บริหารการเปลี่ยนแปลงอย่างมีประสิทธิภาพผ่านกระบวนการควบคุมการเปลี่ยนแปลง ตามมาตรฐาน ISO27001:2013

ผู้แต่ง

  • อิศรา แย้มงามเหลือ คณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล
  • นิธิ ภัทรปิติตานนท์ คณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล

DOI:

https://doi.org/10.14456/jmu.2020.17

คำสำคัญ:

การควบคุมการเปลี่ยนแปลง, ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ, องค์การระหว่างประเทศว่าด้วยการมาตรฐาน

บทคัดย่อ

          ในปัจจุบันองค์กรต่าง ๆ ได้นำเทคโนโลยีสารสนเทศมาประยุกต์ใช้ในการบริหารจัดการองค์กร  นำมาใช้ในการเก็บข้อมูลเพื่อการขับเคลื่อนให้องค์กรไปสู่เป้าหมายที่ได้กำหนดไว้ ทางคณะแพทยศาสตร์ศิริราชพยาบาลเป็นองค์กรที่มีพันธกิจ ทางด้านการรักษาผู้ป่วย  การเรียนการสอนและการวิจัย ทำให้ระบบสารสนเทศต่าง ๆ มีจำนวนมากและถูกเชื่อมโยงเข้าไว้ด้วยกัน ทำให้ในแต่ละส่วนต่างก็มีความสำคัญไม่ยิ่งหย่อนไปกว่ากัน ไม่ว่าจะเป็น ข้อมูลประวัติผู้ป่วย ข้อมูลในการวิจัยทางการแพทย์ต่าง ๆ รวมถึงข้อมูลในการบริหารจัดการองค์กร จะต้องมีความถูกต้องสมบูรณ์ และมีความพร้อมใช้งานตลอดเวลา ฝ่ายสารสนเทศ คณะแพทยศาสตร์ศิริราชพยาบาลได้ตระหนักถึงความสำคัญดังกล่าว และเพื่อสนับสนุนพันธกิจในส่วนของการรักษาพยาบาล ได้นำมาตรฐาน  ISO27001:2013 มาใช้ในการดำเนินการด้านสารสนเทศ และมีผลครอบคลุมทั้งหน่วยงาน 

          มาตรฐาน ISO27001:2013  มีกระบวนการ Change Control Procedure เพื่อตอบสนองในส่วนของการเปลี่ยนแปลงและพัฒนาเทคโนโลยีที่เป็นไปอย่างรวดเร็ว โรงพยาบาลต้องมีการปรับตัวในการนำเทคโนโลยีมาใช้เพื่อให้การบริการที่รวดเร็วยิ่งขึ้น รวมไปถึงการพัฒนาด้านธุรกิจและการบริหารจัดการ กระบวนการควบคุมการเปลี่ยนแปลงช่วยทำให้การบริหารจัดการ และแผนการดำเนินการที่ชัดเจน และมีผลกระทบกับระบบโดยภาพรวมน้อยที่สุด  ส่งผลให้คณะแพทยศาสตร์ศิริราชพยาบาลสามารถดำเนินการตามพันธกิจได้อย่างมีประสิทธิภาพ

References

คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (2562).กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์. สืบค้นเมื่อ 11 พฤศจิกายน 2562 จาก https://www.etcommission.go.th/files/law/law_type_etransaction_estimate_impact_of_etransaction.pdf

คณะแพทยศาสตร์ศิริราชพยาบาล. (2562). รู้จักองค์กร. สืบค้นเมื่อ 24 กรกฎาคม 2562 จาก https://www.si.mahidol.ac.th/th/history.asp

อรวรรณ เพ็ชรวงศ์. (2562). วิธีปฏิบัติงาน เรื่อง: การควบคุมการเปลี่ยนแปลง (Change Control Procedure). ฝ่ายสารสนเทศ, คณะแพทยศาสตร์ศิริราชพยาบาล, มหาวิทยาลัยมหิดล.

Coders, A. (2019). Changes to ISO 27001: What’s new in the 2013 ISO 27001 update?. Retrieved from http://www.aliencoders.org/content/changes-to-iso-27001-whats-new-in-the-2013-iso-27001-update/.

International Standard Organization. (2013). Information technology Security techniques Information security management systems Requirements. (2nd Ed.). Geneva, Switzerland: ISO copyright office.

UCISA ITIL. (2019). A Guide to Change Management. Retrieved from https://www.ucisa.ac.uk/-/media/files/members/activities/itil/servicetransition/chanage_management/itil_a%20guide%20to%20change%20management%20pdf.ashx?la=en.

Downloads

เผยแพร่แล้ว

2020-12-18

ฉบับ

บท

บทความทางวิชาการ