EGA Enterprise Architecture

สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)

๑ | ห น า

(เอกสารเผยแพร)

สถาปตยกรรมองคกรของ ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน)


๒ | ห น า

สารบญ

สารบญ ........................................................................................................................................................... ๒

สารบญตาราง ................................................................................................................................................ ๔

สารบญภาพ ................................................................................................................................................... ๕

บทสรปผบรหาร (Executive Summary) .................................................................................................. ๖

บทท ๑ บทน า ................................................................................................................................................ ๙

๑.๑ ความเปนมา ..................................................................................................................................... ๙

๑.๒ วตถประสงค .................................................................................................................................. ๑๐

๑.๓ ขอบเขตการด าเนนงาน..................................................................................................................... ๑๐

๑.๔ ขนตอนการด าเนนงาน ..................................................................................................................... ๑๐

๑.๕ องคประกอบของการพฒนาสถาปตยกรรมองคกร ................................................................................... ๑๒

บทท ๒ ทมาและกรอบสถาปตยกรรมองคกรของ สรอ. ............................................................................. ๑๔

๒.๑ ทมากรอบสถาปตยกรรมองคกร .......................................................................................................... ๑๔

๒.๑.๑ The Zachman Framework ............................................................................................................... ๑๔

๒.๑.๒ TOGAF Framework ....................................................................................................................... ๑๕

๒.๑.๓ Federal Enterprise Architecture (FEA) ................................................................................................... ๑๗

๒.๒ กรอบสถาปตยกรรมองคกร ................................................................................................................ ๑๙

บทท ๓ การวเคราะหสถานะปจจบนของสถาปตยกรรมองคกร ................................................................ ๒๓

๓.๑ ดานธรกจ (Businesses) ..................................................................................................................... ๒๔

๓.๒ ดานแอปพลเคชน (Application) ......................................................................................................... ๓๐

๓.๓ ดานขอมล (Data) ............................................................................................................................ ๓๘

๓.๔ ดานโครงสรางพนฐาน (Infrastructure)................................................................................................. ๔๓

๓.๕ ดานความมนคงปลอดภย (Security).................................................................................................... ๔๗

๓.๖ การวเคราะหศกยภาพของสถานะปจจบนของสถาปตยกรรมองคกร สรอ. ตามหลกการ TOWS Matrix ............. ๕๑


๓ | ห น า

บทท ๔ การออกแบบสถาปตยกรรมองคกรในอนาคต ............................................................................... ๕๓

๔.๑ ดานธรกจ (Businesses) ..................................................................................................................... ๕๓

๔.๒ ดานแอปพลเคชน (Applications) ........................................................................................................ ๕๕

๔.๓ ดานขอมล (Data) ............................................................................................................................ ๕๘

๔.๔ ดานโครงสรางพนฐาน (Infrastructure) ................................................................................................ ๕๙

๔.๕ ดานความมนคงปลอดภย (Security) ................................................................................................... ๖๐

บทท ๕ แผนการด าเนนงาน (Roadmap) ................................................................................................ ๖๒

ภาคผนวก ................................................................................................................................................... ๖๔

ภาคผนวก ก ......................................................................................................................................... ๖๔

ภาคผนวก ข ......................................................................................................................................... ๖๕

ภาคผนวก ค ......................................................................................................................................... ๖๖

ภาคผนวก ง .......................................................................................................................................... ๗๑

อภธานศพท ................................................................................................................................................. ๗๒

บรรณานกรม ............................................................................................................................................... ๗๓


๔ | ห น า

สารบญตาราง

ตารางท ๑ ตารางความสมพนธระหวางกระบวนการปฏบตงานและสวนงาน ........................................................... ๒๘

ตารางท ๒ รายการของแอปพลเคชนธรกจ....................................................................................................... ๓๒

ตารางท ๓ รายการของแอปพลชนสนบสนน .................................................................................................... ๓๓

ตารางท ๔ รายการของ API .......................................................................................................................... ๓๔

ตารางท ๕ ตารางความสมพนธระหวางแอปพลเคชนกบเทคโนโลย ....................................................................... ๓๔

ตารางท ๖ ตารางความสมพนธระหวางแอปพลเคชนธรกจและสวนงาน ................................................................. ๓๕

ตารางท ๗ ตารางความสมพนธระหวางแอปพลเคชนสนบสนนและสวนงาน ............................................................ ๓๖

ตารางท ๘ ตารางความสมพนธระหวางแอปพลเคชนและกระบวนการปฏบตงาน ..................................................... ๓๗

ตารางท ๙ ตารางความสมพนธระหวางแอปพลเคชนภายนอกและแอปพลเคชนภายในส านกงาน ................................. ๓๘

ตารางท ๑๐ รายการขอมล .......................................................................................................................... ๔๐

ตารางท ๑๑ ตารางความสมพนธระหวางขอมลและแอปพลเคชน ......................................................................... ๔๑

ตารางท ๑๒ ตารางความสมพนธระหวางขอมล ฐานขอมล และเครองทเกบฐานขอมล .............................................. ๔๒

ตารางท ๑๓ รายการของโครงสรางพนฐาน ...................................................................................................... ๔๖

ตารางท ๑๔ ตารางความสมพนธระหวางโครงสรางพนฐาน (ฮารดแวร) และแอปพลเคชนธรกจ ................................... ๔๖

ตารางท ๑๕ ตารางความสมพนธระหวางโครงสรางพนฐาน (ระบบปฏบตการและฮารดแวร) และแอปพลเคชนสนบสนน .. ๔๗

ตารางท ๑๖ รายการมาตรการควบคมความมนคงปลอดภย ................................................................................. ๔๙

ตารางท ๑๗ ตารางความสมพนธระหวางมาตรการควบคมความมนคงปลอดภยกบสวนงาน ........................................ ๕๐

ตารางท ๑๘ แสดงการวเคราะห TOWS Matrix ของสถาปตยกรรมปจจบนของ สรอ. ................................................... ๕๒

ตารางท ๑๙ แสดง Gap Analysis ของสถาบตยกรรมดานธรกจ ............................................................................... ๕๕

ตารางท ๒๐ แสดงหมวดกระบวนการทยงไมมแอปพลเคชนรองรบการด าเนนงาน .................................................... ๕๕

ตารางท ๒๑ แสดงแอปพลเคชนทไมสามารถเพมเตมหรอปรบปรงได ..................................................................... ๕๖

ตารางท ๒๒ แสดง Gap Analysis ของสถาบตยกรรมดานแอปพลเคชน ..................................................................... ๕๘

ตารางท ๒๓ แสดง Gap Analysis ของสถาบตยกรรมดานขอมล .............................................................................. ๕๙

ตารางท ๒๔ แสดง Gap Analysis ของสถาบตยกรรมดานโครงสรางพนฐาน ............................................................... ๖๐

ตารางท ๒๕ แสดง Gap Analysis ของสถาบตยกรรมดานความมนคงปลอดภย .......................................................... ๖๑

ตารางท ๒๖ แผนด าเนนงาน (Roadmap) .......................................................................................................... ๖๓

ตารางท ๒๗ ตารางความสมพนธระหวางขอก าหนดมาตรฐาน ISO/IEC27001:2013 กบแบบจ าลองสถาปตยกรรมองคกรทง ๕ ดาน รวมถง นโยบาย ขอบงคบ ระเบยบ และกฎหมายทเกยวของ......................................................................... ๗๐

ตารางท ๒๘ ตารางความเชอมโยงรายการ Work Products กบมมมองดานตางๆ ......................................................... ๗๑


๕ | ห น า

สารบญภาพ

รปท ๑ ภาพสถานะปจจบนของสถาปตยกรรมองคกร สรอ. .................................................................................... ๖

รปท ๒ ภาพสถานะอนาคตของสถาปตยกรรมองคกร สรอ..................................................................................... ๘

รปท ๓ ภาพความสมพนธของยทธศาสตร กลยทธศาสตรขององคกร กบการพฒนา EA ................................................ ๙

รปท ๔ ภาพขนตอนการด าเนนงาน................................................................................................................ ๑๒

รปท ๕ The Zachman Framework for Enterprise Architecture [๑] .............................................................................. ๑๕

รปท ๖ TOGAF Architecture Development Method [๒] ........................................................................................... ๑๗

รปท ๗ Federal Enterprise Architecture Framework : FEA [๓] .................................................................................... ๑๘

รปท ๘ ภาพแสดงกรอบสถาปตยกรรมองคกรของ สรอ....................................................................................... ๑๙

รปท ๙ EGA Enterprise Reference Model ............................................................................................................ ๒๐

รปท ๑๐ Work Products ของมมมอง (Viewpoint) ในแตละแบบจ าลอง (Reference Model) ............................................... ๒๑

รปท ๑๑ EGA Enterprise Architecture Development Process ..................................................................................... ๒๑

รปท ๑๒ ภาพแสดงรายการสถาปตยกรรมองคกรในดานตางๆทมการส ารวจ .......................................................... ๒๓

รปท ๑๓ ไดอะแกรมความเชอมโยงของยทธศาสตร ตวชวดองคกรและบรการ ......................................................... ๒๕

รปท ๑๔ ภาพแสดงจ านวนเปาหมายความส าเรจโครงการทไดรบผดชอบโดยสวนงานตางๆ ........................................ ๒๖

รปท ๑๕ ภาพรวมของกระบวนการธรกจ [๘] ................................................................................................... ๒๗

รปท ๑๖ ภาพแสดงจ านวนสวนงานทเกยวของกบกระบวนการ ............................................................................ ๒๘

รปท ๑๗ ภาพแสดงจ านวนกระบวนการทเกยวของกบสวนงาน ............................................................................ ๒๙

รปท ๑๘ ภาพรวมของแอปพลชนทใชส าหรบการด าเนนงาน ................................................................................ ๓๑

รปท ๑๙ ภาพรวมของขอมลภายในองคกร ...................................................................................................... ๓๙

รปท ๒๐ ภาพรวมของโครงสรางพนฐาน ......................................................................................................... ๔๓

รปท ๒๑ ภาพรวมของมาตรการควบคมความมนคงปลอดภย ............................................................................... ๔๘

รปท ๒๒ ภาพแสดงปจจยภายนอกและภายใน ................................................................................................. ๕๓

รปท ๒๓ ภาพรวมของกระบวนการธรกจในอนาคต ........................................................................................... ๕๔

รปท ๒๔ ภาพรวมของแอปพลเคชนในอนาตต .................................................................................................. ๕๗

รปท ๒๕ ภาพรวมขอมลในอนาตต ................................................................................................................. ๕๙

รปท ๒๖ ภาพรวมของโครงสรางพนฐานในอนาตต ............................................................................................ ๖๐

รปท ๒๗ ภาพรวมของมาตรการควบคมความมนคงปลอดภยในอนาตต .................................................................. ๖๑

รปท ๒๘ ไดอะแกรมโครงสรางองคกร ............................................................................................................ ๖๔

รปท ๒๙ ไดอะแกรมความเชอมโยงสถาปตยกรรมองคกร .................................................................................... ๖๕


๖ | ห น า

บทสรปผบรหาร (Executive Summary) สถาปตยกรรมองคกรของส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน) (สรอ.) ไดถก

จดท าขน เพอใชเปนแนวทางการด าเนนงานทเหมาะสมดานการจดการระบบสารสนเทศของส านกงาน และสอดรบกบตวชวดการพฒนาสถาปตยกรรมองคกรตามแผนกลยทธ ประจ าปงบประมาณ ๒๕๕๘ ภายใต ยทธศาสตรท ๓ การขบเคลอนรฐบาลอเลกทรอนกสอยางมสวนรวมดวยนวตกรรมบรการรปแบบใหม ตามแผนยทธศาสตร ๔ ป สรอ. (พ.ศ. ๒๕๕๗–๒๕๖๐) และเปนหนงในตวชวดการด าเนนงานตวชวดท ๔.๔ ในมตท ๔ มตดานการก ากบดแลกจการและการพฒนาองคการ ของ ก.พ.ร. ดวย จากการด าเนนการส ารวจและวเคราะหสถานะสถาปตยกรรมองคกร พบวาสถานะปจจบนของสถาปตยกรรมองคกร สรอ. (Current State View of EGA Enterprise Architecture) เปนไปตามรปท ๑

Marketing/Planning Build, Acquire and

ImplementSell,Deliver, Service and

Support Research and Development

Internal Support Monitor, Evaluate and

Assess

14 core processes in 4 categories 22 supporting processes in 2 categories

FinancialManagement

Contact CenterHR Management

Asset Management

Problem Tracking

Intranet

Operation Center

Knowledge Management

Welfare Management

Saraban

Customer Management

Risk Management

EGA Back-end

ลกคาผขาย/ผประสาน

ความรวมมอบคลากร

วสด/ครภณ โครงสรางองคกร/

ต าแหนงสนคา/บรการ

Appl

icatio

nBu

sines

sDa

taSecurity

Governance

ระเบยบ ความมนคงปลอดภย

ความเสยงยทธศาสตร/ตวชวดการด าเนนงาน

Appointment Management

ISO Document

Document Management

Minute of Meeting

Enable smart and open e-Gov for the peple

Transformation Collaboration ReadinessConnecting

ก หมายดานความมนคงปลอดภย

Biz

Proc

ess

Stra

tegy

เอกสาร/รายงานการเงน

Project Tracking

องคความร ประชาสมพนธทรพยากร

สารบรรณ

Source Code/Log File

Risk Management

การขาย

ProcurementManagement

Office Suite

VPN Mgt.

Uptime Monitoring Tools

Cloud Mgt.

Businesses Applications

Active DirectorySource Code Mgt.

IP Phone System

Two-Factor Authentication

Webmail/Mobile Mail

Log Mgt. Application Performance Monitoring

Software Development Tools

VulnerabilityScanner

Database Mgt and Data Integration Tools

Traffic Mgt.

Firewall Monitoring

Source Code Security Scanner Firewall Mgt.

Telephone System

Open

ID

Supporting Applications API

Infra

stru

ctur

e

AD Server

CCTVAccess ControlTabletLaptop

Storage Server

Web Server Log ServerDatabase

ServerAnti-virus

Server

Print Server E-Mail Server

Desktop Computer

LCD Monitor

Hard

ware

(Clie

nt)

IP Phone

Hard

ware

(Ser

ver)

& Vi

rtual

izatio

n

Backup ServerLDAP Server

Internet Link VPNWired LAN Wireless LAN VLAN

Netw

ork

Data Center

IP Phone Network

Virtualization

IP Phone Server

CCTVServer

Monitor Server

Telephone server

Call Center

Loca

tion

Oper

atin

g Sy

stem Windows Linux

Antivirus

LDAP

Security Monitoring

Email Server Software

Comliance

Network Monitoring

(ISO/IEC 27001 for G-Cloud)

รปท ๑ ภาพสถานะปจจบนของสถาปตยกรรมองคกร สรอ.


๗ | ห น า

จากผลการส ารวจพบประเดนปญหาทมอยในปจจบน ตามรายการตอไปน

๑) ขนตอนในการปฏบตงานหลายขนตอน ๒) การปฏบตงานใชกระดาษเปนจ านวนมาก ๓) แอปพลเคชนยงไมครอบคลมถงกระบวนการปฏบตงานทส าคญ ๔) ขอมลมการจดเกบซ าซอน ๕) ขาดผรบผดชอบขอมลส าหรบขอมลทใชงานรวมกน เปนตน

ส าหรบการออกแบบสถาปตยกรรมองคกรในอนาคต ของ สรอ. ประกอบขนจากขอเสนอแนะจากผลการวเคราะหสถานะปจจบน และแแนวทางการพฒนาสถาปตยกรรมในอนาคต (Architecture Principle) ดงตอไปน

๑) มงเนนไปสการเปนองคกรทใชขอมล เพอการตดสนใจในการท างาน (Data-driven Organization) และลดการใชกระดาษใหมากทสด

๒) ก าหนดกระบวนการปฏบตงานและการบรหารจดการทมมาตรฐาน และรองรบการเปลยนแปลงไดอยางมประสทธภาพ

๓) ด าเนนการบรหารจดการขอมลใหอยในรปแบบ Single Source โดยมการก าหนด Data Operation และ Data Governance ทเหมาะสม

๔) ก าหนดกรอบการพฒนาแอปพลเคชนทเนนการเชอมโยงระบบผาน API เพอแลกเปลยนขอมล รวมถงการเปดขอมลใหกบ Stakeholder ผาน Public API

๕) สรางความตระหนกดานมนคงปลอดภยส าหรบการพฒนาสถาปตยกรรมองคทงทางดานธรกจ ดานแอปพลเคชน ดานขอมล และดานโครงสรางพนฐาน

๖) พฒนาโครงสรางพนฐานสารสนเทศโดยใช Cloud Computing เปนหลก และเนนการใชทรพยากรรวมกน ซงผลของการออกแบบเพอใหเกดความพรอม ตอบสนองการใชงานและท าใหเกดความ

สะดวก รวดเรว รองรบการใหบรการแกประชาชนหรอหนวยงานภายนอกได สามารถแสดงออกมาเปนสถานะอนาคตของสถาปตยกรรมองคกร สรอ. (Future State View of EGA Enterprise Architecture) ดงรปท ๒


๘ | ห น า

Marketing/Planning Build, Acquire and

ImplementSell,Deliver, Service and

Support Research and Development

Internal Support Monitor, Evaluate and

Assess

14 core processes in 4 categories 22 supporting processes in 2 categories




ต าแหนงสนคา/บรการ

Appl

icatio

nBu

sines

sDa

ta

ความเสยงยทธศาสตร/ตวชวดการด าเนนงาน

Enable smart and open e-Gov for the peple

Transformation Collaboration ReadinessConnecting

Biz

Proc

ess

Stra

tegy

เอกสาร/รายงานการเงน องคความร ประชาสมพนธทรพยากร



การขาย


Identity Mgt.

Open

ID

Supporting Applications API

Contact Center

CRMProcurement Management

E-learningChange

Management

Data warehouse

Infra

stru

ctur

e

AD Server


Storage Server


ServerAnti-virus

Server


Desktop Computer

LCD Monitor

Hard

ware

(Clie

nt)

IP Phone

Hard

ware

(Ser

ver)

& Vi

rtual

izatio

n



Netw

ork

Data Center

IP Phone Network

Virtualization

IP Phone Server

CCTVServer

Monitor Server

Telephone server

Call Center

Loca

tion

Oper

atin

g Sy

stem Windows Linux

Office Suite

VPN Mgt.

Uptime Monitoring Tools

Cloud Mgt.

Active DirectorySource Code Mgt.

IP Phone System


Webmail/Mobile Mail

Log Mgt. Application Performance Monitoring

Software Development Tools

VulnerabilityScanner

Database Mgt and Data Integration Tools

Traffic Mgt.

Network Monitoring

Source Code Security Scanner Firewall Mgt.

Telephone System

Antivirus

LDAP

Security Monitoring


FinancialManagement

Contact CenterHR Management

Asset Management

Problem Tracking

Intranet

Operation Center

Knowledge Management

Welfare Management

Saraban

Customer Management

Risk Management

EGA Back-end

Appointment Management

ISO Document

Document Management

Minute of Meeting

Project Tracking

ProcurementManagement

Security

Governance

ระเบยบ ความมนคงปลอดภย

ก หมายดานความมนคงปลอดภย

Risk Management

Comliance

(ISO/IEC 27001 for G-Cloud)

รปท ๒ ภาพสถานะอนาคตของสถาปตยกรรมองคกร สรอ.


๙ | ห น า

บทท ๑ บทน า

๑.๑ ความเปนมา ตามกรอบแนวทางการด าเนนงานของสรอ. ทมงเนนการพฒนาและใหบรการระบบรฐบาล

อเลกทรอนกส (e-Government) ของภาครฐ สงเสรมการพฒนาดานโครงสรางพนฐาน ดานการวจยพฒนาและจดท ามาตรฐานแนวปฏบตทเปนประโยชนตอการพฒนาและขบเคลอนรฐบาลอเลกทรอนกสของประเทศ และการใหค าปรกษาและถายทอดองคความรตางๆ ทเกยวของกบภารกจและบรการ ตลอดจนเรงผลกดนใหเกดนโยบายส าคญตางๆ ทชวยขบเคลอนการพฒนาดานรฐบาลอเลกทรอนกสใหมความกาวหนาสอดคลองกบยทธศาสตรการพฒนาดานเทคโนโลยสารสนเทศของประเทศอยางเปนรปธรรม ซงมงปรบเปลยนประเทศไทยไปสการบรหารจดการททนสมย การเพมความสามารถในการแขงขนของประเทศและการสรางความเทาเทยมกนในการไดรบบรการของภาครฐ โดยใช ICT หรอสออเลกทรอนกสเปนเครองมอส าคญ มความมงมนและเตรยมพรอมในการท างานเพอยกระดบการบรการดานรฐบาลอเลกทรอนกสของภาครฐในเชงรกดวย นอกจากส านกงานจะใหความส าคญกบการพฒนาในดานตางๆของประเทศแลว ยงมงเนนการพฒนา Smart e-Service ภายในองคกรดวยการผลกดนใหเกดการบรณาดานเทคโนโลยสารสนเทศและกระบวนด าเนนงาน เพอสรางความเชอมโยงกระบวนการทางธรกจ ลดความซ าซอนดานเทคโนโลยสารสนเทศและสนบสนนการด าเนนงานตางๆ ภายในองคกร ใหเกดความสะดวก รวดเรว ทนสมย ทนเวลา รองรบการใหบรการแกประชาชนหรอหนวยงานภายนอกได

ในการน คณะกรรมการบรหารส านกงาน จงใหความส าคญกบการพฒนารฐบาลอเลกทรอนกสในรปแบบการบรณาการภายใน โดยเหนชอบใหส านกงานด าเนนการศกษาและจดท าแนวทางการพฒนาสถาปตยกรรมองคกร (Enterprise Architecture) ภายในส านกงานขนในป ๒๕๕๘ เพอยกระดบการด าเนนงานภายในใหมประสทธภาพประสทธผลมากยงขน ซงการด าเนนการนจะสอดคลองกบตวชวดตามค ารบรองการปฏบตงานของสรอ. คณะกรรมการพฒนาระบบราชการ (ก.พ.ร.) ทไดมการก าหนดตวชวดการพฒนาประสทธภาพสารสนเทศภาครฐ ใหกบสวนราชการระดบกรมจ านวน ๑๔๖ สวนราชการ เพอส ารวจสถานะภาพปจจบนของการพฒนารฐบาลอเลกทรอนกสและเตรยมความพรอมในการพฒนาไปดวยกน อนจะน าไปสการเปน “Single Government” ตอไป โดยส านกงานไดก าหนดเปนแผนกลยทธ ประจ าป ๒๕๕๘ ตวชวด ระดบความส าเรจในการพฒนาสถาปตยกรรมองคกร และสอดคลองกบยทธศาสตร ๔ ป ในยทธศาสตรท ๓ : Collaboration ดวยดง รปท ๓

รปท ๓ ภาพความสมพนธของยทธศาสตร กลยทธศาสตรขององคกร กบการพฒนา EA

ยทธศาสตรท ๑ : Transformation ปรบเปลยนโครงสรางพนฐาน ICT ของภาครฐไปสระบบรฐบาลอเลกทรอนกสยคใหม

ยทธศาสตรท ๒ : Conneting สรางกลไกเชอมโยงเพอน าไปสรฐบาลอเลกทรอนกส

ยทธศาสตรท ๔ : Readiness ผลกดนใหเกดความพรอม เพอรองรบแนวความคดใหมของรฐบาลอเลกทรอนกส

ยทธศาสตรท ๔ : Readiness ขบเคลอนรฐบาลอเลกทรอนกสอยางมสวนรวมดวยนวฒกรรมบรการรปแบบใหมเป าหมาย :๑) มระบบบรการอเลกทรอนกสภาครฐในรปแบบใหม (Smart e-Service)๒) ประชาชนไดรบความสะดวกและมคณคาจากบรการของรฐผลผลต :จ านวนระบบบรการภาครฐในรปแบบใหม

แผนกลยทธ ประจ าป งบประมา ๒๕๕๘ ระดบความส าเรจในการพฒนาสถาปตยกรรมภายในองคกรของ สรอ.

Enabling Smart* and Open ** Government for the People

ขบ เคลอนการพฒนาอเลกทรอนกสให มค ภาพ มความโปรงใส เนนการม

สวน รวม เพ อยกระดบการบรการสป ระชาชน


๑๐ | ห น า

๑.๒ วตถประสงค วตถประสงคของการพฒนาสถาปตยกรรมองคกรของ สรอ. มรายละเอยดดงตอไปน

๑) เพอสรางความเขาใจและความสมพนธทชดเจนตอสถานะปจจบนสถาปตยกรรมองคกร (Current State of Enterprise Architecture) ทง ๕ ดาน ประกอบไปดวย ดานธรกจ (Business) ดานแอปพลเคชน (Application) ดานขอมล (Data) ดานโครงสรางพนฐาน (Infrastructure) และดานความมนคงปลอดภย (Security)

๒) เ พอก าหนดกรอบของสถานะอนาคตของสถาปตยกรรมองคกร (Future State of Enterprise Architecture) ทง ๕ ดาน เพอน ามาปรบปรงประสทธภาพและใหเปนไปตามเปาหมายของสรอ.

