Merlin's Solutions International | บทความ

bp-legacy,archive,paged,category,category-articles,category-3,paged-3,category-paged-3,ajax_fade,page_not_loaded,,qode-theme-ver-9.1.2,wpb-js-composer js-comp-ver-4.9.2,vc_responsive

บทความ

DevOps Ep.2 💻

DevSecOps เป็นแนวคิดการพัฒนาซอฟต์แวร์ที่เป็นส่วนขยายมาจาก DevOps โดยเพิ่มเรื่องความปลอดภัยตั้งแต่ขั้นตอนของการพัฒนาเพื่อให้ไม่มีช่องโหว่ให้เกิดภัยคุกคามมาโจมตีได้ ซึ่งแนวคิดนี้ได้รับความสนใจมากขึ้นในช่วงที่ผ่านมา เนื่องจากการพัฒนาซอฟต์แวร์มักพบปัญหาด้านความปลอดภัย การถูก Hack หรือถูกโจมตีอย่างต่อเนื่อง ทำให้จำเป็นต้องใช้วิธีการพัฒนาที่คำนึงถึงด้านความปลอดภัย ในบทความนี้เราจะมาเรียนรู้ถึงแนวคิดของ DevSecOps รวมถึงประโยชน์ที่องค์กรจะได้รับจากการใช้ DevSecOps ในการพัฒนาซอฟต์แวร์ DevSecOps คืออะไร? DevSecOps คือ วิธีการพัฒนาซอฟต์แวร์ที่มีการรวมการพัฒนาและการรักษาความปลอดภัยเข้าด้วยกันในกระบวนการเดียวกัน โดยใช้เครื่องมือและเทคโนโลยีต่าง ๆ เพื่อช่วยให้การพัฒนาซอฟต์แวร์มีความปลอดภัยและสามารถตรวจสอบความปลอดภัยได้โดยอัตโนมัติตลอดกระบวนการพัฒนา ซึ่งหมายความว่าการคำนึงถึงด้านความปลอดภัยไม่เป็นเพียงการตรวจสอบเฉพาะในขั้นตอนท้ายของการพัฒนาเท่านั้น แต่จะต้องรวมเข้ากับกระบวนการพัฒนาซอฟต์แวร์ในทุกขั้นตอน ตั้งแต่การวางแผน การออกแบบ การเขียน และการทดสอบ ไปจนถึงการดูแลระบบหลังการใช้งานจริงด้วย เพื่อให้มั่นใจได้ว่าระบบซอฟต์แวร์ขององค์กรมีความปลอดภัยอย่างเต็มที่ การใช้ DevSecOps ไม่ใช่การแก้ไขปัญหาอย่างเดียว แต่เป็นการตอบสนองต่อความต้องการขององค์กรในการพัฒนาและดูแลรักษาซอฟต์แวร์อย่างมีประสิทธิภาพและปลอดภัยในระยะยาว DevSecOps มีประโยชน์อย่างไร? การประยุกต์ใช้ DevSecOps สามารถเสริมสร้างความเชื่อมั่นและความเป็นมืออาชีพให้กับองค์กรในด้านการพัฒนาซอฟต์แวร์ได้หลากหลาย โดยเฉพาะอย่างยิ่งในสถานการณ์ที่มีการประเมินความเสี่ยงของการโจมตีไซเบอร์เพิ่มขึ้นเรื่อย ๆ ดังนั้นเรามาทำความเข้าใจถึง 5 ประโยชน์หลักที่องค์กรจะได้รับจากการใช้ DevSecOps ในการพัฒนาซอฟต์แวร์ Improved security:...

