Page 59 - 22-0722 EBOOK
P. 59

วารสารราชบััณฑิิตยสภา
                                         ปีีที่่� ๔๖ ฉบัับัที่่� ๓  กัันยายน-ธัันวาคม ๒๕๖๔
             ดร.ครรชิิต มาลััยวงศ์์                                                          49


             ให้มีีติำาแหน่งงานดำ้านเทคโนโลยีีสารสนเทศให้เพิียีงพิอ ไมี่ไดำ้กำาหนดำให้มีีผ้้บัริหารระดำับัส้งทางดำ้าน

             เทคโนโลยีีสารสนเทศ อีกทั�งไมี่ไดำ้กำาหนดำนโยีบัายีและยีุทธศาสติร์ในดำ้านเทคโนโลยีีสารสนเทศให้

             บัุคลากรทุกคนปัฏิิบััติิติามี
                     ๒) บัุคลากรในหน่วยีงานไมี่เข้าใจวิธีการใช้อุปักรณ์และระบับัติ่าง ๆ อยี่างถ้กติ้องและ
             มีีจริยีธรรมี  บัุคลากรอาจดำาวน์โหลดำเกมีมีาเล่นในเครื�องคอมีพิิวเติอร์บันโติ๊ะทำางาน  ไมี่ไดำ้ทำาติามีระเบัียีบั

             การกำาหนดำรหัสผ่าน ใช้อุปักรณ์และเครือข่ายีในการเล่นสื�อสังคมี เช่น ไลน์ ถ่ายีภาพิหรือส่งข้อมี้ล

             ของหน่วยีงานผ่านเครือข่ายีคอมีพิิวเติอร์ไปัยีังบัุคคลภายีนอก
                     ๓) หน่วยีงานดำ้านเทคโนโลยีีสารสนเทศไมี่ไดำ้จัดำการความีเสี�ยีง นั�นคือ ไมี่ไดำ้พิิจารณาเติรียีมี
             การรับัมีือกับัความีเสี�ยีงที�อาจทำาให้เกิดำช่องโหว่ติ่าง ๆ เช่น

                       ก.  ไมี่ไดำ้ปัระเมีินความีเสี�ยีงและกำาหนดำระดำับัความีเสี�ยีงเพิื�อเติรียีมีการรับัมีือกับัปััญหา

             ความีเสี�ยีง
                       ข.  ไมี่ไดำ้เติรียีมีการรับัความีเสี�ยีงจากอุบััติิภัยีที�เกิดำข้�นเปั็นปัระจำาในร้ปัแบับัติ่าง ๆ ทั�งที�
             เปั็นภัยีธรรมีชาติิและเปั็นภัยีจากนำ�ามีือมีนุษยี์

                       ค.  ไมี่ไดำ้จัดำให้มีีแผนฉุกเฉินสำาหรับัใช้เปั็นแนวทางปัฏิิบััติิในยีามีที�เกิดำปััญหาติ่าง ๆ

                       ง.  ไมี่ไดำ้จัดำเติรียีมีอุปักรณ์ อาคารสถานที� และระบับัติ่าง ๆ สำาหรับัการฟ้�นสภาพิหลัง
             เกิดำปััญหาเพิื�อทำาให้หน่วยีงานกลับัคืนส้่ภาวะปัรกติิไดำ้อยี่างรวดำเร็ว
                       จ.  ไมี่ไดำ้ฝ้ึกฝ้นอบัรมีบัุคลากรไอทีให้มีีจริยีธรรมีและปัฏิิบััติิติามีระเบัียีบัอยี่างเคร่งครัดำ

             การจัดำการบัุคลากรไอทีนั�นยีิ�งติ้องเข้มีข้นมีากกว่าบัุคลากรทั�วไปั เพิราะบัุคลากรไอทีคือผ้้ร้้รายีละเอียีดำ

             ติื�นล้กหนาบัางเกี�ยีวกับัระบับัสารสนเทศ ระบับัฐานข้อมี้ล และระบับัการกำาหนดำสิทธิ�ในการเข้าถ้ง
             ข้อมี้ล ดำังนั�น หากบัุคลากรไอทีไมี่มีีจริยีธรรมีแล้ว ก็สามีารถสร้างความีเสียีหายีให้แก่หน่วยีงานไดำ้
             อยี่างใหญ่หลวง

                     หน่วยีงานที�เข้าใจปัระเดำ็นความีเสี�ยีงติ่าง ๆ  รวมีทั�งผลกระทบัที�เกิดำข้�นเมีื�อความีเสี�ยีงกลายีเปั็น

             ปััญหาที�เกิดำจริงจะสามีารถดำำาเนินการลดำผลกระทบัที�อาจจะเกิดำ และนำาหน่วยีงานให้กลับัคืนส้่สภาพิ
             ปัรกติิไดำ้ โดำยีเริ�มีติ้นดำ้วยีการที�ผ้้บัริหารระดำับัส้งเปั็นผ้้กำาหนดำนโยีบัายีให้หน่วยีงานติ้องจัดำการความีเสี�ยีง
             ดำ้านไอทีและแจ้งให้ทราบัทั�วกันทั�งหน่วยีงาน อีกทั�งกำาหนดำให้รายีงานผลการจัดำการความีเสี�ยีงติ่อ

             ผ้้บัริหารระดำับัส้งเปั็นระยีะ ๆ

                     เมีื�อมีีนโยีบัายีแล้ว หน่วยีงานก็กำาหนดำให้ติ้องปัระเมีินความีเสี�ยีงดำ้านไอทีโดำยีพิิจารณาจาก
             ปัระเดำ็นความีเสี�ยีง  โอกาสที�จะเกิดำความีเสี�ยีง  และผลกระทบั  เมีื�อเกิดำปััญหาความีเสี�ยีงข้�น  การปัระเมีิน
   54   55   56   57   58   59   60   61   62   63   64