๓) เพอวเคราะหถงความแตกตางระหวางสถานะปจจบนและอนาคตของสถาปตยกรรมองคกร (Gap Analysis)

๔) เพอก าหนดแผนการด าเนนงาน (Roadmap) ทสงผลตอการบรรลถงสถานะอนาคตของสถาปตยกรรมองคกร (Future State of Enterprise Architecture)

๑.๓ ขอบเขตการด าเนนงาน

จากกรอบสถาปตยกรรมองคกรของ สรอ. (ตามทแสดงในรปท ๘) คอ “๓ มมมอง (Viewpoints) ๔ ก ร ะ บ ว น ก า ร พ ฒ น า (Development Processes) แ ล ะ ๕ ด า น (Sub Architecutres/Models)” ซงประกอบไปดวย ๓ มมมอง (Viewpoints) อนไดแก ๑) มมมองผบรหาร หมายถง มมมองของ คณะกรรมการบรหาร ผอ านวยการส านกงาน ผบรหารเทคโนโลยสารสนเทศระดบสง และรองผอ านวยการส านกงาน ผอ านวยการฝายและผจดการสวน ๒) มมมองผใชงาน และ ๓) มมมองเชงพฒนา หมายถง มมมองของเจาหนาทบรหารจดการทางธรกจ และเจาหนาทดานเทคโนโลยสารสนเทศ โดยม ๔ กระบวนการพฒนาสถาปตยกรรมองคกร ไดแก กระบวนการขนตน (Initial) กระบวนการการออกแบบ (Design) กระบวนการการปรบเปลยน (Transition) และกระบวนการการวดผลประสทธภาพองคกร (Measurement) และการศกษาสถาปตยกรรมองคกรโดยแบงเปน ๕ ดาน ไดแก ดานธรกจ (Business) ดานแอปพลเคชน (Application) ดานขอมล (Data) ดานโครงสรางพนฐาน (Infrastructure) และดานความมนคงปลอดภย (Security)

ในป ๒๕๕๘ นส านกงานไดก าหนดขอบเขตการด าเนนการพฒนาสถาปตยกรรมองคกรใหครอบคลมมมมองทง ๓ มมมองและสถาปตยกรรมองคกรทง ๕ ดาน ส าหรบกระบวนการพฒนาจะครอบคม ๒ กระบวน ประกอบไปดวย ขนตน (Initial) และขนการออกแบบ (Design)

๑.๔ ขนตอนการด าเนนงาน

ขนตอนการด าเนนงานเพอพฒนาสถาปตยกรรมองคกรของ สรอ. ในป ๒๕๕๘ สอดคลองกบกรอบของสถาปตกรรมองคกรและขอบเขตของการด าเนนงาน ดงแสดงในรปท ๔ และใหรายละเอยดดงตอไปน (๑) ขนตน (Initial)

การศกษา (Research) : รบนโยบายมาจากฝายบรหาร อบรมและศกษากรอบสถาปตยกรรมองคกรระดบสากล ศกษาตวอยางสถาปตยกรรมองคการจากองคกรอนๆ พฒนากรอบสถาปตยกรรมองคกรเพอใชเปนแนวทางในการพฒนาสถาปตยกรรมองคกร


๑๑ | ห น า

การระบ (Indentify) : ก าหนดความตองการและขอบเขตของการจดท าสถาปตยกรรมองคกร (Requirement and Scope) ผทเกยวของ (Stakeholders) หลกการสถาปตยกรรม (Architecture Principle) ซงจะใหโครงรางของสถาปตยกรรมองคกรในอนาคต (Future State Outline) และตวชวดผลส าเรจขององคกร (Key Performance Indicator)

(๒) ขนการออกแบบ (Design) สถาปตยกรรมปจบน (Current Architecure) : ส ารวจและว เคราะหสถานะปจจบ นของ

สถาปตยกรรม (Current State of Enterprise Architecture) ซงครอบคลมทง ๕ ดาน ดงน ดานธรกจ (Business) ดานแอปพลเคชน (Application) ดานขอมล (Data) ดานโครงสรางพนฐาน (Infrastructure) และดานความมนคงปลอดภย (Security) รวมทงส ารวจประเดนปญหา ใหขอเสนอแนะพรอมทงความตองการในอนาคต

สถาปตยกรรมอนาคต (Future Architecure) : ออกแบบและแสดงใหเหนถงสถานะอนาคตของสถาปตยกรรมองคกร (Future State of Enterprise Architecture) ทง ๕ ดาน และวเคราะหความแตกตางของทงสองสถานะ (Gap Analysis)

แผนการด าเนนงาน (Roadmap) : ก าหนดแผนการด าเนนงานเ พอใชส าหรบปร บเปลยนสถาปตยกรรมองคกรจากปจจบนไปยงอนาคตตามทไดออกแบบไว


๑๒ | ห น า

รปท ๔ ภาพขนตอนการด าเนนงาน

๑.๕ องคประกอบของการพฒนาสถาปตยกรรมองคกร องคประกอบของการพฒนาสถาปตยกรรมองคกร แบงเนอหาออกเปน ๕ บท โดยมเนอหา

สาระส าคญดงตอไปน

บทท ๑ บทน า เปนการกลาวถงความเปนมา วตถประสงค ขอบเขตการด าเนนงาน และขนตอนการพฒนาสถาปตยกรรมองคกรของ สรอ. ซงการพฒนาสถาปตยกรรมองคกรนตองมความสอดคลองกบนโยบาย วสยทศน ยทธศาสตร พนธกจ แผนการด าเนนงานตางๆ ของส านกงาน


๑๓ | ห น า

บทท ๒ ทมาและกรอบสถาปตยกรรมองคกรของ สรอ. เกอบ ๓๐ ปทผานมา ในระดบสากลมการน าเสนอกรอบแนวคดและหลกการในการพฒนาสถาปตยกรรมองคกรทหลากหลาย ซงแตละแนวคดมจดเดนทแตกตางกนไป ดงนนในการจดท ากรอบและหลกการพฒนาสถาปตยกรรมองคกรของ สรอ. จงไดน าเอาจดเดนของแตละแนวคดมาประยกตใชใหเหมาะสมกบส านกงาน โดยประกอบไปดวย ๓ แนวคดหลกๆ อนไดแก The Zachman Framework, The Open Group Architecture Framework (TOGAF) แ ล ะ Federal Enterprise Architecture (FEA) บทท ๓ การวเคราะหสถานะปจจบนของสถาปตยกรรมองคกร สรอ. ในบทนจะกลาวถงผลการส ารวจและศกษาขอมลทงในดานธรกจ เทคโนโลยสารสนเทศ และความมนคงปลอดภย ซงครอบคลมนโยบาย/วสยทศน พนธกจ แผนยทธศาสตร ๔ ป สรอ. (พ.ศ. ๒๕๕๗ – ๒๕๖๐) แผนกลยทธ ประจ าปงบประมาณ ๒๕๕๘ แผนแมบทเทคโนโลยสารสนเทศและการสอสาร ระยะ ๓ ป (พ.ศ.๒๕๕๘ – ๒๕๖๐) แผนบรหารจดการระบบสารสนเทศ สรอ. ประจ าป พ.ศ .๒๕๕๘ โครงการจดท ากระบวนการด าเนนงาน Business Process Improvement (BPI) และนโยบายความมนคงปลอดภยสารสนเทศ จากผลการส ารวจและการศกษาขอมลไดท าการวเคราะหออกเปน ๕ ดานอนไดแก ดานธรกจ (Business) ดานแอปพลเคชน (Application) ดานขอมล (Data) ดานโครงสรางพนฐาน (Infrastructure) และดานความมนคงปลอดภย(Security) ทงนไดรายงานถงประเดนปญหาทเกดขนและใหขอเสนอแนะส าหรบการออกแบบสถาปตยกรรมองคกรในอนาคต บทท ๔ การออกแบบสถาปตยกรรมองคกรในอนาคตของ สรอ. ในบทนจะพดถงการออกแบบสถาปตยกรรมองคกรในอนาคต โดยไดน าเอาขอเสนอแนะจากผลการวเคราะหสถานะปจจบน และแนวทางการพฒนาสถาปตยกรรมในอนาคต (Architecture Principle) มาใชส าหรบการออกแบบสถาปตยกรรมองคกร บทท ๕ แผนการด าเนนงาน (Roadmap) เปนการก าหนดกรอบและแนวทางการน าเอาระบบเทคโนโลยสารสนเทศมาชวยสนบสนนและสรางความเชอมโยงกบกระบวนการการด าเนนงานขององคกร เพอชวยลดประเดนปญหาและชวยยกระดบศกยภาพของระบบเทคโนโลยสารสนเทศองคกรใหตอบสนองกบกระบวนการการปฏบตงานภายในส านกงาน


๑๔ | ห น า

บทท ๒ ทมาและกรอบสถาปตยกรรมองคกรของ สรอ.

๒.๑ ทมากรอบสถาปตยกรรมองคกร สถาปตยกรรมองคกร (Enterprise Architecture) คอ กระบวนในการน าเอาเทคโน

สารสนเทศ ( Information Technology: IT) มาสนบสนนการด า เนนงานธ รก จ (Business) ให เกดประสทธภาพและประสทธผลสงสดตอองคกร แมวาสถาปตยกรรมองคกรจะเนนในเรองความสอดคลองกนของการด าเนนงานดานธรกจและเทคโนโลยสารสนเทศ อยางไรกตามดานความมนคงปลอดภยกถอเปนอกหนงองคประกอบทขาดไมได ซงจะชวยใหทงการด าเนนงานธรกจและการบรหารจดการเทคโนโลยสารสนเทศเปนไปดวยความถกตอง ครอบถวน โปรงใส และตรวจสอบได เปนเวลาเกอบ ๓๐ ปทผานมาทนกวจยและนกปฏบตเรมมการศกษาถงการพฒนาสถาปตยกรรมองคกร จากอดตจนถงปจจบนกรอบแนวความคดและหลกการในการพฒนาสถาปตยกรรมองคกรถกน าเสนอขนมามากมาย โดย The Zachman Framework for Enterprise Architecture ถอเปนกรอบของสถาปตยกรรมองคกรแรกทถกน าเสนอ ในป พ.ศ. ๒๕๓๐ และเปนกรอบแนวคดทถกน ามาประยกตใชเปนจ านวนมาก นอกจากนยงมกรอบแนวคดอนทไดถกน ามาปรบใช เ ช น The Open Group Architecture Framework (TOGAF) แ ล ะ Federal Enterprise Architecture (FEA) ซงแตละแนวคดมใจความส าคญดงตอไปน ๒.๑.๑ The Zachman Framework

The Zachman Framework ดงแสดงตามรปท ๕ เปนแนวคดทพจารณาอย ๒ องคประกอบ โดยองคประกอบแรกคอ 5W1H (ตามแนวนอนของรป) เปนองคประกอบเกยวกบการสอสารโดยการสอบถามดวย ๖ ค าถามตอไปน ใคร (Who) ท าอะไร (What) ทไหน (Where) เมอไร (When) ท าไม (Why) และอยางไร (How) ค าถามเหลานจะชวยรวบรวมและวเคราะหเรองราวหรอสงตางๆและการหาความสมพนธในเชงเหตผลของสงเหลานน องคประกอบทสองคอ มมมองผรบฟง (ตามแนวตงของรป) เปนองคประกอบทกลาวถงมมมองของผทเกยวของกบสถาปตยกรรมองคกรในมมมองตางๆโดยประกอบไปดวย ๖ มมมองดงตอไปน มมมองผบรหาร (Executive) มมมองผจดการธรกจ (Business Mgnt.) มมมองสถาปนก (Architect) มมมองวศวกร (Engineer) มมมองชางเทคนค (Technician) และมมมองระดบองคกร (Enterprise) มมมองเหลานจะมองสงทไดมาจาก 5W1H จากนามธรรมสรปธรรมมากขนตามล าดบ


๑๕ | ห น า

รปท ๕ The Zachman Framework for Enterprise Architecture [๑]

๒.๑.๒ TOGAF Framework

TOGAF ใหแนวทางในการจดท าและการน าเอาสถาปตกรรมองคกรไปใชงาน TOGAF แบงสถาปตยกรรมองคกรออกเปน ๔ องคประกอบนนคอ 1) สถาปตยกรรมดานธรกจ (Business Architecture) : กลาวถงยทธศาสตรและกลยทธองคกร (Business

Strategy and Tactic) กระบวนการธ รก จ (Business Processes) รวมไปถ งการก ากบดแลกจการ (Governance)

2) สถาปตยกรรมดานขอมล (Data Architecture) : อธบายถงโครงสรางของขอมลทงในระดบ Logical และระดบ Physical และครองมอ/กระบวนการในการบรหารจดการขอมล

3) สถาปตยกรรมดานแอปพลเคชน (Application Architecture) : แสดงความสมพนธระหวางแอปพลเคชนกบกระบวนการธรกจ และความเชอมโยงกนระหวางแอปพลเคชนกบแอปพลเคชน

4) สถาปตยกรรมดานเทคโนโลย (Technology Architecture) : อธบายถงการน าเอาซอฟตแวร (Software) และฮารดแวร (Hardware) มาสนบสนนการบรหารจดการกบขอมล แอปพลเคชน และธรกจ ในสวนนจะกลาวรวมไปถงโครงสรางพนฐานทางดานเทคโนโลยสารสนเทศ (IT Infrastructure) เชนเครอขาย (Network) กระบวนการ (Process) และ มาตรตฐาน (Standard)

TOGAF Framework มจดเดนทส าคญคอการใหแนวทางและรายละเอยดของการพฒนาสถาปตยกรรมองคกร (Enterprise Architecture Development) ดงแสดงตาม รปท ๖ โดยประกอบไปดวยขนตอนตอไปน 1) ขนตน (Preliminary) : อธบายถงการปรบปรงเปลยนแปลง TOGAF เพอใหสอดคลองกบรปแบบการ

ด าเนนงานขององคกร และระบหลกการสถาปตยกรรม (Architecture Principle) ซงจะใชเปนโครงรางในการออกแบบสถาปตยกรรมองคกร


๑๖ | ห น า

2) วสยทศนสถาปตยกรรม (Architecture Vision) : อธบายถงกจกรรมในขนตนของการพฒนาสถาปตยกรรม ซงประกอบไปดวย การก าหนดขอบเขตของการพฒนา (Scope) ระบผทมสวนไดสวนเสยตอการพฒนา (Stakeholders) การปรบปรงหลกการสถาปตยกรรมทไดรบมาจากขนตน การจดท าวสยทศนสถาปตยกรรม (Architecture Vision) ซงเปนการอธบายพอสงเขปของสถาปตยกรรมองคกรในอนาคตและบอกถงประโยชนทจะไดรบจากความส าเรจของการพฒนาสถาปตยกรรม

3) สถาปตยกรรมธรกจ (Business Architecture) : อธบายการพฒนาสถาปตยกรรมดานธรกจเพอสนบสนนวสยทศนสถาปตยกรรมตามทไดระบไวในขนตอนกอนหนา

4) สถาปตยกรรมระบบสารสนเทศ (Information System Architecture) : อธบายการพฒนาสถาปตยกรรมดานระบบสารสนเทศเพอสนบสนนวสยทศนสถาปตยกรรม

5) สถาปตยกรรมดานเทคโนโลย (Technology Architecture) : อธบายการพฒนาสถาปตยกรรมดานเทคโนโลยเพอสนบสนนวสยทศนสถาปตยกรรม

6) โอกาสและแนวทางการแกปญหา (Opportunities and Solution) : วางแผนในการด าเนนการพฒนาสถาปตยกรรมในดานตางๆตามทระบไว พรอมทงก าหนดรอบหรอระยะเวลาการสงมอบงานตามแผนงาน

7) การวางแผนการเปลยนแปลง (Migration Planning) : ใหรายละเอยดในการพฒนาสถาปตยกรรมเพอเปลยนจากสถาปตยกรรมปจจบน (Baseline/Current Architecture) ไปสสถาปตยกรรมเปาหมาย (Target/Future Architecture)

8) การก ากบดแลการด าเนนการ (Implementation Governance) : เปนการก ากบดแลการพฒนาโครงการหรอกจกรรมตางๆใหสอดคลองกบสถาปตยกรรมทไดออกแบบไว โดยมขนตอนดงน ระบทรพยากร (Resources) และทกษะ (Skill) ทจ าเปนตอการพฒนาโครงการ ใหแนวทางในการน าเอาวธการแกไขปญหาไปใช (Guide for applying solution) ทบทวนความสอดคลองระหวางสงทก าลงพฒนากบสถาปตยกรรมทออกแบบไว (Compliance Review)

9) การจดการการเปลยนแปลงสถาปตยกรรม (Architecture Change Management) : เปนการบรหารจดการเมอเกดการเปลยนแปลงตอสถาปตยกรรมองคกร


๑๗ | ห น า

รปท ๖ TOGAF Architecture Development Method [๒]

๒.๑.๓ Federal Enterprise Architecture (FEA)

FEA ไดใหแนวทางในการจดท าและการน าเอาสถาปตกรรมองคกรไปใชงาน ซงแบงแบบจ าลองการอางอง (Consolidated Reference Models) ดงแสดงตาม รปท ๗ ออกเปน ๕ แบบจ าลองประกอบไปดวย

1) แบบจ าลองอางองประสทธภาพองคกร (Performance Reference Model) : กลาวถงวตถประสงคและเปาหมายขององคกร และความสมพนธระหวางเปาหมายองคกรกบองคกรอน นอกจากนยงรวมไปถงการตดตามและวดประสทธภาพขององคกร

2) แบบจ าลองอางองธรกจ (Business Reference Model) : อธบายถงบรการตางๆ (Business Services) ทมการใชรวมกนภายในองคกรและระหวางองคกร และกระบวนการธรกจ

3) แบบจ าลองอางองขอมล (Data Reference Model) : อธบายถงการบรหารจดการขอมลใหเปนมาตรฐานและการแลกเปลยนขอมลตลอดทงองคกร

4) แบบจ าลองอางองแอปพลเคชน (Application Reference Model) : ระบถงการน าเอาแอปพลคชนมาใชงานใหสอดคลองกบกระบวนการธรกจ

5) แบบจ าลองอางองโครงสรางพนฐาน (Infrastructure Reference Model) : อธบายถงโครงสรางพนฐานตางๆทถกน ามาใชเพออ านวยความสะดวกตอการบรหารจดการกบธรกจ แอปพลเคชน ขอมล และความมนคงปลอดภย


๑๘ | ห น า

6) แบบจ าลองอางองความมนคงปลอดภย (Security Reference Model) : กลาวถงการออกแบบและน าเอามาตรการควบคม (Controls) ความมนคงปลอดภยไปใชเพอใหการด าเนนการดานธรกจและเทคโนโลยสารสนเทศเปนไปดวยการรกษาความลบ (Confidentiality) ความถกตอง (Integrity) ความพรอมใช (Availability) ความโปรงใส (Transparency) และตรวจสอบได (Accountability) รวมไปถงการบรหารจดการความเสยง (Risk Management)

รปท ๗ Federal Enterprise Architecture Framework : FEA [๓]

FEA ไดใหแนวทางการพฒนาสถาปตยกรรมองคกร (Enterprise Architecture Development)

เชนเดยวกบ TOGAF แตมขนตอนและรายละเอยดทแตกตางกนดงรายการตอไปน 1) การระบและทวนสอบ (Identify and Validate) : ผทเกยวของรวมกนระบความตองการ (Requirement)

และขอบเขต (Scope) ในการพฒนาสถาปตยกรรมองคกร พรอมทงทวนสอบเพอใหมนใจไดวามความเขาใจตอความตองการตรงกน ระบตวชวดประสทธภาพองคกร และระบบคคลทมหนาทรบผดชอบตอการอนมต (Approve) ความตองการในการเปลยนแปลงสถาปตยกรรม

2) การวจยและการสบคน (Research and Leverage) : ส ารวจสงทองคกรมหรอองคกรอนม เพอระบถงโอกาสทจะน าเอาสงทมอยแลวมาปรบใชใหตรงกบความตองการทไดระบไวในขอแรก

3) การนยามและการวางแผน (Define and Plan) : วเคราะหและออกแบบสถาปตยกรรมองคกรในดานตางๆ เชน ยทธศาสตร (Strategy) ธรกจ (Business) ขอมล (Data) แอปพลเคชน (Application) โครงสรางพนฐาน (Infrastructure) และความมนคงปลอดภย (Security) จดท าแนวทาง (Roadmap) และแผน (Plan) การด าเนนงาน


๑๙ | ห น า

4) การลงทนและการด าเนนการ (Invest and Execute) : ท าการตดสนวาจะลงทนหรอด าเนนการตามแผนทไดระบไวหรอไม ยอนกลบไปปรบปรงแผนใหมในกรณตดสนใจไมด าเนนการ การตดสนใจวาไมลงทนอาจเกดจากการเปลยนแปลงในดานตางๆ เชน นโยบาย เทคโนโลย กระบวนการ หรอทรพยากร

5) การวดผล (Perform and Masure) : วดผลลพธทเกดขนจากการด าเนนงานในขนท ๔ ดวยมาตรวดทไดก าหนดขนในขนตอนท ๑ ผลจากการวดสามารถน าไปปรบปรงแผนการพฒนาในรอบตอไป

๒.๒ กรอบสถาปตยกรรมองคกร ในการด าเนนการพฒนาสถาปตยกรรมองคกรของ สรอ. ไดน าเอาขอดของกรอบแนวคดของ

ทง Zachman TOGAF และ FEA มาปรบปรงใหกระชบและเขาใจงายสอดคลองกบรปแบบการด าเนนงานขององคกร โดยสามารถน ามาจดท าเปนกรอบสถาปตยกรรมองคกรของ สรอ. (EGA Enterprise Architecture Framework) ไดเปน “๓ มมมอง (Viewpoints) ๔ กระบวนการ (Processes) และ ๕ สถาปตยกรรมยอย/แบบจ าลอง (Sub Architectures/Models)” ตามแสดงในรปท ๘

รปท ๘ ภาพแสดงกรอบสถาปตยกรรมองคกรของ สรอ.

มมมองของสถาปตยกรรมองคกรของ สรอ. (EGA Enterprise Architecture ViewPoints) สามารถแบงมมมองออกเปน ๓ มมมองหลก อนไดแก ๑) มมมองผบรหาร ประกอบไปดวย คณะกรรมการบรหาร อนคณะกรรมการบรหาร ผอ านวยการส านกงาน (Chief Executive Officer : CEO) ผบรหารเทคโนโลยสารสนเทศระดบสง (Chief Information Officer : CIO) รองผอ านวยการส านกงาน ผอ านวยการฝาย รองผอ านวยการฝาย และและผจดการสวน ๒) มมมองเชงพฒนา ประกอบไปดวย เจาหนาทพฒนาธรกจเจาหนาทดานเทคโนโลยสารสนเทศ ๓) มมมองผใชอางถงผทเกยวของทงดานธรกจและดานเทคโนโลยสารสนเทศ

มมมองผบรหาร(Manager)

มมมองผพฒนา Developer

มมมองผใชงาน User

๓ มมมอง3 Viewpoints

๔ กระบวนการ4 Processes

๕ แบบจ าลอง5 Models

ขนตน Initial)

การออกแบบ Design)

ดานธรกจ Business )

การปรบเปลยน Transition)

การวดประสทธภาพองคกร Measurement)

ดานแอปพลเคชน Application)

ดานขอมล Data)

ดานโครงสรางพนฐาน Infrastructure)

ดานความมนคงปลอดภย Security)


๒๐ | ห น า

สถาปตยกรรมยอยและแบบจ าลองอางองคกรของ สรอ. (EGA Enterprise Reference Models) ประกอบไปดวย ๕ ดาน ไดแก ดานธรกจ (Business) ดานแอปพลเคชน (Application) ดานขอมล (Data) ดานโครงสรางพนฐาน (Infrastructure) และดานความมนคงปลอดภย (Security) ตามทแสดงในรปท ๙

Business Application Supporting Application

Application Programming Interface

Complianace

Governance

Risk Management

Relational Database Non Relational Database

Operating System

Hardware

Network

Facility

Strategy

Business Process

SecurityAp

plica

tion

Busin

ess

Data

Infra

struc

ture

รปท ๙ EGA Enterprise Reference Model

จากรปท ๙ ดานธรกจแบงออกเปนสองหมวดประกอบไปดวย ยทธศาสตร (Strategy) และกระบวนการธรกจ (Business Process) ดานแอปพลเคชนแบงออกเปนสามหมวดประกอบไปดวย แอปพเคชนธรกจ (Business Application) แอปพลเคชนสนบสนน (Supporting Application) และสวนตอประสานโปรแกรมประยกต (Application Programming Interface) ดานขอมลแบงออกเปนสองหมวดประกอบไปดวย ขอมลทถกจดเกบในแบบฐานขอมล (Relational Database) และขอมลทไมไดจดเกบในรปแบบฐานขอมล (Non Relational Database) ดานโครงสรางพนฐานแบงออกเปนสหมวดประกอบไปดวย ระบบปฏบตการ (Operating System) ฮารดแวร (Hardware) เครอขาย (Network) และระบบอ านวยการ (Facility) ดานความมนคงปลอดภยประกอบไปดวย ธรรมาภบาล (Governance) การบรหารจดการความเสยง (Risk Management) และความสอดคลองกบกฎระเบยบ (Compliance) โดยแตละมมมองของสถาปตยกรรมองคกรนนจะมมมมองตอแบบจ าลอง (Enterprise Reference Models) ทแตกตางกนตามทแสดงในรปท ๑๐


๒๑ | ห น า

รปท ๑๐ Work Products ของมมมอง (Viewpoint) ในแตละแบบจ าลอง (Reference Model)

กระบวนกาพฒนาสถาปตยกรรมองคกรของ สรอ. (EGA Enterprise Architecture Development Processes) ตามทแสดงในรปท ๑๑

รปท ๑๑ EGA Enterprise Architecture Development Process

กระบวนกาพฒนาสถาปตยกรรมองคกรถกก าหนดขนมาเพอใชเปนแนวทางในการพฒนาสถาปตยกรรมองคกรเพอใหไดผลลพธ (Work Product) ของแบบจ าลองในมมมองตางๆ โดยสามารถแบงกระบวนการการพฒนาสถาปตยกรรมออกเปน ๔ กระบวนการหลก อนไดแก กระบวนการขนตน (Initial) กระบวนการการออกแบบ (Design) กระบวนการการปรบเปลยน (Transition) และกระบวนการการวดประสทธภาพองคกร (Measurement) ซงกระบวนการขนตนจะกลาวถง ขอบเขตของการจดท าสถาปตยกรรมองคกร (Scope) ผทเกยวของ (Stakeholders) หลกการสถาปตยกรรม (Architecture Principle) ซ งจะให โครงรางของสถาปตยกรรมองคกรในอนาคต (Future State Outline) และตวช วดผลส า เรจขององคกร (Key

Manager

Developer

User

Business Application Data Infrastructure SecurityViewpoint/

Model

Work Products

Work Products

Work Products

Work Products

Work Products

Work Products

Work Products

Work Products

Work Products

Work Products

Work Products

Work Products

Work Products

Work Products

Work Products

1 Initial

4 Measurement

Development Processes

Scope, Stakeholders, Architecture Principle, and Key performance indicator

3 Transition

2 DesignCurrent and future state architecture views, Prioritization, and Road map

Transition plan and Implementation Governance

Performance Measurement and Continual Improvement

1 Initial

4 Measurement

Development Processes

Scope, Stakeholders, Architecture Principle, and Key Performance indicator

3 Transition

2 DesignCurrent and Future States of EA, Gap Analysis, Prioritization, and Roadmap

Transition plan and Implementation Governance

Performance Measurement and Continual Improvement


๒๒ | ห น า

Performance Indicator) กระบวนการการออกแบบจะกล าวถ ง สถานะปจจบนและอนาคตของสถาปตยกรรมองคกร (Current and Future States of Enterprise Architecture) การวเคราะหความแตกตางของทงสองสถานะ (Gap Analysis) การจดเรยงล าดบและเลอกโครงการทตองการจะปรบเปลยน (Prioritization) และแผนการด าเนนงาน (Roadmap) สวนกระบวนการการปรบเปลยนจะกลาวถง แผนการปรบเปลยน (Transition Plan) และการก ากบดแลการพฒนาโครงการ ( Implementation Governance) และสดทายคอกระบวนการการวดผลประสทธภาพองคกรจะกลาวถง การวดประสทธภาพองคกร (Performance Measurement) ซงสอดคลองกบตวชวดผลส าเรจขององคกรตามทระบไวในกระบวนการขนตน และการปรบปรงสถาปตยกรรมองคกรอยางตอเนอง (Continual Improvement)


๒๓ | ห น า

บทท ๓ การวเคราะหสถานะปจจบนของสถาปตยกรรมองคกร

การพฒนาสถาปตยกรรมองคกรจดท าขนเพอใหส านกงาน สามารถยกระดบสถานะปจจบนไปสเปาหมายทตองการไดนน จ าเปนตองมการวเคราะหปจจยตางๆทมผลตอการพฒนาสถาปตยกรรมองคกรทงในดานธรกจ เทคโนโลยสารสนเทศ และความมนคงปลอดภย โดยเรมส ารวจและรวบรวมขอมลโครงสรางองคกร (ภาคผนวก ก) นโยบาย/วสยทศน พนธกจ แผนยทธศาสตร ๔ ป สรอ. (พ.ศ. ๒๕๕๗ – ๒๕๖๐) แผนกลยทธ ประจ าปงบประมาณ ๒๕๕๘ แผนแมบทเทคโนโลยสารสนเทศและการสอสาร ระยะ ๓ ป (พ.ศ.๒๕๕๘ – ๒๕๖๐) แผนบรหารจดการระบบสารสนเทศ สรอ. ประจ าป พ.ศ.๒๕๕๘ โครงการจดท ากระบวนการด าเนนงาน Business Process Improvement (BPI) และนโยบายความมนคงปลอดภยสารสนเทศ จากผลการส ารวจและการศกษาขอมลไดท าการวเคราะหออกเปน ๕ ดานอนไดแก ดานธรกจ (Business) ดานแอปพลเคชน (Application) ดานขอมล (Data) ดานโครงสรางพนฐาน (Infrastructure) และดานความมนคงปลอดภย(Security) ดงแสดงในรปท ๑๒

รปท ๑๒ ภาพแสดงรายการสถาปตยกรรมองคกรในดานตางๆทมการส ารวจ

ผลจากการส ารวจขอมลสถานะปจจบนของสถาปตยกรรมองคกร สรอ. พบวามการประยกตใชระเบยบ หลกการ ขอบงคบ หรอกฎหมายทเกยวของดานความปลอดภยเทคโนโลยสารสนเทศ มาเปนหลกเกณ ในการควบคมบรการ กระบวนการทางธรกจ แอปพลเคชน ขอมล โครงสรางพนฐาน ของส านกงาน ใหเกดความถกตอง ครบถวน และมความพรอมในการใหบรการดวย ซงสามารถแสดงสถานะปจจบนของสถาปตยกรรมภายองคกรดงแสดงตามรปท ๑ ความเชอมโยงสถาปตยกรรมองคกรดานตางๆดงแสดงตาม ภาคผนวก ข

นอกจากน TOWS Matrix ถกใชเพอวเคราะหและประเมนหาจดแขง จดออน โอกาสและอปสรรค และก าหนดเปนกลยทธส าหรบการพฒนาสถาปตยกรรมภายในองคกรของ สรอ. โดยการลดหรอก าจดจดออนทเปนอย การรบมอกบปจจยทเปนอปสรรคตางๆ การสรางความไดเปรยบและเสรมจดแขงและโอกาสทม อนจะน าไปสการปรบปรงประสทธภาพและสนบสนนการด าเนนงานภายในส านกงาน ใหสามารถน าไปขบเคลอนภารกจ ยทธศาสตรและโครงการหลกของส านกงาน ลดความซ าซอน สรางมลคาและเกดประโยชนสงสดจากการลงทนดานเทคโนโลยสารสนเทศตอไป

