Articles
แชร์

BIA คืออะไร? สำคัญอย่างไรกับ Business Continuity

BIA คือ การเรียนรู้การวิเคราะห์ผลกระทบทางธุรกิจ และการประเมินความเสี่ยง เพื่อวางแผนกู้คืนระบบให้ธุรกิจดำเนินต่อได้อย่างต่อเนื่อง หากเกิดเหตุภัยพิบัติส่งผลให้ธุรกิจหยุดชะงัก ไม่สามารถส่งมอบผลิตภัณฑ์และบริการให้ลูกค้าได้ หัวหน้าได้มอบหมายให้คุณกู้ระบบกลับคืนมาหลังเกิดเหตุ คุณจะทราบได้อย่างไรว่า คุณจะต้องดำเนินการกู้คืนอะไรบ้าง และต้องกู้คืนอะไรก่อนและหลังเพื่อให้ธุรกิจสามารถดำเนินงานต่อไปได้อย่างต่อเนื่อง การวิเคราะห์ผลกระทบทางธุรกิจและการประเมินความเสี่ยงมีความสำคัญอย่างไร ทำไมองค์กรที่จัดทำการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management หรือ BCM) ต้องทำกิจกรรมนี้ สามารถติดตามได้จากบทความนี้ การวิเคราะห์ผลกระทบทางธุรกิจ และการประเมินความเสี่ยง เป็นกิจกรรมสำคัญที่ต้องดำเนินการในการจัดทำการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management หรือ BCM)  ผลลัพธ์ที่ได้จากการวิเคราะห์ผลกระทบทางธุรกิจและการประเมินความเสี่ยงคือข้อมูลสำคัญที่นำไปกำหนดกลยุทธ์ความต่อเนื่องทางธุรกิจ (Business Continuity Strategy) และนำไปประกอบการจัดทำเอกสารแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan หรือ BCP) ซึ่งเป็นกรอบและแนวทางในการปฏิบัติงานให้กับองค์กรเพื่อให้องค์กรสามารถดำเนินการกู้คืนกิจกรรมสำคัญ (Critical Business Function) หลังจากเกิดเหตุหยุดชะงัก และสามารถกลับมาดำเนินธุรกิจได้อีกครั้งภายในระยะเวลาเป้าหมายที่กำหนด

