แผนกคนสาหรบระบบทรพยากรทางธรกจขององคกร กรณศกษา บรษทฟลไทย จากด
Disaster Recovery Planning For Enterprise Resource Planning System A Case Study of Filthai form Public Company Limited
รกชาต แนวคา Rukchad Nawkum
สารนพนธฉบบนเปนสวนหนงของการศกษา ตามหลกสตรวทยาศาสตรมหาบณฑต
สาขาวชาเทคโนโลยสารสนเทศ บณฑตวทยาลย มหาวทยาลยเทคโนโลยมหานคร
ปการศกษา 2555
I
หวขอโครงการ แผนกคนสาหรบระบบทรพยากรทางธรกจขององคกร กรณศกษา บรษท ฟลไทย จากด นกศกษา นายรกชาต แนวคา รหสนกศกษา 5417680004 ปรญญา วทยาศาสตรมหาบณฑต สาขาวชา เทคโนโลยสารสนเทศ พ.ศ. 2555 อาจารยผควบคมโครงงาน ดร. วรพล ลลาเกยรตสกล คร. บรรจง หะรงส
บทคดยอ
การวางแผนทจะใชในการรองรบสถานการณฉกเฉนและเหตการณตางๆ ทเราไมไดคาดคด หมายถงการกระทาใดๆ ทจะกอใหเกดปญหาและความเสยหายทสาคญใหแกองคกร และสงผลใหการดาเนนธรกจขององคกรตองไดรบผมกระทบเสยหายหรอไมสามารถทจะดาเนนการทางานหรอประกอบกจการทางธรกจหยดลงได ปจจยสาสญทจะทาใหองคกรมการดาเนนงานไดอยางตอเนองไมวาจะเกดเหตการณใดๆ กตามนน องคกรจาเปนตองมระบบเพอใชในการสารองระบบเทคโนโลยสารสนเทศเมอเกดเหตการณฉกเฉน นาทวม ไฟไหมแผนดนไหว ตกถลม การปดลอม หรอภยธรรมชาต ซงสามารถกอใหเกดความเสยหายใหแกองคกรทงทวดคาความเสยหายได และทเราไมสามารถทจะวดเปนมลคาความเสยหายได ดงนนในการทจะทาใหระบบเทคโนโลยสารสนเทศสามารถทจะดาเนนการทางานไดอยางตอเนอง จงนบวาเปนปจจยทสาคญขององคกรเปนอยางยง
ดงนนในการดาเนนโครงการนเพอจดทาแผนสารอง สาหรบระบบทรพยากรทางธรกจ เพอใหธรกจ ดาเนนตอไปไดอยางตอเนองโดยทไมมการหยดและกอใหเกดประสทธผลตอองคกรสงสดตอไป
II
กตตกรรมประกาศ
สารนพนธฉบบน สาเรจไดดวยความชวยเหลอ แนะนา และการสงเสรมจาก ดร.วรพล ลลาเกยรตสกล อาจารยทปรกษา และ คร.บรรจง หะรงส อาจารยทปรกษารวม ซงเปนทงผทประสทธประสาทความร และชแนะแนวทาง คอยตรวจสอบและปรบปรงแกไขขอบกพรองตางๆ ทาใหสารนพนธนมความถกตองมากยงขน ผทาโครงการขอขอบพระคณทานไว ณ โอกาสน
ขอขอบพระคณ บรษท ฟลไทย จากด ทชวยเปดโอกาสในการจดทาโครงงานและเสนอแนะแนวทางในการปฎบตงาน และฝายเทคโนโลยสารสนเทศ ทชวยประสานงานกบฝายอนๆ อกทงเพอนามาเปนกรณศกษาของสารนพนธฉบบน
รกชาต แนวคา
III
สารบญ
หนา บทคดยอภาษาไทย..............................................................................................................I บทคดยอภาษาองกฤษ.........................................................................................................IIกตตกรรมประกาศ...............................................................................................................III สารบญ................................................................................................................................IV สารบญตาราง......................................................................................................................VI สารบญรป...........................................................................................................................VII บทท 1 บทนา......................................................................................................................1
1.1 บทนา...............................................................................................................1 1.2 กรณศกษา........................................................................................................2
1.2.1 ลกษณะธรกจ..................................................................................2 1.2.2 ประวตบรษท ฟลไทย จากด............................................................3 1.2.3 วสยทศน.........................................................................................3 1.2.4 ผลตภณฑ ทบรษท ฟลไทย ผลต.....................................................3
1.3 ปญหาและแรงจงใจ.............................................................................................8 1.4 แนวทางการแกไขปญหา.....................................................................................9 1.5 วตถประสงคของโครงการ.................................................................................10 1.6 ขอบเขตของโครงการ.......................................................................................11 1.7 ประโยชนของโครงงาน.....................................................................................11 1.8 โครงสรางของสารนพนธ...................................................................................12
บทท 2 ทฤษฎทเกยวของ....................................................................................................13
2.1 กลาวนา...........................................................................................................13 2.2 ทฤษฎทเกยวของ…………………………………………………………..............13 2.3 การจดทาBCMนนมองคประกอบ๓อยางตามลาดบความสาคญ ........................14 2.4 องคประกอบหลกของ BCM ตามมาตรฐาน BS25999:2006……………………..14 2.5 BS 25999 กบวงจร PDCA…………………………………………………………16 2.6 วงการบรหารความวงจรชวตขตอเนองธรกจ………………………………………17 2.7 การฝกปฏบตการดแลรกษาและการทบทวน………………………………………18 2.8 การสราง BCM ใหเปนวฒนธรรมองคกร…………………………………………..19 2.9 การวางแผนระบบบรหารความตอเนองทางธรกจ…………………………………19 2.10นโยบาย BCM………………………………………………………………………19
IV
สารบญ (ตอ) หนา
2.11 การจดสรรทรพยากร………………………………………………………………19 2.12 การฝกอบรม การรบร และความสามารถ………………………………………...19 2.13 การสรางระบบบรหารความตอเนองธรกจใหเปนวฒนธรรมขององคกร…...……19 2.14 ระบบเอกสาร และบนทกของ BCMS…………………………………………….19 2.15 การนาไปปฏบตและการดาเนนการ………………………………………………21 2.16 การประเมนความเสยง……………………………………………………………22 2.17 การพจารณาทางเลอก…………………………………………………………….22 2.18 การกาหนดกลยทธความตอเนองทางธรกจ……………………………………..23 2.19 การพฒนาและการดาเนนการตอบสนอง………………………………………..23 2.20 การวางแผน……………………………………………………………………….23 2.21 การจดการความเสยงดานเทคโนโลยสารสนเทศ(IT Risk Management) ..........28 2.22 ความหมายของการจดการความเสยงดานเทคโนโลยสารสนเทศและการ
สอสาร………………………………………………………………………………29 2.23 ความเสยงและแผนบรหารความเสยงดานเทคโนโลยสารสนเทศ……………….31 2.24 การจดการความเสยง ( Risk Management Process )………………………. 37 2.25 มาตรฐาน ITIL…………………………………………………………………….43 2.26 โครงสรางของมาตรฐาน ITIL……………………………………………………..44
บทท 3 การออกแบบ……....................................................................................................48 3.1 กลาวนา……..............................................……...............................................48 3.2 แนวคดในการปรบปรง ระบบ IT หรอ ระบบเทคโนโลยสาระสนเทศ...........……..49 3.3 นโยบายในการจดทาแผนกคนใหระบบ ERP ของบรษท ฟลไทย จากด.....……..49 3.4 ขอบเขตในการจดทาแผนกคนใหระบบเทคโนโลย.......................………………49 3.5 การวเคราะหความเสยง……..............................................……........................50
3.5.1 การทบทวนสภาพแวดลอมสถานทปฏบตงาน..................…………….50 3.5.2 การประเมนระดบความเสยง (Risk Score) .........................…………54 3.5.3 การประเมนความเสยงทางกายภาพ……............................................68
3.6 การเขาออกสานกงานของบรษทฟลไทยจากด…………………………………….70 3.7 การนาทรพยสนของบรษทออกนอกองคกร……………………………………… 70 3.8 การรกษาความปลอดภยทางกายภาพของหองควาบคมระบบเทคโนโลย สารสนเทศขององคกร………………………………………………………………70 3.9 การจดเกบสาเนาขอมล……………………………………………………………..72
V
สารบญ (ตอ) หนา
3.10 ดาเนนการสารองขอมลขององคกรทสาคญเพอใชในการกระบบในการ สนบสนนกระบวนการทางธรกจ…………………………………………………. 72 3.10.1 ขนตอนในการสารองขอมลขององคกรลงบนเทปแบคอพ…………73 3.10.2 ขนตอนในการสารองขอมลขององคกรลงบน AutoLoader………74 3.11 ไซตสารอง ( Backup Site )……………………………………………………….76 3.12 การกาหนดสถานทตงและความตองการพนฐานของไซตสารอง………………...76 3.13 การวเคราะหผลกระทบทเกดขนและกลยทธการสรางความตอเนองทางธรกจ…78 3.14 มผลกระทบดงน……………………………………………………………………80 3.15 ผลกระทบทจบตองไดจากการหยดชะงกของกระบวนการ ( Tangible Impact ) 80 3.16 ผลกระทบเชงคณภาพ……………………………………………………………..80 3.17 ผลกระทบเชงปรมาณ ( Quantitative )………………………………………… 81 3.18 ประสทธภาพในการทางานทลดลงตอวน…………………………………………81 3.19 ปรมาณคาใชจายทเพมขนตอวน………………………………………………….81 3.20 ปรมาณรายรบทลดลงตอวน………………………………………………………90 3.21 ผลกระทบทจบตองไมไดจากการหยดชะงกของกระบวนการ…………………...82 3.22 แนวทางการจดทาแผนการกคนระบบเทคโนโลยสารสนเทศ…………………….82 3.23 ขนตอนการตดตงระบบ Application Software เพอจดทาแผนการกคน ระบบเทคโนลสารสนเทศมดงตอไปน…………………………………………….84
บทท 4 การทดสอบการกคน…………………………………………………………………….92 4.1 กลาวนา………………………………………………………………………………92 4.2 ขนตอนในการดาเนนการของโครงการ……………………………………………..92 4.2.1 โครงสรางของทมสรางความตอเนองและเจาหนาทผทเกยวของ………92 4.3 ทมประเมนความเสยหาย……………………………………………………………97 4.4 ทมอาคารสถานท…………………………………………………………………....98 4.5 ทมรกษาความปลอดภย……………………………………………………………..99 4.6 ทมกคนเครอขาย…………………………………………………………………….99 4.7 ทมงานกคนระบบแอพพลเคชน……………………………………………………100 4.8 การกาหนดสถานททใชในการกคนระบบเทคโนโลยสารสนเทศ…………………105 4.9 ขนตอนการทางานของระบบ DR Server เพอใชในการสนบสนนการกคน……...108 4.10 การกาหนดสถานทของไซตสารอง……………………………………………….112 4.11 กาหนดลาดบและระยะเวลาเปาหมายในการกคนระบบเทคโนดลยสารสนเทศ…113
VI
สารบญ (ตอ) หนา
4.12 ขนตอนปฎบตในการกตน………………………………………………………….119 4.13 การเรยกใชแผนสรางความตอเนองเมอเกดเหตฉกเฉน…………………………..123 4.13.1 ลาดบของผมอานาจในการสงการใชแผน……………………………..123 4.13.2 การเฝาระวงและรายงานเหตการณภยพบตหรอเหตการณ ดานความมงคง…………………………………………………………123 4.13.3 การประสานงานเพอแจงผทเกยวของและการทบทวนสถานการณ….124 4.13.4 การเตรยมความพรอมในการกคนและสงการในการนาแผนการกคน มาใชเตรยมความพรอมในการกคน…………………………………..125 4.14 การประเปนความเสยหายทเกดขน…………………………………………………..126 4.15 การเตรยมการไซตสารองสาหรบการกคน…………………………………………...126 4.16 ขนตอนการตรวจสอบระบบเทคโนโลยสารสนเทศ…………………………………..127 4.17 ขนตอนการทดสอบระบบเทคโนโลยสารสนเทศหลงการกคน………………………127 บทท 5 …………………………………………………………………………………………132 5.1 สรป…………………………………………………………………………………...132 5.2 ขอเสนอแนะเพอใหแผนการกคนระบบเทคโนโลยสารสนเทศมประสทธภาพมากขน 132 อางอง………………………………………………………………………………… 133
VII
สารบญตาราง
ตารางท หนา 2.11 ระดบโอกาสในการเกดเหตการณตางๆ….……...………………….……...….……...…...37 2.12 ระดบความรนแรงของผลกระทบของความเสยง..………………….……...….……...…...37 2.13 การประเมนคาความเปนไปได……………………………………………………………..39 2.14 แผนผงในการประเมนความเสยง…………………………………………………………..41 2.15 เกณฑความสามารถในการยอมรบความเสยง……………………………………………42 3.1 แสดงคะแนนความเสยง……….……...………….……….……...………………………….55 3.2 แสดงคะแนนผลกระทบ ……….……...………….……….……...………………………….55 3.3 แสดงแผนผงในการประเมนความเสยง….……...………….……….……...……………….56 3.4 แสดงเกณฑความสามารถในการยอมรบความเสยง……….……….……...……………….57 3.5 ตารางการประเมนความเสยง……….……...……………………….……...……………….58 3.6 บคลากรผรบผดชอบ…….……...……………………….……...……………………………72 3.7 แผนการสารองขอมลลงเทปแบคอพ…………….……...…………………………………...74 3.8 แผนการสารองขอมลดวย AutoLoade…………….……...…………………………………75 3.9 แผนการสารองขอมลทกการปดงวดบญชของระบบ ERP …………………………….75 3.10 รายละเอยดไซตสารองประเทศอนโดนเซย………………………………………………..77 3.11 รายละเอยดไซตสารองประเทศอนเดย…………………………………………………….77 3.12 แสดงเกณฑในการพจารณาผลกระทบ…………………………………………………….79 3.13 ผลกระทบ……………………………………………………………………………………80 3.14 ผลกระทบทจบตองไดจากการหยดชะงกของกระบวนการ (Tangible Impact)………….80 3.15 ผลกระทบทจบตองไมไดจากการหยดชะงกของกระบวนการ (Intangible Impact………82 3.16 คาใชจายอปกรณฮารดแวรทใชในการทาแผนการกคน…………………………………..83 3.17 คาใชจายซอฟตแวรทใชในการทาแผนการกคน…………………………………………..83 4.1 แสดงรายชอของผรบผดชอบหลกเมอเกดเหตการณภยพบตและผทสามารถดาเนนการแทนกนไดในกรณทผททาหนาทหลกไมสามารถทเขาปฎบตงานได………………………………...95 4.2 แสดงรายชอผรบผดชอบของทบรหารการจดการกคนระบบ……………………………....96 4.3 แสดงรายชอผรบผดชอบของทมงานประเมนความเสยง……………………………………97 4.4 แสดงรายชอผรบผดชอบทมงานอาคารสถานท……………………………………………..98 4.5 แสดงรายชอผรบผดชอบในเรองของระบบรกษาความปลอดภย…………………………..99 4.6.1 แสดงรายชอผรบผดชอบใรการกคนระบบเครอขายภายในประเทศ……………………100 4.6.2 แสดงรายชอผรบผดชอบใรการกคนระบบเครอขายตางในประเทศ…………………….100 4.7 แสดงรายชอผรบผดชอบของทมกคนแอพพลเคชน……………………………………….101
VIII
สารบญตาราง
ตารางท หนา 4.8 แสดงองคประกอบทางดานฮารแวร ซอฟตแวร ทใชในการสนบสนนการทางานของระบบเทคโนยสารสนเทศ………………………………………………………………………………101
4.9 แสดงองคประกอบทางดานฮารแวรทใชในการเชอมตอกบระบบเครอขาย………………102
4.10 แสดงองคประการทางดานการสารองพลงงานของคอมพวเตอรท ใชงานบน Shop Floor and Office……………………………………………………………………………………….102
4.11 คาใชจายอปกรณฮารดแวรทใชในการทาแผนการกคน………………………………….108
4.12 คาใชจายซอฟตแวรทใชในการทาแผนการกคน………………………………………….109
4.13 รายละเอยดไซตสารองประเทศอนโดนเซย……………………………………………….112
4.14 รายละเอยดไซตสารองประเทศอนเดย……………………………………………………113
4.15 ระยะเวลาเปาหมายในการกคนระบบ Infrastructure…………………………………….113
4.16 ระยะเวลาเปาหมายในการกคนระบบ Function of Server……………………………...114
4.17 แสดงรายชอผรบผดชอบการสารองขอมล………………………………………………114
4.18 แสดงรายชอผรบผดชอบในการเกบกญแจและรหสผานของแผนกคนระบบเทคโนโลยสารสนเทศ……………………………………………………………………………………….115
4.19 บคคลากรผเปนเจาของระบบงาน Fourth Shift , MES , Visibar และ Fixed Asset…..116
4.20 บคคลากรผเปนเจาของระบบงาน Payroll……………………………………………….117
4.21 สาหรบไซดหลก บรษท ฟลไทย จากด…………………………………………………..117
4.22 ระยะเวลากคน…………………………………………………………………………….119
4.23 ขนตอนในการตดตง ซอฟตแวรของระบบเทคโนโลยสารสนเทศ………………………120
4.24 ลาดบผมอานาจในการสงการใชแผนการกคน…………………………………………..123
4.25 ประเภทของเหตการณและเบอรโทรรบแจง……………………………………………..123
4.26 รายชอของเจาหนาททตองแจงเมอผลการประเมนเปนเหตการณระดบ 3 หรอ 4……..124
4.27 แสดงรายชอผบรหารระเทคโนโลยสารสนเทศ…………………………………………..125
IX
สารบญรป
รปท หนา 1.1 แสดงสถานทตงบรษท ฟลไทย จากด…………….……………………….……………….2 1.2 บรษท ฟลไทยจากด…………….……………………….…………………….……………3 1.3 เปนรปแสดงโครงสรางของโครงสรางกนกรองบหรแบบ Acetate…………………………4 1.4 เปนรปแสดงโครงสรางของโครงสรางกนกรองบหรแบบ Dual…………………………….4 1.5 ผลตภณฑทใช กนกรอง ของบรษท ฟลไทย……………………………………………….5 1.6 บรษทในเครอของฟลโทรนา……….……………………….………………….……………6 1.7 ใบรบรองจาก บรษท Masci เพอรบรองคณภาพของการผลตสนคา……………...………6 1.8 ใบรบรองจาก บรษท Masci เพอรบรองคณภาพสงแวดลอมในการผลตสนคา…...………7 1.9 ใบรบรองจาก เพอรบรองระบบการอาชวอนามยและความปลอดภยภายในองคกร………8 2.1 วงจรชวต (Lifecycle) ของการบรหารความตอเนองทางธรกจ…………………………….17 2.2 แสดงขนตอนการบรหารความเสยง…………………………………………………………38 2.3 ขนตอนการประเมนความเสยง……………………………………………………………..39
2.4 แสดงโครงสรางมาตรฐาน IT………………………………………………………………..44
3.1 ทางเขา-ทางออกชองสานกงาน บรษท ฟลไทย จากด……………………….…………….51 3.2 การรกษาความปลอดภยทางกายภาพสาหรบหอง Server…………………………………51 3.3 ระบบการปองกนไฟไหมและถงดบเพลงภายในหอง Server……………………………….52 3.4 ผงของหอง Server…………………………………………………………………………...52 3.5 ผงบรษท ฟลไทย จากด…………………………………………………………………….53 3.6 แผนผงเสนทางอพยพเมอเกดเหตฉกเฉน………………………………………………….54 3.7 กลองวงจรปดจะถกตดรอบบรเวณบรษท…………………………………………………..68 3.8 จอภาพของกลองวางจรปดทหองปฎบตงานของเจาหนาทรกษาความปลอดภบ…………68 3.9 บคคลภายนอกตองแลกบตรและรบใบอนญาตผานเพอเขาพบกบพนกงานของบรษท กบเจาหนาทรกษาความปลอดภยของบรษทกอน………………………………………………69 3.10 กลองวงจรปดภายในหองServer…………………………………………………………..71 3.11 การควบคมดแล ( Monitor )ทกหนวยงาของกลองวงจรปดผานทางinternet……………71 3.12 การตดตง VMware ESXi ลง บน Server…………………………………………………84 3.13 การ Configuration VMWare ESXi เพอกาหนดรหสผาน………………………………..84 3.14 กาหนดคา IP Address DNS และ HostName ลงบน VMWare ESXi………………….85 3.15 Reboot DR Server ( VMWare ESX )……………………………………………………85 3.16 ทาการตดตง vSphere console……………………………………………………………86 3.17 การเปลยน Swapfile location……………………………………………………………..87
X
สารบญรป (ตอ)
รปท หนา 3.18 การเพม Network storage……………………………………………………………….87 3.19 การเพม Add a virtual machine…………………………………………………………88 3.20 ตดตง Symantec System Recoveryลงบน Server…………………………………….88 3.21 เลอก Drive ของ Server ทตองการสารองขอมล………………………………………..89 3.22 การสารองขอมลลงบน Network Storage……………………………………………….89 3.23 การกาหนด Scheduled ในการสารองขอมลลงบน Network Storage…………………90 3,24 การตดตง โปรแกรม VMware vCenter Converter Standalone………………………………….90 3.25 ระบบ การสารองระบบเทคโนดลยสารสนเทศ……………………………………………91 4.1 แสดงโครงสรางของทมงานกคน…………………………………………………………..93 4.2 แสดงโครงสรางทมบรหารการกคนระบบ………………………………………………….94 4.3 เซรฟเวอรและอปกรณททใชในการเชอมตอกบระบบเครอขายสนบสนนงานของระบบเทคโนโลยสารสนเทศทไซตหลก ของบรษท ฟลไทย จากด………………………………….104 4.4 ผงระบบเครอขายไซตหลก บรษท ฟลไทย จากด………………………………………..105 4.5 ผงระบบเครอขายทไซตหลกเชอมโยงไปยงไซตสารองทประเทศอนเดยและประเทศอนโดเนยเซย………………………………………………………………………………………….107
4.6 DR Server และ Network Storage ( NAS ) ทถกตดตงไวบนระบบเครอขายของไซตสารองทตางประเทศคอทประเทศ อนเดยและทประเทศ อนโดเนยเซยและไซตสารองทประเทศไทย……………………………………………………………………………………………….108
4.7 โปรแกรม VMware vCenter Converter Standalone Client จะ ทาการConvert ขอมลทเกดจาการก Backupของโปรแกรม Symantec Backup System Recovery ใหเปลยนเปน ขอมลใน Format ของ VMware………………………………………………………………...110
4.8 การทางานของ VMWare ESX ซงทาหนาทเปน DR Server ทไซตสารอง……………..111
XI
1
บทท 1 บทนา
1.1 บทนา
ในยคปจจบนระบบเทคโนโลยสารสนเทศ และขอมลตางๆ ของบรษท จดวาเปนทรพยสนขององคกรทมมลคามหาศาลทประมาณเปนตวเงนไมได ไมวาจะเปน ฐานขอมลขององคกร Hardware, Software, Application, สงพมพ, เอกสาร, สออเลคทรอนกสรวมไปถงตวบคคลรายงานฉบบนจดทาขนเพอวเคราะหผลกระทบทจะเกดขนกบ บรษท ฟลไทยจากด เหตการณวกฤตทคาดไมถง เปนไปไดตลอดเวลา ยกตวอยาง เชน ภยทเกดจากคน เชน การกอจลาจล การขวางระเบด ไฟไหม หรอภยทเกดจากธรรมชาต เชน นาทวม แผนดนไหว สนาม ตกถลม กาซพษรว หรอ เชอโรคแพรระบาด เปนตน เหตการณเหลาน หากเกดขนกบองคกรใดแลวนน ยอมจะเกดผลกระทบตอธรกจอยางหลกเลยงไมได ผลกระทบทางตรงกคอ องคกรไดรบความเสยหายจากวกฤต หรอ ภยพบตทเกดขน ทาใหมความสญเสยทางธรกจทเปนรปตวเงนทมมลคาตามผลกระทบทไดรบ รวมทงหากเกดความสญเสยตอบคคลแลวยอมจะประเมนคามไดอกดวย
ดงนนจงจดใหมการบรหารความเสยงขององคกรไดอยางเหมาะสมและปองกนไมใหเกดเหตการณทไมทราบลวงหนา ซงการบรหารความเสยงและการปองกนองคกรอกรปแบบหนงทสาคญคอการพฒนาแผนสาหรบรองรบเหตการณทจะทาใหองคกรเกดความเสยหายทอาจเกดขนกบองคกร (DRP or Disaster Recovery Plan)
แผนดงกลาวยงไมคอยแพรหลายในประเทศมากนกซงอาจเปนเพราะวาโอกาสทประเทศไทยจะเกดความเสยหายรนแรงจากภยพบตตางๆ ไมวาจะเปนภยพบตทเกดขนจากธรรมชาต เชน พาย แผนดนไหวครงใหญ การกอการราย และเหตการณรายแรงอนๆ ซงมโอกาสเกดขนคอนขางนอยเมอเปรยบเทยบกบประเทศอนๆ ดงนนการจดทาแผน DRP อยางจรงจงจงเปนสงทบรษทแมอยทตางประเทศ คอบรษท ฟลโทรนา จากด ซงมเปนบรษทแมอยทประเทศองกฤษ และมสาขายอยอยทวโลกในหลายๆประเทศ ซง บรษท ฟลไทย เองกคอ 1 ใน 3 สาขายอยในโซนเอเซยของบรษท ฟลโทรนา จากด ดวยเชยกน ซงมทตงอยทประเทศอนเดย คอ บรษท ITCFILTRONA Co., Ltd และบรษท INDOFIL ซงตงอยทประเทศ อนโดเนยเซย
บรษท ฟลไทย จากด หรอ FILTRONA Thailand Co., Ltd ไดเรมตระหนกถง แผน DRP และถกพฒนาแผนนเพอนามาใชงานอยางจรงจงเพอใหธรกจในการผลตกน
กรองบหรไดอยางตอเนองและสงมอบสนคาทมคณภาพดถงรอยเปอรเซนตใหถงมอลกคาไดทนตามกาหนดเวลาทตกลงไวกบลกคาเพอรองรบกบเหตการณทไมอาจคาดเดาได และไดนาแผน DRP ไดถกนามาใชงานจรงและไดผลเปนทพอใจของผบรหารระดบสง ทงในประเทศไทยและประเทศองกฤษ จากเหตการณการนาทวมครงใหญ ในชวงเวลา สามเดอน ในป พ.ศ. 2554 ทผานมา
2
1.2 กรณศกษา บรษท ฟลไทย จากด ไดดาเนนธรกจผลตกนกรองบหรและไสยาดม ดวยประสบการณ
กวา 40 ป ภายใตนโยบายทมงเนนการคดสรรวตถดบและผลตภณฑทไดมาตรฐานสากล จนเปนทยอมรบของลกคาทงในและตางประเทศ ซงสถานทตงของบรษทฟลไทย จากด แสดงดงรปท 1.1 ดงน
รปท 1.1 แสดงสถานทตงบรษท ฟลไทย จากด
1.2.1 ลกษณะธรกจ เปนธรกจดาเนนการผลตกนกรอง และไสยาดม ดวยใยสงเคราะห และจด
จาหนายไปทวโลกเพอใชสาหรบผลตบหร และยาดม รวมถงสนคาตางๆ ทตองการไสกรองและกนกรองใยสงเคราะห
3
1.2.2 ประวตบรษท ฟลไทย จากด กอตงเมอป พ.ศ.2514 โดยเปนบรษทรวมทนระหวางบรษท ฟลโทรนา จากด ประเทศองกฤษ (Filtrona International Limited) ซงเปนผผลตและเปนผชานาญดานอตสาหะกรรมกนกรองบหรทใหญทสดในโลก และบรษท ฟลไทย จากด เปนอตสาหกรรมประเภทผลตกนกรองบหรแหงแรกในประเทศไทย
รปท 1.2 บรษท ฟลไทยจากด
