Project Description

เมื่อวันศุกร์ที่ 3 สิงหาคม พ.ศ. 2561 ตัวแทนผู้บริหารของบริษัท เอซีอินโฟเทค จำกัด (ACinfotec Co.,Ltd.) คุณจริญญา จันทร์ปาน – Sales and Solutions Delivery Director พร้อมคณะ  ได้ร่วมแสดงความยินดีกับธนาคารทิสโก้ จำกัด (มหาชน) ณ อาคารทิสโก้ทาวเวอร์  ในโอกาสรับมอบใบรับรองมาตรฐาน ISO/IEC 27001:2013 สำหรับระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Systems: ISMS) ของระบบการชำระเงิน BAHTNET ระบบการหักบัญชีเช็คด้วยภาพเช็คและระบบการจัดการภาพเช็ค (ICAS) รวมถึงระบบเครือข่ายและระบบโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศที่เกี่ยวข้อง จากบริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด (BSI Certification Services Co., Ltd.) ซึ่งเป็นสถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ

โดยในครั้งนี้ นายศักดิ์ชัย พีชะพัฒน์ กรรมการผู้จัดการใหญ่ และนางยุถิกา สนธยานาวิน ผู้ช่วยกรรมการผู้จัดการใหญ่อาวุโส สายเทคโนโลยีสารสนเทศ ธนาคารทิสโก้ จำกัด (มหาชน) และคณะทำงาน ได้ให้เกียรติร่วมพูดคุยแลกเปลี่ยนแนวคิดมุมมองด้าน Cybersecurity กับทางบริษัทฯ อีกด้วย

DSC_2837 edit

ISO 27001 คือ มาตรฐานสากลด้านการบริหารความมั่นคงของข้อมูล ซึ่งเน้นความสำคัญที่ “ระบบการบริหารจัดการ” (Management System) โดยมีข้อกำหนดต่าง ๆ ที่องค์กรพึงปฏิบัติในการรักษาความมั่นคงของข้อมูล เพื่อปกป้องข้อมูล กระบวนการทางธุรกิจ และทรัพย์สินด้านสารสนเทศที่สำคัญให้พ้นจากภัยคุกคาม และความเสี่ยงในรูปแบบต่าง ๆ รวมถึงกำหนดให้มีการจัดทำแผนรับมือเหตุฉุกเฉินที่อาจเกิดขึ้น เพื่อลดความสูญเสีย และคงไว้ซึ่งความสามารถในการดำเนินธุรกิจได้อย่างต่อเนื่อง

DSC_2832 edit

มาตรฐาน ISO 27001 มีประโยชน์ในเชิงการบริหารจัดการข้อมูลภายในการรักษาความปลอดภัยดังนี้

  • เป็นการระบุความเสี่ยงและเข้าควบคุมการจัดการเพื่อลดความเสี่ยง
  • นำความยืดหยุ่นเข้ามามีบทบาทในการควบคุมหรือพัฒนาธุรกิจ
  • หุ้นส่วนและลูกค้าให้ความไว้วางใจจากการที่ข้อมูลมีความปลอดภัยเพิ่มขึ้น

ในปัจจุบัน ได้มีการนำมาตรฐานนี้ไปใช้งานกันอย่างแพร่หลายทั่วโลก โดยเฉพาะในประเทศญี่ปุ่น ประเทศอังกฤษ รวมถึงประเทศในแถบยุโรป ซึ่งเป็นที่น่าสนใจว่ามาตรฐาน ISO 27001 กำลังได้รับความนิยมเทียบเท่า หรืออาจจะมากกว่ามาตรฐาน ISO 9001 (มาตรฐานเกี่ยวกับระบบการบริหารจัดการคุณภาพ) ก็เป็นได้ ทั้งนี้ เนื่องมาจากการพัฒนาเทคโนโลยีที่ก้าวหน้าอย่างรวดเร็ว และบทบาทของ IT ที่มีต่อการขับเคลื่อนการดำเนินธุรกิจ สำหรับในประเทศไทยเองก็เริ่มมีองค์กรต่าง ๆ ทั้งภาครัฐและเอกชนให้ความสนใจนำเอามาตรฐานดังกล่าวมาใช้ในการปรับปรุงการบริหารความมั่นคงของข้อมูล และระบบ IT ภายในองค์กร รวมถึงได้มีการนำมาตรฐานดังกล่าวไปแปลเป็นภาษาไทย เพื่อใช้เป็นพื้นฐานในการพัฒนากฎหมายด้านสารสนเทศอีกด้วย

PDCA_Process

จุดเด่นสำคัญอย่างหนึ่ง สำหรับมาตรฐาน ISO 27001 คือองค์กรที่มีการจัดทำระบบ ISO 9000 หรือ ISO 14000 อยู่แล้ว จะมีความพร้อมในการนำระบบ ISO 27001 มาใช้งานร่วมกับมาตรฐานเดิมที่มีอยู่ เนื่องจากมาตรฐานเหล่านี้ล้วนใช้พื้นฐานของหลักการ PDCA (Plan-Do-Act-Check) รวมถึงใช้ระบบการจัดการเอกสาร และบันทึกตามรูปแบบมาตรฐานของสถาบัน ISO จึงสามารถใช้ระบบเอกสารที่องค์กรคุ้นเคยแล้วกับมาตรฐาน ISO 27001 ได้ และยังมีกลไกสำหรับการทบทวนโดยผู้บริหาร (Management review) และการตรวจติดตามระบบภายในองค์กร (Internal audit) ที่มีแนวปฏิบัติคล้ายคลึงกันอีกด้วย

 

ข้อมูลอ้างอิง:

  • https://www.bsigroup.com/en-TH/ISOIEC-27001-Information-Security/
  • https://www.acinfotec.com/2008/09/11/overview-of-iso-27001-and-iso-27002-the-international-standards-for-information-security-management-part-i/
  • https://en.wikipedia.org/wiki/PDCA