tmp

2




















โครงงานสารสนเทศ

ระบบยืม-คืนอุปกรณ เครื่องมือช่าง บนเครือข่ายอินเทอร์เน็ต ห้างหนส่วน
ุ้
์
ไอที สกิล เซอร์วิส จำกัด






ที่ปรึกษาโครงการ

อาจารย์จิราภรณ์ ชมยิ้ม




คณะผู้จัดทำ

นายฐิติพงศ วงศ์สว่าง 62700019
์







รายงานฉบับนี้เป็นส่วนหนึ่งของวิชาICT401 การบริหารและการบำรุงรักษา


ระบบ

สาขาวิชาเทคโนโลยีสารสนเทศและการสื่อสาร

คณะเทคโนโลยีสารสนเทศ

มหาวิทยาลัยศรีปทุม วิทยาเขตชลบุรี


ปีการศึกษา 2564

I




คำนำ


เอกสารประกอบโครงงานฉบับนี้จัดทำขึ้นเพอประกอบการจัดทำโครงงานระบบยืม-คืน
ื่

อุปกรณ์ เครื่องมือช่าง บนเครือข่ายอินเทอร์เน็ต ห้างหุ้นส่วน ไอ ที สกิล เซอร์วิส จำกัด ตามหลักสูตร
ั
วิชาการบริหารและการบำรุงรักษาระบบ(ICT403) ซึ่งต้องใช้หลักการออกแบบ และการพฒนา

ระบบงานเพื่อเป็นประโยชน์ต่อผู้ที่สนใจศึกษา และเป็นแนวทางในการพัฒนาระบบต่อไป


ุ
โดยเอกสารโครงงานระบบยืม-คืนอปกรณ์ เครื่องมือช่าง บนเครือข่ายอนเทอร์เน็ต ห้าง
ิ
หุ้นส่วน ไอ ที สกิล เซอร์วิส จำกัด ประกอบด้วยปัญหาและความสำคัญในการจัดทำโครงการ

วัตถุประสงค์ของโครงการ ขอบเขตการพฒนาระบบ กำหนดโครงสร้างจำแนก งบประมาณ การ
ั
บริหารความเสี่ยงและการควบคุมภายใน และการวางแผนการบำรุงระบบ ของโครงงานระบบยืม-คืน

อุปกรณ์ เครื่องมือช่าง บนเครือข่ายอินเทอร์เน็ต ห้างหุ้นส่วน ไอ ที สกิล เซอร์วิส จำกัด


ทางคณะผู้จัดทำหวังเป็นอย่างยิ่งว่า เอกสารประกอบการจัดทำโครงงานระบบยืม-คืน

อุปกรณ์ เครื่องมือช่าง บนเครือข่ายอินเทอร์เน็ต ห้างหุ้นส่วน ไอ ที สกิล เซอร์วิส จำกัด ตามหลักสูตร

วิชาการบริหารและการบำรุงรักษาระบบ(ICT403) คงเป็นประโยชน์ต่อผู้ที่สนใจศึกษาไม่มากก็น้อย

ั
หากมีข้อผิดพลาด ข้อบกพร่อง หรือความไม่สมบูรณ์ของระบบงานนี้ อนเนื่องมาจากผู้จัดทำยังขาด
ความรู้ ความชำนาญ และขาดประสบการณ์ในการพัฒนาระบบ ผู้จัดทำจึงขออภัยมา ณ ที่นี้ และขอ

น้อมรับความผิดทุกประการ







์
นายฐิติพงศ วงศ์สว่าง
คณะผู้จัดทำโครงงาน

II


สารบัญ

หน้า

คำนำ……………………………………………………………………………………………………………………………………………………………………..…………. I
สารบัญ..............................................................................................…………………………………………………. II

ปัญหาและความสำคัญในการจัดทำโครงการ............................................................................... 1

วัตถุประสงค์ของโครงการ………………..................................................................................................... 1
ขอบเขตการทำงาน.............................................…………………………………………………………..…………………………….. 1

โครงสร้างจำแนกงาน (ขั้นตอนการทำงาน)................................................................................ 2
งบประมาณค่าใช้จ่ายในโครงการ................................................................................................... 2

การบริหารความเสี่ยงและการควบคุมภายใน................................................................................. 3

การวางแผนการบำรุงระบบ และการกู้คืนระบบ........................................................................... 12

1


ปัญหาและความสำคัญในการจัดทำโครงการ

ในการยืม- คืนอปกรณ์ของบริษัท ใช้วิธีการยืมด้วยการจดบันทึก ในแฟมเอกสาร ทำให้
ุ
้
ั
ข้อมูลการยืม- คืนอุปกรณ์ สูญหายได้ คณะผู้จัดทำจึงเสนอให้พฒนาระบบการยืม- คืนอุปกรณ์ ระบบ
ยืม - คืนอุปกรณ์ ใช้โปรแกรม Xampp และการจัดการฐานข้อมูลโดยใช้ MySQL ในการพัฒนาระบบ

ื่
ื่
ื่
และใช้ภาษา PHP เพอช่วยให้ง่ายต่อการจัดการข้อมูลสำหรับผู้ดูแลระบบ เพอใช้ภายในองค์กรเพอ
ช่วยเพิ่มประสิทธิภาพ และอำนวยความสะดวกในการทำงานของระบบเดิม

วัตถุประสงค์ของโครงการ

การพัฒนาระบบยืม-คืนอุปกรณ์ คณะผู้จัดทำได้กำหนดวัตถุประสงค์ได้ดังนี้

1. เพื่อให้บริษัทมีระบบสารสนเทศที่ทันสมัยและเป็นปัจจุบัน
2. เพื่อให้บริษัทมีการเก็บข้อมูลที่ชัดเจน

3. เพื่อให้บุคลากรที่เกี่ยวข้องสามารถตรวจสอบข้อมูลการยืม-คืนได้อยู่ตลอดเวลา


ขอบเขตการทำงาน

1. เตรียมแผนการทำงานโครงการ และกำหนดความต้องการสำหรับฮาร์ดแวร์
ั
2. ศึกษาการทำงานของระบบงานปัจจุบัน เพอวิเคราะห์ออกแบบและพฒนา รวมถึง
ื่
นำเสนอข้อเสนอแนะ แนวทางการดำเนินงาน แนะแนวทางปรับเปลี่ยนกระบวนการทำงานที่

เหมาะสม เพื่อเข้าสู่ระบบงานใหม่ และแนวทางการเชื่อมโยงกับระบบงานอื่นๆ
3. พัฒนาและติดตั้งระบบงาน

4. ทดสอบการทำงานของระบบงาน
5. เสนอหลักสูตรฝึกอบรม ตามรูปแบบแผนการฝึกอบรม และจัดทำการฝึกอบรมบุคลากร

