2. ผังกระบวนการท ํางาน - ldd · 2012-01-06 · ๓...

๑

คมอการปฏบตงานกระบวนการเทคโนโลยสารสนเทศ เวอรชน 3.0

1. วตถประสงค

1.1 เพอใหผปฏบตงานในหนวยงานปฏบตงานดานเทคโนโลยสารสนเทศเปนไปในมาตรฐานเดยวกน

1.2 เพอใหไดองคความรดานการบรหารจดการระบบเทคโนโลยสารสนเทศและเครอขายการสอสาร เพอความเหมาะสมในการถายทอดสผปฏบตงานตอไป

2. ผงกระบวนการทางาน

2.1 ผงกระบวนการเทคโนโลยสารสนเทศ 2.1.1 ผงกระบวนการพฒนาเทคโนโลยสารสนเทศ 2.1.2 ผงกระบวนการบารงรกษาคอมพวเตอรและเครอขายสารสนเทศ 2.1.3 ผงกระบวนการรกษาความปลอดภยดานสารสนเทศ 2.1.4 ผงกระบวนการบรหารความเสยงดานเทคโนโลยสารสนเทศ

กระบวนการเทคโนโลยสารสนเทศ

กระบวนการพฒนาเทคโนโลยสารสนเทศ

(ฐานขอมล)

กระบวนการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศ

กระบวนการรกษาความมนคงปลอดภยดาน

สารสนเทศ

กระบวนการบรหารความเสยงดาน

เทคโนโลยสารสนเทศ

๒


แผนผงกระบวนการพฒนาเทคโนโลยสารสนเทศ (ฐานขอมล)

๓


แผนผงกระบวนการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศ

๔


แผนผงกระบวนการรกษาความมนคงปลอดภยดานสารสนเทศ

๕


แผนผงกระบวนการบรหารความเสยงดานเทคโนโลยสารสนเทศ

๖


3. ขอบเขต

3.1 กระบวนการพฒนาเทคโนโลยสารสนเทศ (ฐานขอมล) 3.1.1 คณะทางานดานเทคโนโลยสารสนเทศและการสอสารของ กรมพฒนาทดน ทาหนาท

วเคราะหขอมลทในแตละยทธศาสตร หรอดาเนนการวเคราะหขอมลของกระบวนการสรางคณคาและกระบวนการสนบสนน

3.1.2 วเคราะหขอมลทจาเปนทชวยสนบสนนการปฏบตงาน 3.1.3 นาเสนอ CEO/CIO เพอพจารณาใหความเหนชอบ

3.1.3.1 ไมเหนชอบ ใหทาการวเคราะหขอมลทจาเปนทชวยสนบสนนการปฏบตงานใหม 3.1.3.2 เหนชอบ ใหดาเนนการในขนตอนตอไป

3.1.4 เมอ CEO/CIO เหนชอบแลวจะทาการรวบรวมขอมล 3.1.5 นาขอมลทไดทาการวเคราะหและออกแบบระบบ 3.1.6 ทดสอบระบบและพจารณาผลการดาเนนงาน

3.1.6.1 ระบบทางาน ไมถกตอง ใหทาการวเคราะหและออกแบบระบบใหม 3.1.6.2 ระบบทางาน ถกตอง ใหดาเนนการในขนตอนตอไป

3.1.7 จดหาอปกรณ (Hardware) และ ระบบเครอขายสอสารเพอรองรบการทางาน 3.1.8 ตดตงระบบ 3.1.9 จดทาชองทางการใหบรการขอมลและประชาสมพนธ 3.1.10 จดการฝกอบรมดานสารสนเทศใหกบหนวยงานทเกยวของ 3.1.11 จดทาระบบบรหารความเสยงดานระบบเทคโนโลยสารสนเทศ

3.2 กระบวนการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศ

3.2.1 เรมจากเจาหนาท สทก. สารวจจานวนเครองคอมพวเตอร อปกรณตอพวงและระบบเครอขายทใชงานอยของกรมพฒนาทดน

3.2.2 จดทารายละเอยดการจดซอจดจางการบารงรกษาระบบคอมพวเตอรและระบบเครอขายโดยพจารณาจากขอมลทสารวจและรายงานสรปผลการดาเนนงาน

3.2.3 นาเสนอ CEO/CIO เพอพจารณาใหความเหนชอบ 3.2.๓.1 ไมเหนชอบ ใหทาการวเคราะหขอมลทจาเปนทชวยสนบสนนการปฏบต

งานใหม 3.2.๓.2 เหนชอบ ใหดาเนนการในขนตอนตอไป

3.2.4 เมอ CEO/CIO เหนชอบแลวจดทาขอกาหนดจดซอจดจางแตงตงคณะกรรมการเปดซองสอบราคาเพอพจารณาหลกฐานของผเขารวมเสนอราคา และคณะกรรมการตรวจรบพสดดาเนนการตรวจรบตามระเบยบพสด สงผลการตรวจรบใหเจาหนาท พสดดาเนนการในสวนทเกยวของตอไป

3.2.5 เจาหนาทพสดดาเนนการทาสญญาจาง 3.2.6 ผรบจางบารงรกษาระบบเครอขายและคอมพวเตอรโดยตรวจเชคระบบเดอนละ 1 ครง

และทารายงานสรปรายเดอน จากนนเสนอคณะกรรมการตรวจรบประชมเพอตรวจสอบเอกสาร และแจงใหเจาหนาทพสดดาเนนการตอไป

๗


3.2.7 การแจงซอมบารงคอมพวเตอรจากหนวยงานอนๆ เจาหนาท สทก. สอบถามปญหาจากผใชบรการทตดตอแจงซอมอปกรณคอมพวเตอร อปกรณตอพวง และระบบเครอขาย

3.2.8 พจารณาปญหาและอปกรณทเกดปญหาโดยดาเนนงาน 3.2.8.1 กรณปญหาทเกดขน เปนไปตามสญญาบารงรกษาทกรมฯ ทาไว กบผรบจาง

ผรบจางดาเนนการแกไขปญหา เจาหนาทบรษทฯ สงรายงานสรปผลการดาเนนงานเปนรายเดอน จากนนเสนอคณะกรรมการตรวจรบประชมเพอตรวจสอบเอกสาร และแจงใหเจาหนาทพสดดาเนนการตอไป รายงานผลการดาเนนงานใหเจาหนาท สทก. ทราบ

3.2.8.2 กรณปญหาทเกดขน ไมไดถกกาหนดอยในสญญาบารงรกษา เจาหนาท สทก. เขาตรวจสอบ

3.2.9 เจาหนาท สทก. วเคราะหปญหาเบองตนพบวา 3.2.๙.1 กรณปญหาท เกดขน เจาหนาท สทก. สามารถดาเนนการซอมบารงได

ดาเนนการแกไขปญหา 3.2.๙.2 กรณปญหาทเกดขน ไมสามารถดาเนนการแกไขปญหาไดแนะนาใหผใชบรการ

ดาเนนการวาจางบรษทภายนอกซอมบารง 3.2.10 เจาหนาท สทก. รวบรวมขอมลจากบรษทฯ ผรบจาง และเจาหนาท สทก. ททาหนาท

ซอมบารง นามาวเคราะหสรปผลการบารงรกษาระบบคอมพวเตอรและระบบเครอขายภาพรวมตลอดปงบประมาณ

3.2.11 ประชมหารอภายในสวนระบบเครอขายและคอมพวเตอร รวบรวมขอเสนอแนะกระบวนการปรบปรงและจดทารายงานสรปผลการดาเนนการการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศนาเสนอ ผอ. สทก. รบทราบ

3.3 กระบวนการรกษาความมนคงปลอดภยดานสารสนเทศ 3.3.1 แตงตงคณะทางานการบรหารจดการความมนคงปลอดภยระบบเทคโนโลยสารสนเทศ

และการสอสาร กรมพฒนาทดน ศกษาพระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ. 2550 ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสารทเกยวของ พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 พระราชกฤษฎกาหนดหลกเกณฑในการทาธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. 2549 ตลอดจนกฎหมายตาง ๆ ทเกยวของ

3.3.2 คณะทางานฯ จดทาแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศ ของกรมพฒนาทดน

3.3.3 นาแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศเสนอ CEO/CIO เพอพจารณาใหความเหนชอบ

3.๓.3.1 ไมเหนชอบ ใหทาการวเคราะหขอมลทจาเปนทชวยสนบสนนการปฏบต ตามแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศใหม

3.๓.3.2 เหนชอบ ใหดาเนนการในขนตอนตอไป

๘


3.3.5 เมอ CEO/CIO เหนชอบแลวจดหลกสตรการฝกอบรมเพอใหความรและการสรางความตระหนกใหแกพนกงาน รวมทงการประชาสมพนธผาน Website และจดทาหนงสอเวยนแจงใหทกหนวยงานทราบ

3.3.6 เจาหนาท สทก. ดาเนนการตามมาตรการรกษาความมนคงปลอดภยดานสารสนเทศ และกฎหมายทเกยวของ

3.3.7 เจาหนาททกคนในองคกรปฏบตตามมาตรการรกษาความมนคงปลอดภยดานเทคโนโลยสารสนเทศทเกยวของ

3.3.8 กรณมผฝาฝนหรอกระทาความผดใดๆ ทเกยวของกบการรกษาความมนคงปลอดภยดานสารสนเทศ เจาหนาท สทก. จะประสานคณะทางานดานความปลอดภยของ กรมฯ และพนกงานเจาหนาทตาม พรบ. เขาตรวจสอบความผดดานเทคโนโลยสารสนเทศ

3.3.9 กรณไมมการฝาฝนหรอกระทาความผด เจาหนาท สทก. เฝาระวงความเสยงดานเทคโนโลยสารสนเทศและเกบรกษาขอมลจราจรทางคอมพวเตอร

3.3.10 เจาหนาท สทก. วเคราะหและสรปผลการดาเนนการรกษาความมนคงปลอดภยดานสารสนเทศโดยจดทารายงานสรปผลเสนอผบรหารทราบ

3.4 กระบวนการบรหารความเสยงดานเทคโนโลยสารสนเทศ

3.4.1 คณะทางานการบรหารจดการความมนคงปลอดภยระบบเทคโนโลยสารสนเทศและการสอสาร กรมพฒนาทดน ศกษากระบวนการบรหารจดการความเสยงดานเทคโนโลยสารสนเทศ

3.4.2 คณะทางานฯ รวมกนระบความเสยงและปจจยเสยงทเกยวของ โครงการ/กจกรรมเพอใหทราบถงเหตการณทเปนความเสยงทอาจมผลกระทบตอองคกร

3.4.3 คณะทางานฯ รวมกนวเคราะหและประเมนความเสยงเพอจดระดบความเสยง จดทาแผนบรหารความเสยงดานเทคโนโลยสารสนเทศและผรบผดชอบ

3.4.4 คณะทางานฯ กาหนดมาตรการจดการความเสยงและแผนสารองฉกเฉน สรปทางเลอกทเหมาะสมในการจดการความเสยง

3.4.5 เจาหนาท สทก. เฝาระวงความเสยงดานเทคโนโลยสารสนเทศ กรณเกดภาวะฉกเฉนสงเรองใหคณะทางานฯ วเคราะหและประเมนความเสยงพจารณา ดาเนนการตามแผนฉกเฉน

3.4.6 กรณภาวะปกต เจาหนาท สทก. ดาเนนการตามมาตรการจดการความเสยงพรอมทงตดตามผลการจดการความเสยง

3.4.7 คณะทางานฯ ประเมนผลการบรหารจดการความเสยงดานเทคโนโลยสารสนเทศ 3.4.8 คณะทางานฯ วเคราะหและสรปผลการดาเนนการบรหารจดการความเสยงดาน

เทคโนโลยสารสนเทศ พรอมจดทารายงานสรปผลการดาเนนงานเสนอผบรหารทราบ

4. ความรบผดชอบ

๔.๑ อธบดกรมพฒนาทดน ทาหนาทอนมตในการดาเนนการดานเทคโนโลยสารสนเทศ ๔.๒ รองอธบดดานบรหาร ทาหนาทอนมตในการดาเนนการดานเทคโนโลยสารสนเทศ

๙


๔.๓ คณะทางานดานเทคโนโลยสารสนเทศและการสอสารของ กรมพฒนาทดน ทาหนาท วเคราะหขอมลทจาเปนในการดาเนนการหรอตดตามในแตละยทธศาสตร หรอดาเนนการวเคราะหขอมลของกระบวนการสรางคณคาและกระบวนการสนบสนน

๔.๔ ผ อานวยการสานกเทคโนโลยสารสนเทศและการสอสาร ทาหนาทควบคมดแลการปฏบตงานดานเทคโนโลยสารสนเทศ

๔.๕ สวนวเคราะหและวางระบบขอมล ทาหนาท วเคราะห ออกแบบและวางระบบคอมพวเตอรทงดาน Hardware/Software การสอสาร ใหสามารถรองรบสอดคลองเชอมโยงทงภายในและภายนอกหนวยงานตาง ๆ

