Author: บุรินทร์ รุจจนพันธุ์

I am Lecturer, Developer, Researcher, Columnist, Writer, Photographer, and Webmaster - L@mpang man

ได้คำถามมาว่าทำอย่างไรให้องค์กรอยู่รอด

business plan
business plan

คำถามที่ธนาคารมักใช้ถามผู้ลงทุนหน้าใหม่ คือ ทำอย่างไรให้องค์กรอยู่รอด แล้วคำตอบก็ออกมา เป็นได้หลายมุมมอง ขึ้นกับบริบทขององค์กรในปัจจุบัน
1. จัดทำ Biz plan ซึ่งมีรายละเอียดอ้างอิงมาจาก คู่มือเขียนแผนธุรกิจอย่างง่ายสำหรับผู้ประกอบการ หัวข้อสำคัญที่ต้องหาคำตอบ คือ การวิเคราะห์สภาพแวดล้อมทางธุรกิจ เขียนแผนการตลาด แผนการผลิตและดำเนินงาน แผนการบริหารทรัพยากรบุคคล แผนการเงิน เป็นต้น
2. เพื่อแก้ปัญหา กำหนดเป้าหมายที่จะตอบว่าองค์กรจะอยู่รอดได้อย่างไร  แล้วจัดทำแผนกลยุทธ์ แผนปฏิบัติการระยะยาว และระยะสั้น ที่จะทำให้บรรลุเป้าหมาย
3. เพื่อพัฒนา จัดทำวิสัยทัศน์ แผนกลยุทธ์ แผนปฏิบัติการ แผนพัฒนาที่สมเหตุสมผล และประเมินผลอย่างต่อเนื่อง ถ้าไม่มีวิสัยทัศน์ ทุกคนก็จะไม่มีจุดร่วมให้เริ่มต้น และทำงานอย่างไร้ทิศทาง
http://www.1loveshopping.net/books-store/product/?p=174

แก้ไข ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ ใน google.com

malware
malware

7 เม.ย.54 หลายปีก่อนเครื่องบริการของผมเจอ malware ซึ่งเป็น server ที่น่าเชื่อถือแต่ก็ยังโดน malware ที่ฝั่ง server ตอนนั้นใช้วิธีเขียน script อ่านทุกแฟ้ม แล้วสั่งลบ code อัตโนมัติ เพราะติดแค่บรรทัดเดียว จากนั้นก็พบบ้างในบาง server แต่ไม่หนักเพราะแก้ไขไปตาม script ที่ติด มักมีไม่กี่แฟ้มที่พบ
มาคราวนี้พบ server ตัวหนึ่งติด malware ติดมาหลายเดือน ปัญหาใหญ่คือ browser ที่ตรวจกับ google.com จะไม่ยอมให้เปิดเว็บไซต์ แล้วฟ้องว่า “ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ” search แล้วแฟ้มที่ติดกว่า 500 แฟ้ม จากแฟ้มทั้งหมดหลายพันแฟ้ม เหตุน่าจะเกิดจากการติดที่ฝั่ง client แล้ว upload แฟ้มทั้งหมดไปวางไว้ที่ server เพราะเวลาของแต่ละแฟ้มที่ติดกับไม่ติดเหมือนกัน แฟ้มที่ติดก็จะแตกต่างกันไป บางแฟ้มโดน 2 บรรทัด บางแฟ้มโดน 4 บรรทัด จึงแก้ไขโดย download แฟ้มทั้งหมดมาวางที่เครื่อง client แล้ว search หาบรรทัดปัญหาแล้วลบออก จากนั้นก็ upload แฟ้มที่แก้ไขกลับเข้าไปทับแฟ้มเดิม

ถ้าแก้ไขแล้วก็ไปแจ้งขอรับการตรวจสอบที่ webmaster tools
http://www.google.com/webmasters/tools

การต่อเน็ตผ่าน bluetooth

bluetooth modem
bluetooth modem

3 เม.ย.54 ทดสอบใช้โทรศัพท์ Nokia เชื่อมต่ออินเทอร์เน็ตผ่าน Bluetooth ผ่านเบอร์  *99# หรือ *99***1# โดยไม่ต้องกำหนด user name หรือ password และไม่ต้องกำหนดค่า network ใด ก็ใช้บริการอินเทอร์เน็ตได้ .. ถ้าเป็น Net sim ราคา 99 บาทใช้ได้ 30 ชม.ต่อเดือน ซึ่ง Net sim จะมีค่าบริการใช้เน็ตถูกกว่า sim ธรรมดาที่ขึ้นกับ promotion ของแต่ละ package ราคาปกตินาทีละ 1 บาท

