วันที่ปัจจุบัน : 19/12/2014 เวลา 14:13
amnat.info
google
 
 
 
 
 

แผนบริหารความเสี่ยงจังหวัดอำนาจเจริญ ประจำปีงบประมาณ ๒๕๕๖

กลุ่มงานข้อมูลสารสนเทศและการสื่อสาร สำนักงานจังหวัดอำนาจเจริญ โทร. ๐ ๔552 3002 / มท. ๔4222
.................................................................................................................................................................................

แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ ของจังหวัดอำนาจเจริญ
ประจำปีงบประมาณ พ.ศ. ๒๕๕๒-๒๕๕๔
.............................................................................................................................................


วิสัยทัศน์ ด้านเทคโนโลยีสารสนเทศและการสื่อสาร จังหวัดอำนาเจริญ

“มีเครือข่ายความเร็วสูง ครอบคลุมหน่วยงานทุกระดับ สามารถรองรับฐานข้อมูลสารสนเทศที่ใช้งานร่วมกัน รองรับการเข้าสู่ประชาคมอาเซียน ประชาชนสามารถเข้าถึงบริการข้อมูลสารสนเทศได้ทุกด้าน และมีความพึงพอใจในการบริการภายในปี 2560”

พันธกิจ

1. บริหารจัดการระบบฐานข้อมูล เพื่อรองรับการพัฒนาจังหวัดให้มีคุณภาพ ส่งเสริมการใช้ประโยชน์ระบบฐานข้อมูล ข่าวสาร เพื่อการบริหาร บริการ วิชาการ รวมทั้ง จัดหาซอฟท์แวร์ที่เหมาะสม เพื่อเป็นเครื่องเมือสำคัญในการพัฒนาระบบฐานข้อมูล ในการพัฒนาจังหวัด
2. พัฒนาระบบบริหารจัดการ ทรัพยากรด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ของจังหวัด
3. บริการข้อมูลด้านการพัฒนาจังหวัด ที่ครอบคลุมถูกต้อง รวดเร็ว ทันสมัย ปลอดภัยตอบสนองความต้องการของผู้ใช้และ ประชาชนทั่วไป
4. พัฒนาบุคลากรให้มีสมรรถนะด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ได้มาตรฐาน สอดคล้องกับสถานการณ์
5. พัฒนาระบบเครือข่ายสารสนเทศ บริการเครือข่ายที่ครอบคลุม เหมาะสม เชื่อมโยงกับหน่วยงานอื่นๆ

ประเด็นยุทธศาสตร์

1. พัฒนาระบบสารสนเทศและปรับปรุงระบบฐานข้อมูลให้ได้มาตรฐาน
2. พัฒนาระบบบริหารทรัพยากรด้านเทคโนโลยีสารสนเทศและการสื่อสาร
3. พัฒนาศักยภาพของส่วนราชการในการนำเสนอข้อมูลด้านการพัฒนาจังหวัด ให้ครอบคลุม ถูกต้อง รวดเร็ว และทันสมัย
4. พัฒนาและยกระดับบุคลากรให้มีศักยภาพด้าน ICT
5. พัฒนาระบบเครือข่ายสารสนเทศ

นอกเหนือจากนั้นยังได้ให้ความสำคัญอย่างยิ่งต่อการจัดทำแผนบริหารความเสี่ยง (Risk Management) เพราะหากมีการวางแผนที่ดีและมีการจัดการกับความเสี่ยงได้อย่างมีประสิทธิภาพแล้ว จะลดความเสี่ยงด้านเทคโนโลยีสารสนเทศที่อาจจะเกิดขึ้นได้ตามสภาวการณ์ต่างๆ อีกทั้งยังอำนวยความสะดวกในการดำเนินการ สอดคล้องกับกรอบการปฏิบัติงานราชการ มีแนวทางป้องกันและแก้ไขความเสี่ยงที่อาจจะเกิดขึ้นได้ ซึ่งจะช่วยให้การบริหารงานราชการและให้บริการแก่ประชาชนได้อย่างมีประสิทธิภาพสูงสุด
การบริหารความเสี่ยง มีความสำคัญต่อการบริหารราชการแบบมุ่งผลสัมฤทธิ์ ตามพระราชกฤษฎีกาว่าด้วย การบริหารกิจหารบ้านเมืองที่ดี พ.ศ. ๒๕๔๖ เนื่องจากการบริหารความเสี่ยง เป็นส่วนหนึ่งของกระบวนการบริหารเชิงกลยุทธ์ เป็นการเพิ่มโอกาสและช่วยให้องค์กร ส่วนราชการ หน่วยงาน บรรลุเป้าประสงค์ที่ตั้งไว้ และเป็นการพัฒนาผลการปฏิบัติงานขององค์กร/ส่วนราชการ ที่จะนำไปสู่การใช้ทรัพยากรอย่างมีประสิทธิภาพและคุ้มค่าตลอดจนความสามารถพัฒนาคุณภาพบริการที่ดีให้แก่ผู้รับบริการและประชาชนทั่วไป

