Change Management Efficiently Across Change Control Processes According To ISO27001:2013
DOI:
https://doi.org/10.14456/jmu.2020.17Keywords:
Change Control, Information Security Management System, International Standards OrganizationAbstract
Currently, the various organizations have applied information technology to manage the organization that use for collect information to drive the organization to reach the goal. The mission of the Faculty of Medicine Siriraj Hospital is patient treatment, teaching, and researching. The various information systems are connected and shared important information such as patient profile, patient medical record. The medical research information including information on organization management services must be accurate, complete and available. The Department of Information Technology, Siriraj Hospital recognized aware of the importance of information security and to support the mission of medical service. Resulting in the establishment of the project of the Information Security Management System (ISO27001:2013) and results covering the entire organization.
The standard of ISO27001: 2013 has the Change Control Procedure process in order to respond in terms of rapid change and development. Siriraj Hospital Information Technology department requires adaptation and using technology to provide patient service, respond immediately including business development and management. The Change Control Process encourages management, clear operation plans and reduces the overall impact on the information system. The systematic operation makes the Faculty of Medicine Siriraj Hospital able to effectively follow the organization’s mission.
References
คณะแพทยศาสตร์ศิริราชพยาบาล. (2562). รู้จักองค์กร. สืบค้นเมื่อ 24 กรกฎาคม 2562 จาก https://www.si.mahidol.ac.th/th/history.asp
อรวรรณ เพ็ชรวงศ์. (2562). วิธีปฏิบัติงาน เรื่อง: การควบคุมการเปลี่ยนแปลง (Change Control Procedure). ฝ่ายสารสนเทศ, คณะแพทยศาสตร์ศิริราชพยาบาล, มหาวิทยาลัยมหิดล.
Coders, A. (2019). Changes to ISO 27001: What’s new in the 2013 ISO 27001 update?. Retrieved from http://www.aliencoders.org/content/changes-to-iso-27001-whats-new-in-the-2013-iso-27001-update/.
International Standard Organization. (2013). Information technology Security techniques Information security management systems Requirements. (2nd Ed.). Geneva, Switzerland: ISO copyright office.
UCISA ITIL. (2019). A Guide to Change Management. Retrieved from https://www.ucisa.ac.uk/-/media/files/members/activities/itil/servicetransition/chanage_management/itil_a%20guide%20to%20change%20management%20pdf.ashx?la=en.
Downloads
Published
Issue
Section
License
ข้อความลิขสิทธิ์ (Copyright text)
บทความที่ได้รับการตีพิมพ์เป็นลิขสิทธิ์ของวารสาร Mahidol R2R e-Journal กองทรัพยากรบุคคล มหาวิทยาลัยมหิดล อนุญาตให้นำข้อความ เนื้อหา รูปภาพ ไปพิมพ์เผยแพร่ได้ แต่ห้ามนำไปใช้ประโยชน์ในเชิงพาณิชย์ หรือมีเจตนาเอื้อผลประโยชน์ในทางธุรกิจใดๆ
ข้อความที่ปรากฏในบทความแต่ละเรื่องในวารสารวิชาการเล่มนี้เป็นความคิดเห็นส่วนตัวของผู้เขียนแต่ละท่าน ความรับผิดชอบ องค์ประกอบทั้งหมดของบทความแต่ละเรื่องเป็นของผู้เขียนแต่ละท่าน หากมีความผิดพลาดใด ๆ ผู้เขียนแต่ละท่านจะรับผิดชอบบทความของตนเองแต่ผู้เดียว
ผลประโยชน์ทับซ้อน (Conflicts of Interest)
ผู้ประพันธ์ต้องเปิดเผยเป็นลายลักษณ์อักษร (ระบุในรายงาน)ถึงทุกปัจจัยรวมทั้งปัจจัยด้านการเงินที่อาจมีอิทธิผลต่อ การศึกษาผลการศึกษาหรือข้อสรุปจากรายงานการศึกษาวิจัย และจำเป็นต้องระบุหากได้รับการสนับสนุนทางการเงินจาก แหล่งทุนภายนอกเพื่อให้สอดคล้องกับคำประกาศของบรรณาธิการ ผู้ร่วมประพันธ์ทุกท่านต้องมีส่วนร่วมในผลงานการศึกษาวิจัย และควรมีการระบุไว้อย่างชัดเจนในหนังสือปะหน้าประกอบการส่งเรื่องที่จะตีพิมพ์ รวมทั้งระบุไว้ในส่วนของกิตติกรรมประกาศ (acknowledgements) ในตอนท้ายของรายงานต้นฉบับ
