G-ABLE ยกระดับความปลอดภัย ด้วยมาตรฐาน ISO 27001 : 2013 ตอบโจทย์ลูกค้าทั่วโลก

G-ABLE ยกระดับความปลอดภัย ด้วยมาตรฐาน ISO 27001 : 2013 ตอบโจทย์ลูกค้าทั่วโลก

ในโลกของธุรกิจ ข้อมูลถือเป็นส่วนสำคัญ อย่างยิ่งต่อการแข่งขันในปัจจุบัน เพราะเป็นเสมือนรากฐานต่อการพัฒนาแนวทางและ ทิศทางธุรกิจในอนาคต

 

องค์กรต่างๆ จึงให้ ความสำคัญต่อความปลอดภัยในข้อมูลมากขึ้น และเพื่อสร้างความเชื่อมั่นให้กับกลุ่มธุรกิจ ทั้งในและต่างประเทศ

 

G-ABLE พร้อมแล้ว เพื่อก้าวสู่ ISO/ IEC 27001 : 2013 ” มาตรฐานด้านความมั่นคงปลอดภัยของข้อมูล สารสนเทศ ตอกย้ำคุณภาพการให้บริการ ด้านข้อมูลและสร้างความเชื่อมั่น เพิ่มเติมจาก มาตรฐานความปลอดภัยอื่นๆ ในระดับสากล ที่ทาง G-ABLE ให้ความสำคัญในการรองรับ การให้บริการแก่กลุ่มธุรกิจในตลาดโลก

 

โดยสร้างความแข็งแกร่งในมาตรฐานความปลอดภัยที่มีอยู่เดิม ซึ่งตลอดเวลาที่ผ่านมา G-ABLE ให้ความสำคัญด้านความปลอดภัย ข้อมูลลูกค้าต่อเนื่องมาโดยตลอด เห็นได้จากการเข้าสู่มาตรฐาน ต่างๆ และผ่านการตรวจสอบที่เข้มงวดในช่วงหลายปีที่ผ่านมา

 

จึงสามารถต่อยอดสู่มาตรฐาน ISO/ IEC 27001 : 2013 เพื่อขยายฐาน สู่การให้บริการระดับโลก เป้าหมายสำคัญคือ เพิ่มความเชื่อมั่นให้กับ คู่ค้าในธุรกิจ กับการแข่งขันด้านการให้บริการข้อมูลในตลาดโลก ตอบโจทย์ความต้องการของลูกค้าได้ตรงตามวัตถุประสงค์

 

คุณพงศ์เทพ วัฒนศิริสุข ผู้อำนวยการอาวุโส ฝ่ายงานบริหาร โครงการ บริษัท

จีเอเบิล จำกัด กล่าวว่า

 

G-ABLE ใส่ใจในด้านการ บริการและมีการพัฒนาจนได้รับมาตรฐานในระดับต่างๆ ที่ยอมรับ กันอย่างกว้างขวางทั่วโลก ไม่ว่าจะเป็น ISO 9001, ISO 29110, CMMI Level 3 และ BCP ด้วยกระบวนการจัดการบนมาตรฐานต่างๆ เหล่านี้ รวมถึงการเตรียมพร้อม

 

องค์ประกอบสำคัญคือ G-ABLE มีพื้นฐานของมาตรฐานความปลอดภัยอื่นๆ อยู่เดิมแล้ว เพียงแต่ เพิ่มรายละเอียดตามข้อกำหนดของ ISO/ IEC 27001 ที่เกี่ยวข้อง กับไอทีและดาต้าเซ็นเตอร์เข้าไปเท่านั้น ซึ่งผู้ที่เกี่ยวข้องในองค์กร มีความคุ้นเคยอยู่แล้ว ทำให้มีแบบแผนและการทำงานง่ายขึ้น ตัวแปรสำคัญอยู่ที่การให้ความรู้ สร้างความเข้าใจ และการสนับสนุน ที่ดีทั้งจากทีมงานและผู้บริหาร

 

จึงทำให้ขั้นตอนต่างๆ ไม่ติดขัด ไม่ว่าจะเป็นเรื่องบุคลากร เครื่องมือ การให้ความรู้และการติดตาม ส่งผลให้ G-ABLE สามารถก้าวเข้าสู่มาตรฐาน ISO/ IEC 27001 : 2013 ได้อย่างรวดเร็วและพร้อมให้บริการแก่องค์กรธุรกิจต่างๆ ทั่วโลก”

 

G-ABLE ย้ำชัด ISO/ IEC 27001 : 2013 (ISMS)

สำคัญต่อข้อมูล

 

ปัจจุบันมีกฏหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Law) มากขึ้น เช่นเดียวกับกฏหมายเกี่ยวกับการกระทำความผิดด้านคอมพิวเตอร์ “พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์” ซึ่งมีการเพิ่มบทลงโทษที่มากขึ้น

