หน่วยสมรรถนะ
วางแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Information Technology Assessment Planning)
สาขาวิชาชีพอุตสาหกรรมดิจิทัล
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | ICT-MZMS-503B |
| 2. ชื่อหน่วยสมรรถนะ | วางแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Information Technology Assessment Planning) |
| 3. ทบทวนครั้งที่ | 1 / 2566 |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
นักวิเคราะห์และพัฒนาซอฟต์แวร์และโปรแกรมประยุกต์ ซึ่งมิได้จัดประเภทไว้ไว้ในที่อื่น 1 2519 นักวิเคราะห์และพัฒนาซอฟต์แวร์และโปรแกรมประยุกต์ ซึ่งมิได้จัดประเภทไว้ในที่อื่น |
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| ผู้ที่ผ่านสมรรถนะนี้จะสามารถทำความเข้าใจเกี่ยวกับการจัดทำแผนการ และรายการการตรวจสอบกระบวนการควบคุมคุณภาพทางเทคนิค และขั้นตอนในการประเมินประสิทธิภาพ ความถูกต้อง คุณค่า และประสิทธิภาพที่เกี่ยวข้องกับระบบคอมพิวเตอร์ และสภาพแวดล้อม รวมถึงการตรวจสอบระบบ เพื่อให้มั่นใจว่าเป็นไปตามมาตรฐานคุณภาพ และกฎระเบียบที่ได้รับการรับรองจากภายใน และภายนอก ในอุตสาหกรรม ตรงตามวัตถุประสงค์ขององค์กร หรือหน่วยงาน | |
| 7. สำหรับระดับคุณวุฒิ |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
| 8. กลุ่มอาชีพ (Sector) | |
| สาขาวิชาชีพอุตสาหกรรมดิจิทัล สาขาการประกันคุณภาพเทคโนโลยีดิจิทัล อาชีพเจ้าหน้าที่ประกันคุณภาพด้านเทคโนโลยีสารสนเทศ (IT Quality Assurance) | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| N/A | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| N/A | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| 111101.01 จัดทำแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Prepare an IT technology assessment plan) |
1. กำหนดวัตถุประสงค์ของการตรวจสอบ ทั้งในด้านผลิตภัณฑ์ และกระบวนการด้านเทคโนโลยีสารสนเทศ (Specify the objectives of the inspection in both the product and process aspects of information technology) |
111101.01.01 | 191112 |
| 111101.01 จัดทำแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Prepare an IT technology assessment plan) |
2. กำหนดขอบเขตการตรวจสอบทั้งในด้านผลิตภัณฑ์ และกระบวนการด้านเทคโนโลยีสารสนเทศ (Define the scope of the inspection in both product and process aspects of information technology) |
111101.01.02 | 191113 |
| 111101.01 จัดทำแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Prepare an IT technology assessment plan) |
3. กำหนดเกณฑ์การตรวจสอบทั้งในด้านผลิตภัณฑ์และกระบวนการด้านเทคโนโลยีสารสนเทศ (Establish the criteria for inspection in both product and process aspects of information technology) |
111101.01.03 | 191114 |
| 111101.01 จัดทำแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Prepare an IT technology assessment plan) |
4. จัดทำแผนกำหนดการตรวจสอบทั้งในด้านผลิตภัณฑ์ และกระบวนการด้านเทคโนโลยีสารสนเทศ (Prepare a plan outlining the procedures for inspection in both product and process aspects of information technology) |
111101.01.04 | 191115 |
| 111101.02 จัดทำรายการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Prepare an IT technology assessment checklist) |
