Thaiadmin

ขอความเห็นหรือไอเดียเกี่ยวกับการจัดทำ Policy

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ Sirheyp

  • ****
  • 124
  • 0
  • เพศ: ชาย
ในบริษัทของท่าน ไม่ทราบว่ามีการจัดการเกี่ยวกับ Policy อย่างไรบ้างครับ
คิดไม่ค่อยออก :'( บริษัท มีไอทีคนเดียว ไม่รู้จะหันไปปรึกษาใครดี เฮ้อ

อยากจะขอทราบหรือขอเอาไปเป็นตัวอย่างเป็นข้อๆเลย พอจะได้ไหมครับ
ในการจัดทำ Policy เพื่อจะให้ทางผู้ใหญ่ เซ็นอนุมัติและเป็นแนวทางต่อไป

จักขอบพระคุณมากเลยครับ  :)

ออฟไลน์ stwatchai

  • *****
  • 3,917
  • 4
  • เพศ: ชาย
  • System & Network Administrator
Re: ขอความเห็นหรือไอเดียเกี่ยวกับการจัดทำ Policy
« ตอบกลับ #1 เมื่อ: 2 สิงหาคม 2011, 16:29:35 »
policy นั้นก็จะมาจาก โครงสร้าง บริษัท ล่ะครับ
ผู้บริหาร ก็จะได้สิทธิ์เยอะหน่อย
ที่สำคัญเลยคือ thumb drive
ผู้บริหาร จะใช้ได้ แต่ user จะไม่อนุญาติให้ใช้ครับ

ออฟไลน์ Sirheyp

  • ****
  • 124
  • 0
  • เพศ: ชาย
Re: ขอความเห็นหรือไอเดียเกี่ยวกับการจัดทำ Policy
« ตอบกลับ #2 เมื่อ: 2 สิงหาคม 2011, 16:40:25 »
ก็หลักๆที่คิดไว้ก็... 1. lock USB ถ้าจะใช้ให้บอกเหตุผลหรืออะไรก็แล้วแต่และจะขึ้นอยู่กับผู้จัดการ
                         2. ห้ามการ Install Program
                         3. ถ้ามี NB มา ให้ทำการขออนุญาติเจ้าหน้าที่ระบบก่อน
                         4. . . . . . . . .
                         .
                         .
และอื่นๆ อีกมากมายแต่ยังคิดไม่ออก
เพราะตอนนี้ User สามารถออกเน็ตได้ทั้งหมด

วันนึง ผมเดินไปเห็น User คนนึง นั่งเล่นเกมส์ออนไลน์ โอ้โห พระเจ้าอยากจะบ้าตาย ให้ตายเถอะ  ;D
ขนาดผมไปมันยังนั่งเล่นอยู่เลย (คิดในใจ ... ไม่เกรงใจตูเลยนะ  >:( )
รอให้จัดทำระเบียบเสร็จก่อนเถอะ และรอให้ได้ Server ใหม่ก่อนเถอะ
ซึ่งตอนนี้ก็ได้แต่เตือนไปก่อน ถ้ายังเห็นว่าเล่นอีกก็คงต้องบอกทางผุ้ใหญ่เขาและหละครับ
( อูย !!! นอกเรื่องมาซะเยอะเลย 555 )
                     

ออฟไลน์ stwatchai

  • *****
  • 3,917
  • 4
  • เพศ: ชาย
  • System & Network Administrator
Re: ขอความเห็นหรือไอเดียเกี่ยวกับการจัดทำ Policy
« ตอบกลับ #3 เมื่อ: 2 สิงหาคม 2011, 16:55:35 »
เข้าใจอะไรผิดแล้วมั่งครับ
การออกเน็ตนั้นไม่ได้อยู่ที่ policy ของ server น่ะครับ
policy ของ server จะควบคุม user และ computer เท่านั้น
อย่างที่คุณบอก lock usb, install program
แต่การออกเน็ต หรือ ไปเวปไหนได้ไม่ได้นั้น
จะต้องทำที่ router, gateway, proxy และ firewall ครับ
เช่น block web นั้นน่าจะทำที่ proxy
การ block port bit นั้นทำที่ firewall
การบังคับให้ใช้ proxy นั้นก็ทำได้จาก policy, router, gateway รวมๆกันครับ

Re: ขอความเห็นหรือไอเดียเกี่ยวกับการจัดทำ Policy
« ตอบกลับ #4 เมื่อ: 9 สิงหาคม 2011, 11:10:34 »
ผมก็ประสบปัญหาอย่างงี้เหมือนกัน ขอบคุณมากนะคับสำหรับทุกๆความเห็น

Re: ขอความเห็นหรือไอเดียเกี่ยวกับการจัดทำ Policy
« ตอบกลับ #5 เมื่อ: 9 สิงหาคม 2011, 19:12:31 »
ขอยืมไปใช่หน่อยนะคับ :D
online tell from you winบาคาร่าออนไลน์speed more maga online!!! HellHost !!! online
คาสิโนออนไลน์and the !!! HellHost !!!

