หน่วยสมรรถนะ
ประเมินกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Evaluate Information Technology Assessment Processes)
สาขาวิชาชีพอุตสาหกรรมดิจิทัล
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | ICT-YXQT-507B |
| 2. ชื่อหน่วยสมรรถนะ | ประเมินกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Evaluate Information Technology Assessment Processes) |
| 3. ทบทวนครั้งที่ | 1 / 2566 |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
นักวิเคราะห์และพัฒนาซอฟต์แวร์และโปรแกรมประยุกต์ ซึ่งมิได้จัดประเภทไว้ไว้ในที่อื่น 1 2519 นักวิเคราะห์และพัฒนาซอฟต์แวร์และโปรแกรมประยุกต์ ซึ่งมิได้จัดประเภทไว้ในที่อื่น |
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| ผู้ที่ผ่านสมรรถนะนี้จะสามารถทำความเข้าใจเกี่ยวกับการประเมินกระบวนการการตรวจสอบกระบวนการควบคุมคุณภาพทางเทคนิค และขั้นตอนในการประเมินประสิทธิภาพ ความถูกต้อง คุณค่า และประสิทธิภาพที่เกี่ยวข้องกับระบบคอมพิวเตอร์ และสภาพแวดล้อม รวมถึงการตรวจสอบระบบ เพื่อให้มั่นใจว่าเป็นไปตามมาตรฐานคุณภาพ และกฎระเบียบที่ได้รับการรับรองจากภายใน และภายนอกในอุตสาหกรรม ตรงตามวัตถุประสงค์ขององค์กร หรือหน่วยงาน | |
| 7. สำหรับระดับคุณวุฒิ |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
| 8. กลุ่มอาชีพ (Sector) | |
| สาขาวิชาชีพอุตสาหกรรมดิจิทัล สาขาการประกันคุณภาพเทคโนโลยีดิจิทัล อาชีพเจ้าหน้าที่ประกันคุณภาพด้านเทคโนโลยีสารสนเทศ (IT Quality Assurance) | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| N/A | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| N/A | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| 112102.01 กำหนดวิธีการ และเครื่องมือประเมินกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the methods and tools for assessing the information technology assessment processes) |
1. ปรับปรุงระบบสารสนเทศตามแบบจำลองมาตรฐานทั้งในด้านผลิตภัณฑ์ และกระบวนการ (Improving information systems based on standardized models in both product and process aspects) |
112102.01.01 | 191146 |
| 112102.01 กำหนดวิธีการ และเครื่องมือประเมินกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the methods and tools for assessing the information technology assessment processes) |
2. ปรับปรุงระบบสารสนเทศตามการวิเคราะห์ทั้งในด้านผลิตภัณฑ์ และกระบวนการ (Improving information systems based on analysis in both product and process aspects) |
112102.01.02 | 191147 |
| 112102.01 กำหนดวิธีการ และเครื่องมือประเมินกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the methods and tools for assessing the information technology assessment processes) |
3. เลือกแนวทางการปรับปรุงระบบสารสนเทศที่เหมาะสมที่สุด ทั้งในด้านผลิตภัณฑ์ และกระบวนการ(Selecting the most appropriate approach for improving information systems in both product and process aspects) |
112102.01.03 | 191148 |
| 112102.02 กำหนดกระบวนการประเมินการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Establish the process for evaluating the information technology assessment) |
1. เริ่มกระบวนการปรับปรุงระบบสารสนเทศทั้งในด้านผลิตภัณฑ์ และกระบวนการ (Initiate the process of improving the information system in both product and process aspects) |
112102.02.01 | 191149 |
| 112102.02 กำหนดกระบวนการประเมินการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Establish the process for evaluating the information technology assessment) |
2. วินิจฉัยสถานการณ์ปัจจุบันของระบบสารสนเทศทั้งในด้านผลิตภัณฑ์ และกระบวนการ (Diagnose the current situation of the information system in both product and process aspects) |
