หน่วยสมรรถนะ
ดำเนินการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Implement Improvements to Information Technology Assessment Processes)
สาขาวิชาชีพอุตสาหกรรมดิจิทัล
รายละเอียดหน่วยสมรรถนะ
| 1. รหัสหน่วยสมรรถนะ | ICT-XQZW-508B |
| 2. ชื่อหน่วยสมรรถนะ | ดำเนินการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Implement Improvements to Information Technology Assessment Processes) |
| 3. ทบทวนครั้งที่ | 1 / 2566 |
| 4. สร้างใหม่ |
|
ปรับปรุง |
|
| 5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification) | |
|
นักวิเคราะห์และพัฒนาซอฟต์แวร์และโปรแกรมประยุกต์ ซึ่งมิได้จัดประเภทไว้ไว้ในที่อื่น 1 2519 นักวิเคราะห์และพัฒนาซอฟต์แวร์และโปรแกรมประยุกต์ ซึ่งมิได้จัดประเภทไว้ในที่อื่น |
|
| 6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency) | |
| ผู้ที่ผ่านสมรรถนะนี้จะสามารถทำความเข้าใจเกี่ยวกับการดำเนินการปรับปรุงกระบวนการ การตรวจสอบกระบวนการควบคุมคุณภาพทางเทคนิค และขั้นตอนในการประเมินประสิทธิภาพ ความถูกต้อง คุณค่า และประสิทธิภาพที่เกี่ยวข้องกับระบบคอมพิวเตอร์ และสภาพแวดล้อม รวมถึงการตรวจสอบระบบเพื่อให้มั่นใจว่า เป็นไปตามมาตรฐานคุณภาพ และกฎระเบียบที่ได้รับการรับรองจากภายใน และภายนอกในอุตสาหกรรมตรงตามวัตถุประสงค์ขององค์กร หรือหน่วยงาน | |
| 7. สำหรับระดับคุณวุฒิ |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
| 8. กลุ่มอาชีพ (Sector) | |
| สาขาวิชาชีพอุตสาหกรรมดิจิทัล สาขาการประกันคุณภาพเทคโนโลยีดิจิทัล อาชีพเจ้าหน้าที่ประกันคุณภาพด้านเทคโนโลยีสารสนเทศ (IT Quality Assurance) | |
| 9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี) | |
| N/A | |
| 10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี) | |
| N/A | |
| 11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria) |
| หน่วยสมรรถนะย่อย (EOC) | เกณฑ์ในการปฏิบัติงาน (Performance Criteria) | รหัส PC (ตามเล่มมาตรฐาน) |
รหัส PC (จากระบบ) |
|---|---|---|---|
| 112201.01 กำหนดขั้นตอนการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the steps of the information technology assessment process) |
1. กำหนดแผนการปรับปรุงกระบวนการตรวจสอบทั้งในด้านผลิตภัณฑ์ และกระบวนการของระบบสารสนเทศ (Develop a plan to improve the information system assessment process in both product and process aspects) |
112201.01.01 | 191151 |
| 112201.01 กำหนดขั้นตอนการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the steps of the information technology assessment process) |
2. ดำเนินการปรับปรุงกระบวนการตรวจสอบ ทั้งในด้านผลิตภัณฑ์ และกระบวนการของระบบสารสนเทศ (Implement improvements to the information system assessment process in both product and process aspects) |
112201.01.02 | 191152 |
| 112201.01 กำหนดขั้นตอนการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the steps of the information technology assessment process) |
3. จัดทำรายการสิ่งที่เรียนรู้จากการปรับปรุง ทั้งในด้านผลิตภัณฑ์ และกระบวนการของระบบสารสนเทศ (Compile a list of lessons learned from the improvements made to the information system in both product and process aspects) |
112201.01.03 | 191153 |
| 112201.02 กำหนดบทบาทการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the roles in the information technology assessment process) |
1. กำหนดบทบาทขององค์กรในกระบวนการตรวจสอบทั้งในด้านผลิตภัณฑ์ และกระบวนการด้านเทคโนโลยีสารสนเทศ (Define the roles of the organization in the information technology assessment process in both product and process aspects) |
