ตัวอย่าง ความเสี่ยงด้านเทคโนโลยีสารสนเทศ

5.ความเสี่ยงด้านระบบข้อมูลสารสนเทศ

สารบัญ Show

ความเสี่ยงด้านเทคโนโลยีสารสนเทศ มี อะไร บ้าง
ความเสี่ยงต่อข้อมูล คืออะไร
ความเสี่ยงของระบบสารสนเทศ หมายถึงอะไร
กระบวนการในการบริหารความเสี่ยงของระบบสารสนเทศมีกี่ขั้นตอน

หมายถึง ความเสี่ยงที่เกิดขึ้นกับฐานข้อมูลต่างๆของระบบสารสนเทศภายในองค์กร อันอาจจะก่อให้เกิดความเสียหาย ข้อมูลถูกทำลายความเสี่ยงจากผู้บุกรุกข้อมูล การโจรกรรมข้อมูลที่สำคัญ เช่น ข้อมูลลูกค้า ข้อมูลผู้จัดจำหน่าย การลักลอบเข้ามาแก้ไขเปลี่ยนแปลงข้อมูล ซึ่งความเสี่ยงเหล่านี้ล้วนมีความจำเป็นที่จะต้องเข้ามาบริหารจัดการด้านข้อมูล ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงเป็นเรื่องสำคัญ เนื่องจากข้อมูลสารสนเทศเป็นปัจจัยสำคัญสำหรับผู้บริหาร ที่จะนำมาช่วยสำหรับการตัดสินใจและใช้สำหรับวางแผน ดังนั้น การรักษาความปลอดภัยของข้อมูลระบบสารสนเทศ จากภัญต่างๆ ทั้งจากบุคคลภายใน บุคคลภายนอก ภัยจากธรรมชาติ หรือเหตุการณ์ใดๆ ต้องมีการวิเคราะห์และป้องกันเพื่อให้เกิดความมั่นคงต่อระบบข้อมูลสารสนเทศและเทคโนโลยี

การบริหารจัดการความเสี่ยงด้านระบบข้อมูลสารสนเทศ

1.การรักษาความปลอดภัยข้อมูลระบบคอมพิวเตอร์และระบบเครือข่าย (Information and Network Security) เช่น การป้องกันการบุกรุกข้อมูลทางเครือข่าย การกำหนดรหัสผ่านของแต่ละบุคคลในการเข้าใช้งานเครื่องคอมพิวเตอร์

2.การยืนยันหรือพิสูจน์ตัวตน ในระบบสารสนเทศเพื่อการเข้าถึงสารสนเทศตามความเหมาะสมกับหน้าที่ เช่น การกำหนดรหัสผ่านของผู้ใช้งาน การจำกัดสิทธิ์การเข้าใช้งานสารสนเทศ การใช้การสแกนนิ้วมือ สแกนม่านตา เพื่อพิสูจน์ตัวตน ทั้งนี้ขึ้นอยู่กับแต่ละองค์กรที่จะเลือกใช้วิธีที่เหมาะสมกับองค์กร

3.การดูแลและป้องกันการใช้งานสื่อบันทึกข้อมูลภายนอกเพราะอาจจะควบคุมการรั่วไหลของข้อมูลสารสนเทศได้ยากและเสี่ยงกับไวรัสที่จะทำลายข้อมูลในระบบสารสนเทศอีกด้วย

4.การสำรองข้อมูลอย่างสม่ำเสมอ และทดสอบการนำข้อมูลที่สำรองกลับมาใช้งานว่าสามารถใช้งานได้หรือไม่

5.มีการวางแผนการซ้อมกู้ระบบสม่ำเสมอ จำลองว่าเครื่องแม่ข่ายเสียโดยการเอาออกจากเครือข่าย เราจะทำการกู้ระบบโดยใช้ระบบเวลาเท่าใดสามารถนำข้อมูลกลับมาใช้งานได้หรือไม่ วิเคราะห์ออกมาว่าองค์กรจะสูญเสียเป็นมูลค่าเท่าใด

6.การจัดทำแผนการสำรองและการกู้คืนระบบเป็นเอกสารให้ละเอียดเพื่อให้ผู้ดูแลระบบสามารถมีแนวทางหรือวิธีการที่ถูกต้องในการปฏิบัติงาน

6.ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)

หมายถึง ความเสี่ยงที่เกิดจากการเปลี่ยนแปลงนโยบายองค์กร ของผู้บริหาร เนื่องจากการเปลี่ยนแปลงนโยบายและผู้บริหารองค์กรต่างๆ ทำให้ในด้านเทคโนโลยีสารสนเทศต้องมีการกำหนดยุทธศาสตร์และกลยุทธ์เปลี่ยนแปลงไป

การบริหารความเสี่ยงด้านกลยุทธ์

โดยการสื่อสารนโยบายและผลักดันให้มีการจัดทำแผนเทคโนโลยีสารสนเทศ ในหน่วยงานทุกระดับอย่างทั่วถึง และมีการแปลงแผนไปสู่การปฏิบัติอย่างจริงจัง ซึ่งผู้ที่เกี่ยวข้องกับการดูแลและวางแผนด้านเทคโนโลยีสารสนเทศต้องมีการติดต่อสื่อสาร กับผู้บริหารและนำนโยบายมาสู่การวิเคราะห์เพื่อปรับกลยุทธ์ให้สอดคล้องกับนโยบายของผู้บริหารห

