ทำเว็บธนาคาร ตอนที่ 0 : proposal และ ต้นทุนโดยประมาณ

ทางไทเกอร์ไอเดียได้รับการทาบทามให้ทำ proposal และ quotation เพื่อเข้าร่วมประมูลการทำเว็บไซต์เกี่ยวกับระบบจัดการกองทุนของธนาคารรัฐบาลแห่งหนึ่งเมื่อช่วงปลายปีก่อน ในที่นี้ให้ชื่อ ธนาคาร X ผมนำมาให้ชมเฉพาะส่วนที่น่าจะเปิดเผยได้นะครับ สำหรับเว็บนี้มีราคาเป็นหลักล้านบาทครับ

Website and Systems Proposal

Executive Summary

ระบบ XXX ที่ทางบริษัทฯ จัดทำขึ้น ซึ่งมีความสามารถและคุณลักษณะเป็นไปตามข้อกำหนดของทางธนาคารฯ เพื่อที่จะสามารถทำธุรกรรมได้ตามวัตถุประสงค์ของโครงการนั้น ทางบริษัทไทเกอร์ไอเดียได้เสนอรูปแบบของ Solution โดยลักษณะทางสถาปัตยกรรมจะเป็นระบบที่ออกแบบขึ้นแบ่งได้เป็นระบบใหญ่ๆ 3 ส่วน ได้แก่ Front-end application server, Back-end application server (ต่อไปในเอกสารนี้จะเรียกว่า ?frontend? และ ?backend? ตามลำดับ) และ database server

Front-end application server

frontend มีหน้าที่ให้บริการกับลูกค้าภายนอกผ่านทางอินเตอร์เน็ตด้วยโปรโตคอล HTTP และ/หรือ HTTPS โดยใช้เวบเบราเซอร์ทั่วไป ซึ่งลูกค้าและผู้ใช้งานภายนอกทั้งหมดจะดำเนินการกับระบบผ่านทาง frontend เท่านั้น frontend จะทำหน้าที่คัดกรองค่าต่างๆที่ลูกค้าป้อนเข้ามาให้ถูกต้อง จากนั้น frontend จะดำเนินการต่างๆผ่านทาง backend โดยผ่านช่องทางเชื่อมต่อที่เหมาะสมและปลอดภัย (เช่น JAX-WS บนโปรโตคอล HTTPS เป็นต้น) และนำผลลัพธ์ที่ได้จาก backend มาจัดรูปแบบและแสดงผลให้เหมาะสมสวยงาม โดยทางธนาคารเป็นผู้พิจารณาจัดวาง frontend, backend, และ database ในเครือข่ายเดิมของธนาคารใน network segment ที่เหมาะสมและปรับตั้งกฎของไฟร์วอลล์ตามสมควร

Back-End application server

backend มีหน้าที่ 2 ด้านด้วยกัน คือ รองรับคำสั่งและคำร้องขอต่างๆ จาก frontend และ รองรับการนำเข้าข้อมูลและการปฏิบัติงานต่างๆ ของพนักงานไปยัง database โดยในด้านการให้บริการกับ frontend นั้น backend จะทำหน้าที่ตรวจสอบและคัดกรอง request ต่างๆของ frontend อีกชั้นหนึ่ง เพื่อให้มั่นใจว่า request นั้นอยู่ในรูปแบบที่เหมาะสมและไม่เกิดปัญหาด้านความปลอดภัย ( เช่นกรณี SQL Injection หรือ denial of service เป็นต้น ) จากนั้น backend จึงเรียกค้นข้อมูลใน database และส่งให้ frontend นำไปแสดงผล

Database server

เป็นฐานข้อมูลหลักที่รองรับการให้บริการทั้งหมดของระบบ XXXX จะเป็นฐานข้อมูลที่แยกออกมาจากระบบ Database หลักของธนาคารเพื่อความปลอดภัยของระบบข้อมูล ระบบดังกล่าวได้ถูกออกแบบโดยคำนึงถึงทั้งด้านความมั่นคงปลอดภัย (security) เสถียรภาพ (stability) การเพิ่มขยายในอนาคต (scalability) กล่าวคือ ในด้านความมั่นคงปลอดภัย มีการป้องกันการเข้าถึงฐานข้อมูลโดยตรง มีการแบ่งส่วนของเครือข่ายและระดับความปลอดภัยของ server อย่างชัดเจน server ทุกตัวและซอฟต์แวร์ในทุกระบบถูกเสริมความมั่นคง (hardening) และถูกตรวจสอบโดยผู้เชี่ยวชาญด้าน information security ในด้านเสถียรภาพ บริษัทฯ เลือกใช้ผลิตภัณฑ์ ที่เป็นที่นิยมและเป็นที่ยอมรับในหน่วยงานต่างๆ ทั้งในภาครัฐและเอกชน รวมทั้งสถาบันการเงินต่างๆ ในด้านการเพิ่มขยายในอนาคต ระบบแต่ละส่วนสามารถเพิ่มจำนวน server เพิ่มเติมเพื่อรองรับปริมาณลูกค้าที่เพิ่มขึ้นได้ง่าย