112102.02.02 | 191150 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
| N/A | |
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ 1. ทักษะทางเทคนิค ตรวจสอบด้านเทคโนโลยีสารสนเทศต้องมีความเข้าใจ และความชำนาญในเทคโนโลยีที่เกี่ยวข้อง เช่น ฐานข้อมูล ระบบเครือข่าย ระบบปฏิบัติการ เว็บแอปพลิเคชัน ฯลฯ และสามารถแก้ไขปัญหาทางเทคนิคที่เกิดขึ้นได้ (Technical Skills) 2. ทักษะการวางแผนและการจัดการโครงการ ความสามารถในการวางแผน และจัดการโครงการเป็นสิ่งสำคัญในการตรวจสอบด้านเทคโนโลยีสารสนเทศ ต้องสามารถกำหนดกิจกรรมตรวจสอบ กำหนดระยะเวลา และจัดทีมงานให้เหมาะสม เพื่อให้กระบวนการตรวจสอบเป็นไปได้ตามแผน และเสร็จสมบูรณ์ (Project Planning and Management Skills) 3. ทักษะการวิเคราะห์ และการตรวจสอบ สามารถวิเคราะห์ และตรวจสอบสถานะปัจจุบันของระบบสารสนเทศ ตรวจสอบความถูกต้องของข้อมูล และตรวจสอบความปลอดภัยของระบบได้อย่างเป็นระบบ (Analysis and Audit Skills) 4. ทักษะการรายงาน และการสื่อสาร สามารถสื่อสาร และรายงานผลการตรวจสอบในรูปแบบที่ชัดเจน และเข้าใจง่าย รวมถึงการแสดงผลข้อมูล และการเสนอคำแนะนำให้กับผู้ที่เกี่ยวข้อง อาทิเช่น ผู้บริหาร หรือทีมพัฒนาระบบ (Reporting and communication Skills) 5. ทักษะการแก้ไขปัญหา ความสามารถในการตรวจหา และแก้ไขปัญหาที่เกี่ยวข้องกับระบบเทคโนโลยีสารสนเทศ เพื่อให้ระบบทำงานได้อย่างมีประสิทธิภาพ (Problem-Solving Skills) 6. ทักษะการทำงานเป็นทีม ความสามารถในการทำงานร่วมกับผู้อื่นในทีม เช่น การแบ่งหน้าที่การสื่อสาร และการทำงานร่วมกันในการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Teamwork Skills) 7. ทักษะการเรียนรู้ และการปรับตัว เทคโนโลยีสารสนเทศเปลี่ยนแปลงอย่างรวดเร็ว ดังนั้นความสามารถในการเรียนรู้ และปรับตัวต่อการเปลี่ยนแปลงในเทคโนโลยีสารสนเทศ จึงเป็นสิ่งสำคัญในการประเมินหน่วยสมรรถภาพ(Learning and Adaptability Skills) (ข) ความต้องการด้านความรู้ 1. ความรู้ด้านเทคโนโลยีสารสนเทศ เข้าใจ และรู้เรื่องพื้นฐานเกี่ยวกับหลักการ และการทำงานของระบบเทคโนโลยีสารสนเทศที่สำคัญ เช่น เครือข่ายคอมพิวเตอร์ ระบบปฏิบัติการ ฐานข้อมูล เทคโนโลยีเว็บ เป็นต้น (Information Technology Knowledge) 2. ความรู้ด้านกระบวนการตรวจสอบระบบสารสนเทศ ความรู้เกี่ยวกับกระบวนการที่ใช้ในการตรวจสอบระบบสารสนเทศ เช่น กระบวนการทางด้านความปลอดภัย (security assessment) การทดสอบการทำงาน และประสิทธิภาพ (performance testing) หรือการตรวจสอบความถูกต้องของข้อมูล (data validation) (IT Audit Processes Knowledge) 3. ความรู้ด้านความปลอดภัยของระบบสารสนเทศ ควรทราบเกี่ยวกับหลักการ และเทคนิคเพื่อปกป้องระบบสารสนเทศจากการแอบแฝง (intrusion) การรั่วไหลของข้อมูล (data breaches) และการโจมตีทางไซเบอร์ (cyberattacks) รวมถึงมีความเข้าใจในแนวทางในการจัดการความเสี่ยง และการป้องกัน (Information Security Knowledge) 4. ความรู้ด้านมาตรฐาน และกฎหมาย ควรทราบเกี่ยวกับมาตรฐาน และกฎหมายที่เกี่ยวข้องกับ การตรวจสอบด้านเทคโนโลยีสารสนเทศ เช่น คำแนะนำด้านความปลอดภัยข้อมูล (data security guidelines) ระเบียบป้องกันการละเมิดความเป็นส่วนตัว (privacy regulations) หรือกฎหมายที่เกี่ยวข้องกับการควบคุม และการใช้ข้อมูล (data governance) (Standards and Legal Knowledge) 5. ความรู้ด้านเครื่องมือ และเทคโนโลยีที่ใช้ในการตรวจสอบ ควรทราบเกี่ยวกับเครื่องมือ และเทคโนโลยีที่ใช้ในกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ เช่น เครื่องมือที่ใช้ในการสแกนระบบ (scanning tools) หรือเครื่องมือที่ใช้ในการตรวจสอบช่องโหว่ของระบบ (vulnerability assessment tools) (Tools and Technologies Knowledge) 6. ความรู้ด้านการจัดการโครงการ ควรทราบเกี่ยวกับกระบวนการ และเครื่องมือในการจัดการโครงการตรวจสอบด้านเทคโนโลยีสารสนเทศ รวมถึงการวางแผนการทดสอบ การสร้างรายงาน การจัดการเรื่องร้องเรียน และการติดตามแก้ไขปัญหา (Project Management Knowledge) 7. ความรู้ด้านการสื่อสาร ควรมีความรู้ในการสื่อสารอย่างมีประสิทธิภาพกับทีม หรือผู้ที่เกี่ยวข้องกับกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ รวมถึงการเขียนรายงานและการนำเสนอผลการตรวจสอบอย่างชัดเจน และเข้าใจง่าย (Communication Knowledge) |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