BIA (Business Impact Analysis): การวิเคราะห์ผลกระทบทางธุรกิจ

  BIA หรือ Business Impact Analysis
การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis) คือกระบวนการวิเคราะห์กิจกรรมการดำเนินงานในองค์กร และผลกระทบที่อาจเกิดขึ้นต่อการดำเนินธุรกิจหากกิจกรรมดังกล่าวเกิดการหยุดชะงักขึ้น ในการวิเคราะห์ผลกระทบทางธุรกิจ มีขั้นตอนหลัก ๆ 4 ขั้นตอน ดังนี้คือ
  1. การระบุกิจกรรมการดำเนินงาน (Business Process) เพื่อส่งมอบผลิตภัณฑ์หรือบริการขององค์กร
  2. การประเมินผลกระทบหากกิจกรรมดังกล่าวเกิดการหยุดชะงักตามระยะเวลาที่กำหนด เพื่อหากิจกรรมสำคัญ (Critical Business Process) ขององค์กร
  3. การกำหนดกรอบระยะเวลาและเป้าหมายในการกลับมาดำเนินงานได้ของกิจกรรมสำคัญ (Critical Business Process) ขององค์กรหลังการหยุดชะงัก ซึ่งกรอบระยะเวลาและเป้าหมายที่ต้องกำหนดประกอบด้วยค่าต่าง ๆ ดังนี้คือ
    • วัตถุประสงค์ความต่อเนื่องทางธุรกิจขั้นต่ำสุด (Minimum Business Continuity Objective หรือ MBCO) หมายถึง ระดับต่ำสุดของการบริการ และ/หรือ ผลิตภัณฑ์ที่องค์กรยอมรับโดยยังคงสามารถบรรลุวัตถุประสงค์ทางธุรกิจในระหว่างเกิดการหยุดชะงัก
    • ช่วงเวลาการหยุดชะงักที่ยอมรับได้สูงสุด (Maximum Tolerable Period of Disruption หรือ MTPD) หมายถึง ช่วงเวลาที่ส่งผลกระทบต่อองค์กรทำให้ไม่สามารถยอมรับได้จากการจัดส่งสินค้า หรือให้บริการ หรือดำเนินกิจกรรม หรือระยะเวลาที่การดำเนินงานขององค์กรสามารถหยุดชะงักได้นานที่สุด
    • ระยะเวลาเป้าหมายในการฟื้นคืนสภาพ (Recovery Time Objective หรือ RTO) หมายถึง ระยะเวลาภายหลังจากเกิดอุบัติการณ์ขึ้นที่ทำให้ผลิตภัณฑ์หรือบริการต้องกลับคืนสภาพเดิม กิจกรรมต้องกลับมาดำเนินการได้ และทรัพยากรต้องได้รับการฟื้นฟู
    • เป้าหมายของการฟื้นคืนสภาพ (Recovery Point Objective หรือ RPO) หมายถึง จุดซึ่งสารสนเทศที่ใช้ในกิจกรรมต้องได้รับการฟื้นฟูเพื่อให้สามารถกลับมาดำเนินกิจกรรมต่อไปได้ หรือ ความถี่ในการสำรอง (backup) ข้อมูลขององค์กร
  4. การระบุทรัพยากรที่สนับสนุนกิจกรรมสำคัญ เพื่อให้กิจกรรมสำคัญเหล่านี้สามารถกลับมาดำเนินการได้ตามกรอบระยะเวลาที่กำหนดไว้หลังจากเกิดเหตุหยุดชะงัก
BIA หรือ Business Impact Analysis
ผลลัพธ์ที่ได้จากการวิเคราะห์ผลกระทบทางธุรกิจคือ กิจกรรมสำคัญขององค์กร (Critical Business Function) รวมถึงลำดับของกิจกรรมที่ต้องได้รับการกู้คืนตามระยะเวลาเป้าหมายที่กำหนด โดยใช้ทรัพยากรสนันสนุนตามที่ได้ระบุไว้ ซึ่งข้อมูลเหล่านี้จะถูกนำไปประกอบกับผลลัพธ์ที่ได้จากการประเมินความเสี่ยง เพื่อใช้กำหนดกลยุทธ์ความต่อเนื่องทางธุรกิจ (Business Continuity Strategy) และจัดทำเอกสารแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan หรือ BCP) ขององค์กร

ประโยชน์ของ BIA

การดำเนินการ Business Impact Analysis (BIA) ไม่เพียงแต่ช่วยให้องค์กรเข้าใจผลกระทบที่อาจเกิดขึ้นเมื่อเกิดเหตุการณ์ไม่คาดฝัน แต่ยังช่วยให้องค์กรสามารถเตรียมความพร้อม และจัดลำดับความสำคัญของการฟื้นฟูได้อย่างมีประสิทธิภาพ โดยประโยชน์หลักของ BIA มีดังนี้:

1.  BIA ทำให้องค์กรเข้าใจ Critical Business Function อย่างชัดเจน

  • ช่วยระบุว่ากิจกรรมใดเป็น กิจกรรมสำคัญ (Critical Business Function) ที่ต้องดำเนินการต่อเนื่อง

  • ช่วยแยกแยะกิจกรรมที่ไม่สำคัญมากในช่วงเวลาฉุกเฉิน ลดภาระของทีมงาน

2. กำหนดลำดับความสำคัญในการกู้คืน (Recovery Priority)

  • ช่วยกำหนดว่า ต้องฟื้นฟูอะไรเป็นลำดับแรก รองลงมา และสุดท้าย

  • ลดความเสี่ยงของการขัดข้องที่อาจส่งผลต่อรายได้ ชื่อเสียง และการให้บริการลูกค้า

3. วางเป้าหมายเวลาในการกู้คืนอย่างเหมาะสม (Recovery Time Objective: RTO และ Recovery Point Objective: RPO)

