1. สาระดีดี โดย DR.P&L
  2. การควบคุม ความมั่นคงปลอดภัยทางภายภาพและสภาพแวดล้อม (Physical and Environmental Security)
บริษัทตรวจสอบภายใน

เรื่อง การควบคุม ความมั่นคงปลอดภัยทางภายภาพและสภาพแวดล้อม (Physical and Environmental Security)

ในหัวข้อนี้จะเป็นเรื่องของห้องคอมพิวเตอร์ Server รวมถึงสภาพแวดล้อมทั้งภายในและภายนอกห้อง Server นั้นเอง โดยบริษัทตรวจสอบภายใน หรือผู้ตรวจสอบภายในหรือภายนอก จะเข้าไปเยี่ยมชมห้อง Server พร้อมทั้งตรวจสอบเรื่องต่าง ๆ ดังนี้

1. สภาพภายนอกห้อง Server เป็นอย่างไร เช่น ไม่ควรอยู่ใกล้ทางเข้าออกที่คนเดินผ่านไปมาตลอดเวลา หรือไม่ควรอยู่ในพื้นที่ต่ำที่หากเกิดน้ำท้วมและได้รับความเสียหายได้ ไม่ควรมีป้ายติดบอกให้บุคคลภายนอกทราบว่านี้เป็นห้อง Server เป็นต้น

2. ประตูเข้าห้อง Server มีระบบ Lock อัตโนมัติ และเมื่อมีการเปิดประตูจะมีสัญญาณเตือนรองหรือไม่ เพื่อป้องกันการเข้าออก หรือเปิดประตูห้อง Server ทิ้งเอาไว้

3. มีกล้องวงจรปิดที่หันไปยังห้อง Server และเห็นการทำงานของคนที่อยู่ในห้องอย่างชัดเจน

4. มีการประกาศรายชื่อผู้มีสิทธิ์เข้าห้อง Server และมีการทำ Log Book เพื่อบันทึกการเข้าใช้งานห้อง Server ของบุคคลภายนอก ทุกกรณี (รวมถึงการเข้ามาตรวจสอบของทีม Auditor ด้วย)

5. มีระบบป้องกันการเข้าห้อง Server เช่น ใช้บัตรพนักงาน หรือ Scan ลายนิวมือ เพื่อเข้าห้อง เป็นต้น

6. ภายในห้อง Server มีการจัดเรียงสายอย่างเป็นระเบียบ สายสัญญากับสายไฟมีการแยกช่องทางการเดินสายอย่างชัดเจนไม่พันกันหรือใช้ช่องทางเดียวกัน

7. ตู้ Rack มีการปิดและ Lock อยู่ตลอดเวลา

8. มีระบบป้องกันอัคคีภัย ถังดับเพิลง และมีรายการตรวจเช็คระบบว่าพร้อมใช้งานอย่างสม่ำเสมอ

9. มีเครื่องวัดอุณหภูมิ และความชื่น

10. เครื่องปรับอากาศควรมีอย่างน้อย 2 ตัว และมีระบบสลับการทำงาน

11. เครื่องสำรองไฟ ควรมีพอเพียง และสอดคล้องกับอุปกรณ์ที่อยู่ในห้อง Server และมีการตรวจเช็คความพร้อมใช้อย่างสม่ำเสมอ

12. มีการบันทึกสถานการณ์สำรองข้อมูล ทั้งการสำรอง Data และการสำรอง System

13. สื่อบันทึกข้อมูลสำรองทั้ง Data และ System จะต้องถูกจัดเก็บไว้ภายนอกห้อง Server

14. มีรายงานบันทึกการตรวจสอบสถานะการทำงาน Server รวมถึง Exception Log เป็นประจำ และมีการจัดทำรายงานเพื่อนำเสนอผู้บริหารตามระยะเวลาที่กำหนด



ดร. สุรพรรษ์ เพ็ญจำรัส
อังคารที่ 8 สิงหาคม 2560


“ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง เพื่อการพาณิชย์โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฎหมายบัญญัติไว้สูงสุด ในกรณีต้องการอ้างอิงเพื่อการศึกษา กรุณาให้เครดิตโดยอ้างอิงถึงผู้เรียบเรียงและบริษัทเจ้าของเว็บไซด์ด้วย”