Business

Application

Data

Infrastructure

Security


๒๔ | ห น า

๓.๑ ดานธรกจ (Businesses)

การส ารวจและวเคราะหสถานะปจจบนของสถาปตยกรรมองคกรดานธรกจนน ประกอบไปดวยสองสวนหลกดงตอไปน (๑ ยทธศาสตร และ (๒) กระบวนการด าเนนงานภายในส านกงาน

ยทธศาสตร (Strategy)

ส านกงานไดมการก าหนด วสยทศน ภารกจ ยทธศาสตร กลยทธ พรอมทงการก าหนดตวชวดผลการด าเนนงานขนมเพอวดประสทธภาพขององคกร

เป าหมาย/วสยทศน เปนหนวยงานกลางของประเทศดานการผลกดนและขบเคลอนการพฒนารฐบาลอเลกทรอนกสใหมความสมบรณและมนคงปลอดภย

ภารกจ ประกอบไปดวย ๑) พฒนา บรหารจดการ และใหบรการโครงสรางพนฐานสารสนเทศในสวนทเกยวกบรฐบาลอเลกทรอนกส ๒) ศกษา วจย พฒนา และเสนอแนะแนวทาง มาตรการ และมาตรฐานดานรฐบาลอเลกทรอนกส ๓) ใหค าปรกษา บรการดานวชาการ และบรหารจดการโครงการดานเทคโนโลยสารสนเทศและการสอสารใน

สวนทเกยวของกบรฐบาลอเลกทรอนกส ๔) สงเสรม สนบสนน และจดอบรมเพอยกระดบทกษะความรความสามารถดานรฐบาลอเลกทรอนกส

ตลอดจนเผยแพรขอมลขาวสาร ยทธศาสตร กลยทธ และตวชวดผลการด าเนนงาน เพอบรรลภารกจและวสยทศนขององกรค

ส านกงานมการก าหนดยทธศาสตรองคกรในระยะ ๔ ป และกลยทธรายป นอกจากนยงมการก าหนดตวชวดเพอวดประสทธภาพองคกรทงในระยะ ๔ ป และรายปเชนเดยวกน รปท ๑๓ แสดงความสมพนธระหวางแผนยทธศาสตร ๔ ป (พ.ศ.๒๕๕๗ – ๒๕๖๐) ตวชวดแผนยทธศาสตร ๔ ป ตวชวดแผนกลยทธและเปาหมายความส าเรจโครงการประจ าป พ.ศ.๒๕๕๘ ขณะท รปท ๑๓แสดงความสมพนธระหวางเปาหมายความส าเรจโครงการกบสวนงานทรบผดชอบ

จากรปท ๑๓ แสดงใหเหนวาแผนยทธศาสตร ๔ ป ประกอบดวยยทธศาสตร ๔ ดานดงน ยทธศาสตรท ๑ ปรบเปลยนโครงสรางพนฐาน ICT ของภาครฐไปสระบบรฐบาลอเลกทรอนกสยคใหม (Transformation) ยทธศาสตรท ๒ สรางกลไกเชอมโยงเพอน าไปสการพฒนารฐบาลอเลกทรอนกส (Connecting) ยทธศาสตรท ๓ ขบเคลอนรฐบาลอเลกทรอนกสอยางมสวนรวมดวยนวตกรรมบรการรปแบบใหม (Collaboration) และยทธศาสตรท ๔ ผลกดนใหเกดความพรอมเพอรองรบแนวความคดใหมของรฐบาลอเลกทรอนกส (Readiness) ตวชวดของแผนยทธศาสตร ๔ มอยดวยกน ๖ ตวชวด ตวชวดแผนกลยทธประจ าป ๒๕๕๘ มอยดวยกน ๕ ตวชวด และเปาหมายความส าเรจโครงการประจ าป ๒๕๕๘ มอยดวยกน ๒๑ ขอ ซงเปาหมายความส าเรจนจะครอบคลมบรการโครงการของส านกงานดงตอไปน


๒๕ | ห น า

แผนย

ทธศา

สตร

๔ ป

ตวชว

ดแผน

ยทธศ

าสตร

๔ ป

ตว

ชวดแ

ผนกล

ยทธป

ระจ า

ป เป

าหมา

ยควา

มส าเ

รจปร

ะจ าป

บร

การ

ยทธศาสตรท ๑ปรบเปลยนโครงสรางพนฐาน ICT ของภาครฐไปสระบบรฐบาลอเลกทรอนกส

ยคใหม(Transformation)

ยทธศาสตรท ๒สรางกลไกเชอมโยงเพอน าไปสการพฒนา

รฐบาลอเลกทรอนกส (Connecting)

ยทธศาสตรท ๓ขบเคลอนรฐบาลอเลกทรอนกสอยางมสวนรวมดวยนวตกรรมบรการรปแบบ

ใหม(Collaboration)

ยทธศาสตรท ๔ผลกดนใหเกดความพรอมเพอรองรบ

แนวความคดใหมของรฐบาลอเลกทรอนกส (Readiness)

ลดความซ าซอนของมลคาการจดหาและด าเนนการระบบ ICT

ภาครฐ

รอยละความพงพอใจของหนวยงานทไดรบบรการจาก สรอ.

จ านวนชดขอมลพนฐานภาครฐ (Data Set) เพอใชในการ

เชอมโยงขอมล

จ านวนระบบบรการภาครฐในรปแบบใหม

จ านวนโครงการหรอกจกรรมทสรางความพรอมใหแกผมสวนรวม (ภาครฐ ภาคเอกชน และ

ภาคประชาชน)

จ านวนเครองมอทใชเทคโนโลยสนบสนนการบรณาการขอมล,

กระบวนการ และบรการ

จ านวนงบประมาณดาน ICT ของภาครฐทสามารถบรณาการและ

ประหยดได

จ านวนระบบงานหรอ e-Service ทมการเชอมโยงขอมลดานบคคลหรอใชประโยชนจากบตร Smart Card ผาน

เครองมอของ สรอ.

จ านวน Mobile Application ท สรอ.สนบสนนการพฒนา

ระดบความส าเรจในการพฒนา EA ภายในองคกรของ สรอ.

ระดบความส าเรจในการจดท ามาตรฐานขอมลบน data.go.th

[GIN] มความตอเนองในการใหบรการเครอขาย GIN

[GIN] มหนวยงานภาครฐใชเครอขาย GIN

[GIN] มปรมาณการใชงานรวมตอป (Utilization) ของ

เครอขาย GIN

[G-Cloud] มระบบบน G-Cloud เปนจ านวนสะสม

[G-Cloud] ระดบความส าเรจของการยกระดบคณภาพบรการ

G-Cloud

[G-Cloud] มความตอเนองในการใหบรการ G-Cloud

[G-CERT] มการสงเสรมสนบสนนใหการตรวจสอบและใหค าปรกษาทางดานความมนคงปลอดภยแก

หนวยงานภาครฐ

[MailGoThai] มผใชงานจดหมายอเลกทรอนกส

สะสม

[MailGoThai] มความตอเนองในการใหบรการ MailGoThai

[Platform] มหนวยงานภาครฐใชงานโครงสรางพนฐานดาน

ขอมลของ สรอ.

[AccessChannel] ม e-Service ทมการเชอมโยงขอมลดานบคคลหรอใชประโยชนจากบตร Smart Card

ผานเครองมอของ สรอ.

[AccessChannel] จ านวน Mobile

Application ท สรอ.สนบสนนการพฒนา

[AccessChannel] มระบบใหบรการในรปแบบ SaaS

จ านวนสะสม

[SmartCitizen] ม Kiosk ตนแบบน ารองใหกบ

หนวยงาน

[R&D] ระดบความส าเรจในการจดท ามาตรฐานขอมลบน

data.go.th

[R&D] มกรอบแนวทางการพฒนามาตรฐานและตนแบบท

เกยวของกบระบบรฐบาลอเลกทรอนกส

[R&D] ระดบความส าเรจในการพฒนาสถาปตยกรรมองคกร

(EA) ของ สรอ.

[e-GovCap] มบคลากรภาครฐไดรบสาระความร

[e-GovCap] มฐานขอมลบคลากรภาครฐทใชบรการกบ

สรอ. บนระบบ CRM

[Policy] มขอเสนอแนะเชงนโยบาย เกยวกบแนวทางในการ

พฒนารฐบาลอเลกทรอนกส

[e-GovCap] มระบบ Self Learning System ส าหรบการพฒนาทกษะบคลากรดาน ICT

G-CERT MailGoThai Platform AccessChannel SmartCitizen R&D e-GovCap Policy GIN G-Cloud

รปท ๑๓ ไดอะแกรมความเชอมโยงของยทธศาสตร ตวชวดองคกรและบรการ


๒๖ | ห น า

รปท ๑๔ ภาพแสดงจ านวนเปาหมายความส าเรจโครงการทไดรบผดชอบโดยสวนงานตางๆ

กระบวนการธรกจ (Business Process)

ในสวนทสองพจารณาถงกระบวนการปฏบตงาน โดยแบงออกเปน ๒ หมวดตามรปท ๑๕ประกอบดวย หมวดกระบวนการหลก (Core Business Process) และหมวดกระบวนการสนบสนน (Supporting Processes) หมวดกระบวนการหลกจ านวน ๑๔ กระบวนการปฎบตงานซงกระจายอยภายใน ๔ หมวดยอยประกอบดวย การตลาดและการวางแผน (Marketing and Planning) การวจยและพฒนาตนแบบ (Research and Development) การพฒนา (Build, Acquire, and Implement) และการขาย (Sell, Deliver, Service, and Support) หมวดกระบวนการสนบสนนจ านวน ๒๒ กระบวนการปฏบตงาน ซงกระจายอยภายใน ๒ หมวดยอยประกอบดวย การสนบสนนภายใน (Internal Support) และการตดตาม (Monitor, Evaluate, and Assess)

PSP PSS PSC PSR INR INA INS CSB CSM CSK CSI CSP CST CSC ENI ENM ENS ENT AD1 AD2 ADM ADQ CMF CMH CMG CMP CMD ODS ODI ODL IA

จ านวน KPI 5 11 5 8 6 6 7 10 7 6 19 18 8 6 11 11 11 9 10 10 10 10 8 6 5 4 5 5 9 4 5

0

2

4

6

8

10

12

14

16

18

20

แสดงจ ำนวนเปำหมำยควำมส ำเรจ

โครงกำรทไดรบผดชอบ


๒๗ | ห น า

PC-C01 ก าหนดนโยบายรฐบาลอเลกทรอนกส

PC-C02 ก าหนดยทธศาสตรและ

แผนกลยทธ

PC-C03 วจยตลาด

PC-C04 บรหารการตลาด

Mar

ketin

g/Pl

anni

ng

Rese

arch

and

De

velo

pmen

t

PC-C07 วเคราะหและออกแบบ

ผลตภณ /บรการ

PC-C08 บรหารโครงการ

ผลตภณ /บรการ ชวงพฒนา

PC-C09 พฒนาผลตภณ /บรการ

ชวงพฒนา

PC-C010 ผลตภณ /บรการชวงพฒนา

Build

, Acq

uire

an

d Im

plem

ent

PC-C11 บรหารการขาย


PC-C13 ออกแบบ ควบคมผลตภณ /บรการ

PC-C14 บรการหลงการขาย

Sell,

Del

iver,

Serv

ice a

nd

Supp

ort

PC-S01

PC-S02 /

PC-S03

PC-S04

Inte

rnal

Sup

port

PC-S05

PC-S06

PC-S09

PC-S10

PC-S11

PC-S12

PC-S13

PC-S14

PC-S15

PC-S16

PC-S07

PC-S08

Core

Bus

ines

s Pro

cess

Supp

ortin

g Pr

oces

s

PC-S18

PC-S19

PC-S20

PC-S21 M

onito

r, Ev

alua

te a

nd

Asse

ss

PC-C05 วจยและพฒนาผลตภณ /บรการ

PC-C06 จดท าตนแบบและมาตรฐาน

PC-S17

รปท ๑๕ ภาพรวมของกระบวนการธรกจ [๘]

ตารางท ๑ แสดงความสมพนธระหวางกระบวนการปฏบตงานและสวนงานเพอแสดงใหเหนวาแตละสวนงานมสวนเกยวของกบกระบวนการปฏบตงานใดบาง รปท ๑๖ แสดงจ านวนสวนงานทเกยวของกบกระบวนการปฏบตงานซงชใหเหนวาแตละกระบวนการจะมหลายสวนงานเกยวของโดยเฉพาะกระบวนการบรหารเทคโนโลยและการสอสาร (PC-S06) มสวนงานทเกยวของทงหมดจ านวน ๓ ฝาย ๑๖ สวนงาน คดเปนรอยละ ๕๓.๓๓ ของสวนงานทงหมด ขณะทรปท ๑๗ แสดงจ านวนกระบวนการปฏบตงานทเกยวของกบสวนงานซงชใหเหนวา สวนงานสนบสนนและบรการดานเทคนค (ENT) มสวนเกยวของกบกระบวนการปฏบตงานมากทสดคอ ๑๒ กระบวนการซงคดเปนรอยละ ๓๓ ของกระบวนการทงหมด


๒๘ | ห น า

ตารางท ๑ ตารางความสมพนธระหวางกระบวนการปฏบตงานและสวนงาน

รปท ๑๖ ภาพแสดงจ านวนสวนงานทเกยวของกบกระบวนการ

สวนน

โยบา

ยรฐบ

าลอเ

ลกทร

อนกส

สวนย

ทธศา

สตร

สวนป

ระสา

นควา

มรวม

มอ

สวนบ

รหาร

ความ

เสยง

สวนว

จยแล

ะพฒ

นา

สวนส

ถาปต

ยกรร

มและ

ตนแบ

บ

สวนม

าตรฐ

าน

สวนพ

ฒนา

ธรกจ

สวนก

ารตล

าดแล

ะการ

สอสา

ร

สวนจ

ดการ

ความ

รและ

สารส

นเทศ

สวนท

ปรกษ

าเทค

โนโล

ยสาร

สนเท

ศ

สวนบ

รหาร

โครง

การ

สวนถ

ายทอ

ดเทค

โนโล

ย

สวนศ

นยบร

การล

กคา

สวนโ

ครงส

รางพ

นฐาน

สารส

นเทศ

สวนร

ะบบส

ารสน

เทศ

สวนค

วามม

นคงป

ลอดภ

ยสาร

สนเท

ศ

สวนส

นบสน

นและ

บรกา

รดาน

เทคน

ค

สวนพ

ฒนา

แอปพ

ลเคช

น 1

สวนพ

ฒนา

แอปพ

ลเคช

น 2

สวนจ

ดการ

แอปพ

ลเคช

น

สวนจ

ดการ

คณภา

พ

สวนก

ารเง

นและ

บญช

สวนบ

รหาร

ทรพย

ากรบ

คคล

บรหา

รงาน

ทวไป

และอ

านวย

การ

สวนจ

ดซอแ

ละพส

ด

สวนพ

ฒนา

องคก

ร

สวนเ

ลขาน

การผ

บรหา

ร

สวนว

เครา

ะหแล

ะจดเ

ตรยม

ขอมล

สวนก

ฎหมา

ย

PSP PSS PSC PSR INR INA INS CSB CSM CSK CSI CSP CST CSC ENI ENM ENS ENT ADD1ADD2ADQ ADM CMF CMH CMG CMP CMD ODS ODI ODL

PC-C01 ก ำหนดนโยบำยรฐบำลอเลกทรอนกสPC-C02 ก ำหนดยทธศำสตรและแผนกลยทธPC-C03 วจยตลำดPC-C04 บรหำรกำรตลำดPC-C05 วจยและพฒนำผลตภณฑ/บรกำรPC-C06 จดท ำตนแบบและมำตรฐำนPC-C07 วเครำะหและออกแบบบรกำร/ผลตภณฑPC-C08 บรหำรโครงกำรผลตภณฑ/บรกำร ชวงพฒนำPC-C09 พฒนำผลตภณฑ/บรกำรชวงพฒนำPC-C10 ผลตภณฑ/บรกำรชวงพฒนำPC-C11 บรกำรกำรขำยPC-C12 บรหำรโครงกำรPC-C13 ออกแบบ ควบคมผลตภณฑ/บรกำรPC-C14 บรหำรหลงกำรขำยPC-S01 บรหำรและพฒนำบคลำกรPC-S02 บรหำรงำนจดซอจดจำงPC-S03 บรหำรงำนพสดPC-S04 บรหำรส ำนกงำนPC-S05 กระบวนกำรบรกำรเงนและบญชPC-S06 บรหำรเทคโนโลยสำรสนเทศและกำรสอสำรPC-S07 บรหำรลกคำสมพนธPC-S08 งำนประชำสมพนธPC-S09 บรหำรควำมมนคง ปลอดภยระบบสำรสนเทศPC-S10 กระบวนกำรบรหำรกำรเปลยนแปลงPC-S11 บรหำรองคควำมรPC-S12 กระบวนกำรบรหำรฝำยอ ำนวยกำรPC-S13 บรหำรงำนแผนนโยบำยและงบประมำณPC-S14 บรหำรควำมเสยงPC-S15 กระบวนกำรบรหำรงำนสำรบรรณPC-S16 จดกำรทรพยสนทำงปญญำPC-S17 กำรพฒนำองคกรPC-S18 ส ำรวจควำมพงพอใจกำรใชบรกำรPC-S19 ประเมนควำมสอดคลองกฎหมำยและมำตรฐำนทเกยวของPC-S20 ประเมนผลกำรใหบรกำรPC-S21 กำรตดตำมและตรวจสอบภำยในPC-S22 กำรจดกำรระบบมำตรฐำน

กระบวนการธรกจ/สวนงานรหส

ฝายบรหารประสทธภาพ ฝายอ านวยการฝายนโยบายและ ฝายนวตกรรม ฝายบรการใหค าปรกษา ฝายวศวกรรมและ ฝายพฒนาและจดการ

0

2

4

6

8

10

12

14

16

18

PC-C

01

PC-C

02

PC-C

03

PC-C

04

PC-C

05

PC-C

06

PC-C

07

PC-C

08

PC-C

09

PC-C

10

PC-C

11

PC-C

12

PC-C

13

PC-C

14

PC-S

01

PC-S

02

PC-S

03

PC-S

04

PC-S

05

PC-S

06

PC-S

07

PC-S

08

PC-S

09

PC-S

10

PC-S

11

PC-S

12

PC-S

13

PC-S

14

PC-S

15

PC-S

16

PC-S

17

PC-S

18

PC-S

19

PC-S

20

PC-S

21

PC-S

22

แสดง

จ านว

นหนว

ยงาน

ทเกย

วของ

กบกร

ะบวน

การ


๒๙ | ห น า

รปท ๑๗ ภาพแสดงจ านวนกระบวนการทเกยวของกบสวนงาน

ผลการส ารวจพบประเดนปญหาหลกๆในดานธรกจ (Business) สามารถสรปรายละเอยดไดดงน

๑) กระบวนการปฏบตงานภายในส านกงาน ใชเวลาในการตดตอประสานงานระหวางกระบวนการหรอระหวางสวนงานคอนขางมาก ซงปจจยทสงผลใหใชเวลามาก คอ

กระบวนการปฏบตงานทตองประสานงานกนระหวางกระบวนการหรอระหวางสวนงานยงใชชองทางผานการประชม หรอผานทางเอกสาร (กระดาษ) หรอผานทางจดหมายอเลกทรอนกส (e-mail) เปนสวนใหญ นอกเหนอจากทใชระยะเวลาประสานงานทคอนขางมากแลว ยงอาจเกดการสญหายของขอมลหรอขอมลไมครบถวนตามทก าหนดไวดวย เชน กระบวนการบรหารงานแผนนโยบายและงบประมาณ (PC-S13) ขนตอนการโอนงบประมาณยงสงขอมลผานทางกระดาษแจงใหกบผทเกยวของไดรบทราบ (ขอมลจากผทด าเนนการสงใหสวนงานยทธศาสตร และสวนงานการเงนและบญช) หรอกระบวนการบรหารงานพสด (PC-S03) ขนตอนการตรวจนบครภณ ประจ าปยงคงใชกระดาษในการจดบนทกครภณ ทตรวจสอบและจะน าขอมลทจดบนทกบนกระดาษมาบนทกขอมลลงในระบบตอไป ซงขอมลทไดมานนอาจบนทกไมครบถวนหรอบนทกผดสงผลใหตองกลบไปตรวจสอบใหมอกครง เปนตน

กระบวนการการปฏบตงานมหลายขนตอน เชน การขออนมตหลายขนตอน และการใชกระดาษเพอเสนอพจารณา ตวอยาง กระบวนการบรหารและพฒนาบคลากร (PC-S01) หรอกระบวนการบรหารงานจดซอและจดจาง (PC-S02) เปนตน

๒) ขาดความเชอมโยงของกระบวนการ ในกรณสงตอขอมลไปยงกระบวนการหรอสวนงานถดไปหากตองการจะทราบขอมลตองตดตามกบสวนงานทรบเรอง สงผลใหไมสามารถทราบสถานะการด าเนนงาน หรอขอมลตางๆได ยกตวอยางเชน กระบวนการบรหารงานแผนนโยบายและงบประมาณ (PC-S13) การขอตรวจสอบงบประมาณคงเหลอระหวางป หากสวนงานใดตองการทราบสถานะการเบกจายงบประมาณตองประสานตดตอกบสวนงานการเงนและบญช เปนตน

0

2

4

6

8

10

12

14

PSP PSS PSC PSR INR INA INS CSB CSM CSK CSI CSP CST CSC ENI ENM ENS ENT ADD1ADD2 ADQ ADM CMF CMH CMG CMP CMD ODS ODI ODL

แสดง

จ านว

นกระ

บวนก

ารทเ

กยวข

องกบ

หนวย

งาน


๓๐ | ห น า

๓.๒ ดานแอปพลเคชน (Application)

จากผลการส ารวจดานแอปพลเคชนพบวา ส านกงานไดน าเอาแอปพลเคชนมาใชเ พอด าเนนการภายในองคกร โดยแบงออกเปน ๓ หมวดหมดงตอไปน (๑) แอปพลเคชนธรกจ (Business Applications) (๒) แอปพลเคชนสนบสนน (Supporting Applications) และ (๓) สวนตอประสานโปรแกรมประยกต (Application Programming Interface - API) รปท ๑๘ แสดงภาพรวมของแอปพลเคชนทใชด าเนนงาน โดยแยกแอปพลเคชนตามหมวดหม

ตารางท ๒ แสดงรายการของแปพลเคชนธรกจ ซงอางองแอปพลเคชนทถกน ามาใชเพอตอบสนองทางดานธรกจ เชน งานบรหารทรพยากรมนษย งานจดซอจดจาง และงานการเงนและบญช เปนตน โดยแบงออกเปน (๑) แอปพลเคชนภายในองคกร เปนแอปพลเคชนทส านกงานใชเพอด าเนนกจการภายในองคกร และ (๒) แอปพลเคชนภายนอกองคกร เปนแอปพลเคชนทส านกงานใชเพอรายงานผลการด าเนนงานและงบประมาณตอภาครฐ ตารางท ๓ แสดงรายการของแอปพลเคชนสนบสนน ซงอางถงแอปพลเคชนทใชเพองานสนบสนน ถกแบงออกเปน ๔ ประเภทประกอบไปดวย (๑) Software Enginnering-ซอรฟแวรทเกยวของกบการพฒนาแอปบพลเคชนรวมไปถงฐานขอมล (๒) Network (๓) Security และ (๔) Supporting ตารางท ๔ แสดงรายการของ API ซงอางถง Software Component หรอ Web Service ทใชเปนตวกลางในการเชอมโยงขอมลระหวางแอปพลเคชน


๓๑ | ห น า

Intranet

HR Mgt.

Saraban

Financial Mgt.

Risk Mgt.

Operation Center

Procurement

Knowledge Mgt.

Appointment Mgt.

Minute of Meeting

Asset Mgt.

Contact Center

Customer Mgt.

ISO Document

Problem Tracking

Project Tracking

Welfare Mgt.

แอปพลเคชนภายในองคกร แอปพลเคชนภายนอกองคกร

ระบบ e-GP

ระบบ E-budgetting

ระบบ e-SAR

ระบบศนยก ากบดแลการจดซอจด

จางภาครฐ

ระบบ PART

ระบบการวเคราะหความเสยงตามหลก

ธรรมาภบาล

EGA Back-end

Document Mgt.

Software Development

ToolsAntivirus

Source Code Security Scanner

Application Performance Monitoring

Uptime Monitoring

Tools

Security Monitoring Tool

Office SuiteNetwork

Monitoring

Webmail/Mobile Mail

Cloud Management

Traffic Management

IP Phone System

Firewall Management

Tool

Active Directory

VPN Software

VUlnerability Scanner

Firewall Monitoring Tool

Log Management

Tool

Telephone System


Supporting Applications

OpenID

API


ระบบ MOC

Database Mgt. and Data

Integration

Source Code Management

LDAPEmail Server

Software

Software Enginnering Network Security Supporting

รปท ๑๘ ภาพรวมของแอปพลชนทใชส าหรบการด าเนนงาน


๓๒ | ห น า

ประเภท ชอแอปพลเคชน รายละเอยด

๑๙ B

usine

ss A

pplic

ation

s ภาย

ในอง

คกร

Human Resource Management System

แอปพลเคชนทบรหารจดการงานทรพยากรบคคล ครอบคลมงานในดาน ขอมลของเจาหนาท เงนเดอน และการอบรม

Welfare Management System แอปพลเคชนทบรหารทรพยากรบคคล ครอบคลมงานในดานสวสดการตางๆ ของเจาหนาท

Procurement Management System แอปพลเคชนทบรหารจดการงานจดซอจดจาง Financial Management System แอปพลเคชนทบรหารจดการงานการเงนและบญช Asset Management System แอปพลเคชนทบรหารจดการงานพสด ครภณ Contact Center System แอปพลเคชนทบรหารจดการงานศนยบรการลกคา Problem Tracking System แอปพลเคชนทบรหารจดการงานศนยบรการลกคา Customer Management System แอปพลเคชนทบรหารจดการงานฝายบรการใหค าปรกษา EGA Back-end System แอปพลเคชนทบรหารจดการเวบไซตของส านกงาน Saraban System แอปพลเคชนทใชส าหรบบรหารจดการ การรบสงเอกสารและการสงการ Risk Management System แอปพลเคชนทบรหารจดการการประเมนความเสยงดวยตนเองและการ

ควบคมภายในองคกร Project Tracking System แอปพลเคชนทใชตดตามงานทใชพฒนาแอปพลเคชน Minute of Meeting System แอปพลเคชนทบรหารจดการเกบขอมลรายงานการประชมตางๆ เชน

รายงานการประชมฝายบรหาร หรอคณะกรรมการบรหารส านกงาน Operation Center System แอปพลเคชนทบรหารจดการตดตามผลการด าเนนงานตามยทธศาสตร

ขององคกร Intranet System แอปพลเคชนทบรหารจดการระบบงานภายในส านกงาน Knowledge Management System แอปพลเคชนทบรหารจดการองคความรภายในส านกงาน Appointment Management System แอปพลเคชนทบรหารจดการปฏทนการนดหมายภายในส านกงาน ISO Document System แอปพลเคชนทบรหารจดการการเอกสารตามมาตรฐาน ISO Document Management System แอปพลเคชนทบรหารจดการเอกสารทน าเสนอตอคณะกรรมการบรหาร

ส านกงาน

๗ Bu

sines

s App

licat

ions ภ

ายภา

ยนอก

องคก

ร

ระบบการจดซอจดจางภาครฐ (e-GP) ใชส าหรบรายงานขอมลคณะกรรมการ ผขาย ผสงซอ รายละเอยดการสงมอบงาน ตอกรมบญชกลาง

ระบบศนยก ากบดแลการจดซอจดจางภาครฐ

ใชส าหรบรายงานขอมลสญญาการจดซอจดจางภาครฐ ตอส านกงานคณะกรรมการปองกนและปราบปรามการทจรตแหงชาต

ระบบการจดการงบประมาณอเลกทรอนกส (e-budgetting)

ใชส าหรบรายงานงบประมาณทขอ ตอส านกงบประมาณ

ะบบสารสนเทศเพอการตดตามและประเมนผล (PART)

ใชส าหรบรายงานงบประมาณทใชไป ตอส านกงบประมาณ

ระบบรายงานผลการปฏบตราชการตามค ารบรองการปฏบตราชการทางอเลกทรอนกส (e-SAR)

ใ ชส าหรบรายงานผลการด า เนนงานขององคกร ตอส านกงานคณะกรรมการพฒนาระบบราชการ (ก.พ.ร.)

