ISO 27001 - ACIS Professional Center Co., Ltd.

บริการที่ปรึกษา ISO/IEC 27001 (ISMS)

บริการที่ปรึกษา ISO/IEC 27001 ของ ACIS Professional Center ช่วยให้องค์กรในประเทศไทยจัดตั้งและยกระดับระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS: Information Security Management System) ตามมาตรฐานสากลที่ได้รับการยอมรับทั่วโลก ครอบคลุมทั้ง Governance, Risk, Process และ Technology ตั้งแต่การประเมินความพร้อม (Gap Assessment) การบริหารความเสี่ยง การจัดทำนโยบายและมาตรการควบคุม ไปจนถึงการเตรียมองค์กรสำหรับการตรวจรับรอง (Certification)

เราเน้นแนวทาง Risk-based & Practical Implementation ทำให้ ISMS “ใช้งานได้จริง” ไม่เป็นเพียงเอกสารเพื่อการตรวจประเมิน พร้อมรองรับการทำงานแบบ Onsite ในกรุงเทพฯ (Bangkok) และปริมณฑล หรือ Remote/Hybrid ทั่วประเทศไทย

โฟกัสหลักของบริการ

ทำ ISMS ให้ “ขับเคลื่อนธุรกิจ” ด้วยการจัดการความเสี่ยงและ Controls ที่เหมาะกับบริบทจริง
มี Evidence สำหรับ Audit และ Roadmap ที่ติดตามผลได้
Thailand (Onsite/Remote/Hybrid) — Bangkok / ปริมณฑล / ต่างจังหวัด
ISMS + Risk-based + Annex A Controls
Stage 1/Stage 2 Certification Readiness

เหมาะกับใคร

องค์กรที่จัดการข้อมูลสำคัญหรือข้อมูลลูกค้า เช่น IT/Cloud, Data Center, Finance, Insurance, Healthcare, E-commerce, Software, BPO
องค์กรที่ต้องการความเชื่อมั่นจากลูกค้า/คู่ค้า หรือมีข้อกำหนดด้านความปลอดภัยข้อมูล
ธุรกิจที่ต้องการมาตรฐานสากลเพื่อขยายตลาดในและต่างประเทศ
ทีมที่เกี่ยวข้อง: Top Management, IT, IT Security, Risk, Compliance, Audit, Operation

ISO/IEC 27001 คืออะไร และช่วยองค์กรอย่างไร

ISO/IEC 27001 เป็นมาตรฐานสากลด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ที่ช่วยให้องค์กร:

ระบุและบริหาร ความเสี่ยงด้านข้อมูล (Information Security Risk) อย่างเป็นระบบ
ปกป้องข้อมูลจากการ รั่วไหล สูญหาย หรือถูกเข้าถึงโดยไม่ได้รับอนุญาต
สร้าง ความเชื่อมั่น ให้ลูกค้าและผู้มีส่วนได้ส่วนเสีย
รองรับข้อกำหนดด้านกฎหมายและข้อกำกับ เช่น PDPA
สร้าง วัฒนธรรมด้านความปลอดภัยข้อมูล ในองค์กร

ACIS ช่วยแปลงข้อกำหนด ISO/IEC 27001 ให้เป็นกระบวนการและ Controls ที่เหมาะกับบริบทจริงขององค์กร ลดงานซ้ำ และทำให้ทีมทำงานได้ต่อเนื่อง

ขอบเขตบริการ ISO/IEC 27001 ของ ACIS (Service Scope)

#	หมวดบริการ	รายละเอียด
1	ISO/IEC 27001 Gap Assessment & Readiness	ประเมินสถานะปัจจุบันเทียบกับข้อกำหนด ISO/IEC 27001 ตรวจทานเอกสาร กระบวนการ ระบบ และหลักฐาน (Evidence) สรุปช่องว่าง ความเสี่ยง และประเด็นเร่งด่วน พร้อมแผนปรับปรุง
2	ISMS Scope & Risk Assessment	กำหนด ขอบเขต ISMS ให้ชัดเจนและเหมาะสมกับธุรกิจ ทำ Risk Assessment และ Risk Treatment Plan เลือกมาตรการควบคุมจาก Annex A ตาม Risk-based approach
3	Policy, Procedure & Documentation	จัดทำ/ปรับปรุงเอกสาร ISMS เช่น Information Security Policy & Objectives Risk Management Procedure Asset Management / Access Control / Cryptography Incident Management & Business Continuity (เชื่อม ISO 22301) Supplier & Third-party Security
4	Control Implementation & Evidence	แนะนำการปรับใช้ Controls ทั้งเชิงเทคนิคและกระบวนการ ช่วยจัดเตรียม หลักฐาน (Audit Evidence) ที่ตรวจสอบได้ สนับสนุนการทำงานร่วมกับทีม IT/Operation อย่างใกล้ชิด
5	Awareness, Training & Internal Audit	อบรมพนักงานและผู้บริหารด้าน ISMS & Information Security Awareness เตรียมและดำเนินการ Internal Audit ตาม ISO/IEC 27001 สนับสนุนการประชุม Management Review
6	Certification Preparation & Audit Support	เตรียมความพร้อมก่อนการตรวจรับรอง Stage 1 / Stage 2 ซ้อม Audit และช่วยตอบข้อซักถามจากผู้ตรวจ สนับสนุนการแก้ไขข้อบกพร่อง (Nonconformity)

วิธีทำงานของ ACIS Professional Center

Step	รายละเอียด
1	Kickoff & Scope: กำหนดขอบเขต ISMS และเป้าหมายธุรกิจ
2	Assess: ทำ Gap Assessment + Risk Assessment
3	Design: ออกแบบ Controls และจัดทำเอกสาร ISMS
4	Implement: สนับสนุนการปรับใช้จริงและเก็บ Evidence
5	Audit & Certify: Internal Audit, Management Review และเตรียมรับรอง

จุดเด่นของ ACIS Professional Center (Why ACIS)

เชี่ยวชาญ ISO/IEC 27001 เชิงปฏิบัติ ไม่เน้นเอกสารอย่างเดียว
ผสาน Risk + IT + Compliance ให้ ISMS สนับสนุนธุรกิจ
รองรับ Bangkok / ปริมณฑล / ทั่วประเทศไทย (Onsite/Remote/Hybrid)
ต่อยอดสู่มาตรฐานอื่น เช่น ISO/IEC 27701, ISO 22301, NIST CSF, CSA STAR