Page 23 - นโยบายความมั่นคงปลอดภัย it support
P. 23
ี่
4.1.3 ควรสอบทานกฎเกณฑ์ของทางการทเกยวข้อง เนองจากการแก้ไขเปลยนแปลงใน
ื่
ี่
ี่
่
หลายกรณอาจสงผลกระทบต่อการปฏบัตตามกฎเกณฑ์ของทางการ
ิ
ี
ิ
ิ
4.2 การปฏบัตงานพัฒนาระบบงาน
ิ
่
ี
ั
์
ี่
4.2.1 ต้องแบ่งแยกสวนคอมพิวเตอรทมไว้ส าหรบการพัฒนาระบบงาน (Develop
ิ
Environment) ออกจากสวนทใช้งานจรง (Production Environment) และควบคุมให้ม ี
่
ี่
ึ
่
ี
ี
่
่
่
่
การเข้าถงเฉพาะผู้ทเกยวข้องในแตละสวนเทานั้น ทั้งน้ การแบงแยกสวนดังกลาวอาจ
่
ี
่
่
ื
ื
่
ี
่
ื
แบงโดยใช้เครองคอมพวเตอรคนละเครอง หรอแบงโดยการจัดเน้อทไว้ภายในเครอง
ื
่
ื
่
ิ
่
่
์
ี
์
คอมพิวเตอรเดยวกันก็ได้
ื
่
ี
ี่
่
ี่
4.2.2 ผู้ทรองขอ รวมทั้งผู้ใช้งานทเกยวข้อง ควรมสวนรวมในกระบวนการพัฒนาหรอ
ี
้
่
ี่
แก้ไขเปลยนแปลงเพื่อให้พัฒนาระบบงานได้ตรงกับความต้องการ
ั
ี
ึ
4.2.3 ควรตระหนักถงระบบรกษาความปลอดภัย (Security) และเสถยรภาพการท างาน
ื
(Availability) ของระบบงานตั้งแตในชวงเร่มต้นของการพัฒนา หรอการแก้ไข
่
่
ิ
เปลยนแปลง
ี่
4.3 การทดสอบ
่
่
่
่
ี
4.3.1 ผู้ทรองขอและสวนเทคโนโลยีสารสนเทศ รวมทั้งผู้ใช้งานอนทเกยวข้องต้องม ี
่
ี
ื
้
ี
ื
์
ื
ั
่
่
ี
สวนรวมในการทดสอบ เพอให้มั่นใจว่าระบบงานคอมพวเตอรทได้รบการพัฒนา หรอ
่
ิ
่
ี
ี่
ี
ี่
แก้ไขเปลยนแปลงมการท างานทมประสทธภาพ มการประมวลผลทถกต้องครบถ้วน
ู
ี่
ิ
ิ
ี
และเปนไปตามความต้องการก่อนทจะโอนย้ายไปใช้งานจรง
็
ี
ิ
่
ิ
4.4. การโอนย้ายระบบงานเพื่อใช้งานจรง
4.4.1 ต้องตรวจสอบการโอนย้ายระบบงานให้ถกต้องครบถ้วนเสมอ
ู
ี
4.5. การจัดท าเอกสารและรายละเอยดประกอบการพัฒนาระบบงานและจัดเก็บ Version ของ
ระบบงานทได้รบการพัฒนา
ั
ี่
4.5.1 ต้องจัดให้มการเกบข้อมูลรายละเอยดเกยวกับโปรแกรมทใช้อยู่ในปจจบัน ซงม ี
ี
ั
็
ี่
ี
ี่
ึ
ุ
่
รายละเอยดเกยวกับการพัฒนา หรอแก้ไขเปลยนแปลงทผ่านมา
ื
ี่
ี่
ี่
ี
ื
ี
่
4.5.2 ต้องปรบปรงเอกสารประกอบระบบงานทั้งหมดหลังจากทได้พัฒนาหรอแก้ไข
ั
ุ
ี่
ี
เปลยนแปลงเพื่อให้ทันสมัยอยู่เสมอ เชน เอกสารประกอบรายละเอยดโครงสรางข้อมูล
่
้
22 | P a g e