1.2.3 วสยทศน บรษท ฟลไทย จากด พงตระหนกอยเสมอถงความไววางใจของลกคาทมตอบรษทฯ ในการผลตผลตภณฑกนกรองบหร และผลตภณฑเสนใยอนๆ ใหไดตรงตามความตองการของลกคาหรอเหนอมาตรฐานทลกคาตองการ ทงในเชงคณภาพและบรการ นอกจากน เราพยายามลดการกระทาทสงผลกระทบตอสงแวดลอมและลดปรมาณการใชทรพยากร ธรรมชาต และพลงงาน ใหนอยลงอยเปนประจา ในขณะเดยวกนเราสานกและรบผดชอบตอสขภาพอนามยและความปลอดภยของพนกงาน โดยพยายามทกวถทางทจะหาทางปรบปรงทงสามสงนใหพฒนาขนอยางตอเนอง
1.2.4 ผลตภณฑ ทบรษท ฟลไทย ผลต
• การดาเนนการผลตกนกรองบหรชนด ACETATE
• การดาเนนการผลตกนกรองบหรชนด DUAL RODS
• การดาเนนการผลตกนกรองบหรชนด DICO
• การดาเนนการผลตกนกรองบหรชนด NWA
• การดาเนนการผลตกนกรองบหรชนด CPF
4
รปท 1.3 เปนรปแสดงโครงสรางของโครงสรางกนกรองบหรแบบ Acetate
รปท 1.4 เปนรปแสดงโครงสรางของโครงสรางกนกรองบหรแบบ Dual
5
รปท 1.5 กนกรองทนามาใชกบบหรยหอตางๆทงทผลตในประเทศและ
รปท 1.5 ผลตภณฑทใช กนกรอง ของบรษท ฟลไทย
6
รปท 1.6 บรษทในเครอของฟลโทรนา
ISO 9000
รปท 1.7 ใบรบรองจาก บรษท Masci เพอรบรองคณภาพของการผลตสนคา
7
IS0 9001:2000 เปนระบบบรหารคณภาพสากลทไดรบการยอมรบทวโลกวาเปนพนฐานของการวางระบบคณภาพทดสาหรบองคกร องคกรชนนาไมวาจะเปนภาคอตสาหกรรมการผลต บรการ ตลอดจน องคกรทางภาครฐ กไดนามาใชงานจนมประสทธผล ไดรบการรบรองระบบบรหารคณภาพมาตรฐาน ISO 9000 ฉบบป 1994 มาตงแตป พ.ศ 2537 ISO 14001
รปท 1.8 ใบรบรองจาก บรษท Masci เพอรบรองคณภาพสงแวดลอมในการผลตสนคา
ระบบการจดการสงแวดลอม โดยอาศยองคประกอบตาง โดยมงเนนเพอใหเกดการลดตนทนและประหยดทรพยากร (Cost Reduction Focus) และปฏบตตามขอกฏหมายระเบยบตางๆเพอลดมลพษตอสงแวดลอม ไดรบการรบรองระบบการจดการดานสงแวดลอม มาตรฐาน ISO 14001 ในป พ.ศ 2544
8
OHSAS 18001
รปท 1.9 ใบรบรองจาก เพอรบรองระบบการอาชวอนามย และความปลอดภยภายในองคกร
ระบบการอาชวอนามยและความปลอดภยภายในองคกร ซงประกอบไปดวยบคคลากร
ทรพยากร นโยบายและขนตอนการดาเนนการเพอมงใหเกดความปลอดภยตอสขภาพอนามยตอบคคลากรในบรษทและสนองตอกฏหมายและกฏระเบยบตางๆ ไดรบการรบรองระบบการจดการดานอาชวอนามยและความปลอดภย มาตรฐาน OHSAS 18001:2007 มาตงแตป พ.ศ 2551 1.3 ปญหาและแรงจงใจ
สบนองจากป พ.ศ. 2547 บรษท ฟลไทย จากด ไดประสบปญหาทไมสามารถทาการตดตอสอสารกบบรษททอยในกลมเครอขายบรษทเดยวกน รวมถงลกคา, Vendor และ Supplier ไมวาจะเปนการสงซอวตถดบทงจากตางประเทศและภายในประเทศเพอมาใชในการผลตกนกรองบหร ซงสาเหตมาจากการท HardDisk ของระบบ Firewall เกดการพงเสยหายขนมาและเปนสาเหตทาให Mail Server ไมสามารถทจะทางานไดเนองเพอระบบรกษาความปลอดภยในดานของระบบการสอสาร จากระบบการรบ – สง เมลลและจะตองสงผานทาง Firewall เทานน ทาใหองคกรไมสามารถทจะทาการตดตอสอสารผานทาง E-Mail นานถง 7 วน และยงสงผลใหองคกรตองมคาใชจายทสงมากเพอใชในการตดตอสอสารกบลกคาทอยในตางประเทศโดยการโทรศพทไปตางประเทส, การสงแฟกตแทนการสงใบเสนอราคาทาง E-Mail ถดจากนนมาอกสองป คอ ในป พ.ศ. 2549 ระบบการตดตอสอสารทงในประเทศแลตางประเทศ
9
ระบบการใชงานทางดานเทคโนโลยสารสนเทศทงหมดขององคกรตองหยดชะงกลงเปนเวลานานถง 7 วนสาเหตเนองมาจากวาระบบเทคโนโลยสารสนเทศขององคกรทงหมดเกดการตดไวรสและเปนเหตททาใหเจาหนาทดแลทางดานระบบเทคโนโลยสารสนเทศตองทาการตดสญญาณของระบบ Firewall ทใชในการทสาขาประเทศไทยออกทนทเพอปองกนไมใหไวรสทตดเขามาเกดการรกรามไมทบรษทสาขาอนในกลมของ Filtrona Group หลงจากนนจงรบดาเนนการตดตอเจาหนาทดแลระบบเทคโนโลยสารสนเทศทบรษทแมทสาขาประเทศองกฤษใหรบดาเนนการตดสญญาณ Firewall ของ บรษท Filtrona สาขาทประเทศไทยโดยดวนเพอเปนการปองกนในเรองของระบบรกษาความปลอดภยไวอกชนหนง ซงจากเหตการณในครงนนไดสงผลเสยหายใหกบ ERP Server ททาหนาททาหนาทในการผลต (Manufacturing), MES Server ททาหนาทในการควบคบคณภาพในการผลต, Payroll Server ซงทาหนาทในการประมวลผลเรองเวลาในการมาทางานของพนกงานแลวนามาคดคาจางเพอทาเรองการจางเงนเดอน, Visibar Server และ Packing Server ซงเปน Server ททาหนาทสนบสนนกระบวนการทางานของ ERP Server และลดขนตอนในการคยขอมลเขาสระบบการผลตของพนกงานในแผนก Supply Chain และ รวมถงขอมลทใชในการสนบสนนกระบวนการผลตกนกรองบหร ทเกบไวใน File Sharing Serverไดรบความเสยหาย ทาใหเปนสาเหตใหกระบวนการผลตกนกรองบหรตองหยดชะงกลงและใชเวลาถง 7 วนเพอแกไขเหตการณในครงนใหกลบสสภาวะปกต
การเกดอทกภยนาทวมครงใหญเมอ พ.ศ.2554 ซงเปนสงผลกระทบใหระบบการตดตอสอสารระบบการผลตและระบบทใชในการควบคมคณภาพในการผลตทใชเทคโนโลยสารสนเทศในการควบคมซงนะเวลาปจจบนระบบเทคโนโลยสารสนเทศจดวาเปนหวใจสาคญขององคกรและเปนทรพยสนทประมาณคาไมไดถาเกดความเสยหายขนกบระบบเทคโนโลยสารสนเทศขององคกรแลวยอมหมายถงความสญเสยครงใหญขององคกรอยางมากทสดดงนนบรษทจงตระหนกถงความสาคญของระบบเทคโนโลยสารสนเทศ จงตองจดทา DRP (Disaster Recovery Plan)คอแผนสารองเพอรองรบการทางานของระบบเทคโนโลยสารสนเทศใหสามารถดาเนนงานไดอยาตอเนอง
1.4 แนวทางการแกไขปญหา
ดงนนแลวเพอเปนการสนบสนนใหกระบวนการทางานขององคกรเปนไปอยางตอเนองมความนาเชอถอในระบบมากยงขนแผนการทารองระบบเทคโนโลยสารสนเทศ Information Technology System จะใชทฤษฎ Disaster Recovery Plan (DRP) เปนการเพมประสทธภาพในการสารองระบบเทคโนโลยสารสนเทศโดยจะมการจดทาไซคสารองระบบเทคโนโลยสารสนเทศ เพอใหองคกรสามารถดาเนนงานตอไปไดทเกดเหตการณไมคาดคดในทกกรณหรอหากเกดเหตการณฉกเฉน กจะเปนการลดการสญเสยของขอมลทสาคญในระหวางทมการใชงาน
10
ระบบเทคโนโลยสารสนเทศกจะทาใหระบบสามารถรองรบเหตการณตางๆ ทอาจจะเกดขนในปจจบน
จากทไดกลาวมาในขนตนนเปนการศกษาเรองขององคกรหรอบรษท เพอเปนการศกษา
วตถประสงคของโครงงานน ในเรองของระบบการทางาน และปญญาทเกดขนกบองคกรทงขอดและขอเสยของระบบการทางานในปจจบนรวมถงความตองการขององคกรและบคคลากรทเกยวของกบการทางานและการบรหารองคกรซงไดสรปผลของการศกษาในขนตนไดดงน เนองจากในปจจบนนทางองคกรหรอบรษท ฟลไทย ไดนาระบบเทคโนโลยสารสนเทศของมาใชในการสนบสนนงานใหกบทกหนวยงานขององคกรจงทาใหระบบเทคโนโลยสารสนเทศการเปนกลไกหลกทเขามาทาการสนบสนนใหการขบเคลอนใหกบกระบวนการทางธรกจ ทงในดานของการเกบฐานขอมลทกอยางขององคกรไวระบบ Enterprise server และระบบในการสารองขอมลทปลอดภยและทนสมย ทาใหผบรการในระดบสงสามารถทจะใชฐานขอมลเหลานในการตดสนใจทงในเรองของการผลต การกาหนดราคา การจดซอวตถดบ ดานของการตลาด ระบบการขนสง และการกาหนดงบประมาณคาใชจายโดยใชระยะเวลาอนสน นอกจากนแลวระบบเทคโนโลยสารสนเทศ ยงชวยสนบสนน ในเรองของการผลต , การวางแผนงาน การควบคมและการตรวจสอบคณภาพ ทาใหลดปญหาจากการทางานผดพลาดอนเกดจากการในรปแบบเกาๆ เชนการตรวจสอบคณภาพของสนคาทผลตไดโดยวธการใชเครองมอรนเกาและวดผลการตรวจสอบคณภาพและบนทกผลลงบนแผนกระดาษ นอกจากนชวยลดคาใชจายทเกดจากการตดตอสอสารและทาใหระบบการสอสารใชเวลาอนสนและรวดเรวในการตดตอกบลกคาหรอบคคลากรทอยตางสาขากนไดอยางรวดเรวและมประสทธภาพสง นอกจากนยงไดมการออกแบบระบบเทคโนโลยสารสนเทศใหตรงกบความตองการของผรบบรการ (End User) และ ม Server ทมประสทธภาพสง (Enterprise Server) อยทไซคสารองเพอใหบรการไดอยางมประสทธภาพในกรณทมเหตการณฉกเฉนทกกรณ
1.5 วตถประสงคของโครงงาน
วตถประสงคของโครงงาน คอการทจะพฒนาบรษททอยในกลมหรอบรษททเปนสาขายอยของ กลมบรษท Filtrona ใหเปนไซคสารองซงกนและกนในกรณทเกดเหตการณทไมคาดคด ไมวาจะเกดขนจากธรรมชาต เชน พาย แผนดนไหวครงใหญ การกอการราย และเหตการณรายแรงอนๆ โดยจะพฒนาระบบ Disaster Recovery Plan (DRP) ใหมความสมบรณมากยงขน
1.5.1 ดาเนนการจดหา Server แบบ ชนด Enterprise Server ทหนวยประมวลผลทสง เพอทจะนามาทา Virtual Server ใหมไดถง 4 unit ซงถอวาเปน Server หลกทชวยสนบสนนมกระบวนการทางานใหกบทกหนวยงานขององคกรไดอยางรวดเรว ดงนนจงตองเพม หนวยความจาของ Server (RAM) ใหรองรบกบการทางานของ Virtual Server
11
1.5.2 ดาเนนตดตงทง Windows Server และ Application เพอทจะใชในการสนบสนน
ใหกบทกหนวยงานในองคกรไดไวทไซคสารองทงทภายในประเทศโดยไซคสารองภายในประเทศไดมการสรางและตดตงทบานพกของ Managing Director ของ Filtrona Thailand และในกลมสาขายอย ของ บรษท Filtrona Group ซงจะเปนไซคสาสองทตางประเทศ
1.5.3 เมอเกดเหตการณฉกเฉนทไมคาดคด ระบบเทคโนโลยสารสนเทศทใชในการ สนบสนนใหกบทกหนวยงานขององคกรไมวาจะเปนหนวยงานการผลต หนวยงานการเงน หนวยงาน Supply Chain หนวยงานฝายทรพยากรบคคล ทถกตดตงไวทไซคสารองไมวาจะเปนไซคสารองภายในประเทศหรอไซคสารองทตางประเทศจะถดนามาใชทนท โดยจะทาการพจารณาวาจะใชทใดเปนไซคสารองทงนขนอยกบเหตการณทเกดขน
1.6 ขอบเขตของโครงงาน
ในการทาการศกษาระบบแผนการกคนนจะทาการศกษาเฉพาะระบบการกคนหรอการสารองขอมลเฉพาะระบบเทคโนโลยสารสนเทศ (Information System) ทใชงานกนอยในปจจบนของ บรษท ฟลไทย จากด (Filtrona Thailand Co., Ltd) รวมถงอปกรณทจาเปนตองใชในการสารองขอมลไปยงไซคสารองภายในประเทศเทานน สวนไซคสารองทตางประเทศจะเปนหนาทของ IT System Administrator ททาหนาทเปนไซคสารองของแตละไซคจดหาสถานททเหมาะสมและอปกรณทจาเปนในการใชงานเชน Switch Hub, Firewall เปนตน โดยจะสารองระบบเทคโนโลยสารสนเทศผานทาง ระบบ Fiber Optical ดวยความเรว 100 MB ซงในปจบนเปนระบบททางบรษท ฟลไทย จากดใชงานอยเพอใหเกดประโยชนอยางยง
1.7 ประโยชนของโครงงาน
เมอมการนาเอาระบบเทคโนโลยสารสนเทศนเขามาชวยสนบสนนการกคนระบบและการสารองขอมลเพอใหทกหนวยงานในองคกรสามารถทจะทางานไดอยางตอเนองไดในกรณทเกดเหตการณไมคาดคด ประโยชนทจะไดรบจากโครงงานนมดงตอไปน
1.7.1 สามารถทาใหระบบเทคโนโลยสารสนเทศ ทสนบสนนการทางานใหกบทก หนวยงานของ บรษท ฟลไทย จากด (Filtrona Thailand Co., Ltd) สามารถทจะกบคนสสภาวะปกตไดอนเวลาอนรวดเรวในกรณทตองมการเปดใชแผนกคนระบบเทคโนโลยสารสนเทศทกกรณ
1.7.2 ระบบเทคโนโลยสารสนเทศของ บรษท ฟลไทย มความมนคงสามารถทจะ สามารถทางานไดอยางตอเนอง
1.7.3 เปนเพมการเพมศกยภาพและประสทธภาพของระบบเทคโนโลยสารสนเทศของ บรษท ฟลไทย
12
1.7.4 มไซคสารองทงในประเทศและตางประเทศเพอรองรบกบเหตฉกเฉนทกการณ
1.8 โครงสรางของสารนพนธ จากปญหาทเกดขนภายในองคกรและแนวทางทใชในการแกไขปญหาเกยวกบการ
จดทาแผนกคนสาหรบระบบเทคโนโลยสารสนเทศ ในบทตอๆ ไปจะเปนการกลาวถงแนวทางปฎบตรวมถงวธการทนามาใชในการแกปญหาโดยการแยกเปนบทตางๆดงตอไปน
• บทท 2 ทฤษฎพนฐาน ในบทนจะกลาวถงความหมายของแผนการกอบกธรกจให ดาเนนการอยางตอเนอง, การบรหารความเสยงรวมทงมาตรฐานทใชเปนกรอบในการปฏบตงาน เชน มาตราฐานของ ITIL ซงจะชวยใหการดาเนนงานมประสทธภาพมากขน
• บทท 3 การดาเนนงาน ซงบทนจะเปนการนาเสนอในการนาความรและขอมลจาก บทท 2 มาประกอบกนเปนโครงสรางและเรยบเรยงเปนขนตอนและวธการจดทาวางแผนรองรบสถานการณฉกเฉนและเหตการณทไมคาดคดโดยจะครอบคลมความเสยงทอาจจะเกดขนกบระบบเทคโนโลยสารสนเทศ
• บทท 4 ขนตอนในการดาเนนงานของโครงงาน ซงจากการวเคราะหปญหาทเกดขน และการออกแบบขนตอนทใชในการรองรบสถานการณฉกเฉน
ผจดทาโครงงานคาดหวง ถาผอานสามารถตดตามอานไดครบทกบท จะสามารถทจะเขาใจในขนตอนและวธการตางๆ ในการพฒนาแผนรองรบสถานการณฉกเฉน และการนาไปปฏบตใชงานไดจรงอกครงยงคาดหวงวา ผอานจะสรางความเขาใจและตระหนกถงความสาคญของการสรางแผนความปลอดภยใหกบระบบเทคโนโลยสารสนเทศเพอนาไปประกอบในการปฏบตงานทเกยวของกบระบบเทคโนโลยสารสนเทศไดอกตอไป
13
บทท 2 ทฤษฎทเกยวของ
2.1 กลาวนา
วตถประสงคโครงงานนเปนการจดทาแผนกระบบเทคโนโลยสารสนเทศ เมอบรษทตองประสบเหตการณไมคาดคดของระบบเทคโนโลยสารสนเทศและภยธรรมชาตอนไดแก นาทวม แผนดนไหว สนาม ตกถลม กาซพษรว หรอเชอโรคแพรระบาด เปนตน 2.2 ทฤษฎทเกยวของ
ตามมาตรฐาน BS25999-1:2006 มาตรฐานการบรหารความตอเนองทางธรกจ ( Business Continuity Management ) Business Continuity Management (BCM) คอ การบรหารความตอเนองทางธรกจ เพอใหสามารถดาเนนธรกจไดอยางตอเนองในยามทเกดเหตการณไมคาดคดอนอาจกอใหเกดการหยดชะงกของการดาเนนธรกจขน BCM ไมไดหมายถงการทสามารถทาทกอยาง หรอมทกอยางไดเหมอนกบในสถานการณปกต (business as usual) แตตองเพยงพอใหสามารถดาเนนธรกจตอไปได สามารถทาใหมธรกจ และเกดความเสยหายนอยทสด process หรอ business function อะไรทไมจาเปนในชวงเวลาทเกดภาวะวกฤต กอาจจะละเวนไวกอนได ในขณะทอยระหวางการกคน กระบวนการ BCM นนตองประกอบไปดวย Business Continuity Plans (BCP) หรอ แผนความตอเนองทางธรกจ และ Incident Management Plans (IMP) หรอ แผนจดการอบตการณฉกเฉน โดย BCP คอ เอกสารทรวบรวมขนตอน และขอมลซงทาใหองคกรพรอมทจะนาไปใชเมอเกดอบตการณเพอใหสามารถดาเนนการในกจกรรม หรอกระบวนการหลกในระดบทกาหนดไว สวน IMP คอ แผนหรอแนวทางปฏบตทกาหนดไวเพอใชเตรยมความพรอมของระบบปองกนและระงบเหตฉกเฉน และผมหนาทรบผดชอบเมอเกดเหตฉกเฉน เชน อคคภย ภยธรรมชาต สารเคมรวไหล การกอวนาศกรรม ฯลฯ ทอาจเปนเหตใหเกดอนตรายตอชวต ทรพยสนและสงแวดลอม
14
2.3 การจดทา BCM นน มองคประกอบ ๓ อยางตามลาดบความสาคญ ไดแก คน (People) สถานทและอปกรณ (Infrastructure) และแผน (Plans) โดยมรายละเอยดโดยสงเขป ดงน คน (People) เปนองคประกอบทสาคญทสด โดยหลกการของ BCM นนตองมการกาหนด โครงสรางองคกรและบทบาทหนาทของบคลากร รวมทงสายบงคบบญชาใหชดเจน เพอใหการใชอานาจตดสนใจและการสอสารในชวงวกฤตมประสทธภาพ นอกจากนนบคลากรตองไดรบการฝกซอมแผนรวมทงรางกายและจตใจเพอใหทางานเปนอนหนงอนเดยวกน (Teamwork) ในสภาวะวกฤตใหได นอกจากนนองคกรควรกาหนดบคลากรสารองเพอการทางานในสภาวะวกฤตไวดวย เชน ทมสนบสนนการจดการกรณวกฤต ทมกคนทางธรกจ และทมกคนทางดาน IT เปนตน สถานทและอปกรณ (Infrastructure) เปนองคประกอบทสาคญในระดบรองลงมา โดยสถานทตงไซคสารองในกรณวกฤตนนไมควรอยใกลสถานทหลก เชน ศนยบญชาการ มากเกนไป และตองมอปกรณการสอสารและ IT ทดเพอใหการเขาถงขอมลสะดวกและรวดเรวในชวงทเกดวกฤตการณรวมถงตองมระบบการสารองขอมลทดดวยโดยตองจดเกบสารองขอมลนอกสถานท แผน (Plans) เปนองคประกอบทสาคญเปนลาดบสดทาย โดยการจดทาแผนตองคานงถงแผนทมงเนนกระบวนการทจาเปนตองปฏบต เขาใจงาย กระชบ กาหนดบทบาทหนาทชดเจน และมการประสานงานกบทองถน ภาครฐ และหนวยงานกากบดแล รวมทงตองรวมแผนการเคลอนยายคนเปนสวนหนงของ BCM ดวย โดยแผนตางๆเหลานตองมการทดสอบและปรบปรงอยางสมาเสมอ 2.4 องคประกอบหลกของ BCM ตามมาตรฐาน BS25999:2006 การบรหารจดการ BCM ทดนน ประกอบดวย ๖ องคประกอบหลก ซงเรยกวาเปนวงจรการบรหารจดการความตอเนองทางธรกจ (BCM Life Cycle) โดยทกองคกรสามารถนาไปประยกตใชได โดยขอบเขตวธการบรหารจดการ และทรพยากรทตองใชใน BCM ของแตละองคกรอาจแตกตางกนไปตามขนาด ประเภทธรกจ และทรพยากรทใชงาน โดยมรายละเอยด ดงน 1. BCM program management ถอไดวาเปนหวใจของกระบวนการทงหมด ทผบรหารระดบสงตองเขามามสวนรวมเพอใหแนใจไดวา มการจดทา BCM อยางเหมาะสม และไดรบการสนบสนนอยางเพยงพอ 2. Understand the organization การประเมนความเสยง (Risk assessment) และการวเคราะหผลกระทบทางธรกจ (Business impact analysis) เปนกจกรรมสาคญหลกในขอนทจะทาใหสามารถจดระดบความสาคญของ product หรอ service และเปนการวเคราะหเพอระบความ
15
เรงดวนของกจกรรมตางๆ และระดบความสามารถทตองการ เพอนาไปเปนขอมลสาคญในการกาหนดกลยทธในขอตอไป 2.1 การวเคราะหผลกระทบทางธรกจ (Business Impact Analysis – BIA) ทาไดสามวธหลกๆคอ - การทาแบบสอบถาม (Survey) ซงทาใหไดขอมลจานวนมาก แตอาจมปญหา ดานคณภาพขอมลหากการตอบคาถามไมสมบรณ
- การสมภาษณ (Interview) ซงทาใหไดขอมลทด แตใชเวลานาน - การประชมเชงปฏบตการ (Focus Group) ซงทาใหไดคาตอบรวดเรวและเปด
โอกาสใหทกฝายไดแสดงความคดเหน 2.2 การประเมนความเสยง (Risk Assessment - RA) เพอทาใหรจดออนและสงท คกคามตอการดาเนนงานขององคกร เชน นาทวม แผนดนไหว ไฟไหม สงคราม หรอการประทวง และนาผลการประเมนไปกาหนดวธดาเนนการเพอลดโอกาสของ การหยดชะงก หรอลดเวลาของการหยดชะงก และจากดผลกระทบของการ หยดชะงก 3. Determine business continuity strategy การกาหนดกลยทธในภาพรวมจะทาใหการเลอกกจกรรมหรอระบบรองรบสนบสนนสาหรบแตละ product และ service เปนไปอยางสอดคลอง และไปในทศทางเดยวกน เชนการกาหนดระดบของการดาเนนการทยอมรบได หรอการกาหนดขอบเขตของชวงเวลาทยอมรบได เปนตน 4. Develop and implement a BCM response (พฒนาและจดเตรยมวธการตอบสนองตอเหตการณในภาวะฉกเฉน) หลกจากทไดมการกาหนดกลยทธเปนทเรยบรอยแลว กจะใชกรอบดงกลาวมาจดทาแผนงาน เพอใหเปนไปตามกรอบยทศาสตรทกาหนดไว โดยจดทาแผน 4.1 IMP: Incident Management Plan คอ เพอจดการกบวกฤตฉกเฉนทเกดขน 4.2 BCP: Business continuity plan คอ เพอบรหารธรกจอยางตอเนอง โดยมงทา ขนตอนงานทฉกเฉนตอธรกจและใชทรพยากรหลกอยางเหมาะสมในจานวน ตาทสด พรอมทงเตรยมแผนรบผลกระทบในสถานการณทแยทสด 4.3 DRP: Disaster recovery plan คอ แผนกคนธรกจหลงภยพบต 5. BCM exercising, maintaining and reviewing BCM arrangements (ทดสอบ ปรบปรง และทบทวนแผน) เปนขนตอนทสาคญ เนองจากเปนกระบวนการททาใหแนใจไดวา BCM ทไดจดทาขนสามารถใชไดจรง รวมทงเพอเตรยมความพรอม ตลอดจนตรวจสอบความสามารถของบคลากร และประสทธภาพของแผนในการตอบสนองตอวกฤตการณ โดยรปแบบการทดสอบอาจมตงแตระดบงายไปหายาก ดงน
16
5.1 Call Tree คอการซอมการแจงเหตฉกเฉนใหกบสมาชกทมงานทเกยวของตามผง รายชอทางโทรศพท 5.2 Tabletop Testing คอการประชมแลกเปลยนความคดเหนกบทกหนวยท เกยวของ โดยจาลองโจทยสถานการณขนมา และลองนาแผน BCP มาพจารณาวา ใชตอบโจทยแตละขนตอนไดหรอไม 5.3 Simulation คอการทดสอบโดยจาลองสถานการณเสมอนจรง และลองใชแผน BCP มาประยกตใช 5.4 Full BCP Exercise คอการทดสอบเตมรปแบบและใกลเคยงสถานการณจรงมาก ทสด 6. Embedding BCM in the organization’s culture (การปลกฝง BCM ใหเปนสวนหนงของวฒนธรรมองคกร) การทาให BCM ผสมกลมกลนเขาจนเปนวฒนธรรมองคกรนนไมใชเรองงายและตองใชเวลา ทจะทาใหพนกงานทกคนไดซมซาบและเขาใจถงความสาคญของ BCM ตลอดจนบทบาทหนาทททกคนพงมเพอใหธรกจสามารถดาเนนตอไปไดในยามทเกดเหตวกฤต 2.5 BS 25999 กบวงจร PDCA ในการบรหารความตอเนองธรกจตามมาตรฐาน BS25999 จะขบเคลอนดวยวงจร PDCA ซงประกอบดวยการวางแผน(Plan)การลงมอทา(Do) การตรวจสอบ(Check)และการปรบปรง (Act)
- การวางแผน (Plan) ในขนตอนของการวางแผน จะเปนการกาหนดนโยบายความตอเนองทางธรกจ (Business continuity policy) รวมถง วตถประสงค เปาหมาย กระบวนการ และวธการปฏบตงานทเกยวของกบการจดการกบความเสยงและการปรบปรงความตอเนองทางธรกจ เพอใหสามารถสรางผลลพธทสอดคลองกบนโยบายและวตถประสงคโดยรวมขององคกร
- การดาเนนการ (Do) จะเปนการลงมอดาเนนการ ตามนโยบาย การควบคม กระบวนการ และวธการปฏบตงานในการรกษาความตอเนองทางธรกจตามทไดกาหนดไว
- การตรวจสอบ (Check) ในขนตอนนจะเปนการประเมน และการวดผลการดาเนนงานของแตละกระบวนการ เทยบกบนโยบายความตอเนองทางธรกจ รวมถงวตถประสงคในการปฏบตงาน รวมถงการรายงานผลลพธทได เพอนาไปสการทบทวนโดยฝายบรหารตอไป
- การปรบปรง (Act) จะเปนการดาเนนการปฏบตการแกไขและปองกน จากผลของการทบทวนโดยฝายบรหารรวมถงการดาเนนการปรบปรงระบบบรหารความตอเนองธรกจ (BCMS) อยางตอเนองดวย
17
2.6 วงการบรหารความวงจรชวตขตอเนองธรกจ ในการบรหารความตอเนองธรกจตามมาตรฐาน BS25999 ยงไดระบถงกระบวนการตางๆ ของการบรหารความตอเนองธรกจ ผานวงจรชวตของการบรหารความตอเนองธรกจ (BCM Lifecycle) ดงแสดงในรปท 2.1
รปท 2.1 วงจรชวต (Lifecycle) ของการบรหารความตอเนองทางธรกจ
- จดการโปรแกรมการบรหารการความตอเนองธรกจ (BCM) - การทาความเขาใจในองคกร - การกาหนดกลยทธการบรหารความตอเนองธรกจ - การพฒนา และการดาเนนการแนวทางการตอบสนอง BCM - การฝกปฏบต การดแลรกษา และการทบทวน - การสราง BCM ใหเปนวฒนธรรมองคกร
การจดการโปรแกรมการบรหารความตอเนองธรกจ (BCM Program management) จะเปนกระบวนการในการสราง และดแลรกษาขดความสามารถดานความตอเนองธรกจ (Business continuity capability) ใหเหมาะสมกบขนาดและความซบซอนขององคกร โดยจะประกอบดวย การกาหนดและมอบหมายอานาจหนาทความรบผดชอบ การดาเนนการในการรกษาความ
18
ตอเนองทางธรกจ ไดแก การสอสารไปยงผมสวนไดเสยขององคกร การจดใหมการฝกอบรม และการดาเนนการฝกซอมความตอเนองทางธรกจ นอกจากนน ยงครอบคลมถงการจดใหมการบรหารงานอยางตอเนอง โดยการดแลรกษาแผนการดาเนนงานใหทนสมยอยเสมอ และการควบคมระบบเอกสารตางๆ ทเกยวกบการบรหารความตอเนองธรกจ
การทาความเขาใจในองคกร (Understanding the organization) จะเปนกระบวนการในการจดเตรยมขอมลทแสดงถงลาดบความสาคญของผลตภณฑหรอบรการขององคกร รวมถงความเรงดวนของกจกรรมหลกๆ ทงน ขนตอนหลกๆ ของกระบวนการน จะประกอบดวย การกาหนดวตถประสงค ภาระหนาทและความรบผดชอบของผมสวนไดเสย กจกรรม และทรพยสน ทรพยากร นอกจากนน ยงรวมถงขนตอนในการประเมนผลกระทบของการหยดของกจกรรมตางๆ การประเมนภยอนตรายทมตอกจกรรมหลกๆ และการเชอมโยงและการพงพากนระหวางหนวยงานภายในและภายนอกองคกร การกาหนดกลยทธการบรหารความตอเนอง (Determine BCM strategy) จะเปนการคดเลอกกลยทธทองคกรจะใช เพอใหไดตามวตถประสงคทกาหนด โดยแนวทางทจะใชในแตละผลตภณฑหรอบรการ จะตองมนใจไดถงความสามารถในการสงมอบผลตภณฑหรอบรการไดอยางตอเนอง ในระดบและกรอบเวลาทเปนทยอมรบ ทงน ปจจยทสาคญในการกาหนดกลยทธ จะขนอยกบชวงเวลาทยอมรบไดเมอเกดการหยดชะงกของกจกรรมหลกๆ ตนทนของการดาเนนการในแตละกลยทธ และผลกระทบทจะเกดขน
การพฒนา และการดาเนนการแนวทางการตอบสนอง BCM (Developing and implementing BCM response) จะเปนการกาหนดกรอบการบรหารงาน และแนวทางในการบรหารความไมตอเนอง (Incident management) ความตอเนองธรกจ (Business continuity) และแผนการฟนฟธรกจ (Business recovery plan) ซงจะอธบายถงขนตอนทจะตองดาเนนการทงในระหวางและภายหลงจากเกดเหตการณความไมตอเนองขน ทงน ขนตอนในการพฒนาและการดาเนนการ จะประกอบดวยการกาหนดกจกรรมหลก การประเมนภยอนตรายของกจกรรมหลก การคดเลอกกลยทธทเหมาะสมเพอลดโอกาสและผลกระทบของเหตการณความไมตอเนอง และการคดเลอกกลยทธทเหมาะสมสาหรบการสรางความตอเนอง และการฟนฟสาหรบกจกรรมหลก
2.7 การฝกปฏบต การดแลรกษา และการทบทวน (Exercising, maintaining and reviewing) จะเปนกระบวนการในการฝกปฏบต การดแลรกษา การทบทวนและการตรวจประเมน เพอใหองคกรสามารถแสดงใหเหนถงความพรอม และความสมบรณของการดาเนนการตามกลยทธ รวมถงการระบถงโอกาสในการปรบปรงระบบอยางตอเนองดวย
19
2.8 การสราง BCM ใหเปนวฒนธรรมองคกร (Embedding BCM in the organization’s culture) จะเปนสวนทสาคญของคณคาหลกขององคกร รวมถงเปนการสรางความเชอมนใหกบผมสวนไดเสยถงความสามารถขององคกรในการรบมอกบการหยดชะงกทางธรกจในรปแบบตางๆ ไดเปนอยางด
2.9 การวางแผนระบบบรหารความตอเนองทางธรกจ
