Hero Image Grapchics

บทความ

ISO/IEC 27001


ISO/IEC 27001 , หรือ Information Security Management System หรือ ISMS เป็นระบบมาตราฐานการจัดการ ความมั่นคงปลอดภัยของข้อมูล ระบบนี้เกิดขึ้นครั้งแรกโดย สถาบันมาตราฐานแห่งประเทศอังกฤษ (British Standards Institution: BSI) โดยครั้งแรกที่เกิดมานั้น ทาง BSI ได้ ออกเป็น BS7799-1 ซึ่ง เป็นมาตราฐาน ที่เน้นทางด้านเทคนิคเป็นหลักและ ถัดมา ทาง BSI ได้ออกมาตราฐาน ที่เกียวข้องกัน โดยเน้นที่ระบบการจัดการ ตามแบบ PDCA (Plan, Do, Check, Action) ซึ่งจะทำให้ ระบบการจัดการ ความมั่นคงปลอดภัยของข้อมูล มีความเป็น dynamic มากขึ้น และสอดคล้องกับระบบการจัดการ ของ ISO โดยระบบทั้งสองนี้ มีหลักการเพื่อปกป้อง ข้อมูลที่สำคัญขององค์กร ในแง่ของ Confidential (ความลับ) Integrity, ความถูกต้องครบถ้วน Availability (ความพร้อมใช้) หรือ ที่เราเรียกติดปากกันว่า CIA หลังจากที่ประกาศใช้ในชื่อ BS 7799-1 และ BS 7799-2 แล้วและมาตราฐานนี้เป็นมาตราฐานที่ได้รับความนิยมแพร่หลาย องค์กร ISO (International Organization for Standardization) ได้ นำมาตราฐานทั้งสองตัวมา เป็นต้นแบบ ในการจัดทำระบบตามมาตราฐาน ISO โดยได้รับความร่วมมือ กับองค์กร IEC (International Electro technical Commission) โดย มาตราฐานทั้งสองตัวนี้ ปัจจุบันได้ กลายเป็น ISO/IEC 27002 และ ISO/IEC 27001 ตามลำดับ ซึ่ง Data Center ของ CAT เองก็ได้รับมาตรฐาน ISO 27001 เช่นกัน

Source : https://www.bsigroup.com/th-TH/ISOIEC-27001-Information-Security/article-27001/Established-27001/