Page 148 - PIMS_Pocketbook
P. 148
M8.3 การบ้รณาการเช่่อมโยงข�อม้ลและการดําเนินงาน
่
รวิมกันระหวิ่างหนวิยงาน
่
ใช้้ระบบเทคัโนโลยีสารสนเทศและดิจัิทัลบ้รณาการเช้่�อมโยงข้อม้ล
และการดำาเนินงานระหว่างหน่วยงานต้่างๆ ในองคั์กรและผิ้้มี
ส่วนได้ส่วนเสียที�เกี�ยวข้อง เพื่่�อคัวบคัุม ต้ิดต้าม และต้ัดสินใจั
ิ
ำ
การดาเนินธ์ุรกจัได้อย่างถ้กต้้องทันการณ ์
M8.3.1 การออกแบบความเชี่อมโยงและการทํางานร่วมกัน
กำาหนดูขึ้อบเขึ้ตแลัะแนวทางในการืนำาขึ้้อมูลัแลัะการืดูำาเนินการื
ท่�สำาคัญทั�งหมดูมาออกแบบกิจกรืรืมแลัะกรืะบวนการื โดูยเชื�อมโยง M8.5 การบริหารควิามมั�นคงป็ลอดภัยสารสนเทศ
ำ
ู
ขึ้้อมลัแลัะการืดูาเนินงานรื่วมกันรืะหว่างหน่วยงานขึ้ององค์กรื รืวมถ้ง กำาหนดกระบวนการและวิธ์ีการที�จัำาเป็นเพื่่�อลดคัวามเสี�ยงและคัวามเสียหาย ของข้อม้ลและสารสนเทศในทุกร้ปแบบรวมถึง
จัดูการืทรืัพยากรืท่�ต้องใช้ ให้ม่ความชัดูเจนทั�งรืะบบเทคโนโลัย่ การระวังป้องกันต้่ออาช้ญากรรม การโจัมต้ี การบ่อนทำาลาย การจัารกรรม และคัวามผิิดพื่ลาดต้่างๆ โดยคัำานึงถึง
โครืงสรื้างสถาปัตยกรืรืม กรืะบวนการื องคั์ประกอบพื่่�นฐานของคัวามปลอดภัยของข้อม้ล
M8.3.2 การบูรณาการเชี่อมโยงข้อมูลและการดําเนินงาน M8.5.1 การบริหารจัดการความมั่งคงปลอดภัยสารสนเทศ
ร่วมกัน จัดูทำารืะบบโดูยกำาหนดูนโยบายหรืือแผู้นการืบรืิหารืจัดูการืความมั�นคงปลัอดูภัยสารืสนเทศ รืวมทั�งแนวทางหรืือวิธุ่การื
กำาหนดูแนวทางปฏิิบัติแผู้นงานท่�เก่�ยวกับการืบูรืณาการืเชื�อมโยง วัดูปรืะสิทธุิผู้ลัขึ้องการืบรืิหารืความมั�นคงปลัอดูภัยสารืสนเทศ ภายใต้ความรืับผู้ิดูชอบขึ้องผูู้้ม่ส่วนไดู้ส่วนเส่ย
ขึ้้อมูลัแลัะการืดูำาเนินงานรื่วมกันอย่างเป็นรืูปธุรืรืมเพื�อให้ไดู้รืะบบ ในการืบรืิหารืจดูการืขึ้้อมลั
ั
ู
เทคโนโลัย่สารืสนเทศแลัะดูิจิทัลัท่�สามารืถทำางานรื่วมกันอย่างม่ M8.5.2 การบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ
ปรืะสิทธุิภาพ โดูยม่ความสอดูคลั้องกับการืบรืิหารืจดูการืความเส่�ยงขึ้ององค์กรืแลัะต้องเชื�อมโยงความเส่�ยงกับความเส่�ยงในรืะดูับองค์กรื
ั
M8.5.3 การตรวจประเมินการบริหารจัดการความมั่งคงปลอดภัยสารสนเทศ
M8.4 การกํากับด้แลข�อม้ลและการบริหารจััดการ กำาหนดูกรืะบวนการืตรืวจปรืะเมินท่�สอดูคลั้องกับมาตรืฐานสากลัจากการืวางแผู้น กำาหนดู นำาไปปฏิิบัติ แลัะรืักษัา
ข�อม้ลขนาดใหญ่ขององค์กร ให้คงไว้ตามแผู้นการืตรืวจปรืะเมิน รื่วมกับการืกำาหนดูแนวทางการืวัดูปรืะสิทธุิผู้ลัขึ้องการืตรืวจปรืะเมินการืบรืิหารื
บริหารจััดการข้อม้ลทุกขั�นต้อนเพื่่�อนำาไปใช้้เป็นข้อม้ลของหน่วยงาน จดูการืความมั�งคงปลัอดูภัยสารืสนเทศ
ั
ได้อย่างถ้กต้้องคัรบถ้วนเป็นปัจัจัุบันสามารถเช้่�อมโยงกันได้อย่าง M8.5.4 การบริหารจัดการความมั่นคงปลอดภัยในการติดต่อส่อสารและเครือข่ายการส่อสาร
มีประสิทธ์ิภาพื่และมั�นคังปลอดภัย โดูยกำาหนดูนโยบายการืติดูตั�งซ่อฟแวรื์ป้องกันโปรืแกรืมไม่ปรืะสงค์ดู่แลัะแนวทางในการืตรืวจหา การืป้องกัน แลัะการืกู้คืน
M8.4.1 การดําเนินการด้านการกํากับดูแลข้อมูลและการ กำาหนดูนโยบายการืรืักษัาความมั�นคงปลัอดูภัยเว็บไซ่ต์ การืใช้งานอินเตอรื์เน็ทในการืสื�อสารืขึ้้อมูลัรืวมทั�งในอ่ปกรืณ์
บริหารจัดการข้อมูลขนาดใหญ่ขององค์กร เทคโนโลัย่สารืสนเทศท่�ใช้ปฏิิบติงาน
ั
ำ
่�
ำ
ั
ำ
ู
โดูยกาหนดูขึ้้อมลัแลัะสารืสนเทศทสาคัญขึ้ององค์กรื จดูทาบันท้กคู่มือ M8.5.5 การบรหารจดการความมนคงปลอดภยทรพียสนดานเทคโนโลยสารสนเทศและขอมลสารสนเทศ
ิ
ั
ิ
ั
ั
่
์
ั
ี
้
ู
้
่�
ำ
ำ
ิ
กรืะบวนการื วธุ่การืทางานทสาคัญ อย่างเป็นรืะบบรื่วมกับการืกาหนดู โดูยม่ความสอดูคลั้องกับมาตรืฐานสากลัโดูยกำาหนดูพื�นท่�สำาหรืับการืรืักษัาความปลัอดูภัย ดู้านเทคโนโลัย่สารืสนเทศ
ำ
ิ
ู
ความรืับผู้ดูชอบขึ้องผูู้้ม่ส่วนไดูส่วนเส่ยในการืบรืิหารืจดูการืขึ้้อมลั เพื�อป้องกันการืเขึ้้าถ้งโดูยไม่ไดูรืับอน่ญาตรืวมทั�งบรืิหารืจดูการืการืเขึ้้ารืหัสขึ้้อมลัสารืสนเทศ
้
ั
้
ั
ู
148 PTT Integrated Management System 149
