สำหรับ คนที่ยังมีปัญหากับการเปลื่ยน Harddisk หรือ Mainboard เวลาที่นำ harddiskที่ลงwindowไปใช้เครื่องอื่นแล้วจะมีปัญหาคือไม่สามารถbootเข้า เครื่องอื่นได้เกิดblue screenบ้าง อะไรบ้างทำให้ต้องลงwindowsใหม่ วิธีการนี้สามารถทำให้นำHarddiskไปใช้เครื่องอื่นได้โดยใช้windowที่มีอยู่

1. เข้าไปที่C:\WINDOWS\Driver Cache\i386

2. จะเห็นไฟล์2ตัวคือ driver.cabและsp3.cabในที่นี้ผมใช้services pack3แต่สำหรับservices packอื่นก็ใช้ได้คับ

เมื่อ มาที่โฟลเดอร์นี้แล้ว จะมีไฟล์สำคัญ 4 ไฟล์ ที่ต้องใช้ในการนี้ คือไฟล์ Atapi.sys, Intelide.sys,Pciide.sys และ Pciidex.sys ซึ่งจะอยู่ในรูปของไฟล์ .CAB ที่ชื่อ Driver.cab หรือ SP1.cab SP2.cab SP1.cab sp3.cab (แล้วแต่กรณีรุ่นของวินโดวส์)ต้องแตกไฟล์พวกนี้ไปไว้ที่โฟลเดอร์ C:/windows/System32/Drivers
ในกรณีที่ใช้ Windows XP ธรรมดา (ไม่มี Service pack)
ให้แตกไฟล์ driver.cabอย่างเดียว แล้วหาไฟล์ดังนี้
atapi.sys
intelide.sys
pciide.sys
pciidex.sys

ในกรณีที่ใช้ Windows XP Service pack1
ให้แตกไฟล์ sp1.cab แล้วหาไฟล์ดังนี้
atapi.sys
intelide.sys
ให้แตกไฟล์ driver.cab แล้วหาไฟล์ดังนี้
pciide.sys
pciidex.sys

ในกรณีที่ใช้ Windows XP Service pack2
ให้แตกไฟล์ sp2.cabแล้วหาไฟล์ดังนี้
atapi.sys
intelide.sys
intelide.sys
pciidex.sys

ในกรณีที่ใช้ Windows XP Service pack3
ให้แตกไฟล์ sp3.cabแล้วหาไฟล์ดังนี้
atapi.sys
intelide.sys
intelide.sys
pciidex.sys

3. ให้copy ไฟล์ที่ให้หาทั้ง4ตัวของแต่ละรุ่นนำไปไว้ในfolder Driversใน C:/windows/System32/Drivers ถ้าเครื่องถามว่าจะConfirm File Replaceให้ตอบYes หรือ Yes to all

4. ให้ก็อป script ข้างล่างนี้ ไปไว้ notepad แล้วเซฟเป็นชื่อ อะไรก็ได้แต่ต้องมีนามสกุลเป็นreg ให้ดับเบิลคลิกที่ไฟล์นี้ ตอบ Yes และ OK

Read the rest of this entry »

แวะไปอ่านบทความน่าสนใจของ พ.ต.ท. สุรศักดิ์ จิระพรชัย นักกายภาพบำบัด จากเว็บไซต์นิตยสาร M&C แม่และเด็ก เห็นว่ามีประโยชน์สำหรับคนวัยทำงานจึงขอนำมาฝากค่ะ

“สาเหตุหลักๆ ก็เกิดจากทำงาน ทั้งทำงานหนัก ทำงานหักโหม ใช้ชีวิต มีไลฟ์สไตล์ที่ไม่เหมาะสม นั่งเดินหรือเคลื่อนไหวร่างกายด้วยท่าทางอิริยาบถที่ไม่ถูกต้อง ที่เห็นชัด อย่างการนั่งหลังค่อมทำงานหน้าคอมพิวเตอร์”

บ่อยครั้งเวลานั่งทำงานหน้าคอมพิวเตอร์ คุณคงเคยรู้สึกปวดเกร็งบริเวณกล้ามเนื้อบ่าและหลัง จริงอยู่ การขยับเนื้อตัว ปรับเปลี่ยนท่านั่งอิริยาบถ หรือลุกเดิน อาจช่วยบรรเทาอาการปวดลงได้ แต่รู้หรือไม่ นี่คือสัญญาณเตือนของภาวะที่เรียกว่า ออฟฟิศซินโดรม ยิ่งคุณต้องทำงานเกี่ยวข้องกับคอมพิวเตอร์มากเท่าไหร่ ภาวะนี้ก็พร้อมที่จะโจมตีคุณทุกเมื่อ
ออฟฟิศซินโดรมคืออะไร? ทำไมโรคนี้ถึงฮิตในกลุ่มคนทำงาน? ผู้ที่จะมาให้คำตอบกับเราในฉบับนี้ คือ พ.ต.ท.สุรศักดิ์ จิระพรชัย นักกายภาพบำบัดจากโรงพยาบาลตำรวจ ซึ่งท่านเล่าว่า
“โรคหรือภาวะออฟฟิศซินโดรม ชื่อก็บอกอยู่แล้วครับ คือภาวะที่มักเกิดกับคนทำงานตามออฟฟิศ ไม่ว่าจะเป็นบริษัทเล็ก บริษัทใหญ่ ห้างร้าน สำนักงาน หรือแม้แต่คนทมี่ทำงานอยู่ที่บ้าน เพียงแค่ว่าคนๆ นั้นทำงานหรือใช้ชีวิต นั่ง เดิน เคลื่อนไหวร่างกายในท่าทางอิริยาบถที่ไม่ถูกลักษณะ ผิดท่าที่เหมาะที่ควร บ่อยครั้ง เป็นเวลานานๆ โดยอยู่ในท่าเดิมหลายชั่วโมง ซึ่งท่าทางลักษณะเหล่านี้จะทำให้คนๆ นั้นมีอาการปวดเมื่อยล้าตรงกล้ามเนื้อ จะรู้สึกเกร็งเหมือนกล้ามเนื้อถูกดึงรั้ง ที่น่ากลัวคือ นานวันเข้าจากอาการแค่ปวดกล้ามเนื้อ อาจกลายเป็นกล้ามเนื้ออักเสบเรื้อรัง ปวดเจ็บตามอวัยวะต่างๆ ไม่ว่าจะเป็นแขนขา ข้อมือ ไหล่ หลัง ซึ่งปวดมากหรือปวดน้อยก็แล้วแต่การสะสมของโรค ขณะที่บางรายอาจจะมีอาการอื่นร่วมด้วย เช่น สายตาพร่ามัว ตาแห้ง ระคายเคือง ปวดศีรษะ ปวดไมเกรน เป็นต้น บางรายที่มีอาการรุนแรงมากๆ ก็อาจทำให้มีอาการหมอนรองกระดูกเคลื่อน หรือเกิดกระดูกทับเส้นประสาท ยิ่งหากต้องทำงานในอิริยาบถที่ไม่เหมาะสมนานวันเข้า อาการจะยิ่งรุนแรงมากขึ้น จนบางรายปวดทรมานจนต้องมาโรงพยาบาล เพื่อทำการรักษากายภาพบำบัด”

ต้นตอของอาการปวด
“ส่วนใหญ่คนที่มาปรึกษาแพทย์ อาการแรกๆ ที่พบ ก็จะมาด้วยอาการปวดหลัง รองมาคือปวดบริเวณคอและไหล่ ตามด้วยอาการปวดศีรษะ ซึ่งเมื่อเราดูประวัติคนไข้เหล่านี้ ส่วนใหญ่จะสัมพันธ์กับภาวะออฟฟิศซินโดรม คือเป็นคนทำงานค่อนข้างเยอะ และดูจากสถิติ คนเหล่านี้ก็มักจะมีอายุไม่เยอะ หลายคนยังเป็นคนหนุ่มคนสาว อายุประมาณ 18 – 30 ปี โดยสาเหตุหลักๆ ก็เกิดจากทำงาน ทั้งทำงานหนัก ทำงานหักโหม ใช้ชีวิต มีไลฟ์สไตล์ที่ไม่เหมาะสม นั่งเดินหรือเคลื่อนไหวร่างกายด้วยท่าทางอิริยาบถที่ไม่ถูกต้อง ที่เห็นชัด อย่างการนั่งหลังค่อมทำงานหน้าคอมพิวเตอร์ หรือบางคนนั่งๆ อยู่ ตัวจากที่นั่งตรงหลังพิงเบาะ ก็ค่อยๆ ไถลตัวลงมา กลายเป็นนั่งเอนจนเกือบจะกลายเป็นนอน (หัวเราะ) พวกนี้เจอเยอะครับ เป็นกันหลายคน ทำจนความเคยชิน จนลืมตระหนักไปว่านั่นเป็นการทำร้ายตัวเองทางอ้อม
…บางคนก็ติดนิสัยนั่งบิดตัว เอี้ยวตัวขณะใช้งานคอมพิวเตอร์ เกิดจากความเคยชินก็ส่วนหนึ่ง สภาพแวดล้อมในออฟฟิศก็ส่วนหนึ่ง เห็นได้จากหลายบริษัทมักจัดโต๊ะเก้าอี้ของพนักงานเข้ามุมกับเสา เนื่องจากปลั๊กไฟส่วนใหญ่จะติดอยู่ตามเสา ตามมุมห้อง เป็นอย่างนี้กันเยอะ ฉะนั้นคอมพิวเตอร์แทนที่จะตั้งตรงหน้า กลายเป็นว่าตั้งเอียงเข้าหาตัว เนื่องจากความยาวของสายไฟไม่พอ ทำให้เราต้องนั่งในลักษณะเอี้ยวตัวตามจอคอมพิวเตอร์ไปด้วย หรือหันเฉพาะหน้าและลำตัวส่วนบนไปเท่านั้น ทั้งบางคนยังติดนิสัยก้มคอยื่นหน้าเข้าไปใกล้หน้าจอ และนั่งในท่าเหล่านี้นานๆ ไม่ค่อยจะลุกเดินไปไหน ไหนจะต้องพิมพ์งาน ใช้หูหนีบโทรศัพท์กับบ่าเวลาพูดคุย หรือหยิบจับเอกสารต่างๆ อิริยาบถท่าทางในแต่ละวันจึงผิดเพี้ยน จึงไม่แปลกที่จะทำให้รู้สึกปวดเมื่อยล้าบริเวณกล้ามเนื้อโดยเฉพาะช่วงหลัง นานวันเข้าก็กลายเป็นปัญหา ทำให้กล้ามเนื้อขาดสมดุล ยิ่งหากนั่งผิดท่าอยู่อย่างนั้น มากเข้า..มากเข้า ก็ยิ่งทำให้ปวดถี่ ปวดมาก ไม่มีทีท่าว่าจะหาย ดังนั้นสภาพโต๊ะทำงานจึงเป็นปัจจัยสำคัญ หากจัดได้ไม่ถูกต้อง เก้าอี้ไม่มีพนักพิง หรือมีแต่เอนเอียงเพราะรับน้ำหนักเยอะ พวกนี้ก็ทำให้เกิดภาวะออฟฟิศซินโดรมได้ครับ
…ขณะที่บางคนเวลาพิมพ์คีย์บอร์ด ตัวคีย์บอร์ดอาจไม่มีตัวรองรับข้อมือ ก็ทำให้อิริยาบถในการกระดกข้อมือขึ้นลงผิดเพี้ยน เมื่อทำเป็นเวลานาน ซ้ำๆ ทำทั้งวัน ก็ส่งผลให้เกิดการปวดเมื่อยล้าบริเวณข้อมือ คนที่เป็นมากๆ ก็อาจเกิดการอักเสบบริเวณเส้นเอ็น หรือทำให้เกิดภาวะพังผืดหนา จนทำให้นิ้วมือและข้อมือมีอาการชา
…นอกจากนี้ยังรวมถึงปัญหาความเครียดด้วย ซึ่งพบได้เยอะในกลุ่มคนทำงาน ร้อยคนเจอสักแปดสิบคน ดังนั้น ปัจจัยที่ก่อให้เกิดโรคนี้ในคนทำงานก็มีอยู่ 3 สาเหตุใหญ่ๆ คือ ฮอร์โมน ความเครียด และอิริยาบถท่าทางนั่นเอง”

