ระบบบริหารงานแบบบูรณาการตามมาตรฐานสากล
บริบทองค์กร
สำนักคอมพิวเตอร์และเทคโนโลยีสารสนเทศขับเคลื่อนมหาวิทยาลัยสู่ความเป็นเลิศระดับสากลอย่างยั่งยืนด้วยบริการด้านเทคโนโลยีดิจิทัล พร้อมสร้างสรรค์ Digital Lifestyle และวัฒนธรรมความปลอดภัยทางไซเบอร์ แก่นักศึกษาและบุคลากรโดยมุ่งเน้นความมั่นคงปลอดภัยด้านสารสนเทศเป็นสำคัญ เพื่อให้มีความพร้อมรับมือ ต่อภัยคุกคามทางไซเบอร์อย่างรวดเร็วและมีประสิทธิภาพ นอกจากนี้สำนักคอมพิวเตอร์ฯ ยังให้ความใส่ใจด้านสิ่งแวดล้อม โดยคำนึงถึงการลดผลกระทบต่อสิ่งแวดล้อม ลดการปล่อยก๊าซเรือนกระจก และการใช้พลังงานอย่างยั่งยืน
เพื่อเป็นแนวทางปฏิบัติที่ดีและสอดคล้องตามข้อกำหนดของมาตรฐานสากล ISO 9001:2015 และ ISO/IEC 27001:2022 รวมถึงเพื่อให้การพัฒนาระบบบริหารงานแบบบูรณาการเป็นไปอย่างมีประสิทธิภาพ และประสิทธิผล จึงขอประกาศ นโยบายและวัตถุประสงค์ ดังต่อไปนี้
นโยบาย
มุ่งมั่นบริการด้านเทคโนโลยีสารสนเทศด้วยคุณภาพ และการดำเนินงานที่คำนึงถึงความมั่นคงปลอดภัยด้านสารสนเทศ สอดคล้องกับนโยบายของมหาวิทยาลัยตามมาตรฐานสากลอย่างยั่งยืน
วัตถุประสงค์
มุ่งมั่นบริการด้านเทคโนโลยีสารสนเทศด้วยคุณภาพ และการดำเนินงานที่คำนึงถึงความมั่นคงปลอดภัยด้านสารสนเทศ สอดคล้องกับนโยบายของมหาวิทยาลัยตามมาตรฐานสากลอย่างยั่งยืน
- คะแนนเฉลี่ยความพึงพอใจของผู้รับบริการ ไม่น้อยกว่า 4.00 จากคะแนนเต็ม 5.00 ในแต่ละงานบริการ
- ระยะเวลาในการดำเนินงานตามคำขอของผู้ใช้บริการเป็นไปตามที่กำหนด ไม่น้อยกว่าร้อยละ 80 ในทุกๆ 6 เดือน
- โครงการอบรมด้านเทคโนโลยีสารสนเทศมีการดำเนินการแบบคาร์บอนต่ำ ไม่น้อยกว่าร้อยละ 50 เทียบจากโครงการอบรมที่จัดขึ้นทั้งหมดภายในปี โดยการดำเนินการแบบคาร์บอนต่ำต้องมีการดำเนินการตามแนวทางอย่างน้อย 3 ข้อจาก 5 ข้อ ดังต่อไปนี้
3.1 ใช้เอกสารอิเล็กทรอนิกส์แทนการพิมพ์กระดาษ
3.2 ใช้ระบบลงทะเบียนแบบออนไลน์
3.3 ใช้แบบประเมินผลแบบออนไลน์
3.4 จัดอบรมแบบออนไลน์หรือแบบผสมผสาน (Hybrid Training)
3.5 เลือกใช้ของที่ระลึกและผลิตภัณฑ์ที่เป็นมิตรกับสิ่งแวดล้อม - เครือข่ายมีเสถียรภาพและให้บริการได้อย่างต่อเนื่อง โดยมีความพร้อมใช้งาน (uptime/availability) ไม่รวมช่วงเวลาปิดระบบเพื่อการบำรุงรักษาตามกำหนด (scheduled downtime maintenance) ไม่น้อยกว่าร้อยละ 99
- ผู้ปฏิบัติงานได้รับการฝึกอบรมเพิ่มพูนความรู้ด้านเทคโนโลยีดิจิทัล ตามที่กำหนดไว้ในตัวชี้วัดคํารับรองการปฏิบัติงานของส่วนงานภายในมหาวิทยาลัย
- ICIT-QM-COMMON-01-คู่มือบริหารงานคุณภาพ REV10
- ICIT-PC-27001-01 นโยบายความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (ISMS Policy) REV01
- ICIT-PC-27001-02 นโยบายความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อม (Physical and Environmental Security Policy) REV01
- ICIT-PC-27001-03 นโยบายการควบคุมการเข้าถึง (Access Control Policy) REV01