ระบบศนยปฏบตการกระทรวงเทคโนโลยสารสนเทศและการสอสาร (MOC)

ใชส าหรบรายงานผลการด าเนนงานขององคกร ตอกระทรวงเทคโนโลยสารสนเทศและการสอสาร

ระบบการวเคราะหความเสยงตามหลกธรรมาภบาล

ใชส าหรบรายงานขอมลแผนงาน/โครงการ และวงเงนงบประมาณเพอใชวเคราะหความเสยงตามหลกธรรมาภบาล ตอส านกงบประมาณ

ตารางท ๒ รายการของแอปพลเคชนธรกจ


๓๓ | ห น า

ประเภท ชอแอปพลเคชน รายละเอยด

Softw

are

Engin

eerin

g Software Development Tools ใชเปนเครองมอในการพฒนาแอปพลเคชน Database Management and Data Integration Tools

ใชส าหรบบรหารจดการฐานขอมลและใชสหรบการถายโอนถายขอมล

Source Code Management ใชส าหรบจดเกบ Source Code Source Code Security Scanner ใชส าหรบวเคราะห Source Code เพอคนหาชองโหวของแอปพลเคชน Application Performance Monitoring ใชส าหรบตรวจสอบประสทธภาพการท างานของแอปพลเคชน Uptime Monitoring Tools ใชส าหรบตรวจสอบความตอเนองของการใหบรการของแอปพลเคชน

Netw

ork

Network Monitoring Tool ใชส าหรบตรวจสอบและตดตามการใชงาน Network Traffic Management Tool ใชส าหรบการควบคมปรมาณการใชงาน Network Virtual Private Network (VPN) Software

ใชส าหรบบรหารจดการ VPN

Telephone System ใชส าหรบบรหารจดการ Telephone ซงใชตดตอระหวางลกคากบศนยบรการลกคา

IP Phone System ใชส าหรบบรหารจดการ IP Phone ซงใชภายในส านกงาน

Secu

rity

Antivus ใชส าหรบ ปองกน ตรวจจบ และก าจดโปรแกรมคกคามทางคอมพวเตอร Active Directory (AD) ใชส าหรบการควบคมสทธการเขาถงเครอง Desktop Computer สทธ

การใชงาน File Sharing และสทธการใชงาน Internet Lightweight Directory Access Protocol (LDAP) ส าหรบอเมล

ใชส าหรบการควบคมสทธการเขาถงและใชงานอมล

Lightweight Directory Access Protocol (LDAP) ส าหรบ OpenID

ใชส าหรบการควบคมสทธการใชงานแอปพลเคชน เชนระบบ Intranet

Log management Tool ใชส าหรบบรหารจดการ Log จาก Servers, Firewall และ Network Devices

Two-Factor Authentication Software ใชส าหรบตรวจสอบสทธการใชงานอนเทอรเนต Vulnerability Scanner ใชส าหรบตรวจหาชองโหวของแอปพลเคชน Security Monitoring Tool ใชส าหรบตรวจหาชองโหวของ Network Devices Firewall Management Tool ใชส าหรบบรหารจดการ Firewall Firewall Monitoring Tool (Capacity) ใชส าหรบตรวจสอบปรมาณการใชงาน CPU และ Memory ของ

Firewall Firewall Monitoring Tool (Availability)

ใชส าหรบตรวจสอบความพรอมใชของ Firewall

Supp

ortin

g

Office Suite เปนชดซอฟตแวรส าหรบงานทวไป ประกอบไปดวยงานเอกสาร งานน าเสนอ งานค านวณ งานฐานขอมล และงานไดอะแกรม

Webmail ใชส าหรบอานหรอสงอเมลผาน Webbroswer Mobile Email ใชส าหรบอานหรอสงอเมลผาน Smart Phone Email Server Software ใชส าหรบใหบรการในการรบสงอเมล Cloud Management ใชส าหรบบรหารจดการผลตภณ หรอบรการ

ตารางท ๓ รายการของแอปพลชนสนบสนน


๓๔ | ห น า

ชอ API รายละเอยด OpenID เปนระบบ Single Sign On ส าหรบการก าหนดสทธการเขาถงหลายแอป

พลเคชนดวย ชอผใชงาน (User Name) เดยว ตารางท ๔ รายการของ API

ตารางท ๕ แสดงความสมพนธระหวางแอปพลเคชนกบเทคโนโลย ซงเทคโนโลยแบงออกเปนเทคโนโลยภาษาในการพฒนาแอปพลเคชน เทคโนโลย Single-Sign-On เทคโนโลย Cloud Computing c]tเทคโนโลยการพฒนาแอปพลเคชนประกอบ (Web Application Desktop Application และ Mobile Application)

ตารางท ๕ ตารางความสมพนธระหวางแอปพลเคชนกบเทคโนโลย

ตารางท ๖ แสดงความสมพนธระหวางแอปพลเคชนธรกจภายในองคกรและสวนงานของส านกงาน จากตารางจะเหนวายงมหลายสวนงานทไมไดมการน าเอาแอปพลเคชนมาใชเพอด าเนนงาน เชน สวนนโยบายรฐบาลอเลกทรอนกส สวนประสานความรวมมอ และ ฝายนวตกรรม เปนตน ตารางท ๗ แสดงความสมพนธระหวางแอปพลเคชนสนบสนนและสวนงานของส านกงาน ตารางท ๘ แสดงความสมพนธระหวางแอปพลเคชนภายในองคกรกบกระบวนการปฏบตงานของส านกงานจากตารางจะเหนวายงมหลายหมวดกระบวนทไมไดมการน าเอาแอปพลเคชนมาใชเพอด าเนนงาน เชน หมวดวจยตลาด หมวดวจยและพฒนาผลตภณ /บรการ และ กระบวนการบรหารการเปลยนแปลง เปนตน ตารางท ๙ แสดงความสมพนธระหวางแอปพลเคชนภายนอกและแอปพลเคชนภายในส านกงาน จากตารางพบวาม ๒ แอปพลเคชนภายในองคการทมความสมพนธกบแอปพลเคชนภายนอก อยางไรกตามแอปพลเคชนของส านกงาน เหลานยงไมรองรบการเชอมโยงกบแอปพลเคชนภายนอก

EGA

Cont

act C

ente

r

Prob

lem

Tra

ckin

g

Custo

mer

Mgt.

EGA

Back

-end

Sara

ban

Risk

Mgt.

Oper

atio

n Ce

nter

Intra

net*

Know

ledg

e M

gt.

Appo

intm

ent M

gt.

ISO D

ocum

ent

Docu

men

t Mgt.

Proj

ect T

rack

ing

Hum

an R

esou

rce

Mgt.

Wel

fare

Mgt.

Finan

cial M

gt.

Proc

urem

ent M

gt.

Asse

t Mgt.

Min

ute

of M

eetin

g

ASP.NET X X X X X X X X XASP X XPHP X XVBA XJAVA XRuby XJava Android XObjective C Xซอฟตแวรส ำเรจรป X X X X

X X X X X X X X X X XX X X X X X X X X X X X X

Single Sign-On (OpenID)Private Cloud

Desktop ApplicationWeb Application

เทคโนโลย กำรพฒนำแอปพลเคชน

เทคโ

นโลย

ภำษ

ำในก

ำรพฒ

นำแอ

ป

พลเค

ชน

ควำมสมพนธระหวำงแอปพลเคชน

กบเทคโนโลย


๓๕ | ห น า

ตารางท ๖ ตารางความสมพนธระหวางแอปพลเคชนธรกจและสวนงาน

PSP PSS PSC PSR INR INA INS CSB CSM CSK CSI CSP CST CSC ENI ENM ENS ENT AD ADD1 ADD2 ADQ ADM CMF CMH CMG CMP CMD ODS ODI ODL

สวนน

โยบำ

ยรฐบ

ำลอเ

ลกทร

อนกส

สวนย

ทธศำ

สตร

สวนป

ระสำ

นควำ

มรวม

มอ

สวนบ

รหำร

ควำม

เสยง

สวนว

จยแล

ะพฒน

ำ

สวนส

ถำปต

ยกรร

มและ

ตนแบ

บ

สวนม

ำตรฐ

ำน

สวนพ

ฒนำธ

รกจ

สวนก

ำรตล

ำดแล

ะกำร

สอสำ

ร

สวนจ

ดกำร

ควำม

รและ

สำรส

นเทศ

สวนท

ปรกษ

ำเทคโ

นโลย

สำรส

นเทศ

สวนบ

รหำร

โครง

กำร

สวนถ

ำยทอ

ดเทค

โนโล

ย

สวนศ

นยบร

กำรล

กคำ

สวนโ

ครงส

รำงพ

นฐำน

สำรส

นเทศ

สวนร

ะบบส

ำรสน

เทศ

สวนค

วำมม

นคงป

ลอดภ

ยสำร

สนเท

ศ

สวนส

นบสน

นและ

บรกำ

รดำน

เทคน

ค

ฝำยพ

ฒนำแ

ละจด

กำรแ

อปพล

เคชน

สวนพ

ฒนำแ

อปพล

เคชน

1

สวนพ

ฒนำแ

อปพล

เคชน

2

สวนจ

ดกำร

แอปพ

ลเคช

น

สวนจ

ดกำร

คณภำ

พ

สวนก

ำรเงน

และบ

ญช

สวนบ

รหำร

ทรพย

ำกรบ

คคล

บรหำ

รงำน

ทวไป

และอ

ำนวย

กำร

สวนจ

ดซอแ

ละพส

ด

สวนพ

ฒนำอ

งคกร

สวนเ

ลขำน

กำรผ

บรหำ

ร

สวนว

เครำ

ะหแล

ะจดเ

ตรยม

ขอมล

สวนก

ฎหมำ

ย

Human Resource Mgt.Welfare Mgt.Procurement Mgt.Financial Mgt.Asset Mgt.Contact CenterProblem TrackingCustomer Mgt.EGA Back-endSarabanRisk Mgt.Project Tracking

Minute of MeetingOperation CenterIntranet - กำรลำ - ลงเวลำ - ขอหนงสอรบรอง - สมครกองทนส ำรองเลยงชพ - เบกวสด - จองรถต - จองหองประชม - แจงซอม - ขอท ำนำมบตรKnowledge Mgt.

Appointment Mgt.ISO DocumentDocument Mgt.

หม ยถง ส ง ทใชแอปพลเคช เพอด เ ง ต ม ท ผดชอ

หม ยถง ส ง ทพต แล ดแลแอปพลเคช

หม ยถง ส ง ทใชด เ พต แล ดแลแอปพลเคช

Ven

do

r

แอปพลเคชน/สวนงาน

ฝ ยอ ย ฝ ย ศ มแล

ปฏ ต

ฝ ย ห ป สทธภ พ

องค

ฝ ย โย ยแล

ยทธศ สต

ฝ ยพฒ แล จด แอป

พลเคช


๓๖ | ห น า

ตารางท ๗ ตารางความสมพนธระหวางแอปพลเคชนสนบสนนและสวนงาน

PSP

PSS

PSC

PSR

INR

INA

INS

CSB

CSM

CSK

CSI

CSP

CST

CSC

EN

ENI

ENM

ENS

ENT

AD

AD

D1

AD

D2

AD

QA

DM

CM

FC

MH

CM

GC

MP

CM

DO

DS

OD

IO

DL

สวนนโยบำยรฐบำลอเลกทรอนกส

สวนยทธศำสตร

สวนประสำนควำมรวมมอ

สวนบรหำรควำมเสยง

สวนวจยและพฒนำ

สวนสถำปตยกรรมและตนแบบ

สวนมำตรฐำน

สวนพฒนำธรกจ

สวนกำรตลำดและกำรสอสำร

สวนจดกำรควำมรและสำรสนเทศ

สวนทปรกษำเทคโนโลยสำรสนเทศ

สวนบรหำรโครงกำร

สวนถำยทอดเทคโนโลย

สวนศนยบรกำรลกคำ

ฝำยวศวกรรมและปฏบตกำร

สวนโครงสรำงพนฐำนสำรสนเทศ

สวนระบบสำรสนเทศ

สวนควำมมนคงปลอดภยสำรสนเทศ

สวนสนบสนนและบรกำรดำนเทคนค

ฝำยพฒนำและจดกำรแอปพลเคชน

สวนพฒนำแอปพลเคชน 1

สวนพฒนำแอปพลเคชน 2

สวนจดกำรแอปพลเคชน

สวนจดกำรคณภำพ

สวนกำรเงนและบญช

สวนบรหำรทรพยำกรบคคล

บรหำรงำนทวไปและอำนวยกำร

สวนจดซอและพสด

สวนพฒนำองคกร

สวนเลขำนกำรผบรหำร

สวนวเครำะหและจดเตรยมขอมล

สวนกฎหมำย

Softw

are

Deve

lopm

ent T

ools

Data

base

Man

agem

ent S

yste

m a

nd D

ata

Sour

ce C

ode

Man

agem

ent

Sour

ce C

ode

Secu

rity

Scan

ner

Appl

icatio

n Pe

rform

ance

Mon

itorin

gUp

time

Mon

itorin

g To

ols

Netw

ork

Mon

itorin

g To

olTr

affic

Man

agem

ent T

ool

Virtu

al P

rivat

e Ne

twor

k (V

PN) S

oftw

are

Tele

phon

e Sy

stem

IP P

hone

Sys

tem

Antiv

usAc

tive

Dire

ctor

y (A

D) fo

r Pol

icy C

ontro

lLD

AP fo

r Mail

Ser

vice

LDAP

for O

penI

DLo

g m

anag

emen

t Too

lTw

o-Fa

ctor

Aut

hent

icatio

n So

ftwar

eVu

lner

abilit

y Sc

anne

rSe

curit

y M

onito

ring

Tool

Firew

all M

anag

emen

t Too

lFir

ewal

l Mon

itorin

g To

ol (C

apac

ity)

Firew

all M

onito

ring

Tool

(Ava

ilabi

lity)

Offi

ce S

uite

Web

mail

Mob

ile E

mail

Email

Ser

ver S

oftw

are

Clou

d M

anag

emen

t

หมำย

ถง ส

วนงำ

นทใช

แอปพ

ลเคช

นเพอ

ด ำเน

นงำน

ตำมก

ระบว

นกำร

ทรบผ

ดชอบ

หมำย

ถง ส

วนงำ

นทดแ

ลแอป

พลเค

ชน

หมำย

ถง ส

วนงำ

นทพต

นำแล

ะดแล

แอปพ

ลเคช

น

Vendor

ฝ ย โย ยแล

ยทธศ สต

ฝ ยพฒ แล จด แอป

พลเคช

ฝ ย ห ป สทธภ พ

องค

ฝ ยอ ย

ฝ ย ศ มแล ปฏ ต

NetworkSoftware Engineering Security Supporting

แอปพ

ลเคช

น/สว

นงาน


๓๗ | ห น า

ตารางท ๘ ตารางความสมพนธระหวางแอปพลเคชนและกระบวนการปฏบตงาน

หสหมวดกระบวนการ/

แอปพลเคชน

Hum

an R

esou

rce M

gt.

Wel

fare

Mgt.

Proc

urem

ent M

gt.

Finan

cial M

gt.

Asse

t Mgt.

Cont

act C

ente

r

Prob

lem

Tra

cking

Custo

mer

Mgt.

EGA

Back

-end

Sara

ban

Risk M

gt.

Proje

ct Tr

ackin

g

Minu

te o

f Mee

ting

Oper

ation

Cen

ter

Intra

net

Know

ledg

e Mg

t.

Appo

intm

ent M

gt.

ISO D

ocum

ent

Docu

men

t Mgt.

Marketing/Planning


PC-C02 ก าหนดยทธศาสตรและแผนกลยทธ



Research and Development

PC-C05 วจยและพฒนาผลตภณฑ/บรการ


Build, Acquire and Implement

PC-C07 วเคราะหและออกแบบบรการ/ผลตภณฑ

PC-C08 บรหารโครงการผลตภณฑ/บรการ ชวงพฒนา

PC-C09 พฒนาผลตภณฑ/บรการชวงพฒนา

PC-C10 ผลตภณฑ/บรการชวงพฒนา

Sell,Deliver, Service and Support

PC-C11 บรการการขาย


PC-C13 ออกแบบ ควบคมผลตภณฑ/บรการ

PC-C14 บรหารหลงการขาย

Internal Support

PC-S01 บรหารและพฒนาบคลากร

PC-S02 บรหารงานจดซอจดจาง

PC-S03 บรหารงานพสด

PC-S04 บรหารส านกงาน

PC-S05 กระบวนการบรการเงนและบญช

PC-S06 บรหารเทคโนโลยสารสนเทศและการสอสาร

PC-S07 บรหารลกคาสมพนธ

PC-S08 งานประชาสมพนธ

PC-S09 บรหารความมนคง ปลอดภยระบบสารสนเทศ

PC-S10 กระบวนการบรหารการเปลยนแปลง

PC-S11 บรหารองคความร

PC-S12 กระบวนการบรหารฝายอ านวยการ

PC-S13 บรหารงานแผนนโยบายและงบประมาณ

PC-S14 บรหารความเสยง

PC-S15 กระบวนการบรหารงานสารบรรณ

PC-S16 จดการทรพยสนทางปญญา

PC-S17 การพฒนาองคกร

PC-S22 การจดการระบบมาตรฐาน

Monitor, Evaluate and Assess

PC-S18 ส ารวจความพงพอใจการใชบรการ

PC-S19 ประเมนความสอดคลองกฎหมายและมาตรฐานทเกยวของ

PC-S20 ประเมนผลการใหบรการ

PC-S21 การตดตามและตรวจสอบภายใน


๓๘ | ห น า

ตารางท ๙ ตารางความสมพนธระหวางแอปพลเคชนภายนอกและแอปพลเคชนภายในส านกงาน

สรปประเดนปญหาหลกๆ ของดานแอปพลเคชน ตามรายละเอยดดงน

1) แอปพลเคชนทใชในปจจบน ไมไดครอบคลมถงกระบวนการปฏบตงานทส าคญ เชน กระบวนการบรหารงานแผนนโยบายและงบประมาณ ขนตอนการโอนงบประมาณ เปนตน

2) การตอบสนองตามความตองการส าหรบการใชงานแอปพลเคชนในปจจบน บาง แอปพลเคชนไมสามารถออกรายงานไดตามความตองการและกไมสามารถพฒนาเพมเตมได เชน ระบบจดซอ/ระบบการเงนและบญช (Procurement Management / Financial Management System) ของงานจดซอและพสดและสวนงานการเงนและบญช เปนตน

๓.๓ ดานขอมล (Data) จากการส ารวจในดานขอมลสามารถจดแบงประเภทขอมลออกเปน ๑๓ หมวด และแตละ

หมวดแบงออกเปน ๒ หมวดยอย คอ (๑) ขอมลทจดเกบอยในรปแบบฐานขอมลทม โครงสรางหรอมความสมพนธชดเจน (Rational Database) และ (๒) ขอมลทจดเกบในแบบไฟล เชน ภาพ เสยง และวดโอ เปนตน รปท ๑๙ และตารางท ๑๐ แสดงภาพรวมของขอมลภายในองคกร และใหรายละเอยดของขอมลตามล าดบ ตารางท ๑๑ แสดงใหเหนวาแตละแอปพลเคชนมความสมพนธกบขอมลใดบาง ตารางท ๑๒ แสดงความสมพนธระหวางขอมล ฐานขอมล และเครองทเกบฐานขอมล และรปท ๒๙ แสดงใหเหนถงภาพรวามความเชอมโยงขอมลกบ โครงสรางพนฐาน แอปพลชน และธรกจ

แอปพลเคชน Procurement Mgt.

(จดซอจดจาง)

แอปพลเคชน Operation Center

(ศนยปฏบตการ)สวนงานภายภายนอก สวนงานภายใน สรอ.

ระบบการจดซอจดจางภาครฐ (e-GP)ขอมลคณะกรรมการ ผขาย ผสงซอ

รายละเอยดการสงมอบงานกรมบญชกลาง งานจดซอและพสด

ระบบศนยก ากบดแลการจดซอจดจางภาครฐ ขอมลสญญาส านกงานคณะกรรมการปองกนและ

ปราบปรามการทจรตแหงชาตงานจดซอและพสด

ระบบการจดการงบประมาณอเลกทรอนกส

(e-budgetting)งบประมาณทขอ ส านกงบประมาณ งานยทธศาสตร

ระบบสารสนเทศเพอการตดตามและประเมนผล (PART) งบประมาณทใชไป ส านกงบประมาณ งานยทธศาสตร

ระบบรายงานผลการปฏบตราชการตามค ารบรองการปฏบต

ราชการทางอเลกทรอนกส (e-SAR)ผลการด าเนนงาน

ส านกงานคณะกรรมการพฒนาระบบ

ราชการ (ก.พ.ร.)งานยทธศาสตร

ระบบศนยปฏบตการกระทรวงเทคโนโลยสารสนเทศและ

การสอสาร (MOC)ผลการด าเนนงาน

กระทรวงเทคโนโลยสารสนเทศและการ

สอสารงานยทธศาสตร

ระบบการวเคราะหความเสยงตามหลกธรรมาภบาลแผนงาน/โครงการ และวงเงนงบประมาณ

เพอส านกงบประมาณ งานยทธศาสตร

สวนงานทรบผดชอบแอปพลเคชนภายในส านกงาน

แอปพลเคชนภายนอกส านกงาน


๓๙ | ห น า

บรหารและพฒนาบคลากร

ขอมลทวไปของพนกงาน

ขอมลเงนเดอน

ขอมลสวสดการขอมล

Certificateหลกสตรฝ กอบรม

งานพสด

วสด ครภณ

รายการครภณ เชา

บรหารการเงนและบญช

แผนนโยบายและงบประมาณ

หมวดงบประมาณ

ใบเสรจ

ใบวางบล

ลกหน เจาหน ใบส าคญจาย

เชค

งานสารบรรณ

ขอมลผสงการ/ถกสงการ

ขอมลงานสารบรรณ

ขอมลผถอครองครภณ

บรหารงานจดซอจดจาง

ขอมลคณะกรรมการตรวจรบงาน

TOR

ขอมลคณะกรรมการ

ราง TOR

สญญาจดซอจดจาง

ทะเบยนคมสญญา

แผนการประมาณการดานการเงน

ขอมลการลา

ขอมลเวลาท างาน

ขอมลกองทน

หนงสอรบรอง

บรการการขายและหลงการขาย

การขาย

ตดตามการขาย

ขอมลประเมนผลการ

ปฏบตงาน

บรหารความเสยง

ความเสยง

ผประเมนความเสยง

บรหารงานเอกสาร

ขนตอนการปฏบตงาน

เอกสารประกอบการ

ประชม

รายงานการประชม

งานประชาสมพนธ

ขาว กจกรรม

ประชาสมพนธรปภาพ/เสยง/

วดโอ


Log FileSource Code

ขอมลใบขอซอ/จาง PR

ำน อม ไ อม

ขอมลผตงงบ

ขอมลผขอซองวดงาน

โครงสรางองคกร

โครงสรางต าแหนง

บรหารส านกงาน

ขอมลรถตขอมลหองประชม

บรหารองคความร

องคความร

ขอมลโครงการทพฒนาหรอบ ารงรกษาใหกบหนวยงานอน

ขอมลหลกสตรอบรมใหกบหนวยงานอน

ขอมลผลตภณ

ยทธศาสตร ตวชวด

ลกคา

ผขาย

ขอมลคาเดนทาง

ขอมลโครงสรางพนฐาน

แผนกลยทธการขาย

ขอก าหนดคณสมบตขนต า

TOR

นดหมายการประชม

รปท ๑๙ ภาพรวมของขอมลภายในองคกร

ขอมล ขอมลยอย รายละเอยด ฐานขอมล

บรหา

รและ

พฒนา

บคลา

กร

ขอมลโครงสรางองคกร ชอสวนงาน ชอสวนงานระดบเหนอกวา

ขอมลโครงสรางต าแหนง ชอต าแหนง ชอต าแหนงระดบเหนอกวา

ขอมลทวไปของพนกงาน ชอ นามสกล ทอย เบอรโทรศพท อเมล ความสามารถ

ขอมลเงนเดอน เงนเดอน เกณ การจายเงนเดอน

ขอมลการลา วนทลา เวลาทลา ประเภทการลา

ขอมลกองทนส ารองเลยงชพ ประเภทกองทน อตราสะสมของลกจาง อตราสะสมของนายจาง

ขอมลสวสดการ ชอสวสดการ เกณ การไดรบสทธ

ขอมลหลกสตรฝ กอบรม ชอหลกสตรฝ กอบรม รายละเอยด คาใชจาย

ขอมลเวลาท างาน เวลาเขางาน เวลาออกจากงาน

ขอมลหนงสอรบรอง เลขท เรอง วนท รายละเอยด

ขอมลประเมนผลการปฏบตงาน ปงบ ทประเมน ชอผประเมน งานทด าเนนการ

ขอมล Certificate ชอใบ Certificate กลม Certificate

บรหา

รงาน

จดซอ

จดจา

ง

ขอมล TOR เรอง ความเปนมา วตประสงค ขอบเขต วงเงน

ขอมลคณะกรรมการราง TOR ชอ นามสกล ทอย เบอรโทรศพท

ขอมลขอก าหนดคณสมบตขนต า TOR

ชอโครงการ ขอบเขตงาน งวดงาน ก าหนดการสงมอบ รายละเอยด

ขอมลใบขอซอ/จาง PR ชอ นามสกล ทอย เบอรโทรศพท เรองการขอจดซอจดจาง รหสงบประมาณ

สญญาจดซอจดจาง ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอผรบจาง ก าหนดการสงมอบ

