บทสร ปส าหร บผ บร หาร จากผลการประเม นและว เคราะห ผลต างของระด บความเส ยง เปร ยบเท ยบก บระด บการควบค มภายในเทคโนโลย สารสนเทศ พบว ากระบวนการควบค มภายในเทคโนโลย สารสนเทศท ควรได ร บการปร บปร งให เพ ยงพอต อ ระด บความเส ยงด านเทคโนโลย สารสนเทศ ตามล าด บความเร งด วน ด งต อไปน 2.3.1 กระบวนการควบค มภายในเทคโนโลย สารสนเทศท ควรปร บปร งในล าด บเร งด วน เป นกระบวนการควบค มภายในท ม ระด บของการบร หารจ ดการ ท ไม เพ ยงพอต อการควบค มความเส ยง หร อความเส ยหายในส วนท เหล อระด บส ง (High Residual Risk) หร อกระบวนการควบค มภายในเทคโนโลย สารสนเทศท ควรได ร บการบร หารจ ดการในระด บท ม ความส าค ญส งส ด (*) ได แก กระบวนการควบค มภายใน ด งต อไปน PO2: การก าหนดสถาป ตยกรรมสารสนเทศ: - ควรม การทบทวนโครงสร างและข นตอนการท างานต าง ๆ ของสถาป ตยกรรมสารสนเทศอย าง ต อเน องและสอดคล องก บป ญหาในป จจ บ น โดยอาจจ ดให ม การประช มเพ อหาแนวทางการทบทวนโครงสร าง และข นตอนการท างานต างๆ และเข ยนเสนอเป นโครงการบรรจ ไว ในแผนงานโครงการประจ าป เพ อเป น หล กประก นว า สถาป ตยกรรมของระบบท ม อย น นเหมาะสมและตรงก บแนวทาง ตวามต องการของ ผ ใช และ หน วยงาน ปปง. เพ อท จะท าให หน วยงาน ปปง. สามารถด าเน นการได อย างม ประส ทภาพและประส ทธ ผล DS1: การน ยามและจ ดการระด บการบร การ: - ควรม การจ ดท าเอกสารข อตกลงในการให บร การของแต ล ะระบบไว อย างช ดเจน ซ งก าหนด หน าท และส ทธ ของผ ให บร การและผ ร บบร การ และสามารถบอกได ท งในเช งปร มาณและค ณภาพ เพ อความ ถ กต องในการตรวจสอบประส ทธ ภาพการท างานของระบบ และบ คคลากรเจ าหน าท ผ ร บผ ดชอบ - จ ดท าเอกสารรายละเอ ยดรายการบร การต างๆ ของแต ล ะระบบ ท สอดคล องก บระด บของการ บร การโดยถ กก าหนดและระบ ไว อย างเข าใจและช ดเจน DS4: ระบบสารสนเทศปฏ บ ต งานได อย างต อเน อง - ควรม การจ ดเตร ยมแผนความต อเน องไอท ท ครอบคล มท ก ๆ ด านของผลกระทบท จะเก ดข นก บ องค กรโดยเฉพาะอย างย งการก ค นข อม ลและการตรวจสอบความถ กต องของข อม ล ท ส าค ญ ถ งแม ว าหน วยงาน ด านไอท ได ม การส ารองข อม ลของแต ละระบบไว แล วก ตาม แต ก ควรม การตรวจสอบอย สม าเสมอว าข อม ลท เก บ ไว น นย งคงเก บข อม ลท ถ กต องและสามารถน ามาใช ได ง ายและท นต อเหต การณ ท อาจเก ดข นในอนาคต - ควรม การจ ดท าเป นเอกสารกระบวนการท แสดงถ งข อม ลว กฤตหร อข อม ลท ส าค ญได ถ กว เคราะห และทร พยากรต าง ๆ ได ถ กจ ดสรรไปย งระบบอย างเพ ยงพอ ซ งกระบวนการและข อม ลเหล าน นเป นไปตามล าด บ พ นฐานความส าค ญตามข นตอนท วางไว เม อเก ดเหต การณ ว กฤต - ควรม การทดสอบแผนความต อเน องของการท างานในแต ละระบบรวมถ งทร พยากรสน บสน น ต าง ๆ ว าเป นไปตามเกณฑ จร งหร อไม ซ งอาจจ าลองสภาวะแวดล อมต าง ๆ ในภาวะว กฤตท สะท อนให เห นถ ง แผนและความเหมาะสมของแผนท ถ กประเม นบนพ นฐานของผลล พธ ท ได มา โดยแผนความต อเน องไอท ต อง ป องก นเร องการเป ดเผยข อม ลท ไม ได ร บอน ญาต การด าเน นการตามข นตอนเร องของความปลอดภ ยท งใน
