ลักษณะการให้บริการ

บริการให้คำปรึกษาในการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS) ตามมาตรฐานสากล ISO/IEC 27001 ที่อยู่บนพื้นฐานของการประเมินความเสี่ยงและจัดการความเสี่ยงในการดำรงรักษาความลับ ความครบถ้วน และความพร้อมใช้ของสารสนเทศ มีหลักปฏิบัติที่ดีในการบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศขององค์กร ซึ่งสามารถนำไปประยุกต์ใช้ได้กับองค์กรทุกประเภท ทุกขนาด และทุกกลุ่มธุรกิจ/อุตสาหกรรม

องค์กรสามารถยื่นตรวจรับรองระบบฯได้ตามขอบเขต ISMS Scope และวัตถุประสงค์ในการจัดทำมาตรฐานระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ การออกแบบและการนำมาตรฐานนี้ไปประยุกต์ใช้จะขึ้นอยู่กับความจำเป็น วัตถุประสงค์ ความต้องการด้านความมั่นคงปลอดภัย หรือ ข้อบังคับด้านกฎหมาย/กฎระเบียบ ตัวอย่างขอบเขต ISMS Scope อาทิ การให้บริการศูนย์คอมพิวเตอร์ โครงสร้างพื้นฐานด้านไอที ระบบหลักและระบบสารสนเทศสำคัญ ระบบควบคุมอุตสาหกรรม (Industrial Control Systems: ICS / SCADA) ระบบการให้บริการด้านไอที และการให้บริการ IT Outsourcing

การดำเนินการพัฒนาระบบ ISMS เป็นกระบวนการต่อเนื่อง ตามแนวคิด Plan Do Check Act สำหรับการวางแผน ปฏิบัติ ตรวจสอบ และดำเนินการปรับปรุงอย่างต่อเนื่อง ที่ต้องดำเนินการตามข้อกำหนด (ISMS Requirements) โดยมีการประยุกต์แนวปฏิบัติด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ มาใช้ในองค์กรอย่างเป็นรูปธรรมตามแผนจัดการความเสี่ยงและสภาพปัจจัยความเสี่ยงด้านสารสนเทศ ที่ดำเนินการตามข้อกำหนดเรื่องการตรวจสอบและการประเมินความเสี่ยงด้านสารสนเทศ การจัดทำกระบวนการและขั้นตอนปฏิบัติที่ชัดเจนในการจัดการสารสนเทศและเหตุการณ์ด้านความมั่นคงปลอดภัยสารสนเทศ การวัดประสิทธิผลของกระบวนการและมาตรการรักษาความมั่นคงปลอดภัย รวมทั้ง การมีส่วนร่วมของฝ่ายบริหารในการพิจารณาทบทวนผลการปฏิบัติ (ISMS Management Review)

นอกจากนี้ ยังเป็นการปฏิบัติสอดคล้องตามข้อกำหนดการประเมินด้านสารสนเทศและตามกฎหมาย ได้แก่ พ.ร.ฎ.วิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 (สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญ) และ พ.ร.ฎ.กำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 รวมทั้งประกาศฯที่บังคับใช้เป็นกฎหมายเรื่องแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศฯ พ.ศ. 2553

ประโยชน์ที่องค์กรจะได้รับ

มั่นใจได้ว่าองค์กรของท่านมีระบบบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศที่ดีและมีประสิทธิผล ตามมาตรฐานสากล ISO/IEC 27001 โดยมีหลักปฏิบัติดีที่ตามแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศตามฐานความเสี่ยงขององค์กร สร้าง

ACIS Professional Center

ACIS Professional Consulting Services offers a fully integrated information system and information security consulting service conform to the “One-Stop-Shop” concept.

ACIS Onair

Acis Photos

© Copyright 2019. Powered by ACIS Professional Center | Privacy Policy

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy