Page 149 - PIMS_Pocketbook

P. 149

M8.3 การบ้รณาการเช่่อมโยงข�อม้ลและการดําเนินงาน
รวิมกันระหวิ่างหน่วิยงาน
่
ใช้้ระบบเทคัโนโลยีสารสนเทศและดิจัิทัลบ้รณาการเช้่�อมโยงข้อม้ล
และการดำาเนินงานระหว่างหน่วยงานต้่างๆ ในองคั์กรและผิ้้มี
ส่วนได้ส่วนเสียที�เกี�ยวข้อง เพื่่�อคัวบคัุม ต้ิดต้าม และต้ัดสินใจั

ิ
ำ
การดาเนินธ์ุรกจัได้อย่างถ้กต้้องทันการณ ์
M8.3.1 การออกแบบความเชี่อมโยงและการทํางานร่วมกัน
กำาหนดูขึ้อบเขึ้ตแลัะแนวทางในการืนำาขึ้้อมูลัแลัะการืดูำาเนินการื
ท่�สำาคัญทั�งหมดูมาออกแบบกิจกรืรืมแลัะกรืะบวนการื โดูยเชื�อมโยง M8.5 การบริหารควิามมั�นคงป็ลอดภัยสารสนเทศ
ู
ำ
ขึ้้อมลัแลัะการืดูาเนินงานรื่วมกันรืะหว่างหน่วยงานขึ้ององค์กรื รืวมถ้ง กำาหนดกระบวนการและวิธ์ีการที�จัำาเป็นเพื่่�อลดคัวามเสี�ยงและคัวามเสียหาย ของข้อม้ลและสารสนเทศในทุกร้ปแบบรวมถึง

จัดูการืทรืัพยากรืท่�ต้องใช้ ให้ม่ความชัดูเจนทั�งรืะบบเทคโนโลัย่ การระวังป้องกันต้่ออาช้ญากรรม การโจัมต้ี การบ่อนทำาลาย การจัารกรรม และคัวามผิิดพื่ลาดต้่างๆ โดยคัำานึงถึง
โครืงสรื้างสถาปัตยกรืรืม กรืะบวนการื องคั์ประกอบพื่่�นฐานของคัวามปลอดภัยของข้อม้ล
M8.3.2 การบูรณาการเชี่อมโยงข้อมูลและการดําเนินงาน M8.5.1 การบริหารจัดการความมั่งคงปลอดภัยสารสนเทศ
ร่วมกัน จัดูทำารืะบบโดูยกำาหนดูนโยบายหรืือแผู้นการืบรืิหารืจัดูการืความมั�นคงปลัอดูภัยสารืสนเทศ รืวมทั�งแนวทางหรืือวิธุ่การื
กำาหนดูแนวทางปฏิิบัติแผู้นงานท่�เก่�ยวกับการืบูรืณาการืเชื�อมโยง วัดูปรืะสิทธุิผู้ลัขึ้องการืบรืิหารืความมั�นคงปลัอดูภัยสารืสนเทศ ภายใต้ความรืับผู้ิดูชอบขึ้องผูู้้ม่ส่วนไดู้ส่วนเส่ย
ขึ้้อมูลัแลัะการืดูำาเนินงานรื่วมกันอย่างเป็นรืูปธุรืรืมเพื�อให้ไดู้รืะบบ ในการืบรืิหารืจัดูการืขึ้้อมูลั
เทคโนโลัย่สารืสนเทศแลัะดูิจิทัลัท่�สามารืถทำางานรื่วมกันอย่างม่ M8.5.2 การบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ
ปรืะสิทธุิภาพ โดูยม่ความสอดูคลั้องกับการืบรืิหารืจัดูการืความเส่�ยงขึ้ององค์กรืแลัะต้องเชื�อมโยงความเส่�ยงกับความเส่�ยงในรืะดูับองค์กรื
M8.5.3 การตรวจประเมินการบริหารจัดการความมั่งคงปลอดภัยสารสนเทศ
M8.4 การกํากับด้แลข�อม้ลและการบริหารจััดการ กำาหนดูกรืะบวนการืตรืวจปรืะเมินท่�สอดูคลั้องกับมาตรืฐานสากลัจากการืวางแผู้น กำาหนดู นำาไปปฏิิบัติ แลัะรืักษัา
ข�อม้ลขนาดใหญ่ขององค์กร ให้คงไว้ตามแผู้นการืตรืวจปรืะเมิน รื่วมกับการืกำาหนดูแนวทางการืวัดูปรืะสิทธุิผู้ลัขึ้องการืตรืวจปรืะเมินการืบรืิหารื

บริหารจััดการข้อม้ลทุกขั�นต้อนเพื่่�อนำาไปใช้้เป็นข้อม้ลของหน่วยงาน จัดูการืความมั�งคงปลัอดูภัยสารืสนเทศ
ได้อย่างถ้กต้้องคัรบถ้วนเป็นปัจัจัุบันสามารถเช้่�อมโยงกันได้อย่าง M8.5.4 การบริหารจัดการความมั่นคงปลอดภัยในการติดต่อส่อสารและเครือข่ายการส่อสาร
มีประสิทธ์ิภาพื่และมั�นคังปลอดภัย โดูยกำาหนดูนโยบายการืติดูตั�งซ่อฟแวรื์ป้องกันโปรืแกรืมไม่ปรืะสงค์ดู่แลัะแนวทางในการืตรืวจหา การืป้องกัน แลัะการืกู้คืน

M8.4.1 การดําเนินการด้านการกํากับดูแลข้อมูลและการ กำาหนดูนโยบายการืรืักษัาความมั�นคงปลัอดูภัยเว็บไซ่ต์ การืใช้งานอินเตอรื์เน็ทในการืสื�อสารืขึ้้อมูลัรืวมทั�งในอ่ปกรืณ์
บริหารจัดการข้อมูลขนาดใหญ่ขององค์กร เทคโนโลัย่สารืสนเทศท่�ใช้ปฏิิบติงาน
ั
ู
ำ
ั
โดูยกาหนดูขึ้้อมลัแลัะสารืสนเทศทสาคัญขึ้ององค์กรื จดูทาบันท้กคู่มือ M8.5.5 การบรหารจดการความมนคงปลอดภยทรพียสนดานเทคโนโลยสารสนเทศและขอมลสารสนเทศ
่�
ำ
ำ
ั
ิ
ั
่
ี
้
ู
้
ั
ั
ิ
์
่�
ำ
ำ
กรืะบวนการื วธุ่การืทางานทสาคัญ อย่างเป็นรืะบบรื่วมกับการืกาหนดู โดูยม่ความสอดูคลั้องกับมาตรืฐานสากลัโดูยกำาหนดูพื�นท่�สำาหรืับการืรืักษัาความปลัอดูภัย ดู้านเทคโนโลัย่สารืสนเทศ
ิ
ำ
ความรืับผู้ดูชอบขึ้องผูู้้ม่ส่วนไดูส่วนเส่ยในการืบรืิหารืจดูการืขึ้้อมลั เพื�อป้องกันการืเขึ้้าถ้งโดูยไม่ไดูรืับอน่ญาตรืวมทั�งบรืิหารืจัดูการืการืเขึ้้ารืหัสขึ้้อมูลัสารืสนเทศ
ิ
ู
ั
้
้
148 PTT Integrated Management System 149

144 145 146 147 148 149 150 151 152 153 154