ในการวางแผนระบบบรหารความตอเนองธรกจ จะประกอบดวย 3 สวนหลกๆ ไดแก กระบวนการจดทาและดแลระบบ กระบวนการสรางการบรหารความตอเนองธรกจใหเปนวฒนธรรมขององคกร และกระบวนการในสวนของการควบคมเอกสาร และบนทก 2.9.1. การจดทาและดแลระบบบรหารความตอเนองธรกจ องคกรจะตองจดทาขอกาหนดสาหรบความตอเนองทางธรกจ วตถประสงค และแผนงานความตอเนองทางธรกจ และขอบเขตของความตอเนองทางธรกจ ทงในรปของผลตภณฑ และบรการ 2.10 นโยบาย BCM ผบรหารระดบสงขององคกรจะตองมการกาหนด และดแลใหมการดาเนนการตามนโยบายการบรหารงานความตอเนองทางธรกจ (Business continuity policy) โดยนโยบายจะตองครอบคลมถง วตถประสงคของความตอเนองทางธรกจภายในองคกร และขอบเขตของความตอเนองทางธรกจทงน นโยบายจะตองไดรบการอนมตโดยผบรหารระดบสง รวมถงไดรบการสอสารไปยงทกคนในองคกรใหเขาใจถงความหมาย และการมสวนรวมในนโยบายทกาหนดขน นอกจากนน นโยบายการบรหารความตอเนองธรกจ จะตองไดรบการทบทวนถงความเหมาะสมอยางสมาเสมอ รวมถงเมอมการเปลยนแปลงทสาคญเกดขนกบองคกร 2.11 การจดสรรทรพยากร องคกรจะตองกาหนด และจดใหมทรพยากรทจาเปน สาหรบการจดทา นาไปปฏบต ดาเนนการ และดแลรกษาระบบบรหารความตอเนองธรกจ รวมถงจะตองมการกาหนดบทบาท หนาทความรบผดชอบ ความสามารถ และอานาจหนาทของบคลากรตางๆ ไวอยางชดเจนดวย นอกจากนน ผบรหารระดบสง จะตองกาหนดผแทนฝายบรหารทมความอาวโส และอานาจหนาททเหมาะสม ดแลรบผดชอบในนโยบายการบรหารความตอเนองธรกจ และการนาไปปฏบตกาหนดบคลากร ซงมความรบผดชอบในการดาเนนการ และการดแลรกษาระบบ โดยไมถกจากดดวยหนาทความรบผดชอบอนๆกาหนดระดบของความเสยงทยอมรบได ซงเกยวของกบขอบเขตของความตอเนองทางธรกจ รวมถงมการจดทาไวเปนเอกสารอยางชดเจน
20
ดาเนนการทบทวนระบบอยางตอเนองสอสารไปยงผมสวนไดเสยกบองคกรสอสารภายในองคกร ถงความสาคญของการตอบสนองตอวตถประสงคของการบรหารความตอเนองทางธรกจ ความสอดคลองกบนโยบายความตอเนองทางธรกจ และการปรบปรงระบบอยางตอเนอง 2.12 การฝกอบรม การรบร และความสามารถ ในขอกาหนดยงระบใหองคกรจะตองดแล ใหบคลากรทไดรบการมอบหมายหนาทความรบผดชอบ ตามทกาหนด มความสามารถในการดาเนนการตามภารกจทไดกาหนดไว โดยการ กาหนดถงความสามารถทจาเปนสาหรบแตละบคคล ในการปฏบตงานทมผลกระทบตอระบบบรหารความตอเนองธรกจ ดาเนนการวเคราะหความจาเปนในการฝกอบรมสาหรบพนกงานทไดรบมอบหมายจดใหมการฝกอบรมประเมนถงความมประสทธผลของการฝกอบรมทจดขน และดแลรกษาบนทกของการศกษา การฝกอบรม ทกษะ ประสบการณ และคณสมบตทเหมาะสม 2.13 การสรางระบบบรหารความตอเนองธรกจใหเปนวฒนธรรมขององคกร องคกรจะตองพฒนาระบบบรหารความตอเนองธรกจ ใหเปนสวนหนงของคณคาหลกขององคกร และสามารถดาเนนการบรหารไดอยางมประสทธผล โดยตองดแลใหมนใจไดวาบคลากรทเกยวของทงหมด รบรถงความเกยวของ และความสาคญของกจกรรมในการดาเนนการรกษาความตอเนองทางธรกจ และแนวทางในการมสวนรวมตอความสาเรจของวตถประสงคการบรหารการสราง ปรบปรง และดแลรกษา แนวทางในการศกษา และโปรแกรมสารสนเทศสาหรบการบรหารความตอเนองธรกจสาหรบพนกงานทงหมด รวมถงทาการประเมนความมประสทธผลของการสรางการรบรทเกดขนดวยจดใหมการฝกอบรมทางดานการบรหารความตอเนองธรกจใหกบพนกงาน ทงทเกยวของกบและไมเกยวของกบการบรหารความตอเนองธรกจ สาหรบทกษะทจาเปนในการดาเนนการตอบสนอง และการฟนฟธรกจ รวมถงจะตองมการประเมนความมประสทธผลของการจดฝกอบรมดวย 2.14 ระบบเอกสาร และบนทกของ BCMS เอกสารทจาเปนสาหรบการบรหารความตอเนองธรกจ จะตองไดรบการปกปองดแลและควบคม โดยจะตองมการจดทาเอกสารวธการปฏบตงานสาหรบการควบคมเอกสาร เพอใหมนใจไดถงการอนมต การดแลรกษาความลบ ความสมบรณ ความพรอมใช และการหมนเวยนของเอกสารทงหมดระบบเอกสารสาหรบการบรหารความตอเนองธรกจ จะประกอบดวย นโยบายความตอเนองทางธรกจขอบเขตของระบบบรหารความตอเนองธรกจ วธปฏบตงานและการควบคมรายงานการวเคราะหผลกระทบทางธรกจรายงานการประเมนความเสยง รายละเอยดของกลยทธการบรหารความตอเนอง วธการปฏบตงาน เพอสรางความมนใจในความมประสทธผลของการวางแผน การปฏบตงาน และการควบคมของกระบวนการบรหาร
21
ความตอเนองธรกจขององคกร แผนการบรหารเหตการณ (Incident) และความตอเนองทางธรกจ สญญา และรายละเอยด สาหรบหนวยงานตางๆ ทเกยวของ รวมถงทรพยากรทจาเปนในการสนบสนนตอกลยทธของการตอบสนอง วธปฏบตงานในการควบคมการเปลยนแปลง ทะเบยนความเสยง ตารางเวลาในการทดสอบ และการขนทะเบยนผลการทดสอบ บนทกเหตการณ (Incident) ตางๆ ทเกดขน โปรแกรมการฝกอบรม โครงสรางการตอบสนอง เอกสารอนๆ ทจดทาขนเพอสนบสนนตอการดาเนนการตามมาตรฐาน นอกจากนน บนทกตางๆ ทเกดขน จะตองไดรบการจดทา ดแลรกษา และควบคม เพอแสดงถงหลกฐานของการดาเนนการระบบบรหารความตอเนองธรกจอยางมประสทธผล รวมถงจะตองมการกาหนดแนวทางในการควบคมทจาเปนสาหรบการชบง การจดเกบ การดแลรกษา การนามาใชงาน ระยะเวลาในการจดเกบ และการทาลายบนทก โดยแนวทางในการควบคมน จะตองมการจดทาเปนเอกสารวธการปฏบตงานไวอยางชดเจนดวย 2.15 การนาไปปฏบตและการดาเนนการ การวเคราะหผลกระทบทางธรกจ (Business impact analysis) องคกรจะตองมการพจารณาถงผลกระทบของการหยดชะงกทมตอกจกรรมตางๆ ซงสนบสนนตอผลตภณฑและบรการหลกขององคกร โดยจะตองมการจดทากระบวนการ แนวทางในการคนหา และการจดทาขอสรปไวเปนเอกสารอยางชดเจนดวย ทงนขนตอนหลกๆ ของการวเคราะหผลกระทบทางธรกจ จะประกอบดวย การระบถงกจกรรมทใหการสนบสนนตอผลตภณฑและบรการหลก การระบถงผลกระทบทเกยวของกบกจกรรมเหลานน การประเมนเวลาสวนเกนของกจกรรมทไดรบผลกระทบ การกาหนดชวงเวลาทมากทสดของการหยดชะงกทสามารถยอมรบได ในแตละกจกรรม การระบถงความเกยวของกนของกจกรรมตางๆ รวมถงผสงมอบ และทมการจางงานจากภายนอก ประเภทของกจกรรมทมความสอดคลองกนกบลาดบความสาคญในการฟนฟสภาพ การคาดการณทรพยากรในแตละกจกรรมทจะตองใชตามความตองการของผมสวนไดเสย การกาหนดเปาหมายของเวลาทใชในการฟนฟแกไขสาหรบกจกรรมหลก ภายในชวงเวลาทมาก
22
ทสดทยอมรบได การทบทวนถงความเพยงพอของการวเคราะหผลกระทบทางธรกจเปนระยๆ หรอเมอมการเปลยนแปลงทสาคญเกดขนกบองคกร 2.16 การประเมนความเสยง ในการประเมนความเสยง จะตองมการกาหนดไวเปนกระบวนการ และมการจดทาเปนเอกสารอยางชดเจนดวย โดยการประเมนความเสยงจะชวยใหองคกรมความเขาใจในภยอนตรายตางๆ ทจะเกดขนกบกจกรรมหลกๆ ขององคกร รวมถงทรพยากรทตองใชในการสนบสนน นอกจากนน องคกรจะตองทาความเขาใจถงผลกระทบทจะเกดขนจากภยอนตรายทไดระบไว ซงจะนาไปสเหตการณความไมตอเนอง (Incident) และเปนสาเหตทาใหเกดการหยดชะงกทางธรกจได ในขนตอนตางๆ ของการประเมนความเสยง จะประกอบดวย การระบถงภยอนตราย (Treat) การระบถงจดออนของกจกรรม หรอกระบวนการทจะทาใหเกดภยอนตรายนนๆ การจดทาเอกสารแสดงถงผลกระทบทเกยวกบการระบภยอนตราย และจดออน รวมถงความเสยงทเกยวของ การขนทะเบยนความเสยง การระบและจดทาเปนเอกสาร สาหรบแนวทางในการขจดความสญเสย และการจดการกบความเสยงตางๆ การทบทวนถงความเพยงพอของการประเมนความเสยงทไดดาเนนการไปแลว รวมถงเมอมการเปลยนแปลงทสาคญเกดขนกบกจกรรมขององคกร 2.17 การพจารณาทางเลอก เมอทาการประเมนความเสยงแลว ขนตอนถดไป องคกรจะตองทาการพจาณาถงทางเลอกตางๆ ทจะใชในการขจดความเสยงทสาคญทไดจากการประเมน รวมถงแนวทางในการบรรเทาความสญเสยตางๆ ทอาจจะเกดขนดวย ทงนแนวทางทจะใช ประกอบดวย ลดโอกาสของการหยดชะงกลง ทาใหชวงเวลาในการหยดชะงกเกดขนนอยทสด และ ควบคมผลกระทบของการหยดชะงกทมตอผลตภณฑและบรการหลกขององคกรใหเกดขนนอยทสด
23
2.18 การกาหนดกลยทธความตอเนองทางธรกจ นอกจากนน องคกรจะตองกาหนดแนวทางในการฟนฟสภาพ (Recovery) สาหรบกจกรรมทสาคญ (Critical) จากแนวทางการจดการความเสยงทไดเลอกไว โดยแนวทางในการฟนฟจะตอง กาหนดใหเหมาะสมกบวตถประสงค และโครงสรางการตอบสนองตอเหตการณ ทจะชวยใหการตอบสนองเปนไปอยางมประสทธผล และสามารถฟนฟสภาพจากการหยดชะงกได พจารณาแนวทางในการฟนฟกจกรรมสาคญแตละรายการ ภายในเปาหมายของเวลาในการฟนฟ (Recovery time objective) การกาหนดแนวทางในการจดการกบความสมพนธกบผมสวนไดเสยหลก และหนวยงานภายนอกทเกยวของกบการฟนฟสภาพ 2.19 การพฒนาและการดาเนนการตอบสนอง ในขนตอนน จะตองทาการระบถงผททาหนาทในการตอบสนองตอเหตการณตางๆ ทไมตองการใหเกดขน โดยผทรบผดชอบจะตองมความอาวโสพอสมควร มอานาจหนาทและความสามารถในการดาเนนการควบคมสถานการณ และสอสารไปยงผมสวนไดเสยขององคกรไดเปนอยางด ทงนผททาหนาทในการตอบสนองตอเหตการณ จะตอง มความสามารถในการยนยนสภาพและขอบเขตของเหตการณ และการจดการตอเหตการณทเกดขน รบผดชอบในการกระตน และสงเสรมใหเกดการตอบสนองตอความตอเนองทางธรกจไดอยางเหมาะสม จดทาแผนงาน กระบวนการ และวธการปฏบตงานในการจดการกบเหตการณตางๆ จดทาแผนในการกระตน การดาเนนงาน การประสานงานและการสอสารการตอบสนอง จดใหมทรพยากรอยางเพยงพอตอการสนบสนนแผนงาน กระบวนการ และวธการปฏบตงาน 2.20 การวางแผน นอกจากนน องคกรจะตองมการจดทาเอกสารการวางแผน ทระบรายละเอยดแนวทางทองคกรจะใชในการจดการเหตการณความไมตอเนองตางๆ ทเกดขน รวมถงแนวทางในการฟนฟสถานการณ หรอการดแลรกษากจกรรมตางๆ ทงนแผนการดาเนนการ จะตอง สามารถเขาถงไดโดยผรบผดชอบทมการระบไวในแผน ไดรบการเหนชอบโดยผบรหารระดบสง และสรางความเขาใจในแผนงานใหกบบคคลทตองนาแผนไปปฏบต มการระบถงชอของผรบผดชอบในการทบทวน ปรบปรง และอนมตแผน ไดรบการควบคมตามแนวทางในการควบคมระบบเอกสาร การเปลยนแปลง และบนทกการแจกจาย
24
ไดรบการทบทวนตามชวงเวลาทกาหนด รวมถงเมอมการเปลยนแปลงทสาคญเกดขนกบองคกร สอดคลองกบการจดเตรยมเหตฉกเฉนจากภายนอกองคกร เนอหาในแผนการดาเนนงาน จะประกอบดวย การระบถงชองทาง บทบาทหนาทและความรบผดชอบ ในการสอสาร รวมถงขอมลสารสนเทศทใชในการอางอง การกาหนดวตถประสงคและขอบเขต การกาหนดบทบาท อานาจหนาท และความรบผดชอบ สาหรบบคลากรและทมงาน ทงในระหวาง และภายหลงการเกดเหตการณขน แนวทางและเกณฑทระบถงการเรยกใชแตละแผน ภายใตสถานการณตางๆ การอางองถงการตดตอทจาเปนกบผมสวนไดเสยหลกๆ รายละเอยดในการจดการกบเหตการณความไมตอเนอง ประกอบดวย ผลทเกดขนโดยทนททมตอการหยดชะงกทางธรกจ การดาเนนการจดการ ในระหวางการเกดเหตการณ กระบวนการ และวธการปฏบตงาน ในการรกษาความตอเนอง และการฟนฟกจกรรมหลก รายละเอยดของการจดการกบผลทเกดขนโดยทนทของการหยดชะงกทางธรกจ ทเกยวกบ สวสดการของพนกงานแตละคน ทางเลอกกลยทธ และกลวธ รวมถงการปองกนความสญเสยเพมเตม หรอความไมพรอมของกจกรรมทสาคญ รายละเอยดของแนวทาง และสถานการณ ในการสอสารกบพนกงาน และบคคลทเกยวของ ผมสวนไดหลกๆ รวมถงการตดตอในกรณฉกเฉน รายละเอยดในการตอบสนองตอสอ (Media) ตางๆ ขององคกร ตามลกษณะของความไมตอเนองทเกดขน รวมถงกลยทธในการสอสารความไมตอเนอง การตดดอประสานงานกบสอมวลชน แนวปฏบตในการรางคาแถลงการณสาหรบสอมวลชน และบคคลททาหนาทในการใหขอมลกบสอ วธการในการบนทก ขอมลสาคญทเกยวกบความไมตอเนอง การดาเนนการ และการตดสนใจ รายละเอยดของการดาเนนการและภารกจทจาเปน รายละเอยดของทรพยากรทจาเปนสาหรบความตอเนองทางธรกจ และการฟนฟธรกจ วตถประสงคตามลาดบความสาคญในรปของกจกรรมหลกทจะตองไดรบการฟนฟ กรอบระยะเวลา รวมถงระดบการฟนฟทจาเปนของแตละกจกรรมทสาคญ บคลากรทรบผดชอบในการจดการความตอเนองและการฟนฟทางธรกจ การฝกปฏบต (Exercising) และ การดแลรกษาระบบ องคกรจะตองมนใจวาในการจดเตรยมระบบบรหารความตอเนองธรกจ ไดผานการยนยนความ
25
ถกตอง โดยมการฝกซอมปฏบต (Exercising) และไดรบการทบทวน รวมถงปรบปรงใหทนสมยอยเสมอ ทงน องคกรจะตอง กาหนดแนวทางในการฝกซอม ทสอดคลองกบขอบเขตของการวางแผนความตอเนองทางธรกจ จดทาโปรแกรม เพอใหมนใจวาการฝกซอมปฏบต ไดรบการดาเนนการตามชวงเวลาทกาหนดโดยผบรหารระดบสง รวมถงเมอมการเปลยนแปลงทสาคญเกดขนในองคกร ดาเนนการฝกซอมดวยแนวทางทแตกตางกนไป เพอยนยนความถกตองของการจดเตรยมความตอเนองทางธรกจ วางแผนการฝกซอม โดยท มความเสยงตอการหยดชะงก (Disruption) และเกดความไมตอเนอง (Incident) ขนนอยทสด กาหนดเปาหมายของการฝกซอมปฏบตในทกๆ ครง จดทารายงานของการฝกซอม ผลลพธ และขอมลปอนกลบ รวมถงขอเสนอแนะ และกรอบระยะเวลาในการดาเนนการ และ ดาเนนการทบทวนภายหลงการฝกซอมในแตละครง รวมถงการประเมนถงความสาเรจของเปาหมายในการฝกซอม องคกรจะตองดแลความสมบรณของระบบบรหารความตอเนอง รวมถงการรกษาความมประสทธผลของระบบใหเหมาะสมตอวตถประสงค และปรบปรงใหทนสมยตรงตามความตองการทไดกาหนดไว การเฝาตดตามและการทบทวน ผบรหารระดบสง จะตองทาการทบทวนระบบบรหารความตอเนองธรกจขององคกรตามแผนงานทไดมการกาหนดไว เพอใหมนใจถงความเหมาะสม ความเพยงพอ และความมประสทธผลของระบบ โดยการทบทวน ยงรวมไปถงการประเมนโอกาสในการปรบปรงงาน และความจาเปนในการเปลยนแปลงระบบบรหารความตอเนอง นโยบาย และวตถประสงคการบรหารความตอเนองทางธรกจดวย ทงนผลของการทบทวนจะตองมการจดทาเปนเอกสารไวอยางชดเจน และมการจดเกบดแลรกษาเปนอยางด สงทนามาทบทวนโดยฝายบรหาร จะประกอบดวยขอมลตางๆ เหลาน ผลของการตรวจประเมนและทบทวนระบบ รวมถงการทบทวนผสงมอบหลกและการจางงานภายนอก ขอมลปอนกลบจากหนวยงานตางๆ ทเกยวของ เทคนค ผลตภณฑ หรอวธการปฏบตงาน ทใชในองคกร เพอการปรบปรงผลการดาเนนงานและความมประสทธผลของระบบ
26
สถานะของการปฏบตการแกไข และการปองกน ระดบของความเสยงทเหลออย และความเสยงทยอมรบได ภยอนตรายทมการกาหนดไวไมชดเจนจากการประเมนความเสยงทผานมา การตดตามผลจากการทบทวนโดยฝายบรหารทผานมา การเปลยนแปลงใดๆ ทมผลกระทบตอระบบ ขอเสนอแนะสาหรบการปรบปรงงาน ผลของการฝกซอมระบบ (Exercise) ขอสงเกต หรอขอเสนอแนะจากเหตการณตางๆ บทเรยนทเกดขนจากการตอบสนองตอ เหตการณ และการฝกซอมปฏบตงาน และ ผลทไดจากการศกษา และโปรแกรมการฝกอบรม เพอสรางการรบรใหกบบคลากรในองคกร ผลทไดจากการทบทวนโดยฝายบรหาร จะครอบคลมถงการตดสนใจ และการดาเนนการในเกยวกบ การปรบปรงความมประสทธผลของระบบบรหารความตอเนองธรกจ การปรบเปลยนวธการปฏบตงาน ซงมผลกระทบตอความตอเนองทางธรกจ ใหสามารถตอบสนองตอเหตการณทงภายในหรอภายนอก รวมถงการเปลยนแปลงทเกดขนกบ · ขอกาหนดทางธรกจ · กระบวนการทางธรกจทมผลกระทบตอขอกาหนดทางธรกจในปจจบน · ขอกาหนดทางกฏหมาย หรอระเบยบขอบงคบ · ระดบของความเสยง และระดบของความเสยงทยอมรบได ทรพยากรทตองการ ความตองการทางดานเงนทนและงบประมาณ การดแลและปรบปรงระบบ ในสวนของการดแล และการปรบปรงระบบบรหารความตอเนองธรกจ ตามมาตรฐาน BS25999 จะแบงออกเปน 3 สวนประกอบดวย การปรบปรงอยางตอเนอง การปฏบตการแกไข การปฏบตการปองกน การปรบปรงอยางตอเนอง ในขอกาหนดไดระบใหองคกร จะตองมการปรบปรงความมประสทธผลของระบบบรหารความตอเนองธรกจอยางตอเนอง ผานการใชนโยบายความตอเนองธรกจ วตถประสงคความตอเนอง
27
ธรกจ ผลการตรวจประเมน การวเคราะหเหตการณทเฝาตดตาม การดาเนนการปฏบตการแกไขและปองกน และกรอบเวลา และการทบทวนโดยฝายบรหาร การปฏบตการแกไข ในกรณทเกดความไมสอดคลองตามขอกาหนด ทเกยวกบการดาเนนการตามระบบบรหารความตอเนองธรกจขน องคกรจะตองมการดาเนนการในการขจดสาเหตของความไมสอดคลองดงกลาว เพอเปนการปองกนการเกดขนซาของความไมสอดคลองตามขอกาหนด โดยแนวทางในการดาเนนการปฏบตการแกไขน จะตองมการจดทาเปนเอกสารระเบยบปฏบตงานทครอบคลมถง การระบถงความไมเปนไปตามขอกาหนดทเกดขน การพจารณาถงสาเหตของความไมเปนไปตามขอกาหนด การประเมนถงความจาเปนในการดาเนนการ เพอใหมนใจไดวาความไมเปนไปตามขอกาหนดจะไมเกดขนซาอก การพจารณาและการนาไปดาเนนการปฏบตการแกไข การบนทกผลของการปฏบตการแกไข การทบทวนการปฏบตการแกไข การปฏบตการปองกน นอกจากการปรบปรงระบบอยางตอเนอง และการปฏบตการแกไขเมอพบความไมสอดคลองตามขอกาหนดแลว องคกรยงตองมการพจารณาถงการดาเนนการเพอเปนการปองกนความไมสอดคลองตามขอกาหนดทอาจจะเกดขนไดในอนาคต ไมใหเกดขนเลย โดยการปฏบตการปองกนจะตองมการจดทาเปนเอกสารระเบยบวธปฏบตงานสาหรบการปฏบตการปองกน ซงครอบคลมถง การระบถงความไมสอดคลองตามขอกาหนดทอาจจะเกดขน รวมถงสาเหต การพจารณาและการดาเนนการปองกนตามทจาเปน การบนทกผลของการดาเนนการ การทบทวนการปฏบตการปองกน การระบถงความเสยงทเปลยนแปลงไป การสอสารเพอใหมนใจวาบคลากรทกคนไดรบการแจงใหทราบถงความไมเปนไปตามขอกาหนดทอาจจะเกดขน และการดาเนนการปองกน การจดลาดบความสาคญของการปฏบตการปองกน โดยพจารณาจากผลการประเมนความเสยงและการวเคราะหผลกระทบธรกจ (Business impact analysis)
28
2.21 การจดการความเสยงดานเทคโนโลยสารสนเทศ (IT Risk Management) 2.21.1 ความหมายและความสาคญของการจดการความเสยง
ความเสยง (Risk) หมายถง เหตการณหรอการกระทาใดๆ ทอาจจะเกดขนภายใน สถานการณทไมแนนอน และจะสงผลกระทบใหเกดความเสยหาย หรอโอกาสทจะทาใหองคกรประสบความสาเรจในทกๆดาน
ปจจยเสยง (Risk Factor) หมายถง สาเหตทาใหองคกรไมบรรลเปาหมายตามท องคกรกาหนดและสาเหตของความเสยงทแทจรง เพอจะไดนามาวเคราะหและกาหนดมาตรการลดความเสยงในภายหลงไดอยางถกตอง ปจจยเสยงจากภายนอก (External Risk Factors) คอ ความเสยงทองคกรควบคมไดยากหรอไมสามารถควบคมการเกดไดเลยอนสงผลกระทบตอแผนกลยทธเพอใหบรรลเปาหมายในสถานการณปจจบนเชน การเปลยนแปลงของเศรษฐกจ สงคม การเมอง เทคโนโลยสงแวดลอมสถานการณการแขงขนทางธรกจความตองการของลกคารวมถงกฎหมายแลระเบยบทางราชการ
ปจจยเสยงจากภายใน (Internal Risk Factors) คอ ความเสยงทองคกรสามารถ ควบคมได แตสามารถสงผลกระทบตอแผนกลยทธเพอใหบรรลเปาหมายขององคกร โดยแตละองคกรยอมมปจจยเสยงทแตกตางกนไปตามลกษณะของการดาเนนธรกจในแตละองคกรซงอาจมไดหลากหลายปจจย ทเขามาเกยวของ การประเมนความเสยง (Risk Assessment) หมายถง กระบวนการระบความเสยงการวเคราะหความเสยงและจดลาดบความเสยงโดยประเมนจากโอกาสทจะเกน(Likelihood) และสงผลกระทบ (Impact) เมอทาการประเมนแลว ทาใหทราบระดบของความเสยง(Degree of Risk) หมายถงสถานะของความเสยงทไดจากการประเมนโอกาสและผลกระทบของแตละปจจยเสยง แบงออกเปน 4 ระดบคอ สงมาก สง ปานกลาง และตา การบรหารความเสยง (Risk Management) หมายถง กระบวนการทใชในการบรหารจดการเพอลดเหตการณทเกดความเสยงลดลง อนสงผลกระทบใหเกดความเสยหายจากเหตการณความเสยงลดลงอยในระดบทองคกรยอมรบได ซงการจดการความเสยง อาจแบงโดยสรปไดเปน 4 แบบ คอการยอมรบ การลด/ควบคม การยกเลก และการโอนยายหรอแบงความเสยง การควบคม (Control) หมายถง แนวทางหรอขนตอนปฏบตตาง ๆ ซงกระทาเพอลดความเสยง และทาใหการดาเนนการขององคกรบรรลเปาหมายแบงได 4 ประเภท คอ ปองกน ตรวจสอบ การชแนะ และการแกไข
29
หลกการวเคราะห ประเมน และจดทาความเสยงอยางเหมาะสม ตามกระบวนการบรหารความเสยงตามมาตรฐาน COSO (Committee of Sponsoring Organization of the Tread way Commission) มดงน 1. การกาหนดเปาหมายการบรหารความเสยง (Objective Setting) 2. การระบความเสยง (Event Identification) 3. การประเมนความเสยง (Risk Assessment) 4. กลยทธทใชในการจดการความเสยงแตละอยาง (Risk Response) 5. กจกรรมการบรหารความเสยง (Control Activities) 6. ขอมลและการสอสารดานในการบรหารความเสยง (Information and Communication) 7. การตดตามผลและเฝาระวงความเสยง (Monitoring)
2.22 ความหมายของการจดการความเสยงดานเทคโนโลยสารสนเทศและการ สอสาร
การจดการความเสยงดานเทคโนโลยสารสนเทศและการสอสาร คอ กระบวนการ การทางานทชวยให ผบรการระบบเทคโนโลยสารสนเทศ สามารถสราง มาตรการในการปองกนเพอใหองคกรประสบผลสาเรจของในการดาเนนธรกจดวยการปกปองระบบเทคโนโลยสารสนเทศและขอมลสาคญ ซงจะชวยสนบสนนความสาเรจขององคกร
2.22.1 Access Risk เปนความเสยงในการเขาถงระบบเทคโนโลยสารสนเทศ ของบคคลทม
หนาทเกยวของหรอไมเกยวของกบการเขาถงระบบเทคโนโลยสารสนเทศซงหากองคกรมไดมวธการจดการและควบคมความเสยง ทรอบคอบและรดกมเพยงพอแลว อาจทาใหบคคลทไมม หนาทเกยวของกบระบบเทคโนโลยสารสนเทศเขามาทาใหเกดความเสยหายแกระบบเทคโนโลยสารสนเทศขององคกรไดสวนกรณบคคลทมหนาทในการเขาถงขอมลและระบบเทคโนโลยสารสนเทศไมอาจทจะปฏบตงานใหมประสทธภาพเทาทควร โดยอาจเกดจากหลายสาเหต เชน การกาหนดสทธในการเขาถงขอมลและระบบเทคโนโลยสารสนเทศทไมเหมาะสมกบหนาทและความรบผดชอบหรอเกนความจาเปนในการใชงานการทไมไดมการกาหนดรหสผาน ในการเขาสระบบทคโนโลยสารสนเทศอยางรดกมเพยงพอการทไมมการจากดและควบคมใหเฉพาะเจาหนาททมอานาจหนาทเกยวของในการเขาออกศนยระบบเทคโนโลยสารสนเทศเปนตน
30
2.22.2 Integrity Risk เปนความเสยงเกยวกบความไมถกตองครบถวนของขอมลและการทางาน
ของระบบคอมพวเตอร ซงอาจเกดจากการถกแกไขเปลยนแปลงโดยบคคลทไมมอานาจหนาทเกยวของหรอมการบนทกขอมล การประมวลผล และการแสดงผลทผดพลาด โดยอาจมสาเหตมาจากการทหนวยงานมไดมการควบคมเกยวกบการเขาถงขอมลและระบบคอมพวเตอรโดยบคคลทไมมอานาจหนาทเกยวของทรอบคอบและรดกมเพยงพอ ซงสงผลใหขอมล รวมทงการทางานของระบบคอมพวเตอร อาจถกแกไขเปลยนแปลงโดยมชอบได หรอมสาเหตมาจากการมไดมระบบการควบคมและตรวจสอบอยางเพยงพอเพอใหมนใจไดวาการบนทกขอมล การประมวลผลและการแสดงผลมความถกตองครบถวน นอกจากนการบรหารจดการและการควบคมเกยวกบการพฒนาการแกไขหรอเปลยนแปลงระบบคอมพวเตอรทไมรอบคอบและรดกมเพยงพอกอาจสงผลใหระบบคอมพวเตอรมการประมวลผลทไมถกตองครบถวนหรอไมสอดคลองกบความตองการของผใชงานได
2.22.3 Availability Risk เปนความเสยงเกยวกบการไมสามารถใชขอมลหรอระบบเทคโนโลย
สารสนเทศไดในเวลาทตองการ ซงอาจทาใหการปฏบตงานหยดชะงกไดโดยความเสยงนอาจเกดจากการมไดควบคมดแลการทางานของระบบเทคโนโลยสารสนเทศและปองกนความเสยหายทมไดมการสารองขอมลของระบบเทคโนโลยสารสนเทศและจดใหมแผนรองรบกบเหตการณฉกเฉนนอกจากนหากองคกรมไดมการควบคมในการเขาถงขอมลและระบบเทคโนโลยสารสนเทศท กอาจสงผลใหบคคลไมเกยวของกบการดแลระบบเทคโนโลยสารสนเทศทาความเสยหายใหแกระบบได
2.22.4 Infrastructure Risk เปนความเสยงองคกรมไดจดใหมการบรหารจดการดานเทคโนโลย
สารสนเทศทดพอรวมทงมไดจดบคลากร ใหเหมาะสมและเพยงพอแกการสนบสนนการประกอบธรกจโดยความเสยงนอาจเกดจากการแบงแยกหนาททไมเหมาะสมทาใหขาดระบบการตรวจสอบทเพยงพอรวมถงไมมนโยบายเกยวกบการรกษาความปลอดภยดานเทคโนโลยสารสนเทศ (ITsecurity policy) ซงทาใหไมมแนวทางในการควบคมความเสยงตางๆ และขนตอนการทางานทสาคญทกดานและมรายละเอยดเพยงพอเพอใชในการปฏบตงาน นอกจากนกอาจเกดจากการมไดจดใหมระบบเทคโนโลยสารสนเทศใหมประสทธภาพในการสนบสนนการทางานและการมไดจดใหมการอบรมบคลากรดานการใชงานระบบเทคโนโลยสารสนเทศอยางเพยงพอเพอใหมความรอบรในใชงานระบบเทคโนโลยสารสนเทศไดอยางมประสทธภาพ
31
2.23 ความเสยงและแผนบรหารความเสยงดานเทคโนโลยสารสนเทศ ความเสยงดานเทคโนโลยสารสนเทศทเกยวกบระบบเทคโนโลยสารสนเทศของ
องคกรสามารถแบงออกเปน 4 ประเภท ดงน 2.23.1 ความเสยงดานกายภาพและสงแวดลอม หมายถง ความเสยงทเกด
จาก ภยคกคามทางธรรมชาตและสงทมนษยกระทาขนลกษณะทางกายภาพและสงทมนษยไดกระทาขนทงทเจตนาและไมเจตนาเชน
• วาตภย อทกภย ฟาผา นาทวม • อปกรณสารองไฟฟาเกดความเสยหาย • เพลงไหม • เครองปรบอากาศทหอง Server เสย
การบรหารจดการความเสยงดานกายภาพและสงแวดลอม มประเดนหลก ดงน
1. กาหนดสถานทตงระบบเทคโนโลยสารสนเทศ การเดนสายไฟฟา สายวงจร สายสญญาณของระบบตางๆอยางเนนความปลอดภยและหลกเลยงไมตงระบบเทคโนโลยสารสนเทศไวในจดทมความเสยงรวมทงมอปกรณปองกนความเสยหายแกระบบเทคโนโลยสารสนเทศเปนตน เชนเครองปรบอากาศ ต Rack เพอเกบเครองคอมพวเตอรแมขาย หนาตางระบบความรอนถงดบเพลง เปนตน