นิยาม:

ความเสี่ยง (Risk) หมายถึง เหตุการณ์ใดๆ ที่อาจจะเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอน และ
จะส่งผลกระทบหรือสร้างความเสียหาย (ทั้งที่เป็นตัวเงินและไม่เป็นตัวเงิน) หรือ ก่อให้เกิดความล้มเหลว
หรือลดโอกาสที่จะบรรลุเป้าหมายตามภารกิจหลัก และตามแผนปฏิบัติราชการของส่วนราชการ

ลักษณะของความเสี่ยง

สามารถจำแนกได้ ๓ ลักษณะ คือ
๑. ปัจจัยเสี่ยง คือ สาเหตุที่จะทำให้เกิดความเสี่ยง
๒. เหตุการณ์เสี่ยง คือ เหตุการณ์ที่ส่งผลกระทบต่อการดำเนินงานหรือนโยบาย
๓. ผลกระทบของความเสี่ยง หมายถึง ความรุนแรงของความเสียหายที่น่าจะเกิดขึ้นจากเหตุการณ์เสี่ยง

การบริหารความเสี่ยง (Risk Management)

หมายถึง ระบบการบริหารปัจจัยและควบคุมพฤติกรรม รวมทั้งกระบวนการดำเนินงานต่างๆ โดยลดสาเหตุของแต่ละโอกาสที่จะทำให้เกิดความเสียหาย เพื่อให้ระดับของความเสี่ยง และผลกระทบ
ที่จะเกิดขึ้นในอนาคตอยู่ในระดับที่สามารถยอมรับได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้ อย่างมีระบบ โดยคำนึงถึงการบรรลุเป้าหมายตามภารกิจหลักตามกฎหมายการจัดตั้งส่วนราชการ และเป้าหมายตามแผนปฏิบัติราชการประจำปีเป็นสำคัญ
การบริหารความเสี่ยงจะอาศัยขั้นตอนที่ต่อเนื่อง เนื่องจากการระบุความเสี่ยงที่จะส่งผลกระทบจากความเสี่ยง และกำหนดแนวทางในการจัดการความเสี่ยงนั้นได้ถูกดำเนินการตามแผนที่วางไว้

วัตถุประสงค์ของการจัดทำแผนบริหารความเสี่ยง ๕ ประการ

๑. เพื่อเตรียมความพร้อมและรองรับสถานการณ์ฉุกเฉิน ที่อาจเกิดขึ้นกับระบบฐานข้อมูลสารสนเทศของจังหวัดอำนาจเจริญ
๒. เพื่อให้มีการวางแผน ควบคุม แก้ไขความเสี่ยงด้านเทคโนโลยีสารสนเทศ
๓. เพื่อนำเทคโนโลยีสารสนเทศมาสนับสนุนการทำงานให้เกิดประสิทธิภาพสูงสุด และลดโอกาสความเสียหายที่อาจเกิดขึ้น
๔. เพื่อเป็นแนวทางการดำเนินการ กำกับดูแล ตรวจสอบเกี่ยวกับการบริหารจัดการ และการเผยแพร่ความรู้ความเข้าใจเกี่ยวกับ การบริหารความเสี่ยงของระบบฐานข้อมูลด้านเทคโนโลยีสารสนเทศ ของจังหวัดอำนาจเจริญ ให้ส่วนราชการ/องค์กร/หน่วยงาน นำไปใช้ประโยชน์
๕. เพื่อช่วยเพิ่มประสิทธิภาพการตัดสินใจ โดยคำนึงถึงปัจจัยเสี่ยงและความเสี่ยงในด้านต่างๆ ที่น่าจะมีผลกระทบกับการดำเนินงาน วัตถุประสงค์ และนโยบาย แล้วพิจารณาหาแนวทางในการป้องกัน หรือจัดการกับความเสี่ยงเหล่านั้น ก่อนที่จะเริ่มปฏิบัติงาน หรือดำเนินงานตามแผน

การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ

ปัจจุบันเทคโนโลยีสารสนเทศ ได้เข้ามามีบทบาทสำคัญในการดำเนินงานขององค์สำนักงานจังหวัดอำนาจเจริญ และหน่วยงานอื่นๆ รวมทั้งองค์กรปกครองส่วนท้องถิ่น ทั้งในส่วนของการบริหารจัดการ การจัดเก็บข้อมูล การใช้เครื่องคอมพิวเตอร์แม่ข่าย

