กฎหมายเกี่ยวกับการป้องกันและปราบปรามการฟอกเงิน
Posted by: ดร.ภัทราวุฒิ แสงศิริ in นานาสาระ, บัญชีและการเงิน, สังคม & เศรษฐกิจ
ภาพจาก http://www.flickr.com/photos/tracy_olson/61056391/ By Tracy O
|
Apr
29
2013
กฎหมายเกี่ยวกับการป้องกันและปราบปรามการฟอกเงินPosted by: ดร.ภัทราวุฒิ แสงศิริ in นานาสาระ, บัญชีและการเงิน, สังคม & เศรษฐกิจ
ภาพจาก http://www.flickr.com/photos/tracy_olson/61056391/ By Tracy O รู้ไว้ใช่ว่า ใส่บ่าแบกหาม คำ ๆ นี้ยังใช้ได้ดีอยู่ในทุกยุคสมัย เพราะในบางครั้งบางเรื่องราวที่ดูแล้วอาจไม่เกี่ยวข้องกับเราอย่างเช่นเรื่องของกฎหมายการ ป้องกันและปราบปรามการฟอกเงิน ฟังดูเหมือนเป็นกฎหมายที่ไกลตัวของบุคคลธรรมดาโดยทั่วไป เพราะมักคิดว่าคงไม่ได้ไปทำสิ่งผิดกฎหมายมา เช่น การกรรโชกทรัพย์ หรือความผิดเกี่ยวกับอาวุธสงคราม และเราอาจมีเงินหรือทรัพย์สินไม่มากพอที่จะต้องไปเกี่ยวข้องกับกฎหมายฉบับนี้ อย่างไรก็ตามกฎหมายฉบับนี้ได้ระบุผู้มีหน้าที่ต้องรายงานธุรกรรมไว้ และถ้าท่านเป็นผู้ที่ต้องรายงานธุรกรรมตามที่กฎหมายฉบับนี้ระบุไว้ หากเพิกเฉยก็อาจตกเป็นผู้ถูกกล่าวโทษได้โดยไม่รู้ตัว “ดังนั้นกฎหมายฉบับนี้จึงไม่ใช่เรื่องไกลตัว แต่เป็นเรื่องใกล้ตัวอย่างมาก” อย่างไรก็ตามขอเน้นย้ำว่าถ้าท่านต้องเป็นผู้รายงานธุรกรรมทางการเงิน หน้าที่ของท่านคือถามที่มาของเงิน ไม่ใช่ผู้สอบสวนRead the rest of this entry »Tags: กฎหมาย, การฟอกเงิน, การเงิน, ธุรกรรม
Apr
03
2013
บัญชีราคามาตรฐานครุภัณฑ์ (ปี 56)Posted by: อลิสรา คูประสิทธิ์ (Alissara Kuprasit) in เอกสาร/คู่มือสำหรับหน่วยงานราชการ หน่วยงานกำกับของรัฐ หรือ รัฐวิสาหกิจ ที่ต้องมีการจัดซื้อจัดหาครุภัณฑ์ เพื่อใช้ในการสนับสนุนให้การดำเนินงานตามภารกิจที่ได้รับมอบหมายสำเร็จลุล่วงนั้น จำเป็นต้องมีการวางแผนงบประมาณประจำปี และจำเป็นต้องรับทราบถึงเกณฑ์ราคามาตรฐานครุภัณฑ์ เพื่อช่วยให้หน่วยงานต่าง ๆ มีกรอบในการจัดซื้อจัดหาครุภัณฑ์ อันนำมาซึ่งความคุ้มค่าในการลงทุน และเปิดโอกาสให้มีการแข่งขันทางราคา จึงมีการกำหนดเกณฑ์ราคามาตรฐานของครุภัณฑ์ขึ้น ซึ่งเกณฑ์ราคามาตรฐานล่าสุดต่าง ๆ มีดังนี้
Sep
05
2012
วิธีการทำน้ำมะขามพร้อมดื่มระดับครัวเรือนPosted by: อลิสรา คูประสิทธิ์ (Alissara Kuprasit) in ห้องเรียนวิทยาศาสตร์, อาหารและผลิตภัณฑ์ธรรมชาติ
Jun
25
2012
เทคนิคการ ย้าย-เปลื่ยน Harddisk หรือ Mainboard ใหม่โดยไม่ต้องลงวินโดวส์ใหม่ (XP)Posted by: สิทธิพล ประสานสี in เทคโนโลยีสารสนเทศ
