IT Policy นโยบายความปลอดภัยด้านไอที

นโยบายความปลอดภัยด้านไอที

การเขียนโยบายเพื่อรักษาผลประโยชน์ของบริษัทและรักษาความประโยชน์ของผู้ดูแลระบบ เป็นดาบวิเศษอย่างหนึ่งที่เอาไว้จัดการ User ที่ชอบ... และเป็นแนวทางในการปฏิบัติงาน หากมีปัญหาใด ๆ เกิดขึ้นกระดาษใบนี้จะช่วยป้องกันชีวิตท่านได้

หน้าที่ไอที คือเราเป็น CIA

ความลับ (Confidentiality) งานด้านไอทีบางคนรู้เงินเงินเดือนทุกคนในบริษัท สูตรการผลิต ความลับการค้าต่าง ๆ

ความคงสภาพ (Integrity) ข้อมูลต้องถูกต้อง ครบถ้วน ไม่ให้ใครแก้ไขได้ มี Log หากมีการแก้ไข เข้าถึงโดยมีสิทธิ์

ความพร้อมใช้ (Availability) ระบบหรือไฟล์งานต้องใช้งานได้ตลอดเวลา หากมีปัญหาสามารถ กู้ข้อมูลให้ได้เร็วที่สุด

#ร้อยเอ็ดไอเดีย

#มันต้องเคลียร์สิ่งที่สงสัยนำความรู้สู่สังคมไทย

#ITPolicy

สนใจไฟล์ Word เข้าไปลิงค์กลุ่มได้ครับ

https://goo.gl/eyWTiV

ฆ
ประกาศ

นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ

(Information Security Policy)

การรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ เป็นการจัดทำขึ้นเพื่อกำหนดแนวทางไว้ เพื่อยกระดับมาตรฐาน การรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของ บริษัท 101-idea จำกัด ให้อยู่ระดับมาตรฐานสากล

อีกทั้งต้องการลดผลกระทบจากเหตุ ตลอดจนการกู้คืนระบบอย่างรวดเร็วและเป็นแนวทางปฏิบัติของผู้ใช้งานด้านเทคโนโลยีสารสนเทศของ บริษัท 101-idea จำกัด นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของ บริษัท 101-idea จำกัด ประกอบด้วย 10 หมวด โดยมีรายละเอียดดังต่อไปนี้

หมวด 1

การพิสูจน์ตัวตน (Accountability, Identification and Authentication)

ข้อ 1 ผู้ใช้งานมีหน้าที่ในการป้องกัน ดูแลรักษาข้อมูลบัญชีชื่อผู้ใช้งาน (Username) และรหัสผ่าน (Password) โดยผู้ใช้งาน

แต่ละคนต้องมีบัญชีชื่อผู้ใช้งาน (Username) ของตนเอง ห้ามใช้ร่วมกับผู้อื่น รวมทั้งห้ามทำการเผยแพร่ แจกจ่าย

ทำให้ผู้อื่นล่วงรู้รหัสผ่าน (Password)

ข้อ 2 ผู้ใช้งานต้องรับผิดชอบต่อการกระทำใดๆ ที่เกิดจากบัญชีของผู้ใช้งาน (Username) ไม่ว่าการกระทำนั้นจะเกิดจาก

ผู้ใช้งานหรือไม่ก็ตาม

ข้อ 3 ผู้ใช้งานหลังจากได้รหัสผ่านครั้งแรก ต้องเปลี่ยนใหม่และตั้งรหัสผ่านให้เกิดความปลอดภัย โดยรหัสผ่านประกอบ

ด้วยตัวอักษรไม่ น้อยกว่า 8 ตัวอักษร และยากต่อการคาดเดาได้ มีตัวอักษรเล็ก-ใหญ่ผสม ตัวเลข และมีสัญลักษณ์พิเศษ อย่างน้อย 1 ตัว เช่น ! @ # $ % ^ & * ( ) _ + { } | * - + [ ] < > \ ? ” / ’ : ;

ข้อ 4 ผู้ใช้งานต้องเปลี่ยนรหัสผ่าน (Password) ทุก ๆ 90 วัน หรือทุกครั้งที่มีการแจ้งเตือนให้เปลี่ยนรหัสผ่าน