การจัดทำและพัฒนาระบบเทคโนโลยีสารสนเทศในภาพรวม มุ่งหวังที่จะให้ระบบสารสนเทศ
ช่วยในการปฏิบัติงานของหน่วยงานมีความสะดวก รวดเร็ว และมีประสิทธิภาพมากยิ่งขึ้น แต่การนำ
เทคโนโลยีสารสนเทศมาใช้ ย่อมมีความเสี่ยงหลายประการด้วยกัน ด้งนั้น การวางแผนและการบริหาร
ความเสี่ยงของระบบเทคโนโลยีสารสนเทศ จึงเป็นเรื่องสำคัญ และควรมีการเตรียมการที่ดี หากหน่วยงานไม่มีการบริหารจัดการและรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศที่รัดกุมเพียงพอ อาจส่งผลกระทบต่อการดำเนินงานและสร้างความเสียหายต่อหน่วยงานได้ ทั้งในด้านการพัฒนาระบบราชการ การพัฒนาองค์กร การพัฒนาบุคลากร ความคุ้มค่าทางงบประมาณ

ดังนั้น การบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ จึงต้องมีทั้งการวางแผน การประเมินทั้งโอกาสที่จะเกิดความเสี่ยง และผลกระทบที่อาจเกิดขึ้น และสามารถประเมินเป็นเชิงปริมาณหรือเชิงคุณภาพได้

ประเภทความเสี่ยง

ความเสี่ยงด้านเทคโนโลยีสารสนเทศของกลุ่มงานข้อมูลสารสนเทศและการสื่อสาร สำนักงานจังหวัดอำนาจเจริญ สามารถแบ่งออกได้เป็น ๗ ประเภท คือ
๑. ความเสี่ยงด้านกายภาพและสิ่งแวดล้อม
๒. ความเสี่ยงด้านบุคลากร (People Ware)
๓. ความเสี่ยงด้านอุปกรณ์เทคโนโลยีสารสนเทศ (Hard Ware)
๔. ความเสี่ยงด้านโปรแกรมคอมพิวเตอร์ (Soft Ware)
๕. ความเสี่ยงด้านระบบข้อมูล
๖. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
๗. ความเสี่ยงด้านการเงิน (Financial Risk)

ความเสี่ยงด้านกายภาพและสิ่งแวดล้อม

หมายถึง ความเสี่ยงที่เกิดจากภัยคุกคามทั้งภัยจากธรรมชาติ และภัยที่มนุษย์ทำขึ้น เช่น
วาตภัย อุทกภัย ฟ้าผ่า น้ำท่วม กระแสไฟฟ้าขัดข้อง เพลิงไหม้ การไม่มีระบบรักษาความปลอดภัย
ห้องคอมพิวเตอร์แม่ข่าย และการก่อการร้าย เป็นต้น

การบริหารจัดการความเสี่ยงด้านกายภาพและสิ่งแวดล้อม

๑. การกำหนดที่ตั้งของเครื่องคอมพิวเตอร์ การเดินสายไฟฟ้า สายวงจร สายสัญญาณของระบบต่างๆ อย่างเน้นความปลอดภัยและหลีกเลี่ยง
ไม่ตั้งระบบไว้ในจุดที่มีความเสี่ยงสูง รวมทั้งมีอุปกรณ์ป้องกันและบรรเทาภัยพิบัติเบื้องต้น เช่น เครื่องปรับอากาศ, ตู้ Rack เพื่อเก็บเครื่องคอมพิวเตอร์แม่ข่าย, หน้าต่างระบายความร้อน, ถังดับเพลิง เป็นต้น

๒. การควบคุมการเข้า – ออก Network Operation Center:NOC ห้องคอมพิวเตอร์แม่ข่ายและอุปกรณ์ต่อพ่วง เป็นพื้นที่เขตหวงห้ามเฉพาะ โดยกำหนดสิทธิการเข้า-ออก ห้องคอมพิวเตอร์แม่ข่ายให้เฉพาะบุคคลที่มีหน้าที่เกี่ยวข้อง โดยกลุ่มงานข้อมูลสารสนเทศและการสื่อสาร สำนักงานจังหวัดอำนาจเจริญ มอบหมายให้นายพิธีรัฐ กะการดี นายช่างไฟฟ้าชำนาญงาน รับผิดชอบ