  • ทำให้สามารถกำหนดกรอบเวลาที่เหมาะสมในการฟื้นฟูกิจกรรม และข้อมูล

  • ช่วยให้การลงทุนในระบบ IT หรือ Disaster Recovery สอดคล้องกับความต้องการของธุรกิจ

4. BIA ช่วยวางกลยุทธ์ความต่อเนื่องทางธุรกิจ (Business Continuity Strategy)

  • ข้อมูลจาก BIA เป็นพื้นฐานสำคัญในการกำหนดแผนและกลยุทธ์ให้เหมาะสมกับลักษณะขององค์กร

  • รองรับการจัดทำ Business Continuity Plan (BCP)

5. เพิ่มความน่าเชื่อถือขององค์กร

  • แสดงถึงความพร้อมและความรับผิดชอบต่อคู่ค้า ลูกค้า และผู้มีส่วนได้ส่วนเสีย

  • สร้างความมั่นใจว่าธุรกิจสามารถดำเนินการต่อได้แม้เกิดเหตุไม่คาดคิด

6. รองรับการพัฒนาปรับปรุงอย่างต่อเนื่อง

  • เมื่อบริบทขององค์กรเปลี่ยนไป (เช่น เทคโนโลยีใหม่ หรือภัยคุกคามใหม่) BIA ช่วยให้สามารถปรับปรุงแผนให้ทันสมัยและสอดคล้องกับสถานการณ์

การประเมินความเสี่ยง (Risk Assessment: RA)

