Page 783 - NEIC_FINAL REPORT
P. 783
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือน แผนพลังงานของประเทศไทย
11. การจัดการความสัมพันธ์กับผู้ให้บริการภายนอก
เนื่องจากศูนย์ฯ จําเป็นต้องใช้ผู้ให้บริการภายนอกจํานวนมากเพื่อให้สามารถบรรลุพันธกิจของศูนย์ฯ ดังนั้นจึงต้องมีการกําหนดความสัมพันธ์กับผู้ให้บริการเหล่านั้นอย่างเป็นระบบ เป็นทางการ และสอดคล้องกับ กฎหมายที่เกี่ยวข้อง โดยมีประเด็นพิจารณาสองประเด็นใหญ่คือ
11.1 ความปลอดภัยของสารสนเทศท่ีเข้าถึงโดยผู้ให้บริการภายนอก
ในกรณีที่ศูนย์ฯ จําเป็นต้องให้ผู้ให้บริการภายนอกเข้าถึงสารสนเทศหรือทรัพย์สินของศูนย์ฯ จะต้อง ดําเนินการให้มั่นใจว่าสารสนเทศและทรัพย์สินของศูนย์ฯ ได้รับการปกป้องที่เพียงพอ โดยอาจจะดําเนินการ อย่างน้อยดังน้ี
(1) การจัดทํา นโยบายความปลอดภัยสารสนเทศกับผู้ให้บริการภายนอก (Information Security Policy for Supplier) เพื่อเป็นแนวปฏิบัติสําหรับบุคลากรของศูนย์ฯ และผู้ให้บริการภายนอก โดยจะต้องมี การกําหนดและตกลงรูปแบบ มาตรฐาน ขบวนการ และสิ่งอื่น ๆ อย่างเป็นทางการและเป็นลาย ลักษณ์อักษรชัดเจน
(2) การระบุความปลอดภัยสารสนเทศในข้อตกลงการให้บริการของผู้ให้บริการภายนอก เพื่อให้มั่นใจว่า ความปลอดภัยสารสนเทศจะได้รับการดูแลอย่างเป็นระบบโดยผู้ให้บริการภายนอก ไม่ว่าจะเป็นการ ประมวลผล จัดเก็บ สื่อสาร หรือการให้บริการโครงสร้างพื้นฐานของระบบโดยผู้ให้บริการภายนอก
(3) การจัดการห่วงโซ่การให้บริการเทคโนโลยีสารสนเทศและการสื่อสารโดยผู้ให้บริการภายนอก โดยเฉพาะในกรณีที่ผู้ให้บริการภายนอกต้องใช้บริการจากผู้ให้บริการอื่นอีกทอด เพื่อให้มั่นใจว่าผู้ ให้บริการภายนอกได้ควบคุมการทํางานของผู้ให้บริการช่วงตามมาตรฐานของศูนย์ฯ
11.2 การจัดการการให้บริการโดยผู้ให้บริการภายนอก
ในกรณีที่ต้องให้ผู้ให้บริการภายนอกจัดการการให้บริการให้ ศูนย์ฯ จะต้องมั่นใจว่าผู้ให้บริการภายนอกมี การรักษาไว้ซึ่งระดับความปลอดภัยและระดับการให้บริการตามที่ได้ตกลงไว้กับศูนย์ฯ โดยอาจจะกระทําผ่านการ ติดตามและทบทวนการให้บริการของผู้ให้บริการภายนอก แล้วเมื่อพบว่าการให้บริการของผู้ให้บริการภายนอกไม่ สอดคล้องกับจุดมุ่งหมายของศูนย์ฯ ก็ต้องมีการปรับเปลี่ยนบริการของผู้ให้บริการภายนอกอย่างทันท่วงที เพ่ือให้บริการของศูนย์ฯ ได้รับผลกระทบ
Final Report
รายงานฉบับสมบูรณ์
6.8-18
รายงานฉบับสมบูรณ์
6 - 73
