มาตรฐานด้านความปลอดภัยสารสนเทศ ISO27001
มาตรฐานด้านความปลอดภัยสารสนเทศ ISO/IEC 27001:2013
การท่าเรือแห่งประเทศไทย |
||
การท่าเรือแห่งประเทศไทย มุ่งมั่นสู่การเป็นท่าเรืออิเล็กทรอนิกส์เพื่อให้บริการที่เป็นเลิศด้วยเทคโนโลยีที่ได้มาตรฐานสากล และตระหนักถึงการประหยัดพลังงาน และรักษาสิ่งแวดล้อม (Smart and Green Port) โดยมีพันธกิจที่สำคัญประการหนึ่ง คือ เสริมสร้างความพร้อมของโครงสร้างพื้นฐาน ICT เพื่อรองรับพัฒนา ICT ขององค์กรอย่างมีประสิทธิภาพบรรลุประสิทธิผล และได้มาตรฐานสากล
|
||
ดังนั้น การท่าเรือแห่งประเทศไทย ตระหนักว่าศูนย์คอมพิวเตอร์หลักของการท่าเรือแห่งประเทศไทย ต้องกำหนด กลยุทธ์ การปรับปรุงระบบ ICT ตามมาตรฐาน ISO/IEC 27001:2013 ในการขับเคลื่อนเสริมสร้างความพร้อมของโครงสร้างพื้นฐานด้าน ICT ที่มีมาตรฐานสากล พร้อมทั้งบริการที่เป็นเลิศด้วยเทคโนโลยีที่ได้มาตรฐานสากล ซึ่งการปรับปรุงเทคโนโลยีสารสนเทศและการสื่อสารเป็นไปตามมาตรฐาน ISO/IEC 27001:2013 โดยศูนย์คอมพิวเตอร์หลักของการท่าเรือแห่งประเทศไทยได้รับการรับรอง ระบบมาตรฐานด้านความปลอดภัยสารสนเทศ ISO 27001 หรือ ISO/IEC 27001:2013 (Information Security Management System : ISMS) เมื่อวันที่ 10 มีนาคม 2561
|
การท่าเรือแห่งประเทศไทย ฝ่ายเทคโนโลยีสารสนเทศ
ผ่านการรับรองมาตรฐานด้านความปลอดภัยสารสนเทศ ISO/IEC 27001:2013 |
||
ระบบมาตรฐานด้านความปลอดภัยสารสนเทศ ISO 27001 หรือ ISO/IEC 27001:2013 (Information Security Management System: ISMS) เป็น มาตรฐานการจัดการความมั่นคงปลอดภัยสารสนเทศ ซึ่งใช้หลักการพื้นฐานของความมั่นคงปลอดภัยสารสนเทศ (Information Security) ที่มีองค์ประกอบ 3 ส่วน ได้แก่ C (Confidentiality), I (Integrity), A (Availability)
|
||
มาตรฐาน IS ISO/IEC 27001 เป็นมาตรฐานสากลของค่าย ISO (The International Organization for Standardization) และ IEC (The international Electrotechnical Commission ) โดยมีวิวัฒนาการมาจากมาตรฐาน BS 7799, ISO/IEC 17799 : 2000, ISO/IEC 17799:2005, ISO/IEC 27001:2005, ISO/IEC 27001:2013 ตามลำดับ
|
||
ระบบ ISMS มีการประยุกต์ใช้หลักการ PDCA (Plan- Do -Check- Action) ซึ่งเป็น หลักการ บริหารจัดการที่ใช้กันแพร่หลาย และทั้งนี้ การท่าเรือแห่งประเทศไทย เล็งเห็นถึงความสำคัญของการรักษาความมั่นคงปลอดภัย สารสนเทศที่ใช้หลักการ PDCA จึงกำหนดมาตรฐานการดำเนินการให้สอดคล้องตามมาตรฐานสากล ISO/IEC 27001:2013 อาทิเช่น การจัดทำนโยบาย กระบวนการ การกำหนดหน้าที่ความรับผิดชอบ การควบคุม การตรวจสอบ การประเมินความเสี่ยง การวางแผนความต่อเนื่องทางธุรกิจ การจัดการเหตุการณ์ละเมิดความมั่นคงปลอดภัยและสิ่งบกพร่อง เป็นต้น
|