งาน หางาน สมัครงาน ใบสมัครงาน Resume

เว็บไซต์นี้ ได้รับเครื่องหมายรับรองมาตรฐานความน่าเชื่อถือโดย กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ 2 ปีซ้อน - ดูรายละเอียด
ค้นหาด่วน
หน้าแรก เขียนใบสมัครงาน ลงโฆษณางาน ค้นหาใบสมัครงาน

สนใจลงโฆษณา โทร. 0-2275-1900, 0-2612-4900, 0-3839-5000

   สมัครงาน กรุงเทพฯและปริณฑล | สมัครงาน ภาคตะวันออก | สมัครงาน ภาคกลาง |สมัครงาน ภาคใต้ |สมัครงาน ภาคเหนือ |สมัครงาน ภาคอิสาน
   ค้นบ่อย : หางานบัญชี, หางานธุรการ, หางานจัดซื้อ, หางานผู้จัดการ, หางานขับรถ, หางานบุคคล, หางานคลังสินค้า, หางานครู, หางานวิศวกร, หางานเขียนแบบ, หางานคีย์ข้อมูล, หางานการตลาด, หางานโรงแรม, หางานสิ่งแวดล้อม, หางานคอมพิวเตอร์, หางาน Programmer, หางานประชาสัมพันธ์, หางานช่าง, หางานสถาปนิก
 
 Knowledge Center
knowledge

ทำอย่างไรดี....เมื่อเบื่องาน
 
เรื่องน่ารู้ตามหมวดหมู่
• การแพทย์
• ความรู้ทั่วไป
• เรื่องของผู้หญิง
• กีฬา
• ข่าวและสื่อ

และอื่น ๆ อีกมาก

สมัครเป็น Content Editor
Login เข้าสู่ระบบ
  ค้นหาเรื่องที่คุณสนใจ
ระบุ keyword
 
 

หางานบ่อย : รฏยฟยฝรฏยฟยฝรฏยฟยฝรฏยฟยฝรฏยฟยฝรฏยฟยฝรคยฟยฟรฏยฟยฝรฏ หางานวุฒิ ม. 6 แหลมฉบัง [บางพลี ร้านกาเเฟ สยาม ัญชี ไทยประหันชีวิต kgs พนักงานขายรถปิ่นเกล้า แถวพยาไท จ.พัทลุง ฝ่ายผลิต ฉะเชิงเทรา หางานวุฒิ ม.3เขตทุ่งครุ ช่าง จิวลี่ ขับโฟคลิฟ วุฒิปวส.ตาก ฉะเชิงเทรา งานราชการที่มั่นคง สมัครงานวุฒิ ม.6 กทม.เข้าใจไหม QA ม.6 วุฒิ ปวส. ธกส บริษัท AZAY บิ๊กซี ภูเก็ต กมลา ฟิวเจอร์ เทพรักษา โรงแรม วุฒิม.3 ธุรกิจการต่างประเทศนักศึกษาจบใหม่ lc+p บริษัทฟาบิเนท งานธนาคารในชลบุรี พนักงานขายร้านเค้ก ช่างไฟฟ้าป.ตรี 110.49.225.170.cbd3a213c28f8218 งานผู้ช่วยกุ๊ก โรงแรมในโคราช wfsuccess สุพรรณบี งานผับ พัทยา บ ota Healthy Center storeเหมราช ขายพรีเมี่ยม ครูพี่เลี้ยง พี่เลี้ยงเด็ก สำโรง 3D ภูเก็ต พนักงานบางแค เจ้าหน้าที่ฝ่ายบุคคล นครปฐม ขับรถรับส่ง ภูเก็ต ธุรการญี่ปุ่น ชลบุรี ไม่มีวุฒิการศึกษาชลบุรีพัทยา พนักงานทั่วไปโพธาราม งานบั เทิง น วุฒิ ม.6 asefa พระราม2

  เรื่อง กลยุทธ์ในการบริหารจัดการเทคโนโลยีสารสนเทศที่ดีของ CIO
  เขียนโดย Kornkaew
 
ดูบทความทั้งหมดที่เขียนโดย Kornkaew
Rated: 
by 12 users
 

คุณคิดย่างไรกับเรื่องนี้?

