CHAPTER 4 การควบคุมในระบบสารสนเทศ การควบคุมระบบสารสนเทศอาจจัดเป็นประเภทต่าง ๆ ได้หลายวิธี วิธีที่เป็นที่นิยม เช่น การ จาแนกประเภทการควบคุมตามลักษณะ (Classification by setting) และการจาแนกประเภทการควบคุม ตามระดับความเสี่ยง (Classification by risk aversion) การจาแนกประเภทการควบคุมตามลักษณะของการควบคุม สามารถจาแนกเป็น 2 ประเภท ได้แก่ 1) การควบคุมทั่วไป 2) การควบคุมระบบงาน การจาแนกประเภทการควบคุมตามระดับความเสี่ยงอาจแบ่งได้เป็น 3 ประเภท ได้แก่ 1) การควบคุมเชิงป้ องกัน (Preventive control) เป็นการดาเนินการล่วงหน้ าเพื่อป้ องกันไม่ให้เกิด ข้อผิดพลาดหรือความเสียหายขึ ้น ตัวอย่างเช่น การจัดให ้มีคู ่มือปฏิบัติงานเพื่อป้ องกันความผิดพลาดที่ เกิดขึ้นในการปฏิบัติงาน เป็นต ้น 2) การควบคุมเชิงตรวจพบ ( Detective control) เป็นการดาเนินการเพื่อให้สามารถตรวจพบภัย คุกคามหรือข้อผิดพลาดที่เกิดขึ้น ตัวอย่างเช่น การสอบทานความถูกต้องของข้อมูลที่ได้มีการบันทึกใน ระบบคอมพิวเตอร์ก่อนการประมวลผล เป็นต้น 3) การควบคุมเชิงแก้ไข (Corrective control) เป็นการดาเนินการเพื่อแก้ไขข้อผิดพลาดหรือค วาม เสียหายที่ตรวจพบ เช่น การปรับปรุงรายการเพื่อแก้ไขข้อผิดพลาดทางการบัญชี เมื่อตรวจพบข้อผิดพลาด จากการตรวจสอบงบทดลอง เป็นต้น ความสัมพันธ์ของการจาแนกประเภทการควบคุมดังกล่าวข้างต้นสามารถแสดงได้ดังภาพ 4.1 ซึ่ง จะเห็นว่าการควบคุมทั่วไปจะรวมถึงการควบคุมเชิงป้ อง กันและการควบคุมเชิงแก้ไข ส่วนการควบคุม ระบบงานจะรวมถึงการควบคุมป้ องกันและการควบคุมเชิงตรวจพบ การจาแนกประเภทการควบคุม ตามลักษณะ ตามระดับความเสี่ยง การควบคุมทั่วไป การควบคุมระบบงาน การควบคุมเชิงแก้ไข การควบคุมเชิงป้ องกัน การควบคุมเชิงตรวจพบ ภาพ 4.1 แสดงการจาแนกประเภทการควบคุม
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
CHAPTER 4 การควบคมในระบบสารสนเทศ
การควบคมระบบสารสนเทศอาจจดเปนประเภทตาง ๆ ไดหลายวธ วธทเปนทนยม เชน การ
จ าแนกประเภทการควบคมตามลกษณะ (Classification by setting) และการจ าแนกประเภทการควบคมตามระดบความเสยง (Classification by risk aversion)
การจ าแนกประเภทการควบคมตามลกษณะของการควบคม สามารถจ าแนกเปน 2 ประเภท ไดแก 1) การควบคมทวไป 2) การควบคมระบบงาน การจ าแนกประเภทการควบคมตามระดบความเสยงอาจแบงไดเปน 3 ประเภท ไดแก 1) การควบคมเชงปองกน (Preventive control) เปนการด าเนนการลวงหน าเพอปองกนไมใหเกด
ขอผดพลาดหรอความเสยหายขน ตวอยางเชน การจดใหมคมอปฏบตงานเพอปองกนความผดพลาดทเกดขนในการปฏบตงาน เปนตน
2) การควบคมเชงตรวจพบ (Detective control) เปนการด าเนนการเพอใหสามารถตรวจพบภยคกคามหรอขอผดพลาดทเกดขน ตวอยางเชน การสอบทานความถกตองของขอมลทไดมการบนทกในระบบคอมพวเตอรกอนการประมวลผล เปนตน
3) การควบคมเชงแกไข (Corrective control) เปนการด าเนนการเพอแกไขขอผดพลาดหรอค วามเสยหายทตรวจพบ เชน การปรบปรงรายการเพอแกไขขอผดพลาดทางการบญช เมอตรวจพบขอผดพลาดจากการตรวจสอบงบทดลอง เปนตน
ความสมพนธของการจ าแนกประเภทการควบคมดงกลาวขางตนสามารถแสดงไดดงภาพ 4.1 ซงจะเหนวาการควบคมทวไปจะรวมถงการควบคมเชงปอง กนและการควบคมเชงแกไข สวนการควบคมระบบงานจะรวมถงการควบคมปองกนและการควบคมเชงตรวจพบ
การจ าแนกประเภทการควบคม
ตามลกษณะ ตามระดบความเสยง การควบคมทวไป การควบคมระบบงาน
การควบคมเชงแกไข การควบคมเชงปองกน การควบคมเชงตรวจพบ
ภาพ 4.1 แสดงการจ าแนกประเภทการควบคม
ในบทนจะกลาวถงการควบคมทวไปในระบบสารสนเทศ ซงเปนกจกรรมทเกยวของกบระบบสารสนเทศและทรพยากรสารสนเทศในองคกรทผบรหารควรใหความส าคญ ถงแมวาวตถประสงคของการควบคมภายในจะไมขนอยกบวธการประมวลผล แตการก า หนดนโยบายและขนตอนการปฏบตงานทแตกตางออกไปส าหรบระบบสารสนเทศ อาจท าใหวธการควบคมแตกตางไปจากเดม ตวอยางเชน แมวาการประมวลผลขอมลดวยคอมพวเตอร อาจชวยลดขอผดพลาดในการท างานของพนกงานได แตในขณะเดยวกนกจะเพมความเสยงในการเขาถงขอมล หรอ การเปลยนแปลงแกไขขอมลโดยไมไดรบอนญาต ในสวนของการแบงแยกหนาทงานระหวางหนาทการบนทกรายการ การเกบรกษาทรพยสน และการอนมตส าหรบระบบสารสนเทศจะแตกตางไปจากเดม เนองจากโปรแกรมคอมพวเตอรทใชอาจใชในการท างานส าหรบแตละหนาทหรอทกหนาท ดงกลาว อยางไรกตาม การใชคอมพวเตอรจะชวยเพมโอกาสในการควบคมภายในทดขน
การควบคมทวไปในระบบสารสนเทศ
การควบคมทวไปในระบบสารสนเทศ หมายถงการควบคมในสวนทเกยวของกบสภาพแวดลอม
ของการควบคมภายใน (internal control environment) นโยบายและวธการในการควบคมระบบสารสนเทศ การจดแบงสวนงานและหนาท รวมทงวธการปฏบตงานของผ ทเกยวของกบระบบสารสนเทศ การควบคมความปลอดภยระบบ การควบคมการพฒนาและปรบปรงระบบ และการปองกนความเสยหายหรอลดความเสยหายของระบบ การควบคมทวไปเปนกา รควบคมภายในส าหรบระดบองคกร หรอการควบคมทควรมในทก ๆ สวนของระบบสารสนเทศ โดยมวตถประสงคเพอใหเกดความมนใจวาระบบคอมพวเตอรโดยรวมขององคกรมความเสถยร (stable) มการจดการทด และเปนสวนหนงทจะกอใหเกดบรณภาพ (integrity) ของระบบสารสนเทศของกจการ ซงแตกตางจากการควบคมภายในของระบบงาน ซงใชเฉพาะในระบบงานแตละระบบ เชน ระบบลกหน หรอระบบเงนเดอนและคาแรง เปนตน
การควบคมทวไปในระบบสารสนเทศประกอบดวยกจกรรมตาง ๆ ไดแก การก าหนดนโยบายการใชสารสนเทศ การแบงแยกหนาทงานในระบบสารสนเทศ การควบคมโครงการพฒนาระบบสารสนเทศ การควบคมการเปลยนแปลงแกไขระบบ การควบคมการปฏบตงานในศนยคอมพวเตอร การควบคมการเขาถงอปกรณคอมพวเตอร การควบคมการเขาถงระบบงาน การควบคมการเขาถงขอมลและทรพยากรสารสนเทศ การควบคมการจดเกบขอมล การควบคมการ สอสารขอมล การก าหนดมาตรฐานของเอกสารระบบสารสนเทศ การลดความเสยหายทอาจเกดขนกบระบบคอมพวเตอร และการวางแผนแกไขความเสยหายจากเหตฉกเฉน
การก าหนดนโยบายการใชสารสนเทศ
การรกษาความปลอดภยของขอมลและสารสนเทศเปนการควบคมทส าคญอยางหนง จงตองมการก าหนดเปนนโยบาย โดยมการทบทวนเพอท าการปรบปรงอยางตอเนองในการก าหนดนโยบายเกยวกบความปลอดภยของขอมลและการใชงานนน เรมจาการพจารณาวา ใคร ตอง เขาถงขอมลอะไร เมอไร และขอมลนนอยใน ระบบงานใด ซงการพจารณาดงกลาวจะเปนปจจยใ นการระบภยคกคาม (threat) ความเสยง (risk) และผลของความเสยง (exposure) ทจะมตอระบบสารสนเทศ เพอใหสามารถเลอกวธการรกษาความปลอดภยทเหมาะสมทสด และคมคากบการลงทน (cost-effective) โดยผบรหารระดบสง ควรมหนาทในการก าหนดนโยบาย ก ากบดแล และควบคมใหเปนไปตามนโยบายทก าหนดไว โดยมการทบทวนและปรบปรงอยางตอเนอง รวมทงชแจงใหผปฏบตงานทเกยวของทกคนรบทราบ
การแบงแยกหนาทงานในระบบสารสนเทศ
วธการหนงในการควบคมระบบสารสนเทศขององคกร คอการแบงแยกหนาทความรบผดชอบของ
ผปฏบตงานระบบงานคอมพวเตอรใหชดเจน เพอลดโอกาสทจะเกดความผดพลาดจากการปฏบตงานและโอกาสการทจรตของผปฏบตงานทไมถกจ ากดสทธในการเขาถงระบบงาน โปรแกรม และขอมล โดยมประเภทงานทควรมการแบงแยกผปฏบตงานดงน
