การบริหาร และการจัดการเพื่อลดความเสี่ยง ศูนย์เทคโนโลยีสารสนเทศ

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
สรุปผลการทบทวนความเสี่ยง องค์การจัดการน้ำเสีย ประจำปี 2551
Advertisements

การจัดทำรายงานการควบคุมภายใน ตามระเบียบคณะกรรมการตรวจเงินแผ่นดิน
50 % 50 % KPI 11 : ระดับความสำเร็จของการพัฒนาปรับปรุงสารสนเทศ
นางสาววราภรณ์ สุภเกษมวงศ์
การประเมินความเสี่ยง เพื่อวางแผนการตรวจสอบ
การประเมินผลการปฏิบัติราชการ
อาจารย์มณทิพา ทับทิมอ่อน
ที่มาของระบบควบคุมภายใน
แผนการดำเนินงาน สคร.5 ลำดับที่ กิจกรรม ระยะเวลาดำเนินการ หมายเหตุ 1
การรักษาความปลอดภัยระบบสารสนเทศ
คำรับรองการปฏิบัติราชการ
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร
การจัดการองค์ความรู้ การจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสาร ศูนย์สารสนเทศ.
สำนักเทคโนโลยีสารสนเทศและการสื่อสาร
สภาพแวดล้อมปัจจุบัน โลกยุคโลกาภิวัตน์ สังคม เศรษฐกิจ
1. แบบ SNRU-ERM 1 แบบแสดงขั้นตอนการดำเนินงาน (Key Process)
กลุ่มที่ 1 การส่งเสริมสหกรณ์ให้ผ่านเกณฑ์ข้อ 1
สรุปการสัมมนาเชิงปฏิบัติการ
KM เรื่อง “การบริหารความเสี่ยง” ส่วนบริหารการจัดเก็บภาษี
การกรอกแบบรายงานผลการดำเนินการบริหารความเสี่ยง
แนวทางการดำเนินงานโครงการสำคัญ ปีงบประมาณพ.ศ.2554 กลุ่มพัฒนาระบบบริหาร
ภาพรวมการจัดสรรงบประมาณในแต่ละโครงการของศูนย์ สช. ภาคกลาง ปี 2555
ผลการ การพัฒนาคุณภาพการบริหารจัดการภาครัฐ
ยุทธศาสตร์ที่ 2 การพัฒนาคนและสังคมที่มีคุณภาพ โครงการ การบริหารงบประมาณตามแผนปฏิบัติการ วัตถุประสงค์ เพื่อให้หน่วยงานทุกหน่วยงานใช้เงินงบประมาณ ทันเวลา.
ข้อเสนอการเปลี่ยนแปลงเพื่อสร้างความโปร่งใส ในกระบวนงานกระบวนการพัฒนาและคุ้มครองพิทักษ์สิทธิเยาวชน (การเสริมสร้างความเข้มแข็งสภาเด็กและเยาวชน) ของสำนักงานส่งเสริมสวัสดิภาพและพิทักษ์เด็ก.
ประชุมชี้แจง แผนรองรับภาวะฉุกเฉิน สำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม วันที่ 22 กันยายน 2552 ณ ห้องประชุม 200 โดย นายประสงค์ ประยงค์เพชร.
ผู้เชี่ยวชาญด้านโปรแกรมระบบบัญชีสหกรณ์
การบริหารความเสี่ยง ประเภทความเสี่ยง ความเสี่ยง (RISK)
ตัวอย่างการประเมินฯ ของกรมสารขัณฑ์
การตรวจวัดสภาพ ผลการดำเนินงานองค์กร
การสำรวจหา ค่ากลาง นโยบายรัฐบาล เรื่องการพัฒนาสุขภาพของ ประชาชน ประกาศเมื่อ 23 สิงหาคม จัดให้มีมาตรการสร้างสุขภาพโดยมี เป้าหมายเพื่อลดอัตราป่วย.
ผังจุดหมายปลายทางการเฝ้าระวัง ป้องกันและ ควบคุมโรคติดต่อทั่วไป ภายในปี 2556 (ระยะ 4 ปี) สร้างเมื่อวันที่ 16 กุมภาพันธ์ 2553 ระดับประชาชน (มุมมองเชิงคุณค่า)
เตรียมการและปฏิบัติ ตามแผน การระบาดใหญ่ของ โรคไข้หวัดใหญ่
