Page 207 - PIMS_Pocket Book_Test
P. 207
M8.5.5.3 บริห�รจัดก�รก�รเข�รหัสข้อมูลส�รสนเทศ โดยต้องกำ�หนดม�ตรฐ�นและระเบียบวิธีปฏิบัติก�รบริห�รจัดก�ร
้
ก�รเข้�รหัสข้อมูลส�รสนเทศ ที่สอดคล้องต�มลำ�ดับคว�มสำ�คัญของข้อมูลส�รสนเทศและก�รจัดก�รหลัก
M8.5.5.4 สื่อส�รแนวท�งก�รบริห�รจัดก�รคว�มมั่นคงปลอดภัยทรัพย์สินด้�นเทคโนโลยีส�รสนเทศและข้อมูลส�รสนเทศ
M8.6 ก�รบริห�รคว�มต่อเนื่องท�งธุรกิจและคว�มพร้อมใช้ของระบบ
ื
ั
ั
องค์กรต้องก�หนดกระบวนก�รบริห�รเทคโนโลยีส�รสนเทศและดิจิทัลที่พร้อมรบมอกบเหตก�รณฉุกเฉินหรอสถ�นก�รณผิดปกติซ่งอ�จมีผลกระทบ
ำ
์
ึ
ื
ุ
์
ต่อก�รให้บริก�รหรือก�รผลิตขององค์กร เพื่อทำ�ให้ธุรกิจส�ม�รถดำ�เนินก�รได้อย่�งต่อเนื่อง มีเสถียรภ�พ ประสิทธิภ�พและคว�มมั่นคงปลอดภัย
M8.6.1 ก�รออกแบบคว�มเชื่อมโยงและก�รทำ�ง�นร่วมกัน
องค์กรต้องบริห�รจัดก�รทรัพย์สินด้�นเทคโนโลยีส�รสนเทศทั้งฮ�ร์ดแวร์ และซอฟต์แวร์ อย่�งเป็นระบบ พร้อมใช้ง�นอยู่เสมอ และคุ้มค่�
กับก�รที่องค์กรได้ลงทุนไปในระบบเทคโนโลยีส�รสนเทศโดยควรดำ�เนินก�รดังนี้
M8.6.1.1 กำ�หนดม�ตรฐ�น กระบวนก�ร ระเบียบวิธีปฏิบัติในก�รบริห�รจัดก�รทรัพย์สิน โดยต้องครอบคลุมก�รจัดทำ�ทะเบียน
่
ั
ร�ยก�รทรพย์สินอย�งครบถ้วน ก�รปรับปรุงทะเบียนร�ยก�รทรพย์สินให้เป็นปัจจุบนอย่เสมอ, ก�รยกเลกและก�รเรียกคืนทรัพยสิน
ั
ิ
์
ั
ู
เมื่อสิ้นสุดอ�ยุก�รใช้ง�น / สัญญ�ให้บริก�ร หรือ ผู้ใช้บริก�รไม่มีสิทธิ์ใช้ง�นอีกต่อไป
M8.6.1.2 บริห�รก�รจัดห�และสัญญ� สิทธิก�รใช้ซอฟต์แวร์และทรัพย์สินขององค์กร ให้เกิดประโยชน์สูงสุด
M8.6.1.3 ว�งแผนรองรับทรัพย์สินที่ใกล้จะสิ้นสุดอ�ยุก�รใช้ง�น หรือสิ้นสุดก�รสนับสนุนจ�กผู้ผลิต ได้อย่�งเหม�ะสมทันก�รณ์
M8.6.1.4 กำ�หนดม�ตรฐ�นและกระบวนก�รบำ�รุงรักษ�ทรัพย์สินทั้งแบบก�รบำ�รุงรักษ�เชิงแก้ไข (Corrective Maintenance)
และ ก�รบำ�รุงรักษ�เชิงป้องกัน (Preventive Maintenance)