 

จึงชี้ให้เห็นถึงความใส่ใจขององค์กรต่อความปลอดภัยข้อมูล ดังนั้น องค์กรที่มีความเกี่ยวข้องกับข้อมูลของลูกค้า อย่างเช่น บริษัท ด้านไอที บริษัทที่ปรึกษา สื่อสารมวลชน Banking, Finance, Security, Insurance, Telecom, Marketing หรือ Advertisement ก็เข้าข่ายในมาตรฐาน ISO/ IEC 27001 ด้วยกันทั้งสิ้น

 

อย่างไรก็ดี ขึ้นอยู่กับปัจจัยหลายด้าน เพื่อที่จะให้ผ่านการรับรอง ต้องมองถึงความพร้อมในด้านบุคลากร การดูแลและการพัฒนาอย่างต่อเนื่อง เพราะมาตรฐานดังกล่าว จะมีการตรวจสอบซ้ำในทุกปีอีกด้วย

 

ไม่ว่าจะเป็นการตรวจสอบพื้นฐานหรือหลังจากมาตรฐานมีการเปลี่ยน เวอร์ชั่นก็ตาม ISO/ IEC 27001 จึงถือเป็นมาตรฐานที่องค์กรต่างๆ ควรยึดถือเพื่อความปลอดภัย แต่จะขอการรับรองหรือไม่ ก็ขึ้นอยู่กับ ความพร้อมขององค์กรแต่ละแห่ง

 

ยึดหลัก CIA สร้างความเชื่อมั่น หากองค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่องและมีข้อมูลที่พร้อม สำหรับการใช้งาน เกิดความปลอดภัย ย่อมส่งผลให้เกิดความมั่นคง ต่อธุรกิจ ดังนั้นความสำคัญในการจัดการข้อมูลตามมาตรฐาน ISO/ IEC 27001 : 2013 จึงต้องอาศัยหลักการสำคัญ เพื่อให้บรรลุผลตาม เงื่อนไขที่เรียกว่า CIA ซึ่งประกอบไปด้วย

 

 

C : Confidentiality เป็นการสร้างความมั่นใจให้กับผู้ใช้ ในการเข้าถึง ข้อมูลสำคัญตามสิทธิ์สำหรับผู้ที่ได้รับอนุญาตเท่านั้น มีการกำหนด รูปแบบการเข้าถึงให้ชัดเจน เช่น ข้อมูลสำคัญมากน้อยเพียงใด เผยแพร่ได้เฉพาะแผนกหรือตัวบุคคล โดยจัดสรรเป็นระดับผู้ใช้ที่ต่างกัน ออกไป

 

I : Integrity ข้อมูลมีความถูกต้อง ครบถ้วนและสมบูรณ์ แม้จะ หลากหลายที่มา ก็ต้องถูกปรับให้ข้อมูลถูกต้องเพียงหนึ่งเดียว รวมถึง มีการ Tag หรือยืนยันตัวตนของผู้ที่เข้าถึงข้อมูลในแต่ละครั้งได้อีกด้วย ทุกข้อมูลจะถูกตรวจสอบเส้นทางและป้องกันการแก้ไขไฟล์โดยผู้ที่ ไม่ได้รับอนุญาต เพื่อให้มั่นใจว่าข้อมูลที่ถูกจัดเก็บเอาไว้เหล่านั้นมี ความถูกต้องและเป็นความลับอย่างแท้จริง

 

A : Availability ความพร้อมในการใช้งาน ข้อมูลต้องพร้อมสำหรับการ ใช้งานได้เสมอ แม้จะอยู่ ณ ที่ใดก็ตาม ข้อมูลมีการสำรองเอาไว้ เมื่อเกิดภัยพิบัติหรือเหตุการณ์ที่ไม่คาดฝัน สู่เป้าหมายได้รับการรับรองในเวลาอันสั้น ด้วยวิสัยทัศน์จากผู้บริหารได้ย้ำชัดถึงเป้าหมายสำคัญในการยกระดับ G-ABLE ให้เข้าสู่คู่ค้าทั่วโลก และมีมาตรฐานรองรับ ISO/ IEC 27001 จึงมีการวางแผน เตรียมความพร้อม เพื่อไปให้ถึงเป้าหมายในระยะ เวลาอันรวดเร็ว

 

จากจุดเริ่มต้นกระบวนการเข้าสู่ ISO/ IEC 27001 จนถึงขั้นการได้ รับการรับรองใช้เวลาเพียง 6 เดือนเท่านั้น ทุกอย่างราบรื่น ง่ายและ เป็นธรรมชาติทั้งผู้ใช้งานและผู้ปฏิบัติ ไม่ทำให้เกิดความอึดอัดต่อการเปลี่ยนแปลงหรือส่งผลกระทบต่อการทำงาน

 

