การจัดการความรู้ของบริษัท ควอลิตี้ เทรดดิ้ง จำกัด


การจัดการความรู้ของบริษัท ควอลิตี้ เทรดดิ้ง จำกัด
(QUALITY TRADING CO., LTD.)

บริษัท ควอลิตี้ เทรดดิ้ง จำกัด เป็นบริษัทที่จำหน่ายอะหลั่ยไฟฟ้า, นำเข้าอุปกรณ์ไฟฟ้าและอุปกรณ์อิเล็คทรอนิก และเป็นบริษัทที่เป็นตัวแทนจำหน่ายของบริษัท Philips – ฟิลิปส์ บริษัท ได้ ทำการเปลี่ยนระบบโปรแกรมสำเร็จรูปในการจัดการ ระบบข้อมูล ภายในบริษัท ซึ่งจากเดิม จากเดิมบริษัท ควอลิตี้ เทรดดิ้ง จำกัด ได้ใช้ “ระบบจีเนียส” ซึ่งระบบจีเนียสเป็นระบบที่ทำงานอยู่ MS-DOS ทำให้การดึงข้อมูลออก หรือ “File Out” เป็นไปได้ช้า เช่น การทำ อินวอย ต้องคีย์ข้อมูลซ้ำๆ กัน หลังจากดึงข้อมูลออกมาแล้ว และมีข้อจำกัดหลายอย่าง ต่อมาบริษัท ได้จัดซื้อโปรแกรมสำเร็จรูป “บ้านเชียง” ซึ่งเป็นระบบที่ run บน window ซึ่งทำให้การเรียกข้อมูล เป็นไปอย่างรวดเร็ว ระบบที่ใช้ในการเก็บข้อมูลจะใช้เป็นการจัดเก็บแบบ reference เป็นรหัสสินค้าเข้าไปในระบบซึ่งถือเป็นเอกสารอ้างอิง ระบบบ้านเชียงก็จะทำการบันทึกและจัดเก็บข้อมูลทั้งหมด รวมถึงข้อมูลของบริษัทลูกอีก 3 บริษัท ที่ จ.ภูเก็ต จ.หาดใหญ่ จ.เชียงใหม่ เช่น ข้อมูลการนำสินค้าเข้า และ การขายสินค้าออก จะถูกนำไปบันทึกเข้าไปยังระบบบ้านเชียงแล้วระบบจะส่งข้อมูลไปจัดเก็บไว้ในเครื่อง Server ของบริษัทแม่ ตัวผู้บริหารจะสามารถเข้าไปตรวจสอบระบบบ้านเชียงเพื่อไปดูรายละเอียดของข้อมูลทั้งหมดได้

กระบวนการจัดการความรู้ของพนักงานบริษัท ควอลิตี้ เทรดดิ้งจำกัด (QUALITY TRADING CO., LTD.)




ตัวอย่างผลิตภัณฑ์ของ บริษัท ควอลิตี้ เทรดดิ้ง จำกัด





เครื่อง Server ที่ใช้ในการ จัดการข้อมูลทุกอย่าง ร่วมถึงการติดต่อซื้อขาย ระหว่าง สาขาลูก อีก 3 สาขา





คณะผู้จัดทำ

เขียนโดย ไม่มีความคิดเห็น:

คำถามท้ายบทที่ 12

1. เหตุใดองค์การจึงต้องมีการพัฒนาระบบสารสนเทศ

  • ตอบ เพราะการนำระบบสารสนเทศมาช่วยในการดำเนินงานจะทำให้เกิดประสิทธิภาพในการดำเนินงานและเป็นเครื่องมือในการสร้างความได้เปรียบในการแข่งขัน ซึ่งระบบสารสนเทศที่นำมาใช้ในองค์การมีหลากหลายประเภทเลือกใช้ได้ตามความเหมาะสมของงานในองค์การต่างๆ เพื่อช่วยแก้ไขปัญหาในการดำเนินงานบางอย่างให้สามารถพัฒนาระบบได้บรรลุวัตถุประสงค์
2. นักวิเคราะห์ระบบมีบทบาทสำคัญต่อการพัฒนาระบบอย่างไร และหากท่านต้องการเป็นนักวิเคราะห์ระบบที่มีคุณภาพท่านควรต้องมีทักษะในด้านใดบ้าง

  • ตอบ นักวิเคราะห์ระบบมีบทบาทสำคัญ คือ ผู้ที่ทำหน้าที่วิเคราะห์และออกแบบระบบ ดังนั้นจึงเป็นตัวกลางในการติดต่อสื่อสารระหว่างผู้ใช้และกลุ่มผู้เกี่ยวข้องกับระบบสารสนเทศ ต้องศึกษาและรวบรวมข้อเท็จจริงเกี่ยวกับระบบงานและความต้องการของผู้ใช้ เพื่อนำมาวิเคราะห์ และออกแบบระบบใหม่หรือปรับปรุงระบบงานเดิมให้มีประสิทธิภาพตรงตามความต้องการของผู้ใช้ หากต้องการเป็นนักวิเคราะห์ระบบควรมีทักษะด้านเทคนิค ทักษะด้านการวิเคราะห์ ทักษะด้านการบริหารจัดการ ทักษะด้านการติดต่อสื่อสาร

