Page 102 - คู่มือหลักสูตรมาตรฐานอาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสารและดิจิทัลคอนเทนต สาขาการบริหารโครงการสารสนเทศ (Project Management)
P. 102
โครงการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์
มาตรฐานอาชีพและคุณวุฒิวิชาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์
สาขาการบริหารโครงการสารสนเทศ (Project Management)
แนวปฏิบัติการควบคุมภายในด้านเทคโนโลยีสารสนเทศ (IT)
ขั้นตอนการ สภาพแวดล้อมการ ปัจจัยเสี่ยง กิจกรรมการควบคุม สารสนเทศและการ การติดตามและ
ด าเนินงาน ควบคุม สื่อสาร ประเมินผล
1.3. การควบคุมด้าน มาตรการหรือนโยบาย 1.ระบบรักษาความ 1. จัดให้มีระบบเวรยามหรือ 1. ชี้แจงประชาสัมพันธ์ 1. ประเมินความ
การรักษาความ ด้านการรักษาความ ปลอดภัยของศูนย์ มาตรการการรักษาความปลอดภัย และให้ความรู้เกี่ยวกับ เหมาะสมของมาตรการ
ปลอดภัย ของศูนย์ ปลอดภัยและการ คอมพิวเตอร์ไม่เพียงพอ รวมทั้งการก าหนดสิทธิการเข้าออก ระบบรักษาความ รักษาความปลอดภัย
คอมพิวเตอร์ บ ารุงรักษา ไม่รัดกุม ท าให้มีการเข้า- ศูนย์คอมพิวเตอร์ที่เหมาะสมและ ปลอดภัยและภยันตราย 2. ประเมินสถิติที่เกิดจาก
ออกศูนย์คอมพิวเตอร์โดย รัดกุม และสิทธิการเข้าถึงระบบ ต่าง ๆ หรือ ความ การฝ่าฝืนการเข้าออก
ไม่ได้รับอนุญาต คอมพิวเตอร์และระบบข้อมูล เสียหายจากการใช้ ศูนย์คอมพิวเตอร์และ
2. ไม่มีมาตรการป้องกัน 2. ก ากับดูแลให้มีการปฏิบัติตาม คอมพิวเตอร์ หรือ ระบบข้อมูลโดยไม่ได้รับ
ระบบคอมพิวเตอร์และ มาตรการรักษาความปลอดภัยอย่าง อุปกรณ์ด้าน IT ที่ไม่ อนุญาต
ระบบการสื่อสารข้อมูล เคร่งครัด เหมาะสม ให้เจ้าหน้าที่ 3. ติดตามการใช้
รวมทั้งเกิดภัยอันตรายอื่น ๆ 3. ก าหนดให้มีการจัดท าทะเบียนคุม ทราบทั่วกัน Software ที่ติดตั้งใน
เช่น Virus Computer การติดตั้งหรือการน า Software 2. เวียนแจ้งมาตรการ เครื่องคอมพิวเตอร์เป็น
การจารกรรมข้อมูลหรือการ จากภายนอกเข้ามาใช้กับเครื่อง ควบคุมการน า ครั้งคราว
Hacker คอมพิวเตอร์ในหน่วยงาน Software มาจาก 4. ติดตามหรือสอบทาน
ภายนอกเข้ามาใช้ใน การปฏิบัติตามมาตรการ
รายงานโครงการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์ หน้า 92