112201.02.01 | 191154 |
| 112201.02 กำหนดบทบาทการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the roles in the information technology assessment process) |
2. กำหนดหน้าที่ความรับผิดชอบในกระบวนการตรวจสอบทั้งในด้านผลิตภัณฑ์ และกระบวนการด้านเทคโนโลยีสารสนเทศ (Specify the responsibilities and accountabilities in the information technology assessment process in both product and process aspects) |
112201.02.02 | 191155 |
| 112201.02 กำหนดบทบาทการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the roles in the information technology assessment process) |
3. กำหนดทักษะที่จำเป็นในกระบวนการตรวจสอบทั้งในด้านผลิตภัณฑ์ และกระบวนการด้านเทคโนโลยีสารสนเทศ (Identify the necessary skills in the information technology assessment process in both product and process aspects) |
112201.02.03 | 191156 |
| 112201.03 จัดการการเปลี่ยนแปลงการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Manage the change process of the information technology assessment procedures) |
1. กำหนดกระบวนการจัดการการเปลี่ยนแปลงขั้นพื้นฐานของกระบวนการตรวจสอบทั้งในด้านผลิตภัณฑ์ และกระบวนการด้านเทคโนโลยีสารสนเทศ (Define the basic process for managing changes in the information technology assessment procedures in both product and process aspects) |
112201.03.01 | 191157 |
| 112201.03 จัดการการเปลี่ยนแปลงการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Manage the change process of the information technology assessment procedures) |
2. การควบคุมการเปลี่ยนแปลงกระบวนการตรวจสอบทั้งในด้านผลิตภัณฑ์ และกระบวนการด้านเทคโนโลยีสารสนเทศ (Control the changes in the information technology assessment procedures in both product and process aspects) |
112201.03.02 | 191158 |
| 112201.03 จัดการการเปลี่ยนแปลงการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Manage the change process of the information technology assessment procedures) |
3. วัดผลกระทบจากการเปลี่ยนแปลงกระบวนการตรวจสอบทั้งในด้านผลิตภัณฑ์ และกระบวนการด้านเทคโนโลยีสารสนเทศ (Measure the impact of changes in the information technology assessment procedures in both product and process aspects) |
112201.03.03 | 191159 |
| 12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge) | |
| N/A | |
| 13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge) | |
|
(ก) ความต้องการด้านทักษะ 1. ทักษะการวิเคราะห์และแก้ไขปัญหา ทักษะในการวิเคราะห์ข้อมูล และแก้ไขปัญหาเป็นสิ่งสำคัญในการพัฒนากระบวนการตรวจสอบ ความสามารถในการตรวจสอบปัญหา เช่น การระบุ และแก้ไขข้อผิดพลาด หรือช่องโหว่ในระบบสารสนเทศ (Analytical and problem-solving Skills) 2. ทักษะทางเทคนิค และความรู้ด้านเทคโนโลยี ความรู้ และความเข้าใจทางเทคนิคเกี่ยวกับเทคโนโลยีสารสนเทศที่เกี่ยวข้อง เช่น ระบบเครือข่าย ฐานข้อมูล การเขียนโปรแกรม หรือระบบความปลอดภัย จะช่วยให้สามารถทำงานกับเทคโนโลยีเหล่านี้ ในกระบวนการปรับปรุงได้อย่างมีประสิทธิภาพ (Technical Skills) 3. ทักษะการวางแผน และจัดการโครงการ ความสามารถในการวางแผน และจัดการโครงการ เป็นสิ่งสำคัญในการดำเนินการปรับปรุงกระบวนการตรวจสอบ เช่น การกำหนดวัตถุประสงค์ การวางแผนการทดสอบ และการประเมิน การจัดทำแผนการดำเนินงาน และการประเมินผล (Planning and project management Skills) 4. ทักษะการสื่อสาร