กำหนดดำเนินงาน และการให้บริการ

โครงการจะแบ่งออกเป็นสองส่วน ส่วนแรกจะเป็นการทำระบบเพื่อรองรับผู้ใช้งานแบบ บุคคล ส่วนนี้คาดว่าจะใช้ระยะเวลาดำเนินงานประมาณ 6 เดือน ส่วนที่สองเป็นการสร้างระบบเพื่อ รองรับผู้ใช้งานในแบบกลุ่ม หรือ Agent โดยส่วนนี้คาดว่าจะใช้ระยะเวลาดำเนินงานประมาณ 6 เดือน งานในส่วนนี้จะเรื่มได้หลังจากงานในส่วนแรก สำเร็จในส่วนของการออกแบบและจัด ทำ Database Server เสร็จสิ้น โดยไม่ต้องรอให้งานในส่วนแรกเสร็จทั้งหมด

โครงการนี้ครอบคลุมถึงการให้บริการในส่วนของการออกแบบ จัดทำ ระบบจัดการกองทุนรวมไปถึงการย้ายฐานข้อมูลเก่า มาลงในระบบ การฝึกอบรมพนักงาน รวมถึงการให้คำแนะนำในเรื่องของ Hardware ที่เหมาะสมกับระบบ โครงการนี้ไม่ครอบคลุมส่วนของกา Input data base การจัดหา การติดตั้ง Hardware และการ backup database

Function Requirements

1.แสดงรายละเอียดทั่วไปของกองทุนทั้งหมดภายใต้ บลจ. นั้นๆ เช่น ชื่อกองทุน, มูลค่าทรัพย์สินสุทธิจำนวนหน่วย, เป็นต้น
2.มีการกำหนดสิทธิให้เข้าดูรายละเอียดของกองทุน, หุ้นกู้ เฉพาะ บลจ. ที่บริหารกองทุนหรือผู้ออกหุ้นกู้นั้นๆเท่านั้น
3.รับข้อมูลจากระบบ Hiportfolio, ระบบนายทะเบียน, ระบบ Ramp ในรูปแบบ CSV ซึ่งมีรายละเอียดข้อมูลที่แตกต่างกันในแต่ระบบได้
4.ระบบต้องให้ผู้ใช้งานสามารถส่งและรับไฟล์ที่จำเป็นในการทำงานระหว่างกันได้ เช่นไฟล์คำสั่งของ บลจ. ในรูปแบบ Text file , ไฟล์ PDF , ไฟล์ภาพต่างๆเป็นต้น
5.ออกแบบรายงานตามความต้องการของลูกค้าและผู้ใช้งาน
6.ระบบต้องพิมพ์รายงานที่ผู้ใช้ต้องการรวมทั้ง สามารถแปลงรายงานเป็นไฟล์ในรูปแบบ Excel, Text file , Word ตามความต้องการของผู้ใช้งานได้
7.ต้องเป็นสมาชิกของระบบงานเท่านั้นจึงจะใช้งาน Web board ได้สามารถตั้งกระทู้ใหม่ ตอบกระทู้ส่ง Link ของกระทู้ให้สมาชิกของระบบ
8.แจ้งเตือนเมื่อมีผู้ตอบกระทู้ได้ ส่งไฟล์ภาพหรือ Multimedia ได้มีวันเดือนปีที่ตั้งกระทู้หรือตอบกระทู้ สามารถพิมพ์กระทู้แจ้งลบกระทู้ เลือกหมายเลขหน้าของกระทู้ได้หากมีผู้ตอบกระทุ้มาก

ข้อกำหนดทางเทคนิค

Front-end application server

(ตัวอย่าง : Dell PowerEdge R200, Sun Fire X2100 M2)
เป็น rack-mounted server ที่ใช้ CPU Intel Quad-core Xeon หรือ AMD Quad-core Opteron
หน่วยความจำ RAM แบบ DDR-2 ไม่ต่ำกว่า 4Gb. และสามารถเพิ่มขยายได้จนถึงไม่ต่ำกว่า 8Gb.
ติดตั้ง Harddisk แบบ hot-pluggable SAS ความเร็วรอบไม่ต่ำกว่า 10,000 rpm ขนาดไม่ต่ำกว่า 146Gb. จำนวนไม่ต่ำกว่า 2 ชุด พร้อมทั้ง controller ที่สามารถทำ disk-mirroring (RAID 1) ได้ในระดับฮาร์ดแวร์

