2560 iqa 2.2

ตัวบ่งชี้ 2.2 : ระดับความสำเร็จของการดูแลรักษาความปลอดภัยของระบบสารสนเทศ
ชนิดของตัวบ่งชี้ : กระบวนการ
คำอธิบายตัวบ่งชี้
การดูแลรักษาความปลอดภัยของระบบสารสนเทศที่ทางกลุ่มเทคโนโลยีสารสนเทศดูแลประกอบด้วยการป้องกัน การกู้คืนจากความเสียหายที่อาจะเกิดขึ้นต่อระบบ และการมีระบบสำรองเพื่อใช้งานทดแทนเมื่อระบบเสียหายจนไม่สามารถให้บริการได้

เกณฑ์การประเมิน : 

คะแนน 1

คะแนน 2 คะแนน 3 คะแนน 4 คะแนน 5
มีการดำเนินการ
1 ข้อ
มีการดำเนินการ
2 ข้อ
มีการดำเนินการ
3-4 ข้อ
มีการดำเนินการ
5 ข้อ

มีการดำเนินการ
6 ข้อ

เกณฑ์มาตรฐาน :  ข้อ
ผลการดำเนินงาน :  ในปีการศึกษา 2560 มีผลการดำเนินงาน ดังนี้

[√]  1. มีแผนและนโยบายรักษาความปลอดภัยด้านระบบสารสนเทศ

โดยกลุ่มเทคโนโลยีสารสนเทศมีการพัฒนาปรับปรุงระบบสารสนเทศ ตามแผนแผนยุทธศาสตร์การพัฒนาสำนักวิทยบริการและเทคโนโลยีสารสนเทศ ประจำปีการศึกษา 2557-2561 และแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ

[√]  2.  มีคู่มือการปฏิบัติงานด้านการรักษาความปลอดภัยระบบสารสนเทศ

โดยกลุ่มเทคโนโลยีสารสนเทศมีแนวทางปฏิบัติในการควบคุมการปฏิบัติงานและการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ และคู่มือในการใช้งานระบบป้องกันการถูกโจมตีภายในระดับแอพพลิเคชั่น WebMon RMUTP

[√]  3.  มีคณะกรรมการดูแลรักษาความปลอดภัยระบบสารสนเทศ

โดยมีการแต่งตั้งคณะกรรมการรักษาความปลอดภัยระบบสารสนเทศ กลุ่มเทคโนโลยีสารสนเทศ

[√]  4.  มีระบบป้องกันภายในระดับแอพพลิเคชันจากการถูกโจมตี ครอบคลุมทุกระบบสารสนเทศ

โดยพัฒนาระบบ WebMon RMUTP เพื่อใช้ในการป้องกันการถูกโจมดีในระดับแอพพลิเคชั่น

[√]  5.  มีการสำรองข้อมูลและตรวจสอบความครบถ้วนถูกต้องของข้อมูล

โดยมีการสำรองข้อมูลและตรวจสอบความครบถ้วนของข้อมูล

[√]  6.  มีระบบสารสนเทศสำรองเพื่อใช้งานทดแทนเมื่อระบบสารสนเทศหลักไม่สามารถให้บริการได้

โดยมีการจัดตั้งไซต์สำรองเครื่องคอมพิวเตอร์แม่ข่ายพิกัดฉุกเฉิน โดยใช้เทคโนโลยีเสมือน

ประเมินตนเอง/การบรรลุเป้าหมาย

ค่าเป้าหมาย
(ข้อ)
12 เดือน
(1 มิ.ย. 60-31 พ.ค. 61)
การบรรลุเป้าหมาย 12 เดือน
[ ] [ ] [√]
ผล คะแนน ต่ำกว่าเป้าหมาย เท่ากับเป้าหมาย สูงกว่าเป้าหมาย
3  6 5

รายการหลักฐาน

1.  มีแผนและนโยบายรักษาความปลอดภัยด้านระบบสารสนเทศ

สวส.2.2.1-1   แผนยุทธศาสตร์การพัฒนาสำนักวิทยบริการและเทคโนโลยีสารสนเทศ ประจำปีการศึกษา 2557-2561
สวส.2.2.1-2   แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

2.  มีคู่มือการปฏิบัติงานด้านการรักษาความปลอดภัยระบบสารสนเทศ

สวส.2.2.2-3   คู่มือการใช้งาน ระบบ WebMon RMUTP
สวส.2.2.2-4  แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

3.  มีคณะกรรมการดูแลรักษาความปลอดภัยระบบสารสนเทศ

สวส.2.2.3-5   คำสั่งแต่งตั้งคณะกรรมการรักษาความปลอดภัยระบบสารสนเทศ กลุ่มเทคโนโลยีสารสนเทศ

4.  มีระบบป้องกันภายในระดับแอพพลิเคชันจากการถูกโจมตี ครอบคลุมทุกระบบสารสนเทศ

สวส.2.2.4-6   ระบบ WebMon RMUTP

5.  มีการสำรองข้อมูลและตรวจสอบความครบถ้วนถูกต้องของข้อมูล

สวส.2.2.5-7  มีการสำรองข้อมูลและตรวจสอบความครบถ้วนถูกต้องของข้อมูล

6.  มีระบบสารสนเทศสำรองเพื่อใช้งานทดแทนเมื่อระบบสารสนเทศหลักไม่สามารถให้บริการได้

สวส.2.2.6-8   มีการจัดตั้งไซต์สำรองเครื่องคอมพิวเตอร์แม่ข่ายพิกัดฉุกเฉิน โดยใช้เทคโนโลยีเสมือน

จุดเด่น

  1. มีการพัฒนาและดูแลระบบป้องกัน เพื่อให้สามารถมีประสิทธิภาพในการป้องกันการโจมตีรูปแบบใหม่ๆ

จุดที่ควรพัฒนา

  1. ผู้ดูแลระบบของหน่วยงานมีการเปลียนแปลงบ่อย ทำให้ขาดความต่อเนื่องในการดูแลรักษาระบบ
ผู้รับผิดชอบ ชื่อ ตำแหน่ง
ผู้กำกับตัวบ่งชี้  น.ส.เพชราภรณ์  เพ็ชรแก้ว รอง ผอ.สวส.
ผู้จัดเก็บข้อมูล/รายงาน นายนพณรรจ์  เนตรสูกลณี นักวิชาการคอมพิวเตอร์ปฏิบัติการ