Certification Reports


Cloud

ISO/IEC 27001

มาตรฐานสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS) มาตรฐานนี้เป็นแนวทางในการดำเนินงานและการบริหารจัดการที่ช่วยในการเก็บรักษาข้อมูลทั้งเป็นดิจิตอลและเอกสารได้อย่างปลอดภัย ซึ่งถือเป็นเรื่องที่สำคัญสำหรับการบริหารจัดการข้อมูล หากข้อมูลไม่ถูกแบ่งหรือจัดเก็บอย่างถูกต้องแล้วนั้นจะมีความเสี่ยงสูงที่ข้อมูลจะรั่วไหลออกไปสู่ภายนอก อาจจะทำให้ภาพลักษณ์ขององค์กรเกิดความเสียหายได้อย่างรุนแรง ดังนั้นการที่ผู้ให้บริการระบบคลาวด์ตระหนักถึงการจัดเก็บและแบ่งระดับชั้นความลับของข้อมูลให้ถูกต้องและพร้อมใช้อยู่เสมอจึงทำให้มั่นใจได้ว่าข้อมูลถูกบริหารจัดการเข้าสู่กระบวนการแบ่งระดับชั้นอย่างมีประสิทธิภาพและเมื่อใดก็ตามที่ข้อมูลไม่ถูกใช้ต่อไปแล้วนั้นจะเข้าสู่ขั้นตอนการทำลายและทิ้งข้อมูลอย่างถูกวิธีตามมาตรฐาน ISO/IEC 27001 ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่างๆ ตามมาตรฐาน ดังนี้

  1. กระบวนการแบ่ง จัดเก็บ และเข้าถึงชั้นลำดับความลับของข้อมูล
  2. การรักษาความปลอดภัยของข้อมูล
  3. การทบทวนข้อมูลให้พร้อมใช้อยู่เสมอ
  4. การทำลายข้อมูลและทิ้งข้อมูลอย่างถูกวิธี

CSA STAR

มาตรฐานสำหรับความปลอดภัยบนระบบคลาวด์ (Cloud Security Alliance : CSA - Security, Trust & Assurance Registry : STAR ) มาตรฐานนี้เป็นข้อกำหนดและแนวทางด้านความปลอดภัยของระบบคลาวด์ ซึ่งมาตรฐานนี้ต่อยอดมาจากมาตรฐาน ISO/IEC 27001 โดยเพิ่มข้อกำหนดและแนวทางด้านความปลอดภัยบนระบบคลาวด์ของผู้ให้บริการ ให้ตระหนักถึงโอกาสและความเสี่ยงต่าง ๆ ที่จะเกิดขึ้นบนระบบคลาวด์และเจาะลึกลงไปถึงด้านการเฝ้าระวังภัยคุกคาม ช่องโหว่ รวมถึงการเข้าถึงข้อมูลที่สำคัญอย่างเข้มงวดมากยิ่งขึ้น ทำให้มั่นใจได้ว่าผู้ให้บริการรายใดก็ตามที่ได้รับการรับรองในมาตรฐานนี้มีกระบวนการจัดการในการเข้าถึง ปกป้องข้อมูลบนระบบคลาวด์ได้อย่างมีประสิทธิภาพ ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่างๆ ตามมาตรฐาน ดังนี้

  1. ลดความเสี่ยงเรื่องภัยคุกคามและช่องโหว่บนระบบคลาวด์
  2. เพิ่มความปลอดภัยบนระบบคลาวด์
  3. ปกป้องการการเข้าถึงข้อมูลบนระบบคลาวด์

ISO/IEC 20000-1

หากพูดถึงเรื่องของมาตรฐานสำหรับระบบบริหารจัดการงานบริการด้าน IT (Service Management Systems : SMS) มาตรฐานนี้มุ่งเน้นเรื่องการบริหารจัดการและการรับประกันคุณภาพงานบริการที่ทำให้สามารถส่งมอบงานบริการด้าน IT ได้อย่างมีประสิทธิผล ซึ่งในทุกกระบวนการนั้นเป็นไปตามแนวทางและข้อกำหนดของมาตรฐานนี้ ในท้ายที่สุดแล้วเมื่อมีการบริหารจัดการภายในที่ดีผู้ใช้บริการมั่นใจได้ว่าจะได้รับการส่งมอบบริการได้อย่างถูกต้องตามมาตรฐาน ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่างๆ ตามมาตรฐาน ดังนี้

  1. กระบวนการประกันคุณภาพงานบริการ (Service Level Agreement :SLA)
  2. กระบวนการสรรหา ควบคุม Supplier ให้มีทั้งคุณภาพ ประสิทธิภาพ และพร้อมให้บริการ
  3. กระบวนการส่งมอบงานที่มีคุณภาพ
  4. สร้างความพึงพอใจและสำรวจความพึงพอใจจากผู้ใช้บริการ
  5. ปรับปรุงและพัฒนาการบริการให้ดีขึ้น

ISO/IEC 22301

มาตรฐานสำหรับระบบการบริหารจัดการธุรกิจอย่างต่อเนื่อง (Business Continuity Management : BCMS) มาตรฐานนี้เป็นแนวทางบริหารจัดการองค์กรในสภาวะวิกฤตเพื่อป้องกันการหยุดชะงักของธุรกิจ ซึ่งจะช่วยให้บริษัทฯ มีระบบการบริหารความต่อเนื่องทางธุรกิจ ให้มีความสมบูรณ์ มีประสิทธิภาพ และประสิทธิผล เมื่อพูดถึงความต่อเนื่องทางธุรกิจหลายคนอาจสงสัยว่าเมื่อธุรกิจหยุดชะงักจะมีสิ่งใดเป็นแผนรองรับต่อเหตุการณ์ต่าง ๆ ที่เกิดขึ้น ดังนั้นมาตรฐานฯ นี้จะเข้ามาช่วยวิเคราะห์ วางแผน และกำหนดแนวทางการตอบสนองต่อเหตุการณ์ที่ทำให้ธุรกิจหยุดชะงักเพื่อให้ธุรกิจไปต่อได้ แผนที่ดีควรนำประไปใช้ประโยชน์ได้จริง ไม่ใช่แค่การวางแผน แต่รวมถึงการทดสอบและฝึกซ้อมการใช้แผนต่าง ๆ จึงเป็นที่มั่นใจได้ว่าการได้รับรองมาตรฐานนี้ฯ บริษัทฯ จะสามารถดำเนินธุรกิจไปได้อย่างต่อเนื่อง ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่างๆ ตามมาตรฐาน ดังนี้

  1. ป้องกันภัยคุกคาม ความเสี่ยง ในรูปแบบต่าง ๆ
  2. ซ้อมแผนรองรับภัยคุกคามและความเสี่ยงเมื่อเกิดเหตุการณ์ที่ทำให้ธุรกิจหยุดชะงัก
  3. พร้อมรับมือทุกสถานการณ์เมื่อเกิดเหตุที่ทำให้ธุรกิจหยุดชะงัก
  4. มั่นใจได้ว่าธุรกิจสามารถดำเนินการไปได้อย่างต่อเนื่อง
  5. ฟื้นตัวอย่างรวดเร็วหลังธุระกิจหยุดชะงัก