คู่มือการปฏ ิบัติงานค ม อการปฏ บ ต งานกระบวนการเทคโนโลย สารสนเทศ เวอร

คมอการปฏบตงาน

กระบวนการเทคโนโลยสารสนเทศ

กรมพฒนาทดน แกไขครงท 04

วนทบงคบใช กนยายน 2554

คมอการปฏบตงานกระบวนการเทคโนโลยสารสนเทศ เวอรชน 3.0

บนทกประวตการจดทาเอกสาร คมอการปฏบตงานกระบวนการเทคโนโลยสารสนเทศ กรมพฒนาทดน เวอรชน วนท ผแกไข หมายเหต

1.0 30 กรกฎาคม 2553 สวนระบบเครอขายและคอมพวเตอร

สรางเอกสาร

2.0 27 กนยายน 2553 สวนระบบเครอขายและคอมพวเตอร

ปรบปรงขนตอนการปฏบตงานและเพมเตมกระบวนการ ดงน 6.6 พฒนาระบบ 6.11 ตรวจสอบและ ประเมนผล

3.0 5 สงหาคม 2554 สวนระบบเครอขายและคอมพวเตอร

ปรบปรงกระบวนการ - กระบวนการพฒนาเทคโนโลยสารสนเทศ โดยเพมขนตอนการฝกอบรม เพมกระบวนการ - กระบวนการบารงรกษาระบบ

คอมพวเตอรและเครอขายสารสนเทศ - กระบวนการรกษาความมนคงปลอดภย

ดานสารสนเทศ - กระบวนการบรหารความเสยงดาน

เทคโนโลยสารสนเทศ 4.0 22 กนยายน 2554 สวนระบบเครอขายและ

คอมพวเตอร ปรบปรงขนตอนการปฏบตงานและเพมเตมกระบวนการ ดงน 6.1.5 วเคราะหและออกแบบระบบ 6.1.6 พฒนาระบบ 6.1.9 ตรวจสอบและประเมนผล 6.1.10 จดทาชองทางการใหบรการขอมล 6.1.11 จดการฝกอบรมดานสารสนเทศ 6.4.4 กาหนดมาตรการจดการความเสยงและดาเนนการตามแผนรองรบสถานการณฉกเฉน


สารบญ

หวขอ หนา 1. วตถประสงค 1 2. ผงกระบวนการทางาน 1

2.1 แผนผงกระบวนการพฒนาเทคโนโลยสารสนเทศ (ฐานขอมล) 2 2.2 แผนผงกระบวนการบารงรกษาคอมพวเตอรและเครอขายสารสนเทศ 3 2.3 แผนผงกระบวนการรกษาความมนคงปลอดภยดานสารสนเทศ 4 2.4 แผนผงกระบวนการบรหารความเสยงดานเทคโนโลยสารสนเทศ 5

3. ขอบเขต 6 4. ความรบผดชอบ 9 5. คาจากดความ 10 6. ขนตอนการปฏบตงาน 14

6.1 กระบวนการพฒนาเทคโนโลยสารสนเทศ (ฐานขอมล) 14 6.2 กระบวนการบารงรกษาคอมพวเตอรและเครอขายสารสนเทศ 23 6.3 กระบวนการรกษาความมนคงปลอดภยดานสารสนเทศ 24 6.4 กระบวนการบรหารความเสยงดานเทคโนโลยสารสนเทศ 27

7. กฎหมาย มาตรฐาน และเอกสารทเกยวของ 30 8. การจดเกบและเขาถงเอกสาร 31 9. ระบบการตดตามและประเมนผล 34 ภาคผนวก 37

๑


1. วตถประสงค

1.1 เพอใหผปฏบตงานในหนวยงานปฏบตงานดานเทคโนโลยสารสนเทศเปนไปในมาตรฐานเดยวกน

1.2 เพอใหไดองคความรดานการบรหารจดการระบบเทคโนโลยสารสนเทศและเครอขายการสอสาร เพอความเหมาะสมในการถายทอดสผปฏบตงานตอไป

2. ผงกระบวนการทางาน

2.1 ผงกระบวนการเทคโนโลยสารสนเทศ 2.1.1 ผงกระบวนการพฒนาเทคโนโลยสารสนเทศ 2.1.2 ผงกระบวนการบารงรกษาคอมพวเตอรและเครอขายสารสนเทศ 2.1.3 ผงกระบวนการรกษาความปลอดภยดานสารสนเทศ 2.1.4 ผงกระบวนการบรหารความเสยงดานเทคโนโลยสารสนเทศ

กระบวนการเทคโนโลยสารสนเทศ

กระบวนการพฒนาเทคโนโลยสารสนเทศ

(ฐานขอมล)

กระบวนการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศ

กระบวนการรกษาความมนคงปลอดภยดาน

สารสนเทศ

กระบวนการบรหารความเสยงดาน

เทคโนโลยสารสนเทศ

๒


แผนผงกระบวนการพฒนาเทคโนโลยสารสนเทศ (ฐานขอมล)

๓


แผนผงกระบวนการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศ

๔


แผนผงกระบวนการรกษาความมนคงปลอดภยดานสารสนเทศ

๕


แผนผงกระบวนการบรหารความเสยงดานเทคโนโลยสารสนเทศ

๖


3. ขอบเขต 3.1 กระบวนการพฒนาเทคโนโลยสารสนเทศ (ฐานขอมล)

3.1.1 คณะทางานดานเทคโนโลยสารสนเทศและการสอสารของ กรมพฒนาทดน ทาหนาท วเคราะหขอมลทในแตละยทธศาสตร หรอดาเนนการวเคราะหขอมลของกระบวนการสรางคณคาและกระบวนการสนบสนน

3.1.2 วเคราะหขอมลทจาเปนทชวยสนบสนนการปฏบตงาน 3.1.3 นาเสนอ CEO/CIO เพอพจารณาใหความเหนชอบ

3.1.3.1 ไมเหนชอบ ใหทาการวเคราะหขอมลทจาเปนทชวยสนบสนนการปฏบตงานใหม 3.1.3.2 เหนชอบ ใหดาเนนการในขนตอนตอไป

3.1.4 เมอ CEO/CIO เหนชอบแลวจะทาการรวบรวมขอมล 3.1.5 นาขอมลทไดทาการวเคราะหและออกแบบระบบ 3.1.6 จดหาอปกรณ (Hardware) และ ระบบเครอขายสอสารเพอรองรบการทางาน 3.1.7 พฒนาระบบ 3.1.8 ทดสอบระบบและพจารณาผลการดาเนนงาน

3.1.8.1 ระบบทางาน ไมถกตอง ใหทาการพฒนาระบบใหม 3.1.8.2 ระบบทางาน ถกตอง ใหดาเนนการในขนตอนตอไป

3.1.9 ตดตงอปกรณ (Hardware) ชดคาสง (Software) และตดตงระบบ จากนนนาระบบไปใชงานจรงตามรปแบบทไดออกแบบไว

3.1.10 ตรวจสอบและประเมนผลการทางานของระบบ 3.1.10.1 ระบบทางาน ไมถกตอง ใหทาการพฒนาระบบใหม 3.1.10.2 ระบบทางาน ถกตอง ใหดาเนนการในขนตอนตอไป

3.1.11 จดทาชองทางการใหบรการขอมลและประชาสมพนธ 3.1.12 จดการฝกอบรมดานสารสนเทศใหกบหนวยงานทเกยวของ 3.1.13 จดทาระบบบรหารความเสยงดานระบบเทคโนโลยสารสนเทศ

3.2 กระบวนการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศ

3.2.1 เรมจากเจาหนาท สทก. สารวจจานวนเครองคอมพวเตอร อปกรณตอพวงและระบบเครอขายทใชงานอยของกรมพฒนาทดน

3.2.2 จดทารายละเอยดการจดซอจดจางการบารงรกษาระบบคอมพวเตอรและระบบเครอขายโดยพจารณาจากขอมลทสารวจและรายงานสรปผลการดาเนนงาน

3.2.3 นาเสนอ CEO/CIO เพอพจารณาใหความเหนชอบ 3.2.๓.1 ไมเหนชอบ ใหทาการวเคราะหขอมลทจาเปนทชวยสนบสนนการปฏบต

งานใหม 3.2.๓.2 เหนชอบ ใหดาเนนการในขนตอนตอไป

3.2.4 เมอ CEO/CIO เหนชอบแลวจดทาขอกาหนดจดซอจดจางแตงตงคณะกรรมการเปดซองสอบราคาเพอพจารณาหลกฐานของผเขารวมเสนอราคา และคณะกรรมการตรวจรบพสดดาเนนการตรวจรบตามระเบยบพสด สงผลการตรวจรบใหเจาหนาท พสดดาเนนการในสวนทเกยวของตอไป

๗


3.2.5 เจาหนาทพสดดาเนนการทาสญญาจาง 3.2.6 ผรบจางบารงรกษาระบบเครอขายและคอมพวเตอรโดยตรวจเชคระบบเดอนละ 1 ครง

และทารายงานสรปรายเดอน จากนนเสนอคณะกรรมการตรวจรบประชมเพอตรวจสอบเอกสาร และแจงใหเจาหนาทพสดดาเนนการตอไป

3.2.7 การแจงซอมบารงคอมพวเตอรจากหนวยงานอนๆ เจาหนาท สทก. สอบถามปญหาจากผใชบรการทตดตอแจงซอมอปกรณคอมพวเตอร อปกรณตอพวง และระบบเครอขาย

3.2.8 พจารณาปญหาและอปกรณทเกดปญหาโดยดาเนนงาน 3.2.8.1 กรณปญหาทเกดขน เปนไปตามสญญาบารงรกษาทกรมฯ ทาไว กบผรบจาง

ผรบจางดาเนนการแกไขปญหา เจาหนาทบรษทฯ สงรายงานสรปผลการดาเนนงานเปนรายเดอน จากนนเสนอคณะกรรมการตรวจรบประชมเพอตรวจสอบเอกสาร และแจงใหเจาหนาทพสดดาเนนการตอไป รายงานผลการดาเนนงานใหเจาหนาท สทก. ทราบ

3.2.8.2 กรณปญหาทเกดขน ไมไดถกกาหนดอยในสญญาบารงรกษา เจาหนาท สทก. เขาตรวจสอบ

3.2.9 เจาหนาท สทก. วเคราะหปญหาเบองตนพบวา 3.2.๙.1 กรณปญหาท เกดขน เจาหนาท สทก. สามารถดาเนนการซอมบารงได

ดาเนนการแกไขปญหา 3.2.๙.2 กรณปญหาทเกดขน ไมสามารถดาเนนการแกไขปญหาไดแนะนาใหผใชบรการ

ดาเนนการวาจางบรษทภายนอกซอมบารง 3.2.10 เจาหนาท สทก. รวบรวมขอมลจากบรษทฯ ผรบจาง และเจาหนาท สทก. ททาหนาท

ซอมบารง นามาวเคราะหสรปผลการบารงรกษาระบบคอมพวเตอรและระบบเครอขายภาพรวมตลอดปงบประมาณ

3.2.11 ประชมหารอภายในสวนระบบเครอขายและคอมพวเตอร รวบรวมขอเสนอแนะกระบวนการปรบปรงและจดทารายงานสรปผลการดาเนนการการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศนาเสนอ ผอ. สทก. รบทราบ

3.3 กระบวนการรกษาความมนคงปลอดภยดานสารสนเทศ 3.3.1 แตงตงคณะทางานการบรหารจดการความมนคงปลอดภยระบบเทคโนโลยสารสนเทศ

และการสอสาร กรมพฒนาทดน ศกษาพระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ. 2550 ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสารทเกยวของ พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 พระราชกฤษฎกาหนดหลกเกณฑในการทาธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. 2549 ตลอดจนกฎหมายตาง ๆ ทเกยวของ

3.3.2 คณะทางานฯ จดทาแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศ ของกรมพฒนาทดน

3.3.3 นาแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศเสนอ CEO/CIO เพอพจารณาใหความเหนชอบ

๘


3.๓.3.1 ไมเหนชอบ ใหทาการวเคราะหขอมลทจาเปนทชวยสนบสนนการปฏบต ตามแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศใหม

3.๓.3.2 เหนชอบ ใหดาเนนการในขนตอนตอไป 3.3.5 เมอ CEO/CIO เหนชอบแลวจดหลกสตรการฝกอบรมเพอใหความรและการสรางความ

ตระหนกใหแกพนกงาน รวมทงการประชาสมพนธผาน Website และจดทาหนงสอเวยนแจงใหทกหนวยงานทราบ

3.3.6 เจาหนาท สทก. ดาเนนการตามมาตรการรกษาความมนคงปลอดภยดานสารสนเทศ และกฎหมายทเกยวของ

3.3.7 เจาหนาททกคนในองคกรปฏบตตามมาตรการรกษาความมนคงปลอดภยดานเทคโนโลยสารสนเทศทเกยวของ

3.3.8 กรณมผฝาฝนหรอกระทาความผดใดๆ ทเกยวของกบการรกษาความมนคงปลอดภยดานสารสนเทศ เจาหนาท สทก. จะประสานคณะทางานดานความปลอดภยของ กรมฯ และพนกงานเจาหนาทตาม พรบ. เขาตรวจสอบความผดดานเทคโนโลยสารสนเทศ

3.3.9 กรณไมมการฝาฝนหรอกระทาความผด เจาหนาท สทก. เฝาระวงความเสยงดานเทคโนโลยสารสนเทศและเกบรกษาขอมลจราจรทางคอมพวเตอร

3.3.10 เจาหนาท สทก. วเคราะหและสรปผลการดาเนนการรกษาความมนคงปลอดภยดานสารสนเทศโดยจดทารายงานสรปผลเสนอผบรหารทราบ

3.4 กระบวนการบรหารความเสยงดานเทคโนโลยสารสนเทศ

3.4.1 คณะทางานการบรหารจดการความมนคงปลอดภยระบบเทคโนโลยสารสนเทศและการสอสาร กรมพฒนาทดน ศกษากระบวนการบรหารจดการความเสยงดานเทคโนโลยสารสนเทศ

3.4.2 คณะทางานฯ รวมกนระบความเสยงและปจจยเสยงทเกยวของ โครงการ/กจกรรมเพอใหทราบถงเหตการณทเปนความเสยงทอาจมผลกระทบตอองคกร

3.4.3 คณะทางานฯ รวมกนวเคราะหและประเมนความเสยงเพอจดระดบความเสยง จดทาแผนบรหารความเสยงดานเทคโนโลยสารสนเทศและผรบผดชอบ

3.4.4 คณะทางานฯ กาหนดมาตรการจดการความเสยงและแผนสารองฉกเฉน สรปทางเลอกทเหมาะสมในการจดการความเสยง

3.4.5 เจาหนาท สทก. เฝาระวงความเสยงดานเทคโนโลยสารสนเทศ กรณเกดภาวะฉกเฉน ดาเนนการตามแผนรองรบสถานการณฉกเฉนจากภยพบตอนอาจมผลกระทบตอระบบเทคโนโลยสารสนเทศและการสอสาร (IT Contingency Plan)

3.4.6 กรณภาวะปกต เจาหนาท สทก. ดาเนนการตามมาตรการจดการความเสยงพรอมทงตดตามผลการจดการความเสยง

3.4.7 คณะทางานฯ ประเมนผลการบรหารจดการความเสยงดานเทคโนโลยสารสนเทศ 3.4.8 คณะทางานฯ วเคราะหและสรปผลการดาเนนการบรหารจดการความเสยงดาน

เทคโนโลยสารสนเทศ พรอมจดทารายงานสรปผลการดาเนนงานเสนอผบรหารทราบ

๙


4. ความรบผดชอบ

๔.๑ อธบดกรมพฒนาทดน ทาหนาทอนมตในการดาเนนการดานเทคโนโลยสารสนเทศ ๔.๒ รองอธบดดานบรหาร ทาหนาทอนมตในการดาเนนการดานเทคโนโลยสารสนเทศ ๔.๓ คณะทางานดานเทคโนโลยสารสนเทศและการสอสารของ กรมพฒนาทดน ทาหนาท

วเคราะหขอมลทจาเปนในการดาเนนการหรอตดตามในแตละยทธศาสตร หรอดาเนนการวเคราะหขอมลของกระบวนการสรางคณคาและกระบวนการสนบสนน

๔.๔ ผ อานวยการสานกเทคโนโลยสารสนเทศและการสอสาร ทาหนาทควบคมดแลการปฏบตงานดานเทคโนโลยสารสนเทศ

๔.๕ สวนวเคราะหและวางระบบขอมล ทาหนาท วเคราะห ออกแบบและวางระบบคอมพวเตอรทงดาน Hardware/Software การสอสาร ใหสามารถรองรบสอดคลองเชอมโยงทงภายในและภายนอกหนวยงานตาง ๆ