๔.๖ สวนระบบเครอขายและคอมพวเตอร ทาหนาท จดหา พฒนาระบบเครอขายคอมพวเตอรและการสอสาร ควบคมพฒนาระบบเชอมโยงขอมลตาง ๆ ของ กรมพฒนาทดน ในระบบ Internet และ Intranet กาหนดระเบยบและมาตรฐานรหสดชนแฟมขอมลดานปฏบตงานระบบเครอขายในการกาหนด User/Password

๔.๗ สวนฐานขอมลสารสนเทศ ทาหนาทรวบรวม จดเกบขอมลและปรบปรงขอมลดานบรหารจดการและวชาการ ใหเปนปจจบน เพอเขาสระบบเครอขายทาง Internet และ Intranet ออกแบบ วเคราะห และพฒนาโปรแกรมและฐานขอมลดานการบรหารการจดการ และดานวชาการ

๔.๘ สวนระบบภมสารสนเทศ จดทามาตรฐานขอมล (Meta Data) ดานภมสารสนเทศ เพอใชแลกเปลยนและบรการ รวบรวมและปรบปรงขอมลสารสนเทศดานภมศาสตร เพอเขาสระบบเครอขายกลาง บรการขอมลดานระบบสารสนเทศภมศาสตรแกผบรหาร ผเกยวของและประชาชน

๔.๙ คณะกรรมการเปดซองสอบราคา ดาเนนการตรวจสอบคณสมบตของผเสนอราคาแตละรายวาเปนผเสนอราคาทมผลประโยชนรวมกนกบผเสนอราคารายอน ณ วนประกาศเผยแพรการสอบราคาหรอไม ตามนยระเบยบสานกนายกรฐมนตรวาดวยการพสด ขอ 15 ตร วรรค 2 โดยตรวจสอบจากเอกสารหลกฐานสวนท 1 ทผเสนอราคายนมาพรอมกบซองใบเสนอราคา และใหคณะกรรมการเปดซองสอบราคาประกาศรายชอผเสนอราคาทมสทธไดรบการคดเลอกไวในทเปดเผย ณ สถานททาการของสวนราชการโดยพลน ตามระเบยบฯ ขอ 15 จตวา วรรค 3 แตหากผลการตรวจสอบคณสมบตของผเสนอราคาแตละรายดงกลาว ปรากฏวามผเสนอราคาเปนผเสนอราคาทมผลประโยชนรวมกนกบผเสนอราคารายอน ณ วนประกาศเผยแพรการสอบราคา ใหคณะกรรมการเปดซองสอบราคาตดรายชอผเสนอราคาดงกลาวทกรายออกจากการเปนผเสนอราคาในการสอบราคาซอหรอจางในครงนน พรอมทงแจงใหผเสนอราคารายดงกลาวทราบโดยพลน ตามระเบยบฯ ขอ 15 เบญจ วรรค 1

๔.๑๐ คระกรรมการตรวจรบพสด ดาเนนการตรวจรบพสดใหถกตองครบถวนตามหลกฐานทตกลง กนไว สาหรบกรณทมการทดลองหรอตรวจสอบในทางเทคนคหรอทางวทยาศาสตรจะเขญผชานาญการหรอผทรงคณวฒเกยวกบพสดนน มาใหคาปรกษาหรอสงพสดนนไปทดลองหรอตรวจสอบ เมอตรวจถกตองครบถวนแลว ใหรบพสดไวและถอวาผขายหรอผรบจางไดสงมอบพสดถกตองครบถวนตงแตวนทผขายหรอผรบจางนาพสดนนมาสง แลวมอบแกเจาหนาทพสดพรอมกบทาใบตรวจรบโดยลงชอไวเปนหลกฐาน

๑๐


๔.๑๑ เจาหนาทพสด ลกษณะงานทปฏบตเกยวกบการ จดหา จดซอ การเบกจาย การเกบรกษา การซอมแซมและบารงรกษา การทาบญชและทะเบยนพสด การเกบรกษาใบสาคญหลกฐานและเอกสารทเกยวกบพสด และปฏบตหนาทอนทเกยวของ

๔.๑๒ คณะทางานดานการบรหารจดการความมนคงปลอดภยระบบเทคโนโลยสารสนเทศและการสอสาร กรมพฒนาทดน ทาหนาทรางแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศ กรมพฒนาทดน ศกษา รวบรวมขอมล วเคราะหแนวทางดาเนนการตามพระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ. 2550 และประกาศกระทรวงเทคโนโลยสารสนเทศทเ กยวของ พระราชกฤษฎกากาหนดหลกเกณฑในการทาธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. 2549 ตลอดจนกฎหมาย ตาง ๆ ทเกยวของ ดาเนนการระบ วเคราะห ประเมน จดระดบความเสยงดานเทคโนโลยสารสนเทศ ทมผลกระทบตอการบรรลวตถประสงคของกระบวนการทางานของหนวยงาน รวมทงการบรหารจดการความเสยง การกาหนดแนวทางการดาเนนงานหรอมาตรการควบคมหรอปองกนหรอลดความเสยง

๔.๑๓ คณะกรรมการสอบสวนขอเทจจรง ดาเนนการตรวจพสจนหลกฐานทางคอมพวเตอรสบสวนและสอบสวนการกระทาความผดเกยวกบคอมพวเตอร

5. คาจากดความ

5.1 สลก. หมายถง สานกงานเลขานการกรม 5.2 กกจ. หมายถง กองการเจาหนาท 5.3 กค. หมายถง กองคลง 5.4 กผง. หมายถง กองแผนงาน 5.5 สวพ. หมายถง สานกวศวกรรมเพอการพฒนาทดน 5.6 สสผ. หมายถง สานกเทคโนโลยการสารวจและทาแผนท 5.7 สทก. หมายถง สานกเทคโนโลยสารสนเทศและการสอสาร 5.8 สวจ. หมายถง สานกวจยและพฒนาการจดการทดน 5.9 สวด. หมายถง สานกวทยาศาสตรเพอการพฒนาทดน 5.10 สสว. หมายถง สานกสารวจและวจยทรพยากรดน 5.11 สนผ. หมายถง สานกนโยบายและแผนการใชทดน 5.12 สภก. หมายถง สานกปองกนภยธรรมชาตและความเสยงทางการเกษตร 5.13 สทช. หมายถง สานกเทคโนโลยชวภาพทางดน 5.14 สนท. หมายถง สานกนเทศและถายทอดเทคโนโลยการพฒนาทดน 5.15 สวฝ. หมายถง สถาบนวจยและพฒนาหญาแฝก 5.16 สพข.1-12 หมายถง สานกงานพฒนาทดนเขต 1-12 5.17 ศนยศกษาฯ หมายถง ศนยศกษาฯเขาหนซอน ศนยศกษาฯพกลทอง

ศนยปฏบตการพฒนาทดนโครงการหลวง 5.18 สพด. หมายถง สถานพฒนาทดน 5.19 CEO (Chief Executive Officer) หมายถง ผบรหารสงสดของหนวยงาน คอ อธบด

๑๑


5.20 CIO (Chief Information Officer) หมายถง ผบรหารเทคโนโลยสารสนเทศระดบสง คอ รองอธบดดานบรหาร (ตามคาสงกรมพฒนาทดน ท 1094/2553)

5.21 CKO (Chief Knowledge Officer) หมายถง ผบรหารองคกรแหงการเรยนร คอ รองอธบดดานบรหาร (ตามคาสงกรมพฒนาทดน ท 1094/2553)

5.22 CCO (Chief Change Officer) หมายถง ผบรหารการเปลยนแปลงในการพฒนาระบบราชการ คอ รองอธบดดานบรหาร (ตามคาสงกรมพฒนาทดน ท 1094/2553)

5.23 ความครอบคลม หมายถง การจดใหมการรวบรวมขอมลตาง ๆ ทจาเปนตอการดาเนนงานของหนวยงานอยางครบถวน

5.24 ความถกตอง หมายถง การจดใหมระบบฐานขอมลทมระบบการตรวจสอบขอมลกอนทาการจดเกบและภายหลงการจดเกบ รวมถงการจดใหมแบบฟอรมจดเกบขอมลและแบบฟอรมการรายงานขอมลทมรปแบบเดยวกนทกพนท

5.25 ความทนสมย หมายถง การจดใหมระบบฐานขอมลทมการปรบปรงแกไขขอมลใหมความทนสมยพรอมทจะนาไปใชประโยชนอยเสมอ มการทาวจยและการประชมรวมกบหนวยงานตาง ๆ รวมทงนาเทคโนโลยสารสนเทศททนสมยมาใช เพอใหไดขอมลทมความถกตองทนสมย

5.26 ฐานขอมล หมายถง การรวบรวมขอมลทมความสมพนธกน ภายใตหวเรองหรอจดประสงคทสอดคลองกบหวขอประเมนผล และตองใชเครองคอมพวเตอรในการชวยเกบ รวมทงเกบอยในแหลงทผเกยวของสามารถเขาใชไดโดยสะดวก

5.27 การตรวจตดตาม หมายถง การตรวจสอบ การตรวจเชค เพอตรวจสอบขอเทจจรงใหทราบวาระบบคณภาพในองคกรมประสทธผลพอเพยงแกการยอมรบ ตามมาตรฐานของระบบคณภาพ นน ๆ หรอไม

5.28 ความเสยง (Risk) หมายถง ภาวะคกคาม ปญหา อปสรรค หรอการสญเสยโอกาส ซงจะมผลทาใหสานกเทคโนโลยสารสนเทศและการสอสาร กรมพฒนาทดนไมสามารถบรรลวตถประสงคทกาหนดไว หรอกอใหเกดผลเสยหายตอหนวยงาน โดยเฉพาะอยางยงผลเสยตอระบบเทคโนโลยสารสนเทศทกรมพฒนาทดนใชในการบรหารงานและปฏบตการโดยเฉพาะอยางยงการบรการประชาชน

5.29 การควบคม (Control) หมายถง ขนตอนการปฏบต กระบวนการดาเนนงานหรอกลไกการปฏบตงาน ซงสานกเทคโนโลยสารสนเทศและการสอสาร กรมพฒนาทดนกาหนดขนเพอใหมนใจวาการบรหารงานจะสามารถบรรลวตถประสงคทไดกาหนดไว

5.30 การบรหารความเสยง (Risk Management) หมายถง การกาหนดแนวทางและกระบวนการในการบงช วเคราะห ประเมน จดการและตดตามความเสยงทเกยวของกบกจกรรม หนวยงาน หรอกระบวนการดาเนนงานของสานกเทคโนโลยสารสนเทศและการสอสาร รวมทงการกาหนดวธการในการบรหารและควบคมความเสยงใหอยในระดบทผบรหารระดบสงยอมรบได

5.31 ระบบเทคโนโลยสารสนเทศและการสอสาร หมายถง ระบบเครอขายคอมพวเตอร ระบบเครองคอมพวเตอร ระบบเครองสอสาร ระบบฐานขอมล และอปกรณประกอบระบบตาง ๆ รวมทงอาคารสถานททใชตดตงอปกรณระบบประมวลผลฐานขอมลทงหมด

5.32 ความปลอดภย หมายถง สภาพหรอสภาวะทแสดงถงการเตรยมการ และการดาเนนการเพอปองกนภย อนตราย จากการปฏบตงานหรอการกระทาตาง ๆ รวมถงการแกไขและชวยเหลอในกรณฉกเฉน

๑๒


5.33 ประสทธภาพ หมายถง การปฏบตงานหรอบรการทถกตอง รวดเรว ใชเทคนคทสะดวกสบายกวาเดม คมคา และใชทรพยากรนอยทสดในขณะทตองการผลงานมากทสด (Efficiency is to do thing right)

5.34 กระบวนการทสรางคณคา หมายถง กระบวนการทมความสาคญสงสดในการปฏบตภารกจ และสรางประโยชนใหแกผรบบรการผมสวนไดสวนเสย และสงผลตอการบรรลพนธกจหลกของสวนราชการ เปนสงทตอบโจทยของการจดสรรทรพยากรและความคมคาของการใชงบประมาณแผนดน เปนกระบวนการทเกยวของกบบคลากรสวนใหญ ซงมไดหลายกระบวนการ มลกษณะแตกตางกนไปตามภารกจขององคกร ซงกรมพฒนาทดน ไดกาหนดกระบวนการทสรางคณคา ประจาป 2554 ประกอบดวย 6 กระบวนการ (ไดจากการวเคราะหขอมลจากคณะทางาน หมวด 6 การจดการกระบวนการ ) คอ

กระบวนการท 1 กระบวนการพฒนาและถายทอดเทคโนโลยดานการพฒนาทดน กระบวนการท 2 กระบวนการสารวจและจาแนกดน กระบวนการท 3 กระบวนการพฒนาทดน กระบวนการท 4 กระบวนการบรการดานการพฒนาทดน กระบวนการท 5 กระบวนการจดทาแผนการใชทดน กระบวนการท 6 กระบวนการวเคราะหดน นา พช แนวคดในการกาหนดกระบวนการสรางคณคานนมาจากหลกของการวเคราะหการสรางคณคา