ขอมลคณะกรรมการตรวจรบงาน ชอ นามสกล ทอย เบอรโทรศพท

ขอมลงวดงาน เลขท PR เลขทสญญา กรรมการตรวจรบ รายละเอยดสงมอบงาน ผชาย ผสงซอ/ผขอซอ

แผนการประมาณดานการเงนรายเดอน

งวดงาน มลคา ก าหนดการสงมอบ คาใชจาย

ขอมลผขอซอ ชอ นามสกล ทอย เบอรโทรศพท

ขอมลผขาย ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอผตดตอ

บรหา

รกา

รเงนแ

ละบญ

ช ลกหน ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอบรการ

ใบวางบล ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอบรการ คาบรการ

ใบเสรจ ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอบรการ คาบรการ


๔๐ | ห น า

ใบส าคญจาย ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอธนาคาร เลขทเชค

เจาหน ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอบรการ

เชค ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอธนาคาร เลขทเชค

ทะเบยนคมสญญา ชอสญญา งวดงาน ชอบรษท/หนวยงาน

งานพ

สด

ขอมลวสด ชอวสด ราคา

ขอมลครภณ ชอครภณ ราคา

ขอมลผตงงบประมาณ ชอ นามสกล ทอย เบอรโทรศพท อเมล

ขอมลผถอครองครภณ ชอ นามสกล ทอย เบอรโทรศพท อเมล

ขอมลครภณ ทเชา ชอครภณ ราคา ชวงเวลาทเชา ราคา

บรหา

รส าน

กงาน

รถต ชอคนขบถต ทะเบยนรถ พ.ร.บ.คมครองผประสบภยจากรถ

หองประชม ชอหองประชม หมายเลขโทรศพท

โครงสรางพนฐาน ชอโครงสรางพนฐาน รายละเอยด

คาเดนทาง ระยะทาง คาเดนทาง

การข

ายแล

ะ หล

งการ

ขาย ลกคา ชอบรษท/หนวยงาน ทอย เบอรโทรศพท อเมล ชอผตดตอ

การขาย เลขโครงการ ชอบรการ ขอมลทลกคาขอใชบรการ

ตดตามการขาย เลขโครงการ ชอบรการ สถานะการขาย

แผนกลยทธการขาย รายละเอยดแผนกลยทธการขาย

ผลตภ

ณ แล

ะ บร

การ

ขอมลผลตภณ และบรการ ชอบรการ (เชน G-CERT MailGoTh GIN และ Cloud) รายละเอยด

ขอมลหลกสตรอบรมใหกบหนวยงานอน

ชอหลกสตรฝ กอบรม รายละเอยด คาใชจาย

ขอมลโครงการทพฒนาหรอบ ารงรกษาใหกบหนวยงานอน

ชอโครงการ ระยะเวลาพฒนา ราคา

Source Code Source Code จากการพฒนาแอปพลเคชน

Log File Log File จาก CCTV Web Server Mail Server อนๆ

แผนน

โยบา

ย แล

ะงบป

ระมา

ณ ขอมลยทธศาสตร ยทธศาสตร ๔ ป กลยทธประจ าป

ขอมลตวชวด ตวชวดยทธศาสตร ๔ ป ตวชวดกลยทธประจ าป เกณ การใหคะแนน ระดบคะแนน

ขอมลผรบผดชอบตวชวด ชอ นามสกล ทอย เบอรโทรศพท อเมล

ขอมลงบประมาณ หมวดงบประมาณ งบประมาณทไดรบ

สาร

บรรณ

ขอมลงานสารบรรณ เลขท เรอง วนท รายละเอยด

ขอมลผสงการ/ถกสงการ ชอ นามสกล ทอย เบอรโทรศพท อเมล

งาน

ประช

าสมพ

นธ ขาว หวขอขาว วน เวลาประกาศ รายละเอยด

กจกรรม ชอกจกรรม วน เวลา รายละเอยด

ประชาสมพนธ เรองประชาสมพนธ วน เวลา รายละเอยด

รปภาพ/เสยง/วดโอ ไฟล รปภาพ/เสยง/วดโอ

ความ

เสยง

ความเสยง ขอมลทรพยสน ผรบผดชอบ ระดบความเสยง แนวทางแกไข

ขอมลผประเมนความเสยง ชอ นามสกล ทอย เบอรโทรศพท อเมล

องค

ความ

ร องคความร

เรอง วน เวลาประกาศ ชอผประกาศ รายละเอยด

บรหา

ร งา

นเอก

สาร เอกสารการประชม เลขท หวเรอง วน เวลา รายละเอยด เชนเอกสารประกอบการประชม

รายงานการประชม เลขท หวเรอง วน เวลา รายละเอยด เชนรายงานการประชม

นดหมายการประชม หวเรอง รายละเอยด ผเขารวมประชม ผนดหมายการประชม

ขนตอนการปฏบตงาน เลขท ชอขนตอน รายละเอยด

ตารางท ๑๐ รายการขอมล


๔๑ | ห น า

ตารางท ๑๑ ตารางความสมพนธระหวางขอมลและแอปพลเคชน

องค

ควำมร

ขอมล

โครง

สรำง

องคก

ร

ขอมล

โครง

สรำง

ต ำแห

นง

ขอมล

ทวไป

ของพ

นกงำ

น

ขอมล

เงนเด

อน

ขอมล

กำรล

ำ

ขอมล

กองท

นส ำร

องเล

ยงชพ

ขอมล

สวสด

กำร

ขอมล

หลกส

ตรฝก

อบรม

ขอมล

เวลำท

ำงำน

ขอมล

หนงส

อรบร

อง

ขอมล

คณะก

รรมก

ำรรำ

ง TO

R (พ

นกงำ

น)

สญญำ

จดซอ

จดจำ

ง

ขอมล

คณะก

รรมก

ำรตร

วจรบ

งำน

(พนก

งำน)

ขอมล

งวดง

ำน

ขอมล

ผขอซ

อ (พ

นกงำ

น)

ขอมล

ผขำย

ลกหน

(ลกค

ำ)

ใบวำ

งบล

ใบเส

รจ

ใบส ำ

คญจำ

ย

เจำหน

(ผขำ

ย)

เชค ขอมล

วสด

ขอมล

ครภณ

ฑ

ขอมล

ผตงง

บประ

มำณ

(พนก

งำน)

ขอมล

ผถอค

รองค

รภณ

ฑ (พ

นกงำ

น)

รถต

หองป

ระชม

ลกคำ

กำรข

ำย

ตดตำ

มกำร

ขำย

ขอมล

ผลตภ

ณฑแ

ละบร

กำร

ขอมล

หลกส

ตรอบ

รมให

กบหน

วยงำ

นอน

ขอมล

โครง

กำรท

พฒนำ

หรอบ

ำรงร

กษำใ

หกบ

หนวย

งำนอ

น (สน

คำ/บ

รกำร

)

ขอมล

ยทธศ

ำสตร

ขอมล

ตวชว

ด

ผรบผ

ดชอบ

ตวชว

ด

ขอมล

งำนส

ำรบร

รณ

ขอมล

ผสงก

ำร/ถ

กสงก

ำร (พ

นกงำ

น)

ขำว

กจกร

รม

ประช

ำสมพ

นธ

ควำม

เสยง

ขอมล

ผประ

เมนค

วำมเ

สยง

องคค

วำมร

เอกส

ำรกำ

รประ

ชม

รำยง

ำนกำ

รประ

ชม

นดหม

ำยกำ

รประ

ชม

ขนตอ

นกำร

ปฏบต

งำน

Human Resource Mgt.

Welfare Mgt.

Procurement Mgt.

Financial Mgt.

Asset Mgt.

EGA Contact Center

Problem Tracking

Customer Mgt.

EGA Back-end

Saraban

Risk Mgt.

Operation Center

Intranet

Knowledge Mgt.

Appointment Mgt.

ISO Document

Document Mgt.

Minute of Meeting

Project Tracking

ประชำสมพนธควำม

เสยงเอกสำรงำนพสด

บรหำร

ส ำนกงำน

บรกำรกำร

ขำยและผลตภณฑ นโยบำย

สำร

บรรณ

ฐ ขอมล/ขอมล

บรหำรและพฒนำบคลำกร บรหำรงำนจดซอจดจำง บรหำรกำรเงนและบญช


๔๒ | ห น า

ตารางท ๑๒ ตารางความสมพนธระหวางขอมล ฐานขอมล และเครองทเกบฐานขอมล

องค

ควำมร

ขอมล

โครง

สรำง

องคก

ร

ขอมล

โครง

สรำง

ต ำแห

นง

ขอมล

ทวไป

ของพ

นกงำ

น

ขอมล

เงนเด

อน

ขอมล

กำรล

ำ

ขอมล

กองท

นส ำร

องเล

ยงชพ

ขอมล

สวสด

กำร

ขอมล

หลกส

ตรฝก

อบรม

ขอมล

เวลำท

ำงำน

ขอมล

หนงส

อรบร

อง

ขอมล

คณะก

รรมก

ำรรำ

ง TOR

(พนก

งำน)

สญญำ

จดซอ

จดจำ

ง

ขอมล

คณะก

รรมก

ำรตร

วจรบ

งำน

(พนก

งำน)

ขอมล

งวดง

ำน

ขอมล

ผขอซ

อ (พ

นกงำ

น)

ขอมล

ผขำย

ลกหน

(ลกค

ำ)

ใบวำ

งบล

ใบเส

รจ

ใบส ำ

คญจำ

ย

เจำห

น (ผ

ขำย)

เชค

ขอมล

วสด

ขอมล

ครภณ

ฑ

ขอมล

ผตงง

บประ

มำณ

(พนก

งำน)

ขอมล

ผถอค

รองค

รภณ

ฑ (พ

นกงำ

น)

รถต

หองป

ระชม

ลกคำ

กำรข

ำย

ตดตำ

มกำร

ขำย

ขอมล

ผลตภ

ณฑแ

ละบร

กำร

ขอมล

หลกส

ตรอบ

รมให

กบหน

วยงำ

นอน

ขอมล

โครง

กำรท

พฒนำ

หรอบ

ำรงร

กษำใ

หกบ

หนวย

งำนอ

น (ส

นคำ/

บรกำ

ร)

ขอมล

ยทธศ

ำสตร

ขอมล

ตวชว

ด

ผรบผ

ดชอบ

ตวชว

ด

ขอมล

งำนส

ำรบร

รณ

ขอมล

ผสงก

ำร/ถ

กสงก

ำร (พ

นกงำ

น)

ขำว

กจกร

รม

ประช

ำสมพ

นธ

ควำม

เสยง

ขอมล

ผประ

เมนค

วำมเ

สยง

องคค

วำมร

เอกส

ำรกำ

รประ

ชม

รำยง

ำนกำ

รประ

ชม

นดหม

ำยกำ

รประ

ชม

ขนตอ

นกำร

ปฏบต

งำน

โค งส งองค /ต แห ง

พ ง

ล ค

เ ล ท ง

สนบสนนงานภายในองคกร

บรหารบคลากรสวนสวสดการ

บรหารการจดซอจดจาง

บรหารการเงนและบญช

บรหารงานพสด

ยทธศาสตรและตวชวด

บรหารงานสารบรรณ

บรหารหลงการขาย

งานประชาสมพนธ

บรหารองคความร

จดการเอกสาร

HR DB Server บรหารงานบคคล

Risk Server บรหารความเสยง

Contact DB Server บรการการขายและหลงการขาย

Sale Server บรการการขาย

Project Tracking Server บรหารโครงการชวงพฒนา

Appointment Server การนดหมายผบรหาร

MinuteOfMetting Client รายงานการประชม

หม ยถง ขอมลทถ เ อยใ ฐ ขอมล

หม ยถง ขอมลทถ เ อยใ ฐ ขอมลซ ฐ ขอมลอ

EGA DB Server

Server

ประชำสมพนธควำม

เสยงเอกสำรบรหำรและพฒนำบคลำกร บรหำรงำนจดซอจดจำง บรหำรกำรเงนและบญช งำนพสด

บรหำร

ส ำนกงำน

บรกำรกำร

ขำยและ

ฐ ขอมล/ขอมล

นโยบำยผลตภณฑสำร

บรรณ


๔๓ | ห น า

จากผลการส ารวจดานขอมลดงกลาว พบวายงไมมการจดเกบขอมลทเปนมาตรฐานเดยวกน

ขาดความเชอมโยงดานขอมลภายใน มการจดเกบขอมลทซ าซอน และขอมลทจดเกบอาจไมเปนปจจบน เนองจากการจดเกบขอมลภายในสรอ.จะจดเกบดวยเครองคอมพวเตอรและไดรฟสวนบคคลเปนสวนใหญ หรอหากมการใชงานขอมลรวมกนภายในสวนงานจะจดขอมลนนไวทไดรฟกลางหรอบนแอปพลเคชนของสวนงานนนๆ การเชอมโยงดานขอมลภายในจะเกดขนกบบางแอปพลเคชนทพฒนาโดยทมพฒนาภายในสรอ. โดยสรปประเดนปญหาหลกๆ และขอเสนอแนะไดดงน

1) การจดเกบขอมลภายในสรอ. ทซ าซอนกนอาจเกดจาก ไมมการจดเกบขอมลกลางทเปนมาตรฐานเดยวกนสงผลใหขาดความเชอมโยงดานขอมล การใชงานขอมลประเภทเดยวกนตองบนทกขอมลซ าซอน เชน งานบรหารทรพยากรบคคล มหลายแอปพลเคชนทชวยในการปฏบตงานภายในสวนงาน แตขอมลไมมความเชอมโยงกนสงผลใหหากมการเปลยนแปลงหรอแกไขขอมล ตองบนทกขอมลใหมในแตละแอปพลเคชนทใชงานอย เปนตน

2) ขาดผรบผดชอบขอมลทใชงานรวมกน สงผลใหขอมลไมไดรบการทบทวน เปลยนแปลงหรอแกไขใหเปนปจจบน เชน ขอมลลกคามการจดเกบทงในแอปพลเคชนของศนยบรการลกคา และในระบบ Customer Management ของงานบรการใหค าปรกษา เปนตน

3) ขอมลถกจดเกบในหลายประเภท ทงกระดาษและสออเลกทรอนกส ๓.๔ ดานโครงสรางพนฐาน (Infrastructure)

โครงสรางพนฐาน (Infrastructure) ถกน าไปใชเพอสนบสนนการด าเนนงานในดานตางๆ ทงดาน ธรกจ แอพลเคชน ขอมล และความมนคงปลอดภย โครงสรางพนฐานถกแบงออกเปนหมวดหมดงตอไปน (๑) Operating System (๒) Hardware ซงแบงออกเปน Client และ Server & Vertualization (๓) Network และ (๔) Facility รปท ๒๐ และ ตารางท ๑๓ แสดงภาพรวมและรายการโครงสรางพนฐานตามล าดบ

Infra

struc

ture

AD Server


Storage Server


ServerAnti-virus

Server


Desktop Computer

LCD Monitor

Hard

ware

(Clie

nt)

IP Phone

Hard

ware

(Ser

ver)

& Vi

rtual

izatio

n



Netw

ork

Data Center

Phone Network

Virtualization

IP Phone Server

CCTVServer

Monitor Server

Telephone server

Call Center

Loca

tion

Oper

atin

g Sy

stem

Windows Linux

รปท ๒๐ ภาพรวมของโครงสรางพนฐาน


๔๔ | ห น า

ประเภท รายการ รายละเอยด

Oper

ating

Sys

tem

Windows เปนระบบปฏบตการของบรษท Microsoft ซงมใชงานในส านกงานแบงออกเปน ๒ ประเภทคอ ๑) เพอตดตงลงบนเครอง Desktop Computer ส าหรบท างานทวไป เชนงานเอกสาร งานตดตอวดโอ หรอใชส าหรบเปน Thin Client เพอท างานรวมกบ Server Computer ๒) เพอตดตงลงบนเครอง Server Computer ส าหรบงานบรการ เชน เวบและอเมล

Linux เปนระบบปฏบตการ Open Source ซงมใชงานในส านกงานแบงออกเปน ๒ ประเภทคอ ๑) เพอตดตงลงบนเครอง Desktop Computer เปน Thin Client เพอ Config อปกรณ Network ๒) เพอตดตงลงบนเครอง Server Computer ส าหรบงานบรการ เชน LDAP

Hard

ware

(Clie

nt)

Desktop Computer คอมพวเตอรตงโตะ(Desktop computer) เปนเครองคอมพวเตอรส าหรบท างานทวไป เชนงานเอกสาร งานตดตอวดโอ หรอใชส าหรบเปน Thin Client

Laptop เครองโนตบกคอมพวเตอร (Notebook computer) เปนเครองคอมพวเตอร ทถกออกแบบมาใหมขนาดเลกสามารถขนยายไดสะดวก ถกน ามาใชส าหรบท างานทวไป เชน งานเอกสาร หรอใชส าหรบเปน Thin Client

Tablet แทบเลต ( Tablet ) เปนคอมพวเตอรสวนบคคลชนดหนงทมขนาดเลกกวาคอมพวเตอรโนตบค พกพางาย น าหนกเบา มคยบอรด ( keyboard ) ในตว หนาจอเปนระบบสมผส ( Touch-screen ) เปนอปกรณสนบสนนใหส าหรบเจาหนาทในระดบ ผช .ผจก. ขนไปเพอใชในการด าเนนงานตามหนาทความรบผดชอบ

LCD Monitor จอภาพ เปนอปกรณทรบสญญาณจากการดแสดงผล มาแสดงเปนภาพบน จอภาพ โดยมการใชงานในสวนอาคารสถานท(หองประชม) ใชในการเฝาระวงดานเครอขาย เฝาระวงดานความมนคงปลอดภยสารสนเทศ และใชสนบสนนการด าเนนงานของเจาหนาทภายใน เปนตน

Access Control ระบบปองกนการเขาถงซงชวยควบคมคดกรองจ ากดบคคลทไมไดรบอนญาตใหเขาพนท หรอตองการให เขา-ออกในพนท ทก าหนด ประกอบดวย - ชน ๑๙ จ านวน ๓ ประต - ชน ๑๘ จ านวน ๕ ประต - ชน ๑๗ จ านวน ๑ ประต - ชน ๑๖ จ านวน ๑ ประต

IP Phone โทรศพทภายในส านกงานทใหส าหรบเจาหนาท โดยใชเทคโนโลย VoIP สามารถใชงานผานระบบ LAN โดยไมตองเดนสายโทรศพท และเลขหมายประจ าตวของผใชงานของเจาหนาทแตละทาน สามารถใชงานระบบโทรศพทไดจากทกแหงทมการตดตงเครอง IP Phone

CCTV CCTV เปนการสงสญญาณภาพ จากกลองวงจรปด ทไดตดตงตามพนทตางๆ มายงสวนรบภาพ/ดภาพ ซงเรยกวา จอภาพ ( Monitor ) โดยปจจบนมการตดตงกลองวงจรปดครอบคลม บรเวณพนทส านกงาน ดงน - ชน ๑๙ จ านวน ๑๑ ตว - ชน ๑๘ จ านวน ๕ ตว - ชน ๑๗ จ านวน ๔ ตว - ชน ๑๖ จ านวน ๔ ตว

Call Center เครองใหบรการศนยบรการลกคา (CSC) ในการรบเรองรองเรยน รบการรองขอ รบแจงปญหาสงบกพรอง หรอ รบแจงปญหาทเกดจากความมนคงปลอดภยของลกคาและเจาหนาทภายใน ผานชองทาง โทรศพทหรอผานทาง E-mail ในการตอบค าถามขอสงสยรวมถงการตดตามสถานะการด าเนนงาน


๔๕ | ห น า

ประเภท รายการ รายละเอยด

Hard

ware

(Ser

ver)

& Vir

tuali

zatio

n

Web Server เครองคอมพวเตอรซงใหบรการเวบไซต ผใชเรยกชมหนาเวบไซตไดโดยใชโพรโทคอล HTTP และ HTTPS ผานทางเวบเบราวเซอร

Database Server เครองบรการดานขอมล เพอใชในการจดเกบขอมล เชน MySQL Server และ Microsoft SQL Server เปนตน

Print Server เครองทใหบรการเกยวกบการพมพ โดยทกเครองในเครอขายของส านกงานสามารถสงงานของเจาหนาทไปพมพทเครองท าหนาทเปน Print Server ได

Log Server ระบบทใชในการจดเกบ Log File คอ การจดเกบขอมลทงหมดทเกยวของกบการใชงาน Internet ของเจาหนาทภายในส านกงานตามพรบ. คอมพวเตอร ป ๒๕๕๐ มาตรา ๒๖ เนองดวย พรบ. คอมพวเตอร ป ๒๕๕๐ มาตรา ๒๖ ทกลาวถง ผ ใหบรการตองเกบรกษาขอมลจราจรทางคอมพวเตอรไวไมนอยกวา ๙๐ วนนบแตวนทขอมลนนเขาสระบบคอมพวเตอร โดยสงทสรอ.จดเกบประกอบไปดวย - เครองแมขายของสรอ. - อปกรณเครอขายของสรอ. - อปกรณ Firewall ของพนกงานสรอ.

IP Phone Server เครองคอมพวเตอรท ใ ชในการสอสารกบโปรแกรมบนเครอง ( Software Client) ผานระบบอนเตอรเนต ในการบรหารจดการการใชงานโทรศพท IP Phone ภายในองคกร

E-mail Server เครองบรการรบ-สงจดหมายอเลกทรอนกส ซงสามารถรองรบการรบ-สงจดหมายทงแบบทเปนขอความและรปภาพ และมทเกบขอมลผตดตอผใชงานทเรยกวา Address book โดยสามารถใชงานผาน Web browser และ Mail client

Anti-Virus Server ใหบรการ ในการกระจาย Signature ใหเครองพนกงานภายในของสรอ. รวมถงออกรายงานการใชงาน Anti virus

AD Server Active Directory เปนเครองมอ ทมมากบ Windows Server Operating System โดยท าหนาทชวยจดการทรพยากรในระบบ จากจดศนยกลางโดยเครองมอของ Server Domain Controller โดยส านกงาน น า Active Directory มาใชงานในการควบคมการเขาถง เครองใชงานพนกงานของสรอ . ควบคมการออก Internet โดย Wireless lan การเขาใชงาน VPN

LDAP Server ระบบพสจนสทธ(Authentication) โดยท าการก าหนดสทธ (Authorization) และการบนทกการใชงาน (Accounting)

Storage Server ระบบการจดเกบขอมล ซงถกใชในการจดเกบขอมลของเครองแมขายหรอเครองใหบรการภายในสรอ. อาทเชน

- งานจดเกบฐานขอมล Database - ขอมลเสมอน Virtualization / Cloud ภายใน - งานจดเกบขอมลกลองวงจรปด CCTV Camera - Log ภายใน

Backup Server ระบบส ารองขอมล เครองใหบรการภายในสรอ. Monitor Server ระบบเฝาระวง ทครอบคลมดาน Availability และดาน Capacity ของเครองใหบรการภายในสรอ.

Netw

ork

Telephone Server ระบบโทรศพท ทใหบรการเจาหนาทศนยบรการขอมล (CSC) ในการใชงานในการตอบค าถามเจาหนาทภายในสรอ.

Internet Link เครอขายการเชอมตอออกอนเตอรเนต ของสรอ . รวมการออกอนเทอรเนต ทง Domestic International

Wired LAN การเชอมตอแบบมสาย ในการเชอมโยงเครอขายคอมพวเตอรถงกนภายในส านกงาน


๔๖ | ห น า

ประเภท รายการ รายละเอยด Wireles LAN ระบบ LAN ทไมใชสาย และใชคลนความถวทยในการรบ-สงขอมลแทนการใชสายเคเบลน าสญญาณ

จ าเปนตองม Access Point (AP) ทตอกบระบบ LAN ดวยสายเคเบล โดย AP จะท าหนาทเปนตวกลางในการเชอมตออปกรณ Wireless ชนดตาง ๆ เขากบระบบเนตเวรค โดยครอบคลมการใหบรการพนทภายในส านกงาน ดงน

- ชน ๑๙ จ านวน ๓ Access points - ชน ๑๘ จ านวน ๕ Access points - ชน ๑๗ จ านวน ๓ Access points - ชน ๑๖ จ านวน ๒ Access points

Phone Network ระบบโทรศพททใชงานผานระบบอนเตอรเนต โดยส านกงาน มเครองโทรศพท IP Phone พรอมส าหรบเจาหนาททกทาน เชอมตอกบเครอขายทกเครอง

VLAN การแบงแยกเครอขายภายในสรอ. ในการใชบรการภายในเพอความปลอดภยในการใชบรการ VPN การเขาใชงานจากระยะไกล ภายนอกสรอ. ในการใชงานระบบภายในสรอ. เชน Intranet เปนตน

ตารางท ๑๓ รายการของโครงสรางพนฐาน

โดยมการแสดงความเชอมโยงของโครงสรางพนฐานดงตอไปน (๑) ความสมพนธระหวางโครงสรางพนฐาน (ฮารดแวร) และแอปพลเคชนธรกจตามตารางท ๑๔ และ (๒ ) ความสมพนธระหวางโครงสรางพนฐาน (ระบบปฏบตการและฮารดแวร) และแอปพลเคชนสนบสนนตารางท ๑๕

ตารางท ๑๔ ตารางความสมพนธระหวางโครงสรางพนฐาน (ฮารดแวร) และแอปพลเคชนธรกจ

EGA

Cont

act

Prob

lem

Tra

ckin

g

Cust

omer

Mgt

.

EGA

Back

-end

Sara

ban

Risk

Mgt

.

Oper

atio

n Ce

nter

Intra

net

Know

ledg

e M

gt.

Appo

intm

ent M

gt.

ISO D

ocum

ent

Docu

men

t Mgt

.

Proj

ect T

rack

ing

Hum

an R

esou

rce

Wel

fare

Mgt

.

Finan

cial M

gt.

Proc

urem

ent M

gt.

Asse

t Mgt

.

Min

ute

of M

eetin

g

Intranet Web Server

EGA-Website Web Server

EGA Contact Web Server

OC Web Server

EGA DB Server

HR DB Server

EGA Contact DB Server

Risk Server

Appointment Server

Customer Server

Project Tracking Server

HR Client

Welfare Client

Financial Client

Asset Client

Minute of Meeting Client

หม ยถง เค องทจดเ แอปพลเคช

หม ยถง เค องทจดเ ขอมล

หม ยถง เค องทเ ทงแอปพลเคช แล ขอมล

แอปพลเคชนธรกจ

Vir

tual

izat

ion

(P

riva

te-C

lou

d)

Clie

nt

ความสมพนธระหวางโครงสรางพนฐาน

(ฮารดแวร) และแอปพลเคชนธรกจ

Desktop Application

Web

Ser

ver

DB

Ser

ver

Web Application

Web

&D

B S

erve

r


๔๗ | ห น า

ตารางท ๑๕ ตารางความสมพนธระหวางโครงสรางพนฐาน (ระบบปฏบตการและฮารดแวร) และแอปพลเคชนสนบสนน

๓.๕ ดานความมนคงปลอดภย (Security) ความมนคงปลอดภย (Security) เขามามสวนเกยวของกบดานอนๆของสถาปตยกรมองคกร

ทงดานธรกจ แอปพลเคชน ขอมล และโครงสรางพนฐาน โดยทความมนคงปลอดภยจะพจารณาถงหลกการ GRC ซงเนนในเรอง ธรรมาภบาล (Governance) การบรหารจดการความเสยง (Risk Management) และความสอดคลองกบกฎระเบยบ (Compliance) แตละสวนถกแบงออกเปน ๔ ระดบนนคอ (๑) กฎหมาย (Law) (๒) นโยบาย (Polycy) (๓) ขอบงคบและระเบยบ (Regulation) และ (๔) มาตฐาน (Standard) รปท ๒๑ แสดงรายการมาตรการควบคมททางส านกงานน ามาหรอก าหนดขนมาใชส าหรบการด าเนนงานดานความมนคงปลอดภยตามทแสดงในรปท ๒๑

HR C

lient

Wel

fare

Clie

nt

Finan

cial C

lient

Proc

urem

ent C

lient

Asse

t Clie

nt

Min

ute

of M

eetin

g Cl

ient

Intra

net W

eb S

erve

r

EGA-

Web

site

Web

Ser

ver

EGA

Cont

act W

eb S

erve

r

OC W

eb S

erve

r

EGA

DB S

erve

r

HR D

B Se

rver

EGA

Cont

act D

B Se

rver

Risk

Ser

ver

Appo

intm

ent S

erve

r

Cust

omer

Ser

ver

Proj

ect T

rack

ing

Serv

er

MS SQL Server 2008 X X X X

MySQL Server X X X

PostgreSQL 8.4 X

MS Access X

IIS X X X X X

Apache httpd 2.2 X X

Thin X

Windows Server 2008 X X X X X X X X X X X

Windwos XP X

Windwos 7 X X X X X

โครงสรำงพนฐำน

โครง

สรำง

พนฐำ

นOp

erat

ing

Syste

m

ความสมพนธระหวางแอปพลเคชนสนบสนน ระบบปฏบต

การ และฮารดแวร

แอปพ

ลเคชน

สนบส

นน

Hardware (Server) & VirtualizationHardware (Client)

Client

Data

base

Man

agem

ent

Web Server DB Server

Web

Ser

ver

Web&DB Server


๔๘ | ห น า

มาตรฐานความมนคงปลอดภยสารสนเทศ

ISO/IEC 27001

พรบ.ลขสทธ พ.ศ. ๒๕๓๗พรบ. วาดวยธรกรรมทาง

อเลกทรอนกส พ.ศ. ๒๕๔๔

พรบ.วาดวยการกระท าความผดทางคอมพวเตอร

พ.ศ. ๒๕๕๐

พรฎ. ก าหนดหลกเกณ และวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ.

๒๕๔๙

พรบ.ขอมลขาวสารของทางราชการพ.ศ. ๒๕๔๐

Governance

Law

นโยบายการบรหารจดการระบบเครอขาย (Network

Management Policy) ของ สรอ.

Polic

y นโยบายและคมอดานความมนคงปลอดภยสารสนเทศ (Information Security Policy & Manual) ของ

สรอ.

นโยบายการควบคมการเขาถงขอมลและระบบเทคโนโลยสารสนเทศ

(Access Control Policy) .

นโยบายการใชงานระบบเทคโนโลยสารสนเทศทเหมาะสม (Acceptable Use Policy) ของ สรอ.

Stan

dard

พรฎ.วาดวยความปลอดภยในการท าธรกรรมทาง

อเลกทรอนกส พ.ศ. ๒๕๕๓

Regu

ratio

n

ขอบงคบคณะกรรมการ สรอ. วาดวยการเงนและการ

บญช พ.ศ. ๒๕๕๕

ขอบงคบคณะกรรมการ สรอ. วาดวยประมวลจรยธรรมของคณะกรรมการบรหาร

ผอ านวยการและผปฏบตงาน สรอ. พ.ศ. ๒๕๕๕

ขอบงคบคณะกรรมการ สรอ. วาดวยการบรหารงาน

บคคล พ.ศ. ๒๕๕๔

ขอบงคบวาดวยพสด พ.ศ. ๒๕๔๔

ระเบยบวาดวยหลกเกณ และวธปฏบตเกยวกบการ

พสด พ.ศ. ๒๕๕๐

Risk Compliance

ระเบยบ สรอ. วาดวยการตรวจสอบภายใน พ.ศ.

