Please use this identifier to cite or link to this item:
http://202.28.20.112/dspace/handle/123456789/973
Title: | Assessment of the level of risk in the use of information technology in the organization From reference to CIA basic security and ISO 27001:2013 Case study : Institute of Vocational Education Northern Region 2 การประเมินระดับความเสี่ยงการใช้งานเทคโนโลยีสารสนเทศในองค์กร จากการอ้างอิงมาตรฐานความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ CIA และ ISO 27001:2013 กรณีศึกษา สถาบันการอาชีวศึกษาภาคเหนือ 2 |
Authors: | Rosrin Siriruk รสริน ศิริรักษ์ Keawarin Jandum เกวรินทร์ จันทร์ดำ University of Phayao Keawarin Jandum เกวรินทร์ จันทร์ดำ kaewarin.ja@up.ac.th kaewarin.ja@up.ac.th |
Issue Date: | 20 |
Publisher: | University of Phayao |
Abstract: | The objectives of this research are to study and develop tools to measure risk levels from Use information technology in the organization by CIA basic security and ISO 27001:2013 which is accepted by international standards and study the level of risk from the use of information technology in the organization of the Institute of Vocational education Northern Region 2 and affiliated educational institutions, totaling 9 locations. it is the found that 1) Sample Vocational education Northern Region 2 There is a very high level of risk, and 2) User group is 9 affiliated Vocational education Northern Region 2 ChiangRai Technical College There is a high level of risk, ChiangRai Vocational College There is a medium, level of risk, Kanchanapisek Chianrai Technical College There is a high level of risk, Phayao Technical College There is a very high level of risk, Phayao College of Agriculture and technology There is a high level of risk, Phrae Technical College There is a medium level of risk, Phrae Vocational College There is a medium level of risk, Phrae College of Agriculture and technology There is a very high level of risk, and Nan Technical College There is a high level of risk, งานวิจัยนี้มีวัตถุประสงค์เพื่อ 1) ศึกษาและพัฒนาเครื่องมือวัดระดับความเสี่ยงจากการใช้งานเทคโนโลยีสารสนเทศในองค์กรโดยอ้างอิงมาตรฐานความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศขั้นพื้นฐาน CIA และ มาตรฐานความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศที่ได้รับการยอมรับระดับสากล ISO 27001 : 2013 และ 2) เพื่อศึกษาระดับความเสี่ยงจากการใช้งานเทคโนโลยีสารสนเทศในองค์กรของสถาบันการอาชีวศึกษาภาคเหนือ 2 และสถานศึกษาในสังกัด จำนวน 9 แห่ง ผลการวิจัยพบว่า 1) กลุ่มตัวอย่าง สถาบันการอาชีวศึกษาภาคเหนือ 2 มีระดับความเสี่ยงจากการใช้งานเทคโนโลยีสารสนเทศในองค์กร ในระดับความเสี่ยง สูงมาก 2) กลุ่มผู้ใช้งาน สถานศึกษาในสังกัดสถาบันการอาชีวศึกษาภาคเหนือ 2 จำนวน 9 แห่ง มีผลการประเมินระดับความเสี่ยงจากการใช้งานเทคโนโลยีสารสนเทศในองค์กร ได้แก่ วิทยาลัยเทคนิคเชียงราย มีระดับความเสี่ยง สูง วิทยาลัยอาชีวศึกษาเชียงราย มีระดับความเสี่ยง ปานกลาง วิทยาลัยเทคนิคกาญจนาภิเษกเชียงราย มีระดับความเสี่ยง สูง วิทยาลัยเทคนิคพะเยา มีระดับความเสี่ยง สูงมาก วิทยาลัยเกษตรและเทคโนโลยีพะเยา มีระดับความเสี่ยง สูง วิทยาลัยเทคนิคแพร่ มีระดับความเสี่ยง ปานกลาง วิทยาลัยอาชีวศึกษาแพร่ มีระดับความเสี่ยง ปานกลาง วิทยาลัยเกษตรและเทคโนโลยีแพร่ มีระดับความเสี่ยงสูงมาก และวิทยาลัยเทคนิคน่าน มีระดับความเสี่ยง สูง |
URI: | http://202.28.20.112/dspace/handle/123456789/973 |
Appears in Collections: | School of Information and Communication Technology |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
62023508.pdf | 9.05 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.