3. ขั้นตอนในการพัฒนาระบบและผลลัพธ์ที่ได้จากแต่ละขั้นตอนมีอะไรบ้าง จงอธิบาย

ตอบ

3.1 การกำหนดและเลือกสรรโครงการ ผลลัพท์ที่ได้คือ

  • 1) อนุมัติโครงการ โดยให้ดำเนินโครงการในขั้นตอนการพัฒนาระบบต่อไป
  • 2) ชะลอโครงการ เนื่องจากองค์การยังไม่มีความพร้อม
  • 3) ทบทวนโครงการ โดยให้นำโครงการไปปรับแก้แล้วจึงนำเสนอคณะกรรมการพิจารณาใหม่อีกครั้ง
  • 4)ไม่อนุมัติโครงการ หมายถึงไม่มีการดำเนินโครงการนั้นต่อไป

3.2 การเริ่มต้นและวางแผนโครงการ ผลลัพธ์คือ แผนงานของโครงการและรายงานการสำรวจระบบเบื้องต้น

3.3 การวิเคราะห์ระบบ ผลลัพธ์คือ รายงานการวิเคราะห์ระบบซึ่งแสดงรายละเอียดในการวิเคราะห์ระบบปัจจุบัน ความต้องการของระบบใหม่ ค่าใช้จ่าย แผนงาน และทางเลือกของระบบใหม่ตามที่นักวิเคราะห์ระบบเสนอ

3.4 การออกแบบระบบ ผลลัพธ์คือ รายงานการออกแบบระบบซึ่งจะแสดงการออกแบบระบบทั้งหมด

3.5 การดำเนินการระบบ ผลลัพธ์คือ ระบบใหม่ที่พร้อมจะใช้งาน รายงานประกอบระบบและคู่มือการใช้ระบบ ซึ่งควรมีการประเมินผลหลังการติดตั้งระบบด้วย

3.6 การบำรุงรักษาระบบ เป็นการดูแลบำรุงรักษาระบบเพื่อให้ระบบมีประสิทธิภาพในการทำงาน

4. แรงจูงในต่อการเลือกแหล่งภายนอกให้มาพัฒนาหรือดูแลระบบสารสนทเศให้กับองค์การมีอะไรบ้าง และวิธีนี้มีข้อพึงระวังอย่างไร

  • ตอบ

แรงจูงใจใช้บริการจากแหล่งภายนอก คือ

  • 1. ด้านความคุ้มค่าทางการเงิน
  • 2. ด้านคุณภาพและความยืดหยุ่นในการทำงาน
  • 3. ด้านความสามารถในการแข่งขัน

ข้อพึงระวังในการใช้แหล่งภายนอกมาพัฒนาระบบ คือ

  • 1. อำนาจในการจัดการทรัพยากรสารสนเทศลดลง
  • 2. การรั่วไหลของข้อมูล
  • 3. ความไม่สนใจติดตาดความรู้ด้านเทคโนโลยี-การพึ่งพิงผู้ให้บริการ

5. ท่านคิดว่าปัจจัยการพัฒนาระบบสารสนเทศให้ประสบความสำเร็จควรประกอบด้วยอะไรบ้าง จงอธิบาย

  • ตอบ ปัจจัยของการพัฒนาระบบสารสนเทศ มีดังนี้
  • 1. การสนับสนุนจากฝ่ายบริหาร
  • 2. มีการกำหนดขอบเขตและวัตถุประสงค์ชัดเจน
  • 3. ความรู้ ความสามารถและประสบการณ์ของทีมพัฒนาระบบ
เขียนโดย ไม่มีความคิดเห็น:

กรณีศึกษา : ระบบติดตามอากาศยานของวิทยุการบินแห่งประเทศไทย : Aircraft Surveillance System

กรณีศึกษา : ระบบติดตามอากาศยานของวิทยุการบินแห่งประเทศไทย : Aircraft Surveillance System
(เอกสารเพื่อการประชาสัมพันธ์ท่าอากาศยานสุวรรณภูมิ (กันยนยน, 2547 และกุมภาพันธ์, 2548)
วิทยุการบินแห่งประเทศไทยเป็นรัฐวิสาหกิจที่มีภารกิจหลักในการให้บริการควบคุมจราจรทางอากาศ และหนึ่งในภารกิจหลัก คือ การให้บริการจราจรทางอากาศบริเวณสนามบินทุกแห่งของประเทศ รวมถึงท่าอากาศยานสุวรรณภูมิที่กำลังะเปิดใช้งานในอนาคต ซึ่งเป็นท่าอากาศยานสากลแห่งใหม่ของประเทศไทยที่มีขนาดกว้าง เพียบพร้อมด้วยเทคโนโลยีที่ทันสมัยและสิ่งอำนวยความสะดวกต่างๆ ในการใช้บริการดำเนินการเพื่อให้มีการบริการของเที่ยวบินต่างๆ เป็นไปอย่างราบรื่น และลดการล่าช้า (Delay) ตลอดจนอำนวยความสะดวกแก่สายการบินจากนานาชาติในส่วนของการบริการภาคพื้นซึ่งจะต้องอาศัยระบบติดตามอากาศยานที่ทันสมัยเพื่อให้สามารถควบคุมจราจรทางอากาศได้อย่างมีประสิทธิภาพ โดยระบบนี้สามารถติดตามอากาศยานได้ตลอดเวลาด้วยข้อมุลที่ใกล้เคยงความเป็นจริงมากที่สุด

