Page 22 - risk2561-2564
P. 22

แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสาร สป.กษ.   16




 4. ผลกำรประเมินแผนบริหำรควำมเสี่ยงด้ำนเทคโนโลยีสำรสนเทศและกำรสื่อสำร

                  ระดับ                                   วิธีจัดกำร
 ประเภทควำมเสี่ยง   ลักษณะควำมเสี่ยง   ปัจจัยเสี่ยง   ผลกระทบ   ควำม  แนวทำงกำรควบคุม   ควำม  ผู้รับผิดชอบ

                  เสี่ยง                                     เสี่ยง

 ระดับควำมเสี่ยงสูง
 ความเสี่ยงด้านกายภาพ 1. ความเสี่ยงจากความชื้น   ระบบปรับอากาศที่ไม่ได้  การท างานของเครื่อง  สูง   1. ตรวจสอบการท างาน/อุณหภูมิ   การยอมรับ   ศทส.
 และสิ่งแวดล้อม   อุณหภูมิ ห้องคอมพิวเตอร์แม่ข่ายไม่มี มาตรฐานส าหรับห้อง  อายุและอุปกรณ์สั้นลง   4x4=16  เครื่องปรับอากาศที่มีอยู่เดิมอย่าง  (Take)
 (Physical and   ระบบปรับอากาศที่ได้มาตรฐาน  คอมพิวเตอร์แม่ข่าย   สม่ าเสมอ
 Environment Risk)   สามารถควบคุมอุณหภูมิความชื้นได้   2. วางแผนจัดหาระบบปรับอากาศ ชนิด
                           ที่สามารถควบคุมได้ทั้งอุณหภูมิและ
                           ความชื้นให้อยู่ในสภาวะที่เหมาะสมและ
                           สามารถท างานสลับกันได้
    1. ความเสี่ยงไม่สามารถใช้งานเครื่อง 1. ระบบกระแสไฟฟ้า  1. ระบบไม่สามารถ  สูง   1. ตรวจสอบการท างานระบบส ารอง การควบคุม   ศทส.
 แม่ข่าย และระบบเครือข่ายได้กรณี  ขัดข้อง   ท างานได้   4x4=16  ไฟฟ้า (UPS) อย่างสม่ าเสมอ   (Treat)
 เกิดไฟฟ้าขัดข้อง   2. UPS มีอายุการใช้งาน  2. ข้อมูล/อุปกรณ์  2. วางแผนการจัดหาและติดตั้ง UPS
 2. ความเสี่ยงต่อการCrash ของ  มาก ไม่มีระบบการส ารอง เสียหาย   และ เครื่องก าเนิดไฟฟ้า (Electrical
 เครื่องแม่ข่าย ทั้งส่วน  ไฟ/ไม่มีระบบการแจ้ง  3. ระบบปฏิบัติการ   Generator)
 ระบบปฏิบัติการ (Operating   เตือนที่รวดเร็ว   โปรแกรมหรือฐานข้อมูล
 System) ระบบฐานข้อมูล (RDBMS)     เครื่องคอมพิวเตอร์แม่
 อันเนื่องมาจากเครื่องไม่ได้ถูกท าการ  ข่ายเสียหาย ต้องมีการ
 Shutdown อย่างเหมาะสม   ติดตั้งใหม่
 ความเสี่ยงด้านอุปกรณ์ 1. ความเสี่ยงจากระบบคอมพิวเตอร์  -การท างานเครื่อง  1. ระบบงานไม่สามารถ  สูง   1. ตรวจสอบระบบคอมพิวเตอร์แม่ข่าย  การถ่าย  ศทส.
 เทคโนโลยีสารสนเทศ แม่ข่ายหลักและอุปกรณ์เสียหาย ท า  คอมพิวเตอร์แม่ข่ายและ  ใช้ได้ตามปกติ   3x5=15  และส ารองฐานข้อมูล   โอน
 และการสื่อสาร   ให้ไม่สามารถใช้ระบบงานได้เต็ม  อุปกรณ์ขัดข้อง   2. ข้อมูลเสียหาย   2. จัดหา Dr-Site   (Transfer)
 (Hardware and Data   ประสิทธิภาพ      3. จัดจ้างผู้ดูแลระบบ (Out Source)
 Communication Risk)
   17   18   19   20   21   22   23   24   25   26   27