Page 32 - คู่มือหลักสูตรมาตรฐานอาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสารและดิจิทัลคอนเทนต สาขาการบริหารโครงการสารสนเทศ (Project Management)
P. 32

โครงการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์

                        มาตรฐานอาชีพและคุณวุฒิวิชาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์
                                                         สาขาการบริหารโครงการสารสนเทศ (Project Management)



                       กระบวนการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ

                              กระบวนการนี้ประกอบด้วย 5 ขั้นตอนดังนี้
                                 1.  การประเมินความเสี่ยง (Risk assessment) ประกอบด้วย กระบวนการวิเคราะห์

                       ความเสี่ยง และการประเมินค่าความเสี่ยง
                                     1.1 การวิเคราะห์ความเสี่ยง (Risk analysis) ประกอบด้วย 3 ขั้นตอนดังนี้

                                         -  การชี้ระบุความเสี่ยง (Risk identification)

                                         -  ลักษณะรายละเอียดของความเสี่ยง (Risk description)
                                         -  การประมาณความเสี่ยง (Risk estimation)

                                     1.2 ประเมินค่าความเสี่ยง (Risk evaluation)

                                 2.  การรายงานผลการวิเคราะห์ความเสี่ยง (Risk reporting)
                                 3.  กระบวนการบ าบัดความเสี่ยง (Risk treatment)

                                 4.  การรายงานความเสี่ยงตกค้าง (Residual Risk reporting)

                                 5.  การเฝ้าสังเกต (Monitoring)


                                 1.  การประเมินความเสี่ยง (Risk Assessment)
                                     1.1 การวิเคราะห์ความเสี่ยง (Risk Analysis) ประกอบด้วย 3 กระบวนการ คือ

                                         กระบวนการที่ 1 การชี้ระบุความเสี่ยง (risk identification) เป็นการชี้ให้เห็น

                       ถึงปัญหาความไม่แน่นอนที่องค์กรเผชิญอยู่ กระบวนการนี้จ าเป็นต้องอาศัยความรู้ความเข้าใจองค์กร
                       ภารกิจและกิจกรรม สิ่งแวดล้อมด้านกฎหมายสังคม การเมืองและวัฒนธรรม พัฒนาการและปัจจัยที่มี

                       ต่อความส าเร็จขององค์กร รวมทั้งโอกาส และสิ่งคุกคามที่มีต่อองค์กร การชี้ระบุความเสี่ยงควรได้
                       ด าเนินการอย่างทั่วถึงครอบคลุมกิจกรรมในทุก ๆ ด้านขององค์กร สาเหตุส าคัญของความเสี่ยงคือการ

                       มีสิ่งคุกคาม (Threat) ที่อาจส่งผลให้เกิดการละเมิดความมั่นคงสารสนเทศ และส่งผลเสียตามมา

                       ตัวอย่างที่มาของสิ่งคุกคามด้านสารสนเทศ
                                            ก.  ด้านกายภาพและสิ่งแวดล้อม (Physical and Environmental

                                                threats)

                                                -  การปนเปื้อน (Contamination) จากสารเคมี สิ่งสกปรก หรือ รังสี
                                                   เป็นต้น

                                                -  เหตุการณ์แผ่นดินไหว (Earthquake)

                                                -  การรบกวนทางอิเล็กทรอนิกส์ (Electronic interference)
                                                -  ภาวะอุณหภูมิและความชื้นสุดขั้ว (Extremes of temperature

                                                   and humidity) เช่น ร้อนหรือเย็น หรือ ความชื้นสูงหรือต่ า เกินไป




                       รายงานโครงการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์     หน้า 30
   27   28   29   30   31   32   33   34   35   36   37