1) งานวเคราะหระบบ (system analysis) นกวเคราะหระบบ (system analyst) เปนผ ทท างานรวมกบผใช ในการพจารณาถงสารสนเทศทผใชตองการใชงาน และออกแบบระบบงานใหตรงกบความตองการใชงาน
2) งานเขยนโปรแกรม (programming) โปรแกรมเมอร (programmer) เปนผน าระบบงานทนกวเคราะหระบบออกแบบไวมาเขยนโปรแกรมสรางระบบงาน
3) งานปฏบตการคอมพวเตอร (computer operation) ผปฏบตงานคอมพวเตอร (computer operator) เปนผ เปดระบบงานในการท างานโปรแกรมประยกตในเครองคอมพวเตอร และเปนผด าเนนการประมวลผลสนวน เพอสรางความมนใจวาการน าเขาข อมลเปนไปอยางเหมาะสม การประมวลผลเปนไปโดยถกตอง และไดผลลพธหรอขอมลตรงกบความตองการ
4) งานของผใช (user) หนวยงานของผใชเปนหนวยงานทสรางขอมลรายการธรกจ ก ากบ ดแลขอมลทใชประมวลผล และใชผลลพธจากการประมวลของระบบงาน
5) งานบรรณารกษระบบ (system library) บรรณารกษระบบ (system librarian) เปนผ เกบรกษาและดแลแฟมขอมลทมการจดเกบไวในเทปแมเหลกและจานแมเหลกในขณะทไมไดเชอมตรงกบระบบคอมพวเตอร (offline)
6) งานควบคมขอมล (data control) กลมผควบคมขอมล (data control group) มหนาทในการรบรองความถกตอง สอบทานการท างานผานเครองคอมพวเตอรยนยนขอมลเขาและผลลพธทไดจากการประมวลผล แกไขรายการน าเขาทผดพลาด และแจกจายผลลพธทไดจากการประมวลผล
ทงน การอนญาตใหผปฏบตงานท างานไดหลายประเภทงาน จะเปนการเปดโอกาสให มการทจรตไดงาย ตวอยางเชน นกเขยนโปรแกรมของหนวยงานทไดรบสทธใหเขาถงและน าขอมลจรงมาใชในการทดสอบโปรแกรม อาจท าการลบหรอแกไขเปลยนแปลงรายการเงนกของตนเอง หรอนกปฏบตการคอมพวเตอรทสามารถเขาถงโปรแกรมทตดตงในระดบตรรกะ (logic) อาจท าการแกไขเปลยนแปลงโปรแกรมเพอใหประมวลผลเพมเงนคาจางของตนเอง เปนตน
การควบคมโครงการพฒนาระบบสารสนเทศ
การพฒนาระบบสารสนเทศทขาดการควบคมการบรหารจดการทด กอใหเกดความเสยงในการทระบบไมสามารถตอบสนองความตองการทางธรกจ และระบบงานทพฒนาขนอาจไมมการควบคมภายในทเพยงพอ ท าใหท างานผดพลาด นอกจากนน ยงเปนผลใหกจการสญเสยเงนลงทนจ านวนมากในโครงการพฒนาระบบสารสนเทศ การควบคมโครงการพฒนาระบบสารสนเทศ ประกอบดวย
1) แผนแมบทระยะยาว (long-rage master plan) เปนแผนงานทแสดงใ หเหนทศทางของเทคโนโลยและโครงรางของโครงการตาง ๆ ทจะตอบสนองความตองการเปาหมายขององค กรในระยะยาว ซงสวนใหญจะเปนแผนงานในระยะ 3-5 ป
2) แผนงานพฒนาระบบ (project development plan) เปนแผนงานทแสดงใหเหนวาจะด าเนนโครงการอยางไร ประกอบดวย รายละเอยดข นตอนของงาน ผปฏบตงานในแตละขนตอน ชวงเวลาในการปฏบตงาน คาใชจายโครงการในแตละขนตอนและรายการอน ๆ โดยในแผนงานนนควรระบการวดความกาวหนาของโครงการ (project milestone) หรอจดส าคญทจะใชในการสอบทานความกาวหนาของโครงการ และใชในการเปรยบเท ยบระยะเวลาทใชจรงกบประมาณการ
3) ก าหนดการประมวลผลขอมล (data processing schedule) เพอใหมการใชทรพยากรสารสนเทศในองคกรใหเกดประโยชนสงสด ควรก าหนดใหงานประมวลผลขอมลทกงานทการด าเนนการตามตารางเวลาทก าหนดไว
4) การมอบหมายหนาทและความรบผดชอบ (assignment of responsibility) โครงการพฒนาระบบแตละโครงการจะตองมการก าหนดผจดการโครงการและทมงาน รวมถงหนาทและความรบผดชอบของแตละคน โดยผจดการโครงการและทมงานจะมหนาทรบผดชอบโดยตรงตอความส าเรจหรอความลมเหลวของโครงการ
5) การประเมนผลงานระหวางการด าเนนโครงการ (periodic performance evaluation) โดยควรมการแบงแยกงานออกเปนแตละสวน (module หรอtask) ซงจะแยกยอยมาจากประเภทงานตาง ๆ ตามแผนงาน เพอประเมนผลการด าเนนงานของบคคลทรบผดชอบงานในแตละสวน
6) การสอบทานภายหลงการตดตงระบบและน าระบบมาใชงาน (post-implementation review) หลงจากโครงการพฒนาระบบไดเสรจสนลง ควรมการสอบทานเพอพจารณาวาผลประโยชนทไดรบเปนไปตามทคาดหวงไวหรอไม การสอบทานดงกลาวจะชวยในการควบคมกจกรรมการพฒนาระบบ และสงเสรมใหมการประมาณการตน ทนและผลประโยชนอยางถกตอง แมนย า และมหลกการตงแตในระยะเรมตนโครงการ
7) การวดผลการด าเนนงานของระบบ (system performance measurement) เพอใหมการประเมนระบบงานทพฒนาขนอยางเหมาะสม การวดผลโดยทวไปอาจรวมถงการวดปรมาณงาน (throughput) การวดอรรถประโยชน (utilization) และการวดระยะเวลาตอบสนอง (response time) เปนตน
การควบคมการเปลยนแปลงแกไขระบบ
การแกไขเปลยนแปลงระบบโดยไมไดรบอนญาต อาจมผลใหเกดความผดพลาด ในโปรแกรม การทจรต หรอมขอมลทไมถกตองในงบการเงนและรายงานตาง ๆ และอาจท าใหระบบลมเหลวหรอหยดชะงกการท างานได การเปลยนแปลงแกไขระบบหรอโปรแกรมทใชอย จงควรมการก าหนดเปนขนตอน โดยมการอนมตและจดท าเอกสารประกอบ โดยผสอบบญช ควรมการสอบทานความเพยงพอของการควบคมภายในของระบบงาน หรอโปรแกรมทมการเปลยนแปลงแกไขนน
การควบคมเปลยนแปลงแกไขระบบประกอบดวย 1) การก าหนดระเบยบวธการปฏบตในการเปลยนแปลงแกไขระบบทเปนลายลกษณอกษร และม
การอนมตจากเจาของระบบงาน 2) มการศกษาผลกระทบตาง ๆ ทงผลกระทบงานดานเทคนค ผลกระทบทมตอระบบอน และ
ความเสยงจากการเปลยนแปลง 3) มการทดสอบระบบทแกไขแลว กอนน ามาใชงาน 4) จดท าเอกสารคมอประกอบการแกไขเปลยนแปลงทงหมด และมการแกไขเอกสารทเกยวของ
เชน คมอการใชงาน คมอระบบ ขอมลเกยวกบการรกษาความปลอดภยระบบ และตารางการท างานของผปฏบตงานคอมพวเตอร เปนตน
5) มการประเมนผลและสอบทานระบบงานหรอโปรแกรมภายหลงจากเรมใชงานในระยะเวลาหนง
การควบคมการปฏบตงานในศนยคอมพวเตอร
ศนยคอมพวเตอรเปนหนวยงานทใหบรการคอมพวเตอรแกหนวยงานอน การควบคมการปฏบตงานในศนยคอมพวเตอรประกอบ ดวย การประมวลผลระบบงาน การส ารองขอมล และการจดการปญหาของระบบเพอสงตอใหผ ทเกยวของท าการแกไข
1) การประมวลผลระบบงาน การประมวลผลระบบงานควรมการจดท าตารางการประมวลผล โดยไดรบอนมตจากเจาของ
ระบบงานนน ๆ และในแตละขนตอนของการประมวลผลตองมการบนท กขอมลการท างาน รวมทงปญหาทเกดขนและการด าเนนการแกไข เพอใชในการสอบทาน
2) การส ารองขอมล การส ารองขอมล (Data backup) เปนวธการทจะชวยปองกนขอมลจากการสญหายเนองจาก
เหตการณตาง ๆ ทท าใหขอมลถกท าลาย ลกษณะของการส ารองขอมลขนอยกบวธการประมวลผลและเทคโนโลยทใชในระบบสารสนเทศทางการบญช การควบคมภายในเกยวกบการส ารองขอมลมดงตอไปน
(1) ผบรหารควรก าหนดนโยบายเกยวกบการส ารองขอมลและการก คนขอมลในกรณทขอมลถกท าลาย
(2) มการส ารองขอมลเปนประ จ า โดยจดท าตารางเวลาการท างานเกยวกบการส ารองขอมลของแตละระบบงานไวเปนสวนหนงของตารางการประมวลผล และจดท าตารางเวลาส าหรบการส ารองโปรแกรมและขอมลอน ๆ แยกตางหาก
(3) จดเกบขอมลส ารองไวนอกสถานทแยกตางหากจากขอมลจรง โดยมการก าหนดระเบยบวธในการน าไปจดเกบ
(4) ทดสอบขอมลส ารองเปนระยะ ๆ โดยการทดลองน าขอมลส ารองทจดท าไวมาท าการก คนขอมล และทดสอบแฟมขอมลทก คนอยางสม าเสมอ
(5) ก าหนดเงอนไขในการน าเทปหรอดสกกลบมาใชใหมในการจดเกบขอมลส ารอง และเนองจากเทปหรอดสกมอายใชงานจ ากด จงควรมการหมน เวยนน าเทปหรอดสกใหมมาเปลยนแทนอยางสม าเสมอ นอกจากนนเทปหรอดสกบางสวนทใชจดเกบขอมลส ารองอาจตองมการจดเกบอยางถาวร เพอใหมขอมลส ารองทงหมดส าหรบแตละเดอน