๔.๖ สวนระบบเครอขายและคอมพวเตอร ทาหนาท จดหา พฒนาระบบเครอขายคอมพวเตอรและการสอสาร ควบคมพฒนาระบบเชอมโยงขอมลตาง ๆ ของ กรมพฒนาทดน ในระบบ Internet และ Intranet กาหนดระเบยบและมาตรฐานรหสดชนแฟมขอมลดานปฏบตงานระบบเครอขายในการกาหนด User/Password

๔.๗ สวนฐานขอมลสารสนเทศ ทาหนาทรวบรวม จดเกบขอมลและปรบปรงขอมลดานบรหารจดการและวชาการ ใหเปนปจจบน เพอเขาสระบบเครอขายทาง Internet และ Intranet ออกแบบ วเคราะห และพฒนาโปรแกรมและฐานขอมลดานการบรหารการจดการ และดานวชาการ

๔.๘ สวนระบบภมสารสนเทศ จดทามาตรฐานขอมล (Meta Data) ดานภมสารสนเทศ เพอใชแลกเปลยนและบรการ รวบรวมและปรบปรงขอมลสารสนเทศดานภมศาสตร เพอเขาสระบบเครอขายกลาง บรการขอมลดานระบบสารสนเทศภมศาสตรแกผบรหาร ผเกยวของและประชาชน

๔.๙ คณะกรรมการเปดซองสอบราคา ดาเนนการตรวจสอบคณสมบตของผเสนอราคาแตละรายวาเปนผเสนอราคาทมผลประโยชนรวมกนกบผเสนอราคารายอน ณ วนประกาศเผยแพรการสอบราคาหรอไม ตามนยระเบยบสานกนายกรฐมนตรวาดวยการพสด ขอ 15 ตร วรรค 2 โดยตรวจสอบจากเอกสารหลกฐานสวนท 1 ทผเสนอราคายนมาพรอมกบซองใบเสนอราคา และใหคณะกรรมการเปดซองสอบราคาประกาศรายชอผเสนอราคาทมสทธไดรบการคดเลอกไวในทเปดเผย ณ สถานททาการของสวนราชการโดยพลน ตามระเบยบฯ ขอ 15 จตวา วรรค 3 แตหากผลการตรวจสอบคณสมบตของผเสนอราคาแตละรายดงกลาว ปรากฏวามผเสนอราคาเปนผเสนอราคาทมผลประโยชนรวมกนกบผเสนอราคารายอน ณ วนประกาศเผยแพรการสอบราคา ใหคณะกรรมการเปดซองสอบราคาตดรายชอผเสนอราคาดงกลาวทกรายออกจากการเปนผเสนอราคาในการสอบราคาซอหรอจางในครงนน พรอมทงแจงใหผเสนอราคารายดงกลาวทราบโดยพลน ตามระเบยบฯ ขอ 15 เบญจ วรรค 1

๔.๑๐ คระกรรมการตรวจรบพสด ดาเนนการตรวจรบพสดใหถกตองครบถวนตามหลกฐานทตกลง กนไว สาหรบกรณทมการทดลองหรอตรวจสอบในทางเทคนคหรอทางวทยาศาสตรจะเขญ

๑๐


ผชานาญการหรอผทรงคณวฒเกยวกบพสดนน มาใหคาปรกษาหรอสงพสดนนไปทดลองหรอตรวจสอบ เมอตรวจถกตองครบถวนแลว ใหรบพสดไวและถอวาผขายหรอผรบจางไดสงมอบพสดถกตองครบถวนตงแตวนทผขายหรอผรบจางนาพสดนนมาสง แลวมอบแกเจาหนาทพสดพรอมกบทาใบตรวจรบโดยลงชอไวเปนหลกฐาน

๔.๑๑ เจาหนาทพสด ลกษณะงานทปฏบตเกยวกบการ จดหา จดซอ การเบกจาย การเกบรกษา การซอมแซมและบารงรกษา การทาบญชและทะเบยนพสด การเกบรกษาใบสาคญหลกฐานและเอกสารทเกยวกบพสด และปฏบตหนาทอนทเกยวของ

๔.๑๒ คณะทางานดานการบรหารจดการความมนคงปลอดภยระบบเทคโนโลยสารสนเทศและการสอสาร กรมพฒนาทดน ทาหนาทรางแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศ กรมพฒนาทดน ศกษา รวบรวมขอมล วเคราะหแนวทางดาเนนการตามพระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ. 2550 และประกาศกระทรวงเทคโนโลยสารสนเทศทเ กยวของ พระราชกฤษฎกากาหนดหลกเกณฑในการทาธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. 2549 ตลอดจนกฎหมาย ตาง ๆ ทเกยวของ ดาเนนการระบ วเคราะห ประเมน จดระดบความเสยงดานเทคโนโลยสารสนเทศ ทมผลกระทบตอการบรรลวตถประสงคของกระบวนการทางานของหนวยงาน รวมทงการบรหารจดการความเสยง การกาหนดแนวทางการดาเนนงานหรอมาตรการควบคมหรอปองกนหรอลดความเสยง

๔.๑๓ คณะกรรมการสอบสวนขอเทจจรง ดาเนนการตรวจพสจนหลกฐานทางคอมพวเตอรสบสวนและสอบสวนการกระทาความผดเกยวกบคอมพวเตอร

5. คาจากดความ

5.1 สลก. หมายถง สานกงานเลขานการกรม 5.2 กกจ. หมายถง กองการเจาหนาท 5.3 กค. หมายถง กองคลง 5.4 กผง. หมายถง กองแผนงาน 5.5 สวพ. หมายถง สานกวศวกรรมเพอการพฒนาทดน 5.6 สสผ. หมายถง สานกเทคโนโลยการสารวจและทาแผนท 5.7 สทก. หมายถง สานกเทคโนโลยสารสนเทศและการสอสาร 5.8 สวจ. หมายถง สานกวจยและพฒนาการจดการทดน 5.9 สวด. หมายถง สานกวทยาศาสตรเพอการพฒนาทดน 5.10 สสว. หมายถง สานกสารวจและวจยทรพยากรดน 5.11 สนผ. หมายถง สานกนโยบายและแผนการใชทดน 5.12 สภก. หมายถง สานกปองกนภยธรรมชาตและความเสยงทางการเกษตร 5.13 สทช. หมายถง สานกเทคโนโลยชวภาพทางดน 5.14 สนท. หมายถง สานกนเทศและถายทอดเทคโนโลยการพฒนาทดน 5.15 สวฝ. หมายถง สถาบนวจยและพฒนาหญาแฝก 5.16 สพข.1-12 หมายถง สานกงานพฒนาทดนเขต 1-12

๑๑


5.17 ศนยศกษาฯ หมายถง ศนยศกษาฯเขาหนซอน ศนยศกษาฯพกลทอง ศนยปฏบตการพฒนาทดนโครงการหลวง

5.18 สพด. หมายถง สถานพฒนาทดน 5.19 CEO (Chief Executive Officer) หมายถง ผบรหารสงสดของหนวยงาน คอ อธบด 5.20 CIO (Chief Information Officer) หมายถง ผบรหารเทคโนโลยสารสนเทศระดบสง คอ

รองอธบดดานบรหาร (ตามคาสงกรมพฒนาทดน ท 1094/2553) 5.21 CKO (Chief Knowledge Officer) หมายถง ผบรหารองคกรแหงการเรยนร คอ รอง

อธบดดานบรหาร (ตามคาสงกรมพฒนาทดน ท 1094/2553) 5.22 CCO (Chief Change Officer) หมายถง ผบรหารการเปลยนแปลงในการพฒนาระบบ

ราชการ คอ รองอธบดดานบรหาร (ตามคาสงกรมพฒนาทดน ท 1094/2553) 5.23 ความครอบคลม หมายถง การจดใหมการรวบรวมขอมลตาง ๆ ทจาเปนตอการดาเนนงาน

ของหนวยงานอยางครบถวน 5.24 ความถกตอง หมายถง การจดใหมระบบฐานขอมลทมระบบการตรวจสอบขอมลกอนทาการ

จดเกบและภายหลงการจดเกบ รวมถงการจดใหมแบบฟอรมจดเกบขอมลและแบบฟอรมการรายงานขอมลทมรปแบบเดยวกนทกพนท

5.25 ความทนสมย หมายถง การจดใหมระบบฐานขอมลทมการปรบปรงแกไขขอมลใหมความทนสมยพรอมทจะนาไปใชประโยชนอยเสมอ มการทาวจยและการประชมรวมกบหนวยงานตาง ๆ รวมทงนาเทคโนโลยสารสนเทศททนสมยมาใช เพอใหไดขอมลทมความถกตองทนสมย

5.26 ฐานขอมล หมายถง การรวบรวมขอมลทมความสมพนธกน ภายใตหวเรองหรอจดประสงคทสอดคลองกบหวขอประเมนผล และตองใชเครองคอมพวเตอรในการชวยเกบ รวมทงเกบอยในแหลงทผเกยวของสามารถเขาใชไดโดยสะดวก

5.27 การตรวจตดตาม หมายถง การตรวจสอบ การตรวจเชค เพอตรวจสอบขอเทจจรงใหทราบวาระบบคณภาพในองคกรมประสทธผลพอเพยงแกการยอมรบ ตามมาตรฐานของระบบคณภาพ นน ๆ หรอไม

5.28 ความเสยง (Risk) หมายถง ภาวะคกคาม ปญหา อปสรรค หรอการสญเสยโอกาส ซงจะมผลทาใหสานกเทคโนโลยสารสนเทศและการสอสาร กรมพฒนาทดนไมสามารถบรรลวตถประสงคทกาหนดไว หรอกอใหเกดผลเสยหายตอหนวยงาน โดยเฉพาะอยางยงผลเสยตอระบบเทคโนโลยสารสนเทศทกรมพฒนาทดนใชในการบรหารงานและปฏบตการโดยเฉพาะอยางยงการบรการประชาชน

5.29 การควบคม (Control) หมายถง ขนตอนการปฏบต กระบวนการดาเนนงานหรอกลไกการปฏบตงาน ซงสานกเทคโนโลยสารสนเทศและการสอสาร กรมพฒนาทดนกาหนดขนเพอใหมนใจวาการบรหารงานจะสามารถบรรลวตถประสงคทไดกาหนดไว

5.30 การบรหารความเสยง (Risk Management) หมายถง การกาหนดแนวทางและกระบวนการในการบงช วเคราะห ประเมน จดการและตดตามความเสยงทเกยวของกบกจกรรม หนวยงาน หรอกระบวนการดาเนนงานของสานกเทคโนโลยสารสนเทศและการสอสาร รวมทงการกาหนดวธการในการบรหารและควบคมความเสยงใหอยในระดบทผบรหารระดบสงยอมรบได

5.31 ระบบเทคโนโลยสารสนเทศและการสอสาร หมายถง ระบบเครอขายคอมพวเตอร ระบบเครองคอมพวเตอร ระบบเครองสอสาร ระบบฐานขอมล และอปกรณประกอบระบบตาง ๆ รวมทงอาคารสถานททใชตดตงอปกรณระบบประมวลผลฐานขอมลทงหมด

๑๒


5.32 ความปลอดภย หมายถง สภาพหรอสภาวะทแสดงถงการเตรยมการ และการดาเนนการเพอปองกนภย อนตราย จากการปฏบตงานหรอการกระทาตาง ๆ รวมถงการแกไขและชวยเหลอในกรณฉกเฉน

5.33 ประสทธภาพ หมายถง การปฏบตงานหรอบรการทถกตอง รวดเรว ใชเทคนคทสะดวกสบายกวาเดม คมคา และใชทรพยากรนอยทสดในขณะทตองการผลงานมากทสด (Efficiency is to do thing right)

5.34 กระบวนการทสรางคณคา หมายถง กระบวนการทมความสาคญสงสดในการปฏบตภารกจ และสรางประโยชนใหแกผรบบรการผมสวนไดสวนเสย และสงผลตอการบรรลพนธกจหลกของสวนราชการ เปนสงทตอบโจทยของการจดสรรทรพยากรและความคมคาของการใชงบประมาณแผนดน เปนกระบวนการทเกยวของกบบคลากรสวนใหญ ซงมไดหลายกระบวนการ มลกษณะแตกตางกนไปตามภารกจขององคกร ซงกรมพฒนาทดน ไดกาหนดกระบวนการทสรางคณคา ประจาป 2554 ประกอบดวย 6 กระบวนการ (ไดจากการวเคราะหขอมลจากคณะทางาน หมวด 6 การจดการกระบวนการ ) คอ

กระบวนการท 1 กระบวนการพฒนาและถายทอดเทคโนโลยดานการพฒนาทดน กระบวนการท 2 กระบวนการสารวจและจาแนกดน กระบวนการท 3 กระบวนการพฒนาทดน กระบวนการท 4 กระบวนการบรการดานการพฒนาทดน กระบวนการท 5 กระบวนการจดทาแผนการใชทดน กระบวนการท 6 กระบวนการวเคราะหดน นา พช แนวคดในการกาหนดกระบวนการสรางคณคานนมาจากหลกของการวเคราะหการสรางคณคา

(Value Creation Analysis) และการวเคราะหผลกระทบ (Impact Analysis) ซงเปนการวเคราะหคณคาตงแตการใชประโยชนจากสนทรพยและทรพยากรทงหลาย จนถงมมมองของคณคาในสายตาของผรบผลจากกระบวนการนนโดยตรง รวมทงผลกระทบตอสงคมและสงแวดลอม เปนการตงคาถามใน 5 ประเดนหลก ดงน

1) สวนราชการไดใชทรพยากรอยางคมคาเพอสรางผลตภณฑและการบรการทดหรอไม 2) คณคาใดทเดนชดทสดในผลตภณฑและการบรการ 3) ประโยชนและผลทเกดแกสวนราชการเอง จากการสงมอบผลตภณฑและการบรการเหลาน 4) คณคาดงกลาวเปนสงทตรงตามความตองการของผรบบรการ และผมสวนไดสวนเสยหรอไม 5) ผลกระทบในระยะยาวทมตอประชาชนและสงคมคออะไร

ในการวเคราะหเพอกาหนดกระบวนการสรางคณคานน สวนราชการจาเปนตองกาหนดระดบชนของการวเคราะหเพอถายทอดวสยทศน พนธกจลงมาจนถงกระบวนการในระดบปฏบตการและความรบผดชอบในการปรบปรงงาน ตวอยางเชน ระดบกรมอาจระบเปนเพยง พนธกจหลกไว 3-4 เรอง ในแตละพนธกจจะดาเนนการโดยกลมงานหรอกองตาง ๆ ซงยงประกอบดวยระบบงานซงเรยกวากระบวนการระดบบน (High Level Process) และในระบบงานเองกอาจแตกไดเปนกระบวนการยอย ตาง ๆ ซงสามารถระบผรบบรการและผรบผดชอบกระบวนการไดชดเจนวตถประสงคของการกระจายกระบวนการระดบบนลงมาเปนระดบปฏบตการ กเพอประโยชนในการระบผลลพธทตองการและตวชวดภายในกระบวนการเพอใหสามารถตดตาม ควบคมและปรบปรงการทางานไดอยางมประสทธผลนนเอง

๑๓


5.35 กระบวนการสนบสนน หมายถง กระบวนการทมความสาคญในการสนบสนนกระบวนการทสรางคณคาใหแกองคกร บคลากร และการปฏบตงานประจาวน กระบวนการสนบสนน อาจไดแก งานดานการเงนและการบญช การจดการสงอานวยความสะดวก งานดานกฎหมาย งานดานทรพยากรบคคล งานดานการบรหารโครงการ และกระบวนการบรหารทวไป สวนราชการตองกาหนดกระบวนการสนบสนนของสวนราชการ แลวจงทาการวเคราะหเพอจดทาฐานขอมลสาหรบใชในการสนบสนนการปฏบตงานของกระบวนการสนบสนนนน ๆ ซงกรมพฒนาทดน ไดกาหนดกระบวนการสนบสนน ประกอบดวย 11 กระบวนการ (ไดจากการวเคราะหขอมลจากคณะทางาน หมวด 6 การจดการกระบวนการ ) คอ

กระบวนการท 1 กระบวนการจดซอจดจา กระบวนการท 2 กระบวนการเบกจายเงน กระบวนการท 3 กระบวนการแผนงานและงบประมาณ กระบวนการท 4 กระบวนการระบบงานวจย กระบวนการท 5 กระบวนการยานพาหนะ กระบวนการท 6 กระบวนการงานสารบรรณ กระบวนการท 7 กระบวนการกฎหมายและระเบยบ กระบวนการท 8 กระบวนการสอสารและประชาสมพนธ กระบวนการท 9 กระบวนการอาคารสถานท กระบวนการท 10 กระบวนการเทคโนโลยสารสนเทศ กระบวนการท 11 กระบวนการภาวะเศรษฐกจและสงคม

5.36 ความสามารถในการเขาถงขอมลและสารสนเทศ หมายถง การทสวนราชการดาเนนการใหมระบบเครอขายขอมลและสารสนเทศ เพอใหประชาชนสามารถเขาสบคนขอมลทจาเปนหรอความรทเกยวของของสวนราชการไดโดยสะดวก รวดเรว และทวถงมากยงขน

