• Govern and manage IT operations • Determine direct strategies and goals • ก� ำกับ ดูแล บริหารการด� ำเนินงาน • ก� ำหนดทิศทางกลยุทธ์และเป้าหมาย • Manage Information Technology based on ISO international standard • Monitor and audit integrity and accuracy of information • จัดการข้อมูลสารสนเทศตามมาตรฐาน ISO • ติดตาม ตรวจสอบความถูกต้อง และแม่นย� ำของข้อมูล • Establish systems, procedures, and services for users to comply with • Evaluate, monitor, and report risk assessment to corporate-level Risk Management Committee • ก� ำหนดระบบ วิธีปฏิบัติ และบริการให้แก่ผู้ใช้งาน ปฏิบัติตาม • ประเมิน/ติดตามผลงาน และรายงาน ความเสี่ยงต่อคณะกรรมการบริหาร ความเสี่ยงระดับองค์กร • GC Group’s Digital & IT Steering Committee (DISC) • Information Security Management System Committee (ISMSC) • คณะกรรมการก� ำกับดูแล งานด้านดิจิทัล และเทคโนโลยีสารสนเทศ • คณะกรรมการบริหารความมั่นคง ปลอดภัยสารสนเทศ • Corporate Risk Management • Cybersecurity Project Department • คณะกรรมการบริหารความเสี่ยง ระดับองค์กร • หน่วยงาน Cybersecurity Project • Cybersecurity Project Department • หน่วยงาน Cybersecurity Project Level ล� ำดับขั้นการบริหาร Role บทบาท Relevant Committee/Department คณะกรรมการ/หน่วยงานที่เกี่ยวข้อง Governance Level ระดับการก� ำกับดูแล Management Level ระดับบริหาร Operation Level ระดับปฏิบัติการ Information Security/Cybersecurity Governance Structure โครงสร้างการกำ �กับดูแลความปลอดภัยสารสนเทศ และความปลอดภัยทางไซเบอร์ Information Security/Cybersecurity Governance การก� ำกับดูแลความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ บริษัทฯ ก� ำกับดูแลตามระบบบริหารจัดการเพื่อความเป็นเลิศ (GC Management System: GCMS) ภายใต้กรอบการก� ำกับ ดูแลข้อมูล โดยอ้างอิงจากมาตรฐานสากล Data Management Body of Knowledge (DAMA-DMBOK) เพื่อก� ำหนดทิศทาง การท� ำงานให้ชัดเจน และสร้างความโปร่งใสแก่การบริหารงาน เชิงนโยบายตลอดจนระดับปฏิบัติการ โดยสามารถ แบ่งล� ำดับขั้นการบริหารได้ทั้งหมด 3 ขั้น อันประกอบด้วย ระดับการก� ำกับดูแล ระดับบริหาร และระดับปฏิบัติการ ทั้งนี้ ในปี 2564 ได้มีการปรับโครงสร้างองค์กรโดยจัดตั้ง หน่วยงาน Cybersecurity Project เพื่อเพิ่มประสิทธิภาพ ในการจัดการด้านความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ GC governs information security/cybersecurity in accordance with the GC Management System (GCMS) under the Data Governance Framework and based on the Data Management Body of Knowledge (DAMA-DMBOK). This aims to prevent ambiguity in our work direction and create transparency at policy management and operation levels. Therefore, GC’s information security/cybersecurity management can be classified into three levels, namely governance, management, and operation. In 2021, adjustments were made to the corporate infrastructure, and the Cybersecurity Project Department was founded to enhance competency in informat ion securi ty/ cybersecurity management. 241 INTEGRATED SUSTAINABILITY REPORT 2021 รายงานความยั่งยืนแบบบูรณาการ ประจำ �ปี 2564 OUR BUSINESS ABOUT THIS REPORT OUR STRATEGY IN ACTION FINANCIAL HIGHLIGHTS APPENDIX
RkJQdWJsaXNoZXIy ODg4NTI=