1.1 |
มีการจัดทีมดูแลระบบสารสนเทศของโรงพยาบาลประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ |
1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ |
|
1.2 |
มีการจัดทำแผนแม่บทหรือแผนพัฒนา |
1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ |
|
1.3 |
มีนโยบายและแผนการปฏิบัติ |
1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ |
|
1.4 |
การจัดโครงสร้างและอัตรากำลัง |
1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ |
|
1.5 |
มีการกำหนดมาตรฐานด้านเทคโนโลยีสารสนเทศต่าง ๆ |
1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ |
|
2.1 |
มีกระบวนการประเมินและให้คะแนนความเสี่ยง |
2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ |
|
2.2 |
มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร |
2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ |
|
2.3 |
มีการดำเนินการตามแผนจัดการความเสี่ยง |
2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ |
|
2.4 |
มีการติดตาม ประเมินผล |
2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ |
|
2.5 |
มีการนำผลการประเมินการดำเนินการจัดการความเสี่ยงมาปรับแผน |
2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ |
|
3.1 |
มีการจัดทำนโยบายและระเบียบปฏิบัติ |
3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ |
|
3.2 |
มีนโยบายและระเบียบปฏิบัติการเข้าถึงข้อมูลผู้ป่วย |
3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ |
|
3.3 |
ป้องกันความลับผู้ป่วยมิให้รั่วไหล |
3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ |
|
3.4 |
มีการประชาสัมพันธ์นโยบาย |
3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ |
|
3.5 |
มีการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ |
3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ |
|
3.6 |
มีการประเมินผลการปฏิบัติตามระเบียบปฏิบัติ |
3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ |
|
4.1 |
มีการวิเคราะห์สถานการณ์ปัจจุบันด้าน Hardware,Softwere,Network,บุคลากร |
4. การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ |
|
4.2 |
จัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากรด้าน Hardware,Softwere,Network |
4. การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ |
|
4.3 |
มีการกำหนดสมรรถนะตามบทบาทหน้าที่ที่จำเป็น ของบุคลากรด้าร IT |
4. การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ |
|
4.4 |
มีการดำเนินการตามแผนเพิ่มสมรรถนะและศักยภาพ Hardware,Softwere,Network และมีการประเมิน วิเคราะห์ผลการดำเนินงาน |
4. การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ |
|
4.5 |
มีการนำผลการวิเคราะห์มาปรับปรุงแผนเพิ่มศักยภาพให้ดีขึ้น |
4. การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ |
|
5.1 |
มีการจัดการ Data Center ให้มีความมั่นคงปลอดภัย |
5. การจัดการห้อง Data Center |
|
5.2 |
ห้อง สถานที่ และสิ่งแวดล้อมต้องจัดให้มีความปลอดภัยจากบุคคลภายนอก |
5. การจัดการห้อง Data Center |
|
5.3 |
มีระบบป้องกันอัคคีภัย |
5. การจัดการห้อง Data Center |
|
5.4 |
มีระบบป้องกันความเสียหายของข้อมูลและระบบ |
5. การจัดการห้อง Data Center |
|
5.5 |
มีการวิเคราะห์ความเหมาะสม มาตรฐาน ความเสี่ยง และความคุ้มค่า |
5. การจัดการห้อง Data Center |
|