entry controls Management
A.11.1.3 Securing office, room and facilities Management
A.11.1.4 Protecting against external and environmental threats Management
A.11.1.5 Working in secure areas Management
A.11.1.6 Delivery and loading areas Management
A.11.2 EquipmentA.11.2.1 Equipment sitting and protection Management
A.11.2.2 Supporting Utilities Management
A.11.2.3 Cabling security Technical
A.11.2.4 Equipment maintenance Management
A.11.2.5 Removal of assets Management
A.11.2.6 Security of equipment and assets off- premises Management
A.11.2.7 Secure disposal or re-use of equipment Management
A.11.2.8 Unattended user equipment Management
A.11.2.9 Clear desk clear screen policy Management
A.12 Operation SecurityA.12.1 Operational Procedures and ResponsibilitiesA.12.1.1 Documented operating procedures Management
A.12.1.2 Change Management Management
A.12.1.3 Capacity Management Management
A.12.1.4 Separation of development, testing and operational Management
มำตรกำรกำรควบคมควำมมนคงปลอดภย
Clause, Control Name or Requirement Text
Clause/
Control
ID
Class
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๗๐ | ห น า
BRM
BRM
BRM
IRM ARM
DRM
Estab
lish
Polic
y and
pro
cedu
rePla
nning
and
traini
ngMo
nitor
ing, R
espo
nse a
nd re
portin
gSe
curity
infra
struc
ture
and
netw
orks
(incl
phys
ical s
ecur
ity)
Secu
ring p
latfo
rm&
appli
catio
nSe
curin
g Data
พรบ.ว
ำดวย
กำรก
ระท ำ
ควำม
ผดทำ
งคอม
พวเตอ
ร พ.ศ.
๒๕๕
๐พร
บ. วำ
ดวยธ
รกรร
มทำง
อเลกท
รอนก
ส พ.ศ.
๒๕๔
๔พร
ฎ.วำด
วยคว
ำมปล
อดภย
ในกำ
รท ำธ
รกรร
มทำง
อเลกท
รอนก
ส พ.ศ.
พรบ.ล
ขสทธ
พ.ศ.
๒๕๓
๗พร
บ.ขอม
ลขำว
สำรข
องทำ
งรำช
กำรพ
.ศ. ๒
๕๔๐
ระเบ
ยบวำ
ดวยค
วำมล
บของ
ทำงร
ำชกำ
ร พ.ศ.
๒๕๔
๔ระ
เบยบ
คตง
. วำด
วยกำ
รก ำห
นดมำ
ตรฐำ
นกำร
ควบค
มภำย
ในพ.
ศ. นโ
ยบำล
ควำม
มนคง
ปลอด
ภยสำ
รสนเท
ศคม
อควำ
มมนค
งปลอ
ดภยส
ำรสน
เทศ
นโยบ
ำยกำ
รควบ
คมกำ
รเขำถ
งขอม
ลและ
ระบบ
เทคโ
นโลย
สำรส
นเทศ
นโยบ
ำยกำ
รใชงำ
นระบ
บเทค
โนโลย
สำรส
นเทศ
นโยบ
ำยกำ
รบรห
ำรจด
กำรร
ะบบเ
ครอข
ำยy
นโยบ
ำยแล
ะคมอ
บรหำ
รควำ
มเสยง
ขอบง
คบพส
ดระ
เบยบ
พสด
ระเบ
ยบ สร
อ. วำ
ดวยก
ำรตร
วจสอ
บภำย
ใน พ
.ศ. ๒
๕๕๕
A.12.2 Protection from malwareA.12.2.1 Controls against malware Technical
A.12.3 BackupA.12.3.1 Information backup Management
A.12.4 Logging and monitoringA.12.4.1 Event logging Technical
A.12.4.2 Protection of log information Technical
A.12.4.3 Administrator and operator logs Technical
A.12.4.4 Clock synchronization Technical
A.12.5 Control of oprational softwareA.12.5.1 Installalation of software on oprational systems Management
A.12.6 Technical Vulnerability ManagementA.12.6.1 Management of technical vulnerabilities Management
A.12.6.2 Restriction on software installation Technical