(ก) หลักฐานการปฏิบัติงาน (Performance Evidence) 1. ใบรับรองการปฏิบัติงานจากสถานประกอบการ (ข) หลักฐานความรู้ (Knowledge Evidence) 1. ใบรับรองการเข้ารับการฝึกอบรม 2. ใบประกาศนียบัตรวุฒิการศึกษา (ค) คำแนะนำในการประเมิน 1. ผู้ประเมินตรวจประเมินเกี่ยวกับการกำหนดวัตถุประสงค์โดยพิจารณาจากหลักฐานที่เกี่ยวข้องทั้งหลักฐานการปฏิบัติงาน และหลักฐานความรู้ (ง) วิธีการประเมิน 1. พิจารณาตามหลักฐานการปฏิบัติงาน 2. พิจารณาตามหลักฐานความรู้ |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ หน่วยสมรรถนะนี้เป็นการทดสอบการประเมินกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ โดยในการประเมินต้องคำนึงถึงข้อปฏิบัติดังต่อไปนี้ 1. ผู้เข้ารับการประเมินสามารถแสดงความรู้ และความสามารถในการเข้าใจและประยุกต์ใช้ความรู้ ที่เกี่ยวข้องในการประเมินกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศที่มีประสิทธิภาพ และเป็นไปตามมาตรฐานที่กำหนดไว้ในวงกว้างของเทคโนโลยีสารสนเทศ นอกจากนี้ การติดตามแนวโน้ม และความก้าวหน้าในด้านเทคโนโลยีสารสนเทศก็เป็นสิ่งที่สำคัญในการอัปเดต และพัฒนาความรู้ของตนเองให้เป็นไปตามการเปลี่ยนแปลงที่เกิดขึ้นในวงกว้างของอุตสาหกรรมเทคโนโลยีสารสนเทศ (ข) คำอธิบายรายละเอียด การประเมินกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศเป็นกระบวนการที่เกี่ยวข้องกับการการตรวจสอบและประเมินความเพียงพอของระบบสารสนเทศ โดยใช้เครื่องมือและวิธีการที่เหมาะสม เพื่อให้มั่นใจว่าระบบสารสนเทศทำงานได้ตามที่คาดหวังและประสิทธิภาพที่กำหนดไว้ เพื่อให้มั่นใจว่าระบบและสารสนเทศที่เกี่ยวข้องในองค์กรหรือโครงการที่เป็นเหมือนสถานะปัจจุบัน ทำงานได้อย่างถูกต้องและมีประสิทธิภาพ เป็นขั้นตอนสำคัญในการให้ความมั่นใจว่าการพัฒนาและดำเนินงานที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศสอดคล้องกับมาตรฐานและเป้าหมายที่กำหนดไว้ นอกจากนี้ยังช่วยให้สามารถตรวจสอบความเสี่ยงทางเทคนิคและแนวทางการแก้ไขปัญหาเพื่อรักษาความปลอดภัยและความเชื่อถือในระบบสารสนเทศ มีต่อไปดังนี้ 1. กำหนดวิธีการ และเครื่องมือประเมินกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the methods and tools for assessing the information technology assessment processes) 1.1 การปรับปรุงระบบสารสนเทศตามแบบจำลองมาตรฐาน (Improving information systems based on standardized models) 1.2 การปรับปรุงระบบสารสนเทศตามการวิเคราะห์ (Improving information systems based on analysis) 1.3 เลือกแนวทางการปรับปรุงระบบสารสนเทศที่เหมาะสมที่สุด (Selecting the most appropriate approach for improving information systems) 2. กำหนดกระบวนการประเมินการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Establish the process for evaluating the information technology assessment) 2.1 เริ่มกระบวนการปรับปรุงระบบสารสนเทศ (Initiate the process of improving the information system) 2.2 วินิจฉัยสถานการณ์ปัจจุบันของระบบสารสนเทศ (Diagnose the current situation of the information system) |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| N/A | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| N/A | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
1. เครื่องมือประเมินการกำหนดวิธีการ และเครื่องมือด้านเทคโนโลยีสารสนเทศ 1.1 การสัมภาษณ์ 1.2 ผลข้อสอบข้อเขียน ดูรายละเอียดจากคู่มือประเมิน 2. เครื่องมือประเมินการกำหนดกระบวนการด้านเทคโนโลยีสารสนเทศ 2.1 การสัมภาษณ์ 2.2 ผลข้อสอบข้อเขียน ดูรายละเอียดจากคู่มือประเมิน |
|
