ស្ថាប័នភាគច្រើនគិតថាពួកគេមាន “ភាពចាស់ទុំ” ផ្នែក GRC ហើយ
ស្ថាប័នភាគច្រើនគិតថាពួកគេមាន “ភាពចាស់ទុំ” ផ្នែក GRC ហើយ។
ប៉ុន្តែពួកគេមិនទាន់ដល់កម្រិតនោះទេ។
ពួកគេគ្រាន់តែស្ថិតនៅចំណុចណាមួយនៃដំណើរការអភិវឌ្ឍន៍តែប៉ុណ្ណោះ
• ជាច្រើននៅតែបន្តដោះស្រាយបញ្ហានៅពេលវាកើតឡើង ជាជាងការត្រៀមទប់ស្កាត់ទុកជាមុន
• មានការគ្រប់គ្រង ប៉ុន្តែវាមិនត្រូវបានធ្វើសមាហរណកម្មបញ្ចូលគ្នាទេ
• ការតាមដានមានដំណើរការ ប៉ុន្តែមិនជាប់លាប់ទេ
• ទិន្នន័យត្រូវបានប្រមូល ប៉ុន្តែមិនបានជួយជំរុញដល់ការសម្រេចចិត្តឡើយ
នោះហើយជាមូលហេតុដែលហានិភ័យនឹកស្មានមិនដល់នៅតែបន្តកើតមាន។
អ្វីទៅជាភាពចាស់ទុំពិតប្រាកដ៖
✔️ ផ្លាស់ប្តូរពីការអនុលោមតាមដាច់ដោយឡែក ទៅជា GRC ដែលមានសមាហរណកម្មគ្នា
✔️ ប្តូរពីការត្រួតពិនិត្យតាមកាលកំណត់ ទៅជាការតាមដានជាប្រចាំ
✔️ ប្រែក្លាយទិន្នន័យទៅជាព័ត៌មានលម្អិតដែលអាចទស្សន៍ទាយ និងត្រៀមរួចរាល់សម្រាប់ការសម្រេចចិត្ត
✔️ បញ្ចូលហានិភ័យ សវនកម្ម និងការអនុលោមតាមទៅក្នុងប្រព័ន្ធអេកូឡូស៊ី (ecosystem) តែមួយ
✔️ ឈានឆ្ពោះទៅរកប្រព័ន្ធគ្រប់គ្រងដែលជំរុញដោយភាពឆ្លាតវៃ និងអាចកែតម្រូវដោយខ្លួនឯងបាន
គោលដៅគឺមិនមែនបង្កើតប្រព័ន្ធគ្រប់គ្រងឱ្យកាន់តែច្រើននោះទេ។
វាគឺជាការបង្កើតប្រព័ន្ធគ្រប់គ្រងឱ្យកាន់តែឆ្លាតវៃ។
ហើយនេះគឺជាការពិតដ៏ពិបាកទទួលយកមួយ៖
ស្ថាប័នភាគច្រើនស្ថិតនៅចន្លោះកម្រិតទី 2 និងទី 4 ប៉ុណ្ណោះ។
តើអ្នកកំពុងស្ថិតនៅចំណុចណាលើខ្សែបន្ទាត់នៃភាពចាស់ទុំនេះ ហើយតើមានអ្វីកំពុងរារាំងជំហានបន្ទាប់របស់អ្នក?
@Infosecisac
