Page 20 - นโยบายความมั่นคงปลอดภัย it support
P. 20
ิ
ื
2.3 ระบบควบคุมอุณหภูมและความช้น
ุ
ี
2.3.1 ต้องควบคุมสภาพแวดล้อมให้มอณหภูมและความช้นทเหมาะสม โดยควรตั้ง
ื
่
ี
ิ
ิ
ุ
อณหภูมเครองปรบอากาศและตั้งค่าความช้นให้เหมาะสมกับคุณลักษณะ
ั
ื
ื
่
ื่
์
(Specification) ของระบบคอมพิวเตอร เนองจากระบบคอมพิวเตอรอาจท างานผิดปกต ิ
์
ื
ื
ิ
ี
่
ุ
ภายใต้สภาวะอณหภูมหรอความช้นทไม่เหมาะสม
ั
8. การรกษาความมั่นคงปลอดภัยในการปฏิบัติงานที่เกี่ยวของกับระบบสารสนเทศ (Operations Security)
้
วัตถุประสงค์
่
ื
ิ
เพอให้การปฏบัตงานกับระบบสารสนเทศของบรษัทเปนไปอย่างถกต้องและมั่นคงปลอดภัย ปองกันการ
ิ
ิ
็
ู
้
้
ู
สญหายของข้อมูล และได้รบการปกปองจากโปรแกรมไม่ประสงค์ด ี
ั
แนวทางปฏบัต ิ
ิ
1. จัดท าคูมอหรอขั้นตอนปฏบัตงานเกยวกับระบบสารสนเทศทส าคัญของบรษัท เพอปองกันความ
ี
ิ
ิ
ิ
่
ื
่
่
ื
ี
้
่
ื
ิ
ิ
ผิดพลาดในการปฏบัตงานด้านสารสนเทศ
่
ี
2. ก าหนดให้มการควบคุมการเปลยนแปลงสารสนเทศ เชน ต้องมการขออนมัตจากผู้บังคับบัญชาก่อน
ุ
ี
ิ
ี่
ิ
ด าเนนการ เปนต้น
็
ี
3. ต้องมการส ารองข้อมลสารสนเทศก่อนการเปลยนแปลงสารสนเทศ
ี
่
ู
ิ
่
ื
ิ
ั
่
4. ควรตดตั้งระบบเพอตรวจสอบตดตามทรพยากรของระบบสารสนเทศ เชน CPU, Memory, Hard Disk
ว่าเพียงพอหรอไม่ และน าข้อมลการตรวจสอบตดตามมาวางแผนการเพ่มหรอลดทรพยากรในอนาคต
ื
ั
ิ
ื
ู
ิ
ิ
้
5. ระบบทมความส าคัญสง ควรแยกระบบการพัฒนาออกจากระบบการให้บรการจรง เพื่อปองกันการ
ี่
ิ
ู
ี
ั
เปลยนแปลงข้อมูลโดยไม่ได้รบอนญาต
ุ
ี่
ี่
ี่
6. ต้องส ารวจข้อมูล จัดระดับความส าคัญ ก าหนดข้อมูลทต้องการส ารองและความถในการส ารองข้อมูล
ี
ี
ู
ี่
ู
7. ข้อมูลทมความส าคัญสง ต้องจัดให้มความถการส ารองมาก และควรจัดให้มการส ารองข้อมลภายนอก
ี
ี่
บรษัท
ิ
ั
้
ี
8. ต้องทดสอบสภาพพรอมใช้งานระบบส ารองของระบบสารสนเทศ อย่างน้อยปละ 1 คร้ง
ี
9. ต้องมมาตรการปองกันโปรแกรมไมประสงค์ด เช่น
้
ี
่
19 | P a g e
