|
องค์กรกับการประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศ |
|---|---|
| รหัสดีโอไอ | |
| Creator | 1. สมหทัย จารุพิมล 2. นภสินธุ์ บุญมาก |
| Title | องค์กรกับการประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศ |
| Publisher | Mahidol University |
| Publication Year | 2564 |
| Journal Title | Mahidol R2R e-Journal |
| Journal Vol. | 8 |
| Journal No. | 2 |
| Page no. | 11-25 |
| Keyword | การประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศ, การบริหารความเสี่ยง, การประเมินความเสี่ยง, การจัดการความเสี่ยง |
| URL Website | https://he01.tci-thaijo.org/index.php/mur2r/ |
| Website title | Mahidol R2R e-Journal |
| ISSN | 23925515 |
| Abstract | การประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศเป็นกระบวนการทำงานในการป้องกันข้อมูลสารสนเทศที่เป็นความลับ มีความสำคัญ และป้องกันความเสียหายที่จะเกิดขึ้นจากภัยคุกคามทางเทคโนโลยีสารสนเทศที่สามารถบุกรุกโจมตีข้อมูลสารสนเทศขององค์กร ซึ่งการประเมินความเสี่ยงในเรื่องนี้เป็นแนวทางในการช่วยสนับสนุนความสำเร็จของการบรรลุพันธกิจขององค์กรอีกแนวทางหนึ่ง โดยการประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศมุ่งเน้นการปกป้องข้อมูลสารสนเทศ 3 ประการ ได้แก่ ความลับ, ความถูกต้อง และความพร้อมใช้งาน เพื่อให้บรรลุการปกป้องข้อมูลสารสนเทศดังกล่าว องค์กรต้องประเมินความเสี่ยงในด้านการเข้าถึงข้อมูลสารสนเทศ, ความถูกต้อง ความครบถ้วนของข้อมูลสารสนเทศ, ความพร้อมใช้ของข้อมูลสารสนเทศและการบริหารจัดการด้านเทคโนโลยีสารสนเทศ รวมถึงการประเมินความเสี่ยงด้านอื่น ๆ ที่เกี่ยวข้องและมีผลกระทบต่อการประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศทั้งทางตรงและทางอ้อม โดยใช้กระบวนการบริหารความเสี่ยงทั้ง 6 ขั้นตอน ดังนั้นหากองค์กรดำเนินการประเมินความเสี่ยงและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศควบคู่กับการประเมินความเสี่ยงในเรื่องอื่น ๆ จะช่วยให้สินทรัพย์ขององค์กรให้รอดพ้นจากความเสี่ยงทั่ว ๆ ไป และความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศอีกด้วย และเพื่อให้การประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศสำเร็จลุล่วงตามเป้าหมายที่กำหนดไว้ องค์กรต้องให้ความสำคัญและมอบหมายให้ผู้เชี่ยวชาญทางด้านเทคโนโลยีสารสนเทศเป็นผู้ดำเนินการ และฝ่ายบริหารขององค์กรให้การสนับสนุนทรัพยากรที่จำเป็น เหมาะสมและได้มาตรฐาน ตลอดจนการสื่อสารภายในองค์กร และการสร้างความตระหนักเกี่ยวกับความมั่นคงปลอดภัยสารสนเทศ และการใช้งานข้อมูลสารสนเทศให้กับบุคลากรทุกระดับภายในองค์กร |