5.37 การรบบรการผานระบบเทคโนโลยสารสนเทศ หมายถง การทสวนราชการดาเนนการใหมงานบรการทเกยวของกบสวนราชการ เชน การขอขอมล การสงขอมล การจายคาธรรมเนยม ผานทางระบบเทคโนโลยสารสนเทศไดโดยสะดวก รวดเรว และทวถง

5.38 ระบบการตดตาม เฝาระวง และเตอนภย (Warning System) เปนระบบทใชในการตดตามความคบหนา เตอนภย หรอเปนการเฝาระวงตดตามสถานการณตาง ๆ เพอสนบสนนการปฏบตงานตามพนธกจหลกของสวนราชการ เชน ระบบการตดตามและรายงานสภาพภมอากาศ ของกรมอตนยมวทยา และรวมถงระบบในการตดตาม เฝาระวง และเตอนภยสาหรบใชในการบรหารจดการในองคการ เชน ระบบการตดตามผลการเบกจายงบประมาณประจาป การตดตามความกาวหนาผลการปฏบตงานตามแผนงาน โครงการ คารบรองการปฏบตราชการ เปนตน

5.39 นโยบายความมนคงปลอดภยสาหรบสารสนเทศ (Information security policy) มจดประสงคเพอกาหนดทศทางและใหการสนบสนนการดาเนนการดานความมนคงปลอดภยสาหรบสารสนเทศขององคการ เพอใหเปนไปตามหรอสอดคลองกบขอกาหนดทางธรกจ กฎหมาย และระเบยบปฏบตทเกยวของ

๑๔


6. ขนตอนการปฏบตงาน 6.1 กระบวนการพฒนาเทคโนโลยสารสนเทศ

๖.๑.๑ คณะทางานดานเทคโนโลยสารสนเทศและการสอสารของ กรมพฒนาทดน ทาหนาทรวบรวม/ วเคราะหขอมลสนบสนนแผนยทธศาสตร กระบวนการสรางคณคากระบวนการสนบสนน

๖.๑.๒ คณะทางานฯ ดาเนนการวเคราะหขอมลสารสนเทศทจาเปนสาหรบการพฒนาระบบเทคโนโลยสารสนเทศเพอใหประชาชนสามารถเขาถงขอมล ขาวสาร และ รบบรการผานระบบเทคโนโลยสารสนเทศ โดยมรายละเอยดดงน 6.1.2.1 วเคราะหระบบฐานขอมลทชวยสนบสนนการดาเนนงานตามแผนยทธศาสตร

และแผนปฏบตราชการ 6.1.2.1.1 มเอกสารทแสดงใหเหนถงผลการวเคราะหขอมลทจาเปนในการ

ดาเนนการหรอตดตามในแตละยทธศาสตร โดยผลการวเคราะหควรแสดงใหเหนวาในแตละยทธศาสตรควรมขอมลใดและเพราะเหตใด (ฟอรม IT1-1 แบบฟอรมการวเคราะหขอมลทจาเปนในการดาเนนการตามแผนยทธศาสตร)

6.1.2.1.2 มเอกสารทแสดงใหเหนถงผลการทบทวนขอมลทจาเปนในการดาเนนการหรอตดตามในแตละยทธศาสตร โดยผลการทบทวนควรแสดงใหเหนวาขอมลใดมอยแลวและยงใชประโยชนได ขอมลใดจาเปนตองปรบปรง ขอมลใดจาเปนตองจดเกบเพมเตม รวมทงขอมลใดควรยกเลก (ฟอรม IT1-2 แบบฟอรมทบทวนขอมลทจาเปนในการดาเนนการตามแผนยทธศาสตร)

6.1.2.2 วเคราะหฐานขอมลเพอสนบสนนการปฏบตงานของกระบวนการทสรางคณคา 6.1.2.2.1 มเอกสารทแสดงใหเหนถงผลการวเคราะหขอมลทจาเปนในการ

ดาเนนการหรอตดตามเกยวกบกระบวนการสรางคณคา โดยผลการวเคราะหควรแสดงใหเหนวาในแตละกระบวนการสรางคณคาควรมขอมลใด เพราะเหตใด (ฟอรม IT2-1 แบบฟอรมวเคราะหขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสรางคณคา)

6.1.2.2.2 มเอกสารทแสดงใหเหนถงผลการทบทวนขอมลทจาเปนในการดาเนนการหรอตดตามในกระบวนการสรางคณคาทจดทาไวในปทผานๆ โดยผลการทบทวนควรแสดงใหเหนวาขอมลใดมอยแลวและยงใชประโยชนได ขอมลใดจาเปนตองปรบปรง ขอมลใดจาเปนตองจดเกบเพมเตม รวมทงขอมลใดควรยกเลก (ฟอรมIT2-2 แบบฟอรมทบทวนขอมลทจาเปนในการดาเนน การหรอตดตามเกยวกบกระบวนการสรางคณคา)

6.1.2.3 วเคราะหฐานขอมลเพอสนบสนนการปฏบตงานของกระบวนการสนบสนน 6.1.2.3.1 มเอกสารทแสดงใหเหนถงผลการวเคราะหขอมลทจาเปนในการ

ดาเนนการหรอตดตามในเกยวกบกระบวนการสนบสนน โดยผล

๑๕


การวเคราะหควรแสดงใหเหนวาในแตละกระบวนการสนบสนนควรมขอมลใด เพราะเหตใด (ฟอรม IT3-1 แบบฟอรมวเคราะหขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสนบสนน)

6.1.2.3.2 มเอกสารทแสดงใหเหนถงผลการทบทวนขอมลทจาเปนในการดาเนนการหรอตดตามในกระบวนการสนบสนนทจดทาไวในปทผานๆ โดยผลการทบทวนควรแสดงใหเหนวาขอมลใดมอยแลวและยงใชประโยชนได ขอมลใดจาเปนตองปรบปรง ขอมลใดจาเปนตองเกบเพมเตม รวมทงขอมลใดควรยกเลก (ฟอรม IT3-2 แบบฟอรมทบทวนขอมลทจาเปนในการดาเนน การหรอตดตามเกยวกบกระบวนการสนบสนน)

6.1.2.4 วเคราะหขอมลทจาเปนหรอความรทเกยวของของสวนราชการเพอใหประชาชนสามารถเขาคนหาได 6.1.2.4.1 มเอกสารทแสดงใหเหนถงผลการวเคราะหขอมลทจาเปนหรอ

ความรทเกยวของของสวนราชการเพอใหประชาชนสามารถเขาคนหาได โดยผลการวเคราะหควรแสดงใหเหนวาสวนราชการควรมขอมลหรอความรใดทจะใหแกประชาชนเขาคนหาได (ฟอรม IT4-1 แบบฟอรมวเคราะหขอมลทจาเปนหรอความรทเกยวของกบสวนราชการเพอใหประชาชนเขาคนหาได)

6.1.2.4.2 มเอกสารทแสดงใหเหนถงผลการทบทวนขอมลหรอความรทเกยวของของสวนราชการทไดจดใหประชาชนสามารถเขาคนหาไดในปทผานๆ มา โดยผลการทบทวนควรแสดงใหเหนวาขอมลใดมอยแลวและยงใชประโยชนได ขอมลใดจาเปนตองปรบปรง ขอมลใดจาเปนตองจดเกบเพม (ฟอรม IT4-3 แบบฟอรมทบทวนขอมลหรอความรทใหประชาชนเขาคนหาในปทผานมา)

6.1.2.5 วเคราะหงานบรการทเกยวของของสวนราชการเพอใหประชาชนสามารถเขาคนหาได 6.1.2.5.1 มเอกสารทแสดงใหเหนถงผลการวเคราะหงานบรการของสวน

ราชการ ทเหมาะสมทจะดาเนนการใหประชาชนสามารถเขาใชบรการผานระบบเทคโนโลยสารสนเทศได โดยผลการวเคราะหควรแสดงใหเหนวาในสวนราชการควรมงานบรการใดทจะใหประชาชนเขาใชบรการผานระบบฯ ได (ฟอรม IT4-2 แบบฟอรมวเคราะหงานบรการทควรใหประชาชนสามารถใชบรการผานระบบเทคโนโลยสารสนเทศได)

6.1.2.5.2 มเอกสารทแสดงใหเหนถงผลการทบทวนงานบรการของสวนราชการเพอใหประชาชนสามารถเขาใชไดในปทผานๆ มา โดยผลการทบทวนควรแสดงใหเหนวางานบรการใดมอยแลวและยงใชประโยชนได งานบรการใดจาเปนตองปรบปรง งานบรการใด

๑๖


จาเปนตองเกบเพมเตม รวมทงงานบรการ (ฟอรม IT4-4 แบบฟอรมทบทวนงานบรการทใหประชาชนสามารถเขาใชบรการในปทผานมา)

๖.๑.๓ คณะทางานฯ นาขอมลทผานการวเคราะหทจะนามาจดทาฐานขอมลเสนอ อธบด ดารงตาแหนง CEO หรอ รองอธบดดานบรหาร ดารงตาแหนง CIO เปนผอนมต 6.1.3.1 เสนอ CEO/CIO เพอพจารณาใหความเหนชอบระบบฐานขอมลทชวยสนบสนนการ

ดาเนนงานตามแผนยทธศาสตรและแผนปฏบตราชการ 6.1.3.1.1 มเอกสารทแสดงถงการคดเลอกขอมลทจาเปนมาจดทาฐานขอมล

ใหม โดย CIO หรอCEO เปนผอนมต 6.1.3.1.2 มเอกสารทแสดงถงแนวทางการปรบปรงฐานขอมลเดมไดครบถวน

(ฟอรม IT1-3 แบบฟอรมการวเคราะหแนวทางการปรบปรงฐานขอมลเดม)

6.1.3.2 เสนอ CEO/CIO เพอพจารณาใหความเหนชอบฐานขอมลเพอสนบสนนการปฏบตงานของกระบวนการทสรางคณคา 6.1.3.2.1 มเอกสารทแสดงถงการคดเลอกขอมลทจาเปนเพอนามาปรบปรง

หรอจดทาฐานขอมลใหมเพอสนบสนนกระบวนการทสรางคณคา โดย CIO หรอCEO เปนผอนมต โดยตองอธบายถงหลกเกณฑหรอแนวทางทใชในการคดเลอกไดอยางเหมาะสม

6.1.3.2.2 มเอกสารทแสดงถงแนวทางการปรบปรงฐานขอมลเดมไดครบถวน (ฟอรม IT2-3 แบบฟอรมการวเคราะหแนวทางการปรบปรงฐานขอมลเดม)

6.1.3.3 เสนอ CEO/CIO เพอพจารณาใหความเหนชอบฐานขอมลเพอสนบสนนการปฏบตงานของกระบวนการสนบสนน 6.1.3.3.1 มเอกสารทแสดงถงการคดเลอกขอมลทจาเปนมาจดทาฐานขอมล

ใหมหรอปรบปรงฐานขอมลเดม โดย CIO หรอ CEO เปนผอนมต โดยอธบายหลกเกณฑหรอแนวทางทใชในการคดเลอกไดอยางเหมาะสม

6.1.3.3.2 มเอกสารทแสดงถงแนวทางการปรบปรงฐานขอมลเดมไดครบถวน (ฟอรม IT3-3 แบบฟอรมการวเคราะหแนวทางการปรบปรงฐานขอมลเดม)

6.1.3.4 เสนอ CEO/CIO เพอพจารณาใหความเหนชอบขอมลทจาเปนหรอความรทเกยวของของสวนราชการเพอใหประชาชนสามารถเขาคนหาได 6.1.3.4.1 มเอกสารทแสดงถงการคดเลอกขอมลหรอความรทเกยวของเพอ

นามาพฒนาหรอจดทาฐานขอมลขนใหมเพอใหประชาชนเขาคนหาไดเพมเตม โดย CIO หรอ CEO เปนผอนมต โดยอธบายหลกเกณฑและแนวทางทใชในการคดเลอกไดอยางเหมาะสม

๑๗


6.1.3.4.2 มเอกสารทแสดงถงแนวทางการปรบปรงระบบสบคนขอมลหรอความรเดมทจดทาไวในปทผานๆ มาไดครบถวน (ฟอรม IT4-5 แบบฟอรมแนวทางการปรบปรงระบบสบคนขอมลหรอความรเดม)

6.1.3.5 เสนอ CEO/CIO เพอพจารณาใหความเหนชอบงานบรการทเกยวของของสวนราชการเพอใหประชาชนสามารถเขาคนหาได 6.1.3.5.1 มเอกสารทแสดงถงการคดเลอกงานบรการทจาเปนจะตองพฒนา

และจดทาขนใหมเพอใหบรการผานระบบเทคโนโลยสารสนเทศไดเพมเตม โดย CIO หรอCEO เปนผอนมต โดยอธบายหลกเกณฑและแนวทางทใชในการคดเลอกไดอยางเหมาะสม

6.1.3.5.2 มเอกสารทแสดงถงแนวทางการปรบปรงงานบรการเดมทไดใหบรการผานระบบเทคโนโลยสารสนเทศไดครบถวน (ฟอรม IT4-6 แบบฟอรมแนวทางการปรบปรงงานบรการเดมทไดใหบรการผานเทคโนโลยระบบสารสนเทศ)

6.1.3.6 หากเสนอ CEO/CIO เพอพจารณาแลวไมเหนชอบใหยอนกลบไปดาเนนการตามขอ 6.1.2 อกครง

เมอผานการอนมตจาก CEO/CIO เรยบรอยแลว นาขอมลทจะนามาจดทาฐานขอมลมาวเคราะหออกแบบโครงสรางฐานขอมล

6.1.4 ขนตอนการรวบรวมขอมล ดาเนนการดงน 6.1.4.1 แจ งหนวยงานหรอคณะทางานท รบผดชอบ กระบวนการสร างคณคา

กระบวนการสนบสนน หนวยงานเจาของขอมล ขาวสาร และ บรการผานระบบเทคโนโลยสารสนเทศ ทไดรบอนมตจาก CIO หรอ CEO ทราบ

6.1.4.2 ดาเนนการวเคราะหขอมลและรวบรวมขอมลทเกยวของในการพฒนาระบบใหมหรอปรบปรงระบบงานเดม โดยจาแนกเปนชอกระบวนการ ประเภทของขอมล ปรมาณของขอมล รปแบบการจดเกบ (Format) วธการ/ ชองทางในการจดเกบ ชวงเวลาในการจดเกบและผรบผดชอบ เพอดาเนนการจดทาฐานขอมล (ฟอรมตารางการรวบรวม/วเคราะหขอมลในการจดทาขอกาหนดของกระบวนการ)

6.1.4.3 ประสานหนวยงานเจาของขอมลใหทาการตรวจสอบความถกตองของขอมล 6.1.5 วเคราะหและออกแบบระบบ โดยทาการวเคราะหการทางานของระบบใหมใหตรงตามความ

ตองการของผใชระบบและมความเหมาะสมมากทสด รวมทงออกแบบลกษณะการตดตอของระบบกบผใชงาน ฮารดแวรและเทคโนโลยสารสนเทศทจะนามาใชในระบบ กาหนดลกษณะของเครอขายทใชในการเชอมตอคอมพวเตอรกาหนดมาตรการรกษาความปลอดภยระบบสรางแบบจาลองของระบบทพฒนาขนเพอนาเสนอแกเจาของระบบและผใชงาน ทดสอบและพจารณาผลการทางานของระบบทพฒนาขน และตดตงและปรบเปลยนระบบ โดยมรายละเอยดการดาเนนการดงน 6.1.5.1 วเคราะหความตองการของระบบสารสนเทศใหมทนามาใชงาน องคประกอบและ

โครงสรางตาง ๆ ทจาเปนตองม 6.1.5.1.1 วเคราะหขนตอนการดาเนนการของระบบเดมเพอหาปญหาท

เกดขน รวบรวมความตองการในระบบใหมจากผใชระบบแลวนา

๑๘


ความตองการเหลานนมาศกษาและวเคราะหเพอแกปญหาดวยการจาลองแบบจาลองขนตอนการทางานของระบบ(Process Model) แบบจาลองขอมล (Data Model) โดยมการใชเครองมอในการจาลองแบบชนดตาง ๆ ไดแก แผนภาพกระแสขอมล (Data Flow Diagram) แผนภาพแสดงความสมพนธระหวางขอมล (Entity Relationship Diagram)

6.1.5.2 ออกแบบระบบ ระบแบบของระบบในสวนของ INPUT PROCESS และ OUTPUT โดยจะนาขอมลทไดจากการวเคราะห มาออกแบบเปนระบบงาน สาหรบการพฒนาในขนตอนถดไป เชน การออกแบบ Form, Report, Dialogues, Interface, Files & Database, Program & Process design การออกแบบระบบฐานขอมล เปนขนตอนแรกในการสรางแอพพลเคชนฐานขอมล การกาหนดเอนทตของระบบจนไดตารางฐานขอมลทเหมาะสม