วิทยุการบินฯ จึงได้นำระบบอุปกรณ์ติดตามอากาศยานที่ทันสมัยเลยใช้เทคโนโลยีล่าสุดมาใช้สำหรับการบิรหารและจัดการอากาศยาน รวมถึงยานพาหนะในบริเวณท่าอากาศยาน ทางวิ่ง ทางขับ และลานจอดอากาศยาน ซึ่งระบบเป็นแบบบูรณการ (System Integration) เพื่อให้สนามบินสุวรรณภูมิเป็น Interlligence Airport โดยการนำเอาข้อดีของระบบต่างๆ ซึ่งมีหน้าที่และประโยชน์การใช้งานที่แตกต่างกันมาเชื่อมโยงโดยมีระบบคอมพิวเตอร์ประมวลผลข้อมุลและสร้างฟังก์ชันการทำงานที่เพิ่มขึ้นและทำงานอย่างอัตโนมัติจึงสามารถใช้ศักยภาพของสนามบินได้อย่างมีประสิทธิภาพ ลดอุบัติเหตุ และการล่าช้าของอากาศยาน รวมถึงลดภาระการทำงานของเจ้าหน้าที่ควบคุมจราจรทางอากาศได้

การทำงานของระบบอุปกรณ์ ประกอบด้วย
  • · ระบบเรดาร์ปฐมภูมิ (Primary Surveillance Radar System : PPSR) สำหรับการติดตามเป้าอากาศยานระยะภายในรัสมี 80 และ 250 ไมล์ทะเลจากสนามบินตามลำดับ
  • ระบบเรดาร์ติดตามเป้าหมายบริเวณภาคพื้นสนามบิน (Advance Surface Movement Radar System) สำหรับติดตามเป้าอากาศยานและยานพาหนะที่เคลื่อนที่อยู่บริเวณโดยรอบสนามบินและบนสนามบิน
  • ระบบควบคุมการสื่อสาร (Voice Communication Control System) สำหรับควบคุมระบบวิทยุสื่อสารที่ใช้ในการติดต่อระหว่างผู้ควบคุมจราจรทางอากาศกับนักบิน
  • ระบบประมวลผลข้อมูลเรดาร์ (Radar Data Processing System) สำหรับการประมวลผลข้อมูลเรดาร์จากเรดาร์หลายๆ สถานี เพื่อระบุตำแหน่งและชื่อของอากาศยานนั้นๆ รวมถึงการมีระบบแจ้งเตือนให้แก่เจ้าหน้าที่ควบคุมจราจรทางอากาศในกรณีที่อาจเกิดอุบัติเหตุขึ้น
  • ระบบประมวลผลข้อมุลการบิน (Flight Data Processing System) ทำหน้าที่รวบรวมและประมวลผลข้อมูลการบินเพื่อใช้ประกอบการพิจารณาและตัดสินใจในการควบคุมจราจรทางอากาศ
  • ระบบแสดงผลข้อมูล (Controller Working Position) สำหรับแสดงตำแหน่งและชื่อเรียกของอากาศยาน รวมถึงข้อมูลการบินที่ได้รับการประมวลผลจากระบบประมวลผลข้อมูลการบิน

นอกจากนั้นระบบติดตามอากาศยานยังได้ทำการเชื่อมต่อกันกับระบบอื่นๆ ได้แก่ ระบบไฟฟ้าสนามบิน (Airfield Lighting System) และระบบสารสนเทศสนามบิน (Airport Information System : AIMS) ของบริษัทท่าอากาศยานไทย เพื่อให้สามารถแลกเปลี่ยนข้อมูลระหว่างระบบได้และสามารถแลกเปลี่ยนข้อมูลระหว่างระบบได้และสามารถทำงานได้โดย อัตโนมัติอีกทั้งยังมีระบบติดตั้งหอบังคับการบินสำหรับกรณีฉุกเฉิน (Emergency tower) เพื่อความปลอดภัยในการบินและมิให้การบินต้องหยุดชะงัก

คำถาม
1. วิธีการพัฒนาระบบสารสนเทศมีหลายวิธีด้วยกัน ในกรณีของระบบติดตามอากาศยานข้างต้นมีควมเกี่ยวข้องกับการให้บริการควบคุมจราจรทางอากาศ ซึ่งเป็นภารกิจหลักของวิทยุการบินฯท่านคิดว่าควรเลือกใช้วิธีหรือแนวทางใดเพื่อให้ได้มาซึ่งระบบดังกล่าว

