แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของคณะวิทยาการสารสนเทศ มหาวิทยาลัยมหาสารคาม

>>> ดาวน์โหลดไฟล์

นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ คณะวิทยาการสารสนเทศ หลักการและเหตุผล

การรักษาความมั่นคงปลอดภัยด้านสารสนเทศเป็นสิ่งที่จำเป็นและต้องลงมือปฏิบัติอย่างต่อเนื่อง การกำหนดนโยบายและแนวปฏิบัติต้องมีความร่วมมือจากทุกส่วนงานที่เกี่ยวข้อง เพื่อใช้เป็นแนวทางในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศอย่างเหมาะสม และมีประสิทธิภาพ เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้นจากการใช้งานที่ไม่ถูกต้อง ซึ่งจะส่งผลให้เกิดความไม่มั่นคงและปลอดภัยในการใช้งานสารสนเทศ ด้วยเหตุผลดังคณะวิทยาการสารสนเทศจึงได้จัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ พ.ศ. 2566 ขึ้น เพื่อเผยแพร่ให้ บุคลากร นักศึกษาในคณะวิทยาการสารสนเทศ และบุคคลภายนอกที่ปฏิบัติงานร่วมกับคณะวิทยาการสารสนเทศได้รับทราบ และให้ความร่วมมือปฏิบัติตามอย่างเคร่งครัดต่อไป

คณะวิทยาการสารสนเทศ มหาวิทยาลัยมหาสารคาม เป็นคณะที่เน้นการเรียนการสอน วิจัย บริการทางวิชาการ ทะนุบำรุงศิลปะวัฒนธรรม ถ่ายทอดและพัฒนาเทคโนโลยี โดยอาศัยเทคโนโลยีสารสนเทศเป็นตัวขับเคลื่อนหลัก เพื่อให้ทันต่อการเปลี่ยนแปลงและความเจริญทางสังคม การเมือง เศรษฐกิจ และสอดคล้องต่อความเจริญก้าวหน้าทางด้านเทคโนโลยีสารสนเทศ ระบบเทคโนโลยีสารสนเทศของคณะวิทยาการสารสนเทศประกอบไปด้วยฮาร์ดแวร์และซอฟต์แวร์รวมทั้งการเชื่อมต่อกันทั้งภายในและภายนอกคณะวิทยาการสารสนเทศ จึงจำเป็นต้องมีการดูแลรักษาให้สามารถใช้งานได้อย่างต่อเนื่องและตลอดเวลา ซึ่งสถานะการณ์ในปัจจุบันปรากฎว่ามีความเสี่ยงเพิ่มมากขึ้นในการถูกโจมตี ไวรัสคอมพิวเตอร์ บุคลากร หรือจากปัจจัยทั้งภายในและภายนอกต่าง ๆ ซึ่งส่งผลเสียกับภาพรวมต่อระบบเทคโนโลยีสารสนเทศ และส่งผลกระทบต่อการดำเนินงานของคณะวิทยาการสารสนเทศ ดังนั้นคณะวิทยาการสารสนเทศจึงได้ดำเนินการจัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของคณะวิทยาการสารสนเทศ เพื่อป้องกันและแก้ปัญหาที่อาจเกิดขึ้นในอนาคต

วัตถุประสงค์

  1. เพื่อให้การใช้ระบบสารสนเทศสามารถดำเนินงานได้อย่างเหมาะสมและมีประสิทธิภาพ มีความมั่นคงปลอดภัย ใช้งานได้อย่างต่อเนื่อง ป้องกันปัญหาที่อาจจะเกิดขึ้นจากการใช้งานระบบเทคโนโลยีสารสนเทศในลักษณะที่ไม่ถูกต้อง ซึ่งอาจส่งผลให้เกิดภัยคุกคามในลักษณะต่าง ๆ ต่อคณะวิทยาการสารสนเทศ
  2. เพื่อให้เกิดความเชื่อมั่น และมีความมั่นคงปลอดภัยในการใช้งานระบบเทคโนโลยีสารสนเทศ หรือเครือข่ายคอมพิวเตอร์ของคณะวิทยาการสารสนเทศ
  3. เพื่อกำหนดมาตรฐาน แนวทางปฏิบัติ วิธีปฏิบัติ และขอบเขตของการบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศของคณะวิทยาการสารสนเทศ
  4. เพื่อเผยแพร่นโยบายและแนวปฏิบัตินี้ ให้บุคลากร นักศึกษา และบุคคลภายนอกที่ปฏิบัติงานร่วมกับคณะวิทยาการสารสนเทศได้รับทราบ และถือปฏิบัติตามอย่างเคร่งครัด
  5. เพื่อให้มีการดำเนินการตรวจสอบและประเมินความเสี่ยงในการรักษาความมั่นคงปลอดภัยของข้อมูลและระบบเทคโนโลยีสารสนเทศอย่างสม่ำเสมอ
  6. เพื่อส่งเสริมให้บุคลากร และนักศึกษาของสถาบัน มีความรู้ ความเข้าใจ และสร้างความตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยในการใช้งานระบบเทคโนโลยีสารสนเทศของคณะวิทยาการสารสนเทศ