การพัฒนาแนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึงระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 สำหรับโรงพยาบาลคลองใหญ่ จังหวัดตราด

0
0

Files

fulltext_157081.pdf (18.4 MB)

Issued Date

2017

Resource Type

Independent study

Language

tha

File Type

application/pdf

Rights

Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)

Suggested Citation

รุ่งอรุณ นิรันต์เรือง (2017). การพัฒนาแนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึงระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 สำหรับโรงพยาบาลคลองใหญ่ จังหวัดตราด. สืบค้นจาก: https://hdl.handle.net/20.500.14770/13735

Title

การพัฒนาแนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึงระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 สำหรับโรงพยาบาลคลองใหญ่ จังหวัดตราด

Alternative Title(s)

Development of information security management for access control based on ISO/IEC 27001:2013 for Klnogyai Hospital Trat Province

Author(s)

รุ่งอรุณ นิรันต์เรือง

Advisor(s)

วิภา เจริญภัณฑารักษ์

Other Contributor(s)

มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี

Abstract

การศึกษาที่นำเสนอ มีวัตถุประสงค์ (1) เพื่อพัฒนาแนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศ ด้านการควบคุมการเข้าถึงระบบสารสนเทศ ของโรงพยาบาลคลองใหญ่ จังหวัดตราด ตามมาตรฐาน ISO/IEC 27001:2013 และ(2) เพื่อพัฒนาระบบประเมินความพร้อมความมั่นคงปลอดภัยสารสนเทศ ด้านการควบคุมการเข้าถึงระบบ ตามมาตรฐาน ISO/IEC 27001:2013 วิธีดำเนินการมีดังนี้ (1) ศึกษารายละเอียดด้านการควบคุมการเข้าถึงระบบ ตามมาตรฐาน ISO/IEC 27001:2013 (2) รวบรวมและศึกษาข้อมูลโรงพยาบาลคลองใหญ่ประกอบด้วยโครงสร้างองค์กร เทคโนโลยีสารสนเทศในปัจจุบัน สภาพแวดล้อมและวิเคราะห์ปัญหาด้านการควบคุมการ เข้าถึงระบบตามข้อกำหนด ISO/IEC 27001:2013 (3) พัฒนานโยบายแนวทางด้านการควบคุมการเข้าถึงระบบสารสนเทศ (4) พัฒนาระบบประเมินความพร้อมความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึงระบบตามมาตรฐาน ISO/IEC 27001:2013 และ (5) สรุปผลการดำเนินงานผลการดำเนินงานพบว่า โรงพยาบาลคลองใหญ่มี (1) แนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศ ด้านการควบคุมการเข้าถึงระบบสารสนเทศ ตามมาตรฐาน ISO/IEC 27001 :2013 และ (2) ระบบประเมินความพร้อมความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึงระบบสำหรับใช้งานในองค์กรที่พัฒนาขึ้น เมื่อทำการทดสอบการใช้งานระบบพบว่า โรงพยาบาลคลองใหญ่มีความพร้อมด้านความมั่นคงปลอดภัยสารสนเทศในภาพรวมร้อยละ 30.36 ข้อเสนอแนะ สำหรับการพัฒนาครั้งนี้คือ (1) ผู้พัฒนาควรมีความรู้ความเข้าใจเกี่ยวกับข้อกำหนดและขั้นตอนการพัฒนา (2) ทำการพัฒนานโยบายความมั่นคงปลอดภัยสารสนเทศให้ครอบคลุมทุกองค์ประกอบตามข้อกำหนด ISO/IEC 27001:2013 และ(3) ปรับปรุงนโยบายให้มีความทันสมัยตามการพัฒนาของเทคโนโลยีสารสนเทศ
The objectives of this independent study were: (1) to develop procedures of information security management for access control based on ISO/IEC 27001:2013 for Klongyai hospital Trat Province, and (2) to develop assessment system for access control based on ISO/IEC 27001:2013. The study was performed as followings: (1) studying the details of ISO/IEC 27001:2013 standard, (2) gathering information of Klongyai hospital including analy- zing organization structure, existing information technology environment and pro- blems of access control, (3) developing procedures and regulations of information security management for access control based on ISO/IEC 27001:2013, (4) developing information security management system for access control assessment, and (5) sum- marizing of operating results. The results showed that (1) procedures and regulations for access control based on ISO/IEC 27001:2013, and (2) information security assessment system for availability of access control. According to system implementation, the overall result of access control availability in Klongyai hospital were 30.36 percent. The suggestions for this study were (1) the developer should have the knowledge and understanding of the development procedure, (2) developing procedures and regulations of infor- mation security management on every regulations of ISO/IEC 27001:2013, and (3) update procedures of information security management of information technology

Degree Name

วิทยาศาสตรมหาบัณฑิต

Degree Level

ปริญญาโท

Degree Discipline

วิทยาศาสตร์และเทคโนโลยี

Degree Grantor(s)

มหาวิทยาลัยสุโขทัยธรรมาธิราช

Subject(s)

มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--การศึกษาเฉพาะกรณี
 มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--การศึกษาเฉพาะกรณี
 ความปลอดภัยในระบบคอมพิวเตอร์--มาตรฐาน
 ความปลอดภัยในระบบคอมพิวเตอร์--การจัดการ
 การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร

View online Resources

URI

https://hdl.handle.net/20.500.14770/13735

Collections

SCITECH: การศึกษาค้นคว้าอิสระ

Endorsement

Review

Supplemented By

Referenced By

Creative Commons license

Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)
Except where otherwised noted, this item's license is described as Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)