1. กำหนดข้อกำหนด จุดตรวจ ระเบียบ และแนวปฏิบัติที่ดี ในการจัดทำรายการตรวจสอบทั้งในด้านผลิตภัณฑ์ และกระบวนการด้านเทคโนโลยีสารสนเทศ (Define requirements, checkpoints, regulations, and best practices for conducting the IT technology assessment checklist in both product and process aspects) |
111101.02.01 | 191116 |
| 111101.02 จัดทำรายการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Prepare an IT technology assessment checklist) |
2. ดำเนินการเปิด และชี้แจงการปฏิบัติตามกระบวนการที่ดี ในการจัดทำรายการตรวจสอบทั้งในด้านผลิตภัณฑ์ และกระบวนการด้านเทคโนโลยีสารสนเทศ (Implement and communicate adherence to good process practices in developing the IT technology assessment checklist in both product and process aspects) |
111101.02.02 | 191117 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
| N/A | |
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ 1. ทักษะทางเทคนิค มีการทำความเข้าใจในเทคโนโลยีสารสนเทศที่เกี่ยวข้อง เช่น ระบบเครือข่าย ฐานข้อมูล เว็บแอปพลิเคชัน และความปลอดภัยของข้อมูล และสามารถประยุกต์ใช้เครื่องมือ และเทคนิคต่าง ๆ เพื่อตรวจสอบระบบ (Technical Skills) 2. ทักษะในการวางแผน และการจัดการโครงการ สามารถวางแผน และจัดการโครงการตรวจสอบ ที่มีขอบเขตเหมาะสม รวมถึงการกำหนดกำหนดการการจัดทำแผนงาน, การระบุทรัพยากรที่จำเป็น และการติดตามความคืบหน้า (Planning and Project Management Skills) 3. ทักษะในการการวิเคราะห์ สามารถวิเคราะห์ข้อมูล และผลการทดสอบเพื่อระบุข้อผิดพลาด และปัญหาที่เกิดขึ้น รวมถึงการทำความเข้าใจในแนวโน้ม และแนวทางที่อาจเกิดขึ้นในระบบ (Analytical Skills) 4. ทักษะการวิเคราะห์ความเสี่ยง สามารถระบุ และประเมินความเสี่ยงที่เกี่ยวข้องกับระบบสารสนเทศ และแสดงความเข้าใจในการจัดการความเสี่ยงที่มีอยู่ (Risk Analysis Skills) 5. ทักษะการแก้ไขปัญหา สามารถใช้ความคิดสร้างสรรค์ และทักษะในการแก้ไขปัญหาที่เกิดขึ้นในระบบ และมีความรอบคอบในการดำเนินการแก้ไขปัญหา (Problem-Solving Skills) (ข) ความต้องการด้านความรู้ 1. ความรู้เกี่ยวกับเว็บแอปพลิเคชัน ความเข้าใจในองค์ประกอบของเว็บแอปพลิเคชัน เช่น โครงสร้างเว็บ เทคโนโลยีเว็บ เครื่องมือการพัฒนาเว็บ เป็นต้น (Web Applications Knowledge) 2. ความรู้เกี่ยวกับฐานข้อมูล ความรู้ในการออกแบบ และการจัดการฐานข้อมูล เช่น โครงสร้างข้อมูล การเข้าถึงฐานข้อมูล ภาษาคิวรี SQL และเทคโนโลยีฐานข้อมูลที่เกี่ยวข้อง (Databases Knowledge) 3. ความรู้เกี่ยวกับระบบเครือข่าย ความรู้เกี่ยวกับโครงสร้าง และการทำงานของเครือข่ายคอมพิวเตอร์ เช่น รูปแบบการเชื่อมต่อ เราเตอร์ สวิตช์ โปรโตคอลเครือข่าย เป็นต้น (Networking Knowledge) 4. ความรู้เกี่ยวกับความปลอดภัยของข้อมูล ความรู้เกี่ยวกับหลักการ และเทคนิคในการป้องกันความมั่นคงปลอดภัยของข้อมูล เช่น การตรวจสอบความปลอดภัย เทคนิคการเข้ารหัสข้อมูล การจัดการสิทธิ์ และการควบคุมการเข้าถึง เป็นต้น (Data Security Knowledge) 5. ความรู้เกี่ยวกับการประยุกต์ใช้เครื่องมือ และซอฟต์แวร์ ความรู้ในการใช้เครื่องมือ และซอฟต์แวร์ต่าง ๆ ที่เกี่ยวข้องกับการวางแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศ เช่น ซอฟต์แวร์การจัดการโครงการ ซอฟต์แวร์สำหรับการทดสอบ หรือซอฟต์แวร์เฉพาะด้านความปลอดภัย เป็นต้น (Tools and Software Applications Knowledge) |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
