Information Security Management System (ISMS) Implementation | ACIS Professional Center Co., Ltd.

ลักษณะการให้บริการ

บริการให้คำปรึกษาในการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS) ตามมาตรฐานสากล ISO/IEC 27001 ที่อยู่บนพื้นฐานของการประเมินความเสี่ยงและจัดการความเสี่ยงในการดำรงรักษาความลับ ความครบถ้วน และความพร้อมใช้ของสารสนเทศ มีหลักปฏิบัติที่ดีในการบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศขององค์กร ซึ่งสามารถนำไปประยุกต์ใช้ได้กับองค์กรทุกประเภท ทุกขนาด และทุกกลุ่มธุรกิจ/อุตสาหกรรม
องค์กรสามารถยื่นตรวจรับรองระบบฯได้ตามขอบเขต ISMS Scope และวัตถุประสงค์ในการจัดทำมาตรฐานระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ การออกแบบและการนำมาตรฐานนี้ไปประยุกต์ใช้จะขึ้นอยู่กับความจำเป็น วัตถุประสงค์ ความต้องการด้านความมั่นคงปลอดภัย หรือ ข้อบังคับด้านกฎหมาย/กฎระเบียบ ตัวอย่างขอบเขต ISMS Scope อาทิ การให้บริการศูนย์คอมพิวเตอร์ โครงสร้างพื้นฐานด้านไอที ระบบหลักและระบบสารสนเทศสำคัญ ระบบควบคุมอุตสาหกรรม (Industrial Control Systems: ICS / SCADA) ระบบการให้บริการด้านไอที และการให้บริการ IT Outsourcing
การดำเนินการพัฒนาระบบ ISMS เป็นกระบวนการต่อเนื่อง ตามแนวคิด Plan Do Check Act สำหรับการวางแผน ปฏิบัติ ตรวจสอบ และดำเนินการปรับปรุงอย่างต่อเนื่อง ที่ต้องดำเนินการตามข้อกำหนด (ISMS Requirements) โดยมีการประยุกต์แนวปฏิบัติด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ มาใช้ในองค์กรอย่างเป็นรูปธรรมตามแผนจัดการความเสี่ยงและสภาพปัจจัยความเสี่ยงด้านสารสนเทศ ที่ดำเนินการตามข้อกำหนดเรื่องการตรวจสอบและการประเมินความเสี่ยงด้านสารสนเทศ การจัดทำกระบวนการและขั้นตอนปฏิบัติที่ชัดเจนในการจัดการสารสนเทศและเหตุการณ์ด้านความมั่นคงปลอดภัยสารสนเทศ การวัดประสิทธิผลของกระบวนการและมาตรการรักษาความมั่นคงปลอดภัย รวมทั้ง การมีส่วนร่วมของฝ่ายบริหารในการพิจารณาทบทวนผลการปฏิบัติ (ISMS Management Review)
นอกจากนี้ ยังเป็นการปฏิบัติสอดคล้องตามข้อกำหนดการประเมินด้านสารสนเทศและตามกฎหมาย ได้แก่ พ.ร.ฎ.วิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 (สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญ) และ พ.ร.ฎ.กำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 รวมทั้งประกาศฯที่บังคับใช้เป็นกฎหมายเรื่องแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศฯ พ.ศ. 2553

ประโยชน์ที่องค์กรจะได้รับ

มั่นใจได้ว่าองค์กรของท่านมีระบบบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศที่ดีและมีประสิทธิผล ตามมาตรฐานสากล ISO/IEC 27001 โดยมีหลักปฏิบัติดีที่ตามแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศตามฐานความเสี่ยงขององค์กร สร้าง

ลักษณะการให้บริการ

บริการให้คำปรึกษาในการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS) ตามมาตรฐานสากล ISO/IEC 27001 ที่อยู่บนพื้นฐานของการประเมินความเสี่ยงและจัดการความเสี่ยงในการดำรงรักษาความลับ ความครบถ้วน และความพร้อมใช้ของสารสนเทศ มีหลักปฏิบัติที่ดีในการบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศขององค์กร ซึ่งสามารถนำไปประยุกต์ใช้ได้กับองค์กรทุกประเภท ทุกขนาด และทุกกลุ่มธุรกิจ/อุตสาหกรรม
องค์กรสามารถยื่นตรวจรับรองระบบฯได้ตามขอบเขต ISMS Scope และวัตถุประสงค์ในการจัดทำมาตรฐานระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ การออกแบบและการนำมาตรฐานนี้ไปประยุกต์ใช้จะขึ้นอยู่กับความจำเป็น วัตถุประสงค์ ความต้องการด้านความมั่นคงปลอดภัย หรือ ข้อบังคับด้านกฎหมาย/กฎระเบียบ ตัวอย่างขอบเขต ISMS Scope อาทิ การให้บริการศูนย์คอมพิวเตอร์ โครงสร้างพื้นฐานด้านไอที ระบบหลักและระบบสารสนเทศสำคัญ ระบบควบคุมอุตสาหกรรม (Industrial Control Systems: ICS / SCADA) ระบบการให้บริการด้านไอที และการให้บริการ IT Outsourcing
การดำเนินการพัฒนาระบบ ISMS เป็นกระบวนการต่อเนื่อง ตามแนวคิด Plan Do Check Act สำหรับการวางแผน ปฏิบัติ ตรวจสอบ และดำเนินการปรับปรุงอย่างต่อเนื่อง ที่ต้องดำเนินการตามข้อกำหนด (ISMS Requirements) โดยมีการประยุกต์แนวปฏิบัติด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ มาใช้ในองค์กรอย่างเป็นรูปธรรมตามแผนจัดการความเสี่ยงและสภาพปัจจัยความเสี่ยงด้านสารสนเทศ ที่ดำเนินการตามข้อกำหนดเรื่องการตรวจสอบและการประเมินความเสี่ยงด้านสารสนเทศ การจัดทำกระบวนการและขั้นตอนปฏิบัติที่ชัดเจนในการจัดการสารสนเทศและเหตุการณ์ด้านความมั่นคงปลอดภัยสารสนเทศ การวัดประสิทธิผลของกระบวนการและมาตรการรักษาความมั่นคงปลอดภัย รวมทั้ง การมีส่วนร่วมของฝ่ายบริหารในการพิจารณาทบทวนผลการปฏิบัติ (ISMS Management Review)
นอกจากนี้ ยังเป็นการปฏิบัติสอดคล้องตามข้อกำหนดการประเมินด้านสารสนเทศและตามกฎหมาย ได้แก่ พ.ร.ฎ.วิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 (สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญ) และ พ.ร.ฎ.กำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 รวมทั้งประกาศฯที่บังคับใช้เป็นกฎหมายเรื่องแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศฯ พ.ศ. 2553
ประโยชน์ที่องค์กรจะได้รับ
มั่นใจได้ว่าองค์กรของท่านมีระบบบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศที่ดีและมีประสิทธิผล ตามมาตรฐานสากล ISO/IEC 27001 โดยมีหลักปฏิบัติดีที่ตามแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศตามฐานความเสี่ยงขององค์กร สร้าง

Messenger
Messenger