ทิศทางใหม่สำหรับผู้บริหารระดับสูง (itinlife 287)

IT GRC
IT GRC

3 เม.ย.54 มีโอกาสฟังบรรยาย และอ่านหนังสือเกี่ยวกับแนวคิด GRC (Governance, Risk and Compliance) ของ อ.ปริญญา หอมเอนก ผู้ทรงคุณวุฒิด้านความปลอดภัยสารสนเทศ พบว่าบุคลากรที่ควรเข้าใจเรื่องความปลอดภัยเป็นอันดับแรกคือผู้บริหาร ซึ่งประเด็นที่ควรให้ความสำคัญมี 3 เสาหลัก คือ การกำกับดูแล การจัดการความเสี่ยง และการปฏิบัติตามกฎระเบียบ โดยเฉพาะการให้ความสำคัญกับกฎหมายด้านความปลอดภัยที่เกี่ยวกับเทคโนโลยีเริ่มมีผลบังคับใช้

แนวคิด GRC ต้องเริ่มจากผู้บริหารระดับสูงสุดเป็นคนแรก และเป็นความรับผิดชอบหลักของคณะกรรมการบริหาร (Board of Director) ที่มีหน้าที่ดำเนินการ 3 องค์ประกอบนี้ให้สัมพันธ์ สอดคล้อง แบ่งปันข้อมูล ทำงานเป็นทีม มีส่วนร่วมจากทุกระดับ และสนับสนุนทรัพยากรอย่างเพียงพอ โดยนิยามได้ดังนี้ 1) Governance หมายถึง การกำกับดูแลนโยบาย วัฒนธรรมองค์กร กระบวนการขั้นตอนการปฏิบัติงานที่ถูกกำหนดออกมาอย่างชัดเจนในการบริหารจัดการ และกำกับดูแลองค์กรโดยผู้บริหารระดับสูง 2) Risk Management หมายถึง การบริหารจัดการความเสี่ยงที่มีเป้าหมายในการลดผลกระทบจากความเสี่ยงที่อาจมีโอกาสเกิดขึ้นได้ในองค์กร 3) Compliance หมายถึง การปฏิบัติตามกฎระเบียบข้อบังคับ และกฎหมาย ตลอดจนการปฏิบัติตามนโยบายด้านสารสนเทศและความปลอดภัยขององค์กรอย่างถูกต้องได้ตามมาตรฐาน

กฎหมายด้านเทคโนโลยีที่เริ่มประกาศใช้แล้วนั้น เป็นความจำเป็นที่ผู้บริหารต้องเข้าใจ และให้ความสำคัญ ดังนั้นแนวคิด GRC จึงมีองค์ประกอบให้องค์กรใช้พิจารณา และปฏิบัติตามกฎหมายได้อย่างถูกต้อง มีตัวอย่างกฎหมายด้านเทคโนโลยี ได้แก่ 1) พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.๒๕๔๔ ประกาศ ๒ ธันวาคม ๒๕๔๔ 2) พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ.๒๕๔๙ ประกาศ ๒๖ พฤศจิกายน ๒๕๔๙ 3) พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ประกาศ ๑๘ มิถุนายน ๒๕๕๐ 4) หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐ ประกาศ ๒๑ สิงหาคม ๒๕๕๐ การเป็นคนไทยต้องปฏิบัติตามกฎหมายของประเทศไทย มีข้อพึงระวังคือ ความไม่รู้กฎหมายไม่เป็นข้อแก้ตัวให้พ้นผิด

http://en.wikipedia.org/wiki/Governance,_risk_management,_and_compliance

C2U (CITEC-To-University)

citec
citec

31 มี.ค.54 ได้พบ กรรมการผู้จัดการ บริษัท CITEC Evolution จำกัด ในงาน TISA Pro-talk ท่านเล่าให้ฟังว่ามีโครงการดี ๆ เพื่อพัฒนาเทคโนโลยีสารสนเทศของประเทศเราอีกโครงการหนึ่ง คือ โครงการ C2U (CITEC-To-University) เป็นโครงการแลกเปลี่ยนความรู้และแข่งขันด้าน IT ระหว่างมหาวิทยาลัย มีสโลแกนคือ อบรมฟรี มีทุนการศึกษา พบเพื่อนใหม่ พัฒนาประเทศชาติ