อาการสังเกต
“โดยส่วนใหญ่ ภาวะออฟฟิศซินโดรมสามารถสังเกตได้จากอาการเริ่มต้น ที่รู้สึกได้ชัดคือ การปวดเกร็งตึงบริเวณกล้ามเนื้อบ่าและไหล่ แรกๆ คนกลุ่มนี้จะรู้สึกปวดเมื่อยล้าบริเวณกล้ามเนื้อ เหมือนมีของหนักๆ กดทับที่บ่าทั้งสองข้าง จากนั้นหากทนนั่งทำงานต่อไปโดยไม่เปลี่ยนอิริยาบถ จะทำให้เกิดการปวดเกร็งไปที่ท้ายทอยและลุกลามเป็นการปวดขมับและการปวดศีรษะตามมา แต่ส่วนใหญ่มักจะไม่มีอาการอื่นร่วมด้วย เป็นเพียงอาการปวดกล้ามเนื้อเป็นส่วนใหญ่ จนอาการปวดสะสมมากเข้ากลายเป็นเรื้อรัง หากยังฝืนทำงานหรือทำท่าด้วยอิริยาบถที่ไม่เหมาะสม จากที่เคยแค่ปวดกล้ามเนื้อ ก็อาจมีอาการอื่นตามมา เช่น ชาบริเวณท่อนแขน ปวดท้องมวน ปวดร่างกายท่อนล่าง เนื่องจากน้ำหนักที่กดลงจากการนั่ง เกิดอาการนิ้วล็อกซึ่งมักเกิดจากการพิมพ์คีย์บอร์ดเป็นเวลานาน บางคนมีอาการตาพร่ามัว ตาลาย ตาแห้ง ระคายเคือง เนื่องจากทำงานหน้าจอคอมพิวเตอร์เป็นเวลานานๆ ทำให้การกระพริบตาน้อย และการเพ่งสายตาที่หน้าจอยังทำให้ต้องกลอกตาไปมาตลอดเวลา ส่งผลให้กล้ามเนื้อตาต้องทำงานมากขึ้น ทำให้ปวดตา
…ขณะที่บางรายอาการปวดอาจลามไปถึงต้นขา ทำให้ขาชาหรือทำให้กล้ามเนื้อตึง ทีนี้หากยังทนกับความเจ็บปวดนี้ต่อไปเรื่อยๆ โดยไม่แก้ไข กล้ามเนื้อที่ตึงอาจจะไปดึงรั้งกระดูก ทำให้ส่งผลต่อโครงสร้างของร่างกายในระยะยาว กลายเป็นปัญหาที่คนไข้ต้องมาทำการรักษาด้วยกายภาพบำบัด”

การรักษา
“หลักๆ ก็แบ่งเป็น 2 แนวทาง หนึ่งคือ รักษาที่สาเหตุ สามารถทำได้ทั้งแบบผ่าตัดและไม่ผ่าตัด และสอง การรักษาเพื่อบรรเทาอาการ เช่น การรับประทานยา การฉีดยา แต่ทั้งนี้ คนที่ต้องทำงานในออฟฟิศ และมีอาการปวดเมื่อยกล้ามเนื้อ ตลอดจนอาการเกี่ยวเนื่องอื่นๆ เช่น ปวดศีรษะหรือไมเกรน หากแก้ไขที่ปลายเหตุด้วยการรับประทานยา อาการอาจจะหายแบบชั่วครั้งชั่วคราว เมื่อหมดฤทธิ์ยาก็จะกลับมาเป็นอีก ก็ต้องรับประทานยาอีก วนเวียนอยู่เช่นนี้ไม่จบ และที่แย่กว่านั้นก็คือ ยาที่รับประทานจะเข้าไปสะสมในร่างกาย ทำลายตับและส่งผลเสียต่อสุขภาพในระยะยาวได้
…การที่จะทำให้หายจากอาการปวดอย่างถาวรนั้น จึงควรเป็นการรักษาที่สาเหตุของปัญหา ให้สภาพของกระดูกและข้อ กล้ามเนื้อและเส้นประสาทคืนสู่สภาวะปกติ เพื่อเป็นการป้องกันไม่ให้กลับมาเกิดอาการปวดอีก ซึ่งส่วนใหญ่เป็นการรักษาในเชิงป้องกันที่สาเหตุ รวมทั้งการออกกำลังกายเพิ่มเติม อาจเป็นการวิ่งเหยาะๆ ก็ได้ อย่างน้อยก็ทำให้ได้แกว่งแขนแกว่งขา เป็นการกระตุ้นและผ่อนคลายกล้ามเนื้อที่ดี”

เทคนิคยืดคลายกล้ามเนื้อ
“สำหรับคนทำงานถ้ารู้สึกว่ามีอาการปวดหลัง ปวดบริเวณบ่าและไหล่ วิธีบรรเทาอาการปวดสามารถทำได้ด้วยท่าบริหารยืดกล้ามเนื้อ ซึ่งจริงๆ มีหลายท่า แต่ไม่ต้องแนะนำเยอะ จริงๆ เอาแค่ท่าเดียวพอ ทำให้ได้ ทำให้ชินก็ช่วยได้เยอะแล้ว ที่ยกตัวอย่างคือ ท่าบริหารยืดกล้ามเนื้อต้นคอ เป็นท่าที่ช่วยลดอาการปวดหลัง โดยเริ่มจากขยับตัวนั่งให้เต็มเก้าอี้ ให้หลังพิงชิดกับผนัก จากนั้นก้มหน้าลงช้าๆ โดยไม่ต้องฝืน ให้คางชิดคอ ก้มได้แค่ไหนก็แค่นั้น อย่าเกร็ง แล้ววางมือทั้งสองข้างบนศีรษะ นับ 1 – 8 แล้วเอามือออก หายใจเข้าลึกๆ พร้อมกับเงยหน้าขึ้นอย่างช้าๆ กลับสู่ท่าเดิม ทำซ้ำๆ อย่างนี้ทุกวัน วันละสี่ห้าครั้งก็สามารถช่วยบรรเทาอาการปวดตรงบริเวณดังกล่าวได้มาก
…แต่หากมีอาการปวดบริเวณกล้ามเนื้อหัวไหล่ สามารถบรรเทาได้โดยการยกไหล่ขึ้นไปจนสุด แล้วเกร็งค้างไว้ประมาณ 10 วินาที แล้วกดไหล่ลงไปให้สุด แล้วเกร็งค้างไว้อีก 10 วินาที ทำอย่างนี้ซ้ำๆ ทุกวัน วันละ 4 – 5 ครั้ง และถ้าต้องการบริหารกล้ามเนื้อด้านหน้าอก และแก้ปัญหาไหล่ห่อ ให้ลุกขึ้นยืน จากนั้นนำมือประสานกันด้านหลัง ค่อยๆ ยกขึ้นมาจนถึงระดับที่เรารู้สึกว่าตึงประมาณ 10 วินาที
…สำหรับคนที่ปวดช่วงกล้ามเนื้อสะบัก กล้ามเนื้อสะโพก เหมาะกับคนที่มีปัญหาปวดบริเวณสะโพก ชาลงเท้า ชาลงขา วิธีบรรเทาสามารถทำได้โดยการเหยียดแขนข้างใดข้างหนึ่งไปยังหน้าอกอีกข้าง สมมติเหยียดแขนขวา ก็ให้เหยียดออกไปโดยผ่าหน้าอกด้านซ้าย แล้วใช้แขนซ้ายกดลงบนแขนขวาให้รู้สึกตึง แล้วทำสลับอย่างนี้อีก 5 – 10 ครั้ง ส่วนคนที่ปวดบริเวณกล้ามเนื้อขา ก็ให้ใช้วิธีเหยียดขา โดยเหยียดขาข้างใดข้างหนึ่งออกมา แล้วย่อเข่าอีกข้างให้ตึง แล้วทำสลับอย่างนี้อีก 5 – 10 ครั้งเช่นกัน”

