การวิจัยนี้มีวัตถุประสงค์เพื่อศึกษาสภาพปัญหา ประเมิน และพัฒนาแนวทางการจัดการความเสี่ยงเทคโนโลยีสารสนเทศของผู้ประกอบการวิสาหกิจขนาดกลางและขนาดย่อมในอำเภอหนองแค จังหวัดสระบุรี ประยุกต์มาตรฐาน ISO:IEC 27001 เป็นพื้นฐานความคิดในการพัฒนากรอบการวิจัยใช้แบบสอบถามเป็นเครื่องมือในการเก็บรวบรวมข้อมูลจากผู้ประกอบการดังกล่าว จำนวน 200 บริษัทใช้สถิติการวิเคราะห์ถดถอยเชิงเส้นแบบพหุและการวิเคราะห์ถดถอยโลจิสติกในการทดสอบสมมติฐานผลวิจัยพบว่า ผู้ประการส่วนใหญ่ประสบปัญหาเกี่ยวกับการจัดการความเสี่ยงในด้านข้อมูล ฮาร์ดแวร์ ซอฟต์แวร์ บุคลากร และเครือข่าย ในระดับมากทุกด้าน มีโอกาสที่จะเกิดความเสี่ยงระดับมากการถูกโจมตีและเปลี่ยนแปลงข้อมูลการเงิน/บัญชีของบริษัท และการใช้ข้อมูลรายงานทางบัญชีในการระบุปัญหาที่เกิดขึ้นในการดำเนินธุรกิจของบริษัท และพบว่ามีความน่าจะเป็นที่ความเสี่ยงด้านการขาดการประเมินความเสี่ยงในการใช้อุปกรณ์สำรองข้อมูลที่ไม่ถูกต้อง และการขาดการประเมินความเสี่ยงในการใช้อุปกรณ์คอมพิวเตอร์และอุปกรณ์แวดล้อมของพนักงาน จะมีผลกระทบต่อการดำเนินธุรกิจของบริษัทในระดับมาก ผลการทดสอบสมมติฐานชี้ให้เห็นว่าสภาพปัญหาการจัดการความเสี่ยงเทคโนโลยีสารสนเทศมีอิทธิพลต่อโอกาสและผลกระทบของความเสี่ยงต่อการดำเนินธุรกิจได้โมเดลอิทธิพลจำนวน 26 โมเดล และสภาพปัญหาดังกล่าว รวมทั้งโอกาสและผลกระทบของความเสี่ยง ล้วนมี ความน่าจะเป็นที่จะส่งผลต่อแนวทางการจัดการความเสี่ยงเทคโนโลยีสารสนเทศทั้ง 5 ด้าน คือ การลดความเสี่ยง การโอนย้ายความเสี่ยง การหลีกเลี่ยงความเสี่ยง และการคงไว้ซึ่งความเสี่ยง ได้โมเดล ความน่าจะเป็นจำนวน 47 โมเดล
This research aimed to study the problems, assess and develop information technology risk management approaches of small and medium enterprises (SMEs) in Nong Khae District, Saraburi Province. The ISO standards/ IEC 27001 was applied as a conceptual fundamental for developing a research framework. The questionnaires were used as a tool to gather data from the 200 SMEs. Multiple linear regression analysis and logistic regression analysis ere used for hypothesis test. The study found that most of the SMEs experienced problems with risk management in terms of data, hardware, software, personnel and networks at a high level. There were high opportunities at high risk of being attacked and changing financial/accounting data of the companies would be occurred in the SMEs; including the use of accounting report data to identify problems in the business operations of the company. The study also resulted that there were probabilities of a lack of assessment in the use of inappropriate backup devices and computer equipment and its peripherals of employees; which would affect the business performance of the SMEs at a high level. The hypothesis test indicated that the information technology risk management problems had an influence on the opportunities and impacts of the risks to the business performance. The test obtained 26 influencing models. The information technology risk management problems, including the opportunities and impacts of the risks, all of which are likely to affect the information technology risk management approaches in 5 areas: risk reduction, risk sharing, risk avoidance, and risk retention. The test generated the 47 probability models.
ดาวน์โหลด Full Paper