แผนปฏิบัติการ ประจำปี 2547
วันพุธที่ 21 เมษายน 2553 เวลา น. ณ ห้องประชุมเล็ก อาคาร 2
การประชุมคณะทำงานหมวด 4 ครั้งที่ 8/2553
การประชุมคณะทำงานหมวด 4 ครั้งที่ 9/2553
ความรู้พื้นฐานทางคอมพิวเตอร์ธุรกิจ
การออกแบบฐานข้อมูลและการบริหารธุรกิจ
แผนภาพ KEY PROCESS หน่วยงาน สำนักวิทยบริการและเทคโนโลยีสารสนเทศ ยุทธศาสตร์ที่1 พัฒนาระบบเทคโนโลยีทางการศึกษา เพื่อเพิ่มประสิทธิภาพในการจัดการเรียนการสอน.
แผนภาพ KEY PROCESS หน่วยงาน. ยุทธศาสตร์ที่
การสัมมนาเชิงปฏิบัติการ เรื่อง “ โครงการพัฒนาศักยภาพและเพิ่มประสิทธิภาพบุคลากร สนับสนุนการติดตามประเมินผลการดำเนินงานของกรมทรัพยากรน้ำ ”
การบริหารความเสี่ยง (Risk Management)
การบริหารความเสี่ยง สำนักงานปลัดกระทรวงยุติธรรม ประจำปีงบประมาณ พ. ศ
การจัดทำหรือการอนุมัติ แผนงานหรือโครงการ โดยไม่เป็นไปตามวัตถุประสงค์
แนวทางการดำเนินงานเกษตรกรปลอดโรค ปลอดภัย กายใจเป็นสุข
แบบฟอร์ม - ERM I ดร.ทองม้วน นาเสงี่ยม ผู้เชี่ยวชาญ และที่ปรึกษา
: information Security (ความมั่นคงปลอดภัยของสารสนเทศ)
: information security (ความมั่นคงปลอดภัยของสารสนเทศ)
บทบาท อำนาจ หน้าที่ข้าราชการ กอ. รมน
หมวด5 การมุ่งเน้นทรัพยากรบุคคล
WINTER 01 การบริหารความเสี่ยง ด้านการรักษาความปลอดภัย ระบบสารสนเทศ
โครงการ/กิจกรรม/กระบวนการ การจัดการแผนกลยุทธ์
สรุปประเด็นการเยี่ยมสำรวจ โรงพยาบาลเจ้าพระยายมราช
การบริหารและลดความเสี่ยงด้านการเงิน
วัตถุประสงค์ เพื่อให้นักศึกษาเข้าใจมาตรการความปลอดภัยขั้นพื้นฐาน
สรุปผลการประเมิน ยุทธศาสตร์สุขภาพระดับตำบล อำเภอเรณูนคร ปี 2554
นโยบายการดำเนินงานที่สำคัญ ของกรมอุทยานแห่งชาติ สัตว์ป่า และพันธุ์พืช ในปีงบประมาณ พ.ศ.2558
นายกรัฐมนตรี กรณีเกิดสาธารณภัยร้ายแรงอย่างยิ่ง (ความรุนแรงระดับ 4)
ตัวอย่างกิจกรรมภายใต้บทบาทของหน่วยงานที่เกี่ยวข้อง
4.1 (ก) การวัดผลการดำเนินการ การเลือก จากการจัดทำแผนกลยุทธ์ ของหมวด 2.1ก (1) ผู้บริหารระดับสูงได้กำหนดตัวชี้วัดหลักของศูนย์ศรีพัฒน์ฯ เพื่อให้สอดคล้องกับยุทธศาสตร์/เป้าหมาย.
นำเสนอโดย นพ.ณรงค์ สายวงศ์ รองอธิบดีกรมอนามัย
ภัยจากเจ้าหน้าที่หรือบุคลากรของหน่วยงาน
รายงานความก้าวหน้าการตรวจติดตามประเมิน
แบบประเมินความเสี่ยงและการควบคุม
โครงการด้านเทคโนโลยีสารสนเทศที่ดำเนินการในปีงบประมาณ 2553
แผนที่ยุทธศาสตร์กรมป้องกันและบรรเทาสาธารณภัย พ.ศ
ระบบข้อมูลสารสนเทศ 4.2 กระบวนงานพัฒนาเทคโนโลยีสารสนเทศและการสื่อสาร
ศูนย์เทคโนโลยีสารสนเทศ
แผนภูมิแสดงความเชื่อมโยงยุทธศาสตร์การจัดสรรงบประมาณ แผนงาน เป้าหมายการให้บริการกระทรวง เป้าหมายการให้บริการหน่วยงาน ผลผลิต/โครงการและงบประมาณปี 2554 กรมควบคุมโรค.
ใบสำเนางานนำเสนอ:

การบริหาร และการจัดการเพื่อลดความเสี่ยง ศูนย์เทคโนโลยีสารสนเทศ กรมควบคุมโรค

ขอบเขตการวิเคราะห์ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ส่วนราชการต้องมีการวางระบบบริหารความเสี่ยงของระบบฐานข้อมูลและสารสนเทศ โดยต้องดำเนินการดังต่อไปนี้ 1. มีการบริหารความเสี่ยงเพื่อกำจัด ป้องกันหรือลดการเกิดความเสียหายในรูปแบบต่างๆ โดยสามารถฟื้นฟูระบบสารสนเทศ และการสำรองและกู้คืนข้อมูลจากความเสียหาย (Back up and Recovery) 2. มีการจัดทำแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติที่อาจจะเกิดกับระบบสารสนเทศ (IT contingency Plan) 3. มีระบบรักษาความมั่นคงและปลอดภัย (Security) ของระบบฐานข้อมูล เช่น ระบบ Anti-Virus ระบบไฟฟ้าสำรอง เป็นต้น 4. มีการกำหนดสิทธิให้ผู้ใช้ในแต่ละระดับ (Access rights)

แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ ปัจจัยเสี่ยง ความเสี่ยง โอ กาส ผล กระทบ ระดับคะแนน แนวทางการควบคุม กิจกรรม ระยะ เวลา ระบบปฏิบัติงานประจำด้านคอมพิวเตอร์ 1. ระบบคอมพิวเตอร์และระบบเครือข่ายเสียหายจากภัยธรรมชาติ 4 5 20 มีระบบรักษาความมั่นคงและปลอดภัย (Security) ของระบบฐานข้อมูล เช่น ระบบ Anti-Virus ระบบไฟฟ้าสำรอง 1 ทำการ Upgrade อุปกรณ์ IDS กับ firewall 1.2 จัดทำแผนบำรุงรักษาอุปกรณ์โดยจ้างเหมาบุคคลภายนอกดำเนินการ 1.3 สำรวจ/วางแผนแนวทางการปรับปรุงระบบการถ่ายเทอุณหภูมิของห้องปฏิบัติการ ต.ค.51-ก.ย.52 เม.ย.-ก.ย.52

แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ ปัจจัยเสี่ยง ความเสี่ยง โอ กาส ผล กระทบ ระดับคะแนน แนวทางการควบคุม กิจกรรม ระยะ เวลา การรักษาความปลอดภัย 2. ระบบคอมพิวเตอร์และระบบเครือข่ายเสียหายจากภัยคุกคาม 3. ระบบคอมพิวเตอร์และเครือข่ายเสียหาย 4 5 20 16 จัดทำแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติที่อาจจะเกิดกับระบบสารสนเทศ จัดทำแผนประคองกิจการหรือแผนรักษาความปลอดภัยเพื่อป้องกันความเสียหายของระบบคอมพิวเตอร์และระบบเครือข่าย 2.1 จัดทำแผนพัฒนาบุคลากรด้านคอมพิวเตอร์ 2.2 จัดทำคู่มือการปฏิบัติงานด้านระบบคอมพิวเตอร์เพื่อรองรับการเปลี่ยนแปลงด้านบุคลากร เช่น การโยกย้าย การลาออก เป็นต้น ม.ค.-เม.ย.52 เม.ย.-มิ.ย.52 พ.ค.52

แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ ปัจจัยเสี่ยง ความเสี่ยง โอ กาส ผล กระทบ ระดับคะแนน แนวทางการควบคุม กิจกรรม ระยะ เวลา โครงสร้างและระบบการจัดการ 4.ระบบคอมพิวเตอร์และระบบเครือข่ายเสียหาย 4 16 1.ฟื้นฟูระบบสารสนเทศและการสำรองและกู้คืนข้อมูลจากความเสียหาย (Back up & Recovery) 2. กำหนดอำนาจสิทธิ แต่งตั้งเจ้าหน้าที่ที่มีความรู้ ทักษะ และประสบการณ์เป็นผู้ควบคุมและกำกับดูแลระบบคอมพิวเตอร์และระบบเครือข่าย เม.ย.-ก.ย.52 5. ข้อมูลในระบบเสียหาย 2.1 จัดลำดับความสำคัญของผู้ใช้ฐานข้อมูล เช่น ระดับผู้บริหาร ระดับผู้ดูแลระบบ ระดับผู้ปฏิบัติการ 2.2 จัดทำแผนการจัดซื้อเครื่องมือและซอฟแวร์ในการสำรองข้อมูล พ.ค.-มิ.ย.52

เกณฑ์การประเมินความเสี่ยง โอกาสที่จะเกิด ระดับ โอกาสที่จะเกิด ความถี่ที่เกิดขึ้น (เฉลี่ย) 5 สูงมาก ทุกวัน 4 สูง ทุกสัปดาห์ 3 ปานกลาง ทุกเดือน 2 น้อย ทุก 3 เดือน 1 น้อยมาก ทุก 6 เดือน

เกณฑ์การประเมินความเสี่ยง ผลกระทบ ระดับ ผลกระทบ ความเสียหาย 5 สูงมาก ระบบเสียหายมากกว่า 80% 4 สูง ระบบเสียหาย 60 -79% 3 ปานกลาง ระบบเสียหาย 40 - 59% 2 น้อย ระบบเสียหาย 20 - 39% 1 น้อยมาก น้อยกว่า 20%

เส้นแบ่งการยอมรับความเสี่ยง แผนภูมิความเสี่ยง (Risk Map) ด้านเทคโนโลยีสารสนเทศ 2 1 5 4 3 2 1 5 4 3 เส้นแบ่งการยอมรับความเสี่ยง ผลกระทบ โอกาสเกิด