คู຋มือการประ฼มินผลการดำ฼นินงานรัฐวิสาหกิจ (ฉบับปรับปรุง༛ป຃༛2567)

                                                ตามระบบประ฼มินผลรัฐวิสาหกิจ༛State Enterprise Assessment Model : SE-AM
                                                            สำนักงานคณะกรรมการน฾ยบายรัฐวิสาหกิจ༛(สคร.)༛กระทรวงการคลัง




                 การจัดทำ฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛


                 1. มีการจัดทำ฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศอย຋าง฼ปຓนลายลักษณຏอักษร༛฾ดยตຌองเดຌรับการอนุมัติจาก༛
                 คณะกรรมการของ༛รส.༛หรือคณะอนุกรรมการทีไเดຌรับมอบหมาย༛฾ดยจัด฿หຌมีการทบทวนอย຋างนຌอยป຃ละ༛1༛ครัๅง༛
                 ฽ละทุกครัๅงทีไมีการ฼ปลีไยน฽ปลงอย຋างมีนัยสำคัญ༛

                 2.༛จัด฿หຌมีคณะทำงานหรือหน຋วยงานทีไรับผิดชอบ฿นการจัดทำ฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศเวຌ༛อย຋าง฼ปຓน
                 ลายลักษณຏอักษร༛฾ดยมีผูຌบริหาร฽ละบุคลากรของหน຋วยงานดຌานต຋างโ༛ทีไ฼กีไยวขຌอง฼ขຌาร຋วมดຌวย༛฼ช຋น༛
                 ดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛ดຌานธุรกิจ༛฽ละดຌานสืไอสารองคຏกร༛฼ปຓนตຌน༛


                 3. การจัดทำ฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛ควรคำนึงถึงลักษณะการดำ฼นินธุรกิจ༛ปริมาณธุรกรรม༛
                 ความซับซຌอนของ฼ทค฾น฾ลยีสารสน฼ทศ༛฼หตุการณຏความ฼สียหายต຋าง༛โ༛฽ละความ฼สีไยงทีไ฼กีไยวขຌอง฿นการดำ฼นิน
                 ธุรกิจของ༛รส.༛฼ช຋น༛ความ฼สีไยงดຌานปฏิบัติการ༛(operational risk) ความ฼สีไยงดຌานชืไอ฼สียง༛(reputational risk)
                 ความ฼สีไยงจากการพึไงพาองคຏกรอืไน฿นการดำ฼นินธุรกิจ༛(interdependency risk) ความ฼สีไยงจากการกระจุกตัว
                 ของระบบงานหรือทรัพยากรทีไสำคัญ༛(concentration risk) ฽ละความ฼สีไยงทีไมีผลกระทบต຋อ༛รส.༛ผูຌ฿ชຌบริการ༛
                 ผูຌมีส຋วนเดຌ฼สีย


                 4. กระบวนการจัดทำ฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛ควรครอบคลุมการดำ฼นินการ༛ดังนีๅ༛

                 (1)༛การประ฼มินความ฼สีไยง༛(risk analysis) ฼พืไอ฿หຌ༛รส.༛สามารถระบุ฼หตุการณຏความ฼สีไยงซึไงส຋งผลกระทบต຋อการ
                 หยุดชะงักของกระบวนการ฽ละระบบ฼ทค฾น฾ลยีสารสน฼ทศ༛฾ดยมี฽นวทางดำ฼นินการ༛อย຋าง฼หมาะสม฼พียงพอดังนีๅ

                    •  ระบุ฼หตุการณຏความ฼สีไยง༛(risk scenarios) ทีไอาจทำ฿หຌกระบวนการ฽ละระบบ฼ทค฾น฾ลยีสารสน฼ทศ
                        หยุดชะงัก༛ทัๅงจากภาย฿น฽ละภายนอก༛฼ช຋น༛การ฾จมตีดຌานเซ฼บอรຏ༛฼ปຓนตຌน

                    •  ประ฼มินความ฼สีไยง฾ดยพิจารณาการควบคุมทีไมีอยู຋༛รวมถึงผลกระทบ฽ละ฾อกาสทีไจะ฼กิดขึๅน༛พรຌอมทัๅง
                        กำหนดกระบวนการ฽ละทรัพยากรทีไจะ฿ชຌ฿นการควบคุม
                    •  ความ฼สีไยง༛จัดทำ฽ผน฿นการจัดการความ฼สีไยง༛฼พืไอปรับปรุงกระบวนการ฽ละจัด฼ตรียมทรัพยากรทีไจำ฼ปຓน༛
                                            ຌ
                        ฿นการควบคุมความ฼สีไยง฿หอยู຋฿นระดับทีไยอมรับเดຌ༛
                 (2)༛การวิ฼คราะหຏผลกระทบทางธุรกิจ༛(business impact analysis) ฼พืไอ฿หຌทราบถึงความสำคัญของระบบ฼ทค฾น฾ลยี
                 สารสน฼ทศทีไมีผลต຋อการดำ฼นินธุรกิจของ༛รส.༛รวมถึงผลกระทบจากการหยุดชะงัก฽ละความ฼ชืไอม฾ยงของการดำ฼นิน

                 ธุรกิจกับระบบ฼ทค฾น฾ลยีสารสน฼ทศ༛฾ดยมี฽นวทางดำ฼นินการดังนีๅ
                    •  ระบุระบบ฼ทค฾น฾ลยีสารสน฼ทศทัๅงหมดของ༛รส.༛฽ละทรัพยากรทีไมีการ฼ชืไอม฾ยงพึไงพาระหว຋างกัน༛
                        (dependency)
                    •  วิ฼คราะหຏผลกระทบทีไ฼กิดจากการหยุดชะงักของ฼ทค฾น฾ลยีสารสน฼ทศ༛฾ดยคำนึงถึง฼ปງาหมาย༛ระยะ฼วลา

                        สูงสุดทีไยอม฿หຌธุรกิจหยุดชะงัก༛(Maximum Tolerance Period of Disruption : MTPD)
                    •  กำหนด฼ปງาหมายระยะ฼วลา฿นการกูຌคืนระบบ༛(Recovery Time Objective : RTO) ฽ละ༛฼ปງาหมาย
                        ระยะ฼วลาสูงสุดทีไยอม฿หຌขຌอมูล฼สียหาย༛(Recovery Point Objective : RPO)









                                                                                                          หนຌา༛5-73