วันจันทร์ที่ 14 ธันวาคม พ.ศ. 2558

บทที่ 14 องค์กรและการจัดการไร้พรมแดนของเทคโนโลยีสารสนเทศ (Enterprise and Global Management of Information Technology) เรื่องที่ 2 การวางแผนธุรกิจและเทคโนโลยีสารสนเทศ

กลยุทธ์และความมั่นคงของสารสนเทศ
 (Strategy and Information Security)
          

   
การวางแผนกลยุทธ์สารสนเทศมีความสำคัญยิ่งในโลกของการเปลี่ยนแปลง ประกอบด้วยแผนกลยุทธ์ย่อยที่บ่งชี้ถึงองค์ประกอบแต่ละอย่างในโครงสร้างทางเทคโนโลยี โดยการวางกลยุทธ์ด้านเทคโนโลยีสารสนเทศอาจประกอบด้วยโปรแกรมประยุกต์ โครงสร้างเครือข่าย การจัดการ IT และอื่นๆ ส่วนประกอบที่สำคัญจะส่งผลกระทบโดยตรงต่อองค์กร ดังนั้นในการวางกลยุทธ์จะต้องให้ความสำคัญ

             ความมั่นคงของสารสนเทศเป็นส่วนประกอบหนึ่งของกลยุทธ์ ความซับซ้อนของข้อมูลในองค์กรที่เพิ่มมากขึ้นทำให้การปกป้องข้อมูลมีความสำคัญเพิ่มมากขึ้นเช่นกัน การปกป้องไม่ใช่เพียงแค่การตรวจสอบในการเข้าถึงข้อมูลเท่านั้น แต่จะต้องมีความถูกต้องแม่นยำของข้อมูลประกอบด้วย ซึ่งข้อมูลภายในองค์กรอาจยังขาดระบบควบคุมความมั่นคงที่เพียงพอ แต่ก็ยังสามารถทำงานต่อไปได้หากอุปกรณ์การติดต่อสื่อสารและการควบคุมการเข้าถึงของพนักงานภายในองค์กรมีความมั่นคงเพียงพอ  ส่วนของระบบเปิดที่มีการเชื่อมโยงกับคู่ค้าและลูกค้านั้น การมีระบบควบคุมความมั่นคงนับว่าเป็นสิ่งจำเป็นที่ต้องมีเพื่อสร้างความไว้วางใจกันระหว่างองค์กร

             บทบาทความมั่นคงของสารสนเทศในการวางกลยุทธ์นั้นได้ถูกพัฒนาให้สามารถเก็บความลับและสร้างให้เป็นเครือข่ายที่มีความน่าเชื่อถือ นำเสนอประโยชน์ที่สูงสุดในการวางกลยุทธ์สำหรับองค์กร ซึ่งข้อมูลสามารถเพิ่มมูลค่าให้กับเป้าหมายขององค์กร มีการจัดการที่มีประสิทธิภาพ และเพิ่มประโยชน์ให้กับองค์กร

             การวางแผนกลยุทธ์ความมั่นคงของข้อมูลมีการสร้างโปรแกรมการรักษาความมั่นคงของข้อมูล ซึ่งประกอบด้วยกิจกรรมทั้งหมดที่สนับสนุนการป้องกันข้อมูล นอกจากนั้นยังมีเทคโนโลยี กระบวนการจัดการที่เป็นแบบแผน และคำนึงถึงวัฒนธรรมองค์กร โดยโปรแกรมดังกล่าวมีส่วนช่วยสร้างระบบควบคุมที่มีประสิทธิภาพและมีการจัดการการควบคุมอีกด้วย

 วิธีการวางแผนกลยุทธ์ความมั่นคงของข้อมูล (Information Security Strategy Planning Methodology)
            กลยุทธ์ความมั่นคงของข้อมูลถูกสร้างขึ้นมาโดยเฉพาะ ดูจากสภาพแวดล้อมโดยรวม เป้าหมายขององค์กร และความเป็นไปได้ในวิธีการที่จะประสบความสำเร็จในอนาคต ซึ่งกลยุทธ์ยังจะรวมถึงภารกิจ เป้าหมาย การะบวนทางธุรกิจ สภาพแวดล้อมทางธุรกิจ การปฏิบัติงานภายในองค์กร และเทคโนโลยีที่ใช้ในปัจจุบันและในอนาคต

             การวางกลยุทธ์ความมั่นคงของข้อมูลที่ดีนั้นต้องประกอบด้วยวิธีการรวบรวมข้อมูล การหาข้อเท็จจริง และการวิเคราะห์ โดยการวางแผนอย่างเป็นขั้นตอนจะช่วยพัฒนาให้องค์กรได้รับประโยชน์สูงสุด
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)