ของบริษัท ให้แก่กลุ่มผู้บริหาร กลุ่มเจ้าหน้าที่สารสนเทศ กลุ่มผู้ใช้งานหลัก

6. จัดทำเอกสารคู่มือการติดตั้ง คู่มือการดูแลระบบ และคู่มือการใช้งานระบบ
7. เสนอแนะวิธีการและขั้นตอนในการดำเนินการระบบงานใหม่ และดำเนินการ

เตรียมการเพื่อนำระบบออกใช้งาน และสนับสนุนการใช้งานระบบ

2


โครงสร้างจำแนกงาน (ขั้นตอนการทำงาน)


ระยะเวลาดำเนินงาน
กิจกรรม มิ.ย. ก.ค. ส.ค. ผู้รับผิดชอบ

1 2 3 4 1 2 3 4 1 2 3 4
1. ประเมินของระบบงานปัจจุบัน นายฐิติพงศ์ วงศ์สว่าง

2. กำหนดความต้องการของระบบ นายฐิติพงศ์ วงศ์สว่าง

3. พัฒนาระบบยืม-คืน อุปกรณ์ นายฐิติพงศ์ วงศ์สว่าง

4. ทดสอบระบบงาน นายฐิติพงศ์ วงศ์สว่าง

ื
5. จัดทำคู่มอการใช้งานระบบ นายฐิติพงศ์ วงศ์สว่าง
6. ดำเนินการโครงการฝึกอบรม นายฐิติพงศ์ วงศ์สว่าง
7. สรุปและประเมินผลโครงการ นายฐิติพงศ์ วงศ์สว่าง



งบประมาณค่าใช้จ่ายในโครงการ


อุปกรณ์ ราคา

1.Hardware

- CPU AMD Ryzen 9 5900X 19500

- Main Board GIGABYTE X570 AORUS 6700

- RAM Hyper X 8GB DDR4/2400 (x2) 2580

- VGA GTX 1060 6GB 10900
- PSU Corsair CV550 1690

- Monitor AOC 24 3990

- MOUSE fantech x9 thor 390

- KEYBOARD FANTECH MK852 MAXCORE 1090

2.Software

- Adobe Photoshop (1 เดือน) 356

3.ค่าวัสดุประกอบโครงการ

- A4 80 แกรม 549
รวม 47745

3


การบริหารความเสี่ยงและการควบคุมภายใน


แนวทางการบริหารความเสี่ยง
้
- บริษัทฯ ทำการรวบรวมขอมูลที่เกี่ยวข้องความเสี่ยงที่กำลังจะเกิดใหม่นี้และทำการ
วิเคราะห์อยู่อย่างต่อเนื่องเพื่อทำความเขาใจและหาวิธีการในการจำกัดผลกระทบที่จะมีต่อองค์กรได้
้
อย่างเหมาะสม
- บริษัทฯได้มีการทบทวน ทุกขั้นตอน กระบวนการทำงาน เพื่อให้มั่นใจว่าความเสี่ยงที่จะเกิด

ใหม่ได้ถูกนำมาพิจารณาแล้ว


ขอบเขตการควบคุม
ขอบเขตในการควบคุมภายในด้านเทคโนโลยีสารสนเทศ
1. การควบคุมทั่วไป เป็นการกำหนดแนวทางการควบคุมการทำงานและกิจกรรมทั่ว ๆไป ที่

ิ
จะมีผลให้การควบคุมระบบต่างๆ ของศูนย์คอมพวเตอร์มีประสิทธิภาพและประสิทธิผล ซึ่งได้แก่ การ
ควบคุมเกี่ยวกับการกำหนดแผนและนโยบายด้าน IT การกำหนดวิธีการในการปฏิบัติงาน การจัด
โครงสร้างและแบ่งแยกหน้าที่การควบคุมการใช้ด้านSoftware และการ รักษาความปลอดภัยภายใน

ศูนย์คอมพิวเตอร์

2. การควบคุมระบบงาน เป็นการกำหนดวิธีการควบคุมสำหรับระบบงาน ซึ่งได้แก่การ
ควบคุมเกี่ยวกับการสร้างความมั่นใจว่าธุรกรรม ( Transaction ) ทุกรายการที่เกี่ยวข้องระบบงาน

คอมพิวเตอร์ ได้รับการอนุมัติ มีการนำเข้า ตรวจสอบ และประมวลผล อย่างถูกต้อง สมบูรณ์ ภายใน

ั
เวลาที่เหมาะสม มีการปูองกนดูแลแฟ้มข้อมูลฐานข้อมูล หรือ Output รวมทั้งการลดความสูญเสียที่
้
อาจจะเกิดขึ้นจากการใช้ระบบงานและขอมูล และมีการควบคุมหรือลดโอกาสการทำลายระบบงาน
และขอมูล
้

4


แนวปฏิบัติการควบคุมภายในด้านเทคโนโลยีสารสนเทศ (IT)

ขั้นตอนการ สภาพแวดล้อมการ ปัจจัยเสี่ยง กิจกรรมการ สารสนเทศและ การติดตามและ
ดำเนินงาน ควบคุม ควบคุม การสื่อสาร ประเมินผล

1. การควบคุม 1. นโยบายด้าน 1. แผนแม่บท IT ของ 1. กำหนดให้เจ้าหน้าที่ 1.มีการ 1. ติดตามผลการ
ทั่วไป เทคโนโลยีสารสนเทศ หน่วยงานไม่สอดคล้องกับ หรือหน่วยงาน ประชาสัมพันธ ดำเนินงานของ
์
1.1 การควบคุม (IT) ของรัฐบาล นโยบาย และภารกิจของ ผู้รับผิดชอบทบทวน และทำความ ศูนย์คอมพิวเตอร์
ด้านการบริหาร 2. นโยบายด้าน IT หน่วยงาน รวมทั้งไม่ นโยบายด้าน IT และ
จัดการ หรือแผนแม่บท IT ของ มีการประชาสัมพันธ์หรือ ปรับเปลี่ยนแผนแม่บท เข้าใจให้ ตามแผนแม่บท IT
หน่วยงาน ทำความเข้าใจเกี่ยวกับ IT ให้สอดคล้องกับ เจ้าหน้าที่ทุกคน อย่างสม่ำเสมอ
3. งบประมาณที่ได้รับ นโยบายด้าน IT ให้ นโยบายและภารกิจ ในหน่วยงาน 2. ทบทวนการ

4. วิสัยทัศน์ และ เจ้าหน้าที่ที่เกี่ยวข้องทราบ ของหน่วยงานและ ทราบอย่าง ปฏิบัติงานด้าน IT
ความรู้ของผู้บริหาร 2. แผนระยะยาวและแผน งบประมาณที่ได้รับ ทั่วถึงเกี่ยวกับ อย่างเป็นระบบ
5. ชนิดและประเภท ระยะสั้นไม่สอดคล้องกับ และนำเสนอ 1.1 นโยบาย และต่อเนื่อง
ของHardware และ แผนแม่บท IT ผู้บริหารทราบ
Software 3. ผู้บริหารไม่เข้าใจและไม่ 2. ติดต่อสื่อสารเพื่อ หรือแผนแม่บท 3. ติดตาม
6. โครงสร้างของศูนย์ สนับสนุนงานด้าน IT แลกเปลี่ยน IT ประเมินผลการ
คอมพิวเตอร์ และการ 4. เกิดการผูกขาดจาก ข้อมูลข่าวสารด้าน IT 1.2 ระบบงาน ประชาสัมพันธ ์
มอบหมายอำนาจ ผู้ขายบางราย และข้อมูล ข้อมูลและ แผนหรือนโยบาย
หน้าที่และความ 5. การจัดโครงการสร้าง ข่าวสารที่จำเป็น รายงาน ที่มีอยู่ ด้าน IT และการ

