Page 250 - หนังสือชี้ชวน - บมจ.คอทโก้เมททอลเวอร์คส 130565

Page 250 - หนังสือชี้ชวน - บมจ.คอทโก้เมททอลเวอร์คส 130565_1

P. 250

ํ
บริษัท คอทโก้เมททอลเวอร์คส จากัด (มหาชน)

ี
้
4.9 กระบวนการควบคุมทั วไปทางดานระบบเทคโนโลยสารสนเทศ
KAS ได้เข้าตรวจสอบกระบวนการควบคุมทั วไปทางด้านระบบเทคโนโลยีสารสนเทศ เปนจํานวนทั งหมด 3 ครั ง
็
ี
ในช่วงป 2561 - 2564 โดยแบ่งกิจกรรมการตรวจสอบออกเปน 6 กิจกรรม ได้แก่ 1) การจัดทํานโยบายและขั นตอนการ
็
ปฏิบัติงาน 2) สภาพแวดล้อมทางด้านระบบสารสนเทศ 3) การวางแผนทางด้านระบบสารสนเทศ 4) การรักษาความ

ปลอดภัยระบบเทคโนโลยีสารสนเทศ 5) การควบคุมที เกียวข้องกับการเข้าสูระบบสารสนเทศ และ 6) ความต่อเนืองในการ

่
ดําเนินงาน โดยตรวจพบข้อบกพร่องบางประเด็น เช่น การดําเนนการบํารุงรักษาไม่แล้วเสร็จตามแผนและกําหนดเวลาโดย
ิ
ไม่ได้รายงานสาเหตุให้ผู้บริหารรับทราบ มีการกําหนดให้รหัสผ่านไม่มีวันหมดอายุ พนักงานบางคนติดรหัสผ่านไว้ที บน
จอภาพบนโตะทํางาน มีจํานวนลิขสิทธิ ของระบบปฏิบัติการและโปรแกรมคอมพิวเตอร์ไม่ครบตามจํานวนที ใช้งานจริง การ
๊

่
จัดเก็บชุดข้อมูลสํารองไว้ภายนอกสถานที และพบว่ามีข้อความแสดงข้อผิดพลาดในการสํารองข้อมูลเกิดขึน ซึงฝาย
เทคโนโลยีสารสนเทศ ได้ตรวจสอบติดตามผลแต่ไม่ได้บันทึกสาเหตุข้อผิดพลาด พบการสอบทานบัญชีผู้ใช้งานและ
สถานะการใช้งานเพียงปละ 2 ครั ง ซึงอาจเปดช่องโหว่ในการเข้าถึงระบบสารสนเทศได้หากมีพนักงานลาออกหรือ
ี

ิ

ุ

่
เปลียนแปลงตําแหนงงาน บริษัทฯ ไม่ได้ทบทวนความเหมาะสมของระดับการเข้าถึงข้อมูล นอกจากนี ฝายทรัพยากรบคคล
่

็
ไม่ได้มีการแจ้งชือพนักงานทีลาออกให้ฝายเทคโนโลยีสารสนเทศทราบทันที เปนต้น อย่างไรก็ตาม บริษัทฯ มีการปรับปรุง

่
่
็
่
ระบบดังกล่าวตามข้อเสนอแนะทีได้รับจาก KAS เช่น มีการจัดตั งหนวยงานด้านเทคโนโลยีสารสนเทศแยกเปนหนวยงาน

อย่างชัดเจน กําหนดแผนงานหลักของระบบสารสนเทศ รวมทั งมีการจัดทํางบประมาณประจําป เพือจัดซือ จัดหา และ
ี

พัฒนาระบบสารสนเทศและพัฒนาบุคคล อีกทั ง มีการควบคุมรหัสผ่านและรหัสผู้ใช้ นอกจากนี ยังมีการกําหนดแนว