- ICIT-PC-27001-04 นโยบายการบริหารจัดการเหตุการณ์ละเมิดความมั่นคงปลอดภัยด้านสารสนเทศ (Information Security Incident Management Policy) REV01
- ICIT-PC-27001-05 นโยบายความมั่นคงปลอดภัยสำหรับการดำเนินงาน (Operations Security Policy) REV01
- ICIT-PC-27001-06 นโยบายด้านการปฏิบัติตามกฎเกณฑ์ (Compliance policy) REV01
- ICIT-PC-27001-07 นโยบายความมั่นคงปลอดภัยด้านการสื่อสารข้อมูล(Communication Security Policy) REV01
- ICIT-PC-27001-08 นโยบายความมั่นคงปลอดภัยสำหรับทรัพยากรบุคคล(Human Resource Security Policy) REV01
- ICIT-PC-27001-09 นโยบายการจัดหา การพัฒนา และการบำรุงรักษาระบบ REV01
- ICIT-PC-27001-10 นโยบายความมั่นคงปลอดภัยสำหรับผู้ให้บริการภายนอก (Supplier relationships policy) REV01
- ICIT-PC-27001-11 นโยบายการใช้งานทรัพย์สินสารสนเทศสำนักคอมพิวเตอร์ฯ อย่างมั่นคงปลอดภัย (Acceptable Use Policy) REV01
- ICIT-PC-27001-12 นโยบายการใช้งานอุปกรณ์คอมพิวเตอร์พกพา (Mobile Device and BYOD policy) REV01
- ICIT-PC-27001-13 นโยบายการใช้บริการคลาวด์ภายนอก (Policy on using external cloud services)
- ICIT-QP-COMMON-01 ระเบียบปฏิบัติงานการกำหนดนโยบายบริหารและการสื่อสารภายในและภายนอกองค์กร REV05
- ICIT-QP-COMMON-02 ระเบียบปฏิบัติงาน การบริหารงานทรัพยากรบุคคล ภายในสำนักคอมพิวเตอร์ฯ REV01
- ICIT-QP-COMMON-03 ระเบียบปฏิบัติงาน การควบคุมเอกสาร REV05
- ICIT-QP-COMMON-04 ระเบียบปฎิบัติงาน การควบคุมบันทึก REV03
- ICIT-QP-COMMON-05 ระเบียบปฎิบัติงาน การตรวจติดตามภายใน REV03
- ICIT-QP-9001-06 ระเบียบปฎิบัติงาน การปฎิบัติการแก้ไขปัญหา REV06
- ICIT-QP-9001-08 ระเบียบปฎิบัติงาน การจัดการกับงานบริการที่ไม่สอดคล้อง REV04
- ICIT-QP-9001-09 ระเบียบปฎิบัติงาน การจัดซื้อจัดจ้างของสำนักคอมพิวเตอร์ฯ REV05
- ICIT-QP-9001-15 ระเบียบปฎิบัติงาน การให้บริการอบรม REV10
- ICIT-QP-9001-20 ระเบียบปฎิบัติงาน การให้บริการระบบสารสนเทศ REV03
- ICIT-QP-9001-21 ระเบียบปฎิบัติงาน การให้บริการซ่อมบำรุงคอมพิวเตอร์ และ IT Clinic REV07
- ICIT-QP-9001-22 ระเบียบปฏิบัติงาน การให้บริการห้องเรียน ห้องอบรม ห้องจัดเลี้ยง ห้องบริการคอมพิวเตอร์ และห้องแลกเปลี่ยนเรียนรู้ REV08
- ICIT-QP-9001-23 ระเบียบปฏิบัติงาน การให้บริการซอฟต์แวร์ลิขสิทธิ์ REV04
- ICIT-QP-9001-24 ระเบียบปฎิบัติงาน การให้บริการข้อมูลและการเชื่อมต่อข้อมูลสำหรับระบบสารสนเทศ REV05
- ICIT-QP-9001-25 ระเบียบปฎิบัติงาน การให้บริการบัญชี ICIT Account REV05
- ICIT-QP-27001-01 ระเบียบปฏิบั
ติงานการบริหารจัดการความเสี่ยง (Risk Management Procedure) REV01 - ICIT-QP-27001-02 ระเบียบปฏิบั
ติงานการบริหารจัดการการเปลี่ ยนแปลงด้านเทคโนโลยีสารสนเทศ (IT Change Management Procedure) REV01 - ICIT-QP-27001-03 ระเบียบปฏิบัติงานการบริหารจัดการทรัพย์สิน (Asset Management Procedure) REV01