หลักการและเหตุผล
เนื่องด้วยการเรียนภายในมหาวิทยาลัยปัจจุบันต้องยอมรับว่ามีข้อจำกัดหลายประการ เช่นเวลาในการสอนมีจำกัดจึงทำให้การเรียนการสอนในส่วนของภาคปฏิบัตินี้ไม่สามารถเป็นไปตามเป้าหมายที่คาดไว้ได้ อีกประการหนึ่งก็คือ ขาดผู้เชี่ยวชาญที่สามารถให้ความรู้ที่ลึกซึ้งในบางหัวข้อเช่น Computer Security, Mobile Device Programming, Virtualization ซึ่งเป็นด้านที่กำลังเป็นที่ต้องการของตลาด IT ด้วยปัญหาดังกล่าวนี้ ทำให้ผู้เรียนเอง เมื่อจบออกไปก็ต้องไปขนขวายอบรมกับสถาบันการสอนต่างๆอีกครั้ง เสียค่าใช้จ่ายและเวลาเพิ่มมากขึ้น แทนที่สำเร็จการศึกษาออกมาแล้ว จะมีความพร้อมสามารถประกอบ อาชีพได้เลยทันที ด้วยเหตุนี้ผู้ประกอบการเอกชนหลายแห่ง ต่างก็ประสงค์ที่จะผู้สมัครพนักงานที่มีประสบการณ์ในการทำงานมากกว่านักศึกษาที่จบใหม่ที่ขาดประสบการณ์มาก่อน ดังนั้นกล่าวได้ว่า การแสวงหาความรู้เพิ่มเติมจากนอกห้องเรียนและได้สัมผัสกับโจทย์ในโลกการทำงานจริงๆนั้นเป็นสิ่งสำคัญ ด้วยเหตุนี้ทางบริษัท จึงเล็งเห็นว่าการนำความรู้จากประสบการณ์

Teleconference online
– Programming: C/C++, C#, Java, HTML, Javascript, PHP
– Mobile Phone Programming: iPhone/iPod/iPad , Android
– Web/Graphics Design: Photoshop, Dreamweaver, Illustrator,In-Design
– Computer and Network Security: Web Security, Wireless Security, Application Security
– Window/Linux System Administration: Window 2003, 2008, Linux

กิจกรรมภายใต้โครงการ
1. บริษัทจัดการอบรมแลกเปลี่ยนความรู้ ผ่านระบบ Teleconference ให้โดยไม่คิดค่าใช้จ่าย
2. มีการคัดเลือกคณะทำงานของนักศึกษแต่ละมหาวิทยาลัย เพื่อเป็นตัวแทนในการติดต่อประสานงาน
3. แต่ละมหาวิทยาลัยที่เข้าร่วมโครงการจะต้องคัดเลือกตัวแทนนักศึกษาที่จะมาเป็นวิทยากรสอนผ่านระบบ Teleconference (จะผลัดเปลี่ยนหมุนเวียนการสอนไปมหาวิทยาลัยต่างๆทุกสัปดาห์ หรือตามแต่ความเหมาะสมของ แผนการอบรม)
4. มีการจัดการแข่งขันขึ้นในหัวข้อที่อบรม ระหว่างมหาวิทยาลัยเช่น University Programming Cup
5. มีการประชุมประจำเดือนโดยผลัดเปลี่ยนสถานที่ประชุมและเจ้าไปภาพไปยังมหาวิทยาลัยต่างๆ
6. ทางบริษัท CITEC จะมีการเชิญนักศึกษาที่สนใจเข้ามาร่วมพัฒนาระบบในโปรเจคต่างๆ เพื่อเป็นการสนับสนุนทุนการศึกษาในระหว่างเรียน
7. เผยแพร่กิจกรรมของกลุ่มให้บุคคลภายนอกทราบผ่าน website, facebook หรือ youtube เป็นต้น
8. มีการเผยแพร่ความรู้ด้าน Computer Security ภายใต้โครงการ Sec2U จาก CITEC
9. มีการคัดเลือกนักศึกษาที่มีความสามารถเข้าไปร่วมงานกับบริษัทต่างๆ ที่ตรงกับความสามารถเมื่อจบการศึกษา