 
Risk Assessment
  การประเมินความเสี่ยง (Risk Assessment หรือ RA) คือการวิเคราะห์ความเสี่ยงของภัยคุกคามต่าง ๆ ที่อาจส่งผลกระทบต่อการหยุดชะงักของกิจกรรมการดำเนินงานในองค์กร โดยในแต่ละภัยคุกคามจะมีโอกาสการเกิดและมีผลกระทบต่อการดำเนินงานขององค์กรในระดับที่แตกต่างกัน เพื่อให้ทราบถึงความยืดหยุ่นขององค์กรต่อภัยคุกคามต่างๆ โดยในการประเมินความเสี่ยงมีขั้นตอนหลัก ๆ 4 ขั้นตอนดังนี้ คือ  
  1. ระบุภัยคุกคามต่าง ๆ ที่มีความเสี่ยงต่อการหยุดชะงักของกิจกรรมการดำเนินงานขององค์กร โดยประเภทของภัยคุกคามที่นำมาพิจารณาสามารถแบ่งได้เป็น
    • ภัยคุกคามที่เกิดขึ้นเองจากธรรมชาติ (Natural Disaster) เช่น ไฟไหม้ แผ่นดินไหว อุทกภัย วาตภัย โรคระบาด ฯลฯ
    • ภัยคุกคามที่เกิดจากมนุษย์ (Manmade Disaster) เช่น การก่อการร้าย การชุมนุมประท้วง การชุมนุมทางการเมือง ฯลฯ
    • ภัยคุกคามด้านเทคโนโลยี (Technology Disaster) เช่น ไฟฟ้าดับ การโจมตีทางไซเบอร์ ระบบสื่อสารใช้งานไม่ได้ ระบบไอทีล่ม ข้อมูลสูญหาย ฯลฯ
  2. ประเมินระดับผลกระทบ (Impact) ของภัยคุกคามดังกล่าวต่อองค์กรและวิเคราะห์โอกาสการเกิด (Likelihood) ของภัยคุกคามดังกล่าว เพื่อนำมาหาระดับความเสี่ยง (Risk Score) ของแต่ละภัยคุกคามที่มีต่อองค์กร
  3. พิจารณาระดับความเสี่ยงของแต่ละภัยคุกคาม เพื่อประเมินว่ามีความเสี่ยงที่เกี่ยวข้องกับการหยุดชะงักใดที่จำเป็นต้องมีการจัดการความเสี่ยง
  4. กรณีเป็นความเสี่ยงที่อยู่ในระดับที่องค์กรไม่สามารถยอมรับได้ องค์กรต้องมีการระบุมาตรการจัดการความเสี่ยงที่มีความเหมาะสม
Risk Assessment
ผลลัพธ์ที่ได้จากการประเมินความเสี่ยงคือ ภัยคุกคามต่าง ๆ ที่อาจส่งผลกระทบต่อการดำเนินกิจกรรมสำคัญขององค์กร (Critical Business Function) และระดับความเสี่ยงของภัยคุกคามดังกล่าวที่องค์กรยอมรับได้และยอมรับไม่ได้ กรณีที่องค์กรยอมรับไม่ได้ต้องมีการจัดการความเสี่ยงเพื่อลดหรือบรรเทาผลกระทบที่อาจเกิดขึ้น ซึ่งข้อมูลที่ได้จากการประเมินความเสี่ยงจะถูกนำไปประกอบกับผลลัพธ์ที่ได้จากการวิเคราะห์ผลกระทบทางธุรกิจ เพื่อใช้กำหนดกลยุทธ์ความต่อเนื่องทางธุรกิจ (Business Continuity Strategy) และจัดทำเอกสารแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan หรือ BCP) ขององค์กร   อ่านประกาศจากธนาคารแห่งประเทศไทย
หากบริษัท/องค์กรของท่านมีความสนใจจัดทำและขอใบรับรองมาตรฐาน ISO 22301 ติดต่อเราได้ที่นี่
BIA คือ การเรียนรู้การวิเคราะห์ผลกระทบทางธุรกิจ และการประเมินความเสี่ยง เพื่อวางแผนกู้คืนระบบให้ธุรกิจดำเนินต่อได้อย่างต่อเนื่อง หากเกิดเหตุภัยพิบัติส่งผลให้ธุรกิจหยุดชะงัก ไม่สามารถส่งมอบผลิตภัณฑ์และบริการให้ลูกค้าได้ หัวหน้าได้มอบหมายให้คุณกู้ระบบกลับคืนมาหลังเกิดเหตุ คุณจะทราบได้อย่างไรว่า คุณจะต้องดำเนินการกู้คืนอะไรบ้าง และต้องกู้คืนอะไรก่อนและหลังเพื่อให้ธุรกิจสามารถดำเนินงานต่อไปได้อย่างต่อเนื่อง การวิเคราะห์ผลกระทบทางธุรกิจและการประเมินความเสี่ยงมีความสำคัญอย่างไร ทำไมองค์กรที่จัดทำการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management หรือ BCM) ต้องทำกิจกรรมนี้ สามารถติดตามได้จากบทความนี้ การวิเคราะห์ผลกระทบทางธุรกิจ และการประเมินความเสี่ยง เป็นกิจกรรมสำคัญที่ต้องดำเนินการในการจัดทำการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management หรือ BCM)  ผลลัพธ์ที่ได้จากการวิเคราะห์ผลกระทบทางธุรกิจและการประเมินความเสี่ยงคือข้อมูลสำคัญที่นำไปกำหนดกลยุทธ์ความต่อเนื่องทางธุรกิจ (Business Continuity Strategy) และนำไปประกอบการจัดทำเอกสารแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan หรือ BCP) ซึ่งเป็นกรอบและแนวทางในการปฏิบัติงานให้กับองค์กรเพื่อให้องค์กรสามารถดำเนินการกู้คืนกิจกรรมสำคัญ (Critical Business Function) หลังจากเกิดเหตุหยุดชะงัก และสามารถกลับมาดำเนินธุรกิจได้อีกครั้งภายในระยะเวลาเป้าหมายที่กำหนด