2. การควบคมการเขาออกหองควบคมระบบเทคโนโลยสารสนเทศของ องคกรหรอหองServerและการปองกนความเสยหายโดยมการจดเกบอปกรณคอมพวเตอรทสาคญ เชน อปกรณตอพวงระบบสญญาณกบระบบเครอขายทเชอมโยงกบหอง Server ขององคกรซงในกรณทมบคคลทไมมหนาทเกยวของกบการบรการจดการระบบเทคโนโลยสารสนเทศความจาเปนตองเขาหองServer ทควบคมระบบเทคโนโลยสารสนเทศขององคกรในบางครงกจะตองมการควบคมการเขาออกอยางรดกมโดยมการ กาหนดใหเจาหนาทผรบผดชอบควบคมดแลการทางานตลอดเวลาการแจงใหงานเทคโนโลยสารสนเทศทราบกอนทกครงและตองเซนตชอในสมดบนทกเขาออกหองสอสารทกครง เปนตน
3. จดหองServer ใหเปนสดสวนเฉพาะ ดงน สวนเครอง คอมพวเตอรททาหนาทเปนServerและสวนคอมพวเตอรทเปน ClientและสวนของระบบNetwork เพอความสะดวกในการปฏบตงานและยงทาใหการควบคมการเขาถงอปกรณคอมพวเตอรตางๆ มประสทธภาพมากยงขน
4. การจดแยกสวนอปกรณทจาเปนในการเขาถงขอมลโดยเจาหนาทของศนย ขอมลเชน สวนทใชเกบรายงานตางๆหรอขอมลทงานเทคโนโลยสารสนเทศของจงหวดไดจดทาการสารองขอมลไวกรณฉกเฉนเมอขอมลทจดทาไวเกดการเสยหาย โดยจดเกบไวโดยเจาหนาทของงานเทคโนโลยสารสนเทศ กลมงานขอมลสารสนเทศและการสอสาร
32
5. การปองกนความเสยหาย จากอคคภยหรอไฟไหมโดยการตดตง อปกรณ
ตรวจจบควนไฟและจดใหมถงดบเพลงทพรอมใชงานไดตลอดเวลากรณฉกเฉนเพอใชในการดบเพลง
6. การปองกนไฟฟาลดวงจร โดยการตดตงอปกรณตดไฟฟาเมอเกด เหตการณไฟฟาลดวงจรหรอไฟฟากระชากเพอไมใหเกดความเสยหายแกระบบเครองคอมพวเตอรและอปกรณตอพวงตางๆๆใหรบความเสยหายจากความไมคงทของกระแสไฟฟาทองถน อกทงตองมการตดตงระบบสายดน ทไดมาตรฐานอปกรณปองกนไฟ จดใหระบบไฟฟาสารองสาหรบคอมพวเตอรทงแมขายและลกขายเพอใหการดาเนนงานมความตอเนองกรณทองถนดบหรอเกดขดของไมสามารถใชงานได
7. การควบคมอณหภมทเหมาะสมแกหองServer ซงทาหนาทในการควบคม การทางานของระบบเทคโนโลยสารสนเทศทเหมาะสม โดยการตงอณหภมเครองปรบอากาศและการทาความสะอาดเพอไมใหมฝนละอองและเพอไมใหอปกรณทสนบสนนการทางานของระบบคอมพวเตอรและServerความเสยหายอนเกดจากอณหภมความรอนสง
2.23.2 ความเสยงดานบคลากร หมายถง ความเสยงทบคคลซงเกยวของกบการ
ดาเนนงานของระบบเทคโนโลยสารสนเทศขององคกรรวมถงการวางแผนการตรวจสอบการทางานการมอบหมายหนาทและสทธของบคลากรทมสวนเกยวของกบการดาเนนการทกฝายอยางละเอยดถถวน เพอใหบคลากรมความรความเขาใจในการใชงานและการดแลรกษาความปลอดภยระบบเทคโนโลยสารสนเทศ ตลอดจนบคลากรภายนอกทเกยวของกบองคกรลวนแตเปนความเสยง ดงนนจงควรมการวางแผนและการบรหารจดการและควบคมความเสยงบคลากรขององคกรโดยม มประเดนหลกโดยการกาหนดโครงสรางบคลากรททาหนาทดานเทคโนโลย สารสนเทศใหมความเหมาะสมทงความรความสามารถและประสบการณดานการใชงานระบบเทคโนโลยสารสนเทศ กาหนดรายชอของผทเกยวของและเจาหนาทรกษาความปลอดภยระบบเทคโนโลยสารสนเทศและผดแลระบบเทคโนโลยสารสนเทศ ทมการเปลยนปลง เชนการปรบเปลยนตาแหนงหนาทการงานการลาออกเปนตนจะตองแจงใหผจดการของหนวยงานไดรบทราบ เพอจะไดบรหารจดการ และการรกษาความปลอดภยระบบเทคโนโลยสารสนเทศ อยางมประสทธภาพ หากไมมการจดโครงสรางและการบรหารจดการทดกอาจทาใหเกดความเสยงดานโครงสรางการบรหารงานได
33
2.23.3 ความเสยงดานอปกรณเทคโนโลยสารสนเทศ หมายถง ความเสยงท
เกดจากทางานผดพลาดของอปกรณทใชในการสนบสนนงานดานเทคโนโลยสารสนเทศ ตลอดจนการเคลอนยายหรอ การตดตงอปกรณในพนทไมเหมาะสม การทระบบเครอขายตด ไวรสคอมพวเตอรเปนตนการบรหารจดการความเสยงดานอปกรณเทคโนโลยสารสนเทศ มประเดนหลก ดงน
ความเสยงในเรองการบารงรกษาอปกรณเทคโนโลยสารสนเทศ ซงการ ลดโอกาสทจะเกดความเสยงในกรณ ไดแก
‐ การบารงรกษาอปกรณทใชในการสนบสนนงานทางระบบ เทคโนโลยสารสนเทศเพอลดความเสยง
‐ ผดแลระบบเทคโนโลยสารสนเทศสามารถทจะแกไขปญหาเครอง คอมพวเตอรและอปกรณตอพวงในเบองตนไดรวมถงการดแลอยางถกตองและตอเนอง
‐ มการอบรมผใชงานใหปดและเปดเครองคอมพวเตอรทถกวธ ‐ ควรมการ ควรตรวจสอบไวรส จาก แผนซด หรอ Handy Drive ทก
ครงกอนทจะมการตอเขากบระบบเครอขายขององคกร
‐ ควรปดฝนหรอทาความสะอาดเครองคอมพวเตอรทใชงานเพอ ปองกนความเสยหายทจะเกดกบแผงวงวรของเครองคอมพวเตอร
‐ การตดตงไฟรวอลล (Firewall) เพอปองกนผบกรกหรอบคคลทไมม สทธเขามาทาความเสยหายใหกบระบบเทคโนโลยสารสนเทศขององคกรได
‐ มการตรวจสอบรายละเอยดของเครองคอมพวเตอรททาหนาทเปน Server วามสงผดปกตเกดขนกบServer หรอไม
‐ มการฝกอบรมผดแลระบบเทคโนโลยสารสนเทศ (System Administrator) และผใชระบบงานระบบเทคโนโลยสารสนเทศ (End User) ใหมความรความเขาใจในระบบงานเกยวกบการใชเครองคอมพวเตอรและอปกรณตอพวง และการรกษาความปลอดภยในการใชระบบสารสนเทศ เชน การกาหนดรหสผใช และการใชรหสผาน
‐ จดทาคมอผดแลอปกรณเทคโนโลยสารสนเทศ
‐ ทาสารองขอมล (Backup) ของระบบเทคโนโลยสารสนเทศ 2.23.3.1 มแผนการรกษาความปลอดภยของระบบ
เทคโนโลยสารสนเทศ เพอ ปองกนบคคลทไมมหนาทเกยวกบการดแลหรอบรหารจดการระบบเทคโนโลยสารสนเทศขององคกรบกรกผานระบบเครอขายเพอสรางความเสยหายใหกบองคกรจงมหลกปองกนระบบเทคโนโลยสารสนเทศดงตอไปน
34
2.23.4 การกาหนดสทธใหแกผใชงาน ระบบเทคโนโลยสารสนเทศ
‐ กาหนดสทธการเขาถงขอมลทางระบบเทคโนโลยสารสนเทศ
‐ กาหนดระยะเวลาการใชงานในระบบเครอขายของ User
‐ กาหนดใหมการเปลยนรหสผานในการเขาใชงานในระบบเครอขายและเกบ รหสผานของตนเองไวเปนความลบ
‐ ในการทมความจาเปนตองใหสทธบคคลอนใหมสทธในการใชงานระบบใน ระบบเครอขายจะตองไดรบการอนมตจากผมอานาจหนาททกครง และมการบนทกเหตผลและความจาเปนรวมถงกาหนดระยะเวลาในการใชงาน
2.23.5 กาหนการใชงานบญชรายชอผใชงาน (User Account) และรหสผาน
(Password)
‐ กาหนดใหรหสผานมความยาวตามมาตรฐานสากลโดยทวไปไมตากวา 6 ตวอกษร ควรใชอกขระพเศษประกอบ เชน @ ; < > เปนตน
‐ สาหรบผใชงานทวไปจะมการเปลยนรหสผานอยางนอยทกๆ 3 เดอน สวน ผดแลระบบควรเปลยนรหสผานอยางนอยทก 3 เดอน
‐ ในการเปลยนรหสผานเพอใชในการ Logon เขาสระบบเครอขายแตละครง จะไมควรกาหนดรหสผานใหมใหซาของเดมครงสดทาย
‐ ผใชงานจะตองเกบรหสผานไวเปนความลบ ในกรณทมบคคลอนลวงร รหสผานของตนเองผใชงานจะตองเปลยนรหสผานใหมโดยทนท
2.23.6 การปองกนไวรสสาหรบระบบเครอขาย การนาเอาระบบปองกนไวรสแบบ Antivirus Server มาใชในการปองกนไวรส
คอมพวเตอรอยางมประสทธภาพใหกบคอมพวเตอรสาหรบเครองคอมพวเตอรแมขาย (Server) และเครองคอมพวเตอรลกขาย (Client) และยงสามารถทจะตรวจสอบและสงขอความเตอน (Alert Message) มายง Mail หรอหนาจอคอมพวเตอรของผดแลระบบเทคโนโลยสารสนเทศวามเครองคอมพวเตอรทเชอมตอกบะบบเครอขายทกเครอง วาเครองคอมพวเตอรเครองใดตดไวรสคอมพวเตอรแลวระบบปองกนไวรสสามารถทกาจดไวรสไดหรอไมเปนตน
โดยSoftwareททาหนาทเปน Antivirus Server จะทาหนาทในการ Update
DAT กบ เครองคอมพวเตอรทกเครอง ทมการตดตง Software Antivirus ใหเทากนหมดทกเครอง และยงสามารถทควบคมระบบและตรวจสอบระบบปองกนไวรสจากศนยกลางเพยงทเดยว เชน การกาหนดเวลาทเหมาะในการ Scan ไวรสและ Update DAT ของเครองคอมพวเตอรในเครอขาย เปนตน
35
ขอดของระบบAntivirus Server ทปองกนไวรสคอมพเตอรของระบบเทคโนโลยสารสนเทศมดงน
1. สแกนหาไวรส กบ Handy Drive แผนซด และ สอทใชในการบนทกทกครง กอนทจะตอเขากบระบบเครอขายขององคกร
2. ไมควรเปดไฟลทมนามสกลแปลกๆ ทนาสงสย เชน .ex3 เปนตน 3. ไมควรปดไฟล E-Mail ทไมทราบวาใครเปนผสง และไมทราบทมา 4. อยาเปดอาน E-Mail ทมหวเรองเปนขอความไมปกต 5. ลบ E-Mail ทไมทราบแหลงทมา 6. ตดทควบคมการใชงานทาง Internet , Webmail และการดาวนโหลด เชน
โปรแกรม SurfControl หรอ Webfilter Message Lab 7. ตดตง Register เพอปองกนการรบสงไฟลทกบโปรแกรมสนทนาตางๆ เชน
MSN, Skype เปนตน 8. ไมควรการแชรไฟลประเภท Peer to Peer
2.23.7 กระบวนการในการบรหารความเสยงของระบบสารสนเทศ ขนท 1 การระบความเสยงและผลกระทบทมผลกระทบตอระบบขอมล
สารสนเทศ ขนท 2 ประเมนถงโอกาสทจะเกดขนของความเสยงและความรนแรงของ
ผลกระทบ โดยผลกระทบจากผลการประเมนโอกาสความเสยงทจะเกดขนตอระบบขอมลสารสนเทศ ผลกระทบของความเสยงทอาจจะเกดขนตอระบบขอมลสารสนเทศ นนจะสงผลกระทบตามมาสรางความเสยหายตอระบบขอมลสารสนเทศ สรางความเสยหายตอระบบในหลายๆดาน ซงแตละความเสยงกจะมความรนแรงแตกตางกน ทงนการควบคมความเสยงหรอหลกเลยงความเสยงนน กจะขนอยกบมาตรการควบคมความเสยงของแตละหนวยงาน
ขนท 3 มการวางแผนโดยกาหนดมาตรการเพอควบคมผลกระทบของความ เสยงเพอใหสามารถบรรลเปาหมายหรอใกลเคยงกบเปาหมายทกาหนดไวในการวางแผน จะตองมการกาหนดกลยทธในการควบคมผลกระทบของความเสยงทอาจเกดขน เพอทจะลดและตรวจหาความเสยงทไดประเมนเอาไวโดยใหมการแตงตงเจาหนาทผรบผดชอบของแตละหนวยงานเปนผดแลรกษาความมนคงปลอดภยของระบบและปองกน / แกไข / ควบคมความเสยงไมใหมผลกระทบทวางไว โดยสามารถดาเนนการตามแผนได
ขนท 4 การตดตามขอมลเพอทราบรองรอยของความเสยงในขนตอนน
เจาหนาทผรบผดชอบจะตองมการรวบรวมและรายงานขอมลของความเสยงได ทงระยะยาวและขอมลทเกยวของเพอนาเสนอใหผบงคบบญชาทราบและจะไดมบนทกไวเปนหลกฐาน
ขนท 5 การตดตาม กากบ และตรวจสอบ การปฏบตการควบคมความเสยง ม
36
การตรวจสอบการทางานของเจาหนาททไดรบมอบหมายใหดแลรกษาความมนคงปลอดภยของระบบโดยมหลกฐานประกอบการปฏบตหนาทตามระยะเวลาทกาหนด
2.23.8 เกณฑการประเมนผลกระทบของความเสยงในดานตางๆ (Assessment
Risk Impact) 2.23.8.1 การประเมนความเสยง (Risk assessment)
1. การวเคราะหความเสยง จากการวเคราะหความเสยงดานสารสนเทศ สามารถแยกประเภทความเสยงดานเปน 4 ประเภท ดงน
• ความเสยงดานเทคนค เปนความเสยงทอาจเกดขนจาก ระบบคอมพวเตอร เครองมอและอปกรณเอง อาจเกดถกโจมตจากไวรสหรอโปแกรมไมประสงคด ถกกอกวนจาก Hacker ถกเจาะทาลายระบบจาก Cracker เปนตน
• ความเสยงจากผปฏบตงาน เปนความเสยงทอาจเกดขนจาก การดาเนนการ การจดความสาคญในการเขาถงขอมลไมเหมาะสมกบการใชงานหรอการใหบรการ โดยผใชอาจเขาสระบบสารสนเทศ หรอใชขอมลตางๆ เกนกวาอานาจหนาทของตนเองทมอย และอาจทาใหเกดความเสยหายตอขอมลสารสนเทศได
• ความเสยงจากภยหรอสถานการณฉกเฉน เปนความเสยง ทอาจเกดจากภยพบตตามธรรมชาตหรอสถานการณรายแรงทกอใหเกดความเสยหายรายแรงกบขอมลสารสนเทศ เชน ไฟฟาขดของนาทวม ไฟไหม อาคารถลม การชมนมประทวง หรอความไมสงบเรยบรอยในบานเมอง เปนตน
• ความเสยงดานการบรหารจดการ เปนความเสยงจากการ แนวนโยบายในการบรหารจดการทอาจสงผลกระทบตอการดาเนนการดานสารสนเทศ
2. การประมาณความเสยง (Risk estimation) เปนการดปญหาความเสยงในแงของโอกาสการเกดเหต (Incident) หรอเหตการณ (event) วามมากนอยเพยงไรและผลทตดตามมาวามความรนแรงหรอเสยหายมากนอยเพยงใดเกณฑการประมาณ เปนการกาหนดเกณฑทจะใชในการประมาณความเสยง ไดแก ระดบโอกาสทจะเกดความเสยง ระดบความรนแรงของผลกระทบ และระดบความเสยง ดงตารางท 2.11 ระดบโอกาสในการเกดเหตการณตางๆและตารางท 2.12 ระดบความรนแรงของผลกระทบของความเสยง
37
ตารางท 2.11 ระดบโอกาสในการเกดเหตการณตางๆ
ตารางท 2.12 ระดบความรนแรงของผลกระทบของความเสยง
ระดบความรนแรงของผลกระทบของความเสยง
ระดบ ผลกระทบ คาอธบาย 4 สง เกดปญหากบระบบ IT ทสาคญ และระบบ
ความปลอดภยซงสงผลตอความถกตองของ ขอมลบางสวน
3 ปานกลาง ระบบมปญหาและมความสญเสยไมมาก 2 นอย เกดเหตรายเลกนอยทแกไขได 1 นอยมาก เกดเหตรายทไมมความสาคญ 2.24 การจดการความเสยง ( Risk Management Process ) หมายถง กระบวนการดาเนนงานตางๆ เพอลดสาเหตของแตละโอกาสทจะทาใหเกดความเสยหาย เพอควบคมระดบของความเสยง และผลกระทบทจะเกดขนในอนาคต ใหอยในระดบทสามารถยอมรบได ประเมณได ควบคมได และตรวจสอบไดอยางมระบบ วตถประสงคของการบรหารจดการความเสยง
1.เพอเตรยมพรอมรบสถานการณฉกเฉน ทอาจเกดขนกบองคกรไดตลอดเวลา
ระดบโอกาสในการเกดเหตการณตาง ๆ
ระดบ โอกาสทจะเกด คาอธบาย
4 สง 4 ครง/ป
3 ปานกลาง 3ครง/ ป
2 นอย 2ครง/ป
1 นอยมาก ไมเกน 1 ครง/ป
38
2.เพอใหมการวางแผน การควบคม การปองกนความเสยง และแนวทางการแกปญหาแตละความเสยง
3.เปนการตรวจสอบเกยวกบการบรหารจดการ และบรหารความเสยงภายในองคกรใหมประสทธภาพ
4.เพมประสทธภาพการตดสนใจ โดยคานงถงผลกระทบกบการดาเนนงาน วตถประสงคและนโยบาย และหาวธจดการกบความเสยงเหลานน
5.เพอนาเทคโนโลยสารสนเทศมาสนบสนนการทางานใหเกดประสทธภาพสงสด การตดตอสอสารเกดประสทธภาพ และลดโอกาสความเสยหายทอาจจะเกดขนทงทางตรงและทางออม
รปท 2.2 แสดงขนตอนการบรหารความเสยง 2.4.1 ขนตอนการจดการความเสยง
- การบงชเหตการณ ( Identify ) คอ เปนการระบชวาองคกรมผลกระทบ ลกษณะใดหรอขอบเขตเปนอยางไร ซงขนตอนนถอเปนขนตอนแรกของการบรหารความเสยง
- การประเมนและการวเคราะห ( Assess & Analyze )คอ กระบวนการระบหาความเสยงทสาคญขององคกร ประเมนผลกระทบของความเสยง โดยจะประเมนความเสยงเปนการวดคาระดบความเสยง ( Risk Score)
39
การประเมนความเสยงจะเปนการประเมนถงผลกระทบของความเสยงและความเปนไปไดทจะเกดความเสยง ซงการใหคะแนนในการประเมนความเสยงนขนอยกบประสบการณของผประเมน
รปท 2.3 ขนตอนการประเมนความเสยง
1. การประเมนระดบความเสยง (Risk Score) 1.1. การประเมนความเปนไปได (Likelihood) การประเมนความเปนไปได พจารณาไดในรปแบบของความถ (Frequency) หรอโอกาสทจะเกดความเสยง โดยแบงออกเปน 5 ระดบ ดงตารางท 2.13 คะแนน ความถโดยเฉลย โอกาสทจะเกด Probability
1 ตามาก / นอยมาก อาจเกดขนไดในกรณยกเวน 2 ตา / นอย อาจเกดขนไดทก 3 - 5 ป 3 ปานกลาง อาจเกดขนไดทก 1 ป 4 สง / บอย อาจเกดขนไดทก 6 เดอน
ตารางท 2.13 การประเมนคาความเปนไปได
40
1.2. การประเมนผลกระทบ (Impact) การประเมนผลกระทบของความเสยง ทงทเปนตวเงนและไมเปนตวเงนทอาจเกดขนมดงน ผลกระทบดานการเงน เปนผลกระทบหรอความเสยหายทเกดจากความเสยง และสามารถประเมนคาเปนตวเงนได ไดแก - ผลกระทบจากคาความเสยหายในดานตาง ๆ ตอทรพยสนของบรษท ฟลไทย จากด - ผลกระทบจากการลงทน/การรวมลงทน - ผลกระทบคาใชจายการลงทนหรอการบรรลวตถประสงคในระดบตาง ๆ - ผลกระทบตอการเบกจายงบประมาณ
ผลกระทบตอการดาเนนธรกจและความสามารถการแขงขนทางธรกจ เปนผลกระทบทมความเสยหายกบธรกจขององคกร รวมถงความสามารถในการแขงขนทางธรกจ
ซงจะมผลตอระบบการดาเนนงานตอรปแบบการดาเนนธรกจขององคกร ไดแก - ผลกระทบจากปจจยภายนอก นโยบายรฐบาล และกฎหมาย - ผลกระทบจากการดาเนนงานตามแผนงาน/โครงการ
ผลกระทบดานชอเสยงขององคกร เปนความเสยหายตอชอเสยง ไมวาจะเปนผลจากการดาเนนงานทงทางตรงและทางออม ทสงผลตอภาพพจนและความเชอถอของบรษท ฟลไทย จากด
การประเมนระดบความเสยง ซงจะแบงระดบของความเสยงออกเปน 5 ระดบ และมคาความเสยงรวมเทากบ 25 คะแนน (Level of Risk) โดยการนาผลทไดจากการประเมนความเปนไปไดและผลกระทบ มาจดทาแผนผงประเมนความเสยง (Risk Assessment Matrix) อยางไรกด ระดบการบรหารความเสยงอาจจะแบงออกเปน 4 ระดบหรอ 3 ระดบกได ขนอยกบการจดกลมความเสยงตามทองคกรเหนสมควร
41
ตารางท 2.14 แผนผงในการประเมนความเสยง
Risk Value ความเปนไปได (Probability)
นอยมาก (Very Low)
นอย (Low)
ปานกลาง (Medium)
มาก (High)
มากทสด (Very High)
ผลกร
ะทบ/คว
ามรน
แรง (
Impa
ct)
เกดผลกระทบมากทสด (Catastrophic) 4
1 2 3 4 5
4 8 12 16 20
เกดผลกระทบมาก (Significant) 3 3 6 9 12 15 เกดผลกระทบปานกลาง (Moderate) 2 2 4 6 8 10
เกดผลกระทบนอย (Minor) 1 1 2 3 4 5
ระดบของความเสยง
จาก Risk Assessment Matrix นารายการความเสยงของแตละระดบความเสยงทไดจดเรยงลาดบไว (Risk Ranking) มาวเคราะหเปรยบเทยบกบเกณฑความสามารถในการยอมรบความเสยง
42
ตารางท 2.15 เกณฑความสามารถในการยอมรบความเสยง
2. การควบคมในปจจบน ระบบการควบคมภายใน หรอการบรหารจดการทไดมการปฏบตจรงในปจจบน
(ระดบการควบคม) เพอใหการดาเนนงานในขนตอไปเกดประสทธภาพการควบคม พจารณาไดจาก - หนาทความรบผดชอบของคณะกรรมการและหนวยงานทเกยวของ - แผนงาน/โครงการ - แผนปฏบตงานประจา - งานของคณะกรรมการบรหารของ องคกร หรอคณะทางานภายในหนวยงาน - ฯลฯ
‐ การจดการและการวเคราะหความเสยง ( Plan Action ) คอ การวางแผนจดการความเสยงในแตละเหตการณ หลงจากทไดมการประเมนความเสยงแลว ซงผประเมนจะเลอกวธในการจดการทเหมาะสมและตดตามการประเมนผลได แผนการบรหารความเสยงมองคประกอบดงน
1. วธการดาเนนงาน 2. ผทมหนาทในการรบผดชอบ 3. กาหนดระยะเวลาในการดาเนนงาน
ระดบความเสยง ระดบคะแนน แถบส ความหมาย
ตา 1 ถง 5 ระดบทยอมรบไดโดยไมตองควบคมความเสยง ไมตองมการจดการเพมเตม
ปานกลาง 6 ถง 10 ระดบทพอยอมรบได แตตองมการควบคม เพอปองกนไมใหความเสยงเคลอนยายไปยงระดบทยอมรบไมได
สง 11 ถง 15 ระดบทไมสามารถยอมรบไดโดยตองจดการความเสยง เพอใหอยในระดบทยอมรบไดตอไป
สงมาก 16 ถง 20 ระดบทไมสามารถยอมรบไดจาเปนตองเรงจด การความเสยงใหอยในระดบทยอมรบไดทนท
43
‐ การตดตามผล ( Monitor & Implement ) คอ ขนตอนในการศกษาปญหาและอปสรรค ในการปฏบตตามแผนการบรหารความเสยง และชวยใหทมงานบรหารความเสยงไดขอมลเพมเตม เพอนาไปปรบปรงกลยทธความเสยงใหมประสทธภาพสงขน
‐ การวดผลและการควบคม ( Measure & Control ) คอการวดผลความเสยงในแตละเหตการณหลงจากทไดทาการแกไขแลว รายงานการบรหารความเสยงของบรษท ฟลไทยจากด ทจดทาขนหลงจากผานการพจารณาของคณะอนกรรมการพจารณาแผนบรหารความเสยง และคณะกรรมการการ จะบรรจ ในรายงานประจาป (Annual Report) นาขอมลสรปจากรายงานสรปผลการจดการความเสยงและความเหนตอผลการดาเนนงานตามแผนบรหารความเสยง ปจจยภายนอกและภายในขอพจารณาของคณะกรรมการการ และคณะอนกรรมการพจารณาแผนบรหารความเสยงรวมถงผลการประชมรวมกบผบรหารระดบสงและหวหนาหนวยงานทเกยวของ มาดาเนนการทบทวนและประเมนผลการบรหารความเสยงใหม เพอจดทาแผนบรหารความเสยงองคกรตอเนองตอไป การรายงาน ตดตามผล และประเมนความเสยง กรณฉกเฉน เรงดวน คณะอนกรรมการพจารณาแผนบรหารความเสยง ฝายบรหารระดบสง และคณะกรรมการบรหารความเสยงประจาสายงาน อาจมการรายงานตดตามผลและประเมนความเสยง กรณมเหตฉกเฉนเรงดวน หรอกรณทหากไมตอบสนองความเสยงแลวจะเกดความเสยหายเรงดวนอยางมา
2.25 มาตรฐาน ITIL ITIL หรอ The Information Technology Infrastructure Library เปนหลกการทถอกาเนดขนครงแรกในประเทศองกฤษ ชวงปลายทศวรรษ 1980 หรอประมาณ 24 ปทแลว โดยการรวมมอกนระหวางภาครฐบาลและเอกชน ซงประเทศองกฤษมลกษณะกายภาพทางการพฒนาไอทคลายประเทศไทย คอรฐบาลจะเปนผคดโครงการตางๆขนมา เชน E-Government และไดตระหนกวาคณภาพของการใหบรการดาน IT ในขณะนนไมเพยงพอเสยแลว ซงไดพบกบปญหาดานความลาชาจงหนกลบมามองวาปญหาเหลานนเกดจากอะไร เปนทในสวนเทคโนโลยไมดพอหรอไม หรอบคลากรไมเพยงพอ ซงหลงจากตรวจสอบดแลวกพบวาปญหาไมไดเกดจากสองสวนดงทกลาวมา แตพบวกระบวนวาวการทางานทไมเปนระบบคอปญหาทกอใหเกดความลาชาเพราะไมมระบบการจดการทดพอ ดงนนรฐบาลองกฤษและกลมเอกชนดานไอทจงไดประชมกนเพอหาแนวทางแกไข ซงในการประชมจงไดมการกาหนดหลกการดานการจดการไอ
44
ทในองคกรขนมาในชอของ The Information Technology Infrastructure Library (ITIL) โดยขอกาหนดนจะเปนแนวทางการจดการระบบไอท โดยการควบคมและพฒนาโดย CCTA (The Central Computer and telecommunication Agency) ซงไดกลายเปน OGC (United Kingdom’s Office of Government Commerce) เมอป 2000 และทาการพฒนากรอบความรขนสาหรบการบรหารทรพยากรดาน IT ทมประสทธภาพใหแกภาครฐและเอกชน ในระยะแรก ITIL ไดนามาใชแคเฉพาะในสวนของการปรงปรงการทางานในดานการจดการระบบไอทในหนวยงานของรฐบาลกลางองกฤษ อยางไรกตามรปแบบของ ITIL สามารถนาไปปรบใชกบองคกรตางๆได ไมวาจะเปนองคกรขนาดเลกหรอขนาดใหญกตาม เนองจาก ITIL ไมใชมาตรฐานอยางเชน ISO จงสามารถเลอกเฉพาะสวนทจาเปนทจะนาไปใชในองคกรได ตอมาในประเทศฝงยโรปไดเหนประโยชนและมการนาเอา ITIL ไปใชจากนนกแพรขยายไปยงฝงอเมรกาและแถบเอเชยโดยเรมในกลมทเคยเปนอาณานคมขององกฤษมากเชน ประเทศสงคโปรและประเทศมาเลเซย เปนตน สวนปจจบนในประเทศไทยไดมองคกรทนาเอา ITIL มาใชแตกยงไมเปนทแพรหลายนก แตกมแนวโนมทจะนามาใชเพมขนในอนาคต 2.26 โครงสรางของมาตรฐาน ITIL
รปท 2.4 แสดงโครงสรางมาตรฐาน IT
45
ประกอบดวยองคประกอบ 3 สวนดงน 1) Service Support เกยวของกบการจดเตรยมหนวยงานไอทใหมความเสถยร และมความยดหยนในการทางาน โดยมการแยกลกษณะและการจดบนทกทเกยวกบอปกรณ , เหตการณ , ปญหาและการเปลยนแปลงทเกดขน โดยจะครอบคลมการทางานและกระบวนการดงน - Service Desk คอกระบวนการเตรยมจดสาหรบการตดตอระหวางผใชกบหนวยงานไอทซงในสวนนจะบอกถงการสรางจดเชอมตอและการเตรยมชองทางการสอสารระหวางผใชและหนวยงานไอท - Incident Management คอกระบวนการทาใหการบรการดานพนฐานในหนวยงานไอทใหมความรวดเรวและมผลกระทบตอการทาธรกจนอยทสด - Problem Management คอกระบวนการจดการปญหาทเกดขนในเหตการณตางๆ ซงจะเปนการรวบรวมการ Error ในระบบ Infrastructures และยบยงไมใหเกดปญหา - Change Management คอกระบวนการททาใหแนใจไดวามาตรฐานและวธการทางานทหากมการเปลยนแปลงจะไมสงผลกระทบตอการทางานและคณภาพการบรการซง Change -Management มจดมงหมายในการปรบปรงในสวนของ Day-to-Day Operation - Release Management คอกระบวนการจดการและวางแผนดานทรพยากรทดจะทาใหสามารถกระจายสนคาไปหาลกคาไดเรวยงขน Release Management จะเปนการมองภาพรวมในสวนของการบรการดานไอทททงฝายเทคนคและฝายทไมใชชางเทคนคมการตดสนใจรวมกน
- Configuration Management คอกระบวนการปรบปรงในระบบ Infrastructures ขนพนฐานโดยดจากลกษณะทวไป การควบคมการซอมบารง และการตรวจสอบอปกรณทมอย 2) Service Delivery เกยวของกบการจดการดานคณภาพ และการลงทน โดยมกระบวนการดงน
- Availability Management คอกระบวนการทาใหระบบโครงสราง Infrastructures การบรการ และการรองรบในองคกรมระบบทดขน - Capacity Management คอกระบวนการทชวยใหองคกรสามารถจดการทรพยากรในชวงทเกดเหตการณวกฤตไดอยางมประสทธภาพ และยงชวยใหสามารถคาดการณถงความตองการในอนาคตดวย โดยจะบอกถงการวางแผนการจดการและการดาเนนการของระบบ
46
- Continuity Management คอกระบวนการจดการระบบในองคกร ใหสามารถทางานไดอยางตอเนอง แมวาจะเกดเหตการณไมคาดฝนขนกตาม - Service level Management คอกระบวนการทชวยในเรองของการซอมบารงและการปรบปรงคณภาพงานดานไอท โดยจะชวยพฒนาความสมพนธระหวางลกคาและไอท - Financial Management คอกระบวนการในการชวยดแลเรองการเงนในหนวยงานไอท รวมไปถงการวางแผนดวย โดยจะดในสามสวนคอ เงนทน ดานบญช และคาใชจายตางๆ Security Management เกยวของกบการจดการดานระบบรกษาความปลอดภยรวมไปถงการบอกถงจดยนและรปแบบการรกษาความปลอดภยวามวธอยางไร 2.3.13 ประโยชนของ ITIL จะเหนไดวา ITIL เปนแนวทางในการจดการระบบไอท ทสามารถนาไปปรบใชกบองคกรทกประเภทไมวาจะเปนขนาดเลกจนไปถงองคกรขนาดใหญ การนาเอา ITIL ไปใชจะเกดประโยชนหลายอยาง ดงนปรบปรงการใชงานทรพยากรทมอยไดคมคามากขนสรางเสรมความสามารถในการแขงขนกบคแขงในตลาด 1) ชวยลดการทางานซาซอนหรองานทไมจาเปนลงได 2) ชวยทาใหงานแตละโปรเจคดาเนนไปไดตามทวางแผนไว 3) ปรบปรงความสามารถในการใหบรการ IT แกลกคาใหดขน 4) มการพฒนาในสวนของเวลาในการทางาน 5) สามารถหาตนทนของการใหบรการทมคณภาพตามทกาหนดได 6) สามารถใหบรการทมคณภาพแกลกคาไดตามทสญญาไว
