ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) หรือสถาบันการเงินนั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อย ๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณมากแบบก้าวกระโดด จนธนาคารและสถาบันการเงินต่าง ๆ เริ่มที่จะมีการปรับตัวในส่วนการทำธุรกรรมในรูปแบบใหม่ ๆ ที่ให้บริการทางการเงินบนโลกออนไลน์ เพื่อให้มีความรวดเร็ว และปลอดภัยมากยิ่งขึ้น ซึ่งทำให้ในปัจจุบันนั้น เราจะได้ยินคำว่าบล็อกเชน (Blockchain) กันมากขึ้นเรื่อย ๆ
ดังนั้นเทคโนโลยีที่เติบโตขึ้นก็มีสิ่งที่ตามมาและต้องพิจารณามากตามไปด้วย คือเรื่องความเสี่ยง ความเสี่ยงคืออะไร ถ้าเป็นภาษาที่เข้าใจง่ายๆ “ความเสี่ยง” คือ โอกาสที่จะเกิดความผิดพลาด ความเสียหาย หรือเหตุการณ์ไม่พึงประสงค์ที่อาจเกิดขึ้นได้ในสถานการณ์ที่ไม่แน่นอน พอพูดเรื่องความเสี่ยงก็จะมีคำว่า “การบริหารความเสี่ยง” มาเกี่ยวข้อง ความหมายคือ กระบวนการใดๆในการดำเนินงานในบริษัทหรือองค์กรที่เป็นระบบและสำคัญคือต้องมีความต่อเนื่อง เพื่อลดเหตุของแต่ละโอกาสที่จะเกิดความเสียหาย ให้ระดับความเสียหายอยู่ในระดับที่ยอมรับได้ โดยคำนึงถึงเป้าหมายหรือวัตถุประสงค์ขององค์กรเป็นสำคัญนั้นจึงเป็นสิ่งที่หน่วยงานกำกับหลายๆแห่งในประเทศจึงเริ่มตระหนักมากขึ้นเรื่อยๆ อย่างเช่น ธนาคารแห่งประเทศไทย ที่ได้ออกเอกสารประกาศ “สนส. 19/2560 เรื่อง หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) ของสถาบันการเงิน” โดยหลักใจความสำคัญ คือการสร้างหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ โดยการทำ
- ธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ (IT governance)
- การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security)
- การบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk management)
- การปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT compliance)
- การตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT audit)
- การบริหารจัดการโครงการด้านเทคโนโลยีสารสนเทศ (IT project management)
ซึ่งประกาศดังกล่าวมีผลบังคับใช้ตั้งแต่วันที่ 1 เมษายน 2561
จะเห็นว่าได้ว่าตอนนี้กระบวนการบริหารความเสี่ยงเริ่มเข้ามาในชีวิตประจำวันเรามากขึ้น ไม่ใช่แค่ระดับองค์กรในประเทศ องค์กรต่างประเทศเขาก็ทำเรื่องนี้เป็นกิจลักษณะมานานมาก ซึ่งในอนาคตก็น่าจะมีประกาศจากหน่วยงานกำกับหลายๆ แห่งที่เกี่ยวกับเรื่องนี้มาเรื่อยๆ ดังนั้นทุกๆองค์กรที่เกี่ยวข้องก็คงจะต้องปรับตัวและเริ่มทำบางอย่างภายในองค์กรให้เป็นไปตามระเบียบดังกล่าวต่อไป
ท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com
บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที
บทความโดย Incognito Lab and ACinfotec co.,Ltd. https://www.facebook.com/secure.thailand สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที
เกี่ยวกับ ACinfotec
ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่
- IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
- Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
- Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management
เกี่ยวกับ Zolventure
Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่
- Big Data service
- GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
- Intelligent gather – Zirious