Article

ISO/IEC 27001 มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS) Part3

User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
 
iso-iec-27001-information-security-management-systems-part3


ISO/IEC 27001 มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล ช่วยดำเนินการหาวิธีการป้องกันข้อมูลอย่างไร

Information Security Management System (ISMS) Standard  หรือที่รู้จักกันในนาม ISO/IEC 27001 เป็นมาตรฐานที่เกี่ยวกับการบริหารจัดการข้อมูลสารสนเทศให้มั่นคงปลอดภัย โดยนอกจากข้อมูลสารสนเทศที่เป็นเรื่องไอทีแล้ว ยังมีเรื่องอื่นที่ต้องบริหารจัดการเช่นเดียวกัน ทั้งเรื่องคน เรื่องกฎระเบียบขององค์กร เรื่องจัดซื้อจัดจ้าง เรื่องการฝึกอบรมพนักงาน เป็นต้น

เหล่านี้ล้วนเกี่ยวข้องกับการบริหารจัดการข้อมูลสารสนเทศให้มั่นคงปลอดภัย ต่อให้มีระบบไอทีล้ำเลิศแค่ไหนแต่ถ้าไม่มีกฎระเบียบควบคุมที่ชัดเจน ไม่มีการอบรมให้ความรู้ผู้ใช้และไม่มีการควบคุม Outsource ที่ดีพอบอกได้เลยว่าความปลอดภัยยังมีช่องโหว่อยู่ !!

การจัดทำระบบบริหารจัดการ(Management System)จะต้องพิจารณาหลายด้านที่มีความเกี่ยวข้อง

  • การบริหารคน (ภายในองค์กรและภายนอก เช่น Outsource)
  • กระบวนการและเทคโนโลยี (เข้าใจกระบวนการทำงาน และเทคโนโลยีที่เหมาะสมในการนำมาใช้งาน) 
  • บริหารงบประมาณ (การลงทุนที่คุ้มค่า)

ซึ่งต้องเข้าใจทั้ง 3 ด้านข้างต้น เพื่อที่จะหาจุดสมดุลย์และเกิดประโยชน์สูงสุด อย่างไรก็ตามเมื่อลงมือทำจริง จะต้องวางแนวทางปฏิบัติให้เหมาะสม ไม่เข้มงวดเกินไปจนทำอะไรไม่ได้ (ปลอดภัยสูงสุด) หรือหลวมเกินไปจนแทบไม่ได้ควบคุมอะไรเลย

ISO/IEC 27001 มีประโยชน์อย่างไร

  • เพิ่มความเชื่อมั่นให้กับประชาชนผู้มาใช้บริการกับทางหน่วยงาน เนื่องจากมีการบริหารจัดการข้อมูลสารสนเทศให้มั่นคงปลอดภัยตามมาตรฐานที่ทั่วโลกให้การยอมรับ
  • ลดค่าใช้จ่ายในการดูแลรักษาระบบสารสนเทศ ให้เหมาะสมกับขนาดและความสำคัญของข้อมูลประเภทต่างๆ
  • มั่นใจได้ว่าข้อมูลที่เป็นความลับ มีการควบคุมดูแลอย่างเหมาะสม ป้องกันข้อมูลรั่วไหล และคงความถูกต้องสมบูรณ์ของข้อมูลครบถ้วน
  • มีการปรับปรุงระบบสารสนเทศอย่างต่อเนื่อง เพื่ออุดช่องโหว่จากภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอยู่ตลอดเวลา

          KLC ดูแลให้คำปรึกษาแนะนำการจัดทำระบบมาตรฐาน ISO โดยทีมงานที่ปรึกษามืออาชีพ ดูแลท่านจนกระทั่งสามารถผ่านการรับรองระบบมาตรฐาน
          KLC ช่วยคุณได้ ง่ายนิดเดียว การันตีผ่านการรับรองแน่นอน ในราคาโปรโมชั่น ที่ปรึกษาทำระบบราคาพิเศษ!!

          ปัจจุบัน ISO มีมากมายหลายมาตรฐาน อาทิ ISO 9001, ISO 14001, ISO 45001, IATF 16949, GHPs/HACCP, ISO 22000, ISO/IEC 17025, ISO 13485, ISO 50001, ISO/IEC 27001, ISO 22301, ISO/IEC 20000-1, มรท.8001, มอก., ISO 22716, BRC, GDP, AS/EN 9100, ISO 39001, ISO 26000, อย.420, ISO 29993 เป็นต้น
          KLC เราพร้อมดูแลจัดทำระบบ ISO จนผ่านการรับรอง

Contact

Address: 42 Soi Rewadee63 Taladkwan,Muang,Nonthaburi 11000

Phone: 02-969-7738

Mobile: 081-3744882, 081-9327432

Sale Contact: 082-522-1709

klcconsultthailand@gmail.com

Follow us

Business hours

Our suppoer available to help you 24 hours a day, seven days week

Monday-Friday: ............... 8.00-17.00

Saturday: .......................................... Closed

Sunday: ............................................ Closed

Calendar Events: .......................... Closed