๓. การป้องกันความเสียหาย โดยการวางระบบป้องกันไฟที่เหมาะสม โดยทำการติดตั้งระบบดับเพลิงอัตโนมัติด้วยสารเคมีห้องปฏิบัติการ คอมพิวเตอร์เครือข่าย ของศูนย์ปฏิบัติการจังหวัดอำนาจเจริญชั้น ๒ ศาลากลางจังหวัดอำนาจเจริญ และห้องศูนย์ปฏิบัติการสื่อสาร โทรคมนาคม และส่งผ่านข้อมูล (ห้องสื่อสาร) ชั้น ๓ ศาลากลางจังหวัดอำนาจเจริญ

๔. การป้องกันความเสี่ยงจากระบบไฟฟ้าขัดข้อง โดยมีการติดตั้งเครื่องสำรองไฟสำหรับเครื่อง คอมพิวเตอร์แม่ข่าย (Server) และการติดตั้งระบบสายดิน (Ground) ที่ได้มาตรฐานอุปกรณ์ป้องกันไฟ

๕. การป้องกันความเสี่ยงจากระบบควบคุมอุณหภูมิและความชื้นให้เหมาะสม โดยการติดตั้งอุณหภูมิเครื่องปรับอากาศ และค่าความชื้นให้มีระดับเหมาะสมกุบคุณลักษณะ (Specification) ของระบบคอมพิวเตอร์

๖. ความเสี่ยงในเรื่องงบประมาณที่จะดำเนินการได้อย่างมีประสิทธิภาพสูงสุดและเกิดความต่อเนื่อง

๗. ความเสี่ยงในเรื่องประเด็นนโยบายของผู้บริหาร ที่ให้น้ำหนักและความสำคัญเกี่ยวกับเทคโนโลยีสารสนเทศ หากมีการเปลี่ยนแปลงจะส่งผลกระทบต่อการปฏิบัติงานและแนวทางในการดำเนินการขั้นตอนต่อไป

๘. ความเสี่ยงในเรื่องของการบริหารจัดการ โดยสามารถวางแผนบริหารความเสี่ยงและดำเนินการเพื่อลดความเสี่ยงได้ ดังนี้

      ๘.๑ จัดทำแผนแม่บทและแผนปฏิบัติการเทคโนโลยีสารสนเทศ
      ๘.๒ บริหารจัดการ ติดตาม ควบคุม กำกับดูแล และให้คำปรึกษา แก้ไขปัญหาระบบ
      ๘.๓ การจัดการประเมินผลแผนแม่บทและแผนปฏิบัติการเทคโนโลยีสารสนเทศและการสื่อสาร
      ๘.๔ ติดตาม จัดทำ ควบคุม กำกับ ดูแล และให้คำปรึกษา แก้ไขปัญหาระบบการจัดการและไหลเวียนเอกสารไร้กระดาษ (paperless) ให้กลุ่มงาน/ฝ่าย ของสำนักงานจังหวัด และหากสามารถดำเนินการได้อย่างมีประสิทธิภาพสูงสุดแล้ว จะขยายไปยังองค์กร/หน่วยงานต่างๆ
      ๘.๕ ศึกษา วิเคราะห์ และจัดทำระบบข้อมูลเพื่อการบริหารราชการ เพื่อสนับสนุนการตัดสินใจของผู้บริหารระดับสูง (Executive Information System : EIS)
      ๘.๖ ศึกษา วิเคราะห์ข้อมูลที่เกี่ยวข้องเพื่อการวางแผน และคาดการณ์แนวโน้มความต้องการบุคลากรด้านเทคโนโลยีสารสนเทศ
      ๘.๗ ให้บริการฝึกอบรม เพื่อพัฒนาความรู้ด้านเทคโนโลยีสารสนเทศแก่บุคลากรของสำนักงานจังหวัดอำนาจเจริญ องค์กร/หน่วยงานต่างๆ

ความเสี่ยงด้านบุคลากร (People Ware)

หมายถึง ความเสี่ยงที่เกิดจากบุคลากรที่เกี่ยวข้องกับการดำเนินงานด้านเทคโนโลยีสารสนเทศ
สำนักงานจังหวัดอำนาจเจริญ การวางแผน การตรวจสอบ การทำงาน การมอบหมายหน้าที่และสิทธิของบุคลากร/คณะทำงานที่มีส่วนเกี่ยวข้องกับการดำเนินการทุกฝ่ายอย่างละเอียดถี่ถ้วน เพื่อให้บุคลากรมี
ความรู้ ความเข้าใจในการใช้งาน การดูแลรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ รวมทั้ง
บุคลากรภายนอกที่เกี่ยวข้องทั้งทางตรงและทางอ้อม ซึ่งเป็นความเสี่ยงทั้งสิ้น