สถานท เก บร กษาข อม ลท งภายในและภายนอกและกระบวนการการส ารองข อม ล โดยส วนของการส ารองข อม ล และป จจ ยต าง ๆ ในการก กล บค นต องถ กรวมอย ในแผนความต อเน อง เพ อประก นว าบ คลากรตระหน กถ งข อม ล และข นตอนต าง ๆ อย างเต มท ซ งม ผลต อหน าท และความร บผ ดของเขาเอง - ควรม การฝ กอบรมเช งปฏ บ ต การให บ คลากรท กคนสามารถท างานตามแผนต อเน องได ท นต อ เหต การณ ท อาจเก ดข น โดยม การฝ กอบรมอย างสม าเสมอจนแน ใจว าไม เก ดการหย ดชะง กในการให บร การด าน เทคโนโลย สารสนเทศท ม ความส าค ญโดยตรงต อองค กร และม การทบทวนเร องความเพ ยงพอของกระบวนการก กล บค นและการด าเน นการหล งจากการเร มกล บเข าส กระบวนการปกต DS5: การแน ใจในการร กษาความปลอดภ ยระบบ - ควรม การตรวจสอบและบ นท กและรายงานเหต การณ ความปลอดภ ยต าง ๆ เช นผ ท ไม ได ร บ อน ญาตเข ามาในระบบอย างสม าเสมอ โดยก าหนดช วงเวลาในการเข าตรวจสอบและรายงานอบ างช ดเจนและ เป นทางการ DS6: การก าหนดและการจ ดสรรต นท น - ควรม การจ ดท าระบบบร หารจ ดการข อม ลเพ อว ดและว เคราะห ประส ทธ ภาพการลงท นด านไอท อย างถ กต องแม นย าเท ยบก บระด บท คาดไว เช น ค าใช จ ายในการลงท นพ ฒนาระบบ เท ยบก บ ประส ทธ ภาพการ ท างาน (เช น ความถ กต อง รวดเร ว จ ดเก บอย างม ระบบ) ความถ ในการเข าใช งานระบบ การสอบถามความพ ง พอใจในการใช งานระบบ และใช เป นพ นฐานส าหร บปร บปร ง(upgrade) ประส ทธ ภาพของระบบไอท ในคร ง ต อไป D7: การให การศ กษาและการฝ กอบรมแก ผ ใช งาน - แม ว าจะม แผนการฝ กอบรมตามแผนงานของแต ละโครงการแล วก ตาม แต ควรม แผนฝ กอบรม ของบ คลากร แผนการฝ กอบรมของผ ใช จนแน ใจว าผ ใช งานระบบสามารถใช งานระบบได อย างเต ม ประส ทธ ภาพของระบบ โดยต องม การว ดผลของการฝ กอบรมน น ๆ ด วย เพ อลดข อผ ดพลาดท เก ดจากต ว พน กงาน และเพ อม นใจได ว าระด บขององค ความร ในเร องการของเทคโนโลย การบร หารจ ดการ กระบวนการ การพ ฒนาและการใช ระบบน นเพ ยงพอและตรงก บความต องการขององค กร D1: การน ยามและจ ดการระด บการบร การ: - การทบทวนข อตกลงในการบร การของแต ล ะระบบ ซ งก าหนดหน าท และส ทธ ของผ ให บร การ และผ ร บบร การ และสามารถบอกได ท งในเช งปร มาณและค ณภาพ เพ อความถ กต องในการตรวจสอบ ประส ทธ ภาพการท างานของระบบ และบ คคลากรเจ าหน าท ผ ร บผ ดชอบ D3: การจ ดการด านประส ทธ ภาพและความสามารถ: - ควรน าความต องการจากผ ใช งานระบบต าง ๆ ท ได มาส าหร บการบร การข อม ล มาใช ในการจ ดท า แผนการด าเน นโครงการเร องสมรรถนะและประส ทธ ภาพของระบบสารสนเทศ - D4: ระบบสารสนเทศปฏ บ ต งานได อย างต อเน อง: - ควรม การฝ กอบรมเช งปฏ บ ต การให บ คลากรท กคนสามารถท างานตามแผนต อเน องได ท นต อ เหต การณ ท อาจเก ดข น โดยม การฝ กอบรมอย างสม าเสมอจนแน ใจว าไม เก ดการหย ดชะง กในการให บร การด าน