- ICIT-QP-27001-04 ระเบียบปฏิบัติงานการบริหารจัดการแผนความต่อเนื่องในการดำเนินงาน (Business Continuity Management Procedure) REV01
- ICIT-QP-27001-05 ระเบียบปฏิบัติงานการจัดการขั้นตอนการจัดชั้นความลับของข้อมูล (Information Classification Procedure) REV02
- ICIT-QP-27001-06 ระเบียบปฏิบัติงาน การจัดการสื่อบันทึกข้อมูล (Management of storage media procedure) REV02
- ICIT-QP-27001-08 ระเบียบปฏิบัติงานการติดตั้งซอฟต์แวร์บนระบบงาน (Installation of software on operational systems procedure) REV01
- ICIT-QP-27001-09 ระเบียบปฏิบัติงานการบริหารจัดการขีดความสามารถในการให้บริการระบบเทคโนโลยีสารสนเทศ (Capacity Management Procedure) REV01
- ICIT-QP-27001-11 ระเบียบปฏิบัติงานการบริหารจัดการบัญชีรายชื่อผู้ใช้งาน (User Management Procedure) REV01
- ICIT-QP-27001-12 ระเบียบปฏิบัติงานการวัดประสิทธิผลของระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศ (ISMS Effective Measurement Procedure) REV01
- ICIT-QP-27001-13 ระเบียบปฏิบัติงานการดำเนินการแก้ไขเหตุละเมิดและสิ่งที่ไม่เป็นไปตามข้อกำหนด (Incident Management and Corrective Action Procedure) REV01
- ICIT-QP-27001-14 ระเบียบปฏิบัติงานการบริหารจัดการ Log (Log Management Procedure) REV01
- ICIT-QP-27001-15 ระเบียบปฏิบัติงานการบริหารจัดการรหัสผ่าน (Password Management Procedure) REV01
- ICIT-QP-27001-16 ระเบียบปฏิบัติการการเข้ารหัสข้อมูล (Cryptographic Management Procedure)
- ICIT-QP-27001-17 ระเบียบปฏิบัติงานการสำรองข้อมูล (Backup Procedure)
- ICIT-QP-27001-18 การพัฒนาระบบสารสนเทศ (Information System Development Procedure)
- ICIT-WI-27001-01 แนวปฏิบัติเรื่อง แผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan) REV01
- ICIT- SD-27001-01 เอกสารสรุปมาตรการรักษาความมั่นคงปลอดภัยสารสนเทศ (SOA) REV01
- ICIT-SD-COMMON-02 รายการเอกสารภายนอก (External Document List)
- ICIT-FM-COMMON-001 แบบร้องขออนุมัติเอกสาร Document approval Requisition (DAR)
- ICIT-FM-002 แบบบันทึกการแจกจ่ายเรียกคืนเอกสารสื่อกระดาษ
- ICIT-FM-COMMON-003 บัญชีรายการเอกสาร (Document Master List) REV01
- ICIT-FM-004 บัญชีรายการบันทึก
- ICIT-FM-005 แบบขออนุมัติทำลายบันทึก
- ICIT-FM-006 แบบบรรยายลักษณะงาน JD
- ICIT-FM-008 แบบบันทึกประวัติการอบรม
- ICIT-FM-COMMON-012 แบบรายงานตรวจติดตาม (Audit Checklist & Report) REV02
- ICIT-FM-COMMON-013 แบบร้องขอปฎิบัติการแก้ไข (CAR) REV04
- ICIT-FM-COMMON-015 ทะเบียนบันทึกปัญหาประเด็นไม่สอดคล้องที่ตรวจพบ REV03
- ICIT-FM-016 แบบแจ้งปัญหาการปฏิบัติงานที่ไม่สอดคล้อง ตามระเบียบปฏิบัติงานตามมาตรฐาน ISO9001:2015
- ICIT-FM-017 แบบสรุปการป้องกัน
- ICIT-FM-019 แบบบันทึกการตรวจสอบวัสดุ/ครุภัณฑ์/บริการ และประเมินผู้ขาย/ผู้ให้บริการ
- ICIT-FM-020 แบบเกณฑ์การคัดเลือกผู้ขาย