ข้อ 5 ผู้ใช้งานต้องทำการพิสูจน์ตัวตนทุกครั้งก่อนที่จะใช้ทรัพย์สินหรืออุปกรณ์ด้านเทคโนโลยีสารสนเทศของ บริษัท

101-idea จำกัด และหากการพิสูจน์ตัวตนนั้นมีปัญหา ไม่ว่าจะเกิดจากรหัสผ่านโดนล็อคก็ดี หรือเกิดจากความผิดพลาดใดๆ ก็ดี ผู้ใช้งานต้องแจ้งให้ผู้ดูแลระบบทราบทันที โดย

(1) การใช้งานอินเทอร์เน็ตและอินทราเน็ต (Internet & Intranet) ต้องทำการพิสูจน์ตัวตนและต้องมีการบันทึกข้อมูล ซึ่งสามารถบ่งบอกตัวตนบุคคลผู้ใช้งานได้

(2) เมื่อผู้ใช้งานไม่อยู่ที่เครื่องคอมพิวเตอร์ ให้ออกจากระบบที่ทำงานอยู่ทุกครั้ง

หมวด 2

การบริหารจัดการทรัพย์สิน (Assets Management)

ข้อ 6 ผู้ใช้งานมีหน้าที่ต้องรับผิดชอบต่อทรัพย์สินที่ บริษัท 101-idea จำกัด มอบไว้ให้ใช้งาน เสมือนหนึ่งเป็นทรัพย์สิน

ของผู้ใช้งานเอง

ข้อ 7 ผู้ใช้งานต้องไม่ให้ผู้อื่นยืมเครื่องคอมพิวเตอร์ หรือโน๊ตบุ๊ค ไม่ว่าในกรณีใดๆ เว้นแต่การยืมนั้น ได้รับการอนุมัติเป็น

ลายลักษณ์อักษรจากผู้มีอำนาจ

ข้อ 8 ทรัพย์สินและอุปกรณ์ด้านเทคโนโลยีสารสนเทศต่างๆ ที่ บริษัท 101-idea จำกัด จัดเตรียมไว้ให้ใช้งาน

มีวัตถุประสงค์เพื่อการใช้งานของ บริษัท 101-idea จำกัด เท่านั้น ห้ามมิให้ผู้ใช้งานนำทรัพย์สินและอุปกรณ์ด้านเทคโนโลยีสารสนเทศต่างๆ ไปใช้ในกิจกรรมที่ บริษัท 101-idea จำกัด ไม่ได้กำหนด หรือทำให้เกิดความเสียหายต่อ บริษัท 101-idea จำกัด

ข้อ 9 ความเสียหายใดๆ ที่เกิดจากการละเมิดตามข้อ 8 ให้ถือเป็นความผิดส่วนบุคคลโดยผู้ใช้งาน ต้องรับผิดชอบต่อความ

เสียหายที่เกิดขึ้น

ข้อ 10 ผู้ใช้งานมีหน้าที่ต้องชดใช้ค่าเสียหายไม่ว่าทรัพย์สินนั้นจะชำรุด หรือสูญหายตามมูลค่า ทรัพย์สิน หากความเสียหาย

นั้นเกิดจากความประมาทของผู้ใช้งาน

หมวด 3

การบริหารจัดการข้อมูลองค์กร (Corporate Management)

ข้อ 11 ผู้ใช้งานต้องตระหนักและระมัดระวังต่อการใช้งานข้อมูล ไม่ว่าข้อมูลนั้นจะเป็นของ บริษัท 101-idea จำกัด

หรือเป็นข้อมูลของบุคคลภายนอก

ข้อ 12 ข้อมูลทั้งหลายที่อยู่ภายในทรัพย์สินของ บริษัท 101-idea จำกัด ถือเป็นทรัพย์สินของ บริษัท ร้อยเอ็ดไอเดีย
เด้อ จำกัด ห้ามไม่ให้ทำการเผยแพร่ เปลี่ยนแปลงทำซ้ำ หรือทำลาย โดยไม่ได้รับอนุญาตจากผู้บริหาร บริษัท 101-idea จำกัด