Back-end application server

(ex. : Dell Poweredge R300, Sun Fire X2200 M2)
เป็น rack-mounted server ที่ใช้ CPU Intel Quad-core Xeon หรือ AMD Quad-core Opteron
หน่วยความจำ RAM แบบ DDR-2 ไม่ต่ำกว่า 4Gb. และสามารถเพิ่มขยายได้จนถึงไม่ต่ำกว่า 24Gb.
ติดตั้ง harddisk แบบ hot-pluggable SAS ความเร็วรอบไม่ต่ำกว่า 10,000 rpm ขนาดไม่ต่ำกว่า 146Gb. จำนวนไม่ต่ำกว่า 2 ชุด พร้อมทั้ง controller ที่สามารถทำ disk-mirroring (RAID 1) ได้ในระดับฮาร์ดแวร์

Database server

เป็น rack-mounted server ที่ใช้ CPU Intel Quad-core Xeon หรือ AMD Quad-core Opteron
หน่วยความจำ RAM แบบ DDR-2 ไม่ต่ำกว่า 4Gb. และสามารถเพิ่มขยายได้จนถึงไม่ต่ำกว่า 24Gb.
ติดตั้ง harddisk แบบ hot-pluggable SAS ความเร็วรอบไม่ต่ำกว่า 10,000 rpm ขนาดไม่ต่ำกว่า 300Gb. จำนวนไม่ต่ำกว่า 3 ชุด และมีช่องสำหรับติดตั้ง hot-pluggable harddisk เพิ่มเติมได้อีกไม่ต่ำกว่า 6 ช่อง (รวม harddisk ไม่เกิน 8 ตัว) พร้อมทั้ง controller ที่สามารถทำ RAID 5 ได้ในระดับฮาร์ดแวร์

Software

ระบบปฏิบัติการของ server ทั้ง 3 ชุด เป็น Windows 2003 operating system ซึ่งได้รับการเสริมความมั่นคงปลอดภัย (hardening) ตามที่ธนาคารกำหนดไว้ใน security hardening guideline
application server ของ frontend และ backend เป็น web server ที่รองรับภาษา PHP ที่มีขีดความสามารถไม่ต่ำกว่า Apache 2.0
database server software คือ Microsoft SQL Server ไม่ต่ำกว่ารุ่น 2005 โดยธนาคารเป็นผู้ดูแลในส่วนซอฟต์แวร์ระบบจัดการฐานข้อมูล และความปลอดภัยระบบฐานข้อมูล
ผลิตภัณฑ์ทั้งหมดสามารถรองรับภาษาไทยและภาษาอื่นๆทั่วโลก โดยใช้รหัส Unicode (UTF-8) เป็นมาตรฐาน

Security operation

บริษัทฯ จะจัดเตรียม VMWare Image ของระบบทั้งสองส่วน ซึ่งมีลักษณะเทียบเคียงได้กับ server ที่กำลังใช้งานอยู่จริงให้แก่เจ้าหน้าที่ของธนาคาร เพื่อทดสอบระบบ และทำ penetration testing บน virtual-machine
หากเจ้าหน้าที่ของธนาคารพบช่องโหว่ด้านความมั่นคงปลอดภัยจากการทดสอบกับ virtual-machine image ดังกล่าว ทางบริษัทฯ จะจัดเจ้าหน้าที่ประสานงานและผู้เชี่ยวชาญเพื่อแก้ไขข้อบกพร่องดังกล่าว ร่วมกับเจ้าหน้าที่ของทางธนาคาร

