เคทีซีรับมอบใบรับรองมาตรฐาน ISO/IEC27001: 2013 ยกระดับทั้งองค์กรสู่ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ

          นายระเฑียร ศรีมงคล (กลางซ้าย) ประธานเจ้าหน้าที่บริหาร "เคทีซี" หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) รับมอบใบรับรองมาตรฐาน ISO/IEC 27001: 2013 ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS - Information Security Management System) จากนายอิศรา โล่สุวรรณ (กลางขวา) ผู้จัดการทั่วไปฝ่ายปฏิบัติการ บริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด ซึ่งเป็นสถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ ณ ห้องประชุม "เคทีซี" อาคารสมัชชาวาณิช 2
          "เคทีซี" นับเป็นบริษัทแรกและรายเดียวของสถาบันการเงินในประเทศไทย ที่ได้รับการรับรองมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ (ISO/IEC 27001: 2013) ทั่วทั้งองค์กร โดยบริษัทฯ ได้ประยุกต์ใช้มาตรฐานฯ อย่างครบถ้วน และนำไปปฏิบัติอย่างจริงจังในทุกหน่วยงานและทุกระบบงาน ไม่ว่าจะเป็นระบบงานหลักหรือระบบงานสนับสนุน รวมถึงการบริหารจัดการผู้ให้บริการภายนอกของธุรกิจบัตรเครดิต ธุรกิจสินเชื่อส่วนบุคคล ธุรกิจบริการร้านค้า รวมถึง IT Infrastructure และศูนย์ข้อมูล (Data Center) เพื่อให้ระบบสารสนเทศและสารสนเทศของบริษัทฯ มีระบบควบคุมภายในที่ดี ได้รับการรักษาความปลอดภัย (Confidentiality) มีความถูกต้องครบถ้วนสมบูรณ์ (Integrity) และมีความพร้อมใช้งาน (Availability) ทั้งที่เป็นข้อมูลของบริษัทและข้อมูลส่วนบุคคลอื่นๆ
          "มาตรฐาน ISO27001" เกิดขึ้นจากองค์กร ISO - International Organization for Standardization โดยเวอร์ชั่นล่าสุดคือ ISO27001:2013ประกาศใช้เมื่อวันที่ 1 ตุลาคม ค.ศ.2013 เป็นมาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS) จัดทำขึ้นเพื่อให้องค์กรนำข้อกำหนดไปใช้ในการประเมินความเสี่ยง ออกแบบด้านการรักษาความปลอดภัยและการนำไปปฏิบัติ รวมถึงการบริหารจัดการความปลอดภัยของข้อมูล ทั้งที่เป็นดิจิทัลและเอกสารได้อย่างปลอดภัย เป็นมาตรฐานสากลเพียงมาตรฐานเดียวที่สามารถตรวจประเมินได้สำหรับระบบการจัดการความปลอดภัยของข้อมูล มาตรฐานนี้จะให้การรับรองว่าองค์กรได้ดำเนินงานสอดคล้องกับกฎหมาย กฎระเบียบ ข้อบังคับและข้อกำหนดตามสัญญาอันเกี่ยวเนื่องกับข้อมูลสำคัญ ด้วยเหตุนี้การได้รับการรับรองตามมาตรฐาน ISO 27001 จึงเป็นการพิสูจน์ให้เห็นว่าองค์กรได้มีการดำเนินการตามขั้นตอนที่จำเป็น เพื่อปกป้องข้อมูลสำคัญจากการเข้าถึงที่ไม่ได้รับอนุญาต