1. หน้าแรก
2. มาตรฐาน ISO/IEC 27001

มาตรฐาน ISO/IEC 27001

 

มาตรฐาน ISO 27001  เป็นแนวทางเชิงระบบที่ประกอบด้วยกระบวนการ เทคโนโลยี และบุคคลที่ช่วยปกป้องและจัดการกับข้อมูลองค์กรด้วยการจัดการความเสี่ยงที่มีประสิทธิภาพอย่างถูกต้องและครอบคลุม  โดยมีหลักการที่สำคัญ 3 ประการ ได้แก่ การปกป้องข้อมูลให้เข้าถึงได้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้น  การปกป้องความถูกต้องครบถ้วนของข้อมูล และความพร้อมใช้งานของระบบข้อมูล ระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ มีประโยชน์ดังต่อไปนี้

• ช่วยให้องค์กรมีการปรับปรุงระบบสารสนเทศอย่างต่อเนื่อง
• ปกป้องชื่อเสียงองค์กรจากภัยคุกคามด้านความมั่นคงปลอดภัยของข้อมูล
• ช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านการปกป้องข้อมูลอย่างสอดคล้อง
• ช่วยให้มั่นใจในงานด้านความมั่นคงปลอดภัยของข้อมูล
• สามารถสร้างความน่าเชื่อถือและไว้วางใจสำหรับองค์กรและลูกค้า
• สร้างความได้เปรียบทางการแข่งขัน

Policies for information security

Information security roles and responsibilities

Management responsibilities: ISMR

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) และคณะทำงานด้านการคุ้มครองข้อมูลส่วนบุคคล มทร.ล้านนา

 

คำชี้แจง : เอกสารมาตรฐาน 27001 เป็น “เอกสารภายใน”
ผู้ที่สามารถเข้าถึงเอกสารได้ คือ ผู้บริหารและบุคลากรของสำนักคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
หรือเป็นผู้ที่ต้องได้รับการอนุมัติจากผู้อำนวยการและผู้บริหารรับทราบแล้วเท่านั้น

 ระบบจัดการเอกสารมาตรฐาน ISO/IEC 27001

* สำหรับผู้รับผิดชอบข้อมูล และผู้ดูแลระบบ: [เข้าสู่ระบบ]