การนวดผ่อนคลาย
“นอกจากบรรเทาอาการปวดด้วยวิธีนี้ ยังสามารถบรรเทาอาการปวดด้วยวิธีนวดผ่อนคลายกล้ามเนื้อ อย่างการนวดต้นคอเพื่อผ่อนคลายกล้ามเนื้อ สามารถทำได้ด้วยตนเอง โดยเริ่มจากประสานนิ้วมือทั้งสองข้างเข้าหากัน เหลือนิ้วหัวแม่มือไว้ จากนั้นก้มศีรษะเล็กน้อย อ้อมมือข้ามศีรษะไปยังต้นคอ ใช้นิ้วหัวแม่มือทั้งสองข้างกดลงไปตรงบริเวณเส้นข้างกระดูกคอ หรือลองไล่กดทีละน้อยหาดูว่าบริเวณใดที่ปวด จากนั้นให้ทิ้งน้ำหนักลงที่หัวแม่มือ กดจุดลงไปพอประมาณ ค่อยๆ ไล่ไปตามแนวเส้นข้างกระดูกคอ ช้าๆ ไต่ขึ้นและลง ประมาณ 5 – 10 ครั้ง ทำอย่างนี้ทุกวัน วันละ 3 – 4 ครั้ง ประมาณ 5 นาที
…การออกกำลังกายกล้ามเนื้อด้วยการยืดเหยียดนี้ใช้เวลาไม่มาก ไม่ต้องเตรียมตัว เตรียมเสื้อผ้ารองเท้าหรือต้องเดินทางไปฟิตเนส หรือสถานที่ออกกำลังกายใดๆ แค่พื้นที่ข้างเตียงในยามที่ตื่นเช้าโดยยังไม่ต้องล้างหน้าแปรงฟันก็ทำได้ หรือจะเป็นยามเที่ยงหลังรับประทานอาหารแล้วครู่ใหญ่ ก่อนจะเริ่มงานในช่วงบ่าย เพื่อลดอาการปวดเกร็งกล้ามเนื้อที่กรำงานมาตลอดเช้าก็ยังได้”

คำแนะนำ

“หลักๆ ก็เป็นการจัดสภาพแวดล้อมภายในที่ทำงานให้เหมาะสม วางสิ่งของให้เป็นระเบียบเรียบร้อย อย่าทำให้บนโต๊ะรกมากไป เพื่อจะได้หยิบจับข้าวของต่างๆ ที่ต้องการได้สะดวก โดยไม่ต้องฝืนท่าทางร่างกายตนเองมากเกินไป ตำแหน่งจอคอมพิวเตอร์ก็ควรตั้งให้ตรงตัว วางหน้าจอหันมาตรงหน้า เพื่อจะได้พิมพ์งานทำงานได้ถนัด และไม่ควรจ้องจอคอมพิวเตอร์นานเกินไป พอรู้สึกว่าตาพร่า มัว ตาลาย หรือปวดลูกตา ก็ผ่อนสายตาบ้าง มองที่อื่นบ้าง หรือลุกเปลี่ยนไปทำอย่างอื่นบ้าง และควรพักสายตาเป็นระยะ อย่างน้อยทุกๆ 20 นาที พยายามหลับตาสักพัก ทุกๆ 1 ชั่วโมง พร้อมทั้งจัดจอภาพคอมพิวเตอร์ให้ต่ำกว่าระดับสายตา 15 องศาเพื่อช่วยลดอาการปวดตา

…ขณะเดียวกัน การเลือกโต๊ะทำงานก็ต้องเลือกโต๊ะทำงานที่มีระดับพอดีกับข้อศอก เพื่อให้สามารถกดพิมพ์คีย์บอร์ดได้อย่างถนัด ส่วนตัวแป้นคีย์บอร์ดก็ควรมีที่รองรับข้อมือไม่ให้เกิดการกระดกข้อมือซ้ำๆ เก้าอี้ก็ควรปรับให้ตรง และปรับลักษณะท่านั่งให้เหมาะสม ควรนั่งให้หลังตรงหรือหลังชิดกับผนักพิง พอรู้สึกว่าตัวไถลลงมาก็พยายามปรับตัวขึ้นมา อย่านั่งค่อม และลุกออกไปเดินยืดเส้นยืดสายบ้างจนเกินไป เวลายกของก็ยกให้ถูกต้อง ถูกท่าทาง ท่ายกที่ดี มุมจุดหมุนและน้ำหนักควรอยู่ใกล้กัน พยายามให้หลังตรงตลอด เพราะมิเช่นนั้นช่วงล่างจะเกิดอาการหมอนรองกระดูกเคลื่อนได้

…รวมทั้งหาเวลาออกกำลังกายเป็นประจำ จะได้ช่วยให้กล้ามเนื้อไม่ตึง อย่างไรก็ดี หากปรับอิริยาบถ นวดผ่อนคลาย และออกกำลังกายแล้วยังไม่หายปวดล้ากล้ามเนื้อ ควรรีบพบแพทย์เพื่อตรวจรักษา”

ที่มา : http://motherandchild.in.th/content/view/929/1/
Profile จากเว็บไซต์นิตยสารM&C
พ.ต.ท.สุรศักดิ์ จิระพรชัย
ตำแหน่ง นักกายภาพบำบัด โรงพยาบาลตำรวจ
วิทยากรรับเชิญเรื่อง ออฟฟิศซินโดรม ที่ศูนย์สุขภาพ วัน คอมมิวนิตี้
วรวุฒิ ถาวรพรกวิน

จากการทำงานที่ต้องอยู่กับการพัฒนาโปรแกรม ทำให้เกิดการพูดคุยกับเพื่อนๆ ในสายงานเดียวกันบ่อยครั้ง ว่า Editor ตัวไหนงานและดีสำหรับการทำงานบ้างซึ่งก็ได้รับคำตอบที่แตกต่างกันไป อาจเพราะความถนัดและความเคยชินในการทำงานของแต่ละคน

Editor ที่ใช้กันอย่างแพร่ได้ เช่น Notepad /Notepad++ / Dreamweaver /Edit plus / Netbean / Eclipse และ Komodoที่มีผู้รู้จักแนะนำมาเมื่อไม่นานนี้ค่ะ มาทำความเข้าใจคร่าวๆ ถึง editor แต่ะตัวกันว่าเป็นเช่นไร

Notepad
เป็นโปรแกรมที่แถมมากับ Microsoft Windows อยู่แล้ว สามารถเขียนโปรแกรมได้ทุกภาษา แต่ไม่เหมาะกับการนำมาเขียนโปรแกรมซักเท่าไหร่นัก เพราะว่าไม่มี feature ที่ช่วยในการพัฒนาโปรแกรม อาจจะดูยากเกินไปสำหรับผู้เริ่มต้นพัฒนาโปรแกรม

Notepad++
หลายคนเห็นชื่อโปรแกรมแล้ว คงคิดว่าใกล้เคียงกับ Notepad ใช่ไหมค่ะ แต่ถ้าลองหาโปรแกรมมาลงบเครื่องและเปิดใช้งานจะเห็นความแตกต่างอย่างมาก เพราะ feature ที่พ่วงมากับโปรแกรมนี้ เอื้ออำนวยให้นักพัฒนาโปรแกรมพอสมควร และสามารถพัฒนาได้ทุกภาษาเช่นเดียวกับ notepad ค่ะ
อ่านเพิ่มเติมได้ที่ http://www.webthaidd.com/webboard/index.php?topic=584.0

Dreamweaver
เป็นโปรแกรมตัวหนึ่งที่นิยมและเหมาะสำหรับนักพัฒนาเว็บไซต์มือใหม่ มีเครื่องมือช่วยเหลือในการทำงานมากมาและสามารถดูผลลัพธ์ที่ทำได้เลย โดยที่ไม่ต้องเปิดโปรแกรมเว็บเบราเซอร์ แต่เป็นโปรแกรมขนาดใหญ่เช่นกัน

Edit plus
มีความใกล้เคียงกับ notepad แต่จะมีเครื่องมือช่วยในเรื่องพื้นฐานทั่วไป ทำให้ไม่ต้อง key code เองทั้งหมด เช่น ย่อหน้า สีอักษรและพื้นหลัง ตาราง การcomment และขึ้นบรรทัดใหม่ เป็นต้น

Netbean
เป็นอีกตัวที่น่าสนใจสำหรับผู้ที่พัฒนา Web Appication สามารถใช้ในการพัฒนาโปรแกรมได้หลายภาษาเช่นกัน
วิธีการใช้งานเบื้องต้น http://component584.blogspot.com/2011/06/netbeans-ide-1.html

Eclipse
เป็นโปรแกรม open sourc ฟรีไม่ค่าใช้จ่าย ที่นักพัฒนานิยมใช้เช่นกัน โดยมากจะใช้พัฒนาภาษา java

วิธีการอ่านได้จาก http://www.cp.eng.chula.ac.th/~vishnu/progmeth/2011_slideAndlab/week01_object/howToUseEclipse/lab1_2011.html

Komod
โปรแกรมฟรีที่เพื่อนแนะนำให้ลองใช้เมื่อไม่นานมานี้ ทำให้อดไม่ได้ที่จะเข้าไปดูหน้าตาแกรม
Dowload Komodo Editor ได้ที่ http://www.activestate.com/komodo-edit