รับผิดชอบ และอัตรากำลังในศูนย์ เกี่ยวกับแผนการ ในความดูแล เผยแพร่ข้อมูล
7. จำนวนเจ้าหน้าที่ที่มี คอมพิวเตอร์ไม่เหมาะสม พัฒนางานด้าน IT ให้
ความรู้ความสามารถ และไม่สอดคล้องกับภารกิจ เจ้าหน้าที่ทุกฝ่ายทราบ รับผิดชอบ ข่าวสาร
ด้าน IT ในศูนย์ ด้าน IT 3. ติดตาม ของศูนย์ 4. ประเมินความ
คอมพิวเตอร์ 6. อัตราการหมุนเวียน กระบวนการจัดซื้อจัด คอมพิวเตอร์ เหมาะสมของ
8. การเปลี่ยนแปลง เจ้าหน้าที่ที่มีความรู้ความ จ้างและตรวจสอบ 2. มีการ โครงสร้าง
อย่างรวดเร็วของ ชำนาญเฉพาะด้าน รายชื่อผู้ชายที่ เผยแพร่ข้อมูล อัตรากำลังและ

เทคโนโลยีสมัยใหม่ 7. เจ้าหน้าที่ด้าน IT ทำสัญญาซื้อขายกับ ข่าวสาเกี่ยวกับ การมอบหมาย
9.ระเบียบและวิธี ปรับตัวไม่ทันกับเทคโนโลยี หน่วยงานตามความ
ปฏิบัติ สมัยใหม่ และไม่มีความรู้ เหมาะสม การจัดซื้อจัดหา หน้าที่ความ
ความสามารถใช้เครื่องมือ 5. จัดให้มีการทบทวน ครุภัณฑ์ รับผิดชอบในศูนย์
หรืออุปกรณ์คอมพิวเตอร์ที่ โครงสร้างและ คอมพิวเตอร์ คอมพิวเตอร์เป็น
ได้มาใหม่อย่างมี อัตรากำลังภายในศูนย์ และหรือ ครั้งคราว
ประสิทธิภาพได้ คอมพิวเตอร์ให้ Software ให้ 5. ประเมินผล
8. ไม่มีแผนและ เหมาะสมกับ บริษัทผู้ผลิต แผนการสืบทอด
งบประมาณสำหรับการ สภาพแวดล้อมและ

พัฒนาเจ้าหน้าที่ด้าน IT ภารกิจที่เปลี่ยนแปลง หรือตัวแทน ตำแหน่งงานและ
อย่างต่อเนื่อง รวมทั้งกำหนดหน้าที่ จำหน่ายทราบ
อย่างทั่วถึง
3. ชี้แจงและทำ

5


ขั้นตอนการ สภาพแวดล้อมการ ปัจจัยเสี่ยง กิจกรรมการ สารสนเทศและ การติดตามและ

ดำเนินงาน ควบคุม ควบคุม การสื่อสาร ประเมินผล
9. เจ้าหน้าที่ปฏิบัติงานไม่ ความรับผิดชอบของ ความเข้าใจ ผลการจ้างที่
เป็นไปตามระเบียบและวิธี เจ้าหน้าที่ในศูนย์ เกี่ยวกับการจัด ปรึกษาและผลการ
ปฏิบัติที่กำหนด คอมพิวเตอร์ให้ โครงสร้างและ ดำเนินงานของที่
เหมาะสม
ี่
6. จัดทำแผนการสืบ การแบ่งหน้าท ปรึกษา
ทอดตำแหน่งงาน ควารับผิดชอบ 6. ติดตามและ
(Succession Plan ) ในศูนย์ ประเมินศักยภาพ
รวมทั้งจัดจ้างที่ คอมพิวเตอร์ เจ้าหน้าที่ด้าน
ปรึกษาหรืผู้เชี่ยวชาญ 4. สื่อสารและ IT อย่างสม่ำเสมอ
ด้าน IT เข้ามาช่วยงาน แลกเปลี่ยน 7. ติดตามผลการ
ด้าน IT เป็นครั้งคราว
ตามความจำเป็น ข้อมูลข่าวสาร ปฏิบัติงานของ

7. จัดให้มีการอบรม ด้าน IT กับ เจ้าหน้าท ี่
โดยผู้เชี่ยวชาญอย่าง หน่วยงานหรือ ผู้ปฏิบัติงาน
เพียงพอทุกครั้งที่มีการ บุคคลที่มี
จัดหาเครื่องมือหรือ ความรู้ความ
อุปกรณ์คอมพิวเตอร์ เชี่ยวชาญ
ใหม่
8. มีการแลกเปลี่ยน เฉพาะด้าน
และถ่ายทอดความรู้ อย่างสม่ำเสมอ
ด้านเทคโนโลยีใหม่ 5. มีการ

ให้แก่เจ้าหน้าที่ด้าน IT ประชาสัมพันธ์
9. จัดทำแผนล่วงหน้า เกี่ยวกับการ
ในการพัฒนาและ พัฒนาและ
ฝึกอบรมเจ้าหน้าที่
ด้าน IT ให้ทันกับการ ฝึกอบรมให้
เปลี่ยนแปลงของ ทราบโดยทั่วกัน
เทคโนโลยีใหม่ๆ

6


ขั้นตอนการ สภาพแวดล้อมการ ปัจจัยเสี่ยง กิจกรรมการ สารสนเทศและ การติดตามและ

ดำเนินงาน ควบคุม ควบคุม การสื่อสาร ประเมินผล
1.2. การควบคุม 1. ความต้องการใช้งาน 1. การจัดซื้อระบบ 1. สำรวจความ 1. ประชาสัมพันธ์ 1. ติดตามผลการ
ด้าน ด้าน IT คอมพิวเตอร์และระบบ ต้องการของผู้ใช้หรือ แผนการ จัดซื้อระบบ
Hardware 2. นโยบายในการ รวมทั้งการพัฒนาหรือการ ผู้ที่เกี่ยวข้องทุกฝ่าย จัดซื้อจัดจ้างและ คอมพิวเตอร์
Software และ พัฒนาระบบงานและ ปรับปรุงแก้ไขระบบงานไม่ ก่อนการจัดซื้อ แนวทางในการ รวมทั้งการพัฒนา
application ประสิทธิภาพของการ สอดคล้อง และไม่เพียงพอ จัดจ้างหรือก่อนการ พัฒนาหรือ ระบบงานให้เป็นไป

