คู຋มือการประ฼มินผลการดำ฼นินงานรัฐวิสาหกิจ (ฉบับปรับปรุง༛ป຃༛2567)

                                                ตามระบบประ฼มินผลรัฐวิสาหกิจ༛State Enterprise Assessment Model : SE-AM
                                                            สำนักงานคณะกรรมการน฾ยบายรัฐวิสาหกิจ༛(สคร.)༛กระทรวงการคลัง




                 ༛(9.2)༛฿นการจัดทำ฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛ตຌองคำนึงถึงลักษณะการดำ฼นินธุรกิจปริมาณธุรกรรม༛
                 ความซับซຌอนของ฼ทค฾น฾ลยีสารสน฼ทศ༛฽ละความ฼สีไยงทีไ฼กีไยวขຌอง฿นการดำ฼นินธุรกิจขององคຏกร༛รวมทัๅงการบริหาร
                 ความ฼สีไยงทีไอาจ฼กิดจาก฼หตุการณຏ༛ความ฼สียหายต຋าง༛โ༛฽ละความ฼สีไยงทัไวเป༛฼ช຋น༛ความ฼สีไยงดຌานปฏิบัติการ༛
                 (operational risk) ความ฼สีไยงดຌานชืไอ฼สียง༛(reputational risk) ฽ละความ฼สีไยงอืไนทีไ฼กีไยวขຌอง༛฼ช຋น༛ความ฼สีไยงจาก

                 การพึไงพาองคຏกรอืไน฿นการดำ฼นินธุรกิจ༛(interdependency risk) ความ฼สีไยงจากการกระจุกตัวของระบบงาน
                 หรือทรัพยากรทีไสำคัญ༛(concentration risk) ฽ละความ฼สีไยงทีไมีผลกระทบต຋อองคຏกร༛ผูຌ฿ชຌบริการ༛฽ละผูຌมีส຋วนเดຌ฼สีย༛


                 (9.3)༛฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศตຌองมีความ฼ปຓนเปเดຌ฿นทางปฏิบัติ༛สามารถนำมา฿ชຌรองรับความ฼สียหาย
                 ทีไ฼กิดขึๅนเดຌจริง༛การจัดทำ฽ผนรองรับการดำ฼นินธุรกิจอย຋างต຋อ฼นืไอง༛(Business Continuity Plan : BCP) ฽ผนฉุก฼ฉิน
                 ดังกล຋าวควรครอบคลุมถึงการกำหนดระยะ฼วลา฿นการกูຌคืนระบบ༛(recovery time objective : RTO) ฽ละ
                 ระยะ฼วลาสูงสุดทีไยอม฿หຌขຌอมูล฼สียหาย༛(recovery point objective : RPO) ทีไสอดคลຌองกับความสำคัญของ
                 ระบบ༛รวมทัๅงการกำหนดระยะ฼วลาสูงสุดทีไยอม฿หຌธุรกิจหยุดชะงัก༛(maximum tolerance period of
                 disruption : MTPD) ฼พืไอรองรับการดำ฼นินธุรกิจอย຋างต຋อ฼นืไองขององคຏกร༛฽ละรองรับการ฼กิด฼หตุการณຏผิดปกติ
                 ต຋าง༛โ༛ทีไอาจส຋งผล฿หຌ฼กิดการหยุดชะงักหรือ฼กิดความ฼สียหายต຋อระบบ༛฼ช຋น༛ภัยคุกคามทางเซ฼บอรຏ༛ภัยธรรมชาติ༛

                 ฼พืไอ฿หຌสามารถดำ฼นินการกูຌระบบ฽ละกลับสู຋การทำงานเดຌตามปกติ฿หຌ฼รใวทีไสุด༛

                 (9.4)༛ตຌองจัดทำคู຋มือหรือ฼อกสารประกอบการดำ฼นินการตาม฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛รวมทัๅง

                 ประชาสัมพันธຏ฽ผน฽ละฝຄกอบรม฼พืไอ฿หຌพนักงานทุกคน༛ทีไมีส຋วน฼กีไยวขຌองกับการดำ฼นินการตาม฽ผนฉุก฼ฉิน
                 ดຌาน฼ทค฾น฾ลยีสารสน฼ทศมีความ฼ขຌา฿จ฽ละสามารถปฏิบัติตาม฽ผนเดຌ༛

                 (9.5)༛ตຌองจัด฿หຌมีการทบทวน฽ละทดสอบการปฏิบัติตาม༛฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศอย຋างนຌอยป຃ละ༛1༛ครัๅง༛

                 ฽ละทุกครัๅงทีไมีการ฼ปลีไยน฽ปลงอย຋างมีนัยสำคัญ༛

                 (9.6)༛ตຌองจัด฿หຌมีศูนยຏคอมพิว฼ตอรຏสำรอง༛(disaster recovery site) ทีไมีความพรຌอม฿ชຌงาน฽ละสามารถปฏิบัติงาน

                 ทด฽ทนเดຌ฼มืไอศูนยຏคอมพิว฼ตอรຏหลัก༛(primary site) หยุดชะงัก༛฾ดยองคຏกรควรพิจารณา฿หຌศูนยຏคอมพิว฼ตอรຏ
                 สำรองอยู຋ห຋างจากศูนยຏคอมพิว฼ตอรຏหลัก༛฼พียงพอทีไจะมิ฿หຌ฼กิดปຑญหาหรือเดຌรับผลกระทบ฿นลักษณะ฼ดียวกัน
                 ฿นช຋วง฼วลา฼ดียวกัน༛฼ช຋น༛ระบบเฟฟງา༛ขัดขຌอง༛฽ละภัยธรรมชาติ༛


























                                                                                                          หนຌา༛5-45