6.1.5.3 พจารณาชดคาสงสาเรจรป หรอเขยน Source Code ขนมาใหมใหตรงตามความตองการของระบบ

6.1.5.4 จดหาอปกรณ (Hardware) ชดคาสง (Software) และระบบเครอขายสอสารทมอยในปจจบนหรอจดหาใหมใหสามารถรองรบระบบฐานขอมลทไดพฒนาขน

6.1.6 พฒนาระบบ โดยโปรแกรมเมอรเขยนโปรแกรมตามขอมลทไดจากเอกสารขอมลเฉพาะของการออกแบบ (Design Specification) ปกตแลวนกวเคราะหระบบไมมหนาทเกยวของในการเขยนโปรแกรม แตถาโปรแกรมเมอรคดวาการเขยนอยางอนดกวาจะตองปรกษานกวเคราะหระบบเสยกอน เพอทวานกวเคราะหจะบอกไดวาโปรแกรมทจะแกไขนนมผลกระทบกบระบบทงหมดหรอไม โปรแกรมเมอรเขยนเสรจแลวตองมการทบทวนกบนกวเคราะหระบบและผใชงาน เพอคนหาขอผดพลาด วธการนเรยกวา "Structure Walkthrough " การทดสอบโปรแกรมจะตองทดสอบกบขอมลทเลอกแลวชดหนง ซงอาจจะเลอกโดยผใช การทดสอบเปนหนาทของโปรแกรมเมอร แตนกวเคราะหระบบตองแนใจวา โปรแกรมทงหมดจะตองไมมขอผดพลาด หลงจากนนตองควบคมดแลการเขยนคมอซงประกอบดวยขอมลการใชงานสารบญการอางอง "Help" บนจอภาพ เปนตน นอกจากขอมลการใชงานแลว ตองมการฝกอบรมพนกงานทจะเปนผใชงานจรงของระบบเพอใหเขาใจ และทางานไดโดยไมมปญหาอาจจะอบรมตวตอตวหรอเปนกลมกได

6.1.7 ทดสอบและพจารณาผลการทางาน 6.1.7.1 หลงจากพฒนาระบบเรยบรอยแลว ตองทาการทดสอบระบบเพอหาขอผดพลาด

ท เกดขนและทาการแกไขในเบองตน โดยการทดสอบระบบจะเปนการตรวจสอบความถกตองของระบบงานทถกสรางขนมาวาตรงตามความตองการจรงๆ หรอไม การทดสอบระบบงานจะตองไดรบการทดสอบในทกๆ ดานทจะสามารถทาการทดสอบได เพอใหเกดความแนใจไดวาระบบงานจะทางานไดถกตองและเปนไปตามทตองการ ซงการทดสอบระบบ งานแบงออกเปน 3 ขนตอน คอ 6.1.7.1.1 การทดสอบแตละสวน (Unit Testing) เปนการทดสอบโปรแกรมท

ละโปรแกรมแยกกนตางหาก เพอใหแนใจไดวาถาโปรแกรมแตละ

๑๙


โปรแกรมทางานไดอยางถกตองแลวกจะทาใหระบบงานทงระบบทางานไดอยางถกตองดวย อยางไรกตามวตถประสงคของการทดสอบในลกษณะนมกจะไมสามารถทาไดอยางสมบรณ ดงนน การทดสอบจงควรจะมงเนนการคนหาจดผดพลาดในโปรแกรม และพยายามคนหาว ธการทจะทาใ หโปรแกรมนนสามารถตอบสนองกบสงแวดลอมไดในทกรปแบบ

6.1.7.1.2 การทดสอบระบบทงระบบ (System Testing) เปนการทดสอบการทางานของระบบในภาพรวม ซงจะทดสอบการทางานรวมกนระหวางโปรแกรมสวนตางๆ ของระบบงาน (ทไดรบการทดสอบแบบแยกสวนมากอนหนานแลว) นอกจากนนยงทาการประเมนคาระยะเวลาทใชในการทางาน ความสามารถในการตอบสนองเมอมผใชงานเปนจานวนมากพรอมกน การฟนคนสภาพเมอระบบเกดความลมเหลว ความสามารถในการใชงานระบบหลงความลมเหลว และเอกสารประกอบทอธบายการทางานทกสวนของระบบงาน

6.1.7.1.3 การทดสอบเพอการยอมรบระบบ (Acceptance Testing) เปนการทดสอบในขนตอนสดทายเพอใหเกดความมนใจวาระบบงานพรอมทจะนาไปตดตงใชงานได ผลจากการทดสอบระบบงานทงระบบจะถกนามาพจารณาโดยพนกงานผใชระบบงาน และผบรหาร เมอทกฝายมความพอใจตอผลทเกดขนจากการทดสอบ รวมทงระบบงานสามารถทางานไดตามมาตรฐานทตองการแลว จะถอวาระบบงานไดรบการยอมรบอยางเปนทางการ และสามารถนาไปตดตงใชงานได

6.1.7.2 หากทาการทดสอบแลวพบวาระบบทางาน ไมถกตอง ใหทาการวเคราะหและออกแบบระบบใหม (ตามขอ6.1.5)

6.1.8 เมอทาการทดสอบระบบและมนใจแลววาระบบจะสามารถทางานได ตองทาการตดตงระบบทงทเปนระบบเดมททาการปรบปรงแกไขหรอระบบใหมทไดมการพฒนาขน ตดตงอปกรณ (Hardware) ชดคาสง (Software) พรอมทงจดทาคมอและจดเตรยมหลกสตรอบรมใหแกผใชงานทเกยวของ โดยตองทาการวางแผนในการนาระบบมาใชมกจกรรม ดงนคอ 6.1.8.1 การเลอกวธในการตดตงระบบหรอการปรบเปลยนระบบวาจะใชวธใด มหลายวธ

ประกอบดวย 6.1.8.1.1 การตดตงแบบทนททนใด (Direct Installation) เปนวธตดตงท

ยกเลกระบบเกาแลวใชระบบใหมแทนระบบเกาทนท เปนวธทประหยดคาใชจายมากทสด แตกมความเสยงตอระบบลมเหลวมากทสดดวย แตอยางไรกดหากระบบมการทดสอบและประเมน ผลแลววามความมนคงสงและมนใจได หรอความเสยงของระบบ งานนนมผลตอการดาเนนงานไมมากนก วธนกเปนทางเลอกทดทางหนง

๒๐


6.1.8.1.2 การตดตงแบบขนาน (Parallel Installation) เปนวธทใชงานระบบเกาและระบบใหมไปพรอม ๆ กน จนกวาพอใจในระบบใหมและตดสนใจยกเลกระบบเกา วธเหมาะสาหรบระบบทไมตองการเสยงตอการลมเหลวของระบบ การตดตงแบบขนานนเปนวธทมคาใชจายในการดาเนนการสงเนองจากจะตองทางานทงสองระบบพรอมกน โดยพนกงานกตองมภาระงานเพมมากขนและอาจจะเกดความสบสนในการทางานได แตวธนมขอดคอมความเสยงนอยมาก และสามารถเปรยบเทยบการทางานระหวางระบบเกาและระบบใหมได

6.1.8.1.3 การตดตงแบบนารอง (Single Location Installation/Pilot Installation) เปนวธทมการนาระบบใหมมาใชเพยงสวนเดยวขององคกรกอน เชน การเรมระบบใหมในสาขาเดยวกอน เพอดประสทธภาพของระบบ หากระบบใหมเปนทนาพอใจแลวจงใหเปลยนระบบใหมทงหมด ขอดของวธนคอเสยคาใชจายนอยกวา 2 วธแรก เพราะเมอเกดขอผดพลาดเนองจากระบบใหม ความผดพลาดนนกจะจากดวงแคบไวทสาขานนสาขาเดยว ซงสามารถทาการแกไขไดงายกวา และเมอปรบปรงและใชจนมนใจในระบบแลว จงทาการตดตงและปรบเปลยนในสาขาทเหลอหรอสวนทเหลอ ขององคกร

6.1.8.1.4 การตดตงแบบทยอยตดตงเปนระยะ (Phased Installation) เปนวธการตดตงทคลายกบการตดตงแบบนารอง แตวธนจะไมคานงถงสถานทแตเปนการตดตงระบบใหมทละระบบงานยอยของระบบไปเรอย ๆ จนครบสมบรณ เชน ระบบงานจดซอจะมระบบงาน ยอย ๆ หลายระบบ ซงอาจจะเรมตดตงในแผนกงานขายของแตละสาขาเพอประมวลคาสงซอกอน แลวจงคอย ๆ เชอมตอระบบและทยอยตดตงระบบใหมเพมขนจนไดระบบทสมบรณแบบ ซงวธนกสามารถจากดความเสยงทอาจจะเกดขนไดเชนกน แตขอเสยของวธนคอความไมสอดคลองของการดาเนนงานในระบบใหมและระบบเกา เนองจากมการนาระบบงานยอยของระบบใหม เขามาใชรวมกนระบบเกา เชน หากมการนาระบบการสงซอซงระบบใหม เขามาใชงานกอนอาจจะเกดปญหาในการตดตอระหวางฐานขอมลของระบบเกาได

6.1.8.2 การเตรยมอปกรณอานวยความสะดวก เชน จดเตรยมสงแวดลอมทเกยวของกบระบบ ทงระบบไฟฟา ระบบความปลอดภย อณหภม และการจดเตรยมระบบเครอขายถาระบบนนทางานบนเครอขาย ซงหากบรษทวาจางบรษทภายนอกโดยสวนใหญ จะอยในสวนของการจดทาระบบดวย

6.1.8.3 การแจงกาหนดการในการนาระบบใหมมาใช ซงอาจจะใชวธประกาศทบอรด เวบไซด หรอชองทางการการสอสารอน ๆ ขององคกร โดยใหมนใจวาขาวประกาศน

๒๑


จะทราบทวถงกนทงพนกงานและผทเกยวของ และในการประกาศนนควรระบวนทและเวลาของการดาเนนการปรบเปลยนหรอกจกรรมอน ๆ ดวยเพอใหพนกงานและผทเกยวของ รวมถงลกคาไดทราบถงระบบใหมทจะเรมใชดวย

6.1.8.4 การปรบเปลยนฮารดแวร หากตองมการปรบเปลยนเนองจากความลาสมย หรอเปนการเพมประสทธภาพของระบบ และหากฮารดแวรตวใดมความซบซอนในการทางานตองมการใหความรแกผใช

6.1.8.5 การปรบเปลยนซอฟตแวร หรอ Application ตาง ๆ ซงจะตองเตรยมในสวนทตองเชอมโยงกบซอฟตแวรของระบบอน ๆ ขององคกร

6.1.8.6 การเตรยมขอมลท งขอมลทจะตองนาเขาระบบใหมและเตรยมเอกสารประกอบการฝกอบรม

6.1.9 ตรวจสอบและประเมนระบบสารสนเทศ เปนการทบทวนและตรวจสอบสวนตาง ๆ ของระบบสารสนเทศตงแตระบบทพฒนาขน อปกรณ (Hardware) ชดคาสง (Software) กระบวนการ และทรพยากรตาง ๆ ทใชในระบบเพอวดคณภาพ ผลการทางานและผลผลตวาเปนไปตามวตถประสงคและขอกาหนดหรอไม แนวทางการตรวจสอบระบบสารสนเทศ ประกอบดวย 6.1.9.1 การตรวจสอบการควบคมทวไป (General Computer Controls) เปนการ

ตรวจสอบการควบคมในสวนทเกยวของกบสภาพแวดลอม นโยบายและวธการในการดาเนนการ ความปลอดภย การพฒนาและปรบปรงระบบ และการปองกน/ลดความเสยหายของระบบ โดยจะมงานตรวจสอบการพฒนาระบบงานคอมพวเตอร การจดซอหรอจดหาระบบงาน ตลอดจนการเปลยนแปลงแกไขระบบงานตางๆ เนองจากการทจะแกไขระบบหลงการใชงานจรงแลวโดยทวไปจะมตนทนสง และหลงจากมการใชระบบงานจรงแลวในชวง 6-12 เดอน ควรมการตรวจสอบอกครง (Post Implementation Review) เพอใหแนใจวาระบบงาน และกระบวนการทเกยวของมการควบคมทมประสทธภาพ

6.1.9.2 การตรวจสอบการควบคมทางดานเทคนค เปนการตรวจสอบเฉพาะทางดานเทคนคคอมพวเตอรในแตละระบบปฏบตการ (Operating System) ระบบฐานขอมล หรอในแตละอปกรณทางการสอสาร และเครอขาย (Telecommunication and Network Equipment) ลกษณะของการควบคมทเกยวของ ไดแก 6.1.9.2.1 การรกษาความปลอดภยของขอมลและโปรแกรมทใชในการ

ปฏบตงานซงเกยวของกบการกาหนดสทธในการเขาถงขอมลและโปรแกรม การกาหนดคาเกยวกบหลกเกณฑของรหสผาน หรอการกาหนดการใชรหสประจาตวทมสทธพเศษ เปนตน

6.1.9.2.2 การตดตามดแลการปฏบตงานของระบบปฏบตการนนๆ เชน การกาหนดคาในการตดตามรายการผดปกต หรอรายการทพยายามเขาถงระบบงานโดยใชรหสประจาตวทมสทธพเศษ

6.1.9.3 การตรวจสอบระบบงาน เปนการตรวจสอบการควบคมทถกออกแบบไวในระบบงานคอมพวเตอรทใชงานจรงแตละระบบ และเปนการควบคมโดยตรง

๒๒


ภายในระบบงานเพอใหแนใจวาระบบการควบคมมอยางเพยงพอ ถกตอง เชอถอได ตงแตการนาเขาขอมล การประมวลผล การออกผลลพธและรายงาน ประกอบดวย 6.1.9.3.1 การควบคมการแบงแยกหนาทงานโดยระบบคอมพวเตอร เชน

การควบคมการเขาถงฟงกชนตางๆ ทมอยในระบบงาน 6.1.9.3.2 การควบคมทางดานการนาขอมลเขาสระบบคอมพวเตอร (Input) 6.1.9.3.3 การควบคมการจดการ การนาขอมลเขาสระบบงานทมลกษณะ

เฉพาะทตองมการจด การพเศษกอนนาเขาสการประมวลผลตามปกต

6.1.9.3.4 การควบคมดานการรบสงขอมลระหวางระบบงานคอมพวเตอร 6.1.9.3.5 การควบคมความถกตองของการประมวลผล (Process) 6.1.9.3.6 การควบคมความปลอดภยของผลลพธท ไ ดจากระบบงาน

(Output) 6.1.9.4 เทคนคการตรวจสอบโดยใชคอมพวเตอร การนาระบบสารสนเทศมาใชทาให

จาเปนตองใชเทคโนโลยหรอโปรแกรมเพอดงขอมลทจดเกบอยในระบบฐานขอมลออกมาตรวจสอบและวเคราะห ไมสามารถใชวธการตรวจสอบดวยมอ เนองจากขอมลมปรมาณมาก และถกจดเกบในสออเลกทรอนกส ซงไมสามารถใชเทคนคการตรวจสอบแบบอนๆ ได 6.1.9.4.1 การนาคอมพวเตอรมาชวยในการตรวจสอบสามารถนามาใช

วเคราะหขอมลเพอการตรวจสอบ หรอจดทารายงานเพอสนบสนนการปฏบตงานของการตรวจสอบดาเนนงาน และยงสามารถนามาใชในการตรวจสอบความถกตองของระบบงานคอมพวเตอรวาทางานถกตอง ตรงตามหนาทและวตถประสงคทออกแบบหรอไม

6.1.9.4.2 การใชเทคนคการตรวจสอบโดยใชคอมพวเตอรชวยมหลายวธ เชน การใชโปรแกรมตรวจสอบ(Audit Software) การใชขอมลทดสอบ(Test Data) การจาลองสถานการณคขนาน(Parallel Simulation) Integrated Test Facility (IFT) และในทกกรณ การตรวจสอบควรคานงถงความชานาญของผตรวจสอบ ระดบความเสยง และประสทธผลของเครองมอทใชในการตรวจสอบ

6.1.9.5 หากทาการตรวจสอบและประเมนระบบสารสนเทศแลวพบวาระบบทางาน ไมถกตอง ใหทาการวเคราะห และออกแบบระบบใหม (ตามขอ 6.1.5)

6.1.10 จดทาชองทางการใหบรการขอมล เปดใหบรการขอมลผานทางเครอขาย Intranet และเครอขาย Internet รวมทงใหบรการในรปของ CD หรอ DVD เอกสารผลงานวชาการ

6.1.11 การใหการอบรม โดยการฝกอบรมนอกจากจะเตรยมเรองของเอกสารในการฝกอบรมแลวยงตองเตรยมวทยากรในการฝกอบรม ซงอาจะเปนขาราชการของกรมพฒนาทดนทเปนผพฒนาฐานขอมลหรอในกรณวาจางบรษทในการพฒนาฐานขอมลนน บรษทจะตองเปนผดาเนนการประสานงาน หรอจะเปนสวนของผขายซอฟตแวร หรอบรษทรบจางพฒนาระบบเปนผ

