Page 125 - เลมแผน Digital MOF 2566 - 2570 (เหนชอบแลว)_Neat
P. 125
3.4 โครงการพัฒนานโยบายการก ากับดูแลระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
และแผนบริหารความต่อเนื่อง เพื่อให้เป็นไปตามมาตรฐานสากล (ISO/IEC 27001)
1) หลักการและเหตุผล
กรมบัญชีกลางในฐานะหน่วยงานกลางที่มีภารกิจเกี่ยวกับการควบคุมดูแลการใช้จ่ายเงินของแผ่นดิน และ
ของหน่วยงานภาครัฐให้เป็นไปด้วยความถูกต้อง มีวินัย คุ้มค่า โปร่งใส ตรวจสอบได้ รวมไปถึงการควบคุมด้าน
ั
การเงิน การคลัง การบริหารงบประมาณ การพสดุภาครัฐ และภารกิจเร่งด่วนต่าง ๆ ที่ได้รับมอบหมายจากรัฐบาล โดย
กรมบัญชีกลางได้น าระบบสารสนเทศมาใช้ในการพฒนาระบบ เพอให้บริการตามภารกิจของกรมบัญชีกลาง
ั
ื่
เช่น ระบบจ่ายตรงเงินเดือน และค่าจ้างประจ า ระบบบ าเหน็จบ านาญและสวัสดิการรักษาพยาบาล ระบบการ
จัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ ระบบบูรณาการฐานข้อมูลสวัสดิการสังคม ระบบการรับช าระเงินกลางของ
บริการภาครัฐ รวมไปถึงคอมพวเตอร์ลูกข่ายระบบบาทเน็ต (BAHTNET) ของธนาคารแห่งประเทศไทย ซึ่งมี
ิ
ผู้ใช้บริการในทุกภาคส่วนไม่ว่าจะเป็นหน่วยงานส่วนราชการ ภาคเอกชน ข้าราชการ ข้าราชการที่รับบ าเหน็จบ านาญ
ผู้ได้รับสวัสดิการต่าง ๆ จากภาครัฐ เป็นต้น
กรมบัญชีกลางจึงต้องด าเนินการบริหารจัดการสารสนเทศ ซึ่งถือเป็นทรัพย์สินที่ส าคัญขององค์กร จึงได้
ก าหนดนโยบายก ากับดูแลระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ที่เกี่ยวข้องกับการด าเนินภารกิจ
ื่
ของกรมบัญชีกลาง เพอให้ผู้บริหาร ผู้มีส่วนได้ส่วนเสียทั้งภายในและภายนอกองค์กร ตลอดจนผู้ที่เกี่ยวข้อง มั่นใจ
ว่าระบบสารสนเทศของกรมบัญชีกลางได้รับการบริหารจัดการ อย่างเหมาะสม มีความมั่นคงปลอดภัย มีการก าหนด
กระบวนการขั้นตอนและวิธีปฏิบัติ เป็นไปตามนโยบายการก ากับดูแลระบบบริหารจัดการความมั่นคงปลอดภัย
สารสนเทศ ที่มีความสอดคล้องกับมาตรฐานสากล โดยครอบคลุมนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ
(Information Security Policy) การควบคุมความมั่นคงปลอดภัยสารสนเทศ (Information Security Controls)
ตลอดจนขั้นตอนปฏิบัติต่าง ๆ ทั้งนี้ ข้อก าหนดด้านความมั่นคงปลอดภัยสารสนเทศดังกล่าว ได้พฒนาและปรับ
ั
ประยุกต์มาจากมาตรฐานความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001:2013 ซึ่งการด าเนินการดังกล่าวจะ
ส่งผลให้ เกิดความเชื่อมั่นต่อระบบสารสนเทศของกรมบัญชีกลาง ในด้านความถูกต้องของข้อมูล ความพร้อมใช้
ื่
และการรักษาความลับของข้อมูล และเพอเป็นการส่งเสริมและสนับสนุนให้การก ากับดูแลระบบบริหารจัดการ
ความมั่นคงปลอดภัยสารสนเทศของกรมบัญชีกลางเป็นไปตามนโยบายอย่างมีประสิทธิภาพและประสิทธิผล
กรมบัญชีกลางจึงได้จัดท าโครงการฯ เพื่อช่วยเหลือ สนับสนุน และให้ความรู้แก่บุคลากรของกรมบัญชีกลางในการ
พฒนานโยบายการก ากับดูแลและบริหารจัดการเทคโนโลยีสารสนเทศ ตลอดจนการสร้างความรู้ความเข้าใจแก่
ั
ั
บุคลากรของกรมบัญชีกลาง โดยมีขอบเขตครอบคลุมการพฒนานโยบายการก ากับดูแลระบบบริหารจัดการความมั่นคง
ื้
ปลอดภัยสารสนเทศ ครอบคลุมระบบโครงสร้างพนฐานทางเทคโนโลยีสารสนเทศและการสื่อสารที่เกี่ยวข้องกับ
การด าเนินภารกิจหลัก ของกรมบัญชีกลาง ดังนี้
- ศูนย์คอมพวเตอร์หลักโดยรวมถึงระบบเครือข่ายและการสื่อสาร และระบบรักษา ความปลอดภัย
ิ
สารสนเทศของกรมบัญชีกลาง
ิ
- การให้บริการระบบคอมพวเตอร์แม่ข่ายของระบบงานต่าง ๆ ได้แก่ ระบบจ่ายตรงเงินเดือนและค่าจ้าง
ิ
ประจ า ระบบบ าเหน็จบ านาญและสวัสดิการรักษาพยาบาล ระบบการจัดซื้อจัดจ้างภาครัฐด้วยอเล็กทรอนิกส์
แผนขับเคลื่อนกระทรวงการคลังสู่การเป็นกระทรวงการคลังดิจิทัล (Digital MOF) ประจ าปีงบประมาณ 2566 – 2570 119
