Page 26 - 2554
P. 26
และเข้าถึงข้อมูลตามสิทธิ์ รวมทั้งมีการส ารองข้อมูลเป็นประจ า
ทุกวัน
4.2ข (1) + ส านักฯ มีวิธีการท าให้ข้อมูลและสารสนเทศมีความพร้อมใช้งาน
ปลอดภัยและเป็นความลับรวมทั้งระบบฮาร์ดแวร์และ
ซอฟท์แวร์ทันกับความต้องการ และการเปลี่ยนแปลงของ
เทคโนโลยี
หัวข้ออ้างอิง -/-- โอกาสในการปรับปรุง(OFI)
4.2ก (3) - แม้ว่าส านักฯ จะมีการจัดการความรู้ โดยการสนับสนุนให้มีการรวบรวม
ถ่ายทอดความรู้ที่บุคลากรได้รับการอบรมด้วยการเขียนบันทึกบน
เว็บไซต์เพื่อการแลกเปลี่ยนเรียนรู้ระหว่างผู้ปฏิบัติงาน แต่ยังไม่ชัดเจน
ว่าส านักฯ มีวิธีการอย่างไรในการจัดการความรู้ขององค์กร เพื่อให้
บรรลุผลเรื่องความรวดเร็วในการค้นหาและระบุ การแบ่งปัน รวมทั้ง
การรวบรวมความรู้และถ่ายทอดความรู้ที่เกี่ยวข้องไปใช้ในกระบวนการ
วางแผนเชิงกลยุทธ์
4.2ข (2) -- แม้ว่าส านักฯ จะมีระบบส ารองข้อมูลเป็นประจ าทุกวัน มีเครื่องส ารอง
ไฟฟ้า เครื่องก าเนิดไฟฟ้าและมีการตรวจสอบความพร้อมใช้งานอย่าง
ต่อเนื่อง แต่ไม่พบวิธีการประเมินความเสี่ยงที่อาจเกิดในภาวะฉุกเฉิน
รวมทั้งยังไม่พบแผนจัดการความเสี่ยงที่ครอบคลุมความเสี่ยงอื่นๆ ที่อาจ
เกิดในภาวะฉุกเฉิน เช่น วาตภัย อุทกภัย เป็นต้น
หัวข้อ 4.2 ผลการประเมิน 30%
24
