ข้อมูลบริการ

รายละเอียดบริการ

ข้อมูลเบื้องต้นของโครงการ

สถาบันเพิ่มผลผลิตแห่งชาติ มีความประสงค์จะช่วยพัฒนาการนำมาตรฐานระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ISO 27001 มาประยุกต์ใช้ช่วยป้องกันระบบข้อมูลสารสนเทศขององค์กรจากความเสี่ยงของภัยคุกคามต่าง ๆ ทั้งจากมนุษย์และภัยพิบัติธรรมชาติ ซึ่งส่งผลต่อการดำเนินธุรกิจ ภาพลักษณ์และความน่าเชื่อถือขององค์กร โดยวิทยากรที่ปรึกษาของสถาบันจะทำหน้าที่ให้บริการการให้ความรู้และให้คำแนะนำ เพื่อให้การปฏิบัติงานในทุกขั้นตอนเป็นไปอย่างถูกต้อง และสอดคล้องกับข้อกำหนดมาตรฐาน และมีความพร้อมในการขอการรับรองมาตรฐานระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ISO 27001

ความสำคัญของมาตรฐาน

Trustworthy Framework for Information Security– สร้างความไว้วางใจในระบบความปลอดภัยของสารสนเทศ ด้วย ISO 27001

ISO 27001 เป็นมาตรฐานระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ หรือ Information Security Management System ซึ่งเป็นมาตรฐานที่กำลังได้รับความสนใจและมีความสำคัญในโลกยุคปัจจุบัน ที่ข้อมูลเปรียบเสมือนขุมทรัพย์ของทุกองค์กร มาตรฐานนี้มุ่งเน้นบริหารจัดการปัจจัยที่เกี่ยวข้องทั้งด้านเทคโนโลยีสารสนเทศ บุคลากร รวมถึงทรัพยากรต่าง ๆ เพื่อให้มั่นใจได้ว่า องค์กรมีข้อมูลต่างๆ ครบถ้วน ถูกต้อง สมบูรณ์พร้อมที่จะใช้งานอยู่เสมอ และกำหนดการเข้าถึงข้อมูลโดยผู้ที่มีสิทธิ์เท่านั้น รวมถึงมีระบบป้องกันการเปลี่ยนแปลงแก้ไขจากผู้ที่ไม่ได้รับอนุญาต

ขั้นตอนการให้คำปรึกษาแนะนำ

ขั้นตอนที่ 1 : การให้ความรู้ (2 วัน)

เพื่อให้การดำเนินงานเป็นไปตามขั้นตอนและให้บุคลากรในองค์กรของท่าน ทราบถึงข้อกำหนดของมาตรฐานมาตรฐานระบบจัดการความมั่นคงปลอดภัยของสารสนเทศ ISO 27001 และขั้นตอนการตรวจประเมินภายในระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ วิทยากรที่ปรึกษาให้ความรู้กับบุคลากรของท่าน ตามที่ได้มีการคัดเลือกไว้ 

ขั้นตอนที่ 2 : การพัฒนาระบบบริหารงาน (3-7 วัน)

เพื่อให้มีการจัดเตรียมเอกสารที่สามารถนำไปปฏิบัติได้อย่างมีประสิทธิภาพ วิทยากรที่ปรึกษาจะดำเนินการให้คำแนะนำในการจัดเตรียมระบบเอกสารของบริษัทของท่านได้แก่ คู่มือการจัดการความมั่นคงปลอดภัยของสารสนเทศ ขั้นตอนการปฏิบัติงาน และเอกสารต่างๆตามข้อกำหนดมาตรฐาน ISO 27001  และติดตามการนำเอกสารไปปฏิบัติจริงว่าสอดคล้องกับข้อกำหนดของมาตรฐานหรือไม่

ขั้นตอนที่ 3 : การตรวจประเมินก่อนขอใบรับรอง (1 วัน)

จุดประสงค์เพื่อประเมินว่าระบบบริหารงานของท่านพร้อมสำหรับการยื่นขอการรับรองระบบมาตรฐาน ISO 27001 แล้วหรือไม่ วิทยากรที่ปรึกษาจะตรวจประเมินระบบบริหารงานก่อนที่ผู้ตรวจประเมินจะมาตรวจประเมินจริง (Pre-Assessment)  และจะแจ้งผลการตรวจประเมินให้ท่านทราบ เพื่อดำเนินการแก้ไขเพื่อให้เป็นไปตามข้อกำหนดในมาตรฐานสากลต่อไป

หากบริษัทของท่านได้แก้ไขความไม่สอดคล้องดังกล่าวแล้ว และพิจารณาว่ามีความพร้อม ก็จะเข้าสู่ขั้นตอนการตรวจประเมินเพื่อขอรับรองมาตรฐานระบบจากผู้ออกใบรับรอง (Certification Body ; CB) ที่ท่านคัดเลือกไว้ต่อไป

สิ่งที่จะได้รับจากโครงการ

1. บุคลากรได้รับความรู้ มีความเข้าใจ และตระหนักถึงความเป็นส่วนหนึ่งในการการจัดการความมั่นคงปลอดภัยของสารสนเทศ
2. ระบบข้อมูลสารสนเทศของธุรกิจมีความยืดหยุ่น
3. สร้างความมั่นใจให้กับผู้บริหาร พนักงาน และลูกค้าลูกค้าว่าข้อมูลสารสนเทศมีความมั่นคงปลอดภัย
4. แสดงให้เห็นถึงความสามารถของธุรกิจในการปฏิบัติตามมาตรฐานสากล
5. เสริมสร้างความสามารถในการแข่งขันให้กับองค์กรในระยะยาว
6. องค์กรมีความพร้อมขอการรับรองมาตรฐาน ISO 27000 และธำรงรักษาระบบมาตรฐานให้ยั่งยืน

สอบถามรายละเอียดเพิ่มเติม

ฝ่ายปรึกษาแนะนำ

โทร : 0-2619-5500 ต่อ 573 คุณยุธิชล

E-mail : yutichol@ftpi.or.th 

Line :  @ftpi 

คำค้น (Keyword)

สาขาที่ให้บริการ