การดำเนินการเพื่อจัดการ ความเสี่ยงการทุจริต

 

สรุปแนวทางการปฏิบัติเพื่อป้องกันความเสี่ยง

• มีคำสั่งแต่งตั้งบุคลากรชัดเจน
• ตรวจ  กำกับ  ติดตาม
• ระบบสารสนเทศ

            การบริหารความสี่ยงของระบบสารสนเทศ เป็นหน้าที่ความรับผิดชอบของทุกคนและการปฏิบัติเพื่อป้องกันความเสี่ยงทุกคนต้องช่วยกันปฏิบัติ เพราะเมื่อคนใดคนหนึ่งละเลยการปฏิบัติหน้าที่นั้นอาจทำให้มีความเสี่ยงเกิดขึ้นกับระบบ ตนเองและผู้อื่นและอาจทำให้ผู้อื่นไม่สามารถป้องกันความเสี่ยงได้ เพราะฉะนั้นจำเป็นต้องสรุปภาพรวมของการปฏิบัติงานเพื่อป้องกันความเสี่ยง ดังนี้

          1. ด้าน Hardware

1.1  ห้องเครื่องคอมพิวเตอร์

     - ไม่อนุญาตให้บุคคลภายนอกเข้า

                        - เลือกสถานที่ที่ยากต่อการเข้าถึง

  1.2 ห้องปฏิบัติการไม่อนุญาตให้ผู้อื่นใช้เครื่องของตนเอง

            2. ด้าน Software

           2.1 ซอฟแวร์ที่จัดซื้อต้องมีการรับประกันการใช้งาน  หรือการบริการหลังการขายจาก     

                 ผู้ขายเป็นระยะเวลาอย่างน้อย 1 ปี

2.2  ซอฟแวร์ที่จัดซื้อมาจะต้องมีการอบรมก่อนการใช้งานจริง

            3. ด้านข้อมูล

3.1  ต้องมีระบบที่สามารถสำรองข้อมูลได้อย่างน้อยสัปดาห์ละ 1 ครั้ง

3.2  ต้องมีการรักษาความปลอดภัยทุกข้อมูลที่มีความสำคัญ

  3.3 จำกัดสิทธิการใช้งานของบุคคลที่มีสิทธิเท่านั้น

  3.4 ข้อมูลที่สำคัญต้องมีการเข้ารหัสก่อนเข้าถึงข้อมูล

                     3.5 เมื่อมีความเสียหายเกิดขึ้นต้องทำการกู้ให้ระบบสามารถทำการได้อย่างเป็นปกติ

                           อย่างช้าไม่เกิน 1 วัน

3.6  เมื่อมีความสงสัยว่าข้อมูลนั้นๆไม่มีความถูกต้องต้องสามารถตรวจสอบย้อนกลับได้

      ว่าข้อมูลนั้นถูกต้องหรือไม่เพียงใด

            4. ด้านบุคลากร

                     กำหนดให้มีผู้ดูแลระบบที่มีความสามารถต่างๆดังนี้

                     4.1 ผู้บริหารระบบ (System  Administrator)  มีความรูด้านฮาร์ดแวร์ซอร์ฟแวร์ระบบ                       เป็นอย่างน่อย และรับมอบหมายให้ปฏิบัติหน่าที่  ดังนี้

• บริหารและดูแลอุปกรณ์คอมพิวเตอร์
• ควบคุมและตรวจสอบการใช้งานระบบ
• ตรวจสอบ ควบคุม ดูแล การบํารุงรักษาระบบ
• รักษาความปลอดภัยระบบ เช่น รักษาความลับ ความคงสภาพและความพร้อมใช้งาน

 

 

 

 

 

                  4.2  ผูจัดการฐานขอมูล (Database  Manager) มีความรูดานการจัดการฐานขอมูล     
               ระบบคอมพิวเตอรเปนอยางนอย และรับมอบหมายใหปฏิบัติหนาที่ ดังนี้

1.      ควบคุมดูแลฐานขอมูล เชน การรวบรวม การเพิ่ม การเปลี่ยนแปลง การลบ  การจัดโครงสราง  การใชงาน  การเก็บ และการเรียกดู

         2.  เลือก  ตัดตอน และกําหนดรูปแบบขอมูลที่เก็บในแฟมขอมูล

               3. รักษาความปลอดภัยฐานขอมูล เชน  รักษาความลับ  ความคงสภาพ และความ 
                 พรอมใชงานใหฐานขอมูล         

        4.  ตรวจสอบฐานขอมูล และวิเคราะหขอมูล

        5. ควบคุม และบริการการใชงานฐานขอมูล

   4.3 ผูจัดการเครือขาย (Network Manager)  มีความรูดานฮารดแวร การสื่อสารขอมูล 
        และอุปกรณในระบบเครือขายเปนอยางนอย และรับมอบหมายใหปฏิบัติหนาที่ ดังนี้

              1. กําหนดเลขที่อยูไอพี (IP Address) ใหคอมพิวเตอรในเครือขายของสวนราชการ 

                                โดยประสานกับหน่วยงานอื่นๆ

        2. กำหนดบัญชีผูใช (Account )  และรหัสผาน (Password) ของผูใชภายใน  
                  เครือขายที่รับผิดชอบ

        3.  ดูแลการใชเครือขายคอมพิวเตอรภายในสวนราชการ

        4. ดูแลโครงสรางพื้นฐานและอุปกรณที่เกี่ยวกับระบบเครือขาย เชน โทรศัพท 
                             โมเด็ม ฮับ เป็นตน

        5. รักษาความปลอดภัยระบบเครือขาย เชน  รักษาความลับ  ความคงสภาพ และ
            ความพรอมใชงานใหระบบเครือขาย           

 

            5. ความเสี่ยงด้านหน้าที่การปฏิบัติ

                              a. จัดทำคู่มือขั้นตอนการปฏิบัติงานทุกระบบสารสนเทศที่ใช้งาน

                              b. ทุกหน้าที่การปฏิบัติงานต้องมีผู้รับผิดชอบมากกว่า 1 คน

                              c. หัวหน้างานต้องตรวจสอบ กระตุ้นให้ผู้ปฏิบัติทำงานตามหน้าที่อย่างเคร่งครัด.

 

**********************************