ข้อ 13 ผู้ใช้งานมีส่วนร่วมในการดูแลรักษาและรับผิดชอบต่อข้อมูลของ บริษัท 101-idea จำกัด หรือข้อมูลของ

ผู้รับบริการ หากเกิดการสูญหายโดยนำไปใช้ในทางที่ผิด การเผยแพร่โดยไม่ได้รับอนุญาต ผู้ใช้งานต้องมีส่วนร่วม ในการรับผิดชอบต่อความเสียหายนั้นด้วย

ข้อ 14 ผู้ใช้งานต้องป้องกัน ดูแล รักษาไว้ซึ่งความลับ ความถูกต้อง และความพร้อมใช้ของข้อมูล

ข้อ 15 ผู้ใช้งานต้องไม่คัดลอกหรือทำสำเนาแฟ้มข้อมูลที่มีลิขสิทธิ์กำกับการใช้งาน ก่อนได้รับอนุญาตห้ามติดตั้งอุปกรณ์

หรือกระทำการใดเพื่อให้สามารถเข้าถึงข้อมูลด้านเทคโนโลยีสารสนเทศของ บริษัท 101-idea จำกัด โดยไม่ได้รับอนุญาตจากผู้บริหาร บริษัท 101-idea จำกัด หรือผู้ที่ได้รับมอบหมาย

หมวด 4

การรักษาความปลอดภัยของการสำรองข้อมูล (Backup Policy)

ข้อ 17 จัดทำสำเนาข้อมูลด้านเทคโนโลยีสารสนเทศเก็บไว้ โดยจัดเรียงลำดับข้อมูลของ บริษัท 101-idea จำกัด ตาม

ความจำเป็นจากมากไปหาน้อย

ข้อ 18 มีขั้นตอนการปฏิบัติการจัดทำสำรองข้อมูลและการกู้คืนข้อมูลอย่างถูกต้องในแต่ละระบบงาน

ข้อ 19 จัดเก็บข้อมูลที่สำรองนั้นในสื่อเก็บข้อมูล โดยมีการติดฉลากบนสื่อเก็บข้อมูลนั้นให้สามารถ แสดงถึงระบบงาน

วันที่เวลาที่สำรองข้อมูล จำนวนหน่วยของข้อมูลและผู้รับผิดชอบในการสำรองข้อมูลไว้อย่างชัดเจน ข้อมูลที่สำรองควรจัดเก็บไว้ในสถานที่ที่ปลอดภัย และต้องมีการทดสอบสื่อเก็บข้อมูลสำรองอย่างสม่ำเสมอ

ข้อ 20 ต้องมีการจัดทำแผนเตรียมความพร้อมกรณีเกิดเหตุฉุกเฉินให้สามารถกู้ระบบกลับคืนมาได้ ภายในระยะเวลาที่

เหมาะสม

หมวด 5

ซอฟต์แวร์และลิขสิทธิ์ (Software Licensing and intellectual property)

ข้อ 21 บริษัท 101-idea จำกัด ได้ให้ความสำคัญต่อเรื่องทรัพย์สินทางปัญญา ดังนั้นซอฟต์แวร์ที่ บริษัท 101-idea

จำกัดอนุญาตให้ใช้งานหรือที่ บริษัท 101-idea จำกัด มีลิขสิทธิ์ ผู้ใช้งานสามารถขอใช้งานได้ตามหน้าที่ความจำเป็น และ บริษัท 101-idea จำกัด ห้ามไม่ให้ ผู้ใช้งานทำการติดตั้งหรือใช้งานซอฟต์แวร์อื่นใดที่ไม่มีลิขสิทธิ์ หากมีการตรวจสอบพบความผิดฐานละเมิด ลิขสิทธิ์ บริษัท 101-idea จำกัด ถือว่าเป็นความผิดส่วนบุคคล ผู้ใช้งานจะต้องรับผิดชอบแต่เพียงผู้เดียว

ข้อ 22 ซอฟต์แวร์ (Software) ที่ บริษัท 101-idea จำกัด ได้จัดเตรียมไว้ให้ผู้ใช้งาน ถือเป็นสิ่งจำเป็นต่อการทำงาน