 

 



CIO ควรมีกลยุทธ์ในการบริหารจัดการเทคโนโลยีสารสนเทศที่ดีและเตรียมพร้อมกับสถานการณ์ปัจจุบัน และอนาคต โดยสรุปได้ 6 ข้อดังนี้

1. มีกลยุทธ์ในการรับผิดชอบดูแลเรื่องการประหยัดงบประมาณ การใช้จ่ายทางด้านเทคโนโลยีสารสนเทศ

การจัดซื้อจัดจ้างระบบเทคโนโลยีสารสนเทศ จำเป็นต้องใช้งบประมาณค่อนข้างสูง การตัดสินใจเลือกใช้เทคโนโลยีใหม่จึงเป็นความท้าทายของ CIO เพราะหากตัดสินใจผิดก็อาจส่งผลเสียในระยะยาวให้แก่องค์กรได้

ขณะที่งบประมาณด้านการรักษาความปลอดภัย มีแนวโน้มที่จะลดลงตามสภาวะเศรษฐกิจโลกที่ถดถอย แต่การโจมตีจากแฮกเกอร์ และไวรัสกลับมีแนวโน้มเพิ่มขึ้น ดังนั้น CIO จึงจำเป็นต้อง “Balance” ปรับสมดุล ระหว่างความปลอดภัยขั้นต่ำที่องค์กรควรมี และงบประมาณที่จะถูกใช้จ่ายออกไปเพื่อให้ได้มาซึ่งอุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์ ตลอดจนการบริการจาก IT Auditor, IT Consultant, System Integrator และ IT Outsourcer รวมถึงงบประมาณการฝึกอบรม Information Security Awareness Training และ Information Security Technical Training จาก IT Training Center ต่าง ๆ อีกด้วย

2. กำหนดแผนยุทธ์ศาสตร์ด้านความปลอดภัยระบบสารสนเทศให้ชัดเจนและนำไปปฏิบัติจริงได้

แผนยุทธ์ศาสตร์ในระยะยาวควรกำหนดออกมาให้ชัดเจน เพื่อเป็นแนวทางในการดำเนินการด้านสารสนเทศและการรักษาความปลอดภัยข้อมูลสารสนเทศ จากนั้น แผนระยะกลางและแผนระยะสั้น ก็ควรถูกกำหนดออกมาเช่นกัน ยกตัวอย่าง เช่น องค์กรควรมีการจัดทำการประเมินความเสี่ยงระบบสารสนเทศเป็นประจำทุกปี และควรมีการจัดทำแผนฝึกอบรม Information Security Awareness Training ในทุกๆ 3 – 6 เดือน เป็นต้น

3. เพิ่มความรู้และมีความรอบรู้เพื่อใช้ประกอบการตัดสินใจเลือกใช้เทคโนโลยีที่เหมาะสมและไม่ล้าสมัย

ยกตัวอย่างการเลือกใช้แพลตฟอร์มว่าจะใช้ Windows Server 2003 Platform หรือ UNIX/LINUX Platform การเลือกใช้เทคโนโลยี J2EE (Jave 2 Enterpirse Edition) หรือเลือกใช้เทคโนโลยี Dot NET ของ Microsoft เป็นต้น

การหมั่นเข้าร่วมฟังงานสัมมนาเทคโนโลยีใหม่ ๆ ก็เป็นเรื่องจำเป็นของ CIO เช่นเดียวกัน ซึ่งก็คงต้องปลีกเวลาการทำงานบ้างเพื่อเพิ่มพูนความรู้ใหม่ ๆ ที่เป็นประโยชน์ในการตัดสินใจในอนาคต การเดินทางไปชมงาน ICT Expo ในต่างประเทศ ก็ควรอยู่ในโปรแกรมของ CIO ด้วย

4. นำองค์กรเข้าสู่มาตรฐานกำหนดความปลอดภัยสารสนเทศที่สากลให้การยอมรับและเตรียมพร้อมสำหรับการตรวจสอบจากผู้ตรวจสอบระบบสารสนเทศ

การนำมาตรฐานสากลด้านความปลอดภัยระบบสารสนเทศ เช่น ISO/IEC17799 หรือ CobiT มาประยุกต์ใช้บางส่วน ถือเป็นเรื่องจำเป็น CIO ต้องให้ความสำคัญเช่นกัน โดยองค์กรอาจจะไม่จำเป็นต้องได้รับใบรับรองมาตรฐาน BS7799-2 ในกรณีที่องค์กรมองว่าประโยชน์ที่ได้รับจากการได้รับใบรับรองมาตรฐานด้านความปลอดภัยนั้นยังไม่ชัดเจน

แต่องค์กรก็ควรนำมาตรฐานสากลที่เป็น “Best Practice” ต่าง ๆ มาประยุกต์ใช้ เพื่อความปลอดภัยขององค์กรเอง และ เพื่อให้สอดคล้องกับยุคของไอทีภิบาล

