หัวข้อ: ขอความเห็นหรือไอเดียเกี่ยวกับการจัดทำ Policy

[Sirheyp]

ในบริษัทของท่าน ไม่ทราบว่ามีการจัดการเกี่ยวกับ Policy อย่างไรบ้างครับ
คิดไม่ค่อยออก บริษัท มีไอทีคนเดียว ไม่รู้จะหันไปปรึกษาใครดี เฮ้อ

อยากจะขอทราบหรือขอเอาไปเป็นตัวอย่างเป็นข้อๆเลย พอจะได้ไหมครับ
ในการจัดทำ Policy เพื่อจะให้ทางผู้ใหญ่ เซ็นอนุมัติและเป็นแนวทางต่อไป

จักขอบพระคุณมากเลยครับ 

[stwatchai]

policy นั้นก็จะมาจาก โครงสร้าง บริษัท ล่ะครับ
ผู้บริหาร ก็จะได้สิทธิ์เยอะหน่อย
ที่สำคัญเลยคือ thumb drive
ผู้บริหาร จะใช้ได้ แต่ user จะไม่อนุญาติให้ใช้ครับ

[Sirheyp]

ก็หลักๆที่คิดไว้ก็... 1. lock USB ถ้าจะใช้ให้บอกเหตุผลหรืออะไรก็แล้วแต่และจะขึ้นอยู่กับผู้จัดการ
                         2. ห้ามการ Install Program
                         3. ถ้ามี NB มา ให้ทำการขออนุญาติเจ้าหน้าที่ระบบก่อน
                         4. . . . . . . . .
                         .
                         .
และอื่นๆ อีกมากมายแต่ยังคิดไม่ออก
เพราะตอนนี้ User สามารถออกเน็ตได้ทั้งหมด

วันนึง ผมเดินไปเห็น User คนนึง นั่งเล่นเกมส์ออนไลน์ โอ้โห พระเจ้าอยากจะบ้าตาย ให้ตายเถอะ 
ขนาดผมไปมันยังนั่งเล่นอยู่เลย (คิดในใจ ... ไม่เกรงใจตูเลยนะ  )
รอให้จัดทำระเบียบเสร็จก่อนเถอะ และรอให้ได้ Server ใหม่ก่อนเถอะ
ซึ่งตอนนี้ก็ได้แต่เตือนไปก่อน ถ้ายังเห็นว่าเล่นอีกก็คงต้องบอกทางผุ้ใหญ่เขาและหละครับ
( อูย !!! นอกเรื่องมาซะเยอะเลย 555 )
                     

[stwatchai]

เข้าใจอะไรผิดแล้วมั่งครับ
การออกเน็ตนั้นไม่ได้อยู่ที่ policy ของ server น่ะครับ
policy ของ server จะควบคุม user และ computer เท่านั้น
อย่างที่คุณบอก lock usb, install program
แต่การออกเน็ต หรือ ไปเวปไหนได้ไม่ได้นั้น
จะต้องทำที่ router, gateway, proxy และ firewall ครับ
เช่น block web นั้นน่าจะทำที่ proxy
การ block port bit นั้นทำที่ firewall
การบังคับให้ใช้ proxy นั้นก็ทำได้จาก policy, router, gateway รวมๆกันครับ

[captain-xx]

ผมก็ประสบปัญหาอย่างงี้เหมือนกัน ขอบคุณมากนะคับสำหรับทุกๆความเห็น

[tyty1234]

ขอยืมไปใช่หน่อยนะคับ

[พี่หมี]

คำถามนี้มันเป็นเิชิงนโยบาย หรือ เทคนิคครับ เกรงว่าคนมาตอบอาจจะเข้าใจผิด

ถ้าเป็น IT Policy คือ กฏและข้อห้ามต่างๆ ที่ครอบคลุมในเรื่องการใช้ทรัพยากรณ์ ที่เกี่ยวกับ IT ตัวอย่าง.. ห้ามดาวโหลดไฟล์ ห้ามดูสตรีมมิ่งต่าง ๆ ห้ามใช้ธัมป์ไดร์ฟ ใครที่ได้รับสิทธิ์ก็ควรจะเอามาให้ IT ตรวจสอบก่อนเป็นต้น ง่าย ๆ คือ User ต้องเป็นผู้ปฏิบัติตาม Policy นี้ ให้ผู้บริหารเซนต์รับทราบ แล้วก็ทำป้ายประกาศใ้ช้

ถ้าเป็น Policy ต่าง ๆ ที่เกี่ยวข้องในด้าน Technic คือ IT จะต้องเป็นผู้ Setting Equipment ต่าง ๆ ใช้ได้เท่าที่ควรจะเป็น เช่น ควรจะเปลี่ยนรหัสผ่านเมื่อไหร่ จะต้อง Lock User Account อะไรยังไง , File Permission ต่าง ๆ แบบนี้

[limpbiz]

Policy หรือนโยบายมันเป็นส่วนของมหภาค นะครับ เป็นภาพกว้างๆ ของแต่ละองค์กร

ในกรณีที่คิดไม่ออกว่าจะต้องมีอะไรบ้างผมพอมี guideline มาแชร์ ครับ

1. คิดก่อนมีนโยบายไว้ทำไม เช่นว่า บริษัท A มีระบบ IT จำเป็นต้อง. บลาๆๆ
2. ขอบเขตของนโยบาย รวมไปถึงขอบเขตของบริการ IT เช่น เฉพาะบริษัทแม่เท่านั้น, เฉพาะโรงงาน, เฉพาะแผนก, เฉพาะปะรเทศไทย, อุปกรณ์ IT เท่านั้น, Software บริษัทเท่านั้น, บลาๆๆ
3. ขยายความของบริบท เช่น นโยบายการใช้อุปกรณ์ IT เป็นอย่างไร การร้องให้ได้มา, การติดตั้ง, ถอดถอน เคลื่อนย้าย, การจำหน่าย, การทำลาย, นโยบายความปลอดภัย, อื่นๆ
4. ข้อจำกัดในเชิงกว้าง เช่น ไม่ให้อย่างนั้น อย่างนี้ เช่นว่า อุปกรณ์คอมฯ ที่ใช้ใน Production หรือ mechanic จะไม่รวมอยู่ในการให้บริการ
5. appendix เช่นว่า อ้างอิง เอกสารนั้น เอกสารนี้ ให้ compile Standard ต่าง ISO ITIL

จากนั้นค่อยมีเอกสารอื่นๆ มาเสริมครับ เช่น IT Direction Rule หรืออื่นๆ

[Sirheyp]

โอว ขอบคุณครับ ได้ความรู้เยอะมาก
แต่ผมเข้าใจอย่างที่คุณ จรเข้น้อยและคุณ limpbiz บอก นั่นแหละครับ
คือ IT Policy กฏ และข้อห้ามต่างๆ ซึ่งมันค่อนข้างกว้างของแต่ละองค์กรครับ

[maiaka]

policy ที่ทำเนื้อหาไม่ควรจะขัดกับกฏหมายด้วยนะครับ หรือกฏอื่นๆขององค์กรด้วยนะครับ

[yoziki]

ความรู้เยอะมากครับ
ขอบคุณครับ