เรื่อง การควบคุม ความสัมพันธ์กับผู้ให้บริการภายนอก (Supplier Relationships)

ในหัวข้อนี้ จะกล่าวถึงเรื่องของการควบคุม และกำกับดูแล Supplier ที่เกี่ยวข้องกับงานด้านเทคโนโลยีสารสนเทศ โดยฝ่ายเทคโนโลยีสารสนเทศ จะต้องสามารถแสดงเรื่องต่าง ๆ ให้กับ บริษัทตรวจสอบภายใน หรือผู้ตรวจสอบภายในหรือภายนอก ดังนี้

1. ฝ่ายเทคโนโลยีสารสนเทศ จะต้องมีทะเบียนคุม Supplier ที่เกี่ยวข้องกับงานเทคโนโลยีสารสนเทศทั้งหมด ทะเบียนคุมจะต้องระบุได้ว่า Supplier แต่ละรายให้บริการหน่วยงานในด้านใด เริ่มต้น และสิ้นสุดสัญญาเมื่อใด มีการเซ็นรับ NDA (Non-Disclosure Agreement) กับองค์กรหรือไม่

2. ฝ่ายเทคโนโลยีสารสนเทศ สามารถแสดงสัญญาการให้บริการ หรือ SLA (Service Level Agreement) ของ Supplier ที่ให้บริการกับองค์กรอย่างครบถ้วน

3. มีการประเมิน Supplier ที่ให้บริการด้านเทคโนโลยีสารสนเทศกับองค์กร และมีการรายงานผลให้กับผู้บริหารตามระยะเวลาที่กำหนด

ดร. สุรพรรษ์ เพ็ญจำรัส
อังคารที่ 22 สิงหาคม 2560

“ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง เพื่อการพาณิชย์โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฎหมายบัญญัติไว้สูงสุด ในกรณีต้องการอ้างอิงเพื่อการศึกษา กรุณาให้เครดิตโดยอ้างอิงถึงผู้เรียบเรียงและบริษัทเจ้าของเว็บไซด์ด้วย”