305
                                                          ~ 4 ~



                       ข้อ 16  พจารณาคัดเลือกและจัดทำสัญญากับผู้ให้บริการโปรแกรม หรือระบบเทคโนโลยีสารสนเทศ
                               ิ
               พร้อมทั้งพจารณาเกี่ยวกับการรักษาความลับของข้อมูล เงื่อนไขต่าง ๆ และขอบเขตงานของผู้ให้บริการ
                         ิ
               กรณีที่มีการใช้บริการโปรแกรมของเอกชน

                       ข้อ 17  แต่งตั้งบุคลากร หรือเจ้าหน้าที่เพื่อรับผิดชอบด้านเทคโนโลยีสารสนเทศของสหกรณ์
                       ข้อ 18  จัดให้มีการทบทวนแผนฉุกเฉินและการประเมินผลของการทดสอบแผนฉุกเฉินอย่างน้อย

               ปีละ 1 ครั้ง

                                                     ิ
                       ข้อ 19  จัดให้มีการตรวจสอบคอมพวเตอร์ โดยหน่วยงานภายในของสหกรณ์ หรือผู้ตรวจสอบที่เป็น
               บุคคลภายนอก เพื่อทำหน้าที่ตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศทุกประเภทที่อาจเกิดขึ้น

                       ข้อ 20  รณรงค์ให้ทุกคนประหยัดการใช้พลังไฟฟา โดยจัดระดับการทำงานของเครื่องคอมพวเตอร์
                                                                                                    ิ
                                                                ้
               และปิดอปกรณ์ต่อพวงทุกครั้งที่มีการใช้งาน ให้เหมาะสมและมีประสิทธิภาพก่อให้เกิดประสิทธิผลของงาน
                       ุ
                                 ่
               รวมทั้งการใช้มาตรการลดการใช้กระดาษให้น้อยลงด้วย

                                                         หมวด 5

                                            ผู้จัดการสหกรณ์ หรือผู้ดูแลระบบงาน


                       ข้อ 21  ควบคุมดูแลและกำกับการใช้ระบบเทคโนโลยีสารสนเทศให้เป็นไปตามวัตถุประสงค์

                       ข้อ 22  ดำเนินการให้ระบบเทคโนโลยีสารสนเทศของสหกรณ์ ทำงานได้อย่างมีประสิทธิภาพ ทันสมัย
               และมั่นคงปลอดภัยตามนโยบายการรักษาความปลอดภัยของสหกรณ์

                                                                          ิ
                       ข้อ 23  ติดตั้งการรักษาความปลอดภัยของระบบบัญชีคอมพวเตอร์ และระบบเครือข่ายให้สามารถ
               ป้องกันบุคคลที่ไม่ได้รับอนุญาตเข้าสู่ระบบได้ง่าย ได้แก่ ความยาวของรหัสผ่าน ระยะเวลาการเปลี่ยนแปลง
               รหัสผ่าน ระยะเวลาการตั้งเวลาพักหน้าจอ ในกรณีที่ผู้ใช้งานไม่อยู่ที่เครื่อง เป็นต้น

                       ข้อ 24  มีหน้าที่รับผิดชอบ ในการบริหารจัดการผู้ใช้งานเกี่ยวกับการสร้าง หรือเปลี่ยนแปลง หรือ

               ลบชื่อผู้ใช้งาน (Username) โดยการกำหนดสิทธิ์การใช้งานจะต้องเป็นไปตามหน้าที่ความรับผิดชอบของ
               ผู้ใช้งาน

                       ข้อ 25  มีหน้าที่สอบทานสิทธิ์ การใช้งานของเจ้าหน้าที่ในระบบบัญชีคอมพวเตอร์ และระบบ
                                                                                          ิ
               เครือข่ายให้สอดคล้องกับหน้าที่ความรับผิดชอบในแต่ละตำแหน่งเป็นปกติทุกปี

                       ข้อ 26  บริหารจัดการระบบเครือข่ายให้มีความมั่นคงปลอดภัย มีประสิทธิภาพ ประสิทธิผล

               ครอบคลุมพื้นที่การทำงานทั้งหมด ได้แก่
                              (1) กำหนดสิทธิ์การเข้าถึงระบบเครือข่ายให้กับผู้ที่ได้รับอนุญาตเท่านั้น

                              (2) จัดทำปรับปรุงแผนผังเครือข่าย และอุปกรณ์ที่เกี่ยวข้องให้เป็นปัจจุบัน
                                                                                             ิ
                              (3) มีการตรวจสอบหรือเฝ้าระวังเกี่ยวกับการรักษาความปลอดภัยคอมพวเตอร์แม่ข่าย
                                 อย่างสม่ำเสมอ