(6) จดท าสารบบ (directory) ส าหรบเทปหรอดสกทจดเกบไวทงหมด (7) ในการก คนขอมลและเรมตนระบบงานใหม (recovery and restart) ควรมการก าหนดขนตอน
การท างานทเปนลายลกษณอกษร และบนทกการท างานทเกยวของเพอใชในการสอบทาน
3) การจดการปญหาของระบบ ในกรณทระบบคอมพวเตอรมปญหาหรอมขอผดพลาดในการท างาน เชน ขอผดพล าดของ
โปรแกรม ปญหาของระบบเครอขาย ปญหาเกยวกบระบบปฏบตการ เปนตน ผปฏบตงานคอมพวเตอรควรมการพจารณาถงสาเหตของปญหาหรอขอผดพลาดนน เพอสงตอใหผ ทเกยวของท าการแกไข การควบคมการเขาถงอปกรณคอมพวเตอร
การเขาถงอปกรณคอมพวเตอร หมายถงความสามารถในการเขาถงตวเครองคอมพวเตอรและอปกรณคอมพวเตอรขององคกร วธการควบคมการเขาถงอปกรณคอมพวเตอรเพอรกษาความปลอดภยของอปกรณคอมพวเตอร ไดแก
1) สถานทตดตงอปกรณคอมพวเตอรควรอยในหองทมกญแจปด และจ ากดใหใชงานไดเฉพา ะผทไดรบอนญาต
2) หองคอมพวเตอรควรมทางเขาออกเพยง 1 หรอ 2 ทาง โดยกญแจประตตองมการ ปดลอกไวและมเจาหนาทรกษาความปลอดภยคอยตรวจตราอยางสม าเสมอ
3) ผปฏบตงานตองตดเครองหมายหรอบตรประจ าตวผผานเขาออกในหองคอมพวเตอร หรอใชอปกรณทางเทคนคในการระบตวผปฏบตงานกอนผานเขาท างานในหองคอมพวเตอร เชน การใชกญแจบตรแถบแมเหลกบรรจรหสผานประจ าตวผปฏบตงาน ซงจะท าใหสามารถรวบรวมขอมลการเขาท างานในหองคอมพวเตอรของผปฏบตงาน และมการสอบทานการเขาไปท างานในหองคอมพวเตอรเปนระยะ เปนตน
4) ก าหนดเปนนโยบายการรกษาความปลอดภย และชแจงใหบคคลทเขามาเยยมชมทราบวาตองลงเวลาเขาออก และตดเครองหมายหรอบตรประจ าตวตลอดเวลาทเขามาเยยมชม
5) ตดตงระบบเตอนภยกรณมผบกรก 6) จ ากดสทธการใชโทรศพท เครอง terminal และเครองคอมพว เตอรสวนบคคลส าหรบงาน
สวนตว 7) ตดกญแจลอกเครองคอมพวเตอรและอปกรณ 8) การควบคมสภาพแวดลอมในการท างานของเครองคอมพวเตอร โดยมการควบคมอณหภม
ความชน ฝ นละออง มการตดตงระบบปองกนเพลงไม เชน เครองตรวจจบควน (smoke detector) เปนตน
การควบคมการเขาถงอปกรณคอมพวเตอร การเขาถงอปกรณคอมพ วเตอร หมายถงความสามารถในการเขาถงตวเครองคอมพวเตอรและ
อปกรณคอมพวเตอรขององคกร วธการควบคมการเขาถงอปกรณคอมพวเตอรเพอรกษาความปลอดภยของอปกรณคอมพวเตอร ไดแก
1) สถานทตดตงอปกรณคอมพวเตอรควรอยในหองทมกญแจปด และจ ากดใหใชงานไดเฉพาะผทไดรบอนญาต
2) หองคอมพวเตอรควรมทางเขาออกเพยง 1 หรอ 2 ทาง โดยกญแจประตตองมการปดลอกไวและมเจาหนาทรกษาความปลอดภยคอยตรวจตราอยางสม าเสมอ
3) ผปฏบตงานตอ งตดเครองหมายหรอบตรประจ าตวผผานเขาออกในหองคอมพวเตอร หรอใชอปกรณทางเทคนคในการระบตวผปฏบตงานกอนผานเขาท างานในหองคอมพวเตอร เชน การใชกญแจบตรแถบแมเหลกบรรจรหสผานประจ าตวผปฏบตงาน ซงจะท าใหสามารถรวบรวมขอมลการเขาท างานในหองคอมพวเตอรของผปฏบตงาน และมการสอบทานการเขาไปท างานในหองคอมพวเตอรเปนระยะ เปนตน
4) ก าหนดเปนนโยบายการรกษาความปลอดภย และชแจงใหบคคลทเขามาเยยมชมทราบวาตองลงเวลาเขาออก และตดเครองหมายหรอบตรประจ าตวตลอดเวลาทเขามาเยยมชม
5) ตดตงระบบเตอนภยกรณมผบกรก 6) จ ากดสทธการใชโทรศพท เครอง terminal และเครองคอมพวเตอรสวนบคคลส าหรบงาน
สวนตว 7) ตดกญแจลอกเครองคอมพวเตอรและอปกรณ 8) การควบคมสภาพแวดลอมในการท างานของเครองคอมพวเตอร โดยมการควบคมอณหภม
ความชน ฝ นละออง มการต ตดตงระบบปองกนเพลงไม เชน เครองตรวจจบควน (smoke detector) เปนตน
การควบคมการเขาถงขอมลและทรพยากรสารสนเทศ
ในระบบแฟมขอมลเชงระนาบ (flat file system) ผใชขอมลตางกดแลรกษาแฟมขอมลทเปนของตนเอง ระบบดงกลาวจงมสภาพแวดลอมของการควบคมทเอออ านวยตอการควบคมการเขาถงขอมลและทรพยากรสารสนเทศ ในทางตรงกนขาม ในระบบฐานขอมลซงเนนความส าคญของบรณภาพของขอมลและความจ าเปนในการใชขอมลรวมกน จะเพมความเสยงในการควบคมการเขาถงขอมลและทรพยา กรสารสนเทศ ตวอยางเชน ความเสยงจากการทจรต การขโมยขอมล การน าขอมลไปใชในทางทผด การท าลายขอมล เปนตน ความเสยงเหลาน อาจเกดขนจากการทมผ ทไมไดรบอนญาตเขาถงขอมล หรอการท
ผใชทไดรบอนญาตมการเขาถงขอมลทเกนกวาขอบเขตท ไดรบ การควบคมการเขาถงขอมลในฐานขอมลมหลายลกษณะ ดงตอไปน
1) ทรรศนะของผใช (user views) หรอเคารางยอย (sub - schema) เปนสวนยอยของฐานขอมลทงหมดทระบขอบเขตของขอมลของผใช และก าหนดฐานขอมลทผใชเขาถง ในฐานขอมลแบบรวมศนย (centralized database) ผบรหารฐานขอมล (database administrator หรอ DBA) มหนาทรบผดชอบโดยตรงตอการออกแบบทรรศนะของผใช โดยด าเนนการอยางใกลชดรวมกบผใชและผออกแบบระบบ ซงการออกแบบทรรศนะของผใชตองสอดคลองกบความตองการของผใช
อยางไรกตาม ถงแมทรรศนะของผใชจะสามารถก าหนดขอบเขตขอมลทผใชเขาถง แตกไมไดระบหนาทงานทผใชสามารถท าได เชน อาน ลบ แกไข เปนตน ในหลายกรณผใชหลายคนอาจใชทรรศนะของผใชเดยวกน แตมอ านาจในการเขาถงขอมลในระดบทแตกตางกน โดยผใชทกคนทเขาถงทรรศนะของผใชหนง อาจสามารถอานได แตมบางคนสามารถแกไขหรอลบขอมลนนได เปนตน การควบคมการเขาถงขอมลจงจ าเปนตองมการรกษาความปลอดภยในลกษณะอน ๆ ประกอบดวย
2) ตารางการอนญาตใหเขาถงฐานขอมล (database authorization table) เปนเทคนคทใ ชในการก าหนดกฎเกณฑและการกระท าทผใชสามารถท าได ดงแสดงในตาราง 4.1 จากตารางดงกลาว ผใชทง 5 คน สามารถเขาถงขอมลทระบในทรรศนะของผใชเดยวกน แตผใชแตละคนไดรบสทธในการเขาถงขอมลในระดบทแตกตางกน
ตาราง 4.1 ตารางการอนญาตใหเขาถงฐานขอมล
ทรรศนะของผใช : ขอมลลกคา แผนก บญชลกหน เรยกเกบเงน ผใช สมศกด สมศร สมใจ สมพล สมปอง
รหสผาน DATA JUNE JAN STAR KEN สทธการใชงาน อาน เพมขอมล แกไขขอมล ลบขอมล
Y Y Y Y
Y Y N N
Y N N N
Y Y Y N
Y N N N
3) การเขารหสลบขอมล (data encryption) ระบบฐานขอมลอาจใชการเขารหสลบส าหรบปองกนขอมลทเปนความลบ เชน สตรการผลต อตราเงนเดอนของพนกงาน แฟมขอมลรหสผาน และขอมลทางการเงนบางชนด เปนตน การเขารหสลบขอมล เปนการใชขนตอนวธแปลงขอมลในรปแบบทคละกน เพอใหขอมลอยในรปแบบทไมสามารถอานออกได นอกจากน การเขารหสลบขอมลยงสามารถใชในการรก ษาความปลอดภยของขอมลทมการรบสงผานระบบเครอขายไดอกดวย
การควบคมการเขาถงระบบงาน การเขาถงระบบงาน หมายถง ความสามารถในการเขาถงโปรแกรมและขอมลในระบบงาน การ
ควบคมความสามารถดงกลาวกเพอรกษาความปลอดภยของโปรแกรมและขอมลในระบบงาน ผใชระบบจะไดรบอนญาตใหเขาถงขอมลไดเพอท าการอาน ท าส าเนาเพมและลบเฉพาะสวนทตนเองมสทธในการใชงานเทานน และการปอง กนขอมลจากบคคลภายนอกกมความส าคญเชนเดยวกน การจ ากดการเขาถงระบบงานนน ตวระบบงานเองจะตองมความสามารถแยกขอแตกตางระหวางการใชงานของผไดรบอนญาตกบผไมไดรบอนญาต ขอมลใดทผใชระบบงานทราบหรอเปนเจาของ สถานททผใชระบบงานเขาใชระบบงาน หรอคณลกษณะของแตละบคคล วธการทนยมโดยทวไปส าหรบการควบคมการเขาถงการใชการตรวจสอบจากสงทผใชทราบ ตวอยางเชน ใหเครองคอมพวเตอรแจงใหผใชปอนรหสประจ าตวบคคล เปนตน
การควบคมการเขาถงระบบงาน ประกอบดวย 1) การพสจนตวจรง (authentication) สามารถท าไดหลายวธ เชน
