บริษัทฯ ได้มีการจัดทำระเบียบการจัดการระบบสารสนเทศและนโยบายความปลอดภัยด้าน IT ขึ้นใหม่ ภายใต้นโยบายและข้อบังคับเหล่านี้ บริษัทฯ ได้ใช้มาตรการรักษาความปลอดภัย เช่น การติดตั้งไฟร์วอลล์, ฮาร์ดแวร์คู่แฝดที่ทำงานร่วมกัน, ซอฟต์แวร์ป้องกันไวรัส, ซอฟต์แวร์แพทช์,สิ่งอำนวยความสะดวกในการสำรองข้อมูล, การอนุญาตการเข้าถึงระบบที่สำคัญ เป็นต้น นอกจากนี้ บริษัทฯยังสร้างความตระหนักเกี่ยวกับปัญหาความปลอดภัยด้าน IT ให้กับพนักงานผ่านการให้การศึกษาและการฝึกอบรม และทำการประเมินความเสี่ยงและตรวจสอบเป็นประจำ การบริหารความเสี่ยง คือ กระบวนการดำเนินงานขององค์กรที่เป็นระบบและต่อเนื่อง เพื่อช่วยให้องค์กรลดมูลเหตุของแต่ละโอกาสที่จะเกิดความเสียหาย ให้ระดับของความเสียหายและขนาดของความเสียหายที่จะเกิดขึ้นในอนาคต อยู่ในระดับที่องค์กรยอมรับได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้อย่างมีระบบ โดยคำนึงถึงการบรรลุวัตถุประสงค์หรือเป้าหมายขององค์กรเป็นสำคัญ ความเสี่ยงจำแนกได้เป็น 4 ลักษณะ ดังนี้ ปัจจัยความเสี่ยง (Risk Factor) ปัจจัยความเสี่ยงพิจารณาได้จาก การประเมินความเสี่ยง (Risk Assessment) การบริหารความเสี่ยง (Risk Management) การควบคุม (Control) ที่มา : เว็บไซต์ การบริหารความเสี่ยง องค์การพิพิธภัณฑ์วิทยาศาสตร์แห่งชาติ แนวทางการบริหารความเสี่ยงและการควบคุมภายใน มหาวิทยาลัยศรีนครินทรวิโรฒ (PDF) การบริหารความเสี่ยงคณะวิทยาศาสตร์คณะวิทยาศาสตร์ มหาวิทยาลัยศรีนครินทรวิโรฒ ได้ดำเนินการบริหารความเสี่ยงและการควบคุมภายในตามแนวทางข้างต้น โดยมีคณะกรรมการดำเนินงานบริหารความเสี่ยง และ คณะกรรมการบริหารความเสี่ยง คณะวิทยาศาสตร์เป็นผู้ดำเนินการ/ควบคุม |