ห้ามมิ ให้ผู้ใช้งานทำการติดตั้ง ถอดถอน เปลี่ยนแปลง แก้ไข หรือทำสำเนาเพื่อนำไปใช้งานที่อื่น

ข้อ 23 ซอฟต์แวร์ (Software) หรือโปรแกรมที่ถูกออกแบบและพัฒนาขึ้นภายใน บริษัท 101-idea จำกัด ถือเป็น

กรรมสิทธิ์ซอฟต์แวร์ของ บริษัท 101-idea จำกัด เท่านั้น ไม่อนุญาติให้ผู้ใดให้นำเผยแพร่หรือนำออกไปใช้ภายนอก นอกจากจะได้รับอนุญาตจากผู้บริหาร บริษัท 101-idea จำกัด เท่านั้น

หมวด 6

การป้องกันโปรแกรมไม่ประสงค์ดี (Preventing Malware)

ข้อ 24 อุปกรณ์และคอมพิวเตอร์ของผู้ใช้งานติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์ (Anti-virus) ตามที่ ผู้บริหาร
บริษัท 101-idea จำกัด กำหนดให้ใช้เว้นแต่อุปกรณ์คอมพิวเตอร์นั้นเป็นเครื่องเพื่อการศึกษา พัฒนาระบบป้องกัน
โดยต้องได้รับอนุญาตจากผู้บริหาร บริษัท 101-idea จำกัด หรือผู้ดูแลระบบก่อน (System Administrator) ก่อน

ข้อ 25 สำหรับข้อมูล ไฟล์ ซอฟต์แวร์ หรือสิ่งอื่นใด ที่ได้รับจากผู้ใช้งานอื่นต้องได้รับการตรวจสอบไวรัสคอมพิวเตอร์และ

โปรแกรมไม่ประสงค์ดีก่อนนำมาใช้งานหรือเก็บบันทึกทุกครั้ง

ข้อ 26 ผู้จัดการฝ่าย/ผู้ดูแลระบบงานต้องทำการปรับปรุงโปรแกรมป้องกันไวรัสคอมพิวเตอร์และปรับปรุงระบบปฏิบัติการ

(Update patch) ให้ใหม่เสมอ เพื่อเป็นการป้องกันความเสียหายที่อาจเกิดขึ้น

ข้อ 27 ผู้ใช้งานต้องพึงระวังไวรัสคอมพิวเตอร์และโปรแกรมไม่ประสงค์ดีตลอดเวลา รวมทั้งเมื่อพบสิ่งผิดปกติ

ผู้ใช้งาน ต้องแจ้งเหตุแก่ผู้จัดการฝ่าย/ผู้ดูแลระบบ ทราบทันที

ข้อ 28 เมื่อผู้ใช้งานพบว่าเครื่องคอมพิวเตอร์ติดไวรัส ผู้ใช้งานต้องไม่เชื่อมต่อเครื่องคอมพิวเตอร์เข้า สู่เครือข่าย และต้อง

แจ้งแก่ผู้จัดการฝ่าย/ผู้ดูแลระบบ ทราบทันที

ข้อ 29 ห้ามลักลอบเปลี่ยนแปลง ลบทิ้ง โปรแกรมป้องกันไวรัสคอมพิวเตอร์ ในระบบของ บริษัท 101-idea จำกัด

โดยไม่ได้รับอนุญาตจากผู้บริหาร บริษัท 101-idea จำกัด หรือผู้ที่ได้รับมอบหมาย

ข้อ 30 ห้ามทำการเผยแพร่ไวรัสคอมพิวเตอร์ หรือโปรแกรมอันตรายใดๆ ที่อาจก่อให้เกิดความเสียหายของ บริษัท 101-
idea จำกัด

หมวด 7

การรักษาความปลอดภัยของเครือข่ายและเครื่องคอมพิวเตอร์แม่ข่าย(Network and Server Policy)

ข้อ 31 เครื่องแม่ข่ายและอุปกรณ์ที่เกี่ยวข้องต้องตั้งอยู่ในที่ปลอดภัยและป้องกันบุคคลเข้าถึงโดยไม่ได้รับอนุญาต เว้นแต่