(1) รหสผาน (password) เปนวธการทนยมใชในการระบตวตนของผใชระบบงานเพอแสดงสทธเขาใชระบบงาน การปอนรหสผานเพอเขาสระบบงาน ผใชอาจจะปอนหมายเลขพนกงาน ชอ หรอชอตามบญชผใชระบบ ซงหลงจากมการปอนรหสผานแลว ชดของตวอกขระทไมซ ากนนนจะเปนสงทระบวาเปนผใชระบบ ซงจะเปนททราบกนเฉพาะระหวางผใชระบบงานกบตวระบบงานเองเทานน ถาผใชระบบงานปอนชอผใชระบบและรหสผานทตรงกนกบทมอยในระบบงานแลว จะถอวาเปนการแสดงสทธข องผใชระบบงาน ในทางปฏบตความส าคญของรหสผานไดลดลงเนองจากสามารถคาดเดาไดงาย สญหาย ถกจดไว หรอถกเปดเผย ซงเปนการเพมโอกาสใหผ ไมไดรบอนญาตสามารถเขาถงระบบงานได (2) การระบตวตนดวยสงทมท างกายภาพ (physical possession identification) เชน บตรประจ าตว (ID card) ทมการบนทกขอมลบคคลและสามารถอานไดดวยเครองคอมพวเตอร เปนตน การระบตวตนดวยสงทมทางกายภาพอาจใชอปกรณรกษาความปลอดภย เชน กญแจประต เปนตน ระดบการรกษาความปลอดภยอาจเพมขนโดยการใชทงบตรประจ าตวและ รหสผานรวมกนกอนทจะผานเขาสระบบงาน อยางไรกตาม ระบบน
สามารถใชในการควบคมไดเฉพาะบางสวน เนองจากบตรประจ าตวอาจจะหายหรอถกขโมย รหสผานอาจถกขโมยหรอถกเปดเผย เปนตน (3) การระบตวตนดวยคาทางชวภาพ (biometric identification) อปกรณอานคา ทางชววทยา เพอระบตวตนแยกลกษณะบคคลตามคณสมบตของรางกาย เชน ลายมอ เสยง เรตนา โครงสรางและลกษณะใบหนา ลายเซนและลกษณะการใชแปนพมพจากรปแบบการใชตวอกษรตาง ๆ เมอผใชระบบตองการเขาระบบงาน ขอมลของรางกายผใชหรอคณสมบตทางชวภาพระบตวตนตองตรงกบขอมลทจดเกบในระบบงาน อยางไรกตาม ในการใชงานจรงยงมปญหาอยบาง เชน ในการใชเสยงเปนสงระบตวตน กรณทผใชเปนหวดเครองอานคาจะจ าเสยงเจาตวไมไดและปฏเสธไมใหเขาระบบงาน หรอในการใชเรตนาเปนสงระบตวตน กรณผใชเปนตาแดงเครองอานคาจะอานไมไดและปฏเสธไมใหเขาระบบงาน เปนตน
2) การก าหนดสทธ สามารถท าไดโดยใชวธการทดสอบความเขากนได (compatibility test) เมอผใชระบบทถกตองเขาใชระบบงาน การทดสอบความเขากนไดจะใชในการพจารณาวาผใชระบบนนมสทธในการท างานในระบบงานหรอไม เชนพนกงานโรงงานตองไมมสทธในการน าเขาขอมลเกยวกบเจาหนการคา หรอเจาหนาทจดซอตองไมไดรบอนญาตใหน าเขาขอมลการรบค าสงซอจากลกคา เปนตน วการนมความส าคญตอการปองกนขอผดพลาดทเกดขนกบระบบงาน ทงโดยไม มเจตนา และโดยเจตนา การทดสอบความเขากนไดใชประโยชนจากตารางการควบคมการเขาถง (access control matrix) ทแสดงรายการเลขประจ าตวและรหสผานของผใชระบบงานทงหมด แฟมขอมลและโปรแกรมทงหมด และสทธการเขาถงของผใชระบบแตละคน ดงตวอยางทแสดงในตาราง 4.2
ตาราง 4.2 ตารางการควบคมการเขาถงระบบงาน
ผใชระบบงาน แฟมขอมล โปรแกรม เลขประจ าตว รหสผาน A B C 1 2 3 4
11111 Aaa1 0 0 1 0 0 0 0 11112 Bbb2 0 2 0 0 0 0 0 11113 Ccc3 1 1 1 0 0 0 0 11114 Ddd4 3 0 0 0 0 0 0 11115 Eee5 0 1 0 0 3 0 0 11116 Fff6 1 1 1 1 1 1 1
รหสประเภทของการเขาถง 0 = ไมอนญาตใหเขาถง 1 = อานและแสดงผลทางหนาจอเทานน 2 = อาน แสดงผลทางหนาจอ และปรบปรง 3 = อาน แสดงผลทางหนาจอ ปรบปรง สราง และลบ
3) การบนทกกจกรรมตาง ๆ ในระบบเพอการตรวจสอบ (audit logging) เปนการบนทกกจกรรมตาง ๆ ทผใชไดด าเนนการในระบบเพอใหสามารถตรวจสอบได และชวยใหเกดหลกฐานการตรวจสอบส าหรบรายการตาง ๆ ทเกดขนในระบบสารสนเทศ
การควบคมการจดเกบขอมล
สารสนเทศเปนสงทสรางทงความไดเปรยบคแขงขนและมลคาแกองคกร เนองจากเปนทรพยากรททรงคณคา จงตองมการปองกนผ ไมไดรบอนญาตมาเปดเผยหรอท าลาย ซงองคกรจะตองก าหนดประเภทของขอมลทจะตองบ ารงรกษาและระดบการปองกนทจ าเปนส าหรบขอมลแตละประเภท โดยขนตอนตาง ๆ ในการปองกนตองจดท าเปนเอกสาร มการรวบรวมขอมลเหตการณตาง ๆ ในการรกษาความปลอดภย มการดแลเอกสาร ขอมลประเภทรายการ และแฟมขอมลลบ และมการเกบขอมลการเขาไปใชขอมลลบเหลานน เพอใหสามารถตรวจสอบได พนกงานจะตองท าส ญญาวาจะไมเปดเผยขอมลทเปนความลบของบรษท
การก ากบดแลดวยคลงแฟมขอมล (File library) ทเหมาะสม เปนสวนทส าคญในการปองกนขอมลสญหาย หนวยงานทมหนาทจดเกบแฟมขอมล (File storage) จะตองเกบรกษาแฟมขอมลใหพนจากเพลงไหม ฝ นผง ความรอน ความชน หรอสถานการณทสรางความเสยหายใหขอมลทจดเกบไว
การตดปายชอแฟมขอมล (File label) จะชวยปองกนการน าไปใชผดประเภทโดยไมไดตงใจ ปายชอภายนอก (external label) เปนปายกระดาษทตดไวกบอปกรณทเปนหนวยเกบ (storage device) ซงจะตองมชอ เนอหา และวนทประมวลผล สวนปายชอภายใน (internal label) เปนปายชอทเครองคอมพวเตอรอานไดจากแบบฟอรมในสอบนทกขอมล ซงจะมอย 3 ประเภท คอ
1) ปายหมวด (volume label) เปนค าอธบายเนอหาทงหมดของขอมลทบนทกในสอบนทกข อมล เชน ฮารดดสก แผนดสเกตต หรอเทปแมเหลก เปนตน
2) ปายหวเรอง (header label) จะเปนปายบอกจดเรมตนของแตละแฟมขอมล ประกอบดวยชอแฟมขอมล วนหมดอาย และขอมลอน ๆ
3) ปายชอทายแฟม (trailer data) เปนปายบอกจดสนสดของแฟมขอมล ซงจ ะมผลรวมคมยอดของแฟม (file control total) เพอเปนขอมลสอบทานส าหรบเครองคอมพวเตอรระหวางการประมวลผล
กลไกการปองกนการเขยนทบ (write protection mechanism) จะชวยปองกนผใชระบบงานเขยนขอมลทบหรอลบขอมลโดยไมตงใจ เชน ในแผนดสเกตตจะมสวตช เปดปดใหเลอกปองกนการเขยนทบได แตเปนทนาเสยดายทกลไกนยกเลกไดงายมาก
ในระบบฐานขอมลจะใชผบรหารฐานขอมล พจนานกรมขอมล (data dictionary) และการควบคมการปรบปรงขอมล เพอปองกนขอมล โดยผบรหารฐานขอมลจะเปนผสรางและควบคมใหกา รเขาถงและการปรบปรงฐานขอมลเปนไปตามว ธการทก าหนด พจนานกรมขอมลจะสรางความมนใจวารายการขอมลมการก าหนดและใชอยางถกตอง สวนการควบคมการปรบปรงขอมล จะชวยปองกนรายการขอมลจากขอผดพลาดทเกดจากผใชหลายคนปรบปรงขอมลรายการเดยวกนพรอม ๆ กน ซงการควบคมนจะชวยลอกขอมลรายการนนใหปรบปรงไดทละคน โดยจะปลดลอกภายหลงจากปรบปรงเรยบรอย ผใชรายอนจงจะสามารถเขามาท าการปรบปรงตอไป การควบคมการสอสารขอมล
การลดความเสยงจากความลมเหลวในการสอสารขอมล องคกรจะตองตรวจตราระบบเครอขายเพอหาจดออน รวมทงการบ ารงรกษาสวนประกอบทใชในการส ารอง และออกแบบเครอขายใหมขดความสามารถเพยงพอทจะรองรบความตองการในชวงเวลาทมการใชงานเตมท และจะตองสรางเสนทางการสอสารภายในเครอขายไวหลาย ๆ เสนทาง เพ อใหระบบสามารถท างานตอเนองไดแมวาจะมบางเสนทางทลมเหลว และนอกจากการบ ารงรกษาอปกรณในการสอสารแลว ควรจะมการปรบปรงระบบ เชน เปลยนสายโทรศพทไปใชชนดทเรวกวาหรอมประสทธภาพมากกวา เปนตน
การเตบโตของอนเทอรเนตและพาณชยอเลกทรอนกส ท าใหการเขารหสลบขอมลเปนการควบคมทส าคญมาก วทยาการเขารหสลบเปนวทยาการเกยวกบรหสลบทมการน ามาใชในการสอสารขอมลและการพาณชยอเลกทรอนกส เพอใหมนใจวามการรกษาความปลอดภยทส าคญ 3 ประการ คอ
1) ความลบ (confidentiality) หมายถงการจ ากดสทธหรอการก าหนดใหเฉพาะผ ทไดรบอนญาตเทานนทมสทธในการเขาถงขอมล
2) บรณภาพของขอมล หมายถงการปองกนไมใหผ ทไดรบอนญาตมายงเกยวกบขอมล 3) ความเปนตวตนทแทจรง หมายถงความสามารถในการพสจนใหทราบไดวาใครเปนผ ทสง
ขอความทแทงจรง ในการเขารหสลบขอมล ผสงจะใชกญแจรหสและขนตอนวธ (algorithm) แปลงขอมลในรปแบบท
คละกนกอน หลงจากนนจงสงขอมลทเขารหสแลวไปตามเครอขายจนถงผ รบ ซงมกญแจรหสและขนตอน
