Page 205 - SE-AM Manual Book 2567 (Edit IA)
P. 205
คูมือการประมินผลการดำนินงานรัฐวิสาหกิจ (ฉบับปรับปรุง༛ป༛2567)
ตามระบบประมินผลรัฐวิสาหกิจ༛State Enterprise Assessment Model : SE-AM
สำนักงานคณะกรรมการนยบายรัฐวิสาหกิจ༛(สคร.)༛กระทรวงการคลัง
กระบวนการบริหารจัดการกำหนดคา (Configuration Management) คือ༛การบริหารจัดการ IT
Infrastructure สำหรับการ฿หຌบริการดຌาน IT ทัๅงทีไปຓน༛ฮารຏดวรຏ༛ซอฟตຏวรຏ༛ละอุปกรณຏตอพวงตางโ༛ซึไงจะตຌองกใบ
ขຌอมูลรายละอียดของอุปกรณຏทัๅงหมดเวຌพืไอประกอบการ฿ชຌงาน༛ละรียกขຌอมูลรายละอียดของอุปกรณຏตละตัว
วา Configuration Item
การบริหารจัดการการตัๅงคาระบบ༛(system configuration management)
พืไอ฿หຌ༛รส.༛มีกระบวนการควบคุมการปลีไยนปลงการตัๅงคาระบบทีไมีความรัดกุม༛ปลอดภัย༛ละปຓนเปตามมาตรฐาน༛
1.༛จัดทำอกสาร༛minimum baseline standard พืไอ฿ชຌปຓนมาตรฐานการตัๅงคาของระบบปฏิบัติการ༛ระบบ
ฐานขຌอมูล༛ละอุปกรณຏครือขายสืไอสารตาง༛โ༛อยางปຓนลายลักษณຏอักษร༛ดยมีการทบทวน༛ปรับปรุงอกสาร
฿หຌปຓนปຑจจุบันอยางสมไำสมอ༛
2.༛การปลีไยนปลงการตัๅงคาบนระบบทีไ฿หຌบริการจริง༛ตຌองผานกระบวนการบริหารจัดการการปลีไยนปลง༛ทีไ༛รส.༛
กำหนดพืไอปງองกันความสีไยงหรือขຌอผิดพลาด฿นการปฏิบัติงาน༛
3.༛มีการจัดกใบการปลีไยนปลงของการตัๅงคาระบบของทุกอุปกรณຏ༛ระบบละระบบงาน༛(system configuration
version control) ดยมีการรักษาความปลอดภัยทีไรัดกุมพียงพอ༛༛༛༛༛༛
4.༛มีการสอบทานการตัๅงคาจากหนวยงานทีไมีหนຌาทีไควบคุมดูลความปลอดภัยหรือความสีไยงดຌานทคนลยี
อยาง༛สมไำสมอพืไอ฿หຌสอดคลຌองตามมาตรฐานของ༛รส.༛
5.༛กรณีมีความจำปຓนตຌองตัๅงคาทีไเมปຓนเปตามอกสาร༛minimum baseline standard ควรผานกระบวนการ
ขออนุมัติยกวຌน༛(exception) พืไอประมินความสีไยงละพิจารณานวทางควบคุมความสีไยงทีไพียงพอหมาะสม
กอนดำนินการ
ทีไมา༛:༛หลักกณฑຏการกำกับดูลความสีไยงดຌานทคนลยีสารสนทศ༛(Information Technology Risk) ของสถาบันการงิน༛ละนวปฏิบัติ
ีไ
฿นการบริหารความสยงดຌานทคนลยีสารสนทศ༛ธนาคารหงประทศเทย
กระบวนการบริหารจัดการกำหนดคา
ทีไมา༛:༛Cobit 5༛ISACA
หนຌา༛5-66
