บริหารการเปลี่ยนแปลงอย่างมีประสิทธิภาพผ่านกระบวนการควบคุมการเปลี่ยนแปลง ตามมาตรฐาน ISO27001:2013
DOI:
https://doi.org/10.14456/jmu.2020.17คำสำคัญ:
การควบคุมการเปลี่ยนแปลง, ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ, องค์การระหว่างประเทศว่าด้วยการมาตรฐานบทคัดย่อ
ในปัจจุบันองค์กรต่าง ๆ ได้นำเทคโนโลยีสารสนเทศมาประยุกต์ใช้ในการบริหารจัดการองค์กร นำมาใช้ในการเก็บข้อมูลเพื่อการขับเคลื่อนให้องค์กรไปสู่เป้าหมายที่ได้กำหนดไว้ ทางคณะแพทยศาสตร์ศิริราชพยาบาลเป็นองค์กรที่มีพันธกิจ ทางด้านการรักษาผู้ป่วย การเรียนการสอนและการวิจัย ทำให้ระบบสารสนเทศต่าง ๆ มีจำนวนมากและถูกเชื่อมโยงเข้าไว้ด้วยกัน ทำให้ในแต่ละส่วนต่างก็มีความสำคัญไม่ยิ่งหย่อนไปกว่ากัน ไม่ว่าจะเป็น ข้อมูลประวัติผู้ป่วย ข้อมูลในการวิจัยทางการแพทย์ต่าง ๆ รวมถึงข้อมูลในการบริหารจัดการองค์กร จะต้องมีความถูกต้องสมบูรณ์ และมีความพร้อมใช้งานตลอดเวลา ฝ่ายสารสนเทศ คณะแพทยศาสตร์ศิริราชพยาบาลได้ตระหนักถึงความสำคัญดังกล่าว และเพื่อสนับสนุนพันธกิจในส่วนของการรักษาพยาบาล ได้นำมาตรฐาน ISO27001:2013 มาใช้ในการดำเนินการด้านสารสนเทศ และมีผลครอบคลุมทั้งหน่วยงาน
มาตรฐาน ISO27001:2013 มีกระบวนการ Change Control Procedure เพื่อตอบสนองในส่วนของการเปลี่ยนแปลงและพัฒนาเทคโนโลยีที่เป็นไปอย่างรวดเร็ว โรงพยาบาลต้องมีการปรับตัวในการนำเทคโนโลยีมาใช้เพื่อให้การบริการที่รวดเร็วยิ่งขึ้น รวมไปถึงการพัฒนาด้านธุรกิจและการบริหารจัดการ กระบวนการควบคุมการเปลี่ยนแปลงช่วยทำให้การบริหารจัดการ และแผนการดำเนินการที่ชัดเจน และมีผลกระทบกับระบบโดยภาพรวมน้อยที่สุด ส่งผลให้คณะแพทยศาสตร์ศิริราชพยาบาลสามารถดำเนินการตามพันธกิจได้อย่างมีประสิทธิภาพ
References
คณะแพทยศาสตร์ศิริราชพยาบาล. (2562). รู้จักองค์กร. สืบค้นเมื่อ 24 กรกฎาคม 2562 จาก https://www.si.mahidol.ac.th/th/history.asp
อรวรรณ เพ็ชรวงศ์. (2562). วิธีปฏิบัติงาน เรื่อง: การควบคุมการเปลี่ยนแปลง (Change Control Procedure). ฝ่ายสารสนเทศ, คณะแพทยศาสตร์ศิริราชพยาบาล, มหาวิทยาลัยมหิดล.
Coders, A. (2019). Changes to ISO 27001: What’s new in the 2013 ISO 27001 update?. Retrieved from http://www.aliencoders.org/content/changes-to-iso-27001-whats-new-in-the-2013-iso-27001-update/.
International Standard Organization. (2013). Information technology Security techniques Information security management systems Requirements. (2nd Ed.). Geneva, Switzerland: ISO copyright office.
UCISA ITIL. (2019). A Guide to Change Management. Retrieved from https://www.ucisa.ac.uk/-/media/files/members/activities/itil/servicetransition/chanage_management/itil_a%20guide%20to%20change%20management%20pdf.ashx?la=en.