ការទទួលខុសត្រូវរួម
ខណៈពេលដែលអាជីពភាគច្រើនភារកិច្ចជាក់លាក់ខុសៗគ្នាអាស្រ័យលើក្រុមហ៊ុនដែលជួលអ្នកនោះការទទួលខុសត្រូវរួមរបស់ ISSM គឺ:
គ្រប់គ្រងការអនុវត្ដន៍និងការអភិវឌ្ឍន៍ផ្នែកសន្តិសុខព័ត៌មានវិទ្យារបស់អង្គការ
ត្រូវប្រាកដថាគោលនយោបាយបទដ្ឋាននិងនីតិវិធីសុវត្ថិភាពត្រូវបានបង្កើតឡើងនិងអនុវត្ត
សំរបសំរួលការត្រួតពិនិត្យសុវត្ថិភាពការធ្វើតេស្តនិងការត្រួតពិនិត្យសុវត្ថិភាពព័ត៌មាន
ត្រួតពិនិត្យក្រុមសន្តិសុខនៅផ្ទះ (ក៏ដូចជាកម្មករដែលធ្វើការទូរគមនាគមន៍ប្រសិនបើមាន)
អ្នកគ្រប់គ្រងផ្នែកសន្តិសុខផ្នែក IT ក៏ត្រូវបានគេហៅផងដែរថាមនុស្សនៅក្នុងអាជីពនេះជាទូទៅធ្វើការពេញម៉ោងនៅក្នុងការរៀបចំការិយាល័យ។ ម៉ោងធ្វើការលើសម៉ោងអាចនឹងកើតមានច្រើនជាងការងារមួយចំនួនផ្សេងទៀតពីព្រោះក្រុមការងារសន្តិសុខនឹងធ្វើការដោះស្រាយបញ្ហាឬការគំរាមកំហែងមួយរហូតដល់វាត្រូវបានដោះស្រាយជាជាងចំណាយពេល 5 ម៉ោង។
រូបភាពធំ - រចនាគោលនយោបាយសុវត្ថិភាព
ដើម្បីបង្កើតគោលនយោបាយសុវត្ថិភាពកម្មវិធីគ្រប់គ្រងប្រព័ន្ធព័ត៌មានវិទ្យាទំនងជាប្រមូលផ្តុំនិងរៀបចំព័ត៌មានបច្ចេកទេសអំពីបេសកកម្មគោលបំណងនិងតម្រូវការរបស់ក្រុមហ៊ុនក៏ដូចជាផលិតផលដែលមានស្រាប់របស់វាព្រមទាំងកម្មវិធីនិងសកម្មភាពដែលកំពុងដំណើរការ។ គាត់ក៏នឹងធ្វើការវិភាគនិងវាយតម្លៃហានិភ័យហើយបន្ទាប់មកត្រូវប្រាកដថាមានដំណោះស្រាយដើម្បីកាត់បន្ថយហានិភ័យទាំងនោះ។
ការងារផ្ទៃខាងក្រោយនេះឆ្ពោះទៅរកការបង្កើតផែនការនិងគោលនយោបាយសន្តិសុខពត៌មានរបស់អង្គការ។ កម្មវិធីគ្រប់គ្រងសុវត្ថិភាពប្រព័ន្ធព័ត៌មានជួយកំណត់អត្តសញ្ញាណហេដ្ឋារចនាសម្ព័ន្ធសន្តិសុខនាពេលបច្ចុប្បន្នរបស់អង្គការហើយកំណត់ថាតើប្រភេទសន្តិសុខបែបណាដែលត្រូវរៀបចំនិងអនុវត្តដើម្បីបំពេញតាមតម្រូវការរបស់អង្គការ។
បន្ទាប់មកគាត់ឬនាងត្រួតពិនិត្យសមាជិកក្រុមការងារសន្ដិសុខទាំងអស់នៅពេលពួកគេរៀបចំនិងអនុវត្តដំណោះស្រាយយោងទៅតាមតម្រូវការសន្តិសុខ។
ប្រតិបត្តិការប្រចាំថ្ងៃទៅថ្ងៃ
ប្រព័ន្ធគ្រប់គ្រងព័ត៌មានប្រព័ន្ធសុវត្ថិភាពផ្តល់ការណែនាំទាក់ទងនឹងការវិភាគនិងវាយតម្លៃបណ្តាញនិងភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនិងគ្រប់គ្រងប្រព័ន្ធសុវត្ថិភាពដូចជាការប្រឆាំងនឹងមេរោគជញ្ជាំងភ្លើងការគ្រប់គ្រងបំណះការរកឃើញការឈ្លានពាននិងការអ៊ិនគ្រីបរៀងរាល់ថ្ងៃ។
