ISO/IEC 27001 มาตรฐานสากลที่ทั่วโลกยอมรับ
องค์กร ISO - International Organization for Standardization เป็นหน่วยงานที่กำหนดมาตรฐาน ISO 27001 โดยเวอร์ชั่นล่าสุดคือ ISO 27001:2013 ประกาศเมื่อ 1 ต.ค. 2013 ส่วนเวอร์ชั่นแรกประกาศใช้ครั้งแรกเมื่อปี 2550 (ISO27001:2005)
หลังจากประกาศใช้ก็ได้รับความสนใจจากองค์กรทั้งภาครัฐและเอกชนทั่วโลก นำมาใช้งานและขอการรับรอง (Certification) ประเทศไทยเองก็มีหน่วยงานรัฐและเอกชนเริ่มทำ ISO 27001 และขอการรับรองได้สำเร็จ อาทิ
- บริษัท ไทยออยล์ จำกัด (มหาชน)
- บริษัท ทรู อินเทอร์เน็ต ดาต้าเซ็นเตอร์ จำกัด(True IDC)
- และภาครัฐอีกหลายแห่ง
ISO 27001 เน้นการปกป้องข้อมูลสารสนเทศ (Information) ให้มีคุณสมบัติ 3 ประการคือ
- Confidential : การปกป้องสารสนเทศให้เข้าถึงได้เฉพาะผู้ที่มีสิทธิ ผู้ที่ไม่มีสิทธิเข้าถึงข้อมูล ต้องไม่สามารถได้รับข้อมูลโดยเด็ดขาด
- Integrity : ปกป้องความถูกต้องสมบูรณ์ของสารสนเทศไม่ให้ถูกแก้ไขเปลี่ยนแปลงผิดไปจากความเป็นจริง เช่น การแฮกระบบเพื่อแก้ไขข้อมูล เป็นต้น
- Availability : สร้างความเชื่อมั่นว่าระบบสารสนเทศพร้อมใช้งาน
ปัจจุบันการเข้าถึงข้อมูลสามารถทำได้ง่ายโดยการใช้การบุกรุกหลากหลายวิธี ทำให้ข้อมูลที่มีความสำคัญได้รับความเสียหายเป็นอย่างมาก หรือถูกคัดลอก ดัดแปลง นำออกไปเผยแพร่อย่างกว้างขวางโดยที่ไม่ได้รับการอนุญาต ระบบมาตรฐาน ISO/IEC 27001 สามารถช่วยป้องกันให้ข้อมูลที่สำคัญเหล่านั้นมีความปลอดภัยอย่างสูงสุด และสำหรับองค์กรที่ต้องการสร้างความเชื่อมั่นด้านความปลอดภัยของข้อมูลให้กับผู้ใช้บริการและผู้ปฏิบัติงานภายในองค์กร ระบบมาตรฐาน ISO 27001 ถือว่าเป็นมาตรฐานที่สามารถตอบโจทย์ของท่านได้ KLC สามารถให้คำแนะนำและดูแลท่านจนกระทั่งสามารถผ่านการรับรองระบบมาตรฐาน ISO 27001 ได้
KLC ช่วยคุณได้ ง่ายนิดเดียว โดยที่ปรึกษามืออาชีพ !!!