Admin Wrap

ความมั่นคงปลอดภัยของระบบสารสนเทศ

โรงพยาบาลเขาคิชฌกูฏ
ลำดับรายการเอกสาร
1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ
1.1 มีการจัดทีมดูแลระบบสารสนเทศของโรงพยาบาลประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ
1.2 มีการจัดทำแผนแม่บทหรือแผนพัฒนา
1.3 มีนโยบายและแผนการปฏิบัติ
1.4 การจัดโครงสร้างและอัตรากำลัง
1.5 มีการกำหนดมาตรฐานด้านเทคโนโลยีสารสนเทศต่าง ๆ
2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ
2.1 มีกระบวนการประเมินและให้คะแนนความเสี่ยง
2.2 มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร
2.3 มีการดำเนินการตามแผนจัดการความเสี่ยง
2.4 มีการติดตาม ประเมินผล
2.5 มีการนำผลการประเมินการดำเนินการจัดการความเสี่ยงมาปรับแผน
3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ
3.1 มีการจัดทำนโยบายและระเบียบปฏิบัติ
3.2 มีนโยบายและระเบียบปฏิบัติการเข้าถึงข้อมูลผู้ป่วย
3.3 ป้องกันความลับผู้ป่วยมิให้รั่วไหล
3.4 มีการประชาสัมพันธ์นโยบาย
3.5 มีการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ
3.6 มีการประเมินผลการปฏิบัติตามระเบียบปฏิบัติ
4. การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ
4.1 มีการวิเคราะห์สถานการณ์ปัจจุบันด้าน Hardware,Softwere,Network,บุคลากร
4.2 จัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากรด้าน Hardware,Softwere,Network
4.3 มีการกำหนดสมรรถนะตามบทบาทหน้าที่ที่จำเป็น ของบุคลากรด้าร IT
4.4 มีการดำเนินการตามแผนเพิ่มสมรรถนะและศักยภาพ Hardware,Softwere,Network และมีการประเมิน วิเคราะห์ผลการดำเนินงาน
4.5 มีการนำผลการวิเคราะห์มาปรับปรุงแผนเพิ่มศักยภาพให้ดีขึ้น
5. การจัดการห้อง Data Center
5.1 มีการจัดการ Data Center ให้มีความมั่นคงปลอดภัย
5.2 ห้อง สถานที่ และสิ่งแวดล้อมต้องจัดให้มีความปลอดภัยจากบุคคลภายนอก
5.3 มีระบบป้องกันอัคคีภัย
5.4 มีระบบป้องกันความเสียหายของข้อมูลและระบบ
ลำดับรายการเอกสาร
Showing 1 to 25 of 26 entries
© 2017 Adminwrap by wrappixel.com