Security information

ระบบที่ออกแบบขึ้น ได้คำนึงถึงการรักษาความมั่นคงปลอดภัยของข้อมูล โดย
1. แบ่งแยก server ที่ให้บริการระบบออกจากกันตามระดับชั้นความสำคัญ เป็นส่วน front-end และ back-end เพื่อให้สามารถแบ่งแยกส่วนต่างๆ ไปติดตั้งยังส่วนของเครือข่าย (network zone) ที่ถูกแบ่งกั้นและป้องกันการเข้าถึงโดยไฟร์วอลล์ (firewall) เดิมของทางธนาคาร เช่น จัดให้ front-end server อยู่ใน DMZ zone เพื่อให้บริการแก่ลูกค้าภายนอกผ่านทางอินเตอร์เน็ต และจัดให้ back-end server อยู่ในโซนที่มีการรักษาความปลอดภัยสูงกว่า เป็นการป้องกันหากเกิดการบุกรุกเข้าสู่ front-end server ผ่านทางอินเตอร์เน็ตก็จะไม่สามารถลุกลามเข้าสู่ Database server ซึ่งมีความสำคัญสูงกว่าได้
2. server แต่ละเครื่องได้รับการติดตั้งระบบปฏิบัติการ Windows ที่ได้รับการเสริมความมั่นคงปลอดภัย (hardening) ตามที่ธนาคารกำหนด โดยผู้เชี่ยวชาญด้านระบบความปลอดภัยที่ได้รับใบรับรองโดยเฉพาะ
3. การสื่อสารระหว่าง front-end กับลูกค้าภายนอก มีการเข้ารหัสด้วยวิธี SSL (Secure Socket Layer) ที่ได้รับการยอมรับโดยทั่วไป และไม่มีการรับส่งข้อมูล username และ password ผ่านเครือข่ายในโซนไม่ปลอดภัย (เช่นจาก front-end กับ back-end และจาก front-end ไปยังลูกค้าภายนอก) โดยไม่มีการเข้ารหัส
4. Web page, Web application และ Web service ต่างๆ มีการตรวจสอบข้อมูลที่ป้อนโดยผู้ใช้งาน (Input sanity check) เพื่อป้องกันมิให้ผู้ใช้งานส่งข้อมูลที่ผิดรูปแบบซึ่งอาจรบกวนการประมวลผล (เช่นก่อให้เกิด Denial of Service) หรือข้อมูลที่จะเป็นการส่งคำสั่งนอกเหนือจากที่กำหนดเข้าสู่ database server โดยตรง (SQL Injection) เป็นต้น
5. Web Application และ Web Service ทั้งหมดมีระบบการตรวจสอบผู้ใช้งาน (User Authentication) และกำหนดสิทธิการใช้งานของผู้ใช้แต่ละคน ทั้งในระดับโปรแกรม (Programmatic) และระดับเซอร์ฟเวอร์ (Systematic) ควบคู่กันไป โดยใช้ Username และ Password เป็นอย่างน้อย
6. กรณีที่ธนาคารมีระบบ Two-Factor authentication หรือ token แบบอื่นๆ (เช่น SecurID, eToken) อยู่แล้วและสามารถจัดหา Application Program Interface (API) เพื่อพัฒนาใช้งานกับระบบที่บริษัทฯ จัดทำขึ้นได้ บริษัทฯ ยินดีที่จะพัฒนาส่วนเชื่อมต่อให้สอดคล้องกับระบบเดิมที่ธนาคารมีอยู่ เพื่อให้เป็นมาตรฐานเดียวกัน ทั้งนี้ขึ้นอยู่กับการประชุมสรุปรายละเอียดทางเทคนิค ว่าสามารถใช้งานร่วมกันได้หรือไม่
7. บริษัทฯ ยินดีให้ธนาคารทำการทดสอบโดยการเจาะระบบ (Penetration testing) และพัฒนาระบบให้สามารถป้องกันการบุกรุกตามเงื่อนไขที่ธนาคารกำหนดได้ และบริษัทฯ จะจัดทำ Virtual-Machine Image ที่เทียบเคียงได้กับระบบจริงที่พัฒนาขึ้น เพื่อให้เจ้าหน้าที่ของทางธนาคารนำไปทดสอบความมั่นคงปลอดภัยต่อการบุกรุกแบบต่างๆด้วย

ขั้นตอนการทำงาน

ขั้นตอนที่ 1: รวบรวมความต้องการ ข้อมูลต่างๆที่อยู่ในระบบ และวิธีการจัดการ
(ใช้เวลาประมาณ 6 สัปดาห์ ดำเนินการร่วมกัน)
ขั้นตอนนี้จะเป็นการติดต่อกับทางธนาคารXXX เพื่อรวบรวมความต้องการของลูกค้าและข้อมูลที่ต้องจัดเก็บในระบบ ซึ่งจะรวบรวมจาก เอกสารที่เกี่ยวข้องแบบฟอร์มต่างๆและรายงานที่ต้องเสนอต่อผู้บริหาร ฯลฯ หรืออาจมีการนัดเพื่อสอบถาม/ถ่ายรูป/ถ่ายเอกสาร โดยทางบริษัทจะทำการจัดส่งผู้ดูแลโครงการและผู้ออกแบบระบบไปประจำที่ธนาคาร เพื่อเก็บรวมรวมและทำความเข้าใจระบบการดำเนินงานรวมถึงความหมายและความสำคัญของข้อมูลต่างๆ จนกว่าจะได้ข้อมูลครบถ้วน
ในส่วนงานเก็บรวบรวมความต้องการของผู้ใช้งาน ทางบริษัทจะทำการประชุม สัมภาษณ์ ผู้เกี่ยวข้องกับระบบในทุกระดับ ตั้งแต่ผู้บริหารไปจนถึงระดับผู้ปฎิบัติการ เพื่อเก็บรวบรวมและสรุปความต้องการของผู้ใช้งานทุกส่วนแล้วสรุปเพื่อให้ทุกฝ่ายมีความเข้าใจในสิ่งที่จะได้จากระบบตรงกัน

