บทบาทและหน้าที่ของตัวแทนฝ่ายบริหาร
Information Security Management Representative (ISMR)
ผู้เขียน ปริญญ์ เสรีพงศ์ CISA CEH ISMS(IRCA) ที่ปรึกษา ISO 27001 Email : mr.pryn@gmail.com
ISMS Representative (ISMR) คือบุคคลที่ได้รับมอบหมายจากผู้บริหารระดับสูง ให้รับผิดชอบในการดูแลระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ขององค์กร
หน้าที่หลักๆ
- ประสานงานกับผู้บริหารระดับสูง: รายงานสถานะ ผลการดำเนินงาน ปัญหา อุปสรรค และข้อเสนอแนะในการปรับปรุง ISMS
- เป็นตัวแทนของผู้บริหาร: ในการสื่อสารกับหน่วยงานภายในและภายนอกองค์กร ในเรื่องที่เกี่ยวข้องกับ ISMS
- กำกับดูแล: การดำเนินงานของ ISMS ให้เป็นไปตามข้อกำหนดของมาตรฐาน ISO 27001 รวมถึงการดูแลเอกสาร บันทึก และกระบวนการต่างๆ
- ส่งเสริม: ให้เกิดการตระหนักรู้ ความเข้าใจ และการมีส่วนร่วมใน ISMS ของบุคลากรทุกระดับในองค์กร
- ติดตาม: ประเมินผล และรายงานผลการดำเนินงานของ ISMS รวมถึงการระบุ วิเคราะห์ และประเมินความเสี่ยง
- จัดการ: เหตุการณ์ด้านความมั่นคงปลอดภัยสารสนเทศ และดำเนินการแก้ไข ป้องกัน รวมถึงการเรียนรู้จากเหตุการณ์
- ประสานงาน: กับหน่วยงานที่เกี่ยวข้อง เช่น ฝ่าย IT ฝ่ายกฎหมาย ฝ่ายทรัพยากรบุคคล เพื่อให้การดำเนินงานของ ISMS มีประสิทธิภาพ
ตัวอย่างกิจกรรมที่ ISMS Representative :
- จัดทำแผนปฏิบัติการ ISMS
- จัดทำและปรับปรุงเอกสาร ISMS เช่น นโยบาย ISMS คู่มือ ISMS ขั้นตอนปฏิบัติงาน
- จัดฝึกอบรมและให้ความรู้ด้านความมั่นคงปลอดภัยสารสนเทศแก่พนักงาน
- ดำเนินการตรวจประเมินภายใน ISMS
- รวบรวม วิเคราะห์ และรายงานตัวชี้วัด ISMS
- ติดตามการแก้ไขข้อบกพร่องที่พบจากการตรวจประเมิน
คุณสมบัติที่สำคัญของ ISMS Representative:
- ความรู้: ความเข้าใจในมาตรฐาน ISO 27001 แนวทางปฏิบัติที่ดี และกฎหมายที่เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศ
- ทักษะ: การสื่อสาร การประสานงาน การวิเคราะห์ การแก้ปัญหา การจัดการ และการตัดสินใจ
- ประสบการณ์: ด้านความมั่นคงปลอดภัยสารสนเทศ หรือ การจัดการระบบ
หมายเหตุ: บทบาทและหน้าที่ของ ISMS Representative อาจแตกต่างกันไป ขึ้นอยู่กับขนาด ลักษณะ และความซับซ้อนขององค์กร
ไม่มีความคิดเห็น:
แสดงความคิดเห็น