วธจะถอดรหสเพอคนกลบเปนขอมลทใชงานไดตามเดม ทงน ผ ทจะอานขอมลทเขารหสได จะตองมกญแจถอดรหสทเหมาะสม
ระบบการเขารหสขอมลโดยทวไปม 2 ระบบ คอ กญแจรหสลบ (private key) และกญแจรหสสาธารณะ (public key) ดงตอไปน
1) ระบบกญแจรหสลบ บางครงเรยกวากญแจรหสสมมาตร (symmetric key) ทงผสงและผ รบจะใชกญแจรหสเดยวกนทงในการเขาและถอดรหสลบ ขอดอยของระบบน ไดแก ในกรณทกญแจรหสลบไมปลอดภยเตมท การปองกนจะไมเกดผล จงเหมาะส าหรบการใชงานภายในองคกร หรอเฉพาะระหวางกลมองคกรทเปนระบบปดเทานน แตไมเหมาะส าหรบการ พาณชยอเลกทรอนกส
2) ระบบกญแจรหสสาธารณะ จะแยกกญแจรหสเปน 2 กญแจ คอ กญแจรหสสาธารณะ ททกคนสามารถใชได กบกญแจรหสลบทจะทราบเฉพาะผใชเทานน ในการเขารหสและถอดรหสจ าเปนตองใช กญแจรหสทงค โดยขอมลทสงออกไปจะถกเขารหสดวยกญแจรหสสาธารณะของผ รบและกญแจรหสลบของผสง เมอขอมลทเขารหสสงไปถงผ รบ ผ รบจะถอดรหสดวยกญแจรหสสาธารณะของผสงและกญแจรหสลบของผ รบ ซงในอตสาหกรรมคอมพวเตอรมการปองกนการปลอมแปลงกญแจรหสสาธา รณะดวยเอกสารอเลกทรอนกสทเรยกวาใบรบรองดจทล (digital certificate) ทออกใหโดยองคกรอสระทมอ านาจออกใบรบรอง (certificate authority) ซงใบรบรองนจะมขอมลแยกเปน 3 สวน ไดแก หวเรอง (header) ประกอบดวยชอบรษท เลขประจ าตว วนหมดอาย ฯลฯ กญแจรหสสาธารณะของบรษท ลายเซนของผ มอ านาจออกใบรบรองซงจะสงไปใหผ รบพรอมกบขอมลโดยผ รบจะใชใน
การตรวจสอบความถกตอง หลงจากนน จงจะสามารถถอดรหสออกได กระบวนงานในการตรวจสอบเสนทาง (Routing verification procedure) เปนวธการท างานทจะ
ชวยสรางความมนใจวาขอมลสงไปถกท โดยในการสงขอมลจะมการแนบขอมลทอยของปลายทางไวดวย การตรวจสอบความถกตองของขอมลทรบสงโดยทวไปจะใชภาวะคหรอค (parity) คอมพวเตอรใช
การผสมผสานกลมของบตจ านวนหนงแทนตวอกขระหนงตว เชน เลข 5 อาจประกอบดวยกลมของบต (bit) คอ 0101 เปนตน เมอขอมลถกสงไปอาจจะสญหายหรอการรบขอมลผดพลาด เพอใหสามารถตรวจพบขอผดพลาดนได จงมการเพมจ านวนบตตอ 1 อกขระส าหรบการสง ซง 1 บตทเพมขนนเรยกวาบตภาวะคหรอค (party bit) ซงคาของบตทเพมเขาไปค านวณมาจากคาของบตทมอยเดม เมอมการรบขอมลจะมการทดสอบการค านวณในรปแบบเดยวกนเพอหาคาบตทเพมมา แลวน ามาเปรยบเทยบกบขอมลทสงมาจะท าใหพบขอผดพลาดทเกดขนจากการรบสงขอมลไดสวนหนง
การควบคมการสอสารขอมลส าหรบการสบเปลยนขอมลอเลกทรอนกสหรออดไอในองคกรทมการใชประโยชนจากการสบเปลยนขอมลอเลกทรอนกส จะตองเพมการควบคมในดา นนเปนการเฉพาะเนองจากมความเสยงทผ ไมไดรบอนญาตจะเขาถงขอมลไดงาย ในการปองกนจงตองน าเอาการเขารหสลบขอมลมาใช ในการควบคม ขอมลรายการทกรายการจะตองบนทกการใชงาน และมการตรวจตราบนทกตามรอบระยะเวลา เพอใหทราบวามรายการทไมถกตองเกดขนหรอไม รายละเอยดเกยวกบการควบคมดานการสอสาร ขอพจารณาในการตรวจสอบระบบการสบเปลยนขอมลอเลกทรอนกส และการพาณ ชยอเลกทรอนกสจะไดอธบายโดยละเอยดในบทท 8
การก าหนดมาตรฐานเอกสารระบบสารสนเทศ
การควบคมทวไปทส าคญประการหนง คอ วการและมาตรฐานในการจดท าเอกสารระบบสารสนเทศเพอใหมนใจวามความชดเจนและรดกม การจดท าเอกสารทมคณภาพท าใหการตดตอสอสารและการตดตามความกาวหนาในการพฒนาระบบงานสะดวกขน และใชเปนเอกสารอางองและเปนเครองมอฝกอบรมพนกงาน รวมทงชวยใหการบ ารงรกษาและแกไขปรบปรงโปรแกรมประยกตสามารถท าไดงายขน การจดท าเอกสารระบบงานดงกลาวแยกเปน 3 ประเภท ดงน
1) การจดท าเอกสารทางการบรหาร (administrative documentation) อธบายมาตรฐานและวธการปฏบตงานตาง ๆ ในการประมวลผลขอมล รวมทงเหตผลและการใหอ านาจตาง ๆ ของระบบงานใหมและระบบงานทมการเปลยนแปลง มาตรฐานในการวเคราะห ออกแบบ และเขยนโปรแกรมระบบงานและวการปฏบตงานเกยวกบแฟมขอมลและหนวยเกบ
2) การจดท าเอกสารระบบงาน (system documentation) อธบายระบบงานแตละระบบ รวมทงปจจยตาง ๆ ผงการท างาน รายการโปรแกรม ซงจะแสดงการน าเขาขนตอนการประมวลผล ผลลพธจากระบบ และวธการควบคมขอผดพลาด
3) การจดท าเอกสารประกอบการปฏบตการ (operating documentation) อธบายสงทจ าเปนในการเดนเครองระบบงาน รวมถงการก าหนดคาใหอปกรณตาง ๆ โปรแกรมและแฟมขอมล วธการตดตงและวธการท างาน สถานการณทอาจขดขวางการท างานของโปรแกรมและวธการแกไข
การลดความเสยหายทอาจเกดขนกบระบบคอมพวเตอร ฮารดแวร (hardware) หรอซอฟแวร (software) ทท างานลมเหลงอาจสรางความสญเสยทางการ
เงนทส าคญได วการตาง ๆ ทจะลดความเสยหาย ไดแก 1) การบ ารงรกษาเชงปองกน (preventive maintenance) จะเปนการตรวจสอบสว นประกอบ
ของระบบตามระยะเวลา การบ ารงรกษา และเปลยนเมอมสภาพไมด
2) อปกรณไฟฟาส ารอง (uninterrupted power system หรอ UPS) เปนอปกรณไฟฟาทจะชวยใหการจายกระแสไฟฟาใหเครองคอมพวเตอรเปนไปอยางราบรน ซงจะปองกนไฟกระชาก ไฟตก หรอไฟเกนทอาจจะท าใหขอมลสญหาย และจายกระแสไฟฟาส ารองแทนไดในกรณไฟดบ
3) ระบบททนตอความผดพรอง (fault tolerant) เปนความสามารถทท าใหระบบท างานตอไปไดแมวาจะมสวนประกอบบางสวนเสยหายหรอไมท างาน โดยอาจมสวนประกอบทตดตงไวมากเกนความจ าเปนในเวลาปกต แตจะใชทดแทนไดเมอสวนอนเสยหาย
การวางแผนแกไขความเสยหายจากเหตฉกเฉน
ทกองคกรควรมแผนแกไขความเสยหายจากเหตฉกเฉนตาง ๆ เพอใหการน าขอมลกลบมาใชอยางเรยบรอยและรวดเรวทสดเมอเกดเหตการณทกอความเสยหาย โดยแผนแกไขความเสยหายมวตถประสงคดงน ตาราง 4.3 ตารางแสดงความสมพนธระหวางการควบคมทวไป และความเสยงจากการขาดการ
ควบคมทวไปทด ประเภทของการควบคม ความเสยง การควบคมทวไป การก าหนดนโยบาย การใชสารสนเทศ
- ขาดการควบคมทเพยงพอ
- ขอมลขาดบรณภาพ - ระบบลมเหลวหรอหยดชะงกการท างาน
- ก าหนดนโยบายการรกษาความปลอดภย
- ก าหนดนโยบายการใชงาน - จดท าเปนแผนงานและทบทวนอยางสม าเสมอ
การแบงแยกหนาทงานในระบบสารสนเทศ
- บคคลรวมมอกนและปกปดการทจรตเกยวกบคอมพวเตอร
- แบงแยกอ านาจหนาทและความรบผดชอบอยางชดเจนระหวางนกวเคราะหระบบ โปรแกรมเมอร ผปฏบตงานคอมพวเตอร ผใช บรรณารกษขอมล และกลมผควบคมขอมล
การควบคมโครงการพฒนาระบบสารสนเทศ
- การพฒนาระบบอาจไมตรงกบวตถประสงคและความตองการใชงาน - การท างานอาจเกดขอผดพลาด
- แผนแมบทสารสนเทศระยะยาว - แผนงานโครงการพฒนาระบบ - ก าหนดการประมวลผล - การมอบหมายหนาทความรบผดชอบผจดการโครงการและทมงานพฒนาระบบ
ประเภทของการควบคม ความเสยง การควบคมทวไป - ระบบทพฒนาขนอาจ
ขาดการควบคมภายในทด
- การประเมนผลเปนระยะ ๆ - การสอบทานหลงการตดตงและน าระบบมาใชงาน - การวดผลการด าเนนงานของระบบ
การควบคมการเปลยนแปลงแกไขระบบ
- ความผดพลาดในระบบ - การทจรต - ขอมลไมถกตอง - ระบบลมเหลวหรอหยดชะงกการท างาน
- ก าหนดระเบยบวธการปฏบตในการเปลยนแปลงแกไขโปรแกรมทเปนลายลกษณอกษรและมการอนมตจากเจาของระบบงาน
- ศกษาผลกระทบตาง ๆ ทงผลกระทบงานดานเทคนค ผลกระทบทมตอโปรแกรมอน และความเลยงจากการเปลยนแปลง
- ทดสอบโปรแกรมทแกไขแลวกอนน ามาใชงาน
- จดท าเอกสารคมอประกอบการแกไขเปลยนแปลงทงหมด และมการแกไขเอกสารทเกยวของ
- ประเมนผลและสอบทานระบบงานหรอโปรแกรมภายหลงจากเรมใชงานในระยะเวลาหนง
การควบคมการปฏบตงานในศนยคอมพวเตอร