๒๕๕๕

ระเบยบ คตง. วาดวยการก าหนดมาตรฐานการควบคม

ภายในพ.ศ. ๒๕๕๕

COSO-ERM

รปท ๒๑ ภาพรวมของมาตรการควบคมความมนคงปลอดภย

ขณะทในตารางท ๑๖ แสดงรายการมาตรการควบคมความมนคงปลอดภยททางส านกงานน ามาหรอก าหนดขนมาใชส าหรบการด าเนนงานดานความมนคงปลอดภย

มาตรการควบคม ค าอธบาย ขอบเขตการ

บงคบใช แหลงทมา

ก หมาย พรบ.วาดวยการกระท าความผดทางคอมพวเตอร พ.ศ. ๒๕๕๐

กฎหมายวาดวยการกระท าความผดทางคอมพวเตอร

ทงองคกร ราชกจจานเบกษา

พรบ. วาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔

กฎหมายวาดวยการกระท าธรกรรมทางอเลกทรอนกส


พรฎ. ก าหนดหลกเกณ และวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. ๒๕๔๙

กฎหมายวาดวยการก าหนดหลกเกณ และวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ


พรฎ.วาดวยความปลอดภยในการท าธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๕๓

กฎหมายวาดวยความปลอดภยในการท าธรกรรมทางอเลกทรอนกส


พรบ.ลขสทธ พ.ศ. ๒๕๓๗ กฎหมายวาดวยการคมครองดานลขสทธ ทงองคกร ราชกจจานเบกษา พรบ.ขอมลขาวสารของทางราชการพ.ศ. ๒๕๔๐ กฎหมายวาดวยขอมลขาวสารของทางราชการ


นโยบาย นโยบายดานความมนคงปลอดภยสารสนเทศของ (Information Security Policy) ของส านกงาน

นโยบายดานความมนคงปลอดภยสารสนเทศของส านกงานถกก าหนดใหเปนไปตามขอก าหนดของ ISO/IEC 27001

ทงองคกร สรอ.


๔๙ | ห น า

นโยบายการควบคมการเขาถงขอมลและระบบเทคโนโลยสารสนเทศ (Access Control Policy) ของส านกงาน

นโยบายการควบคมการเขาถงขอมลและระบบเทคโนโลยสารสนเทศของส านกงาน


นโยบายการใชงานระบบเทคโนโลยสารสนเทศ (Acceptable Use Policy) ของส านกงาน

นโยบายในการใชงานระบบเทคโนโลยสารสนเทศทเหมาะสมของส านกงาน


นโยบายการบรหารจดการระบบเครอขาย (Network Management Policy) ของส านกงาน

นโยบายในการบรหารจดการระบบเครอขายของส านกงาน


นโยบายและคมอบรหารความเสยง นโยบายและคมอบรหารความเสยง ทงองคกร สรอ. ขอบงคบและระเบยบ ขอบงคบคณะกรรมการ สรอ. วาดวยประมวลจรยธรรมของคณะกรรมการบรหาร ผอ านวยการและผปฏบตงาน สรอ. พ.ศ. ๒๕๕๕

ขอบงคบการก าหนดมาตรฐานทางจรยธรรมของผด ารงต าแหนงทางการเมอง ขาราชการ หรอเจาหนาทของรฐเปนไปตามประมวลจรยธรรมทก าหนดขน


ขอบงคบคณะกรรมการ สรอ. วาดวยการบรหารงานบคคล พ.ศ. ๒๕๕๔

ขอบงคบการบรหารงานบคคล ทงองคกร สรอ.

ขอบงคบคณะกรรมการ สรอ. วาดวยการเงนและการบญช พ.ศ. ๒๕๕๕

ขอบงคบการบรการการเงนและบญช ทงองคกร สรอ.

ขอบงคบวาดวยพสด พ.ศ. ๒๕๔๔ ขอบงคบวาดวยพสด ทงองคกร สวทช. ระเบยบวาดวยหลกเกณ และวธปฏบตเกยวกบการพสด พ.ศ. ๒๕๕๐

หลกเกณ และวธปฏบตเกยวกบการพสด ทงองคกร สวทช.

ระเบยบ คตง. วาดวยการก าหนดมาตรฐานการควบคมภายในพ.ศ. ๒๕๕๕

ระเบยบ คตง. วาดวยการก าหนดมาตรฐานการควบคมภายใน


มาตรฐาน

ISO/IEC 27001 มาตรฐานดานความมนคงปลอดภยสารสนเทศ

สวนงานทเกยวของกบ

บรการ G-Cloud

British Standards

Institution (BSI)

COSO-ERM Framework ส าหรบการบรหารจดการความเสยง ทงองคกร

The Committee of Sponsoring Organizations

(COSO)

ตารางท ๑๖ รายการมาตรการควบคมความมนคงปลอดภย

จากตารางท ๑๖ พบวามการน ามาตรฐาน ISO/IEC27001:2013 มาใชในการรกษาความมนคงปลอดภยสารสนเทศ โดยเรมจากสวนงานทเกยวของกบบรการ G-Cloud ของส านกงาน และมการด าเนนงานตาม นโยบาย ขอบงคบ ระเบยบ และกฎหมายทเกยวของ ตารางท ๑๗ แสดงความสมพนธระหวางมาตรการควบคมความมนคงปลอดภยกบสวนงาน ภาคผนวก ค จะแสดงใหเหนความเชอมโยงการประยกตใชระหว างขอก าหนดและมาตรการควบคมด านความมนคงปลอดภยสารสนเทศ ตามมาตรฐาน ISO/IEC27001:2013 กบ นโยบาย ขอบงคบ ระเบยบ และกฎหมายทเกยวของกบการด าเนนงาน


๕๐ | ห น า

ตารางท ๑๗ ตารางความสมพนธระหวางมาตรการควบคมความมนคงปลอดภยกบสวนงาน

PSP PSS PSC PSR INR INA INS CSB CSM CSK CSI CSP CST CSC ENI ENM ENS ENT ADD1 ADD2 ADQ ADM CMF CMH CMG CMP CMD ODS ODI ODL

กฎหมาย

พรบ.วำดวยกำรกระท ำควำมผดทำงคอมพวเตอร พ.ศ. ๒๕๕๐

พรบ. วำดวยธรกรรมทำงอเลกทรอนกส พ .ศ. ๒๕๔๔

พรฎ.วำดวยควำมปลอดภยในกำรท ำธรกรรมทำงอเลกทรอนกส พ .ศ. ๒๕๕๓

พรบ.ลขสทธ พ.ศ. ๒๕๓๗

พรบ.ขอมลขำวสำรของทำงรำชกำรพ .ศ. ๒๕๔๐

นโยบาย

นโยบำยดำนควำมมนคงปลอดภยสำรสนเทศของ (Information Security Policy) ของส ำนกงำน

นโยบำยกำรควบคมกำรเขำถงขอมลและระบบเทคโนโลยสำรสนเทศ (Access Control Policy) ของส ำนกงำน

นโยบำยกำรใชงำนระบบเทคโนโลยสำรสนเทศ (Acceptable Use Policy) ของส ำนกงำน

นโยบำยกำรบรหำรจดกำรระบบเครอขำย (Network Management Policy) ของส ำนกงำน

นโยบำยและคมอบรหำรควำมเสยง

ขอบงคบและระเบยบ

ขอบงคบคณะกรรมกำร สรอ. วำดวยประมวลจรยธรรม ฯ สรอ. พ.ศ. ๒๕๕๕

ขอบงคบคณะกรรมกำร สรอ. วำดวยกำรบรหำรงำนบคคล พ.ศ. ๒๕๕๔

ขอบงคบคณะกรรมกำร สรอ. วำดวยกำรเงนและกำรบญช พ.ศ. ๒๕๕๕

ขอบงคบวำดวยพสด พ.ศ. ๒๕๔๔

ระเบยบวำดวยหลกเกณฑและวธปฏบตเกยวกบกำรพสด พ.ศ. ๒๕๕๐

ระเบยบ คตง. วำดวยกำรก ำหนดมำตรฐำนกำรควบคมภำยในพ .ศ. ๒๕๕๕

มาตรฐาน

ISO/IEC 27001

COSO-ERM

VT หมำยถง ทมทถกก ำหนดขนมำเพอด ำเนนกำรควบคม (Virtual Team)

หมำยถง หนวยงำนทตองปฏบตตำมมำตรกำรควบคมควำมมนคงควำมปลอดภย

หมำยถง หนวยงำนทด ำเนนกำรควบคมใหเปนไปตำมมำตรกำรควำมมนคงปลอดภย

หมำยถง หนวยงำนทตองปฏบตตำมและควบคมใหเปนไปตำมมำตรกำรควบคมควำมมนคงควำมปลอดภย

VTAIมำตรกำรควบคมควำมปลอภย/สวนงำนฝ ย ห ป สทธภ พ ฝ ยอ ย

พรฎ. ก ำหนดหลกเกณฑและวธกำรในกำรท ำธรกรรมทำงอเลกทรอนกสภำครฐ พ .ศ. ๒๕๔๙

ฝ ย โย ยแล ฝ ย ต ม ฝ ย ใหค ป ษ ฝ ย ศ มแล ฝ ยพฒ แล จด


๕๑ | ห น า

๓.๖ การวเคราะหศกยภาพของสถานะปจจบนของสถาปตยกรรมองคกร สรอ. ตามหลกการ TOWS Matrix

จากการส ารวจและรวบรวมขอมลตงแตนโยบาย วสยทศน ยทธศาสตร พนธกจ แผนการด าเนนงานตางๆ ทเกยวของ อนไดแก ดานธรกจ (Business) ดานแอปพลเคชน (Application) ดานขอมล (Data) ดานโครงสรางพนฐาน (Infrastructure) และดานความมนคงปลอดภย (Security) ถกน ามาวเคราะหดวยหลกการ TOWS Matrix เพอก าหนดเปนกลยทธส าหรบการพฒนาสถาปตยกรรมภายในองคกรของ สรอ. ดงน ๑) กลยทธ SO :

เปนการจบคระหวางจดแขง (Strenght) กบโอกาส (Opportunity) โดยทงคเปนปจจยเชงบวก สรป องคกรควรจะใชจดแขงและโอกาสรวมกน เพอสรางความไดเปรยบในการแขงขน

๒) กลยทธ ST : เปนการจบคระหวางจดแขงกบอปสรรค โดยจดแขง (Strength) เปนปจจยเชงบวกและมอปสรรค (Threat) เปนปจจยเชงลบ

สรป องคกรตองการน าปจจยเชงบวกไปจดการกบปจจยเชงลบ คอ น าจดแขงมาใชเพอปองกนหรอ หลกเลยงอปสรรค

๓) กลยทธ WO : เปนการจบคระหวางจดออนกบโอกาส โดยจดออน (Weakness) เปนปจจยเชงลบแตมโอกาส(Opportunity) เปนปจจยเชงบวก

สรป องคกรตองน าปจจยเชงบวกไปจดการกบปจจยเชงลบ คอ น าโอกาสมาก าจดจดออนหรอ น าโอกาสมาใชใหเกดประโยชนตอองคกร

๔) กลยทธ WT : เปนการจบคระหวางจดออน (Weakness) กบอปสรรค (Threat) โดยทงคเปนปจจยเชงลบ

สรป องคกรตองคดกลยทธหรอแนวทางทกระท าแลวสามารถก าจดจดออนไดและสามารถปองกน อปสรรคไดดวยในคราวเดยวกน


๕๒ | ห น า

ปจจยแวดลอมภายใน ปจจยแวดลอมภายนอก

S : จดแขง S1 : มการก าหนดขนตอนของกระบวนการการ

ปฏบตงาน (BPI) S2 : มการน าเอาแอปพลเคชนมาชวยในการ

ด าเนนงาน S3 : ขอมลถกจดเกบอยางเปนระบบในรปแบบของ

RDBMS S4 : มเครอขายภายในทหลากหลาย เชน Wire LAN,

Wireless LAN, และ Voice Network S5 : มการน าเอาเทคโนโลยใหมๆมาปรบใชในองคกร

เชน Cloud computing

W : จดออน W1 : มขนตอนในการด าเนนงานหลายขนตอน W2 : มแอปพลเคชนไมครอบคลมทก

กระบวนการปฏบตงานทส าคญ W3 : ขอมลมการจดเกบซ าซอน W4 : ขาดผรบผดชอบขอมลส าหรบขอมลทใช

งานรวมกน

O : โอกาส O1 : ขอตกลงรวมระหวางการปฏบตของแตละ

กระบวนการ (OLA : Operational Level Agreement)

O2 : องคกรมบคลากรมความเชยวชาญดานเทคโนโลยสารสนเทศ ทงดาน แอปพลเคชน ขอมล เครอขาย และความปลอดภยสารสนเทศ

O3 : การเปลยนแปลงดานเทคโนโลยมการเปลยนแปลงทรวดเรว

O4 : ภาครฐมกฎหมายรองรบพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔

สรางความไดเปรยบ S1,O1, : ก าหนด OLA ของแตละกระบวนการ

ปฏบตงานภายในองคกร S2,S3,S4,S5,O2,O3 : ปรบปรงเทคโนโลยสารสนเทศอยางตอเนองเพอใหสอดรบกบการด าเนนงานทางธรกจมากยงขน S2,O4 : ปรบปรงแอปพลเคชนใหรองรบกบพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔

ก าจดจดออน W1,W2,O4 : น าเอาแอปพลเคชนทรองรบกฎหมายเกยวของกบธรกรรมทางอเลกทรอนกสมาใชงาน W1,W2,W3,W4,O2,O3 : ออกแบบสถาปตยกรรมระบบและขอมลเพอลดการจดเกบขอมลทซ าซอนพรอมทงก าหนดผรบผดชอบทชดเจน

T : อปสรรค T1 : เนองจากกระบวนการทางธรกจมการ

เปลยนแปลง สงผลใหแอปพลเคชนทใชอยอาจจะไมตอบสนองความตองการในปจจบน

T2 : การเปลยนแปลงดานเทคโนโลยมการเปลยนแปลงทรวดเรว

หลกเลยงอปสรรค S2,T1,T2 : ออกแบบการพฒนาแอปพลเคชนใหมความยดหยนเพอรองรบการเปลยนแปลงกระบวนการทางธรกจ

หลกเลยงอปสรรคและก าจดจดออน W1,W2,W3,W4,T1,T2 : ด าเนนการพฒนาสถาปตยกรรมภายในองคกรของ สรอ. อยางตอเนอง

ตารางท ๑๘ แสดงการวเคราะห TOWS Matrix ของสถาปตยกรรมปจจบนของ สรอ.

http://www.ega.or.th/Files/20130301041238.PDF





๕๓ | ห น า

บทท ๔ การออกแบบสถาปตยกรรมองคกรในอนาคต

จากการส ารวจสถานะปจจบนของสถาปตยกรรม สรอ. โดยสะทอนผานทางมมมองของสถาปตยกรรมองคกร ทง ๓ มมมอง (EGA Enterprise Architecture Viewpoints) ๔ กระบวนการ การพฒนาสถาสถาปตยกรรมองคกร (Enterprise Architecture Development Processes) และ ๕ แบบจ าลองอางององคกร (Enterprise Reference Models) แสดงใหเหนถงประเดนปญหาในปจจบน นอกเหนอจากปจจยภายในดานตางๆเหลานทสงผลตอการพฒนาสถาปตยกรรมองคกรของ สรอ. แลว ยงพบปจจยภายนอกทมผลตอการพฒนาดวย ยกตวอยางเชน การเปลยนแปลงเทคโนโลยรวดเรว ความตองการทางธรกจทมความหลากหลายหรอมการขยายตวเพมมากขน รวมทงการเปลยนแปลงดานนโยบายทางการเมอง เปนตน

โดยการออกแบบสถาปตยกรรมองคกรในอนาคต จะน าเอาทงปจจยภายใน (นนคอ ประเดนปญหาจากการวเคราะหสถานะปจจบนและความตองการจากหลกการสถาปตยกรรม ) และปจจยภายนอกมาใชเพอบรณาการสถาปตยกรรมองคกร ทงดานธรกจ เทคโนโลยสารสนเทศและความมนคงปลอดภยดงแสดงใน รปท ๒๒

รปท ๒๒ ภาพแสดงปจจยภายนอกและภายใน

๔.๑ ดานธรกจ (Businesses) จากผลการส ารวจและการวเคราะหสถานะปจจบนของสถาปตยกรรมองคกรดานธรกจ

สามารถสรปประเดนปญหาและหลกการดานธรกจ ไดดงน ประเดนปญหา (Issue) ๑) บางกระบวนการปฏบตงานมขนตอนการปฏบตงาน (กจกรรม การตดสนใจและการอนมต) จ านวนมาก ๒) การตดตอประสานงานระหวางกระบวนการหรอระหวางสวนงานใชเวลาคอนขางมาก เนองจากการ

ประสานงานยงใชชองทางผานการประชมหรอผานทางเอกสาร (กระดาษ) เปนสวนใหญ รวมทงผานทางจดหมายอเลกทรอนกส

๓) บางกระบวนการยงขาดผรบผดชอบทชดเจนหรอมความซ าซอนในอ านาจหนาทของการปฏบตงาน ๔) ขาดความเชอมโยงระหวางกระบวนการ สงผลใหไมสามารถตดตามสถานะของการปฏบตงานได ๕) มการสญหายของขอมล (เอกสาร) ระหวางกระบวนการ

ปจจยภายนอก

ปจจยภายใน

Politic : ปจจยดานนโยบายและการเมอง Economic : ปจจยดานเศรษฐกจ Social : ปจจยดานสงคม Technology : ปจจยดานเทคโนโลยและนวตกรรมใหม Enviromental : ปจจยดานสภาพแวดลอม Legal : ปจจยดานกฎหมาย

3 viewpoints : มมมองของสถาปตยกรรมองคกร- มมมองฝายบรหาร (Management)

- มมมองผใชงาน (User) - มมมองเชงพฒนา (Developer) 5 Models : สถาปตยกรรมองคกรแตละดาน - ดาน Business - ดาน Infrastructure

- ดาน Application - ดาน Security- ดาน Data


๕๔ | ห น า

หลกการดานธรกจ (Business Principle) ๑) มกระบวนการและขนตอนการปฏบตงานทเปนมาตรฐาน ควรมการนยามใหชดเจน เขาใจงาย และมการ

ประกาศใชอยางเปนทางการ รวมไปถงการก าหนดเวลาในการปฏบตงาน (Operational Level Agreement)

๒) มขนตอนการปฏบตงานท กระชบและไมซ าซอน เพอลดเวลาและเพมความถกตองในการปฏบตงาน ๓) มการก าหนดขอบเขต บทบาท หนาท และความรบผดชอบตอกระบวนการปฏบตงานทชดเจน เพอชวย

ลดการท างานทซ าซอน ๔) มงเนนการลดการใชกระดาษใหมากทสด

ประเดนปญหาทพบจากการวเคราะหและหลกการดานธรกจถกน ามาใชเพอการด าเนนการออกแบบสถาปตยกรรมองคกรในอนาคตตามทแสดงใน






Mar

ketin

g/Pl

anni

ng

Rese

arch

and

De

velo

pmen

t








Build

, Acq

uire

an

d Im

plem

ent





Sell,

Del

iver,

Serv

ice a

nd

Supp

ort

PC-S01

PC-S02 /

PC-S03

PC-S04

Inte

rnal

Supp

ort PC-S05

PC-S06

PC-S09

PC-S10

PC-S11

PC-S12

PC-S13

PC-S14

PC-S15

PC-S16

PC-S07

PC-S08

Core

Bus

ines

s Pro

cess

Supp

ortin

g Pro

cess

PC-S18

PC-S19

PC-S20

PC-S21 M

onito

r, Ev

alua

te a

nd

Asse

ss

PC-C05 วจยและพฒนาผลตภณ /บรการ


PC-S17

กระบวนการทคาดวาจะปรบปรง

รปท ๒๓ จากรปจะเหนไดวาม ๘ หมวดกระบวนการ ทคาดวาจะปรบปรง โดยแบงเปน ๒ หมวดกระบวนการหลกและ ๖ หมวดกระบวนการสนบสนน ตารางท ๑๙ แสดงผลการวเคราะหความแตกตาง (Gap Analysis) ระหวางสถานะปจจบนและอนาคตของสถาปตยกรรมองคกรดานธรกจ


๕๕ | ห น า






Mar

ketin

g/Pl

anni

ng

Rese

arch

and

De

velo

pmen

t








Build

, Acq

uire

an

d Im

plem

ent





Sell,

Del

iver,

Serv

ice a

nd

Supp

ort

PC-S01

PC-S02 /

PC-S03

PC-S04

Inte

rnal

Supp

ort PC-S05

PC-S06

PC-S09

PC-S10

PC-S11

PC-S12

PC-S13

PC-S14

PC-S15

PC-S16

PC-S07

PC-S08

Core

Bus

ines

s Pro

cess

Supp

ortin

g Pro

cess

PC-S18

PC-S19

PC-S20

PC-S21 Mon

itor,

Eval

uate

and

As

sess

PC-C05

วจยและพฒนาผลตภณ /บรการPC-C06

จดท าตนแบบและมาตรฐาน

PC-S17

กระบวนการทคาดวาจะปรบปรง

รปท ๒๓ ภาพรวมของกระบวนการธรกจในอนาคต

หมวดกระบวนการ รายละเอยด PC-C11: บรหารการขาย มจ านวนกจกรรมมากเปนอนดบ ๓ (๑๑๖ กจกรรม) และมจ านวน

การตดสนใจมากเปนอนดบ ๓ (๒๖ ครง) PC-C14: บรการหลงการขาย มจ านวนการตดสนใจมากเปนอนดบ ๒ (๔๒ ครง) PC-S01: บรหารและพฒนาบคลากร มจ านวนกจกรรมมากเปนอนดบ ๑ (๓๐๓ กจกรรม) มจ านวนการ

ตดสนใจมากเปนอนดบ ๑ (๔๔ ครง) และมการขออนมตหลายขนตอน

PC-S02: บรหารงานจดซอ/จดจาง มการขออนมตหลายขนตอน PC-S03: บรหารงานพสด การตรวจนบครภณ ประจ าปยงคงใชกระดาษในการจดบนทก

ครภณ ทตรวจสอบและจะน าขอมลทจดบนทกบนกระดาษมาบนทกขอมลลงในระบบตอไป ซงขอมลทไดมานนอาจบนทกไมครบถวนหรอบนทกผดสงผลใหตองกลบไปตรวจสอบใหมอกครง

PC-S05: บรหารการเงนและบญช ขาดความเชอมโยงระหวางกระบวนการ PC-S12: บรหารฝายอ านวยการ มจ านวนกจกรรมมากเปนอนดบ ๒ (๑๑๘ กจกรรม) และมจ านวน

การตดสนใจมากเปนอนดบ ๓ (๒๖ ครง)


๕๖ | ห น า

PC-S13: บรหารงานแผนนโยบายและงบประมาณ มการแจงขอมลการโอนงบประมาณผานทางกระดาษ ท าใหใชเวลาประสานงานทคอนขางมากและอาจเกดการสญหายของขอมล

ตารางท ๑๙ แสดง Gap Analysis ของสถาบตยกรรมดานธรกจ

๔.๒ ดานแอปพลเคชน (Applications)

จากผลการส ารวจและการวเคราะหสถานะปจจบนของสถาปตยกรรมองคกรดานแอปพลเคชน สามารถสรปประเดนปญหาหลกและหลกการดานแอปพลเคชน ไดดงน

ประเดนปญหา (Issue) ๑) แอปพลเคชนทใชงานในปจจบน ไมไดครอบคลมถงกระบวนการปฏบตงานทส าคญ ๒) บางแอปพลเคชนทใชงานในปจจบนไมสามารถตอบสนองความตองการการใชงาน เชน การออกรายงาน

ไดตามความตองการเนองจากบางแอปพลเคชนกไมสามารถพฒนาเพมเตมตอยอดได ตารางท ๒๐ แสดงหมวดกระบวนการทยงไมมแอปพลเคชนรองรบการด าเนนงาน ซงพบวาม

ทงหมด ๘ หมวดกระบวนการทยงไมมแอปพลเคชนรองรบ คดเปน 22% จากทงหมด ๓๖ หมวด รหส หมวดกระบวนการ

PC-C01 ก าหนดนโยบายรฐบาลอเลกทรอนกส PC-C03 วจยตลาด PC-C05 วจยและพฒนาผลตภณ /บรการ PC-C06 จดท าตนแบบและมาตรฐาน PC-S10 กระบวนการบรหารการเปลยนแปลง PC-S16 จดการทรพยสนทางปญญา PC-S18 ส ารวจความพงพอใจการใชบรการ PC-S20 ประเมนผลการใหบรการ

ตารางท ๒๐ แสดงหมวดกระบวนการทยงไมมแอปพลเคชนรองรบการด าเนนงาน

ตารางท ๒๑ แสดงรายการแอปพลเคชนทไมสามารถเพมเตมหรอปรบปรงได เนองจากแอปพลเคชนเหลานเปน ซอฟตแวรส าเรจรป ซงพบวามทงหมด ๔ แอปพลเคชน คดเปน 21% จากทงหมด ๑๙ แอปพลเคชน

รายการแอปพลเคชน Welfare Management Procurement Management Financial Management Asset Management

ตารางท ๒๑ แสดงแอปพลเคชนทไมสามารถเพมเตมหรอปรบปรงได

หลกการดานแอปพลเคชน (Application Principle)


๕๗ | ห น า

๑) แอปพลเคชนควรจะเชอมโยงกนผานทาง API: API จะชวยใหแอปพลเคชนทมสถาปตยกรรมทแตกตางกนสามารถเชอมโยงขอมลกนไดสะดวก

๒) แอปพลเคชนควรมความพรอมใชอยเสมอ

ประเดนปญหาทพบจากการวเคราะหและหลกการดานแอปพลเคชนถกน ามาใชเพอการด าเนนการออกแบบสถาปตยกรรมองคกรในอนาคตตามทแสดงในรปท ๒๔ จากรปในสวนของ Business Applications จะเหนไดวาม ๓ แอปพลเคชนทคาดวาจะปรบปรง ๖ แอปพลเคชนทคาดวาจะยกเลก และ ๔ แอปพลเคชนทคาดวาจะน าเขามาใชงาน ในสวนของ Supporting Applications จะพบวามเพยง Identiy Management (IDM) เทานนทจะถกน าเขามาใชเพอบรหารจดการ User Accounts ในสวนของ API คาดวาจะมการใชเพอบรหารจดการ Master Data ซงจะด าเนนการน ารองกบ ๖ ขอมล ตารางท ๒๒ แสดงผลการวเคราะหความแตกตาง (Gap Analysis) ระหวางสถานะปจจบนและอนาคตของสถาปตยกรรมองคกรดานแอปพลเคชน


๕๘ | ห น า

Intranet

HR Mgt.

Saraban

Financial Mgt.

Risk Mgt.

Operation Center

ProcurementMgt.

Knowledge Mgt.

Appointment Mgt.

Minute of MeetingAsset Mgt.

Contact Center

Customer Mgt.

ISO Document

Problem Tracking

Project Tracking

Welfare Mgt.

EGA Back-end

Document Mgt.

Software Development

Tools

AntivirusSource Code

Security Scanner

Application Performance Monitoring

Uptime Monitoring

Tools

Security Monitoring

Tool

Office Suite

Network Monitoring

Webmail/Mobile Mail

Cloud Management

Traffic Management

IP Phone System

Firewall Management

Tool

Active Directory

VPN Software VUlnerability Scanner

Firewall Monitoring

Tool

Log Management

Tool

Telephone System

Two-Factor Authenticatio

nSupporting Applications

API


Database Mgt. and Data

Integration

Source Code Management

LDAP


OpenIDProduct Service

Customer Service

Supplier Service

Organization Structure Service

Asset Service

Employee Service

Identity Management

(IDM)

คาดวาจะปรบปรง คาดวาจะยกเลกคาดวาจะเพมเขามา

Contact Center

E-LearningProcurement

Mgt.

CRM

Change Mgt.

