ผู้ตรวจสอบกิจการสหกรณ์ 1

บริบทสหกรณ์การเงินและระบบเศรษฐกิจไทยมุ่งสู่ความมั่นคงและเสถียรภาพทางการเงิน ระบบเศรษฐกิจแบบเสรีนิยมหรือทุนนิยม (Capitalism) ระบบเศรษฐกิจแบบเสรีนิยมหรือทุนนิยมเป็นระบบเศรษฐกิจที่ให้เสรีภาพแก่ภาคเอกชนใน การเลือกดำเนินกิจกรรมทางเศรษฐกิจ เอกชนมีกรรมสิทธิ์ในทรัพย์สิน สามารถเป็นเจ้าของปัจจัยการผลิต เศรษฐทรัพย์ต่างๆที่ตนหามาได้ มีเสรีภาพในการประกอบธุรกิจ รวมทั้งการเลือกอุปโภคบริโภคสินค้า และบริการต่างๆ แต่ทว่าเสรีภาพดังกล่าวจะต้องอยู่ภายใต้ขอบเขตของกฎหมาย การดำเนินการใดๆจะต้องไม่ละเมิดสิทธิเสรีภาพพื้นฐานของบุคคลอื่น ใช้ระบบของการแข่งขันโดยมีราคาและระบบตลาดเป็นกลไกสำคัญในการจัดสรรทรัพยากร โดยรัฐบาลจะไม่เข้าไปเกี่ยวข้องในกิจกรรมทางเศรษฐกิจ จะมีหน้าที่เพียงการรักษาความสงบเรียบร้อยของบ้านเมืองและการป้องกันประเทศ ข้อเสียของระบบเศรษฐกิจแบบทุนนิยม ก่อให้เกิดปัญหาความเหลื่อมล้ำอันเนื่องจากความสามารถที่แตกต่างกันในแต่ละ บุคคลโดยพื้นฐาน ทำให้ความสามารถในการหารายได้ไม่เท่ากัน ผู้ที่มีความสามารถ สูงกว่าจะเป็นผู้ได้เปรียบผู้ที่อ่อนแอกว่าในทางเศรษฐกิจ ในหลายๆกรณี ราคาหรือกลไกตลาดยังไม่ใช่เครื่องมือที่มีประสิทธิภาพเพียงพอสำหรับการจัดสรรทรัพยากรของระบบเศรษฐกิจ ตัวอย่างเช่น สินค้าและบริการที่มีลักษณะของการผูกขาดโดยธรรมชาติหรือสินค้าและบริการสาธารณะ ซึ่งได้แก่ บริการ ด้านสาธารณูปโภค (น้ำประปา…

Continue Readingผู้ตรวจสอบกิจการสหกรณ์ 1

การบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ 3

หน่วยงานกำกับดูแลด้านเทคโนโลยีสารสนเทศในประเทศไทย ความเสี่ยงด้านเทคโนโลยีสารสนเทศเป็นหนึ่งในความเสี่ยงที่สำคัญทั้งของหน่วยงานภาครัฐ และองค์กรภาคเอกชน ดังนั้น ภาครัฐจึงให้ความสำคัญกับการติดตามกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ โดยภาครัฐจึงจัดตั้งหน่วยงานที่มีบทบาทหน้าที่ในการดูแลเกี่ยวกับการติดตามกำกับความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศขึ้น 2 แห่ง คือ 1. ศูนย์ประสานงานความมั่นคงปลอดภัยสารสนเทศภาครัฐ (จีเซิร์ต) (Government Computer Emergency and Readiness Team: G-CERT) ในการกำกับดูแลของสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) (สรอ.) ซึ่งทำหน้าที่จัดการ และตอบสนองเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางคอมพิวเตอร์และระบบเครือข่ายของหน่วยงานภาครัฐ รวมทั้งการสร้างเครือข่ายพันธมิตรเพื่อให้เกิดความมั่นคงปลอดภัยและช่วยลดความเสี่ยงต่อการเกิดอาชญากรรมทางคอมพิวเตอร์ 2. ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) (Thailand Computer…

Continue Readingการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ 3

การบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ 2

ความสำคัญและข้อควรของเทคโนโลยีสารสนเทศ เนื่องจากเทคโนโลยีสารสนเทศมีความสำคัญต่อการดำเนินธุรกิจ อย่างไรก็ดี การนำเทคโนโลยีสารสนเทศมาใช้ในการดำเนินธุรกิจองค์กรควรที่จะคำนึงถึงเรื่องที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศดังต่อไปนี้ 1. คณะกรรมการ และผู้บริหารระดับสูง มีหน้าที่ดูแลให้มีการกำหนดนโยบายการจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศเป็นลายลักษณ์อักษร รวมทั้งทำหน้าที่ในการพิจารณาอนุมัตินโยบายดังกล่าว ทั้งนี้ องค์กรต้องสื่อสารนโยบายดังกล่าวเพื่อสร้างความเข้าใจและให้สามารถปฏิบัติตามได้อย่างถูกต้อง โดยเฉพาะอย่างยิ่งระหว่างหน่วยงานด้านเทคโนโลยีสารสนเทศและหน่วยงานธุรกิจภายในองค์กร เพื่อให้มีการประสานงานและสามารถดำเนินธุรกิจได้ตามเป้าหมายที่ตั้งไว้ นโยบายการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศควรครอบคลุมเรื่องต่าง ๆ ดังต่อไปนี้ - การรักษาความถูกต้อง และปลอดภัยในการปฏิบัติงานที่เกี่ยวข้องกับระบบสารสนเทศ - การควบคุมการเข้าถึงระบบสารสนเทศ และข้อมูล - การรักษาความปลอดภัยของข้อมูล - การติดตามตรวจสอบความผิดปกติและช่องโหว่ของระบบสารสนเทศ - การบริหารจัดการระบบ IT ให้มีความพร้อมในการรองรับการดำเนินธุรกิจอย่างต่อเนื่อง…

Continue Readingการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ 2