บริหารจัดการที่ กับความต้องการใช้งาน พัฒนาและปรับปรุง ปรับปรุง ตามข้อตกลงที่ได้จาก
เกี่ยวข้องกับการพัฒนา และอุปกรณ์เครื่อง แก้ไขระบบงาน ระบบงานให้ การศึกษาและสำรวจ
ระบบงานของศูนย์ คอมพิวเตอร์ล้าสมัย. 2. ผู้บริหารของ ผู้เกี่ยวข้อง ความต้องการ
คอมพิวเตอร์ 2. มีการพัฒนา/แก้ไข/ หน่วยงานผู้ใช้ควรมี ทราบทั่วกัน 2. สอบทานความ
3. ประสิทธิภาพของ ติดตั้ง/ใช้งาน ระบบงาน ส่วนร่วมในการกำหนด 2. ชี้แจง เหมาะสมของ
อุปกรณ์คอมพิวเตอร์ โดยไม่ได้รับอนุญาต ความต้องการงานด้าน หลักเกณฑ์หรือ กระบวนการพัฒนา
และการใช้งานของผู้ที่ 3. เอกสารหลักฐาน IT และการพัฒนา มาตรการในการ ระบบงาน/การแก้ไข

เกี่ยวข้อง ประกอบการออกแบบและ หรือปรับปรุงแก้ไข ปฏิบัติงาน /การจัดตั้ง/การใช้
4. มาตรการการบริหาร เขียนโปรแกรมระบบงาน ระบบงาน ด้านการออกแบบ งาน/การจัดเก็บ และ
ทรัพยากรด้าน IT (วัสดุ ไม่ครบถ้วนหรือสูญหายทำ 3. กำหนดให้การ การเขียน การดูแลรักษา
ครุภัณฑ์ และของใช้ ให้เกิดความไม่ต่อเนื่องใน พัฒนา//แก้ไข/ โปรแกรม รวมทั้ง ระบบงานHardware
สิ้นเปลืองต่างๆ เช่น การดูแลหรือปรับปรุงแก้ไข ติดตั้ง/ใช้งาน การจัดเก็บเอกสาร และSoftware
กระดาษต่อเนื่อง ผ้า ( Maintainanc) ใน ระบบงานที่สำคัญต้อง และSource 3. ประเมินความ
หมึก Tape แผ่น ภายหลัง ได้รับอนุญาตจากผู้มี Program ให้ เหมาะสมของวิธีการ
Diskette) 4. Source Program อำนาจ ทราบทั่วกัน และมาตรการในการ
ระบบงานและเอกสาร 4. กำชับให้ผู้มีหน้าที่ 3. ทำความเข้าใจ ใช้ทรัพยากรด้าน IT

ประกอบสูญหายหรือได้รับ รับผิดชอบจัดทำ โดยชี้แจง 4. ประเมินและ
ความเสียหายจากเหตุที่ เอกสาร ประกอบ และจัดให้มี การ ตรวจสอบความ
คาดไม่ถึง ระบบงานให้ครบถ้วน ประชาสัมพันธ์ เพียงพอและความ
5. เครื่องคอมพิวเตอร์และ และจัดเก็บอย่างเป็น วิธีการใช้ ทันสมัยของคู่มือการ
อุปกรณ์ถูกใช้งานอย่างไม่ ระบบ และการ ใช้อุปกรณ ์
เหมาะสมและไม่ถูกวิธี ท า 5. สอบทาน บำรุงรักษา คอมพิวเตอร์
ให้เกิดการเสื่อมสภาพก่อน กระบวนการหรือ อุปกรณ ์ 5. ประเมินการใช้

เวลาอันควร วิธีการจัดเก็บเอกสาร คอมพิวเตอร์ให้ ประโยชน์จาก
6. เครื่องคอมพิวเตอร์และ หรือ Media เจ้าหน้าที่ทุกฝ่ายที่ ครุภัณฑ์คอมพิวเตอร์
อุปกรณ์สูญหาย หรือเกิด ที่ใช้ประกอบการ เกี่ยวข้อง ทุกรายการ
การเสียหาย ออกแบบระบบงาน 4. ชี้แจงและ 6. ประเมินความ
7. ไม่มีมาตรการหรือแผน รวมทั้งวิธีการเก็บหรือ ประชาสัมพันธ์ เหมาะสมของระบบ
รองรับเหตุฉุกเฉินหรือการ ดูแลรักษา Source เกี่ยวกับ การประกันภัย
Program แผนสำรอง หรือ ครุภัณฑ์คอมพิวเตอร์
การดำเนินงาน
ภายใต้แผน
ฉุกเฉินให้กับ

7


เจ้าหน้าที่ที่
ขั้นตอนการ สภาพแวดล้อมการ ปัจจัยเสี่ยง กิจกรรมการ สารสนเทศและ การติดตามและ

ดำเนินงาน ควบคุม ควบคุม การสื่อสาร ประเมินผล
หยุดชะงักของระบบ อย่างสม่ำเสมอ เกี่ยวข้องทราบ และอุปกรณ ์
คอมพิวเตอร์ 6. กำหนดให้มีการ อย่างทั่วถึง 7. ประเมินความ
8. การใช้ทรัพยากรด้าน IT Backup หรือ ทำ 5. ชี้แจง เหมาะสมของแผน

เป็นไปอย่างไม่เหมาะสม สำเนา Source ประชาสัมพันธ์ ฉุกเฉินหรือระบบ
ทำให้เกิดความสิ้นเปลือง Programระบบงาน ความรู้เกี่ยวกับ ทดแทนเป็นครั้งคราว
และใช้ประโยชน์อย่างไม่ และเอกสารประกอบที่ การใช้ทรัพยากร ตามความเหมาะสม
คุ้มค่า สำคัญอย่างน้อย 2 ชุด ด้าน IT ที่ถูก
และแยกสถานที่ วิธีและเหมาะสม
จัดเก็บ รวมทั้งจัดทำ ให้กับเจ้าหน้าที่ทุก
ทะเบียนคุมไว้เป็น ฝ่ายทราบ

หลักฐาน
7. จัดให้มีคู่มือการใช้
เครื่องคอมพิวเตอร์
และอุปกรณ์ที่ถูกวิธี
8. จัดให้มีระบบ
บำรุงรักษาที่ต่อเนื่อง
เหมาะสม และ
ครอบคลุมครุภัณฑ ์
คอมพิวเตอร์และ
อุปกรณ์ทุกประเภท

9. กำหนดให้มีการ
จัดทำทะเบียนคุม
ครุภัณฑ์คอมพิวเตอร์
พร้อมทั้งให้มีการสอบ
ทานการลงทะเบียนคุม
เป็นประจำและจัดให้มี
การตรวจนับครุภัณฑ ์