7) ปรบปรงในสวนการใชประโยชนความนาเชอถอ และการรกษาความปลอดภยในกรณทเกดวกฤตในสวนของแผนกไอท
47
8) มกระบวนการควบคมการทางานจากศนยกลาง 9) มเอกสารรปแบบการสอสารและการตอบสนองในสวนของการบรการตามทกาหนด 10) มการเรยนรจากประสบการณทผานมา การนาเอา ITIL ไปใชแมวาจะมประโยชนมากมาย แตกคงไมมความหมายถาไมมความเขาใจและนาไปใชอยางจรงจง
48
บทท 3 การดาเนนงาน
3.1 กลาวนา
ในยคปจจบนเมอระบบ เทคโนโลยสารสนเทศ เขามามบทบาทและมความสาคญตอองคกร ทางบรษทจงตระหนกและเหนวาระบบเทคโนโลยสารสนเทศจะตองมความเสถยรภาพทจะสนบสนนการทางานใหทกหนวยงานขององคกรใหสามารถทางานไดอยางมประสทธภาพ ทงในการการคนหาขอมล การประมวลผล การควบคมการผลต การตดตอสอสาร การใชขอมลจาก ฐานขอมลของ Data Warehouse และ Software Data Mining มาชวยในการตดสนใจทงของพนกงานและผบรหารระดบสงไดรวดเรวและถกตองแมนยาเพมขน จงไดมนโยบายออกมาสนบสนนงานดาน เทคโนโลยสารสนเทศมากขน ดงนนจงกลาวไดวา การออกแบบดาเนนงาน ระบบ เทคโนโลยสารสนเทศ ขนมาใหมและสามารถทจะทางานแทนระบบเทคโนโลยสารสนเทศเดมได ในกรณทมระบบเทคโนโลยสารสนเทศเดมมปญหาทกกรณ จงทาใหเกดโครงงานนขนมาเพอจดสรางระบบเทคโนโลยสารสนเทศสารองเขามาแทนระบบจรงเมอเกดเหตการณฉกเฉนหรอเหตการณทเราไมคาดคดทกกรณ 3.2 แนวคดในการปรบปรง ระบบ IT หรอ ระบบเทคโนโลยสารสนเทศ
ตองการเพม Server และ Network Storage เพอสารองขอมลทใหบรการงานดานระบบเทคโนโลยสารสนเทศ ทสามารถใชงานเทยบเทาแทน Server เกาไดทนทเมอ Server เกามปญหาไมสามารถใหบรการไดเนองจาก ผจดทาเหนวาระบบเทคโนโลยสารสนเทศ ทมขอมลทสาคญในการสนบสนนการทางานของทกหนวยงานในองคกร เพอเปนการเพมประสทธภาพในการสารองขอมลและการใชระยะเวลาอนสนมากทสดในการกคนระบบเทคโนโลยสารสนเทศกบมาสนบสนนการทางานขององคกร โดยการนาเอา VMware ESX version 4.0 , Symantec System Recovery version 9.2 และ Symantec Backup Exec version 2012 ซงเปน Application Software ทสนบสนนแผนการแผนกคนระบบเทคโนโลยสารสนเทศ ( Disaster Recovery Plan ) ซงระบบเทคโนโลยสารสนเทศปจบน ยงๆไมมมาตรการมารองรบกบเหตการณทไมคาดคดเหลานน ขนตอนการทางานของ VMware ESX version 4.0 , Symantec System Recovery version 9.2 มาใชสนบสนนแผนการแผนกคนระบบเทคโนโลยสารสนเทศจะกลางถงในบทท 4 ตอไป
49
3.3 กระบวนในการจดทาแผนกคนใหระบบเทคโนโลยสารสนเทศ ของบรษท ฟลไทย จากด
1) เขาใจธรกจขององคกรเพอระบกระบวนการทางธรกจทสาคญ (Critical Business Process) และขอบเขตในการทางาน
2) วเคราะหผลกระทบทมผลตอธรกจทงในเชงคณภาพและเชงปรมาณ 3) ประเมนความเสยงใหกบ กระบวนการทางธรกจทสาคญ (Critical Business
Process) ของระบบเทคโนโลยสารสนเทศ 4) กาหนดกลยทธใหกบ กระบวนการทางธรกจทสาคญ (Critical Business Process)
ของระบบ เทคโนโลยสารสนเทศ ในการเลอกไซคสารอง( Back up Site ) 5) กาหนดคณะทางาน แผนกคน 6) กาหนดมาตรการในการลดความเสยง 7) จดทาแผนกคนใหกบ กระบวนการทางธรกจทสาคญ (Critical Business Process)
ของระบบ เทคโนโลยสารสนเทศ 8) สรางความตระหนกและใหความรกบทมสรางความตอเนองทางธรกจ , หนวยงานภายในท
เกยวของ และVendor เพอเตรยมรบมอกบเหตการณทอาจจะเกดขนในอนาคต
9) ทดสอบแผนกคน พรอมทงใหผตรวจสอบคอยสงเกตการณเพอทาการปรบปรงแผนกคนใหใชงานกบสถานะการณปจจบนอยางตอเนอง 3.4 ขอบเขตในการจดทาแผนกคนใหระบบเทคโนโลย
เพอจดทาแผนกคนใหกบระบบเทคโนโลยสารสนเทศ ของบรษท ฟลไทย จากด ทมกระบวนการธรกจสาคญ (Critical Business Process) เพอจดทาแผนกคนใหกบระบบ ERP ของบรษท ฟลไทย จากด ทมกระบวนการธรกจสาคญ (Critical Business Process) มรายละเอยดดงน
3.4.1 ระบบควบคมการผลตสนคา - ระบบ บรหารการผลต
- ระบบ วางแผนการผลต - ระบบการจดซอ
- ระบบบรหารการขาย - ระบบบรหารคงคลงสนคา
50
3.4.2 ระบบสนบสนนการการบรหารจดการผลต - ระบบบญชการเงน
- ระบบ บรหารการเงน - ระบบบญชเจาหน - ระบบบญชลกหน - ระบบ ควบคมคณภาพสนคา
จะเหนวากระบวนการธรกจเหลานเปนกระบวนการทสาคญสาหรบระบบ ERP ของบรษท ฟลไทย จากด ดงนนจงไดจดทาแผนกคนระบบเทคโนโลยสารสนเทศใหแกกระบวนการธรกจเหลาน เพอใหสามารถดาเนนธรกจไดอยางตอเนองเมอเกดเหตการณทไมคาดฝนเกดขน อาทเชน ไฟไหม นาทวม ระบบลม พาย แผนดนไหว เปนตน 3.5 การวเคราะหความเสยง
เปนการรวบรวมขอมลใหกบการตงเปาหมายและวตถประสงคของการจดทาแผนกคน โดยพนฐานแลวผลลพธของการวเคราะหความเสยงจะเนนการสรางความเขาใจวาระบบหรอกระบวนการใดทมความเสยงและองคประกอบสวนใดทตองการกคนตามระยะเวลาทกาหนด ขอมลทไดจากการวเคราะหความเสยงจะนาไปใชในการสรางเงอนไขหรอขอกาหนด
3.5.1 การทบทวนสภาพแวดลอมสถานทปฎบตงาน จากรปท 3.4 แปลนหองServer สถานทตงของ Server และอปกรณทาง
คอมพวเตอร ระบบเทคโนดลยสารสนเทศ ของบรษท ฟลไทย จากด ซงมสภาพแวดลอมและ ระบบรกษาความปลอดภย ดงน
- ประตทางเขาออกระหวาง มระบบควบคมการเขาออก ดวยการสแกนลายนวมอ ( Finger Scan ) ในการควบคมการเขาออกของบคคลภายนอก หรอผมาตดตอ ดงรปท 3.1 ทางเขา-ออกของสานกงาน บรษท ฟลไทย จากด
51
รปท 3.1 ทางเขา-ออกของสานกงาน บรษท ฟลไทย จากด
- ประตเขาออกหองServer Room มระบบควบคมประตดวยระบบสแกนนว
เพอกาหนดสทธใหเฉพาะเจาหนาททเกยวของกบหอง Server Room ดงรปท 3.2 การรกษาความปลอดภยทางกายภาพสาหรบหองServer
รปท 3.2 การรกษาความปลอดภยทางกายภาพสาหรบหองServer
52
- มเจาหนาทรกษาความปลอดภยประจาตลอด 24 ชวโมง - หอง Server Room มระบบตรวจจบควน และระบบดบเพลงและมถง
ดบเพลงไวประจาหอง ดงรปท 3.3 ระบบการปองกนไฟไหมและถงดบเพลงภายใน หองServer
รปท 3.3 ระบบการปองกนไฟไหมและถงดบเพลงภายใน หองServer
- ทตงของหอง Server Room อยใกลประตหนไฟ
รปท 3.4 ผงของหอง Server Room
53
รปท 3.5 ผงบรษท ฟลไทย จากด
54
รปท 3.6 แผนผงเสนทางอพยพเมอเกดเหตฉกเฉน 3.5.2 การประเมนระดบความเสยง (Risk Score) ประกอบดวย 2 สวน
คอ 1. การประเมนความเปนไปได (Probability) 2. การประเมนผลกระทบ (Impact)
โดยการใหคะแนนความเสยงของแตละเหตการณนน จะอาศยความร ประสบการณ และ ดลยพนจของผประเมน การประเมนความเปนไปได (Probability) การประเมนความเปนไปไดหรอโอกาสทจะเกดเหตการณขน (Likelihood) พจารณาไดในรปแบบของความถ (Frequency) หรอโอกาสทจะเกดความเสยง โดยแบงออกเปน 5 ระดบ ดงตารางท 3.1 คะแนนความเสยง
55
ตารางท 3.1 คะแนนความเสยง
ระดบคะแนนความเสยง
ระดบ คะแนน โอกาสทจะเกด Probability นอยมาก 1 โอกาสในการเกดยาก เชน ไมเคยเกดเลยในชวง 10 ป ขนไป นอย 2 โอกาสในการเกดนอย เชน เกด 1 ครงในชวง 5-10 ป
ปานกลาง 3 โอกาสในการเกดปานกลาง เชน เกด 1 ครงในชวง 1-5 ป สง 4 โอกาสในการเกดสง เชน มากกวา 1 ครง ใน 1 ป
สงมาก 5 โอกาสการเกดสงทสด-อาจเกดขนไดทกวน การประเมนผลกระทบ (Impact) เปนการวดความสาคญทางการเงน และผลกระทบทมตอการดาเนนงาน หากเกดความเสยงจรง องคกรจะไดรบผลกระทบรนแรงมากนอยเพยงใด ดงตารางท 3.2 คะแนนผลกระทบ
ตารางท 3.2 คะแนนผลกระทบ
ระดบคะแนนผลกระทบ
ระดบ คะแนน ผลกระทบ / ความรนแรง Impact Minor 1 เกดผลกระทบนอย
Moderate 2 เกดผลกระทบปานกลาง Significant 3 เกดผลกระทบมาก
Catastrophic 4 เกดผลกระทบมากทสด
การวเคราะหความเสยงเปนการประเมนระดบความสาคญ หรอผลกระทบของความเสยง (Materiality) และความถทจะเกดหรอโอกาสทจะเกดความเสยง (Frequency) เพอจดระดบของความเสยง โดยการคานวณหา Risk Value มสตรดงน
คาของความเสยง (Risk Value) = Probability x Impact ดงตารางท 3.3 แสดงแผนผงในการประเมนความเสยงและตารางท 3.4เกณฑความสามารถในการยอมรบความเสยง
56
ตารางท 3.3 แผนผงในการประเมนความเสยง
Risk Assessment Matrix
ความเปนไปได
ตามาก / นอยมาก
ตา / นอย ปานกลาง สง / บอย สงมาก / บอยมาก
1 2 3 4 5
ผลกระท
บ /ความร
งแรง
สงมาก / หายนะ 5 5 10 15 20 25
สง / วกฤต 4 4 8 12 16 20
ปานกลาง 3 3 6 9 12 15
ตา / นอย 2 2 4 6 8 10
ไมเปนสาระสาคญ / นอยมาก 1 1 2 3 4 5
ระดบของความเสยง
57
ตารางท 3.4 เกณฑความสามารถในการยอมรบความเสยง
ระดบความเสยง
ระดบคะแนน แถบส
ความหมาย
ตา 1 ถง 3 ระดบทยอมรบได โดยไมตองควบคมความเสยง ไมตองมการจดการเพมเตม
ปานกลาง 4 ถง 9 ระดบทพอยอมรบได แตตองมการควบคม เพอปองกนไมใหความเสยงเคลอนยายไปยงระดบทยอมรบไมได
สง 10 ถง 16 ระดบทไมสามารถยอมรบได โดยตองจดการความเสยงเพอใหอยในระดบทยอมรบไดตอไป
สงมาก 17 ถง 25 ระดบทไมสามารถยอมรบได จาเปนตองเรงจดการความเสยงใหอยในระดบทยอมรบไดทนท
ในการประเมนความเสยงของบรษท ฟลไทย จากด นนมระดบทยอมรบได
(Acceptable Level) เทากบ 5 ดงนนถาผลการประเมนความเสยงสงกวา 5 จะตองหามาตรการมาชวยลดความเสยง คณะทางาน ไดประชมหารอและระดมความคดเหนเพอพจารณาความเสยงทอาจจะเกดขนกบ บรษท ฟลไทย จากด ซงครอบคลมถงความเสยงจากการบกรกทงทาง กายภาพ ความเสยงทจะเกดขนจากการกระทาของมนษย และความเสยงจากภยพบตธรรมชาต โดยจากการวเคราะหความเสยงของการทางาน และสรปไดตารางท 3.5 ตารางการประเมนความเสยงดงน
58
ตารางท 3.5 ตารางการประเมนความเสยงและแผนลดความเสยง
No. Vulnerability Threat Likelihood Impact Risk value Treatment แผนลดความเสยง 1 เครองปรบอากาศ
ในหอง Server เสย
ทาใหอหภมในหอง Server สงเกนกวาท Server จะทางานตอไปได 3 4 12 Not Accept
เพมเรองปรบอากาศจาก 2 เครอง ใหเปน 3 เครอง
3 Access Control
กอนเขาหองServer หรอ Finger Scan เสย
สงผลใหการปดประตของ Serverไมทางานทาใหประตหอง Serverเปดตลอดเวลาและอาจสาเหตใหผทไมพงประสงคเขามายงหอง Server ไดโดยงาย 3 3 9 Accept
หมนตรวจสอบการทางานระบบไฟฟาของ Finger Scan บอยๆ
59
No. Vulnerability Threat Likelihood Impact Risk value Treatment แผนลดความเสยง 5 ระบบ
วงจรไฟฟาทางานเกนกาลงหรอ OverLoad
จะสงผลใหเกดการไฟไหมไดสาเหตเนองจากไฟฟาลดวงจร
3 5 15 Not Accept
ทาการตรวจสอบการทางานของระบบไฟฟาทหอง server อยางนอยเดอนละครง
6 ถงดบเพลงไมทางาน
ทาใหไมสามารถทจะดบไฟไดทนทจนอาจเกดเหตการณเสยหายแกหอง Server ได 3 5 15 Not Accept
ทาการตรวจสอบการทางานของระบบถงดบเพลงทหอง server อยางนอยเดอนละ 4 ครง
7 ระบบสญญาณเตอนเรองไฟไหมเสย
สงผลทาใหทกสงทกอยางทอยในหอง Server ไดรบความเสยหาย
4 4 16 Not Accept
ทาการตรวจสอบการทางานของระบบสญญาณเตอนไฟไหมทหองserverอยางนอยเดอนละ 4 ครง
8 เครองตรวจวดอณหภมในหองServer เสย
ทาใหไมสามารถตรวจวดอณหภมของหอง Server ไดและยงสงผลเสยถงอปกรณอเลคทรอนกสตางภายในหอง server ดวย 4 4 16 Not Accept
ทาการตรวจสอบการทางานของระบบวดอณหภมไฟไหมทหองserverอยางนอยเดอนละ 1 ครง
60
No. Vulnerability Threat Likelihood Impact Risk value
Treatment แผนลดความเสยง
10 การไมตดตงกลองวงจรปดทหองServer
จะทาใหไมสามารถตรวจสอบไดเลยวานอกจา System Admin แลวยงใครเขาไปในหองserverโดยทยงไมไดรบการอนญาตบาง 3 5 15 Not Accept
ตดตงโทรทศนวงจรปดเพอตรวจสอบวามใครเขาไปในหองServer บาง
11 การถกปดลอมจากเหตการณไมสงบ
อาจสงผลใหไมสามารถเขามาตรวจสอบระบบเทคโนโลยสารสนเทศทหอง server ได และทาใหกระบวนการผลตตองหยดชะงกลงได
1 5 5 Accept
ดาเนนการตดตงกลองวงจรปดททาการ monitor ผานทาง internet และเปดระบบ VPN Firewall เพอทจะสามารถตรวจสอบการทางานของระบบเทคโนเทคโนโลยสารสนเทศได รวมถงการสรางระบบ AutoLoader เพอใชในการสนบสนนเรองการBackupขอมล
61
No. Vulnerability Threat Likelihood Impact Risk value
Treatment แผนลดความเสยง
12 การเกดนาทวมทประกอบธรกจ
อาจสงผลใหไมสามารถเขามาตรวจสอบระบบเทคโนโลยสารสนเทศทหอง server ได และทาใหกระบวนการผลตตองหยดชะงกลงได
2 5 10
Not Accept ( โอกาสเกดนอยแตถาเกดขนแลวจะสงผลกระทบขนรนแรงตอองคกร)
ดาเนนการประสานงานกบเจาหนาท IT Admin ทสาขาตางประเทศเพอยาย Core IT System และServer หลกขององคกรซงประกอบไปดวย ERP Server, MES Server, Visibar Server, Payroll Server และ File Sharing Server
13 การเกดไฟไหมทประกอบธรกจ
อาจสงผลใหไมสามารถเขามาตรวจสอบระบบเทคโนโลยสารสนเทศทหอง server ได และทาใหกระบวนการผลตตองหยดชะงกลงได
2 5 10
Not Accept ( โอกาสเกดนอยแตถาเกดขนแลวจะสงผลกระทบขนรนแรงตอองคกร)
ดาเนนการประสานงานกบเจาหนาท IT Admin ทสาขาตางประเทศเพอยาย Core IT System และServer หลกขององคกรซงประกอบไปดวย ERP Server, MES Server, Visibar Server, Payroll Server และ File Sharing Server
62
No. Vulnerability Threat Likelihood Impact Risk value
Treatment แผนลดความเสยง
14 การเกดแผนดนไหวทประกอบธรกจ
อาจสงผลใหไมสามารถเขามาตรวจสอบระบบเทคโนโลยสารสนเทศทหอง server ได และทาใหกระบวนการผลตตองหยดชะงกลงได
1 5 5
Not Accept ( โอกาเกดนอยแตถาเกดขแลวจสงผลกระทบขนรนแรงตอองคกร)
ดาเนนการประสานงานกบเจาหนาท IT Admin ทสาขาตางประเทศเพอยาย Core IT System และServer หลกขององคกรซงประกอบไปดวย ERP Server, MES Server, Visibar Server, Payroll Server และ File Sharing Server
15 หมอแปลงไฟฟาเกดระเบด
สงผลกระทบใหการทางานของระบบ Core IT System หลกหยดทางานลงไดทนท UPS หรอระบบสารองฟาหมดลง
3 5 15
Not Accept ( โอกาสเกดนอยแตถาเกดขนแลวจะสงผลกระทบขนรนแรงตอองคกร)
ดาเนประสานงานกบเจาหนาทฝายวศวกรไฟฟาของโรงงานใหทาการตดตงเครองปนไฟอตโนมตใหจายไฟฟามเลยงหองServer ทนทเมอเกดไฟฟาดบในทกกรณโดยเครองปนไฟฟาอตโนมตนจะตองมกาลงทไปเลยงเครองปรบอากาศของหอง Server ไดดวย
63
No. Vulnerability Threat Likelihood Impact Risk value
Treatment แผนลดความเสยง
16 การการตดไวรสของระบบเทคโน โลยสารสนเทศและเครองคอมพว เตอรทงองตกร
เหตการณนจะสงผลใหระบบการสอสารระบบการผลตขององคกรตองหยดชะงกลงได
5 5 25
Not Accept ( โอกาสเกดนอยแตถาเกดขนแลวจะสงผลกระทบขนรนแรงตอองคกร)
1 .ใหทาการตดสญญาณระบบFirewallทใชในการตดตอกบระบบNetworkขามไซคเพอไมใหไวรสแพรกระจายตดตอกบบรษท McAfee ใหหาวธการในการกาจดไวรสใหเรวทสด 2. ใหดาเนนการตดระบบNetwork ทใชในการตดตอระหวางหองServer เครองคอมพวเตอร ททางานบนออฟฟตและลายผลตออกจากนจนการจะแกไขปญหาเรองของการตดไวรสเสรจ
64
No. Vulnerability Threat Likelihood Impact Risk value
Treatment แผนลดความเสยง
17 FireWall เกดการเสยหาย
เหตการณนจะสงผลใหระบบการสอสารทาใหสงผลกระทบตอองคอยางสงมากเนองจากทางบรษทไดใช Firewall ทาหนาทควบคมการรบและสงMail ดงนนถา Firewall เกดความเสยหายขนมา ยอมสงผมกระทบถงระบบ Mail เปนอยางมาก 1 5 5 Accept
ในการแกไขปญหาน จงไดมการจดซอ Firewall ไวทจดศนยการของ Filtrona Asia Site ทประเทศสงคโปร โดย Firewall ไดมการ Config พรอมทจะใชงานไดตลอดเวลาทมการขอยมจาก กลมบรษทของ Filtrona ในสวน Asia Site
65
No. Vulnerability Threat Likelihood Impact Risk value
Treatment แผนลดความเสยง
18 ระบบ Internet High Speed เสยหรอใชงานไมไดทกกรณ
เหตการณนทาใหเกดผลกระทบทรายแรงมากสาหรบในสภาวะของปจบนน เนองจากในการทาธรกจนนการตดตอสอสารทรวดเรวถอเปนปจจยทสาคญมาก
3 3 9 Accept
ปจจบนน ทางบรษท ฟลไทย จากด ใช ระบบ Internet High Speed ชนด Fiber Optic ของ บรษท True Internet Co., Ltd. ซงการปองกนและแกไขปญหานจงไดมการตดตอเชาสานสญญาณระบบ Innetnet High Speed แบบ ชนด Fiber Optic ทความเรวเทากน กบ ทาง บรษท ทโอท จากด (มหาชน) รวมถงสาย ISDN ซงมความเรวอยท 128 Kbps ไวดวย และไดมการConfig ใหมการตดตอสญญาณโดยอตโนมตเมอเกดเหตการณทระบบสญญาณ หลกขององคกรเกดมปญหาทกกรณ และไดมการConfig ระบบ External IP Addrress ของ ISP แตละคายททางองคกรไดเชาสายสญญาณไว ทตวFirewall กจะตดตออตโนมตเชนกน
66
No. Vulnerability Threat Likelihood Impact Risk value
Treatment แผนลดความเสยง
19 Mail Server มปญหาไมสามารถใหบรการไดในทกกรณ
เหตการณนทาใหเกดผลกระทบทรายแรงมากสาหรบในสภาวะของปจบนน เนองจากในการทาธรกจนนการตดตอสอสารทรวดเรวถอเปนปจจยทสาคญมาก
3 4 12 Accept
เพอใหระบบการตดตอศอสารทงภายในและภายนอก ขององคกรสามารถทดาเนนการไดอยางตอเนองจงไดมการ Implement EC plan Email Continuity โดยเปน Software ของบรษท MessageLab โดยระบบนจะทาการ Switch ไปทางานท webmailทงท E-mail Server เกดการเสยหายในทกกรณ
20 ม IT System Admin เพยงคนเดยว
เหตการณนทาใหเกดผลกระทบทงแก IT System Admin เอง และตอองคกร
3 4 12 Accept
ใหองคกรหรอบรษทรบพนกงานเขามาเปนผชวยของ IT System Admin เพอชวยแบงเบาภาระในการทางานและเปนทาหนาทสาคญไดบางในการณท IT System Admin ไมสามารถทจะปฎบตหนาทไดทกกรณ
67
No. Vulnerability Threat Likelihood Impact Risk value
Treatment แผนลดความเสยง
21 ฟาผาหมอแปลงไฟฟาขององคกร
สงผลกระทบใหการทางานของระบบ Core IT System หลกหยดทางานลงไดทนท UPS หรอระบบสารองฟาหมดลง
3 3 9 Accept
ดาเนนประสานงานกบเจาหนาทฝายวศวกรไฟฟาของโรงงานใหทาการตดตงเครองปนไฟอตโนมตใหจายไฟฟามาเลยงหองServer ทนทเมอเกดไฟฟาดบในทกกรณโดยเครองปนไฟฟาอตโนมตนจะตองมกาลงทไปเลยงเครองปรบอากาศของหองServerไดดวย
22 รหสผานถกเปดเผย
สงผลใหสามารถเขาไปแอบใชงานหรอขโมยขอมลสาคญได
3 3 9 Accept
กาหนดนโยบายหรอ IT Policy ของ AD Server ใการเปลยนแปลงรหสผานทงระบบ Logon เพอใชงานของเครองคอมพวเตอร กาหนดหรอ Configuration .ให ระบบ ERP และทกระบบของ ทมการควมคมดวยรหสผาน ทกๆๆ 60 วน
68
3.5.3 การประเมนความเสยงทางกายภาพ การตรวจตราบคคลภายนอกทเขา-ออก บรษท ฟลไทย จากด มกลองวงจรปด
ตดอยรอบตวบรเวรโรงงานและประตดานหนาและดานหนงของบรษท ดงนนเมอมบคคลภายนอกทเขาออกบรษท ระบบกลองวงจรปดจะบนทกไวทงหมด ดงรปท 3.7 กลองวงวรปดจะถกตดรอบรเวณบรษท และ ดงรปท 3.8 จอภาพของกลองวงวรปดทหองปฎบตงานขเจาหนาทรกษาความปลอดภย
รปท 3.7 กลองวงวรปดจะถกตดรอบรเวณบรษท
รปท 3.8 จอภาพของกลองวงวรปดทหองปฎบตงานของเจาหนาทรกษาความปลอดภย
69
แตเนองจากวาประตทใชในการเขาออกของบรษทมอยสองทางคอประตเขาโรงงานทางดานหนาของบรษท และประตเขาโรงงานทางดานหลงของบรษท ประกอบกบบรเวณรอบนอกของบรษทนนเปนพนทกวาถง 10 ไร จงไดมการตดตงจอภาพของกลองวงจรปดไวทหองปฎบตงานของเจาหนาทรกษาความปลอดภย เพอใหเจาหนาทรกษาความปลอดภยสามารถทจะรไดวามจดไหนรอบบรเวณของบรษทมเหตการณอะไรเกดขนบาง
- ทางเขา-ออก ของบรษทมอยสองทางดงนนจงมเจาหนาทรกษาความ ปลอดภยดแลอยทงสองจดของทางเขาออก
- มการแลกบตรผานทหนาประตทางเขาของบรษททงดานหนาและดานหลง ของบรษทและมารบบตรคนกบเจาหนาทรกษาความปลอดภยทกครงเมอเสรจภาระกจในการตดตอกบบคคลภายในบรษท ดงรปท 3.9 บคคลภายนอกจะตองแลกบตรและรบใบอนญาตผานเพอเขาพบกบพนกงานของบรษทเจาหนาทรกษาความปลอดภยของบรษทกอน
‐ มใบอนญาตใหเขาพบทจะตองมการเชนตทกครงเมอมาตดตอกบบคคล ภายในบรษท และเมอเสรจงานเรองการมาตดตอเสรจเรยบรอยแลว บคคลหรอพนกงานทใหบคคลภายนอกเขาพบจะตองเซนตลงในใบอนญาตเขาพบเพอเปนหลกฐานเพอนาไปแลกบตรคนกบเจาหนาทรกษาความปลอดภย
- พนกงานทขบรถยนตหรอยานพาหนะสวนตวมาททางานจะตองมการมการ ตดสตกเกอรของบรษทเพอเปนการยนยนวาเปนรถยนตหรอยานพาหนะทบคคลภายในองคกรนามา
- การทจะนาทรพยสนทกอยางของบรษทออกนอกบรษท จะตองมการทาใบ อนมตนาทรพยออกทกครง โดยพจารณาอนมตโดยหวแผนกผทควบคบทรพยสนของบรษท
- เจาหนาทรกษาความปลอดภยตองดาเนนการตรวจคนรถทกคนเมอออก จากบรษท
รปท 3.9 บคคลภายนอกจะตองแลกบตรและรบใบอนญาตผานเพอเขาพบกบพนกงานของบรษทเจาหนาทรกษาความปลอดภยของบรษทกอน
70
3.6 การเขาออกสานกงานของบรษทฟลไทยจากด เมอบคคลจากภายนอกเขามาตดตอขอพบบคคลภายในองคกร จะมเจาหนาทของ
สานกงานจะมขนตอนปฎบตดงน - ตรวจสอบวาบคคลภายนอกทมาตดตอกบเพอขอพบกบเจาหนาทของบรษทนนได
มการแลกบตร Visitor และมในขอพบกบเจาหนาทของบรษททไดรบมาจากเจาหนาทรกษาความปลอดภยหรอไม
- บคคลภายนอกจะตองตดบตร Visitor - เจาหนาทของสานกงานจะโทรศพทตดตอไปยงบคคลทแขกหรอบคคลภายนอกมา
ขอพบ โดยจะใหบคคลภายนอกรออยทหองรบรอกอน - เจาหนาทของทางสานกงานของบรษทจะทาการตรวจสอบของทรพยทนาเขา
มาแลวบนทกลงในใบบนทกทรพยสนพรอมกบใหผทมาตดตอเซนตกากบไวเปนหลกฐาน - ทางสานกงานจะจดสถานทใหบคคลภายนอกทมาขอพบกบเจาหนาทของบรษทๆ
โดยเฉพาะหองรบรองบคคลจากภายนอก หรอ หองทไดรบอนญาตเทานน 3.7 การนาทรพยสนของบรษทออกนอกองคกร
การนาเอาทรพยสนออกนอกองคกร จะตองมการเซนตอนมต ลงบน ใบนาทรพยสนออกนอกบรษท โดยใหผทมอานาจขององคกรหรอหวหนาแผนกทดแลทรพยสนขององคกร หลงจากนน จะมเจาหนาทรกษาความปลอดภยคอยตรวจสอบวามการนาทรพยสนขององคอะไรบางออกนอกบรษท และมใบนาทรพยสนออกบรษทหรอไม
3.8 การรกษาความปลอดภยทางกายภาพของหองควบคมระบบเทคโนโลยสารสนเทศขององคกร
การเขาถงหองServerนน มทางเขาไดเพยงทางเดยวเทานน โดยจะมเครองสแกนนวมออยทหนาServer โดยจะมการกาหนดใหผทเกยวของกบระบบเทคโนโลยสารสนเทศโดยตรงเทานนทจะมสทธเขาไปในหองServerเพอปฎบตภาระกจ ในกรณทมบคคลจากภายนอกทความประสงคทจะเขาหองServer ในกรณใดๆกตาม เชน ลางแอร หรอ ซอมบารง Server จะตองไดรบอนญาตจากเจาหนาทดแลระบบเทคโนโลยสารสนเทศของบรษทกอนและในขณะทบคคลภายนอกยงปฎบตงานอยในหองServerนนจะตองมเจาหนาทดแลระบบเทคโนโลยสารสนเทศอยดวยตลอดเวลาจนกวาเจาหนาทหรอบคคลภายนอกจะปฎบตงานเสรจ และจะตองมบนทก วน-เวลาใบทอนญาตเขาหองServerทกครง ภายในหอง Server จะมการตดตงระบบปองกนไฟไหม ถงดบเพลง และมการตดตง กลองวงวรปดเพอความปลอดภย และกลองวงจรปดนยงสามารถทจะทาการควบคมดแล (Monitoring) หรอ ดผานทางInternet เพอตรวจสอบในขณะทผดแลระบบเทคโนโลยสารสนเทศอยนอก
บรเวณบรษท เชน ผดแลระบบเทคโนโลยสารสนเทศ สามารถ ทาการควบคมดแล (Monitoring)
71
หองServer หรอการใชงานของพนกงานทใชเครองคอมพวเตอรทกสวนของบรษท ในขณะทตวเองยงปฎบตงานอยทตางประเทศเปนตน ดงรป 3.10 กลองวงจรปดถายในหองServer และ รปท 3.11 การ ควบคมดแล (Monitoring) ทกหนวยงานของกลองวงจรปดผานทาง Internet
รปท 3.10 กลองวงจรปดถายในหองServer
รปท 3.11 การ ควบคมดแล (Monitoring) ทกหนวยงานของกลองวงจรปดผานทาง Internet
72
3.9 การจดเกบสาเนาขอมลของขององคกร สถานทจดเกบ Software ทใชในการตดตง ระบบปฎบตการ ทง Server และ PC Client
Media CD ทเปน Software ทใชในการตดตง ระบบปฎบตการ ทง Server และ PC Client นนจะเปนแผน CD ท ไดทาการ COPY มาจากแผน CD ตนแบบเพอปองกนไมใหเกดความเสยหายขนกบแผน CD Software ตนแบบทกกรณ ในเวลาทเรานามาSoftware มาตดตงใชงานหรอเกดการสญหายไดในทกกรณเชนกน โดยแผน CD software ทใชในการตตตงหรอลงโปรแกรมใหกบ Server และ PC Client จะถกเกบไวทตนรภยของ แผนกเทคโนโลยสารสนเทศ สวนแผน CD Software ตนแบบพรอมกบ License จะถกเกบอย ธนาคาร กสกร สาขา สาแหร ซงจะตองปฎบตตาม IT Policy คอ การเกบ Software Licensed และ ขอมล สาคญขององคกรไวนอก สภานทขององคกรตาม Policy ทกาหนดไว
ตารางท 3.6 บคลากรผรบผดชอบ
No. ชอผรบผดชอบ ลาดบความรบผดชอบ
ตาแหนง หนาทความรบผดชอบ
ขอมลสาหรบการตดตอ
1.
