Page 103 - พระราชบัญญัติ15.5x23
P. 103
ุ
ั
ุ
๓.๕ การจดทาแผนรองรับการด าเนินธรกิจอย่างต่อเนื่อง หรือแผนฉกเฉิน
ทางระบบสารสนเทศ
้
ิ
่
ื่
ผู้ให้บรการตองจัดท าแผนสรางความตอเนองให้กับการให้บรการการ
้
ิ
ิ
ช าระเงินทางอิเล็กทรอนิกส์ และน าแผนมาด าเนินการเพื่อให้บริการสามารถดาเนนตอไปไดตามระยะเวลา
้
่
ที่ก าหนดไว้หลังจากที่มีเหตุการณ์ที่ท าให้บริการหยุดชะงัก
แนวปฏิบัต ิ
(๑) วิเคราะห์และระบุความเสี่ยง และการดาเนนงานที่ส าคัญของการ
ิ
ให้บริการ
(๒) ก าหนดระยะเวลาหยุดด าเนินงานที่ยอมรับได้ (Recovery Time
Objectives)
ี
ั
(๓) จัดท าแผนเป็นลายลักษณ์อกษร ก าหนดขั้นตอนรายละเอยดการ
้
ดาเนนการเมื่อมีการหยดชะงักของการดาเนนงานที่ส าคัญ เพื่อให้สามารถกลับมาดาเนนงานไดตาม
ุ
ิ
ิ
ิ
ระยะเวลาที่ก าหนดรายละเอียดของแผนอย่างน้อยประกอบด้วย
ก. ชื่อแผน
ข. วัตถุประสงค์ และขอบเขตของแผน
ี
ค. รายละเอยดของระบบเทคโนโลยสารสนเทศ ทรพยากรที่
ั
ี
จ าเป็นส าหรับปฏิบัติงานทดแทน
่
ั
ง. ผู้รบผิดชอบ ผู้มีอานาจตดสินใจ การตดตอสื่อสารกับ
ิ
ั
ผู้เกี่ยวข้องทั้งภายในและภายนอก
จ. วิธีการปฏิบัติกรณีเกิดปัญหา และสถานที่ปฏิบัติงานทดแทน
(๔) จัดให้มีการฝึกอบรมแผนแก่พนกงานและผู้มีส่วนเกี่ยวข้องกับการ
ั
ด าเนินการตามแผนอย่างสม่ าเสมอ
้
ั
(๕) ทดสอบและทบทวนแผนส าหรบการด าเนินงานที่ส าคัญอยางนอยปี
่
ละ ๑ ครั้งหรือเมื่อมีการเปลี่ยนแปลงปัจจัยที่มีผลต่อความเสี่ยง
๓.๖ การบ ารุงรักษาอุปกรณ์ระบบสารสนเทศ
ผู้ให้บริการต้องก าหนดให้มีการบ ารุงรักษาอุปกรณ์ต่างๆ อย่างสม่ าเสมอ
เพื่อให้อุปกรณ์ท างานได้อย่างต่อเนื่อง และอยู่ในสภาพที่มีความสมบูรณ์ต่อการใช้งาน
แนวปฏิบัต ิ
ก าหนดให้มีการบ ารุงรักษาอุปกรณ์ต่างๆ อย่างสม่ าเสมอ เพื่อให้อุปกรณ์
ท างานได้อย่างต่อเนื่อง และให้อยู่ในสภาพพร้อมใช้งานตลอดเวลา
๔. การตรวจสอบความมั่นคงปลอดภัยทางระบบสารสนเทศ
ั
ผู้ให้บริการจะต้องจัดให้มีการตรวจสอบความมั่นคงปลอดภยทางระบบสารสนเทศ
อยางสม่ าเสมอ อยางนอยปีละ ๑ ครง เพื่อให้มั่นใจไดว่านโยบายและมาตรการการรกษาความมั่นคง
่
้
้
ั้
่
ั
ั
ั
ิ
่
ปลอดภยทางระบบสารสนเทศที่เกี่ยวข้องกับการให้บรการเป็นไปอยางมีประสิทธิภาพมั่นคงปลอดภย
สามารถให้บรการได้อย่างต่อเนื่อง
ิ
หน้า | 92