http://www.citec.us
http://www.citecclub.org
http://www.facebook.com/citecclub

นายกสมาคม TISA มอบรางวัลสื่อรณรงค์เพื่อการใช้งานคอมพิวเตอร์และอินเทอร์เน็ตอย่างปลอดภัย

Prize of Short Video clip
Prize of Short Video clip

30 มี.ค.54 ผู้ช่วยศาสตราจารย์บุรินทร์  รุจจนพันธุ์ อาจารย์คณะวิทยาศาสตร์สุขภาพและเทคโนโลยี มหาวิทยาลัยโยนก เข้ารับรางวัล “การประกวดสื่อรณรงค์เพื่อการใช้งานคอมพิวเตอร์และอินเทอร์เน็ตอย่างปลอดภัย” ประเภทหนังสั้น (Short VDO Clip)
จาก ดร.รอม หิรัญพฤกษ์ นายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
ในงาน TISA Pro-Talk ครั้งที่ 1/2554 เมื่อวันที่ 30 มีนาคม 2554 ณ ห้อง 304 ชั้น 3 อาคารซอฟต์แวร์พาร์ค ถ.แจ้งวัฒนะ ปากเกร็ด นนทบุรี

ถ่ายภาพร่วมกัน
ถ่ายภาพร่วมกัน

http://www.cdicconference.com/ncac2010/ncac2010.htm
http://www.tisa.or.th/?page=event
http://www.tisa.or.th/?page=images&article=tisa-pro-talk

งาน TISA Pro-Talk ครั้งที่ 1

ncac 2010 in tisa pro talk
ncac 2010 in tisa pro talk

29 มี.ค.54 คุณ Varapong Ratanawongvetee แจ้งให้ผมทราบว่าสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) จัดงาน  TISA Pro-Talk ครั้งที่ 1/2554  “Security trends update 2011” วันพุธที่ 30 มีนาคม 2554 เวลา 18.30 – 21.00 น ณ ห้อง 304 อาคารซอฟต์แวร์พาร์ค  ถนนแจ้งวัฒนะ มีผู้ดำเนินรายการคือ อ.สุรชัย ฉัตรเฉลิมพันธุ์
ซึ่งกำหนดการมีดังนี้
18.00 – 18.30 ลงทะเบียน  (พร้อมรับอาหารกล่อง)
18.30 – 18.50 กล่าวต้อนรับและบรรยายพิเศษในหัวข้อ “บทบาท ของ TISA กับการยกระดับมาตรฐานบุคคลากรด้าน Information Security ของประเทศไทย”
โดย ดร.รอม หิรัญพฤกษ์ นายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
18.50 – 19.30 บรรยายใน “หัวข้อ RSA 2011 updated”
โดย อ.ปริญญา  หอมเอนก กรรมการและเลขานุการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
19.30 – 20.10 บรรยายใน “หัวข้อ เรื่องน่ารู้เกี่ยวกับ PCI-DSS”
โดย อ.สมหมาย  ฟองน้ำทิพย์ กรรมการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
20.10 – 20.50 บรรยายใน “หัวข้อ ความสำคัญของมาตรา 25 กับ National Critical Infrastructure”
โดย อ. ไชยกร อภิวัฒโนกุล กรรมการ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ
20.50 – 21.00 แจ้งข่าวเรื่อง Call for Paper (Speaker)
และมอบรางวัล NCAC (National Cybersecurity Awareness Contest)

+ http://www.cdicconference.com/ncac2010/ncac2010.htm
+ http://www.tisa.or.th/?page=event

