หน่วยสมรรถนะ
กำหนด และมอบหมายงานตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define and Assign Information Technology Assessment Tasks)
สาขาวิชาชีพอุตสาหกรรมดิจิทัล
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | ICT-YCFR-506B |
| 2. ชื่อหน่วยสมรรถนะ | กำหนด และมอบหมายงานตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define and Assign Information Technology Assessment Tasks) |
| 3. ทบทวนครั้งที่ | 1 / 2566 |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
นักวิเคราะห์และพัฒนาซอฟต์แวร์และโปรแกรมประยุกต์ ซึ่งมิได้จัดประเภทไว้ไว้ในที่อื่น 1 2519 นักวิเคราะห์และพัฒนาซอฟต์แวร์และโปรแกรมประยุกต์ ซึ่งมิได้จัดประเภทไว้ในที่อื่น |
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| ผู้ที่ผ่านสมรรถนะนี้จะสามารถทำความเข้าใจเกี่ยวกับการกำหนด และมอบหมายงานตรวจสอบ การตรวจสอบกระบวนการควบคุมคุณภาพทางเทคนิค และขั้นตอนในการประเมินประสิทธิภาพ ความถูกต้อง คุณค่า และประสิทธิภาพที่เกี่ยวข้องกับระบบคอมพิวเตอร์ และสภาพแวดล้อม รวมถึงการตรวจสอบระบบเพื่อให้มั่นใจว่า เป็นไปตามมาตรฐานคุณภาพ และกฎระเบียบที่ได้รับการรับรองจากภายใน และภายนอก ในอุตสาหกรรมตรงตามวัตถุประสงค์ขององค์กร หรือหน่วยงาน | |
| 7. สำหรับระดับคุณวุฒิ |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
| 8. กลุ่มอาชีพ (Sector) | |
| สาขาวิชาชีพอุตสาหกรรมดิจิทัล สาขาการประกันคุณภาพเทคโนโลยีดิจิทัล อาชีพเจ้าหน้าที่ประกันคุณภาพด้านเทคโนโลยีสารสนเทศ (IT Quality Assurance) | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| N/A | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| N/A | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| 112101.01 วางแผนเชิงนโยบายสำหรับการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Develop a policy-oriented plan for conducting information technology assessment) |
1. ถ่ายทอดยุทธศาสตร์องค์กรสู่การวางแผนนโยบาย และกรอบการกำกับการตรวจสอบระบบสารสนเทศทั้งในด้านผลิตภัณฑ์ และกระบวนการ (Translate organizational strategies into planning policies and frameworks for governing information system assessment in both product and process aspects) |
112101.01.01 | 191141 |
| 112101.01 วางแผนเชิงนโยบายสำหรับการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Develop a policy-oriented plan for conducting information technology assessment) |
2. กำหนดเกณฑ์การควบคุมคุณภาพทั้งในด้านผลิตภัณฑ์ และกระบวนการของการตรวจสอบระบบสารสนเทศ (Establish quality control criteria for information system assessment in both product and process aspects) |
112101.01.02 | 191142 |
| 112101.02 กำกับ และดูแลแผนงานการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Supervise and oversee the implementation of the information technology assessment plan) |
1. จัดทำแผนงานการตรวจสอบทั้งในด้านผลิตภัณฑ์ และกระบวนการของระบบสารสนเทศ (Develop an information system assessment plan) |
112101.02.01 | 191143 |
| 112101.02 กำกับ และดูแลแผนงานการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Supervise and oversee the implementation of the information technology assessment plan) |
2. ปรับปรุงแผนงานการตรวจสอบทั้งในด้านผลิตภัณฑ์ และกระบวนการของระบบสารสนเทศให้เป็นปัจจุบัน (Enhance the information system assessment plan to ensure it is up to date in both product and process aspects) |
112101.02.02 | 191144 |