A.12.7 Information System audit considerationsA.12.7.1 Information systems audit controls Technical
A.13 Communications securityA.13.1 Network security managementA.13.1.1 Network controls Management
A.13.1.2 Security of network services Technical
A.13.1.3 Segregation in networks Technical
A.13.2 Information TransferA.13.2.1 Information Transfer policies and procedures Management
A.13.2.2 Agreements on information transfer Management
A.13.2.3 Electronic messaging Management
A.13.2.4 Confidentiality or non-disclosure agreements Management
A.14 Information systems acquisition, development and A.14.1 Security requirements of information systemsA.14.1.1 Information security requirements analysis and Management
A.14.1.2 Securing Application services on public networks Technical
A.14.1.3 Protecting application service transactions Technical
A.14.2 Security in developmant and support processes
A.14.2.1 Secure development policy Management
A.14.2.2 System change control procedures Management
A.14.2.3 Technical review of applications after operating platform Technical
A.14.2.4 Restriction on changes to software packages Technical
A.14.2.5 Secure system engineering principles Technical
A.14.2.6 Secure development environment Technical
A.14.2.7 Outsourced development Technical
A.14.2.8 System security testing Technical
A.14.2.9 System acceptance testing Technical
มำตรกำรกำรควบคมควำมมนคงปลอดภย
Clause, Control Name or Requirement Text
Clause/
Control
ID
Class
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๗๑ | ห น า
ตารางท ๒๗ ตารางความสมพนธระหวางขอก าหนดมาตรฐาน ISO/IEC27001:2013 กบแบบจ าลองสถาปตยกรรมองคกรทง ๕ ดาน รวมถง นโยบาย ขอบงคบ ระเบยบ และกฎหมายทเกยวของ
BRM
BRM
BRM
IRM ARM
DRM
Estab
lish
Polic
y and
pro
cedu
rePla
nning
and
traini
ngMo
nitor
ing, R
espo
nse
and
repo
rting
Secu
rity i
nfras
tructu
re an
d ne
twor
ks (in
cl ph
ysica
l sec
urity
)Se
curin
g plat
form
& ap
plica
tion
Secu
ring D
ata
พรบ.
วำดว
ยกำร
กระท
ำควำ
มผดท
ำงคอ
มพวเต
อร พ
.ศ. ๒
๕๕๐
พรบ.
วำดว
ยธรก
รรมท
ำงอเล
กทรอ
นกส
พ.ศ. ๒
๕๔๔
พรฎ.ว
ำดวย
ควำม
ปลอด
ภยใน
กำรท
ำธรก
รรมท
ำงอเล
กทรอ
นกส
พ.ศ.
พรบ.
ลขสท
ธ พ.ศ.
๒๕๓
๗พร
บ.ขอ
มลขำ
วสำร
ของท
ำงรำ
ชกำร
พ.ศ.
๒๕๔๐
ระเบ
ยบวำ
ดวยค
วำมล
บของ
ทำงร
ำชกำ
ร พ.ศ.
๒๕๔
๔ระ
เบยบ
คตง
. วำด
วยกำ
รก ำห
นดมำ
ตรฐำ
นกำร
ควบค
มภำย
ในพ.
ศ. นโ
ยบำล
ควำม
มนคง
ปลอด
ภยสำ
รสนเ
ทศคม
อควำ
มมนค
งปลอ
ดภยส
ำรสน
เทศ
นโยบ
ำยกำ
รควบ
คมกำ
รเขำถ
งขอม
ลและ
ระบบ
เทคโ
นโลย
สำรส
นเทศ
นโยบ
ำยกำ
รใชง
ำนระ
บบเท
คโนโ
ลยสำ
รสนเ
ทศนโ
ยบำย
กำรบ
รหำร
จดกำ
รระบ
บเคร
อขำย
yนโ
ยบำย
และค
มอบร
หำรค
วำมเ
สยง
ขอบง
คบพส
ดระ
เบยบ
พสด
ระเบ
ยบ ส
รอ. ว
ำดวย
กำรต
รวจส
อบภำ
ยใน
พ.ศ.