๒๓


เตรยมการและจดการฝกอบรมใหกบขาราชการและเจาหนาททเกยวของ จดทาคมอการใชงานหรอคมอการอบรม

6.1.12 จดทาระบบบรหารความเสยงดานระบบเทคโนโลยสารสนเทศ 6.1.12.1 จดทาแผนแกไขปญหาจากสถานการณความไมแนนอนและภยพบตทอาจจะเกด

กบระบบฐานขอมลและสารสนเทศ (IT Contingency Plan) โดยสามารถระบไดวา เมอเกดภยอะไรขน จะมกระบวนการจดการอยางไร ระบผรบผดชอบในแตละขนตอนได มการกคนระบบอยางไร โดยอยางนอยตองมกรณเกดเหตไฟไหม และกรณโดนเจาะระบบ ทงน ตองแสดงผลการปฏบตตามแผนแกไขปญหาจากสถานการณความไมแนนอนและภยพบตทอาจจะเกดกบระบบฐานขอมลและสารสนเทศ หรอการซกซอมการดาเนนการแผน โดยสมมตวามสถานการณหรอภยพบตเกดขน

6.1.12.2 มการกาหนดสทธผใชงาน (Access rights) และสามารถแสดง Access rights ทถกตองและทนสมยไดอยางนอย 1 ระบบ

6.1.12.3 ทาการ backup ขอมลสารสนเทศจากเครองแมขาย จดเกบไวบนอปกรณ NETWORK ATTACH STORAGE หรอมวนเทป

6.1.12.4 ทดสอบการ Recovery ขอมลใหกลบมาใชงานได เมอขอมล บนเครองแมขายไดรบความเสยหาย

6.1.12.5 ทาระบบปองกนรกษาความปลอดภยขอมลจากไวรสและปองกนการเจาะระบบฐานขอมลขอมล

6.2 กระบวนการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศ

๖.๒.๑ เจาหนาท สทก. ขอความรวมมอสารวจจานวนเครองคอมพวเตอร อปกรณตอพวงและระบบเครอขายทใชงานอยของกรมพฒนาทดน ทงในสวนกลางและสวนภมภาค

๖.๒.๒ เจาหนาท สทก. จดทารางรายละเอยดการจดซอจดจางการบารงรกษาระบบคอมพวเตอรและระบบเครอขายโดยพจารณาจากขอมลทสารวจและรายงานสรปผลการดาเนนงานการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศในรอบปทผานมา

๖.๒.๓ เจาหนาท สทก. จดทาหนงสอขออนมตการจางพรอมทงแตงตงคณะกรรมการดาเนนการตามระเบยบพสด นาเสนอ CEO/CIO เพอพจารณาใหความเหนชอบ 6.2.3.1 ไมเหนชอบ ใหทาการวเคราะหขอมลทจาเปนทชวยสนบสนนการปฏบต

จดทารางรายละเอยดการจดซอจดจางการบารงรกษาระบบคอมพวเตอรและระบบเครอขายเพอเสนอใหม

6.2.3.2 เหนชอบ ใหดาเนนการในขนตอนตอไป 6.2.4 เมอ CEO/CIO เหนชอบแลวจดทาขอกาหนดจดซอจดจาง กลมพสด กค. ดาเนนการตาม

ระเบยบพสด โดยออกประกาศสอบราคาจางบารงรกษาระบบเครอขายและคอมพวเตอร แตงตงคณะกรรมการเปดซองสอบราคาเพอพจารณาหลกฐานของผเขารวมเสนอราคา และคณะกรรมการตรวจรบพสดดาเนนการตรวจรบตามระเบยบพสด สงผลการตรวจรบใหเจาหนาทพสดดาเนนการในสวนทเกยวของตอไป

6.2.5 ประกาศผชนะการสอบราคา เจาหนาทพสดดาเนนการทาสญญาจาง

๒๔


6.2.6 ผรบจางบารงรกษาระบบเครอขายและคอมพวเตอรโดยตรวจเชคระบบเดอนละ 1 ครง และทารายงานสรปรายเดอน จากนนเสนอคณะกรรมการตรวจรบประชมเพอตรวจสอบเอกสาร และแจงใหเจาหนาทพสดดาเนนการตอไป

6.2.7 การแจงซอมบารงคอมพวเตอรจากหนวยงานอนๆ เจาหนาท สทก. สอบถามปญหาจากผใชบรการทตดตอแจงซอมอปกรณคอมพวเตอร อปกรณตอพวง และระบบเครอขาย

6.2.8 เจาหนาท สทก . พจารณาปญหาจากใบแจงซอมวาระบบเครอขายและอปกรณคอมพวเตอรอยในสญญาการบารงรกษาหรอไม หรอใชวธตดตอกลบเพอสอบถามรายละเอยดเพมเตม

6.2.9 กรณปญหาทเกดขน เปนไปตามสญญาบารงรกษา ทกรมฯ ทาไวกบผรบจาง ใหผรบจางดาเนนการแกไขปญหา ซอมบารงและบนทกผลการซอมบารง

6.2.10 เจาหนาทบรษทฯ สงรายงานสรปผลการดาเนนงานการซอมบารงรกษาระบบเครอขายและคอมพวเตอรทงสวนกลางและสวนภมภาคสงใหกบ สทก. เปนรายเดอน

6.2.11 คณะกรรมการตรวจรบประชมเพอตรวจสอบเอกสารความถกตองครบถวนของการดาเนนงานตามขอกาหนดทระบในสญญา

6.2.12 เมอคณะกรรมการตรวจรบตรวจสอบเอกสารครบถวนตรวจรบพสดแลว ผรบจางแจงใหเจาหนาท พสดดาเนนการตามระเบยบพสดตอไป ผรบจางจดทารายงานผลการดาเนนงานใหเจาหนาท สทก. ทราบ

6.2.13 กรณปญหาทเกดขน ไมไดถกกาหนดอยในสญญาบารงรกษา เจาหนาท สทก. เขาพจารณาตรวจสอบปญหาเบองตนวาสามารถดาเนนการไดหรอไม

6.2.14 เจาหนาท สทก. วเคราะหปญหาเบองตนพบวา กรณปญหาทเกดขน เจาหนาท สทก. สามารถดาเนนการซอมบารงได จงเขาดาเนนการแกไขปญหา

6.2.15 กรณปญหาทเกดขน ไมสามารถดาเนนการแกไขปญหาได จะแจงใหผใชบรการทราบและ แนะนาใหผใชบรการดาเนนการวาจางบรษทภายนอกซอมบารง

6.2.16 เจาหนาท สทก. ทารายงานสรปผลการดาเนนงานซอมบารงเปนรายเดอน 6.2.17 เจาหนาท สทก. รวบรวมขอมลจากบรษทฯ ผรบจาง และเจาหนาท สทก. ททาหนาทซอม

บารง นามาวเคราะหสรปผลการบารงรกษาระบบคอมพวเตอรและระบบเครอขายภาพรวมตลอดปงบประมาณ

6.2.18 ประชมหารอภายในสวนระบบเครอขายและคอมพวเตอร รวบรวมขอเสนอแนะกระบวนการปรบปรงและหาแนวทางปรบปรงระบบและการจดหาอปกรณทดแทน

6.2.19 จดทารายงานสรปผลการดาเนนการการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศนาเสนอ ผอ. สทก. รบทราบ

6.3 กระบวนการรกษาความมนคงปลอดภยดานสารสนเทศ

6.3.1 เรมจากแตงตงตงคณะทางานการบรหารจดการความมนคงปลอดภยระบบเทคโนโลยสารสนเทศและการสอสาร กรมพฒนาทดน ศกษาพระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ. 2550 ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสารทเกยวของ พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544

๒๕


พระราชกฤษฎกาหนดหลกเกณฑในการทาธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. 2549 ตลอดจนกฎหมายตาง ๆ ทเกยวของ

6.3.2 คณะทางานฯ จดทาแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศ ของกรมพฒนาทดน เสนอสวนราชการลงนามอยางเปนลายลกษณอกษร โดยไดรบการอนมตจาก CIO หรอ CEO ซงอยางนอยประกอบดวย 6.3.2.1 Wireless Policy 6.3.2.2 Firewall Policy 6.3.2.3 E-mail Policy 6.3.2.4 Internet Security Policy 6.3.2.5 Access control Policy คอ นโยบายการควบคมการเขาถงระบบ 6.3.2.6 IDS/IPS Policy (Intrusion Detection System/Intrusion Prevention

System) 6.3.2.7 กาหนดหนาทความรบผดชอบของขาราชการในการดาเนนการดานความมนคง

ปลอดภยสาหรบสารสนเทศของสวนราชการไวอยางชดเจน เพอลดโอกาสในการเปลยนแปลงหรอแกไขโดยไมไดรบอนญาต หรอใชผดวตถประสงคตอทรพยสนสารสนเทศของสวนราชการ

6.3.3 คณะทางานฯ นาแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศเสนอ CEO/CIO เพอพจารณาใหความเหนชอบ 6.3.3.1 ไมเหนชอบ ใหทาการวเคราะหทบทวนขอมลทจาเปนทชวยสนบสนนการ

ปฏบตตามแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศใหม

6.3.3.2 เหนชอบ ใหดาเนนการในขนตอนตอไป 6.3.4 เมอ CEO/CIO เหนชอบแลวจดหลกสตรการฝกอบรมเพอใหความรและการสรางความ

ตระหนกใหแกพนกงาน รวมทงการประชาสมพนธผาน Website และจดทาหนงสอเวยนแจงใหทกหนวยงานทราบและปฏบตตามแนวนโยบายทกาหนด หลกสตรการฝกอบรมประกอบดวยหวขอหลก ดงน 6.3.4.1 พนฐานการรกษาความมนคงปลอดภยสารสนเทศ สรางความรความเขาใจ

ใหกบผใชงาน เพอใหเกดความตระหนก ความเขาใจถง ภยและผลกระทบทเกดจากการใชงานระบบสารสนเทศโดยไมระมดระวงหรอรเทาไมถงการณ รวมถงกาหนดใหมมาตรการเชงปองกนตามความเหมาะสม

6.3.4.2 การลงทะเบยนผใชงาน (User registration) กาหนดใหมขนตอนทางปฏบตสาหรบการลงทะเบยนผใชงานเมอมการอนญาตใหเขาถงระบบสารสนเทศและการตดออกจากทะเบยนของผใชงานเมอมการยกเลกเพกถอน การอนญาตดงกลาว

6.3.4.3 การบรหารจดการสทธของผใช (User Management) จดใหมการควบคมและจากดสทธเพอเขาถงและใชงานระบบสารสนเทศแตละชนดตามความเหมาะสม ทงนรวมถงสทธจาเพาะสทธพเศษและสทธอน ๆ ทเกยวของกบการเขาถง

๒๖


6.3.4.4 การบรหารจดการรหสผานสาหรบผใชงาน (User Password Management) จดใหมกระบวนการบรหารจดการรหสผานสาหรบผใชงานอยางรดกม

6.3.4.5 การทบทวนสทธการเขาถงของผใช (Review of User Access Rights) จดใหมกระบวนการทบทวนสทธการเขาถงของผใชงานระบบสารสนเทศตามระยะเวลาทกาหนด

6.3.5 เจาหนาท สทก. ดาเนนการตามมาตรการ ดงน 6.3.5.1 การปฏบตตามแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภย

ดานสารสนเทศ 6.3.5.2 การเกบรกษาขอมลจราจรทางคอมพวเตอร 6.3.5.3 การปรบปรงมาตรการในการใชงานระบบเครอขาย 6.3.5.4 การจดทามาตรการและบงคบใชเรองการตงเวลาของเครองคอมพวเตอร

(Time Synchronization) 6.3.5.5 จดทาแผนรองรบสถานการณฉกเฉนจากภยพบตอนอาจมผลกระทบตอระบบ

เทคโนโลยสารสนเทศและการสอสาร (IT Contingency Plan) โดยสามารถระบไดวา เมอเกดภยอะไรขน จะมกระบวนการจดการอยางไร ระบผรบผดชอบในแตละขนตอนได มการกคนระบบอยางไร โดยอยางนอยตองมกรณเกดเหตไฟไหม และกรณโดนเจาะระบบ ทงน ตองแสดงผลการปฏบตตามแผนแกไขปญหาจากสถานการณความไมแนนอนและภยพบตทอาจจะเกดกบระบบฐานขอมลและสารสนเทศ หรอการซกซอมการดาเนนการแผน โดยสมมตวามสถานการณหรอภยพบตเกดขน มาตรฐานและพระราชบญญตมาตราทเกยวของ

6.3.5.6 ระบบรกษาความมนคงปลอดภยสาหรบสารสนเทศ โดยสามารถแสดงระบบทง 8 ประเดน ตอไปนไดอยางครบถวน 6.3.5.6.1 การระบขนตอนและผรบผดชอบการ Back up 6.3.5.6.2 การ Back up 6.3.5.6.3 การระบขนตอนและผรบผดชอบการ Recovery 6.3.5.6.4 การ Recovery 6.3.5.6.5 ระบบ Anti virus 6.3.5.6.6 ระบบ Firewall 6.3.5.6.7 ระบบไฟฟาสารอง 6.3.5.6.8 การกาหนดเงอนไขการเขาหอง Server ทประกาศใหบคลากร

ในองคการทกคนทราบ 6.3.6 เจาหนาททกคนในองคกรปฏบตตามมาตรการรกษาความมนคงปลอดภยดานเทคโนโลย

สารสนเทศทเกยวของ 6.3.7 กรณมผฝาฝนหรอกระทาความผดใดๆ ทเกยวของกบการรกษาความมนคงปลอดภยดาน

สารสนเทศ เจาหนาท สทก. จะประสานคณะทางานดานความปลอดภยของ กรมฯ และพนกงานเจาหนาทตาม พรบ. เขาตรวจสอบ

๒๗


6.3.8 เจาหนาท สทก. ใหขอมลทงเอกสารและขอมลจราจรทางคอมพวเตอร(Log File) ขอมลดจตอล ประกอบการสอบสวนขอเทจจรงเพอตรวจสอบความผดดานเทคโนโลยสารสนเทศ หาผกระทาความผดและดาเนนการตามกฎหมายตอไป

6.3.9 กรณไมมการฝาฝนหรอกระทาความผด เจาหนาท สทก. เฝาระวงความเสยงดานเทคโนโลยสารสนเทศและเกบรกษาขอมลจราจรทางคอมพวเตอร


6.4 กระบวนการบรหารความเสยงดานเทคโนโลยสารสนเทศ 6.4.1 เรมจากแตงตงคณะทางานการบรหารจดการความมนคงปลอดภยระบบเทคโนโลย

สารสนเทศและการสอสาร กรมพฒนาทดน ศกษากระบวนการบรหารจดการความเสยงดานเทคโนโลยสารสนเทศ

6.4.2 คณะทางานฯ รวมกนระบความเสยงและปจจยเสยงทเกยวของ โครงการ/กจกรรมเพอใหทราบถงเหตการณท เปนความเสยงทอาจมผลกระทบตอการบรรลผลสาเรจตามวตถประสงค ซงตองคานงถงสภาพแวดลอมทงภายนอกและภายในองคกร ในขนตอนน ควรมการเกบขอมลความสญเสยทเกดขนในรปของความถของการเกดความสญเสยและความรนแรงของความสญเสย รวมทงขอมลการดาเนนการใด ๆ เพอลดความสญเสยทเกดขนในอดตทงทประสบผลสาเรจ และปญหาอปสรรคซงจะเปนประโยชนในการดาเนนการตอไป ประกอบดวยความเสยง 4 ดานหลก ดงน 6.4.2.1 ความสยงดานความเสยหายของระบบ สารสนเทศและขอมลสารสนเทศ 6.4.2.2 ความเสยงดานภยพบตระบบสารสนเทศ 6.4.2.3 ความเสยงดานความมนคงและปลอดภยของระบบฐานขอมล 6.4.2.4 ความเสยงดานสทธการใชงานของผใชงานในแตละระดบ

6.4.3 คณะทางานฯ รวมกนวเคราะหและประเมนความเสยงเพอจดระดบความเสยง จดทาแผนบรหารความเสยงดานเทคโนโลยสารสนเทศและผรบผดชอบ การวเคราะหและประเมนความเสยง ประกอบดวย 4 ขนตอน คอ 6.4.3.1 การกาหนดเกณฑการประเมนมาตรฐาน เปนเกณฑทจะใชประเมนความเสยง

ไดแก โอกาสทจะเกดความเสยง (Likelihood) ระดบความรนแรงของผลกระทบ (Impact) และระดบของความเสยง (Degree of Risk) คณะกรรมการบรหารความเสยงตองกาหนดเกณฑของหนวยงานขน ซงอาจกาหนดไดทงเกณฑเชญปรมาณและเชงคณภาพ การกาหนดเกณฑของโอกาสทเกดความเสยงอาจกาหนดเปนเกณฑ 5 ระดบ (สงมาก/รนแรงมากทสด สง/คอนขางรนแรง ปานกลาง นอย และ นอยมาก) สวนระดบของความเสยงอาจกาหนดเปนเกณฑ 4 ระดบ (สงมาก สง ปานกลาง และ นอย

6.4.3.2 การประเมนโอกาสและผลกระทบของความเสยง เปนการนาความเสยงและปจจยเสยงแตละปจจยทระบไวมาประเมนโอกาสทจะเกดเหตการณความเสยงเหลานนและประเมนระดบความรนแรงหรอมลคาความเสยหายจากความเสยงตามเกณฑมาตรฐานทกาหนดเพอใหเหนระดบความเสยง ซงแตละ

๒๘


ความเสยงกจะมความรนแรงแตกตางกน ทงนการควบคมความเสยงหรอหลกเลยงความเสยงนน กจะขนอยกบมาตรการควบคมความเสยงของแตละหนวยงาน โดยมการประเมนใน 2 มต ไดแก มตผลกระทบ และมตโอกาสของความเสยงทจะเกดขน 6.4.3.2.1 เกณฑการประเมนผลกระทบ เปนดงน ระดบ 1 ผลกระทบ นอยมาก

ระดบ 2 ผลกระทบ นอย ระดบ 3 ผลกระทบ ปานกลาง ระดบ 4 ผลกระทบ สง ระดบ 5 ผลกระทบ สงมาก

6.4.3.2.2 เกณฑการประเมนโอกาสของการเกดความเสยง เปนดงน ระดบ 1 โอกาสของการเกดขนนอยมาก

ระดบ 2 โอกาสของการเกดขนนอย ระดบ 3 โอกาสของการเกดขนปานกลาง ระดบ 4 โอกาสของการเกดขนสง ระดบ 5 โอกาสของการเกดขนสงมาก

6.4.3.3 การวเคราะหความเสยง เปนการดความสมพนธระหวางโอกาสทจะเกดความเสยงและผลกระทบของความเสยงตอองคกร วาจะกอใหเกดระดบความเสยงในระดบใด โดยใชตารางระดบความเสยงสงสดทจะตองบรหารจดการกอน

6.4.3.4 การจดลาดบความเสยง เปนการจดลาดบความรนแรงของความเสยงทผลตอองคกร เพอพจารณากาหนดกจกรรมการควบคมในแตละสาเหตของความเสยงทสาคญใหเหมาะสม โดยพจารณาจากระดบความเสยงทประเมนได เลอกความเสยงทมระดบสงมากหรอสงจดทาแผนการบรหารความเสยงกอน

6.4.4 คณะทางานฯ กาหนดมาตรการจดการความเสยงและแผนสารองฉกเฉน สรปทางเลอกทเหมาะสมในการจดการความเสยง มการวางแผนโดยกาหนดมาตรการเพอควบคมผลกระทบของความเสยงเพอใหสามารถบรรลเปาหมาย หรอใกลเคยงกบเปาหมายทกาหนดไวในการวางแผน จะตองมการกาหนดกลยทธในการควบคมผลกระทบของความเสยงทอาจเกดขน เพอทจะลดและตรวจหาความเสยงทไดประเมนเอาไว โดยใหมการแตงตงเจาหนาทผรบผดชอบเปนผดแลรกษาความมนคงปลอดภยของระบบ และปองกน/แกไข/ควบคมความเสยงไมใหมผลกระทบตอระบบทวางไว โดยสามารถดาเนนการตามแผนได การควบคมอาจแบงไดเปน 4 ประเภท คอ 6.4.4.1 ควบคมเพอความปอนกน (Preventive Control) เปนวธการควบคมเพอ

ปองกนไมใหเกดความเสยงและขอผดพลาดตงแตแรก เชน การอนมต การจดโครงสรางองคกร การควบคม การเขาถงเอกสาร เปนตน

6.4.4.2 การควบคมเพอใหตรวจพบ (Detective Control) เปนวธการควบคมเพอคนขอผดพลาดทเกดขนแลว เชน การวเคราะห การตรวจนบ การรายงานขอบกพรอง เปนตน

๒๙


6.4.4.3 การควบคมโดยการชแนะ (Direction Control) เปนวธควบคมทสงเสรมหรอกระตนใหเกดความสาเรจตามวตถประสงค

6.4.4.4 การควบคมเพอการแกไข (Corrective Control) เปนวธการควบคมเพอแกไขขอผดพลาดทเกดขนใหถกตอง หรอหาวธแกไขไมใหเกดขอผดพลาดนนซาอกในอนาคต

หลงจากประเมนความเสยงแลว จะตองวเคราะหการควบคมทมอยวาไดมการจดการควบคมเพอลดความเสยงดงกลาวหรอไม โดยนาผลการจดระดบความเสยงในระดบสงมากและสง มาประเมนมาตรการควบคมเปนอนดบแรก อาจใชขนตอนดงน

1) นาปจจยเสยงทอยในระดบสงมาก หรอมากกาหนดวธควบคมทควรจะม เพอปองกนความเสยงหรอปจจยเสยงเหลานน

2) พจารณา หรอประเมนวาในปจจบนความเสยงหรอปจจยเสยงนนมการควบคมอยแลวหรอไม

3) ถามการควบคมแลว ใหประเมนตอไปวาการควบคมนนไดผลตามความตองการหรอไม

กรณเกดภาวะฉกเฉน ใหดาเนนการตามแผนรองรบสถานการณฉกเฉนจากภยพบตอนอาจมผลกระทบตอระบบเทคโนโลยสารสนเทศและการสอสาร (IT Contingency Plan)

6.4.5 เจาหนาท สทก. เฝาระวงความเสยงดานเทคโนโลยสารสนเทศ กรณเกดภาวะฉกเฉน ดาเนนการตามแผนรองรบสถานการณฉกเฉนตามทกาหนดใน ขอ 6.4.4

6.4.6 กรณภาวะปกต เจาหนาท สทก. ดาเนนการตามมาตรการจดการความเสยงพรอมทงตดตามผลการจดการความเสยง

6.4.7 คณะทางานฯ ประเมนผลการบรหารจดการความเสยงดานเทคโนโลยสารสนเทศ โดยการตดตามภายหลงจากไดดาเนนการตามแผนการบรหารความเสยง วามความเสยงแลว เพอใหมนใจวาแผนการบรหารความเสยงนนมประสทธภาพ ทงน เพอประเมนคณภาพและความเหมาะสมของวธการจดการความเสยงทใช และเปนการตรวจสอบความคบหนาของมาตรการควบคม โดยอาจตดตามผลเปนรายครงตามรอบระยะเวลา หรอการตดตามผลในระหวางการปฏบตงาน

6.4.8 คณะทางานฯ วเคราะหและสรปผลการดาเนนการบรหารจดการความเสยงดานเทคโนโลยสารสนเทศ พรอมจดทารายงานและประเมนผลการดาเนนการตามมาตรการจดการความเสยงทไดกาหนดไว การตดตามผลการดาเนนงาน การนากลยทธ มาตรการ หรอแนวทางมาใชปฏบต เพอลดโอกาสทเกดความเสยง หรอลดความเสยหายของผลทอาจเกดขนจากความเสยง ในโครงการ/กจกรรมทยงไมมกจกรรมควบคมความเสยง หรอมแตไมเพยงพอ และนามาวางแผนจดการความเสยง ทางเลอกในการบรหารความเสยงมหลายวธซงสามารถปรบเปลยนหรอนามาผสมผสานใหเหมาะสมกบสถานการณ อาจเปนการยอมรบความเสยง การลด/การควบคมความเสยง การกระจายความเสยง หรอการหลกเลยงความเสยงรายงานเสนอผบรหารทราบ เมอองคกรทราบความเสยงทยงเหลอยจากการประเมนความเสยง และการประเมนการควบคมแลว ใหพจารณาความเปนไปไดและคาใชจายแตละทางเลอกเพอตดสนใจเลอกมาตรการลดความเสยงทเหมาะสม โดยพจารณาจาก

๓๐


6.4.8.1 พจารณาวายอมรบความเสยง หรอจะกาหนดกจกรรมควบคมเพอลดความเสยงใหอยในระดบทยอมรบได

6.4.8.2 เปรยบเทยบคาใชจายหรอตนทนในการจดการใหมมาตรการควบคมกบผลประโยชนทจะไดรบจากมาตรการดงกลาววาคมคาหรอไม

6.4.8.3 กรณเลอกกาหนดกจกรรมควบคมเพอลดความเสยงใหกาหนดวธควบคมในแผนบรหารความเสยง

6.4.8.4 ในรอบปตอไป ใหพจารณาผลการตดตอการบรหารความเสยงในงวดกอนทดาเนนการมาบรหารความเสยงตามกระบวนการเหลานน หากพบวายงมความเสยงทมนยสาคญซงอาจมผลตอการบรรลวตถประสงคและเปาหมายตามแผนปฏบตงานขององคกร ใหนามาระบการควบคมในแผนบรหารความเสยงดวย

การรายงานผลการวเคราะหประเมนและบรหารจดการความเสยง วามความเสยงทยงเหลออยหรอไม ถาไมมเหลออย มอยในระดบความเสยงสงมากเพยงใด และมวธการจดการความเสยงนนอยางไรเสนอตอผบรหารเพอทราบและสงการ

7 กฎหมาย มาตรฐานงาน และเอกสารทเกยวของ

7.1 พระราชบญญตเผยแพรขอมลขาวสาร พ.ศ.2540 7.2 พระราชบญญตวาดวยธรกรรมอเลกทรอนกส พ.ศ.2544 แกไขเพมเตม 7.3 พระราชบญญตวาดวยธรกรรมอเลกทรอนกส (ฉบบท 2) พ.ศ.2551 7.4 ระเบยบวาดวยการรกษาความลบของทางราชการ พ.ศ.2544 7.5 พระราชกฤษฎกา กาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ

พ.ศ.2549 7.6 พระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ.2550 7.7 ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง หลกเกณฑการเกบรกษา

ขอมลจราจรทางคอมพวเตอรของผใหบรการ พ.ศ.2550 7.8 ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง หลกเกณฑเกยวกบคณสมบต

ของพนกงานเจาหนาทตามพระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ.2550

7.9 ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตใน การรกษาความมนคงปลอดภยดานสารสนเทศ ของหนวยงานของรฐ พ.ศ.2553

7.10 ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตใน การคมครองขอมลสวนบคคล ของหนวยงานของรฐ พ.ศ. 2553

7.11 ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส 7.12 เรอง หลกเกณฑและวธการในการจดทาหรอแปลงเอกสารและขอความใหอยในรปของ

ขอมลอเลกทรอนกส พ.ศ. 2553 7.13 คมอ หลกเกณฑและวธการในการจดทาหรอแปลงเอกสารและขอความใหอยในรปขอมล

อเลกทรอนกส

๓๑


8 การจดเกบและเขาถงเอกสาร 8.1 การจดเกบ ชอเอกสาร สถานทเกบ ผรบผดชอบ การจดเกบ ระยะเวลา

1. ฟอรมตารางการรวบรวม/วเคราะหขอมลในการจดทาขอกาหนดของกระบวนการ

สทก. นางวราภรณ อนทรทพย เอกสาร 1 ป

2. ฟอรมท IT1-1 แบบฟอรมการวเคราะหขอมลทจาเปนในการดาเนนการตามแผนยทธศาสตร


3. ฟอรมท IT1-2 แบบฟอรมทบทวนขอมลทจาเปนในการดาเนนการตามแผนยทธศาสตร


4. ฟอรมท IT1-3 แบบฟอรมการวเคราะหแนวทางการปรบปรงฐานขอมลเดมตามแผนยทธศาสตร


5. ฟอรมท IT1-4 แบบฟอรมฐานขอมลทพฒนาขนในปงบประมาณ 2553 ตามแผนยทธศาสตร


6. ฟอรมท IT1-5 แบบฟอรมฐานขอมลผลการดาเนนงานของตวชวดตามคารบรองการปฏบตราชการ ประจาป 2549-2553 ตามแผนยทธศาสตร


7. ฟอรมท IT2-1 แบบฟอรมวเคราะหขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสรางคณคา


8. ฟอรมท IT2-2 แบบฟอรมทบทวนขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสรางคณคา


9. ฟอรมท IT2-3 แบบฟอรมการวเคราะหแนวทางการปรบปรงฐานขอมลเดมเกยวกบกระบวนการสรางคณคา


10. ฟอรมท IT2-4 แบบฟอรมฐานขอมลทพฒนาขนในปงบประมาณ 2553 เพอสนบสนนกระบวนการทสรางคณคา


๓๒


ชอเอกสาร สถานทเกบ ผรบผดชอบ การจดเกบ ระยะเวลา 11. ฟอรมท IT3-1 แบบฟอรมวเคราะห

ขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสนบสนน


12. ฟอรมท IT3-2 แบบฟอรมทบทวนขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสนบสนน


13. ฟอรมท IT3-3 แบบฟอรมการวเคราะหแนวทางการปรบปรงฐานขอมลเดมเกยวกบกระบวนการสนบสนน


14. ฟอรมท IT3-4 แบบฟอรมการวเคราะหแนวทางการปรบปรงฐานขอมลใหมเกยวกบกระบวนการสนบสนน


15. ฟอรมท IT4-1 แบบฟอรมวเคราะหขอมลทจาเปนหรอความรทเกยวของกบสวนราชการเพอใหประชาชนเขาคนหาได

สทก. นางสาวอรศรา พงพา เอกสาร 1 ป

16. ฟอรมท IT4-2 แบบฟอรมวเคราะหงานบรการทควรใหประชาชนสามารถใชบรการผานระบบเทคโนโลยสารสนเทศได


17. ฟอรมท IT4-3 แบบฟอรมทบทวนขอมลหรอความรทใหประชาชนเขาคนหาในปทผานมา


18. ฟอรมท IT4-4 แบบฟอรมทบทวนงานบรการทใหประชาชนสามารถเขาใชบรการในปทผานมา


19. ฟอรมท IT4-5 แบบฟอรมแนวทางการพฒนาหรอจดทาฐานขอมลใหม


20. ฟอรมท IT4-6 แบบฟอรมแนวทางการพฒนาหรอจดทาฐานขอมลงานบรการใหม


21. ฟอรมท IT4-7 แบบฟอรมแนวทางการปรบปรงระบบสบคนขอมลหรอความรเดม


๓๓


ชอเอกสาร สถานทเกบ ผรบผดชอบ การจดเกบ ระยะเวลา 22. ฟอรมท IT4-8 แบบฟอรมแนวทาง

การปรบปรงงานบรการเดมทไดใหบรการผานเทคโนโลยระบบสารสนเทศ


23. รายการสารวจจานวนคอมพวเตอร สทก. นางวราภรณ อนทรทพย เอกสาร 1 ป 24. เอกสาร TOR สทก. นางวราภรณ อนทรทพย เอกสาร 1 ป 25. รายงานผลการจดจาง สทก. นางวราภรณ อนทรทพย เอกสาร 1 ป 26. สญญาจาง สทก. นางวราภรณ อนทรทพย เอกสาร 1 ป 27. รายงานสรปผลการซอมบารงครภณฑ

คอมพวเตอรรายเดอน สทก. นางวราภรณ อนทรทพย เอกสาร 1 ป

28. แบบฟอรมการแจงซอมระบบคอมพวเตอร


29. แผนรองรบสถานการณฉกเฉนจากภยพบตอนอาจมผลกระทบตอระบบเทคโนโลยสารสนเทศและการสอสาร (IT Contingency Plan)

สทก. นางวราภรณ อนทรทพย File เอกสาร

1 ป

30. บนทกการเกบรกษาขอมลจราจรทางคอมพวเตอร

สทก. นางวราภรณ อนทรทพย File 1 ป

31. รายนามผมสทธเขาถงและตรวจสอบบนทกขอมลจราจรทางคอมพวเตอร

สทก. นางวราภรณ อนทรทพย File เอกสาร

1 ป

32. แบบฟอรมการขนทะเบยนคอมพวเตอรและการยนยนตวบคคล (ขอ IP Address)

สทก. นายสพงษ ไพชยนต เอกสาร 1 ป

33. แบบฟอรมสมครเปนสมาชกระบบเครอขาย LDD Network (ขอ Username & Password)

สทก. นายสพงษ ไพชยนต เอกสาร 1 ป

34. แผนการบรหารความเสยงดานระบบเทคโนโลยสารสนเทศของกรมพฒนาทดน


35. แนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศ กรมพฒนาทดน

สทก. นางสาวอรศรา พงพา File เอกสาร

1 ป

๓๔


8.2 ผมสทธเขาถง 8.2.1 เอกสารลาดบท 1-14

ผมสทธ นางกลวด ภารดวาจ ผอานวยการสวนวเคราะหและวางระบบขอมล 8.1.2 เอกสารลาดบท 23-35

ผมสทธ นางจนทรเพญ ลาภจตร ผอานวยการสวนระบบเครอขายและคอมพวเตอร 8.1.3 เอกสารลาดบท 15-22