คณรกชาต แนวคา หลก IT System Administrator
ประสานงานกบหนวยงานตางๆ และ ตดตงระบบคอมพวเตอรทไซต
081-xxx-xxxx
3.10 ดาเนนการสารองขอมลขององคกรทสาคญเพอใชในการกระบบในการสนบสนนกระบวนการทางธรกจ
ในการ Backup data หรอการสารองขอมล จะใช Software Symantec Backup Exec version 2012 R2 เปน Software ทชวยในการสารองขอมลขององคกรโดยจะทางานรวมกบ ฮารดแวร ชงเปนอปกรณ ทใชในการจดเกบและบนทกขอมลลงใน Tape Backup เรยก HP Storagework Ultrium 448 (LTO Drive Backup) ซงเมอไดทาการBackupขอมลทไดทาการ เสรจเรยบรอยแลวในแตละวนกจะนาไปเกบทตนรภยของธนาคาร กสกร สาขา สาแหร
ในการสารองของขอมลหรอการ Backup ไดจะทาการ Backup ขอมล ทงแบบ ชนด ฐานขอมลทเปน Microsoft SQL Server ซงเปนฐานขอมลท ของ Fourth Shift ซงเปน ERP
73
หลกขององคกร รวมถง MES, Visibar, Fixed asset และ Shipping mark ซงเปน โปรแกรม ทสนบสนน ในเรองของการผลต
การ backup ฐานขอมล Oracle ซงเปนฐานขอมลของระบบ Payroll และ ขอมลทใชในการแชรกน ใน sub folder ตางๆๆ โดยการ Backup หรอการสารองขอมลจะกระทา ดวยกน สองเวลา คอ ทเวลา 05:00 PM ของทกวน โดยเรม Backup ขอมลทเวลา 05:00 PM ซงเปนขอมลจะถกการBackup ลงท HP Storage D2D2503i or D2D Backup System หรอ เปนการBackup แบบชนด Disk to Disk เพอ สนบสนนและปองกนพนกททางานในชวงเวลา 8:00 AM – 05:00PM และ จะทาการ Backup ขอมล ของทกวนท เวลา11:00 PM ลงท HP Storagework Ultrium 448 ( LTO Drive Backup )เมอพนกงานเลกงานทงหมดขององคกรกะดกเลกงาน
3.10.1 ขนตอนในการสารองขอมลขององคกรลงบนเทปแบคอพ มดงน การสารองขอมลขององคกรโดยใช HP Storagework Ultrium 448(LTO Drive
Backup ) การสารองรองขอมลขององคกรโดยใช Application Software คอ Symantec Backup
Exec 2010 ซง Application Software น จะถกตดตงกบระบบปฎบตงาน Microsoft Windows Server 2003 และจะใช Application Software นในการกาหนดเวลาทเหมาะสมในการารองขอมลขององคกรลงในเทปแบคอพ ซงจะทาการสารองขอมลขององคกรทกวนแบบFull Backup นอกจากนยงมการตรวจสอบ Log File ของ Symantec Backup Exec 2010 ซง Application Software ทใชในการสารองขอมลดวยวาการสารองขอมลนนเกดปญหาหรอไมพรอมกบทาการทดลอบ Restore ขอมลทางเทปแบคอพดวยวาขอมลทอยในเทปแบคอพไมมปญหา กอนทจะนาไปเกบไวท ธนาคาร กสกรไทย สาขาสาเหร เพอปองกนไมใหเกดความเสยหายแกขอมล ของบรษทในกรณทเกดเหตการณทไมคาดคดทกกรณ เชน ไฟไหม , นาทวม เปนตน แผนในการสารองขอมลจะถกกาหนดดงตารางท 3.7 แผนการสารองขอมลลงเทปแบคอพ แผนการสาหรบการสารองขอมลในวนจนทรถงวนเสารทเวลา11.00 PM
1) การสารองขอมลประจาวน ( Daily Data Backup ) โดยจะสารองขอมลทงหมดขององคกรตงแต วนจนทรถงวนพฤหสบด
2) การสารองขอมลประจาสปดาห ( Weekly Data Backup ) โดยจะสารองขอมลทงหมดขององคกรตงแต วนศกรถงวนเสาร
3) การสารองขอมลประจาเดอนหรอทกสปดาหทสของเดอน (Monthly Data Backup)
4) การสารองขอมลทกการปดงวดบญชของระบบ ERP 5) นาเทปแบคอพทตรวจสอบแลววาไมมปญหาไปเกบไวทธนาคารกสกรไทย
สาขาสาเหร กอนเวลา 3.30 PM
74
หมายเหต : ชอเทปแบคอพ การสารองขอมลประจาวน ( Daily Data Backup )
คอ DA1, DA2, DA3, DA4 DB1, DB2, DB3,DB4 DC1,DC2,DC3,DC4 DD1, DD2, DD3, DD4 DE1, DE2, DE3, DE4 ชอเทปแบคอพ การสารองขอมลประจาสปดาห ( Weekly Data Backup ) คอ WA , WSA, WB, WSB, WC, WSC ชอเทปแบคอพการสารองขอมลประจาเดอน( Monthly Data Backup) คอ MI, MIS , MII, MIIS, MIII, MIIS ชอเทปแบคอพการสารองขอมลทกการปดงวดบญชของระบบ ERP คอ Monthly End P01 ถง Monthly End P13 ตารางท 3.7 แผนการสารองขอมลลงเทปแบคอพ
Tape Rotation Monday Tuesday Wednesday Thursday Friday Saturday
Week 1 DA1 DA2 DA3 DA4 WA WSA
Week 2 DB1 DB2 DB3 DB4 WB WSB
Week 3 DC1 DC2 DC3 DC4 WC WCS
Week 4 DD1 DD2 DD3 DD4 MI , MII , MIII MIS , MIIS , MIIIS
Week 5 DE1 DE2 DE3 DE4 DE5 DE5S
3.10.2 ขนตอนในการสารองขอมลขององคกรลงบนAutoLoader มดงน การสารองขอมลขององคกรโดยใช HP Storage D2D2503i or D2D Backup System
การสารองรองขอมลขององคกรโดยใช Application Software คอ Symantec Backup Exec 2010 ซง Application Software น จะถกตดตงกบระบบปฎบตงาน Microsoft Windows Server 2003 และจะใช Application Software นในการกาหนดเวลาทเหมาะสมในการารองขอมลขององคกรเชนเดยวกบการสารองขอมลขององคกรลงบนเทปแบคอพ แตมขอแตกตางกนตรงทการสารองขอมลวธนจะเปนการทางานแบบอตโนมตและไมตองนาขอมลไปเกบไวนอกสถานท และอานวยความสะดวกใหกบผดแลระบบเทคโนโลยสารสนเทศ ในกรณทมการรองขอขอมลทไดมการสารองกนไวในแตละวนโดยทไมตองเดนทางไปนาเทปแบคอพซงเกบไวนอกสถานทขององคกรแผนในการสารองขอมลจะถกกาหนดดงตารางท3.8 แผนการสารองขอมลดวAutoLoader
75
แผนการสาหรบการสารองขอมลในวนจนทรถงวนอาทตยทเวลา5.00 PM 1) การสารองขอมลประจาวน ( Daily Data Backup ) โดยจะสารองขอมลทงหมด
ขององคกรตงแต วนจนทรถงวนพฤหสบด 2) การสารองขอมลประจาสปดาห ( Weekly Data Backup ) โดยจะสารองขอมล
ทงหมดขององคกรตงแต วนศกรถงวนเสาร 3) การสารองขอมลประจาเดอนหรอทกสปดาหทสของเดอน( Monthly Data
Backup) 4) การสารองขอมลทกการปดงวดบญชของระบบ ERP ดงตารางท 3.9 แผนการ
สารองขอมลทกการปดงวดบญชของระบบ ERP
หมายเหต : ชอเทปFolder การสารองขอมลประจาวน ( Daily Data Backup ) คอ D2DA1, D2DA2, D2DA3, D2DA4 D2DB1, D2DB2, D2DB3, D2DB4
D2DC1,D2DC2,D2DC3,D2DC4 D2DD1, D2DD2, D2DD3, D2DD4 D2DE1, D2DE2, D2DE3, D2DE4
ชอเทปแบคอพ การสารองขอมลประจาสปดาห ( Weekly Data Backup ) คอ D2DWA , D2DWSA, D2DWB, D2DWSB, D2DWC, D2DWSC ชอเทปแบคอพการสารองขอมลประจาเดอน( Monthly Data Backup) คอ D2DMI, D2DMIS, D2DMII, D2DMIIS, D2DMIII, D2DMIIS ชอเทปแบคอพการสารองขอมลทกการปดงวดบญชของระบบ ERP คอ D2DMonthly End P01 ถง D2DMonthly End P13 ดงตารางท 3.9 แผนการสารองขอมลทกการปดงวดบญชของระบบ ERP ตารางท 3.8 แผนการสารองขอมลดวย AutoLoader
Tape Rotation Monday Tuesday Wednesday Thursday Friday Saturday
Week 1 D2DA1 D2DA2 D2DA3 D2DA4 D2DWA D2DWSA
Week 2 D2DB1 D2DDB2 D2DB3 D2DB4 D2DWB D2DWSB
Week 3 D2DC1 D2DC2 D2DC3 D2DC4 D2DWC D2DWCS
Week 4 D2DD1 D2DD2 D2DD3 D2DD4 D2DMI , D2DMII ,
D2DMIII D2DMIS , D2DMIIS ,D2D
MIIIS
Week 5 D2DE1 D2DE2 D2DE3 D2DE4 D2DE5 D2DE5S
ตารางท 3.9 แผนการสารองขอมลทกการปดงวดบญชของระบบ ERP
Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Dec
Monthly
End P01
Monthly End P02
Monthly
End P03
Monthly End P04
Monthly End P05
Monthly End P06
Monthly End P07
Monthly End P8
Monthly End P09
Monthly
End P10
Monthly End P11
Monthly
End P12
Monthly
End P13
76
3.11 ไซตสารอง (Back up Site) ระบบเทคโนโลยสารสนเทศทจะใชสนบสนนใหกยไซดสารองนนใหสงฐานขอมลไปใหท สาขาในเครอเดยวกนทตางประเทศเทานน สวนทเหลออน เจาหนาดแลระบบเทคโนโลยสารสนเทศทไซตสารองจะดาเนนการจดหาเอง
เนองจากตามนโยบายของบรษทแมสาขาใหญทประเทศองกฤษซงตงอยท เมอง Milton Keynes ไดกาหนดใหบรษททเขารวมทนของ Filtrona Group ทกสาขาเปน ไซดสารอง ซงกนและกน ดงนนแลวในโซน เอเซย จะประกอบไปดวย Filtrona 3 สาขา ททาหนาทในการผลตกนกรองบหร ซงตงอยท ประเทศไทย , ประเทศ อนโดเนยเซย และประเทศอนเดย ดงนนสถานทตงและความตองการพนฐานของไซตสารอง บรษท ฟลไทยจากด จงเลอกสาขาประเทศ อนโดเนยเซย และประเทศอนเดย เปนไซดสารองเนองจากอยในโซนทใกลกนและผลตสนคากนกรองบหรเหมอนกน ดงนนเมอเกดเหตฉกเฉนทกกรณท ไซดหลก ทางเจาหนาทฝายขายจะจดสง Order ให ไซดสารองผลตสนคาแทนตอไปโดยท เจาหนาท IT ของสาขาหลกไมตองสง ระบบ Hardware & Software ไปสนบสนน ใหดาเนนการเพยงแคสง Database ของระบบ ERP , MES และ Visibar เพอนาไป Restore กบ Server ทใซรสารองในการสนบสนนกระบวนการผลตของไซดหลก 3.12 การกาหนดสถานทตงและความตองการพนฐานของไซตสารอง ตามนโยบายของบรษทแมสาขาใหญทประเทศองกฤษซงตงอยท เมอง Milton Keynes ไดกาหนดใหบรษททเขารวมทนของ Filtrona Group ทกสาขาเปน ไซดสารอง ซงกนและกน ดงนนแลวในโซน เอเซย จะประกอบไปดวย Filtrona 3 สาขา ททาหนาทในการผลตกนกรองบหร ซงตงอยท ประเทศไทย , ประเทศ อนโดเนยเซย และประเทศอนเดย ดงนนสถานทตงและความตองการพนฐานของไซตสารอง บรษท ฟลไทยจากด จงเลอกสาขาประเทศ อนโดเนยเซย และประเทศอนเดย เปนไซดสารองเนองจากอยในโซนทใกลกนและผลตสนคากนกรองบหรเหมอนกน ดงนนเมอเกดเหตฉกเฉนทกกรณท ไซดหลก ทางเจาหนาทฝายขายจะจดสง Order ให ไซดสารองผลตสนคาแทนตอไปโดยทเจาหนาท IT ของสาขาหลกไมตองสง ระบบ Hardware & Software ไปสนบสนน ใหดาเนนการเพยงแคสง Database ของระบบ ERP, MES และ Visibar เพอนาไป Restore กบ Server ทใซรสารองในการสนบสนนกระบวนการผลตของไซดหลก ดงตารางท 3.7 รายละเอยดไซตสารองประเทศอนโดนเซยและตารางท 3.8 รายละเอยดไซตสารองประเทศอนเดย
77
ตารางท 3.10 รายละเอยดไซตสารองประเทศอนโดนเซย
หวขอ รายละเอยด ชอไซตสารอง ท ประเทศ อนโดเนยเซย บรษท Filtrona Indonesia Co., Ltd ชอผดแลหรอตดตอไซตสารอง MR. Bambang Sulistyona , MR. Prima Udhiana
and MR. Yhudi Yhulistiko เบอรโทรศพทตดตอสาหรบผดแล +62 ( 031) 843 – 2017 ทอย JI. Berbek Industri I 18-20 Sidoarjo East Java
61256 ระบบเครอขาย MPLS Corporate
- ความเรวในการสอสารขนาด 6 Mbps - บรษทผใหบรการเครอขายคอ ISP at Indonesia
ระบบรกษาความปลอดภย - มเจาหนาทรกษาความปลอดภย ประจาตลอด 24 ชวโมง - มการแลกบตรสาหรบบคคลภายนอก - มระบบ Access control แบบ Finger Scan สาหรบการเขาพนทศนยคอมพวเตอรสารอง
ตารางท 3.11 รายละเอยดไซตสารองประเทศอนเดย
หวขอ รายละเอยด ชอไซตสารอง ท ประเทศ อนเดย บรษท ITC FILTRONA Co., Ltd ชอผดแลหรอตดตอไซตสารอง MR. Rashi KuMar เบอรโทรศพทตดตอสาหรบผดแล +92(0) 80 22174714 ทอย Doddajala Post, Yarthigannhalli Bangalore North
Karnataka 562 157 ระบบเครอขาย MPLS Corporate
- ความเรวในการสอสารขนาด 2 Mbps - บรษทผใหบรการเครอขายคอ ISP at India
ระบบรกษาความปลอดภย - มเจาหนาทรกษาความปลอดภย ประจาตลอด 24 ชวโมง - มการแลกบตรสาหรบบคคลภายนอก - มระบบ Access control แบบ Finger Scan สาหรบการเขาพนทศนยคอมพวเตอรสารอง
78
3.13 การวเคราะหผลกระทบทเกดขนและกลยทธการสรางความตอเนองทางธรกจ (Business Impact Analysis & Business Continuity Strategies)
เอกสารการประเมนผลกระทบทเกดขนกบองคกรในกรณทเกดการหยดชะงกกบกระบวนการทางธรกจสาคญขององคกร (Business Impact Analysis)
1. ชอและรายละเอยดโดยสงเขปของกระบวนการสาคญขององคกรอางองขอมลจาก บทท 2 กระบวนการทางธรกจสาคญ (Business Process) หนา
2. ขนตอนการทางานของกระบวนการทางธรกจสาคญอางองขอมลจาก บทท 2 กระบวนการทางธรกจสาคญ (Business Process) หนา
3. กระบวนการสาคญดงกลาว ถาเกดเหตหยดชะงก เชน ไฟไหมสานกงาน การปด ลอมโดยฝงชน ผลกระทบทเกดขนกบการหยดชะงกจะอยในระดบใด เมอเทยบกบระยะเวลาทผานไป
ตารางดานลางแสดงเกณฑในการพจารณาผลกระทบ 4 ดาน ซงแตละดานจะมระดบความรนแรงจากนอยไปหามาก ดงตารางท 3.9 แสดงเกณฑในการพจารณาผลกระทบ
79
ตารางท 3.12 แสดงเกณฑในการพจารณาผลกระทบ ผลกระทบทางธรกจ (Potential Business Impact)
ดานการดาเนนธรกจ (Business Operations)
ดานการเงน (Financial Health)
ดานกฎหมาย ระเบยบ ขอบงคบ สญญา และขอกาหนดอน ๆ ทองคกรตองปฏบตตาม (Legal & Regulatory Obligations)
ดานชอเสยงและภาพลกษณขององคกร (Reputation and Loss of Goodwill)
MINOR ไมมผลตอการดาเนนการธรกจ
ไมกอใหเกดความเสยหายดานการเงน หรอเสยหายเลกนอย
ไมมผลตอกฎหมาย ระเบยบขอบงคบ หรออนๆ ทองคกรตองปฏบตตาม
มผลตอชอเสยงและภาพลกษณ ในวงจากด รบรกนเฉพาะภายในองคกรเทานน
MODERATE มผลตอการดาเนนธรกจระดบปานกลาง
กอใหเกดความเสยหายในระดบปานกลาง
มผลตอการละเมดขอกาหนดภายในองคกร แตไมละเมดขอกาหนดทางกฎหมาย หรอขอกาหนดอน ๆ ภายนอกทองคกรตองปฏบตตาม
มผลตอชอเสยงและภาพลกษณโดยลกคา หรอคคาขององคกรสามารถรบรไดในระดบทไมรนแรง
SIGNIFICANT มผลตอการดาเนนธรกจระดบสง
กอใหเกดความเสยหายทางการเงนเปนอยางมาก
มผลตอการละเมดกฎหมาย ระเบยบ ขอบงคบ หรออน ๆ ทองคกรตองปฏบตตาม
มผลตอชอเสยงและภาพลกษณโดยลกคา หรอคคาขององคกรสามารถรบรไดในระดบทรนแรง
CATASTROPHIC มผลตอการดาเนนธรกจระดบสงสด
กอใหเกดการลมละลายหรอตองปดตวองคกรลง
มผลตอการถกสงปดองคกรเนองจากละเมดขอกาหนด
มผลตอชอเสยงและภาพลกษณโดยลกคา หรอคคาขององคกรสามารถรบรไดในระดบทรนแรงสงสด
80
3.14 มผลกระทบดงน
ตารางท 3.13 ผลกระทบ
ระยะเวลาของการหยดชะงก
ระดบผลกระทบ
กรณหยด < 1 วน MINOR กรณหยด 1-2 วน MODERATE กรณหยด 3-7 วน SIGNIFICANT กรณหยด >7วน CATASTROPHIC
3.15 ผลกระทบทจบตองไดจากการหยดชะงกของกระบวนการ (Tangible Impact) ตารางท 3.14 ผลกระทบทจบตองไดจากการหยดชะงกของกระบวนการ (Tangible Impact)
ท ผลกระทบตอ Level High(H), Medium(M), Low(L)
1 ประสทธภาพในการทางานทลดลง (Reduced Productivity) H
2 คาใชจายทเพมขน (Increased Expenses) H
3 รายไดลดลง (Decreased Revenue) H 4 สนคาในสตอคอาจจะไมรองรบกบความตองการของลกคา M
5 ปรมาณงานทสามารถผลตไดลดลง M
6 ไมมสนคาหรอสนคาสารองสงใหลกคา M 7 ลกคาอาจจะไมพอใจเพราะตองรอสนคานานกวากาหนด M 8 สญเสยเวลาในการตดตงซอฟตแวรและบรหารจดการ H
โดยกระบวนการทางธรกจสาคญ หากเกดเหตการณทไมสามารถดาเนนการตอไปไดตามปกต จะเกดผลกระทบดงตอไปน 3.16 ผลกระทบเชงคณภาพ (Qualitative)
1. สญเสยความเชอมนจากลกคา 2. สญเสยในดานเครดต 3. สญเสยชอเสยง และภาพลกษณของบรษท
81
3.17 ผลกระทบเชงปรมาณ (Quantitative) 1. คาใชจายในการเชาหรอซอสนทรพยใหมทไซดสารอง 2. คาใชจายในการตดตงระบบใหม 3. คาใชจายในการจดเตรยมไซตสารอง 4. คาแรงงานทเกดจากการสงหยดงาน 5. รายไดของพนกงานลดลง 6. คาใชจายในการปรบปรงไซคหลกหลงจากเกดเหตการณ บรษท ฟลไทย จากด ม
รายไดจากการผลตและสงผลตภณฑใหลกคา อยทประมาณ 5 ลานบาท ตอวน
3.18 ประสทธภาพในการทางานทลดลงตอวน เมอไมมสานกงานและระบบเทคโนโลยสารสนเทศ ทาใหประสทธภาพในการทางานของ
พนกงานลดลง เนองจากตองใชระบบการทางานแบบ Manual แทน เชน เมอถกปดลอม หรอ นาทวม จะตองทางานจากทบาน ซงไมสามารถจะจดทารายงานบางอยางได หรอไมสะดวกในการประชมสรปผลงาน เปนตน
3.19 ปรมาณของคาใชจายทเพมขนตอวน
เมอไมมสานกงาน และระบบเทคโนโลยสารสนเทศ ทาใหคาใชจายตอวนเพมมากขน เชน การถกปดลอม นาทวม ทาใหงานลาชากวากาหนดหรอหยดงาน สนเปลอง Man day ของพนกงาน 3.20 ปรมาณของรายรบทลดลงตอวน
เมอไมมสานกงาน และระบบเทคโนโลยสารสนเทศ ทาใหรายรบโดยเฉลยตอวนลดลง เนองจากการผลตนอยลงหรอหยดการผลต ทาใหไมม ORDER จากลกคา
82
3.21 ผลกระทบทจบตองไมไดจากการหยดชะงกของกระบวนการ (Intangible Impact)
ตารางท 3.15 ผลกระทบทจบตองไมไดจากการหยดชะงก ของกระบวนการ (Intangible Impact)
ผลกระทบกรณทไมมขอมลใชงาน เชน ถกไฟไหมหรอนาทวมไปดวย การดาเนนการ
หรอการตดสนใจทางธรกจกรณนจะสงผลกระทบตอการดาเนนการดงน - การดาเนนการตางๆ เชน การบรหารจดการองคกร การประสานงาน การปฏบต
ตามมตการประชม อาจจะสามารถดาเนนการไดแตยงยาก ลาบาก และเกดความลาชา จนถงขนอาจจะไมสามารถดาเนนการไดเลย
- การดาเนนการจดเกบรายรบของฝายบญชและการเงน ลาชา อาจสงผลใหขาดสภาพคลองทางการเงนขององคกร
4. องคกรมความจาเปนตองกคนกระบวนการเพอใหสามารถกลบมาใชงานไดภายใน ระยะเวลา 3 วน
- (Recovery Time Objective -- RTO) และระยะเวลานานทสดทองคกรยอมรบไดนานทสด 7 วน
- (Maximum Tolerable Downtime -- MTD) 5. ระยะเวลาโดยประมาณในการแกไขกลบคนเพอใหไดระดบความสามารถเดมของ
กระบวนการ กลาวคอสามารถผลตไดรอยละ 100 ภายใน 15 วน กระบวนการจะสามารถใหบรการไดอยางเตมท กลาวคอ 100 %
ท ผลกระทบตอ Level High(H), Medium(M), Low(L)
1 สญเสยชอเสยงหรอภาพลกษณ (Reputation/Image Loss)
H
2 มผลดานขาดความเชอมนหรอความมนใจจากผทเกยวของ (Trust/Confidence Loss)
H
3 สญเสยขอไดเปรยบทางดานการแขงขน (Loss of Competitive Edge)
H
83
3.22 แนวทางการจดทาแผนกคนระบบเทคโนโลยสารสนเทศ เนองจากตามนโยบายของบรษทแมสาขาใหญทประเทศองกฤษซงตงอยท เมอง Milton Keynes ไดกาหนดใหบรษททเขารวมทนของ Filtrona Group ทกสาขาเปน ไซดสารอง ซงกนและกนตามทไดอธบายไวทหวขอ 3.11 ดงนนแผนกคนระบบเทคโนโลยสารสนเทศจะม Hardware และ Application ทใชในการสนบสนนแผนการดงตอไปน ตารางท 3.16 คาใชจายอปกรณฮารดแวรทใชในการทาแผนการกคน
อปกรณ จานวน คาใชจาย (บาท )
Server HP DL380G7 SFF CTO Chassis 1 275,000.00Harddisk SAS 300 GB 3 ‐ RAM 16 GB 2 ‐ Iomega StorCenter ix4‐200d Network Storage 8TB Ram512Mb 2 38,500.00UPS APC Smart‐UPS 3000VA 1 40,000.00
รวมคาใชจายอปกรณดานฮารดแวร 353,500.00
ตารางท 3.17 คาใชจายซอฟตแวรทใชในการทาแผนการกคน
อปกรณ จานวน คาใชจาย (บาท )SYMC BACKUP EXEC SYSTEM RECOVERY 2010 SERVER WIN PER SERVER BNDL STD LIC EXPRESS BAND S ESSENTIAL 12 MONTHS 4 80,000.00VMWare ESXi 1 ‐ VMware vSphere 1 ‐ VMware vCenter Converter Standalone 1 ‐ Microsoft Windows XP Service Pack 3 1 6,500.00McAfee VirusScan Enterprise 1 850.00 86,500.00
84
3.23 ขนตอนการตดตงระบบ Application Software เพอจดทาแผนกคนระบบเทคโนโลยสารสนเทศมดงตอไปน
1. ทาการตดตง VMWare ESXi ลงบน Server
รปท 3.12 การตดตง VMWare ESXi ลงบน Server
2. เมอทาตดตง VMWare ESXi เสรจเรยบรอบแลว ใหทาการ Configuration โดยกด F2 ดงรป รปท 3.13 การ Configuration VMWare ESXi เพอกาหนดรหสผาน
รปท 3.13 การ Configuration VMWare ESXi เพอกาหนดรหสผาน
85
3. กาหนดคา IP Address DNS และ HostName ลงบน VMWare ESXi
รปท 3.14 กาหนดคา IP Address DNS และ HostName ลงบน VMWare ESXi
4. Reboot DR Server ( VMWare ESX )หลงจากททาการ Configuration เรยบรอย
รปท 3.15 Reboot DR Server ( VMWare ESX )
86
5. ทาการตดตง vSphere console เพอใชตดตอกบ VMWare ESXi ในการบรหารจดการ
Iomega Network Storage ใหทางานรวมกบ VMWare ESXi โดยการเปด browser และ พมพ IP Address ของ VMWare ESXi แลวให Download vSphere Client เพอมาตดตงบน Windows Client เชน Windows XP service pack 3 เปนตน
รปท 3.16 ทาการตดตง vSphere console
87
6. ทาการ Config ระบบ Perfomance
รปท 3.17 การเปลยน Swapfile location
7. ทาการเพม Network storage เขาสระบการทางานของ VMware ESXi
รปท 3.18 การเพม Network storage
88
8. ทาการเพม Add a virtual machine เพอตดตงระบบปฎบตการสาหรบแผนกคน
รปท 3.19 การเพม Add a virtual machine
9. ตดตง Symantec System Recovery on บน ERP Server และ Server ทกเครองทตดตงระบบ Application Software ทสนบสนนการทางานของระบบเทคโนโลยสารสนเทศขององคกร
รปท 3.20 ตดตง Symantec System Recoveryลงบน Server
89
10. เลอก Drive ของ Server ทตองการสารองขอมลสาหรบใชในแผนการกคน
รปท 3.21 เลอก Drive ของ Server ทตองการสารองขอมล 11. เลอกสารองขอมลลงบน Network Storage เครองท 1 ทถกเพม ดงทกลาวไวในขอท 7
รปท 3.22 การสารองขอมลลงบน Network Storage
90
12. กาหนด Scheduled ในการสารองขอมลลงบน Network Storage
รปท 3.23 การกาหนด Scheduled ในการสารองขอมลลงบน Network Storage 13. ตดตง โปรแกรม VMware vCenter Converter Standaloneเพอใชในการ convert ขอมลทเกด
จากการแบคอพดวย โปรแกรม Symantec System Recovery ใหเปนขอมลใน Format ของ VMWare ดงรปท 3.24
รปท 3,24 การตดตง โปรแกรม VMware vCenter Converter Standalone
91
14. ทาการ copy ขอมลทไดจาก การ convert ใหอยในรป Format ของ VMWare ลงบน Network Storage เครองท 2 แลว เปดโปรแกรม vSphere console เพอเรยกใชงาน โปรแกรม ระบบ ERP รวมทง Application Software ทสนบสนนการทางานของระบบ ERP เชน MES , Visibar , Shipping Mark ในรปแบบของ VMWare Server.