รวมทั้งบริษัทมีรูปแบบ หรือเทมเพลตที่เคยทำเอาไว้อยู่เดิม จากมาตรฐานต่างๆ มากมายก่อน หน้านี้ จึงลดขั้นตอนบางอย่าง เช่น การทำคู่มือ มาตรฐานการทำงาน ให้ความรู้และปรับใช้ในองค์กร เมื่อนับจากเริ่มต้นกระบวนการ ดำเนิน งานและได้รับการรับรอง

คุณพงศ์เทพ กล่าว

 

นอกจากนี้ในปี 2017 มีแนวความคิดที่จะเข้าสู่การรับรองมาตรฐาน ISO 20000 ITMS (Information Technology Service Management) ซึ่งเป็นมาตรฐานสากลด้านการบริหารบริการไอทีโดยเฉพาะ

 

ยกระดับ-สร้างความเชื่อมั่น-เสริมศักยภาพ ให้กับองค์กร

 

การพัฒนาเพื่อให้เกิดการเปลี่ยนแปลงไปสู่เป้าหมาย ในการเข้าสู่ มาตรฐาน ISO/ IEC 27001 ไม่เพียงส่งผลดีต่อกลุ่มธุรกิจที่เป็นลูกค้า ในแง่ของความปลอดภัยเท่านั้น แต่ยังยกระดับภาพลักษณ์ให้ G-ABLE กลายเป็นองค์กรที่มีมาตรฐานเทียบเท่าระดับสากล

 

ด้วยการผ่านการรับรองมาตรฐานสำคัญมาอย่างต่อเนื่อง และเพื่อเป็นการสร้างความเชื่อมั่นต่อคู่ค้า นอกจากนี้ G-ABLE ยังมีการเตรียมความพร้อม เพื่อรับมือกับปัญหา ที่อาจเกิดขึ้น

 

ไม่ว่าจะเป็น Treatment Plan แต่เมื่อไม่เคยเกิดปัญหาจริง เช่น ประท้วง น้ำท่วม หรือภัยพิบัติ จึงต้องนำสิ่งเหล่านั้นมาจำลอง และสร้างเป็นแผนการรับมือในการแก้ไขปัญหาให้กับลูกค้าเมื่อเกิดสถานการณ์ฉุกเฉินขึ้นจริง

 

พร้อมกับเขียนเป็นกระบวนการ ขั้นตอน ตามข้อกฏหมาย แล้วนำมาประเมินหาทางออก ดังนั้นการทำแผน ร่วมกันในแต่ละภาคส่วนจึงต้องสอดคล้องกัน เพื่อทำให้การทำงาน บรรลุสู่เป้าหมายเป็นผลสำเร็จ

 

สร้างแพลตฟอร์มสู่มาตรฐานเดียว ลดความซับซ้อน

 

กุญแจสู่ความสำเร็จประการสำคัญคือ การปรับรูปแบบงานเอกสาร และข้อมูลภายในองค์กรให้เป็นแพลตฟอร์มเดียวกัน ซึ่งจะต้องผ่าน การปรับปรุง พัฒนาวิธีการทำงานของหน่วยงานต่างๆ ในองค์กร เพื่อทำให้เกิดความสะดวกและทำงานได้ง่ายขึ้น

 

ด้วยการสร้างเครื่องมือ ที่เป็นมาตรฐาน รวมถึงกระบวนการต่างๆ ให้เป็นแบบสากล คุณพงศ์เทพ กล่าวว่า

 

“ข้อมูลต้องเป็นอันหนึ่งอันเดียว แก้ไขหรือ ทำงานภายในที่เดียวกัน ตรวจสอบได้ ถือเป็นการปรับรูปแบบ การทำงานไปในตัว โดยไม่ส่งผลกระทบต่อระบบงาน รวมถึงช่วยให้เกิด การรับรู้ถึงความเสียหายที่อาจเกิดขึ้นกับข้อมูลที่สำคัญ และแนวทาง ป้องกัน ที่เข้าไปอยู่ในทุกขั้นตอนการทำงาน”

 

G-ABLE พร้อมแล้ว ด้วยการให้บริการ บนมาตรฐานระดับโลก ISO/ IEC 27001

 

การได้รับการรับรองมาตรฐาน ISO/ IEC 27001 ที่ทั่วโลกเชื่อมั่น เป็นสิ่งสำคัญที่ทำให้ G-ABLE ได้รับความเชื่อใจจากลูกค้า ในการทำงานเทียบเท่าระดับสากล และเป็นอีกหนึ่งปัจจัยที่ทำให้ G-ABLE มีคุณสมบัติตามข้อกำหนดของบางหน่วยงานที่ให้ความสำคัญกับ ระบบความปลอดภัยสารสนเทศ เช่น ธนาคารแห่งประเทศไทย เป็นต้น อีกทั้งยังเพิ่มมิติแห่งความปลอดภัยในฐานะผู้ให้บริการอีกด้วย

Top