๒๕๕๕
A.14.3 Test dataA.14.3.1 Protection of test data Technical
A.15 Supplier relationshipsA.15.1 Information security in supplier relationshipA.15.1.1 Information security policy for supplier relationships Management
A.15.1.2 Addressing security within supplier agreements Management
A.15.1.3 Information and communication technology supply Management
A.15.2 Supplier service delivery managementA.15.2.1 Monitoring and review of supplier services Management
A.15.2.2 Managing change to supplier services Management
A.16 Information security incident managementA.16.1 Management of information security incidents and A.16.1.1 Responsibilities and procedures Management
A.16.1.2 Reporting information security events Management
A.16.1.3 Reporting information security weaknesses Management
A.16.1.4 Assessment of and decision on information security Management
A.16.1.5 Response to information security incidents Management
A.16.1.6 Learning from information security incidents Management
A.16.1.7 Collection of evidence Management
A.17 Information security aspects of business continuity A.17.1 Information security continuityA.17.1.1 Planning information security continuity Management
A.17.1.2 Implementing information security continuity Management
A.17.1.3 Verify, review and evaluate information security Management
A.17.2 Redundancies Management
A.17.2.1 Avalibility of information processing facilities Management
A.18 ComplianceA.18.1 Compliance with legal and contractual requirementsA.18.1.1 Identification of applicable legislation and contractual Management
A.18.1.2 Intellectual property rights Management
A.18.1.3 Protection of records Management
A.18.1.4 Privacy and protection of personal identifiable Management
A.18.1.5 Regulation of crytographip controls Technical
A.18.2 Information security reviewsA.18.2.1 Independent review of information security Management
A.18.2.2 Compliance with security policies and standards Management
A.18.2.3 Technical compliance review Technical
มำตรกำรกำรควบคมควำมมนคงปลอดภย
Clause, Control Name or Requirement Text
Clause/
Control
ID
Class
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๗๒ | ห น า
ภาคผนวก ง ตารางแสดงความเชอมโยงรายการ Work Products กบมมมองตางๆ ทงมมมอง Manager มมมอง Developer และ มมมอง User ทแตละมมมองแบงตามแบบจ าลองประกอบไปดวย ธรกจ (BRM) แอปพลเคชน (ARM) ขอมล (DRM) โครงสรางพนฐาน (IRM) และ ความมนคงปลอดภย (SRM)
ตารางท ๒๘ ตารางความเชอมโยงรายการ Work Products กบมมมองดานตางๆ
BRM ARM DRM IRM SRM BRM ARM DRM IRM SRM BRM ARM DRM IRM SRM
1 ไดอะแกรมควำมเชอมโยงยทธศำสตร ตวชวดองคกร และบรกำร
2 ไดอะแกรมโครงสรำงองคกร
3 ไดอะแกรมควำมเชอมโยงสถำปตยกรรมองคกร
4 ไดอะแกรมเครอขำย
5 ภำพสถำนะปจจบนของสถำปตยกรรมองคกร
6 ภำพสถำนะในอนำคตของสถำปตยกรรมองคกรคกร
7 ภำพรวมของกระบวนกำรธรกจ
8 ภำพรวมของแอปพลเคชน
9 ภำพรวมของขอมล
10 ภำพรวมของโครงสรำงพนฐำน
11 ภำพรวมของมำตรกำรควบคมควำมมนคงปลอดภยในอนำตต
12 รำยกำรของกระบวนกำรปฏบตงำน
13 รำยกำรของแอปพลเคชน
14 รำยกำรของขอมล
15 รำยกำรของโครงสรำงพนฐำน
16 รำยกำรของมำตรกำรควบคมควำมมนคงปลอดภย