คอมพิวเตอร์อย่างน้อย
ปีละ1 ครั้ง
10. จัดให้มีการ
ประกันภัยครุภัณฑ ์
คอมพิวเตอร์และ
อุปกรณ์ที่ใช้กับงาน
สำคัญๆ
11. จัดให้มีแผนรองรับ
เหตุฉุกเฉินหรือเหตุ

หยุดชะงักของระบบ

8


ขั้นตอนการ สภาพแวดล้อมการ ปัจจัยเสี่ยง กิจกรรมการ สารสนเทศและ การติดตามและ

ดำเนินงาน ควบคุม ควบคุม การสื่อสาร ประเมินผล
คอมพิวเตอร์
12. มีการซักซ่อมการ
ทำงานภายใตแผน
้
สำรองหรือระบบ
ทดแทนในส่วนที่เป็น

ระบบงานสำคัญๆ ของ
หน่วยงานเป็นครั้ง
คราว หรือตามความ
เหมาะสม
13. จัดให้มีระบบ
บริหารและตรวจสอบ
การใช้ทรัพยากรด้าน

ITที่เหมาะสม
14. จัดให้มีการอบรม
และเสริมสร้าง
จริยธรรมหรือจิตสำนึก
ในการ
ปฏิบัติงานให้เจ้าหน้าที่
ที่เกี่ยวข้องให้ใช้
ทรัพยากรด้าน IT
อย่างประหยัดและสม

ประโยชน์

1.3. การควบคุม 1.มาตรการหรือ 1.ระบบรักษาความ 1. จัดให้มีระบบเวร 1. ชี้แจง 1. ประเมินความ
ด้านการรักษาความ นโยบายด้านการรักษา ปลอดภัยของศูนย์ ยามหรือ ประชาสัมพันธ์ เหมาะสมของ
ปลอดภัย ของศูนย์ ความปลอดภัยและการ คอมพิวเตอร์ไม่เพียงพอไม่ มาตรการการรักษา และให้ความรู้ มาตรการรักษาความ
คอมพิวเตอร์ บำรุงรักษา รัดกุม ทำให้มีการเข้าออก ความปลอดภัย รวมทั้ง เกี่ยวกับระบบ ปลอดภัย
ศูนย์คอมพิวเตอร์โดยไม่ได้ การกำหนดสิทธิ รักษาความ 2. ประเมินสถิติที่เกิด

รับอนุญาต การเข้าออกศูนย์ ปลอดภัยและ จากการฝ่าฝืนการเข้า
2. ไม่มีมาตรการปูองกัน คอมพิวเตอร์ที่ ภยันตรายต่างๆ ออกศูนย์
ระบบคอมพิวเตอร์และ เหมาะสมและรัดกุม หรือความเสียหาย คอมพิวเตอร์และ
ระบบการสื่อสารข้อมูล และสิทธิการ จากการใช้ ระบบข้อมูลโดยไม่ได้
รวมทั้งเกิดภัยอันตรายอื่นๆ เข้าถึงระบบ คอมพิวเตอร์ รับอนุญาต
เช่น Virus Computer คอมพิวเตอร์และ หรืออุปกรณ์ด้าน 3. ติดตามการใช้
การจารกรรมข้อมูลหรือ ระบบข้อมูล IT ที่ไม่ Software ที่ติดตั้งใน
การHacker 2. กำกับดูแลให้มีการ

9


ขั้นตอนการ สภาพแวดล้อมการ ปัจจัยเสี่ยง กิจกรรมการ สารสนเทศและ การติดตามและ

ดำเนินงาน ควบคุม ควบคุม การสื่อสาร ประเมินผล
3. มีการนำ Software ปฏิบัติตาม เหมาะสม ให้ เครื่องคอมพิวเตอร์
จากภายนอกและไม่ได้รับ มาตรการรักษาความ เจ้าหน้าที่ เป็นครั้งคราว
อนุญาตเข้ามาใช้ใน ปลอดภัยอย่าง ทราบทั่วกัน 4. ติดตามหรือสอบ
หน่วยงาน เคร่งครัด 2. เวียนแจ้ง ทานการปฏิบัติตาม
3. กำหนดให้มีการ มาตรการ มาตรการรักษาความ

จัดทำทะเบียน ควบคุมการน า ปลอดภัยเป็นครั้ง
คุมการติดตั้งหรือการน Software มาจาก คราว
าSoftware จาก ภายนอกเข้ามาใช้
ภายนอกเข้ามา ในหน่วยงาน ให้
ใช้กับเครื่อง ทราบทั่วกัน
คอมพิวเตอร์ใน
หน่วยงาน

2. การควบคุม 1. มาตรการรักษา 1. ระบบรักษาความ 1. ให้ผู้มีหน้าที่ 1. สื่อสารและทำ 1. ประเมินความ
ระบบงาน ความปลอดภัยและ ปลอดภัยรวมทั้งการ รับผิดชอบศึกษา ความเข้าใจกับ เหมาะสมของระบบ
2.1 การควบคุม กำหนดสิทธิในการ กำหนดสิทธิในการเข้าถึง ทบทวนระบบรักษา เจ้าหน้าที่ทุก รักษาความปลอดภัย
การเข้าถึงระบบงาน เข้าถึงระบบงานและ ระบบงานและข้อมูลไม่ ความปลอดภัยและ ฝ่ายของหน่วยงาน และคู่มือการ
แฟ้มข้อมูล และ ระบบข้อมูล รัดกุมหรือไม่เพียงพอ การกำหนดสิทธิใน เกี่ยวกับมาตรการ ปฏิบัติงานเป็นระยะ
ฐานข้อมูล 2. ความรู้ 2. ไม่มีการพัฒนาระบบ การเข้าถึงระบบงาน รักษาความ ๆ
ความสามารถ วานให้ทันสมัยอยู่เสมอ และฐานข้อมูลที่สำคัญ ปลอดภัย การใช้ 2. ประเมินผลการจัด
ตลอดจนทักษะในการ 3. ผู้ใช้ ( Users ) ขาด 2.ให้มีเจ้าหน้าที่จัดทำ งานในระบบงาน อบรมและประเมินผล
ใช้Hardware ความรู้ความชำนาญในการ ทะเบียนคุม USER ID คอมพิวเตอร์ และ เจ้าหน้าที่ที่ผ่านการ

Softwareและอุปกรณ ์ ใช้เครื่องคอมพิวเตอร์ใน โดยเฉพาะ การปฏิบัติงาน ฝึกอบรม
การสื่อสารของ การปฏิบัติงานรวมทั้งการ 3. มีการปรับปรุง ด้าน IT
เจ้าหน้าที่ในศูนย์ ใช้ระบบงาน พัฒนาระบบและสิทธิ 2. สื่อสารให้
คอมพิวเตอร์และผู้ใช้ หรืUSER ID ในการ เจ้าหน้าที่ที่
3. จริยธรรมและความ เข้าถึงระบบงานและ เกี่ยวข้องทราบถึง
ซื่อสัตย์ของเจ้าหน้าที่ที่ ระบบข้อมูลเป็น การใช้ระบบงาน
เกี่ยวข้อง ระยะๆ

