Page 31 - CAT Magazine
P. 31
CAT VIP 31AT VIP 31AT VIP 31
C C
การรับรองมาตรฐาน ISO 27001:2013 มาตรฐาน ISO/IEC 27001:2013 นั้น เกิดจากความร่วมมือร่วมใจ
คือเป้าหมายส�าคัญ ของทุกๆ ฝ่ายที่เกี่ยวข้อง ทั้งในส่วนของผู้บริหารและเจ้าหน้าที่ระดับ
การท�างานที่เกี่ยวข้องกับข้อมูลสุขภาพของประชาชนต้องเชื่อมต่อ ปฏิบัติการทุกระดับ มองเห็นเป้าหมายและความส�าคัญของการก้าวสู่
กับหน่วยงานที่เกี่ยวข้องกับการให้บริการสุขภาพ การสร้างความ มาตรฐานดังกล่าว รวมถึงการเพิ่มเติมและเสริมองค์ประกอบต่างๆ
น่าเชื่อถือของระบบไอทีจึงเป็นสิ่งส�าคัญอย่างยิ่ง ระบบไอทีของ เพื่อให้การท�างานบรรลุถึงเป้าหมายที่วางไว้
กระทรวงจึงได้น�ามาตรฐานเป็นที่ยอมรับในระดับสากล
ส่วนหนึ่งในความส�าเร็จดังกล่าวของศูนย์เทคโนโลยีสารสนเทศ
“ไม่เพียงการสร้างความน่าเชื่อถือให้แก่ระบบไอทีของกระทรวงฯ และการสื่อสาร ส�านักงานปลัดกระทรวงสาธารณสุข เกิดจากการ
เท่านั้น แต่ยังเป็นการพัฒนาและปรับปรุงกระบวนการท�างานภายใน วางกรอบความมั่นคงปลอดภัยทางด้านการรักษาความลับของข้อมูล
ให้มีประสิทธิภาพมากยิ่งขึ้น ซึ่งบุคลากรด้านไอทีของเราก็ได้รับ (Confidentiality) การรักษาความถูกต้องครบถ้วนสมบูรณ์ของข้อมูล
การฝึกฝนทักษะความรู้ที่เกี่ยวข้องให้ดียิ่งขึ้นด้วยเช่นกัน สุดท้ายเรา (Integrity) และความพร้อมใช้งานของระบบเทคโนโลยีสารสนเทศ
ก็จะได้บุคลากรที่มีคุณภาพ มีความตระหนักรู้ และข้อมูลที่ต้องมีอยู่เสมอ (Availability) เพื่อให้
และสามารถพัฒนาตัวเองไปได้อย่างต่อเนื่อง” ผู้ใช้งานสามารถปฏิบัติงานได้อย่างมีประสิทธิภาพ
และประสิทธิผล สอดคล้องเป็นไปตามมาตรฐาน
ที่ผ่านมาศูนย์เทคโนโลยีสารสนเทศและการ สากล และมีความมั่นใจในความปลอดภัยของระบบ
สื่อสาร ส�านักงานปลัดกระทรวงสาธารณสุข ได้ เทคโนโลยีสารสนเทศ
จัดตั้งศูนย์ข้อมูลหรือดาต้าเซ็นเตอร์เพื่อจัดเก็บ
และบริหารจัดการฐานข้อมูลส�าคัญด้านการแพทย์ “CAT ถือเป็นหนึ่งในเพื่อนร่วมงานที่ส�าคัญ ที่มีส่วน
และสุขภาพ (Health Data Center) มีการควบคุม ช่วยผลักดันให้ความส�าเร็จดังกล่าวเกิดขึ้นได้ ซึ่ง
และรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยี CAT ก็มีประสบการณ์ในการปรับปรุงกระบวนการ
สารสนเทศอย่างเคร่งครัดตั้งแต่ปี พ.ศ. 2557 ท�างานและได้รับการรับรองมาตรฐาน ISO/IEC
ตามแนวทางมาตรฐาน ISO/IEC 27001:2013 27001 : 2013 ภายในองค์กร CAT มาก่อน จึงมี
ซึ่งเป็นมาตรฐานการรักษาความมั่นคงปลอดภัย ประสบการณ์และความสามารถให้ค�าแนะน�า
สารสนเทศขององค์กรที่ได้รับการยอมรับใน ระบบบริหารจัดการ พร้อมทั้งถ่ายทอดกระบวนการท�างานที่เหมาะสม