รปท ๒๔ ภาพรวมของแอปพลเคชนในอนาตต


๕๙ | ห น า

ชอแอปพลเคชน รายละเอยด Customer Relationship Management (CRM)

เปนแอปพลเคชนทพฒนาขนมาแทน Customer Management เนองจากแอปพลเคชนเดมไมตอบสนองการใชงานในปจจบน ซงมสาเหตมาจากบางบรการมความซบซอนสง

Contact Center เปนแอปพลเคชนทพฒนาขนมาใหครอบคมฟงกชนการท างานของ Contact Center เดม และ Problem Tracking เพอลดความซ าซอนของขอมล และจะเพมฟงกชนการท างานใหมเขาไปเพอตอบสนองกบกระบวนการด าเนนงานในปจจบน

E-learning เปนแอปพลเคชนทใหลกคาเขามาเรยนรเกยวกบเนอหาการอบรม เชนการอบรม CIO การอบรม e-CMS และ IPV6 เปนตน ซง E-learning จะตอบสนองกระบวนการ PC-C10 ผลตภณ /บรการชวงพฒนา

Procurement Management เปนแอปพลเคชนทพฒนาขนมาแทน Procurement Management เดมเนองจากแอปพลเคชนเดมไมครอบคลม กระบวนการ PC-S02 บรหารงานจดซอจดจางทงหมด และแอปพลเคชนเดมเปนแอปพลเคชนส าเรจรปซงไมสามารถปรบปรงได

Change Management เปนแอปพลเคชนทใชส าหรบบรหารจดการการเปลยนแปลง ซงจะสอดคลองกบกระบวนการ PC-S10 บรหารการเปลยนแปลง

Identity Management (IDM) IDM จะท าหนาทเปนตวกลางในการปรบปรง User Account ณ จดเดยว เนองจาก User Account ถกจดกบไวในหลาย Servers เชน OpenID (LDAP), Mail Service (LDAP) และ Policy Control (AD) ซง IDM จะตอบสนองกระบวนการ PC-S09 บรหารความมนคงปลอดภยระบบสารสนเทศ

Prodcut, Organization Structure, Employee, Customer, Supplier, and Asset Services

เปน API สนคาและผลคภณ โครงสรางองคกร พนกงาน ลกคา ผขายและผประสานความรวมมอ และครภณ ซง API จะเปนตวบรหารจดการ Master Data เพอลดความซ าซอนของขอมล ซง API จะตอบสนองกระบวนการ PC-C09 พฒนาผลตภณ /บรการชวงพฒนา

ตารางท ๒๒ แสดง Gap Analysis ของสถาบตยกรรมดานแอปพลเคชน

๔.๓ ดานขอมล (Data)

จากผลการส ารวจและการวเคราะหสถานะปจจบนของสถาปตยกรรมองคกรดานขอมล สามารถสรปประเดนปญหาและหลกการดานขอมล ไดดงน ประเดนปญหา (Issue) ๑) มการจดเกบขอมลทซ าซอนและยงขาดการบรหารจดการ Master Data ทด ๒) ยงขาดผรบผดชอบขอมลทชดเจนส าหรบขอมลทใชงานรวมกน สงผลใหขอมลไมไดรบการทบทวน

เปลยนแปลงหรอแกไขใหเปนปจจบน


๖๐ | ห น า

หลกการดานขอมล (Data Principle) ๑) ควรมการบรหารจดการขอมลใหอยในรปแบบ Single Source โดยมการก าหนด Data Operation และ

Data Governance ทเหมาะสม ๒) มงเนนไปสการเปนองคกรทใชขอมล เพอการตดสนใจในการท างาน (Data-driven Organization)

ประเดนปญหาทพบจากการวเคราะหและหลกการดานขอมลถกน ามาใชเพอการด าเนนการออกแบบสถาปตยกรรมองคกรในอนาคตตามทแสดงในรปท ๒๕ การวเคราะหความแตกตาง (Gap Analysis)

เปนไปตามทแสดงในตารางท ๒๓




ต าแหนงสนคา/บรการ ความเสยง

ยทธศาสตร/ตวชวดการด าเนนงาน

เอกสาร/รายงานการเงน องคความร ประชาสมพนธทรพยากร



การขาย

Data warehouse

รปท ๒๕ ภาพรวมขอมลในอนาตต

ชอขอมล รายละเอยด โครงสรางองคกร/ต าแหนง บคลากร ลกคา ผขาย/ผประสานความรวมมอ วสด/ครภณ สนคา/บรการ

ขอมล Master data เหลานเปนขอมลหลกขององคกรทถกน ามาใชตลาดทงองคกรจงควรทจะถกบรหารจดการอยทจดเดยว แลวท าการแชรขอมลไปยงสวนตางๆ

Data warehouse เปนศนยรวมขอมลของทงองคกรเพอมงเนนการน าเอาขอมลมาชวยในการตดสนใจของผบรหาร

ตารางท ๒๓ แสดง Gap Analysis ของสถาบตยกรรมดานขอมล

๔.๔ ดานโครงสรางพนฐาน (Infrastructure)

จากผลการส ารวจและการวเคราะหสถานะปจจบนของสถาปตยกรรมองคกรดานขอมล สามารถสรปประเดนปญหาและหลกการดานโครงสรางพนฐาน ไดดงน ประเดนปญหา (Issue) ๑) เครอขาย Wired LAN มออกแบบทยากตอการขยายตว ๒) เครอขาย Wireless LAN ขาดความตอเนองในการใหบรการ


๖๑ | ห น า

หลกการดานโครงสรางพนฐาน (Infrastructure Principle) ๑) พฒนาโครงสรางพนฐานสารสนเทศโดยใช Cloud Computing เปนหลก และเนนการใชทรพยากร

รวมกน: มงเนนการใช Cloud Computing ทงในระดบ Infrastructure as a service (IaaS) Platform as a service (PaaS) และ Software as a service (SaaS)

ประเดนปญหาทพบจากการวเคราะหและหลกการดานโครงสรางพนฐานถกน ามาใชเพอการด าเนนการออกแบบสถาปตยกรรมองคกรในอนาคตตามทแสดงในรปท ๒๖ การวเคราะหความแตกตาง (Gap Analysis) เปนไปตามทแสดงในตารางท ๒๔

Infra

stru

ctur

e

AD Server


Storage Server


ServerAnti-virus

Server


Desktop Computer

LCD Monitor

Hard

ware

(Clie

nt)

IP Phone

Hard

ware

(Ser

ver)

& Vi

rtual

izatio

n



Netw

ork

Data Center

Phone Network

Virtualization

IP Phone Server

CCTVServer

Monitor Server

Telephone server

Call Center

Loca

tion

Oper

atin

g Sy

stem Windows Linux

รปท ๒๖ ภาพรวมของโครงสรางพนฐานในอนาตต

โครงสรางพนฐาน รายละเอยด Wired LAN เครอขาย Wired LAN มออกแบบทยากตอการขยายตว Wireless LAN เครอขาย Wireless LAN ขาดความตอเนองในการใหบรการ

ตารางท ๒๔ แสดง Gap Analysis ของสถาบตยกรรมดานโครงสรางพนฐาน

๔.๕ ดานความมนคงปลอดภย (Security) จากผลการส ารวจและการวเคราะหสถานะปจจบนของสถาปตยกรรมองคกรดานความมนคง

ปลอดภย สามารถสรปประเดนปญหาและหลกการดานความมนคงปลอดภย ไดดงน

ประเดนปญหา (Issue) ๑) มาตรฐานความมนคงปลอดภย (ISO/IEC 27001) ถกน ามาบงคบใชเฉพาะสวนงานทเกยวของการบรการ

G-Cloud ระดบ Infrastructure as a service (IaaS) ๒) มการระบประเดนปญหาความเสยง (Risk) แตมบางประเดนยงไมมมาตรการควบคมความเสยง

(Controls) ๓) บคลากรยงไมไดตระหนกเกยวกบความมนคงปลอดภยเทาทควร (Awareness)


๖๒ | ห น า

หลกการดานความมนคงปลอดภย (Security Principle) ๑) การปฏบตงานควรด าเนนงานไดอยางตอเนอง นนคอ ควรมการจดท าแผนความตอเนองทางธรกจ

(Business Continuity Plan) และการวางแผนกคนกรณเกดภยพบต (Disaster Revery Plan) ๒) ตระหนกในดานมนคงปลอดภยส าหรบการพฒนาสถาปตยกรรมองคทงทางดานธรกจ ดานแอปพลเคชน

ดานขอมล และดานโครงสรางพนฐาน : ความมนคงปลอดภยเขามามสวนเกยวของกบดานอนๆของสถาปตยกรรมองคกร

ประเดนปญหาทพบจากการวเคราะหและหลกการดานความมนคงปลอดภยถกน ามาใชเพอ

การด าเนนการออกแบบสถาปตยกรรมองคกรในอนาคตเปนไปตามทแสดงในรปท ๒๗ ขณะทการวเคราะหความแตกตาง (Gap Analysis) เปนไปตามทแสดงในตารางท ๒๕

มาตรฐานความมนคงปลอดภยสารสนเทศ

ISO/IEC 27001

พรบ.ลขสทธ พ.ศ. ๒๕๓๗พรบ. วาดวยธรกรรมทาง

อเลกทรอนกส พ.ศ. ๒๕๔๔

พรบ.วาดวยการกระท าความผดทางคอมพวเตอร

พ.ศ. ๒๕๕๐

พรฎ. ก าหนดหลกเกณ และวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ.

๒๕๔๙

พรบ.ขอมลขาวสารของทางราชการพ.ศ. ๒๕๔๐

Governance

Law

นโยบายการบรหารจดการระบบเครอขาย (Network

Management Policy) ของ สรอ.

Polic

y นโยบายและคมอดานความมนคงปลอดภยสารสนเทศ (Information Security Policy & Manual) ของ

สรอ.

นโยบายการควบคมการเขาถงขอมลและระบบเทคโนโลยสารสนเทศ

(Access Control Policy) .

นโยบายการใชงานระบบเทคโนโลยสารสนเทศทเหมาะสม (Acceptable Use Policy) ของ สรอ.

Stan

dard

พรฎ.วาดวยความปลอดภยในการท าธรกรรมทาง

อเลกทรอนกส พ.ศ. ๒๕๕๓

Regu

ratio

n

ขอบงคบคณะกรรมการ สรอ. วาดวยการเงนและการ

บญช พ.ศ. ๒๕๕๕

ขอบงคบคณะกรรมการ สรอ. วาดวยประมวลจรยธรรมของคณะกรรมการบรหาร

ผอ านวยการและผปฏบตงาน สรอ. พ.ศ. ๒๕๕๕

ขอบงคบคณะกรรมการ สรอ. วาดวยการบรหารงาน

บคคล พ.ศ. ๒๕๕๔

ขอบงคบวาดวยพสด พ.ศ. ๒๕๔๔

ระเบยบวาดวยหลกเกณ และวธปฏบตเกยวกบการ

พสด พ.ศ. ๒๕๕๐

Risk Compliance

ระเบยบ สรอ. วาดวยการตรวจสอบภายใน พ.ศ.

๒๕๕๕

ระเบยบ คตง. วาดวยการก าหนดมาตรฐานการควบคม

ภายในพ.ศ. ๒๕๕๕

COSO-ERM

รปท ๒๗ ภาพรวมของมาตรการควบคมความมนคงปลอดภยในอนาตต

ความมนคงปลอดภย รายละเอยด ขยายขอบเขตการตรวจประเมน ISO/IEC 27001 ขยายขอบเขตการตรวจประเมนระบบความมนคงปลอดภย

สารสนเทศตามมาตรฐาน ISO/IEC 27001 จากบรการ G-Cloud ในระดบ IaaS สบรการอนๆ

ก าหนดมาตรการดานความมนคงปลอดภยใหเหมาะสมตอความเสยงทจะเกดขน

ภยคกคาม (Threat) ทเกดขนและความเสยง (Risk) ทอาจจะเกดขนจะตองมการก าหนดมาตรการดานความมนคงปลอดภยใหเหมาะสม

ผลกดนการปฏบตตามมาตรการการควบคมความมนคงปลอดภย (Compliance)

สนบสนนใหบคลากรตระหนกถงความมนคงปลอดภย พรอมทงเผลกดนการปฏบตตามมาตรการการควบคมความมนคงปลอดภย

ตารางท ๒๕ แสดง Gap Analysis ของสถาบตยกรรมดานความมนคงปลอดภย


๖๓ | ห น า

บทท ๕ แผนการด าเนนงาน (Roadmap)

การออกแบบสถาปตยกรรมองคกรในอนาคต ถกก าหนดขนมาจากการส ารวจความตองการ ประเดนปญหาทพบ และปจจยภายนอกอนๆ ดงนนแผนการด าเนนการจงถกจดท าขนเพอใชเปนแนวทางในการกาวเขาไปถงสถาปตยกรรมองคกรในอนาตตามทไดท าการออกแบบไว ดงรายละเอยดทแสดงในตารางท ๒๖

สถาปตยกรรมองคกร

แผนการด าเนนงาน ค าอธบาย ๒๕๕๘ ๒๕๕๙ ๒๕๖๐

ดานธ

รกจ

ก าหนดกระบวนการปฏบตงานใหเปนมาตรฐาน

ขนตอนการปฏบตงานควรมการนยามใหชดเจน เขาใจงาย และมการประกาศใชอยางเปนทางการ รวมไปถงการก าหนดเวลาในการปฏบตงาน (Operational Level Agreement)

ก าหนดผรบผดชอบใหชดเจนในแตกระบวนการ

เนองจากบางกระบวนการยงขาดผรบผดชอบทชดเจน มผลท าใหเกดความซ าซอนในอ านาจหนาทของการปฏบตงาน

พฒนา/ปรบปรงกระบวนการภายในใหมความกระชบ สะดวก รวดเรว

เนองจากยงมบางกระบวนการปฏบตงานมขนตอนการปฏบตงานจ านวนมาก สงผลใหเกดความลาชาในการด าเนนงาน

ลดความซ าซอนของกระบวนการ เพอความถกตองและลดเวลาในการปฏบตงาน

สรางความเชอมโยงในการปฏบตงาน

เพอเพมความสามารถในการปฏบตงาน

ลดการใชกระดาษในการปฏบตงาน

เพอลดคาใชจายขององคกร

ดานแ

อปพล

เคชน

ก าหนดกรอบการพฒนา API ส าหรบการเชอมโยงแอปพลเคชน

เพอเปนมาตรฐานในการแลกเปลยนขอมล

พฒนาแอปพลเคชนใหครอบคลมกบกระบวนการทส าคญ

ด าเนนการพฒนาแอปพลเคชนใหแลวเสรจ ดงน

- CRM - e-Learning

- Procurement - Contact Center - Change management

ปรบปรงแอปพลเคชนใหครอบคลมกบกระบวนการทส าคญและสอดคลองกบความตองการใชงานมากขน

ด าเนนการปรบปรงแอปพลเคชนใหแลวเสรจ ดงน

- Human Resource Mgt. - Asset Mgt.

- EGA Back-end


๖๔ | ห น า

ดานข

อมล

บรหารจดการ Master Data (Master Data Management)

นยาม Data Integration Architecture Integrate Master Data และ Replicate Master Data

บรหารจดการ Data Operation (Data Operation Management)

ควบคม Archive, Retrieve and Purge Data วางแผนและควบคม Data Backup และ Data Recovery ตรวจสอบประสทธภาพและปรบแตง Database

ธรรมมาภบาลขอมล (Data Governance)

ก าหนด Data Steward พฒนา Data Architecture ตดตามเพอใหมนใจวาการบรหารจดการขอมลเปนไปตาม นโยบายขอมล (Data Policy)

มงเนนการใชขอมลในการตดสนใจ Data Warehouse Business Intelligent และ Predictive Analytics

ดานโ

ครงส

ราง

พนฐา

น

ปรบปรงเครอขาย Wired LAN เครอขายมการออกแบบทยากตอการขยายตวของอปกรณเชอมตอ

ปรบปรงเครอขาย Wireless LAN จากผลส ารวจการใหบรการพบวาความตอเนองของเครอขายยงไมเปนทพอใจของพนกงาน

ดานค

วามม

นคงป

ลอดภ

ย

ประยกตใชมาตรการความมนคงปลอดภยและธรรมาภบาลในการใหบรการหรอปฏบตงาน

- ขยายขอบเขตการตรวจประเมนตามมาตรฐาน ISO/IEC 27001 จาก G-Cloud ในระดบ IaaS สบรการอนๆ

มความตอเนองในการปฏบตงาน จดท าแผนความตอเนองทางธรกจ (Business Continuity Plan) และการวางแผนกคนกรณเกดภยพบต (Disaster Revery Plan) เพอใหแนใจไดวาหากมเหตการณผดปกตเกดขน (Incident) การด าเนนงานธรกจยงสามารถด าเนนตอไปได

- Business Continuity Plan

- Disaster Revery Plan

บรหารจดการความเสยง (Risk Management)

ก าหนดมาตรการดานความมนคงปลอดภยสารสนเทศทองผลการประเมนความเสยง

การปฏบตตามขอก าหนด (Compliance)

ตรวจสอบความสอดคลองกนระหวางนโยบาย/มาตรฐานดานความมนคงปลอดภยกบกฎหมาย

ตารางท ๒๖ แสดงแผนด าเนนงาน (Roadmap)


๖๕ | ห น า

ภาคผนวก

ภาคผนวก ก ในสวนนแสดงโครงสรางองคกร ตามประกาศส านกงาน ท ๑/๒๕๕๗ เรอง โครงสรางองคกร :

ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน) ณ วนท ๒๑ กมภาพนธ ๒๕๕๗ โดยแบงขอมลเปน ๓ ระดบประกอบไปดวย ผายบรหาร ฝายงาน และสวนงาน

รปท ๒๘ ไดอะแกรมโครงสรางองคกร

ายงาน สวนงาน ายบรหาร

คณะก

รรมก

ารบร

หาร

ส นก

งานร

ฐบาล

อเลก

ทรอน

กส

(องค

การม

หาชน

)

ฝายน

โยบา

ยและ

ยทธศ

าสตร

สวนน

โยบา

ยรฐบ

าลอเ

ลกทร

อนกส

สวนย

ทธศา

สตร

สวนป

ระสา

นควา

มรวม

มอ

สวนบ

รหาร

ความ

เสยง

ฝายบ

รการ

ใหค า

ปรกษ

าฝา

ยบรห

ารปร

ะสทธ

ภาพ

องคก

รฝา

ยอ าน

วยกา

รฝา

ยนวต

กรรม

ฝายว

ศวกร

รมแล

ะปฏ

บตกา

รฝา

ยพฒ

นาแล

ะจดก

ารแอ

ปพล

เคชน

สวนพ

ฒนาธ

รกจ

สวนก

ารตล

าดแล

ะการ

สอสา

ร

สวนก

ารจด

การค

วามร

และส

ารสน

เทศ

สวนท

ปรกษ

าเทคโ

นโลย

สา

รสนเ

ทศ

สวนก

ารเงน

และก

ารบญ

ช

สวนบ

รหาร

ทรพย

ากร

บคคล

สวนบ

รหาร

งานท

วไปแ

ละอ า

นวยก

าร

สวนจ

ดซอแ

ละพส

ด

สวนเ

ลขาน

การผ

บรหา

ร

สวนว

เครา

ะหแล

ะจด

เตรย

มขอม

ล

สวนก

ฎหมา

ย

สวนน

โยบา

ยรฐบ

าลอเ

ลกทร

อนกส

สวนย

ทธศา

สตร

สวนป

ระสา

นควา

มรวม

มอ

สวนบ

รหาร

ความ

เสยง

สวนโ

ครงส

รางพ

นฐาน

สารส

นเทศ

สวนร

ะบบส

ารสน

เทศ

สวนค

วามม

นคงป

ลอดภ

ยสา

รสนเ

ทศ

สวนส

นบสน

นและ

บรกา

รดา

นเทค

นค

สวนพ

ฒนาแ

อปพล

เคชน

1

สวนพ

ฒนาแ

อปพล

เคชน

2

สวนจ

ดการ

แอปพ

ลเคช

น

สวนจ

ดการ

คณภา

พ

สวนบ

รหาร

โครง

การ

สวนถ

ายทอ

ดเทค

โนโล

ย

ศนยบ

รการ

ลกคา

สวนพ

ฒนาอ

งคกร

คณะอ

นกรร

มการ

ตรวจ

สอบ

หนวย

ตรวจ

สอบภ

ายใน

คณะอ

นกรร

มการ

กฎหม

าย

คณะอ

นกรร

มการ

ดานก

ารบร

หารค

วามเ

สยง

คณะอ

นกรร

มการ

ดานย

ทธศา

สตรอ

งคกร

คณะอ

นกรร

มการ

บรกา

รการ

ลงทน

คณะอ

นกรร

มการ

บรหา

รงาน

บคคล

ผอ าน

วยกา

ร

ทปรก

ษาคณ

ะกรร

มการ

ทปรก

ษาส า

นกงา

น

รองผ

อ านว

นการ

(ดาน

เทคน

ค)รอ

งผอ า

นวยก

าร(ด

านบร

หาร)


๖๖ | ห น า

ภาคผนวก ข ในสวนนจะแสดงไดอะแกรมความชอมโยงภาพรวมสถาปตยกรรมองคกร ประกอบไปดวย ดานธรกจ

ดานขอมล ดานแอปพลเคชน ดานโครงสรางพนฐาน และดานความมนคงปลอดภย ตามทแสดงในรปท ๒๙

รปท ๒๙ ไดอะแกรมความเชอมโยงสถาปตยกรรมองคกร

Sale

Serve

r

Cont

act D

B Se

rver

Intran

et W

eb Se

rver

Prob

lem

Trac

king

Know

ledge

Mgt.

Intran

etSa

raban

EGA-

Webs

ite W

eb

Serve

r

EGA

Back

-end

HR Cl

ient

Hum

an

Reso

urce

Mgt.

OC W

eb Se

rver

Oper

ation

Ce

nter

Appo

intm

ent

Serve

rAp

point

men

t Mg

t.

Welfa

re C

lient

Welfa

re M

gt.

Proc

urem

ent

Clien

tPr

ocur

emen

t Mg

t.

Asse

t Clie

nt

Asse

t Mgt.

EGA

Cont

act W

eb

Serve

r

Cont

act C

ente

r

Custo

mer

Serve

r

Custo

mer

Mgt.

Risk S

erve

r

Risk M

gt.Marke

ting/

Plann

ing

Build

, Acq

uire a

nd

Impl

emen

tSe

ll,Deli

ver,

Servi

ce

and

Supp

ort

Rese

arch

and

Deve

lopm

ent

Inter

nal S

uppo

rt Mo

nitor

, Eva

luat

e and

As

sess

14 co

re p

roce

sses i

n 4 c

ateg

ories

22 su

ppor

ting p

roce

sses i

n 2 c

ateg

ories

หมาย

ถง วส

ยทศย

/ยทธ

ศาสต

ร

หมาย

ถง ห

มวดก

ระบว

นการ

ธรกจ

หมาย

ถง เค

รองท

เกบแอ

ปพลเค

ชน

หมาย

ถง ชอ

แอปพ

ลเคชน

หมาย

ถง ฐา

นขอม

ล

หมาย

ถง ชด

ขอมล

หลก

(Mast

er da

ta)

หมาย

ถง ชด

ขอมล

หลกท

เกบซ า

กบเคร

องอน

ISO D

ocum

ent

Minu

te o

f Mee

ting

Clien

t

Minu

te o

f Mee

ting

Minu

te o

f Mee

ting C

lient

EGA

DB Se

rver

ฐานข

อมลบ

รหาร

งานพ

สด

วสด/

ครภ

สนคา

/บร

การ

ใบวา

งบล

ฐานข

อมลบ

รหาร

การเง

นและ

บญช

กรรม

การร

าง T

OR(พ

นกงา

น)

ผชาย

วสด/

ครภ

ฐานข

อมลบ

รหาร

การจ

ด อจ

ดจาง

ฐานข

อมลย

ทธศา

สตร/ต

วชวด

ตวชว

ด

Risk S

erve

rHR

DB S

erve

r

ฐานข

อมลบ

รหาร

บคลา

กรสว

นสวส

ดการ

โครง

สราง

องคก

ร

พนกง

าน

คารก

าพย

าบาล

/การ

ศ ก า

บตร

เงนเด

อน

Appo

intm

ent S

erver

อเมล

(พนก

งาน)

Docu

men

t Mgt.

ยทธศ

าสตร

ความ

เสยง

ฐานข

อมลบ

รหาร

ความ

เสยง

กรรม

การต

รวจร

บงาน

(พนก

งาน)

งวดง

าน

ผขอ

อ(พ

นกงา

น)

ผถอค

รอง (

พนกง

าน)

ผตงง

บ (พ

นกงา

น)

ลกหน

(ลกค

า)

เจาห

น (ผ

ขาย)

ผขอ

อ (พน

กงาน

)

โครง

สราง

องคก

ร

พนกง

านโค

รงสร

างอง

คกร

ลกคา

สนคา

/บร

การ

การข

าย

ฐานข

อมลบ

รการ

การข

าย

พนกง

านโค

รงสร

างอง

คกร

ลกคา

การข

ายตา

มตาม

การข

ายฐา

นขอม

ลบรก

ารกา

รขาย

และห

ลงกา

รสนคา

/บร

การ

ฐานข

อมลร

ายงา

นการ

ประช

ม

รายง

านกา

รปร

ะชม

โครง

สราง

องคก

รโค

รงสร

างต า

แหนง

พนกง

านเงน

เดอน

ฐานข

อมลบ

รหาร

งานบ

คคล

โครง

สราง

องคก

ร

โครง

สราง

องคก

ร

Finan

cial

Clien

tFin

ancia

l Mg

t.

Proje

ct Tr

ackin

g Ser

ver

ฐานข

อมลบ

รหาร

โครง

การช

วงพฒ

นา

Proje

ct Tr

ackin

g Serv

er

Proje

ct Tr

ackin

g

หมาย

ถง เค

รองท

เกบฐา

นขอม

ล

ฐานข

อมลก

ารนด

หมาย

ผบรห

ารบร

หารง

านบค

คล

ฐานข

อมลบ

รหาร

งานส

ารบร

ร ฐา

นขอม

ลงาน

ประช

าสมพ

นธ

ฐานข

อมลโ

ครงส

รางอ

งคกร

/ต า

แหนง

ฐานข

อมลส

นบสน

นงาน

ภายใ

นอง

คกร

โครง

สราง

องคก

รโค

รงสร

างต า

แหนง

พนกง

าน

ฐานข

อมลพ

นกงา

น

ผสงก

าร/ถ

กสงก

าร (พ

นกงา

น)

ขอมล

งานส

ารบร

ร ฐา

นขอม

ลบรห

ารอง

คควา

มร

องคค

วามร

ฐานข

อมลจ

ดการ

เอกสา

ร

ขนตอ

นการ

ป บต

การ

เอกสา

รการ

ประช

ม

ฐานข

อมลบ

รหาร

หลงก

ารขา

ย

ตดตา

มการ

ขาย

ประช

าสมพ

นธ

วสด

การล

า

กองท

นส า

รอง

รถต

หองป

ระชม

ฐานข

อมลเว

ลาท า

งาน

เวลาท

างาน

ขาว

หลกส

ตรอบ

รม(ส

นคา/บ

รการ

)

โครง

การพ

ฒนา

(สนค

า/บรก

าร)

เงนเดอ

น

หนงส

อรบ

รอง

ใบเสร

จ

ใบส า

คญจา

ย

เชค

สญญา

จด อ

จดจา

ง

ครภ

กจ

กรรม

หลกส

ตร ก

อบรม

นดหม

ายกา

รประ

ชม

โครง

สราง

ต าแห

นง

สนคา

/บร

การ

Enab

le sm

art an

d op

en e

-Gov

for t

he p

eple

Tran

sform

ation

Colla

borat

ionRe

adine

ssCo

nnec

ting

Biz Process

Strategy

หมาย

ถง คว

ามมน

คงปล

อดภย

ซงคร

อบคล

ม GRC

ตงแต

ระดบ

ธรกจ

ถงโค

รงสรา

งพนฐ

าน

คว

ามเสย

งระด

บยทธ

ศาสต

รและ

แผน

ความ

เสยงต

อการ

ขาดค

วามเ

ชอมโย

งเปาห

มายโค

รงกา

รกบแ

ผนงาน

(แผ

นกลย

ทธ แผ

นงบป

ระมา

ณ แผ

นพฒน

าผลต

ภณ

และแ

ผนบค

ลากร

)

มาตร

การค

วบคม

กฎหม

าย น

โยบาย

ขอบง

คบ ระ

เบยบ

แล

ะมาต

รฐาน

ความ

มนคง

ปลอด

ภย (IS

O/IEC

2700

1)

Open

ID, H

TTPS

, So

urce

Cod

e Sec

urity

Scan

ner, A

pplic

ation

Pe

rform

ance

Mo

nitori

ng, U

ptim

e Mo

nitori

ng To

ols

SAN

Storag

e, Ba

ckup

, Re

cove

ry

VPN,

Antiv

irus,

AD-Po

licy C

ontro

l, LD

AP-E-

Mail A

uthe

n, Lo

g Mgt.