(Value Creation Analysis) และการวเคราะหผลกระทบ (Impact Analysis) ซงเปนการวเคราะหคณคาตงแตการใชประโยชนจากสนทรพยและทรพยากรทงหลาย จนถงมมมองของคณคาในสายตาของผรบผลจากกระบวนการนนโดยตรง รวมทงผลกระทบตอสงคมและสงแวดลอม เปนการตงคาถามใน 5 ประเดนหลก ดงน

1) สวนราชการไดใชทรพยากรอยางคมคาเพอสรางผลตภณฑและการบรการทดหรอไม 2) คณคาใดทเดนชดทสดในผลตภณฑและการบรการ 3) ประโยชนและผลทเกดแกสวนราชการเอง จากการสงมอบผลตภณฑและการบรการเหลาน 4) คณคาดงกลาวเปนสงทตรงตามความตองการของผรบบรการ และผมสวนไดสวนเสยหรอไม 5) ผลกระทบในระยะยาวทมตอประชาชนและสงคมคออะไร

ในการวเคราะหเพอกาหนดกระบวนการสรางคณคานน สวนราชการจาเปนตองกาหนดระดบชนของการวเคราะหเพอถายทอดวสยทศน พนธกจลงมาจนถงกระบวนการในระดบปฏบตการและความรบผดชอบในการปรบปรงงาน ตวอยางเชน ระดบกรมอาจระบเปนเพยง พนธกจหลกไว 3-4 เรอง ในแตละพนธกจจะดาเนนการโดยกลมงานหรอกองตาง ๆ ซงยงประกอบดวยระบบงานซงเรยกวากระบวนการระดบบน (High Level Process) และในระบบงานเองกอาจแตกไดเปนกระบวนการยอย ตาง ๆ ซงสามารถระบผรบบรการและผรบผดชอบกระบวนการไดชดเจนวตถประสงคของการกระจายกระบวนการระดบบนลงมาเปนระดบปฏบตการ กเพอประโยชนในการระบผลลพธทตองการและตวชวดภายในกระบวนการเพอใหสามารถตดตาม ควบคมและปรบปรงการทางานไดอยางมประสทธผลนนเอง

5.35 กระบวนการสนบสนน หมายถง กระบวนการทมความสาคญในการสนบสนนกระบวนการทสรางคณคาใหแกองคกร บคลากร และการปฏบตงานประจาวน กระบวนการสนบสนน อาจไดแก งานดานการเงนและการบญช การจดการสงอานวยความสะดวก งานดานกฎหมาย งานดานทรพยากรบคคล งานดานการบรหารโครงการ และกระบวนการบรหารทวไป สวนราชการตองกาหนดกระบวนการ

๑๓


สนบสนนของสวนราชการ แลวจงทาการวเคราะหเพอจดทาฐานขอมลสาหรบใชในการสนบสนนการปฏบตงานของกระบวนการสนบสนนนน ๆ ซงกรมพฒนาทดน ไดกาหนดกระบวนการสนบสนน ประกอบดวย 6 กระบวนการ (ไดจากการวเคราะหขอมลจากคณะทางาน หมวด 6 การจดการกระบวนการ ) คอ

กระบวนการท 1 กระบวนการระบบงานวจย กระบวนการท 2 กระบวนการงบประมาณ กระบวนการท 3 กระบวนการเทคโนโลยสารสนเทศ กระบวนการท 4 กระบวนการงานสารบรรณ กระบวนการท 5 กระบวนการกฎหมายและระเบยบ กระบวนการท 6 กระบวนการจดซอจดจาง

5.36 ความสามารถในการเขาถงขอมลและสารสนเทศ หมายถง การทสวนราชการดาเนนการใหมระบบเครอขายขอมลและสารสนเทศ เพอใหประชาชนสามารถเขาสบคนขอมลทจาเปนหรอความรทเกยวของของสวนราชการไดโดยสะดวก รวดเรว และทวถงมากยงขน

5.37 การรบบรการผานระบบเทคโนโลยสารสนเทศ หมายถง การทสวนราชการดาเนนการใหมงานบรการทเกยวของกบสวนราชการ เชน การขอขอมล การสงขอมล การจายคาธรรมเนยม ผานทางระบบเทคโนโลยสารสนเทศไดโดยสะดวก รวดเรว และทวถง

5.38 ระบบการตดตาม เฝาระวง และเตอนภย (Warning System) เปนระบบทใชในการตดตามความคบหนา เตอนภย หรอเปนการเฝาระวงตดตามสถานการณตาง ๆ เพอสนบสนนการปฏบตงานตามพนธกจหลกของสวนราชการ เชน ระบบการตดตามและรายงานสภาพภมอากาศ ของกรมอตนยมวทยา และรวมถงระบบในการตดตาม เฝาระวง และเตอนภยสาหรบใชในการบรหารจดการในองคการ เชน ระบบการตดตามผลการเบกจายงบประมาณประจาป การตดตามความกาวหนาผลการปฏบตงานตามแผนงาน โครงการ คารบรองการปฏบตราชการ เปนตน

5.39 นโยบายความมนคงปลอดภยสาหรบสารสนเทศ (Information security policy) มจดประสงคเพอกาหนดทศทางและใหการสนบสนนการดาเนนการดานความมนคงปลอดภยสาหรบสารสนเทศขององคการ เพอใหเปนไปตามหรอสอดคลองกบขอกาหนดทางธรกจ กฎหมาย และระเบยบปฏบตทเกยวของ

๑๔


6. ขนตอนการปฏบตงาน 6.1 กระบวนการพฒนาเทคโนโลยสารสนเทศ

๖.๑.๑ คณะทางานดานเทคโนโลยสารสนเทศและการสอสารของ กรมพฒนาทดน ทาหนาทรวบรวม/ วเคราะหขอมลสนบสนนแผนยทธศาสตร กระบวนการสรางคณคากระบวนการสนบสนน

๖.๑.๒ คณะทางานฯ ดาเนนการวเคราะหขอมลสารสนเทศทจาเปนสาหรบการพฒนาระบบเทคโนโลยสารสนเทศเพอใหประชาชนสามารถเขาถงขอมล ขาวสาร และ รบบรการผานระบบเทคโนโลยสารสนเทศ โดยมรายละเอยดดงน 6.1.2.1 วเคราะหระบบฐานขอมลทชวยสนบสนนการดาเนนงานตามแผนยทธศาสตร

และแผนปฏบตราชการ 6.1.2.1.1 มเอกสารทแสดงใหเหนถงผลการวเคราะหขอมลทจาเปนในการ

ดาเนนการหรอตดตามในแตละยทธศาสตร โดยผลการวเคราะหควรแสดงใหเหนวาในแตละยทธศาสตรควรมขอมลใดและเพราะเหตใด (ฟอรม IT1-1 แบบฟอรมการวเคราะหขอมลทจาเปนในการดาเนนการตามแผนยทธศาสตร)

6.1.2.1.2 มเอกสารทแสดงใหเหนถงผลการทบทวนขอมลทจาเปนในการดาเนนการหรอตดตามในแตละยทธศาสตร โดยผลการทบทวนควรแสดงใหเหนวาขอมลใดมอยแลวและยงใชประโยชนได ขอมลใดจาเปนตองปรบปรง ขอมลใดจาเปนตองจดเกบเพมเตม รวมทงขอมลใดควรยกเลก (ฟอรม IT1-2 แบบฟอรมทบทวนขอมลทจาเปนในการดาเนนการตามแผนยทธศาสตร)

6.1.2.2 วเคราะหฐานขอมลเพอสนบสนนการปฏบตงานของกระบวนการทสรางคณคา 6.1.2.2.1 มเอกสารทแสดงใหเหนถงผลการวเคราะหขอมลทจาเปนในการ

ดาเนนการหรอตดตามเกยวกบกระบวนการสรางคณคา โดยผลการวเคราะหควรแสดงใหเหนวาในแตละกระบวนการสรางคณคาควรมขอมลใด เพราะเหตใด (ฟอรม IT2-1 แบบฟอรมวเคราะหขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสรางคณคา)

6.1.2.2.2 มเอกสารทแสดงใหเหนถงผลการทบทวนขอมลทจาเปนในการดาเนนการหรอตดตามในกระบวนการสรางคณคาทจดทาไวในปทผานๆ โดยผลการทบทวนควรแสดงใหเหนวาขอมลใดมอยแลวและยงใชประโยชนได ขอมลใดจาเปนตองปรบปรง ขอมลใดจาเปนตองจดเกบเพมเตม รวมทงขอมลใดควรยกเลก (ฟอรมIT2-2 แบบฟอรมทบทวนขอมลทจาเปนในการดาเนน การหรอตดตามเกยวกบกระบวนการสรางคณคา)

6.1.2.3 วเคราะหฐานขอมลเพอสนบสนนการปฏบตงานของกระบวนการสนบสนน 6.1.2.3.1 มเอกสารทแสดงใหเหนถงผลการวเคราะหขอมลทจาเปนในการ

ดาเนนการหรอตดตามในเกยวกบกระบวนการสนบสนน โดยผล

๑๕


การวเคราะหควรแสดงใหเหนวาในแตละกระบวนการสนบสนนควรมขอมลใด เพราะเหตใด (ฟอรม IT3-1 แบบฟอรมวเคราะหขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสนบสนน)

6.1.2.3.2 มเอกสารทแสดงใหเหนถงผลการทบทวนขอมลทจาเปนในการดาเนนการหรอตดตามในกระบวนการสนบสนนทจดทาไวในปทผานๆ โดยผลการทบทวนควรแสดงใหเหนวาขอมลใดมอยแลวและยงใชประโยชนได ขอมลใดจาเปนตองปรบปรง ขอมลใดจาเปนตองเกบเพมเตม รวมทงขอมลใดควรยกเลก (ฟอรม IT3-2 แบบฟอรมทบทวนขอมลทจาเปนในการดาเนน การหรอตดตามเกยวกบกระบวนการสนบสนน)

6.1.2.4 วเคราะหขอมลทจาเปนหรอความรทเกยวของของสวนราชการเพอใหประชาชนสามารถเขาคนหาได 6.1.2.4.1 มเอกสารทแสดงใหเหนถงผลการวเคราะหขอมลทจาเปนหรอ

ความรทเกยวของของสวนราชการเพอใหประชาชนสามารถเขาคนหาได โดยผลการวเคราะหควรแสดงใหเหนวาสวนราชการควรมขอมลหรอความรใดทจะใหแกประชาชนเขาคนหาได (ฟอรม IT4-1 แบบฟอรมวเคราะหขอมลทจาเปนหรอความรทเกยวของกบสวนราชการเพอใหประชาชนเขาคนหาได)

6.1.2.4.2 มเอกสารทแสดงใหเหนถงผลการทบทวนขอมลหรอความรทเกยวของของสวนราชการทไดจดใหประชาชนสามารถเขาคนหาไดในปทผานๆ มา โดยผลการทบทวนควรแสดงใหเหนวาขอมลใดมอยแลวและยงใชประโยชนได ขอมลใดจาเปนตองปรบปรง ขอมลใดจาเปนตองจดเกบเพม (ฟอรม IT4-3 แบบฟอรมทบทวนขอมลหรอความรทใหประชาชนเขาคนหาในปทผานมา)

6.1.2.5 วเคราะหงานบรการทเกยวของของสวนราชการเพอใหประชาชนสามารถเขาคนหาได 6.1.2.5.1 มเอกสารทแสดงใหเหนถงผลการวเคราะหงานบรการของสวน

ราชการ ทเหมาะสมทจะดาเนนการใหประชาชนสามารถเขาใชบรการผานระบบเทคโนโลยสารสนเทศได โดยผลการวเคราะหควรแสดงใหเหนวาในสวนราชการควรมงานบรการใดทจะใหประชาชนเขาใชบรการผานระบบฯ ได (ฟอรม IT4-2 แบบฟอรมวเคราะหงานบรการทควรใหประชาชนสามารถใชบรการผานระบบเทคโนโลยสารสนเทศได)

6.1.2.5.2 มเอกสารทแสดงใหเหนถงผลการทบทวนงานบรการของสวนราชการเพอใหประชาชนสามารถเขาใชไดในปทผานๆ มา โดยผลการทบทวนควรแสดงใหเหนวางานบรการใดมอยแลวและยงใชประโยชนได งานบรการใดจาเปนตองปรบปรง งานบรการใด

๑๖


จาเปนตองเกบเพมเตม รวมทงงานบรการ (ฟอรม IT4-4 แบบฟอรมทบทวนงานบรการทใหประชาชนสามารถเขาใชบรการในปทผานมา)

๖.๑.๓ คณะทางานฯ นาขอมลทผานการวเคราะหทจะนามาจดทาฐานขอมลเสนอ อธบด ดารงตาแหนง CEO หรอ รองอธบดดานบรหาร ดารงตาแหนง CIO เปนผอนมต 6.1.3.1 เสนอ CEO/CIO เพอพจารณาใหความเหนชอบระบบฐานขอมลทชวยสนบสนนการ

ดาเนนงานตามแผนยทธศาสตรและแผนปฏบตราชการ 6.1.3.1.1 มเอกสารทแสดงถงการคดเลอกขอมลทจาเปนมาจดทาฐานขอมล

ใหม โดย CIO หรอCEO เปนผอนมต 6.1.3.1.2 มเอกสารทแสดงถงแนวทางการปรบปรงฐานขอมลเดมไดครบถวน