- ขอมลสญหายหรอถกท าลาย
- ขอมลผดพลาดหรอไมสมบรณ
- ระบบหยดชะงกการท างาน
- การประมวลผลระบบงานโดยจดท าตารางการประมวลผลและมการบนทกขอมลการท างานเพอใชในการสอบทาน
- เรมตนระบบงานหา รวมทงบนทกการท างานทเกยวของเพอใชในการสอบทาน
ประเภทของการควบคม ความเสยง การควบคมทวไป การส ารองขอมลโดยก าหนด
นโยบายเกยวกบการส ารองขอมลและการก คนขอมล จดท าตารางเวลาการส ารองขอมล จดเกบขอมลส ารองก าหนดเงอนไขในการน าเทปหรอดสกกลบมาใชใหม จดท าสารบบส าหรบเทปหรอดสกทจดเกบไว และมการก าหนดขนตอนการท างานทเปนลายลกษณอกษรในการก คนขอมลและ
- การจดการปญหาของระบบ ผปฏบตงานคอมพวเตอรควรมการพจารณาถงสาเหตของปญหาหรอขอผดพลาดทเกดขน เพอสงตอใหผ ทเกยวของท าการแกไข
การควบคมการเขาถงอปกรณคอมพวเตอร
- ความเสยหายตอคอมพวเตอรและแฟมขอมล
- การเขาถงขอมลทเปนความลบโดยไมไดรบอนญาต
- เกบรกษาคอมพวเตอรในหองทมกญแจลอกได
- จ ากดการเขาใชงานเฉพาะบคคลทมสทธ
- หองคอมพวเตอรมทางเขาออกเพยง 1-2 ทาง และมการก ากบดแลการผานเขาออก
- มการตรวจสอบบตรประจ าตวพนกงานเมอผานเขาออกหองคอมพวเตอร
ประเภทของการควบคม ความเสยง การควบคมทวไป - ก าหนดใหผ เขาเยยมชมหอง
คอมพวเตอรเซนชอในบนทกลงเวลาเขาออก
- ตดตงระบบสญญาณเตอนภย - จ ากดสทธการใชโทรศพท เครอง
terminal และเครองคอมพวเตอรสวนบคคล
- ตดตงกญแจลอกเครองคอมพวเตอรและอปกรณ
- การควบคมสภาพแวดลอมในการท างานของเครองคอมพวเตอร เชน การควบคมอณหภม และการตดตงระบบปองกนเพลงไหม เปนตน
การควบคมการเขาถงระบบงาน
- การเขาถงซอฟตแวรโปรแกรมระบบงาน แฟมขอมล และทรพยากรระบบโดยไมไดรบอนญาต
- การระบตวตนของผใชงานดวยสงทผใชทราบหรอเปนเจาของ (เชน รหสผาน บตรประจ าตว เปนตน) หรอดวยลกษณะประจ าตวของผใช (ลายนวมอ เสยง เรตนา ใบหนา ลายเซน เปนตน)
- การก าหนดสทธโดยการทดสอบความเขากนไดและตารางการควบคมการเขาถง
- การบนทกกจกรรมตาง ๆ ในระบบเพอการตรวจสอบ
ประเภทของการควบคม ความเสยง การควบคมทวไป การควบคมการจดเกบขอมล
- การเปดเผยขอมลโดยไมไดรบอนญาตหรอขอมลทจดเกบถกท าลาย
- ก าหนดความตองการเกยวกบการปองกนขอมล
- จดบนทกและสอบทานการใชขอมลทเปนความลบ
- จดท าระเบยนแฟมขอมล ปายชอแฟมขอมล
- ใชกลไกปองกนการเขยนทบ - การก ากบดแลและปองกนแฟมขอมลจากเพลงไหม ฝ นผง ความรอน หรอความชน
- การควบคมผบรหารฐานขอมล พจนานกรมขอมล และการปรบปรงขอมลในฐานขอมล
การควบคมการสอสารขอมล
- การเขาถงขอมลหรอระบบในระหวางการสอสารโดยไมไดรบอนญาต
- ระบบลมเหลว - เกดขอผดพลาดในการสอสารขอมล
- การก ากบดแลเครอขาย - การออกแบบระบบเครอขาย - การมชองทางการสอสารขอมลหลายชองทาง
- การบ ารงรกษาเชงปองกน - การเขารหสขอมล - การตรวจสอบเสนทางสอสาร - การตรวจสอบความมตวตนจรงของผตดตอสอสาร
- การตรวจสอบความถกตองของขอมลโดยใชบตภาวะคหรอค
- กระบวนการตอบรบขอมลทสอสาร
ประเภทของการควบคม ความเสยง การควบคมทวไป การก าหนดมาตรฐานเอกสารระบบสารสนเทศ
- ขาดประสทธภาพในการออกแบบการปฏบตงานการสอบทาน การตรวจสอบ และการแกไขเปลยนแปลงระบบงาน
- การควบคมทางการบรหาร เชน การก าหนดมาตรฐานและกระบวนการในการประมวลผลขอมล การวเคราะหออกแบบการเขยนโปรแกรมการจดการแฟมขอมล และการจดเกบขอมล เปนตน
- การควบคมระบบงาน เชน การควบคมขอมลเขา การควบคมขนตอนการประมวลผล การควบคมผลลพธ และการจดการขอผดพลาด เปนตน
- การควบคมการปฏบตงาน เชน การก าหนดโครงสรางอปกรณ โปรแกรมแฟมขอมล กระบวนการตดตงและปฏบตการ การแกไขขอผดพลาด เปนตน
การลดความเสยหายทอาจเกดขนกบระบบคอมพวเตอร
- ระบบลมเหลว ซงท าใหการด าเนนธรกจตองหยดชะงก
- การบ ารงรกษาเชงปองกนตามปกตส าหรบอปกรณคอมพวเตอรหลก
- การใชอปกรณไฟฟาส ารอง - การใชระบบททนตอความผดพรอง โดยใชเครองคอมพวเตอรทสามารถท างานตอได แมวาจะมสวนประกอบบางสวนเสยหาย
ประเภทของการควบคม ความเสยง การควบคมทวไป การวางแผนแกไขความเสยหายจากเหตฉกเฉน
- การประมวลผลขอมลและการด าเนนธรกจหยดชะงกเปนเวลานาน เนองจากเพลงไหม ภยธรรมชาต วนาศภย หรอการกอการราย
- ก าหนดผประสานงานทรบผดชอบในการด าเนนการตามแผน
- พจารณาล าดบความส าคญของการแกไขความเสยหาย
- มอบหมายหนาทรบผดชอบส าหรบการด าเนนการแกไขจดท าเอกสารและทดสอบ รวมทงทบทวนและสอบทานแผน
- จดเกบขอมลส ารองและโปรแกรมส ารองไวในทหางไกล
- ก าหนดวธการในการก คนแฟมขอมลทสญหาย หรอเสยหาย จดท าประกนภย จดหาเครองคอมพวเตอรและระบบโทรคมนาคมส ารอง
การควบคมทวไปในระบบสารสนเทศ หมายถงการควบคมในสวนทเกยวของกบสภาพแวดลอม
ของการควบคมภายใน นโยบายและวธการในการควบคมระบบสารสนเทศ การจดแบงสวนงานและหนาทรวมทงวธการปฏบตงานของผ ทเกยวของกบระบบสารสนเทศ การควบคมความปลอดภยระบบ การควบคมการพฒนาและปรบปรงระบบ และการปองกนความเสยหายหรอลดความเสยหายของระบบ การควบคมทวไปเ ปนการควบคมภายในส าหรบระดบองคกร หรอการควบคมทควรมในทก ๆ สวนของระบบสารสนเทศ โดยมวตถประสงคเพอใหเกดความมนใจวาระบบคอมพวเตอรโดยรวมขององคกรมความเสถยร มการจดการทดและเปนสวนหนงทจะกอใหเกดบรณภาพ
การควบคมทวไปในระบบสารสนเทศ ประกอบดวยกจกรรมตาง ๆ ไดแก การวางแผนรกษาความปลอดภย การแบงแยกหนาทงานในระบบสารสนเทศ การควบคมการพฒนาระบบสารสนเทศ การควบคมการเขาถงอปกรณคอมพวเตอร การควบคมการเขาถงระบบงาน การควบคมการเขาถงขอมลและทรพยากรสารสนเทศ การควบคมการจดเกบขอม ล การควบคมการสอสารขอมล การก าหนดมาตรฐานของเอกสารระบบสารสนเทศ การลดความเสยหายทอาจเกดขนกบระบบคอมพวเตอรและการวางแผนแกไขความเสยหายจากเหตฉกเฉน
การควบคมทวไปทไมเหมาะสมกอใหเกดความเสยงในดานตาง ๆ เชน การควบคมภายในของระบบสารสนเทศอาจเกดความเสยหาย เกดขอผดพลาด หรอถกแกไขเปลยนแปลงใหผดไปจากขอเทจจรง ขอมลหรอโปรแกรมของระบบสารสนเทศอาจถกน าไปใชโดยไมไดรบอนญาต และระบบงานอาจหยดชะงกหรอไมสามารถด าเนนตอไปได เปนตน
การควบคมระบบงาน
การควบคมอาจแบงออกไดเปน 4 ประเภทหลก ๆ ไดแก 1) การควบคมการเขาถงระบบขอมล 2) การควบคมเกยวกบการน าขอมลเขา 3) การควบคมเกยวกบการประมวลผล 4) การควบคมเกยวกบการเสนอขอมลออก
การควบคมการเขาระบบหรอขอมล
กจการมกใชรหสผานในการควบคมการเขาถงระบบหรอขอมล รหสทใหแกผใชทกคนหรอกลมคนกลมเดยวกนใชรหสเดยวกนเปนการละเลยการควบคมทด แตการใหรหสเฉพาะบคคลเพอท างานแตละอยางอาจท าใหเกดความสบสนแกผใชคนนน เนองจากบคคลนนจะตองจดจ ารหสหลายรหสเพองานตาง ๆ ค าถามปลกยอยตาง ๆ ทตดตามมา ไดแก
รหสผานออกใหแกผใชแตละรายหรอตามบทบาท รหสผานมการก าหนดจ านวนนอยทสด มากทสดหรอไม ใชสญลกษณะอะไรบนแปนพมพได
บาง มทะเบยนบนทก (log) วาใครใชโปรแกรมหรอแฟมขอมลใด เมอไร หรอไม โปรแกรมถกแปลง (compile) หรอไม หมายถงถกเ ขยนขนโดยใชภาษาทางคอมพวเตอร
หรอไม โปรแกรมทถกเขยนขนโดยใชภาษาทางคอมพวเตอรเทานนทจะสามารถปองกนการเปลยนแปลงตวโปรแกรมโดยไมไดรบอนญาตได
“Program control deters users from making unauthorized changes to the software. This is possible only if the software is written in computer-based language.”