เทคโนโลย สารสนเทศท ม ความส าค ญโดยตรงต อองค กร และม การทบทวนเร องความเพ ยงพอของกระบวนการก กล บค นและการด าเน นการหล งจากการเร มกล บเข าส กระบวนการปกต D5: การแน ใจในการร กษาความปลอดภ ยระบบ: - ควรม แผนการตรวจสอบด านความปลอดภ ยของระบบสารสนเทศอย างช ดเจนเพ อให ม นใจได ว า การเข าถ งข อม ลส าค ญท เป นความล บย งสามารถควบค มได - ควรม การท ารายงานแจ งสถานะการตรวจสอบด านความปลอดภ ยของระบบสารสนเทศอย าง สม าเสนอ - ควรจ ดให ม การต ดต งกล องวงจรป ดภายในห องเซ ร ฟเวอร เพ อตรวจสอบความปลอดภ ยในด าน กายภาพของระบบสารสนเทศ D6: การก าหนดและการจ ดสรรต นท น - ควรม การจ ดท าข อม ลเพ อว ดและว เคราะห ประส ทธ ภาพท งก อนและหล ง การลงท นด านไอท เพ อ ใช เป นพ นฐานส าหร บการลงท นด านไอท ท ม ประส ทธ ภาพต อไปในอนาคต D9: การจ ดการรายละเอ ยดทร พย ส น: - แม ว าได เก บบ นท กอย างเป นทางการขององค ประกอบต าง ๆ ของระบบรวมถ งกระบวนการ ก าหนดค าต าง ๆ ไว แต อย างไรก ตามควรม การท กการเปล ยนแปลงตามค าท เปล ยนแปลงไปและควรม การ ทบทวนอย างต อเน อง เพ อให สามารถน าไปใช ได สะดวกและเป นป จจ บ น ซ งกระบวนการของห วข อการควบค ม น รวมไปถ งการจ ดเก บเอกสารเก ยวก บทร พย ส นต าง ๆ ท เก ยวข องก บระบบท งส วนท เป นฮาร ดแวร ซอฟต แวร และองค ประกอบอ น ๆ รวบถ งค าท ก าหนดเร มต นของแต ละระบบ ม การสร าง baseline ต างๆ ซ งถ อได ว าม ความ จ าเป นอย างมากเม อเก ดเหต การณ ว กฤตเก ดข น D10: การจ ดการป ญหาและเหต การณ ท เก ดข น: - ควรม การน ากระบวนการทางสถ ต เร องความถ ร ปแบบ การจ าแนกประเภทและสาเหต ของป ญหา เพ อสน บสน นการว เคราะห และการแก ป ญหา และจ ดท าเป นรายงานเอกสารเก ยวก บกระบวนการจ ดการป ญหา และเหต การณ ท เก ดข นอย างครบถ วนสมบ รณ น าเสนอต อท ประช ม หร อม การประกาศให ผ ท ม ส วนเก ยวข อง ร บทราบ และปฏ บ ต ตาม D11: การจ ดการข อม ล: - ถ งแม ว าจะม การเก บส ารองข อม ล(Backup) เพ อใช ในการก ค นข อม ลได ในกรณ เม อเก ดเหต การณ ว กฤต แต ควรม การทดสอบจ าลองการก ค นข อม ล เพ อให แน ใจว าข อม ลท เก บส ารองไว น นจะสามารถถ กน ามาใช ได อย างถ กต องและไม ส งผลกระทบโดยตรงต อองค กร - ควรม แผนงานโครงการก าหนดการท ช ดเจนในการทดสอบการก ค นข อม ลเพ อทดสอบก บ สถานการณ จ าลองท ระบบหร อข อม ลเก ดความเส ยหาย D13: การบร หารการปฏ บ ต การ: - ควรม การทบทวนกระบวนการบร หารการปฏ บ ต งาน โดยอาจเท ยบก บผลการประเม นการควบค ม ภายในเทคโนโลย สารสนเทศ บนพ นฐานตามมาตราฐานและแนวทางท เป นสากล