ขั้นตอนที่ 2: สรุปและออกแบบระบบเอกสารที่ยังไม่เหมาะสมเพื่อใช้ก่อนระบบฐานข้อมูลเสร็จสมบูรณ์
(ใช้เวลาประมาณ 3 สัปดาห์ ดำเนินการร่วมกัน)
หลังจากทำความเข้าใจกับระบบการดำเนินงานและเอกสารของทางธนาคารแล้ว ทางบริษัทจะร่วมมือกับทางธนาคารแก้ไขเอกสารและระบบเอกสารที่ยังไม่เหมาะสมเพื่อจะนำไปใช้ต่อไป เมื่อระบบเสร็จสิ้น อาจจะมีการปรับแก้เอกสารหรือระบบการดำเนินงานบางอย่างเพื่อให้มีมาตราฐานและครบถ้วน เพื่อให้สามารถที่จะสร้างระบบฐานข้อมูลคอมพิวเตอร์มารองรับต่อไปได้

ขั้นตอนที่ 3: ออกแบบโครงหลักของระบบฐานข้อมูลและการใช้งาน
(ใช้เวลาประมาณ 6 สัปดาห์ รับผิดชอบโดยไทเกอร์ ไอเดีย)
เมื่อได้ข้อมูลที่จำเป็นแล้ว ทางทีมงานไทเกอร์ ไอเดีย จะทำการออกแบบโครงสร้างของฐานข้อมูล(ER Diagram) โครงสร้างหลักของโปรแกรมประยุกต์ ?และออกแบบหน้าต่างใช้งาน (Interface) ระบบฐานข้อมูลและระบบการแสดงผล รวมถึงรายงานต่างๆ ให้ทางธนาคารพิจารณา เพื่อนำไปประยุกต์กับระบบงานทั้งหมดโดยจะมีการนำเสนอเพื่อรวบรวมและทำความเข้าใจกับทางธนาคารในทุกๆขั้นตอน
การออกแบบโครงสร้างของฐานข้อมูล(ER Diagram) เป็นการนำเอาข้อมูลที่ต้องเก็บทั้งหมด มาแสดงและออกแบบความสัมพันธ์ของข้อมูลทั้งหมดในระบบ การออกแบบโครงสร้างนี้จะทำให้ผู้ใช้เข้าในว่าจะมีการเก็บข้อมูลอะไรบ้างไว้ในระบบฐานข้อมูล มีข้อมูลใดขาดตกบกพร่องไปบ้าง รวมถึงความสัมพันธ์ ของข้อมูลต่างๆนั้นถูกต้องหรือไม่ รวมถึงการนำข้อมูลไปใช้นั้นเหมาะสมหรือไม่
โปรแกรมประยุกต์ จะเป็นการออกแบบโครงสร้างการป้อนและดึงข้อมูล บอกถึงการใช้งานต่างๆ หน้าต่างๆที่ผู้ใช้งานแต่ละคนจะต้องเข้ามาเกี่ยวข้อง
ออกแบบหน้าต่างใช้งาน (Interface) ทำการออกแบบหน้าเว็บโปรแกรมมิ่งทั้งหมด และทำการปรึกษาและขอข้อมูลจากผู้ใช้ทุกคนว่าข้อมูลและการใช้งานครบถ้วนสมบูรณ์ ใช้งานได้สะดวกและง่ายต่อการเข้าใจ หน้าของโปรแกรมจะต้องไม่มีจำนวนเยอะจนเกินไป