Social Media เกิดขึ้นมาเพราะความต้องการพื้นฐานของมนุษย์ในความเป็นสัตว์สังคมที่จำเป็นต้องมีการปฎิสัมพันธ์ ติดต่อสื่อสาร ตั้งประเด็นข้อสงสัย ถามตอบ แลกเปลี่ยนข้อมูลกัน อีกทั้งปัจจุบันการค้า การประชาสัมพันธ์ต่างๆ ไม่ได้ถูกจำกัดอยู่แต่เพียงรูปแบบ Industrial Media ( “traditional”, “broadcast” หรือ “mass” media ) อันได้แก่ สื่อสิ่งพิมพ์ สื่อโทรทัศน์ เป็นต้น กระแสของ social media สงผลให้ผู้พัฒนาทั้งหลาย สร้างเครื่องมือหลากหลาย และพัฒนาระบบของตนเพื่อก้าวเข้าสู่ยุคของ Social Media

เว็บ Social Media แบ่งตามหมวด

หมวดการสื่อสาร (Communication)

• Blogs: Blogger, LiveJournal, TypePad, WordPress, Vox
• Internet forums: vBulletin, phpBB
• Micro-blogging: Twitter,Plurk, Pownce, Jaiku
• Social networking: Avatars United, Bebo, Facebook, LinkedIn, MySpace, Orkut, Skyrock, Netlog, Hi5, Friendster, Multiply
• Social network aggregation: FriendFeed, Youmeo
• Events: Upcoming, Eventful, Meetup.com

หมวดความร่วมมือ และแบ่งปัน (Collaboration)

• Wikis: Wikipedia, PBwiki, wetpaint
• Social bookmarking: Delicious, StumbleUpon, Stumpedia, Google Reader, CiteULike
• Social news: Digg, Mixx, Reddit
• Opinion sites: epinions, Yelp

หมวด มัลติมีเดีย (Multimedia)

• Photo sharing: Flickr, Zooomr, Photobucket, SmugMug
• Video sharing: YouTube, Vimeo, Revver
• Art sharing: deviantART
• Livecasting: Ustream.tv, Justin.tv, Skype
• Audio and Music Sharing: imeem, The Hype Machine, Last.fm, ccMixter

หมวดรีวิว และแสดงความคิดเห็น (Reviews and Opinions)

• Product Reviews: epinions.com, MouthShut.com, Yelp.com
• Q&A: Yahoo Answers

หมวดบันเทิง (Entertainment)

• Virtual worlds: Second Life, The Sims Online
• Online gaming: World of Warcraft, EverQuest, Age of Conan, Spore (2008 video game)
• Game sharing: Miniclip

อ้างอิง : http://krunum.wordpress.com/2010/06/02/social-network/

คุณจะเริ่มโพสต์เนื้อหาหรือรูปภาพต่างๆ อย่าลืมตั้งค่าความเป็นส่วนตัว ระบุว่าใครบ้างที่สามารถเข้ามาดูอัลบั้มภาพถ่าย วิดีโอ โพรไฟล์ สถานะการอัพเดต และอีกสารพันข้อมูลเกี่ยวกับตัวของคุณได้บ้างคิดก่อนรับเป็นเพื่อน – การค้นหาว่าใครบ้างที่อยู่ในรายชื่อคอนแทกต์บนอีเมล์ของคุณกำลังใช้ Facebook อยู่ เป็นเรื่องที่ไม่ยาก แต่ก่อนที่จะรับคนเหล่านั้นให้เป็นเพื่อนบน Facebook อย่าลืมพิจารณาให้รอบคอบด้วย

เสน่ห์ ของ Facebook มีหลายอย่าง แน่นอนว่าการเชื่อมต่อกันเป็นเครือข่ายเพื่อนฝูงที่รู้จัก ทำให้ความสัมพันธ์ของผู้คนใกล้ชิดกันยิ่งขึ้น ว่าไปแล้วสิ่งที่หลายคนกลัวมาก ที่สุดก็คือ เรื่องส่วนตัวที่ไม่ควรให้คนอื่นรู้ แต่กลับถูกเปิดเผยไว้บนวอลล์ของ Facebook ที่ทำให้ทุกคนที่คุณรู้จักได้ล่วงรู้ถึงเรื่องราวต่างๆ ที่ไม่เหมาะสมไปด้วย ซึ่งถ้าคนที่คุณเป็นเพื่อนด้วยบน Facebook นั้นมีแต่เพื่อนสนิทจริงๆ นั่นก็คงไม่ค่อยมีปัญหาเท่าไร แต่หลายครั้งเพื่อนเหล่านั้น — ไม่ใช่แค่เพื่อน แต่เป็นเจ้านายบ้าง คู่ค้าทางธุรกิจบ้าง ลูกน้องบ้าง หรือแฟนเก่าบ้าง

คุณไม่ สามารถคาดเดาหรือควบคุมได้เลยว่า จะมีใครที่ขอเข้ามาเป็นเพื่อนของคุณบ้างบน Facebook จะตอบรับอย่างไรถ้าเจ้านายหรือลูกค้าของคุณขอเป็นเพื่อนบน Facebook ด้วย? จะปล่อยให้คนเหล่านั้นเข้ามาเห็นพฤติกรรมความร่าเริงแบบเกินตัวของคุณสมัย เรียนหรือที่ยังเป็นอยู่แม้แต่ในขณะนี้ หรือว่าจะกล้าปฏิเสธการขอเป็นเพื่อนดังกล่าว? นี่เป็นสถานการณ์ที่ชวนปวดหัวอย่างยิ่งสำหรับผู้ใหญ่ที่ต้องการเล่น Facebook

การ หลอกลวงทาง Facebook กำลังเริ่มระบาด มีกรณีที่ Facebook ของคนรู้จักโดนแฮก และมีการส่งข้อความหาเพื่อนหลายๆ คนทำนองว่าต้องการความช่วยเหลือด้านการเงิน และเริ่มมีการแช็ตกันจริงจังเพื่อเริ่มกระบวนการหลอกลวง ซึ่งสำหรับคนที่ไม่ได้ระแวงอะไร มันก็เป็นเพียงแค่คำร้องขอจากเพื่อนคนหนึ่งที่คุณรู้จักและเต็มใจจะช่วย เหลือ แต่บางครั้งอาจเป็นเพียงแค่การอาศัยประโยชน์จาก Facebook โดยที่เจ้าตัวไม่ได้รู้เรื่องอะไรด้วย หากเจอกับสถานการณ์แบบนี้จริง ติดต่อกันโดยตรงดีที่สุด จะทางโทรศัพท์หรือจะนัดเจอกันก็ได้ หากใครพอจะได้เค้าลางว่ากำลังโดนหลอก แจ้งตำรวจเอาไว้ก่อนน่าจะดีที่สุด

หรือ บางครั้งคุณอาจได้รับคำร้องขอเป็นเพื่อนผ่าน Facebook ที่ชักชวนให้ดาวน์โหลดโปรแกรมสำหรับเล่นไฟล์วิดีโอ ซึ่งโปรแกรมที่ว่านั้นแท้จริงก็คือ โปรแกรมอันตรายที่กำลังจะแอบแฝงตัวเข้ามาในคอมพิวเตอร์ของเรา ซึ่งอาจจะมีการชักชวนทั้งผ่านทางอีเมล์หรือหน้าเว็บ และด้วยความสัมพันธ์อันใกล้ชิดระหว่างกันบน Facebook ก็ทำให้หลายคนเผลอเรอไม่ระมัดระวังในเรื่องนี้จนเกิดปัญหาขึ้นตามมาภายหลัง

คุณสามารถใช้ Facebook อย่างปลอดภัยได้ในระดับหนึ่ง วิจารณญาณที่เหมาะสมช่วยลดความเสี่ยงต่างๆ ได้พอสมควร ลองเข้าไปตั้งค่าความเป็นส่วนตัวได้ที่ Privacy Settings จากเมนู Settings ซึ่งเราสามารถเปลี่ยนรายละเอียดในการเผยแพร่ภาพถ่าย ข้อความ ข้อมูลส่วนตัว และข้อมูลการทำงานได้ ซึ่งรวมไปถึงสิ่งที่สมาชิกคนอื่นๆ จะมองเห็นด้วย ฉะนั้นเจ้านายหรือแฟนเก่าของคุณถูกกำหนดให้เห็นข้อมูลที่แตกต่างออกไปบน Facebook ของคุณ

อีกหนึ่งคุณสมบัติ ที่ต้องระวังก็คือ “Find Friends” ซึ่งยอมให้คุณกรอกชื่อผู้ใช้และรหัสผ่านของเว็บเมล์อย่าง Gmail หรือ Yahoo! Mail เพื่อดึงเอาข้อมูลรายชื่อคนที่คุณรู้จักมาใส่ไว้บน Facebook — อย่าลืมดูให้แน่ใจว่า รายชื่อเหล่านั้นไม่มีคนที่คุณติดต่อทางธุรกิจอยู่ด้วย เพราะนั่นอาจจะเสี่ยงต่อการเปิดเผยเรื่องส่วนตัวที่ไม่เหมาะไม่ควรให้แก่คน เหล่านั้นได้ทราบ

ทางออกอีก ทางหนึ่งที่น่าสนใจก็คือ การจัดแบ่งกลุ่มความสัมพันธ์ให้ชัดเจน เช่น หากมีเพื่อนนักธุรกิจหรือลูกค้าที่ต้องการติดต่อกับคุณผ่านเว็บไซต์เครือ ข่ายสังคมออนไลน์ การหันไปใช้ LinkedIn หรือเว็บอื่นๆ ก็น่าจะดีกว่าการที่รวมเอาผู้คนจากทั่วทุกสารทิศมาไว้ภายใต้ Facebook แถมคุณยังมีข้ออ้างดีๆ ในการปฏิเสธการขอเป็นเพื่อนบน Facebook และชักชวนให้คนรู้จักทางธุรกิจหันไปคบค้าสมาคมกันบนเว็บอื่นที่เฉพาะทางมาก ขึ้นด้วย