ជួនកាលប្រព័ន្ធគ្រប់គ្រងព័ត៌មានប្រព័ន្ធសុវត្ថិភាពត្រូវមានអន្តរកម្មជាមួយនិងផ្តល់ដំបូន្មានដល់និយោជិតដែលមិនមែនបច្ចេកទេសរបស់អង្គការដូចជានៅក្នុងកិច្ចប្រជុំបុគ្គលិកសន្និសីទទូរគមនាគមន៍ឬស្ថានភាពផ្សេងទៀតដែលបញ្ហាសន្តិសុខត្រូវដោះស្រាយ។
ក្នុងករណីមានគ្រោះមហន្តរាយប្រព័ន្ធដែលបណ្តាលឱ្យបាត់បង់ទិន្នន័យអ្នកគ្រប់គ្រងសន្តិសុខត្រូវទទួលខុសត្រូវក្នុងការជួយជាមួយការស្ដារទិន្នន័យឡើងវិញ។
ចំណេះដឹងនិងជំនាញចាំបាច់
ប្រព័ន្ធគ្រប់គ្រងព័ត៌មានប្រព័ន្ធសុវត្ថិភាពជាធម្មតាត្រូវការចំណេះដឹងអំពីតំបន់មួយចំនួនដែលរួមមាន:
ឧបករណ៍សុវត្ថិភាពនិងកម្មវិធីដែលមានបច្ចុប្បន្ន
ការអនុវត្តនិងនីតិវិធីសុវត្ថិភាពអាជីវកម្ម
ការអនុវត្តសន្តិសុខផ្នែករឹង / សូហ្វវែរ
បច្ចេកទេសអ៊ីនគ្រីប / ឧបករណ៍
ពិធីការទំនាក់ទំនងផ្សេងៗ។
អ្នកដាក់ពាក្យសុំត្រូវមានជំនាញក្នុងការធ្វើសេចក្តីសម្រេចចិត្តនិងជំនាញវិភាគនិងអាចឆ្លងកាត់ការត្រួតពិនិត្យផ្ទៃខាងក្រោយ។
បទពិសោធការបណ្តុះបណ្តាលនិងវិញ្ញាបនប័ត្រ
ខណៈពេលដែលមានតម្រូវការទូលំទូលាយនិងអ្វីដែលអ្នកត្រូវការនឹងអាស្រ័យលើអង្គការដែលកំពុងជួលវាមិនមែនជាការងារងាយស្រួលក្នុងការទទួលនិងមិនអាចចូលដល់អ្នកដាក់ពាក្យសុំចូលរៀនបានទេ។ ការចុះបញ្ជីផ្នែកសុវត្ថិភាពផ្នែកប្រព័ន្ធព័ត៌មានខ្លះបានបង្ហាញថាអ្នកត្រូវមានសញ្ញាបត្របរិញ្ញាបត្រនៅលើកុំព្យូទ័រកុំព្យូទ័រដែលពាក់ព័ន្ធមួយជាមួយនឹងបទពិសោធន៍រហូតដល់ទៅ 9 ឆ្នាំ។
បើមិនដូច្នោះទេនិយោជកអាចស្នើសុំបទពិសោធន៍ច្រើនឆ្នាំជំនួសឱ្យសញ្ញាប័ត្រដែលចង់បាន។ បទពិសោធន៏នៃការងារគួរតែមានសុវត្ថិភាពក្នុងវិធីដ៏សំខាន់មួយហើយជំនាញគ្រប់គ្រង / ភាពជាអ្នកដឹកនាំគឺជាប្រាក់រង្វាន់។ ពេលខ្លះប្រវត្តិសាស្រ្តដ៏រឹងមាំនៅក្នុង ការងារវិទ្យាសាស្ត្រព័ត៌មាន ដែលមិនមានសុវត្ថិភាពនឹងគ្រប់គ្រាន់។
ការបញ្ជាក់ដូចខាងក្រោមអាចត្រូវបានទាមទារផងដែរ:
MCSE: សន្តិសុខ
វិញ្ញាបនបត្រយូនីក / លីនុច
អ្នកគ្រប់គ្រងផ្នែកសន្តិសុខព័ត៌មានវិទ្យាគួរចង់ផ្តោតលើការបង្កើតនូវផលប័ត្រដ៏រឹងមាំនៃជំនាញសុវត្ថិភាព។
ប្រសិនបើអ្នកនៅសាលារៀនកែសម្រួលជម្រើសវគ្គសិក្សារបស់អ្នកដើម្បីអភិវឌ្ឍជំនាញទាំងនេះ។ បើមិនដូច្នោះទេត្រូវទទួលបានការបណ្ដុះបណ្ដាលជាមូលដ្ឋាននិងវិញ្ញាបនប័ត្រឬពីរហើយបន្ទាប់មកអនុវត្តចំពោះមុខតំណែងសន្តិសុខកម្រិតទាបនិងធ្វើការងាររបស់អ្នកឡើង។
> ចំណាំ: ការធ្វើបច្ចុប្បន្នភាពអត្ថបទនេះត្រូវបានធ្វើឡើងដោយ Laurence Bradford ។