4. จัดให้มีคู่มือการ
ปฏิบัติงานสำหรับ
ผู้ใช้งาน ( Users ) ทุก
ระบบงานอย่าง
เพียงพอ และจัด
ฝึกอบรมผู้ใช้รายใหม่
อย่างสม่ำเสมอ

10


ขั้นตอนการ สภาพแวดล้อมการ ปัจจัยเสี่ยง กิจกรรมการ สารสนเทศและ การติดตามและ

ดำเนินงาน ควบคุม ควบคุม การสื่อสาร ประเมินผล
2.2. การควบคุม 1. ประสิทธิภาพของ 1. บันทึกข้อมูลผิดพลาดไม่ จัดให้มีการตรวจสอบ เวียนแจ้งให้ ประเมินความ
การนำเข้าข้อมูล ระบบงานและระบบ ครบถ้วน ไม่ถูกต้อง ข้อมูลหรือ เจ้าหน้าที่ เหมาะสมของ
คอมพิวเตอร์ 2. ข้อมูลที่บันทึกเข้าระบบ เข้าทั้งจัดให้มีรายงาน เกี่ยวข้องทราบถึง มาตรการการนำเข้า
2. ความรู้และทักษะ ไม่ได้รับการตรวจทาน หรือ จากโปนแก มาตรการหรือ ข้อมูลเป็นครั้งคราว
ของ สอบทานความถูกต้องก่อน รมระบบงานสำหรับใช้ วิธีการนำเข้า

เจ้าหน้าที่ที่เกี่ยวข้อง การส่งต่อ ในการ ข้อมูล
3. ความพร้อมของ ตรวจสอบ หรือสอบ
เอกสารหรือข้อมูลที่จะ ทานความ
นำเข้าระบบ ถูกต้องของข้อมูลก่อน
การส่งต่อ
2.3. การควบคุม 1. ความต้องการใช้ 1. ข้อมูลและรายงานที่ได้ 1. ศึกษาความต้องการ เผยแพร่คู่มือหรือ 1. ประเมินผลการใช้

ด้านการประมวลผล ข้อมูลและสารสนเทศ จากการประมวลผลไม่ตรง ของผู้ใช้ หลักเกณฑ์การ ประโยชน์จากข้อมูล
เพื่อจัดทำข้อมูล ของฝ่ายบริหารและ ตามความต้องการ หรือไม่ หรือผู้ที่เกี่ยวข้องทุก ปฏิบัติงานด้วย สารสนเทศและ
สารสนเทศและ หน่วยงานที่ ทันกับความต้องการของผู้ ฝ่ายเพื่อวางแผน เครื่อง รายงาน
รายงาน เกี่ยวข้อง ที่เกี่ยวข้อง ล่วงหน้าในการจัดทำ คอมพิวเตอร์ให้ผู้ที่ 2. ประเมินความ
2. แผนการปฏิบัติงาน 2. ไม่มีการวางแผน ข้อมูลและรายงานให้ เกี่ยวข้องทราบทั่ว เหมาะสมของ
ในห้องเครื่อง เกี่ยวกับความต้องการใช้ ทันกับความต้องการ กัน หลักเกณฑ์
คอมพิวเตอร์ ข้อมูลและรายงานของผู้ที่ 2. จัดให้มีตารางการ หรือมาตรการ
3. ความรู้และทักษะ เกี่ยวข้อง ปฏิบัติงานรวมทั้งใบสั่ง เกี่ยวกับการการ
ของเจ้าหน้าที่ที่ 3. ไม่มีการจัดทำแผนหรือ งานหรือเอกสารการ ประมวลผล
เกี่ยวข้อง ตารางการปฏิบัติงานของ ส่งมอบงานสำหรับ 3. ประเมินความ

4. จริยธรรม และความ เจ้าหน้าที่เครื่อง เจ้าหน้าที่ที่ทำ เหมาะของการ
ซื่อสัตย์ของผู้นำข้อมูล คอมพิวเตอร์ หน้าที่ประมวลผลและ ปฏิบัติงานและตาราง
เข้าระบบ 4. เจ้าหน้าที่ขาดความรู้ จัดทำตารางการส่งงาน การส่งมอบงาน
และขาดทักษะในการใช้ ให้ชัดเจนเพื่อให้ 4. ประเมินความ
ระบบคอมพิวเตอร์คำสั่งใน ข้อมูลและรายงานส่ง เหมาะสมของการจัด
การประมวลผล ถึงมือผู้ใช้ใน ฝึกอบรมเจ้าหน้าที่ที่
5. เจ้าหน้าที่นำข้อมูลไปใช้ เวลาที่เหมาะสม ทำหน้าที่ประมวลผล

เพื่อประโยชน์ส่วนตัว 3. มีการจัดระบบ เป็นครั้งคราว
ความคุมการ
รับส่งการแลกเปลี่ยน
และการ
สื่อสารข้อมูลหรือ
รายงานให้ถึง
มือผู้ใช้อย่างเป็นระบบ
ครอบคลุม
และทันเวลาและมีการ

สื่อสารเพื่อให้ได้ข้อมูล

11


ขั้นตอนการ สภาพแวดล้อมการ ปัจจัยเสี่ยง กิจกรรมการ สารสนเทศและ การติดตามและ

ดำเนินงาน ควบคุม ควบคุม การสื่อสาร ประเมินผล
ย้อนกลับจากผู้ใช้
4. จัดให้มีการ
ฝึกอบรมอย่าง
ต่อเนื่องและให้มีการ
จัดทำคู่มือ

ปฏิบัติงานในเรื่อง
ต่างๆที่เกี่ยวข้อง
5. จัดอบรมแก่
เจ้าหน้าที่ให้มี
ความเข้าใจเรื่อง
Conflict of
interest

(ความขัดแย้งเกี่ยวกับ
ผลประโยชน์

2.4. การควบคุม มาตรการหรือระเบียบ 1. ข้อมูลหรือรายงานที่เป็น 1. กำหนดหลักเกณฑ์ เวียนแจ้งมาตรการ ประเมินความ
ด้านการรับ – ส่ง วิธีการในการรับส่ง ความลับของหน่วยงานถูก และมาตรการในการน รักษาความลับของ เหมาะสม
ข้อมูลระหว่าง ข้อมูลและการสื่อสาร นำไปเผยแพร่ หรือนำไปใช้ าข้อมูลหรือรายงาน ข้อมูลและรายงาน ของระบบรักษาความ
ระบบงาน ข้อมูลในหน่วยงาน ประโยชน์โดยไม่ได้รับ ออกนอกสถานที่ หรือ ให้เจ้าหน้าที่ที่ ปลอดภัยของข้อมูล
และระหว่าง และนโยบายในการ อนุญาต ออกจากศูนย์ เกี่ยวข้อง และรายงาน รวมทั้ง
หน่วยงาน รักษาความลับของ 2. การส่งต่อข้อมูลไม่ คอมพิวเตอร์ ทราบทั่วกันรวมทั้ง การกำหนดสิทธิใน