ได้รับอนุญาตจากผู้จัดการฝ่าย/ผู้ดูแลระบบ (System Administrator)

ข้อ 32 ผู้ใช้งานต้องไม่นำอุปกรณ์หรือชิ้นส่วนใดออกจากห้องคอมพิวเตอร์แม่ข่าย (Server) เว้นแต่ จะได้รับอนุญาตจาก

ผู้จัดการฝ่าย/ผู้ดูแลระบบ

ข้อ 33 ผู้ใช้งานต้องไม่นำเครื่องมือหรืออุปกรณ์อื่นใดเชื่อมเข้าเครือข่าย เพื่อการประกอบธุรกิจส่วนบุคคล

ข้อ 34 ห้ามผู้ใดกระทำการเคลื่อนย้าย ติดตั้งเพิ่มเติมหรือทำการใด ๆ ต่ออุปกรณ์ส่วนกลาง ได้แก่ อุปกรณ์จัดเส้นทาง

(Router) อุปกรณ์กระจายสัญญาณข้อมูล (Switch) อุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายหลัก โดยไม่ได้รับอนุญาต

จากผู้จัดการ/ผู้ดูแลระบบ

ข้อ 35 บริษัท 101-idea จำกัด ต้องควบคุมการเข้าถึงระบบเครือข่าย เพื่อบริหารจัดการระบบเครือข่ายได้อย่างมี

ประสิทธิภาพ ดังต่อไปนี้

(1) ต้องมีวิธีการจำกัดสิทธิ์การใช้งานเพื่อควบคุมผู้ใช้บริการให้สามารถใช้งานเฉพาะระบบ เครือข่ายที่ได้รับอนุญาต เท่านั้น

(2) ระบบเครือข่ายทั้งหมดของ บริษัท 101-idea จำกัด ที่มีการเชื่อมต่อไปยังระบบเครือข่ายอื่นๆ ภายนอกหน่วยบริษัทควรเชื่อมต่อผ่านอุปกรณ์ป้องกันการบุกรุก (Firewall) รวมทั้งต้องมีความสามารถในการตรวจจับโปรแกรมประสงค์ร้าย (Malware) ด้วย

(3) ระบบเครือข่ายต้องติดตั้งระบบตรวจจับการบุกรุก (Intrusion Prevention System/Intrusion Detection System) เพื่อตรวจสอบการใช้งานของบุคคลที่เข้าใช้งานระบบเครือข่ายของ หน่วยงานในลักษณะที่ผิดปกติ

(4) ต้องจัดทำแผนผังระบบเครือข่าย (Network Diagram) ซึ่งมีรายละเอียดเกี่ยวกับ ขอบเขตของระบบเครือข่ายภายในและเครือข่ายภายนอก และอุปกรณ์ต่างๆ พร้อมทั้งปรับปรุงให้เป็นปัจจุบันอยู่เสมอ

(5) การใช้เครื่องมือต่างๆ เพื่อการตรวจสอบระบบเครือข่าย ควรได้รับการอนุมัติจากผู้จัดการฝ่าย/ ผู้ดูแลระบบ (System Administrator) และจำกัดการใช้งานเฉพาะเท่าที่จำเป็น

ข้อ 36 บริษัท 101-idea จำกัด ต้องบริหารควบคุมเครื่องคอมพิวเตอร์แม่ข่าย (Server) และดูแลระบบคอมพิวเตอร์แม่

ข่าย (Server) ในการกำหนดแก้ไข หรือเปลี่ยนแปลงค่าต่างๆ ของซอฟต์แวร์ระบบ (Systems Software)

ข้อ 37 บริษัท 101-idea จำกัด กำหนดมาตรการควบคุมการใช้งานระบบเครือข่ายและเครื่องคอมพิวเตอร์แม่ข่าย

