Page 716 - NEIC_FINAL REPORT
P. 716
6 -6
1. การรักษาความลับ (Confidentiality) หรือการปกป้องข้อมูลข่าวสารจากผู้ที่ไม่มีสิทธิ์เข้าถึงข้อมูล ข่าวสารเหล่านั้น
2. การรักษาความถูกต้อง (Integrity) หรือการปกป้องข้อมูลข่าวสารไม่ให้ถูกแก้ไขเปลี่ยนแปลง โดยผู้ที่ไม่มีสิทธิ์
3. การเข้าถึงได้ (Availability) หรือการทําให้ข้อมูลสามารถเข้าถึงได้โดยผู้มีสิทธิ์และไม่สูญหาย
ซึ่งในขบวนการนําเอา ISO/IEC 27001 เข้ามาใช้ในองค์กร จะมีการกําหนดลําดับขั้นตอนอย่างชัดเจน ซึ่งจะช่วยให้องค์กรสามารถวางแผน พัฒนา และนําเอาระบบการจัดการความปลอดภัยของสารสนเทศเข้าไป ในใช้องค์กรได้อย่างมีประสิทธิภาพ นอกจากนั้น เช่นเดียวกับมาตรฐาน ISO 9000 ในมาตรฐาน ISO/IEC 27001 ก็มีการนําเอาวงรอบ PDCA (Plan-Do-Check-Act) เข้ามาใช้เพื่อกําหนดขั้นตอนการนําเอาระบบการจัดการ ความปลอดภัยของสารสนเทศไปใช้ กล่าวคือ
1. Plan: การพัฒนาแผนสําหรับระบบการจัดการความปลอดภัยของสารสนเทศ โดยการสํารวจถึง นโยบายขององค์กร ทรัพยากรที่มี กลุ่มลูกค้า และ ผู้มีส่วนได้ส่วนเสีย เพื่อให้ได้แผนที่ประกอบไปด้วยนโยบาย เป้าหมาย ขบวนการ และวิธีการที่เกี่ยวข้องกับการจัดการความเสี่ยงของสารสนเทศ และการได้มาซึ่งโอกาส ขององค์กร
2. Do: การทําแผนไปปฏิบัติให้เกิดผล ซึ่งรวมถึงการมอบนโยบาย การจัดการให้เกิดการควบคุมการ ปฏิบัติตามขบวนการและวิธีการที่ระบุในแผน
3. Check: การตรวจสอบและทบทวนแผน โดยการตรวจสอบควรทําเพื่อให้เห็นทั้งประสิทธิผลและ ประสิทธิภาพของการปฏิบัติงาน เมื่อเทียบกับนโยบาย วัตถุประสงค์และแนวปฏิบัติที่ดี เพื่อนําผลที่ได้ไปใช้ ในขั้นตอนถัดไป ซึ่งการตรวจสอบอาจจะทําโดยหน่วยตรวจสอบภายใน (Internal Audit) องค์กรภายนอก (External Audit) หรือการตรวจสอบเพื่อให้ได้มาซึ่งการยอมรับ (Certificated Audit) ก็ได้
4. Act: การปรับปรุงแผน ซึ่งอาศัยข้อมูลที่ได้จากขั้นตอนก่อนหน้าผ่านทางการตรวจสอบภายใน หรือการทบทวนการจัดการ แล้วจึงนํามาพัฒนากระบวนการแก้ไขหรือป้องกันเพื่อปรับปรุงระบบการทํางานให้ดีขึ้น
ซึ่งวงรอบ PDCA นี้เป็นวิธีการที่ทําให้การนําเอามาตรฐาน ISO ไปใช้นั้นมีประสิทธิภาพ และเหมาะสม กับบริบทท่ีเปลี่ยนไป
6.1-6
Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือนแผนพลังงานของประเทศไทย
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพ่ือรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
รายงานฉบับสมบูรณ์