ทางการควบคุมการใช้งาน Firewall ติดตั งโปรแกรมแอนตีไวรัส มีการใช้งานผ่านระบบคลาวนเพือสํารองข้อมูล โดยกําหนด
์
่
ขั นตอนการสํารองข้อมูล และทดสอบการกู้คืนข้อมูลและระบบงานอย่างสมําเสมอ มีการสือสารให้ฝายทรัพยากรบุคคลแจ้ง

พนักงานทีลาออกให้ฝายเทคโนโลยีสารสนเทศทันทีเพือดําเนินการจํากัดสิทธิ ออกจากระบบอย่างทันท่วงที เปนต้น
็
่

ี
้
4.10 กระบวนการความปลอดภัย อาชวอนามัย และสิ งแวดลอม
็
KAS ได้เข้าตรวจสอบกระบวนการความปลอดภัย อาชีวอนามัย และสิ งแวดล้อม เปนจํานวนทั งหมด 5 ครั ง และ
ี
็
ตรวจสอบในช่วงป 2561 - 2565 โดยแบ่งกิจกรรมการตรวจสอบออกเปน 4 กิจกรรม ได้แก่ 1) มาตรฐานคุณภาพในการ
ควบคุมด้านสิ งแวดล้อมและความปลอดภัย 2) การแต่งตั งคณะกรรมการความปลอดภัย อาชีวอนามัย สภาพแวดล้อมใน
้

การทํางาน 3) การแต่งตั งเจ้าหนาทีความปลอดภัย และ 4) การปฏิบัติตามกฎหมายด้านความปลอดภัยและอาชีวอนามัย

สิ งแวดล้อม โดยตรวจพบข้อบกพร่องในบางประเด็น เช่น การขนส่งของเสียหรือเศษวัสดุอิเล็กทรอนิกส์เพือทําลายจํานวน
เกินกว่าทีรายงานกับกรมโรงงาน การไม่สวมหมวกแก๊ป ทีอุดหู และหมวกนิรภัยในบริเวณทีต้องใช้เครนเหนือศีรษะ

ุ

ุ
้

เอกสารใบอนญาตให้ทํางานบนทีสูง ซึงไม่ได้รับการลงนามการตรวจสอบและอนมัติจากเจ้าหนาทีความปลอดภัยระดับ

วิชาชีพ เปนต้น อย่างไรก็ดี บริษัทฯ มีการกําหนดกระบวนการปฎิบัติงานให้ปลอดภัยมากยิ งขึน โดยจัดให้มีระเบียบและ
็

้
ประกาศของบริษัทฯ เกียวกับด้านความปลอดภัยโรงงาน มีการแต่งตั งคณะกรรมการและกําหนดหนาที ตามทีกฎหมาย

้
กําหนด และจัดทําแผนงานด้านความปลอดภัย เพื อปองกันและลดการเกิดอุบัติเหตุ มีการแต่งตั งเจ้าหนาทีความปลอดภัย
้

วิชาชีพทีมีคุณสมบัติตามทีกฎหมายกําหนดและจัดทํารายงานผลการดําเนินงานเจ้าหน้าทีความปลอดภัยในการทํางาน

ึ
ระดับวิชาชีพ (“จป.(ว)”) ส่งให้สํานักงานสวัสดิการและคุ้มครองแรงงานเขตเปนประจําทุกไตรมาส มีการฝกซ้อมดับเพลิงและ
็
ุ
ี
ึ

การฝกซ้อมหนีไฟปละหนึงครั ง รวมทั งติดตั งอุปกรณ์ดับเพลิงภายในโรงงาน มีการจ้างผู้มีใบอนญาตการกําจัดสิ งปฏิกูลและ

ํ

ํ
วัสดุทีไม่ใช้แล้วและจัดทํารายงานสรุปการนาส่งของเสียทีเปนอันตรายออกนอกโรงงาน และนาส่งให้แก่กรมโรงงาน
็
็
อุตสาหกรรมอย่างถูกต้อง เปนต้น

ส่วนที 2.3 หัวข้อ 2.3.9 หนา 15
้

245 246 247 248 249 250 251 252 253 254 255