  • ตอบ ความต้องการของท่าอากาศยานมีความต้องการระบบที่มีความทันสมัย และต้องการข้อมูลที่ใกล้เคียงความเป็นจริงมากที่สุด ระบบต้องเป็นระบบที่มีความสามารถเฉพาะด้าน และมีขนาดใหญ่ซับซ้อน จากขั้นต้นการพัฒนาระบบงานแบบรวดเร็ว (Rapid Application Development : RAD) จึงเหมาะสมที่สุดในการนำมาใช้ เพราะ ระบบพัฒนานี้สนับสนุนระบบที่มีขนาดใหญ่และซับซ้อนอีกทั้งให้ผู้ใช้นั้นได้มีส่วนรวมในการออกแบบระบบ และระยะเวลาในการพัฒนามีความรวดเร็วและคุณภาพดี อีกทั้งมีการนำซอฟต์แวร์มาช่วยในการพัฒนา

2. ระบบติดตามอากาศยานมีความสำคัญต่อวิทยุการบินฯ อย่างไร และเจ้าหน้าที่ควบคุมจราจรทางอากาศจะได้รับผลกระทบจากการนำระบบนี้มาใช้หรือไม่ จงอธิบายพร้อมยกตัวอย่างประกอบ

  • ตอบ มีความสำคัญโดยการทำให้เที่ยวบินต่างๆ เป็นไปอย่างราบรื่น และลดการล่าช้า ตลอดจนอำนวยความสะดวกแก่สายการบินนานาชาติ และเจ้าหน้าที่ควบคุมจราจรทางอากาศไม่ได้รับผลกระทบต่อระบบที่นำมาใช้ เพราะการนำระบบเข้ามาใช้ช่วยให้เจ้าหน้าที่ทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น โดยการลดอุบัติเหตุ และการล่าช้าของอากาศยาน รวมถึงการลดภาระการทำงานของเจ้าหน้าที่ควบคุมจราจรทางอากาศ

เขียนโดย ไม่มีความคิดเห็น:

คำถามท้ายบทที่ 14

1. จงอธิบาย เปรียบเทียบ พร้อมยกตัวอย่างของไวรัส เวิร์ม และม้าโทรจัน

  • ตอบ ไวรัส เวิร์ม คือ โปรแกรม คอมพิวเตอร์ที่กระจายตัวเอง เช่นเดี่ยวกับไวรัส โดยการแพร่กระจาย จากคอมพิวเตอร์ สู่คอมพิวเตอร์เครื่องอื่น ๆ โดยผ่านอีเมล์และเครือข่ายอินเทอร์เน็ต เมื่อผู้ใช้เปิดไฟล์อ่าน เวิร์มจะเริ่มทำงานโดยการคัดลอกตัวเองและส่งผลจากจดหมายอิเล็กทรอนิกส์ไปยังเครื่องของคนอื่น ๆ ที่มีรายชื่ออยู่ใน E-mail เช่น “Nimda, “W32.Sobig”, W32.bugbeor” “W32.blaster” and “love bug” ซึ่งเป็นไฟล์ที่แนบมากับอีเมล์ที่กำหนดหัวเรื่องว่า “Love You”ม้าโทรจัน (Trojan torse) เป็นโปรแกรมรวมแต่แตกต่าง จากไวรัสและเวิร์มที่ ม้าโทรจัน จะไม่กระจายตัวเองไปยังคอมพิวเตอร์ เครื่องอื่น ๆ แต่ ม้าโทรจันจะแฝงอยู่กับโปรแกรมอื่น ๆ ที่อาจส่งผ่านมาทางอีเมล์ เช่น Ziped_filessexe. เมื่อมีการเรียกใช้ไฟล์ โปรแกรมก็จะลบไฟล์ที่อยู่ในฮาร์ดิสก์

2. สปายแวร์ (Spyware) คืออะไร และมวิธีการติดตั้งในเครื่องคอมพิวเตอร์ได้อย่างไร

  • ตอบ คือ ไวรัสที่เป็นไฟล์ภาพกราฟิก มีขนาดเล็กและซ่อนตัวอยู่ที่เว็บเพจ ที่รวบรวมข้อมูลและพฤติกรรมการท่องโลกอินเทอร์เน็ตของผู้ใช้ แล้วส่งข้อมูลเหล่านั้นกลับไปยังเครื่องเซิร์ฟเวอร์ และวิธีการติดตั้งของเครื่อง คอมพิวเตอร์ คือ การติดตั้งจากแผ่น Driver หรือ การดาว์นโหลดจากอินเทอร์เน็ตมา เช่น โปรแกรมAd-aware ,Spycop เป็นต้น