การตรวจสอบระบบสารสนเทศโดยผู้ตรวจสอบภายนอกหรือผู้ตรวจสอบภายในเป็นเรื่องจำเป็นที่ต้องทำเป็นประจำทุกปีเพื่อให้แน่ใจถึงระดับของความเสี่ยงที่ผู้บริหารยอมรับได้ และไม่ส่งผลกระทบต่อองค์กร

5. รักษาความสัมพันธ์ที่ดีกับผู้ร่วมงานและพัฒนาการสื่อสารกับผู้ร่วมงานให้มีความชัดเจนและความเข้าใจในทิศทางเดียวกัน

ปัญหาของ CIO ในหลายองค์กร คือ ไม่สามารถอธิบายการทำงานด้านสารสนเทศต่าง ๆ ให้ผู้บริหารระดับสูง เช่น CEO หรือ CFO เข้าใจ และให้การสนับสนุนได้อย่างมากพอ ทำให้หลายโครงการด้านสารสนเทศ ไม่ประสบความสำเร็จ

ดังนั้น CIO ควรต้องมีทักษะในการพูดคุย การติดต่อ ตลอดจนการนำเสนอในรูปแบบมืออาชีพ ที่มีความชัดเจน และ ง่ายต่อการเข้าใจของผู้บริหารระดับสูงที่ไม่ใช่ “คนไอที” ตลอดจน CIO ควรรักษาความสัมพันธ์กับ System Integrator, Consultant, Supplier และ Outsourcer เพื่อให้บริษัทเหล่านี้มาช่วยแบ่งเบาภาระของ CIO และ เป็นการ Transfer Risk ไปในตัว

ความสัมพันธ์ที่ดีกับหน่วยงานต่าง ๆ ดังกล่าวจะส่งผลช่วย CIO ในทางอ้อมต่อประสิทธิภาพในการปฏิบัติงานและภาพลักษณ์ของตัว CIO เอง

6. เตรียมรับสถานการณ์ฉุกเฉินด้านความปลอดภัยสารสนเทศที่อาจเกิดขี้นได้

แผน BCP (Business Continuity Planning) และ DRP (Disaster Recovery Planning) ควรถูกจัดทำขึ้นเพื่อให้องค์กรพร้อมกับการเตรียมรับเหตุการณ์ฉุกเฉิน หรือ Incident Response Management ที่อาจเกิดขึ้นและส่งผลกระทบต่อการทำงานโดยรวมขององค์กรได้ โดย CIO ต้องช่วยสนับสนุนและเป็นแกนหลักในการจัดทำแผนดังกล่าวด้วย

กล่าวโดยสรุป ตำแหน่ง CIO นั้นเป็นตำแหน่งที่มีความสำคัญต่อองค์กรอย่างสูงในยุคที่เทคโนโลยีระบบสารสนเทศ และการสื่อสาร เข้ามามีบทบาทสำคัญต่อการดำเนินงานขององค์กรในปัจจุบัน การกำหนดกลยุทธ์ในการบริหารจัดการเทคโนโลยีสารสนเทศและการรักษาความปลอดภัยสารสนเทศเป็นเรื่องสำคัญที่ CIO ทุกท่านต้องจัดทำขึ้น และ CIO จะต้องมีความรับผิดชอบในเรื่องดังกล่าวโดยปริยาย ทั้งนี้ เนื่องจากในอนาคตกฏหมายต่าง ๆ ที่กำลังจะถูกประกาศใช้ เช่น กฏหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์ หรือประกาศกฏข้อบังคับต่างๆ ขององค์กรที่มีหน้าที่ในการควบคุม เช่น สตง. ธนาคารแห่งประเทศไทย หรือ กลต. มีแนวโน้มที่จะเข้มงวดเรื่องการรักษาความปลอดภัยข้อมูลระบบสารสนเทศมากขึ้น CIO ก็ควรจะปรับตัวให้เข้ากับยุคสมัยทศวรรษแห่งดิจิตอลเพื่อนำองค์กรเข้าสู่ “ไอทีภิบาล” เพื่อจุดมุ่งหมายปลายทาง คือ Corporate Governance หรือ “บรรษัทภิบาล” ในที่สุด




ความคิดเห็นของคุณกับบทความนี้ ...


Privacy Policy | About Us
Copyright © 2000-2008 - Job Online Co.,Ltd. All rights reserved.
Contact Webmaster :
Webmaster@Jobpub.com