Page 197 - SE-AM Manual Book 2567 (Edit IA)
P. 197

คู຋มือการประ฼มินผลการดำ฼นินงานรัฐวิสาหกิจ (ฉบับปรับปรุง༛ป຃༛2567)

                                                ตามระบบประ฼มินผลรัฐวิสาหกิจ༛State Enterprise Assessment Model : SE-AM
                                                            สำนักงานคณะกรรมการน฾ยบายรัฐวิสาหกิจ༛(สคร.)༛กระทรวงการคลัง




               5.3༛การตรวจสอบการบริหารจัดการความมัไงคงปลอดภัยสารสน฼ทศขององคຏกร༛ (Information Security
               Management System (ISMS) Audit) (นๅำหนักรຌอยละ༛3)

                •  กระบวนการตรวจสอบการบริหารจัดการความมัไงคงปลอดภัยสารสน฼ทศขององคຏกร༛(ISMS Audit)*

                •  รัฐวิสาหกิจมีการตรวจสอบการบริหารจัดการความมัไงคงปลอดภัยสารสน฼ทศ༛(ISMS Audit) ฾ดยมี฽นวทางดังนีๅ

                    1.  วาง฽ผน༛จัดตัๅง༛นำเปปฏิบัติ༛฽ละรักษา฿หຌคงเวຌตาม฽ผนการตรวจประ฼มิน༛รวมถึงความถีไ༛วิธีการ༛หนຌาทีไ
                        ความรับผิดชอบ༛ขຌอกำหนดของการวาง฽ผน฽ละการรายงานผล༛รวมทัๅง฿หຌความสำคัญกับกระบวนการทีไ
                        ฼กีไยวขຌอง฽ละผลการประ฼มินครัๅงก຋อน
                    2.  กำหนด฼กณฑຏการตรวจประ฼มิน༛฽ละขอบ฼ขตการประ฼มิน฽ต຋ละครัๅง
                    3.  คัด฼ลือกผูຌตรวจประ฼มิน฽ละดำ฼นินการตรวจประ฼มินทีไมีความ฼ปຓนกลาง฽ละความ฼ปຓนธรรม
                    4.  รายงานผลการตรวจประ฼มิน฼สนอต຋อผูຌบริหารทีไ฼กีไยวขຌอง฽ละ฼กใบรักษา฼อกสารสน฼ทศ༛฼พืไอ฿ชຌ฼ปຓนหลักฐาน

                        ฽สดง฽ผนการตรวจประ฼มิน฽ละผลการตรวจประ฼มิน

                •  รัฐวิสาหกิจกำหนด฽นวทางหรือวิธีการวัดประสิทธิผลของการตรวจสอบการบริหารจัดการความมัไงคงปลอดภัย
                    สารสน฼ทศ༛(ISMS) ขององคຏกร


               ระดับ༛༛1 ฼ริไมมี฽นวทาง฿นการตรวจสอบการบริหารจัดการความมัไงคงปลอดภัยสารสน฼ทศขององคຏกร

               ระดับ༛༛2 รัฐวิสาหกิจมีกระบวนการตรวจสอบการบริหารจัดการความมัไงคงปลอดภัยสารสน฼ทศขององคຏกร ฽ละ
                       ༛฽นวปฏิบัติทีไกำหนดอย຋างครบถຌวน฽ละ฼ปຓนระบบ༛ซึไงประกอบดຌวย
                          •  การวาง฽ผน༛จัดตัๅง༛นำเปปฏิบัติ༛฽ละรักษา฿หຌคงเวຌตาม฽ผนการตรวจประ฼มิน

                          •  การกำหนด฼กณฑຏการตรวจประ฼มิน༛฽ละขอบ฼ขตการประ฼มิน฽ต຋ละครัๅง
                          •  การคัด฼ลือกผูຌตรวจประ฼มิน฽ละดำ฼นินการตรวจประ฼มินทีไมีความ฼ปຓนกลาง༛฽ละความ฼ปຓนธรรม

                          •  การรายงานผลการตรวจประ฼มิน฼สนอต຋อผูຌบริหาร
               ระดับ༛3  รัฐวิสาหกิจมีการถ຋ายทอดกระบวนการตรวจสอบการบริหารจัดการความมัไงคงปลอดภัยสารสน฼ทศขององคຏกร
                        ฽ก຋ผูຌมีส຋วนเดຌส຋วน฼สียทีไสำคัญทีไ฼กีไยวขຌองกับกระบวนการอย຋างครบถຌวน༛฾ดยมีการ฽สดงการวิ฼คราะหຏทีไชัด฼จน༛
                        ฽ละมีการประ฼มินการรับรูຌของผูຌมีส຋วนเดຌส຋วน฼สียทีไสำคัญทีไ฼กีไยวขຌองกับกระบวนการอย຋างครบถຌวน รวมทัๅง฽สดง
                        ฿หຌ฼หในถึง฽นวทางการนำกระบวนการเปปฏิบัติทีไชัด฼จน฼ปຓนรูปธรรม

               ระดับ༛༛4 รัฐวิสาหกิจมีการกำหนดการวัด༛ติดตาม༛วิ฼คราะหຏประ฼มิน༛ตัววัดผลลัพธຏ༛(outcome) ของกระบวนการ
                        ตรวจสอบการบริหารจัดการความมัไงคงปลอดภัยสารสน฼ทศขององคຏกร

               ระดับ༛ 5 รัฐวิสาหกิจมีการกำหนดการวัด༛ติดตาม༛วิ฼คราะหຏประ฼มิน༛ตัววัดผลลัพธຏ༛(outcome) ของกระบวนการ
                        ตรวจสอบการบริหารจัดการความมัไงคงปลอดภัยสารสน฼ทศขององคຏกร༛฽ละมีการนำผลลัพธຏทีไสำคัญของ
                        กระบวนการ༛฼ขຌาสู຋กระบวนการทบทวน༛การกำกับดู฽ลดຌานการบริหารจัดการดิจิทัล༛/จัดทำ฽ผนปฏิบัติการ
                        ดิจิทัลขององคຏกร༛(ระยะยาว)༛มีการนำผลทีไเดຌจากการประ฼มินเป฼รียนรูຌ༛฽ละจัดการความรูຌ༛฼พืไอนำเป
                        ปรับปรุง฽ละทำนวัตกรรม༛฾ดยมีการจัด฼กใบความรูຌ฽ละนวัตกรรมทีไเดຌลงระบบดิจิทัล







                                                                                                          หนຌา༛5-58
   192   193   194   195   196   197   198   199   200   201   202