IT Security Governance
วัตถุประสงค์
- รู้และเข้าใจหลักการบริหารการรักษาความปลอดภัย Security Governance
- รู้และเข้าใจมาตรฐาน COBIT และ ITIL และ ISO 27001
- รู้และเข้าใจการกำหนดนโยบาย ระเบียบปฏิบัติ แนวทางปฏิบัติ และ มาตรฐาน
- รู้และเข้าใจความสำคัญของการสร้างความตระหนักด้านการรักษาความปลอดภัยข้อมูล
- รู้และเข้าใจหลักการตรวจสอบด้านการรักษาความปลอดภัย
ปัจจุบันการดำเนินธุรกิจจำเป็นต้องพึ่งพาเทคโนโลยีสารสนเทศ การลงทุนทางด้านไอทีเพื่อให้การดำเนินงานมีประสิทธิภาพและพัฒนาธุรกิจให้ก้าวหน้ามากขึ้น
แต่ในบางองค์กรอาจใช้ไอทีไม่คุ้มค่าทำให้กิจกรรมขององค์กรหรือธุรกิจอยู่ในภาวะเสี่ยงหรือพัฒนาด้านเทคโนโลยีสารสนเทศผิดไม่เหมาะสมสอดคล้องกับความต้องการในการใช้งาน
เครื่องมือที่มีประสิทธิภาพตัวหนึ่งที่ช่วยให้โครงการด้านไอทีประสบความสำเร็จ ตอบสนองต่อกิจกรรมและใช้ทรัพยากรไอดีได้อย่างมีประสิทธิภาพ คือ ธรรมาภิบาลเทคโนโลยีสารสนเทศในองค์กร
บรรษัทภิบาล
การอำนวยการและควบคุม จึงแตกต่างจาการบริหารองค์กรตรงที่มีการเน้นในเรื่องกลไกในการควบคุม ซึ่งกลไกที่เกี่ยวกับการควบคุมกับการบริหารความเสี่ยงวัตถุประสงค์หลักของบรรษัทภิบาล คือการแก้ปัญหาความขัดแย้งของวัตถุประสงค์ในการใช้ประโยชน์จากโอกาสที่มี เพื่อเพิ่มมูลค่าให้กับเจ้าของธุรกิจ
องค์กรยังดำเนินธุรกิจภายใต้ข้อกำหนดข้องบังคับตามระเบียบและกฏหมาย หรืออีกมุมหนึ่งบรรษัทภิบาล คือกรอบความรับผิดชอบและกรอบนโยบายสำหรับผู้บริหารในการกำหนดทิศทาง
เพื่อให้บรรลุเป้าหมาย มีการบริหารความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ และการใช้ประโยชน์สูงสุด และรับผิดชอบจากทรัพยากรในองค์กร
เพื่อให้บรรลุเป้าหมาย มีการบริหารความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ และการใช้ประโยชน์สูงสุด และรับผิดชอบจากทรัพยากรในองค์กร
บรรษัทภิบาลจำเป็นต้องมีการบริหารความเสี่ยง โดยมีระบบควบคุมภายในและมีการเฝ้าระวังความเสี่ยงอย่างต่อเนื่อง
สินค้าแนะนำที่เกี่ยวข้อง : กล้องวงจรปิด รั้วไฟฟ้า สัญญาณกันขโมย
ไอทีภิบาล
การบริหารจัดการไอทีภายในองค์กรให้แน่ใจว่าระบบไอทีส่งผลให้บรรลุเป้าหมายและวัตถุประสงค์ขององค์กร
ไอทีภิบาลมีส่วนสำคัญในการบริหารจัดการองค์กรที่ใช้ไอทีช่วยสร้างมูลค่าให้กับองค์กรได้อย่างแท้จริง และเป็นหน้าที่ความรับผิดชอบของผู้บริหารการทำ
ให้แน่ใจว่าเป้าหมายของไอทีสอดคล้องกับเป้าหมายขององค์กร การสร้างมูลค่าเพิ่ม การใช้ทรัพยากรอย่างเหมาะสม
และการบริหารความเสี่ยงด้านไอทีให้อยู่ในระดับที่ยอมรับได้ ไอทีภิบาลเป็นระบบบริหารทรัพยากรช่วยให้องค์กรใช้ประโยชน์สูงสุดจากทรัพยากรข้อมูล
และการบริหารความเสี่ยงด้านไอทีให้อยู่ในระดับที่ยอมรับได้ ไอทีภิบาลเป็นระบบบริหารทรัพยากรช่วยให้องค์กรใช้ประโยชน์สูงสุดจากทรัพยากรข้อมูล
ซึ่งจะช่วยให้เกิดผลกำไรสูงสุด ไอทีภิบาลแบ่งออกเป็น 5 ด้าน คือ
- สอดคล้องกับยุทธศาสตร์ โดยเน้นที่การวางแผนด้านไอทีต้องสอดคล้องหรือสนับสนุนแผนขององค์กร
- สอดคล้องกับยุทธศาสตร์ โดยเน้นที่การวางแผนด้านไอทีต้องสอดคล้องหรือสนับสนุนแผนขององค์กร
- การเพิ่มมูลค่า การลงทุนด้านไอทีควรสร้างมูลค่าเพิ่มให้กับองค์กร
- การบริหารความเสี่ยง ผู้บริหารต้องเข้าใจความเสี่ยงมราเกิดจากการใช้ประโยชน์ไอที
- การบริหารทรัพยากร เป็นการบริหารทรัพยากรด้านไอที เพื่อการลงทุนที่คุ้มค่าที่สุด
- การวัดประสิทธิภาพ ติดตามประเมินผลดำเนินการ โดยใช้เครื่องมือบริหารเพื่อบรรลุเป้าหมายที่เหนือกว่า
เพื่อให้การลงทุนทางด้านเทคโนโลยีสารสนเทศขององค์กรเกิดประโยชน์สูงสุด การวางนโยบายให้สอดคล้องกับกลยุทธ์ขององค์กร
จัดสรรทรัพยากรได้ตรงกับความต้องการของหน่วยงาน อีกทั้งมีระบบไอทีที่เหมาะสมและดำเนินการในเวลาที่เหมาะสม มีความปลอดภัยกล้องวงจรปิด
ในปัจจุบันองค์กรจะต้องคำนึงถึงการดำเนินการด้านไอทีภิบาลซึ่งเป็นส่วนหนึ่งของธรรมาภิบาล องค์กรสามารถพิจารณากรอบมาตรฐานต่างๆ ในการดำเนินไอทีภิบาลให้เหมาะสมกับองค์กรของตนเอง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น