การอภิบาลรักษาความปลอดภัยข้อมูลด้วยกล้องวงจรปิด
การควบคุมคุณสมบัติของข้อมูลทั้ง 3 ด้าน ความลับ ความถูกต้อง ความพร้อมใช้งาน การอภิบาลรักษาความปลอดภัยข้อมูลเป็นส่วนหนึ่งของไอทีภิบาล
ในปัจจุบันการรักษาความปลอดภัยข้อมูลเป็นประเด็นที่สำคัญ การเปลี่ยนแปลงเทคโนโลยีที่รวดเร็วทำให้เกิดนวัตกรรมใหม่ ๆ
ที่ส่วนใหญ่จำเป็นต้องพึ่งพาไอที การเปลี่ยนแปลงของภัยคุกคามด้านไอทีที่มีความซับซ้อนและรุนแรงมากขึ้นการอภิบาลการรักษาความปลอดภัย
ของข้อมูลจึงเป็นองค์ประกอบที่สำคัญของไอทีภิบาล การละเลยทำให้องค์กรขาดศักยภาพในการบริหารความเสี่ยง และลดโอกาสในการใช้ประโยชน์สูงสุดจากไอทีเพื่อสำหรับการแข่งขันและพัฒนาธุรกิจ
ผลผลิตของการอภิบาลรักษาความปลอดภัยข้อมูล
สิ่งที่ผู้บริหารต้องดำเนินโครงการและแผนงานด้านการรักษาความปลอดภัยข้อมูล เพื่อทำให้แน่ใจว่าข้อมูลที่เป็นทรัพย์สินที่สำคัญถูกดูแล
และป้องกันอย่างมีประสิทธิภาพโดยโครงการและแผนงานต่าง ๆ หากดำเนินถูกทางก็จะบรรลุวัตถุประสงค์ดังต่อไปนี้
- ความสอดคล้องกับยุทธศาสตร์องค์กร
- ความสอดคล้องกับยุทธศาสตร์องค์กร
- การวัดประสิทธิภาพ
- การบริหารความเสี่ยง
- การบริหารทรัพยากร
- การเพิ่มมูลค่า
- การผสานกระบวนการ
อุปกรณ์ที่เกี่ยวข้อง : รั้วไฟฟ้ากันขโมย กล้องวงจรปิด สัญญาณกันขโมยไร้สาย
มาตรฐานไอทีภิบาล
ในการดำเนินธุรกิจข้อมูลข่าวสารและสารสนเทศเป็นสิ่งที่สำคัญที่สุด หรือแม้กระทั่งการดำเนินชีวิตประจำวันของแต่ละคน
และเป็นสิ่งที่ขาดไม่ได้ปัจจุบันมีการแข่งขันในด้านธุรกิจสูงมาก องค์กรมีการปรับตัวและมีการนำระบบสารสนเทศมาใช้ในการจัดการ
เรื่องของข้อมูลมีการจัดทำเพื่อใช้ในการดำเนินธุรกิจ แต่หากมองอีกมุมก็เป็นภัยร้ายแรงต่อองค์กรได้เช่นกัน
ดังนั้นจึงจำเป็นต้องมีการควบคุมข้อมูลสำคัญต่าง ๆ ขององค์กรทั้งที่อยู่ในรูปของสิ่งพิมพ์ หรือเขียนลงในกระดาษ และสิ่งที่สำคัญที่สุด คือ
ดังนั้นจึงจำเป็นต้องมีการควบคุมข้อมูลสำคัญต่าง ๆ ขององค์กรทั้งที่อยู่ในรูปของสิ่งพิมพ์ หรือเขียนลงในกระดาษ และสิ่งที่สำคัญที่สุด คือ
ข้อมูลที่อยู่ในรูปแบบดิจิตอลที่ถูกจัดเก็บลงในระบบสารสนเทศ เพื่อป้องกันการดำเนินธุรกิจให้เป็นไปอย่างต่อเนื่องและเสริมสร้างความเชื่อมั่นของลูกค้า
ในปัจจุบันหลาย ๆ องค์กรมีการนำมาตรฐานต่าง ๆ มาใช้เพื่อให้มีประสิทธิภาพและเกิดความน่าเชื่อถือในการที่จะควบคุมข้อมูลต่าง ๆ หลายระบบอย่างเป็นสากล
มาตรฐานที่เป็นที่นิยมและครอบคลุมข้อมูลทุกประเภทและมีความน่าเชื่อถือ คือ ISO/IEC 27001 และ ISO/IEC 17799
มาตรฐานที่เป็นที่นิยมและครอบคลุมข้อมูลทุกประเภทและมีความน่าเชื่อถือ คือ ISO/IEC 27001 และ ISO/IEC 17799
ซึ่งทั้งสองมาตรฐานนี้ควรจะใช้ร่วมกัน แนวทางปฏิบัติที่ดีสำหรับการบริหารระบบไอทีและเป็นทั้งแนวทางการปฏิบัติเพื่อการควบคุม
ภายในที่ดีด้านเทคโนโลยีสำหรับองค์กรต่าง ๆ ที่จะใช้อ้างอิงถึงแนวทางการปฏิบัติที่ดีที่สุดซึ่งสามารถนำไปปรับใช้ได้ในทุกองค์กรสำหรับกิจกรรมที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น