Work Breakdown Structure โครงการติดตั้งระบบป้องกัน Advanced Persistent Threats (APT)

       2 ปีก่อน ผมเขียนบทความเรื่อง Sense of Accountability โดยอธิบายถึงทัศนคติที่ดีของ Project Manager ในการรับผิด และรับชอบ ผลการปฏิบัติงานทุกเรื่องในโครงการ และในการบรรยายเรื่องการบริหารโครงการ หลายๆครั้ง ก็จะต้องอ้างอิงถึง ตารางมอบหมายงานหรือกิจกรรมในโครงการ ให้คนที่เกี่ยวข้องทราบบทบาทหน้าที่รับผิดชอบของตนเอง ซึ่งจะมีบทบาท 4 ประเภท ดังนั้น

       Responsibility หมายถึง คนที่มีหน้าที่ ลงมือปฏิบัติงานในกิจกรรมนั้นๆ อาจจะมีมากกว่า 1 คน ก็ได้
       Accountability หมายถึง คนที่มีหน้าที่ รับผิดชอบ ผลการปฏิบัติงานของกิจกรรมนั้นๆ และควรมีคนที่เป็น Accountability Person เพียงคนเดียวในแต่ละกิจกรรม เพื่อให้เกิดความชัดเจนในการรับผิดชอบผลการทำงาน
       Consult หมายถึง คนที่มีคอยให้คำปรึกษา ผู้ปฏิบัติ
       Inform หมายถึง คนที่ต้องได้รับการสื่อสาร แจ้งเตือน ในการปฏิบัติงานในกิจกรรมนั้นๆ
       รวมเรียก ตารางดังกล่าวว่า RACI Table

       เพื่อให้สามารถนำไปใช้ได้จริง ผมจึง นำโครงการ ที่ได้มีโอกาสเป็น Project Sponsor ในช่วงเวลาที่เป็น Head of IT Security ขององค์กรขนาดใหญ่  มาใช้เป็นตัวอย่าง ในการกำหนดกิจกรรม (Work Breakdown Structure) และตารางมอบหมายงาน (RACI Table)  โดยโครงการที่นำมาแบ่งปันความรู้ ผมเลือกโครงการ การติดตั้ง ระบบป้องกัน Advanced Persistent Threats (APT)  เพื่อเป็นแนวทางให้ Project Manager ที่ต้องบริหารโครงการด้าน IT Security จะสามารถนำไปประยุกต์ใช้ ในงานของตนเอง

 

 
 







                                                                                                       ไพบูลย์  ปัญญายุทธการ (PMP, CISSP, CISA, ITIL, PCI-P, ISO27001