อ้างอิงจาก www.arip.co.th

IT Disaster Recovery Planning

เพื่อให้ระบบ IT ทำงานต่อไปเมื่อเกิดภัยพิบัติ เราจึงจำเป็นต้องจัดทำ Disaster Recovery Planning (DRP) เพื่อสร้างความมั่นใจให้กับองค์กร ซึ่ง ภัยพิบัติที่เราพบเจอมีอยู่กัน 2 ประเภท คือ ภัยพิบัติจากธรรมชาติ และ ภัยพิบัติที่เกิดจากมนุษย์ โดยที่ภัยพิบัติจากธรรมชาติเป็นภัยพิบัติที่เราไม่อาจหยุดยั้งได้ แต่สามารถบริหารจัดการตนเองได้ ส่วนภัยพิบัติจากมนุษย์นั้นบางอย่างเราก็สามารถป้องกันไม่ให้เกิดความเสียหายได้ เช่น การโจรกรรม

Disaster Recovery Planning

คือ การวางแผนเพื่อกอบกู้ระบบ IT ให้สามารถดำเนินงานต่อไปได้หลังเกิดภัยพิบัติ หรือ สามารถทำงานได้อย่างต่อเนื่องในขณะที่เกิดภัยพิบัติ ซึ่งมีขั้นตอนต่างๆ กล่าวคือ การจัดการประเภทของภัยพิบัติ การประเมินความเสี่ยง การวางแผนป้องกัน การตรวจวัดและบันทึกข้อมูล

DRP เป็นส่วนหนึ่งของแผนภาพใหญ่ขององค์กรที่เตรียมการไว้เผื่อเผชิญกับภัยพิบัติ หรือที่เรียกว่า Business Continuity Plan (BCP) โดย DRP จะกล่าวถึงด้าน IT เป็นหลัก ในขณะที่ BCP จะกล่าวถึงภาพรวมขององค์กร

ขั้นตอนการทำ DRP

ขั้นตอนแรกคือ Risk Analysis เพื่อวิเคราะห์ความเสี่ยงว่าจะมีภัยพิบัติประเภทไหนบ้าง

ขั้นตอนที่ 2 คือ Risk Classification เพื่อจำแนกกลุ่มหรือประเภทความเสี่ยงตามมุมมองต่างๆ เช่น ความเสี่ยงที่เกิดจากภายนอก (External Risk) ความเสี่ยงของข้อมูล (Data System Risk) ความเสี่ยงของการให้บริการ (Service System Risk) ความเสี่ยงของระบบพื้นฐาน (Infrastructure Risk) เป็นต้น

ขั้นตอนที่ 3 คือ Disaster Effect Analysis เพื่อประเมินผลของภัยพิบัติว่ามีผลกระทบกับเราอย่างไรบ้าง โดยขั้นตอนนี้มักทำร่วมกับขั้นตอนที่สอง คือ เมื่อแบ่งแยกประเภทความเสี่ยงได้ชัดเจนแล้ว ก็จะวิเคราะห์ว่าภัยพิบัติจะก่อให้เกิดผลอะไรต่อมา

ขั้นตอนที่ 4 คือ Disaster Recovery Plan การวางแผนปฏิบัติงานในกรณีเกิดภัยพิบัติ ได้แก่ แผนรับมือภัยพิบัติขั้นปกติ แผนรับมือภัยพิบัติขั้นรุนแรง แผนการปฏิบัติเมื่อไม่สามารถป้องกันภัยพิบัติได้ แผนการกอบกู้ระบบ และ แผนการเริ่มต้นระบบสนับสนุนใหม่ เช่น เมื่อประเมินแล้วพบว่าไม่มีพลังงานไฟฟ้าใช้แล้วในช่วงสุดท้ายของอุทกภัย ก็ควรมีอุปกรณ์สร้างพลังงานสำรองไว้ใช้งาน เป็นต้น

ความปลอดภัยสารสนเทศนับวันเป็นสิ่งสำคัญที่ขาดไม่ได้ ต้องให้ความสำคัญมากขึ้น และระบบรักษาความปลอดภัยก็ต้องมีความสามารถทำงานได้ซับซ้อนมากขึ้นตามภัยคุกคามที่มีการพัฒนาให้มีความเก่งมากขึ้นกว่าเดิมอยู่ตลอดเวลา โดย IT Security จะอยู่ในทุกๆ ส่วนของไอทีตั้งแต่โครงสร้างพื้นฐาน เน็ตเวิร์ก และข้อมูลการใช้งาน

IT Standard

เพื่อให้เกิดความน่าเชื่อถือ หลายๆ องค์กรให้ความสำคัญของการได้รับรองมาตรฐานสากลต่างๆ โดยเฉพาะมาตรฐาน ISO ที่เกี่ยวข้องกับไอที เช่น ISO/IEC 20000 (International Standard for IT Service Management), ISO/IEC 27001:2005 (Information Security Management System: ISMS), ISO/IEC 27003 (Implementation Guidance) ซึ่งเป็นแนวทางปฏิบัติสำหรับการพัฒนาระบบ ISMS
นอกจากนี้ยังมีระบบมาตรฐานสากลระบบอื่นๆ อีก เช่น ITIL (Information Technology Infrastructure Library) แนวปฏิบัติในการให้บริการเทคโนโลยีสารสนเทศ และ COBIT แนวทางในการพัฒนาระบบการกำกับดูแลด้านเทคโนโลยีสารสนเทศ ซึ่งทุกมาตรฐานองค์กรจะให้ความสำคัญมากขึ้น เพื่อสร้างให้เกิดความเชื่อมั่นต่อองค์กร และได้รับการรับรองมาตรฐานสากล ตลอดจนเพื่อสร้างภาพลักษณ์องค์กร และการเตรียมพร้อมองค์กรเพื่อรองรับการเปิดเสรีทางธุรกิจในประชาคมอาเซียน หรือ AEC 2015 (ASEAN Economic Community 2015)

ทางด้านกฎหมายไทย ได้มี การออกกฎหมายมาเพื่อรองรับต่างๆ เช่น พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2554 มีผลใช้บังคับใช้ตั้งแต่ 3 เม.ย.2554 โดยรองรับผลทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ และลายมือชื่ออิเล็กทรอนิกส์ และ พ.ร.บ.การกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 25501 มีผลใช้บังคับตั้งแต่ 18 ก.ค. 2550 โดยกำหนดฐานความผิดและบทลงโทษสำหรับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และกำหนดหน้าที่พนักงานเจ้าหน้าที่ไว้

นอกจากนี้ยังมี พรฎ.ภายใต้ พรบ.ธุรกรรมทางอิเล็กทรอนิกส์ คือ พรฎ.กำหนดประเภทธุรกรรมในทางแพ่งและธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. 2549 ใช้บังคับ 15 มี.ค.2549 เพื่อกำหนดข้อยกเว้นมิให้ดำเนินการด้วยวิธีการทางอิเล็กทรอนิกส์ (มาตรา 3) (ครอบครัวและมรดก) และพรฏ.กำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิสก์ภายรัฐ พ.ศ.2549 เพื่อกำหนดการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ (มาตรา 35)

นับตั้งแต่วันแรกที่ internet ถือกำเนิดมา ในปี 1962 นั้นวันเวลาได้ผ่านล่วงเลยไป ถึง 49 ปีแล้วโดยจุดกำเนิดในครั้งแรกของอินเตอร์เน็ตนั้นมีเพียงเพื่อใช้สื่อสารกันในองค์กรเท่านั้น แต่ด้วยการคิดค้นและพัฒนาที่ไม่หยุดยั้งจึงทำให้อินเตอร์เน็ตแพร่หลายเข้าสู่กลุ่มคนทุกระดับชั้นในเวลาต่อมา ถึงแม้ว่าจะ วันนั้นถึงวันนี้ อินเตอร์เน็ตจะมีอายุครบ 49 ขวบแล้วแต่พูดได้ว่ามันเป็นเพียงแค่ยุคเริ่มต้นที่แท้จริงของมันเท่านั้น อนาคตของอินเตอร์เน็ตยังมีอีกไกล ดังนั้นวันนี้ เราจะขอเสนอแผนภาพย้อนรอยจุดกำเนิด วิทยาการที่พลิกโฉมหน้าของโลกกลม ๆ ใบนี้ ที่ชื่อว่า Internet กันครับ

ถึงแม้ว่า วิทยาการจะก้าวไกลไปอย่างไรก็ตามแต่สิ่งที่สำคัญที่สุดที่จะทำให้วิทยาการนั้นมีคุณค่าก็คือตัวผู้ใช้เอง จงอย่าได้ลุ่มหลงในสิ่งเหล่านั้นจนตกเป็นทาสของมัน หรือใช้มันในทาง ที่ผิดขอให้ใช้ด้วยความพอดีนะครับ

ที่มา : http://www.freewarelands.com/wp4/%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%95%E0%B8%B4-internet-49%E0%B8%9B%E0%B8%B5-%E0%B8%9E%E0%B8%A5%E0%B8%B4%E0%B8%81%E0%B9%82%E0%B8%89%E0%B8%A1%E0%B9%82%E0%B8%A5%E0%B8%81/

ลิขสิทธิ์คืออะไร : ลิขสิทธิ์เป็นทรัพย์สินทางปัญญาอย่างหนึ่ง ที่กฎหมายให้ความคุ้มครองโดยให้เจ้าของลิขสิทธิ์ถือสิทธิแต่เพียงผู้เดียวที่จะกระทำการใดๆ เกี่ยวกับงานสร้างสรรค์ที่ตนได้กระทำขึ้น