การบริหารจัดการความเสี่ยงด้านบุคลากร

๑. การกำหนดโครงสร้าง/มอบหมายงานในหน้าที่ให้แก่บุคลากรด้านเทคโนโลยีสารสนเทศ ที่มีความเหมาะสม คือ มีความรู้ ประสบการณ์ ในระดับที่สามารถรับการถ่ายทอดเทคโนโลยีสารสนเทศด้าน การรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ และสามารถถ่ายทอดความรู้นั้นให้แก่ผู้ใช้งานระบบ เทคโนโลยีสารสนเทศได้อย่างมีประสิทธิภาพ

๒. การว่าจ้าง/จัดจ้างบุคลากรภายนอก (Outsourcing) เพื่อจัดทำโครงการพัฒนาระบบข้อมูลสารสนเทศเนื่องจากเป็นผู้มีความชำนาญเป็น พิเศษหรือเป็นผู้มีมือโดยเฉพาะทาง มีเครื่องมือและเทคโนโลยีที่ทันสมัยทันต่อการพัฒนาระบบฐานข้อมูลสารสนเทศมากกว่าภาคราชการ โดยการว่าจ้าง บุคคลภายนอกนี้จะมีความเสี่ยงในเรื่องของความรู้ ความเข้าใจในระบบราชการ และผลสัมฤทธิ์ที่เกิดจาก การทำงาน อีกทั้งในแง่ของความคุ้มค่าของการใช้จ่ายงบประมาณ ดังนั้น หน่วยงานเจ้าของงบประมาณ ต้องกำกับดูแล ควบคุมอย่างต่อเนื่อง ตั้งแต่เริ่มกระบวนการจนถึงสิ้นสุดกระบวนการ โดยยึดหลักการบริหารกิจการบ้านเมืองที่ดี รักษาประโยชน์ของทางราชการให้มากที่สุด

๓. บุคลากรของภาคราชการ ขาดความรู้ความเข้าใจในเรื่องของระบบเทคโนโลยีสารสนเทศ โดยเฉพาะในเรื่องเชิงเทคนิคด้านโปรแกรมและนวัตกรรมใหม่ ทำให้เกิดช่องว่างในการที่จะประสานงาน และรับผิดชอบงานอย่างมีประสิทธิภาพ ดังนั้น แนวทางในการวางแผนบริหารความเสี่ยงในประเด็นนี้ โดยการส่งเจ้าหน้าที่เข้ารับการอบรมความรู้ทางเทคโนโลยีสารสนเทศ เพื่อพัฒนาประสิทธิภาพ

๔.แผนการบริหารความเสี่ยงด้านบุคลากร คือ ต้องมีการฝึกอบรมในด้านที่เกี่ยวข้องกับระบบฐานข้อมูลสารสนเทศ สำหรับบุคลากรใน ๒ ระดับ คือ ระดับผู้ดูแลระบบ (Administration) และผู้ใช้งาน
ทั่วไป (User)

ความเสี่ยงด้านอุปกรณ์เทคโนโลยีสารสนเทศ (Hard Ware)

หมายถึง ความเสี่ยงที่เกิดจากความผิดพลาดของอุปกรณ์ การเคลื่อนย้ายตัวเครื่อง อุปกรณ์ การติดตั้งอุปกรณ์ในพื้นที่ไม่เหมาะสม การถูกภัยคุกคามจากภัยต่างๆ เช่น ไวรัสคอมพิวเตอร์ เป็นต้น การบริหารจัดการความเสี่ยงด้านอุปกรณ์เทคโนโลยีสารสนเทศ (Hard Ware)

๑. ความเสี่ยงในเรื่องของการจัดหาอุปกรณ์เทคโนโลยีสารสนเทศที่เหมาะสมกับลักษณะของงาน และขององค์กร ที่ต้องมีการจัดหาเครื่องคอมพิวเตอร์และอุปกรณ์ต่างๆ ให้ได้ตามมาตรฐานของอุปกรณ์คอมพิวเตอร์ จัดหาและติดตั้งอุปกรณ์เทคโนโลยีสารสนเทศ (Acquisition and Implementation) ให้ เหมาะสมตามลักษณะของโครงการและเหมาะสมกับงบประมาณ

