Page 204 - PIMS_Pocket Book

Page 204 - PIMS_Pocket Book_Test

P. 204

M8.3 ก�รบูรณ�ก�รเชื่อมโยงข้อมูลและก�รดำ�เนินง�นร่วมกันระหว่�งหน่วยง�น M8.5 ก�รบริห�รคว�มมั่นคงปลอดภัยส�รสนเทศ

ี
่
่
ื
องค์กรต้องบูรณ�ก�รเช่อมโยงข้อมูลและก�รดำ�เนินง�นร่วมกันระหว�งหน่วยง�นต�งๆ ในองค์กรและผู้มีส่วนได้ส่วนเสียที่เก่ยวข้อง ผ�นระบบ องค์กรต้องกำ�หนดกระบวนก�รและวิธีก�รที่จำ�เป็น เพื่อลดคว�มเสี่ยงและคว�มเสียห�ยของข้อมูลและส�รสนเทศในทุกรูปแบบ รวมถึงก�รระวัง
่
เทคโนโลยีส�รสนเทศและดิจิทัล ให้ส�ม�รถเห็นข้อมูลก�รดำ�เนินง�นขององค์กร เป็นภ�พเดียวที่สมบูรณ์ เพื่อควบคุม ติดต�ม และตัดสินใจ ป้องกันต่ออ�ชญ�กรรม ก�รโจมตี ก�รบ่อนทำ�ล�ย ก�รจ�รกรรม และคว�มผิดพล�ดต่�งๆ โดยคำ�นึงถึงองค์ประกอบพื้นฐ�นของคว�มปลอดภัย
ก�รดำ�เนินธุรกิจได้อย่�งถูกต้องทันก�รณ์ ของข้อมูล ได้แก่ ก�รรักษ�คว�มลับของข้อมูลก�รรักษ�คว�มคงสภ�พของข้อมูล หรือคว�มสมบูรณ์ของข้อมูลและคว�มพร้อมใช้ง�นของข้อมูล
M8.3.1 ก�รออกแบบคว�มเชื่อมโยงและก�รทำ�ง�นร่วมกัน M8.5.1 ก�รบริห�รจัดก�รคว�มมั่งคงปลอดภัยส�รสนเทศ
องค์กรต้องกำ�หนดขอบเขตและแนวท�งในก�รนำ�ข้อมูลและก�รดำ�เนินก�รที่สำ�คัญทั้งหมดม�ออกแบบกิจกรรม / กระบวนก�รบูรณ�ก�ร องค์กรต้องจัดทำ�ระบบบริห�รจัดก�รคว�มมั่งคงปลอดภัยส�รสนเทศต�มม�ตรฐ�นส�กล โดยควรดำ�เนินก�รดังนี้
เช่อมโยงข้อมูลและก�รดำ�เนินง�นร่วมกันระหว�งหน่วยง�นขององค์กรรวมถึงทรัพย�กรที่ต้องใช้ ให้มีคว�มชัดเจนทั้งระบบเทคโนโลยี M8.5.1.1 กำ�หนดนโยบ�ยหรือแผนก�รบริห�รจัดก�รคว�มมั่นคงปลอดภัยส�รสนเทศ
่
ื
โครงสร้�งสถ�ปัตยกรรม กระบวนก�ร ข้อมูล และก�รวัดผล M8.5.1.2 สื่อส�รนโยบ�ยหรือแผนก�รบริห�รจัดก�รคว�มมั่นคงปลอดภัยส�รสนเทศ
M8.5.1.3 กำ�หนดแนวท�งหรือวิธีก�รวัดประสิทธิผลของก�รบริห�รคว�มมั่นคงปลอดภัยส�รสนเทศ M8.4.1.4 กำ�หนดสิทธิ หน�ที่
้
M8.3.2 ก�รบูรณ�ก�รเชื่อมโยงข้อมูลและก�รดำ�เนินง�นร่วมกัน และคว�มรับผิดชอบของผ้มีส่วนได้ส่วนเสียในก�รบริห�รจัดก�รข้อมูล ทุกข้นตอน เพื่อให้ก�รได้ม�และก�รนำ�ไปใช้ข้อมูล
ั
ู
องค์กรต้องกำ�หนดแนวท�งปฏิบัติ / แผนง�นที่เก่ยวกับก�รบูรณ�ก�รเช่อมโยงข้อมูลและก�รดำ�เนินง�นร่วมกันอย่�งเป็นรูปธรรม ของหน่วยง�น ได้ถูกต้อง แม่นยำ� ครบถ้วน เป็นปัจจุบัน และใช้ง�นง่�ย
ื
ี
เพื่อให้ได้ระบบเทคโนโลยีส�รสนเทศและดิจิทัลที่ส�ม�รถทำ�ง�นร่วมกันอย่�งมีประสิทธิภ�พ
M8.5.2 ก�รบริห�รจัดก�รคว�มเสี่ยงด้�นคว�มมั่นคงปลอดภัยส�รสนเทศ
องค์กรต้องบริห�รจัดก�รคว�มเสี่ยงด้�นคว�มม่นคงปลอดภัยส�รสนเทศให้สอดคล้องกับก�รบริห�รจัดก�รคว�มเสี่ยงขององค์กร
ั
M8.4 ก�รกำ�กับดูแลข้อมูลและก�รบริห�รจัดก�รข้อมูลขน�ดใหญ่ขององค์กร และต้องเชื่อมโยงคว�มเสี่ยงกับคว�มเสี่ยงในระดับองค์กร / ธุรกิจ โดยควรดำ�เนินก�รดังนี้
