Page 726 - NEIC_FINAL REPORT
P. 726
6 - 16
องค์กรต้องตรวจประเมินภายใน (Internal Audit) ตามระยะเวลาที่กําหนดเพื่อให้มั่นใจว่าระบบจัดการ ความปลอดภัยสารสนเทศนั้น
a) สอดคล้องกับความต้องการขององค์กรและข้อกําหนดในมาตรฐาน
b) มีการปฏิบัติและบํารุงรักษาได้อย่างมีประสิทธิผล
c) ถูกวางแผน กําหนด ลงมือปฏิบัติ และ บํารุงรักษาตามแผนการที่กําหนดไว้
d) สอดคล้องกับเกณฑ์การตรวจประเมิน
e) มีผู้ตรวจประเมินและการประเมินที่สอดคล้องกับข้อเท็จจริง
f) มีผลการประเมินที่รายงานไปยังผู้นําระดับสูงที่เกี่ยวข้อง
โดยจะต้องมีการเก็บข้อมูลทั้งหมดเป็นลายลักษณ์อักษรเพื่อเป็นหลักฐานในการตรวจประเมิน
9.3 การทบทวนของผู้นําระดับสูง ผู้นําระดับสูงจะต้องทบทวนระบบจัดการความปลอดภัยสารสนเทศขององค์กรตามระยะเวลาที่กําหนด
เพื่อให้มีความเหมาะสม เพียงพอ และมีประสิทธิผลประสิทธิภาพ และมีการเก็บข้อมูลที่เป็นลายลักอักษรเพื่อ แสดงผลการทบทวนของผู้นํา
ศูนย์ฯ จะต้องมีกระบวนการวัดวิเคราะห์ถึงการดําเนินงานของระบบจัดการความปลอดภัยสารสนเทศที่ ชัดเจน และสามารถนําผลไปใช้ต่อได้ รวมถึงการต้องมีระบบประเมินภายในเพื่อให้มั่นใจว่าการดําเนินกิจกรรมของ ระบบฯ ยังสอดคล้องกับความต้องการของศูนย์ และ เป็นไปตามแผนที่กําหนดไว้
10. การปรับปรุง
ตามวงรอบ PDCA องค์กรต้องทําการปรับปรุงระบบจัดการความปลอดภัยสารสนเทศอย่างต่อเนื่อง โดย พิจารณาประเด็นต่อไปนี้
10.1 ความไม่สอดคล้องและการดําเนินการแก้ไข
เมื่อเกิดการเปลี่ยนแปลงบริบทขององค์กร อาจจะเกิดความไม่สอดคล้องขึ้นระหว่างระบบจัดการความ ปลอดภัยสารสนเทศกับการดําเนินการขององค์กร จึงต้องมีการจัดการความไม่สอดคล้องโดย
a) ตอบกลับต่อความไม่สอดคล้องนั้นตามความเหมาะสม
b) ประเมินความจําเป็นในการกําจัดสาเหตุของความไม่สอดคล้องเพื่อไม่ให้เกิดซ้ํา
c) ดําเนินแก้ไขผลของความไม่สอดคล้องตามที่จําเป็น
d) ทบทวนประสิทธิผลของการดําเนินงานว่าได้รับผลกระทบจากความไม่สอดคล้องหรือไม่
6.1-16
Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อนแผนพลังงานของประเทศไทย
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
9.2 การตรวจประเมินภายใน
รายงานฉบับสมบูรณ์