15. ทกไซดสารอง ( Backup Site ) จะม DR Server ทถกสรางเหมอนกนหมดทกไซดของกลมบรษท Filtrona Group. ดงนนในกรณทเกดเหตการณทไมคาดคดทกกรณ กจะนาเอา Network Storage ทใชในแผนกคนระบบไปตดตงทไซดสารองและพรอมใชงานไดทนท ดงรปท 3.25
16. กาหนดใหเกบ Network Storage ไวท ตนรภยของธนาคารกสกรไทย สาขา สาเหรเพอความปลอดภยของขอมลทใชในแผนกคนระบบเทคโนโลยสารสนเทศและจะนาเอา Network Storage ทงสองเครองกลบมาจากธนาคารกสกรไทย สาขา สาเหร ทกๆวนศกรเพอแบคอพขอมลทกๆวนเสาร
รปท 3.25 ระบบ การสารองระบบเทคโนดลยสารสนเทศ
92
บทท 4 การทดสอบแผนกคน 4.1 กลาวนา
เนองจากระบบเทคโนโลยสารสนเทศมความจาเปนตอการปฎบตงานของทกหนวยงานของบรษท ฟลไทย จากด และเพอใหกาหนดมาตราการอนพงปฏบตในกรณอบตภยสาคญ หรอเหตการณทไมคาดคดตางๆ ซงขดขวางหรอจากดความสามารถของบรษทในการใหบรการแกลกคา
ลกษณะและความรายแรงของอบตภบซงจากดความสามารถในการดาเนนธรกจของบรษทนน ไมอาจคาดการณหรอทราบลวงหนาได ซงจะมผลทาให ตองปดโรงงานของบรษทโดยสนเชง , ตองปดโรงงานแตบางสวนของบรษท หรอ ผขายสนคาใหแกบรษทบางรายไมสามารถสงสนคาใหแกบรษทได ความรวดเรวในการประเมนสถานการณและการเลอกใชมาตราการฉกเฉนทเหมาะสมโดยสอด คลองกบบทบญญตแหงกฎหมายและระเบยบขอบงคบเปนปจจยทสาคญอยางยงในการจากดผลกระทบของอบตภย เพอประโยชนของบรษท และลกคาของบรษท
4.2 ขนตอนในการดาเนนการของโครงการ การดาเนนโครงการจดทาแผนกคนระบบ เทคโนโลยสารสนเทศ ของบรษท ฟลไทย จากด มขนตอนดงน 4.2.1 โครงสรางของทมสรางความตอเนองและเจาหนาทผทเกยวของ
ใหจดตงคณะทางานขนคณะหนง เพอประสานงานในกรณทมอบตภยเกดขน ในกรณทเกดอบตภยขนในวนทางาน ใหคณะทางานมารวมตวกน ณ ททางานของโรงงาน เลขท 116/3 ซอย เทยนทะเล 24 ถนนบางขนเทยน – ชายทะเล แขวงทาขาม เขตบางขนเทยน กรงเทพมหานคร (โรงงานใหม) หรอในกรณทสถานทดงกลาวไมปลอดภย หรอไมเหมาะสม ใหรวมตวกน ณ เลขท 776 ถ.เจรญนคร ต.ดาวคะนอง อ.ธนบร จ.กรงเทพฯ 10600 (ฟลไทย โรงงานเกา ) ในกรณจาเปน ใหตดตอสมาชกของคณะทางานผซงมไดมาทางานในวนนน เลขหมายตดตอของสมาชกในคณะทางานปรากฏตามเอกสาร รายชอบคคลในแผนตอบโตและระงบเหตฉกเฉน และหนวยงานทตดตอในภาวะฉกเฉน
93
ในกรณทเกดอบตภยขนในเวลากลางคน ใหหวหนางาน (SUPERVISOR) ผลดกลางคน ตดตอ กรรมการผจดการ (DIRECTOR) , ผจดการทวไป (GENERAL MANAGER) , ผจดการโครงการ(PROJECT MANAGER) , ผจดการฝายปฏบตการ (OPERATION MANAGER) และ ผจดการฝายทรพยากรบคคล (HUMAN RESOURCE MANAGER) หากหวหนางานไมอยหรอไมอาจทาหนาทไดไมวาจะดวยเหตใดกตามใหพนกงานทอยในท เกดอบตภยขนรวมกบเจาหนาทรกษาความปลอดภย (รปภ.) ทาหนาทตดตอกบสมาชกคณะทางานตามเอกสาร รายชอบคคลในแผนตอบโตและระงบเหตฉกเฉน และหนวยงานทตกตอในภาวะฉกเฉนใหมากทสดและเรวทสด
รปท 4.1 แสดงโครงสรางของทมงานกคน
ทมงานกคนระบบเทคโนโลยสารสนเทศซงประกอบไปดวยทมงานทเกยวของจานวน 8 ทมใหญและ7 ทมงานยอยดงน
- ทมบรหารจดการกคนระบบ ( Recovery Management Team ) - ทมประเมนสถานการณและความเสยหาย ( Damage Assessment Team ) - ทมอาคารสถานท( Facility Recovery Team ) - ทมรกษาความปลอดภย( Security Guard Team ) - ทมกคนระบบเครอขาย ( Network Recovery Team ) - ทมกคนระบบแอพพลเคชน( Application Recovery Team ) - ทมกคน Internet High Speed - ทมงานกคนระบบ Hardware
แตละทมจะทาหนาทดงน
94
ทมบรหารจดการการกคนระบบ ( Recovery Management Team ) ทมบรหารการการกคนซงจะทาหนาทเปนทมหลกในการประสานงานการกคนกบระบบงานตางๆจนกระทงเสรจ
รปท 4.2 แสดงโครงสรางทมบรหารการกคนระบบ
ทมบรหารการจดการกคนจะมผจดการทวไป ( Genneral Manager ) ซงเปนผทมอานาจสงสดในการตดสนใจและสงการในระหวาทดาเนนการกคน ทาหนาทเปน ผจดการทมกคน และผประสานสานแตละคนจะทาหนาทเปนหวหนาทมปฎบตการกคนเฉพราะในสวนทตนเองรบผดชอบอย โดยทมงานผประสานงานจะมจานวนทงหมดจานวน 5 คน ดงน
- ผจดการกคน ( Recovery Manager ) - ผประสานงานกบทมงานทางดานเทคนค ( Technical Coordinator ) - ผประสานงานดานอาคารสถานท ( Facilities Coordinator ) - ผประสานงานดานระบบรกษาความปลอดภย(Security Guard Coordinator ) - ผทระสานงานดานระบบเครอขาย ( Network Coordinator ) - ผประสานงานดานกคนระบบแอพพลเคชน ( Application Coordinator )
-
หนาทเบองตนของทมบรหารจดการการกคนระบบ ประกอบดวย - ในกรณทพนกงานประสบภยนตรายหรอไดรบบาดเจบ ขอพงส งวรเบองตนไดแก ความ
ปลอดภยของพนกงานและตดตอประสานงานกบหนวยบรการฉกเฉน - ประเมนผลกระทบของอบตภยตอการดาเนนธรกจ และกาหนดการปฏบตหนาท
ตามกฎหมาย สาหรบกรณของอบตภยนน ๆ
95
- ประเมนระยะเวลาทตองใช เพอกอบกความสามารถของบรษทในการดาเนนธรกจตอไป (ทงหมด หรอแตเพยงบางสวน)
- ดาเนนการกอบกขอมลคอมพวเตอร (ในกรณจาเปน) (ตามผนวกลาดบทสอง) - กาหนดวธการตดตอสอสารทเหมาะสมทสด (โดยโทรศพทมอถอ หรอโทรสารท
โรงงาน หรอบานฯลฯ) - ตดตอเจาหนาทของบรษท FILTRONA เพอแจงเหตการณทสาคญ ไดแก
- P.T. Sreekumar - Martin Dudley
- Len Kirk Filtrona (Singapore) Pte Ltd, 238A Thomson Road, #25-04/05,Novena Square, Singapore 307684
- จดใหมการสอบสวนสาเหตของอบตภย จากกจกรรมและขอมลดงกลาวขางตนคณะทางานจะประเมนผลกระทบของอบตภยและเรม
วางแผนงานวาจะตอบสนองความ ตอง การของลก คาไดอยางไร ตารางท 4.1 แสดงรายชอของผรบผดชอบหลกเมอเกดเหตการณภยพบตและผทสามารถดาเนนการแทนกนไดในกรณทผททาหนาทหลกไมสามารถทเขาปฎบตงานได
ผรบหนาทหลก ผททาหนาทแทนกนได ตาแหนงในทม
คณณฐพล ฉมฉา คณปกรณ เอยวสกลรตน ผจการทมกคน
คณพฒนพงศ สวรรณชาต รกชาต แนวคา ผประสานงานดานแอพพลเคชน
คณมาลณ โชตนรงเรอง คณพรศกด ก.ศรสวรรณ ผประสานงานดานเทคนค
คณสมชาย พฒนกล คณ ประเสรฐ เหลาพเดช ผประสานงานดานอาคารสถานท
คณรตา สวามภกด คณสภก ฟกทรพย ผประสานงานดานระบบรกษา ความปลอดภย
คณรกชาต แนวคา คณพฒนพงศ สวรรณชาต ผประสานงานดานเครอขาย และ แอพพลเคชน
96
ตารางท 4.2 แสดงรายชอผรบผดชอบของทบรหารการจดการกคนระบบ
ผรบผดชอบ หลก / แทน ชอ - นามสกล ตาแหนงงาน
ตาแหนงในทม
เบอรโทร ตดตอ E-Mail
หลก คณณฐพล ฉมฉา GENERAL MANAGER
ผจการทมกคน
089-xxxxxxx [email protected]
แทน คณปกรณ เอยวสกลรตน OPERATION MANAGER
089-xxxxxxx [email protected]
หลก คณพฒนพงศ สวรรณชาต Finance & IT Manager
ผประสานงานดาน แอพ
พลเคชน
089-xxxxxxx
แทน รกชาต แนวคา IT System Administrator
089-xxxxxxx [email protected]
หลก รกชาต แนวคา IT System Administrator
ผประสานงานดาน เครอขาย
089-xxxxxxx [email protected]
แทน คณพฒนพงศ สวรรณชาต Finance & IT Manager
089-xxxxxxx
หลก คณมาลณ โชตนรงเรอง Management Representative
ผประสานง
าน ดาน
เทคนค
089-xxxxxxx [email protected]
แทน คณพรศกด ก.ศรสวรรณ
HEAD ELECTRIC ENGINEERING
089-xxxxxxx [email protected]
หลก คณสมชาย พฒนกล Project Manager
ผประสานงานดาน อาคารสถานท
089-xxxxxxx [email protected]
แทน คณ ประเสรฐ เหลาพเดช SPAREPART SUPERVISOR
089-xxxxxxx [email protected]
หลก คณรตา สวามภกด
Human Resource Manager
ผประสานงานดาน ระบบรกษาความ
ปลอดภย
089-xxxxxxx [email protected]
แทน คณสภก ฟกทรพย PRODUCTION TRAINER
089-xxxxxxx [email protected]
97
4.3 ทมประเมนความเสยหายเนองจากอบตภยแตละครงยอมแตกตางกนขอพจารณาขางลางนจงไมอาจจะใชกบอบตภยทกครงไดทงหมดอยางไรกดคณะทางานควรใชขอพจารณาเหลานชวยในกระบวน
การตดสนใจ
หวหนาของทมประเมนความเสยหายคอ ผประสานงานทางดานเทคนคซงจะมหนาทดงน
- ใหขอมลเกบงกบสภาพความเสยหายของทรพยทงหมดแกทมบรหารการจดการกคนเพอใชในการตดสนใจวา จะดาเนนการสง Network Storage ทใชในการทาระบบ DRP ไมยงไซดสารองทบรษทสาขาตางประเทศ ท อนเดย หรอ อนโดเนยเซย
- ใหขอมลเกยวกบอปกรณฮารดแวรทใชในการสนบสนนงานทางดานเทคโนโลยสารสนเทศ อะไรบางทไดรบความเสยหายในขณะทเกดเหตการณทเราไมคาดคดมากอน
- ดาเนนการประเมนในเรองของการซอมแซมหรอซอทดแทนอปกรณฮารดแวรทใหกบผบรหารทมงานกคนไดรบทราบ
ตารางท 4.3 แสดงรายชอผรบผดชอบของทมงานประเมนความเสยง
ชอ-นามสกล ตาแหนงงาน ตาแหนง ในทม
เบอรโทรตดตอ E-Mail
คณมาลณ โชตนรงเรอง
Management Representative
หวหนาทม
089-xxxxxxx [email protected]
คณอดศกด มณรตน
Enviroment& Safety Officer ผปฏบต
089-xxxxxxx [email protected]
98
4.4 ทมอาคารสถานท
- อาคารสถานทนนปลอดภยในการใชหรอไม สามารถจะทาใหปลอดภยในการใชหรอไม - สาธารณปโภคใชการไดหรอไม หากใชไมได ซอมแซมไดหรอไม - ทางเขาออกถกกระทบกระเทอนหรอไม หากถกกระทบจะแกไขไดหรอไม อยางไร - การผลต หรอการประกอบธรกจสามารถดาเนนตอไปไดหรอไม - มขอจากดตามกฎหมายในการใชอาคารหรอไมอยางไร (ตรวจสอบกบทปรกษา
กฎหมายของบรษทหรอเจาพนกงาน ทองถนทเกยวของ) เมอใดจงจะสามารถดาเนนตอไปได แตเพยงบางสวนหรอทงหมด
- ตองขออนญาตหรอขอความเหนชอบจากบคคลใดในการซอมแซมหรอเรมใชอาคารสถานท อกครง
- การใชเครองอานวยความสะดวกชวคราวเชนคลงสนคาของบคคลทสามหรอบรการของผรบเหมาชวงชวยใหสถานการณดขนหรอไม หากชวยใหจดการตดตอได
- จาเปนจะตองมการรกษาความปลอดภยเปนพเศษ ณอาคารสถานทนนหรอไม หากจาเปน ใหจดการจดหา
- จะตองแจงหนวยงานควบคมโรงงานในกรณทจาตองหยดกจการเปนการชวคราวหรอไม
ตารางท 4.4 แสดงรายชอผรบผดชอบทมงานอาคารสถานท
ชอ-นามสกล ตาแหนงงาน ตาแหนงในทม
เบอรโทรตดตอ E-Mail
คณสมชาย พฒนกล PROJECT MANAGER หวหนาทม 089-xxxxxxx [email protected]
คณ ประเสรฐ เหลาพเดช SPAREPART SUPERVISOR ผปฏบต 089-xxxxxxx [email protected]
คณพรศกด ก.ศรสวรรณ HEAD Engineer ผปฏบต 089-xxxxxxx [email protected]
99
4.5 ทมรกษาความปลอดภย
ซงผประสานงานทางดานระบบรกษาความปลอดภยจะทาหนาทเปนหงหนาท
โดยมหนาดแลและควบคมความปลอดภยใหแกคนในองคกร
ตาราง 4.5 แสดงรายชอผรบผดชอบในเรองของระบบรกษาความปลอดภย
ชอ-นามสกล ตาแหนงงาน ตาแหนง ในทม
เบอรโทรตดตอ E-Mail
คณสภก ฟกทรพย
PRODUCTION TRAINER
หวหนาทม
089-xxxxxxx [email protected]
คณรตา สวามภกด
HUMAN RESOURCE MANAGER ผปฏบต
089-xxxxxxx [email protected]
คณ ปรยดา จงทวสตร
Human Resource & Training Officer ผปฏบต
089-xxxxxxx [email protected]
4.6 ทมกคนเครอขาย
หวหนาทมของทมกคนคอ ผประสานงานดานเครอขาย ซงมหนาทดงน
- ประสานงานกบทมประเมนความเสยหายและตรวจสอบวาอปกรณทใชในการตดตอสอสารของระบบเครอขายไดรบความเสยหายมากแคไหน แลวทาการพจารณาวาจะซอมแซมหรอซอทดแทน
- ประสานงานกบเจาหนาททางตางประเทศในการ คอนฟก อปกรณเครอขายใหสามารถกบมาทางานไดตามปกตโดยใชระยะเวลาทสนทสดเชน การคอนฟค ระบบการทางานของFirewall เปนตน
- ควบคมและดแลการกคนระบบเครอขายขององคกร รวมถงการเชอมตอระบบเครอขายของบรษทในเครอททาหนาทเปนไซดสารอง เพอใหสามารถกบมาใชงานในดานการตดตอสอสารไดสาเรจอกครง
- ประสานงานกนผใหบรการ อนเตอรเนทความเรวสงเพอใหองคกรสามารถตดตอกบบคคลภายนอกผานทางอนเตอรและใชในการคนหาขอมลไดอกคร
100
ตารางท 4.6.1 แสดงรายชอผรบผดชอบใรการกคนระบบเครอขายภายในประเทศ
ชอ-นามสกล ตาแหนงงาน ตาแหนงในทม
เบอรโทร ตดตอ E-Mail
คณ รกชาต แนวคา IT System Administrator
หวหนาทม 089-xxxxxxx [email protected]
คณ วรญฐ บรณบรษธรรม IT Officer ผปฏบต 089-xxxxxxx [email protected]
ตารางท 4.6.2 แสดงรายชอผรบผดชอบใรการกคนระบบเครอขายตางในประเทศ
ชอ-นามสกล ตาแหนงงาน ตาแหนงในทม เบอรโทรตดตอ E-Mail
Mr. Sam Shah Group IT Specialist หวหนาทม +44 (0)1908 359100 [email protected]
Mr. Mark Crouch Technology and Systems Specialist ผปฏบต +44 (0)1908 359100 [email protected]
MISS. Simina Malik
Network & Systems Administrator ผปฏบต +44 (0)1908 359100 [email protected]
4.7 ทมงานกคนระบบแอพพลเคชน
ทมงานกคนแอพพลเคชนจะมหวหนาทมคอผประสานงานดานแอพพลเคชน
ซงทมนจะสามารถลงมอทาไดกตอเมอการปฎบตงานการกคนของ ทมกคนดานเครอขายกบทมกคนดานเทคนคเสรจสนกอนเทานน หนาทของทมกคนมดงน
- กคนฐานขอมลลาสดทไดจากการสารองขอมลไวลงบน แอพพลเคชน Server
- ตดตงและปรบแตงแอพพลเคชนใหกบมาทางานไดเหมอเดม
- ประสานงานกบทมงานกคนแอพพลเคชน ทตางประเทศเมอเกดปญหาเรองการตดตงระบบแอพพลเคชน
- ทดสอบระบบการทางานของแอพพลเคชนโดยผใชงานหลงจากทกคนระบบแอพพลเคชนเรยบรอยแลว
101
ตารางท 4.7 แสดงรายชอผรบผดชอบของทมกคนแอพพลเคชน
องคประกอบทางดานซอฟตแวรสาหรบ Server ทสนบสนนการทางานของทกหน ทไซคหลก
ตารางท 4.8 แสดงองคประกอบทางดานฮารแวร ซอฟตแวร ทใชในการสนบสนนการทางานของระบบเทคโนยสารสนเทศ
Server Name Platform CPU RAM (MB) OS SP Software
Business Priority
THDC1 Windows Xeon, 3.2GHz 2GB 2003 SP2 AD Server Critical
THDC2 Windows Xeon, 3.06Ghz 2GB 2003 SP2 Backup AD Server Critical
FTEX1 Windows
CPU Xeon X5660 2.80 Ghz Quart Core 2 Uni 18GB 2003 SP2
Files Sharing Sserver
Critical
THBA1 Windows Xeon X3450 , 2.66Ghz Quart Core 1 Uni 4GB 2003 SP2 BRM Server
Critical
THFS2 Windows Xeon CPU E5-26200 @ 2.00 GHz 32GB 2008 SP1 Live FS Server
Critical
THPL1 Windows Xeon X3450 , 2.66Ghz Quart Core 1 Uni 4GB
2008 64 Bit SP1 Pilot FS server
Critical
FTFILTER Windows Xeon X3450 , 2.66Ghz Quart Core 1 Uni 4GB 2003 SP2 SurfControl Server
Critical
THAV1 Windows Xeon X3450 , 2.66Ghz Quart Core 1 Uni 4GB 2003 SP2 Antivirus Server
Critical
THMES Windows Xeon E5420 2.50 Ghz Quart Core 1 Unit 5GB 2003 SP2 MES Server
Critical
THEX1 Windows Xeon E5420 2.50 Ghz Quart Core 2 Unit 5GB 2003 SP2 MS Exchange 2003
Critical
THPAC1 Windows PD 2.66 Ghz Quad 1 Unit 2GB XP SP2 Preactor
Critical
THVSB2 Windows Xeon X3210 2.13 Ghz Quart Core 1 Unit 4GB
Win7 64 Bit SP1 Visibar Server
Critical
FILTHAI-HR Windows Xeon X5650 , 2.76Ghz Quart Core 1 Uni 32GB 2003 SP2 PayRoll Server
Critical
THDR1 VMware Xeron CPU E5640 2.67 Ghz 18GB DR Server Critical
THDR2 Windows Xeon X3210 2.13 Ghz Quart Core 1 Unit 4GB
Win7 64 Bit SP1 Visibar Server
Critical
ชอ-นามสกล ตาแหนงงาน ตาแหนงในทม เบอรโทรตดตอ E-Mail
Mr. Ranjith Variar FIST S/W Delivery Manager ( Fourth Shift & Visibar) หวหนาทม +9 9845504982 [email protected]
Mr. Kiran Kumar FIST S/W Delivery Manager ( MES ) หวหนาทม +919845600799 [email protected]
Mr.Prashanth K.G
Software Engineer ( MES ) ผปฏบต +91804276 4595 [email protected]
Mr. Sathish Soundappan
Sr. Software Engineer ( MES ) ผปฏบต +919916000213 [email protected]
Mr. Ramesh Babu
Associate Software Engineer ( Fourth Shift & Visibar) ผปฏบต +91 9008977911 [email protected]
102
ตารางท 4.9 แสดงองคประกอบทางดานฮารแวรทใชในการเชอมตอกบระบบเครอขาย
Manufacturer Model Number Purpose Business Priority
3-Com 3CRS42G-48-91 Switch Critical
3-Com 3CRS42G-48-91 Switch Critical
3-Com 3CRS42G-48-91 Switch Critical
3-Com 3CRS42G-48-91 Switch Critical
3-Com 3CRS42G-24-91 Switch Critical
Huawei Quidway S2300 Series Switch Critical
Cisco 1800 Router Critical
Cisco 1900 Firewall Critical
ตารางท 4.10 แสดงองคประการทางดานการสารองพลงงานของคอมพวเตอรท ใชงานบน Shop Floor and Office
Location Quantity Volt-Ampere Server Room 15 20.7 KVA Shop Floor 30 15 KVA Operation Room 5 2.5 KVA Lab Room 2 1KVA Store Office 2 1KVA Human Resource Office 4 2KVA Engineer Room 3 1.5KVA Production Room 5 2.5KVA Supply Chain Room 5 2.5KVA Marketing Room 2 1KVA
103
องคประกอบดานบคลากรทมหนาทในการกระบบเทคโนโลยสารสนเทศ
ลาดบ รายชอณะทางาน ตาแหนาง เบอรโทรตดตอ E-Mail
1 คณณฐพล ฉมฉา GENERAL MANAGER 089-xxxxxxx [email protected]
2 คณพนธทอง เฉลมอากาศ DIRECTOR 089-xxxxxxx [email protected]
3 คณพฒนพงศ สวรรณชาต FINANCE AND IT MANAGER 089-xxxxxxx [email protected]
4 คณปกรณ เอยวสกลรตน OPERATION MANAGER 089-xxxxxxx [email protected]
5 คณมาลณ โชตนรงเรอง Management Representative 089-xxxxxxx [email protected]
6 คณ วรยะ รตนานนท SUPPLY CHAIN MANAGER 089-xxxxxxx [email protected]
7 คณสมชาย พฒนกล PROJECT MANAGER 089-xxxxxxx [email protected]
8 คณ สฤษด เบญกล QUALITY ASSURANCE MANAGER 089-xxxxxxx [email protected]
9 คณบญรบ ชนวงศ TECHNICAL MANAGER 089-xxxxxxx [email protected]
10 คณรตา สวามภกด HUMAN RESOURCE MANAGER 089-xxxxxxx [email protected]
11 คณรกชาต แนวคา IT System Administrator 089-xxxxxxx [email protected]
12 คณ อทยวรรณ ตรบวงศวทยา ASSISTANT FINANCE AND IT MANAGER 089-xxxxxxx [email protected]
13 คณจรวฒน รตนภม HEAD SECTION MECHANIC 089-xxxxxxx [email protected]
14 คณ เฉลมเกยรต สายนททพย HEAD SECTION OF PRODUCTION 089-xxxxxxx [email protected]
15 คณ ชยตมพงศ ไชยสงห HEAD SECTION OF PRODUCTION 089-xxxxxxx [email protected]
16 คณพรศกด ก.ศรสวรรณ HEAD ELECTRIC ENGINEERING 089-xxxxxxx [email protected]
17 คณ ไชยยศ ไกรสวรรณสาร Head of Process Improvement 089-xxxxxxx [email protected]
18 คณสภก ฟกทรพย PRODUCTION TRAINER 089-xxxxxxx [email protected]
19 คณ ประเสรฐ เหลาพเดช SPAREPART SUPERVISOR 089-xxxxxxx [email protected]
20 คณ สกญญา ปตภญโญภาส SUPERVISOR SUPPLY CHAIN 089-xxxxxxx [email protected]
21 คณ นภสสร พมพวงศ WAREHOUSE TRANSPORT SUPERVISOR 089-xxxxxxx [email protected]
22 คณ ปรยดา จงทวสตร Human Resource & Training Officer 089-xxxxxxx [email protected]
104
รปท 4.3 เซรฟเวอรและอปกรณททใชในการเชอมตอกบระบบเครอขายสนบสนนงานของระบบเทคโนโลยสารสนเทศทไซตหลก ของบรษท ฟลไทย จากด
105
กาหนดความตองการทางดานโครงสรางพนฐานของระบบเทคโนโลยสารสนเทศ ไซตหลกท บรษท ฟลไทย จากด
รปท 4.4 ผงระบบเครอขายไซตหลก บรษท ฟลไทย จากด
4.8 กาหนดสถานททใชในการกคนระบบเทคโนโลยสารสนเทศ
การออกแบบไซดสารองทใชในการกคนแบงออกเปน 5 แบบ ซงจะเลอกใชแบบไหน ขนอยกบงบประมาณ เงนลงทน และการประเมนความเสยงขององคกร ซงแบบทใชในการกคนขอมลเวลาในการกระบบเทคโนโลยสารสนเทศเพอใหการดาเนนการไดอยาตอเนองของธรกจในกรณทเกดขนจากภยพบตตางๆ
106
ประเภทของ Disaster Recovery Site ม 5 แบบ ดงน
1. Hot Site คอ ระบบสารองทจะสามารถทางานไดทนท ทระบบหลกมปญหา มลกษณะเชนเดยวกบ Mirror Site ซงหมายถงวาเรามระบบสารองททางานเหมอนระบบจรง ตดตงอยอกสถานทหนง
2. Warm Site คอ ระบบสารองทสามารถทางานไดกตอเมอ มการตดตงขอมลทอพเดท ทไดจากการทาสารองขอมล
3. Cold Site คอ การจดเตรยมสถานท และอปกรณเบองตนในระดบหนง ถามปญหาจาเปนจะตองจดซอระบบคอมพวเตอรเขามา และทาการตดตงใหมทงหมด
4. Standby Site จดการเฉพาะสถานท แตยงมไดดาเนนการใดๆ
5. Nothing คอ ไมมการจดเตรยมระบบสารองใดๆ
จากการประชมกบทมกคนระบบเทคโนโลยสารสนเทศ โดยมผจดการทมกคน หรอผบรหารทมอานาจสงสดของบรษท ฟลไทย จากดเปนประธานในทประชมและผมการลงความเหนจากทกคนในทมเปนเอกฉนทวา เนองจาก บรษท ฟลไทย จากด ไดมการประเมนความเสยงและระดบความสาคญของของระบบเทคโนโลยสารสนเทศ วามความเสยงทจะเกดภยภบตกบองคกรคอนขางสงหากเกดเหตการณทไมคาดดดกบระบบเทคโนโลยสารสนเทศและสงผมใหระบบไมสามารถดาเนนการไดอยางตอเนองทางบรษทจงไดมการจดเตรยมไซตสารองไวสองไซต โดยเลอกกลมบรษทในเครอของ ฟลโทรนา ในโซน เอเซย ทประเทศอนเดยและประเทศอนโดเนยเซย เปนไซตสารองแบบ Warm Site และ ไดเลอก IDC Center ของ บรษท ทร อนเตอรเนท จากด ทเมองทองธาน เปนไซดสารอง แบบ Cold Site
สาเหตทเลอกกลมบรษทในเครอของ ฟลโทรนา ในโซน เอเซย ทประเทศอนเดยและประเทศอนโดเนยเซย เปนไซตสารองแบบ Warm Site เนองจากวามการใชระบบของฮารดแวรและซอฟแวรทถกกาหนดโดยบรษทแมทประเทศองกฤษเหมอนกน ดงนนใรกรณทเกดภยภบตหรอเหตการณทไมคาดคดทกกรณ บรษทเพยงสงฐานขอมลไป Retore ทไซตสารองทสาขาตางประเทศไดมการจดเตรยมเซรฟเวอร และอปกรณในการเชอมตอกบระบบเครอขายไวทหองเซรฟเวอร เรยบรอยแลว
107
รปท 4.5 ผงระบบเครอขายทไซตหลกเชอมโยงไปยงไซตสารองทประเทศอนเดยและประเทศอนโดเนยเซย
108
4.9 ขนตอนการทางานของระบบ DR Server เพอใชในการสนบสนนการกคน
DR Server
Network Storage( NAS_1 ) Network Storage( NAS_2)
รปท 4.6 DR Server และ Network Storage ( NAS ) ทถกตดตงไวบนระบบเครอขายของไซตสารองทตางประเทศคอทประเทศ อนเดยและทประเทศ อนโดเนยเซยและไซตสารองทประเทศไทย
ตารางท 4.11 คาใชจายอปกรณฮารดแวรทใชในการทาแผนการกคน
อปกรณ จานวน Server HP DL380G7 SFF CTO Chassis 1 Harddisk SAS 300 GB 3 RAM 16 GB 2 Iomega StorCenter ix4‐200d Network Storage 8TB Ram512Mb 2 UPS APC Smart‐UPS 3000VA 1
รวมคาใชจายอปกรณดานฮารดแวร
109
ตารางท 4.12 คาใชจายซอฟตแวรทใชในการทาแผนการกคน
อปกรณ จานวน
SYMC BACKUP EXEC SYSTEM RECOVERY 2010 SERVER WIN PER SERVER BNDL STD LIC EXPRESS BAND S ESSENTIAL 12 MONTHS 4 VMWare ESXi 1 VMware vSphere 1 VMware vCenter Converter Standalone 1 Microsoft Windows XP Service Pack 3 1 McAfee VirusScan Enterprise 1
บรษท ฟลไทย จากด และบรษทในกลมของ ฟลโทรนา ไดมการตดตงระบบ DR Serverไวทกสาขาเพอใหทาหนาทเปนไซตสารองซงกนและกน ตามรปท 4.6 และมรายละเอยดของ ฮารดแวรและซอฟแวร ดงทแสดงไวทตาราง 4.11 และ 4.12 ทใชในการสนบสนนการทางานของไซตสารอง แบบ Warm Site ซงกนและกน มขนตอนในการตดตง DR Server มดงนดงน
1. ทาการตดตง ESX Serve ลงบน DR Server
2. คอนฟค Network Storage ( NAS_1) เพอใชเปนพนทในการเกบ Image Data หลงจากท Convert ขอมลทเกดจาการก Backupของโปรแกรม Symantec Backup System Recovery ใหเปลยนเปน ขอมลใน Format ของ VMware
3. คอนฟค Network Storage ( NAS_2) เพอใชเปนทเปนขอมลทเกดจากการ Backupของโปรแกรม Symantec Backup System Recovery
4. ตดตงและคอนฟคกเลชน โปรแกรม Symantec Backup System Recovery ลงบน Fourth Shift Server ( ERP Server ) , MES Server , Fixed Asset Server และ Payroll Server แลวคอนฟค ใหนาขอมลทเกดจากการ Backup มาเกบไวท Network Storage ( NAS_2)
110
รปท 4.7 โปรแกรม VMware vCenter Converter Standalone Client จะ ทาการConvert ขอมลทเกดจาการก Backupของโปรแกรม Symantec Backup System Recovery ใหเปลยนเปน ขอมลใน Format ของ VMware
111
เมอทาการ Convert ขอมลทเกดจาการก Backupของโปรแกรม Symantec Backup System Recovery ใหเปลยนเปน ขอมลใน Format ของ VMwareเรยบรอยแลว ใหทาการตดตงโปรแกรม VMware vSphere Client เพอใชในการ รโมท ไปยง DR Server
ดาเนนการตรวจสอบเพอความแนใจวา แอพพเคชนทงหมดทใชการสนบสนนงานดานการกคนวาใชงานไดจรงและไมเกดปญหา
ดงนนเมอเกดภยพบตตางๆหรอเหตการณทไมควาดคดทกกรณ อนจะนามาซงการดาเนนงานทางธรกจไมตอเนอง ทางเจาหนาทผดแลระบบเทคโนโลยสารสนเทศกจะประสานงานกนเพอทจดสงเทปแบคอปขอมลลาสดซงถกเกบอยนอกบรษทผานทาง ไปยงไซตสารองซงอยทตางประเทศเพอ Restore ของมลใหกบ DR Server ทไซดสารองเพอใหบรการแกผใชงานไดตอไป
รปท 4.8 การทางานของ VMWare ESX ซงทาหนาทเปน DR Server ทไซตสารอง
112
4.10 การกาหนดสถานทของไซตสารอง
ในปจจบนทางบรษท ฟลไทย จากด ไดเลอกไซดสารองขอมลแบบ Warm Site ซงไซดสารองทเลอกจะเปนไซดสารองสาขาบรษทในโซนเอเซย ซงตงอยทประเทศอโดเนยเซย และและเทศอนเดย ซงรายละเอยดของไซดสารองทตางประเทศทงสองไซดไดแสดงรายละเอยดตามตารางท 4.13 และ ตารางท 4.14
ตารางท 4.13 รายละเอยดไซตสารองประเทศอนโดนเซย
หวขอ รายละเอยด ชอไซตสารอง ท ประเทศ อนโดเนยเซย บรษท Filtrona Indonesia Co., Ltd ชอผดแลหรอตดตอไซตสารอง MR. Bambang Sulistyona , MR. Prima Udhiana
and MR. Yhudi Yhulistiko เบอรโทรศพทตดตอสาหรบผดแล +62 ( 031) 843 – 2017 ทอย JI. Berbek Industri I 18-20 Sidoarjo East Java
61256 ระบบเครอขาย MPLS Corporate
- ความเรวในการสอสารขนาด 6 Mbps - บรษทผใหบรการเครอขายคอ ISP at Indonesia
เครองปรบอากาศ เครองปรบอากาศขนาด 20,000 BTU 2 เครอง โทรศพท โทรศพททใชในการโทรตดตอสอสารไดทงภายใน
ประเทศและตางประเทศ ระบบรกษาความปลอดภย - มเจาหนาทรกษาความปลอดภย ประจาตลอด 24
ชวโมง - มการแลกบตรสาหรบบคคลภายนอก - มระบบ Access control แบบ Finger Scan สาหรบการเขาพนทศนยคอมพวเตอรสารอง
113
ตารางท 4.14 รายละเอยดไซตสารองประเทศอนเดย
หวขอ รายละเอยด ชอไซตสารอง ท ประเทศ อนเดย บรษท ITC FILTRONA Co., Ltd ชอผดแลหรอตดตอไซตสารอง MR. Rashi KuMar เบอรโทรศพทตดตอสาหรบผดแล +92(0) 80 22174714 ทอย Doddajala Post, Yarthigannhalli Bangalore North
Karnataka 562 157 ระบบเครอขาย MPLS Corporate