10 เมษายน, 2023 / 0 Comments

ITIL 4 ep.2

เราทราบกันไปแล้วว่าองค์กรสามารถส่งมอบการบริการที่ดีได้ด้วยการนำแนวปฏิบัติที่ดี หรือ ITIL มาใช้ ซึ่งใน Ep. ที่ผ่านมา (https://www.merlinssolutions.com/2023/03/13/itil-4-ep1/) เราได้อธิบายถึง ITIL 4 ที่ Office for Government Commerce (OGC) ได้ทำการปรับปรุงจาก Version ก่อนหน้า โดยมีการปรับเปลี่ยนแนวคิดหลักจากเดิมที่ ITIL 3 จะกำหนดแนวปฏิบัติขึ้นจากกิจกรรมภายใต้วงจรชีวิตของการบริการด้าน IT แบ่งออกเป็น 5 ระยะ ได้แก่ กลยุทธ์การบริการ (Service Strategy) การออกแบบการบริการ (Service Design) การเปลี่ยนผ่านการบริการ (Service Transition) การดำเนินการการบริการ (Service Operation) การปรับปรุงการบริการอย่างต่อเนื่อง (Continual Service Improvement) แต่แนวคิดหลักของ ITIL 4...

07 เมษายน, 2023 / 0 Comments

DevOps Ep.1 💻

การพัฒนาซอฟต์แวร์เป็นกระบวนการที่ซับซ้อนและใช้เวลานาน โดยปกติแล้วจะมีทีมพัฒนาซอฟต์แวร์ (Development) และทีมปฏิบัติการ (Operations) ทำงานเป็นกลุ่ม ๆ แยกกัน ส่งผลให้มีการสื่อสารระหว่างทั้งสองทีมยากขึ้น ซึ่งทำให้กระบวนการพัฒนาซอฟต์แวร์ช้าลง และมีข้อผิดพลาดที่เพิ่มขึ้น ซึ่งเรามักเรียกการทำงานแบบนี้ว่า Silo 💫 DevOps จึงได้ถือกำเนิดขึ้นมาเพื่อแก้ไขปัญหาดังกล่าว โดยการนำทีมพัฒนา (Dev) และทีมปฏิบัติการ (Ops) มารวมกันในการทำงาน และใช้เครื่องมือและระบบอัตโนมัติเพื่อส่งเสริมการสื่อสารและการทำงานร่วมกันระหว่างทั้งสองทีม ซึ่งจะช่วยลดเวลาในการพัฒนาซอฟต์แวร์ไปพร้อมกับเพิ่มความยืดหยุ่นต่อการเปลี่ยนแปลงต่าง ๆ ได้มากขึ้น โดยเครื่องมือที่จะเข้ามาช่วยในการทำงานให้เป็นไปโดยอัตโนมัติก็คือ CI/CD ซึ่งเป็นกระบวนการทำงานตั้งแต่การ Plan, Code, Build, Test, Release, Deploy, Operate และ Monitor โดยทำให้ทีมพัฒนาซอฟต์แวร์สามารถส่งมอบซอฟต์แวร์ได้อย่างรวดเร็วและมีคุณภาพสูงขึ้น โดยประกอบไปด้วย Continuous Integration (CI) ซึ่งเป็นการอัปเดตและรวบรวมโค้ดที่ถูกส่งมาจากสมาชิกในทีมพัฒนาให้เป็นเวอร์ชันเดียวกัน และ Continuous Delivery (CD) หรือ...

