หน้าแรก
แผนบริหารความเสี่ยง กทม.
1.1 ทะเบียนความเสี่ยงของกรุงเทพมหานคร
1.2 แผนการจัดการความเสี่ยง ปี 2568
1.3 ตารางการบริหารความเสี่ยงเชิงกลยุทธ์
1.4 โครงการและการบริหารความเสี่ยง
เข้าสู่ระบบ
หนังสือเวียน/คำสั่ง
2.1 เวียนแจ้งหน่วยงานทำรายงานควบคุมภายใน
2.2 Risk Management Framework BMA
2.3 คำสั่งคณะกรรมการบริหารความเสี่ยง กทม
2.4 แนวทางการบริหารความเสี่ยง กทม.
2.5 เอกสารที่เกี่ยวข้อง
Home
ทะเบียนความเสี่ยง กทม.
66
หน้าหลัก
แบ่งกลุ่ม ESG
กรุณาเลือก...
E (environment)- สิ่งแวดล้อม
S (social)-สังคม
G (goverment)- ธรรมภิบาล
No.
ประเภท ความเสี่ยง
รหัสประเภท
ความเสี่ยง (Risk)
14.1.13 ขาดนโยบายและแนวปฏิบัติเกี่ยวกับการมาตรฐานด้านเทคโนโลยีสารสนเทศสื่อสารของกทม. และให้สอดคล้องกับมาตรฐานสากล ได้แก่มาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศมาตรฐานเครือข่ายและ การสื่อสารข้อมูลมาตรฐานข้อมูลและระบบสารสนเทศมาตรฐานวิชาชีพและสมรรถนะหลักด้านIT
ปัจจัยความเสี่ยง (Risk Factor)
1) ผู้บริหารไม่เห็นประโยชน์ของการพัฒนาหรือปฏิบัติงานด้านดังกล่าวให้เป็นมาตรฐานสากลจึงไม่ได้มุ่งเน้นนโยบายด้านดังกล่าว 2) การปฏิบัติเรื่องดังกล่าวของกรุงเทพมหานครยังไม่พร้อมที่จะนำมาตรฐานสากลมาประยุกต์ใช้ 3) มาตรฐานสากลมีรายละเอียดที่จะต้องปฏิบัติจำนวนมาก4) ยังไม่มีผลการบังคับใช้อย่างจริงจังในระดับประเทศ
หน่วยงานจัดการความเสี่ยง (Risk Owner)
หน่วยงานที่เกี่ยวข้อง (Risk Relative)
เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน
ผลกระทบภายใน (Internal Impact)
1. ไม่สามารถใช้ประโยชน์จากข้อมูลให้เกิดประโยชน์ได้อย่างมีประสิทธิภาพ 2. ไม่สามารถบูรณาการฐานข้อมูลของระบบต่าง ๆ มาใช้ให้บริการประชาชน ปฏิบัติงานและสนับสนุนการตัดสินใจบริหารจัดการกรุงเทพมหานคร 3. การพัฒนาระบบสารสนเทศของแต่ละหน่วยงานแตกต่างกัน 4. ข้อมูลไม่ตรงกัน ไม่เป็นปัจจุบันซ้ำซ้อน และไม่สามารถนำไปใช้ประโยชน์ได้5. ไม่มีแนวทางดำเนินงานที่ชัดเจนที่หน่วยงานสามารถนำไปปฏิบัติได้เนื่องจากระเบียบฯไม่ได้ถูกแก้ไข
ผลกระทบภายนอก (External Impact)
โอกาสที่จะเกิดความเสี่ยง
ความรุนแรงของผลกระทบ
โอกาสที่เกิด x ผลกระทบ (*คำนวณ)
ระดับความเสี่ยงที่มี (*คำนวณ)
การควบคุมที่มีอยู่ (Control in Place)
1. นโยบาย มาตรการ และแนวทางในการพัฒนาระบบเทคโนโลยีสารสนเทศกรุงเทพมหานครจากคณะกรรมการเทคโนโลยีสารสนเทศกรุงเทพมหานคร 2.การควบคุมกำกับงานด้านเทคโนโลยีสารสนเทศของผู้บริหารเทคโนโลยีสารสนเทศระดับสูงของกรุงเทพมหานคร(MCIO) และผู้บริหารเทคโนโลยีสารสนเทศระดับสูงประจำหน่วยงาน (DCIO) 3. กำหนดโครงการ/กิจกรรมไว้ในแผนงานด้านเทคโนโลยีสารสนเทศของกรุงเทพมหานคร 4. มีคณะกรรมการธรรมภิบาลข้อมูลภาครัฐของกรุงเทพมหานคร 5. มีตัวชี้วัด 2.3 ร้อยละความสำเร็จในการยกระดับการเปลี่ยนผ่านดิจิทัลภาครัฐ เพื่อบริหารราชการที่ยืดหยุ่น โปร่งใส คล่องตัว 6. มีการพัฒนาฐานข้อมูลเปิดกรุงเทพมหานคร 7. มีนโยบายธรรมาภิบาลข้อมูลภาครัฐ กทม. 8. มีมาตรฐานความมั่นคงปลอดภัยทางไซเบอร์แล้ว 1 มาตรฐาน คือ มาตรฐานการรักษาความั่นคงปลอดภัยสำหรับโปรแกรมประยุกต์บนเว็บไซต์ (Web Application security Standard: WAS) 9. การควบคุมที่มีอยู่ไม่เพียงพอไม่มีการติดตาม ความเสี่ยงไม่ลดจำเป็นต้องพิจารณาหาแนวทางใหม่
โอกาสที่จะเกิดความเสี่ยงที่เหลือ
ความรุนแรงของผลกระทบ
โอกาสที่เหลือ x ผลกระทบ (*คำนวณ)
ระดับความเสี่ยงที่เหลือ (*คำนวณ)
การจัดการความเสี่ยง