2.3.2 กระบวนการควบค มภายในเทคโนโลย สารสนเทศท ควรปร บปร งในล าด บต อมา เป นกระบวนการควบค มภายในท ม ระด บของการบร หารจ ดการ ท ควรได ร บการปร บปร งในล าด บต อมา เน องจากย งคงม ความเส ยงหร อความเส ยหายในส วนท เหล อระด บปานกลาง (Medium Residual Risk) หร อเป น กระบวนการควบค มภายในเทคโนโลย สารสนเทศท ไม ใช การบร หารจ ดการในระด บท ม ความส าค ญส งส ด ด งน นจ งควรได ร บการพ จารณาปร บปร งเพ มเต มในล าด บต อมา ได แก กระบวนการควบค มภายใน ด งต อไปน PO2: การก าหนดสถาป ตยกรรมสารสนเทศ: - ควรม การจ ดท าและทบทวนพจนาน กรมข อม ลให เป นป จจ บ นอย เสมอ เพ อให ม นใจได ว าระบบ ท งหมดน นม การออกแบบฐานข อม ลตรงก บโครงสร างไวยากรย ภาษาของระบบจ ดการฐานข อม ล (DBMS) ใน ป จจ บ น PO3: การก าหนดท ศทางด านเทคโนโลย : - แนวทางท ต องปร บปร งค อ ควรม การตรวจสอบต ดตามและว เคราะห การเปล ยนแปลงความต องการ ต าง ๆ ขององค กรและแนวโน มการเปล ยนแปลงด านไอท ในอนาคตอย างต อเน องอย เสมอในท ก ๆ ป เน องจาก เทคโนโลย ด านไอท น นม การเปล ยนแปลงอย ตลอดเวลา โดยอาจน าผลการรายงานต าง ๆ ท เก ยวข องน ามา ว เคราะห เพ อให ม นใจว าแผนงานหร อโครงท อน ม ต ตามแผนแม บทน นเก ดประโยชน ครอบคล ม และม ความค ม ท นท จะจ ดซ อจ ดจ างในแต ละป เช น รายการป ญหาด านการใช งานต าง ๆ ของระบบ ท งในส วนของผ ใช งานและ ผ ด แลระบบ จ านวนบ คลากรหล ก จ านวนบ คลากรสน บสน น (Outsources) เป นต น PO4: การจ ดองค การด านเทคโนโลย สารสนเทศและความส มพ นธ : - ควรม การจ ดต งคณะกรรมการทบทวนแผนกลย ทธ ด านไอท เป นประจ าท กป เพ อตรวจสอบและ อน ม ต แผนการลงท นทางด านไอท - ควรม การก าหนดภาระงานท งหมดของแต ละส วนงาน (ฮาร ดแวร ซอฟต แวร ) รวมถ งรายละเอ ยด ความร บผ ดชอบ โดยจ ดท าเป นเอกสารไว อย างช ดเจนและเป นป จจ บ น เพ อป องก นผ หน งผ ใดจากการท างานท เส ยงต อการผ ดพลาดหร องานท ม ความส าค ญระด บส ง (ไม ให ต ดส นใจตามล าพ งในงานท ม ผลกระทบโดยตรง ก บองค กร) และเพ อให เก ดความถ กต องช ดเจนในการปฏ บ ต งานอย างม ประส ทธ ภาพ - ควรม บ คคลากรหล กท ท าหน าท ด แลการประก นค ณภาพด านไอท โดยเฉพาะ ซ งอาจจ ดต งเป น คณะท างานหร อคณะกรรมการ โดยท าหน าท ตรวจสอบประส ทธ ภาพของงานประก นค ณภาพด านไอท เช น การ น าผลรายงานการควบค มความเส ยงด านไอท ไปว เคราะห หาทางแก ไขป ญหาในแต ละประเด น โดยน าเสนอเป น รายงานต อท ประช มหร อจ ดท าเป นรายงานเอกสารท สามารถน าเสนอให ผ ท เก ยวข องได น าไปใช ได ง ายและเป น ถ กน าไปใช ได จร งในทางปฏ บ ต - ควรม การถ อปฏ บ ต ตามนโยบายว าด วยกฎระเบ ยบด านความปลอดภ ยในการเข าถ งข อม ลทางด าน กายภาพและลอจ กของหน วยงานอย างเคร งคร ด ท งบ คคลภายในและบ คคลภายนอกองค กร ห วข อ PO5: การจ ดการลงท นเทคโนโลย สารสนเทศ: - แนวทางท ต องปร บปร งค อ ควรม การด าเน นการตามข นตอนอย างเหมาะสมในเร องการควบค ม ต นท นทางไอท เพ อท จะบรรล ผลส าเร จในด านประส ทธ ผลของต นท นตลอดจนงบประมาณในการด าเน นการ
