การประเมินระดับความเสี่ยงการใช้งานเทคโนโลยีสารสนเทศในองค์กร จากการอ้างอิงมาตรฐานความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ CIA และ ISO 27001:2013 กรณีศึกษา สถานบันการอาชีวศึกษาภาคเหนือ 2
No Thumbnail Available
Date
2023
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
มหาวิทยาลัยพะเยา
Abstract
งานวิจัยนี้มีวัตถุประสงค์ เพื่อ 1) ศึกษาและพัฒนาเครื่องมือวัดระดับความเสี่ยงจากการใช้งานเทคโนโลยีสารสนเทศในองค์กรโดยอ้างอิงมาตรฐานความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศขั้นพื้นฐาน CIA และมาตรฐานความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศที่ได้รับการยอมรับระดับสากล ISO 27001 : 2013 และ 2) เพื่อศึกษาระดับความเสี่ยงจากการใช้งานเทคโนโลยีสารสนเทศในองค์กรของสถาบันการอาชีวศึกษาภาคเหนือ 2 และสถานศึกษาในสังกัด จำนวน 9 แห่ง ผลการวิจัยพบว่า 1) กลุ่มตัวอย่าง สถาบันการอาชีวศึกษาภาคเหนือ 2 มีระดับความเสี่ยงจากการใช้งานเทคโนโลยีสารสนเทศในองค์กร ในระดับความเสี่ยง สูงมาก 2) กลุ่มผู้ใช้งานสถานศึกษาในสังกัดสถาบันการอาชีวศึกษาภาคเหนือ 2 จำนวน 9 แห่ง มีผลการประเมินระดับความเสี่ยงจากการใช้งานเทคโนโลยีสารสนเทศในองค์กร ได้แก่ วิทยาลัยเทคนิคเชียงราย มีระดับความเสี่ยงสูง วิทยาลัยอาชีวศึกษาเชียงราย มีระดับความเสี่ยงปานกลาง วิทยาลัยเทคนิคกาญจนาภิเษกเชียงราย มีระดับความเสี่ยงสูง วิทยาลัยเทคนิคพะเยา มีระดับความเสี่ยงสูงมาก วิทยาลัยเกษตรและเทคโนโลยีพะเยา มีระดับความเสี่ยงสูง วิทยาลัยเทคนิคแพร่ มีระดับความเสี่ยงปานกลาง วิทยาลัยอาชีวศึกษาแพร่ มีระดับความเสี่ยงปานกลาง วิทยาลัยเกษตรและเทคโนโลยีแพร่ มีระดับความเสี่ยงสูงมาก และวิทยาลัยเทคนิคน่าน มีระดับความเสี่ยงสูง
Description
The objectives of this research are to study and develop tools to measure risk levels from Use information technology in the organization by CIA basic security and ISO 27001:2013 which is accepted by international standards and study the level of risk from the use of information technology in the organization of the Institute of Vocational education Northern Region 2 and affiliated educational institutions, totaling 9 locations. it is the found that 1) Sample Vocational education Northern Region 2 There is a very high level of risk, and 2) User group is 9 affiliated Vocational education Northern Region 2 Chiang Rai Technical College There is a high level of risk, Chiang Rai Vocational College There is a medium, level of risk, Kanchanapisek Chiang Rai Technical College There is a high level of risk, Phayao Technical College There is a very high level of risk, Phayao College of Agriculture and technology There is a high level of risk, Phrae Technical College There is a medium level of risk, Phrae Vocational College There is a medium level of risk, Phrae College of Agriculture and technology There is a very high level of risk, and Nan Technical College There is a high level of risk
Keywords
การประเมิน, เทคโนโลยีสารสนเทศในองค์กร, มาตรฐานความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ CIA, ISO 27001:2013, สถาบันการอาชีวศึกษาภาคเหนือ 2