20
คำถาม?? เพื่อจัดหาศูนย์คอมพิวเตอร์ (Data
Center) ให้สอดคล้องตาม ISO 27001:2013
เดี๋ยวนี้การทำงานในทุกองค์กร
ไม่ว่าจะแผนกไหนๆ ก็อาศัยระบบเทคโนโลยีสารสนเทศกันทั้งนั้น ไม่ว่าจะเป็นระบบงานขาย
ระบบบริหารการตลาด ระบบจัดการทรัพยากรบุคคล ฯลฯ นั่นคือเหตุผลที่ทำให้ต้องจัดตั้งศูนย์คอมพิวเตอร์
(Data Center) ขึ้นมา เพื่อทำหน้าที่ในการบริหารจัดการและบำรุงรักษาข้อมูลทางธุรกิจและระบบไอทีต่างๆ
ที่มีใช้งานอยู่ภายในองค์กร เพื่อความพร้อมในการให้บริการอย่างราบรื่นได้ตลอดเวลา ตอบสนองความต้องการทางธุรกิจ
และคุ้มครองความมั่นคงปลอดภัย
การตัดสินใจเกี่ยวกับตัวเลือกต่างๆ
สำหรับศูนย์คอมพิวเตอร์จำเป็นต้องทำอย่างรอบคอบ ไม่ว่าจะตัดสินใจสร้างศูนย์ขึ้นมาเอง
หรือไปเช่าใช้จากผู้ให้บริการภายนอก ดังนั้น ทีมงาน Destination
One จึงอยากจะนำเสนอคำถามจำนวน 20 ข้อ
ที่ผู้บริหารหรือผู้มีอำนาจดูแลจะต้องพิจารณาหาคำตอบอย่างรอบคอบ
เพื่อประกอบการตัดสินใจในการจัดหาศูนย์คอมพิวเตอร์ที่ดีและเหมาะสมกับองค์กรของตนเอง
20
คำถามที่ต้องพิจารณามีดังนี้..
1. ศูนย์คอมพิวเตอร์มีทำเลที่ตั้งอย่างไร
2. โครงสร้างอาคารของศูนย์คอมพิวเตอร์มีความมั่นคงแข็งแรงอย่างไร
3. ระบบไฟฟ้าของศูนย์คอมพิวเตอร์เป็นอย่างไร
4. ระบบปรับอากาศของศูนย์คอมพิวเตอร์เป็นอย่างไร
5. ระบบโทรคมนาคมของศูนย์คอมพิวเตอร์เป็นอย่างไร
6. ระบบตรวจจับและตรวจสอบของศูนย์คอมพิวเตอร์เป็นอย่างไร
7. ระบบดับเพลิงของศูนย์คอมพิวเตอร์เป็นอย่างไร
8. ระบบควบคุมการเข้าถึงทางกายภาพของศูนย์คอมพิวเตอร์เป็นอย่างไร
9. ระบบ Access Control &
CCTV ของศูนย์คอมพิวเตอร์เป็นอย่างไร
10. ระบบการเดินสายสัญญาณ สายไฟ และสายเคเบิ้ลอื่นๆ
เป็นอย่างไร
11. ระบบมอนิเตอร์และเฝ้าระวังระบบของศูนย์คอมพิวเตอร์เป็นอย่างไร
12. ระบบเครือข่ายของศูนย์คอมพิวเตอร์เป็นอย่างไร
13. ระบบป้องกันความมั่นคงปลอดภัยของศูนย์คอมพิวเตอร์เป็นอย่างไร
14. ระบบบริหารจัดการ การบำรุงรักษาอุปกรณ์ และระบบสารสนเทศเป็นอย่างไร
15. การบริหารจัดการความมั่นคงปลอดภัยของศูนย์คอมพิวเตอร์เป็นอย่างไร
16. การบริหารจัดการความเสี่ยงของศูนย์คอมพิวเตอร์เป็นอย่างไร
17. การบริหารจัดการการให้บริการของศูนย์คอมพิวเตอร์เป็นอย่างไร
18. การบริหารจัดการคววามต่อเนื่องของการให้บริการของศูนย์คอมพิวเตอร์เป็นอย่างไร
19. การบริหารจัดการพนักงานของศูนย์คอมพิวเตอร์เป็นอย่างไร
20. ระดับของการให้บริการ (SLA) ของศูนย์คอมพิวเตอร์เป็นอย่างไร
คำถามเหล่านี้เป็นเพียงข้อมูลเบื้องต้นที่องค์กรโดยทั่วไปต้องใช้ประกอบการพิจารณาก่อนการคัดเลือกหรือจัดตั้งศูนย์คอมพิวเตอร์
เพื่อให้สอดคล้องตามมาตรฐาน ISO 27001:2013 แต่นอกเหนือไปจากนี้ ผู้บริหารยังต้องขบคิดเกี่ยวกับบริบทเฉพาะองค์กรอื่นๆ
ที่เกี่ยวข้อง เพื่อให้ศูนย์คอมพิวเตอร์นี้สามารถตอบโจทย์และความต้องการทางธุรกิจได้อย่างสูงสุด
Content
Cr : Destination One Counselor
Photo Cr : Freeimages.com
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.