Page 3 - C:\Users\Supapron-HR\Documents\Flip PDF\นโยบายความมั่นคงปลอดภัย it support\
P. 3
นโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ
นโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ
์
ิ
ื
ิ
เพื่อให้ระบบเทคโนโลยีสารสนเทศและระบบเครอข่ายและคอมพิวเตอรของบรษัท รอยัลเทค อนเตอรเนชั่นแนล
์
ิ
์
็
ิ
่
ี่
ื
จ ากัด บรษัทย่อย และบรษัทในเครอทใช้ระบบสารสนเทศและระบบเครอข่ายและคอมพิวเตอรรวมกัน เปนไปอย่าง
ื
ุ
ิ
ี
ี
ิ
่
ื
เหมาะสม มความมั่นคงปลอดภัยและสามารถสนับสนนการด าเนนงานของบรษัทได้อย่างตอเนอง มการใช้งาน
่
ี่
ี่
์
ระบบในลักษณะทถูกต้องสอดคล้องกับข้อก าหนดของกฎหมายว่าด้วยการกระท าความผิดเกยวกับคอมพิวเตอรและ
่
ิ
ี
่
ี
ิ
ิ
่
ี
กฎหมายอนทเกยวข้อง รวมทั้งเปนการปองกันภัยคุกคามทอาจก่อให้เกดความเสยหายแก่บรษัท บรษัทฯ จง
็
ี
้
ึ
่
ื
ประกาศนโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ดังน้ ี
หมวดที่ 1
การก ากับดูแลและบรหารจดการ IT (Governance of Enterprise IT)
ั
ิ
ุ
ี่
ิ
้
ู
่
การก ากับดแลด้านเทคโนโลยีสารสนเทศ มจดมุ่งหมายเพื่อท าให้แนใจว่า บรษัทสามารถบรรลุเปาหมายทก าหนด
ี
ไว้ โดยน าเทคโนโลยีสารสนเทศมาใช้เปนเครองมอในการสนับสนน และสามารถบรหารจัดการความเสยงทอาจ
ื่
ื
ิ
็
ุ
ี่
ี่
ี
ิ
เกดขึ้นจากการน าเทคโนโลยีสารสนเทศมาใช้งานได้อย่างมประสทธภาพ การบรหารจัดการด้านเทคโนโลยี
ิ
ิ
ิ
ั
สารสนเทศทดนั้นต้องมการเชอมโยงระหว่างกระบวนการบรหารงานด้านเทคโนโลยีสารสนเทศ ทรพยากรและ
่
ี
ี
ิ
่
ื
ี
้
ี่
ิ
ี
ข้อมูลทมประสทธภาพเพื่อสนับสนนนโยบาย กลยุทธ์ เปาหมายขององค์กรและการบรหารความเสยงทเหมาะสม
ี่
ิ
ุ
ี่
์
ิ
่
ี
่
่
ื
ิ
รวมทั้งมการรายงานและตดตามการด าเนนงาน เพอให้มั่นใจว่า เทคโนโลยีทบรษัทน ามาใช้งาน สามารถชวย
ิ
ี
ิ
ู
ุ
้
ุ
สนับสนนกลยุทธและบรรลวัตถประสงค์ในเชงธรกจและสรางศักยภาพในการแข่งขัน รวมทั้งเพ่มมลค่าให้กับ
ุ
ิ
ิ
์
ิ
ุ
ิ
ิ
ิ
บรษัท โดยบรษัทต้องพจารณาด าเนนการอย่างน้อยดังตอไปน้ ี
ิ
่
้
ั
1. นโยบายการรกษาความปลอดภัยดานเทคโนโลยีสารสนเทศ (IT Security Policy)
่
ิ
ี
ี
1.1. บรษัทต้องจัดให้มหน้าทดแลให้มการก าหนดนโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ
ู
ี
์
ิ
ื่
เปนลายลักษณอักษรและท าการสอสารนโยบายดังกล่าวเพื่อสรางความเข้าใจและสามารถปฏบัตตามได้
้
็
ิ
อย่างถกต้อง โดยเฉพาะอย่างยิ่งระหว่างหนวยงานด้านเทคโนโลยีสารสนเทศและหนวยงานด้านอนภายใน
ื่
่
ู
่
ิ
ิ
ิ
ื
่
บรษัท เพอให้มการประสานงานและสามารถด าเนนธรกจได้ตามเปาหมายทตั้งไว้
ี
ี
่
ุ
้
ุ
ิ
ี
1.2. บรษัทต้องจัดให้มการทบทวนนโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ทกๆไตรมาส
่
ี่
ี
แรกของปหรออย่างน้อยปละ 1 คร้ง หรอเมอมการเปลยนแปลงทมผลกระทบต่อการรกษาความปลอดภัย
ั
ื
ี
ั
ี
ื
ื
ี่
ี
ิ
ด้านเทคโนโลยีสารสนเทศของบรษัท
2 | P a g e