ทักษะการสื่อสารที่ดีเป็นสิ่งสำคัญในการปรับปรุงกระบวนการตรวจสอบผู้ผ่านสมรรถนะควรสามารถสื่อสารรายละเอียดเกี่ยวกับการปรับปรุงแก่ทีม หรือผู้ที่เกี่ยวข้อง และสามารถเขียนรายงาน และนำเสนอผลการปรับปรุงได้อย่างชัดเจน และเข้าใจง่าย (Communication Skills) 5. ทักษะการทำงานเป็นทีม การปรับปรุงกระบวนการตรวจสอบในด้านเทคโนโลยีสารสนเทศ อาจเกี่ยวข้องกับการทำงานเป็นทีม ผู้ผ่านสมรรถนะควรมีทักษะในการทำงานร่วมกับผู้อื่น การสื่อสาร และการทำงานร่วมกันเป็นสำคัญในการปรับปรุงกระบวนการให้เป็นที่เหมาะสม และมีประสิทธิภาพ (Teamwork Skills) 6. ทักษะในการทดสอบ และการใช้เครื่องมือ ความรู้ และทักษะในการทดสอบ และการใช้เครื่องมือที่เกี่ยวข้องกับกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ เช่น เครื่องมือการทดสอบ แบบอัตโนมัติ ซอฟต์แวร์สำหรับการทดสอบ หรือเครื่องมือสำหรับการตรวจสอบความปลอดภัย (Testing and tool proficiency Skills) (ข) ความต้องการด้านความรู้ 1. ความรู้เกี่ยวกับหลักการตรวจสอบด้านเทคโนโลยีสารสนเทศ เข้าใจหลักการ และแนวคิดพื้นฐานของการตรวจสอบด้านเทคโนโลยีสารสนเทศ รวมถึงมาตรฐานของอุตสาหกรรม และการปฏิบัติ ที่ดีที่สุด (IT Auditing Principles Knowledge) 2. ความรู้ความเข้าใจเกี่ยวกับระบบสารสนเทศ มีความรู้เกี่ยวกับประเภทต่าง ๆ ของระบบสารสนเทศ ส่วนประกอบต่าง ๆ และความสัมพันธ์ระหว่างส่วนประกอบ เช่น ฮาร์ดแวร์ ซอฟต์แวร์ เครือข่าย ฐานข้อมูล และเทคโนโลยีคลาวด์ (Information Systems Knowledge) 3. การจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ เข้าใจ และรู้จักวิธีการจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ เช่น การประเมินความเสี่ยง กลยุทธ์ในการลดความเสี่ยง และ การติดตามความเสี่ยง (IT risk Management Knowledge) 4. ความรู้ด้านความปลอดภัยสารสนเทศ ความรู้เกี่ยวกับหลักการ และเทคโนโลยีความปลอดภัยสารสนเทศ เช่น การรู้จักวิธีการป้องกันอันตราย ช่องโหว่ที่เปิดเผย และมาตรการป้องกันที่เกี่ยวข้อง (Cybersecurity knowledge) 5. ความรู้ด้านการบริหารจัดการ และความเข้าใจเกี่ยวกับการปฏิบัติตามข้อกำหนด ความรู้เกี่ยวกับกรอบการบริหารจัดการด้านเทคโนโลยีสารสนเทศ เช่น การปฏิบัติตามมาตรฐาน เทคนิค การทดสอบ และการปฏิบัติตามกฎหมายที่เกี่ยวข้อง (IT Governance and Compliance Knowledge) 6. ความรู้ด้านการวิเคราะห์ข้อมูล และการใช้งานเครื่องมือ ความรู้ และทักษะในการวิเคราะห์ข้อมูล และใช้งานเครื่องมือที่เกี่ยวข้องกับกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ เช่น ซอฟต์แวร์ทดสอบ และเครื่องมือการวิเคราะห์ข้อมูล (Data Management and Data Analytics Knowledge) |
|
| 14. หลักฐานที่ต้องการ (Evidence Guide) | |
|
(ก) หลักฐานการปฏิบัติงาน (Performance Evidence) 1. ใบรับรองการปฏิบัติงานจากสถานประกอบการ (ข) หลักฐานความรู้ (Knowledge Evidence) 1. ใบรับรองการเข้ารับการฝึกอบรม 2. ใบประกาศนียบัตรวุฒิการศึกษา (ค) คำแนะนำในการประเมิน 1. ผู้ประเมินตรวจประเมินเกี่ยวกับการกำหนดวัตถุประสงค์ โดยพิจารณาจากหลักฐานที่เกี่ยวข้องทั้งหลักฐานการปฏิบัติงาน และหลักฐานความรู้ (ง) วิธีการประเมิน 1. พิจารณาตามหลักฐานการปฏิบัติงาน 2. พิจารณาตามหลักฐานความรู้ |
|
| 15. ขอบเขต (Range Statement) | |
|