ด านไอท โดยการอน ม ต โครงการน นไม ควรมองเพ ยงม ลค าท ต าเป นป จจ ยส าค ญเพ ยงอย างเด ยวเน องจากหาก บ คคลท เก ยวข องและม อ ทธ พลต อการด าเน นการในโครงการน นหากไม เข าใจในขอบเขตของงานตามความเป น จร งก บม ลค าของงานแล วอาจจะท าให การลงท นทางด านไอท ไม สามารถส มฤทธ ผลได ด งน นในแต ละโครงการ ของไอท น น ม ลค าท ได ก าหนดมาน นควรจะม ข อม ลสน บสน นท เช อถ อได ในการต งม ลค าก บโครงการทางด าน ไอท เพ อไม ให การลงท นน นหากต ากว าความเป นจร งก จะส งผลให ประส ทธ ผลของงานอาจจะไม ได เต มท หร อ ส งเก นไปก จะท าให เส ยค าใช จ ายเก นจร ง ห วข อ PO6 : การส อสารเป าหมายและท ศทางการจ ดการ : ผ บร หารระด บส งควรท จะม การสร างกรอบงานและนโยบายท จ ดเจนท ใช ในการส อสาร (จ ดท าเป นเอกสาร) เพ อส อสารให พน กงานท กคนทราบถ งภารก จ ว ตถ ประสงค ในการให บร การ นโยบาย และข นตอนการปฏ บ ต งาน ต างๆ เพ อให สามารถแน ใจได ว าพน กงานท กคนม ความตระหน กถ งเร องของความเส ยงด านไอท อย างเป นร ปธรรม PO7 : การจ ดการทร พยากรมน ษย : - ควรม การทบทวนความต องการทร พยากรบ คคลด านไอท ท งส วนบ คลากรหล ก และบ คลากร สน บสน นอย างเร งด วนและม ประส ทธ ภาพ เช น ความต องการของของบ คลากรท ม ความเช ยวชาญเฉพาะด าน โดยเฉพาะอย างย งบ คลากรหล กท ไม เพ ยงพอต อการด และระบบต างๆ กว า 30 ระบบได อย างม ประส ทธ ภาพ ท งน เพ อให เหมาะสมก บภาระหน าท ของงานท งหมดในส วนของส าน กเทคโนโลย สารสนเทศและส บสวน ทางการเง น และท นต อการเปล ยนแปลงท จะก อให เก ดความต องการใหม ๆ ขององค กรท จะเก ดข นในอนาคต - ควรม แผนฝ กอบรมของบ คลากร แผนการฝ กอบรมของผ ใช ไว อย างช ดเจนในแผนงานโครงการใน แต ละป และต องสอดคล องและเหมาะสมก บความต องการขององค กรด วย โดยอาจม การจ ดท าแผนการส งบ คล กรด านไอท เข าฝ กอบรมทางด านการน าเทคโนโลย ใหม ๆ ท ม ประส ทธ ภาพเข ามาใช ในองค กร หร อการบร หาร จ ดการด านไอท ให ม ประส ทธ ภาพ แต อย างไรก ตามจากการประเม นและการส มภาษณ พบว าบ คลากรด านไอท ไม ม เวลาในการเข าร บการฝ กอบรมเน องจากภาระงานท ต องท าอย ตลอดเวลาโดยเฉพาะอย างย งการฝ กอบรมท ต อง ใช เวลาเป นส ปดาห หร อต อเน องเป นเด อน เป นต น PO8 : การจ ดการค ณภาพ : แนวทางท ต องปร บปร งค อ ควรม การจ ดต งคณะกรรมการท คอยตรวจสอบต ดตามและว เคราะห ป ญหา ด