งานอันมีลิขสิทธิ์ : งานสร้างสรรค์ที่จะได้รับความคุ้มครองตามพระราชบัญญัติลิชสิทธิ์ต้องเป็นงานในสาขา วรรณกรรม นาฏกรรม ศิลปกรรม ดนตรีกรรม โสตทัศนวัสดุ ภาพยนตร์ สิ่งบันทึกเสียง งานแพร่เสียงแพร่าภาพ รวมถึงงานอื่นๆ ในแผนกวรรณคดีวิทยาศาสตร์ หรือแผนกศิลปะ งานเหล่านี้ถือเป็นผลงานที่เกิดจากการใช้สติปัญญา ความรู้ความสามารถ และความวิริยะอุตสาหะ ในการสร้างสรรค์งานให้เกิดขึ้น ซึ่งถือเป็นทรัพย์สินทางปัญญาประเภทหนึ่งที่มีคุณค่าทางเศรษฐกิจ

การได้มาซึ่งลิขสิทธิ์ : สิทธิในลิขสิทธิ์เกิดขึ้นทันที นับแต่ผู้สร้างสรรค์ได้สร้างสรรค์ผลงานออกมาโดยไม่ต้องจดทะเบียน หรือผ่านพิธีการใดๆ

การคุ้มครองลิขสิทธิ์ : ผู้เป็นเจ้าของลิขสิทธิ์มีสิทธิแต่เพียงผู้เดียว ในการใช้ประโยชน์จากผลงานสร้างสรรค์ของตน ในการทำซ้ำ ดัดแปลง หรือเผยแพร่ต่อสาธารณชน รวมทั้งสิทธิในการให้เช่า โดยทั่วไปอายุการคุ้มครองสิทธิจะมีผลเกิดขึ้นทันทีที่มีการสร้างสรรค์ผลงาน โดยความคุ้มครองนี้จะมีตลอดอายุของผู้สร้างสรรค์และคุ้มครองต่อไปนี้อีก 50 ปีนับแต่ผู้สร้างสรรค์เสียชีวิต

ประโยชน์ต่อผู้บริโภค : การคุ้มครองและพิทักษ์สิทธิในผลงานลิขสิทธิ์ มีผลให้เกิดแรงจูงใจแก่ผู้สร้างสรรค์ผลงานที่จะสร้างสรรค์ผลงานที่มีคุณค่าทางวรรณกรรมและศิลปกรรมออกสู่ตลาดส่งผลให้ผู้บริโภคได้รับความรู้ ความบันเทิงและได้ใช้ผลงานที่มีคุณภาพ

พระราชบัญญัติลิขสิทธิ์
กฎหมายลิขสิทธิ์มีวัตถุประสงค์ให้ความคุ้มครอง ป้องกันผลประโยชน์ทั้งทางเศรษฐกิจและทางศีลธรรม ซึ่งบุคคลพึงได้รับจากผลงานสร้างสรรค์อันเกิดจากความนึกคิด และสติปัญญาของตน นอกจากนี้ยังมุ่งที่จะสนับสนุนส่งเสริมให้เกิดการสร้างสรรค์ผลงาน กล่าวคือ เมื่อผู้สร้างสรรค์ได้รับผลตอบแทนจากหยาดเหงื่อแรงกายและสติปัญญาของตน ก็ย่อมจะเกิดกำลังใจที่จะคิดค้นสร้างสรรค์และเผยแพร่ผลงานให้แพร่หลายออกไปมากขิ่งขึ้นอันจะเป็นประโยชน์ต่อการพัฒนาประเทศชาติทั้งด้านเศรษฐกิจ สังคม และเทคโนโลยี การกระตุ้นให้เกิดการพัฒนาสติปัญญาของคนในชาติ เป็นปัจจัยสำคัญที่สุดที่จะนำไปสู่การพัฒนาที่ยั่งยืนต่อไปในอนาคต
ประเทศไทยได้ประกาศใช้พระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537 เพื่อใช้บังคับแทน พระราชบัญญัติลิขสิทธิ์ พ.ศ. 2521 โดยมีผลบังคับใช้วันที่ 21 มีนาคม 2538 พระราชบัญญัติลิขสิทธิ์ให้ความคุ้มครองต่อโปรแกรมคอมพิวเตอร์ โดยจัดให้เป็นผลงานทางวรรณการประเภทหนึ่ง งานที่ได้จัดทำขึ้นก่อนวันที่พระราชบัญญัตินี้ใช้บังคับ และเป็นงานที่ได้รับความคุ้มครองลิขสิทธิ์ตามพระราชบัญญัตินี้ จะได้รับความคุ้มครองลิขสิทธิ์ตามพระราชบัญญัตินี้ แม้ว่าประเทศไทยจะมีกฎหมายคุ้มครองลิขสิทธิ์มาเป็นระยะเวลานานแล้ว แต่ความเข้าใจของประชาชนโดยทั่วไปในเรื่องลิขสิทธิ์ยังไม่ชัดเจน ความตระหนัก รู้ถึงความสำคัญขงการคุ้มครองลิขสิทธิ์ และทัศนคติที่ถูกต้องเกี่ยวกับการคุ้มครองทรัพย์สินทางปัญญาที่ยั่งยืนกว่าการปราบปรามการละเมิดลิขสิทธิ์ซึ่งเป็นการแก้ปัญหาที่ปลายเหตุ

การละเมิดลิขสิทธิ์

การละเมิดลิขสิทธิ์โดยตรง : คือ การทำซ้ำ ดัดแปลง เผยแพร่โปรแกรมคอมพิวเตอร์แก่สาธารณชน รวมทั้งการนำต้นฉบับหรือสำเนางานดังกล่าวออกให้เช่า โดยไม่ได้รับอนุญาตจากเจ้าของลิขสิทธิ์

การละเมิดลิขสิทธิ์โดยอ้อม : คือ การกระทำทางการค้า หรือการกระทำที่มีส่วนสนับสนุนให้เกิดการละเมิดลิขสิทธิ์ดังกล่าวข้างต้นโดยผู้กระทำรู้อยู่แล้ว ว่างานใดได้ทำขึ้นโดยละเมิดลิขสิทธิ์ของผู้อื่น แต่ก็ยังกระทำเพื่อหากำไรจากงานนั้น ได้แก่ การขาย มีไว้เพื่อขาย ให้เช่า เสนอให้เช่า ให้เช่าซื้อ เสนอให้เช่าซื้อ เผยแพร่ต่อสาธารณชนแจกจ่ายในลักษณะที่อาจก่อให้เกิดความเสียหายต่อเจ้าของลิขสิทธิ์และนำหรือสั่งเข้ามาในราชอาณาจักร

บทกำหนดโทษ
การละเมิดลิขสิทธิ์โดยตรง : มีโทษปรับตั้งแต่ 20,000 บาท ถึง 200,000 บาท หากเป็นการกระทำเพื่อการค้า มีโทษจำคุกตั้งแต่ 6 เดือน ถึง 4 ปี หรือปรับตั้งแต่ 100,000 บาท ถึง 800,000 บาท หรือทั้งจำทั้งปรับ

การละเมิดลิขสิทธิ์โดยอ้อม :
มีโทษปรับตั้งแต่ 10,000 บาท ถึง 100,000 บาท หากเป็นการกระทำเพื่อการค้า มีโทษจำคุกตั้งแต่ 3 เดือน ถึง 2 ปี หรือปรับตั้งแต่ 50,000 บาท ถึง 400,000 บาท หรือทั้งจำทั้งปรับผู้ใดกระทำความผิดต้องระวางโทษตามพระราชบัญญัติลิขสิทธิ์ฉบับนี้ เมื่อพ้นโทษแล้วยังไม่ครบกำหนดห้าปีกระทำความผิดต่อพระราชบัญญัตินี้อีก จะต้องระวางโทษเป็นสองเท่าของโทษที่กำหนดไว้สำหรับความผิดนั้น กรณีที่นิติบุคคลกระทำความผิดตามพระราชบัญญัตินี้ ให้ถือว่ากรรมการหรือผู้จัดการทุกคนของนิติบุคคลนั้นเป็นผู้ร่วมกระทำความผิดกับนิติบุคคลนั้น เว้นแต่จะพิสูจน์ได้ว่ามิได้รู้เห็นหรือยินยอมด้วย ค่าปรับที่ได้มีการชำระตามคำพิพากษานั้น ครึ่งหนึ่งจะตกเป็นของเจ้าของลิขสิทธิ์อย่าวไรก็ดีการได้รับค่าปรับดังกล่าวไม่กระทบต่อสิทธิของเจ้าของลิขสิทธิ์ ที่จะฟ้องเรียกค่าเสียหายในทางแพ่งสำหรับส่วนที่เกินจำนวนเงินค่าปรับที่เจ้าของลิขสิทธิ์

ทำไมต้องให้ความสำคัญกับการละเมิดลิขสิทธิ์

การละเมิดลิขสิทธิ์เป็นการกระทำที่ผิดกฎหมาย นอกจากความเสี่ยงทางด้านกฎหมายที่ท่านอาจได้รับแล้ว ธุรกิจของท่านยังสูญเสียชื่อเสียง ความน่าเชื่อถือ ซึ่งทำให้สูญเสียรายได้และดำเนินธุรกินได้ยากขึ้น นอกจากนี้ ท่านยังต้องเสี่ยงกับการใช้ซอฟต์แวร์ที่อาจสร้างปัญหาให้กับข้อมูลทางการค้ามีค่าของท่าน ไม่ได้รับการสนับสนุน ด้านเทคนิค และข่าวสารอันเป็นประโยชน์ต่อท่านและธุรกิจของท่าน การสนับสนุนการละเมิดลิขสิทธิ์ เป็นส่วนหนึ่งที่หยุดยั้งการเจริญเติบโตของอุตสาหกรรม ไอทีซึ่งเป็น อุตสาหกรรมที่มีนาคต อันจะนำมาซึ่งรายได้ให้กับประเทศไทย และมีการพัฒนาความรู้ด้านไอทีให้กับบุคลากรของประเทศ ทำให้สามารถแข่งขันได้ในโลก