M8.6.1.5 กำ�หนดแนวท�ง วิธีก�ร วัดประสิทธิผลของก�รบริห�รจัดก�รทรัพย์สิน
M8.5.4 ก�รบริห�รจัดก�รคว�มมั่นคงปลอดภัยในก�รติดต่อสื่อส�รและเครือข่�ยก�รสื่อส�ร
องค์กรต้องบริห�รจัดก�รคว�มมั่นคงปลอดภัยในก�รติดต่อสื่อส�รและเครือข่�ยก�รสื่อส�ร โดยควรดำ�เนินก�รดังนี้
ู
M8.5.4.1 กำ�หนดนโยบ�ยก�รติดต้งซอฟแวร์ป้องกันโปรแกรมไม่ประสงค์ดี และแนวท�งในก�รตรวจห� ก�รป้องกัน และก�รก้คืน
ั
จ�กโปรแกรมไม่ประสงค์ดี รวมทั้งดำ�เนินก�รให้คว�มรู้ คว�มเข้�ใจ และสร้�งคว�มตระหนักให้ผู้ใช้ง�นที่เหม�ะสม
M8.5.4.2 กำ�หนดนโยบ�ยก�รรักษ�คว�มมั่นคงปลอดภัยเว็บไซต์และก�รใช้ง�นอินเตอร์เน็ท
ั
ั
M8.5.4.3 กำ�หนดนโยบ�ยก�รรักษ�คว�มม่นคงปลอดภัยสำ�หรับก�รสื่อส�รข้อมูลประกอบไปด้วย ก�รบริห�รจัดก�รคว�มม่นคงปลอดภัย
ของเครือข่�ยและก�รถ่�ยโอนส�รสนเทศ
์
M8.5.4.4 กำ�หนดนโยบ�ยก�รรักษ�คว�มปลอดภัยในอุปกรณ์เทคโนโลยีส�รสนเทศที่ใช้ปฏิบัติง�นทั้งอุปกรณ์ขององค์กรและอุปกรณ
ส่วนตัวที่เชื่อมต่อกับระบบ เทคโนโลยีส�รสนเทศ ขององค์กร
้
้
M8.5.4.5 กำ�หนดนโยบ�ยก�รควบคุมก�รเข�ถึง ประกอบด้วย นโยบ�ยควบคุมก�รเข�ถงและ ก�รเข�ถึงเครือข�ยและบริก�รคอมพิวเตอร ์
ึ
่
้
M8.5.4.6 สื่อส�รนโยบ�ยหรือม�ตรก�รบริห�รจัดก�รคว�มมั่นคงปลอดภัยในก�รติดต่อสื่อส�รและเครือข่�ย
M8.5.5 ก�รบริห�รจัดก�รคว�มมั่นคงปลอดภัยทรัพย์สินด้�นเทคโนโลยีส�รสนเทศและข้อมูลส�รสนเทศ
ั
องค์กรตองบริห�รจัดก�รคว�มม่นคงปลอดภัยทรัพย์สินด้�นเทคโนโลยีส�รสนเทศและขอมูลส�รสนเทศ ให้สอดคล้องกับม�ตรฐ�นส�กล
้
้
โดยควรดำ�เนินก�รดังนี้
M8.5.5.1 กำ�หนดพื้นที่สำ�หรับก�รรักษ�คว�มปลอดภัยด้�นเทคโนโลยีส�รสนเทศ ป้องกันก�รเข�ถึงโดยไม่ได้รับอนุญ�ต ทำ�ให้เกิด
้
คว�มเสียห�ยหรือแทรกแซงก�รทำ�ง�นที่มีต่อส�รสนเทศและอุปกรณ์ประมวลผลส�รสนเทศขององค์กร โดยต้องกำ�หนด
ให้สอดคล้องกับนโยบ�ยหรือม�ตรก�ร
M8.5.5.2 รักษ�คว�มมั่นคงปลอดภัยของข้อมูลส�รสนเทศ
206 207
