๑๔


                 ๗. การควบคุมการเขาถึงโปรแกรมประยุกตหรือแอพพลิเคชั่นและสารสนเทศ (Application and

               information access control) โดยตองมีการควบคุม

                        ๗.๑ การจํากัดการเขาถึงสารสนเทศ (Information access restriction) ตองจํากัดหรือควบคุมการ

               เขาถึงหรือเขาใชงานของผูใชงานและผูดูแลระบบการเขาใชงานในการเขาถึงสารสนเทศและฟงกชั่นตางๆ ของ

               โปรแกรมประยุกตหรือแอพพลิเคชั่น โดยใหกําหนดหลักเกณฑในการจํากัดหรือควบคุมการเขาถึงหรือเขาใช

               งานที่สอดคลองตามนโยบายควบคุมการเขาถึงสารสนเทศที่ไดกําหนดไว

                        ๗.๒ ระบบซึ่งไวตอการรบกวน มีผลกระทบและมีความสําคัญสูงตอมหาวิทยาลัย

                          (๑) แยกระบบซึ่งไวตอการรบกวนดังกลาวออกจากระบบอื่น ๆ และแสดงใหเห็นถึงผลกระทบ

               และระดับความสําคัญตอมหาวิทยาลัย

                          (๒) ควบคุมสภาพแวดลอมของระบบดังกลาวโดยเฉพาะ

                          (๓) ควบคุมอุปกรณคอมพิวเตอรและสื่อสารเคลื่อนที่และการปฏิบัติการงานจากภายนอก

               มหาวิทยาลัย (Mobile computing and teleworking) ที่เกี่ยวของกับระบบดังกลาว


                        ๗.๓ อุปกรณคอมพิวเตอรและสื่อสารเคลื่อนที่ปฏิบัติตามมาตรการที่เหมาะสมในการควบคุมการใช


               อุปกรณคอมพิวเตอรและสื่อสารเคลื่อนที่


                        ๗.๔ การปฏิบัติงานภายนอกมหาวิทยาลัย (teleworking) กําหนดแนวปฏิบัติแผนงานและขั้นตอน

               ปฏิบัติเพื่อปรับใชสําหรับการปฏิบัติงานจากภายนอกมหาวิทยาลัย