บริหารการเปลี่ยนแปลงอย่างมีประสิทธิภาพผ่านกระบวนการควบคุมการเปลี่ยนแปลง ตามมาตรฐาน ISO27001:2013

Abstract

ในปัจจุบันองค์กรต่าง ๆ ได้นำเทคโนโลยีสารสนเทศมาประยุกต์ใช้ในการบริหารจัดการองค์กร นำมาใช้ในการเก็บข้อมูลเพื่อการขับเคลื่อนให้องค์กรไปสู่เป้าหมายที่ได้กำหนดไว้ ทางคณะแพทยศาสตร์ศิริราชพยาบาลเป็นองค์กรที่มีพันธกิจ ทางด้านการรักษาผู้ป่วย การเรียนการสอนและการวิจัย ทำให้ระบบสารสนเทศต่าง ๆ มีจานวนมากและถูกเชื่อมโยงเข้าไว้ด้วยกัน ทำให้ในแต่ละส่วนต่างก็มีความสำคัญไม่ยิ่งหย่อนไปกว่ากัน ไม่ว่าจะเป็นข้อมูลประวัติผู้ป่วย ข้อมูลในการวิจัยทางการแพทย์ต่าง ๆ รวมถึงข้อมูลในการบริหารจัดการองค์กร จะต้องมีความถูกต้องสมบูรณ์ และมีความพร้อมใช้งานตลอดเวลา ฝ่ายสารสนเทศ คณะแพทยศาสตร์ศิริราชพยาบาลได้ตระหนักถึงความสำคัญดังกล่าว และเพื่อสนับสนุนพันธกิจในส่วนของการรักษาพยาบาล ได้นำมาตรฐาน ISO27001:2013 มาใช้ในการดำเนินการด้านสารสนเทศ และมีผลครอบคลุมทั้งหน่วยงาน มาตรฐาน ISO27001:2013 มีกระบวนการ Change Control Procedure เพื่อตอบสนองในส่วนของการเปลี่ยนแปลงและพัฒนาเทคโนโลยีที่เป็นไปอย่างรวดเร็ว โรงพยาบาลต้องมีการปรับตัวในการนำเทคโนโลยีมาใช้เพื่อให้การบริการที่รวดเร็วยิ่งขึ้น รวมไปถึงการพัฒนาด้านธุรกิจและการบริหารจัดการ กระบวนการควบคุมการเปลี่ยนแปลงช่วยทำให้การบริหารจัดการ และแผนการดำเนินการที่ชัดเจน และมีผลกระทบกับระบบโดยภาพรวมน้อยที่สุด ส่งผลให้คณะแพทยศาสตร์ศิริราชพยาบาลสามารถดำเนินการตามพันธกิจได้อย่างมีประสิทธิภาพ

Currently, the various organizations have applied information technology to manage the organization that use for collect information to drive the organization to reach the goal. The mission of the Faculty of Medicine Siriraj Hospital is patient treatment, teaching, and researching. The various information systems are connected and shared important information such as patient profile, patient medical record. The medical research information including information on organization management services must be accurate, complete and available. The Department of Information Technology, Siriraj Hospital recognized aware of the importance of information security and to support the mission of medical service. Resulting in the establishment of the project of the Information Security Management System (ISO27001:2013) and results covering the entire organization. The standard of ISO27001: 2013 has the Change Control Procedure process in order to respond in terms of rapid change and development. Siriraj Hospital Information Technology department requires adaptation and using technology to provide patient service, respond immediately including business development and management. The Change Control Process encourages management, clear operation plans and reduces the overall impact on the information system. The systematic operation makes the Faculty of Medicine Siriraj Hospital able to effectively follow the organization’s mission.