บูโร เวอริทัสฯ ตอกย้ำผู้นำด้านการรับรอง ISO 27001 แนะผู้ประกอบการ เสริมมาตรฐานป้องกันความปลอดภัยข้อมูล

บูโร เวอริทัสฯ ตอกย้ำผู้นำด้านการรับรอง ISO 27001 แนะผู้ประกอบการ เสริมมาตรฐานป้องกันความปลอดภัยข้อมูล ด้านธนชาตธนาคารแห่งแรกในไทยรับการรับรองมาตรฐานไอที เพิ่มความมั่นใจด้านบริการ

บริษัทบูโร เวอริทัสฯ เผยปีนี้แนวโน้มมาตรฐานมาแรง พร้อมย้ำผู้ประกอบการทำระบบเรับมือกับพรบ.ว่าด้วยการทำธุรกรรมอิเล็กทรอนิกส์ และการกระทำความผิดทางคอมพิวเตอร์ ธนชาตธนาคารรายแรกในไทยที่ได้รับการรับรอง ISO 27001พร้อมมุ่งมั่นพัฒนาระบบบริการเพิ่มศักยภาพการแข่งขัน

นายอุดมเดช คงทวีเลิศ กรรมการผู้จัดการใหญ่ บูโร เวอริทัส เซอทิฟิเคชั่น ประเทศไทย เปิดเผยว่า ปัจจุบันมีองค์กรได้รับการรับรองด้วยมาตรฐานการจัดการความปลอดภัยสารสนเทศ หรือ ISO/IEC 27001:2005 ในประเทศไทยแล้วเกือบ 40 องค์กร และเกินกว่าครึ่งได้รับการรับรองโดยบูโร เวอริทัส เซอทิฟิเคชั่น ประเทศไทย ล่าสุดผู้ให้บริการด้านการเงินการธนาคารอย่างธนชาติก็ให้ความสำคัญกับมาตรฐานดังกล่าวและเพิ่งได้รับการรับรองไป

“ในปีนี้การเติบโตของมาตรฐานดังกล่าวน่าจะเพิ่มขึ้นอีก 15 % เนื่องจากหลายองค์กรให้ความสำคัญในการรักษาความมั่นคงปลอดภัยข้อมูลสารสนเทศในการประกอบธุรกรรมทางอิเล็คทรอนิคส์ อีกทั้งมีการประยุกต์ใช้เพื่อให้สอดคล้องกับ พรบ.ว่าด้วยธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2544 และ พรบ.ว่าาด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550” นายอุดมเดช กล่าว

สำหรับ ISO/IEC 27001 เป็นมาตรฐานสากลเกี่ยวกับระบบบริหารจัดการเพื่อความมั่นคงปลอดภัยของข้อมูลสารสนเทศ ไม่เพียงแต่กลุ่มธนาคาร, สถาบันการเงิน หรือกลุ่มบริการด้านไอที จะทำได้เท่านั้น แต่กลุ่มผู้ประกอบการก็สามารถจัดทำระบบดังกล่าวได้ เพราะหากมีการบริหารจัดการความปลอดภัยด้านสารสนเทศที่ดีจะช่วยป้องกันการสูญหายของข้อมูล ทั้งข้อมูลด้านผลิตภัณฑ์ หรืองานออกแบบ และข้อมูลสารสนเทศที่มีมูลค่าเปรียบเสมือนสินทรัพย์ที่สำคัญสิ่งหนึ่งขององค์กร

กรรมการผู้จัดการใหญ่ กล่าวเสริมอีกว่า “ข้อมูลซึ่งเป็นสินทรัพย์ในความหมายของสารสนเทศ เป็นได้ทั้ง Hardware, Software application, สิ่งพิมพ์, เอกสาร, สื่ออิเลคทรอนิกส์ รวมไปถึงตัวบุคคล ซึ่งสินทรัพย์เหล่านี้แม้องค์กรจะมีองค์ประกอบต่างๆเหล่านี้ดีเพียงใด แต่หากไม่มีกระบวนการบริหารจัดการที่ดี ก็อาจจะเกิดปัญหาขึ้นได้ โดยองค์กรต้องมีความระมัดระวังป้องกันความเสียหายที่อาจจะเกิดขึ้น ทั้งนี้ข้อมูลต่างๆในองค์กรจะเป็นสินทรัพย์ทางธุรกิจมากน้อยเพียงใดก็ขึ้นอยู่กับการที่องค์กรประเมินว่าข้อมูลนั้นจะมีความเสี่ยงต่อองค์กรหรือไม่ หากเกิดข้อมูลสูญหาย”

“หัวใจหลักของ ISO/IEC 27001:2005 คือ CIA (C= Confidentiality, I=Integrity และ A=Availability) ซึ่งเป็นแกนหลักสำคัญของความปลอดภัยในข้อมูลสารสนเทศ นอกจากนั้นแล้วยังอาศัยหลักการของ PDCA หรือ Plan-Do-Check-Act ซึ่งเป็นโครงสร้างเดียวกันกับระบบบริหารสากลที่ใช้กันอยู่ทั่วโลก”

นายอุดมเดช แนะนำกลุ่มผู้ที่กำลังจะทำระบบว่า เริ่มแรก องค์กรต้องทำการวิเคราะห์ความเสี่ยงของระบบจากภัยคุกคาม และจุดอ่อนต่างๆ และเลือกแนวทางควบคุมและป้องกันสารสนเทศอย่างเหมาะสม และพอเพียงโดยในตัวมาตรฐานจะมีแนวทางที่เรียกว่า Code of Practice ให้ใช้งานเพื่อควบคุมความเสี่ยงต่างๆขณะเดียวกันมาตรฐานนี้ก็ยังกำหนดให้องค์กรจะต้องควบคุมดูแลระบบการรักษาความมั่นคงปลอดภัย และมีกลไกในการพัฒนาอย่างต่อเนื่องอีกด้วย

ด้าน คุณศลิษา แซ่เล้า, ผู้ช่วยผู้อำนวยการ สำนักความปลอดภัยระบบสารสนเทศ ธนาคารธนชาต กล่าวว่า มาตรฐาน ISO/IEC 27001 ซึ่งเป็นมาตรฐานสากลด้านการบริหารความมั่นคงของข้อมูล จึงเป็นคำตอบที่ผู้บริหารพยายามผลักดันให้เกิดการนำระบบการบริหารจัดการความปลอดภัยของข้อมูล เข้ามาปฏิบัติใช้ในองค์กรของธนชาต โดยครอบคลุมการจัดระเบียบข้อมูล การนำระบบไปใช้งาน การบำรุงรักษา การจัดเก็บเอกสารขององค์กร การป้องกันการคุกคามจากภายนอก ทั้งนี้เพื่อให้สามารถประเมินการดำเนินงาน และ ประเมินความเสี่ยงของระบบสารสนเทศขององค์กร ได้อย่างมีประสิทธิภาพ

“กว่า 1 ปี ที่ทีมงาน ได้ร่วมกันดำเนินการในส่วนที่รับผิดชอบของแต่ละหน่วยงานได้อย่างมีประสิทธิภาพ จนวันนี้ธนชาตสามารถประสบความสำเร็จได้รับการรับรองมาตรฐาน ISO/IEC 27001 ซึ่งบรรลุตามวัตถุประสงค์ที่ได้ตั้งใจไว้ อีกทั้งนับเป็นธนาคารรายแรกในประเทศไทยที่ได้รับการรับรองมาตรฐานดังกล่าว” คุณศลิษา กล่าว

ผู้บริหารธนชาต เน้นย้ำว่า “เป้าหมายที่สำคัญจากการนำมาตรฐาน ISO/IEC 27001 เข้ามาประยุกต์ใช้ในองค์กร เพื่อพัฒนาระบบธุรกิจออนไลน์คอมพิวเตอร์ของกลุ่มธนชาต พร้อมสร้างความเชื่อมั่นให้แก่ ลูกค้า คู่ค้า ผู้บริหาร และผู้ถือหุ้นของธนชาต ในระบบความมั่นคงปลอดภัยของข้อมูล ทำให้การดำเนินธุรกิจมีศักยภาพในการแข่งขัน และสามารถเป็นช่องทางที่จะสร้างรายได้ให้แก่กลุ่มธนชาต ได้สูงยิ่งขึ้นในอนาคต”

หากท่านต้องการข้อมูลเพิ่มเติม โปรดติดต่อ ฝ่ายสื่อสารการตลาด บูโร เวอริทัส ประเทศไทย

นางสาวดวงกมล จารุภัทรากร เจ้าหน้าที่สื่อสารการตลาด โทร 02 670 4862

E-mail: [email protected]

Website: www.bureauveritas.co.th

สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net

• ข่าวอุดมเดช คงทวีเลิศ
• ข่าวอิเล็กทรอนิกส์
• ข่าวบูโร เวอริทัส
• ข่าวผู้ประกอบการ
• ข่าวคอมพิวเตอร์