ขั้นตอนที่ 4: จัดทำระบบฐานข้อมูลกลาง
(ใช้เวลาประมาณ 2 เดือน 2 สัปดาห์ รับผิดชอบโดยไทเกอร์ ไอเดีย)
เมื่อได้ข้อมูลที่จำเป็นแล้ว ทางทีมงานไทเกอร์ ไอเดีย จะทำการออกแบบโปรแกรมฐานข้อมูลและหน้าต่างการใช้งานที่เกียวข้องทั้งหมด ในการสร้างโปรแกรมฐานข้อมูลที่มีความซับซ้อนลักษณะนี้จำเป็นจะต้องใช้ผู้เขียนโปรแกรมที่มีความรู้ความสามารถ ทางบริษัทไทเกอร์ไอเดียจะจัดหาผู้เขียนโปรแกรมที่มีความสามารถที่เหมาะสม และในช่วงที่ทำงานให้ทางธนาคาร และผู้เขียนโปรแกรมจะไม่ทำงานให้ลูกค้าอื่นเพื่อที่จะทำงานได้เต็มประสิทธิภาพและใช้เวลาในการสร้างน้อยที่สุด

ขั้นตอนที่ 5: จัดทำโปรแกรมประยุกต์ ระยะที่หนึ่ง ระบบ Log in ของ User ทั่วไป
(ใช้เวลาประมาณ 1 เดือน รับผิดชอบโดยไทเกอร์ ไอเดีย)
เมื่อสร้างระบบฐานข้อมูลกลางเรียบร้อย แล้ว ทางบริษัทไทเกอร์ ไอเดีย จะทำการเขียนโปรแกรมประยุกต์ ในส่วนของ
Web application ต่างๆ, user interface design, งานด้านการใส่ข้มูลและ inquiries ขอลูกค้า งานผู้ดูแลระบบ และวางโครงสร้างระบบ Log in
และเปิดให้ผู้ใช้ทางธนาคารทำการพิจารณาระบบ

ขั้นตอนที่ 6: จัดทำโปรแกรมประยุกต์ ระยะที่สอง ระบบ Log in ของ User ทั่วไป
(ใช้เวลาประมาณ 1 เดือน 2 สัปดาห์ รับผิดชอบโดยไทเกอร์ ไอเดีย)
เมื่อสร้างระบบฐานข้อมูลเสร็จในระยะที่หนึ่งแล้ว ทางบริษัทไทเกอร์ ไอเดีย จะทำการเขียนโปรแกรมประยุกต์ ในส่วนของงานการจัดการข้อมูลต่างๆ , งานสร้าง Report และ งานเชื่อมต่อฐานข้อมูล เปิดให้ผู้ใช้ทางวิทยาลัยทำการพิจารณาระบบ

ขั้นตอนที่ 7: จัดทำโปรแกรมประยุกต์ ระยะที่สาม ระบบ Log in ของ Agency
(ใช้เวลาประมาณ 1 เดือน 2 สัปดาห์ รับผิดชอบโดยไทเกอร์ ไอเดีย)
เมื่อสร้างระบบฐานข้อมูลเสร็จในระยะที่สองแล้ว ทางบริษัทไทเกอร์ ไอเดีย จะทำการเขียนโปรแกรมประยุกต์ ในส่วนทั้งหมดของ Agency

ขั้นตอนที่ 8: แก้ไข ฝึกอบรม และส่งมอบงาน
(ใช้เวลาประมาณ 2 เดือน ดำเนินการร่วมกัน)
เมื่อทาง Tigeridea จัดทำระบบเสร็จจะเปิดให้ผู้ใช้ได้ทำการทดลองระบบ โดยทางบริษัทจะจัดผู้ตรวจสอบระบบหนึ่งคน ได้ลองใช้ระบบทั้งหมด ในขั้นตอนนี้ทางธนาคารสามารถตรวจสอบความถูกต้องของระบบในส่วนต่างๆ ทางบริษัทจะทำการแก้ไขข้อบกพร่องของระบบรวมถึงการใช้งานที่ทางผู้ใช้พิจารณาว่ายังไม่สะดวก รวมถึงเพิ่มเติมความต้องการที่อยู่ในขอบเขตของโครงการได้ และบริษัทจะส่งเจ้าหน้าที่พร้อมสื่อการสอนไปทำการฝึกอบรมการใช้งานโปรแกรมให้กับเจ้าหน้าที่ของธนาคาร จำนวนประมาณ 50 คนภายในระยะเวลาหนึ่งเดือนตามรายละเอียดการอบรม