Vu

lnerab

ility S

cann

er,

Secu

rity M

onito

ring,

Firew

all M

onito

ring,

Firew

all M

gt.,

VLAN

, Acc

ess

Contr

ol, C

CTV


๖๗ | ห น า

ภาคผนวก ค ตารางแสดงความสมพนธระหวางขอก าหนดของมาตรฐาน ISO/IEC27001:2013 กบแบบจ าลองทง ๔ ดานประกอบไปดวย ธรกจ (BRM) แอปพลเคชน (ARM) ขอมล (DRM) และโครงสรางพนฐาน (IRM) และความสมพนธระหวางขอก าหนดของมาตรฐาน กบ กฎหมาย นโยบาย ขอบงคบ และระเบยบทเกยวของ

BRM

BRM

BRM IRM ARM

DRM

Estab

lish Po

licy a

nd pr

oced

urePla

nning

and t

rainin

gMo

nitori

ng, R

espo

nse a

nd re

portin

gSe

curity

infra

struc

ture a

nd ne

twork

s (inc

l phy

sical

secu

rity)

Secu

ring p

latfor

m& ap

plica

tion

Secu

ring D

ata

พรบ.ว

ำดวย

กำรก

ระท ำ

ควำม

ผดทำ

งคอม

พวเตอ

ร พ.ศ.

๒๕๕

๐พร

บ. วำ

ดวยธ

รกรร

มทำงอ

เลกทร

อนกส

พ.ศ.

๒๕๔

๔พร

ฎ.วำด

วยคว

ำมปล

อดภย

ในกำ

รท ำธ

รกรร

มทำงอ

เลกทร

อนกส

พ.ศ.

พรบ.ล

ขสทธ

พ.ศ.

๒๕๓

๗พร

บ.ขอม

ลขำว

สำรข

องทำ

งรำชก

ำรพ.ศ

. ๒๕๔

๐ระ

เบยบว

ำดวย

ควำม

ลบขอ

งทำงร

ำชกำ

ร พ.ศ.

๒๕๔

๔ระ

เบยบ

คตง.

วำดว

ยกำร

ก ำหน

ดมำต

รฐำน

กำรค

วบคม

ภำยใน

พ.ศ.

นโยบำ

ลควำ

มมนค

งปลอ

ดภยส

ำรสน

เทศคม

อควำ

มมนค

งปลอ

ดภยส

ำรสน

เทศนโย

บำยก

ำรคว

บคมก

ำรเขำ

ถงขอ

มลแล

ะระบ

บเทคโน

โลยสำ

รสนเท

ศนโย

บำยก

ำรใชง

ำนระ

บบเทค

โนโลย

สำรส

นเทศ

นโยบำ

ยกำร

บรหำ

รจดก

ำรระ

บบเคร

อขำย

yนโย

บำยแ

ละคม

อบรห

ำรคว

ำมเสย

งขอ

บงคบ

พสด

ระเบย

บพสด

ระเบย

บ สร

อ. วำ

ดวยก

ำรตร

วจสอ

บภำย

ใน พ

.ศ. ๒

๕๕๕

Cl. 4 Context of the organizationCl.4.1 Understanding the organization and its context Management

Cl.4.2 Understanding the needs and expectations of interested Management

Cl.4.3 Determining the scope of the information security Management

Cl.4.4 Information security management system Management

Cl.5 LeadershipCl.5.1 Leadership and commitment Management

Cl.5.2 Policy Management

Cl.5.3 Organizational roles, resposubilities and authorities Management

Cl.6 PlanningCl.6.1 Actions to address risk and opputunitiesCl.6.1.1 General Management

Cl.6.1.2 information security risk assessment Management

Cl.6.1.3 Information security risk treatment Management

Cl.6.2 Information security objectives and planning to achieve Management

Cl.7 SupportCl.7.1 Resources Management

Cl.7.2 Competence Management

Cl.7.3 Awareness Management

Cl.7.4 Communication Management

Cl.7.5 Documented information Management

Cl.7.5.1 General Management

Cl.7.5.2 Creating and updating Management

Cl.7.5.3 Control of documented information Management

Cl.8 OperationCl.8.1 Operational planning and control Management

Cl.8.2 Information security risk assessment Management

Cl.8.3 Information security risk treatment Management

Cl.9 Performance evaluationCl.9.1 Monitoring, measurement, analysis and evaluation Management

Cl.9.2 Internal audit Management

Cl.9.3 Management review Management

Cl.10 ImprovementCl.10.1 Nonconformity and corrective action Management

Cl.10.2 Continual improvement Management

มำตรกำรกำรควบคมควำมมนคงปลอดภย

Clause, Control Name or Requirement Text

Clause/

Control

ID

Class


๖๘ | ห น า

BRM

BRM

BRM

IRM ARM

DRM

Estab

lish

Polic

y and

pro

cedu

rePla

nning

and

traini

ngMo

nitor

ing, R

espo

nse

and

repo

rting

Secu

rity i

nfras

tructu

re an

d ne

twor

ks (in

cl ph

ysica

l sec

urity

)Se

curin

g plat

form

& ap

plica

tion

Secu

ring D

ata

พรบ.

วำดว

ยกำร

กระท

ำควำ

มผดท

ำงคอ

มพวเต

อร พ

.ศ. ๒

๕๕๐

พรบ.

วำดว

ยธรก

รรมท

ำงอเล

กทรอ

นกส

พ.ศ. ๒

๕๔๔

พรฎ.ว

ำดวย

ควำม

ปลอด

ภยใน

กำรท

ำธรก

รรมท

ำงอเล

กทรอ

นกส

พ.ศ.

พรบ.

ลขสท

ธ พ.ศ.

๒๕๓

๗พร

บ.ขอ

มลขำ

วสำร

ของท

ำงรำ

ชกำร

พ.ศ.

๒๕๔๐

ระเบ

ยบวำ

ดวยค

วำมล

บของ

ทำงร

ำชกำ

ร พ.ศ.

๒๕๔

๔ระ

เบยบ

คตง

. วำด

วยกำ

รก ำห

นดมำ

ตรฐำ

นกำร

ควบค

มภำย

ในพ.

ศ. นโ

ยบำล

ควำม

มนคง

ปลอด

ภยสำ

รสนเ

ทศคม

อควำ

มมนค

งปลอ

ดภยส

ำรสน

เทศ

นโยบ

ำยกำ

รควบ

คมกำ

รเขำถ

งขอม

ลและ

ระบบ

เทคโ

นโลย

สำรส

นเทศ

นโยบ

ำยกำ

รใชง

ำนระ

บบเท

คโนโ

ลยสำ

รสนเ

ทศนโ

ยบำย

กำรบ

รหำร

จดกำ

รระบ

บเคร

อขำย

yนโ

ยบำย

และค

มอบร

หำรค

วำมเ

สยง

ขอบง

คบพส

ดระ

เบยบ

พสด

ระเบ

ยบ ส

รอ. ว

ำดวย

กำรต

รวจส

อบภำ

ยใน

พ.ศ.

๒๕๕๕

Annex A.A.5 Information Security PolicyA.5.1 Information Security Policy A.5.1.1 Policies for information security Management

A.5.1.2 Review of the policies for information security Management

A.6 Internal OrganizationA.6.1 Internal OrganizationA.6.1.1 Information security roles and responsibilities Management

A.6.1.2 Segregation of duties Management

A.6.1.3 Contact with authorities Management

A.6.1.4 Contact with special interest group Management

A.6.1.5 Information security in project management Management

A.6.2 Mobile devices and teleworkingA.6.2.1 Moblie device policy Management

A.6.2.2 Teleworking Management

A.7 Human Resource SecurityA.7.1 Prior to employmentA.7.1.1 Screening Management

A.7.1.2 Term and conditions of employment Management

A.7.2 During employmentA.7.2.1 Management responsibilities Management

A.7.2.2 Information security, awareness, education and training Management

A.7.2.3 Disciplinary Management

A.7.3 Termination and change of employmentA.7.3.1 Termination or change of employment responsibilities Management

A.8 Asset ManagementA.8.1 Responsibility for assetsA.8.1.1 Inventory of assets Management

A.8.1.2 Ownership of assets Management

A.8.1.3 Acceptable use of assets Management

A.8.1.4 Return of assets Management

A.8.2 Information ClassificationA.8.2.1 Classification of information Management

A.8.2.2 Labeling of information Management

A.8.2.3 Handling Management

A.8.3 Media HandlingA.8.3.1 Management of removable media Management

A.8.3.2 Disposal of media Management

A.8.3.3 Physical media transfer Management

A.9 Access ControlA.9.1 Business requirements of access controlA.9.1.1 Access control policy Management

A.9.1.2 Access to networks and network services Technical



Clause/

Control

ID

Class


๖๙ | ห น า

BRM

BRM

BRM

IRM ARM

DRM

Estab

lish

Polic

y and

pro

cedu

rePla

nning

and

traini

ngMo

nitor

ing, R

espo

nse a

nd re

portin

gSe

curity

infra

struc

ture

and

netw

orks

(incl

phys

ical s

ecur

ity)

Secu

ring p

latfo

rm&

appli

catio

nSe

curin

g Data

พรบ.

วำดว

ยกำร

กระท

ำควำ

มผดท

ำงคอ

มพวเต

อร พ

.ศ. ๒

๕๕๐

พรบ.

วำดว

ยธรก

รรมท

ำงอเล

กทรอ

นกส

พ.ศ. ๒

๕๔๔

พรฎ.ว

ำดวย

ควำม

ปลอด

ภยใน

กำรท

ำธรก

รรมท

ำงอเล

กทรอ

นกส

พ.ศ.

พรบ.

ลขสท

ธ พ.ศ.

๒๕๓

๗พร

บ.ขอ

มลขำ

วสำร

ของท

ำงรำ

ชกำร

พ.ศ.

๒๕๔๐

ระเบ

ยบวำ

ดวยค

วำมล

บของ

ทำงร

ำชกำ

ร พ.ศ.

๒๕๔

๔ระ

เบยบ

คตง

. วำด

วยกำ

รก ำห

นดมำ

ตรฐำ

นกำร

ควบค

มภำย

ในพ.

ศ. นโ

ยบำล

ควำม

มนคง

ปลอด

ภยสำ

รสนเ

ทศคม

อควำ

มมนค

งปลอ

ดภยส

ำรสน

เทศ

นโยบ

ำยกำ

รควบ

คมกำ

รเขำถ

งขอม

ลและ

ระบบ

เทคโ

นโลย

สำรส

นเทศ

นโยบ

ำยกำ

รใชงำ

นระบ

บเทค

โนโลย

สำรส

นเทศ

นโยบ

ำยกำ

รบรห

ำรจด

กำรร

ะบบเ

ครอข

ำยy

นโยบ

ำยแล

ะคมอ

บรหำ

รควำ

มเสย

งขอ

บงคบ

พสด

ระเบ

ยบพส

ดระ

เบยบ

สรอ.

วำดว

ยกำร

ตรวจ

สอบภ

ำยใน

พ.ศ.

๒๕๕

๕

A.9.2 User Access managementA.9.2.1 User registration and deregistration Technical

A.9.2.2 User access provisioning Technical

A.9.2.3 Management of privileged access right Technical

A.9.2.4 Management of secret authentication information of Technical

A.9.2.5 Review of user access right Technical

A.9.2.6 Removal or adjustment of access right Technical

A.9.3 User responsibilitiesA.9.3.1 Use of secret authentication information Technical

A.9.4 System and application access controlA.9.4.1 Information access retriction Technical

A.9.4.2 Secure log-on procedures Technical

A.9.4.3 Password management system Management

A.9.4.4 Use of priveilleged utility programs Technical

A.9.4.5 Access control to program source code Technical

A.10 CrytographyA.10.1 Operational Procedures and ResponsibilitiesA.10.1.1 Policy on the use of crytographic controls Management

A.10.1.2 Key management Management

A.11 Physical and environmental securityA.11.1 Secure areasA.11.1.1 Physical secuirty perimeter Management

A.11.1.2 Physical entry controls Management

A.11.1.3 Securing office, room and facilities Management

A.11.1.4 Protecting against external and environmental threats Management

A.11.1.5 Working in secure areas Management

A.11.1.6 Delivery and loading areas Management

A.11.2 EquipmentA.11.2.1 Equipment sitting and protection Management

A.11.2.2 Supporting Utilities Management

A.11.2.3 Cabling security Technical

A.11.2.4 Equipment maintenance Management

A.11.2.5 Removal of assets Management

A.11.2.6 Security of equipment and assets off- premises Management

A.11.2.7 Secure disposal or re-use of equipment Management

A.11.2.8 Unattended user equipment Management

A.11.2.9 Clear desk clear screen policy Management

A.12 Operation SecurityA.12.1 Operational Procedures and ResponsibilitiesA.12.1.1 Documented operating procedures Management

A.12.1.2 Change Management Management

A.12.1.3 Capacity Management Management

A.12.1.4 Separation of development, testing and operational Management



Clause/

Control

ID

Class


๗๐ | ห น า

BRM

BRM

BRM

IRM ARM

DRM

Estab

lish

Polic

y and

pro

cedu

rePla

nning

and

traini

ngMo

nitor

ing, R

espo

nse a

nd re

portin

gSe

curity

infra

struc

ture

and

netw

orks

(incl

phys

ical s

ecur

ity)

Secu

ring p

latfo

rm&

appli

catio

nSe

curin

g Data

พรบ.ว

ำดวย

กำรก

ระท ำ

ควำม

ผดทำ

งคอม

พวเตอ

ร พ.ศ.

๒๕๕

๐พร

บ. วำ

ดวยธ

รกรร

มทำง

อเลกท

รอนก

ส พ.ศ.

๒๕๔

๔พร

ฎ.วำด

วยคว

ำมปล

อดภย

ในกำ

รท ำธ

รกรร

มทำง

อเลกท

รอนก

ส พ.ศ.

พรบ.ล

ขสทธ

พ.ศ.

๒๕๓

๗พร

บ.ขอม

ลขำว

สำรข

องทำ

งรำช

กำรพ

.ศ. ๒

๕๔๐

ระเบ

ยบวำ

ดวยค

วำมล

บของ

ทำงร

ำชกำ

ร พ.ศ.

๒๕๔

๔ระ

เบยบ

คตง

. วำด

วยกำ

รก ำห

นดมำ

ตรฐำ

นกำร

ควบค

มภำย

ในพ.

ศ. นโ

ยบำล

ควำม

มนคง

ปลอด

ภยสำ

รสนเท

ศคม

อควำ

มมนค

งปลอ

ดภยส

ำรสน

เทศ

นโยบ

ำยกำ

รควบ

คมกำ

รเขำถ

งขอม

ลและ

ระบบ

เทคโ

นโลย

สำรส

นเทศ

นโยบ

ำยกำ

รใชงำ

นระบ

บเทค

โนโลย

สำรส

นเทศ

นโยบ

ำยกำ

รบรห

ำรจด

กำรร

ะบบเ

ครอข

ำยy

นโยบ

ำยแล

ะคมอ

บรหำ

รควำ

มเสยง

ขอบง

คบพส

ดระ

เบยบ

พสด

ระเบ

ยบ สร

อ. วำ

ดวยก

ำรตร

วจสอ

บภำย

ใน พ

.ศ. ๒

๕๕๕

A.12.2 Protection from malwareA.12.2.1 Controls against malware Technical

A.12.3 BackupA.12.3.1 Information backup Management

A.12.4 Logging and monitoringA.12.4.1 Event logging Technical

A.12.4.2 Protection of log information Technical

A.12.4.3 Administrator and operator logs Technical

A.12.4.4 Clock synchronization Technical

A.12.5 Control of oprational softwareA.12.5.1 Installalation of software on oprational systems Management

A.12.6 Technical Vulnerability ManagementA.12.6.1 Management of technical vulnerabilities Management

A.12.6.2 Restriction on software installation Technical

A.12.7 Information System audit considerationsA.12.7.1 Information systems audit controls Technical

A.13 Communications securityA.13.1 Network security managementA.13.1.1 Network controls Management

A.13.1.2 Security of network services Technical

A.13.1.3 Segregation in networks Technical

A.13.2 Information TransferA.13.2.1 Information Transfer policies and procedures Management

A.13.2.2 Agreements on information transfer Management

A.13.2.3 Electronic messaging Management

A.13.2.4 Confidentiality or non-disclosure agreements Management

A.14 Information systems acquisition, development and A.14.1 Security requirements of information systemsA.14.1.1 Information security requirements analysis and Management

A.14.1.2 Securing Application services on public networks Technical

A.14.1.3 Protecting application service transactions Technical

A.14.2 Security in developmant and support processes

A.14.2.1 Secure development policy Management

A.14.2.2 System change control procedures Management

A.14.2.3 Technical review of applications after operating platform Technical

A.14.2.4 Restriction on changes to software packages Technical

A.14.2.5 Secure system engineering principles Technical

A.14.2.6 Secure development environment Technical

A.14.2.7 Outsourced development Technical

A.14.2.8 System security testing Technical

A.14.2.9 System acceptance testing Technical



Clause/

Control

ID

Class


๗๑ | ห น า

ตารางท ๒๗ ตารางความสมพนธระหวางขอก าหนดมาตรฐาน ISO/IEC27001:2013 กบแบบจ าลองสถาปตยกรรมองคกรทง ๕ ดาน รวมถง นโยบาย ขอบงคบ ระเบยบ และกฎหมายทเกยวของ

BRM

BRM

BRM

IRM ARM

DRM

Estab

lish

Polic

y and

pro

cedu

rePla

nning

and

traini

ngMo

nitor

ing, R

espo

nse

and

repo

rting

Secu

rity i

nfras

tructu

re an

d ne

twor

ks (in

cl ph

ysica

l sec

urity

)Se

curin

g plat

form

& ap

plica

tion

Secu

ring D

ata

พรบ.

วำดว

ยกำร

กระท

ำควำ

มผดท

ำงคอ

มพวเต

อร พ

.ศ. ๒

๕๕๐

พรบ.

วำดว

ยธรก

รรมท

ำงอเล

กทรอ

นกส

พ.ศ. ๒

๕๔๔

พรฎ.ว

ำดวย

ควำม

ปลอด

ภยใน

กำรท

ำธรก

รรมท

ำงอเล

กทรอ

นกส

พ.ศ.

พรบ.

ลขสท

ธ พ.ศ.

๒๕๓

๗พร

บ.ขอ

มลขำ

วสำร

ของท

ำงรำ

ชกำร

พ.ศ.

๒๕๔๐

ระเบ

ยบวำ

ดวยค

วำมล

บของ

ทำงร

ำชกำ

ร พ.ศ.

๒๕๔

๔ระ

เบยบ

คตง

. วำด

วยกำ

รก ำห

นดมำ

ตรฐำ

นกำร

ควบค

มภำย

ในพ.

ศ. นโ

ยบำล

ควำม

มนคง

ปลอด

ภยสำ

รสนเ

ทศคม

อควำ

มมนค

งปลอ

ดภยส

ำรสน

เทศ

นโยบ

ำยกำ

รควบ

คมกำ

รเขำถ

งขอม

ลและ

ระบบ

เทคโ

นโลย

สำรส

นเทศ

นโยบ

ำยกำ

รใชง

ำนระ

บบเท

คโนโ

ลยสำ

รสนเ

ทศนโ

ยบำย

กำรบ

รหำร

จดกำ

รระบ

บเคร

อขำย

yนโ

ยบำย

และค

มอบร

หำรค

วำมเ

สยง

ขอบง

คบพส

ดระ

เบยบ

พสด

ระเบ

ยบ ส

รอ. ว

ำดวย

กำรต

รวจส

อบภำ

ยใน

พ.ศ.

๒๕๕๕

A.14.3 Test dataA.14.3.1 Protection of test data Technical

A.15 Supplier relationshipsA.15.1 Information security in supplier relationshipA.15.1.1 Information security policy for supplier relationships Management

A.15.1.2 Addressing security within supplier agreements Management

A.15.1.3 Information and communication technology supply Management

A.15.2 Supplier service delivery managementA.15.2.1 Monitoring and review of supplier services Management

A.15.2.2 Managing change to supplier services Management

A.16 Information security incident managementA.16.1 Management of information security incidents and A.16.1.1 Responsibilities and procedures Management

A.16.1.2 Reporting information security events Management

A.16.1.3 Reporting information security weaknesses Management

A.16.1.4 Assessment of and decision on information security Management

A.16.1.5 Response to information security incidents Management

A.16.1.6 Learning from information security incidents Management

A.16.1.7 Collection of evidence Management

A.17 Information security aspects of business continuity A.17.1 Information security continuityA.17.1.1 Planning information security continuity Management

A.17.1.2 Implementing information security continuity Management

A.17.1.3 Verify, review and evaluate information security Management

A.17.2 Redundancies Management

A.17.2.1 Avalibility of information processing facilities Management

A.18 ComplianceA.18.1 Compliance with legal and contractual requirementsA.18.1.1 Identification of applicable legislation and contractual Management

A.18.1.2 Intellectual property rights Management

A.18.1.3 Protection of records Management

A.18.1.4 Privacy and protection of personal identifiable Management

A.18.1.5 Regulation of crytographip controls Technical

A.18.2 Information security reviewsA.18.2.1 Independent review of information security Management

A.18.2.2 Compliance with security policies and standards Management

A.18.2.3 Technical compliance review Technical



Clause/

Control

ID

Class


๗๒ | ห น า

ภาคผนวก ง ตารางแสดงความเชอมโยงรายการ Work Products กบมมมองตางๆ ทงมมมอง Manager มมมอง Developer และ มมมอง User ทแตละมมมองแบงตามแบบจ าลองประกอบไปดวย ธรกจ (BRM) แอปพลเคชน (ARM) ขอมล (DRM) โครงสรางพนฐาน (IRM) และ ความมนคงปลอดภย (SRM)

ตารางท ๒๘ ตารางความเชอมโยงรายการ Work Products กบมมมองดานตางๆ

BRM ARM DRM IRM SRM BRM ARM DRM IRM SRM BRM ARM DRM IRM SRM

1 ไดอะแกรมควำมเชอมโยงยทธศำสตร ตวชวดองคกร และบรกำร

2 ไดอะแกรมโครงสรำงองคกร

3 ไดอะแกรมควำมเชอมโยงสถำปตยกรรมองคกร

4 ไดอะแกรมเครอขำย

5 ภำพสถำนะปจจบนของสถำปตยกรรมองคกร

6 ภำพสถำนะในอนำคตของสถำปตยกรรมองคกรคกร

7 ภำพรวมของกระบวนกำรธรกจ

8 ภำพรวมของแอปพลเคชน

9 ภำพรวมของขอมล

10 ภำพรวมของโครงสรำงพนฐำน

11 ภำพรวมของมำตรกำรควบคมควำมมนคงปลอดภยในอนำตต

12 รำยกำรของกระบวนกำรปฏบตงำน

13 รำยกำรของแอปพลเคชน

14 รำยกำรของขอมล

15 รำยกำรของโครงสรำงพนฐำน

16 รำยกำรของมำตรกำรควบคมควำมมนคงปลอดภย

17 ตำรำงควำมสมพนธระหวำงกระบวนกำรปฏบตงำนและสวนงำน

18 ตำรำงควำมสมพนธระหวำงแอปพลเคชนกบเทคโนโลย

19 ตำรำงควำมสมพนธระหวำงแอปพลเคชนธรกจและสวนงำน

20 ตำรำงควำมสมพนธระหวำงแอปพลเคชนสนบสนนและสวนงำน

21 ตำรำงควำมสมพนธระหวำงแอปพลเคชนภำยนอกและแอปพลเคชนภำยในส ำนกงำน

22 ตำรำงควำมสมพนธระหวำงขอมลและแอปพลเคชน

23 ตำรำงควำมสมพนธระหวำงโครงสรำงพนฐำนและแอปพลเคชนธรกจ

24 ตำรำงควำมสมพนธระหวำงโครงสรำงพนฐำนและแอปพลเคชนสนบสนน

25 ตำรำงควำมสมพนธระหวำงมำตรกำรควบคมควำมมนคงปลอดภยกบสวนงำน

26 ตำรำงควำมสมพนธระหวำงขอก ำหนดมำตรฐำนกบสถำปตยกรรมดำนตำงๆรวมถงมำตรกำรควบคมควำมปลอดภย

Manager Developer UserWork Productรำยกำร


๗๓ | ห น า

อภธานศพท

ค าศพท ค าอธบาย สถาปตยกรรมองคกร (Enterprise Architecture)

กระบวนในการน าเอาเทคโนสารสนเทศ (Information Technology) มาสนบสนนการด าเนนงานธรกจ (Business) ใหเกดประสทธภาพ (Efficiency) และประสทธผล (Effectiveness) สงสดตอองคกร

Enterprise Architecture Framework (กรอบสถาปตยกรรมองคกร)

แนวทางในการจดท าและการน าเอาสถาปตกรรมองคกรไปใชงาน

Enterprise Architecture Development Process (กระบวนการพฒนาสถาปตยกรรมองคกร)

การก าหนดล าดบขนตอนการพฒนาสถาปตกรรมองคกรอยางเปนระบบเพอใหไดผลของมมมองและสถาปตยกรรมองคกรในดานตางๆ (Work Product) ซงอาจจะอยในรปแบบของรายการ (Catalog) ตารางการเชอมโยง (Matrix) และไดอะแกรม (Diagram)

Enterprise Architecture Viewpoint (มมมองสถาปตยกรรมองคกร)

มมมองของบคคลทเกยวของกบสถาปตยกรรมองคกรในซงสามารถแบงออกเปนหลายมมมอง เชน มมมองผบรหาร มมมองนกพฒนา และมมมองผใช

Continual Improvement of Enterprise Architecture (การปรบปรงสถาปตยกรรมองคกรอยางตอเนอง)

การปรบปรงสถาปตยกรรมองคกรใหสามารถบรรลผลการด าเนนงานธรกจตามทไดก าหนดไวในเปาหมายการด าเนนงานขององคกร

Enterprise Reference Model (แบบจ าลองสถาปตยกรรมองคกร)

การอธบายสถาปตยกรรมองคกรในดานตางๆขององคกร เชน ดานธรกจ แอปพลเคชน ขอมล โครงสรางพนฐาน และความมนคงปลอดภย

Work Product สงทไดจากมมมองสถาปตยกรรมองคกร (Enterprise Architecture Viewpoint) ในแตละแบบจ าลองสถาปตยกรรมองคกร (Enterprise Reference Model)


๗๔ | ห น า

บรรณานกรม

[๑] Zachman, A. J..The Zachman Framework for Enterprise Architecture Version 3.0. Retrived from http://www.zachman.com/about-the-zachman-framework

[๒] The Open Group (2011). The Open Group Architecture Framework (TOGAF) Version 9.1. [๓] U.S. Office of Management and Budget (2013, January 29). Federal Enterprise Architecture

Framework Version 2. [๔] ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน). แผนแมบทเทคโนโลยสารสนเทศและการสอสาร สรอ. ๓ ป

(พ.ศ. ๒๕๕๘ – ๒๕๖๐) [๕] ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน). แผนกลยทธ สรอ. ประจ าป ๒๕๕๘ [๖] ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน). แผนบรหารจดการระบบสารสนเทศ สรอ. ประจ าป พ.ศ.

๒๕๕๘ [๗] ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน). แผนยทธศาสตร สรอ. ๔ ป (พ.ศ.๒๕๕๗ – ๒๕๖๐) [๘] ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน). โครงการจดท ากระบวนการด าเนนงาน Business Process Improvement (BPI) ของส านกงานรฐบาลรฐบาลอเลกทรอนกส (องคการมหาชน) [๙] The International Organization for Standardization. ISO/IEC 27001:2013 - Information security management


๗๕ | ห น า

EGA Enterprise Architecture

Government & Nonprofit

Transcript of EGA Enterprise Architecture