านไอท เป นประจ าท กป และรายงานไปย งผ ท เก ยวข องหร อผ บร หาร เพ อเป นข อม ลในการตรวจสอบและอน ม ต แผนการลงท นทางด านไอท PO9 : การประเม นความเส ยง : แนวทางท ต องปร บปร งค อ ควรน าผลการประเม นความเส ยง ด านกระบวนการควบค มภายในซ งทาง ปปง. ได ประเม นในท ก ๆ ป น าไปเข าท ประช มเพ อสร ปถ งแนวทางการปร บปร งแก ไขท เป นร ปธรรม และถ กบรรจ ไว ใน แผนด าเน นงานโครงการของป ถ ดไป เพ อท าให ป ญหาท ได ถ กตรวจพบในแต ละป น นถ กด าเน นการแก ไขอย าง เป นระบบ ไม ไม ส งผลกระทบต อประส ทธ ภาพการท างานต อระบบสารสนเทศ AI2 : การจ ดหาและการบ าร งรก ษาซอฟต แวร ประย กต :
- ในการจ ดหาระบบซอฟต แวร หร อการจ ดซ อจ ดจ าง ควรม การทบทวนความต องการใช งาน ซอฟต แวร ของหน วยงานภายในขององค กรตรงให ตรงก บโครงสร างของการออกแบบระบบ ซ งตรวจสอบเท ยบ ก บความต องการของผ ใช และเตร ยมไว อย างสอดคล องก บโครงการแต ล ะโครงการ - ควรม การจ ดท าแผนส าหร บการด แลร กษาซอร ฟแวร อย างเป นระบบ และม ช วงเวลาท ช ดเจน แน นอน โดยต องถ กน าไปบรรจ อย ในแผนแบบเป นทางการ ท รวบรวมถ งการค มค มก าหนดเวอร ช น(Version) ความถ ในการอ พเกรดระบบในการเปล ยนแปลง เอกสารการทดสอบ การแก ไขและบ าร งร กษา การประเม ณ ความเส ยง เท ยบก บความต องการขององค กร AI3 : การจ ดหาและบ าร งร กษาโครงสร างพ นฐานด านเทคโนโลย : - ทบทวนเอกสารการ ข นตอนในการต ดต งซอร ฟแวร ระบบ ส าหร บร กษาความปลอดภ ยของ ข อม ลและโปรแกรมต าง ๆ ท ม อย ให เป นป จจ บ น เพ อให ม นใจว าหากเก ดป ญหา จะสามารถต ดต งระบบร กษา ความปลอดภ ยและโปรแกรมต าง ๆ ให ได อย างรวดเร วและถ กต อง - ควรม แผนการส าหร บบ าร งร กษาอ ปกรณ ไอท ส าหร บร กษาระด บความปลอดภ ยของระบบ อย างช ดเจนเป นป จจ บ น และม การตรวจสอบและประเม นผลอย างเป นทางการ จ ดท าเป นเอกสารท ช ดเจน AI4 : การส งต อด านงานเอกสารและการถ ายทอดความร : ในแผนการด าเน นงานข นตอนในการพ ฒนาระบบจต องระบ ถ งว ธ /ข นตอนในการถ ายทอดความร ไปส เจ าของ ระบบหร อผ ร บผ ดชอบระบบ ซ งจ ดท าเป นเอกสารท ช ดเจน ง ายต อการน ามาใช งาน ของการพ ฒนาระบบใหม M1: การเฝ าต ดตามกระบวนการ: - ควรม คณะท างานท คอยท าหน าท เฝ าต ดตามการควบค มภายในเทคโนโลย สารสนเทศและจ ดท า เอกสารท ง ายต อการน าไปใช งานอย างครบถ วนสมบ รณ ตลอดจนม การประกาศให ผ ท ม ส วนเก ยวข องร บทราบ และปฏ บ ต ตาม M2: การประเม นการควบค มภายในอย างเพ ยงพอ: - ควรน าผลการประเม นการควบค มภายใน เข าท ประช มเพ อหาทางแก ไขป ญหา และน าไปเป น ข อม ลส าหร บการจ ดท าโครงการในป ถ ดไป M4: แนวทางการปฏ บ ต ด านธรรมมาภ บาล: ควรม การทบทวนทร พยากรท จ ดหามาน นตรงก บความต องการของผ ใช งานและองค กรเพ อให บรรล ว ตถ ประสงค ขององค กร