สำหรับ คนที่ยังมีปัญหากับการเปลื่ยน Harddisk หรือ Mainboard เวลาที่นำ harddiskที่ลงwindowไปใช้เครื่องอื่นแล้วจะมีปัญหาคือไม่สามารถbootเข้า เครื่องอื่นได้เกิดblue screenบ้าง อะไรบ้างทำให้ต้องลงwindowsใหม่ วิธีการนี้สามารถทำให้นำHarddiskไปใช้เครื่องอื่นได้โดยใช้windowที่มีอยู่ 1. เข้าไปที่C:\WINDOWS\Driver Cache\i386 2. จะเห็นไฟล์2ตัวคือ driver.cabและsp3.cabในที่นี้ผมใช้services pack3แต่สำหรับservices packอื่นก็ใช้ได้คับ เมื่อ มาที่โฟลเดอร์นี้แล้ว จะมีไฟล์สำคัญ 4 ไฟล์ ที่ต้องใช้ในการนี้ คือไฟล์ Atapi.sys, Intelide.sys,Pciide.sys และ Pciidex.sys ซึ่งจะอยู่ในรูปของไฟล์ .CAB ที่ชื่อ Driver.cab หรือ SP1.cab SP2.cab SP1.cab sp3.cab (แล้วแต่กรณีรุ่นของวินโดวส์)ต้องแตกไฟล์พวกนี้ไปไว้ที่โฟลเดอร์ C:/windows/System32/Drivers ในกรณีที่ใช้ Windows XP Service pack1 ในกรณีที่ใช้ Windows XP Service pack2 ในกรณีที่ใช้ Windows XP Service pack3 3. ให้copy ไฟล์ที่ให้หาทั้ง4ตัวของแต่ละรุ่นนำไปไว้ในfolder Driversใน C:/windows/System32/Drivers ถ้าเครื่องถามว่าจะConfirm File Replaceให้ตอบYes หรือ Yes to all 4. ให้ก็อป script ข้างล่างนี้ ไปไว้ notepad แล้วเซฟเป็นชื่อ อะไรก็ได้แต่ต้องมีนามสกุลเป็นreg ให้ดับเบิลคลิกที่ไฟล์นี้ ตอบ Yes และ OK
Jun
20
2012
ออฟฟิศซินโดรม โรคร้ายของคนทำงานPosted by: kitthanya in ชีวิตและสุขภาพ, เกราะป้องกันชีวิต, เทคโนโลยีสารสนเทศแวะไปอ่านบทความน่าสนใจของ พ.ต.ท. สุรศักดิ์ จิระพรชัย นักกายภาพบำบัด จากเว็บไซต์นิตยสาร M&C แม่และเด็ก เห็นว่ามีประโยชน์สำหรับคนวัยทำงานจึงขอนำมาฝากค่ะ “สาเหตุหลักๆ ก็เกิดจากทำงาน ทั้งทำงานหนัก ทำงานหักโหม ใช้ชีวิต มีไลฟ์สไตล์ที่ไม่เหมาะสม นั่งเดินหรือเคลื่อนไหวร่างกายด้วยท่าทางอิริยาบถที่ไม่ถูกต้อง ที่เห็นชัด อย่างการนั่งหลังค่อมทำงานหน้าคอมพิวเตอร์” บ่อยครั้งเวลานั่งทำงานหน้าคอมพิวเตอร์ คุณคงเคยรู้สึกปวดเกร็งบริเวณกล้ามเนื้อบ่าและหลัง จริงอยู่ การขยับเนื้อตัว ปรับเปลี่ยนท่านั่งอิริยาบถ หรือลุกเดิน อาจช่วยบรรเทาอาการปวดลงได้ แต่รู้หรือไม่ นี่คือสัญญาณเตือนของภาวะที่เรียกว่า ออฟฟิศซินโดรม ยิ่งคุณต้องทำงานเกี่ยวข้องกับคอมพิวเตอร์มากเท่าไหร่ ภาวะนี้ก็พร้อมที่จะโจมตีคุณทุกเมื่อ ต้นตอของอาการปวด อาการสังเกต การรักษา เทคนิคยืดคลายกล้ามเนื้อ การนวดผ่อนคลาย
คำแนะนำ
