Page 168 - รายงานการพัฒนาอย่างยั่งยืน ประจำปี 2563
P. 168
กำาหนดกรอบทิศทางการกำากับดูแลด้านการบริหารจัดการเทคโนโลยีดิจิทัล (Digital Governance)
แนวทางการกำากับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศด้วยมาตรฐานสากล และแนวปฏิบัติที่ดี (Management
Methodology)
Evaluate
IT Governance
Direct ISO38500, COBIT5 Monitor
Plan ISO38500, COBIT5 Management
Performance
IT Project Conformance
Build PMBOK Management
Run ISO31000, COBIT5 IT Operation Monitor
ISO31000, COBIT5 IT Risk Management
ISO27005 Information Security Risk Management
NIST Cybersecurity Risk Management/ Cyber Resilience
แผนปฏิบัติการดิจิทัลระยะ 3-5 ปี (Digital Roadmap)
แผนปฏิบัติการประจำาปี (Action Plan)
ยุทธศาสตร
ธนาคารออมสิน คณะกรรมการธนาคารออมสิน
ขอบเขตระบบการกํากับดูแลดานเทคโนโลยีสารสนเทศ
แผนว�สาหกิจ Evaluate
ธนาคารออมสิน คณะกรรมการบร�หารเทคโนโลยีสารสนเทศ
(IT Steering)
Direct IT Governance Monitor
การจัดทํา
แผนแมบท DT แผนงาน IT Management
Report คณะจัดการดานเทคโนโลยีสารสนเทศ
Yearly
แผนงานโครงการ แผนงานโครงการดาน ติดตามประเมินผล Quarterly
Action Plan เทคโนโลยีสารสนเทศ Performance Monthly
Weekly
Requirements Monitor,Evaluate,Assess คณะบร�หารจัดการและกํากับการปฏิบัติงาน
ติดตามประเมินผล Report ดานเทคโนโลยีสารสนเทศ (ITGRC)
Internal control ขอบังคับ ขอกําหนด Performance
กฏ เกณฑ ขอตกลง Quarterly
Internal compliance คณะกรรมการบร�หารโครงการ
IT Operation (Project Steering)
External compliance
หนวยงานเทคโนโลยีสารสนเทศ
164 ธนาคารออมสิน ธนาคารเพื่อสังคม
