ระบบเอกสารของ ISO 27001 ( ISMS Documentation) ตอนที่1
ผู้เขียน ปริญญ์ เสรีพงศ์ CISA CEH ISMS(IRCA)
Email : mr.pryn@gmail.com
องค์ความรู้ที่เกิดขึ้นจากการจัดทำระบบ
หากไม่มีการบันทึกหรือจัดเก็บอย่างเป็นระเบียบ ชัดเจนแล้ว
อาจสร้างปัญหาในระยะยาวได้ ในทางตรงกันข้าม หากมีการบันทึกองค์ความรู้
มาตรการ ขั้นตอนต่างๆ เป็นเอกสาร จะช่วยให้องค์ความรู้นั้นคงอยู่กับองค์กร
ไม่ใช่คงอยู่กับตัวบุคคล
นอกจากนี้การมีเอกสารช่วยให้ผู้ต้องการทราบข้อมูลสามารถศึกษาจากเอกสารได้โดยตรง
แม้ว่าตัวบุคคลที่เกี่ยวข้องกับองค์ความรู้นั้นอาจไม่อยู่กับองค์กรแล้วก็ตาม
หลักการควบคุมเอกสาร
เอกสารในระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ
จำเป็นต้องมีการควบคุมเพื่อให้การบริหารงานมีประสิทธิภาพ
ซึ่งการควบคุมเอกสารที่ได้มาตรฐานนั้นทำให้มั่นใจได้ว่า
§
ระบบเอกสารมีโครงสร้างชัดเจน
§
เอกสารได้ผ่านการทบทวนและอนุมัติจากผู้มีอำนาจ
§
ที่หน่วยงานมีเอกสารฉบับล่าสุดและพร้อมใช้งานเสมอ
§
เอกสารผ่านการอนุมัติ ก่อนการแก้ไข
เปลี่ยนแปลง ยกเลิกหรือทำลาย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น