Project Description
เมื่อวันศุกร์ที่ 3 สิงหาคม พ.ศ. 2561 ตัวแทนผู้บริหารของบริษัท เอซีอินโฟเทค จำกัด (ACinfotec Co.,Ltd.) คุณจริญญา จันทร์ปาน – Sales and Solutions Delivery Director พร้อมคณะ ได้ร่วมแสดงความยินดีกับธนาคารทิสโก้ จำกัด (มหาชน) ณ อาคารทิสโก้ทาวเวอร์ ในโอกาสรับมอบใบรับรองมาตรฐาน ISO/IEC 27001:2013 สำหรับระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Systems: ISMS) ของระบบการชำระเงิน BAHTNET ระบบการหักบัญชีเช็คด้วยภาพเช็คและระบบการจัดการภาพเช็ค (ICAS) รวมถึงระบบเครือข่ายและระบบโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศที่เกี่ยวข้อง จากบริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด (BSI Certification Services Co., Ltd.) ซึ่งเป็นสถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ
โดยในครั้งนี้ นายศักดิ์ชัย พีชะพัฒน์ กรรมการผู้จัดการใหญ่ และนางยุถิกา สนธยานาวิน ผู้ช่วยกรรมการผู้จัดการใหญ่อาวุโส สายเทคโนโลยีสารสนเทศ ธนาคารทิสโก้ จำกัด (มหาชน) และคณะทำงาน ได้ให้เกียรติร่วมพูดคุยแลกเปลี่ยนแนวคิดมุมมองด้าน Cybersecurity กับทางบริษัทฯ อีกด้วย
ISO 27001 คือ มาตรฐานสากลด้านการบริหารความมั่นคงของข้อมูล ซึ่งเน้นความสำคัญที่ “ระบบการบริหารจัดการ” (Management System) โดยมีข้อกำหนดต่าง ๆ ที่องค์กรพึงปฏิบัติในการรักษาความมั่นคงของข้อมูล เพื่อปกป้องข้อมูล กระบวนการทางธุรกิจ และทรัพย์สินด้านสารสนเทศที่สำคัญให้พ้นจากภัยคุกคาม และความเสี่ยงในรูปแบบต่าง ๆ รวมถึงกำหนดให้มีการจัดทำแผนรับมือเหตุฉุกเฉินที่อาจเกิดขึ้น เพื่อลดความสูญเสีย และคงไว้ซึ่งความสามารถในการดำเนินธุรกิจได้อย่างต่อเนื่อง
มาตรฐาน ISO 27001 มีประโยชน์ในเชิงการบริหารจัดการข้อมูลภายในการรักษาความปลอดภัยดังนี้
- เป็นการระบุความเสี่ยงและเข้าควบคุมการจัดการเพื่อลดความเสี่ยง
- นำความยืดหยุ่นเข้ามามีบทบาทในการควบคุมหรือพัฒนาธุรกิจ
- หุ้นส่วนและลูกค้าให้ความไว้วางใจจากการที่ข้อมูลมีความปลอดภัยเพิ่มขึ้น
ในปัจจุบัน ได้มีการนำมาตรฐานนี้ไปใช้งานกันอย่างแพร่หลายทั่วโลก โดยเฉพาะในประเทศญี่ปุ่น ประเทศอังกฤษ รวมถึงประเทศในแถบยุโรป ซึ่งเป็นที่น่าสนใจว่ามาตรฐาน ISO 27001 กำลังได้รับความนิยมเทียบเท่า หรืออาจจะมากกว่ามาตรฐาน ISO 9001 (มาตรฐานเกี่ยวกับระบบการบริหารจัดการคุณภาพ) ก็เป็นได้ ทั้งนี้ เนื่องมาจากการพัฒนาเทคโนโลยีที่ก้าวหน้าอย่างรวดเร็ว และบทบาทของ IT ที่มีต่อการขับเคลื่อนการดำเนินธุรกิจ สำหรับในประเทศไทยเองก็เริ่มมีองค์กรต่าง ๆ ทั้งภาครัฐและเอกชนให้ความสนใจนำเอามาตรฐานดังกล่าวมาใช้ในการปรับปรุงการบริหารความมั่นคงของข้อมูล และระบบ IT ภายในองค์กร รวมถึงได้มีการนำมาตรฐานดังกล่าวไปแปลเป็นภาษาไทย เพื่อใช้เป็นพื้นฐานในการพัฒนากฎหมายด้านสารสนเทศอีกด้วย
จุดเด่นสำคัญอย่างหนึ่ง สำหรับมาตรฐาน ISO 27001 คือองค์กรที่มีการจัดทำระบบ ISO 9000 หรือ ISO 14000 อยู่แล้ว จะมีความพร้อมในการนำระบบ ISO 27001 มาใช้งานร่วมกับมาตรฐานเดิมที่มีอยู่ เนื่องจากมาตรฐานเหล่านี้ล้วนใช้พื้นฐานของหลักการ PDCA (Plan-Do-Act-Check) รวมถึงใช้ระบบการจัดการเอกสาร และบันทึกตามรูปแบบมาตรฐานของสถาบัน ISO จึงสามารถใช้ระบบเอกสารที่องค์กรคุ้นเคยแล้วกับมาตรฐาน ISO 27001 ได้ และยังมีกลไกสำหรับการทบทวนโดยผู้บริหาร (Management review) และการตรวจติดตามระบบภายในองค์กร (Internal audit) ที่มีแนวปฏิบัติคล้ายคลึงกันอีกด้วย
ข้อมูลอ้างอิง:
- https://www.bsigroup.com/en-TH/ISOIEC-27001-Information-Security/
- https://wordpress-797845-2729752.cloudwaysapps.com/2008/09/11/overview-of-iso-27001-and-iso-27002-the-international-standards-for-information-security-management-part-i/
- https://en.wikipedia.org/wiki/PDCA
