วารสารราชบััณฑิิตยสภา
                                        ปีีที่่� ๔๖ ฉบัับัที่่� ๓  กัันยายน-ธัันวาคม ๒๕๖๔
           52                                          ประเด็็นความเสี่่�ยงในการใช้้เทคโนโลย่สี่ารสี่นเทศของหน่วยงาน


                    ในปัระเทศติะวันติกนั�นผ้้ปัระกอบัอาชีพิดำ้านเทคโนโลยีีระบับัสารสนเทศสนใจเรื�องความีเสี�ยีง

           ดำ้านไอทีมีานานแล้ว และเมีื�อ พิ.ศ. ๒๕๑๐ ก็ไดำ้ร่วมีกันก่อติั�งสมีาคมี Information Systems Audit

           and Control Association หรือที�เรียีกยี่อ ๆ จนร้้จักกันทั�วไปัในเวลานี�ว่า ISACA  สมีาคมีนี�ไดำ้จัดำกิจกรรมี
           ติ่าง ๆ ที�ส่งเสริมีงานรักษาความีมีั�นคงปัลอดำภัยีดำ้านไอทีและธรรมีาภิบัาลมีาอยี่างติ่อเนื�อง  สมีาคมี
           มีีผลงานทางดำ้านความีมีั�นคงปัลอดำภัยีดำ้านไอทีมีากมีายี  ที�สำาคัญคือมีาติรฐานติ่าง ๆ เกี�ยีวกับัความีมีั�นคง

           ปัลอดำภัยีและการสอบัใบัรับัรองผ้้ปัฏิิบััติิงานที�เกี�ยีวกับัมีาติรฐานเหล่านั�น  ติัวอยี่างงานสำาคัญทางดำ้าน

           ความีเสี�ยีงไอทีของสมีาคมีก็คือ RiskIT ซ้�งเปั็นกรอบัสำาหรับัการปัฏิิบััติิทางดำ้านความีเสี�ยีงไอที และ
           ปัระกอบัดำ้วยีแนวทางสำาคัญ ๓ ปัระการ คือ ธรรมีาภิบัาลดำ้านความีเสี�ยีง การปัระเมีินความีเสี�ยีง และ
           การติอบัสนองความีเสี�ยีง

                    หน่วยีงานในสหรัฐอเมีริกาอีกหน่วยีงานหน้�งที�มีีบัทบัาทในดำ้านการควบัคุมีภายีในเกี�ยีวกับั

           ความีเสี�ยีงดำ้านไอที คือ COSO (Committee of Sponsoring Organizations of the Treadway
           Commission) หน่วยีงานนี�ไดำ้นำาเสนอแนวทางการจัดำการความีเสี�ยีงดำ้านไอทีที�เรียีกว่า COSO ERM
           (COSO Enterprise Risk Management) ใน พิ.ศ. ๒๕๔๗  COSO ERM เปั็นแนวทางที�หน่วยีงาน

           จำานวนมีากทั�วโลกรับัไปัปัฏิิบััติิ  อยี่างไรก็ติามี ในบัทความีนี�ขอละเว้นไมี่กล่าวถ้งรายีละเอียีดำของ

           แนวทางนี�
                    การที�ความีเสี�ยีงดำ้านไอทีเปั็นเรื�องที�ค่อนข้างใหมี่สำาหรับัหน่วยีงานจำานวนมีาก ไมี่ว่าจะเปั็น
           หน่วยีงานที�ใช้คอมีพิิวเติอร์เฉพิาะในงานเอกสาร หรือหน่วยีงานที�ใช้คอมีพิิวเติอร์ทำางานที�เปั็นภารกิจ

           สำาคัญ  ดำังนั�น หน่วยีงานอาจไมี่ไดำ้ติระหนักว่า ความีเสี�ยีงดำ้านไอทีกว้างขวางครอบัคลุมีมีากน้อยีเพิียีงใดำ

           ดำ้วยีเหติุนี�เองผ้้เขียีนจ้งไดำ้จัดำทำาติารางรวบัรวมีปัระเดำ็นความีเสี�ยีง สาเหติุที�ทำาให้เกิดำปััญหา และ
           ผลกระทบัที�เกิดำจากปััญหาความีเสี�ยีงมีาให้ผ้้สนใจศ้กษาเพิื�อนำาไปัใช้ในการปัระเมีินความีเสี�ยีง
                    การปัระเมีินความีเสี�ยีงนั�นปัระกอบัดำ้วยีการพิิจารณาว่าหน่วยีงานมีีความีเสี�ยีงอะไรบั้าง

           ความีเสี�ยีงแติ่ละปัระเดำ็นมีีโอกาสเกิดำเปั็นปััญหาไดำ้มีากน้อยีเพิียีงใดำ และเมีื�อความีเสี�ยีงกลายีเปั็น

           ปััญหาแล้วจะทำาให้เกิดำผลกระทบัติ่อหน่วยีงาน (และบัุคลากร) ไดำ้มีากน้อยีเพิียีงใดำ  เมีื�อทราบัว่า
           ความีเสี�ยีงแติ่ละปัระเดำ็นมีีโอกาสและมีีผลกระทบัมีากน้อยีเพิียีงใดำแล้ว  ก็จะทำาให้กำาหนดำระดำับัความีเสี�ยีง
           ของปัระเดำ็นนั�น ๆ ไดำ้  โดำยีที�ปัระเดำ็นความีเสี�ยีงมีีจำานวนมีาก  การที�จะจัดำการเฝ้้าระวังและจัดำการกับัความี

           เสี�ยีงทุกปัระเดำ็นจ้งเปั็นไปัไมี่ไดำ้ และไมี่จำาเปั็นดำ้วยี ดำังนั�น หน่วยีงานจ้งควรพิิจารณาคัดำเลือกปัระเดำ็น

           ความีเสี�ยีงที�มีีโอกาสเกิดำส้งและมีีผลกระทบัส้งมีาหาวิธีจัดำการก่อนปัระเดำ็นอื�น ๆ  เมีื�อไดำ้วิธีการจัดำการ
           แล้วจ้งหาวิธีการเฝ้้าระวังและติอบัสนองติ่อปััญหาที�มีีผลกระทบัรอง ๆ ลงมีาติ่อไปั