ยุทธศาสตร์ธนาคารออมสิน
                                                  (House of Strategy)


                                      ยุทธศาสตร์ที่ 4 การเพิ่มศักยภาพโครงสร้างพื้นฐาน

                                                Fundamental Capabilities


                     พัฒนาและวางระบบโครงสร้างพื้นฐานทางด้าน IT ให้มั่นคง ปลอดภัย และเอื้อต่อการดำาเนินธุรกิจ

                             ยุทธศาสตร์ที่ 3 ด้านโครงสร้างพื้นฐานและความมั่นคงปลอดภัยสารสนเทศ

                  เสริมความมั่นคง ปลอดภัยและพร้อมใช้งาน ด้านโครงสร้างพื้นฐานและระบบรักษาความปลอดภัยสารสนเทศ


                         โครงสร้าง                                     Outcome


                      IT infrastructure                ธนาคารมีระบบ IT infrastructure & Security ที่เป็นอัตโนมัติ
                         & Security                    คล่องตัว ทันสมัย สามารถเข้าถึงการให้บริการได้ง่าย สะดวก
                                                          มีความปลอดภัย สามารถป้องกันต่อภัยคุกคามใหม่ได้





            1.  มีระเบียบธนาคาร ว่าด้วยนโยบายการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ และมีคำาสั่งธนาคาร ประกาศวิธีปฏิบัติ
              ตามนโยบายฯ ที่มีการทบทวนทุกปี
            2.  มีกระบวนการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ ทั้งโครงสร้างองค์กร บทบาทหน้าที่ การประเมินความเสี่ยง
              ทุกองค์ประกอบตาม COBIT 5 และ ISO27001:2013
            3.  มีการถ่ายทอดกระบวนการฯ แก่ผู้มีส่วนได้ส่วนเสีย และมีการประเมินการรับรู้ของผู้มีส่วนได้ส่วนเสียอื่น ด้วยการประเมิน
              ความเสี่ยงและรายงานผลต่อผู้เกี่ยวข้อง ทั้งผู้ปฏิบัติงาน ฝ่ายงานคณะ ITGRC คณะ ITMC คณะ ITSC และคณะ RMC
            4.  มีการประเมินผลลัพธ์กระบวนการการบริหารจัดการความเสี่ยงฯ จากผู้ปฏิบัติงานและฝ่ายงานที่เกี่ยวข้อง
            5.  นำาผลการประเมินผลลัพธ์ มาทบทวนกระบวนการการบริหารจัดการความเสี่ยงฯ เป็นประจำาทุกปี และเชื่อมโยงไปสู่การจัดทำา
              แผนยุทธศาสตร์ของธนาคาร
































           172    ธนาคารออมสิน ธนาคารเพื่อสังคม