“หลักๆ ก็เป็นการจัดสภาพแวดล้อมภายในที่ทำงานให้เหมาะสม วางสิ่งของให้เป็นระเบียบเรียบร้อย อย่าทำให้บนโต๊ะรกมากไป เพื่อจะได้หยิบจับข้าวของต่างๆ ที่ต้องการได้สะดวก โดยไม่ต้องฝืนท่าทางร่างกายตนเองมากเกินไป ตำแหน่งจอคอมพิวเตอร์ก็ควรตั้งให้ตรงตัว วางหน้าจอหันมาตรงหน้า เพื่อจะได้พิมพ์งานทำงานได้ถนัด และไม่ควรจ้องจอคอมพิวเตอร์นานเกินไป พอรู้สึกว่าตาพร่า มัว ตาลาย หรือปวดลูกตา ก็ผ่อนสายตาบ้าง มองที่อื่นบ้าง หรือลุกเปลี่ยนไปทำอย่างอื่นบ้าง และควรพักสายตาเป็นระยะ อย่างน้อยทุกๆ 20 นาที พยายามหลับตาสักพัก ทุกๆ 1 ชั่วโมง พร้อมทั้งจัดจอภาพคอมพิวเตอร์ให้ต่ำกว่าระดับสายตา 15 องศาเพื่อช่วยลดอาการปวดตา
…ขณะเดียวกัน การเลือกโต๊ะทำงานก็ต้องเลือกโต๊ะทำงานที่มีระดับพอดีกับข้อศอก เพื่อให้สามารถกดพิมพ์คีย์บอร์ดได้อย่างถนัด ส่วนตัวแป้นคีย์บอร์ดก็ควรมีที่รองรับข้อมือไม่ให้เกิดการกระดกข้อมือซ้ำๆ เก้าอี้ก็ควรปรับให้ตรง และปรับลักษณะท่านั่งให้เหมาะสม ควรนั่งให้หลังตรงหรือหลังชิดกับผนักพิง พอรู้สึกว่าตัวไถลลงมาก็พยายามปรับตัวขึ้นมา อย่านั่งค่อม และลุกออกไปเดินยืดเส้นยืดสายบ้างจนเกินไป เวลายกของก็ยกให้ถูกต้อง ถูกท่าทาง ท่ายกที่ดี มุมจุดหมุนและน้ำหนักควรอยู่ใกล้กัน พยายามให้หลังตรงตลอด เพราะมิเช่นนั้นช่วงล่างจะเกิดอาการหมอนรองกระดูกเคลื่อนได้
…รวมทั้งหาเวลาออกกำลังกายเป็นประจำ จะได้ช่วยให้กล้ามเนื้อไม่ตึง อย่างไรก็ดี หากปรับอิริยาบถ นวดผ่อนคลาย และออกกำลังกายแล้วยังไม่หายปวดล้ากล้ามเนื้อ ควรรีบพบแพทย์เพื่อตรวจรักษา”
คำแนะนำ “หลักๆ ก็เป็นการจัดสภาพแวดล้อมภายในที่ทำงานให้เหมาะสม วางสิ่งของให้เป็นระเบียบเรียบร้อย อย่าทำให้บนโต๊ะรกมากไป เพื่อจะได้หยิบจับข้าวของต่างๆ ที่ต้องการได้สะดวก โดยไม่ต้องฝืนท่าทางร่างกายตนเองมากเกินไป ตำแหน่งจอคอมพิวเตอร์ก็ควรตั้งให้ตรงตัว วางหน้าจอหันมาตรงหน้า เพื่อจะได้พิมพ์งานทำงานได้ถนัด และไม่ควรจ้องจอคอมพิวเตอร์นานเกินไป พอรู้สึกว่าตาพร่า มัว ตาลาย หรือปวดลูกตา ก็ผ่อนสายตาบ้าง มองที่อื่นบ้าง หรือลุกเปลี่ยนไปทำอย่างอื่นบ้าง และควรพักสายตาเป็นระยะ อย่างน้อยทุกๆ 20 นาที พยายามหลับตาสักพัก ทุกๆ 1 ชั่วโมง พร้อมทั้งจัดจอภาพคอมพิวเตอร์ให้ต่ำกว่าระดับสายตา 15 องศาเพื่อช่วยลดอาการปวดตา …ขณะเดียวกัน การเลือกโต๊ะทำงานก็ต้องเลือกโต๊ะทำงานที่มีระดับพอดีกับข้อศอก เพื่อให้สามารถกดพิมพ์คีย์บอร์ดได้อย่างถนัด ส่วนตัวแป้นคีย์บอร์ดก็ควรมีที่รองรับข้อมือไม่ให้เกิดการกระดกข้อมือซ้ำๆ เก้าอี้ก็ควรปรับให้ตรง และปรับลักษณะท่านั่งให้เหมาะสม ควรนั่งให้หลังตรงหรือหลังชิดกับผนักพิง พอรู้สึกว่าตัวไถลลงมาก็พยายามปรับตัวขึ้นมา อย่านั่งค่อม และลุกออกไปเดินยืดเส้นยืดสายบ้างจนเกินไป เวลายกของก็ยกให้ถูกต้อง