Re: ขอความเห็นหรือไอเดียเกี่ยวกับการจัดทำ Policy
« ตอบกลับ #6 เมื่อ: 19 สิงหาคม 2011, 10:56:31 »
คำถามนี้มันเป็นเิชิงนโยบาย หรือ เทคนิคครับ เกรงว่าคนมาตอบอาจจะเข้าใจผิด

ถ้าเป็น IT Policy คือ กฏและข้อห้ามต่างๆ ที่ครอบคลุมในเรื่องการใช้ทรัพยากรณ์ ที่เกี่ยวกับ IT ตัวอย่าง.. ห้ามดาวโหลดไฟล์ ห้ามดูสตรีมมิ่งต่าง ๆ ห้ามใช้ธัมป์ไดร์ฟ ใครที่ได้รับสิทธิ์ก็ควรจะเอามาให้ IT ตรวจสอบก่อนเป็นต้น ง่าย ๆ คือ User ต้องเป็นผู้ปฏิบัติตาม Policy นี้ ให้ผู้บริหารเซนต์รับทราบ แล้วก็ทำป้ายประกาศใ้ช้

ถ้าเป็น Policy ต่าง ๆ ที่เกี่ยวข้องในด้าน Technic คือ IT จะต้องเป็นผู้ Setting Equipment ต่าง ๆ ใช้ได้เท่าที่ควรจะเป็น เช่น ควรจะเปลี่ยนรหัสผ่านเมื่อไหร่ จะต้อง Lock User Account อะไรยังไง , File Permission ต่าง ๆ แบบนี้
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ limpbiz

  • *****
  • 2,370
  • 26
  • เพศ: ชาย
  • ต่างคน-ต่างเส้นทาง แต่ขอเดินด้วยตัวเอง
Re: ขอความเห็นหรือไอเดียเกี่ยวกับการจัดทำ Policy
« ตอบกลับ #7 เมื่อ: 20 สิงหาคม 2011, 18:19:36 »
Policy หรือนโยบายมันเป็นส่วนของมหภาค นะครับ เป็นภาพกว้างๆ ของแต่ละองค์กร

ในกรณีที่คิดไม่ออกว่าจะต้องมีอะไรบ้างผมพอมี guideline มาแชร์ ครับ

1. คิดก่อนมีนโยบายไว้ทำไม เช่นว่า บริษัท A มีระบบ IT จำเป็นต้อง. บลาๆๆ
2. ขอบเขตของนโยบาย รวมไปถึงขอบเขตของบริการ IT เช่น เฉพาะบริษัทแม่เท่านั้น, เฉพาะโรงงาน, เฉพาะแผนก, เฉพาะปะรเทศไทย, อุปกรณ์ IT เท่านั้น, Software บริษัทเท่านั้น, บลาๆๆ
3. ขยายความของบริบท เช่น นโยบายการใช้อุปกรณ์ IT เป็นอย่างไร การร้องให้ได้มา, การติดตั้ง, ถอดถอน เคลื่อนย้าย, การจำหน่าย, การทำลาย, นโยบายความปลอดภัย, อื่นๆ
4. ข้อจำกัดในเชิงกว้าง เช่น ไม่ให้อย่างนั้น อย่างนี้ เช่นว่า อุปกรณ์คอมฯ ที่ใช้ใน Production หรือ mechanic จะไม่รวมอยู่ในการให้บริการ
5. appendix เช่นว่า อ้างอิง เอกสารนั้น เอกสารนี้ ให้ compile Standard ต่าง ISO ITIL

จากนั้นค่อยมีเอกสารอื่นๆ มาเสริมครับ เช่น IT Direction Rule หรืออื่นๆ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ Sirheyp

  • ****
  • 124
  • 0
  • เพศ: ชาย
Re: ขอความเห็นหรือไอเดียเกี่ยวกับการจัดทำ Policy
« ตอบกลับ #8 เมื่อ: 23 สิงหาคม 2011, 17:28:00 »
โอว ขอบคุณครับ ได้ความรู้เยอะมาก
แต่ผมเข้าใจอย่างที่คุณ จรเข้น้อยและคุณ limpbiz บอก นั่นแหละครับ
คือ IT Policy กฏ และข้อห้ามต่างๆ ซึ่งมันค่อนข้างกว้างของแต่ละองค์กรครับ

ออฟไลน์ maiaka

  • **
  • 153
  • 2
Re: ขอความเห็นหรือไอเดียเกี่ยวกับการจัดทำ Policy
« ตอบกลับ #9 เมื่อ: 26 สิงหาคม 2011, 10:18:36 »
policy ที่ทำเนื้อหาไม่ควรจะขัดกับกฏหมายด้วยนะครับ หรือกฏอื่นๆขององค์กรด้วยนะครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ yoziki

  • *
  • 1
  • 0
Re: ขอความเห็นหรือไอเดียเกี่ยวกับการจัดทำ Policy
« ตอบกลับ #10 เมื่อ: 9 เมษายน 2014, 17:11:01 »
ความรู้เยอะมากครับ
ขอบคุณครับ