มูลค่าการละเมิดลิขสิทธิ์

ในปี 2542 สถิติการละเมิดลิขสิทธิ์ในประเทศไทย มีอัตราสูงถึงร้อยละ 81 ทำให้อุตสาหกรรมซอฟต์แวร์สูญเสียรายได้มากกว่า 3,200 ล้านบาท ความสูญเสีย ดังกล่าวไม่เพียงส่งผลกระทบต่อ อุตสาหกรรมซอฟต์แวร์ แต่ยังส่งผลกระทบต่อสภาวะเศรษฐกิจโดยรวมของประเทศไทยอีกด้วย การละเมิดลิขสิทธิ์ ซอฟต์แวร์ เป็นอุปสรรค ที่บั่นทอนการพัฒนาวัตกรรมและเทคโนโลยีใหม่ๆในภูมิภาค การลดอัตรา การจ้างงาน การพัฒนาบุคลากร การลงทุน และทำให้รัฐบาลขาดรายได้จากการเก็บภาษีอันจะ นำมาพัฒนาประเทศได้อีกด้วย อุตสาหกรรมซอฟต์แวร์ เป็นอุตสาหกรรมที่มีอนาคต โดยเฉพาะอย่างยิ่งเป็นการส่งเสริมให้คนไทยใช้ความสามารถในการคิดค้น และเพิ่มศักย์ภาพในการพัฒนาซอฟต์แวร์ซึ่งเป็นการพัฒนาคุณภาพของประชาชน บุคลากรรุ่นใหม่ที่กำลังก้าวเข้ามาสู่ตลาดแรงงานจะมีภาคธุรกิจรองรับ หากแต่การละเมิดลิขสิทธิ์เป้นปัญหาสำคัญที่ทำให้ความเจริญเติบโตเหล่านี้หยุดยั้งไป เนื่องจากธุรกิจที่ซื่อสัตย์ไม่สามารถแข่งขันได้

การกระทำที่ถูกกฎหมายทำได้อย่างไร

ซื้อลิขสิทธิ์ของซอฟต์แวร์ที่ท่านใช้งานอยู่ ทุกซอฟต์แวร์ที่มีการใช้งานต้องมีลิขสิทธิ์เสมอ
ติดตั้งและใช้งานลิขสิทธิ์ซอฟต์แวร์ 1 ชุดในคอมพิวเตอร์เพียง 1 เครื่องเท่านั้น
อย่าทำสำเนาโปรแกรมเพื่อการสำรองมากกว่า 1 สำเนา
อย่าให้ผู้ใดขอยืมซอฟต์แวร์ของท่านไปติดตั้ง

ทราบได้อย่างไรว่าซอฟต์แวร์ที่ใช้มีลิขสิทธิ์ถูกต้องหรือไม่

เมื่อท่านซื้อซอฟต์แวร์มาใช้งาน ท่านควรได้รับใบอนุญาตการใช้งานซึ่งระบุสิทธิที่เจ้าของลิขสิทธิ์อนุญาตให้ท่านใช้งานซอฟต์แวร์เหล่านี้ได้ รวมทั้งระบุขอบข่ายของการใช้งานอีกด้วย เช่น ซอฟต์แวร์บางประเภทอาจอนุญาตให้ท่านใช้งานสำเนาที่สองสำหรับการทำงานที่บ้านได้ท่านควรอ่านเอกสารเหล่านี้ให้ละเอียดเพื่อประโยชน์ของท่านเอง และเก็บเอกสารเหล่านี้ไว้เป็นหลักฐานในการมีลิขสิทธิ์ที่ถูกต้องเสมอ

ข้อสังเกตของซอฟต์แวร์ละเมิดลิขสิทธิ์

ซอฟต์แวร์ราคาถูกจนไม่น่าเชื่อ
โปรแกรมนั้นอยู่ในแผ่นCD-ROMที่บรรจุซอฟต์แวร์หลายชนิดซึ่งมักเป็นผลงานจากผู้ผลิตซอฟต์แวร์หลายบริษัท
ซอฟต์แวร์จำหน่ายโดยบรรจุในกล่องพลาสติกใสโดยไม่มีกล่องบรรจุภัณฑ์
ไม่มีเอกสารอนุญาตการใช้งาน หรือคู่มือการใช้งาน

ที่มาจาก Website สถาบันส่งเสริมการสอนวิทยาศาสตร์และเทคโนโลยี (สสวท.)
http://oho.ipst.ac.th/article/it-articles/39-Copyright

ปัจจุบันข้อมูลสารสนเทศเปรียบเสมือนสินทรัพย์ที่มีมูลค่าและบทบาทสำคัญต่อการบริหารจัดการองค์กร ดังนั้นองค์กรต่างๆจึงเริ่มตระหนักถึงการปกป้องรักษาข้อมูลสารสนเทศที่สำคัญๆ อันนำมาซึ่งความท้าทายในการบริหารความมั่นคงปลอดภัยสำหรับสารสนเทศอย่างเป็นมาตรฐาน และมีประสิทธิภาพคุ้มค่ากับการลงทุน เพื่อให้ผู้ใช้ข้อมูลสารสนเทศมีความเชื่อมั่นว่าข้อมูลสารสนเทศดังกล่าวมีความปลอดภัยตามหลักของ C I A ซึ่งประกอบด้วย มีกระบวนการรักษาความลับที่เหมาะสม ผู้มีสิทธิเท่านั้นถึงจะเข้าถึงได้ (C : Confidentiality) มีความสมบูรณ์ถูกต้องของเนื้อหาสาระ (I : Integrity) และมีความพร้อมใช้งานอยู่เสมอ ผู้ใช้สามารถเข้าถึงข้อมูลเมื่อต้องการได้ทุกเวลา (A : Availability) โดยเฉพาะในโอกาสที่ประเทศไทยจะก้าวไปสู่ประชาคมอาเซียนในปี 2015 (ASEAN Community 2015) องค์กรต่างๆในประเทศไทยจึงจำเป็นต้องเริ่มตระหนักถึงความสำคัญในการบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ เพื่อสร้างความมั่นใจให้กับผู้บริหาร พนักงาน ลูกค้า และคู่ค้า ว่าสารสนเทศขององค์กรจะมีคุณสมบัติครบตามหลัก C I A

ในปีที่ผ่านมา ผู้เขียนได้มีโอกาสรับการสนับสนุนจาก องค์การเพิ่มผลผลิตแห่งเอเชีย หรือ Asian Productivity Organization (APO) ในการเข้าร่วมโครงการ Training Course on the Information Security Management System: ISO 27000 Series ซึ่งมีจุดมุ่งหมายเพื่อให้การฝึกอบรมเชิงลึกเกี่ยวกับการประยุกต์ใช้ระบบการจัดการตามระบบคุณภาพ ISO 27000 อันเป็นมาตรฐานของระบบคุณภาพที่ใช้ในการบริหารความมั่นคงปลอดภัยสำหรับสารสนเทศ หรือ Information Security Management (ISM) และเตรียมความพร้อมให้ผู้ร่วมโครงการที่มาจากประเทศสมาชิกต่างๆดังกล่าวสามารถเป็นผู้นำการประเมินและการปฏิบัติงานตามมาตรฐาน ISO 27000 ได้อย่างมีประสิทธิภาพ ทำให้ผู้เขียนมีความเข้าใจถึงความสำคัญและการประยุกต์ใช้ระบบคุณภาพตามมาตรฐาน ISO 27000 ยิ่งขึ้น ด้วยเหตุนี้ผู้เขียนจึงอยากนำความรู้และประสบการณ์ที่ได้ มาแลกเปลี่ยนแบ่งปันกับผู้อ่านเพื่อให้ทุกท่านได้ตระหนักถึงการรักษาความมั่นคงปลอดภัยสำหรับสารสนเทศและสามารถนำไปประยุกต์ให้เกิดประโยชน์ต่อตนเองและองค์กรได้ต่อไป

ระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ หรือ Information Security Management System (ISMS) นั้น คือ ระบบหรือกระบวนการที่ใช้ในการบริหารจัดการสารสนเทศที่มีความสำคัญขององค์กรให้มีความมั่นคงปลอดภัยตามหลัก C I A ซึ่งมีแนวทางการปฏิบัติตามขั้นตอนของกระบวนการดังนี้