ระดับนานาชาติ ในด้านการจัดการข้อมูลที่มีความ ดาต้าเซ็นเตอร์ กระทรวง อันช่วยให้การท�างานของเราง่ายขึ้น”
อ่อนไหว และต้องการความปลอดภัยสูง จนกระทั่ง สาธารณสุข เป็นบท
ในปี พ.ศ. 2560 ส�านักงานปลัดกระทรวงสาธารณสุข พิสูจน์ที่ส�าคัญ การปรับบทบาทจากแพทย์
จึงได้ยื่นขอประเมินและได้รับการรับรองมาตรฐาน สู่ผู้บริหารด้านไอที
ความมั่นคงปลอดภัยด้านสารสนเทศ ISO/IEC ถึงความตั้งใจที่จะพัฒนา “ผมเป็นคนที่ชื่นชอบด้านไอทีมาตั้งแต่สมัยเป็น
27001:2013 ด้านระบบบริหารจัดการดาต้า กระบวนการท�างาน นักเรียนแพทย์ และเรียนรู้ด้านไอทีมาตลอด ซึ่งการ
เซ็นเตอร์ ภายใต้ขอบเขตบริการทางด้านไอทีที่มีอยู่ ให้อยู่ในมาตรฐาน ได้รับความไว้วางใจจากผู้บริหารระดับสูงของ
หลากหลายได้อย่างเหมาะสม อาทิ Co-location ระดับสากลและ กระทรวงให้เข้ามารับหน้าที่บริหารศูนย์เทคโนโลยี
service, Visual Private Server และ Web สารสนเทศและการสื่อสารเป็นหนึ่งในความภาค
Hosting รวมถึงระบบโครงสร้างพื้นฐาน และระบบ มีประสิทธิภาพ ภูมิใจของชีวิตการท�างาน”
สนับสนุนเพื่อการให้บริการของศูนย์เทคโนโลยี อย่างต่อเนื่องและ
สารสนเทศและการสื่อสาร กระทรวงสาธารณสุข ยั่งยืนไปพร้อมๆ กัน “อีกหนึ่งความภูมิใจของผมคือ การเปลี่ยนภารกิจ
ในที่สุด หน้าที่ของศูนย์เทคโนโลยีสารสนเทศและการ
สื่อสารจากการเป็นช่างหรือฝ่ายบ�ารุงรักษาระบบ
“หนึ่งในความท้าทายของการบริหารจัดการระบบ ให้กลายเป็นฝ่ายวางแผนและมีส่วนช่วยในการ
ไอทีของภาครัฐก็คือ การสร้างความเชื่อมั่นให้แก่ทุกภาคส่วน ก�าหนดนโยบายการน�าเทคโนโลยีสารสนเทศมาประยุกต์ใช้เพื่อให้
ที่เกี่ยวข้อง ซึ่งการได้รับการรับรองมาตรฐานความมั่นคงปลอดภัย บริการสุขภาพในระดับชาติ รวมถึงมีบทบาทในการเป็นฝ่ายวิจัยและ
ด้านสารสนเทศ ISO/IEC 27001:2013 ด้านระบบบริหารจัดการ พัฒนานวัตกรรมด้านต่างๆ”
ดาต้าเซ็นเตอร์ กระทรวงสาธารณสุข เป็นบทพิสูจน์ที่ส�าคัญถึง
ความตั้งใจที่จะพัฒนากระบวนการท�างานให้อยู่ในมาตรฐานระดับ การได้มีโอกาสสนทนากับ ผศ. (พิเศษ) นายแพทย์พลวรรธน์
สากลและให้มีประสิทธิภาพอย่างต่อเนื่องและยั่งยืนไปพร้อมๆ กัน” วิทูรกลชิต ผู้อ�านวยการศูนย์เทคโนโลยีสารสนเทศและการ
สื่อสาร ท�าให้เราได้เรียนรู้อะไรมากมาย สิ่งส�าคัญก็คือ การเปิดรับ
ความส�าเร็จที่เกิดจากความมุ่งมั่น และพร้อมที่จะท�าสิ่งใหม่ๆ รวมถึงมุ่งมั่นที่จะพัฒนาตนเอง
การปรับเปลี่ยนกระบวนการท�างานด้านไอทีให้เป็นไปตามแนวทาง อยู่เสมอนั่นเอง
July-September 2018 / CAT MAGAZINEy-SePTember 2018 / CAT MAGAZINEy-SePTember 2018 / CAT MAGAZINE
Jul
Jul