๒. ความเสี่ยงในเรื่องการบำรุงรักษาอุปกรณ์เทคโนโลยีสารสนเทศ (Support) ซึ่งโอกาสที่จะเกิดความเสี่ยง ๒ ด้าน คือ
    ๒.๑ ด้านการบำรุงรักษาและลดความเสี่ยง
    (๑) สามารถแก้ไขปัญหาเบื้องต้นของเครื่องคอมพิวเตอร์ได้ โดย Administrator และ User และการดูแลอย่างถูกต้องและต่อเนื่อง
    (๒) ควรปิดเครื่องคอมพิวเตอร์ทุกครั้งเมื่อใช้งานเสร็จเรียบร้อยแล้ว
    (๓) มีการตรวจเช็คไวรัส และกำจัดอย่างสม่ำเสมอ
    (๔) การติดตั้ง Firewall เพื่อป้องกันเบื้องต้นไม่ให้ผู้ที่ไม่ได้รับอนุญาตจากระบบเครือข่าย Internet สามารถเข้าสู่ระบบเทคโนโลยี
    สารสนเทศของสำนักงานจังหวัดอำนาจเจริญได้
    (๕) การตรวจสอบและดูแลคอมพิวเตอร์แม่ข่ายเป็นประจำสม่ำเสมอ
    (๖) ฝึกอบรมผู้ดูแลระบบและผู้ใช้ระบบให้มีความรู้ความเข้าใจในระบบงาน เกี่ยวกับการใช้งานเครื่องคอมพิวเตอร์ และอุปกรณ์ต่อพ่วง และการรักษาความปลอดภัยในการใช้ระบบสารสนเทศ เช่น การกำหนดรหัสผู้ใช้ การใช้รหัสผ่าน
    (๗) การจัดทำคู่มือผู้ดูแลอุปกรณ์เทคโนโลยีสารสนเทศ
    (๘) การสำรองข้อมูล (Backup) สารสนเทศ

    ๒.๒ ด้านการรักษาความปลอดภัยของคอมพิวเตอร์แม่ข่าย (Server)
    (๑) กำหนดขั้นตอนหรือวิธีปฏิบัติในการตรวจสอบการรักษาความปลอดภัยของคอมพิวเตอร์ ระบบเครือข่าย
    (๒) ทำการทดสอบ system software เกี่ยวกับการรักษาความปลอดภัยและประสิทธิภาพการใช้งานอย่างสม่ำเสมอ
    (๓) ติดตั้งโปรแกรมระบบรักษาความปลอดภัย

ความเสี่ยงด้านโปรแกรมคอมพิวเตอร์ (Soft Ware)
    หมายถึง ความเสี่ยงที่เกิดจากระบบการทำงานของโปรแกรมต่างๆ เช่น การใช้โปรแกรมที่ไม่มีลิขสิทธิ์ถูกต้อง การถูกผู้ไม่หวังดีทำลายระบบ (Hacker) เป็นต้น

การบริหารจัดการความเสี่ยงด้านโปรแกรมคอมพิวเตอร์ (Soft Ware)
    สามารถดำเนินการได้โดยการพัฒนามาตรฐานและการบริการโปรแกรมคอมพิวเตอร์ ดังนี้
    ๑. พัฒนาและปรับปรุงมาตรฐาน Hard ware, Soft ware , People ware, Data และ Network ให้เป็นฐานข้อมูลกลางของงานเทคโนโลยีสารสนเทศ สำนักงานจังหวัดอำนาจเจริญ และเป็นไปในทิศทางเดียวกัน
    ๒. สร้างกลไกการจัดการฐานข้อมูล การจัดระบบสารสนเทศ เพื่อการบริหารจัดการ ของหน่วยงานให้ครอบคลุม ถูกต้อง และทันสมัย มากยิ่งขึ้น
    ๓. พัฒนาโปรแกรมให้สามารถบริหารจัดการฐานข้อมูลของสำนักงานจังหวัดอำนาจเจริญ ให้มีมาตรฐาน และแบ่งสรรการใช้ทรัพยากรฐานข้อมูลจากโปรแกรมร่วมกันได้
    ๔. พัฒนาโปรแกรมให้สามารถจัดเก็บ รวบรวม ประมวลผลข้อมูล ศึกษา วิเคราะห์เพื่อการนำเสนอและสนับสนุนการบริหารราชการ และพัฒนา ส่งเสริม บำรุงรักษาระบบ และการเผยแพร่ข้อมูลข่าวสารของจังหวัดได้ในลักษณะของ Web Application เพื่อความสะดวกในการใช้งานและแสดงผล

