M8.3  ก�รบูรณ�ก�รเชื่อมโยงข้อมูลและก�รดำ�เนินง�นร่วมกันระหว่�งหน่วยง�น  M8.5  ก�รบริห�รคว�มมั่นคงปลอดภัยส�รสนเทศ

 ี
 ่
 ่
 ื
 องค์กรต้องบูรณ�ก�รเช่อมโยงข้อมูลและก�รดำ�เนินง�นร่วมกันระหว�งหน่วยง�นต�งๆ ในองค์กรและผู้มีส่วนได้ส่วนเสียที่เก่ยวข้อง ผ�นระบบ  องค์กรต้องกำ�หนดกระบวนก�รและวิธีก�รที่จำ�เป็น เพื่อลดคว�มเสี่ยงและคว�มเสียห�ยของข้อมูลและส�รสนเทศในทุกรูปแบบ รวมถึงก�รระวัง
 ่
 เทคโนโลยีส�รสนเทศและดิจิทัล ให้ส�ม�รถเห็นข้อมูลก�รดำ�เนินง�นขององค์กร เป็นภ�พเดียวที่สมบูรณ์ เพื่อควบคุม ติดต�ม และตัดสินใจ   ป้องกันต่ออ�ชญ�กรรม ก�รโจมตี ก�รบ่อนทำ�ล�ย ก�รจ�รกรรม และคว�มผิดพล�ดต่�งๆ โดยคำ�นึงถึงองค์ประกอบพื้นฐ�นของคว�มปลอดภัย
 ก�รดำ�เนินธุรกิจได้อย่�งถูกต้องทันก�รณ์  ของข้อมูล ได้แก่ ก�รรักษ�คว�มลับของข้อมูลก�รรักษ�คว�มคงสภ�พของข้อมูล หรือคว�มสมบูรณ์ของข้อมูลและคว�มพร้อมใช้ง�นของข้อมูล
 M8.3.1 ก�รออกแบบคว�มเชื่อมโยงและก�รทำ�ง�นร่วมกัน  M8.5.1 ก�รบริห�รจัดก�รคว�มมั่งคงปลอดภัยส�รสนเทศ
 องค์กรต้องกำ�หนดขอบเขตและแนวท�งในก�รนำ�ข้อมูลและก�รดำ�เนินก�รที่สำ�คัญทั้งหมดม�ออกแบบกิจกรรม / กระบวนก�รบูรณ�ก�ร  องค์กรต้องจัดทำ�ระบบบริห�รจัดก�รคว�มมั่งคงปลอดภัยส�รสนเทศต�มม�ตรฐ�นส�กล โดยควรดำ�เนินก�รดังนี้
 เช่อมโยงข้อมูลและก�รดำ�เนินง�นร่วมกันระหว�งหน่วยง�นขององค์กรรวมถึงทรัพย�กรที่ต้องใช้ ให้มีคว�มชัดเจนทั้งระบบเทคโนโลยี   M8.5.1.1  กำ�หนดนโยบ�ยหรือแผนก�รบริห�รจัดก�รคว�มมั่นคงปลอดภัยส�รสนเทศ
 ่
 ื
 โครงสร้�งสถ�ปัตยกรรม กระบวนก�ร ข้อมูล และก�รวัดผล  M8.5.1.2  สื่อส�รนโยบ�ยหรือแผนก�รบริห�รจัดก�รคว�มมั่นคงปลอดภัยส�รสนเทศ
                     M8.5.1.3  กำ�หนดแนวท�งหรือวิธีก�รวัดประสิทธิผลของก�รบริห�รคว�มมั่นคงปลอดภัยส�รสนเทศ M8.4.1.4  กำ�หนดสิทธิ  หน�ที่
                                                                                                                   ้
 M8.3.2 ก�รบูรณ�ก�รเชื่อมโยงข้อมูลและก�รดำ�เนินง�นร่วมกัน     และคว�มรับผิดชอบของผ้มีส่วนได้ส่วนเสียในก�รบริห�รจัดก�รข้อมูล ทุกข้นตอน เพื่อให้ก�รได้ม�และก�รนำ�ไปใช้ข้อมูล
                                                                                    ั
                                                 ู
 องค์กรต้องกำ�หนดแนวท�งปฏิบัติ / แผนง�นที่เก่ยวกับก�รบูรณ�ก�รเช่อมโยงข้อมูลและก�รดำ�เนินง�นร่วมกันอย่�งเป็นรูปธรรม       ของหน่วยง�น ได้ถูกต้อง แม่นยำ� ครบถ้วน เป็นปัจจุบัน และใช้ง�นง่�ย
 ื
 ี
 เพื่อให้ได้ระบบเทคโนโลยีส�รสนเทศและดิจิทัลที่ส�ม�รถทำ�ง�นร่วมกันอย่�งมีประสิทธิภ�พ
               M8.5.2 ก�รบริห�รจัดก�รคว�มเสี่ยงด้�นคว�มมั่นคงปลอดภัยส�รสนเทศ
                     องค์กรต้องบริห�รจัดก�รคว�มเสี่ยงด้�นคว�มม่นคงปลอดภัยส�รสนเทศให้สอดคล้องกับก�รบริห�รจัดก�รคว�มเสี่ยงขององค์กร
                                                         ั
 M8.4  ก�รกำ�กับดูแลข้อมูลและก�รบริห�รจัดก�รข้อมูลขน�ดใหญ่ขององค์กร  และต้องเชื่อมโยงคว�มเสี่ยงกับคว�มเสี่ยงในระดับองค์กร / ธุรกิจ โดยควรดำ�เนินก�รดังนี้
