10 ประเด็นน่ารู้เกี่ยวกับคณะทำงานระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ISO27001:2013

Posted by pryn on วันพฤหัสบดีที่ 12 มิถุนายน พ.ศ. 2557 0

บทบาทหน้าที่ของคณะทำงาน(Working Committee) ระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ISO27001 โดยทั่วไปมีดังนี้ (รวบรวมจากประสบการณ์  บางองค์กรอาจมีหน้าที่มากหรือน้อยกว่านี้ก็ได้ไม่ได้เป็นกฎตายตัวแต่อย่างใด)

ผู้เขียน  ปริญญ์  เสรีพงศ์ CISA CEH ISMS(IRCA) 

Email : mr.pryn@gmail.com




1. คณะทำงานระบบฯคือทีมงานที่มีหน้าที่สร้างระบบให้เกิดขึ้นเป็นรูปธรรม  จัดทำเอกสารและนำไปปฏิบัติ รวมถึงมีส่วนร่วมในการกำกับดูแลด้านความมั่นคงปลอดภัยของสารสนเทศในหน่วยงานตนเอง

2. คณะทำงานฯ ควรประกอบด้วยตัวแทนจากหน่วยงานต่างๆ ที่อยู่ในขอบเขตของการจัดทำระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ISO27001

3. คณะทำงานฯ มีหน้าที่ในการประเมินความเสี่ยงของสารสนเทศในหน่วยงานตนเอง และมีส่วนร่วมในการกำหนดมาตรการจัดการความเสี่ยงที่เหมาสม 

4.คณะทำงานฯจะต้องมีความรู้ในข้อกำหนดของมาตรฐาน ISO27001:2013 มีความรู้ในหลักการและวิธีการประเมินความเสี่ยงของสารสนเทศ

5. มีบทบาทสำคัญในการชี้แจง แนะนำ สื่อสารประชาสัมพันธ์ในหน่วยงานตนเองถึงการปฏิบัติตามมาตรการต่างๆ ที่เกี่ยวข้องกับการป้องกันสารสนเทศให้มั่นคงปลอดภัย

6. จัดทำหรือมีส่วนร่วมในการจัดทำเอกสารเกี่ยวกับการปฏิบัติงานของหน่วยงานตนเอง ตามมาตรการด้านความมั่นคงปลอดภัยของสารสนเทศ เช่น หน่วยงานHR ก็จัดทำเอกสารขั้นตอนการดำเนินงานกรณีพนักงานลาออกหรือโอนย้ายหน่วยงาน  ซึ่งขั้นตอนการดำเนินงานก็จะมีรายละเอียดครอบคลุมตั้งแต่ การเรียกคืนทรัพย์สินขององค์กร การถอดถอนสิทธิการเข้าถึงระบบงาน เป็นต้น

7. มีส่วนร่วมในการปิดช่องโหว่ของระบบ(Vulnerability) โดยอาจเป็นผู้ดำเนินการเองหรือควบคุมการดำเนินการก็ได้

8. มีส่วนร่วมในการตรวจประเมินภายในระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ (ISO27001 Internal Audit)

9.เป็นผู้รับการตรวจประเมินภายในระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ (Internal Auditee)

10.เป็นรับการตรวจประเมิน(Auditee) เพื่อขอการรับรอง (ISO27001 Certification Audit) ซึ่งในกรณีนี้จะมีผู้ตรวจจากภายนอกเข้ามาตรวจประเมินในองค์กรของเรา  ถ้าผลการตรวจผ่านก็จะได้ใบรับรองมาตรฐานระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ ISO27001

Tagged as:
About the Author

Write admin description here..

Get Updates

Subscribe to our e-mail newsletter to receive updates.

Enter your email address:

Delivered by FeedBurner

Share This Post

Related posts

0 ความคิดเห็น :

back to top