21 มีนาคม, 2023 / 0 Comments

ITIL 4 ep.1

ในปัจจุบันจะเห็นได้ว่าเทคโนโลยีดิจิทัลเข้ามามีบทบาทเปลี่ยนแปลงพฤติกรรมของประชาชนมากขึ้น โดยเฉพาะในยุค COVID19 ที่สร้างชีวิตวิถีใหม่ (New Normal) ที่ทำให้ประชาชนลดการเดินทางด้วยทำงานจากที่บ้าน ปรับรูปแบบการซื้อ-ขายผ่านช่องทางออนไลน์ ส่งผลให้องค์กรภาครัฐ และภาคเอกชนต้องปรับเปลี่ยนรูปแบบการให้บริการผ่านระบบออนไลน์ โดยสร้างแพลตฟอร์มบริการดิจิทัล (Digital Service Platform) เพื่อให้ประชาชนสามารถเข้าถึงสินค้า และบริการได้ง่ายขึ้น เมื่อองค์กรสร้างบริการดิจิทัลที่หลากหลายเพื่อให้บริการ การสร้างประสบการณ์ที่ดีในการใช้บริการดิจิทัลก็จะสร้างให้เกิดความประทับใจแก่ผู้รับบริการ แล้วองค์กรจะมั่นใจได้อย่างไรว่าสามารถส่งมอบการบริการดิจิทัลที่ดีได้ แนวทางหนึ่งคือการนำแนวปฏิบัติที่ดี (Best Practice) มาประยุกต์ใช้นั่นเอง ITIL 4 คือ Best Practice หรือเรียกว่าแนวปฏิบัติที่ดีของการบริหารจัดการการบริการระบบเทคโนโลยีสารสนเทศ ที่พัฒนาขึ้นโดย Office for Government Commerce (OGC) ร่วมกับ British Standard Institute (BSI) มีวัตถุประสงค์เพื่อมุ่งเน้นการสร้างคุณค่าให้แก่ผู้รับบริการด้าน IT การลดความซ้ำซ้อน สร้างความรวดเร็ว...

13 มีนาคม, 2023 / 0 Comments

Green AI 🌿

🍃ใน Topic ก่อน ๆ เราได้พูดถึง Green IT หรือเทคโนโลยีสีเขียวกันไปแล้ว เราจะได้เห็นว่า Green IT นั้นมีบทบาทสำคัญในการช่วยอนุรักษ์สิ่งแวดล้อมอย่างมาก จนแทบจะกลายเป็นอีกหนึ่งปัจจัยที่ทุกองค์กรต้องนำมาใช้ในการดำเนินงาน รวมกับปัจจุบันเทคโนโลยีต่าง ๆ มีความก้าวหน้าไปมากก็ยิ่งเป็นส่วนส่งเสริมให้ Green IT มีประสิทธิภาพมากยิ่งขึ้น ยกตัวอย่างเช่น เทคโนโลยีปัญญาประดิษฐ์ (Artificial Intelligence: AI) ซึ่งเป็นการเขียนอัลกอริทึมให้คอมพิวเตอร์มีความอัจฉริยะจนสามารถวิเคราะห์สิ่งต่าง ๆ ได้จากข้อมูลปริมาณมาก ๆ ได้ 🍃 ย้อนกลับไปเมื่อประมาณ 10 ปี เป็นช่วงที่แนวคิด AI เพิ่งเริ่มเกิดขึ้นใหม่ หลายต่างมองว่า AI จะเป็นจริงได้หรือไม่ หรือ AI จะมีประโยชน์มากน้อยแค่ไหน อีกทั้งมีความกังวลถึงโทษที่อาจจะตามมา จนมาถึงในปัจจุบันคำว่า AI ดูเหมือนจะเป็นเรื่องที่ใกล้ตัวยิ่งขึ้น หลายองค์กรสามารถนำ...

03 มีนาคม, 2023 / 0 Comments

ระดับขีดความสามารถด้านกระบวนการธรรมาภิบาล (Process Capability Level)

การธรรมาภิบาลเทคโนโลยีสารสนเทศตามหลักการของ COBIT-2019 มีกรอบการดำเนินการที่ชัดเจนในทั้ง 5 วัตถุประสงค์การกำกับ (Governance objective) และ 35 วัตถุประสงค์การจัดการ (Management objective) โดยในแต่ละวัตถุประสงค์นั้นมีการกำหนดกระบวนการ (Process) และองค์ประกอบอื่นๆที่แต่ละองค์กรต้องดำเนินการ อย่างไรก็ตามกิจกรรมต่างๆที่กำหนดไว้ในแต่ละกระบวนการนั้น แต่ละองค์กรสามารถพิจารณาเลือกดำเนินการได้ตามความเหมาะสม (ไม่ต้องดำเนินการในทุกกิจกรรมที่ระบุ) โดยระดับขีดความสามารถด้านกระบวนการธรรมาภิบาล (Process Capability Level) ขององค์กรจะขึ้นกับกิจกรรมที่องค์กรเลือกดำเนินการ เช่น กระบวนการ APO03-01: Develop enterprise architecture vision ในวัตถุประสงค์ การจัดการ APO03: Managed Enterprise Architecture นั้น หากองค์กรเลือกปฏิบัติกิจกรรมที่ 1 – 8 ระดับขีดความสามารถด้านกระบวนการจะอยู่ในระดับ 2 และหากปฏิบัติกิจกรรมที่ 9...