(ทมา : AIS โดย Romney, 2003) แฟมขอมลถกเกบอยบนโครงสรางแอสก (ASCII) หรอไม ถาแฟ มขอมลถกเกบบนแอสกกจะ
สามารถแยกดขอมลเหลานนไดอยางสะดวก
ขอมลทอยในแฟมขอมลถกตงรหสลบไวหรอไม การตงรหสลบส าหรบขอมลชวยเพมความปลอดภยใหแกขอมลเหลานน แตในขณะเดยวกนระบบจะตองใชเนอทในการจดเกบขอมลเพมขน การประมวลผลทตามมากจะใชเวลามากขนดวย
การควบคมเกยวกบการน าขอมลเขา
การควบคมเกยวกบการน าขอมลเขาเปนสงส าคญส าหรบระบบบญช โดยคอมพวเตอรเปนตวควบคมทท าใหเราแนใจไดวาขอมลทปอนเขาเครองเปนไปอยางถกตองและสมบรณ ขอมลเขาเปนตนก าเนดของการประมวลผล ผลลพธทไดจะเทยงตรง แมนย าเทยงตรงมากแคไหน ขนอยกบความถกตองของขอมลเขา สมมตวารายการคา คอ เดบตบญชเลขท 10100 ซงเปนบญชเงนสด และเครดตบญชเลขท 61934 ซงเปนบญชทน ดวยจ านวนเงน 500,000 บาท ขอมลเขาคอเลขทบญชเครดต 61934 เลขทบญชเดบต 10100 และจ านวนเงน 500,000 บาท จะเหนไดวา ถามรายการคาสก 100 รายการตองวดบญช โอกาสทจะคยขอมลผดพลาดมมากเหลอเกน ตวควบคมการน าขอม ลเขาจงเปนสงจ าเป น ซงมใหเลอกใชหลายตวตามความเหมาะสม และสามารถจ าแนกไดเปน 2 ประเภทใหญ ๆ ไดแก
1) การตรวจทานขอมลเขา เชน การใชเครองทวนสอบ (key verification) คอการปอนขอมลลงสอ (media) ไมวาจะเปนเทป
หรอดสก 2 ครง ครงทสองเปนการปอนเพอสอบทานวาตรงกบการปองกนครงแรกหรอไม เลขโดดตรวจสอบ (check digit) เปนการใสตวเลขขางทายขอมลทเปนตวเลขลวน ๆ เชน
61934 เขาไปอกตวหนง เพอเปนการตรวจสอบความถกตองของขอมลขางหนา เชน เตมเลข 5 เขาไป 61934 ฉะนนรหสบญชทนคอ 619345 เลข 5 ไดมาจาก 61934 หารดวย 7 (หารดวยตวเลขใดกได ) ได 8847 เหลอเศษ 5 วการก าหนดตวเลขสดทายเพอตรวจสอบความถกตองของตวเลขขางหนามอยหลายวธ วธขางตนเปนตวอยางของวธหนงเทานน
การตรวจสอบความสมเหตสมผล (validity check) เปนการตรวจสอบวาขอมลเขามลกษณะตรงตามทก าหนดไวหรอไม เชน รหสบญชถกก าหนดใหเปนตวเลข 6 ต าแหนง แตปรากฏวาปอนขอมลเขาผดเป น b1934 ซงเปนตวอกษรเลข (alphanumeric) ขอมลทปอนเขานนจงใชไมได เครองจะไมยอมรบขอมลนน
การตรวจทานขอมลเขาตวอน ๆ เชน ขอจ ากด ( limit) หรอตรวจสอบความมเหตผล (reasonableness check) การทดสอบเชงตรรกะ (logic test) การตรวจสอบเขตขอมล (field check) การตรวจสอบจ านวนบวกหรอจ านวนลบ (sign check)
การน าเอกสารตนฉบบอตโนมต (automated source document) มาใช เชน UPC/POS terminal, MICR, OSR
2) การตรวจสอบจากยอดรวม การนบจ านวนระเบยน (record count) คอการตรวจนบขอมลเขาวามทงสนกรายการ เชน
รายการคาในระหวางงวดบญชนมทงสน 100 รายการเครองจะรบรายการคาทกครงทถกปอนเขาจนครบ 100 รายการ ถาขาดไปเครองจะเตอน ถาเกนเครองจะไมยอมรบ
การรวมยอดแบบกลม (batch total) คอการรวมยอดขอมลเขาเขตขอมล (field) ใดเขตขอมลหนงทเปนจ านวนเงนวาจ าวนเงนของทก ๆ ระเบยน (record) รวมกนไดเทาไร เครองจะบอกจ านวนเงนนน ทกๆ ครงทคยขอมลเขา ผลลพธทเกบไวจะตองเทากบผลลพธทไดจากตวเครอง
การรวมยอดแบบแฮช (hash total) เปนวการควบคมเดยวกบการรวมรวบยอดแบบกลม ตางกนตรงการรวมยอดแบบแฮชไมใชชองจ านวนเงน แตใชเขตขอมลทผลลพธของการบวกเลขนนไมมความหมายใด ๆ เชนเลขรหสบญช เปนตน
ฝายเงนเดอนและคาแรง ฝายคอมพวเตอร ขอมลออก ภาพ 4.2 การใช Control total การควบคมเกยวกบการประมวลผล
เมอขอมลถกน าเขาเครองเรยบรอยแลว กจะตองมตวควบคมทจะท าใหการประมวลผลเปนไปอยางถกตองเชนเดยวกน
การตรวจสอบภาวะคหรอค (parity check) จดเปนการควบคมฮารดแวร (hard-ware control) ซงผผลตเครองคอมพวเตอรมกใสมากบตวเครอง การตรวจสอบภาวะคหรอคม 2 อยาง คอ ภาวะค (odd) กบภาวะค (even) หลกการคอการเตมตวเลข 0 หรอ 1 ขางทายไบต ถาเปนไบตการตรวจสอบภาวะค (odd parity check) ผลรวมของตวเลขในหนงไบตจะมเลข 0
เตรยมขอมลเขา
แฟมหลก การประมวลผล
ขอมลออก
การประมวลผล
เปรยบเทยบ
ปรบปรงแกไขผลตาง
หายอดรวม
เปนตวสดทาย ถาเปนการตรวจสอบภาวะค (even parity check) จะมเลข 1 เปนตวสดทายของไบต
Duplicate circuitry คอการก าหนดให CPU ท าการประมวลผลทเปนการค านวณ 2 ครง เพอตรวจสอบความถกตองของกนและกน
การตรวจสอบการสะทอน (echo check) คอการก าหนดใหเครองสะ ทอนขอความกลบมาใหผใชรวาขอมลทปอนเขาไปนนถกตองหรอไม เชน ผใชอาจคยเลขรหสบญช 61934 เขาเครอง เครองจะสะทอนขอความกลบใหผใชทราบวาบญช 61934 คอบญชทน เปนตน
หนวยความจ าอานอยางเดยว (read-only memory-ROM) คอการก าหนดให สวนหนงของ CPU เปนทเกบค าสงโดยเฉพาะ ขอมลในสวนนอาจถกอานไดแตไมสามารถถกลบออก
การเสอมทละนอย (graceful degradation) เมอสวนใดสวนหนงของเครองคอมพวเตอรเกดท างานไมได สวนอนจะท างานแทนดวยประสทธภาพทดอยกวา
อปกรณไฟฟาส ารอง (UPS) เมอเกดไฟฟาดบ UPS จะเขาท างานแทนไดชวงเวลาหนง การทดสอบสวนยอยของโปรแกรม (test deck) คอการก าหนดขอมลปลอมขนมาชดหนง
โดยรวมเหตการณปกตลผดปกตตาง ๆ เพอทดสอบการท างานของชดค าสงทเขยนขนมา โดยมงไปทตวควบคมแตละตวทใสไวเพอจบขอผดพลาดวาท างานตามความมงหมายหรอไม
การทดสอบระบบ (system testing) คอการทดสอบการเชอมโยงหรอการประมวลผลอยางตอเนองของชดค าสงหลายๆ ชดในระบบเดยวกนทท างานตามทไดก าหนดไวหรอไม
ขอความระบความผดพลาด (error messages หรอ error logs) ในการประมวลแตละครงขอมลออกหรอผลลพธตวหนงมกไดแก error log ซงเปนรายการขอผดพลาดทปรากฏในการด าเนนงานนนเมอเครองคอมพวเตอรสามารถจบขอผดปกตได การทจะใหเครองหยดการประมวลผลลงทนทอาจท าใหเสยคาใชจายมาก ฉะนนผใชมกจะก าหนดให เครองท าการประมวลผลตอไป แตเสนอราคาทถกตองกจะไดรบการประมวลผลไปตามปกต
การควบคมเกยวกบการประมวลผลตวอน ๆ เชน การปกปองหนวยความจ า (memory protection) และการตรวจสอบการทวนสอบวงวนปด (closed-loop verification check) เปนตน
การควบคมความถกตองในการปอนขอมลลงสเอกสารเบองตนและการควบคมความครบถวนของขอมลเขา
ในการควบคมความถกตองครบถวนของขอมลเขา กจการอาจใชวการตาง ๆ ไดหลายวธ ไดแก 1) การใชเอกสารเบองตนทจดพมพไวลวงหนา เรยงเลขทการออกแบบเอกสารเบองตนทม
รปแบบทชดเจน เขาใจงาย เอกสารเหลานอาจถกจดท าขนหลายใบจากหนวยงานหนงไปยงหนวยงานตาง ๆ
2) การใชหนาจอคอมพวเตอรในการปอนขอมลเขา เอกสารเบองตนอาจไมไดอยในรปของกระดาษเสมอไป แตเปนเอกสารเบองตนทปรากฏอยบนหนาจอคอมพวเตอรน โคร งสรางของเอกสารเบองต นจะถกเก บในรปแบบทออกแบบไวลวงหนา พนกงานคยขอมลเขาโดยใชแปนพมพเตมขอมลลงสเอกสารเบองตน ลงสสออเลกทรอนกสโดยทพนกงานฝายประมวลผลไมตองคยขอมลเขาซ าอกครงหนง