แฟ้ม .vob นำไปใช้อย่างไร

vob file on dvd player in usb port
vob file on dvd player in usb port

27 มี.ค.54 ได้แผ่นหนัง DVD มา 3 แผ่น เพื่อนขอให้คัดลอกไว้ เพราะจะนำไปใช้เกรงว่าจะเป็นรอย จึงคัดลอกแฟ้ม .vob ลงเครื่อง และคัดลอกแฟ้มจากเครื่องเข้าไปใน Flash Drive ส่งให้เพื่อนพกติดตัวไป เพราะถ้าเกิดอะไรกับแผ่น DVD ต้นฉบับ ก็จะได้ควัก Flash Drive มาใช้ในทันที


มีคำถามว่าแฟ้ม .vob ใน Flash Drive จะใช้อย่างไร .. คำตอบ จากการทดสอบสามารถใช้ได้ 3 กรณี คือ 1) เสียบ Flash Drive เข้า DVD Player ที่มีช่อง USB แล้วเลือกเล่นแฟ้มหนัง 2) ใช้เครื่องคอมพิวเตอร์ที่มีโปรแกรม Player สำหรับเปิด DVD File จาก Flash Drive เช่น Total Video Player 3) ใช้ Nero สั่งเขียนแฟ้ม .vob จาก Flash Drive ไปเป็นแผ่น DVD เพื่อนำไปเล่นใน DVD Player ต่อไป

การ conference ระหว่าง 2 เวที

msn
msn

26 มี.ค.54 ได้รับโจทย์ว่า ถ้าเชื่อมต่อเวที 2 เวที ให้พิธีกรของ 2 เวทีได้พูดคุยกัน จะทำอย่างไร .. องค์ประกอบที่ทำให้การเชื่อมต่อของ 2 เวทีเกิดขึ้น มีดังนี้ 1) เครื่องคอมพิวเตอร์ 2) Webcam + Mic 3) projector 4) ซอฟท์แวร์ตามตัวอย่างคือ MSN หรือ Skype 5) การเชื่อมต่ออินเทอร์เน็ตด้วยความเร็วสูง ซึ่งเป็นองค์ประกอบสำหรับที่ทำให้คนสองคนสามารถสื่อสารกันได้ผ่าน video call

การทำให้พิธีกรระหว่าง 2 เวทีคุยกันได้ มีปัจจัยที่เกี่ยวข้องด้านคุณภาพในการสื่อสาร คือ 1) Webcam ต้องเป็นกล้องคุณภาพสูง ที่ซูมเข้าไปหาพิธีกรได้ 2) Mic ต้องเชื่อมต่อจากไมค์ของพิธีการเข้าเครื่องคอมพิวเตอร์ 3) สัญญาณอินเทอร์เน็ตต้องเร็ว และมีคุณภาพ  โดยเฉพาะสัญญาณอินเทอร์เน็ต ถ้าใช้ wifi ในที่สาธารณะมักได้ภาพและเสียงที่คุมคุณภาพไม่ได้ หรือ Aircard ก็ต้องทดสอบก่อนใช้งานจริง ซึ่งอาจรับประกันถึงคุณภาพไม่ได้เมื่อใช้งานจริง

รุ่น 2009 สามารถขยาย Webcam ของคู่สนทนาได้แล้ว

ถ้าเป็นรุ่น 2011 จะใช้ได้บน Windows 7 หรือ Windows Vista
+ http://explore.live.com/windows-live-Messenger-XP
+ http://explore.live.com/windows-live-messenger
+ http://www.thaiabc.com/download/wlsetup-web_2009.zip
+ http://www.thaiabc.com/download/wlsetup-web_2011.zip
+ http://www.webcam2home.com/msn-microphone-setting.htm

ระบบการสอน ของ ADDIE Model

addie model
addie model

รูปแบบการออกแบบระบบการสอนแบบ ADDIE Model หรือเรียกว่า SAT (System Approach to Training) หรือ ISD (Instructional System Design) มี 5 ขั้นตอน

1. การวิเคราะห์ (Analysis)
2. ขั้นออกแบบ (Design)
3. ขั้นพัฒนา (Development)
4. ขั้นดำเนินการให้เป็นผล (Implementation)
5. ขั้นประเมินผล (Evaluation)
http://www.nwlink.com/~donclark/history_isd/addie.html ***
http://www.kroobannok.com/5661

ADDIE Model


http://en.wikipedia.org/wiki/ADDIE_Model
http://www.businessperform.com/workplace-training/addie_model.html