4 replies to this topic

[Noona1812]

ขอตัวอย่าง QP แผนก IT

 

1.การบริหารจัดการทรัพย์สินสารสนเทศขององค์กร (IT Asset Management)

 

2.การบริหารและรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Management and policy)

 

3.ระเบียบข้อตกลงระดับการให้บริหการ (Service level management procedure)

 

4.ระเบียบการบริหารการควบคุมการเปลี่ยนแปลงสารสนเทศ (Change Management Procedure)

 

5.แผนรองรับสถานการณ์ฉุกเฉินระบบเทคโนโลยีสารสนเทศ (IT contingency plan)

 

 

 

 

 

Email  siripim1123@gmail.com

 

ขอบคุณค่ะ

[Udornchai.Chu]

QP คือ ขั้นตอนปฏิบัติ หรือ แนวทางปฏิบัติ หรือระเบียบปฏิบัติ (อันนี้ขึ้นอยู่กับหน่วย DCC ขององค์กร บางที่มองว่า ระเบียบปฏิบัติ ข้อกำหนด นโยบาย คืออันเดียวกัน )

 

1.การบริหารจัดการทรัพย์สินสารสนเทศขององค์กร (IT Asset Management)

 

ที่ทำออกมาเป็นขั้นตอนได้เลย

การสั่งซื้ออุปกรณ์ (เป็นของ IT หรือ บัญชี ต้องไปคุยกัน)

ขั้นตอนการขออุปกรณ์

การยืม คืน

การส่งเครื่องให้ผู้ใช้งานที่เข้ามาทำงาน หรือเก็บคืนวันที่ลาออก

 

บางอย่างอาจจะทำออกมาเป็นขั้นตอนไม่ได้ก็ทำออกมาเป็นแนวปฏิบัติ  เช่น

แนวทางการบริหารจัดการทรัพย์สินสารสนเทศขององค์กร 

1 หน่วยงาน IT มีการทำบัญชีทรัพย์สินและทบทวน

2 หน่วยงาน IT มีการบำรุงรักษาเดือนล่ะ...

2 หน่วยงาน IT มีการสำรวจความต้องการอุปกรณ์ปีล่ะ

 

2.การบริหารและรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Management and policy)

ข้อนี้ผมมองว่าต้องทำเป็นข้อกำหนด ระเบียบปฏิบัติ หรือ นโยบาย เพราะมันเขียนว่า policy เช่น

 

นโยบายการบริหารและรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ

1 กำหนดให้มีการควบคุมการใช้งานคอมพิวเตอร์ดังนี้

2 กำหนดให้มีการควบคุมการใช้งาน USB ดังนี้ (แต่ส่วนใหญ่ก็จะเขียนง่ายๆว่าไม่ให้ใช้)

3 กำหนดให้มีการติดตั้งแอนตี้ไวรัส อะไรก็ว่าไป

 

3.ระเบียบข้อตกลงระดับการให้บริการ (Service level management procedure)

อันนี้คือSLA มันควรจะเป็นส่วนหนึงของเรื่อง QP การแก้ไขปัญหา ทำเป็น QP ขั้นตอนการแก้ปัญหา แล้วก็ใส่ ระเบียบข้อตกลงระดับการให้บริการนี้ลงไป แต่ถ้าหน่วยงานอยากให้เป็นข้อกำหนดเลย ก็ประกาศให้เป็นนโยบาย

 

4.ระเบียบการบริหารการควบคุมการเปลี่ยนแปลงสารสนเทศ (Change Management Procedure)

อันนี้ทำเป็น QP ขั้นตอนการขอเปลี่ยนแปลงทั้งหลาย เช่น การขอสิทธิ์ การขอติดตั้งโปรแกรม การขออัพเดดแพช

 

5.แผนรองรับสถานการณ์ฉุกเฉินระบบเทคโนโลยีสารสนเทศ (IT contingency plan)

อันนี้ทำเป็น QP ขั้นตอนการกู้คืนระบบ

ผลทดสอบการกู้คืน

 

จริงอันนี้มองว่า หัวข้อใหญ่ คือ 2 IT Management and policy แล้วเอาอันอื่นๆมา เป็นหัวข้อย่อย

 

 

นโยบายการบริหารและรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Management and policy)

 

1.กำหนดให้มีการบริหารจัดการทรัพย์สินสารสนเทศขององค์กร (IT Asset Management)

ทำบัญชีทรัพย์สิน

ทำขั้นตอนการขออุปกรณ์

ทำขั้นตอนการยืม คืน

ทำขั้นตอนการส่งเครื่องให้ผู้ใช้งานที่เข้ามาทำงาน หรือเก็บคืนวันที่ลาออก

2. กำหนดให้มีการบริหารจัดการแก้ไขและการเปลี่ยนแปลง

ทำขั้นตอนการการแจ้งปัญหา

ทำขั้นตอนการเปลี่ยนแปลงสารสนเทศ (Change Management Procedure) เช่น ขอติดตั้งโปรแกรม ขอสิทธิ์เข้าระบบ ERP

ในขั้นตอนมีระบุระเบียบข้อตกลงระดับการให้บริหการ (Service level management procedure)

 

3.แผนรองรับสถานการณ์ฉุกเฉินระบบเทคโนโลยีสารสนเทศ (IT contingency plan)

มีขั้นนตอนการสำรองข้อมูล

มีขั้นนตอนการกู้คืนระบบ

ผลทดสอบการกู้คืน

 

อะไรที่เป็นขั้นตอนก็ทำแยกออกมาเป็นขั้นตอน เล่มละขั้นตอน

 

คร่าวๆประมาณนี้ มีอะไรสงสัยมาแชร์ความรู็กันได้ครับ ทักมาสอบถามได้ 

 

MOBILE 0825269702

ID LINE 0825269702

[Petcharaporn Ditphon]

เป็นแนวทางที่มีประโยชน์มากๆเลยค่ะ  ขอบคุณนะคะ

[Petcharaporn Ditphon]

ขอขอบคุณสำหรับแนวทางดีๆนะคะ

[punnarut joopasat]

รับทำเอกสารและเป็นที่ปรึกษางานระบบคุณภาพทุกระบบสนใจติดต่อโทรหรือแอดไลน์0913805660แวนค่ะ