(ก) หลักฐานการปฏิบัติงาน (Performance Evidence) 1. ใบรับรองการปฏิบัติงานจากสถานประกอบการ (ข) หลักฐานความรู้ (Knowledge Evidence) 1. ใบรับรองการเข้ารับการฝึกอบรม 2. ใบประกาศนียบัตรวุฒิการศึกษา (ค) คำแนะนำในการประเมิน 1. ผู้ประเมินตรวจประเมินเกี่ยวกับการกำหนดวัตถุประสงค์ โดยพิจารณาจากหลักฐานที่เกี่ยวข้อง ทั้งหลักฐานการปฏิบัติงาน และหลักฐานความรู้ (ง) วิธีการประเมิน 1. พิจารณาตามหลักฐานการปฏิบัติงาน 2. พิจารณาตามหลักฐานความรู้ |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ หน่วยสมรรถนะนี้เป็นการทดสอบ วางแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศ โดยในการประเมินต้องคำนึงถึงข้อปฏิบัติดังต่อไปนี้ 1. ผู้เข้ารับการประเมินสามารถแสดงความรู้ และความสามารถในการเข้าใจ และประยุกต์ใช้ความรู้ ที่เกี่ยวข้องในการวางแผนการตรวจสอบที่มีประสิทธิภาพ และเป็นไปตามมาตรฐานที่กำหนดไว้ ในวงกว้างของเทคโนโลยีสารสนเทศ นอกจากนี้ การติดตามแนวโน้ม และความก้าวหน้าในด้านเทคโนโลยีสารสนเทศก็เป็นสิ่งที่สำคัญในการอัปเดต และพัฒนาความรู้ของตนเอง ให้เป็นไปตามการเปลี่ยนแปลงที่เกิดขึ้นในวงกว้างของอุตสาหกรรมเทคโนโลยีสารสนเทศ (ข) คำอธิบายรายละเอียด การวางแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศเป็นกระบวนการที่เตรียมและกำหนดกลยุทธ์การตรวจสอบและการทดสอบระบบสารสนเทศภายในองค์กร เพื่อให้มั่นใจว่าระบบดำเนินงานได้ตามที่คาดหวังและรองรับความต้องการทางธุรกิจ ดังต่อไปนี้ 1. จัดทำแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Prepare an IT technology assessment plan) 1.1 กำหนดวัตถุประสงค์การตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the objectives of the IT technology assessment) 1.2 กำหนดขอบเขตการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the scope of the IT technology assessment) 1.3 กำหนดเกณฑ์การตรวจสอบด้านเทคโนโลยีสารสนเทศ (Establish criteria for the IT technology assessment) 1.4 จัดทำแผนกำหนดการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Prepare a plan outlining the procedures for the IT technology assessment) 2. จัดทำรายการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Prepare an IT technology assessment checklist) 2.1 กำหนดข้อกำหนด จุดตรวจ ระเบียบ และแนวปฏิบัติที่ดี ในการจัดทำรายการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define requirements, checkpoints, regulations, and best practices for conducting the IT technology assessment checklist) 2.2 ดำเนินการเปิด และชี้แจงการปฏิบัติตามกระบวนการที่ดี ในการจัดทำรายการตรวจสอบ ด้านเทคโนโลยีสารสนเทศ (Implement and communicate adherence to good process practices in developing the IT technology assessment checklist) |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| N/A | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| N/A | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
1. เครื่องมือประเมินการจัดทำแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศ 1.1 ผลข้อสอบข้อเขียน ดูรายละเอียดจากคู่มือประเมิน 2. เครื่องมือประเมินการจัดทำรายการตรวจสอบด้านเทคโนโลยีสารสนเทศ 2.1 ผลข้อสอบข้อเขียน ดูรายละเอียดจากคู่มือประเมิน |
|