(ฟอรม IT1-3 แบบฟอรมการวเคราะหแนวทางการปรบปรงฐานขอมลเดม)

6.1.3.2 เสนอ CEO/CIO เพอพจารณาใหความเหนชอบฐานขอมลเพอสนบสนนการปฏบตงานของกระบวนการทสรางคณคา 6.1.3.2.1 มเอกสารทแสดงถงการคดเลอกขอมลทจาเปนเพอนามาปรบปรง

หรอจดทาฐานขอมลใหมเพอสนบสนนกระบวนการทสรางคณคา โดย CIO หรอCEO เปนผอนมต โดยตองอธบายถงหลกเกณฑหรอแนวทางทใชในการคดเลอกไดอยางเหมาะสม

6.1.3.2.2 มเอกสารทแสดงถงแนวทางการปรบปรงฐานขอมลเดมไดครบถวน (ฟอรม IT2-3 แบบฟอรมการวเคราะหแนวทางการปรบปรงฐานขอมลเดม)

6.1.3.3 เสนอ CEO/CIO เพอพจารณาใหความเหนชอบฐานขอมลเพอสนบสนนการปฏบตงานของกระบวนการสนบสนน 6.1.3.3.1 มเอกสารทแสดงถงการคดเลอกขอมลทจาเปนมาจดทาฐานขอมล

ใหมหรอปรบปรงฐานขอมลเดม โดย CIO หรอ CEO เปนผอนมต โดยอธบายหลกเกณฑหรอแนวทางทใชในการคดเลอกไดอยางเหมาะสม

6.1.3.3.2 มเอกสารทแสดงถงแนวทางการปรบปรงฐานขอมลเดมไดครบถวน (ฟอรม IT3-3 แบบฟอรมการวเคราะหแนวทางการปรบปรงฐานขอมลเดม)

6.1.3.4 เสนอ CEO/CIO เพอพจารณาใหความเหนชอบขอมลทจาเปนหรอความรทเกยวของของสวนราชการเพอใหประชาชนสามารถเขาคนหาได 6.1.3.4.1 มเอกสารทแสดงถงการคดเลอกขอมลหรอความรทเกยวของเพอ

นามาพฒนาหรอจดทาฐานขอมลขนใหมเพอใหประชาชนเขาคนหาไดเพมเตม โดย CIO หรอ CEO เปนผอนมต โดยอธบายหลกเกณฑและแนวทางทใชในการคดเลอกไดอยางเหมาะสม

๑๗


6.1.3.4.2 มเอกสารทแสดงถงแนวทางการปรบปรงระบบสบคนขอมลหรอความรเดมทจดทาไวในปทผานๆ มาไดครบถวน (ฟอรม IT4-5 แบบฟอรมแนวทางการปรบปรงระบบสบคนขอมลหรอความรเดม)

6.1.3.5 เสนอ CEO/CIO เพอพจารณาใหความเหนชอบงานบรการทเกยวของของสวนราชการเพอใหประชาชนสามารถเขาคนหาได 6.1.3.5.1 มเอกสารทแสดงถงการคดเลอกงานบรการทจาเปนจะตองพฒนา

และจดทาขนใหมเพอใหบรการผานระบบเทคโนโลยสารสนเทศไดเพมเตม โดย CIO หรอCEO เปนผอนมต โดยอธบายหลกเกณฑและแนวทางทใชในการคดเลอกไดอยางเหมาะสม

6.1.3.5.2 มเอกสารทแสดงถงแนวทางการปรบปรงงานบรการเดมทไดใหบรการผานระบบเทคโนโลยสารสนเทศไดครบถวน (ฟอรม IT4-6 แบบฟอรมแนวทางการปรบปรงงานบรการเดมทไดใหบรการผานเทคโนโลยระบบสารสนเทศ)

6.1.3.6 หากเสนอ CEO/CIO เพอพจารณาแลวไมเหนชอบใหยอนกลบไปดาเนนการตามขอ 6.1.2 อกครง

6.1.4 แจงหนวยงานหรอคณะทางานทรบผดชอบ กระบวนการสรางคณคา กระบวนการสนบสนน หนวยงานเจาของขอมล ขาวสาร และ บรการผานระบบเทคโนโลยสารสนเทศ ทไดรบอนมตจาก CIO หรอ CEO เพอดาเนนการวเคราะหขอมลและรวบรวมขอมลทเกยวของในการพฒนาระบบใหมหรอปรบปรงระบบงานเดม โดยจาแนกเปนชอกระบวนการ ประเภทของขอมล ปรมาณของขอมล รปแบบการจดเกบ (Format) วธการ/ ชองทางในการจดเกบ ชวงเวลาในการจดเกบและผรบผดชอบ เพอดาเนนการจดทาฐานขอมล (ฟอรมตารางการรวบรวม/วเคราะหขอมลในการจดทาขอกาหนดของกระบวนการ)

6.1.5 วเคราะหและออกแบบระบบ โดยทาการวเคราะหการทางานของระบบใหมใหตรงตามความตองการของผใชระบบและมความเหมาะสมมากทสด รวมทงออกแบบลกษณะการตดตอของระบบกบผใชงาน ฮารดแวรและเทคโนโลยสารสนเทศทจะนามาใชในระบบ กาหนดลกษณะของเครอขายทใชในการเชอมตอคอมพวเตอรกาหนดมาตรการรกษาความปลอดภยระบบสรางแบบจาลองของระบบทพฒนาขนเพอนาเสนอแกเจาของระบบและผใชงาน ทดสอบและพจารณาผลการทางานของระบบทพฒนาขน และตดตงและปรบเปลยนระบบ โดยมรายละเอยดการดาเนนการดงน 6.1.5.1 วเคราะหความตองการของระบบสารสนเทศใหมทนามาใชงาน องคประกอบและ

โครงสรางตาง ๆ ทจาเปนตองม 6.1.5.1.1 วเคราะหขนตอนการดาเนนการของระบบเดมเพอหาปญหาท

เกดขน รวบรวมความตองการในระบบใหมจากผใชระบบแลวนาความตองการเหลานนมาศกษาและวเคราะหเพอแกปญหาดวยการจาลองแบบจาลองขนตอนการทางานของระบบ(Process Model) แบบจาลองขอมล (Data Model) โดยมการใชเครองมอในการจาลองแบบชนดตาง ๆ ไดแก แผนภาพกระแสขอมล (Data Flow

๑๘


Diagram) แผนภาพแสดงความสมพนธระหวางขอมล (Entity Relationship Diagram)

6.1.5.2 ออกแบบระบบ ระบแบบของระบบในสวนของ INPUT PROCESS และ OUTPUT โดยจะนาขอมลทไดจากการวเคราะห มาออกแบบเปนระบบงาน สาหรบการพฒนาในขนตอนถดไป เชน การออกแบบ Form, Report, Dialogues, Interface, Files & Database, Program & Process design การออกแบบระบบฐานขอมล เปนขนตอนแรกในการสรางแอพพลเคชนฐานขอมล การกาหนดเอนทตของระบบจนไดตารางฐานขอมลทเหมาะสม

6.1.5.3 พจารณาชดคาสงสาเรจรป หรอเขยน Source Code ขนมาใหมใหตรงตามความตองการของระบบ

6.1.6 พฒนาระบบ โดยโปรแกรมเมอรเขยนโปรแกรมตามขอมลทไดจากเอกสารขอมลเฉพาะของการออกแบบ (Design Specification) ปกตแลวนกวเคราะหระบบไมมหนาทเกยวของในการเขยนโปรแกรม แตถาโปรแกรมเมอรคดวาการเขยนอยางอนดกวาจะตองปรกษานกวเคราะหระบบเสยกอน เพอทวานกวเคราะหจะบอกไดวาโปรแกรมทจะแกไขนนมผลกระทบกบระบบทงหมดหรอไม โปรแกรมเมอรเขยนเสรจแลวตองมการทบทวนกบนกวเคราะหระบบและผใชงาน เพอคนหาขอผดพลาด วธการนเรยกวา "Structure Walkthrough " การทดสอบโปรแกรมจะตองทดสอบกบขอมลทเลอกแลวชดหนง ซงอาจจะเลอกโดยผใช การทดสอบเปนหนาทของโปรแกรมเมอร แตนกวเคราะหระบบตองแนใจวา โปรแกรมทงหมดจะตองไมมขอผดพลาด หลงจากนนตองควบคมดแลการเขยนคมอซงประกอบดวยขอมลการใชงานสารบญการอางอง "Help" บนจอภาพ เปนตน นอกจากขอมลการใชงานแลว ตองมการฝกอบรมพนกงานทจะเปนผใชงานจรงของระบบเพอใหเขาใจ และทางานไดโดยไมมปญหาอาจจะอบรมตวตอตวหรอเปนกลมกได

6.1.7 ทดสอบและพจารณาผลการทางาน 6.1.7.1 หลงจากพฒนาระบบเรยบรอยแลว ตองทาการทดสอบระบบเพอหาขอผดพลาด

ท เกดขนและทาการแกไขในเบองตน โดยการทดสอบระบบจะเปนการตรวจสอบความถกตองของระบบงานทถกสรางขนมาวาตรงตามความตองการจรงๆ หรอไม การทดสอบระบบงานจะตองไดรบการทดสอบในทกๆ ดานทจะสามารถทาการทดสอบได เพอใหเกดความแนใจไดวาระบบงานจะทางานไดถกตองและเปนไปตามทตองการ ซงการทดสอบระบบ งานแบงออกเปน 3 ขนตอน คอ 6.1.7.1.1 การทดสอบแตละสวน (Unit Testing) เปนการทดสอบโปรแกรมท

ละโปรแกรมแยกกนตางหาก เพอใหแนใจไดวาถาโปรแกรมแตละโปรแกรมทางานไดอยางถกตองแลวกจะทาใหระบบงานทงระบบทางานไดอยางถกตองดวย อยางไรกตามวตถประสงคของการทดสอบในลกษณะนมกจะไมสามารถทาไดอยางสมบรณ ดงนน การทดสอบจงควรจะมงเนนการคนหาจดผดพลาดในโปรแกรม และพยายามคนหาว ธการทจะทาใ หโปรแกรมนนสามารถตอบสนองกบสงแวดลอมไดในทกรปแบบ

๑๙


6.1.7.1.2 การทดสอบระบบทงระบบ (System Testing) เปนการทดสอบการทางานของระบบในภาพรวม ซงจะทดสอบการทางานรวมกนระหวางโปรแกรมสวนตางๆ ของระบบงาน (ทไดรบการทดสอบแบบแยกสวนมากอนหนานแลว) นอกจากนนยงทาการประเมนคาระยะเวลาทใชในการทางาน ความสามารถในการตอบสนองเมอมผใชงานเปนจานวนมากพรอมกน การฟนคนสภาพเมอระบบเกดความลมเหลว ความสามารถในการใชงานระบบหลงความลมเหลว และเอกสารประกอบทอธบายการทางานทกสวนของระบบงาน

6.1.7.1.3 การทดสอบเพอการยอมรบระบบ (Acceptance Testing) เปนการทดสอบในขนตอนสดทายเพอใหเกดความมนใจวาระบบงานพรอมทจะนาไปตดตงใชงานได ผลจากการทดสอบระบบงานทงระบบจะถกนามาพจารณาโดยพนกงานผใชระบบงาน และผบรหาร เมอทกฝายมความพอใจตอผลทเกดขนจากการทดสอบ รวมทงระบบงานสามารถทางานไดตามมาตรฐานทตองการแลว จะถอวาระบบงานไดรบการยอมรบอยางเปนทางการ และสามารถนาไปตดตงใชงานได

6.1.7.2 หากทาการทดสอบแลวพบวาระบบทางาน ไมถกตอง ใหทาการวเคราะหและออกแบบระบบใหม (ตามขอ6.1.5)

6.1.8 จดหาอปกรณ (Hardware) ชดคาสง (Software) และระบบเครอขายสอสารทมอยในปจจบนหรอจดหาใหมใหสามารถรองรบระบบฐานขอมลทไดพฒนาขน

6.1.9 เมอทาการทดสอบระบบและมนใจแลววาระบบจะสามารถทางานได ตองทาการตดตงระบบทงทเปนระบบเดมททาการปรบปรงแกไขหรอระบบใหมทไดมการพฒนาขน ทาการตดตงโปรแกรม ตดตงอปกรณ พรอมทงจดทาคมอและจดเตรยมหลกสตรอบรมใหแกผใชงานทเกยวของ โดยตองทาการวางแผนในการนาระบบมาใชมกจกรรม ดงนคอ 6.1.9.1 การเลอกวธในการตดตงระบบหรอการปรบเปลยนระบบวาจะใชวธใด มหลายวธ

ประกอบดวย 6.1.9.1.1 การตดตงแบบทนททนใด (Direct Installation) เปนวธตดตงท

ยกเลกระบบเกาแลวใชระบบใหมแทนระบบเกาทนท เปนวธทประหยดคาใชจายมากทสด แตกมความเสยงตอระบบลมเหลวมากทสดดวย แตอยางไรกดหากระบบมการทดสอบและประเมน ผลแลววามความมนคงสงและมนใจได หรอความเสยงของระบบ งานนนมผลตอการดาเนนงานไมมากนก วธนกเปนทางเลอกทดทางหนง

