สำนักงานราชบัณฑิตยสภา

83 ครรชิ ต มาลั ยวงศ์ วารสารราชบัณฑิตยสถาน ปีที่ ๓๘ ฉบับที่ ๔ ต.ค.-ธ.ค. ๒๕๕๖ พจนานุกรม Merriam-Webster ฉบับออนไลน์ (http://www.meriam-webster.com) ให้ความหมายไว้หลายอย่าง ดังนี้ 1 a : prudence or wisdom in the management of affairs b : management or procedure based primarily on material interest 2 a : a definite course or method of action selected from among alternatives and in light of given conditions to guide and determine present and future decisions b : a high-level overall plan embracing the general goals and acceptable procedures especially of a governmental body ความหมายของพจนานุกรมชั้นน� ำทั้ง ๓ ฉบับนี้ช่วยให้เข้าใจความหมายของนโยบายมากขึ้น ในที่นี้จึงขอสรุปรวมว่า นโยบาย คือ แนวทางปฏิบัติที่ชัดเจนในเรื่องใดเรื่องหนึ่ง โดยที่แนวทางนี้ได้รับ การพิจารณาเลือกจากแนวทางและเงื่อนไขต่าง ๆ เพื่อใช้ส� ำหรับตัดสินใจในการปฏิบัติงานเพื่อให้บรรลุ เป้าหมาย และได้รับความเห็นชอบจากผู้บริหารหรือจากหน่วยงานแล้ว นโยบายมีประโยชน์อย่างไร? ในตอนแรกผู้เขียนได้เกริ่นไปแล้วว่า มหาวิทยาลัยทุกแห่งมีความจ� ำเป็นต้องจัดการความมั่นคง ปลอดภัยด้านไอซีที และต้องเริ่มต้นด้วยการก� ำหนดนโยบายความมั่นคงปลอดภัยด้านไอซีที (ซึ่งต่อไป จะเรียกสั้น ๆ ว่า นโยบาย ) การก� ำหนดนโยบายก็คือการก� ำหนดแนวทางปฏิบัติทางด้านไอซีทีในมหาวิทยาลัย เพื่อให้เกิดความมั่นใจว่ามหาวิทยาลัยมีความมั่นคงปลอดภัยทางด้านสารสนเทศและด้านอื่น ๆ ที่เกี่ยวข้อง จริงเมื่อมีนโยบายแล้ว มหาวิทยาลัยก็สามารถก� ำหนดและประกาศระเบียบวิธีการปฏิบัติงานด้านไอซีที ที่ชัดเจนและสามารถน� ำไปใช้ร่วมกันได้ในองค์กรทุกหน่วยของมหาวิทยาลัย นโยบายที่มีประสิทธิภาพ และน� ำไปปฏิบัติอย่างจริงจังจะช่วยลดความเสี่ยง และท� ำให้มหาวิทยาลัยสามารถด� ำเนินงานได้อย่าง ต่อเนื่องแม้ในยามที่ประสบภัยพิบัติ นอกจากนั้น การก� ำหนดนโยบายยังท� ำให้มหาวิทยาลัยสามารถบรรลุ ตามข้อก� ำหนดของมาตรฐานไอเอสโอ ๒๗๐๐๑ ซึ่งเป็นมาตรฐานด้านการจัดการความมั่นคงปลอดภัย ด้านสารสนเทศและบรรลุตามข้อก� ำหนดของกฎหมายทั้งในปัจจุบันและที่อาจจะบังคับใช้ในอนาคต ที่ส� ำคัญอีกประการหนึ่งก็คือ การมีนโยบายยังเป็นก้าวส� ำคัญของมหาวิทยาลัยที่จะท� ำให้เกิดธรรมาภิบาล ด้านไอซีทีด้วย