สำนักงานราชบัณฑิตยสภา

85 ครรชิ ต มาลั ยวงศ์ วารสารราชบัณฑิตยสถาน ปีที่ ๓๘ ฉบับที่ ๔ ต.ค.-ธ.ค. ๒๕๕๖ ฝึกอบรมได้. เมื่อจัดท� ำเอกสารนี้แล้ว ต้องทดสอบให้แน่ใจว่าปฏิบัติได้ หลังจากใช้งานแล้วก็ต้องทบทวน และปรับปรุงได้เมื่อจ� ำเป็นเพื่อให้พนักงานสามารถน� ำไปใช้ได้อย่างถูกต้อง ตัวอย่างของเอกสารแสดงวิธีปฏิบัติคือ • ขั้นตอนปฏิบัติงานในการรับมือเหตุละเมิดความมั่นคงปลอดภัย • ขั้นตอนปฏิบัติงานในการอนุมัติและเพิกถอนสิทธิในการใช้ระบบสารสนเทศ • ขั้นตอนปฏิบัติงานในการส� ำรองข้อมูล ๓. เอกสารแสดงวิธีปฏิบัติงาน (work instruction) เป็นเอกสารที่ ระบุวิธีปฏิบัติงานว่าต้องท� ำ “อย่างไร” โดยให้รายละเอียดวิธีการท� ำงานส� ำหรับงานแต่ละประเภท เอกสารนี้ต้องได้รับการทดสอบ ทบทวน และปรับปรุงอยู่เสมอ เพราะอาจมีความจ� ำเป็นต้องเปลี่ยนแปลงเนื้อหาและรายละเอียดบ่อยครั้ง เอกสารระดับนี้ยังสามารถแบ่งได้เป็น • วิธีการปฏิบัติงาน (work instruction) • มาตรฐาน (standard) • แนวปฏิบัติ (guideline) • รายการตรวจสอบ (checklist) ๔. แบบฟอร์ม คือเอกสารรูปแบบมาตรฐานที่ใช้ในการบันทึกข้อมูลหรือผลลัพธ์ของการปฏิบัติ ตามข้อก� ำหนดของนโยบาย ขั้นตอนการปฏิบัติงาน หรือวิธีการปฏิบัติงาน ประโยชน์ของแบบฟอร์มก็คือ เป็นหลักฐานในการปฏิบัติซึ่งสามารถน� ำมาใช้ตรวจสอบได้ในภายหลังว่า ผู้ปฏิบัติงานได้ท� ำตามวิธีปฏิบัติ อย่างถูกต้องครบถ้วนหรือไม่ ตัวอย่างของแบบฟอร์มก็คือ • แบบฟอร์มสัญญาข้อตกลงไม่เปิดเผยข้อมูล • แบบฟอร์มบันทึกการส� ำรองข้อมูล • บันทึกการเข้าปฏิบัติงานในศูนย์คอมพิวเตอร์ • แบบฟอร์มการขอสิทธิ์ในการเข้าสู่ระบบสารสนเทศ. ขั้นตอนในการจัดท� ำนโยบาย การจัดท� ำนโยบายหมายถึงการจัดท� ำเอกสารต่าง ๆ ที่เกี่ยวข้องให้ครบถ้วนและสามารถน� ำไป ปฏิบัติงานได้จริง การจัดท� ำนโยบายที่ถูกต้องไม่ได้หมายความถึง การน� ำข้อความว่า “มหาวิทยาลัยนี้ มีนโยบายความมั่นคงปลอดภัยด้านไอซีทีตามมาตรฐานไอเอสโอ ๒๗๐๐๑” ไปเขียนบนแผ่นป้ายขนาดใหญ่ แล้วน� ำไปติดที่ฝาผนังอาคารอธิการบดี หรือท� ำเป็นป้ายขนาดใหญ่ไปขึงบนอาคารให้ผู้ขับขี่ยวดยาน ที่ผ่านไปเห็น การจัดท� ำนโยบายก็คือการจัดท� ำเอกสารทุกระดับที่กล่าวไปแล้วให้ครบถ้วนตามความจ� ำเป็น