ข้อมูล เป็นไปตามกำหนดเวลา 2. จัดให้มีระบบ ชี้แจงทำความ การเข้าถึงระบบงาน
ควบคุมการรับส่ง เข้าใจเกี่ยวกับ และระบบข้อมูลอย่าง
ข้อมูล หรือการส่งต่อ เวลาและกระบวน สม่ำเสมอ
ข้อมูลระหว่าง ในการส่งมอบ
ระบบงาน งานในแต่ละ
ขั้นตอน

2.5. การ ระบบจัดเก็บและรักษา 1. ระบบจัดเก็บแฟ้มข้อมูล 1. กำหนดระบบการ ประชาสัมพันธ์ ประเมินความ
ควบคุมดูแล ข้อมูล ฐานข้อมูล และรายงาน จัดเก็บ และ และชี้แจง เหมาะสม
รักษาระบบงาน ต่างๆไม่ดี หรือไม่เหมาะสม ส ารองแฟ้มข้อมูล มาตรการในการ ของระบบจัดเก็บและ
แฟ้มและฐานข้อมูล 2. สื่อหรือ MEDIA ที่ใช้ใน ฐานข้อมูล ดูแลและเก็บรักษา สำรองแฟ้มข้อมูล
การส ารองข้อมูลไม่มี และรายงานต่างๆ ให้ ระบบงาน ระบบ ฐานข้อมูลและ
คุณภาพ เหมาะสมกับการใช้ ข้อมูลให้เจ้าหน้าที่ รายงาน
งาน ที่เกี่ยวข้องทราบ
2. จัดให้มีการส ารอง
ข้อมูลให้ครบถ้วนตาม
ความเหมาะสมของ

แต่ละระบบงาน และ

12


ขั้นตอนการ สภาพแวดล้อมการ ปัจจัยเสี่ยง กิจกรรมการ สารสนเทศและ การติดตามและ

ดำเนินงาน ควบคุม ควบคุม การสื่อสาร ประเมินผล
ตามเวลาที่กำหนด
3. จัดให้มีการทดสอบ
ความถูกต้องของ
ข้อมูลที่สำรองไว้เป็น
ครั้งคราวและทำ

รายงานผลการทดสอบ

การวางแผนการบำรุงระบบ และการกู้คืนระบบ

การบำรุงระบบ
1.แผนการตรวจสอบการทำงาน

ในการกำหนดแผน โดยใช้เวลาเป็นตัวกำหนดเพอทำนายสภาพ และคุณสมบัติของระบบ
ื่
ื่
โดยจะทำการตรวจสอบระบบ ทุกๆ 6 เดือน เพอดูว่าระบบมีปัญหาหรือไม่ โดยจะทำการตรวจสอบ
ระบบ ดังนี้
- การตรวจสอบสภาพทั่วๆ ไป

- การทดลองการทำงาน

- การปรับแต่งค่าของอุปกรณ์
2. แผนการบริการ

จะทำการบำรุงรักษาเพื่อแก้ไขการเสื่อมสภาพของอุปกรณ์อันเนื่องจากการใช้งานมานาน

้
ตลอดตนการแกไขความบกพร่องที่ตรวจพบในระหว่างการตรวจสอบการทำงาน โดยจะทำการ
ตรวจสอบ ตั้งแต่ 1-5 ปี ขึ้นอยู่กับสภาพการใช้งาน ผลจากการตรวจสอบการทำงาน และรวมทั้งการ

้
ทดสอบทางไฟฟาด้วย การบำรุงรักษานี้ จะประกอบด้วยการตรวจสอบ
- การถอดทำความสะอาด
- การเปลี่ยนชิ้นส่วนที่หมดอายุ หรือชำรุดสึกกร่อน

13


การกู้คืนระบบ

การจัดทำแผนและขั้นตอนปฏิบัติสำหรับการกู้คืนระบบจัดทำแผนและขั้นตอนปฏิบัติ
สำหรับ การกู้คืนระบบ ซึ่งแสดงถึงแผนงานต่างๆทีเกี่ยวข้องทั้งหมดและขั้นตอนทั้งหมดดังนี้

1. การสั่งการให้นำแผนกู้คืนมาใช้เมื่อผู้บริหารสารสนเทศได้รับทราบ ให้ดำเนินติดต่อและแต่งตั้ง

ผู้จัดทำแผนโครงการกู้คืนโดยเร็ว โดยลำดับการแต่งตั้งให้เริ่มต้นจากผู้รับผิดชอบหลัก หาก
ผู้รับผิดชอบหลักไม่ สามารถเข้าประจำการได้ให้เลื่อนเป็นผู้ที่สามารถดำเนินการแทนคนถัดไป

2. กระบวนการในการจัดการกับเหตุการณ์ด้านความมั่นคงปลอดภัยตามระดับความรุนแรงเหตุการณ์
ภัย พิบัติเป็นเหตุการณ์ที่มีระดับความรุนแรง การรับแจ้งเหตุการณ์ประเภทนี้จะรับแจ้งทางเจ้าหน้าที่

ี
รักษาความ ปลอดภัยและกลุ่มงานสารเทคโนโลยีสารสนเทศทางการแพทย์แล้วจะมการประสานงาน
ี
ื่
เพอดำเนินการต่อไป ในกรณที่เหตุการณ์ที่เกิดขึ้นนั้นมีผลทำให้เกิดการหยุดชะงักของระบบ
คอมพิวเตอร์เหตุการณดังกล่าวจะ พิจารณาเป็นเป็นเหตุการณ์ด้านความมั่นคงและความปลอดภัย
์
ด้วย
3. การประเมินความเสียหายเกิดขึ้นประเมินความเสียหายที่เกิดขึ้นภายหลังจาก เหตุการณ์บรรเทา

หรือสงบลงแล้ว ทีมประเมินความเสียหายจะต้องร่วมกันทำการสำรวจความ เสียหายที่เกิดขึ้นทีม

ประเมินความเสียหายร่วมกันประเมินความเสียหาย กำหนดแนวทางและ ระยะเวลาการแก้ไข
4. ขั้นตอนปฏิบัติในการจัดซื้อจัดจ้างผู้บริหารสารสนเทศ (หรือผู้แทน) สั่งการให้ ดำเนินการจัดซื้อโดย

วิธีพิเศษ (โดยจะต้องมีคำสั่งจากผู้บริหารให้อำนาจแก่ฝ่ายจัดซื้อจัดจ้าง เพื่อให้สามารถดำเนินการได้