ระยะการบริการและรับประกันระบบ : (ประชุมเดือนละ 2 ครั้งในอาทิตย์ที่ 2 และ 4 ของเดือน)
เมื่อเริืมดำเนินงานไปแล้ว ทาง Tigeridea จะทำการรายงานผลต่อธนาคารเป็นระยะๆ เพื่อให้โครงการดำเนินไปด้วยความถูกต้องและมีความเข้าใจตรงกัน รวมถึงรายงานความคืบหน้าให้ทางธนาคารทราบเป็นระยะเวลาตลอด 1 ปี
ในขั้นนี้หากโปรแกรมมีข้อผิดพลาด ทางไทเกอร์ไอเดียจะเข้าไปทำการแก้ไขให้เรียบร้อย

คณะบุคลากรผู้จัดทำ

คณะบุคลากรผู้จัดทำประกอบไปด้วย

ผู้จัดการโครงการ ทำหน้าที่ควบคุม จัดการ และจัดหา บุคลากร เครื่องมือและข้อมูลต่างๆ รวมถึงจัดการวางแผนให้โครงการลุล่วงไปอย่างมีประสิทธิภาพ ตรงตามกำหนดเวลา และได้คุณภาพสูงสุด

ผู้ช่วยผู้จัดการและผู้ประสานงานโครงการ ทำหน้าที่เป็นตัวแทนลูกค้าในการติดต่อสื่อสารและสร้างความเข้าใจร่วมกัน

ผู้ออกแบบระบบ เป็นผู้เขี่ยวชาญด้านการออกแบบ Data, User Interface และระบบโปรแกรมการสืบค้นต่างๆ ทำหน้าที่ออกแบบภาพรวมของโครงการเพื่อให้ได้ระบบที่มีประสิทธิภาพสูงสุด

ผู้เขียนโปรแกรม ทำหน้าที่เขียนโปรแกรมในรายละเอียด ตามที่ ผู้ออกแบบระบบและลูกค้าต้องการ ทางบริษัทใช้ผู้เขียนโปรแกรมหลายคนเพื่อให้งานเสร็จทันตามกำหนด

ผู้ออกแบบศิลป ทำหน้าที่ออกแบบ interface ต่างๆให้ดูแล้วเข้าใจได้ง่าย


ต้นทุนการทำเว็บไซต์

ทีนี้เราก็มาดูต้นทุนของเราครับ ในครั้งแรกเราดูจำนวนคนทำและได้ต้นทุนมาประมาณด้านล่าง พร้อมกับ Mark-up ค่าดำเนินการค่าจัดการค่า Super -Vision และค่าความเสี่ยงตามความเหมาะสม สำหรับ Quotaiton นั้นไม่สามารถนำมาเปิดเผยได้ แต่ก็มีความสัมพันธ์กับต้นทุนอยู่อย่างแน่นอนครับ โดยผมได้กระจายต้นทุนความเสี่ยง และต้นทุน Super Vision ลงไป

Man Salary Month Item Price Subtotal
2
3 Programmer Expense
4 Gr. Designer 1 ฿5,000.00 12 ฿60,000.00 notebook 4 50000 200000
5 Front-end 2 ฿15,000.00 12 ฿360,000.00 development serv. 2 50000 100000
6 Backend 3 ฿20,000.00 12 ฿720,000.00 Training cost 100000
7 PGM.Head 1 ฿30,000.00 12 ฿360,000.00
8 Consult 4 ฿20,000.00 12 ฿960,000.00
9 Analyst ฿0.00
10 Database 1 ฿20,000.00 12 ฿240,000.00
11
12 Cap. mgmt. expense 1 ฿19,800.00 12 ฿237,600.00
13 ฿0.00
14
15 office expense 1 ฿10,000.00 12 ฿120,000.00
16 Facility 1 ฿10,000.00 12 ฿120,000.00
17
18 รวมค่าคน+ค่าหมุนเงิน ฿3,177,600.00 รวมค่าอุปกรณ์ 400000

Comments

  1. บทความนี้มีประโยชน์สุดๆครับ รอติดตามตอนต่อไปครับ

  2. ผมขอกลับมาถามของเก่าหน่อยครับ

    1. “กระจายต้นทุนความเสี่ยง และต้นทุน Super Vision ลงไป” แปลว่า Quotation จริงๆต้องเพิ่มจากตารางข้างบนอีกหรือว่าพี่กระจายรวมไปแล้วครับ?

