มาทำความรู้จัก ISO 27001 เป็นมาตรฐานการจัดการความมั่นคงของสารสนเทศ
ปัจจุบัน บทบาทของเทคโนโลยีสารสนเทศ (IT – Information Technology) มีส่วนเกี่ยวข้องกับการดำเนินชีวิตประจำวันมากขึ้น ซึ่งเทคโนโลยีสารสนเทศที่เราคุ้นเคยกันดี คงจะเป็นการใช้งานในรูปแบบของ Application บนสมาร์ทโฟน ซอฟแวร์ที่ใช้ในการทำงานจัดเก็บข้อมูลในด้านการเงิน การศึกษา และอื่นๆ คำถามคือเมื่อมีโปรแกรมผุดขึ้นมามากมาย แล้วเราจะรู้ได้อย่างไรว่าโปรแกรมไหนมีความน่าเชื่อถือในการใช้งานบ้าง? ISO หรือ องค์การระหว่างประเทศเพื่อการมาตรฐาน ได้กำหนดมาตรฐานการจัดการความมั่นคงของสารสนเทศ หรือ ISO 27001 ขึ้น เพื่อใช้ในการบริหารจัดการระบบสารสนเทศภายในองค์กร ตั้งแต่การบริหารจัดการนโยบายความปลอดภัยของเทคโนโลยีสารสนเทศในหน่วยงาน ตลอดจนควบคุมพฤติกรรมเสี่ยงของพนักงาน เช่น การดาวน์โหลดเนื้อหาที่ไม่เหมาะสม การมีพฤติกรรมเสี่ยงทำข้อมูลรั่วไหล ซึ่งข้อดีของบริษัทที่มี ISO 27001 รับรอง คือเป็นการเพิ่มขีดความสามารถทางการตลาด เพิ่มความน่าเชื่อถือขององค์กร และเพิ่มความมั่นใจให้แก่ลูกค้าที่มาใช้บริการสินค้าขององค์กรได้อีกด้วย เรียกได้ว่าเป็นอีกหนึ่งทางเลือกที่ช่วยประชาชนเลือกใช้บริการได้เหมือนกัน หลังรู้ความเป็นมาของ ISO27001 คร่าวๆแล้ว สงสัยไหมว่าเราจะนำมาใช้งานอย่างไร? ในที่นี้ ก่อนจะนำ ISO 27001 มาใช้ องค์กรเอกชนหรือหน่วยงานรัฐควรทำความเข้าใจ 2 เรื่องหลักก่อน เข้าใจองค์กร หมายถึง คุณต้องสำรวจข้อมูล วิเคราะห์การทำงานขององค์กรให้เข้าใจอย่างถ่องแท้ว่าองค์กรของคุณมีจุดอ่อน หรือจุดแข็งอย่างไร […]