ความเสี่ยงด้านระบบข้อมูล
    หมายถึง ความเสี่ยงที่เกิดจากฐานข้อมูลต่างๆ ในระบบสารสนเทศอันอาจจะก่อให้เกิดความเสียหาย ข้อมูลถูกทำลาย ความเสี่ยงจากผู้บุกรุกข้อมูล การโจรกรรมข้อมูลที่สำคัญ การลักลอบเข้ามาแก้ไขเปลี่ยนแปลงข้อมูล
    ความเสี่ยงเหล่านี้ล้วนมีความจำเป็นที่จะต้องมีการบริหารจัดการความเสี่ยงด้านข้อมูล ดังนั้น การรักษาความปลอดภัยของข้อมูลจึงเป็นเรื่องสำคัญ เนื่องจากข้อมูลสารสนเทศเป็นปัจจัย
    สำคัญสำหรับผู้บริหาร ที่จะนำมาเป็นเครื่องมือสำหรับการตัดสินใจในการวางแผน ดังนั้น การรักษาความปลอดภัยของระบบข้อมูล และคอมพิวเตอร์จากภัยต่างๆ ทั้งภัยจากคน ภัยจากธรรมชาติ หรือเหตุการณ์ใดๆ
    จึงมีความสำคัญและจำเป็นที่จะต้องมีการป้องกันเพื่อให้เกิดความมั่นคงต่อระบบข้อมูลสารสนเทศ และเทคโนโลยี โดยการรักษาความปลอดภัยด้านข้อมูลสารสนเทศของสำนักงานจังหวัดอำนาจเจริญ มีแนวทาง ดังนี้

    ๑. การรักษาความปลอดภัยข้อมูลระบบคอมพิวเตอร์และระบบเครือข่าย (Information and Network Security)
    ๒. การสำรองข้อมูลระบบคอมพิวเตอร์และการเตรียมพร้อมกรณีฉุกเฉิน
    ๓. การบำรุงรักษาอุปกรณ์เครือข่ายและระบบคอมพิวเตอร์

การบริหารจัดการความเสี่ยงด้านระบบข้อมูล มีแนวทางดำเนินการ ดังนี้

    ๑. ฐานข้อมูลของสำนักงานจังหวัด
มีความเสี่ยงเกี่ยวกับความไม่ถูกต้องครบถ้วนของข้อมูล(Integrity Risk) และการทำงานของระบบคอมพิวเตอร์ ซึ่งอาจเกิดจากการถูกแก้ไขเปลี่ยนแปลงโดยบุคคลที่ไม่มีอำนาจหน้าที่เกี่ยวข้อง หรือมีการบันทึกข้อมูล การประเมินผล และการแสดงผลที่ผิดพลาด
โดยอาจมีสาเหตุมาจากการที่หน่วยงานไม่ได้ควบคุมเกี่ยวกับการเข้าถึงข้อมูลของระบบคอมพิวเตอร์ โดยบุคคลที่ไม่มีอำนาจหน้าที่ที่เกี่ยวข้องที่รอบคอบและรัดกุมเพียงพอ (access risk) ส่งผลให้ข้อมูลและการทำงานของระบบคอมพิวเตอร์อาจถูกแก้ไขเปลี่ยนแปลงได้ หรือมีสาเหตุมาจากการที่ไม่มีระบบการควบคุมและตรวจสอบอย่างเพียงพอ เพื่อให้มั่นใจได้ว่าการบันทึกข้อมูล การประเมินผล และการแสดงผลมีความถูกต้องครบถ้วน

    ๒. ฐานข้อมูลของสำนักงานจังหวัด
มีความเสี่ยงเกี่ยวกับการที่ไม่สามารถใช้ข้อมูล (Availability Risk) หรือระบบคอมพิวเตอร์ได้อย่างต่อเนื่อง หรือในเวลาที่ต้องการ ซึ่งอาจทำให้การปฏิบัติงานหยุด ชะงักได้โดยความเสี่ยงนี้อาจเกิดจากไม่มีการควบคุมดูแลการทำงานของระบบคอมพิวเตอร์และ ป้องกันความเสียหายอย่างเพียงพอและยังรวมไปถึงการที่ไม่ได้สำรองข้อมูลและระบบงานคอมพิวเตอร์และจัดให้มีแผนรองรับเหตุการณ์ฉุกเฉิน

    ๓. ฐานข้อมูลของสำนักงานจังหวัด มีความเสี่ยงเกี่ยวกับการที่ไม่ได้จัดให้มีระบบคอมพิวเตอร์ที่ทันสมัยและบุคลากรให้เหมาะสมและเพียงพอแก่การสนับสนุนการทำงาน หรือเกิดจากการไม่มีแผนงานและขั้นตอนการปฏิบัติงานสำคัญทุกด้าน และการจัดให้มีการอบรมบุคลากรด้านคอมพิวเตอร์อย่างเพียงพอ เพื่อให้มีความรู้ และเชี่ยวชาญในงานที่รับผิดชอบสำหรับการควบคุมการปฏิบัติงาน

