Policy , Standards , Baselines, Guidelines and Procedures
เอกสารในระบบ IT ที่ใช้กับการจัดการระบบต่างๆ จะมีอยู่ 4-5 ประเภท
Policy : นโยบาย
เป็นส่วนที่ใหญ่ที่สุด ถ้าเทียบก็เหมือนกฏหมายรัฐธรรมนูญในระดับบริษัท ทุกอย่างในระดับต่อๆมาจะเป็นการทำเพื่อตอบโจทย์นโยบายของบริษัท
ตัวอย่างเช่น ข้อมูลสำคัญในบริษัทต้องมีการรักษาความปลอดภัย
Standards : มาตรฐาน
จะระบุรายละเอียดมากกว่า Policy อาจจะเป็น technical detail ของการทำงาน เช่นจะต้องทำงานยังไง มีการเข้ารหัส ให้ algorithm อะไรที่ปลอดภัย ความยาวคีย์เท่าไร แต่ไม่ได้ลงรายละเอียดไปในระดับ step by step อันนั้นจะเป็น procedure
Baselines : มาตรฐานขั้นต่ำ
เป็นมาตรฐานขั้นต่ำ ที่ระบบหรืออุปกรณ์ต้องมีเป็นอย่างน้อย โดยปกติคำนี้จะใช้ร่วมกับมาตรฐานตาม Starndard ของ Framework ที่เป็นที่ยอมรับกัน เช่น บอกว่าต้องเป็นไปตามมาตรฐานของ Trusted Computer System Evaluation Criteria (TCSEC)
Guidelines : แนวปฏิบัติ
ระบุแนวทางในการ implement ในลักษณะของข้อแนะนำ ประมาณว่า recommendation or suggestion of how things should be done, not mandatory.
Procedures : ขั้นตอนการทำงาน
ระบุรายละเอียดว่าจะต้องทำงานยังไง ระดับ step by step นั้นเลย เช่น ต้อง Configure อย่างไร ที่ใด
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