BIA (Business Impact Analysis): การวิเคราะห์ผลกระทบทางธุรกิจ

  BIA หรือ Business Impact Analysis
การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis) คือกระบวนการวิเคราะห์กิจกรรมการดำเนินงานในองค์กร และผลกระทบที่อาจเกิดขึ้นต่อการดำเนินธุรกิจหากกิจกรรมดังกล่าวเกิดการหยุดชะงักขึ้น ในการวิเคราะห์ผลกระทบทางธุรกิจ มีขั้นตอนหลัก ๆ 4 ขั้นตอน ดังนี้คือ
  1. การระบุกิจกรรมการดำเนินงาน (Business Process) เพื่อส่งมอบผลิตภัณฑ์หรือบริการขององค์กร
  2. การประเมินผลกระทบหากกิจกรรมดังกล่าวเกิดการหยุดชะงักตามระยะเวลาที่กำหนด เพื่อหากิจกรรมสำคัญ (Critical Business Process) ขององค์กร
  3. การกำหนดกรอบระยะเวลาและเป้าหมายในการกลับมาดำเนินงานได้ของกิจกรรมสำคัญ (Critical Business Process) ขององค์กรหลังการหยุดชะงัก ซึ่งกรอบระยะเวลาและเป้าหมายที่ต้องกำหนดประกอบด้วยค่าต่าง ๆ ดังนี้คือ
    • วัตถุประสงค์ความต่อเนื่องทางธุรกิจขั้นต่ำสุด (Minimum Business Continuity Objective หรือ MBCO) หมายถึง ระดับต่ำสุดของการบริการ และ/หรือ ผลิตภัณฑ์ที่องค์กรยอมรับโดยยังคงสามารถบรรลุวัตถุประสงค์ทางธุรกิจในระหว่างเกิดการหยุดชะงัก
    • ช่วงเวลาการหยุดชะงักที่ยอมรับได้สูงสุด (Maximum Tolerable Period of Disruption หรือ MTPD) หมายถึง ช่วงเวลาที่ส่งผลกระทบต่อองค์กรทำให้ไม่สามารถยอมรับได้จากการจัดส่งสินค้า หรือให้บริการ หรือดำเนินกิจกรรม หรือระยะเวลาที่การดำเนินงานขององค์กรสามารถหยุดชะงักได้นานที่สุด
    • ระยะเวลาเป้าหมายในการฟื้นคืนสภาพ (Recovery Time Objective หรือ RTO) หมายถึง ระยะเวลาภายหลังจากเกิดอุบัติการณ์ขึ้นที่ทำให้ผลิตภัณฑ์หรือบริการต้องกลับคืนสภาพเดิม กิจกรรมต้องกลับมาดำเนินการได้ และทรัพยากรต้องได้รับการฟื้นฟู
    • เป้าหมายของการฟื้นคืนสภาพ (Recovery Point Objective หรือ RPO) หมายถึง จุดซึ่งสารสนเทศที่ใช้ในกิจกรรมต้องได้รับการฟื้นฟูเพื่อให้สามารถกลับมาดำเนินกิจกรรมต่อไปได้ หรือ ความถี่ในการสำรอง (backup) ข้อมูลขององค์กร
  4. การระบุทรัพยากรที่สนับสนุนกิจกรรมสำคัญ เพื่อให้กิจกรรมสำคัญเหล่านี้สามารถกลับมาดำเนินการได้ตามกรอบระยะเวลาที่กำหนดไว้หลังจากเกิดเหตุหยุดชะงัก
BIA หรือ Business Impact Analysis
ผลลัพธ์ที่ได้จากการวิเคราะห์ผลกระทบทางธุรกิจคือ กิจกรรมสำคัญขององค์กร (Critical Business Function) รวมถึงลำดับของกิจกรรมที่ต้องได้รับการกู้คืนตามระยะเวลาเป้าหมายที่กำหนด โดยใช้ทรัพยากรสนันสนุนตามที่ได้ระบุไว้ ซึ่งข้อมูลเหล่านี้จะถูกนำไปประกอบกับผลลัพธ์ที่ได้จากการประเมินความเสี่ยง เพื่อใช้กำหนดกลยุทธ์ความต่อเนื่องทางธุรกิจ (Business Continuity Strategy) และจัดทำเอกสารแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan หรือ BCP) ขององค์กร

