Please use this identifier to cite or link to this item:
https://ir.stou.ac.th/handle/123456789/12789
Full metadata record
DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | วิภา เจริญภัณฑารักษ์ | th_TH |
dc.contributor.author | รุ่งอรุณ นิรันต์เรือง, 2522- | th_TH |
dc.contributor.other | มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี | th_TH |
dc.date.accessioned | 2024-09-17T08:25:40Z | - |
dc.date.available | 2024-09-17T08:25:40Z | - |
dc.date.issued | 2560 | - |
dc.identifier.uri | https://ir.stou.ac.th/handle/123456789/12789 | en_US |
dc.description.abstract | การศึกษาที่นำเสนอ มีวัตถุประสงค์ (1) เพื่อพัฒนาแนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศ ด้านการควบคุมการเข้าถึงระบบสารสนเทศ ของโรงพยาบาลคลองใหญ่ จังหวัดตราด ตามมาตรฐาน ISO/IEC 27001:2013 และ(2) เพื่อพัฒนาระบบประเมินความพร้อมความมั่นคงปลอดภัยสารสนเทศ ด้านการควบคุมการเข้าถึงระบบ ตามมาตรฐาน ISO/IEC 27001:2013 วิธีดำเนินการมีดังนี้ (1) ศึกษารายละเอียดด้านการควบคุมการเข้าถึงระบบ ตามมาตรฐาน ISO/IEC 27001:2013 (2) รวบรวมและศึกษาข้อมูลโรงพยาบาลคลองใหญ่ประกอบด้วยโครงสร้างองค์กร เทคโนโลยีสารสนเทศในปัจจุบัน สภาพแวดล้อมและวิเคราะห์ปัญหาด้านการควบคุมการ เข้าถึงระบบตามข้อกำหนด ISO/IEC 27001:2013 (3) พัฒนานโยบายแนวทางด้านการควบคุมการเข้าถึงระบบสารสนเทศ (4) พัฒนาระบบประเมินความพร้อมความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึงระบบตามมาตรฐาน ISO/IEC 27001:2013 และ (5) สรุปผลการดำเนินงานผลการดำเนินงานพบว่า โรงพยาบาลคลองใหญ่มี (1) แนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศ ด้านการควบคุมการเข้าถึงระบบสารสนเทศ ตามมาตรฐาน ISO/IEC 27001 :2013 และ (2) ระบบประเมินความพร้อมความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึงระบบสำหรับใช้งานในองค์กรที่พัฒนาขึ้น เมื่อทำการทดสอบการใช้งานระบบพบว่า โรงพยาบาลคลองใหญ่มีความพร้อมด้านความมั่นคงปลอดภัยสารสนเทศในภาพรวมร้อยละ 30.36 ข้อเสนอแนะ สำหรับการพัฒนาครั้งนี้คือ (1) ผู้พัฒนาควรมีความรู้ความเข้าใจเกี่ยวกับข้อกำหนดและขั้นตอนการพัฒนา (2) ทำการพัฒนานโยบายความมั่นคงปลอดภัยสารสนเทศให้ครอบคลุมทุกองค์ประกอบตามข้อกำหนด ISO/IEC 27001:2013 และ(3) ปรับปรุงนโยบายให้มีความทันสมัยตามการพัฒนาของเทคโนโลยีสารสนเทศ | th_TH |
dc.format | application/pdf | en_US |
dc.language.iso | th | en_US |
dc.publisher | มหาวิทยาลัยสุโขทัยธรรมาธิราช | th_TH |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0) | en_US |
dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | - |
dc.source | Born digital | en_US |
dc.subject | มหาวิทยาลัยสุโขทัยธรรมาธิราช. สาขาวิชาวิทยาศาสตร์และเทคโนโลยี--การศึกษาเฉพาะกรณี | th_TH |
dc.subject | มหาวิทยาลัยสุโขทัยธรรมาธิราช. แขนงวิชาเทคโนโลยีสารสนเทศและการสื่อสาร--การศึกษาเฉพาะกรณี | th_TH |
dc.subject | ความปลอดภัยในระบบคอมพิวเตอร์--มาตรฐาน | th_TH |
dc.subject | ความปลอดภัยในระบบคอมพิวเตอร์--การจัดการ | th_TH |
dc.subject | การศึกษาอิสระ--เทคโนโลยีสารสนเทศและการสื่อสาร | th_TH |
dc.title | การพัฒนาแนวทางการจัดการความมั่นคงปลอดภัยสารสนเทศด้านการควบคุมการเข้าถึงระบบสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 สำหรับโรงพยาบาลคลองใหญ่ จังหวัดตราด | th_TH |
dc.title.alternative | Development of information security management for access control based on ISO/IEC 27001:2013 for Klnogyai Hospital Trat Province | en_US |
dc.type | Thesis | en_US |
dc.degree.name | วิทยาศาสตรมหาบัณฑิต | th_TH |
dc.degree.level | ปริญญาโท | th_TH |
dc.degree.discipline | สาขาวิชาวิทยาศาสตร์และเทคโนโลยี | th_TH |
dc.degree.grantor | มหาวิทยาลัยสุโขทัยธรรมาธิราช | th_TH |
dc.description.abstractalternative | The objectives of this independent study were: (1) to develop procedures of information security management for access control based on ISO/IEC 27001:2013 for Klongyai hospital Trat Province, and (2) to develop assessment system for access control based on ISO/IEC 27001:2013. The study was performed as followings: (1) studying the details of ISO/IEC 27001:2013 standard, (2) gathering information of Klongyai hospital including analy- zing organization structure, existing information technology environment and pro- blems of access control, (3) developing procedures and regulations of information security management for access control based on ISO/IEC 27001:2013, (4) developing information security management system for access control assessment, and (5) sum- marizing of operating results. The results showed that (1) procedures and regulations for access control based on ISO/IEC 27001:2013, and (2) information security assessment system for availability of access control. According to system implementation, the overall result of access control availability in Klongyai hospital were 30.36 percent. The suggestions for this study were (1) the developer should have the knowledge and understanding of the development procedure, (2) developing procedures and regulations of infor- mation security management on every regulations of ISO/IEC 27001:2013, and (3) update procedures of information security management of information technology | en_US |
Appears in Collections: | Science Tech - Independent study |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
fulltext_157081.pdf | เอกสารฉบับเต็ม | 18.84 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License