3) ในกรณทการบนทกรายการคากระท าบนเอกสารเบองตนทอยในรปขอ งกระดาษการสงเอกสา รเบองตนหลายใบจากหนวยงานหน ง (หนวยงานทเ กดรายการค านน ๆ ) ไปยงหนวยงานบญชหรอหนวยงานประมวลผล เอกสารอาจส ญหายหรอถกท าลายได จงควรมการควบคมการเคลอนยายเอกสารเหลาน เทคนคทเปนทนยมใช ไดแกการรวมยอดสดมภจ านวนเงนหรอว ธการรวมยอดแบบกลม (batch total) และการรวมยอดสดมภตวเลขหรอวธการรวมยอดแบบแฮช (hash total)
Batch total: สมมตวาเมอเกดการขายขนทหนวยขายหลายจด พนกงานขายบนทกรายการขายในใบเสรจรบเงน ชดหนงมอบใหลกคา อกชดหนงรวบรวมไวจนถงสนวนจงจดสงไปทส านกงานใหญ พนกงานอาจรวบรวมใบเสรจรบเงนใสซองใหเจาหนาทน าสง การทใบเสรจรบเงนถกพ มพไวลวงหนา เรยงเลขท กเปนการควบคมความครบถวนชนหนงแลว แตถาพนกงานรวมยอดจ านวนเงนทงหมดสมมตวาเทากบ 250 บาท สงยอดจ านวนเงนรวมนไปทผอ านวยการฝายบญช เมอใบเสรจรบเงนถกสงถงฝายบญชหรอประมวลผล ขอมลในใบเสรจรบเงนจะถกปอนลงสอคอมพวเตอร ในการนกจการอาจตงโปรแกรมใหระบบคดค านวณหาตวเลขจ านวนเงนรวมดวย ยอดนจะตองไดเทากบ 250 บาท
Hash total: คอวการลกษณะเดยวกบ batch total หากแตตวเลขจ านวนรวมไมไดใชชองสดมภทเปนจ านวนเงน แตใชสดมภอนทเปนตวเลข เชน เลขทใบเสรจรบเงน เปนตน
4) การก าหนดใหชดค าสงตรวจสอบความถกตองของขอมลเขากอนทจะน าขอมลลงสระบบ (programmed edit check) เชน ทกครงทมการสงซอสนคาจากลกคากจการอาจก าหนดใหระบบงานเขาไปคนหาจากแฟมรายชอลกคาทสามารถซอเชอกบกจการได หากไมมชอลกคารายนนปรากฏในแฟมลกคา ระบบจะท าการปฏเสธการสงซอนนโดยอตโนมต
ในการใชชดค าสงตรวจสอบความถกตองของขอมลเขา กจการอาจใชวตรวจสอบไดหลายวธ เชน การตรวจสอบความสมเหตสมผลของขอมล เชน การขนเงนเดอนพนกงานแตละครงจะตองไม
เกน 10% ของฐานเงนเดอน เปนตน การใชเลขโดดตรวจสอบ เชน ในการก าหนดรหสลกคาแตแรก สมมตลกคารายหนงมรหส
ลกคา 1234 กจการจะเพมตวท 5 เพอใชเปนเลขโดดตรวจสอบ ในการหาตวเลขล าดบท 5 กจการอาจใชวคด เชน 1+2+3+4=10 เมอน าตวเลข 4 ตวขางหนามาบวกกนได 10 แลว ใหหารดวยจ านวนเตมอะไรกได เชน 7 จะได 10/7 = 1.4285... กจการจะใชตวเลขทเปนเศษตว
แรก ไดแก 4 เปนตวเลขต าแหนงท 5 ดงนนลกคารายนจะไดแก 12344 ทกครงทมการใสรหสลกคาระบบจะน าตวเลข 4 ล าดบแรกมาบวกกนหารดวย 7 จะตองไดเศษตวแรกเปน 4 เสมอ ถาไมใชแสดงวาพนกงานปอนขอมลรหสลกคาตวใดตวหนงผด
5) การก าหนดใหระบบสามารถเตอนผใสขอม ลไดทนท (online prompting) เชนเมอพนกงานใสชวโมงท างานลวงหนาของพนกงานคนหนงลงคอมพวเตอร ระบบจะท าการตรวจสอบวาชวโมงท างานลวงเวลาสงสดของพนกงานคนหนงจะเกน 4 ชวโมงตอวนไมได หากขอมลเขาเกยวกบชวโมงท างานลวงเวลานถกปอนเขาเปน 8 ชวโมง ระบบจะเตอนกลบวาชวโมงท างานลวงเวลาจะเกน 4 ชวโมงตอวนไมได
หรอในกรณทพนกงานปอนขอมลเขาลมใสเบอรโทรศพทของลกคาบนหนาจอคอมพวเตอร เมอพยายามสงใหระบบรบขอมล ระบบจะเตอนวาชองหมายเลขโทรศพทเปนขอมลทบงคบใหใส (Force field)
6) การก าหนดใหระบบแจงกลบใหผ คยขอมลเขาทราบวาระบบตอบสนองตอขอมลเขาอยางไร (interactive feedback check) เชน เมอพนกงานคยข อมลบนใบเสรจรบเงนทอยบนหนาจอคอมพวเตอรเรยบรอยแลว กด Enter เพอสงขอมลเขาสระบบระบบจะตอบกลบทนทวารายการคาไดถกน าเขาสระบบแลว (accepted) หรอขอมลเขาไมผานการตรวจสอบ (rejected)
7) การคยขอมลเขา 2 ครง โดยตางบคคล คนแรกคยขอมลลงสสออเลกทรอนกส คนทสองตรวจทานการคยขอมลขาวของคนแรก ขอมลเขาทคยโดยบคคลทงสองตองตรงกน
8) ในการประมวลผล ทกขนตอนทมรายการปฏเสธขอมลเขา กจการจะตองมคมอทระบขนตอนงานอยางชดเจนวาขอมลเขาทถกปฏเสธจะตองมการจดการอยางไร เชน จดท าเปนรายงานรายการทถกปฏเสธเสนอผบรหารรบทราบตอไป
9) เอกสารเบองตนทใชในการบนทกการเกดของรายการคาทกรายการ จะตองมการจดเกบเขาแฟม เพอใชเปนเอกสารอางองตอไป เชน แฟมใบเสนอซอ แฟมใบสงซอ แฟมใบรบสนคา แฟมเงนสดรบ เปนตน เอกสารเหลานอาจถกเกบในรปแบบของเอกสารอเลกทรอนกส โดยการใชสแกนเนอรรบรปแบบของขอมลเปน 0 หรอ 1 (ปดหรอเปด) เมอรวมจดภาพ (pixel) ทมคาเปน 0 หรอ 1 นมาประกอบขนเปนรปภาพ (image) กจะไดรปแบบของเอกสารแตละใบ
10) การดงขอมลเขามาจากแฟมหลก เชน เมอพนกงานปอนรหสลกคาบนหนาจอเพอรอรบขอมลในการจดท าใบสงขาย ระบบจะไปดงขอมลตาง ๆ เกยวกบลกคารายนนออกมาจากแฟมหลกลกคา เชน ชอ สกล อย เงอนไขการช าระหน วงเงนซอเชอคงเหลอ ยอดการคางช าระ เปนตน
11) การปอนขอมลเขา ณ จดก าเนดขอมลนน เชน การก าหนดใหพนกงา นขายเปนคนปอนขอมลเขาบนหนาจอคอมพวเตอร เพอรอรบขอมล เขา ณ จดทเกดการขายแทนการใหพนกงานขาย
กรอกขอมลลงบนเอกสารเบองตนแบบกระดาษ แลวสงเอกสารเบองตนนนไปใหฝายประมวลผล เพอเปนผ ปอนขอมลลงสระบบคอมพวเตอร
12) การใชเอกสารกลบ (turnaround document) ตวอยางเชน ใบห ยบสนคา เปนเอกสารซงเปนขอมลออกของระบบการสงขาย หากใบหยบสนคาเปนขอมลออกทถกจดท าโดยคอมพวเตอร เมอพนกงานคลงสนคาหยบสนคาแลว กจะสแกนรหสแทงสนคาทปรากฏบนสนคาลงสใบหยบสนคา ใบหยบสนคาทมรหสแทงสนคานอาจถกใชเปนเอกสารก ลบน าเขาสระบบการจดสงสนคาตอไป
การควบคมความถกตองของการปรบยอดบญชและการควบคมความครบถวนของการปรบยอดบญช
1) การใชการควบคมแบบกลม (batch control) คอการใชผลรวมของเขตขอมลทมคาเปนจ านวนเงนเปนตวควบคม และการควบคมแบบแฮช (hash control)
2) การใชการตอบกลบอยางรวดเรวไปยงหนวยงานทเรมรายการคา เชน ตอบกลบฝายเสนอซอวาไดท าการจดซอสนคาแลว โดยการสงส าเนาใบสงซอกลบใหฝายเสนอซอและตอบกลบลกคาวากจการตอบรบการสงซอจากลกคาโดยการสงส าเนาใบสงขายใหลกคา
3) การตดตามรายการค าทเปนรายการตอเนองจนจบกระบวนการ เชน ใบสงซอจะตองมการบนทกการรบสนคา ในใบรบสนคาจะตองมใบเรยกเกบเงนจากผขาย รายการสงซอจะสนสดกระบวนการกตอเมอมการช าระคาสนคา เมอมใบสงซอและใบรบสนคา กจการจะตองเพมบญชเจาหน และเ มอมการจายช าระหน กจการจะตองหกบญชเจาหน รายงานทแสดงใหเหนสถานะของรายการคาตอเนองจะท าใหกจการสามารถตดตาม บนทก และประมวลผลรายการคาไดอยางถกตอง ครบถวน
ในกระบวนการขาย ใบสงขายจะตองมใบตราสงสนคา ใบแจงหนและเรยกเกบเงน จ งจะสามารถปรบยอดบญชลกหนได และเมอรบช าระหนจากลกหนแลว มใบส าคญเงนสดรบแนบชดเอกสาร จงจะถอไดวาจบกระบวนการขายเชอได แหลงอางอง พลพธ ปยวรรณ และกญนภทธ นธโรจนธนท. (2557). ระบบสารสนเทศทางการบญช.พมพครงท 3. หนา 138 – 172 .กรงเทพฯ : วทยพฒน.
Related Documents
![CHAPTER 297 LAND REFORMextwprlegs1.fao.org/docs/pdf/srl13619.pdfCap. 297] Laws Nos. I of 1972. 39 of 1975. LAND REFORM CHAPTER 297 LAND REFORM A LAW TO ESTABLISH A LAND REFORM COMMISSION](https://static.cupdf.com/doc/110x72/5e96dbcae516a910315bba3d/chapter-297-land-cap-297-laws-nos-i-of-1972-39-of-1975-land-reform-chapter.jpg)