องค์กรต้องบริห�รจัดก�รข้อมูลทุกข้นตอน เพื่อนำ�ไปใช้เป็นข้อมูลของหน่วยง�นได้อย�งถูกต้อง ครบถ้วนเป็นปัจจุบันส�ม�รถเช่อมโยงกันได้ M8.5.2.1 กำ�หนดประเด็นภ�ยในและประเด็นภ�ยนอกองค์กรที่เก่ยวข้องกับจุดประสงค์ขององค์กร และที่ส่งผลต่อคว�มส�ม�รถ
ั
่
ื
ี
อย่�งมีประสิทธิภ�พและมั่นคงปลอดภัย ในก�รบรรลุผลลัพธ์ต�มที่ต้องก�รของก�รบริห�รจัดก�รคว�มเสี่ยงด้�นคว�มมั่นคงปลอดภัยส�รสนเทศ
M8.5.2.2 กำ�หนดนโยบ�ยและแผนก�รบริห�รจัดก�รคว�มเสี่ยงด้�นคว�มมั่นคงปลอดภัยส�รสนเทศ
M8.4.1 ก�รดำ�เนินก�รด้�นก�รกำ�กับดูแลข้อมูลและก�รบริห�รจัดก�รข้อมูลขน�ดใหญ่ขององค์กร M8.5.2.3 สื่อส�รนโยบ�ยและแผนคว�มเสี่ยงด้�นคว�มมั่นคงปลอดภัยส�รสนเทศ
ู
ั
์
์
ี
ุ
้
่
้
ู
ั
้
ู
ำ
องคกรตองก�กบดูแลขอมลและก�รบรห�รจดก�รขอมลขน�ดใหญ่ขององคกร รวมทังจัดให้มระบบควบคมขอมลเอกส�รทีสำ�คญขององคกร M8.5.2.4 กำ�หนดแนวท�งหรือวิธีก�รวัดประสิทธิผลของก�รบริห�รคว�มเสี่ยงด้�นคว�มมั่นคงปลอดภัยส�รสนเทศ
์
้
ิ
ั
้
โดยควรดำ�เนินก�รดังนี้
M8.4.1.1 กำ�กับดูแลข้อมูลและก�รบริห�รจัดก�รข้อมูลขน�ดใหญ่ขององค์กรที่ครอบคลุมถึงกระบวนก�รกำ�กับดูแลข้อมูล โครงสร�ง M8.5.3 ก�รตรวจประเมินก�รบริห�รจัดก�รคว�มมั่งคงปลอดภัยส�รสนเทศ
้
้
้
้
ู
ั
ก�รก�กบดูแลขอมล นโยบ�ยขอมลและก�รตรวจสอบ ก�รวดประสิทธภ�พกระบวนก�รและคณภ�พขอมูล องค์กรต้องกำ�หนดกระบวนก�รตรวจประเมินก�รบริห�รจัดก�รคว�มม่งคงปลอดภัยส�รสนเทศ ที่สอดคล้องกับม�ตรฐ�นส�กล
ุ
ั
ำ
ั
ู
ิ
ก�รวัดคว�มคุ้มทุนและก�รปรับปรุงอย่�งต่อเนื่อง โดยควรดำ�เนินก�รดังนี้
M8.4.1.2 กำ�หนดข้อมูลและส�รสนเทศที่สำ�คัญขององค์กร M8.5.3.1 ว�งแผน กำ�หนด นำ�ไปปฏิบัติ และรักษ�ให้คงไว้ต�มแผนก�รตรวจประเมิน รวมถึงคว�มถี่ วิธีก�ร หน้�ที่คว�มรับผิดชอบ
ู
M8.4.1.3 จัดทำ� บันทึก อนุมัติ จัดเก็บ ทบทวน ควบคุม ข้อมูลเอกส�รของข้อกำ�หนด / ค่มือ / กระบวนก�ร / วิธีก�รทำ�ง�น ข้อกำ�หนดของก�รว�งแผนและก�รร�ยง�นผล รวมทั้งให้คว�มสำ�คัญกับกระบวนก�รที่เกี่ยวข้องและผลก�รประเมินครั้งก่อน
ที่สำ�คัญอย่�งเป็นระบบ M8.5.3.2 กำ�หนดเกณฑ์ก�รตรวจประเมิน และขอบเขตก�รประเมินแต่ละครั้ง
้
ู
M8.4.1.4 กำ�หนดสิทธิ หน�ที่ และคว�มรับผิดชอบของผ้มีส่วนได้ส่วนเสียในก�รบริห�รจัดก�รข้อมูล ทุกข้นตอน เพื่อให้ก�รได้ม� M8.5.3.3 คัดเลือกผู้ตรวจประเมินและดำ�เนินก�รตรวจประเมินที่มีคว�มเป็นกล�งและคว�มเป็นธรรม
ั
และก�รนำ�ไปใช้ข้อมูลของหน่วยง�น ได้ถูกต้อง แม่นยำ� ครบถ้วน เป็นปัจจุบัน และใช้ง�นง่�ย M8.5.3.4 ร�ยง�นผลก�รตรวจประเมินเสนอต่อผู้บริห�รที่เกี่ยวข้องและเก็บรักษ�เอกส�รสนเทศ
M8.5.3.5 กำ�หนดแนวท�งหรือวิธีก�รวัดประสิทธิผลของก�รตรวจประเมินก�รบริห�รจัดก�รคว�มมั่งคงปลอดภัยส�รสนเทศ
204 205

199 200 201 202 203 204 205 206 207 208 209