| 112101.02 กำกับ และดูแลแผนงานการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Supervise and oversee the implementation of the information technology assessment plan) |
3. แก้ไขปัญหาก่อน ระหว่าง และหลังการตรวจสอบทั้งในด้านผลิตภัณฑ์และกระบวนการของระบบสารสนเทศ (Address issues before, during, and after the information system assessment in both product and process aspects) |
112101.02.03 | 191145 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
| N/A | |
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ 1. ทักษะการตรวจสอบเทคโนโลยีสารสนเทศ ความรู้ และความเข้าใจในกระบวนการตรวจสอบ และการประเมินระบบเทคโนโลยีสารสนเทศ เช่น แนวทางการตรวจสอบเทคนิค และเครื่องมือที่ใช้ในการตรวจสอบ (Audit Skills) 2. ทักษะการวางแผน และการจัดการโครงการ ความสามารถในการวางแผน และการจัดการงานตรวจสอบด้านเทคโนโลยีสารสนเทศ รวมถึงการกำหนดสถานะการดำเนินงาน การจัดทีม และการควบคุมเวลา (Project Planning and Management Skills) 3. ทักษะการวิเคราะห์ข้อมูล ความสามารถในการวิเคราะห์ข้อมูลที่เกี่ยวข้องกับการตรวจสอบด้านเทคโนโลยีสารสนเทศ เพื่อจัดทำข้อมูลสรุป และสร้างความเข้าใจในการปรับปรุงระบบ (Data Analysis Skills) 4. ทักษะการรายงานและการสื่อสาร ความสามารถในการรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศอย่างชัดเจน และเป็นระเบียบ รวมถึงการสื่อสารข้อมูลให้เข้าใจได้สำหรับผู้ที่เกี่ยวข้อง (reporting and communication Skills) 5. ทักษะการแก้ไขปัญหา ความสามารถในการตรวจหา และแก้ไขปัญหาที่เกี่ยวข้องกับระบบเทคโนโลยีสารสนเทศ เพื่อให้ระบบทำงานได้อย่างมีประสิทธิภาพ (Problem-Solving Skills) 6. ทักษะการทำงานเป็นทีม ความสามารถในการทำงานร่วมกับผู้อื่นในทีม เช่น การแบ่งหน้าที่ การสื่อสาร และการทำงานร่วมกันในการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Teamwork Skills) 7. ทักษะในการติดตาม และอัปเดตเทคโนโลยี ความรู้และความเข้าใจเกี่ยวกับความก้าวหน้าของเทคโนโลยีสารสนเทศ และการติดตามแนวโน้มเทคโนโลยีใหม่ เพื่อปรับปรุงความรู้ และ ความเข้าใจในระบบเทคโนโลยีสารสนเทศอยู่เสมอ (Continuous Learning Skills) (ข) ความต้องการด้านความรู้ 1. ความรู้ด้านเทคโนโลยีสารสนเทศ เข้าใจ และรู้เรื่องพื้นฐานเกี่ยวกับหลักการ และการทำงานของระบบเทคโนโลยีสารสนเทศที่สำคัญ เช่น เครือข่ายคอมพิวเตอร์ ระบบปฏิบัติการ ฐานข้อมูล เทคโนโลยีเว็บ เป็นต้น (Information Technology Knowledge) 2. ความรู้ด้านการตรวจสอบเทคโนโลยีสารสนเทศ รู้ และเข้าใจกระบวนการ และวิธีการในการตรวจสอบ และประเมินระบบเทคโนโลยีสารสนเทศ เช่น แนวทางการตรวจสอบทางเทคนิค และเครื่องมือที่ใช้ในการตรวจสอบ (Technology Audit Knowledge) 3. ความรู้ด้านความปลอดภัยของสารสนเทศ เข้าใจเรื่องหลักการ และเทคนิคที่เกี่ยวข้องกับการรักษาความปลอดภัยของระบบเทคโนโลยีสารสนเทศ เช่น การตรวจสอบ และการป้องกันความเสี่ยงทางความปลอดภัย เทคนิคการเข้ารหัส การควบคุมการเข้าถึงข้อมูล เป็นต้น (Information Security Knowledge) 4. ความรู้ด้านการบริหารจัดการเทคโนโลยีสารสนเทศ เข้าใจกระบวนการ และหลักการในการบริหารจัดการระบบเทคโนโลยีสารสนเทศ เช่น การวางแผน และการจัดทำนโยบายการบริหารความเสี่ยง และการบริหารจัดการปัญหา เป็นต้น (Technology Management Knowledge) 5. ความรู้ด้านกฎหมาย และการปฏิบัติตามกฎระเบียบ ความเข้าใจเกี่ยวกับกฎหมายที่เกี่ยวข้องกับการใช้งาน และดำเนินการด้านเทคโนโลยีสารสนเทศ เช่น ความเป็นส่วนตัวของข้อมูล ความรับผิดชอบทางกฎหมาย การปฏิบัติตามข้อกำหนด เป็นต้น (Compliance and Regulations Knowledge) |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
