1.Technical
Control คือ การใช้ซอฟต์แวร์หรืออุปกรณ์ฮาร์ดแวร์มาช่วยควบคุมและจัดการด้าน Security เช่น Encryption
, Anit-virus ,Firewall
2. Administrative Control คือ การจัดให้มีนโยบาย, ระเบียบ, วิธีการปฏิบัติงาน(Procedure)
, การฝึก อบรม
ที่เหมาะสมสำหรับบุคลากรทั้งหมดที่เกี่ยวข้องกับการดำเนินงานขององค์กร รวมถึง Third
Party และ Outsource ด้วย
3. Competency หมายถึง
ความรู้ความสามารถและพฤติกรรมที่องค์กรต้องการ ไม่ใช่ความสามารถ
หรือสมรรถนะตามที่มีผู้แปลกัน เพราะบุคลากรในองค์กรที่มีความรู้ ความสามารถมาก
แต่อาจไม่ได้มีตรงกับสิ่งที่องค์กรต้องการก็ได้
เท่ากับองค์กรอาจกำลังจ่ายค่าความสามารถของคน ๆ นั้นไปฟรี ๆ ก็ได้
4. Commitment หมายถึง ความผูกพันหรือหากให้ตรงความคือสัญญาใจ ซึ่งกินความลึกซึ่งกว่าความผูกพันมากนัก
สัญญาใจนี้มี 2 ระดับ คือ สัญญาใจกับงาน และสัญญาใจกับองค์กร
ไม่มีความคิดเห็น:
แสดงความคิดเห็น