ถูกท่าทาง ท่ายกที่ดี มุมจุดหมุนและน้ำหนักควรอยู่ใกล้กัน พยายามให้หลังตรงตลอด เพราะมิเช่นนั้นช่วงล่างจะเกิดอาการหมอนรองกระดูกเคลื่อนได้ …รวมทั้งหาเวลาออกกำลังกายเป็นประจำ จะได้ช่วยให้กล้ามเนื้อไม่ตึง อย่างไรก็ดี หากปรับอิริยาบถ นวดผ่อนคลาย และออกกำลังกายแล้วยังไม่หายปวดล้ากล้ามเนื้อ ควรรีบพบแพทย์เพื่อตรวจรักษา” ที่มา : http://motherandchild.in.th/content/view/929/1/ จากการทำงานที่ต้องอยู่กับการพัฒนาโปรแกรม ทำให้เกิดการพูดคุยกับเพื่อนๆ ในสายงานเดียวกันบ่อยครั้ง ว่า Editor ตัวไหนงานและดีสำหรับการทำงานบ้างซึ่งก็ได้รับคำตอบที่แตกต่างกันไป อาจเพราะความถนัดและความเคยชินในการทำงานของแต่ละคน Editor ที่ใช้กันอย่างแพร่ได้ เช่น Notepad /Notepad++ / Dreamweaver /Edit plus / Netbean / Eclipse และ Komodoที่มีผู้รู้จักแนะนำมาเมื่อไม่นานนี้ค่ะ Notepad Notepad++ Dreamweaver Edit plus Netbean
Eclipse วิธีการอ่านได้จาก http://www.cp.eng.chula.ac.th/~vishnu/progmeth/2011_slideAndlab/week01_object/howToUseEclipse/lab1_2011.html Komod
Social Media เกิดขึ้นมาเพราะความต้องการพื้นฐานของมนุษย์ในความเป็นสัตว์สังคมที่จำเป็นต้องมีการปฎิสัมพันธ์ ติดต่อสื่อสาร ตั้งประเด็นข้อสงสัย ถามตอบ แลกเปลี่ยนข้อมูลกัน อีกทั้งปัจจุบันการค้า การประชาสัมพันธ์ต่างๆ ไม่ได้ถูกจำกัดอยู่แต่เพียงรูปแบบ Industrial Media ( “traditional”, “broadcast” หรือ “mass” media ) อันได้แก่ สื่อสิ่งพิมพ์ สื่อโทรทัศน์ เป็นต้น กระแสของ social media สงผลให้ผู้พัฒนาทั้งหลาย สร้างเครื่องมือหลากหลาย และพัฒนาระบบของตนเพื่อก้าวเข้าสู่ยุคของ Social Media เว็บ Social Media แบ่งตามหมวดหมวดการสื่อสาร (Communication)
หมวดความร่วมมือ และแบ่งปัน (Collaboration)
หมวด มัลติมีเดีย (Multimedia)
หมวดรีวิว และแสดงความคิดเห็น (Reviews and Opinions)
หมวดบันเทิง (Entertainment)
อ้างอิง : http://krunum.wordpress.com/2010/06/02/social-network/ คุณจะเริ่มโพสต์เนื้อหาหรือรูปภาพต่างๆ อย่าลืมตั้งค่าความเป็นส่วนตัว ระบุว่าใครบ้างที่สามารถเข้ามาดูอัลบั้มภาพถ่าย วิดีโอ โพรไฟล์ สถานะการอัพเดต และอีกสารพันข้อมูลเกี่ยวกับตัวของคุณได้บ้างคิดก่อนรับเป็นเพื่อน – การค้นหาว่าใครบ้างที่อยู่ในรายชื่อคอนแทกต์บนอีเมล์ของคุณกำลังใช้ Facebook อยู่ เป็นเรื่องที่ไม่ยาก แต่ก่อนที่จะรับคนเหล่านั้นให้เป็นเพื่อนบน Facebook อย่าลืมพิจารณาให้รอบคอบด้วย เสน่ห์ ของ Facebook มีหลายอย่าง แน่นอนว่าการเชื่อมต่อกันเป็นเครือข่ายเพื่อนฝูงที่รู้จัก