คำนำ

    ปัจจุบันเทคโนโลยีสารสนเทศเข้ามามีบทบาทที่สำคัญมากในทุกธุรกิจ ตั้งแต่ธุรกิจขนาดเล็กจนไปถึงธุรกิจขนาดใหญ่ ล้วนได้มีการนำเอาเทคโนโลยีสารสนเทศมาช่วยในการดำเนินธุรกิจทั้งสิ้น เช่น การค้าขาย การธนาคาร การขนส่ง การคมนาคม การบริการ ออฟฟิศอัติโนมัติเป็นต้น ดังนั้นเมื่อมีการนำเทคโนโลยีสารสนเทศมาใช้ในธุรกิจก็ต้องมีการคำนึงถึงความเสี่ยงที่อาจจะเกิดขึ้นจากเทคโนโลยีสารสนเทศ หรือความเสี่ยงที่เป็นผลกระทบจากความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ ซึ่งอาจทำให้การดำเนินการของธุรกิจเกิดความไม่ต่อเนื่องได้ จึงต้องมีการศึกษาถึงปัจจัยต่างๆที่อาจจะเสี่ยงที่จะเกิดปัญหากับเทคโนโลยีสารสนเทศ เพื่อหาวิธีการป้องกันปัญหาล่วงหน้า เพื่อหาแนวทางวิธีการที่เหมาะสมให้กับแต่ละความเสี่ยง เพื่อมีกระบวนการเมื่อเกิดเหตุการณ์ใดๆขึ้นสามารถแก้ปัญหาได้อย่างรวดเร็ว ให้ส่งผลกระทบต่อองค์กรน้อยที่สุด และเป็นการสร้างความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศให้เข้มแข็งและมีประสิทธิภาพมากยิ่งขึ้น ซึ่งพนักงานในองค์กรต้องให้ความสำคัญและร่วมมือในการปฏิบัติตามแนวทางการป้องกันความเสี่ยงของเทคโนโลยีสารสนเทศที่ได้มีการวางแผนไว้แล้ว จึงจะเกิดระบบที่มีคุณภาพและประสิทธิภาพ

    ผู้เขียนหวังว่าเนื้อหาที่ได้จัดทำขึ้นมานี้ มาจากการกลั่นกรองออกมาจากประสบการณ์และข้อมูลจากเอกสารความรู้ต่างๆที่ได้สืบค้นมา รวบรวมตามความเข้าใจให้สอดคล้องกับประสบการณ์ที่พบเจอมาโดยตรง ได้เป็นแนวทางในการจัดทำแผนบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ สามารถนำไปปรับใช้กับองค์กรให้เหมาะสมกับแต่ละองค์กร เพื่อช่วยให้องค์กรมีระบบเทคโนโลยีสารสนเทศที่มีประสิทธิภาพและเสถียรภาพ ท้ายนี้ก็ขอขอบคุณอาจารย์ พอ.รศ.ดร.เศรษฐพงค์  มะลิสุวรรณ ที่ได้เปิดโอกาศเลือกให้หัวข้อที่เป็นประโยชน์ เพื่อใช้ในการศึกษาค้นคว้า และสามารถนำความรู้นี้ไปปรับใช้กับองค์กร รวมถึงการนำไปต่อยอดได้ในอนาคต

เอกลักษณ์  โสภาพันธ์

       18 ธันวาคม 2552