นโยบาย IT Policy

 

       บริษัท บางกอก มาสเตอร์วู้ด จำกัด มีความมุ่งมั่นในการสร้างระบบการจัดการ เพื่อป้องกัน และลดความเสี่ยงในการเกิดอาชญากรรมทางเครือข่าย และความเสี่ยงจากการใช้ ซอฟแวร์ และ มัลแวร์ เพื่อสร้างความมั่นใจในความปลอดภัยตลอดห่วงโซ่ของการผลิต  รวมทั้งได้รับทราบเกี่ยวกับหน้าที่และความรับผิดชอบ และแนวทางปฏิบัติในการควบคุมความเสี่ยงด้านต่างๆ

  1. ควบคุมการเข้าออกห้อง Server และการป้องกันความเสียหาย (Physical Security) เพื่อป้องกันมิให้ บุคคลที่ไม่มีอำนาจหน้าที่เกี่ยวข้องเข้าถึงล่วงรู้ (Access Risk) แก้ไขเปลี่ยนแปลง (Integrity Risk) หรือก่อให้เกิดความเสียหายต่อข้อมูลและระบบคอมพิวเตอร์ (Availability Risk)
  2. ควบคุมการพัฒนา หรือแก้ไขเปลี่ยนแปลงระบบงานคอมพิวเตอร์ (Change Management) เพื่อให้ระบบงานคอมพิวเตอร์ที่ได้รับการพัฒนา หรือแก้ไขเปลี่ยนแปลงมีการประมวลผลถูกต้องครบถ้วนและเป็นไปตามความต้องการของผู้ใช้งาน ซึ่งเป็นการลดความเสี่ยงด้าน (Integrity Risk)
  3. สำรองข้อมูลและระบบคอมพิวเตอร์ บำรุงรักษาคอมพิวเตอร์ และการเตรียมพร้อมกรณี ฉุกเฉิน (Backup and IT Continuity Plan) เมื่อมีความต้องการ (Availability Risk) เพื่อให้ระบบกลับมาใช้งานได้ตามปกติ
  4. ควบคุมการปฏิบัติงานประจำด้านคอมพิวเตอร์ (Computer Operation) เพื่อให้มีการใช้งานระบบคอมพิวเตอร์ได้อย่างถูกต้องต่อเนื่องและมีประสิทธิภาพ
  5. ควบคุมการใช้ Computer Software และ License ให้ถูกต้องตามกฎหมาย
  6. บริษัทจะเข้าตรวจสอบ ค้นหา ติดตาม สอบสวน และควบคุมการใช้งานเครือข่ายภายใน หากพบข้อสงสัยว่าพนักงานใช้งานในทางที่ไม่เหมาะสม หรือมีเหตุอันควร เพื่อป้องกันความปลอดภัยทางเครือข่ายของบริษัท
  7. หากบริษัทพบว่า พนักงานมีการละเมิด และผลการสอบสวนอย่างเป็นธรรมปรากฏว่าเป็นจริงจะได้รับการพิจารณาลงโทษทางวินัย และ/หรือโทษทางกฎหมาย ตามความเหมาะสมแล้วแต่กรณี
  8. กำหนดแนวทางปฏิบัติ สำหรับบุคคลภายนอกที่เข้ามาปฏิบัติงานให้กับองค์กร ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยในการใช้งานระบบขององค์กรในการดำเนินงานและปฏิบัติตามอย่างเคร่งครัด

 

 IT SEURITY POLICY