ผมสทธ นางเกษร สวนศร ผอานวยการสวนฐานขอมลสารสนเทศ

9 ระบบการตดตามและประเมนผล

9.1 แผนผงกระบวนการพฒนาเทคโนโลยสารสนเทศ (ฐานขอมล) 9.1.1 รอยละของความครอบคลม ถกตอง และทนสมยของฐานขอมลทสนบสนน

ยทธศาสตร กระบวนการสรางคณคา และกระบวนการสนบสนน 9.1.1.1 มากกวารอยละ 70 = ระดบทยอมรบได 9.1.1.2 กลวธในการเขาถง

9.1.1.2.1 แผนการตรวจประเมนความชดเจน มความเปนไปไดของการนาไปสการปฏบต

9.1.2 ระดบความสาเรจในการจดหารครภณฑคอมพวเตอรเพอการพฒนาเทคโนโลยสารสนเทศของกรมฯ 9.1.2.1 ระดบ 3 = ระดบทยอมรบได 9.1.2.2 กลวธในการเขาถง

9.1.2.2.1 แผนการตรวจประเมนการจดหาครภณฑเพอการพฒนาเทคโนโลยสารสนเทศ

ระดบ คาอธบาย 5 จดทาแผนแจกจายครภณฑกบหนวยงานตาง ๆ พรอมทงตรวจสอบการบนทกขอมลครภณฑ

เขาสระบบ สรปผลการดาเนนงานเสนอ กรมฯ 4 ดาเนนการตรวจรบครภณฑคอมพวเตอรและทดสอบระบบใหตรงกบขอกาหนด 3 ดาเนนการจดซอจดจางตามระเบยบพสด ไดทนตามกาหนด 2 ตงคณะกรรมการออกขอกาหนดคณลกษณะ (Spec) และประชมเพอกาหนดคณสมบตของ

อปกรณเครอขาย อปกรณคอมพวเตอร หรอ อปกรณตอพวง 1 จดทาแผนงานการปฏบตงานจดหาครภณฑคอมพวเตอรตามทไดรบงบประมาณประจาป

9.1.3 รอยละความพงพอใจของผเขาถงหรอเขามาใชขอมลขาวสารผานทางเวบไซต กรมฯ

9.1.3.1 มากกวารอยละ 70 = ระดบทยอมรบได 9.1.3.2 กลวธในการเขาถง

9.1.3.2.1 แผนการตรวจประเมนความพงพอใจของผรบบรการทเขาถงหรอเขามาใชขอมลขาวสารผานทางเวบไซต กรมฯ

๓๕


9.1.4 ระดบความสาเรจในการดาเนนการฝกอบรมดานเทคโนโลยสารสนเทศ 9.1.4.1 ระดบ 3 = ระดบทยอมรบได 9.1.4.2 กลวธในการเขาถง

9.1.4.2.1 แผนการตรวจประเมน จานวนหลกสตรการฝกอบรมทดาเนนการ และผเขารบการฝกอบรมมความรเพมขนและสามารถนาความ ร ไปใ ชปฏ บ ต ไ ดจร ง โดย จดท าแบบทดสอบกอนและหลงการฝกอบรม

ระดบ คาอธบาย 5 การดาเนนการฝกอบรมเปนไปตามเปาหมายทกาหนด และผเขารบการอบรมมความร

เพมขนไมตากวารอยละ 50 4 การดาเนนการฝกอบรมเปนไปตามเปาหมายทกาหนด และผเขารบการอบรมมความร

เพมขนตากวารอยละ 50 3 การดาเนนการฝกอบรมเปนไปตามเปาหมายทกาหนด 2 การดาเนนการฝกอบรมไดตากวาเปาหมายรอยละ 80 1 การดาเนนการฝกอบรมไดตากวาเปาหมายรอยละ 50

9.2 แผนผงกระบวนการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศ

9.2.1 ระดบความสาเรจในการบารงรกษาระบบคอมพวเตอรและระบบเครอขายสอสาร 9.2.2 ระดบ 3 = ระดบทยอมรบได 9.2.3 กลวธในการเขาถง

9.2.3.1 แผนการบารงรกษาระบบคอมพวเตอรและระบบเครอขายสอสารสามารถดาเนนการได

ระดบ คาอธบาย 5 รวบรวมขอมลการซอมบารง สรปผลการซอมบารงรกษาระบบคอมพวเตอรและระบบ

เครอขายทงสวนกลางและสวนภมภาค ดาเนนการแลวเสรจกอนกาหนด 2 สปดาห 4 รวบรวมขอมลการซอมบารง สรปผลการซอมบารงรกษาระบบคอมพวเตอรและระบบ

เครอขายทงสวนกลางและสวนภมภาค ดาเนนการแลวเสรจกอนกาหนด 1 สปดาห 3 ดาเนนการซอมบารงรกษาระบบคอมพวเตอรและระบบเครอขายทงสวนกลางและสวน

ภมภาค ดาเนนการแลวเสรจตรงตามระยะเวลาทกาหนด 2 ควบคมดแลการซอมบารงรกษาระบบคอมพวเตอรและระบบเครอขายทงสวนกลางและสวน

ภมภาค 1 จดทาขอกาหนดการซอมบารงรกษาระบบคอมพวเตอรและระบบเครอขายทงสวนกลางและ

สวนภมภาค ดาเนนการตามระเบยบพสดในการประกาศสอบราคาจางซอมบารงฯ พรอมทงทาสญญา

๓๖


9.3 แผนผงกระบวนการรกษาความมนคงปลอดภยดานสารสนเทศ 9.3.1 รอยละของการปฏบตตามแนวนโยบายและแนวปฏบตการรกษาความมนคง

ปลอดภยดานสารสนเทศของทกหนวยงานภายในกรมพฒนาทดน 9.3.2 มากกวารอยละ 70 = ระดบทยอมรบได 9.3.3 กลวธในการเขาถง

9.3.3.1 ผลการดาเนนการตามแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศ

9.4 แผนผงกระบวนการบรหารความเสยงดานเทคโนโลยสารสนเทศ 9.4.1 ระดบความสาเรจในการจดทา ระบบบรหารความเสยงของระบบฐานขอมลและ

สารสนเทศเปนไปตาม เปาหมายและสามารถนาไปใชประโยชนในการลดความเสยงของระบบฐานขอมลและสารสนเทศ

9.4.2 ระดบ 3 = ระดบทยอมรบได 9.4.3 กลวธในการเขาถง

9.4.3.1 แผนการบรหารความเสยงของระบบฐานขอมลและสารสนเทศสามารถดาเนนการได

ระดบ คาอธบาย 5 สรปผลการบรหารความเสยงสามารถนาไปใชประโยชนในการลดความเสยงของระบบ

ฐานขอมลและสารสนเทศ ตามแผนทกาหนดไมตากวา 80% 4 สรปผลการบรหารความเสยงสามารถนาไปใชประโยชนในการลดความเสยงของระบบ

ฐานขอมลและสารสนเทศ ตามแผนทกาหนดไมตากวา 70% 3 ปฏบตตามแผนและทดสอบการดาเนนงาน 2 จดทาแผนระบบบรหารความเสยง 4 ดาน

1. ดานความเสยหายของระบบสารสนเทศและขอมลสารสนเทศ 2. ดานภยพบตระบบสารสนเทศ 3. ดานความมนคงและปลอดภยของระบบฐานขอมล 4. ดานสทธการใชงานของผใชงานในแตละระดบ

1 รวบรวมขอมลความเสยงดานเทคโนโลยสารสนเทศ วเคราะหความเสยงจดทาแผนภมความเสยง (Risk Map)

ภาคผนวก

ระยะเวลา

(หนวย)1 5 วน คณะทางาน

2 30 วน คณะทางาน


4 30 วน สทก.




6.1 แผนผงงานกระบวนการพฒนาเทคโนโลยสารสนเทศ (ฐานขอมล)

ลาดบท ผงกระบวนการ รายละเอยดงาน ผรบผดชอบ

6.1.1 คณะทางานดานเทคโนโลยสารสนเทศและการสอสาร

6.1.4 รวบรวมขอมล

6.1.5 วเคราะหและออกแบบระบบ

6.1.7 ทดสอบและพจารณา

ผลการทางาน

6.1.8 จดหาอปกรณ (Hardware) ชดคาสง (Software) และระบบ

เครอขายสอสาร

6.1.2 คณะทางานดาเนนการวเคราะหขอมลสารสนเทศทจาเปนสาหรบ กระบวนการสรางคณคาและกระบวนการสนบสนน จาแนกเปนประเภท ของขอมล ปรมาณของขอมล รปแบบการจดเกบ (FORMAT) วธการ/ ชองทางในการจดเกบ ชวงเวลาในการจดเกบ และผรบผดชอบ

ไมถกตอง

ถกตอง

6.1.2 วเคราะหขอมลทจาเปน/ทชวยสนบสนนการปฎบตงาน

6.1.3

เสนอ CEO/CIOเพอพจารณาใหความ

เหนชอบ

6.1.3 คณะทางานนาขอมลทผานการวเคราะหทจะนามาจดทาฐานขอมล เสนอ CEO/CIO เปนผอนมต

ไมเหนชอบ

เหนชอบ6.1.4 รวบรวมขอมล ดาเนนการโดย 6.1.4.1 แจงหนวยงานหรอคณะทางานทรบผดชอบกระบวนการสราง คณคาและกระบวนการสนบสนน รวบรวมขอมลทเกยวของ 6.1.4.2 ดาเนนการวเคราะหขอมลทเกยวของในการพฒนาระบบใหม หรอปรบปรงระบบงานเดม เพอดาเนนการจดทาฐานขอมล

6.1.10 จดทาชองทางการใหบรการขอมล

6.1.10 จดทาชองทางการใหบรการขอมล ดาเนนการโดย 6.1.10.1 เปดใหบรการขอมลผานทางเครอขาย INTRANET และ เครอขาย INTERNET 6.1.10.2 ใหบรการในรปของ CD หรอ DVD 6.1.10.3 ประสานใหหนวยงานเจาของขอมลตรวจสอบความถกตอง

6.1.9 ตดตงระบบ

6.1.5 วเคราะหและออกแบบระบบ ดาเนนการโดย 6.1.5.1 วเคราะหความตองการของระบบสารสนเทศทนามาใชงาน องคประกอบและโครงสรางตาง ๆ ทจาเปนตองม 6.1.5.2 ระบรปแบบของระบบในสวนของ INPUT PROCESS และ OUTPUT 6.1.5.3 พจารณาชดคาสงสาเรจรป หรอเขยน Source Code ขนมาใหมใหตรงตามความตองการของระบบ6.1.6 พฒนาระบบ ตามขอมลทไดจากการวเคราะหและออกแบบ6.1.7 ทดสอบการทางานของระบบเพอหาขอผดพลาดตาง ๆ ของระบบกอนนาไปใชงานจรง 6.1.8 จดหาเครองคอมพวเตอร/อปกรณ (Hardware) ชดคาสง (Software) และระบบเครอขายสอสารทมอยในปจจบน/จดหาใหมใหสามารถรองรบ ระบบฐานขอมลทพฒนาได6.19 นาระบบไปใชงานจรงตามรปแบบทไดออกแบบไว (แบบคขนาน คอ ใช รวมกบระบบทมอยเดมแบบโครงการนารอง คอ ทดสอบการใชงานทละ หนวยงาน คอ ทดสอบการใชงานจรงทละหนวยงาน)

6.1.6 พฒนาระบบ

6.1.11 ตรวจสอบและประเมนผล

ไมถกตอง

ถกตอง

6.1.11 ตรวจสอบและประเมนผลการทางานของระบบ หลงจากนาไปใชงาน จรง โดยพจารณากระบวนการทางานของระบบทพฒนาขน ฮารดแวร ซอฟตแวร ขนตอนการตดตงและการนาไปใชงานวามขอผดพลาด หรอตองปรบปรงแกไขในสวนได

6.1.1 คณะทางานดานเทคโนโลยสารสนเทศและการสอสารของ กรมพฒนาทดน ทาหนาทรวบรวม/วเคราะหขอมลสนบสนนแผน ยทธศาสตร กระบวนการสรางคณคา กระบวนการสนบสนน


(หนวย)ลาดบท ผงกระบวนการ รายละเอยดงาน ผรบผดชอบ



10

6.1.13 จดทาระบบบรหารความเสยงดานระบบเทคโนโลยสารสนเทศ 6.1.13.1 กาหนดสทธการใชงานของผใชงานในแตละระดบ 6.1.13.2 ทาการ backup ขอมลสารสนเทศจากเครองแมขาย จดเกบ ไวบนอปกรณ NETWORK ATTACH STORAGE หรอ มวนเทป 6.1.13.3 ทดสอบการ Recovery ขอมลใหกลบมาใชงานได เมอขอมล บนเครองแมขายไดรบความเสยหาย 6.1.13.4 ทาระบบปองกนรกษาความปลอดภยขอมลสารสนเทศ - ปองกนจากไวรส - ปองกนการเจาะระบบฐานขอมลขอมล

6.1.13 จดทาระบบบรหารความเสยงดานระบบเทคโนโลยสารสนเทศ

6.1.14 ระบบฐานขอมลสนบสนนแผนยทธศาสตร กระบวนการสรางคณคาและกระบวนการสนบสนน

6.1.12 จดการฝกอบรมดานสารสนเทศ

6.1.12 เจาหนาทจดฝกอบรมใหกบหนวยงานหรอเจาหนาททเกยวของไดรบ ทราบถงระบบทพฒนาขน รวมทงฝกปฏบตในการเขาใชงานระบบ โดยใชวทยากรภายใน กรมฯ ทเปนผพฒนาเวบไซต หรอ หนวยงาน ภายนอกท กรมฯ วาจางพฒนาเวบไซต เปนผบรรยาย


(หนวย)1 15 วน สทก.



6 30 วน กค และ สทก.

7 1 วน กลมพสด กค.

8 สทก.

9 10 นาท สทก.


11 สทก.

12 สทก.

13 สทก.

14 3 ชวโมง สทก.


16

6.2 แผนผงกระบวนการการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศ


6.2.1 เจาหนาท สทก. ขอความรวมมอสารวจจานวนคอมพวเตอร อปกรณตอพวงทเกยวของและระบบเครอขายสารสนเทศ

6.2.2 เจาหนาท สทก. จดทารายละเอยดการจดจางการบารงรกษาระบบคอมพวเตอรและระบบเครอขายโดยพจารณาจากขอมลทสารวจและรายงานสรปผลการดาเนนงาน

6.2.3 เจาหนาท สทก. จดทาหนงสอขออนมตการจางพรอมทงแตงตงคณะกรรมการเสนอ CEO/CIO พจารณาใหความเหนชอบ

6.2.4 คณะกรรมการเปดซองสอบราคาพจารณาตรวจสอบคณสมบต คณะกรรมการตรวจรบพสดดาเนนการตามระเบยบพสดและสงผลใหเจาหนาทพสดดาเนนการ

6.2.5 เจาหนาทพสดทาสญญาจาง

6.2.6 ผรบจางดาเนนการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศในเชงปองกนเดอนละ 1 ครง 6.2.7 เจาหนาท สทก. สอบถามปญหาจากผใชบรการใน กรมฯ ทแจงซอมคอมพวเตอรอปกรณตอพวง และเครอขายสารสนเทศ

6.2.8 เจาหนาท สทก. พจารณาปญหาจากใบแจงซอมวาอปกรณอยในสญญาการบารงรกษาหรอไม หรอใชวธตดตอกลบเพอสอบถามรายละเอยดของปญหาเพมเตม

6.2.9 กรณปญหาทเกดขนเปนไปตามสญญาบารงรกษา ผรบจางดาเนนการซอมบารงและบนทกผลการซอมบารง

6.2.10 เจาหนาทบรษททารายงานสรปรายเดอน 6.2.11 คณะกรรมการประชมและตรวจสอบเอกสารเปนรายเดอน 6.2.12 เจาหนาท บรษทสงรายงานใหฝายพสดเพอขออนมตเบกจายเงน

6.2.13 กรณปญหาทเกดขนอยนอกเหนอสญญาบารงรกษา เจาหนาท สทก. พจารณาปญหาเบองตนวาสามารถดาเนนการไดหรอไม 6.2.14 กรณดาเนนการได เจาหนาท สทก.ดาเนนการแกไขปญหา

6.2.15 กรณไมสามารถดาเนนการได เจาหนาท สทก. จะแจงใหผใชบรการทราบและแนะนาใหวาจาง บรษท ภายนอกซอมบารง 6.2.16 เจาหนาท สทก. ทารายงานสรปผลการซอมบารง

6.2.17 เจาหนาท สทก. วเคราะหสรปผลการบารงรกษาระบบคอมพวเตอรและเครอขายทงหมด 6.2.18 ประชมหารอสรปปญหา ขอเสนอแนะกระบวนการและหาแนวทางปรบปรงระบบและการจดหาอปกรณทดแทน