3. ท่านมีวิธีการหลีกเลี่ยงการเป็นเป้าหมายของสแปมเมลอย่างไร

  • ตอบ
  • 3.1 เป็นการบล็อกสแปมเมล์ก่อนที่เมล์เหล่านั้นจะถูกส่งไปยังกล่องจดหมาย
  • 3.2 การติดตั้งโปรแกรม แอนตี้สแปม (Aati-Spam Program) ที่ช่วยกรองและกำจัดสแปมเมล์ก่อนที่เมล์เหล่านั้นจะถูกส่งไปยังกล่องเมล์

4. ท่านคิดว่าปัญหาในเรื่องความปลอดภัยใดบ้างที่มีแนวโน้มที่เพิ่มขึ้นจากการใช้งานอินทราเน็ตและเอ็กซ์ทราเน็ตในองค์การธุรกิจ และจะมีวิธีป้องกันหรือแก้ปัญหานั้นอย่างไรบ้าง จงยกตัวอย่าง

  • ตอบ คือ ปัญหาในเรื่องอาชญากรรมคอมพิวเตอร์ ซึ่งเป็นปัจจัยหลักในการเพิ่มความปลอดภัยให้มากขึ้นโดยป้องกันปัญหานั้น คือ ควรมีระบบตรวจสอบการเข้าใช้ เพื่อทำการอนุญาตการใช้ระบบนั้น เช่น การตรวจสอบเสียง ลายนิ้วมือ ฝ่ามอ ลายเซ็น และรูปหน้า เป็นต้น โดยอุปกรณ์จะทำการแปลงลักษณะส่วนบุคคลให้อยู่ในรูปของดิจิทัล แล้วทำการเปรียบเทียบกับข้อมูลใน คอมพิวเตอร์ ถ้าข้อมูลไม่ตรงกับคอมพิวเตอร์แม่ข่าย ก็จะปฏิเสธการเข้าสู่ระบบ

5. ท่านคิดว่าการทำสำเนาแผ่นซีดีเพลงเป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใด และการดาวน์โหลดเพลงจากอินเทอร์เน็ตก็เช่นเดียวกัน ท่านมีความเห็นอย่างไร

  • ตอบ คือ การทำสำเนาแผ่นซีดีเพลงเป็นการกระทำที่ผิดจริยธรรม เพราะซีดีเพลงที่ได้มานั้น ไม่ได้มาโดยง่ายเลย และยังเป็นลิขสิทธิ์ ของค่ายเพลงนั้นๆ ด้วย และการดาวน์โหลดเพลงจากอินเทอร์เน็ต ถือว่าผิดจริยธรรมเหมือนกัน แต่ปัจจุบันเทคโนโลยีได้มีการพัฒนาสูง ดังนั้นการดาว์นโหลดเพลงจากอินเทอร์เน็ตถือว่าเป็นเรื่องปกติ

6. จากเหตุการณ์ต่อไปนี้ จบตอบคำถาม

ผู้จัดการฝ่ายดูแลความปลอดภัยของข้อมูลและสารสนเทศของบริษัทแห่งหนึ่งได้สอดส่องการใช้ข้อมูลอิเล็กทรอนิกส์ของพนักงานบริษัท และพบว่ามีพนักงานจำนวนมากใช้ระบบของบริษัทเพื่องานส่วนตัวข้อความบางส่วนที่ตรวจพบเป็นจดหมายรักบ้าง เป็นข้อมูลการดูผลการแข่งขันฟุตบอลบ้าง ดังนั้นผู้จัดการฝ่ายดูแลความปลอดภัยท่านนี้จึงได้เตรียมทำรายงานชื่อพนักงานเหล่านั้น พร้อมยกตัวอย่างข้อความที่ใช้งานกันเพื่อส่งให้กับฝ่ายบริหารต่อไป ผู้จัดการฝ่ายบางคนก็ลงโทษพนักงานในฝ่ายของตนที่ใช้อีเมลในงานส่วนตัว ในขณะที่ฝ่ายพนักงานได้เรียกร้องในเรื่องความเป็นส่วนตัวของการใช้งานระบบอีเมลของบริษัท

6.1 ท่านคิดการที่ผู้บริหารหรือผู้จัดการฝ่ายสอดส่องเฝ้าดูการใช้อีเมลของพนักงานนั้นเป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใด

  • ตอบ คิดว่าการสอดส่องของผู้บริหารฝ่ายจัดการข้อมูลนั้น ได้ผิดจริยธรรม เพราะว่าพนักงานถึงจะใช้ระบบอีเมล์เป็นเรื่องส่วนตัว แต่ก็ต้องดูด้วยว่าใช้ในเวลาทำงาน หรือว่าเวลาว่างไม่ควรด่าว่าให้กับพนักงาน

6.2 การใช้อีเมลเพื่อการสื่อสารส่วนตัวของพนักงานเป็นการกระทำผิดจริยธรรมหรือไม่ จงให้เหตุผลประกอบ

  • ตอบ การใช้อีเมล์เพื่อการสื่อสารส่านตัวของพนักงาน คิดว่า ไม่ผิดจริยธรรม เพราะว่าการใช้อีเมล์ของพนักงาน นอกจากที่ได้กล่าวไว้แล้ว อาจใช้ติดต่อกับลูกค้าเป็นการส่วนตัวก็ได้