เริ่มตั้งแต่ทำการวิเคราะห์และประเมินความเสี่ยงเพื่อทำให้ทราบว่าสารสนเทศใดที่มีความสำคัญต่อการดำเนินธุรกิจขององค์กร โอกาสที่จะเกิดความเสี่ยงและความเสียหายอันส่งผลกระทบต่อการดำเนินธุรกิจขององค์กรจากภัยคุกคามทั้งภายในภายนอกกับสารสนเทศนั้นมากน้อยแค่ไหน มีวิธีการบริหารจัดการในการป้องกันความเสี่ยงดังกล่าวอย่างไร โดยจำเป็นต้องจัดลำดับความสำคัญของความเสี่ยงทั้งหมดที่พบ และพิจารณาว่าสิ่งใดจำเป็นต้องรีบบริหารจัดการก่อนและหลัง จากนั้นจึงดำเนินการตามวงจร P (Plan หรือ การวางแผน) D (Do หรือ การประยุกต์ใช้หรือการดำเนินการ) C (Check หรือ การตรวจสอบ) A (Action หรือ การบำรุงรักษาหรือการปรับปรุง) โดยเริ่มจากทำการออกแบบระบบบริหารจัดการ ซึ่งในที่นี้หมายถึงกระบวนการที่เปรียบเสมือนเป็นเครื่องมือในการรักษาความมั่นคงปลอดภัย แต่ไม่ได้หมายรวมเพียงแค่การนำระบบเทคโนโลยีสารสนเทศมาสนับสนุนเท่านั้น ยังหมายรวมถึงการพัฒนาขั้นตอนปฏิบัติหรือการนำขั้นตอนปฏิบัติที่มีอยู่เดิมมาปรับปรุงเพื่อให้เกิดกระบวนการป้องกันและรักษาความมั่นคงปลอดภัยของสารสนเทศที่ใช้ในการดำเนินธุรกิจขององค์กรอย่างเหมาะสม โดยหลังจากที่ได้ระบบที่ต้องการแล้วก็ทำการดำเนินการตามระบบที่ได้วางแผนไว้ จากนั้นทำการตรวจสอบการดำเนินงานว่ามีการดำเนินงานครบถ้วนตามวัตถุประสงค์และแผนที่วางไว้หรือไม่ และยังมีจุดอ่อนอยู่ที่จุดใด อย่างไร เมื่อได้ข้อมูลครบถ้วนแล้วก็นำมาพิจารณาทำการบำรุงรักษากระบวนการเดิมที่มีประสิทธิภาพเหมาะสมเพียงพอ และทำการปรับปรุงกระบวนการที่ยังมีจุดอ่อนให้ดีขึ้น เพื่อทำให้ระบบบริหารจัดการที่ประยุกต์ใช้ในองค์กรนั้นมีคุณภาพ ทันสมัย และเหมาะสมอยู่เสมอ

สำหรับระบบการจัดการตามระบบคุณภาพ ISO/IEC 27000 อันเป็นมาตรฐานของระบบคุณภาพที่ใช้ในการบริหารความมั่นคงปลอดภัยสำหรับสารสนเทศ หรือ Information Security Management (ISM) นั้นประกอบด้วยมาตรฐานย่อยอื่นๆดังนี้

1. ISO/IEC 27000 : 2008 ว่าด้วย ภาพรวมและคำศัพท์ต่างๆที่ใช้ในมาตรฐาน
2. ISO/IEC 27001 : 2005 ว่าด้วย ความต้องการตามมาตรฐาน ว่าสิ่งที่จำเป็นต้องดำเนินการนั้นมีเรื่องใดบ้าง
3. ISO/IEC 27002  ว่าด้วย เกณฑ์มาตรฐานในการปฏิบัติ ว่าควรปฏิบัติอย่างไรเพื่อให้เป็นไปตามความต้องการของมาตรฐาน สิ่งใดที่จำเป็นต้องมี และต้องมีในระดับไหน
4. ISO/IEC 27003 : 2009  ว่าด้วย แนวทางการดำเนินงานตามมาตรฐาน
5. ISO/IEC 27004  ว่าด้วย การวัดประเมินตามมาตรฐาน
6. ISO/IEC 27005 : 2008 ว่าด้วย การบริหารความเสี่ยงตามมาตรฐาน
7. ISO/IEC 27006 : 2008 ว่าด้วย แนวทางการปฏิบัติเพื่อให้ได้รับการรับรองตามมาตรฐาน
8. ISO/IEC 27007 ว่าด้วย แนวทางการตรวจประเมินตามมาตรฐานของผู้ตรวจประเมิน

แต่โดยทั่วไปหากพูดถึงมาตรฐานการบริหารความมั่นคงปลอดภัยสำหรับสารสนเทศ เราก็จะไปให้ความสนใจกับความต้องการตามมาตรฐาน แล้วเรียกรวมๆว่า ISO 27001 นั่นเอง ซึ่งสิ่งที่ขาดไม่ได้เมื่อต้องการจะประยุกต์ใช้ระบบคุณภาพตามมาตรฐาน ISO 27000 ในองค์กร ก็คือองค์กรต้องมีการดำเนินการดังต่อไปนี้

• จัดทำนโยบายระบบบริหารความมั่นคงปลอดภัยสำหรับสารสนเทศ (ISMS)
• กำหนดขอบเขตของระบบบริหารความมั่นคงปลอดภัยสำหรับสารสนเทศ (ISMS)
• จัดทำขั้นตอนและการควบคุมในการสนับสนุนระบบบริหารความมั่นคงปลอดภัยสำหรับสารสนเทศ (ISMS)
• เลือกและจัดทำวิธีการประเมินความเสี่ยง
• จัดทำรายงานการประเมินความเสี่ยง
• จัดทำแผนการรักษาความเสี่ยงขั้นตอนการบันทึกตามระบบบริหารความมั่นคงปลอดภัยสำหรับสารสนเทศ (ISMS)
• จัดทำบันทึกในระบบบริหารความมั่นคงปลอดภัยสำหรับสารสนเทศ (ISMS)
• จัดทำ Statement of Applicability (SoA) หรือ เอกสารแสดงมาตรการในมาตรฐาน ISO/IEC 27001 ที่องค์กรได้มีการนำมาใช้งานและเหตุผลของการใช้ รวมทั้งมาตรการที่ไม่ได้นำมาใช้งานและเหตุผลที่ไม่ได้ใช้งาน

โดยการดำเนินการดังกล่าวต้องครอบคลุมหัวข้อหลัก (Domain) ที่จำเป็นในการปฏิบัติตามเกณฑ์มาตรฐานระบบคุณภาพ ISO 27001 ซึ่งมีอยู่ทั้งหมด 11 หัวข้อหลัก คือ

• Domain ที่ 1 ในมาตรฐานคือหมวด A5 เป็นหัวข้อที่ว่าด้วยเรื่อง Security Policy หรือ นโยบายการรักษาความมั่นคงปลอดภัยสำหรับสารสนเทศขององค์กร
• Domain ที่ 2 ในมาตรฐานคือหมวด A6 เป็นหัวข้อที่ว่าด้วยเรื่อง Organization  of Information Security หรือ โครงสร้างพื้นฐานด้านการรักษาความมั่นคงปลอดภัยสำหรับสารสนเทศขององค์กร
• Domain ที่ 3 ในมาตรฐานคือหมวด A7 เป็นหัวข้อที่ว่าด้วยเรื่อง Asset Management หรือ การบริหารจัดการสินทรัพย์ที่เกี่ยวกับสารสนเทศขององค์กร
• Domain ที่ 4 ในมาตรฐานคือหมวด A8 เป็นหัวข้อที่ว่าด้วยเรื่อง Human Resource Security หรือ การรักษาความมั่นคงปลอดภัยด้านทรัพยากรบุคคลที่มีผลกระทบต่อความมั่นคงปลอดภัยสำหรับสารสนเทศ
• Domain ที่ 5 ในมาตรฐานคือหมวด A9 เป็นหัวข้อที่ว่าด้วยเรื่อง Physical & Environmental Security หรือ การรักษาความมั่นคงปลอดภัยทางกายภาพที่มีผลกระทบต่อความมั่นคงปลอดภัยสำหรับสารสนเทศ
• Domain ที่ 6 ในมาตรฐานคือหมวด A10 เป็นหัวข้อที่ว่าด้วยเรื่อง Communications & Operations Management หรือ การบริหารจัดการเรื่องการสื่อสารและการปฏิบัติงานที่มีผลกระทบต่อความมั่นคงปลอดภัยสำหรับสารสนเทศ
• Domain ที่ 7 ในมาตรฐานคือหมวด A11 เป็นหัวข้อที่ว่าด้วยเรื่อง Access Control หรือ การควบคุมการเข้าถึงข้อมูลสารสนเทศ
• Domain ที่ 8 ในมาตรฐานคือหมวด A12 เป็นหัวข้อที่ว่าด้วยเรื่อง Information Systems Acquisition Development & Maintenance หรือ การพัฒนาและการบำรุงรักษาระบบสารสนเทศ
• Domain ที่ 9 ในมาตรฐานคือหมวด A13 เป็นหัวข้อที่ว่าด้วยเรื่อง Information Security Incident Management หรือ การบริหารการเตรียมความพร้อมเพื่อรับเหตุการณ์ที่ไม่คาดฝันที่อาจเกิดขึ้นกับระบบสารสนเทศ
• Domain ที่ 10 ในมาตรฐานคือหมวด A14 เป็นหัวข้อที่ว่าด้วยเรื่อง Business Continuity Management  หรือ การบริหารการดำเนินธุรกิจอย่างต่อเนื่อง
• Domain ที่ 11 ในมาตรฐานคือหมวด A15 เป็นหัวข้อที่ว่าด้วยเรื่อง Compliance หรือ การปฏิบัติตามกฏระเบียบข้อบังคับ

ทั้งนี้ในแต่ละหัวข้อหลัก หรือ Domain จะประกอบไปด้วย วัตถุประสงค์ของการควบคุมตามเกณฑ์มาตรฐาน หรือ Control Objectives และในแต่ละ Control Objectives จะประกอบไปด้วย ตัวควบคุมตามเกณฑ์มาตรฐาน หรือ Controls  ดังนั้นใน เกณฑ์มาตรฐานระบบคุณภาพ ISO 27001 ซึ่งประกอบด้วย Domain ทั้งหมด 11 หัวข้อ จะมี Control Objectives ทั้งหมด 39 ข้อ และมี Controls ทั้งหมด 133 ข้อ  อย่างไรก็ตามองค์กรไม่จำเป็นต้องมีการดำเนินงานตาม Control Objectives ทั้งหมด 39 ข้อ และไม่จำเป็นต้องมีการดำเนินงานตาม Controls ทั้งหมด 133 ข้อ  เนื่องจากทั้งนี้ทั้งนั้นขึ้นอยู่กับ ลักษณะภารกิจ และ การวิเคราะห์ผลกระทบทางธุรกิจ หรือ  Business Impact Analysis : BIA ของแต่ละองค์กรนั่นเอง