Breaking News

[Guest Post] การบริหารความเสี่ยง (Risk Management) คืออะไร?

acinfotec_logo_h50 zolventure_logo

ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) หรือสถาบันการเงินนั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อย ๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณมากแบบก้าวกระโดด จนธนาคารและสถาบันการเงินต่าง ๆ เริ่มที่จะมีการปรับตัวในส่วนการทำธุรกรรมในรูปแบบใหม่ ๆ ที่ให้บริการทางการเงินบนโลกออนไลน์ เพื่อให้มีความรวดเร็ว และปลอดภัยมากยิ่งขึ้น ซึ่งทำให้ในปัจจุบันนั้น เราจะได้ยินคำว่าบล็อกเชน (Blockchain) กันมากขึ้นเรื่อย ๆ

 

Credit: ShutterStock.com

 

ดังนั้นเทคโนโลยีที่เติบโตขึ้นก็มีสิ่งที่ตามมาและต้องพิจารณามากตามไปด้วย คือเรื่องความเสี่ยง ความเสี่ยงคืออะไร ถ้าเป็นภาษาที่เข้าใจง่ายๆ “ความเสี่ยง” คือ โอกาสที่จะเกิดความผิดพลาด ความเสียหาย หรือเหตุการณ์ไม่พึงประสงค์ที่อาจเกิดขึ้นได้ในสถานการณ์ที่ไม่แน่นอน พอพูดเรื่องความเสี่ยงก็จะมีคำว่า “การบริหารความเสี่ยง” มาเกี่ยวข้อง ความหมายคือ กระบวนการใดๆในการดำเนินงานในบริษัทหรือองค์กรที่เป็นระบบและสำคัญคือต้องมีความต่อเนื่อง เพื่อลดเหตุของแต่ละโอกาสที่จะเกิดความเสียหาย ให้ระดับความเสียหายอยู่ในระดับที่ยอมรับได้ โดยคำนึงถึงเป้าหมายหรือวัตถุประสงค์ขององค์กรเป็นสำคัญนั้นจึงเป็นสิ่งที่หน่วยงานกำกับหลายๆแห่งในประเทศจึงเริ่มตระหนักมากขึ้นเรื่อยๆ อย่างเช่น ธนาคารแห่งประเทศไทย ที่ได้ออกเอกสารประกาศ “สนส. 19/2560 เรื่อง หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) ของสถาบันการเงิน” โดยหลักใจความสำคัญ คือการสร้างหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ โดยการทำ

  1. ธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ (IT governance)
  2. การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security)
  3. การบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk management)
  4. การปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT compliance)
  5. การตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT audit)
  6. การบริหารจัดการโครงการด้านเทคโนโลยีสารสนเทศ (IT project management)

ซึ่งประกาศดังกล่าวมีผลบังคับใช้ตั้งแต่วันที่ 1 เมษายน 2561

จะเห็นว่าได้ว่าตอนนี้กระบวนการบริหารความเสี่ยงเริ่มเข้ามาในชีวิตประจำวันเรามากขึ้น ไม่ใช่แค่ระดับองค์กรในประเทศ องค์กรต่างประเทศเขาก็ทำเรื่องนี้เป็นกิจลักษณะมานานมาก ซึ่งในอนาคตก็น่าจะมีประกาศจากหน่วยงานกำกับหลายๆ แห่งที่เกี่ยวกับเรื่องนี้มาเรื่อยๆ ดังนั้นทุกๆองค์กรที่เกี่ยวข้องก็คงจะต้องปรับตัวและเริ่มทำบางอย่างภายในองค์กรให้เป็นไปตามระเบียบดังกล่าวต่อไป

 

 

ท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com

บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

บทความโดย Incognito Lab and ACinfotec co.,Ltd. https://www.facebook.com/secure.thailand สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSA แนะวิธีลดการถูกติดตามพิกัด ในการใช้มือถือและอุปกรณ์ IoT

NSA ได้ออกมาแนะวิธีการบรรเทาปัญหาการที่ผู้ใช้งานถูกติดตามตัวว่าอยู่ที่ไหน ทำอะไร ซึ่งเราคงทราบกันที่อยูแล้วว่ามีการติดตามเราอยู่แทบทุกฝีก้าว 

[Guest Post] ประธานของสายผลิตภัณฑ์ 5G หัวเว่ย เผย เทคโนโลยี 5G จะสร้างมูลค่าใหม่ให้แก่ภาคอุตสาหกรรม

เซินเจิ้น ประเทศจีน – ภายในงานประชุมออนไลน์ “Better World Summit” ประจำปี พ.ศ. 2563 จัดโดยหัวเว่ย เมื่อเร็วๆ นี้ นายริทชี่ เผิง …