Page 8 - C:\Users\Supapron-HR\Documents\Flip PDF\นโยบายความมั่นคงปลอดภัย it support\
P. 8
ั
1. ต้องก าหนดหน้าทและความรบผิดชอบทางด้านความมั่นคงปลอดภัยระบบสารสนเทศอย่างเปนลาย
็
่
ี
์
ั
่
ิ
ี่
ลักษณอักษรส าหรบบุคคลหรอหนวยงานภายนอกทว่าจ้างมาปฏบัตงาน และจะต้องสอดคล้องกับนโยบาย
ื
ิ
ความมั่นคงปลอดภัยด้านระบบสารสนเทศของบรษัท
ิ
ิ
ิ
ิ
2. ต้องมการลงนามในสัญญาระหว่างผู้ปฏบัตงานและหนวยงาน ว่าจะไม่เปดเผยความลับของบรษัท
่
ี
ิ
ิ
ิ
่
ี
(Non-Disclosure Agreement: NDA) โดยการลงนามน้จะเปนสวนหนงของการว่าจ้างผู้ปฏบัตงานนั้นๆ
็
ึ
่
่
็
ี
่
่
ี
ื
่
ี
ี
ี
่
ทั้งน้ ต้องมผลผูกพันทั้งในขณะทท างานและผูกพันตอเนองเปนเวลาไมน้อยกว่า 1 ป ภายหลังจากทส้นสด
ิ
ุ
การว่าจ้างแล้ว
็
ั
ุ
ี
ุ
ี่
ู
่
ิ
3. เพื่อให้การบรหารจัดการบัญชผู้ใช้งานเปนไปอย่างถกต้องและเปนปจจบันทสด ฝายทรพยากรบุคคล
็
ั
่
หรอหนวยงานทเกยวข้อง ต้องแจ้งให้ผู้จัดการสวนเทคโนโลยีสารสนเทศทราบทันท เมอมเหตดังน้ ี
ี
ุ
ื
่
ี
่
ี
่
ี
ื
่
4. การว่าจ้างงาน
ี่
5. การเปลยนแปลงสภาพการว่าจ้างงาน
ิ
ิ
ุ
็
ื
6. การลาออกจากงาน หรอการส้นสดการเปนกรรมการและผู้ปฏบัตงานของบรษัท
ิ
ิ
7. การโยกย้ายหนวยงาน
่
ั
ี่
่
ิ
ี่
ิ
8. ต้องให้ผู้ใช้งานและหนวยงานภายนอกทว่าจ้างมาปฏบัตงานรบทราบนโยบายทเกยวข้องกับการรกษา
ี่
ั
ความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ
ั
ี
่
ั
9. ผู้ปฏบัตงานใหมของบรษัทต้องได้รบการอบรมเกยวกับนโยบายการรกษาความมั่นคงปลอดภัยด้าน
ิ
ิ
่
ิ
เทคโนโลยีสารสนเทศ โดยควรเปนสวนหนงของการปฐมนเทศ
็
่
ิ
ึ
่
ึ
ู
ี
่
ื
ิ
ุ
ิ
ิ
ื
10. หลังจากเปลยนแปลงหรอยกเลกการจ้างงาน หรอส้นสดโครงการ ต้องยกเลกการเข้าถงข้อมลในระบบ
สารสนเทศทันท ี
4. การบรหารจัดการสนทรพยสารสนเทศ (Asset Management)
ิ
ั
์
ิ
์
์
์
ื่
4.1. การควบคุมการใช้งานเครองคอมพิวเตอรและอุปกรณคอมพิวเตอร (Computer and Peripheral Access
Control)
วัตถุประสงค์
7 | P a g e