เมื่อมีเหตุการณ์ภัยพิบัติเกิดขึ้น)
5. ขั้นตอนการกู้คืนระบบสารสนเทศในการปฏิบัติการกคืนระบบ เมื่อเกิดเหตุที่ทำให้ระบบงานสำคัญ
ู้
้
เกิดการหยุดชะงักและจำเป็นต้องกู้คืน เพื่อให้ระบบสามารถใช้งานต่อได้การ รวมระบบเซิร์ฟเวอร์เขา
กันด้วยกัน การให้บริการต่อกระบวนการธุรกิจเป็นหลักเช่น ระบบ เทคโนโลยีสารสนเทศที่ใช้

สนับสนุนกระบวนการรักษา ระบบเทคโนโลยีสารสนเทศที่ใช้สนับสนุน หน่วยงาน เป็นต้น จากนั้น

กำหนดระยะเวลาในการกู้คืนในแต่ละระบบโดยการน า RTO มาใช้ใน การกำหนด และขั้นตอนต่อไป
คือการกำหนดความถี่ในการสำรองข้อมูลและการส่งสื่อบันทึก ข้อมูลไปเก็บอยู่ในสถานที่ปลอดภัย

ภายนอกองค์กรโดยใช้RPO ในการกำหนด ในการจัดทำ แผนกู้คืนโดยพื้นฐานแล้วคือการกำหนด
ขั้นตอนปฏิบัติจัดทำเอกสารที่ชัดเจน ง่ายต่อการทำ ความเข้าใจกับผู้ปฏิบัติRPO

ื่
( Recovery Point Objective) คือ การระบุเวลาที่ต้องการ ย้อนกลับไปเพอกู้คืน ข้อมูล โดยทั่วไป
แล้วก็คือข้อมูลที่ได้สำรองไว้ครั้งล่าสุด

14


Flow ขั้นตอนการปฏิบัติเมื่อระบบขัดข้อง



แผน A 30 นาทีแรก



เริ่มต้น
ี
แผน A กรณี 30 นาทแรก (ระยะรอคอย
ไม่เกิน 30 นาที)

รับแจ้งจากผู้ใช้งาน 1.ประชาสัมพันธ์ประกาศ “ขณะนี้ระบบ
ขัดข้อง ให้ทุกหน่วยเตรียมพร้อมแผน B”

2.ให้ทุกหน่วยรอจนกว่าจะได้รับการ
่
่
ผู้ทีเกียวข้องตรวจสอบ ประกาศอีกครั้ง


ประกาศใช้แผน A
ท างานในส่วนของผู้ดูแลระบบ


ให้ตรวจสอบข้อผิดพลาด
ประชาสัมพันธ์ “ประกาศ ระบบ กลับมาใช้

งานได้ปกติแล้ว
ประกาศใช้งานปกติ

ว”

15




แผน B กรณีมากกว่า 30 นาที
แรก

เริ่มต้น
แผน B กรณีมากกว่า 30 นาท (ระยะเวลา
ี

รอคอย จนกว่าจะแก้ไขสำเร็จ)

รับแจ้งจากผู้ใช้งาน 1.ประชาสัมพันธ์ประกาศ “ขณะนี้ระบบ
ขัดข้อง ให้ทุกหน่วยใช้แผน B”
2.ให้ทุกหน่วยรอจนกว่าจะได้รับการ

่
่
ผู้ทีเกียวข้องตรวจสอบ ประกาศอีกครั้ง


ประกาศใช้แผน A
ท างานในส่วนของผู้ดูแลระบบ



ให้ตรวจสอบข้อผิดพลาด ประชาสัมพันธ์ “ประกาศ ระบบ กลับมา

ใช้งานได้ปกติแล้

ประกาศใช้งานปกติ

ว”


นาข้อมูลจากกระดาษเข้าสู่ระบบ แผน B คือ เริ่มจากใช้ระบบกระดาษ

-โดยเริ่มต้นจากเวลาที่ยืม-คืน

-อุปกรณ์ที่จะยืม

-ดำเนินการยืมอุปกรณ์ปกติ

















ท างานในส่วนของผู้ดูแลระบบ

16



แผน B กรณีมากกว่า 30 นาที

แรก
แผน C กรณี ระบบล่ม

่
ประเมินผลต่อเนืองจากแผน B การดำเนินการ
ผู้ที่เกี่ยวข้องตรวจสอบแล้วไม่สามารถกู้คืนระบบทั้ง แม่ข่ายหลัก
และสำรอง จึงดำเนินการตามแผน B คือแผนการใช้ระบบ
ตรวจสอบระบบส ารอง กระดาษจนกว่าจะได้รับการประกาศให้ทราบอีกครั้ง




จัดหาเครื่องแม่ข่าย และติดตั้งให้ระบบใช้งานได้
แผน C

ระยะเวลารอคอย จนกว่าจะดำเนินการ หาอุปกรณ์และ
ติดตั้ง OS,Database,Software ใหม่ ดำเนินการแก้ไขเสร็จ

การดำเนินงาน

กู้คืนข้อมูลเดิม ผุ้ที่เกี่ยวข้องดำเนินตามแผนกู้คืนระบบ



ตรวจสอบความพร้อมระบบ
ประชาสัมพันธ์ “ประกาศ ระบบ กลับมา

ใช้งานได้ปกติแล้
ประกาศใช้งานปกติ


ว”

นาข้อมูลจากกระดาษเข้าสู่ระบบ

17


บรรณานุกรม


กนกวรรณ ดาษเสถียร. (2554). การบำรุงรักษาระบบ (ออนไลน์). เข้าถึงได้จาก:

https://elearning.chonburi.spu.ac.th/upload-elearning/OUum03FDFls3ykXK/
36150/document/8d2aada139b9a06dc03d96b8722cc59d.pdf

[2564, 22 กรกฎาคม].
บัณฑิต จามรภูมิ. (2556). การควบคุมภายในด้านเทคโนโลยีสารสนเทศ (IT)

ึ
(ออนไลน์). เข้าถงได้จาก: https://elearning.chonburi.spu.ac.th/upload-
elearning/OUum03FDFls3ykXK/36150/document/4157dcfe1e550d1a3035cfd92

0f0eed5.pdf [2564, 22 กรกฎาคม].

สุมนฒ์ จิรพัฒนพร. (2554). พัฒนาทักษะด้านเทคโนโลยีสารสนเทศ ประจ าปี ๒๕๕๔
(ออนไลน์). เข้าถงได้จาก: http://aritc.nsru.ac.th/qa/qa2554_12/Reference/5-5.1-
ึ
NSRU_AC-14.pdf [2564, 22 กรกฎาคม].

ึ
อลิษา ศรีสุข. (2556). ขอบเขตโครงการ (Project Definition) (ออนไลน์). เข้าถงได้จาก:
https://sites.google.com/a/kku.ac.th/hospital-it/project-definition

[2564, 22 กรกฎาคม].

โรงพยาบาลแพร่. (2562). แผนกู้คืนจากความเสียหาย (ออนไลน์). เข้าถึงได้จาก:
https://elearning.chonburi.spu.ac.th/uploadelearning/OUum03FDFls3ykXK/361

50/ document/5862be1f0261fc90edb344bcaf713467.pdf [2564, 22 กรกฎาคม].