1. DSpace at University of Phayao
  2. University of Phayao
  3. School of Information and Communication Technology
Please use this identifier to cite or link to this item: http://202.28.20.112/dspace/handle/123456789/973
Title: Assessment of the level of risk in the use of information technology in the organization From reference to CIA basic security and ISO 27001:2013 Case study : Institute of Vocational Education Northern Region 2
การประเมินระดับความเสี่ยงการใช้งานเทคโนโลยีสารสนเทศในองค์กร จากการอ้างอิงมาตรฐานความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ CIA และ ISO 27001:2013 กรณีศึกษา สถาบันการอาชีวศึกษาภาคเหนือ 2
Authors: Rosrin Siriruk
รสริน ศิริรักษ์
Keawarin Jandum
เกวรินทร์ จันทร์ดำ
University of Phayao
Keawarin Jandum
เกวรินทร์ จันทร์ดำ
kaewarin.ja@up.ac.th
kaewarin.ja@up.ac.th
Issue Date:  20
Publisher: University of Phayao
Abstract: The objectives of this research are to study and develop tools to measure risk levels from Use information technology in the organization by CIA basic security and ISO 27001:2013 which is accepted by international standards and study the level of risk from the use of information technology in the organization of the Institute of Vocational education Northern Region 2 and affiliated educational institutions, totaling 9 locations. it is the found that 1) Sample Vocational education Northern Region 2 There is a very high level of risk, and 2) User group is 9 affiliated Vocational education Northern Region 2 ChiangRai Technical College There is a high level of risk, ChiangRai Vocational College There is a medium, level of risk, Kanchanapisek Chianrai Technical College There is a high level of risk, Phayao Technical College There is a very high level of risk, Phayao College of Agriculture and technology There is a  high level of risk, Phrae Technical College There is a medium level of risk, Phrae Vocational College There is a medium level of risk, Phrae College of Agriculture and technology There is a  very high level of risk, and  Nan Technical College There is a high level of risk,
งานวิจัยนี้มีวัตถุประสงค์เพื่อ 1) ศึกษาและพัฒนาเครื่องมือวัดระดับความเสี่ยงจากการใช้งานเทคโนโลยีสารสนเทศในองค์กรโดยอ้างอิงมาตรฐานความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศขั้นพื้นฐาน CIA และ มาตรฐานความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศที่ได้รับการยอมรับระดับสากล ISO 27001 : 2013 และ 2) เพื่อศึกษาระดับความเสี่ยงจากการใช้งานเทคโนโลยีสารสนเทศในองค์กรของสถาบันการอาชีวศึกษาภาคเหนือ 2 และสถานศึกษาในสังกัด จำนวน 9 แห่ง   ผลการวิจัยพบว่า 1) กลุ่มตัวอย่าง สถาบันการอาชีวศึกษาภาคเหนือ 2 มีระดับความเสี่ยงจากการใช้งานเทคโนโลยีสารสนเทศในองค์กร ในระดับความเสี่ยง สูงมาก 2) กลุ่มผู้ใช้งาน สถานศึกษาในสังกัดสถาบันการอาชีวศึกษาภาคเหนือ 2 จำนวน 9 แห่ง มีผลการประเมินระดับความเสี่ยงจากการใช้งานเทคโนโลยีสารสนเทศในองค์กร ได้แก่ วิทยาลัยเทคนิคเชียงราย มีระดับความเสี่ยง สูง วิทยาลัยอาชีวศึกษาเชียงราย มีระดับความเสี่ยง ปานกลาง วิทยาลัยเทคนิคกาญจนาภิเษกเชียงราย มีระดับความเสี่ยง สูง วิทยาลัยเทคนิคพะเยา มีระดับความเสี่ยง สูงมาก วิทยาลัยเกษตรและเทคโนโลยีพะเยา มีระดับความเสี่ยง สูง วิทยาลัยเทคนิคแพร่ มีระดับความเสี่ยง ปานกลาง วิทยาลัยอาชีวศึกษาแพร่ มีระดับความเสี่ยง ปานกลาง วิทยาลัยเกษตรและเทคโนโลยีแพร่ มีระดับความเสี่ยงสูงมาก และวิทยาลัยเทคนิคน่าน มีระดับความเสี่ยง สูง
URI: http://202.28.20.112/dspace/handle/123456789/973
Appears in Collections:School of Information and Communication Technology

Files in This Item:
File Description SizeFormat 
62023508.pdf9.05 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.