- ICIT-FM-021 แบบบัญชีรายชื่อผู้ขาย
- ICIT-FM-023 แบบบันทึกขอเปิดใช้บริการพื้นที่เว็บไซต์ REV02
- ICIT-FM-024 แบบบันทึกขอเปิดใช้บริการเครื่องแม่ข่ายเสมือน REV02
- ICIT-FM-029 แบบบันทึกการทดลองติดตั้งโปรแกรม
- ICIT-FM-030 แบบบันทึกการตรวจสอบห้องก่อนและหลังใช้งานห้องปฏิบัติการคอมพิวเตอร์
- ICIT-FM-031 แบบบันทึกการขอใช้ห้องปฏิบัติการคอมพิวเตอร์ ห้องประชุม ห้องจัดเลี้ยง กรุงเทพฯ REV02
- ICIT-FM-032 แบบบันทึกการขอใช้ห้องปฏิบัติการคอมพิวเตอร์ สำนักคอมพิวเตอร์และเทคโนโลยีสารสนเทศ วิทยาเขตปราจีนบุรี REV02
- ICIT-FM-033 แบบบันทึกการขอใช้ห้องปฏิบัติการคอมพิวเตอร์ สำนักคอมพิวเตอร์และเทคโนโลยีสารสนเทศ วิทยาเขตระยอง REV02
- ICIT-FM-034 แบบบันทึกการขอใช้ห้องปฏิบัติการคอมพิวเตอร์เพื่อการเรียนการสอน กรุงเทพฯ
- ICIT-FM-035 แบบบันทึกการขอใช้ห้องปฏิบัติการคอมพิวเตอร์เพื่อการเรียนการสอน วข.ปราจีนบุรี
- ICIT-FM-036 แบบบันทึกการขอใช้ห้องปฏิบัติการคอมพิวเตอร์เพื่อการเรียนการสอน วข.ระยอง
- ICIT-FM-037 แบบบันทึกขอเปิดใช้งานบัญชี ICIT Account สำหรับบุคลากร REV02
- ICIT-FM-038 แบบบันทึกขอเปิดใช้งานบัญชี ICIT Account สำหรับผู้เกษียณอายุ REV01
- ICIT-FM-039 แบบบันทึกขอเปิดใช้งาน ICIT Account สำหรับผู้ใช้งานจำนวนมาก (Event account)
- ICIT-FM-040 แบบบันทึกขอเปิดใช้งาน ICIT Account สำหรับบุคคลภายนอกมหาวิทยาลัย (Guest)
- ICIT-FM-041 แบบบันทึกขอเปิดใช้งาน ICIT Account API
- ICIT-FM-042 แบบบันทึกขอเปิดใช้งาน ICIT Account สำหรับอุปกรณ์
- ICIT-FM-044 แบบบันทึกขอดำเนินการกับบัญชีผู้ใช้งานระบบสารสนเทศเพื่องานทะเบียนนักศึกษา (REV02)
- ICIT-FM-045 แบบบันทึกขอเปิดใช้งาน ICIT Account ผ่าน KIOSK และ ThaID
- ICIT-FM-27001-003 แบบฟอร์มนำทรัพย์สินเข้า (Asset In Out form) REV01
- ICIT-FM-27001-004 แบบฟอร์มเข้า-ออกพื้นที่ (Physical Entry Control Form) REV01
- ICIT-FM-27001-005 แบบฟอร์มการลงทะเบียนและเพิ
กถอนสิทธิผู้ใช้ (User Registration & De-registration Form For IT Infrastructure) REV03 - ICIT-FM-27001-007 แบบฟอร์มตรวจสอบอุปกรณ์สนับสนุน (Facility Operational Checklist Form) REV01
- CIT-FM-27001-009 แบบฟอร์มร้องขอให้มีการเปลี่
ยนแปลง (Change Request Form) REV01 - ICIT-FM-27001-014 แบบฟอร์มรายการควบคุมบันทึก (Record Control List)
- ICIT-FM-27001-015 แบบฟอร์มขอทำลายสื่อบันทึกข้อมูล (Request of Disposal of Media Form)
- ICIT-FM-27001-019 แบบฟอร์มขอติดตั้งซอฟต์แวร์ (Software Installation Request Form)
- ICIT-FM-27001-021 หนังสือยอมรับนโยบายการใช้งานทรัพย์สินสารสนเทศอย่างปลอดภัย (Acceptable Use Form)
เอกสารใช้ภายใน (Internal Use) คือ ข้อมูลเอกสารที่อนุญาตการเข้าถึงได้โดยบุคลากรและผู้ที่เกี่ยวข้อง เพื่อการดำเนินงานภายในของสำนักคอมพิวเตอร์ฯ ในการให้บริการต่างๆ ของสำนักคอมพิวเตอร์
