1. สาระดีดี โดย DR.P&L
  2. รายงานที่ IT จะต้องนำส่งผู้บริหารเป็นประจำ
บริษัทตรวจสอบภายใน

เรื่อง รายงานที่ IT จะต้องนำส่งผู้บริหารเป็นประจำ

เป็นอีกหนึ่งคำถามที่ถูกถามบ่อยว่า ฝ่ายเทคโนโลยีสารสนเทศ ควรจะจัดทำรายงาน หรือนำเสนอเรื่องอะไรบ้างแก่ผู้บริหารระดับสูง และความถี่ในการนำเสนอผู้บริหารควรจะเป็นอย่างไร ถึงจะเพียงพอเมื่อมีการตรวจสอบจาก บริษัทตรวจสอบภายใน หรือภายนอก หลักการเบื้องต้นให้ถือเอารายงานต่าง ๆ ที่จะต้องนำเสนอนั้นจะต้องสอดคล้องกับ นโยบายความั่นคงปลอดภัยสารสนเทศ หรือนโยบายขององค์กร เป็นหลัก ส่วนตารางด้านล่างนี้แสดงให้ทราบถึงรายงาน ระยะเวลาขั้นต่ำ และผู้ที่รับผิดชอบในการจัดทำ หรือตรวจสอบรายงาน เป็นใช้เป็นแนวทางในการดำเนินการ

รายงานต่าง ๆ
 ระยะเวลาดำเนินการ 
ผู้รับผิดชอบ
 ทบทวนนโยบายความมั่นคงปลอดภัยสารสนเทศ
ปีละ 1 ครั้ง
ผู้บริหารระดับสูง
 ทบทวนกฎระเบียบว่าด้วยการใช้ระบบสารสนเทศเพื่อความปลอดภัย
ปีละ 1 ครั้ง
ผู้บริหารระดับสูง
 ทบทวนชั้นความลับ ของแต่ละหน่วยงาน
ปีละ 1 ครั้ง
ผู้บริหารระดับสูง
 ทบทวนรายการเอกสารสัญญา และลิขสิทธิ์ต่าง ๆ
ปีละ 1 ครั้ง
ผู้บริหารระดับสูง
 ทบทวนแผน และรับรองผลการทดลองใช้แผนสำรองกรณีฉุกเฉิน
ปีละ 1 ครั้ง
ผู้บริหารระดับสูง
 ทบทวนช่องโหว่ ความเสี่ยง ข้อจำกัดทางเทคนิค ที่ตรวจพบในองค์กร
ปีละ 1 ครั้ง
ผู้บริหารระดับสูง
 นำเสนอ IT Master Plan พร้อมงบประมาณ และผลการทำงานตาม Master Plan 
ปีละ 1 ครั้ง
 ฝ่ายเทคโนโลยีสารสนเทศ 
 ฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศให้พนักงานทั่วไป
ปีละ 1 ครั้ง
 ฝ่ายเทคโนโลยีสารสนเทศ 
 ฝึกอบรมด้านเทคโนโลยีสารสนเทศให้พนักงานฝ่ายเทคโนโลยีสารสนเทศ
ปีละ 1 ครั้ง
 ฝ่ายเทคโนโลยีสารสนเทศ 
 ทวนสอบสิทธิ์การเข้าถึงระบบสารสนเทศกับหน่วยงานและพนักงาน
ปีละ 1 ครั้ง
 ฝ่ายเทคโนโลยีสารสนเทศ 
 รายงานสรุปผลการสำรวจความพึงพอใจในการใช้ระบบสารสนเทศ
ปีละ 1 ครั้ง
 ฝ่ายเทคโนโลยีสารสนเทศ 
 ทวนสอบอุปกรณ์คอมพิวเตอร์ และทรัพย์สิน
ปีละ 1 ครั้ง
 ฝ่ายเทคโนโลยีสารสนเทศ 
 รายงานสถานะการทำงานของ Server และระบบสำรองข้อมูล
ปีละ 4 ครั้ง
 ฝ่ายเทคโนโลยีสารสนเทศ 
 รายงานสรุปผลการแก้ไขปัญหาในระบบสารสนเทศ
ปีละ 4 ครั้ง
 ฝ่ายเทคโนโลยีสารสนเทศ 
 รายงานการใช้เครือข่ายของแต่ละหน่วยงาน
ปีละ 4 ครั้ง
 ฝ่ายเทคโนโลยีสารสนเทศ 


ดร. สุรพรรษ์ เพ็ญจำรัส
อังคารที่ 7 พฤศจิกายน 2560


“ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง เพื่อการพาณิชย์โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฎหมายบัญญัติไว้สูงสุด ในกรณีต้องการอ้างอิงเพื่อการศึกษา กรุณาให้เครดิตโดยอ้างอิงถึงผู้เรียบเรียงและบริษัทเจ้าของเว็บไซด์ด้วย”