สำนักงานราชบัณฑิตยสภา

89 ครรชิ ต มาลั ยวงศ์ วารสารราชบัณฑิตยสถาน ปีที่ ๓๘ ฉบับที่ ๔ ต.ค.-ธ.ค. ๒๕๕๖ ลักษณะของนโยบายที่ดี นโยบายที่จัดท� ำขึ้นนั้นควรยึดรูปแบบการควบคุมเอกสารที่หน่วยงานมีใช้อยู่แล้ว ถ้ายังไม่มี มาตรฐานการควบคุมเอกสาร ทีมงานก็อาจจัดท� ำขึ้นก่อน หัวข้อส� ำหรับใช้ในการควบคุมเอกสารได้แก่ • ชื่อเอกสาร • รหัสเอกสาร • ชื่อหน่วยงานที่ประกาศใช้เอกสาร • ชื่อผู้จัดท� ำเอกสารและวันที่จัดท� ำ • ชื่อผู้ตรวจสอบเอกสารและวันที่ตรวจสอบ • หมายเลขรุ่น (version) ของเอกสาร • ชื่อผู้ปรับปรุงแก้ไขและวันที่ปรับปรุงแก้ไข • ชื่อผู้ตรวจสอบและวันที่ตรวจสอบ • ระดับชั้นความลับของเอกสาร ตัวเอกสารนโยบายเองนั้น ควรมีหัวข้อส� ำคัญดังนี้ • แนวคิดและวัตถุประสงค์ • ขอบเขต • ค� ำจ� ำกัดความและความหมายของค� ำส� ำคัญ • ชื่อและความรับผิดชอบของผู้เกี่ยวข้อง • วิธีการปฏิบัติ นอกจากจะมีหัวข้อเนื้อหาที่ส� ำคัญครบถ้วนแล้ว นโยบายที่ก� ำหนดก็จะต้องสอดคล้องกับวิสัย ทัศน์ วัตถุประสงค์และยุทธศาสตร์ของหน่วยงานหลักด้วย ที่ส� ำคัญก็คือเอกสารนโยบายควรมีลักษณะซึ่ง อาจเขียนให้จ� ำง่ายว่า SMART ดังต่อไปนี้ • Specific ตรงประเด็น นั่นคือ ก� ำหนดนโยบายได้อย่างชัดเจนตรงกับประเด็นที่ต้องการที่เป็น ปัญหา หรือที่จะควบคุมความมั่นคงปลอดภัยสารสนเทศได้ • Measureable วัดผลได้ นั่นคือ เมื่อน� ำนโยบายไปใช้งานแล้ว สามารถวัดผลที่เกิดขึ้นจาก การปฏิบัติได้ว่า นโยบายนี้สามารถควบคุม ป้องกัน หรือแก้ไขปัญหาได้จริงหรือไม่ • Achievable ปฏิบัติและบรรลุวัตถุประสงค์ได้จริง นั่นคือ การเขียนจะต้องก� ำหนดวิธีปฏิบัติ เป็นขั้นเป็นตอนได้อย่างชัดเจน ภาษาที่เขียนจะต้องไม่ก� ำกวมและเข้าใจง่าย ถ้าการปฏิบัติจ� ำเป็นต้องใช้ เครื่องมือเช่นซอฟต์แวร์เข้าช่วย หน่วยงานก็ได้จัดหาซอฟต์แวร์มาสนับสนุนครบถ้วน