- ความเรวในการสอสารขนาด 6 Mbps - บรษทผใหบรการเครอขายคอ ISP at India
เครองปรบอากาศ เครองปรบอากาศขนาด 20,000 BTU 2 เครอง โทรศพท โทรศพททใชในการโทรตดตอสอสารไดทงภายใน
ประเทศและตางประเทศ ระบบรกษาความปลอดภย - มเจาหนาทรกษาความปลอดภย ประจาตลอด 24
ชวโมง - มการแลกบตรสาหรบบคคลภายนอก - มระบบ Access control แบบ Finger Scan สาหรบการเขาพนทศนยคอมพวเตอรสารอง
4.11 กาหนดลาดบและระยะเวลาเปาหมายในการกคนระบบเทคโนโลยสารสนเทศ
เปาหมายของการกคนระบบเทคโนโลยสารสนเทศของบรษท ฟลไทย จากด ไดถกกาหนดโดยผจดการทมกคน ( ผจดการทวไปของบรษท ฟลไทย จากด ) ตามตารางท 4.15 และตารางท 4.16 ซงมการกาหนดระยะตะสดของการกคนและระยะกาหนดระยะสงสดของการกคนระบบเทคโนโลยสารสนเทศทตองปฎบตใหตรงกบระยะเวลาทกาหนดไว
ตารางท 4.15 ระยะเวลาเปาหมายในการกคนระบบ Infrastructure
ระบบ infrastructure ลาดบการกคน RTO ( Hour ) MTD ( Hour ) ระบบโทรศพท 1 4 7 ระบบอนเตอรเนทความเรวสง 1 4 7 ระบบ Firewall 1 4 7 ระบบ Network 1 4 7
114
ตารางท 4.16 ระยะเวลาเปาหมายในการกคนระบบ Function of Server
Server Name
ระบบ Function of Server ลาดบการกคน
RTO ( Hour )
MTD (Hour)
Data Recivery Point
THDC1 Active Directory Server 1 4 6 Last Tape full backup
THDC2 Backup DC server 1 4 6 Last Tape full backup
FTEX1 Files Sharing server 1 4 6 Last Tape full backup
THFS2 FourthShift Server V7.5 1 4 6 Last Tape full backup
THBA1 Backup Server 2 4 6 Last Tape full backup
THPL1 Pilot Fourth Shift Server 2 4 6 Last Tape full backup
FTFILTER Surfcontrol Server 2 4 6 Last Tape full backup
THVSB2 Visibar Server 1 4 6 Last Tape full backup
THAV1 Mcafee Antivirus Server 2 4 6 Last Tape full backup
THMES MES Server 1 4 6 Last Tape full backup
THDR1 DR Server 1 4 6 Last Tape full backup
THDR2 Client DR Server 1 4 6 Last Tape full backup
การสารองขอมล
ในการสารองขอมลทไซดหลกโดยจะมการสารองขอมลเมอถงเวลา 11.00 PM ของแตละวน แบบ Full Backup และนาเทปแบคอปไปเกบไวทธนาคารกสกร สาขาสาเหร ซงมรายชอผรบผดชอบในการสารองขอมลดงกลาวในตารางท 4.17
ตารางท 4.17 แสดงรายชอผรบผดชอบการสารองขอมล
ชอ-นามสกล ตาแหนงงาน เบอรโทรตดตอ E-Mail สถานท
คณณฐพล ฉมฉา GENERAL MANAGER 089-xxxxxxx [email protected]
ธนาคาร กสกร สาขาสาเหร
คณ รกชาต แนวคา IT System Administrator 089-xxxxxxx [email protected]
ธนาคาร กสกร สาขาสาเหร
คณ วรญฐ บรณบรษธรรม IT Officer 089-xxxxxxx [email protected]
ธนาคาร กสกร สาขาสาเหร
115
กาหนดสถานททใชในการเกบแผนกคนและวธการจดเกบ
สถาททใชในการเกบแผนกคนของบรษท ฟลไทย จากด โดยทเปนเอกสาร จะทาการจดเกบแผนกคนไวทตเซฟทหองผบรหารทมอานาจสงสด ( ผจดการทมกคนระบบเทคโนโลยสารสนเทศ ) สวนทเปนไฟลกาหนดใหจดเกบไวท เซรฟเวอรของไซดหลก บรษท ฟลไทย จากด และมผดแลรบผมดชอบตามตารางท 4.18
ตารางท 4.18 แสดงรายชอผรบผดชอบในการเกบกญแจและรหสผานของแผนกคนระบบเทคโนโลยสารสนเทศ
ชอ-นามสกล ตาแหนงงาน เบอรโทรตดตอ E-Mail สถานท
ผรบผดชอบหลก /แทน
คณณฐพล ฉมฉา GENERAL MANAGER 089-xxxxxxx [email protected]
บรษท ฟลไทย จากด หลก
คณ รกชาต แนวคา IT System Administrator 089-xxxxxxx [email protected]
บรษท ฟลไทย จากด หลก
คณ วรญฐ บรณบรษธรรม IT Officer 089-xxxxxxx [email protected]
บรษท ฟลไทย จากด แทน
116
กาหนดบคคลากรผเปนเจาของระบบงาน Fourth Shift , MES , Visibar และ Fixed Asset
ตารางท 4.19 บคคลากรผเปนเจาของระบบงาน Fourth Shift , MES , Visibar และ Fixed Asset
Name Position Phone E-Mail Level
Pattanapong Suwannachat Finance Manager 089-xxxxxxx [email protected]
Primary/ Secondary
Utaiwan Trabvongvittaya Assistant Finance Manager 089-xxxxxxx [email protected]
Primary/ Secondary
Vannee Ruengfarsangaroon Assistant Finance Manager 089-xxxxxxx [email protected]
Primary/ Secondary
Orathai Mankongchuensakul Assistant Finance Manager 089-xxxxxxx [email protected]
Primary/ Secondary
Wiriya Rattananon Supply Chain Manager 089-xxxxxxx [email protected]
Primary/ Secondary
Sukanya Pitipinyopas Supervisor Supply Chain 089-xxxxxxx [email protected]
Primary/ Secondary
Montida Soudomsin SR. Planner 089-xxxxxxx [email protected]
Primary/ Secondary
Paveena Phiwkum Customer Office 089-xxxxxxx [email protected]
Primary/ Secondary
Nusirin Yimyong Customer Office 089-xxxxxxx [email protected]
Primary/ Secondary
Napunsorn Pimwong Warehouse Supervisor 089-xxxxxxx [email protected]
Primary/ Secondary
chanisa thusbubphachart Warehouse Office 089-xxxxxxx [email protected]
Primary/ Secondary
Wanpen Wanthanakorn Purchasing Executive 089-xxxxxxx [email protected]
Primary/ Secondary
Puangpayom Chayapat Purchasing Executive 089-xxxxxxx [email protected]
Primary/ Secondary
Pakorn Aewskulrat Operation Manager 089-xxxxxxx [email protected]
Primary/ Secondary
Jayudpong Chaiyasingh Production Manager 089-xxxxxxx [email protected]
Primary/ Secondary
Prasert Loupidach Store Supervisor 089-xxxxxxx [email protected]
Primary/ Secondary
Sittipol Nutkumhang Store Officer 089-xxxxxxx [email protected]
Primary/ Secondary
117
กาหนดบคคลากรผเปนเจาของระบบงาน Payroll
ตารางท 4.20 บคคลากรผเปนเจาของระบบงาน Payroll
Name Position Phone E-Mail Level
Rita Samiphak HR Manager 089-xxxxxxx [email protected]
Primary/ Secondary
Preeyada Jungthaweesoot HR. Supervisor 089-xxxxxxx [email protected]
Primary/ Secondary
Wanwisa Wisetmongkol HR. Officer 089-xxxxxxx [email protected]
Primary/ Secondary
กาหนดผใหบรการภายนอกทเกยวของ
ตารางท 4.21 สาหรบไซคหลก บรษท ฟลไทย จากด
Category System IT at Factory Supplier Contact Telephone Number
Hardware system PC Client BLESSSKY CONNEXION CO.,LTD
Tel. +66-2679-8877 Ext. 12 , Fax. +66-2679-8909
4th Fl., Pong-Amorn Building, 1028/5 Rama IV Road, Mobile. +66-8-6316-9823
Tungmahamek, Sathorn, Bangkok 10120
Server and Hewlett-Packard (Thailand) Ltd. Tel : (662) 353-9403
Network Printer U-Chu Liang Building 2nd, 3rd and 6th floor
Fax : (662) 637-5232 Mobile : 081 278-2611
968 Rama IV Road Silom, Bangrak Bangkok 10500
Email : [email protected]
Software system Fourth Shift
Infor Enterprise Software +86 (022) 23202250
27th Floor, The Exchange Tower No.1 Fax: +86 (022) 23202258
189, Nanjing Road, Heping District Tianjin 300051, China
Filtrona International Service Team Tel +91 80 2298 8643
MES , Visibar , C/o Payne (India) Pvt Ltd., Stylus Serviced Offices,
Ground Floor, E-1 Block, Beech Building
Manyata Embassy Business Park
, Outer Ring Road, Bangalore (INDIA) : 560 045
118
Category System IT at Factory Supplier Contact Telephone Number
Eagle Technology Co., Ltd.
Payroll 77 Thanakul Bldg., 3rd Floor., Rama IX Rd. 77
Tel : +662-2473555 Fax : +662-2477571
Huaykwang, Bangkok 10320
KP Soft Co., Ltd.
Fixed Asset 128/189-190 Phayathai Plaza Bldg., 17Flr., ,
Tel (+662) 219-3581-2 , (+662) 129-3911
Room 17J-K, Phayathai Rood , Rajchatayvee Bangkok 10400
Filtrona International
Cisco VPN Firewall 201-249 Avebury Boulevard Milton Keynes Tel : +44 (0)1908 359100
Buckinghamshire MK9 1AU
Filtrona International
Message Lab Software 201-249 Avebury Boulevard Milton Keynes Tel : +44 (0)1908 359100
Buckinghamshire MK9 1AU
1 Fortune Town 25th Floor, Ratchadapisek Road, Din Daeng, Bangkok 10320, Thailand Tel. (662) 641-1800 Ext 415
Service ISP Ture Internet E-Mail :[email protected] Fax. (662) 642-1540
119
4.12 ขนตอนปฎบตในการกคน ขนตอนการปฎบตในการกคนระบบเทคโนโลยสารสนเทศจะตองใชเวลาทมากในการทจะกระบบเทคโนดลสารสนเทศกลบคนเมอเกดเหตการณทไมคาดคด ดงนนทางทมงานกคนจงมความเหนวาควรจะม เซรฟเวอรสารองทมประสทธภาพเหมอนกนเซรฟเวอรทงานงานจรงไดจานวน 5 เครอง ในปจจบนมการกาหนดระยะเวลาตาสดในการกคนตามตารางท 4.21 ตารางท 4.22 ระยะเวลากคน
Server Name ระบบ Function of Server ลาดบการกคน THDC1 Active Directory Server 1
THDC2 Backup DC server 1
FTEX1 Files Sharing server 1
THFS2 FourthShift Server V7.5 1
THBA1 Backup Server 2
Filthai-hr Payroll Server 1
FTFILTER Surfcontrol Server 2
THVSB2 Visibar Server 1
THAV1 Mcafee Antivirus Server 2
THMES MES Server 1
ขนตอนในการตดตงซอฟตแวรของระบบเทคโนโลยสารสนเทศ ในขนตอนการตดตงซอฟตแวร ซงจะใช Server 3 เครองสาหรบการตดตง โปรแกรม Fourth Shift ซงเปน ซอฟตแวร ERP , MES ซงเปนโปรแกรมทใชในการควบคมคณภาพในผลตกนกรองบหร และ Server เครองท 3 จะใชในการตดตง ซอฟตแวรระบบ Payroll Server เครองท 4 จะใชในการตดตง เปน Active Directory Server ซงจะตดตงรวมกบ ซอฟตแวร Antivirus Server ,Webfilter , และ ซอฟตแวร ทใชในการ Backup ขอมล Server เครองท 5 จะตดตงซอฟตแวร ระบบ Fixed Asset และ file sharing ตามตารางท 4.22
120
ตารางท 4.23 ขนตอนในการตดตง ซอฟตแวรของระบบเทคโนโลยสารสนเทศ Name Server Operating System and application / Install &Configuration
1. Microsoft windows Server 2008 64 bit and add member of AD server
2. Update service pack 1 for Windows 2008
3 .Configuration management all disk
THFS2 4. McAfee Antivirus 8.8i ( Install and update definition current version)
5. Microsoft SQL 2008 server
6. Restore the database of Microsoft SQL 2000 server
7. Install the Fourth Shift (ERP of Filthai) progam on server
8. Update to service pack C of Fourth Shift program
9. Restore the database, application and add on of Fourth Shift program
1. Microsoft windows Server 2003 with Service Pack 2
2. Configuration management all disk
3. Connect server and configuration to member of AD Server
FTEX1 4. McAfee Antivirus 8.8i ( Install and update definition current version)
5. Microsoft SQL 2000 server
6. Update to service pack3 of Microsoft SQL 2000 server
7. Restore the database of Microsoft SQL 2000 server
8. nstall and configuration Fixed Asset System
9. Restore sub folder sharing
10. Reboot Server
121
Name Server Operating System and application / Install &Configuration
1. Microsoft windows Server 2003 with Service Pack 2
2. Configuration management all disk
3. Connect server and configuaration to member of AD Server
Filthai-HR 4. McAfee Antivirus 8.8i ( Install and update definition current version)
5. Install Oracle Database and restore database
5. Test access with all HR program
6. Restore sub folder sharing
1. Microsoft windows Server 2003 and add member of AD server
2. Connect server and configuaration to member of AD Server
3. Update service pack 2 for Windows 2003
4. Configuration management all disk
THMES 5. McAfee Antivirus 8.8i ( Install and update definition current version)
6. nstallation IIS ( Internet Service Information )
7. Microsoft SQL 2005 server
8. Update to service pack3 of Microsoft SQL 2005 server
9. Restore the database of Microsoft SQL 2005 server
10. nstall and configuration MES program Server version
11. Configuration Reporting Service on System SQL 2005
12. Restore NiceLabel Server Version
13. nstall NiceLabel Client Version on MES Server
1. Microsoft windows 7 64 Bit Pro
2. Connect server and configuaration to member of AD Server
3. Update service pack 1 for Windows 2003
4. Configuration management all disk
THVSB2 5. McAfee Antivirus 8.8i ( Install and update definition current version)
6. Install and configuration Visibar program Server version
122
Name Server Operating System and application / Install &Configuration
1. Microsoft windows Server 2003 and promote to AD server
2. Update service pack 2 for Windows 2003
3. Configuration management all disk
THDC1 4. McAfee Antivirus 8.8i ( Install and update definition current version)
5. Configuration or promote the THDC1 to AD server
1. Microsoft windows Server 2003 and promote to AD server
2. Update service pack 2 for Windows 2003
3. Configuration management all disk
THDC2 4. McAfee Antivirus 8.8i ( Install and update definition current version)
5. Configuration or promote the THDC2 to Additional Domain server
1. Microsoft windows Server 2003 and add member of AD server
2. Connect server and configuaration to member of AD Server
3. Update service pack 2 for Windows 2003
4. Configuration management all disk
THAV1 5. McAfee Antivirus 8.8i ( Install and update definition current version)
6 Install and configuration ePO McAfee Antivirus Server
7. Update to service pack3 of ePO McAfee Antivirus Server
1. Microsoft windows Server 2003 and add member of AD server
2. Connect server and configuaration to member of AD Server
3. Update service pack 2 for Windows 2003
4. Configuration management all disk
FTFILTER 5. McAfee Antivirus 8.8i ( Install and update definition current version)
6. nstall and configuration Surfcontrol WebFilter V5.5 SP1
7. Update to service pack2 of Surfcontrol WebFilter V5.5 SP1
1. Microsoft windows Server 2003 with Service Pack 2
2. Configuration management all disk
3. Connect server and Configuration to member of AD Server
THBA1 4. McAfee Antivirus 8.8i ( Install and update definition current version)
5. nstall and configuration Symantec Backup Exec 2010 with D2D StorageWork
หลงจากทตดตงซอฟตแวรทใชในการสนบสนนงานของ ระบบเทคโนโลยสารสนเทศเสจเรยบรอยแลว กแจงให User ทราบพรอมกบให User ทาการทดสอบใชงาน และใหทาการ เซนตรบรองวาระบบเทคโนโลยสารสนเทศหลงจากทไดมการตดตงใหมแลวสามารถทางานไดอยากปกต
123
4.13 การเรยกใชแผนสรางความตอเนองเมอเกดเหตฉกเฉน 4.13.1 ลาดบของผมอานาจในการสงการใชแผน
บรษท ฟลไทย จากด ไดจดลาดบผทมอานาจในการสงการใชแผนกคนดงแสดงในตารางท 4.23 เพอใหเกดความมนใจอานาจในการตดสนใจสามารถดาเนนการสรางความตอเนองทางธรกจจะไมเกดการหยดชะงก ยกตวอยางในกรณทผทอยในตาแหนงสงสดในตาราง4.23 ไมสามารถทจะเขาประจาการเพอสงการไดทกกรณกจะเลอนมาเปนผทมอานาจในลาดบถดไปมาเปนผทมอานาจในการสงการแทน ตารางท 4.24 ลาดบผมอานาจในการสงการใชแผนการกคน
ลาดบ ผมอานาจตามลาดบ ชอ - นามสกล ตาแหนง เบอรโทรตดตอ
1 ผมอานาจสงการลาดบท 1 คณณฐพล ฉมฉา GENERAL MANAGER 089-xxxxxxx
2 ผมอานาจสงการลาดบท 2 คณปกรณ เอยวสกลรตน OPERATION MANAGER 089-xxxxxxx
ผมอานาจตามตารางขางตนจะหนาทเปนหวหนาทมสรงคสามตอเนองซงเปนอานาจสงสดในการสงการใชแผนกคน
4.13.2 การเฝาระวงและรายงานเหตการณภยพบตหรอเหตการณดานความมนคง
จะตองคอยวามเหตการณทมผลกระทบตอองคกรณและระดบความรนแรงสงตอชวตและทรพยสน เขน ไฟไหม นาถวมเปนตน ถาเกดเหตกาณท มผลกระทบตอองคกรณและระดบความรนแรงสงกหบแจงไปยงผรบทราบเหตการณตามตารางท 4.24 ตารางท 4.25 ประเภทของเหตการณและเบอรโทรรบแจง
ประเภทของเหตการณ หนวยงานทรบแจง เบอรโทรตดตอ
เหตการณภยพบตตางๆ แผนกเทคโนโลยสารสนเทศ 089-xxxxxxx
เหตการณดานความมนคงปลอดภย ทมงานรกษาความปลอดภย 089-xxxxxxx
124
ในการจดลาดบความรงแรงของเหตการณดานความมงคงปลอดภยไดแบงเปน 4 ระดบตามระดบความรนแรงจากนอยไปหามาก
- เหตการณระดบ 1 หรอ 2 จะสามารถใชขนตอนปฏบตสาหรบเหตการณดานความมนคงปลอดภยไดตามปกต
- เหตการณระดบ 3 หรอ 4 จะเขาสการนาแผนกคนนมาใชงานและคณะกคนระบบจะตองเขามารบชวงเพอดาเนนการตอไป 4.13.3 การประสานงานเพอแจงผทเกยวของและการทบทวนสถานการณ เมอไดรบรายงานเหตการณดานความมนคงปลอดภยเขามา และพนกงานผรบแจงเหตไดตรวจสอบขอเทจจรงแลว และประเมนวาเปนเหตการณระดบ 3 หรอ 4 ใหรบดาเนนการแจงใหหวหนางานตางๆ ตามเบอรโทรในตาราง 4.24
ตารางท 4.26 รายชอของเจาหนาททตองแจงเมอผลการประเมนเปนเหตการณระดบ 3 หรอ 4
ผรบหนาทหลก ผททาหนาทแทนกนได ตาแหนงในทม เบอรโทรตดตอ
คณณฐพล ฉมฉา คณปกรณ เอยวสกลรตน ผจการทมกคน 089-xxxxxxx คณพฒนพงศ สวรรณชาต รกชาต แนวคา ผประสานงานดานแอพพลเคชน 089-xxxxxxx
คณมาลณ โชตนรงเรอง คณพรศกด ก.ศรสวรรณ ผประสานงานดานเทคนค 089-xxxxxxx
คณสมชาย พฒนกล คณ ประเสรฐ เหลาพเดช ผประสานงานดานอาคารสถานท 089-xxxxxxx
คณรตา สวามภกด คณสภก ฟกทรพย ผประสานงานดานระบบรกษาความปลอดภย 089-xxxxxxx
คณรกชาต แนวคา คณพฒนพงศ สวรรณชาต ผประสานงานดานเครอขาย และ แอพพลเคชน 089-xxxxxxx
125
4.13.4 การเตรยมความพรอมในการกคนและการสงการในการนาแผนกคนมาใชการเตรยมความพรอมในการกคน ในกรณทไมสามารถควบคมสถาการณไดใหหวหนาทมเทคโนโลยสารสนเทศรบแจงใหผบรหารระบบเทคโนโลยสารสนเทศรบทราบเพอรบเตรยมความพรอมในการดาเนนการตอไป ตารางท 4.27 แสดงรายชอผบรหารระเทคโนโลยสารสนเทศ
ชอ-นามสกล ตาแหนงงาน
เบอรโทรตดตอ E-Mail สถานท
ผรบผดชอบหลก /แทน
คณณฐพล ฉมฉา
GENERAL MANAGER
089-xxxxxxx [email protected]
บรษท ฟลไทย จากด หลก
คณ รกชาต แนวคา
IT System Administrator
089-xxxxxxx [email protected]
บรษท ฟลไทย จากด หลก
คณ วรญฐ บรณบรษธรรม IT Officer
089-xxxxxxx [email protected]
บรษท ฟลไทย จากด แทน
การสงใหนาแผนกคนมาใช
- ผจดการการกคนจะตองกาหนดสถานททใชในการสงการการกคนและกาหนดสถานทในการกคน การเรมตนปฏบตการกคน ผจดการกคนไปนาแผนกคนระบบเทคโนโลยสารสนเทศออกมาจากสถานททใชในการเกยแผนกคนเพอใชในการประกอบการดาเนนการปฎบตการกคนระบบ ซงจะมทงทเปนกระดาษและทเปนไฟล
ผจดการการกคนเรยกประชมทมบรหารจดการการกคนระบบ ณ ศนยบญชาการกคน ผบรหารสารสนเทศและรองผบรหารสารสนเทศ ตองไดรบเชญเขารวมการประชมดวย วาระการ
ประชม
- การรายงานสถานภาพของสถานการณทเกดขน - ผจดการการกคนอธบายเกยวกบแผนกคนโดยยอใหทมทงหมดไดรบทราบ
126
- การรายงานใหทราบถงสมาชกทสามารถรวมตวกนไดของแตละทม หากบคคลหลกของทมใดทมหนงไมสามารถเขาทาหนาทได ผจดการการกคนจะตองชวยหาบคลากรทานอนเพอใหเขาดาเนนการแทน
- การมอบหมายงานใหแตละทมไปดาเนนการตามบทบาทของตนตามทกาหนดไวในแผน
4.14 การประเมนความเสยหายทเกดขน - การประเมนความเสยหายทเกดขน - ภายหลงจากเหตการณบรรเทาหรอสงบลงแลว ทมประเมนความเสยหายจะตองรวมกนทาการสารวจความเสยหายทเกดขน - ทมประเมนความเสยหายรวมกนประเมนความเสยหาย กาหนดแนวทางและระยะเวลาการแกไข - ทมประเมนความเสยหายแจงใหผจดการการกคนไดรบทราบถงผลการประเมนดงกลาว แนวทางและระยะเวลาการแกไข - ผจดการการกคนสงการใหทมปฏบตการกคนเรมดาเนนการกคนระบบตามแนวทางทเสนอ 4.15 การเตรยมการไซตสารองสาหรบการกคน
- ทมอาคารสถานทและทมจดการทวไป
- ทมอาคารสถานทและทมจดการทวไป ทดสอบความพรอมของกระแสไฟฟา โดยปฏบตตาม Checklist การทดสอบระบบโทรศพท - ทมอาคารสถานทและทมจดการทวไป ทดสอบวาระบบโทรศพททไดสารองไวทงหมด
สามารถใชงานไดหรอไม หากไมสามารถใชงานได ใหรบดาเนนการแกไข การทดสอบระบบปรบอากาศ - ทมอาคารสถานทและทมจดการทวไป ทดสอบวาระบบปรบอากาศทงหมดสามารถใชงานไดหรอไม หากไมสามารถใชงานได ใหรบดาเนนการแกไข การตดตงระบบสาย Network ทใชเชอมตอกบระบบเครอขายวาพรอมใชงานไดหรอไม
127
4.16 ขนตอนการตรวจสอบระบบเทคโนโลยสารสนเทศ เนองจาก บรษท ฟลไทย จากด ไดจดเตรยม Server ของระบบ เทคโนโลยสารสนเทศไวทไซดสารองเรยบรอยแลวดงนนขนตอนในการทดสอบใหทาตามตาราง 4.27
ขนตอนท1 ตรวจสอบความพรอมของเครอง DRP Server ทตดตงสารองไวทไซตสารอง
ขนตอนท2 ตรวจสอบขอมลนาขอมลลาสด มาทาการตดตงลงไปทเครอง DRP Server
ขนตอนท3 ทดสอบการใชงานทเครอง DRP Server โดยตรวจสอบความเรยบรอย และความครบถวนของขอมล
ขนตอนท4 แจงให User ทดลองใชระบบทตดตงเสรจ
ขนตอนท5 ประกาศใชงานระบบเทคโนโลยสารสนเทศ
4.17 ขนตอนการทดสอบระบบเทคโนโลยสารสนเทศหลงจากกคน ใหดาเนนการตามขนตอนทระบบไวใน Check List พรอมกบให User เซนตรบรองผมการตรวจสอบ
128
การตรวจสอบการทางานของระบบ Fourth Shift System ( ERP Software ) , MES System , Visibar System , Fixed Asset System และ Payroll System โดยให User ทเกยวของทาการทกสอบการใชงานวา ระบบเทคโนดลยสารสนเทศทางานไดตามปกตเหมอนเดมหรอไม
129
130
131
132
บทท 5 5.1 สรป จากการทไดมการจดทาแผนกคนระบบเทคโนโลยสารสนเทศทาใหองคกรไดรบ ประโยชนทไดรบจากการทาแผนกคนระบบเทคโนโลยสารสนเทศมดงน
- เพมความนาเชอถอใหกบผบรหารทงภายในประเทศและตางประเทศรวมถงทางทมงานในแผนกเทคโนโลยสารสนเทศของบรษทในเครอ และพนกงานรวมถงลกคาของมความมนในวาระบบเทคโนโลยสารสนเทศจะสามารถดาเนนการสนบสนน ธรกจขององคกรไดอยางตอเนองไมวาจะเกดเหตการณทไมคาดคดในทกกรณ
- ชวยลดความเสยหายทเกดจากการทระบบเทคโนโลยสารสนเทศ หยดชะงกในการใหบรการ และทาใหธรกจขององคกรดาเนนงานไดอยางตอเนองทาใหเกดสภาพทพรอมใชงานในทสภาวะ
- เพมประสทธภาพและตรวจสอบอปกรณเครอขายทางานไดดขน - ทาใหลดความเสยงในเรองระบบความปลอดภย เนองจากเปนวธหนงทชวยในการ
ปองกนเหตทจะเกดขนได สงผลใหแผนการทางานมความรอบคอบทาใหเกดความมนใจแกผบรหารระดบสง , ผดแลระบบสารสนเทศ,ผใชงานภายในองคกร และ ลกคาขององคกร พรอมทงการทางานและการบรหารงานเปนไปอยางตอเนอง เมอเกดปญหาเกยวกบกขอมลสามารถ จากการทไดมการวเคราะหและประเมนความเสยง ซงชวยใหทางองคกรลดความเสยงทจะสงผลกระทบตอการทางานของระบบเทคโนโลยสารสนเทศ เนองจากวธหนงทจะชวยปองกนเหตการณทไมคาดคดอนจะสงผลใหแผนการกระบบเทคโนโลยสารสนเทศสรางความมนในใหกบผบรหารระดบสงทงภายในประเทศและตางประเทศ , เจาหนาทของแผนกเทคโนโลยสารสนเทศ , ผใชงานภายในองคกร และลกคาขององคกร พรอมทจะใชงานและใหธรกจขององคกรดาเนนไปไดอยางตอเนอง เมอเกดเหตการณทไมคาดคดกบระบบเทคโนโลยสารสนเทศสามารถทจะนาเอาแผนกคนระบบเทคโนโลยสารสนเทศมาใชงานไดทนท
5.2 ขอเสนอแนะเพอใหแผนการกคนระบบเทคโนโลยสารสนเทศมประสทธภาพมากขน 1. ควรมการปรบปรงนแผนการกคนระบบเทคโนโลยสารสนเทศใหรองรบกบภยคกคามและเหตการณทไมคาดคดกบสถานะการณในปจจบนอยเสมอ 2. ควรมการเกบสถตเหตการณตางๆทไมคาดคดและสงผลกระทบตอระบบเทคโนโลยสารสนเทศ เพอเตรยมการปองกนความเสยหายลวงหนา 3. ควรจดใหมการการซอมใชแผนการกคนระบบเทคโนโลยสารสนเทศปละครงเปนอยางนอย
133
เอกสารอางอง [1] IT Infrastructure Library (ITIL) ซงเขยนโดย คณเทพฤทธ ฤทธท องพทกษ [2] Cimasi, John L. “Disaster Recovery & Continuity of Business”, 2010. [3] Snedaker, Susan. “Business Continuity and Disaster Recovery for IT Professionals”, Syngress Publishing Inc., 2007. [4] http://www.vmware.com/ap/products/datacenter-virtualization/vsphere/esxi-and-esx/overview.html?src=WWW_BestMatch_AP#utm_source=WWW_BestMatch_AP&utm_medium=src&utm_campaign=src-tagged-url [5] http://www.thaischoolict.net/main/index.php/eclassroom/-network/-esxi [6]https://my.vmware.com/web/vmware/info/slug/infrastructure_operations_management/vmware_vcenter_converter_standalone/5_0?src=WWW_BestMatch_AP [7] http://www.thaivmadmin.com/index.php/VMware-Article/%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99-VMware-vCenter-Converter.html [8]https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_1?rct=j&q=vmware%20vsphere%20client%205.0%20download&source=web &cd=1&ved=0CDQQFjAA&url=http://www.vmware.com/go/download-vsphere&ei=F-A7UbqlMdHirAfe9YCQAw&usg=AFQjCNH8BxQtnSL49XtiBsAOpEm3d1Va_Q [9] http://www.symantec.com/system-recovery-server-edition