เอกสารผลการปฏิบัติราชการ ปี 2559

PMQA 2554 ศทส.สป.สธ.

e-Conference DownLoad


Designed by:
SiteGround web hosting Joomla Templates

การบริหารความเสี่ยง
Print

การบริหารความเสี่ยง (SP7)

 

สัญลักษณแสดงหัวข้อ ประกาศการรักษาความมั่นคงปลอดภัยของระบบ IT

สัญลักษณแสดงหัวข้อ มาตรการบริหารความเสี่ยงของระบบเทคโนโลยีสารสนเทศ  สำนักงานปลัดกระทรวงสาธารณสุข

สัญลักษณแสดงหัวข้อ ระบบบริหารความเสี่ยงของระบบฐานข้อมูลและสารสนเทศ

สัญลักษณแสดงหัวข้อ ระเบียบปฏิบัติด้ายความมั่นคงปลอดภัยฯ

สัญลักษณแสดงหัวข้อ คู่มือและข้อปฏิบัติในการใช้งานเครื่องคอมพิวเตอร์ สำหรับ User สป.

สัญลักษณแสดงหัวข้อ แผนแก้ไข้ปัญหาจากสถานการณ์ความไม่แน่นอน

สัญลักษณแสดงหัวข้อ รายงานผลการติดตามการปฏิบัติตามแผนการบริหารความเสี่ยง ปีงบประมาณ พ.ศ. 2553  ด้านการปฏิบัติการ (ระบบฐานข้อมูลสารสนเทศ)

Last Updated on Monday, 21 March 2011 06:40
 
Print

ส่วนราชการต้องมีระบบบริหารความเสี่ยงของระบบฐานข้อมูลและสารสนเทศ  (IT6 :: เอกสารอ้างอิง 2553)

 

A

แสดงการทบทวนนโยบายความมั่นคง

มีเอกสารที่แสดงการทบทวนนโยบายความมั่นคง

คลิก
  แสดงผลการจัดทำนโยบายความมั่นคงปลอดภัยขององค์การอย่างเป็นลายลักษณ์อักษร โดย CIO หรือ CEO เป็นผู้อนุมัติ มีเอกสารนโยบายความมั่นคง
- นโยบายระดับกระทรวง
- นโยบายระดับสำนักงานปลัด
- ระเบียบปฏิบัติ
 
คลิก
คลิก
คลิก
  แสดงผลการกำหนดหน้าที่ความรับผิดชอบของข้าราชการในการดำเนินงานทางด้านความมั่นคงปลอดภัยสำหรับสารสนเทศองค์การ มีเอกสารที่กำหนดหน้าที่ความรับผิดชอบของบุคลากรในองค์การในการดำเนินการด้านความมั่นคงปลอดภัยสำหรับสารสนเทศขององค์การไว้อย่างชัดเจน

คลิก , คลิก , คลิก
  แสดงระบบสารสนเทศที่มีทั้งหมดในองค์การ มีรายละเอียดระบบสารสนเทศที่มีทั้งหมดในองค์การ นับจนถึง มิถุนายน 2553 คลิก
  แสดงระบบรักษาความมั่นคงและปลอดภัย (Security) ของระบบฐานข้อมูลและสารสนเทศ





แสดงระบบ โดยมีรายละเอียดที่เกี่ยวข้อง ดังต่อไปนี้
- มีการระบุขั้นตอนและผู้รับผิดชอบการ back up และ recovery
- มี anti virus
- มี firewall
- มีไฟฟ้าสำรอง
- มีการกำหนดเงื่อนไขการเข้าห้อง server ที่ประกาศให้ทุกคนทราบ (ในระเบียบปฏิบัติฯ หน้า 5)
คลิก
คลิก
คลิก
คลิก
คลิก
  แสดงรายละเอียดแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติที่อาจจะเกิดกับระบบฐานข้อมูลและสารสนเทศ (IT Contingency Plan) มีระบุได้ว่าเมื่อเกิดภัยอะไรขึ้น มีกระบวนการอย่างไร ใครเป็นผู้รับผิดชอบในขั้นตอนใด กู้คืนระบบอย่างไร โดยอย่างน้อยต้องมีกรณีไฟไหม้ โดนเจาะระบบ


คลิก
D แสดงผลการปฏิบัติตามแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติที่อาจจะเกิดกับระบบฐานข้อมูลและสารสนเทศ (IT Contingency Plan) แสดงผลการปฏิบัติตามแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติที่อาจจะเกิดกับระบบฐานข้อมูลและสารสนเทศ (IT Contingency Plan) หรือมีการซักซ้อมการดำเนินการตามแผน (โดยสมมติว่ามีสถานการณ์หรือภัยพิบัติเกิดขึ้น)
- ซ้อมกรณีถูก Hack
- กรณีไฟไหม้ ซ้อมร่วมกับสำนักบริหารกลาง เมื่อ 8 ก.ย.53
คลิก
  แสดง Access Rights ที่ถูกต้องและทันสมัยได้อย่างน้อย 1 ระบบ แสดง Access Rights ที่ถูกต้องและทันสมัยได้อย่างน้อย 1 ระบบ
คลิก