วารสารราชบััณฑิิตยสภา
                                         ปีีที่่� ๔๖ ฉบัับัที่่� ๓  กัันยายน-ธัันวาคม ๒๕๖๔
             ดร.ครรชิิต มาลััยวงศ์์                                                          53


                     การจัดำการความีเสี�ยีงดำ้านไอทีเปั็นงานที�ซับัซ้อนและเกี�ยีวข้องกับับัุคลากรทั�งหมีดำของ

             หน่วยีงาน รวมีถ้งผ้้มีีส่วนไดำ้ส่วนเสียีดำ้วยี  วิธีการจัดำการความีเสี�ยีงดำ้านไอทีอาจจะใช้แนวทางติามีที�

             แนะนำาใน COSO ERM หรือติามีที�คณะกรรมีการธุรกรรมีทางอิเล็กทรอนิกส์ไดำ้ปัระกาศไว้ดำังที�ไดำ้
             กล่าวถ้งข้างติ้นก็ไดำ้  อยี่างไรก็ติามี ความียีุ่งยีากปัระการแรกคือการกำาหนดำปัระเดำ็นความีเสี�ยีงดำ้านไอที
             ซ้�งมีีหลากหลายีมีาก ดำังนั�น บัทความีนี�จ้งนำาเสนอปัระเดำ็นความีเสี�ยีงติ่าง ๆ ที�หน่วยีงานควรนำาไปั

             พิิจารณากำาหนดำระดำับัความีเสี�ยีงของติน ติามีที�แสดำงไว้ในติารางที� ๑  ติารางนี�แสดำงปัระเดำ็นความีเสี�ยีง

             สาเหติุ และผลกระทบัติามีที�ไดำ้กล่าวถ้งข้างติ้น  ขอให้สังเกติว่า ปัระเดำ็นความีเสี�ยีงที�ระบัุในติารางนี�
             ไมี่ไดำ้กล่าวถ้งความีเสี�ยีงที�เปั็นเรื�องของภัยีพิิบััติิโดำยีติรง แติ่กล่าวถ้งเฉพิาะปััญหาความีเสี�ยีงที�เกิดำแก่
             อุปักรณ์ ซอฟติ์แวร์ ข้อมี้ล ซ้�งในทางปัฏิิบััติิแล้วคือปััญหาที�เกิดำข้�นเมีื�อหน่วยีงานปัระสบัภัยีพิิบััติิ

             ในร้ปัแบับัติ่าง ๆ นั�นเอง รายีละเอียีดำที�อยี้่ในติารางนี�ไดำ้มีาจากปัระสบัการณ์มีากกว่า ๔๐ ปัี ในการ

             จัดำการงานไอทีในหน่วยีงานติ่าง ๆ ที�ผ้้เขียีนมีีส่วนเกี�ยีวข้องและรับัทราบัดำ้วยี


             ตารางท่� ๑ ปัระเดำ็นความีเสี�ยีง สาเหติุ และผลกระทบั

               รายการ   ประเด็็นความเสี่่�ยง  สี่าเหตุของความเสี่่�ยง         ผู้ลกระทบ

              ฮาร์ดำแวร์  อุปักรณ์ชำารุดำเสียีหายี ขาดำการบัำารุงติามีระยีะที�กำาหนดำ  อุปักรณ์อื�น ๆ ที�เกี�ยีวข้องไมี่สามีารถ
                                                                    ปัฏิิบััติิงานไดำ้ ทำาให้เสียีเวลาและค่าซ่อมี
              ฮาร์ดำแวร์  อุปักรณ์ส้ญหายี  ถ้กโจรกรรมี เพิราะไมี่ไดำ้มีีการรักษา  บัุคลากรไมี่มีีอุปักรณ์ใช้ปัฏิิบััติิงาน เสียี
                                        ความีมีั�นคงทางกายีภาพิของสถานที�ติั�ง  เวลาและทรัพิยี์สิน ติ้องซื�ออุปักรณ์ใหมี่
                                        อุปักรณ์                    มีาทดำแทน

              ฮาร์ดำแวร์  อุปักรณ์เสียีหายี  ไฟฟ้าดำับัเปั็นปัระจำา แรงดำันไฟฟ้าติก   ใช้งานอุปักรณ์ไมี่ไดำ้ เสียีเวลาและค่า
                       เนื�องจากระบับัไฟฟ้า ไมี่มีีระบับั UPS (Uninterrupted   ซ่อมี  การทำางานหยีุดำชะงัก  ถ้าเสียีหายี
                                        Power Supply)               มีากอาจติ้องซื�ออุปักรณ์มีาใหมี่
              ฮาร์ดำแวร์  อุปักรณ์เข้าถ้งไดำ้ง่ายี  ไมี่ไดำ้กำาหนดำนโยีบัายีการใช้อุปักรณ์    ข้อมี้ลสำาคัญอาจรั�วไหล ข้อมี้ลสำาคัญ
                       เพิราะติั�งรหัสผ่านไมี่  ไมี่ไดำ้กำาหนดำระเบัียีบัว่าดำ้วยีการ  อาจถ้กเปัลี�ยีนแปัลงโดำยีผ้้บัุกรุก ทำาให้
                       เหมีาะสมี        กำาหนดำรหัสผ่าน  ไมี่ไดำ้ติิดำติามีว่า  เกิดำความีเสียีหายีมีาก หน่วยีงานอาจ
                                        บัุคลากรเปัลี�ยีนรหัสผ่านติามีระเบัียีบั    ถ้กดำำาเนินคดำีเพิราะไมี่ไดำ้ปักปั้องรักษา
                                        ไมี่ไดำ้ยีกเลิกรหัสผ่านทันทีที�บัุคลากร  ข้อมี้ล หน่วยีงานเสียีชื�อเสียีง
                                        พิ้นหน้าที