(ก) คำแนะนำ หน่วยสมรรถนะนี้เป็นการทดสอบการดำเนินการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ โดยในการประเมินต้องคำนึงถึงข้อปฏิบัติดังต่อไปนี้ 1. ผู้เข้ารับการประเมินสามารถแสดงความรู้ และความสามารถในการเข้าใจและประยุกต์ใช้ความรู้ ที่เกี่ยวข้องในการดำเนินการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศที่มีประสิทธิภาพ และเป็นไปตามมาตรฐานที่กำหนดไว้ในวงกว้างของเทคโนโลยีสารสนเทศ นอกจากนี้ การติดตามแนวโน้ม และความก้าวหน้าในด้านเทคโนโลยีสารสนเทศก็เป็นสิ่งที่สำคัญในการอัปเดต และพัฒนาความรู้ของตนเองให้เป็นไปตามการเปลี่ยนแปลงที่เกิดขึ้นในวงกว้าง ของอุตสาหกรรมเทคโนโลยีสารสนเทศ (ข) คำอธิบายรายละเอียด การดำเนินการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศเป็นกระบวนการที่มุ่งเน้นการปรับปรุงและพัฒนากระบวนการตรวจสอบที่ใช้ในการตรวจสอบระบบสารสนเทศ เพื่อให้มั่นใจได้ว่าระบบสารสนเทศทำงานได้ตามที่คาดหวังและประสิทธิภาพที่กำหนดไว้ รายละเอียดของการดำเนินการปรับปรุงด้านนี้สามารถอธิบายได้ดังนี้ 1. กำหนดขั้นตอนการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the steps of the information technology assessment process) 1.1 กำหนดแผนการปรับปรุงกระบวนการตรวจสอบระบบสารสนเทศ (Develop a plan to improve the information system assessment process) 1.2 ดำเนินการปรับปรุงกระบวนการตรวจสอบระบบสารสนเทศ (Implement improvements to the information system assessment process) 1.3 จัดทำรายการสิ่งที่เรียนรู้จากการปรับปรุงระบบสารสนเทศ (Compile a list of lessons learned from the improvements made to the information system) 2. กำหนดบทบาทการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the roles in the information technology assessment process) 2.1 กำหนดบทบาทขององค์กรในกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the roles of the organization in the information technology assessment process) 2.2 กำหนดหน้าที่ความรับผิดชอบในกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Specify the responsibilities and accountabilities in the information technology assessment process) 2.3 กำหนดทักษะที่จำเป็นในกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Identify the necessary skills in the information technology assessment process) 3. จัดการการเปลี่ยนแปลงการปรับปรุงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Manage the change process of the information technology assessment procedures) 3.1 กำหนดกระบวนการจัดการการเปลี่ยนแปลงขั้นพื้นฐานของกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Define the basic process for managing changes in the information technology assessment procedures) 3.2 การควบคุมการเปลี่ยนแปลงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Control the changes in the information technology assessment procedures) 3.3 วัดผลกระทบจากการเปลี่ยนแปลงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศหนดบทบาทขององค์กรในกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Measure the impact of changes in the information technology assessment procedures) |
|
| 16. หน่วยสมรรถนะร่วม (ถ้ามี) | |
| N/A | |
| 17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี) | |
| N/A | |
| 18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure) | |
|
1. เครื่องมือประเมินการกำหนดขั้นตอนกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ 1.1 การสัมภาษณ์ 1.2 ผลข้อสอบข้อเขียน ดูรายละเอียดจากคู่มือประเมิน 2. เครื่องมือประเมินการกำหนดบทบาทกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ
2.1 การสัมภาษณ์ 2.2 ผลข้อสอบข้อเขียน ดูรายละเอียดจากคู่มือประเมิน 3. เครื่องมือประเมินการจัดการการเปลี่ยนแปลงกระบวนการตรวจสอบด้านเทคโนโลยีสารสนเทศ 3.1 การสัมภาษณ์ 3.2 ผลข้อสอบข้อเขียน ดูรายละเอียดจากคู่มือประเมิน |
|
