ขนาดอักษร |
TH EN

ข้อมูลเผยแพร่

EGA ผ่านการรับรองมาตรฐานด้านความปลอดภัยสารสนเทศ ISO 27001 หรือ ISO/IEC 27001:2013

9 สิงหาคม 2560 04:48:59
285
วันที่ : 9 สิงหาคม 2560 04:48:59 | 285 อ่าน

ระบบมาตรฐานด้านความปลอดภัยสารสนเทศ ISO 27001 หรือ ISO/IEC 27001:2013 (Information Security Management System: ISMS) เป็น มาตรฐานการจัดการความมั่นคงปลอดภัยสารสนเทศ ซึ่งใช้หลักการพื้นฐานของความมั่นคงปลอดภัยสารสนเทศ (Information Security) ที่มีองค์ประกอบ 3 ส่วน ได้แก่ C (Confidentiality), I (Integrity), A (Availability) 


มาตรฐาน ISO/IEC 27001 เป็นมาตรฐานสากลของค่าย ISO (The  International Organization for Standardization) และ IEC (The International Electrotechnical  Commission) โดยมีวิวัฒนาการมาจากมาตรฐาน BS 7799, ISO/IEC 17799 : 2000, ISO/IEC 17799:2005,  ISO/IEC 27001:2005, ISO/IEC  27001:2013 ตามลำดับ    

 

 

ระบบ ISMS มีการประยุกต์ใช้หลักการ PDCA (Plan- Do -Check- Action) ซึ่งเป็น หลักการ บริหารจัดการที่ใช้กันแพร่หลาย และทั้งนี้ EGA เล็งเห็นถึงความสำคัญของการรักษาความมั่นคงปลอดภัย สารสนเทศที่ใช้หลักการ PDCA จึงกำหนดมาตรฐานการดำเนินการให้สอดคล้องตามมาตรฐานสากล ISO/IEC 27001:2013  อาทิเช่น การจัดทำนโยบาย กระบวนการ การกำหนดหน้าที่ความรับผิดชอบ การควบคุม  การตรวจสอบ  การ ประเมินความเสี่ยง  การวางแผนความต่อเนื่องทางธุรกิจ การจัดการเหตุการณ์ละเมิดความมั่นคงปลอดภัยและสิ่งบกพร่อง เป็นต้น  และเมื่อเดือนมิถุนายน 2560 ที่ผ่านมา EGA ได้ผ่านการรับรองตามมาตรฐานสากล ISO/IEC 27001:2013 สำหรับบริการ  G-Cloud  ในขอบเขตการขอรับรอง : การบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศสำหรับบริการ G-Cloud ในระดับ  Infrastructure as a service 

 

 

ict
  • สงวนลิขสิทธิ์ พ.ศ. 2558 ตามพระราชบัญญัติลิขสิทธิ์ 2537 สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) (สรอ.)
  • โทรศัพท์ : (+66) 0 2612 6000 โทรสาร : (+66) 0 2612 6011-12 อีเมล : contact@ega.or.th
EGA CONTACT CENTER
EGA CONTACT CENTER