ผลงานเทียบกับเป้าหมายรายไตรมาส

1

1.00

0 / 0

2

2.00

0 / 0

3

3.00

100 / 100

4

5.00

100 / 100

นิยาม หรือความหมายของตัวชี้วัด

“การตรวจสอบหรือประเมินการควบคุมในระบบสารสนเทศ” หมายถึง การตรวจสอบ สอบทาน หรือประเมินการควบคุม ในระบบสารสนเทศของหน่วยงานในสังกัดกรุงเทพมหานคร เปรียบเทียบกับมาตรฐานหรือเกณฑ์ที่กำหนด โดยจัดทำและใช้เครื่องมือในการตรวจสอบ สอบทาน หรือประเมิน “มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย ระดับเคร่งครัด” หมายถึง ระดับของมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555 และประกาศคณะกรรมการธุรกรรมอิเล็กทรอนิกส์ “หน่วยงานในสังกัดกรุงเทพมหานคร” หมายถึง หน่วยงานหลัก (จำนวน 77 แห่ง) ได้แก่ สำนัก (16 แห่ง) สำนักงาน (2 แห่ง) ส่วนราชการในสังกัดสำนักปลัดกรุงเทพมหานคร (9 แห่ง) และสำนักงานเขต (50 แห่ง)

วิธีการคำนวณ หรือ เกณฑ์การประเมิน

ระดับที่ 1 - จัดตั้งคณะทำงานร่วมกันระหว่าง 2 หน่วยงาน คือ สำนักงานตรวจสอบภายในและสำนักยุทธศาสตร์และประเมินผล - คณะทำงานรวบรวมข้อมูลที่เกี่ยวข้อง ถอดบทเรียนผลการประเมินที่ผ่านมา และพิจารณามาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555 และประกาศคณะกรรมการธุรกรรมอิเล็กทรอนิกส์ เพื่อที่จะคัดเลือกและนำข้อมูลมาจัดทำเครื่องมือที่จะใช้ในการประเมิน ระดับที่ 2 สำนักยุทธศาสตร์และประเมินผลร่วมกับสำนักงานตรวจสอบภายใน จัดประชุม (On site หรือ Online) เพื่อให้ความรู้และเสริมสร้างความเข้าใจเรื่องดังกล่าวกับหน่วยงานในสังกัดกรุงเทพมหานคร ระดับที่ 3 หน่วยงานในสังกัดกรุงเทพมหานครประเมินตนเองตามแบบประเมินและเกณฑ์ที่กำหนด และส่งข้อมูลให้สำนักงานตรวจสอบภายในพิจารณาและตรวจสอบ ระดับที่ 4 รายงานสรุปผลการประเมินตนเองของหน่วยงานในสังกัดกรุงเทพมหานคร และผลการตรวจสอบการควบคุม เสนอให้ปลัดกรุงเทพมหานครพิจารณา และ/หรือสั่งการ ดังนี้ - มอบหมายให้หน่วยงานที่กำกับดูแลภารกิจด้านเทคโนโลยีสารสนเทศของกรุงเทพมหานคร (สำนักยุทธศาสตร์และประเมินผล) จัดทำแนวทางการพัฒนาหรือปรับปรุงการดำเนินการด้านดังกล่าวให้เป็นไปตามมาตรฐานที่กำหนด - สั่งการให้หน่วยงานในสังกัดกรุงเทพมหานครปรับปรุงการควบคุมในระบบสารสนเทศให้เป็นไปตามแนวทางฯ ที่กำหนด ระดับที่ 5 สำนักยุทธศาสตร์และประเมินผลเวียนแจ้งแนวทางการพัฒนาหรือปรับปรุงการดำเนินงานด้านดังกล่าวให้หน่วยงานในสังกัดกรุงเทพมหานครทราบ และคณะทำงานร่วมกันกำหนดแนวทางในการติดตามผลหรือส่งเสริมให้เกิดการปฏิบัติตามแนวทางดังกล่าวอย่างต่อเนื่อง (ในปีถัดไป)

วิธีการการเก็บข้อมูล/แหล่งข้อมูล

1. คำสั่งแต่งตั้งคณะทำงาน 2. รายงานการประชุมของคณะทำงาน 3. เครื่องมือที่ใช้ในการประเมินการปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย ระดับเคร่งครัด 4. แบบสรุปผลการประเมินของทุกหน่วยงาน 5. แนวทางการพัฒนาหรือปรับปรุงการดำเนินการด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ สำหรับให้หน่วยงานในสังกัดกรุงเทพมหานครปฏิบัติ 6. รายงานผลการตรวจสอบหรือประเมินการปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศฯ ที่เสนอให้ปลัดกรุงเทพมหานครพิจารณาและ/หรือสั่งการ 7. แนวทางการติดตาม พัฒนา ส่งเสริม หรือปรับปรุงการดำเนินการ หรือแผนการดำเนินงานในปีถัดไป

สนับสนุนยุทธศาสตร์กรุงเทพมหานครฯ

โครงการ/กิจกรรมที่สนับสนุนตัวชี้วัด

• (1) กิจกรรมการตรวจสอบ ประเมินประสิทธิภาพ ความคุ้มค่า และต้นทุนการจัดซื้อจัดจ้างในโครงการของกรุงเทพมหานคร สำนักงานตรวจสอบภายใน : สำนักงานตรวจสอบภายใน : 100.00 % : แล้วเสร็จ (งบฯ 0.00 บาท)
• (2) กิจกรรมการตรวจสอบและติดตามผลการตรวจสอบ สำนักงานตรวจสอบภายใน : สำนักงานตรวจสอบภายใน : 0.00 % : ยกเลิก (งบฯ 0.00 บาท)

ฐานข้อมูลประกอบตัวชี้วัดการพัฒนาเมือง