คู຋มือการประ฼มินผลการดำ฼นินงานรัฐวิสาหกิจ (ฉบับปรับปรุง༛ป຃༛2567)

                                                ตามระบบประ฼มินผลรัฐวิสาหกิจ༛State Enterprise Assessment Model : SE-AM
                                                            สำนักงานคณะกรรมการน฾ยบายรัฐวิสาหกิจ༛(สคร.)༛กระทรวงการคลัง




                 (10)༛การบริหารจัดการผูຌ฿หຌบริการภายนอก༛(third party management) ฿นกรณีทีไมีการจัดจຌางผูຌ฿หຌบริการ
                 ภายนอก༛หรือมีพันธมิตรทางธุรกิจทีไมีการ฼ชืไอมต຋อกับระบบ฼ทค฾น฾ลยีสารสน฼ทศขององคຏกร༛หรือสามารถ฼ขຌาถึง
                 ขຌอมูลสำคัญขององคຏกรหรือของลูกคຌาขององคຏกรเดຌ༛ตຌองมีการจัดทำสัญญาหรือขຌอตกลง༛การ฿หຌบริการ฾ดยระบุ
                 หนຌาทีไความรับผิดชอบ༛฽ละ฼งืไอนเข฿นการ฿หຌบริการอย຋างชัด฼จน༛฼ช຋น༛การทำลายขຌอมูลทัๅงหมด฼มืไอสิๅนสุดสัญญา

                 หรือ฼ลิก฿ชຌบริการ༛ความรับผิดชอบต຋อการรัไวเหลของขຌอมูลอัน฼นืไองมาจากการนำขຌอมูลเป฿ชຌนอก฼หนือจากทีไระบุ
                 เวຌ฿นสัญญาหรือขຌอตกลงการ฿หຌบริการ༛นอกจากนีๅ༛฿นการจัดจຌางผูຌ฿หຌบริการภายนอกหรือมีพันธมิตรทางธุรกิจ༛
                 ฿นการร຋วมพัฒนาหรือ฿หຌบริการ༛ตຌองคำนึงถึงความต຋อ฼นืไอง฿นการดำ฼นินธุรกิจขององคຏกร༛ขຌอจำกัดหรือขຌอตกลง
                 ฿นการ฼ปลีไยน฽ปลงผูຌ฿หຌบริการภายนอกหรือพันธมิตรทางธุรกิจ฽ละการยก฼ลิกหรือสิๅนสุดสัญญา༛(exit strategy)
                 ฼พืไอ฿หຌสามารถดำ฼นินธุรกิจเดຌอย຋างต຋อ฼นืไอง༛฽ละพรຌอมรับการ฼ปลีไยน฽ปลงดຌาน฼ทค฾น฾ลยีทีไอาจ฼กิดขึๅน฿นอนาคต༛


               ทีไมา༛: หลัก฼กณฑຏการกำกับดู฽ลความ฼สีไยงดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛(Information Technology Risk) ฽ละ฽นวปฏิบัติ฿นการบริหารความ฼สีไยง
               ดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛ธนาคาร฽ห຋งประ฼ทศเทย





































               ทีไมา༛: ISO 27001 Solutions













                                                                                                          หนຌา༛5-46