Page 58 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 58
ห้องสมุดกรมพัฒนาที่ดิน
ผลการประเมิน
ลำดับที่ รายการสอบทาน *เอกสารหลักฐานประกอบ
มี/ใช่ ไม่มี/ไม่ใช่
2.1.2 มีการขับเคลื่อนตามอำนาจหน้าที่ของ
คณะกรรมการ อย่างต่อเนื่อง หรือไม่
2.2 คณะกรรมการรักษาความปลอดภัยของระบบ
สารสนเทศของกรม A 2.2.1 เลขที่คำสั่งแต่งตั้งปัจจุบัน
2.2.1 หน่วยงาน AA มีการแต่งตั้งคณะกรรมการฯ
เพื่อบริหารจัดการรักษาความปลอดภัยของระบบสารสนเทศ
ของกรม A หรือไม่ 2.2.2 รายงานการประชุม
2.2.2 มีการขับเคลื่อนตามอำนาจหน้าที่ของ
คณะกรรมการ อย่างต่อเนื่อง หรือไม่
2.3 คณะกรรมการบริหารความเสี่ยงด้านสารสนเทศ
ของกรม A 2.3.1 เลขที่คำสั่งแต่งตั้งปัจจุบัน
2.3.1 หน่วยงาน AA มีการแต่งตั้งคณะกรรมการฯ
เพื่อบริหารจัดการความเสี่ยงด้านสารสนเทศ ของกรม A
หรือไม่ 2.3.2 รายงานการประชุม
2.3.2 มีการขับเคลื่อนตามอำนาจหน้าที่ของ
คณะกรรมการอย่างต่อเนื่องหรือไม่
3 การเข้าถึง และการใช้งาน (ระบบเครือข่าย ระบบปฏิบัติการ
Application)
3.1 กำหนดสิทธิในการเข้าถึงการใช้งานทุกระบบ 3.1 คำสั่งแต่งตั้ง/มอบหมาย
เป็นลายลักษณ์อักษรที่ชัดเจน
3.2 มีแผนและระบบการตรวจสอบบำรุงรักษาสายไฟฟ้า 3.2 แผนการซ่อมบำรุงรักษา
ภายในห้องปฏิบัติการ สายเคเบิล และอุปกรณ์คอมพิวเตอร์ ของปีงบประมาณล่าสุด
Hardware ของหน่วยงาน AA อยู่สม่ำเสมอ
3.3 หน่วยงาน AA จัดทำคู่มือ/แนวการปฏิบัติงาน 3.3 คู่มือ/แนวการปฏิบัติงานพร้อม
ของทุกระบบซึ่งได้รับความเห็นชอบจากผู้มีอำนาจให้กับ หนังสือลงนามให้ความเห็นชอบ
ผู้ใช้งาน (User)
3.4 มีข้อกำหนดในการลงทะเบียนการใช้งานที่ชัดเจน 3.4 ทะเบียนลงชื่อการใช้งาน
3.5 หน่วยงาน AA มีการจ้างผู้รับจ้างหรือผู้ให้บริการภายนอก 3.5 สัญญาจ้างหรือข้อตกลง
ด้านสารสนเทศ หรือไม่
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 50