6.1.9.1.2 การตดตงแบบขนาน (Parallel Installation) เปนวธทใชงานระบบเกาและระบบใหมไปพรอม ๆ กน จนกวาพอใจในระบบใหมและตดสนใจยกเลกระบบเกา วธเหมาะสาหรบระบบทไมตองการเสยงตอการลมเหลวของระบบ การตดตงแบบขนานนเปนวธทมคาใชจายในการดาเนนการสงเนองจากจะตองทางานทงสองระบบ

๒๐


พรอมกน โดยพนกงานกตองมภาระงานเพมมากขนและอาจจะเกดความสบสนในการทางานได แตวธนมขอดคอมความเสยงนอยมาก และสามารถเปรยบเทยบการทางานระหวางระบบเกาและระบบใหมได

6.1.9.1.3 การตดตงแบบนารอง (Single Location Installation/Pilot Installation) เปนวธทมการนาระบบใหมมาใชเพยงสวนเดยวขององคกรกอน เชน การเรมระบบใหมในสาขาเดยวกอน เพอดประสทธภาพของระบบ หากระบบใหมเปนทนาพอใจแลวจงใหเปลยนระบบใหมทงหมด ขอดของวธนคอเสยคาใชจายนอยกวา 2 วธแรก เพราะเมอเกดขอผดพลาดเนองจากระบบใหม ความผดพลาดนนกจะจากดวงแคบไวทสาขานนสาขาเดยว ซงสามารถทาการแกไขไดงายกวา และเมอปรบปรงและใชจนมนใจในระบบแลว จงทาการตดตงและปรบเปลยนในสาขาทเหลอหรอสวนทเหลอ ขององคกร

6.1.9.1.4 การตดตงแบบทยอยตดตงเปนระยะ (Phased Installation) เปนวธการตดตงทคลายกบการตดตงแบบนารอง แตวธนจะไมคานงถงสถานทแตเปนการตดตงระบบใหมทละระบบงานยอยของระบบไปเรอย ๆ จนครบสมบรณ เชน ระบบงานจดซอจะมระบบงาน ยอย ๆ หลายระบบ ซงอาจจะเรมตดตงในแผนกงานขายของแตละสาขาเพอประมวลคาสงซอกอน แลวจงคอย ๆ เชอมตอระบบและทยอยตดตงระบบใหมเพมขนจนไดระบบทสมบรณแบบ ซงวธนกสามารถจากดความเสยงทอาจจะเกดขนไดเชนกน แตขอเสยของวธนคอความไมสอดคลองของการดาเนนงานในระบบใหมและระบบเกา เนองจากมการนาระบบงานยอยของระบบใหม เขามาใชรวมกนระบบเกา เชน หากมการนาระบบการสงซอซงระบบใหม เขามาใชงานกอนอาจจะเกดปญหาในการตดตอระหวางฐานขอมลของระบบเกาได

6.1.9.2 การเตรยมอปกรณอานวยความสะดวก เชน จดเตรยมสงแวดลอมทเกยวของกบระบบ ทงระบบไฟฟา ระบบความปลอดภย อณหภม และการจดเตรยมระบบเครอขายถาระบบนนทางานบนเครอขาย ซงหากบรษทวาจางบรษทภายนอกโดยสวนใหญ จะอยในสวนของการจดทาระบบดวย

6.1.9.3 การแจงกาหนดการในการนาระบบใหมมาใช ซงอาจจะใชวธประกาศทบอรด เวบไซด หรอชองทางการการสอสารอน ๆ ขององคกร โดยใหมนใจวาขาวประกาศนจะทราบทวถงกนทงพนกงานและผทเกยวของ และในการประกาศนนควรระบวนทและเวลาของการดาเนนการปรบเปลยนหรอกจกรรมอน ๆ ดวยเพอใหพนกงานและผทเกยวของ รวมถงลกคาไดทราบถงระบบใหมทจะเรมใชดวย

๒๑


6.1.9.4 การปรบเปลยนฮารดแวร หากตองมการปรบเปลยนเนองจากความลาสมย หรอเปนการเพมประสทธภาพของระบบ และหากฮารดแวรตวใดมความซบซอนในการทางานตองมการใหความรแกผใช

6.1.9.5 การปรบเปลยนซอฟตแวร หรอ Application ตาง ๆ ซงจะตองเตรยมในสวนทตองเชอมโยงกบซอฟตแวรของระบบอน ๆ ขององคกร

6.1.9.6 การเตรยมขอมลท งขอมลทจะตองนาเขาระบบใหมและเตรยมเอกสารประกอบการฝกอบรม

6.1.10 จดทาชองทางการใหบรการขอมล เปดใหบรการขอมลผานทางเครอขาย Intranet และเครอขาย Internet รวมทงใหบรการในรปของ CD หรอ DVD เอกสารผลงานวชาการ

6.1.11 ตรวจสอบและประเมนระบบสารสนเทศ เปนการทบทวนและตรวจสอบสวนตาง ๆ ของระบบสารสนเทศตงแตระบบทพฒนาขน อปกรณ (Hardware) ชดคาสง (Software) กระบวนการ และทรพยากรตาง ๆ ทใชในระบบเพอวดคณภาพ ผลการทางานและผลผลตวาเปนไปตามวตถประสงคและขอกาหนดหรอไม แนวทางการตรวจสอบระบบสารสนเทศ ประกอบดวย 6.1.11.1 การตรวจสอบการควบคมทวไป (General Computer Controls) เปนการ

ตรวจสอบการควบคมในสวนทเกยวของกบสภาพแวดลอม นโยบายและวธการในการดาเนนการ ความปลอดภย การพฒนาและปรบปรงระบบ และการปองกน/ลดความเสยหายของระบบ โดยจะมงานตรวจสอบการพฒนาระบบงานคอมพวเตอร การจดซอหรอจดหาระบบงาน ตลอดจนการเปลยนแปลงแกไขระบบงานตางๆ เนองจากการทจะแกไขระบบหลงการใชงานจรงแลวโดยทวไปจะมตนทนสง และหลงจากมการใชระบบงานจรงแลวในชวง 6-12 เดอน ควรมการตรวจสอบอกครง (Post Implementation Review) เพอใหแนใจวาระบบงาน และกระบวนการทเกยวของมการควบคมทมประสทธภาพ

6.1.11.2 การตรวจสอบการควบคมทางดานเทคนค เปนการตรวจสอบเฉพาะทางดานเทคนคคอมพวเตอรในแตละระบบปฏบตการ (Operating System) ระบบฐานขอมล หรอในแตละอปกรณทางการสอสาร และเครอขาย (Telecommunication and Network Equipment) ลกษณะของการควบคมทเกยวของ ไดแก 6.1.11.2.1 การรกษาความปลอดภยของขอมลและโปรแกรมทใชในการ

ปฏบตงานซงเกยวของกบการกาหนดสทธในการเขาถงขอมลและโปรแกรม การกาหนดคาเกยวกบหลกเกณฑของรหสผาน หรอการกาหนดการใชรหสประจาตวทมสทธพเศษ เปนตน

6.1.11.2.2 การตดตามดแลการปฏบตงานของระบบปฏบตการนนๆ เชน การกาหนดคาในการตดตามรายการผดปกต หรอรายการทพยายามเขาถงระบบงานโดยใชรหสประจาตวทมสทธพเศษ

6.1.11.3 การตรวจสอบระบบงาน เปนการตรวจสอบการควบคมทถกออกแบบไวในระบบงานคอมพวเตอรทใชงานจรงแตละระบบ และเปนการควบคมโดยตรงภายในระบบงานเพอใหแนใจวาระบบการควบคมมอยางเพยงพอ ถกตอง

๒๒


เชอถอได ตงแตการนาเขาขอมล การประมวลผล การออกผลลพธและรายงาน ประกอบดวย 6.1.11.3.1 การควบคมการแบงแยกหนาทงานโดยระบบคอมพวเตอร เชน

การควบคมการเขาถงฟงกชนตางๆ ทมอยในระบบงาน 6.1.11.3.2 การควบคมทางดานการนาขอมลเขาสระบบคอมพวเตอร (Input) 6.1.11.3.3 การควบคมการจดการ การนาขอมลเขาสระบบงานทมลกษณะ

เฉพาะทตองมการจด การพเศษกอนนาเขาสการประมวลผลตามปกต

6.1.11.3.4 การควบคมดานการรบสงขอมลระหวางระบบงานคอมพวเตอร 6.1.11.3.5 การควบคมความถกตองของการประมวลผล (Process) 6.1.11.3.6 การควบคมความปลอดภยของผลลพธท ไ ดจากระบบงาน

(Output) 6.1.11.4 เทคนคการตรวจสอบโดยใชคอมพวเตอร การนาระบบสารสนเทศมาใชทาให

จาเปนตองใชเทคโนโลยหรอโปรแกรมเพอดงขอมลทจดเกบอยในระบบฐานขอมลออกมาตรวจสอบและวเคราะห ไมสามารถใชวธการตรวจสอบดวยมอ เนองจากขอมลมปรมาณมาก และถกจดเกบในสออเลกทรอนกส ซงไมสามารถใชเทคนคการตรวจสอบแบบอนๆ ได 6.1.11.4.1 การนาคอมพวเตอรมาชวยในการตรวจสอบสามารถนามาใช

วเคราะหขอมลเพอการตรวจสอบ หรอจดทารายงานเพอสนบสนนการปฏบตงานของการตรวจสอบดาเนนงาน และยงสามารถนามาใชในการตรวจสอบความถกตองของระบบงานคอมพวเตอรวาทางานถกตอง ตรงตามหนาทและวตถประสงคทออกแบบหรอไม

6.1.11.4.2 การใชเทคนคการตรวจสอบโดยใชคอมพวเตอรชวยมหลายวธ เชน การใชโปรแกรมตรวจสอบ(Audit Software) การใชขอมลทดสอบ(Test Data) การจาลองสถานการณคขนาน(Parallel Simulation) Integrated Test Facility (IFT) และในทกกรณ การตรวจสอบควรคานงถงความชานาญของผตรวจสอบ ระดบความเสยง และประสทธผลของเครองมอทใชในการตรวจสอบ

6.1.11.5 หากทาการตรวจสอบและประเมนระบบสารสนเทศแลวพบวาระบบทางาน ไมถกตอง ใหทาการวเคราะห และออกแบบระบบใหม (ตามขอ 6.1.5)

6.1.12 การใหการอบรม โดยการฝกอบรมนอกจากจะเตรยมเรองของเอกสารในการฝกอบรมแลวยงตองเตรยมวทยากรในการฝกอบรม ซงอาจะเปนขาราชการของกรมพฒนาทดนทเปนผพฒนาฐานขอมลหรอในกรณวาจางบรษทในการพฒนาฐานขอมลนน บรษทจะตองเปนผดาเนนการประสานงาน หรอจะเปนสวนของผขายซอฟตแวร หรอบรษทรบจางพฒนาระบบเปนผเตรยมการและจดการฝกอบรมใหกบขาราชการและเจาหนาททเกยวของ

๒๓


6.1.13 จดทาระบบบรหารความเสยงดานระบบเทคโนโลยสารสนเทศ 6.1.13.1 จดทาแผนแกไขปญหาจากสถานการณความไมแนนอนและภยพบตทอาจจะเกด

กบระบบฐานขอมลและสารสนเทศ (IT Contingency Plan) โดยสามารถระบไดวา เมอเกดภยอะไรขน จะมกระบวนการจดการอยางไร ระบผรบผดชอบในแตละขนตอนได มการกคนระบบอยางไร โดยอยางนอยตองมกรณเกดเหตไฟไหม และกรณโดนเจาะระบบ ทงน ตองแสดงผลการปฏบตตามแผนแกไขปญหาจากสถานการณความไมแนนอนและภยพบตทอาจจะเกดกบระบบฐานขอมลและสารสนเทศ หรอการซกซอมการดาเนนการแผน โดยสมมตวามสถานการณหรอภยพบตเกดขน

6.1.13.2 มการกาหนดสทธผใชงาน (Access rights) และสามารถแสดง Access rights ทถกตองและทนสมยไดอยางนอย 1 ระบบ

6.1.13.3 ทาการ backup ขอมลสารสนเทศจากเครองแมขาย จดเกบไวบนอปกรณ NETWORK ATTACH STORAGE หรอมวนเทป

6.1.13.4 ทดสอบการ Recovery ขอมลใหกลบมาใชงานได เมอขอมล บนเครองแมขายไดรบความเสยหาย

6.1.13.5 ทาระบบปองกนรกษาความปลอดภยขอมลจากไวรสและปองกนการเจาะระบบฐานขอมลขอมล

6.2 กระบวนการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศ

๖.๒.๑ เจาหนาท สทก. ขอความรวมมอสารวจจานวนเครองคอมพวเตอร อปกรณตอพวงและระบบเครอขายทใชงานอยของกรมพฒนาทดน ทงในสวนกลางและสวนภมภาค