6.3 การที่ผู้จัดการฝ่ายดูแลความปลอดภัยของข้อมูลและสารสนเทศส่งรายชื่อพนักงานที่กระทำผิดในกรณีนี้ให้กับผู้บริหารเป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใด

  • ตอบ การที่ผู้จัดการฝ่ายความปลอดภัยได้ส่งรายชื่อพนักงานให้กับผู้บริหาร ไม่ผิดจริยธรรม แต่การทำงานร่วมกันควรตักเตือนก่อนหรือให้คำชี้แนะที่ดีแก่พนักงานเหล่านั้น

6.4 การลงโทษพนักงานที่กระทำผิดในกรณีนี้เป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใด

  • ตอบ การลงโทษพนักงานที่กระทำผิดในกรณีนี้เป็นการกระทำผิดจริยธรรม เพราะว่า การลงโทษพนักงานที่ทำงานมาด้วยกัน ไม่รู้กี่ปีต่อกี่ปี นั้น อาจทำให้พนักงานเสียขวัญและกำลังใจในการทำงานก็ได้ และพนักงานบางคนอาจลาออกจากงาน ก็จะส่งผลกระทบในตำแหน่งงานนั้นด้วยตามมา

6.5 ท่านคิดว่าบริษัทควรดำเนินการเช่นใดเพื่อแก้ไขสถานการณ์นี้ให้ถูกต้อง

  • ตอบ คิดว่าบริษัทควรแก้ไขในการดำเนินครั้งนี้ คือ ควรจัดการอบรมให้กับพนักงานทั้งหมดในเรื่องของการใช้อีเมล์ และกำหนดให้ใช้อีเมล์ในการติดต่อกับลูก
เขียนโดย ไม่มีความคิดเห็น:

กรณีศึกษาบทที่ 14 : การโจมตีแบบฟิชชิ่งลูกค้าธนาคาร

เมื่อเดือนเมษายน 2548 ลูกค้าธนาคารซิตี้แบงค์ได้รับอีเมลหลอกลวงเพื่อให้เชื่อมโยงเข้าไปยังเว็บไซต์ของธนาคารเพื่อทำธุรกรรมทางการเงิน เว็บไซต์ที่ให้เชื่อมโยงไปนั้นมีลักษณะคล้ายคลึงกับเว็บไซต์ของธนาคารมาก ข้อมความในอีเมลแจ้งให้ลูกค้าธนาคารเข้าไปยังเว็บไซต์เพื่อกรอกข้อมูลต่างๆ เช่น ข้อมูลส่วนตัว รหัสบัตรเครดิต บัญชีผู้ใช้ และรหัสผ่าน

คำถาม
1. การกระทำดังกล่าวเป็นเทคนิคการโจมตีแบบฟิชชิ่งอย่างไร จงอธิบาย
  • ตอบ วิธีการโจมตีแบบฟิชชิ่ง (Phishing) ก็คือจะมีการสร้างจดหมาย ข้อความเลียนแบบ หรือรูปแบบการแจ้งข่าวสารของบริษัท เพื่อหลอกลวงเอาข้อมูลบางอย่างจากผู้ใช้ โดยให้ผู้ใช้ส่งข้อมูลส่วนตัวและข้อมูลทางการเงินไปยังกลุ่มผู้ไม่หวังดี

2. จงยกตัวอย่างกรณีศึกษาการโจมตีแบบฟิชชิ่งมา 2 ตัวอย่าง

  • ตอบ 1. ทำเป็นรูปแบบของอีเมลที่ถูกส่งมาจากบริษัทการเงินต่างๆ เพื่อให้ผู้ที่ได้รับอีเมลกรอกข้อมูลของบัตรเครดิต ข้อมูลทางการเงิน รวมไปถึงข้อมูลต่างๆ แล้วส่งอีเมลกลับไปยังผู้ไม่หวังดึ
    2. ทำเป็นรูปแบบของเว็ปไซต์ โดยเว็ปไซต์ที่จัดทำขึ้นนั้นจะเป็นเว็ปไซต์ที่เลียนแบบมาจากเว็ปไซต์ของสถาบัน การเงินต่างๆ โดยบุคคลที่เข้าไปในเว็ปไซต์อาจหลงเชื่อว่าเป็นเว็ปไซต์ของสถาบันการเงินจริง จึงทำการกรอก ข้อมูลของบัตรเครดิต ข้อมูลทางการเงิน รวมไปถึงข้อมูลต่างๆ ได้

3. ท่านมีวิธีการหลีกเลี่ยงและป้องกันกลลวงจากฟิชชิ่งได้อย่างไร

  • ตอบ จะต้องมีการพิจารณาให้รอบคอบเกี่ยวกับข้อมูลที่ได้รับทางอี-เมล์ หรือข้อมูลที่เข้าไปดูในเว็บไซต์ในที่ต่างๆ ทุกครั้ง และหากมีความจำเป็นต้องกรอกข้อมูล หรือส่งข้อมูลไปทางเว็บไซต์ ต้องพิจารณาความน่าเชื่อถือของเว็บไซต์ดังกล่าวว่ามีตัวตนจริง หรือมีการรับรองหรือไม่ หากไม่แน่ใจควรติดต่อไปยังเจ้าของเว็บไซต์ หรือเจ้าของสถาบันการเงินดังกล่าว เพื่อสอบถามข้อมูล และยืนยันข้อมูลก่อนการดำเนินการใดๆทั้งสิ้น เพื่อความปลอดภัยในการใช้งานอินเทอร์เน็ต
เขียนโดย ไม่มีความคิดเห็น:

คำถามท้ายบทที่ 13

1. สารสนเทศกับความรู้คืออะไร เหมือนหรือแตกต่างกันอย่างไร
  • ตอบ สารสนเทศกับความรู้ต่างกัน คือ ความรู้คือการผสมผสานของประสบการณ์ ส่วนสารสนเทศ คือ ความเข้าใจ ทักษะและความเชี่ยวชาญ รวมถึงสิ่งที่ได้รับการสั่งสมมาจากการศึกษาเล่าเรียนเพื่อที่สามารถถ่ายทอดให้กับบุคคลอื่น ๆ ได้

2. การจัดการความรู้มีความสำคัญต่อองค์การในปัจจุบันอย่างไร

  • ตอบ เป็นกระบวนการที่เป้ฯระบบ หมวดหมู่ ง่ายต่อการสรรหา การเลือก การรวบรวมจัดระบบที่คนในองค์การสามารถเข้าถึงได้ง่าย เพื่อที่จะพัฒนาตนองให้มีความสามารถที่จะนำความรู้ไปประยุกต์ใช้ให้เกิดประโยชน์ต่อองค์การ

3. เทคโนโลยีสารสนเทศมีการถูกนำไปใช้ในการจัดการความรู้ได้อย่างไรบ้าง

  • ตอบ
    · 3.1 เป็นระบบจัดการเอกสารอิเล็กทรอนิกส์
    · 3.2 การสืบค้นข้อมูลข่าวสาร
    · 3.3 เป็นการเรียนรู้ทางอิเล็กทรอนิกส์
    · 3.4 เป็นระบบประชุมทางอิเล็กทรอนิกส์
    · 3.5 การเผยแพร่สื่อผ่านระบบเครือข่าย
    · 3.6 การสนับสนุนการทำงานเป็นทีม
    · 3.7 การแลกเปลี่ยนความรู้ประสบการณ์

4. เว็บศูนย์รวม (Enterprise Knowledge Portal) และ บล็อก (Blog หรือ Weblog) สำหรับการจัดการความรู้ในองค์การ ต่างกันอย่างไร มีประดยชน์ต่อองค์การอย่างไรบ้าง

  • ตอบ ต่างกันคือ เว็บศูนย์ (Enterprise Konwledge Portal) เป็นการบูรราการความรู้ กลไกลการรายงาน และทำงานร่วมกัน ส่วน (Blog หรือ Weblog) เป็นการแลกเปลี่ยนความรู้หรือประสบการณ์ผ่านพื้นที่ Cyber Space ทั่งสองเว็บนี้มีประโยชน์ต่อองค์การ คือเป็นเว็บที่เผยแพร่ความรู้หรือประสบการณ์ เรื่องเล่า ขององค์การ เป็นต้น

5. ปัจจัยใดบ้างที่มีผลต่อการจัดการความรู้ขององค์การให้ประสบความสำเร็จ จงอธิบายพร้อมยกตัวอย่างประกอบ

  • ตอบ
    · 5.1 การที่ได้รับการสนับสนุนจาก ผู้บริหาร เช่น บริษัท ทรู จะจัดโครงการความรู้ ขึ้นมานั้นต้องได้รับการอนุมัติ หรือการสนับสนุนจากผู้บริหารก่อน โครงการถึงจะเริ่มได้
    · 5.2 มีเป้าหมายที่ชัดเจน เช่น บริษัท ทรู กำหนดว่าการจัดทำโครงการความรู้ ขึ้นมาครั้งนี้ เพื่อเป็นการแลกเปลี่ยน ประสบการณ์และเผยแพร่ความรู้ กับกลุ่มคนในองค์การ
    · 5.3 มีวัฒนธรรมองค์การที่เอื้อต่อการแลกเปลี่ยนและแบ่งปันความรู้ เช่น โครงการความรู้ที่จะจัดขึ้นมานั้น ผู้เกี่ยวข้องทุกฝ่ายต้องเสนอแนวคิดต่อที่ประชุม หรือการแลกเปลี่ยนความรู้ ในการจัดโครงการความรู้ครั้งนี้
    · 5.4 มีการนำเอาเทคโนโลยีมาใช้ เช่น ทางบริษัท นำเอาเครื่องคอมพิวเตอร์มาช่วยในการวิเคราะห์ข้อมูลต่าง ๆ ที่จะนำมาจัดโครงการความรู้
    · 5.5 ได้รับความร่วมมือจากบุคลากรทุกระดับ เช่น บริษัท ทรู จัดโครงการความรู้ ขึ้นมา ทุกฝ่ายที่เกี่ยวข้อง ต้องทำงานตามหน้าที่ที่ได้รับผิดชอบให้ดี
    · 5.6 มีการวัดผล เช่น โครงการความรู้ที่จัดทำขึ้นมานั้น ทางบริษัท ต้องจัดคณะกรรมการขึ้นมา เพื่อตรวจสอบ และวัดผลการจัดโครงการความรู้ครั้งนี้ ให้สามารถที่จะสรุปงานต่อผู้บริหารได้อย่างถูกต้อง
    · 5.7 มีการพัฒนาการจัดการความรู้สม่ำเสมอ เช่น ทางคณะผู้เกี่ยวข้องกับโครงการความรู้ ต้องช่วยการนำแนวคิดที่เป็นประโยชน์ต่อ บริษัท มาประยุกต์ให้เป็นประโยชน์
เขียนโดย ไม่มีความคิดเห็น:

กรณีศึกษาบทที่13 : บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) กับการจัดการความรู้

บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) หรือที่รู้จักกันว่า “ทรู” เป็นผู้นำในการให้บริการสื่อสารครบวงจร และเป็นผู้ให้บริการด้านการสื่อสารรายใหญ่ที่สุดในกรุงเทพฯ และปริมณฑล ปัจจัยแห่งความสำเร็จอย่างหนึ่งของ ทรู คือ ความพึงพอใจของลูกค้า ดังนั้นการให้บริการที่ดีเลิศต่อลูกค้าจึงมีความสำคัญต่อ ทรู เป็นอย่างมาก ทรู จึงจัดทำ โครงการจัดการความรู้ในส่วนสายงาน Customer Management เพื่อ สร้างความพึงพอใจสูงสุดให้กับลูกค้าและพัฒนาการดำเนินงานรวมทั้งศักยภาพการแข่งขันขององค์การโดยใช้รูปแบบการจัดการความรู้ตามรูปที่ 13.3 ที่กล่าวข้างต้น

เป้าหมาย (Goal) ของการจัดการความรู้ คือ “TRUE KM is aim to be a center of corporate information and establishing ture knowledge sharing community”


ตัวอย่างกิจกรรมของกระบวนการจัดการความรู้


คำถาม
1. เป้าหมายในการจัดการความรู้ของบริษัท ทรู และยุทธศาสตร์ ของบริษัทเกี่ยวข้องกันอย่างไรจงอธิบาย
  • ตอบ เป้าหมายของบริษัททรู คือ เป็นศูนย์กลางของความรู้ ทุกคนในบริษัทสามารถแลกเปลี่ยนความรู้ได้ง่ายและสะดวก พนักงานสามารถใช้ประโยชน์และเพิ่มความรู้ให้กับตนเองได้จากเทคโนโลยีสารสนเทศต่างๆ ที่มีอยู่ในบริษัท ซึ่งจะส่งผลให้การทำงานของพนักงานต่างๆ ในบริษัทมีศักยภาพในการปฏิบัติงานเพิ่มขึ้น ซึ่งทำให้การให้บริหารแก่ลูกค้านั้นมีประสิทธิภาพที่ดี สร้างความพึงพอใจให้กับลูกค้าที่ใช้บริการ
2. เทคโนโลยีสารสนเทศใดบ้างที่มีบทบาทสำคัญต่อการจัดการความรู้ของบริษัท ทรู และเทคโนโลยีบล็อก (Blog หรือ Weblog) จะสามารถถูกนำมาใช้ประโยชน์สำหรับการสร้าง การแลกเปลี่ยนและเผยแพร่ความรู้ได้อย่างไร
  • ตอบ เทคโนโลยีสารสนเทศที่มีบทบาทต่อการจัดการความรู้คือ
    · KM web
    · E-card
    · E-book
    · E-Learning
    · E-mail
    ในส่วนของบล็อก (Blog หรือ Web log) เป็นเครื่องมือในการแลกเปลี่ยนความรู้ หรือประสบกราณ์ ผ่านพื้นที่เสมือน (Cyber Space) โดยผู้ที่สนใจจะเผยแพร่ความรู้ต่างๆ ตลอดจนประสบกราณ์จะสามารถเผยแพร่เนื้อหาและข้อความผ่านทางบล็อกได้ ขณะเดียวกันนั้นผู้ที่เข้าไปอ่านเนื้อหาและข้อความภายในบล็อกนั้นก็สามารถออกความคิดเห็นต่างๆ ได้เช่นกัน จึงทำให้หลายๆ คนนั้นสามารถแลกเปลี่ยนความคิดเห็น และความรู้สึกนึกคิด รวมไปถึงความรู้ต่างๆ ผ่านทางบล็อกได้
เขียนโดย ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)