Please enable JavaScript.
Coggle requires JavaScript to display documents.
ความรับผิดชอบขององค์กร การปกป้องชุดคำสั่งและข้อมูล - Coggle Diagram
ความรับผิดชอบขององค์กร การปกป้องชุดคำสั่งและข้อมูล
IT Governance
IT Governance = ไอทีภิบาล (ไอที + ธรรมภิบาล) = ธรรมาภิบาลทางด้านเทคโนโลยีสารสนเทศ คือหน้าที่และความรับผิดชอบเกี่ยวกับการจัดการด้านเทคโนโลยีสารสนเทศควบคู่ไปกับการวางนโยบาย กลยุทธ์ แนวทาง การวัดผล การลดความเสี่ยงและการจัดการ เพื่อเพิ่มผลผลิตและคุณค่าของผลิตภัณฑ์และมวลรวมขององค์กร
แนวคิดหลักของ IT Governance
รูปแบบโครงสร้างของความสัมพันธ์ กระบวนการการจัดการและการปฏิบัติในองค์กรที่ผู้บริหารใช้กำกับ และควบคุมองค์กรให้บรรลุถึงเป้าประสงค์ โดยการสร้างมูลค่าเพิ่มให้เกิดขึ้น ในขณะเดียวกันก็สามารถสร้างความสมดุลในการจัดการกับความเสี่ยงที่เกิดขึ้นเทียบกับผลลัพธ์ที่ได้รับจาก เทคโนโลยีสารสนเทศ และจากกระบวนการที่เกี่ยวข้อง
ความสำคัญIT Governance
ทำให้เกิดการบริหารและการบูรณาการที่เป็นระบบ มีระเบียบ เป็นขั้นตอนลดความซ้ำซ้อนลดความเสี่ยง เพิ่มศักยภาพโดยทำงานข้ามสายงานได้
องค์ประกอบหลักของ IT Governance
1) การกำหนดกลยุทธ์ (Strategic alignment) คือ การนำแผนกลยุทธ์ขององค์กรมากำหนดแผน
2) การบริหารจัดการทรัพยากร (Resource management) คือ การลงทุน และจัดสรรทรัพยากร
3) การสร้างระบบเทคโนโลยีสารสนเทศให้กิจกรรม (Value delivery) คือ การลงทุนพัฒนาระบบเทคโนโลยีสารสนเทศตามความต้องการ เพื่อสร้างผลประโยชน์ให้องค์กร
4) การวัดผลการดำเนินการ (Performance measurement) คือ การวัดผลสำเร็จ และการบรรลุวัตถุประสงค์โครงการพัฒนาระบบเทคโนโลยีสารสนเทศที่ได้สร้างขึ้นใช้ ซึ่งจะวัดทั้งด้านความเหมาะสมของงานความถูกต้อง ประโยชน์ที่ได้รับ
5) การบริหารความเสี่ยง (Risk management) คือการประมาณความเสี่ยงที่จะเกิดขึ้น และแนวทางลดความเสียหายที่อาจจะเกิดขึ้น
ความสัมพันธ์ของ IT Governance กับ Corporate Governance
ธรรมาภิบาลทางด้านเทคโนโลยีสารสนเทศ (IT Governance) เป็นส่วนสำคัญที่รวมอยู่ในความสำเร็จของธรรมาภิบาลขององค์กร ( Corporate Governance ) โดยจะเป็นจุดวัดของการปรับปรุงในด้านประสิทธิผล และประสิทธิภาพของกระบวนการปฏิบัติงานขององค์กร
ความเป็นมาของระบบบริหารความปลอดภัยของข้อมูล ISO 27001
เป็นมาตรฐานที่มีวัตถุประสงค์เพื่อให้การดำเนินธุรกิจเป็นไปอย่างต่อเนื่อง ซึ่งข้อกำหนดต่างๆ ถูกกำหนดขึ้นโดยองค์กรสากล ISO และ IEC การประยุกต์ใช้ ISO 27001 จะช่วยให้กิจกรรมทางธุรกิจสามารถดำเนินไปได้อย่างต่อเนื่อง ช่วยป้องกันระบบข้อมูลและสารสนเทศขององค์กรจากความเสี่ยงต่อภัยคุกคามต่างๆ ทุกประเภท โดยครอบคลุม ทุกกลุ่มอุตสาหกรรมและทุกกลุ่มธุรกิจ
มาตรฐาน ISO 27001 มีประโยชน์ในเชิงการบริหารจัดการข้อมูลภายในการรักษาความปลอดภัย
· เป็นการระบุความเสี่ยงและเข้าควบคุมการจัดการเพื่อลดความเสี่ยง
· นำความยืดหยุ่นเข้ามามีบทบาทในการควบคุมหรือพัฒนาธุรกิจ
· หุ้นส่วนและลูกค้าให้ความไว้วางใจจากการที่ข้อมูลมีความปลอดภัยเพิ่มขึ้น