๖.๒.๒ เจาหนาท สทก. จดทารางรายละเอยดการจดซอจดจางการบารงรกษาระบบคอมพวเตอรและระบบเครอขายโดยพจารณาจากขอมลทสารวจและรายงานสรปผลการดาเนนงานการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศในรอบปทผานมา

๖.๒.๓ เจาหนาท สทก. จดทาหนงสอขออนมตการจางพรอมทงแตงตงคณะกรรมการดาเนนการตามระเบยบพสด นาเสนอ CEO/CIO เพอพจารณาใหความเหนชอบ 6.2.3.1 ไมเหนชอบ ใหทาการวเคราะหขอมลทจาเปนทชวยสนบสนนการปฏบต

จดทารางรายละเอยดการจดซอจดจางการบารงรกษาระบบคอมพวเตอรและระบบเครอขายเพอเสนอใหม

6.2.3.2 เหนชอบ ใหดาเนนการในขนตอนตอไป 6.2.4 เมอ CEO/CIO เหนชอบแลวจดทาขอกาหนดจดซอจดจาง กลมพสด กค. ดาเนนการตาม

ระเบยบพสด โดยออกประกาศสอบราคาจางบารงรกษาระบบเครอขายและคอมพวเตอร แตงตงคณะกรรมการเปดซองสอบราคาเพอพจารณาหลกฐานของผเขารวมเสนอราคา และคณะกรรมการตรวจรบพสดดาเนนการตรวจรบตามระเบยบพสด สงผลการตรวจรบใหเจาหนาทพสดดาเนนการในสวนทเกยวของตอไป

6.2.5 ประกาศผชนะการสอบราคา เจาหนาทพสดดาเนนการทาสญญาจาง

๒๔


6.2.6 ผรบจางบารงรกษาระบบเครอขายและคอมพวเตอรโดยตรวจเชคระบบเดอนละ 1 ครง และทารายงานสรปรายเดอน จากนนเสนอคณะกรรมการตรวจรบประชมเพอตรวจสอบเอกสาร และแจงใหเจาหนาทพสดดาเนนการตอไป

6.2.7 การแจงซอมบารงคอมพวเตอรจากหนวยงานอนๆ เจาหนาท สทก. สอบถามปญหาจากผใชบรการทตดตอแจงซอมอปกรณคอมพวเตอร อปกรณตอพวง และระบบเครอขาย

6.2.8 เจาหนาท สทก . พจารณาปญหาจากใบแจงซอมวาระบบเครอขายและอปกรณคอมพวเตอรอยในสญญาการบารงรกษาหรอไม หรอใชวธตดตอกลบเพอสอบถามรายละเอยดเพมเตม

6.2.9 กรณปญหาทเกดขน เปนไปตามสญญาบารงรกษา ทกรมฯ ทาไวกบผรบจาง ใหผรบจางดาเนนการแกไขปญหา ซอมบารงและบนทกผลการซอมบารง

6.2.10 เจาหนาทบรษทฯ สงรายงานสรปผลการดาเนนงานการซอมบารงรกษาระบบเครอขายและคอมพวเตอรทงสวนกลางและสวนภมภาคสงใหกบ สทก. เปนรายเดอน

6.2.11 คณะกรรมการตรวจรบประชมเพอตรวจสอบเอกสารความถกตองครบถวนของการดาเนนงานตามขอกาหนดทระบในสญญา

6.2.12 เมอคณะกรรมการตรวจรบตรวจสอบเอกสารครบถวนตรวจรบพสดแลว ผรบจางแจงใหเจาหนาท พสดดาเนนการตามระเบยบพสดตอไป ผรบจางจดทารายงานผลการดาเนนงานใหเจาหนาท สทก. ทราบ

6.2.13 กรณปญหาทเกดขน ไมไดถกกาหนดอยในสญญาบารงรกษา เจาหนาท สทก. เขาพจารณาตรวจสอบปญหาเบองตนวาสามารถดาเนนการไดหรอไม

6.2.14 เจาหนาท สทก. วเคราะหปญหาเบองตนพบวา กรณปญหาทเกดขน เจาหนาท สทก. สามารถดาเนนการซอมบารงได จงเขาดาเนนการแกไขปญหา

6.2.15 กรณปญหาทเกดขน ไมสามารถดาเนนการแกไขปญหาได จะแจงใหผใชบรการทราบและ แนะนาใหผใชบรการดาเนนการวาจางบรษทภายนอกซอมบารง

6.2.16 เจาหนาท สทก. ทารายงานสรปผลการดาเนนงานซอมบารงเปนรายเดอน 6.2.17 เจาหนาท สทก. รวบรวมขอมลจากบรษทฯ ผรบจาง และเจาหนาท สทก. ททาหนาทซอม

บารง นามาวเคราะหสรปผลการบารงรกษาระบบคอมพวเตอรและระบบเครอขายภาพรวมตลอดปงบประมาณ

6.2.18 ประชมหารอภายในสวนระบบเครอขายและคอมพวเตอร รวบรวมขอเสนอแนะกระบวนการปรบปรงและหาแนวทางปรบปรงระบบและการจดหาอปกรณทดแทน

6.2.19 จดทารายงานสรปผลการดาเนนการการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศนาเสนอ ผอ. สทก. รบทราบ

6.3 กระบวนการรกษาความมนคงปลอดภยดานสารสนเทศ

6.3.1 เรมจากแตงตงตงคณะทางานการบรหารจดการความมนคงปลอดภยระบบเทคโนโลยสารสนเทศและการสอสาร กรมพฒนาทดน ศกษาพระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ. 2550 ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสารทเกยวของ พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544

๒๕


พระราชกฤษฎกาหนดหลกเกณฑในการทาธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. 2549 ตลอดจนกฎหมายตาง ๆ ทเกยวของ

6.3.2 คณะทางานฯ จดทาแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศ ของกรมพฒนาทดน เสนอสวนราชการลงนามอยางเปนลายลกษณอกษร โดยไดรบการอนมตจาก CIO หรอ CEO ซงอยางนอยประกอบดวย 6.3.2.1 Wireless Policy 6.3.2.2 Firewall Policy 6.3.2.3 E-mail Policy 6.3.2.4 Internet Security Policy 6.3.2.5 Access control Policy คอ นโยบายการควบคมการเขาถงระบบ 6.3.2.6 IDS/IPS Policy (Intrusion Detection System/Intrusion Prevention

System) 6.3.2.7 กาหนดหนาทความรบผดชอบของขาราชการในการดาเนนการดานความมนคง

ปลอดภยสาหรบสารสนเทศของสวนราชการไวอยางชดเจน เพอลดโอกาสในการเปลยนแปลงหรอแกไขโดยไมไดรบอนญาต หรอใชผดวตถประสงคตอทรพยสนสารสนเทศของสวนราชการ

6.3.3 คณะทางานฯ นาแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศเสนอ CEO/CIO เพอพจารณาใหความเหนชอบ 6.3.3.1 ไมเหนชอบ ใหทาการวเคราะหทบทวนขอมลทจาเปนทชวยสนบสนนการ

ปฏบตตามแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศใหม

6.3.3.2 เหนชอบ ใหดาเนนการในขนตอนตอไป 6.3.4 เมอ CEO/CIO เหนชอบแลวจดหลกสตรการฝกอบรมเพอใหความรและการสรางความ

ตระหนกใหแกพนกงาน รวมทงการประชาสมพนธผาน Website และจดทาหนงสอเวยนแจงใหทกหนวยงานทราบและปฏบตตามแนวนโยบายทกาหนด หลกสตรการฝกอบรมประกอบดวยหวขอหลก ดงน 6.3.4.1 พนฐานการรกษาความมนคงปลอดภยสารสนเทศ สรางความรความเขาใจ

ใหกบผใชงาน เพอใหเกดความตระหนก ความเขาใจถง ภยและผลกระทบทเกดจากการใชงานระบบสารสนเทศโดยไมระมดระวงหรอรเทาไมถงการณ รวมถงกาหนดใหมมาตรการเชงปองกนตามความเหมาะสม

6.3.4.2 การลงทะเบยนผใชงาน (User registration) กาหนดใหมขนตอนทางปฏบตสาหรบการลงทะเบยนผใชงานเมอมการอนญาตใหเขาถงระบบสารสนเทศและการตดออกจากทะเบยนของผใชงานเมอมการยกเลกเพกถอน การอนญาตดงกลาว

6.3.4.3 การบรหารจดการสทธของผใช (User Management) จดใหมการควบคมและจากดสทธเพอเขาถงและใชงานระบบสารสนเทศแตละชนดตามความเหมาะสม ทงนรวมถงสทธจาเพาะสทธพเศษและสทธอน ๆ ทเกยวของกบการเขาถง

๒๖


6.3.4.4 การบรหารจดการรหสผานสาหรบผใชงาน (User Password Management) จดใหมกระบวนการบรหารจดการรหสผานสาหรบผใชงานอยางรดกม

6.3.4.5 การทบทวนสทธการเขาถงของผใช (Review of User Access Rights) จดใหมกระบวนการทบทวนสทธการเขาถงของผใชงานระบบสารสนเทศตามระยะเวลาทกาหนด

6.3.5 เจาหนาท สทก. ดาเนนการตามมาตรการ ดงน 6.3.5.1 การปฏบตตามแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภย

ดานสารสนเทศ 6.3.5.2 การเกบรกษาขอมลจราจรทางคอมพวเตอร 6.3.5.3 การปรบปรงมาตรการในการใชงานระบบเครอขาย 6.3.5.4 การจดทามาตรการและบงคบใชเรองการตงเวลาของเครองคอมพวเตอร

(Time Synchronization) 6.3.5.5 จดทาแผนรองรบสถานการณฉกเฉนจากภยพบตอนอาจมผลกระทบตอระบบ

เทคโนโลยสารสนเทศและการสอสาร (IT Contingency Plan) โดยสามารถระบไดวา เมอเกดภยอะไรขน จะมกระบวนการจดการอยางไร ระบผรบผดชอบในแตละขนตอนได มการกคนระบบอยางไร โดยอยางนอยตองมกรณเกดเหตไฟไหม และกรณโดนเจาะระบบ ทงน ตองแสดงผลการปฏบตตามแผนแกไขปญหาจากสถานการณความไมแนนอนและภยพบตทอาจจะเกดกบระบบฐานขอมลและสารสนเทศ หรอการซกซอมการดาเนนการแผน โดยสมมตวามสถานการณหรอภยพบตเกดขน มาตรฐานและพระราชบญญตมาตราทเกยวของ

6.3.5.6 ระบบรกษาความมนคงปลอดภยสาหรบสารสนเทศ โดยสามารถแสดงระบบทง 8 ประเดน ตอไปนไดอยางครบถวน 6.3.5.6.1 การระบขนตอนและผรบผดชอบการ Back up 6.3.5.6.2 การ Back up 6.3.5.6.3 การระบขนตอนและผรบผดชอบการ Recovery 6.3.5.6.4 การ Recovery 6.3.5.6.5 ระบบ Anti virus 6.3.5.6.6 ระบบ Firewall 6.3.5.6.7 ระบบไฟฟาสารอง 6.3.5.6.8 การกาหนดเงอนไขการเขาหอง Server ทประกาศใหบคลากร

ในองคการทกคนทราบ 6.3.6 เจาหนาททกคนในองคกรปฏบตตามมาตรการรกษาความมนคงปลอดภยดานเทคโนโลย

สารสนเทศทเกยวของ 6.3.7 กรณมผฝาฝนหรอกระทาความผดใดๆ ทเกยวของกบการรกษาความมนคงปลอดภยดาน

สารสนเทศ เจาหนาท สทก. จะประสานคณะทางานดานความปลอดภยของ กรมฯ และพนกงานเจาหนาทตาม พรบ. เขาตรวจสอบ

๒๗


6.3.8 เจาหนาท สทก. ใหขอมลทงเอกสารและขอมลจราจรทางคอมพวเตอร(Log File) ขอมลดจตอล ประกอบการสอบสวนขอเทจจรงเพอตรวจสอบความผดดานเทคโนโลยสารสนเทศ หาผกระทาความผดและดาเนนการตามกฎหมายตอไป

6.3.9 กรณไมมการฝาฝนหรอกระทาความผด เจาหนาท สทก. เฝาระวงความเสยงดานเทคโนโลยสารสนเทศและเกบรกษาขอมลจราจรทางคอมพวเตอร

6.3.10 เจาหนาท สทก. วเคราะหและสรปผลการดาเนนการรกษาความมนคงปลอดภยดานสารสนเทศโดยจดทารายงานสรปผลเสนอผบรหารทราบ

6.4 กระบวนการบรหารความเสยงดานเทคโนโลยสารสนเทศ 6.4.1 เรมจากแตงตงคณะทางานการบรหารจดการความมนคงปลอดภยระบบเทคโนโลย

สารสนเทศและการสอสาร กรมพฒนาทดน ศกษากระบวนการบรหารจดการความเสยงดานเทคโนโลยสารสนเทศ

