ISO : 27001

มาตรฐานการจัดการความมั่นคงปลอดภัยของสารสนเทศ

ISO/IEC 27001 (Information Security Management System-ISMS)

มาตรฐาน ISO/IEC 27001 เป็นที่ยอมรับในระดับสากลซึ่งช่วยให้องค์กรต่าง ๆ จัดการและปกป้องทรัพย์สินทางข้อมูลของตนเพื่อให้มีความมั่นคงปลอดภัย โดยใช้ PDCA เป็นกรอบการทำงานที่มีประสิทธิภาพ ช่วยให้คุณทบทวนและปรับปรุงวิธีการทำสิ่งนี้ให้ดีขึ้นอย่างต่อเนื่อง ทั้งในปัจจุบัน และอนาคตข้างหน้า

ประโยชน์ของมาตรฐาน ISO 27001

• ระบุความเสี่ยงจะเกิดขึ้นทั้งข้อมูลรั่วไหลหรือการถูกโจมตีและเข้าควบคุมการจัดการเพื่อลดความเสียงองค์กรของคุณ

• นำความยืดหยุ่นเข้ามามีบทบาทในการควบคุมหรือพัฒนาธุรกิจของคุณ

• สร้างความมั่นใจให้กับลูกค้าว่าข้อมูลของพวกเขาปลอดภัย

• แสดงให้เห็นถึงการปฏิบัติตามที่กำหนดสากลและได้รับการรับรองจากมาตรฐานระดับโลก

• แสดงให้เห็นถึงความน่าเชื่อถือและความไว้วางใจ

วัตถุประสงค์ : ISO 27001:2013 (ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ) 

• เพื่อปกป้องข้อมูลและสินทรัพย์สารสนเทศขององค์กร

• เพื่อสร้างระบบจัดการความปลอดภัยของข้อมูลที่มีประสิทธิภาพ

• เพื่อระบุและจัดการความเสี่ยงด้านความปลอดภัยของข้อมูล

• เพื่อสร้างความเชื่อมั่นให้กับลูกค้าและพันธมิตรทางธุรกิจ

• เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง