ระบบสารสนเทศเพื่อการจัดการ: ธันวาคม 2015

วันพฤหัสบดีที่ 17 ธันวาคม พ.ศ. 2558

บทที่12 คำศัพท์

1.ความเสี่ยงด้านฮาร์ดแวร์ Risk hardware
2.ความเสี่ยงที่มีต่อระบบสารสนเทศ The risk to the system.
3.ดาวน์ไทม์ Downtime
4.ความเสี่ยงทางด้านข้อมูลและซอฟต์แวร์ Risk information software
5.ความเสี่ยงจากการปฎิบัติการออนไลน์ The risk of operating online.
6.มาตรการควบคุม   control measures
7.การสำรองข้อมูล   Backups
8.การควบคุมการเข้าถึง   Access control
9.ไฟร์วอล firewall
10.มาตรการความปลอดภัย Safety measures

บทที่12 เรื่อง เป้าหมายหลักของระบบสารสนเทศ

เพิ่มประสิทธิภาพในการทำงาน (Increase Work Efficiency )

องค์กรสามารถนำระบบสารสนเทศมาช่วยในการเพิ่มประสิทธิภาพการทำงาน

ภายใต้สภาวะที่มีกำลังคนและกำลังการผลิตที่เท่าเดิม แต่ปริมารงานที่ทำมีมากขึ้น

การนำระบบสารสนเทศมาใช้จะช่วยทำให้ทำงานสะดวก รวดเร็ว และมีความถูกต้องมากขึ้น

เพิ่มผลิตให้แกองค์กร (Increase Productivity )

ตัวอย่างเช่นมีการนำระบบควบคุมการผลิตมาใช้ ทำให้องค์กรสามารถผลิต

สินค้าหรือบริการได้มากขึ้นทเพียงพอต่อความต้องการของตลาดเป็นต้น

เพิ่มคุณภาพในการบริการลูกค้า (Increase service Quality )

ระบบสารสนเทศถูกนำมาใช้พัฒนาการใฟห้บริการลูกค้า เพื่อเพิ่ม

ความพึงพอใจในการใช้บริการของลูกค้า เช่น ระบบสอบถามและจองตั๋วเครื่องบินผ่าน

อินเตอร์เน็ต โดยที่ไม่ต้องเดินททางมาเอง เป็นต้น

เพิ่มความได้เปรียบในการแข่งขัน (Increase Competitive Advantage )

ข้อมูลนับว่ามีความสำคัญมาก ในทางธุรกิจ ดังนั้นจึงจำเป็นที่จะต้องมี

การบริหารจัดการข้อมูลที่ดี เพื่อนำเอาข้อมุลเหล่านั้นมาใช้ในการสนับสนุนการตัดสินใจ

เพื่อ นำมาพัฒนา ปรับปรุงองค์กร

บทที่12 เรื่อง ความเสี่ยงจากการปฎิบัติการออนไลน์

ความเสี่ยงของทุกองค์กร อาจแบ่งได้เป็น 4 ประเภท ได้แก่
1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
2. ความเสี่ยงด้านปฏิบัติการ (Operational Risk)
3. ความเสี่ยงด้านการเงินและการรายงาน (Financial & Reporting Risk)
4. ความเสี่ยงด้านกฎหมาย กฎเกณฑ์ต่าง ๆ (Compliance Risk)

ความเสี่ยงส่วนใหญ่ขององค์กรทั่วไป จะเป็นความเสี่ยงด้านปฏิบัติการ ซึ่งหากดูจากแผนภาพด้านล่างก็คงจะพอเข้าใจภาพของ Operational Risk ได้ชัดเจนขึ้น ก่อนที่จะได้กล่าวถึงรายละเอียดกันต่อ

Operational Risk Business Objectives

ความเสี่ยงด้านปฏิบัติการ หมายถึง ความเสี่ยงที่จะเกิดความเสียหายอันเนื่องมาจากการขาดการกํากับดูแลกิจการที่ดี หรือขาดธรรมาภิบาลในองค์กร และการขาดการควบคุมที่ดี โดยอาจเกี่ยวข้องกับกระบวนการปฏิบัติงานภายใน คน ระบบงาน หรือเหตุการณ์ภายนอก และส่งผลกระทบต่อรายได้และเงินกองทุนขององค์กร

แหล่งที่มาของความเสี่ยง
เหตุแห่งความเสี่ยงด้านปฏิบัติการ เป็นความเสี่ยงที่จะเกิดความเสียหายโดยตรงหรือโดยอ้อม เนื่องจากการขาดระบบงาน การขาดการควบคุมที่ดี การจัดการภายในล้มเหลวจนทำให้เกิดความสูญเสีย และความผิดพลาดในการปฏิบัติงาน โดยมีสาเหตุต่าง ๆ ดังนี้

1. ความเสี่ยงที่เกิดจากบุคลากร (People Risk) ได้แก่
• ความด้อยศักยภาพของพนักงาน
– การขาดความรู้ความชำนาญในงานที่รับผิดชอบ
– การขาดความสามารถในการทำงานเป็นทีม
– การละเลยไม่ให้ความสำคัญกับกลุ่มลูกค้า
– การขาดการทำงานแบบมืออาชีพ
– การขาดความสามารถในการวิเคราะห์หรือใช้วิจารณญานในการตัดสินใจ
– การตีความข้อมูลที่ใช้ในการปฏิบัติงานผิดพลาด

• การทุจริต
– การทุจริตหรือกระทำผิดจรรยาบรรณ
– การใช้ตำแหน่งหน้าที่ของตนเพื่อประโยชน์ส่วนตัว

• ความผิดพลาดของพนักงาน (Human Error)
– ความผิดพลาดของพนักงานในการปฏิบัติงาน โดยมิได้มีเจตนาจะกระทำผิดหรือทุจริต
– ความประมาท เลินเล่อ หรือไม่รอบคอบ

• การบริหารและการจัดการบุคลากร
– การบริหารทรัพยากรบุคคลไม่เหมาะสม เช่น การมีพนักงานมาก-น้อยเกินไป
– การด้อยประสิทธิภาพในการสรรหา
– การมอบหมายงานไม่ตรงตามความสามารถ
– การขาดการอบรมให้พนักงานมีความเชี่ยวชาญหรือเพิ่มขีดความสามารถในการปฏิบัติงาน
– การขาดเครื่องมือในการสร้างแรงจูงใจให้พนักงานที่มีความสามารถให้คงอยู่กับองค์กร
– การประเมินผลงานที่ไม่ยุติธรรม
– ค่าตอบแทนที่ไม่เหมาะสม
– การพึ่งพิงกับพนักงานหลักมากเกินไป

• การบริหารทรัพยากรขององค์กร
– การบริหารทรัพยากรขององค์กรไม่เหมาะสม เช่น ไม่มีอุปกรณ์ที่ให้ความสะดวกหรือมีไม่เพียงพอต่อความจำเป็นในการปฏิบัติงาน
– อุปกรณ์ไม่อยู่ในสภาพที่ดีต่อการใช้งาน
– การมีโครงสร้างพื้นฐานทางเทคโนโลยีที่ไม่เหมาะสมกับงานหรือล้าสมัย

2. ความเสี่ยงที่เกิดจากกระบวนการหรือขั้นตอนการปฏิบัติงาน
(Process Risk)
• ความบกพร่องของการบริหารองค์กรที่ได้คุณภาพ (Model / Methodology Error)
– ความบกพร่องของการวางแผนการใช้โปรแกรมเพื่อการบริหารและการจัดการแบบบูรณาการ (Plan – Do – Check – Act)
– ความผิดพลาดในการพัฒนากำหนดสูตรการคำนวณต่าง ๆ เช่น การกำหนดน้ำหนักของกลยุทธ์ พันธกิจ แผนงานและโครงการต่าง ๆ ของ องค์กรในการก้าวสู่วิสัยทัศน์ที่กำหนด ในกรณีที่เป็นสถาบันการเงินก็จะเป็นความผิดพลาดจากการกำหนดอัตราส่วนทางการเงิน การประเมินมูลค่าหลักทรัพย์/ทรัพย์สิน/หนี้สิน และการประเมินมูลค่าหลักประกันผิดพลาด
– ข้อบกพร่องของวิธีการ/ขั้นตอนการปฏิบัติงาน ซึ่งทำให้การปฏิบัติงานไม่มีประสิทธิภาพเพียงพอ
– การรายงานผลต่าง ๆ ไม่ถูกต้อง และขาดการติดตาม

• ผลิตภัณฑ์ และบริการที่ไม่เหมาะสม
– การกำหนดน้ำหนักของงบประมาณเพื่อขับเคลื่อนแผนงานของการบรรลุเป้าหมายที่ไม่สัมพันธ์กับวิสัยทัศน์และเป้าประสงค์ขององค์กร
– การออกแบบ/พัฒนาและส่งเสริมผลิตภัณฑ์และบริการไม่สอดคล้องกับทิศทางของพันธกิจและวิสัยทัศน์
– ผลิตภัณฑ์/บริการมีความซับซ้อนหรือมีข้อบกพร่อง หรือไม่อาจวัดผลความสำเร็จที่ชัดเจนเป็นรูปธรรม ทำให้ผู้มีผลประโยชน์ร่วมไม่พึงพอใจ

• การปฏิบัติตามกฎหมาย กฎเกณฑ์ ของผู้กำกับ
– เกิดจากการกำกับดูแลและกฎระเบียบที่องค์กรเผชิญอยู่ หากองค์กรวางแผนการปฏิบัติต่าง ๆ ไม่สอดคล้องกับข้อกำหนดของทางการ หรือหน่วยงานที่กำกับดูแล
– ความเสี่ยงจากการตีความข้อกฎหมาย ที่เอื้ออำนวยต่อการดำเนินธุรกิจขององค์กร

• การสื่อสารเพื่อสร้างความเข้าใจ (Communication)
– การเข้าใจไม่ตรงกันในการสื่อข้อความทำให้ตีความผิดพลาด
– การสื่อสารที่ไม่ทั่วถึงทุกฝ่ายงานที่เกี่ยวข้อง
– การขาดการประสานงาน/ร่วมมือที่ดีระหว่างฝ่ายงาน
– ข้อมูลที่เผยแพร่ภายนอกองค์กรไม่ถูกต้อง ไม่สอดคล้องกันก่อให้เกิดความไม่น่าเชื่อถือ โดยเฉพาะกรณีที่มีการนำข้อมูลไปใช้อ้างอิง

• ระบบงานขาดมาตรฐานและการควบคุมที่ดี
– การขาดมาตรฐาน/คู่มือ/แนวทางและรายละเอียดในการปฏิบัติงาน
– การขาดระบบการตรวจสอบ/การควบคุม/การรักษาความปลอดภัยที่ดีหรือมีไม่เพียงพอ

3. ความเสี่ยงที่เกิดจากการใช้เทคโนโลยี (Technology Risk)
• การรักษาความปลอดภัยตามมาตรฐานที่ดี
– การขาดระบบรักษาความปลอดภัยของข้อมูลหรือระบบคอมพิวเตอร์ ตลอดจนการสำรองข้อมูล หรือมีแต่ด้อยประสิทธิภาพ
– การขาดมาตรการควบคุมและตรวจสอบระบบอย่างสม่ำเสมอ
– การขาดแผนสำรองฉุกเฉิน

• ระบบงานมีข้อผิดพลาดหรือล้มเหลว
– ความผิดพลาด/ความสูญเสียของระบบ เนื่องจากอัคคีภัย ภัยธรรมชาติ
– ปัญหาด้านเทคนิค กระแสไฟฟ้าขัดข้อง
– ระบบสูญเสียความสามารถบางส่วน/ทั้งหมด จากการทำลายของไวรัสคอมพิวเตอร์

• ความบกพร่องของโปรแกรมคอมพิวเตอร์
– ความผิดพลาด/ไม่สมบูรณ์ของโปรแกรมคอมพิวเตอร์ที่ใช้

• ความบกพร่องของระบบการสื่อสาร
– การขัดข้องของระบบการสื่อสาร เช่น Computer Network , โทรศัพท์ , โทรสาร

• สารสนเทศที่ใช้ในการบริหารและปฏิบัติงานไม่น่าเชื่อถือ
– ข้อมูลสำหรับการปฏิบัติงานมีไม่เพียงพอ ไม่สมบูรณ์ ไม่ถูกต้อง
– ระบบข้อมูลไม่ถูกต้อง ทำให้ไม่สามารถนำข้อมูลไปใช้งานได้
– การมีหลายระบบที่แสดงข้อมูลในลักษณะเดียวกัน แต่แสดงข้อมูลไม่สอดคล้อง/ไม่ตรงกัน

4. ความเสี่ยงที่เกิดจากเหตุการณ์ภายนอก (External Risk)
– ความไม่แน่นอนของนโยบายของรัฐ และหน่วยงานที่เกี่ยวข้อง
– การสูญเสียที่เกิดขึ้นกับทรัพย์สินหรือรายได้อันเนื่องมาจากอุบัติภัยต่าง ๆ ที่ไม่คาดคิด เช่นไฟไหม้ น้ำท่วม แผ่นดินไหว
– ความเสียหายจากการที่คู่ค้าหรือคู่สัญญาขององค์กรไม่สามารถปฏิบัติตามข้อตกลงหรือปฏิบัติตามสัญญาที่ให้ไว้กับองค์กรได้
– ความเสียหายจากการที่คู่ค้าหรือคู่สัญญาขององค์กร ใช้องค์กรเป็นเครื่องมือในการฟอกเงินและกระทำผิดกฎหมาย
– การขาดแผนรองรับเหตุการณ์ฉุกเฉินต่าง ๆ
– ไม่มีการทำประกันภัย ในธุรกรรมใด ๆ ที่มีความเสี่ยง

บทที่ 12 เรื่อง ความเสี่ยงต่อระบบสารสนเทศ

หมายถึง ความเสี่ยงที่เกิดขึ้นกับฐานข้อมูลต่างๆของระบบสารสนเทศภายในองค์กร อันอาจจะก่อให้เกิดความเสียหาย ข้อมูลถูกทำลายความเสี่ยงจากผู้บุกรุกข้อมูล การโจรกรรมข้อมูลที่สำคัญ เช่น ข้อมูลลูกค้า ข้อมูลผู้จัดจำหน่าย การลักลอบเข้ามาแก้ไขเปลี่ยนแปลงข้อมูล ซึ่งความเสี่ยงเหล่านี้ล้วนมีความจำเป็นที่จะต้องเข้ามาบริหารจัดการด้านข้อมูล ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงเป็นเรื่องสำคัญ เนื่องจากข้อมูลสารสนเทศเป็นปัจจัยสำคัญสำหรับผู้บริหาร ที่จะนำมาช่วยสำหรับการตัดสินใจและใช้สำหรับวางแผน ดังนั้น การรักษาความปลอดภัยของข้อมูลระบบสารสนเทศ จากภัญต่างๆ ทั้งจากบุคคลภายใน บุคคลภายนอก ภัยจากธรรมชาติ หรือเหตุการณ์ใดๆ ต้องมีการวิเคราะห์และป้องกันเพื่อให้เกิดความมั่นคงต่อระบบข้อมูลสารสนเทศและเทคโนโลยี

การบริหารจัดการความเสี่ยงด้านระบบข้อมูลสารสนเทศ

1.การรักษาความปลอดภัยข้อมูลระบบคอมพิวเตอร์และระบบเครือข่าย (Information and Network Security) เช่น การป้องกันการบุกรุกข้อมูลทางเครือข่าย การกำหนดรหัสผ่านของแต่ละบุคคลในการเข้าใช้งานเครื่องคอมพิวเตอร์

2.การยืนยันหรือพิสูจน์ตัวตน ในระบบสารสนเทศเพื่อการเข้าถึงสารสนเทศตามความเหมาะสมกับหน้าที่ เช่น การกำหนดรหัสผ่านของผู้ใช้งาน การจำกัดสิทธิ์การเข้าใช้งานสารสนเทศ การใช้การสแกนนิ้วมือ สแกนม่านตา เพื่อพิสูจน์ตัวตน ทั้งนี้ขึ้นอยู่กับแต่ละองค์กรที่จะเลือกใช้วิธีที่เหมาะสมกับองค์กร

3.การดูแลและป้องกันการใช้งานสื่อบันทึกข้อมูลภายนอกเพราะอาจจะควบคุมการรั่วไหลของข้อมูลสารสนเทศได้ยากและเสี่ยงกับไวรัสที่จะทำลายข้อมูลในระบบสารสนเทศอีกด้วย

4.การสำรองข้อมูลอย่างสม่ำเสมอ และทดสอบการนำข้อมูลที่สำรองกลับมาใช้งานว่าสามารถใช้งานได้หรือไม่

5.มีการวางแผนการซ้อมกู้ระบบสม่ำเสมอ จำลองว่าเครื่องแม่ข่ายเสียโดยการเอาออกจากเครือข่าย เราจะทำการกู้ระบบโดยใช้ระบบเวลาเท่าใดสามารถนำข้อมูลกลับมาใช้งานได้หรือไม่ วิเคราะห์ออกมาว่าองค์กรจะสูญเสียเป็นมูลค่าเท่าใด

6.การจัดทำแผนการสำรองและการกู้คืนระบบเป็นเอกสารให้ละเอียดเพื่อให้ผู้ดูแลระบบสามารถมีแนวทางหรือวิธีการที่ถูกต้องในการปฏิบัติงาน

6.ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)

หมายถึง ความเสี่ยงที่เกิดจากการเปลี่ยนแปลงนโยบายองค์กร ของผู้บริหาร เนื่องจากการเปลี่ยนแปลงนโยบายและผู้บริหารองค์กรต่างๆ ทำให้ในด้านเทคโนโลยีสารสนเทศต้องมีการกำหนดยุทธศาสตร์และกลยุทธ์เปลี่ยนแปลงไป

การบริหารความเสี่ยงด้านกลยุทธ์

โดยการสื่อสารนโยบายและผลักดันให้มีการจัดทำแผนเทคโนโลยีสารสนเทศ ในหน่วยงานทุกระดับอย่างทั่วถึง และมีการแปลงแผนไปสู่การปฏิบัติอย่างจริงจัง ซึ่งผู้ที่เกี่ยวข้องกับการดูแลและวางแผนด้านเทคโนโลยีสารสนเทศต้องมีการติดต่อสื่อสาร กับผู้บริหารและนำนโยบายมาสู่การวิเคราะห์เพื่อปรับกลยุทธ์ให้สอดคล้องกับนโยบายของผู้บริหารห

7.ความเสี่ยงด้านการเงิน (Financial Risk)

หมายถึง ความเสี่ยงต่อการได้รับการสนับสนุนงบประมาณไม่เพียงพอ และต่อการเบิกจ่ายงบประมาณไม่ทันตามกำหนดเวลา หลายองค์กรมักจะพบปัญหาเหล่านี้ ซึ่งทำให้การพัฒนาหรือนำเทคโนโลยีสารสนเทศมาใช้ในองค์กรในโครงการต่างๆไม่ประสบผลสำเร็จ ทั้งนี้ต้องมีการวางแผนเพื่อป้องกันความเสี่ยงดีให้รอบคอบซึ่งสำคัญไม่น้อยทีเดียว หากการนำเทคโนโลยีสารสนเทศเล็กๆก็อาจจะไม่เห็นภาพชัดเจน หากเป็นระบบสารสนเทศใหญ่ๆ เช่น ระบบ ERP หากไม่มีการวางแผนที่ดีจะทำให้งบประมาณบานปลายอันด้วยสาเหตุที่ตัว ระบบเองก็หลักล้าน อีกทั้งค่าอิมพลีเม็นท์ก็หลีกล้านอีกเช่นกัน

การบริหารจัดการความเสี่ยงด้านการเงิน

1.จัดทำแผนบริหารจัดการการใช้จ่ายงบประมาณอย่างละเอียด และคำนึงถึงปัจจัยต่างๆที่เกี่ยวข้องให้ครอบคลุม

2.จัดทำแผนการบริหารความเปลี่ยนแปลงที่อาจจะเกิดขึ้น เช่น อัตราเงินที่ผันแปร ค่าอุปกรณ์ต่างๆเพิ่มสูงขึ้น ไม่สามารถหาอุปกรณ์เทคโนโลยีสารสนเทศที่ต้องการได้ การเปลี่ยนแปลงของระบบปฏิบัติการที่ใหม่ขึ้นสามารถรองรับกับระบบเทคโนโลยีสารสนเทศภายในองค์กรหรือไม่ การจ้างพนักงานเพิ่มขึ้นหรืออัตราเงินเดือนที่เพิ่มขึ้น เป็นต้น

3.มีการติดตามการใช้งบประมาณรายจ่ายอย่างต่อเนื่อง หากผิดปกติจะได้แก้ไขและป้องกันผลกระทบต่างๆได้ทันท่วงที

4.การนำเสนอสาเหตุที่ทำให้เกิดการเปลี่ยนแปลงของงบประมาณ หรือสาเหตุการล่าช้าในโครงการต่างๆในระบบทคโนโลยีสารสนเทศ

5.จัดทำสรุปรายงานการใช้จ่ายงบประมาณภายในโครงการต่างๆ หรือภายในองค์กรต่อปี หรือในการพัฒนาระบบสารสนเทศ หรือการบำรุงรักษาด้านต่างๆของเทคโนโลยีสารสนเทศ เพื่อใช้ในการวางแผนการจัดตั้งงบประมาณในโครงการต่อๆไป

บทที่11 คำศัพท์

1.การวางแผนองค์กร Corporate planning
2.แบบจำลองธุรกิจและการวางแผน Business models and planning
3.การพัฒนาระบบและการเปลี่ยนแปลงองค์กร Development of Organizational Changes
4.การวางแผนระบบสารสนเทศ Planning Information System
5.ขั้นตอนการวางแผนระบบสารสนเทศ The process of planning system
6.วิสัยทัศน์ vision
7.พันธกิจ mission
8.การฝึกอบรมที่มีประสิทธิภาพ Effective Training
9.ประหยัดต้นทุน cost Savings
10.วงจรการพัฒนาระบบ System development cycle

บทที่11 เรื่อง วงจรการพัฒนาระบบ

จุดกำเนิดของระบบงาน

จุดกำเนิดของระบบงานโดยปกติจะกำเนิดขึ้นจากผู้ใช้ระบบ เนื่องจากผู้ใช้ระบบเป็นผู้ใกล้ชิดกับกิจกรรมของธุรกิจมากที่สุด ดังนั้นกิจกรรมทางธุรกิจได้ดำเนินไปอย่างต่อเนื่องนั้น ความต้องการที่จะพัฒนาปรับปรุงกิจการต่างๆย่อมเกิดขึ้น นักวิเคราะห์ระบบจึงเริ่มเข้ามามีบทบาทในการพัฒนาปรับปรุงแก้ไขระบบงาน

James Wetherbe ได้แต่งหนังสือออกมาเล่มหนึ่งในปี 2527 โดยใช้ชื่อว่า “System Analysis and Design: Traditional, Structured and Advanced Concepts and Techniques.”โดยให้แนวความคิดในการแจกแจงกลุ่มของปัญหาออกเป็น 6 หัวข้อตามความต้องการของผู้ใช้ ซึ่งแทนด้วยอักษร 6 ตัวคือ PIECES อ่านว่า “พีซ-เซส” โดยมีรายละเอียดดังนี้คือ

1. Performance หมายถึงความต้องการที่จะให้มีการปรับปรุงทางด้านการปฎิบัติงาน

2. Information หมายถึงความต้องการที่จะให้มีการปรับปรุงและควบคุมทางด้านข้อมูล

3. Economics หมายถึงความต้องการที่จะให้มีการปรับปรุงและควบคุมทางด้านต้นทุน

4. Control หมายถึงความต้องการที่จะให้มีการปรับปรุงระบบงานข้อมูลเพื่อให้มีการควบคุมและระบบรักษาความปลอดภัยที่ดียิ่งขึ้น

5. Efficiency หมายถึงความต้องการที่จะให้มีการปรับปรุงประสิทธิภาพของคนและเครื่องจักร

6. service หมายถึงความต้องการที่จะให้มีการปรับปรุงการบริการต่างๆ ให้ดีขึ้น เช่น การบริการลูกค้าหรือการให้บริการต่อพนักงานภายในธุรกิจเองเป็นต้น

ในแต่ละโครงการของระบบงานข้อมูลนั้น จะมีลักษณะที่จะตอบสนองความต้องการที่ได้ระบุอยู่ในพีซเซสอันใดอันหนึ่งหรือมากกว่าหนึ่งก็ได้ ดังนั้นพีซเซสจึงมีความสำคัญต่อนักวิเคราะห์ระบบในการใช้ เพื่อพิจารณาถึงปัญหาและความต้องการของผู้ใช้อย่างมีหลักเกณฑ์

: กลับข้างบน

3.2 วงจรการพัฒนาระบบ (System Development Life Cycle :SDLC)

ระบบสารสนเทศทั้งหลายมีวงจรชีวิตที่เหมือนกันตั้งแต่เกิดจนตายวงจรนี้จะเป็นขั้นตอนที่เป็นลำดับตั้งแต่ต้นจนเสร็จเรียบร้อย เป็นระบบที่ใช้งานได้ ซึ่งนักวิเคราะห์ระบบต้องทำความเข้าใจให้ดีว่าในแต่ละขั้นตอนจะต้องทำอะไร และทำอย่างไร ขั้นตอนการพัฒนาระบบมีอยู่ด้วยกัน 7 ขั้น ด้วยกัน คือ

1. เข้าใจปัญหา (Problem Recognition)

2. ศึกษาความเป็นไปได้ (Feasibility Study)

3. วิเคราะห์ (Analysis)

4. ออกแบบ (Design)

5. สร้างหรือพัฒนาระบบ (Construction)

6. การปรับเปลี่ยน (Conversion)

7. บำรุงรักษา (Maintenance)

ขั้นที่ 1 : เข้าใจปัญหา (Problem Recognition)

ระบบสารสนเทศจะเกิดขึ้นได้ก็ต่อเมื่อผู้บริหารหรือผู้ใช้ตระหนักว่าต้องการระบบสารสนเทศหรือระบบจัดการเดิม ได้แก่ระบบเอกสารในตู้เอกสาร ไม่มีประสิทธิภาพเพียงพอที่ตอบสนองความต้องการในปัจจุบัน

ปัจจุบันผู้บริหารตื่นตัวกันมากที่จะให้มีการพัฒนาระบบสารสนเทศมาใช้ในหน่วยงานของตน ในงานธุรกิจ อุตสาหกรรม หรือใช้ในการผลิต ตัวอย่างเช่น บริษัทของเรา จำกัด ติดต่อซื้อสินค้าจากผู้ขายหลายบริษัท ซึ่งบริษัทของเราจะมีระบบ MIS ที่เก็บข้อมูลเกี่ยวกับหนี้สินที่บริษัทขอเราติดค้างผู้ขายอยู่ แต่ระบบเก็บข้อมูลผู้ขายได้เพียง 1,000 รายเท่านั้น แต่ปัจจุบันผู้ขายมีระบบเก็บข้อมูลถึง 900 ราย และอนาคตอันใกล้นี้จะเกิน 1,000 ราย ดังนั้นฝ่ายบริหารจึงเรียกนักวิเคราะห์ระบบเข้ามาศึกษา แก้ไขระบบงาน

ปัญหาที่สำคัญของระบบสารสนเทศในปัจจุบัน คือ ระบบเขียนมานานแล้ว ส่วนใหญ่เขียนมาเพื่อติดตามเรื่องการเงิน ไม่ได้มีจุดประสงค์เพื่อให้ข้อมูลข่าวสารในการตัดสินใจ แต่ปัจจุบันฝ่ายบริหารต้องการดูสถิติการขายเพื่อใช้ในการคาดคะเนในอนาคต หรือความต้องการอื่นๆ เช่น สินค้าที่มียอดขายสูง หรือสินค้าที่ลูกค้าต้องการสูง หรือการแยกประเภทสินค้าต่างๆที่ทำได้ไม่ง่ายนัก

การที่จะแก้ไขระบบเดิมที่มีอยู่แล้วไม่ใช่เรื่องที่ง่ายนัก หรือแม้แต่การสร้างระบบใหม่ ดังนั้นควรจะมีการศึกษาเสียก่อนว่าความต้องการของเราเพียงพอที่เป็นไปได้หรือไม่ ได้แก่ "การศึกษาความเป็นไปได้" (Feasibility Study)

สรุป ขั้นตอนที่ 1: เข้าใจปัญหา

หน้าที่ : ตระหนักว่ามีปัญหาในระบบ

ผลลัพธ์ : อนุมัติการศึกษาความเป็นไปได้

เครื่องมือ : ไม่มี

บุคลากรและหน้าที่ความรับผิดชอบ : ผู้ใช้หรือผู้บริหารชี้แจงปัญหาต่อนักวิเคราะห์ระบบ

ขั้นตอนที่ 2 : ศึกษาความเป็นไปได้ (Feasibility Study)

จุดประสงค์ของการศึกษาความเป็นไปได้ก็คือ การกำหนดว่าปัญหาคืออะไรและตัดสินใจว่าการพัฒนาสร้างระบบสารสนเทศ หรือการแก้ไขระบบสารสนเทศเดิมมีความเป็นไปได้หรือไม่โดยเสียค่าใช้จ่ายและเวลาน้อยที่สุด และได้ผลเป็นที่น่าพอใจ

ปัญหาต่อไปคือ นักวิเคราะห์ระบบจะต้องกำหนดให้ได้ว่าการแก้ไขปัญหาดังกล่าวมีความเป็นไปได้ทางเทคนิคและบุคลากร ปัญหาทางเทคนิคก็จะเกี่ยวข้องกับเรื่องคอมพิวเตอร์ และเครื่องมือเก่าๆถ้ามี รวมทั้งเครื่องคอมพิวเตอร์ซอฟต์แวร์ด้วย ตัวอย่างคือ คอมพิวเตอร์ที่ใช้อยู่ในบริษัทเพียงพอหรือไม่ คอมพิวเตอร์อาจจะมีเนื้อที่ของฮาร์ดดิสก์ไม่เพียงพอ รวมทั้งซอฟต์แวร์ ว่าอาจจะต้องซื้อใหม่ หรือพัฒนาขึ้นใหม่ เป็นต้น ความเป็นไปได้ทางด้านบุคลากร คือ บริษัทมีบุคคลที่เหมาะสมที่จะพัฒนาและติดตั้งระบบเพียงพอหรือไม่ ถ้าไม่มีจะหาได้หรือไม่ จากที่ใด เป็นต้น นอกจากนั้นควรจะให้ความสนใจว่าผู้ใช้ระบบมีความคิดเห็นอย่างไรกับการเปลี่ยนแปลง รวมทั้งความเห็นของผู้บริหารด้วย

สุดท้ายนักวิเคราะห์ระบบต้องวิเคราะห์ได้ว่า ความเป็นไปได้เรื่องค่าใช้จ่าย รวมทั้งเวลาที่ ใช้ในการพัฒนาระบบ และที่สำคัญคือ ผลประโยชน์ที่จะได้รับ เรื่องเวลาเป็นสิ่งสำคัญ เช่น การเปลี่ยนแปลงระบบเพื่อรองรับผู้ขายให้ได้มากกว่า 1,000 บริษัทนั้น ควรใช้เวลาไม่เกิน 1 ปี ตั้งแต่เริ่มต้นจนใช้งานได้ ค่าใช้จ่ายเริ่มตั้งแต่พัฒนาจนถึงใช้งานได้จริงได้แก่ เงินเดือน เครื่องมือ อุปกรณ์ ต่างๆ เป็นต้น พูดถึงเรื่องผลประโยชน์ที่ได้รับอาจมองเห็นได้ไม่ง่ายนัก แต่นักวิเคราะห์ระบบควรมองและตีออกมาในรูปเงินให้ได้ เช่น เมื่อนำระบบใหม่เข้ามาใช้อาจจะทำให้ ค่าใช้จ่ายบุคลากรลดลง หรือกำไรเพิ่มมากขึ้น เช่น ทำให้ยอดขายเพิ่มมากขึ้น เนื่องจากผู้บริหารมีข้อมูลพร้อมที่จะช่วยในการตัดสินใจที่ดีขึ้น

การคาดคะเนทั้งหลายเป็นไปอย่างหยาบๆ เราไม่สามารถหาตัวเลขที่แน่นอนตายตัวได้เนื่องจากทั้งหมดยังไม่ได้เกิดขึ้นจริง หลังจากเตรียมตัวเลขเรียบร้อยแล้ว นักวิเคราะห์ระบบก็นำตัวเลข ค่าใช้จ่ายและผลประโยชน์ (Cost-Benefit) มาเปรียบเทียบกันดังตัวอย่างในตาราง

ค่าใช้จ่าย	ปีที่ 0	ปีที่ 1	ปีที่ 2	ปีที่ 3	ปีที่ 4	ปีที่ 5
ค่าใช้จ่ายในการพัฒนาระบบ	200,000	-	-	-	-	-
ค่าใช้จ่ายเมื่อปฏิบัติงาน	-	50,000	52,000	60,000	70,000	85,500
ค่าใช้จ่ายรวมตั้งแต่ต้น	200,000	250,000	302,000	362,000	422,000	507,000
ผลประโยชน์	-	80,000	100,000	120,000	150,000	200,000
ผลประโยชน์ตั้งแต่ต้น	-	80,000	180,000	300,000	450,000	650,000

ตารางที่ 1 ตัวอย่าง cost-Bencfit ในการพัฒนาระบบหนึ่งภายในเวลา 5 ปี

จะเห็นว่าหลังจากปีที่ 3 บริษัทเริ่มมีกำไรเพิ่มขึ้น ดังนั้นปัญหามีอยู่ว่าเราจะยอมขาดทุนใน 3 ปีแรก และลงทุนเริ่มต้นเป็นเงิน 200,000 บาท หรือไม่

สรุปขั้นตอนที่ 2 : การศึกษาความเป็นไปได้ (Feasibility Study)

หน้าที่ : กำหนดปัญหา และศึกษาว่าเป็นไปได้หรือไม่ที่จะเปลี่ยนแปลงระบบ

ผลลัพธ์ : รายงานความเป็นไปได้

เครื่องมือ : เก็บรวบรวมข้อมูลของระบบและคาดคะเนความต้องการของระบบ

บุคลากรและหน้าที่ความรับผิดชอบ : ผู้ใช้จะมีบทบาทสำคัญในการศึกษา

1. นักวิเคราะห์ระบบจะเก็บรวบรวมข้อมูลทั้งหมดที่จำเป็นทั้งหมดเกี่ยวกับปัญหา

2. นักวิเคราะห์ระบบคาดคะเนความต้องการของระบบและแนวทางการแก้ปัญหา

3. นักวิเคราะห์ระบบ กำหนดความต้องการที่แน่ชัดซึ่งจะใช้สำหรับขั้นตอนการวิเคราะห์ต่อไป

4. ผู้บริหารตัดสินใจว่าจะดำเนินโครงการต่อไปหรือไม่

ขั้นตอนที่ 3 การวิเคราะห์ (Analysis)

เริ่มเข้าสู่การวิเคราะห์ระบบ การวิเคราะห์ระบบเริ่มตั้งแต่การศึกษาระบบการทำงานของธุรกิจนั้น ในกรณีที่ระบบเราศึกษานั้นเป็นระบบสารสนเทศอยู่แล้วจะต้องศึกษาว่าทำงานอย่างไร เพราะเป็นการยากที่จะออกแบบระบบใหม่โดยที่ไม่ทราบว่าระบบเดิมทำงานอย่างไร หรือธุรกิจดำเนินการอย่างไร หลังจากนั้นกำหนดความต้องการของระบบใหม่ ซึ่งนักวิเคราะห์ระบบจะต้องใช้เทคนิคในการเก็บข้อมูล (Fact-Gathering Techniques) ดังรูป ได้แก่ ศึกษาเอกสารที่มีอยู่ ตรวจสอบวิธีการทำงานในปัจจุบัน สัมภาษณ์ผู้ใช้และผู้จัดการที่มีส่วนเกี่ยวข้องกับระบบ เอกสารที่มีอยู่ได้แก่ คู่มือการใช้งาน แผนผังใช้งานขององค์กร รายงานต่างๆที่หมุนเวียนในระบบการศึกษาวิธีการทำงานในปัจจุบันจะทำให้นักวิเคราะห์ระบบรู้ว่าระบบจริงๆทำงานอย่างไร ซึ่งบางครั้งค้นพบข้อผิดพลาดได้ ตัวอย่าง เช่น เมื่อบริษัทได้รับใบเรียกเก็บเงินจะมีขั้นตอนอย่างไรในการจ่ายเงิน ขั้นตอนที่เสมียนป้อนใบเรียกเก็บเงินอย่างไร เฝ้าสังเกตการทำงานของผู้เกี่ยวข้อง เพื่อให้เข้าใจและเห็นจริงๆ ว่าขั้นตอนการทำงานเป็นอย่างไร ซึ่งจะทำให้นักวิเคราะห์ระบบค้นพบจุดสำคัญของระบบว่าอยู่ที่ใด

การสัมภาษณ์เป็นศิลปะอย่างหนึ่งที่นักวิเคราะห์ระบบควรจะต้องมีเพื่อเข้ากับผู้ใช้ได้ง่าย และสามารถดึงสิ่งที่ต้องการจากผู้ใช้ได้ เพราะว่าความต้องการของระบบคือ สิ่งสำคัญที่จะใช้ในการออกแบบต่อไป ถ้าเราสามารถกำหนดความต้องการได้ถูกต้อง การพัฒนาระบบในขั้นตอนต่อไปก็จะง่ายขึ้น เมื่อเก็บรวบรวมข้อมูลแล้วจะนำมาเขียนรวมเป็นรายงานการทำงานของระบบซึ่งควรแสดงหรือเขียนออกมาเป็นรูปแทนที่จะร่ายยาวออกมาเป็นตัวหนังสือ การแสดงแผนภาพจะทำให้เราเข้าใจได้ดีและง่ายขึ้น หลังจากนั้นนักวิเคราะห์ระบบ อาจจะนำข้อมูลที่รวบรวมได้นำมาเขียนเป็น "แบบทดลอง" (Prototype) หรือตัวต้นแบบ แบบทดลองจะเขียนขึ้นด้วยภาษาคอมพิวเตอร์ต่างๆ และที่ช่วยให้ง่ายขึ้นได้แก่ ภาษายุคที่ 4 (Fourth Generation Language) เป็นการสร้างโปรแกรมคอมพิวเตอร์ขึ้นมาเพื่อใช้งานตามที่เราต้องการได้ ดังนั้นแบบทดลองจึงช่วยลดข้อผิดพลาดที่อาจจะเกิดขึ้นได้

เมื่อจบขั้นตอนการวิเคราะห์แล้ว นักวิเคราะห์ระบบจะต้องเขียนรายงานสรุปออกมาเป็น ข้อมูลเฉพาะของปัญหา (Problem Specification) ซึ่งมีรายละเอียดดังนี้

รายละเอียดของระบบเดิม ซึ่งควรจะเขียนมาเป็นรูปภาพแสดงการทำงานของระบบ พร้อมคำบรรยาย, กำหนดความต้องการของระบบใหม่รวมทั้งรูปภาพแสดงการทำงานพร้อมคำบรรยาย, ข้อมูลและไฟล์ที่จำเป็น, คำอธิบายวิธีการทำงาน และสิ่งที่จะต้องแก้ไข. รายงานข้อมูลเฉพาะของปัญหาของระบบขนาดกลางควรจะมีขนาดไม่เกิน 100-200 หน้ากระดาษ

สรุป ขั้นตอนที่3 : การวิเคราะห์ (Analysis)

หน้าที่ : กำหนดความต้องการของระบบใหม่ (ระบบใหม่ทั้งหมดหรือแก้ไขระบบเดิม)

ผลลัพธ์ : รายงานข้อมูลเฉพาะของปัญหา

เครื่องมือ : เทคนิคการเก็บรวบรวมข้อมูล, Data Dictionary, Data Flow Diagram, Process Specification, Data Model, System Model, Prototype, system Flowcharts

บุคลากรและหน้าที่รับผิดชอบ : ผู้ใช้จะต้องให้ความร่วมมือเป็นอย่างดี

1. วิเคราะห์ระบบ ศึกษาเอกสารที่มีอยู่ และศึกษาระบบเดิมเพื่อให้เข้าใจถึงขั้นตอนการทำงานและทราบว่าจุดสำคัญของระบบอยู่ที่ไหน

2. นักวิเคราะห์ระบบ เตรียมรายงานความต้องการของระบบใหม่

3. นักวิเคราะห์ระบบ เขียนแผนภาพการทำงาน (Diagram) ของระบบใหม่โดยไม่ต้องบอกว่าหน้ามที่ใหม่ในระบบจะพัฒนาขึ้นมาได้อย่างไร

4. นักวิเคราะห์ระบบ เขียนสรุปรายงานข้อมูลเฉพาะของปัญหา

5. ถ้าเป็นไปได้นักวิเคราะห์ระบบอาจจะเตรียมแบบทดลองด้วย

ขั้นตอนที่4 : การออกแบบ (Design)

ในระยะแรกของการออกแบบ นักวิเคราะห์ระบบจะนำการตัดสินใจของฝ่ายบริหารที่ได้จากขั้นตอนการวิเคราะห์การเลือกซื้อคอมพิวเตอร์ ฮาร์ดแวร์และซอฟต์แวร์ด้วย (ถ้ามีหรือเป็นไปได้) หลังจากนั้นนักวิเคราะห์ระบบจะนำแผนภาพต่างๆ ที่เขียนขึ้นในขั้นตอนการวิเคราะห์มาแปลงเป็นแผนภาพลำดับขั้น (แบบต้นไม้) ดังรูปข้างล่าง เพื่อให้มองเห็นภาพลักษณ์ที่แน่นอนของโปรแกรมว่ามีความสัมพันธ์กันอย่างไร และโปรแกรมอะไรบ้างที่จะต้องเขียนในระบบ หลังจากนั้นก็เริ่มตัดสินใจว่าควรจะจัดโครงสร้างจากโปรแกรมอย่างไร การเชื่อมระหว่างโปรแกรมควรจะทำอย่างไร ในขั้นตอนการวิเคราะห์นักวิเคราะห์ระบบต้องหาว่า "จะต้องทำอะไร (What)" แต่ในขั้นตอนการออกแบบต้องรู้ว่า " จะต้องทำอย่างไร(How)"

ในการออกแบบโปรแกรมต้องคำนึงถึงความปลอดภัย (Security) ของระบบด้วย เพื่อป้องกันการผิดพลาดที่อาจจะเกิดขึ้น เช่น "รหัส" สำหรับผู้ใช้ที่มีสิทธิ์สำรองไฟล์ข้อมูลทั้งหมด เป็นต้น

นักวิเคราะห์ระบบจะต้องออกแบบฟอร์มสำหรับข้อมูลขาเข้า (Input Format) ออกแบบรายงาน (Report Format) และการแสดงผลบนจอภาพ (Screen Fromat) หลักการการออกแบบฟอร์มข้อมูลขาเข้าคือ ง่ายต่อการใช้งาน และป้องกันข้อผิดพลาดที่อาจจะเกิดขึ้น

ถัดมาระบบจะต้องออกแบบวิธีการใช้งาน เช่น กำหนดว่าการป้อนข้อมูลจะต้องทำอย่างไร จำนวนบุคลากรที่ต้องการในหน้าที่ต่างๆ แต่ถ้านักวิเคราะห์ระบบตัดสินใจว่าการซื้อซอฟต์แวร์ดีกว่าการเขียนโปรแกรม ขั้นตอนการออกแบบก็ไม่จำเป็นเลย เพราะสามารถนำซอฟต์แวร์สำเร็จรูปมาใช้งานได้ทันที สิ่งที่นักวิเคราะห์ระบบออกแบบมาทั้งหมดในขั้นตอนที่กล่าวมาทั้งหมดจะนำมาเขียนรวมเป็นเอกสารชุดหนึ่งเรียกว่า "ข้อมูลเฉพาะของการออกแบบระบบ " (System Design Specification) เมื่อสำเร็จแล้วโปรแกรมเมอร์สามารถใช้เป็นแบบในการเขียนโปรแกรมได้ทันที่สำคัญก่อนที่จะส่งถึงมือโปรแกรมเมอร์เราควรจะตรวจสอบกับผู้ใช้ว่าพอใจหรือไม่ และตรวจสอบกับทุกคนในทีมว่าถูกต้องสมบูรณ์หรือไม่ และแน่นอนที่สุดต้องส่งให้ฝ่ายบริหารเพื่อตัดสินใจว่าจะดำเนินการ ต่อไปหรือไม่ ถ้าอนุมัติก็ผ่านเข้าสู่ขั้นตอนการสร้างหรือพัฒนาระบบ (Construction)

สรุปขั้นตอนที่ 4 : การออกแบบ (Design)

หน้าที : ออกแบบระบบใหม่เพื่อให้สอดคล้องกับความต้องการของผู้ใช้และฝ่ายบริหาร

ผลลัพธ์ : ข้อมูลเฉพาะของการออกแบบ(System Design Specification)

เครื่องมือ : พจนานุกรมข้อมูล Data Dictionary, แผนภาพการไหลของข้อมูล (Data Flow Diagram), ข้อมูลเฉพาะการประมวลผล (Process Specification ), รูปแบบข้อมูล (Data Model), รูปแบบระบบ (System Model), ผังงานระบบ (System Flow Charts), ผังงานโครงสร้าง (Structure Charts), ผังงาน HIPO (HIPO Chart), แบบฟอร์มข้อมูลขาเข้าและรายงาน

บุคลากรและหน้าที่ :

1. นักวิเคราะห์ระบบ ตัดสินใจเลือกคอมพิวเตอร์ฮาร์ดแวร์และซอฟต์แวร์ (ถ้าใช้)

2. นักวิเคราะห์ระบบ เปลี่ยนแผนภาพทั้งหลายที่ได้จากขั้นตอนการวิเคราะห์มาเป็นแผนภาพลำดับขั้น

3. นักวิเคราะห์ระบบ ออกแบบความปลอดภัยของระบบ

4. นักวิเคราะห์ระบบ ออกแบบฟอร์มข้อมูลขาเข้า รายงาน และการแสดงภาพบนจอ

5. นักวิเคราะห์ระบบ กำหนดจำนวนบุคลากรในหน้าที่ต่างๆและการทำงานของระบบ

6. ผู้ใช้ ฝ่ายบริหาร และนักวิเคราะห์ระบบ ทบทวน เอกสารข้อมูลเฉพาะของการออกแบบเพื่อความถูกต้องและสมบูรณ์แบบของระบบ

ขั้นตอนที่ 5 : การพัฒนาระบบ (Construction)

ในขั้นตอนนี้โปรแกรมเมอร์จะเริ่มเขียนและทดสอบโปรแกรมว่า ทำงานถูกต้องหรือไม่ ต้องมีการทดสอบกับข้อมูลจริงที่เลือกแล้ว ถ้าทุกอย่างเรียบร้อย เราจะได้โปรแกรมที่พร้อมที่จะนำไปใช้งานจริงต่อไป หลังจากนั้นต้องเตรียมคู่มือการใช้และการฝึกอบรมผู้ใช้งานจริงของระบบ

ระยะแรกในขั้นตอนนี้นักวิเคราะห์ระบบต้องเตรียมสถานที่สำหรับเครื่องคอมพิวเตอร์แล้วจะต้องตรวจสอบว่าคอมพิวเตอร์ทำงานเรียบร้อยดี

โปรแกรมเมอร์เขียนโปรแกรมตามข้อมูลที่ได้จากเอกสารข้อมูลเฉพาะของการออกแบบ (Design Specification) ปกติแล้วนักวิเคราะห์ระบบไม่มีหน้าที่เกี่ยวข้องในการเขียนโปรแกรม แต่ถ้าโปรแกรมเมอร์คิดว่าการเขียนอย่างอื่นดีกว่าจะต้องปรึกษานักวิเคราะห์ระบบเสียก่อน เพื่อที่ว่านักวิเคราะห์จะบอกได้ว่าโปรแกรมที่จะแก้ไขนั้นมีผลกระทบกับระบบทั้งหมดหรือไม่ โปรแกรมเมอร์เขียนเสร็จแล้วต้องมีการทบทวนกับนักวิเคราะห์ระบบและผู้ใช้งาน เพื่อค้นหาข้อผิดพลาด วิธีการนี้เรียกว่า "Structure Walkthrough " การทดสอบโปรแกรมจะต้องทดสอบกับข้อมูลที่เลือกแล้วชุดหนึ่ง ซึ่งอาจจะเลือกโดยผู้ใช้ การทดสอบเป็นหน้าที่ของโปรแกรมเมอร์ แต่นักวิเคราะห์ระบบต้องแน่ใจว่า โปรแกรมทั้งหมดจะต้องไม่มีข้อผิดพลาด

หลังจากนั้นต้องควบคุมดูแลการเขียนคู่มือซึ่งประกอบด้วยข้อมูลการใช้งานสารบัญการอ้างอิง "Help" บนจอภาพ เป็นต้น นอกจากข้อมูลการใช้งานแล้ว ต้องมีการฝึกอบรมพนักงานที่จะเป็นผู้ใช้งานจริงของระบบเพื่อให้เข้าใจและทำงานได้โดยไม่มีปัญหาอาจจะอบรมตัวต่อตัวหรือเป็นกลุ่มก็ได้

สรุปขั้นตอนที่ 5 : การพัฒนาระบบ (Construction)

หน้าที่ : เขียนและทดสอบโปรแกรม

ผลลัพธ์ : โปรแกรมที่ทดสอบเรียบร้อยแล้ว เอกสารคู่มือการใช้ และการฝึกอบรม

เครื่องมือ : เครื่องมือของโปรแกรมเมอร์ทั้งหลาย Editor, compiler,Structure Walkthrough, วิธีการทดสอบโปรแกรม การเขียนเอกสารประกอบการใช้งาน

บุคลากรและหน้าที่ :

1. นักวิเคราะห์ระบบ ดูแลการเตรียมสถานที่และติดตั้งเครื่องคอมพิวเตอร์ (ถ้าซื้อใหม่)

2. นักวิเคราะห์ระบบ วางแผนและดูแลการเขียนโปรแกรม ทดสอบโปรแกรม

3. โปรแกรมเมอร์เขียนและทดสอบโปรแกรม หรือแก้ไขโปรแกรม ถ้าซื้อโปรแกรมสำเร็จรูป

4. นักวิเคราะห์ระบบ วางแผนทดสอบโปรแกรม

5. ทีมที่ทำงานร่วมกันทดสอบโปรแกรม

6. ผู้ใช้ตรวจสอบให้แน่ใจว่า โปรแกรมทำงานตามต้องการ

7. นักวิเคราะห์ระบบ ดูแลการเขียนคู่มือการใช้งานและการฝึกอบรม

ขั้นตอนที่ 6 : การปรับเปลี่ยน (Construction)

ขั้นตอนนี้บริษัทนำระบบใหม่มาใช้แทนของเก่าภายใต้การดูแลของนักวิเคราะห์ระบบ การป้อนข้อมูลต้องทำให้เรียบร้อย และในที่สุดบริษัทเริ่มต้นใช้งานระบบใหม่นี้ได้

การนำระบบเข้ามาควรจะทำอย่างค่อยเป็นค่อยไปทีละน้อย ที่ดีที่สุดคือ ใช้ระบบใหม่ควบคู่ไปกับระบบเก่าไปสักระยะหนึ่ง โดยใช้ข้อมูลชุดเดียวกันแล้วเปรียบเทียบผลลัพธ์ว่าตรงกันหรือไม่ ถ้าเรียบร้อยก็เอาระบบเก่าออกได้ แล้วใช้ระบบใหม่ต่อไป

ขั้นตอนที่ 7 : บำรุงรักษา (Maintenance)

การบำรุงรักษาได้แก่ การแก้ไขโปรแกรมหลังจากการใช้งานแล้ว สาเหตุที่ต้องแก้ไขโปรแกรมหลังจากใช้งานแล้ว สาเหตุที่ต้องแก้ไขระบบส่วนใหญ่มี 2 ข้อ คือ 1. มีปัญหาในโปรแกรม (Bug) และ 2. การดำเนินงานในองค์กรหรือธุรกิจเปลี่ยนไป จากสถิติของระบบที่พัฒนาแล้วทั้งหมดประมาณ 40% ของค่าใช้จ่ายในการแก้ไขโปรแกรม เนื่องจากมี "Bug" ดังนั้นนักวิเคราะห์ระบบควรให้ความสำคัญกับการบำรุงรักษา ซึ่งปกติจะคิดว่าไม่มีความสำคัญมากนัก

เมื่อธุรกิจขยายตัวมากขึ้น ความต้องการของระบบอาจจะเพิ่มมากขึ้น เช่น ต้องการรายงานเพิ่มขึ้น ระบบที่ดีควรจะแก้ไขเพิ่มเติมสิ่งที่ต้องการได้

การบำรุงรักษาระบบ ควรจะอยู่ภายใต้การดูแลของนักวิเคราะห์ระบบ เมื่อผู้บริหารต้องการแก้ไขส่วนใดนักวิเคราะห์ระบบต้องเตรียมแผนภาพต่าง ๆ และศึกษาผลกระทบต่อระบบ และให้ผู้บริหารตัดสินใจต่อไปว่าควรจะแก้ไขหรือไม่

