Page 234 - SUSTAINABILITY REPORT 2020
P. 234
1. มีระเบียบธนาคาร ว่าด้วยนโยบายการบริหารความเสี่ยง 1. The Bank has regulations on information security risk
ด้านเทคโนโลยีสารสนเทศ และมีคำาสั่งธนาคาร ประกาศ management policy and bank orders on procedures for
วิธีปฏิบัติตามนโยบายฯ ที่มีการทบทวนทุกปี compliance with the policy which would be reviewed on
2. มีกระบวนการบริหารจัดการความเสี่ยงด้านเทคโนโลยี annual basis.
2. There is information security risk management process
สารสนเทศ ทั้งโครงสร้างองค์กร บทบาทหน้าที่ การประเมิน on organizational structure, roles and responsibilities, and
ความเสี่ยงทุกองค์ประกอบตาม COBIT 5 และ risk assessment of all components according to COBIT 5
ISO27001:2013 and ISO27001:2013.
3. มีการถ่ายทอดกระบวนการฯ แก่ผู้มีส่วนได้ส่วนเสีย และมี 3. There is transfer of information security risk management
การประเมินการรับรู้ของผู้มีส่วนได้ส่วนเสียอื่น ด้วยการ process to stakeholders, evaluation on the perceptions
ประเมินความเสี่ยงและรายงานผลต่อผู้เกี่ยวข้อง ทั้ง of other stakeholders, assessment of risks and reporting
ผู้ปฏิบัติงาน ฝ่ายงานคณะ ITGRC คณะ ITMC คณะ ITSC the results to involved parties including operators and
departments, ITGRC Committee, ITMC Committee, ITSC
และคณะ RMC Committee and RMC Committee.
4. มีการประเมินผลลัพธ์กระบวนการการบริหารจัดการ 4. Results of the risk management process from operators
ความเสี่ยงฯ จากผู้ปฏิบัติงานและฝ่ายงานที่เกี่ยวข้อง and related departments would be assessed.
5. นำาผลการประเมินผลลัพธ์มาทบทวนกระบวนการการบริหาร 5. The evaluation results of the risk management process
จัดการความเสี่ยงฯ เป็นประจำาทุกปี และเชื่อมโยงไปสู่ would be reviewed annually and applied in the formulation
การจัดทำาแผนยุทธศาสตร์ของธนาคาร of the Bank's strategic plan.
ธนาคารได้นำาแนวทางการกำากับดูแลและการบริหารจัดการ The Bank has adopted guidelines for governance and
ตามมาตรฐานสากล ISO/IEC 38500:2015 (Governance of management in accordance with international standards,
IT for the Organization) และแนวปฏิบัติที่ดี COBIT 2019 มาใช้ ISO/IEC 38500:2015 (Governance of IT for the Organization)
ในการกำากับดูแลและบริหารจัดการงานด้านเทคโนโลยีดิจิทัลให้ and COBIT 2019 for the governance and systematization
of digital technology work, as well as applying the law,
เป็นระบบ รวมถึงการนำากฎหมาย ระเบียบ ประกาศที่สำาคัญ regulations and important announcements related to electronic
เกี่ยวข้องกับธุรกรรมอิเล็กทรอนิกส์ เช่น พ.ร.บ. คุ้มครองข้อมูล transactions, such as the Personal Data Protection Act,
ส่วนบุคคล พ.ศ. 2562 พ.ร.บ. การรักษาความมั่นคงปลอดภัย B.E. 2562 (2019), the Cyber Security Act, B.E. 2562 (2019),
ไซเบอร์ พ.ศ. 2562 ฯลฯ มาใช้เป็นมาตรการในการควบคุม etc., as measures to supervise to be in line with customer
ดูแล ให้สอดคล้องกับพฤติกรรมของลูกค้าและรองรับกับ behavior and accommodate changes in information technology
การเปลี่ยนแปลงทางด้านนวัตกรรมเทคโนโลยีสารสนเทศ innovations.
ธนาคารได้จัดทำาแผนแม่บทเทคโนโลยีสารสนเทศ The Bank has prepared the IT Master Plan 2020-2024,
พ.ศ. 2563-2567 ซึ่งได้กำาหนดให้มีกลยุทธ์และพันธกิจหลัก which stipulated three main strategies and missions as
3 ด้าน ดังนี้ following:
1 ด้านศักยภาพของบุคลากร (People)
การเตรียมความพร้อมของบุคลากรด้าน IT ถือเป็นหัวใจสำาคัญของการนำาไปสู่ Digital
Banking จึงจำาเป็นต้องพัฒนาบุคลากรให้มีทักษะ รู้เท่าทันการเปลี่ยนแปลงของเทคโนโลยี
สารสนเทศ (Innovation Culture) กฎ ระเบียบ ข้อบังคับ ภัยคุกคามทางไซเบอร์
สร้างวัฒนธรรมการใช้เทคโนโลยีดิจิทัลในการปฏิบัติงานมากขึ้น (Digital Workplace) และ
สามารถปรับรูปแบบการทำางานให้มีความคล่องตัวมากขึ้น (Agile) หรือการเรียนรู้งาน
ในลักษณะ Cross Function เพื่อสร้างความรู้ ประสบการณ์ และเพิ่มประสิทธิภาพ
การปฏิบัติงานให้แก่พนักงาน
Preparation of IT personnel is the key factor to digital banking. Therefore, it is necessary to
develop personnel to have skill and aware of changes in information technology (Innovation
Culture) rules, regulations, criteria, cyber threats, create digital workplace culture and able
to enhance agility in the working patterns, or cross function working process to create
knowledge, experience and increase operational efficiency for officers.
228 ธนาคารออมสิน ธนาคารเพื่อสังคม GSB SOCIAL BANK