ประโยชน์ของ BIA

การดำเนินการ Business Impact Analysis (BIA) ไม่เพียงแต่ช่วยให้องค์กรเข้าใจผลกระทบที่อาจเกิดขึ้นเมื่อเกิดเหตุการณ์ไม่คาดฝัน แต่ยังช่วยให้องค์กรสามารถเตรียมความพร้อม และจัดลำดับความสำคัญของการฟื้นฟูได้อย่างมีประสิทธิภาพ โดยประโยชน์หลักของ BIA มีดังนี้:

1.  BIA ทำให้องค์กรเข้าใจ Critical Business Function อย่างชัดเจน

  • ช่วยระบุว่ากิจกรรมใดเป็น กิจกรรมสำคัญ (Critical Business Function) ที่ต้องดำเนินการต่อเนื่อง

  • ช่วยแยกแยะกิจกรรมที่ไม่สำคัญมากในช่วงเวลาฉุกเฉิน ลดภาระของทีมงาน

2. กำหนดลำดับความสำคัญในการกู้คืน (Recovery Priority)

  • ช่วยกำหนดว่า ต้องฟื้นฟูอะไรเป็นลำดับแรก รองลงมา และสุดท้าย

  • ลดความเสี่ยงของการขัดข้องที่อาจส่งผลต่อรายได้ ชื่อเสียง และการให้บริการลูกค้า

3. วางเป้าหมายเวลาในการกู้คืนอย่างเหมาะสม (Recovery Time Objective: RTO และ Recovery Point Objective: RPO)

  • ทำให้สามารถกำหนดกรอบเวลาที่เหมาะสมในการฟื้นฟูกิจกรรม และข้อมูล

  • ช่วยให้การลงทุนในระบบ IT หรือ Disaster Recovery สอดคล้องกับความต้องการของธุรกิจ

4. BIA ช่วยวางกลยุทธ์ความต่อเนื่องทางธุรกิจ (Business Continuity Strategy)

  • ข้อมูลจาก BIA เป็นพื้นฐานสำคัญในการกำหนดแผนและกลยุทธ์ให้เหมาะสมกับลักษณะขององค์กร

  • รองรับการจัดทำ Business Continuity Plan (BCP)

5. เพิ่มความน่าเชื่อถือขององค์กร

  • แสดงถึงความพร้อมและความรับผิดชอบต่อคู่ค้า ลูกค้า และผู้มีส่วนได้ส่วนเสีย

  • สร้างความมั่นใจว่าธุรกิจสามารถดำเนินการต่อได้แม้เกิดเหตุไม่คาดคิด

6. รองรับการพัฒนาปรับปรุงอย่างต่อเนื่อง

  • เมื่อบริบทขององค์กรเปลี่ยนไป (เช่น เทคโนโลยีใหม่ หรือภัยคุกคามใหม่) BIA ช่วยให้สามารถปรับปรุงแผนให้ทันสมัยและสอดคล้องกับสถานการณ์

การประเมินความเสี่ยง (Risk Assessment: RA)

