ความเสี่ยงด้านเทคโนโลยีสารสนเทศที่องค์กรต้องตระหนัก
ความเสี่ยงด้านเทคโนโลยีสารสนเทศเป็นเรื่องสำคัญที่ควรตระหนัก เนื่องจากทุกวันนี้เทคโนโลยีสารสนเทศมีบทบาทสำคัญในธุรกิจและชีวิตประจำวันของเรามากขึ้น ความเสี่ยงเหล่านี้จึงมีความหลากหลายและมีอิทธิพลต่อธุรกิจและสังคมมากขึ้น แบ่งออกเป็น 4 ประเภทดังนี้
1. Integrity Risk คือ ความเสี่ยงจากความไม่ถูกต้อง ไม่ครบถ้วนของข้อมูลและการทำงานของระบบคอมพิวเตอร์
สาเหตุ : การถูกแก้ไขเปลี่ยนแปลงโดยบุคคลที่ไม่มีอำนาจหน้าที่เกี่ยวข้อง ไม่มีระบบควบคุมและตรวจสอบ การบันทึกข้อมูล การประมวลผล และการแสดงผลอย่างพียงพอ การจัดการและควบคุมการพัฒนาระบบคอมพิวเตอร์ ไม่รอบคอบและรัดกุมไม่เพียงพอ
2. Access Risk คือ ความเสี่ยงจากการเข้าถึงข้อมูลและระบบคอมพิวเตอร์ โดยบุคคลที่ไม่มีอำนาจ หน้าที่ หรือบุคคลที่มีอำนาจหน้าที่ไม่สามารถเข้าถึงข้อมูล และระบบคอมพิวเตอร์ในส่วนที่เกี่ยวข้องกับงานที่รับผิดชอบ
สาเหตุ : การกำหนดสิทธิ์ในการเข้าถึงข้อมูล และระบบคอมพิวเตอร์ที่ไม่เหมาะสมกับหน้าที่และความรับผิดชอบ หรือเกินความจำเป็นการใช้งาน การไม่กำหนดรหัสผ่าน (password) ในการเข้าสู่ระบบงานคอมพิวเตอร์อย่างรัดกุมเพียงพอ การไม่จำกัด และควบคุมให้เฉพาะเจ้าหน้าที่ที่มีอำนาจหน้าที่เกี่ยวข้องในการเข้าออกศูนย์คอมพิวเตอร์
3. Availability Risk คือ ความเสี่ยงจากการไม่สามารถใช้ข้อมูล หรือระบบคอมพิวเตอร์ได้อย่างต่อเนื่อง หรือในเวลาที่ต้องการ
สาเหตุ : การไม่ควบคุมดูแลการทำงานของระบบคอมพิวเตอร์และป้องกันความเสียหายอย่างเพียงพอ ไม่มีการสำรองข้อมูลและระบบงานคอมพิวเตอร์ และไม่จัดให้มีแผนรองรับเหตุการณ์ฉุกเฉิน
4. Infrastructure Risk คือ ความเสี่ยงจากการไม่จัดให้มีการบริหารจัดการด้านเทคโนโลยีสารสนเทศ ที่สะท้อนระบบควบคุมภายในที่ดี
สาเหตุ : การแบ่งแยกอำนาจหน้าที่ที่ไม่เหมาะสม ไม่มีนโยบายการรักษาความปลอดภัยด้านเทคโนโลยี สารสนเทศ (T security policy) ไม่มีแผนงานและขั้นตอนการปฏิบัติงานที่ละเอียดเพียงพอในงานที่สำคัญ ไม่จัดให้มีระบบคอมพิวเตอร์และบุคลากรให้เหมาะสมและเพียงพอแก่การสนับสนุนการดำเนินงาน
แต่ความเสี่ยงเหล่านี้สามารถป้องกันได้ หากมีการวางระบบสารสนเทศที่เป็นระบบและมีคุณภาพ การดูแลอย่างสม่ำเสมอ รวมถึงการทำ IT Audit ประจำปี ช่วยให้องค์กรมั่นใจว่าระบบ IT และข้อมูลที่สำคัญขององค์กรมีความปลอดภัย และระบบทำงานอย่างมีประสิทธิภาพ และช่วยลดความเสี่ยงต่อธุรกิจในสถานการณ์ที่เทคโนโลยีสารสนเทศมีบทบาทสำคัญกับธุรกิจในปัจจุบันนี้อย่างมาก
ProOne Solutions Consulting ให้บริการวางระบบสารสนเทศที่เป็นระบบและมีคุณภาพ รวมถึง IT Audit ทีมงานของเรามีความเชี่ยวชาญทางเทคนิคและความรู้ในการวางระบบ ปรับปรุงระบบไอทีให้เหมาะสมสำหรับการใช้งานขององค์กรธุรกิจ หากคุณต้องการข้อมูลเพิ่มเติมหรือที่ปรึกษาเรามีทีมงานพร้อมช่วยเหลือ โปรดติดต่อเรา Tel. 02 619 2161 กด 1 (ฝ่ายขาย) Line@: @Proonesales หรือคลิกลิงก์