 องค์กรต้องบริห�รจัดก�รข้อมูลทุกข้นตอน เพื่อนำ�ไปใช้เป็นข้อมูลของหน่วยง�นได้อย�งถูกต้อง ครบถ้วนเป็นปัจจุบันส�ม�รถเช่อมโยงกันได้   M8.5.2.1  กำ�หนดประเด็นภ�ยในและประเด็นภ�ยนอกองค์กรที่เก่ยวข้องกับจุดประสงค์ขององค์กร และที่ส่งผลต่อคว�มส�ม�รถ
 ั
 ่
 ื
                                                                       ี
 อย่�งมีประสิทธิภ�พและมั่นคงปลอดภัย     ในก�รบรรลุผลลัพธ์ต�มที่ต้องก�รของก�รบริห�รจัดก�รคว�มเสี่ยงด้�นคว�มมั่นคงปลอดภัยส�รสนเทศ
                     M8.5.2.2  กำ�หนดนโยบ�ยและแผนก�รบริห�รจัดก�รคว�มเสี่ยงด้�นคว�มมั่นคงปลอดภัยส�รสนเทศ
 M8.4.1 ก�รดำ�เนินก�รด้�นก�รกำ�กับดูแลข้อมูลและก�รบริห�รจัดก�รข้อมูลขน�ดใหญ่ขององค์กร  M8.5.2.3  สื่อส�รนโยบ�ยและแผนคว�มเสี่ยงด้�นคว�มมั่นคงปลอดภัยส�รสนเทศ
 ู
 ั
 ์
 ์
 ี
 ุ
 ้
 ่
 ้
 ู
 ั
 ้
 ู
 ำ
 องคกรตองก�กบดูแลขอมลและก�รบรห�รจดก�รขอมลขน�ดใหญ่ขององคกร รวมทังจัดให้มระบบควบคมขอมลเอกส�รทีสำ�คญขององคกร   M8.5.2.4  กำ�หนดแนวท�งหรือวิธีก�รวัดประสิทธิผลของก�รบริห�รคว�มเสี่ยงด้�นคว�มมั่นคงปลอดภัยส�รสนเทศ
 ์
 ้
 ิ
 ั
 ้
 โดยควรดำ�เนินก�รดังนี้
 M8.4.1.1 กำ�กับดูแลข้อมูลและก�รบริห�รจัดก�รข้อมูลขน�ดใหญ่ขององค์กรที่ครอบคลุมถึงกระบวนก�รกำ�กับดูแลข้อมูล โครงสร�ง   M8.5.3 ก�รตรวจประเมินก�รบริห�รจัดก�รคว�มมั่งคงปลอดภัยส�รสนเทศ
 ้
 ้
 ้
 ้
 ู
                                                                           ั
    ก�รก�กบดูแลขอมล  นโยบ�ยขอมลและก�รตรวจสอบ  ก�รวดประสิทธภ�พกระบวนก�รและคณภ�พขอมูล    องค์กรต้องกำ�หนดกระบวนก�รตรวจประเมินก�รบริห�รจัดก�รคว�มม่งคงปลอดภัยส�รสนเทศ ที่สอดคล้องกับม�ตรฐ�นส�กล
 ุ
 ั
 ำ
 ั
 ู
 ิ
    ก�รวัดคว�มคุ้มทุนและก�รปรับปรุงอย่�งต่อเนื่อง  โดยควรดำ�เนินก�รดังนี้
 M8.4.1.2  กำ�หนดข้อมูลและส�รสนเทศที่สำ�คัญขององค์กร   M8.5.3.1 ว�งแผน กำ�หนด นำ�ไปปฏิบัติ และรักษ�ให้คงไว้ต�มแผนก�รตรวจประเมิน รวมถึงคว�มถี่ วิธีก�ร หน้�ที่คว�มรับผิดชอบ
 ู
 M8.4.1.3  จัดทำ� บันทึก อนุมัติ จัดเก็บ ทบทวน ควบคุม ข้อมูลเอกส�รของข้อกำ�หนด / ค่มือ / กระบวนก�ร / วิธีก�รทำ�ง�น      ข้อกำ�หนดของก�รว�งแผนและก�รร�ยง�นผล รวมทั้งให้คว�มสำ�คัญกับกระบวนก�รที่เกี่ยวข้องและผลก�รประเมินครั้งก่อน
    ที่สำ�คัญอย่�งเป็นระบบ  M8.5.3.2  กำ�หนดเกณฑ์ก�รตรวจประเมิน และขอบเขตก�รประเมินแต่ละครั้ง
 ้
 ู
 M8.4.1.4  กำ�หนดสิทธิ หน�ที่ และคว�มรับผิดชอบของผ้มีส่วนได้ส่วนเสียในก�รบริห�รจัดก�รข้อมูล ทุกข้นตอน เพื่อให้ก�รได้ม�   M8.5.3.3  คัดเลือกผู้ตรวจประเมินและดำ�เนินก�รตรวจประเมินที่มีคว�มเป็นกล�งและคว�มเป็นธรรม
 ั
    และก�รนำ�ไปใช้ข้อมูลของหน่วยง�น ได้ถูกต้อง แม่นยำ� ครบถ้วน เป็นปัจจุบัน และใช้ง�นง่�ย  M8.5.3.4  ร�ยง�นผลก�รตรวจประเมินเสนอต่อผู้บริห�รที่เกี่ยวข้องและเก็บรักษ�เอกส�รสนเทศ
                     M8.5.3.5 กำ�หนดแนวท�งหรือวิธีก�รวัดประสิทธิผลของก�รตรวจประเมินก�รบริห�รจัดก�รคว�มมั่งคงปลอดภัยส�รสนเทศ
 204                                                                                                                205