 
Risk Assessment
  การประเมินความเสี่ยง (Risk Assessment หรือ RA) คือการวิเคราะห์ความเสี่ยงของภัยคุกคามต่าง ๆ ที่อาจส่งผลกระทบต่อการหยุดชะงักของกิจกรรมการดำเนินงานในองค์กร โดยในแต่ละภัยคุกคามจะมีโอกาสการเกิดและมีผลกระทบต่อการดำเนินงานขององค์กรในระดับที่แตกต่างกัน เพื่อให้ทราบถึงความยืดหยุ่นขององค์กรต่อภัยคุกคามต่างๆ โดยในการประเมินความเสี่ยงมีขั้นตอนหลัก ๆ 4 ขั้นตอนดังนี้ คือ  
  1. ระบุภัยคุกคามต่าง ๆ ที่มีความเสี่ยงต่อการหยุดชะงักของกิจกรรมการดำเนินงานขององค์กร โดยประเภทของภัยคุกคามที่นำมาพิจารณาสามารถแบ่งได้เป็น
    • ภัยคุกคามที่เกิดขึ้นเองจากธรรมชาติ (Natural Disaster) เช่น ไฟไหม้ แผ่นดินไหว อุทกภัย วาตภัย โรคระบาด ฯลฯ
    • ภัยคุกคามที่เกิดจากมนุษย์ (Manmade Disaster) เช่น การก่อการร้าย การชุมนุมประท้วง การชุมนุมทางการเมือง ฯลฯ
    • ภัยคุกคามด้านเทคโนโลยี (Technology Disaster) เช่น ไฟฟ้าดับ การโจมตีทางไซเบอร์ ระบบสื่อสารใช้งานไม่ได้ ระบบไอทีล่ม ข้อมูลสูญหาย ฯลฯ
  2. ประเมินระดับผลกระทบ (Impact) ของภัยคุกคามดังกล่าวต่อองค์กรและวิเคราะห์โอกาสการเกิด (Likelihood) ของภัยคุกคามดังกล่าว เพื่อนำมาหาระดับความเสี่ยง (Risk Score) ของแต่ละภัยคุกคามที่มีต่อองค์กร
  3. พิจารณาระดับความเสี่ยงของแต่ละภัยคุกคาม เพื่อประเมินว่ามีความเสี่ยงที่เกี่ยวข้องกับการหยุดชะงักใดที่จำเป็นต้องมีการจัดการความเสี่ยง
  4. กรณีเป็นความเสี่ยงที่อยู่ในระดับที่องค์กรไม่สามารถยอมรับได้ องค์กรต้องมีการระบุมาตรการจัดการความเสี่ยงที่มีความเหมาะสม
Risk Assessment
ผลลัพธ์ที่ได้จากการประเมินความเสี่ยงคือ ภัยคุกคามต่าง ๆ ที่อาจส่งผลกระทบต่อการดำเนินกิจกรรมสำคัญขององค์กร (Critical Business Function) และระดับความเสี่ยงของภัยคุกคามดังกล่าวที่องค์กรยอมรับได้และยอมรับไม่ได้ กรณีที่องค์กรยอมรับไม่ได้ต้องมีการจัดการความเสี่ยงเพื่อลดหรือบรรเทาผลกระทบที่อาจเกิดขึ้น ซึ่งข้อมูลที่ได้จากการประเมินความเสี่ยงจะถูกนำไปประกอบกับผลลัพธ์ที่ได้จากการวิเคราะห์ผลกระทบทางธุรกิจ เพื่อใช้กำหนดกลยุทธ์ความต่อเนื่องทางธุรกิจ (Business Continuity Strategy) และจัดทำเอกสารแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan หรือ BCP) ขององค์กร   อ่านประกาศจากธนาคารแห่งประเทศไทย
หากบริษัท/องค์กรของท่านมีความสนใจจัดทำและขอใบรับรองมาตรฐาน ISO 22301 ติดต่อเราได้ที่นี่
ISO-27701-01-1200x619
Uncategorized
ISO 27701:2025 เปรียบเทียบกับเวอร์ชันเดิม มีอะไรเปลี่ยนแปลงบ้าง
พ.ย. 05, 2025
Advertorial-27701-WEB-scaled_11zon
Uncategorized
ISO 27701:2025 เตรียมองค์กรให้พร้อมสู่การจัดการความเป็นส่วนตัว
พ.ย. 05, 2025
ISO-27701-03-scaled_11zon
Uncategorized
ISO 27701 (Privacy Information Management)
พ.ย. 05, 2025
ติดต่อเรา
เพื่อรับคำปรึกษาข้อมูลเพิ่มเติม
ACinfotec พร้อมเป็นพาร์ตเนอร์เคียงข้างคุณ ตั้งแต่ก้าวแรก… จนถึงการรับรอง

ติดต่อเรา เพื่อขอรับคำปรึกษาฟรี : services@acinfotec.com หรือโทร 02-670-8980-4
สามารดาวน์โหลดเอกสารแนะนำบริการของ ACinfotec ที่นี่

Contact us