การวิเคราะห์และแนวทางจัดการความเสี่ยงด้านไอทีของหน่วยงานภาครัฐ

Abstract

หน่วยงานของรัฐลงทุนด้านเทคโนโลยีสารสนเทศและการสื่อสารเพื่อเป็นเครื่องมือสนับสนุนในการปฏิบัติภารกิจต่างๆ ให้บรรลุเป้าหมาย อย่างไรก็ตามหน่วยงานของรัฐยังมีความเสี่ยงด้านเทคโนโลยีสารสนเทศ และการสื่อสารหลายประเด็น การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อศึกษาประเด็นและสาเหตุของความเสี่ยงด้าน ICT ของหน่วยงานรัฐ และนำเสนอแนวทางเพื่อลดความเสี่ยง และให้สามารถบรรลุเป้าหมายของหน่วยงานได้ การวิจัยนี้เป็นการวิจัยเชิงคุณภาพในรูปแบบของกรณีศึกษาโดยใช้หน่วยงานภาครัฐระดับกรม จำนวน 7 แห่ง

ผลการศึกษาพบว่าประเด็นความเสี่ยงด้าน ICT ของหน่วยงานของรัฐมีลักษณะที่คล้ายกัน และมีสาเหตุหลักมาจากงบประมาณที่ได้รับน้อยกว่างบประมาณที่กำหนด การขาดแคลนบุคลากรด้าน ICT และการบริหารจัดการและขั้นตอนการดำเนินการที่ไม่เอื้อต่อการตอบสนองด้าน ICT

ICT risk management and analysis in the government organizations

The government organizations have invested in information and communication technology as strategic tools for achieving goal. However, they have several risks related to information and communication technology. The research objectives focus on studying the issue and cases of the risk related to ICT and provide the suggestions to reduce the risk level. This research used the qualitative research based on seven cases of government organizations in department level.

The research results showed that the cause of ICT risks of government organizations came from 1) received budgets less than expected budgets 2) lacks of qualified ICT personal and 3) ICT management and procedure not suitable to ICT responses.