    ๔. ฐานข้อมูลของสำนักงานจังหวัด มีความเสี่ยงเกี่ยวกับการสำรองข้อมูล โดยวัตถุประสงค์ของการสำรองข้อมูล (Back Up) ที่สำคัญคือ เพื่อไม่ให้ข้อมูลเกิดการสูญหาย ตลอดจนเป็นแนวทางในการปฏิบัติในการบริหารจัดการในการเก็บข้อมูล (Back Up) การกู้คืนข้อมูล (Recovery) ดังนั้น การสำรองข้อมูลและการเตรียมข้อมูลให้พร้อมกรณีฉุกเฉิน (Backup and IT Continuity Plan) ของสำนักงานจังหวัดจึงมีวัตถุประสงค์เพื่อให้มีข้อมูลและระบบคอมพิวเตอร์สำหรับการใช้งานได้อย่างต่อเนื่อง มีประสิทธิภาพและในเวลาที่ต้องการ (Availability Risk) โดยมีเนื้อหาครอบคลุมเกี่ยวกับแนวทางการสำรองข้อมูลและระบบคอมพิวเตอร์ รวมทั้งการทดสอบ และการเก็บรักษา นอกจากนี้ยังมีเนื้อหาครอบคลุมเกี่ยวกับการจัดทำและการทดสอบแผนฉุกเฉิน ดังนี้

๔.๑ การสำรองข้อมูล (Back Up)
    - สำรองข้อมูลด้าน Soft ware ให้มีความพร้อมใช้งานได้ตลอดเวลาและต่อเนื่อง เพื่อป้องกันการสูญหายที่อาจจะเกิดขึ้นได้ ดังนั้น จึงทำการสำรองข้อมูลเป็นประจำทุกสัปดาห์ ดังนี้

    (๑)กำหนดสถานที่ในการเก็บรักษาข้อมูลสำรองโดยเฉพาะ
    (๒)การสำรองข้อมูลโดยการบันทึกไว้ที่แผ่น CD ROM ด้วยโปรแกรม Nero เมื่อโปรแกรมเขียนแผ่น CD

๔.๒ การทดสอบ กำหนดทดสอบข้อมูลสำรองอย่างน้อยเดือนละ ๑ ครั้ง เพื่อตรวจสอบได้ว่าข้อมูลรวมทั้งโปรแกรมต่างๆ ที่ได้สำรองไว้มีความถูกต้องครบถ้วนและใช้งานได้
๔.๓ การกู้ข้อมูลสู่ระบบ มีการกำหนดบุคลากรผู้ที่ได้รับสิทธิ์กู้คืนข้อมูลที่ได้ทำการสำรองไว้โดย Login ผ่าน USER NAME, PASSWORD ที่กำหนดไว้ตั้งแต่ขั้นต้น

ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)

หมายถึง ความเสี่ยงที่เกิดจากการเปลี่ยนแปลงของนโยบายรัฐบาล ผู้บริหาร องค์กร เนื่องจากการเปลี่ยนแปลงรัฐบาล และผู้บริหารองค์กรต่างๆ ในด้านเทคโนโลยีสารสนเทศ ทำให้การกำหนดยุทธศาสตร์และกลยุทธ์เปลี่ยนแปลงไป

การบริหารจัดการความเสี่ยงด้านกลยุทธ์

โดยการสื่อสารนโยบายและผลักดันให้มีการจัดทำแผนเทคโนโลยีสารสนเทศ ในหน่วยงานทุกระดับ อย่างทั่วถึง และมีการแปลงแผนไปสู่การปฏิบัติอย่างจริงจัง

ความเสี่ยงด้านการเงิน (Financial Risk)

หมายถึง ความเสี่ยงต่อการได้รับการสนับสนุนงบประมาณไม่เพียงพอ และต่อการเบิกจ่ายงบประมาณไม่ทันตามกำหนดเวลา
การบริหารจัดการความเสี่ยงด้านการเงิน
๑. มีการจัดทำแผนบริหารจัดการการใช้จ่ายงบประมาณ
๒. การติดตามงบประมาณรายจ่ายอย่างต่อเนื่อง

 
 
   About us    Services    Social Networking    Link    Poc
 
 
 
สำนักงานจังหวัดอำนาจเจริญู่ : ศาลากลางจังหวัดอำนาจเจริญ ต.โนนหนามแท่ง อ.เมือง จ.อำนาจเจริญ 37000
เริ่มพัฒนา 5 ธันวาคม 2552 ,
ปรับปรุงล่าสุด 12 กันยายน 2556 , ติดต่อผู้ดูแลเว็บไซต์จังหวัดอำนาเจริญ : E-mail: amnatcharoen@moi.go.th
เว็บไซต์นี่้จะแสดงผลได้ดี ด้วยความละเอียดของหน้าจอ Screen Resolution: 1024x768 pixels