6.2.19 จดทารายงานสรปผลการดาเนนการการบารงรกษาระบบคอมพวเตอรและเครอขายสารสนเทศและขอเสนอแนะกระบวนการปรบปรงระบบและการจดหาอปกรณทดแทน

1 วน

3 นาท

1 วน1 วน

1 วน

10 นาท

1 วน

10 นาท

1 วน

6.2.1 เจาหนาท สทก.สารวจจานวนคอมพวเตอร อปกรณตอพวงท

เกยวของและระบบเครอขายสารสนเทศ

6.2.2 เจาหนาท สทก.จดทารายละเอยดการจดซอจดจางการบารงรกษาระบบคอมพวเตอรและระบบเครอขาย เสนอกรมฯ พจารณาเหนชอบ

6.2.3 เสนอ CEO/CIO เพอพจารณา

ใหความเหนชอบ

6.2.4 คณะกรรมการเปดซองสอบราคพจารณาตรวจสอบคณสมบตคณะกรรมการตรวจรบพสดดาเนนการตามระเบยบพสดและ

สงผลใหเจาหนาทพสดดาเนนการ

6.2.5 เจาหนาทพสดทาสญญาจาง

6.2.6 ผรบจางบารงรกษาเดอนละ 1 ครง

6.2.7 เจาหนาท สทก. สอบถามปญหาจากใชบรการใน กรมฯ แจงซอมคอมพวเตอร อปกรณตอพวงและเครอขายสารสนเทศ

6.2.8อปกรณอยในสญญาการ

บารงรกษา

6.2.9 ผรบจางดาเนนการซอมบารงและบนทกผล

การซอมบารง

6.2.13เจาหนาท สทก.พจารณาปญหา

เบองตน

6.2.14 เจาหนาท สทก. แกไขปญหา

6.2.15 ผใชบรการดาเนนการวาจาง บรษท ภายนอกซอมบารง

6.2.10 เจาหนาทบรษททารายงานสรปรายเดอน

6.2.11 คณะกรรมการประชมและตรวจสอบเอกสาร

เปนรายเดอน

6.2.16 เจาหนาท สทก.ทารายงานสรป

6.2.18 ประชมหารอสรปปญหา ขอเสนอแนะกระบวนการปรบปรงระบบ

และการจดหาอปกรณทดแทน


เหนชอบ

ไมสามารถดาเนนการไดดาเนนการได

อยในสญญาบารงรกษา

6.2.12 เจาหนาท บรษทสงรายงานใหฝายพสด

เพอขออนมตเบกจายเงน

6.2.17 เจาหนาท สทก. วเคราะหสรปผลการบารงรกษาระบบ

คอมพวเตอรและเครอขาย

6.2.20 ระบบคอมพวเตอรและเครอขายสารสนเทศมความพรอมใช

ไมอยในสญญา

6.2.19 เจาหนาท สทก. สรปผลการประชมและจดทารายงานสรปผลการดาเนนงานและขอเสนอแนะ







6 2 วน สทก. และหนวยงานทเกยวของ



9

6.3 แผนผงกระบวนการรกษาความมนคงปลอดภยดานสารสนเทศ


6.3.4 เจาหนาท สทก. จดหลกสตรการฝกอบรม เพอใหความรและการสรางความตระหนกใหแกพนกงาน รวมทงการประชาสมพนธผาน websit และ

จดทาหนงสอเวยน


เหนชอบ

6.3.2 คณะทางานฯ จดทาแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศ

6.3.3 เสนอ CEO/CIOพจารณาใหความเหนชอบ

6.3.11 ระบบการรกษาความมนคงปลอดภยดานสารสนเทศ

6.3.5 เจาหนาท สทก. ดาเนนการตามมาตรการ ดงน - การปฏบตตามแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศ - การเกบรกษาขอมลจราจรทางคอมพวเตอร - การปรบปรงมาตรการในการใชงานระบบเครอขาย - การจดทามาตรการและบงคบใชเรองการตงเวลาของเครองคอมพวเตอร(Time Synchronization) - มาตรฐานและพระราชบญญตมาตราทเกยวของ - แผนรองรบสถานการณฉกเฉนจากภยพบตอนอาจมผลกระทบตอระบบ

6.3.6 เจาหนาทปฏบตตามมาตรการ

ทเกยวของ

6.3.9 เจาหนาท สทก. เฝาระวงความเสยงดานเทคโนโลยสารสนเทศและเกบรกษาขอมลจราจร

ทางคอมพวเตอร

6.3.7 เจาหนาท สทก. ประสานหนวยงานทเกยวของในดานความมนคงปลอดภย

6.3.8 เจาหนาท สทก. ใหขอมลประกอบการสอบสวนขอเทจจรง

6.3.10 เจาหนาท สทก. วเคราะหและสรปผลการดาเนนการรกษาความมนคงปลอดภยดาน

สารสนเทศเสนอผบรหารทราบ

กรณฝาฝน/กระทาความผด

กรณไมฝาฝน

6.3.6 เจาหนาท สทก. ดาเนนการตามมาตรการ ดงน - การปฏบตตามแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศ - การเกบรกษาขอมลจราจรทางคอมพวเตอร - การปรบปรงมาตรการในการใชงานระบบเครอขาย - การจดทามาตรการและบงคบใชเรองการตงเวลาของเครองคอมพวเตอร (Time Synchronization) - มาตรฐานและพระราชบญญตมาตราทเกยวของ -แผนรองรบสถานการณฉกเฉนจากภยพบตอนอาจมผลกระทบตอระบบเทคโนโลยสารสนเทศ(IT C ti Pl ) 6.3.7 เจาหนาททกคนในองคกรปฏบตตามมาตรการรกษาความมนคงปลอดภยดานเทคโนโลยสารสนเทศทเกยวของ 6.3.8 กรณมผฝาฝนหรอกระทาความผดใด ๆ ทเกยวของกบการรกษาความมนคงปลอดภยดานสารสนเทศ เจาหนาท สทก. จะประสานคณะทางานดานความปลอดภยของ กรมฯ และ พนกงานเจาหนาทตาม พรบ. เขาตรวจสอบ

6.3.2 คณะทางานฯ จดทาแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศของ กรมพฒนาทดน

6.3.4 คณะทางานฯ เสนอแนวนโยบายและแนวปฏบตการรกษาความมนคงปลอดภยดานสารสนเทศ ของกรมพฒนาทดน ให CEO / CIO พจารณาใหความเหนชอบ

6.3.5 เจาหนาท สทก. จดหลกสตรการฝกอบรมเพอใหความรและการสรางความตระหนกใหแกพนกงาน รวมทงการประชาสมพนธผาน Websiteและจดทาหนงสอเวยนแจงใหทกหนวยงานทราบ

6.3.9 เจาหนาท สทก. ใหขอมลประกอบการสอบสวนขอเทจจรงในการตรวจสอบความผดดานเทคโนโลยสารสนเทศ 6.3.10 กรณเหตการณปกตไมมผฝาฝนกระทาควมผด เจาหนาท สทก. เฝาระวงความเสยงดานเทคโนโลยสารสนเทศและเกบรกษาขอมลจราจรทางคอมพวเตอร


6.3.1 จดตงคณะทางานการบรหารจดการความมนคงปลอดภยระบบเทคโนโลยสารสนเทศและการสอสาร กรมพฒนาทดน ศกษาพระราชบญญตความปลอดภยดานสารสนเทศ พระราชกฤษฎกาและประกาศกระทรวงเทคโนโลยสารสนเทศ

6.3.1 จดตงคณะทางานการบรหารจดการความมนคง

ปลอดภยระบบเทคโนโลยสารสนเทศและการสอสาร

กระบวนการบรหารความเสยงดานเทคโนโลยสารสนเทศ










9

6.4 แผนผงกระบวนการบรหารความเสยงดานเทคโนโลยสารสนเทศ


6.4.6 เจาหนาท สทก. ดาเนนการตามมาตรการ จดการความเสยงพรอมทงตดตามผลการจดการความเสยง

6.4.7 คณะทางานฯ ประเมนผลการบรหารจดการความเสยงดานเทคโนโลยสารสนเทศ

6.4.2 คณะทางานฯ รวมกนระบความเสยงและปจจยเสยงทเกยวของ โครงการ/กจกรรม เพอใหทราบถงเหตการณทเปนความเสยง ทอาจมผลกระทบตอองคกร ประกอบดวย 1) ความสยงดานความเสยหายของระบบ สารสนเทศและขอมลสารสนเทศ 2) ความเสยงดานภยพบตระบบสารสนเทศ 3) ความเสยงดานความมนคงและปลอดภย ของระบบฐานขอมล 4) ความเสยงดานสทธการใชงานของผใชงาน ในแตละระดบ 6.4.3 คณะทางานฯ รวมกนวเคราะหและประเมนความเสยงเพอจดระดบความเสยง จดทาแผนบรหารความเสยงดานเทคโนโลยสารสนเทศและผรบผดชอบ

6.4.4 คณะทางานฯ กาหนดมาตรการจดการความเสยงและแผนสารองฉกเฉน สรปทางเลอกทเหมาะสมในการจดการความเสยง

6.4.5 เจาหนาท สทก. เฝาระวงความเสยงดานเทคโนโลยสารสนเทศ กรณเกดภาวะฉกเฉนสงเรองใหคณะทางานฯ วเคราะหและประเมนความเสยงพจารณา ดาเนนการตามแผนฉกเฉน

6.4.8 คณะทางานฯ วเคราะหและสรปผลการดาเนนการบรหารจดการความเสยงดานเทคโนโลยสารสนเทศ พรอมจดทารายงานสรปผลการดาเนนงานเสนอผบรหารทราบ

6.4.1 จดตงคณะทางานการบรหารจดการความมนคงปลอดภยระบบเทคโนโลยสารสนเทศและการสอสารกรมพฒนาทดน ศกษากระบวนการบรหารจดการความเสยงดานเทคโนโลยสารสนเทศ

6.4.3 คณะทางานฯ วเคราะหและประเมนความเสยง

6.4.6 ตดตามผลการจดการความเสยง

เกดภาวะฉกเฉน

ภาวะปกต

6.4.5 เฝาระวงความเสยงดานเทคโนโลยสารสนเทศ

๖.๔.๙ ระบบบรหารจดการความเสยงดานเทคโนโลยสารสนเทศ

6.4.8 คณะทางานฯ วเคราะหและสรปผลการดาเนนการบรหารจดการความเสยง

ดานเทคโนโลยสารสนเทศ

6.4.2 คณะทางานฯ ระบความเสยงหรอปจจยเสยงทเกยวของ ประกอบดวย 1) ความสยงดานความเสยหายของระบบ สารสนเทศและขอมลสารสนเทศ 2) ความเสยงดานภยพบตระบบสารสนเทศ 3) ความเสยงดานความมนคงและปลอดภย ของระบบฐานขอมล 4) ความเสยงดานสทธการใชงานของผใชงาน ใ

6.4.4 คณะทางานฯ กาหนดมาตรการจดการความเสยงและแผนสารองฉกเฉน

6.4.7 คณะทางานฯ ประเมนผลการบรหารจดการความเสยงดานเทคโนโลยสารสนเทศ

6.4.1 จดตงคณะทางานการบรหารจดการความมนคง

ปลอดภยระบบเทคโนโลยสารสนเทศและการสอสาร

กระบวนการรกษาความมนคงปลอดภยดานสารสนเทศ

IT1: สวนราชการตองมระบบฐานขอมลทชวยสนบสนนการดาเนนงานตามแผนยทธศาสตรและแผนปฏบตราชการ นอกจากนตองมฐานขอมล เกยวกบผลการดาเนนงานตามแผนยทธศาสตรและแผนปฏบตราชการรวมทงตวชวดตามคารบรองการปฏบตราชการทครอบคลม ถกตอง และทนสมย

ฟอรมท 1 (IT1-1)

ยทธศาสตร

ขอมลทจาเปน เหตผลทควรมขอมลน มอยแลว ใชประโยชนได ตองปรบปรง ตองเกบเพม ควรยกเลก ตดตาม เฝาระวง เตอนภย

ผอนมต หมายเหต : กรณาใสเครองหมาย "*" หนาหวขอของขอมลทจะจดทาเปนฐานขอมลใหมอยางนอย 1 ขอมล

แบบฟอรมการวเคราะหขอมลทจาเปนในการดาเนนการตามแผนยทธศาสตร

สถานะของขอมล ระบบตดตาม

IT1: สวนราชการตองมระบบฐานขอมลทชวยสนบสนนการดาเนนงานตามแผนยทธศาสตรและแผนปฏบตราชการ นอกจากนตองมฐานขอมล เกยวกบผลการดาเนนงานตามแผนยทธศาสตรและแผนปฏบตราชการรวมทงตวชวดตามคารบรองการปฏบตราชการทครอบคลม ถกตอง และทนสมย


ยทธศาสตร

ขอมลทตองปรบปรง แนวทางการปรบปรง

ผอนมต

แบบฟอรมการวเคราะหแนวทางการปรบปรงฐานขอมลเดม


กระบวนการสรางคณคา

ขอมลทจาเปน เหตผลทควรมขอมลน

ผอนมต หมายเหต : กรณาใสเครองหมายหนาหวขอของขอมลทจะจดทาเปนฐานขอมลใหมอยางนอย 1 ขอมล

แบบฟอรมวเคราะหขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสรางคณคา

กระบวนการสารวจและจาแนกดน

IT2 : สวนราชการทบทวนฐานขอมลเพอสนบสนนการปฏบตงานของกระบวนการทสรางคณคากระบวนการละ1 ฐานขอมล


กระบวนการสรางคณคา

มอยแลว ใชประโยชนได ตองปรบปรง ตองเกบเพม ควรยกเลก แนวทางการปรบปรง (ถาม)

สถานะของขอมล

ขอมลจาเปนทไดรบการทบทวน

แบบฟอรมทบทวนขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสรางคณคา

IT2 : สวนราชการทบทวนฐานขอมลเพอสนบสนนการปฏบตงานข


กระบวนการสนบสนน

ขอมลทจาเปน เหตผลทควรมขอมลน

ผอนมต หมายเหต : กรณาใสเครองหมายหนาหวขอของขอมลทจะจดทาเปนฐานขอมลใหมอยางนอย 1 ขอมล

แบบฟอรมวเคราะหขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสนบสนน

IT3 : สวนราชการตองมฐานขอมลเพอสนบสนนการปฏบตงานของกระบวนการสนบสนนกระบวนการละ 1 ฐานขอมล

IT3 : สวนราชการตองมฐานขอมลเพอสนบสนนการปฏบตงานของกระบวนการสนบสนนกระบวนการละ 1 ฐานขอมล


กระบวนการสนบสนน

มอยแลว ใชประโยชนได ตองปรบปรง ตองเกบเพม ควรยกเลก แนวทางการปรบปรง (ถาม)ขอมลจาเปนทไดรบการทบทวน

แบบฟอรมทบทวนขอมลทจาเปนในการดาเนนการหรอตดตามเกยวกบกระบวนการสนบสนน

สถานะของขอมล

IT 4 : สวนราชการตองมระบบเทคโนโลยสารสนเทศเพอใหประชาชนสามารถเขาถงขอมลขาวสารและรบบรการผานระบบเทคโนโลยสารสนเทศ ไดอยางเหมาะสม


ขอมลทจาเปนหรอความรทเกยวของ เหตผลทควรมขอมลหรอความรนใหประชาชนสามารถเขาถงได

ผอนมต หมายเหต : กรณาใสเครองหมายหนาหวขอของขอมลหรอความรทจะจดทาเปนฐานขอมลใหมอยางนอย 1 ขอมล

แบบฟอรมวเคราะหขอมลทจาเปนหรอความรทเกยวของกบสวนราชการเพอใหประชาชนเขาคนหาได



งานบรการทควรใหบรหารผานระบบเทคโนโลยสารสนเทศ เหตผล

ผอนมต กรณาใสเครองหมายหนาหวขอของขอมลหรอความรทจะจดทาเปนฐานขอมลใหมอยางนอย 1 ขอมล

แบบฟอรมวเคราะหงานบรการทควรใหประชาชนสามารถใชบรการผานระบบเทคโนโลยสารสนเทศได



มอยแลว ใชประโยชนได ตองปรบปรง ตองเกบเพม ควรยกเลก แนวทางการปรบปรง

สถานะของขอมลหรอความร

แบบฟอรมทบทวนขอมลหรอความรทใหประชาชนเขาคนหาในปทผานมา

ขอมลหรอความรทไดรบการทบทวน



มอยแลว ใชประโยชนได ตองปรบปรง ตองเกบเพม ควรยกเลก แนวทางการปรบปรง (ถาม)

สถานะของงานบรการ

แบบฟอรมทบทวนงานบรการทใหประชาชนสามารถเขาใชบรการในปทผานมา

งานบรการทไดรบการทบทวน

Documents

คู่มือการปฏ ิบัติงานค ม อการปฏ บ ต งานกระบวนการเทคโนโลย สารสนเทศ เวอร