22 กุมภาพันธ์, 2023 / 0 Comments

การบรรยายหัวข้อ “Enterprise Architecture” ณ บริษัท การบินไทย จำกัด (มหาชน)

ด้วย บริษัท การบินไทย จำกัด (มหาชน) เป็นเจ้าภาพในการจัดประชุม BESTT Group ประกอบด้วย ธนาคารกรุงเทพ จำกัด (มหาชน), เอ็กซอนโมบิล คอร์ปอเรชั่น, เอสซีจี หรือ บริษัท ปูนซิเมนต์ไทย จำกัด (มหาชน), บริษัท การบินไทย จำกัด (มหาชน) และ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) ครั้งที่ 1/2566 เมื่อวันพุธที่ 15 กุมภาพันธ์ 2566 ที่ผ่านมา ณ โรงแรม Centara Grand at Central Ladprao ทั้งนี้ ดร. วิชิต อาวัชนากร ร่วมเป็นเกียรติเป็นวิทยากรในการกล่าวบรรยาย...

16 กุมภาพันธ์, 2023 / 0 Comments

ปัจจัยการออกแบบระบบธรรมาภิบาล (Governance System Design Factors)

ระบบธรรมาภิบาลเทคโนโลยีสารสนเทศคือการนำองค์ประกอบของการธรรมาภิบาล อาทิ กระบวนงาน (Process) โครงสร้างหน่วยงานที่เกี่ยวข้องและบทบาท (Organization Structure) ไปสู่การปฏิบัติจริง โดยแต่ละวัตถุประสงค์การกำกับ (Governance Objective) และวัตถุประสงค์การจัดการ (Management Objective) มีการระบุอย่างชัดเจนว่าต้องดำเนินการอะไรในแต่ละองค์ประกอบ อย่างไรก็ตามแต่ละองค์กรนั้นมีบริบทที่แตกต่างกัน เช่น มีกลยุทธ์และเป้าหมายองค์กรที่ต่างกัน มีบัญชีความเสี่ยง (Risk Profile) ที่แตกต่างกัน มีประเด็นด้านเทคโนโลยีสารสนเทศที่ประสบแตกต่างกัน ดังนั้นแต่ละองค์กรจำเป็นต้องพิจารณาเลือกวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการที่สอดคล้องกับบริบทขององค์กรนั้นๆ (COBIT-2019 มีวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการรวม 40 หัวเรื่อง ซึ่งองค์กรไม่จำเป็นต้องดำเนินการให้ครบถ้วนทั้งหมด) โดย COBIT-2019 ได้เสนอแนะปัจจัยการออกแบบ (Design Factor) สำหรับแต่ละองค์กรใช้พิจารณาเลือกวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการ ได้แก่ กลยุทธ์และเป้าหมายองค์กร บัญชีความเสี่ยงและประเด็นเทคโนโลยีสารสนเทศที่เกี่ยวเนื่อง กรอบขอบเขตภัยคุกคาม ข้อกำหนดการปฏิบัติตามกฎหมาย บทบาทของ IT ในองค์กรและรูปแบบการใช้งาน วิธีการพัฒนา IT...

