แบบความมั่นคงปลอดภัยในการประมวลผลแบบคลาวด์ สำหรับองค์การภาครัฐ
คำสำคัญ:
การประเมินความเสี่ยง, ความมั่นคงปลอดภัย, การประมวลผลแบบคลาวด์, องค์การภาครัฐบทคัดย่อ
การวิจัยครั้งนี้มีวัตถุประสงค์ 1) เพื่อสำรวจ วิเคราะห์ และประเมินปัจจัยความเสี่ยงในการใช้ระบบการประมวลผลแบบคลาวด์สำหรับองค์การภาครัฐ 2) เพื่อออกแบบและพัฒนาตัวแบบความมั่นคงปลอดภัยในการประมวลผลแบบคลาวด์สำหรับองค์การภาครัฐ และ 3) เพื่อประเมินประสิทธิภาพของตัวแบบความมั่นคงปลอดภัยในการประมวลผลแบบคลาวด์สำหรับองค์การภาครัฐ ผลการวิจัยพบว่า การสำรวจ วิเคราะห์ และประเมินปัจจัยความเสี่ยงในระบบการประมวลผลแบบคลาวด์สำหรับองค์การภาครัฐมีลักษณะงานที่แตกต่างกัน การใช้งานการประมวลผลคลาวด์ไม่พบข้อแตกต่างกัน การประเมินความเสี่ยงมีค่าความรุนแรง และโอกาสที่จะเกิดความเสี่ยงเฉลี่ยอยู่ในระดับที่ต่ำมาก เนื่องด้วยมีหน่วยงานสำนักงานพัฒนารัฐบาลดิจิตอล เป็นหน่วยงานกลางของภาครัฐที่ให้บริการ และช่วยกำกับดูแลในเรื่องของความมั่นคงปลอดภัยในการประมวลผลคลาวด์ ส่วนผลการออกแบบนโยบายที่สร้างมาจากมาตรฐานสากลจำนวน 3 มาตรฐาน ได้แก่ มาตรฐาน ISO, COBIT และ ITIL จากตารางการตัดสินใจ และรับรองมาตรฐานโดยผู้เชี่ยวชาญ (Focus Group) เพื่อให้ได้แนวนโยบายความมั่นคงปลอดภัยในการประมวลผลแบบคลาวด์สำหรับองค์การภาครัฐ (ICI) ประกอบไปด้วย 4 โดเมน 26 วัตถุประสงค์ 109 ข้อย่อย ผลการประเมินประสิทธิภาพของนโยบายความมั่นคงปลอดภัยในการประมวลผลแบบคลาวด์สำหรับองค์การภาครัฐเดิม จากผู้เชี่ยวชาญด้วยการประเมินแบบรูบริคส์ เป็นการประเมินแบบเชิงคุณภาพ มีค่าโดยรวมเท่ากับ 3 คะแนน แปรผลเท่ากับค่าประสิทธิภาพปานกลาง และเมื่อได้ทำการจัดแนวนโยบายใหม่ทำให้มีค่าประสิทธิภาพเพิ่มขึ้นเท่ากับ 5 คะแนน แปลผลเท่ากับค่าประสิทธิภาพมากที่สุด โดยเพิ่มขึ้นจากเดิมร้อยละ 66.67 และตัวแบบดังกล่าวสามารถนำไปประยุกต์ใช้กับองค์การภาครัฐอื่น ๆ เพื่อให้เกิดประโยชน์ได้อีกด้วย
เอกสารอ้างอิง
Best, John W. (1981). Research in Education. 3rd.ed. Englewood cliffs, New Jersey: Prentice. Hall Inc.
Boonsom, A. (2005). Opinions of Provincial Electricity Authority employees, Information Division and communicate with the implementation of information technology systems in the operation. Master of Arts Thesis in Political Science Department of Political Science and Public Administration,Kasetsart University.
Biswas, Sourya. (2011). How Can Cloud Computing Help in Education?. [Online] Available http://www.cloudweaks.com/2011/20/how-can-cloud-computinghelp-in-education. Access on 18/08/2017.
Khadkhang, S. (2014). Factors influencing attitude and the intention to use the storage system Information on
clouds of working people in Bangkok. Research Report, Bangkok University, Bangkok.
Khummanee, S. (2013). Security of Cloud Computing Technology. Master of Science Thesis in Computer Science
Faculty of Information Science, Mahasarakham University.
Krejcie, R. V. & Morgan, D. W. (1970). Determining Sample Size for Research ActivitiesEducational and Psychological Measurement, 30(3), pp.607-610.
Mell, P. and Grace, T. (2011). The NIST Definition of Cloud Computing: Recommendations of the National Institute of Standards and Technology. NIST Special Publication. (800-145), 800-145.
Ministry of Information and Communication Technology. (2015). Strategic Plan, ICT2020 Policy Framework. Office of the Permanent Secretary for Information and Communication Technology.
Prithiphan, S. (2010). Research Methods for Business. 3rd.ed. Bangkok: Hasun Printing.
Yamane, Taro. (1973). Statistics: An Introductory Analysis. Third editio. Newyork: Harper and Row Publication.