ทำให้ความสัมพันธ์ของผู้คนใกล้ชิดกันยิ่งขึ้น ว่าไปแล้วสิ่งที่หลายคนกลัวมาก ที่สุดก็คือ เรื่องส่วนตัวที่ไม่ควรให้คนอื่นรู้ แต่กลับถูกเปิดเผยไว้บนวอลล์ของ Facebook ที่ทำให้ทุกคนที่คุณรู้จักได้ล่วงรู้ถึงเรื่องราวต่างๆ ที่ไม่เหมาะสมไปด้วย ซึ่งถ้าคนที่คุณเป็นเพื่อนด้วยบน Facebook นั้นมีแต่เพื่อนสนิทจริงๆ นั่นก็คงไม่ค่อยมีปัญหาเท่าไร แต่หลายครั้งเพื่อนเหล่านั้น — ไม่ใช่แค่เพื่อน แต่เป็นเจ้านายบ้าง คู่ค้าทางธุรกิจบ้าง ลูกน้องบ้าง หรือแฟนเก่าบ้าง คุณไม่ สามารถคาดเดาหรือควบคุมได้เลยว่า จะมีใครที่ขอเข้ามาเป็นเพื่อนของคุณบ้างบน Facebook จะตอบรับอย่างไรถ้าเจ้านายหรือลูกค้าของคุณขอเป็นเพื่อนบน Facebook ด้วย? จะปล่อยให้คนเหล่านั้นเข้ามาเห็นพฤติกรรมความร่าเริงแบบเกินตัวของคุณสมัย เรียนหรือที่ยังเป็นอยู่แม้แต่ในขณะนี้ หรือว่าจะกล้าปฏิเสธการขอเป็นเพื่อนดังกล่าว? นี่เป็นสถานการณ์ที่ชวนปวดหัวอย่างยิ่งสำหรับผู้ใหญ่ที่ต้องการเล่น Facebook การ หลอกลวงทาง Facebook กำลังเริ่มระบาด มีกรณีที่ Facebook ของคนรู้จักโดนแฮก และมีการส่งข้อความหาเพื่อนหลายๆ คนทำนองว่าต้องการความช่วยเหลือด้านการเงิน และเริ่มมีการแช็ตกันจริงจังเพื่อเริ่มกระบวนการหลอกลวง ซึ่งสำหรับคนที่ไม่ได้ระแวงอะไร มันก็เป็นเพียงแค่คำร้องขอจากเพื่อนคนหนึ่งที่คุณรู้จักและเต็มใจจะช่วย เหลือ แต่บางครั้งอาจเป็นเพียงแค่การอาศัยประโยชน์จาก Facebook โดยที่เจ้าตัวไม่ได้รู้เรื่องอะไรด้วย หากเจอกับสถานการณ์แบบนี้จริง ติดต่อกันโดยตรงดีที่สุด จะทางโทรศัพท์หรือจะนัดเจอกันก็ได้ หากใครพอจะได้เค้าลางว่ากำลังโดนหลอก แจ้งตำรวจเอาไว้ก่อนน่าจะดีที่สุด หรือ บางครั้งคุณอาจได้รับคำร้องขอเป็นเพื่อนผ่าน Facebook ที่ชักชวนให้ดาวน์โหลดโปรแกรมสำหรับเล่นไฟล์วิดีโอ ซึ่งโปรแกรมที่ว่านั้นแท้จริงก็คือ โปรแกรมอันตรายที่กำลังจะแอบแฝงตัวเข้ามาในคอมพิวเตอร์ของเรา ซึ่งอาจจะมีการชักชวนทั้งผ่านทางอีเมล์หรือหน้าเว็บ และด้วยความสัมพันธ์อันใกล้ชิดระหว่างกันบน Facebook ก็ทำให้หลายคนเผลอเรอไม่ระมัดระวังในเรื่องนี้จนเกิดปัญหาขึ้นตามมาภายหลัง คุณสามารถใช้ Facebook อย่างปลอดภัยได้ในระดับหนึ่ง วิจารณญาณที่เหมาะสมช่วยลดความเสี่ยงต่างๆ ได้พอสมควร ลองเข้าไปตั้งค่าความเป็นส่วนตัวได้ที่ Privacy Settings จากเมนู Settings ซึ่งเราสามารถเปลี่ยนรายละเอียดในการเผยแพร่ภาพถ่าย ข้อความ ข้อมูลส่วนตัว และข้อมูลการทำงานได้ ซึ่งรวมไปถึงสิ่งที่สมาชิกคนอื่นๆ จะมองเห็นด้วย ฉะนั้นเจ้านายหรือแฟนเก่าของคุณถูกกำหนดให้เห็นข้อมูลที่แตกต่างออกไปบน