Page 580 - หนังสือชี้ชวน - บมจ.คอทโก้เมททอลเวอร์คส 130565_1
P. 580
บริษัท คอทโก้เมททอลเวอร์คส จํากัด (มหาชน)
คําถาม ใช่ ไม่ใช่ รายละเอียด
นโยบายระบบเทคโนโลยีสารสนเทศ
รายงานผลการดําเนินงานตามแผนงานประจําป ี
รายงานผลการบํารุงรักษา และผลการซ้อมแผนฉกเฉิน
ุ
11.3 บริษัทฯ ควรกําหนดการควบคุมด้านความ บริษัทฯ กําหนดการควบคุมด้านความปลอดภัยของระบบเทคโนโลยี ผ่านทางนโยบายระบบเทคโนโลยี
ปลอดภัยของระบบเทคโนโลยีให้มีความ สารสนเทศ ระเบียบและข้อห้ามในการใช้เครื องคอมพิวเตอร์ เช่น การควบคุมการกําหนดรหัสผ่าน การ
็
้
เหมาะสม ใช้งานระบบผ่าน Remote การใช้งาน File sharing การปองกันระบบความปลอดภัยห้อง Server เปน
ต้น รวมทั งมีการบริหารจัดการจํากัดบัญชีผู้ใช้ทีมีสิทธิในระบบ และสอบทานความเหมาะอย่างนอยปละ
้
ี
1 ครั ง
สามารถดูรายละเอียดได้ในเอกสารอ้างอิง ได้แก่
นโยบายระบบเทคโนโลยีสารสนเทศ
ระเบียบและข้อห้ามในการใช้เครื องคอมพิวเตอร์
11.4 บริษัทฯ ควรกําหนดการควบคุมกระบวนการ บริษัทฯ กําหนดการควบคุมกระบวนการได้มาและพัฒนาระบบสารสนเทศ ต้องผ่านการตรวจสอบ และ
ุ
ี
ได้มา การพัฒนา และการบํารุงรักษาระบบ อนมัติตามอํานาจดําเนินการ รวมทั งกําหนดแผนงาน และงบประมาณประจําป เพือเพิ มศักยภาพด้าน
์
เทคโนโลยีให้มีความเหมาะสม เทคโนโลยีสารสนเทศ ในการปรับปรุง พัฒนา และจัดหาอุปกรณคอมพิวเตอร์ และโครงสร้างพื นฐาน
ให้กับผู้ใช้บริการ นอกจากนี บริษัทฯ ยังมีการดําเนนการบํารุงรักษาระบบเทคโนโลยีสารสนเทศตาม
ิ
แผนการซ่อมบํารุง เพือลดโอกาสและความเสียหายทีอาจเกิดขึนจากความขัดข้องของระบบสารสนเทศ
สามารถดูรายละเอียดได้ในเอกสารอ้างอิง ได้แก่
แผนธุรกิจ
แผนงานประจําป แผนการบํารุงรักษา
ี
ํ
้
ั
12. องค์กรจัดใหมีกิจกรรมการควบคุมผ่านทางนโยบาย ซงไดกําหนดสิ งทคาดหวังและขั นตอนการปฏิบัติ เพอใหนโยบายทกําหนดไว้น นสามารถนาไปสู่การปฏิบัติได้
้
ึ
ี
ี
้
ื
้
เอกสารแนบ 4 หนา 32
