Page 121 - เล่มแผน Digital MOF 2566 - 2570 Re.1 (เห็นชอบแล้ว)
P. 121
3.2 โครงการพัฒนาและปรับปรุงศูนย์คอมพิวเตอร์ กระทรวงการคลัง ตามมาตรฐานสากล ISO-27001
1) หลักการและเหตุผล
ั
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสารสาร ส านักงานปลัดกระทรวงการคลัง มีหน้าที่ที่ส าคัญในการพฒนา
ื่
ระบบเทคโนโลยีสารสนเทศและการสื่อสารเพอขับเคลื่อนและยกระดับการปฏิบัติงานราชการ และการให้บริการ
ภาครัฐ ทั้งในส่วนของส านักงานปลัดกระทรวงการคลัง และหน่วยงานในสังกัดกระทรวงการคลัง ให้มีประสิทธิภาพ
ั
ประสิทธิผล ตรงตามความต้องการ โดยให้ความส าคัญในการพฒนาระบบเทคโนโลยีสารสนเทศและการสื่อสาร
ั
ที่ครบถ้วน เหมาะสม มีประสิทธิภาพ ประสิทธิผล มีการบูรณาการใช้งานร่วมกน และอยู่บนพื้นฐานของโครงสร้าง
พื้นฐานและการให้บริการที่มีความมั่นคงปลอดภัย
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสารสาร ส านักงานปลัดกระทรวงการคลัง ได้ด าเนินการก่อสร้าง
ศูนย์คอมพิวเตอร์หลัก ส านักงานปลัดกระทรวงการคลัง ปทุมธานี เพื่อใช้ส าหรับเป็นดาต้าเซนเตอร์ระดับกระทรวง
(Ministry Data Center) ส าหรับติดตั้งระบบเทคโนโลยีสารสนเทศและการสื่อสาร ของส านักงานปลัดกระทรวงการคลัง
และหน่วยงานในสังกดกระทรวงการคลัง โดยในปัจจุบัน ได้ด าเนินการก่อสร้างแล้วเสร็จ และได้มีการติดตั้งใช้งาน
ั
ิ
ระบบเทคโนโลยีสารสนเทศและการสื่อสารแล้ว เช่น ระบบคอมพวเตอร์แบบคลาวด์ของกระทรวงการคลัง
ิ
(MOF Cloud) ระบบคอมพวเตอร์ส ารองของระบบ New GFMIS Thai ระบบคอมพวเตอร์หลักของส านักงาน
ิ
คณะกรรมการนโยบายรัฐวิสาหกิจ (สคร.) ระบบคอมพิวเตอร์หลักของส านักงานบริหารหนี้สาธารณะ (สบน.) เป็นต้น
ด้วยแนวโน้มและความเสี่ยงจากภัยคุกคามต่อระบบเทคโนโลยีสารสนเทศและการสื่อสารในรูปแบบต่าง ๆ
ที่มีเพิ่มมากขึ้นและทวีความรุนแรงมากขึ้นในปัจจุบัน ศูนย์เทคโนโลยีสารสนเทศและการสื่อสารสาร ส านักงานปลัด
กระทรวงการคลัง ได้ตระหนักและเล็งเห็นถึงความส าคัญและความจ าเป็นในการรับมือและลดความเสี่ยงจาก
ภัยคุกคามดังกล่าว จึงได้จัดท าโครงการการจัดจ้างที่ปรึกษาเพอพัฒนาและตรวจประเมินระบบบริหารจัดการความมั่นคง
ื่
ปลอดภัยสารสนเทศตามมาตรฐานสากล ISO/IEC 27001 เพอปรับปรุงกระบวนการบริหารจัดการด้านความมนคง
ื่
ั่
ปลอดภัยสารสนเทศให้เหมาะสมและเป็นปัจจุบัน ตามกระบวนการของระบบบริหารจัดการความมั่นคงปลอดภัย
ิ
้
สารสนเทศ (Information Security Management System: ISMS) อางองตามมาตรฐานความมั่นคงปลอดภัย
ISO/IEC 27001 อันเป็นมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศและเป็นมาตรฐานที่ได้รับการยอมรับ
ในระดับนานาชาติ เพอให้ระบบเทคโนโลยีสารสนเทศและการสื่อสารของส านักงานปลัดกระทรวงการคลัง และ
ื่
หน่วยงานในสังกัดกระทรวงการคลัง ได้รับการการบริหารจัดการด้านเทคโนโลยีสารสนเทศที่ได้มาตรฐาน ลดความเสี่ยง
และผลกระทบจากความเสียหายจากภัยคุกคามสารสนเทศ และสร้างความมั่นใจในการให้บริการ
2) วัตถุประสงค์
ั
2.1 เพอปรับปรุงนโยบายและพฒนากระบวนการบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศของ
ื่
ส านักงานปลัดกระทรวงการคลัง ตามมาตรฐานสากล ISO/IEC 27001
2.2 เพอเพมประสิทธิภาพในการบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศของส านักงานปลัด
ิ่
ื่
กระทรวงการคลังให้เป็นไปตามมาตรฐาน ISO/IEC 27001
2.3 เพื่อสร้างภาพลักษณ์ที่ดีให้กับส านักงานปลัดกระทรวงการคลัง จากการได้รับใบรับรองตามมาตรฐานสากล
ISO/IEC 27001
แผนขับเคลื่อนกระทรวงการคลังสู่การเป็นกระทรวงการคลังดิจิทัล (Digital MOF) ประจ าปีงบประมาณ 2566 – 2570 115
