โลโก้เว็บไซต์ มาตรฐาน ISO/IEC 27001 | สำนักวิทยบริการและเทคโนโลยีสารสนเทศ

มาตรฐาน ISO/IEC 27001


 

คำชี้แจง : เอกสารมาตรฐาน 27001 เป็น “เอกสารภายใน”
ผู้ที่สามารถเข้าถึงเอกสารได้ คือ ผู้บริหารและบุคลากรของสำนักคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
หรือเป็นผู้ที่ต้องได้รับการอนุมัติจากผู้อำนวยการและผู้บริหารรับทราบแล้วเท่านั้น


ระเบียบปฏิบัติ (Quality Procedure)

แบบฟอร์ม (FM: Form/Template)

  • ทะเบียนรายชื่อเอกสาร
  • FM-01-01 DAR
  • FM-01-02 รายชื่อเอกสาร
  • FM-02-01 ใบกรอบภาระงาน
  • FM-02-02 ใบฝึกอบรมที่จำเป็น
  • FM-02-03 แผนฝึกอบรม
  • FM-03-01 Risk Assessment Report
  • FM-03-02 Risk Treatment Plan
  • FM-03-03 Statement of Applicability
  • FM-04-01 ทะเบียนทรัพย์สิน Inventory of Asset
  • FM-04-02 ใบยืมครุภัณฑ์ชั่วคราว
  • FM-04-03 ใบเบิกครุภัณฑ์
  • FM-04-04 ใบคืนครุภัณฑ์
  • FM-05-01 บันทึกการเข้า-ออก พื้นที่ Secure Area
  • FM-05-02 แบบฟอร์มขออนุมัตินำทรัพย์สินเข้า-ออก พื้นที่เขตหวงห้าม
  • FM-06-01 ตารางกำหนดสิทธิการเข้าระบบ
  • FM-06-02 เอกสารขอเพิ่ม-ถอดสิทธิการเข้าถึงระบบงาน
  • FM-06-03 การทบทวนสิทธิ Review Access Right
  • FM-07-01 ตารางกำหนดค่ามาตรฐาน Health Check
  • FM-07-02 บันทึกผลการตรวจค่ามาตรฐาน
  • FM-09-01 Change Request Form
  • FM-09-02 ทะเบียนควบคุมการเปลี่ยนแปลง
  • FM-10-01 นโยบายการสำรองข้อมูล Backup Policy
  • FM-12-01 ทะเบียนวัตถุประสงค์คุณภาพประจำปี
  • FM-12-02 แผนการดำเนินการและการประเมิน
  • FM-12-03 บันทึกการประชุมทบทวนโดยฝ่ายบริหาร
  • FM-12-04 ตารางการสื่อสารภายในและภายนอก
  • FM-13-01 ทะเบียนผู้ให้บริการภายนอก
  • FM-13-02 ทะเบียนการติดต่อผู้สนใจ
  • FM-13-03 สัญญารักษาข้อมูลที่เป็นความลับ
  • FM-13-04 แบบสัญญาจ้างให้บริการ
  • FM-14-01 รายงานผลการฝึกซ้อมการบริการความต่อเนื่องในการดำเนินงานขององค์กร
  • FM-15-01 บันทึกการติดตามการเปลี่ยนแปลงกฎหมาย ระเบียบ ข้อบังคับ
  • FM-15-02 ทะเบียนกฎหมาย ระเบียบ ข้อบังคับ
  • FM-15-03 สรุปประเมินความสอดคล้องกฎหมาย ระเบียบ ข้อบังคับ
  • FM-16-01 แผนการตรวจติดตามระบบภายใน
  • FM-16-02 ทะเบียนผู้ตรวจติดตามภายใน
  • FM-16-03 บันทึกผลตรวจติดตามภายใน
  • FM-17-01 CAR
  • FM-17-02 CAR Log

ISMS-01 คู่มือระบบการจัดการความปลอดภัยสารสนเทศ

SD-01 การวิเคราะห์บริบทองค์กร

SD-02 วิเคราะห์ความต้องการและคาดหวัง ผลกระทบ ของผู้มีส่วนได้ส่วนเสีย

SD-03 แนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ

SD-04 แผนป้องกันและแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติต่อระบบ

SD-05 RoPA RMUTL

SD-06 ISO-IEC 27001-2022 Awareness and Requirements

SD-07 Annex A_ISO-IEC 27001-2022

 

Facebook Messenger icon