การบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ 2
ความสำคัญและข้อควรของเทคโนโลยีสารสนเทศ เนื่องจากเทคโนโลยีสารสนเทศมีความสำคัญต่อการดำเนินธุรกิจ อย่างไรก็ดี การนำเทคโนโลยีสารสนเทศมาใช้ในการดำเนินธุรกิจองค์กรควรที่จะคำนึงถึงเรื่องที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศดังต่อไปนี้ 1. คณะกรรมการ และผู้บริหารระดับสูง มีหน้าที่ดูแลให้มีการกำหนดนโยบายการจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศเป็นลายลักษณ์อักษร รวมทั้งทำหน้าที่ในการพิจารณาอนุมัตินโยบายดังกล่าว ทั้งนี้ องค์กรต้องสื่อสารนโยบายดังกล่าวเพื่อสร้างความเข้าใจและให้สามารถปฏิบัติตามได้อย่างถูกต้อง โดยเฉพาะอย่างยิ่งระหว่างหน่วยงานด้านเทคโนโลยีสารสนเทศและหน่วยงานธุรกิจภายในองค์กร เพื่อให้มีการประสานงานและสามารถดำเนินธุรกิจได้ตามเป้าหมายที่ตั้งไว้ นโยบายการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศควรครอบคลุมเรื่องต่าง ๆ ดังต่อไปนี้ - การรักษาความถูกต้อง และปลอดภัยในการปฏิบัติงานที่เกี่ยวข้องกับระบบสารสนเทศ - การควบคุมการเข้าถึงระบบสารสนเทศ และข้อมูล - การรักษาความปลอดภัยของข้อมูล - การติดตามตรวจสอบความผิดปกติและช่องโหว่ของระบบสารสนเทศ - การบริหารจัดการระบบ IT ให้มีความพร้อมในการรองรับการดำเนินธุรกิจอย่างต่อเนื่อง…