7.ความเสี่ยงด้านการเงิน (Financial Risk)

หมายถึง ความเสี่ยงต่อการได้รับการสนับสนุนงบประมาณไม่เพียงพอ และต่อการเบิกจ่ายงบประมาณไม่ทันตามกำหนดเวลา หลายองค์กรมักจะพบปัญหาเหล่านี้ ซึ่งทำให้การพัฒนาหรือนำเทคโนโลยีสารสนเทศมาใช้ในองค์กรในโครงการต่างๆไม่ประสบผลสำเร็จ ทั้งนี้ต้องมีการวางแผนเพื่อป้องกันความเสี่ยงดีให้รอบคอบซึ่งสำคัญไม่น้อยทีเดียว หากการนำเทคโนโลยีสารสนเทศเล็กๆก็อาจจะไม่เห็นภาพชัดเจน หากเป็นระบบสารสนเทศใหญ่ๆ เช่น ระบบ ERP หากไม่มีการวางแผนที่ดีจะทำให้งบประมาณบานปลายอันด้วยสาเหตุที่ตัว ระบบเองก็หลักล้าน อีกทั้งค่าอิมพลีเม็นท์ก็หลีกล้านอีกเช่นกัน

การบริหารจัดการความเสี่ยงด้านการเงิน

1.จัดทำแผนบริหารจัดการการใช้จ่ายงบประมาณอย่างละเอียด และคำนึงถึงปัจจัยต่างๆที่เกี่ยวข้องให้ครอบคลุม

2.จัดทำแผนการบริหารความเปลี่ยนแปลงที่อาจจะเกิดขึ้น เช่น อัตราเงินที่ผันแปร ค่าอุปกรณ์ต่างๆเพิ่มสูงขึ้น ไม่สามารถหาอุปกรณ์เทคโนโลยีสารสนเทศที่ต้องการได้ การเปลี่ยนแปลงของระบบปฏิบัติการที่ใหม่ขึ้นสามารถรองรับกับระบบเทคโนโลยีสารสนเทศภายในองค์กรหรือไม่ การจ้างพนักงานเพิ่มขึ้นหรืออัตราเงินเดือนที่เพิ่มขึ้น เป็นต้น

3.มีการติดตามการใช้งบประมาณรายจ่ายอย่างต่อเนื่อง หากผิดปกติจะได้แก้ไขและป้องกันผลกระทบต่างๆได้ทันท่วงที

4.การนำเสนอสาเหตุที่ทำให้เกิดการเปลี่ยนแปลงของงบประมาณ หรือสาเหตุการล่าช้าในโครงการต่างๆในระบบทคโนโลยีสารสนเทศ

5.จัดทำสรุปรายงานการใช้จ่ายงบประมาณภายในโครงการต่างๆ หรือภายในองค์กรต่อปี หรือในการพัฒนาระบบสารสนเทศ หรือการบำรุงรักษาด้านต่างๆของเทคโนโลยีสารสนเทศ เพื่อใช้ในการวางแผนการจัดตั้งงบประมาณในโครงการต่อๆไป

ความเสี่ยงด้านเทคโนโลยีสารสนเทศ มี อะไร บ้าง

ความเสี่ยงด้านอุปกรณ์ เทคโนโลยีสารสนเทศ และการสื่อสาร (Hardware and Data Communication Risk) 2. ความเสี่ยงจากการ เชื่อมต่อระบบเครือข่าย อินเทอร์เน็ต และ อินทราเน็ตขัดข้อง 1. ไม่สามารถใช้งาน ระบบงานของ สานักงานฯ ผ่าน เครือข่ายอินทราเน็ตได้ 2. ไม่สามารถเชื่อมต่อ ภายนอกสานักงานฯ ผ่านเครือข่าย อินเทอร์เน็ตได้ 1. ขัดขวางการ ...

ความเสี่ยงต่อข้อมูล คืออะไร

ความเสี่ยงของระบบฐานข้อมูลสารสนเทศ หมายถึง โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่าหรือเหตุการณ์ซึ่งไม่พึงประสงค์ ที่ทาให้งานไม่ประสบความสาเร็จตาม วัตถุประสงค์ และเป้าหมายที่กาหนด

ความเสี่ยงของระบบสารสนเทศ หมายถึงอะไร

กระบวนการในการบริหารความเสี่ยงของระบบสารสนเทศมีกี่ขั้นตอน

การระบุความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT related Risk) อาจประกอบด้วย 3 ขั้นตอนย่อย กล่าวคือ (1) การระบุความเสี่ยงที่เป็นไปได้ทั้งหมด (Risk Universe) เพื่อเป็นการกำหนดขอบเขตการบริหารและจัดการ ความเสี่ยงรวมถึงรวบรวมข้อมูลความเสี่ยงด้านเทคโนโลยีสารสนเทศที่เกี่ยวข้องทั้งหมด (2) การกำหนดเหตุการณ์ความเสี่ยง ( ...