เรื่อง การควบคุม ความมั่นคงปลอดภัยสำหรับทรัพยากรบุคคล (Human Resource Security)

หัวข้อนี้เกี่ยวข้องไปถึงฝ่ายทรัพยากรบุคคล เพราะเป็นฝ่ายที่รับทราบการเข้าและออกของบุคคลในองค์กร ในการตรวจสอบของ บริษัทตรวจสอบภายใน หรือผู้ตรวจสอบภายในหรือภายนอก สำหรับเรื่องนี้ จะพิจารณาถึงหัวข้อต่าง ๆ ดังนี้

1. มีการกำหนด Job Description ของบุคลากรของฝ่ายเทคโนโลยีสารสนเทศ ทุกคน และทุกคนมีการเซ็นรับสัญญาการว่าจ้างหรือไม่

2. มีโครงสร้างหน่วยงานของฝ่ายเทคโนโลยีสารสนเทศ ที่ผ่านการอนุมัติจากผู้บริหารหรือไม่

3. มีการฝึกอบรมพนักงานภายใน ให้ตระหนักถึงการปฏิบัติตาม กฎระเบียบด้านความมั่นคงปลอดภัยสารสนเทศ รวมถึงการใช้ทรัพยากรเทคโนโลยีสารสนเทศอย่างปลอดภัย (ดูจากแผนการฝึกอบรม และประวัติการฝึกอบรมของพนักงาน)

4. มีการพนักงานฝ่ายเทคโนโลยีสารสนเทศ ไปฝึกอบรมจากหน่วยงานภายนอก เพื่อเพิ่มทักษะในการปฏิบัติงาน และนำนวัตกรรมใหม่ ๆ มาประยุกต์ใช้ในองค์กร (ดูจากแผนการฝึกอบรม และประวัติการฝึกอบรมของพนักงาน)

5. พนักงานทั้งองค์กรมีการเซ็นรับทราบ กฎระเบียบด้านความมั่นคงปลอดภัยสารสนเทศ (ตามที่ประกาศและปรับปรุงล่าสุด ข้อ 1)

ดร. สุรพรรษ์ เพ็ญจำรัส
อังคารที่ 29 สิงหาคม 2560

“ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง เพื่อการพาณิชย์โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฎหมายบัญญัติไว้สูงสุด ในกรณีต้องการอ้างอิงเพื่อการศึกษา กรุณาให้เครดิตโดยอ้างอิงถึงผู้เรียบเรียงและบริษัทเจ้าของเว็บไซด์ด้วย”