Admin Wrap

ความมั่นคงปลอดภัยของระบบสารสนเทศ

โรงพยาบาลเขาคิชฌกูฏ
ลำดับ รายการ หัวข้อ เอกสาร
1.1 มีการจัดทีมดูแลระบบสารสนเทศของโรงพยาบาลประกอบด้วยผู้บริหารและฝ่ายเทคโนโลยีสารสนเทศ 1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ
1.2 มีการจัดทำแผนแม่บทหรือแผนพัฒนา 1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ
1.3 มีนโยบายและแผนการปฏิบัติ 1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ
1.4 การจัดโครงสร้างและอัตรากำลัง 1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ
1.5 มีการกำหนดมาตรฐานด้านเทคโนโลยีสารสนเทศต่าง ๆ 1. โครงสร้างและบทบาท ระบบเทคโนโลยีสารสนเทศ
2.1 มีกระบวนการประเมินและให้คะแนนความเสี่ยง 2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ
2.2 มีแผนจัดการความเสี่ยงเป็นลายลักษณ์อักษร 2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ
2.3 มีการดำเนินการตามแผนจัดการความเสี่ยง 2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ
2.4 มีการติดตาม ประเมินผล 2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ
2.5 มีการนำผลการประเมินการดำเนินการจัดการความเสี่ยงมาปรับแผน 2. การจัดการความเสี่ยงในระบบเทคโนโลยีสารสนเทศ
3.1 มีการจัดทำนโยบายและระเบียบปฏิบัติ 3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ
3.2 มีนโยบายและระเบียบปฏิบัติการเข้าถึงข้อมูลผู้ป่วย 3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ
3.3 ป้องกันความลับผู้ป่วยมิให้รั่วไหล 3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ
3.4 มีการประชาสัมพันธ์นโยบาย 3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ
3.5 มีการตรวจสอบว่าบุคลากรได้รับทราบ เข้าใจ ยอมรับ 3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ
3.6 มีการประเมินผลการปฏิบัติตามระเบียบปฏิบัติ 3. การจัดการความมั่นคงปลอดภัยในระบบเทคโนโลยีสารสนเทศ
4.1 มีการวิเคราะห์สถานการณ์ปัจจุบันด้าน Hardware,Softwere,Network,บุคลากร 4. การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ
4.2 จัดทำแผนเพิ่มหรือจัดการศักยภาพของทรัพยากรด้าน Hardware,Softwere,Network 4. การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ
4.3 มีการกำหนดสมรรถนะตามบทบาทหน้าที่ที่จำเป็น ของบุคลากรด้าร IT 4. การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ
4.4 มีการดำเนินการตามแผนเพิ่มสมรรถนะและศักยภาพ Hardware,Softwere,Network และมีการประเมิน วิเคราะห์ผลการดำเนินงาน 4. การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ
4.5 มีการนำผลการวิเคราะห์มาปรับปรุงแผนเพิ่มศักยภาพให้ดีขึ้น 4. การจัดการศักยภาพของทรัพยากรในระบบเทคโนโลยีสารสนเทศ
5.1 มีการจัดการ Data Center ให้มีความมั่นคงปลอดภัย 5. การจัดการห้อง Data Center
5.2 ห้อง สถานที่ และสิ่งแวดล้อมต้องจัดให้มีความปลอดภัยจากบุคคลภายนอก 5. การจัดการห้อง Data Center
5.3 มีระบบป้องกันอัคคีภัย 5. การจัดการห้อง Data Center
5.4 มีระบบป้องกันความเสียหายของข้อมูลและระบบ 5. การจัดการห้อง Data Center
5.5 มีการวิเคราะห์ความเหมาะสม มาตรฐาน ความเสี่ยง และความคุ้มค่า 5. การจัดการห้อง Data Center
ลำดับ รายการ หัวข้อ เอกสาร
© 2017 Adminwrap by wrappixel.com