Page 55 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 55
ห้องสมุดกรมพัฒนาที่ดิน
ผลการประเมิน
ลำดับที่ รายการสอบทาน *เอกสารหลักฐานประกอบ
มี/ใช่ ไม่มี/ไม่ใช่
(2) หน่วยงาน AA มีการทบทวนปรับปรุงหลังจาก (2) หนังสือลงนามให้ความเห็นชอบ
ปีงบประมาณ พ.ศ. 2560 และได้รับความเห็นชอบ
ให้ประกาศใช้จากผู้มีอำนาจ หรือไม่
(3) การเผยแพร่นโยบายและแนวปฏิบัติฯ (3) หนังสืออนุมัติการเผยแพร่
บนเว็บไซต์ของหน่วยงาน AA ได้รับอนุมัติจากผู้มีอำนาจ
หรือไม่
(4) นอกจากเผยแพร่ผ่านช่องทางเว็บไซต์ของ (4) หนังสืออนุมัติการเผยแพร่
หน่วยงาน AA แล้ว มีเผยแพร่ผ่านช่องทางอื่น หรือไม่
(5) หน่วยงาน AA ได้ดำเนินการตรวจสอบและ (5) รายงานสรุปผลการตรวจสอบ
ประเมินนโยบายนี้ตามระยะเวลา 1 ครั้งต่อปี หรือไม่ และประเมินผ่านการเสนอ
1.2 แผนรองรับสถานการณ์ฉุกเฉินจากภัยพิบัติอันอาจ ผู้มีอำนาจ (ปีงบประมาณล่าสุด)
มีผลกระทบต่อระบบเทคโนโลยีสารสนเทศและการสื่อสาร
(1) แผนได้รับความเห็นชอบให้ประกาศใช้จาก (1) หนังสือลงนามให้ความเห็นชอบ
ผู้มีอำนาจ หรือไม่
(2) การเผยแพร่แผนรองรับสถานการณ์ฉุกเฉิน (2) หนังสืออนุมัติการเผยแพร่
จากภัยพิบัติบนเว็บไซต์ หน่วยงาน AA ได้รับอนุมัติจาก
ผู้มีอำนาจ หรือไม่
(3) นอกจากเผยแพร่ผ่านช่องทางเว็บไซต์ของ (3) หลักฐานการเผยแพร่
หน่วยงาน AA แล้ว มีเผยแพร่ผ่านช่องทางอื่น หรือไม่ ช่องทางอื่น
(4) หน่วยงาน AA ได้กำหนดเป็นนโยบายหรือแนว (4) นโยบายหรือแนวปฏิบัติ
ปฏิบัติให้มีการทบทวนและปรับปรุงแผนรองรับฯ เป็นประจำ
ทุกปีหรือไม่
(5) หน่วยงาน AA มีการทดสอบระบบตามแผน (5) รายงานผลการทดสอบระบบ
การทดสอบ ดังนี้
(5.1) การทำงานของ Core Switch L-3
(5.2) การกู้คืนข้อมูล
(5.3) ระบบรักษาความปลอดภัยห้องควบคุม
ระบบเครือข่าย
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 47