Page 214 - SE-AM Manual Book 2567 (Edit IA)
P. 214

คู຋มือการประ฼มินผลการดำ฼นินงานรัฐวิสาหกิจ (ฉบับปรับปรุง༛ป຃༛2567)

                                                ตามระบบประ฼มินผลรัฐวิสาหกิจ༛State Enterprise Assessment Model : SE-AM
                                                            สำนักงานคณะกรรมการน฾ยบายรัฐวิสาหกิจ༛(สคร.)༛กระทรวงการคลัง




                 (6)༛การสืไอสาร฽ละการฝຄกอบรม฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛รส.༛ตຌองจัด฿หຌมีการสืไอสาร฽ผนฉุก฼ฉินดຌาน
                 ฼ทค฾น฾ลยีสารสน฼ทศ༛฽ละจัด฿หຌมีการฝຄกอบรม฽ก຋บุคลากรผูຌมีส຋วน฼กีไยวขຌอง༛

                    •  ฿นการสืไอสาร฽ผนฯ༛ตຌองมีการระบุ฽นวทางสืไอสารทีไชัด฼จน฿หຌบุคลากรทุกคนทีไมีส຋วน฼กีไยวขຌองเดຌ༛
                        รับทราบถึงรายละ฼อียด฿นการจัดทำ฽ผน༛ขัๅนตอนการดำ฼นินงานตาม฽ผน༛
                    •  จัด฿หຌมีการฝຄกอบรม฽ก຋บุคลากรผูຌมีส຋วน฼กีไยวขຌองกับการดำ฼นินงานตาม฽ผนอย຋างนຌอยป຃ละ༛1༛ครัๅง༛
                        ฾ดยอย຋างนຌอยควรครอบคลุม༛วัตถุประสงคຏของ฽ผน༛ขัๅนตอนการปฏิบัติงานตาม฽ผน༛การประสานงาน༛
                        ฽ละการสืไอสารกันระหว຋างกลุ຋ม༛ขัๅนตอน฿นการรายงาน༛ระบบรักษาความปลอดภัย༛กระบวนการ฼ฉพาะ

                        ของ฽ต຋ละกลุ຋มดำ฼นินงาน༛฽ละความรับผิดชอบของ฽ต຋ละบุคคล༛฼ปຓนตຌน༛
                 (7)༛การทดสอบ༛การปรับปรุง༛฽ละการสอบทาน฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛
                    •  จัด฿หຌมี฽ผนงาน฼พืไอทดสอบ฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศประจำป຃༛฾ดยมีรายละ฼อียด༛อย຋างนຌอย
                        ครอบคลุมสถานการณຏจำลอง༛รูป฽บบการทดสอบ༛วัน༛฼วลา༛สถานทีไ฿นการทดสอบ༛บทบาทหนຌาทีไของ
                        ผูຌทีไ฼กีไยวขຌอง༛ทัๅงนีๅ฽ผนงาน฼พืไอทดสอบ฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛ประจำป຃฿นภาพรวม
                        ควรเดຌรับการอนุมัติจากคณะกรรมการทีไเดຌรับมอบหมาย༛

                    •  จัด฿หຌมีการทดสอบ฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศทัๅง฿นระดับหน຋วยงาน฽ละระดับองคຏกร༛อย຋างนຌอย
                        ป຃ละ༛1༛ครัๅง༛฾ดย฼ฉพาะระบบงานหรือขຌอมูลทีไมีผลกระทบต຋อการ฿หຌบริการลูกคຌาหรือ༛ต຋อ༛รัฐวิสาหกิจ༛
                        นอกจากนีๅ༛อาจพิจารณาการทดสอบระบบสำรอง฿นลักษณะ฼สมือนจริง༛(DR live test) ฼พืไอ฿หຌมัไน฿จว຋า
                        ระบบสำรองสามารถรองรับ฿หຌธุรกิจสามารถดำ฼นินการเดຌอย຋างต຋อ฼นืไอง༛༛
                    •  กรณีระบบงานมีการ฼ชืไอม฾ยง฼ครือข຋ายสืไอสารหรือ฿ชຌบริการจากหน຋วยงานภายนอก༛รัฐวิสาหกิจ༛ควรมี
                        การทดสอบ฽ผนฉุก฼ฉินร຋วมกับหน຋วยงานภายนอกทีไ฼กีไยวขຌองดຌวย༛฼พืไอ฿หຌมัไน฿จว຋าระบบ฼ทค฾น฾ลยี

                        สารสน฼ทศของ༛รส.༛มีความพรຌอม฿ชຌงานร຋วมกับระบบ฼ทค฾น฾ลยีสารสน฼ทศของหน຋วยงานภายนอก
                    •  มีการรายงานผลการทดสอบต຋อคณะกรรมการของ༛รส.༛หรือคณะอนุกรรมการทีไเดຌรับมอบหมาย༛฾ดยมี
                        รายละ฼อียดอย຋างนຌอยครอบคลุม༛วัตถุประสงคຏ༛ขอบ฼ขตการทดสอบ༛สถานการณຏจำลอง༛ระยะ฼วลาทีไ฿ชຌ
                        ฿นการกูຌคืนระบบ฼ทียบกับ༛฼ปງาหมายทีไกำหนด༛ขຌอผิดพลาด฽ละปຑญหาหรืออุปสรรคทีไพบ༛พรຌอมทัๅง
                        ฽นวทางปรับปรุง฽กຌเข

                    •  รส.༛ควรจัด฿หຌมีการทบทวน฽ละปรับปรุง฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศอย຋างนຌอย༛ป຃ละ༛1༛ครัๅง༛
                        ฽ละทุกครัๅงทีไมีการ฼ปลีไยน฽ปลงอย຋างมีนัยสำคัญ༛฼ช຋น༛การ฼ปลีไยน฽ปลงบุคลากรทีไมีหนຌาทีไรับผิดชอบ
                        ฿นการดำ฼นินงานตาม฽ผน༛การ฼ปลีไยนสภาพ฽วดลຌอมของระบบ฼ทค฾น฾ลยีสารสน฼ทศ༛฼ปຓนตຌน༛฼พืไอ฿ห ຌ
                        ฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศ฼ปຓนปຑจจุบัน
                    •  รส.༛อาจจัด฿หຌมีการสอบทาน฽ผนฉุก฼ฉินดຌาน฼ทค฾น฾ลยีสารสน฼ทศ฾ดยหน຋วยงานภายนอกหรือภาย฿นทีไมี

                        ความ฼ปຓนอิสระ฼พืไอยืนยันถึงความ฼หมาะสมของขัๅนตอนต຋าง༛โ༛฿นการจัดทำ฽ผน฿หสามารถ฿ชຌงานเดຌจริง
                                                                                        ຌ

               ทีไมา༛:༛หลัก฼กณฑຏการกำกับดู฽ลความ฼สีไยงดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛(Information Technology Risk) ของสถาบันการ฼งิน༛฽ละ฽นวปฏิบัติ
                             ีไ
               ฿นการบริหารความ฼สยงดຌาน฼ทค฾น฾ลยีสารสน฼ทศ༛ธนาคาร฽ห຋งประ฼ทศเทย









                                                                                                          หนຌา༛5-75
   209   210   211   212   213   214   215   216   217   218   219