(Server) เพื่อดูแลรักษาความปลอดภัยของระบบจากภายนอกตามแนวทาง ดังต่อไปนี้

(1) บุคคลจากหน่วยงานภายนอก บริษัท 101-idea จำกัด ที่ต้องการสิทธิในการเข้าใช้งานระบบเครือข่ายและเครื่องคอมพิวเตอร์แม่ข่าย (Server) ของ บริษัท 101-idea จำกัด จะต้องทำเรื่องขออนุญาตเป็นลายลักษณ์อักษร เพื่อขออนุญาตจากผู้บริหาร บริษัท 101-idea จำกัด หรือผู้ดูแลระบบก่อน (System Administrator)

(2) วิธีการใดๆ ที่สามารถเข้าสู่ข้อมูลหรือระบบข้อมูลได้จากระยะไกลต้องได้รับการ อนุญาตจากผู้บริหาร บริษัท 101-idea จำกัด หรือผู้ดูแลระบบก่อน (System Administrator)

(3) การเข้าสู่ระบบจากระยะไกลผู้ใช้งานต้องแสดงหลักฐาน ระบุเหตุผลหรือความจำเป็น ในการดำเนินงานกับหน่วยงานอย่างเพียงพอ

หมวด 8

การรักษาความปลอดภัยของอินเตอร์เน็ต (Internet Security Policy)

ข้อ 38 ไม่ใช้ระบบอินเทอร์เน็ต (Internet) ของ บริษัท 101-idea จำกัด เพื่อหาประโยชน์ในเชิงพาณิชย์เป็นการส่วน

บุคคล และทำการเข้าสู่เว็บไซต์ที่ไม่เหมาะสม เช่น เว็บไซต์ที่ขัดต่อศีลธรรม เว็บไซต์ที่มีเนื้อหาอันอาจ กระทบกระเทือนหรือเป็นภัยต่อการรักษาความต่อชาติ ศาสนา พระมหากษัตริย์ หรือเว็บไซต์ที่เป็นภัยต่อสังคม หรือละเมิดสิทธิ์ของผู้อื่น หรือข้อมูลที่อาจก่อให้เกิดความเสียหายให้กับหน่วยงาน

ข้อ 39 ห้ามเปิดเผยข้อมูลสำคัญที่เป็นความลับเกี่ยวกับงานของหน่วยงานที่ยังไม่ได้ประกาศอย่าง เป็นทางการผ่านระบบ

อินเทอร์เน็ต

ข้อ 40 ระมัดระวังการดาวน์โหลดโปรแกรมใช้งานจากระบบอินเทอร์เน็ต การดาวน์โหลด การอัพเดท (Update) โปรแกรม

ต่างๆ ต้องเป็นไปโดยไม่ละเมิดลิขสิทธิ์

ข้อ 41 หลังจากใช้งานระบบอินเทอร์เน็ตและอินทราเน็ต (Internet & Intranet) เสร็จแล้ว ให้ปิดเว็บเบราเซอร์เพื่อป้องกัน
การ เข้าใช้งานโดยบุคคลอื่น

หมวด 9

การรักษาความปลอดภัยของอีเมล์ (E-mail Policy)

ข้อ 42 ในการลงทะเบียนบัญชีผู้ใช้บริการจดหมายอิเล็กทรอนิกส์ (E-mail) ต้องทำการกรอกข้อมูลคำขอเข้าใช้บริการ

จดหมายอิเล็กทรอนิกส์ (E-mail) ของหน่วยงานโดยยื่นคำขอกับผู้จัดการฝ่าย/ผู้ดูแลระบบ

ข้อ 43 เมื่อได้รับรหัสผ่าน (Password) ครั้งแรกในการเข้าระบบจดหมายอิเล็กทรอนิกส์ (E-mail) และเมื่อมีการเข้าสู่ระบบ

ในครั้งแรกนั้น ควรต้องเปลี่ยนรหัสผ่าน (Password) โดยทันที

ข้อ 44 ไม่ควรบันทึกหรือเก็บรหัสผ่าน (Password) ไว้ในระบบคอมพิวเตอร์หรือส่งรหัสผ่านทางอีเมล์

ข้อ 45 ควรเปลี่ยนรหัสผ่าน (Password) ทุก 3 เดือน หรือ 90 วัน

ข้อ 46 ไม่ควรใช้ที่อยู่จดหมายอิเล็กทรอนิกส์ (E-mail address) ของผู้อื่นเพื่ออ่านหรือรับหรือส่งข้อความ ยกเว้นแต่จะได้รับ