6.4.2 คณะทางานฯ รวมกนระบความเสยงและปจจยเสยงทเกยวของ โครงการ/กจกรรมเพอใหทราบถงเหตการณท เปนความเสยงทอาจมผลกระทบตอการบรรลผลสาเรจตามวตถประสงค ซงตองคานงถงสภาพแวดลอมทงภายนอกและภายในองคกร ในขนตอนน ควรมการเกบขอมลความสญเสยทเกดขนในรปของความถของการเกดความสญเสยและความรนแรงของความสญเสย รวมทงขอมลการดาเนนการใด ๆ เพอลดความสญเสยทเกดขนในอดตทงทประสบผลสาเรจ และปญหาอปสรรคซงจะเปนประโยชนในการดาเนนการตอไป ประกอบดวยความเสยง 4 ดานหลก ดงน 6.4.2.1 ความสยงดานความเสยหายของระบบ สารสนเทศและขอมลสารสนเทศ 6.4.2.2 ความเสยงดานภยพบตระบบสารสนเทศ 6.4.2.3 ความเสยงดานความมนคงและปลอดภยของระบบฐานขอมล 6.4.2.4 ความเสยงดานสทธการใชงานของผใชงานในแตละระดบ

6.4.3 คณะทางานฯ รวมกนวเคราะหและประเมนความเสยงเพอจดระดบความเสยง จดทาแผนบรหารความเสยงดานเทคโนโลยสารสนเทศและผรบผดชอบ การวเคราะหและประเมนความเสยง ประกอบดวย 4 ขนตอน คอ 6.4.3.1 การกาหนดเกณฑการประเมนมาตรฐาน เปนเกณฑทจะใชประเมนความเสยง

ไดแก โอกาสทจะเกดความเสยง (Likelihood) ระดบความรนแรงของผลกระทบ (Impact) และระดบของความเสยง (Degree of Risk) คณะกรรมการบรหารความเสยงตองกาหนดเกณฑของหนวยงานขน ซงอาจกาหนดไดทงเกณฑเชญปรมาณและเชงคณภาพ การกาหนดเกณฑของโอกาสทเกดความเสยงอาจกาหนดเปนเกณฑ 5 ระดบ (สงมาก/รนแรงมากทสด สง/คอนขางรนแรง ปานกลาง นอย และ นอยมาก) สวนระดบของความเสยงอาจกาหนดเปนเกณฑ 4 ระดบ (สงมาก สง ปานกลาง และ นอย

6.4.3.2 การประเมนโอกาสและผลกระทบของความเสยง เปนการนาความเสยงและปจจยเสยงแตละปจจยทระบไวมาประเมนโอกาสทจะเกดเหตการณความเสยงเหลานนและประเมนระดบความรนแรงหรอมลคาความเสยหายจากความเสยงตามเกณฑมาตรฐานทกาหนดเพอใหเหนระดบความเสยง ซงแตละ

๒๘


ความเสยงกจะมความรนแรงแตกตางกน ทงนการควบคมความเสยงหรอหลกเลยงความเสยงนน กจะขนอยกบมาตรการควบคมความเสยงของแตละหนวยงาน โดยมการประเมนใน 2 มต ไดแก มตผลกระทบ และมตโอกาสของความเสยงทจะเกดขน 6.4.3.2.1 เกณฑการประเมนผลกระทบ เปนดงน ระดบ 1 ผลกระทบ นอยมาก

ระดบ 2 ผลกระทบ นอย ระดบ 3 ผลกระทบ ปานกลาง ระดบ 4 ผลกระทบ สง ระดบ 5 ผลกระทบ สงมาก

6.4.3.2.2 เกณฑการประเมนโอกาสของการเกดความเสยง เปนดงน ระดบ 1 โอกาสของการเกดขนนอยมาก

ระดบ 2 โอกาสของการเกดขนนอย ระดบ 3 โอกาสของการเกดขนปานกลาง ระดบ 4 โอกาสของการเกดขนสง ระดบ 5 โอกาสของการเกดขนสงมาก

6.4.3.3 การวเคราะหความเสยง เปนการดความสมพนธระหวางโอกาสทจะเกดความเสยงและผลกระทบของความเสยงตอองคกร วาจะกอใหเกดระดบความเสยงในระดบใด โดยใชตารางระดบความเสยงสงสดทจะตองบรหารจดการกอน

6.4.3.4 การจดลาดบความเสยง เปนการจดลาดบความรนแรงของความเสยงทผลตอองคกร เพอพจารณากาหนดกจกรรมการควบคมในแตละสาเหตของความเสยงทสาคญใหเหมาะสม โดยพจารณาจากระดบความเสยงทประเมนได เลอกความเสยงทมระดบสงมากหรอสงจดทาแผนการบรหารความเสยงกอน

6.4.4 คณะทางานฯ กาหนดมาตรการจดการความเสยงและแผนสารองฉกเฉน สรปทางเลอกทเหมาะสมในการจดการความเสยง มการวางแผนโดยกาหนดมาตรการเพอควบคมผลกระทบของความเสยงเพอใหสามารถบรรลเปาหมาย หรอใกลเคยงกบเปาหมายทกาหนดไวในการวางแผน จะตองมการกาหนดกลยทธในการควบคมผลกระทบของความเสยงทอาจเกดขน เพอทจะลดและตรวจหาความเสยงทไดประเมนเอาไว โดยใหมการแตงตงเจาหนาทผรบผดชอบเปนผดแลรกษาความมนคงปลอดภยของระบบ และปองกน/แกไข/ควบคมความเสยงไมใหมผลกระทบตอระบบทวางไว โดยสามารถดาเนนการตามแผนได การควบคมอาจแบงไดเปน 4 ประเภท คอ 6.4.4.1 ควบคมเพอความปอนกน (Preventive Control) เปนวธการควบคมเพอ

ปองกนไมใหเกดความเสยงและขอผดพลาดตงแตแรก เชน การอนมต การจดโครงสรางองคกร การควบคม การเขาถงเอกสาร เปนตน

6.4.4.2 การควบคมเพอใหตรวจพบ (Detective Control) เปนวธการควบคมเพอคนขอผดพลาดทเกดขนแลว เชน การวเคราะห การตรวจนบ การรายงานขอบกพรอง เปนตน

๒๙


6.4.4.3 การควบคมโดยการชแนะ (Direction Control) เปนวธควบคมทสงเสรมหรอกระตนใหเกดความสาเรจตามวตถประสงค

6.4.4.4 การควบคมเพอการแกไข (Corrective Control) เปนวธการควบคมเพอแกไขขอผดพลาดทเกดขนใหถกตอง หรอหาวธแกไขไมใหเกดขอผดพลาดนนซาอกในอนาคต

หลงจากประเมนความเสยงแลว จะตองวเคราะหการควบคมทมอยวาไดมการจดการควบคมเพอลดความเสยงดงกลาวหรอไม โดยนาผลการจดระดบความเสยงในระดบสงมากและสง มาประเมนมาตรการควบคมเปนอนดบแรก อาจใชขนตอนดงน

1) นาปจจยเสยงทอยในระดบสงมาก หรอมากกาหนดวธควบคมทควรจะม เพอปองกนความเสยงหรอปจจยเสยงเหลานน

2) พจารณา หรอประเมนวาในปจจบนความเสยงหรอปจจยเสยงนนมการควบคมอยแลวหรอไม

3) ถามการควบคมแลว ใหประเมนตอไปวาการควบคมนนไดผลตามความตองการหรอไม

6.4.5 เจาหนาท สทก. เฝาระวงความเสยงดานเทคโนโลยสารสนเทศ กรณเกดภาวะฉกเฉนสงเรองใหคณะทางานฯ วเคราะหและประเมนความเสยงพจารณา ดาเนนการตามแผนฉกเฉน

6.4.6 กรณภาวะปกต เจาหนาท สทก. ดาเนนการตามมาตรการจดการความเสยงพรอมทงตดตามผลการจดการความเสยง

6.4.7 คณะทางานฯ ประเมนผลการบรหารจดการความเสยงดานเทคโนโลยสารสนเทศ โดยการตดตามภายหลงจากไดดาเนนการตามแผนการบรหารความเสยง วามความเสยงแลว เพอใหมนใจวาแผนการบรหารความเสยงนนมประสทธภาพ ทงน เพอประเมนคณภาพและความเหมาะสมของวธการจดการความเสยงทใช และเปนการตรวจสอบความคบหนาของมาตรการควบคม โดยอาจตดตามผลเปนรายครงตามรอบระยะเวลา หรอการตดตามผลในระหวางการปฏบตงาน

6.4.8 คณะทางานฯ วเคราะหและสรปผลการดาเนนการบรหารจดการความเสยงดานเทคโนโลยสารสนเทศ พรอมจดทารายงานและประเมนผลการดาเนนการตามมาตรการจดการความเสยงทไดกาหนดไว การตดตามผลการดาเนนงาน การนากลยทธ มาตรการ หรอแนวทางมาใชปฏบต เพอลดโอกาสทเกดความเสยง หรอลดความเสยหายของผลทอาจเกดขนจากความเสยง ในโครงการ/กจกรรมทยงไมมกจกรรมควบคมความเสยง หรอมแตไมเพยงพอ และนามาวางแผนจดการความเสยง ทางเลอกในการบรหารความเสยงมหลายวธซงสามารถปรบเปลยนหรอนามาผสมผสานใหเหมาะสมกบสถานการณ อาจเปนการยอมรบความเสยง การลด/การควบคมความเสยง การกระจายความเสยง หรอการหลกเลยงความเสยงรายงานเสนอผบรหารทราบ เมอองคกรทราบความเสยงทยงเหลอยจากการประเมนความเสยง และการประเมนการควบคมแลว ใหพจารณาความเปนไปไดและคาใชจายแตละทางเลอกเพอตดสนใจเลอกมาตรการลดความเสยงทเหมาะสม โดยพจารณาจาก

๓๐


6.4.8.1 พจารณาวายอมรบความเสยง หรอจะกาหนดกจกรรมควบคมเพอลดความเสยงใหอยในระดบทยอมรบได

6.4.8.2 เปรยบเทยบคาใชจายหรอตนทนในการจดการใหมมาตรการควบคมกบผลประโยชนทจะไดรบจากมาตรการดงกลาววาคมคาหรอไม

6.4.8.3 กรณเลอกกาหนดกจกรรมควบคมเพอลดความเสยงใหกาหนดวธควบคมในแผนบรหารความเสยง

6.4.8.4 ในรอบปตอไป ใหพจารณาผลการตดตอการบรหารความเสยงในงวดกอนทดาเนนการมาบรหารความเสยงตามกระบวนการเหลานน หากพบวายงมความเสยงทมนยสาคญซงอาจมผลตอการบรรลวตถประสงคและเปาหมายตามแผนปฏบตงานขององคกร ใหนามาระบการควบคมในแผนบรหารความเสยงดวย

การรายงานผลการวเคราะหประเมนและบรหารจดการความเสยง วามความเสยงทยงเหลออยหรอไม ถาไมมเหลออย มอยในระดบความเสยงสงมากเพยงใด และมวธการจดการความเสยงนนอยางไรเสนอตอผบรหารเพอทราบและสงการ

7 กฎหมาย มาตรฐานงาน และเอกสารทเกยวของ

7.1 พระราชบญญตเผยแพรขอมลขาวสาร พ.ศ.2540 7.2 พระราชบญญตวาดวยธรกรรมอเลกทรอนกส พ.ศ.2544 แกไขเพมเตม 7.3 พระราชบญญตวาดวยธรกรรมอเลกทรอนกส (ฉบบท 2) พ.ศ.2551 7.4 ระเบยบวาดวยการรกษาความลบของทางราชการ พ.ศ.2544 7.5 พระราชกฤษฎกา กาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ

พ.ศ.2549 7.6 พระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ.2550 7.7 ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง หลกเกณฑการเกบรกษา

ขอมลจราจรทางคอมพวเตอรของผใหบรการ พ.ศ.2550 7.8 ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง หลกเกณฑเกยวกบคณสมบต

ของพนกงานเจาหนาทตามพระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ.2550

7.9 ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตใน การรกษาความมนคงปลอดภยดานสารสนเทศ ของหนวยงานของรฐ พ.ศ.2553

7.10 ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตใน การคมครองขอมลสวนบคคล ของหนวยงานของรฐ พ.ศ. 2553

7.11 ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส 7.12 เรอง หลกเกณฑและวธการในการจดทาหรอแปลงเอกสารและขอความใหอยในรปของ

ขอมลอเลกทรอนกส พ.ศ. 2553 7.13 คมอ หลกเกณฑและวธการในการจดทาหรอแปลงเอกสารและขอความใหอยในรปขอมล

อเลกทรอนกส

๓๑


8 การจดเกบและเขาถงเอกสาร 8.1 การจดเกบ ชอเอกสาร สถานทเกบ ผรบผดชอบ การจดเกบ ระยะเวลา

1. ฟอรมตารางการรวบรวม/วเคราะหขอมลในการจดทาขอกาหนดของกระบวนการ

สทก. นางวราภรณ อนทรทพย เอกสาร 1 ป

2. ฟอรมท IT1-1 แบบฟอรมการวเคราะหขอมลทจาเปนในการดาเนนการตามแผนยทธศาสตร


3. ฟอรมท IT1-2 แบบฟอรมทบทวนขอมลทจาเปนในการดาเนนการตามแผนยทธศาสตร


4. ฟอรมท IT1-3 แบบฟอรมการวเคราะหแนวทางการปรบปรงฐานขอมลเดมตามแผนยทธศาสตร


5. ฟอรมท IT1-4 แบบฟอรมฐานขอมลทพฒนาขนในปงบประมาณ 2553 ตามแผนยทธศาสตร


6. ฟอรมท IT1-5 แบบฟอรมฐานขอมลผลการดาเนนงานของตวชวดตามคารบรองการปฏบตราชการ ประจาป 2549-2553 ตามแผนยทธศาสตร