(ก) หลักฐานการปฏิบัติงาน (Performance Evidence) 1. ใบรับรองการปฏิบัติงานจากสถานประกอบการ (ข) หลักฐานความรู้ (Knowledge Evidence) 1. ใบรับรองการเข้ารับการฝึกอบรม 2. ใบประกาศนียบัตรวุฒิการศึกษา (ค) คำแนะนำในการประเมิน 1. ผู้ประเมินตรวจประเมินเกี่ยวกับการกำหนดวัตถุประสงค์โดยพิจารณาจากหลักฐานที่เกี่ยวข้องทั้งหลักฐานการปฏิบัติงาน และหลักฐานความรู้ (ง) วิธีการประเมิน 1. พิจารณาตามหลักฐานการปฏิบัติงาน 2. พิจารณาตามหลักฐานความรู้ |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ หน่วยสมรรถนะนี้เป็นการทดสอบการกำหนดและมอบหมายงานตรวจสอบด้านเทคโนโลยีสารสนเทศโดยในการประเมินต้องคำนึงถึงข้อปฏิบัติดังต่อไปนี้ 1. ผู้เข้ารับการประเมินสามารถแสดงความรู้ และความสามารถในการเข้าใจอ และประยุกต์ใช้ความรู้ที่เกี่ยวข้องในการกำหนด และมอบหมายงานตรวจสอบด้านเทคโนโลยีสารสนเทศที่มีประสิทธิภาพ และเป็นไปตามมาตรฐานที่กำหนดไว้ในวงกว้างของเทคโนโลยีสารสนเทศ นอกจากนี้ การติดตามแนวโน้ม และความก้าวหน้าในด้านเทคโนโลยีสารสนเทศก็เป็นสิ่งที่สำคัญในการอัปเดต และพัฒนาความรู้ของตนเองให้เป็นไปตามการเปลี่ยนแปลงที่เกิดขึ้นในวงกว้างของอุตสาหกรรมเทคโนโลยีสารสนเทศ (ข) คำอธิบายรายละเอียด การกำหนดและมอบหมายงานตรวจสอบด้านเทคโนโลยีสารสนเทศเป็นกระบวนการที่เกี่ยวข้องกับการกำหนดหน้าที่และภารกิจของผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ เพื่อให้มั่นใจว่าระบบและสารสนเทศที่เกี่ยวข้องในองค์กรหรือโครงการที่เป็นเหมือนสถานะปัจจุบัน ทำงานได้อย่างถูกต้องและมีประสิทธิภาพ เป็นขั้นตอนสำคัญในการให้ความมั่นใจว่าการพัฒนาและดำเนินงานที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศสอดคล้องกับมาตรฐานและเป้าหมายที่กำหนดไว้ นอกจากนี้ยังช่วยให้สามารถตรวจสอบความเสี่ยงทางเทคนิคและแนวทางการแก้ไขปัญหาเพื่อรักษาความปลอดภัยและความเชื่อถือในระบบสารสนเทศ มีต่อไปดังนี้ 1. วางแผนเชิงนโยบายสำหรับการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Develop a policy-oriented plan for conducting information technology assessment) 1.1 ถ่ายทอดยุทธศาสตร์องค์กรสู่การวางแผนนโยบายและกรอบการกำกับการตรวจสอบระบบสารสนเทศ (Translate organizational strategies into planning policies and frameworks for governing information system assessment) 1.2 กำหนดเกณฑ์การควบคุมคุณภาพการตรวจสอบระบบสารสนเทศ (Establish quality control criteria for information system assessment) 2. กำกับ และดูแลแผนงานการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Supervise and oversee the implementation of the information technology assessment plan) 2.1 จัดทำแผนงานการตรวจสอบระบบสารสนเทศ (Develop an information system assessment plan) 2.2 ปรับปรุงแผนงานการตรวจสอบระบบสารสนเทศให้เป็นปัจจุบัน (Enhance the information system assessment plan to ensure it is up to date) 2.3 แก้ไขปัญหาก่อน ระหว่าง และหลัง การตรวจสอบระบบสารสนเทศ (Address issues before, during, and after the information system assessment) |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| N/A | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| N/A | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
1. เครื่องมือประเมินการวางแผนเชิงนโยบายสำหรับการตรวจสอบด้านเทคโนโลยีสารสนเทศ 1. การสัมภาษณ์ 2. ผลข้อสอบข้อเขียน ดูรายละเอียดจากคู่มือประเมิน 2. เครื่องมือประเมินการกำกับและดูแลโปรแกรมการตรวจสอบด้านเทคโนโลยีสารสนเทศ
1. การสัมภาษณ์ 2. ผลข้อสอบข้อเขียน ดูรายละเอียดจากคู่มือประเมิน
|
|