17 ตำรำงควำมสมพนธระหวำงกระบวนกำรปฏบตงำนและสวนงำน
18 ตำรำงควำมสมพนธระหวำงแอปพลเคชนกบเทคโนโลย
19 ตำรำงควำมสมพนธระหวำงแอปพลเคชนธรกจและสวนงำน
20 ตำรำงควำมสมพนธระหวำงแอปพลเคชนสนบสนนและสวนงำน
21 ตำรำงควำมสมพนธระหวำงแอปพลเคชนภำยนอกและแอปพลเคชนภำยในส ำนกงำน
22 ตำรำงควำมสมพนธระหวำงขอมลและแอปพลเคชน
23 ตำรำงควำมสมพนธระหวำงโครงสรำงพนฐำนและแอปพลเคชนธรกจ
24 ตำรำงควำมสมพนธระหวำงโครงสรำงพนฐำนและแอปพลเคชนสนบสนน
25 ตำรำงควำมสมพนธระหวำงมำตรกำรควบคมควำมมนคงปลอดภยกบสวนงำน
26 ตำรำงควำมสมพนธระหวำงขอก ำหนดมำตรฐำนกบสถำปตยกรรมดำนตำงๆรวมถงมำตรกำรควบคมควำมปลอดภย
Manager Developer UserWork Productรำยกำร
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๗๓ | ห น า
อภธานศพท
ค าศพท ค าอธบาย สถาปตยกรรมองคกร (Enterprise Architecture)
กระบวนในการน าเอาเทคโนสารสนเทศ (Information Technology) มาสนบสนนการด าเนนงานธรกจ (Business) ใหเกดประสทธภาพ (Efficiency) และประสทธผล (Effectiveness) สงสดตอองคกร
Enterprise Architecture Framework (กรอบสถาปตยกรรมองคกร)
แนวทางในการจดท าและการน าเอาสถาปตกรรมองคกรไปใชงาน
Enterprise Architecture Development Process (กระบวนการพฒนาสถาปตยกรรมองคกร)
การก าหนดล าดบขนตอนการพฒนาสถาปตกรรมองคกรอยางเปนระบบเพอใหไดผลของมมมองและสถาปตยกรรมองคกรในดานตางๆ (Work Product) ซงอาจจะอยในรปแบบของรายการ (Catalog) ตารางการเชอมโยง (Matrix) และไดอะแกรม (Diagram)
Enterprise Architecture Viewpoint (มมมองสถาปตยกรรมองคกร)
มมมองของบคคลทเกยวของกบสถาปตยกรรมองคกรในซงสามารถแบงออกเปนหลายมมมอง เชน มมมองผบรหาร มมมองนกพฒนา และมมมองผใช
Continual Improvement of Enterprise Architecture (การปรบปรงสถาปตยกรรมองคกรอยางตอเนอง)
การปรบปรงสถาปตยกรรมองคกรใหสามารถบรรลผลการด าเนนงานธรกจตามทไดก าหนดไวในเปาหมายการด าเนนงานขององคกร
Enterprise Reference Model (แบบจ าลองสถาปตยกรรมองคกร)
การอธบายสถาปตยกรรมองคกรในดานตางๆขององคกร เชน ดานธรกจ แอปพลเคชน ขอมล โครงสรางพนฐาน และความมนคงปลอดภย
Work Product สงทไดจากมมมองสถาปตยกรรมองคกร (Enterprise Architecture Viewpoint) ในแตละแบบจ าลองสถาปตยกรรมองคกร (Enterprise Reference Model)
สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)
๗๔ | ห น า
บรรณานกรม
[๑] Zachman, A. J..The Zachman Framework for Enterprise Architecture Version 3.0. Retrived from http://www.zachman.com/about-the-zachman-framework
[๒] The Open Group (2011). The Open Group Architecture Framework (TOGAF) Version 9.1. [๓] U.S. Office of Management and Budget (2013, January 29). Federal Enterprise Architecture
Framework Version 2. [๔] ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน). แผนแมบทเทคโนโลยสารสนเทศและการสอสาร สรอ. ๓ ป
(พ.ศ. ๒๕๕๘ – ๒๕๖๐) [๕] ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน). แผนกลยทธ สรอ. ประจ าป ๒๕๕๘ [๖] ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน). แผนบรหารจดการระบบสารสนเทศ สรอ. ประจ าป พ.ศ.
๒๕๕๘ [๗] ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน). แผนยทธศาสตร สรอ. ๔ ป (พ.ศ.๒๕๕๗ – ๒๕๖๐) [๘] ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน). โครงการจดท ากระบวนการด าเนนงาน Business Process Improvement (BPI) ของส านกงานรฐบาลรฐบาลอเลกทรอนกส (องคการมหาชน) [๙] The International Organization for Standardization. ISO/IEC 27001:2013 - Information security management