เรื่อง การควบคุม การบริหารจัดการเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศ (Information Security Incident Management)
งานส่วนใหญ่ของฝ่าย IT คือการแก้ไขปัญหาที่เกิดขึ้นที่เกี่ยวข้องกับระบบเทคโนโลยีสารสนเทศ โดยฝ่าย IT ของทุกองค์กรจะต้องมีการจัดเตรียมเจ้าหน้าที่สำหรับรับเรื่อง และแก้ไขปัญหาดังกล่าว เช่น เครื่องพิมพ์ใช้งานไม่ได้ โปรแกรมแสดงตัวเลขผิด ระบบไม่สามารถเข้าใช้งานได้ หรือโปรแกรมหยุดการทำงานโดยไม่ทราบสาเหตุ เป็นต้น ซึ่งปัญหาดังกล่าวข้างต้นนั้นจะมีเข้ามายังฝ่าย IT ทุกวัน โดยทั่วไปแล้วก็ไม่มีวันจะลดลงเลย ยิ่งพนักงานในองค์กรมีจำนวนมากขึ้น โอกาสที่จะเกิดปัญหาก็มีมากขึ้นตามไปด้วย ดังนั้นการควบคุม ป้องกันปัญหาดังกล่าวไม่ให้เกิดขึ้นอีกสำหรับฝ่าย IT จึงเป็นเรื่องที่ท้าทาย และเป็นเรื่องที่จะต้องควบคุมให้อยู่หมัด บริษัทตรวจสอบภายใน ให้ความสำคัญกับเรื่องนี้เช่นกัน โดยจุดสำคัญที่จะใช้ในการตรวจสอบในเรื่องนี้ ประกอบด้วย
1. ตรวจดูว่า มีกระบวนการในการรับเรื่อง ตรวจสอบ แก้ไข และตรวจติดตามการแก้ไขของเจ้าหน้าที่ ๆ รับเรื่อง อย่างเป็นรูปธรรมหรือไม่อย่างไร
2. ตรวจดูว่า เมื่อมีการจัดทำรายงาน Root Cause Analysis ส่งให้กับผู้บริหารตามกำหนดระยะเวลาหรือไม่
3. Root Cause Analysis นั้นจะต้องแสดงได้ว่าในช่วงระยะเวลาที่ผ่านมา ฝ่าย IT ได้รับแจ้งปัญหาประเภทอะไรเข้ามาจำนวนเท่าใด เมื่อเปรียบเทียบกับรอบที่ผ่าน ๆ มา แต่ละประเภทของปัญหามีแนวโน้มเป็นอย่างไร ประเภทของปัญหาใดที่ได้รับแจ้งเข้ามามากที่สุด ต้นเหตุของปัญหานั้นคืออะไร ทางฝ่าย IT มีแนวทางป้องกันปัญหาดังกล่าวไม่ให้เกิดขึ้นอีกอย่างไร
ดร. สุรพรรษ์ เพ็ญจำรัส
อังคารที่ 3 ตุลาคม 2560
“ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง เพื่อการพาณิชย์โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฎหมายบัญญัติไว้สูงสุด ในกรณีต้องการอ้างอิงเพื่อการศึกษา กรุณาให้เครดิตโดยอ้างอิงถึงผู้เรียบเรียงและบริษัทเจ้าของเว็บไซด์ด้วย”