7. ฟอรมท IT2-1 แบบฟอรมวเคราะหขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสรางคณคา


8. ฟอรมท IT2-2 แบบฟอรมทบทวนขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสรางคณคา


9. ฟอรมท IT2-3 แบบฟอรมการวเคราะหแนวทางการปรบปรงฐานขอมลเดมเกยวกบกระบวนการสรางคณคา


10. ฟอรมท IT2-4 แบบฟอรมฐานขอมลทพฒนาขนในปงบประมาณ 2553 เพอสนบสนนกระบวนการทสรางคณคา


๓๒


ชอเอกสาร สถานทเกบ ผรบผดชอบ การจดเกบ ระยะเวลา 11. ฟอรมท IT3-1 แบบฟอรมวเคราะห

ขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสนบสนน


12. ฟอรมท IT3-2 แบบฟอรมทบทวนขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสนบสนน


13. ฟอรมท IT3-3 แบบฟอรมการวเคราะหแนวทางการปรบปรงฐานขอมลเดมเกยวกบกระบวนการสนบสนน


14. ฟอรมท IT3-4 แบบฟอรมการวเคราะหแนวทางการปรบปรงฐานขอมลใหมเกยวกบกระบวนการสนบสนน


15. ฟอรมท IT4-1 แบบฟอรมวเคราะหขอมลทจาเปนหรอความรทเกยวของกบสวนราชการเพอใหประชาชนเขาคนหาได

สทก. นางสาวอรศรา พงพา เอกสาร 1 ป

16. ฟอรมท IT4-2 แบบฟอรมวเคราะหงานบรการทควรใหประชาชนสามารถใชบรการผานระบบเทคโนโลยสารสนเทศได


17. ฟอรมท IT4-3 แบบฟอรมทบทวนขอมลหรอความรทใหประชาชนเขาคนหาในปทผานมา


18. ฟอรมท IT4-4 แบบฟอรมทบทวนงานบรการทใหประชาชนสามารถเขาใชบรการในปทผานมา


19. ฟอรมท IT4-5 แบบฟอรมแนวทางการพฒนาหรอจดทาฐานขอมลใหม


20. ฟอรมท IT4-6 แบบฟอรมแนวทางการพฒนาหรอจดทาฐานขอมลงานบรการใหม


21. ฟอรมท IT4-7 แบบฟอรมแนวทางการปรบปรงระบบสบคนขอมลหรอความรเดม


๓๓


ชอเอกสาร สถานทเกบ ผรบผดชอบ การจดเกบ ระยะเวลา 22. ฟอรมท IT4-8 แบบฟอรมแนวทาง

การปรบปรงงานบรการเดมทไดใหบรการผานเทคโนโลยระบบสารสนเทศ


23. รายการสารวจจานวนคอมพวเตอร สทก. นางวราภรณ อนทรทพย เอกสาร 1 ป 24. เอกสาร TOR สทก. นางวราภรณ อนทรทพย เอกสาร 1 ป 25. รายงานผลการจดจาง สทก. นางวราภรณ อนทรทพย เอกสาร 1 ป 26. สญญาจาง สทก. นางวราภรณ อนทรทพย เอกสาร 1 ป 27. รายงานสรปผลการซอมบารงครภณฑ

คอมพวเตอรรายเดอน สทก. นางวราภรณ อนทรทพย เอกสาร 1 ป

28. แบบฟอรมการแจงซอมระบบคอมพวเตอร


29. แผนรองรบสถานการณฉกเฉนจากภยพบตอนอาจมผลกระทบตอระบบเทคโนโลยสารสนเทศและการสอสาร (IT Contingency Plan)

สทก. นางวราภรณ อนทรทพย File เอกสาร

1 ป

30. บนทกการเกบรกษาขอมลจราจรทางคอมพวเตอร

สทก. นางวราภรณ อนทรทพย File 1 ป

31. รายนามผมสทธเขาถงและตรวจสอบบนทกขอมลจราจรทางคอมพวเตอร

สทก. นางวราภรณ อนทรทพย File เอกสาร

1 ป

32. แบบฟอรมการขนทะเบยนคอมพวเตอรและการยนยนตวบคคล (ขอ IP Address)

สทก. นายสพงษ ไพชยนต เอกสาร 1 ป

33. แบบฟอรมสมครเปนสมาชกระบบเครอขาย LDD Network (ขอ Username & Password)

สทก. นายสพงษ ไพชยนต เอกสาร 1 ป

34. แผนการบรหารความเสยงดานระบบเทคโนโลยสารสนเทศของกรมพฒนาทดน


35. แนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศ กรมพฒนาทดน

สทก. นางสาวอรศรา พงพา File เอกสาร

1 ป

๓๔


8.2 ผมสทธเขาถง 8.2.1 เอกสารลาดบท 1-14

ผมสทธ นางกลวด ภารดวาจ ผอานวยการสวนวเคราะหและวางระบบขอมล 8.1.2 เอกสารลาดบท 23-35

ผมสทธ นางจนทรเพญ ลาภจตร ผอานวยการสวนระบบเครอขายและคอมพวเตอร 8.1.3 เอกสารลาดบท 15-22

ผมสทธ นางเกษร สวนศร ผอานวยการสวนฐานขอมลสารสนเทศ

9 ระบบการตดตามและประเมนผล

9.1 แผนผงกระบวนการพฒนาเทคโนโลยสารสนเทศ (ฐานขอมล) 9.1.1 รอยละของความครอบคลม ถกตอง และทนสมยของฐานขอมลทสนบสนน

ยทธศาสตร กระบวนการสรางคณคา และกระบวนการสนบสนน 9.1.1.1 มากกวารอยละ 70 = ระดบทยอมรบได 9.1.1.2 กลวธในการเขาถง

9.1.1.2.1 แผนการตรวจประเมนความชดเจน มความเปนไปไดของการนาไปสการปฏบต

9.1.2 ระดบความสาเรจในการจดหารครภณฑคอมพวเตอรเพอการพฒนาเทคโนโลยสารสนเทศของกรมฯ 9.1.2.1 ระดบ 3 = ระดบทยอมรบได 9.1.2.2 กลวธในการเขาถง

9.1.2.2.1 แผนการตรวจประเมนการจดหาครภณฑเพอการพฒนาเทคโนโลยสารสนเทศ

ระดบ คาอธบาย 5 จดทาแผนแจกจายครภณฑกบหนวยงานตาง ๆ พรอมทงตรวจสอบการบนทกขอมลครภณฑ

เขาสระบบ สรปผลการดาเนนงานเสนอ กรมฯ 4 ดาเนนการตรวจรบครภณฑคอมพวเตอรและทดสอบระบบใหตรงกบขอกาหนด 3 ดาเนนการจดซอจดจางตามระเบยบพสด ไดทนตามกาหนด 2 ตงคณะกรรมการออกขอกาหนดคณลกษณะ (Spec) และประชมเพอกาหนดคณสมบตของ

อปกรณเครอขาย อปกรณคอมพวเตอร หรอ อปกรณตอพวง 1 จดทาแผนงานการปฏบตงานจดหาครภณฑคอมพวเตอรตามทไดรบงบประมาณประจาป

9.1.3 รอยละความพงพอใจของผเขาถงหรอเขามาใชขอมลขาวสารผานทางเวบไซต กรมฯ

9.1.3.1 มากกวารอยละ 70 = ระดบทยอมรบได 9.1.3.2 กลวธในการเขาถง

9.1.3.2.1 แผนการตรวจประเมนความพงพอใจของผรบบรการทเขาถงหรอเขามาใชขอมลขาวสารผานทางเวบไซต กรมฯ

๓๕


9.1.4 ระดบความสาเรจในการดาเนนการฝกอบรมดานเทคโนโลยสารสนเทศ 9.1.4.1 ระดบ 3 = ระดบทยอมรบได 9.1.4.2 กลวธในการเขาถง

9.1.4.2.1 แผนการตรวจประเมน จานวนหลกสตรการฝกอบรมทดาเนนการ และผเขารบการฝกอบรมมความรเพมขนและสามารถนาความ ร ไปใ ชปฏ บ ต ไ ดจร ง โดย จดท าแบบทดสอบกอนและหลงการฝกอบรม

ระดบ คาอธบาย 5 การดาเนนการฝกอบรมเปนไปตามเปาหมายทกาหนด และผเขารบการอบรมมความร

เพมขนไมตากวารอยละ 50 4 การดาเนนการฝกอบรมเปนไปตามเปาหมายทกาหนด และผเขารบการอบรมมความร

เพมขนตากวารอยละ 50 3 การดาเนนการฝกอบรมเปนไปตามเปาหมายทกาหนด 2 การดาเนนการฝกอบรมไดตากวาเปาหมายรอยละ 80 1 การดาเนนการฝกอบรมไดตากวาเปาหมายรอยละ 50

9.2 แผนผงกระบวนการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศ

9.2.1 ระดบความสาเรจในการบารงรกษาระบบคอมพวเตอรและระบบเครอขายสอสาร 9.2.2 ระดบ 3 = ระดบทยอมรบได 9.2.3 กลวธในการเขาถง

9.2.3.1 แผนการบารงรกษาระบบคอมพวเตอรและระบบเครอขายสอสารสามารถดาเนนการได

ระดบ คาอธบาย 5 รวบรวมขอมลการซอมบารง สรปผลการซอมบารงรกษาระบบคอมพวเตอรและระบบ

เครอขายทงสวนกลางและสวนภมภาค ดาเนนการแลวเสรจกอนกาหนด 2 สปดาห 4 รวบรวมขอมลการซอมบารง สรปผลการซอมบารงรกษาระบบคอมพวเตอรและระบบ

เครอขายทงสวนกลางและสวนภมภาค ดาเนนการแลวเสรจกอนกาหนด 1 สปดาห 3 ดาเนนการซอมบารงรกษาระบบคอมพวเตอรและระบบเครอขายทงสวนกลางและสวน

ภมภาค ดาเนนการแลวเสรจตรงตามระยะเวลาทกาหนด 2 ควบคมดแลการซอมบารงรกษาระบบคอมพวเตอรและระบบเครอขายทงสวนกลางและสวน

ภมภาค 1 จดทาขอกาหนดการซอมบารงรกษาระบบคอมพวเตอรและระบบเครอขายทงสวนกลางและ

สวนภมภาค ดาเนนการตามระเบยบพสดในการประกาศสอบราคาจางซอมบารงฯ พรอมทงทาสญญา

๓๖


9.3 แผนผงกระบวนการรกษาความมนคงปลอดภยดานสารสนเทศ 9.3.1 รอยละของการปฏบตตามแนวนโยบายและแนวปฏบตการรกษาความมนคง

ปลอดภยดานสารสนเทศของทกหนวยงานภายในกรมพฒนาทดน 9.3.2 มากกวารอยละ 70 = ระดบทยอมรบได 9.3.3 กลวธในการเขาถง

9.3.3.1 ผลการดาเนนการตามแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศ

9.4 แผนผงกระบวนการบรหารความเสยงดานเทคโนโลยสารสนเทศ 9.4.1 ระดบความสาเรจในการจดทา ระบบบรหารความเสยงของระบบฐานขอมลและ

สารสนเทศเปนไปตาม เปาหมายและสามารถนาไปใชประโยชนในการลดความเสยงของระบบฐานขอมลและสารสนเทศ

9.4.2 ระดบ 3 = ระดบทยอมรบได 9.4.3 กลวธในการเขาถง

9.4.3.1 แผนการบรหารความเสยงของระบบฐานขอมลและสารสนเทศสามารถดาเนนการได

ระดบ คาอธบาย 5 สรปผลการบรหารความเสยงสามารถนาไปใชประโยชนในการลดความเสยงของระบบ

ฐานขอมลและสารสนเทศ ตามแผนทกาหนดไมตากวา 80% 4 สรปผลการบรหารความเสยงสามารถนาไปใชประโยชนในการลดความเสยงของระบบ

ฐานขอมลและสารสนเทศ ตามแผนทกาหนดไมตากวา 70% 3 ปฏบตตามแผนและทดสอบการดาเนนงาน 2

จดทาแผนระบบบรหารความเสยง 4 ดาน 1. ดานความเสยหายของระบบสารสนเทศและขอมลสารสนเทศ 2. ดานภยพบตระบบสารสนเทศ 3. ดานความมนคงและปลอดภยของระบบฐานขอมล 4. ดานสทธการใชงานของผใชงานในแตละระดบ

1 รวบรวมขอมลความเสยงดานเทคโนโลยสารสนเทศ วเคราะหความเสยงจดทาแผนภมความเสยง (Risk Map)

2. ผังกระบวนการท ํางาน - ldd · 2012-01-06 · ๓...

Documents