กลุ่มระบบคอมพิวเตอร์และเครือข่าย (Computer systems and networks group)
มีหน้าที่ความรับผิดชอบตามหัวข้อต่อไปนี้
7 การควบคุมการใช้ระบบเทคโนโลยีสารสนเทศให้เป็นไปตามนโยบายของกรมและกฎหมาย
7.1 การวางแผนนโยบายการใช้ระบบเทคโนโลยีสารสนเทศ และกำหนดนโยบายการใช้งานระบบเทคโนโลยีสารสนเทศขององค์กรให้ครอบคลุมทุกด้าน เช่น การใช้งานอินเทอร์เน็ต การใช้งานโซเชียลมีเดีย และการใช้งานอุปกรณ์ส่วนตัว
- วิเคราะห์และกำหนดนโยบายการใช้ระบบเทคโนโลยีสารสนเทศให้สอดคล้องกับกฎหมายและข้อบังคับ
- จัดทำเอกสารนโยบายและแนวทางการใช้ระบบเทคโนโลยีสารสนเทศให้กับพนักงาน
- กำหนดมาตรการและแนวทางในการควบคุมการใช้ระบบเทคโนโลยีสารสนเทศ
- ประสานงานกับหน่วยงานกฎหมายและหน่วยงานที่เกี่ยวข้องเพื่อให้การดำเนินงานเป็นไปตามกฎหมาย
- จัดทำแผนการสื่อสารและอบรมนโยบายการใช้ระบบเทคโนโลยีสารสนเทศให้กับพนักงาน
- ปรับปรุงนโยบายให้ทันสมัย ทบทวนและปรับปรุงนโยบายการใช้งานระบบเทคโนโลยีสารสนเทศขององค์กรให้ทันสมัยอยู่เสมอ เพื่อให้สอดคล้องกับกฎหมายและเทคโนโลยีที่เปลี่ยนแปลงไป
7.2 การตรวจสอบและประเมินการใช้ระบบเทคโนโลยีสารสนเทศ ตรวจสอบและควบคุมการใช้งาน ระบบเทคโนโลยีสารสนเทศของพนักงานในองค์กร ให้เป็นไปตามนโยบายที่กำหนดและดำเนินการตามขั้นตอนที่เหมาะสมในกรณีที่พบการละเมิดนโยบาย
- ติดตั้งและกำหนดค่าเครื่องมือการตรวจสอบการใช้ระบบเทคโนโลยีสารสนเทศ
- ตรวจสอบการใช้งานระบบเทคโนโลยีสารสนเทศอย่างต่อเนื่อง
- วิเคราะห์และประเมินการใช้งานระบบเทคโนโลยีสารสนเทศเพื่อหาข้อปรับปรุง
- รายงานผลการตรวจสอบและประเมินการใช้งานให้กับผู้บริหารและหน่วยงานที่เกี่ยวข้อง
- ปรับปรุงและพัฒนามาตรการการควบคุมการใช้ระบบเทคโนโลยีสารสนเทศให้มีประสิทธิภาพมากขึ้น
7.3 การจัดการและควบคุมการเข้าถึงระบบเทคโนโลยีสารสนเทศ
- กำหนดสิทธิ์การเข้าถึงระบบเทคโนโลยีสารสนเทศให้กับพนักงานตามหน้าที่และความรับผิดชอบ
- ติดตามและบันทึกการเข้าถึงระบบเทคโนโลยีสารสนเทศของพนักงานอย่างต่อเนื่อง
- ใช้เทคโนโลยีการเข้ารหัสข้อมูลเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
- จัดการและควบคุมการแชร์ข้อมูลภายในและภายนอกองค์กร
- ตรวจสอบและทบทวนสิทธิ์การเข้าถึงระบบเทคโนโลยีสารสนเทศอย่างสม่ำเสมอ
7.4 การเฝ้าระวังและตอบสนองต่อเหตุการณ์ผิดปกติ รายงานการละเมิดนโยบายการใช้งานระบบเทคโนโลยีสารสนเทศให้กับผู้บังคับบัญชาทราบ และดำเนินการตามขั้นตอนที่เหมาะสม
- เฝ้าระวังและตรวจสอบการใช้งานระบบเทคโนโลยีสารสนเทศเพื่อหาสัญญาณผิดปกติ
- ดำเนินการวิเคราะห์และตอบสนองต่อเหตุการณ์ผิดปกติที่เกิดขึ้น
- จัดทำรายงานและสรุปเหตุการณ์ผิดปกติให้กับผู้บริหารและหน่วยงานที่เกี่ยวข้อง
- ปรับปรุงแผนการตอบสนองและมาตรการป้องกันเพื่อป้องกันเหตุการณ์ซ้ำ
- ประสานงานกับหน่วยงานกฎหมายและหน่วยงานที่เกี่ยวข้องในกรณีที่มีเหตุการณ์ผิดปกติที่รุนแรง
7.5 การให้ความรู้และฝึกอบรมด้านการใช้ระบบเทคโนโลยีสารสนเทศ ให้ความรู้และสร้างความตระหนัก แก่พนักงานในองค์กรเกี่ยวกับนโยบายการใช้งานระบบเทคโนโลยีสารสนเทศ และความสำคัญของการปฏิบัติตามกฎหมายที่เกี่ยวข้อง
- จัดทำหลักสูตรการฝึกอบรมด้านการใช้ระบบเทคโนโลยีสารสนเทศให้กับพนักงาน
- จัดกิจกรรมให้ความรู้และสร้างความตระหนักเกี่ยวกับการใช้ระบบเทคโนโลยีสารสนเทศอย่างถูกต้องและปลอดภัย
- ประเมินและวัดผลการเรียนรู้ของพนักงานหลังการฝึกอบรม
- สนับสนุนการเข้าร่วมการสัมมนาและอบรมด้านการใช้ระบบเทคโนโลยีสารสนเทศภายนอกองค์กร
- สร้างเครือข่ายและแลกเปลี่ยนความรู้ด้านการใช้ระบบเทคโนโลยีสารสนเทศกับองค์กรอื่นๆ
-------------------------------------------------
-------------------------------------------------
ดูข้อมูลเพิ่มเติมคลิกที่นี่
เทคโนโลยีสารสนเทศและการสื่อสาร (Information and Communication Technology: ICT)
