NEIC_FINAL REPORT

Page 720 - NEIC_FINAL REPORT

P. 720

6 - 10
4.2 การกําหนดความต้องการและความคาดหวังของผู้ที่เกี่ยวข้อง
องค์กรจะต้องกําหนด ผู้ที่เกี่ยวข้อง (Interested Parties) ที่อาจจะประกอบไปด้วย ลูกค้า
พนักงานผู้ควบคุม ผู้มีส่วนได้ส่วนเสีย คู่แข่ง และ อื่น ๆ ที่ต้องเกี่ยวข้องกับการปฏิบัติงานขององค์กร และจะต้อง กําหนดความต้องการและความคาดหวังของผู้ที่เกี่ยวข้องในแต่ละฝ่าย ที่เกี่ยวข้องกับระบบจัดการความปลอดภัย สารสนเทศขององค์กร เพ่ือท่ีจะกําหนดขอบเขต (Scope) ของระบบจัดการต่อไป
4.3 การกําหนดขอบเขตของระบบจัดการความปลอดภัยสารสนเทศ
มาตรฐาน ISO/IEC 27001 กําหนดไว้อย่างชัดเจนว่า องค์กรจะต้องจัดทําเอกสารที่ระบุของ
เขตของระบบ เช่น ขอบเขตทางกายภาพของระบบอยู่ที่ใดบ้าง ของเขตทางกายภาพและทางตรรกะของระบบ เครือข่ายครอบคลุมส่วนใดบ้าง มีบุคลากรกลุ่มใดบ้างที่เกี่ยวข้อง มีกระบวนการทํางานใดบ้างที่เกี่ยวข้อง เป็นต้น ซึ่งขอบเขตนี้จะต้องสอดคล้องกับบริบทขององค์กรในข้อ 4.1 และ ความต้องการในข้อ 4.2 โดยมีความเชื่อมโยงและ สัมพันธ์ที่ชัดเจน ทั้งในกิจกรรมหรือระบบที่ดําเนินการโดยองค์กรเอง หรือหน่วยงานภายนอก
ศูนย์ฯ จะต้องมีการศึกษาถึงบริบทของศูนย์ฯ โดยเฉพาะในเชิงยุทธศาสตร์เพื่อจะกําหนด ผู้ที่เกี่ยวข้อง ความต้องการความคาดหวัง และ ขอบเขตของระบบจัดการความปลอดภัยสารสนเทศที่ชัดเจน โดยการศึกษานี้ จะต้องสอดคล้องกับแง่มุมอ่ืน ๆ ของการกําหนดยุทธศาสตร์ของศูนย์
5. ภาวะผู้นํา
ในการจัดการระบบขององค์กร จะไม่สามารถทําได้ถ้าผู้นําระดับสูงไม่ได้เป็นผู้นําการปฏิบัติ ด้วยตนเองซึ่งในมาตรฐาน ISO Guide 83 หรือเกณฑ์คุณภาพมาตรฐานเช่น Baldrige Excellence Framework จะเริ่มจากการกําหนดภาวะผู้นําเสมอ โดยมีประเด็นที่ต้องพิจารณาดังน้ี
5.1 ภาวะผู้นําและการมุ่งม่ันสู่ความสําเร็จ ผู้นําระดับสูงจะต้องแสดงให้เห็นอย่างชัดแจ้งถึงภาวะผู้นําและความมุ่งมั่นที่จะทําให้ระบบ
จัดการความปลอดภัยสารสนเทศประสบความสําเร็จ โดยอาจจะแสดงผ่านวิธีการดังต่อไปนี้
(1) การจัดทํา ประกาศ และบังคับใช้นโยบายความปลอดภัยสารสนเทศที่สอดคล้องกับ วัตถุประสงค์และทิศทางเชิงกลยุทธิ์ขององค์กร
(2) การทําให้มีทรัพยากรที่เพียงพอสําหรับการดําเนินการระบบบริหารความปลอดภัย สารสนเทศ ทง้ั ในด้านบุคลากร เครื่องมือ และ สถานท่ี
6.1-10
Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือนแผนพลังงานของประเทศไทย
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
รายงานฉบับสมบูรณ์

718 719 720 721 722