Page 70 - 22-0722 EBOOK
P. 70
วารสารราชบััณฑิิตยสภา
ปีีที่่� ๔๖ ฉบัับัที่่� ๓ กัันยายน-ธัันวาคม ๒๕๖๔
60 ประเด็็นความเสี่่�ยงในการใช้้เทคโนโลย่สี่ารสี่นเทศของหน่วยงาน
รายการ ประเด็็นความเสี่่�ยง สี่าเหตุของความเสี่่�ยง ผู้ลกระทบ
ศ้นยี์ไอที ไมี่ไดำ้จัดำทำาติัวชี�วัดำ ไมี่ติระหนักถ้งความีสำาคัญในการใช้ ไมี่ทราบัรายีละเอียีดำเกี�ยีวกับัปัระเดำ็น
สำาหรับัระบัุผลการ ข้อมี้ลและสารสนเทศในการจัดำการ ดำ้านคุณภาพิ การใช้จ่ายี เวลาที�ใช้
ดำำาเนินงานดำ้านติ่าง ๆ ไอที กำาลังคนที�ใช้ในการดำำาเนินงาน ทำาให้ไมี่
เกี�ยีวกับัการจัดำการ สามีารถวางแผนการดำำาเนินงานให้มีี
และการใช้ไอที ปัระสิทธิภาพิและปัระสิทธิผล
บทสี่รุป
ความีเสี�ยีงดำ้านไอทีมีีความีสำาคัญอยี่างยีิ�งติ่อหน่วยีงาน หากหน่วยีงานไมี่จัดำการความีเสี�ยีง
ดำ้านไอทีและความีเสี�ยีงกลายีเปั็นปััญหาแล้ว อาจทำาให้หน่วยีงานปัระสบัความีเสียีหายีไดำ้ การจัดำการ
ความีเสี�ยีงติ้องไดำ้รับัการสนับัสนุนส่งเสริมีจากผ้้บัริหารระดำับัส้ง หน่วยีงานติ้องกำาหนดำนโยีบัายีการ
จัดำการความีเสี�ยีง จัดำให้มีีการปัระเมีินความีเสี�ยีงและจัดำทำาแผนฉุกเฉิน การติรวจสอบัการดำำาเนินงาน
ติามีแผนจัดำการความีเสี�ยีง การเฝ้้าระวังความีเสี�ยีง ปััญหาความีเสี�ยีงที�เกิดำข้�น และการติอบัสนองติ่อ
ปััญหาความีเสี�ยีงและการปัฏิิบััติิติามีแผนฉุกเฉิน การฟ้�นสภาพิ และการปัระเมีินผลการดำำาเนินงาน
ติอบัสนองติ่อความีเสี�ยีงของทั�งหน่วยีงาน
เอกสี่ารอ้างอิง
ปัระกาศคณะกรรมีการธุรกรรมีทางอิเล็กทรอนิกส์ เรื�อง มีาติรฐานการรักษาความีมีั�นคงปัลอดำภัยี
ของระบับัสารสนเทศติามีวิธีการแบับัปัลอดำภัยี. ราช้กิจจานุเบกษา เล่ม ๑๒๙ ตอนพิิเศษ
๑๙๑. ๑๙ ธันวาคมี ๒๕๕๕.
สำานักงานติรวจเงินแผ่นดำิน. แนวทางการจัด็วางระบบการควบคุมภัายในและการประเมินผู้ลการ
ควบคุมภัายใน. [ออนไลน์]. จาก http://financebsru.bsru.ac.th/Project/Document
Project/4.pdf. [๒๒ กรกฎาคมี ๒๕๖๕]
Wikipedia. Risk IT. [online]. from https://en.wikipedia.org/wiki/Risk_IT. [22 July 2022].
COSO ERM Framework. [online]. from https://info.knowledgeleader.com/bid/161685/
what-are-the-five-components-of-the-coso-framework. [22 July 2022].