Facebook ของคุณ อีกหนึ่งคุณสมบัติ ที่ต้องระวังก็คือ “Find Friends” ซึ่งยอมให้คุณกรอกชื่อผู้ใช้และรหัสผ่านของเว็บเมล์อย่าง Gmail หรือ Yahoo! Mail เพื่อดึงเอาข้อมูลรายชื่อคนที่คุณรู้จักมาใส่ไว้บน Facebook — อย่าลืมดูให้แน่ใจว่า รายชื่อเหล่านั้นไม่มีคนที่คุณติดต่อทางธุรกิจอยู่ด้วย เพราะนั่นอาจจะเสี่ยงต่อการเปิดเผยเรื่องส่วนตัวที่ไม่เหมาะไม่ควรให้แก่คน เหล่านั้นได้ทราบ ทางออกอีก ทางหนึ่งที่น่าสนใจก็คือ การจัดแบ่งกลุ่มความสัมพันธ์ให้ชัดเจน เช่น หากมีเพื่อนนักธุรกิจหรือลูกค้าที่ต้องการติดต่อกับคุณผ่านเว็บไซต์เครือ ข่ายสังคมออนไลน์ การหันไปใช้ LinkedIn หรือเว็บอื่นๆ ก็น่าจะดีกว่าการที่รวมเอาผู้คนจากทั่วทุกสารทิศมาไว้ภายใต้ Facebook แถมคุณยังมีข้ออ้างดีๆ ในการปฏิเสธการขอเป็นเพื่อนบน Facebook และชักชวนให้คนรู้จักทางธุรกิจหันไปคบค้าสมาคมกันบนเว็บอื่นที่เฉพาะทางมาก ขึ้นด้วย อ้างอิงจาก www.arip.co.th IT Disaster Recovery Planning เพื่อให้ระบบ IT ทำงานต่อไปเมื่อเกิดภัยพิบัติ เราจึงจำเป็นต้องจัดทำ Disaster Recovery Planning (DRP) เพื่อสร้างความมั่นใจให้กับองค์กร ซึ่ง ภัยพิบัติที่เราพบเจอมีอยู่กัน 2 ประเภท คือ ภัยพิบัติจากธรรมชาติ และ ภัยพิบัติที่เกิดจากมนุษย์ โดยที่ภัยพิบัติจากธรรมชาติเป็นภัยพิบัติที่เราไม่อาจหยุดยั้งได้ แต่สามารถบริหารจัดการตนเองได้ ส่วนภัยพิบัติจากมนุษย์นั้นบางอย่างเราก็สามารถป้องกันไม่ให้เกิดความเสียหายได้ เช่น การโจรกรรม Disaster Recovery Planning คือ การวางแผนเพื่อกอบกู้ระบบ IT ให้สามารถดำเนินงานต่อไปได้หลังเกิดภัยพิบัติ หรือ สามารถทำงานได้อย่างต่อเนื่องในขณะที่เกิดภัยพิบัติ ซึ่งมีขั้นตอนต่างๆ กล่าวคือ การจัดการประเภทของภัยพิบัติ การประเมินความเสี่ยง การวางแผนป้องกัน การตรวจวัดและบันทึกข้อมูล DRP เป็นส่วนหนึ่งของแผนภาพใหญ่ขององค์กรที่เตรียมการไว้เผื่อเผชิญกับภัยพิบัติ หรือที่เรียกว่า Business Continuity Plan (BCP) โดย DRP จะกล่าวถึงด้าน IT เป็นหลัก ในขณะที่ BCP จะกล่าวถึงภาพรวมขององค์กร ขั้นตอนการทำ DRP ขั้นตอนแรกคือ Risk Analysis เพื่อวิเคราะห์ความเสี่ยงว่าจะมีภัยพิบัติประเภทไหนบ้าง ขั้นตอนที่ 2 คือ Risk Classification เพื่อจำแนกกลุ่มหรือประเภทความเสี่ยงตามมุมมองต่างๆ เช่น ความเสี่ยงที่เกิดจากภายนอก (External Risk) ความเสี่ยงของข้อมูล (Data System Risk) ความเสี่ยงของการให้บริการ (Service System Risk) ความเสี่ยงของระบบพื้นฐาน (Infrastructure Risk) เป็นต้น ขั้นตอนที่ 3 คือ Disaster Effect Analysis เพื่อประเมินผลของภัยพิบัติว่ามีผลกระทบกับเราอย่างไรบ้าง โดยขั้นตอนนี้มักทำร่วมกับขั้นตอนที่สอง คือ เมื่อแบ่งแยกประเภทความเสี่ยงได้ชัดเจนแล้ว ก็จะวิเคราะห์ว่าภัยพิบัติจะก่อให้เกิดผลอะไรต่อมา ขั้นตอนที่ 4 คือ Disaster Recovery Plan การวางแผนปฏิบัติงานในกรณีเกิดภัยพิบัติ ได้แก่ แผนรับมือภัยพิบัติขั้นปกติ แผนรับมือภัยพิบัติขั้นรุนแรง แผนการปฏิบัติเมื่อไม่สามารถป้องกันภัยพิบัติได้ แผนการกอบกู้ระบบ และ แผนการเริ่มต้นระบบสนับสนุนใหม่ เช่น เมื่อประเมินแล้วพบว่าไม่มีพลังงานไฟฟ้าใช้แล้วในช่วงสุดท้ายของอุทกภัย ก็ควรมีอุปกรณ์สร้างพลังงานสำรองไว้ใช้งาน เป็นต้น ความปลอดภัยสารสนเทศนับวันเป็นสิ่งสำคัญที่ขาดไม่ได้ ต้องให้ความสำคัญมากขึ้น และระบบรักษาความปลอดภัยก็ต้องมีความสามารถทำงานได้ซับซ้อนมากขึ้นตามภัยคุกคามที่มีการพัฒนาให้มีความเก่งมากขึ้นกว่าเดิมอยู่ตลอดเวลา โดย IT Security จะอยู่ในทุกๆ ส่วนของไอทีตั้งแต่โครงสร้างพื้นฐาน เน็ตเวิร์ก และข้อมูลการใช้งาน IT Standard เพื่อให้เกิดความน่าเชื่อถือ หลายๆ องค์กรให้ความสำคัญของการได้รับรองมาตรฐานสากลต่างๆ โดยเฉพาะมาตรฐาน ISO ที่เกี่ยวข้องกับไอที เช่น ISO/IEC 20000 (International Standard for IT Service Management), ISO/IEC 27001:2005 (Information Security Management System: ISMS), ISO/IEC 27003 (Implementation Guidance) ซึ่งเป็นแนวทางปฏิบัติสำหรับการพัฒนาระบบ ISMS ทางด้านกฎหมายไทย ได้มี การออกกฎหมายมาเพื่อรองรับต่างๆ เช่น พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2554 มีผลใช้บังคับใช้ตั้งแต่ 3 เม.ย.2554 โดยรองรับผลทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ และลายมือชื่ออิเล็กทรอนิกส์ และ พ.ร.บ.การกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 25501 มีผลใช้บังคับตั้งแต่ 18 ก.ค. 2550 โดยกำหนดฐานความผิดและบทลงโทษสำหรับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และกำหนดหน้าที่พนักงานเจ้าหน้าที่ไว้ นอกจากนี้ยังมี พรฎ.ภายใต้ พรบ.ธุรกรรมทางอิเล็กทรอนิกส์ คือ พรฎ.กำหนดประเภทธุรกรรมในทางแพ่งและธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. 2549 ใช้บังคับ 15 มี.ค.2549 เพื่อกำหนดข้อยกเว้นมิให้ดำเนินการด้วยวิธีการทางอิเล็กทรอนิกส์ (มาตรา 3) (ครอบครัวและมรดก) และพรฏ.กำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิสก์ภายรัฐ พ.ศ.2549 เพื่อกำหนดการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ (มาตรา 35) |