15 กุมภาพันธ์, 2023 / 0 Comments

การเชื่อมโยงเป้าหมายองค์กร (Enterprise Goal Cascade)

การธรรมาภิบาลเทคโนโลยีสารสนเทศคือการปฏิบัติจริงในแต่ละวัตถุประสงค์การกำกับ (Governance Objective) และวัตถุประสงค์การจัดการ (Management Objective) ซึ่ง COBIT-2019 มีความครอบคลุมรวม 40 วัตถุประสงค์ โดยในแต่ละวัตถุประสงค์นั้นองค์กรต้องนำองค์ประกอบที่แนะนำไปสู่การปฏิบัติ อาทิ กระบวนงาน (Process) โครงสร้างหน่วยงานที่เกี่ยวข้องและบทบาท (Organization Structure) และหากปฏิบัติได้อย่างสัมฤทธิ์ผลองค์กรจะอยู่ในระดับความสามารถตามที่ระบุไว้ อย่างไรก็ตามการที่แต่ละองค์กรจะเลือกวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการใดไปปฏิบัติได้อย่างเหมาะสมตามบริบทนั้น ต้องพิจารณาจากเป้าหมายองค์กรและเชื่อมโยง (Enterprise Goal Cascade) ไปสู่วัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการ การเชื่อมโยงเป้าหมายองค์กรนั้น แต่ละองค์กรต้องพิจารณาเริ่มต้นจากกลยุทธ์องค์กร (COBIT-2019 แนะนำให้มี 1 กลยุทธ์หลักและ 1 กลยุทธ์รอง) และระบุเป้าหมายองค์กรที่สอดรับกับกลยุทธ์นั้น (COBIT-2019 แนะนำเป้าหมายองค์กรตามกรอบ Balanced Scorecard) หลังจากนั้นจึงกำหนดเป้าหมายร่วม (Alignment Goal) รวมถึงวัตถุประสงค์การกำกับและวัตถุประสงค์การจัดการหลักและรอง ตามลำดับ ซึ่งพบได้ว่า...

08 กุมภาพันธ์, 2023 / 0 Comments

Components of the Governance System – องค์ประกอบของระบบธรรมาภิบาล

การปฏิบัติจริงของการธรรมาภิบาลเทคโนโลยีสารสนเทศนั้น องค์กรต้องพิจารณาดำเนินการในหลายเรื่อง/หลายปัจจัย อาทิ กิจกรรมที่ต้องดำเนินการ ผู้เกี่ยวข้อง (Stakeholder) และบทบาทหน้าที่ ข้อมูลและการส่งต่อข้อมูลระหว่างกิจกรรมต่างๆ การพัฒนาความสามารถทักษะของบุคลากร ซึ่ง COBIT-2019 ได้ระบุแนวทางในรายละเอียดอย่างชัดเจนของปัจจัยต่างๆที่องค์กรต้องพิจารณานำมาปฏิบัติร่วมกัน โดย COBIT-2019 เรียกปัจจัยเหล่านั้นว่าองค์ประกอบ (Component) โดยองค์ประกอบหลักที่สำคัญได้แก่ กระบวนงาน (Process) เป็นกลุ่มของกิจกรรมที่ต้องดำเนินการ ซึ่งมีการระบุกระบวนงานหลักที่สำคัญจำเป็นของแต่ละวัตถุประสงค์การกำกับ (Governance Objective) และวัตถุประสงค์การจัดการ (Management Objective) รวมถึงการวัดผล (Metric) ของกระบวนงานนั้นๆ ไว้ชัดเจน นอกจากนี้ยังระบุระดับขีดความสามารถ (Capability Level) ขององค์กร หากดำเนินกิจกรรมใดๆได้ตามที่กำหนดไว้อย่างสัมฤทธิ์ผล โครงสร้างหน่วยงานที่เกี่ยวข้องและบทบาท (Organization Structure) เป็นภาระหน้าที่ (Responsibility) หรือความรับผิดชอบ (Accountability) ของคณะ/กลุ่มบุคคล หรือบุคคลในแต่ละกระบวนงานของวัตถุประสงค์การกำกับหรือวัตถุประสงค์การจัดการ รายการและกระแสข้อมูล (Information Flow and...

01 กุมภาพันธ์, 2023 / 0 Comments