สรุปวงจรการพัฒนาระบบ

หน้าที่	ทำอะไร
1. เข้าใจปัญหา	1. ตระหนักว่ามีปัญหาในระบบ
2. ศึกษาความเป็นไปได้	1. รวบรวมข้อมูล 2. คาดคะเนค่าใช้จ่าย ผลประโยชน์และอื่น 3. ตัดสินใจว่าจะเปลี่ยนแปลงระบบหรือไม่
3. วิเคราะห์	1. ศึกษาระบบเดิม 2. กำหนดความต้องการของระบบ 3. แผนภาพระบบเก่าและระบบใหม่ 4. สร้างระบบทดลองของระบบใหม่
4. ออกแบบ	1. เลือกซื้อคอมพิวเตอร์ฮาร์ดแวร์และซอฟต์แวร์ 2. เปลี่ยนแผนภาพจากการวิเคราะห์เป็นแผนภาพลำดับขั้น 3. คำนึงถึงความปลอดภัยของระบบ 4. ออกแบบ Input และ Output 5. ออกแบบไฟล์ฐานข้อมูล
5. พัฒนา	1. เตรียมสถานที่ 2. เขียนโปรแกรม 3. ทดสอบโปรแกรม 4. เตรียมคู่มือการใช้และฝึกอบรม
6. นำมาใช้งานจริง	1. ป้อนข้อมูล 2. เริ่มใช้งานระบบใหม่
7. บำรุงรักษา	1. เข้าใจปัญหา 2. ศึกษาสิ่งที่จะต้องแก้ไข 3. ตัดสินใจว่าจะแก้ไขหรือไม่ 4. แก้ไขเอกสาร คู่มือ 5. แก้ไขโปรแกรม 6. ทดสอบโปรแกรม 7. ใช้งานระบบที่แก้ไขแล้ว

: กลับข้างบน

3.3 หลักความสำเร็จของการพัฒนาระบบงาน

หลักการที่ 1 : ระบบเป็นของผู้ใช้

นักวิเคราะห์ระบบและโปรแกรมเมอร์ควรจะระลึกเสมอว่า ระบบเป็นของผู้ใช้ระบบซึ่งจะเป็นผู้นำเอาผลของระบบดังกล่าวมาก่อให้เกิดประโยชน์ต่อธุรกิจของเขา แม้ว่านักวิเคราะห์ระบบและโปรแกรมเมอร์จะทำงานอย่างหนักเพื่อที่จะนำเอาเทคโนโลยีคอมพิวเตอร์มาสร้างเป็นระบบงานคอมพิวเตอร์ก็ตาม แต่ไม่ลืมว่าระบบงานคอมพิวเตอร์มีจุดยืนจุดเดียวกัน คือ เกิดขึ้นมาเพื่อแก้ไขปัญหาให้กับผู้ใช้หรือธุรกิจ ดังนั้น ผู้ใช้ระบบจึงมีส่วนสำคัญที่จะผลักดันให้การพัฒนาระบบงานเป็นไปอย่างถูกต้อง และ เพื่อตอบสนองกับความต้องการ นักวิเคราะห์ระบบจะต้องจะต้องนำเอาความเห็นของผู้ใช้ระบบมาเกี่ยวข้องในทุกขั้นตอนของการพัฒนาหรืออีกนัยหนึ่งคือ ในวงจรการพัฒนาระบบงานและโครงการ (SDLC) จะต้องมีบทบาทของผู้ใช้ระบบอยู่เสมอทุกขั้นตอน

หลักการที่ 2 : ทำการจัดตั้งและแบ่งกลุ่มของระบบหรือโครงการออกเป็นกลุ่มงานย่อย

โดยทั่วไป วงจรการพัฒนาระบบงานและโครงการ (SDLC) ได้จัดแบ่งขั้นตอนของการทำงานเป็นหลักอยู่แล้วดังนี้

1. ขั้นตอนการวิเคราะห์ระบบงาน (System Analysis)

2. ขั้นตอนการดีไซน์และวางระบบงาน (System Design)

3. ขั้นตอนการนำระบบงานเข้าสู่ธุรกิจเพื่อใช้ปฏิบัติงานจริง (System imple- mentation)

4. ขั้นตอนการติดตามและดำเนินการภายหลังการติดตั้งระบบงาน (System support)

สาเหตุที่มีการจัดแบ่งกลุ่มงานให้เล็กลงและเป็นลำดับขั้น ก็เพื่อที่จะให้นักบริหารโครงการหรือผู้พัฒนาระบบงานสามารถที่จะควบคุมความคืบหน้าของการพัฒนาระบบได้อย่างใกล้ชิดและสามารถที่จะกำหนดและควบคุมระยะเวลาที่ใช้ในการพัฒนาระบบได้ดีขึ้นอีกด้วย

หลักการที่ 3 : ขั้นตอนการพัฒนาระบบงานไม่ใช่แบบอนุกรม (sequential process)

ความหมายของหลักการนี้คือ เมื่อเราเข้าสู่วงจรการพัฒนาระบบ SDLC แล้ว เราไม่จำเป็นที่จะทำขั้นที่ 1 คือ system analysis ให้เสร็จเรียบร้อยเสียก่อน แล้วจึงค่อยทำขั้นที่ 2 คือ system design หรือต้องทำขั้นที่ 2 เสร็จค่อยทำขั้นที่ 3 เรื่อยไป การทำแบบนี้จะทำให้เราใช้ระยะเวลามากขึ้นในการพัฒนาระบบงานหนึ่งๆ

รูปที่1 แผนภาพ Gantt แสดงขั้นตอนการพัฒนาระบบงาน SDLC ที่สามารถซ้อนกันและไม่เป็นแบบอนุกรม

ขั้นตอนการพัฒนาระบบงานสามารถที่จะทำซ้อน (overlap) กันได้ เช่น เมื่อได้ทำการวิเคราะห์ระบบงานไปได้ระยะหนึ่ง นักวิเคราะห์ระบบก็สามารถที่จะนำเอาผลการวิเคราะห์นั้นไปดีไซน์หรือวางระบบงานได้ก่อนโดยไม่ต้องรอให้ขั้นตอนการวิเคราะห์เสร็จสมบูรณ์จึงค่อยดีไซน์ ดังตัวอย่างในรูปที่ 1 ซึ่งแสดงให้เป็นว่าขณะที่กิจกรรมในขั้นตอนการวิเคราะห์ซึ่งใช้เวลาประมาณ 2 สัปดาห์ครึ่งยังไม่เสร็จสิ้น ในสัปดาห์ที่ 2 ก็สามารถจะเริ่มขั้นตอนการดีไซน์ระบบได้ อย่างไรก็ตาม การทำเช่นนี้จะต้องตั้งอยู่ในความเหมาะสมด้วย โดยในบางครั้งบางขั้นตอนอาจจำเป็นที่จะต้องรอให้เสร็จสมบูรณ์ก่อนแล้วจึงค่อยดำเนินในขั้นถัดไป จากรูปที่ 1 จะแสดงให้เห้นว่าการติดตั้งระบบอาจจำเป็นต้องรอให้ขั้นตอนการดีไซน์ระบบเสร็จสิ้นลงเสียก่อนแล้วจึงค่อยดำเนินการต่อไป

หลักการที่ 4 : ระบบงานข้อมูลถือเป็นการลงทุนอย่างหนึ่ง

การพัฒนาระบบงานหนึ่งๆก็ถือว่าเป็นการลงทุนอย่างหนึ่ง ซึ่งไม่แตกต่างจากที่เราลงทุนซื้อรถเพื่อมาขนส่งสินค้าหรือซื้อเครื่องจักรมาเพื่อทำการผลิต

เมื่อระบบงานถือว่าเป็นการลงทุนชนิดหนึ่ง สิ่งที่นักวิเคราะห็ระบบจะต้องคำนึงก็คือทางเลือกต่างๆที่จะนำเงินไปลงทุน ซึ่งหมายถึงว่านักวิเคราะห์ระบบควรคิดถึงทางเลือกของการพัฒนาระบบงานในหลายๆงานและพิจารณาถึงความเป็นไปได้ต่างๆ รวมถึงการเปรียบเทียบต้นทุนและผลกำไรที่จะเกิดจากระบบงาน ว่าระบบนั้นๆ คุ้มค่าหรือไม่อย่างไร ยกตัวอย่าง เช่น นักวิเคราะห์กำลังรับทำระบบงานสำหรับร้านให้เช่าวิดีโอร้านหนึ่งซึ่งเป็นร้านเล็กๆ มีรายได้ประมาณ 10,000 บาทต่อเดือน เขาตัดสินใจแนะนำให้ร้านนั้นซื้อคอมพิวเตอร์ราคา 2 ล้านบาท ซึ่งเขาจะพัฒนาระบบงานให้ โดยจะเสียค่าใช้จ่ายอีกประมาณ 3 แสนบาท ลักษณะแบบนี้ท่านจะเห็นได้ชัดว่า การตัดสินใจลงทุนแบบนี้ไม่คุ้มค่าแน่ นักวิเคราะห์ควรจะทำการวิเคราะห์หาทางเลือกที่เหมาะสมและนำเสนอต่อผู้ใช้โดยให้มีข้อมูลในการเปรียบเทียบถึงข้อดีข้อเสียต่างๆ เพื่อผู้ใช้ระบบสามารถที่จะออกความเห็นหรือปรึกษาหารือเพื่อหาข้อยุติที่เหมาะสมต่อไป

หลักการที่ 5 : อย่ากลัวที่จะต้องยกเลิก

ในทุกขั้นตอนของการพัฒนาระบบงานจะมีการศึกษาถึงความเป็นไปได้ (feasibility study) ของระบบงาน ดังนั้นในทุกขั้นตอน นักวิเคราะห์ระบบจะมีโอกาสเสมอที่จะตัดสินใจว่าจะให้ระบบงานนั้นดำเนินต่อไปหรือยกเลิก

แน่นอนที่ว่า ความรู้สึกที่จะต้องยกเลิกงานที่ทำมาอย่างยากเย็นนั้น จะต้องไม่ดีแน่ และคงไม่มีใครอยากสัมผัสเหตุการณ์เช่นนี้ แต่อย่างไรก็ดี เมื่อการพัฒนาระบบงานไม่สามารถจะทำให้เป็นไปตามความต้องการของผู้ใช้ระบบ การเริ่มต้นทำใหม่หรือยกเลิกโครงการนั้นอาจเป็นสิ่งจำเป็น จากประสบการณ์ที่เคยได้เห็นได้ยินมา มีอยู่หลายโครงการในสหรัฐอเมริกาที่ต้องยกเลิกไป และอีกหลายโครงการที่ยังดันทุรังที่จะให้อยู่แต่ไม่สามารถจะทำได้ ข้อเสียที่เห็นได้ชัดในความกลัวที่จะต้องยกเลิกก็คือ โครงการหรือระบบงานนั้นสุดท้ายก็ต้องพังลง และดันทุรังที่จะให้ฟื้นคืนชีพมักจะใช้เงินลงทุนเพิ่มขึ้น ใช้เวลาเพิ่มขึ้นและใช้คนเพิ่มขึ้น ทำให้งบประมาณเกิดบานปลาย และไม่สามารถควบคุมได้

หลักการที่ 6 : ในทุกขั้นตอนของการพัฒนาจะต้องมีการจัดทำเอกสารเพื่อใช้อ้างอิงเสมอ

การขาดการจัดทำเอกสารมักจะส่งผลให้เกิดข้อผิดพลาดต่อระบบงานและต่อนักวิเคราะห์ระบบด้วย การจัดทำเอกสารมักจะถูกมองข้ามไป และเห็นว่าเป็นสิ่งที่ทำให้เสียเวลาแม้กระทั่งการเขียนโปรแกรมซึ่งสามารถจะแทรกคำอธิบายเล็กๆน้อยๆว่าโปรแกรมในส่วนนั้นๆทำอะไร ก็ยังไม่มีใครทำสักเท่าไรซึ่งการขาดการทำเอกสารเช่นนี้ จะทำให้การบำรุงรักษาหรือติดตามระบบเป็นไปได้ยาก ทำให้ยากต่อการแก้ไข

การจัดทำเอกสาร จะหมายรวมถึงการบันทึกเหตุการณ์ต่างๆ และแนวความคิด รวมทั้งข้อสรุปที่เกิดขึ้นในแต่ละขั้นตอนของการพัฒนาระบบงานและโครงการ ไม่ใช่จะเอาแค่รหัสต้นกำเนิด (source code) ของแต่ระบบเท่านั้น

: กลับข้างบน

บทที่11 เรื่อง การวางแผนระบบสารสนเทศ

1. กำหนดหน้าที่ภารกิจของหน่วยงานสารสนเทศ เพื่อทำหน้าที่ในการวางแผนด้านระบบสารสนเทศ คือหน้าที่ของผู้บริหารระดับสูงขององค์กร

2. ประเมินสภาวะแวดล้อม เป็นการจำแนกว่ามีโอกาสหรือความเสี่ยงใด ๆ จากการนำระบบสารสนเทศมาใช้ในองค์กร

3. กำหนดวัตถุประสงค์ด้านระบบสารสนเทศ เป็นการระบุว่าระบบที่ได้คิดไว้จะให้อะไรต่อองค์กรได้บ้าง โดยสอดคล้องกับวัตถุประสงค์เชิงกลยุทธ์ขององค์กรด้วย

4. กำหนดแนวทางด้านกลยุทธ์อย่างกว้าง ๆ ให้สอดคล้องกับวัตถุประสงค์ข้างต้น

5. กำหนดนโยบายด้านสารสนเทศ กำหนดนโยบายให้สอดคล้องกับแผนกลยุทธ์ที่ได้วางไว้ ซึ่งการกำหนดนโยบายจะต้องคำนึงถึงทรัพยากรและขีดจำกัดอื่น ๆ ที่มีอยู่

6. นำวัตถุประสงค์ กลยุทธ์ และนโยบายมาจัดทำเป็นแผนระยะยาวและระยะสั้น เพื่อกำหนดทิศทางที่องค์กรจะดำเนินการหรือก้าวต่อไป

7. ทำแผนงานที่กำหนดเป็นรูปธรรมแล้วนำไปดำเนินการ เมื่อแผนงานได้ทำเป็นรูปธรรมแล้วก็จะนำไปดำเนินการ

การวางแผนระยะยาว

เป็นแผนแม่บททางด้านสารสนเทศ กำหนดระยะเวลาประมาณ 3-5 ปี โดยเนื้อหาของแผนระยะยาวจะต้องครอบคลุมรายละเอียดดังนี้

คำอธิบายวัตถุประสงค์
สภาพแวดล้อมระบบสารสนเทศในอนาคต
กลยุทธ์ต่าง ๆ เกี่ยวกับระบบสารสนเทศ
แผนการพัฒนาระบบ และระบบที่เป็นอยู่
แผนบุคลากร
แผนงบประมาณและค่าใช้จ่าย
แผนการจัดองค์การ
แผนการฝึกอบรม
แผนการจัดหาฮาร์ดแวร์
สรุปข้อเสนอแนะในการดำเนินการ
ทำให้เห็นแนวทางในการพัฒนาระบบสารสนเทศ และเป็นการเตรียมทรัพยากรต่าง ๆ ที่จำเป็นต้องใช้ในการนำระบบไปใช้
กำหนดขั้นตอนในการพัฒนาระบบให้ได้รับประโยชน์มากที่สุด
เกิดการพัฒนาระบบแบบผสมผสานที่ต่อเนื่อง และทำงานร่วมกันได้โดยไม่มีข้อขัดแย้ง
ป้องกันไม่ให้แผนกต่าง ๆ พัฒนาระบบขึ้นเองตามใจชอบ เพราะจะทำให้เกิดความสับสน และเกิดความซ้ำซ้อนของข้อมูลภายในองค์กร

แผนระยะยาวที่กล่าวมาแล้วข้างต้นจะทำให้เกิดประโยชน์ ดังต่อไปนี้

ส่วนสำคัญของการวางแผนระยะยาว คือ การกำหนดโครงสร้างของระบบสารสนเทศทั้งหน่วยงาน หรือองค์กร โดยให้สอดคล้องกับวัตถุประสงค์ กลยุทธ์ และนโยบาย

การวางแผนระยะสั้น

หรือแผนงานประยุกต์โดยใช้เวลาประมาณ 1-2 ปี โดยการนำแผนระยะยาวที่ผ่านการอนุมัติแล้วมาตั้งเป็นแนวทางและขยายรายละเอียดของโครงการต่าง ๆ ซึ่งมีรายละเอียดเกี่ยวกับด้านการดำเนินการ ด้านการจัดงบประมาณ ด้านการบุคลากร และตารางเวลาที่แน่ชัด โดยที่เนื้อหาของแผนระยะสั้นนี้จะต้องมีเนื้อหาครอบคลุมในเรื่องดังต่อไปนี้

1. วัตถุประสงค์ด้านบริการสารสนเทศ เกี่ยวกับทรัพยากรและงบประมาณ ตลอดจนการจัดการอุปกรณ์ฮาร์ดแวร์ และซอฟต์แวร์

2. แผนการพัฒนาปรับปรุงและดูแลระบบ เป็นการนำแผนระบบงานแต่ละระบบมาอธิบายขยายความในรายละเอียด โดยครอบคลุมถึงวัตถุประสงค์ ทรัพยากร และตารางเวลา

3. แผนการปฏิบัติ อธิบายเนื้องานและปริมาณงานต่าง ๆ ที่จะต้องปฏิบัติ เช่น การบันทึกข้อมูล การเดินเครื่องคอมพิวเตอร์ การควบคุมคุณภาพ

4. แผนสนับสนุนด้านเทคนิค อธิบายกิจการและทรัพยากรต่าง ๆ ที่จะต้องใช้ในการสนับสนุนการพัฒนาระบบสารสนเทศ การติดตั้งเครื่องมือ การติดตั้งซอฟต์แวร์

5. แผนอัตรากำลัง อธิบายถึงการเปลี่ยนแปลงอัตรากำลังคน การจัดอัตรากำลังในแต่ละโครงการ การจัดรูปแบบงานต่าง ๆ ในแต่ละโครงการ

6. แผนการฝึกอบรม อธิบายถึงขั้นตอน และรายละเอียดการจัดการฝคกอบรมให้กับพนักงานและเจ้าหน้าที่ที่เกี่ยวข้อง

7. แผนการเงิน เป็นการอธิบายรายละเอียดเกี่ยวกับงบประมาณ และค่าใช้จ่ายต่าง ๆ ในการดำเนินงานตามแผน

เครื่องมือที่ใช้ในการวางแผนจัดการสารสนเทศ

เครื่องมือที่ใช้ในการวางแผนสารสนเทศ มีดังนี้

1. Delphi Technique

2. Value-Added Chain

3. Critical – Success Factors

4. Gantt Chart

5. PERT/CPM

6. WBS (Work Breakdown Structure)

7. Risk Analysis and Management

8. Brain Mapper

9. Software Package