Page 198 - SE-AM Manual Book 2567 (Edit IA)
P. 198

คู຋มือการประ฼มินผลการดำ฼นินงานรัฐวิสาหกิจ (ฉบับปรับปรุง༛ป຃༛2567)

                                                ตามระบบประ฼มินผลรัฐวิสาหกิจ༛State Enterprise Assessment Model : SE-AM
                                                            สำนักงานคณะกรรมการน฾ยบายรัฐวิสาหกิจ༛(สคร.)༛กระทรวงการคลัง




               หมาย฼หตุ :

                  ▪  การประ฼มินกระบวนการจะ฿ชຌการประ฼มินรูป฽บบระดับวุฒิภาวะ༛(Maturity Level) ฾ดยพิจารณาจาก
                      การจัดการกระบวนการ฿หຌมี฽นวทางปฏิบัติอย຋าง฼ปຓนระบบ༛สามารถทำซๅำเดຌ༛(Repeatable Practice)
                      ฽ละ฼ปຓนมาตรฐาน༛(Standardized Practice) ซึไงมีการถ຋ายทอด฽นวทางปฏิบัติ฽บบ฼ดียวกันทัไวทัๅงองคຏกร༛
                      ฾ดยมีการวัด༛วิ฼คราะหຏ༛฽ละประ฼มินประสิทธิผลของกระบวนการอย຋าง฼ปຓนรูปธรรม༛฼พืไอนำมาปรับปรุง฽ละ
                      พัฒนากระบวนการอย຋างต຋อ฼นืไอง



                 การตรวจสอบภาย฿น༛คือ༛กิจกรรมการ฿หຌความ฼ชืไอมัไน฽ละการ฿หຌคำปรึกษาอย຋าง฼ทีไยงธรรม฽ละ฼ปຓนอิสระ
                 ฼พืไอ฼พิไมคุณค຋า฽ละปรับปรุงการดำ฼นินงานขององคຏกร༛การตรวจสอบภาย฿นช຋วย฿หຌองคຏกรบรรลุวัตถุประสงคຏ
                 ดຌวยการประ฼มิน฽ละปรับปรุงประสิทธิผลของกระบวนการบริหารความ฼สีไยง༛การควบคุม༛฽ละการกำกับดู฽ล
                 อย຋าง฼ปຓนระบบ฽ละ฼ปຓนระ฼บียบ


                 ขຌอกำหนดระบบบริหารจัดการความมัไนคงปลอดภัยสำหรับสารสน฼ทศตามมาตรฐาน༛ISO/IEC 27001:2013
                 กำหนด฽นวทาง฿นการตรวจประ฼มินภาย฿น༛(Internal audit) เวຌดังนีๅ
                 องคຏกรตຌองดำ฼นินการตรวจประ฼มินภาย฿นตามรอบระยะ฼วลาทีไกำหนด༛฼พืไอ฿หຌขຌอมูลทีไ฽สดงว຋าระบบบริหาร
                 จัดการความมัไงคงปลอดภัยสำหรับสารสน฼ทศสอดคลຌองกับ༛1) ขຌอกำหนดขององคຏกร฼องสำหรับระบบบริหาร
                 จัดการความมัไนคงปลอดภัยสำหรับสารสน฼ทศ༛฽ละ༛2) ขຌอกำหนดของมาตรฐานฉบับนีๅ༛(ISO /IEC 27001:2013)

                 เดຌนำเปปฏิบัติ฽ละรักษา฿หຌคงเวຌอย຋างมีประสิทธิผล༛฾ดยองคຏกรตຌองมีการดำ฼นินการต຋อเปนีๅ
                 1.  วาง฽ผน༛จัดตัๅง༛นำเปปฏิบัติ༛฽ละรักษา฿หຌคงเวຌของ฽ผนงานการตรวจประ฼มิน༛(Audit Programmer)
                    ซึไงรวมถึงความถีไ༛วิธีการ༛หนຌาทีไความรับผิดชอบ༛ขຌอกำหนดของการวาง฽ผน༛฽ละรายงานผล༛฾ดย฽ผนงาน
                    การตรวจประ฼มินตຌองพิจารณาถึงความสำคัญของกระบวนการทีไ฼กีไยวขຌอง฽ละผลทีไเดຌจากการตรวจประ฼มิน
                    ครัๅงก຋อน
                 2.  กำหนด฼กณฑຏการตรวจประ฼มิน༛฽ละขอบ฼ขตสำหรับการตรวจประ฼มิน฽ต຋ละครัๅง
                 3.  คัด฼ลือกผูຌตรวจประ฼มิน฽ละดำ฼นินการตรวจประ฼มิน༛ทีไมัไน฿จเดຌถึงความ฼ปຓนกลาง༛฽ละความ฼ปຓนธรรมของ
                    กระบวนการการตรวจประ฼มิน
                 4.  มัไน฿จว຋าผลทีไเดຌจากการตรวจประ฼มินเดຌนำเปรายงานต຋อผูຌบริหารทีไ฼กีไยวขຌอง༛฽ละ฼กใบรักษาสารสน฼ทศ༛

                    ฼พืไอ฼ปຓนหลักฐาน฽สดง฽ผนงานการตรวจประ฼มิน฽ละผลทีไเดຌจากการตรวจ


               ทีไมา༛:༛ขຌอกำหนดระบบบริหารจัดการความมัไนคงปลอดภัยสำหรับสารสน฼ทศตามมาตรฐาน༛ISO/IEC 27001:2013















                                                                                                          หนຌา༛5-59
   193   194   195   196   197   198   199   200   201   202   203