การยินยอมจากเจ้าของผู้ใช้บริการและให้ถือว่าเจ้าของจดหมายอิเล็กทรอนิกส์ (e-mail) เป็นผู้รับผิดชอบต่อการใช้

งานในจดหมายอิเล็กทรอนิกส์ (E-mail) ของตน

หมวด 10
ออกแบบและพัฒนาโปรแกรม (Developer Programmer )

ข้อ 47 ในการพัฒนาโปรแกรมใด ๆ ควรมีการกำหนดหน้าที่ผู้รับผิดชอบต่าง ๆ มีบันทึกหลักฐานการแก้ไขและดำเนินการใด ๆ

เป็นลายลักษณ์อักษร และสอดคล้อดกับหลักการพัฒนาระบบ (System Development Life Cycle) ทั่วไป

ขั้นตอนที่ 1 การวิเคราะห์ปัญหา (Problem Analysis)

ขั้นตอนที่ 2 การออกแบบโปรแกรม (Program Design)

ขั้นตอนที่ 3 การเขียนโปรแกรม (Program Coding)

ขั้นตอนที่ 4 การทดสอบและแก้ไขโปรแกรม ( Program Testing & Verification)

ขั้นตอนที่ 5 การจัดทำเอกสารและคู่มือการใช้งาน (Program Documentation)

ขั้นตอนที่ 6 การใช้งานจริง (Program Implement)

ขั้นตอนที่ 7 การปรับปรุงและพัฒนาโปรแกรม (Program Maintenance)

ข้อ 48 ในทุกขั้นตอนของการพัฒนาระบบจะต้องมีการจัดทำเอกสารเพื่อใช้อ้างอิงเสมอ

ข้อ 49 ต้องมีการควบคุมมาตรฐานโปรแกรม (Standard control)

(1) Production Environment สำหรับผู้ใช้งานจริง ข้อมูลจริง ไม่อนุญาตให้มีข้อผิดพลาดของระบบได้ การเปิดให้ใช้ต้องผ่านการตรวจสอบ ทดสอบการใช้งานจาก (Simulation & Tester) ก่อน

(2) Simulation Environment สำหรับทดสอบเสมือนจริง (Tester) เอาไว้ทำการเทสในรูปแบบ เสมือนจริงเหมือน Production ทุกประการ ไม่ใช่ข้อมูลจริง

(3) Development Environment สำหรับ (Developer) หรือ (Coding) เอาไว้รวม code เริ่มต้นที่เกิดจาก code ของ Developer แต่ละคน หรือ code ชุดที่รอไว้ทำการเทส สำหรับ (Tester) ข้อมูลจะเป็นข้อมูลการเทส ไม่ใช่ข้อมูลจริง

จึงประกาศมาเพื่อทราบโดยทั่วกัน ไม่มีบริษัทจริงน่ะจ๊ะ สมมุติขึ้นมาเฉย ๆ

ประกาศ ณ วันที่ ……………………………………. พ.ศ. ……………………

..............................................
บักไพโรจน์ คนไทย
กรรมกรผู้ใช้แรงงานด้านไอที

หน้าที่ไอที คือเราเป็น CIA

https://goo.gl/eyWTiV สนใจขอไฟล์ Word ได้ที่นี้เด้อครับ fb : VIP Admin

ความคิดเห็น

Unknown5/9/63 04:11
ขออนุญาตินำมาใช้ในนามบริษัทได้มั้ยครับ เป็นสตาร์ทอัพ ครับ ^^ ประมาณว่า

ารรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ เป็นการจัดทำขึ้นเพื่อกำหนดแนวทางไว้ เพื่อยกระดับมาตรฐาน การรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของ " บริษัท บริษัทของผมเอง จำกัด " ให้อยู่ระดับมาตรฐานสากล

ขอบคุณมากครับ
ตอบลบ
คำตอบ

เพิ่มความคิดเห็น

ค้นหาบล็อกนี้

PairojVR