    2. ผมอ่านๆดูแล้วเข้าใจว่า Super Vision จะเพิ่มอีกประมาณ 10-30%จากต้นทุนจริง ขึ้นกับว่าเราdealงานเองหรือว่าเป็นsub และขึ้นกับว่าใครเป็นลูกค้าใช่รึเปล่าครับ ถ้าเป็นงานราชการแต่บ.ลูกค้าได้งาน และให้บ.เราไปเป็นsubโดยร่วมประชุมและนำเสนอร่วมกับเค้าทั้งหมด ควรคิดยังไงดีครับ

    3. แล้วเราควรจะเขียนคำว่าอะไรลงไปใน Quotaionแทนคำว่าSuperVisionหล่ะครับ?(ภาษาไทยอ่ะครับ)

    4. แล้วเกี่ยวกับค่า”ความเสี่ยง”นี่เราร่วมอยู่ในSalaryแล้วรึเปล่าครับหรือว่าควรบวกเป็น%เข้าไปอีก แล้วกี่%ดีครับ

    5. ถ้าจากข้อ4.เราต้องบวกค่า “ความเสี่ยง” เพิ่มจากตาราง”ต้นทุน” เราควรใส่ใน Quotation ยังไงครับ ผมว่าคงใส่คำว่า”ค่าความเสี่ยงไม่ได้”

    8.จากตารางข้างบน ผมเห็นพี่เขียนไว้สำหรับงานที่เราดูแล 12เดือน แล้วถ้าหลังจากนั้นตามTORมีสัญญาว่าต้องประกันต่อเนื่อง อีก 1 ปีที่เราต้องดูแลให้เค้า ตรงนี้ในQuotaion จะเขียนยังไงครับ? ควรเปลี่ยนตัวคูณจาก 12 เดือนเป็น 24 เดือนเลยไหม หรือว่าควรแยกเป็นค่าประกัน 1ปี ออกมาอีกบรรทัดหนึ่ง แล้วถ้าแยกเราควรคิดยังไงครับ? มันควรจะเท่ากันหรือถูกกว่ากี่%ยังไงดี?

    9. ในใบQuotaionจริง เราควรเขียนตารางข้างบนลงไปในQuotaionไหมครับ หรือว่า เขียนแยกสรุปไปเลยเช่น
    9.1 ค่าออกแบบงานศิลป์และกราฟฟิกส์ต่างๆ 60,000 บาท
    9.2 ค่าพัฒนาระบบเว็บหน้าบ้าน(Front End) 360,000 บาท
    9.2 ค่าพัฒนาระบบหลังบ้าน(BackEnd) 720,000 บาท
    bah bah bahh…

    10.ค่า Cap.mgmt.expense คืออะไรครับ?

    11.ค่า office expense ทำไม 1หมื่นบาทครับ มีหลักการคิดยังไงบ้าง?

    12.ค่า Expense ที่มี Notebook 4×50,000=200,000 แล้วเราต้องมอบNotebookทั้ง4ให้เค้าวันส่งงานด้วยรึเปล่าครับ? หรือให้มองว่าเป็นค่าเช่า แต่ราคาสูงพอกับซื้อใหม่เลยเค้าจะยอมเหรอครับ ถ้าเราไม่ให้เครื่องควรเขียนว่ายังไงคำว่าExpenseเนี่ย?

    13.ค่า Development Servคือค่าอะไรครับ ผมเข้าใจว่าคือ setup&config server รึเปล่าครับ แล้วไม่ต้องมีค่าดูแลเครื่องกับค่าเช่าเหรอครับ และผมเห็นพี่เขียนแค่ x2 item เองจริงๆมี3เครื่องไม่ใช่เหรอครับ( Front,Back,Data )หรือต้องคิดยังไง

    ขอบคุณครับ

    (จริงๆส่งเมล์ไปแล้ว แต่บางคำถามอาจมีประโยชน์ต่อคนอื่น เลยมาถามในนี้อีกครั้งครับ..)

Trackbacks

  1. ทำเว็บธนาคาร ตอนที่ 1 : การทำเว็บระบบบริหารกองทุนของธนาคารและอุปสรรค | พัชร says:

    […] ต่อจาก ทำเว็บธนาคาร ตอนที่ 0 : proposal และ ต้นทุนโ… ตัวอย่างดีไซน์เว็บธนาคาร […]

  2. […] ทำเว็บธนาคาร ตอนที่ 0 : proposal และ ต้นทุนโ… Customization และ Template : ปัญหาทัศนคติด้าน Manday […]

  3. […] TOR เว็บช่วยชาติ ทำเว็บธนาคาร ตอนที่ 0 : proposal และ ต้นทุนโ… ทำเว็บรัฐบาล ตอนที่ 0 : Proposal และ Quotation […]

  4. […] ตัวอย่าง proposal เว็บธนาคาร เว็บราชการ/ งานรัฐบาล ทำไมถึงแพง ? ปัญหาตอนทำเว็บขนาดใหญ่ของธนาคาร […]